SYSTEM FOR DETECTING NETWORK ATTACKS USING DEEP LEARNING

• Main Authors: BYUNGSU KIM, BEOMHWAN CHANG, JEONGHWAN KIM
• Format: Patent
• Language: English; Korean
• Published: 10.08.2020
• Subjects: CALCULATING; COMPUTER SYSTEMS BASED ON SPECIFIC COMPUTATIONAL MODELS; COMPUTING; COUNTING; ELECTRIC COMMUNICATION TECHNIQUE; ELECTRICITY; PHYSICS; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION

The present invention relates to a network attack detection system using deep learning which uses traffic session information transmitted from a host to generate image information, augments the generated image information, performs learning with a deep learning model, and detects attacks occurring in a network in real time based on the learned image information of the deep learning model, and a method thereof. To achieve this, according to the present invention, the network attack detection system using deep learning comprises: a host detecting and transmitting session information about network traffic or image information about the network traffic; a traffic information transmission/reception unit receiving and storing the session information transmitted from the host and clustering and transmitting the stored session information; an image generation/argumentation unit generating image information from the traffic information transmitted from the traffic information transmission/reception unit, receiving image information transmitted from the host, and determining whether the generated image information and the received image information are the information for attack or learning; a deep learning model learning unit, when the image information is determined as the information for learning based on a determination result of the image generation/argumentation unit, storing the image information determined as the information for learning and repetitively learning the stored image information with a deep learning model; and a deep learning attack detection unit, when the image information is determined as the information for attack based on a determination result of the image generation/argumentation unit, comparing the image information determined as attack with the image information learned in the deep learning model learning unit to perform analysis and evaluation. 본 발명은 호스트에서 전송하는 트래픽 세션 정보를 이용하여 이미지정보를 생성하고, 생성된 이미지정보를 증강한 후 딥 러닝 모델을 이용하여 학습하며, 학습된 딥 러닝 모델의 이미지정보에 근거하여 네트워크에서 발생하는 공격을 실시간으로 탐지하는 딥 러닝을 이용한 네트워크 공격 탐지 시스템 및 그 방법에 관한 것이다. 상기의 과제를 해결하기 위하여 본 발명에 따른 딥 러닝을 이용한 네트워크 공격 탐지 시스템은 네트워크 트래픽에 대한 세션정보 또는 네트워크 트래픽에 대한 이미지정보를 검출하여 송신하는 호스트; 상기 호스트에서 송신되는 세션정보를 수신하여 저장하고, 저장된 상기 세션정보를 군집시켜 송출하는 트래픽정보 송/수신부; 상기 트래픽정보 송/수신부에서 송신되는 트래픽정보를 이미지정보로 생성하고, 상기 호스트에서 송신되는 이미지정보를 수신하며, 생성된 이미지정보와 수신된 이미지정보가 학습용 또는 공격용인지를 판단하는 이미지생성 증강부; 상기 이미지생성 증강부의 판단 결과 이미지정보가 학습용인 경우, 학습용으로 판단된 이미지정보를 저장하고, 저장된 이미지정보를 딥 러딩 모델로 반복하여 학습하는 딥 러닝 모델 학습부; 및 상기 이미지생성 증강부의 판단 결과 이미지정보가 탐지용인 경우, 탐지용으로 판단된 이미지정보와 상기 딥 러닝 모델 학습부에서 학습된 이미지정보를 비교 분석하여 평가하는 딥 러닝 공격 탐지부를 포함하는 것을 특징으로 한다.