컴퓨터 시스템의 이상 행위 탐지 방법 및 장치
등록번호 10-2088509조회수 54
- 기술구분
- 국방특허기술
- 기술분야
- 정보/통신
- 상세분야
- 지식정보보안
- 등록일
- 2020/03/06
- 발명자
- -
기술 내용
- 민수사업화명 : 기계학습을 통한 컴퓨터 시스템의 이상행위 탐지기술 - 개요 : 본 특허는 컴퓨터 시스템의 콜 시퀀스에 대한 로그를 학습하는 기계학습 알고리즘을 이용하여 시스템의 이상 행위를 탐지하는 방법에 관한 기술이다. - 특징 : 컴퓨터 시스템에 대한 공격과 같은 이상행위를 판별하기 위해 정상 상태의 컴퓨터 시스템과 관련된 콜 시퀀스 로그를 판별하도록 사전에 비지도 학습(Unsupervised Learning)이 수행될 수 있으며, 정상적인 콜 시퀀스의 분포 영역과 콜 시퀀스 로그의 벡터 간의 거리에 따라 컴퓨터 시스템의 이상 행위를 탐지하는 특징이 있다. - 민수활용분야 : 악성코드 및 해킹방지 등 사이버 테러 방지 시스템, 데이터 유출 방지 시스템, 네트워크 시스템 이상행위 탐지 및 점검 - 출원번호 : 10-2019-0082321 - 출원일 : 2019-07-08 - 등록번호 : 10-2088509 - 등록일 : 2020-03-06