METHOD FOR DETECTING DDOS ATTACK BASED ON HYBRID LEARNING COMBINED WITH SUPERVISED LEARNING AND UNSUPERVISED LEARNING

• Main Authors: LEE YOUNG HOON, KWON JUNGHYUN, HONG YU JIN
• Format: Patent
• Language: English; Korean
• Published: 04.05.2022
• Subjects: ELECTRIC COMMUNICATION TECHNIQUE; ELECTRICITY; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION

Disclosed is a method for detecting a DDoS attack through hybrid learning combined with supervised learning and unsupervised learning. The method of the present invention comprises the steps of: generating a flow group with respect to a pre-determined grouping condition from flow data collected during unit time; extracting at least one feature representing the flow group from the flow group; determining whether an extracted flow group feature is normal or abnormal using a clustering model generated by an unsupervised learning algorithm; and determining a DDoS attack type of the extracted flow group feather using a classification model generated by a supervised learning algorithm when it is determined as abnormal. Therefore, the accuracy of DDoS attack detection is improved. 지도 학습 및 비지도 학습이 결합된 하이브리드 학습을 통해 디도스 공격을 탐지하는 방법이 개시된다. 이 방법은 단위 시간동안 수집한 플로우 데이터로부터 사전에 정해진 그룹핑 조건을 기준으로 플로우 그룹을 생성하는 단계, 상기 플로우 그룹으로부터 상기 플로우 그룹을 대표하는 적어도 하나의 특징을 추출하는 단계, 비지도 학습 알고리즘에 의해 생성된 클러스터링 모델을 이용하여 상기 추출한 플로우 그룹 특징이 정상 인지 또는 비정상인지 판별하는 단계, 그리고 비정상으로 판별되면, 지도 학습 알고리즘에 의해 생성된 분류 모델을 이용하여, 상기 추출한 플로우 그룹 특징의 디도스(DDos) 공격 유형을 결정하는 단계를 포함한다.