RECOGNITION OF BEHAVIOURAL CHANGES OF ONLINE SERVICES
다양한 실시예에서는, 거동 변화 검출 혹은 '변동성(volatility)'의 개념에 기초해서 보안 이벤트를 분류하는 방식을 제공한다. 사전-정의된 패턴 방식 대신에 거동 변화 검출을 사용해서, 시스템의 거동을 관찰하고, 정상적인 운영 거동에서 벗어나는 변경을 검출한다. 동작시에, 구현의 확장성을 촉진하는 이벤트 분류 메커니즘으로서 머신 학습 기법이 사용된다. 머신 학습 기법은 지속적으로 반복 학습을 계속한다. 운영 확장성 문제는, 계산된 이벤트의 변동성을 분류기의 입력으로서 시계열적으로 이용함으로써 해결된다. 학습...
Gespeichert in:
| Hauptverfasser: | , , , , , |
|---|---|
| Format: | Patent |
| Sprache: | eng ; kor |
| Schlagworte: | |
| Online-Zugang: | Volltext bestellen |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Zusammenfassung: | 다양한 실시예에서는, 거동 변화 검출 혹은 '변동성(volatility)'의 개념에 기초해서 보안 이벤트를 분류하는 방식을 제공한다. 사전-정의된 패턴 방식 대신에 거동 변화 검출을 사용해서, 시스템의 거동을 관찰하고, 정상적인 운영 거동에서 벗어나는 변경을 검출한다. 동작시에, 구현의 확장성을 촉진하는 이벤트 분류 메커니즘으로서 머신 학습 기법이 사용된다. 머신 학습 기법은 지속적으로 반복 학습을 계속한다. 운영 확장성 문제는, 계산된 이벤트의 변동성을 분류기의 입력으로서 시계열적으로 이용함으로써 해결된다. 학습 처리(즉, 머신 학습 처리) 동안에, 시스템은 보안 사건(security incidents)의 영향을 받는 관련 특성을 식별한다. 동작시에, 시스템은 이들 특성을 실시간으로 평가해서, 사건이 발생할 확률을 제공한다.
Various embodiments provide an approach to classifying security events based on the concept of behavior change detection or "volatility." Behavior change detection is utilized, in place of a pre-defined patterns approach, to look at a system's behavior and detect any variances from what would otherwise be normal operating behavior. In operation, machine learning techniques are utilized as an event classification mechanism which facilitates implementation scalability. The machine learning techniques are iterative and continue to learn over time. Operational scalability issues are addressed by using the computed volatility of the events in a time series as input for a classifier. During a learning process (i.e., the machine learning process), the system identifies relevant features that are affected by security incidents. When in operation, the system evaluates those features in real-time and provides a probability that an incident is about to occur. |
|---|