1 |
1
사이버 위협정보 분류 장치에서 수행되는 사이버 위협정보 분류 방법으로서,사이버 위협정보 언어의 위협요소들을 사이버 공간의 계층에 따라 분류하는 단계와,상기 분류된 위협요소들을 상기 사이버 공간의 각 계층별로 시각화하여 출력하는 단계를 포함하고,상기 사이버 위협정보 언어는 STIX(Structured Threat Information eXpression), OpenIOC(Indicator Of Compromise) 및 MAEC(Malware Attribute Enumeration and Characterization)를 포함하고,상기 사이버 위협정보 언어의 위협요소들을 사이버 공간의 계층에 따라 분류하는 단계는,상기 STIX의 위협요소에 포함된 요소 및 상기 MAEC의 위협요소에 포함된 요소를 이용하여 상기 사이버 공간의 페르소나(Persona) 계층으로 분류하고,상기 STIX의 위협요소에 포함된 요소 및 상기 OpenIOC의 위협요소에 포함된 요소를 이용하여 상기 사이버 공간의 OSI(Open System Interconnection) 계층으로 분류하고, 상기 OpenIOC의 위협요소에 포함된 요소를 이용하여 상기 사이버 공간의 소프트웨어 어플리케이션 계층으로 분류하는 사이버 위협정보 분류 방법
|
2 |
2
제 1 항에 있어서,상기 STIX의 위협요소에 포함된 ID 유형(Identity, Type) 요소, 동기(Motivation) 요소, 의도된 효과(Intended_Effect) 요소, 희생물(Victim) 요소 및 기여한 공격자(Attributed_Threat_Actors) 요소 중 적어도 하나의 요소는 상기 사이버 공간의 페르소나(Persona) 계층으로 분류하고, 정교함(Sophistication) 요소 또는 일반적 적용성(Generally applicable) 요소는 상기 사이버 공간의 OSI(Open System Interconnection) 계층으로 분류하는사이버 위협정보 분류 방법
|
3 |
3
제 1 항에 있어서,상기 OpenIOC의 위협요소에 포함된 파일 접근 시간(File Accessed Time) 요소 또는 파일 수정 시간(File Modified Time) 요소는 상기 사이버 공간의 소프트웨어 어플리케이션 계층으로 분류하고, 서비스 DLL(Service DLL) 요소는 상기 사이버 공간의 OSI(Open System Interconnection) 계층으로 분류하는사이버 위협정보 분류 방법
|
4 |
4
제 1 항에 있어서,상기 MAEC의 위협요소에 포함된 행동(Action) 요소 또는 역량(Capability) 요소는 상기 사이버 공간의 OSI(Open System Interconnection) 계층으로 분류하고, 동작(Behavior) 요소는 상기 사이버 공간의 페르소나(Persona) 계층으로 분류하는사이버 위협정보 분류 방법
|
5 |
5
사이버 위협정보 언어의 위협요소들을 사이버 공간의 계층에 따라 분류하는 단계와,상기 분류된 위협요소들을 상기 사이버 공간의 각 계층별로 시각화하여 출력하는 단계를 포함하는 사이버 위협정보 분류 방법에 따른 각각의 단계를 포함하고,상기 사이버 위협정보 언어는 STIX(Structured Threat Information eXpression), OpenIOC(Indicator Of Compromise) 및 MAEC(Malware Attribute Enumeration and Characterization)를 포함하고,상기 사이버 위협정보 언어의 위협요소들을 사이버 공간의 계층에 따라 분류하는 단계는,상기 STIX의 위협요소에 포함된 요소 및 상기 MAEC의 위협요소에 포함된 요소를 이용하여 상기 사이버 공간의 페르소나(Persona) 계층으로 분류하고,상기 STIX의 위협요소에 포함된 요소 및 상기 OpenIOC의 위협요소에 포함된 요소를 이용하여 상기 사이버 공간의 OSI(Open System Interconnection) 계층으로 분류하고, 상기 OpenIOC의 위협요소에 포함된 요소를 이용하여 상기 사이버 공간의 소프트웨어 어플리케이션 계층으로 분류하는 동작을 수행하는 명령어를 포함하는 컴퓨터 프로그램이 기록된 컴퓨터 판독 가능 기록매체
|
6 |
6
사이버 위협정보 언어의 위협요소들을 사이버 공간의 계층에 따라 분류하는 위협요소 분류부와,상기 분류된 위협요소들을 상기 사이버 공간의 각 계층별로 시각화하여 출력하는 계층별 시각화부를 포함하고,상기 사이버 위협정보 언어는 STIX(Structured Threat Information eXpression), OpenIOC(Indicator Of Compromise) 및 MAEC(Malware Attribute Enumeration and Characterization)를 포함하고,상기 위협요소 분류부는,상기 STIX의 위협요소에 포함된 요소 및 상기 MAEC의 위협요소에 포함된 요소를 이용하여 상기 사이버 공간의 페르소나(Persona) 계층으로 분류하고,상기 STIX의 위협요소에 포함된 요소 및 상기 OpenIOC의 위협요소에 포함된 요소를 이용하여 상기 사이버 공간의 OSI(Open System Interconnection) 계층으로 분류하고, 상기 OpenIOC의 위협요소에 포함된 요소를 이용하여 상기 사이버 공간의 소프트웨어 어플리케이션 계층으로 분류하는 사이버 위협정보 분류 장치
|
7 |
7
제 6 항에 있어서,상기 위협요소 분류부는, 상기 STIX의 위협요소에 포함된 ID 유형(Identity, Type) 요소, 동기(Motivation) 요소, 의도된 효과(Intended_Effect) 요소, 희생물(Victim) 요소 및 기여한 공격자(Attributed_Threat_Actors) 요소 중 적어도 하나의 요소는 상기 사이버 공간의 페르소나(Persona) 계층으로 분류하고, 정교함(Sophistication) 요소 또는 일반적 적용성(Generally applicable) 요소는 상기 사이버 공간의 OSI(Open System Interconnection) 계층으로 분류하는사이버 위협정보 분류 장치
|
8 |
8
제 6 항에 있어서,상기 위협요소 분류부는, 상기 OpenIOC의 위협요소에 포함된 파일 접근 시간(File Accessed Time) 요소 또는 파일 수정 시간(File Modified Time) 요소는 상기 사이버 공간의 소프트웨어 어플리케이션 계층으로 분류하고, 서비스 DLL(Service DLL) 요소는 상기 사이버 공간의 OSI(Open System Interconnection) 계층으로 분류하는사이버 위협정보 분류 장치
|
9 |
9
제 6 항에 있어서,상기 위협요소 분류부는, 상기 MAEC의 위협요소에 포함된 행동(Action) 요소 또는 역량(Capability) 요소는 상기 사이버 공간의 OSI(Open System Interconnection) 계층으로 분류하고, 동작(Behavior) 요소는 상기 사이버 공간의 페르소나(Persona) 계층으로 분류하는사이버 위협정보 분류 장치
|