1 |
1
사이버 킬 체인(CKC, Cyber Kill Chain) 분류 장치가, 침해 사고 그래프 데이터베이스(Graph Database)를 구성하는 모든 노드(Node)에 CKC 속성을 생성하고, 상기 생성한 CKC 속성값을 초기화하는 단계;상기 사이버 킬 체인 분류 장치가, 상기 침해 사고 그래프 데이터베이스 내에서 CKC 분류를 위한 단일 침해 사고를 선택하는 단계;상기 사이버 킬 체인 분류 장치가, 상기 선택한 단일 침해 사고를 구성하는 모든 노드 및 상기 노드를 연결하는 모든 에지(Edge)에 대하여 부여된 속성인 연결관계(Relationship)에 대하여 제1 내지 제3 CKC 분류 기준 중 어느 하나 이상을 이용하여 CKC 분류를 수행하는 단계; 및상기 사이버 킬 체인 분류 장치가, 상기 수행한 CKC 분류 결과에 따라 상기 선택한 단일 침해 사고를 구성하는 모든 노드에 대하여 상기 초기화한 CKC 속성값을 업데이트하는 단계;를 포함하는 침해 사고 그래프 데이터베이스에서의 사이버 킬 체인 분류 방법
|
2 |
2
제1항에 있어서,상기 침해 사고 그래프 데이터베이스는,상기 침해 사고 그래프 데이터베이스를 구성하는 모든 노드와 상기 노드를 연결하는 모든 에지에 대하여 부여된 연결관계(Relationship)에 따라 하나 이상의 침해 사고 노드(Incident Node) 또는 침해 사고 그룹 노드(Incident Group Node)가 형성된,침해 사고 그래프 데이터베이스에서의 사이버 킬 체인 분류 방법
|
3 |
3
제1항에 있어서,상기 CKC 속성값을 초기화하는 단계는,상기 생성한 CKC 속성값을 General로 초기화하며, 상기 General은,정찰(Reconnaissance), 무기화(Weaponization), 전달(Delivery), 익스플로잇(Exploitation), 설치(Installation), 명령제어(Command and Control) 및 활동(Actions on Objectives)으로 구성된 CKC 분류로 분류가 불가능한 침해자원을 저장하기 위한 속성값인,침해 사고 그래프 데이터베이스에서의 사이버 킬 체인 분류 방법
|
4 |
4
제1항에 있어서,상기 CKC 분류를 수행하는 단계에서, 상기 제1 CKC 분류는 수집채널에 의한 CKC 분류, 상기 제2 CKC 분류는 연관정보에 의한 CKC 분류, 상기 제3 CKC 분류는 참조정보에 의한 CKC 분류인,침해 사고 그래프 데이터베이스에서의 사이버 킬 체인 분류 방법
|
5 |
5
제4항에 있어서,상기 CKC 분류를 수행하는 단계에서,상기 수집채널에 의한 CKC 분류, 연관정보에 의한 CKC 분류 및 참조정보에 의한 CKC 분류를 순차적으로 수행하는,침해사고 그래프 데이터베이스에서의 사이버 킬 체인 분류 방법
|
6 |
6
제4항에 있어서,상기 수집채널에 의한 CKC 분류는,상기 선택한 단일 침해 사고를 구성하는 모든 노드에 대한 Origin 속성을 추출하는 단계; 및상기 추출한 Origin 속성값이 제1 내지 제7 수집채널 중 어느 하나에 해당하는지 순차적으로 판단하는 단계;를 포함하는 침해 사고 그래프 데이터베이스에서의 사이버 킬 체인 분류 방법
|
7 |
7
제4항에 있어서,상기 연관정보에 의한 CKC 분류는,상기 선택한 단일 침해 사고를 구성하는 모든 노드를 연결하는 에지에 대하여 부여된 속성인 연결관계를 추출하는 단계; 및상기 추출한 연결관계가 제1 내지 제2 연관정보 중 어느 하나에 해당하는지 순차적으로 판단하는 단계;를 포함하는 침해 사고 그래프 데이터베이스에서의 사이버 킬 체인 분류 방법
|
8 |
8
제4항에 있어서,상기 참조정보에 의한 CKC 분류는,상기 선택한 단일 침해 사고를 구성하는 모든 노드 및 상기 노드와 연결된 에지에 대하여 부여된 속성이 연결관계를 추출하는 단계; 및상기 추출한 연결관계가 제1 참조정보에 해당하는지 판단하는 단계; 를 포함하며, 상기 추출한 연결관계가 제1 참조정보에 해당한다고 판단한 경우, 상기 초기화한 CKC 속성값을 업데이트 하는 단계는,상기 연결관계가 부여된 에지에 연결된 노드에 대하여 상기 노드의 참조 노드에 부여된 CKC 속성값을 상기 노드의 CKC 속성값으로 업데이트하는 단계;를 포함하는 침해 사고 그래프 데이터베이스에서의 사이버 킬 체인 분류 방법
|
9 |
9
컴퓨팅 장치와 결합하여, 침해 사고 그래프 데이터베이스(Graph Database)를 구성하는 모든 노드(Node)에 CKC 속성을 생성하고, 상기 생성한 CKC 속성값을 초기화하는 단계;상기 침해 사고 그래프 데이터베이스 내에서 CKC 분류를 위한 단일 침해 사고를 선택하는 단계;상기 선택한 단일 침해 사고를 구성하는 모든 노드 및 상기 노드를 연결하는 모든 에지(Edge)에 대하여 부여된 속성인 연결관계(Relationship)에 대하여 제1 내지 제3 CKC 분류 기준 중 어느 하나 이상을 이용하여 CKC 분류를 수행하는 단계; 및상기 수행한 CKC 분류 결과에 따라 상기 선택한 단일 침해 사고를 구성하는 모든 노드에 대하여 상기 초기화한 CKC 속성값을 업데이트하는 단계;를 실행시키기 위하여, 기록매체에 저장된 컴퓨터 프로그램
|
10 |
10
침해 사고 그래프 데이터베이스(Graph Database)를 구성하는 모든 노드(Node)에 CKC 속성을 생성하고, 상기 생성한 CKC 속성값을 초기화하는 CKC 속성 생성부; 상기 침해 사고 그래프 데이터베이스 내에서 CKC 분류를 위한 단일 침해 사고를 선택하는 침해 사고 선택부;상기 침해 사고 선택부가 선택한 단일 침해 사고를 구성하는 모든 노드 및 상기 노드를 연결하는 모든 에지(Edge)에 대하여 부여된 속성인 연결관계(Relationship)에 대하여 제1 내지 제3 CKC 분류 기준 중 어느 하나 이상을 이용하여 CKC 분류를 수행하는 CKC 분류부; 및상기 CKC 분류부가 수행한 CKC 분류 결과에 따라 상기 침해 사고 선택부가 선택한 단일 침해 사고를 구성하는 모든 노드에 대하여 상기 CKC 속성 생성부가 초기화한 CKC 속성값을 업데이트하는 CKC 속성 업데이트부;를 포함하는 침해 사고 그래프 데이터베이스를 위한 사이버 킬 체인 분류 장치
|
11 |
11
제10항에 있어서,상기 제1 CKC 분류는 수집채널에 의한 CKC 분류, 상기 제2 CKC 분류는 연관정보에 의한 CKC 분류, 상기 제3 CKC 분류는 참조정보에 의한 CKC 분류인,침해 사고 그래프 데이터베이스를 위한 사이버 킬 체인 분류 장치
|
12 |
12
제11항에 있어서,상기 CKC 분류부는,상기 수집채널에 의한 CKC분류, 연관정보에 의한 CKC 분류 및 참조정보에 의한 CKC 분류를 순차적으로 수행하는,침해사고 그래프 데이터베이스에서의 사이버 킬 체인 분류 장치
|
13 |
13
제11항에 있어서,상기 CKC 분류부는, 상기 침해 사고 선택부가 선택한 단일 침해 사고를 구성하는 모든 노드에 대한 Origin 속성을 추출하고, 상기 추출한 Origin 속성값이 제1 내지 제7 수집채널 중 어느 하나에 해당하는지 순차적으로 판단하는 제1 CKC 분류부;를 포함하는 침해 사고 그래프 데이터베이스를 위한 사이버 킬 체인 분류 장치
|
14 |
14
제11항에 있어서,상기 CKC 분류부는,상기 침해 사고 선택부가 선택한 단일 침해 사고를 구성하는 모든 노드를 연결하는 에지에 대하여 부여된 속성인 연결관계를 추출하고, 상기 추출한 연결관계가 제1 내지 제2 연관정보 중 어느 하나에 해당하는지 순차적으로 판단하는 제2 CKC 분류부;를 포함하는 침해 사고 그래프 데이터베이스를 위한 사이버 킬 체인 분류 장치
|
15 |
15
제11항에 있어서,상기 CKC 분류부는,상기 침해 사고 선택부가 선택한 단일 침해 사고를 구성하는 모든 노드 및 상기 노드와 연결된 에지에 대하여 부여된 속성이 연결관계를 추출하고, 상기 추출한 연결관계가 제1 참조정보에 해당하는지 판단하는 제3 CKC 분류부;를 포함하며,상기 제3 CKC 분류부가, 상기 추출한 연결관계가 제1 참조정보에 해당한다고 판단한 경우, 상기 CKC 속성 업데이트부는,상기 연결관계가 부여된 에지에 연결된 노드에 대하여 상기 노드의 참조 노드에 부여된 CKC 속성값을 상기 노드의 CKC 속성값으로 업데이트하는,침해 사고 그래프 데이터베이스에서를 위한 사이버 킬 체인 분류 장치
|