상세정보
등록 이상행위 탐지 장치 및 방법
- 출원번호
- 10-2014-0003781 (2014.01.13) KIPRIS
- 공개번호
- 10-2015-0084123 (2015.07.22)
- 등록번호
- 10-2017756-0000 (2019.08.28)
- 출원국
- 대한민국
- 협약과제
- 13PS1100, 다중소스 데이터의 Long-term History 분석기반 사이버 표적공격 인지 및 추적기술 개발, 김익균
- 초록
- 본 발명은 이상행위 탐지 장치 및 방법에 관한 것으로, 시스템 상에서 프로세스가 실행되는 동안 상기 프로세스로부터 수집한 데이터에 근거하여 시스템 자원별로 발생한 행위를 분석하는 행위 분석부, 상기 시스템 자원별 행위를 기반으로 생성된 좌표 상에 각 시스템 자원별 행위 분석 결과를 모델링 하여 상기 시스템의 자원들에 대응하는 프로세스 행위 모델을 생성하는 행위 모델링부, 상기 시스템 자원별 행위를 기반으로 생성된 좌표 상에 구현된 프로세스 행위 모델의 형태에 따라 해당 프로세스의 의심행위를 판별하는 의심행위 판별부, 및 상기 의심행위 판별부의 판별 결과에 따라 의심행위가 발생한 프로세스를 이상행위 프로세스로 탐지하는 프로세스 탐지부를 포함한다.