맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

피셔 선형 분류법을 이용한 비정상 트래픽 탐지 방법

  • 기술번호 : KST2015133744
  • 담당센터 : 서울동부기술혁신센터
  • 전화번호 : 02-2155-3662
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명은 서브 네트워크에서의 비정상 트래픽을 탐지하는 방법에 관한 것으로, 특히 수집 기간 동안의 트래픽들을 데이터로 하여, 카이스퀘어 분포(chi-square distribution)와 피셔(Fisher) 선형 분류법을 이용하여 정상 그룹 및 비정상 그룹으로 분류할 수 있는 하이퍼플레인을 형성한 후, 이후에 유입되는 트래픽이 정상 그룹에 속하는지 또는 비정상 그룹에 속하는지를 용이하게 판별할 수 있도록 하는 피셔 선형 분류법을 이용한 비정상 트래픽 탐지 방법에 관한 것이다. 본 발명인 비정상 트래픽 탐지 방법을 이루는 구성수단은, 라우터로부터 특정 수집 기간 동안 특정 주기로 트래픽을 수집한 후, 수집된 각 트래픽의 특성을 나타내는 복수개의 성분으로 구성된 트래픽 벡터들을 생성하고, 상기 트래픽 벡터들을 데이터로 하여 피셔(Fisher) 선형 분류법을 이용하여 정상 그룹과 비정상 그룹으로 분류할 수 있는 하이퍼플레인(hyperplane)을 형성하는 제1 단계, 상기 하이퍼 플레인을 형성한 후에, 유입되는 트래픽이 하이퍼플레인의 면을 포함한 아래 영역에 위치하는 경우에는 정상 그룹으로 판단하고, 하이퍼플레인의 위 영역에 위치하는 경우에는 비정상 그룹으로 판단하는 제2 단계, 상기 판단 후, 사전에 세팅된 업데이트 주기에 도달했는지 판단하는 제3 단계, 상기 판단 결과, 업데이트 주기에 도달한 경우에는, 업데이트 주기에 해당하는 기간 동안 수집된 가장 오래된 트래픽 벡터들을 버리고, 업데이트 주기 동안 새롭게 생성된 트래픽 벡터들을 포함시켜 새로운 하이퍼플레인을 형성한 후, 상기 제2 단계로 귀환하는 제4 단계를 포함하여 이루어진 것을 특징으로 한다. 트래픽, 탐지, 피셔 선형분류법, 카이스퀘어 분포
Int. CL H04L 12/26 (2006.01)
CPC H04L 63/1425(2013.01) H04L 63/1425(2013.01)
출원번호/일자 1020090098199 (2009.10.15)
출원인 고려대학교 산학협력단
등록번호/일자 10-1048924-0000 (2011.07.06)
공개번호/일자 10-2011-0041149 (2011.04.21) 문서열기
공고번호/일자 (20110712) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 소멸
심사진행상태 수리
심판사항
구분 신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2009.10.15)
심사청구항수 4

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 고려대학교 산학협력단 대한민국 서울특별시 성북구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 강철희 대한민국 서울특별시 중랑구
2 박현희 대한민국 서울특별시 강북구
3 김미정 대한민국 서울특별시 은평구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 나승택 대한민국 서울특별시 서초구 양재천로**길 **, *층 (양재동, 대화빌딩)(무일국제특허법률사무소)
2 조영현 대한민국 서울특별시 강남구 논현로 ***(도곡동, 은하수빌딩) *층(특허사무소시선)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 고려대학교 산학협력단 대한민국 서울특별시 성북구
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2009.10.15 수리 (Accepted) 1-1-2009-0632084-39
2 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2010.08.12 수리 (Accepted) 4-1-2010-5149278-93
3 선행기술조사의뢰서
Request for Prior Art Search		 2010.09.08 수리 (Accepted) 9-1-9999-9999999-89
4 선행기술조사보고서
Report of Prior Art Search		 2010.10.18 수리 (Accepted) 9-1-2010-0065097-55
5 의견제출통지서
Notification of reason for refusal		 2011.02.08 발송처리완료 (Completion of Transmission) 9-5-2011-0068890-98
6 [거절이유 등 통지에 따른 의견]의견(답변, 소명)서
[Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation)		 2011.04.06 수리 (Accepted) 1-1-2011-0250500-31
7 [명세서등 보정]보정서
[Amendment to Description, etc.] Amendment		 2011.04.06 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2011-0250510-98
8 등록결정서
Decision to grant		 2011.07.01 발송처리완료 (Completion of Transmission) 9-5-2011-0364679-25
9 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2014.02.11 수리 (Accepted) 4-1-2014-5018243-16
10 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2014.04.22 수리 (Accepted) 4-1-2014-5049934-62
11 [대리인사임]대리인(대표자)에 관한 신고서
[Resignation of Agent] Report on Agent (Representative)		 2016.10.27 수리 (Accepted) 1-1-2016-1046903-59
12 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2019.10.10 수리 (Accepted) 4-1-2019-5210941-09
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
라우터로부터 특정 수집 기간 동안 특정 주기로 트래픽을 수집한 후, 수집된 각 트래픽의 특성을 나타내는 복수개의 성분으로 구성된 트래픽 벡터들을 생성하고, 상기 트래픽 벡터들을 데이터로 하여 피셔(Fisher) 선형 분류법을 이용하여 정상 그룹과 비정상 그룹으로 분류할 수 있는 하이퍼플레인(hyperplane)을 형성하는 제1 단계; 상기 하이퍼 플레인을 형성한 후에, 유입되는 트래픽이 하이퍼플레인의 면을 포함한 아래 영역에 위치하는 경우에는 정상 그룹으로 판단하고, 하이퍼플레인의 위 영역에 위치하는 경우에는 비정상 그룹으로 판단하는 제2 단계; 상기 판단 후, 사전에 세팅된 업데이트 주기에 도달했는지 판단하는 제3 단계; 상기 판단 결과, 업데이트 주기에 도달한 경우에는, 업데이트 주기에 해당하는 기간 동안 수집된 가장 오래된 트래픽 벡터들을 버리고, 업데이트 주기 동안 새롭게 생성된 트래픽 벡터들을 포함시켜 새로운 하이퍼플레인을 형성한 후, 상기 제2 단계로 귀환하는 제4 단계를 포함하고, 상기 트래픽 벡터의 각 성분에 대한 상기 수집 기간 동안의 분포는 카이스퀘어 분포(chi-square distribution)를 따르고, 각 성분의 용량이 하나라도 상위 4% ~ 6%에 해당하는 경우에는 비정상 그룹으로 분류하고, 모든 성분의 용량이 상위 4% ~ 6%에 해당하지 않는 경우에는 정상 그룹으로 분류하는 것을 특징으로 하는 피셔 선형 분류법을 이용한 비정상 트래픽 탐지 방법
2 2
청구항 1에 있어서, 상기 각 트래픽 벡터의 성분은 대역폭(bandwidth)의 용량, 플로우(flow)의 용량 및 패킷(packet)의 용량인 것을 특징으로 하는 피셔 선형 분류법을 이용한 비정상 트래픽 탐지 방법
3 3
삭제
4 4
청구항 1에 있어서, 상기 카이스퀘어 분포는 자유도가 상기 수집 기간인 것을 특징으로 하는 피셔 선형 분류법을 이용한 비정상 트래픽 탐지 방법
5 5
청구항 1에 있어서, 상기 하이퍼플레인은 법선벡터에 수직이고, 상기 정상 그룹 및 비정상 그룹을 포함한 전체 평균점을 지나는 평면인 것을 특징으로 하는 피셔 선형 분류법을 이용한 비정상 트래픽 탐지 방법
지정국 정보가 없습니다
패밀리정보가 없습니다
국가 R&D 정보가 없습니다.