1 |
1
사이버 자산에 관한 사이버 자산 정보를 수집하여 전처리하는 정보 수집부;상기 사이버 자산 정보를 자산별로 분류하는 분류부; 분류된 상기 사이버 자산 정보를 저장하고 관리하는 데이터베이스부; 및상기 사이버 자산 정보의 표적연결도 지수 및 표적긴요도 지수를 산출하고, 산출된 상기 표적연결도 지수 및 표적긴요도 지수에 기초하여 상기 사이버 자산별 위협 대응 대상 우선순위 점수를 산출하는 우선순위 산출부를 포함하되,상기 데이터베이스부는,상기 분류부에서 전달된 상기 사이버 자산 정보에 해당하는 자산과 타 자산과의 네트워크 상 연결관계에 관한 정보를 수치화하여 저장하는 표적연결도 DB; 및상기 자산이 지원하는 임무의 상기 자산과의 연관관계 및 영향성을 수치화하여 저장하는 표적긴요도 DB;를 포함하며,상기 표적긴요도 DB는 상기 사이버 자산 정보의 가치에 대한 평가를 근거로 표적긴요도를 등급별로 관리하고, 상기 등급에 따라 상기 표적긴요도 지수를 저장하는 것을 특징으로 하는 사이버 위협 대응 대상 우선순위 산출 장치
|
2 |
2
제 1 항에 있어서,상기 위협 대응 대상 우선순위 점수를 산출하기 위한 사이버 자산에 관한 정보를 입력하거나, 산출된 상기 위협 대응 대상 우선순위 정보를 출력하는 입출력부를 더 포함하는 것을 특징으로 하는 사이버 위협 대응 대상 우선순위 산출 장치
|
3 |
3
제 1 항에 있어서,상기 정보 수집부는,상기 사이버 자산에 관한 취약점 정보, 네트워크 정보 및 애플리케이션 정보 중 적어도 하나를 상기 사이버 자산 정보로서 수집하는 것을 특징으로 하는 사이버 위협 대응 대상 우선순위 산출 장치
|
4 |
4
제 1 항에 있어서,상기 분류부는,상기 사이버 자산 정보를 하드웨어, 소프트웨어 및 네트워크 별로 분류하는 것을 특징으로 하는 사이버 위협 대응 대상 우선순위 산출 장치
|
5 |
5
삭제
|
6 |
6
제 1 항에 있어서,상기 우선순위 산출부는,상기 사이버 자산과 연결된 네트워크 상의 타 자산과의 연결관계의 수 및 연결관계의 강도 중 적어도 하나에 관한 상기 사이버 자산의 연결도 수준을 수치화하여 상기 표적연결도 지수를 산출하는 것을 특징으로 하는 사이버 위협 대응 대상 우선순위 산출 장치
|
7 |
7
제 1 항에 있어서,상기 우선순위 산출부는,상기 표적연결도 지수를(여기서, 는 호스트 i의 표적연결도 값이고, 는 호스트 j에서 호스트 k까지 최단경로, 는 네트워크 토폴로지 상의 모든 두 호스트 간의 최단 경로 개수, 는 네트워크 토폴로지 상의 모든 두 호스트 간의 최단경로 개수 중 임의의 호스트(i)가 포함되는 최단경로 개수를 의미)를 통해 산출하는 것을 특징으로 하는 사이버 위협 대응 대상 우선순위 산출 장치
|
8 |
8
제 1 항에 있어서,상기 우선순위 산출부는,상기 사이버 자산이 지원하는 임무에 대한 가치평가 점수, 임무에 대한 기여도, 해당 사이버 자산의 서비스가 중단되는 경우 해당 임무에 미치는 영향도를 종합적으로 수치화하여 상기 표적긴요도 지수를 산출하는 것을 특징으로 하는 사이버 위협 대응 대상 우선순위 산출 장치
|
9 |
9
제 1 항에 있어서,상기 표적긴요도 지수는 (여기서, 는 호스트 i의 표적긴요도 값이고, x는 호스트 i의 자산중요도 값이며, MIN(최소값) MAX(최대값))를 통해 산출하는 것을 특징으로 하는 사이버 위협 대응 대상 우선순위 산출 장치
|
10 |
10
제 2 항에 있어서,상기 입출력부는,사용자에게서 데이터, 명령, 설정값 및 변수 중 적어도 하나를 입력 받거나, 상기 우선순위 산출부로부터 산출된 위협 대응 대상 우선순위 분석 결과를 출력하는 것을 특징으로 하는 사이버 위협 대응 대상 우선순위 산출 장치
|
11 |
11
사이버 자산에 관한 사이버 자산 정보를 수집하여 전처리하는 단계;전처리된 상기 사이버 자산 정보를 자산 별로 분류하는 단계;분류된 상기 사이버 자산의 표적연결도 지수 및 표적긴요도 지수를 산출하는 단계; 및산출된 상기 표적연결도 지수 및 표적긴요도 지수에 기초하여 위협 대응 대상 우선순위 점수를 산출하는 단계;를 포함하되,상기 사이버 자산의 표적연결도 지수 및 표적긴요도 지수를 산출하는 단계는,상기 사이버 자산 정보의 가치에 대한 평가를 근거로 생성된 표적긴요도를 수치화하는 단계;수치화된 상기 표적긴요도를 등급별로 저장하는 단계; 및상기 등급에 따라 상기 표적긴요도 지수를 저장하는 단계;를 포함하는 것을 특징으로 하는 사이버 위협 대응 대상 우선순위 산출 방법
|
12 |
12
제 11 항에 있어서,상기 위협 대응 대상 우선순위 점수를 산출하기 위한 정보를 입력하는 단계 및산출된 상기 위협 대응 대상 우선순위 점수를 출력하는 단계 중 적어도 하나를 더 포함하는 것을 특징으로 하는 사이버 위협 대응 대상 우선순위 산출 방법
|
13 |
13
제 11 항에 있어서,상기 표적연결도 지수를 산출하는 단계는,상기 사이버 자산과 연결된 네트워크 상의 타 사이버 자산과의 연결관계의 수 및 연결관계의 강도 중 적어도 하나에 관한 상기 사이버 자산의 연결도 수준을 수치화하여 상기 표적연결도 지수를 산출하는 것을 특징으로 하는 사이버 위협 대응 대상 우선순위 산출 방법
|
14 |
14
제 11 항에 있어서,상기 표적연결도 지수를 산출하는 단계는,(여기서, 는 호스트 i의 표적연결도 값이고, 는 호스트 j에서 호스트 k까지 최단경로, 는 네트워크 토폴로지 상의 모든 두 호스트 간의 최단 경로 개수, 는 네트워크 토폴로지 상의 모든 두 호스트 간의 최단경로 개수 중 임의의 호스트(i)가 포함되는 최단경로 개수를 의미)를 통해 산출하는 것을 특징으로 하는 사이버 위협 대응 대상 우선순위 산출 방법
|
15 |
15
제 11 항에 있어서,상기 표적긴요도 지수를 산출하는 단계는,상기 자산이 지원하는 임무의 가치평가 점수, 임무에 대한 기여도, 해당 자산의 서비스가 중단되는 경우 해당 임무에 미치는 영향도를 종합적으로 수치화하여 상기 표적긴요도 지수를 산출하는 것을 특징으로 하는 사이버 위협 대응 대상 우선순위 산출 방법
|
16 |
16
제 11 항에 있어서,상기 표적긴요도 지수를 산출하는 단계는,(여기서, 는 호스트 i의 표적긴요도 값이고, x는 호스트 i의 자산중요도 값이며, MIN(최소값) MAX(최대값))를 통해 산출하는 것을 특징으로 하는 사이버 위협 대응 대상 우선순위 산출 방법
|
17 |
17
컴퓨터 프로그램을 저장하고 있는 컴퓨터 판독 가능 기록매체로서,상기 컴퓨터 프로그램은, 프로세서에 의해 실행되면,사이버 자산에 관한 사이버 자산 정보를 수집하여 전처리하는 단계;전처리된 상기 사이버 자산 정보를 자산 별로 분류하는 단계;분류된 상기 사이버 자산의 표적연결도 지수 및 표적긴요도 지수를 산출하는 단계; 및산출된 상기 표적연결도 지수 및 표적긴요도 지수에 기초하여 상기 사이버 자산별 위협 대응 대상 우선순위 점수를 산출하는 단계;를 포함하되,상기 사이버 자산의 표적연결도 지수 및 표적긴요도 지수를 산출하는 단계는,상기 사이버 자산 정보의 가치에 대한 평가를 근거로 생성된 표적긴요도를 수치화하는 단계;수치화된 상기 표적긴요도를 등급별로 저장하는 단계; 및상기 등급에 따라 상기 표적긴요도 지수를 저장하는 단계;를 포함하는 방법을 상기 프로세서가 수행하도록 하기 위한 명령어를 포함하는컴퓨터 판독 가능한 기록매체
|
18 |
18
컴퓨터 판독 가능 기록매체에 저장된 컴퓨터 프로그램으로서,상기 컴퓨터 프로그램은, 프로세서에 의해 실행되면,사이버 자산에 관한 사이버 자산 정보를 수집하여 전처리하는 단계;전처리된 상기 사이버 자산 정보를 자산 별로 분류하는 단계;분류된 상기 사이버 자산의 표적연결도 지수 및 표적긴요도 지수를 산출하는 단계; 및산출된 상기 표적연결도 지수 및 표적긴요도 지수에 기초하여 상기 사이버 자산별 위협 대응 대상 우선순위 점수를 산출하는 단계;를 포함하되,상기 사이버 자산의 표적연결도 지수 및 표적긴요도 지수를 산출하는 단계는,상기 사이버 자산 정보의 가치에 대한 평가를 근거로 생성된 표적긴요도를 수치화하는 단계;수치화된 상기 표적긴요도를 등급별로 저장하는 단계; 및상기 등급에 따라 상기 표적긴요도 지수를 저장하는 단계;를 포함하는 방법을 상기 프로세서가 수행하도록 하기 위한 명령어를 포함하는기록매체에 저장된 컴퓨터 프로그램
|