KR20200059875A - Apparatus and method for generating document to share information using relationship information between device information and location information - Google Patents
Apparatus and method for generating document to share information using relationship information between device information and location information Download PDFInfo
- Publication number
- KR20200059875A KR20200059875A KR1020180145167A KR20180145167A KR20200059875A KR 20200059875 A KR20200059875 A KR 20200059875A KR 1020180145167 A KR1020180145167 A KR 1020180145167A KR 20180145167 A KR20180145167 A KR 20180145167A KR 20200059875 A KR20200059875 A KR 20200059875A
- Authority
- KR
- South Korea
- Prior art keywords
- information
- location information
- observation data
- generating
- data object
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F40/00—Handling natural language data
- G06F40/10—Text processing
- G06F40/166—Editing, e.g. inserting or deleting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F40/00—Handling natural language data
- G06F40/10—Text processing
- G06F40/12—Use of codes for handling textual entities
- G06F40/151—Transformation
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Artificial Intelligence (AREA)
- Audiology, Speech & Language Pathology (AREA)
- Computational Linguistics (AREA)
- General Health & Medical Sciences (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Description
본 발명은 디바이스 정보와 위치 정보간의 관계 정보를 이용한 정보 공유 문서 생성 장치 및 방법에 관한 것이다. 보다 자세하게는, 디바이스 정보를 효율적이고 일관성 있게 공유하고, 사이버 공격들을 효과적으로 대응하기 위해 적합한 포맷으로 정보 공유 문서를 생성하는 디바이스 정보와 위치 정보간의 관계 정보를 이용한 정보 공유 문서 생성 장치 및 방법에 관한 것이다.The present invention relates to an apparatus and method for generating an information sharing document using relationship information between device information and location information. More specifically, the present invention relates to an apparatus and method for generating an information sharing document using relationship information between device information and location information to efficiently and consistently share device information and generate an information sharing document in a format suitable for effectively responding to cyber attacks. .
소프트웨어에 내재되어 있는 보안 취약점은 컴퓨터 시스템을 공격하는데 쉽게 악용될 수 있다. 공격자들은 인터넷 스캔 도구를 이용하여 보안이 취약한 웹 서비스(Web Service)를 식별하고, 보안 취약점을 이용하여 악의적인 행동을 수행할 수 있다. 특히, 최근에는 사물인터넷(Internet of Things; IoT) 기기가 널리 보급됨에 따라 인터넷에 연결된 디바이스의 수가 급증하고 있다.The security vulnerabilities inherent in software can easily be exploited to attack computer systems. Attackers can use Internet scan tools to identify vulnerable Web services and use malicious vulnerabilities to perform malicious actions. Particularly, as the Internet of Things (IoT) devices are widely spread, the number of devices connected to the Internet is rapidly increasing.
이에 따라, 보안 관리자들은 공개된 취약점을 파악하고 빠르게 대응하고, 인터넷에 연결된 수 많은 컴퓨터 시스템의 보안 취약점을 빠르게 파악하고 취약점 분석을 수행할 필요가 있다.Accordingly, security managers need to identify and respond to vulnerabilities that are open to the public, and quickly identify security vulnerabilities of numerous computer systems connected to the Internet and perform vulnerability analysis.
종래에는 조직의 정보(information) 자산에 위협이 될 수 있는 취약 요소, 과거 공격 등 관련 정보를 기반으로 사이버 보안 위협에 효과적으로 대응하는 방법인 사이버 위협 인텔리전스(Cyber Threat Intelligence; CTI)를 이용하여 이러한 보안 취약점 문제를 해결하였다. 사이버 위협 인텔리전스는 과거 조직 내부뿐만 아니라 여러 외부 조직에서 겪었던 많은 위협 정보를 수집, 분석 및 활용하여, 지능형 지속 위협(Advanced Persistent Threat; APT)과 같은 공격을 사전에 방어하는 방법으로써, 종래에는 이러한 사이버 위협 인텔리전스를 활용하여 사이버 보안 위협에 효과적으로 대응하였다.Conventionally, this security is achieved by using cyber threat intelligence (CTI), which is a method to effectively respond to cyber security threats based on related information such as vulnerable factors and past attacks that can threaten an organization's information assets. We solved the vulnerability problem. Cyber threat intelligence is a method of proactively defending attacks such as Advanced Persistent Threat (APT) by collecting, analyzing, and utilizing a lot of threat information experienced by various external organizations as well as inside organizations in the past. Effectively responded to cyber security threats using threat intelligence.
사이버 위협 인텔리전스는 네트워크 장비 및 보안 장비 등에서 관측되는 방대한 양의 디바이스 정보를 이용하는데, 이러한 디바이스 정보들은 수시로 업데이트 되고, 네트워크에 연결된 디바이스의 종류나 펌웨어 등은 수시로 변경될 수 있기 때문에 방대한 양의 디바이스 정보를 그대로 이용하는 경우, 보안을 유지하기 위해 취약점에 대한 빠른 대응을 실시할 수 없다는 문제가 있다.Cyber threat intelligence uses a large amount of device information observed in network equipment and security equipment, etc. Since such device information is updated frequently, and the type or firmware of devices connected to the network can be changed from time to time, vast amount of device information If it is used as it is, there is a problem that it is not possible to perform a quick response to the vulnerability in order to maintain security.
따라서, 사물인터넷 환경 등에서 보안을 유지하기 위해 취약점에 대한 빠른 대응을 할 수 있도록 디바이스 정보를 효과적으로 공유하고, 표준화된 포맷을 활용하여 자동적으로 분석할 수 있는 정보 공유 문서가 제공되어야 할 필요가 있다.Accordingly, there is a need to provide an information sharing document that can effectively share device information so as to quickly respond to vulnerabilities in order to maintain security in an IoT environment, and automatically analyze it using a standardized format.
본 발명이 해결하고자 하는 기술적 과제는, 여러 디바이스로부터 관측된 정보인 디바이스 정보를 용이하게 공유할 수 있는 포맷으로 변환하여 디바이스 정보를 효과적으로 공유하고, 용이하게 분석할 수 있는 정보 공유 문서를 제공할 수 있는 디바이스 정보와 위치 정보간의 관계 정보를 이용한 정보 공유 문서 생성 장치 및 방법을 제공하는 것이다.The technical problem to be solved by the present invention is to convert device information, which is information observed from various devices, into a format that can be easily shared to effectively share device information and provide an information sharing document that can be easily analyzed. It is to provide an information sharing document generating apparatus and method using relationship information between device information and location information.
본 발명이 해결하고자 하는 다른 기술적 과제는, 디바이스 정보를 변환하여 생성된 관측 데이터 객체(Observed Data Object)와 위치 정보를 변환하여 생성된 위치 정보 객체(Location Object)간의 관계(Relationship Object)를 정의함으로써, 다수의 관측 데이터를 빠르게 파악할 수 있는 디바이스 정보와 위치 정보간의 관계 정보를 이용한 정보 공유 문서 생성 장치 및 방법을 제공하는 것이다.Another technical problem to be solved by the present invention is to define a relationship (Relationship Object) between an observation data object (Observed Data Object) generated by converting device information and a location information object (Location Object) generated by converting location information. To provide an information sharing document generating apparatus and method using relationship information between device information and location information that can quickly grasp a large number of observation data.
본 발명의 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명의 기술분야에서의 통상의 기술자에게 명확하게 이해 될 수 있을 것이다.The technical problems of the present invention are not limited to the technical problems mentioned above, and other technical problems not mentioned will be clearly understood by those skilled in the art from the following description.
상기 기술적 과제를 해결하기 위한, 본 발명의 일 실시예에 따른 정보 공유 문서 생성 방법은, 컴퓨팅 장치에 의해 수행되는 방법에 있어서, 디바이스 정보를 수집하는 단계, 상기 디바이스 정보를 기 설정된 정보 공유 포맷으로 변환하여 관측 데이터 객체를 생성하는 단계, 상기 디바이스 정보로부터 위치 정보를 추출하고, 상기 위치 정보를 상기 기 설정된 정보 공유 포맷으로 변환하여 위치 정보 객체를 생성하는 단계 및 상기 관측 데이터 객체와 상기 위치 정보 객체간 관계를 분석하여 관계 정보 객체를 생성하고, 상기 관측 데이터 객체, 상기 위치 정보 객체 및 상기 관계 정보 객체를 포함하는 정보 공유 문서를 생성하는 단계를 포함할 수 있다.In order to solve the above technical problem, a method for generating an information sharing document according to an embodiment of the present invention includes: collecting device information in a method performed by a computing device, and using the device information in a preset information sharing format Generating an observation data object by converting, extracting location information from the device information, converting the location information into the preset information sharing format, and generating a location information object; and the observation data object and the location information object The analysis may include generating a relationship information object by analyzing the relationship between the relationships, and generating an information sharing document including the observation data object, the location information object, and the relationship information object.
일 실시예에서, 상기 기 설정된 정보 공유 포맷은, 사이버 위협 인텔리전스를 공유하기 위해 사용되는 언어인 STIX™(Structured Threat Information Expression)에 기반하는 STIX™ 포맷일 수 있다.In one embodiment, the preset information sharing format may be a STIX ™ format based on Structured Threat Information Expression (STIX ™), which is a language used to share cyber threat intelligence.
일 실시예에서, 상기 관측 데이터 객체를 생성하는 단계는, 상기 디바이스 정보로부터 IP 정보, 프로토콜 정보, 포트 정보, IP 관측 시간 정보 및 현재 시간 정보를 포함하는 입력 정보를 추출하는 단계, 상기 프로토콜 정보를 이용하여 프로토콜 리스트를 변환하는 단계, 상기 IP 정보를 이용하여 식별 정보를 생성하는 단계 및 상기 프로토콜 리스트, 상기 식별 정보, 상기 IP 관측 시간 정보 및 상기 현재 시간 정보를 포함하는 관측 데이터 객체를 생성하는 단계를 포함할 수 있다.In one embodiment, the step of generating the observation data object comprises: extracting input information including IP information, protocol information, port information, IP observation time information, and current time information from the device information, and the protocol information. Converting the protocol list using the IP information, generating identification information using the IP information, and generating an observation data object including the protocol list, the identification information, the IP observation time information, and the current time information It may include.
일 실시예에서, 상기 프로토콜 리스트를 변환하는 단계는, 상기 프로토콜 리스트가 비어 있는지 여부를 확인하는 단계, 상기 프로토콜 리스트가 비어 있지 않는 경우, 상기 프로토콜 리스트에 포함된 프로토콜 정보를 추출하는 단계 및 상기 디바이스 정보로부터 추출한 프로토콜 정보를 변환하는 단계를 포함할 수 있다.In one embodiment, converting the protocol list includes: checking whether the protocol list is empty, if the protocol list is not empty, extracting protocol information included in the protocol list, and the device And converting protocol information extracted from the information.
일 실시예에서, 상기 관측 데이터 객체를 생성하는 단계는, 기 생성된 관측 데이터 객체 중 상기 IP 정보와 동일한 IP 정보를 포함하는 관측 데이터 객체가 존재하는지 여부를 확인하는 단계 및 상기 동일한 IP 정보를 포함하는 관측 데이터 객체가 존재하지 않는 경우, 상기 관측 데이터 객체의 식별 정보를 생성하는 단계 및 상기 프로토콜 리스트, 상기 관측 데이터 객체의 식별 정보, 상기 IP 관측 시간 정보 및 상기 현재 시간 정보를 포함하는 신규 관측 데이터 객체를 생성하는 단계를 더 포함할 수 있다.In one embodiment, the step of generating the observation data object comprises: determining whether an observation data object including the same IP information as the IP information is present in the previously generated observation data object and including the same IP information Generating the identification information of the observation data object, and new observation data including the protocol list, the identification information of the observation data object, the IP observation time information, and the current time information when the observed data object does not exist It may further include the step of creating an object.
일 실시예에서, 상기 관측 데이터 객체를 생성하는 단계는, 상기 동일한 IP 정보를 포함하는 관측 데이터 객체가 존재하는 경우, 상기 동일한 IP 정보를 포함하는 관측 데이터 객체에 대하여 상기 프로토콜 정보의 변경 여부를 확인하는 단계 및 상기 프로토콜 정보가 변경된 경우, 상기 IP 정보를 포함하는 관측 데이터 객체에 포함된 디바이스 정보를 초기화하고, 상기 변경된 프로토콜 정보, 상기 IP 관측 시간 정보 및 상기 현재 시간 정보를 추가하여 상기 IP 정보를 포함하는 관측 데이터 객체를 갱신하는 단계 및 상기 프로토콜 정보가 변경되지 않은 경우, 상기 IP 정보와 중복되는 관측 데이터 객체에 포함된 IP 관측 시간 정보를 초기화하고, 상기 추출한 IP 관측 시간 정보를 추가함으로써, 상기 IP 정보를 포함하는 관측 데이터 객체를 갱신하는 단계를 포함할 수 있다.In one embodiment, the step of generating the observation data object, if an observation data object including the same IP information exists, check whether the protocol information is changed with respect to the observation data object containing the same IP information And the protocol information is changed, initializes device information included in the observation data object including the IP information, and adds the changed protocol information, the IP observation time information, and the current time information to obtain the IP information. Updating the observation data object to be included, and when the protocol information is not changed, by initializing the IP observation time information included in the observation data object overlapping the IP information and adding the extracted IP observation time information, the And updating the observation data object including the IP information.
일 실시예에서, 상기 위치 정보 객체를 생성하는 단계는, 상기 디바이스 정보로부터 IP 정보를 추출하고, 상기 추출한 IP 정보를 정수형으로 변환하는 단계, 상기 변환된 IP 정보를 이용하여 상기 변환된 IP 정보 범위의 위치 정보를 조회하고, 상기 조회된 위치 정보를 추출하는 단계 및 상기 추출된 위치 정보를 상기 기 설정된 정보 공유 포맷으로 변환하여 상기 위치 정보 객체를 생성하는 단계를 포함할 수 있다.In one embodiment, the step of generating the location information object comprises: extracting IP information from the device information, converting the extracted IP information into an integer, and using the converted IP information, the converted IP information range The method may include querying location information of, extracting the queried location information, and generating the location information object by converting the extracted location information into the preset information sharing format.
일 실시예에서, 상기 추출된 위치 정보를 상기 기 설정된 정보 공유 포맷으로 변환하여 상기 위치 정보 객체를 생성하는 단계는, 상기 추출된 위치 정보와 대응되는 위치 정보 객체가 존재하는지 여부를 확인하는 단계 및 상기 추출된 위치 정보와 대응되는 위치 정보 객체가 존재하지 않는 경우, 상기 추출된 위치 정보를 상기 기 설정된 정보 공유 포맷으로 변환하여 신규 위치 정보 객체를 생성하는 단계를 포함할 수 있다.In one embodiment, converting the extracted location information into the preset information sharing format to generate the location information object comprises: determining whether a location information object corresponding to the extracted location information exists and When the location information object corresponding to the extracted location information does not exist, converting the extracted location information into the preset information sharing format may include generating a new location information object.
일 실시예에서, 상기 추출된 위치 정보를 상기 기 설정된 정보 공유 포맷으로 변환하여 상기 위치 정보 객체를 생성하는 단계는, 상기 추출된 위치 정보와 대응되는 위치 정보 객체가 존재하는 경우, 상기 추출된 위치 정보와 대응되는 위치 정보 객체에 포함된 위치 정보에 대한 변경 여부를 확인하는 단계 및 상기 위치 정보가 변경되는 경우, 상기 추출된 위치 정보와 대응되는 위치 정보 객체의 위치 정보를 상기 추출된 위치 정보로 갱신하는 단계를 더 포함할 수 있다.In one embodiment, the step of generating the location information object by converting the extracted location information to the preset information sharing format, if a location information object corresponding to the extracted location information exists, the extracted location Determining whether the location information included in the location information object corresponding to the information is changed, and when the location information is changed, the location information of the location information object corresponding to the extracted location information as the extracted location information It may further include the step of updating.
일 실시예에서, 상기 정보 공유 문서를 생성하는 단계는, 상기 관측 데이터 객체로부터 위치 정보를 추출하고, 상기 추출한 위치 정보를 포함하는 위치 정보 객체를 선택하는 단계, 상기 추출한 위치 정보를 이용하여 상기 관측 데이터 객체와 상기 선택한 위치 정보 객체간 관계 정보를 생성하는 단계, 상기 생성된 관계 정보를 상기 기 설정된 정보 공유 포맷으로 변환하여 관계 정보 객체를 생성하는 단계 및 상기 관측 데이터 객체, 상기 선택한 위치 정보 객체 및 상기 관계 정보 객체를 포함하는 정보 공유 문서를 생성하는 단계를 포함할 수 있다.In one embodiment, the step of generating the information sharing document includes: extracting location information from the observation data object, selecting a location information object including the extracted location information, and using the extracted location information Generating relationship information between a data object and the selected location information object, generating the relationship information object by converting the generated relationship information into the preset information sharing format, and the observation data object, the selected location information object, and And generating an information sharing document including the relationship information object.
일 실시예에서, 상기 관측 데이터 객체, 상기 선택한 위치 정보 객체 및 상기 관계 정보 객체를 포함하는 정보 공유 문서를 생성하는 단계는, 상기 관측 데이터 객체와 상기 위치 정보 객체를 각각의 노드로 설정하고, 상기 관계 정보 객체를 이용하여 상기 설정된 각각의 노드 사이의 관계를 나타내는 그래프를 생성하는 단계를 포함할 수 있다.In one embodiment, generating an information sharing document including the observation data object, the selected location information object, and the relationship information object comprises: setting the observation data object and the location information object as respective nodes, and The method may include generating a graph indicating a relationship between each node set using the relationship information object.
일 실시예에서, 상기 관계 정보는, 상기 관측 데이터 객체의 위치(located-at)가 상기 선택한 위치 정보 객체에 포함된 위치인 관계일 수 있다.In one embodiment, the relationship information may be a relationship in which a location (located-at) of the observation data object is a location included in the selected location information object.
일 실시예에서, 상기 관측 데이터 객체, 상기 위치 정보 객체 및 상기 관계 정보 객체는, 유형 정보, 식별 정보, 생성일 정보 및 수정일 정보를 포함하는 공유 정보를 각각 포함하며, 상기 정보 공유 문서를 생성하는 단계는, 상기 공유 정보를 기준으로 상기 관측 데이터 객체, 상기 위치 정보 객체 및 상기 관계 정보 객체를 포함하는 정보 공유 문서를 생성하는 단계를 포함할 수 있다.In one embodiment, the observation data object, the location information object and the relationship information object each include sharing information including type information, identification information, creation date information, and modification date information, and generating the information sharing document The step may include generating an information sharing document including the observation data object, the location information object, and the relationship information object based on the sharing information.
상기 기술적 과제를 해결하기 위한, 본 발명의 다른 일 실시예에 따른 정보 공유 문서 생성 장치는, 프로세서, 프로그램이 저장되는 저장 장치 및 상기 프로세서에 의해 실행되는 복수의 오퍼레이션을 저장하는 메모리를 포함하되, 상기 복수의 오퍼레이션은, 디바이스 정보를 수집하는 오퍼레이션, 상기 디바이스 정보를 기 설정된 정보 공유 포맷으로 변환하여 관측 데이터 객체를 생성하는 오퍼레이션, 상기 디바이스 정보로부터 위치 정보를 추출하고, 상기 위치 정보를 상기 기 설정된 정보 공유 포맷으로 변환하여 위치 정보 객체를 생성하는 오퍼레이션 및 상기 관측 데이터 객체와 상기 위치 정보 객체간 관계를 분석하여 관계 정보 객체를 생성하고, 상기 관측 데이터 객체, 상기 위치 정보 객체 및 상기 관계 정보 객체를 포함하는 정보 공유 문서를 생성하는 오퍼레이션을 포함할 수 있다.In order to solve the above technical problem, an information sharing document generating apparatus according to another embodiment of the present invention includes a processor, a storage device in which a program is stored, and a memory storing a plurality of operations executed by the processor, The plurality of operations include an operation for collecting device information, an operation for converting the device information into a preset information sharing format to generate an observation data object, extracting location information from the device information, and extracting the location information from the preset information. An operation for generating a location information object by converting to an information sharing format, and generating a relationship information object by analyzing a relationship between the observation data object and the location information object, and generating the observation data object, the location information object, and the relationship information object. It may include an operation for generating an information sharing document to include.
상기 기술적 과제를 해결하기 위한, 본 발명의 또 다른 일 실시예에 따른 컴퓨터 프로그램은, 컴퓨팅 장치와 결합되어, 디바이스 정보를 수집하는 단계, 기 디바이스 정보를 기 설정된 정보 공유 포맷으로 변환하여 관측 데이터 객체를 생성하는 단계, 상기 디바이스 정보의 위치 정보를 상기 기 설정된 정보 공유 포맷으로 변환하여 위치 정보 객체를 생성하는 단계 및 상기 관측 데이터 객체와 상기 위치 정보 객체간 관계를 분석하여 관계 정보 객체를 생성하고, 상기 관측 데이터 객체, 상기 위치 정보 객체 및 상기 관계 정보 객체를 포함하는 정보 공유 문서를 생성하는 단계를 실행시키기 위하여, 컴퓨터로 판독가능한 기록매체에 저장될 수 있다.To solve the above technical problem, a computer program according to another embodiment of the present invention is combined with a computing device, collecting device information, converting pre-device information into a preset information sharing format, and observing data objects Generating a location information object by converting location information of the device information to the preset information sharing format, and generating a relationship information object by analyzing a relationship between the observation data object and the location information object, In order to execute the step of generating an information sharing document including the observation data object, the location information object, and the relationship information object, it may be stored in a computer-readable recording medium.
도 1은 본 발명의 일 실시예에 따른 정보 공유 문서 생성 장치가 정보 공유 문서를 생성하는 동작을 도시한 도면이다.
도 2는 본 발명의 일 실시예에 따른 정보 공유 문서 생성 방법을 설명하기 위한 순서도이다.
도 3은 일 실시예에 따른 디바이스 정보의 형태를 나타낸 표이다.
도 4는 본 발명의 일 실시예에 따른 정보 공유 문서 생성 방법에서, 관측 데이터 객체를 생성하는 과정을 설명하기 위한 순서도이다.
도 5는 일 실시예에 따른 관측 데이터 객체의 구성을 나타낸 표이다.
도 6은 일 실시예에 따른 관측 데이터 객체의 형태를 예시적으로 도시한 도면이다.
도 7은 본 발명의 일 실시예에 따른 정보 공유 문서 생성 방법에서, 위치 정보 객체를 생성하는 과정을 설명하기 위한 순서도이다.
도 8은 일 실시예에 따른 위치 정보 객체의 구성을 나타낸 표이다.
도 9는 일 실시예에 따른 위치 정보 객체의 형태를 예시적으로 도시한 도면이다.
도 10은 본 발명의 일 실시예에 따른 정보 공유 문서 생성 방법에서, 관계 정보 객체를 생성하는 과정을 설명하기 위한 순서도이다.
도 11은 일 실시예에 따른 관계 정보 객체의 구성을 나타낸 표이다.
도 12는 일 실시예에 따른 관계 정보 객체의 형태를 예시적으로 도시한 도면이다.
도 13은 본 발명의 일 실시예에 따른 정보 공유 문서 생성 방법에서, 관계 정보 객체를 이용하여 관측 데이터 객체와 위치 정보 객체간 관계를 나타내는 그래프이다.
도 14는 본 발명의 다른 일 실시예에 따른 정보 공유 문서 생성 장치의 하드웨어 구성도이다.1 is a diagram illustrating an operation in which an information sharing document generating apparatus generates an information sharing document according to an embodiment of the present invention.
2 is a flowchart illustrating a method for generating an information sharing document according to an embodiment of the present invention.
3 is a table showing a form of device information according to an embodiment.
4 is a flowchart illustrating a process of generating an observation data object in a method for generating an information sharing document according to an embodiment of the present invention.
5 is a table showing the configuration of an observation data object according to an embodiment.
6 is a diagram exemplarily showing a shape of an observation data object according to an embodiment.
7 is a flowchart illustrating a process of generating a location information object in a method for generating an information sharing document according to an embodiment of the present invention.
8 is a table showing the configuration of a location information object according to an embodiment.
9 is a diagram exemplarily showing a shape of a location information object according to an embodiment.
10 is a flowchart illustrating a process of generating a relationship information object in a method for generating an information sharing document according to an embodiment of the present invention.
11 is a table showing the configuration of a relationship information object according to an embodiment.
12 is a diagram exemplarily showing a form of a relationship information object according to an embodiment.
13 is a graph showing a relationship between an observation data object and a location information object using a relationship information object in a method for generating an information sharing document according to an embodiment of the present invention.
14 is a hardware configuration diagram of an information sharing document generating apparatus according to another embodiment of the present invention.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예들을 상세히 설명한다. 본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 게시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 게시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. Advantages and features of the present invention, and methods for achieving them will be clarified with reference to embodiments described below in detail together with the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below, but may be implemented in various different forms, and only the embodiments allow the publication of the present invention to be complete, and general knowledge in the technical field to which the present invention pertains. It is provided to fully inform the holder of the scope of the invention, and the invention is only defined by the scope of the claims. The same reference numerals refer to the same components throughout the specification.
다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있다. 또 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다. 본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다.Unless otherwise defined, all terms (including technical and scientific terms) used in this specification may be used as meanings commonly understood by those skilled in the art to which the present invention pertains. In addition, terms defined in the commonly used dictionary are not ideally or excessively interpreted unless specifically defined. The terminology used herein is for describing the embodiments and is not intended to limit the present invention. In the present specification, the singular form also includes the plural form unless otherwise specified in the phrase.
이하, 도면들을 참조하여 본 발명의 몇몇 실시예들을 설명한다.Hereinafter, some embodiments of the present invention will be described with reference to the drawings.
도 1은 본 발명의 일 실시예에 따른 정보 공유 문서 생성 장치가 동작하는 구조를 도시한 도면이다.1 is a diagram illustrating a structure in which an information sharing document generating apparatus according to an embodiment of the present invention operates.
도 1을 참조하면, 본 발명의 일 실시예에 따른 정보 공유 문서 생성 장치(100)는 네트워크 장비 및 보안 장비로부터 디바이스 정보를 수집할 수 있다. 이를 위해, 정보 공유 문서 생성 장치(100)는 네트워크 장비 및 보안 장비와 통신하기 위한 네트워크(미도시)가 별도로 구비될 수 있다.Referring to FIG. 1, the
여기서, 디바이스 정보는 네트워크 장비 및 보안 장비 등과 같은 디바이스로부터 관측된 정보를 의미한다. 예를 들어, 도 3을 참조하면, 디바이스 정보는 지표, 악성 코드와 같은 사이버 위협 인텔리전스 요소일 수 있으며, IP정보, 시간 정보, 프로토콜 정보 및 포트 정보를 포함할 수 있다. 그러나, 이에 한정되지 않고, 디바이스 정보는 IP정보, 시간 정보, 프로토콜 정보 및 포트 정보를 기본 정보로 하고, 미리 정해진 포맷에 따라 관측된 디바이스의 하드웨어, 운영체제, 및 애플리케이션의 버전 정보 등을 표현하는 정보를 더 포함할 수 있다.Here, the device information refers to information observed from devices such as network equipment and security equipment. For example, referring to FIG. 3, device information may be cyber threat intelligence elements such as indicators and malware, and may include IP information, time information, protocol information, and port information. However, the present invention is not limited thereto, and the device information is IP information, time information, protocol information, and port information as basic information, and information representing hardware, operating system, and application version information of the observed device according to a predetermined format. It may further include.
디바이스 정보는 외부 서버에 일괄적으로 저장된 정보가 수신될 수 있고, 네트워크 장비 및 보안 장비 각각에서 송신되는 정보일 수 있다. 이에 따라 정보 공유 문서 생성 장치(100)는 다양한 포맷의 디바이스 정보를 수집할 수 있다. 예를 들어, 도 3에 도시된 바와 같이, 문자열(string) 형태의 IP정보 및 프로토콜 정보와 타임스탬프(timestamp) 형태의 시간 정보를 수집할 수 있다.The device information may be information collectively stored in an external server, and may be information transmitted from each of network equipment and security equipment. Accordingly, the information sharing
정보 공유 문서 생성 장치(100)는 수집한 디바이스 정보와, 디바이스 정보로부터 추출한 위치 정보를 기 설정된 정보 공유 포맷으로 변환하여 관측 데이터 객체 및 위치 정보 객체를 생성할 수 있고, 관측 데이터 객체와 위치 정보 객체간의 관계를 분석하여 관계 정보 객체(Relationship Object)를 생성할 수 있으며, 이를 통합하여 정보 공유 문서를 생성할 수 있다.The information sharing
여기서, 기 설정된 정보 공유 포맷은 사이버 위협 인텔리전스를 공유하기 위해 사용되는 언어인 STIX™(Structured Threat Information Expression)에 기반하는 STIX™ 포맷일 수 있다.Here, the preset information sharing format may be a STIX ™ format based on a structured threat information expression (STIX ™), which is a language used to share cyber threat intelligence.
STIX™ 포맷은 직렬화 방식으로, 사이버 위협 인텔리전스를 교환하는데 사용되는 언어를 의미한다. STIX™ 포맷은 공격 패턴(Attack Pattern), 캠페인(Campaign), 조치(Course of Action), ID(Identity), 인디케이터(Indicator), 침입 집합(Intrusion Set), 위치(Location), 멀웨어(Malware), 노트(Note), 관측 데이터(Observed Data), 의견(Opinion), 리포트(Report), 위협 행위자(Threat Actor), 도구(Tool) 및 취약점(Vulnerability)을 포함하는 STIX 도메인 객체(STIX Domain Object; SDO)를 포함하고, 관계(Relationships) 및 발견(Sighting) 객체를 포함하는 STIX 관계 객체(STIX Relationship Objects; SRO)를 포함할 수 있다. 이하, 도 2를 참조하여, 정보 공유 문서 생성 장치(100)가 정보 공유 문서를 생성하는 일련의 과정에 대하여 설명하도록 한다.The STIX ™ format is a serialized, language used to exchange cyber threat intelligence. The STIX ™ format includes Attack Pattern, Campaign, Action of Action, Identity, Indicator, Intrusion Set, Location, Malware, STIX Domain Object (SDO) including Notes, Observed Data, Opinion, Report, Threat Actor, Tool and Vulnerability ) And STIX Relationship Objects (SRO) including Relationships and Sighting objects. Hereinafter, a series of processes in which the information sharing
도 2는 본 발명의 일 실시예에 따른 정보 공유 문서 생성 방법을 설명하기 위한 순서도이다.2 is a flowchart illustrating a method for generating an information sharing document according to an embodiment of the present invention.
도 2를 참조하면, 먼저, 정보 공유 문서 생성 장치(100)는 네트워크 장비 및 보안 장비 등 관측 장비들로부터 디바이스 정보를 수집할 수 있다(S110). 예를 들어, 정보 공유 문서 생성 장치(100)는 네트워크에 연결된 디바이스들에 대해 서비스 스캔을 수행함으로써, 네트워크에 연결된 디바이스에 대한 정보를 수집할 수 있다. 그러나, 이에 한정되지 않고, 다양한 디바이스로부터 정보를 수집하는 어떠한 방법이든 적용 가능하다.Referring to FIG. 2, first, the information sharing
다음으로, 정보 공유 문서 생성 장치(100)는 S110단계에서 수집한 디바이스 정보를 기 설정된 정보 공유 포맷으로 변환하여 관측 데이터 객체를 생성할 수 있다(S120). 이하, 도 4를 참조하여, 정보 공유 문서 생성 장치(100)가 관측 데이터 객체를 생성하는 과정을 설명하도록 한다.Next, the information sharing
도 4는 본 발명의 일 실시예에 따른 정보 공유 문서 생성 방법에서, 관측 데이터 객체를 생성하는 과정을 설명하기 위한 순서도이다.4 is a flowchart illustrating a process of generating an observation data object in a method for generating an information sharing document according to an embodiment of the present invention.
도 4를 참조하면, 정보 공유 문서 생성 장치(100)는 S110단계에서 수집된 디바이스 정보로부터 입력 정보를 추출할 수 있다(S1201). 이때, 입력 정보는 관측 데이터 객체에 입력하기 위한 정보를 의미한다. 예를 들어, 디바이스 정보로부터 추출된 입력 정보는 IP 정보, 프로토콜 정보, 포트 정보, IP 관측 시간 정보 및 현재 시간 정보를 포함할 수 있다.Referring to FIG. 4, the information sharing
다음으로, 정보 공유 문서 생성 장치(100)는 입력 정보에 포함된 프로토콜 정보를 이용하여 프로토콜 리스트가 비어 있는지 여부를 확인할 수 있다(S1202). Next, the information sharing
여기서, 프로토콜 리스트가 비어 있지 않는 경우, 정보 공유 문서 생성 장치(100)는 프로토콜 리스트에 포함된 프로토콜 정보를 추출할 수 있다(S1203).Here, when the protocol list is not empty, the information sharing
다음으로, 정보 공유 문서 생성 장치(100)는 S1201단계에서 디바이스 정보로부터 추출된 프로토콜 정보를 변환하여 추가함으로써, 프로토콜 리스트를 STIX™ 포맷으로 변환할 수 있다(S1204).Next, the information sharing
이후, S1202단계에서, 프로토콜 리스트가 비어 있는 경우, 또는 S1203단계 및 S1204단계를 거쳐 프로토콜 리스트가 STIX™ 포맷으로 변환된 경우, 정보 공유 문서 생성 장치(100)는 기 생성된 관측 데이터 객체 중 S1201단계에서 추출한 IP정보와 동일한 IP정보를 포함하는 관측 데이터 객체가 존재하는지 여부를 확인할 수 있다(S1205).Thereafter, in step S1202, if the protocol list is empty, or if the protocol list is converted to the STIX ™ format through steps S1203 and S1204, the information sharing
만약, S1205단계에서 기 생성된 관측 데이터 객체 중 S1201단계에서 추출한 IP정보와 동일한 IP정보를 포함하는 관측 데이터 객체가 존재하지 않는 경우, 관측 데이터 객체에 대한 식별 정보(ID)를 생성할 수 있다(S1206). 예를 들어, 정보 공유 문서 생성 장치(100)는 "객체의 유형--16진수 8자리-16진수 4자리-16진수 4자리-16진수 4자리-16진수 12자리" 형태의 UUIDv4 포맷으로 관측 데이터 객체의 식별 정보를 생성할 수 있다.If, among the observation data objects previously generated in step S1205, there is no observation data object including the same IP information extracted in step S1201, identification information (ID) for the observation data object may be generated ( S1206). For example, the
이후, 정보 공유 문서 생성 장치(100)는 프로토콜 리스트, 식별 정보, IP 관측 시간 정보 및 현재 시간 정보를 포함하는 신규 관측 데이터 객체를 생성할 수 있다(S1207).Thereafter, the
반면, S1205단계에서 기 생성된 관측 데이터 객체 중 S1201단계에서 추출한 IP정보와 동일한 IP정보를 포함하는 관측 데이터 객체가 존재하는 경우, 정보 공유 문서 생성 장치(100)는 신규 관측 데이터 객체를 생성하지 않고, 기 생성된 관측 데이터 객체를 갱신할 수 있다. 보다 구체적으로, 정보 공유 문서 생성 장치(100)는 S1201단계에서 추출한 IP정보를 포함하는 관측 데이터 객체에 포함된 프로토콜 정보의 변경 여부를 확인할 수 있다(S1208).On the other hand, if there is an observation data object that includes the same IP information as the IP information extracted in step S1201 among the observation data objects previously generated in step S1205, the information sharing
만약, S1201단계에서 추출한 IP정보를 포함하는 관측 데이터 객체에 포함된 프로토콜 정보가 변경되는 경우, 정보 공유 문서 생성 장치(100)는 S1201단계에서 추출한 IP정보를 포함하는 관측 데이터 객체에 포함된 디바이스 정보를 초기화하고(S1209), 변경된 프로토콜 정보, IP 관측 시간 정보 및 현재 시간 정보를 추가하여 관측 데이터 객체를 갱신할 수 있다(S1210). 예를 들어, S1201단계에서 추출한 IP정보를 포함하는 관측 데이터 객체의 디바이스 정보를 초기화하고, 디바이스 정보가 초기화된 관측 데이터 객체에 추출된 현재 시간 정보, IP 관측 시간 정보, 프로토콜 정보 및 포트 정보를 추가함으로써, 관측 데이터 객체를 갱신할 수 있다. If the protocol information included in the observation data object including the IP information extracted in step S1201 is changed, the information sharing
반면, 프로토콜 정보가 변경되지 않는 경우, 정보 공유 문서 생성 장치(100)는 S1201단계에서 추출한 IP정보를 포함하는 관측 데이터 객체에 포함된 IP 관측 시간 정보만을 변경함으로써, S1201단계에서 추출한 IP정보를 포함하는 관측 데이터 객체를 갱신할 수 있다(S1211).On the other hand, if the protocol information is not changed, the information sharing
상기와 같은 단계를 거쳐 생성된 관측 데이터 객체는 도 5에 도시된 표에 포함된 항목들을 포함하도록 구성될 수 있으며, 관측 데이터 객체는 도 6에 도시된 형태와 같이 생성될 수 있다. 그러나, 도 5 및 6은 일 실시예를 설명하기 위한 것으로, 이에 한정되지 않는다.The observation data object generated through the above steps may be configured to include items included in the table shown in FIG. 5, and the observation data object may be generated as shown in FIG. 6. However, FIGS. 5 and 6 are for describing an embodiment, and are not limited thereto.
다시 도 2로 돌아와서, 정보 공유 문서 생성 장치(100)는 디바이스 정보로부터 위치 정보를 추출하고, 추출한 위치 정보를 상기 기 설정된 정보 공유 포맷으로 변환하여 위치 정보 객체를 생성할 수 있다(S130). 이하 도 7을 참조하여, 정보 공유 문서 생성 장치(100)가 위치 정보 객체를 생성하는 일련의 과정에 대하여 설명하도록 한다.Returning to FIG. 2 again, the information sharing
도 7은 본 발명의 일 실시예에 따른 정보 공유 문서 생성 방법에서, 위치 정보 객체를 생성하는 과정을 설명하기 위한 순서도이다.7 is a flowchart illustrating a process of generating a location information object in a method for generating an information sharing document according to an embodiment of the present invention.
도 7을 참조하면, 정보 공유 문서 생성 장치(100)는 S120단계 이후, 위치 정보 객체를 생성하는 과정을 수행할 수 있다. 그러나 이에 한정되지 않고, 정보 공유 문서 생성 장치(100)는 관측 데이터 객체를 생성하는 과정과 동시에 위치 정보 객체를 생성하는 과정을 수행하거나, 관측 데이터 객체를 생성하는 과정 이전에 위치 정보 객체를 생성하는 과정을 수행할 수 있다.Referring to FIG. 7, the information sharing
먼저, 정보 공유 문서 생성 장치(100)는 S110단계에서 수집한 디바이스 정보로부터 IP정보를 추출하고, 추출한 IP 정보를 정수형으로 변환할 수 있다(S1301).First, the information sharing
다음으로, 정보 공유 문서 생성 장치(100)는 S1301단계에서 변환된 정수형 IP 정보를 이용하여 해당되는 IP 범위의 위치 정보를 조회 및 추출할 수 있다(S1302). 이때, 정보 공유 문서 생성 장치(100)는 외부 서버에 구비된 위치 정보 데이터베이스로부터 기 저장된 위치 정보를 제공받을 수 있고, 기 저장된 위치 정보 중 변환된 IP 정보의 범위를 기준으로 디바이스 정보의 위치 정보를 추출할 수 있다.Next, the information sharing
여기서, 위치 정보 데이터베이스로부터 제공 받은 기 저장된 위치 정보는 IP의 대역별로 국가(country), 지역(region), 도시(city) 레벨의 정보와 위도(latitude) 및 경도(longitude) 정보를 포함할 수 있다. 예를 들어, 변환된 IP 정보의 범위를 기준으로 추출한 디바이스 정보의 위치 정보는 "IP 대역-30695936 내지 30696191, 국가-한국(KR, Korea, Republic of), 지역-전남(Jeonnam), 도시-나주(Naju), 위도-35.02833 및 경도-126.717"일 수 있다.Here, the pre-stored location information provided from the location information database may include country, region, and city level information and latitude and longitude information for each IP band. . For example, location information of the device information extracted based on the range of the converted IP information is "IP band-30695936 to 30696191, country-Korea (KR, Korea, Republic of), region-Jeonnam, city-naju (Naju), latitude-35.02833 and longitude-126.717 ".
이후, 정보 공유 문서 생성 장치(100)는 S1302단계에서 추출된 디바이스 정보의 위치 정보와 대응되는 위치 정보 객체가 존재하는지 여부를 판단할 수 있다(S1303). Thereafter, the information sharing
만약, S1303단계에서, S1302단계에서 추출된 디바이스 정보의 위치 정보와 대응되는 위치 정보 객체가 존재하지 않는 경우, 정보 공유 문서 생성 장치(100)는 S1302단계에서 추출된 디바이스 정보의 위치 정보를 기 설정된 정보 공유 포맷으로 변환하여 신규 위치 정보 객체를 생성할 수 있다(S1304).If, in step S1303, the location information object corresponding to the location information of the device information extracted in step S1302 does not exist, the information sharing
만약, S1303단계에서, S1302단계에서 추출된 디바이스 정보의 위치 정보와 대응되는 위치 정보 객체가 존재하는 경우, 정보 공유 문서 생성 장치(100)는 디바이스 정보의 위치 정보와 대응되는 위치 정보 객체에 대하여 위치 정보의 변경 여부를 확인할 수 있고(S1305), 위치 정보가 변경된 경우, 정보 공유 문서 생성 장치(100)는 추출된 위치 정보와 대응되는 위치 정보 객체의 위치 정보를 추출된 위치 정보로 변경함으로써, 추출된 위치 정보와 대응되는 위치 정보 객체를 갱신할 수 있다(S1306). 예를 들어, 추출된 위치 정보와 대응되는 위치 정보 객체의 위치 정보에 포함된 현재 시간 정보, 국가 정보, 경도, 위도, 지역 정보 및 도시 정보를 추출된 위치 정보에 포함된 정보로 변경함으로써, 추출된 위치 정보와 대응되는 위치 정보 객체를 갱신할 수 있다.If, in step S1303, there is a location information object corresponding to the location information of the device information extracted in step S1302, the information sharing
만약, S1305단계에서, 위치 정보가 변경되지 않은 경우, 정보 공유 문서 생성 장치(100)는 디바이스 정보의 위치 정보와 대응되는 위치 정보 객체를 그대로 이용할 수 있다.If, in step S1305, the location information has not been changed, the information sharing
상기와 같은 단계를 거쳐 생성된 위치 정보 객체는 도 8에 도시된 표에 포함된 항목들을 포함하도록 구성될 수 있으며, 위치 정보 객체는 도 9에 도시된 형태와 같이 생성될 수 있다. 그러나, 도 8 및 9는 일 실시예를 설명하기 위한 것으로, 이에 한정되지 않는다.The location information object generated through the above steps may be configured to include items included in the table shown in FIG. 8, and the location information object may be generated as shown in FIG. 9. However, FIGS. 8 and 9 are for describing an embodiment, and are not limited thereto.
다시 도 2로 돌아와서, 정보 공유 문서 생성 장치(100)는 S120단계에서 생성한 관측 데이터 객체와 S130단계에서 생성한 위치 정보 객체간 관계를 분석하여 관계 정보 객체를 생성할 수 있다(S130). Returning to FIG. 2 again, the information sharing
보다, 구체적으로, 정보 공유 문서 생성 장치(100)는 관측 데이터 객체의 STIX 도메인 객체와 위치 정보 객체에 포함된 위치 정보간 관계를 분석하여 관계 정보 객체를 생성할 수 있다. 이하, 도 10을 참조하여, 정보 공유 문서 생성 장치(100)가 관계 정보 객체를 생성하는 일련의 과정을 설명하도록 한다.More specifically, the information sharing
도 10은 본 발명의 일 실시예에 따른 정보 공유 문서 생성 방법에서, 관계 정보 객체를 생성하는 과정을 설명하기 위한 순서도이다.10 is a flowchart illustrating a process of generating a relationship information object in a method for generating an information sharing document according to an embodiment of the present invention.
도 10을 참조하면, 정보 공유 문서 생성 장치(100)는 S120단계에서 생성된 관측 데이터 객체로부터 위치 정보를 추출할 수 있고(S1401). 추출한 위치 정보를 포함하는 위치 정보 객체를 선택할 수 있다(S1402).Referring to FIG. 10, the information sharing
이후, 정보 공유 문서 생성 장치(100)는 관측 데이터 객체와 선택한 위치 정보 객체간 관계를 분석하여 관측 데이터 객체와 선택한 위치 정보 객체간 관계 정보를 생성할 수 있다(S1403).Thereafter, the information sharing
여기서, 관계 정보는 위치 정보 객체를 이용하여 관측 데이터 객체의 STIX 도메인 객체의 성질과 방향성을 나타내는 정보를 의미한다. 예를 들어, 관계 정보는 관계 정보의 타입 속성을 활용하여 멀웨어(Malware) 객체와 멀웨어에 대한 조치 방안 정보를 가지고 있는 조치(Course of Action) 객체와의 관계가 “mitigates” 관계임을 명시하는 정보를 포함할 수 있다. 예를 들어, 도 13에 도시된 바와 같이 관측 데이터 객체1(1-1)의 위치가 위치 정보 객체1(2)가 나타내는 위치와 동일한 경우, 관계 정보는 관측 데이터 객체1(1-1)에서 위치 정보 객체1(2)의 방향으로 방향성을 가지는"locate-at"관계일 수 있다. 그러나, 이에 한정되지 않는다. Here, the relationship information refers to information indicating the property and direction of the STIX domain object of the observation data object using the location information object. For example, the relationship information uses the type attribute of the relationship information to indicate information indicating that the relationship between the malware object and the action object having action information for the malware is a “mitigates” relationship. It can contain. For example, as shown in FIG. 13, when the position of the observation data object 1 (1-1) is the same as the position indicated by the location information object 1 (2), the relationship information is from the observation data object 1 (1-1). It may be a "locate-at" relationship having directionality in the direction of the location information object 1 (2). However, it is not limited to this.
일 실시예에서, 정보 공유 문서 생성 장치(100)는 기 저장된 관계 정보 데이터 테이블에 저장된 관계 정보 중 관측 데이터 객체 및 위치 정보 객체와 대응되는 관계 정보를 추출하고, 추출한 관계 정보를 해당 관측 데이터 객체와 위치 정보 객체간 관계 정보로 선택할 수 있다. 그러나, 이에 한정되지 않고, 관측 데이터 객체와 위치 정보 객체간 관계 정보를 생성하는 어떠한 방법이든 적용 가능하다.In one embodiment, the information sharing
다음으로, S1403단계에서 생성된 관계 정보와 대응되는 관계 정보 객체가 존재하는지 여부를 확인할 수 있다. 예를 들어, 기 생성된 관계 정보 객체 중 상기의 관측 데이터 객체와 위치 정보 객체를 포함하는 관계 정보 객체가 있는지 여부를 확인함으로써, S1403단계에서 생성된 관계 정보와 대응되는 관계 정보 객체가 존재하는지 여부를 확인할 수 있다.Next, it may be checked whether a relationship information object corresponding to the relationship information generated in step S1403 exists. For example, by checking whether there is a relationship information object including the observation data object and the location information object among the previously generated relationship information objects, whether a relationship information object corresponding to the relationship information generated in step S1403 exists? You can check
여기서, S1403단계에서 생성된 관계 정보와 대응되는 관계 정보 객체가 존재하지 않는 경우, 생성된 관계 정보를 기 설정된 정보 공유 포맷으로 변환하여 신규 관계 정보 객체를 생성할 수 있다(S1405).Here, when there is no relationship information object corresponding to the relationship information generated in step S1403, the generated relationship information may be converted into a preset information sharing format to generate a new relationship information object (S1405).
만약, S1404단계에서, 관계 정보와 대응되는 관계 정보 객체가 존재하는 경우, 관계 정보와 대응되는 관계 정보 객체에 포함된 관계 정보에 대한 변경 여부를 확인할 수 있고(S1406), 관계 정보가 변경되는 경우, 생성된 관계 정보와 대응되는 관계 정보 객체의 관계 정보를 생성된 관계 정보로 변경함으로써, 관계 정보와 대응되는 관계 정보 객체를 갱신할 수 있다.If, in step S1404, there is a relationship information object corresponding to the relationship information, it can be checked whether or not to change the relationship information included in the relationship information object corresponding to the relationship information (S1406), when the relationship information is changed , By changing the relationship information of the relationship information object corresponding to the generated relationship information to the generated relationship information, the relationship information object corresponding to the relationship information can be updated.
상기와 같은 단계를 거쳐 생성된 관계 정보 객체는 도 11에 도시된 표에 포함된 항목들을 포함하도록 구성될 수 있으며, 관계 정보 객체는 도 12에 도시된 형태와 같이 생성될 수 있다. 그러나, 도 11 및 12는 일 실시예를 설명하기 위한 것으로, 이에 한정되지 않는다.The relationship information object generated through the above steps may be configured to include items included in the table shown in FIG. 11, and the relationship information object may be generated as shown in FIG. 12. However, FIGS. 11 and 12 are for describing an embodiment, and are not limited thereto.
마지막으로, 정보 공유 문서 생성 장치(100)는 관측 데이터 객체 및 위치 정보 객체와 상기 관측 데이터 객체 및 위치 정보 객체간 관계 정보 객체를 포함하는 정보 공유 문서를 생성할 수 있다(S150). 예를 들어, 관측 데이터 객체, 위치 정보 객체 및 관계 정보 객체는 각각 유형 정보, 식별 정보, 생성일 정보 및 수정일 정보를 포함하는 공유 정보를 각각 포함할 수 있다. 이때, 정보 공유 문서 생성 장치(100)는 관측 데이터 객체, 위치 정보 객체 및 관계 정보 객체에 각각 포함되는 공유 정보를 기준으로, 관측 데이터 객체에 포함된 디바이스 정보, 위치 정보 객체에 포함된 위치 정보 및 관계 정보 객체에 포함된 관계 정보를 모두 포함하는 정보 공유 문서를 생성할 수 있다. 일 예로, 정보 공유 문서 생성 장치(100)는 도 6에 도시된 관측 데이터 객체의 형태, 도 9에 도시된 위치 정보 객체의 형태 및 도 12에 도시된 관계 정보 객체의 형태를 하나로 통합함으로써, 정보 공유 문서를 생성하기 위한 프로그램 코드를 생성할 수 있다. 그러나, 이에 한정되지 않고, 정보 공유 문서를 생성하는 어떠한 방법이든 적용 가능하다.Finally, the information sharing
즉, 정보 공유 문서 생성 장치(100)는 수시로 업데이트 되는 방대한 양의 디바이스 정보를 상기의 방법을 거쳐 하나의 정보 공유 문서로 변환함으로써, 사물인터넷 환경 등에서 보안을 유지하기 위해 취약점에 대한 빠른 대응을 할 수 있도록 디바이스 정보를 효과적으로 공유할 수 있다는 이점에 있다.That is, the information sharing
일 실시예에서, 정보 공유 문서 생성 장치(100)는 관측 데이터 객체와 상기 위치 정보 객체를 각각의 노드로 설정하고, 관계 데이터 객체를 이용하여 각각의 노드 사이의 관계를 나타내는 그래프를 생성할 수 있다. 예를 들어, 도 13을 참조하면, 관측 데이터 객체1(1-1), 관측 데이터 객체(1-2) 및 위치 정보 객체1(2)이 각각 생성되어 있고, 관측 데이터 객체1(1-1) 및 위치 정보 객체1(2)간 관계와 관측 데이터 객체2(1-2) 및 위치 정보 객체1(2)간 관계가 "located-at"의 관계인 경우, 정보 공유 문서 생성 장치(100)는 관측 데이터 객체1(1-1), 관측 데이터 객체2(1-2) 및 위치 정보 객체1(2)를 각각 노드로 설정할 수 있다. 또한, 정보 공유 문서 생성 장치(100)는 관측 데이터 객체1(1-1)와 위치 정보 객체1(2)을 위치 정보 객체1(2) 방향으로 방향성을 가지도록 연결하고, 관측 데이터 객체2(1-2)와 위치 정보 객체1(2)을 위치 정보 객체1(2) 방향으로 방향성을 가지도록 연결함으로써, 관측 데이터 객체1(1-1), 관측 데이터 객체(1-2) 및 위치 정보 객체1(2) 사이의 관계를 나타내는 그래프를 생성할 수 있다. 이를 통해, 사용자가 관측 데이터 객체와 위치 정보 객체간 관계를 보다 수월하게 파악할 수 있도록 할 수 있다. 이하, 도 14를 참조하여, 본 발명의 다른 일 실시예에 따른 정보 공유 문서 생성 장치의 하드웨어 구성에 대하여 설명하도록 한다.In one embodiment, the
도 14는 본 발명의 다른 일 실시예에 따른 정보 공유 문서 생성 장치의 하드웨어 구성도이다.14 is a hardware configuration diagram of an information sharing document generating apparatus according to another embodiment of the present invention.
도 14를 참조하면, 본 발명의 다른 일 실시예에 따른 정보 공유 문서 생성 장치(100)는 명령어를 수행하는 프로세서(110), 메모리(120), 명령어를 포함하는 프로그램 등이 저장되는 저장장치(130), 외부 장치와의 데이터 송수신을 위한 네트워크 인터페이스(140)를 포함할 수 있다. 또한, 정보 공유 문서 생성 장치(100)는 각 구성들 사이의 데이터를 전달하는 통로 역할을 수행하는 시스템 버스(150)를 더 포함할 수 있다.Referring to FIG. 14, the
먼저, 프로세스(110)는 정보 공유 문서 생성 장치(100)의 각 구성의 전반적인 동작을 제어한다. 프로세서(110)는 중앙처리장치(Central Processing Unit; CPU), 초소형 연산 처리 장치(Micro Processor Unit; MPU), 마이크로 컨트롤러(Micro Controller Unit; MCU), 또는 본 발명의 기술 분야에 잘 알려진 임의의 형태의 프로세서를 포함하여 구성될 수 있다. 또한, 프로세서(110)는 본 발명의 실시예들에 따른 방법을 실행하기 위한 적어도 하나의 애플리케이션 또는 프로그램에 대한 연산을 수행할 수 있다.First, the
일 실시예에서, 정보 공유 문서 생성 장치(100)는 하나 이상의 프로세서(110)를 구비할 수 있다.In one embodiment, the information sharing
메모리(120)는 각종 데이터, 명령 및/또는 정보를 저장할 수 있다.The
메모리(130)는 본 발명의 실시예들에 따른 정보 공유 문서 생성 방법을 실행하기 위해 후술되는 저장장치(130)로부터 정보 공유 문서 생성을 위한 명령어를 포함하는 프로그램을 로드할 수 있다. 예를 들어, 메모리(130)는 RAM일 수 있으며, RAM을 통해 정보 공유 문서 생성 프로그램을 로드할 수 있고, 정보 공유 문서 생성 프로그램에 포함된 복수의 오퍼레이션을 실행할 수 있다. 그러나 이에 한정되지 않고, 프로그램을 로드할 수 있는 어떠한 구성 요소든지 적용 가능하다.The
여기서, 복수의 오퍼레이션은 디바이스 정보를 수집하는 오퍼레이션, 디바이스 정보를 기 설정된 정보 공유 포맷으로 변환하여 관측 데이터 객체를 생성하는 오퍼레이션, 디바이스 정보로부터 위치 정보를 추출하고, 위치 정보를 기 설정된 정보 공유 포맷으로 변환하여 위치 정보 객체를 생성하는 오퍼레이션, 및 관측 데이터 객체와 위치 정보 객체간 관계를 분석하여 관계 정보 객체를 생성하고, 관측 데이터 객체, 위치 정보 객체 및 상기 관계 정보 객체를 포함하는 정보 공유 문서를 생성하는 오퍼레이션을 포함할 수 있다. 그러나, 이에 한정되지 않고, 정보 공유 문서 생성하기 위한 다양한 오퍼레이션이 추가적으로 포함될 수 있다.Here, the plurality of operations are operations for collecting device information, operations for generating device data by converting device information into a preset information sharing format, extracting location information from device information, and converting location information into a preset information sharing format. An operation for generating a location information object by transforming, and analyzing a relationship between an observation data object and a location information object to generate a relationship information object, and generating an observation data object, a location information object, and an information sharing document including the relationship information object It may include the operation. However, the present invention is not limited thereto, and various operations for generating an information sharing document may be additionally included.
저장장치(130)는 정보 공유 문서 생성 장치(100)로부터 생성된 관측 데이터 객체, 위치 정보 객체 및 관계 정보 객체를 비임시적으로 저장할 수 있고, 관측 데이터 객체, 위치 정보 객체 및 관계 정보 객체를 결합하여 생성된 정보 공유 문서를 저장할 수 있다.The
저장장치(130)는 롬(Read Only Memory; ROM), 이피롬(Erasable Programmable ROM; EPROM), 이이피롬(Electrically Erasable Programmable ROM; EEPROM), 플래시 메모리 등과 같은 비휘발성 메모리, 하드 디스크, 착탈형 디스크, 또는 본 발명이 속하는 기술 분야에서 잘 알려진 임의의 형태의 컴퓨터로 읽을 수 있는 기록 매체를 포함하여 구성될 수 있다.The
네트워크 인터페이스(140)는 정보 공유 문서 생성 장치(100)의 유무선 인터넷 통신을 지원할 수 있다. 또한, 네트워크 인터페이스(140)는 인터넷 통신 외의 다양한 통신 방식을 지원할 수도 있다. 이를 위해, 네트워크 인터페이스(140)는 본 발명의 기술 분야에 잘 알려진 통신 모듈을 포함하여 구성될 수 있다.The
지금까지 설명된 본 발명의 실시예에 따른 방법들은 컴퓨터가 읽을 수 있는 코드로 구현된 컴퓨터프로그램의 실행에 의하여 수행될 수 있다. 상기 컴퓨터프로그램은 인터넷 등의 네트워크를 통하여 제1 컴퓨팅 장치로부터 제2 컴퓨팅 장치에 전송되어 상기 제2 컴퓨팅 장치에 설치될 수 있고, 이로써 상기 제2 컴퓨팅 장치에서 사용될 수 있다. 상기 제1 컴퓨팅 장치 및 상기 제2 컴퓨팅 장치는, 서버 장치, 클라우드 서비스를 위한 서버 풀에 속한 물리 서버, 데스크탑 피씨와 같은 고정식 컴퓨팅 장치를 모두 포함한다.The methods according to the embodiments of the present invention described so far can be performed by executing a computer program embodied in computer readable code. The computer program may be transmitted from a first computing device to a second computing device through a network, such as the Internet, and installed in the second computing device, thereby being used in the second computing device. The first computing device and the second computing device include both server devices, physical servers belonging to a server pool for cloud services, and fixed computing devices such as desktop PCs.
상기 컴퓨터프로그램은 DVD-ROM, 플래시 메모리 장치 등의 기록매체에 저장된 것일 수도 있다.The computer program may be stored in a recording medium such as a DVD-ROM or flash memory device.
이상 첨부된 도면을 참조하여 본 발명의 실시예들을 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로 이해해야만 한다.Although the embodiments of the present invention have been described with reference to the accompanying drawings, a person skilled in the art to which the present invention pertains may be implemented in other specific forms without changing the technical concept or essential features of the present invention. Can understand. Therefore, it should be understood that the above-described embodiments are illustrative in all respects and not restrictive.
Claims (14)
디바이스 정보를 수집하는 단계;
상기 디바이스 정보를 기 설정된 정보 공유 포맷으로 변환하여 관측 데이터 객체를 생성하는 단계;
상기 디바이스 정보로부터 위치 정보를 추출하고, 상기 위치 정보를 상기 기 설정된 정보 공유 포맷으로 변환하여 위치 정보 객체를 생성하는 단계; 및
상기 관측 데이터 객체와 상기 위치 정보 객체간 관계를 분석하여 관계 정보 객체를 생성하고, 상기 관측 데이터 객체, 상기 위치 정보 객체 및 상기 관계 정보 객체를 포함하는 정보 공유 문서를 생성하는 단계;를 포함하는,
정보 공유 문서 생성 방법.A method performed by a computing device, the method comprising:
Collecting device information;
Generating the observation data object by converting the device information into a preset information sharing format;
Extracting location information from the device information, and converting the location information into the preset information sharing format to generate a location information object; And
Includes; analyzing the relationship between the observation data object and the location information object to generate a relationship information object, and generating an information sharing document including the observation data object, the location information object and the relationship information object;
How to create an information sharing document.
상기 기 설정된 정보 공유 포맷은,
사이버 위협 인텔리전스(Cyber Threat Intelligence; CTI)를 공유하기 위해 사용되는 언어인 STIX™(Structured Threat Information Expression)에 기반하는 STIX™ 포맷인,
정보 공유 문서 생성 방법.According to claim 1,
The preset information sharing format,
STIX ™ format based on the Structured Threat Information Expression (STIX ™), a language used to share Cyber Threat Intelligence (CTI),
How to create an information sharing document.
상기 관측 데이터 객체를 생성하는 단계는,
상기 디바이스 정보로부터 IP 정보, 프로토콜 정보, 포트 정보, IP 관측 시간 정보 및 현재 시간 정보를 포함하는 입력 정보를 추출하는 단계;
상기 프로토콜 정보를 이용하여 프로토콜 리스트를 변환하는 단계;
상기 IP 정보를 이용하여 식별 정보를 생성하는 단계; 및
상기 프로토콜 리스트, 상기 식별 정보, 상기 IP 관측 시간 정보 및 상기 현재 시간 정보를 포함하는 관측 데이터 객체를 생성하는 단계;를 포함하는,
정보 공유 문서 생성 방법.According to claim 1,
Generating the observation data object,
Extracting input information including IP information, protocol information, port information, IP observation time information, and current time information from the device information;
Converting a protocol list using the protocol information;
Generating identification information using the IP information; And
Includes; generating an observation data object including the protocol list, the identification information, the IP observation time information and the current time information;
How to create an information sharing document.
상기 프로토콜 리스트를 변환하는 단계는,
상기 프로토콜 리스트가 비어 있는지 여부를 확인하는 단계;
상기 프로토콜 리스트가 비어 있지 않는 경우, 상기 프로토콜 리스트에 포함된 프로토콜 정보를 추출하는 단계; 및
상기 디바이스 정보로부터 추출한 프로토콜 정보를 변환하는 단계;를 포함하는,
정보 공유 문서 생성 방법.According to claim 3,
Step of converting the protocol list,
Checking whether the protocol list is empty;
If the protocol list is not empty, extracting protocol information included in the protocol list; And
Including; converting the protocol information extracted from the device information;
How to create an information sharing document.
상기 관측 데이터 객체를 생성하는 단계는,
기 생성된 관측 데이터 객체 중 상기 IP 정보와 동일한 IP 정보를 포함하는 관측 데이터 객체가 존재하는지 여부를 확인하는 단계;
상기 동일한 IP 정보를 포함하는 관측 데이터 객체가 존재하지 않는 경우, 상기 관측 데이터 객체의 식별 정보를 생성하는 단계; 및
상기 프로토콜 리스트, 상기 관측 데이터 객체의 식별 정보, 상기 IP 관측 시간 정보 및 상기 현재 시간 정보를 포함하는 신규 관측 데이터 객체를 생성하는 단계;를 더 포함하는,
정보 공유 문서 생성 방법.According to claim 3,
Generating the observation data object,
Checking whether an observation data object including the same IP information as the IP information exists in the previously generated observation data object;
Generating identification information of the observation data object when the observation data object including the same IP information does not exist; And
Further comprising; generating a new observation data object including the protocol list, the identification information of the observation data object, the IP observation time information and the current time information;
How to create an information sharing document.
상기 관측 데이터 객체를 생성하는 단계는,
상기 동일한 IP 정보를 포함하는 관측 데이터 객체가 존재하는 경우, 상기 동일한 IP 정보를 포함하는 관측 데이터 객체에 대하여 상기 프로토콜 정보의 변경 여부를 확인하는 단계; 및
상기 프로토콜 정보가 변경된 경우, 상기 IP 정보를 포함하는 관측 데이터 객체에 포함된 디바이스 정보를 초기화하고, 상기 변경된 프로토콜 정보, 상기 IP 관측 시간 정보 및 상기 현재 시간 정보를 추가하여 상기 동일한 IP 정보를 포함하는 관측 데이터 객체를 갱신하는 단계; 및
상기 프로토콜 정보가 변경되지 않은 경우, 상기 IP 정보와 중복되는 관측 데이터 객체에 포함된 IP 관측 시간 정보를 초기화하고, 상기 추출한 IP 관측 시간 정보를 추가함으로써, 상기 IP 정보를 포함하는 관측 데이터 객체를 갱신하는 단계를 포함하는,
정보 공유 문서 생성 방법.The method of claim 5,
Generating the observation data object,
If there is an observation data object including the same IP information, checking whether the protocol information is changed with respect to the observation data object containing the same IP information; And
When the protocol information is changed, the device information included in the observation data object including the IP information is initialized, and the changed protocol information, the IP observation time information, and the current time information are added to include the same IP information. Updating the observation data object; And
When the protocol information is not changed, the observation data object including the IP information is updated by initializing the IP observation time information included in the observation data object overlapping with the IP information and adding the extracted IP observation time information. Comprising the steps of
How to create an information sharing document.
상기 위치 정보 객체를 생성하는 단계는,
상기 디바이스 정보로부터 IP 정보를 추출하고, 상기 추출한 IP 정보를 정수형으로 변환하는 단계;
상기 변환된 IP 정보를 이용하여 상기 변환된 IP 정보 범위의 위치 정보를 조회하고, 상기 조회된 위치 정보를 추출하는 단계; 및
상기 추출된 위치 정보를 상기 기 설정된 정보 공유 포맷으로 변환하여 상기 위치 정보 객체를 생성하는 단계를 포함하는,
정보 공유 문서 생성 방법.According to claim 1,
Generating the location information object,
Extracting IP information from the device information, and converting the extracted IP information into an integer type;
Querying location information of the converted IP information range using the converted IP information, and extracting the retrieved location information; And
And converting the extracted location information into the preset information sharing format to generate the location information object,
How to create an information sharing document.
상기 추출된 위치 정보를 상기 기 설정된 정보 공유 포맷으로 변환하여 상기 위치 정보 객체를 생성하는 단계는,
상기 추출된 위치 정보와 대응되는 위치 정보 객체가 존재하는지 여부를 확인하는 단계; 및
상기 추출된 위치 정보와 대응되는 위치 정보 객체가 존재하지 않는 경우, 상기 추출된 위치 정보를 상기 기 설정된 정보 공유 포맷으로 변환하여 신규 위치 정보 객체를 생성하는 단계;를 포함하는,
정보 공유 문서 생성 방법.The method of claim 7,
Generating the location information object by converting the extracted location information to the preset information sharing format,
Checking whether a location information object corresponding to the extracted location information exists; And
Including if the location information object corresponding to the extracted location information does not exist, converting the extracted location information into the preset information sharing format to generate a new location information object;
How to create an information sharing document.
상기 추출된 위치 정보를 상기 기 설정된 정보 공유 포맷으로 변환하여 상기 위치 정보 객체를 생성하는 단계는,
상기 추출된 위치 정보와 대응되는 위치 정보 객체가 존재하는 경우, 상기 추출된 위치 정보와 대응되는 위치 정보 객체에 포함된 위치 정보에 대한 변경 여부를 확인하는 단계; 및
상기 위치 정보가 변경되는 경우, 상기 추출된 위치 정보와 대응되는 위치 정보 객체의 위치 정보를 상기 추출된 위치 정보로 갱신하는 단계;를 더 포함하는,
정보 공유 문서 생성 방법.The method of claim 8,
Generating the location information object by converting the extracted location information to the preset information sharing format,
If a location information object corresponding to the extracted location information exists, checking whether the location information included in the location information object corresponding to the extracted location information is changed; And
Further comprising, when the location information is changed, updating the location information of the location information object corresponding to the extracted location information with the extracted location information;
How to create an information sharing document.
상기 정보 공유 문서를 생성하는 단계는,
상기 관측 데이터 객체로부터 위치 정보를 추출하고, 상기 추출한 위치 정보를 포함하는 위치 정보 객체를 선택하는 단계;
상기 추출한 위치 정보를 이용하여 상기 관측 데이터 객체와 상기 선택한 위치 정보 객체간 관계 정보를 생성하는 단계;
상기 생성된 관계 정보를 상기 기 설정된 정보 공유 포맷으로 변환하여 관계 정보 객체를 생성하는 단계; 및
상기 관측 데이터 객체, 상기 선택한 위치 정보 객체 및 상기 관계 정보 객체를 포함하는 정보 공유 문서를 생성하는 단계;를 포함하는,
정보 공유 문서 생성 방법.According to claim 1,
The step of generating the information sharing document,
Extracting location information from the observation data object, and selecting a location information object including the extracted location information;
Generating relationship information between the observation data object and the selected location information object using the extracted location information;
Generating a relationship information object by converting the generated relationship information into the preset information sharing format; And
And generating an information sharing document including the observation data object, the selected location information object, and the relationship information object.
How to create an information sharing document.
상기 관측 데이터 객체, 상기 선택한 위치 정보 객체 및 상기 관계 정보 객체를 포함하는 정보 공유 문서를 생성하는 단계는,
상기 관측 데이터 객체와 상기 위치 정보 객체를 각각의 노드로 설정하고, 상기 관계 정보 객체를 이용하여 상기 설정된 각각의 노드 사이의 관계를 나타내는 그래프를 생성하는 단계를 포함하는,
정보 공유 문서 생성 방법.The method of claim 10,
Generating an information sharing document including the observation data object, the selected location information object and the relationship information object,
And setting the observation data object and the location information object as respective nodes, and using the relationship information object to generate a graph representing a relationship between the established nodes.
How to create an information sharing document.
상기 관계 정보는,
상기 관측 데이터 객체의 위치가 상기 선택한 위치 정보 객체에 포함된 위치인 관계인,
정보 공유 문서 생성 방법.The method of claim 10,
The relationship information,
The position of the observation data object is a relationship that is a position included in the selected location information object,
How to create an information sharing document.
프로그램이 저장되는 저장 장치; 및
상기 프로세서에 의해 실행되는 복수의 오퍼레이션을 저장하는 메모리를 포함하되,
상기 복수의 오퍼레이션은,
디바이스 정보를 수집하는 오퍼레이션,
상기 디바이스 정보를 기 설정된 정보 공유 포맷으로 변환하여 관측 데이터 객체를 생성하는 오퍼레이션,
상기 디바이스 정보로부터 위치 정보를 추출하고, 상기 위치 정보를 상기 기 설정된 정보 공유 포맷으로 변환하여 위치 정보 객체를 생성하는 오퍼레이션, 및
상기 관측 데이터 객체와 상기 위치 정보 객체간 관계를 분석하여 관계 정보 객체를 생성하고, 상기 관측 데이터 객체, 상기 위치 정보 객체 및 상기 관계 정보 객체를 포함하는 정보 공유 문서를 생성하는 오퍼레이션을 포함하는
정보 공유 문서 생성 장치.Processor;
A storage device in which the program is stored; And
It includes a memory for storing a plurality of operations executed by the processor,
The plurality of operations,
Operation to collect device information,
An operation of converting the device information into a preset information sharing format to generate an observation data object,
An operation of extracting location information from the device information, converting the location information to the preset information sharing format, and generating a location information object, and
And generating a relationship information object by analyzing a relationship between the observation data object and the location information object, and generating an information sharing document including the observation data object, the location information object, and the relationship information object
Information sharing document generation device.
디바이스 정보를 수집하는 단계;
상기 디바이스 정보를 기 설정된 정보 공유 포맷으로 변환하여 관측 데이터 객체를 생성하는 단계;
상기 디바이스 정보의 위치 정보를 상기 기 설정된 정보 공유 포맷으로 변환하여 위치 정보 객체를 생성하는 단계; 및
상기 관측 데이터 객체와 상기 위치 정보 객체간 관계를 분석하여 관계 정보 객체를 생성하고, 상기 관측 데이터 객체, 상기 위치 정보 객체 및 상기 관계 정보 객체를 포함하는 정보 공유 문서를 생성하는 단계;를 실행시키기 위하여, 컴퓨터로 판독가능한 기록매체에 저장된,
컴퓨터 프로그램.
Combined with computing devices,
Collecting device information;
Generating the observation data object by converting the device information into a preset information sharing format;
Generating location information objects by converting location information of the device information into the preset information sharing format; And
Generating a relationship information object by analyzing a relationship between the observation data object and the location information object, and generating an information sharing document including the observation data object, the location information object and the relationship information object; Stored on a computer-readable recording medium,
Computer program.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020180145167A KR20200059875A (en) | 2018-11-22 | 2018-11-22 | Apparatus and method for generating document to share information using relationship information between device information and location information |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020180145167A KR20200059875A (en) | 2018-11-22 | 2018-11-22 | Apparatus and method for generating document to share information using relationship information between device information and location information |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20200059875A true KR20200059875A (en) | 2020-05-29 |
Family
ID=70912522
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020180145167A KR20200059875A (en) | 2018-11-22 | 2018-11-22 | Apparatus and method for generating document to share information using relationship information between device information and location information |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20200059875A (en) |
-
2018
- 2018-11-22 KR KR1020180145167A patent/KR20200059875A/en not_active Application Discontinuation
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111935192B (en) | Network attack event tracing processing method, device, equipment and storage medium | |
| US20210084066A1 (en) | Identifying automated response actions based on asset classification | |
| US10977389B2 (en) | Anonymity assessment system | |
| CN106919555B (en) | System and method for field extraction of data contained within a log stream | |
| US20160226893A1 (en) | Methods for optimizing an automated determination in real-time of a risk rating of cyber-attack and devices thereof | |
| CN110247933B (en) | Method and device for realizing firewall policy | |
| US11475127B2 (en) | Information processing device and information processing method | |
| US20120054824A1 (en) | Access control policy template generating device, system, method and program | |
| WO2017104655A1 (en) | Information analysis system, information analysis method, and recording medium | |
| CN110149318B (en) | Mail metadata processing method and device, storage medium and electronic device | |
| WO2018211827A1 (en) | Assessment program, assessment method, and information processing device | |
| US11336663B2 (en) | Recording medium on which evaluating program is recorded, evaluating method, and information processing apparatus | |
| US11687717B2 (en) | System and method for monitoring and routing of computer traffic for cyber threat risk embedded in electronic documents | |
| US10560467B2 (en) | Non-transitory computer-readable recording medium storing control program, control method, and information processing device | |
| Leite et al. | Actionable cyber threat intelligence for automated incident response | |
| KR102128008B1 (en) | Method and apparatus for processing cyber threat information | |
| CN112910919B (en) | Analysis method, analysis device, electronic device, and storage medium | |
| KR102296387B1 (en) | Method and apparatus for identifying wallets associated with virtual asset service providers | |
| CN113704569A (en) | Information processing method and device and electronic equipment | |
| US11233703B2 (en) | Extending encrypted traffic analytics with traffic flow data | |
| JP2019021161A (en) | Security design assist system and security design assist method | |
| CN109040089B (en) | Network policy auditing method, equipment and computer readable storage medium | |
| KR20200059875A (en) | Apparatus and method for generating document to share information using relationship information between device information and location information | |
| JP2021026597A (en) | Computer system and method of sharing information | |
| JP2019192265A (en) | Information processing apparatus, information processing method, and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E601 | Decision to refuse application |