1 |
1
침해 사고 그래프 데이터베이스 생성 장치가, 침해 사고 그래프 데이터베이스(Graph Database)를 구성하는 제1 에지(Edge)에 의하여 연결된 제1 노드(Node) 및 제2 노드를 포함하는 침해 사고 커버리지(Coverage)가 존재하지 않는 경우, 상기 침해 사고 커버리지를 생성하는 제1 단계;상기 침해 사고 그래프 데이터베이스 생성 장치가, 상기 제1 에지의 연결 관계 타입(Relationship Type)을 기초로 상기 제1 노드 및 제2 노드 각각에 대한 추가 연결성(Connection)을 결정하는 제2 단계;상기 침해 사고 그래프 데이터베이스 생성 장치가, 확장 노드를 더 포함하도록 상기 침해 사고 커버리지를 확장하되, 상기 확장 노드는 상기 제1 노드 및 제2 노드 중 상기 추가 연결성이 존재하는 것으로 결정된 노드와 연결된 노드인, 제3 단계;상기 침해 사고 그래프 데이터베이스 생성 장치가, 상기 침해 사고 그래프 데이터베이스에 포함된 모든 에지에 대하여 상기 제1 내지 3 단계를 반복하는 제4 단계; 및상기 침해 사고 그래프 데이터베이스 생성 장치가, 상기 침해 사고 커버리지에 포함된 모든 노드와 에지로 연결된 제1 침해 사고 노드(Incident Node)를 생성하는 제5 단계;를 포함하는 침해 사고 그래프 데이터베이스 생성 방법
|
2 |
2
제1항에 있어서,상기 제2 단계는,상기 침해 사고 그래프 데이터베이스 생성 장치가, 상기 제1 에지의 연결 관계 타입 별로 상기 제1 에지에 의하여 연결된 상기 제1 노드 및 제2 노드의 추가 연결성을 정의해 놓은 제1 연결성 테이블(Connection Table)을 이용하여 상기 제1 노드 및 제2 노드 각각에 대한 추가 연결성을 1차 결정하는 제2-1 단계;를 포함하는 침해 사고 그래프 데이터베이스 생성 방법
|
3 |
3
제2항에 있어서,상기 제2-1 단계에서, 상기 제1 노드 및 제2 노드 각각에 대한 추가 연결성이 존재한다는 1차 결정을 한 경우, 상기 침해 사고 그래프 데이터베이스 생성 장치가, 상기 제1 에지의 연결 관계 타입의 시간 값(Relationship time)을 확인하는 제2-2 단계; 및상기 침해 사고 그래프 데이터베이스 생성 장치가, 상기 확인한 상기 제1 에지의 연결 관계 타입의 시간 값이 침해 사고가 탐지된 시간 값(Incident Time)으로부터 소정 범위의 임계치 내에 속하는지 확인하는 제2-3 단계;를 더 포함하는 침해 사고 그래프 데이터베이스 생성 방법
|
4 |
4
제3항에 있어서,상기 제2-3 단계에서, 상기 제1 에지의 연결 관계 타입의 시간 값이 침해 사고가 탐지된 시간 값으로부터 소정 범위의 임계치 내에 속하는 것으로 확인된 경우, 상기 제2-3 단계 이후에,상기 침해 사고 그래프 데이터베이스 생성 장치가
|
5 |
5
제3항에 있어서,상기 제2-3 단계에서, 상기 제1 에지의 연결 관계 타입의 시간 값이 침해 사고가 탐지된 시간 값으로부터 소정 범위의 임계치를 초과하는 것으로 확인된 경우, 상기 제2-3 단계 이후에,상기 침해 사고 그래프 데이터베이스 생성 장치가
|
6 |
6
제3항에 있어서,상기 제2-2 단계에서, 상기 제1 에지의 연결 관계 타입이 시간 값이 널(Null)이거나 존재하지 않는 경우, 상기 제2-2 단계 이후에,상기 침해 사고 그래프 데이터베이스 생성 장치가, 상기 제1 노드 및 제2 노드의 시간 값(Node Time)을 확인하는 제2-2-1 단계; 및상기 침해 사고 그래프 데이터베이스 생성 장치가, 상기 확인한 제1 노드 및 제2 노드의 시간 값이 침해 사고가 탐지된 시간 값으로부터 소정 범위의 임계치 내에 속하는지 확인하는 제2-2-2 단계;를 더 포함하는 침해 사고 그래프 데이터베이스 생성 방법
|
7 |
7
제6항에 있어서,상기 제2-2-2 단계에서, 상기 제1 노드 및 제2 노드의 시간 값이 침해 사고가 탐지된 시간으로부터 소정 범위의 임계치 내에 속하는 것으로 확인된 경우, 상기 제2-2-2 단계 이후에,상기 침해 사고 그래프 데이터베이스 생성 장치가, 상기 제1 노드 및 제2 노드 각각에 대한 추가 연결성이 존재한다는 2차 결정을 수행하는 제2-2-3 단계;를 더 포함하는 침해 사고 그래프 데이터베이스 생성 방법
|
8 |
8
제6항에 있어서,상기 제2-2-2 단계에서, 상기 제1 노드 및 제2 노드의 시간 값이 침해 사고가 탐지된 시간으로부터 소정 범위의 임계치를 초과하는 것으로 확인된 경우, 상기 제2-2-2 단계 이후에,상기 침해 사고 그래프 데이터베이스 생성 장치가, 상기 제1 노드 및 제2 노드 각각에 대한 추가 연결성이 존재하지 않는다는 2차 결정을 수행하는 제2-2-3' 단계;를 더 포함하는 침해 사고 그래프 데이터베이스 생성 방법
|
9 |
9
제1항에 있어서,상기 제5 단계 이후에,상기 침해 사고 그래프 데이터베이스 생성 장치가, 상기 제1 침해 사고 노드에 포함되는 어느 하나의 노드가 에지에 의하여 제2 침해 사고 노드에 포함된 어느 하나의 노드와 연결되었는지 확인하는 제6 단계;를 더 포함하는 침해 사고 그래프 데이터베이스 생성 방법
|
10 |
10
제9항에 있어서,상기 제6 단계에서, 상기 제1 침해 사고 노드에 포함되는 어느 하나의 노드가 에지에 의하여 제2 침해 사고 노드에 포함된 어느 하나의 노드와 연결된 것으로 확인된 경우, 상기 제6 단계 이후에,상기 침해 사고 그래프 데이터베이스 생성 장치가, 상기 제1 침해 사고 노드 및 상기 제2 침해 사고 노드와 에지에 의하여 연결된 제1 침해 사고 그룹 노드(Incident Group Node)를 생성하는 제7 단계;를 더 포함하는 침해 사고 그래프 데이터베이스 생성 방법
|
11 |
11
컴퓨팅 장치와 결합하여,침해 사고 그래프 데이터베이스(Graph Database)를 구성하는 제1 에지(Edge)에 의하여 연결된 제1 노드(Node) 및 제2 노드를 포함하는 침해 사고 커버리지(Coverage)를 생성하는 단계;상기 제1 에지의 연결 관계 타입(Relationship Type)을 기초로 상기 제1 노드 및 제2 노드 각각에 대한 추가 연결성(Connection)을 결정하는 단계;확장 노드를 더 포함하도록 상기 침해 사고 커버리지를 확장하되, 상기 확장 노드는 상기 제1 노드 및 제2 노드 중 상기 추가 연결성이 존재하는 것으로 결정된 노드와 연결된 노드인, 단계; 및상기 침해 사고 커버리지에 포함된 모든 노드와 에지로 연결된 제1 침해 사고 노드(Incident Node)를 생성하는 단계;를 실행시키기 위하여, 기록매체에 저장된 컴퓨터 프로그램
|
12 |
12
침해 사고 그래프 데이터베이스(Graph Database)를 구성하는 제1 에지(Edge)에 의하여 연결된 제1 노드(Node) 및 제2 노드를 포함하는 침해 사고 커버리지(Coverage)가 존재하지 않는 경우, 상기 침해 사고 커버리지를 생성하는 침해 사고 커버리지 생성부;상기 제1 에지의 연결 관계 타입(Relationship Type)을 기초로 상기 제1 노드 및 제2 노드 각각에 대한 추가 연결성(Connection)을 결정하는 추가 연결성 결정부;상기 제1 노드 및 제2 노드 중 상기 추가 연결성이 존재하는 것으로 결정된 노드인 확장 노드를 더 포함하도록 상기 침해 사고 커버리지를 확장하는 침해 사고 커버리지 확장부; 및상기 침해 사고 커버리지에 포함된 모든 노드와 에지로 연결된 제1 침해 사고 노드(Incident Node)를 생성하는 침해 사고 노드 생성부;를 포함하는 침해 사고 그래프 데이터베이스 생성 장치
|
13 |
13
제12항에 있어서,상기 추가 연결성 결정부는,상기 제1 에지의 연결 관계 타입 별로 상기 제1 에지에 의하여 연결된 상기 제1 노드 및 제2 노드의 추가 연결성을 정의해 놓은 제1 연결성 테이블(Connection Table)을 이용하여 상기 제1 노드 및 제2 노드 각각에 대한 추가 연결성을 1차 결정하는,침해 사고 그래프 데이터베이스 생성 장치
|
14 |
14
제13항에 있어서,상기 추가 연결성 결정부는,상기 제1 연결성 테이블을 이용하여 상기 제1 노드 및 제2 노드 각각에 대한 추가 연결성이 존재한다는 1차 결정을 한 경우, 상기 제1 에지의 연결 관계 타입의 시간 값(Relationship time)을 확인하고, 상기 확인한 상기 제1 에지의 연결 관계 타입의 시간 값이 침해 사고가 탐지된 시간 값(Incident Time)으로부터 소정 범위의 임계치 내에 속하는지 확인하여 2차 결정을 수행하는,침해 사고 그래프 데이터베이스 생성 장치
|
15 |
15
제12항에 있어서,상기 침해 사고 그래프 데이터베이스 생성 장치는,상기 침해 사고 노드 생성부가 생성한 제1 침해 사고 노드에 포함되는 어느 하나의 노드가 에지에 의하여 제2 침해 사고 노드에 포함된 어느 하나의 노드와 연결되었는지 확인하여, 상기 제1 침해 사고 노드 및 제2 침해 사고 노드와 에지에 의하여 연결된 제1 침해 사고 그룹 노드(Incident Group Node)를 생성하는 침해 사고 그룹 노드 생성부;를 더 포함하는 침해 사고 그래프 데이터베이스 생성 장치
|