1 |
1
(a) 헤더와 페이로드를 포함하는 다수의 패킷으로부터 적어도 하나의 레코드(record)를 추출하는 단계; 및 (b) 상기 적어도 하나의 레코드에 기반한 특징 정보(feature information)를 이용하여, 상기 다수의 패킷의 악성 플로우 여부를 결정하는 단계; 를 포함하는, 암호화된 보안 채널을 통해 악의적인 활동을 탐지하기 위한 방법
|
2 |
2
제1항에 있어서,상기 (a) 단계는,상기 다수의 패킷의 주소 정보에 기반하여 상기 다수의 패킷을 적어도 하나의 데이터 스트림으로 분리(split)하는 단계;를 포함하는,암호화된 보안 채널을 통해 악의적인 활동을 탐지하기 위한 방법
|
3 |
3
제2항에 있어서,상기 (a) 단계는,상기 적어도 하나의 데이터 스트림에 포함된 패킷들의 시퀀스 번호에 따라, 상기 적어도 하나의 데이터 스트림에 포함된 패킷들을 재배치(rearrange)하는 단계;를 포함하는,암호화된 보안 채널을 통해 악의적인 활동을 탐지하기 위한 방법
|
4 |
4
제3항에 있어서,상기 (a) 단계는,상기 재배치된 패킷들의 헤더를 제거(remove)하는 단계;를 포함하는,암호화된 보안 채널을 통해 악의적인 활동을 탐지하기 위한 방법
|
5 |
5
제4항에 있어서,상기 (a) 단계는,상기 헤더가 제거된 패킷들에 포함된 페이로드를 파싱(parsing)하여 적어도 하나의 레코드를 추출하는 단계;를 포함하는,암호화된 보안 채널을 통해 악의적인 활동을 탐지하기 위한 방법
|
6 |
6
제1항에 있어서,상기 (b) 단계는, 상기 적어도 하나의 레코드를 미리 결정된 크기로 조절하는 단계;를 포함하는,암호화된 보안 채널을 통해 악의적인 활동을 탐지하기 위한 방법
|
7 |
7
제6항에 있어서,상기 조절하는 단계는,상기 적어도 하나의 레코드의 크기가 상기 미리 결정된 크기보다 작은 경우, 상기 적어도 하나의 레코드에 제로 패딩(zero padding)을 수행하여, 상기 적어도 하나의 레코드를 미리 결정된 크기로 조절하는 단계; 및상기 적어도 하나의 레코드의 크기가 상기 미리 결정된 크기보다 큰 경우, 상기 적어도 하나의 레코드를 트리밍(trimming)하여, 상기 적어도 하나의 레코드를 미리 결정된 크기로 조절하는 단계; 를 포함하는,암호화된 보안 채널을 통해 악의적인 활동을 탐지하기 위한 방법
|
8 |
8
제6항에 있어서,상기 (b) 단계는, 상기 미리 결정된 크기로 조절된 적어도 하나의 레코드의 특징 정보를 추출하는 단계;를 포함하는,암호화된 보안 채널을 통해 악의적인 활동을 탐지하기 위한 방법
|
9 |
9
제8항에 있어서,상기 (b) 단계는, 상기 특징 정보를 이용하여, 상기 다수의 패킷의 악성 플로우 여부를 결정하는 단계; 를 포함하는,암호화된 보안 채널을 통해 악의적인 활동을 탐지하기 위한 방법
|
10 |
10
제1항에 있어서,상기 (a) 단계 이전에, 상기 헤더와 페이로드를 포함하는 다수의 패킷을 수신하는 단계;를 더 포함하는,암호화된 보안 채널을 통해 악의적인 활동을 탐지하기 위한 방법
|
11 |
11
헤더와 페이로드를 포함하는 다수의 패킷으로부터 적어도 하나의 레코드(record)를 추출하고,상기 적어도 하나의 레코드에 기반한 특징 정보(feature information)를 이용하여, 상기 다수의 패킷의 악성 플로우 여부를 결정하는 제어부;를 포함하는,암호화된 보안 채널을 통해 악의적인 활동을 탐지하기 위한 장치
|
12 |
12
제11항에 있어서,상기 제어부는,상기 다수의 패킷의 주소 정보에 기반하여 상기 다수의 패킷을 적어도 하나의 데이터 스트림으로 분리(split)하는,암호화된 보안 채널을 통해 악의적인 활동을 탐지하기 위한 장치
|
13 |
13
제12항에 있어서,상기 제어부는,상기 적어도 하나의 데이터 스트림에 포함된 패킷들의 시퀀스 번호에 따라, 상기 적어도 하나의 데이터 스트림에 포함된 패킷들을 재배치(rearrange)하는, 암호화된 보안 채널을 통해 악의적인 활동을 탐지하기 위한 장치
|
14 |
14
제13항에 있어서,상기 제어부는,상기 재배치된 패킷들의 헤더를 제거(remove)하는, 암호화된 보안 채널을 통해 악의적인 활동을 탐지하기 위한 장치
|
15 |
15
제14항에 있어서,상기 제어부는,상기 헤더가 제거된 패킷들에 포함된 페이로드를 파싱(parsing)하여 적어도 하나의 레코드를 추출하는, 암호화된 보안 채널을 통해 악의적인 활동을 탐지하기 위한 장치
|
16 |
16
제11항에 있어서,상기 제어부는,상기 적어도 하나의 레코드를 미리 결정된 크기로 조절하는, 암호화된 보안 채널을 통해 악의적인 활동을 탐지하기 위한 장치
|
17 |
17
제16항에 있어서,상기 제어부는,상기 적어도 하나의 레코드의 크기가 상기 미리 결정된 크기보다 작은 경우, 상기 적어도 하나의 레코드에 제로 패딩(zero padding)을 수행하여, 상기 적어도 하나의 레코드를 미리 결정된 크기로 조절하고,상기 적어도 하나의 레코드의 크기가 상기 미리 결정된 크기보다 큰 경우, 상기 적어도 하나의 레코드를 트리밍(trimming)하여, 상기 적어도 하나의 레코드를 미리 결정된 크기로 조절하는, 암호화된 보안 채널을 통해 악의적인 활동을 탐지하기 위한 장치
|
18 |
18
제16항에 있어서,상기 제어부는,상기 미리 결정된 크기로 조절된 적어도 하나의 레코드의 특징 정보를 추출하는, 암호화된 보안 채널을 통해 악의적인 활동을 탐지하기 위한 장치
|
19 |
19
제18항에 있어서,상기 제어부는,상기 특징 정보를 이용하여, 상기 다수의 패킷의 악성 플로우 여부를 결정하는, 암호화된 보안 채널을 통해 악의적인 활동을 탐지하기 위한 장치
|
20 |
20
제11항에 있어서,상기 헤더와 페이로드를 포함하는 다수의 패킷을 수신하는 통신부;를 더 포함하는,암호화된 보안 채널을 통해 악의적인 활동을 탐지하기 위한 장치
|