최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기국가/구분 | 한국(KR)/등록특허 | |
---|---|---|
국제특허분류(IPC8판) |
|
|
출원번호 | 10-2022-0004838 (2022-01-12) | |
공개번호 | 10-2023-0086538 (2023-06-15) | |
등록번호 | 10-2620130-0000 (2023-12-27) | |
우선권정보 | 대한민국(KR) 1020210175059 (2021-12-08) | |
DOI | http://doi.org/10.8080/1020220004838 | |
발명자 / 주소 |
|
|
출원인 / 주소 |
|
|
대리인 / 주소 |
|
|
심사청구여부 | 있음 (2022-01-12) | |
심사진행상태 | 등록결정(일반) | |
법적상태 | 등록 |
실시예들에 따른 APT 공격 탐지 방법 및 장치는 보안이벤트들을 분류하고 과거 보안이벤트 사고가 있었던 IP 패킷과의 유사도를 기반으로 블랙 IP 및 의심(suspicious) IP를 분류할 수 있다.
탐지된 전체 데이터 셋(Data set)을 전처리하여 보안이벤트들을 전송하는 IP 패킷들을 분류하는 단계;상기 보안이벤트들을 전송하는 IP 패킷들 중 적어도 하나 이상의 IP 패킷의 네트워크 방향을 전환하는 단계;상기 네트워크 방향이 전환된 IP 패킷을 포함하는 상기 IP 패킷들이 지속공격에 대응하는지 여부를 판단하고, 상기 보안이벤트들을 전송하는 IP 패킷들 중 상기 지속공격에 대응하는 IP 패킷들을 출력하는 단계;상기 지속공격에 대응하는 IP 패킷들이 표적 공격에 대응하는지 여부를 판단하고, 상기 지속공격에 대응하는 IP 패킷들
※ AI-Helper는 부적절한 답변을 할 수 있습니다.