-
1.发明申请
公开(公告)号:WO2011004977A2
公开(公告)日:2011-01-13
申请号:PCT/KR2010/004026
申请日:2010-06-22
CPC classification number: G06F21/577 , G06F21/552 , G06F2221/0775 , G06F2221/2129 , G06F2221/2145 , G06F2221/2151 , H04L63/1416
Abstract: 본 발명은 사이버위협 계층 구조상 하위 사이버위협을 예측하고 이를 이용하여 상위 사이버위협을 예측하기 위한 사이버위협 예측 엔진 시스템 및 방법에 관한 것이다. 본 발명의 일 실시예에 따른 사이버위협 예측 엔진 시스템은, 복수의 사이버위협 예측 항목 및 이에 연관된 예측 스케쥴 및 예측 모형 정보, 예측 항목 계층 구조 정보, 사이버위협 시계열 데이터, 사이버위협 표본 데이터를 포함하는 예측 정보를 저장하는 예측 정보 DB와, 상기 예측 정보 DB에 저장된 상기 예측 정보를 이용하여 계층 구조를 갖는 상기 복수의 사이버위협 예측 항목들에 대한 위협도를 예측하는 예측 엔진 코어 서브시스템과, 사용자 또는 외부 시스템으로부터 상기 예측 엔진 코어 서브시스템에 대한 제어 명령을 수신하여 상기 예측 엔진 코어 서브시스템에 전달하는 예측 엔진 제어 인터페이스를 포함한다.
Abstract translation: 本发明涉及一种网络威胁预测引擎系统和方法,用于预测网络威胁等级中更低的网络威胁并使用预测的更低的网络威胁来预测更高的网络威胁。 网络威胁根据本发明的一个实施例的发动机系统中,预测的预测包括多个网络威胁预测项和其相关联的预测的时间表,和预测模型的信息,预测项层次结构信息,所述网络威胁的时间序列数据,网络威胁样本数据 预测引擎核心子系统,用于通过使用存储在预测信息DB中的预测信息来预测对具有分层结构的多个网络威胁预测项目的威胁程度; 以及预测引擎控制接口,用于从系统接收用于预测引擎核心子系统的控制命令,并将控制命令传递给预测引擎核心子系统。
-
公开(公告)号:KR100935861B1
公开(公告)日:2010-01-07
申请号:KR1020070115084
申请日:2007-11-12
Applicant: 한국전자통신연구원
IPC: G06F15/00
CPC classification number: H04L63/1433 , G06F21/577
Abstract: 본 발명은 외부 네트워크로부터 관리 네트워크로 전송되는 트래픽 정보 및 침입 탐지 정보를 수집하는 보안 정보 수집부, 보안업체 네트워크로부터 전송되는 악성 코드 정보를 수집하는 악성 코드 정보 수집부, 보안 정보 수집부에 수집된 정보를 시계열 데이터로 변환하는 시계열 데이터 변환부, 보안 정보 수집부에 수집된 정보를 이용하여 관리 네트워크의 트래픽 분포를 파악하는 네트워크 트래픽 분석부 및 시계열 데이터 변환부 및 네트워크 트래픽 분석부에서 분석된 정보와 악성 코드 정보 수집부에서 수집된 정보를 이용하여 관리 네트워크의 보안 정보를 예측하는 보안 예측 엔진을 포함하는 네트워크 보안 위험도 예측 장치를 제공할 수 있다.
보안 위험도, 악성 코드, 예측, 예보-
公开(公告)号:KR1020090054196A
公开(公告)日:2009-05-29
申请号:KR1020070120935
申请日:2007-11-26
Applicant: 한국전자통신연구원
IPC: H04L12/26
CPC classification number: H04L63/1425 , H04L43/045
Abstract: 본 발명은 비정상 트래픽을 탐지하기 위한 장치 및 방법에 관한 것으로, 특히 네트워크 트래픽의 엔트로피에 기반하여 비정상 트래픽을 탐지하는 비정상 트래픽 탐지 장치 및 방법에 관한 것이다. 본 발명에 따른 비정상 트래픽 탐지 장치는 네트워크 트래픽으로부터 엔트로피를 추출하는 엔트로피 추출 모듈; 상기 엔트로피를 이용하여 엔트로피 그래프를 생성하는 시각화 모듈; 상기 엔트로피 그래프에 기반하여 각각의 네트워크 공격에 대한 그래프 모델을 갱신하는 그래프 모델 학습 모듈; 및 상기 엔트로피 그래프 및 상기 각각의 네트워크 공격에 대한 그래프 모델에 기반하여 비정상 트래픽을 탐지하고 탐지 결과를 사용자에게 출력하는 비정상 트래픽 탐지 모듈로 구성된다. 본 발명은 단순한 통계가 아닌 네트워크 엔트로피에 기반하여 비정상 트래픽을 탐지함으로써, 비정상 트래픽 탐지 장치의 오경보율을 감소시킬 수 있다.
엔트로피, 시각화, 비정상 트래픽-
公开(公告)号:KR100974888B1
公开(公告)日:2010-08-11
申请号:KR1020070120935
申请日:2007-11-26
Applicant: 한국전자통신연구원
IPC: H04L12/26
CPC classification number: H04L63/1425 , H04L43/045
Abstract: 본 발명은 비정상 트래픽을 탐지하기 위한 장치 및 방법에 관한 것으로, 특히 네트워크 트래픽의 엔트로피에 기반하여 비정상 트래픽을 탐지하는 비정상 트래픽 탐지 장치 및 방법에 관한 것이다. 본 발명에 따른 비정상 트래픽 탐지 장치는 네트워크 트래픽으로부터 엔트로피를 추출하는 엔트로피 추출 모듈; 상기 엔트로피를 이용하여 엔트로피 그래프를 생성하는 시각화 모듈; 상기 엔트로피 그래프에 기반하여 각각의 네트워크 공격에 대한 그래프 모델을 갱신하는 그래프 모델 학습 모듈; 및 상기 엔트로피 그래프 및 상기 각각의 네트워크 공격에 대한 그래프 모델에 기반하여 비정상 트래픽을 탐지하고 탐지 결과를 사용자에게 출력하는 비정상 트래픽 탐지 모듈로 구성된다. 본 발명은 단순한 통계가 아닌 네트워크 엔트로피에 기반하여 비정상 트래픽을 탐지함으로써, 비정상 트래픽 탐지 장치의 오경보율을 감소시킬 수 있다.
엔트로피, 시각화, 비정상 트래픽-
公开(公告)号:KR1020090001609A
公开(公告)日:2009-01-09
申请号:KR1020070043081
申请日:2007-05-03
Applicant: 한국전자통신연구원
CPC classification number: G06F21/56 , G06F21/552 , G06F21/577
Abstract: A cyber threat forecast system for forecasting a frequency, possibility, and period of cyber threat, and a method thereof are provided to offer a forecast result to a user by forecasting a frequency, possibility, and a period of cyber threat through time series analysis method and Delphi analysis method considering various variables. An information collecting/processing module(10) collects and processes intrusion detection event information, network traffic statistics information, and cyber threat information of an Internet bulleting board, and specialist opinion information for cyber threat occurrence. A forecasting engine subsystem(120) forecasts a frequency, possibility, and a period for the cyber threat by selecting time series analysis method and Delphi analysis method according to the processed information. A result display GUI(Graphic User Interface) and managing module(110) displays a forecasting result of the forecasting engine subsystem in a screen, and changes and manages setting of the forecasting engine subsystem and an information collecting/processing module.
Abstract translation: 提供一种用于预测网络威胁的频率,可能性和时间的网络威胁预测系统及其方法,以通过时间序列分析方法预测网络威胁的频率,可能性和时间来向用户提供预测结果 和Delphi分析方法考虑各种变量。 信息收集/处理模块(10)收集和处理互联网投影板的入侵检测事件信息,网络流量统计信息和网络威胁信息,以及网络威胁发生的专家意见信息。 预测引擎子系统(120)通过根据处理的信息选择时间序列分析方法和Delphi分析方法来预测网络威胁的频率,可能性和时间。 结果显示GUI(图形用户界面)和管理模块(110)在屏幕中显示预测引擎子系统的预测结果,并且改变和管理预测引擎子系统和信息收集/处理模块的设置。
-
Patent Agency Ranking
-
公开(公告)号:KR100910761B1
公开(公告)日:2009-08-04
申请号:KR1020070100391
申请日:2007-10-05
Applicant: 한국전자통신연구원
IPC: G06F11/00
Abstract: 본 발명은 알려지지 않은 악성코드에 의한 공격을 검출하고 이를 효과적으로 차단하는 패턴 검출/탐지 방법 및 그 시스템에 관한 것으로, 본 발명의 시스템 구성을 통해 알려진 악성코드는 1차적으로 DB 필터링 모듈에 의해 실행 전 우선적으로 필터링 되고, 이후 알려지지 않은 악성코드는 모니터링 후 가공된 행위 특성 패턴과 사전 학습되어 구축되어 있는 악성 행위 특징값(예측 패턴)과 비교하여 탐지되며, 탐지된 알려지지 않은 악성코드는 해당 시그니처 정보가 생성되어 DB 필터링 모듈로 전송됨으로써 이후에는 알려진 악성코드로 탐지되도록 한다.
악성코드, 프로세스 행위 모니터링, 행위 특성 추출, 악성 행위 예측, 비정형 악성코드 탐지-
公开(公告)号:KR100892415B1
公开(公告)日:2009-04-10
申请号:KR1020070043081
申请日:2007-05-03
Applicant: 한국전자통신연구원
Abstract: 본 발명은 사이버위협 예보 시스템 및 방법에 관한 것으로, 해킹, 웜·바이러스, 서비스거부공격, 불법시스템 접근 시도, 유해코드, 사회공학 공격, 시스템 및 데이터 변조, 사이버테러/사이버전, 취약점 익스플로잇 발생 등을 포함하는 사이버위협의 발생 빈도 및 발생 강도(위협도)와 발생 가능성 및 발생 시기를 다양한 변수를 수집하여 시계열 분석 기법과 델파이 분석 기법을 통해 종합적으로 예측하고 그 결과를 사용자에게 예보함으로써 미리 대처할 수 있도록 하는 것이다.
사이버위협 예측, 시계열 분석 기법, 델파이 분석 기법-
9.发明公开
公开(公告)号:KR1020110004016A
公开(公告)日:2011-01-13
申请号:KR1020090061602
申请日:2009-07-07
Applicant: 한국전자통신연구원
CPC classification number: G06F21/577 , G06F21/552 , G06F2221/0775 , G06F2221/2129 , G06F2221/2145 , G06F2221/2151 , H04L63/1416
Abstract: PURPOSE: An engine system for predicting a cyber threat for predicting the cyber threat and a method for predicting the cyber threat using the system are provided to predict threat level about a top level cyber threat based on level structure between various cyber threats, thereby preventing the cyber threat which will occur in the future. CONSTITUTION: A prediction information database(1400) stores cyber threat prediction items and prediction information. The prediction information includes a prediction schedule, prediction model information, prediction item level structure information, a cyber threat time-series data, and a cyber threat sample data. An prediction engine core subsystem(1200) uses the prediction information to predict the threat level about cyber threat prediction items having level structure. An prediction engine control interface(1100) receives a control command from a user or an external system to transfer to the prediction engine core sub system.
Abstract translation: 目的:提供一种用于预测网络威胁以预测网络威胁的引擎系统,并提供使用该系统预测网络威胁的方法,以根据各种网络威胁之间的级别结构预测关于顶级网络威胁的威胁级别,从而防止 将来会发生的网络威胁。 规定:预测信息数据库(1400)存储网络威胁预测项目和预测信息。 预测信息包括预测计划,预测模型信息,预测项目级结构信息,网络威胁时间序列数据和网络威胁采样数据。 预测引擎核心子系统(1200)使用预测信息来预测具有级别结构的网络威胁预测项目的威胁级别。 预测引擎控制接口(1100)从用户或外部系统接收控制命令以传送到预测引擎核心子系统。
-
公开(公告)号:KR1020090048955A
公开(公告)日:2009-05-15
申请号:KR1020070115084
申请日:2007-11-12
Applicant: 한국전자통신연구원
IPC: G06F15/00
CPC classification number: H04L63/1433 , G06F21/577
Abstract: 본 발명은 외부 네트워크로부터 관리 네트워크로 전송되는 트래픽 정보 및 침입 탐지 정보를 수집하는 보안 정보 수집부, 보안업체 네트워크로부터 전송되는 악성 코드 정보를 수집하는 악성 코드 정보 수집부, 보안 정보 수집부에 수집된 정보를 시계열 데이터로 변환하는 시계열 데이터 변환부, 보안 정보 수집부에 수집된 정보를 이용하여 관리 네트워크의 트래픽 분포를 파악하는 네트워크 트래픽 분석부 및 시계열 데이터 변환부 및 네트워크 트래픽 분석부에서 분석된 정보와 악성 코드 정보 수집부에서 수집된 정보를 이용하여 관리 네트워크의 보안 정보를 예측하는 보안 예측 엔진을 포함하는 네트워크 보안 위험도 예측 장치를 제공할 수 있다.
보안 위험도, 악성 코드, 예측, 예보
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.019 seconds)
