KR102175143B1 - Method for generating response instruction based on machine learning and system thereof - Google Patents
Method for generating response instruction based on machine learning and system thereof Download PDFInfo
- Publication number
- KR102175143B1 KR102175143B1 KR1020200012923A KR20200012923A KR102175143B1 KR 102175143 B1 KR102175143 B1 KR 102175143B1 KR 1020200012923 A KR1020200012923 A KR 1020200012923A KR 20200012923 A KR20200012923 A KR 20200012923A KR 102175143 B1 KR102175143 B1 KR 102175143B1
- Authority
- KR
- South Korea
- Prior art keywords
- data
- response
- instruction
- incident
- draft
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0637—Strategic management or analysis, e.g. setting a goal or target of an organisation; Planning actions based on goals; Analysis or evaluation of effectiveness of goals
- G06Q10/06375—Prediction of business process outcome or impact based on a proposed change
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
Landscapes
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Engineering & Computer Science (AREA)
- Entrepreneurship & Innovation (AREA)
- Strategic Management (AREA)
- Economics (AREA)
- Tourism & Hospitality (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Educational Administration (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Game Theory and Decision Science (AREA)
- Development Economics (AREA)
- Data Mining & Analysis (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
아래 실시예들은 머신 러닝 기반의 대응 지시서 작성 방법 및 그 시스템에 관한 것이다.The following embodiments relate to a machine learning-based method and system for creating a corresponding instruction.
머신 러닝(Machine Learning) 기술은 많은 양의 데이터가 발생하는 빅데이터(Big Data)나 사물 인터넷(Internet of Things; IoT) 시대에 필수적인 핵심 기술이다. 머신 러닝 기술은 다양한 분야에서 지금까지 기계가 할 수 없었던 태스크를 자동화할 수 있다는 점에서 그 파급 효과가 매우 크고 광범위할 것으로 전망된다.Machine learning technology is an essential core technology in the era of Big Data or Internet of Things (IoT) where a large amount of data is generated. Machine learning technology is expected to have a very large and widespread ripple effect in that it can automate tasks that machines were unable to do so far in various fields.
특히, 딥러닝(Deep Learning)을 중심으로 급격히 발전한 머신 러닝 기술은 실용화를 위한 요구 수준과 실제 인공지능 기술 간의 격차를 크게 좁혀지며 많은 주목을 받고 있다.In particular, machine learning technology, which has rapidly developed around deep learning, is attracting a lot of attention as the gap between the level of demand for practical use and actual artificial intelligence technology is greatly narrowed.
최근, 머신 러닝은 컴퓨터 비전, 음성 인식, 자연어 처리 분야, 보안 분야 등 다양한 분야에서 인식 성능을 높이는 데 중요한 역할을 하고 있으며, 인공 지능 시스템의 실용화에 대한 기대를 높이고 있다.Recently, machine learning has played an important role in improving recognition performance in various fields such as computer vision, speech recognition, natural language processing, and security, raising expectations for practical use of artificial intelligence systems.
관련하여, 서비스를 운영하다보면 서비스 운영 시스템 내외부에서 다양한 침해 사고가 발생하곤 한다. 서비스 운영자는 침해 사고에 대한 대응 지시서를 작성하여, 대응 지시서에 따라 해당 침해 사고에 대응하게 된다.Relatedly, when operating a service, various intrusion accidents occur inside and outside the service operation system. The service operator prepares a response instruction for infringement incidents and responds to the infringement incident according to the response instruction.
다만, 대응 지시서를 작성하는 작업자가 다수 존재할 경우, 작성자들의 경력, 경험, 실력 등의 차이로 인하여, 동일한 침해 사고에 대해서도 대응내용에 차이가 발생하게 된다. 그리고, 경력이 적은 작성자들은 정확한 대응 지시서를 작성하는데 어려움이 따르며, 대응 지시서를 작성하는데 많은 시간이 소요된다.However, if there are a large number of workers writing the response instructions, differences in response content will occur even for the same infringement accident due to differences in the careers, experiences, skills, etc. In addition, authors with little experience have difficulty in preparing an accurate response order, and it takes a lot of time to prepare a response order.
이에 따라, 침해 사고에 대한 대응내용의 정확성을 높이면서도, 작업자들이 효율적으로 대응 지시서를 작성할 수 있는 기술 개발이 요구되고 있다.Accordingly, there is a need to develop a technology that enables workers to efficiently prepare response instructions while increasing the accuracy of response details to infringement accidents.
이 배경기술 부분에 기재된 사항은 발명의 배경에 대한 이해를 증진하기 위하여 작성된 것으로써, 이 기술이 속하는 분야에서 통상의 지식을 가진 자에게 이미 알려진 종래기술이 아닌 사항을 포함할 수 있다.The matters described in this background are prepared to enhance an understanding of the background of the invention, and may include matters not known to those of ordinary skill in the prior art to which this technology belongs.
아래 실시예들은 전술한 문제점을 해결하기 위하여 안출된 것으로서, 일 실시예는 머신 러닝을 기반으로 침해 사고에 대한 대응내용의 정확성을 높이면서도, 작업자들이 효율적으로 대응 지시서를 작성할 수 있는 기술을 제공하는 것을 목적으로 한다.The following examples have been devised to solve the above-described problems, and one embodiment provides a technology that enables workers to efficiently write response instructions while increasing the accuracy of the response details for intrusion incidents based on machine learning. It is aimed at.
일 실시예가 해결하고자 하는 과제들은 이상에서 언급된 과제로 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.The problems to be solved by the exemplary embodiment are not limited to the problems mentioned above, and other problems that are not mentioned will be clearly understood by those skilled in the art from the following description.
일 실시예에 따르면, 대응 지시서 작성 장치에서 수행되는 대응 지시서 작성 방법으로, 관제 장치로부터 제 1 침해 사고 데이터를 수신하는 동작; 상기 제 1 침해 사고 데이터를 이용하여, 사고 접수 데이터를 생성하는 동작; 상기 사고 접수 데이터를 관제자 단말에 전송하는 동작; 상기 관제자 단말로부터 상기 제 1 침해 사고 데이터에 대한 대응내용을 포함하는 대응 지시서를 수신하는 동작; 상기 제 1 침해 사고 데이터 및 상기 대응 지시서를 전처리하여, 학습 데이터를 생성하는 동작; 상기 학습 데이터를 이용하여 머신 러닝을 수행하여, 대응 지시서 초안 작성 모델을 생성하는 동작; 및 상기 관제 장치로부터 수신된 제 2 침해 사고 데이터를 상기 대응 지시서 초안 작성 모델에 입력하여, 대응 지시서 초안을 생성하는 동작을 포함하는 대응 지시서 작성 방법을 제공한다.According to an embodiment, there is provided a method of creating a response instruction document performed by a response instruction writing device, comprising: receiving first intrusion incident data from a control device; Generating incident reception data by using the first intrusion incident data; Transmitting the accident reception data to a controller terminal; Receiving a response instruction including a response to the first intrusion incident data from the controller terminal; Generating learning data by preprocessing the first intrusion accident data and the response instruction; Performing machine learning using the training data to generate a drafting model for a corresponding instruction; And inputting the second intrusion incident data received from the control device into the response instruction draft creation model, and generating a draft response instruction.
일 실시예는 상기 사용자 단말로부터 상기 대응 지시서 초안에 대한 피드백 데이터를 수신하는 동작; 및 상기 피드백 데이터를 이용하여, 상기 대응 지시서 초안 작성 모델을 재학습하는 동작을 포함한다.In one embodiment, the operation of receiving feedback data for the draft corresponding instruction from the user terminal; And retraining the corresponding instruction drafting model using the feedback data.
일 실시예는 상기 사고 접수 데이터 생성 동작은 사용자가 사용자 인터페이스부를 통해 접수한 상기 침해 사고 데이터를 이용하여, 상기 사고 접수 데이터를 생성한다.According to an embodiment, in the operation of generating the incident reception data, the accident reception data is generated by using the infringement accident data received by the user through the user interface unit.
일 실시예는 상기 학습 데이터 생성 동작은 경력이 일 기준 이상인 관제자가 작성한 상기 대응 지시서의 대응내용에 가중치를 부여하거나, 가장 최근 작성된 상기 대응 지시서의 대응내용에 가중치를 부여하여, 상기 학습 데이터를 생성한다.In one embodiment, the learning data generation operation generates the learning data by assigning a weight to the response content of the response instruction written by a controller with more than one day of experience, or by assigning a weight to the response content of the most recently created response instruction. do.
일 실시예는 상기 대응 지시서 초안 생성 동작은 상기 제 2 침해 사고 데이터에 대한 대응내용 중 일부를 포함하거나, 상기 제 2 침해 사고 데이터에 대한 복수의 대응내용들을 포함하는 상기 대응 지시서 초안을 생성한다.According to an embodiment, the operation of generating the draft response instruction generates the draft response instruction including some of the response contents for the second infringement incident data or a plurality of responses to the second intrusion incident data.
일 실시예는 상기 재학습 동작은 상기 피드백 데이터를 이용하여, 상기 대응 지시서 초안의 대응내용에 가중치를 부여하거나 상기 대응 지시서 초안의 대응내용을 배제하여, 학습 데이터를 갱신한다.In one embodiment, the relearning operation updates the learning data by assigning a weight to the corresponding contents of the draft corresponding instruction or excluding the corresponding contents of the draft corresponding instruction by using the feedback data.
일 실시예는 관제 장치로부터 수신된 제 1 침해 사고 데이터를 이용하여, 사고 접수 데이터를 생성하도록 구성된 침해 사고 접수부; 통신부를 제어하여, 상기 사고 접수 데이터를 관제자 단말에 전송하고, 상기 관제자 단말로부터 상기 제 1 침해 사고 데이터에 대한 대응내용을 포함하는 대응 지시서를 수신하도록 구성된 제어부; 상기 제 1 침해 사고 데이터 및 상기 대응 지시서를 전처리하여, 학습 데이터를 생성하고, 상기 학습 데이터를 이용하여 머신 러닝을 수행하여, 대응 지시서 초안 작성 모델을 생성하도록 구성된 학습부; 및 상기 관제 장치로부터 수신된 제 2 침해 사고 데이터를 상기 대응 지시서 초안 작성 모델에 입력하여, 대응 지시서 초안을 생성하도록 구성된 대응 지시서 초안 작성부를 포함하는 대응 지시서 작성 장치를 제공한다.An embodiment includes: an intrusion incident reception unit configured to generate incident reception data by using the first intrusion incident data received from a control device; A control unit configured to transmit the incident reception data to the controller terminal by controlling the communication unit, and to receive a response instruction from the controller terminal including a response to the first incident data; A learning unit configured to pre-process the first intrusion incident data and the response instruction to generate training data, and to perform machine learning using the training data to generate a response instruction drafting model; And a response instruction drafting unit configured to generate a draft response instruction by inputting the second intrusion incident data received from the control device into the response instruction drafting model.
이상에서 설명한 바와 같은 일 실시예들에 따르면, 기존에 작성된 대응 지시서를 학습 데이터로 활용하여, 대응 지시서 초안 작성 모델을 생성하기 위한 머신 러닝을 수행할 수 있다.According to the exemplary embodiments described above, machine learning for generating a drafting model for a corresponding instruction may be performed by using the previously created corresponding instruction as learning data.
일 실시예는 대응내용이 정확한 대응 지시서를 작성할 수 있는 대응 지시서 초안을 제공할 수 있다.An embodiment may provide a draft response instruction in which the corresponding content is accurate.
일 실시예는 사용자가 효율적으로 대응 지시서를 작성할 수 있는 대응 지시서 초안을 제공할 수 있다.An embodiment may provide a draft of a response instruction in which a user can efficiently prepare a response instruction.
일 실시예는 사용자의 피드백을 이용하여 학습 데이터를 갱신하여, 대응 지시서 초안 작성 모델을 사용자의 의도에 부합하도록 학습시킬 수 있다.According to an exemplary embodiment, training data may be updated using feedback from a user, and a model for drafting a corresponding instruction may be trained to meet a user's intention.
일 실시예의 효과들은 이상에서 언급된 효과로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.The effects of one embodiment are not limited to the above-mentioned effects, and other effects not mentioned will be clearly understood by those skilled in the art from the following description.
도 1은 일 실시예에 따른 대응 지시서 작성 시스템을 도시한 도면이다.
도 2는 일 실시예에 따른 대응 지시서 작성 장치의 구성을 도시한 도면이다.
도 3은 일 실시예에 따른 침해 사고 데이터를 설명하기 위한 도면이다.
도 4는 일 실시예에 따른 사고 접수 데이터 및 대응 지시서를 설명하기 위한 도면이다.
도 5는 일 실시예에 따른 대응 지시서 초안를 설명하기 위한 도면이다.
도 6은 일 실시예에 따른 대응 지시서 생성 방법의 흐름도를 도시한 도면이다.
도 7은 일 실시예에 따른 학습 방법의 흐름도를 도시한 도면이다.
도 8은 일 실시예에 따른 대응 지시서 초안 생성 방법의 흐름도를 도시한 도면이다.
도 9는 일 실시예에 따른 재학습 방법의 흐름도를 도시한 도면이다.
도 10은 일 실시예에 따른 사용자 단말의 구성을 도시한 도면이다.1 is a diagram illustrating a system for creating a corresponding instruction according to an embodiment.
2 is a diagram illustrating a configuration of an apparatus for preparing a corresponding instruction sheet according to an exemplary embodiment.
3 is a view for explaining intrusion accident data according to an embodiment.
4 is a diagram for explaining accident reception data and a response instruction according to an embodiment.
5 is a diagram for explaining a draft corresponding instruction according to an embodiment.
6 is a flowchart illustrating a method for generating a corresponding instruction according to an embodiment.
7 is a diagram illustrating a flowchart of a learning method according to an exemplary embodiment.
8 is a diagram illustrating a flowchart of a method for generating a draft corresponding instruction according to an embodiment.
9 is a diagram illustrating a flowchart of a relearning method according to an embodiment.
10 is a diagram illustrating a configuration of a user terminal according to an embodiment.
이하에서, 첨부된 도면을 참조하여 실시예들을 상세하게 설명한다. 각 도면에 제시된 동일한 참조 부호는 동일한 부재를 나타낸다. 아래 설명하는 실시예들에는 다양한 변경이 가해질 수 있다. 아래 설명하는 실시예들은 실시 형태에 대해 한정하려는 것이 아니며, 이들에 대한 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.Hereinafter, exemplary embodiments will be described in detail with reference to the accompanying drawings. The same reference numerals in each drawing indicate the same members. Various changes may be made to the embodiments described below. The embodiments described below are not intended to be limited to the embodiments, and should be understood to include all changes, equivalents, and substitutes thereto.
실시예에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 실시예를 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 명세서 상에 기재된 특징, 숫자, 동작, 동작, 구성 요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 동작, 동작, 구성 요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terms used in the examples are used only to describe specific embodiments, and are not intended to limit the embodiments. Singular expressions include plural expressions unless the context clearly indicates otherwise. In the present specification, terms such as "comprise" or "have" are intended to designate the presence of features, numbers, actions, actions, components, parts, or combinations thereof described in the specification, but one or more other features. It is to be understood that the possibility of addition or presence of elements or numbers, actions, actions, components, parts, or combinations thereof is not preliminarily excluded.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless otherwise defined, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which the embodiment belongs. Terms as defined in a commonly used dictionary should be interpreted as having a meaning consistent with the meaning in the context of the related technology, and should not be interpreted as an ideal or excessively formal meaning unless explicitly defined in this application. Does not.
또한, 첨부 도면을 참조하여 설명함에 있어, 도면 부호에 관계없이 동일한 구성 요소는 동일한 참조 부호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 실시예를 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 실시예의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.In addition, in the description with reference to the accompanying drawings, the same reference numerals are assigned to the same components regardless of the reference numerals, and redundant descriptions thereof will be omitted. In describing the embodiments, when it is determined that a detailed description of related known technologies may unnecessarily obscure the subject matter of the embodiments, the detailed description thereof will be omitted.
도 1은 일 실시예에 따른 대응 지시서 작성 시스템(10)을 도시한 도면이다.1 is a diagram illustrating a
도 1을 참조하면, 일 실시예에 따른 대응 지시서 작성 시스템(10)은 대응 지시서 작성 장치(100), 사용자 단말(200), 관제 장치(300) 및 관제자 단말(400)를 포함한다.Referring to FIG. 1, a response
대응 지시서 작성 시스템(10) 내에 포함된 다양한 개체들(entities) 간의 통신은 유/무선 네트워크(미도시)를 통해 수행될 수 있다. 유/무선 네트워크는 표준 통신 기술 및/또는 프로토콜들이 사용될 수 있다.Communication between various entities included in the response
대응 지시서 작성 시스템(10)의 구성은 도면에 한정되지 아니하고, 다양하게 구현될 수 있다. 일례로, 대응 지시서 작성 장치(100)와 관제 장치(300)가 하나의 구성으로 구현될 수 있으며, 사용자 단말(200)과 관제자 단말(400)이 하나의 구성으로 구현될 수 있다.The configuration of the corresponding instruction
대응 지시서 작성 시스템(10)은 다양한 서비스 분야의 대응 지시서를 작성할 수 있으나, 본 명세서에서는 보안 분야의 대응 지시서를 작성하는 시스템을 일례로 설명하도록 한다. 다만, 일 실시예에 따른 대응 지시서 작성 시스템(10)은 보안 분야에 한정되지 아니함은 자명하다 하겠다.The response
대응 지시서 작성 장치(100)는 관제 장치(300)로부터 수신된 침해 사고 데이터(20)를 이용하여, 사고 접수 데이터(30)를 생성한다.The response
침해 사고 데이터(20)는 관제 장치(300)에서 탐지한 침해 사고에 대한 데이터로, 일례로 침해 사고 데이터(20)는 침해 사고의 분류, 사고명, 사고내용을 포함할 수 있다.The
사고 접수 데이터(30)는 침해 사고 데이터(20)에 침해 사고의 접수 관련 정보 및 침해 사고의 부가 정보를 추가한 데이터로, 일례로 사고 접수 데이터(30)는 접수시간, 접수자, 사고번호, 탐지장치, 위험지수 등을 더 포함할 수 있다.Incident reception data (30) is data obtained by adding information related to infringement incident reception and additional information on infringement incidents to intrusion incident data (20). For example, incident reception data (30) includes reception time, recipient, incident number, detection It may further include a device, a risk index, and the like.
대응 지시서 작성 장치(100)는 사고 접수 데이터(30)를 관제자 단말(400)에 전송하고, 관제자 단말(400)로부터 대응 지시서(40)를 수신하여, 데이터베이스(Database)에 저장한다.The response
대응 지시서(40)는 관제자 단말(400)의 사용자인 관제자(관제 요원)가 침해 사고에 대한 대응내용을 기재한 데이터로, 일례로 대응 지시서(40)는 작성자(담당자), 분류, 판단시간, 대응내용 등을 포함할 수 있다.The
대응 지시서 작성 장치(100)는 침해 사고 데이터(20) 및 대응 지시서(40)를 전처리(Pre-processing)하여, 머신 러닝(Machine Learning)을 위한 기초 자료인 학습 데이터를 생성한다.The response
대응 지시서 작성 장치(100)는 학습 데이터를 이용하여 머신 러닝을 수행하여, 대응 지시서 초안 작성 모델(Model)을 생성한다.The correspondence
대응 지시서 작성 장치(100)는 관제 장치(300)로부터 침해 사고 데이터(20)를 수신하여, 침해 사고 데이터(20)를 대응 지시 초안 작성 모델에 입력한다.The response
대응 지시서 작성 장치(100)는 대응 지시 초안 작성 모델을 통해, 대응 지시서 초안(50)을 생성하고, 사고 접수 데이터(30) 및 대응 지시서 초안(50)을 사용자 단말(200)에 전송한다.The response
대응 지시서 작성 장치(100)는 사용자 단말(200)로부터 대응 지시서 초안(50)에 대한 피드백 데이터를 수신한다.The response
피드백 데이터는 대응 지시서 초안(50)에 포함된 대응내용이 적절한지 부적절한지 여부를 나타내는 정보로, 사용자 단말(200)의 사용자로부터 입력받을 수 있다.The feedback data is information indicating whether the response content included in the
대응 지시서 작성 장치(100)는 피드백 데이터를 이용하여 대응 지시 초안 작성 모델을 재학습하고, 대응 지시 초안 작성 모델을 갱신한다.The correspondence instruction
대응 지시서 작성 장치(100)의 구체적인 구성 및 기능에 대해서는 이하 도 2에서 자세히 설명하도록 한다.The specific configuration and function of the corresponding instruction
대응 지시서 작성 장치(100)는 예를 들어, 컴퓨터, UMPC(Ultra Mobile PC), 워크스테이션, 넷북(net-book), PDA(Personal Digital Assistants), 포터블(portable) 컴퓨터, 웹 태블릿(web tablet), 무선 전화기(wireless phone), 모바일 폰(mobile phone), 스마트폰(smart phone), PMP(portable multimedia player) 같은 전자 장치 중 하나로서, 대응 지시서 작성 장치(100)와 관련된 어플리케이션의 설치 및 실행이 가능한 모든 전자 장치를 포함할 수 있다. 전자 장치는 어플리케이션의 제어 하에 예를 들어, 서비스 화면의 구성, 데이터 입력, 데이터 송수신, 데이터 저장 등과 같은 서비스 전반의 동작을 수행할 수 있다.The correspondence
사용자 단말(200)은 대응 지시서 작성 장치(100)로부터 사고 접수 데이터(30) 및 대응 지시서 초안(50)을 수신하여, 사용자에게 출력한다.The
사용자 단말(200)은 대응 지시서 초안(50)을 기초로 작성된 대응 지시서(40)를 사용자로부터 입력받아, 대응 지시서 작성 장치(100)에 전송한다.The
사용자 단말(200)은 사용자로부터 대응 지시서 초안(50)에 대한 피드백을 입력받아 피드백 데이터를 생성하고, 피드백 데이터를 대응 지시서 작성 장치(100)에 전송한다.The
사용자 단말(200)의 구체적인 구성과 기능에 대해서는 이하 도 10에서 자세히 설명하도록 한다.A detailed configuration and function of the
관제 장치(300)는 시스템 내/외부로부터 발생한 침해 사고를 탐지하는 장치로, 관제 장치(300)는 침해 사고 데이터(20)를 생성하여, 대응 지시서 작성 장치(100)에 전송한다.The
관제자 단말(400)은 대응 지시서 작성 장치(100)로부터 사고 접수 데이터(30)를 수신하여, 관제자에서 출력한다.The
관제자 단말(400)은 관제자로부터 침해 사고에 대한 대응내용에 관한 데이터를 입력받아 대응 지시서(40)를 생성하고, 대응 지시서(40)를 대응 지시서 작성 장치(100)에 전송한다.The
대응 지시서 작성 시스템(10)은 다수의 관제자 단말(400)들을 포함할 수 있다. 그리고, 관제자 단말(400)은 사용자 단말(200)과 동일한 구성으로 구현될 수 있으며, 사용자 단말(200)과 관제자 단말(400)은 동일한 기능을 수행할 수 있다.The response
도 2는 일 실시예에 따른 대응 지시서 작성 장치(100)의 구성을 도시한 도면이다.2 is a diagram showing the configuration of a corresponding instruction
도 2를 참조하면, 일 실시예에 대응 지시서 작성 장치(100)는 제어부(110), 침해 사고 접수부(120), 대응 지시서 관리(130), 학습부(140), 대응 지시서 초안 작성부(150), 재학습부(160), 사용자 인터페이스부(170), 데이터베이스부(180) 및 통신부(190)를 포함한다.Referring to FIG. 2, according to an embodiment, a response
대응 지시서 작성 장치(100) 내에 포함된 다양한 개체들(entities) 간의 통신은 유/무선 네트워크(미도시)를 통해 수행될 수 있다. 유/무선 네트워크는 표준 통신 기술 및/또는 프로토콜들이 사용될 수 있다.Communication between various entities included in the corresponding
대응 지시서 작성 장치(100)의 하드웨어 구성은 다양하게 구현될 수 있다. 침해 사고 접수부(120)와 대응 지시서 관리(130)를 통합하거나, 학습부(140)와 재학습부(160)를 통합하여 하드웨어를 구성할 수 있다. 이와 같이, 대응 지시서 작성 장치(100)의 하드웨어 구성은 본 명세서의 기재에 한정되지 아니하며, 다양한 방법과 조합으로 구현될 수 있다.The hardware configuration of the corresponding
제어부(110)는 대응 지시서 작성 장치(100)의 다양한 기능을 수행하도록 침해 사고 접수부(120), 대응 지시서 관리(130), 학습부(140), 대응 지시서 초안 작성부(150), 재학습부(160), 사용자 인터페이스부(170), 데이터베이스부(180) 및 통신부(190)를 제어한다.The
그리고, 제어부(110)는 프로세서(Processor), 컨트롤러(controller), 마이크로 컨트롤러(microcontroller), 마이크로 프로세서(microprocessor), 마이크로 컴퓨터(microcomputer) 등으로도 호칭될 수 있으며, 제어부는 하드웨어(hardware) 또는 펌웨어(firmware), 소프트웨어 또는 이들의 결합에 의해 구현될 수 있다.In addition, the
제어부(110)는 통신부(190)를 제어하여, 관제 장치(300)로부터 침해 사고 데이터(20)를 수신한다.The
도 3은 일 실시예에 따른 침해 사고 데이터(20)를 설명하기 위한 도면이다.3 is a view for explaining the
침해 사고 데이터(20)는 관제 장치(300)에서 탐지한 침해 사고에 대한 데이터로, 도 3에서 보는 바와 같이, 일 실시예의 침해 사고 데이터(20)는 침해 사고의 분류, 사고명, 사고내용을 포함할 수 있다. 침해 사고의 분류는 침해 유형 정보이고, 사고명은 침해 사고를 구분하기 위한 명칭 정보이고, 사고내용은 침해 사고의 상세 정보로 탐지 근거 데이터를 포함한다.
침해 사고 접수부(120)는 침해 사고 데이터(20)를 이용하여, 사고 접수 데이터(30)를 생성한다. 침해 사고 접수부(120)는 모든 침해 사고 데이터(20)에 대한 사고 접수 데이터(30)를 생성하지 않고, 사용자가 사용자 인터페이스부(170)를 통해 접수한 침해 사고 데이터(20)에 대한 사고 접수 데이터(30)만을 생성할 수 있다.The intrusion
제어부(110)는 통신부(190)를 제어하여, 사고 접수 데이터(30)를 관제자 단말(400)에 전송하고, 관제자 단말(400)로부터 대응 지시서(40)를 수신한다.The
도 4는 일 실시예에 따른 사고 접수 데이터(30) 및 대응 지시서(40)를 설명하기 위한 도면이다. 도 (a)는 사고 접수 데이터(30)를 도시한 도면이고, 도 (b)는 대응 지시서(40)를 도시한 도면이다.4 is a diagram for explaining the
사고 접수 데이터(30)는 침해 사고 데이터(20)에 침해 사고의 접수 관련 정보 및 침해 사고의 부가 정보를 추가한 데이터로, 도 (a)에서 보는 바와 같이, 일 실시예의 사고 접수 데이터(30)는 침해 사고 데이터(20)에 접수시간, 접수자, 사고번호, 탐지장치, 위험지수 등을 더 포함할 수 있다.
대응 지시서(40)는 관제자 단말(400)의 사용자인 관제자(관제 요원)가 침해 사고에 대한 대응내용을 기재한 데이터로, 도 (b)에서 보는 바와 같이, 일 실시예의 대응 지시서(40)는 작성자(담당자), 분류, 판단시간, 대응내용 등을 포함할 수 있다.The
대응 지시서 관리부(130)는 대응 지시서(40)를 데이터베이스부(180)에 저장하고, 대응 지시서(40)를 관리한다. 일례로, 대응 지시서 관리부(130)는 대응 지시서(40)를 작성자(담당자), 분류, 위험지수 별로 분류할 수 있다.The correspondence
대응 지시서 관리부(130)는 대응 지시서(40)를 학습부(140)에 전송한다.The correspondence
학습부(140)는 침해 사고 데이터(20) 및 대응 지시서(40)를 전처리(Pre-processing)하여, 머신 러닝(Machine Learning)을 위한 기초 자료인 학습 데이터를 생성한다. 학습 데이터는 침해 사고 데이터(20) 및 해당 침해 사고 데이터(20)에 대응(corresponding)하는 대응 지시서(40)를 포함하며, 침해 사고 데이터(20)의 침해 사고와 대응 지시서(40)의 대응내용이 서로 대응되어 저장된다.The
학습부(140)는 다양한 방식을 이용하여, 침해 사고 데이터(20) 및 대응 지시서(40)를 전처리할 수 있다. 일례로, 학습부(140)는 경력이 일 기준 이상인 관제자가 작성한 대응 지시서(40)의 대응내용에 가중치를 부여할 수 있고, 가장 최근 작성된 대응 지시서(40)의 대응내용에 가중치를 부여할 수 있다.The
학습부(140)는 학습 데이터를 이용하여 머신 러닝을 수행하여, 대응 지시서 초안 작성 모델을 생성한다.The
대응 지시서 초안 작성부(150)는 관제 장치(300)로부터 수신된 침해 사고 데이터(20)를 대응 지시 초안 작성 모델에 입력하고, 대응 지시 초안 작성 모델을 통해 대응 지시서 초안(50)을 생성한다.The response instruction
도 5는 일 실시예에 따른 대응 지시서 초안(50)를 설명하기 위한 도면이다. 도 5를 참조하면, 대응 지시서 초안 작성부(150)는 침해 사고 데이터(20)를 대응 지시 초안 작성 모델에 입력하여, 대응 지시서 초안(50)을 생성하게 된다.5 is a view for explaining a
본 명세서에서 대응 지시 초안 작성 모델 생성을 위한 침해 사고 데이터(20)를 제 1 침해 사고 데이터(20)로, 대응 지시 초안 작성을 위한 침해 사고 데이터(20)를 제 2 침해 사고 데이터(20)로 명명할 수 있다.In this specification, the
대응 지시서 초안 작성부(150)는 침해 사고에 대해 대응 지시 초안 작성 모델에서 최적이라고 판단된 대응내용을 추출하여, 대응 지시서(40)의 일부 데이터를 포함하는 대응 지시서 초안(50)을 생성할 수 있다. 대응 지시서 초안(50)에는 추출된 대응내용의 일부만이 포함될 수 있다.The response instruction
대응 지시서 초안 작성부(150)는 복수의 대응내용들이 포함된 대응 지시서 초안(50)을 생성할 수 있다. 사용자는 복수의 대응내용 중에서 가장 적절하다고 판단된 대응내용을 선택할 수 있다.The correspondence instruction
이로써, 대응 지시서 작성 장치(100)는 기존에 작성된 대응 지시서(40)를 기반으로, 동일 또는 유사한 침해 사고에 대해 최적의 대응 지시서 초안(50)을 생성할 수 있다. 그리고, 사용자는 대응 지시서 초안(50)을 기반으로, 최적의 대응 지시서(40)를 작성할 수 있게 되는 것이다.Accordingly, the response
제어부(110)는 통신부(190)를 제어하여, 관제 장치(300)로부터 수신된 침해 사고 데이터(20)에 대응하는 사고 접수 데이터(30) 및 대응 지시서 초안(50)을 사용자 단말(200)에 전송한다.The
제어부(110)는 통신부(190)를 제어하여, 사용자 단말(200)로부터 대응 지시서 초안(50)에 대한 피드백 데이터를 수신한다. 전술한 바와 같이, 피드백 데이터는 대응 지시서 초안(50)에 포함된 대응내용이 적절한지 부적절한지 여부를 나타내는 정보로, 사용자 단말(200)의 사용자로부터 입력받을 수 있다.The
재학습부(160)는 피드백 데이터를 이용하여 대응 지시 초안 작성 모델을 재학습하고, 대응 지시 초안 작성 모델을 갱신한다.The relearning
재학습부(160)는 대응내용이 적절하다고 판단된 대응 지시서 초안(50)의 대응내용에 가중치를 주거나 대응내용이 부적절하다고 판단된 대응 지시서 초안(50)의 대응내용을 배제하여, 학습 데이터를 갱신할 수 있다. 즉, 재학습부(160)는 침해 사고와 해당 침해 사고의 대응내용을 갱신함으로써, 학습 데이터를 갱신하는 것이다.The relearning
재학습부(160)는 갱신된 학습 데이터를 이용하여 머신 러닝을 수행하여, 대응 지시서 초안 작성 모델을 갱신할 수 있다.The relearning
사용자 인터페이스부(170)는 사용자에게 데이터를 입력할 수 있는 인터페이스를 제공한다. 사용자는 사용자 인터페이스부(150)를 통해 침해 사고 데이터(20)를 접수할 수 있다. 그리고, 사용자는 사용자 인터페이스부(150)를 통해 침해 탐지 데이터(20)또는 대응 지시서(40)를 입력할 수 있으며, 사용자는 또한 인터페이스부(150)를 통해 피드백 데이터를 입력할 수 있다.The
데이터베이스부(180)는 대응 지시서 작성 장치(100)가 대응 지시서 초안(50)을 작성하는데 필요한 다양한 데이터를 저장한다. 일례로, 데이터베이스부(160)는 침해 탐지 데이터(20), 사고 접수 데이터(30), 대응 지시서(40) 및 피드백 데이터 등을 저장할 수 있다.The
통신부(190)는 외부 장치들과 데이터 통신한다. 통신부(190)는 사용자 단말(200)에 사고 접수 데이터(30) 및 대응 지시서 초안(50)을 전송할 수 있다. 그리고, 통신부(170)는 사용자 단말(200)로부터 대응 지시서(40) 또는 피드백 데이터를 수신하고, 관제 장치(300)로부터 침해 탐지 데이터(20)를 수신하고, 관제자 단말(400)로부터 대응 지시서(40)를 수신할 수 있다.The
도면에 도시하지 않았으나, 대응 지시서 작성 장치(100)는 출력부(미도시)를 더 포함할 수 있으며, 출력부(미도시)는 침해 탐지 데이터(20), 사고 접수 데이터(30), 대응 지시서(40), 대응 지시서 초안(50) 및 피드백 데이터 등을 사용자에게 출력할 수 있다.Although not shown in the drawings, the response
도 6은 일 실시예에 따른 대응 지시서 생성 방법의 흐름도를 도시한 도면이다.6 is a flowchart illustrating a method for generating a corresponding instruction according to an embodiment.
도 6을 참조하면, 일 실시예에 따른 학습 데이터 생성 방법은 침해 사고 데이터 수신 동작(S100), 사고 접수 데이터 생성(S110), 사고 접수 데이터의 관제자 단말 전송 동작(S120), 대응 지시서 수신 동작(S130), 대응 지시서 관리 동작(S140)을 포함한다.6, the learning data generation method according to an embodiment includes an intrusion incident data reception operation (S100), an accident reception data generation (S110), an accident reception data transmission operation to a controller terminal (S120), and a response instruction reception operation. (S130), and a corresponding instruction management operation (S140).
우선, 침해 사고 데이터 수신 동작(S100)으로, 제어부(110)는 통신부(190)를 제어하여, 관제 장치(300)로부터 침해 사고 데이터(20)를 수신한다. 전술한 바와 같이, 침해 사고 데이터(20)는 관제 장치(300)에서 탐지한 침해 사고에 대한 데이터로, 일 실시예의 침해 사고 데이터(20)는 침해 사고의 분류, 사고명, 사고내용을 포함할 수 있다.First, in the intrusion accident data reception operation (S100), the
그리고, 사고 접수 데이터 생성 동작(S110)으로, 침해 사고 접수부(120)는 침해 사고 데이터(20)를 이용하여, 사고 접수 데이터(30)를 생성한다. 전술한 바와 같이, 사고 접수 데이터(30)는 침해 사고 데이터(20)에 침해 사고의 접수 관련 정보 및 침해 사고의 부가 정보를 추가한 데이터로, 일 실시예의 사고 접수 데이터(30)는 침해 사고 데이터(20)에 접수시간, 접수자, 사고번호, 탐지장치, 위험지수 등을 더 포함할 수 있다. 침해 사고 접수부(120)는 모든 침해 사고 데이터(20)에 대한 사고 접수 데이터(30)를 생성하지 않고, 사용자가 접수한 침해 사고 데이터(20)에 대한 사고 접수 데이터(30)만을 생성할 수 있다.Then, in the incident reception data generation operation (S110), the infringement
그리고, 사고 접수 데이터의 관제자 단말 전송 동작(S120)으로, 제어부(110)는 통신부(190)를 제어하여, 사고 접수 데이터(30)를 관제자 단말(400)에 전송한다.And, in the controller terminal transmission operation (S120) of the accident reception data, the
그리고, 대응 지시서 수신 동작(S130)으로, 제어부(110)는 통신부(190)를 제어하여, 관제자 단말(400)로부터 대응 지시서(40)를 수신한다.And, in the response instruction receiving operation (S130), the
그리고, 대응 지시서 관리 동작(S140)으로, 대응 지시서 관리부(130)는 대응 지시서(40)를 데이터베이스부(180)에 저장하고, 대응 지시서(40)를 관리한다. 일례로, 대응 지시서 관리부(130)는 대응 지시서(40)를 작성자(담당자), 분류, 위험지수 별로 분류할 수 있다. 대응 지시서 관리부(130)는 대응 지시서(40)를 학습부(140)에 전송한다.Then, in the correspondence instruction management operation (S140), the correspondence
도 7은 일 실시예에 따른 학습 방법의 흐름도를 도시한 도면이다.7 is a diagram illustrating a flowchart of a learning method according to an exemplary embodiment.
도 7을 참조하면, 일 실시예에 따른 학습 방법은 전처리 동작(S200), 머신 러닝 수행 동작(S210) 및 대응 지시서 초안 작성 모델 생성 동작(S220)을 포함한다.Referring to FIG. 7, a learning method according to an embodiment includes a pre-processing operation (S200), a machine learning execution operation (S210), and a corresponding instruction draft drafting model generation operation (S220).
우선, 전처리 동작(S200)으로, 학습부(140)는 침해 사고 데이터(20) 및 대응 지시서(40)를 전처리(Pre-processing)하여, 머신 러닝(Machine Learning)을 위한 기초 자료인 학습 데이터를 생성한다. 학습 데이터는 침해 사고 데이터(20) 및 해당 침해 사고 데이터(20)에 대응(corresponding)하는 대응 지시서(40)를 포함한다.First, in a pre-processing operation (S200), the
학습부(140)는 다양한 방식을 이용하여, 침해 사고 데이터(20) 및 대응 지시서(40)를 전처리할 수 있다. 일례로, 학습부(140)는 경력이 일 기준 이상인 관제자가 작성한 대응 지시서(40)의 대응내용에 가중치를 부여할 수 있고, 가장 최근 작성된 대응 지시서(40)의 대응내용에 가중치를 부여할 수 있다.The
그리고, 머신 러닝 수행 동작(S210)으로, 학습부(140)는 학습 데이터를 이용하여 머신 러닝을 수행한다.Then, in the machine learning performing operation (S210), the
그리고, 대응 지시서 초안 작성 모델 생성 동작(S220)으로, 학습부(140)는 머신 러닝을 통해 대응 지시서 초안 작성 모델을 생성한다.And, in the response instruction draft drafting model generation operation (S220), the
도 8은 일 실시예에 따른 대응 지시서 초안 생성 방법의 흐름도를 도시한 도면이다.8 is a diagram illustrating a flowchart of a method for generating a draft corresponding instruction according to an embodiment.
도 8을 참조하면, 일 실시예에 따른 대응 지시서 초안 생성 방법은 침해 사고 데이터 수신 동작(S300), 대응 지시서 초안 작성 모델 입력 동작(S310), 대응 지시서 초안 생성 동작(S320) 및 사용자 단말 전송 동작(S330)을 포함한다.Referring to FIG. 8, a method of generating a draft response instruction according to an embodiment includes an intrusion incident data reception operation (S300), a draft response instruction model input operation (S310), a draft response instruction generation operation (S320), and a user terminal transmission operation. It includes (S330).
우선, 침해 사고 데이터 수신 동작(S300)으로, 제어부(110)는 통신부(190)를 제어하여, 관제 장치(300)로부터 침해 사고 데이터(20)를 수신한다.First, in the intrusion accident data reception operation (S300), the
그리고, 대응 지시서 초안 작성 모델 입력 동작(S310)으로, 대응 지시서 초안 작성부(150)는 침해 사고 데이터(20)를 대응 지시 초안 작성 모델에 입력한다.Then, in the response instruction draft creation model input operation (S310), the response instruction
그리고, 대응 지시서 초안 생성 동작(S320)으로, 대응 지시서 초안 작성부(150)는 대응 지시 초안 작성 모델을 통해 대응 지시서 초안(50)을 생성한다. 대응 지시서 초안 작성부(150)는 침해 사고에 대해 대응 지시 초안 작성 모델에서 최적이라고 판단된 대응내용을 추출하여, 대응 지시서(40)의 일부 데이터를 포함하는 대응 지시서 초안(50)을 생성할 수 있다. 전술한 바와 같이, 대응 지시서 초안(50)에는 추출된 대응내용의 일부만이 포함될 수 있으며, 대응 지시서 초안 작성부(150)는 복수의 대응내용들이 포함된 대응 지시서 초안(50)을 생성할 수 있다.And, in the response instruction draft generating operation (S320), the corresponding instruction
그리고, 사용자 단말 전송 동작(S330)으로, 제어부(110)는 통신부(190)를 제어하여, 침해 사고 데이터(20)에 대응하는 사고 접수 데이터(30) 및 대응 지시서 초안(50)을 사용자 단말(200)에 전송한다.And, in the user terminal transmission operation (S330), the
도 9는 일 실시예에 따른 재학습 방법의 흐름도를 도시한 도면이다.9 is a diagram illustrating a flowchart of a relearning method according to an embodiment.
도 9를 참조하면, 일 실시예에 따른 재학습 방법은 피드백 데이터 수신 동작(S400), 재학습 수행 동작(S410) 및 대응 지시서 초안 작성 모델 갱신 동작(S420)을 포함한다.Referring to FIG. 9, the relearning method according to an embodiment includes an operation of receiving feedback data (S400), an operation of performing relearning (S410), and an operation of drafting a corresponding instruction drafting model (S420).
우선, 피드백 데이터 수신 동작(S400)으로, 제어부(110)는 통신부(190)를 제어하여, 사용자 단말(200)로부터 대응 지시서 초안(50)에 대한 피드백 데이터를 수신한다. 전술한 바와 같이, 피드백 데이터는 대응 지시서 초안(50)에 포함된 대응내용이 적절한지 부적절한지 여부를 나타내는 정보로, 사용자 단말(200)의 사용자로부터 입력받을 수 있다.First, in the feedback data reception operation (S400), the
그리고, 재학습 수행 동작(S410)으로, 재학습부(160)는 피드백 데이터를 이용하여 대응 지시 초안 작성 모델을 재학습한다. 재학습부(160)는 대응내용이 적절하다고 판단된 대응 지시서 초안(50)의 대응내용에 가중치를 주거나 대응내용이 부적절하다고 판단된 대응 지시서 초안(50)의 대응내용을 배제하여, 학습 데이터를 갱신할 수 있다. 재학습부(160)는 갱신된 학습 데이터를 이용하여, 머신 러닝을 수행하는 것이다.Then, in the re-learning operation (S410), the
그리고, 대응 지시서 초안 작성 모델 갱신 동작(S420)으로, 재학습부(160)는 갱신된 학습 데이터를 이용한 머신 러닝 결과, 대응 지시서 초안 작성 모델을 갱신할 수 있다.Then, in the response instruction draft drafting model update operation (S420), the relearning
도 10은 일 실시예에 따른 사용자 단말(200)의 구성을 도시한 도면이다. 이하, 도 10에 도시된 사용자 단말(200)를 구성하는 구성요소들에 대해 차례로 살펴본다.10 is a diagram showing the configuration of a
무선 통신부(210)는 사용자 단말(200)와 무선 통신 시스템 사이의 무선 통신 또는 사용자 단말(200)와 사용자 단말(200)가 위치한 네트워크 사이의 무선 통신을 수행하는 하나 이상의 구성요소를 포함할 수 있다. 예를 들어, 무선 통신부(210)는 방송 수신 모듈(211), 이동통신 모듈(212), 무선 인터넷 모듈(213), 근거리 통신 모듈(214) 및 위치정보 모듈(215) 등을 포함할 수 있다.The
방송 수신 모듈(211)은 방송 채널을 통하여 외부의 방송 관리 서버로부터 방송 신호 및/또는 방송 관련된 정보를 수신한다. 여기에서, 방송 채널은 위성 채널, 지상파 채널을 포함할 수 있다. 한편, 방송 관련 정보는 이동통신망을 통하여도 제공될 수 있으며, 이러한 경우에는 이동통신 모듈(212)에 의해 수신될 수 있다.The
또한, 이동통신 모듈(212)은 이동 통신망 상에서 기지국, 외부의 단말, 서버 중 적어도 하나와 무선 신호를 송수신한다. 여기에서, 무선 신호는 음성 호 신호, 화상 통화 호 신호 또는 문자/멀티미디어 메시지 송수신에 따른 다양한 형태의 데이터를 포함할 수 있다.In addition, the
무선 인터넷 모듈(213)은 무선 인터넷 접속을 위한 모듈을 말하는 것으로, 사용자 단말(200)에 내장되거나 외장 될 수 있다.The
근거리 통신 모듈(214)은 근거리 통신을 위한 모듈을 말한다. 근거리 통신 기술로, 블루투스(Bluetooth), RFID(Radio Frequency Identification), 적외선 통신(IrDA, infrared Data Association), UWB(Ultra Wideband), ZigBee 등이 이용될 수 있다.The short-
또한, 위치정보 모듈(215)은 사용자 단말(200)의 위치를 확인하거나 얻기 위한 모듈이다. 일례로 GPS(Global Position System) 모듈을 들 수 있다. GPS 모듈은 복수 개의 인공위성으로부터 위치 정보를 수신한다. 여기에서, 위치 정보는 위도 및 경도로 표시되는 좌표 정보를 포함할 수 있다.In addition, the
한편, A/V(Audio/Video) 입력부(220)는 오디오 신호 또는 비디오 신호 입력을 위한 것으로, 이에는 카메라(221)와 마이크(222) 등이 포함될 수 있다. 카메라(221)는 화상 통화 모드 또는 촬영 모드에서 이미지 센서에 의해 얻어지는 정지영상 또는 동영상 등의 화상 프레임을 처리한다. 그리고, 처리된 화상 프레임은 디스플레이부(251)에 표시될 수 있다.Meanwhile, the A/V (Audio/Video)
카메라(221)에서 처리된 화상 프레임은 메모리(260)에 저장되거나 무선 통신부(210)를 통하여 외부로 전송될 수 있다. 카메라(221)는 사용자 단말(200)의 구성 태양에 따라 2개 이상이 구비될 수도 있다.The image frame processed by the
마이크(222)는 통화모드 또는 녹음모드, 음성인식 모드 등에서 마이크로폰(Microphone)에 의해 외부의 음향 신호를 입력받아 전기적인 음성 데이터로 처리한다. 그리고, 처리된 음성 데이터는 통화 모드인 경우 이동통신 모듈(212)을 통하여 이동통신 기지국으로 송신 가능한 형태로 변환되어 출력될 수 있다. 마이크(222)는 외부의 음향 신호를 입력받는 과정에서 발생하는 잡음(noise)을 제거하기 위한 다양한 잡음 제거 알고리즘을 구현할 수 있다.The
사용자 입력부(230)는 사용자로부터 입력 동작을 받아들여, 사용자 단말(200)의 동작 제어를 위한 입력 데이터를 발생시킨다.The
센싱부(240)는 사용자 단말(200)의 위치, 사용자 접촉 유무, 사용자 단말(200)의 방위, 사용자 단말(200)의 가속/감속 등과 같이, 사용자 단말(200)의 현 상태를 감지하여 사용자 단말(200)의 동작을 제어하기 위한 센싱 신호를 발생시킨다. The
인터페이스부(270)는 사용자 단말(200)에 연결되는 모든 외부기기와의 인터페이스 역할을 한다. 예를 들어, 유/무선 헤드셋 포트, 외부 충전기 포트, 유/무선 데이터 포트, 메모리 카드(memory card) 포트, 식별 모듈이 구비된 장치를 연결하는 포트, 오디오 I/O(Input/Output) 포트, 비디오 I/O(Input/Output) 포트, 이어폰 포트 등이 포함될 수 있다.The
출력부(250)는 오디오 신호 또는 비디오 신호 또는 알람(alarm) 신호의 출력을 위한 것으로, 이에는 디스플레이부(251)와 음향 출력 모듈(252), 알람부(253) 등이 포함될 수 있다.The
디스플레이부(251)는 사용자 단말(200)에서 처리되는 정보를 표시 출력한다. 예를 들어, 단말기가 통화 모드인 경우, 통화와 관련된 UI(User Interface) 또는 GUI(Graphic User Interface)를 표시한다. 그리고, 사용자 단말(200)가 화상 통화 모드 또는 촬영 모드인 경우, 촬영 또는/및 수신된 영상 또는 UI, GUI를 표시한다.The
한편, 전술한 바와 같이, 디스플레이부(251)와 터치 패드가 상호 레이어 구조를 이루어 터치 스크린으로 구성되는 경우, 디스플레이부(251)는 출력 장치 이외에 입력 장치로도 사용될 수 있다. 디스플레이부(251)는 액정 디스플레이(liquid crystal display), 박막 트랜지스터 액정 디스플레이(thin film transistor-liquid crystal display), 유기 발광 다이오드(organic light-emitting diode), 플렉시블 디스플레이(flexible display), 3차원 디스플레이(3D display) 중에서 적어도 하나를 포함할 수 있다. 그리고, 사용자 단말(200)의 구현 형태에 따라, 디스플레이부(251)는 2개 이상 존재할 수도 있다. 예를 들어, 사용자 단말(200)에 외부 디스플레이부(미도시)와 내부 디스플레이부(미도시)가 동시에 구비될 수 있다.Meanwhile, as described above, when the
음향 출력 모듈(252)은 호 신호 수신, 통화모드 또는 녹음 모드, 음성인식 모드, 방송수신 모드 등에서, 무선 통신부(210)로부터 수신되거나 메모리(260)에 저장된 오디오 데이터를 출력한다. 또한, 음향 출력 모듈(252)은 사용자 단말(200)에서 수행되는 기능(예를 들어, 호신호 수신음, 메시지 수신음 등)과 관련된 음향 신호를 출력한다. 이러한 음향 출력 모듈(252)에는 스피커(speaker), 버저(buzzer) 등이 포함될 수 있다.The
알람부(253)는 사용자 단말(200)의 이벤트 발생을 알리기 위한 신호를 출력한다. 단말기에서 발생되는 이벤트의 예로는 호 신호 수신, 메시지 수신, 키 신호 입력 등이 있다. The
메모리(260)는 제어부(280)의 처리 및 제어를 위한 프로그램이 저장될 수도 있고, 입/출력되는 데이터들(예를 들어, 폰북, 메시지, 정지영상, 동영상 등)의 임시 저장을 위한 기능을 수행할 수도 있다.The
메모리(260)는 플래시 메모리 타입(flash memory type), 하드디스크 타입(hard disk type), 멀티미디어 카드 마이크로 타입(multimedia card micro type), 카드 타입의 메모리(예를 들어 SD 또는 XD 메모리 등), 램(RAM, Random Access Memory) SRAM(Static Random Access Memory), 롬(ROM, Read-Only Memory), EEPROM(Electrically Erasable Programmable Read-Only Memory), PROM(Programmable Read-Only Memory) 자기 메모리, 자기 디스크, 광디스크 중 적어도 하나의 타입의 저장매체를 포함할 수 있다.The
그리고, 제어부(280)는 통상적으로 단말기의 전반적인 동작을 제어한다. 예를 들어, 음성 통화, 데이터 통신, 화상 통화 등을 위한 관련된 제어 및 처리를 수행한다. 또한, 제어부(280)는 멀티 미디어 재생을 위한 멀티미디어 모듈(281)을 구비할 수도 있다. 멀티미디어 모듈(281)은 제어부(280) 내에 구현될 수도 있고, 제어부(280)와 별도로 구현될 수도 있다.In addition, the
그리고, 제어부(280)는 대응 지시서 작성 장치(100)로부터 사고 접수 데이터(30) 및 대응 지시서 초안(50)을 수신하여, 사용자에게 출력한다.Then, the
그리고, 제어부(280)는 대응 지시서 초안(50)을 기초로 작성된 대응 지시서(40)를 사용자로부터 입력받아, 대응 지시서 작성 장치(100)에 전송한다.Then, the
그리고, 제어부(280)는 사용자로부터 대응 지시서 초안(50)에 대한 피드백을 입력받아 피드백 데이터를 생성하고, 피드백 데이터를 대응 지시서 작성 장치(100)에 전송한다.In addition, the
전원 공급부(290)는 제어부(280)의 제어에 의해 외부의 전원, 내부의 전원을 인가받아 각 구성요소들의 동작에 필요한 전원을 공급한다.The
여기에 설명되는 다양한 실시예는 예를 들어 소프트웨어, 하드웨어 또는 이들의 조합된 것을 이용하여, 컴퓨터로 읽을 수 있는 기록매체 내에서 구현될 수 있다.Various embodiments described herein may be implemented in a computer-readable recording medium using, for example, software, hardware, or a combination thereof.
하드웨어적인 구현에 의하면, 여기에 설명되는 실시예는 ASICs(application specific integrated circuits), DSPs(digital signal processors), DSPDs(digital signal processing devices), PLDs(programmable logic devices), FPGAs(field programmable gate arrays), 프로세서(processors), 제어기(controllers), 마이크로 컨트롤러(micro-controllers), 마이크로 프로세서(microprocessors), 기능 수행을 위한 전기적인 유닛 중 적어도 하나를 이용하여 구현될 수 있다. 일부의 경우에 그러한 실시 예들이 제어부(280)에 의해 구현될 수 있다.According to hardware implementation, the embodiments described herein include application specific integrated circuits (ASICs), digital signal processors (DSPs), digital signal processing devices (DSPDs), programmable logic devices (PLDs), field programmable gate arrays (FPGAs). , Processors, controllers, micro-controllers, microprocessors, and electric units for performing functions may be used. In some cases, such embodiments may be implemented by the
소프트웨어적인 구현에 의하면, 절차나 기능과 같은 실시 예들은 적어도 하나의 기능 또는 작동을 수행하게 하는 별개의 소프트웨어 모듈과 함께 구현될 수 있다. 소프트웨어 코드는 적절한 프로그램 언어로 쓰여진 소프트웨어 어플리케이션에 의해 구현될 수 있다. 또한, 소프트웨어 코드는 메모리(260)에 저장되고, 제어부(280)에 의해 실행될 수 있다.According to software implementation, embodiments such as procedures and functions may be implemented together with separate software modules that perform at least one function or operation. The software code can be implemented by a software application written in an appropriate programming language. In addition, the software code may be stored in the
이상에서 설명된 실시예들은 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치, 방법 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, 중앙 처리 장치(Central Processing Unit; CPU), 그래픽 프로세싱 유닛(Graphics Processing Unit; GPU), ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPGA(field programmable gate array), PLU(programmable logic unit), 마이크로프로세서, 주문형 집적 회로(Application Specific Integrated Circuits; ASICS), 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. The embodiments described above may be implemented as a hardware component, a software component, and/or a combination of a hardware component and a software component. For example, the apparatuses, methods, and components described in the embodiments include, for example, a processor, a controller, a central processing unit (CPU), a graphics processing unit (GPU), and an ALU ( arithmetic logic unit), digital signal processor, microcomputer, field programmable gate array (FPGA), programmable logic unit (PLU), microprocessor, Application Specific Integrated Circuits (ASICS), or instructions ( Instructions) may be implemented using one or more general purpose computers or special purpose computers, such as any other device capable of executing and responding to instructions.
실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The method according to the embodiment may be implemented in the form of program instructions that can be executed through various computer means and recorded in a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, and the like alone or in combination. The program instructions recorded on the medium may be specially designed and configured for the embodiment, or may be known and usable to those skilled in computer software. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tapes, optical media such as CD-ROMs and DVDs, and magnetic media such as floptical disks. -A hardware device specially configured to store and execute program instructions such as magneto-optical media, and ROM, RAM, flash memory, and the like. Examples of the program instructions include not only machine language codes such as those produced by a compiler, but also high-level language codes that can be executed by a computer using an interpreter or the like. The hardware device described above may be configured to operate as one or more software modules to perform the operation of the embodiment, and vice versa.
이상과 같이 비록 한정된 도면에 의해 실시예들이 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다. 그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.As described above, although the embodiments have been described with reference to the limited drawings, various modifications and variations are possible from the above description to those of ordinary skill in the art. For example, the described techniques are performed in a different order from the described method, and/or components such as a system, structure, device, circuit, etc. described are combined or combined in a form different from the described method, or other components Alternatively, even if substituted or substituted by an equivalent, an appropriate result can be achieved. Therefore, other implementations, other embodiments, and claims and equivalents fall within the scope of the claims to be described later.
Claims (12)
관제 장치로부터 상기 관제 장치에서 탐지한 침해 사고에 대한 데이터를 포함하는 제 1 침해 사고 데이터를 수신하는 동작;
상기 제 1 침해 사고 데이터를 이용하여, 사고 접수 데이터를 생성하는 동작;
상기 사고 접수 데이터를 관제자 단말에 전송하는 동작;
상기 관제자 단말로부터 다수의 관제자에 의해 작성된 상기 제 1 침해 사고 데이터에 대한 대응 내용을 포함하는 대응 지시서를 수신하는 동작;
상기 제 1 침해 사고 데이터 및 상기 대응 지시서를 전처리하여, 머신 러닝을 위한 학습 데이터를 생성하는 동작;
상기 학습 데이터를 이용하여 머신 러닝을 수행하여, 대응 지시서 초안 작성 모델을 생성하는 동작;
상기 관제 장치로부터 수신된 제 2 침해 사고 데이터를 상기 대응 지시서 초안 작성 모델에 입력하고, 상기 대응 지시서 초안 작성 모델을 통해서 상기 제 2 침해 사고 데이터에 대한 대응 내용을 포함하는 대응 지시서 초안을 생성하는 동작;
상기 대응 지시서 초안을 사용자 단말에 전송하는 동작;
상기 사용자 단말로부터 상기 대응 지시서 초안의 대응 내용에 대한 피드백 데이터를 수신하는 동작; 및
상기 피드백 데이터를 이용하여, 상기 대응 지시서 초안 작성 모델을 재학습시켜 상기 대응 지시서 초안 작성 모델을 갱신하는 동작을 포함하고,
상기 학습 데이터는 상기 침해 사고 데이터의 침해 사고와 상기 대응 지시서의 대응 내용이 서로 대응된 것이고,
상기 학습 데이터 생성 동작은,
경력이 일 기준 이상인 관제자가 작성한 상기 대응 지시서의 대응 내용에 가중치를 부여하거나, 가장 최근 작성된 상기 대응 지시서의 대응 내용에 가중치를 부여하여, 상기 학습 데이터를 생성하고,
상기 재학습 동작은,
상기 피드백 데이터를 이용하여, 상기 대응 지시서 초안의 대응 내용에 가중치를 부여하거나, 상기 대응 지시서 초안의 대응 내용을 배제하여, 상기 학습 데이터를 갱신하고,
상기 갱신된 학습 데이터를 이용하여 머신 러닝을 재수행하여, 상기 대응 지시서 초안 작성 모델을 갱신하고,
사용자는 상기 대응 지시서 초안을 기반으로 대응 지시서를 작성 가능한 것을 특징으로 하는,
보안 침해 사고에 대한 대응 지시서 작성 방법.
It is a method of writing a response order performed by a response order writing device,
Receiving first intrusion incident data including data on intrusion incidents detected by the control device from a control device;
Generating incident reception data by using the first intrusion incident data;
Transmitting the accident reception data to a controller terminal;
Receiving a response instruction from the controller terminal including a response to the first infringement incident data created by a plurality of controllers;
Generating training data for machine learning by preprocessing the first intrusion incident data and the response instruction;
Performing machine learning using the training data to generate a drafting model for a corresponding instruction;
Inputting the second intrusion incident data received from the control device into the response instruction draft creation model, and generating a response instruction draft including the response to the second intrusion incident data through the response instruction draft creation model ;
Transmitting the draft corresponding instruction to the user terminal;
Receiving feedback data on the corresponding contents of the draft corresponding instruction from the user terminal; And
And updating the corresponding instruction draft drafting model by retraining the corresponding instruction draft drafting model using the feedback data,
The learning data is a correspondence between the intrusion incident of the intrusion incident data and the corresponding contents of the response instruction,
The learning data generation operation,
The learning data is generated by assigning weight to the corresponding content of the response instruction written by a controller with more than one day of experience, or by assigning weight to the response content of the most recently created response instruction,
The relearning operation,
Using the feedback data, a weight is assigned to the corresponding contents of the draft corresponding instruction or by excluding the corresponding contents of the draft corresponding instruction, the learning data is updated,
Re-performing machine learning using the updated training data to update the corresponding instruction drafting model,
Characterized in that the user can write a response instruction based on the draft response instruction,
How to write a response order for a breach incident.
상기 사고 접수 데이터 생성 동작은
사용자가 사용자 인터페이스부를 통해 접수한 상기 침해 사고 데이터를 이용하여, 상기 사고 접수 데이터를 생성하는
보안 침해 사고에 대한 대응 지시서 작성 방법.
The method of claim 1,
The accident reception data generation operation
Using the infringement incident data received by the user through the user interface unit, generating the incident reception data
How to write a response order for a breach incident.
상기 대응 지시서 초안 생성 동작은
상기 제 2 침해 사고 데이터에 대한 대응내용 중 일부를 포함하거나, 상기 제 2 침해 사고 데이터에 대한 복수의 대응내용들을 포함하는 상기 대응 지시서 초안을 생성하는
보안 침해 사고에 대한 대응 지시서 작성 방법.
The method of claim 1,
The operation of generating the draft corresponding directive
Generating the first draft of the response instruction including a part of the response to the second infringement incident data or including a plurality of responses to the second infringement incident data
How to write a response order for a breach incident.
통신부를 제어하여, 상기 사고 접수 데이터를 관제자 단말에 전송하고, 상기 관제자 단말로부터 다수의 관제자에 의해 작성된 상기 제 1 침해 사고 데이터에 대한 대응 내용을 포함하는 대응 지시서를 수신하고, 제 2 침해 사고 데이터에 대한 대응 내용을 포함하는 대응 지시서 초안을 사용자 단말에 전송하고, 상기 사용자 단말로부터 상기 대응 지시서 초안의 대응 내용에 대한 피드백 데이터를 수신하도록 구성된 제어부;
상기 제 1 침해 사고 데이터 및 상기 대응 지시서를 전처리하여, 머신 러닝을 위한 학습 데이터를 생성하고, 상기 학습 데이터를 이용하여 머신 러닝을 수행하여, 대응 지시서 초안 작성 모델을 생성하도록 구성된 학습부;
상기 관제 장치로부터 수신된 상기 제 2 침해 사고 데이터를 상기 대응 지시서 초안 작성 모델에 입력하고, 상기 대응 지시서 초안 작성 모델을 통해서 상기 제 2 침해 사고 데이터에 대한 대응 내용을 포함하는 대응 지시서 초안을 생성하도록 구성된 대응 지시서 초안 작성부; 및
상기 피드백 데이터를 이용하여, 상기 대응 지시서 초안 작성 모델을 재학습시켜 상기 대응 지시서 초안 작성 모델을 갱신하도록 구성된 재학습부를 포함하고,
상기 학습 데이터는 상기 침해 사고 데이터의 침해 사고와 상기 대응 지시서의 대응 내용이 서로 대응된 것이고,
상기 학습부는
경력이 일 기준 이상인 관제자가 작성한 상기 대응 지시서의 대응내용에 가중치를 부여하거나, 가장 최근 작성된 상기 대응 지시서의 대응내용에 가중치를 부여하여, 상기 학습 데이터를 생성하도록 구성되고,
상기 재학습부는
상기 피드백 데이터를 이용하여, 상기 대응 지시서 초안의 대응 내용에 가중치를 부여하거나, 상기 대응 지시서 초안의 대응 내용을 배제하여, 상기 학습 데이터를 갱신하고, 상기 갱신된 학습 데이터를 이용하여 머신 러닝을 재수행하여, 상기 대응 지시서 초안 작성 모델을 갱신하도록 구성되고,
사용자는 상기 대응 지시서 초안을 기반으로 대응 지시서를 작성 가능한 것을 특징으로 하는,
보안 침해 사고에 대한 대응 지시서 작성 장치.
An intrusion incident reception unit configured to generate incident reception data by using first intrusion incident data including data on intrusion incidents detected by the controlling device received from the control device;
Control the communication unit to transmit the incident reception data to the controller terminal, and receive a response instruction from the controller terminal including a response to the first intrusion incident data created by a plurality of controllers, and a second A control unit configured to transmit, to a user terminal, a draft response instruction document including response details for intrusion incident data, and to receive feedback data on the response content of the draft response instruction document from the user terminal;
A learning unit configured to pre-process the first intrusion accident data and the response instruction to generate training data for machine learning, and to perform machine learning using the training data to generate a response instruction drafting model;
Input the second intrusion incident data received from the control device into the response instruction drafting model, and generate a response instruction draft including the response to the second intrusion incident data through the response instruction drafting model A drafting section of the configured response directive; And
And a relearning unit configured to update the corresponding instruction drafting model by retraining the corresponding instruction drafting model, using the feedback data,
The learning data is a correspondence between the intrusion incident of the intrusion incident data and the corresponding contents of the response instruction,
The learning unit
It is configured to generate the learning data by assigning a weight to the response content of the response instruction written by a controller with more than one day of experience or by assigning a weight to the response content of the most recently created response instruction,
The relearning unit
Using the feedback data, weights are given to the corresponding contents of the draft corresponding instruction, or the corresponding contents of the draft corresponding instruction are excluded, the learning data is updated, and machine learning is rerun using the updated learning data. To update the drafting model of the corresponding directive,
Characterized in that the user can write a response instruction based on the draft response instruction,
A device for creating response orders for security breaches.
상기 침해 사고 접수부는
사용자가 사용자 인터페이스부를 통해 접수한 상기 침해 사고 데이터를 이용하여, 상기 사고 접수 데이터를 생성하도록 구성된
보안 침해 사고에 대한 대응 지시서 작성 장치.
The method of claim 7,
The infringement incident reception unit
Configured to generate the incident reception data by using the intrusion incident data received by the user through the user interface unit
A device for creating response orders for security breaches.
상기 대응 지시서 초안 작성부는
상기 제 2 침해 사고 데이터에 대한 대응내용 중 일부를 포함하거나, 상기 제 2 침해 사고 데이터에 대한 복수의 대응내용들을 포함하는 상기 대응 지시서 초안을 생성하도록 구성된
보안 침해 사고에 대한 대응 지시서 작성 장치.
The method of claim 7,
The drafting section of the response directive
Configured to generate a draft of the response instruction including some of the responses to the second incident data, or including a plurality of responses to the second incident data
A device for creating response orders for security breaches.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020200012923A KR102175143B1 (en) | 2020-02-04 | 2020-02-04 | Method for generating response instruction based on machine learning and system thereof |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020200012923A KR102175143B1 (en) | 2020-02-04 | 2020-02-04 | Method for generating response instruction based on machine learning and system thereof |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR102175143B1 true KR102175143B1 (en) | 2020-11-05 |
Family
ID=73249378
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020200012923A KR102175143B1 (en) | 2020-02-04 | 2020-02-04 | Method for generating response instruction based on machine learning and system thereof |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102175143B1 (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102306932B1 (en) * | 2020-11-10 | 2021-09-30 | 주식회사 토이코스 | Method for responding crisis using civil complaint data and system thereof |
| KR20230134199A (en) * | 2022-03-14 | 2023-09-21 | 주식회사 이글루코퍼레이션 | Apparatus and method for security automation response for soar platform |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2018137500A (en) * | 2017-02-20 | 2018-08-30 | 日本電信電話株式会社 | Security management plan design device, security management plan evaluation device, security management plan design method and security management plan evaluation method |
| JP2019159981A (en) * | 2018-03-15 | 2019-09-19 | 株式会社Pfu | Information processing device, work instruction evaluation method, and program |
-
2020
- 2020-02-04 KR KR1020200012923A patent/KR102175143B1/en active IP Right Grant
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2018137500A (en) * | 2017-02-20 | 2018-08-30 | 日本電信電話株式会社 | Security management plan design device, security management plan evaluation device, security management plan design method and security management plan evaluation method |
| JP2019159981A (en) * | 2018-03-15 | 2019-09-19 | 株式会社Pfu | Information processing device, work instruction evaluation method, and program |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102306932B1 (en) * | 2020-11-10 | 2021-09-30 | 주식회사 토이코스 | Method for responding crisis using civil complaint data and system thereof |
| KR20230134199A (en) * | 2022-03-14 | 2023-09-21 | 주식회사 이글루코퍼레이션 | Apparatus and method for security automation response for soar platform |
| KR102677230B1 (en) * | 2022-03-14 | 2024-06-21 | 주식회사 이글루코퍼레이션 | Apparatus and method for security automation response for soar platform |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12094229B2 (en) | Character recognition method and apparatus, computer device, and storage medium | |
| CN110750992B (en) | Named entity recognition method, named entity recognition device, electronic equipment and named entity recognition medium | |
| KR102110480B1 (en) | Method for detecting anomaly based on unsupervised learning and system thereof | |
| CN108595634B (en) | Short message management method and device and electronic equipment | |
| CN111104980B (en) | Method, device, equipment and storage medium for determining classification result | |
| CN110162604B (en) | Statement generation method, device, equipment and storage medium | |
| KR102175143B1 (en) | Method for generating response instruction based on machine learning and system thereof | |
| CN112989767B (en) | Medical term labeling method, medical term mapping device and medical term mapping equipment | |
| CN111209377B (en) | Text processing method, device, equipment and medium based on deep learning | |
| CN111459466B (en) | Code generation method, device, equipment and storage medium | |
| KR20200049020A (en) | Method for displaying contents responding to voice command and electronic device thereof | |
| CN111914180B (en) | User characteristic determining method, device, equipment and medium based on graph structure | |
| US20230032683A1 (en) | Method for reconstructing dendritic tissue in image, device and storage medium | |
| CN111753498A (en) | Text processing method, device, equipment and storage medium | |
| CN111507094A (en) | Text processing model training method, device and equipment based on deep learning | |
| CN114333774A (en) | Speech recognition method, speech recognition device, computer equipment and storage medium | |
| CN110837557A (en) | Abstract generation method, device, equipment and medium | |
| CN114328815A (en) | Text mapping model processing method and device, computer equipment and storage medium | |
| KR102124611B1 (en) | Method for managing security policy and system thereof | |
| CN112231666A (en) | Illegal account processing method, device, terminal, server and storage medium | |
| KR102131347B1 (en) | Method for generating learning data of machine learning and system thereof | |
| CN115708085B (en) | Service processing and neural network model training method, device, equipment and medium | |
| CN111897709B (en) | Method, device, electronic equipment and medium for monitoring user | |
| CN114925667A (en) | Content classification method, device, equipment and computer readable storage medium | |
| KR102131353B1 (en) | Method for applying feedback to prediction data of machine learning and system thereof |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |