KR101971790B1 - 통합된 분석 모델에 기초하여 이상 행동을 감지하는 시스템 및 그 방법 - Google Patents
통합된 분석 모델에 기초하여 이상 행동을 감지하는 시스템 및 그 방법 Download PDFInfo
- Publication number
- KR101971790B1 KR101971790B1 KR1020170125014A KR20170125014A KR101971790B1 KR 101971790 B1 KR101971790 B1 KR 101971790B1 KR 1020170125014 A KR1020170125014 A KR 1020170125014A KR 20170125014 A KR20170125014 A KR 20170125014A KR 101971790 B1 KR101971790 B1 KR 101971790B1
- Authority
- KR
- South Korea
- Prior art keywords
- analysis
- abnormal behavior
- model
- integrated
- information
- Prior art date
Links
- 206010000117 Abnormal behaviour Diseases 0.000 title claims abstract description 159
- 238000000034 method Methods 0.000 title claims abstract description 53
- 238000004458 analytical method Methods 0.000 claims abstract description 188
- 238000012351 Integrated analysis Methods 0.000 claims description 46
- 238000001514 detection method Methods 0.000 claims description 29
- 238000010801 machine learning Methods 0.000 claims description 24
- 230000000903 blocking effect Effects 0.000 claims description 16
- 230000005540 biological transmission Effects 0.000 claims description 12
- 230000006399 behavior Effects 0.000 claims description 7
- 239000000284 extract Substances 0.000 claims description 7
- 208000024891 symptom Diseases 0.000 claims description 7
- 230000004044 response Effects 0.000 claims description 2
- 230000007274 generation of a signal involved in cell-cell signaling Effects 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 7
- 230000001276 controlling effect Effects 0.000 description 5
- 230000002547 anomalous effect Effects 0.000 description 4
- 230000014509 gene expression Effects 0.000 description 3
- 230000005856 abnormality Effects 0.000 description 2
- 238000012706 support-vector machine Methods 0.000 description 2
- 238000013528 artificial neural network Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000000875 corresponding effect Effects 0.000 description 1
- 238000003066 decision tree Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N20/00—Machine learning
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N99/00—Subject matter not provided for in other groups of this subclass
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00971—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures for monitoring the industrial media production and distribution channels, e.g. for controlling content providers or the official manufacturers or replicators of recording media
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/24—Monitoring of processes or resources, e.g. monitoring of server load, available bandwidth, upstream requests
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computing Systems (AREA)
- Mathematical Physics (AREA)
- Medical Informatics (AREA)
- Evolutionary Computation (AREA)
- Data Mining & Analysis (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Artificial Intelligence (AREA)
- Computer Networks & Wireless Communication (AREA)
- Debugging And Monitoring (AREA)
Abstract
본 발명은 이상 행동을 감지하는 시스템 및 그 방법에 관한 기술로서, 일실시예에 따른 이상 행동을 감지하는 시스템은 디지털 컨텐츠의 이용에 따른 사용 정보를 수신하는 정보 수신부와, 수신한 사용 정보를 기계 학습하여 디지털 컨텐츠의 이용에 따른 이상 행동을 감지하기 위한 분석 모델을 생성하는 모델 생성부와, 분석 모델을 클라우드 서버로 전송하는 모델 송신부 및 클라우드 서버로부터 통합된 분석 모델을 수신하고, 통합된 분석 모델 및 생성한 분석 모델 중에서 적어도 하나에 기초하여 이상 행동을 감지하는 이상 행동 감지부를 포함하고, 클라우드 서버는 전송되는 분석 모델을 수집하고, 수집한 분석 모델을 기계 학습하여 통합된 분석 모델을 생성한다.
Description
본 발명은 디지털 컨텐츠의 이용에 따른 이상 행동을 감지하는 시스템 및 그 방법에 관한 기술로서, 구체적으로는 기계 학습된 분석 모델에 기초하여 이상 행동을 감지하는 기술적 사상에 관한 것이다.
최근, 클라이언트 단말간의 컨텐츠를 주고 받을 수 있는 연결된 디바이스(Connected Device)의 수요가 증가함에 따라, 저작권 보호 기술에 대한 해킹 및 침해 시도와 같은 이상 행동이 점차 지능화 되고 있다. 이를 해결하기 위하여 종래에는 이상 행동에 대응하기 위하여 규칙(Rule) 또는 정책(Policy)에 기반한 감지 시스템을 적용하고 있다.
그러나, 규칙(Rule) 또는 정책(Policy)에 기반한 감지 시스템은 클라이언트 단말 또는 사용자의 행위가 특정 조건에 해당하는 경우에만 이상 행동에 대한 감지가 가능하기 때문에 점차 지능화 되어가는 이상 행동을 감지하는데 한계가 있다.
따라서, 이상 행동에 대한 실시간 감지뿐만 아니라 유사 시도에 대한 예측을 통하여 이상 행동을 발생 이전에 예측 감지할 수 있는 새로운 감지 시스템의 필요성이 증가하고 있다.
본 발명은, 각 분석 서버에서 기계 학습을 통하여 획득된 분석 모델만을 클라우드 서버로 전송함으로써, 데이터 전송에 따른 트래픽 발생을 최소화할 수 있는 기술을 제공하는 것을 목적으로 한다.
또한, 본 발명은, 통합된 분석 모델을 각 분석 서버에서 서로 공유 함으로써, 디지털 컨텐츠의 이용에 따른 이상 행동 감지의 정확성 및 신뢰성을 향상시키는 것을 목적으로 한다.
또한, 본 발명은, 예상 징후를 포함하는 분석 모델에 기초하여 이상 행동을 예측 감지함으로써, 이상 행동의 발생 이전에 사전 대응하는 것을 목적으로 한다.
본 발명의 일실시예에 따른 이상 행동을 감지하는 시스템은 디지털 컨텐츠의 이용에 따른 사용 정보를 수신하는 정보 수신부와, 수신한 사용 정보를 기계 학습하여 디지털 컨텐츠의 이용에 따른 이상 행동을 감지하기 위한 분석 모델을 생성하는 모델 생성부와, 분석 모델을 클라우드 서버로 전송하는 모델 송신부 및 클라우드 서버로부터 통합된 분석 모델을 수신하고, 통합된 분석 모델 및 생성한 분석 모델 중에서 적어도 하나에 기초하여 이상 행동을 감지하는 이상 행동 감지부를 포함하고, 클라우드 서버는 전송되는 분석 모델을 수집하고, 수집한 분석 모델을 기계 학습하여 통합된 분석 모델을 생성한다.
일측에 따르면, 정보 수신부는 CAS(Conditional Access System) 서버 및 DRM(Digital Rights Management) 서버 중에서 적어도 하나의 서버로부터 사용 정보를 수신할 수 있다.
일측에 따르면, 정보 수신부는 사용 정보로서, 디지털 컨텐츠의 이용에 따른 로그 정보, 디지털 컨텐츠를 이용하는 클라이언트 단말의 아이디 정보, 클라이언트 단말의 제조사 정보, 및 EDID(Extended display identification data) 정보 중에서 적어도 하나의 정보를 수신할 수 있다.
일측에 따르면, 모델 생성부는 사용 정보에서 이상 행동의 발생 사례를 추출하고, 이상 행동의 발생 사례를 기계학습하여 이상 행동을 예측 감지하기 위한 예상 징후를 포함하는 분석 모델을 생성할 수 있다.
일측에 따르면, 모델 생성부는 사용 정보를 기계학습하여 이상 행동을 실시간 또는 발생 이전에 예측 감지하기 위한 분석 모델을 생성하되, 이상 행동은 디지털 컨텐츠의 구매, 이용, 유통 시 인증된 엔티티(entity)에 의해 발생하는 절차 이외의 동작일 수 있다.
일측에 따르면, 모델 생성부는 절차 이외의 동작으로서, 저작권과 보안을 위협하는 해킹 및 침해를 시도하는 동작, 디지털 컨텐츠를 불법 다운로드하는 동작, 디지털 컨텐츠를 불법 복제하는 동작, 인증되지 않은 클라이언트 단말에서 디지털 컨텐츠를 이용하는 동작 및 클라이언트 단말과 디지털 컨텐츠를 관리하는 서버간에 의심스러운 데이터를 빈번하게 주고받는 동작 중에서 적어도 하나의 동작을 감지하기 위한 분석 모델을 생성할 수 있다.
일측에 따르면, 이상 행동의 감지 결과에 기초하여, CAS 또는 DRM 서버를 통한 디지털 컨텐츠 유통의 차단 동작, 이상 행동이 감지된 클라이언트 단말에 대한 연결 차단 동작, 사용자 인증 요구 동작 중에서 적어도 하나의 동작이 수행 되도록 제어하는 제어 신호를 생성하는 신호 생성부를 더 포함할 수 있다.
본 발명의 일실시예에 따른 이상 행동을 감지하는 시스템은 적어도 둘 이상의 분석 서버로부터 분석 모델을 수집하는 모델 수집부와, 수집된 분석 모델을 기계 학습하여 통합된 분석 모델을 생성하는 통합 모델 생성부 및 통합된 분석 모델을 각각의 분석 서버로 제공하는 통합 모델 송신부를 포함하고, 분석 서버는 사용 정보를 기계 학습하여 디지털 컨텐츠의 이용에 따른 이상 행동을 감지하기 위한 분석 모델을 생성하며, 생성한 분석 모델 및 통합된 분석 모델 중에서 적어도 하나에 기초하여 이상 행동을 감지한다.
일측에 따르면, 분석 서버는 사용 정보로서, 디지털 컨텐츠의 이용에 따른 로그 정보, 디지털 컨텐츠를 이용하는 클라이언트 단말의 아이디 정보, 클라이언트 단말의 제조사 정보, 및 EDID(Extended display identification data) 정보 중에서 적어도 하나의 정보를 수신할 수 있다.
일측에 따르면, 분석 서버는 사용 정보에서 이상 행동의 발생 사례를 추출하고, 이상 행동의 발생 사례를 기계학습하여 이상 행동을 예측 감지하기 위한 예상 징후를 포함하는 분석 모델을 생성할 수 있다.
일측에 따르면, 분석 서버는 사용 정보를 기계학습하여 이상 행동을 실시간 또는 발생 이전에 예측 감지하기 위한 분석 모델을 생성하되, 이상 행동은 디지털 컨텐츠의 구매, 이용, 유통 시 인증된 엔티티(entity)에 의해 발생하는 절차 이외의 동작일 수 있다.
일측에 따르면, 분석 서버는 절차 이외의 동작으로서, 저작권과 보안을 위협하는 해킹 및 침해를 시도하는 동작, 디지털 컨텐츠를 불법 다운로드하는 동작, 디지털 컨텐츠를 불법 복제하는 동작, 인증되지 않은 클라이언트 단말에서 디지털 컨텐츠를 이용하는 동작 및 클라이언트 단말과 디지털 컨텐츠를 관리하는 서버간에 의심스러운 데이터를 빈번하게 주고받는 동작 중에서 적어도 하나의 동작을 감지하기 위한 분석 모델을 생성할 수 있다.
일측에 따르면, 분석 서버는 이상 행동의 감지 결과에 기초하여, CAS 또는 DRM 서버를 통한 디지털 컨텐츠 유통의 차단 동작, 이상 행동이 감지된 클라이언트 단말에 대한 연결 차단 동작, 사용자 인증 요구 동작 중에서 적어도 하나의 동작이 수행 되도록 제어하는 제어 신호를 생성할 수 있다.
본 발명의 일실시예에 따른 이상 행동을 감지하는 방법은 정보 수신부에서 디지털 컨텐츠의 이용에 따른 사용 정보를 수신하는 단계와, 모델 생성부에서 수신한 사용 정보를 기계 학습하여 디지털 컨텐츠의 이용에 따른 이상 행동을 감지하기 위한 분석 모델을 생성하는 단계와, 모델 송신부에서 분석 모델을 클라우드 서버로 전송하는 단계 및 이상 행동 감지부에서 클라우드 서버로부터 통합된 분석 모델을 수신하고, 통합된 분석 모델 및 생성한 분석 모델 중에서 적어도 하나에 기초하여 이상 행동을 감지하는 단계를 포함하고, 클라우드 서버는 전송되는 분석 모델을 수집하고, 수집한 분석 모델을 기계 학습하여 통합된 분석 모델을 생성한다.
일측에 따르면, 사용 정보를 수신하는 단계는 디지털 컨텐츠의 이용에 따른 로그 정보, 디지털 컨텐츠를 이용하는 클라이언트 단말의 아이디 정보, 클라이언트 단말의 제조사 정보, 및 EDID(Extended display identification data) 정보 중에서 적어도 하나의 정보를 포함하는 사용 정보를 수신할 수 있다.
일측에 따르면, 신호 생성부에서 이상 행동의 감지 결과에 기초하여, CAS 또는 DRM 서버를 통한 디지털 컨텐츠 유통의 차단 동작, 이상 행동이 감지된 클라이언트 단말에 대한 연결 차단 동작, 사용자 인증 요구 동작 중에서 적어도 하나의 동작이 수행 되도록 제어하는 제어 신호를 생성하는 단계를 더 포함할 수 있다.
일측에 따르면, 모델 수집부에서 전송되는 분석 모델을 수집하는 단계와, 통합 모델 생성부에서 수집된 분석 모델을 기계 학습하여 통합된 분석 모델을 생성하는 단계 및 통합 모델 송신부에서 통합된 분석 모델을 이상 행동 감지부로 제공하는 단계를 더 포함할 수 있다.
일실시예에 따르면, 각 분석 서버에서 기계 학습을 통하여 획득된 분석 모델만을 클라우드 서버로 전송함으로써, 데이터 전송에 따른 트래픽 발생을 최소화할 수 있다.
또한, 일실시예에 따르면, 통합된 분석 모델을 각 분석 서버에서 서로 공유 함으로써, 디지털 컨텐츠의 이용에 따른 이상 행동 감지의 정확성 및 신뢰성을 향상시킬 수 있다.
또한, 일실시예에 따르면, 예상 징후를 포함하는 분석 모델에 기초하여 이상 행동을 예측 감지함으로써, 이상 행동의 발생 이전에 사전 대응을 할 수 있다..
도 1은 본 발명의 일실시예에 따른 이상 행동을 감지하는 시스템을 도시하는 도면이다.
도 2는 본 발명의 일실시예에 따른 분석 서버를 도시하는 도면이다.
도 3은 본 발명의 일실시예에 따른 클라우드 서버를 도시하는 도면이다.
도 4는 본 발명의 일실시예에 따른 이상 행동을 감지하는 방법을 도시하는 도면이다.
도 2는 본 발명의 일실시예에 따른 분석 서버를 도시하는 도면이다.
도 3은 본 발명의 일실시예에 따른 클라우드 서버를 도시하는 도면이다.
도 4는 본 발명의 일실시예에 따른 이상 행동을 감지하는 방법을 도시하는 도면이다.
본 명세서에 개시되어 있는 본 발명의 개념에 따른 실시예들에 대해서 특정한 구조적 또는 기능적 설명들은 단지 본 발명의 개념에 따른 실시예들을 설명하기 위한 목적으로 예시된 것으로서, 본 발명의 개념에 따른 실시예들은 다양한 형태로 실시될 수 있으며 본 명세서에 설명된 실시예들에 한정되지 않는다.
본 발명의 개념에 따른 실시예들은 다양한 변경들을 가할 수 있고 여러 가지 형태들을 가질 수 있으므로 실시예들을 도면에 예시하고 본 명세서에 상세하게 설명하고자 한다. 그러나, 이는 본 발명의 개념에 따른 실시예들을 특정한 개시형태들에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 변경, 균등물, 또는 대체물을 포함한다.
제1 또는 제2 등의 용어를 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만, 예를 들어 본 발명의 개념에 따른 권리 범위로부터 이탈되지 않은 채, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소는 제1 구성요소로도 명명될 수 있다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 구성요소들 간의 관계를 설명하는 표현들, 예를 들어 "~사이에"와 "바로~사이에" 또는 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.
본 명세서에서 사용한 용어는 단지 특정한 실시예들을 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 설시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함으로 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 갖는 것으로 해석되어야 하며, 본 명세서에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 실시예들을 첨부된 도면을 참조하여 상세하게 설명한다. 그러나, 특허출원의 범위가 이러한 실시예들에 의해 제한되거나 한정되는 것은 아니다. 각 도면에 제시된 동일한 참조 부호는 동일한 부재를 나타낸다.
도 1은 본 발명의 일실시예에 따른 이상 행동을 감지하는 시스템을 도시하는 구성도이다.
도 1을 참조하면, 일실시예에 따른 이상 행동을 감지하는 시스템(100)은 데이터 전송에 따른 트래픽 발생을 최소화할 수 있고, 디지털 컨텐츠 이용에 따른 이상 행동 감지의 정확성 및 신뢰성을 향상시킬 수 있으며, 이상 행동을 발생 이전에 예측 감지하여 대응할 수 있는 기술을 제공할 수 있다.
이를 위해, 일실시예에 따른 이상 행동을 감지하는 시스템(100)은 클라우드 서버(110) 및 적어도 둘 이상의 분석 서버(120)를 포함할 수 있다.
예를 들어, 적어도 둘 이상의 분석 서버(120)는 디지털 컨텐츠를 제공하는 각각의 사업자들이 운용하는 서버일 수 있다.
일실시예에 따른 클라우드 서버(110)는 적어도 둘 이상의 분석 서버(120)로부터 이상 행동 감지를 위한 분석 모델을 수집하고, 수집한 분석 모델을 기계 학습하여 통합된 분석 모델을 생성할 수 있다.
일실시예에 따른 분석 서버(120)는 기계 학습을 통하여 분석 모델을 생성하고, 생성한 분석 모델 및 통합된 분석 모델 중에서 적어도 하나에 기초하여 이상 행동을 감지할 수 있다.
도 2는 본 발명의 일실시예에 따른 분석 서버를 도시하는 구성도이다.
도 2를 참조하면, 일실시예에 따른 분석 서버(200)는 기계 학습을 통하여 분석 모델을 생성하고, 생성한 분석 모델을 도 1의 클라우드 서버로 전송하며, 클라우드 서버로부터 수신한 통합된 분석 모델 및 생성한 분석 모델 중에서 적어도 하나에 기초하여 이상 행동을 감지한다.
이를 위해, 정보 수신부(210), 모델 생성부(220), 모델 송신부(230) 및 이상 행동 감지부(240)를 포함한다.
또한, 일실시예에 따른 분석 서버(200)는 정보 수신부(210), 모델 생성부(220), 모델 송신부(230) 및 이상 행동 감지부(240)의 동작을 제어하는 제어부를 더 포함할 수 있다.
먼저, 일실시예에 따른 정보 수신부(210)는 디지털 컨텐츠의 이용에 따른 사용 정보를 수신한다.
일측에 따르면, 정보 수신부(210)는 CAS(Conditional Access System) 서버 및 DRM(Digital Rights Management) 서버 중에서 적어도 하나의 서버로부터 사용 정보를 수신할 수 있다.
예를 들어, 정보 수신부(210)는 CAS 서버 및 DRM 서버에 중에서 적어도 하나의 서버에서 디지털 컨텐츠를 이용하는 적어도 하나 이상의 클라이언트 단말로부터 수집한 사용 정보를 수신할 수 있다.
또한, 정보 수신부(210)는 각각의 클라이언트 단말로부터 직접 사용 정보를 수신할 수도 있다.
일측에 따르면, 정보 수신부(210)는 사용 정보로서, 디지털 컨텐츠의 이용에 따른 로그 정보, 디지털 컨텐츠를 이용하는 클라이언트 단말의 아이디 정보, 클라이언트 단말의 제조사 정보, 및 EDID(Extended display identification data) 정보 중에서 적어도 하나의 정보를 수신할 수 있다.
일실시예에 따른 모델 생성부(220)는 수신한 사용 정보를 기계 학습하여 디지털 컨텐츠의 이용에 따른 이상 행동을 감지하기 위한 분석 모델을 생성한다.
예를 들어, 모델 생성부(220)는 신경망(Neural Network), 의사결정나무(Decision Tree), 베이지안 망(Bayesian network), 서포트 벡터 머신(Support Vector Machine, SVM) 중에서 적어도 하나의 학습 알고리즘을 통해 사용 정보를 기계 학습하여 분석 모델을 생성할 수 있다.
일측에 따르면, 모델 생성부(220)는 사용 정보에서 이상 행동의 발생 사례를 추출하고, 이상 행동의 발생 사례를 기계학습하여 이상 행동을 예측 감지하기 위한 예상 징후를 포함하는 분석 모델을 생성할 수 있다.
예를 들어, 모델 생성부(220)는 사용 정보 중 로그 정보를 분석하여 이상 행동의 발생 사례를 추출할 수 있으며, 이상 행동의 발생 사례는 이상 행동의 징후 및 이상 행동의 발생에 따른 대응 동작을 포함할 수 있다.
즉, 본 발명을 이용하면 예상 징후를 포함하는 분석 모델에 기초하여 이상 행동을 예측 감지함으로써, 이상 행동의 발생 이전에 사전 대응을 할 수 있다.
일측에 따르면, 모델 생성부(220)는 사용 정보를 기계학습하여 이상 행동을 실시간 또는 발생 이전에 예측 감지하기 위한 분석 모델을 생성할 수 있다. 일실시예에 따른 분석 모델은 이상 행동으로서 디지털 컨텐츠의 구매, 이용, 유통 시 인증된 엔티티(entity)에 의해 발생하는 절차 이외의 동작을 감지할 수 있다.
일측에 따르면, 모델 생성부(220)는 절차 이외의 동작을 감지하기 위한 분석 모델을 생성할 수 있다.
구체적으로, 절차 이외의 동작은 저작권과 보안을 위협하는 해킹 및 침해를 시도하는 동작, 디지털 컨텐츠를 불법 다운로드하는 동작, 디지털 컨텐츠를 불법 복제하는 동작, 인증되지 않은 클라이언트 단말에서 디지털 컨텐츠를 이용하는 동작 및 클라이언트 단말과 디지털 컨텐츠를 관리하는 서버간에 의심스러운 데이터를 빈번하게 주고받는 동작 등을 포함할 수 있다.
예를 들어, 디지털 컨텐츠를 관리하는 서버는 CAS 서버, DRM 서버 및 기타 디지털 컨텐츠를 유통하는 서버 중에서 적어도 하나를 포함할 수 있다.
일실시예에 따른 모델 송신부(230)는 분석 모델을 클라우드 서버로 전송한다.
예를 들어, 모델 송신부(230)는 생성한 분석 모델 전체를 클라우드 서버로 전송할 수도 있고, 비즈니스 정책 또는 고객 정책에 저촉되지 않는 일부 분석 모델만을 클라우드 서버로 전송할 수도 있다.
즉, 본 발명을 이용하면 분석 서버(200)에서 기계 학습을 통하여 획득된 분석 모델만을 클라우드 서버로 전송하고, 클라우드 서버에서는 각 분석 서버로부터 분석 모델만을 수집하여 관리함으로써, 데이터 전송에 따른 트래픽 발생을 최소화할 수 있다.
일실시예에 따른 클라우드 서버는 전송되는 분석 모델을 수집하고, 수집한 분석 모델을 기계 학습하여 통합된 분석 모델을 생성한다.
예를 들어, 클라우드 서버는 적어도 둘 이상의 분석 서버(200)로부터 분석 모델을 수집할 수 있다.
또한, 적어도 둘 이상의 분석 서버(200)는 디지털 컨텐츠를 제공하는 각각의 사업자들이 운용하는 서버일 수 있다.
즉, 본 발명은 각 분석 서버(200)에서 기계 학습을 통한 1차 분석으로 생성된 분석 모델을 클라우드 서버에서 수집하고, 클라우드 서버에서 수집된 분석 모델에 대하여 기계 학습을 통한 2차 분석으로 통합된 분석 모델을 생성한다.
또한, 클라우드 서버에서 생성한 통합된 분석 모델을 각 분석 서버(200)에서 서로 공유 함으로써, 디지털 컨텐츠의 이용에 따른 이상 행동 감지의 정확성 및 신뢰성을 향상시킬 수 있다.
일실시예에 따른 이상 행동 감지부(240)는 클라우드 서버로부터 통합된 분석 모델을 수신하고, 통합된 분석 모델 및 모델 생성부(220)에서 생성한 분석 모델 중에서 적어도 하나에 기초하여 이상 행동을 감지한다.
예를 들어, 이상 행동 감지부(240)는 통합된 분석 모델 중의 일부와 생성한 분석 모델을 조합한 분석 모델을 생성하고, 조합한 분석 모델에 기초하여 이상 행동을 감지할 수 있다.
보다 구체적으로, 이상 행동 감지부(240)는 클라우드 서버로부터 수신한 통합된 분석 모델 중에서 사업자별 비즈니스 정책 또는 고객 정책에 따라 적용 가능한 일부 분석 모델을 추출하고, 추출한 일부 분석 모델과 생성한 분석 모델을 통합하여 조합된 분석 모델을 생성하며, 조합된 분석 모델에 기초하여 이상 행동을 감지할 수 있다.
일측에 따르면, 분석 서버(200)는 이상 행동의 감지 결과에 기초하여, CAS 또는 DRM 서버를 통한 디지털 컨텐츠 유통의 차단 동작, 이상 행동이 감지된 클라이언트 단말에 대한 연결 차단 동작, 사용자 인증 요구 동작 중에서 적어도 하나의 동작이 수행 되도록 제어하는 제어 신호를 생성하는 신호 생성부(250)를 더 포함할 수 있다.
보다 구체적으로, 신호 생성부는 감지 결과에 기초하여 제어 신호를 생성하고, 생성된 제어 신호를 디지털 컨텐츠의 유통을 관리하는 관리 서버에 전달함으로써, 관리 서버에서 이상 행동이 감지된 클라이언트 단말에 대하여 연결을 차단 하거나 컨텐츠의 유통을 차단할 수 있다. 또한, 관리 서버에서 클라이언트 단말에 사용자 인증을 요구 하도록 제어할 수 있다.
도 3은 본 발명의 일실시예에 따른 클라우드 서버를 도시하는 구성도이다.
도 3에서 설명하는 내용 중에서 일실시예에 따른 분석 서버에서 도 2를 통하여 설명한 내용과 중복되는 설명은 생략 하기로 한다.
도 3을 참조하면, 일실시예에 따른 클라우드 서버(300)는 적어도 둘 이상의 분석 서버로부터 분석 모델을 수집하고, 수집된 분석 모델을 기계 학습하여 통합된 분석 모델을 생성하며, 통합된 분석 모델을 각 분석 서버로 제공한다.
이를 위해, 모델 수집부(310), 통합 모델 생성부(320) 및 통합 모델 송신부(330)를 포함한다.
또한, 일실시예에 따른 클라우드 서버(300)는 모델 수집부(310), 통합 모델 생성부(320) 및 통합 모델 송신부(330)의 동작을 제어하는 제어부를 더 포함할 수 있다.
먼저, 일실시예에 따른 모델 수집부(310)는 적어도 둘 이상의 분석 서버로부터 분석 모델을 수집한다.
일실시예에 따른 분석 서버는 사용 정보를 기계 학습하여 디지털 컨텐츠의 이용에 따른 이상 행동을 감지하기 위한 분석 모델을 생성한다.
예를 들어, 적어도 둘 이상의 분석 서버는 디지털 컨텐츠를 제공하는 각각의 사업자들이 운용하는 서버일 수 있다.
일측에 따르면, 분석 서버는 사용 정보로서, 디지털 컨텐츠의 이용에 따른 로그 정보, 디지털 컨텐츠를 이용하는 클라이언트 단말의 아이디 정보, 클라이언트 단말의 제조사 정보, 및 EDID(Extended display identification data) 정보 중에서 적어도 하나의 정보를 수신할 수 있다.
일측에 따르면, 분석 서버는 사용 정보에서 이상 행동의 발생 사례를 추출하고, 이상 행동의 발생 사례를 기계학습하여 이상 행동을 예측 감지하기 위한 예상 징후를 포함하는 분석 모델을 생성할 수 있다.
즉, 본 발명을 이용하면 예상 징후를 포함하는 분석 모델에 기초하여 이상 행동을 예측 감지함으로써, 이상 행동의 발생 이전에 사전 대응을 할 수 있다.
일측에 따르면, 분석 서버는 사용 정보를 기계학습하여 이상 행동을 실시간 또는 발생 이전에 예측 감지하기 위한 분석 모델을 생성할 수 있다. 일실시예에 따른 분석 모델은 이상 행동으로서 디지털 컨텐츠의 구매, 이용, 유통 시 인증된 엔티티(entity)에 의해 발생하는 절차 이외의 동작을 감지할 수 있다.
일측에 따르면, 분석 서버는 절차 이외의 동작을 감지하기 위한 분석 모델을 생성할 수 있다.
구체적으로, 절차 이외의 동작은 저작권과 보안을 위협하는 해킹 및 침해를 시도하는 동작, 디지털 컨텐츠를 불법 다운로드하는 동작, 디지털 컨텐츠를 불법 복제하는 동작, 인증되지 않은 클라이언트 단말에서 디지털 컨텐츠를 이용하는 동작 및 클라이언트 단말과 디지털 컨텐츠를 관리하는 서버간에 의심스러운 데이터를 빈번하게 주고받는 동작 등을 포함할 수 있다.
일실시예에 따른 통합 모델 생성부(320)는 수집된 분석 모델을 기계 학습하여 통합된 분석 모델을 생성한다.
일실시예에 따른 통합 모델 송신부(330)는 통합된 분석 모델을 각각의 분석 서버로 제공한다.
일실시예에 따른 분석 서버는 생성한 분석 모델 및 통합된 분석 모델 중에서 적어도 하나에 기초하여 이상 행동을 감지한다.
예를 들어, 통합 모델 생성부(320)는 제1 내지 제3 사업자가 운영하는 각각의 분석 서버로부터 분석 모델을 수집하는 경우에, 수집한 분석 모델을 기계 학습하여 통합된 분석 모델을 생성함으로써, 제1 사업자에서 생성한 분석 모델에는 존재하지 않는 이상 행동 감지를 위한 추가 분석 모델을 포함하는 통합된 분석 모델을 생성할 수 있다.
다음으로, 통합 모델 송신부(330)는 제1 사업자의 분석 서버로 추가 분석 모델을 포함하는 통합된 분석 모델을 제공함으로써, 분석 서버에서 수행되는 이상 행동 감지 동작의 정확성 및 신뢰성을 향상시킬 수 있다.
다시 말해, 본 발명을 이용하면 각 분석 서버에서 기계 학습을 통한 1차 분석으로 생성된 분석 모델을 클라우드 서버에서 수집하고, 클라우드 서버에서 수집된 분석 모델에 대하여 기계 학습을 통한 2차 분석으로 통합된 분석 모델을 생성하며, 통합된 분석 모델을 각 분석 서버에서 서로 공유 함으로써, 디지털 컨텐츠의 이용에 따른 이상 행동 감지의 정확성 및 신뢰성을 향상시킬 수 있다.
일측에 따르면, 분석 서버는 이상 행동의 감지 결과에 기초하여, CAS 또는 DRM 서버를 통한 디지털 컨텐츠 유통의 차단 동작, 이상 행동이 감지된 클라이언트 단말에 대한 연결 차단 동작, 사용자 인증 요구 동작 중에서 적어도 하나의 동작이 수행 되도록 제어하는 제어 신호를 생성할 수 있다.
도 4는 본 발명의 일실시예에 따른 이상 행동을 감지하는 방법을 도시하는 순서도이다.
도 4의 일 실시예에 따른 이상 행동을 감지하는 방법은 일실시예에 따른 이상 행동을 감지하는 시스템에 의해 수행될 수 있다.
따라서, 도 4에서 설명하는 내용 중 일실시예에 따른 이상 행동을 감지하는 시스템에서 도 1 내지 도 3을 통하여 설명한 내용과 중복되는 설명은 생략 하기로 한다.
도 4를 참조하면, 410 단계에서 일실시예에 따른 이상 행동을 감지하는 방법은 정보 수신부에서 디지털 컨텐츠의 이용에 따른 사용 정보를 수신한다.
일측에 따르면, 410 단계에서 일실시예에 따른 이상 행동을 감지하는 방법은 디지털 컨텐츠의 이용에 따른 로그 정보, 디지털 컨텐츠를 이용하는 클라이언트 단말의 아이디 정보, 클라이언트 단말의 제조사 정보, 및 EDID(Extended display identification data) 정보 중에서 적어도 하나의 정보를 포함하는 사용 정보를 수신할 수 있다.
420 단계에서 일실시예에 따른 이상 행동을 감지하는 방법은 모델 생성부에서 수신한 사용 정보를 기계 학습하여 디지털 컨텐츠의 이용에 따른 이상 행동을 감지하기 위한 분석 모델을 생성한다.
예를 들어, 사용 정보에서 이상 행동의 발생 사례를 추출하고, 이상 행동의 발생 사례를 기계학습하여 이상 행동을 예측 감지하기 위한 예상 징후를 포함하는 분석 모델을 생성할 수 있다.
430 단계에서 일실시예에 따른 이상 행동을 감지하는 방법은 모델 송신부에서 분석 모델을 클라우드 서버로 전송한다.
일실시예에 따른 클라우드 서버는 440 단계 내지 460 단계를 통하여 전송되는 분석 모델을 수집하고, 수집한 분석 모델을 기계 학습하여 통합된 분석 모델을 생성한다.
일측에 따르면, 440 단계에서 일실시예에 따른 이상 행동을 감지하는 방법은 모델 수집부에서 전송되는 분석 모델을 수집할 수 있다.
일측에 따르면, 450 단계에서 일실시예에 따른 이상 행동을 감지하는 방법은 통합 모델 생성부에서 수집된 분석 모델을 기계 학습하여 통합된 분석 모델을 생성할 수 있다.
일측에 따르면, 460 단계에서 일실시예에 따른 이상 행동을 감지하는 방법은 통합 모델 송신부에서 통합된 분석 모델을 이상 행동 감지부로 제공할 수 있다.
470 단계에서 일실시예에 따른 이상 행동을 감지하는 방법은 이상 행동 감지부에서 클라우드 서버로부터 통합된 분석 모델을 수신하고, 통합된 분석 모델 및 생성한 분석 모델 중에서 적어도 하나에 기초하여 이상 행동을 감지한다.
일측에 따르면, 470 단계에서 일실시예에 따른 이상 행동을 감지하는 방법은 신호 생성부에서 이상 행동의 감지 결과에 기초하여, CAS 또는 DRM 서버를 통한 디지털 컨텐츠 유통의 차단 동작, 이상 행동이 감지된 클라이언트 단말에 대한 연결 차단 동작, 사용자 인증 요구 동작 중에서 적어도 하나의 동작이 수행 되도록 제어하는 제어 신호를 생성할 수 있다.
결국, 본 발명을 이용하면 각 분석 서버에서 기계 학습을 통하여 획득된 분석 모델만을 클라우드 서버로 전송하고, 클라우드 서버에서는 각 분석 서버로부터 분석 모델만을 수집하여 관리함으로써, 데이터 전송에 따른 트래픽 발생을 최소화할 수 있다.
또한, 각 분석 서버에서 기계 학습을 통한 1차 분석으로 생성된 분석 모델을 클라우드 서버에서 수집하고, 클라우드 서버에서 수집된 분석 모델에 대하여 기계 학습을 통한 2차 분석으로 통합된 분석 모델을 생성하며, 통합된 분석 모델을 각 분석 서버에서 서로 공유 함으로써, 디지털 컨텐츠의 이용에 따른 이상 행동 감지의 정확성 및 신뢰성을 향상시킬 수 있다.
또한, 이상 행동에 대한 예상 징후를 포함하는 분석 모델에 기초하여 이상 행동을 예측 감지함으로써, 이상 행동의 발생 이전에 사전 대응을 할 수 있다.
이상에서 설명된 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPA(field programmable array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.
소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.
실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 실시예들이 비록 한정된 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.
그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.
200: 분석 서버, 210: 정보 수신부
220: 모델 생성부 230: 모델 송신부
240: 이상 행동 감지부
220: 모델 생성부 230: 모델 송신부
240: 이상 행동 감지부
Claims (17)
- 분석 모델을 생성하는 적어도 둘 이상의 분석 서버 및
상기 분석 서버 각각으로부터 상기 분석 모델만을 수집하여 통합된 분석 모델을 생성하는 클라우드 서버
를 포함하고,
상기 분석 서버는
디지털 컨텐츠의 이용에 따른 사용 정보를 수신하는 정보 수신부;
상기 수신한 사용 정보를 기계 학습하는 1차 분석으로 상기 디지털 컨텐츠의 이용에 따른 이상 행동을 감지하기 위한 상기 분석 모델을 생성하는 모델 생성부;
데이터 전송에 따른 트래픽 발생을 최소화 하기 위해 상기 분석 모델만을 상기 클라우드 서버로 전송하는 모델 송신부; 및
상기 클라우드 서버로부터 상기 통합된 분석 모델을 수신하고, 상기 통합된 분석 모델 및 상기 생성한 분석 모델 중에서 적어도 하나에 기초하여 상기 이상 행동을 감지하는 이상 행동 감지부
를 포함하고,
상기 모델 생성부는
상기 사용 정보에서 상기 이상 행동의 발생 사례를 추출하고, 상기 이상 행동의 발생 사례를 기계학습하여 상기 이상 행동을 예측 감지하기 위한 예상 징후 및 상기 이상 행동의 발생에 따른 대응 동작을 포함하는 상기 분석 모델을 생성하며,
상기 클라우드 서버는
상기 적어도 둘 이상의 분석 서버로부터 전송되는 상기 분석 모델만을 수집하고, 상기 수집한 분석 모델을 기계 학습하는 2차 분석으로 상기 통합된 분석 모델을 생성하는
통합된 분석 모델에 기초하여 이상 행동을 감지하는 시스템. - 제1항에 있어서,
상기 정보 수신부는
CAS(Conditional Access System) 서버 및 DRM(Digital Rights Management) 서버 중에서 적어도 하나의 서버로부터 상기 사용 정보를 수신하는
통합된 분석 모델에 기초하여 이상 행동을 감지하는 시스템. - 제1항에 있어서,
상기 정보 수신부는
상기 사용 정보로서, 상기 디지털 컨텐츠의 이용에 따른 로그 정보, 상기 디지털 컨텐츠를 이용하는 클라이언트 단말의 아이디 정보, 상기 클라이언트 단말의 제조사 정보, 및 EDID(Extended display identification data) 정보 중에서 적어도 하나의 정보를 수신하는
통합된 분석 모델에 기초하여 이상 행동을 감지하는 시스템. - 삭제
- 제1항에 있어서,
상기 모델 생성부는
상기 사용 정보를 기계학습하여 상기 이상 행동을 실시간 또는 발생 이전에 예측 감지하기 위한 상기 분석 모델을 생성하되, 상기 이상 행동은 상기 디지털 컨텐츠의 구매, 이용, 유통 시 인증된 엔티티(entity)에 의해 발생하는 절차 이외의 동작인 것을 특징으로 하는
통합된 분석 모델에 기초하여 이상 행동을 감지하는 시스템. - 제5항에 있어서,
상기 모델 생성부는
상기 절차 이외의 동작으로서, 저작권과 보안을 위협하는 해킹 및 침해를 시도하는 동작, 상기 디지털 컨텐츠를 불법 다운로드하는 동작, 상기 디지털 컨텐츠를 불법 복제하는 동작, 인증되지 않은 클라이언트 단말에서 상기 디지털 컨텐츠를 이용하는 동작 및 상기 클라이언트 단말과 상기 디지털 컨텐츠를 관리하는 서버간에 의심스러운 데이터를 빈번하게 주고받는 동작 중에서 적어도 하나의 동작을 감지하기 위한 상기 분석 모델을 생성하는
통합된 분석 모델에 기초하여 이상 행동을 감지하는 시스템. - 제3항에 있어서,
상기 이상 행동의 감지 결과에 기초하여, CAS 또는 DRM 서버를 통한 디지털 컨텐츠 유통의 차단 동작, 상기 이상 행동이 감지된 클라이언트 단말에 대한 연결 차단 동작, 사용자 인증 요구 동작 중에서 적어도 하나의 동작이 수행 되도록 제어하는 제어 신호를 생성하는 신호 생성부를 더 포함하는
통합된 분석 모델에 기초하여 이상 행동을 감지하는 시스템. - 적어도 둘 이상의 분석 서버 각각으로부터 분석 모델을 수집하는 모델 수집부;
상기 수집된 분석 모델을 기계 학습하는 2차 분석으로 통합된 분석 모델을 생성하는 통합 모델 생성부; 및
상기 통합된 분석 모델을 상기 각각의 분석 서버로 제공하는 통합 모델 송신부
를 포함하고,
상기 분석 서버는
사용 정보에서 디지털 컨텐츠의 이용에 따른 이상 행동의 발생 사례를 추출하고, 상기 이상 행동의 발생 사례를 기계 학습하는 1차 분석으로 상기 이상 행동을 예측 감지하기 위한 예상 징후 및 상기 이상 행동의 발생에 따른 대응 동작을 포함하는 상기 분석 모델을 생성하며, 데이터 전송에 따른 트래픽 발생을 최소화 하기 위해 상기 분석 모델만을 상기 모델 수집부로 전송하고, 상기 생성한 분석 모델 및 상기 통합된 분석 모델 중에서 적어도 하나에 기초하여 상기 이상 행동을 감지하는
통합된 분석 모델에 기초하여 이상 행동을 감지하는 시스템. - 제8항에 있어서,
상기 분석 서버는
상기 사용 정보로서, 상기 디지털 컨텐츠의 이용에 따른 로그 정보, 상기 디지털 컨텐츠를 이용하는 클라이언트 단말의 아이디 정보, 상기 클라이언트 단말의 제조사 정보, 및 EDID(Extended display identification data) 정보 중에서 적어도 하나의 정보를 수신하는
통합된 분석 모델에 기초하여 이상 행동을 감지하는 시스템. - 삭제
- 제8항에 있어서,
상기 분석 서버는
상기 사용 정보를 기계학습하여 상기 이상 행동을 실시간 또는 발생 이전에 예측 감지하기 위한 상기 분석 모델을 생성하되, 상기 이상 행동은 상기 디지털 컨텐츠의 구매, 이용, 유통 시 인증된 엔티티(entity)에 의해 발생하는 절차 이외의 동작인 것을 특징으로 하는
통합된 분석 모델에 기초하여 이상 행동을 감지하는 시스템. - 제11항에 있어서,
상기 분석 서버는
상기 절차 이외의 동작으로서, 저작권과 보안을 위협하는 해킹 및 침해를 시도하는 동작, 상기 디지털 컨텐츠를 불법 다운로드하는 동작, 상기 디지털 컨텐츠를 불법 복제하는 동작, 인증되지 않은 클라이언트 단말에서 상기 디지털 컨텐츠를 이용하는 동작 및 상기 클라이언트 단말과 상기 디지털 컨텐츠를 관리하는 서버간에 의심스러운 데이터를 빈번하게 주고받는 동작 중에서 적어도 하나의 동작을 감지하기 위한 상기 분석 모델을 생성하는
통합된 분석 모델에 기초하여 이상 행동을 감지하는 시스템. - 제9항에 있어서,
상기 분석 서버는
상기 이상 행동의 감지 결과에 기초하여, CAS 또는 DRM 서버를 통한 디지털 컨텐츠 유통의 차단 동작, 상기 이상 행동이 감지된 클라이언트 단말에 대한 연결 차단 동작, 사용자 인증 요구 동작 중에서 적어도 하나의 동작이 수행 되도록 제어하는 제어 신호를 생성하는
통합된 분석 모델에 기초하여 이상 행동을 감지하는 시스템. - 적어도 둘 이상의 분석 서버에서 분석 모델을 생성하는 단계 및
클라우드 서버에서 상기 분석 서버 각각으로부터 상기 분석 모델을 수집하여 통합된 분석 모델을 생성하는 단계
를 포함하고,
상기 분석 서버에서 분석 모델을 생성하는 단계는
정보 수신부에서 디지털 컨텐츠의 이용에 따른 사용 정보를 수신하는 단계;
모델 생성부에서 상기 수신한 사용 정보를 기계 학습하는 1차 분석으로 상기 디지털 컨텐츠의 이용에 따른 이상 행동을 감지하기 위한 분석 모델을 생성하는 단계;
모델 송신부에서 데이터 전송에 따른 트래픽 발생을 최소화 하기 위해 상기 분석 모델만을 상기 클라우드 서버로 전송하는 단계; 및
이상 행동 감지부에서 상기 클라우드 서버로부터 상기 통합된 분석 모델을 수신하고, 상기 통합된 분석 모델 및 상기 생성한 분석 모델 중에서 적어도 하나에 기초하여 상기 이상 행동을 감지하는 단계
를 포함하고,
상기 분석 모델을 생성하는 단계는
상기 모델 생성부에서 상기 사용 정보에서 상기 이상 행동의 발생 사례를 추출하고, 상기 이상 행동의 발생 사례를 기계학습하여 상기 이상 행동을 예측 감지하기 위한 예상 징후 및 상기 이상 행동의 발생에 따른 대응 동작을 포함하는 상기 분석 모델을 생성하며,
상기 클라우드 서버는
상기 적어도 둘 이상의 분석 서버로부터 전송되는 상기 분석 모델만을 수집하고, 상기 수집한 분석 모델을 기계 학습하는 2차 분석으로 상기 통합된 분석 모델을 생성하는
통합된 분석 모델에 기초하여 이상 행동을 감지하는 방법. - 제14항에 있어서,
상기 사용 정보를 수신하는 단계는
상기 디지털 컨텐츠의 이용에 따른 로그 정보, 상기 디지털 컨텐츠를 이용하는 클라이언트 단말의 아이디 정보, 상기 클라이언트 단말의 제조사 정보, 및 EDID(Extended display identification data) 정보 중에서 적어도 하나의 정보를 포함하는 상기 사용 정보를 수신하는
통합된 분석 모델에 기초하여 이상 행동을 감지하는 방법. - 제15항에 있어서,
신호 생성부에서 상기 이상 행동의 감지 결과에 기초하여, CAS 또는 DRM 서버를 통한 디지털 컨텐츠 유통의 차단 동작, 상기 이상 행동이 감지된 클라이언트 단말에 대한 연결 차단 동작, 사용자 인증 요구 동작 중에서 적어도 하나의 동작이 수행 되도록 제어하는 제어 신호를 생성하는 단계를 더 포함하는
통합된 분석 모델에 기초하여 이상 행동을 감지하는 방법. - 제14항에 있어서,
상기 클라우드 서버에서 통합된 분석 모델을 생성하는 단계는
모델 수집부에서 상기 전송되는 분석 모델을 수집하는 단계;
통합 모델 생성부에서 상기 수집된 분석 모델을 기계 학습하여 통합된 분석 모델을 생성하는 단계; 및
통합 모델 송신부에서 상기 통합된 분석 모델을 이상 행동 감지부로 제공하는 단계를 더 포함하는
통합된 분석 모델에 기초하여 이상 행동을 감지하는 방법.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170125014A KR101971790B1 (ko) | 2017-09-27 | 2017-09-27 | 통합된 분석 모델에 기초하여 이상 행동을 감지하는 시스템 및 그 방법 |
PCT/KR2017/010760 WO2019066099A1 (ko) | 2017-09-27 | 2017-09-27 | 통합된 분석 모델에 기초하여 이상 행동을 감지하는 시스템 및 그 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170125014A KR101971790B1 (ko) | 2017-09-27 | 2017-09-27 | 통합된 분석 모델에 기초하여 이상 행동을 감지하는 시스템 및 그 방법 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170148063A Division KR101971799B1 (ko) | 2017-11-08 | 2017-11-08 | 통합된 분석 모델에 기초하여 이상 행동을 감지하는 시스템 및 그 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20190036144A KR20190036144A (ko) | 2019-04-04 |
KR101971790B1 true KR101971790B1 (ko) | 2019-05-13 |
Family
ID=65903646
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170125014A KR101971790B1 (ko) | 2017-09-27 | 2017-09-27 | 통합된 분석 모델에 기초하여 이상 행동을 감지하는 시스템 및 그 방법 |
Country Status (2)
Country | Link |
---|---|
KR (1) | KR101971790B1 (ko) |
WO (1) | WO2019066099A1 (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20210133662A (ko) | 2020-04-29 | 2021-11-08 | 한국전력공사 | 이종 기관 간 협업을 위한 빅데이터 플랫폼 및 전역 학습 모델을 이용한 빅데이터 학습 방법 |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102295948B1 (ko) * | 2019-11-26 | 2021-08-30 | 한전케이디엔주식회사 | 연합 학습을 통한 인공지능 기반 보안관제 시스템 및 방법 |
WO2024079668A1 (en) * | 2022-10-13 | 2024-04-18 | Cybersentry.Ai, Inc. | Program execution anomaly detection for cybersecurity |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110030065A1 (en) * | 2009-07-20 | 2011-02-03 | Verimatrix, Inc. | Systems and methods for detecting clone playback devices |
US20170053208A1 (en) | 2015-08-17 | 2017-02-23 | Adobe Systems Incorporated | Behavioral Prediction for Targeted End Users |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100933986B1 (ko) | 2007-10-22 | 2009-12-28 | 한국전자통신연구원 | 네트워크 공격의 통합 시그니처 관리 및 분배 시스템 및방법 |
KR101939683B1 (ko) * | 2012-03-29 | 2019-01-18 | 삼성전자 주식회사 | 사용자 행동 실시간 인식장치 및 방법 |
CN105074718A (zh) * | 2013-02-15 | 2015-11-18 | 高通股份有限公司 | 具有多个分析仪模型提供商的移动设备中的在线行为分析引擎 |
US20140279614A1 (en) * | 2013-03-14 | 2014-09-18 | Wayne D. Lonstein | Methods and systems for detecting, preventing and monietizing attempted unauthorized use and unauthorized use of media content |
KR101490424B1 (ko) * | 2013-07-17 | 2015-02-09 | 양진호 | 단말인증을 통한 디지털 컨텐츠의 전송 장치 및 방법 |
KR20160029671A (ko) * | 2014-09-05 | 2016-03-15 | 주식회사 좋은친구 | 해킹 시도의 조기 검출 방법 및 이에 사용되는 보안 서버 |
KR20160095856A (ko) | 2015-02-04 | 2016-08-12 | 한국전자통신연구원 | 새로운 공격 유형의 자동 탐지 및 공격 유형 모델 갱신을 통한 지능형 침입 탐지 시스템 및 방법 |
KR101662489B1 (ko) * | 2016-02-12 | 2016-10-07 | 주식회사 디지캡 | 클라우드 기반의 공통 암호화를 지원하는 보안 프록시 서버 및 그 운영방법 |
-
2017
- 2017-09-27 WO PCT/KR2017/010760 patent/WO2019066099A1/ko active Application Filing
- 2017-09-27 KR KR1020170125014A patent/KR101971790B1/ko active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110030065A1 (en) * | 2009-07-20 | 2011-02-03 | Verimatrix, Inc. | Systems and methods for detecting clone playback devices |
US20170053208A1 (en) | 2015-08-17 | 2017-02-23 | Adobe Systems Incorporated | Behavioral Prediction for Targeted End Users |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20210133662A (ko) | 2020-04-29 | 2021-11-08 | 한국전력공사 | 이종 기관 간 협업을 위한 빅데이터 플랫폼 및 전역 학습 모델을 이용한 빅데이터 학습 방법 |
Also Published As
Publication number | Publication date |
---|---|
KR20190036144A (ko) | 2019-04-04 |
WO2019066099A1 (ko) | 2019-04-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101971799B1 (ko) | 통합된 분석 모델에 기초하여 이상 행동을 감지하는 시스템 및 그 방법 | |
EP2972877B1 (en) | Systems, methods, and apparatus to enhance the integrity assessment when using power fingerprinting systems for computer-based systems | |
CN111274583A (zh) | 一种大数据计算机网络安全防护装置及其控制方法 | |
US11757849B2 (en) | Detecting and mitigating forged authentication object attacks in multi-cloud environments | |
US9444834B2 (en) | Method and system for detecting behavior of remotely intruding into computer | |
US20130305368A1 (en) | Methods and apparatus for identifying and removing malicious applications | |
KR101971790B1 (ko) | 통합된 분석 모델에 기초하여 이상 행동을 감지하는 시스템 및 그 방법 | |
CN105247532A (zh) | 使用硬件特征的无监督的基于异常的恶意软件检测 | |
CN103370716A (zh) | 使用电力指纹(pfp)来监控完整性并且增强基于计算机的系统的安全性 | |
EP4104410B1 (en) | Security automation system with machine learning functions | |
KR20220002948A (ko) | Iot 네트워크의 데이터 및 데이터 사용 관리 | |
US10015192B1 (en) | Sample selection for data analysis for use in malware detection | |
Ziegler et al. | Privacy and security threats on the Internet of Things | |
US20230388278A1 (en) | Detecting and mitigating forged authentication object attacks in multi - cloud environments with attestation | |
CN111316272A (zh) | 使用行为和深度分析的先进网络安全威胁减缓 | |
TWI817062B (zh) | 使用進程資訊來檢測網頁後門的方法及系統 | |
KR101451323B1 (ko) | 애플리케이션 보안 시스템, 보안 서버, 보안 클라이언트 장치 및 기록매체 | |
KR101978290B1 (ko) | 컨텐츠의 불법 이용을 감지하는 시스템 및 그 방법 | |
KR101978289B1 (ko) | 컨텐츠의 불법 이용을 감지하는 시스템 및 그 방법 | |
CN109583191B (zh) | 云端程序控制流完整性保护方法及装置 | |
KR102022626B1 (ko) | 로그 분석을 이용한 공격 탐지 장치 및 방법 | |
KR20110106024A (ko) | 침해 대응 장치 및 방법 | |
EP2819053A1 (en) | Diagnosing a device in an automation and control system | |
KR101719698B1 (ko) | 스마트그리드 기기의 침해사고 탐지 장치 및 방법 | |
Balasubramanian et al. | Sos-ws host shield: a sketch-based service oriented shield against web application business layer ids attacks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
A107 | Divisional application of patent | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
AMND | Amendment | ||
X701 | Decision to grant (after re-examination) |