KR101692982B1 - 로그 분석 및 특징 자동 학습을 통한 위험 감지 및 접근제어 자동화 시스템 - Google Patents
로그 분석 및 특징 자동 학습을 통한 위험 감지 및 접근제어 자동화 시스템 Download PDFInfo
- Publication number
- KR101692982B1 KR101692982B1 KR1020150140400A KR20150140400A KR101692982B1 KR 101692982 B1 KR101692982 B1 KR 101692982B1 KR 1020150140400 A KR1020150140400 A KR 1020150140400A KR 20150140400 A KR20150140400 A KR 20150140400A KR 101692982 B1 KR101692982 B1 KR 101692982B1
- Authority
- KR
- South Korea
- Prior art keywords
- learning
- information
- features
- analysis
- access control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
도 2는 본 발명에 따른 로그 분석 및 특징 자동 학습을 통한 위험 감지 및 접근제어 자동화 방법의 흐름도이다.
Claims (8)
- 실시간 패킷 데이터 및 로그를 수집하여 분석하는 로그 수집분석부;
특징들을 추출하여 자동 학습을 하는 특징 학습부 및
학습된 패턴으로 인식하여 위험하다고 판단되면 시각적으로 위험상황을 알리고 자동으로 접근을 제어하는 접근제어 자동화부를 포함하되,
상기 로그 수집분석부는 수집된 로그 정보에서 반복하여 발생하는 특징들의 원인에 대응하는 결과의 연관성을 분석하고, 설정된 확률값의 연관성을 가진 특징들의 로그 정보를 추적하여 원인의 타당성을 검사하며, 위험요소의 원인이 되는 1차 정보인 시스템 특징들과 2차 정보인 분석 특징들을 선별하고,
상기 특징 학습부는 시스템 특징들과 분석 특징들의 규칙을 통합적으로 추출하여 학습하는 규칙기반 기계학습 및 시스템 특징들과 분석 특징들의 속성을 통합적으로 추출하여 학습하는 속성기반 기계학습을 통하여 3차 정보를 생성하고, 3차 정보에 기반하여 5W1H(when, where, who, what, why, how) 지식체계로 자동 학습하여 학습 정보를 생성하며,
상기 접근제어 자동화부는 네트워크 트래픽량을 정량화하여 위험하다고 판단되는 IP 및 도메인의 접근을 차단되도록 제어하고, 시각화 방법과 메시지를 이용하여 위험상황을 관리자에게 제공하며,
상기 시각화 방법은 5W1H 지식체계의 학습 정보를 요약하여 시각화하되, 공간상에서 원인과 결과를 선으로 연결하여 시각화하고, 공간 거리에 따라 그룹핑하여 시각화하여,
상기 1차 내지 3차 정보에 기초하여 위험상황을 자동적으로 감지하고, 위험상황을 직관적으로 시각화하며, 접근을 자동적으로 제어하는 것을 특징으로 하는 로그 분석 및 특징 자동 학습을 통한 위험 감지 및 접근제어 자동화 시스템. - 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150140400A KR101692982B1 (ko) | 2015-10-06 | 2015-10-06 | 로그 분석 및 특징 자동 학습을 통한 위험 감지 및 접근제어 자동화 시스템 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150140400A KR101692982B1 (ko) | 2015-10-06 | 2015-10-06 | 로그 분석 및 특징 자동 학습을 통한 위험 감지 및 접근제어 자동화 시스템 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101692982B1 true KR101692982B1 (ko) | 2017-01-04 |
Family
ID=57831615
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020150140400A Active KR101692982B1 (ko) | 2015-10-06 | 2015-10-06 | 로그 분석 및 특징 자동 학습을 통한 위험 감지 및 접근제어 자동화 시스템 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101692982B1 (ko) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101890805B1 (ko) * | 2018-04-17 | 2018-08-22 | (주)시큐레이어 | 머신 러닝 기반 실시간 비정형 로그 처리 방법 및 이를 사용한 서버 |
KR20180096335A (ko) * | 2017-02-21 | 2018-08-29 | 아주대학교산학협력단 | 네트워크의 비정상행위 시각화 방법 및 장치 |
KR20190061258A (ko) * | 2017-11-27 | 2019-06-05 | (주)에이알씨엔에스 | 네트워크 트래픽 플로우를 이용한 보안상황 종합 분석 및 인지 시스템 |
CN111078757A (zh) * | 2019-12-19 | 2020-04-28 | 武汉极意网络科技有限公司 | 一种自主学习的业务风控规则引擎系统及风险评估方法 |
KR102307837B1 (ko) * | 2021-02-25 | 2021-10-05 | 주식회사 맥데이타 | 다세대 홈 네트워크 데이터의 중앙 집중형 수집 및 저장 방법 및 시스템 |
KR20230115876A (ko) | 2022-01-27 | 2023-08-03 | 금오공과대학교 산학협력단 | 차세대 네트워크 환경에서 복합 DNN 기반 DDoS 공격 감지방법 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20060013120A (ko) * | 2004-08-06 | 2006-02-09 | 학교법인 포항공과대학교 | 침입 탐지 경고 메시지의 연관성을 이용한 침입 탐지시각화 방법 |
KR100912794B1 (ko) | 2008-11-18 | 2009-08-18 | 주식회사 나우콤 | 실시간 웹 서버 해킹 분석 및 홈페이지 위변조 감시를 위한 웹 위협관리 시스템 및 그 방법 |
KR20100075016A (ko) * | 2008-12-24 | 2010-07-02 | 한국인터넷진흥원 | 네트워크 기반의 irc와 http 봇넷의 탐지 및 대응 시스템과 그 방법 |
KR20110022141A (ko) * | 2009-08-27 | 2011-03-07 | 한국전자통신연구원 | 응용계층 분산 서비스 거부 공격 탐지 및 차단 장치 및 그 방법 |
-
2015
- 2015-10-06 KR KR1020150140400A patent/KR101692982B1/ko active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20060013120A (ko) * | 2004-08-06 | 2006-02-09 | 학교법인 포항공과대학교 | 침입 탐지 경고 메시지의 연관성을 이용한 침입 탐지시각화 방법 |
KR100912794B1 (ko) | 2008-11-18 | 2009-08-18 | 주식회사 나우콤 | 실시간 웹 서버 해킹 분석 및 홈페이지 위변조 감시를 위한 웹 위협관리 시스템 및 그 방법 |
KR20100075016A (ko) * | 2008-12-24 | 2010-07-02 | 한국인터넷진흥원 | 네트워크 기반의 irc와 http 봇넷의 탐지 및 대응 시스템과 그 방법 |
KR20110022141A (ko) * | 2009-08-27 | 2011-03-07 | 한국전자통신연구원 | 응용계층 분산 서비스 거부 공격 탐지 및 차단 장치 및 그 방법 |
Non-Patent Citations (1)
Title |
---|
한미란 외 2명, 정보보호학회논문지, VOL.23, NO.6, "사례기반추론기법을 적용한 침해사고 프로파일링 시스템" (2013.12. 공개) * |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20180096335A (ko) * | 2017-02-21 | 2018-08-29 | 아주대학교산학협력단 | 네트워크의 비정상행위 시각화 방법 및 장치 |
KR101976395B1 (ko) * | 2017-02-21 | 2019-05-09 | 아주대학교산학협력단 | 네트워크의 비정상행위 시각화 방법 및 장치 |
KR20190061258A (ko) * | 2017-11-27 | 2019-06-05 | (주)에이알씨엔에스 | 네트워크 트래픽 플로우를 이용한 보안상황 종합 분석 및 인지 시스템 |
KR102057459B1 (ko) * | 2017-11-27 | 2020-01-22 | (주)에이알씨엔에스 | 네트워크 트래픽 플로우를 이용한 보안상황 종합 분석 및 인지 시스템 |
KR101890805B1 (ko) * | 2018-04-17 | 2018-08-22 | (주)시큐레이어 | 머신 러닝 기반 실시간 비정형 로그 처리 방법 및 이를 사용한 서버 |
CN111078757A (zh) * | 2019-12-19 | 2020-04-28 | 武汉极意网络科技有限公司 | 一种自主学习的业务风控规则引擎系统及风险评估方法 |
CN111078757B (zh) * | 2019-12-19 | 2023-09-08 | 武汉极意网络科技有限公司 | 一种自主学习的业务风控规则引擎系统及风险评估方法 |
KR102307837B1 (ko) * | 2021-02-25 | 2021-10-05 | 주식회사 맥데이타 | 다세대 홈 네트워크 데이터의 중앙 집중형 수집 및 저장 방법 및 시스템 |
KR20230115876A (ko) | 2022-01-27 | 2023-08-03 | 금오공과대학교 산학협력단 | 차세대 네트워크 환경에서 복합 DNN 기반 DDoS 공격 감지방법 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101692982B1 (ko) | 로그 분석 및 특징 자동 학습을 통한 위험 감지 및 접근제어 자동화 시스템 | |
KR101814368B1 (ko) | 빅데이터 및 인공지능을 이용한 정보 보안 네트워크 통합 관리 시스템 및 그 방법 | |
CN117574361A (zh) | 基于人工智能的计算机安全管理系统及方法 | |
TWI711938B (zh) | 用於使用無監督式機器學習和優先權演算法的高速威脅性情報管理的系統及方法 | |
Moustafa et al. | Generalized outlier gaussian mixture technique based on automated association features for simulating and detecting web application attacks | |
CN113965404A (zh) | 一种网络安全态势自适应主动防御系统及方法 | |
CN116781430B (zh) | 用于燃气管网的网络信息安全系统及其方法 | |
EP2936772B1 (en) | Network security management | |
CN118381627A (zh) | 一种llm驱动的工业网络入侵检测方法和响应系统 | |
Dhakar et al. | A novel data mining based hybrid intrusion detection framework | |
US10897472B1 (en) | IT computer network threat analysis, detection and containment | |
CN118890187B (zh) | 一种基于深度学习的网络安全综合防护系统 | |
CN118250074A (zh) | 一种网络安全管理方法和管理系统 | |
CN115766235A (zh) | 一种网络安全预警系统及预警方法 | |
CN119854011A (zh) | 一种网络安全态势感知与主动防御系统 | |
Ebrahimi et al. | Automatic attack scenario discovering based on a new alert correlation method | |
CN113542252A (zh) | Web攻击的检测方法、检测模型和检测装置 | |
KR101081875B1 (ko) | 정보시스템 위험에 대한 예비경보 시스템 및 그 방법 | |
Čisar et al. | Fuzzy-based intrusion detection systems | |
Bamhdi | FLORA: Fuzzy Logic-Objective Risk Analysis for Intrusion Detection and Prevention | |
Barhoom et al. | Adaptive worm detection model based on multi classifiers | |
Wang | Research on intrusion detection based on user portrait technology | |
CN120074951B (zh) | 一种物联网环境安全检测方法及系统 | |
Noul | Measuring the Effectiveness of Defense Strategies in Phishing and Denial of Service (DoS) Attack Prevention Using Machine Learning Technology | |
Dhakar et al. | The conceptual and architectural design of an intelligent intrusion detection system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PA0109 | Patent application |
Patent event code: PA01091R01D Comment text: Patent Application Patent event date: 20151006 |
|
PA0201 | Request for examination | ||
PE0902 | Notice of grounds for rejection |
Comment text: Notification of reason for refusal Patent event date: 20160818 Patent event code: PE09021S01D |
|
E601 | Decision to refuse application | ||
PE0601 | Decision on rejection of patent |
Patent event date: 20161108 Comment text: Decision to Refuse Application Patent event code: PE06012S01D Patent event date: 20160818 Comment text: Notification of reason for refusal Patent event code: PE06011S01I |
|
X091 | Application refused [patent] | ||
AMND | Amendment | ||
PX0901 | Re-examination |
Patent event code: PX09011S01I Patent event date: 20161108 Comment text: Decision to Refuse Application |
|
PX0701 | Decision of registration after re-examination |
Patent event date: 20161219 Comment text: Decision to Grant Registration Patent event code: PX07013S01D Patent event date: 20161209 Comment text: Amendment to Specification, etc. Patent event code: PX07012R01I Patent event date: 20161108 Comment text: Decision to Refuse Application Patent event code: PX07011S01I |
|
X701 | Decision to grant (after re-examination) | ||
GRNT | Written decision to grant | ||
PR0701 | Registration of establishment |
Comment text: Registration of Establishment Patent event date: 20161229 Patent event code: PR07011E01D |
|
PR1002 | Payment of registration fee |
Payment date: 20161229 End annual number: 3 Start annual number: 1 |
|
PG1601 | Publication of registration | ||
FPAY | Annual fee payment |
Payment date: 20191223 Year of fee payment: 4 |
|
PR1001 | Payment of annual fee |
Payment date: 20191223 Start annual number: 4 End annual number: 4 |
|
PR1001 | Payment of annual fee |
Payment date: 20221221 Start annual number: 7 End annual number: 7 |
|
PR1001 | Payment of annual fee |
Payment date: 20240108 Start annual number: 8 End annual number: 8 |
|
PR1001 | Payment of annual fee |
Payment date: 20241008 Start annual number: 9 End annual number: 9 |