摘要 |
네트워크 데이터 분석에 기반한 비정상 연결 행위 탐지 장치 및 방법이 개시된다. 본 발명의 일실시예에 따른 네트워크 데이터 분석에 기반한 비정상 행위 탐지 장치는 다수개의 호스트들로 구성된 네트워크 상에서 송/수신되는 네트워크 데이터를 수집하고, 상기 네트워크 데이터 중 비정상 연결을 탐지하기 위한 데이터를 추출하는 데이터 추출부; 추출된 상기 비정상 연결을 탐지하기 위한 데이터를 저장하는 데이터 저장부; 및 저장된 상기 비정상 연결을 탐지하기 위한 데이터에 상응하는 특징 인자들 및 악성 행위에 상응하는 특징인자들에 기반하여 비정상 연결 행위를 탐지하는 탐지부를 포함한다. |