1 |
1
동일한 송신자 및 수신자의 통신으로 구성된 패킷들로 이루어진 분석 대상 패킷 플로우(packet flow) 데이터를 획득하는 단계;미리 학습되어 구축된 인공지능 분류 모델과 설명가능한 인공지능(explainable artificial intelligence, XAI) 기술을 이용하여, 상기 분석 대상 패킷 플로우 데이터의 중요 인자를 추출하는 단계; 및군집화 모델을 이용하여, 상기 분석 대상 패킷 플로우 데이터의 중요 인자를 기반으로 상기 분석 대상 패킷 플로우 데이터에 대응되는 군집을 획득하여 상기 분석 대상 패킷 플로우 데이터에 대응되는 공격 원인 정보를 획득하는 단계;를 포함하고,상기 인공지능 분류 모델은, 패킷 플로우 데이터를 입력으로 하고, 입력된 패킷 플로우 데이터가 정상인지 악성인지 여부를 나타내는 값 및 입력된 패킷 플로우 데이터에 대응되는 설명 맵(saliency map)을 출력으로 하며,상기 군집화 모델은, 패킷 플로우 데이터를 입력으로 하고, 입력된 패킷 플로우 데이터가 속하는 군집을 출력으로 하고,상기 중요 인자 추출 단계는, 상기 분석 대상 패킷 플로우 데이터를 상기 인공지능 분류 모델에 입력하고, 상기 설명가능한 인공지능(XAI) 기술을 활용하여 도출한 설명 맵을 기반으로 상기 분석 대상 패킷 플로우 데이터의 중요 인자를 추출하는 것으로 이루어지며,상기 공격 원인 정보 획득 단계는, 상기 분석 대상 패킷 플로우 데이터의 중요 인자를 기반으로 상기 분석 대상 패킷 플로우 데이터에서 중요 인자에 대한 값을 유지하고 중요 인자가 아닌 부분에 대한 값은 미리 설정된 대체값으로 교체하고, 대체값으로 교체된 상기 분석 대상 패킷 플로우 데이터를 상기 군집화 모델에 입력하고, 상기 군집화 모델의 출력인 군집을 상기 분석 대상 패킷 플로우 데이터에 대응되는 군집으로 획득하며, 상기 분석 대상 패킷 플로우 데이터에 대응되는 군집의 공격 원인을 상기 분석 대상 패킷 플로우 데이터에 대응되는 공격 원인 정보로 획득하는 것으로 이루어지는 설명가능한 인공지능을 이용한 네트워크 패킷 공격의 원인 분석 방법
|
2 |
2
삭제
|
3 |
3
삭제
|
4 |
4
삭제
|
5 |
5
제1항에서,학습 데이터 세트를 기반으로, 상기 인공지능 분류 모델 및 상기 군집화 모델을 학습하는 단계;를 더 포함하며,상기 학습 데이터 세트는,동일한 송신자 및 수신자의 통신으로 구성된 패킷들로 이루어진 패킷 플로우 학습 데이터, 상기 패킷 플로우 학습 데이터가 정상인지 악성인지 여부를 나타내는 제1 정답 레이블(label) 및 상기 패킷 플로우 학습 데이터에 대응되는 군집을 나타내는 제2 정답 레이블을 포함하는,설명가능한 인공지능을 이용한 네트워크 패킷 공격의 원인 분석 방법
|
6 |
6
제5항에서,상기 학습 단계는,패킷 내의 미리 설정된 대체 대상 정보의 값을 미리 설정된 대체값으로 교체하고, 상기 인공지능 분류 모델의 입력 데이터 정보를 기반으로 패킷의 크기를 조정하여, 상기 패킷 플로우 학습 데이터를 전처리하는 단계;전처리한 상기 패킷 플로우 학습 데이터 및 상기 제1 정답 레이블을 이용하여, 상기 인공지능 분류 모델을 학습하는 단계;전처리한 상기 패킷 플로우 학습 데이터를 상기 인공지능 분류 모델에 입력하고, 상기 설명가능한 인공지능(XAI) 기술을 활용하여 도출한 설명 맵을 기반으로 전처리한 상기 패킷 플로우 학습 데이터의 중요 인자를 추출하는 단계; 및전처리한 상기 패킷 플로우 학습 데이터의 중요 인자를 이용하여, 상기 군집화 모델을 학습하는 단계;를 포함하는 설명가능한 인공지능을 이용한 네트워크 패킷 공격의 원인 분석 방법
|
7 |
7
제6항에서,상기 군집화 모델 학습 단계는,전처리한 상기 패킷 플로우 학습 데이터의 중요 인자를 기반으로 상기 패킷 플로우 학습 데이터에서 중요 인자에 대한 값은 유지하고 중요 인자가 아닌 부분에 대한 값은 미리 설정된 대체값으로 교체하고, 대체값으로 교체된 상기 패킷 플로우 학습 데이터 및 상기 제2 정답 레이블을 이용하여, 상기 군집화 모델을 학습하는 것으로 이루어지는,설명가능한 인공지능을 이용한 네트워크 패킷 공격의 원인 분석 방법
|
8 |
8
제1항, 제5항 내지 제7항 중 어느 한 항에 기재된 설명가능한 인공지능을 이용한 네트워크 패킷 공격의 원인 분석 방법을 컴퓨터에서 실행시키기 위하여 컴퓨터 판독 가능한 저장 매체에 저장된 컴퓨터 프로그램
|
9 |
9
설명가능한 인공지능(explainable artificial intelligence, XAI) 기술을 이용하여 네트워크 패킷 공격의 원인을 분석하는 공격 원인 분석 장치로서,설명가능한 인공지능(XAI) 기술을 이용하여 네트워크 패킷 공격의 원인을 분석하기 위한 하나 이상의 프로그램을 저장하는 메모리; 및상기 메모리에 저장된 상기 하나 이상의 프로그램에 따라 설명가능한 인공지능(XAI) 기술을 이용하여 네트워크 패킷 공격의 원인을 분석하기 위한 동작을 수행하는 하나 이상의 프로세서;를 포함하며,상기 프로세서는,동일한 송신자 및 수신자의 통신으로 구성된 패킷들로 이루어진 분석 대상 패킷 플로우(packet flow) 데이터를 획득하고,미리 학습되어 구축된 인공지능 분류 모델과 설명가능한 인공지능(XAI) 기술을 이용하여, 상기 분석 대상 패킷 플로우 데이터의 중요 인자를 추출하며,군집화 모델을 이용하여, 상기 분석 대상 패킷 플로우 데이터의 중요 인자를 기반으로 상기 분석 대상 패킷 플로우 데이터에 대응되는 군집을 획득하여 상기 분석 대상 패킷 플로우 데이터에 대응되는 공격 원인 정보를 획득하고,상기 인공지능 분류 모델은, 패킷 플로우 데이터를 입력으로 하고, 입력된 패킷 플로우 데이터가 정상인지 악성인지 여부를 나타내는 값 및 입력된 패킷 플로우 데이터에 대응되는 설명 맵(saliency map)을 출력으로 하며,상기 군집화 모델은, 패킷 플로우 데이터를 입력으로 하고, 입력된 패킷 플로우 데이터가 속하는 군집을 출력으로 하고,상기 프로세서는, 상기 분석 대상 패킷 플로우 데이터를 상기 인공지능 분류 모델에 입력하고, 상기 설명가능한 인공지능(XAI) 기술을 활용하여 도출한 설명 맵을 기반으로 상기 분석 대상 패킷 플로우 데이터의 중요 인자를 추출하며,상기 프로세서는, 상기 분석 대상 패킷 플로우 데이터의 중요 인자를 기반으로 상기 분석 대상 패킷 플로우 데이터에서 중요 인자에 대한 값을 유지하고 중요 인자가 아닌 부분에 대한 값은 미리 설정된 대체값으로 교체하고, 대체값으로 교체된 상기 분석 대상 패킷 플로우 데이터를 상기 군집화 모델에 입력하고, 상기 군집화 모델의 출력인 군집을 상기 분석 대상 패킷 플로우 데이터에 대응되는 군집으로 획득하며, 상기 분석 대상 패킷 플로우 데이터에 대응되는 군집의 공격 원인을 상기 분석 대상 패킷 플로우 데이터에 대응되는 공격 원인 정보로 획득하는,설명가능한 인공지능을 이용한 네트워크 패킷 공격의 원인 분석 장치
|
10 |
10
삭제
|
11 |
11
삭제
|
12 |
12
삭제
|