KR100625096B1 - 트래픽 변화량과 해킹 위협률의 상호 연관성 분석에 기초한예경보 방법 및 그 시스템 - Google Patents
트래픽 변화량과 해킹 위협률의 상호 연관성 분석에 기초한예경보 방법 및 그 시스템 Download PDFInfo
- Publication number
- KR100625096B1 KR100625096B1 KR1020060027401A KR20060027401A KR100625096B1 KR 100625096 B1 KR100625096 B1 KR 100625096B1 KR 1020060027401 A KR1020060027401 A KR 1020060027401A KR 20060027401 A KR20060027401 A KR 20060027401A KR 100625096 B1 KR100625096 B1 KR 100625096B1
- Authority
- KR
- South Korea
- Prior art keywords
- service port
- rate
- traffic
- threat
- hacking
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
Claims (9)
- a) 해킹 위협률을 예보 및 경보하는 시스템이 네트워크상의 서비스 포트의 트래픽 변화량, 서비스 포트의 트래픽 점유량 및 기 발표된 최신 취약성 관련 서비스 포트 정보를 포함하는 서비스 포트 트래픽 관련 정보를 수집하는 단계와,b) 상기 해킹 위협률 예경보 시스템이 상기 서비스 포트 트래픽 관련 정보를 기초로 잠재적 위협원인 특정 익스플로잇에 해당하는 서비스 포트와 기 발표된 최신 취약성 관련 서비스 포트와의 서비스 포트 맵핑률을 분석 및 산출하는 단계와,c) 상기 해킹 위협률 예경보 시스템이 상기 서비스 포트 맵핑률에 따라 상기 특정 익스플로잇에 맵핑되는 기 발표된 최신 취약성 관련 서비스 포트 트래픽에 의해 점유되는 트래픽 점유량이 상위 트래픽 점유량에 미치는 영향을 분석하여 이에 상응하는 가중치를 산출하는 단계와,d) 상기 해킹 위협률 예경보 시스템이 공격대상의 시스템 다운, 서비스 거부, 제어권 상실 및 스위핑 등의 위험요소로 구분하여 상기 특정 익스플로잇에 해당하는 기 발표된 최신 취약성 관련 서비스 포트 트래픽의 공격대상에 대한 위험도를 분석 및 산출하는 단계와,e) 상기 해킹 위협률 예경보 시스템이 상기 서비스 포트 맵핑률, 상기 가중치 및 상기 위험도를 기초로 하여 상기 특정 익스플로잇에 대한 최종적인 위협률을 산출하는 단계와,f) 상기 해킹 위협률 예경보 시스템이 상기 산출된 위협률 관련 정보를 실시간 그래프로 상기 클라이언트에게 디스플레이하여 제공하는 단계를 포함하는 것을 특징으로 하는 트래픽 변화량과 해킹 위협률의 상호 연관성 분석에 기초한 예경보 방법.
- 삭제
- 제 1 항에 있어서, 상기 e) 단계에서,상기 해킹 위협률 예경보 시스템은 상기 서비스 포트 맵핑률, 상기 가중치 및 상기 위험도를 합산하여 상기 최종적인 위협률을 산출하는 것을 특징으로 하는 트래픽 변화량과 해킹 위협률의 상호 연관성 분석에 기초한 예경보 방법.
- 삭제
- 제 1 항 또는 제 3 항의 방법을 컴퓨터로 실행시킬 수 있는 컴퓨터 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
- 네트워크상의 서비스 포트의 트래픽 변화량, 서비스 포트의 트래픽 점유량 및 기 발표된 최신 취약성 관련 서비스 포트 정보를 포함하는 서비스 포트 트래픽 관련 정보를 수집하는 트래픽 정보 수집부와,상기 서비스 포트 트래픽 관련 정보를 기초로 잠재적 위협원인 특정 익스플로잇에 해당하는 서비스 포트와 기 발표된 최신 취약성 관련 서비스 포트와의 서비스 포트 맵핑률을 분석 및 산출하는 서비스 포트 맵핑률 분석 및 산출부와,상기 서비스 포트 맵핑률에 따라 상기 특정 익스플로잇에 맵핑되는 기 발표된 최신 취약성 관련 서비스 포트 트래픽에 의해 점유되는 트래픽 점유량이 상위 트래픽 점유량에 미치는 영향을 분석하여 이에 상응하는 가중치를 산출하는 트래픽 점유량 산출부와,공격대상의 시스템 다운, 서비스 거부, 제어권 상실 및 스위핑 순으로 상기 특정 익스플로잇에 해당하는 기 발표된 최신 취약성 관련 서비스 포트 트래픽의 위험도를 분석 및 산출하는 위험도 분석 및 산출부와,상기 서비스 포트 맵핑률, 상기 가중치 및 상기 위험도를 기초로 하여 상기 특정 익스플로잇에 대한 최종적인 위협률을 산출하는 위협률 산출부와,상기 산출된 위협률 관련 정보를 실시간 그래프로 상기 클라이언트에게 디스플레이하여 제공하는 정보 제공부를 포함하는 것을 특징으로 하는 트래픽 변화량과 해킹 위협률의 상호 연관성 분석에 기초한 해킹 위협률 예경보 시스템.
- 삭제
- 제 6 항에 있어서,상기 위협률 산출부는 상기 서비스 포트 맵핑률, 상기 가중치 및 상기 위험도를 합산하여 상기 최종적인 위협률을 산출하는 것을 특징으로 하는 트래픽 변화량과 해킹 위협률의 상호 연관성 분석에 기초한 해킹 위협률 예경보 시스템.
- 삭제
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060027401A KR100625096B1 (ko) | 2006-03-27 | 2006-03-27 | 트래픽 변화량과 해킹 위협률의 상호 연관성 분석에 기초한예경보 방법 및 그 시스템 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060027401A KR100625096B1 (ko) | 2006-03-27 | 2006-03-27 | 트래픽 변화량과 해킹 위협률의 상호 연관성 분석에 기초한예경보 방법 및 그 시스템 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR100625096B1 true KR100625096B1 (ko) | 2006-09-15 |
Family
ID=37631684
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060027401A KR100625096B1 (ko) | 2006-03-27 | 2006-03-27 | 트래픽 변화량과 해킹 위협률의 상호 연관성 분석에 기초한예경보 방법 및 그 시스템 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100625096B1 (ko) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100935861B1 (ko) * | 2007-11-12 | 2010-01-07 | 한국전자통신연구원 | 네트워크 보안 위험도 예측 방법 및 장치 |
CN102163251A (zh) * | 2010-02-22 | 2011-08-24 | 深圳市腾讯计算机系统有限公司 | 一种游戏作弊的识别方法和设备 |
US8191149B2 (en) | 2006-11-13 | 2012-05-29 | Electronics And Telecommunications Research Institute | System and method for predicting cyber threat |
US8800037B2 (en) | 2009-07-07 | 2014-08-05 | Electronics And Telecommunications Research Institute | System for an engine for forecasting cyber threats and method for forecasting cyber threats using the system |
CN106910334A (zh) * | 2015-12-22 | 2017-06-30 | 阿里巴巴集团控股有限公司 | 一种基于大数据预测路段状况的方法及装置 |
KR20170135495A (ko) * | 2016-05-31 | 2017-12-08 | 주식회사 씨티아이랩 | 보안 위협 정보 분석 및 관리 시스템 |
CN115225297A (zh) * | 2021-04-16 | 2022-10-21 | 中国移动通信集团江苏有限公司 | 一种阻断网络入侵的方法及装置 |
-
2006
- 2006-03-27 KR KR1020060027401A patent/KR100625096B1/ko active IP Right Grant
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8191149B2 (en) | 2006-11-13 | 2012-05-29 | Electronics And Telecommunications Research Institute | System and method for predicting cyber threat |
KR100935861B1 (ko) * | 2007-11-12 | 2010-01-07 | 한국전자통신연구원 | 네트워크 보안 위험도 예측 방법 및 장치 |
US8839440B2 (en) | 2007-11-12 | 2014-09-16 | Electronics And Telecommunications Research Institute | Apparatus and method for forecasting security threat level of network |
US8800037B2 (en) | 2009-07-07 | 2014-08-05 | Electronics And Telecommunications Research Institute | System for an engine for forecasting cyber threats and method for forecasting cyber threats using the system |
CN102163251A (zh) * | 2010-02-22 | 2011-08-24 | 深圳市腾讯计算机系统有限公司 | 一种游戏作弊的识别方法和设备 |
CN106910334A (zh) * | 2015-12-22 | 2017-06-30 | 阿里巴巴集团控股有限公司 | 一种基于大数据预测路段状况的方法及装置 |
US10977933B2 (en) | 2015-12-22 | 2021-04-13 | Alibaba Group Holding Limited | Method and apparatus for predicting road conditions based on big data |
KR20170135495A (ko) * | 2016-05-31 | 2017-12-08 | 주식회사 씨티아이랩 | 보안 위협 정보 분석 및 관리 시스템 |
CN115225297A (zh) * | 2021-04-16 | 2022-10-21 | 中国移动通信集团江苏有限公司 | 一种阻断网络入侵的方法及装置 |
CN115225297B (zh) * | 2021-04-16 | 2024-05-03 | 中国移动通信集团江苏有限公司 | 一种阻断网络入侵的方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20230042552A1 (en) | Cyber security using one or more models trained on a normal behavior | |
CN108040493B (zh) | 基于低置信度安全事件来检测安全事故的方法和装置 | |
KR100625096B1 (ko) | 트래픽 변화량과 해킹 위협률의 상호 연관성 분석에 기초한예경보 방법 및 그 시스템 | |
EP2835948B1 (en) | Method for processing a signature rule, server and intrusion prevention system | |
US20080263677A1 (en) | Client Health Validation Using Historical Data | |
Miloslavskaya | Security operations centers for information security incident management | |
Ramaki et al. | A survey of IT early warning systems: architectures, challenges, and solutions | |
JP4500921B2 (ja) | ログ分析装置、ログ分析方法およびログ分析プログラム | |
CN117155625A (zh) | 一种计算机网络监控系统 | |
KR101538374B1 (ko) | 사이버 위협 사전 예측 장치 및 방법 | |
KR20210109292A (ko) | 다기능 측정기를 통해 산업현장 설비 관리하는 빅데이터 서버 시스템 | |
CN114640548A (zh) | 一种基于大数据的网络安全感知和预警的方法及系统 | |
CN114553471A (zh) | 一种租户安全管理系统 | |
KR101113615B1 (ko) | 네트워크 위험도 종합 분석 시스템 및 그 방법 | |
Ehis | Optimization of security information and event management (SIEM) infrastructures, and events correlation/regression analysis for optimal cyber security posture | |
Qassim et al. | Strategy to Reduce False Alarms in Intrusion Detection and Prevention Systems. | |
US11979416B2 (en) | Scored threat signature analysis | |
Vichaidis et al. | Analyzing darknet TCP traffic stability at different timescales | |
US20240134990A1 (en) | Monitoring and remediation of cybersecurity risk based on calculation of cyber-risk domain scores | |
Herwono et al. | A Collaborative Tool for Modelling Multi-stage Attacks. | |
Gomathi et al. | Identification of Network Intrusion in Network Security by Enabling Antidote Selection | |
US20230315849A1 (en) | Threat signature scoring | |
Bhattacharya et al. | Security threat prediction in a local area network using statistical model | |
Petersen et al. | An ideal internet early warning system | |
KR20100041533A (ko) | 네트워크 관리 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
A302 | Request for accelerated examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20120927 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20130930 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20140904 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20150909 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20160908 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20180911 Year of fee payment: 13 |