요약 |
본 발명은 네트워크 공격 탐지 방법에 관한 것으로써, 더욱 상세하게는, 시계열 데이터로부터 추이성분 필터링을 통해 네트워크 공격과는 관련성이 적은 추이성분을 제거함으로써, 예측오류를 최소화하면서, 간편하고 정밀하게 네트워크 공격을 탐지할 수 있는 네트워크 공격 탐지 방법에 관한 것이다. 본 발명의 일 실시예에 따른 네트워크 공격 탐지 방법은, (a) 시계열 데이터의 추이성분을 제거하여 기저성분을 추출하는 단계; 및 (b) 상기 기저성분에 대해 시계열 모델을 적용하여 이상 징후를 탐지하는 단계를 포함한다. 본 발명에 따른 네트워크 공격 탐지 방법은 네트워크 트래픽의 정상적인 모델을 개발하여, 해당 모델에 위배적인 현상에 대해서 이상징후로 판별하며, 시계열 데이터의 선형추이(Linear trend), 계절추이(Seasonal trend)와 반복추이(Cyclic trend) 성분을 필터링하여 제거함으로써, 간편하고 정밀한 네트워크 공격 탐지를 수행할 수 있는 효과가 있다. 시계열 분석, 시그널 처리, 추이성분 필터, 네트워크 공격 탐지
|