1 |
1
공유 통신 경로에 연결된 복수의 노드들을 모니터링하는 보안 장치로서,프로세서; 및상기 프로세서와 동작 가능하게 연결되고 상기 프로세서에서 수행되는 적어도 하나의 코드를 저장하는 메모리를 포함하고,상기 메모리는 상기 프로세서를 통해 실행될 때 상기 프로세서로 하여금, 상기 복수의 노드들로부터 생성되는 데이터 세트를 획득하고, 상기 데이터 세트 중 제1 데이터로부터 상기 제1 데이터를 송신한 송신 노드, 상기 송신 노드에 대한 제1 동작변수 및 상기 제1 동작변수의 값을 추출하고, 상기 복수의 노드들에 대한 동작변수들의 클러스터들 중 상기 제1 동작변수가 속하는 제1 클러스터를 판단하고, 상기 제1 동작변수가 상기 제1 클러스터의 기준변수인 경우, 상기 제1 클러스터에 속하는 제2 동작변수에 대응하는 상기 데이터 세트 내의 동작변수의 값에 기초하여 미리 훈련된 정상 범위 추출 모델을 이용하여 상기 기준변수의 기준 정상 범위값을 확인하고, 상기 제1 동작변수의 값과 상기 기준 정상 범위값의 비교에 기초하여 상기 송신 노드에 대한 악의적 감염 여부를 판단하도록 야기하는 코드를 저장하는,네트워크 보안 장치
|
2 |
2
제1항에 있어서,상기 기준변수는 상기 제1 클러스터 내의 동작변수들 중 가장 높은 데이터 발생 빈도를 가지는 변수이고, 상기 제2 동작변수는 상기 제1 클러스터에 속하는 동작변수들 중 상기 기준변수 이외의 다른 동작변수인,네트워크 보안 장치
|
3 |
3
제1항에 있어서,상기 메모리는 상기 프로세서로 하여금,상기 제1 동작변수가 상기 제1 클러스터의 기준변수가 아닌 경우, 상기 제1 클러스터의 기준변수에 대응하는 상기 데이터 세트 내의 기준변수의 값에 기초하여 상기 정상 범위 추출 모델을 이용하여 상기 제1 동작변수의 제1 정상 범위값을 도출하고, 상기 제1 동작변수의 값과 상기 제1 정상 범위값을 비교하여 상기 송신 노드에 대한 악의적 감염 여부를 판단하도록 야기하는 코드를 저장하는,네트워크 보안 장치
|
4 |
4
제1항에 있어서,상기 메모리는 상기 프로세서로 하여금,상기 제1 동작변수가 상기 제1 클러스터의 기준변수이면서 제2 클러스터 내에서 기준변수가 아닌 동작변수인 경우, 상기 제2 클러스터의 기준변수에 대응하는 상기 데이터 세트 내의 기준변수의 값에 기초하여 상기 정상 범위 추출 모델을 이용하여 상기 제1 동작변수의 제2 정상 범위값을 결정하고,상기 기준 정상 범위값 및 상기 제2 정상 범위값에 기초하여 상기 송신 노드에 대한 악의적 감염 여부를 판단하도록 야기하는 코드를 저장하는,네트워크 보안 장치
|
5 |
5
제1항에 있어서,상기 메모리는 상기 프로세서로 하여금,비감염 조건에서 상기 복수의 노드들로부터 획득되는 비감염 데이터 세트 내의 동작변수들 중 데이터 발생 빈도에 기초하여 기준변수들을 선정하고, 상기 기준변수들 각각에 대응하는 클러스터들을 생성하도록 야기하는 코드를 저장하고,각각의 클러스터는 하나의 기준변수와 해당 기준변수와의 연관성에 기초하여 선택되는 적어도 하나의 동작변수를 포함하는,네트워크 보안 장치
|
6 |
6
제1항에 있어서,상기 메모리는 상기 프로세서로 하여금,비감염 조건에서 상기 복수의 노드들로부터 획득되는 비감염 데이터 세트 내의 동작변수들을 동작변수들 간의 연관성을 기초로 클러스터링하고, 각각의 클러스터마다 기준변수를 결정하도록 야기하는 코드를 저장하는,네트워크 보안 장치
|
7 |
7
제6항에 있어서,상기 기준변수는 동작변수가 해당 클러스터 내의 다른 동작변수들과 가지는 연관성 및 동작변수의 데이터 발생 빈도 중 적어도 하나에 기초하여 결정되는,네트워크 보안 장치
|
8 |
8
제1항에 있어서,상기 메모리는 상기 프로세서로 하여금,상기 제1 동작변수의 값이 상기 기준 정상 범위값을 벗어나는 것에 기초하여 상기 송신 노드에 패널티를 부과하고, 상기 패널티가 설정된 횟수 이상인 것에 기초하여 상기 송신 노드를 악의적 감염 노드로 판단하도록 야기하는 코드를 저장하는,네트워크 보안 장치
|
9 |
9
제8항에 있어서,상기 메모리는 상기 프로세서로 하여금,상기 송신 노드를 악의적 감염 노드로 판단함에 기초하여 방해 신호를 생성하고, 상기 송신 노드에서 데이터가 송신되는 라인에 상기 방해 신호를 송신하여 상기 송신 노드로부터의 데이터가 다른 노드로 전송되는 것을 차단하도록 야기하는 코드를 저장하는,네트워크 보안 장치
|
10 |
10
제1항에 있어서,상기 메모리는 상기 프로세서로 하여금,상기 복수의 노드별 물리적 특성, 상기 제1 데이터에 포함된 노드 식별정보, 상기 제1 데이터를 발송한 노드의 주소 및 상기 제1 데이터에 대한 송신 노드 예측 모델의 결과 중 적어도 하나에 기초하여 상기 제1 데이터를 송신한 송신 노드를 추출하도록 야기하는 코드를 저장하는,네트워크 보안 장치
|
11 |
11
공유 통신 경로에 연결된 복수의 노드들을 모니터링하는 보안 방법으로서,상기 복수의 노드들로부터 생성되는 데이터 세트를 획득하고, 상기 데이터 세트 중 제1 데이터로부터 상기 제1 데이터를 송신한 송신 노드, 상기 송신 노드에 대한 제1 동작변수 및 상기 제1 동작변수의 값을 추출하는 단계;상기 복수의 노드들에 대한 동작변수들의 클러스터들 중 상기 제1 동작변수가 속하는 제1 클러스터를 판단하고, 상기 제1 동작변수가 상기 제1 클러스터의 기준변수인 경우, 상기 제1 클러스터에 속하는 제2 동작변수에 대응하는 상기 데이터 세트 내의 동작변수의 값에 기초하여 미리 훈련된 정상 범위 추출 모델을 이용하여 상기 기준변수의 기준 정상 범위값을 확인하는 단계; 및상기 제1 동작변수의 값과 상기 기준 정상 범위값의 비교에 기초하여 상기 송신 노드에 대한 악의적 감염 여부를 판단하는 단계를 포함하는,네트워크 보안 방법
|
12 |
12
제11항에 있어서,상기 기준변수는 상기 제1 클러스터 내의 동작변수들 중 가장 높은 데이터 발생 빈도를 가지는 변수이고, 상기 제2 동작변수는 상기 제1 클러스터에 속하는 동작변수들 중 상기 기준변수 이외의 다른 동작변수인,네트워크 보안 방법
|
13 |
13
제11항에 있어서,상기 제1 동작변수가 상기 제1 클러스터의 기준변수가 아닌 경우, 상기 제1 클러스터의 기준변수에 대응하는 상기 데이터 세트 내의 기준변수의 값에 기초하여 상기 정상 범위 추출 모델을 이용하여 상기 제1 동작변수의 제1 정상 범위값을 도출하는 단계; 및상기 제1 동작변수의 값과 상기 제1 정상 범위값을 비교하여 상기 송신 노드에 대한 악의적 감염 여부를 판단하도록 야기하는 코드를 저장하는 단계를 더 포함하는,네트워크 보안 방법
|
14 |
14
제11항에 있어서,상기 제1 동작변수가 상기 제1 클러스터의 기준변수이면서 제2 클러스터 내에서 기준변수가 아닌 동작변수인 경우, 상기 제2 클러스터의 기준변수에 대응하는 상기 데이터 세트 내의 기준변수의 값에 기초하여 상기 정상 범위 추출 모델을 이용하여 상기 제1 동작변수의 제2 정상 범위값을 결정하는 단계; 및상기 기준 정상 범위값 및 상기 제2 정상 범위값에 기초하여 상기 송신 노드에 대한 악의적 감염 여부를 판단하는 단계를 더 포함하는,네트워크 보안 방법
|
15 |
15
제11항에 있어서,상기 제1 동작변수의 값을 추출하는 단계 이전에,비감염 조건에서 상기 복수의 노드들로부터 획득되는 비감염 데이터 세트 내의 동작변수들 중 데이터 발생 빈도에 기초하여 기준변수들을 선정하고, 상기 기준변수들 각각에 대응하는 클러스터들을 생성하는 단계를 더 포함하고,각각의 클러스터는 하나의 기준변수와 해당 기준변수와의 연관성에 기초하여 선택되는 적어도 하나의 동작변수를 포함하는,네트워크 보안 방법
|
16 |
16
제11항에 있어서,상기 클러스터들을 생성하는 단계는,비감염 조건에서 상기 복수의 노드들로부터 획득되는 비감염 데이터 세트 내의 동작변수들을 동작변수들 간의 연관성을 기초로 클러스터링하고, 각각의 클러스터마다 기준변수를 결정하는 단계를 포함하는,네트워크 보안 방법
|
17 |
17
제16항에 있어서,상기 기준변수는 동작변수가 해당 클러스터 내의 다른 동작변수들과 가지는 연관성 및 동작변수의 데이터 발생 빈도 중 적어도 하나에 기초하여 결정되는,네트워크 보안 방법
|
18 |
18
제11항에 있어서,상기 제1 동작변수의 값이 상기 기준 정상 범위값을 벗어나는 것에 기초하여 상기 송신 노드에 패널티를 부과하고, 상기 패널티가 설정된 횟수 이상인 것에 기초하여 상기 송신 노드를 악의적 감염 노드로 판단하는 단계를 더 포함하는,네트워크 보안 방법
|
19 |
19
제18항에 있어서,상기 송신 노드를 악의적 감염 노드로 판단함에 기초하여 방해 신호를 생성하고, 상기 송신 노드에서 데이터가 송신되는 라인에 상기 방해 신호를 송신하여 상기 송신 노드로부터의 데이터가 다른 노드로 전송되는 것을 차단하는 단계를 더 포함하는,네트워크 보안 방법
|
20 |
20
제11항에 있어서,상기 송신 노드, 상기 송신 노드에 대한 제1 동작변수 및 상기 제1 동작변수의 값을 추출하는 단계는,상기 복수의 노드별 물리적 특성, 상기 제1 데이터에 포함된 노드 식별정보, 상기 제1 데이터를 발송한 노드의 주소 및 상기 제1 데이터에 대한 송신 노드 예측 모델의 결과 중 적어도 하나에 기초하여 상기 제1 데이터를 송신한 송신 노드를 추출하는 단계를 포함하는,네트워크 보안 방법
|