시나리오 기반 사이버 공격 이력 추적 시스템 및 방법
등록번호 10-1697189조회수 35
- 기술구분
- 국방특허기술
- 기술분야
- 정보/통신
- 상세분야
- 지식정보보안
- 등록일
- 2017/01/11
- 발명자
- 조성영
기술 내용
-민수사업화명 : SIEM 기반 사이버위협 이력추적
-개요 : 사이버 위협을 분석한 결과를 이용하여, 위협 간의 인과관계 및 IP 주소를 기반으로 위협 시나리오를 분석하는 방법에 대한 기술임
-특징 : 위협 간의 인과관계 및 IP 주소를 기반으로 위협 시나리오를 분석하여, 위협에 대하여 연관된 과거 위협 이력을 추적할 수 있는 기술로, 공격의 맥락 및 진행 상황을 인지할 수 있고, 축적된 데이터를 기반으로 향후 공격을 예측할 수 있는 기반이 될 것으로 예상함
-민수활용분야 : 정보보호, SIEM, 위협통합관리, 위협분석
-출원일 : 2015-08-28
-등록일 : 2017-01-11