1 |
1
이미 알려진 바이러스 데이터인 학습 데이터로부터 해당 학습 데이터의 특성 영역을 학습 패킷으로서 추출하며, 네트워크 침입 탐지 대상이 되는 네트워크 데이터로부터 해당 네트워크 데이터의 특성 영역을 네트워크 패킷으로서 추출하는 특성 추출부;
상기 추출한 학습 패킷과 네트워크 패킷을 SVM 표준형태로 각각 이미지화시킨 학습 패킷이미지 패턴과 네트워크 패킷이미지 패턴으로 변환시키는 SVM 변환부;
상기 학습 패킷이미지 패턴과 네트워크 패킷이미지 패턴과의 유사도를 비교하여 상기 네트워크 데이터가 정상 패킷인지 비정상 패킷인지 분류하는 SVM 분류부
를 포함하는 SVM 침입 탐지 시스템으로,
상기 특성 영역은, 각 데이터의 헤더 정보임을 특징으로 하는 SVM 침입 탐지 시스템
|
2 |
2
제1항에 있어서, 상기 SVM분류부는,
상기 학습 패킷이미지 패턴에 대하여 정규화시킨 후 SVM기술에 의한 SVM학습을 통해 서포트 벡터를 생성하며, 상기 네트워크 패킷이미지 패턴에 대한 실험 벡터를 생성하는 SVM학습모듈;
상기 서포트 벡터와 실험 벡터간의 유사도 비교를 통한 실시간 네트워크 침입 탐지를 수행하여 상기 네트워크 데이터가 정상 패킷인지 비정상 패킷인지 분류하는 분류모듈
을 포함하는 SVM 침입 탐지 시스템
|
3 |
3
삭제
|
4 |
4
제3항에 있어서, 상기 헤더 정보는 상기 각 데이터의 처음 60바이트 정보량임을 특징으로 하는 SVM 침입 탐지 시스템
|
5 |
5
제1항에 있어서, 상기 유사도를 비교하는 것은, 유사도가 임계치 이상 일 때는 비정상 패킷으로 분류하고, 유사도가 임계치 이하일 때는 정상 패킷으로 분류하는 SVM 침입 탐지 시스템
|
6 |
6
이미 알려진 바이러스 데이터인 학습 데이터로부터 해당 학습 데이터의 특성 영역을 학습 패킷으로서 추출하며, 네트워크 침입 탐지 대상이 되는 네트워크 데이터로부터 해당 네트워크 데이터의 특성 영역을 네트워크 패킷으로서 추출하는 제1과정;
상기 추출한 학습 패킷과 네트워크 패킷을 SVM 표준형태로 각각 이미지화시킨 학습 패킷이미지 패턴과 네트워크 패킷이미지 패턴으로 변환시키는 제2과정;
상기 학습 패킷이미지 패턴과 네트워크 패킷이미지 패턴과의 유사도를 비교하여 상기 네트워크 데이터가 정상 패킷인지 비정상 패킷인지 분류하는 제3과정
을 포함하는 SVM 침입 탐지 방법으로,
상기 특성 영역은, 각 데이터의 헤더 정보임을 특징으로 하는 SVM 침입 탐지 방법
|
7 |
7
삭제
|
8 |
8
제7항에 있어서, 상기 헤더 정보는 상기 각 데이터의 처음 60바이트 정보량임을 특징으로 하는 SVM 침입 탐지 방법
|
9 |
9
제6항에 있어서, 상기 제3과정은, 유사도가 임계치 이상 일 때는 비정상 패킷으로 분류하고, 유사도가 임계치 이하일 때는 정상 패킷으로 분류함을 특징으로 하는 SVM 침입 탐지 방법
|