| 1 |
1
네트워크의 게이트웨이에 연결된 하위 계층 단위 네트워크에 유입되는 임의의 데이터로부터 공격 데이터를 탐지하는 공격 데이터 탐지부;
상기 탐지된 공격 데이터의 관련 정보를 상기 게이트웨이 및 다른 하위 계층 단위 네트워크에 전달하는 전달부; 및
상기 게이트웨이에 구현되어 상기 공격 데이터를 선행 탐지하는 선행 탐지부를 포함하고,
상기 공격 데이터 탐지부와 상기 전달부는 상기 하위 계층 단위 네트워크에 구현되는 것을 특징으로 하는 네트워크에서의 공격 데이터 침입 탐지 시스템
|
| 2 |
2
제 1 항에 있어서,
상기 두 탐지부는 상기 임의의 데이터가 기 학습된 정상 데이터와 공격 데이터 어디에도 해당하지 아니한 경우, 상기 임의의 데이터를 신규 공격 데이터(novel attack)로 학습하여 탐지하고,
상기 전달부는 상기 게이트웨이 및 다른 하위 계층 단위 네트워크에 상기 신규 공격 데이터의 관련 정보를 보고하는 것을 특징으로 하는 네트워크에서의 공격 데이터 침입 탐지 시스템
|
| 3 |
3
제 2 항에 있어서,
상기 공격 데이터 탐지부는 상기 선행 탐지부가 탐지하지 못한 공격 데이터만 탐지하는 것을 특징으로 하는 네트워크에서의 공격 데이터 침입 탐지 시스템
|
| 4 |
4
제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
상기 공격 데이터 탐지부는 정상 데이터에 관해서는 학습하지 않는 것을 특징으로 하는 네트워크에서의 공격 데이터 침입 탐지 시스템
|
| 5 |
5
(a)네트워크의 게이트웨이에 연결된 하위 계층 단위 네트워크에서 상기 단위 네트워크에 유입되는 임의의 데이터로부터 공격 데이터를 탐지하는 단계;
(b)상기 탐지한 공격 데이터의 관련 정보를 상기 게이트웨이와 다른 하위 계층 단위 네트워크에 전달하는 단계; 및
(c)상기 (a)단계에 의한 탐지 이전에 상기 공격 데이터를 선행 탐지하는 단계를 포함하고,
상기 (a)단계와 상기 (b)단계는 상기 하위 계층 네트워크에서 실행되며, 상기 (c)단계는 상기 게이트웨이에서 실행되는 것을 특징으로 하는 네트워크에서의 공격 데이터 침입 탐지 방법
|
| 6 |
6
제 5 항에 있어서,
상기 (a)단계에 의한 탐지와 상기 (c)단계에 의한 선행 탐지는 상기 임의의 데이터가 기 학습된 정상 데이터와 공격 데이터 어디에도 해당하지 아니한 경우, 상기 임의의 데이터를 신규 공격 데이터(novel attack)로 학습하여 이루어지는 것을 특징으로 하는 네트워크에서의 공격 데이터 침입 탐지 방법
|
| 7 |
7
제 6 항에 있어서,
상기 (a)단계는 상기 (c)단계에서 선행 탐지되지 못한 공격 데이터만 탐지하는 것으로 이루어지는 것을 특징으로 하는 네트워크에서의 공격 데이터 침입 탐지 방법
|
| 8 |
8
제 5 항에 있어서,
상기 공격 데이터의 탐지는 정상 데이터에 대해서는 학습하지 않고 이루어지는 것을 특징으로 하는 네트워크에서의 공격 데이터 침입 탐지 방법
|
| 9 |
9
제 6 항에 있어서,
상기 공격 데이터의 탐지는 정상 데이터에 대해서는 학습하지 않고 이루어지는 것을 특징으로 하는 네트워크에서의 공격 데이터 침입 탐지 방법
|
| 10 |
10
제 7 항에 있어서,
상기 공격 데이터의 탐지는 정상 데이터에 대해서는 학습하지 않고 이루어지는 것을 특징으로 하는 네트워크에서의 공격 데이터 침입 탐지 방법
|
| 11 |
11
제 5 항 내지 제 10 항 중 어느 한 항의 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체
|
