A DEEP EMBEDDED SELF-TAUGHT LEARNING SYSTEM AND METHOD FOR DETECTING SUSPICIOUS NETWORK BEHAVIOURS

According to the present document, disclosed are a system for detecting and classifying potentially malicious network behaviors or characteristics included within data traffic and a method thereof. In particular, according to the present document, disclosed is a system comprising a data pre-processing module for processing received data traffic before the processed data traffic is provided to an alerting module communicatively coupled to the data pre-processing module. The alerting module comprises a trained auto-encoder and a classifier neural network trained via self-taught learning. The alerting module, at this time, determines that typical network traffic abnormalities are included in the data traffic for processing potentially malicious network behaviors based on partially labelled training data of one set. 본 문헌은 데이터 트래픽 내에 포함된 잠재적 악성 네트워크 거동들 또는 특성들을 검출하고 분류하기 위한 시스템 및 방법을 개시한다. 특히, 본 문헌은 처리된 데이터 트래픽이 데이터 전처리 모듈에 통신 연결되는 경보 모듈에 제공되기 전에 수신된 데이터 트래픽을 처리하기 위한 데이터 전처리 모듈을 포함하는 시스템을 개시한다. 트레이닝된 오토인코더 및 자기 교시 학습을 통해 트레이닝된 분류기 뉴럴 네트워크를 포함하는 경보 모듈은 이때 한 세트의 부분적으로 라벨링된 트레이닝 데이터에 기초하여, 전형적으로 네트워크 트래픽 이상들로서 그들 자체를 제공하는 잠재적 악성 네트워크 거동들이 처리된 데이터 트래픽 내에 포함되는지를 결정한다.