1 |
1
네트워크 트래픽에서 기설정된 단위 시간에 상응하는 특징 벡터들을 추출하는 단계;상기 추출된 특징 벡터들에 기반하여 융합 특징 벡터를 생성하는 단계; 및생성된 융합 특징 벡터들을 이용하여 학습하는 단계;를 포함하는 것을 특징으로 하는 융합 특징 벡터 기반 네트워크 공격 탐지 방법
|
2 |
2
청구항 1에 있어서,상기 특징 벡터들은 상기 네트워크 트래픽 내 각각의 패킷에서 추출한 제1 특징 벡터, 상기 네트워크 트래픽 내 각각의 플로우들에서 추출한 제2 특징 벡터, 및 상기 기설정된 단위 시간 내 플로우 집합에서 추출한 제3 특징 벡터를 포함하는 것을 특징으로 하는 융합 특징 벡터 기반 네트워크 공격 탐지 방법
|
3 |
3
청구항 2에 있어서,상기 제1 특징 벡터는 상기 네트워크 트래픽 내 플로우들 각각에 대하여, 기설정된 개수의 패킷에 대한 특징을 나타내는 피쳐셋에 기반하여 생성되는 것을 특징으로 하는 융합 특징 벡터 기반 네트워크 공격 탐지 방법
|
4 |
4
청구항 3에 있어서,상기 제2 특징 벡터는상기 네트워크 트래픽 내 플로우들에 대한 특징을 나타내는 피쳐셋에 기반하여 생성되는 것을 특징으로 하는 융합 특징 벡터 기반 네트워크 공격 탐지 방법
|
5 |
5
청구항 4에 있어서,상기 제3 특징 벡터는상기 기설정된 단위 시간 내 플로우 집합에 대한 특징을 나타내는 피쳐셋에 기반하여 생성되는 것을 특징으로 하는 융합 특징 벡터 기반 네트워크 공격 탐지 방법
|
6 |
6
청구항 5에 있어서,상기 융합 특징 벡터를 생성하는 단계는상기 제1 특징 벡터, 상기 제2 특징 벡터, 및 상기 제3 특징 벡터에 존재하는 공통 변수를 이용하여 융합 특징 벡터를 생성하는 것을 특징으로 하는 융합 특징 벡터 기반 네트워크 공격 탐지 방법
|
7 |
7
청구항 3에 있어서,상기 패킷에 대한 특징은패킷의 크기, IP 패킷 헤더의 크기, 도착 간격 시간, 패킷의 방향, 패킷 방향에 따른 도착 간격 시간, 및 패킷의 플래그 값을 포함하는 것을 특징으로 하는 융합 특징 벡터 기반 네트워크 공격 탐지 방법
|
8 |
8
청구항 4에 있어서,상기 플로우들에 대한 특징은플로우 기본 정보, 플로우 지속 시간, 플로우 방향, 플로우 상태 및 패킷 수를 포함하는 것을 특징으로 하는 융합 특징 벡터 기반 네트워크 공격 탐지 방법
|
9 |
9
청구항 5에 있어서,상기 플로우 집합에 대한 특징은플로우의 수, 데스티네이션 IP 주소의 다양성, 및 플로우 집합 내 플로우들에 대한 통계정보를 포함하는 것을 특징으로 하는 융합 특징 벡터 기반 네트워크 공격 탐지 방법
|
10 |
10
청구항 8에 있어서,상기 플로우 기본 정보는소스 IP 주소, 소스 포트, 데스티네이션 IP 주소, 데스티네이션 포트, 및 프로토콜 정보를 포함하는 것을 특징으로 하는 융합 특징 벡터 기반 네트워크 공격 탐지 방법
|
11 |
11
네트워크 트래픽에서 기설정된 단위 시간에 상응하는 특징 벡터들을 추출하는 추출부;상기 추출된 특징 벡터들에 기반하여 융합 특징 벡터를 생성하는 융합부; 및생성된 융합 특징 벡터들을 이용하여 학습하는 학습부;를 포함하는 것을 특징으로 하는 융합 특징 벡터 기반 네트워크 공격 탐지 장치
|
12 |
12
청구항 11에 있어서,상기 특징 벡터들은 상기 네트워크 트래픽 내 각각의 패킷에서 추출한 제1 특징 벡터, 상기 네트워크 트래픽 내 각각의 플로우들에서 추출한 제2 특징 벡터, 및 상기 기설정된 단위 시간 내 플로우 집합에서 추출한 제3 특징 벡터를 포함하는 것을 특징으로 하는 융합 특징 벡터 기반 네트워크 공격 탐지 장치
|
13 |
13
청구항 12에 있어서,상기 제1 특징 벡터는 상기 네트워크 트래픽 내 플로우들 각각에 대하여, 기설정된 개수의 패킷에 대한 특징을 나타내는 피쳐셋에 기반하여 생성되는 것을 특징으로 하는 융합 특징 벡터 기반 네트워크 공격 탐지 장치
|
14 |
14
청구항 13에 있어서,상기 제2 특징 벡터는상기 네트워크 트래픽 내 플로우들에 대한 특징을 나타내는 피쳐셋에 기반하여 생성되는 것을 특징으로 하는 융합 특징 벡터 기반 네트워크 공격 탐지 장치
|
15 |
15
청구항 14에 있어서,상기 제3 특징 벡터는상기 기설정된 단위 시간 내 플로우 집합에 대한 특징을 나타내는 피쳐셋에 기반하여 생성되는 것을 특징으로 하는 융합 특징 벡터 기반 네트워크 공격 탐지 장치
|
16 |
16
청구항 15에 있어서,상기 융합부는상기 제1 특징 벡터, 상기 제2 특징 벡터, 및 상기 제3 특징 벡터에 존재하는 공통 변수를 이용하여 융합 특징 벡터를 생성하는 것을 특징으로 하는 융합 특징 벡터 기반 네트워크 공격 탐지 장치
|
17 |
17
청구항 13에 있어서,상기 패킷에 대한 특징은패킷의 크기, IP 패킷 헤더의 크기, 도착 간격 시간, 패킷의 방향, 패킷 방향에 따른 도착 간격 시간, 및 패킷의 플래그 값을 포함하는 것을 특징으로 하는 융합 특징 벡터 기반 네트워크 공격 탐지 장치
|
18 |
18
청구항 14에 있어서,상기 플로우들에 대한 특징은플로우 기본 정보, 플로우 지속 시간, 플로우 방향, 플로우 상태 및 패킷 수를 포함하는 것을 특징으로 하는 융합 특징 벡터 기반 네트워크 공격 탐지 장치
|
19 |
19
청구항 15에 있어서,상기 플로우 집합에 대한 특징은플로우의 수, 데스티네이션 IP 주소의 다양성, 및 플로우 집합 내 플로우들에 대한 통계정보를 포함하는 것을 특징으로 하는 융합 특징 벡터 기반 네트워크 공격 탐지 장치
|
20 |
20
청구항 18에 있어서,상기 플로우 기본 정보는소스 IP 주소, 소스 포트, 데스티네이션 IP 주소, 데스티네이션 포트, 및 프로토콜 정보를 포함하는 것을 특징으로 하는 융합 특징 벡터 기반 네트워크 공격 탐지 장치
|