맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

정보자산 모델링을 이용한 위험 평가 방법

  • 기술번호 : KST2015219906
  • 담당센터 :
  • 전화번호 :
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명은 정보자산 모델링을 이용한 위험 평가 방법에 관한 것으로, 더욱 상세하게는, 위험 평가를 수행하고자 하는 정보자산을 식별하고, 이를 모델링함으로써, 정보자산에 대한 위험도 산출을 자동화할 수 있는 위험 평가 방법에 관한 것이다. 본 발명의 일 실시예에 따른 위험 평가 방법은, (a) 네트워크 서비스를 사용하거나 제공하는 정보자산을 식별하는 단계; (b) 컴퓨터 네트워크를 통해서 상기 정보자산에 가해지는 위협을 식별하는 단계; (c) 상기 정보자산의 취약성을 식별하는 단계; (d) 상기 취약성에 대한 공격 성공으로 인한 영향(Severity)을 표준화된 값으로 변환한 CVSS 값을 이용하여 공격성공가능성을 산출하는 단계; (e) 상기 정보자산의 가치를 산정하여 충격도를 산출하는 단계; 및 (f) 상기 산출된 공격성공가능성과 충격도를 곱하여 상기 정보자산에 대한 위험도를 결정하는 단계를 포함한다. 본 발명에 따른 위험 평가 방법은 정보자산을 모델링하여, 정보자산에 대한 위험도 산출을 자동화함으로써, 위험도 산출에 소요되는 시간을 단축하고, 취약성 정보 관리를 일관적으로 수행할 수 있는 효과가 있다. 공격성공가능성, 위험평가, 위협, 정보자산, 취약성, CVE, CVSS
Int. CL G06Q 10/04 (2006.01)
CPC
출원번호/일자 1020070102880 (2007.10.12)
출원인 한국정보보호진흥원
등록번호/일자
공개번호/일자 10-2009-0037538 (2009.04.16) 문서열기
공고번호/일자
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 거절
심사진행상태 수리
심판사항
구분
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2007.10.12)
심사청구항수 6

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 한국정보보호진흥원 대한민국 서울특별시 송파구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 성윤기 대한민국 경기 용인시 수지구
2 심원태 대한민국 경기 성남시 분당구
3 김우한 대한민국 서울 광진구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 김 순 영 대한민국 서울특별시 종로구 종로*길 **, **층 케이씨엘특허법률사무소 (수송동, 석탄회관빌딩)
2 김영철 대한민국 서울특별시 종로구 종로*길 **, **층 케이씨엘특허법률사무소 (수송동, 석탄회관빌딩)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
최종권리자 정보가 없습니다
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2007.10.12 수리 (Accepted) 1-1-2007-0731765-99
2 의견제출통지서
Notification of reason for refusal		 2009.03.06 발송처리완료 (Completion of Transmission) 9-5-2009-0102305-40
3 거절결정서
Decision to Refuse a Patent		 2009.05.20 발송처리완료 (Completion of Transmission) 9-5-2009-0210942-69
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
(a) 네트워크 서비스를 사용하거나 제공하는 정보자산을 식별하는 단계;(b) 컴퓨터 네트워크를 통해서 상기 정보자산에 가해지는 위협을 식별하는 단계;(c) 상기 정보자산의 취약성을 식별하는 단계;(d) 상기 취약성에 대한 공격 성공으로 인한 영향(Severity)을 표준화된 값으로 변환한 CVSS 값을 이용하여 공격성공가능성을 산출하는 단계;(e) 상기 정보자산의 가치를 산정하여 충격도를 산출하는 단계; 및(f) 상기 산출된 공격성공가능성과 충격도를 곱하여 상기 정보자산에 대한 위험도를 결정하는 단계를 포함하는 것을 특징으로 하는 위험 평가 방법
2 2
제 1 항에 있어서, 상기 (c) 단계는 CVE 식별자를 이용하는 것을 특징으로 하는 위험 평가 방법
3 3
제 2 항에 있어서, 상기 위험 평가 방법은 상기 (c)와 (d) 단계 사이에,상기 CVE 정보로부터 취약성을 점수화한 CVSS 값을 추출하는 단계를 더 포함하는 것을 특징으로 하는 위험 평가 방법
4 4
제 1 항에 있어서, 상기 (e) 단계는, 상기 취약성에 대한 상기 정보자산의 식별자를 확인하는 단계;상기 정보자산이 제공하는 서비스와 운영중인 소프트웨어를 확인하는 단계; 및상기 확인된 서비스와 소프트웨어 상에서 사용하고 있는 트래픽 비율을 확인하여 상기 정보자산의 가치를 산정하는 단계를 포함하는 것을 특징으로 하는 위험 평가 방법
5 5
제 4 항에 있어서, 상기 트래픽은 인터넷 사이트를 통해 상기 정보자산에 접근하는 방문자수에 관한 정보를 포함하는 것을 특징으로 하는 위험 평가 방법
6 6
제 1 항에 있어서, 상기 정보자산에 가해지는 위협경로는 상기 컴퓨터 네트워크를 통한 논리적인 접근인 것을 특징으로 하는 위험 평가 방법
지정국 정보가 없습니다
순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - 패밀리정보 표입니다.
순번 패밀리번호 국가코드 국가명 종류
1 US20090099885 US 미국 FAMILY

DOCDB 패밀리 정보

순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - DOCDB 패밀리 정보 표입니다.
순번 패밀리번호 국가코드 국가명 종류
1 US2009099885 US 미국 DOCDBFAMILY
국가 R&D 정보가 없습니다.