맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

사이버공격 시각화 방법 및 그 장치

  • 기술번호 : KST2021010824
  • 담당센터 : 대전기술혁신센터
  • 전화번호 : 042-610-2279
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 사이버공격 시각화 장치 및 방법이 개시된다. 본 발명의 일실시예에 따른 사이버공격 시각화 장치는, 하나 이상의 보안이벤트를 구성하는 요소의 동시발생여부를 나타내는 상관관계 및 상기 하나 이상의 보안이벤트를 구성하는 요소의 동일이벤트 연결여부를 나타내는 연관관계를 분석하는 보안이벤트 분석부 및 상기 분석결과를 시각화하는 보안이벤트 분석결과 해석부를 포함한다.
Int. CL H04L 29/06 (2006.01.01) H04L 12/26 (2006.01.01) G06F 17/16 (2006.01.01) H04L 12/24 (2006.01.01)
CPC H04L 63/1408(2013.01) H04L 43/045(2013.01) G06F 17/16(2013.01) H04L 41/024(2013.01)
출원번호/일자 1020200034441 (2020.03.20)
출원인 한국전자통신연구원
등록번호/일자
공개번호/일자 10-2021-0118321 (2021.09.30) 문서열기
공고번호/일자
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 공개
심사진행상태 수리
심판사항
구분 국내출원/신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2020.03.20)
심사청구항수 17

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 한국전자통신연구원 대한민국 대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 김형관 대전광역시 유성구
2 최승오 대전광역시 유성구
3 김예솔 대전광역시 유성구
4 최종원 대전광역시 유성구
5 윤정한 대전광역시 유성구
6 민병길 대전광역시 유성구
7 김형천 대전광역시 유성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 한양특허법인 대한민국 서울특별시 강남구 논현로**길 **, 한양빌딩 (도곡동)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
최종권리자 정보가 없습니다
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2020.03.20 수리 (Accepted) 1-1-2020-0296561-83
2 선행기술조사의뢰서
Request for Prior Art Search		 2020.07.14 수리 (Accepted) 9-1-9999-9999999-89
3 선행기술조사보고서
Report of Prior Art Search		 2020.09.09 발송처리완료 (Completion of Transmission) 9-6-2021-0092097-29
4 의견제출통지서
Notification of reason for refusal		 2021.05.21 발송처리완료 (Completion of Transmission) 9-5-2021-0402968-42
5 [명세서등 보정]보정서
[Amendment to Description, etc.] Amendment		 2021.07.21 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2021-0844846-89
6 [거절이유 등 통지에 따른 의견]의견서·답변서·소명서
 2021.07.21 수리 (Accepted) 1-1-2021-0844847-24
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
하나 이상의 보안이벤트를 구성하는 요소의 동시발생여부를 나타내는 상관관계 및 상기 하나 이상의 보안이벤트를 구성하는 요소의 동일이벤트 연결여부를 나타내는 연관관계를 분석하는 보안이벤트 분석부; 및상기 분석결과를 시각화하는 보안이벤트 분석결과 해석부;를 포함하는 사이버공격 시각화 장치
2 2
청구항 1에 있어서,상기 보안이벤트 분석부는,임의로 설정된 기간내에 수집된 하나 이상의 보안이벤트를 요소 단위로 분리하고 상관관계 및 연관관계에 기반하여 공기성을 표현하는 공기행렬을 추출하는 것을 특징으로 하는 사이버공격 시각화 장치
3 3
청구항 2에 있어서,상기 보안이벤트 분석부는,분석대상이 될 요소들의 합집합을 추출하고, 상기 합집합에 기반하여 상기 요소들을 행과 열로 하는 행렬을 생성하고, 상기 행렬에 기반하여 상기 공기행렬을 추출하는 것을 특징으로 하는 사이버공격 시각화 장치
4 4
청구항 3에 있어서,상기 행렬은,상기 합집합의 크기에 상응하되 상기 요소들을 행과 열로 하는 영행렬을 생성하고, 상기 요소들로 이루어질 수 있는 모든 조합을 생성하고, 상기 조합을 기반으로 상기 영행렬을 갱신하고, 갱신된 영행렬의 대각성분을 기준으로 대칭되는 우상부 요소와 좌하부 요소를 어느 일측으로 합산하고, 합산된 측의 요소들을 0으로 초기화하여 생성되는 것을 특징으로 하는 사이버공격 시각화 장치
5 5
청구항 4에 있어서,상기 보안이벤트 분석부는,상기 행렬의 대각행렬을 기반으로 각 행의 정규화를 실시하여 상기 공기행렬을 추출하는 것을 특징으로 하는 사이버공격 시각화 장치
6 6
청구항 2에 있어서,상기 보안이벤트 분석결과 해석부는,상기 공기행렬에 기반하여 상기 요소에 상응하는 노드와 상기 상관관계 및 연관관계에 상응하는 엣지로 구성된 그래프 모델 형태로 시각화하는 것을 특징으로 하는 사이버공격 시각화 장치
7 7
청구항 6에 있어서,상기 보안이벤트 분석결과 해석부는,상기 공기행렬에 기반하여 상기 요소의 출현빈도에 상응하는 크기로 상기 노드를 시각화하고, 상기 노드 간 계산된 공기성의 크기에 상응하는 두께로 상기 엣지를 시각화하는 것을 특징으로 하는 사이버공격 시각화 장치
8 8
청구항 2에 있어서,상기 보안이벤트 분석결과 해석부는,상기 공기행렬에 기반하여 자연어로 형성된 요약보고서 형태로 시각화하는 것을 특징으로 하는 사이버공격 시각화 장치
9 9
청구항 1에 있어서,각 구성요소의 옵션을 설정하는 설정부; 를 더 포함하는 것을 특징으로 하는 사이버공격 시각화 장치
10 10
청구항 1에 있어서,분석 대상인 보안이벤트를 보안이벤트 데이터베이스로부터 불러오고, 불필요한 보안이벤트를 제거하고, 상기 보안이벤트를 상관분석 및 연관분석에 적합한 형태로 변환하는 보안이벤트 전처리부; 를 더 포함하고,상기 보안이벤트 분석부는,상기 보안이벤트 전처리부를 거친 보안이벤트를 분석하는 것을 특징으로 하는 사이버공격 시각화 장치
11 11
청구항 10에 있어서,상기 제어시스템의 특성에 따라 발생하는 오탐 보안이벤트가 저장되는 보안이벤트 오탐 데이터베이스; 를 더 포함하고,상기 전처리부는,상기 보안이벤트 오탐 데이터베이스에 저장된 상기 오탐 보안이벤트와, 상기 보안이벤트 데이터베이스에서 불러온 보안이벤트를 비교하여, 불필요한 보안이벤트를 제거하는 것을 특징으로 하는 사이버공격 시각화 장치
12 12
사이버공격 시각화 장치를 통하여 보안이벤트를 시각화하는 방법에 있어서,하나 이상의 보안이벤트를 구성하는 요소의 동시발생여부를 나타내는 상관관계 및 상기 하나 이상의 보안이벤트를 구성하는 요소의 동일이벤트 연결여부를 나타내는 연관관계를 분석하는 단계; 및상기 분석결과를 시각화하는 단계;를 포함하는 사이버공격 시각화 방법
13 13
청구항 12에 있어서,상기 분석하는 단계는,임의로 설정된 기간내에 수집된 하나 이상의 보안이벤트를 요소 단위로 분리하고 상관관계 및 연관관계에 기반하여 공기성을 표현하는 공기행렬을 추출하는 것을 특징으로 하는 사이버공격 시각화 방법
14 14
청구항 13에 있어서,상기 분석하는 단계는,분석대상이 될 요소들의 합집합을 추출하는 단계;상기 합집합의 크기에 상응하되 상기 요소들을 행과 열로 하는 영행렬을 생성하는 단계;상기 요소들로 이루어질 수 있는 모든 조합을 생성하고 상기 조합을 기반으로 상기 영행렬을 갱신하는 단계;갱신된 상기 영행렬의 대각성분을 기준으로 대칭되는 우상부 요소와 좌하부 요소를 어느 일측으로 합산하고 합산된 측의 요소들을 0으로 초기화하는 단계; 및합산 및 초기화된 상기 영행렬을 기반으로 공기행렬을 추출하는 단계;를 포함하는 것을 특징으로 하는 사이버공격 시각화 방법
15 15
청구항 14에 있어서,상기 공기행렬을 추출하는 단계는,사용자의 설정에 따라 상기 영행렬의 대각행렬을 기반으로 각 행의 정규화를 실시하여 공기행렬을 추출하는 것을 특징으로 하는 사이버공격 시각화 방법
16 16
청구항 13에 있어서,상기 시각화하는 단계는,상기 공기행렬에 기반하여 상기 요소에 상응하는 노드와 상기 상관관계 및 연관관계에 상응하는 엣지로 구성된 그래프 모델 형태로 시각화하는 것을 특징으로 하는 사이버공격 시각화 방법
17 17
청구항 16에 있어서,상기 시각화하는 단계는,상기 공기행렬에 기반하여 상기 요소의 출현빈도에 상응하는 크기로 상기 노드를 시각화하고, 상기 노드 간 계산된 공기성의 크기에 상응하는 두께로 상기 엣지를 시각화하는 것을 특징으로 하는 사이버공격 시각화 방법
18 18
청구항 13에 있어서,상기 시각화하는 단계는,상기 공기행렬에 기반하여 자연어로 형성된 요약보고서 형태로 시각화하는 것을 특징으로 하는 사이버공격 시각화 방법
19 19
청구항 12에 있어서,분석 대상인 보안이벤트를 보안이벤트 데이터베이스로부터 불러오는 단계;불필요한 보안이벤트를 제거하는 단계; 및상기 보안이벤트를 상관분석 및 연관분석에 적합한 형태로 변환하는 단계;를 더 포함하는 것을 특징으로 사이버공격 시각화 방법
20 20
청구항 19에 있어서,상기 불필요한 보안이벤트를 제거하는 단계는,보안이벤트 오탐 데이터베이스에 저장된 오탐 보안이벤트와 상기 보안이벤트 데이터베이스로부터 불러온 보안이벤트를 비교하여 불필요한 보안이벤트를 제거하는 것을 특징으로 하는 사이버공격 시각화 방법
지정국 정보가 없습니다
패밀리정보가 없습니다
국가 R&D 정보가 없습니다.