| 1 |
1
적군 측의 폐쇄 네트워크에 대한 감시 및 정찰을 수행하는 방법에 있어서,상기 네트워크에 연결되는 단말 장치에 관한 제1 정보를 수집하는 단계;상기 제1 정보에 대한 기계 학습(machine learning)에 의하여, 입력되는 정보의 속성을 분류하고, 중요도를 평가하는 학습 모델을 생성하는 단계;상기 단말 장치에 관하여 추가로 수집되는 제2 정보에 대한 기계 학습에 의하여, 상기 제2 정보를 상기 학습 모델에 학습시킴으로써 상기 학습 모델을 업데이트하는 단계; 및상기 업데이트된 학습 모델에 의하여, 상기 제1 정보 및 상기 제2 정보를 상기 속성 및 상기 중요도 중 적어도 하나에 기초하여 선별하는 단계를 포함하는, 방법
|
| 2 |
2
제 1항에 있어서,상기 제1 정보에 대한 기계 학습 및 상기 제2 정보에 대한 기계 학습은 메모리 사용량 및 소요 시간 중 적어도 하나를 포함하는 자원이 제한된 조건에서 수행되는, 방법
|
| 3 |
3
제 1항에 있어서,상기 학습 모델을 업데이트하는 단계는,일괄 학습(batch learning) 방식에 따라 상기 제1 정보 및 상기 제2 정보를 상기 학습 모델에 학습시키는 단계를 포함하는, 방법
|
| 4 |
4
제 1항에 있어서,상기 학습 모델을 업데이트하는 단계는,점진적 학습(incremental learning) 방식에 따라 상기 제2 정보를 상기 학습 모델에 학습시키는 단계를 포함하는, 방법
|
| 5 |
5
제 4항에 있어서,상기 점진적 학습 방식에 따른 상기 제1 정보에 대한 기계 학습 및 상기 제2 정보에 대한 기계 학습은 메모리 사용량이 1,000 MB 미만으로 제한되는 조건에서 수행되는, 방법
|
| 6 |
6
제 1항에 있어서,상기 학습 모델은 결정 트리(decision tree) 구조에 기초하여 상기 입력되는 정보의 속성을 분류하는, 방법
|
| 7 |
7
제 1항에 있어서,상기 학습 모델은 상기 입력되는 정보의 속성을 시스템 데이터, 프로세스 데이터 및 로그 데이터 중 어느 하나로 분류하는, 방법
|
| 8 |
8
제 1항에 있어서,상기 선별하는 단계는,상기 제1 정보 및 상기 제2 정보 중 상기 중요도가 상대적으로 낮은 정보를 삭제하는 단계를 포함하는, 방법
|
| 9 |
9
제 1항에 있어서,아군 측의 네트워크와 통신이 가능해지는 경우 상기 선별하는 단계의 결과를 상기 아군 측의 네트워크 상의 지휘통제 서버에 전송하는 단계를 더 포함하는, 방법
|
| 10 |
10
적군 측의 폐쇄 네트워크에 대한 감시 및 정찰을 수행하는 방법을 구현하기 위한 프로그램이 기록된 컴퓨터로 판독 가능한 기록 매체에 있어서,상기 방법은,상기 네트워크에 연결되는 단말 장치에 관한 제1 정보를 수집하는 단계;상기 제1 정보에 대한 기계 학습에 의하여, 입력되는 정보의 속성을 분류하고, 중요도를 평가하는 학습 모델을 생성하는 단계;상기 단말 장치에 관하여 추가로 수집되는 제2 정보에 대한 기계 학습에 의하여, 상기 제2 정보를 상기 학습 모델에 학습시킴으로써 상기 학습 모델을 업데이트하는 단계; 및상기 업데이트된 학습 모델에 의하여, 상기 제1 정보 및 상기 제2 정보를 상기 속성 및 상기 중요도 중 적어도 하나에 기초하여 선별하는 단계를 포함하는, 기록 매체
|
| 11 |
11
적군 측의 폐쇄 네트워크에 대한 감시 및 정찰을 수행하는 장치에 있어서,적어도 하나의 프로그램이 저장된 메모리; 및상기 적어도 하나의 프로그램을 실행함으로써 상기 감시 및 정찰을 수행하는 프로세서를 포함하고,상기 프로세서는,상기 네트워크에 연결되는 단말 장치에 관한 제1 정보를 수집하고,상기 제1 정보에 대한 기계 학습에 의하여, 입력되는 정보의 속성을 분류하고, 중요도를 평가하는 학습 모델을 생성하고,상기 단말 장치에 관하여 추가로 수집되는 제2 정보에 대한 기계 학습에 의하여, 상기 제2 정보를 상기 학습 모델에 학습시킴으로써 상기 학습 모델을 업데이트하고,상기 업데이트된 학습 모델에 의하여, 상기 제1 정보 및 상기 제2 정보를 상기 속성 및 상기 중요도 중 적어도 하나에 기초하여 선별하는, 장치
|
