맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

컴퓨터 시스템의 이상 행위 탐지 방법 및 장치

  • 기술번호 : KST2020002401
  • 담당센터 : 대전기술혁신센터
  • 전화번호 : 042-610-2279
SMK 보기 상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명의 일 실시예에 따른 컴퓨터 시스템의 이상 행위 탐지 장치는, 컴퓨터 시스템에서 이용되는 시스템 콜의 명칭 및 상기 시스템 콜이 이용되는 순서 정보를 포함하는 콜 시퀀스 로그를 수집하는 로그 수집부와, 컴퓨터 시스템의 이상 행위를 판별하도록 학습된 기계학습 알고리즘에 상기 콜 시퀀스 로그를 적용하여 상기 콜 시퀀스 로그와 관련된 컴퓨터 시스템의 이상 행위를 탐지하는 이상 행위 탐지부를 포함할 수 있다.
Int. CL G06F 21/55 (2013.01.01)
CPC
출원번호/일자 1020190082321 (2019.07.08)
출원인 국방과학연구소
등록번호/일자 10-2088509-0000 (2020.03.06)
공개번호/일자
공고번호/일자 (20200312) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보 대한민국  |   1020190035246   |   2019.03.27
법적상태 등록
심사진행상태 수리
심판사항
구분 신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2019.07.08)
심사청구항수 15

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 국방과학연구소 대한민국 대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 윤여정 대전광역시 유성구
2 윤호상 대전광역시 유성구
3 이화성 대전광역시 유성구
4 허선동 대전광역시 유성구
5 김기수 대전광역시 유성구
6 정유진 대전광역시 유성구
7 강필성 서울특별시 성북구
8 김창엽 서울특별시 성북구
9 장명준 서울특별시 성북구
10 서승완 서울특별시 성북구
11 박경찬 서울특별시 성북구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 제일특허법인(유) 대한민국 서울특별시 서초구 마방로 ** (양재동, 동원F&B빌딩)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 국방과학연구소 대전광역시 유성구
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2019.07.08 수리 (Accepted) 1-1-2019-0698998-14
2 [우선심사신청]심사청구(우선심사신청)서
[Request for Preferential Examination] Request for Examination (Request for Preferential Examination)		 2019.07.19 수리 (Accepted) 1-1-2019-0742730-74
3 선행기술조사의뢰서
Request for Prior Art Search		 2019.08.09 수리 (Accepted) 9-1-9999-9999999-89
4 선행기술조사보고서
Report of Prior Art Search		 2019.08.30 수리 (Accepted) 9-1-2019-0039817-00
5 의견제출통지서
Notification of reason for refusal		 2019.09.23 발송처리완료 (Completion of Transmission) 9-5-2019-0685111-08
6 [거절이유 등 통지에 따른 의견]의견(답변, 소명)서
[Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation)		 2019.11.22 수리 (Accepted) 1-1-2019-1205649-01
7 [명세서등 보정]보정서
[Amendment to Description, etc.] Amendment		 2019.11.22 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2019-1205650-47
8 심사처리보류(연기)보고서
Report of Deferment (Postponement) of Processing of Examination		 2020.01.23 발송처리완료 (Completion of Transmission) 9-6-2020-0009046-42
9 등록결정서
Decision to grant		 2020.02.27 발송처리완료 (Completion of Transmission) 9-5-2020-0151127-16
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
컴퓨터 시스템에서 이용되는 시스템 콜의 명칭 및 상기 시스템 콜이 이용되는 순서 정보를 포함하는 콜 시퀀스 로그를 수집하는 로그 수집부와, 컴퓨터 시스템의 이상 행위를 판별하도록 학습된 기계학습 알고리즘에 상기 콜 시퀀스 로그를 적용하여 상기 콜 시퀀스 로그와 관련된 컴퓨터 시스템의 이상 행위를 탐지하는 이상 행위 탐지부를 포함하고,상기 이상 행위 탐지부는 기지정된 정상적인 콜 시퀀스의 분포 영역과 상기 콜 시퀀스 로그의 벡터 위치를 추정하고,상기 이상 행위 탐지부는 상기 콜 시퀀스 로그의 벡터와 가장 가까운 상기 콜 시퀀스의 분포 영역과의 거리를 식별하고, 상기 식별된 거리가 소정 값 이내인 경우, 상기 콜 시퀀스 로그와 관련된 컴퓨터 시스템의 이상 행위가 발생되지 않은 것으로 탐지하는 컴퓨터 시스템의 이상 행위 탐지 장치
2 2
제1항에 있어서, 상기 수집된 콜 시퀀스 로그를 소정 크기를 갖는 벡터로 변환하는 임베딩부를 더 포함하고, 상기 이상 행위 탐지부는, 상기 수집된 콜 시퀀스 로그가 상기 벡터로 변환됨에 기초하여, 상기 기계학습 알고리즘에 상기 벡터로 변환된 콜 시퀀스 로그를 적용하여 상기 콜 시퀀스 로그와 관련된 컴퓨터 시스템의 이상 행위를 탐지하는 컴퓨터 시스템의 이상 행위 탐지 장치
3 3
제2항에 있어서,상기 임베딩부는, Doc2Vec, seq2seq 기반의 오토 인코더(auto-encoder) 및 seq2seq 기반의 잡음 제어(denoising) 오토 인코더 중 어느 하나를 이용하여 상기 콜 시퀀스 로그를 상기 벡터로 변환하는 컴퓨터 시스템의 이상 행위 탐지 장치
4 4
제2항에 있어서,상기 기계학습 알고리즘은, 상기 컴퓨터 시스템의 정상적인 콜 시퀀스와 관련된 벡터를 포함하는 데이터베이스를 이용하여 비지도 학습이 수행된 컴퓨터 시스템의 이상 행위 탐지 장치
5 5
제4항에 있어서,상기 비지도 학습은, one-class SVM(support vector machine), isolation forest 및 LOF(local outlier factor) 중 어느 하나에 따른 비지도 학습 방법에 따라 상기 정상적인 콜 시퀀스를 학습하는 것인 컴퓨터 시스템의 이상 행위 탐지 장치
6 6
제5항에 있어서, 상기 이상 행위 탐지부는, 상기 기계학습 알고리즘을 이용하여, 상기 비지도 학습에 의해 상기 기지정된 정상적인 콜 시퀀스의 분포 영역과 관련하여 상기 콜 시퀀스 로그의 벡터의 위치를 추정하는컴퓨터 시스템의 이상 행위 탐지 장치
7 7
제6항에 있어서, 상기 이상 행위 탐지부는, 상기 기지정된 정상적인 콜 시퀀스의 분포 영역과 상기 콜 시퀀스 로그의 벡터 간의 거리가 소정 값 이상인 경우, 상기 콜 시퀀스 로그와 관련된 컴퓨터 시스템에 이상 행위가 발생한 것으로 탐지하는 컴퓨터 시스템의 이상 행위 탐지 장치
8 8
컴퓨터 시스템에서 이용되는 시스템 콜의 명칭 및 상기 시스템 콜이 이용되는 순서 정보를 포함하는 콜 시퀀스 로그를 수집하는 단계와, 컴퓨터 시스템의 이상 행위를 판별하도록 학습된 기계학습 알고리즘에 상기 콜 시퀀스 로그를 적용하여 상기 콜 시퀀스 로그와 관련된 컴퓨터 시스템의 이상 행위를 탐지하는 단계를 포함하고,상기 이상 행위를 탐지하는 단계는 기지정된 정상적인 콜 시퀀스의 분포 영역과 상기 콜 시퀀스 로그의 벡터 위치를 추정하고,상기 이상 행위를 탐지하는 단계는 상기 콜 시퀀스 로그의 벡터와 가장 가까운 상기 콜 시퀀스의 분포 영역과의 거리를 식별하고, 상기 식별된 거리가 소정 값 이내인 경우, 상기 콜 시퀀스 로그와 관련된 컴퓨터 시스템의 이상 행위가 발생되지 않은 것으로 탐지하는 컴퓨터 시스템의 이상 행위 탐지 방법
9 9
제8항에 있어서,상기 수집된 콜 시퀀스 로그를 소정 크기를 갖는 벡터로 변환하는 단계를 더 포함하고, 상기 이상 행위를 탐지하는 단계는, 상기 수집된 콜 시퀀스 로그가 상기 벡터로 변환됨에 기초하여, 상기 기계학습 알고리즘에 상기 벡터로 변환된 콜 시퀀스 로그를 적용하여 상기 콜 시퀀스 로그와 관련된 컴퓨터 시스템의 이상 행위를 탐지하는 단계를 포함하는 컴퓨터 시스템의 이상 행위 탐지 방법
10 10
제9항에 있어서, 상기 벡터로 변환하는 단계는, Doc2Vec, seq2seq 기반의 오토 인코더(auto-encoder) 및 seq2seq 기반의 잡음 제어(denoising) 오토 인코더 중 어느 하나를 이용하여 상기 콜 시퀀스 로그를 상기 벡터로 변환하는 단계를 포함하는 컴퓨터 시스템의 이상 행위 탐지 방법
11 11
제9항에 있어서,상기 기계학습 알고리즘은, 상기 컴퓨터 시스템의 정상적인 콜 시퀀스와 관련된 벡터를 포함하는 데이터베이스를 이용하여 비지도 학습이 수행된 컴퓨터 시스템의 이상 행위 탐지 방법
12 12
제11항에 있어서, 상기 비지도 학습은, one-class SVM(support vector machine), isolation forest 및 LOF(local outlier factor) 중 어느 하나에 따른 비지도 학습 방법에 따라 상기 정상적인 콜 시퀀스를 학습하는 것인 컴퓨터 시스템의 이상 행위 탐지 방법
13 13
제12항에 있어서, 상기 이상 행위를 탐지하는 단계는, 상기 기계학습 알고리즘을 이용하여, 상기 비지도 학습에 의해 기지정된 정상적인 콜 시퀀스의 분포 영역과 관련하여 상기 콜 시퀀스 로그의 벡터의 위치를 추정하는 단계를 포함하는 컴퓨터 시스템의 이상 행위 탐지 방법
14 14
제13항에 있어서, 상기 이상 행위를 탐지하는 단계는, 상기 기지정된 정상적인 콜 시퀀스의 분포 영역과 상기 콜 시퀀스 로그의 벡터 간의 거리가 소정 값 이상인 경우, 상기 콜 시퀀스 로그와 관련된 컴퓨터 시스템에 이상 행위가 발생한 것으로 탐지하는 컴퓨터 시스템의 이상 행위 탐지 방법
15 15
컴퓨터 시스템에서 이용되는 시스템 콜의 명칭 및 상기 시스템 콜이 이용되는 순서 정보를 포함하는 콜 시퀀스 로그를 수집하는 단계와, 컴퓨터 시스템의 이상 행위를 판별하도록 학습된 기계학습 알고리즘에 상기 콜 시퀀스 로그를 적용하여 상기 콜 시퀀스 로그와 관련된 컴퓨터 시스템의 이상 행위를 탐지하는 단계를 수행하도록 프로그램되고,상기 이상 행위를 탐지하는 단계는 기지정된 정상적인 콜 시퀀스의 분포 영역과 상기 콜 시퀀스 로그의 벡터 위치를 추정하고,상기 이상 행위를 탐지하는 단계는 상기 콜 시퀀스 로그의 벡터와 가장 가까운 상기 콜 시퀀스의 분포 영역과의 거리를 식별하고, 상기 식별된 거리가 소정 값 이내인 경우, 상기 콜 시퀀스 로그와 관련된 컴퓨터 시스템의 이상 행위가 발생되지 않은 것으로 탐지하는 컴퓨터 프로그램을 저장하는 컴퓨터 판독 가능한 기록매체
지정국 정보가 없습니다
패밀리정보가 없습니다
국가 R&D 정보가 없습니다.