맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

사이버 침해 사고 조사 장치 및 방법(APPARATUS AND METHOD FOR INVESTIGATING CYBER INCIDENTS)

  • 기술번호 : KST2016014109
  • 담당센터 : 대전기술혁신센터
  • 전화번호 : 042-610-2279
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명의 일 실시예에 따른 사이버 침해 조사 장치는 조사 대상 데이터, 조사 대상 망 정보 및 조사 단서 정보를 입력 받는 통신 인터페이스, 미리 지정된 프로그램을 저장하는 메모리 및 프로그램에 따라 사이버 침해 조사를 수행하는 프로세서를 포함하되, 프로그램은, 조사 대상 데이터 및 조사 대상 망 정보 중 조사 단서 정보와 관련된 데이터를 미리 지정된 기준에 따라 선별하여 수집하고, 데이터에 따라 속성에 따라 위험 노출 지표를 산출하고, 미리 지정된 임계치에 대해 위험 노출 지표가 초과되는 여부에 따라 노드별 피해 레벨을 결정하고, 피해 레벨에 따라 각 노드를 하나 이상의 그룹으로 설정하고, 각 그룹에 상응하는 조사 범위를 표시하고, 조사 범위에 해당하는 노드에 대해 추가 정보를 획득하고, 조사 범위를 피해 범위로 설정하고, 피해 범위에 해당하는 노드에 대한 보고 자료를 생성하도록 구성된다.
Int. CL G06F 21/55 (2013.01.01)
CPC G06F 21/55(2013.01)
출원번호/일자 1020150009473 (2015.01.20)
출원인 한국전자통신연구원
등록번호/일자 10-2061833-0000 (2019.12.26)
공개번호/일자 10-2016-0089800 (2016.07.28) 문서열기
공고번호/일자 (20200102) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 등록
심사진행상태 수리
심판사항
구분 신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2018.04.06)
심사청구항수 7

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 한국전자통신연구원 대한민국 대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 이주영 대한민국 대전광역시 유성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 한양특허법인 대한민국 서울특별시 강남구 논현로**길 **, 한양빌딩 (도곡동)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 한국전자통신연구원 대전광역시 유성구
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2015.01.20 수리 (Accepted) 1-1-2015-0059897-08
2 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2015.02.02 수리 (Accepted) 4-1-2015-0006137-44
3 [대리인선임]대리인(대표자)에 관한 신고서
[Appointment of Agent] Report on Agent (Representative)		 2016.10.11 수리 (Accepted) 1-1-2016-0985479-81
4 [출원서등 보정]보정서
[Amendment to Patent Application, etc.] Amendment		 2017.06.20 수리 (Accepted) 1-1-2017-0590025-58
5 [심사청구]심사청구(우선심사신청)서
[Request for Examination] Request for Examination (Request for Preferential Examination)		 2018.04.06 수리 (Accepted) 1-1-2018-0346830-18
6 선행기술조사의뢰서
Request for Prior Art Search		 2018.06.11 수리 (Accepted) 9-1-9999-9999999-89
7 선행기술조사보고서
Report of Prior Art Search		 2018.09.06 수리 (Accepted) 9-1-2018-0045720-21
8 의견제출통지서
Notification of reason for refusal		 2019.06.28 발송처리완료 (Completion of Transmission) 9-5-2019-0464548-63
9 [명세서등 보정]보정서
[Amendment to Description, etc.] Amendment		 2019.07.22 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2019-0748161-34
10 [거절이유 등 통지에 따른 의견]의견(답변, 소명)서
[Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation)		 2019.07.22 수리 (Accepted) 1-1-2019-0748160-99
11 등록결정서
Decision to grant		 2019.12.23 발송처리완료 (Completion of Transmission) 9-5-2019-0928316-38
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
조사 대상 데이터, 조사 대상 망 정보 및 조사 단서 정보를 입력 받는 통신 인터페이스;미리 지정된 프로그램을 저장하는 메모리; 및상기 프로그램에 따라 사이버 침해 조사를 수행하는 프로세서를 포함하되,상기 프로그램은,상기 조사 대상 데이터 및 상기 조사 대상 망 정보 중 상기 조사 단서 정보와 관련된 데이터를 미리 지정된 기준에 따라 선별하여 수집하고,상기 수집된 데이터의 속성에 따라 위험 노출 지표를 산출하고,미리 지정된 임계치에 대해 상기 위험 노출 지표가 초과되는 여부에 따라 노드별 피해 레벨을 결정하고,상기 피해 레벨에 따라 각 노드를 하나 이상의 그룹으로 설정하고, 각 그룹에 상응하는 조사 범위를 표시하고,상기 조사 범위에 해당하는 노드에 대해 추가 정보를 획득하고,상기 조사 범위를 피해 범위로 설정하고, 상기 피해 범위에 해당하는 노드에 대한 보고 자료를 생성하도록 구성되고,상기 수집된 데이터의 속성은 노드 간의 인접성, 정보의 흐름 파악을 통한 구조 분석에 따른 노드의 중요도, 단서 발견 여부, 혹은 단서의 위험도에 대응하는 미리 설정된 기준에 따른 수치들을 포함하고,상기 수치들의 각각에 대응하는 가중치가 결정된 것을 특징으로 하는 사이버 침해 조사 장치
2 2
제1 항에 있어서,상기 프로그램은,각 상기 노드를 조사 범위에 임의로 추가하거나 제거하고, 노드 간의 연결 관계를 변경하는 사용자 인터페이스를 표시하고,상기 사용자 인터페이스를 통한 사용자 입력에 따라 상기 조사 범위를 변경하도록 구성되는 것을 특징으로 하는 사이버 침해 조사 장치
3 3
제2 항에 있어서,상기 사용자 인터페이스는 새로운 피해 레벨을 생성하거나 일 피해 레벨에 포함된 노드를 타 피해 레벨로 이동시키는 사용자 인터페이스인 것을 특징으로 하는 사이버 침해 조사 장치
4 4
제1 항에 있어서,상기 프로그램은,상기 노드 간 데이터가 송수신되는 경로에 따라 상기 노드 간을 연결선으로 연결하고,상기 조사 범위에 해당하는 노드를 포함하도록 하는 단일폐곡선을 표시하도록 구성되는 것을 특징으로 하는 사이버 침해 조사 장치
5 5
제1 항에 있어서,상기 프로그램은,상기 속성과 각 속성에 대해 미리 설정된 가중치의 곱을 모드 합하여 상기 위험 노출 지표를 산출하도록 구성되는 것을 특징으로 하는 사이버 침해 조사 장치
6 6
제5 항에 있어서,상기 프로그램은,상기 추가 정보를 획득한 이후 사용자로부터 조사의 계속 진행을 명령하는 입력을 받는 경우, 사용자 입력에 따라 사이버 침해에 해당하지 않는 데이터를 시드 데이터로부터 제외, 가중치 또는 피해레벨을 변경 및 새로운 시드 데이터를 설정 중 하나 이상을 수행하고, 상기 위험 노출 지표를 재산출하여 상기 조사 범위를 재설정하는 것을 특징으로 하는 사이버 침해 조사 장치
7 7
사이버 침해 조사 장치가 사이버 침해를 조사하는 방법에 있어서,조사 대상 데이터, 조사 대상 망 정보 및 조사 단서 정보를 입력 받는 단계;상기 조사 대상 데이터 및 상기 조사 대상 망 정보 중 상기 조사 단서 정보와 관련된 데이터를 미리 지정된 기준에 따라 선별하여 수집하는 단계;상기 데이터에 따라 속성에 따라 위험 노출 지표를 산출하는 단계;미리 지정된 임계치(Threshold)에 대해 상기 위험 노출 지표가 초과되는 여부에 따라 노드별 피해 레벨을 결정하는 단계;상기 피해 레벨에 따라 각 노드를 하나 이상의 그룹으로 설정하고, 각 그룹에 상응하는 조사 범위를 표시하는 단계;상기 조사 범위에 해당하는 노드에 대해 추가 정보를 획득하는 단계;상기 조사 범위를 피해 범위로 설정하고, 상기 피해 범위에 해당하는 노드에 대한 보고 자료를 생성하는 단계;를 포함하고,상기 수집된 데이터의 속성은 노드 간의 인접성, 정보의 흐름 파악을 통한 구조 분석에 따른 노드의 중요도, 단서 발견 여부, 혹은 단서의 위험도에 대응하는 미리 설정된 기준에 따른 수치들을 포함하고,상기 수치들의 각각에 대응하는 가중치가 결정된 것을 특징으로 하는 사이버 침해 조사 방법
8 8
삭제
9 9
삭제
10 10
삭제
11 11
삭제
12 12
삭제
지정국 정보가 없습니다
패밀리정보가 없습니다
순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번 연구부처 주관기관 연구사업 연구과제
1 미래창조과학부 정보통신기술진흥센터 정보통신방송연구개발사업(정보보호핵심원천기술개발사업) 사이버 공격의 사전 사후 대응을 위한 사이버 블랙박스 및 통합 사이버보안 상황분석 기술개발