1 |
1
위험 예비경보의 대상이 되는 자산(property) 정보를 취합하는 자산 분석 모듈;상기 자산 정보 및 기존 통제정보 등을 분석하여 유효 취약점 경로를 생성하는 취약점 경로 생성 모듈;공격 이벤트(threat) 탐지와 함께 활성화되며, 상기 유효 취약점 경로 중 필터링하여 공격 경로를 산출하고 상기 공격 경로상의 취약점들을 위험요소로 식별하는 위험요소 분석 모듈;상기 위험요소들에 대해서 예비경보를 발생하는 예비경보 발생 모듈; 및상기 자산 분석 모듈, 상기 취약점 경로 생성 모듈, 상기 위험요소 분석 모듈 및 상기 예비경보 발생 모듈의 작동을 제어하는 제어부를 포함하며,상기 취약점 경로 생성 모듈은 유효 취약점 경로를 생성하기 위한 자료로서, 접근유형(AC, Access Vector), 실행유형(ET, Execution Type), 요구권한(AU, Authorization) 및 복잡도(AC, Access Complexity)의 네 가지 취약점 속성을 정의하고, CVSS(Common Vulnerability Scoring System)를 기준으로 복잡도를 분류하는 것을 특징으로 하는 정보시스템 위험에 대한 예비경보 시스템
|
2 |
2
제 1 항에 있어서,상기 자산은 네트워크(Network), 서비스(Service), 어플리케이션(Application), 시스템(System) 및 데이터(Data)로 분류되는 것을 특징으로 하는 정보시스템 위험에 대한 예비경보 시스템
|
3 |
3
삭제
|
4 |
4
제 1 항에 있어서,상기 예비경보 발생 모듈은 상기 공격 이벤트가 발생한 취약점에 대해서 경고를 발령하는 것을 특징으로 하는 정보시스템 위험에 대한 예비경보 시스템
|
5 |
5
제 1 항에 있어서,상기 정보시스템 위험에 대한 예비경보 시스템은상기 자산 정보, 상기 기존 통제정보 등의 정보를 저장하여 상기 제어부와 통신하는 통제 데이타베이스를 더 포함하는 것을 특징으로 하는 정보시스템 위험에 대한 예비경보 시스템
|
6 |
6
위험 예비경보의 대상이 되는 자산(property) 정보를 취합하는 자산 분석 단계;상기 자산 정보 및 기존 통제정보 등을 분석하여 유효 취약점 경로를 생성하는 취약점 경로 생성 단계;공격 이벤트(threat) 탐지와 함께 실행되며, 상기 유효 취약점 경로 중 필터링하여 공격 경로를 산출하고 상기 공격 경로상의 취약점들을 위험요소로 식별하는 위험요소 분석 단계;상기 위험요소들에 대해서 예비경보를 발생하는 예비경보 발생 단계를 포함하며,상기 취약점 경로 생성 단계는 유효 취약점 경로를 생성하기 위한 자료로서, 접근유형(AC, Access Vector), 실행유형(ET, Execution Type), 요구권한(AU, Authorization) 및 복잡도(AC, Access Complexity)의 네 가지 취약점 속성을 정의하고, CVSS(Common Vulnerability Scoring System)를 기준으로 복잡도를 분류하는 것을 특징으로 하는 정보시스템 위험에 대한 예비경보 방법
|
7 |
7
제 6 항에 있어서,상기 자산은 네트워크(Network), 서비스(Service), 어플리케이션(Application), 시스템(System) 및 데이터(Data)로 분류되는 것을 특징으로 하는 정보시스템 위험에 대한 예비경보 방법
|
8 |
8
삭제
|
9 |
9
제 6 항에 있어서,상기 예비경보 발생 단계는 상기 공격 이벤트가 발생한 취약점에 대해서 경고를 발령하는 것을 특징으로 하는 정보시스템 위험에 대한 예비경보 방법
|