1 |
1
스마트홈 네트워크 패턴분석을 통한 외부 침입 차단 시스템을 이용한 외부 침입 차단 방법에 있어서,스마트홈 IoT 허브에 접속된 IoT 디바이스로의 네트워크 접근을 요청받는 단계,상기 IoT 디바이스로의 접근을 요청받으면, 상기 접근 요청한 사용자 계정이 허가된 사용자 계정인지 판단하는 단계,상기 접근 요청한 사용자 계정이 허가된 사용자 계정인 경우, 상기 접근 요청한 IoT 디바이스의 접근 로그 데이터를 기 학습된 학습모델에 적용하여 상기 사용자의 패턴을 추출하는 단계,상기 추출된 패턴이 상기 허가된 사용자 계정에 따른 사용자 패턴과의 일치 여부를 판단하는 단계, 그리고 상기 추출된 패턴과 상기 허가된 사용자 계정에 따른 사용자 패턴이 일치하지 않는 경우, 상기 스마트홈 네트워크에 침입이 발생한 것으로 판단하는 단계를 포함하는 외부 침입 차단 방법
|
2 |
2
제1항에 있어서,상기 접근 요청한 사용자 계정이 허가된 사용자 계정이 아니거나, 상기 추출된 패턴과 상기 허가된 사용자 계정에 따른 사용자 패턴이 일치하지 않는 경우, 상기 접근 요청한 사용자 계정을 정지시키는 단계를 더 포함하는 외부 침입 차단 방법
|
3 |
3
제1항에 있어서,상기 IoT 디바이스에 대한 허가된 사용자의 네트워크 접근으로 생성되는 접근 로그를 수집하여 저장하는 단계, 그리고상기 저장된 접근 로그에 따른 사용자 패턴을 이용하여 학습모델을 생성하는 단계를 더 포함하는 외부 침입 차단 방법
|
4 |
4
제3항에 있어서,상기 학습모델은,랜덤 포레스트(Random Forest)로 구현되는 외부 침입 차단 방법
|
5 |
5
제1항에 있어서,상기 접근 로그 데이터는,접근 상세시간(Time-stamp), 접근한 스마트홈 디바이스명(Access Home device), 요청한 디바이스 조작 명령(Action), 접근 요청한 디바이스명(Access device), 접근 IP 및 프로토콜(Protocol) 중에서 적어도 하나를 포함하는 외부 침입 차단 방법
|
6 |
6
제2항에 있어서,상기 접근 요청한 사용자 계정을 정지시키는 단계는,상기 하나 이상의 IoT 디바이스와 외부 네트워크의 접속을 해제하고, 상기 사용자 계정을 초기화시키는 외부 침입 차단 방법
|
7 |
7
스마트홈 네트워크 패턴분석을 통한 외부 침입 차단 시스템에 있어서,스마트홈 IoT 허브에 접속된 IoT 디바이스로의 네트워크 접근을 요청받는 요청부,상기 IoT 디바이스로의 접근을 요청받으면, 상기 접근 요청한 사용자 계정이 허가된 사용자 계정인지 판단하는 계정 판단부,상기 접근 요청한 사용자 계정이 허가된 사용자 계정인 경우, 상기 접근 요청한 IoT 디바이스의 접근 로그 데이터를 기 학습된 학습모델에 적용하여 상기 사용자의 패턴을 추출하는 패턴 추출부, 그리고 상기 추출된 패턴이 상기 허가된 사용자 계정에 따른 사용자 패턴과의 일치 여부를 판단하고, 상기 추출된 패턴과 상기 허가된 사용자 계정에 따른 사용자 패턴이 일치하지 않는 경우, 상기 스마트홈 네트워크에 침입이 발생한 것으로 판단하는 침입 판단부를 포함하는 외부 침입 차단 시스템
|
8 |
8
제7항에 있어서,상기 접근 요청한 사용자 계정이 허가된 사용자 계정이 아니거나, 상기 추출된 패턴과 상기 허가된 사용자 계정에 따른 사용자 패턴이 일치하지 않는 경우, 상기 접근 요청한 사용자 계정을 정지시키는 제어부를 더 포함하는 외부 침입 차단 시스템
|
9 |
9
제6항에 있어서,상기 IoT 디바이스에 대한 허가된 사용자의 네트워크 접근으로 생성되는 접근 로그를 수집하여 저장하는 저장부, 그리고상기 저장된 접근 로그에 따른 사용자 패턴을 이용하여 학습모델을 생성하는 학습부를 더 포함하는 외부 침입 차단 시스템
|
10 |
10
제9항에 있어서,상기 학습모델은,랜덤 포레스트(Random Forest)로 구현되는 외부 침입 차단 시스템
|
11 |
11
제7항에 있어서,상기 접근 로그 데이터는,접근 상세시간(Time-stamp), 접근한 스마트홈 디바이스명(Access Home device), 요청한 디바이스 조작 명령(Action), 접근 요청한 디바이스명(Access device), 접근 IP 및 프로토콜(Protocol) 중에서 적어도 하나를 포함하는 외부 침입 차단 시스템
|
12 |
12
제8항에 있어서,상기 제어부는,상기 하나 이상의 IoT 디바이스와 외부 네트워크의 접속을 해제하고, 상기 사용자 계정을 초기화시키는 외부 침입 차단 시스템
|