기술이전플랫폼 Tech-Bridge-이전대상기술

맞춤기술찾기

홈으로 가기

맞춤기술찾기

이전대상기술

프린트하기

이전대상기술

기계학습을 이용한 고속의 네트워크 침입탐지 방법

기술번호 : KST2022001758
담당센터 : 대구기술혁신센터
전화번호 : 053-550-1450

상담신청 PDF 받기

상세정보
공개전문
공고전문
등록사항
통합행정정보
기술정보
과제정보
관련기술
심판사항

서지정보
인명정보
행정처리
청구항
지정국
패밀리정보
국가R&D 연구정보

이전 슬라이드 보기 다음 슬라이드 보기

요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약	본 발명에 의한 기계학습을 이용한 고속의 네트워크 침입탐지 방법은, 패킷 기반 방식의 네트워크 침입 탐지 시스템과 세션 기반 방식의 네트워크 침입 탐지 시스템을 순차적으로 적용함으로써, 패킷 기반 방식의 네트워크 침입 탐지 시스템이 갖는 빠른 속도와 세션 기반 방식의 네트워크 침입 탐지 시스템이 갖는 높은 정확도의 장점을 동시에 얻을 수 있는 기계학습을 이용한 고속의 네트워크 침입탐지 방법에 관한 것이다.
Int. CL	H04L 9/40 (2022.01.01) G06N 20/00 (2019.01.01)
CPC	H04L 63/1416(2013.01) H04L 63/1441(2013.01) G06N 20/00(2013.01)
출원번호/일자	1020200110740 (2020.09.01)
출원인	영남대학교 산학협력단
등록번호/일자	10-2292968-0000 (2021.08.18)
공개번호/일자
공고번호/일자	(20210825) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태	등록
심사진행상태	수리
심판사항
구분	국내출원/신규
원출원번호/일자
관련 출원번호
심사청구여부/일자	Y (2020.09.01)
심사청구항수	6

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호	이름	국적	주소
1	영남대학교 산학협력단	대한민국	경상북도 경산시

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호	이름	국적	주소
1	박우길		대구광역시 달서구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호	이름	국적	주소
1	특허법인 플러스	대한민국	대전광역시 서구 한밭대로 *번지 (둔산동, 사학연금회관) 층

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호	이름	국적	주소
1	영남대학교 산학협력단		경상북도 경산시

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서 [Patent Application] Patent Application	2020.09.01	수리 (Accepted)	1-1-2020-0921057-77
2	제8조에 따른 지식재산포인트 부여 신청서	2020.09.07	수리 (Accepted)	1-1-2020-0944930-05
3	수수료 반환 안내서 Notification of Return of Official Fee	2020.09.08	발송처리완료 (Completion of Transmission)	1-5-2020-0134595-63
4	출원인정보변경(경정)신고서 Notification of change of applicant's information	2020.12.07	수리 (Accepted)	4-1-2020-5277862-17
5	선행기술조사의뢰서 Request for Prior Art Search	2020.12.11	수리 (Accepted)	9-1-9999-9999999-89
6	선행기술조사보고서 Report of Prior Art Search	2021.02.18	발송처리완료 (Completion of Transmission)	9-6-2021-0144729-30
7	등록결정서 Decision to grant	2021.08.17	발송처리완료 (Completion of Transmission)	9-5-2021-0647573-45

번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호	청구항
1	1 컴퓨터를 포함하는 연산처리수단에 의하여 실행되는 프로그램 형태로 이루어지는 기계학습을 이용한 고속의 네트워크 침입탐지 방법에 있어서,상기 연산처리수단에서, 네트워크로 유입되는 패킷이 수신되는 패킷 수신 단계(S100);상기 패킷 수신 단계(S100)에 의해 상기 수신된 패킷이 세션 내 기설정된 소정 순번의 패킷에 해당하는지 판단하는 순번 판단 단계(S200);상기 순번 판단 단계(S200)의 판단 결과에 따라, 상기 패킷 수신 단계(S100)에 의해 수신된 패킷이 세션 내 기설정된 소정 순번의 패킷에 해당할 경우, 상기 수신된 패킷에 기저장된 알고리즘을 적용하여 고정된 소정 개수의 특성을 추출하고, 기설정된 기계학습을 이용한 패킷 기반 분류기에서 추출한 특성들을 적용하여 네트워크로의 공격 패킷인지를 판단하여 분류하는 제1 분류 단계(S300);상기 패킷 기반 분류기로부터 결과 데이터로 수신된 분류 스코어를 이용하여, 상기 분류 스코어가 소정값 이상인지 판단하는 정확도 판단 단계(S400);상기 정확도 판단 단계(S400)의 판단 결과에 따라, 상기 분류 스코어가 소정값 이상일 경우, 상기 수신된 패킷을 침입으로 최종 판단하여 차단하는 통신 차단 단계(S500);상기 순번 판단 단계(S200)의 판단 결과에 따라, 상기 패킷 수신 단계(S100)에 의해 수신된 패킷이 세션 내 기설정된 소정 순번의 패킷에 해당하지 않거나, 상기 정확도 판단 단계(S400)의 판단 결과에 따라 상기 분류 스코어가 소정값 미만일 경우, 상기 수신된 패킷을 수집하여 2차 분류를 위한 통계 데이터로 생성하는 데이터 생성 단계(S600);상기 수신된 패킷에 의한 네트워크를 허용하는 통신 허용 단계(S700);상기 수신된 패킷이 포함된 세션의 종료 여부를 판단하는 세션 종료 판단 단계(S800);상기 세션 종료 판단 단계(S800)의 판단 결과에 따라 세션 종료가 이루어질 경우, 상기 데이터 생성 단계(S600)에서 생성한 상기 통계 데이터를 이용하여 특성을 추출하는 특성 추출 단계(S900);기설정된 기계학습을 이용한 세션 기반 분류기에서 상기 특성 추출 단계(S900)에서 추출한 특성을 적용하여 네트워크로의 공격 패킷인지를 판단하여 분류하는 제2 분류 단계(S1000); 및상기 제2 분류 단계(S1000)의 분류 결과에 따라, 각각의 공격 패킷과 정상 패킷으로 수집하여 저장 및 관리하는 후처리 단계(S1100);를 포함하여 구성되는 것을 특징으로 하는 기계학습을 이용한 고속의 네트워크 침입탐지 방법
2	2 제 1항에 있어서,상기 순번 판단 단계(S200)는네트워크로 유입되는 세션의 첫 번째 순번을 소정 순번으로 설정하는 것을 특징으로 하는 기계학습을 이용한 고속의 네트워크 침입탐지 방법
3	3 제 1항에 있어서,상기 제1 분류 단계(S300)는사전에 네트워크로 수신된 패킷들에 대해서 피처 셀렉션 알고리즘을 적용하여 다수의 특성을 추출하고, 각 특성 별 상관관계값을 기반으로 특정한 특성을 선택하여, 선택한 특성들을 상기 기계학습을 이용한 패킷 기반 분류기에 적용하여 수신되는 분류 스코어를 측정하는 과정을 반복 수행하여, 분류 스코어가 가장 최대가 되는 특성의 수를 결정하여 상기 소정 개수를 설정하는 것을 특징으로 하는 기계학습을 이용한 고속의 네트워크 침입탐지 방법
4	4 제 1항에 있어서,상기 정확도 판단 단계(S400)는사전에 네트워크로 수신된 패킷들에 대해서 상기 기계학습을 이용한 패킷 기반 분류기와 상기 기계학습을 이용한 세션 기반 분류기를 이용하여 네트워크로의 공격 패킷인지를 판단하여 분류한 결과를 학습 데이터 셋으로 적용하여, 선형 탐색을 통해서 분류 결과를 정밀 분석하여, 가장 높은 분류 정확도를 갖는 상기 분류 스코어를 상기 소정값으로 설정하는 것을 특징으로 하는 기계학습을 이용한 고속의 네트워크 침입탐지 방법
5	5 제 1항에 있어서,상기 세션 종료 판단 단계(S800)는상기 수신된 패킷이 포함된 세션의 타입에 따라 세션의 종료 여부를 판단하는 것을 특징으로 하는 기계학습을 이용한 고속의 네트워크 침입탐지 방법
6	6 제 1항에 있어서,상기 제2 분류 단계(S1000)의 기계학습을 이용한 세션 기반 분류기는사전에 네트워크로 수신된 패킷들 중 상기 기계학습을 이용한 패킷 기반 분류기에 적용하여 수신된 분류 스코어가 상기 소정값 미만인 경우에만 학습 데이터 셋으로 설정하는 것을 특징으로 하는 기계학습을 이용한 고속의 네트워크 침입탐지 방법

순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번	연구부처	주관기관	연구사업	연구과제
1	과학기술정보통신부	영남대학교	기초연구사업	고확장성과 고보안성을 위한 소프트웨어 정의 보안을 지원하는 상태기반 소프트웨어 정의 네트워크 설계

본 등록정보는 참고용으로 법적증빙자료로 사용할 수 없습니다.
데이터 이관에 따른 소요기간(1일)으로 인하여 등록원부와 일부 차이가 발생할 수 있으며, 일부 정보(부기, 상세 주소 등)를 제공하지 않고 있습니다.
법적증빙자료로 활용하시거나 더 자세한 정보를 보시려면 등록원부를 발급받아 사용하시기 바랍니다.

이전대상기술 뷰 페이지 등록사항 > 특허 등록번호 표입니다.
특허 등록번호	10-2292968-0000

권리란

표시번호, 사항의 정보를 제공하는 이전대상기술 뷰 페이지 등록사항 > 권리란 표입니다.
표시번호	사항
1	출원 연월일 : 20200901 출원 번호 : 1020200110740 공고 연월일 : 20210825 공고 번호 : 특허결정(심결)연월일 : 20210817 청구범위의 항수 : 6 유별 : H04L 29/06 발명의 명칭 : 기계학습을 이용한 고속의 네트워크 침입탐지 방법 존속기간(예정)만료일 :

특허권자란

순위번호, 사항의 정보를 제공하는 이전대상기술 뷰 페이지 등록사항 > 특허권자란 표입니다.
순위번호	사항
1	(권리자) 영남대학교 산학협력단 경상북도 경산시...

등록료란

순위번호, 사항의 정보를 제공하는 이전대상기술 뷰 페이지 등록사항 > 등록료란 표입니다.
제 1 - 3 년분	금 액	139,500 원	2021년 08월 19일	납입

본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송번호의 정보를 제공하는 이전대상기술 뷰 페이지 통합행정정보 > 등록료란 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서	2020.09.01	수리 (Accepted)	1-1-2020-0921057-77
2	제8조에 따른 지식재산포인트 부여 신청서	2020.09.07	수리 (Accepted)	1-1-2020-0944930-05
3	수수료 반환 안내서	2020.09.08	발송처리완료 (Completion of Transmission)	1-5-2020-0134595-63
4	출원인정보변경(경정)신고서	2020.12.07	수리 (Accepted)	4-1-2020-5277862-17
5	선행기술조사의뢰서	2020.12.11	수리 (Accepted)	9-1-9999-9999999-89
6	선행기술조사보고서	2021.02.18	발송처리완료 (Completion of Transmission)	9-6-2021-0144729-30
7	등록결정서	2021.08.17	발송처리완료 (Completion of Transmission)	9-5-2021-0647573-45

중요키워드

이전대상기술 뷰 페이지 관련기술 표
[KST2020009566][영남대학교]	무선 네트워크에서 기계 학습을 이용하여 자원을 할당하는 방법 및 그 방법을 수행하기 위한 기록 매체	새창보기
[KST2020001991][영남대학교]	실내외 환경 검출 방법 및 이를 수행하기 위한 장치 및 시스템	새창보기
[KST2022001754][영남대학교]	패킷에 대한 판단 지연을 이용한 네트워크 침입탐지 시스템	새창보기
[KST2022023183][영남대학교]	교통사고 검지 시스템 및 그 방법	새창보기
[KST2021006525][영남대학교]	5G 무선 액세스 네트워크를 위한 강화 학습 기반 적응적 속도 제어 방법, 이를 수행하기 위한 기록 매체 및 장치	새창보기
[KST2022008676][영남대학교]	뇌졸중 환자의 임상 데이터를 이용한 운동 기능 회복 예후 예측 장치 및 그 방법	새창보기
[KST2022005159][영남대학교]	기계학습 기반 네트워크 침입 탐지를 위한 이중 파티셔닝 기법을 이용한 학습 데이터 생성 방법	새창보기
[KST2022022317][영남대학교]	육상 동물 포획 방법 및 장치	새창보기
[KST2022005427][영남대학교]	악성코드 탐지모델 학습방법 및 악성코드 탐지방법	새창보기
[KST2022022645][영남대학교]	인공지능을 이용한 무선통신 자원할당 방법, 이를 수행하기 위한 기록 매체 및 장치	새창보기
[KST2022022318][영남대학교]	반수생 동물 포획 방법 및 장치	새창보기

의뢰할 수요기술을 선택합니다

담당자명, 주소, 이메일, 연락처, 내용, 파일선택의 정보를 제공하는 도입희망기술 뷰 페이지 의뢰하기 입력표입니다.
담당자명		활동구분※필수입력항목
이메일		연락처	- -
내용
파일선택	파일선택