| 1 |
1
전력 IoT(Internet of Things)를 구성하는 네트워크에서 발생하는 데이터를 입력받는 전력 IoT 데이터 입력부;상기 입력받는 데이터를 전처리하는 전처리부;상기 전처리 한 데이터로부터 시그니처 기반으로 사이버 공격을 탐지하는 제1 사이버 공격 탐지부;상기 전처리 한 데이터로부터 인공지능 기반으로 사이버 공격을 탐지하는 제2 사이버 공격 탐지부;사이버 공격 시 추출된 새로운 데이터에 대한 인공지능 모델의 학습을 수행하고, 이 학습된 인공지능 모델에 의해 사이버 공격을 탐지하게 하는 인공지능 모델 학습부; 및상기 제1 사이버 공격 탐지부 및 제2 사이버 공격 탐지부에 의한 사이버 공격 탐지 결과를 관리자에게 통보하는 사이버 공격 탐지 알람부;를 포함하는 것을 특징으로 하는 사이버 공격 탐지 장치
|
| 2 |
2
제 1항에 있어서, 상기 전처리부는,상기 전력 IoT를 구성하는 네트워크 상의 데이터를 사이버 공격 탐지를 위하여 미리 지정된 형태로 변환하는 것을 특징으로 하는 사이버 공격 탐지 장치
|
| 3 |
3
제 1항에 있어서, 상기 제1 사이버 공격 탐지부는,복수의 사이버 공격의 시그니처를 내부 데이터베이스에 저장하고, 새로운 사이버 공격 발생 시 추출한 시그니처를 상기 내부 데이터베이스에 추가로 저장하여 업데이트 하는 것을 특징으로 하는 사이버 공격 탐지 장치
|
| 4 |
4
제 1항에 있어서, 상기 제2 사이버 공격 탐지부는,전력 IoT 네트워크 상의 원 데이터(original data)에서 사이버 공격으로 판단될 수 있는 특징 데이터들을 전처리를 통해 추출하고, 이 특징 데이터를 기계학습 모델이나 인공지능 모델을 이용해 학습하여 해당 원 데이터의 사이버 공격 여부를 판단하는 것을 특징으로 하는 사이버 공격 탐지 장치
|
| 5 |
5
제 1항에 있어서, 상기 제2 사이버 공격 탐지부는,인공지능 모델 학습부를 통해 액티브 러닝이나 자동 학습 방법으로 새로운 사이버 공격에 대해 지속적으로 학습하여 새로운 사이버 공격을 탐지하며,상기 인공지능 모델 학습부는,오픈 소스 프래임워크를 이용해 기계학습 기반 알고리즘을 학습하되, 액티브 러닝을 통해 기존 데이터, 확실 데이터(Certain Data), 비확실 데이터(Uncertain Data)를 학습하는 것을 특징으로 하는 사이버 공격 탐지 장치
|
| 6 |
6
전력 IoT 데이터 입력부가 전력 IoT(Internet of Things)를 구성하는 네트워크에서 발생하는 데이터를 입력받는 단계;전처리부가 상기 입력받는 데이터를 전처리하는 단계;제1 사이버 공격 탐지부가 상기 전처리 한 데이터로부터 시그니처 기반으로 사이버 공격을 탐지하는 단계;제2 사이버 공격 탐지부가 상기 전처리 한 데이터로부터 인공지능 기반으로 사이버 공격을 탐지하는 단계;인공지능 모델 학습부가 사이버 공격 시 추출된 새로운 데이터에 대한 인공지능 모델의 학습을 수행하고, 이 학습된 인공지능 모델에 의해 사이버 공격을 탐지하게 하는 단계; 및사이버 공격 탐지 알람부가 상기 제1 사이버 공격 탐지부 및 제2 사이버 공격 탐지부에 의한 사이버 공격 탐지 결과를 관리자에게 통보하는 단계;를 포함하는 것을 특징으로 하는 사이버 공격 탐지 방법
|
| 7 |
7
제 6항에 있어서, 상기 전처리하는 단계에서,상기 전처리부는,상기 전력 IoT를 구성하는 네트워크 상의 데이터를 사이버 공격 탐지를 위하여 미리 지정된 형태로 변환하는 것을 특징으로 하는 사이버 공격 탐지 방법
|
| 8 |
8
제 6항에 있어서, 상기 시그니처 기반으로 사이버 공격을 탐지하는 단계에서,상기 제1 사이버 공격 탐지부는,복수의 사이버 공격의 시그니처를 내부 데이터베이스에 저장하고, 새로운 사이버 공격 발생 시 추출한 시그니처를 상기 내부 데이터베이스에 추가로 저장하여 업데이트 하는 것을 특징으로 하는 사이버 공격 탐지 방법
|
| 9 |
9
제 6항에 있어서, 상기 인공지능 기반으로 사이버 공격을 탐지하는 단계에서,상기 제2 사이버 공격 탐지부는,전력 IoT 네트워크 상의 원 데이터(original data)에서 사이버 공격으로 판단될 수 있는 특징 데이터들을 전처리를 통해 추출하고, 이 특징 데이터를 기계학습 모델이나 인공지능 모델을 이용해 학습하여 해당 원 데이터의 사이버 공격 여부를 판단하는 것을 특징으로 하는 사이버 공격 탐지 방법
|
| 10 |
10
제 6항에 있어서, 상기 인공지능 기반으로 사이버 공격을 탐지하는 단계에서,상기 제2 사이버 공격 탐지부는,인공지능 모델 학습부를 통해 액티브 러닝이나 자동 학습 방법으로 새로운 사이버 공격에 대해 지속적으로 학습하여 새로운 사이버 공격을 탐지하며,상기 인공지능 모델 학습부는,오픈 소스 프래임워크를 이용해 기계학습 기반 알고리즘을 학습하되, 액티브 러닝을 통해 기존 데이터, 확실 데이터(Certain Data), 비확실 데이터(Uncertain Data)를 학습하는 것을 특징으로 하는 사이버 공격 탐지 방법
|
