1 |
1
사이버 위협 정보에 대한 표현 규격 데이터를 수신하는 단계;상기 표현 규격 데이터에 포함된 개별 정보 요소들을 분석하는 단계; 및상기 분석 결과에 기초하여, 상기 개별 정보 요소들의 특징을 포함하고, 미리 정의된 구조체로 변환된 상기 사이버 위협 정보에 대한 통합 표현 규격 데이터를 생성하는 단계를 포함하고,상기 통합 표현 규격 데이터를 생성하는 단계는,상기 개별 정보 요소들의 특징 중 공통되는 특징 또는 상기 개별 정보 요소들에게 필수적으로 요구되는 특징을 상기 통합 표현 규격 데이터의 일 특징으로 결정하는, 통합 표현 규격 데이터 생성 방법
|
2 |
2
제1항에 있어서,상기 사이버 위협 정보에 대한 표현 규격 데이터 표현 규격 데이터는,STIX(The Structured Threat Information eXpression)인, 통합 표현 규격 데이터 생성 방법
|
3 |
3
삭제
|
4 |
4
제1항에 있어서,상기 통합 표현 규격 데이터를 생성하는 단계는,상기 개별 정보 요소의 특징들 중 유사한 역할을 수행하는 서로 다른 명칭의 특징을 상기 통합 표현 규격 데이터 상의 동일한 특징으로 결정하는, 통합 표현 규격 데이터 생성 방법
|
5 |
5
제1항에 있어서,상기 통합 표현 규격 데이터를 생성하는 단계는,상기 사이버 위협 정보를 분석하는 분석 도구에서 사용되는 특징을 상기 통합 표현 규격 데이터 상의 일 특징으로 결정하는, 통합 표현 규격 데이터 생성 방법
|
6 |
6
제5항에 있어서,상기 분석 도구는,머신 러닝(machine learning)을 포함하는, 통합 표현 규격 데이터 생성 방법
|
7 |
7
제1항에 있어서,상기 통합 표현 규격 데이터는,상기 개별 정보 요소의 유형에 대한 정보 및 상기 개별 정보 요소의 식별자에 대한 정보를 일 특징으로 포함하는, 통합 표현 규격 데이터 생성 방법
|
8 |
8
제1항에 있어서,상기 통합 표현 규격 데이터는,상기 개별 정보 요소에 포함되는 세부 정보 요소에 대한 정보를 일 특징으로 포함하는, 통합 표현 규격 데이터 생성 방법
|
9 |
9
제1항에 있어서,상기 통합 표현 규격 데이터는,사이버 위협에 대한 대응 방안에 대한 정보를 일 특징으로 포함하는, 통합 표현 규격 데이터 생성 방법
|
10 |
10
사이버 위협 정보를 수신하는 단계;상기 사이버 위협 정보에 대한 표현 규격 데이터에 기초하여, 상기 사이버 위협 정보에 대한 통합 표현 규격 데이터를 생성하는 단계; 및상기 통합 표현 규격 데이터에 기초하여, 상기 사이버 위협 정보를 가공하는 단계를 포함하고,상기 통합 표현 규격 데이터를 생성하는 단계는,개별 정보 요소들의 특징 중 공통되는 특징 또는 상기 개별 정보 요소들에게 필수적으로 요구되는 특징을 상기 통합 표현 규격 데이터의 일 특징으로 결정하는, 사이버 위협 정보 가공방법
|
11 |
11
제10항에 있어서,상기 사이버 위협 정보를 가공하는 단계는,상기 통합 표현 규격 데이터에 포함되는 특징들에 기초하여 상기 사이버 위협 정보를 분류하는, 사이버 위협 정보 가공 방법
|
12 |
12
제10항에 있어서,상기 통합 표현 규격 데이터를 생성하는 단계는,상기 사이버 위협 정보에 대한 표현 규격 데이터에 포함된 개별 정보 요소의 특징에 대한 정보를 획득하는 단계; 및상기 개별 정보 요소의 특징에 대한 정보에 기초하여, 상기 개별 정보 요소의 특징을 모두 포함하고, 미리 정의된 구조체로 변환된 상기 사이버 위협 정보에 대한 통합 표현 규격 데이터를 생성하는 단계를 포함하는, 사이버 위협 정보 가공방법
|
13 |
13
삭제
|
14 |
14
제12항에 있어서,상기 통합 표현 규격 데이터를 생성하는 단계는,상기 개별 정보 요소의 특징 중 유사한 역할을 수행하는 서로 다른 명칭의 특징을 통합 사이버 위협 표현 규격 데이터 상의 동일한 특징으로 결정하는, 사이버 위협 정보 가공방법
|
15 |
15
제12항에 있어서,상기 통합 표현 규격 데이터를 생성하는 단계는,상기 사이버 위협 정보를 분석하는 분석 도구에서 사용되는 특징을 상기 통합 표현 규격 데이터 상의 일 특징으로 결정하는, 사이버 위협 정보 가공방법
|
16 |
16
사이버 위협 정보에 대한 표현 규격 데이터를 수신하는 수신부;상기 표현 규격 데이터에 포함된 개별 정보 요소의 특징에 대한 정보를 획득하는 특징 정보 획득부; 및상기 개별 정보 요소의 특징에 대한 정보에 기초하여, 상기 개별 정보 요소의 특징을 모두 포함하고, 미리 정의된 구조체로 변환된 통합 표현 규격 데이터를 생성하는, 통합 표현 규격 데이터 생성부를 포함하고,상기 통합 표현 규격 데이터 생성부는,상기 개별 정보 요소의 특징 중 공통되는 특징 또는 상기 개별 정보 요소들에게 필수적으로 요구되는 특징을 상기 통합 표현 규격 데이터의 일 특징으로 결정하는, 통합 표현 규격 데이터 생성 장치
|
17 |
17
삭제
|
18 |
18
제16항에 있어서,상기 통합 표현 규격 데이터 생성부는,상기 개별 정보 요소의 특징 중 유사한 역할을 수행하는 서로 다른 명칭의 특징을 상기 통합 표현 규격 데이터 상의 동일한 특징으로 결정하는, 통합 표현 규격 데이터 생성 장치
|
19 |
19
제16항에 있어서,상기 통합 표현 규격 데이터 생성부는,상기 사이버 위협 정보를 분석하는 분석 도구에서 사용되는 특징을 상기 통합 표현 규격 데이터 상의 일 특징으로 결정하는, 통합 표현 규격 데이터 생성 장치
|
20 |
20
제1항, 제2항, 제4항 내지 제12항, 제14항 및 제15항 중 어느 한 항의 방법을 구현하기 위한 프로세서에 의해 실행되는 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록 매체
|