요약본 발명은 지능형 보안 관제를 위한 데이터 감사 장치 및 방법에 관한 것으로, 상기 장치는 네트워크를 통해 외부로부터 전송되는 패킷 데이터를 수신하는 패킷 수신부; 상기 패킷 데이터에서 이벤트 패킷을 검출하여 이벤트 라벨을 결정하는 이벤트 검출부; 상기 이벤트 패킷의 특징 벡터를 생성하고 기 저장된 이벤트 패킷들 중에서 상기 특징 벡터와 가장 유사한 벡터를 갖는 후보 이벤트 패킷을 결정하는 유사 벡터 결정부; 상기 이벤트 패킷의 이벤트 라벨과 상기 후보 이벤트 패킷의 라벨을 비교하여 서로 상이한 경우 라벨 유효성에 관한 감사 프로세스를 개시하는 라벨 감사 처리부; 및 상기 감사 프로세스에 따라 상기 이벤트 라벨이 확정되면 상기 이벤트 패킷, 상기 특징 벡터 및 확정된 이벤트 라벨을 저장하는 이벤트 기록부;를 포함한다.
대표 청구항네트워크를 통해 외부로부터 전송되는 패킷 데이터를 수신하는 패킷 수신부; 상기 패킷 데이터에서 이벤트 패킷을 검출하여 이벤트 라벨을 결정하는 이벤트 검출부; 상기 이벤트 패킷의 특징 벡터를 생성하고 기 저장된 이벤트 패킷들 중에서 상기 특징 벡터와 가장 유사한 벡터를 갖는 후보 이벤트 패킷을 결정하는 유사 벡터 결정부; 상기 이벤트 패킷의 이벤트 라벨과 상기 후보 이벤트 패킷의 라벨을 비교하여 서로 상이한 경우 라벨 유효성에 관한 감사 프로세스를 개시하는 라벨 감사 처리부; 및 상기 감사 프로세스에 따라 상기 이벤트 라벨이 확정되면 상기 이벤트 패킷, 상기 특징 벡터 및 확정된 이벤트 라벨을 저장하는 이벤트 기록부;를 포함하는 지능형 보안 관제를 위한 데이터 감사 장치.
