Method and device for detecting of network attack based on association rule

• Main Authors: JANG YEONG IN, KIM DONGHYUN, CHOI YOUNG JUNE
• Format: Patent
• Language: English; Korean
• Published: 27.03.2024
• Subjects: CALCULATING; COMPUTER SYSTEMS BASED ON SPECIFIC COMPUTATIONAL MODELS; COMPUTING; COUNTING; ELECTRIC COMMUNICATION TECHNIQUE; ELECTRICITY; PHYSICS; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION

네트워크 공격 유형별로 생성된 연관규칙에 기반하여 실시간 입력데이터에 의한 네트워크 공격을 탐지하는 방법 및 장치가 제공된다. 본 발명의 네트워크 공격을 탐지하는 방법은, 입력데이터를 기 저장된 네트워크 공격유형별 연관규칙과 비교하고, 비교 결과에 따라 입력데이터의 데이터 특징값과 가장 유사한 특징값을 갖는 연관규칙 특징값을 포함하는 연관규칙을 추출하여 해당 연관규칙에 대응되는 네트워크 공격유형을 입력데이터에 의한 네트워크 공격으로 판단할 수 있다.