적응분석을 통한 사이버보안 위협 감시기법

전문가 제언

○ 이 특허기술의 특징은 다수의 Domain Name System(DNS) 메시지를 통해 클라이언트 컴퓨터들이 호스트와 통신할 때 발생할 수 있는 리스크를 결정하는 것이다. 이는 실시간 엔티티 프로파일들이 호스트에 연결되면서 생성되는 DNS 메시지의 기초가 되는 질문표(query)와 이에 상응하는 다양한 IP 관련 정보로 구성되어 있다. 이로써 실시간 엔티티 프로파일을 이용하여 편리하게 DNS 메시지를 검출할 수 있는 가치가 있는 기술이다.

 

○ 실시간 프로파일에 대해 클라이언트 컴퓨터의 명령 및 제어 또는 불법적인 데이터 전송목적의 DNS 메시지를 이용하여 악성코드에 감염될 수 있는 리스크를 발견할 수 있는 가치가 있다. 또한 추가적으로 생성될 가능성이 있는 위험확률을 나타내는 경고메시지를 통해 실시간 교정 프로파일을 사용하여 클라이언트 컴퓨터의 악성코드 감염여부를 알아낼 수도 있는 가치가 있다.

 

○ 개인정보 유출사고로 인한 개인정보 보호 규제가 강화되면서 빅데이터 기술의 산업화에 큰 영향을 미칠 것으로 예상된다. 특히 최근의 신용카드사 고객정보 1억 건 이상 유출사고로 인한 2차 피해 확산을 막기 위해 개인정보 활용 마케팅이 금지되면서 빅데이터 기술의 사업영역이 축소되고 있다. 이에 이 특허기술과 같은 DNS 메시지를 이용한 리스크 탐지기술은 커다란 파급효과를 미칠 것으로 판단된다.

 

○ 최근 PC 악성코드 및 모바일 악성 앱의 동향을 보면 이용자의 금융정보(특히 공인인증서)를 원격지로 유출시키는 유형이 자주 발견되고 있다. 이러한 PC 악성코드는 최근 인터넷 뱅킹 이용이 급증하면서 메모리 해킹을 통한 금융사기와 함께 주요 위협으로 대두대고 있다. 이에 이 특허기술을 적용하여 악성코드 감염 PC의 제한 조건을 완화시켜 악성코드로 인한 제2차 피해를 예방할 수 있는 기술개발이 필요하다.

 

저자

FAIR ISAAC CORPORATION

자료유형

니즈특허정보

원문언어

영어

기업산업분류

정보통신

연도

2015

권(호)

WO20150105918

잡지명

PCT특허

과학기술
표준분류

정보통신

페이지

~44

분석자

박*규

분석물

• 적응분석을 통한 사이버보안 위협 감시기법.pdf [483,257 byte]

이미지변환중입니다.