1 |
1
지능형 지속 위협(Advanced Persistent Threat; APT)의 공격이 감지되면, 미리 저장된 지능형 지속 위협의 공격 패턴들에 대한 분석 모델을 포함하는 온톨로지 지식 베이스(Ontology Knowledge Base)에 기초하여, 상기 감지된 공격의 공격 패턴을 분석하는 단계; 상기 감지된 공격의 공격 패턴에 기초하여, 자산 위험을 평가하는 단계; 및상기 자산 위험에 기초하여 보안 요구사항을 추천하는 단계를 포함하는보안 요구사항 추천 방법
|
2 |
2
제1 항에 있어서,상기 온톨로지 지식 베이스는, 지능형 지속 위협의 공격들의 공격 목적 및 공격 행동 중 적어도 어느 하나를 공격 패턴으로 기록하며, 상기 감지된 공격의 공격 패턴을 분석하는 단계는, 상기 온톨로지 지식 베이스에 기록된 공격 패턴들과, 상기 감지된 공격의 공격 패턴 간 유사성을 도출하는,보안 요구사항 추천 방법
|
3 |
3
제2 항에 있어서,상기 온톨로지 지식 베이스는, 상기 지능형 지속 위협의 공격들의 상기 공격 목적을 비즈니스, 경제 및 정치 중 적어도 어느 하나로 기록하고,상기 지능형 지속 위협의 공격들의 상기 공격 행동을, 정찰, 전달, 초기 침입, 공격자 서버와 연결, 내부 망 침입, 정보 수집 및 공격 마무리 중 적어도 어느 하나로 기록하는,보안 요구사항 추천 방법
|
4 |
4
재1 항에 있어서, 상기 공격 패턴을 분석하는 단계는, 사례 기반 추론(Case Based Reasoning,; CBR)을 통해 수행되는,보안 요구사항 추천 방법
|
5 |
5
제1 항에 있어서,상기 보안 요구사항을 적용함에 따라 발생하는 상기 공격의 공격 패턴 변화에 기초하여, 온톨로지 지식 베이스를 업데이트하는 단계를 포함하는보안 요구사항 추천 방법
|
6 |
6
제1 항에 있어서,상기 자산 위험을 평가하는 단계는,상기 온톨로지 지식 베이스에 기초하여, 상기 감지된 공격의 공격 패턴에 의해 상기 자산이 공격받을 가능성을 계산하는 단계; 상기 온톨로지 지식 베이스에 기초하여, 상기 감지된 공격의 공격 패턴에 의해 상기 자산의 취약점이 노출될 수 있는 노출 정도를 계산하는 단계; 상기 온톨로지 지식 베이스에 기초하여, 상기 자산의 중요도를 계산하는 단계; 및상기 공격받을 가능성, 상기 노출 정도 및 상기 중요도에 기초하여 상기 자산의 위험도를 결정하는 단계를 포함하는보안 요구사항 추천 방법
|
7 |
7
제1 항에 있어서,상기 보안 요구사항을 추천하는 단계는,상기 자산의 위험도에 기초하여 선정된 위험 자산에 대해, 상기 자산의 위험도 및 상기 자산에 적용되는 보안 목표에 기초하여 상기 온톨로지 지식 베이스를 통해 추천할 보안 요구사항을 획득하는 단계를 포함하는,보안 요구사항 추천 방법
|
8 |
8
제1 항에 있어서,상기 온톨로지 지식 베이스는지능형 지속 위협의 공격들의 공격 패턴들을 기록한 지능형 지속 위협 온톨로지, 보안 요구사항 추천을 위한 일반적 보안 지식 온톨로지 및 자산 정보를 저장하는 도메인 특화 지식 온톨로지를 포함하는보안 요구사항 추천 방법
|
9 |
9
제8 항에 있어서,상기 지능형 지속 위협 온톨로지는,지능형 지속 위협의 공격 행동에 관한 정보를 포함하는 클래스, 상기 각 클래스의 하위 요소인 인스턴스 및 상기 각 인스턴스 간 관계를 저장하는 보안 요구사항 추천 방법
|
10 |
10
제8 항에 있어서,상기 일반적 보안 지식 온톨로지는 자산, 취약점, 공격 벡터, 보안 요구사항, 보안 목표, 악의적 목표, 공격 목적 및 보안 대책 중 적어도 어느 하나에 관한 정보를 포함하는보안 요구사항 추천 방법
|
11 |
11
제8 항에 있어서,상기 도메인 특화 지식 온톨로지는, 기업 또는 기관에 관한 자산, 운용 중인 보안 대책, 산업 목표, 시스템 목표 및 산업 정보 중 적어도 하나에 관한 정보를 포함하는,보안 요구사항 추천 방법
|
12 |
12
지능형 지속 위협의 공격 패턴들에 대한 분석 모델을 포함하는 온톨로지 지식 베이스를 저장하는 온톨로지 서버; 및지능형 지속 위협의 공격이 감지되면, 상기 온톨로지 지식 베이스에 기초하여 상기 감지된 공격의 공격 패턴을 분석하고, 상기 감지된 공격의 공격 패턴에 기초하여 자산 위험을 평가하고, 상기 자산 위험에 기초하여 보안 요구사항을 추천하는 보안 요구사항 추천 장치를 포함하는보안 요구사항 추천 시스템
|
13 |
13
제12 항에 있어서,상기 보안 요구사항 추천 시스템은, 상기 지능형 지속 위협의 공격들에 관한 정보를 저장한 지능형 지속 위협 데이터베이스 서버 및 자산 정보를 저장한 자산 데이터베이스 서버를 더 포함하고,상기 보안 요구사항 추천 장치는 상기 지능형 지속 위협 데이터베이스 서버 및 자산 데이터베이스 서버에서 획득한 정보에 기초하여 작성된 검색 쿼리를 상기 온톨로지 서버에게 전달함으로써 상기 온톨로지 지식 베이스로부터 상기 쿼리에 대한 피드백을 획득할 수 있는,보안 요구사항 추천 시스템
|