기술이전플랫폼 Tech-Bridge-이전대상기술

맞춤기술찾기

홈으로 가기

맞춤기술찾기

이전대상기술

프린트하기

이전대상기술

인공 지능 기반의 통합 로그 관리 방법 및 그 시스템

기술번호 : KST2020002218
담당센터 : 대전기술혁신센터
전화번호 : 042-610-2279

상담신청 PDF 받기

상세정보
공개전문
공고전문
등록사항
통합행정정보
기술정보
과제정보
관련기술
심판사항

서지정보
인명정보
행정처리
청구항
지정국
패밀리정보
국가R&D 연구정보

이전 슬라이드 보기 다음 슬라이드 보기

요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약	본 발명은 인공 지능 기반의 통합 로그 관리 방법 및 그 시스템에 관한 것으로, 엔터프라이즈 환경에서 발생하는 다양한 보안 이벤트를 분석하여 엔터프라이즈 보안을 위한 지식 베이스(Knowledge Base; KB)를 구축하고, 구축된 지식 베이스를 기반으로 시스템 전반에 대한 상관관계 분석을 수행하여 악성 및 비정상행위의 공격을 탐지할 수 있다.
Int. CL	G06F 21/56 (2013.01.01) G06F 16/00 (2019.01.01)
CPC	G06F 21/56(2013.01) G06F 21/56(2013.01) G06F 21/56(2013.01)
출원번호/일자	1020180101822 (2018.08.29)
출원인	한국과학기술원
등록번호/일자
공개번호/일자	10-2020-0025043 (2020.03.10) 문서열기
공고번호/일자
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태	등록
심사진행상태	수리
심판사항
구분	신규
원출원번호/일자
관련 출원번호
심사청구여부/일자	Y (2018.08.29)
심사청구항수	10

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호	이름	국적	주소
1	한국과학기술원	대한민국	대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호	이름	주소
1	신승원	대전광역시 유성구
2	이승현	대전광역시 유성구
3	김연근	대전광역시 유성구
4	강희도	대전광역시 유성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호	이름	국적	주소
1	양성보	대한민국	서울특별시 강남구 선릉로*길 (논현동) 삼성빌딩 *층(피앤티특허법률사무소)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호	이름	국적	주소
최종권리자 정보가 없습니다

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서 [Patent Application] Patent Application	2018.08.29	수리 (Accepted)	1-1-2018-0856788-61
2	선행기술조사의뢰서 Request for Prior Art Search	2019.01.21	수리 (Accepted)	9-1-9999-9999999-89
3	선행기술조사보고서 Report of Prior Art Search	2019.03.15	수리 (Accepted)	9-1-2019-0012691-67
4	출원인정보변경(경정)신고서 Notification of change of applicant's information	2019.04.24	수리 (Accepted)	4-1-2019-5081392-49
5	의견제출통지서 Notification of reason for refusal	2019.12.05	발송처리완료 (Completion of Transmission)	9-5-2019-0882106-90
6	[지정기간연장]기간연장(단축, 경과구제)신청서 [Designated Period Extension] Application of Period Extension(Reduction, Progress relief)	2020.02.05	수리 (Accepted)	1-1-2020-0121894-12
7	[지정기간연장]기간연장(단축, 경과구제)신청서 [Designated Period Extension] Application of Period Extension(Reduction, Progress relief)	2020.03.05	수리 (Accepted)	1-1-2020-0235115-70
8	출원인정보변경(경정)신고서 Notification of change of applicant's information	2020.05.15	수리 (Accepted)	4-1-2020-5108396-12
9	[지정기간연장]기간 연장신청서·기간 단축신청서·기간 경과 구제신청서·절차 계속신청서	2020.06.01	수리 (Accepted)	1-1-2020-0559653-21
10	출원인정보변경(경정)신고서 Notification of change of applicant's information	2020.06.12	수리 (Accepted)	4-1-2020-5131486-63
11	[지정기간연장]기간 연장신청서·기간 단축신청서·기간 경과 구제신청서·절차 계속신청서	2020.06.30	수리 (Accepted)	1-1-2020-0672978-27
12	지정기간연장 관련 안내서 Notification for Extension of Designated Period	2020.07.03	발송처리완료 (Completion of Transmission)	1-5-2020-0097477-71
13	[거절이유 등 통지에 따른 의견]의견서·답변서·소명서	2020.07.31	수리 (Accepted)	1-1-2020-0808132-20
14	[명세서등 보정]보정서 [Amendment to Description, etc.] Amendment	2020.07.31	보정승인간주 (Regarded as an acceptance of amendment)	1-1-2020-0808133-76

번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호	청구항
1	1 인공 지능을 결합한 보안 정보 및 이벤트 관리 시스템, 또는 통합 로그 관리 시스템(Security Information and Event Management; SIEM)의 동작 방법에 있어서,복수의 보안 장치들(Security devices)로부터 보안 로그를 수집하는 단계;자연어 처리 기법(Natural Language Processing; NLP) 및 시맨틱(Semantic)을 이용하여 공격 행위 탐지를 위한 상기 보안 로그를 분석하는 단계;상기 분석 결과를 기반으로 획득되는 복수의 피쳐들(feature) 간 상관관계를 분석하여 관계 그래프(Relational Graph)를 생성하는 단계; 및상기 관계 그래프를 기반으로 공격이나 장애 등의 연관성을 분석하여 악성 및 비정상행위를 탐지하는 단계를 포함하는 인공 지능 기반의 통합 로그 관리 방법
2	2 제1항에 있어서,상기 탐지 결과에 따라, 새로이 탐지되는 악성 또는 비정상행위에 대한 보안위협 정보를 보고(Reports)하는 단계를 더 포함하는 인공 지능 기반의 통합 로그 관리 방법
3	3 제1항에 있어서,상기 보안 로그를 수집하는 단계는상기 복수의 보안 장치들(Security devices)로부터 로그가 발생한 시간 정보(timestamp), IP 주소 및 포트 정보 중 적어도 어느 하나 이상을 포함하는 상기 보안 로그 및 감사 정보들을 수집하는 인공 지능 기반의 통합 로그 관리 방법
4	4 제1항에 있어서,상기 보안 로그를 분석하는 단계는상기 보안 로그에 전처리 기법을 적용한 후, 상기 자연어 처리 기법 및 상기 시맨틱을 이용하여 그래프 자료 구조를 위한 그래프 형태를 분석하는 인공 지능 기반의 통합 로그 관리 방법
5	5 제4항에 있어서,상기 보안 로그를 분석하는 단계는상기 자연어 처리 기법을 이용하여 상기 전처리된 보안 로그로 인한 자연어 데이터(corpus)로부터 일정량의 데이터를 추출(sampling)하고, 상기 추출된 데이터의 문법적 또는 의미론적 정보를 바탕으로 패턴을 정의(annotation)하며, 상기 패턴들을 기계학습 또는 인공지능 알고리즘에 학습시켜 상기 그래프 형태 기반의 자연어 처리 기법 모델(NLP Model)을 생성하는 인공 지능 기반의 통합 로그 관리 방법
6	6 제5항에 있어서,상기 관계 그래프(Relational Graph)를 생성하는 단계는상기 자연어 처리 기법 모델을 통해 상기 복수의 보안 장치들로부터 수집되는 상기 보안 로그 중 공격 행위 탐지를 위한 근거의 집합인 상기 복수의 피쳐들을 도출하는 단계; 및상관관계분석(correlation Analysis)을 통해 상기 복수의 피쳐들의 상관관계를 분석하여 상기 관계 그래프를 생성 및 관리하는 단계를 포함하는 인공 지능 기반의 통합 로그 관리 방법
7	7 제6항에 있어서,상기 관계 그래프를 생성 및 관리하는 단계는상기 복수의 피쳐들에 대한 공통분모를 획득하고, 상기 복수의 피쳐들 간의 연관성 및 상관관계를 분석하며, 상기 보안 로그의 명시적인 관계와 내포된 관계를 도출하여 관계의 주체가 되는 노드들을 생성하는 과정을 통해, 주체 노드(Vertex), 주체 노드 간의 관계(Edge), 및 노드와 관계의 속성(Property)으로 데이터를 표현한 상기 관계 그래프를 생성하는 인공 지능 기반의 통합 로그 관리 방법
8	8 제7항에 있어서,상기 관계 그래프를 생성 및 관리하는 단계는상기 노드들을 생성하는 과정에서, 상기 보안 로그에서 중복된 정보는 하나로 결합하고, 단일 로그에서 획득되지 않는 관계들은 상기 상관관계분석을 통해 추가적으로 도출하여 관계를 명시하는 것을 특징으로 하는 인공 지능 기반의 통합 로그 관리 방법
9	9 제8항에 있어서,상기 관계 그래프를 생성 및 관리하는 단계는그래프 기반 데이터베이스(Graph DB)를 이용하여 상기 관계 그래프의 실질적인 구축과 효율적인 데이터 관리를 수행하는 인공 지능 기반의 통합 로그 관리 방법
10	10 제1항에 있어서,상기 악성 및 비정상행위를 탐지하는 단계는상기 관계 그래프를 기반으로 상호 연관관계와 공격이나 장애 등의 연관성을 분석하며, 사용자에 의해 기 정의된 행위 규칙에 따라 악성 및 비정상행위를 탐지하는 인공 지능 기반의 통합 로그 관리 방법
11	11 제10항에 있어서,상기 악성 및 비정상행위를 탐지하는 단계는평판 기반 행위 분석을 수행하며, 사용자의 행위에 대한 평판 기능을 단계별로 분류하여 상기 악성 및 비정상행위에 대한 최종 결론을 제공하는 것을 특징으로 하는 인공 지능 기반의 통합 로그 관리 방법
12	12 제1항 내지 제11항 중 어느 한 항의 방법을 수행하기 위하여 컴퓨터로 판독 가능한 기록 매체에 저장된 컴퓨터 프로그램
13	13 인공 지능을 결합한 보안 정보 및 이벤트 관리 시스템, 또는 통합 로그 관리 시스템(Security Information and Event Management; SIEM)에 있어서,복수의 보안 장치들(Security devices)로부터 보안 로그를 수집하는 로그 수집부;자연어 처리 기법(Natural Language Processing; NLP) 및 시맨틱(Semantic)을 이용하여 공격 행위 탐지를 위한 상기 보안 로그를 분석하는 로그 분석부;상기 분석 결과를 기반으로 획득되는 복수의 피쳐들(feature) 간 상관관계를 분석하여 관계 그래프(Relational Graph)를 생성하는 그래프 생성부; 및상기 관계 그래프를 기반으로 공격이나 장애 등의 연관성을 분석하여 악성 및 비정상행위를 탐지하는 탐지부를 포함하는 인공 지능 기반의 통합 로그 관리 시스템
14	14 제13항에 있어서,상기 탐지 결과에 따라, 새로이 탐지되는 악성 또는 비정상행위에 대한 보안위협 정보를 보고(Reports)하는 통신부를 더 포함하는 인공 지능 기반의 통합 로그 관리 시스템
15	15 제13항에 있어서,상기 그래프 생성부는상기 자연어 처리 기법 모델을 통해 상기 복수의 보안 장치들로부터 수집되는 상기 보안 로그 중 공격 행위 탐지를 위한 근거의 집합인 상기 복수의 피쳐들을 도출하는 피쳐 도출부; 및상관관계분석(correlation Analysis)을 통해 상기 복수의 피쳐들의 상관관계를 분석하여 상기 관계 그래프를 생성 및 관리하는 그래프 관리부를 포함하는 인공 지능 기반의 통합 로그 관리 시스템

본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송번호의 정보를 제공하는 이전대상기술 뷰 페이지 통합행정정보 > 등록료란 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서	2018.08.29	수리 (Accepted)	1-1-2018-0856788-61
2	선행기술조사의뢰서	2019.01.21	수리 (Accepted)	9-1-9999-9999999-89
3	선행기술조사보고서	2019.03.15	수리 (Accepted)	9-1-2019-0012691-67
4	출원인정보변경(경정)신고서	2019.04.24	수리 (Accepted)	4-1-2019-5081392-49
5	의견제출통지서	2019.12.05	발송처리완료 (Completion of Transmission)	9-5-2019-0882106-90
6	[지정기간연장]기간연장(단축, 경과구제)신청서	2020.02.05	수리 (Accepted)	1-1-2020-0121894-12
7	[지정기간연장]기간연장(단축, 경과구제)신청서	2020.03.05	수리 (Accepted)	1-1-2020-0235115-70
8	출원인정보변경(경정)신고서	2020.05.15	수리 (Accepted)	4-1-2020-5108396-12
9	[지정기간연장]기간 연장신청서·기간 단축신청서·기간 경과 구제신청서·절차 계속신청서	2020.06.01	수리 (Accepted)	1-1-2020-0559653-21
10	출원인정보변경(경정)신고서	2020.06.12	수리 (Accepted)	4-1-2020-5131486-63
11	[지정기간연장]기간 연장신청서·기간 단축신청서·기간 경과 구제신청서·절차 계속신청서	2020.06.30	수리 (Accepted)	1-1-2020-0672978-27
12	지정기간연장 관련 안내서	2020.07.03	발송처리완료 (Completion of Transmission)	1-5-2020-0097477-71
13	[거절이유 등 통지에 따른 의견]의견서·답변서·소명서	2020.07.31	수리 (Accepted)	1-1-2020-0808132-20
14	[명세서등 보정]보정서	2020.07.31	보정승인간주 (Regarded as an acceptance of amendment)	1-1-2020-0808133-76

중요키워드

이전대상기술 뷰 페이지 관련기술 표
[KST2020004675][한국과학기술원]	GPU 코드 메모리에 적용할 수 있는 CUDA 메모리 페이지 스캔 및 CUDA 함수 위치 탐색 방법	새창보기
[KST2019024021][한국과학기술원]	지식구조를 이용한 다중 컨텐츠 평가 방법, 그 장치 및 이를 이용한 컨텐츠 추천방법	새창보기
[KST2020006780][한국과학기술원]	코드 캐시 구조를 이용한 ARM DBI 탐지 방법	새창보기
[KST2020004872][한국과학기술원]	ARM 아키텍쳐 상의 동적 프로그램 수정 탐지 기술	새창보기
[KST2021015949][한국과학기술원]	유사도 기반의 악성코드 진단 방법 및 장치	새창보기
[KST2019020130][한국과학기술원]	의료 도메인 지식 구조 및 검색 의도를 고려한 질의 확장 기법	새창보기
[KST2018013311][한국과학기술원]	소프트웨어 정의 네트워크에서의 악성 프로그램 탐지 장치, 방법 및 컴퓨터 프로그램	새창보기
[KST2019024043][한국과학기술원]	사물 인터넷 환경에서의 그룹 사용자를 위한 그룹 구성 정보 기반 서비스 추천 방법	새창보기
[KST2019003285][한국과학기술원]	개체명 임베딩 시스템 및 방법	새창보기
[KST2019024335][한국과학기술원]	스마트 환경에서의 서비스 선호도 분산 학습 방법	새창보기
[KST2019004862][한국과학기술원]	패턴 태깅 기술 기반 전력 데이터 저장 관리 방법 및 시스템	새창보기
[KST2019024327][한국과학기술원]	사물 인터넷 환경에서 낯선 기기에 대한 사용자 신뢰도 계산 시스템 및 방법	새창보기
[KST2016009213][한국과학기술원]	위치 기반 소셜 검색 서비스를 제공하는 방법 및 장치(METHOD AND APPARATUS FOR PROVIDING SOCIAL SEARCH SERVICE BASED ON LOCATION)	새창보기
[KST2019009529][한국과학기술원]	제한된 메모리를 갖는 보조 노드에서 확률적 파일 최적 복구 방법, 그리고 파일 분산 저장 방법 및 장치	새창보기
[KST2019024205][한국과학기술원]	캐시 메모리를 이용한 다수의 보조 노드 무선 통신에서 노드간 협력을 통해 사용자의 체감 효과를 향상시키는 분산 저장 방법 및 장치	새창보기
[KST2018013295][한국과학기술원]	지오소셜 네트워크를 위한 검색 시스템 및 이의 동작 방법	새창보기
[KST2019000360][한국과학기술원]	웹 데이터 수집을 이용한 날씨 검색 시스템	새창보기
[KST2018009976][한국과학기술원]	모바일 클라우드 컴퓨팅 환경에서 모바일 맵리듀스 처리 기능이 탑재된 단말	새창보기
[KST2019018354][한국과학기술원]	유해단어 어휘목록 자동 생성과 기계학습을 이용한 청소년 유해가사 자동 분류 방법 및 장치	새창보기
[KST2019001765][한국과학기술원]	소셜 빅데이터 기반 감성 분석 키워드 확장 장치 및 방법	새창보기
[KST2019001117][한국과학기술원]	온라인 소셜 네트워크 서비스 데이터로부터 공간 기반 사회적 행위를 추출하는 방법 및 시스템	새창보기
[KST2018015746][한국과학기술원]	다언어 특질 투영된 개체 공간 기반 개체 요약본 생성 방법 및 시스템	새창보기
[KST2019024018][한국과학기술원]	문제 유형에 따른 질의 그래프 생성 시스템 및 방법	새창보기
[KST2019003282][한국과학기술원]	맥락을 이용하여 문서를 검색하는 시스템 및 방법	새창보기
[KST2019003458][한국과학기술원]	해시태그를 이용한 도시 정체성 표현 장치 및 방법	새창보기
[KST2019024224][한국과학기술원]	온톨로지 기술과 지식 구조의 기계적 생성을 활용한 객관식 형성 평가 문제의 자동 생성 방법	새창보기
[KST2015116869][한국과학기술원]	유사도에 기초하여 악성코드를 분석하는 장치	새창보기
[KST2019019350][한국과학기술원]	악성 임베디드 펌웨어 분석 및 탐지를 위한 동적 분석 방법	새창보기
[KST2019020992][한국과학기술원]	액티비티 삽입 검출을 위한 정적 분석 방법 및 장치	새창보기
[KST2019024069][한국과학기술원]	지식 구조 기반의 전자책 추천 방법 및 시스템	새창보기

의뢰할 수요기술을 선택합니다

담당자명, 주소, 이메일, 연락처, 내용, 파일선택의 정보를 제공하는 도입희망기술 뷰 페이지 의뢰하기 입력표입니다.
담당자명		활동구분※필수입력항목
이메일		연락처	- -
내용
파일선택	파일선택

기술이전 상담신청 드립니다.
기업명
신청자 성명		직책
연락처	- -
이메일	@
상담희망전담센터	※ 사업장(본점) 소재지가 속한 지역의 기술혁신센터를 지정해주세요.