| 1 |
1
다양한 웜(worm)들에 대해 상기 웜의 결과로 발생되는 유사한 트래픽 인자를 군집화한 N개의 그룹을 할당하고, 이후 발생되는 웜을 미리 정의된 해당 그룹의 트래픽 특성과 연관시켜 망 또는 시스템 제어의 예보/경보 및 대응하는 것을 특징으로 하는 트래픽의 N 범주화 및 N 범주에 따른 미상의 인터넷 웜 공격 탐지 및 경보 방법
|
| 2 |
2
제1항에 있어서, 상기 미리 정의된 해당 그룹의 트래픽 특성을 결정하는 과정은, (a) 다양한 웜들을 실행시켜 발생된 트래픽 데이터를 수집하여 유사한 결과를 발생시키는 트래픽 인자를 군집화하는 단계; (b) 상기 군집화된 그룹을 N개 생성시키는 단계; (c) 다양한 통신망에서의 잡음과 웜이 동시에 다발적으로 발생되는 상황을 고려하여 실제 망의 데이터를 잡음으로 삽입하는 단계; (d) 상기 군집에 대해 정량화를 수행하는 단계; (e) 상기 정량화된 군집에 대해 피해 영향을 다수의 계층으로 구분하는 단계; 및 (f) 상기 계층별로 피해에 대한 대응 방안을 매칭시키는 단계로 이루어진 것을 특징으로 하는 트래픽의 N 범주화 및 N 범주에 따른 미상의 인터넷 웜 공격 탐지 및 경보 방법
|
| 3 |
3
제1항 또는 제2항에 있어서, 상기 (c) 단계 이후에, 상기 삽입된 데이터에 대해 신경망 알고리즘을 적용하여 상기 (a) 단계로 리턴하여 군집을 수렴시키는 단계를 더 진행하는 것을 특징으로 하는 트래픽의 N 범주화 및 N 범주에 따른 미상의 인터넷 웜 공격 탐지 및 경보 방법
|
| 4 |
4
제3항에 있어서, 상기 망 또는 시스템 제어의 예보/경보 및 대응하는 과정은, (g) 미리 정의된 해당 그룹의 트래픽 특성을 이용하여 발생된 새로운 웜 트래픽을 수집하는 단계; (h) 미리 정의된 해당 그룹의 트래픽 특성을 바탕으로 한 각각의 군집 패턴과 상기 새로운 웜 트래픽의 유사성을 비교하는 단계; (i) 상기 군집 패턴과 가장 유사한 군집을 선택하는 단계; 및 (j) 상기 군집의 계층에 해당하는 대응 방안에 따라 예보/경보 및 대응을 수행하는 단계로 이루어진 것을 특징으로 하는 트래픽의 N 범주화 및 N 범주에 따른 미상의 인터넷 웜 공격 탐지 및 경보 방법
|
| 5 |
5
제4항에 있어서, 상기 (h) 단계에서 데이터 마이닝 기법을 이용하는 것을 특징으로 하는 트래픽의 N 범주화 및 N 범주에 따른 미상의 인터넷 웜 공격 탐지 및 경보 방법
|
| 6 |
6
제5항에 있어서, 상기 (a) 단계 내지 (j) 단계에서 상기 군집 패턴과 새롭게 발생된 웜 트래픽간의 상관관계에 대해 관제 요원들의 즉각적인 판단을 용이하게 하는 가시화가 이루어지는 것을 특징으로 하는 트래픽의 N 범주화 및 N 범주에 따른 미상의 인터넷 웜 공격 탐지 및 경보 방법
|
| 7 |
7
다양한 웜들을 실행시켜 발생된 트래픽 데이터를 수집하여 상기 수집되는 트래픽과 같은 분류로 종합한 후 유사한 결과를 발생시키는 트래픽 인자를 군집화한 그룹을 N개 생성시키고, 군집에 대한 피해 영향을 다수의 계층으로 구분하여 계층별로 피해에 대한 대응 방안을 매칭시켜 정의한 트래픽 분류부; 상기 트래픽 분류부에 정의된 해당 그룹의 트래픽 특성을 이용하여 발생된 새로운 웜 트래픽을 수집하는 트래픽 수집부; 및 상기 새로운 웜 트래픽에 대해 상기 트래픽 분류부를 참조하여 각 군집에 대해 유사성의 정도를 비교하여 가장 유사한 군집의 계층별 대응 방안을 예보, 경보 및 대응하는 예보/경보 및 대응부를 포함하는 것을 특징으로 하는 트래픽의 N 범주화 및 N 범주에 따른 미상의 인터넷 웜 공격 탐지 및 경보 시스템
|
| 8 |
8
제7항에 있어서, 상기 트래픽 분류부는, 다양한 웜들을 실행시켜 상기 웜들이 발생하는 트래픽 데이터를 수집하고, 유사한 결과를 발생시키는 웜의 결과적인 분류를 위해 신경망을 이용하여 N개의 군집으로 만드는 원시 군집 수단; 다양한 통신망에서의 잡음과 웜의 동시 다발적인 발생을 고려한 실제 망의 데이터를 잡음으로 삽입하고, 새로이 신경망 알고리즘을 적용하여 N개의 군집으로 수렴시키는 가공 군집 수단; 상기 군집에 대해 정량화를 수행하는 군집 정량 수단; 상기 정량화된 군집에 대해 피해 영향을 다수의 계층으로 구분하는 계층 구분 수단; 및 상기 계층별로 피해에 대한 대응 방안을 매칭시키는 대응 방안 매칭 수단으로 이루어진 것을 특징으로 하는 트래픽의 N 범주화 및 N 범주에 따른 미상의 인터넷 웜 공격 탐지 및 경보 시스템
|
| 9 |
9
제8항에 있어서, 상기 예보/경보 및 대응부는, 상기 웜이 각 군집에서 어느 정도의 유사성을 갖는지 계산하고, 상기 계산된 가장 유사성이 가장 근접한 군집을 출력시키는 탐지 및 비교기; 상기 탐지 및 비교기로부터 출력된 군집에 대한 심각도를 감시하며, 해당 군집의 유사성의 정도를 파악하여 미리 정의된 계층화에 맵핑시켜 해당 대응 방안을 출력시키는 심각도 판정기; 상기 심각도 판정기로부터 출력된 대응 방안을 참고하여 미리 정의된 피해 상황 및 대응 요령에 맞추어 알람, 경보 및 대응 방법을 제시하는 대응 및 경보기로 이루어진 것을 특징으로 하는 트래픽의 N 범주화 및 N 범주에 따른 미상의 인터넷 웜 공격 탐지 및 경보 시스템
|
| 10 |
10
제7항 내지 제9항 중의 어느 한 항에 있어서, 상기 시스템은, 네트워크에 종단에 연결되어 있는 트래픽 수집기에서 IP, 근원지 포트 번호, 목적지 IP 주소, 목적지 포트 번호, 패킷의 프로토콜 패킷의 크기, 타임 스탬프(time stamp), 및 플래그(flag)를 포함하는 트래픽 데이터를 수집하여 시간 주기 단위로 전체 자료를 취합하는 트래픽 종합부를 더 포함하는 것을 특징으로 하는 트래픽의 N 범주화 및 N 범주에 따른 미상의 인터넷 웜 공격 탐지 및 경보 시스템
|
| 11 |
11
제10항에 있어서, 상기 시스템은, 탐지 및 비교기와 대응 및 경보기를 참조하여 각 군집의 유사성 정도를 실시간으로 관제 요원에게 전달하여 관제 요원의 유연한 대처에 도움을 주게 상황을 가시화하며 대응 및 경보기의 경보 전달 및 대응 방법을 도시하는 공격 가시화부를 더 포함하는 것을 특징으로 하는 트래픽의 N 범주화 및 N 범주에 따른 미상의 인터넷 웜 공격 탐지 및 경보 시스템
|
