1 |
1
복수의 장치들 중에서 적어도 하나의 데이터를 획득하는 단계; 및정상적인 데이터 및 상기 정상적인 데이터를 통해 생성된 기준 데이터를 포함하는 정상 데이터 셋을 이용하여 상기 적어도 하나의 데이터의 이상 여부를 탐지하는 단계를 포함하고,상기 탐지하는 단계는,Gumbel-softmax의 수학적 지표를 통해 상기 정상적인 데이터, 상기 기준 데이터 및 상기 적어도 하나의 데이터에 포함된 콤마를 기준으로 상기 정상 적인 데이터, 상기 기준 데이터 및 상기 적어도 하나의 데이터를 분리하고, 분리된 정상 적인 데이터 각각, 분리된 기준 데이터 각각 및 분리된 적어도 하나의 데이터 각각을 세로로 정렬하여 수치화한 수치화 데이터에 기초하여 상기 적어도 하나의 데이터의 이상 여부를 탐지하는 단계를 포함하는 이상 탐지 방법
|
2 |
2
제1항에 있어서,상기 적어도 하나의 데이터는 텍스트 형식의 로그 데이터인 이상 탐지 방법
|
3 |
3
제1항에 있어서,상기 정상적인 데이터는 악성 코드가 감지되지 않는 텍스트 형식의 로그 데이터인 이상 탐지 방법
|
4 |
4
제1항에 있어서,상기 기준 데이터는 상기 정상적인 데이터와 유사한 텍스트 형식의 로그 데이터인 이상 탐지 방법
|
5 |
5
제1항에 있어서,상기 적어도 하나의 데이터의 이상 여부는 상기 적어도 하나의 데이터에 악성 코드가 포함되는지 여부인 이상 탐지 방법
|
6 |
6
제1항에 있어서,상기 Gumbel-softmax의 수학적 지표를 통해 상기 정상적인 데이터, 상기 기준 데이터 및 상기 적어도 하나의 데이터를 콤마를 기준으로 세로로 정렬하여 수치화한 수치화 데이터에 기초하여 상기 적어도 하나의 데이터의 이상 여부를 탐지하는 단계는,상기 정상적인 데이터를 수치화한 데이터와 상기 기준 데이터를 수치화한 데이터를 포함하는 제1 수치화 데이터를 생성하는 단계;상기 적어도 하나의 데이터를 수치화하여 제2 수치화 데이터를 생성하는 단계;상기 제1 수치화 데이터와 상기 제2 수치화 데이터간의 유사 여부를 판단하여 상기 적어도 하나의 데이터의 이상 여부를 탐지하는 단계; 및상기 탐지 결과에 따른 상기 적어도 하나의 데이터의 이상 여부 탐지 결과에 대한 정보를 제공하는 단계를 포함하는 이상 탐지 방법
|
7 |
7
제1항에 있어서,GANs 모델(generative adverdarial networks model)을 통해 상기 정상적인 데이터를 학습하여 상기 기준 데이터를 생성하는 단계를 더 포함하는 이상 탐지 방법
|
8 |
8
제7항에 있어서,상기 생성하는 단계는,상기 정상적인 데이터와 유사한 유사 데이터를 생성하는 단계;상기 정상적인 데이터와 상기 유사 데이터간의 유사 여부를 판단하는 단계; 및상기 판단 결과에 기초하여 상기 유사 데이터을 상기 기준 데이터로 결정하는 단계를 포함하는 이상 탐지 방법
|
9 |
9
제1항에 있어서,상기 기준 데이터 및 상기 적어도 하나의 데이터 중에서 적어도 하나를 이용하여 상기 정상 데이터 셋을 업데이트하는 단계를 더 포함하는 이상 탐지 방법
|
10 |
10
제9항에 있어서,상기 업데이트하는 단계는,상기 기준 데이터가 생성되는 경우, 상기 기준 데이터를 상기 정상 데이터 셋에 포함하여 상기 정상 데이터 셋을 업데이트하는 단계; 및상기 적어도 하나의 데이터의 이상 여부가 정상인 경우, 상기 적어도 하나의 데이터를 상기 정상 데이터 셋에 포함하여 상기 정상 데이터 셋을 업데이트하는 단계를 포함하는 이상 탐지 방법
|
11 |
11
통신 모듈; 및상기 통신 모듈을 통해 복수의 장치들 중에서 적어도 하나의 데이터를 획득하고,정상적인 데이터 및 상기 정상적인 데이터를 통해 생성된 기준 데이터를 포함하는 정상 데이터 셋을 이용하여 상기 적어도 하나의 데이터의 이상 여부를 탐지하는 컨트롤러를 포함하고,상기 컨트롤러는 Gumbel-softmax의 수학적 지표를 통해 상기 정상적인 데이터, 상기 기준 데이터 및 상기 적어도 하나의 데이터에 포함된 콤마를 기준으로 상기 정상 적인 데이터, 상기 기준 데이터 및 상기 적어도 하나의 데이터를 분리하고, 분리된 정상 적인 데이터 각각, 분리된 기준 데이터 각각 및 분리된 적어도 하나의 데이터 각각을 세로로 정렬하여 수치화한 수치화 데이터에 기초하여 상기 적어도 하나의 데이터의 이상 여부를 탐지하는 이상 탐지 장치
|
12 |
12
제11항에 있어서,상기 적어도 하나의 데이터는 텍스트 형식의 로그 데이터인 이상 탐지 장치
|
13 |
13
제11항에 있어서,상기 정상적인 데이터는 악성 코드가 감지되지 않는 텍스트 형식의 로그 데이터인 이상 탐지 장치
|
14 |
14
제11항에 있어서,상기 기준 데이터는 상기 정상적인 데이터와 유사한 텍스트 형식의 로그 데이터인 이상 탐지 장치
|
15 |
15
제11항에 있어서,상기 적어도 하나의 데이터의 이상 여부는 상기 적어도 하나의 데이터에 악성 코드가 포함되는지 여부인 이상 탐지 장치
|
16 |
16
제11항에 있어서,상기 컨트롤러는,상기 정상적인 데이터를 수치화한 데이터와 상기 기준 데이터를 수치화한 데이터를 포함하는 제1 수치화 데이터를 생성하고,상기 적어도 하나의 데이터를 수치화하여 제2 수치화 데이터를 생성하고,상기 제1 수치화 데이터와 상기 제2 수치화 데이터간의 유사 여부를 판단하여 상기 적어도 하나의 데이터의 이상 여부를 탐지하고,상기 탐지 결과에 따른 상기 적어도 하나의 데이터의 이상 여부 탐지 결과에 대한 정보를 제공하는 탐지 모듈을 포함하는 이상 탐지 장치
|
17 |
17
제11항에 있어서,상기 컨트롤러는,GANs 모델(generative adverdarial networks model)을 통해 상기 정상적인 데이터를 학습하여 상기 기준 데이터를 생성하는 생성 모듈을 포함하는 이상 탐지 장치
|
18 |
18
제17항에 있어서,상기 생성 모듈은,상기 정상적인 데이터와 유사한 유사 데이터를 생성하고,상기 정상적인 데이터와 상기 유사 데이터간의 유사 여부를 판단하고,상기 판단 결과에 기초하여 상기 유사 데이터을 상기 기준 데이터로 결정하는 이상 탐지 장치
|
19 |
19
제11항에 있어서,상기 컨트롤러는,상기 기준 데이터 및 상기 적어도 하나의 데이터 중에서 적어도 하나를 이용하여 상기 정상 데이터 셋을 업데이트하는 업데이트 모듈을 포함하는 이상 탐지 장치
|
20 |
20
제19항에 있어서,상기 업데이트 모듈은,상기 기준 데이터가 생성되는 경우, 상기 기준 데이터를 상기 정상 데이터 셋에 포함하여 상기 정상 데이터 셋을 업데이트하고,상기 적어도 하나의 데이터의 이상 여부가 정상인 경우, 상기 적어도 하나의 데이터를 상기 정상 데이터 셋에 포함하여 상기 정상 데이터 셋을 업데이트하는 이상 탐지 장치
|