1 |
1
조사 대상 데이터, 조사 대상 망 정보 및 조사 단서 정보를 입력 받는 통신 인터페이스;미리 지정된 프로그램을 저장하는 메모리; 및상기 프로그램에 따라 사이버 침해 조사를 수행하는 프로세서를 포함하되,상기 프로그램은,상기 조사 대상 데이터 및 상기 조사 대상 망 정보 중 상기 조사 단서 정보와 관련된 데이터를 미리 지정된 기준에 따라 선별하여 수집하고,상기 수집된 데이터의 속성에 따라 위험 노출 지표를 산출하고,미리 지정된 임계치에 대해 상기 위험 노출 지표가 초과되는 여부에 따라 노드별 피해 레벨을 결정하고,상기 피해 레벨에 따라 각 노드를 하나 이상의 그룹으로 설정하고, 각 그룹에 상응하는 조사 범위를 표시하고,상기 조사 범위에 해당하는 노드에 대해 추가 정보를 획득하고,상기 조사 범위를 피해 범위로 설정하고, 상기 피해 범위에 해당하는 노드에 대한 보고 자료를 생성하도록 구성되고,상기 수집된 데이터의 속성은 노드 간의 인접성, 정보의 흐름 파악을 통한 구조 분석에 따른 노드의 중요도, 단서 발견 여부, 혹은 단서의 위험도에 대응하는 미리 설정된 기준에 따른 수치들을 포함하고,상기 수치들의 각각에 대응하는 가중치가 결정된 것을 특징으로 하는 사이버 침해 조사 장치
|
2 |
2
제1 항에 있어서,상기 프로그램은,각 상기 노드를 조사 범위에 임의로 추가하거나 제거하고, 노드 간의 연결 관계를 변경하는 사용자 인터페이스를 표시하고,상기 사용자 인터페이스를 통한 사용자 입력에 따라 상기 조사 범위를 변경하도록 구성되는 것을 특징으로 하는 사이버 침해 조사 장치
|
3 |
3
제2 항에 있어서,상기 사용자 인터페이스는 새로운 피해 레벨을 생성하거나 일 피해 레벨에 포함된 노드를 타 피해 레벨로 이동시키는 사용자 인터페이스인 것을 특징으로 하는 사이버 침해 조사 장치
|
4 |
4
제1 항에 있어서,상기 프로그램은,상기 노드 간 데이터가 송수신되는 경로에 따라 상기 노드 간을 연결선으로 연결하고,상기 조사 범위에 해당하는 노드를 포함하도록 하는 단일폐곡선을 표시하도록 구성되는 것을 특징으로 하는 사이버 침해 조사 장치
|
5 |
5
제1 항에 있어서,상기 프로그램은,상기 속성과 각 속성에 대해 미리 설정된 가중치의 곱을 모드 합하여 상기 위험 노출 지표를 산출하도록 구성되는 것을 특징으로 하는 사이버 침해 조사 장치
|
6 |
6
제5 항에 있어서,상기 프로그램은,상기 추가 정보를 획득한 이후 사용자로부터 조사의 계속 진행을 명령하는 입력을 받는 경우, 사용자 입력에 따라 사이버 침해에 해당하지 않는 데이터를 시드 데이터로부터 제외, 가중치 또는 피해레벨을 변경 및 새로운 시드 데이터를 설정 중 하나 이상을 수행하고, 상기 위험 노출 지표를 재산출하여 상기 조사 범위를 재설정하는 것을 특징으로 하는 사이버 침해 조사 장치
|
7 |
7
사이버 침해 조사 장치가 사이버 침해를 조사하는 방법에 있어서,조사 대상 데이터, 조사 대상 망 정보 및 조사 단서 정보를 입력 받는 단계;상기 조사 대상 데이터 및 상기 조사 대상 망 정보 중 상기 조사 단서 정보와 관련된 데이터를 미리 지정된 기준에 따라 선별하여 수집하는 단계;상기 데이터에 따라 속성에 따라 위험 노출 지표를 산출하는 단계;미리 지정된 임계치(Threshold)에 대해 상기 위험 노출 지표가 초과되는 여부에 따라 노드별 피해 레벨을 결정하는 단계;상기 피해 레벨에 따라 각 노드를 하나 이상의 그룹으로 설정하고, 각 그룹에 상응하는 조사 범위를 표시하는 단계;상기 조사 범위에 해당하는 노드에 대해 추가 정보를 획득하는 단계;상기 조사 범위를 피해 범위로 설정하고, 상기 피해 범위에 해당하는 노드에 대한 보고 자료를 생성하는 단계;를 포함하고,상기 수집된 데이터의 속성은 노드 간의 인접성, 정보의 흐름 파악을 통한 구조 분석에 따른 노드의 중요도, 단서 발견 여부, 혹은 단서의 위험도에 대응하는 미리 설정된 기준에 따른 수치들을 포함하고,상기 수치들의 각각에 대응하는 가중치가 결정된 것을 특징으로 하는 사이버 침해 조사 방법
|
8 |
8
삭제
|
9 |
9
삭제
|
10 |
10
삭제
|
11 |
11
삭제
|
12 |
12
삭제
|