상세정보
등록 보안 이벤트의 연관 분석을 통한 사이버 침해 위협 탐지 방법 및 장치
- 출원번호
- 10-2017-0001183 (2017.01.04) KIPRIS
- 공개번호
- 10-2018-0080449 (2018.07.12)
- 등록번호
- 10-2047782-0000 (2019.11.18)
- 출원국
- 대한민국
- 협약과제
- 16HH1900, 맞춤형 보안서비스 제공을 위한 클라우드 기반 지능형 보안 기술 개발, 김익균
- 초록
- 관제 솔루션이 자동적으로 결정하는 경우의 수를 높임으로써, 실제 관제 요원들이 직접 분석을 해야 하는 분석 대상이 되는 이벤트의 건수를 감소시킬 수 있는 보안 이벤트의 연관 분석을 통한 사이버 침해 위협 탐지 기술이 개시된다. 이를 위해, 본 발명의 일 실시예에 따른 보안 이벤트의 연관 분석을 통한 사이버 침해 위협 탐지 방법은 원시데이터에서 오탐이 발생되었던 시간을 기준으로 소정의 단위시간 동안의 보안 이벤트의 정보를 추출하여 오탐 데이터 셋을 추출하는 단계; 원시데이터에서 정탐이 발생되었던 시간을 기준으로 소정의 단위시간 동안의 보안 이벤트의 정보를 추출하여 정탐 데이터 셋을 추출하는 단계; 분석 대상이 되는 데이터에서 소정의 단위시간 동안의 보안 이벤트의 정보를 추출하여 현재 데이터 셋을 추출하는 단계; 오탐 데이터 셋, 정탐 데이터 셋 및 현재 데이터 셋 각각에서 보안 이벤트 별 동시 발생 빈도를 추출 및 통계화하여 이벤트 동시 발생 통계를 생성하는 단계; 이벤트 동시 발생 통계에 기초하여 이벤트 벡터를 생성하는 단계; 및 상기 이벤트 벡터에 기초하여 공간 벡터 모델링을 통하여 침해 위협 탐지를 수행하는 단계를 포함하는 것을 특징으로 한다.
- KSP 제안 키워드
- Cyber threats