KR102646586B1 - 이상패턴 감지 방법 - Google Patents

이상패턴 감지 방법 Download PDF

Info

Publication number
KR102646586B1
KR102646586B1 KR1020210157365A KR20210157365A KR102646586B1 KR 102646586 B1 KR102646586 B1 KR 102646586B1 KR 1020210157365 A KR1020210157365 A KR 1020210157365A KR 20210157365 A KR20210157365 A KR 20210157365A KR 102646586 B1 KR102646586 B1 KR 102646586B1
Authority
KR
South Korea
Prior art keywords
data
pattern
time
real
abnormal
Prior art date
Application number
KR1020210157365A
Other languages
English (en)
Other versions
KR20230071308A (ko
Inventor
진이진
진상민
진하늘
Original Assignee
타이아(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 타이아(주) filed Critical 타이아(주)
Priority to KR1020210157365A priority Critical patent/KR102646586B1/ko
Publication of KR20230071308A publication Critical patent/KR20230071308A/ko
Application granted granted Critical
Publication of KR102646586B1 publication Critical patent/KR102646586B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/04Processing captured monitoring data, e.g. for logfile generation

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 이상패턴 감지 방법에 관한 것으로, 본 발명의 일 실시예에 따른 이상패턴 감지 방법은, 설비와 데이터 수집 장치 간의 축적된 학습용 통신 데이터를 이용하여 정상 데이터를 추출하는 단계; 상기 설비와 상기 데이터 수집 장치 간의 통신 데이터에 대한 실기간 패턴을 실시간으로 추출하는 단계; 및 상기 실시간 패턴과 상기 정상 패턴을 비교하여 이상패턴을 감지하는 단계를 포함할 수 있다.

Description

이상패턴 감지 방법{DETECTING METHOD OF ANOMALY PATTERN}
본 발명은 이상패턴 감지 방법에 관한 것으로, 더욱 상세하게는 실시간 데이터에서 이상패턴이 발생하는 것을 감지할 수 있는 이상패턴 감지 방법에 관한 것이다.
최근 데이터에 대한 가치가 높아짐에 따라 데이터 보안에 대한 중요성도 함께 상승하는 추세이다. 특히 산업 현장에서 생산설비와 장치 간 연결성이 높아져 통신 장치가 증가할 때마다 고려해야 할 보안 항목도 증가한다.
특히 사이버 공격은 그 방법과 패턴이 갈수록 고도화되고 있으며, 이를 방어하기 위한 보안대책 마련이 쉽지 않다. 이렇게 발생된 보안 취약점은 외부에서의 공격이 쉽게 노출되고 그로 인한 데이터 유출 피해가 큰 문제가 있다.
이상패턴을 갖는 데이터는 다른 데이터와 다른 양상을 보이는 의심스러운 데이터로, 잡음 데이터와 구별하여 추출해야하는 데이터이다.
컴퓨터 시스템, 보안 시스템, 제조업에서의 공정 데이터 관리 등에 이상패턴 감지 기술이 활용되고 있다. 최근에는 통계 모델링과 머신 러닝을 기반으로 입력 데이터에서 예기치 못한 이상 패턴을 자동으로 찾아 비정상 행위를 구분하는 기술이 연구되고 있다.
머신 러닝을 기반으로 이상패턴을 탐지하는 기술은 정상패턴과 이상패턴의 출현 빈도수의 차이로 인해 훈련 데이터를 확보하는 것이 쉽지 않다. 다시 말해, 이상패턴이 발생하는 빈도가 낮아 이상패턴을 구분할 수 있는 변수나 특징을 확정하는 것이 어려워 정상패턴과 이상패턴을 구분하기 어려운 문제가 있다.
또한 매우 드물게 출현하는 이상 패턴을 태깅해야 하므로 리소스가 많이 소모되는 문제가 있다.
대한민국 공개특허 제10-2018-0076753호 (2018.07.06.)
본 발명이 해결하고자 하는 과제는, 통신 패킷으로부터 수집된 데이터를 이용하여 이상패턴을 감지할 수 있는 이상패턴 감지 방법을 제공하는 것이다.
본 발명의 일 실시예에 따른 이상패턴 감지 방법은, 설비와 데이터 수집 장치 간의 축적된 학습용 통신 데이터를 이용하여 정상 패턴을 추출하는 단계; 상기 설비와 상기 데이터 수집 장치 간의 통신 데이터에 대한 실시간 패턴을 실시간으로 추출하는 단계; 및 상기 실시간 패턴과 상기 정상 패턴을 비교하여 이상패턴을 감지하는 단계를 포함할 수 있다.
상기 실시간 패턴에서 이상패턴이 감지되면, 상기 이상패턴 감지에 대한 처리를 수행하는 단계를 더 포함하고, 상기 이상패턴 감지에 대한 처리는, 사용자에게 알림 전송, 패킷 삭제 및 접속 연결 해제 중 하나 이상을 수행할 수 있다.
상기 설비 및 상기 데이터 수집 장치에서 주고받는 통신에서 생성된 IP 주소, 사용시간 및 작업 내역의 패킷 정보를 수집하고, 수집된 패킷 정보에 대해 전처리를 수행하는 단계를 더 포함하고, 상기 정상 패턴을 추출하는 단계는 상기 전처리를 수행한 데이터를 이용하여 정상 패턴을 추출할 수 있다.
본 발명에 의하면, 패킷 데이터를 분석하여 이상패턴을 감지하기 때문에 패킷 통신을 하는 산업 현장에서 범용성을 가지고 활용할 수 있으므로, 적은 비용으로 높은 효율을 가질 수 있다.
또한, 모니터링해야 하는 범위가 광범위한 경우라도 본 발명을 이용하면 실시간으로 감지할 수 있어 광범위한 범위의 데이터에서 이상패턴을 감지할 수 있는 효과가 있다.
도 1은 본 발명의 일 실시예에 따른 이상패턴 감지 방법을 설명하기 위한 흐름도이다.
도 2는 본 발명의 일 실시예에 따른 이상패턴 감지 시스템을 도시한 블록도이다.
도 3은 본 발명의 일 실시예에 따른 이상패턴 감지 시스템에서 정상 데이터의 패턴을 예시적으로 도시한 도면이다.
이하에서는 본 발명을 구현하기 위한 구체적인 실시예에 대하여 도면을 참조하여 상세히 설명하도록 한다.
아울러 본 발명을 설명함에 있어서 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다.
또한, 어떤 구성요소가 다른 구성요소에 '연결', '지지', '접속', '공급', '전달', '접촉'된다고 언급된 때에는 그 다른 구성요소에 직접적으로 연결, 지지, 접속, 공급, 전달, 접촉될 수도 있지만 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다.
본 명세서에서 사용된 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로 본 발명을 한정하려는 의도로 사용된 것은 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함한다.
또한, 본 명세서에서 상측, 하측, 측면 등의 표현은 도면에 도시를 기준으로 설명한 것이며 해당 대상의 방향이 변경되면 다르게 표현될 수 있음을 미리 밝혀둔다. 마찬가지의 이유로 첨부 도면에 있어서 일부 구성요소는 과장되거나 생략되거나 또는 개략적으로 도시되었으며, 각 구성요소의 크기는 실제 크기를 전적으로 반영하는 것이 아니다.
또한, 제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 해당 구성요소들은 이와 같은 용어들에 의해 한정되지는 않는다. 이 용어들은 하나의 구성요소들을 다른 구성요소로부터 구별하는 목적으로만 사용된다.
명세서에서 사용되는 "포함하는"의 의미는 특정 특성, 영역, 정수, 단계, 동작, 요소 및/또는 성분을 구체화하며, 다른 특정 특성, 영역, 정수, 단계, 동작, 요소, 성분 및/또는 군의 존재나 부가를 제외시키는 것은 아니다.
도 1은 본 발명의 일 실시예에 따른 이상패턴 감지 방법을 설명하기 위한 흐름도이다. 도 2는 본 발명의 일 실시예에 따른 이상패턴 감지 시스템을 도시한 블록도이다. 그리고 도 3은 본 발명의 일 실시예에 따른 이상패턴 감지 시스템에서 정상 데이터의 패턴을 예시적으로 도시한 도면이다.
본 발명의 일 실시예에 따른 이상패턴 감지 시스템(100)은, 정상 패턴 추출부(110), 실시간 패턴 추출부(120), 비교부(130) 및 처리부(140)를 포함한다.
정상 패턴 추출부(110)는, 전처리가 수행된 데이터에서 정상 패턴으로 정의된 데이터를 남기고 비정상 패턴으로 분류된 데이터를 삭제한다. 정상 패턴 추출부(110)에서 정상 패턴을 추출하기 위해 데이터에 대한 전처리가 수행된다. 데이터에 대한 전처리는 키워드 추출 데이터, 사용 시간, 빈도 분석 데이터 및 접속 정보 분석 데이터를 포함하여 패킷 정보를 수집하고, 전처리를 수행한다.
실시간 패턴 추출부(120)는 설비(10)와 데이터 수집 장치(20) 사이에서 통신되는 패킷 데이터를 실시간으로 추출한다. 이러한 실시간 패턴 추출부(120)는 데이터 수집 장치(20)를 통해 패킷 통신량, IP정보, 통신 빈도, 통신 시간대 등의 정보를 수집하고, 수집된 정보를 정형화하여 일정 시간 간격으로 저장하고, 저장된 정보를 통해 실시간 패턴을 추출한다.
비교부(130)는 정상 패턴 추출부(110)에서 추출된 정상 패턴 및 실시간 패턴 추출부(120)에서 추출된 실시간 패턴 비교하여 실시간 패턴 정상 패턴의 범주 내에 있는지 여부를 판단하고, 정상 패턴 범위를 벗어나는 경우 이상패턴으로 감지한다.
처리부(140)는 이상패턴이 감지된 것에 대해 사전 설정에 따라 사용자에게 알림 전송, 패킷 삭제 및 접속 연결 해제 중 하나 이상을 수행한다.
도 1을 참조하여, 본 발명의 일 실시예에 따른 이상패턴 감지 방법에 대해 설명하며, 본 발명의 이상패턴 감지 방법에 대해 설명하면서, 도 2에 도시된 이상패턴 감지 시스템(100)을 참조하여 설명하고, 또한, 도 3에 도시된 도면을 참조하여 설명한다.
정상 데이터 추출을 위한 전처리를 수행한다(S101).
정상 데이터를 추출하기 위해 전처리를 수행하는데, 이를 위해 설비(10)와 데이터 수집 장치(20)에서 통신을 주고받음에 따라 생성되는 패킷에 대한 정보를 수집한다. 이때, 수집하는 패킷 정보는 패킷 통신량, IP정보, 통신 빈도, 통신 시간대 등과 같은 정보를 수집하여 정형화된 결과물을 일정 시간을 두고 저장하여 학습을 위한 데이터를 축적한다. 또한, 저장된 설비(10)에 대한 데이터는 이상패턴 감지를 위한 분석 및 시각화와 사용자 모니터링 등에 사용할 수 있다.
또한, 정상 데이터를 추출하기 위해 수집되는 패킷 정보는 키워드 추출 데이터, 사용 시간, 빈도 분석 데이터 및 접속 정보 분석 데이터가 포함될 수 있다.
패킷 전송량은 일정 작업 주기를 기준으로 비교 및 분류를 진행하고, 비정상적인 패턴으로 분류될 경우에 패킷 내부 데이터 작업을 진행한다. 패킷 내부 데이터의 작업 내용은 데이터 마이닝 기법을 활용하여 주요 키워드를 추출한다.
그리고 작업자에 따라 각각의 사용 시간의 빈도, 접속 경로 등에 대해 전처리를 진행하고 기존에 생성된 정상 패턴 범위 내에 해당하는지 판단하여 비정상 데이터를 분류할 수 있다.
데이터 마이닝 기법은, 데이터 간의 연관성을 파악하는 것으로, 지식 발견을 위한 알고리즘으로, 예컨대, 지지도, 신뢰도 및 향상도를 이용하여 연관성을 측정할 수 있다. 지지도는 A 및 B를 포함하는 거래수 및 전체 거래수의 관계이고, 신뢰도는 A 및 B가 포함된 거래수 및 A를 포함하는 거래수의 관계이며, 향상도는 B가 거래되는 비율 중 A와의 관계가 고려되어 거래되는 비율이다. 여기서, A 및 B는 각각 특정 아이템이다.
데이터 마이닝 기법에서, 최소 지지도, 신뢰도 및 향상도를 넘는 아이템 품목의 집합을 만들고 연관성을 분석하는 학습 알고리즘이 이용될 수 있다.
전처리가 수행된 패킷 정보에 대해 정상 데이터를 추출한다(S103).
정상 패턴 추출부(110)는 정상 데이터를 패킷 전송량이 일정 작업이 수행되는 주기 동안 전송되는 패킷의 양을 기준으로 비중이 평균적으로 많은 패턴을 정상 패턴으로 정의한다. 그에 따라 패킷 내부 데이터에 대해 전처리를 통해 비정상 데이터로 분류된 데이터를 삭제하여 정상 데이터만 추출함으로써, 정상 패턴을 추출한다. 예컨대, 도 3에 도시된 바와 같이, 나타난 패킷 데이터가 생성된 정상 패턴으로 나타날 수 있다.
여기서, 정상 패턴 추출부(110)는 추출된 정상 패턴을 이용하여 모델에서 생성된 중심점을 기반으로 각 데이터의 특성에 맞게 클러스터 라벨링을 수행하여 정상 패턴 생성에 대한 변수를 최소화시킬 수 있다. 이때, 클러스터 라벨링은 유사한 성격을 가진 객체를 묶어 각각 하나의 그룹으로 구성하는 작업일 수 있다.
상기와 같이, 정상 패턴 추출부(110)는 클러스터 라벨링을 수행한 데이터는 각각의 객체로 정상 패턴을 생성한다.
실시간 데이터를 추출한다(S113).
실시간 패턴 추출부(120)는 설비(10)와 데이터 수집 장치(20) 사이에서 통신되는 패킷 데이터를 실시간으로 추출한다. 데이터 수집 장치(20)는 설비(10)에서 실시간으로 설비(10)가 동작되는 동안의 데이터를 수집한다. 이렇게 실시간 패턴 추출부(120)는 데이터 수집 장치(20)에서 수집하는 패킷 데이터를 실시간으로 추출한다.
실시간 패턴 추출부(120)는 데이터 수집 장치(20)를 통해 패킷 통신량, IP정보, 통신 빈도, 통신 시간대 등의 정보를 수집하고, 수집된 정보를 정형화하여 일정 시간 간격으로 저장하고, 저장된 정보를 통해 실시간 패턴을 추출한다.
실시간으로 추출한 패킷 데이터에서 이상패턴을 감지한다(S125).
비교부(130)는 단계 S103에서 추출된 정상 패턴과 단계 S113에서 추출된 실시간 패턴을 비교하여 실시간 패턴이 정상 패턴의 범주 내에 있는지 여부를 판단한다. 비교부(130)는 실시간 패턴 추출부(120)에서 추출된 실시간 패턴이 정상 패턴 추출부(110)에서 추출된 정상 패턴의 범주를 벗어난 것으로 판단하면, 이상패턴으로 감지한다.
이상패턴이 감지되면 이상패턴에 대한 처리를 수행한다(S127).
비교부(130)에서 실시간 데이터 중 이상패턴이 있는 것으로 판단되면, 처리부(140)는 이상패턴이 감지된 것에 대해 사전 설정에 따라 사용자에게 알림 전송, 패킷 삭제 및 접속 연결 해제 중 하나 이상을 수행한다.
또한, 처리부(140)는 실시간 패턴 추출부(120)에서 추출된 실시간 데이터에 대해 감지된 이상패턴에 대해 시각화 및 사용자 모니터링을 을 위해 분석을 수행한다.
위에서 설명한 바와 같이 본 발명에 대한 구체적인 설명은 첨부된 도면을 참조한 실시예에 의해서 이루어졌지만, 상술한 실시예는 본 발명의 바람직한 예를 들어 설명하였을 뿐이므로, 본 발명이 상기 실시예에만 국한되는 것으로 이해돼서는 안 되며, 본 발명의 권리범위는 후술하는 청구범위 및 그 등가개념으로 이해되어야 할 것이다.
10: 설비
20: 데이터 수집 장치
100: 이상패턴 감지 시스템
110: 정상 패턴 추출부
120: 실시간 패턴 추출부
130: 비교부
140: 처리부

Claims (3)

  1. 설비 및 데이터 수집 장치에서 주고받는 통신에서 생성된 IP 주소, 사용시간 및 작업 내역의 패킷 정보를 수집하고, 수집된 패킷 정보에 대해 전처리를 수행하는 단계;
    상기 설비와 상기 데이터 수집 장치 간의 축적된 학습용 통신 데이터를 이용하여 정상 패턴을 추출하는 단계;
    상기 설비와 상기 데이터 수집 장치 간의 통신 데이터에 대한 실시간 패턴을 실시간으로 추출하는 단계; 및
    상기 실시간 패턴과 상기 정상 패턴을 비교하여 이상패턴을 감지하는 단계를 포함하고,
    상기 패킷 정보는 키워드 추출 데이터, 사용 시간, 통신 빈도, 접속 정보에 대한 정보를 포함하며,
    상기 키워드 추출 데이터는 데이터 마이닝 기법을 활용하여 추출하고,
    상기 데이터 마이닝 기법은, 특정 아이템 A 및 B를 이용하여 상기 A 및 상기 B를 포함하는 거래수 및 전체 거래수의 관계를 나타내는 지지도, 상기 A 및 상기 B가 포함된 거래수와 상기 A가 포함된 거래수의 관계를 나타내는 신뢰도 및 상기 B가 거래되는 비율 중 상기 A와의 관계가 고려되어 거래되는 비율을 나타내는 향상도를 이용하여 데이터 간의 연관성을 파악하는 기법이며,
    상기 전처리를 수행하는 단계는, 상기 데이터 마이닝 기법에서 최소 지지도, 신뢰도 및 향상도를 넘는 아이템 품목 집합을 만들고 연관성을 분석하는,
    이상패턴 감지 방법.
  2. 청구항 1에 있어서,
    상기 실시간 패턴에서 이상패턴이 감지되면, 상기 이상패턴 감지에 대한 처리를 수행하는 단계를 더 포함하고,
    상기 이상패턴 감지에 대한 처리는, 사용자에게 알림 전송, 패킷 삭제 및 접속 연결 해제 중 하나 이상을 수행하는,
    이상패턴 감지 방법.
  3. 청구항 1에 있어서,
    상기 정상 패턴을 추출하는 단계는 상기 전처리를 수행한 데이터를 이용하여 패턴을 추출하는,
    이상패턴 감지 방법.
KR1020210157365A 2021-11-16 2021-11-16 이상패턴 감지 방법 KR102646586B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210157365A KR102646586B1 (ko) 2021-11-16 2021-11-16 이상패턴 감지 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210157365A KR102646586B1 (ko) 2021-11-16 2021-11-16 이상패턴 감지 방법

Publications (2)

Publication Number Publication Date
KR20230071308A KR20230071308A (ko) 2023-05-23
KR102646586B1 true KR102646586B1 (ko) 2024-03-12

Family

ID=86544841

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210157365A KR102646586B1 (ko) 2021-11-16 2021-11-16 이상패턴 감지 방법

Country Status (1)

Country Link
KR (1) KR102646586B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101538709B1 (ko) * 2014-06-25 2015-07-29 아주대학교산학협력단 산업제어 네트워크를 위한 비정상 행위 탐지 시스템 및 방법

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102030837B1 (ko) * 2013-09-30 2019-10-10 한국전력공사 침입 탐지 장치 및 방법
KR102031123B1 (ko) 2016-12-28 2019-11-08 주식회사 엘렉시 이상패턴 감지 시스템 및 방법
KR101976395B1 (ko) * 2017-02-21 2019-05-09 아주대학교산학협력단 네트워크의 비정상행위 시각화 방법 및 장치

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101538709B1 (ko) * 2014-06-25 2015-07-29 아주대학교산학협력단 산업제어 네트워크를 위한 비정상 행위 탐지 시스템 및 방법

Also Published As

Publication number Publication date
KR20230071308A (ko) 2023-05-23

Similar Documents

Publication Publication Date Title
CN111277578B (zh) 加密流量分析特征提取方法、系统、存储介质、安全设备
CN110336827B (zh) 一种基于异常字段定位的Modbus TCP协议模糊测试方法
US10104108B2 (en) Log analysis system
KR101538709B1 (ko) 산업제어 네트워크를 위한 비정상 행위 탐지 시스템 및 방법
US10164839B2 (en) Log analysis system
CN116781430B (zh) 用于燃气管网的网络信息安全系统及其方法
EP2943843A1 (en) Method, device and computer program for monitoring an industrial control system
WO2010114363A1 (en) Method and system for alert classification in a computer network
EP2936772B1 (en) Network security management
CN109951419A (zh) 一种基于攻击链攻击规则挖掘的apt入侵检测方法
CN104794399A (zh) 一种基于海量程序行为数据的终端防护系统及方法
CN113542275A (zh) 一种发电厂工业控制系统的漏洞发现方法
CN112261033A (zh) 基于企业内网的网络安全防护方法
CN104298586A (zh) 一种基于系统日志的Web系统异常分析方法和装置
CN113271224A (zh) 节点的定位方法、装置、存储介质及电子装置
CN110839042B (zh) 一种基于流量的自反馈恶意软件监测系统和方法
KR102646586B1 (ko) 이상패턴 감지 방법
EP3576365B1 (en) Data processing device and method
EP2911362B1 (en) Method and system for detecting intrusion in networks and systems based on business-process specification
Yu et al. Mining anomaly communication patterns for industrial control systems
Zhou et al. A data mining system for distributed abnormal event detection in backbone networks
Zabri et al. Analyzing network intrusion behavior of packet capture using association rules technique: an initial framework
EP4332804A2 (en) System for automatically evaluating the quality of network traffic signatures
CN117939516A (zh) 一种配电通信网络状态监测系统、方法、计算机设备及计算机可读存储介质
CN109086605A (zh) 一种分布式数据处理方法

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant