| 1 |
1
네트워크를 통한 공격에 대한 연관성 분석 방법에 있어서, 네트워크를 통하여 침입 또는 공격 탐지 데이터가 수신되는 경우, 침입 또는 공격에 대한 반복성, 공격의 유사성, 공격 주체 및 공격 대상의 행위에 대한 잠재성, 통계적 행위에 대한 연관성을 분석하는 단계; 상기 분석결과에 의거하여 상기 발생한 공격에 대한 연관성 분석 데이터를 산출하는 단계; 및 상기 산출된 연관성 분석 데이터에 의거하여 침입 탐지 데이터의 지식 베이스를 구축하는 단계;를 포함한 공격에 대한 연관성 분석방법
|
| 2 |
2
제 1항에 있어서, 상기 연관성을 분석하는 단계에서, 상기 침입 또는 공격에 대한 반복성에 대해, 상기 침입탐지 데이터의 공격 주체와 대상이 같은 침입 데이터에 대해 동일 공격 또는 동일 서비스 공격의 발생 빈도 측정을 수행하여 공격의 반복적 발생 여부를 분석하는 공격에 대한 연관성 분석방법
|
| 3 |
3
제 1항에 있어서, 상기 연관성을 분석하는 단계에서, 상기 공격의 유사성에 대해, 공격 주체와 대상의 구분 없이 동일 공격의 발생 빈도, 동일 공격 주체로부터의 공격 발생 빈도, 동일 대상으로의 공격 발생 빈도, 동일 서비스에 대한 공격 발생 빈도, 동일 공격이면서 동일 서비스를 공격한 발생 빈도 중의 적어도 하나 이상을 측정하여 유사 공격의 발생 여부를 분석하는 공격에 대한 연관성 분석방법
|
| 4 |
4
제 1항에 있어서, 상기 연관성을 분석하는 단계에서, 상기 공격 주체 및 공격 대상의 행위에 대한 잠재성에 대해, 공격 주체의 총 공격 빈도, 동일 공격 빈도, 해당 주체가 가장 빈번하게 시도했던 공격 유형과 빈도 및 대상 서비스를 분석하는 주체 잠재성 분석; 공격 대상이 받았던 총 공격 빈도, 동일 공격 빈도, 가장 빈번하게 받았던 공격과 빈도 및 대상 서비스를 분석하는 대상 잠재성 분석; 및 해당 주체와 대상 간의 총 공격 빈도, 동일 공격 빈도와 가장 빈번하게 발생했던 공격과 그 빈도 및 대상 서비스에 대한 분석을 수행하는 주체/대상 잠재성 분석중 적어도 하나 이상의 분석을 통해 공격의 잠재적 위험도를 측정하는 공격에 대한 연관성 분석방법
|
| 5 |
5
제 1항에 있어서, 상기 연관성을 분석하는 단계에서, 상기 통계적 행위에 대하여, 상기 지식베이스에 특정 공격 이후에 발생할 다음 공격의 확률을 순차성 없이 누적한 결과를 분석하는 차후 공격 가능성 분석; 공격의 순차성을 고려하여 예측되는 차후 공격의 가능성을 분석하는 순차적 공격 확률 분석; 순차적 공격 확률의 지식베이스 데이터를 공격 주체 만으로 한정하여 공격 주체의 행위 패턴을 가늠하는 순차적 주체 공격 확률 분석; 및 상기 지식베이스 데이터를 공격 주체와 대상으로만 한정하여 공격 주체로부터 대상 자원으로의 공격 행위 패턴을 분석하는 순차적 주체/대상 공격 확률 분석중 적어도 하나 이상의 분석을 통해 공격의 통계적/확률적 예측 데이터를 산출하는 공격에 대한 연관성 분석방법
|
| 6 |
6
공격에 대한 연관성 분석방법을 수행하기 위하여, 디지탈 처리장치에 의해 실행될 수 있는 명령어들의 프로그램이 유형적으로 구현되어 있으며, 디지탈 처리장치에 의해 판독될 수 있는 기록매체에 있어서, 네트워크를 통하여 침입 또는 공격 탐지 데이터가 수신되는 경우, 침입 또는 공격에 대한 반복성, 공격의 유사성, 공격 주체 및 공격 대상의 행위에 대한 잠재성, 통계적 행위에 대한 연관성을 분석하는 단계; 상기 분석결과에 의거하여 상기 발생한 공격에 대한 연관성 분석 데이터를 산출하는 단계; 및 상기 산출된 연관성 분석 데이터에 의거하여 침입 탐지 데이터의 지식 베이스를 구축하는 단계;를 수행하는 프로그램에 의해 상기 공격에 대한 연관성을 분석하는 것을 특징으로 하는 기록매체
|
