1 |
1
적응형 보안 모델 생성방법으로서,학습 과정에서 인터넷으로부터 입력되는 입력 데이터에 대한 초기 보안 모델을 생성하는 단계와,온라인 과정에서 상기 입력 데이터의 특성을 반영하여 상기 초기 보안 모델을 지속적으로 갱신하는 단계를 포함하는 적응형 보안 모델 생성방법
|
2 |
2
제 1 항에 있어서,상기 초기 보안 모델 생성 단계는,상기 입력 데이터에 대해 제1 비교사 알고리즘을 이용하여 가장 근접한 거리의 가중치 벡터를 가지는 유닛으로 대응시키는 단계와,상기 유닛의 가중치 벡터들로 구성된 맵을 생성하는 단계와,상기 맵을 구성하는 가중치 벡터들을 입력값으로 하여 제2 비교사 알고리즘을 수행하여 공격 클러스터를 구분하는 단계를 포함하는 적응형 보안 모델 생성방법
|
3 |
3
제 1 항에 있어서,상기 초기 보안 모델 갱신단계는,상기 입력 데이터와 상기 입력 데이터의 매칭된 유닛간 거리를 검사하는 단계와,상기 거리가 기설정된 임계치 이상이면 새로운 가중치 벡터를 추가한 후, 상기 입력데이터가 정상인지 공격인지를 판단하는 단계와,상기 거리가 기설정된 임계치 이하이면 상기 가중치 벡터들을 갱신하는 단계를 포함하는 적응형 보안 모델 생성방법
|
4 |
4
제 3 항에 있어서,상기 가중치 벡터들을 갱신하는 단계이후,상기 입력 데이터 중 공격 클러스터에 속하는 유닛들의 가중치 벡터의 누적된 변화값을 검사하는 단계와,상기 가중치 벡터의 누적 변화값이 기설정된 임계치 이상이면 상기 공격 클러스트의 중심값을 갱신하는 단계를 포함하는 적응형 보안 모델 생성방법
|
5 |
5
제 4 항에 있어서,상기 중심값은,상기 공격 클러스트에 속한 유닛들의 평균값을 계산하여 산출되는 적응형 보안 모델 생성방법
|
6 |
6
제 4 항에 있어서,상기 중심값을 갱신하는 단계 이후,상기 입력 데이터 중 정상 클러스터의 변화 정도를 검사하는 단계와,상기 정상 클러스터의 변화 정도가 기설정된 임계치를 초과하는 경우 상기 정상 클러스터로부터 새로운 공격 클러스트를 분할하는 단계를 더 포함하는 적응형 보안 모델 생성방법
|
7 |
7
제 2 항에 있어서,상기 제1 비교사 학습 알고리즘은,SOM 알고리즘인 적응형 보안 모델 생성방법
|
8 |
8
제 2 항에 있어서,상기 제2 비교사 학습 알고리즘은,K-means 알고리즘인 적응형 보안 모델 생성방법
|
9 |
9
적응형 보안 모델 생성장치로서,학습 과정 및 온라인 과정에서, 통신망으로부터 입력되는 입력 데이터에 대한 초기 보안 모델을 생성하는 적응 학습부와, 상기 입력 데이터의 특성을 반영하여 상기 초기 보안 모델을 지속적으로 갱신하는 동적 클러스터링부를 포함하는 적응형 보안 모델 생성장치
|
10 |
10
제 9 항에 있어서,상기 적응 학습부는,상기 입력 데이터에 대해 제1 비교사 알고리즘을 이용하여 가장 근접한 거리의 가중치 벡터를 가지는 유닛으로 대응시키고, 상기 유닛의 가중치 벡터들로 구성된 맵을 생성하는 적응형 보안 모델 생성장치
|
11 |
11
제 10 항에 있어서,상기 적응 학습부는,상기 입력 데이터와 상기 입력 데이터의 매칭된 유닛간 거리가 기설정된 임계치 이상이면 새로운 가중치 벡터를 추가한 후, 상기 입력데이터가 정상인지 공격인지를 판단하는 적응형 보안 모델 생성장치
|
12 |
12
제 10 항에 있어서,상기 적응 학습부는,상기 입력 데이터와 상기 입력 데이터의 매칭된 유닛간 거리가 기설정된 임계치 이하이면 상기 가중치 벡터들을 갱신하는 적응형 보안 모델 생성장치
|
13 |
13
제 9 항에 있어서,상기 동적 클러스터링부는, 상기 맵을 구성하는 가중치 벡터들을 입력값으로 하여 제2 비교사 알고리즘을 수행하여 공격 클러스터를 구분하는 적응형 보안 모델 생성장치
|
14 |
14
제 13 항에 있어서,상기 동적 클러스터링부는, 상기 가중치 벡터들을 갱신한 이후, 상기 입력 데이터 중 공격 클러스터에 속하는 유닛들의 가중치 벡터의 누적된 변화값이 기설정된 임계치 이상이면 상기 공격 클러스트의 중심값을 갱신하는 적응형 보안 모델 생성장치
|
15 |
15
제 14 항에 있어서,상기 중심값은,상기 공격 클러스트에 속한 유닛들의 평균값을 계산하여 산출되는 적응형 보안 모델 생성장치
|
16 |
16
제 14 항에 있어서,상기 동적 클러스터링부는,상기 중심값을 갱신한 이후, 상기 입력 데이터 중 정상 클러스터의 변화 정도가 기설정된 임계치를 초과하는 경우 상기 정상 클러스터로부터 새로운 공격 클러스트를 분할하는 적응형 보안 모델 생성장치
|
17 |
17
제 10 항에 있어서,상기 제1 비교사 학습 알고리즘은,SOM 알고리즘인 적응형 보안 모델 생성장치
|
18 |
18
제 13 항에 있어서,상기 제2 비교사 학습 알고리즘은,K-means 알고리즘인 적응형 보안 모델 생성장치
|