기술이전플랫폼 Tech-Bridge-이전대상기술

맞춤기술찾기

홈으로 가기

맞춤기술찾기

이전대상기술

프린트하기

이전대상기술

심볼릭 공간에서의 네트워킹 행위 이상도 측정 기반 공격 탐지 장치 및 방법

기술번호 : KST2023001522
담당센터 : 대전기술혁신센터
전화번호 : 042-610-2279

상담신청 PDF 받기

상세정보
공개전문
공고전문
등록사항
통합행정정보
기술정보
과제정보
관련기술
심판사항

서지정보
인명정보
행정처리
청구항
지정국
패밀리정보
국가R&D 연구정보

이전 슬라이드 보기 다음 슬라이드 보기

요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약	심볼릭 공간에서의 네트워킹 행위 이상도 측정 기반 공격 탐지 장치 및 방법이 개시된다. 본 발명의 심볼릭 공간에서의 네트워킹 행위 이상도 측정 기반 공격 탐지 방법은, 네트워크로부터 수신된 플로우의 송신 주소를 기준으로 프로파일을 생성하는 단계, 플로우의 송신 주소에 상응하는 기기의 네트워크 상의 행위 이상도를 측정하고, 측정된 행위 이상도를 심볼릭 공간의 행위 심볼로 매핑하는 단계, 프로파일별로 행위 심볼이 순차적으로 연결된 행위 심볼 시퀀스 패턴을 생성하는 단계; 및 행위 심볼 시퀀스 패턴을 입력으로 하는 이상 행위 예측 모델의 출력을 기반으로 공격 여부 및 공격에 연관된 기기를 탐지하는 단계를 포함할 수 있다.
Int. CL	H04L 9/40 (2022.01.01) H04L 41/147 (2022.01.01) H04L 43/026 (2022.01.01) H04L 9/40 (2022.01.01) G06N 20/00 (2019.01.01)
CPC	H04L 63/1416(2022.02) H04L 41/147(2022.05) H04L 43/026(2022.05) H04L 63/145(2022.02) G06N 20/00(2021.08)
출원번호/일자	1020210190598 (2021.12.29)
출원인	한국전자통신연구원
등록번호/일자
공개번호/일자	10-2023-0100918 (2023.07.06) 문서열기
공고번호/일자
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태	공개
심사진행상태	수리
심판사항
구분	국내출원/신규
원출원번호/일자
관련 출원번호
심사청구여부/일자	Y (2022.07.19)
심사청구항수	20

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호	이름	국적	주소
1	한국전자통신연구원	대한민국	대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호	이름	국적	주소
1	정병호		대전광역시 유성구
2	권혁찬		대전광역시 유성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호	이름	국적	주소
1	(유)한양특허법인	대한민국	서울특별시 강남구 논현로길

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호	이름	국적	주소
최종권리자 정보가 없습니다

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서 [Patent Application] Patent Application	2021.12.29	수리 (Accepted)	1-1-2021-1519823-28
2	[심사청구]심사청구서·우선심사신청서	2022.07.19	수리 (Accepted)	1-1-2022-0749963-06
3	선행기술조사의뢰서 Request for Prior Art Search	2022.12.19	수리 (Accepted)	9-1-9999-9999999-89

번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호	청구항
1	1 적어도 하나의 프로그램 및 이상 행위 예측 모델이 기록된 메모리; 및프로그램을 실행하는 프로세서를 포함하며,프로그램은,네트워크로부터 수신된 플로우의 송신 주소를 기준으로 프로파일을 생성하는 단계;플로우의 송신 주소에 상응하는 기기의 네트워크 상의 행위 이상도를 측정하고, 측정된 행위 이상도를 심볼릭 공간의 행위 심볼로 매핑하는 단계; 프로파일별로 행위 심볼이 순차적으로 연결된 행위 심볼 시퀀스 패턴을 생성하는 단계; 및행위 심볼 시퀀스 패턴을 입력으로 하는 이상 행위 예측 모델의 출력을 기반으로 공격 여부 및 공격에 연관된 기기를 탐지하는 단계를 수행하는, 심볼릭 공간에서의 네트워킹 행위 이상도 측정 기반 공격 탐지 장치
2	2 제1 항에 있어서, 행위 이상도는, 그 측정 지표로, 행위 주기도, 행위 친숙도 및 행위 엔트로피 중 적어도 하나를 포함하고, 프로그램은, 매핑하는 단계에서, 행위 주기도, 행위 친숙도 및 행위 엔트로피 각각에 대해 심볼릭 공간의 행위 심볼로 매핑하는, 심볼릭 공간에서의 네트워킹 행위 이상도 측정 기반 공격 탐지 장치
3	3 제2 항에 있어서, 프로그램은,매핑하는 단계에서, 플로우 크기, 플로우 지속 시간 및 플로우들 간의 도착 시간차를 기반으로 행위 주기 심볼 및 행위 빈도 심볼을 생성하는 단계; 및행위 주기 심볼 및 행위 빈도 심볼을 결합하여 행위 주기도 심볼을 생성하는 단계를 수행하는, 심볼릭 공간에서의 네트워킹 행위 이상도 측정 기반 공격 탐지 장치
4	4 제2 항에 있어서, 메모리에는, 정상 상태의 네트워크 플로우 데이터셋을 기반으로 미리 생성된 네트워크 친숙도 모델이 더 기록되고, 프로그램은,매핑하는 단계에서, 플로우로부터 추출된 적어도 하나의 키값이 네트워크 친숙도 모델 사전을 존재하는지의 여부에 따라 행위 친숙도를 측정하는 단계; 및측정된 친숙도를 심볼에 매핑하는 단계를 수행하는, 심볼릭 공간에서의 네트워킹 행위 이상도 측정 기반 공격 탐지 장치
5	5 제2 항에 있어서, 프로그램은,매핑하는 단계에서, 포트 스캐닝 엔트로피 및 타겟 스캐닝 엔트로피를 측정하는 단계; 측정된 포트 스캐닝 엔트로피 및 타겟 스캐닝 엔트로피 각각을 심볼에 매핑하는 단계; 및매핑된 두 개의 심볼들을 결합하여 두 개의 문자 크기의 엔트로피 심볼을 생성하는 단계를 수행하되, 심볼릭 공간에서의 네트워킹 행위 이상도 측정 기반 공격 탐지 장치
6	6 제2 항에 있어서, 프로그램은,행위 심볼 시퀀스 패턴을 생성하는 단계에서, 행위 주기도 심볼, 행위 친숙도 심볼 및 행위 엔트로피 심볼을 결합하여 3차원 행위 심볼을 생성하는 단계; 및생성된 3차원 행위 심볼을 해당 프로파일의 행위 심볼 시퀀스에 추가하는 단계를 수행하는, 심볼릭 공간에서의 네트워킹 행위 이상도 측정 기반 공격 탐지 장치
7	7 제1 항에 있어서, 이상 행위 예측 모델은, 프로파일 별 행위 심볼 시퀀스 패턴에 정상 상태 또는 이상 상태 중 하나가 라벨링된 훈련 데이터 셋을 기반으로 미리 학습된 것인, 심볼릭 공간에서의 네트워킹 행위 이상도 측정 기반 공격 탐지 장치
8	8 제1 항에 있어서, 프로그램은,탐지하는 단계에서, 행위 심볼 시퀀스 패턴을 이상 행위 예측 모델의 입력 데이터로 전처리하는 단계를 더 수행하되, 전처리하는 단계는, 행위 심볼 시퀀스를 숫자 리스트로 변환하는 단계;변환된 행위 심볼 시퀀스를 이상 행위 예측 모델의 훈련 데이터로 사용된 행위 심볼 시퀀스의 길이와 동일해지도록 제로 패딩하는 단계; 및제로 패딩된 행위 심볼 시퀀스를 워드임베딩하여 이상 행위 예측 모델의 입력 데이터 포맷으로 변환하는 단계를 포함하는, 심볼릭 공간에서의 네트워킹 행위 이상도 측정 기공반 랜섬웨어 공격 탐지 장치
9	9 제1 항에 있어서, 프로그램은,탐지하는 단계에서, 행위 심볼 시퀀스 패턴을 입력한 이상 행위 예측 모델로부터 스코어를 획득하는 단계;스코어가 소정 임계치 이상인지를 판단하는 단계; 및소정 임계치 이상일 경우 공격 출현을 탐지하고, 프로파일을 기반으로 공격 또는 감염 기기 중 적어도 하나를 식별하는 단계를 수행하는, 심볼릭 공간에서의 네트워킹 행위 이상도 측정 기반 공격 탐지 장치
10	10 네트워크로부터 수신된 플로우의 송신 주소를 기준으로 프로파일을 생성하는 단계;플로우의 송신 주소에 상응하는 기기의 네트워크 상의 행위 이상도를 측정하고, 측정된 행위 이상도를 심볼릭 공간의 행위 심볼로 매핑하는 단계; 프로파일별로 행위 심볼이 순차적으로 연결된 행위 심볼 시퀀스 패턴을 생성하는 단계; 및행위 심볼 시퀀스 패턴을 입력으로 하는 이상 행위 예측 모델의 출력을 기반으로 공격 여부 및 공격에 연관된 기기를 탐지하는 단계를 포함하는, 심볼릭 공간에서의 네트워킹 행위 이상도 측정 기반 공격 탐지 방법
11	11 제10 항에 있어서, 행위 이상도는, 그 측정 지표로, 행위 주기도, 행위 친숙도 및 행위 엔트로피 중 적어도 하나를 포함하고, 매핑하는 단계는, 행위 주기도, 행위 친숙도 및 행위 엔트로피 각각에 대해 심볼릭 공간의 행위 심볼로 매핑하는, 심볼릭 공간에서의 네트워킹 행위 이상도 측정 기반 공격 탐지 방법
12	12 제11 항에 있어서, 매핑하는 단계는, 플로우 크기, 플로우 지속 시간 및 플로우들 간의 도착 시간차를 기반으로 행위 주기 심볼 및 행위 빈도 심볼을 생성하는 단계; 및행위 주기 심볼 및 행위 빈도 심볼을 결합하여 행위 주기도 심볼을 생성하는 단계를 포함하는, 심볼릭 공간에서의 네트워킹 행위 이상도 측정 기반 공격 탐지 방법
13	13 제11 항에 있어서, 매핑하는 단계는, 플로우로부터 추출된 적어도 하나의 키값이 네트워크 친숙도 모델 사전을 존재하는지의 여부에 따라 행위 친숙도를 측정하는 단계; 및측정된 행위 친숙도를 심볼에 매핑하는 단계를 포함하되, 네트워크 친숙도 모델은,정상 상태의 네트워크 플로우 데이터셋을 기반으로 미리 생성된 것인, 심볼릭 공간에서의 네트워킹 행위 이상도 측정 기반 공격 탐지 방법
14	14 제11 항에 있어서, 매핑하는 단계는, 포트 스캐닝 엔트로피 및 타겟 스캐닝 엔트로피를 측정하는 단계; 측정된 포트 스캐닝 엔트로피 및 타겟 스캐닝 엔트로피 각각을 심볼에 매핑하는 단계; 및매핑된 두 개의 심볼들을 결합하여 두 개의 문자 크기의 엔트로피 심볼을 생성하는 단계를 포함하는, 심볼릭 공간에서의 네트워킹 행위 이상도 측정 기반 공격 탐지 방법
15	15 제11 항에 있어서, 행위 심볼 시퀀스 패턴을 생성하는 단계는, 행위 주기도 심볼, 행위 친숙도 심볼 및 행위 엔트로피 심볼을 결합하여 3차원 행위 심볼을 생성하는 단계; 및생성된 3차원 행위 심볼을 해당 프로파일의 행위 심볼 시퀀스에 추가하는 단계를 포함하는, 심볼릭 공간에서의 네트워킹 행위 이상도 측정 기반 공격 탐지 방법
16	16 제10 항에 있어서, 이상 행위 예측 모델은, 프로파일 별 행위 심볼 시퀀스 패턴에 정상 상태 또는 이상 상태 중 하나가 라벨링된 훈련 데이터 셋을 기반으로 미리 학습된 것인, 심볼릭 공간에서의 네트워킹 행위 이상도 측정 기반 공격 탐지 방법
17	17 제10 항에 있어서, 탐지하는 단계는, 행위 심볼 시퀀스 패턴을 이상 행위 예측 모델의 입력 데이터로 전처리하는 단계를 더 포함하되, 전처리하는 단계는, 행위 심볼 시퀀스를 숫자 리스트로 변환하는 단계;변환된 행위 심볼 시퀀스를 이상 행위 예측 모델의 훈련 데이터로 사용된 행위 심볼 시퀀스의 길이와 동일해지도록 제로 패딩하는 단계; 및제로 패딩된 행위 심볼 시퀀스를 워드임베딩하여 이상 행위 예측 모델의 입력 데이터 포맷으로 변환하는 단계를 포함하는, 심볼릭 공간에서의 네트워킹 행위 이상도 측정 기공반 랜섬웨어 공격 탐지 방법
18	18 제10 항에 있어서, 탐지하는 단계는, 행위 심볼 시퀀스 패턴을 입력한 이상 행위 예측 모델로부터 스코어를 획득하는 단계;스코어가 소정 임계치 이상인지를 판단하는 단계; 및소정 임계치 이상일 경우 공격 출현을 탐지하고, 프로파일을 기반으로 공격 또는 감염 기기 중 적어도 하나를 식별하는 단계를 포함하는, 심볼릭 공간에서의 네트워킹 행위 이상도 측정 기반 공격 탐지 방법
19	19 네트워크로부터 수신된 플로우의 송신 주소를 기준으로 프로파일을 생성하는 단계;플로우의 송신 주소에 상응하는 기기의 네트워크 상의 행위 이상도를 측정하고, 측정된 행위 이상도를 심볼릭 공간의 행위 심볼로 매핑하는 단계; 프로파일별로 행위 심볼이 순차적으로 연결된 행위 심볼 시퀀스 패턴을 생성하는 단계; 프로파일 별 행위 심볼 시퀀스 패턴에 정상 상태 또는 이상 상태 중 하나가 라벨링된 훈련 데이터 셋을 생성하는 단계; 및훈련 데이터 셋으로 이상 행위 예측 모델을 학습시키는 단계를 수행하는, 심볼릭 공간에서의 네트워킹 행위 이상도 측정 기반 공격 탐지를 위한 모델 학습 방법
20	20 제19 항에 있어서, 학습시키는 단계는,훈련 데이터 셋에 포함된 행위 심볼 시퀀스 패턴을 이상 행위 예측 모델의 입력 데이터로 전처리하는 단계를 더 포함하되, 전처리하는 단계는, 행위 심볼 시퀀스를 숫자 리스트로 변환하는 단계;변환된 행위 심볼 시퀀스를 최대 행위 심볼 시퀀스의 길이와 동일해지도록 제로 패딩하는 단계; 및제로 패딩된 행위 심볼 시퀀스를 워드임베딩하여 이상 행위 예측 모델의 입력 데이터 포맷으로 변환하는 단계를 포함하는, 심볼릭 공간에서의 네트워킹 행위 이상도 측정 기반 공격 탐지를 위한 모델 학습 방법

순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - 패밀리정보 표입니다.
순번	패밀리번호	국가코드	국가명	종류
1	US20230208866	US	미국	FAMILY

DOCDB 패밀리 정보

순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - DOCDB 패밀리 정보 표입니다.
순번	패밀리번호	국가코드	국가명	종류
DOCDB 패밀리 정보가 없습니다

순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번	연구부처	주관기관	연구사업	연구과제
1	과학기술정보통신부	한국전자통신연구원	정보통신방송연구개발사업(정보보호핵심원천기술개발사업)	안전한 의료 헬스케어 서비스를 위한 커넥티드 의료기기 해킹대응 핵심기술 개발

본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송번호의 정보를 제공하는 이전대상기술 뷰 페이지 통합행정정보 > 등록료란 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서	2021.12.29	수리 (Accepted)	1-1-2021-1519823-28
2	[심사청구]심사청구서·우선심사신청서	2022.07.19	수리 (Accepted)	1-1-2022-0749963-06
3	선행기술조사의뢰서	2022.12.19	수리 (Accepted)	9-1-9999-9999999-89

중요키워드

이전대상기술 뷰 페이지 관련기술 표
[KST2021009953][한국전자통신연구원]	머신 러닝 알고리즘을 이용하는 난수 생성 장치	새창보기
[KST2023008720][한국전자통신연구원]	주차 점유 상태 확인 방법 및 장치	새창보기
[KST2022009699][한국전자통신연구원]	콘텐츠 캐쉬 네트워크의 적응형 캐슁 방법	새창보기
[KST2022008225][한국전자통신연구원]	인공지능 데이터 공유 단말, 방법 및 시스템	새창보기
[KST2021007916][한국전자통신연구원]	수급데이터를 이용한 기계학습 기반 주가 방향성 예측 방법 및 장치	새창보기
[KST2021007114][한국전자통신연구원]	3차원 모델 생성 장치 및 방법	새창보기
[KST2022003462][한국전자통신연구원]	원격 업무 환경 제공 장치 및 방법	새창보기
[KST2022017475][한국전자통신연구원]	사물 인터넷 기기 보안 장치 및 방법	새창보기
[KST2021004458][한국전자통신연구원]	방송 신호 검출 장치 및 방법	새창보기
[KST2021000513][한국전자통신연구원]	이상 상황 탐지 장치 및 방법	새창보기
[KST2022005487][한국전자통신연구원]	다중전이 능동학습 기반 설비 이상 진단 시스템 및 그 방법	새창보기
[KST2022001860][한국전자통신연구원]	사운드 기반 위험상황 인식 장치 및 방법	새창보기
[KST2022016722][한국전자통신연구원]	학습 모델을 이용한 오디오 신호의 부호화 및 복호화 방법과 그 학습 모델의 트레이닝 방법 및 이를 수행하는 부호화기 및 복호화기	새창보기
[KST2023001480][한국전자통신연구원]	디바이스 보호 방법 및 장치	새창보기
[KST2023001631][한국전자통신연구원]	AI/ML 작업을 수행하는 장치 및 방법	새창보기
[KST2023001957][한국전자통신연구원]	통신 시스템에서 신호 송수신 방법 및 장치	새창보기
[KST2021012455][한국전자통신연구원]	불규칙한 시간 간격을 갖는 시계열 데이터의 처리 장치 및 이의 동작 방법	새창보기
[KST2021006847][한국전자통신연구원]	기계 학습 기반 특징과 지식 기반 특징을 이용한 비디오 화질 자동 측정 방법 및 이를 위한 장치	새창보기
[KST2022009505][한국전자통신연구원]	차량 주변의 혼잡도를 고려한 동적 보안 알고리즘 적용 방법 및 이를 이용한 장치	새창보기
[KST2022019462][한국전자통신연구원]	법률 문서를 이용한 주제인식 기반 판결 예측 시스템 및 방법	새창보기
[KST2023001574][한국전자통신연구원]	송수신단 물리계층 특성을 이용한 인증 장치 및 방법	새창보기
[KST2021008075][한국전자통신연구원]	노치 필터를 이용한 학습 데이터 증강 장치 및 방법	새창보기
[KST2023001606][한국전자통신연구원]	기계 학습 모델을 평가하는 장치 및 방법	새창보기
[KST2022008805][한국전자통신연구원]	인공지능 시스템의 데이터 수집 방법 및 장치	새창보기
[KST2023001371][한국전자통신연구원]	가우시안 과정을 이용한 전파 채널 추정 방법 및 장치	새창보기
[KST2023008087][한국전자통신연구원]	정규화 플로우를 활용한 오디오 신호를 부호화 및 복호화 하는 방법 및 그 학습 방법	새창보기
[KST2019002638][한국전자통신연구원]	멀티미디어 콘텐츠와 연관되는 후각 정보 인식 장치 및 방법, 라벨 정보 생성 장치 및 방법	새창보기
[KST2023001777][한국전자통신연구원]	무선 통신 시스템에서의 자원 할당 방법 및 장치	새창보기
[KST2022023608][한국전자통신연구원]	정보 중심 네트워크 기반 데이터 슬라이싱 방법 및 장치	새창보기
[KST2022019175][한국전자통신연구원]	영상기반 연기 감지 시스템 및 방법	새창보기

의뢰할 수요기술을 선택합니다

담당자명, 주소, 이메일, 연락처, 내용, 파일선택의 정보를 제공하는 도입희망기술 뷰 페이지 의뢰하기 입력표입니다.
담당자명		활동구분※필수입력항목
이메일		연락처	- -
내용
파일선택	파일선택

기술이전 상담신청 드립니다.
기업명
신청자 성명		직책
연락처	- -
이메일	@
상담희망전담센터	※ 사업장(본점) 소재지가 속한 지역의 기술혁신센터를 지정해주세요.