| 1 |
1
내부 네트워크 노드 및 상호접촉 노드를 산출하고,상기 내부 네트워크 노드 및 상기 상호접촉 노드 사이의 트래픽이 봇넷 트래픽일 확률을 산출하고,상기 산출된 확률을 이용하여 피투피 연결가능성을 추론하기 위한 확률적 염료흡수계수를 산출하고, 상기 산출된 확률적 염료흡수계수를 이용하여 상기 피투피 연결 가능성의 순위를 나타내는 염료레벨을 산출하는 제어부; 및상기 확률, 확률적 염료흡수계수 및 염료레벨 중 적어도 하나를 저장하는 저장부를 포함하고,상기 제어부는,상기 내부 네트워크 노드 및 상기 상호접촉 노드 사이의 트래픽이 봇넷 트래픽일 확률을 산출하고, 상기 산출된 확률을 이용하여 에지 용량을 산출하는 확률 산출부를 포함하며, 상기 확률 산출부는,상기 내부 네트워크 노드 및 외부 네트워크 노드 사이의 트래픽 중 봇넷 트래픽이 아닌 플로우들을 제거하고,상기 제거된 플로우들을 제외하고 남은 플로우들을 복수의 벡터를 이용하여 클러스터링을 하고,상기 클러스터링 된 클러스터에서 서로 다른 BGP 프리픽스(broder gateway protocol prefix) 개수가 일정 수 이하인 클러스터를 제거하고,상기 제거된 클러스터를 제외하고 남은 클러스터 개수가 0인 경우에는, 봇넷 참여 노드가 아닌 것으로 판단하여 확률 산출을 종료하는 것을 특징으로 하는 확률적 염료-펌핑 알고리즘을 이용한 피투피 봇넷 멤버 탐지 장치
|
| 2 |
2
제 1항에 있어서, 상기 제어부는, 상기 산출된 확률을 이용하여 에지 용량을 산출하고, 상기 산출된 에지 용량을 이용하여 상기 확률적 염료흡수계수를 산출하는 것을 특징으로 하는 확률적 염료-펌핑 알고리즘을 이용한 피투피 봇넷 멤버 탐지 장치
|
| 3 |
3
제 2항에 있어서,상기 제어부는,상기 내부 네트워크 노드 및 상기 상호접촉 노드를 산출하는 노드 산출부:상기 내부 네트워크 노드 및 상기 상호접촉 노드 사이의 트래픽이 봇넷 트래픽일 확률을 산출하고, 상기 산출된 확률을 이용하여 상기 에지 용량을 산출하는 확률 산출부;상기 산출된 에지 용량을 이용하여 상기 확률적 염료흡수계수를 산출하는 확률적 염료흡수계수 산출부; 및상기 산출된 확률적 염료흡수계수를 이용하여 상기 염료레벨을 산출하는 염료레벨 산출부를 포함하는 것을 특징으로 하는 확률적 염료-펌핑 알고리즘을 이용한 피투피 봇넷 멤버 탐지 장치
|
| 4 |
4
삭제
|
| 5 |
5
제 1항에 있어서,상기 확률 산출부는,상기 서로 다른 BGP 프리픽스 개수가 일정 수 이하인 클러스터를 제거하고 남은 클러스터 중에서 액티브 타임이 일정 이하인 클러스터를 제거하고,상기 액티브 타임이 일정 이하인 클러스터를 제거하고 남은 클러스터들에 대해 내부노드 및 외부노드의 상호간의 거리를 산출하고,상기 산출된 거리 중 최소거리를 이용하여 상기 내부노드 및 외부노드 사이의 트래픽이 봇넷 트래픽일 확률을 산출하는 것을 특징으로 하는 확률적 염료-펌핑 알고리즘을 이용한 피투피 봇넷 멤버 탐지 장치
|
| 6 |
6
제 3항에 있어서,상기 확률 산출부는,하기의 수학식을 이용하여 상기 에지용량을 산출하는 것을 특징으로 하는 확률적 염료-펌핑 알고리즘을 이용한 피투피 봇넷 멤버 탐지 장치: 여기서, 는 노드 와 사이에서 에지 용량이고, 는 노드 및 노드가 상호접촉 노드 를 가질 때, 상호접촉 노드가 봇 노드로서 통신에 참여했을 확률이다
|
| 7 |
7
제 3항에 있어서,상기 확률적 염료흡수계수 산출부는,하기의 수학식을 이용하여 상기 확률적 염료흡수계수를 산출하는 것을 특징으로 하는 확률적 염료-펌핑 알고리즘을 이용한 피투피 봇넷 멤버 탐지 장치:여기서, 는 노드 의 이웃 노드 개수고, 는 이웃 노드 개수 민감도이다
|
| 8 |
8
제 3항에 있어서,상기 확률적 염료흡수계수 산출부는,하기의 수학식을 이용하여 정규화된 확률적 염료흡수계수를 산출하는 것을 특징으로 하는 확률적 염료-펌핑 알고리즘을 이용한 피투피 봇넷 멤버 탐지 장치: 여기서, 는 내부 네트워크 노드의 개수이다
|
| 9 |
9
제 3항에 있어서, 상기 염료레벨 산출부는,상기 염료레벨을 나타내는 벡터를 초기화하고,시드노드에 1을 더하여 염료를 주입하고,상기 염료레벨 벡터를 정규화시키고,상기 확률적 염료흡수계수를 상기 염료레벨을 나타내는 벡터에 곱하여 상기 염료를 네트워크에 분산시키는 것을 특징으로 하는 확률적 염료-펌핑 알고리즘을 이용한 피투피 봇넷 멤버 탐지 장치
|
| 10 |
10
제 9항에 있어서,상기 시드노드는,감염되었다고 처음으로 탐지된 노드인 것을 특징으로 하는 확률적 염료-펌핑 알고리즘을 이용한 피투피 봇넷 멤버 탐지 장치
|
| 11 |
11
내부 네트워크 노드 및 상호접촉 노드를 산출하는 단계;상기 내부 네트워크 노드 및 상기 상호접촉 노드 사이의 트래픽이 봇넷 트래픽일 확률을 산출하는 단계;상기 산출된 확률을 이용하여 에지용량을 산출하는 단계;상기 산출된 에지용량을 이용하여 확률적 염료흡수계수를 산출하는 단계; 및상기 산출된 확률적 염료흡수계수를 이용하여 염료레벨을 산출하는 단계를 포함하며,상기 확률을 산출하는 단계는,상기 내부 네트워크 노드 및 외부 네트워크 노드 사이의 트래필 중 봇넷 트래픽이 아닌 플로우들을 제거하고, 상기 제거된 플로우들을 제외하고 남은 플로우들을 복수의 벡터를 이용하여 클러스터링하고, 상기 클러스터링 된 클러스터에서 서로 다른 BGP 프리픽스(broder gateway protocol prefix) 개수가 일정 수 이하인 클러스터를 제거하고,상기 제거된 클러스터를 제외하고 남은 클러스터 개수가 0인 경우에는, 봇넷 참여 노드가 아닌 것으로 판단하여 확률 산출을 종료하는 것을 특징으로 하는 확률적 염료-펌핑 알고리즘을 이용한 피투피 봇넷 멤버 탐지 방법
|
