KR20190078768A - 전산 자산 정보 자동 분석 장치 및 방법 - Google Patents

전산 자산 정보 자동 분석 장치 및 방법 Download PDF

Info

Publication number
KR20190078768A
KR20190078768A KR1020170180435A KR20170180435A KR20190078768A KR 20190078768 A KR20190078768 A KR 20190078768A KR 1020170180435 A KR1020170180435 A KR 1020170180435A KR 20170180435 A KR20170180435 A KR 20170180435A KR 20190078768 A KR20190078768 A KR 20190078768A
Authority
KR
South Korea
Prior art keywords
asset
computerized
computer
database
analyzing
Prior art date
Application number
KR1020170180435A
Other languages
English (en)
Other versions
KR102070661B1 (ko
Inventor
최경호
Original Assignee
(주)씨커스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)씨커스 filed Critical (주)씨커스
Priority to KR1020170180435A priority Critical patent/KR102070661B1/ko
Publication of KR20190078768A publication Critical patent/KR20190078768A/ko
Application granted granted Critical
Publication of KR102070661B1 publication Critical patent/KR102070661B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

전산 자산 정보 자동 분석 장치 및 방법이 개시된다. 본 발명은, 전산 인프라를 구성하는 전산 자산에 대한 정보를 자동으로 분석한다. 본 발명에 따르면, 전산 인프라를 구성하는 전산 자산에 대한 정보를 자동으로 분석하여 저장함으로써, 기존의 수작업에 의해 이루어지던 전산 자산 관리를 자동화할 수 있고, 네트워크 스캐닝을 기반으로 전산 자산의 상세 정보를 자동으로 파악할 수 있다.

Description

전산 자산 정보 자동 분석 장치 및 방법{Apparatus and method for analysing information of computerized asset automatically}
본 발명은 전산 자산 정보 자동 분석 장치 및 방법에 관한 것으로, 더욱 상세하게는 전산 인프라를 구성하는 전산 자산을 관리하는 장치 및 방법에 관한 것이다.
전산 자산의 운용 및 정보 보안 관리를 위해서는 정확한 자산 정보의 확인이 필요하다. 같은 유형의 보안 공격이 각기 다른 전산 자산에 발생될 때, 해당 공격의 위험도는 동일하지만 공격 대상이 되는 각 전산 자산의 중요도에 따라 각 전산 자산에 미치는 영향도는 달라질 수 있다. 이를 위해, 운용 중인 전산 자산의 정확한 구분 및 관리가 필요하지만, 적게는 수천 대, 많게는 수십만 대를 운용해야 하는 전산 관리자 및 정보 보안 관리자 입장에서는 각 전산 자산에 대한 세부적인 내용 파악과 관리가 현실적으로 어려운 문제가 있다. 또한, 전산 자산의 신규 도입과 폐기 또한 빈번하게 발생하여 전산 자산을 별도로 관리하는 관리팀이 존재하지않는 이상 연속적인 관리는 현실적으로 불가능하다. 전산 자산의 정보를 정확하게 관리하지 못할 경우, 특정한 상황마다 매번 전산 자산 정보를 확인해야 하고, 부정확한 이벤트 혹은 상황에 대응해야 하기 때문에 운영과 보안 측면에서 인적 자원을 낭비하는 결과를 초래할 수 있다.
한국공개특허 제2009-0034174호 (주식회사 케이티프리텔) 2009. 4. 7. 특허문헌 1은 자산관리 시스템 및 그 동작방법으로서, 특허문헌 1에는 네트워크 설비를 자산으로 관리하는 데 있어, 자산분류 기준을 정해 그에 따라 관리번호를 부여함으로써 효율적으로 상기 네트워크 설비를 자산관리 할 수 있도록 하는 자산관리 시스템에 대한 내용이 개시되어 있다.
본 발명이 이루고자 하는 기술적 과제는, 전산 인프라를 구성하는 전산 자산에 대한 정보를 자동으로 분석하는 전산 자산 정보 자동 분석 장치 및 방법을 제공하는 데 있다.
상기의 기술적 과제를 달성하기 위한 본 발명에 따른 전산 자산 정보 자동 분석 장치는, 전산 자산 데이터베이스를 저장하고 있는 저장부, 및 상기 전산 자산 데이터베이스에 등록되어 있는 전산 자산의 사용 서비스 포트를 기반으로 전산 자산의 유형을 분석하여 상기 전산 자산 데이터베이스에 업데이트하고, 상기 전산 자산 데이터베이스에 등록되어 있는 전산 자산의 네트워크 사용량을 기반으로 중요 전산 자산을 분석하여 상기 전산 자산 데이터베이스에 업데이트하며, 상기 전산 자산 데이터베이스에 등록되어 있는 전산 자산을 기반으로 획득한 대역별 통신 현황을 통해 중요 전산 자산을 분석하여 상기 전산 자산 데이터베이스에 업데이트하고, 상기 전산 자산 데이터베이스를 기반으로 중요 전산 자산을 대상으로 네트워크 스캔을 수행하여 상기 전산 자산 데이버베이스를 업데이트하는 분석부를 포함한다.
상기 분석부는 전산 자산 유형 분석 동작, 네트워크 사용량 기반 중요 전산 자산 분석 동작, 대역별 통신 현황 기반 중요 전산 자산 분석 동작 및 네트워크 스캔 수행 동작을 미리 설정된 주기에 따라 반복적으로 수행하여 상기 전산 자산 데이터베이스를 업데이트하는 주기적 분석 모듈을 포함할 수 있다.
상기 분석부는 상기 전산 자산 데이터베이스에 등록되어 있는 전산 자산의 사용 서비스 포트를 확인하고, 상기 저장부에 저장되어 있는 잘-알려진 포트(well-known port) 데이터베이스를 이용하여 전산 자산의 서비스 포트의 사용 여부를 확인하며, 서비스 포트를 사용하고 있는 전산 자산은 서버 유형으로 분류하고, 서비스 포트를 사용하고 있지 않은 전산 자산은 클라이언트 유형으로 분류하며, 분류된 전산 자산의 유형을 상기 전산 자산 데이터베이스에 업데이트하는 전산 자산 유형 분류 모듈을 포함할 수 있다.
상기 분석부는 상기 전산 자산 데이터베이스에 등록되어 있는 전산 자산의 네트워크 사용량을 상기 저장부에 저장되어 있는 트래픽 데이터베이스를 이용하여 확인하고, 네트워크 사용량이 미리 설정된 기준값 보다 크고 유형이 서버 유형인 전산 자산은 중요 전산 자산으로 판단하며, 판단된 중요 전산 자산을 상기 전산 자산 데이터베이스에 업데이트하는 네트워크 사용량 분석 모듈을 포함할 수 있다.
상기 분석부는 상기 전산 자산 데이터베이스에 등록되어 있는 전산 자산을 기반으로 대역별 인바운드(Inbound) 통신과 아웃바운드(Outbound) 통신의 현황을 확인하고, 인바운드 통신이 적은 대역을 중요 대역으로 판단하며, 판단된 중요 대역에서 접근하고 유형이 서버 유형인 전산 자산은 중요 전산 자산으로 판단하고, 판단된 중요 전산 자산을 상기 전산 자산 데이터베이스에 업데이트하는 대역 분석 모듈을 포함할 수 있다.
상기 분석부는 상기 전산 자산 데이터베이스를 기반으로 중요 전산 자산을 대상으로 네트워크 스캔을 수행하고, 네트워크 스캔 수행 결과를 상기 전산 자산 데이터베이스에 업데이트하는 네트워크 스캔 모듈을 포함하며, 상기 네트워크 스캔 수행 결과는 사용된 애플리케이션, 애플리케이션의 사용 내용, 애플리케이션의 버전 및 애플리케이션의 취약점을 포함할 수 있다.
통신부를 더 포함하며, 상기 분석부는 상기 통신부를 통해 전산 인프라에서 발생되는 네트워크 트래픽을 수집하고, 수집한 네트워크 트래픽을 상기 저장부의 트래픽 데이터베이스에 저장하며, 수집한 네트워크 트래픽의 IP와 포트를 기반으로 전산 자산 목록을 획득하고, 획득한 전산 자산 목록을 상기 저장부의 상기 전산 자산 데이터베이스에 저장하는 트래픽 분석 모듈을 포함할 수 있다.
상기의 기술적 과제를 달성하기 위한 본 발명에 따른 전산 자산 정보 자동 분석 방법은, 전산 자산 정보 자동 분석 장치를 통해 수행되는 전산 자산 정보를 자동으로 분석하는 방법으로서, 전산 자산 데이터베이스에 등록되어 있는 전산 자산의 사용 서비스 포트를 기반으로 전산 자산의 유형을 분석하여 상기 전산 자산 데이터베이스에 업데이트하는 단계, 상기 전산 자산 데이터베이스에 등록되어 있는 전산 자산의 네트워크 사용량을 기반으로 중요 전산 자산을 분석하여 상기 전산 자산 데이터베이스에 업데이트하는 단계, 상기 전산 자산 데이터베이스에 등록되어 있는 전산 자산을 기반으로 획득한 대역별 통신 현황을 통해 중요 전산 자산을 분석하여 상기 전산 자산 데이터베이스에 업데이트하는 단계, 및 상기 전산 자산 데이터베이스를 기반으로 중요 전산 자산을 대상으로 네트워크 스캔을 수행하여 상기 전산 자산 데이버베이스를 업데이트하는 단계를 포함한다.
전산 자산 유형 분석 단계, 네트워크 사용량 기반 중요 전산 자산 분석 단계, 대역별 통신 현황 기반 중요 전산 자산 분석 단계 및 네트워크 스캔 수행 단계를 미리 설정된 주기에 따라 반복적으로 수행하여 상기 전산 자산 데이터베이스를 업데이트하는 단계를 더 포함할 수 있다.
상기 전산 자산 유형 분석 단계는 상기 전산 자산 데이터베이스에 등록되어 있는 전산 자산의 사용 서비스 포트를 확인하는 단계, 잘-알려진 포트(well-known port) 데이터베이스를 이용하여 전산 자산의 서비스 포트의 사용 여부를 확인하는 단계, 서비스 포트를 사용하고 있는 전산 자산은 서버 유형으로 분류하고, 서비스 포트를 사용하고 있지 않은 전산 자산은 클라이언트 유형으로 분류하는 단계, 및 분류된 전산 자산의 유형을 상기 전산 자산 데이터베이스에 업데이트하는 단계를 포함할 수 있다.
상기 네트워크 사용량 기반 중요 전산 자산 분석 단계는 상기 전산 자산 데이터베이스에 등록되어 있는 전산 자산의 네트워크 사용량을 트래픽 데이터베이스를 이용하여 확인하는 단계, 네트워크 사용량이 미리 설정된 기준값 보다 크고 유형이 서버 유형인 전산 자산은 중요 전산 자산으로 판단하는 단계, 및 판단된 중요 전산 자산을 상기 전산 자산 데이터베이스에 업데이트하는 단계를 포함할 수 있다.
상기 대역별 통신 현황 기반 중요 전산 자산 분석 단계는 상기 전산 자산 데이터베이스에 등록되어 있는 전산 자산을 기반으로 대역별 인바운드(Inbound) 통신과 아웃바운드(Outbound) 통신의 현황을 확인하는 단계, 인바운드 통신이 적은 대역을 중요 대역으로 판단하는 단계, 판단된 중요 대역에서 접근하고 유형이 서버 유형인 전산 자산은 중요 전산 자산으로 판단하는 단계, 및 판단된 중요 전산 자산을 상기 전산 자산 데이터베이스에 업데이트하는 단계를 포함할 수 있다.
상기 네트워크 스캔 수행 단계는 상기 전산 자산 데이터베이스를 기반으로 중요 전산 자산을 대상으로 네트워크 스캔을 수행하는 단계, 및 네트워크 스캔 수행 결과를 상기 전산 자산 데이터베이스에 업데이트하는 단계를 포함하며, 상기 네트워크 스캔 수행 결과는 사용된 애플리케이션, 애플리케이션의 사용 내용, 애플리케이션의 버전 및 애플리케이션의 취약점을 포함할 수 있다.
전산 인프라에서 발생되는 네트워크 트래픽을 수집하고, 수집한 네트워크 트래픽을 트래픽 데이터베이스에 저장하며, 수집한 네트워크 트래픽의 IP와 포트를 기반으로 전산 자산 목록을 획득하고, 획득한 전산 자산 목록을 상기 전산 자산 데이터베이스에 저장하는 단계를 더 포함할 수 있다.
상기의 기술적 과제를 달성하기 위한 본 발명에 따른 컴퓨터 프로그램은 컴퓨터로 읽을 수 있는 기록 매체에 저장되어 상기한 방법 중 어느 하나를 컴퓨터에서 실행시킨다.
본 발명에 따른 전산 자산 정보 자동 분석 장치 및 방법에 의하면, 전산 인프라를 구성하는 전산 자산에 대한 정보를 자동으로 분석하여 저장함으로써, 기존의 수작업에 의해 이루어지던 전산 자산 관리를 자동화할 수 있다. 또한, 네트워크 스캐닝을 기반으로 전산 자산의 상세 정보를 자동으로 파악할 수 있다.
도 1은 본 발명의 바람직한 실시예에 따른 전산 자산 정보 자동 분석 장치를 설명하기 위한 블록도이다.
도 2는 도 1에 도시한 분석부의 구성을 보다 자세히 나타낸 블록도이다.
도 3은 본 발명의 바람직한 실시예에 따른 전산 자산 정보 자동 분석 방법을 설명하기 위한 흐름도이다.
도 4는 도 3에 도시한 트래픽 분석 단계를 보다 자세히 나타낸 흐름도이다.
도 5는 도 3에 도시한 전산 자산 유형 분석 단계를 보다 자세히 나타낸 흐름도이다.
도 6은 도 3에 도시한 네트워크 사용량 기반 중요 전산 자산 분석 단계를 보다 자세히 나타낸 흐름도이다.
도 7은 도 3에 도시한 대역별 통신 현황 기반 중요 전산 자산 분석 단계를 보다 자세히 나타낸 흐름도이다.
도 8은 도 3에 도시한 네트워크 스캔 수행 단계를 보다 자세히 나타낸 흐름도이다.
이하에서 첨부한 도면을 참조하여 본 발명에 따른 전산 자산 정보 자동 분석 장치 및 방법의 바람직한 실시예에 대해 상세하게 설명한다.
먼저, 도 1을 참조하여 본 발명의 바람직한 실시예에 따른 전산 자산 정보 자동 분석 장치에 대하여 설명한다.
도 1은 본 발명의 바람직한 실시예에 따른 전산 자산 정보 자동 분석 장치를 설명하기 위한 블록도이다.
도 1을 참조하면, 본 발명의 바람직한 실시예에 따른 전산 자산 정보 자동 분석 장치(100)는 통신망(300)을 통해 전산 인프라(200)에 연결된다.
전산 자산 정보 자동 분석 장치(100)는 전산 인프라(200)를 구성하는 전산 자산(도시하지 않음)에 대한 정보를 자동으로 분석한다.
이를 위해, 전산 자산 정보 자동 분석 장치(100)는 통신부(110), 저장부(130) 및 분석부(150)를 포함할 수 있다.
통신부(110)는 유선 통신 모듈(도시하지 않음)이나 무선 통신 모듈(도시하지 않음)을 구비하고, 전산 자산 정보 자동 분석 장치(100)의 유무선 통신을 위한 해당 데이터의 송수신 기능을 수행한다. 예컨대, 통신부(110)는 통신망(30)을 통해 전산 인프라(200)로부터 수집한 네트워크 트래픽 등을 다른 구성요소로 제공할 수 있다. 또한, 통신부(110)는 전산 자산에 대한 정보와 같은 다른 구성요소로부터 제공받은 데이터를 통신망(300)을 통해 관리자 단말(도시하지 않음)로 송신할 수 있다.
저장부(130)는 전산 자산 정보 자동 분석 장치(100)의 동작에 필요한 프로그램 및 데이터를 저장하는 역할을 수행하며, 프로그램 영역과 데이터 영역으로 구분될 수 있다.
여기서, 프로그램 영역은 전산 자산 정보 자동 분석 장치(100)의 전반적인 동작을 제어하는 프로그램, 전산 자산 정보 자동 분석 장치(100)를 부팅시키는 운영체제(Operating System, OS), 네트워크 트래픽 수집 동작, 전산 자산 유형 분석 동작, 네트워크 사용량 기반 중요 전산 자산 분석 동작, 대역별 통신 현황 기반 중요 전산 자산 분석 동작, 네트워크 스캔 수행 동작, 주기적 분석 동작 등과 같은 전산 자산 정보 자동 분석 장치(100)의 동작에 필요한 응용 프로그램 등을 저장할 수 있다.
그리고, 데이터 영역은 전산 자산 정보 자동 분석 장치(100)의 사용에 따라 발생하는 데이터가 저장되는 영역으로서, 트래픽 데이터베이스, 전산 자산 데이터베이스, 잘-알려진 포트(well-known port) 데이터베이스 등을 저장할 수 있다. 여기서, 잘-알려진 포트 데이터베이스는 잘-알려진 포트에 대한 정보가 저장되어 있다. 잘-알려진 포트는 0번 ~ 65535번까지의 포트 중 인터넷 할당 번호 관리기관(Internet Assigned Numbers Authority, IANA)에 의해 할당된 0번 ~ 1023번까지의 포트를 말한다.
분석부(150)는 전산 인프라(200)를 구성하는 전산 자산에 대한 정보를 자동으로 분석한다.
즉, 분석부(150)는 저장부(130)에 저장되어 있는 전산 자산 데이터베이스에 등록되어 있는 전산 자산의 사용 서비스 포트를 기반으로 전산 자산의 유형을 분석하여 전산 자산 데이터베이스에 업데이트한다.
그리고, 분석부(150)는 전산 자산 데이터베이스에 등록되어 있는 전산 자산의 네트워크 사용량을 기반으로 중요 전산 자산을 분석하여 전산 자산 데이터베이스에 업데이트한다.
또한, 분석부(150)는 전산 자산 데이터베이스에 등록되어 있는 전산 자산을 기반으로 획득한 대역별 통신 현황을 통해 중요 전산 자산을 분석하여 전산 자산 데이터베이스에 업데이트한다. 여기서, 대역은 하나의 네트워크로 인식 가능한 범위를 말한다.
그리고, 분석부(150)는 전산 자산 데이터베이스를 기반으로 중요 전산 자산을 대상으로 네트워크 스캔을 수행하여 전산 자산 데이버베이스를 업데이트한다.
또한, 분석부(150)는 위와 같은 전산 자산 유형 분석 동작, 네트워크 사용량 기반 중요 전산 자산 분석 동작, 대역별 통신 현황 기반 중요 전산 자산 분석 동작, 네트워크 스캔 수행 동작 등을 미리 설정된 주기에 따라 반복적으로 수행할 수 있다.
전산 인프라(200)는 대학교, 기업체 등에서 운영하는 자체 전산 시스템을 말한다.
통신망(300)은 구내 정보 통신망(local area network, LAN), 도시권 통신망(metropolitan area network, MAN), 광역 통신망(wide area network, WAN), 인터넷 등을 포함하는 데이터 통신망뿐만 아니라 전화망 등을 포함할 수 있고, 유선과 무선을 가리지 않으며, 어떠한 통신 방식을 사용하더라도 상관없다.
그러면, 도 2를 참조하여 본 발명의 바람직한 실시예에 따른 전산 자산 정보 자동 분석 장치에 대하여 보다 자세하게 설명한다.
도 2는 도 1에 도시한 분석부의 구성을 보다 자세히 나타낸 블록도이다.
도 2를 참조하면, 분석부(150)는 트래픽 분석 모듈(151), 전산 자산 유형 분류 모듈(152), 네트워크 사용량 분석 모듈(153), 대역 분석 모듈(154), 네트워크 스캔 모듈(155), 및 주기적 분석 모듈(156)을 포함할 수 있다.
트래픽 분석 모듈(151)은 통신부(110)를 통해 전산 인프라(200)의 네트워크 트래픽을 수집하여 저장부(130)에 저장한다.
즉, 트래픽 분석 모듈(151)은 통신부(110)를 통해 전산 인프라(200)에서 발생되는 네트워크 트래픽을 수집할 수 있다.
그리고, 트래픽 분석 모듈(151)은 수집한 네트워크 트래픽을 저장부(130)의 트래픽 데이터베이스에 저장할 수 있다.
또한, 트래픽 분석 모듈(151)은 수집한 네트워크 트래픽의 IP와 포트를 기반으로 전산 자산 목록을 획득할 수 있다.
그리고, 트래픽 분석 모듈(151)은 획득한 전산 자산 목록을 저장부(130)의 전산 자산 데이터베이스에 저장할 수 있다. 이때, 트래픽 분석 모듈(151)은 저장부(130)에 전산 자산 데이터베이스가 존재하지 않으면, 획득한 전산 자산 목록을 기반으로 새로운 전산 자산 데이터베이스를 생성하여 저장부(130)에 저장할 수 있다. 반면, 트래픽 분석 모듈(151)은 저장부(130)에 전산 자산 데이터베이스가 존재하면, 획득한 전산 자산 목록을 기반으로 전산 자산 데이터베이스를 업데이트할 수 있다.
전산 자산 유형 분류 모듈(152)은 저장부(130)에 저장되어 있는 전산 자산 데이터베이스에 등록되어 있는 전산 자산의 사용 서비스 포트를 기반으로 전산 자산의 유형을 분석하여 전산 자산 데이터베이스에 업데이트한다.
즉, 전산 자산 유형 분류 모듈(152)은 전산 자산 데이터베이스에 등록되어 있는 전산 자산의 사용 서비스 포트를 확인할 수 있다.
그리고, 전산 자산 유형 분류 모듈(152)은 저장부(130)에 저장되어 있는 잘-알려진 포트(well-known port) 데이터베이스를 이용하여 전산 자산의 서비스 포트의 사용 여부를 확인할 수 있다.
또한, 전산 자산 유형 분류 모듈(152)은 서비스 포트를 사용하고 있는 전산 자산은 서버 유형으로 분류하고, 서비스 포트를 사용하고 있지 않은 전산 자산은 클라이언트 유형으로 분류할 수 있다.
그리고, 전산 자산 유형 분류 모듈(152)은 분류된 전산 자산의 유형을 전산 자산 데이터베이스에 업데이트할 수 있다.
네트워크 사용량 분석 모듈(153)은 전산 자산 데이터베이스에 등록되어 있는 전산 자산의 네트워크 사용량을 기반으로 중요 전산 자산을 분석하여 전산 자산 데이터베이스에 업데이트한다.
즉, 네트워크 사용량 분석 모듈(153)은 전산 자산 데이터베이스에 등록되어 있는 전산 자산의 네트워크 사용량을 저장부(130)에 저장되어 있는 트래픽 데이터베이스를 이용하여 확인할 수 있다.
그리고, 네트워크 사용량 분석 모듈(153)은 네트워크 사용량이 미리 설정된 기준값 보다 크고 유형이 서버 유형인 전산 자산은 중요 전산 자산으로 판단할 수 있다. 여기서, 미리 설정된 기준값은 관리자에 의해 미리 설정된 값이거나, 전산 자산의 네트워크 사용량의 평균값일 수 있다.
또한, 네트워크 사용량 분석 모듈(153)은 판단된 중요 전산 자산을 전산 자산 데이터베이스에 업데이트할 수 있다.
대역 분석 모듈(154)은 전산 자산 데이터베이스에 등록되어 있는 전산 자산을 기반으로 획득한 대역별 통신 현황을 통해 중요 전산 자산을 분석하여 전산 자산 데이터베이스에 업데이트한다.
즉, 대역 분석 모듈(154)은 전산 자산 데이터베이스에 등록되어 있는 전산 자산을 기반으로 대역별 인바운드(Inbound) 통신과 아웃바운드(Outbound) 통신의 현황을 확인할 수 있다. 여기서, 인바운드 통신은 외부에서 내부로 들어오는 데이터 통신을 말하고, 아웃바운드 통신은 내부에서 외부로 들어오는 데이터 통신을 말한다.
그리고, 대역 분석 모듈(154)은 인바운드 통신이 적은 대역을 중요 대역으로 판단할 수 있다. 예컨대, 대역 분석 모듈(154)은 대역별 인바운드 통신량의 평균값보다 적은 인바운드 통신량을 가지는 대역을 중요 대역으로 판단할 수 있다.
또한, 대역 분석 모듈(154)은 판단된 중요 대역에서 접근하고 유형이 서버 유형인 전산 자산은 중요 전산 자산으로 판단할 수 있다.
그리고, 대역 분석 모듈(154)은 판단된 중요 전산 자산을 전산 자산 데이터베이스에 업데이트할 수 있다.
네트워크 스캔 모듈(155)은 전산 자산 데이터베이스를 기반으로 중요 전산 자산을 대상으로 네트워크 스캔을 수행하여 전산 자산 데이터베이스를 업데이트한다.
즉, 네트워크 스캔 모듈(155)은 전산 자산 데이터베이스를 기반으로 중요 전산 자산을 대상으로 네트워크 스캔을 수행할 수 있다. 예컨대, 네트워크 스캔 모듈(155)은 중요 전산 자산을 대상으로 애플리케이션의 사용 내역을 확인하고, 사용된 애플리케이션의 정보(사용 내용, 버전 등)를 확인하며, 사용된 애플리케이션의 취약점 점검을 수행할 수 있다.
그리고, 네트워크 스캔 모듈(155)은 네트워크 스캔 수행 결과를 전산 자산 데이터베이스에 업데이트할 수 있다. 여기서, 네트워크 스캔 수행 결과는 전산 자산에서 사용된 애플리케이션, 애플리케이션의 사용 내용, 애플리케이션의 버전, 애플리케이션의 취약점 등을 포함할 수 있다.
주기적 분석 모듈(156)은 트래픽 수집 동작, 전산 자산 유형 분석 동작, 네트워크 사용량 기반 중요 전산 자산 분석 동작, 대역별 통신 현황 기반 중요 전산 자산 분석 동작, 네트워크 스캔 수행 동작 등을 미리 설정된 주기에 따라 반복적으로 수행하여 전산 자산 데이터베이스를 업데이트할 수 있다.
그러면, 도 3 내지 도 8을 참조하여 본 발명의 바람직한 실시예에 따른 전산 자산 정보 자동 분석 방법에 대하여 설명한다.
도 3은 본 발명의 바람직한 실시예에 따른 전산 자산 정보 자동 분석 방법을 설명하기 위한 흐름도이다.
도 3을 참조하면, 전산 자산 정보 자동 분석 장치(100)는 전산 인프라(200)에서 발생되는 네트워크 트래픽을 분석한다.(S110). 즉, 전산 자산 정보 자동 분석 장치(100)는 통신망(300)을 통해 전산 인프라(200)의 네트워크 트래픽을 수집하여 저장할 수 있다.
그리고, 전산 자산 정보 자동 분석 장치(100)는 전산 자산의 유형을 분석한다(S130). 즉, 전산 자산 정보 자동 분석 장치(100)는 전산 자산 데이터베이스에 등록되어 있는 전산 자산의 사용 서비스 포트를 기반으로 전산 자산의 유형을 분석하여 전산 자산 데이터베이스에 업데이트할 수 있다.
또한, 전산 자산 정보 자동 분석 장치(100)는 전산 자산의 네트워크 사용량을 기반으로 중요 전산 자산을 분석한다(S150). 즉, 전산 자산 정보 자동 분석 장치(100)는 전산 자산 데이터베이스에 등록되어 있는 전산 자산의 네트워크 사용량을 기반으로 중요 전산 자산을 분석하여 전산 자산 데이터베이스에 업데이트할 수 있다.
그리고, 전산 자산 정보 자동 분석 장치(100)는 전산 자산을 기반으로 획득한 대역별 통신 현황을 통해 중요 전산 자산을 분석한다(S170). 즉, 전산 자산 정보 자동 분석 장치(100)는 전산 자산 데이터베이스에 등록되어 있는 전산 자산을 기반으로 획득한 대역별 통신 현황을 통해 중요 전산 자산을 분석하여 전산 자산 데이터베이스에 업데이트할 수 있다.
그런 다음, 전산 자산 정보 자동 분석 장치(100)는 중요 전산 자산을 대상으로 네트워크 스캔을 수행한다(S190). 즉, 전산 자산 정보 자동 분석 장치(100)는 전산 자산 데이터베이스를 기반으로 중요 전산 자산을 대상으로 네트워크 스캔을 수행하여 전산 자산 데이터베이스를 업데이트할 수 있다.
그리고, 전산 자산 정보 자동 분석 장치(100)는 트래픽 분석 단계, 전산 자산 유형 분석 단계, 네트워크 사용량 기반 중요 전산 자산 분석 단계, 대역별 통신 현황 기반 중요 전산 자산 분석 단계, 네트워크 스캔 수행 단계 등을 미리 설정된 주기에 따라 반복적으로 수행하여 전산 자산 데이터베이스를 업데이트할 수 있다.
도 4는 도 3에 도시한 트래픽 분석 단계를 보다 자세히 나타낸 흐름도이다.
도 4를 참조하면, 전산 자산 정보 자동 분석 장치(100)는 전산 인프라(200)에서 발생되는 네트워크 트래픽을 수집할 수 있다(S111).
그리고, 전산 자산 정보 자동 분석 장치(100)는 수집한 네트워크 트래픽을 트래픽 데이터베이스에 저장할 수 있다(S113).
그런 다음, 전산 자산 정보 자동 분석 장치(100)는 수집한 네트워크 트래픽의 IP와 포트를 기반으로 전산 자산 목록을 획득할 수 있다(S115).
그리고, 전산 자산 정보 자동 분석 장치(100)는 획득한 전산 자산 목록을 전산 자산 데이터베이스에 저장할 수 있다(S117).
도 5는 도 3에 도시한 전산 자산 유형 분석 단계를 보다 자세히 나타낸 흐름도이다.
도 5를 참조하면, 전산 자산 정보 자동 분석 장치(100)는 전산 자산의 사용 서비스 포트를 확인할 수 있다(S131).
그리고, 전산 자산 정보 자동 분석 장치(100)는 잘-알려진 포트 데이터베이스를 이용하여 전산 자산의 서비스 포트의 사용 여부를 확인할 수 있다(S133).
그런 다음, 전산 자산 정보 자동 분석 장치(100)는 전산 자산의 서비스 포트의 사용 여부에 따라 전산 자산을 서버 유형이나 클라이언트 유형으로 분류할 수 있다(S135). 즉, 전산 자산 정보 자동 분석 장치(100)는 서비스 포트를 사용하고 있는 전산 자산은 서버 유형으로 분류하고, 서비스 포트를 사용하고 있지 않은 전산 자산은 클라이언트 유형으로 분류할 수 있다.
그리고, 전산 자산 정보 자동 분석 장치(100)는 분류된 전산 자산의 유형을 전산 자산 데이터베이스에 업데이트할 수 있다(S137).
도 6은 도 3에 도시한 네트워크 사용량 기반 중요 전산 자산 분석 단계를 보다 자세히 나타낸 흐름도이다.
도 6을 참조하면, 전산 자산 정보 자동 분석 장치(100)는 전산 자산의 네트워크 사용량을 트래픽 데이터베이스를 이용하여 확인할 수 있다(S151).
그런 다음, 전산 자산 정보 자동 분석 장치(100)는 네트워크 사용량이 미리 설정된 기준값 보다 크고 유형이 서버 유형인 전산 자산은 중요 전산 자산으로 판단할 수 있다(S153). 여기서, 미리 설정된 기준값은 관리자에 의해 미리 설정된 값이거나, 전산 자산의 네트워크 사용량의 평균값일 수 있다.
그리고, 전산 자산 정보 자동 분석 장치(100)는 판단된 중요 전산 자산을 전산 자산 데이터베이스에 업데이트할 수 있다(S155).
도 7은 도 3에 도시한 대역별 통신 현황 기반 중요 전산 자산 분석 단계를 보다 자세히 나타낸 흐름도이다.
도 7을 참조하면, 전산 자산 정보 자동 분석 장치(100)는 전산 자산을 기반으로 대역별 인바운드 통신과 아웃바운드 통신의 현황을 확인할 수 있다(S171). 여기서, 인바운드 통신은 외부에서 내부로 들어오는 데이터 통신을 말하고, 아웃바운드 통신은 내부에서 외부로 들어오는 데이터 통신을 말한다.
그리고, 전산 자산 정보 자동 분석 장치(100)는 인바운드 통신이 적은 대역을 중요 대역으로 판단할 수 있다(S173). 예컨대, 전산 자산 정보 자동 분석 장치(100)는 대역별 인바운드 통신량의 평균값보다 적은 인바운드 통신량을 가지는 대역을 중요 대역으로 판단할 수 있다.
그런 다음, 전산 자산 정보 자동 분석 장치(100)는 판단된 중요 대역에서 접근하고 유형이 서버 유형인 전산 자산은 중요 전산 자산으로 판단할 수 있다(S175).
그리고, 전산 자산 정보 자동 분석 장치(100)는 판단된 중요 전산 자산을 전산 자산 데이터베이스에 업데이트할 수 있다(S177).
도 8은 도 3에 도시한 네트워크 스캔 수행 단계를 보다 자세히 나타낸 흐름도이다.
도 8을 참조하면, 전산 자산 정보 자동 분석 장치(100)는 중요 전산 자산을 대상으로 네트워크 스캔을 수행할 수 있다(S191). 예컨대, 전산 자산 정보 자동 분석 장치(100)는 중요 전산 자산을 대상으로 애플리케이션의 사용 내역을 확인하고, 사용된 애플리케이션의 정보(사용 내용, 버전 등)를 확인하며, 사용된 애플리케이션의 취약점 점검을 수행할 수 있다.
그런 다음, 전산 자산 정보 자동 분석 장치(100)는 네트워크 스캔 수행 결과를 전산 자산 데이터베이스에 업데이트할 수 있다(S193). 여기서, 네트워크 스캔 수행 결과는 전산 자산에서 사용된 애플리케이션, 애플리케이션의 사용 내용, 애플리케이션의 버전, 애플리케이션의 취약점 등을 포함할 수 있다.
이와 같이, 본 발명은 전산 인프라를 구성하는 전산 자산에 대한 정보를 자동으로 분석하여 저장함으로써, 기존의 수작업에 의해 이루어지던 전산 자산 관리를 자동화할 수 있다. 예컨대, 보안 관리 차원에서 "FTP Connection Flooding"이라는 이벤트가 특정 A 서버에 연속적으로 발생되는 상황이라고 가정하면, 종래의 기술에서는 관리자가 해당 서버의 정보와 발생 경위 및 진위 여부를 수동으로 모두 확인하여야 한다. 그러나, 본 발명은 전산 자산에 대한 정보를 자동화 기반으로 관리하기 때문에, 실제 A 서버에 FTP가 구동되고 있는지 여부를 바로 확인할 수 있고, 해당 서버의 중요도를 기반으로 즉각 대응이 필요한지 여부를 바로 판단할 수 있다. 또한, 본 발명은 네트워크 스캐닝을 기반으로 전산 자산의 상세 정보를 자동으로 파악하기 때문에, 정확한 전산 자산의 역할 정의가 가능하며, 해당 전산 자산과 관려된 취약점 등을 추가적으로 확인할 수 있다.
본 발명은 또한 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터로 읽을 수 있는 기록 매체는 컴퓨터에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록 매체의 예로는 롬(ROM), 램(RAM), 씨디-롬(CD-ROM), 자기 테이프, 플로피 디스크, 광 데이터 저장장치 등이 있다. 또한, 컴퓨터가 읽을 수 있는 기록 매체는 유무선 통신망으로 연결된 컴퓨터 장치에 분산되어 분산 방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
이상에서 본 발명의 바람직한 실시예에 대하여 상세하게 설명하였지만 본 발명은 상술한 특정의 바람직한 실시예에 한정되지 아니하며, 다음의 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 실시가 가능한 것은 물론이고, 그와 같은 변경은 청구범위 기재의 범위 내에 있게 된다.
100 : 전산 자산 정보 자동 분석 장치, 110 : 통신부,
130 : 저장부, 150 : 분석부,
200 : 전산 인프라, 300 : 통신망

Claims (15)

  1. 전산 자산 데이터베이스를 저장하고 있는 저장부; 및
    상기 전산 자산 데이터베이스에 등록되어 있는 전산 자산의 사용 서비스 포트를 기반으로 전산 자산의 유형을 분석하여 상기 전산 자산 데이터베이스에 업데이트하고, 상기 전산 자산 데이터베이스에 등록되어 있는 전산 자산의 네트워크 사용량을 기반으로 중요 전산 자산을 분석하여 상기 전산 자산 데이터베이스에 업데이트하며, 상기 전산 자산 데이터베이스에 등록되어 있는 전산 자산을 기반으로 획득한 대역별 통신 현황을 통해 중요 전산 자산을 분석하여 상기 전산 자산 데이터베이스에 업데이트하고, 상기 전산 자산 데이터베이스를 기반으로 중요 전산 자산을 대상으로 네트워크 스캔을 수행하여 상기 전산 자산 데이버베이스를 업데이트하는 분석부;
    를 포함하는 전산 자산 정보 자동 분석 장치.
  2. 제1항에서,
    상기 분석부는,
    전산 자산 유형 분석 동작, 네트워크 사용량 기반 중요 전산 자산 분석 동작, 대역별 통신 현황 기반 중요 전산 자산 분석 동작 및 네트워크 스캔 수행 동작을 미리 설정된 주기에 따라 반복적으로 수행하여 상기 전산 자산 데이터베이스를 업데이트하는 주기적 분석 모듈;
    을 포함하는 전산 자산 정보 자동 분석 장치.
  3. 제1항에서,
    상기 분석부는,
    상기 전산 자산 데이터베이스에 등록되어 있는 전산 자산의 사용 서비스 포트를 확인하고, 상기 저장부에 저장되어 있는 잘-알려진 포트(well-known port) 데이터베이스를 이용하여 전산 자산의 서비스 포트의 사용 여부를 확인하며, 서비스 포트를 사용하고 있는 전산 자산은 서버 유형으로 분류하고, 서비스 포트를 사용하고 있지 않은 전산 자산은 클라이언트 유형으로 분류하며, 분류된 전산 자산의 유형을 상기 전산 자산 데이터베이스에 업데이트하는 전산 자산 유형 분류 모듈;
    을 포함하는 전산 자산 정보 자동 분석 장치.
  4. 제1항에서,
    상기 분석부는,
    상기 전산 자산 데이터베이스에 등록되어 있는 전산 자산의 네트워크 사용량을 상기 저장부에 저장되어 있는 트래픽 데이터베이스를 이용하여 확인하고, 네트워크 사용량이 미리 설정된 기준값 보다 크고 유형이 서버 유형인 전산 자산은 중요 전산 자산으로 판단하며, 판단된 중요 전산 자산을 상기 전산 자산 데이터베이스에 업데이트하는 네트워크 사용량 분석 모듈;
    을 포함하는 전산 자산 정보 자동 분석 장치.
  5. 제1항에서,
    상기 분석부는,
    상기 전산 자산 데이터베이스에 등록되어 있는 전산 자산을 기반으로 대역별 인바운드(Inbound) 통신과 아웃바운드(Outbound) 통신의 현황을 확인하고, 인바운드 통신이 적은 대역을 중요 대역으로 판단하며, 판단된 중요 대역에서 접근하고 유형이 서버 유형인 전산 자산은 중요 전산 자산으로 판단하고, 판단된 중요 전산 자산을 상기 전산 자산 데이터베이스에 업데이트하는 대역 분석 모듈;
    을 포함하는 전산 자산 정보 자동 분석 장치.
  6. 제1항에서,
    상기 분석부는,
    상기 전산 자산 데이터베이스를 기반으로 중요 전산 자산을 대상으로 네트워크 스캔을 수행하고, 네트워크 스캔 수행 결과를 상기 전산 자산 데이터베이스에 업데이트하는 네트워크 스캔 모듈;
    을 포함하며,
    상기 네트워크 스캔 수행 결과는, 사용된 애플리케이션, 애플리케이션의 사용 내용, 애플리케이션의 버전 및 애플리케이션의 취약점을 포함하는,
    전산 자산 정보 자동 분석 장치.
  7. 제1항에서,
    통신부를 더 포함하며,
    상기 분석부는,
    상기 통신부를 통해 전산 인프라에서 발생되는 네트워크 트래픽을 수집하고, 수집한 네트워크 트래픽을 상기 저장부의 트래픽 데이터베이스에 저장하며, 수집한 네트워크 트래픽의 IP와 포트를 기반으로 전산 자산 목록을 획득하고, 획득한 전산 자산 목록을 상기 저장부의 상기 전산 자산 데이터베이스에 저장하는 트래픽 분석 모듈;
    을 포함하는 전산 자산 정보 자동 분석 장치.
  8. 전산 자산 정보 자동 분석 장치를 통해 수행되는 전산 자산 정보를 자동으로 분석하는 방법으로서,
    전산 자산 데이터베이스에 등록되어 있는 전산 자산의 사용 서비스 포트를 기반으로 전산 자산의 유형을 분석하여 상기 전산 자산 데이터베이스에 업데이트하는 단계;
    상기 전산 자산 데이터베이스에 등록되어 있는 전산 자산의 네트워크 사용량을 기반으로 중요 전산 자산을 분석하여 상기 전산 자산 데이터베이스에 업데이트하는 단계;
    상기 전산 자산 데이터베이스에 등록되어 있는 전산 자산을 기반으로 획득한 대역별 통신 현황을 통해 중요 전산 자산을 분석하여 상기 전산 자산 데이터베이스에 업데이트하는 단계; 및
    상기 전산 자산 데이터베이스를 기반으로 중요 전산 자산을 대상으로 네트워크 스캔을 수행하여 상기 전산 자산 데이버베이스를 업데이트하는 단계;
    를 포함하는 전산 자산 정보 자동 분석 방법.
  9. 제8항에서,
    전산 자산 유형 분석 단계, 네트워크 사용량 기반 중요 전산 자산 분석 단계, 대역별 통신 현황 기반 중요 전산 자산 분석 단계 및 네트워크 스캔 수행 단계를 미리 설정된 주기에 따라 반복적으로 수행하여 상기 전산 자산 데이터베이스를 업데이트하는 단계를 더 포함하는,
    전산 자산 정보 자동 분석 방법.
  10. 제8항에서,
    상기 전산 자산 유형 분석 단계는,
    상기 전산 자산 데이터베이스에 등록되어 있는 전산 자산의 사용 서비스 포트를 확인하는 단계;
    잘-알려진 포트(well-known port) 데이터베이스를 이용하여 전산 자산의 서비스 포트의 사용 여부를 확인하는 단계;
    서비스 포트를 사용하고 있는 전산 자산은 서버 유형으로 분류하고, 서비스 포트를 사용하고 있지 않은 전산 자산은 클라이언트 유형으로 분류하는 단계; 및
    분류된 전산 자산의 유형을 상기 전산 자산 데이터베이스에 업데이트하는 단계;
    를 포함하는 전산 자산 정보 자동 분석 방법.
  11. 제8항에서,
    상기 네트워크 사용량 기반 중요 전산 자산 분석 단계는,
    상기 전산 자산 데이터베이스에 등록되어 있는 전산 자산의 네트워크 사용량을 트래픽 데이터베이스를 이용하여 확인하는 단계;
    네트워크 사용량이 미리 설정된 기준값 보다 크고 유형이 서버 유형인 전산 자산은 중요 전산 자산으로 판단하는 단계; 및
    판단된 중요 전산 자산을 상기 전산 자산 데이터베이스에 업데이트하는 단계;
    를 포함하는 전산 자산 정보 자동 분석 방법.
  12. 제8항에서,
    상기 대역별 통신 현황 기반 중요 전산 자산 분석 단계는,
    상기 전산 자산 데이터베이스에 등록되어 있는 전산 자산을 기반으로 대역별 인바운드(Inbound) 통신과 아웃바운드(Outbound) 통신의 현황을 확인하는 단계;
    인바운드 통신이 적은 대역을 중요 대역으로 판단하는 단계;
    판단된 중요 대역에서 접근하고 유형이 서버 유형인 전산 자산은 중요 전산 자산으로 판단하는 단계; 및
    판단된 중요 전산 자산을 상기 전산 자산 데이터베이스에 업데이트하는 단계;
    를 포함하는 전산 자산 정보 자동 분석 방법.
  13. 제8항에서,
    상기 네트워크 스캔 수행 단계는,
    상기 전산 자산 데이터베이스를 기반으로 중요 전산 자산을 대상으로 네트워크 스캔을 수행하는 단계; 및
    네트워크 스캔 수행 결과를 상기 전산 자산 데이터베이스에 업데이트하는 단계;
    를 포함하며,
    상기 네트워크 스캔 수행 결과는, 사용된 애플리케이션, 애플리케이션의 사용 내용, 애플리케이션의 버전 및 애플리케이션의 취약점을 포함하는,
    전산 자산 정보 자동 분석 방법.
  14. 제8항에서,
    전산 인프라에서 발생되는 네트워크 트래픽을 수집하고, 수집한 네트워크 트래픽을 트래픽 데이터베이스에 저장하며, 수집한 네트워크 트래픽의 IP와 포트를 기반으로 전산 자산 목록을 획득하고, 획득한 전산 자산 목록을 상기 전산 자산 데이터베이스에 저장하는 단계;
    를 더 포함하는 전산 자산 정보 자동 분석 방법.
  15. 제8항 내지 제14항 중 어느 한 항에 기재된 전산 자산 정보 자동 분석 방법을 컴퓨터에서 실행시키기 위하여 컴퓨터로 읽을 수 있는 기록 매체에 저장된 컴퓨터 프로그램.
KR1020170180435A 2017-12-27 2017-12-27 전산 자산 정보 자동 분석 장치 및 방법 KR102070661B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170180435A KR102070661B1 (ko) 2017-12-27 2017-12-27 전산 자산 정보 자동 분석 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170180435A KR102070661B1 (ko) 2017-12-27 2017-12-27 전산 자산 정보 자동 분석 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20190078768A true KR20190078768A (ko) 2019-07-05
KR102070661B1 KR102070661B1 (ko) 2020-01-29

Family

ID=67225553

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170180435A KR102070661B1 (ko) 2017-12-27 2017-12-27 전산 자산 정보 자동 분석 장치 및 방법

Country Status (1)

Country Link
KR (1) KR102070661B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102159299B1 (ko) * 2020-02-10 2020-09-24 주식회사 이글루시큐리티 보안취약점 점검 시 점검대상 자동인식 및 선별 시스템 및 그 방법
KR102178049B1 (ko) * 2020-03-10 2020-11-12 주식회사 피앤피시큐어 개인정보 자산과 사용현황 파악 기반의 데이터 모니터링 방법
CN112269801A (zh) * 2020-10-10 2021-01-26 北京浪潮数据技术有限公司 一种资产信息获取方法、装置、设备及可读存储介质
KR102244036B1 (ko) * 2020-08-24 2021-04-23 주식회사 로그프레소 네트워크 플로우 데이터를 이용한 네트워크 자산 분류 방법 및 상기 방법에 의해 분류된 네트워크 자산에 대한 위협 탐지 방법

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002366736A (ja) * 2001-06-08 2002-12-20 Argo 21 Corp 資産管理システムおよびこれを用いた資産管理方法
KR20090034174A (ko) 2007-10-02 2009-04-07 주식회사 케이티프리텔 자산관리 시스템 및 그 동작방법
JP2010146455A (ja) * 2008-12-22 2010-07-01 Sky Co Ltd 資産情報管理システムと資産情報管理プログラム
JP5380044B2 (ja) * 2008-10-31 2014-01-08 日本システムウエア株式会社 資産情報管理システム、資産情報管理方法、資産情報管理プログラム、並びに該プログラムを格納した記録媒体
JP5919934B2 (ja) * 2012-03-23 2016-05-18 日本電気株式会社 資産管理装置、資産管理方法、及びプログラム

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002366736A (ja) * 2001-06-08 2002-12-20 Argo 21 Corp 資産管理システムおよびこれを用いた資産管理方法
KR20090034174A (ko) 2007-10-02 2009-04-07 주식회사 케이티프리텔 자산관리 시스템 및 그 동작방법
KR100937439B1 (ko) * 2007-10-02 2010-01-19 주식회사 케이티 자산관리 시스템 및 그 동작방법
JP5380044B2 (ja) * 2008-10-31 2014-01-08 日本システムウエア株式会社 資産情報管理システム、資産情報管理方法、資産情報管理プログラム、並びに該プログラムを格納した記録媒体
JP2010146455A (ja) * 2008-12-22 2010-07-01 Sky Co Ltd 資産情報管理システムと資産情報管理プログラム
JP5919934B2 (ja) * 2012-03-23 2016-05-18 日本電気株式会社 資産管理装置、資産管理方法、及びプログラム

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102159299B1 (ko) * 2020-02-10 2020-09-24 주식회사 이글루시큐리티 보안취약점 점검 시 점검대상 자동인식 및 선별 시스템 및 그 방법
KR102178049B1 (ko) * 2020-03-10 2020-11-12 주식회사 피앤피시큐어 개인정보 자산과 사용현황 파악 기반의 데이터 모니터링 방법
KR102244036B1 (ko) * 2020-08-24 2021-04-23 주식회사 로그프레소 네트워크 플로우 데이터를 이용한 네트워크 자산 분류 방법 및 상기 방법에 의해 분류된 네트워크 자산에 대한 위협 탐지 방법
CN112269801A (zh) * 2020-10-10 2021-01-26 北京浪潮数据技术有限公司 一种资产信息获取方法、装置、设备及可读存储介质
CN112269801B (zh) * 2020-10-10 2024-02-20 北京浪潮数据技术有限公司 一种资产信息获取方法、装置、设备及可读存储介质

Also Published As

Publication number Publication date
KR102070661B1 (ko) 2020-01-29

Similar Documents

Publication Publication Date Title
US11936536B2 (en) Method and device for evaluating the system assets of a communication network
KR20190078768A (ko) 전산 자산 정보 자동 분석 장치 및 방법
CN111935172B (zh) 基于网络拓扑的网络异常行为检测方法、计算机装置及计算机可读存储介质
US10164839B2 (en) Log analysis system
EP3244334A1 (en) Log files graphs path decomposition for network anomaly detection
CN101243322A (zh) 用于定量评估计算系统配置的复杂度的系统和方法
KR100755000B1 (ko) 보안 위험 관리 시스템 및 방법
US20160197952A1 (en) Log analysis system
US8478788B1 (en) Centralized information technology resources analysis system
CN101933003A (zh) 自动化的应用依赖性映射
US11762723B2 (en) Systems and methods for application operational monitoring
US9235463B2 (en) Device and method for fault management of smart device
US7369967B1 (en) System and method for monitoring and modeling system performance
CN111552607A (zh) 应用程序的健康评估方法、装置、设备及存储介质
CN107360271B (zh) 网络设备信息获取及ip地址自动分割方法、系统及设备
CN104852816A (zh) 一种ids智能告警方法
CN112333211A (zh) 一种基于机器学习的工控行为检测方法和系统
CN106301975A (zh) 一种数据检测方法及其装置
CN117240527B (zh) 一种网络安全风险防范系统及方法
KR102512857B1 (ko) 빅데이터 기반의 스마트 팩토리 분석시스템 및 방법
CN109040155B (zh) 资产识别方法和计算机设备
KR20220116410A (ko) 보안 규제 준수 자동화 장치
CN114860543A (zh) 异常检测方法、装置、设备与计算机可读存储介质
CN110995465B (zh) 信通点位全景视图信息运维方法及系统
CN113962712A (zh) 一种诈骗团伙的预测方法及相关设备

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant