KR20240020606A - Electronic device that manage security policy based on an event and control method thereof - Google Patents
Electronic device that manage security policy based on an event and control method thereof Download PDFInfo
- Publication number
- KR20240020606A KR20240020606A KR1020220098873A KR20220098873A KR20240020606A KR 20240020606 A KR20240020606 A KR 20240020606A KR 1020220098873 A KR1020220098873 A KR 1020220098873A KR 20220098873 A KR20220098873 A KR 20220098873A KR 20240020606 A KR20240020606 A KR 20240020606A
- Authority
- KR
- South Korea
- Prior art keywords
- event
- electronic device
- information
- operations
- server
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 30
- 238000004891 communication Methods 0.000 claims abstract description 24
- 230000002159 abnormal effect Effects 0.000 claims description 30
- 238000003062 neural network model Methods 0.000 claims description 23
- 230000008859 change Effects 0.000 claims description 13
- 230000000903 blocking effect Effects 0.000 claims description 7
- 238000004140 cleaning Methods 0.000 description 23
- 238000010586 diagram Methods 0.000 description 18
- 230000009471 action Effects 0.000 description 12
- 238000012545 processing Methods 0.000 description 10
- 238000003860 storage Methods 0.000 description 9
- 230000006870 function Effects 0.000 description 7
- 238000003825 pressing Methods 0.000 description 6
- 238000004422 calculation algorithm Methods 0.000 description 5
- 238000004590 computer program Methods 0.000 description 5
- 230000014509 gene expression Effects 0.000 description 5
- 238000013473 artificial intelligence Methods 0.000 description 4
- 238000001514 detection method Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 230000005236 sound signal Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000010354 integration Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000004378 air conditioning Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 239000000356 contaminant Substances 0.000 description 1
- 238000010411 cooking Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 230000006698 induction Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000001537 neural effect Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 230000002123 temporal effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/54—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by adding security routines or objects to programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3065—Monitoring arrangements determined by the means or processing involved in reporting the monitored data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y30/00—IoT infrastructure
- G16Y30/10—Security thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2201/00—Indexing scheme relating to error detection, to error correction, and to monitoring
- G06F2201/86—Event-based monitoring
Abstract
전자 장치가 개시된다. 전자 장치는, 통신 인터페이스, 복수의 이벤트 각각에 대응되는 시퀀스 정보가 저장된 메모리 및 제1 이벤트가 발생하면, 복수의 이벤트 중 제1 이벤트에 대응되는 이벤트를 식별하고, 제1 이벤트에 대응되는 이벤트가 식별되면, 제1 이벤트에 대응되는 제1 시퀀스 정보를 획득하고, 제1 이벤트가 발생하기 전 전자 장치의 동작 관련 정보가 제1 시퀀스 정보에 대응되는지 식별하고, 식별 결과에 기초하여 통신 인터페이스를 통해 제1 이벤트 관련 정보를 서버로 전송하고, 서버로부터 수신된 보안 데이터에 기초하여 전자 장치의 보안 정책을 업데이트하는 하나 이상의 프로세서를 포함한다.An electronic device is disclosed. The electronic device includes a communication interface, a memory storing sequence information corresponding to each of a plurality of events, and when a first event occurs, identifies an event corresponding to the first event among the plurality of events, and the event corresponding to the first event is When identified, obtain first sequence information corresponding to the first event, identify whether information related to the operation of the electronic device before the first event occurs corresponds to the first sequence information, and use the communication interface based on the identification result. It includes one or more processors that transmit first event-related information to a server and update a security policy of the electronic device based on security data received from the server.
Description
본 발명은 이벤트에 기초하여 보안 정책을 관리하는 전자 장치 및 그 제어 방법에 관한 것으로, 더욱 상세하게는 이벤트가 정상 이벤트인지 또는 비정상 이벤트인지를 식별하여 보안 정책을 관리하는 전자 장치 및 그 제어 방법에 관한 것이다.The present invention relates to an electronic device that manages a security policy based on an event and a control method thereof. More specifically, it relates to an electronic device that manages a security policy by identifying whether an event is a normal event or an abnormal event and a method of controlling the same. It's about.
전자 기술의 발달에 힘입어 다양한 유형의 전자 장치가 개발 및 보급되고 있는 실정이다.Thanks to the development of electronic technology, various types of electronic devices are being developed and distributed.
특히, 홈 네트워킹이 구축된 댁내에 구비된 복수의 전자 장치들은 서로 정보를 교환하는 동작을 수행하는데, 복수의 전자 장치 각각은 개인적인 공간에 배치되어 있으므로, 높은 보안이 요구되는 데이터(예를 들어, 사운드 데이터, 이미지 데이터 등)을 저장하고 있다.In particular, a plurality of electronic devices installed in a home where home networking is established exchange information with each other. Since each of the plurality of electronic devices is located in a personal space, data requiring high security (e.g., sound data, image data, etc.) are stored.
사물 인터넷 장치(internet of things)로 구현된 전자 장치에 저장된 높은 보안이 요구되는 데이터에 임의의 접근(의도치 않은 접근)이 발생하면, 임의의 접근을 차단하거나, 데이터를 외부로 전송하지 말아야할 필요가 있다.If random access (unintentional access) occurs to data requiring high security stored in an electronic device implemented as an Internet of Things device, the random access must be blocked or the data must not be transmitted externally. There is a need.
그러나, 전자 장치의 보안 정책이 구 보안 정책에 대응된다면, 임의의 접근을 차단하지 못하고, 데이터를 외부로 전송하는 문제가 있다.However, if the security policy of the electronic device corresponds to the old security policy, random access cannot be blocked and data may be transmitted externally.
사물 인터넷 장치(internet of things)로 구현된 전자 장치에서 이벤트가 발생하면, 이러한 이벤트가 정상적인 이벤트인지 즉, 사용자의 의도에 따른 접근인지를 식별하고, 정상적인 이벤트인 경우에 한하여 데이터에 대한 접근을 허용하는 방법에 대한 요구가 있어왔다.When an event occurs in an electronic device implemented as an Internet of Things device, it is identified whether this event is a normal event, that is, access based on the user's intention, and access to data is allowed only if it is a normal event. There has been a request for a way to do it.
또한, 전자 장치에서 발생한 이벤트가 비정상적인 이벤트라면, 전자 장치의 보안 정책이 신 보안 정책에 대응되도록 즉각적인 업데이트를 수행하는 방법에 대한 요구가 있어왔다.Additionally, if an event occurring in an electronic device is an abnormal event, there has been a demand for a method of immediately updating the security policy of the electronic device to correspond to the new security policy.
이상과 같은 목적을 달성하기 위한 본 개시의 일 실시 예에 따른 전자 장치는, 통신 인터페이스, 복수의 이벤트 각각에 대응되는 시퀀스 정보가 저장된 메모리 및 제1 이벤트가 발생하면, 상기 복수의 이벤트 중 상기 제1 이벤트에 대응되는 이벤트를 식별하고, 상기 제1 이벤트에 대응되는 이벤트가 식별되면, 상기 제1 이벤트에 대응되는 제1 시퀀스 정보를 획득하고, 상기 제1 이벤트가 발생하기 전 상기 전자 장치의 동작 관련 정보가 상기 제1 시퀀스 정보에 대응되는지 식별하고, 상기 식별 결과에 기초하여 상기 통신 인터페이스를 통해 상기 제1 이벤트 관련 정보를 서버로 전송하고, 상기 서버로부터 수신된 보안 데이터에 기초하여 상기 전자 장치의 보안 정책을 업데이트하는 하나 이상의 프로세서를 포함한다.To achieve the above object, an electronic device according to an embodiment of the present disclosure includes a communication interface, a memory storing sequence information corresponding to each of a plurality of events, and, when a first event occurs, the first of the plurality of events. Identifying an event corresponding to 1 event, and when the event corresponding to the first event is identified, obtaining first sequence information corresponding to the first event, and operating the electronic device before the first event occurs Identify whether related information corresponds to the first sequence information, transmit the first event-related information to a server through the communication interface based on the identification result, and transmit the first event-related information to the server based on the security data received from the server. Contains one or more processors that update the security policy of
한편, 본 발명의 일 실시 예에 따른 복수의 이벤트 각각에 대응되는 시퀀스 정보를 포함하는 전자 장치의 제어 방법은, 제1 이벤트가 발생하면, 상기 복수의 이벤트 중 상기 제1 이벤트에 대응되는 이벤트를 식별하는 단계. 상기 제1 이벤트에 대응되는 이벤트가 식별되면, 상기 제1 이벤트에 대응되는 제1 시퀀스 정보를 획득하는 단계, 상기 제1 이벤트가 발생하기 전 상기 전자 장치의 동작 관련 정보가 상기 제1 시퀀스 정보에 대응되는지 식별하는 단계, 상기 식별 결과에 기초하여 상기 통신 인터페이스를 통해 상기 제1 이벤트 관련 정보를 서버로 전송하는 단계 및 상기 서버로부터 수신된 보안 데이터에 기초하여 상기 전자 장치의 보안 정책을 업데이트하는 단계를 포함한다.Meanwhile, a method of controlling an electronic device including sequence information corresponding to each of a plurality of events according to an embodiment of the present invention includes, when a first event occurs, an event corresponding to the first event among the plurality of events. Steps to identify. When an event corresponding to the first event is identified, obtaining first sequence information corresponding to the first event, information related to the operation of the electronic device before the first event occurs is included in the first sequence information. identifying whether it corresponds, transmitting the first event-related information to a server through the communication interface based on the identification result, and updating the security policy of the electronic device based on the security data received from the server. Includes.
본 개시의 상술한 목적을 달성하기 위한 일 실시 예에 따르면 전자 장치의 제어 방법을 실행하는 프로그램을 포함하는 컴퓨터 판독 가능 기록매체에 있어서, 상기 전자 장치의 제어 방법은, 제1 이벤트가 발생하면, 복수의 이벤트 중 상기 제1 이벤트에 대응되는 이벤트를 식별하는 단계. 상기 제1 이벤트에 대응되는 이벤트가 식별되면, 상기 제1 이벤트에 대응되는 제1 시퀀스 정보를 획득하는 단계, 상기 제1 이벤트가 발생하기 전 상기 전자 장치의 동작 관련 정보가 상기 제1 시퀀스 정보에 대응되는지 식별하는 단계, 상기 식별 결과에 기초하여 상기 통신 인터페이스를 통해 상기 제1 이벤트 관련 정보를 서버로 전송하는 단계 및 상기 서버로부터 수신된 보안 데이터에 기초하여 상기 전자 장치의 보안 정책을 업데이트하는 단계를 포함한다.According to an embodiment for achieving the above-described object of the present disclosure, in a computer-readable recording medium including a program for executing a method for controlling an electronic device, the method for controlling the electronic device includes, when a first event occurs, Identifying an event corresponding to the first event among a plurality of events. When an event corresponding to the first event is identified, obtaining first sequence information corresponding to the first event, information related to the operation of the electronic device before the first event occurs is included in the first sequence information. identifying whether it corresponds, transmitting the first event-related information to a server through the communication interface based on the identification result, and updating the security policy of the electronic device based on the security data received from the server. Includes.
도 1은 본 개시의 일 실시 예에 따른 전자 장치를 설명하기 위한 도면이다.
도 2는 본 개시의 일 실시 예에 따른 전자 장치의 구성을 설명하기 위한 블록도이다.
도 3은 본 개시의 일 실시 예에 따른 전자 장치의 이벤트를 설명하기 위한 도면이다.
도 4는 본 개시의 일 실시 예에 따른 이벤트에 대응되는 시퀀스 정보를 설명하기 위한 도면이다.
도 5는 본 개시의 일 실시 예에 따른 전자 장치의 이벤트를 설명하기 위한 도면이다.
도 6은 본 개시의 일 실시 예에 따른 이벤트에 대응되는 시퀀스 정보를 설명하기 위한 도면이다.
도 7은 본 개시의 일 실시 예에 따른 전자 장치의 동작 관련 정보를 설명하기 위한 도면이다.
도 8은 본 개시의 일 실시 예에 따른 전자 장치의 동작 관련 정보를 설명하기 위한 도면이다.
도 9는 본 개시의 일 실시 예에 따른 전자 장치 및 서버 간의 통신을 설명하기 위한 시퀀스도이다.
도 10은 본 개시의 일 실시 예에 따른 전자 장치의 제어 방법을 설명하기 위한 흐름도이다.1 is a diagram for explaining an electronic device according to an embodiment of the present disclosure.
Figure 2 is a block diagram for explaining the configuration of an electronic device according to an embodiment of the present disclosure.
FIG. 3 is a diagram for explaining an event of an electronic device according to an embodiment of the present disclosure.
Figure 4 is a diagram for explaining sequence information corresponding to an event according to an embodiment of the present disclosure.
FIG. 5 is a diagram for explaining an event of an electronic device according to an embodiment of the present disclosure.
Figure 6 is a diagram for explaining sequence information corresponding to an event according to an embodiment of the present disclosure.
FIG. 7 is a diagram for explaining information related to the operation of an electronic device according to an embodiment of the present disclosure.
FIG. 8 is a diagram for explaining information related to the operation of an electronic device according to an embodiment of the present disclosure.
Figure 9 is a sequence diagram for explaining communication between an electronic device and a server according to an embodiment of the present disclosure.
FIG. 10 is a flowchart illustrating a method of controlling an electronic device according to an embodiment of the present disclosure.
이하에서는 첨부 도면을 참조하여 본 개시를 상세히 설명한다. Hereinafter, the present disclosure will be described in detail with reference to the accompanying drawings.
본 개시의 실시 예에서 사용되는 용어는 본 개시에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 당 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 개시의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서 본 개시에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 개시의 전반에 걸친 내용을 토대로 정의되어야 한다. The terms used in the embodiments of the present disclosure have selected general terms that are currently widely used as much as possible while considering the functions in the present disclosure, but this may vary depending on the intention or precedent of a technician working in the art, the emergence of new technology, etc. . In addition, in certain cases, there are terms arbitrarily selected by the applicant, and in this case, the meaning will be described in detail in the description part of the relevant disclosure. Therefore, the terms used in this disclosure should be defined based on the meaning of the term and the overall content of this disclosure, rather than simply the name of the term.
본 명세서에서, "가진다," "가질 수 있다," "포함한다," 또는 "포함할 수 있다" 등의 표현은 해당 특징(예: 수치, 기능, 동작, 또는 부품 등의 구성요소)의 존재를 가리키며, 추가적인 특징의 존재를 배제하지 않는다.In this specification, expressions such as “have,” “may have,” “includes,” or “may include” refer to the presence of the corresponding feature (e.g., component such as numerical value, function, operation, or part). , and does not rule out the existence of additional features.
A 또는/및 B 중 적어도 하나라는 표현은 "A" 또는 "B" 또는 "A 및 B" 중 어느 하나를 나타내는 것으로 이해되어야 한다. The expression at least one of A or/and B should be understood as referring to either “A” or “B” or “A and B”.
본 명세서에서 사용된 "제1," "제2," "첫째," 또는 "둘째,"등의 표현들은 다양한 구성요소들을, 순서 및/또는 중요도에 상관없이 수식할 수 있고, 한 구성요소를 다른 구성요소와 구분하기 위해 사용될 뿐 해당 구성요소들을 한정하지 않는다. As used herein, expressions such as “first,” “second,” “first,” or “second,” can modify various components regardless of order and/or importance, and can refer to one component. It is only used to distinguish from other components and does not limit the components.
어떤 구성요소(예: 제1 구성요소)가 다른 구성요소(예: 제2 구성요소)에 "(기능적으로 또는 통신적으로) 연결되어((operatively or communicatively) coupled with/to)" 있다거나 "접속되어(connected to)" 있다고 언급된 때에는, 어떤 구성요소가 다른 구성요소에 직접적으로 연결되거나, 다른 구성요소(예: 제3 구성요소)를 통하여 연결될 수 있다고 이해되어야 할 것이다. A component (e.g., a first component) is “(operatively or communicatively) coupled with/to” another component (e.g., a second component). When referred to as “connected to,” it should be understood that a certain component can be connected directly to another component or connected through another component (e.g., a third component).
단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "구성되다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다. Singular expressions include plural expressions unless the context clearly dictates otherwise. In this application, terms such as “comprise” or “consist of” are intended to designate the presence of features, numbers, steps, operations, components, parts, or combinations thereof described in the specification, but are intended to indicate the presence of one or more other It should be understood that this does not exclude in advance the presence or addition of features, numbers, steps, operations, components, parts, or combinations thereof.
본 개시에서 "모듈" 혹은 "부"는 적어도 하나의 기능이나 동작을 수행하며, 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 결합으로 구현될 수 있다. 또한, 복수의 "모듈" 혹은 복수의 "부"는 특정한 하드웨어로 구현될 필요가 있는 "모듈" 혹은 "부"를 제외하고는 적어도 하나의 모듈로 일체화되어 적어도 하나의 프로세서(미도시)로 구현될 수 있다.In the present disclosure, a “module” or “unit” performs at least one function or operation, and may be implemented as hardware or software, or as a combination of hardware and software. Additionally, a plurality of “modules” or a plurality of “units” are integrated into at least one module and implemented by at least one processor (not shown), except for “modules” or “units” that need to be implemented with specific hardware. It can be.
본 명세서에서, 사용자라는 용어는 전자 장치를 사용하는 사람 또는 전자 장치를 사용하는 장치(예: 인공지능 전자 장치)를 지칭할 수 있다.In this specification, the term user may refer to a person using an electronic device or a device (eg, an artificial intelligence electronic device) using an electronic device.
이하 첨부된 도면들을 참조하여 본 개시의 일 실시 예를 보다 상세하게 설명한다.Hereinafter, an embodiment of the present disclosure will be described in more detail with reference to the attached drawings.
도 1은 본 개시의 일 실시 예에 따른 전자 장치를 설명하기 위한 도면이다.1 is a diagram for explaining an electronic device according to an embodiment of the present disclosure.
도 1을 참조하면, 다양한 유형의 전자 장치가 개발 및 보급됨에 따라 댁내에 복수의 전자 장치(100)가 구비될 수 있다. 특히, 복수의 전자 장치(100) 각각은 사물 인터넷 장치(internet of things)로 구현되어 댁내에 구비된 타 전자 장치(100’), 사용자 단말 장치, 서버 등과 통신을 수행할 수 있다. Referring to FIG. 1, as various types of electronic devices are developed and distributed, a plurality of
예를 들어, 도 1에 도시된 바와 같이, 복수의 전자 장치(100) 각각은 로봇 청소기(100-1), 에어컨(100-2), 공기 청정기(100-3) 등으로 구현될 수 있다.For example, as shown in FIG. 1, each of the plurality of
다만, 이는 일 예시이며, 본 개시의 일 실시 예에 따른 전자 장치(100)는 다양한 형태의 가전 제품(home appliance)으로 구현될 수 있음은 물론이다. However, this is an example, and of course, the
예를 들어, 전자 장치(100)는 에어컨(100-2), 공기 청정기(100-3) 등을 포함하는 공조 기기, 냉장고, 전자 레인지, 가스 레인지, 인덕션, 하이라이트 등을 포함하는 주방/조리 기기, 로봇 청소기(100-1) 등을 포함하는 유/무선 청소 기기, 사운드 바, 셋탑박스(Settop box), TV, 프로젝터(Projector) 등을 포함하는 영상 처리 기기, 의류 관리 기기 등으로 구현될 수 있음은 물론이다.For example, the
한편 본 개시의 일 실시 예에 따른 전자 장치(100)는 네트워크 장치로 구현될 수도 있다.Meanwhile, the
여기서, 네트워크 장치는 액세스 포인트(Access Point, AP)와 같이 브릿지(bridge) 역할을 수행하여, 전자 장치(100)와 사용자 단말 장치를 연결시키거나, 전자 장치(100)와 서버를 연결시키거나, 전자 장치(100)를 타 전자 장치(100’)와 연결시키는 다양한 유형의 장치로 구현될 수 있다. 예를 들어, 네트워크 장치는 라우터, 스위치, IP 공유기 및 유/무선 네트워크 카드로 구현될 수 있다. Here, the network device performs a bridge role, such as an access point (AP), to connect the
다만, 이에 한정되는 것은 아니며, 댁내에 구비된 복수의 전자 장치(100) 각각은 타 전자 장치(100’)와 P2P 통신을 수행하여 데이터, 정보를 송수신할 수 있다. 여기서, P2P 통신은 Bluetooth, 와이파이 P2P(Wi-Fi Peer-to-Peer)(또는 와이 파이 다이렉트(Wi-Fi Direct)) 등 다양한 형태의 통신 프로토콜을 포함할 수 있다.However, it is not limited to this, and each of the plurality of
이하에서는 설명의 편의를 위해 복수의 전자 장치(100) 각각이 사용자 단말 장치, 서버 등으로부터 제어 명령을 수신하며, 수신된 제어 명령에 따라 동작을 수행하고, 복수의 전자 장치(100) 각각이 사용자 단말 장치, 서버 등의 요청에 따라 데이터, 정보 등을 전송하는 경우를 상정하여 설명하도록 한다.Hereinafter, for convenience of explanation, each of the plurality of
한편, 본 개시의 일 실시 예에 따른 전자 장치(100)는 댁내에서 다양한 동작을 수행하며, 전자 장치(100)는 동작을 수행하는 동안에 높은 수준의 보안이 요구되는 데이터, 정보를 획득할 수 있다.Meanwhile, the
예를 들어, 로봇 청소기(100-1)는 주행 경로, 장애물, 오염물 등을 식별하기 위해 센서(예를 들어, 카메라)를 구비하며, 로봇 청소기(100-1)는 센서를 이용하여 로봇 청소기(100-1)의 주변(예를 들어, 로봇 청소기(100-1)의 전방)을 촬영하여 이미지를 획득할 수 있다. For example, the robot cleaner 100-1 is equipped with a sensor (e.g., a camera) to identify the driving path, obstacles, contaminants, etc., and the robot cleaner 100-1 uses the sensor to clean the robot cleaner ( An image may be obtained by photographing the surroundings of the robot cleaner 100-1 (for example, the front of the robot cleaner 100-1).
댁내에 구비된 로봇 청소기(100-1)가 획득한 이미지는, 로봇 청소기(100-1)가 사용자의 개인적인 공간을 촬영하여 획득한 이미지이므로, 높은 수준의 보안이 요구된다.Since the image acquired by the robot cleaner 100-1 installed in the home is an image obtained by the robot cleaner 100-1 by photographing the user's personal space, a high level of security is required.
사물 인터넷 장치(internet of things)로 구현된 로봇 청소기(100-1)에 외부로부터(예를 들어, 서버) 로봇 청소기(100-1)가 획득한 이미지의 전송을 요청하는 임의의 접근이 발생하면, 로봇 청소기(100-1)는 임의의 접근을 차단하여야 함에도 불구하고, 차단하지 않고 높은 수준의 보안이 요구되는 이미지를 외부로 전송할 위험이 있다.When random access occurs to the robot cleaner 100-1 implemented as an Internet of Things device from an external source (e.g., a server) requesting transmission of an image acquired by the robot cleaner 100-1. , Although the robot vacuum cleaner 100-1 must block random access, there is a risk of transmitting images requiring a high level of security to the outside without blocking access.
본 개시의 일 실시 예에 따른 로봇 청소기(100-1)는 임의의 접근이 정상 이벤트인지 또는 비정상 이벤트인지 식별하고, 정상 이벤트로 식별되면, 이미지를 외부로 전송할 수 있다. 또한, 로봇 청소기(100-1)는 임의의 접근이 비정상 이벤트로 식별되면 임의의 접근을 차단하거나, 로봇 청소기(100-1)의 보안 정책을 업데이트할 수 있다. 이는 일 예시이며, 이에 한정되지 않음은 물론이다.The robot cleaner 100-1 according to an embodiment of the present disclosure can identify whether a random access is a normal event or an abnormal event, and if it is identified as a normal event, transmit the image to the outside. Additionally, if random access is identified as an abnormal event, the robot cleaner 100-1 may block random access or update the security policy of the robot cleaner 100-1. This is an example, and of course, it is not limited thereto.
한편, 본 개시의 일 실시 예에 따른 전자 장치(100)는 외부로부터(예를 들어, 사용자 단말 장치 또는 서버 등) 제어 명령을 수신하며, 수신된 제어 명령에 기초하여 동작을 수행할 수 있다. 여기서, 전자 장치(100)는 수신된 제어 명령이 정상 이벤트인지 또는 비정상 이벤트인지 식별하고, 정상 이벤트로 식별되면, 수신된 제어 명령에 기초하여 동작을 수행할 수 있다. 또한, 전자 장치(100)는 수신된 제어 명령이 비정상 이벤트로 식별되면 수신된 제어 명령을 무시(ignore)하거나, 전자 장치(100)의 보안 정책을 업데이트할 수 있다.Meanwhile, the
예를 들어, 에어컨(100-2)은 외부로부터(예를 들어, 서버) 제어 명령을 수신하며, 수신된 제어 명령에 기초하여 동작(예를 들어, Turn on, Temperature Down, Temperature Up)을 수행할 수 있다. For example, the air conditioner 100-2 receives control commands from the outside (e.g., a server) and performs operations (e.g., Turn on, Temperature Down, Temperature Up) based on the received control commands. can do.
여기서, 에어컨(100-2)에 대한 제어 명령은, 에어컨(100-2)이 특정 동작을 수행하도록 제어하여 댁내의 주변 환경(예를 들어, 실내 온도, 실내 습도 등)을 변경시키므로, 에어컨(100-2)에 제어 명령을 전송하기 위한 임의의 접근이 정상 이벤트인지 또는 비정상 이벤트인지 식별할 필요가 있다.Here, the control command for the air conditioner 100-2 controls the air conditioner 100-2 to perform a specific operation to change the surrounding environment in the house (for example, indoor temperature, indoor humidity, etc.), so the air conditioner ( It is necessary to identify whether random access to transmit a control command to 100-2) is a normal or abnormal event.
사물 인터넷 장치(internet of things)로 구현된 에어컨(100-2)에 외부로부터(예를 들어, 서버) 에어컨(100-2)에 제어 명령을 전송하기 위한 임의의 접근이 발생하면, 로봇 청소기(100-1)는 임의의 접근을 차단하여야 함에도 불구하고, 차단하지 않고 제어 명령에 기초하여 동작을 수행할 위험이 있다.When random access to transmit a control command to the air conditioner 100-2 from the outside (for example, a server) occurs in the air conditioner 100-2 implemented as an Internet of things device, the robot cleaner ( Although 100-1) should block random access, there is a risk of performing operations based on control commands without blocking.
본 개시의 일 실시 예에 따른 에어컨(100-2)은 임의의 접근이 정상 이벤트인지 또는 비정상 이벤트인지 식별하고, 정상 이벤트로 식별되면, 제어 명령에 기초하여 동작을 수행할 수 있다. 또한, 에어컨(100-2)은 임의의 접근이 비정상 이벤트로 식별되면 임의의 접근을 차단하거나, 수신된 제어 명령을 무시하거나, 또는 에어컨(100-2)의 보안 정책을 업데이트할 수 있다. 이는 일 예시이며, 이에 한정되지 않음은 물론이다.The air conditioner 100-2 according to an embodiment of the present disclosure can identify whether random access is a normal event or an abnormal event, and if identified as a normal event, perform an operation based on a control command. Additionally, if random access is identified as an abnormal event, the air conditioner 100-2 may block the random access, ignore the received control command, or update the security policy of the air conditioner 100-2. This is an example, and of course, it is not limited thereto.
이하에서는, 전자 장치(100)가 이벤트가 발생하면, 해당 이벤트가 정상 이벤트인지 또는 비정상 이벤트인지 식별하는 다양한 방법에 대해 설명하도록 한다.Hereinafter, when an event occurs in the
도 2는 본 개시의 일 실시 예에 따른 전자 장치의 구성을 도시한 블록도이다.Figure 2 is a block diagram showing the configuration of an electronic device according to an embodiment of the present disclosure.
도 2를 참조하면, 전자 장치(100)는 메모리(110), 통신 인터페이스(120) 및 프로세서(130)를 포함한다.Referring to FIG. 2 , the
본 개시의 일 실시 예에 따른 메모리(110)는 본 개시의 다양한 실시 예를 위해 필요한 데이터를 저장할 수 있다. The
메모리(110)는 데이터 저장 용도에 따라 전자 장치(100)에 임베디드된 메모리 형태로 구현되거나, 전자 장치(100)에 탈부착이 가능한 메모리 형태로 구현될 수도 있다. 예를 들어, 전자 장치(100)의 구동을 위한 데이터의 경우 전자 장치(100)에 임베디드된 메모리에 저장되고, 전자 장치(100)의 확장 기능을 위한 데이터의 경우 전자 장치(100)에 탈부착이 가능한 메모리에 저장될 수 있다. 한편, 전자 장치(100)에 임베디드된 메모리의 경우 휘발성 메모리(예: DRAM(dynamic RAM), SRAM(static RAM), 또는 SDRAM(synchronous dynamic RAM) 등), 비휘발성 메모리(non-volatile Memory)(예: OTPROM(one time programmable ROM), PROM(programmable ROM), EPROM(erasable and programmable ROM), EEPROM(electrically erasable and programmable ROM), mask ROM, flash ROM, 플래시 메모리(예: NAND flash 또는 NOR flash 등), 하드 드라이브, 또는 솔리드 스테이트 드라이브(solid state drive(SSD)) 중 적어도 하나로 구현될 수 있다. 또한, 전자 장치(100)에 탈부착이 가능한 메모리의 경우 메모리 카드(예를 들어, CF(compact flash), SD(secure digital), Micro-SD(micro secure digital), Mini-SD(mini secure digital), xD(extreme digital), MMC(multi-media card) 등), USB 포트에 연결가능한 외부 메모리(예를 들어, USB 메모리) 등과 같은 형태로 구현될 수 있다.The
일 예에 따라 메모리(110)는 전자 장치(100)를 제어하기 위한 적어도 하나의 인스트럭션(instruction) 또는 인스트럭션들을 포함하는 컴퓨터 프로그램을 저장할 수 있다.According to one example, the
특히, 메모리(110)는 전자 장치(100)에서 발생 가능한 복수의 이벤트 각각에 대응되는 시퀀스 정보를 저장할 수 있다. 이에 대한 구체적인 설명은 후술하도록 한다.In particular, the
일 예에 따라, 메모리(110)는 복수의 레이어를 포함하는 신경망 모델에 관한 정보를 저장할 수 있다. 여기서, 신경망 모델에 관한 정보를 저장한다는 것은 신경망 모델의 동작과 관련된 다양한 정보, 예를 들어 신경망 모델에 포함된 복수의 레이어에 대한 정보, 복수의 레이어 각각에서 이용되는 파라미터에 대한 정보 등을 저장한다는 것을 의미할 수 있다. According to one example, the
예를 들어, 메모리(110)는 전자 장치(100)가 수행 가능한 복수의 동작 및 복수의 동작 중 일부를 순차적으로 수행하여 발생 가능한 이벤트에 기초하여 정상 이벤트 또는 비정상 이벤트를 식별하도록 학습된 신경망 모델에 대한 정보를 저장할 수 있다. 다만, 프로세서(130)가 전용 하드웨어로 구현되는 경우, 신경망 모델에 관한 정보는 프로세서(130) 내부 메모리에 저장될 수도 있음은 물론이다. 신경망 모델에 대한 구체적인 설명은 후술하도록 한다.For example, the
본 개시의 일 실시 예에 따른 통신 인터페이스(120)는 타 전자 장치(100’), 사용자 단말 장치, 서버 등과 통신을 수행하여 다양한 유형의 데이터, 정보를 전송 또는 수신할 수 있다. The
예를 들어 통신 인터페이스(120)는 AP 기반의 Wi-Fi(와이파이, Wireless LAN 네트워크), 블루투스(Bluetooth), 지그비(Zigbee), 유/무선 LAN(Local Area Network), WAN(Wide Area Network), 이더넷(Ethernet), IEEE 1394, HDMI(High-Definition Multimedia Interface), USB(Universal Serial Bus), MHL(Mobile High-Definition Link), AES/EBU(Audio Engineering Society/ European Broadcasting Union), 옵티컬(Optical), 코액셜(Coaxial) 등과 같은 통신 방식을 통해 타 전자 장치(100’), 외부 저장 매체(예를 들어, USB 메모리), 외부 서버(예를 들어 웹 하드) 등과 통신을 수행할 수 있다. For example, the
본 개시의 일 실시 예에 따른 프로세서(130)는 메모리(110)와 전기적으로 연결되어 전자 장치(100)의 전반적인 동작을 제어한다. The
프로세서(130)는 하나 또는 복수의 프로세서로 구성될 수 있다. 구체적으로, 프로세서(130)는 메모리(110)에 저장된 적어도 하나의 인스트럭션(instruction)을 실행함으로써, 본 개시의 다양한 실시 예에 따른 전자 장치(100)의 동작을 수행할 수 있다.The
일 실시 예에 따라 프로세서(130)는 디지털 시그널 프로세서(digital signal processor(DSP), 마이크로 프로세서(microprocessor), GPU(Graphics Processing Unit), AI(Artificial Intelligence) 프로세서, NPU (Neural Processing Unit), TCON(Time controller)으로 구현될 수 있다. 다만, 이에 한정되는 것은 아니며, 중앙처리장치(central processing unit(CPU)), MCU(Micro Controller Unit), MPU(micro processing unit), 컨트롤러(controller), 어플리케이션 프로세서(application processor(AP)), 또는 커뮤니케이션 프로세서(communication processor(CP)), ARM 프로세서 중 하나 또는 그 이상을 포함하거나, 해당 용어로 정의될 수 있다. 또한, 프로세서(130)는 프로세싱 알고리즘이 내장된 SoC(System on Chip), LSI(large scale integration)로 구현될 수도 있고, ASIC(application specific integrated circuit), FPGA(Field Programmable gate array) 형태로 구현될 수도 있다.According to one embodiment, the
또한, 본 개시의 일 실시 예에 따른 신경망 모델을 실행하기 위한 프로세서(130)는 CPU, AP, DSP(Digital Signal Processor) 등과 같은 범용 프로세서, GPU, VPU(Vision Processing Unit)와 같은 그래픽 전용 프로세서 또는 NPU와 같은 인공 지능 전용 프로세서과 소프트웨어의 조합을 통해 구현될 수 있다. 프로세서(130)는, 메모리(110)에 저장된 기 정의된 동작 규칙 또는 신경망 모델에 따라, 입력 데이터를 처리하도록 제어할 수 있다. 또는, 프로세서(130)가 전용 프로세서(또는 인공 지능 전용 프로세서)인 경우, 특정 신경망 모델의 처리에 특화된 하드웨어 구조로 설계될 수 있다. 예를 들어, 특정 신경망 모델의 처리에 특화된 하드웨어는 ASIC, FPGA 등의 하드웨어 칩으로 설계될 수 있다. 프로세서(130)가 전용 프로세서로 구현되는 경우, 본 개시의 실시 예를 구현하기 위한 메모리를 포함하도록 구현되거나, 외부 메모리를 이용하기 위한 메모리 처리 기능을 포함하도록 구현될 수 있다.In addition, the
본 개시의 일 실시 예에 따른 프로세서(130)는 제1 이벤트가 발생하면, 메모리(110)에 저장된 복수의 이벤트 중 제1 이벤트에 대응되는 이벤트를 식별할 수 있다. 이벤트에 대한 구체적인 설명은 도 3을 참조하여 하도록 한다.When a first event occurs, the
도 3은 본 개시의 일 실시 예에 따른 전자 장치의 이벤트를 설명하기 위한 도면이다.FIG. 3 is a diagram for explaining an event of an electronic device according to an embodiment of the present disclosure.
일 실시 예에 따라 전자 장치(100)는 복수의 리소스(resource)를 포함할 수 있다. 여기서, 복수의 리소스 각각은 전자 장치(100)에 구비된 구성 요소(예를 들어, 하드웨어(Hardware))를 의미할 수 있다. According to one embodiment, the
예를 들어, 복수의 리소스는, 전자 장치(100)의 주변 사운드 신호를 획득하는 마이크(미도시), 전자 장치(100)의 주변을 촬영하여 이미지를 획득하는 센서(예를 들어, 카메라), 데이터 및 정보 등을 저장하는 메모리(110), 전자 장치(100)에 저장된 데이터 및 정보 등을 외부로 전송하는 통신 인터페이스(120), 전자 장치(100)를 턴-온(Turn-on) 또는 턴-오프(Turn-off)시키는 전원 관리부, 전자 장치(100)를 전반적으로 제어하는 프로세서(130) 등을 포함할 수 있다.For example, a plurality of resources may include a microphone (not shown) that acquires a sound signal surrounding the
일 실시 예에 따라 복수의 이벤트 각각은, 복수의 리소스 중 적어도 하나의 리소스를 동작시켜, 전자 장치(100)의 주변 정보를 획득하거나, 전자 장치(100)에 포함된 데이터, 정보 등에 접근하거나(예를 들어, 로드(Load)), 전자 장치(100)의 설정을 변경시키는 동작을 의미할 수 있다. 예를 들어, 복수의 이벤트 각각은, 복수의 하드웨어 중 적어도 하나의 하드웨어를 동작시켜, 높은 수준의 보안이 요구되는 데이터, 정보 등을 획득하거나, 데이터, 정보 등에 접근하는 동작을 의미할 수 있다.According to one embodiment, each of the plurality of events operates at least one resource among the plurality of resources to obtain surrounding information of the
예를 들어, 로봇 청소기(100-1)에 포함된 복수의 리소스 중 카메라를 제어하여 로봇 청소기(100-1)의 주변을 촬영하여 이미지를 획득한 후, 통신 인터페이스(120)를 제어하여 이미지를 외부로 전송시키는 동작이 이벤트일 수 있다.For example, among the plurality of resources included in the robot cleaner (100-1), a camera is controlled to photograph the surroundings of the robot cleaner (100-1) to obtain an image, and then the
또한, 에어컨(100-2)에 포함된 복수의 리소스 중 전원 관리부를 제어하여 에어컨(100-2)을 턴-온시킨 후, 프로세서(130)를 제어하여 에어컨(100-2)의 설정 (예를 들어, 희망 온도 등)을 변경시키는 동작이 이벤트일 수도 있음은 물론이다.In addition, among the plurality of resources included in the air conditioner 100-2, the power management unit is controlled to turn on the air conditioner 100-2, and then the
또한, 에어컨(100-2)에 포함된 복수의 리소스 중 마이크를 제어하여 에어컨(100-2)의 주변 사운드 신호를 획득한 후, 통신 인터페이스(120)를 제어하여 사운드 신호를 외부로 전송시키는 동작이 이벤트일 수 있다.In addition, an operation of controlling a microphone among a plurality of resources included in the air conditioner 100-2 to obtain a sound signal surrounding the air conditioner 100-2, and then controlling the
본 개시의 일 실시 예에 따른 프로세서(130)는 전자 장치(100)에서 제1 이벤트가 발생하면, 규칙 기반 알고리즘(rule-based algorithm)에 따라 메모리(110)에 저장된 복수의 이벤트 중 제1 이벤트에 대응되는 이벤트를 식별할 수 있다.When a first event occurs in the
이어서, 프로세서(130)는 복수의 이벤트 중 제1 이벤트에 대응되는 이벤트가 식별되면, 제1 이벤트에 대응되는 제1 시퀀스(Sequence) 정보를 획득할 수 있다.Subsequently, when an event corresponding to the first event among the plurality of events is identified, the
도 4는 본 개시의 일 실시 예에 따른 이벤트에 대응되는 시퀀스 정보를 설명하기 위한 도면이다.Figure 4 is a diagram for explaining sequence information corresponding to an event according to an embodiment of the present disclosure.
도 4를 참조하면, 전자 장치(100)가 로봇 청소기(100-1)로 구현되면, 메모리(110)는 로봇 청소기(100-1)에서 발생 가능한 복수의 이벤트 각각에 대응되는 시퀀스 정보를 저장할 수 있다.Referring to FIG. 4, when the
예를 들어, 이벤트에 대응되는 시퀀스 정보는, 이벤트를 발생시키기 위해 전자 장치(100)의 동작 단위로 구분된 복수의 동작 및 복수의 동작 간의 순서 정보를 포함할 수 있다.For example, sequence information corresponding to an event may include a plurality of operations divided into operation units of the
예를 들어, 제1 시퀀스 정보에 따라 i) 마이크를 통해 제어 명령 음성을 수신하는 동작과, ii) 프로세서(130)가 수신된 제어 명령 음성에 따라 청소 모드를 제어하는 동작의 시퀀스로 로봇 청소기(100-1)의 청소 모드를 제어하는 이벤트가 발생할 수 있다.For example, according to the first sequence information, the robot cleaner ( An event that controls the cleaning mode of 100-1) may occur.
또한, 제2 시퀀스 정보에 따라 i) 통신 인터페이스(120)를 통해 네트워크 패킷을 수신하는 동작과, ii) 프로세서(130)가 수신된 네트워크 패킷에 따라 청소 모드를 제어하는 동작의 시퀀스로 로봇 청소기(100-1)의 청소 모드를 제어하는 이벤트가 발생할 수 있다.In addition, according to the second sequence information, the robot cleaner (i) receives a network packet through the
또한, 제3 시퀀스 정보에 따라 i) 인터페이스(interface) 버튼에 대한 사용자의 누름 동작이 수신되는 동작과, ii) 프로세서(130)가 누름 동작에 대응되도록 청소 모드를 제어하는 동작의 시퀀스로 로봇 청소기(100-1)의 청소 모드를 제어하는 이벤트가 발생할 수 있다.In addition, according to the third sequence information, the robot cleaner is configured as a sequence of i) receiving a user's pressing action on an interface button, and ii) controlling the cleaning mode so that the
또한, 제4 시퀀스 정보에 따라 i) 프로세서(130)가 청소 스케줄 파일을 로드(load)하는 동작과 ii) 프로세서(130)가 청소 스케줄 파일에 기초하여 청소 모드를 제어하는 동작의 시퀀스로 로봇 청소기(100-1)의 청소 모드를 제어하는 이벤트가 발생할 수 있다.In addition, according to the fourth sequence information, the robot vacuum cleaner is configured with a sequence of i) the
일 예에 따른 프로세서(130)는 청소 모드를 제어하는 이벤트(이하, 제1 이벤트)가 발생하면, 메모리(120)에 저장된 청소 모드를 제어하는 이벤트에 대응되는 적어도 하나의 시퀀스 정보(이하, 제1 내지 제4 시퀀스 정보)를 획득할 수 있다.When an event controlling the cleaning mode (hereinafter referred to as first event) occurs, the
이어서, 프로세서(130)는 제1 이벤트가 발생하기 전 전자 장치(100)의 동작 관련 정보가 제1 내지 제4 시퀀스 정보에 대응되는지 식별할 수 있다.Subsequently, the
예를 들어, 프로세서(130)는 제1 이벤트가 발생하기 전 전자 장치(100)의 상태 변화를 전자 장치(100)의 동작 단위로 구분하여 복수의 기 수행된 동작 및 복수의 기 수행된 동작 간의 순서 정보를 동작 관련 정보로 획득할 수 있다.For example, the
여기서, 전자 장치(100)의 동작 단위는, 전자 장치(100)에 포함된 복수의 리소스 중 어느 하나에 대한 제어 명령의 전송이 요구되는 컨텍스트에 기초한 단위 일 수 있다. Here, the operation unit of the
예를 들어, 프로세서(130)는 청소 모드를 제어하는 이벤트가 발생하기 전에 인터페이스(interface) 버튼에 대한 사용자의 누름 동작이 수신되고, 프로세서(130)가 누름 동작에 대응되도록 청소 모드를 제어하였다면, 프로세서(130)는 청소 모드를 제어하는 이벤트가 발생하기 전에 전자 장치(100)의 상태 변화를 동작 단위로 구분하여, i) 누름 동작이 수신되는 동작 및 ii) 누름 동작에 대응되도록 청소 모드를 제어하는 동작을 복수의 기 수행된 동작으로 획득하며, i) -> ii)의 동작 순서를 복수의 기 수행된 동작 간의 순서 정보로 획득할 수 있다.For example, if the
이는 일 예시이며, 프로세서(130)는 청소 모드를 제어하는 이벤트가 발생하기 전에 마이크를 통해 제어 명령 음성이 수신되고, 프로세서(130)가 제어 명령 음성에 대응되도록 청소 모드를 제어하였다면, 프로세서(130)는 청소 모드를 제어하는 이벤트가 발생하기 전에 전자 장치(100)의 상태 변화를 동작 단위로 구분하여, i) 마이크를 통해 제어 명령 음성이 수신되는 동작 및 ii) 프로세서(130)가 제어 명령 음성에 대응되도록 청소 모드를 제어하는 동작을 복수의 기 수행된 동작으로 획득하며, i) -> ii)의 동작 순서를 복수의 기 수행된 동작 간의 순서 정보로 획득할 수 있다.This is an example, and if the
이어서, 프로세서(130)는 복수의 기 수행된 동작 간의 순서 정보가 시퀀스 정보에 대응되는지(또는, 일치하는지) 식별할 수 있다.Subsequently, the
예를 들어, 프로세서(130)는 복수의 기 수행된 동작 간의 순서 정보가 이벤트에 대응되는 시퀀스 정보에 포함된 복수의 동작 간의 순서 정보에 대응되는지 식별할 수 있다.For example, the
이어서, 프로세서(130)는 복수의 기 수행된 동작 간의 순서 정보가 복수의 동작 간의 순서 정보에 대응되면, 전자 장치(100)에서 발생한 제1 이벤트를 정상 이벤트로 식별할 수 있다.Subsequently, if the order information between a plurality of previously performed operations corresponds to the order information between the plurality of operations, the
프로세서(130)는 복수의 기 수행된 동작 간의 순서 정보가 복수의 동작 간의 순서 정보에 대응되지 않으면, 전자 장치(100)에서 발생한 제1 이벤트를 비정상 이벤트로 식별할 수 있다. 이어서, 프로세서(130)는 제1 이벤트 관련 정보를 서버로 전송할 수 있다.If the order information between the plurality of previously performed operations does not correspond to the order information between the plurality of operations, the
예를 들어, 프로세서(130)는 카메라를 이용하여 전자 장치(100)의 주변을 촬영하는 이벤트가 발생하면, 카메라를 동작시키는 이벤트가 발생하기 전 전자 장치(100)의 상태 변화를 전자 장치(100)의 동작 단위로 구분하여 복수의 기 수행된 동작 및 복수의 기 수행된 동작 간의 순서 정보를 동작 관련 정보로 획득할 수 있다.For example, when an event for photographing the surroundings of the
예를 들어, 프로세서(130)는 카메라를 동작시키는 이벤트가 발생하기 전에 전자 장치(100)가 대기 상태(또는, 아이들(Idle) 상태)이었다면, i) 전자 장치(100)의 대기 상태 및 ii) 카메라를 이용하여 주변을 촬영하는 동작을 복수의 기 수행된 동작으로 획득할 수 있다.For example, if the
한편, 프로세서(130)는 메모리(120)에 저장된 카메라를 동작시키는 이벤트에 대응되는 시퀀스 정보를 획득할 수 있다. Meanwhile, the
이어서, 카메라를 동작시키는 이벤트에 대응되는 시퀀스 정보에 포함된 복수의 동작 간의 순서 정보가 i) 로봇 청소기(100-1)가 청소 동작을 진행 중이며, ii) 카메라를 이용하여 주변을 촬영하도록 제어하는 동작이면, 프로세서(130)는 복수의 기 수행된 동작 간의 순서 정보( i) 대기 상태 -> ii) 카메라 동작 )가 복수의 동작 간의 순서 정보( i) 청소 동작 진행 중 -> ii) 카메라 동작 )에 대응되지 않으므로, 전자 장치(100)에서 발생한 제1 이벤트(예를 들어, 카메라를 동작시키는 이벤트)를 비정상 이벤트로 식별할 수 있다. 이어서, 프로세서(130)는 제1 이벤트 관련 정보를 서버로 전송할 수 있다.Subsequently, order information between a plurality of operations included in the sequence information corresponding to the event of operating the camera indicates that i) the robot vacuum cleaner 100-1 is in progress of cleaning, and ii) controlling the surroundings to be photographed using the camera. If it is an operation, the
여기서, 제1 이벤트 관련 정보는, 전자 장치(100)의 식별 정보, 제1 이벤트와 관련된 전자 장치(100)의 리소스, 제1 이벤트의 발생 시점, 제1 이벤트의 발생 횟수 또는 복수의 기 수행된 동작 중 적어도 하나를 포함할 수 있다.Here, the first event-related information includes identification information of the
이어서, 프로세서(130)는 서버로부터 수신된 보안 데이터에 기초하여 전자 장치(100)의 보안 정책을 업데이트할 수 있다.Subsequently, the
도 4에서는 설명의 편의를 위해 전자 장치(100)를 로봇 청소기(100-1)로 상정하였으나, 이는 일 예시이며, 전자 장치(100)는 에어컨(100-2), 공기 청정기(100-3) 등 다양한 형태의 전자 장치(100)로 구현될 수 있음은 물론이다.In FIG. 4 , for convenience of explanation, the
또한, 도 4는 설명의 편의를 위해 로봇 청소기(100-1)에서 발생 가능한 이벤트를 청소 모드를 제어하는 이벤트, 카메라를 동작시키는 이벤트, 스트리밍 패킷을 전송하는 이벤트 등으로 상정하여 도시하였으며, 에어컨(100-2)에서 발생 가능한 이벤트를 에어컨(100-2)의 턴-온/턴-오프 이벤트 등으로 상정하여 도시하였으나, 이에 한정되지 않음은 물론이다.In addition, for convenience of explanation, FIG. 4 illustrates events that can occur in the robot vacuum cleaner 100-1 as an event that controls the cleaning mode, an event that operates a camera, an event that transmits a streaming packet, etc., and the air conditioner ( Events that may occur in 100-2) are assumed to be a turn-on/turn-off event of the air conditioner 100-2, but are of course not limited thereto.
도 5는 본 개시의 일 실시 예에 따른 전자 장치의 이벤트를 설명하기 위한 도면이다.FIG. 5 is a diagram for explaining an event of an electronic device according to an embodiment of the present disclosure.
본 개시의 일 실시 예에 따른 전자 장치(100)는 냉장고(100-4), 부엌 후드(100-5), 실내 터치 패드(100-6) 등 다양한 형태의 전자 장치(100)로 구현될 수 있음은 물론이다.The
도 6은 본 개시의 일 실시 예에 따른 이벤트에 대응되는 시퀀스 정보를 설명하기 위한 도면이다.Figure 6 is a diagram for explaining sequence information corresponding to an event according to an embodiment of the present disclosure.
도 6에 도시된 바와 같이, 메모리(110)는 전자 장치(100)에서 발생 가능한 복수의 이벤트 각각에 대응되는 시퀀스 정보를 저장할 수 있다.As shown in FIG. 6, the
예를 들어, 전자 장치(100)가 냉장고(100-4)로 구현되면, 메모리(110)는 냉장고(100-4)에서 발생 가능한 복수의 이벤트 각각에 대응되는 시퀀스 정보를 저장할 수 있다.For example, if the
본 개시의 일 실시 예에 따른 프로세서(130)는 전자 장치(100)에서 제2 이벤트가 발생하면, 규칙 기반 알고리즘(rule based algorithm)에 따라 메모리(110)에 저장된 복수의 이벤트 중 제2 이벤트에 대응되는 이벤트를 식별할 수 있다.When a second event occurs in the
한편, 본 개시의 일 실시 예에 따른 프로세서(130)는 규칙 기반 알고리즘(rule based algorithm)에 따라 메모리(110)에 저장된 복수의 이벤트 중 제2 이벤트에 대응되는 이벤트가 식별되지 않으면, 제2 이벤트를 신경망 모델에 입력하여 제2 이벤트의 정상 이벤트 여부를 식별할 수 있다.Meanwhile, if an event corresponding to the second event is not identified among the plurality of events stored in the
예를 들어, 전자 장치(100)가 냉장고(100-4)로 구현된 경우를 상정할 수 있다.For example, it can be assumed that the
일 예에 따른 프로세서(130)는 냉장고(100-4)를 턴-오프시키는 제어 명령을 수신하는 이벤트(이하, 제2 이벤트)가 발생하면, 메모리(110)에 저장된 복수의 이벤트 중 제2 이벤트에 대응되는 이벤트를 식별할 수 있다.When an event for receiving a control command to turn off the refrigerator 100-4 (hereinafter referred to as a second event) occurs, the
일 예로, 규칙 기반 알고리즘(rule based algorithm)에 따라 메모리(110)에 저장된 복수의 이벤트 중 제2 이벤트에 대응되는 이벤트가 식별되지 않으면, 프로세서(130)는 제2 이벤트를 신경망 모델에 입력하여 제2 이벤트의 정상 이벤트 여부를 식별할 수 있다.For example, if an event corresponding to the second event is not identified among the plurality of events stored in the
구체적으로, 프로세서(130)는 제2 이벤트가 발생하기 전 전자 장치(100)의 동작 관련 정보를 신경망 모델에 입력하여 제2 이벤트의 정상 이벤트 여부를 식별할 수 있다.Specifically, the
예를 들어, 프로세서(130)는 제2 이벤트가 발생하기 전 전자 장치(100)의 상태 변화를 전자 장치의 동작 단위로 구분하여 복수의 기 수행된 동작 및 복수의 기 수행된 동작 간의 순서 정보를 동작 관련 정보로 획득할 수 있다.For example, the
예를 들어, 프로세서(130)는 냉장고(100-4)를 턴-오프시키는 제어 명령이 수신되기 전에, 냉장고(100-4)의 상태 변화를 동작 단위로 구분하여 i) 문 열림 상태(도어 센서) 감지, ii) 일정 시간 이상 문 열림 상태 감지 및 iii) 턴-오프시키는 제어 명령 수신을 복수의 기 수행된 동작으로 획득하며, i) -> ii) -> iii)의 동작 순서를 복수의 기 수행된 동작 간의 순서 정보로 획득할 수 있다.For example, before a control command to turn off the refrigerator 100-4 is received, the
일 실시 예에 따른 신경망 모델은 복수의 기 수행된 동작의 순서 정보에 기초하여 제2 이벤트의 정상 이벤트 여부를 식별할 수 있다.A neural network model according to an embodiment may identify whether the second event is a normal event based on sequence information of a plurality of previously performed operations.
본 개시의 일 실시 예에 따른 신경망 모델은, 전자 장치(100)가 수행 가능한 복수의 동작 및 복수의 동작 중 일부를 순차적으로 수행하여 발생 가능한 이벤트에 기초하여 정상 이벤트 또는 비정상 이벤트를 식별하도록 학습된 모델일 수 있다.The neural network model according to an embodiment of the present disclosure is learned to identify normal events or abnormal events based on events that can occur by sequentially performing a plurality of operations that the
본 개시의 일 실시 에에 따른 신경망 모델은 복수의 기 수행된 동작 간의 순서 정보( i) 문 열림 상태(도어 센서) 감지 -> ii) 일정 시간 이상 문 열림 상태 감지 -> iii) 턴-오프시키는 제어 명령 수신 )에 기초하여 냉장고(100-4)를 턴-오프시키는 제어 명령이 수신된 이벤트(즉, 제2 이벤트)를 정상 이벤트로 식별할 수 있다.The neural network model according to one embodiment of the present disclosure includes sequence information between a plurality of previously performed operations (i) detection of a door open state (door sensor) -> ii) detection of a door open state for a certain period of time -> iii) turn-off control Based on the command reception ), an event (i.e., a second event) in which a control command to turn off the refrigerator 100-4 is received may be identified as a normal event.
전자 장치(100)가 수행 가능한 복수의 동작에 대한 설명은 도 7을 참조하여 하도록 한다.A description of the plurality of operations that the
도 7은 본 개시의 일 실시 예에 따른 전자 장치의 동작 관련 정보를 설명하기 위한 도면이다.FIG. 7 is a diagram for explaining information related to the operation of an electronic device according to an embodiment of the present disclosure.
도 7을 참조하면, 전자 장치(100)에서 수행 가능한 동작은, 프로세서(130)가 전자 장치(100)에 포함된 복수의 리소스 중 어느 하나에 제어 명령을 전송하며, 제어 명령을 수신한 어느 하나의 리소스의 액션을 의미한다.Referring to FIG. 7, operations that can be performed in the
예를 들어, 전자 장치(100)의 Idle 상태(10)에서, 제1 동작(또는, 제1 액션)이 수행되고, 제n 동작(또는, 제n 액션)까지 순차적으로 수행되면, 전자 장치(100)에서 특정 이벤트(20)가 발생할 수 있다.For example, in the
전자 장치(100)를 에어컨(100-2)으로 상정하여 이벤트의 발생을 설명하면 도 8과 같다.The occurrence of an event is explained by assuming that the
도 8은 본 개시의 일 실시 예에 따른 전자 장치의 동작 관련 정보를 설명하기 위한 도면이다.FIG. 8 is a diagram for explaining information related to the operation of an electronic device according to an embodiment of the present disclosure.
도 8을 참조하면, 에어컨(100-2)의 Idle 상태(10’)에서, 에어컨(100-2)에 구비된 복수의 리소스 중 디스플레이(예를 들어, LCD 패널)의 온(On) 동작에 따라 에어컨(100-2)의 상태가 변경될 수 있다.Referring to FIG. 8, in the idle state 10' of the air conditioner 100-2, the on operation of the display (for example, LCD panel) among the plurality of resources provided in the air conditioner 100-2 Accordingly, the state of the air conditioner (100-2) may change.
이어서, 에어컨(100-2)에 구비된 복수의 리소스 중 프로세서(130)의 제어에 따라 프로세스(Process) 시작의 실행 명령(Process_Start_Exex)을 획득하고, 프로세서(130)의 제어에 따라 프로세스가 시작하도록(Process_Started) 에어컨(100-2)의 상태가 변경되 수 있다.Next, among the plurality of resources provided in the air conditioner 100-2, an execution command (Process_Start_Exex) for starting a process is obtained under the control of the
이어서, 프로세서(130)의 제어에 따라 서브 프로세서(예를 들어, 마이컴(Micom))가 에어컨(100-2)의 설정 온도를 변경시키는 이벤트(20’)를 발생시킬 수 있다.Subsequently, under the control of the
도 8에 도시된 바와 같이, 에어컨(100-2)의 설정 온도를 변경시키는 이벤트(20’)에 대응되는 시퀀스 정보는, i) 디스플레이(예를 들어, LCD 패널)의 온(On) 동작, ii) 프로세서(130)의 프로세스 시작의 실행 명령을 획득하는 동작, iii) 프로세스를 시작시키는 동작, 및 iv) 서브 프로세서가 설정 온도를 변경시키는 동작을 복수의 동작 간의 순서 정보로 포함할 수 있다.As shown in FIG. 8, sequence information corresponding to an event 20' that changes the set temperature of the air conditioner 100-2 includes i) an on operation of a display (e.g., LCD panel), ii) an operation of obtaining an execution command to start a process of the
상술한 바와 같이 프로세서(130)는 이벤트가 발생하면, 이벤트가 발생 하기 전 전자 장치(100)의 동작 관련 정보에 포함된 복수의 기 수행된 동작 간의 순서 정보와 이벤트에 대응되는 시퀀스 정보에 포함된 복수의 동작 간의 순서 정보를 비교하여 전자 장치(100)에서 발생한 이벤트가 정상 이벤트 인지 또는 비정상 이벤트인지 식별할 수 있다.As described above, when an event occurs, the
한편, 일 실시 예에 따라 프로세서(130)는 전자 장치(100)에서 발생한 이벤트를 비정상 이벤트로 식별한 후, 전자 장치(100)에서 발생한 이벤트 관련 정보를 서버로 전송할 수 있다. 이어서, 프로세서(130)는 서버로부터 보안 데이터를 수신하며, 수신된 보안 데이터에 기초하여 전자 장치의 보안 정책을 업데이트할 수 있다.Meanwhile, according to one embodiment, the
도 9는 본 개시의 일 실시 예에 따른 전자 장치 및 서버 간의 통신을 설명하기 위한 시퀀스도이다.Figure 9 is a sequence diagram for explaining communication between an electronic device and a server according to an embodiment of the present disclosure.
우선, 프로세서(130)는 이벤트가 발생하면(S901), 이벤트의 패턴을 모델링하고, 이벤트의 패턴을 분류할 수 있다(S902).First, when an event occurs (S901), the
여기서, 이벤트의 패턴을 모델링하고, 이벤트의 패턴을 분류하는 S902 단계는, 이벤트가 발생하기 전 전자 장치(100)의 상태 변화를 전자 장치(100)의 동작 단위로 구분하는 단계를 의미할 수 있다. 이어서, 프로세서(130)는 전자 장치(100)의 상태 변화를 전자 장치(100)의 동작 단위로 구분하여 복수의 기 수행된 동작 및 복수의 기 수행된 동작 간의 순서 정보를 전자 장치(100)의 동작 관련 정보로 획득할 수 있다(S903). 여기서, 동작 관련 정보는 이벤트 분류 정보로 불릴 수도 있으나, 이하에서는, 동작 관련 정보로 통칭하도록 한다.Here, step S902 of modeling the pattern of the event and classifying the pattern of the event may refer to the step of dividing the state change of the
이어서, 프로세서(130)는 동작 관련 정보와 이벤트에 대응되는 시퀀스 정보를 비교할 수 있다. 구체적으로, 프로세서(130)는 복수의 기 수행된 동작과 시퀀스 정보에 포함된 복수의 동작이 대응되면, 전자 장치(100)에서 발생한 이벤트를 정상 이벤트로 식별할 수 있다(S904).Subsequently, the
또한, 프로세서(130)는 전자 장치(100)에서 발생한 이벤트가 비정상 이벤트로 식별되면(S904), 이벤트 관련 정보를 서버(200)로 전송할 수 있다(S905).Additionally, if an event occurring in the
여기서, 이벤트 관련 정보는, 보안 이벤트 정보 리포트 등으로 불릴 수 있으나, 설명의 편의를 위해 이벤트 관련 정보로 통칭하도록 한다.Here, the event-related information may be called a security event information report, etc., but for convenience of explanation, it will be collectively referred to as event-related information.
본 개시의 일 실시 예에 따른 서버(200)는 이벤트 관련 정보가 수신되면, 이벤트 관련 정보에 포함된 이벤트와 관련된 전자 장치(100)의 리소스 정보, 이벤트의 발생 시점, 이벤트의 발생 횟수 또는 복수의 기 수행된 동작 중 적어도 하나에 기초하여 공격 위협도(또는, 위험도) 점수를 산출할 수 있다(S906).When event-related information is received, the
여기서, 서버(200)가 산출하는 점수는, CVSS(Common Vulnerability Scoring System) 점수를 포함할 수 있다. CVSS 점수는, 0 내지 10의 점수를 가지며, 1) 저위험군: 0.1~3.9점, 2) 중위험군: 4.0~6.9점, 3) 고위험군: 7.0~8.9점, 4) 치명적 위험군: 9.0~10.0점으로 구분될 수 있다. 다만, 이는 일 예시이며 이에 한정되지 않음은 물론이다. 일 실시 예에 따른 서버(200)는 기본 점수(base score), 시간 점수(temporal score) 및 환경 점수(environmental score) 각각에 기초하여 수신된 이벤트 관련 정보에 대응되는 CVSS 점수를 획득할 수 있다.Here, the score calculated by the
다만, CVSS 점수는 비정상 이벤트에 대응되는 위협도 점수의 일 예시이며, 서버(200)는 다양한 산출 방식에 의해 비정상 이벤트에 대응되는 위협도를 점수화할 수 있음은 물론이다.However, the CVSS score is an example of a threat score corresponding to an abnormal event, and of course, the
이어서, 서버(200)는 종합 위협도 점수가 임계 값 이상(예를 들어, 0점을 초과)이면, 전자 장치(100)의 보안 정책을 업데이트하기 위한 보안 업데이트를 요청할 수 있다(S907). 이어서, 서버(200)는 타겟 기기 즉, 이벤트 관련 정보를 전송한 전자 장치(100)의 보안 정책을 업데이트하기 위한, 보안 정책 프로비저닝(provisioning)을 수행할 수 있다. 여기서, 프로비저닝(provisioning)은, 요청에 따라 시스템 자원을 할당, 배치, 배포해 두었다가 필요 시 시스템을 즉시 사용할 수 있는 상태로 미리 준비해 두는 것을 의미할 수 있다.Subsequently, if the comprehensive threat score is greater than or equal to a threshold (eg, exceeds 0 points), the
이어서, 서버(200)는 전자 장치의 보안 정책을 업데이트하기 위한 보안 데이터를 전송할 수 있다(S909).Next, the
이어서, 전자 장치(100)는 수신된 보안 데이터에 기초하여 보안 정책을 업데이트할 수 있다(S910).Subsequently, the
구체적으로, 전자 장치(100)는 전자 장치(100)의 특정 동작 또는 특정 접근을 차단시키는 보안 데이터가 서버(200)로부터 수신되면, 보안 데이터에 기초하여 보안 정책을 업데이트할 수 있다. 일 예로, 전자 장치(100)는 업데이트된 보안 정책에 기초하여, 특정 이벤트에 따른 특정 동작 또는 특정 접근 중 적어도 하나를 차단시킬 수 있다.Specifically, when security data that blocks a specific operation or access to the
한편, 서버(200)로부터 수신된 보안 데이터는, 보안 정책의 업데이트 시점 정보를 포함할 수 있다.Meanwhile, security data received from the
일 예로, 프로세서(130)는 시점 정보에 기초하여 보안 정책을 즉시 업데이트하거나, 보안 정책을 전자 장치의 아이들(Idle) 상태에서 업데이트하거나, 보안 정책을 시점 정보에 대응되는 특정 시점에 업데이트할 수 있다.For example, the
예를 들어, 서버(200)는 종합 위협도 점수가 고위험군, 치명적 위험군 등에 포함되면, 보안 정책을 즉시 업데이트하도록 전자 장치(100)에 요청할 수 있다.For example, the
또한, 서버(200)는 종합 위협도 점수가 저위험군, 중위험군 등에 포함되면, 보안 정책을 전자 장치(100)의 아이들 상태에서 업데이트하도록 전자 장치(100)에 요청할 수 있다. 이는 일 예시이며, 이에 한정되지 않음은 물론이다.Additionally, if the overall threat score is included in the low-risk group, medium-risk group, etc., the
도 10은 본 개시의 일 실시 예에 따른 전자 장치의 제어 방법을 설명하기 위한 흐름도이다.FIG. 10 is a flowchart illustrating a method of controlling an electronic device according to an embodiment of the present disclosure.
본 개시의 일 실시 예에 따른 제어 방법은, 우선, 제1 이벤트가 발생하면, 복수의 이벤트 중 제1 이벤트에 대응되는 이벤트를 식별한다(S1010).In the control method according to an embodiment of the present disclosure, first, when a first event occurs, an event corresponding to the first event among a plurality of events is identified (S1010).
이어서, 제1 이벤트에 대응되는 이벤트가 식별되면, 제1 이벤트에 대응되는 제1 시퀀스 정보를 획득한다(S1020).Next, when the event corresponding to the first event is identified, first sequence information corresponding to the first event is obtained (S1020).
이어서, 제1 이벤트가 발생하기 전 전자 장치의 동작 관련 정보가 제1 시퀀스 정보에 대응되는지 식별한다(S1030).Next, it is identified whether information related to the operation of the electronic device before the first event occurs corresponds to the first sequence information (S1030).
이어서, 식별 결과에 기초하여 통신 인터페이스를 통해 제1 이벤트 관련 정보를 서버로 전송한다(S1040).Next, the first event-related information is transmitted to the server through the communication interface based on the identification result (S1040).
이어서, 서버로부터 수신된 보안 데이터에 기초하여 전자 장치의 보안 정책을 업데이트한다(S1050).Next, the security policy of the electronic device is updated based on the security data received from the server (S1050).
일 예에 따른 제1 시퀀스 정보에 대응되는지 식별하는 S1030 단계는, 제1 이벤트가 발생하기 전 전자 장치의 상태 변화를 전자 장치의 동작 단위로 구분하여 복수의 기 수행된 동작 및 복수의 기 수행된 동작 간의 순서 정보를 동작 관련 정보로 획득하는 단계를 포함하고, 제1 이벤트와 관련된 제1 시퀀스 정보는, 제1 이벤트를 발생시키기 위해 전자 장치의 동작 단위로 구분된 복수의 동작 및 복수의 동작 간의 순서 정보를 포함할 수 있다.Step S1030 of identifying whether it corresponds to the first sequence information according to an example divides the state change of the electronic device before the first event occurs into operation units of the electronic device, and determines a plurality of previously performed operations and a plurality of previously performed operations. A step of obtaining sequence information between operations as operation-related information, wherein the first sequence information related to the first event includes a plurality of operations divided into operation units of the electronic device to generate the first event and between the plurality of operations. May contain order information.
여기서, 제1 시퀀스 정보에 대응되는지 식별하는 S1030 단계는, 복수의 기 수행된 동작 간의 순서 정보가 복수의 동작 간의 순서 정보에 대응되면, 제1 이벤트를 정상 이벤트로 식별하는 단계 및 복수의 기 수행된 동작 간의 순서 정보가 복수의 동작 간의 순서 정보에 대응되지 않으면, 제1 이벤트를 비정상 이벤트로 식별하는 단계를 포함할 수 있다.Here, step S1030 of identifying whether the first event corresponds to the first sequence information includes identifying the first event as a normal event when the sequence information between the plurality of previously performed operations corresponds to the sequence information between the plurality of previously performed operations. If the sequence information between the selected operations does not correspond to the sequence information between the plurality of operations, the step of identifying the first event as an abnormal event may be included.
일 예에 따른 서버로 전송하는 S1040 단계는, 제1 이벤트가 비정상 이벤트로 식별되면, 제1 이벤트 관련 정보를 서버로 전송하는 단계를 포함할 수 있다.Step S1040 of transmitting to the server according to an example may include transmitting information related to the first event to the server when the first event is identified as an abnormal event.
일 예에 따른, 제1 이벤트 관련 정보는, 전자 장치의 식별 정보, 제1 이벤트와 관련된 전자 장치의 리소스(resource) 정보, 제1 이벤트의 발생 시점, 발생 횟수 또는 복수의 기 수행된 동작 중 적어도 하나를 포함할 수 있다.According to one example, the first event-related information may include at least one of identification information of the electronic device, resource information of the electronic device related to the first event, the time of occurrence of the first event, the number of occurrences, or a plurality of previously performed operations. It can contain one.
일 예에 따른, 업데이트하는 S1050 단계는, 제1 이벤트에 따른 전자 장치의 특정 동작 또는 전자 장치에 대한 특정 접근을 차단시키는 보안 데이터가 서버로부터 수신되면, 보안 데이터에 기초하여 보안 정책을 업데이트하는 단계를 포함할 수 있다.According to one example, the updating step S1050 includes, when security data blocking a specific operation of an electronic device or a specific access to the electronic device according to a first event is received from the server, updating the security policy based on the security data. may include.
일 예에 따른, 제어 방법은, 업데이트된 보안 정책에 기초하여 제1 이벤트에 따른 특정 동작 또는 특정 접근 중 적어도 하나를 차단시키는 단계를 더 포함할 수 있다.According to one example, the control method may further include blocking at least one of a specific operation or a specific access according to the first event based on the updated security policy.
일 예에 따른, 제어 방법은, 제2 이벤트가 발생하면, 복수의 이벤트 중 제2 이벤트에 대응되는 이벤트를 식별하는 단계, 복수의 이벤트 중 제2 이벤트에 대응되는 이벤트가 식별되지 않으면, 제2 이벤트를 신경망 모델에 입력하여 제2 이벤트의 정상 이벤트 여부를 식별하는 단계, 제2 이벤트가 비정상 이벤트로 식별되면, 제2 이벤트 관련 정보를 서버로 전송하는 단계를 더 포함할 수 있다.According to one example, the control method includes, when a second event occurs, identifying an event corresponding to the second event among a plurality of events, and if an event corresponding to the second event among the plurality of events is not identified, a second event The method may further include inputting the event into a neural network model to identify whether the second event is a normal event, and if the second event is identified as an abnormal event, transmitting information related to the second event to the server.
일 예에 따른, 신경망 모델은, 전자 장치가 수행 가능한 복수의 동작 및 복수의 동작 중 일부를 순차적으로 수행하여 발생 가능한 이벤트에 기초하여 정상 이벤트 또는 비정상 이벤트를 식별하도록 학습된 모델일 수 있다.According to one example, a neural network model may be a model learned to identify normal events or abnormal events based on events that can occur by sequentially performing a plurality of operations that can be performed by an electronic device and some of the plurality of operations.
일 예에 따른, 보안 데이터는, 보안 정책의 업데이트 시점 정보를 포함하며, 업데이트하는 S1050 단계는, 시점 정보에 기초하여 보안 정책을 즉시 업데이트하거나, 보안 정책을 전자 장치의 아이들(Idle) 상태에서 업데이트하거나, 보안 정책을 시점 정보에 대응되는 특정 시점에 업데이트하는 단계를 포함할 수 있다.According to one example, the security data includes information on the update time of the security policy, and in the updating step S1050, the security policy is immediately updated based on the time information or the security policy is updated in the idle state of the electronic device. Alternatively, it may include updating the security policy at a specific point in time corresponding to the point in time information.
일 예에 따른, 전자 장치는, 복수의 리소스를 포함하며, 복수의 이벤트 각각은, 복수의 리소스 중 적어도 하나의 리소스를 동작시켜 전자 장치의 주변 정보를 획득하거나, 전자 장치에 포함된 데이터에 접근하거나, 전자 장치의 설정을 변경시키는 이벤트일 수 있다.According to one example, an electronic device includes a plurality of resources, and each of the plurality of events operates at least one resource among the plurality of resources to obtain surrounding information of the electronic device or access data included in the electronic device. Alternatively, it may be an event that changes the settings of the electronic device.
한편, 상술한 본 개시의 다양한 실시 예들에 따른 방법들은, 기존 전자 장치에 설치 가능한 어플리케이션 형태로 구현될 수 있다. Meanwhile, the methods according to various embodiments of the present disclosure described above may be implemented in the form of applications that can be installed on existing electronic devices.
또한, 상술한 본 개시의 다양한 실시 예들에 따른 방법들은, 기존 전자 장치에 대한 소프트웨어 업그레이드, 또는 하드웨어 업그레이드 만으로도 구현될 수 있다. Additionally, the methods according to various embodiments of the present disclosure described above may be implemented only by upgrading software or hardware for an existing electronic device.
또한, 상술한 본 개시의 다양한 실시 예들은 전자 장치에 구비된 임베디드 서버, 또는 전자 장치 및 디스플레이 장치 중 적어도 하나의 외부 서버를 통해 수행되는 것도 가능하다. Additionally, the various embodiments of the present disclosure described above can also be performed through an embedded server provided in an electronic device or an external server of at least one of the electronic device and the display device.
한편, 본 개시의 일시 예에 따르면, 이상에서 설명된 다양한 실시 예들은 기기(machine)(예: 컴퓨터)로 읽을 수 있는 저장 매체(machine-readable storage media에 저장된 명령어를 포함하는 소프트웨어로 구현될 수 있다. 기기는, 저장 매체로부터 저장된 명령어를 호출하고, 호출된 명령어에 따라 동작이 가능한 장치로서, 개시된 실시 예들에 따른 전자 장치(예: 전자 장치(A))를 포함할 수 있다. 명령이 프로세서에 의해 실행될 경우, 프로세서가 직접, 또는 프로세서의 제어 하에 다른 구성요소들을 이용하여 명령에 해당하는 기능을 수행할 수 있다. 명령은 컴파일러 또는 인터프리터에 의해 생성 또는 실행되는 코드를 포함할 수 있다. 기기로 읽을 수 있는 저장매체는, 비일시적(non-transitory) 저장매체의 형태로 제공될 수 있다. 여기서, '비일시적'은 저장매체가 신호(signal)를 포함하지 않으며 실재(tangible)한다는 것을 의미할 뿐 데이터가 저장매체에 반영구적 또는 임시적으로 저장됨을 구분하지 않는다.Meanwhile, according to an example of the present disclosure, the various embodiments described above may be implemented as software including instructions stored in a machine-readable storage media (e.g., a computer). The device is a device capable of calling instructions stored from a storage medium and operating according to the called instructions, and may include an electronic device (e.g., electronic device A) according to the disclosed embodiments. The instruction is a processor. When executed by the processor, the processor can perform the function corresponding to the instruction directly or using other components under the control of the processor. The instruction may include code generated or executed by a compiler or interpreter. Device A storage medium that can be read can be provided in the form of a non-transitory storage medium, where 'non-transitory' means that the storage medium does not contain signals and is tangible. However, it does not distinguish whether the data is stored semi-permanently or temporarily in the storage medium.
또한, 본 개시의 일 실시 예에 따르면, 이상에서 설명된 다양한 실시 예들에 따른 방법은 컴퓨터 프로그램 제품(computer program product)에 포함되어 제공될 수 있다. 컴퓨터 프로그램 제품은 상품으로서 판매자 및 구매자 간에 거래될 수 있다. 컴퓨터 프로그램 제품은 기기로 읽을 수 있는 저장 매체(예: compact disc read only memory (CD-ROM))의 형태로, 또는 어플리케이션 스토어(예: 플레이 스토어TM)를 통해 온라인으로 배포될 수 있다. 온라인 배포의 경우에, 컴퓨터 프로그램 제품의 적어도 일부는 제조사의 서버, 어플리케이션 스토어의 서버, 또는 중계 서버의 메모리와 같은 저장 매체에 적어도 일시 저장되거나, 임시적으로 생성될 수 있다.Additionally, according to an embodiment of the present disclosure, the method according to the various embodiments described above may be included and provided in a computer program product. Computer program products are commodities and can be traded between sellers and buyers. The computer program product may be distributed on a machine-readable storage medium (e.g. compact disc read only memory (CD-ROM)) or online through an application store (e.g. Play Store™). In the case of online distribution, at least a portion of the computer program product may be at least temporarily stored or created temporarily in a storage medium such as the memory of a manufacturer's server, an application store's server, or a relay server.
또한, 상술한 다양한 실시 예들에 따른 구성 요소(예: 모듈 또는 프로그램) 각각은 단수 또는 복수의 개체로 구성될 수 있으며, 전술한 해당 서브 구성 요소들 중 일부 서브 구성 요소가 생략되거나, 또는 다른 서브 구성 요소가 다양한 실시 예에 더 포함될 수 있다. 대체적으로 또는 추가적으로, 일부 구성 요소들(예: 모듈 또는 프로그램)은 하나의 개체로 통합되어, 통합되기 이전의 각각의 해당 구성 요소에 의해 수행되는 기능을 동일 또는 유사하게 수행할 수 있다. 다양한 실시 예들에 따른, 모듈, 프로그램 또는 다른 구성 요소에 의해 수행되는 동작들은 순차적, 병렬적, 반복적 또는 휴리스틱하게 실행되거나, 적어도 일부 동작이 다른 순서로 실행되거나, 생략되거나, 또는 다른 동작이 추가될 수 있다.In addition, each component (e.g., module or program) according to the various embodiments described above may be composed of a single or multiple entities, and some of the sub-components described above may be omitted, or other sub-components may be omitted. Additional components may be included in various embodiments. Alternatively or additionally, some components (e.g., modules or programs) may be integrated into a single entity and perform the same or similar functions performed by each corresponding component prior to integration. According to various embodiments, operations performed by a module, program, or other component may be executed sequentially, in parallel, iteratively, or heuristically, or at least some operations may be executed in a different order, omitted, or other operations may be added. You can.
이상에서는 본 개시의 바람직한 실시 예에 대하여 도시하고 설명하였지만, 본 개시는 상술한 특정의 실시 예에 한정되지 아니하며, 청구범위에서 청구하는 본 개시의 요지를 벗어남이 없이 당해 개시에 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 개시의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.In the above, preferred embodiments of the present disclosure have been shown and described, but the present disclosure is not limited to the specific embodiments described above, and may be used in the technical field pertaining to the disclosure without departing from the gist of the disclosure as claimed in the claims. Of course, various modifications can be made by those skilled in the art, and these modifications should not be understood individually from the technical ideas or perspectives of the present disclosure.
100: 전자 장치
110: 메모리
120: 통신 인터페이스
130: 프로세서100: electronic device 110: memory
120: communication interface 130: processor
Claims (18)
통신 인터페이스;
복수의 이벤트 각각에 대응되는 시퀀스 정보가 저장된 메모리; 및
제1 이벤트가 발생하면, 상기 복수의 이벤트 중 상기 제1 이벤트에 대응되는 이벤트를 식별하고,
상기 제1 이벤트에 대응되는 이벤트가 식별되면, 상기 제1 이벤트에 대응되는 제1 시퀀스 정보를 획득하고,
상기 제1 이벤트가 발생하기 전 상기 전자 장치의 동작 관련 정보가 상기 제1 시퀀스 정보에 대응되는지 식별하고,
상기 식별 결과에 기초하여 상기 통신 인터페이스를 통해 상기 제1 이벤트 관련 정보를 서버로 전송하고,
상기 서버로부터 수신된 보안 데이터에 기초하여 상기 전자 장치의 보안 정책을 업데이트하는 하나 이상의 프로세서;를 포함하는 전자 장치.In electronic devices,
communication interface;
a memory storing sequence information corresponding to each of a plurality of events; and
When a first event occurs, identify an event corresponding to the first event among the plurality of events,
When an event corresponding to the first event is identified, obtain first sequence information corresponding to the first event,
Identify whether information related to the operation of the electronic device before the first event occurs corresponds to the first sequence information,
Transmitting the first event-related information to a server through the communication interface based on the identification result,
An electronic device comprising: one or more processors that update the security policy of the electronic device based on security data received from the server.
상기 하나 이상의 프로세서는,
상기 제1 이벤트가 발생하기 전 상기 전자 장치의 상태 변화를 상기 전자 장치의 동작 단위로 구분하여 복수의 기 수행된 동작 및 상기 복수의 기 수행된 동작 간의 순서 정보를 상기 동작 관련 정보로 획득하며,
상기 제1 이벤트와 관련된 제1 시퀀스 정보는,
상기 제1 이벤트를 발생시키기 위해 상기 전자 장치의 동작 단위로 구분된 복수의 동작 및 상기 복수의 동작 간의 순서 정보를 포함하는, 전자 장치.According to paragraph 1,
The one or more processors:
Before the first event occurs, the state change of the electronic device is divided into operation units of the electronic device, and a plurality of previously performed operations and order information between the plurality of previously performed operations are obtained as the operation-related information,
The first sequence information related to the first event is,
An electronic device comprising a plurality of operations divided into operation units of the electronic device to generate the first event and order information between the plurality of operations.
상기 하나 이상의 프로세서는,
상기 복수의 기 수행된 동작 간의 순서 정보가 상기 복수의 동작 간의 순서 정보에 대응되면, 상기 제1 이벤트를 정상 이벤트로 식별하고,
상기 복수의 기 수행된 동작 간의 순서 정보가 상기 복수의 동작 간의 순서 정보에 대응되지 않으면, 상기 제1 이벤트를 비정상 이벤트로 식별하고, 상기 제1 이벤트 관련 정보를 상기 서버로 전송하는, 전자 장치.According to paragraph 2,
The one or more processors:
If the order information between the plurality of previously performed operations corresponds to the order information between the plurality of operations, identifying the first event as a normal event,
If the order information between the plurality of previously performed operations does not correspond to the order information between the plurality of operations, the electronic device identifies the first event as an abnormal event and transmits the first event-related information to the server.
상기 제1 이벤트 관련 정보는,
상기 전자 장치의 식별 정보, 상기 제1 이벤트와 관련된 상기 전자 장치의 리소스(resource) 정보, 상기 제1 이벤트의 발생 시점, 발생 횟수 또는 상기 복수의 기 수행된 동작 중 적어도 하나를 포함하는, 전자 장치.According to paragraph 3,
The information related to the first event is,
An electronic device comprising at least one of identification information of the electronic device, resource information of the electronic device related to the first event, a time point of occurrence of the first event, the number of occurrences, or the plurality of previously performed operations. .
상기 하나 이상의 프로세서는,
상기 제1 이벤트에 따른 상기 전자 장치의 특정 동작 또는 상기 전자 장치에 대한 특정 접근을 차단시키는 상기 보안 데이터가 상기 서버로부터 수신되면, 상기 보안 데이터에 기초하여 상기 보안 정책을 업데이트하며,
상기 업데이트된 보안 정책에 기초하여 상기 제1 이벤트에 따른 상기 특정 동작 또는 상기 특정 접근 중 적어도 하나를 차단시키는, 전자 장치.According to paragraph 1,
The one or more processors:
When the security data blocking a specific operation of the electronic device or a specific access to the electronic device according to the first event is received from the server, updating the security policy based on the security data,
An electronic device that blocks at least one of the specific operation or the specific access according to the first event based on the updated security policy.
상기 하나 이상의 프로세서는,
제2 이벤트가 발생하면, 상기 복수의 이벤트 중 상기 제2 이벤트에 대응되는 이벤트를 식별하고,
상기 복수의 이벤트 중 상기 제2 이벤트에 대응되는 이벤트가 식별되지 않으면, 상기 제2 이벤트를 신경망 모델에 입력하여 상기 제2 이벤트의 정상 이벤트 여부를 식별하고,
상기 제2 이벤트가 비정상 이벤트로 식별되면, 상기 제2 이벤트 관련 정보를 서버로 전송하는, 전자 장치.According to paragraph 1,
The one or more processors:
When a second event occurs, identify an event corresponding to the second event among the plurality of events,
If an event corresponding to the second event is not identified among the plurality of events, input the second event into a neural network model to identify whether the second event is a normal event,
When the second event is identified as an abnormal event, the electronic device transmits information related to the second event to a server.
상기 신경망 모델은,
상기 전자 장치가 수행 가능한 복수의 동작 및 상기 복수의 동작 중 일부를 순차적으로 수행하여 발생 가능한 이벤트에 기초하여 정상 이벤트 또는 비정상 이벤트를 식별하도록 학습된 모델인, 전자 장치.According to clause 6,
The neural network model is,
An electronic device, which is a model learned to identify a normal event or an abnormal event based on a plurality of operations that the electronic device can perform and events that can occur by sequentially performing some of the plurality of operations.
상기 보안 데이터는,
상기 보안 정책의 업데이트 시점 정보를 포함하며,
상기 하나 이상의 프로세서는,
상기 시점 정보에 기초하여 상기 보안 정책을 즉시 업데이트하거나, 상기 보안 정책을 상기 전자 장치의 아이들(Idle) 상태에서 업데이트하거나, 상기 보안 정책을 시점 정보에 대응되는 특정 시점에 업데이트하는, 전자 장치.According to paragraph 1,
The security data is,
Contains information on the update time of the security policy,
The one or more processors:
An electronic device that immediately updates the security policy based on the time point information, updates the security policy in an idle state of the electronic device, or updates the security policy at a specific time point corresponding to the time point information.
상기 전자 장치는,
복수의 리소스를 포함하며,
상기 복수의 이벤트 각각은, 상기 복수의 리소스 중 적어도 하나의 리소스를 동작시켜 상기 전자 장치의 주변 정보를 획득하거나, 상기 전자 장치에 포함된 데이터에 접근하거나, 상기 전자 장치의 설정을 변경시키는 이벤트인, 전자 장치.According to paragraph 1,
The electronic device is,
Contains multiple resources,
Each of the plurality of events is an event that operates at least one resource among the plurality of resources to obtain surrounding information of the electronic device, access data included in the electronic device, or change settings of the electronic device. , electronic devices.
제1 이벤트가 발생하면, 상기 복수의 이벤트 중 상기 제1 이벤트에 대응되는 이벤트를 식별하는 단계;
상기 제1 이벤트에 대응되는 이벤트가 식별되면, 상기 제1 이벤트에 대응되는 제1 시퀀스 정보를 획득하는 단계;
상기 제1 이벤트가 발생하기 전 상기 전자 장치의 동작 관련 정보가 상기 제1 시퀀스 정보에 대응되는지 식별하는 단계;
상기 식별 결과에 기초하여 상기 통신 인터페이스를 통해 상기 제1 이벤트 관련 정보를 서버로 전송하는 단계; 및
상기 서버로부터 수신된 보안 데이터에 기초하여 상기 전자 장치의 보안 정책을 업데이트하는 단계;를 포함하는 제어 방법.In a method of controlling an electronic device including sequence information corresponding to each of a plurality of events,
When a first event occurs, identifying an event corresponding to the first event among the plurality of events;
When an event corresponding to the first event is identified, obtaining first sequence information corresponding to the first event;
identifying whether information related to the operation of the electronic device before the first event occurs corresponds to the first sequence information;
Transmitting the first event-related information to a server through the communication interface based on the identification result; and
A control method comprising: updating a security policy of the electronic device based on security data received from the server.
상기 제1 시퀀스 정보에 대응되는지 식별하는 단계는,
상기 제1 이벤트가 발생하기 전 상기 전자 장치의 상태 변화를 상기 전자 장치의 동작 단위로 구분하여 복수의 기 수행된 동작 및 상기 복수의 기 수행된 동작 간의 순서 정보를 상기 동작 관련 정보로 획득하는 단계;를 포함하고,
상기 제1 이벤트와 관련된 제1 시퀀스 정보는,
상기 제1 이벤트를 발생시키기 위해 상기 전자 장치의 동작 단위로 구분된 복수의 동작 및 상기 복수의 동작 간의 순서 정보를 포함하는, 제어 방법.According to clause 10,
The step of identifying whether it corresponds to the first sequence information is,
Dividing state changes of the electronic device before the first event occurs into operation units of the electronic device and obtaining a plurality of previously performed operations and order information between the plurality of previously performed operations as the operation-related information. Contains ;,
The first sequence information related to the first event is,
A control method comprising a plurality of operations divided into operation units of the electronic device to generate the first event and order information between the plurality of operations.
상기 제1 시퀀스 정보에 대응되는지 식별하는 단계는,
상기 복수의 기 수행된 동작 간의 순서 정보가 상기 복수의 동작 간의 순서 정보에 대응되면, 상기 제1 이벤트를 정상 이벤트로 식별하는 단계; 및
상기 복수의 기 수행된 동작 간의 순서 정보가 상기 복수의 동작 간의 순서 정보에 대응되지 않으면, 상기 제1 이벤트를 비정상 이벤트로 식별하는 단계;를 포함하고,
상기 서버로 전송하는 단계는,
상기 제1 이벤트가 비정상 이벤트로 식별되면, 상기 제1 이벤트 관련 정보를 상기 서버로 전송하는 단계;를 포함하는, 제어 방법. According to clause 11,
The step of identifying whether it corresponds to the first sequence information is,
If the order information between the plurality of previously performed operations corresponds to the order information between the plurality of operations, identifying the first event as a normal event; and
If the order information between the plurality of previously performed operations does not correspond to the order information between the plurality of operations, identifying the first event as an abnormal event, comprising:
The step of transmitting to the server is,
When the first event is identified as an abnormal event, transmitting the first event-related information to the server.
상기 제1 이벤트 관련 정보는,
상기 전자 장치의 식별 정보, 상기 제1 이벤트와 관련된 상기 전자 장치의 리소스(resource) 정보, 상기 제1 이벤트의 발생 시점, 발생 횟수 또는 상기 복수의 기 수행된 동작 중 적어도 하나를 포함하는, 제어 방법.According to clause 12,
The information related to the first event is,
A control method including at least one of identification information of the electronic device, resource information of the electronic device related to the first event, an occurrence point of the first event, the number of occurrences, or the plurality of previously performed operations. .
상기 업데이트하는 단계는,
상기 제1 이벤트에 따른 상기 전자 장치의 특정 동작 또는 상기 전자 장치에 대한 특정 접근을 차단시키는 상기 보안 데이터가 상기 서버로부터 수신되면, 상기 보안 데이터에 기초하여 상기 보안 정책을 업데이트하는 단계;를 포함하며,
상기 제어 방법은,
상기 업데이트된 보안 정책에 기초하여 상기 제1 이벤트에 따른 상기 특정 동작 또는 상기 특정 접근 중 적어도 하나를 차단시키는 단계;를 더 포함하는, 제어 방법.According to clause 13,
The updating step is,
When the security data blocking a specific operation of the electronic device or a specific access to the electronic device according to the first event is received from the server, updating the security policy based on the security data; comprising: ,
The control method is,
Further comprising: blocking at least one of the specific operation or the specific access according to the first event based on the updated security policy.
상기 제어 방법은,
제2 이벤트가 발생하면, 상기 복수의 이벤트 중 상기 제2 이벤트에 대응되는 이벤트를 식별하는 단계;
상기 복수의 이벤트 중 상기 제2 이벤트에 대응되는 이벤트가 식별되지 않으면, 상기 제2 이벤트를 신경망 모델에 입력하여 상기 제2 이벤트의 정상 이벤트 여부를 식별하는 단계;
상기 제2 이벤트가 비정상 이벤트로 식별되면, 상기 제2 이벤트 관련 정보를 서버로 전송하는 단계;를 더 포함하는, 제어 방법.According to clause 10,
The control method is,
When a second event occurs, identifying an event corresponding to the second event among the plurality of events;
If an event corresponding to the second event is not identified among the plurality of events, inputting the second event into a neural network model to identify whether the second event is a normal event;
If the second event is identified as an abnormal event, transmitting the second event-related information to a server.
상기 신경망 모델은,
상기 전자 장치가 수행 가능한 복수의 동작 및 상기 복수의 동작 중 일부를 순차적으로 수행하여 발생 가능한 이벤트에 기초하여 정상 이벤트 또는 비정상 이벤트를 식별하도록 학습된 모델인, 제어 방법.According to clause 15,
The neural network model is,
A control method, which is a model learned to identify a normal event or an abnormal event based on a plurality of operations that the electronic device can perform and events that can occur by sequentially performing some of the plurality of operations.
상기 보안 데이터는,
상기 보안 정책의 업데이트 시점 정보를 포함하며,
상기 업데이트하는 단계는,
상기 시점 정보에 기초하여 상기 보안 정책을 즉시 업데이트하거나, 상기 보안 정책을 상기 전자 장치의 아이들(Idle) 상태에서 업데이트하거나, 상기 보안 정책을 시점 정보에 대응되는 특정 시점에 업데이트하는 단계;를 포함하는, 제어 방법.According to clause 16,
The security data is,
Contains information on the update time of the security policy,
The updating step is,
Immediately updating the security policy based on the time point information, updating the security policy in an idle state of the electronic device, or updating the security policy at a specific time point corresponding to the time point information; including; , control method.
상기 전자 장치는,
복수의 리소스를 포함하며,
상기 복수의 이벤트 각각은, 상기 복수의 리소스 중 적어도 하나의 리소스를 동작시켜 상기 전자 장치의 주변 정보를 획득하거나, 상기 전자 장치에 포함된 데이터에 접근하거나, 상기 전자 장치의 설정을 변경시키는 이벤트인, 제어 방법.
According to clause 10,
The electronic device is,
Contains multiple resources,
Each of the plurality of events is an event that operates at least one resource among the plurality of resources to obtain surrounding information of the electronic device, access data included in the electronic device, or change settings of the electronic device. , control method.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020220098873A KR20240020606A (en) | 2022-08-08 | 2022-08-08 | Electronic device that manage security policy based on an event and control method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020220098873A KR20240020606A (en) | 2022-08-08 | 2022-08-08 | Electronic device that manage security policy based on an event and control method thereof |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20240020606A true KR20240020606A (en) | 2024-02-15 |
Family
ID=89899285
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020220098873A KR20240020606A (en) | 2022-08-08 | 2022-08-08 | Electronic device that manage security policy based on an event and control method thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20240020606A (en) |
-
2022
- 2022-08-08 KR KR1020220098873A patent/KR20240020606A/en unknown
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108141393B (en) | Home automation system including device signature pairing and related methods | |
US10691431B2 (en) | Method for generating interoperability rules and electronic device | |
JP6650475B2 (en) | Home automation system including device signature pairing and related methods | |
CN107710689B (en) | Cloud synchronization architecture for home automation systems | |
WO2018039814A1 (en) | Smart household control method, apparatus and system | |
US10250712B2 (en) | Method and server of configuring scenario mode for smart devices | |
EP3110147A1 (en) | Method and device for processing request | |
US20220360576A1 (en) | Device Binding Method and Device | |
WO2020228041A1 (en) | Scenario operating method and apparatus, electronic device, and computer readable medium | |
JP2019528585A (en) | Control method, control device, and control system | |
CN113110147B (en) | Method and device for cross-platform linkage of intelligent equipment, equipment and storage medium | |
CN109672720B (en) | Electronic device for controlling IoT devices and method of operating the same | |
CN111083180A (en) | Internet of things system and Internet of things equipment linkage method and device | |
CN113872782A (en) | Equipment networking method, control equipment and Internet of things system | |
US11010213B2 (en) | Electronic device and method for providing event management service | |
CN104777754B (en) | Virtual equipment creating method and device | |
CN114217759A (en) | Screen projection method and device, storage medium and electronic equipment | |
CN112379963B (en) | Remote application window control method and device and computer equipment | |
KR20240020606A (en) | Electronic device that manage security policy based on an event and control method thereof | |
US10075504B2 (en) | Method and apparatus for sharing a function with an external device and performing an operation | |
US11418607B2 (en) | Server apparatus and controlling method thereof | |
CN106155731B (en) | System and method for automatically replacing peripheral device | |
CN115242425B (en) | Household equipment control method and device, computer equipment and storage medium | |
CN110160224A (en) | The control method and device of the apparatus of air conditioning, the apparatus of air conditioning | |
CN114095488B (en) | Information processing method, device, client and storage medium |