가. 기술이전의 내용
- 인터넷레이더 3D 시각화 기술은 보안상황 3D 시각화 기술, 네트워크 위협 인지 기술, 그리고 공격 근원지 추적 기술 등 세부기술별로 이전 가능
A. 기술명 : 보안상황 3D 시각화 기술
- 보안이벤트 수집분석에 의한 공격상황정보 분류 축약
- 공격상황 3D 시각화
- 공격 내역을 표현하는 돔 구조와 공격 대상 지역을 지리정보와 연계하여 표현
B. 기술명 : 네트워크 위협 인지 기술
- 다양한 사이버위협 발생 전 봇넷 형성 및 행위 탐지
- C&C 서버와 봇 간의 통신 모니터링에 의한 액티브 봇 행위 탐지
- DNS 트래픽 감시에 의한 비정상 호스트 탐지 및 비정상도 정량화
- 공격 징후 정량화에 의한 위험등급 및 발생가능 공격 규모 산정
C. 기술명 : 공격 근원지 추적 기술
- 웹 기반 파일 공유 사이트 기반의 추적로그 생성을 위한 업로드/다운로드 이벤트 수집
- 추적로그 전달 프로토콜
나. 기술이전의 범위
A. 기술명 : 보안상황 3D 시각화 기술
- 소스코드 : 공격상황 시각화 프로그램, 좀비PC 현황 및 공격연관성 프로그램
- 문서: 시스템 설계서, 개발문서, 기술문서
- 특허
B. 기술명 : 네트워크 위협 인지 기술
- 소스코드 : 의심도메인 탐지 프로그램, 위협 정량화 기반 서버-에이전트 프로그램, DNS트래픽 감시에 의한 비정상 호스트탐지 및 비정상도 정량화 프로그램
- 문서: 시스템 설계서, 개발문서, 기술문서
- 특허
C. 기술명 : 공격 근원지 추적 기술
- 소스코드 : 공격 근원지 추적 클라이언트 프로그램, 업로드/다운로드 이벤트 전달 프로토콜, 웹 기반 파일 공유 사이트 프로그램
- 문서: 시스템 설계서, 개발문서, 기술문서