맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

베이지안 확률 및 폐쇄 패턴 마이닝 방식을 이용한 로그 이상 탐지 시스템 및 방법과, 이를 위한 컴퓨터 프로그램

  • 기술번호 : KST2022012459
  • 담당센터 : 인천기술혁신센터
  • 전화번호 : 032-420-3580
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 로그 이상 탐지 시스템은, 하나 이상의 이벤트 정보를 포함하는 로그 데이터를 수신하도록 구성된 입력 모듈; 상기 하나 이상의 이벤트 정보를 수치화된 하나 이상의 벡터 정보로 변환하고, 상기 하나 이상의 벡터 정보 사이의 클래스 당 변화도를 이용하여 분석 대상 데이터를 생성하도록 구성된 선택 모듈; 및 상기 분석 대상 데이터로부터 이벤트의 순차 패턴으로 정의되는 규칙 정보를 추출하고, 상기 규칙 정보와 미리 설정된 사전 확률(prior probability)을 이용하여 상기 분석 대상 데이터의 이상 여부에 대한 사후 확률(posterior probability) 분포를 포함하는 탐지 결과를 생성하도록 구성된 추출 모듈을 포함한다. 상기 로그 이상 탐지 시스템의 탐지 모델은 순차 패턴을 통해 정의되는 설명 가능한 규칙들과 이러한 규칙에 근거한 이상 또는 정상 확률을 제공하므로, 사용자는 이를 통하여 해당 규칙이 얼마나 판단에 영향을 끼쳤는지 알 수 있고 판단의 근거를 파악할 수 있으므로 종래의 머신러닝(machine learning) 또는 딥러닝(deep learning) 기반의 탐지 기법의 단점을 해소할 수 있다.
Int. CL G06N 7/00 (2022.01.01) H04L 9/40 (2022.01.01)
CPC G06N 7/005(2013.01) H04L 63/1425(2013.01)
출원번호/일자 1020200164103 (2020.11.30)
출원인 가천대학교 산학협력단
등록번호/일자
공개번호/일자 10-2022-0077184 (2022.06.09) 문서열기
공고번호/일자
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 공개
심사진행상태 수리
심판사항
구분 국내출원/신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2020.11.30)
심사청구항수 10

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 가천대학교 산학협력단 대한민국 경기도 성남시 수정구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 윤지영 서울특별시 송파구
2 한명묵 경기도 성남시 분당구
3 김동욱 경기도 성남시 수정구
4 신건윤 경기도 이천시

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 한강특허법인 대한민국 서울특별시 강남구 언주로**길 **-*, *층(역삼동, 한강빌딩)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
최종권리자 정보가 없습니다
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2020.11.30 수리 (Accepted) 1-1-2020-1290282-33
2 의견제출통지서
Notification of reason for refusal		 2022.04.21 발송처리완료 (Completion of Transmission) 9-5-2022-0299228-24
3 특허고객번호 정보변경(경정)신고서·정정신고서
 2022.05.25 수리 (Accepted) 4-1-2022-5123428-62
4 [거절이유 등 통지에 따른 의견]의견서·답변서·소명서
 2022.06.20 수리 (Accepted) 1-1-2022-0637969-20
5 [명세서등 보정]보정서
[Amendment to Description, etc.] Amendment		 2022.06.20 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2022-0637966-94
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
하나 이상의 이벤트 정보를 포함하는 로그 데이터를 수신하도록 구성된 입력 모듈; 상기 하나 이상의 이벤트 정보를 수치화된 하나 이상의 벡터 정보로 변환하고, 상기 하나 이상의 벡터 정보 사이의 클래스 당 변화도를 이용하여 분석 대상 데이터를 생성하도록 구성된 선택 모듈; 및 상기 분석 대상 데이터로부터 이벤트의 순차 패턴으로 정의되는 규칙 정보를 추출하고, 상기 규칙 정보와 미리 설정된 사전 확률을 이용하여 상기 규칙 정보에 대한 사후 확률 분포를 산출함으로써 탐지 규칙을 생성하도록 구성된 추출 모듈을 포함하는 로그 이상 탐지 시스템
2 2
제1항에 있어서, 상기 선택 모듈은, 상기 이벤트 정보를 상기 이벤트 정보에 포함된 명목화 데이터의 유사도에 기반하여 수치 데이터로 변환함으로써 상기 벡터 정보를 생성하도록 구성된 임베딩부; 및 상기 벡터 정보를 대상으로 그래디언트 부스팅 방법에 의해 특성 중요도가 미리 설정된 값 이상인 이벤트의 순차 패턴을 선택함으로써 상기 분석 대상 데이터를 생성하도록 구성된 로그 선택부를 포함하는 로그 이상 탐지 시스템
3 3
제1항에 있어서, 상기 추출 모듈은, 상기 분석 대상 데이터에 포함된 이벤트의 순차 패턴의 지지도 및 신뢰도를 이용하여 폐쇄 패턴 아이템셋을 생성함으로써 상기 규칙 정보를 추출하도록 구성된 규칙 추출부; 및 상기 사전 확률 분포를 이용하여 상기 규칙 정보에 대한 베이지안 사후 확률 분포를 생성하도록 구성된 필터링부를 포함하는 로그 이상 탐지 시스템
4 4
제3항에 있어서, 상기 규칙 추출부는, 상기 분석 대상 데이터에 포함된 이벤트의 순차 패턴에 대해 전방 연장 패턴 및 후방 연장 패턴의 존재 여부를 검사함으로써 상기 폐쇄 패턴 아이템셋을 생성하도록 더 구성된 로그 이상 탐지 시스템
5 5
제4항에 있어서, 상기 규칙 추출부는, 상기 폐쇄 패턴 아이템셋의 생성 전 또는 상기 폐쇄 패턴 아이템셋의 생성 후 중 하나 이상의 시점에 상기 분석 대상 데이터에 포함된 이벤트의 순차 패턴의 신뢰도를 이용한 필터링을 수행하도록 더 구성된 로그 이상 탐지 시스템
6 6
로그 이상 탐지 시스템이 하나 이상의 이벤트 정보를 포함하는 로그 데이터를 수신하는 단계; 상기 로그 이상 탐지 시스템이 상기 하나 이상의 이벤트 정보를 수치화된 하나 이상의 벡터 정보로 변환하는 단계; 상기 로그 이상 탐지 시스템이 상기 하나 이상의 벡터 정보 사이의 클래스 당 변화도를 이용하여 분석 대상 데이터를 생성하는 단계;상기 로그 이상 탐지 시스템이 상기 분석 대상 데이터로부터 이벤트의 순차 패턴으로 정의되는 규칙 정보를 추출하는 단계; 및상기 로그 이상 탐지 시스템이, 상기 규칙 정보와 미리 설정된 사전 확률을 이용하여 상기 규칙 정보에 대한 사후 확률 분포를 산출함으로써 탐지 규칙을 생성하는 단계를 포함하는 로그 이상 탐지 방법
7 7
제6항에 있어서, 상기 벡터 정보를 생성하는 단계는, 상기 로그 이상 탐지 시스템이, 상기 이벤트 정보에 포함된 명목화 데이터의 유사도에 기반하여 수치 데이터로 변환하는 단계를 포함하는 로그 이상 탐지 방법
8 8
제6항에 있어서, 상기 분석 대상 데이터를 생성하는 단계는, 상기 로그 이상 탐지 시스템이, 상기 벡터 정보를 대상으로 그래디언트 부스팅 방법에 의해 특성 중요도가 미리 설정된 값 이상인 이벤트의 순차 패턴을 선택하는 단계를 포함하는 로그 이상 탐지 방법
9 9
제6항에 있어서, 상기 규칙 정보를 생성하는 단계는, 상기 로그 이상 탐지 시스템이, 상기 분석 대상 데이터에 포함된 이벤트의 순차 패턴의 지지도 및 신뢰도를 이용하여 폐쇄 패턴 아이템셋을 생성하는 단계를 포함하는 로그 이상 탐지 방법
10 10
제9항에 있어서, 상기 규칙 정보를 생성하는 단계는, 상기 로그 이상 탐지 시스템이, 상기 분석 대상 데이터에 포함된 이벤트의 순차 패턴에 대해 전방 연장 패턴 및 후방 연장 패턴의 존재 여부를 검사하는 단계를 포함하는 로그 이상 탐지 방법
11 11
제10항에 있어서, 상기 규칙 정보를 생성하는 단계는, 상기 로그 이상 탐지 시스템이, 상기 전방 연장 패턴 및 후방 연장 패턴의 존재 여부를 검사하는 단계 전 또는 전방 연장 패턴 및 후방 연장 패턴의 존재 여부를 검사하는 단계 후에 상기 분석 대상 데이터에 포함된 이벤트의 순차 패턴의 신뢰도를 이용한 필터링을 수행하는 단계를 더 포함하는 로그 이상 탐지 방법
12 12
제6항에 있어서, 상기 탐지 결과를 생성하는 단계는, 상기 로그 이상 탐지 시스템이, 상기 사전 확률 분포를 이용하여 상기 규칙 정보에 대한 베이지안 사후 확률 분포를 생성하는 단계를 포함하는 로그 이상 탐지 방법
13 13
하드웨어와 결합되어 제6항 내지 제12항 중 어느 한 항에 따른 로그 이상 탐지 방법을 실행하도록 컴퓨터로 판독 가능한 기록매체에 저장된 컴퓨터 프로그램
지정국 정보가 없습니다
패밀리정보가 없습니다
순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번 연구부처 주관기관 연구사업 연구과제
1 과학기술정보통신부 숭실대학교 산학협력단 대학ICT연구센터지원사업 지능형 사이버 위협 대응 기술 개발 및 인력양성