ETRI-Knowledge Sharing Plaform

KOREAN
특허 검색
Status Country
Year ~ Keyword

Detail

Registered SCANNING ATTACK DETECTION APPARATUS IN CONTROL NETWORK

제어 네트워크에서의 스캐닝 공격 탐지 장치
이미지 확대
Inventors
Seon-Gyoung Sohn, Na Jung-Chan, Youngjun Heo, Byoung Koo Kim, Dong Ho Kang
Application No.
10-2013-0098443 (2013.08.20) KIPRIS
Publication No.
10-2015-0021282 (2015.03.02)
Registration No.
10-1761798-0000 (2017.07.20)
Country
KOREA
Project Code
12VG1200, A development of anomaly detection and a mult-layered response technology to protect an intranet of a control system for the availability of pipeline, Na Jung-Chan
Abstract
본 발명은 제어 네트워크에서의 스캐닝 공격 탐지 장치에 관한 것으로, 제어 네트워크 또는 시스템에서 발생하는 NSM(Network and Security Management) 이벤트를 수집하여 벡터 공간으로 구성하는 벡터공간 생성 모듈; 및 상기 벡터공간 생성 모듈에 의해 구성된 벡터간 거리를 기반으로 군집화하고 군집의 구성 요소들 간의 연관성을 분석하여 이상징후를 탐지하는 연관성 분석 모듈을 포함하여 구성된다.
KSP Keywords
Attack Detection, Control network, Scanning attack, Security Management, network security