1 |
1
네트워크 상에서 데이터를 수집하고, 상기 수집된 데이터를 기 정의된 행위 모델 및 각 행위 모델에 정의된 위험 수준에 근거하여, 개별 정보 유출 행위를 정의하는 데이터 관리 모듈과; 상기 개별 정보 유출 행위로 정의된 데이터들에 근거하여, 온톨로지 모델 생성하고, 상기 생성된 온톨로지 모델에 근거하여, 네트워크 상에 수집된 데이터들 중 개별 유출 행위에 해당하는 데이터를 추출하는 온톨로지 관리 모듈을 포함하고, 상기 데이터 관리 모듈은Host, 목적지 IP, 프로토콜 타입, 전송 타입, 파일 타입, 파일 이름, URL, HTTP 타입, 메시지, 메일 제목, 참조인, 숨은 참조인, 받는 사람 이메일 주소 및 첨부 파일 항목을 포함하는 포맷으로 정의된 데이터를 기 설정된 알고리즘에 근거하여 분석하고, 분석 결과를 이용하여 개별 정보 유출 행위를 정의하는 행위 정의 컴포넌트,상기 정의된 개별 정보 유출 행위를 기반으로, 사이버 환경에서 발생하는 데이터들 중 상기 정의된 개별 정보 유출 행위에 해당하는 데이터들을 선별적으로 수집하는 데이터 수집 컴포넌트, 및상기 행위 정의 컴포넌트가 상기 개별 정보 유출 행위를 정의하도록, 상기 포맷으로 정의된 데이터를 상기 행위 정의 컴포넌트에 전달하는 행위 모델 파일 로드 컴포넌트를 포함하고,상기 온톨로지 관리 모듈은상기 행위 정의 컴포넌트로부터 정의된 개별 정보 유출 행위에 근거하여, 의미 기반의 온톨로지 모델을 생성하는 온톨로지 생성 컴포넌트,상기 데이터 수집 컴포넌트에서 선별적으로 수집된 데이터 중 개별 정보 유출 행위에 해당하는 데이터를 추출하는 의미 기반 행위 검색 컴포넌트, 및상기 온톨로지 모델과 상기 추출된 데이터 간의 관계를 해석하고, 상기 해석 결과에 근거하여, 상기 추출된 데이터가 개별 정보 유출 행위에 해당하는지 여부를 판단하는 의미 해석 컴포넌트로 이루어진 것을 특징으로 하는 사이버 정보 유출 행위 추출 시스템
|