스마트팩토리의 보안위협 데이터 학습 및 대응체계 도출 방법, 및 이를 수행하는 컴퓨팅 시스템
METHOD FOR TRAINING SECURITY THREAT DATA AND DERIVING RESPONSE SYSTEM IN SMART FACTORY AND COMPUTING SYSTEM PERFORMING THE METHOD
특허 요약
본 개시의 기술적 사상에 의한 일 양태에 따른 적어도 하나의 컴퓨팅 장치를 포함하는 시스템을 이용한 스마트팩토리의 보안위협 데이터 학습 방법은, 상기 시스템과 연결된 글로벌 서버로부터, 보안위협 분석 모델과 관련된 모델 벡터를 수신하는 단계, 수신된 모델 벡터에 기초하여 보안위협 분석 모델을 구성하는 단계, 상기 스마트팩토리로부터 수집된 데이터에 기초하여 상기 보안위협 분석 모델의 학습을 수행하는 단계, 및 학습 결과에 따라 업데이트된 모델 벡터를 상기 글로벌 서버로 전송하는 단계를 포함한다.
청구항
번호청구항
1

적어도 하나의 컴퓨팅 장치를 포함하는 시스템을 이용한 스마트팩토리의 보안위협 데이터 학습 방법에 있어서,상기 시스템과 연결된 글로벌 서버로부터, 보안위협 분석 모델과 관련된 모델 벡터를 수신하는 단계;수신된 모델 벡터에 기초하여 보안위협 분석 모델을 구성하는 단계;상기 스마트팩토리로부터 수집된 데이터에 기초하여 상기 보안위협 분석 모델의 학습을 수행하는 단계; 및학습 결과에 따라 업데이트된 모델 벡터를 상기 글로벌 서버로 전송하는 단계를 포함하는,방법.

2

제1항에 있어서, 상기 보안위협 분석 모델은 제1 보안위협 분석 모델 및 제2 보안위협 분석 모델을 포함하고,상기 모델 벡터는 상기 제1 보안위협 분석 모델과 관련된 제1 모델 벡터와, 상기 제2 보안위협 분석 모델과 관련된 제2 모델 벡터를 포함하고,상기 학습을 수행하는 단계는,상기 스마트팩토리의 IT(Information Technology) 영역에 포함된 장치들로부터 수집한 데이터를 기초로 상기 제1 보안위협 분석 모델을 학습하는 단계;상기 스마트팩토리의 OT(Operation Technology) 영역에 포함된 장치들로부터 수집한 데이터를 기초로 상기 제2 보안위협 분석 모델을 학습하는 단계를 포함하는,방법.

3

제2항에 있어서, 상기 IT 영역에 포함된 장치들로부터 수집한 데이터는 네트워크 기반 공격과 관련된 데이터를 포함하고,상기 OT 영역에 포함된 장치들로부터 수집한 데이터는 장치 정보 및 제조되는 제품의 정보 중 적어도 일부를 포함하는 민감정보를 갖는,방법.

4

제3항에 있어서, 상기 제1 보안위협 분석 모델은 지도 학습 기법에 따라 학습되고,상기 제2 보안위협 분석 모델은 비지도 학습 기법에 따라 학습되는,방법.

5

적어도 하나의 컴퓨팅 장치를 포함하는 시스템을 이용한 스마트팩토리의 보안위협 분석 방법에 있어서,상기 스마트팩토리에 대해 정의된 복수의 계층들 각각에 포함된 장치들로부터 데이터를 수집하는 단계 - 상기 스마트팩토리는 IT 영역 및 OT 영역과, 각각이 어느 하나의 영역에 포함되는 복수의 계층들로 구성됨;수집된 데이터를 계층별 또는 영역별로 분석하는 단계;상기 IT 영역과 OT 영역 간, 또는 상기 복수의 계층들 간 데이터의 상관관계를 분석하는 단계;분석 결과에 기초하여 상기 스마트팩토리의 보안위협을 식별하는 단계를 포함하는,방법.

6

제5항에 있어서,상기 수집된 데이터를 계층별 또는 영역별로 분석하는 단계는,상기 IT 영역에 대응하는 딥러닝 기반의 제1 보안위협 분석 모델을 이용하여, 상기 IT 영역 또는 상기 IT 영역에 포함된 계층별 데이터를 분석하는 단계; 및상기 OT 영역에 대응하는 딥러닝 기반의 제2 보안위협 분석 모델을 이용하여, 상기 OT 영역 또는 상기 OT 영역에 포함된 계층별 데이터를 분석하는 단계를 포함하는,방법.

7

제5항에 있어서,상기 상관관계를 분석하는 단계는,상기 스마트팩토리에 대해 기 정의된 위협 지표 및 위험 요소를 기준으로 상기 상관관계를 분석하는 단계를 포함하고,상기 위협 지표는 비정상 장치 데이터, 비정상 접근, 및 제조 장비의 오작동 중 적어도 일부와 관련된 지표를 포함하고,상기 위험 요소는 산업용 네트워크 IP 주소 유출, 인명사고, 및 악용가능성 중 적어도 일부와 관련된 요소를 포함하는,방법.

8

제5항에 있어서,상기 보안위협을 식별하는 단계는,상기 스마트팩토리의 영역들 및 계층들 각각의 특성을 기반으로 정의된 복수의 영역별・계층별 보안위협 벡터들 중, 상기 분석 결과에 기초하여 어느 하나의 보안위협 벡터를 매칭함으로써 상기 보안위협을 식별하는 단계를 포함하는,방법.

9

제8항에 있어서,상기 복수의 영역별・계층별 보안위협 벡터들 각각에 대응하는 대응체계 정보에 기초하여, 상기 매칭된 보안위협 벡터에 따라 상기 스마트팩토리에 대한 보안위협 대응체계를 도출하는 단계를 더 포함하는,방법.

10

제1항 내지 제4항 중 어느 하나의 항에 기재된 스마트팩토리의 보안위협 데이터 학습 방법을 수행하는 적어도 하나의 컴퓨팅 장치를 포함하는 컴퓨팅 시스템.

11

제5항 내지 제9항 중 어느 하나의 항에 기재된 스마트팩토리의 보안위협 분석 방법을 수행하는 적어도 하나의 컴퓨팅 장치를 포함하는 컴퓨팅 시스템.

12

제1항 내지 제4항 중 어느 하나의 항에 기재된 스마트팩토리의 보안위협 데이터 학습 방법을 수행하는 명령어들을 저장하는 컴퓨터 판독가능 저장 매체.

13

제5항 내지 제9항 중 어느 하나의 항에 기재된 스마트팩토리의 보안위협 분석 방법을 수행하는 명령어들을 저장하는 컴퓨터 판독가능 저장 매체.

도면대표도면