기술이전플랫폼 Tech-Bridge-이전대상기술

맞춤기술찾기

홈으로 가기

맞춤기술찾기

이전대상기술

프린트하기

이전대상기술

GANs을 이용한 보안 로그 데이터의 이상 탐지 방법 및 이를 수행하는 장치들

기술번호 : KST2019017326
담당센터 : 서울동부기술혁신센터
전화번호 : 02-2155-3662

상담신청 PDF 받기

상세정보
공개전문
공고전문
등록사항
통합행정정보
기술정보
과제정보
관련기술
심판사항

서지정보
인명정보
행정처리
청구항
지정국
패밀리정보
국가R&D 연구정보

이전 슬라이드 보기 다음 슬라이드 보기

요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약	GANs을 이용한 보안 로그 데이터의 이상 탐지 방법 및 이를 수행하는 장치들이 개시된다. 일 실시예에 따른 이상 탐지 방법은 복수의 장치들 중에서 적어도 하나의 데이터를 획득하는 단계와, 정상적인 데이터 및 상기 정상적인 데이터를 통해 생성된 기준 데이터를 포함하는 정상 데이터 셋을 이용하여 상기 적어도 하나의 데이터의 이상 여부를 탐지하는 단계를 포함한다.
Int. CL	H04L 29/06 (2006.01.01) H04L 12/24 (2006.01.01)
CPC	H04L 63/1425(2013.01) H04L 63/1425(2013.01)
출원번호/일자	1020180021993 (2018.02.23)
출원인	건국대학교 산학협력단
등록번호/일자
공개번호/일자	10-2019-0101690 (2019.09.02) 문서열기
공고번호/일자	문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태	등록
심사진행상태	수리
심판사항
구분	신규
원출원번호/일자
관련 출원번호
심사청구여부/일자	Y (2018.02.23)
심사청구항수	20

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호	이름	국적	주소
1	건국대학교 산학협력단	대한민국	서울특별시 광진구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호	이름	주소
1	김기천	서울특별시 서초구
2	이상진	서울특별시 강남구
3	진정하	경기도 용인시 기흥구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호	이름	국적	주소
1	특허법인 무한	대한민국	서울특별시 강남구 언주로 **, 층(역삼동,화물재단빌딩)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호	이름	국적	주소
1	건국대학교 산학협력단	대한민국	서울특별시 광진구

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서 [Patent Application] Patent Application	2018.02.23	수리 (Accepted)	1-1-2018-0192018-48
2	선행기술조사의뢰서 Request for Prior Art Search	2019.02.15	수리 (Accepted)	9-1-9999-9999999-89
3	선행기술조사보고서 Report of Prior Art Search	2019.05.14	발송처리완료 (Completion of Transmission)	9-6-2019-0066777-55
4	의견제출통지서 Notification of reason for refusal	2019.06.27	발송처리완료 (Completion of Transmission)	9-5-2019-0463329-03
5	[거절이유 등 통지에 따른 의견]의견(답변, 소명)서 [Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation)	2019.07.12	수리 (Accepted)	1-1-2019-0716848-08
6	[명세서등 보정]보정서 [Amendment to Description, etc.] Amendment	2019.07.12	보정승인간주 (Regarded as an acceptance of amendment)	1-1-2019-0716849-43
7	거절결정서 Decision to Refuse a Patent	2019.12.16	발송처리완료 (Completion of Transmission)	9-5-2019-0906459-43
8	[거절이유 등 통지에 따른 의견]의견(답변, 소명)서 [Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation)	2020.01.13	수리 (Accepted)	1-1-2020-0035743-97
9	[명세서등 보정]보정서(재심사) Amendment to Description, etc(Reexamination)	2020.01.13	보정승인 (Acceptance of amendment)	1-1-2020-0035744-32
10	등록결정서 Decision to Grant Registration	2020.01.21	발송처리완료 (Completion of Transmission)	9-5-2020-0053272-52

번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호	청구항
1	1 복수의 장치들 중에서 적어도 하나의 데이터를 획득하는 단계; 및정상적인 데이터 및 상기 정상적인 데이터를 통해 생성된 기준 데이터를 포함하는 정상 데이터 셋을 이용하여 상기 적어도 하나의 데이터의 이상 여부를 탐지하는 단계를 포함하고,상기 탐지하는 단계는,Gumbel-softmax의 수학적 지표를 통해 상기 정상적인 데이터, 상기 기준 데이터 및 상기 적어도 하나의 데이터에 포함된 콤마를 기준으로 상기 정상 적인 데이터, 상기 기준 데이터 및 상기 적어도 하나의 데이터를 분리하고, 분리된 정상 적인 데이터 각각, 분리된 기준 데이터 각각 및 분리된 적어도 하나의 데이터 각각을 세로로 정렬하여 수치화한 수치화 데이터에 기초하여 상기 적어도 하나의 데이터의 이상 여부를 탐지하는 단계를 포함하는 이상 탐지 방법
2	2 제1항에 있어서,상기 적어도 하나의 데이터는 텍스트 형식의 로그 데이터인 이상 탐지 방법
3	3 제1항에 있어서,상기 정상적인 데이터는 악성 코드가 감지되지 않는 텍스트 형식의 로그 데이터인 이상 탐지 방법
4	4 제1항에 있어서,상기 기준 데이터는 상기 정상적인 데이터와 유사한 텍스트 형식의 로그 데이터인 이상 탐지 방법
5	5 제1항에 있어서,상기 적어도 하나의 데이터의 이상 여부는 상기 적어도 하나의 데이터에 악성 코드가 포함되는지 여부인 이상 탐지 방법
6	6 제1항에 있어서,상기 Gumbel-softmax의 수학적 지표를 통해 상기 정상적인 데이터, 상기 기준 데이터 및 상기 적어도 하나의 데이터를 콤마를 기준으로 세로로 정렬하여 수치화한 수치화 데이터에 기초하여 상기 적어도 하나의 데이터의 이상 여부를 탐지하는 단계는,상기 정상적인 데이터를 수치화한 데이터와 상기 기준 데이터를 수치화한 데이터를 포함하는 제1 수치화 데이터를 생성하는 단계;상기 적어도 하나의 데이터를 수치화하여 제2 수치화 데이터를 생성하는 단계;상기 제1 수치화 데이터와 상기 제2 수치화 데이터간의 유사 여부를 판단하여 상기 적어도 하나의 데이터의 이상 여부를 탐지하는 단계; 및상기 탐지 결과에 따른 상기 적어도 하나의 데이터의 이상 여부 탐지 결과에 대한 정보를 제공하는 단계를 포함하는 이상 탐지 방법
7	7 제1항에 있어서,GANs 모델(generative adverdarial networks model)을 통해 상기 정상적인 데이터를 학습하여 상기 기준 데이터를 생성하는 단계를 더 포함하는 이상 탐지 방법
8	8 제7항에 있어서,상기 생성하는 단계는,상기 정상적인 데이터와 유사한 유사 데이터를 생성하는 단계;상기 정상적인 데이터와 상기 유사 데이터간의 유사 여부를 판단하는 단계; 및상기 판단 결과에 기초하여 상기 유사 데이터을 상기 기준 데이터로 결정하는 단계를 포함하는 이상 탐지 방법
9	9 제1항에 있어서,상기 기준 데이터 및 상기 적어도 하나의 데이터 중에서 적어도 하나를 이용하여 상기 정상 데이터 셋을 업데이트하는 단계를 더 포함하는 이상 탐지 방법
10	10 제9항에 있어서,상기 업데이트하는 단계는,상기 기준 데이터가 생성되는 경우, 상기 기준 데이터를 상기 정상 데이터 셋에 포함하여 상기 정상 데이터 셋을 업데이트하는 단계; 및상기 적어도 하나의 데이터의 이상 여부가 정상인 경우, 상기 적어도 하나의 데이터를 상기 정상 데이터 셋에 포함하여 상기 정상 데이터 셋을 업데이트하는 단계를 포함하는 이상 탐지 방법
11	11 통신 모듈; 및상기 통신 모듈을 통해 복수의 장치들 중에서 적어도 하나의 데이터를 획득하고,정상적인 데이터 및 상기 정상적인 데이터를 통해 생성된 기준 데이터를 포함하는 정상 데이터 셋을 이용하여 상기 적어도 하나의 데이터의 이상 여부를 탐지하는 컨트롤러를 포함하고,상기 컨트롤러는 Gumbel-softmax의 수학적 지표를 통해 상기 정상적인 데이터, 상기 기준 데이터 및 상기 적어도 하나의 데이터에 포함된 콤마를 기준으로 상기 정상 적인 데이터, 상기 기준 데이터 및 상기 적어도 하나의 데이터를 분리하고, 분리된 정상 적인 데이터 각각, 분리된 기준 데이터 각각 및 분리된 적어도 하나의 데이터 각각을 세로로 정렬하여 수치화한 수치화 데이터에 기초하여 상기 적어도 하나의 데이터의 이상 여부를 탐지하는 이상 탐지 장치
12	12 제11항에 있어서,상기 적어도 하나의 데이터는 텍스트 형식의 로그 데이터인 이상 탐지 장치
13	13 제11항에 있어서,상기 정상적인 데이터는 악성 코드가 감지되지 않는 텍스트 형식의 로그 데이터인 이상 탐지 장치
14	14 제11항에 있어서,상기 기준 데이터는 상기 정상적인 데이터와 유사한 텍스트 형식의 로그 데이터인 이상 탐지 장치
15	15 제11항에 있어서,상기 적어도 하나의 데이터의 이상 여부는 상기 적어도 하나의 데이터에 악성 코드가 포함되는지 여부인 이상 탐지 장치
16	16 제11항에 있어서,상기 컨트롤러는,상기 정상적인 데이터를 수치화한 데이터와 상기 기준 데이터를 수치화한 데이터를 포함하는 제1 수치화 데이터를 생성하고,상기 적어도 하나의 데이터를 수치화하여 제2 수치화 데이터를 생성하고,상기 제1 수치화 데이터와 상기 제2 수치화 데이터간의 유사 여부를 판단하여 상기 적어도 하나의 데이터의 이상 여부를 탐지하고,상기 탐지 결과에 따른 상기 적어도 하나의 데이터의 이상 여부 탐지 결과에 대한 정보를 제공하는 탐지 모듈을 포함하는 이상 탐지 장치
17	17 제11항에 있어서,상기 컨트롤러는,GANs 모델(generative adverdarial networks model)을 통해 상기 정상적인 데이터를 학습하여 상기 기준 데이터를 생성하는 생성 모듈을 포함하는 이상 탐지 장치
18	18 제17항에 있어서,상기 생성 모듈은,상기 정상적인 데이터와 유사한 유사 데이터를 생성하고,상기 정상적인 데이터와 상기 유사 데이터간의 유사 여부를 판단하고,상기 판단 결과에 기초하여 상기 유사 데이터을 상기 기준 데이터로 결정하는 이상 탐지 장치
19	19 제11항에 있어서,상기 컨트롤러는,상기 기준 데이터 및 상기 적어도 하나의 데이터 중에서 적어도 하나를 이용하여 상기 정상 데이터 셋을 업데이트하는 업데이트 모듈을 포함하는 이상 탐지 장치
20	20 제19항에 있어서,상기 업데이트 모듈은,상기 기준 데이터가 생성되는 경우, 상기 기준 데이터를 상기 정상 데이터 셋에 포함하여 상기 정상 데이터 셋을 업데이트하고,상기 적어도 하나의 데이터의 이상 여부가 정상인 경우, 상기 적어도 하나의 데이터를 상기 정상 데이터 셋에 포함하여 상기 정상 데이터 셋을 업데이트하는 이상 탐지 장치

순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번	연구부처	주관기관	연구사업	연구과제
1	과학기술정보통신부	콘텔라(주)	정보보호핵심원천기술개발(R＆D)사업	안전한 IoT 전용만 구축을 위한 LPWAN 침해 방지 기술 개발
2	과학기술정보통신부	한양대학교 산학협력단	차세대정보·컴퓨팅기술개발사업	더 나은 Web 경험을 위한 자율제어 네트워킹 애널리틱스 기술

본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송번호의 정보를 제공하는 이전대상기술 뷰 페이지 통합행정정보 > 등록료란 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서	2018.02.23	수리 (Accepted)	1-1-2018-0192018-48
2	선행기술조사의뢰서	2019.02.15	수리 (Accepted)	9-1-9999-9999999-89
3	선행기술조사보고서	2019.05.14	발송처리완료 (Completion of Transmission)	9-6-2019-0066777-55
4	의견제출통지서	2019.06.27	발송처리완료 (Completion of Transmission)	9-5-2019-0463329-03
5	[거절이유 등 통지에 따른 의견]의견(답변, 소명)서	2019.07.12	수리 (Accepted)	1-1-2019-0716848-08
6	[명세서등 보정]보정서	2019.07.12	보정승인간주 (Regarded as an acceptance of amendment)	1-1-2019-0716849-43
7	거절결정서	2019.12.16	발송처리완료 (Completion of Transmission)	9-5-2019-0906459-43
8	[거절이유 등 통지에 따른 의견]의견(답변, 소명)서	2020.01.13	수리 (Accepted)	1-1-2020-0035743-97
9	[명세서등 보정]보정서(재심사)	2020.01.13	보정승인 (Acceptance of amendment)	1-1-2020-0035744-32
10	등록결정서	2020.01.21	발송처리완료 (Completion of Transmission)	9-5-2020-0053272-52

중요키워드

이전대상기술 뷰 페이지 관련기술 표
[KST2018010670][건국대학교]	SDN 내 어플리케이션 및 컨트롤러 간의 인증 방법 및 이를 수행하는 어플리케이션 및 컨트롤러	새창보기
[KST2019018745][건국대학교]	데이터 전송 장치 및 그 방법	새창보기
[KST2018010668][건국대학교]	암호화 방법, 복호화 방법, 보안 방법 및 이를 수행하는 장치	새창보기
[KST2019009694][건국대학교]	홈 IoT 환경에서의 보안성 제공 장치 및 방법	새창보기
[KST2020010211][건국대학교]	홈 네트워크 내 악성 행위 탐지 방법 및 이를 수행하는 장치들	새창보기
[KST2019009691][건국대학교]	침입 방지 장치 및 방법	새창보기
[KST2019027435][건국대학교]	이더넷 헤더 압축을 통한 네트워크 전송 효율 향상 방법 및 장치	새창보기
[KST2019027505][건국대학교]	머신 러닝을 사용한 사물 인터넷 센서 제어 방법 및 이를 수행하는 장치	새창보기
[KST2017010370][건국대학교]	클러스터 생성 장치 및 방법(CLUSTER GENERATING APPARATUS AND METHOD)	새창보기
[KST2019012602][건국대학교]	자원 관리 방법 및 장치	새창보기
[KST2021012239][건국대학교]	DRDoS 공격 탐지 방법 및 이를 수행하는 장치들	새창보기
[KST2015172897][건국대학교]	로컬 링크 ＩＰＶ6 환경에서 ＭＡＣ 정보를 이용한 ＩＰＶ6 주소 수집 방안	새창보기
[KST2015173620][건국대학교]	네트워크 정보를 이용한 스트리밍 고장감내 시스템	새창보기
[KST2018010669][건국대학교]	사용자 인증 및 인증 요청 방법 및 이를 수행하는 장치	새창보기
[KST2019020304][건국대학교]	가상화를 위한 확장 가능한 네트워크 연결 저장 장치 및 방법	새창보기
[KST2020007216][건국대학교]	패킷 데이터에 대한 사이버 공격을 방어하기 위한 공격 방어 방법 및 이를 수행하는 장치들	새창보기
[KST2019027493][건국대학교]	클라우드 서비스에서의 IoT 디바이스 관리 방법 및 이를 이용하는 장치	새창보기
[KST2019027495][건국대학교]	클라우드 서비스에서 IoT 디바이스들이 포함된 네트워크의 보안 향상 방법 및 이를 이용하는 장치	새창보기
[KST2021001514][건국대학교]	블록체인 기반 파일 수정 증거 저장 방법 및 이를 이용하는 장치	새창보기
[KST2015172682][건국대학교]	모바일 단말기와 무선통신 네트워크를 활용한 축산물 ＨＡＣＣＰ 관리시스템	새창보기
[KST2020010391][건국대학교]	역공학을 통한 네트워크 프로토콜 상태 추론 방법 및 시스템	새창보기
[KST2021001522][건국대학교]	지상파 송신기용 WEB/SNMP 기반의 실시간 원격제어 시스템 장치	새창보기
[KST2014056514][건국대학교]	에스아이피를 이용한 브이오아이피 서비스에서의 인바이트 플러딩 공격 탐지 및 방어 시스템 및 그 방법	새창보기
[KST2019027494][건국대학교]	클라우드 서비스에서의 IoT 디바이스 온보딩 방법 및 이를 이용하는 장치	새창보기
[KST2017014347][건국대학교]	패킷 처리 장치 및 방법(APPARATUS AND METHOD FOR PROCESSING PACKET)	새창보기
[KST2020007831][건국대학교]	이벤트 기반 비동기식 통신 프레임워크에서의 동기식 통신 방법 및 장치	새창보기
[KST2019027516][건국대학교]	변형된 퍼지 논리 기반의 DASH 적응 알고리즘을 이용한 미디어 스트리밍 장치 및 방법	새창보기
[KST2020012532][건국대학교]	결함 처리를 위한 확장 가능한 네트워크 연결 저장 장치 및 방법	새창보기

의뢰할 수요기술을 선택합니다

담당자명, 주소, 이메일, 연락처, 내용, 파일선택의 정보를 제공하는 도입희망기술 뷰 페이지 의뢰하기 입력표입니다.
담당자명		활동구분※필수입력항목
이메일		연락처	- -
내용
파일선택	파일선택

기술이전 상담신청 드립니다.
기업명
신청자 성명		직책
연락처	- -
이메일	@
상담희망전담센터	※ 사업장(본점) 소재지가 속한 지역의 기술혁신센터를 지정해주세요.