METHOD AND APPARATUS FOR DETECTING ATTACK IN NETWORK

• Main Authors: CHUN SE LIN, KWON TAE KYOUNG
• Format: Patent
• Language: English; Korean
• Published: 31.05.2022
• Subjects: CALCULATING; COMPUTER SYSTEMS BASED ON SPECIFIC COMPUTATIONAL MODELS; COMPUTING; COUNTING; ELECTRIC COMMUNICATION TECHNIQUE; ELECTRICITY; INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTEDFOR SPECIFIC APPLICATION FIELDS; PHYSICS; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION

The present invention relates to a method and apparatus for detecting an attack coming from the outside in a network formed of IoT equipment and, more specifically, to a method and apparatus for detecting an external attack by using traffic data collected from an IoT network. According to one embodiment of the present invention, the method comprises the following steps of: collecting traffic data packets for an IoT network; processing the traffic data packets to extract feature vectors; and executing an attack detection model to detect whether there is an attack on the IoT network corresponding to the feature vector. Before the collection step, the method includes a step of generating the attack detection model. The attack detection model generation step includes a step of using the feature vector, as a result of processing traffic data packets in a steady state collected from the IoT network, as an input to train an unsupervised learning-based deep neural network model and a step of using the feature vector as an input through training of the deep neural network to complete and store the attack detection model detecting an attack in the IoT network. 본 발명은 IoT 장비로 구성된 네트워크에서 외부로부터 들어오는 공격을 탐지하기 위한 방법 및 장치에 관한 것으로서, IoT 네트워크에서 수집된 트래픽 데이터를 활용하여 외부로부터의 공격을 탐지하는 방법 및 장치에 관한 것이다. 본 발명의 일 실시 예에 따른 네트워크 공격 탐지 방법은, IoT 네트워크에 대한 트래픽 데이터 패킷을 수집하는 단계와, 트래픽 데이터 패킷을 가공하여 특성 벡터를 추출하는 단계와, 공격 탐지 모델을 실행하여 특성 벡터에 대응하는 IoT 네트워크에 대한 공격 여부를 탐지하는 단계를 포함하고, 수집하는 단계 이전에, 공격 탐지 모델을 생성하는 단계를 더 포함하고, 공격 탐지 모델을 생성하는 단계는, IoT 네트워크로부터 수집한 정상 상태의 트래픽 데이터 패킷에 대한 가공 결과로서의 특성 벡터를 입력으로 하여 비지도 학습 기반의 심층신경망 모델을 훈련시키는 단계와, 심층신경망의 훈련을 통하여, 특성 벡터를 입력으로 하여 IoT 네트워크에 대한 공격 여부를 탐지하는 공격 탐지 모델을 완성하여 저장하는 단계를 포함할 수 있다.