公开(公告)号：KR101823749B1

公开(公告)日：2018-01-31

申请号：KR1020160028846

申请日：2016-03-10

Applicant: 한국과학기술원

Inventor： 김광조 ,  김학주 ,  김경민 ,  홍진아 ,  최락용

IPC: H04L29/06 ,  G06N99/00 ,  G06F15/18 ,  G06F21/50

Abstract: 일실시예에따른공격탐지방법은, 샘플네트워크트래픽을수집하는단계; 상기샘플네트워크트래픽을수집함에따라클러스터링엔진에서군집지능머신러닝알고리즘을기반으로기설정된유사도에포함되는샘플네트워크트래픽들에대한클러스터링을수행하는단계; 상기샘플네트워크트래픽들에대한클러스터링을수행함에따른클러스터링결과를탐지엔진에서학습하고, 상기학습된탐지엔진으로실제네트워크트래픽을실시간으로감시및 공격탐지하는단계; 및상기공격탐지를수행함에따라적응형탐지엔진에서오탐지된트래픽들을상기군집지능머신러닝알고리즘을기반으로샘플링하고, 상기샘플링된트래픽들을공격혹은정상트래픽으로라벨링(Labeling)하여상기클러스터링엔진으로피드백을전달하는단계를포함할수 있다.

公开(公告)号：KR1020170106540A

公开(公告)日：2017-09-21

申请号：KR1020160028846

申请日：2016-03-10

Applicant: 한국과학기술원

Inventor： 김광조 ,  김학주 ,  김경민 ,  홍진아 ,  최락용

IPC: H04L29/06 ,  G06N99/00 ,  G06F15/18 ,  G06F21/50

Abstract: 일실시예에따른공격탐지방법은, 샘플네트워크트래픽을수집하는단계; 상기샘플네트워크트래픽을수집함에따라클러스터링엔진에서군집지능머신러닝알고리즘을기반으로기설정된유사도에포함되는샘플네트워크트래픽들에대한클러스터링을수행하는단계; 상기샘플네트워크트래픽들에대한클러스터링을수행함에따른클러스터링결과를탐지엔진에서학습하고, 상기학습된탐지엔진으로실제네트워크트래픽을실시간으로감시및 공격탐지하는단계; 및상기공격탐지를수행함에따라적응형탐지엔진에서오탐지된트래픽들을상기군집지능머신러닝알고리즘을기반으로샘플링하고, 상기샘플링된트래픽들을공격혹은정상트래픽으로라벨링(Labeling)하여상기클러스터링엔진으로피드백을전달하는단계를포함할수 있다.

Abstract translation: 根据实施例的攻击检测方法包括：收集样本网络业务; 在收集样本网络流量时，基于群集引擎中的群集智能机器学习算法对包括在预定相似度中的样本网络流量执行群集; 根据检测引擎中的样本网络流量的聚类来学习聚类结果，利用所学习的检测引擎来监控实际网络流量和攻击检测; 并反馈到标记（标签）自适应检测发动机油采样检测的交通基于集群智能机器学习算法，和所采样的流量或正常流量攻击，根据攻击的性能由聚类引擎检测 的可以被包括的传球的步骤。