상세정보
등록 비정상 행위 탐지 시스템 및 방법
- 출원번호
- 10-2014-0186019 (2014.12.22) KIPRIS
- 공개번호
- 10-2016-0076167 (2016.06.30)
- 등록번호
- 10-1938415-0000 (2019.01.08)
- 출원국
- 대한민국
- 협약과제
- 14MS2300, 다중소스 데이터의 Long-term History 분석기반 사이버 표적공격 인지 및 추적기술 개발, 김익균
- 초록
- 본 발명은 비정상 행위 탐지 시스템 및 방법에 대하여 개시한다. 본 발명의 일면에 따른 비정상 행위 탐지 시스템은, 사용자 PC에 각기 구비되어, 상기 PC에서 실행되는 모든 프로그램의 프로세스 및 네트워크 연결 정보를 수집하여 네트워크로 전송하는 적어도 하나의 에이전트; 상기 에이전트에 의해 수집된 정보를 저장소 내에 저장하는 저장/분석 장치; 상기 프로세스 및 네트워크 연결 정보로부터 기설정된 정상 행위 범위를 벗어나는 확인대상 행위의 존재 여부를 확인하는 탐지 장치를 포함하고, 상기 저장/분석 장치는, 상기 저장소 내 상기 확인대상 행위와 관련된 모든 프로세스 및 네트워크 연결 정보를 검색하고, 검색된 정보를 이용한 군집화 결과와 기정의된 비정상 프로그램에 대한 군집화 결과를 이용하여 상기 확인대상 행위가 이상 행위인지를 확인하는 것을 특징으로 한다.