1 |
1
사이버 작전 정보 제공 장치가 수행하는 사이버 작전 정보 제공 방법으로서,복수의 사이버 자산에 발생한 적어도 하나의 사이버 위협에 대한 정보를 수집하는 단계와,적어도 하나의 사이버 임무를 모델링한 결과와 상기 수집된 사이버 위협에 대한 정보에 기초하여, 상기 사이버 위협과 상기 사이버 자산 및 상기 사이버 임무의 연관관계를 매핑하는 단계와,상기 사이버 위협에 대응하는 표시자, 상기 사이버 자산에 대응하는 표시자, 상기 사이버 임무에 대응하는 표시자 및 상기 매핑된 연관관계를 나타내는 연결선을 포함하는 그래픽 데이터를 생성하는 단계와,상기 그래픽 데이터가 포함된 사이버 작전 정보를 출력하는 단계를 포함하는사이버 작전 정보 제공 방법
|
2 |
2
제 1 항에 있어서,상기 매핑하는 단계는,상기 수집된 사이버 위협에 대한 정보와 기 설정된 특성 분류 기준의 비교 결과에 기초하여, 상기 사이버 자산에 발생한 사이버 위협을 복수의 그룹으로 클러스터링 하는 단계와,상기 사이버 임무를 모델링한 결과에 기초하여, 상기 복수의 사이버 자산 중 상기 사이버 임무의 수행에 필요한 사이버 자산을 그룹핑 하는 단계와,상기 클러스터링의 결과 및 상기 그룹핑의 결과에 기초하여, 상기 연관관계를 매핑하는 단계를 포함하는사이버 작전 정보 제공 방법
|
3 |
3
제 2 항에 있어서,상기 그래픽 데이터는 상기 사이버 위협에 대응하는 표시자가 위치하는 위협 계층, 상기 사이버 자산에 대응하는 표시자가 위치하는 자산 계층 및 상기 사이버 임무에 대응하는 표시자가 위치하는 임무 계층이 3차원 멀티레이어로 구현된사이버 작전 정보 제공 방법
|
4 |
4
제 3 항에 있어서,상기 위협 계층은 상기 사이버 자산에 발생할 수 있는 위협과 사이버 취약점을 특성별로 클러스터링 하여 나눠진 복수의 그룹이 시각화 된사이버 작전 정보 제공 방법
|
5 |
5
제 4 항에 있어서,상기 복수의 그룹은 상위 위협 그룹, 중위 위협 그룹, 하위 위협 그룹 및 취약점 그룹 중 적어도 하나를 포함하는사이버 작전 정보 제공 방법
|
6 |
6
제 3 항에 있어서,상기 자산 계층은 상기 사이버 자산이 복수의 타입으로 분류되어 타입별로 서로 다른 모양의 복수의 아이콘으로 시각화 되고, 상기 복수의 아이콘이 네트워크 연결 관계에 대응하여 연결된 네트워크 토폴로지 맵이 도식화 된사이버 작전 정보 제공 방법
|
7 |
7
제 6 항에 있어서,상기 복수의 타입은 보안 장비 타입, 네트워크 장비 타입, 서버 타입 및 단말 타입 중 적어도 하나를 포함하는사이버 작전 정보 제공 방법
|
8 |
8
제 3 항에 있어서,상기 임무 계층은 사이버 작전 수행에 필요한 임무가 응용 서비스, 체계 서비스 및 임무 서비스로 모델링 되어 각 서비스별 필요한 사이버 자산이 그룹핑 되고, 상기 응용 서비스, 상기 체계 서비스 및 상기 임무 서비스가 도식화 되며,상기 자산 계층과 상기 임무 계층 사이에 상기 그룹핑의 결과에 따라 상기 연결선이 도식화 된사이버 작전 정보 제공 방법
|
9 |
9
네트워크에 연결된 통신부와,프로그램이 저장된 메모리부와,상기 프로그램을 로딩하여 동작하는 프로세서부와,상기 프로세서부의 처리 결과를 출력하는 출력부를 포함하고,상기 프로세서부는, 복수의 사이버 자산에 발생한 적어도 하나의 사이버 위협에 대한 정보를 상기 통신부를 통하여 수집하며, 적어도 하나의 사이버 임무를 모델링한 결과와 상기 수집된 사이버 위협에 대한 정보에 기초하여, 상기 사이버 위협과 상기 사이버 자산 및 상기 사이버 임무의 연관관계를 매핑하고, 상기 사이버 위협에 대응하는 표시자, 상기 사이버 자산에 대응하는 표시자, 상기 사이버 임무에 대응하는 표시자 및 상기 매핑된 연관관계를 나타내는 연결선을 포함하는 그래픽 데이터를 생성하며, 상기 그래픽 데이터가 포함된 사이버 작전 정보를 출력하도록 상기 출력부를 제어하는사이버 작전 정보 제공 장치
|
10 |
10
제 9 항에 있어서,상기 프로세서부는, 상기 수집된 사이버 위협에 대한 정보와 기 설정된 특성 분류 기준의 비교 결과에 기초하여, 상기 사이버 자산에 발생한 사이버 위협을 복수의 그룹으로 클러스터링 하고, 상기 사이버 임무를 모델링한 결과에 기초하여, 복수의 사이버 자산 중 상기 사이버 임무의 수행에 필요한 사이버 자산을 그룹핑 하고, 상기 클러스터링의 결과 및 상기 그룹핑의 결과에 기초하여, 상기 연관관계를 매핑하는사이버 작전 정보 제공 장치
|
11 |
11
제 10 항에 있어서,상기 그래픽 데이터는 상기 사이버 위협에 대응하는 표시자가 위치하는 위협 계층, 상기 사이버 자산에 대응하는 표시자가 위치하는 자산 계층 및 상기 사이버 임무에 대응하는 표시자가 위치하는 임무 계층이 3차원 멀티레이더로 구현된사이버 작전 정보 제공 장치
|
12 |
12
제 11 항에 있어서,상기 위협 계층은 상기 사이버 자산에 발생할 수 있는 위협과 사이버 취약점을 특성별로 클러스터링 하여 나눠진 복수의 그룹이 시각화 된사이버 작전 정보 제공 장치
|
13 |
13
제 12 항에 있어서,상기 복수의 그룹은 상위 위협 그룹, 중위 위협 그룹, 하위 위협 그룹 및 취약점 그룹 중 적어도 하나를 포함하는사이버 작전 정보 제공 장치
|
14 |
14
제 11 항에 있어서,상기 자산 계층은 상기 사이버 자산이 복수의 타입으로 분류되어 타입별로 서로 다른 모양의 복수의 아이콘으로 시각화 되고, 상기 복수의 아이콘이 네트워크 연결 관계에 대응하여 연결된 네트워크 토폴로지 맵이 도식화 된사이버 작전 정보 제공 장치
|
15 |
15
제 14 항에 있어서,상기 복수의 타입은 보안 장비 타입, 네트워크 장비 타입, 서버 타입 및 단말 타입 중 적어도 하나를 포함하는사이버 작전 정보 제공 장치
|
16 |
16
제 11 항에 있어서,상기 임무 계층은 사이버 작전 수행에 필요한 임무가 응용 서비스, 체계 서비스 및 임무 서비스로 모델링 되어 각 서비스별 필요한 사이버 자산이 그룹핑 되고, 상기 응용 서비스, 상기 체계 서비스 및 상기 임무 서비스가 도식화 되며,상기 자산 계층과 상기 임무 계층 사이에 상기 그룹핑의 결과에 따라 상기 연결선이 도식화 된사이버 작전 정보 제공 장치
|
17 |
17
컴퓨터 프로그램을 저장하고 있는 컴퓨터 판독 가능 기록매체로서,상기 컴퓨터 프로그램은, 프로세서에 의해 실행되면,복수의 사이버 자산에 발생한 적어도 하나의 사이버 위협에 대한 정보를 수집하는 단계와, 적어도 하나의 사이버 임무를 모델링한 결과와 상기 수집된 사이버 위협에 대한 정보에 기초하여, 상기 사이버 위협과 상기 사이버 자산 및 상기 사이버 임무의 연관관계를 매핑하는 단계와, 상기 사이버 위협에 대응하는 표시자, 상기 사이버 자산에 대응하는 표시자, 상기 사이버 임무에 대응하는 표시자 및 상기 매핑된 연관관계를 나타내는 연결선을 포함하는 그래픽 데이터를 생성하는 단계와, 상기 그래픽 데이터가 포함된 사이버 작전 정보를 출력하는 단계를 포함하는 방법을 상기 프로세서가 수행하도록 하기 위한 명령어를 포함하는, 컴퓨터 판독 가능한 기록매체
|
18 |
18
컴퓨터 판독 가능 기록매체에 저장된 컴퓨터 프로그램으로서,상기 컴퓨터 프로그램은, 프로세서에 의해 실행되면,복수의 사이버 자산에 발생한 적어도 하나의 사이버 위협에 대한 정보를 수집하는 단계와, 적어도 하나의 사이버 임무를 모델링한 결과와 상기 수집된 사이버 위협에 대한 정보에 기초하여, 상기 사이버 위협과 상기 사이버 자산 및 상기 사이버 임무의 연관관계를 매핑하는 단계와, 상기 사이버 위협에 대응하는 표시자, 상기 사이버 자산에 대응하는 표시자, 상기 사이버 임무에 대응하는 표시자 및 상기 매핑된 연관관계를 나타내는 연결선을 포함하는 그래픽 데이터를 생성하는 단계와, 상기 그래픽 데이터가 포함된 사이버 작전 정보를 출력하는 단계를 포함하는 방법을 프로세서가 수행하도록 하기 위한 명령어를 포함하는, 컴퓨터 프로그램
|