1 |
1
취약점 정보 소스로부터 취약점 정보를 수집하고, 상기 취약점 정보와 관련된 디바이스에 대한 정보를 포함하는 관측 정보를 수집하는, 취약점 정보 분석 시스템;상기 취약점 정보를 정보 공유 포맷으로 변환하고, 네트워크에 연결된 디바이스를 관측한 정보인 관측 정보를 정보 공유 포맷으로 변환하며, 상기 취약점 정보와 관측 정보 사이의 관계 정보를 생성함으로써 취약점 정보 공유 문서를 생성하는 취약점 정보 공유 장치; 및상기 취약점 정보 공유 문서를 저장하고, 상기 취약점 정보를 요청하는 디바이스에 상기 취약점 정보 공유 문서를 제공하는 취약점 데이터베이스;를 포함하는,취약점 정보 제공 시스템
|
2 |
2
제1항에 있어서,상기 취약점 정보 공유 장치는,상기 정보 공유 포맷에 따라 미리 정해진 정보 공유 항목을 정의하는 정보 공유 객체에 상기 미리 정해진 정보 공유 항목과 매칭되지 않는 취약점 정보에 대한 추가 항목을 상기 정보 공유 객체에 추가하는 것을 특징으로 하는,취약점 정보 제공 시스템
|
3 |
3
제2항에 있어서,상기 미리 정해진 정보 공유 항목은,취약점 ID, 참조 정보, 서술 정보, 생성일 정보 및 수정일 정보를 포함하고,상기 추가 항목은,취약점 유형, 취약점 점수 및 영향 제품을 포함하는,취약점 정보 제공 시스템
|
4 |
4
제1항에 있어서,상기 취약점 정보 분석 시스템은,상기 취약점 정보 소스를 결정하고, 상기 취약점 정보 소스에 상응하는 취약점 정보 수집 룰을 검색하며, 겸색된 취약점 정보 수집 룰에 따라 상기 취약점 정보를 수집하는 취약점 정보 수집 시스템을 포함하는,취약점 정보 제공 시스템
|
5 |
5
제1항에 있어서,상기 취약점 정보 공유 장치는,상기 정보 공유 포맷으로 변환된 상기 취약점 정보를 포함하는 정보 공유 객체를 생성하고,상기 취약점 데이터베이스는,상기 정보 공유 객체를 노드로 설정하고, 상기 관계 정보에 기초하여 설정된 상기 노드와 다른 노드 사이의 관계 및 상기 노드를 나타내는 그래프를 저장하는 그래프 데이터베이스인 것을 특징으로 하는,취약점 정보 제공 시스템
|
6 |
6
제5항에 있어서상기 정보 공유 포맷은,사이버 정보 인텔리전스(CTI, Cyber Tthreat Intelligence)를 교환하기 위해 사용되는 언어인 STIX(Structured Threat Information Expression)에 기반하는 포맷이고,상기 정보 공유 객체는,STIX 도메인 객체인 것을 특징으로 하는,취약점 정보 제공 시스템
|
7 |
7
컴퓨팅 장치가 취약점 정보 공유 문서를 생성하는 방법에 있어서,미리 알려진 취약점 정보를 정보 공유 포맷으로 변환하는 단계;상기 취약점 정보와 관련된 디바이스에 관한 정보를 포함하는 관측 정보를 정보 공유 포맷으로 변환하는 단계;상기 취약점 정보와 관측 정보 사이의 관계 정보를 생성하는 단계; 및상기 변환된 취약점 정보, 상기 변환된 관측 정보 및 상기 관계 정보를 포함하는 취약점 정보 공유 문서를 생성하는 단계;를 포함하는,취약점 정보 공유 문서 생성 방법
|
8 |
8
제7항에 있어서,상기 취약점 정보 공유 문서 생성 방법은,상기 정보 공유 포맷에 따라 미리 정해진 정보 공유 항목을 정의하는 정보 공유 객체에 상기 미리 정해진 정보 공유 항목과 매칭되지 않는 취약점 정보에 대한 추가 항목을 상기 정보 공유 객체에 추가하는 단계를 더 포함하는,취약점 정보 공유 문서 생성 방법
|
9 |
9
제8항에 있어서,상기 정보 공유 포맷으로 변환하는 단계는,상기 취약점 정보에 기초하여 상기 미리 정해진 정보 공유 항목에 대한 기본 취약점 정보를 생성하는 단계;상기 추가 항목에 설정된 형식에 따라 상기 취약점 정보를 추가 취약점 정보로 변환하는 단계; 및취약점 정보 공유 객체를 생성하고, 상기 취약점 정보 공유 객체에 상기 기본 취약점 정보 및 상기 추가 취약점 정보를 추가하는 단계;를 포함하는,취약점 정보 공유 문서 생성 방법
|
10 |
10
제9항에 있어서,상기 추가 취약점 정보로 변환하는 단계는,상기 취약점 정보로부터 CPE(Common Platform Enumeration) ID, CVSS(Common Vulnerabilities Scoring System) 점수 정보 및 취약점 종류 ID(Commone Weakness Enumeration ID; CWE-ID)를 추출하는 단계를 포함하는,취약점 정보 공유 문서 생성 방법
|
11 |
11
제9항에 있어서,상기 기본 취약점 정보를 생성하는 단계는,객체 ID를 생성하는 단계;상기 취약점 정보로부터 일시 정보 및 서술 정보를 추출하는 단계; 및참조 정보를 생성하는 단계;를 포함하는,취약점 정보 공유 문서 생성 방법
|
12 |
12
제11항에 있어서,상기 참조 정보를 생성하는 단계는,상기 취약점 정보를 제공한 취약점 정보 소스 명칭을 생성하는 단계; 및상기 취약점 정보를 제공하는 URL(Uniform Resource Locator)을 획득하는 단계를 포함하는,취약점 정보 공유 문서 생성 방법
|
13 |
13
프로세서;프로그램이 저장되는 저장 장치; 및상기 프로세서에 의해 실행되는 복수의 오퍼레이션을 저장하는 메모리를 포함하되,상기 복수의 오퍼레이션은,미리 알려진 취약점 정보를 정보 공유 포맷으로 변환하는 오퍼레이션;상기 취약점 정보와 관련된 디바이스에 대한 정보를 포함하는 관측 정보를 정보 공유 포맷으로 변환하는 오퍼레이션;상기 취약점 정보와 관측 정보 사이의 관계 정보를 생성하는 오퍼레이션; 및상기 변환된 취약점 정보, 상기 변환된 관측 정보 및 상기 관계 정보를 포함하는 취약점 정보 공유 문서를 생성하는 오퍼레이션;을 포함하는,취약점 정보 공유 장치
|
14 |
14
비일시적(non-transitory) 컴퓨터 판독 가능한 매체에 기록된 컴퓨터 프로그램으로서, 상기 컴퓨터 프로그램의 명령어들이 서버의 프로세서에 의해 실행되는 경우에,미리 알려진 취약점 정보를 정보 공유 포맷으로 변환하는 단계;상기 취약점 정보와 관련된 디바이스에 대한 정보를 포함하는 관측 정보를 정보 공유 포맷으로 변환하는 단계;상기 취약점 정보와 관측 정보 사이의 관계 정보를 생성하는 단계; 및상기 변환된 취약점 정보, 상기 변환된 관측 정보 및 상기 관계 정보를 포함하는 취약점 정보 공유 문서를 생성하는 단계;를 포함하는,컴퓨터 프로그램
|