1 |
1
공개 출처 정보(Open Source Intelligence; OSINT) 제공 소스로부터 제공되는 사이버 위협 인텔리전스(Cyber Threat Intelligence; CTI) 데이터를 수집하는 데이터 수집 시스템에 있어서,상기 OSINT 제공 소스에 상응하는 에이전트 설정 값을 결정하는 관리 서버;상기 관리 서버로부터 상기 에이전트 설정 값을 수신하고, 상기 에이전트 설정 값에 기초하여 상기 CTI 데이터를 수집하는 데이터 수집 작업을 수행하며, 상기 CTI 데이터 및 데이터 수집 상태 정보를 상기 관리 서버로 전송하는 에이전트;상기 CTI 데이터를 기록하는 위협 정보 데이터베이스; 및상기 데이터 수집 상태 정보를 기록하는 시스템 데이터베이스;를 포함하는,데이터 수집 시스템
|
2 |
2
제1항에 있어서,상기 관리 서버는,상기 데이터 수집 상태 정보에 기초하여 상기 OSINT 제공 소스에 대한 작업량을 결정하고, 상기 작업량에 기초하여 상기 데이터 수집 작업의 분산 처리 여부를 결정하는 분산 처리 판단부; 및상기 결정된 분산 처리 여부에 기초하여 상기 에이전트가 상기 데이터 수집 작업을 분산 처리하도록 상기 에이전트를 제어하는 분산 처리 수행부;를 포함하는,데이터 수집 시스템
|
3 |
3
제2항에 있어서,상기 분산 처리 판단부는,상기 OSINT 제공 소스의 유형 및 특성에 따라 상기 작업량을 결정하는 것을 특징으로 하는,데이터 수집 시스템
|
4 |
4
제3항에 있어서,상기 에이전트는,상기 에이전트 설정 값에 기초하여 가상 기계를 구성하고, 상기 가상 기계를 이용하여 상기 데이터 수집 작업을 수행하는 것을 특징으로 하고,상기 분산 처리 판단부는,상기 유형 및 상기 특성이 확인되지 않는 경우, 상기 에이전트에 포함된 가상 기계의 동작 시간에 기초하여 상기 작업량을 결정하는 것을 특징으로 하는,데이터 수집 시스템
|
5 |
5
제2항에 있어서,상기 데이터 수집 상태 정보는,상기 에이전트가 상기 데이터 수집 작업을 수행함에 따라 송수신하거나 또는 처리한 패킷의 양에 대한 정보를 포함하는,데이터 수집 시스템
|
6 |
6
제2항에 있어서,상기 에이전트는,상기 에이전트 설정 값에 기초하여 가상 기계를 구성하고, 상기 가상 기계를 이용하여 상기 데이터 수집 작업을 수행하는 것을 특징으로 하고,상기 분산 처리 수행부는,상기 데이터 수집 작업을 분산 처리할 유휴 가상 기계를 조회하고, 상기 유휴 가상 기계가 존재하는 경우 상기 유휴 가상 기계가 구성된 에이전트가 상기 데이터 수집 작업을 분산 처리하도록 제어하는,데이터 수집 시스템
|
7 |
7
제6항에 있어서,상기 분산 처리 수행부는,상기 유휴 가상 기계가 존재하지 않는 경우, 추가 에이전트를 상기 데이터 수집 시스템에 추가하는 것을 특징으로 하는,데이터 수집 시스템
|
8 |
8
제2항에 있어서,상기 분산 처리 판단부는,상기 데이터 수집 상태 정보에 기초하여 상기 에이전트의 사용 여부를 판단하고,상기 분산 처리 수행부는,상기 분산 처리 판단부가 상기 에이전트가 사용되지 않는 것으로 판단한 경우, 상기 에이전트를 상기 데이터 수집 시스템에서 제거하는,데이터 수집 시스템
|
9 |
9
제2항에 있어서,상기 분산 처리 판단부는,상기 데이터 수집 상태 정보에 기초하여 상기 데이터 수집 작업의 수행 패턴을 결정하고, 상기 분산 처리 수행부는,상기 수행 패턴에 기초하여 상기 에이전트를 삭제하거나 또는 추가 에이전트를 상기 데이터 수집 시스템에 추가하는,데이터 수집 시스템
|
10 |
10
제1항에 있어서,상기 에이전트 설정 값은,상기 OSINT 제공 소스로부터 상기 CTI 데이터를 수집하는 방식을 결정하는 수집 방법 설정 값, 상기 OSINT 제공 소스로부터 수신된 수신 데이터의 데이터 포맷을 결정하는 데이터 포맷 설정 값, 및 상기 수신 데이터 내에서 상기 CTI 데이터의 위치를 결정하는 데이터 위치 설정 값을 포함하는,데이터 수집 시스템
|
11 |
11
제10항에 있어서,상기 수집 방법 설정 값은,크롤러(Crawler)를 통해 상기 CTI 데이터를 획득하는 크롤링(Crawling), 어플리케이션 프로그램 인터페이스(Application Programming Interface API)를 통해 상기 CTI 데이터를 획득하는 API 접속, 입력 장치를 통해 상기 CTI 데이터를 입력 받는 직접 입력, 공유 스토리지에 저장된 파일로부터 상기 CTI 데이터를 획득하는 공유 스토리지 중 어느 하나인 것을 특징으로 하는,데이터 수집 시스템
|
12 |
12
제1항에 있어서,상기 에이전트는,상기 관리 서버와 통신을 수행하고, 상기 에이전트 설정 값에 기초하여 상기 OSINT 제공 소스로부터 상기 CTI 데이터를 획득하는 수집 채널에 대해 상기 에이전트 설정 값을 할당하며, 상기 데이터 수집 작업의 프로세스를 정렬하는 에이전트 관리부; 및상기 수집 채널의 상기 에이전트 설정 값 및 상기 정렬된 프로세스에 기초하여 파서(parser)를 구성하고, 상기 파서를 이용하여 상기 CTI 데이터를 수집하는 수집기;를 포함하는,데이터 수집 시스템
|
13 |
13
공개 출처 정보(Open Source Intelligence; OSINT) 제공 소스로부터 제공되는 사이버 위협 인텔리전스(Cyber Threat Intelligence; CTI) 데이터를 수집하는 관리 서버에 있어서,상기 OSINT 제공 소스에 상응하는 에이전트 설정 값을 결정하는 환경 설정부;상기 에이전트 설정 값을 에이전트로 전송하고, 상기 에이전트로부터 데이터 수집 상태 정보 및 상기 CTI 데이터를 수신하는 외부 통신 인터페이스;상기 데이터 수집 상태 정보에 기초하여 상기 OSINT 제공 소스에 대한 작업량을 결정하고, 상기 작업량에 기초하여 상기 OSINT 제공 소스에 대한 데이터 수집 작업의 분산 처리 여부를 결정하는 분산 처리 판단부; 및상기 결정된 분산 처리 여부에 기초하여 상기 에이전트가 상기 데이터 수집 작업을 분산 처리하도록 에이전트 설정 값을 결정하는 분산 처리 수행부;를 포함하는,관리 서버
|
14 |
14
공개 출처 정보(Open Source Intelligence; OSINT) 제공 소스로부터 제공되는 사이버 위협 인텔리전스(Cyber Threat Intelligence; CTI) 데이터를 수집하는 에이전트에 있어서,관리 서버로부터 에이전트 설정 값을 수신하고, 상기 OSINT 제공 소스로부터 상기 CTI 데이터를 획득하는 수집 채널에 상기 에이전트 설정 값을 할당하며, 데이터 수집 작업의 프로세스를 정렬하는 에이전트 관리부; 및상기 수집 채널의 상기 에이전트 설정 값 및 상기 정렬된 프로세스에 기초하여 파서(parser)를 구성하고, 상기 파서를 이용하여 상기 CTI 데이터를 수집하는 수집기;를 포함하는,에이전트
|
15 |
15
데이터 수집 시스템이 공개 출처 정보(Open Source Intelligence; OSINT) 제공 소스로부터 제공되는 사이버 위협 인텔리전스(Cyber Threat Intelligence; CTI) 데이터를 수집하는 방법에 있어서,상기 OSINT 제공 소스에 상응하는 에이전트 설정 값을 결정하는 단계;상기 에이전트 설정 값에 기초하여 상기 CTI 데이터를 수집하는 데이터 수집 작업을 수행하는 단계;상기 데이터 수집 작업의 수행 상태를 나타내는 데이터 수집 상태 정보를 획득하는 단계; 및상기 CTI 데이터를 위협 정보 데이터베이스에 기록하고, 상기 데이터 수집 상태 정보를 시스템 데이터베이스에 기록하는 단계;를 포함하는,데이터 수집 방법
|
16 |
16
비일시적(non-transitory) 컴퓨터 판독 가능한 매체에 기록된 컴퓨터 프로그램으로서, 상기 컴퓨터 프로그램의 명령어들이 데이터 수집 시스템에 의해 실행되는 경우에,공개 출처 정보(Open Source Intelligence; OSINT) 제공 소스에 상응하는 에이전트 설정 값을 결정하는 단계;상기 에이전트 설정 값에 기초하여 사이버 위협 인텔리전스(Cyber Threat Intelligence; CTI) 데이터를 수집하는 데이터 수집 작업을 수행하는 단계;상기 데이터 수집 작업의 수행 상태를 나타내는 데이터 수집 상태 정보를 획득하는 단계; 및상기 CTI 데이터를 위협 정보 데이터베이스에 기록하고, 상기 데이터 수집 상태 정보를 시스템 데이터베이스에 기록하는 단계;가 수행되는 것을 특징으로 하는,컴퓨터 프로그램
|