METHOD AND APPARATUS FOR DETECTION OF ANOMALY ON COMPUTER SYSTEM
According to one embodiment of the present invention, provided is an apparatus for detecting abnormal behavior of a computer system, which comprises: a log collection unit collecting a call sequence log including a name of a system call used in a computer system and order information in which the sy...
Gespeichert in:
| Hauptverfasser: | , , , , , , , , , , |
|---|---|
| Format: | Patent |
| Sprache: | eng ; kor |
| Schlagworte: | |
| Online-Zugang: | Volltext bestellen |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Zusammenfassung: | According to one embodiment of the present invention, provided is an apparatus for detecting abnormal behavior of a computer system, which comprises: a log collection unit collecting a call sequence log including a name of a system call used in a computer system and order information in which the system call is used; and an abnormal behavior detection unit applying the call sequence log to a machine learning algorithm learned to determine abnormal behavior of the computer system to detect the abnormal behavior of the computer system related to the call sequence log.
본 발명의 일 실시예에 따른 컴퓨터 시스템의 이상 행위 탐지 장치는, 컴퓨터 시스템에서 이용되는 시스템 콜의 명칭 및 상기 시스템 콜이 이용되는 순서 정보를 포함하는 콜 시퀀스 로그를 수집하는 로그 수집부와, 컴퓨터 시스템의 이상 행위를 판별하도록 학습된 기계학습 알고리즘에 상기 콜 시퀀스 로그를 적용하여 상기 콜 시퀀스 로그와 관련된 컴퓨터 시스템의 이상 행위를 탐지하는 이상 행위 탐지부를 포함할 수 있다. |
|---|