KR20180063695A - 신경망 이론을 활용하여 이상 동작을 탐지하는 IoT 시스템 - Google Patents

신경망 이론을 활용하여 이상 동작을 탐지하는 IoT 시스템 Download PDF

Info

Publication number
KR20180063695A
KR20180063695A KR1020160163773A KR20160163773A KR20180063695A KR 20180063695 A KR20180063695 A KR 20180063695A KR 1020160163773 A KR1020160163773 A KR 1020160163773A KR 20160163773 A KR20160163773 A KR 20160163773A KR 20180063695 A KR20180063695 A KR 20180063695A
Authority
KR
South Korea
Prior art keywords
abnormal operation
usage
status data
device status
information
Prior art date
Application number
KR1020160163773A
Other languages
English (en)
Inventor
김종우
이주용
Original Assignee
주식회사 네오드림스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 네오드림스 filed Critical 주식회사 네오드림스
Priority to KR1020160163773A priority Critical patent/KR20180063695A/ko
Publication of KR20180063695A publication Critical patent/KR20180063695A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/2823Reporting information sensed by appliance or service execution status of appliance services in a home automation network
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3051Monitoring arrangements for monitoring the configuration of the computing system or of the computing system component, e.g. monitoring the presence of processing resources, peripherals, I/O links, software programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3058Monitoring arrangements for monitoring environmental properties or parameters of the computing system or of the computing system component, e.g. monitoring of power, currents, temperature, humidity, position, vibrations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y10/00Economic sectors
    • G16Y10/75Information technology; Communication
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y30/00IoT infrastructure
    • G16Y30/10Security thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/142Network analysis or design using statistical or mathematical methods
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/70Services for machine-to-machine communication [M2M] or machine type communication [MTC]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Mathematical Physics (AREA)
  • General Health & Medical Sciences (AREA)
  • Artificial Intelligence (AREA)
  • Environmental & Geological Engineering (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Software Systems (AREA)
  • Biomedical Technology (AREA)
  • Biophysics (AREA)
  • Computational Linguistics (AREA)
  • Data Mining & Analysis (AREA)
  • Evolutionary Computation (AREA)
  • Automation & Control Theory (AREA)
  • Molecular Biology (AREA)
  • Quality & Reliability (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Analysis (AREA)
  • Algebra (AREA)
  • Pure & Applied Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Probability & Statistics with Applications (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • General Business, Economics & Management (AREA)
  • Medical Informatics (AREA)
  • Selective Calling Equipment (AREA)

Abstract

본 발명은 신경망 이론을 활용하여 이상 동작을 탐지하는 IoT 시스템에 관한 것으로, 본 발명에 따르면 IoT 디바이스의 기본 시스템 자원 뿐만 아니라, 주변 환경 정보까지 종합적으로 고려하여 이상 동작 여부를 정확하게 탐지하고 관리자단말로 경고 함으로써, 이상동작 발생시 즉각적인 후속 조치가 가능하다.

Description

신경망 이론을 활용하여 이상 동작을 탐지하는 IoT 시스템{IoT System for detecting abnormal behavior using neural network theory}
본 발명은 신경망 이론을 활용하여 이상 동작을 탐지하는 IoT 시스템에 관한 것으로, 더욱 구체적으로는 IoT 디바이스로부터 기기상황 데이터와 사용환경 데이터를 주기적으로 수집하여 통계 정보를 구축하고 신경망 이론을 활용하여 시스템 침입이나 이상 동작을 확인할 수 있도록 하는 기술에 대한 것이다.
IoT(Internet of Things, 사물 인터넷)란 생활 속 사물들을 유무선 네트워크로 연결하여 정보를 공유하는 환경을 말한다. 이러한 IoT 시스템은 홈네트워크 및 위치정보 서비스 등 최근 IT 기술에 다양하게 활용되고 있다.
하지만 사람이 주로 관리하는 서버나 네트워크 장비 등과 달리, 사람이 직접 조작하지 않더라도 필요한 서비스를 제공할 수 있도록 하는 IoT 시스템은 보안에 취약하다는 약점이 있다.
즉, IoT 시스템에 악성코드가 유입되어 침입자에 의해 각종 정보가 외부로 유출된다면, 서비스 제공이 원활하지 못할 뿐만 아니라, 개인정보 노출로 인한 혼란을 야기할 수도 있다.
물론 IoT 시스템에서도 자원 사용 현황을 통해 기본적인 동작 분석은 가능하다. 예컨대 CPU, Memory, HDD 등의 사용량이 기준을 초과하는지 등을 감시하여 이상 동작을 감지하는 것이다.
하지만 일시적인 부하율 변경이나 특수한 환경 요인을 감안하지 않는다면 이상 여부를 충분하게 파악할 수가 없다.
한편 IoT 시스템의 보안을 다룬 종래기술로는 대한민국공개특허 제10-2016-0134895호(2016.11.24 '사물인터넷 환경에서의 보안 통신 장치 및 방법') 등이 있다.
본 발명은 상술한 바와 같은 종래 기술의 문제점을 해결하기 위해 안출된 것으로, IoT 디바이스의 기본 시스템 자원 뿐만 아니라, 주변 환경 정보까지 종합적으로 고려하여 이상 동작 여부를 정확하게 탐지할 수 있도록 하는 기술을 제공하는 데 그 목적이 있다.
상기 목적을 달성하기 위한 본 발명에 따른 IoT 시스템은, 디바이스로부터 기기상황 데이터 및 사용환경 데이터를 수신하는 정보수신부; 상기 디바이스로부터 수신된 기기상황 데이터 및 사용환경 데이터를 비교 분석하여 이상 동작 여부를 판단하는 이상동작판단부; 및 상기 이상동작판단부에서 이상 동작을 판단하였을 경우 관리자단말 측으로 경고하는 이상동작경고부;를 포함한다.
여기서, 상기 기기상황 데이터는 로그기록, CPU 사용량, Memory 사용량, HDD 사용량 또는 Network 사용량 중 하나 이상의 정보를 포함하고, 상기 사용환경 데이터는 온도, 습도, 조도, 시간, 요일, 계절, 날씨 또는 사용자 설정값 중 하나 이상의 정보를 포함하며, 상기 이상동작판단부는 상기 기기상황 데이터가 기준 범위 이내에서 작동하는지를 확인하여 이상동작을 판단하되, 상기 사용환경 데이터에 따라 기준 범위를 재설정할 수 있다.
또한, 상기 정보수신부는 수신된 기기상황 데이터 및 사용환경 데이터를 데이터베이스에 저장하고, 상기 이상동작판단부는 상기 기기상황 데이터 및 사용환경 데이터를 분석 하여 이상동작을 판단하되, 상기 기기상황 데이터 및 사용환경 데이터의 분석에 따른 특정 패턴 정보를 상기 데이터베이스에 저장한 후, 상기 패턴 정보에 따라 기준 범위를 재설정 할 수 있다.
본 발명에 따른 신경망 이론을 활용하여 이상 동작을 탐지하는 IoT 시스템은 모니터링서버가 디바이스로부터 기기상황 데이터 및 사용환경 데이터를 꾸준하게 수집하고, 단순 기준 범위만 고려하는 것이 아닌 복합적인 요소들을 종합 분석하여 이상동작을 판단하기 때문에, 정확한 모니터링이 가능하며, 판단 결과에 따라 특정 상황에 대하여 관리자단말로 경고함으로써, 이상동작 발생시 관리자에 의한 후속 조치가 가능하다.
도1은 본 발명의 실시예에 따른 신경망 이론을 활용하여 이상 동작을 탐지하는 IoT 시스템을 설명하기 위한 도면.
도2는 도1에 도시된 IoT 시스템에서 모니터링서버의 구성을 설명하기 위한 도면.
도3은 본 발명의 실시예에 따른 신경망 이론을 활용하여 이상 동작을 감지하는 IoT 시스템의 이상동작 탐지 과정을 설명하기 위한 흐름도.
이하에서는 본 발명의 바람직한 실시예를 첨부된 도면을 참조하여 설명한다. 다만 발명의 요지와 무관한 일부 구성은 생략 또는 압축할 것이나, 생략된 구성이라고 하여 반드시 본 발명에서 필요가 없는 구성은 아니며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 결합되어 사용될 수 있다.
더불어 이하에서 설명하게 되는 각 구성부와 서버 및 시스템은 반드시 각각의 기능을 수행하는 독립적인 구성부나 서버로 이루어져야 하는 것은 아니며, 하나 이상의 프로그램 또는 하나 이상의 서버 또는 하나 이상의 시스템의 집합으로 구현되거나 일부가 공유될 수도 있음을 밝히는 바이다.
도1은 본 발명의 실시예에 따른 신경망 이론을 활용하여 이상 동작을 탐지하는 IoT 시스템을 설명하기 위한 도면이고, 도2는 도1에 도시된 IoT 시스템에서 모니터링서버의 구성을 설명하기 위한 도면이다. 도1 및 도2에 도시된 바와 같이 본 발명의 실시예에 따른 IoT 시스템은 IoT 디바이스(10), 모니터링서버(20), 서비스서버(30), 데이터베이스(40), 사용자단말(50) 및 관리자단말(60)을 포함한다.
IoT 디바이스(10)(이하 '디바이스'라고 함)는 유무선 네트워크에 연결되어 사용자에게 서비스를 제공하는 기기이다. 이러한 디바이스(10)는 특정 종류에 국한되지 아니한다. 예컨대 온도, 습도, 조도 등을 측정하는 센서가 디바이스(10)가 될 수도 있고 에어컨, 조명, 보일러, 가습기, 제습기 등의 가전기기가 디바이스(10)에 포함될 수도 있다. 물론 센서가 구비된 전자기기도 디바이스(10)에 포함된다. 또한 전력 IoT 분야에서는 스마트 센서를 갖춘 변압기, 개폐기, 송배전 전력망 등이 디바이스가 될 수 있다.
모니터링서버(20)는 유무선 네트워크를 통해 디바이스(10)와 연결되어, 디바이스(10)로부터 획득한 데이터와 데이터베이스(40)에 저장된 학습 정보를 통해 디바이스(10)를 포함한 전체 IoT 시스템의 이상 동작을 탐지하고 관리자단말(60)로 통보하기 위해 마련된다. 모니터링서버(20)의 구체적인 기능 구성은 이하에서 다시 설명토록 한다.
서비스서버(30)는 유무선 네트워크를 통해 디바이스(10)와 연결되어, 디바이스(10)의 상태를 사용자단말(50)로 알리거나, 사용자단말(50)에서 입력된 명령에 따라 디바이스(10)를 제어하기 위해 마련된다. 이러한 서비스서버(30)는 사용자단말(50)에 설치된 전용 어플리케이션을 통해 서비스를 제공할 수 있다.
데이터베이스(40)는 디바이스(10)에서 수집한 정보를 저장하기 위해 마련된다. 즉 서비스서버(30)를 통해 사용자에게 제공되거나, 모니터링서버(20)에서 이상동작을 탐지할 디바이스(10)의 상태정보를 저장한다. 더불어 데이터베이스(40)에는 모니터링서버(20)에서 수행한 학습정보, 통계정보도 저장되며, 사용자가 임의 설정한 설정값이 저장될 수도 있다. 또한 데이터베이스(40)에는 외부 서버로부터 획득한 정보가 저장될 수도 있다. 예컨대 모니터링서버(20)에서 이상동작 탐지를 위해 날씨정보 제공 서버로부터 날씨 정보를 수집하였다면, 날씨 정보가 데이터베이스(40)에 저장될 수 있는 것이다.
사용자가 소지하는 사용자단말(50)은 IoT 시스템이 제공하는 다양한 서비스를 제공 받을 수 있는 기기이다. 즉 사용자는 데스크톱 컴퓨터, 랩탑 컴퓨터, 스마트폰, 태블릿PC, 스마트워치 등의 사용자단말(50)을 이용하여 디바이스(10)의 상태를 확인하고 원격에서 제어할 수 있다.
관리자단말(60)은 모니터링서버(20)와 연결되어 IoT 시스템의 상태를 모니터링하고 조치를 취할 수 있는 기기이다. 즉 관리자는 관리자단말(60)을 통해 IoT 시스템의 상태를 상시 모니터링 할 수 있으며, 모니터링서버(20)에서 이상 동작을 탐지하였을 경우 관리자단말(60)에서 경고가 출력되어 후속 조치가 가능토록 한다.
모니터링서버(20)는 도2에 도시된 바와 같이 정보수신부(21), 정보제공부(22), 이상동작판단부(23) 및 이상동작경고부(24)를 포함한다.
정보수신부(21)는 디바이스(10)로부터 각종 데이터를 수신하거나, 데이터베이스(40)로부터 기 저장된 정보를 수신하기 위해 마련된다. 또한 정보수신부(21)는 관리자단말(60) 또는 사용자단말(50)에서 입력한 설정 정보를 수신할 수도 있다.
정보제공부(22)는 디바이스(10)로부터 획득한 각종 데이터와 분석을 통해 도출된 학습정보를 데이터베이스(40)에 저장하거나, 관리자단말(60)로 제공하기 위해 마련된다.
이상동작판단부(23)는 디바이스(10)로부터 획득한 기기상황 데이터 및 사용환경 데이터를 종합 분석하여 IoT 시스템의 이상 동작을 판단하기 위해 마련된다.
이상동작경고부(24)는 이상동작판단부(23)의 판단 결과에 따라 관리자의 조치가 필요한 이상 동작이 감지되면 관리자단말(60) 측으로 경고 정보를 전송하기 위해 마련된다.
이상 설명한 본 발명의 실시예에 따른 IoT 시스템의 모니터링서버(20)에서 이상 동작을 판단하고 경고하는 과정을 이하 도3을 통해 설명하도록 한다.
먼저 디바이스(10)는 기기상황 데이터 및 사용환경 데이터를 수집하여 모니터링서버(20) 및 서비스서버(30) 측으로 실시간 또는 주기적으로 전송하며, 모니터링서버(20) 및 서비스서버(30) 측으로 전송된 데이터들은 데이터베이스(40)에 저장된다.
이에 따라 사용자는 사용자단말(50)을 통해 서비스서버(30)에서 제공하는 다양한 서비스를 이용할 수 있다. 즉, 서비스서버(30)는 데이터베이스(40)에 저장된 기기상황 데이터를 정리하여 사용자단말(50)에 제공함으로써, 사용자가 디바이스(10)의 상태를 모니터링 할 수 있다. 또한 사용자단말(50)에서 특정 명령을 입력하면 서비스서버(30)는 디바이스(10)를 제어하여 특정 작동이 이루어지도록 한다.
예컨대 사용자는 원격에서 가정 내의 온도를 확인하고, 보일러나 에어컨을 미리 작동시킬 수 있다. 또는 사용자는 원격에서 냉장고 물품을 확인하거나 조명을 제어할 수도 있다.
물론 정상적인 작동이 지속된다면 문제가 없지만, 오작동 발생 또는 외부 침입이 발생한다면 서비스가 제대로 제공될 수 없기 때문에, 모니터링서버(20)는 디바이스(10)에서 제공하는 데이터를 실시간 분석하여 이상동작 여부를 탐지한다.
즉, 모니터링서버(20)의 정보수신부(21)는 디바이스(10)가 제공하는 기기상황 데이터 및 사용환경 데이터를 수신(수집)하여<S205> 데이터베이스(40)에 저장<S210>하며, 이상동작판단부(23)는 데이터베이스(40)에 저장되는 기기상황 데이터 및 사용환경 데이터를 통해 이상동작을 판단<S215>한다.
이상동작판단부(23)는 신경망이론에 의한 퍼셉트론을 통하여 이상 동작을 판단하며, 퍼셉트론의 학습을 통해 오탐율을 낮추어 정확하게 판단할 수 있다. 즉, 인공신경망 퍼셉트론의 학습을 통하여 가중치를 결정하고, 획득한 기기상황 데이터 및 사용환경 데이터를 사용하여 시스템의 이상 동작 상태를 판단할 수 있는 것이다.
예를 들어 설명하면 다음과 같다. 디바이스(10)에서 제공하는 기기상황 데이터란 CPU 사용량, Memory 사용량, HDD 사용량, Network 사용량, 로그기록, 로그파일의 크기와 증가율 등이 될 수 있다.
또한 사용환경 데이터는 센서 등의 디바이스(10)에서 획득한 온도, 습도 등의 정보, 또는 외부 서버로부터 획득한 날씨 정보, 자체적으로 획득한 시간 정보(월, 일, 요일, 시각, 계절 등), 사용자단말(50) 또는 관리자단말(60)에서 설정한 근무 시간, 재실 시간, 취침 시간 등의 패턴 정보일 수 있다.
모니터링서버(20)의 이상동작판단부(23)는 기본적으로 기기상황 데이터를 통해 시스템의 이상동작을 판단 한다. 예컨대 CPU 사용량, Memory 사용량, HDD 사용량, Network 사용량 등이 기준(Threshold) 범위 이내인지, 아니면 벗어났는지 등을 통해 시스템 과부하 등의 오동작을 확인하는 것이다. 또한 이상동작판단부(23)는 온도, 습도 등의 사용환경 데이터가 기준 범위 이내에 있는지 확인하여 오동작 여부를 확인할 수도 있다.
하지만 오로지 기기상황 데이터 또는 사용환경 데이터가 기준 범위 이내인지만 단순 확인하는 것은 정확한 판단 결과일 수 없다. 예컨대 여름철에는 상대적으로 디바이스(10)가 높은 온도 범위에서 작동하고, 겨울철에는 상대적으로 낮은 온도 범위에서 작동하는 것이 당연하다. 하지만 디바이스(10)의 온도 범위를 겨울철 기준으로 고정시킨다면, 여름철에 온도 범위를 벗어났을 경우 실질적으로는 정상 동작이지만 기준 범위를 벗어났기 때문에 오작동으로 판단할 가능성이 있는 것이다.
이를 위해 이상동작판단부(23)는 디바이스(10)의 작동 온도 범위 자체만 판단하지 아니하고, 계절 정보를 함께 판단하여 기준 온도 범위를 재설정한 후 오작동 여부를 판단한다. 즉 여름철에는 디바이스(10)의 기준 온도 범위를 높여주고, 겨울철에는 기준 온도 범위를 낮춰 주는 것이다.
또한 디바이스(10)의 작동 환경에서 습도 정보의 경우 계절 또는 날씨와 밀접하게 연관된다. 예컨대 현재 날씨가 비가 오는 경우, 높은 습도에서 디바이스(10)가 작동하게 된다. 하지만 디바이스(10)에서 제공한 습도 정보가 비 오는 날씨임에도 불구하고 낮게 나온다면, 설사 기준 범위 이내라 하더라도 습도 센서의 오작동으로 판단해야 한다. 즉, 이상동작판단부(23)는 날씨 정보를 함께 고려하여 기준 범위를 재설정한 후 이상동작 판단을 수행하는 것이 바람직하다.
또한, 디바이스(10)의 CPU 사용량이나 Memory 사용량 등은 근무중 일 때 더 높게 발생한다. 따라서 이상동작판단부(23)는 단순하게 고정된 기준 범위를 이용하여 기기상황 데이터를 판단하지 아니하고, 기 설정된 근무 시간 정보(패턴 정보)를 함께 고려하여 이상 동작을 판단한다. 예컨대 기본 설정된 CPU 사용량의 기준 범위가 30%이지만, 설정된 근무 시간에 30%를 다소 초과하였을 경우에는 정상 동작이라고 판단하는 것(근무 시간에는 기준 범위가 높아지도록 재설정한다는 의미임)이다. 반대로 CPU 사용량의 기준 범위가 30%라고 설정되어 있고, 수집된 기기상황 데이터의 CPU 사용량(현재 사용량)은 29%로 측정되었을 경우, 이상동작판단부(23)는 정상 사용 상태라고 판단하는 것이 기본이지만, 설정된 근무 시간이 아닐 경우에는 오히려 오작동이라고 판단하는 것이다.
또한, 근무시간 또는 재실시간에는 각종 장비(디바이스(10)를 포함함)가 활발하게 구동되고, 근무자나 재실자의 활동에 의해 실내 온도나 습도도 다소 높아지게 마련이다. 따라서 이상동작판단부(23)는 디바이스(10)로부터 수집한 온도 또는 습도 정보가 기준 범위를 벗어나는지를 통해 이상 동작을 판단하되, 기 설정된 근무시간(또는 재실시간)에는 온도 또는 습도의 기준 범위를 높여주고, 퇴실시간에는 기준 범위를 낮춰주도록 하여 탄력적인 기준으로 이상 동작을 판단할 수 있도록 한다.
또한, 이상동작판단부(23)는 기기상황 데이터 및 사용환경 데이터를 복합적으로 분석하여 이상동작을 판단한다. 예컨대 CPU 사용량과 온도 정보를 함께 비교 분석하여 이상동작을 판단한다. 즉 CPU 사용량이 높을 경우 해당 디바이스(10)의 작동 온도 또한 높게 측정되는 것이 당연하다. 하지만 CPU 사용량은 높은데 온도가 너무 낮게 측정되었다면, 악성코드 감염 또는 센서 고장 등이 발생한 것이기 때문에 이상동작이라고 판단하는 것이다.
반대로 CPU 사용량은 낮은데 온도가 너무 높게 측정될 수도 있다. 이 경우에는 날씨나 난방 장치 가동 등의 다른 환경적인 요인을 함께 고려하되, 환경적인 요인을 고려하여 재설정된 온도 기준보다도 더 높게 측정된 경우라면 쿨러 오작동, 악성코드 감염 또는 센서 고장 등이 발생한 것이기 때문에 이상동작이라고 판단한다.
다른 예시로, 이상동작판단부(23)는 조도 등의 사용환경 데이터와 기기상황 데이터를 함께 분석하여 이상 동작을 판단할 수도 있다. 예컨대 근무시간에는 조명 장치의 가동으로 조도가 높고 각 디바이스의 CPU나 메모리의 사용량도 높게 측정되는 것이 당연하다. 이 경우 앞서 설명한 대로 설정된 근무시간을 고려하여 CPU 사용량이나 메모리 사용량 등의 기기상황 데이터의 기준 범위를 조절함으로써 이상동작 탐지가 탄력적으로 이루어지도록 하면 된다. 하지만 설정된 근무시간을 벗어나더라도 일부 근무자의 야근이나 철야 등의 변수가 발생할 여지는 있다. 따라서 이상동작판단부(23)는 퇴실시간에는 기기상황 데이터의 기준 범위를 낮추는 것을 기본으로 하지만, 만약 디바이스(10)로부터 획득한 사용환경 데이터를 통해 실내 조도가 높은 상황이라면 야근자에 의한 정상적인 장비 사용이 이루어지는 것이라 판단하는 것이다. 즉 퇴실시간이더라도 조도가 높다면 기기상황 데이터의 기준 범위를 근무시간의 설정대로 유지하는 것이다.
이렇게 이상동작판단부(23)는 디바이스(10)로부터 기기상황 데이터 및 사용환경 데이터를 꾸준하게 수집하고, 단순 기준 범위만 고려하는 것이 아닌 복합적인 요소들을 종합 분석하여 이상동작을 판단하기 때문에, 정확한 모니터링이 가능하며, 판단 결과 이상 상황이 발생<S220>하면, 이상동작경고부(24)는 정보제공부(22)와 연계하여 관리자단말(60)로 경고<S225>함으로써, 이상동작 발생시 즉각적인 후속 조치가 가능하다.
또한 모니터링서버(20)의 이상동작판단부(23)는 지속적으로 수집된 기기상황 데이터 또는 사용환경 데이터를 통해 이상동작을 판단하고, 학습된 통계정보를 데이터베이스(40)에 저장한다. 예컨대 정상 동작으로 판단할 경우에도 CPU 사용량이나 온도/습도 등의 정보가 특정 패턴을 가지고 변화할 수 있는데, 이러한 특정 패턴을 데이터베이스(40)에 저장한 후 추후 이상동작 판단 시 기준 자료로 활용하는 것이다.
예컨대 평일 오전 9시부터 10시 사이에 CPU 사용량이 매우 높게 측정되는 패턴이 학습정보로써 데이터베이스(40)에 저장되었는데, 추후 평일 오전 9시가 도래하였는데도 CPU 사용량이 저조한 것이 확인되면 비록 CPU 사용량이 기준 범위 이내라 하더라도 이상 동작으로 판단하여 관리자단말(60)로 알리도록 하는 것이다.
상기한 본 발명의 바람직한 실시예는 예시의 목적을 위해 개시된 것이고, 본 발명에 대해 통상의 지식을 가진 당업자라면, 본 발명의 사상과 범위 안에서 다양한 수정, 변경 및 부가가 가능할 것이며, 이러한 수정, 변경 및 부가는 본 발명의 특허청구 범위에 속하는 것으로 보아야 할 것이다.
10 : 디바이스
20 : 모니터링서버
21 : 정보수신부
22 : 정보제공부
23 : 이상동작판단부
24 : 이상동작경고부
30 : 서비스서버
40 : 데이터베이스 (상태정보, 통계정보)
50 : 사용자단말
60 : 관리자단말

Claims (3)

  1. 디바이스로부터 기기상황 데이터 및 사용환경 데이터를 수신하는 정보수신부;
    상기 디바이스로부터 수신된 기기상황 데이터 및 사용환경 데이터를 비교 분석하여 이상 동작 여부를 판단하는 이상동작판단부; 및
    상기 이상동작판단부에서 이상 동작을 판단하였을 경우 관리자단말 측으로 경고하는 이상동작경고부;를 포함하는 것을 특징으로 하는 IoT 시스템.
  2. 제1항에 있어서,
    상기 기기상황 데이터는 로그기록, CPU 사용량, Memory 사용량, HDD 사용량 또는 Network 사용량 중 하나 이상의 정보를 포함하고,
    상기 사용환경 데이터는 온도, 습도, 조도, 시간, 요일, 계절, 날씨 또는 사용자 설정값 중 하나 이상의 정보를 포함하며,
    상기 이상동작판단부는 상기 기기상황 데이터가 기준 범위 이내에서 작동하는지를 확인하여 이상동작을 판단하되, 상기 사용환경 데이터에 따라 기준 범위를 재설정하는 것을 특징으로 하는 IoT 시스템.
  3. 제2항에 있어서,
    상기 정보수신부는 수신된 기기상황 데이터 및 사용환경 데이터를 데이터베이스에 저장하고,
    상기 이상동작판단부는 상기 기기상황 데이터 및 사용환경 데이터를 분석 하여 이상동작을 판단하되, 상기 기기상황 데이터 및 사용환경 데이터의 분석에 따른 특정 패턴 정보를 상기 데이터베이스에 저장한 후, 상기 패턴 정보에 따라 기준 범위를 재설정 하는 것을 특징으로 하는 IoT 시스템.
KR1020160163773A 2016-12-02 2016-12-02 신경망 이론을 활용하여 이상 동작을 탐지하는 IoT 시스템 KR20180063695A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160163773A KR20180063695A (ko) 2016-12-02 2016-12-02 신경망 이론을 활용하여 이상 동작을 탐지하는 IoT 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160163773A KR20180063695A (ko) 2016-12-02 2016-12-02 신경망 이론을 활용하여 이상 동작을 탐지하는 IoT 시스템

Publications (1)

Publication Number Publication Date
KR20180063695A true KR20180063695A (ko) 2018-06-12

Family

ID=62622116

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160163773A KR20180063695A (ko) 2016-12-02 2016-12-02 신경망 이론을 활용하여 이상 동작을 탐지하는 IoT 시스템

Country Status (1)

Country Link
KR (1) KR20180063695A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112613359A (zh) * 2020-12-09 2021-04-06 苏州玖合智能科技有限公司 用于人员异常行为检测的神经网络的构建方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7764697B2 (en) * 2004-09-14 2010-07-27 Audiocodes, Inc. Method for detecting and handling rogue packets in RTP protocol streams
KR20160006915A (ko) * 2014-07-10 2016-01-20 주식회사 올포스 사물인터넷 관리 방법 및 장치
JP2016095610A (ja) * 2014-11-13 2016-05-26 株式会社日立システムズ 故障警告システムおよび故障警告方法
KR20160075158A (ko) * 2014-12-19 2016-06-29 장성균 사물인터넷 단말기 보안을 위한 디바이스 접근 제어 시스템 및 그 운용방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7764697B2 (en) * 2004-09-14 2010-07-27 Audiocodes, Inc. Method for detecting and handling rogue packets in RTP protocol streams
KR20160006915A (ko) * 2014-07-10 2016-01-20 주식회사 올포스 사물인터넷 관리 방법 및 장치
JP2016095610A (ja) * 2014-11-13 2016-05-26 株式会社日立システムズ 故障警告システムおよび故障警告方法
KR20160075158A (ko) * 2014-12-19 2016-06-29 장성균 사물인터넷 단말기 보안을 위한 디바이스 접근 제어 시스템 및 그 운용방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112613359A (zh) * 2020-12-09 2021-04-06 苏州玖合智能科技有限公司 用于人员异常行为检测的神经网络的构建方法
CN112613359B (zh) * 2020-12-09 2024-02-02 苏州玖合智能科技有限公司 用于人员异常行为检测的神经网络的构建方法

Similar Documents

Publication Publication Date Title
US11532006B1 (en) Determining and initiating insurance claim events
KR102167569B1 (ko) 스마트 팩토리 모니터링 시스템
US11739963B2 (en) HVAC analytics
US11665024B2 (en) Method and apparatus for environmental sensing
KR101735540B1 (ko) 가전기기 소비전력 패턴과 소셜 정보를 이용한 독거노인 안전관리 시스템 및 방법
US10671765B2 (en) Internet-of-things (IOT) gateway tampering detection and management
US10627882B2 (en) Safeguard and recovery of internet of things (IoT) devices from power anomalies
CN109872491B (zh) 火灾监控方法、装置、电子设备及系统
CN108700853B (zh) 根据控制器配置详情来自动推断装备详情的系统
US20060031934A1 (en) Monitoring system
US20160328945A1 (en) Apparatus and Method For Remote Monitoring, Assessing and Diagnosing of Climate Control Systems
KR20170094877A (ko) 사물인터넷(IoT) 기반의 실내 환기 제어 시스템 및 방법
EP3512179B1 (en) Cyber security framework for internet-connected embedded devices
US10401401B2 (en) System and methods thereof for monitoring of energy consumption cycles
US20150355290A1 (en) System and method for fault management in lighting systems
US20150278690A1 (en) Disturbance detection, predictive analysis, and handling system
EP3188148A1 (en) Intrusion alarm system with learned and dynamic entry delays
KR20180063695A (ko) 신경망 이론을 활용하여 이상 동작을 탐지하는 IoT 시스템
CN108170060A (zh) 危险源及环境监测报警系统及方法
KR20170123324A (ko) 중계 장치 및 프로그램
KR102459503B1 (ko) 듀얼센서를 이용한 감시영역 이상 모니터링 시스템 및 방법
KR101471330B1 (ko) 위치 정보 기반 객체 관리 방법 및 서버
KR101263291B1 (ko) 목조전통건축물 재난 상황 조기 경보 시스템
KR20220085160A (ko) 클라우드 기반 재난 감지 방법 및 이를 수행하는 재난 분석 시스템
KR20190048191A (ko) 빌딩 통합제어 및 3d 구현 통합관리 시스템 구축

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application