KR20120068611A - 공간 연동을 통한 보안 상황 인지와 상황 정보 생성 장치 및 방법 - Google Patents

공간 연동을 통한 보안 상황 인지와 상황 정보 생성 장치 및 방법 Download PDF

Info

Publication number
KR20120068611A
KR20120068611A KR1020100130305A KR20100130305A KR20120068611A KR 20120068611 A KR20120068611 A KR 20120068611A KR 1020100130305 A KR1020100130305 A KR 1020100130305A KR 20100130305 A KR20100130305 A KR 20100130305A KR 20120068611 A KR20120068611 A KR 20120068611A
Authority
KR
South Korea
Prior art keywords
security
information
situation
event
security event
Prior art date
Application number
KR1020100130305A
Other languages
English (en)
Inventor
조현구
장범환
정치윤
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020100130305A priority Critical patent/KR20120068611A/ko
Priority to US13/327,334 priority patent/US20120159650A1/en
Publication of KR20120068611A publication Critical patent/KR20120068611A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/554Detecting local intrusion or implementing counter-measures involving event detection and direct action
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Software Systems (AREA)
  • Human Resources & Organizations (AREA)
  • Strategic Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Economics (AREA)
  • Tourism & Hospitality (AREA)
  • Educational Administration (AREA)
  • Quality & Reliability (AREA)
  • General Business, Economics & Management (AREA)
  • Operations Research (AREA)
  • Development Economics (AREA)
  • Marketing (AREA)
  • Game Theory and Decision Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Alarm Systems (AREA)

Abstract

본 발명은 논리적 공간과 물리적 공간 보안이벤트의 실공간 매핑을 통해 발생 시점, 위치를 기반으로 상호 연관하여 보안 상황을 인지하고, 공간 기반의 상황정보를 생성할 수 있는 공간 연동을 통한 보안 상황 인지와 상황 정보 생성 장치 및 방법에 관한 것이다.
이를 위하여 공간 연동을 통한 보안 상황 인지와 상황 정보 생성 장치는, 물리 또는 논리 공간 상에 설치되어 고유 정보를 갖는 다수의 보안 장치에서 발생되는 보안 이벤트가 고유 정보별로 저장되어 있는 보안 이벤트 저장소와, 다수의 보안 장치가 설치되는 현실 공간 상의 위치 또는 객체 정보가 저장되어 있는 공간 정보 저장소와, 다수의 보안 장치 중 임의의 보안 장치에서 보안 이벤트가 탐지됨에 따라 임의의 보안 장치의 고유 정보와 공간 정보 저장소에 저장된 현실 공간 상의 위치 또는 객체 정보에 매핑하며, 매핑된 정보에 의거하여 보안 이벤트 저장소를 검색하여 연관 보안 이벤트를 수집하는 보안 이벤트 수집부와, 탐지된 보안 이벤트가 보안 상황일 경우 연관 보안 이벤트와 기 정의된 보안 상황 기준에 따라 보안 상황 유형 및 위협 정도를 인지하는 보안 상황 인지부와, 보안 상황 유형에 따른 연관 보안 이벤트와 탐지된 보안 이벤트간의 연관 관계를 분석하여 보안 상황 정보를 생성하는 상황 정보 생성부를 포함할 수 있다.

Description

공간 연동을 통한 보안 상황 인지와 상황 정보 생성 장치 및 방법{APPARATUS AND METHOD FOR SECURITY SITUATION AWARENESS AND SITUATION INFORMATION GENERATION BASED ON SPATIAL LINKAGE OF PHYSICAL AND IT SECURITY}
본 발명은 보안 상황 인지 및 상황 정보 생성에 관한 것으로, 더욱 상세하게는 논리적 공간과 물리적 공간 보안이벤트의 실공간 매핑을 통해 발생 시점, 위치를 기반으로 상호 연관하여 보안 상황을 인지하고, 공간 기반의 상황정보를 생성할 수 있는 공간 연동을 통한 보안 상황 인지와 상황 정보 생성 장치 및 방법에 관한 것이다.
사람, 정보, 인프라, 시스템 등이 유기적으로 결합되어 있는 최근의 산업 시설의 경우 물리적 공간과 사이버 공간이 상존하고 있으며, 산업시설의 정보자산에 대한 위협은 휴대용 저장매체, 외부인의 침입 등을 통한 물리적 공간에서의 내부 자산 유출과 해킹, 웜?바이러스, 악성 봇 등의 사이버 공간을 통한 정보 유출이 동시에 이루어지고 있어 기존의 물리 보안과 IT 보안 기술과 같이 단편적인 기술로는 이루어질 수 없다.
따라서, 산업 시설의 정보자산을 보호하기 위해서는 물리적 공간(산업시설현장)과 논리적 공간(사이버공간)을 유기적으로 통합하여 침해사고를 탐지하고 방지하는 기술이 요구되고 있다.
이러한 보안 기술요구에 따라 종래에는 IT보안과 물리보안을 융합하는 융합보안 기술로 통합인증카드(스마트카드)를 사용하여 물리적 공간과 사이버 공간에 대한 접근 제어 및 감시를 하는 형태 등으로 개발되고 있지만 기존의 인프라를 모두 바꿔야 하는 문제가 존재하며, 각 공간에서 발생하는 출입 통제 시스템, 네트워크 보안 장비 등의 다양한 센서로부터 보안 이벤트를 수집하고, 연관성을 통합 분석하여 침해 사고를 탐지하기 위해 IdM(Identity Management) 시스템과 연동하여 논리적, 물리적 공간에서 행하여지는 사용자의 활동을 감시하고 침해 사고를 탐지하는 방법들이 있으나 이는 단순 물리보안 기술과 IT보안 기술을 연계하거나, 다수의 보안 센서 이벤트에 대해 문법 기반의 정규화를 통하여 이벤트 연관성 분석 및 침해사고를 탐지하는 방법들이다.
그러나 이러한 방법들은 가상 공간 정보를 기반으로 보안 상황을 모니터링하는 수준으로 현실 공간기반의 보안 상황 인지와 이에 대한 공간 연관성기반의 상황정보를 생성하여 시공간 분석을 통해 침해사고의 조기 경보 및 정확하고 신속한 대응을 수행하기에는 부족하다는 단점이 있다.
상기와 같은 문제점을 해결하기 위해 안출된 것으로서, 본 발명의 목적은 논리적 공간과 물리적 공간 보안이벤트의 실공간 매핑을 통해 발생 시점, 위치를 기반으로 상호 연관하여 보안 상황을 인지하고, 공간 기반의 상황정보를 생성할 수 있는 공간 연동을 통한 보안 상황 인지와 상황 정보 생성 장치 및 방법을 제공하는데 있다.
본 발명의 목적은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 본 발명이 속하는 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
본 발명의 일 측면에 따르면, 본 발명의 실시 예에 따른 공간 연동을 통한 보안 상황 인지와 상황 정보 생성 장치는 물리 또는 논리 공간 상에 설치되어 고유 정보를 갖는 다수의 보안 장치에서 발생되는 보안 이벤트가 상기 고유 정보별로 저장되어 있는 보안 이벤트 저장소와, 상기 다수의 보안 장치가 설치되는 현실 공간 상의 위치 또는 객체 정보가 저장되어 있는 공간 정보 저장소와, 상기 다수의 보안 장치 중 임의의 보안 장치에서 보안 이벤트가 탐지됨에 따라 상기 임의의 보안 장치의 고유 정보와 상기 공간 정보 저장소에 저장된 현실 공간 상의 위치 또는 객체 정보에 매핑하며, 상기 매핑된 정보에 의거하여 상기 보안 이벤트 저장소를 검색하여 연관 보안 이벤트를 수집하는 보안 이벤트 수집부와, 상기 탐지된 보안 이벤트가 보안 상황일 경우 상기 연관 보안 이벤트와 기 정의된 보안 상황 기준에 따라 보안 상황 유형 및 위협 정도를 인지하는 보안 상황 인지부와, 상기 보안 상황 유형에 따른 상기 연관 보안 이벤트와 탐지된 보안 이벤트간의 연관 관계를 분석하여 보안 상황 정보를 생성하는 상황 정보 생성부를 포함할 수 있다.
본 발명의 실시 예에 따른 공간 연동을 통한 보안 상황 인지와 상황 정보 생성 장치에서 상기 보안 이벤트 수집부는, 상기 보안 이벤트의 탐지에 따른 보안 이벤트 알림 메시지를 수신하여 상기 보안 이벤트 수신 메시지 내 상기 보안 이벤트의 발생 시간 및 상기 임의의 보안 장치의 고유 정보를 추출하는 알림 메시지 수신 모듈과, 상기 탐지된 보안 이벤트의 고유 정보를 상기 공간 정보 저장소에 저장된 현실 공간 상의 위치 또는 객체 정보에 매핑하는 ID/위치 매핑 모듈과, 상기 매핑된 정보에 의거하여 상기 보안 이벤트 저장소를 검색하여 상기 임의의 보안 장치가 설치되어 있는 위치와 동일한 위치 또는 공간 상의 연관되는 연관 보안 이벤트를 수집하는 보안 이벤트 수집 모듈을 포함할 수 있다.
본 발명의 실시 예에 따른 공간 연동을 통한 보안 상황 인지와 상황 정보 생성 장치에서 상기 보안 이벤트 수집 모듈은, 상기 탐지된 보안 이벤트의 발생 시간과 위치 정보를 기반으로 상기 보안 이벤트 저장소를 검색하여 상기 연관 보안 이벤트를 수집하는 것을 특징으로 한다.
본 발명의 실시 예에 따른 공간 연동을 통한 보안 상황 인지와 상황 정보 생성 장치에서 상기 보안 상황 인지부는, 상기 탐지된 보안 이벤트의 발생 위치 정보와 상기 연관 보안 이벤트를 기반으로 상기 탐지된 보안 이벤트의 정상 여부를 검증하는 보안 이벤트 검증 모듈과, 상기 탐지된 보안 이벤트에 대한 보안 상황 인지를 위해 정의되어 있는 보안 상황 기준을 참조하는 보안 상황 유형 참조 모듈과, 상기 보안 상황 유형 참조 모듈에 의해 참조된 보안 상황 기준과 상기 연관 보안 이벤트들에 따라 보안 상황 여부, 유형 및 위협 정보를 인지하는 보안 상황 인지 모듈을 포함할 수 있다.
본 발명의 실시 예에 따른 공간 연동을 통한 보안 상황 인지와 상황 정보 생성 장치에서 상기 보안 이벤트 검증 모듈은, 상기 연관 보안 이벤트와 상기 탐지된 보안 이벤트의 발생 시간 및 위치 정보를 기반으로 상기 탐지된 보안 이벤트가 대한 정상 또는 비정상인지를 검증하는 것을 특징으로 한다.
본 발명의 실시 예에 따른 공간 연동을 통한 보안 상황 인지와 상황 정보 생성 장치에서 상기 상황 정보 생성부는, 상기 보안 상황 유형에 따라 상기 연관 보안 이벤트와 상기 탐지된 보안 이벤트들에 대한 시공간 상의 연관 관계를 분석하는 시공간 연관성 분석 모듈과, 상기 시공간 상의 연관 관계를 기반으로 현실 공간 정보와 보안 상황 유형 및 위협 내용을 포함하는 보안 상황 정보를 생성하는 상황 정보 생성 모듈을 포함할 수 있다.
본 발명의 실시 예에 따른 공간 연동을 통한 보안 상황 인지와 상황 정보 생성 장치는 상기 탐지된 보안 이벤트의 발생 위치 정보에 대응되는 위치 또는 공간 상에 업무 및 보안 구역과 인원 및 자산의 객체 정보를 표출하고, 상기 생성된 보안 상황 정보를 보안 담당자에게 제공하는 상황 맵 표출부를 포함할 수 있다.
본 발명의 다른 측면에 따르면, 본 발명의 실시 예에 따른 공간 연동을 통한 보안 상황 인지와 상황 정보 생성 방법은 물리 또는 논리 공간상에 설치되어 고유 정보를 갖는 다수의 보안 장치에서 발생되는 보안 이벤트가 상기 고유 정보별로 저장되어 있는 보안 이벤트 저장소와, 상기 다수의 보안 장치가 설치되는 현실 공간 상의 위치 또는 객체 정보가 저장되어 있는 공간 정보 저장소를 구비하는 보안 시스템에서 보안 상황 인지 및 상황 정보를 생성하는 방법으로서, 상기 다수의 보안 장치에서 임의의 보안 장치에서 발생된 보안 이벤트에 대한 정보를 수신하는 단계와, 상기 보안 이벤트의 정보에 의거하여 상기 공간 정보 저장소에서 현실 공간 상의 위치 또는 객체 정보를 추출한 후 이를 기반으로 상기 보안 이벤트와 연관된 연관 보안 이벤트를 수집하는 단계와, 상기 보안 이벤트의 발생 위치와 상기 연관 보안 이벤트를 기준으로 상기 보안 이벤트가 비정상이고 보안 상황인 경우 보안 상황 유형 및 위협 정도를 인지하는 단계와, 상기 인지된 보안 상황 유형에 따른 상기 연관 보안 이벤트와 상기 보안 이벤트간의 시공간 상의 연관 관계를 분석하여 보안 상황 정보를 생성하는 단계를 포함할 수 있다.
본 발명의 실시 예에 따른 공간 연동을 통한 보안 상황 인지와 상황 정보 생성 방법에서 상기 연관 보안 이벤트를 수집하는 단계는, 상기 보안 이벤트 알림 메시지를 수신하여 상기 보안 이벤트 수신 메시지 내 상기 보안 이벤트의 발생 시간 및 상기 임의의 보안 장치의 고유 정보를 추출하는 단계와, 상기 보안 이벤트의 고유 정보를 상기 공간 정보 저장소에 저장된 현실 공간 상의 위치 또는 객체 정보에 매핑하는 단계와, 상기 매핑된 정보에 의거하여 상기 보안 이벤트 저장소를 검색하여 상기 임의의 보안 장치가 설치되어 있는 위치와 동일한 위치 또는 공간 상의 연관되는 연관 보안 이벤트를 수집하는 단계를 포함할 수 있다.
본 발명의 실시 예에 따른 공간 연동을 통한 보안 상황 인지와 상황 정보 생성 방법에서 상기 연관 보안 이벤트를 수집하는 단계는, 상기 탐지된 보안 이벤트의 발생 시간과 위치 정보를 기반으로 상기 보안 이벤트 저장소를 검색하여 상기 연관 보안 이벤트를 수집하는 것을 특징으로 한다.
본 발명의 실시 예에 따른 공간 연동을 통한 보안 상황 인지와 상황 정보 생성 방법에서 상기 보안 상황을 인지하는 단계는, 상기 보안 이벤트의 발생 위치 정보와 상기 연관 보안 이벤트를 기반으로 상기 보안 이벤트의 정상 여부를 검증하는 단계와, 상기 보안 이벤트가 비정상인 경우 상기 보안 이벤트에 대한 보안 상황 인지를 위해 기 정의되어 있는 보안 상황 기준을 참조하는 단계와, 상기 참조된 보안 상황 기준과 상기 연관 보안 이벤트들에 따라 보안 상황 여부, 유형 및 위협 정보를 인지하는 단계를 포함할 수 있다.
본 발명의 실시 예에 따른 공간 연동을 통한 보안 상황 인지와 상황 정보 생성 방법에서 상기 보안 이벤트를 검증하는 단계는, 상기 연관 보안 이벤트와 상기 보안 이벤트의 발생 시간 및 위치 정보를 기반으로 상기 탐지된 보안 이벤트가 대한 정상 또는 비정상인지를 검증하는 것을 특징으로 한다.
본 발명의 실시 예에 따른 공간 연동을 통한 보안 상황 인지와 상황 정보 생성 방법에서 상기 상황 정보를 생성하는 단계는, 상기 보안 상황 유형에 따라 상기 연관 보안 이벤트와 상기 탐지된 보안 이벤트들에 대한 시공간 상의 연관 관계를 분석하는 단계와, 상기 시공간 상의 연관 관계를 기반으로 현실 공간 정보와 보안 상황 유형 및 위협 내용을 포함하는 보안 상황 정보를 생성하는 단계를 포함할 수 있다.
본 발명의 실시 예에 따른 공간 연동을 통한 보안 상황 인지와 상황 정보 생성 방법은 상기 탐지된 보안 이벤트의 발생 위치 정보에 대응되는 위치 또는 공간 상에 업무 및 보안 구역과 인원 및 자산의 객체 정보를 표출하고, 상기 생성된 보안 상황 정보를 보안 담당자에게 제공하는 단계를 포함할 수 있다.
본 발명은 물리 또는 논리 공간 보안에서 탐지되는 보안 이벤트의 발생 위치를 기반으로 보안 이벤트를 현실 공간 상에 매핑하여 공간 연관성 분석을 통해 보안 상황을 인지하고 그에 따른 보안 상황 정보를 생성하여 상황맵을 통해 표출함으로써, 보안 담당자가 직관적으로 보안 상황을 인지할 수 있을 뿐만 아니라 단일 보안 환경이나 단순한 물리/논리 통합 보안 환경에 비해 다양한 보안 상황을 정확하고 신속하게 인지하고, 상황에 따른 실시간적 대응을 가능하도록 할 수 있다.
또한, 본 발명은 물리 공간과 논리 공간의 보안을 연동함에 있어 보안이벤트의 발생위치를 이용하여 보안대상 공간의 현실 공간 정보와 매핑하여 연관성을 분석함으로써, 기존 운영되는 보안시스템의 인프라와 구성의 변경을 최소화 할 수 있으며, 실 공간 정보를 기반으로 보안 이벤트에 대한 모니터링을 통하여 제한된 특정 공간을 갖는 산업시설 정보 자산의 주변에서 발생하는 보안상황을 다수의 보안 센서로 동시에 효과적으로 모니터링 및 보안상황 추적하고 대응할 수 있는 효과가 있다.
도 1은 본 발명의 실시 예에 따른 공간 연동을 통한 보안 상황 인지와 상황 정보 생성 시스템을 도시한 블록도,
도 2는 본 발명의 실시 예에 따른 보안 상황 인지 및 상황 정보 생성 서버의 내부 구성을 도시한 블록도,
도 3은 본 발명의 실시 예에 따른 보안 상황 인지와 상황 정보를 생성하는 과정을 도시한 흐름도이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
본 발명의 실시 예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시 예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
첨부된 블록도의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수도 있다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 블록도의 각 블록 또는 흐름도 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 블록도의 각 블록 및 흐름도의 각 단계에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.
또한, 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실시 예들에서는 블록들 또는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들 또는 단계들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.
이하, 첨부된 도면을 참조하여 본 발명의 실시 예를 상세히 설명하기로 한다.
도 1은 본 발명의 실시 예에 따른 공간 연동을 통한 보안 상황 인지와 상황 정보 생성 시스템을 도시한 블록도로서, 다수의 물리 또는 논리 보안 장치(100), 보안 이벤트 저장소(120), 공간 정보 저장소(140), 보안 이벤트 알림 수신 서버(150), 보안 상황 인지 및 상황 정보 생성 서버(200) 등을 포함할 수 있다.
다수의 물리 또는 논리 보안 장치(100)는 물리 또는 논리 공간의 위치에 설치되어 보안 이벤트의 발생에 따라 보안 이벤트를 보안 이벤트 저장소(120)에 저장할 수 있으며, 그 예로서 출입통제시스템, RFID, GPS, 온도/습도센서, 시설동작감지 센서, 네트워크 침입 탐지/방지시스템(IDS/IPS), 방화벽, 시스템로그, 트래픽 분석, 정보자산 감시 시스템, 데이터 손실 방지시스템(DLP) 등을 들 수 있다.
한편, 이러한 물리 또는 논리 보안 장치(100)는 보안 이벤트가 발생됨에 따라 알림 메시지를 보안 이벤트 알림 수신 서버(150)에 제공할 수 있다. 이때, 알림 메시지에는 자신의 고유 정보, 예컨대 ID 정보가 설정되어 있다.
보안 이벤트 저장소(120)에는 다수의 물리 또는 논리 보안 장치(100)로부터 수신한 보안 이벤트들이 저장되어 있다. 보안 이벤트에는 이벤트의 발생 시간, 물리 또는 논리 보안 장치(100)가 설치된 장소, 보안 이벤트를 송신한 물리 또는 논리 보안 장치의 ID 정보 등이 설정되어 있다. 한편, 공간 정보 저장소(140)는 현실 공간 정보를 저장하고 있다.
보안 이벤트 알림 수신 서버(150)는 임의의 물리 또는 논리 보안 장치(100)로부터 보안 이벤트의 발생에 대한 알림 메시지가 수신됨에 따라 보안 이벤트 수신 메시지를 생성한 후 이를 보안 상황 인지 및 상황 정보 생성 서버(200)에 제공할 수 있다. 여기에서, 보안 이벤트 수신 메시지에는 보안 이벤트에 대한 정보, 보안 이벤트가 발생한 물리 또는 논리 보안 장치(100)의 ID 정보 및 위치 정보 등이 설정되어 있다.
보안 상황 인지 및 상황 정보 생성 서버(200)는 임의의 물리 또는 논리 보안 장치(100)의 위치 정보를 이용하여 공간 정보 저장소(140)에서 현실 공간 정보를 추출하고, 추출한 현실 공간 정보와 보안 이벤트가 발생된 시간 정보를 이용하여 보안 이벤트 저장소(120)를 검색하여 발생된 보안 이벤트와 관련된 보안 이벤트들을 수집할 수 있다. 다시 말해서, 임의의 물리 또는 논리 보안 장치(100)가 설치된 위치와 동일한 위치 또는 설치된 위치를 포함한 기 설정된 반경 내 공간에 설치된 물리 또는 논리 보안 장치(100)로부터 발생되는 보안 이벤트들 중 임의의 물리 또는 논리 보안 장치(100)의 보안 이벤트와 연관되는 보안 이벤트들을 검색하여 연관 보안 이벤트들을 수집할 수 있다.
그런 다음, 보안 상황 인지 및 상황 정보 생성 서버(200)는 수집한 보안 이벤트들을 통합하여 보안 상황 여부를 검증함과 더불어 보안 상황의 유형을 인지하여 상황 정보를 생성하며, 생성된 상황 정보를 현실 공간 기반의 상황 맵을 통해 사용자에게 제공할 수 있다.
이를 위하여 본 발명의 실시 예에 따른 보안 상황 인지 및 상황 정보 생성 서버(200)는, 도 2에 도시된 바와 같이, 보안 이벤트 수집부(210), 보안 상황 인지부(220), 상황 정보 생성부(230) 및 상황맵 표출부(240) 등을 포함할 수 있다.
보안 이벤트 수집부(210)는 보안 이벤트 알림 수신 서버(150)로부터 송신되는 보안 이벤트 알림 메시지를 수신하여 보안 이벤트 발생 시간 및 ID 정보를 추출하는 알림 메시지 수신 모듈(212), 보안 이벤트 알림 메시지 내 보안 이벤트를 현실 공간 상의 위치 또는 객체에 매핑하는 ID/위치 매핑 모듈(214), 매핑된 위치 또는 객체 정보를 이용하여 보안 이벤트 저장소(120)에서 동일 위치 또는 공간 상의 연관되는 보안 이벤트(연관 보안 이벤트)를 수집하는 보안 이벤트 수집 모듈(216) 등을 포함할 수 있다.
본 발명의 실시 예에 따른 보안 이벤트 수집 모듈(216)은 보안 이벤트 저장소(120)에서 연관 보안 이벤트 수집 시 보안 이벤트의 발생 시간 정보를 기반으로 검색할 수 있다. 다시 말해서, 보안 이벤트의 발생 시간대와 동일 위치 또는 공간 상의 연관되는 보안 이벤트들이 수집될 수 있다.
보안 상황 인지부(220)는 연관 보안 이벤트들과 보안 이벤트의 발생 위치 정보를 기반으로 보안 이벤트의 정상 여부를 검증하기 위한 보안 이벤트 검증 모듈(222), 비정상 보안 이벤트에 대한 보안 상황 인지를 위해 정의되어 있는 보안 상황 기준을 참조하는 보안 상황 유형 참조 모듈(224) 및 비정상 보안 이벤트에 따라 연관 보안 이벤트들과 참조된 보안 상황 기준에 따라 보안 상황 여부, 유형 및 위협 정도를 인지하는 보안 상황 인지 모듈(226) 등을 포함할 수 있다.
상황 정보 생성부(230)는 보안 상황 유형에 따른 시공간과의 연관성을 분석하는 시공간 연관성 분석 모듈(232) 및 분석된 연관성을 바탕으로 현실 공간 정보, 보안 상황 유형, 위협 내용을 포함하는 보안 상황 정보를 생성하는 상황 정보 생성 모듈(234) 등을 포함할 수 있다.
상황맵 표출부(240)는 업무/시설 현장의 전자 지도 상에 업무/보안 구역, 인원/자산의 객체 정보를 표출하고, 인지 및 생성된 보안 상황을 사용자, 예컨대 보안 담당자가 직관적으로 인지하도록 시각화하여 표시해줄 수 있다.
상기와 같은 구성을 갖는 보안 상황 인지 및 상황 정보 생성 서버(200)가 보안 이벤트 발생에 따른 상황 인지 및 상황 정보를 생성하는 과정에 대해 도 3을 참조하여 설명한다.
도 3은 본 발명의 실시 예에 따른 보안 상황 인지 및 상황 정보 생성 서버가 보안 이벤트의 발생에 따른 상황 인지 및 상황 정보를 생성하는 과정을 도시한 흐름도이다.
도 3에 도시된 바와 같이, 대기 상태에서 임의의 물리 또는 논리 보안 장치(100)로부터 보안 이벤트가 발생됨에 따라 보안 상황 인지 및 상황 정보 생성 서버(200)는 보안 이벤트 알림 수신 서버(150)로부터 보안 이벤트 수신 메시지를 수신(S300)한 후 수신한 보안 이벤트 수신 메시지에서 보안 이벤트 발생 시간 및 ID 정보를 추출한다.
그런 다음, 보안 상황 인지 및 상황 정보 생성 서버(200)의 ID/위치 매핑 모듈(214)은 보안 이벤트를 발생한 임의의 물리 또는 논리 보안 장치(100)의 ID 정보와 공간 정보 저장소(140)에 저장된 현실 공간 상의 위치를 매핑시킨다(S302).
그리고 나서, 보안 이벤트 수집 모듈(216)은 매핑된 위치 정보를 이용하여 동일 위치 또는 공간 상의 연관되는 보안 이벤트들을 보안 이벤트 저장소(120)에서 수집한다(S304). 다시 말해서, 보안 이벤트 수집 모듈(216)은 매핑된 위치 정보 내의 물리 또는 논리 보안 장치(100)로부터 발생되는 보안 이벤트들 중 동일 발생 시간대 있는 보안 이벤트들을 보안 이벤트 저장소(120)에서 검색함으로써, 연관 보안 이벤트들을 수집할 수 있다. 이렇게 수집된 연관 보안 이벤트들과 발생된 보안 이벤트는 보안 상황 인지부(220)에 제공될 수 있다.
보안 상황 인지부(220)의 보안 이벤트 검증 모듈(222)은 연관 보안 이벤트와 보안 이벤트 발생 위치 정보를 기반으로 보안 이벤트의 정상 여부를 검증한다(S306). 예를 들어, 보안 이벤트의 발생 위치가 보안 담당자의 보안 상태 점검을 위해 출입에 의해 발생된 것이고, 이에 따른 수집된 연관 보안 이벤트들도 보안 담당자의 출입에 따라 발생된 경우 이를 정상 보안 이벤트로 검증할 수 있다.
S306의 검증 결과, 검증된 결과를 보안 이벤트가 정상인 경우 S300으로 진행하여 보안 이벤트 알림 수신 메시지를 수신하기 위한 대기 상태로 진입하고, 그렇지 않을 경우 보안 상황 인지 모듈(226)은 보안 상황 유형 참조 모듈(224)에 정의되어 있는 보안 상황 기준과 비정상 보안 이벤트들(보안 이벤트와 연관 보안 이벤트)을 근거하여 보안 상황 여부를 판단한다(S308).
S308의 판단 결과, 보안 상황인 경우 보안 상황 인지 모듈(226)은 비정상 보안 이벤트들과 보안 상황 기준에 따라 보안 상황 유형, 위협 수준 등을 결정(S310)하며, 결정된 보안 상황 유형, 위협 수준 등을 상황 정보 생성부(230)에 제공한다.
상황 정보 생성부(230)의 시공간 연관성 분석 모듈(232)은 보안 상황 유형에 따라 연관 보안 이벤트들의 시공간 상의 연관 관계를 분석(S312)하여 상황 정보 생성 모듈(234)에 제공한다.
상황 정보 생성 모듈(234)은 분석된 연관 관계를 바탕으로 현실 공간 정보와 보안 상황 유형 및 위협 내용을 포함하는 보안 상황 정보를 생성(S314)하며, 생성된 보안 상황 정보를 상황맵 표출부(240)에 제공한다.
상황맵 표출부(240)은 보안 이벤트가 발생된 위치 및 공간 상의 업무/시설, 전자 지도상에 업무/보안 구역, 인원/자산의 객체 정보를 표출하고, 생성된 보안 상황과 표출된 정보를 보안 담당자가 직관적으로 인지할 수 있도록 시각화하여 표출(S314), 즉 디스플레이해준다.
본 발명의 실시 예에 따르면, 사람, 정보, 인프라, 시스템 등이 유기적으로 결합되어 있는 다양한 환경의 산업 현장에서 물리 또는 논리 공간 보안에서 탐지되는 보안이벤트의 발생 위치를 기반으로 보안 이벤트를 실물객체 또는 업무 영역 등 현실 공간상에 매핑하여 공간 연관성 분석을 통해 보안 상황을 인지하고 그에 따른 보안 상황 정보를 생성하여 상황맵을 통해 표출함으로써, 보안담당자가 직관적으로 보안 상황을 인지할 수 있을 뿐만 아니라 단일 보안 환경이나 단순한 물리/논리 통합 보안 환경에 비해 다양한 보안 상황을 정확하고 신속하게 인지하고, 상황에 따른 실시간적 대응을 가능하도록 한다.
또한, 본 발명의 실시 예에 따르면, 물리 공간과 논리 공간의 보안을 연동함에 있어 보안이벤트의 발생위치를 이용하여 보안대상 공간의 현실 공간 정보와 매핑하여 연관성을 분석함으로써, 기존 운영되는 보안시스템의 인프라와 구성의 변경을 최소화 할 수 있으며, 실공간 정보를 기반으로 보안 이벤트에 대한 모니터링을 통하여 제한된 특정 공간을 갖는 산업시설 정보 자산의 주변에서 발생하는 보안상황을 다수의 보안 센서로 동시에 효과적으로 모니터링 및 보안상황 추적하고 대응할 수 있다.
이상 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 예를 들어 당업자는 각 구성요소를 적용 분야에 따라 변경하거나, 개시된 실시형태들을 조합 또는 치환하여 본 발명의 실시예에 명확하게 개시되지 않은 형태로 실시할 수 있으나, 이 역시 본 발명의 범위를 벗어나지 않는 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것으로 한정적인 것으로 이해해서는 안 되며, 이러한 변형된 실시예들은 본 발명의 특허청구범위에 기재된 기술사상에 포함된다고 하여야 할 것이다.
100 : 물리 또는 논리 보안 장치
120 : 보안 이벤트 저장소
140 : 공간 정보 저장소
150 : 보안 이벤트 알림 수신 서버
200 : 보안 상황 인지 및 상황 정보 생성 서버
210 : 보안 이벤트 수집부
220 : 보안 상황 인지부
230 : 상황 정보 생성부
240 : 상황맵 표출부

Claims (14)

  1. 물리 또는 논리 공간 상에 설치되어 고유 정보를 갖는 다수의 보안 장치에서 발생되는 보안 이벤트가 상기 고유 정보별로 저장되어 있는 보안 이벤트 저장소와,
    상기 다수의 보안 장치가 설치되는 현실 공간 상의 위치 또는 객체 정보가 저장되어 있는 공간 정보 저장소와,
    상기 다수의 보안 장치 중 임의의 보안 장치에서 보안 이벤트가 탐지됨에 따라 상기 임의의 보안 장치의 고유 정보와 상기 공간 정보 저장소에 저장된 현실 공간 상의 위치 또는 객체 정보에 매핑하며, 상기 매핑된 정보에 의거하여 상기 보안 이벤트 저장소를 검색하여 연관 보안 이벤트를 수집하는 보안 이벤트 수집부와,
    상기 탐지된 보안 이벤트가 보안 상황일 경우 상기 연관 보안 이벤트와 기 정의된 보안 상황 기준에 따라 보안 상황 유형 및 위협 정도를 인지하는 보안 상황 인지부와,
    상기 보안 상황 유형에 따른 상기 연관 보안 이벤트와 탐지된 보안 이벤트간의 연관 관계를 분석하여 보안 상황 정보를 생성하는 상황 정보 생성부를 포함하는
    공간 연동을 통한 보안 상황 인지와 상황 정보 생성 장치.
  2. 제 1 항에 있어서,
    상기 보안 이벤트 수집부는,
    상기 보안 이벤트의 탐지에 따른 보안 이벤트 알림 메시지를 수신하여 상기 보안 이벤트 수신 메시지 내 상기 보안 이벤트의 발생 시간 및 상기 임의의 보안 장치의 고유 정보를 추출하는 알림 메시지 수신 모듈과,
    상기 탐지된 보안 이벤트의 고유 정보를 상기 공간 정보 저장소에 저장된 현실 공간 상의 위치 또는 객체 정보에 매핑하는 ID/위치 매핑 모듈과,
    상기 매핑된 정보에 의거하여 상기 보안 이벤트 저장소를 검색하여 상기 임의의 보안 장치가 설치되어 있는 위치와 동일한 위치 또는 공간 상의 연관되는 연관 보안 이벤트를 수집하는 보안 이벤트 수집 모듈을 포함하는
    공간 연동을 통한 보안 상황 인지와 상황 정보 생성 장치.
  3. 제 2 항에 있어서,
    상기 보안 이벤트 수집 모듈은,
    상기 탐지된 보안 이벤트의 발생 시간과 위치 정보를 기반으로 상기 보안 이벤트 저장소를 검색하여 상기 연관 보안 이벤트를 수집하는 것을 특징으로 하는
    공간 연동을 통한 보안 상황 인지와 상황 정보 생성 장치.
  4. 제 1 항에 있어서,
    상기 보안 상황 인지부는,
    상기 탐지된 보안 이벤트의 발생 위치 정보와 상기 연관 보안 이벤트를 기반으로 상기 탐지된 보안 이벤트의 정상 여부를 검증하는 보안 이벤트 검증 모듈과,
    상기 탐지된 보안 이벤트에 대한 보안 상황 인지를 위해 정의되어 있는 보안 상황 기준을 참조하는 보안 상황 유형 참조 모듈과,
    상기 보안 상황 유형 참조 모듈에 의해 참조된 보안 상황 기준과 상기 연관 보안 이벤트들에 따라 보안 상황 여부, 유형 및 위협 정보를 인지하는 보안 상황 인지 모듈을 포함하는
    공간 연동을 통한 보안 상황 인지와 상황 정보 생성 장치.
  5. 제 4 항에 있어서,
    상기 보안 이벤트 검증 모듈은,
    상기 연관 보안 이벤트와 상기 탐지된 보안 이벤트의 발생 시간 및 위치 정보를 기반으로 상기 탐지된 보안 이벤트가 대한 정상 또는 비정상인지를 검증하는 것을 특징으로 하는
    공간 연동을 통한 보안 상황 인지와 상황 정보 생성 장치.
  6. 제 1 항에 있어서,
    상기 상황 정보 생성부는,
    상기 보안 상황 유형에 따라 상기 연관 보안 이벤트와 상기 탐지된 보안 이벤트들에 대한 시공간 상의 연관 관계를 분석하는 시공간 연관성 분석 모듈과,
    상기 시공간 상의 연관 관계를 기반으로 현실 공간 정보와 보안 상황 유형 및 위협 내용을 포함하는 보안 상황 정보를 생성하는 상황 정보 생성 모듈을 포함하는
    공간 연동을 통한 보안 상황 인지와 상황 정보 생성 장치.
  7. 제 1 항 내지 제 6 항 중 어느 하나에 있어서,
    상기 탐지된 보안 이벤트의 발생 위치 정보에 대응되는 위치 또는 공간 상에 업무 및 보안 구역과 인원 및 자산의 객체 정보를 표출하고, 상기 생성된 보안 상황 정보를 보안 담당자에게 제공하는 상황 맵 표출부를 포함하는
    공간 연동을 통한 보안 상황 인지와 상황 정보 생성 장치.
  8. 물리 또는 논리 공간상에 설치되어 고유 정보를 갖는 다수의 보안 장치에서 발생되는 보안 이벤트가 상기 고유 정보별로 저장되어 있는 보안 이벤트 저장소와, 상기 다수의 보안 장치가 설치되는 현실 공간 상의 위치 또는 객체 정보가 저장되어 있는 공간 정보 저장소를 구비하는 보안 시스템에서 보안 상황 인지 및 상황 정보를 생성하는 방법으로서,
    상기 다수의 보안 장치에서 임의의 보안 장치에서 발생된 보안 이벤트에 대한 정보를 수신하는 단계와,
    상기 보안 이벤트의 정보에 의거하여 상기 공간 정보 저장소에서 현실 공간 상의 위치 또는 객체 정보를 추출한 후 이를 기반으로 상기 보안 이벤트와 연관된 연관 보안 이벤트를 수집하는 단계와,
    상기 보안 이벤트의 발생 위치와 상기 연관 보안 이벤트를 기준으로 상기 보안 이벤트가 비정상이고 보안 상황인 경우 보안 상황 유형 및 위협 정도를 인지하는 단계와,
    상기 인지된 보안 상황 유형에 따른 상기 연관 보안 이벤트와 상기 보안 이벤트간의 시공간 상의 연관 관계를 분석하여 보안 상황 정보를 생성하는 단계를 포함하는
    공간 연동을 통한 보안 상황 인지와 상황 정보 생성 방법.
  9. 제 8 항에 있어서,
    상기 연관 보안 이벤트를 수집하는 단계는,
    상기 보안 이벤트 알림 메시지를 수신하여 상기 보안 이벤트 수신 메시지 내 상기 보안 이벤트의 발생 시간 및 상기 임의의 보안 장치의 고유 정보를 추출하는 단계와,
    상기 보안 이벤트의 고유 정보를 상기 공간 정보 저장소에 저장된 현실 공간 상의 위치 또는 객체 정보에 매핑하는 단계와,
    상기 매핑된 정보에 의거하여 상기 보안 이벤트 저장소를 검색하여 상기 임의의 보안 장치가 설치되어 있는 위치와 동일한 위치 또는 공간 상의 연관되는 연관 보안 이벤트를 수집하는 단계를 포함하는
    공간 연동을 통한 보안 상황 인지와 상황 정보 생성 방법.
  10. 제 8 항에 있어서,
    상기 연관 보안 이벤트를 수집하는 단계는,
    상기 탐지된 보안 이벤트의 발생 시간과 위치 정보를 기반으로 상기 보안 이벤트 저장소를 검색하여 상기 연관 보안 이벤트를 수집하는 것을 특징으로 하는
    공간 연동을 통한 보안 상황 인지와 상황 정보 생성 방법.
  11. 제 8 항에 있어서,
    상기 보안 상황을 인지하는 단계는,
    상기 보안 이벤트의 발생 위치 정보와 상기 연관 보안 이벤트를 기반으로 상기 보안 이벤트의 정상 여부를 검증하는 단계와,
    상기 보안 이벤트가 비정상인 경우 상기 보안 이벤트에 대한 보안 상황 인지를 위해 기 정의되어 있는 보안 상황 기준을 참조하는 단계와,
    상기 참조된 보안 상황 기준과 상기 연관 보안 이벤트들에 따라 보안 상황 여부, 유형 및 위협 정보를 인지하는 단계를 포함하는
    공간 연동을 통한 보안 상황 인지와 상황 정보 생성 방법.
  12. 제 11 항에 있어서,
    상기 보안 이벤트를 검증하는 단계는,
    상기 연관 보안 이벤트와 상기 보안 이벤트의 발생 시간 및 위치 정보를 기반으로 상기 탐지된 보안 이벤트가 대한 정상 또는 비정상인지를 검증하는 것을 특징으로 하는
    공간 연동을 통한 보안 상황 인지와 상황 정보 생성 방법.
  13. 제 8 항에 있어서,
    상기 상황 정보를 생성하는 단계는,
    상기 보안 상황 유형에 따라 상기 연관 보안 이벤트와 상기 탐지된 보안 이벤트들에 대한 시공간 상의 연관 관계를 분석하는 단계와,
    상기 시공간 상의 연관 관계를 기반으로 현실 공간 정보와 보안 상황 유형 및 위협 내용을 포함하는 보안 상황 정보를 생성하는 단계를 포함하는
    공간 연동을 통한 보안 상황 인지와 상황 정보 생성 방법.
  14. 제 8 항 내지 제 13 항 중 어느 하나에 있어서,
    상기 탐지된 보안 이벤트의 발생 위치 정보에 대응되는 위치 또는 공간 상에 업무 및 보안 구역과 인원 및 자산의 객체 정보를 표출하고, 상기 생성된 보안 상황 정보를 보안 담당자에게 제공하는 단계를 포함하는
    공간 연동을 통한 보안 상황 인지와 상황 정보 생성 방법.
KR1020100130305A 2010-12-17 2010-12-17 공간 연동을 통한 보안 상황 인지와 상황 정보 생성 장치 및 방법 KR20120068611A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020100130305A KR20120068611A (ko) 2010-12-17 2010-12-17 공간 연동을 통한 보안 상황 인지와 상황 정보 생성 장치 및 방법
US13/327,334 US20120159650A1 (en) 2010-12-17 2011-12-15 Apparatus and method for recognizing security situation and generating situation information based on spatial linkage of physical and it security

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100130305A KR20120068611A (ko) 2010-12-17 2010-12-17 공간 연동을 통한 보안 상황 인지와 상황 정보 생성 장치 및 방법

Publications (1)

Publication Number Publication Date
KR20120068611A true KR20120068611A (ko) 2012-06-27

Family

ID=46236350

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100130305A KR20120068611A (ko) 2010-12-17 2010-12-17 공간 연동을 통한 보안 상황 인지와 상황 정보 생성 장치 및 방법

Country Status (2)

Country Link
US (1) US20120159650A1 (ko)
KR (1) KR20120068611A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101637458B1 (ko) * 2015-03-19 2016-07-08 주식회사 위엠비 데이터센터 통합 관제 방법 및 이를 실행하는 통합 관제 시스템, 컴퓨터 프로그램, 그 기록매체
KR20180131506A (ko) * 2017-05-31 2018-12-10 주식회사 케이티 보안 시스템 및 방법
KR20210084884A (ko) * 2019-12-30 2021-07-08 주식회사 에이디티캡스 IoT 기반 융합보안 관제 서비스 제공 방법 및 시스템

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9046886B2 (en) * 2012-04-30 2015-06-02 General Electric Company System and method for logging security events for an industrial control system
US8973124B2 (en) 2012-04-30 2015-03-03 General Electric Company Systems and methods for secure operation of an industrial controller
US8964973B2 (en) 2012-04-30 2015-02-24 General Electric Company Systems and methods for controlling file execution for industrial control systems
CN106411562B (zh) * 2016-06-17 2021-10-29 全球能源互联网研究院 一种电力信息网络安全联动防御方法及系统
US10819719B2 (en) * 2016-10-11 2020-10-27 General Electric Company Systems and methods for protecting a physical asset against a threat
CN107343010B (zh) * 2017-08-26 2019-07-16 海南大学 面向类型化资源的自动安全态势感知、分析与报警系统
CN111917785B (zh) * 2020-08-06 2022-07-15 重庆邮电大学 一种基于de-gwo-svr的工业互联网安全态势预测方法
CN112738121B (zh) * 2020-12-30 2022-11-08 中国电子技术标准化研究院 密码安全态势感知方法、装置、设备和可读存储介质
US20230011396A1 (en) * 2021-07-06 2023-01-12 Johnson Controls Tyco IP Holdings LLP Systems and methods for providing personalized and contextualized environment security information
CN114499937A (zh) * 2021-12-20 2022-05-13 中电福富信息科技有限公司 基于多手段深度探针及全方面安全态势感知方法及其系统

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7020701B1 (en) * 1999-10-06 2006-03-28 Sensoria Corporation Method for collecting and processing data using internetworked wireless integrated network sensors (WINS)
US20020066034A1 (en) * 2000-10-24 2002-05-30 Schlossberg Barry J. Distributed network security deception system
US7168093B2 (en) * 2001-01-25 2007-01-23 Solutionary, Inc. Method and apparatus for verifying the integrity and security of computer networks and implementation of counter measures
US7437755B2 (en) * 2005-10-26 2008-10-14 Cisco Technology, Inc. Unified network and physical premises access control server
US20090158011A1 (en) * 2007-12-14 2009-06-18 Infineon Technologies Ag Data processing system

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101637458B1 (ko) * 2015-03-19 2016-07-08 주식회사 위엠비 데이터센터 통합 관제 방법 및 이를 실행하는 통합 관제 시스템, 컴퓨터 프로그램, 그 기록매체
KR20180131506A (ko) * 2017-05-31 2018-12-10 주식회사 케이티 보안 시스템 및 방법
KR20210084884A (ko) * 2019-12-30 2021-07-08 주식회사 에이디티캡스 IoT 기반 융합보안 관제 서비스 제공 방법 및 시스템

Also Published As

Publication number Publication date
US20120159650A1 (en) 2012-06-21

Similar Documents

Publication Publication Date Title
KR20120068611A (ko) 공간 연동을 통한 보안 상황 인지와 상황 정보 생성 장치 및 방법
CN105264861B (zh) 用于检测多阶段事件的方法和设备
US11575688B2 (en) Method of malware characterization and prediction
CN105229612A (zh) 使用基于硬件的微体系结构数据的异常程序执行的检测
CN107196895A (zh) 网络攻击溯源实现方法及装置
CN116781430B (zh) 用于燃气管网的网络信息安全系统及其方法
AU2020102142A4 (en) Technique for multilayer protection from quantifiable vulnerabilities in industrial cyber physical system
CN104601553A (zh) 一种结合异常监测的物联网篡改入侵检测方法
Rahman et al. Internet of Things mobility forensics
KR101444250B1 (ko) 개인정보 접근감시 시스템 및 그 방법
Snehi et al. Global intrusion detection environments and platform for anomaly-based intrusion detection systems
CN117375997A (zh) 一种基于蜜点的恶意流量攻击安全知识平面构建方法
CN105930866B (zh) 一种违章信息处理方法、装置及系统
CN107819758A (zh) 一种网络摄像头漏洞远程检测方法及装置
CN117220961B (zh) 一种基于关联规则图谱的入侵检测方法、装置及存储介质
CN112596984B (zh) 业务弱隔离环境下的数据安全态势感知系统
KR101464736B1 (ko) 정보보호 관리 시스템 및 이를 통한 홈페이지 위변조 탐지 방법
Schauer et al. Conceptual framework for hybrid situational awareness in critical port infrastructures
US20220377091A1 (en) Indicators Of Compromise By Analyzing Data Based On Rolling Baseline
Motlhabi et al. Context-aware cyber threat intelligence exchange platform
CN113360354A (zh) 用户操作行为监控方法、装置、设备及可读存储介质
CN114429615A (zh) 用于检测室内入侵的方法、装置及存储介质
Lamichhane et al. Discovering breach patterns on the internet of health things: A graph and machine learning anomaly analysis
Soldatos et al. Cyber-Physical Threat Intelligence for Critical Infrastructures Security: Securing Critical Infrastructures in Air Transport, Water, Gas, Healthcare, Finance and Industry
CN112217791A (zh) 一种基于视频监控数据中心的网络安全态势感知系统

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid