1 |
1
복수의 사용자 노드를 포함하고, 기 설정된 보안 소프트웨어를 이용하여 사이버 공격에 대한 CTI 데이터를 수집하는 사용자 계층; 복수의 CTI 피드를 포함하고, 상기 CTI 데이터를 분석하여 상기 복수의 사용자 노드에 대한 신뢰도를 생성하고, 상기 CTI 데이터에 기초하여 판별된 사이버 위협에 대응하는 보안 정책을 생성하는 피드 계층; 및 복수의 스마트 컨트렉트를 포함하고, 상기 CTI 데이터, 상기 신뢰도 및 상기 보안 정책을 저장 및 공유하는 블록체인 네트워크 계층;을 포함하는 사이버 위협 인텔리전스 시스템
|
2 |
2
제1항에 있어서,상기 사용자 계층은, 블록체인 클라이언트 소프트웨어를 이용하여 상기 CTI 데이터를 제1 스마트 컨트랙트에 공유하는 사이버 위협 인텔리전스 시스템
|
3 |
3
제1항에 있어서,제1항에 있어서, 상기 피드 계층은, 상기 CTI 데이터가 사이버 위협에 관한 데이터인지를 평가하고, 상기 평가의 결과에 기초하여 상기 복수의 사용자 노드에 대한 신뢰도를 생성하고, 사이버 위협에 관한 데이터로 평가된 CTI 데이터 중 상기 복수의 CTI 피드 각각에 설정된 목표 보안 기능에 대응하는 CTI 데이터를 선별하고, 상기 선별된 CTI 데이터에 기초하여 사이버 위협에 대응하는 보안 정책을 생성하고, 상기 신뢰도를 제2 스마트 컨트랙트에 공유하고, 상기 보안 정책을 제3 스마트 컨트랙트에 공유하는 사이버 위협 인텔리전스 시스템
|
4 |
4
제3항에 있어서, 상기 피드 계층은, 아래의 수학식을 이용하여 상기 신뢰도를 산출하는 사이버 위협 인텔리전스 시스템
|
5 |
5
제1항에 있어서, 상기 블록체인 네트워크 계층은, 상기 신뢰도가 기 설정된 임계치보다 높거나 같은 사용자 노드에 상기 보안 정책을 공유하고, 상기 신뢰도가 상기 임계치보다 낮은 사용자 노드에 상기 보안 정책을 공유하지 않고, 상기 신뢰도가 상기 임계치보다 낮은 사용자 노드로부터의 상기 CTI 데이터의 수신을 차단하는 사이버 위협 인텔리전스 시스템
|