-
1.发明申请
公开(公告)号:WO2011004977A2
公开(公告)日:2011-01-13
申请号:PCT/KR2010/004026
申请日:2010-06-22
CPC classification number: G06F21/577 , G06F21/552 , G06F2221/0775 , G06F2221/2129 , G06F2221/2145 , G06F2221/2151 , H04L63/1416
Abstract: 본 발명은 사이버위협 계층 구조상 하위 사이버위협을 예측하고 이를 이용하여 상위 사이버위협을 예측하기 위한 사이버위협 예측 엔진 시스템 및 방법에 관한 것이다. 본 발명의 일 실시예에 따른 사이버위협 예측 엔진 시스템은, 복수의 사이버위협 예측 항목 및 이에 연관된 예측 스케쥴 및 예측 모형 정보, 예측 항목 계층 구조 정보, 사이버위협 시계열 데이터, 사이버위협 표본 데이터를 포함하는 예측 정보를 저장하는 예측 정보 DB와, 상기 예측 정보 DB에 저장된 상기 예측 정보를 이용하여 계층 구조를 갖는 상기 복수의 사이버위협 예측 항목들에 대한 위협도를 예측하는 예측 엔진 코어 서브시스템과, 사용자 또는 외부 시스템으로부터 상기 예측 엔진 코어 서브시스템에 대한 제어 명령을 수신하여 상기 예측 엔진 코어 서브시스템에 전달하는 예측 엔진 제어 인터페이스를 포함한다.
Abstract translation: 本发明涉及一种网络威胁预测引擎系统和方法,用于预测网络威胁等级中更低的网络威胁并使用预测的更低的网络威胁来预测更高的网络威胁。 网络威胁根据本发明的一个实施例的发动机系统中,预测的预测包括多个网络威胁预测项和其相关联的预测的时间表,和预测模型的信息,预测项层次结构信息,所述网络威胁的时间序列数据,网络威胁样本数据 预测引擎核心子系统,用于通过使用存储在预测信息DB中的预测信息来预测对具有分层结构的多个网络威胁预测项目的威胁程度; 以及预测引擎控制接口,用于从系统接收用于预测引擎核心子系统的控制命令,并将控制命令传递给预测引擎核心子系统。
-
公开(公告)号:KR100892415B1
公开(公告)日:2009-04-10
申请号:KR1020070043081
申请日:2007-05-03
Applicant: 한국전자통신연구원
Abstract: 본 발명은 사이버위협 예보 시스템 및 방법에 관한 것으로, 해킹, 웜·바이러스, 서비스거부공격, 불법시스템 접근 시도, 유해코드, 사회공학 공격, 시스템 및 데이터 변조, 사이버테러/사이버전, 취약점 익스플로잇 발생 등을 포함하는 사이버위협의 발생 빈도 및 발생 강도(위협도)와 발생 가능성 및 발생 시기를 다양한 변수를 수집하여 시계열 분석 기법과 델파이 분석 기법을 통해 종합적으로 예측하고 그 결과를 사용자에게 예보함으로써 미리 대처할 수 있도록 하는 것이다.
사이버위협 예측, 시계열 분석 기법, 델파이 분석 기법-
公开(公告)号:KR1020040080534A
公开(公告)日:2004-09-20
申请号:KR1020030015361
申请日:2003-03-12
Applicant: 한국전자통신연구원
IPC: G06F15/00
Abstract: PURPOSE: A device and a method for an information warfare simulation using a client-server model are provided to effectively test various attack/defense technologies used for the information warfare. CONSTITUTION: A simulation server(105) forms a network based on a database and simulates an attack/defense scenario of the information warfare by a command of a user. A simulation studio(101) provides the command and the data of the user to the simulation server, and provides a simulation result received from the simulation server to the user. The simulation server includes the database(106) storing the data used for the information warfare simulation, a DML generator(107) generating a DML file by receiving the network configuration information and the scenario information from the database, and using an initial DML file(109), a simulation engine(111) executing the simulation by reading the initial/final DML file(110), and an information warfare daemon(108) transmitting a result file(112) received from the simulation engine to the simulation studio or receiving the data and the command from the simulation studio.
Abstract translation: 目的:提供一种使用客户端 - 服务器模型进行信息战模拟的设备和方法,以有效测试用于信息战的各种攻击/防御技术。 构成:模拟服务器(105)基于数据库形成网络,并且通过用户的命令模拟信息战的攻击/防御场景。 仿真工作室(101)将用户的命令和数据提供给仿真服务器,并向仿真服务器提供从仿真服务器接收到的仿真结果。 模拟服务器包括存储用于信息战模拟的数据的数据库(106),通过从数据库接收网络配置信息和脚本信息生成DML文件的DML生成器(107),并使用初始的DML文件 109),通过读取初始/最终DML文件(110)执行仿真的模拟引擎(111)和将从模拟引擎接收的结果文件(112)发送到模拟工作室或接收的信息战争守护程序(108) 数据和模拟工作室的命令。
-
公开(公告)号:KR100935861B1
公开(公告)日:2010-01-07
申请号:KR1020070115084
申请日:2007-11-12
Applicant: 한국전자통신연구원
IPC: G06F15/00
CPC classification number: H04L63/1433 , G06F21/577
Abstract: 본 발명은 외부 네트워크로부터 관리 네트워크로 전송되는 트래픽 정보 및 침입 탐지 정보를 수집하는 보안 정보 수집부, 보안업체 네트워크로부터 전송되는 악성 코드 정보를 수집하는 악성 코드 정보 수집부, 보안 정보 수집부에 수집된 정보를 시계열 데이터로 변환하는 시계열 데이터 변환부, 보안 정보 수집부에 수집된 정보를 이용하여 관리 네트워크의 트래픽 분포를 파악하는 네트워크 트래픽 분석부 및 시계열 데이터 변환부 및 네트워크 트래픽 분석부에서 분석된 정보와 악성 코드 정보 수집부에서 수집된 정보를 이용하여 관리 네트워크의 보안 정보를 예측하는 보안 예측 엔진을 포함하는 네트워크 보안 위험도 예측 장치를 제공할 수 있다.
보안 위험도, 악성 코드, 예측, 예보-
公开(公告)号:KR1020090054196A
公开(公告)日:2009-05-29
申请号:KR1020070120935
申请日:2007-11-26
Applicant: 한국전자통신연구원
IPC: H04L12/26
CPC classification number: H04L63/1425 , H04L43/045
Abstract: 본 발명은 비정상 트래픽을 탐지하기 위한 장치 및 방법에 관한 것으로, 특히 네트워크 트래픽의 엔트로피에 기반하여 비정상 트래픽을 탐지하는 비정상 트래픽 탐지 장치 및 방법에 관한 것이다. 본 발명에 따른 비정상 트래픽 탐지 장치는 네트워크 트래픽으로부터 엔트로피를 추출하는 엔트로피 추출 모듈; 상기 엔트로피를 이용하여 엔트로피 그래프를 생성하는 시각화 모듈; 상기 엔트로피 그래프에 기반하여 각각의 네트워크 공격에 대한 그래프 모델을 갱신하는 그래프 모델 학습 모듈; 및 상기 엔트로피 그래프 및 상기 각각의 네트워크 공격에 대한 그래프 모델에 기반하여 비정상 트래픽을 탐지하고 탐지 결과를 사용자에게 출력하는 비정상 트래픽 탐지 모듈로 구성된다. 본 발명은 단순한 통계가 아닌 네트워크 엔트로피에 기반하여 비정상 트래픽을 탐지함으로써, 비정상 트래픽 탐지 장치의 오경보율을 감소시킬 수 있다.
엔트로피, 시각화, 비정상 트래픽-
Patent Agency Ranking
公开(公告)号:KR1020060028261A
公开(公告)日:2006-03-29
申请号:KR1020040077352
申请日:2004-09-24
Applicant: 한국전자통신연구원
IPC: G06F15/00
Abstract: 본 발명은 패치 자동 관리 및 분배 시스템과 이를 이용한 패치 분배 방법에 관한 것으로, 클라이언트 에이전트가 패치 서버에 접속하여 자신의 시스템에 맞는 스캔 리스트를 받아서 설치해야 할 패치 파일의 존재여부를 확인한 후, 그 결과에 따라서 패치 설치 작업을 수행하는 패치 분배 서비스를 제공한다. 이를 통해서 네트워크에 설치된 모든 시스템들에 대한 안전한 패치 자동 분배 및 관리가 가능함으로써 각각의 클라이언트 시스템의 보안성을 향상시키며 궁극적으로는 전체 네트워크의 안정성을 확보할 수 있다.
패치, 패치서버, 패치서버 매니저, 패치 클라이언트 에이전트, 패치 클라이언트 매니저, 패치DB, 패치 저장소Abstract translation: 确认使用相同和补丁自动管理和分布式系统涉及补丁分发方法的补片的存在的本发明之后,将要安装的客户端代理接收扫描列表自己的系统连接到补丁服务器,并且作为结果 以及根据本发明的用于执行补丁安装操作的补丁分发服务。 通过这种方式,可以安全地分发和管理网络中安装的所有系统的补丁程序,从而提高每个客户端系统的安全性并最终确保整个网络的稳定性。
-
7.发明授权
公开(公告)号:KR101039717B1
公开(公告)日:2011-06-09
申请号:KR1020090061602
申请日:2009-07-07
Applicant: 한국전자통신연구원
CPC classification number: G06F21/577 , G06F21/552 , G06F2221/0775 , G06F2221/2129 , G06F2221/2145 , G06F2221/2151 , H04L63/1416
Abstract: 본 발명은 사이버위협 계층 구조상 하위 사이버위협을 예측하고 이를 이용하여 상위 사이버위협을 예측하기 위한 사이버위협 예측 엔진 시스템 및 방법에 관한 것이다.
본 발명의 일 실시예에 따른 사이버위협 예측 엔진 시스템은, 복수의 사이버위협 예측 항목 및 이에 연관된 예측 스케쥴 및 예측 모형 정보, 예측 항목 계층 구조 정보, 사이버위협 시계열 데이터, 사이버위협 표본 데이터를 포함하는 예측 정보를 저장하는 예측 정보 DB와, 상기 예측 정보 DB에 저장된 상기 예측 정보를 이용하여 계층 구조를 갖는 상기 복수의 사이버위협 예측 항목들에 대한 위협도를 예측하는 예측 엔진 코어 서브시스템과, 사용자 또는 외부 시스템으로부터 상기 예측 엔진 코어 서브시스템에 대한 제어 명령을 수신하여 상기 예측 엔진 코어 서브시스템에 전달하는 예측 엔진 제어 인터페이스를 포함한다.
사이버위협, 계층 구조, 예측 엔진-
公开(公告)号:KR100586486B1
公开(公告)日:2006-06-08
申请号:KR1020040077352
申请日:2004-09-24
Applicant: 한국전자통신연구원
IPC: G06F15/00
Abstract: 본 발명은 패치 자동 관리 및 분배 시스템과 이를 이용한 패치 분배 방법에 관한 것으로, 클라이언트 에이전트가 패치 서버에 접속하여 자신의 시스템에 맞는 스캔 리스트를 받아서 설치해야 할 패치 파일의 존재여부를 확인한 후, 그 결과에 따라서 패치 설치 작업을 수행하는 패치 분배 서비스를 제공한다. 이를 통해서 네트워크에 설치된 모든 시스템들에 대한 안전한 패치 자동 분배 및 관리가 가능함으로써 각각의 클라이언트 시스템의 보안성을 향상시키며 궁극적으로는 전체 네트워크의 안정성을 확보할 수 있다.
패치, 패치서버, 패치서버 매니저, 패치 클라이언트 에이전트, 패치 클라이언트 매니저, 패치DB, 패치 저장소-
9.发明公开
公开(公告)号:KR1020110004016A
公开(公告)日:2011-01-13
申请号:KR1020090061602
申请日:2009-07-07
Applicant: 한국전자통신연구원
CPC classification number: G06F21/577 , G06F21/552 , G06F2221/0775 , G06F2221/2129 , G06F2221/2145 , G06F2221/2151 , H04L63/1416
Abstract: PURPOSE: An engine system for predicting a cyber threat for predicting the cyber threat and a method for predicting the cyber threat using the system are provided to predict threat level about a top level cyber threat based on level structure between various cyber threats, thereby preventing the cyber threat which will occur in the future. CONSTITUTION: A prediction information database(1400) stores cyber threat prediction items and prediction information. The prediction information includes a prediction schedule, prediction model information, prediction item level structure information, a cyber threat time-series data, and a cyber threat sample data. An prediction engine core subsystem(1200) uses the prediction information to predict the threat level about cyber threat prediction items having level structure. An prediction engine control interface(1100) receives a control command from a user or an external system to transfer to the prediction engine core sub system.
Abstract translation: 目的:提供一种用于预测网络威胁以预测网络威胁的引擎系统,并提供使用该系统预测网络威胁的方法,以根据各种网络威胁之间的级别结构预测关于顶级网络威胁的威胁级别,从而防止 将来会发生的网络威胁。 规定:预测信息数据库(1400)存储网络威胁预测项目和预测信息。 预测信息包括预测计划,预测模型信息,预测项目级结构信息,网络威胁时间序列数据和网络威胁采样数据。 预测引擎核心子系统(1200)使用预测信息来预测具有级别结构的网络威胁预测项目的威胁级别。 预测引擎控制接口(1100)从用户或外部系统接收控制命令以传送到预测引擎核心子系统。
-
公开(公告)号:KR1020090048955A
公开(公告)日:2009-05-15
申请号:KR1020070115084
申请日:2007-11-12
Applicant: 한국전자통신연구원
IPC: G06F15/00
CPC classification number: H04L63/1433 , G06F21/577
Abstract: 본 발명은 외부 네트워크로부터 관리 네트워크로 전송되는 트래픽 정보 및 침입 탐지 정보를 수집하는 보안 정보 수집부, 보안업체 네트워크로부터 전송되는 악성 코드 정보를 수집하는 악성 코드 정보 수집부, 보안 정보 수집부에 수집된 정보를 시계열 데이터로 변환하는 시계열 데이터 변환부, 보안 정보 수집부에 수집된 정보를 이용하여 관리 네트워크의 트래픽 분포를 파악하는 네트워크 트래픽 분석부 및 시계열 데이터 변환부 및 네트워크 트래픽 분석부에서 분석된 정보와 악성 코드 정보 수집부에서 수집된 정보를 이용하여 관리 네트워크의 보안 정보를 예측하는 보안 예측 엔진을 포함하는 네트워크 보안 위험도 예측 장치를 제공할 수 있다.
보안 위험도, 악성 코드, 예측, 예보
-
-
-
-
-
-
-
-
-
Search Results
19
records
(took 0.017 seconds)
