| 1 |
1
웹 어플리케이션에 대한 딥러닝 기반의 침입탐지 방법으로서,(a) 웹 서버로의 트래픽 데이터에 대하여 전처리가 수행되어 형성된 입력 데이터를, 침입탐지를 위한 심층신경망 모델(이하 '침입탐지 모델'이라 한다)에 입력하는 단계;(b) 해당 트래픽 데이터에서 침입이 탐지되었는지 여부를, 상기 침입탐지 모델에서 출력하는 단계; 및(c) 침입이 탐지된 경우 경보를 발생시키는 단계를 포함하고,상기 단계(a)에서 생성되는 입력 데이터는,특정 갯수의 워드 임베딩 벡터로 구성되며,상기 단계(a) 이전에,(a0) 트래픽 데이터를 속성별로 분류한 데이터(이하 '속성 분류 데이터'라 한다)에 대하여 전처리를 수행하는 단계를 더 포함하고,상기 단계(a0)는,(a01) 상기 속성 분류 데이터에서, 미리 정해진 하나 이상의 특정 속성들을 한 개의 필드로 병합하는 단계;(a02) 상기 병합된 데이터에서, 단어의 구분을 명확히 하기 위하여 특수 문자와 스톱(stop) 문자를 제거한 텍스트를 생성하는 단계; 및(a03) 상기 단계(a02)에서 생성된 텍스트에서 각 단어를 벡터 값으로 매핑(임베딩)하여 상기 입력 데이터를 형성하는 단계를 포함하며,상기 단계(a01)에서 상기 특정 속성들은,HTTP 프로토콜 구조상 시계열적 특성을 가짐과 동시에 속성 상호 간 연관성도 깊은, http 요청시 방법에 관한 정보, 요청(request)에 사용된 URI 정보 및, 클라이언트의 브라우저 정보만을 포함하고,상기 단계(a01)의 병합 후,(a011) 정상과 비정상을 구분하는 라벨 필드를 추가하는 단계를 더 포함하며,상기 단계(a03)에서,단어를 벡터 값으로 임베딩 하기 위해 단어벡터를 랜덤하게 초기화한 뒤 모델을 학습하는 과정에서 업데이트 하고,상기 벡터 값은,단어간 의미의 연관성과 구분을 위해, 학습시에 가중치를 통해 업데이트 되며,상기 침입탐지 모델은,상기 침입탐지 모델과 동일하게 배열된 레이어에 의해 학습되어 형성되고,상기 침입탐지 모델은,CNN(convolutional neural network), LSTM(long short-term memory)-RNN(recurrent neural network) 및 C-LSTM(convolutional long short-term memory) 중 하나로 구성되는,웹 어플리케이션에 대한 딥러닝 기반의 침입탐지 방법
|
| 2 |
2
삭제
|
| 3 |
3
삭제
|
| 4 |
4
삭제
|
| 5 |
5
삭제
|
| 6 |
6
삭제
|
| 7 |
7
삭제
|
| 8 |
8
삭제
|
| 9 |
9
웹 어플리케이션에 대한 딥러닝 기반의 침입탐지 시스템으로서,적어도 하나의 프로세서; 및컴퓨터로 실행가능한 명령을 저장하는 적어도 하나의 메모리를 포함하되,상기 적어도 하나의 메모리에 저장된 상기 컴퓨터로 실행가능한 명령은, 상기 적어도 하나의 프로세서에 의하여,(a) 웹 서버로의 트래픽 데이터에 대하여 전처리가 수행되어 형성된 입력 데이터를, 침입탐지를 위한 심층신경망 모델(이하 '침입탐지 모델'이라 한다)에 입력하는 단계;(b) 해당 트래픽 데이터에서 침입이 탐지되었는지 여부를, 상기 침입탐지 모델에서 출력하는 단계; 및(c) 침입이 탐지된 경우 경보를 발생시키는 단계가 실행되도록 하고,상기 단계(a)에서 생성되는 입력 데이터는,특정 갯수의 워드 임베딩 벡터로 구성되며,상기 단계(a) 이전에,(a0) 트래픽 데이터를 속성별로 분류한 데이터(이하 '속성 분류 데이터'라 한다)에 대하여 전처리를 수행하는 단계를 더 포함하고,상기 단계(a0)는,(a01) 상기 속성 분류 데이터에서, 미리 정해진 하나 이상의 특정 속성들을 한 개의 필드로 병합하는 단계;(a02) 상기 병합된 데이터에서, 단어의 구분을 명확히 하기 위하여 특수 문자와 스톱(stop) 문자를 제거한 텍스트를 생성하는 단계; 및(a03) 상기 단계(a02)에서 생성된 텍스트에서 각 단어를 벡터 값으로 매핑(임베딩)하여 상기 입력 데이터를 형성하는 단계를 포함하며,상기 단계(a01)에서 상기 특정 속성들은,HTTP 프로토콜 구조상 시계열적 특성을 가짐과 동시에 속성 상호 간 연관성도 깊은, http 요청시 방법에 관한 정보, 요청(request)에 사용된 URI 정보 및, 클라이언트의 브라우저 정보만을 포함하고,상기 단계(a01)의 병합 후,(a011) 정상과 비정상을 구분하는 라벨 필드를 추가하는 단계를 더 포함하며,상기 단계(a03)에서,단어를 벡터 값으로 임베딩 하기 위해 단어벡터를 랜덤하게 초기화한 뒤 모델을 학습하는 과정에서 업데이트 하고,상기 벡터 값은,단어간 의미의 연관성과 구분을 위해, 학습시에 가중치를 통해 업데이트 되며,상기 침입탐지 모델은,상기 침입탐지 모델과 동일하게 배열된 레이어에 의해 학습되어 형성되고,상기 침입탐지 모델은,CNN(convolutional neural network), LSTM(long short-term memory)-RNN(recurrent neural network) 및 C-LSTM(convolutional long short-term memory) 중 하나로 구성되는,웹 어플리케이션에 대한 딥러닝 기반의 침입탐지 시스템
|
| 10 |
10
삭제
|
| 11 |
11
웹 어플리케이션에 대한 딥러닝 기반의 침입탐지를 위한, 비일시적 저장매체에 저장된 컴퓨터 프로그램으로서,비일시적 저장매체에 저장되며, 프로세서에 의하여,(a) 웹 서버로의 트래픽 데이터에 대하여 전처리가 수행되어 형성된 입력 데이터를, 침입탐지를 위한 심층신경망 모델(이하 '침입탐지 모델'이라 한다)에 입력하는 단계;(b) 해당 트래픽 데이터에서 침입이 탐지되었는지 여부를, 상기 침입탐지 모델에서 출력하는 단계; 및(c) 침입이 탐지된 경우 경보를 발생시키는 단계가 실행되도록 하는 명령을 포함하고,상기 단계(a)에서 생성되는 입력 데이터는,특정 갯수의 워드 임베딩 벡터로 구성되며,상기 단계(a) 이전에,(a0) 트래픽 데이터를 속성별로 분류한 데이터(이하 '속성 분류 데이터'라 한다)에 대하여 전처리를 수행하는 단계를 더 포함하고,상기 단계(a0)는,(a01) 상기 속성 분류 데이터에서, 미리 정해진 하나 이상의 특정 속성들을 한 개의 필드로 병합하는 단계;(a02) 상기 병합된 데이터에서, 단어의 구분을 명확히 하기 위하여 특수 문자와 스톱(stop) 문자를 제거한 텍스트를 생성하는 단계; 및(a03) 상기 단계(a02)에서 생성된 텍스트에서 각 단어를 벡터 값으로 매핑(임베딩)하여 상기 입력 데이터를 형성하는 단계를 포함하며,상기 단계(a01)에서 상기 특정 속성들은,HTTP 프로토콜 구조상 시계열적 특성을 가짐과 동시에 속성 상호 간 연관성도 깊은, http 요청시 방법에 관한 정보, 요청(request)에 사용된 URI 정보 및, 클라이언트의 브라우저 정보만을 포함하고,상기 단계(a01)의 병합 후,(a011) 정상과 비정상을 구분하는 라벨 필드를 추가하는 단계를 더 포함하며,상기 단계(a03)에서,단어를 벡터 값으로 임베딩 하기 위해 단어벡터를 랜덤하게 초기화한 뒤 모델을 학습하는 과정에서 업데이트 하고,상기 벡터 값은,단어간 의미의 연관성과 구분을 위해, 학습시에 가중치를 통해 업데이트 되며,상기 침입탐지 모델은,상기 침입탐지 모델과 동일하게 배열된 레이어에 의해 학습되어 형성되고,상기 침입탐지 모델은,CNN(convolutional neural network), LSTM(long short-term memory)-RNN(recurrent neural network) 및 C-LSTM(convolutional long short-term memory) 중 하나로 구성되는,웹 어플리케이션에 대한 딥러닝 기반의 침입탐지를 위한, 비일시적 저장매체에 저장된 컴퓨터 프로그램
|
| 12 |
12
삭제
|
| 13 |
13
삭제
|
| 14 |
14
삭제
|
