1 |
1
위험도 산출 장치가 수행하는 위험도 산출 방법에 있어서,위험도 산출 대상 공격과 연관된 침해 사고 정보를 획득하되, 상기 침해 사고 정보는 복수의 개별 침해 사고 정보를 포함하고 상기 복수의 개별 침해 사고 정보가 계층적으로 구성된 정보인 것인, 단계;기 설정된 위험도 산정 기준과 기 설정된 위험도 산정 기준 별 기준 위험 지수를 이용하여 개별 침해 사고 정보가 나타내는 개별 위험 지수를 산출하는 단계;침해 사고 정보의 각 레벨 별로 상기 개별 위험 지수를 합산하여 레벨 위험 지수를 산출하는 단계;기 설정된 레벨 별 가중치와 상기 레벨 위험 지수를 이용하여 상기 위험도 산출 대상 공격에 대한 전체 위험 지수를 산출하는 단계;상기 기 설정된 위험도 산정 기준과 상기 기 설정된 위험도 산정 기준 별 기준 위험 지수의 최대 값을 이용하여 개별 침해 사고 정보에 대한 개별 위험 지수의 최대 값을 산출하는 단계;상기 개별 위험 지수의 최대 값을 합산하여 레벨 위험 지수의 최대 값을 산출하고, 상기 기 설정된 레벨 별 가중치와 상기 레벨 위험 지수의 최대 값을 이용하여 상기 위험도 산출 대상 공격에 대한 최대 위험 지수를 산출하는 단계; 및상기 최대 위험 지수에서 상기 전체 위험 지수가 차지하는 비율을 계산하여 상기 위험도 산출 대상 공격에 대한 위험도를 결정하는 단계를 포함하는,위험도 산출 방법
|
2 |
2
제1 항에 있어서,상기 침해 사고 정보는,IP 정보, 도메인 정보 및 악성 코드 정보를 포함하는,위험도 산출 방법
|
3 |
3
제1 항에 있어서,상기 개별 위험 지수를 산출하는 단계는,상기 위험도 산정 기준 별로 상기 개별 침해 사고 정보의 위험 지수를 결정하는 단계; 및위험도 산정 기준 별 가중치와 상기 위험도 산정 기준 별로 결정된 개별 침해 사고 정보의 위험 지수를 이용하여 상기 개별 위험 지수를 계산하는 단계를 포함하는,위험도 산출 방법
|
4 |
4
제1 항에 있어서,상기 위험도 산정 기준은 상기 침해 사고 정보의 레벨 별로 서로 다른 위험도 산정 기준으로 설정되는,위험도 산출 방법
|
5 |
5
제4 항에 있어서,상기 침해 사고 정보의 계층은 제1 레벨 및 상기 제1 레벨의 하위 레벨인 제2 레벨을 포함하고,상기 제1 레벨에 설정된 위험도 산정 기준은 탐지 경로, 탐지 시간 및 블랙 리스트 등록 여부를 포함하고,상기 제2 레벨에 설정된 위험도 산정 기준은 DNS 변경 이력, 악성 URL의 개수 및 악성 코드의 개수를 포함하는,위험도 산출 방법
|
6 |
6
제1 항에 있어서,상기 위험도 산정 기준은,탐지 경로, 탐지 시간 및 블랙 리스트 등록 여부, DNS 변경 이력, 악성 URL의 개수 및 악성 코드의 개수를 포함하는,위험도 산출 방법
|
7 |
7
제1 항에 있어서,상기 기 설정된 위험도 산정 기준은 탐지 경로를 포함하고,상기 탐지 경로에 대한 기준 위험 지수는,상기 탐지 경로가 C0026#C 통신지 또는 악성 코드 유포지인 경우 악성 코드 경유지에 해당하는 경우보다 더 높은 기준 위험 지수가 설정되는,위험도 산출 방법
|
8 |
8
제1 항에 있어서,상기 기 설정된 위험도 산정 기준은 탐지 시간을 포함하고,상기 탐지 시간에 대한 기준 위험 지수는,상기 탐지 시간이 최근일수록 더 높은 기준 위험 지수가 설정되는,위험도 산출 방법
|
9 |
9
제1 항에 있어서,상기 기 설정된 위험도 산정 기준은 블랙리스트 등록 여부를 포함하고,상기 블랙리스트 등록 여부에 대한 기준 위험 지수는,블랙리스트로 등록된 경우 더 높은 기준 위험 지수가 설정되는,위험도 산출 방법
|
10 |
10
제1 항에 있어서,상기 기 설정된 위험도 산정 기준은 DNS 변경 이력, 악성 URL의 개수 및 악성 코드의 개수를 포함하고,상기 DNS 변경 이력, 상기 악성 URL의 개수 및 상기 악성 코드의 개수에 각각에 대한 기준 위험 지수는,상기 DNS 변경 이력, 상기 악성 URL의 개수 및 상기 악성 코드의 개수 각각이 많을수록 더 높은 기준 위험 지수가 설정되는,위험도 산출 방법
|
11 |
11
제1 항에 있어서,상기 기 설정된 레벨 별 가중치는,하위 레벨로 갈수록 더 작은 값으로 설정되는,위험도 산출 방법
|
12 |
12
삭제
|
13 |
13
하나 이상의 프로세서;네트워크 인터페이스;상기 프로세서에 의하여 수행되는 컴퓨터 프로그램을 로드(Load)하는 메모리; 및상기 컴퓨터 프로그램을 저장하는 스토리지를 포함하되,상기 컴퓨터 프로그램은,위험도 산출 대상 공격과 연관된 침해 사고 정보를 획득하되, 상기 침해 사고 정보는 복수의 개별 침해 사고 정보를 포함하고 상기 복수의 개별 침해 사고 정보가 계층적으로 구성된 정보인 것인, 오퍼레이션;기 설정된 위험도 산정 기준과 기 설정된 위험도 산정 기준 별 기준 위험 지수를 이용하여 개별 침해 사고 정보가 나타내는 개별 위험 지수를 산출하는 오퍼레이션;침해 사고 정보의 각 레벨 별로 상기 개별 위험 지수를 합산하여 레벨 위험 지수를 산출하는 오퍼레이션;기 설정된 레벨 별 가중치와 상기 레벨 위험 지수를 이용하여 상기 위험도 산출 대상 공격에 대한 전체 위험 지수를 산출하는 오퍼레이션;상기 기 설정된 위험도 산정 기준과 상기 기 설정된 위험도 산정 기준 별 기준 위험 지수의 최대 값을 이용하여 개별 침해 사고 정보에 대한 개별 위험 지수의 최대 값을 산출하는 오퍼레이션;상기 개별 위험 지수의 최대 값을 합산하여 레벨 위험 지수의 최대 값을 산출하고, 상기 기 설정된 레벨 별 가중치와 상기 레벨 위험 지수의 최대 값을 이용하여 상기 위험도 산출 대상 공격에 대한 최대 위험 지수를 산출하는 오퍼레이션; 및상기 최대 위험 지수에서 상기 전체 위험 지수가 차지하는 비율을 계산하여 상기 위험도 산출 대상 공격에 대한 위험도를 결정하는 오퍼레이션을 포함하는,위험도 산출 장치
|
14 |
14
컴퓨팅 장치와 결합하여,위험도 산출 대상 공격과 연관된 침해 사고 정보를 획득하되, 상기 침해 사고 정보는 복수의 개별 침해 사고 정보를 포함하고 상기 복수의 개별 침해 사고 정보가 계층적으로 구성된 정보인 것인, 단계;기 설정된 위험도 산정 기준과 기 설정된 위험도 산정 기준 별 기준 위험 지수를 이용하여 개별 침해 사고 정보가 나타내는 개별 위험 지수를 산출하는 단계;침해 사고 정보의 각 레벨 별로 상기 개별 위험 지수를 합산하여 레벨 위험 지수를 산출하는 단계;기 설정된 레벨 별 가중치와 상기 레벨 위험 지수를 이용하여 상기 위험도 산출 대상 공격에 대한 전체 위험 지수를 산출하는 단계;상기 기 설정된 위험도 산정 기준과 상기 기 설정된 위험도 산정 기준 별 기준 위험 지수의 최대 값을 이용하여 개별 침해 사고 정보에 대한 개별 위험 지수의 최대 값을 산출하는 단계;상기 개별 위험 지수의 최대 값을 합산하여 레벨 위험 지수의 최대 값을 산출하고, 상기 기 설정된 레벨 별 가중치와 상기 레벨 위험 지수의 최대 값을 이용하여 상기 위험도 산출 대상 공격에 대한 최대 위험 지수를 산출하는 단계; 및상기 최대 위험 지수에서 상기 전체 위험 지수가 차지하는 비율을 계산하여 상기 위험도 산출 대상 공격에 대한 위험도를 결정하는 단계를 실행시키기 위하여 기록매체에 저장된,컴퓨터 프로그램
|