BROWSE
Detail
Registered 이상행위 탐지 장치 및 방법
- Application No.
- 10-2014-0003781 (2014.01.13) KIPRIS
- Publication No.
- 10-2015-0084123 (2015.07.22)
- Registration No.
- 10-2017756-0000 (2019.08.28)
- Country
- KOREA
- Project Code
- 13PS1100, Cyber targeted attack recognition and trace-back technology based-on long-term historic analysis of multi-source data, Kim Ik Kyun
- Abstract
- 본 발명은 이상행위 탐지 장치 및 방법에 관한 것으로, 시스템 상에서 프로세스가 실행되는 동안 상기 프로세스로부터 수집한 데이터에 근거하여 시스템 자원별로 발생한 행위를 분석하는 행위 분석부, 상기 시스템 자원별 행위를 기반으로 생성된 좌표 상에 각 시스템 자원별 행위 분석 결과를 모델링 하여 상기 시스템의 자원들에 대응하는 프로세스 행위 모델을 생성하는 행위 모델링부, 상기 시스템 자원별 행위를 기반으로 생성된 좌표 상에 구현된 프로세스 행위 모델의 형태에 따라 해당 프로세스의 의심행위를 판별하는 의심행위 판별부, 및 상기 의심행위 판별부의 판별 결과에 따라 의심행위가 발생한 프로세스를 이상행위 프로세스로 탐지하는 프로세스 탐지부를 포함한다.