ETRI-Knowledge Sharing Plaform

KOREAN
기술이전 검색
Year ~ Transaction Count Keyword

Detail

Medical device network intrusion prevention system (MedIPS) multidimensional visualization management technology

Manager
Kwon Hyeok Chan
Participants
Kwon Hyeok Chan, Kim Jeong Nyeo, Park Jong Geun, Chung Byung Ho
Transaction Count
1
Year
2023
Project Code
23HR2800, Development of anti-hacking security technology for secure medical?healthcare services, Kwon Hyeok Chan
22HR2800, Development of anti-hacking security technology for secure medical?healthcare services, Kwon Hyeok Chan
21HR2800, Development of anti-hacking security technology for secure medical?healthcare services, Kwon Hyeok Chan
본 이전기술인 “의료기기 네트워크 침입방지 시스템 다차원 시각화 관리 기술”은 의료기기 네트워크 및 보안상태 시각화 기술로 실시간 트래픽 및 위협을 다차원으로 시각화하고 관리하는 대시보드 기술임
본 기술을 통해 의료기기의 통신 패턴, 상태, 위협이 탐지된 의료기기 및 관련 플로우에 대한 정보를 3D 형태의 시각화된 형태로 제공하며, 다양한 형태로 탐지된 위협 및 확산 상황을 볼 수 있는 인터페이스를 제공함
- 의료기기 네트워크 토폴로지, 트래픽, 보안상태, 위협탐지 노드, 위협탐지 플로우/세션에 대한 시각화 제공
- 3차원 대화형 시각화 제공으로 가시성이 뛰어나며 탐지된 위협에 대한 시각화 상세조회 인터페이스 제공 (탐지 노드에 대한 위협 정보, 탐지 링크에 대한 위협정보 시각화)
- 의료기기 네트워크에 연결된 디바이스를 그 성격에 따라 분류 및 화면을 분할하여 배치함으로(그레이 영역, 디바이스 영역, 화이트 영역, 서버영역) 네트워크의 시각적 가시성이 뛰어남
- Elastic Search DB 기반으로 동작하여 MedIPS와의 연동 없이도 어떤 IPS 시스템과도 연동이 가능 (규격에 맞게 Elastic Search DB만 생성하면 연동 가능)
- 탐지된 위협에 대해 시간대별(타임스탬프) 위협 확산 추이를 제공하여, 최초 감염된 노드 및 확산 정보 확인 가능
- 공격을 총 4개 유형의 46개 클래스로 분류하여 제공
- 의료기기 네트워크 트래픽 분석 기반 토폴로지, 트래픽, 통신패턴 3차원 시각화 기술 (interactive 3D visualized map)
- 네트워크 위협 분석을 통한 시각화 기술 ? 보안 상태, 위협탐지 노드, 위협탐지 플로우/세션, 분류별 위협 통계 등
- 3차원 대화형 시각화 기술: 탐지 노드(디바이스)에 대한 위협 정보, 탐지 링크(플로우, 세션)에 대한 시각화 상세조회 인터페이스
- 탐지된 의료기기(및 기타 장비) 자동 분류 및 4개의 존 자동 분할 배치 기술
- 시각화 구성을 위한 Elastic Search DB 관리 기술
- 탐지된 위협에 대한 위협확산 추이 시각화 기술
- 각종 통계 기능 (서브넷, 디바이스, 분류별 노드의 수, 탐지된 위협에 대한 탐지 디바이스, 탐지 링크, 분류된 위협별 개수 등에 대한 통계)
소스 프로그램
시험용 데이터 셋
기술 문서
특허
- 제품의 용도: 병원 커넥티드 의료기기 해킹, 랜섬웨어 등 위협 탐지, 다양한 융합산업의 네트워크 분석 기반 이상행위/위협 탐지, AI 기반 네트워크 트래픽 분석 등

- 적용분야: 병원 커넥티드 의료기기 침입방지, 보안관리?관제 시스템 등, 다양한 융합산업네트워크 이상징후 탐지 및 랜섬웨어 대응 등