-
公开(公告)号:KR102225460B1
公开(公告)日:2021-03-10
申请号:KR1020190128531A
申请日:2019-10-16
Applicant: 한국전자통신연구원
IPC: H04L29/06
CPC classification number: H04L63/1425 , G06F21/554 , H04L63/1441
Abstract: 다중 센서 데이터를 이용한 위협 헌팅 기반의 위협 탐지 방법 및 이를 이용한 장치가 개시된다. 본 발명에 따른 위협 탐지 방법은 복수의 센서들로부터 수집된 대량의 데이터를 가공하여 객체 관계 모델에 상응하게 데이터를 재구성하는 단계; 객체 관계 모델, 대량의 데이터에서 파싱된(PARSING) 로그 정보 및 외부 탐지 정보 중 적어도 하나를 기반으로 위협 헌팅(THREAT HUNTING) 분석 대상을 식별하는 단계; 위협 헌팅 룰(THREAT HUNTING RULE)을 기반으로 위협 헌팅 분석 대상에 관련된 APT(ADVANCED PERSISTENT THREAT) 탐지를 수행하는 단계; 및 탐지된 APT에 대해서 위협수준을 포함하는 위협 헌팅 탐지 데이터를 생성하고, 적어도 하나의 외부 탐지 시스템으로 위협 헌팅 탐지 데이터를 공유하는 단계를 포함한다.
-
公开(公告)号:KR101724412B1
公开(公告)日:2017-04-10
申请号:KR1020150134413
申请日:2015-09-23
Applicant: 한국전자통신연구원
Abstract: 확장코드를이용한어플리케이션분석장치및 방법이개시된다. 본발명의일실시예에따른확장코드를이용한어플리케이션분석장치는어플리케이션이실행되는프로세스에확장코드를삽입하고, 상기어플리케이션의권한에기반하여, 상기확장코드를상기어플리케이션과동일한프로세스상에서실행시키는코드삽입부; 상기확장코드의실행결과에기반하여상기어플리케이션에대한분석을수행하고, 분석결과를처리하는처리부; 및상기어플리케이션에대한분석작업을제어하는제어부를포함한다.
-
公开(公告)号:KR102225460B1
公开(公告)日:2021-03-10
申请号:KR1020190128531
申请日:2019-10-16
Applicant: 한국전자통신연구원
IPC: H04L29/06
Abstract: 다중센서데이터를이용한위협헌팅기반의위협탐지방법및 이를이용한장치가개시된다. 본발명에따른위협탐지방법은복수의센서들로부터수집된대량의데이터를가공하여객체관계모델에상응하게데이터를재구성하는단계; 객체관계모델, 대량의데이터에서파싱된(PARSING) 로그정보및 외부탐지정보중 적어도하나를기반으로위협헌팅(THREAT HUNTING) 분석대상을식별하는단계; 위협헌팅룰(THREAT HUNTING RULE)을기반으로위협헌팅분석대상에관련된 APT(ADVANCED PERSISTENT THREAT) 탐지를수행하는단계; 및탐지된 APT에대해서위협수준을포함하는위협헌팅탐지데이터를생성하고, 적어도하나의외부탐지시스템으로위협헌팅탐지데이터를공유하는단계를포함한다.
-
公开(公告)号:KR1020170035507A
公开(公告)日:2017-03-31
申请号:KR1020150134413
申请日:2015-09-23
Applicant: 한국전자통신연구원
Abstract: 확장코드를이용한어플리케이션분석장치및 방법이개시된다. 본발명의일실시예에따른확장코드를이용한어플리케이션분석장치는어플리케이션이실행되는프로세스에확장코드를삽입하고, 상기어플리케이션의권한에기반하여, 상기확장코드를상기어플리케이션과동일한프로세스상에서실행시키는코드삽입부; 상기확장코드의실행결과에기반하여상기어플리케이션에대한분석을수행하고, 분석결과를처리하는처리부; 및상기어플리케이션에대한분석작업을제어하는제어부를포함한다.
Abstract translation: 公开了一种使用扩展代码来分析应用程序的设备和方法。 使用延长线,根据本发明的实施例的码插入延长线插入到其中应用是基于所述应用程序的权限运行并且处理应用分析装置中,执行在相同的处理应用程序的延长线 部分; 处理单元,用于基于扩展代码的执行结果分析应用并处理分析结果; 还有一个控制单元,用于控制应用程序的分析。
-
-
-