Abstract:
본 발명은 사이버위협 계층 구조상 하위 사이버위협을 예측하고 이를 이용하여 상위 사이버위협을 예측하기 위한 사이버위협 예측 엔진 시스템 및 방법에 관한 것이다. 본 발명의 일 실시예에 따른 사이버위협 예측 엔진 시스템은, 복수의 사이버위협 예측 항목 및 이에 연관된 예측 스케쥴 및 예측 모형 정보, 예측 항목 계층 구조 정보, 사이버위협 시계열 데이터, 사이버위협 표본 데이터를 포함하는 예측 정보를 저장하는 예측 정보 DB와, 상기 예측 정보 DB에 저장된 상기 예측 정보를 이용하여 계층 구조를 갖는 상기 복수의 사이버위협 예측 항목들에 대한 위협도를 예측하는 예측 엔진 코어 서브시스템과, 사용자 또는 외부 시스템으로부터 상기 예측 엔진 코어 서브시스템에 대한 제어 명령을 수신하여 상기 예측 엔진 코어 서브시스템에 전달하는 예측 엔진 제어 인터페이스를 포함한다.
Abstract:
본 발명은 사이버위협 계층 구조상 하위 사이버위협을 예측하고 이를 이용하여 상위 사이버위협을 예측하기 위한 사이버위협 예측 엔진 시스템 및 방법에 관한 것이다. 본 발명의 일 실시예에 따른 사이버위협 예측 엔진 시스템은, 복수의 사이버위협 예측 항목 및 이에 연관된 예측 스케쥴 및 예측 모형 정보, 예측 항목 계층 구조 정보, 사이버위협 시계열 데이터, 사이버위협 표본 데이터를 포함하는 예측 정보를 저장하는 예측 정보 DB와, 상기 예측 정보 DB에 저장된 상기 예측 정보를 이용하여 계층 구조를 갖는 상기 복수의 사이버위협 예측 항목들에 대한 위협도를 예측하는 예측 엔진 코어 서브시스템과, 사용자 또는 외부 시스템으로부터 상기 예측 엔진 코어 서브시스템에 대한 제어 명령을 수신하여 상기 예측 엔진 코어 서브시스템에 전달하는 예측 엔진 제어 인터페이스를 포함한다. 사이버위협, 계층 구조, 예측 엔진
Abstract:
PURPOSE: An engine system for predicting a cyber threat for predicting the cyber threat and a method for predicting the cyber threat using the system are provided to predict threat level about a top level cyber threat based on level structure between various cyber threats, thereby preventing the cyber threat which will occur in the future. CONSTITUTION: A prediction information database(1400) stores cyber threat prediction items and prediction information. The prediction information includes a prediction schedule, prediction model information, prediction item level structure information, a cyber threat time-series data, and a cyber threat sample data. An prediction engine core subsystem(1200) uses the prediction information to predict the threat level about cyber threat prediction items having level structure. An prediction engine control interface(1100) receives a control command from a user or an external system to transfer to the prediction engine core sub system.
Abstract:
본 발명은 외부 네트워크로부터 관리 네트워크로 전송되는 트래픽 정보 및 침입 탐지 정보를 수집하는 보안 정보 수집부, 보안업체 네트워크로부터 전송되는 악성 코드 정보를 수집하는 악성 코드 정보 수집부, 보안 정보 수집부에 수집된 정보를 시계열 데이터로 변환하는 시계열 데이터 변환부, 보안 정보 수집부에 수집된 정보를 이용하여 관리 네트워크의 트래픽 분포를 파악하는 네트워크 트래픽 분석부 및 시계열 데이터 변환부 및 네트워크 트래픽 분석부에서 분석된 정보와 악성 코드 정보 수집부에서 수집된 정보를 이용하여 관리 네트워크의 보안 정보를 예측하는 보안 예측 엔진을 포함하는 네트워크 보안 위험도 예측 장치를 제공할 수 있다. 보안 위험도, 악성 코드, 예측, 예보
Abstract:
A method for providing contents of an MBMS is provided to perform scheduling of events, such a service session start time, a contents acquisition time, and a contents transmission start time, by BM-SC control software, thereby differently supporting contents providing methods according to each service. A method for providing contents of an MBMS(Multimedia Broadcast/Multicast Service) comprises the following steps. A BM-SC(Broadcast/Multicast-Service Center)(400) sets various time information and operation information for the MBMS and obtains corresponding contents for the MBMS from a CP/MB source(Contents Provider/Multicast Broadcast source server)(S310). The BM-SC establishes a service session with a UE(User Equipment)(100) to set-up wireless bearer for transmitting the corresponding contents(S321), transmits the contents by broadcasting/multicasting the corresponding contents to plural UEs(100) through a mobile communication network(S324), and cancels the service session to release a pre-assigned wireless bearer when the contents transmission for a corresponding MBMS is completed(S326).
Abstract:
본 발명은 비정상 트래픽을 탐지하기 위한 장치 및 방법에 관한 것으로, 특히 네트워크 트래픽의 엔트로피에 기반하여 비정상 트래픽을 탐지하는 비정상 트래픽 탐지 장치 및 방법에 관한 것이다. 본 발명에 따른 비정상 트래픽 탐지 장치는 네트워크 트래픽으로부터 엔트로피를 추출하는 엔트로피 추출 모듈; 상기 엔트로피를 이용하여 엔트로피 그래프를 생성하는 시각화 모듈; 상기 엔트로피 그래프에 기반하여 각각의 네트워크 공격에 대한 그래프 모델을 갱신하는 그래프 모델 학습 모듈; 및 상기 엔트로피 그래프 및 상기 각각의 네트워크 공격에 대한 그래프 모델에 기반하여 비정상 트래픽을 탐지하고 탐지 결과를 사용자에게 출력하는 비정상 트래픽 탐지 모듈로 구성된다. 본 발명은 단순한 통계가 아닌 네트워크 엔트로피에 기반하여 비정상 트래픽을 탐지함으로써, 비정상 트래픽 탐지 장치의 오경보율을 감소시킬 수 있다. 엔트로피, 시각화, 비정상 트래픽
Abstract:
A cyber threat forecast system for forecasting a frequency, possibility, and period of cyber threat, and a method thereof are provided to offer a forecast result to a user by forecasting a frequency, possibility, and a period of cyber threat through time series analysis method and Delphi analysis method considering various variables. An information collecting/processing module(10) collects and processes intrusion detection event information, network traffic statistics information, and cyber threat information of an Internet bulleting board, and specialist opinion information for cyber threat occurrence. A forecasting engine subsystem(120) forecasts a frequency, possibility, and a period for the cyber threat by selecting time series analysis method and Delphi analysis method according to the processed information. A result display GUI(Graphic User Interface) and managing module(110) displays a forecasting result of the forecasting engine subsystem in a screen, and changes and manages setting of the forecasting engine subsystem and an information collecting/processing module.
Abstract:
본 발명은 인터넷 프로토콜(Internet Protocol) 기반의 이동통신 시스템 및 그의 세션 설정 방법에 관한 것이다. 인터넷 프로토콜 기반의 이동통신 시스템에서 세션 설정프로토콜(Session Initiation Protocol : SIP)을 사용하여 음성과 영상 통화와 같은 실시간의 이동 멀티미디어 통신을 위하여, SIP를 사용하는 세션 설정 절차를 수행한다. 이 때, 멀티미디어 코덱뿐 아니라 세션정보와 QoS(Quality of Service) 정보를 발신 단말에서부터 착신 단말까지 그리고 경유 구간의 관련 망요소간에 서로 협상을 한다. 그리고 액세스 매니저가 협상된 세션정보 및 OoS에 따라 액세스 망의 관문 역할을 하는 게이트웨이인 이동 액세스 라우터를 제어한다. 이를 통해 단말과 이동 액세스 라우터간, 이동액세스라우터와 이동액세스라우터간, 그리고 이동액세스라우터와 착신측 단말간의 QoS 보장 세션을 열기 위한 별도의 QoS 협상 절차가 필요 없게 된다. 그 결과 이동 통신망의 실시간 멀티미디어 통신을 위한 세션 설정 시간과 절차를 간단화시킬 수 있다. IP, 세션설정, QoS, 액세스라우터
Abstract:
본 발명은 인터넷 프로토콜(Internet Protocol) 기반의 이동통신 시스템 및 그의 세션 설정 방법에 관한 것이다. 인터넷 프로토콜 기반의 이동통신 시스템에서 세션 설정프로토콜(Session Initiation Protocol : SIP)을 사용하여 음성과 영상 통화와 같은 실시간의 이동 멀티미디어 통신을 위하여, SIP를 사용하는 세션 설정 절차를 수행한다. 이 때, 멀티미디어 코덱뿐 아니라 세션정보와 QoS(Quality of Service) 정보를 발신 단말에서부터 착신 단말까지 그리고 경유 구간의 관련 망요소간에 서로 협상을 한다. 그리고 액세스 매니저가 협상된 세션정보 및 OoS에 따라 액세스 망의 관문 역할을 하는 게이트웨이인 이동 액세스 라우터를 제어한다. 이를 통해 단말과 이동 액세스 라우터간, 이동액세스라우터와 이동액세스라우터간, 그리고 이동액세스라우터와 착신측 단말간의 QoS 보장 세션을 열기 위한 별도의 QoS 협상 절차가 필요 없게 된다. 그 결과 이동 통신망의 실시간 멀티미디어 통신을 위한 세션 설정 시간과 절차를 간단화시킬 수 있다. IP, 세션설정, QoS, 액세스라우터