맞춤기술찾기
이전대상기술
취약점 정보 관리 방법 및 그 장치
- 기술번호 : KST2019036857
- 담당센터 :
- 전화번호 :
| 요약 | 취약점 정보를 관리하는 방법 및 장치가 제공 된다. 본 발명의 일 실시예에 따른 취약점 정보 관리 방법은, 취약점 정보 소스로부터 획득된 데이터를 파싱하고 분류함으로써 제1 취약점 정보를 포함하는 취약점 테이블을 획득하는 단계와, 상기 취약점 테이블로부터 상기 제1 취약점 정보와 관련된 텍스트를 추출하는 단계와, 상기 텍스트로부터 제1 취약점 기본 정보를 생성하는 단계 및 상기 제1 취약점 기본 정보를 상기 취약점 테이블에 저장하는 단계를 포함한다. |
|---|---|
| Int. CL | G06F 21/57 (2013.01.01) G06F 16/00 (2019.01.01) |
| CPC | G06F 21/577(2013.01) G06F 21/577(2013.01) |
| 출원번호/일자 | 1020170152295 (2017.11.15) |
| 출원인 | 한국인터넷진흥원 |
| 등록번호/일자 | 10-1893090-0000 (2018.08.23) |
| 공개번호/일자 | |
| 공고번호/일자 | (20180829) 문서열기 |
| 국제출원번호/일자 | |
| 국제공개번호/일자 | |
| 우선권정보 | |
| 법적상태 | 등록 |
| 심사진행상태 | 수리 |
| 심판사항 | |
| 구분 | 신규 |
| 원출원번호/일자 | |
| 관련 출원번호 | |
| 심사청구여부/일자 | Y (2017.11.15) |
| 심사청구항수 | 17 |
출원인
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 한국인터넷진흥원 | 대한민국 | 전라남도 나주시 |
발명자
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 김환국 | 전라남도 나주시 진흥길 | |
| 2 | 김태은 | 전라남도 나주시 진흥길 | |
| 3 | 장대일 | 전라남도 나주시 진흥길 | |
| 4 | 유창훈 | 전라남도 나주시 진흥길 | |
| 5 | 손영남 | 전라남도 나주시 진흥길 | |
| 6 | 고은혜 | 전라남도 나주시 진흥길 | |
| 7 | 나사랑 | 전라남도 나주시 진흥길 |
대리인
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 특허법인가산 | 대한민국 | 서울 서초구 남부순환로 ****, *층(서초동, 한원빌딩) |
최종권리자
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 한국인터넷진흥원 | 전라남도 나주시 |
| 번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
|---|---|---|---|---|
| 1 | [특허출원]특허출원서 [Patent Application] Patent Application |
2017.11.15 | 수리 (Accepted) | 1-1-2017-1135391-72 |
| 2 | [우선심사신청]심사청구(우선심사신청)서 [Request for Preferential Examination] Request for Examination (Request for Preferential Examination) |
2017.12.06 | 수리 (Accepted) | 1-1-2017-1214538-73 |
| 3 | [우선심사신청]선행기술조사의뢰서 [Request for Preferential Examination] Request for Prior Art Search |
2017.12.08 | 수리 (Accepted) | 9-1-9999-9999999-89 |
| 4 | [우선심사신청]선행기술조사보고서 [Request for Preferential Examination] Report of Prior Art Search |
2017.12.18 | 수리 (Accepted) | 9-1-2017-0046727-84 |
| 5 | 의견제출통지서 Notification of reason for refusal |
2018.04.08 | 발송처리완료 (Completion of Transmission) | 9-5-2018-0242816-19 |
| 6 | [명세서등 보정]보정서 [Amendment to Description, etc.] Amendment |
2018.06.08 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2018-0563028-07 |
| 7 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 [Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation) |
2018.06.08 | 수리 (Accepted) | 1-1-2018-0563027-51 |
| 8 | 등록결정서 Decision to grant |
2018.08.13 | 발송처리완료 (Completion of Transmission) | 9-5-2018-0547272-02 |
| 번호 | 청구항 |
|---|---|
| 1 |
1 컴퓨팅 장치가 취약점 정보를 관리하는 방법에 있어서,취약점 정보 소스로부터 획득된 데이터를 파싱하고 분류함으로써 제1 취약점 정보를 포함하는 취약점 테이블을 획득하는 단계;상기 취약점 테이블로부터 상기 제1 취약점 정보와 관련된 텍스트를 추출하는 단계;상기 텍스트로부터 제1 취약점 기본 정보를 생성하는 단계;상기 제1 취약점 기본 정보를 상기 취약점 테이블에 저장하는 단계;상기 제1 취약점 기본 정보에 대한 상기 취약점 테이블의 제2 취약점 정보로부터 생성된 제2 취약점 기본 정보의 유사도를 산출하는 단계; 및상기 산출된 유사도가 가장 높은 값이거나 임계값 이상인 경우, 상기 제2 취약점 정보의 취약점 ID를 연관 취약점 ID로 상기 취약점 테이블에 저장하는 단계;를 포함하는,취약점 정보 관리 방법 |
| 2 |
2 제1 항에 있어서,상기 제1 취약점 기본 정보는,상기 제1 취약점 정보의 제목(title), 키워드, 말뭉치(corpus) 및 요약을 포함하는,취약점 정보 관리 방법 |
| 3 |
3 제2 항에 있어서,상기 제1 취약점 기본 정보를 생성하는 단계는,상기 텍스트로부터 대표 문장 또는 대표 단어를 추출하는 단계; 및상기 대표 문장 또는 대표 단어로 구성된 제목을 생성하는 단계;를 포함하는,취약점 정보 관리 방법 |
| 4 |
4 제3 항에 있어서,상기 대표 문장 또는 대표 단어를 추출하는 단계는,상기 텍스트를 텍스트랭크(Textrank) 알고리즘에 입력함으로써 출력된 문장 또는 단어를를 상기 대표 문장 또는 대표 단어로 반환하는 단계를 포함하는,취약점 정보 관리 방법 |
| 5 |
5 제3 항에 있어서,상기 제목을 생성하는 단계는,상기 대표 문장 또는 대표 단어로부터 제조사명, 제품명 및 취약점 유형에 상응하는 단어를 결정하는 단계; 및상기 결정된 단어에 기초하여 상기 제조사명, 상기 제품명 및 상기 취약점 유형으로 구성된 제목을 생성하는 단계를 포함하는,취약점 정보 관리 방법 |
| 6 |
6 제2 항에 있어서,상기 제1 취약점 기본 정보를 생성하는 단계는,상기 텍스트를 텍스트랭크 알고리즘 및 워드투벡(Word2Vec) 알고리즘에 입력함으로써 출력되는 단어를 상기 키워드로 반환하는 단계를 포함하는,취약점 정보 관리 방법 |
| 7 |
7 제6 항에 있어서,상기 제1 취약점 기본 정보를 생성하는 단계는,상기 텍스트 및 상기 키워드를 주제 모델(Topic model)을 이용하여 유사한 의미의 단어 클러스터를 생성하는 단계; 및상기 단어 클러스터에 기초하여 상기 말뭉치를 생성하는 단계를 포함하는,취약점 정보 관리 방법 |
| 8 |
8 제2 항에 있어서,상기 제1 취약점 기본 정보를 생성하는 단계는,상기 키워드 및 상기 말뭉치의 데이터를 통합하고, 중복되는 정보를 제거함으로써 결합 정보를 생성하는 단계를 포함하는,취약점 정보 관리 방법 |
| 9 |
9 제2 항에 있어서,상기 제1 취약점 기본 정보를 생성하는 단계는,상기 텍스트를 축약함으로써 상기 요약을 생성하는 단계를 포함하는,취약점 정보 관리 방법 |
| 10 |
10 제1 항에 있어서,상기 취약점 정보 관리 방법은,네트워크를 통해 CPE(Common Platform Enumeration) 사전을 획득하는 단계;상기 CPE 사전에 기초하여 상기 제1 취약점 기본 정보에 상응하는 CPE 명칭을 결정하는 단계; 및상기 저장하는 단계는, 상기 CPE 명칭을 상기 취약점 테이블에 저장하는 단계;를 더 포함하는,취약점 정보 관리 방법 |
| 11 |
11 제10 항에 있어서,상기 CPE를 결정하는 단계는,상기 제1 취약점 기본 정보를 키워드로 하여 상기 CPE 사전에 대해 CPE 트리 기반 키워드 분석을 수행함으로써 매칭률이 가장 높은 결과를 상기 CPE 명칭으로 결정하는 것을 특징으로 하는,취약점 정보 관리 방법 |
| 12 |
12 제1 항에 있어서,상기 취약점 정보 관리 방법은,취약점 정보 트레이닝 데이터를 학습함으로써 취약점 정보 분류 모델을 생성하는 단계;상기 취약점 기본 정보를 상기 취약점 정보 분류 모델에 입력함으로써, 제1 취약점 종류 정보를 생성하는 단계; 및상기 제1 취약점 종류 정보를 상기 취약점 테이블에 저장하는 단계;를 더 포함하는,취약점 정보 관리 방법 |
| 13 |
13 제12 항에 있어서,상기 취약점 정보 트레이닝 데이터는,미리 알려진 취약점 정보를 포함하는 파일을 파싱함으로써 획득되는 상기 미리 알려진 취약점 정보의 요약(summary) 정보 및 제2 취약점 종류 정보를 포함하는,취약점 정보 관리 방법 |
| 14 |
14 제12 항에 있어서,상기 취약점 정보 분류 모델은,상기 취약점 기본 정보가 입력됨에 따라 취약점 분류(Common Weakness Enumeration; CWE) 코드의 형태로 상기 제1 취약점 종류 정보를 출력하는 것을 특징으로 하는,취약점 정보 관리 방법 |
| 15 |
15 삭제 |
| 16 |
16 취약점 정보 소스로부터 획득된 데이터를 파싱하고 분류함으로써 제1 취약점 정보를 포함하는 취약점 테이블을 저장하는 저장부; 및상기 취약점 테이블로부터 상기 제1 취약점 정보와 관련된 텍스트를 추출하는 정보 추출부; 및상기 텍스트로부터 제1 취약점 기본 정보를 생성하며, 상기 제1 취약점 기본 정보를 상기 취약점 테이블에 저장하며, 상기 제1 취약점 기본 정보에 대한 상기 취약점 테이블의 제2 취약점 정보로부터 생성된 제2 취약점 기본 정보의 유사도를 산출하고, 상기 산출된 유사도가 가장 높은 값이거나 임계값 이상인 경우, 상기 제2 취약점 정보의 취약점 ID를 연관 취약점 ID로 상기 취약점 테이블에 저장하는 취약점 정보 관리부;를 포함하는,취약점 정보 관리 장치 |
| 17 |
17 비일시적(non-transitory) 컴퓨터 판독 가능한 매체에 기록된 컴퓨터 프로그램으로서, 상기 컴퓨터 프로그램의 명령어들이 서버의 프로세서에 의해 실행되는 경우에,취약점 정보 소스로부터 획득된 데이터를 파싱하고 분류함으로써 제1 취약점 정보를 포함하는 취약점 테이블을 획득하는 단계;상기 취약점 테이블로부터 상기 제1 취약점 정보와 관련된 텍스트를 추출하는 단계;상기 텍스트로부터 제1 취약점 기본 정보를 생성하는 단계;상기 제1 취약점 기본 정보를 상기 취약점 테이블에 저장하는 단계;상기 제1 취약점 기본 정보에 대한 상기 취약점 테이블의 제2 취약점 정보로부터 생성된 제2 취약점 기본 정보의 유사도를 산출하는 단계; 및상기 산출된 유사도가 가장 높은 값이거나 임계값 이상인 경우, 상기 제2 취약점 정보의 취약점 ID를 연관 취약점 ID로 상기 취약점 테이블에 저장하는 단계;를 포함하는 동작이 수행되는 것을 특징으로 하는,컴퓨터 프로그램 |
| 18 |
18 취약점 정보 소스로부터 획득된 데이터를 파싱하고 분류함으로써 제1 취약점 정보를 획득하는 취약점 정보 수집 시스템;상기 제1 취약점 정보를 포함하는 취약점 테이블을 저장하는 저장 장치; 및상기 취약점 테이블로부터 상기 제1 취약점 정보와 관련된 텍스트를 추출하고, 상기 텍스트로부터 제1 취약점 기본 정보를 생성하며, 상기 제1 취약점 기본 정보를 상기 취약점 테이블에 저장하며, 상기 제1 취약점 기본 정보에 대한 상기 취약점 테이블의 제2 취약점 정보로부터 생성된 제2 취약점 기본 정보의 유사도를 산출하고, 상기 산출된 유사도가 가장 높은 값이거나 임계값 이상인 경우, 상기 제2 취약점 정보의 취약점 ID를 연관 취약점 ID로 상기 취약점 테이블에 저장하는 취약점 정보 관리 장치;를 포함하는,취약점 정보 관리 시스템 |
| 지정국 정보가 없습니다 |
|---|
| 패밀리정보가 없습니다 |
|---|
| 순번 | 연구부처 | 주관기관 | 연구사업 | 연구과제 |
|---|---|---|---|---|
| 1 | 과학기술정보통신부 | 한국인터넷진흥원 | 정보보호핵심원천기술개발 | IoT 보안 취약점 검색 · 공유 및 시험 기술 개발 |
| 공개전문 정보가 없습니다 |
|---|
- 본 등록정보는 참고용으로 법적증빙자료로 사용할 수 없습니다.
- 데이터 이관에 따른 소요기간(1일)으로 인하여 등록원부와 일부 차이가 발생할 수 있으며, 일부 정보(부기, 상세 주소 등)를 제공하지 않고 있습니다.
- 법적증빙자료로 활용하시거나 더 자세한 정보를 보시려면 등록원부를 발급받아 사용하시기 바랍니다.
| 특허 등록번호 | 10-1893090-0000 |
|---|
권리란
| 표시번호 | 사항 |
|---|---|
| 1 |
출원 연월일 : 20171115 출원 번호 : 1020170152295 공고 연월일 : 20180829 공고 번호 : 특허결정(심결)연월일 : 20180813 청구범위의 항수 : 17 유별 : G06F 21/57 발명의 명칭 : 취약점 정보 관리 방법 및 그 장치 존속기간(예정)만료일 : |
특허권자란
| 순위번호 | 사항 |
|---|---|
| 1 |
(권리자) 한국인터넷진흥원 전라남도 나주시... |
등록료란
| 제 1 - 3 년분 | 금 액 | 354,000 원 | 2018년 08월 24일 | 납입 |
- 본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
- 정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
- 해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.
| 번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
|---|---|---|---|---|
| 1 | [특허출원]특허출원서 | 2017.11.15 | 수리 (Accepted) | 1-1-2017-1135391-72 |
| 2 | [우선심사신청]심사청구(우선심사신청)서 | 2017.12.06 | 수리 (Accepted) | 1-1-2017-1214538-73 |
| 3 | [우선심사신청]선행기술조사의뢰서 | 2017.12.08 | 수리 (Accepted) | 9-1-9999-9999999-89 |
| 4 | [우선심사신청]선행기술조사보고서 | 2017.12.18 | 수리 (Accepted) | 9-1-2017-0046727-84 |
| 5 | 의견제출통지서 | 2018.04.08 | 발송처리완료 (Completion of Transmission) | 9-5-2018-0242816-19 |
| 6 | [명세서등 보정]보정서 | 2018.06.08 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2018-0563028-07 |
| 7 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 | 2018.06.08 | 수리 (Accepted) | 1-1-2018-0563027-51 |
| 8 | 등록결정서 | 2018.08.13 | 발송처리완료 (Completion of Transmission) | 9-5-2018-0547272-02 |
| 기술정보가 없습니다 |
|---|
| 과제고유번호 | 1711054951 |
|---|---|
| 세부과제번호 | 2016-0-00193-002 |
| 연구과제명 | IoT 보안 취약점 검색·공유 및 시험 기술 개발 |
| 성과구분 | 출원 |
| 부처명 | 과학기술정보통신부 |
| 연구관리전문기관명 | |
| 연구주관기관명 | |
| 성과제출연도 | 2017 |
| 연구기간 | 201701~201712 |
| 기여율 | 1 |
| 연구개발단계명 | 개발연구 |
| 6T분류명 | IT(정보기술) |
특허성과
| [1020170155838] | 취약점 정보 공유 문서 생성 방법, 그 시스템 및 장치 | 새창보기 |
|---|---|---|
| [1020170152295] | 취약점 정보 관리 방법 및 그 장치 | 새창보기 |
| [1020170152291] | 취약점 정보를 수집하는 장치 및 그 방법 | 새창보기 |
| [1020170148318] | 인터넷을 이용하여 장치정보를 수집하는 시스템 및 그 방법 | 새창보기 |
| [1020170147591] | 디바이스 정보 수집 장치 및 그 방법 | 새창보기 |
중요키워드
| [KST2018012545][한국인터넷진흥원] | 침해 사고 예측 방법 및 그 장치 | 새창보기 |
|---|---|---|
| [KST2019017726][한국인터넷진흥원] | 어플리케이션 클러스터링 방법 및 그 장치 | 새창보기 |
| [KST2022012370][한국인터넷진흥원] | 바이너리 내 비교문 분석을 통한 퍼징 입력 값 생성 방법 및 장치 | 새창보기 |
| [KST2019036836][한국인터넷진흥원] | 오픈 포트 배너 키워드 분석을 통한 취약점 정보를 식별하는 방법 및 장치 | 새창보기 |
| [KST2019036837][한국인터넷진흥원] | 취약점 정보 분석 방법 및 장치 | 새창보기 |
| [KST2019036856][한국인터넷진흥원] | 취약점 정보를 수집하는 장치 및 그 방법 | 새창보기 |
| [KST2019005670][한국인터넷진흥원] | 바이너리에 대한 보안 취약점 및 그 원인 위치의 식별 방법 및 그 장치 | 새창보기 |
| [KST2022018641][한국인터넷진흥원] | 인공지능 기반 보안위협 이상행위 탐지 시스템 및 방법 | 새창보기 |
| [KST2022012371][한국인터넷진흥원] | 바이너리 취약점 식별 코드 생성 방법, 그리고 이를 구현하기 위한 장치 | 새창보기 |
| [KST2019036833][한국인터넷진흥원] | 악성 앱/결제 정보를 프로파일링하기 위한 시스템 및 그 방법 | 새창보기 |
| [KST2019036842][한국인터넷진흥원] | 침해 자원 사이의 연관 관계 시각화 방법 및 그 장치 | 새창보기 |
| [KST2019036849][한국인터넷진흥원] | 위험도 기반 악성 어플리케이션 탐지 방법 및 장치 | 새창보기 |
| [KST2018007717][한국인터넷진흥원] | 머신 러닝 기반의 취약점 정보를 분류하는 방법 및 장치 | 새창보기 |
| [KST2019015449][한국인터넷진흥원] | 취약점이 존재하는 바이너리 패치 방법 및 그 장치 | 새창보기 |
| [KST2019036845][한국인터넷진흥원] | 침해 자원에 대한 그래프 데이터베이스 생성 방법 및 그 장치 | 새창보기 |
| [KST2018009250][한국인터넷진흥원] | 클라이언트 측 웹 취약점 분석 방법 및 장치 | 새창보기 |
| [KST2018012546][한국인터넷진흥원] | 침해 자원 사이의 유사도 산정 방법 | 새창보기 |
| [KST2019036843][한국인터넷진흥원] | 사이버 공격에 대한 위험도 산출 방법 및 장치 | 새창보기 |
| [KST2019036859][한국인터넷진흥원] | 사이버 위협 인텔리전스 데이터 분석 방법 및 그 장치 | 새창보기 |
| [KST2019036844][한국인터넷진흥원] | 침해 사고 그래프 데이터베이스 생성 방법 및 그 장치 | 새창보기 |
| [KST2019036852][한국인터넷진흥원] | 하이브리드 퍼징 기반 보안 취약점 자동 탐색 방법 및 그 장치 | 새창보기 |
| [KST2019036855][한국인터넷진흥원] | 바이너리에 대한 보안 취약점 및 그 원인 위치의 식별 방법 및 그 장치 | 새창보기 |
| [KST2018006493][한국인터넷진흥원] | 오픈 포트 배너 키워드 분석을 통한 취약점 정보를 식별하는 방법 및 장치(Method and Apparatus for Identifying Vulnerability Information Using Keyword Analysis for Banner of Open Port) | 새창보기 |
| [KST2018006494][한국인터넷진흥원] | 머신 러닝 기반의 취약점 정보를 분류하는 방법 및 장치(Method and Apparatus for Classifying Vulnerability Information Based on Machine Learning) | 새창보기 |
| [KST2019015448][한국인터넷진흥원] | 사이버 위협 인텔리전스 데이터 분석 방법 및 그 장치 | 새창보기 |
| [KST2019003699][한국인터넷진흥원] | 바이너리 기반 보안 취약점 탐색 시스템, 그 방법 및 프로그램 | 새창보기 |
| [KST2019036858][한국인터넷진흥원] | 취약점 정보 공유 문서 생성 방법, 그 시스템 및 장치 | 새창보기 |
| [KST2016014274][한국인터넷진흥원] | 분산 병렬 처리 기반의 HTML5 문서 수집 및 분석 장치 및 방법(Apparatus and method for collecting and analysing HTML5 documents based a distributed parallel processing) | 새창보기 |
| [KST2019009618][한국인터넷진흥원] | 취약 함수 사용에 의한 취약점을 보완하기 위한 바이너리 패치 장치 및 그 방법 | 새창보기 |
| [KST2022018640][한국인터넷진흥원] | 보안관제 의사결정 지원 시스템 및 방법 | 새창보기 |
| 심판사항 정보가 없습니다 |
|---|