군집 지능과 기계학습 알고리즘을 이용한 적응형 미지 공격 탐지 시스템의 방식 및 장치Method and apparatus to adaptively detect unknown attacks using swarm intelligence and machine learning algorithms
일 실시예에 따른 공격 탐지 방법은, 샘플 네트워크 트래픽을 수집하는 단계; 상기 샘플 네트워크 트래픽을 수집함에 따라 클러스터링 엔진에서 군집 지능 머신 러닝 알고리즘을 기반으로 기설정된 유사도에 포함되는 샘플 네트워크 트래픽들에 대한 클러스터링을 수행하는 단계; 상기 샘플 네트워크 트래픽들에 대한 클러스터링을 수행함에 따른 클러스터링 결과를 탐지 엔진에서 학습하고, 상기 학습된 탐지 엔진으로 실제 네트워크 트래픽을 실시간으로 감시 및 공격 탐지하는 단계; 및 상기 공격 탐지를 수행함에 따라 적응형 탐지 엔진에서 오탐지된 트래픽들을 상기 군집 지능 머신 러닝 알고리즘을 기반으로 샘플링하고, 상기 샘플링된 트래픽들을 공격 혹은 정상 트래픽으로 라벨링(Labeling)하여 상기 클러스터링 엔진으로 피드백을 전달하는 단계를 포함할 수 있다.
- Assignee
- 한국과학기술원
- Country
- KO (South Korea)
- Issue Date
- 2018-01-24
- Application Date
- 2016-03-10
- Application Number
- 10-2016-0028846
- Registration Date
- 2018-01-24
- Registration Number
- 10-1823749-0000
- Appears in Collection
- CS-Patent(특허)
- Files in This Item
- There are no files associated with this item.
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.