상세정보
등록 제어 네트워크에서의 스캐닝 공격 탐지 장치
- 출원번호
- 10-2013-0098443 (2013.08.20) KIPRIS
- 공개번호
- 10-2015-0021282 (2015.03.02)
- 등록번호
- 10-1761798-0000 (2017.07.20)
- 출원국
- 대한민국
- 협약과제
- 12VG1200, 파이프라인 시설의 가용성 확보를 위한 제어시스템 인트라넷 보호용 침해사고 이상징후 탐지 및 다중계층 대응기술 개발, 나중찬
- 초록
- 본 발명은 제어 네트워크에서의 스캐닝 공격 탐지 장치에 관한 것으로, 제어 네트워크 또는 시스템에서 발생하는 NSM(Network and Security Management) 이벤트를 수집하여 벡터 공간으로 구성하는 벡터공간 생성 모듈; 및 상기 벡터공간 생성 모듈에 의해 구성된 벡터간 거리를 기반으로 군집화하고 군집의 구성 요소들 간의 연관성을 분석하여 이상징후를 탐지하는 연관성 분석 모듈을 포함하여 구성된다.