| 번호 | 청구항 |
|---|---|
| 17 | 제9항에 있어서,상기 네트워크 보안 상황 평가 시스템은 적어도 하나의 컴퓨팅 장치를 포함하는,네트워크 보안 상황 평가 시스템. |
| 1 | 네트워크 시스템의 네트워크 보안 상황 평가 방법에 있어서,상기 네트워크 시스템의 네트워크 트래픽을 획득하는 단계;획득된 네트워크 트래픽으로부터 상기 네트워크 시스템에 대한 공격을 감지하는 단계;감지된 공격을 식별하는 단계;상기 공격의 감지 결과 및 식별 결과에 기초하여, 상기 네트워크 시스템에 대한 공격 가능성 및 공격 임팩트를 분석하는 단계; 및분석 결과에 기초하여 상기 네트워크 시스템의 네트워크 상황을 평가하는 단계를 포함하고,상기 네트워크 시스템에 대한 공격을 감지하는 단계는,획득된 네트워크 트래픽을 합성곱 오토인코더(convolutional autoencoder (CAE))로 입력하는 단계;상기 CAE로부터 출력되는 재구성된 네트워크 트래픽과 상기 획득된 네트워크 트래픽 간의 재구성 오차를 획득하는 단계;상기 CAE로부터, 상기 획득된 네트워크 트래픽에 기초한 차원 축소된 벡터를 획득하고, 차원 축소된 벡터를 장단기 메모리(long short term memory (LSTM))로 입력하는 단계;상기 LSTM으로부터 출력되는 네트워크 트래픽 패턴의 예측 결과와, 상기 네트워크 시스템에서 발생하는 네트워크 트래픽 간의 예측 오차를 획득하는 단계; 및상기 획득된 재구성 오차 및 예측 오차의 가중 평균에 기초하여 상기 공격을 감지하는 단계를 포함하는,네트워크 보안 상황 평가 방법. |
| 2 | 삭제 |
| 3 | 삭제 |
| 4 | 삭제 |
| 5 | 제1항에 있어서, 상기 CAE는 정상 네트워크 트래픽으로부터 차원 축소된 벡터를 생성하고, 상기 차원 축소된 벡터에 기초하여 재구성된 네트워크 트래픽을 생성하도록 학습되고,상기 LSTM은 상기 정상 네트워크 트래픽의 차원 축소된 벡터를 순차적으로 입력받고, 입력된 벡터들에 기초하여 네트워크 트래픽 패턴을 예측하도록 학습되는,네트워크 보안 상황 평가 방법. |
| 6 | 제1항에 있어서,상기 감지된 공격을 식별하는 단계는,상기 공격이 감지된 네트워크 트래픽으로부터 상기 공격을 식별하도록 딥러닝 기반으로 생성된 모델을 이용하여, 상기 감지된 공격을 식별하는 단계를 포함하는,네트워크 보안 상황 평가 방법. |
| 7 | 제1항에 있어서,상기 네트워크 시스템에 대한 공격 가능성 및 공격 임팩트를 분석하는 단계는,상기 네트워크 시스템의 보안 취약점 분석 결과 및 상기 공격의 감지 결과에 기초하여, 상기 네트워크 시스템에 대한 공격 가능성을 분석하는 단계; 및상기 보안 취약점 분석 결과 및 상기 공격의 식별 결과에 기초하여, 상기 네트워크 시스템에 대한 공격 영향을 나타내는 공격 임팩트를 분석하는 단계를 포함하고,상기 보안 취약점 분석 결과는 CVE(common vulnerability and exposure)에 기반하여 제공되는,네트워크 보안 상황 평가 방법. |
| 8 | 제1항에 있어서,상기 네트워크 상황을 평가하는 단계는,상기 공격 가능성 및 상기 공격 임팩트의 분석 결과에 기초하여, 상기 네트워크 시스템의 보안 위험도를 나타내는 상기 네트워크 상황을 평가하는 단계를 포함하는,네트워크 보안 상황 평가 방법. |
| 9 | 네트워크 시스템의 네트워크 보안 상황 평가 시스템에 있어서,상기 네트워크 시스템의 네트워크 트래픽으로부터 공격을 감지 및 식별하는 상황 추출부;상기 공격의 감지 결과 및 식별 결과에 기초하여, 상기 네트워크 시스템에 대한 공격 가능성 및 공격 임팩트를 분석하는 상황 분석부; 및분석 결과에 기초하여 상기 네트워크 시스템의 네트워크 상황을 평가하는 상황 평가부를 포함하고,상기 상황 추출부는,상기 네트워크 트래픽으로부터 공격을 감지하는 공격 감지부를 포함하고,상기 공격 감지부는,획득된 네트워크 트래픽을 합성곱 오토인코더(convolutional autoencoder (CAE))로 입력하고,상기 CAE로부터 출력되는 재구성된 네트워크 트래픽과 상기 획득된 네트워크 트래픽 간의 재구성 오차를 획득하고,상기 CAE로부터, 상기 획득된 네트워크 트래픽에 기초한 차원 축소된 벡터를 획득하고, 차원 축소된 벡터를 장단기 메모리(long short term memory (LSTM))로 입력하고,상기 LSTM으로부터 출력되는 네트워크 트래픽 패턴의 예측 결과와, 상기 네트워크 시스템에서 발생하는 네트워크 트래픽 간의 예측 오차를 획득하고,상기 획득된 재구성 오차 및 예측 오차의 가중 평균에 기초하여 상기 공격을 감지하는,네트워크 보안 상황 평가 시스템. |
| 10 | 삭제 |
| 11 | 삭제 |
| 12 | 삭제 |
| 13 | 제9항에 있어서,상기 CAE는 정상 네트워크 트래픽으로부터 차원 축소된 벡터를 생성하고, 상기 차원 축소된 벡터에 기초하여 재구성된 네트워크 트래픽을 생성하도록 학습되고,상기 LSTM은 상기 정상 네트워크 트래픽의 차원 축소된 벡터를 순차적으로 입력받고, 입력된 벡터들에 기초하여 네트워크 트래픽 패턴을 예측하도록 학습되는,네트워크 보안 상황 평가 시스템. |
| 14 | 제9항에 있어서,상기 상황 추출부는,상기 감지된 공격을 식별하는 공격 식별부를 더 포함하고,상기 공격 식별부는 상기 공격이 감지된 네트워크 트래픽으로부터 상기 공격을 식별하도록 딥러닝 기반으로 생성된 모델을 포함하는,네트워크 보안 상황 평가 시스템. |
| 15 | 제9항에 있어서,상기 상황 분석부는,상기 네트워크 시스템의 보안 취약점 분석 결과 및 상기 공격의 감지 결과에 기초하여, 상기 네트워크 시스템에 대한 공격 가능성을 분석하고,상기 보안 취약점 분석 결과 및 상기 공격의 식별 결과에 기초하여, 상기 네트워크 시스템에 대한 공격 영향을 나타내는 공격 임팩트를 분석하고,상기 보안 취약점 분석 결과는 CVE(common vulnerability and exposure)에 기반하여 제공되는,네트워크 보안 상황 평가 시스템. |
| 16 | 제9항에 있어서,상기 상황 평가부는,상기 공격 가능성 및 상기 공격 임팩트의 분석 결과에 기초하여, 상기 네트워크 시스템의 보안 위험도를 분석하는,네트워크 보안 상황 평가 시스템. |
