-
公开(公告)号:KR101624075B1
公开(公告)日:2016-05-25
申请号:KR1020150021688
申请日:2015-02-12
Applicant: 한국과학기술원
IPC: H04L29/06
CPC classification number: H04L63/1425 , H04L63/1466 , H04L2463/144
Abstract: 일실시예에따른침입을탐지하는시스템은 P2P 봇넷탐지를위한적응가변형침입탐지방법을제안한다. 침입을탐지하는시스템은빅데이터분석클러스터에서병렬적으로동작되는환경에서, pcap 트래픽을실시간으로수집하는수집부; 상기수집된 pcap 트래픽을파싱하여탐지에필요한특징들을추출하는파싱부; 상기추출된특징들을이용하여일반네트워크트래픽과 P2P 트래픽을분리하는 P2P 호스트탐지부; 및상기분리된 P2P 트래픽에서 P2P 봇넷을탐지하고, 상기탐지된 P2P 봇넷을차단하는봇넷탐지부를포함할수 있다.
Abstract translation: 根据实施例的入侵检测系统提出了用于检测P2P僵尸网络的自适应和灵活的入侵检测方法。 入侵检测系统可以包括:收集单元,其在大数据分析群集中执行并行操作的环境中实时收集pcap流量; 解析单元,其通过解析所收集的pcap流量来提取检测所需的特征; P2P主机检测单元,使用所提取的特征分离通用网络流量和P2P流量; 以及僵尸网络检测单元,其从分离的P2P流量检测P2P僵尸网络,并阻止检测到的P2P僵尸网络。
-
公开(公告)号:KR101823749B1
公开(公告)日:2018-01-31
申请号:KR1020160028846
申请日:2016-03-10
Applicant: 한국과학기술원
Abstract: 일실시예에따른공격탐지방법은, 샘플네트워크트래픽을수집하는단계; 상기샘플네트워크트래픽을수집함에따라클러스터링엔진에서군집지능머신러닝알고리즘을기반으로기설정된유사도에포함되는샘플네트워크트래픽들에대한클러스터링을수행하는단계; 상기샘플네트워크트래픽들에대한클러스터링을수행함에따른클러스터링결과를탐지엔진에서학습하고, 상기학습된탐지엔진으로실제네트워크트래픽을실시간으로감시및 공격탐지하는단계; 및상기공격탐지를수행함에따라적응형탐지엔진에서오탐지된트래픽들을상기군집지능머신러닝알고리즘을기반으로샘플링하고, 상기샘플링된트래픽들을공격혹은정상트래픽으로라벨링(Labeling)하여상기클러스터링엔진으로피드백을전달하는단계를포함할수 있다.
-
公开(公告)号:KR1020170106540A
公开(公告)日:2017-09-21
申请号:KR1020160028846
申请日:2016-03-10
Applicant: 한국과학기술원
Abstract: 일실시예에따른공격탐지방법은, 샘플네트워크트래픽을수집하는단계; 상기샘플네트워크트래픽을수집함에따라클러스터링엔진에서군집지능머신러닝알고리즘을기반으로기설정된유사도에포함되는샘플네트워크트래픽들에대한클러스터링을수행하는단계; 상기샘플네트워크트래픽들에대한클러스터링을수행함에따른클러스터링결과를탐지엔진에서학습하고, 상기학습된탐지엔진으로실제네트워크트래픽을실시간으로감시및 공격탐지하는단계; 및상기공격탐지를수행함에따라적응형탐지엔진에서오탐지된트래픽들을상기군집지능머신러닝알고리즘을기반으로샘플링하고, 상기샘플링된트래픽들을공격혹은정상트래픽으로라벨링(Labeling)하여상기클러스터링엔진으로피드백을전달하는단계를포함할수 있다.
Abstract translation: 根据实施例的攻击检测方法包括:收集样本网络业务; 在收集样本网络流量时,基于群集引擎中的群集智能机器学习算法对包括在预定相似度中的样本网络流量执行群集; 根据检测引擎中的样本网络流量的聚类来学习聚类结果,利用所学习的检测引擎来监控实际网络流量和攻击检测; 并反馈到标记(标签)自适应检测发动机油采样检测的交通基于集群智能机器学习算法,和所采样的流量或正常流量攻击,根据攻击的性能由聚类引擎检测 的可以被包括的传球的步骤。
-
-
Search Results
3
records
(took 0.03 seconds)
