1 |
1
하나 이상의 프로세서; 및상기 하나 이상의 프로세서에 의해 실행되는 적어도 하나 이상의 프로그램을 저장하는 실행메모리를 포함하고,상기 적어도 하나 이상의 프로그램은보안위협에 대해 관리 대상이 되는 제1 디바이스의 특징 정보를 등록하고, 상기 제1 디바이스의 특징 정보로부터 제1 세그먼트를 생성하고, 외부 보안탐지 시스템으로부터 보안위협 정보를 수신하고, 상기 보안위협 정보로부터 보안위협이 발생한 제2 디바이스의 특징 정보를 추출하고, 기설정된 적어도 하나의 클러스터링 알고리즘을 이용하여 상기 제2 디바이스의 특징 정보에 대한 클러스터링을 수행하고, 상기 클러스터링을 수행한 결과로부터 세그먼트들을 식별하여 적어도 하나의 세그먼트 세트를 생성하고,상기 적어도 하나의 세그먼트 세트에 포함된 상기 세그먼트들 사이의 포함 관계에 기반하여 보안위협 세그먼트를 결정하는 것을 특징으로 하는 보안위협 방지를 위한 동적 세그멘테이션 장치
|
2 |
2
청구항 1에 있어서,상기 적어도 하나 이상의 프로그램은상기 제2 디바이스의 특징 정보로부터 클러스터링에 사용될 특징 인자를 추출하고, 상기 특징 인자에 대한 데이터 전처리를 수행하는 것을 특징으로 하는 보안위협 방지를 위한 동적 세그멘테이션 장치
|
3 |
3
청구항 2에 있어서,상기 적어도 하나 이상의 프로그램은상기 특징 인자의 문자열 값을 숫자형 값으로 변환하는 상기 데이터 전처리를 수행하는 것을 특징으로 하는 보안위협 방지를 위한 동적 세그멘테이션 장치
|
4 |
4
청구항 2에 있어서,상기 적어도 하나 이상의 프로그램은기설정된 적어도 하나의 클러스터링 알고리즘을 이용하여 적어도 하나의 클러스터를 생성하고, 상기 적어도 하나의 클러스터 중 가장 많은 디바이스들을 포함하는 대표 클러스터를 선택하고, 상기 대표 클러스터에 포함된 디바이스들에 매칭되는 세그먼트를 포함하는 상기 적어도 하나의 세그먼트 세트를 생성하는 것을 특징으로 하는 보안위협 방지를 위한 동적 세그멘테이션 장치
|
5 |
5
청구항 4에 있어서,상기 적어도 하나 이상의 프로그램은상기 적어도 하나의 세그먼트 세트 중에서 모든 세그먼트 세트에 포함된 공통 세그먼트를 추출하고, 상기 공통 세그먼트 내에서 세그먼트들 사이의 포함 관계에 기반하여 결정된 공통 세그먼트에 상응하는 보안위협 세그먼트를 격리시키는 것을 특징으로 하는 보안위협 방지를 위한 동적 세그멘테이션 장치
|
6 |
6
보안위협 방지를 위한 동적 세그멘테이션 장치의 보안위협 방지를 위한 동적 세그멘테이션 방법에 있어서,보안위협에 대해 관리 대상이 되는 제1 디바이스의 특징 정보를 등록하고, 상기 제1 디바이스의 특징 정보로부터 제1 세그먼트를 생성하고, 외부 보안탐지 시스템으로부터 보안위협 정보를 수신하고, 상기 보안위협 정보로부터 보안위협이 발생한 제2 디바이스의 특징 정보를 추출하는 단계;기설정된 적어도 하나의 클러스터링 알고리즘을 이용하여 상기 제2 디바이스의 특징 정보에 대한 클러스터링을 수행하고, 상기 클러스터링을 수행한 결과로부터 세그먼트들을 식별하여 적어도 하나의 세그먼트 세트를 생성하는 단계; 및상기 적어도 하나의 세그먼트 세트에 포함된 상기 세그먼트들 사이의 포함 관계에 기반하여 보안위협 세그먼트를 결정하는 단계;를 포함하는 것을 특징으로 하는 보안위협 방지를 위한 동적 세그멘테이션 방법
|
7 |
7
청구항 6에 있어서,상기 세그먼트 세트를 생성하는 단계는상기 제2 디바이스의 특징 정보로부터 클러스터링에 사용될 특징 인자를 추출하고, 상기 특징 인자에 대한 데이터 전처리를 수행하는 것을 특징으로 하는 보안위협 방지를 위한 동적 세그멘테이션 방법
|
8 |
8
청구항 7에 있어서,상기 세그먼트 세트를 생성하는 단계는상기 특징 인자의 문자열 값을 숫자형 값으로 변환하는 상기 데이터 전처리를 수행하는 것을 특징으로 하는 보안위협 방지를 위한 동적 세그멘테이션 방법
|
9 |
9
청구항 7에 있어서,상기 세그먼트 세트를 생성하는 단계는기설정된 적어도 하나의 클러스터링 알고리즘을 이용하여 적어도 하나의 클러스터를 생성하고, 상기 적어도 하나의 클러스터 중 가장 많은 디바이스들을 포함하는 대표 클러스터를 선택하고, 상기 대표 클러스터에 포함된 디바이스들에 매칭되는 세그먼트를 포함하는 상기 적어도 하나의 세그먼트 세트를 생성하는 것을 특징으로 하는 보안위협 방지를 위한 동적 세그멘테이션 방법
|
10 |
10
청구항 9에 있어서,상기 보안위협 세그먼트를 결정하는 단계는상기 적어도 하나의 세그먼트 세트 중에서 모든 세그먼트 세트에 포함된 공통 세그먼트를 추출하고, 상기 공통 세그먼트 내에서 세그먼트들 사이의 포함 관계에 기반하여 결정된 공통 세그먼트에 상응하는 보안위협 세그먼트를 격리시키는 것을 특징으로 하는 보안위협 방지를 위한 동적 세그멘테이션 방법
|