| 번호 | 청구항 |
|---|---|
| 5 | 제4항에 있어서, 상기 취약점 심각도는 CVSS(common vulnerability scoring system)에 의해 산출되는 CVSS 점수에 해당하고,상기 공격 가능성 변수는, CVSS 점수의 구간별로 구분되는 복수의 취약점 등급 중, 상기 산출된 CVSS 점수에 대응하는 취약점 등급의 값으로 설정되는,방법. |
| 1 | 스마트팩토리의 공격 그래프 기반 보안위협 데이터 제공 방법에 있어서,상기 스마트팩토리에 포함된 장치들의 보안 취약점 심각도에 기초한 공격 가능성 변수를 설정하는 단계;상기 스마트팩토리에 포함된 장치들로부터 발생하는 데이터에 기초하여, 상기 스마트팩토리에 대한 보안위협을 나타내는 보안위협 데이터를 생성하는 단계;생성된 보안위협 데이터에 기초하여, 상기 스마트팩토리에 대한 영향 변수를 설정하는 단계;상기 스마트팩토리에 대해 도출된 공격 그래프, 및 상기 생성된 보안위협 데이터에 기초한 공격 그래프 변수를 설정하는 단계;설정된 공격 가능성 변수, 영향 변수, 및 공격 그래프 변수에 기초하여, 상기 스마트팩토리에 대한 보안위협 위험도를 산출하는 단계; 및산출된 보안위협 위험도를 시각화한 시각화 모델을 제공하는 단계를 포함하되,상기 영향 변수를 설정하는 단계는,스마트팩토리의 장치들에 대해 누적 발생한 다수의 보안위협 데이터가 저장된 데이터베이스로부터, 상기 생성된 보안위협 데이터와 동일 또는 유사도가 가장 높은 보안위협 데이터를 식별하는 단계; 및상기 데이터베이스로부터, 상기 식별된 보안위협 데이터에 대응하는 영향 변수의 정보를 획득하고, 획득된 영향 변수를 상기 생성된 보안위협 데이터의 영향 변수로서 설정하는 단계를 포함하는방법. |
| 2 | 제1항에 있어서, 상기 공격 그래프는,상기 스마트팩토리에 포함된 장치들에 대응하는 노드들, 및 상기 노드들의 연결 구조를 나타내는,방법. |
| 3 | 제1항에 있어서, 상기 공격 그래프 변수를 설정하는 단계는,상기 보안위협 데이터에 대응하는 보안 공격 및 상기 공격 그래프에 기초하여, 상기 보안 공격에 영향을 받는 장치들 각각의 중요도, 영향을 받는 장치의 수, 연결된 장치의 수, 및 계층의 수 중 적어도 하나의 정보를 분석하는 단계; 및분석 결과에 기초하여 상기 공격 그래프 변수를 설정하는 단계를 포함하는,방법. |
| 4 | 제1항에 있어서, 상기 공격 가능성 변수를 설정하는 단계는,상기 스마트팩토리에 포함된 장치들 및 소프트웨어들에 대한 보안 취약점의 정도를 분석하는 단계;분석 결과에 대응하는 취약점 심각도를 판단하는 단계; 및판단된 취약점 심각도에 기초하여, 상기 스마트팩토리에 대한 공격 가능성 변수를 설정하는 단계를 포함하는,방법. |
| 6 | 제1항에 있어서,상기 보안위협 데이터를 생성하는 단계는,상기 스마트팩토리로부터 발생하는 로그 및 보안 이벤트 중 적어도 하나를 포함하는 상기 데이터를 수신하는 단계;수신된 데이터를 SIEM(security information and event management) 솔루션을 통해 분석하는 단계; 및분석 결과에 기초하여 상기 스마트팩토리에 대한 보안위협을 나타내는 보안위협 데이터를 생성하는 단계를 포함하는,방법. |
| 7 | 삭제 |
| 8 | 제1항에 있어서,상기 스마트팩토리에 대한 보안위협 위험도를 산출하는 단계는,설정된 공격 가능성 변수, 영향 변수, 및 공격 그래프 변수의 곱을 통해 상기 보안위협 위험도를 산출하는 단계를 포함하는,방법. |
| 9 | 제1항에 있어서,상기 시각화 모델을 제공하는 단계는,상기 보안위협 데이터로부터 판단되는 예측 또는 발생한 보안 공격에 대한 보안위협 위험도의 색상을, 상기 공격 그래프 내의 노드들 중 상기 보안 공격의 공격 경로에 해당하는 노드들에 표시하는 시각화 모델을 생성하는 단계; 및생성된 시각화 모델을 제공하는 단계를 포함하는,방법. |
| 10 | 스마트팩토리와 연결되는 공격 그래프 기반의 보안위협 데이터 제공 장치에 있어서,상기 스마트팩토리로부터 발생하는 데이터를 수신하는 통신부; 및상기 스마트팩토리에 포함된 장치들의 보안 취약점 심각도에 기초한 공격 가능성 변수를 설정하고,상기 스마트팩토리로부터 수신한 데이터에 기초하여, 상기 스마트팩토리에 대한 보안위협을 나타내는 보안위협 데이터를 생성하고,생성된 보안위협 데이터에 기초하여, 상기 장치들 각각에 대한 영향 변수를 설정하고,상기 스마트팩토리에 대해 도출된 공격 그래프, 및 상기 생성된 보안위협 데이터에 기초한 공격 그래프 변수를 설정하고,설정된 공격 가능성 변수 및 영향 변수에 기초하여, 상기 장치들 각각에 대한 보안위협 위험도를 산출하고,스마트팩토리의 장치들에 대해 누적 발생한 다수의 보안위협 데이터가 저장된 데이터베이스로부터, 상기 생성된 보안위협 데이터와 동일 또는 유사도가 가장 높은 보안위협 데이터를 식별하고,상기 데이터베이스로부터, 상기 식별된 보안위협 데이터에 대응하는 영향 변수의 정보를 획득하고, 획득된 영향 변수를 상기 생성된 보안위협 데이터의 영향 변수로서 설정하며,산출된 보안위협 위험도를 시각화한 시각화 모델을 생성하는 프로세서를 포함하는,장치. |
| 11 | 제10항에 있어서,상기 공격 그래프는,상기 스마트팩토리에 포함된 장치들에 대응하는 노드들, 및 상기 노드들의 연결 구조를 나타내는,장치. |
| 12 | 제10항에 있어서,상기 프로세서는,상기 보안위협 데이터에 대응하는 보안 공격 및 상기 공격 그래프에 기초하여, 상기 보안 공격에 영향을 받는 장치들 각각의 중요도, 영향을 받는 장치의 수, 연결된 장치의 수, 및 계층의 수 중 적어도 하나의 정보를 분석하고,분석 결과에 기초하여 상기 공격 그래프 변수를 설정하는,장치. |
| 13 | 제10항에 있어서,상기 프로세서는,상기 스마트팩토리에 포함된 장치들 및 소프트웨어들에 대한 보안 취약점의 정도를 분석하는 단계;분석 결과에 대응하는 취약점 심각도를 판단하는 단계; 및판단된 취약점 심각도에 기초하여, 상기 스마트팩토리에 대한 공격 가능성 변수를 설정하는,장치. |
| 14 | 제10항에 있어서,상기 통신부는, 상기 스마트팩토리로부터 발생하는 로그 및 보안 이벤트 중 적어도 하나를 포함하는 상기 데이터를 수신하고,상기 프로세서는,상기 수신된 데이터를 SIEM 솔루션을 통해 분석하고,분석 결과에 기초하여 상기 스마트팩토리에 대한 보안위협을 나타내는 보안위협 데이터를 생성하는,장치. |
| 15 | 삭제 |
| 16 | 제10항에 있어서,상기 프로세서는,상기 설정된 공격 가능성 변수, 영향 변수, 및 공격 그래프 변수의 곱을 통해 상기 보안위협 위험도를 산출하는,장치. |
| 17 | 제10항에 있어서,상기 프로세서는,상기 보안위협 데이터로부터 판단되는 예측 또는 발생한 보안 공격에 대한 보안위협 위험도의 색상을, 상기 공격 그래프 내의 노드들 중 상기 보안 공격의 공격 경로에 해당하는 노드들에 표시하는 시각화 모델을 제공하는,장치. |
