| 1 |
1
네트워크 정보, 어플리케이션 정보, 및 취약점 정보를 입력받는 정보 입력부;상기 입력된 정보를 기초로 네트워크 내 출발점으로부터 도착점에 이르는 모든 노드 간의 연결관계를 추출하고, 상기 추출된 연결관계에 따른 후보 경로를 생성하는 후보 경로 생성부;상기 생성된 후보 경로 중 작전 요소에 따른 공격 경로를 생성하는 공격 경로 생성부; 및상기 생성된 공격 경로에 대한 노드 정보 및 인접 노드와의 관계 정보를 기초로 추천 경로를 포함하는 대응 방책을 추천하는 방책분석 및 추천부를 포함하고,상기 방책분석 및 추천부는,상기 공격 경로 내 상기 취약점 정보 및 상기 작전 요소를 기초로 상기 노드 정보로서 노드 점수를 산출하고,상기 공격 경로 내 각 노드와 노드의 전제조건을 기초로 상기 인접 노드와의 관계 정보로서 연결관계 점수를 산출하고,상기 공격 경로 내 모든 노드에 대한 노드 점수 및 연결관계 점수를 이용하여 상기 공격 경로 각각에 대한 방책 점수를 산출하고,상기 방책 점수 중 가장 높은 점수의 공격 경로를 상기 추천 경로로서 결정하되,상기 공격 경로 내 모든 노드에 대한 노드 점수 및 연결관계 점수의 합을 보정계수에 따른 가중 평균하여 상기 공격 경로 각각에 대한 방책 점수를 산출하는사이버 공세적 대응 방책 추천 장치
|
| 2 |
2
삭제
|
| 3 |
3
삭제
|
| 4 |
4
제 1 항에 있어서,상기 정보 입력부는,자산 정보, 자산 IP 정보, 라우터 정보, 방화벽 정책 정보 중 적어도 하나를 포함하는 상기 네트워크 정보를 입력받는 네트워크 정보 입력부;상기 어플리케이션 정보를 입력받는 어플리케이션 정보 입력부; 및CVE(Common Vulnerabilities and Exposures) 정보 및 속성 정보, CPE(Common Platform Enumeration) 정보, 상기 CVE 정보와 상기 CPE 정보 간의 관계, 및 위협 분류 체계와 상기 CVE 정보 간의 관계 중 적어도 하나를 포함하는 상기 취약점 정보를 입력받는 취약점 정보 입력부를 포함하는사이버 공세적 대응 방책 추천 장치
|
| 5 |
5
제 1 항에 있어서,상기 후보 경로 생성부는,상기 네트워크 정보 내 포함된 모든 노드 중 상기 출발점 및 상기 도착점을 입력받는 출발점 및 도착점 입력부; 및상기 정보 입력부에 의해 입력된 정보를 기초로 상기 네트워크 내 상기 출발점으로부터 상기 도착점에 이르는 모든 노드 간의 연결관계를 추출하고, 상기 추출된 연결관계에 따른 후보 경로를 생성하는 경로 및 노드정보 추출부를 포함하는사이버 공세적 대응 방책 추천 장치
|
| 6 |
6
제 1 항에 있어서,상기 공격 경로 생성부는,상기 취약점 정보에 따른 상기 후보 경로 내 취약점을 가지는 노드에 적용 가능한 작전 요소를 입력받는 작전요소 입력부; 및상기 후보 경로 내 상기 취약점을 가지는 노드와 상기 취약점 정보 및 상기 작전 요소를 그룹핑(Grouping)하여 공격 가능한 경로를 상기 공격 경로로서 탐색하는 공격 가능 경로 탐색부를 포함하는사이버 공세적 대응 방책 추천 장치
|
| 7 |
7
네트워크 정보, 어플리케이션 정보, 및 취약점 정보를 입력받는 단계;상기 입력된 정보를 기초로 네트워크 내 출발점으로부터 도착점에 이르는 모든 노드 간의 연결관계를 추출하고, 상기 추출된 연결관계에 따른 후보 경로를 생성하는 단계;상기 생성된 후보 경로 중 작전 요소에 따른 공격 경로를 생성하는 단계; 및상기 생성된 공격 경로에 대한 노드 정보 및 인접 노드와의 관계 정보를 기초로 추천 경로를 포함하는 대응 방책을 추천하는 단계를 포함하고,상기 대응 방책을 추천하는 단계는,상기 공격 경로 내 상기 취약점 정보 및 상기 작전 요소를 기초로 상기 노드 정보로서 노드 점수를 산출하는 단계;상기 공격 경로 내 각 노드와 노드의 전제조건을 기초로 상기 인접 노드와의 관계 정보로서 연결관계 점수를 산출하는 단계;상기 공격 경로 내 모든 노드에 대한 노드 점수 및 연결관계 점수를 이용하여 상기 공격 경로 각각에 대한 방책 점수를 산출하는 단계; 및상기 방책 점수 중 가장 높은 점수의 공격 경로를 상기 추천 경로로서 결정하는 단계를 포함하되,상기 방책 점수를 산출하는 단계는,상기 공격 경로 내 모든 노드에 대한 노드 점수 및 연결관계 점수의 합을 보정계수에 따른 가중 평균하여 상기 공격 경로 각각에 대한 방책 점수를 산출하는사이버 공세적 대응 방책 추천 방법
|
| 8 |
8
삭제
|
| 9 |
9
삭제
|
| 10 |
10
제 7 항에 있어서,상기 네트워크 정보, 어플리케이션 정보, 및 취약점 정보를 입력받는 단계는,자산 정보, 자산 IP정보, 라우터 정보, 방화벽 정책 정보 중 적어도 하나를 포함하는 상기 네트워크 정보를 입력받는 단계;상기 어플리케이션 정보를 입력받는 단계; 및CVE(Common Vulnerabilities and Exposures) 정보 및 속성 정보, CPE(Common Platform Enumeration) 정보, 상기 CVE 정보와 상기 CPE 정보 간의 관계, 및 위협 분류 체계와 상기 CVE 정보 간의 관계 중 적어도 하나를 포함하는 상기 취약점 정보를 입력받는 단계를 포함하는사이버 공세적 대응 방책 추천 방법
|
| 11 |
11
제 7 항에 있어서,상기 후보 경로를 생성하는 단계는,상기 네트워크 정보 내 포함된 모든 노드 중 상기 출발점 및 상기 도착점을 입력받는 단계; 및상기 입력받은 네트워크 정보, 어플리케이션 정보, 및 취약점 정보를 기초로 상기 네트워크 내 상기 출발점으로부터 상기 도착점에 이르는 모든 노드 간의 연결관계를 추출하고, 상기 추출된 연결관계에 따른 후보 경로를 생성하는 단계를 포함하는사이버 공세적 대응 방책 추천 방법
|
| 12 |
12
제 7 항에 있어서,상기 공격 경로를 생성하는 단계는,상기 취약점 정보에 따른 상기 후보 경로 내 취약점을 가지는 노드에 적용 가능한 작전 요소를 입력받는 단계; 및상기 후보 경로 내 상기 취약점을 가지는 노드와 상기 취약점 정보 및 상기 작전 요소를 그룹핑(Grouping)하여 공격 가능한 경로를 상기 공격 경로로서 탐색하는 단계를 포함하는사이버 공세적 대응 방책 추천 방법
|
| 13 |
13
컴퓨터에 의해 실행되는 컴퓨터 프로그램이 저장되는, 컴퓨터 판독 가능 기록매체에 있어서,네트워크 정보, 어플리케이션 정보, 및 취약점 정보를 입력받는 단계;상기 입력된 정보를 기초로 네트워크 내 출발점으로부터 도착점에 이르는 모든 노드 간의 연결관계를 추출하고, 상기 추출된 연결관계에 따른 후보 경로를 생성하는 단계;상기 생성된 후보 경로 중 작전 요소에 따른 공격 경로를 생성하는 단계; 및상기 생성된 공격 경로에 대한 노드 정보 및 인접 노드와의 관계 정보를 기초로 추천 경로를 포함하는 대응 방책을 추천하는 단계를 포함하고,상기 대응 방책을 추천하는 단계는,상기 공격 경로 내 상기 취약점 정보 및 상기 작전 요소를 기초로 상기 노드 정보로서 노드 점수를 산출하는 단계;상기 공격 경로 내 각 노드와 노드의 전제조건을 기초로 상기 인접 노드와의 관계 정보로서 연결관계 점수를 산출하는 단계;상기 공격 경로 내 모든 노드에 대한 노드 점수 및 연결관계 점수를 이용하여 상기 공격 경로 각각에 대한 방책 점수를 산출하는 단계; 및상기 방책 점수 중 가장 높은 점수의 공격 경로를 상기 추천 경로로서 결정하는 단계를 포함하되,상기 방책 점수를 산출하는 단계는,상기 공격 경로 내 모든 노드에 대한 노드 점수 및 연결관계 점수의 합을 보정계수에 따른 가중 평균하여 상기 공격 경로 각각에 대한 방책 점수를 산출하는사이버 공세적 대응 방책 추천 방법을 수행하도록 하기 위한 명령어를 포함하는 상기 컴퓨터 프로그램이 저장되는컴퓨터 판독 가능 기록매체
|
| 14 |
14
컴퓨터 판독가능 기록매체에 저장되어 컴퓨터에 의해 실행되는 컴퓨터 프로그램에 있어서, 상기 프로그램은, 프로세서에 의해 실행되면,네트워크 정보, 어플리케이션 정보, 및 취약점 정보를 입력받는 단계;상기 입력된 정보를 기초로 네트워크 내 출발점으로부터 도착점에 이르는 모든 노드 간의 연결관계를 추출하고, 상기 추출된 연결관계에 따른 후보 경로를 생성하는 단계;상기 생성된 후보 경로 중 작전 요소에 따른 공격 경로를 생성하는 단계; 및상기 생성된 공격 경로에 대한 노드 정보 및 인접 노드와의 관계 정보를 기초로 추천 경로를 포함하는 대응 방책을 추천하는 단계를 포함하고,상기 대응 방책을 추천하는 단계는,상기 공격 경로 내 상기 취약점 정보 및 상기 작전 요소를 기초로 상기 노드 정보로서 노드 점수를 산출하는 단계;상기 공격 경로 내 각 노드와 노드의 전제조건을 기초로 상기 인접 노드와의 관계 정보로서 연결관계 점수를 산출하는 단계;상기 공격 경로 내 모든 노드에 대한 노드 점수 및 연결관계 점수를 이용하여 상기 공격 경로 각각에 대한 방책 점수를 산출하는 단계; 및상기 방책 점수 중 가장 높은 점수의 공격 경로를 상기 추천 경로로서 결정하는 단계를 포함하되,상기 방책 점수를 산출하는 단계는,상기 공격 경로 내 모든 노드에 대한 노드 점수 및 연결관계 점수의 합을 보정계수에 따른 가중 평균하여 상기 공격 경로 각각에 대한 방책 점수를 산출하는사이버 공세적 대응 방책 추천 방법을 상기 프로세서가 수행하도록 하기 위한 명령어를 포함하는컴퓨터 프로그램
|
