公开(公告)号：KR102225460B1

公开(公告)日：2021-03-10

申请号：KR1020190128531A

申请日：2019-10-16

Applicant: 한국전자통신연구원

Inventor： 정진혁 ,  노지성 ,  남동수

IPC: H04L29/06

CPC classification number: H04L63/1425 ,  G06F21/554 ,  H04L63/1441

Abstract: 다중 센서 데이터를 이용한 위협 헌팅 기반의 위협 탐지 방법 및 이를 이용한 장치가 개시된다. 본 발명에 따른 위협 탐지 방법은 복수의 센서들로부터 수집된 대량의 데이터를 가공하여 객체 관계 모델에 상응하게 데이터를 재구성하는 단계; 객체 관계 모델, 대량의 데이터에서 파싱된(PARSING) 로그 정보 및 외부 탐지 정보 중 적어도 하나를 기반으로 위협 헌팅(THREAT HUNTING) 분석 대상을 식별하는 단계; 위협 헌팅 룰(THREAT HUNTING RULE)을 기반으로 위협 헌팅 분석 대상에 관련된 APT(ADVANCED PERSISTENT THREAT) 탐지를 수행하는 단계; 및 탐지된 APT에 대해서 위협수준을 포함하는 위협 헌팅 탐지 데이터를 생성하고, 적어도 하나의 외부 탐지 시스템으로 위협 헌팅 탐지 데이터를 공유하는 단계를 포함한다.

公开(公告)号：KR102225460B1

公开(公告)日：2021-03-10

申请号：KR1020190128531

申请日：2019-10-16

Applicant: 한국전자통신연구원

Inventor： 정진혁 ,  노지성 ,  남동수

IPC: H04L29/06

Abstract: 다중센서데이터를이용한위협헌팅기반의위협탐지방법및 이를이용한장치가개시된다. 본발명에따른위협탐지방법은복수의센서들로부터수집된대량의데이터를가공하여객체관계모델에상응하게데이터를재구성하는단계; 객체관계모델, 대량의데이터에서파싱된(PARSING) 로그정보및 외부탐지정보중 적어도하나를기반으로위협헌팅(THREAT HUNTING) 분석대상을식별하는단계; 위협헌팅룰(THREAT HUNTING RULE)을기반으로위협헌팅분석대상에관련된 APT(ADVANCED PERSISTENT THREAT) 탐지를수행하는단계; 및탐지된 APT에대해서위협수준을포함하는위협헌팅탐지데이터를생성하고, 적어도하나의외부탐지시스템으로위협헌팅탐지데이터를공유하는단계를포함한다.