| 1 |
1
해킹, 웜·바이러스, 서비스거부공격, 불법 시스템 접근 시도, 유해코드, 사회공학 공격, 시스템 및 데이터 변조, 사이버테러/사이버전, 취약점 익스플로잇 중 적어도 하나 이상을 포함하는 사이버위협에 대한 예측 정보를 제공하여 사용자가 미리 대비할 수 있도록 하는 사이버위협 예보 시스템에 있어서,침입탐지이벤트 정보, 네트워크 트래픽 통계 정보, 인터넷 게시판의 사이버위협 정보, 사이버위협 발생에 대한 전문가 의견 정보를 수집하여 가공하는 정보수집 및 가공모듈;상기 사이버위협의 종류를 판단하고, 상기 판단에 대응하여 설정된 각 시점의 변수 데이터를 이용하여 예측값을 구하는 기법인 시계열 분석 기법 또는 전문가의 미래 예측 의견 수렴 기법인 델파이 분석 기법을 선택하여 사이버위협에 대한 발생 빈도, 발생 가능성 및 발생 시기를 예측하는 예측엔진서브시스템; 상기 가공한 정보 및 상기 예측엔진서브시스템의 예측 결과를 저장하고 관리하는 데이터베이스 관리모듈; 및상기 예측엔진서브시스템의 예측 결과를 화면상으로 보여주고, 상기 예측엔진서브시스템 및 상기 정보수집 및 가공모듈의 설정을 변경 및 관리하는 결과표현GUI 및 관리모듈을 포함하여 구성되는 것을 특징으로 하는 사이버위협 예보 시스템
|
| 2 |
2
삭제
|
| 3 |
3
제1항에 있어서, 상기 정보수집 및 가공모듈은,침입탐지이벤트 정보 및 네트워크 트래픽 통계 정보를 수집하는 관제시스템 DB;상기 수집한 침입탐지이벤트 정보를 이용해 일일 단위의 해킹 발생 건수, 웜·바이러스 감염 건수, 유해코드 사고 발생 건수, 사회공학공격 발생 건수, 시스템 및 데이터변조 발생 건수별로 시계열 데이터를 가공하여 저장하는 침입탐지이벤트 정보가공모듈; 및상기 수집한 네트워크 트래픽 통계 정보를 이용해 네트워크 플로우(소스 IP, 목적 IP, 소스 포트, 목적 포트가 같은 값인 패킷들)별로 분류한 시계열 데이터를 저장하는 트래픽정보 가공모듈을 포함하는 것을 특징으로 하는 사이버위협 예보 시스템
|
| 4 |
4
제3항에 있어서, 상기 정보수집 및 가공모듈은, 불법접근시도, 서비스거부공격에 대한 네트워크 패킷 통계 정보를 수집하는 네트워크 패킷통계 정보수집모듈; 및상기 수집한 네트워크 패킷 통계 정보를 네트워크 트래픽 플로우 정보로 가공하여 저장하는 네트워크 플로우정보 가공모듈을 더 포함하는 것을 특징으로 하는 사이버위협 예보 시스템
|
| 5 |
5
제3항 또는 제4항에 있어서, 상기 정보수집 및 가공모듈은, 설정된 인터넷 게시판에서 사이버위협에 대한 기사를 설정된 주기마다 자동으로 수집하는 인터넷의 사이버위협 정보수집모듈; 및상기 수집한 사이버위협에 대한 기사를 주기별 시계열 데이터로 가공하여 저장하는 비계량정보가공모듈을 더 포함하는 것을 특징으로 하는 사이버위협 예보 시스템
|
| 6 |
6
제5항에 있어서, 상기 정보수집 및 가공모듈은, 사이버위협에 대한 객관식 질문에 대한 답변을 통해 전문가 의견들을 수집하는 전문가의견수집모듈; 및상기 수집한 전문가 의견들을 정량화(수치화)한 후 통계적 대표값을 구하여 저장하는 전문가의견가공모듈을 더 포함하는 것을 특징으로 하는 사이버위협 예보 시스템
|
| 7 |
7
제1항에 있어서, 상기 예측엔진서브시스템은,상기 데이터베이스 관리모듈에 저장된 시계열 데이터를 이용하여 시계열 분석 기법을 통해 최적의 시계열 예측 모형을 검색하고, 상기 검색된 최적의 시계열 예측 모형을 이용해 사이버위협 발생 빈도를 예측하는 것을 특징으로 하는 사이버위협 예보 시스템
|
| 8 |
8
제7항에 있어서, 상기 예측엔진서브시스템은, 해킹 발생예측모듈, 웜바이러스 발생예측모듈, 서비스거부공격 발생정도예측모듈, 불법 시스템 접근시도 예측모듈, 유해코드 발생예측모듈, 사회공학 공격 발생예측모듈, 시스템 및 데이터 변조 발생예측모듈을 포함하여 이루어지는 것을 특징으로 하는 사이버위협 예보 시스템
|
| 9 |
9
제8항에 있어서, 상기 서비스거부공격 발생정도 예측모듈은,상기 데이터베이스 관리모듈에 저장된 네트워크 트래픽 플로우 정보를 입력으로 서비스거부 공격의 네트워크 트래픽 플로우 엔트로피 유사도를 계산하여 시계열 데이터로 저장하고, 상기 저장한 시계열 데이터를 이용해 서비스거부 공격의 발생을 예측하는 것을 특징으로 하는 사이버위협 예보 시스템
|
| 10 |
10
제1항에 있어서, 상기 예측엔진서브시스템은상기 데이터베이스 관리모듈에 저장된 전문가의견정보에 대해 델파이 분석 기법을 통해 전문가의 미래 예측 의견을 종합하여 사이버위협 발생 가능성 및 발생 시기를 예측하는 것을 특징으로 하는 사이버위협 예보 시스템
|
| 11 |
11
제10항에 있어서, 상기 예측엔진서브시스템은사이버위협에 대한 객관식 질문에 대한 답변으로 수집된 전문가 의견을 정량화(수치화)하여 저장된 정보를 이용해 가장 많이 선택된 답변으로 사이버테러/사이버전의 발생과 취약점의 익스플로잇의 발생을 각각 예측하는 사이버테러/사이버전 발생예측모듈 및 취약점 익스플로잇 발생예측모듈을 포함하여 구성되는 것을 특징으로 하는 사이버위협 예보 시스템
|
| 12 |
12
제1항에 있어서, 상기 결과표현GUI 및 관리모듈은,상기 저장된 예측 결과를 그래프 및 텍스트 형태의 GUI(그래픽 사용자 인터페이스)로 표현해 주는 것을 특징으로 하는 사이버위협 예보 시스템
|
| 13 |
13
해킹, 웜·바이러스, 서비스거부공격, 불법 시스템 접근 시도, 유해코드, 사회공학 공격, 시스템 및 데이터 변조, 사이버테러/사이버전, 취약점 익스플로잇 중 적어도 하나 이상을 포함하는 사이버위협에 대한 예측 정보를 제공하여 사용자가 미리 대비할 수 있도록 하는 사이버위협 예보 방법에 있어서,관제시스템 DB(데이터베이스) 및 인터넷으로부터 상기 사이버위협의 예측에 필요한 사이버위협 정보를 정보수집 및 가공모듈에서 수집하는 1단계;상기 정보수집 및 가공모듈에서 수집한 사이버위협 정보를 시계열 데이터 및 정량화(수치화) 데이터로 가공하여 데이터베이스 관리모듈에 저장하는 2단계;상기 데이터베이스 관리모듈로부터 시계열 데이터 및 정량화 데이터를 호출하면서 사이버위협의 종류를 판단하고, 상기 판단에 대응하여 설정된 각 시점의 변수 데이터를 이용하여 예측값을 구하는 기법인 시계열 분석 기법 또는 전문가의 미래 예측 의견 수렴 기법인 델파이 분석 기법을 선택하여 사이버위협 발생에 관한 정보를 예측엔진서브시스템에서 예측하는 3단계; 및상기 예측된 결과를 데이터베이스 관리모듈에 저장하고, 사용자의 요청에 따라 상기 저장한 예측 결과를 데이터베이스 관리모듈로부터 호출하여 그래프와 텍스트로 표현한 GUI형태로 결과표현GUI 및 관리모듈에서 제공하는 4단계를 포함하여 이루어지는 것을 특징으로 하는 사이버위협 예보 방법
|
| 14 |
14
제13항에 있어서, 상기 1단계의 사이버위협 정보는,침입탐지이벤트정보, 네트워크 트래픽 통계 정보, 네트워크 패킷 통계 정보, 인터넷게시판의 사이버위협 정보 및 사이버위협 보안 전문가 의견 정보를 포함하는 것을 특징으로 하는 사이버위협 예보 방법
|
| 15 |
15
제14에 있어서, 상기 2단계에서 상기 네트워크 트래픽 통계 정보 및 네트워크 패킷 통계 정보는 트래픽 플로우 형식(소스 IP, 목적 IP, 소스 포트 목적 포트, 패킷 수, 패킷 양)으로 가공되며, 상기 인터넷 게시판의 웜·바이러스 정보는 웜·바이러스 테이블 형식으로 가공되고, 상기 사이버 보안 전문가 의견 정보는 데이터베이스 전문가 의견 정보 테이블 형식으로 가공되는 것을 특징으로 하는 사이버위협 예보 방법
|
| 16 |
16
제13항에 있어서, 상기 3단계에서상기 사이버위협 종류가 해킹, 웜·바이러스, 서비스거부공격, 불법 시스템 접근 시도, 유해코드, 사회공학 공격, 시스템 및 데이터 변조이면, 저장된 시계열 데이터를 이용해 시계열 분석 기법을 수행하여 시계열 예측 모형을 구하는 3-1단계; 상기 구해진 시계열 예측 모형 중 최적의 시계열 예측 모형을 분석하여 선택하는 3-2단계; 및상기 최적의 시계열 예측 모형을 통해 구해진 값을 상기 사이버위협 발생 빈도 및 발생 강도(위협도)로 예측하는 3-3단계를 포함하여 이루어지는 것을 특징으로 하는 사이버위협 예보 방법
|
| 17 |
17
제16항에 있어서, 상기 3-1단계의 상기 시계열 예측 모형은,시계열 분석 기법에 의해 구해진 아래 식과 같은 시계열 예측 모형에 기 저장된 과거 사이버위협 발생 빈도에 대한 시계열 데이터를 대입하여 상기 시계열 예측 모형의 계수(a1, a2,
|
| 18 |
18
제16항에 있어서, 상기 3-2단계는상기 구해진 시계열 예측 모형으로 발생 빈도 및 발생 강도를 예측하는 단계;상기 예측한 발생 빈도 및 발생 강도와 실제 발생 빈도 및 발생 강도의 오차를 구하는 단계; 및상기 구한 오차가 최소가 되는 최적의 시계열 예측 모형을 선택하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 사이버위협 예보 방법
|
| 19 |
19
제14항에 있어서, 상기 3단계에서 상기 사이버위협 종류가 사이버테러/사이버전, 취약점 익스플로잇이면, 객관식 질문을 통해 수집한 사이버위협 보안 전문가 의견 정보를 정량화(수치화)한 데이터를 이용해 델파이 분석 기법을 수행하여 가장 많이 선택된 답변으로 상기 사이버테러/사이버전, 취약점 익스플로잇의 발생 가능성 및 발생 시기를 예측하는 것을 특징으로 하는 사이버위협 예보 방법
|
