유무선 트래픽은 매일 폭증하고 있으며 최근에는 공격 트래픽을 탐지하기 위해 인공지능을 활용하는 시도가 활발히 진행 중이다. 제로 데이 공격은 보안 취약점이 발견되고 그에 대한 대응책이 널리 알려지기 전, 해당 취약점을 악용한 공격을 말하며 현실 세계에서는 이전에 알려지지 않은 변종 공격이 끊임없이 등장하고 있다. 하지만 인공지능, 특히 지도학습을 통해 개발된 공격 트래픽 분류모델은 학습하지 않은 새로운 유형의 공격이나 학습 데이터 세트의 희소데이터 클래스는 올바르게 탐지하지 못한다. 대부분의 기존 연구들은 위의 문제점을 간과하고 분류모델의 구조 변경에만 집중한 결과, 공격 트래픽을 정상 트래픽으로 분류하는 경우가 다수 발생하였고 공격 트래픽 분류성능은 심각하게 저하되었다. 이러한 한계를 극복하기 위해서는 학습에 사용되는 데이터 세트의 구성을 분석하여 희소데이터는 추가로 학습시키고 새로운 유형의 공격은 최소한 정상 트래픽으로 분류되지는 않도록 해야 한다.
생성적 적대 신경망 GAN(Generative Adversarial Network)은 생성자와 판별자를 동시에 훈련하여 생성자가 진짜와 같은 데이터를 생성할 수 있다. 이를 활용하면 희소클래스의 데이터를 대량으로 만들어 낼 수 있으므로 결과적으로 분류모델이 희소데이터의 특성을 충분히 학습할 수 있다. 소프트맥스 (softmax) 함수는 다중분류 문제에서 각 클래스에 대한 분류가 정답일 확률을 결과값으로 출력하는데, 학습하지 않은 새로운 유형의 샘플에 대해서는 소프트맥스 점수를 제대로 산출하지 못할 수 있다. 이때 일정 수준 이하의 확률로 판단한 샘플을 공격 트래픽으로 분류하면 다수의 새롭게 등장한 유형의 공격 트래픽을 올바르게 공격으로 분류할 수 있다. 본 논문에서는 GAN과 소프트맥스 함수의 특성을 활용하여 공격 트래픽에 대한 탐지성능을 향상시키는 방안을 제안하고, 실험을 통해 효율성을 입증한다.