기술검색

기술 내용

-민수사업화명 : 침해지표 자동생성 시스템

-개요 : 효과적인 침해사고 포렌식 조사를 위한 빠르게 침해지표 생성이 가능하며, 추가적으로 가중치 연산을 통해 침해사고의 빠른 대응 및 탐지, 그리고 유사 침해사고의 식별을 가능하게 하는 침해지표의 자동 생성 방법 및 시스템에 관한 것이다.

-특징 : 수집, 검침을 위해 DFIOC(Digital Forensic Indicator Of Compromise)보다 개선된 포맷을 제공할 수 있으며, 자동생성 기법을 통해 빠르게 악성코드의 흔적을 수집하여 DB(DataBase)로 구성이 가능하며 또한, 각 침해지표의 엘리먼트 가중치와 논리연산을 기반으로 종합적인 가중치 계산을 통해 유사 침해사고의 위험성을 빠르고 정교하게 확인할 수 있음을 특징으로 한다.

-민수활용분야 : 사이버 공격 침해 분석, 대응

-출원일 : 2016-07-29

-등록일 : 2018-04-03