1 |
1
악성코드로 인해 발생한 시스템 변화 로그를 기준으로 하여 DEA 모델의 기본 단위가 되는 DMU(Decision Making Unit)를 선정하는 단계;머신러닝을 통해 악성코드 공격 피해 규모의 산출요소를 구성하는 투입요소 및 상기 각 투입요소 별 가중치를 자동으로 결정하는 단계;상기 투입요소 및 상기 각 투입요소 별 가중치를 이용한 악성코드의 공격 피해 규모를 계산하는 단계; 및계산된 공격 피해 규모를 이용하여 수집한 DMU 중 피해 규모가 가장 큰 DMU를 대상으로 각 투입요소를 축으로 가지는 k차원 벡터 공간에서의 거리를 기초로 악성코드의 공격 피해 규모를 측정하는 단계;를 포함하는, 악성코드 공격 피해 규모 측정 방법
|
2 |
2
제1항에 있어서, 상기 머신러닝을 통해 악성코드 공격 피해 규모의 산출요소를 구성하는 투입요소 및 상기 각 투입요소 별 가중치를 자동으로 결정하는 단계는,상기 시스템 변화 로그로 수집한 각 시스템 구성요소의 사용률로 지정하고, 산출요소는 악성코드 피해 규모로 지정한 DEA(Data Envelopment Analysis) 모델을 기초로 수행되는, 악성코드 공격 피해 규모 측정 방법
|
3 |
3
제1항에 있어서, 상기 악성코드의 공격 피해 규모를 측정하는 단계는,상기 피해 규모가 가장 큰 DMU로부터의 거리를 기준으로, 거리가 가까워질수록 피해 규모가 큰 것으로 판단하는, 악성코드 공격 피해 규모 측정 방법
|
4 |
4
제1항에 있어서, 상기 DEA 모델의 기본 단위가 되는 DMU(Decision Making Unit)를 선정하는 단계는, 악성코드 분석 샌드박스를 이용하여 각 악성코드 실행 이후의 시스템 변화 로그를 수집하는 단계를 더 포함하는, 악성코드 공격 피해 규모 측정 방법
|
5 |
5
제1항에 있어서, 상기 시스템 변화 로그는,CPU 사용률, 메모리 사용률, 하드디스크 사용률, 네트워크 사용률 중 적어도 하나를 포함하는, 악성코드 공격 피해 규모 측정 방법
|
6 |
6
제1항 내지 제5항의 어느 하나의 항에 있어서,상기 악성코드 공격 피해 규모 측정 방법을 수행하기 위한 컴퓨터 프로그램이 기록된 컴퓨터로 판독 가능한 저장 매체
|
7 |
7
악성코드로 인해 발생한 시스템 변화 로그를 기준으로 하여 DEA 모델의 기본 단위가 되는 DMU(Decision Making Unit)를 선정하는 DMU 선정부;머신러닝을 통해 악성코드 공격 피해 규모의 산출요소를 구성하는 투입요소 및 상기 각 투입요소 별 가중치를 자동으로 결정하는 DEA 모델부;상기 투입요소 및 상기 각 투입요소 별 가중치를 이용한 악성코드의 공격 피해 규모를 계산하는 계산부; 및계산된 공격 피해 규모를 이용하여 수집한 DMU 중 피해 규모가 가장 큰 DMU를 대상으로 각 투입요소를 축으로 가지는 k차원 벡터 공간에서의 거리를 기초로 악성코드의 공격 피해 규모를 측정하는 거리 측정부;를 포함하는, 악성코드 공격 피해 규모 측정 장치
|
8 |
8
제7항에 있어서, 상기 DEA 모델부는,상기 시스템 변화 로그로 수집한 각 시스템 구성요소의 사용률로 지정하고, 산출요소는 악성코드 피해 규모로 지정한 DEA(Data Envelopment Analysis) 모델을 기초로 수행되는, 악성코드 공격 피해 규모 측정 장치
|
9 |
9
제7항에 있어서, 상기 거리 측정부는,상기 피해 규모가 가장 큰 DMU로부터의 거리를 기준으로, 거리가 가까워질수록 피해 규모가 큰 것으로 판단하는, 악성코드 공격 피해 규모 측정 장치
|
10 |
10
제7항에 있어서, 상기 DMU 선정부는, 악성코드 분석 샌드박스를 이용하여 각 악성코드 실행 이후의 시스템 변화 로그를 수집하고, 상기 시스템 변화 로그는, CPU 사용률, 메모리 사용률, 하드디스크 사용률, 네트워크 사용률 중 적어도 하나를 포함하는, 악성코드 공격 피해 규모 측정 장치
|