1 |
1
사이버 지휘통제 지원 장치에서 수행되는 사이버 지휘통제 지원 방법으로서,사이버 위협정보 언어의 위협요소들을 위협 분석 모델의 복수의 입력요소에 맵핑하는 단계와,상기 위협 분석 모델을 이용하여 사이버 위협의 위험도에 대한 정보를 제공하는 단계를 포함하고,상기 복수의 입력요소는, 접촉 빈도 요소, 적의 위협 확률 요소, 위협 역량 요소, 위협에 대한 저항력 요소, 지연시간 측정 요소 및 복구 소요사항 요소를 포함하며,상기 위험도에 대한 정보는, 손실 빈도와 손실 크기를 포함하고,상기 사이버 위협정보 언어의 위협요소들을 위협 분석 모델의 복수의 입력요소에 맵핑하는 단계는 FAIR 모델을 이용하고, 상기 FAIR 모델의 8개의 요소를 이용하여 6개의 복수의 입력요소를 선정하고,상기 접촉 빈도 요소는 상기 FAIR 모델의 Contact Frequency(CF)와 대응되고, 상기 적의 위협 확률 요소는 상기 FAIR 모델의 Probability of Action(PoA)에 대응되고, 상기 위협 역량 요소는 상기 FAIR 모델의 Threat Capability(TCap)에 대응되고, 상기 위협에 대한 저항력 요소는 상기 FAIR 모델의 Control Strength(CS)에 대응되며, 상기 지연시간 측정 요소는 상기 FAIR 모델의 Primary Loss Event Frequency(PLEF)와 Primary Loss Magnitude(PLM)에 대응되고, 상기 복구 소요사항 요소는 상기 FAIR 모델의 Secondary Loss Event Frequency(SLEF)와 Secondary Loss Magnitude(SLM)에 대응되는 사이버 지휘통제 지원 방법
|
2 |
2
제 1 항에 있어서,상기 접촉 빈도 요소, 상기 적의 위협 확률 요소, 상기 위협 역량 요소 및 상기 위협에 대한 저항력 요소를 이용하여 상기 손실 빈도를 산출하고, 상기 지연시간 측정 요소 및 상기 복구 소요사항 요소를 이용하여 상기 손실 크기를 산출하는사이버 지휘통제 지원 방법
|
3 |
3
제 2 항에 있어서,상기 접촉 빈도 요소 및 상기 적의 위협 확률 요소를 이용하여 위협 빈도를 산출하고, 상기 위협 역량 요소 및 상기 위협에 대한 저항력 요소를 이용하여 취약점을 산출하며, 상기 위협 빈도 및 상기 취약점을 이용하여 상기 손실 빈도를 산출하는사이버 지휘통제 지원 방법
|
4 |
4
제 2 항에 있어서,상기 지연시간 측정 요소를 이용하여 1차 손실을 산출하고, 상기 복구 소요사항을 이용하여 2차 손실을 산출하며, 상기 1차 손실과 상기 2차 손실에 기초하여 상기 손실 크기를 산출하는사이버 지휘통제 지원 방법
|
5 |
5
제 1 항에 있어서,상기 사이버 위협정보 언어는 STIX(Structured Threat Information eXpression)를 포함하고,상기 STIX의 위협요소에 포함된 ID 유형(Identity Type) 요소 또는 희생물(Victim) 요소를 상기 접촉 빈도 요소에 맵핑하며, 동기(Motivation) 요소 또는 기여한 공격자(Attributed_Threat_Actors) 요소를 상기 적의 위협 확률 요소에 맵핑하고, 의도된 효과(Intended_Effect) 요소를 상기 위협에 대한 저항력 요소에 맵핑하며, 정교함(Sophistication) 요소를 상기 위협 역량 요소에 맵핑하고, 일반적 적용성(Generally applicable) 요소를 상기 복구 소요사항 요소에 맵핑하는사이버 지휘통제 지원 방법
|
6 |
6
제 1 항에 있어서,상기 사이버 위협정보 언어는 OpenIOC(Indicator Of Compromise)를 포함하며,상기 OpenIOC의 위협요소에 포함된 파일 접근 시간(File Accessed Time) 요소를 상기 지연시간 측정 요소에 맵핑하고, 서비스 DLL(Service DLL) 요소를 상기 위협 역량 요소에 맵핑하며, 파일 수정 시간(File Modified Time) 요소를 상기 접촉 빈도 요소에 맵핑하는사이버 지휘통제 지원 방법
|
7 |
7
제 1 항에 있어서,상기 사이버 위협정보 언어는 MAEC(Malware Attribute Enumeration and Characterization)를 포함하며,상기 MAEC의 위협요소에 포함된 행동(Action) 요소를 상기 지연시간 측정 요소에 맵핑하고, 동작(Behavior) 요소를 상기 적의 위협 확률 요소에 맵핑하며, 역량(Capability) 요소를 상기 위협 역량 요소에 맵핑하는사이버 지휘통제 지원 방법
|
8 |
8
사이버 위협정보 언어의 위협요소들을 위협 분석 모델의 복수의 입력요소에 맵핑하는 단계와,상기 위협 분석 모델을 이용하여 사이버 위협의 위험도에 대한 정보를 제공하는 단계를 포함하는 사이버 지휘통제 지원 방법에 따른 각각의 단계를 수행하는 명령어를 포함하되,상기 복수의 입력요소는, 접촉 빈도 요소, 적의 위협 확률 요소, 위협 역량 요소, 위협에 대한 저항력 요소, 지연시간 측정 요소 및 복구 소요사항 요소를 포함하며,상기 위험도에 대한 정보로서 손실 빈도와 손실 크기를 산출하고,상기 사이버 위협정보 언어의 위협요소들을 위협 분석 모델의 복수의 입력요소에 맵핑하는 단계는 FAIR 모델을 이용하고, 상기 FAIR 모델의 8개의 요소를 이용하여 6개의 복수의 입력요소를 선정하고,상기 접촉 빈도 요소는 상기 FAIR 모델의 Contact Frequency(CF)와 대응되고, 상기 적의 위협 확률 요소는 상기 FAIR 모델의 Probability of Action(PoA)에 대응되고, 상기 위협 역량 요소는 상기 FAIR 모델의 Threat Capability(TCap)에 대응되고, 상기 위협에 대한 저항력 요소는 상기 FAIR 모델의 Control Strength(CS)에 대응되며, 상기 지연시간 측정 요소는 상기 FAIR 모델의 Primary Loss Event Frequency(PLEF)와 Primary Loss Magnitude(PLM)에 대응되고, 상기 복구 소요사항 요소는 FAIR 모델의 Secondary Loss Event Frequency(SLEF)와 Secondary Loss Magnitude(SLM)에 대응되는 컴퓨터 프로그램이 기록된 컴퓨터 프로그램이 기록된 컴퓨터 판독 가능 기록매체
|
9 |
9
사이버 위협정보 언어의 위협요소들을 위협 분석 모델의 복수의 입력요소에 맵핑하는 위협요소 맵핑부와,상기 위협 분석 모델을 이용하여 사이버 위협의 위험도에 대한 정보를 제공하는 정보 제공부를 포함하고,상기 복수의 입력요소는, 접촉 빈도 요소, 적의 위협 확률 요소, 위협 역량 요소, 위협에 대한 저항력 요소, 지연시간 측정 요소 및 복구 소요사항 요소를 포함하며,상기 정보 제공부는, 상기 위험도에 대한 정보로서 손실 빈도와 손실 크기를 산출하고,상기 위협요소 맵핑부는 FAIR 모델을 이용하고, 상기 FAIR 모델의 8개의 요소를 이용하여 6개의 복수의 입력요소를 선정하고,상기 접촉 빈도 요소는 상기 FAIR 모델의 Contact Frequency(CF)와 대응되고, 상기 적의 위협 확률 요소는 상기 FAIR 모델의 Probability of Action(PoA)에 대응되고, 상기 위협 역량 요소는 상기 FAIR 모델의 Threat Capability(TCap)에 대응되고, 상기 위협에 대한 저항력 요소는 상기 FAIR 모델의 Control Strength(CS)에 대응되며, 상기 지연시간 측정 요소는 상기 FAIR 모델의 Primary Loss Event Frequency(PLEF)와 Primary Loss Magnitude(PLM)에 대응되고, 상기 복구 소요사항 요소는 상기 FAIR 모델의 Secondary Loss Event Frequency(SLEF)와 Secondary Loss Magnitude(SLM)에 대응되는 사이버 지휘통제 지원 장치
|
10 |
10
제 9 항에 있어서,상기 정보 제공부는, 상기 접촉 빈도 요소, 상기 적의 위협 확률 요소, 상기 위협 역량 요소 및 상기 위협에 대한 저항력 요소를 이용하여 상기 손실 빈도를 산출하고, 상기 지연시간 측정 요소 및 상기 복구 소요사항 요소를 이용하여 상기 손실 크기를 산출하는사이버 지휘통제 지원 장치
|
11 |
11
제 10 항에 있어서,상기 정보 제공부는, 상기 접촉 빈도 요소 및 상기 적의 위협 확률 요소를 이용하여 위협 빈도를 산출하고, 상기 위협 역량 요소 및 상기 위협에 대한 저항력 요소를 이용하여 취약점을 산출하며, 상기 위협 빈도 및 상기 취약점을 이용하여 상기 손실 빈도를 산출하는사이버 지휘통제 지원 장치
|
12 |
12
제 10 항에 있어서,상기 정보 제공부는, 상기 지연시간 측정 요소를 이용하여 1차 손실을 산출하고, 상기 복구 소요사항 요소를 이용하여 2차 손실을 산출하며, 상기 1차 손실과 상기 2차 손실에 기초하여 상기 손실 크기를 산출하는사이버 지휘통제 지원 장치
|
13 |
13
제 10 항에 있어서,상기 사이버 위협정보 언어는 STIX(Structured Threat Information eXpression)를 포함하고,상기 위협요소 맵핑부는, 상기 STIX의 위협요소에 포함된 ID 유형(Identity Type) 요소 또는 희생물(Victim) 요소를 상기 접촉 빈도 요소에 맵핑하며, 동기(Motivation) 요소 또는 기여한 공격자(Attributed_Threat_Actors) 요소를 상기 적의 위협 확률 요소에 맵핑하고, 의도된 효과(Intended_Effect) 요소를 상기 위협에 대한 저항력 요소에 맵핑하며, 정교함(Sophistication) 요소를 상기 위협 역량 요소에 맵핑하고, 일반적 적용성(Generally applicable) 요소를 상기 복구 소요사항 요소에 맵핑하는사이버 지휘통제 지원 장치
|
14 |
14
제 10 항에 있어서,상기 사이버 위협정보 언어는 OpenIOC(Indicator Of Compromise)를 포함하며,상기 위협요소 맵핑부는, 상기 OpenIOC의 위협요소에 포함된 파일 접근 시간(File Accessed Time) 요소를 상기 지연시간 측정 요소에 맵핑하고, 서비스 DLL(Service DLL) 요소를 상기 위협 역량 요소에 맵핑하며, 파일 수정 시간(File Modified Time) 요소를 상기 접촉 빈도 요소에 맵핑하는사이버 지휘통제 지원 장치
|
15 |
15
제 10 항에 있어서,상기 사이버 위협정보 언어는 MAEC(Malware Attribute Enumeration and Characterization)를 포함하며,상기 위협요소 맵핑부는, 상기 MAEC의 위협요소에 포함된 행동(Action) 요소를 상기 지연시간 측정 요소에 맵핑하고, 동작(Behavior) 요소를 상기 적의 위협 확률 요소에 맵핑하며, 역량(Capability) 요소를 상기 위협 역량 요소에 맵핑하는사이버 지휘통제 지원 장치
|