1 |
1
네트워크 트래픽 데이터로부터 단일 클래스 서포트 벡터 머신을 이용하여 정상 데이터와 공격 데이터에 대한 분류를 수행하는 단계;상기 분류된 공격 데이터를 수동적 공격과 능동적 공격으로 분류하여 상기 공격 데이터의 리스크 레벨을 결정하는 단계;다중 클래스 서포트 벡터 머신을 이용하여 상기 분류된 공격 데이터의 공격 유형을 분류하는 단계;상기 공격 유형별로 커널 에이알티를 이용한 클러스터링을 수행하여 상기 공격 유형에 대한 세부 정보를 생성하는 단계; 및상기 리스크 레벨, 상기 공격 유형 및 상기 세부 정보를 이용하여 시스템의 대응 방법을 결정하는 단계를 포함하는 유비쿼터스 홈네트워크 환경의 침입탐지 방법
|
2 |
2
제 1 항에 있어서, 상기 단일 클래스 서포트 벡터 머신은,상기 정상 데이터에 의해 학습된 것을 특징으로 하는 유비쿼터스 홈네트워크 환경의 침입탐지 방법
|
3 |
3
제 1 항에 있어서,상기 정상 데이터와 공격 데이터에 대한 분류를 수행하는 단계는상기 공격 데이터가 분류되면 침입 대응 시스템에 1차 경고를 발생시키는 단계를 더 포함하는 것을 특징으로 하는 유비쿼터스 홈네트워크 환경의 침입탐지 방법
|
4 |
4
제 1 항에 있어서,상기 수동적 공격과 능동적 공격으로 분류하는 단계는상기 공격 데이터의 트래픽으로부터 홈 기기간 송수신 데이터를 분석하고, 유무선 구간에서 송수신되는 테이터를 분석하는 단계;상기 분석 결과에 따라 공격 데이터를 서비스 사용자의 프라이버시를 침해하는 수동적 공격 또는 분산 서비스 거부 공격, 시스템 자체에 대한 공격, 통신 데이터에 대한 위변조, 홈 기기 불법 접근, 홈 내부의 프라이버시 침해에 해당되는 능동적 공격으로 분류하는 단계; 및상기 분류 결과에 따라 침입 대응 시스템에 2차 경고를 발생시키는 단계를 포함하는 것을 특징으로 하는 유비쿼터스 홈네트워크 환경의 침입탐지 방법
|
5 |
5
제 1 항에 있어서,상기 분류된 공격 데이터의 공격 유형을 분류하는 단계는해당 클래스의 분류기만을 점증적 갱신의 학습 방법으로 재학습시키는 단계를 포함하는 것을 특징으로 하는 유비쿼터스 홈네트워크 환경의 침입탐지 방법
|
6 |
6
제 1 항에 있어서,상기 공격 유형에 대한 세부 정보를 생성하는 단계는각 클러스터의 내용 요약을 위해 개념 벡터를 이용하여 공격 유형별 레이블링을 제공하는 단계를 포함하는 것을 특징으로 하는 유비쿼터스 홈네트워크 환경의 침입탐지 방법
|
7 |
7
제 1 항에 있어서,상기 공격 데이터의 리스크 레벨을 결정하는 단계는상기 능동적 공격의 리스크 레벨은 상기 수동적 공격의 리스크 레벨보다 높게 설정하는 단계이고,상기 시스템의 대응 방법을 결정하는 단계는상기 리스크 레벨, 상기 공격 유형 및 상기 세부 정보에 따라 재인증, 전원차단 또는 접근제어 중 어느 하나의 대응 방법을 결정하는 단계인 것을 특징으로 하는 유비쿼터스 홈네트워크 환경의 침입탐지 방법
|
8 |
8
제 1 항 내지 제 7 항 중 어느 한 항의 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체
|
9 |
9
정상 데이터에 의해 학습되고, 네트워크 트래픽 데이터로부터 정상 데이터와 공격 데이터에 대한 분류를 수행하는 단일 클래스 서포트 벡터 머신;상기 분류된 공격 데이터를 수동적 공격과 능동적 공격으로 분류하여 상기 공격 데이터의 리스크 레벨을 결정하는 유형 분류부;상기 분류된 공격 데이터의 공격 유형을 분류하는 다중 클래스 서포트 벡터 머신;상기 공격 유형별로 클러스터링을 수행하여 상기 공격 유형에 대한 세부 정보를 생성하는 커널 에이알티; 및상기 리스크 레벨, 상기 공격 유형 및 상기 세부 정보를 이용하여 시스템의 대응 방법을 결정하는 침입 대응 시스템을 포함하는 유비쿼터스 홈네트워크 환경의 침입탐지 장치
|
10 |
10
제 9 항에 있어서,상기 유형 분류부는상기 능동적 공격의 리스크 레벨이 상기 수동적 공격의 리스크 레벨보다 높게 설정하고,상기 침입 대응 시스템은상기 리스크 레벨, 상기 공격 유형 및 상기 세부 정보에 따라 재인증, 전원차단 또는 접근제어 중 어느 하나의 대응 방법을 결정하는 것을 특징으로 하는 유비쿼터스 홈네트워크 환경의 침입탐지 장치
|
11 |
11
정상 데이터에 의해 학습되고, 네트워크 트래픽 데이터로부터 정상 데이터와 공격 데이터에 대한 분류를 수행하는 단일 클래스 서포트 벡터 머신;상기 분류된 공격 데이터를 수동적 공격과 능동적 공격으로 분류하여 상기 능동적 공격의 리스크 레벨은 상기 수동적 공격의 리스크 레벨보다 높게 설정하는 유형 분류부;상기 분류된 공격 데이터의 공격 유형을 분류하는 다중 클래스 서포트 벡터 머신;상기 공격 유형별로 클러스터링을 수행하여 상기 공격 유형에 대한 세부 정보를 생성하는 커널 에이알티; 및상기 리스크 레벨, 상기 공격 유형 및 상기 세부 정보를 이용하여 시스템의 대응 방법을 결정하고, 상기 결정된 대응 방법에 따라 보안 센서, 바이오 센서, 광 센서, 온도 센서 및 상기 네트워크에 연결된 홈 기기들을 제어하는 침입 대응 시스템을 포함하는 유비쿼터스 홈네트워크 환경의 침입탐지 장치
|