기술검색

기술 내용

-민수사업화명 : 고위험 IP군 탐지 및 분석 시스템

-개요 : 본 발명은 악성코드를 유포하는 단일 IP 또는 URL 및 IP 군집을 자동으로 탐지 및 정보를 수집하는 시스템에 관한 것으로 탐지대상 IP를 수집하는 점검대상 수집모듈, 읽어 들인 IP의 과거 악성여부를 검증하는 이력검증모듈과 읽어 들인 IP에 대한 악성 IP 여부를 분석, 점검 및 결과를 수집하는 점검모듈, 결과정보를 바탕으로 IP 및 IP 군집의 위험수준을 측정, 평가하는 위험수준평가모듈 및 각 모듈 별 생성되는 각종로그를 관리, 저장하기 위한 DB관리 모듈과 최종 위험수준 평가를 통해 도출된 결과를 시각화하는 시각화 모듈을 포함하여 구성되는 것이 특징인 발명이다.

-특징 : 본 발명의 결과는 인터넷의 정상적 사용을 침해하는 공격자들이 사용하는 IP들의 위험 IP들의 현황을 실시간, 직관적으로 파악하여, 궁극적으로 전체 IP들중 악성 IP군을 추출하는데 있다. 악성IP 탐지시스템은 이기종 보안시스템들이 클라우드 기반으로 자신들이 필요한 후보IP의 위험수준을 요청, 분석, 처리, 결과 데이터를 제공할 수 있고 (API 기반으로 관련요청 처리), 질의에 따른 후보IP의 위험수준 정보를 제공하여 다양한 보안시스템에서 적용, 이용할 수 있다. 상기 시스템은 현재 존재하는 IP의 위험성 외에 잠재적인 악성 IP를 판별할 수 있어, 다양한 이기종 시스템에게 해당 정보를 제공, 악성 IP 차단 및 방어에 응용할 수 있다.

-민수활용분야 : 정보보호 시스템 개발사 및 침해대응조직(CERT)

-출원일 : 2016-10-14

-등록일 : 2017-02-27