1 |
1
삭제
|
2 |
2
사이버 정보 변환 장치가 수행하는 사이버 정보 변환 방법으로서,사이버위협정보와 사이버훈련정보 간의 정보 변환을 위한 항목별 매핑 규칙을 확인하는 단계와,상기 사이버위협정보와 상기 사이버훈련정보 중 정보 변환이 요구되는 정보에 대하여 각 대상 항목별로 상기 확인된 항목별 매핑 규칙에 따라 변환 항목을 파악하는 단계와,상기 각 대상 항목별로 파악된 상기 변환 항목에 기초하여 상기 사이버위협정보와 상기 사이버훈련정보 간의 정보 변환을 수행하는 단계를 포함하며,상기 사이버훈련정보는 시나리오 데이터와 훈련 데이터를 포함하고,상기 시나리오 데이터는 사이버훈련을 위한 위협행위 시나리오 또는 방어행위 시나리오를 포함하며,상기 훈련 데이터는 상기 시나리오 데이터에 따른 훈련 진행 중에 수집된 로그 이벤트를 포함하고,상기 정보 변환을 수행하는 단계에서, 상기 사이버훈련정보를 상기 사이버위협정보로 변환할 때에, 상기 로그 이벤트와 상기 위협행위 시나리오 또는 상기 방어행위 시나리오에 대한 분석 결과에 따라 상기 위협행위 시나리오 또는 상기 방어행위 시나리오를 수정한 후에 상기 사이버위협정보로 변환하는사이버 정보 변환 방법
|
3 |
3
제 2 항에 있어서,상기 위협행위 시나리오 또는 상기 방어행위 시나리오를 수정할 때에, 공격/방어 TTP(Tactic, Technique, Procedure)와 공격/방어 도구 중 적어도 하나를 수정하는사이버 정보 변환 방법
|
4 |
4
삭제
|
5 |
5
사이버위협정보와 사이버훈련정보 간의 정보 변환을 위한 항목별 매핑 규칙이 저장된 저장부와,상기 사이버위협정보와 상기 사이버훈련정보 중 정보 변환이 요구되는 정보를 입력받는 입력부와,상기 사이버위협정보와 상기 사이버훈련정보 간의 정보 변환을 수행하는 프로세서부를 포함하며,상기 사이버훈련정보는 시나리오 데이터와 훈련 데이터를 포함하고,상기 시나리오 데이터는 사이버훈련을 위한 위협행위 시나리오 또는 방어행위 시나리오를 포함하며,상기 훈련 데이터는 상기 시나리오 데이터에 따른 훈련 진행 중에 수집된 로그 이벤트를 포함하고,상기 프로세서부는,상기 입력부를 통하여 입력받은 상기 정보 변환이 요구되는 정보에 대하여 상기 항목별 매핑 규칙을 상기 저장부로부터 로딩하며,상기 정보 변환이 요구되는 정보에 대하여 각 대상 항목별로 상기 로딩된 항목별 매핑 규칙에 따라 변환 항목을 파악하고,상기 각 대상 항목별로 파악된 상기 변환 항목에 기초하여 상기 사이버위협정보와 상기 사이버훈련정보 간의 정보 변환을 수행하며,상기 사이버훈련정보를 상기 사이버위협정보로 변환할 때에, 상기 로그 이벤트와 상기 위협행위 시나리오 또는 상기 방어행위 시나리오에 대한 분석 결과에 따라 상기 위협행위 시나리오 또는 상기 방어행위 시나리오를 수정한 후에 상기 사이버위협정보로 변환하는사이버 정보 변환 장치
|
6 |
6
제 5 항에 있어서,상기 프로세서부는,상기 위협행위 시나리오 또는 상기 방어행위 시나리오를 수정할 때에, 공격/방어 TTP(Tactic, Technique, Procedure)와 공격/방어 도구 중 적어도 하나를 수정하는사이버 정보 변환 장치
|
7 |
7
컴퓨터 프로그램을 저장하고 있는 컴퓨터 판독 가능 기록매체로서,상기 컴퓨터 프로그램은, 프로세서에 의해 실행되면,사이버위협정보와 사이버훈련정보 간의 정보 변환을 위한 항목별 매핑 규칙을 확인하는 단계와, 상기 사이버위협정보와 상기 사이버훈련정보 중 정보 변환이 요구되는 정보에 대하여 각 대상 항목별로 상기 확인된 항목별 매핑 규칙에 따라 변환 항목을 파악하는 단계와, 상기 각 대상 항목별로 파악된 상기 변환 항목에 기초하여 상기 사이버위협정보와 상기 사이버훈련정보 간의 정보 변환을 수행하는 단계를 포함하며,상기 사이버훈련정보는 시나리오 데이터와 훈련 데이터를 포함하고,상기 시나리오 데이터는 사이버훈련을 위한 위협행위 시나리오 또는 방어행위 시나리오를 포함하며,상기 훈련 데이터는 상기 시나리오 데이터에 따른 훈련 진행 중에 수집된 로그 이벤트를 포함하고,상기 정보 변환을 수행하는 단계에서, 상기 사이버훈련정보를 상기 사이버위협정보로 변환할 때에, 상기 로그 이벤트와 상기 위협행위 시나리오 또는 상기 방어행위 시나리오에 대한 분석 결과에 따라 상기 위협행위 시나리오 또는 상기 방어행위 시나리오를 수정한 후에 상기 사이버위협정보로 변환하는 방법을 상기 프로세서가 수행하도록 하기 위한 명령어를 포함하는, 컴퓨터 판독 가능한 기록매체
|
8 |
8
컴퓨터 판독 가능 기록매체에 저장되어 있는 컴퓨터 프로그램으로서,상기 컴퓨터 프로그램은, 프로세서에 의해 실행되면,사이버위협정보와 사이버훈련정보 간의 정보 변환을 위한 항목별 매핑 규칙을 확인하는 단계와, 상기 사이버위협정보와 상기 사이버훈련정보 중 정보 변환이 요구되는 정보에 대하여 각 대상 항목별로 상기 확인된 항목별 매핑 규칙에 따라 변환 항목을 파악하는 단계와, 상기 각 대상 항목별로 파악된 상기 변환 항목에 기초하여 상기 사이버위협정보와 상기 사이버훈련정보 간의 정보 변환을 수행하는 단계를 포함하며,상기 사이버훈련정보는 시나리오 데이터와 훈련 데이터를 포함하고,상기 시나리오 데이터는 사이버훈련을 위한 위협행위 시나리오 또는 방어행위 시나리오를 포함하며,상기 훈련 데이터는 상기 시나리오 데이터에 따른 훈련 진행 중에 수집된 로그 이벤트를 포함하고,상기 정보 변환을 수행하는 단계에서, 상기 사이버훈련정보를 상기 사이버위협정보로 변환할 때에, 상기 로그 이벤트와 상기 위협행위 시나리오 또는 상기 방어행위 시나리오에 대한 분석 결과에 따라 상기 위협행위 시나리오 또는 상기 방어행위 시나리오를 수정한 후에 상기 사이버위협정보로 변환하는 방법을 상기 프로세서가 수행하도록 하기 위한 명령어를 포함하는, 컴퓨터 프로그램
|