1 |
1
컴퓨팅 디바이스에 의한 취약점 정보(Common Vulnerabilities and Exposures, CVE) 분류 방법에 있어서,취약점 개요(Overview) 정보 및 기 분류된 취약점 유형(Common Weakness Enumeration, CWE) 정보를 포함하는 제1 취약점 정보를 획득하는 과정;상기 제1 취약점 정보의 취약점 개요 정보로부터 제1 설명정보, 제2 설명정보, 및 제3 설명정보를 추출하고, 상기 제1 취약점 정보로부터 상기 기 분류된 취약점 유형 정보를 추출하는 과정;상기 제1 설명정보, 상기 제2 설명정보, 상기 제3 설명정보, 및 상기 기 분류된 취약점 유형 정보를 기반으로 학습하여, 제1 취약점 정보 분류 모델을 생성하는 과정;상기 제1 취약점 정보 분류 모델을 이용하여, 상기 제1 설명정보, 상기 제2 설명정보, 및 상기 제3 설명정보로부터 제1 취약점 유형 정보를 생성하는 과정;상기 제1 설명정보, 상기 제2 설명정보, 상기 제3 설명정보, 및 상기 생성한 제1 취약점 유형 정보를 기반으로 학습하여, 제2 취약점 정보 분류 모델을 생성하는 과정;상기 제2 취약점 정보 분류 모델을 이용하여, 상기 제1 설명정보, 상기 제2 설명정보, 및 상기 제3 설명정보로부터 제2 취약점 유형 정보를 생성하는 과정;상기 취약점 개요 정보를 포함하고 상기 취약점 유형 정보를 포함하지 않는 제2 취약점 정보를 획득하는 과정;상기 제2 취약점 정보의 취약점 개요 정보로부터 제1 설명정보, 제2 설명정보, 및 제3 설명정보를 추출하는 과정; 및상기 제1 취약점 정보 분류 모델, 상기 제2 취약점 정보 분류 모델, 및 제3 취약점 정보 분류 모델 중 적어도 하나를 이용하여, 상기 제2 취약점 정보의 상기 제1 설명정보, 상기 제2 설명정보, 및 상기 제3 설명정보로부터 취약점 유형 정보를 생성하는 과정을 포함하는 취약점 정보 분류 방법
|
2 |
2
제1항에 있어서,상기 제1 설명정보, 상기 제2 설명정보, 및 상기 제3 설명정보는 (i) 공격자 유형(Attacker Type), (ii) 공격 결과(Results of Attack), (iii) 공격 수단(Means of Attack), 및 (iv) 참조 사이트의 취약점 제목(Vulnerability Title in The Reference Site) 중 적어도 하나를 포함하는 것을 특징으로 하는 취약점 정보 분류 방법
|
3 |
3
제1항에 있어서,상기 취약점 개요 정보로부터 상기 제1 설명정보, 상기 제2 설명정보, 및 상기 제3 설명정보를 추출하는 과정은, 상기 취약점 개요 정보를 구성하는 문자열을 구조에 따라 분류하고, 상기 취약점 개요 정보를 구성하는 문자열에서 상기 취약점 개요 정보에서 공통적으로 사용되는 정보를 제거하고, 상기 취약점 개요 정보를 구성하는 문자열에서 접속사 및 전치사를 제거하는 것을 특징으로 하는 취약점 정보 분류 방법
|
4 |
4
제1항에 있어서,상기 제1 설명정보, 상기 제2 설명정보, 및 상기 제3 설명정보 간에 연관되지 않아서, 상기 제1 설명정보, 상기 제2 설명정보, 및 상기 제3 설명정보는 상기 제1 취약점 유형 정보를 생성하는 데 독립적이고,상기 제1 취약점 정보 분류 모델은,상기 제1 설명정보, 상기 제2 설명정보, 및 상기 제3 설명정보를 벡터로 표현하며, 상기 제1 설명정보, 상기 제2 설명정보, 및 상기 제3 설명정보에 대하여 최대 확률을 갖는 상기 제1 취약점 유형 정보를 검색하여 분류하는 조건부 확률 모델인 것을 특징으로 하는 취약점 정보 분류 방법
|
5 |
5
제1항에 있어서,상기 제2 취약점 정보 분류 모델은,상기 제1 설명정보, 상기 제2 설명정보, 및 상기 제3 설명정보에 가중치를 부여하여, 상기 제1 설명정보, 상기 제2 설명정보, 및 상기 제3 설명정보 간에 우선순위를 정하는 것을 특징으로 하는 취약점 정보 분류 방법
|
6 |
6
제1항에 있어서,상기 제2 취약점 정보 분류 모델은,상기 제1 설명정보, 상기 제2 설명정보, 및 상기 제3 설명정보에 해당하는 값이 특정 값을 가지면, 상기 특정 값에 기반하여 상기 제1 설명정보, 상기 제2 설명정보, 및 상기 제3 설명정보에 가중치를 가변적으로 부여하는 것을 특징으로 하는 취약점 정보 분류 방법
|
7 |
7
제1항에 있어서,상기 제1 설명정보, 상기 제2 설명정보, 상기 제3 설명정보, 및 상기 생성한 제2 취약점 유형 정보를 기반으로 학습하여, 제3 취약점 정보 분류 모델을 생성하는 과정; 및 상기 제3 취약점 정보 분류 모델을 이용하여, 상기 제1 설명정보, 상기 제2 설명정보, 및 상기 제3 설명정보로부터 제3 취약점 유형 정보를 생성하는 과정을 추가로 포함하는 것을 특징으로 하는 취약점 정보 분류 방법
|
8 |
8
제7항에 있어서,상기 제3 취약점 정보 분류 모델은,취약점 발생 제품명(Common Platform Enumeration, CPE) 또는 위험도 점수(Common Vulnerability Scoring System, CVSS)를 추가적으로 반영하여 학습되는 것을 특징으로 하는 취약점 정보 분류 방법
|
9 |
9
제7항에 있어서,(i) 상기 제1 취약점 정보에 포함된 상기 취약점 개요 및 (ii) 상기 제1 취약점 유형 정보, 상기 제2 취약점 유형 정보, 및 상기 제3 취약점 유형 정보 중 하나 간에 정확도를 평가하여, 상기 제1 취약점 정보와의 관계에서 상기 제1 취약점 유형 정보, 상기 제2 취약점 유형 정보, 및 상기 제3 취약점 유형 정보 중 하나를 선택하는 과정을 추가로 포함하는 것을 특징으로 하는 취약점 정보 분류 방법
|