1 |
1
하나 이상의 프로세서; 및상기 하나 이상의 프로세서에 의해 실행되는 적어도 하나 이상의 프로그램을 저장하는 실행메모리를 포함하고,상기 적어도 하나 이상의 프로그램은포트 미러링을 통해 네트워크 상에 연결된 기기의 패킷 데이터를 수집하고, 상기 패킷 데이터로부터 행위 특징을 추출하고,기생성된 탐지 모델을 기반으로 상기 행위 특징을 분석하여 고유 정보를 생성하고,데이터베이스로부터 상기 고유 정보에 상응하는 식별 번호를 추출하여 상기 기기를 식별하는 것을 특징으로 하는 네트워크 행위 기반 기기 식별 장치
|
2 |
2
청구항 1에 있어서,상기 적어도 하나 이상의 프로그램은상기 기기가 플러그인 되는 라우터의 포트로부터 상기 포트 미러링을 통해 상기 기기의 패킷 데이터를 수집하는 것을 특징으로 하는 네트워크 행위 기반 기기 식별 장치
|
3 |
3
청구항 2에 있어서,상기 적어도 하나 이상의 프로그램은상기 기기가 상기 네트워크와의 접속이 초기화되는 과정에서의 패킷 데이터로부터 행위 특징을 추출하는 것을 특징으로 하는 네트워크 행위 기반 기기 식별 장치
|
4 |
4
청구항 3에 있어서,상기 적어도 하나 이상의 프로그램은상기 기기가 상기 네트워크와의 접속이 초기화된 이후, 상기 기기의 재구동 동작에 따른 패킷 데이터로부터 행위 특징을 추출하는 것을 특징으로 하는 네트워크 행위 기반 기기 식별 장치
|
5 |
5
청구항 4에 있어서,상기 적어도 하나 이상의 프로그램은상기 패킷 데이터의 데이터 평균 전송량, 프로토콜, 포트, 동작 주기 및 통신 패턴으로부터 상기 행위 특징을 추출하는 것을 특징으로 하는 네트워크 행위 기반 기기 식별 장치
|
6 |
6
청구항 2에 있어서,상기 적어도 하나 이상의 프로그램은기정의된 딥 러닝 기법을 이용한 시계열성 패킷 분석을 통해 상기 고유 정보를 생성하는 것을 특징으로 하는 네트워크 행위 기반 기기 식별 장치
|
7 |
7
청구항 6에 있어서,상기 적어도 하나 이상의 프로그램은상기 데이터베이스에 저장된 고유정보와 상기 행위 특징으로부터 생성된 고유 정보의 유사도를 판정한 결과가 기설정된 임계치 이상인 경우, 상기 데이터베이스에 저장된 고유 정보에 상응하는 상기 식별 번호를 추출하는 것을 특징으로 하는 네트워크 행위 기반 기기 식별 장치
|
8 |
8
청구항 7에 있어서,상기 적어도 하나 이상의 프로그램은상기 데이터베이스로부터 상기 식별 번호에 상응하는 상기 기기를 식별하고, 상기 기기의 기등록된 물리적 위치를 확인하는 것을 특징으로 하는 네트워크 행위 기반 기기 식별 장치
|
9 |
9
청구항 8에 있어서,상기 적어도 하나 이상의 프로그램은상기 행위 특징이 변경된 경우, 변경된 행위 특징의 고유 정보로부터 상기 데이터베이스에 상응하는 식별 번호를 추출하여 상기 기기의 물리적 위치의 변경을 확인하는 것을 특징으로 하는 네트워크 행위 기반 기기 식별 장치
|
10 |
10
청구항 9에 있어서,상기 적어도 하나 이상의 프로그램은상기 식별 번호로부터 상기 기기에 대한 보안 정책 및 보안 등급을 설정하고, 상기 기기에게 상기 보안 정책 및 보안 등급에 상응하는 보안관리 서비스를 제공하는 것을 특징으로 하는 네트워크 행위 기반 기기 식별 장치
|
11 |
11
네트워크 행위 기반 기기 식별 장치의 네트워크 행위 기반 기기 식별 방법에 있어서,포트 미러링을 통해 네트워크에 연결된 기기의 패킷 데이터를 수집하고, 상기 패킷 데이터로부터 행위 특징을 추출하는 단계;기생성된 탐지 모델을 기반으로 상기 행위 특징을 분석하여 고유 정보를 생성하는 단계; 및데이터베이스로부터 상기 고유 정보에 상응하는 식별 번호를 추출하여 상기 기기를 식별하는 단계;를 포함하는 것을 특징으로 하는 네트워크 행위 기반 기기 식별 방법
|
12 |
12
청구항 11에 있어서,상기 행위 특징을 추출하는 단계는상기 기기가 플러그인 되는 라우터의 포트로부터 상기 포트 미러링을 통해 상기 기기의 패킷 데이터를 수집하는 것을 특징으로 하는 네트워크 행위 기반 기기 식별 방법
|
13 |
13
청구항 12에 있어서,상기 행위 특징을 추출하는 단계는상기 기기가 상기 네트워크와의 접속이 초기화되는 과정에서의 패킷 데이터로부터 행위 특징을 추출하는 것을 특징으로 하는 네트워크 행위 기반 기기 식별 방법
|
14 |
14
청구항 13에 있어서,상기 행위 특징을 추출하는 단계는상기 기기가 상기 네트워크와의 접속이 초기화된 이후, 상기 기기의 재구동 동작에 따른 패킷 데이터로부터 행위 특징을 추출하는 것을 특징으로 하는 네트워크 행위 기반 기기 식별 방법
|
15 |
15
청구항 14에 있어서,상기 행위 특징을 추출하는 단계는상기 패킷 데이터의 데이터 평균 전송량, 프로토콜, 포트, 동작 주기 및 통신 패턴으로부터 상기 행위 특징을 추출하는 것을 특징으로 하는 네트워크 행위 기반 기기 식별 방법
|
16 |
16
청구항 12에 있어서,상기 고유 정보를 생성하는 단계는기정의된 딥 러닝 기법을 이용한 시계열성 패킷 분석을 통해 상기 고유 정보를 생성하는 것을 특징으로 하는 네트워크 행위 기반 기기 식별 방법
|
17 |
17
청구항 16에 있어서,상기 기기를 식별하는 단계는상기 데이터베이스에 저장된 고유정보와 상기 행위 특징으로부터 생성된 고유 정보의 유사도를 판정한 결과가 기설정된 임계치 이상인 경우, 상기 데이터베이스에 저장된 고유 정보에 상응하는 상기 식별 번호를 추출하는 것을 특징으로 하는 네트워크 행위 기반 기기 식별 방법
|
18 |
18
청구항 17에 있어서,상기 기기를 식별하는 단계는상기 데이터베이스로부터 상기 식별 번호에 상응하는 상기 기기를 식별하고, 상기 기기의 기등록된 물리적 위치를 확인하는 것을 특징으로 하는 네트워크 행위 기반 기기 식별 방법
|
19 |
19
청구항 18에 있어서,상기 기기를 식별하는 단계는상기 행위 특징이 변경된 경우, 변경된 행위 특징의 고유 정보로부터 상기 데이터베이스에 상응하는 식별 번호를 추출하여 상기 기기의 물리적 위치의 변경을 확인하는 것을 특징으로 하는 네트워크 행위 기반 기기 식별 방법
|
20 |
20
청구항 19에 있어서,상기 기기를 식별하는 단계는상기 식별 번호로부터 상기 기기에 대한 보안 정책 및 보안 등급을 설정하고, 상기 기기에게 상기 보안 정책 및 보안 등급에 상응하는 보안관리 서비스를 제공하는 것을 특징으로 하는 네트워크 행위 기반 기기 식별 방법
|