1 |
1
복수의 사이버위협 예측 항목과, 이에 연관된 예측 스케쥴 및 예측 모형 정보, 예측 항목 계층 구조 정보, 사이버위협 시계열 데이터, 사이버위협 표본 데이터를 포함하는 예측 정보를 저장하는 예측 정보 DB와,
상기 예측 정보 DB에 저장된 상기 예측 정보를 이용하여 계층 구조를 갖는 상기 복수의 사이버위협 예측 항목들에 대한 위협도를 예측하는 예측 엔진 코어 서브시스템과,
사용자 또는 외부 시스템으로부터 상기 예측 엔진 코어 서브시스템에 대한 제어 명령을 수신하여 상기 예측 엔진 코어 서브시스템에 전달하는 예측 엔진 제어 인터페이스를 포함하고,
상기 예측 엔진 코어 서브시스템은, 상기 예측 정보 DB로부터 상기 예측 스케쥴을 판독하여 메모리에 저장하고 예측 실행을 대기하는 대기 스케쥴 및 예측을 현재 실행중인 실행 스케쥴을 관리하는 예측 스케쥴 관리 모듈과, 상기 예측 정보 DB로부터 상기 예측 항목 계층 구조 정보를 판독하여 전체 예측 항목 계층 구조를 구성하고 메모리에 저장하는 예측 항목 계층 구조 관리 모듈과, 상기 전체 예측 항목 계층 구조에 따라 상기 복수의 예측 항목들 각각에 대응하는 예측 실행기를 구성 및 관리하는 계층적 예측 실행기 관리 모듈과, 상기 예측 스케쥴 관리 모듈에 의해 관리되는 상기 실행 스케쥴을 판독하여 상기 실행 스케쥴에 연관된 예측 항목 및 예측 모형 정보를 상기 예측 실행기 관리 모듈에 전달함으로써 예측 실행을 지시하는 예측 스케쥴 집행 모듈을 포함하고,
상기 예측 실행기 관리 모듈은 상기 예측 스케쥴 집행 모듈로부터 전달받은 예측 항목에 대응하는 예측 실행기를 검색하여 구동시키고, 상기 예측 실행기는 상기 예측 항목에 연관된 예측 모형 정보에 따라 예측을 실행하는
사이버위협 예측 엔진 시스템
|
2 |
2
삭제
|
3 |
3
삭제
|
4 |
4
삭제
|
5 |
5
삭제
|
6 |
6
제1항에 있어서,
상기 대기 스케쥴에 설정된 예측 실행 시점을 주기적으로 검사하여 설정된 시점이 도래하면 상기 대기 스케쥴을 실행 스케쥴로 변경하는 예측 스케쥴 확인 모듈을 더 포함하고, 상기 예측 스케쥴 확인 모듈은 상기 예측 스케쥴 집행 모듈과 별도의 쓰레드로 실행되는 사이버위협 예측 엔진 시스템
|
7 |
7
제1항에 있어서, 상기 예측 스케쥴 관리 모듈은 이중 연결 리스트 구조를 이용하여 상기 대기 스케쥴을 관리하고, 큐 구조를 이용하여 상기 실행 스케쥴을 관리하는 사이버위협 예측 엔진 시스템
|
8 |
8
제1항에 있어서, 상기 계층적 예측 실행기 관리 모듈은,
상기 전체 예측 항목 계층 구조에 따라 상기 복수의 예측 항목들 각각에 대응하는 예측 실행기를 구성하는 예측 실행기 구성 모듈과,
상기 예측 스케쥴 집행 모듈로부터 전달받은 예측 항목에 대응하는 예측 실행기를 검색하는 예측 실행기 검색 모듈과,
상기 검색된 예측 실행기를 실행시키는 예측 실행기 구동 모듈과,
상기 예측 실행기에 대한 중지, 잠시정지 및 재개중 적어도 하나를 포함하는 제어를 수행하는 예측 실행기 제어 모듈
을 포함하는 사이버위협 예측 엔진 시스템
|
9 |
9
제1항에 있어서, 상기 예측 항목에 연관된 예측 모형 정보에 따라 상기 예측 실행기에 시계열 예측 모형 객체, 대표치산출 모형 객체 및 가중치 합산 모형 객체중 하나를 할당하는 예측 모형 할당 모듈을 더 포함하는 사이버위협 예측 엔진 시스템
|
10 |
10
제1항에 있어서, 상기 예측 엔진 코어 서브시스템의 환경설정정보 및 실행 로그를 기록하는 환경설정 및 로그 관리 모듈을 더 포함하는 사이버위협 예측 엔진 시스템
|
11 |
11
제10항에 있어서, 상기 환경설정정보는, 상기 예측 실행기의 다중 쓰레드(multi-thread)/단일 쓰레드(single-thread) 실행 여부, 다중 쓰레드 허용 개수, 상기 실행 로그의 상세 수준, 예측 스케줄 확인 주기중 적어도 하나를 포함하는 사이버위협 예측 엔진 시스템
|
12 |
12
제9항에 있어서, 상기 예측 실행기에 대응하는 예측 항목이 상기 전체 예측 항목 계층 구조상 최하위에 위치한 경우에 상기 예측 실행기는 상기 예측 정보 DB로부터 상기 사이버위협 시계열 데이터 또는 상기 사이버위협 표본 데이터를 판독하여 상기 예측 모형 할당 모듈에 의해 할당된 상기 예측 모형 객체에 따라 예측을 실행하는 사이버위협 예측 엔진 시스템
|
13 |
13
제9항에 있어서, 상기 예측 실행기에 대응하는 예측 항목이 상기 전체 예측 항목 계층 구조상 상위에 위치한 경우에 상기 예측 실행기는 하위에 위치한 예측 항목에 대응하는 예측 실행기를 재귀적으로 실행시킨 후에 상기 하위 예측 항목에 대한 예측 결과와 가중치 합산 예측 모형을 이용하여 예측을 실행하는 사이버위협 예측 엔진 시스템
|
14 |
14
복수의 사이버위협 예측 항목과, 이에 연관된 예측 스케쥴 및 예측 모형 정보, 예측 항목 계층 구조 정보, 사이버위협 시계열 데이터, 사이버위협 표본 데이터를 포함하는 예측 정보를 저장하는 예측 정보 DB를 구비한 사이버위협 예측 엔진 시스템에서 사이버위협을 예측하는 방법에 있어서, 상기 방법은,
상기 예측 정보 DB로부터 상기 사이버위협 예측 항목, 상기 예측 스케쥴, 상기 예측 모형 정보 및 상기 예측 항목 계층 구조 정보를 판독하여 메모리에 저장하고 상기 예측 항목 계층 구조 정보에 기반하여 예측 실행기들을 구성함으로써 시스템 초기화를 수행하는 단계와,
상기 메모리에 저장된 예측 스케줄을 주기적으로 확인하여 예측 실행 시점에 도달했는지 여부를 판단하는 단계와,
상기 예측 스케줄이 실행 시점에 도달한 경우, 상기 예측 스케쥴에 연관된 예측 항목에 대응하는 예측 실행기를 검색하여 상기 검색된 예측 실행기에 상기 예측 항목에 연관된 예측 모형 정보를 제공하고 상기 예측 실행기를 구동시키는 단계와,
상기 예측 실행기가 상기 예측 정보 DB로부터 예측 수행에 필요한 상기 예측 정보중 적어도 하나를 판독하고 상기 제공된 예측 모형 정보에 기반하여 예측을 실행하는 단계- 상기 예측 실행기는 상기 예측 실행기에 대응하는 예측 항목이 예측 항목 계층 구조상 상위에 위치한 경우에 상기 예측 실행기는 하위에 위치한 예측 항목에 대응하는 예측 실행기를 재귀적으로 실행시킨 후에 상기 하위 예측 항목에 대한 예측 결과에 가중치 합산 예측 모형을 이용하여 예측을 실행함-와,
상기 예측 실행기에 의해 산출된 예측치를 포함하는 예측 결과를 상기 예측 정보 DB에 저장하는 단계
를 포함하는 사이버위협 예측 방법
|
15 |
15
제14항에 있어서, 상기 예측 모형 정보에 기반하여, 시계열 예측 모형 객체, 대표치 산출 모형 객체 및 가중치 합산 모형 객체중 하나를 상기 예측 실행기에 할당하는 단계를 더 포함하는 사이버위협 예측 방법
|
16 |
16
제15항에 있어서, 상기 예측 실행기에 대응하는 예측 항목이 예측 항목 계층 구조상 최하위에 위치한 경우에 상기 예측 실행기는 상기 예측 정보 DB로부터 상기 사이버위협 시계열 데이터 및 상기 사이버위협 표본 데이터중 적어도 하나를 판독하고 상기 예측 모형 객체에 따라 예측을 실행하는 사이버위협 예측 방법
|
17 |
17
삭제
|
18 |
18
제14항에 있어서, 상기 예측 실행기를 재귀적으로 수행함에 있어서 트리 탐색 방법 중 깊이 우선 탐색을 이용하는 사이버위협 예측 방법
|
19 |
19
삭제
|
20 |
20
삭제
|
21 |
21
삭제
|
22 |
22
삭제
|
23 |
23
제15항에 있어서, 상기 예측을 실행하는 단계는,
상기 예측 실행기에 할당된 예측 모형 객체가 대표치 산출 모형 객체인 경우에,
상기 예측 정보 DB로부터 예측 대상 시점에 해당하는 표본집단 데이터를 읽어오는 단계와,
상기 표본집단 데이터의 대표치를 산출하는 단계를 포함하고,
상기 대표치는, 중앙값, 4분위 값, 평균값, 최대값, 최소값, 최빈값중 적어도 하나를 포함하는 사이버위협 예측 방법
|
24 |
24
제15항에 있어서, 상기 예측을 실행하는 단계는,
상기 예측 실행기에 할당된 예측 모형 객체가 가중치 합산 모형 객체인 경우에,
상기 예측 정보 DB로부터 하위 사이버위협 예측 항목의 위협도 예측치를 읽어오는 단계와,
상기 하위 사이버위협 예측 항목의 위협도 예측치를 정규화하는 단계와,
상기 정규화된 하위 사이버위협 예측 항목의 위협도 예측치에 가중치를 부여하고 합산함으로써 상위 위협 항목에 대한 위협도 예측치를 산출하는 단계
를 포함하는 사이버위협 예측 방법
|
25 |
25
제24항에 있어서, 가중치 합산 모형에 기반하여 t 시점에 시간 후에 상위 항목 k에 대한 위협도 예측치 는 하기 수식
(여기서, 는 상위 항목 k에 대한 하위 항목 i의 가중치를 의미하고,는 t시점에 시간 후에 i 항목의 위협도 예측치를 의미함
|
26 |
26
제24항에 있어서, 상기 예측치를 정규화하는 단계는, 상기 예측치가 표준정규분포 상 위치하는 지점의 값을 0∼100 범위의 값으로 환산하거나, 현재 시점에서 특정 과거 시점까지의 일정 기간동안 최소 위협도 및 최대 위협도를 0과 100이라 가정하고 상기 예측치를 0∼100 범위의 값으로 환산하는 사이버 위협 예측 방법
|
27 |
27
제14항에 있어서, 상기 예측 결과는, 실측치, 예측치, 상한치, 하한치, 증가율, 오차 및 정확도중 적어도 하나의 값을 더 포함하는 사이버 위협 예측 방법
|
28 |
28
제27항에 있어서, t시점에 예측 항목 k에 대한 정확도 를 구하는 수식은,
(여기서, 는 예측 항목 k에 대한 i시점의 실측치이고는 예측 항목 k에 대한 i시점의 예측치임)인 사이버위협 예측 방법
|