System and Method for detecting security threats using log information

System and Method for detecting security threats using log information

Disclosed is a security threat detection system using firewall logs which can protect an asset and information of a user from an attack of an attacker and derive a near-real-time result by using machine learning and detection methods to identify a type of the attack and the attacker. The security th...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: JUNG NAM JOON, KIM MYONG SOO, JANG MIN HAE
Format: Patent
Sprache:eng ; kor
Schlagworte:
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRICITY
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:Disclosed is a security threat detection system using firewall logs which can protect an asset and information of a user from an attack of an attacker and derive a near-real-time result by using machine learning and detection methods to identify a type of the attack and the attacker. The security threat detection system comprises: a gateway connected to an Internet network; a firewall that stores connection information from the gateway and generates a firewall log; and a processing unit that determines whether to detect a security threat by using the firewall log. 공격자의 공격으로부터 사용자의 자산과 정보를 보호하고, 공격의 유형과 공격자를 색출하기 위하여 기계학습 및 탐지 방법을 사용하여 실시간에 가까운 결과를 도출할 수 있는 방화벽 로그를 이용한 보안 위협 탐지 시스템이 개시된다. 상기 보안 위협 탐지 시스템은, 인터넷망에 연결되는 게이트웨이, 상기 게이트웨이로부터의 접속 정보를 저장하여 방화벽 로그를 생성하는 방화벽, 및 상기 방화벽 로그를 이용하여 보안 위협 탐지 여부를 결정하는 처리부를 포함하는 것을 특징으로 한다.