맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

추이성분 필터링을 이용한 시계열 모델 기반의 네트워크공격 탐지 방법

  • 기술번호 : KST2015219908
  • 담당센터 :
  • 전화번호 :
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명은 네트워크 공격 탐지 방법에 관한 것으로써, 더욱 상세하게는, 시계열 데이터로부터 추이성분 필터링을 통해 네트워크 공격과는 관련성이 적은 추이성분을 제거함으로써, 예측오류를 최소화하면서, 간편하고 정밀하게 네트워크 공격을 탐지할 수 있는 네트워크 공격 탐지 방법에 관한 것이다. 본 발명의 일 실시예에 따른 네트워크 공격 탐지 방법은, (a) 시계열 데이터의 추이성분을 제거하여 기저성분을 추출하는 단계; 및 (b) 상기 기저성분에 대해 시계열 모델을 적용하여 이상 징후를 탐지하는 단계를 포함한다. 본 발명에 따른 네트워크 공격 탐지 방법은 네트워크 트래픽의 정상적인 모델을 개발하여, 해당 모델에 위배적인 현상에 대해서 이상징후로 판별하며, 시계열 데이터의 선형추이(Linear trend), 계절추이(Seasonal trend)와 반복추이(Cyclic trend) 성분을 필터링하여 제거함으로써, 간편하고 정밀한 네트워크 공격 탐지를 수행할 수 있는 효과가 있다. 시계열 분석, 시그널 처리, 추이성분 필터, 네트워크 공격 탐지
Int. CL G06F 21/00 (2006.01) G06F 15/00 (2006.01)
CPC
출원번호/일자 1020070106782 (2007.10.23)
출원인 한국정보보호진흥원
등록번호/일자
공개번호/일자 10-2009-0041198 (2009.04.28) 문서열기
공고번호/일자
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 거절
심사진행상태 수리
심판사항
구분 신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2007.10.23)
심사청구항수 6

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 한국정보보호진흥원 대한민국 서울특별시 송파구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 차명석 대한민국 경기 의왕시
2 심원태 대한민국 경기 성남시 분당구
3 김우한 대한민국 서울 광진구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 김 순 영 대한민국 서울특별시 종로구 종로*길 **, **층 케이씨엘특허법률사무소 (수송동, 석탄회관빌딩)
2 김영철 대한민국 서울특별시 종로구 종로*길 **, **층 케이씨엘특허법률사무소 (수송동, 석탄회관빌딩)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
최종권리자 정보가 없습니다
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2007.10.23 수리 (Accepted) 1-1-2007-0758476-75
2 선행기술조사의뢰서
Request for Prior Art Search		 2008.04.08 수리 (Accepted) 9-1-9999-9999999-89
3 선행기술조사보고서
Report of Prior Art Search		 2008.05.15 수리 (Accepted) 9-1-2008-0032025-68
4 의견제출통지서
Notification of reason for refusal		 2009.01.20 발송처리완료 (Completion of Transmission) 9-5-2009-0025999-65
5 거절결정서
Decision to Refuse a Patent		 2009.07.31 발송처리완료 (Completion of Transmission) 9-5-2009-0320690-50
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
네트워크 트래픽 데이터 시계열을 분석하여, 네트워크 공격을 탐지하는 방법으로서, (a) 시계열 데이터의 추이성분을 제거하여 기저성분을 추출하는 단계; 및 (b) 상기 기저성분에 대해 시계열 모델을 적용하여 이상 징후를 탐지하는 단계를 포함하는 것을 특징으로 하는 네트워크 공격 탐지 방법
2 2
제 1 항에 있어서, 상기 (a) 단계는, 시그널 필터를 이용하여 상기 추이성분을 제거하는 것을 특징으로 하는 네트워크 공격 탐지 방법
3 3
제 2 항에 있어서, 상기 시그널 필터는 고대역 통과필터인 것을 특징으로 하는 네트워크 공격 탐지 방법
4 4
제 1 항에 있어서, 상기 (b) 단계는, (b1) 상기 시계열 모델의 예측값을 기준으로 신뢰도 범위를 산정하여 정상범위를 설정하는 단계; 및 (b2) 상기 기저성분의 시계열이 상기 정상범위를 이탈하는 경우 이상 징후로 판단하는 단계를 포함하는 것을 특징으로 하는 네트워크 공격 탐지 방법
5 5
제 1 항에 있어서, 상기 시계열 모델은 ARMA 모델인 것을 특징으로 하는 네트워크 공격 탐지 방법
6 6
제 1 항에 있어서, 상기 (a)와 (b) 단계 사이에, 상기 기저성분의 시계열의 시간에 따른 일정한 편차를 분석하여 시계열 모델을 선정하는 단계; 및 자기상관계수 및 편자기상관계수에 기반하여 상기 시계열 모델의 파라미터를 결정하는 단계를 더 포함하는 것을 특징으로 하는 네트워크 공격 탐지 방법
지정국 정보가 없습니다
순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - 패밀리정보 표입니다.
순번 패밀리번호 국가코드 국가명 종류
1 US20090106839 US 미국 FAMILY

DOCDB 패밀리 정보

순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - DOCDB 패밀리 정보 표입니다.
순번 패밀리번호 국가코드 국가명 종류
1 US2009106839 US 미국 DOCDBFAMILY
국가 R&D 정보가 없습니다.