KR100892415B1 - 사이버위협 예보 시스템 및 방법 - Google Patents

사이버위협 예보 시스템 및 방법 Download PDF

Info

Publication number
KR100892415B1
KR100892415B1 KR1020070043081A KR20070043081A KR100892415B1 KR 100892415 B1 KR100892415 B1 KR 100892415B1 KR 1020070043081 A KR1020070043081 A KR 1020070043081A KR 20070043081 A KR20070043081 A KR 20070043081A KR 100892415 B1 KR100892415 B1 KR 100892415B1
Authority
KR
South Korea
Prior art keywords
prediction
information
cyber
time series
cyber threat
Prior art date
Application number
KR1020070043081A
Other languages
English (en)
Other versions
KR20090001609A (ko
Inventor
윤주범
백승현
박인성
이은영
오형근
이도훈
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to US11/938,356 priority Critical patent/US8191149B2/en
Publication of KR20090001609A publication Critical patent/KR20090001609A/ko
Application granted granted Critical
Publication of KR100892415B1 publication Critical patent/KR100892415B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/552Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Virology (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

본 발명은 사이버위협 예보 시스템 및 방법에 관한 것으로, 해킹, 웜·바이러스, 서비스거부공격, 불법시스템 접근 시도, 유해코드, 사회공학 공격, 시스템 및 데이터 변조, 사이버테러/사이버전, 취약점 익스플로잇 발생 등을 포함하는 사이버위협의 발생 빈도 및 발생 강도(위협도)와 발생 가능성 및 발생 시기를 다양한 변수를 수집하여 시계열 분석 기법과 델파이 분석 기법을 통해 종합적으로 예측하고 그 결과를 사용자에게 예보함으로써 미리 대처할 수 있도록 하는 것이다.
사이버위협 예측, 시계열 분석 기법, 델파이 분석 기법

Description

사이버위협 예보 시스템 및 방법{Cyber Threat Forecasting System and Method therefor}
도 1은 본 발명에 따른 사이버위협 예보 시스템을 나타낸 구성도,
도 2는 본 발명에 따른 사이버위협 예보 시스템에서 사이버위협을 예측하여 사용자에게 예보하는 과정을 나타낸 순서도,
도 3은 본 발명에 따른 예측엔진서브시스템 중 해킹발생 예측모듈, 웜·바이러스발생 예측모듈, 서비스거부공격 발생정도 예측모듈, 불법시스템 접근시도 예측모듈, 유해코드발생 예측모듈, 사회공학 공격발생 예측모듈, 시스템 및 데이터변조발생 예측모듈의 처리 과정을 구체적으로 나타낸 순서도이다.
<도면의 주요 부분에 대한 부호 설명>
10. 정보수집 및 가공모듈 101. 전문가의견 수집모듈
102. 인터넷의 사이버위협정보 수집모듈
103. 네트워크 패킷 통계정보 수집모듈
104. 관제시스템 DB 105. 전문가의견 가공모듈
106. 비계량정보 가공모듈 107. 플로우정보 가공모듈
108. 트래픽 정보 가공모듈 109. 침입탐지 이벤트정보 가공모듈
110. 결과표현 GUI 및 관리모듈 111. 데이터베이스 관리모듈
112. 입력데이터 생성모듈 113. 예측결과 저장모듈
120. 예측엔진서브시스템 1201. 해킹발생 예측모듈
1202. 웜·바이러스발생 예측모듈
1203. 서비스거부공격 발생정도 예측모듈
1204. 불법시스템 접근시도 예측모듈
1205. 유해코드발생 예측모듈 1206. 사회공학공격발생 예측모듈
1207. 시스템 및 데이터 변조발생 예측모듈
1208. 사이버테러/사이버전발생 예측모듈
1209. 취약점 익스플로잇발생 예측모듈
본 발명은 사이버위협 예보 시스템 및 방법에 관한 것으로서, 더욱 상세하게는 인터넷 보안 사이트 게시물 정보, 네트워크 트래픽 플로우 정보, 침해사고(해킹) 발생 정보, 침입탐지이벤트 정보, 전문가 의견 정보 등 다양한 정보를 수집하여 시계열 데이터 및 정량화(수치화) 데이터를 만들고, 이를 이용해 시계열 분석 기법 및 델파이 분석 기법 중 최적의 분석 기법을 사용함으로써 해킹, 웜·바이러스, 서비스거부공격, 불법시스템 접근 시도, 유해코드, 사회공학 공격, 시스템 및 데이터 변조, 사이버테러/사이버전, 취약점 익스플로잇 발생 등을 포함하는 사이버위협의 발생 빈도, 발생 강도(위협도), 발생 가능성 및 발생 시기를 사용자에게 예보하는 시스템 및 방법에 관한 것이다.
최근 인터넷 등 정보통신 기술의 빠른 성장으로 컴퓨터 해킹, 바이러스, 웜 그리고 트로이 목마 등의 사이버위협이 커지고 있다. 이와 같은 사이버위협에 대해 침입탐지시스템(IPS: Intrusion Detection System), 침입차단시스템(IDS: Intrusion Prevention System), 관제시스템, 통합보안관리시스템 등이 존재하지만, 이러한 것들은 현재의 공격을 탐지하거나 현재의 네트워크 상태 정보만을 제공하고 있는 수준이다. 그러나, 이 정보는 사후의 정보이기 때문에 사고를 미연에 방지하거나 관리자나 사용자로 하여금 충분히 대처할 수 있도록 하는데 어려움이 있다.
이에 대하여 일기 예보와 같이 가까운 미래에 대하여 해킹 경향(추세) 정보 또는 사이버위협 정도를 컴퓨터 사용자에게 미리 알려준다면 사용자가 대비하고 조치하는데 도움이 될 것이다. 그러나 현재 네트워크의 침입탐지 및 침입방지, 네트워크 관제, 통합보안관리, 사이버위협 조기경보 등의 기술은 있지만 사이버위협에 대해서 예측하여 미리 예보하는 기술은 아직까지 존재하고 있지 않다.
본 발명은 상기한 종래의 문제를 해결하기 위한 것으로서, 본 발명의 목적은 다양한 변수를 종합적으로 고려하여 수집/가공한 시계열 데이터 및 정량화(수치화) 데이터를 이용한 시계열 분석 기법과, 델파이 분석 기법을 통해 웜·바이러스, 서비스거부공격, 불법시스템 접근 시도, 유해코드, 사회공학 공격, 시스템 및 데이터 변조, 사이버테러/사이버전, 취약점 익스플로잇 등을 포함하는 사이버위협의 발생 빈도, 발생 강도(위협도), 발생 가능성 및 발생 시기를 예측하고, 그 결과를 사용자에게 예보함으로써 미리 대처할 수 있도록 하는 사이버위협 예보 시스템 및 방법을 제공하는 것이다.
따라서 상기한 목적을 이루기 위해, 본 발명에 따른 사이버위협 예보 시스템은, 사이버위협에 대한 예측 정보를 제공하여 사용자가 미리 대비할 수 있도록 하는 사이버위협 예보 시스템에 있어서, 침입탐지이벤트 정보, 네트워크 트래픽 통계 정보, 인터넷 게시판의 사이버위협 정보, 사이버위협 발생에 대한 전문가 의견 정보를 수집하여 가공하는 정보수집 및 가공모듈; 상기 가공한 정보에 따라 시계열 분석 기법 및 델파이 분석 기법을 선택하여 사이버위협에 대한 발생 빈도, 발생 가능성 및 발생 시기를 예측하는 예측엔진서브시스템; 상기 가공한 정보 및 상기 예측엔진서브시스템의 예측 결과를 저장하고 관리하는 데이터베이스 관리모듈; 및 상기 예측엔진서브시스템의 예측 결과를 화면상으로 보여주고, 상기 예측엔진서브시스템 및 상기 정보수집 및 가공모듈의 설정을 변경 및 관리하는 결과표현GUI 및 관리모듈을 포함하여 구성되는 것을 특징으로 한다.
한편, 본 발명에 따른 사이버위협 예보 방법은, 해킹, 웜·바이러스, 서비스거부공격, 불법 시스템 접근 시도, 유해코드, 사회공학 공격, 시스템 및 데이터 변조, 사이버테러/사이버전, 취약점 익스플로잇 중 적어도 하나 이상을 포함하는 사이버위협에 대한 예측 정보를 제공하여 사용자가 미리 대비할 수 있도록 하는 사이버위협 예보 방법에 있어서, 관제시스템 DB(데이터베이스) 및 인터넷으로부터 상기 사이버위협의 예측에 필요한 사이버위협 정보를 정보수집 및 가공모듈에서 수집하는 1단계; 상기 정보수집 및 가공모듈에서 수집한 사이버위협 정보를 시계열 데이터 및 정량화(수치화) 데이터로 가공하여 데이터베이스 관리모듈에 저장하는 2단계; 상기 사이버위협의 종류를 판단하고, 상기 판단에 대응하여 설정된 각 시점의 변수 데이터를 이용하여 예측값을 구하는 기법인 시계열 분석 기법 또는 전문가의 미래 예측 의견 수렴 기법인 델파이 분석 기법을 선택하여 사이버위협 발생에 관한 정보를 예측엔진서브시스템에서 예측하는 3단계; 및 상기 예측된 결과를 저장하고, 사용자의 요청에 따라 상기 저장한 예측 결과를 그래프와 텍스트로 표현한 GUI형태로 결과표현GUI 및 관리모듈에서 제공하는 4단계를 포함하여 이루어지는 것을 특징으로 한다.
또한, 본 발명에 따른 사이버위협 예보 시스템 및 방법은 관제시스템 정보에서 전문가 의견정보에까지 다양한 수집 정보를 바탕으로 기존의 시계열 분석 기법뿐만 아니라, 전문가의 미래 예측 의견 수렴 방법인 델파이 분석 기법을 종합적으로 적용하고, 동작 중에 예측하고자 하는 사이버위협의 종류에 따라 최적의 분석 기법을 수행함으로써 지속적으로 사이버위협 예측을 수행하는 것을 특징으로 한다.
이하, 본 발명에 따른 사이버위협 예보 시스템에 대하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.
우선, 본 발명에 따른 사이버위협 예보 시스템 및 방법은 네트워크 센서 및 침입탐지시스템의 결과 데이터가 관제시스템 DB(데이터베이스)에 기 저장되어 있는 환경에서 동작하는 것으로 가정한다. 그리고 사이버위협 예보 시스템에서 제공되는 예측 결과는 값으로 제공될 수도 있으나 미래의 불확실성으로 인해 범위로 제공한다.
도 1은 본 발명에 따른 사이버위협 예보 시스템의 전체 구성을 나타낸 것이다.
도 1을 참조하면, 사이버위협 예보 시스템은 관제시스템 정보에서 전문가 의견정보에까지 다양한 정보를 수집하고 가공하는 정보수집 및 가공모듈(10)과, 가공된 정보 및 예측 결과를 저장하고 관리하는 데이터베이스관리모듈(111)과, 가공된 정보에 대해 시계열 분석 기법 및 전문가의 미래 예측 의견 수렴 기법(델파이 분석 기법)을 이용하여 미래의 사이버위협의발생 빈도 및 발생 강도(위협도)와 발생 가능성 및 발생 시기를 예측하는 예측엔진서브시스템(120)과, 상기 예측 결과를 보여 주고, 예측엔진서브시스템(120) 및 정보수집 및 가공모듈(10)의 설정을 변경하거나 관리하는 결과 표현 GUI 및 관리모듈(110)을 포함하여 구성된다.
정보수집 및 가공모듈(10)은 관제시스템, 침입탐지시스템 및 네트워크 센서에 의해 탐지되는 침입탐지 이벤트 정보, 네트워크 트래픽 통계 정보 및 네트워크 패킷 통계 정보를 수집하여 주기별 발생 빈도 시계열 데이터로 가공하여 데이터베이스 관리모듈(111)에 저장하는 모듈(13, 14), 인터넷 게시판에서 사이버위협에 대한 기사를 수집하고 주요 키워드로 필터링하여 데이터베이스 관리모듈(111)에 저장하는 모듈(12), 사이버 보안 전문가 의견들을 수집하여 정량화(수치화)하여 데이터베이스 관리모듈(111)에 저장하는 모듈(11)로 구성된다.
각 모듈(11~14)에서 수집한 정보 중 침입탐지 이벤트 정보는 일일단위로 발생 빈도 시계열 데이터로 저장되고, 네트워크 트래픽 통계 정보는 일정 주기(예를 들면, 5분 또는 10분 등) 동안 트래픽 플로우(소스 IP, 목적 IP, 소스 포트, 목적 포트가 같은 값인 패킷들)별로 저장되며, 인터넷 게시판의 사이버위협에 관한 기사, 예를 들면, 웜·바이러스 정보는 웜·바이러스 테이블 형식(웜·바이러스 이름, 발생시간, 수집 사이트명, 위험도, 웜·바이러스 설명 등)에 맞게 저장되고, 전문가 의견 정보는 데이터베이스 전문가 의견 정보 테이블 형식(전문가 이름, 전문가 가중치, 1번 설문항목 답변, 2번 설문항목 답변,...., n번 설문항목 답변, n은 자연수)으로 저장된다.
정보수집 및 가공모듈(10)의 각 모듈들(11~14)에 대해 구체적으로 설명하면, 트래픽 정보가공모듈(108)은 관제시스템 DB(데이터베이스)(104)에서 네트워크 트래픽 통계정보를 수집하여 네트워크 플로우(소스 IP, 목적 IP, 소스 포트, 목적 포트가 같은 값인 패킷들)별로 데이터베이스 관리모듈(111)에 저장하고, 침입탐지이벤트 정보가공모듈(109)은 침입탐지이벤트 정보를 관제시스템 DB(104)에서 수집하여 시계열 데이터로 가공한 다음 데이터베이스 관리모듈(111)에 저장한다.
네트워크 패킷 통계수집모듈(103)은 네트워크 패킷 통계 정보를 수집하고, 네트워크 플로우 정보 가공모듈(107)은 이 수집된 네트워크 패킷 통계 정보의 합을 통해 시계열 데이터로 가공하여 데이터베이스 관리모듈(111)에 저장한다.
인터넷게시판 사이버위협 정보수집모듈(102)은 설정된 인터넷 게시판의 사이버위협 정보와 관련한 기사를 주요 키워드로 특정 정보만을 필터링하여 테이블형식으로 수집하고, 이 필터링된 특정 정보를 비계량정보 가공모듈(106)에서는 정량화(수치화)하여 데이터베이스 관리모듈(111)에 저장한다.
전문가의견수집모듈(101)은 사이버테러/사이버전 발생 가능성 또는 취약점 익스플로잇 발생 가능성 및 발생 시기에 대한 주관식 형식이 아닌 객관식 형식의 질문을 통해 사이버 보안 전문가들의 답변을 구함으로써 전문가의견을 수집하고, 전문가의견가공모듈(105)은 수집한 전문가 의견들을 정량화(수치화)하여 데이터베 이스 관리모듈(111)에 저장한다.
예를 들면, 사이버 위협에 대한 발생 가능성과 시기에 대해 5지 선다형 객관식 형식의 질문을 보여주고, 이에 대한 사이버 보안 전문가들의 답변을 입력받아 각 답변이 선택된 수를 저장해둠으로써 예측엔진서브시스템(120)에서는 가장 많이 선택된 답변을 예측값으로 예측하게 된다.
여기서, 정량화(수치화)란 정성적인 정보를 수치화하는 가공을 말하며, 예를 들어, 웜·바이러스 위협도가 매우 높음, 높음, 보통, 낮음, 매우 낮음과 같이 정성적인 정보로 분류된 것을 매우 높음은 5점, 높음은 4점, 보통은 3점, 낮음은 2점, 매우 낮음은 1점과 같이 수치화하는 것이다.
다음으로, 데이터베이스 관리모듈(111)은 가공모듈들(105 내지 109)로부터 전달되는 가공된 시계열 데이터 및 정량화(수치화) 데이터와 예측엔진서브시스템(120)의 예측 결과 데이터를 저장하고 데이터 검색을 지원한다. 그리고 입력데이터 생성모듈(112)은 예측엔진서브시스템(120)에 가공된 시계열 데이터 및 정량화(수치화) 데이터를 제공하며, 예측결과 저장모듈(113)은 생성된 예측 결과 데이터를 데이터베이스 관리모듈(111)에 저장한다.
다음으로, 실제 예측을 수행하는 예측엔진서브시스템(120)은 해킹발생 예측모듈(1201), 웜·바이러스발생 예측모듈(1202), 서비스거부공격발생 예측모듈(1203), 불법시스템 접근시도 예측모듈(1204), 유해코드발생 예측모듈(1205), 사회공학 공격발생 예측모듈(1206), 시스템 및 데이터변조발생 예측모듈(1207), 서비스거부공격발생 예측모듈(1203), 사이버테러/사이버전발생 예측모듈(1208), 취약점 익스플로잇발생 예측모듈(1209)로 구성된다. 이 예측엔진서브시스템(120)을 구성하는 모듈들은 입력데이터 생성모듈(112)로부터 가공된 시계열 데이터 및 정량화(수치화) 데이터를 제공받아 시계열 분석 기법 또는 델파이 분석 기법을 사용해 해당 사이버위협 발생 빈도 및 발생 강도(위협도)를 예측한다.
이러한 예측모듈들(1201 내지 1209)은 과거 사이버위협 발생 이력에 대해 시계열 분석 기법뿐만 아니라 전문가의 미래 예측 의견 수렴 방법인 델파이 분석 기법 등과 같이 이론적으로 검증된 시계열 예측 모델을 활용하여 사이버위협 발생을 예측함으로써 현재 발생중인 위협에 대해서 조기 탐지하는 형태가 아닌 시계열 예측 모델에 따른 미래의 사이버위협 발생을 다각적으로 예측 가능하다.
여기서, 시계열 분석 기법은 "시계열 분석과 예측 이론"(김해경, 김태수 저, 2003년 경문사), 델파이 기법은 "델파이 방법"(이종성 저, 2006년 교육과학사)에 이미 공지된 기술들이므로 자세한 설명은 생략한다.
구체적으로 예측모듈들(1201 내지 1209) 중, 해킹발생 예측모듈(1201), 웜·바이러스발생 예측모듈(1202), 서비스거부공격발생 예측모듈(1203), 불법시스템 접근시도 예측모듈(1204), 유해코드발생 예측모듈(1205), 사회공학 공격발생 예측모듈(1206), 시스템 및 데이터변조발생 예측모듈(1207)은 데이터베이스 관리모 듈(111)에 저장된 일일단위의 시계열 데이터를 입력데이터 생성모듈(112)로부터 입력받아 시계열 분석 기법을 사용해 사이버위협 발생 빈도 및 발생 강도(위협도)를 산출한다.
시계열 분석 기법은 시계열 데이터(시간의 흐름에 따른 변수 데이터)를 이용해 시계열 예측 모형(예를 들면, AR(자귀회귀모형) 등)을 구축하고, 이러한 시계열 예측 모형은 다음과 같은 수식으로 나타내어진다.
Yt= a1*Yt-1 + a2*Yt-2 + ... + an*Yt-n + z
(Yt는 구하고자 하는 t시점의 값, Yt-1은 t-1시점의 시계열 데이터, Yt-2는 t-2시점의 시계열 데이터, Yt-n은 t-n시점의 시계열 데이터, an은 a1 + a2 + ...+ an=1을 만족하는 계수이고, z는 오차항이다.)
여기서, 시계열 데이터는 과거의 사이버위협의 발생 빈도 데이터, 예를 들면, 하루에 몇 개의 웜·바이러스가 발생 되었는지를 1월1일-9개, 1월일-11개, 1월3일-13개....와 같은 정보로서, 정보수집 및 가공모듈(10)에서 가공되어 저장된 정보이다.
이미 알고 있는 값인 t가 2일때 3개의 시계열 데이터 값(예를 들면, Yo, Y1, Y2)을 시계열 예측 모형에 대입하여 구한 수식 Y2= a1*Y1 + a2*Y0과 a1 + a2=1을 만족하는 a1, a2를 연립방정식을 통해 구한다.
이와 같이 구한 a1, a2와, 기 저장되어 있는 시계열 데이터 값인 Yt-1, Yt-2를 시계열 예측 모형(Yt= a1*Yt-1 + a2*Yt-2 + ... + an*Yt-n + z)에 대입하여 Yt를 구한다. 이러한 과정으로 구한 Yt는 미래의 사이버위협 발생 빈도에 대한 예측값이 된다.
따라서 상술한 바와 같이 사이버위혐의 발생 빈도(Yt)가 예측되고, 발생 정도 및 발생 가능성도 발생 빈도와 같이 시계열 데이터를 이용한 시계열 분석 기법을 통해 수치화됨으로써 예측 가능해진다.
즉, 시계열 분석 기법에 따라 표현된 시계열 예측 모형에서 과거 발생 빈도에 대한 시계열 데이터를 이용해 시계열 예측 모형의 계수 a1, a2, ... , an의 값을 적절히 구하고, 이를 시계열 예측 모형에 대입해 예측 값을 구하는 것을 시계열 예측 모형을 찾는다고 한다. 이러한 시계열 예측 모형은 과거 발생 빈도에 대한 시계열 데이터를 회귀적으로 시계열 예측 모형에 대입하여 a1, a2, ... , an가 어떤 값을 가질 때 최적일지를 연립방적식 형태로 풀어서 구한다.
특히 서비스거부공격발생 예측모듈(1203) 및 불법시스템 접근시도 예측모듈(1204)은 데이터베이스 관리모듈(111)에 저장된 네트워크 트래픽 플로우 정보를 입력데이터 생성모듈(112)로부터 입력받아 서비스거부 공격에 대한 유사도를 주기별(예를 들면, 5분 또는 10분)로 계산한 시계열 데이터를 이용해 서비스 거부 공격의 발생 정도를 예측한다. 즉, 네트워크 플로우 특성을 이용한 주기별(예를 들면, 5분 또는 10분) 트래픽 분석을 통해 네트워크 위협 상태에 대한 정확한 인지 및 이를 기반으로 한 네트워크 관련 공격을 예측한다.
그리고 예측모듈들(1201 내지 1209) 중, 사이버테러/사이버전발생 예측모듈(1208) 및 취약점 익스플로잇발생 예측모듈(1209)은 인터넷상의 자동화된 사이버위협 정보를 수집하여 가공한 비계량적 특성과, 객관식 질문을 통해 얻은 전문가의 답변을 정량화(수치화)한 데이터를 바탕으로 사이버테러/사이버전의 발생 가능성 및 발생 시기와 취약점 익스플로잇 발생 가능성 및 발생 시기를 예측한다.
이러한 각 예측모듈들(1201 내지 1209)은 입력데이터 생성모듈(112)로부터 입력 데이터를 얻고, 예측결과 저장모듈(113)을 통해 예측 결과를 데이터베이스 관리모듈(111)에 저장한다.
결과표현GUI 및 관리모듈(110)은 정보수집 및 가공모듈(10)의 설정과 예측엔진서브시스템(120)의 예측모듈들(1201 내지 1209)의 관리 및 설정을 변경하고, 데 이터베이스에 저장된 예측 결과를 그래프와 텍스트로 시각화하여 GUI 형태로 제공한다.
그러면, 상기와 같은 구성을 가지고 본 발명의 사이버위협 예보 방법에 대해 도 2 및 도 3을 참조하여 설명하기로 한다.
도 2는 본 발명에 따른 사이버위협 예보 시스템에서 사이버위협 발생빈도 및 발생 강도(위협도)와 발생 가능성 및 발생 시기를 예측하여 사용자에게 예보하는 과정을 나타낸 순서도이다.
도 2를 참조하면, 사이버위협 예보 시스템이 시작되면(S200), 정보수집 및 가공모듈(10)은 사이버위협에 대한 정보를 수집(S201)하여 시계열 데이터 및 정량화(수치화) 데이터로 가공한다(S202).
그런 다음, 가공한 시계열 데이터 및 정량화(수치화) 데이터를 데이터베이스 관리모듈(111)에 계속 저장하고, 이 저장된 시계열 데이터 및 정량화(수치화) 데이터를 입력데이터 생성모듈(112)에서 읽어들여 예측엔진서브시스템(120)에 전달한다.
예측엔진서브시스템(120)은 예측하고자 하는 사이버위협의 종류에 따라 최적 의 분석 기법을 선택하여 수행한다(S203). 먼저, 사이버위협 중 해킹, 웜·바이러스, 불법시스템 접근시도, 서비스거부공격, 사회공학공격, 유해코드, 시스템 및 데이터 변조와 같은 사이버위협에 대해서는 기 저장된 시계열 데이터를 이용해 시계열 분석 기법을 수행(S204)하여 사이버위협의 발생 빈도 및 발생 강도(위협도)를 예측한다(S205). 예측된 사이버위협 발생 빈도 및 발생 강도(위협도)는 예측결과 저장모듈(113)을 통해 데이터베이스 관리모듈(111)에 저장된다.
예측하고자 하는 사이버위협이 사이버테러/사이버전, 취약점 익스플로잇이면, 기 저장된 정량화(수치화) 데이터를 이용해 델파이 분석 기법을 수행(S206)하여 사이버위협의 발생 가능성 및 발생 시기를 예측하고, 예측된 결과는 예측결과 저장모듈(113)을 통해 데이터베이스 관리모듈(111)에 저장된다(S207).
여기서 사이버위협 중 사이버테러/사이버전, 취약점 익스플로잇의 발생 가능성 및 발생 시기는 객관식 형태의 설문을 통해 얻은 전문가의 답변을 토대로 정량화(수치화)한 데이터 중 가장 많이 획득된 답변 내용을 예측 결과로 채택한다.
이와 같이 데이터베이스 관리모듈(111)에 저장된 예측결과는 사용자의 요청에 따라 그래프와 텍스트로 표현한 GUI 형태로 제공된다(S208).
도 3은 도 2에서 설명한 본 발명에 따른 예측엔진서브시스템(120) 중 해킹발 생 예측모듈(1201), 웜·바이러스발생 예측모듈(1202), 서비스거부공격발생 예측모듈(1203), 불법시스템 접근시도 예측모듈(1204), 유해코드발생 예측모듈(1205), 사회공학 공격발생 예측모듈(1206), 시스템 및 데이터변조발생 예측모듈(1207)의 사이버위협 발생 빈도 예측과정을 구체적으로 나타낸 것이다.
도 3을 참조하면, 상술한 예측모듈들은 데이터베이스 관리모듈(111)에 기 저장된 과거 사이버위협 발생 빈도에 대한 일일 단위의 시계열 데이터(S301)를 이용한 시계열 분석 기법을 통해 시계열 예측 모형을 구하고(S302), 이를 이용해 사이버위협 발생 빈도 및 발생 강도(위협도)를 예측한다(S303).
그런 다음, 시계열 분석 기법을 통해 구한 시계열 예측 모형에 따른 발생 빈도 및 발생 강도(위협도)의 예측 결과의 오차 즉, 예상했던 시점에서 실제로 발생한 발생 빈도와 강도(위협도)가 얻어지면 예상했던 값과 실제 얻은 값의 차이를 계산해 오차를 구하고, 각 시계열 예측 모형별 오차를 비교(S304)하여 최소 오차를 판단한다(S305).
판단결과, 오차가 최소(Y)에 해당하는 시계열 예측 모형을 최적의 시계열 예측 모형으로 채택하고, 최적의 시계열 예측 모형에 따른 발생 빈도 및 발생 강도(위협도)를 예측한다(S307).
예측된 결과를 예측결과 저장모듈을 통해 데이터베이스 관리모듈(111)에 저장한다(S308). 그런 다음, 사용자에 의해 강제 종료되면(Y)(S309), 시스템을 종료(S310)하고, 종료되지 않으면(N)(S309), 주기동안 Sleep(휴면) 상태를 유지한다. 한편, 오차가 최소가 아니면(N), 주기동안 Sleep(휴면) 상태를 유지한다(S306).
이상에서 몇 가지 실시예를 들어 본 발명을 더욱 상세하게 설명하였으나, 본 발명은 반드시 이러한 실시예로 국한되는 것이 아니고 본 발명의 기술사상을 벗어나지 않는 범위 내에서 다양하게 변형실시될 수 있다.
본 발명에 따른 사이버위협 예보 시스템 및 방법은 대규모 네트워크에 대한 웜·바이러스, 서비스거부, 불법접근시도와 같은 정량적 특성과 관련된 사이버위협 뿐만 아니라 사이버테러/사이버전, 취약점 악용 익스플로잇과 같은 정성적인 특성과 관련된 사이버위협에 대해서도 종합적인 사이버위협 발생 예측을 통해, 사이버위협에 대한 네트워크 상태 정보만을 제공하거나 조기 경보와 같은 기존의 사후 대응 방식과는 달리 발생 전 대응이 가능하도록 사이버위협 발생 빈도 및 발생 강도(위협도)와 발생 가능성 및 발생 시기를 미리 예측하여 사용자에게 제공함으로써 앞으로 발생할 사이버위협에 대한 예보 및 사전 예방을 지원할 수 있으며, 미래에 발생할 사이버위협으로부터 피해를 최소화할 수 있게 한다.

Claims (19)

  1. 해킹, 웜·바이러스, 서비스거부공격, 불법 시스템 접근 시도, 유해코드, 사회공학 공격, 시스템 및 데이터 변조, 사이버테러/사이버전, 취약점 익스플로잇 중 적어도 하나 이상을 포함하는 사이버위협에 대한 예측 정보를 제공하여 사용자가 미리 대비할 수 있도록 하는 사이버위협 예보 시스템에 있어서,
    침입탐지이벤트 정보, 네트워크 트래픽 통계 정보, 인터넷 게시판의 사이버위협 정보, 사이버위협 발생에 대한 전문가 의견 정보를 수집하여 가공하는 정보수집 및 가공모듈;
    상기 사이버위협의 종류를 판단하고, 상기 판단에 대응하여 설정된 각 시점의 변수 데이터를 이용하여 예측값을 구하는 기법인 시계열 분석 기법 또는 전문가의 미래 예측 의견 수렴 기법인 델파이 분석 기법을 선택하여 사이버위협에 대한 발생 빈도, 발생 가능성 및 발생 시기를 예측하는 예측엔진서브시스템;
    상기 가공한 정보 및 상기 예측엔진서브시스템의 예측 결과를 저장하고 관리하는 데이터베이스 관리모듈; 및
    상기 예측엔진서브시스템의 예측 결과를 화면상으로 보여주고, 상기 예측엔진서브시스템 및 상기 정보수집 및 가공모듈의 설정을 변경 및 관리하는 결과표현GUI 및 관리모듈을 포함하여 구성되는 것을 특징으로 하는 사이버위협 예보 시스템.
  2. 삭제
  3. 제1항에 있어서, 상기 정보수집 및 가공모듈은,
    침입탐지이벤트 정보 및 네트워크 트래픽 통계 정보를 수집하는 관제시스템 DB;
    상기 수집한 침입탐지이벤트 정보를 이용해 일일 단위의 해킹 발생 건수, 웜·바이러스 감염 건수, 유해코드 사고 발생 건수, 사회공학공격 발생 건수, 시스템 및 데이터변조 발생 건수별로 시계열 데이터를 가공하여 저장하는 침입탐지이벤트 정보가공모듈; 및
    상기 수집한 네트워크 트래픽 통계 정보를 이용해 네트워크 플로우(소스 IP, 목적 IP, 소스 포트, 목적 포트가 같은 값인 패킷들)별로 분류한 시계열 데이터를 저장하는 트래픽정보 가공모듈
    을 포함하는 것을 특징으로 하는 사이버위협 예보 시스템.
  4. 제3항에 있어서, 상기 정보수집 및 가공모듈은,
    불법접근시도, 서비스거부공격에 대한 네트워크 패킷 통계 정보를 수집하는 네트워크 패킷통계 정보수집모듈; 및
    상기 수집한 네트워크 패킷 통계 정보를 네트워크 트래픽 플로우 정보로 가공하여 저장하는 네트워크 플로우정보 가공모듈
    을 더 포함하는 것을 특징으로 하는 사이버위협 예보 시스템.
  5. 제3항 또는 제4항에 있어서, 상기 정보수집 및 가공모듈은,
    설정된 인터넷 게시판에서 사이버위협에 대한 기사를 설정된 주기마다 자동으로 수집하는 인터넷의 사이버위협 정보수집모듈; 및
    상기 수집한 사이버위협에 대한 기사를 주기별 시계열 데이터로 가공하여 저장하는 비계량정보가공모듈
    을 더 포함하는 것을 특징으로 하는 사이버위협 예보 시스템.
  6. 제5항에 있어서, 상기 정보수집 및 가공모듈은,
    사이버위협에 대한 객관식 질문에 대한 답변을 통해 전문가 의견들을 수집하는 전문가의견수집모듈; 및
    상기 수집한 전문가 의견들을 정량화(수치화)한 후 통계적 대표값을 구하여 저장하는 전문가의견가공모듈
    을 더 포함하는 것을 특징으로 하는 사이버위협 예보 시스템.
  7. 제1항에 있어서, 상기 예측엔진서브시스템은,
    상기 데이터베이스 관리모듈에 저장된 시계열 데이터를 이용하여 시계열 분석 기법을 통해 최적의 시계열 예측 모형을 검색하고, 상기 검색된 최적의 시계열 예측 모형을 이용해 사이버위협 발생 빈도를 예측하는 것을 특징으로 하는 사이버위협 예보 시스템.
  8. 제7항에 있어서, 상기 예측엔진서브시스템은,
    해킹 발생예측모듈, 웜바이러스 발생예측모듈, 서비스거부공격 발생정도예측모듈, 불법 시스템 접근시도 예측모듈, 유해코드 발생예측모듈, 사회공학 공격 발생예측모듈, 시스템 및 데이터 변조 발생예측모듈을 포함하여 이루어지는 것을 특징으로 하는 사이버위협 예보 시스템.
  9. 제8항에 있어서, 상기 서비스거부공격 발생정도 예측모듈은,
    상기 데이터베이스 관리모듈에 저장된 네트워크 트래픽 플로우 정보를 입력으로 서비스거부 공격의 네트워크 트래픽 플로우 엔트로피 유사도를 계산하여 시계열 데이터로 저장하고, 상기 저장한 시계열 데이터를 이용해 서비스거부 공격의 발생을 예측하는 것을 특징으로 하는 사이버위협 예보 시스템.
  10. 제1항에 있어서, 상기 예측엔진서브시스템은
    상기 데이터베이스 관리모듈에 저장된 전문가의견정보에 대해 델파이 분석 기법을 통해 전문가의 미래 예측 의견을 종합하여 사이버위협 발생 가능성 및 발생 시기를 예측하는 것을 특징으로 하는 사이버위협 예보 시스템.
  11. 제10항에 있어서, 상기 예측엔진서브시스템은
    사이버위협에 대한 객관식 질문에 대한 답변으로 수집된 전문가 의견을 정량 화(수치화)하여 저장된 정보를 이용해 가장 많이 선택된 답변으로 사이버테러/사이버전의 발생과 취약점의 익스플로잇의 발생을 각각 예측하는 사이버테러/사이버전 발생예측모듈 및 취약점 익스플로잇 발생예측모듈을 포함하여 구성되는 것을 특징으로 하는 사이버위협 예보 시스템.
  12. 제1항에 있어서, 상기 결과표현GUI 및 관리모듈은,
    상기 저장된 예측 결과를 그래프 및 텍스트 형태의 GUI(그래픽 사용자 인터페이스)로 표현해 주는 것을 특징으로 하는 사이버위협 예보 시스템.
  13. 해킹, 웜·바이러스, 서비스거부공격, 불법 시스템 접근 시도, 유해코드, 사회공학 공격, 시스템 및 데이터 변조, 사이버테러/사이버전, 취약점 익스플로잇 중 적어도 하나 이상을 포함하는 사이버위협에 대한 예측 정보를 제공하여 사용자가 미리 대비할 수 있도록 하는 사이버위협 예보 방법에 있어서,
    관제시스템 DB(데이터베이스) 및 인터넷으로부터 상기 사이버위협의 예측에 필요한 사이버위협 정보를 정보수집 및 가공모듈에서 수집하는 1단계;
    상기 정보수집 및 가공모듈에서 수집한 사이버위협 정보를 시계열 데이터 및 정량화(수치화) 데이터로 가공하여 데이터베이스 관리모듈에 저장하는 2단계;
    상기 데이터베이스 관리모듈로부터 시계열 데이터 및 정량화 데이터를 호출하면서 사이버위협의 종류를 판단하고, 상기 판단에 대응하여 설정된 각 시점의 변수 데이터를 이용하여 예측값을 구하는 기법인 시계열 분석 기법 또는 전문가의 미래 예측 의견 수렴 기법인 델파이 분석 기법을 선택하여 사이버위협 발생에 관한 정보를 예측엔진서브시스템에서 예측하는 3단계; 및
    상기 예측된 결과를 데이터베이스 관리모듈에 저장하고, 사용자의 요청에 따라 상기 저장한 예측 결과를 데이터베이스 관리모듈로부터 호출하여 그래프와 텍스트로 표현한 GUI형태로 결과표현GUI 및 관리모듈에서 제공하는 4단계
    를 포함하여 이루어지는 것을 특징으로 하는 사이버위협 예보 방법.
  14. 제13항에 있어서, 상기 1단계의 사이버위협 정보는,
    침입탐지이벤트정보, 네트워크 트래픽 통계 정보, 네트워크 패킷 통계 정보, 인터넷게시판의 사이버위협 정보 및 사이버위협 보안 전문가 의견 정보를 포함하는 것을 특징으로 하는 사이버위협 예보 방법.
  15. 제14에 있어서,
    상기 2단계에서 상기 네트워크 트래픽 통계 정보 및 네트워크 패킷 통계 정보는 트래픽 플로우 형식(소스 IP, 목적 IP, 소스 포트 목적 포트, 패킷 수, 패킷 양)으로 가공되며, 상기 인터넷 게시판의 웜·바이러스 정보는 웜·바이러스 테이블 형식으로 가공되고, 상기 사이버 보안 전문가 의견 정보는 데이터베이스 전문가 의견 정보 테이블 형식으로 가공되는 것을 특징으로 하는 사이버위협 예보 방법.
  16. 제13항에 있어서, 상기 3단계에서
    상기 사이버위협 종류가 해킹, 웜·바이러스, 서비스거부공격, 불법 시스템 접근 시도, 유해코드, 사회공학 공격, 시스템 및 데이터 변조이면, 저장된 시계열 데이터를 이용해 시계열 분석 기법을 수행하여 시계열 예측 모형을 구하는 3-1단계;
    상기 구해진 시계열 예측 모형 중 최적의 시계열 예측 모형을 분석하여 선택하는 3-2단계; 및
    상기 최적의 시계열 예측 모형을 통해 구해진 값을 상기 사이버위협 발생 빈도 및 발생 강도(위협도)로 예측하는 3-3단계
    를 포함하여 이루어지는 것을 특징으로 하는 사이버위협 예보 방법.
  17. 제16항에 있어서, 상기 3-1단계의 상기 시계열 예측 모형은,
    시계열 분석 기법에 의해 구해진 아래 식과 같은 시계열 예측 모형에 기 저장된 과거 사이버위협 발생 빈도에 대한 시계열 데이터를 대입하여 상기 시계열 예측 모형의 계수(a1, a2, ... , an)값을 구하고, 상기 구한 시계열 예측 모형의 계수(a1, a2, ... , an)값을 상기 아래 식에 대입함으로써 구해지는 것을 특징으로 하는 사이버위협 예보방법.
    Yt= a1*Yt-1 + a2*Yt-2 + ... + an*Yt-n + z
    (Yt는 구하고자 하는 t시점의 값, Yt-1은 t-1시점의 시계열 데이터, Yt-2는 t-2시점의 시계열 데이터, an은 a1 + a2 + ...+ an=1을 만족하는 계수이고, z는 오차항이다.)
  18. 제16항에 있어서, 상기 3-2단계는
    상기 구해진 시계열 예측 모형으로 발생 빈도 및 발생 강도를 예측하는 단계;
    상기 예측한 발생 빈도 및 발생 강도와 실제 발생 빈도 및 발생 강도의 오차를 구하는 단계; 및
    상기 구한 오차가 최소가 되는 최적의 시계열 예측 모형을 선택하는 단계;
    를 포함하여 이루어지는 것을 특징으로 하는 사이버위협 예보 방법.
  19. 제14항에 있어서, 상기 3단계에서
    상기 사이버위협 종류가 사이버테러/사이버전, 취약점 익스플로잇이면, 객관식 질문을 통해 수집한 사이버위협 보안 전문가 의견 정보를 정량화(수치화)한 데이터를 이용해 델파이 분석 기법을 수행하여 가장 많이 선택된 답변으로 상기 사이버테러/사이버전, 취약점 익스플로잇의 발생 가능성 및 발생 시기를 예측하는 것을 특징으로 하는 사이버위협 예보 방법.
KR1020070043081A 2006-11-13 2007-05-03 사이버위협 예보 시스템 및 방법 KR100892415B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
US11/938,356 US8191149B2 (en) 2006-11-13 2007-11-12 System and method for predicting cyber threat

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20060111864 2006-11-13
KR1020060111864 2006-11-13

Publications (2)

Publication Number Publication Date
KR20090001609A KR20090001609A (ko) 2009-01-09
KR100892415B1 true KR100892415B1 (ko) 2009-04-10

Family

ID=40484672

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070043081A KR100892415B1 (ko) 2006-11-13 2007-05-03 사이버위협 예보 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR100892415B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190134297A (ko) 2018-05-25 2019-12-04 국방과학연구소 사이버 지휘통제 지원 방법 및 장치
KR20190134321A (ko) 2018-05-25 2019-12-04 국방과학연구소 사이버 위협정보 분류 방법 및 장치
KR20200139348A (ko) 2019-06-04 2020-12-14 건국대학교 글로컬산학협력단 정책 방향 예측 서버 및 이를 이용한 정책 방향 예측 방법
US11470098B2 (en) 2019-12-23 2022-10-11 Samsung Electronics Co., Ltd. Terminal device and controlling method thereof

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010111715A2 (en) * 2009-03-27 2010-09-30 Kuity Corp. Methodologies, tools and processes for the analysis of information assurance threats within material sourcing and procurement
KR101039717B1 (ko) 2009-07-07 2011-06-09 한국전자통신연구원 사이버위협을 예측하기 위한 사이버위협 예측 엔진 시스템 및 상기 시스템을 이용한 사이버위협 예측 방법
KR101308866B1 (ko) * 2011-12-27 2013-09-13 한국과학기술원 공개형 악성코드 관리 및 분석 시스템
KR102186212B1 (ko) * 2014-04-22 2020-12-03 한국전자통신연구원 공격 분류 맵 제공 장치
KR101720702B1 (ko) * 2015-12-15 2017-04-10 주식회사 시큐아이 보안 장치 및 그의 구동 방법
US10283952B2 (en) 2017-06-22 2019-05-07 Bretford Manufacturing, Inc. Rapidly deployable floor power system
KR102128008B1 (ko) 2018-08-13 2020-06-29 국방과학연구소 사이버 위협 정보 처리 방법 및 장치
KR102304050B1 (ko) * 2019-09-23 2021-09-24 네이버 주식회사 Q&a 서비스 제공 방법 및 이를 이용하는 웹 서버
KR102295947B1 (ko) 2019-11-15 2021-08-30 한전케이디엔주식회사 사이버 보안관제의 실시간 모니터링 시스템 및 방법
KR102433581B1 (ko) * 2020-11-25 2022-08-22 (주)유엠로직스 시계열 학습형 앙상블 인공지능 기법을 이용한 사회이슈 기반 사이버 표적공격 예측 시스템 및 그 예측 방법
KR102592868B1 (ko) * 2022-06-07 2023-10-20 주식회사 카카오페이 조직에 대한 사이버 보안 위협을 분석하기 위한 방법 및 전자 장치
KR102578421B1 (ko) 2022-12-21 2023-09-18 주식회사 알파인랩 사이버 공방 시뮬레이션 플랫폼을 위한 공격 도구 관리 시스템 및 방법
CN116684188B (zh) * 2023-06-30 2024-03-15 珠海天融信网络安全技术有限公司 一种报文拦截方法、装置、设备及介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000012272A (ko) * 1999-11-13 2000-03-06 이강민 전자 메일을 이용한 컴퓨터 바이러스 발생 사전 경보 및진단, 치료 방법
KR20040035572A (ko) * 2002-10-22 2004-04-29 최운호 정보 인프라에서의 종합 침해사고 대응시스템 및 그운영방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000012272A (ko) * 1999-11-13 2000-03-06 이강민 전자 메일을 이용한 컴퓨터 바이러스 발생 사전 경보 및진단, 치료 방법
KR20040035572A (ko) * 2002-10-22 2004-04-29 최운호 정보 인프라에서의 종합 침해사고 대응시스템 및 그운영방법

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190134297A (ko) 2018-05-25 2019-12-04 국방과학연구소 사이버 지휘통제 지원 방법 및 장치
KR20190134321A (ko) 2018-05-25 2019-12-04 국방과학연구소 사이버 위협정보 분류 방법 및 장치
KR20200139348A (ko) 2019-06-04 2020-12-14 건국대학교 글로컬산학협력단 정책 방향 예측 서버 및 이를 이용한 정책 방향 예측 방법
US11470098B2 (en) 2019-12-23 2022-10-11 Samsung Electronics Co., Ltd. Terminal device and controlling method thereof

Also Published As

Publication number Publication date
KR20090001609A (ko) 2009-01-09

Similar Documents

Publication Publication Date Title
KR100892415B1 (ko) 사이버위협 예보 시스템 및 방법
US8191149B2 (en) System and method for predicting cyber threat
CN110620759B (zh) 基于多维关联的网络安全事件危害指数评估方法及其系统
CN108494810B (zh) 面向攻击的网络安全态势预测方法、装置及系统
KR100935861B1 (ko) 네트워크 보안 위험도 예측 방법 및 장치
US10757127B2 (en) Probabilistic model for cyber risk forecasting
Shen et al. {ATTACK2VEC}: Leveraging temporal word embeddings to understand the evolution of cyberattacks
US20190342307A1 (en) System and method for monitoring security attack chains
CN113486351A (zh) 一种民航空管网络安全检测预警平台
Duxbury et al. Criminal network security: An agent‐based approach to evaluating network resilience
Fava et al. Projecting cyberattacks through variable-length markov models
CN113542279B (zh) 一种网络安全风险评估方法、系统及装置
CN111786950A (zh) 基于态势感知的网络安全监控方法、装置、设备及介质
CN110602135B (zh) 网络攻击处理方法、装置以及电子设备
CN114915479B (zh) 一种基于Web日志的Web攻击阶段分析方法及系统
CN111787011A (zh) 一种信息系统安全威胁智能分析预警系统、方法及存储介质
Ioannou et al. A Markov multi-phase transferable belief model for cyber situational awareness
Liang et al. A security situation prediction algorithm based on HMM in mobile network
Gonaygunta Machine learning algorithms for detection of cyber threats using logistic regression
Marchetti et al. Identification of correlated network intrusion alerts
CN115632821A (zh) 基于多种技术的变电站威胁安全检测及防护方法及装置
CN115632884B (zh) 基于事件分析的网络安全态势感知方法与系统
CN107623677B (zh) 数据安全性的确定方法和装置
Al-Sanjary et al. Challenges on digital cyber-security and network forensics: a survey
WO2010071625A1 (en) Systems and methods for forensic analysis of network behavior

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130329

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20140326

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20160328

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20180402

Year of fee payment: 10

LAPS Lapse due to unpaid annual fee