| 1 |
1
프로세서를 포함하는 컴퓨팅 장치에 의해 수행되는 DBC(database CAN) 파일을 이용하여 시퀀스 기반의 침입을 탐지하기 위한 방법으로서,CAN(Controller Area Network)에서 발생하는 제 1 CAN 메시지를 획득하는 단계;사전 저장된 DBC 파일에 기초하여 상기 제 1 CAN 메시지를 복수의 카테고리들 중에서 제 1 카테고리로 결정하는 단계;사전 학습된 제 1 신경망 모델을 이용하여 상기 제 1 CAN 메시지로부터 제 1 예측 데이터를 획득하는 단계 -상기 사전 학습된 제 1 신경망 모델은 상기 제 1 카테고리에 대응되고 그리고 제 1 히든 레이어(hidden layer)를 포함함-; 및상기 제 1 CAN 메시지에 기초하여 획득되는 제 1 실제 데이터와 상기 제 1 예측 데이터를 비교하여 상기 제 1 CAN 메시지의 이상 유무를 결정하는 단계;를 포함하는,방법
|
| 2 |
2
제 1 항에 있어서,상기 CAN에서 발생하는 제 2 CAN 메시지를 획득하는 단계;상기 사전 저장된 DBC 파일에 기초하여 상기 제 2 CAN 메시지를 상기 복수의 카테고리들 중에서 제 2 카테고리로 결정하는 단계;사전 학습된 제 2 신경망 모델을 이용하여 상기 제 2 CAN 메시지로부터 제 2 예측 데이터를 획득하는 단계 -상기 사전 학습된 제 2 신경망 모델은 상기 제 2 카테고리에 대응되고 그리고 상기 제 1 히든 레이어와 대응되는 제 2 히든 레이어를 포함함-; 및상기 제 2 CAN 메시지에 기초하여 획득되는 제 2 실제 데이터와 상기 제 2 예측 데이터를 비교하여 상기 제 2 CAN 메시지의 이상 유무를 결정하는 단계;를 더 포함하는,방법
|
| 3 |
3
제 1 항에 있어서,상기 제 1 CAN 메시지에 기초하여 획득되는 제 1 실제 데이터와 상기 제 1 예측 데이터를 비교하여 상기 제 1 CAN 메시지의 이상 유무를 결정하는 단계는,상기 제 1 실제 데이터와 상기 제 1 예측 데이터의 차이에 기초하여 상기 사전 학습된 제 1 신경망 모델의 제 1 손실(loss) 값을 산출하는 단계; 및상기 제 1 손실 값과 사전 설정된 제 1 임계 값을 비교하여 상기 제 1 CAN 메시지의 이상 유무를 결정하는 단계;를 포함하는,방법
|
| 4 |
4
제 2 항에 있어서,상기 제 1 히든 레이어로부터 획득되는 제 1 히든 상태(hidden state)의 값과 상기 제 2 히든 레이어로부터 획득되는 제 2 히든 상태의 값을 연결(concatenation)한 제 1 연결 값을 생성하는 단계;사전 학습된 제 3 신경망 모델을 이용하여, 상기 제 1 연결 값으로부터 제 1 출력 값을 획득하는 단계; 및상기 제 1 연결 값과 상기 제 1 출력 값을 비교하여 상기 제 1 CAN 메시지 및 상기 제 2 CAN 메시지를 포함하는 전체 CAN 메시지의 이상 유무를 결정하는 단계;를 더 포함하는,방법
|
| 5 |
5
제 2 항에 있어서,상기 제 1 신경망 모델은 상기 제 1 히든 레이어와 상이한 제 3 히든 레이어를 더 포함하고, 상기 제 2 신경망 모델은 상기 제 3 히든 레이어와 대응되는 제 4 히든 레이어를 더 포함하며,상기 제 2 CAN 메시지에 기초하여 획득되는 제 2 실제 데이터와 상기 제 2 예측 데이터를 비교하여 상기 제 2 CAN 메시지의 이상 유무를 결정하는 단계 이후, 상기 제 3 히든 레이어로부터 획득되는 제 3 히든 상태의 값과 상기 제 4 히든 레이어로부터 획득되는 제 4 히든 상태의 값을 연결(concatenation)한 제 2 연결 값을 생성하는 단계;사전 학습된 제 3 신경망 모델을 이용하여, 상기 제 2 연결 값으로부터 제 2 출력 값을 획득하는 단계; 및상기 제 2 연결 값과 상기 제 2 출력 값을 비교하여 상기 제 1 CAN 메시지 및 상기 제 2 CAN 메시지를 포함하는 전체 CAN 메시지의 이상 유무를 결정하는 단계;를 더 포함하는,방법
|
| 6 |
6
제 4 항에 있어서,상기 제 1 연결 값과 상기 제 1 출력 값을 비교하여 상기 제 1 CAN 메시지 및 상기 제 2 CAN 메시지를 포함하는 전체 CAN 메시지의 이상 유무를 결정하는 단계는,상기 제 1 연결 값과 상기 제 1 출력 값의 차이에 기초하여 상기 사전 학습된 제 3 신경망 모델의 제 2 손실 값을 산출하는 단계; 및상기 제 2 손실 값과 사전 설정된 제 2 임계 값을 비교하여 상기 전체 CAN 메시지의 이상 유무를 결정하는 단계;를 포함하는,방법
|
| 7 |
7
제 1 항에 있어서,상기 사전 학습된 제 1 신경망 모델은,상기 제 1 카테고리에 대응되는 CAN 메시지에 기초하여 생성된 학습 데이터를 이용하고, 그리고 출력된 데이터와 실제 데이터 간의 값의 차이가 감소되도록 사전 학습되는,방법
|
| 8 |
8
제 2 항에 있어서,상기 사전 학습된 제 2 신경망 모델은,상기 제 2 카테고리에 대응되는 CAN 메시지에 기초하여 생성된 학습 데이터를 이용하고, 그리고 출력된 데이터와 실제 데이터 간의 값의 차이가 감소되도록 사전 학습되는,방법
|
| 9 |
9
제 4 항에 있어서,상기 사전 학습된 제 3 신경망 모델은,서로 상이한 학습 데이터를 통해 CAN 메시지의 카테고리별로 사전 학습된 복수의 신경망 모델들의 서로 대응되는 히든 레이어에서 각각 획득되는 복수의 히든 상태들의 값을 연결한 연결 데이터를 입력 데이터로 이용하고, 그리고 상기 입력 데이터에 대응되는 출력 데이터를 출력하도록 사전 학습되는,방법
|
| 10 |
10
컴퓨터 판독가능 저장 매체에 저장된 컴퓨터 프로그램으로서, 상기 컴퓨터 프로그램은 DBC(database CAN) 파일을 이용하여 시퀀스 기반의 침입을 탐지하기 위한 컴퓨팅 장치의 프로세서로 하여금 이하의 단계들을 수행하기 위한 명령들을 포함하며, 상기 단계들은:CAN(Controller Area Network)에서 발생하는 제 1 CAN 메시지를 획득하는 단계;사전 저장된 DBC 파일에 기초하여 상기 제 1 CAN 메시지를 복수의 카테고리들 중에서 제 1 카테고리로 결정하는 단계;사전 학습된 제 1 신경망 모델을 이용하여 상기 제 1 CAN 메시지로부터 제 1 예측 데이터를 획득하는 단계 -상기 사전 학습된 제 1 신경망 모델은 상기 제 1 카테고리에 대응되고 그리고 제 1 히든 레이어(hidden layer)를 포함함-; 및상기 제 1 CAN 메시지에 기초하여 획득되는 제 1 실제 데이터와 상기 제 1 예측 데이터를 비교하여 상기 제 1 CAN 메시지의 이상 유무를 결정하는 단계;를 포함하는,컴퓨터 판독가능 저장 매체에 저장된 컴퓨터 프로그램
|
| 11 |
11
DBC(database CAN) 파일을 이용하여 시퀀스 기반의 침입을 탐지하기 위한 컴퓨팅 장치에 있어서,적어도 하나의 코어를 포함하는 프로세서;상기 프로세서에 의해 실행가능한 컴퓨터 프로그램을 저장하는 메모리; 및네트워크부;를 포함하고,상기 프로세서는,CAN(Controller Area Network)에서 발생하는 제 1 CAN 메시지를 획득하고,사전 저장된 DBC 파일에 기초하여 상기 제 1 CAN 메시지를 복수의 카테고리들 중에서 제 1 카테고리로 결정하고,사전 학습된 제 1 신경망 모델을 이용하여 상기 제 1 CAN 메시지로부터 제 1 예측 데이터를 획득하고 -상기 사전 학습된 제 1 신경망 모델은 상기 제 1 카테고리에 대응되고 그리고 제 1 히든 레이어(hidden layer)를 포함함-, 그리고상기 제 1 CAN 메시지에 기초하여 획득되는 제 1 실제 데이터와 상기 제 1 예측 데이터를 비교하여 상기 제 1 CAN 메시지의 이상 유무를 결정하는,컴퓨팅 장치
|
