1 |
1
인공 지능을 결합한 보안 정보 및 이벤트 관리 시스템, 또는 통합 로그 관리 시스템(Security Information and Event Management; SIEM)의 동작 방법에 있어서,복수의 보안 장치들(Security devices)로부터 보안 로그를 수집하는 단계;자연어 처리 기법(Natural Language Processing; NLP) 및 시맨틱(Semantic)을 이용하여 공격 행위 탐지를 위한 상기 보안 로그를 분석하는 단계;상기 분석 결과를 기반으로 획득되는 복수의 피쳐들(feature) 간 상관관계를 분석하여 관계 그래프(Relational Graph)를 생성하는 단계; 및상기 관계 그래프를 기반으로 공격이나 장애 등의 연관성을 분석하여 악성 및 비정상행위를 탐지하는 단계를 포함하는 인공 지능 기반의 통합 로그 관리 방법
|
2 |
2
제1항에 있어서,상기 탐지 결과에 따라, 새로이 탐지되는 악성 또는 비정상행위에 대한 보안위협 정보를 보고(Reports)하는 단계를 더 포함하는 인공 지능 기반의 통합 로그 관리 방법
|
3 |
3
제1항에 있어서,상기 보안 로그를 수집하는 단계는상기 복수의 보안 장치들(Security devices)로부터 로그가 발생한 시간 정보(timestamp), IP 주소 및 포트 정보 중 적어도 어느 하나 이상을 포함하는 상기 보안 로그 및 감사 정보들을 수집하는 인공 지능 기반의 통합 로그 관리 방법
|
4 |
4
제1항에 있어서,상기 보안 로그를 분석하는 단계는상기 보안 로그에 전처리 기법을 적용한 후, 상기 자연어 처리 기법 및 상기 시맨틱을 이용하여 그래프 자료 구조를 위한 그래프 형태를 분석하는 인공 지능 기반의 통합 로그 관리 방법
|
5 |
5
제4항에 있어서,상기 보안 로그를 분석하는 단계는상기 자연어 처리 기법을 이용하여 상기 전처리된 보안 로그로 인한 자연어 데이터(corpus)로부터 일정량의 데이터를 추출(sampling)하고, 상기 추출된 데이터의 문법적 또는 의미론적 정보를 바탕으로 패턴을 정의(annotation)하며, 상기 패턴들을 기계학습 또는 인공지능 알고리즘에 학습시켜 상기 그래프 형태 기반의 자연어 처리 기법 모델(NLP Model)을 생성하는 인공 지능 기반의 통합 로그 관리 방법
|
6 |
6
제5항에 있어서,상기 관계 그래프(Relational Graph)를 생성하는 단계는상기 자연어 처리 기법 모델을 통해 상기 복수의 보안 장치들로부터 수집되는 상기 보안 로그 중 공격 행위 탐지를 위한 근거의 집합인 상기 복수의 피쳐들을 도출하는 단계; 및상관관계분석(correlation Analysis)을 통해 상기 복수의 피쳐들의 상관관계를 분석하여 상기 관계 그래프를 생성 및 관리하는 단계를 포함하는 인공 지능 기반의 통합 로그 관리 방법
|
7 |
7
제6항에 있어서,상기 관계 그래프를 생성 및 관리하는 단계는상기 복수의 피쳐들에 대한 공통분모를 획득하고, 상기 복수의 피쳐들 간의 연관성 및 상관관계를 분석하며, 상기 보안 로그의 명시적인 관계와 내포된 관계를 도출하여 관계의 주체가 되는 노드들을 생성하는 과정을 통해, 주체 노드(Vertex), 주체 노드 간의 관계(Edge), 및 노드와 관계의 속성(Property)으로 데이터를 표현한 상기 관계 그래프를 생성하는 인공 지능 기반의 통합 로그 관리 방법
|
8 |
8
제7항에 있어서,상기 관계 그래프를 생성 및 관리하는 단계는상기 노드들을 생성하는 과정에서, 상기 보안 로그에서 중복된 정보는 하나로 결합하고, 단일 로그에서 획득되지 않는 관계들은 상기 상관관계분석을 통해 추가적으로 도출하여 관계를 명시하는 것을 특징으로 하는 인공 지능 기반의 통합 로그 관리 방법
|
9 |
9
제8항에 있어서,상기 관계 그래프를 생성 및 관리하는 단계는그래프 기반 데이터베이스(Graph DB)를 이용하여 상기 관계 그래프의 실질적인 구축과 효율적인 데이터 관리를 수행하는 인공 지능 기반의 통합 로그 관리 방법
|
10 |
10
제1항에 있어서,상기 악성 및 비정상행위를 탐지하는 단계는상기 관계 그래프를 기반으로 상호 연관관계와 공격이나 장애 등의 연관성을 분석하며, 사용자에 의해 기 정의된 행위 규칙에 따라 악성 및 비정상행위를 탐지하는 인공 지능 기반의 통합 로그 관리 방법
|
11 |
11
제10항에 있어서,상기 악성 및 비정상행위를 탐지하는 단계는평판 기반 행위 분석을 수행하며, 사용자의 행위에 대한 평판 기능을 단계별로 분류하여 상기 악성 및 비정상행위에 대한 최종 결론을 제공하는 것을 특징으로 하는 인공 지능 기반의 통합 로그 관리 방법
|
12 |
12
제1항 내지 제11항 중 어느 한 항의 방법을 수행하기 위하여 컴퓨터로 판독 가능한 기록 매체에 저장된 컴퓨터 프로그램
|
13 |
13
인공 지능을 결합한 보안 정보 및 이벤트 관리 시스템, 또는 통합 로그 관리 시스템(Security Information and Event Management; SIEM)에 있어서,복수의 보안 장치들(Security devices)로부터 보안 로그를 수집하는 로그 수집부;자연어 처리 기법(Natural Language Processing; NLP) 및 시맨틱(Semantic)을 이용하여 공격 행위 탐지를 위한 상기 보안 로그를 분석하는 로그 분석부;상기 분석 결과를 기반으로 획득되는 복수의 피쳐들(feature) 간 상관관계를 분석하여 관계 그래프(Relational Graph)를 생성하는 그래프 생성부; 및상기 관계 그래프를 기반으로 공격이나 장애 등의 연관성을 분석하여 악성 및 비정상행위를 탐지하는 탐지부를 포함하는 인공 지능 기반의 통합 로그 관리 시스템
|
14 |
14
제13항에 있어서,상기 탐지 결과에 따라, 새로이 탐지되는 악성 또는 비정상행위에 대한 보안위협 정보를 보고(Reports)하는 통신부를 더 포함하는 인공 지능 기반의 통합 로그 관리 시스템
|
15 |
15
제13항에 있어서,상기 그래프 생성부는상기 자연어 처리 기법 모델을 통해 상기 복수의 보안 장치들로부터 수집되는 상기 보안 로그 중 공격 행위 탐지를 위한 근거의 집합인 상기 복수의 피쳐들을 도출하는 피쳐 도출부; 및상관관계분석(correlation Analysis)을 통해 상기 복수의 피쳐들의 상관관계를 분석하여 상기 관계 그래프를 생성 및 관리하는 그래프 관리부를 포함하는 인공 지능 기반의 통합 로그 관리 시스템
|