Web-based brute force attack blocking device and method using machine learning

The present invention relates to a web-based malicious login blocking apparatus using machine learning and a method thereof. The method comprises the steps of: outputting a primary abnormal login determination result by sequentially inputting login information extracted from login traffic informatio...

Full description

Saved in:
Bibliographic Details
Main Authors AHN PYUNG KYU, KIM HYOUN MOK
Format Patent
LanguageEnglish
Korean
Published 06.04.2020
Subjects
CALCULATING
COMPUTER SYSTEMS BASED ON SPECIFIC COMPUTATIONAL MODELS
COMPUTING
COUNTING
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRIC DIGITAL DATA PROCESSING
ELECTRICITY
PHYSICS
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online AccessGet full text

Cover

More Information
Summary:The present invention relates to a web-based malicious login blocking apparatus using machine learning and a method thereof. The method comprises the steps of: outputting a primary abnormal login determination result by sequentially inputting login information extracted from login traffic information into a primary machine learning model; outputting a secondary abnormal login determination result by inputting, into a secondary machine learning model, statistic data which is calculated based on data produced by accumulating, for a predetermined time, the primary abnormal login determination result and the login information extracted from the login traffic information; and blocking an abnormal login attempt in accordance with the secondary abnormal login determination result. The present invention is capable of blocking an additional information spill caused by an account theft through an intelligent block against a brute force attack and preventing the unavailability of a service caused when a normal user account is locked. Moreover, the present invention is capable of minimizing unnecessary traffic occurrence caused by a brute force attack. 본 발명은 머신러닝을 이용한 웹 기반 부정 로그인 차단 장치 및 방법에 관한 것으로, 로그인 트래픽 정보에서 추출되는 로그인 정보를 순차적으로 1차 머신러닝 모델에 입력하여 1차 비정상 로그인 판단 결과를 출력하는 단계, 상기 1차 비정상 로그인 판단 결과와 상기 로그인 트래픽 정보에서 추출되는 로그인 정보를 미리 정해진 시간 동안 누적한 데이터를 기초로 구해지는 통계 데이터를 2차 머신러닝 모델에 입력하여 2차 비정상 로그인 판단 결과를 출력하는 단계, 그리고 상기 2차 비정상 로그인 판단 결과에 따라 비정상 로그인 시도를 차단하는 단계를 포함한다. 본 발명에 의하면 무작위 대입 공격에 대한 지능적인 차단을 통해 계정 탈취에 따른 추가적인 정보 유출을 차단할 수 있고, 정상적인 사용자 계정이 잠금으로 인한 서비스 불가 현상을 사전에 예방할 수 있다. 또한 무작위 대입 공격으로 인한 불필요한 트래픽 발생을 최소화 할 수 있다.
Bibliography:Application Number: KR20180114894