1 |
1
하나 이상의 보안이벤트를 구성하는 요소의 동시발생여부를 나타내는 상관관계 및 상기 하나 이상의 보안이벤트를 구성하는 요소의 동일이벤트 연결여부를 나타내는 연관관계를 분석하는 보안이벤트 분석부; 및상기 분석결과를 시각화하는 보안이벤트 분석결과 해석부;를 포함하는 사이버공격 시각화 장치
|
2 |
2
청구항 1에 있어서,상기 보안이벤트 분석부는,임의로 설정된 기간내에 수집된 하나 이상의 보안이벤트를 요소 단위로 분리하고 상관관계 및 연관관계에 기반하여 공기성을 표현하는 공기행렬을 추출하는 것을 특징으로 하는 사이버공격 시각화 장치
|
3 |
3
청구항 2에 있어서,상기 보안이벤트 분석부는,분석대상이 될 요소들의 합집합을 추출하고, 상기 합집합에 기반하여 상기 요소들을 행과 열로 하는 행렬을 생성하고, 상기 행렬에 기반하여 상기 공기행렬을 추출하는 것을 특징으로 하는 사이버공격 시각화 장치
|
4 |
4
청구항 3에 있어서,상기 행렬은,상기 합집합의 크기에 상응하되 상기 요소들을 행과 열로 하는 영행렬을 생성하고, 상기 요소들로 이루어질 수 있는 모든 조합을 생성하고, 상기 조합을 기반으로 상기 영행렬을 갱신하고, 갱신된 영행렬의 대각성분을 기준으로 대칭되는 우상부 요소와 좌하부 요소를 어느 일측으로 합산하고, 합산된 측의 요소들을 0으로 초기화하여 생성되는 것을 특징으로 하는 사이버공격 시각화 장치
|
5 |
5
청구항 4에 있어서,상기 보안이벤트 분석부는,상기 행렬의 대각행렬을 기반으로 각 행의 정규화를 실시하여 상기 공기행렬을 추출하는 것을 특징으로 하는 사이버공격 시각화 장치
|
6 |
6
청구항 2에 있어서,상기 보안이벤트 분석결과 해석부는,상기 공기행렬에 기반하여 상기 요소에 상응하는 노드와 상기 상관관계 및 연관관계에 상응하는 엣지로 구성된 그래프 모델 형태로 시각화하는 것을 특징으로 하는 사이버공격 시각화 장치
|
7 |
7
청구항 6에 있어서,상기 보안이벤트 분석결과 해석부는,상기 공기행렬에 기반하여 상기 요소의 출현빈도에 상응하는 크기로 상기 노드를 시각화하고, 상기 노드 간 계산된 공기성의 크기에 상응하는 두께로 상기 엣지를 시각화하는 것을 특징으로 하는 사이버공격 시각화 장치
|
8 |
8
청구항 2에 있어서,상기 보안이벤트 분석결과 해석부는,상기 공기행렬에 기반하여 자연어로 형성된 요약보고서 형태로 시각화하는 것을 특징으로 하는 사이버공격 시각화 장치
|
9 |
9
청구항 1에 있어서,각 구성요소의 옵션을 설정하는 설정부; 를 더 포함하는 것을 특징으로 하는 사이버공격 시각화 장치
|
10 |
10
청구항 1에 있어서,분석 대상인 보안이벤트를 보안이벤트 데이터베이스로부터 불러오고, 불필요한 보안이벤트를 제거하고, 상기 보안이벤트를 상관분석 및 연관분석에 적합한 형태로 변환하는 보안이벤트 전처리부; 를 더 포함하고,상기 보안이벤트 분석부는,상기 보안이벤트 전처리부를 거친 보안이벤트를 분석하는 것을 특징으로 하는 사이버공격 시각화 장치
|
11 |
11
청구항 10에 있어서,상기 제어시스템의 특성에 따라 발생하는 오탐 보안이벤트가 저장되는 보안이벤트 오탐 데이터베이스; 를 더 포함하고,상기 전처리부는,상기 보안이벤트 오탐 데이터베이스에 저장된 상기 오탐 보안이벤트와, 상기 보안이벤트 데이터베이스에서 불러온 보안이벤트를 비교하여, 불필요한 보안이벤트를 제거하는 것을 특징으로 하는 사이버공격 시각화 장치
|
12 |
12
사이버공격 시각화 장치를 통하여 보안이벤트를 시각화하는 방법에 있어서,하나 이상의 보안이벤트를 구성하는 요소의 동시발생여부를 나타내는 상관관계 및 상기 하나 이상의 보안이벤트를 구성하는 요소의 동일이벤트 연결여부를 나타내는 연관관계를 분석하는 단계; 및상기 분석결과를 시각화하는 단계;를 포함하는 사이버공격 시각화 방법
|
13 |
13
청구항 12에 있어서,상기 분석하는 단계는,임의로 설정된 기간내에 수집된 하나 이상의 보안이벤트를 요소 단위로 분리하고 상관관계 및 연관관계에 기반하여 공기성을 표현하는 공기행렬을 추출하는 것을 특징으로 하는 사이버공격 시각화 방법
|
14 |
14
청구항 13에 있어서,상기 분석하는 단계는,분석대상이 될 요소들의 합집합을 추출하는 단계;상기 합집합의 크기에 상응하되 상기 요소들을 행과 열로 하는 영행렬을 생성하는 단계;상기 요소들로 이루어질 수 있는 모든 조합을 생성하고 상기 조합을 기반으로 상기 영행렬을 갱신하는 단계;갱신된 상기 영행렬의 대각성분을 기준으로 대칭되는 우상부 요소와 좌하부 요소를 어느 일측으로 합산하고 합산된 측의 요소들을 0으로 초기화하는 단계; 및합산 및 초기화된 상기 영행렬을 기반으로 공기행렬을 추출하는 단계;를 포함하는 것을 특징으로 하는 사이버공격 시각화 방법
|
15 |
15
청구항 14에 있어서,상기 공기행렬을 추출하는 단계는,사용자의 설정에 따라 상기 영행렬의 대각행렬을 기반으로 각 행의 정규화를 실시하여 공기행렬을 추출하는 것을 특징으로 하는 사이버공격 시각화 방법
|
16 |
16
청구항 13에 있어서,상기 시각화하는 단계는,상기 공기행렬에 기반하여 상기 요소에 상응하는 노드와 상기 상관관계 및 연관관계에 상응하는 엣지로 구성된 그래프 모델 형태로 시각화하는 것을 특징으로 하는 사이버공격 시각화 방법
|
17 |
17
청구항 16에 있어서,상기 시각화하는 단계는,상기 공기행렬에 기반하여 상기 요소의 출현빈도에 상응하는 크기로 상기 노드를 시각화하고, 상기 노드 간 계산된 공기성의 크기에 상응하는 두께로 상기 엣지를 시각화하는 것을 특징으로 하는 사이버공격 시각화 방법
|
18 |
18
청구항 13에 있어서,상기 시각화하는 단계는,상기 공기행렬에 기반하여 자연어로 형성된 요약보고서 형태로 시각화하는 것을 특징으로 하는 사이버공격 시각화 방법
|
19 |
19
청구항 12에 있어서,분석 대상인 보안이벤트를 보안이벤트 데이터베이스로부터 불러오는 단계;불필요한 보안이벤트를 제거하는 단계; 및상기 보안이벤트를 상관분석 및 연관분석에 적합한 형태로 변환하는 단계;를 더 포함하는 것을 특징으로 사이버공격 시각화 방법
|
20 |
20
청구항 19에 있어서,상기 불필요한 보안이벤트를 제거하는 단계는,보안이벤트 오탐 데이터베이스에 저장된 오탐 보안이벤트와 상기 보안이벤트 데이터베이스로부터 불러온 보안이벤트를 비교하여 불필요한 보안이벤트를 제거하는 것을 특징으로 하는 사이버공격 시각화 방법
|