1 |
1
스마트홈 IoT 기반의 외부 침입 차단 시스템을 이용한 외부 침입 차단 방법에 있어서, IoT 허브에 하나 이상의 IoT 디바이스가 네트워크 연결된 상태에서, 접근 요청자가 사용자 단말기를 통하여 상기 IoT 허브에 연결된 상기 IoT 디바이스에 대한 접근을 요청하면, 상기 외부 침입 차단 시스템은 상기 접근 요청자의 상기 IoT 디바이스의 접근 로그 데이터를 상기 IoT 허브로부터 수신하는 단계,상기 접근 로그 데이터로부터 중요도가 높은 접근 로그 요소를 추출하는 단계, 상기 추출된 중요도가 높은 접근 로그 요소를 침입 탐지 모델에 적용하여 상기 접근 요청자의 접근 로그 데이터가 정상 로그인지 여부를 판단하는 단계, 그리고상기 접근 요청자의 접근 로그 데이터가 비정상 로그인 것으로 판단되면 네트워크 연결을 초기화하는 단계를 포함하는 외부 침입 차단 방법
|
2 |
2
제1항에 있어서, 상기 외부 침입 차단 시스템은 허가된 사용자가 상기 IoT 디바이스에 네트워크 접근한 접근 로그 데이터를 IoT 허브로부터 전송받아 수집하는 단계를 더 포함하는 외부 침입 차단 방법
|
3 |
3
제1항에 있어서, 상기 접근 로그 데이터는,접근 상세시간(Time-stamp), 사용자 아이디(User ID), 접근한 IoT 디바이스명(Access Internet of Things device), 요청된 IoT 디바이스에 대한 조작 명령(Action), 사용자 단말기 디바이스명(User terminal device), 접근 IP, 포트(Port) 및 프로토콜(Protocol) 중에서 적어도 하나의 요소를 포함하는 외부 침입 차단 방법
|
4 |
4
제1항에 있어서, 상기 접근 로그 요소를 추출하는 단계는, 허가된 사용자의 수집된 접근 로그 데이터를 의사결정나무의 지니 계수에 적용하여, 각 접근 로그 요소의 중요도를 계산하여 중요도가 높은 순서대로 하나 이상의 접근 로그 요소를 추출하는 외부 침입 차단 방법
|
5 |
5
제1항에 있어서, 상기 침입 탐지 모델은, 랜덤 포레스트(Random Forest)를 기반으로 구현되며,상기 랜덤 포레스트 모델의 가중치는 양자화 처리되어 경량화된 외부 침입 차단 방법
|
6 |
6
제1항에 있어서, 상기 접근 요청자에 대하여 상기 비정상 로그인인 것으로 판단된 횟수가 2번째 이상 N번째 이하인 경우, 관리계정을 초기화하고 해당 IP를 차단하고, 상기 비정상 로그인인 것으로 판단된 횟수가 N+1번째 이상인 경우, 펌웨어를 초기화하고, 허가된 사용자에 대응하는 사용자 단말기로 비밀번호 변경 요청을 하는 단계를 더 포함하는 외부 침입 차단 방법
|
7 |
7
스마트홈 IoT를 이용한 외부 침입 차단 시스템에 있어서, IoT 허브에 하나 이상의 IoT 디바이스가 네트워크 연결된 상태에서, 접근 요청자가 사용자 단말기를 통하여 상기 IoT 허브에 연결된 상기 IoT 디바이스에 대한 접근을 요청하면, 상기 외부 침입 차단 시스템은 상기 접근 요청자의 상기 IoT 디바이스의 접근 로그 데이터를 상기 IoT 허브로부터 수신하는 통신부,상기 접근 로그 데이터로부터 중요도가 높은 접근 로그 요소를 추출하는 추출부, 그리고 상기 추출된 중요도가 높은 접근 로그 요소를 침입 탐지 모델에 적용하여 상기 접근 요청자의 접근 로그 데이터가 정상 로그인지 여부를 판단하고, 상기 접근 요청자의 접근 로그 데이터가 비정상 로그인 것으로 판단되면 네트워크 연결을 초기화하는 제어부를 포함하는 외부 침입 차단 시스템
|
8 |
8
제7항에 있어서, 상기 통신부는,허가된 사용자가 상기 IoT 디바이스에 네트워크 접근한 접근 로그 데이터를 IoT 허브로부터 전송받아 수집하는 외부 침입 차단 시스템
|
9 |
9
제7항에 있어서, 상기 접근 로그 데이터는,접근 상세시간(Time-stamp), 사용자 아이디(User ID), 접근한 IoT 디바이스명(Access Internet of Things device), 요청된 IoT 디바이스에 대한 조작 명령(Action), 사용자 단말기 디바이스명(User terminal device), 접근 IP, 포트(Port) 및 프로토콜(Protocol) 중에서 적어도 하나의 요소를 포함하는 외부 침입 차단 시스템
|
10 |
10
제7항에 있어서, 상기 추출부는,허가된 사용자의 수집된 접근 로그 데이터를 의사결정나무의 지니 계수에 적용하여, 각 접근 로그 요소의 중요도를 계산하여 중요도가 높은 순서대로 하나 이상의 접근 로그 요소를 추출하는 외부 침입 차단 시스템
|
11 |
11
제7항에 있어서, 상기 침입 탐지 모델은, 랜덤 포레스트(Random Forest)를 기반으로 구현되며,상기 랜덤 포레스트 모델의 가중치는 양자화 처리되어 경량화된 외부 침입 차단 시스템
|
12 |
12
제7항에 있어서, 상기 제어부는,상기 접근 요청자에 대하여 상기 비정상 로그인인 것으로 판단된 횟수가 2번째 이상 N번째 이하인 경우, 관리계정을 초기화하고 해당 IP를 차단하고,상기 비정상 로그인인 것으로 판단된 횟수가 N+1번째 이상인 경우, 펌웨어를 초기화하고, 허가된 사용자에 대응하는 사용자 단말기로 비밀번호 변경 요청을 하는 외부 침입 차단 시스템
|