1 |
1
SDN(Software Defined Networking)에서의 악성 프로그램을 탐지하는 장치에 있어서,소프트웨어 정의 네트워크에서 발생하는 대상 네트워크 프로그램의 소스 코드를 분석하여 보안성 연관 API(Application Programming Interface)를 도출하고, 상기 도출된 보안성 연관 API로부터 상기 대상 네트워크 프로그램의 행위 그래프를 도출하는 행위 그래프 도출부; 및상기 도출된 행위 그래프로부터 상기 대상 네트워크 프로그램을 특징화하고, 기계 학습(machine learning)이 적용된 상기 대상 네트워크 프로그램을 클러스터링(Clustering)하여 악성 여부를 판단하는 제어부를 포함하되,상기 제어부는상기 도출된 행위 그래프에 기반하여 보안성 연관 API 호출의 빈도(Frequency) 및 순서(Sequence)와, 소프트웨어 정의 네트워크에서의 컨트롤러와 상기 대상 네트워크 프로그램의 노스바운드 상호작용(Northbound interactiveness)을 특징화하는, 소프트웨어 정의 네트워크에서의 악성 프로그램 탐지 장치
|
2 |
2
제1항에 있어서,상기 행위 그래프 도출부는상기 대상 네트워크 프로그램의 소스 코드를 분석하여 상기 대상 네트워크 프로그램이 사용하는 API(Application Programming Interface) 중 상기 보안성 연관 API의 사용을 탐색하는 것을 특징으로 하는 소프트웨어 정의 네트워크에서의 악성 프로그램 탐지 장치
|
3 |
3
제2항에 있어서,상기 행위 그래프 도출부는상기 대상 네트워크 프로그램의 제어 플로우(Control Flow) 및 데이터 플로우(Data Flow)을 파악하여 소스 코드를 분석하는 정적 분석(static analysis)을 수행하는 소프트웨어 정의 네트워크에서의 악성 프로그램 탐지 장치
|
4 |
4
제3항에 있어서,상기 행위 그래프 도출부는상기 분석 결과를 이용하여 상기 보안성 연관 API의 사용 관계에 따른 실행 순서를 포함하는 상기 행위 그래프를 도출하는 소프트웨어 정의 네트워크에서의 악성 프로그램 탐지 장치
|
5 |
5
삭제
|
6 |
6
제1항에 있어서,상기 제어부는상기 보안성 연관 API 호출의 빈도(Frequency) 및 순서(Sequence)와, 상기 노스바운드 상호작용(Northbound interactiveness)을 포함하는 상기 대상 네트워크 프로그램의 특징에 기계 학습(machine learning)을 적용하여 악성(Malicious) 또는 결백(Benign)의 카테고리로 클러스터링하는 것을 특징으로 하는 소프트웨어 정의 네트워크에서의 악성 프로그램 탐지 장치
|
7 |
7
제6항에 있어서,상기 제어부는기 설정된 분류 기준에 따른 카테고리가 저장되어 유지되는 데이터베이스부를 기반으로 상기 기계 학습이 적용된 상기 대상 네트워크 프로그램을 상기 악성 또는 결백의 카테고리로 분류하는 소프트웨어 정의 네트워크에서의 악성 프로그램 탐지 장치
|
8 |
8
제7항에 있어서,상기 제어부는기 설정된 분류 기준 및 확률과, 상기 도출된 행위 그래프를 비교하여 클러스터링하고, 상기 도출된 행위 그래프를 반영하여 상기 데이터베이스부에 적용하는 소프트웨어 정의 네트워크에서의 악성 프로그램 탐지 장치
|
9 |
9
SDN(Software Defined Networking)에서의 악성 프로그램을 탐지하는 장치에 있어서,소프트웨어 정의 네트워크에서 발생하는 대상 네트워크 프로그램의 소스 코드를 분석하여 보안성 연관 API(Application Programming Interface)를 도출하고, 상기 도출된 보안성 연관 API로부터 상기 대상 네트워크 프로그램의 행위 그래프를 도출하는 행위 그래프 도출부; 및상기 도출된 행위 그래프로부터 상기 대상 네트워크 프로그램을 특징화하고, 기계 학습(machine learning)이 적용된 상기 대상 네트워크 프로그램을 클러스터링(Clustering)하여 악성 여부를 판단하는 제어부를 포함하되,상기 제어부는상기 클러스터링에 기초하여 상기 대상 네트워크 프로그램의 악성(Malicious) 또는 결백(Benign)의 카테고리에서의 TP(True Positive), FP(False Positive), TN(True Negative) 및 FN(False Negative) 중 적어도 어느 하나 이상의 분류를 판단하는 것을 특징으로 하는, 소프트웨어 정의 네트워크에서의 악성 프로그램 탐지 장치
|
10 |
10
삭제
|
11 |
11
SDN(Software Defined Networking)에서의 악성 프로그램을 탐지하는 방법에 있어서,소프트웨어 정의 네트워크에서 발생하는 대상 네트워크 프로그램의 소스 코드를 분석하여 보안성 연관 API(Application Programming Interface)를 도출하고, 상기 도출된 보안성 연관 API로부터 상기 대상 네트워크 프로그램의 행위 그래프를 도출하는 단계;상기 도출된 행위 그래프로부터 상기 대상 네트워크 프로그램을 특징화하는 단계; 및상기 대상 네트워크 프로그램의 특징에 적용되는 기계 학습(machine learning) 결과를 클러스터링(Clustering)하여 악성 여부를 판단하는 단계를 포함하되,상기 대상 네트워크 프로그램을 특징화하는 단계는상기 도출된 행위 그래프에 기반하여 보안성 연관 API 호출의 빈도(Frequency) 및 순서(Sequence)와, 소프트웨어 정의 네트워크에서의 컨트롤러와 상기 대상 네트워크 프로그램의 노스바운드 상호작용(Northbound interactiveness)을 특징화하는, 소프트웨어 정의 네트워크에서의 악성 프로그램 탐지 방법
|
12 |
12
제11항에 있어서,상기 행위 그래프를 도출하는 단계는상기 대상 네트워크 프로그램의 소스 코드를 분석하여 상기 대상 네트워크 프로그램이 사용하는 API(Application Programming Interface) 중 상기 보안성 연관 API의 사용을 탐색하는 것을 특징으로 하는 소프트웨어 정의 네트워크에서의 악성 프로그램 탐지 방법
|
13 |
13
제12항에 있어서,상기 행위 그래프를 도출하는 단계는상기 대상 네트워크 프로그램의 제어 플로우(Control Flow) 및 데이터 플로우(Data Flow)을 파악하여 소스 코드를 분석하는 정적 분석(static analysis)을 수행하는 소프트웨어 정의 네트워크에서의 악성 프로그램 탐지 방법
|
14 |
14
제13항에 있어서,상기 행위 그래프를 도출하는 단계는상기 분석 결과를 이용하여 상기 보안성 연관 API의 사용 관계에 따른 실행 순서를 포함하는 상기 행위 그래프를 도출하는 소프트웨어 정의 네트워크에서의 악성 프로그램 탐지 방법
|
15 |
15
삭제
|
16 |
16
제11항에 있어서,상기 악성 여부를 판단하는 단계는상기 보안성 연관 API 호출의 빈도(Frequency) 및 순서(Sequence)와, 상기 노스바운드 상호작용(Northbound interactiveness)을 포함하는 상기 대상 네트워크 프로그램의 특징에 기계 학습(machine learning)을 적용하여 악성(Malicious) 또는 결백(Benign)의 카테고리로 클러스터링하는 것을 특징으로 하는 소프트웨어 정의 네트워크에서의 악성 프로그램 탐지 방법
|
17 |
17
SDN(Software Defined Networking)에서의 악성 프로그램을 탐지하는 방법에 있어서,소프트웨어 정의 네트워크에서 발생하는 대상 네트워크 프로그램의 소스 코드를 분석하여 보안성 연관 API(Application Programming Interface)를 도출하고, 상기 도출된 보안성 연관 API로부터 상기 대상 네트워크 프로그램의 행위 그래프를 도출하는 단계;상기 도출된 행위 그래프로부터 상기 대상 네트워크 프로그램을 특징화하는 단계; 및상기 대상 네트워크 프로그램의 특징에 적용되는 기계 학습(machine learning) 결과를 클러스터링(Clustering)하여 악성 여부를 판단하는 단계를 포함하되,상기 악성 여부를 판단하는 단계는상기 클러스터링에 기초하여 상기 대상 네트워크 프로그램의 악성(Malicious) 또는 결백(Benign)의 카테고리에서의 TP(True Positive), FP(False Positive), TN(True Negative) 및 FN(False Negative) 중 적어도 어느 하나 이상의 분류를 판단하는 것을 특징으로 하는, 소프트웨어 정의 네트워크에서의 악성 프로그램 탐지 방법
|