본 특허는 IP 주소에 대한 공격(이상행위)을 실시간 및 통계적으로 가시화함으로써 사이버공격의 근원지와 구조 등을 직관적으로 분석할 수 있는 환경을 제공하는 가시화 시스템에 관한 기술임

- 본 이전기술은 IoT 인프라에 침투한 보안위협(예, 사물봇 등)의 확산으로 인한 IoT 서비스 피해를 최소화하기 위해, IoT 인프라에 침투한 보안 위협에 따라 다양한 기기 속성, 네트워크, 서비스 단위로 구성된 세그멘트 단위와 보안통제정책을 기반으로 IoT 구성 요소의 네트워크 연결에 대한 자율적 통제가 가능한 스마트 세그멘테이션 솔루션임. 스마트 세그멘테이션 솔루션은 크게 IoT 서비스 인프라의 보안통제 상황 전반을 관리하는 보안통제 콘트롤러 기술과 보안통제 콘트롤러의 요청에 의해 IoT 인프라 통제를 수행하는 보안통제 에이전트 기술로 구성됨 - 보안통제 콘트롤러 기술은 자율적 보안통제 단위인 다양한 속성의 세그멘트를 동적으로 구성하고 관리하는 세그멘트 동적 구성 및 관리 기술, 탐지된 보안위협 속성에 따라 보안위협 정보를 분석하고, 분석된 보안위협 정보를 기반으로 네트워크 접속을 통제할 세그멘트와 보안통제정책을 결정하며, 결정된 세그멘트 및 보안통제정책을 통제할 세그멘트가 포함된 IoT GW로 분배하는 기능을 제공하는 IoT 인프라 보안통제정책 관리 및 제어 기술, IoT 인프라에 대한 보안통제 상태 및 관리 전반에 대한 시각화된 모니터링을 가능하게 하는 IoT 인프라 보안통제 모니터링 시각화 기술로 구성되어 있음 - 보안통제 에이전트 기술은 저사양의 경량 IoT GW에서 적은 부하로 사물봇으로 의심되는 행위를 탐지하고 탐지된 결과를 보안통제 콘트롤러로 전달하는 IoT GW 기반 비정상 패킷 탐지 기술, 보안통제 콘트롤러로부터 보안통제정책을 수신하고, 수신된 보안통제정책에 따라 통제 대상의 네트워크 연결 통제 및 필요에 따라 통제 대상 기기에 대한 제어(리부트, 정지)를 수행(enforcement)하는 IoT 인프라 보안통제 적용 기술로 구성되어 있음

IPMI 서버 장비를 대상으로 펌웨어를 추출 및 분석/수정할 뿐만 아니라 변이를 탐지할 수 있는 기술로 본 기술이전을 통해 관련 절차에 대한 상세한 설명 문서와 자체적으로 개발된 관련 SW가 제공됨

본 기술이전은 정적분석 기법 중에서 PE 파일의 다양한 정적정보를 기반으로 Boosting 기반 LGBM 모델을 활용한 악성코드 탐지 및 시각화에 관한 것이다. 다양한 PE에서 추출된 정보(Header, API 등 25종)를 활용하여 해당 파일의 악성여부를 탐지 및 분석 결과를 시각화 하는 기술이다.

본 기술이전은 AI 기반 악성코드 분석 및 시각화 기술을 위하여 정적분석 기법 중에서 PE 파일의 Opcode를 활용한 방식이고, 모델을 학습하기 위한 전처리 및 학습 블록, 학습 결과를 이용하여 악성 여부를 판단하는 분석 및 시각화 블록으로 구분된다.

데이터 보호를 위해 복호화없이 암호화된 상태에서 데이터 복합 질의 가능한 암호 encrypted DB 질의 기술

취약점 분석 기술 발전으로 공격이 가능한 경로가 급증함에 따라 효과적인 대응 및 방어 전략을 수립할 수 있도록 사전에 자동화된 방법으로 조직의 자산을 탐색하고 공격가능 경로를 분석해서 보안 노출점을 식별하기 위한 기술

IoT 기기의 안전성을 보장하기 위해 IoT 보안자율제어 시스템에서 다양한 보안 기능 제공 관련 암호 알고리즘 기술로 IoT 인프라 상황 적응형 보안 자율제어용 경량 암호 구현 기술 - 안전한 IoT 서비스에 활용되는 Cortex-M3급 MCU 기반 경량 IoT 기기에 적용 가능하도록 구현

보호 대상 서버의 주소와 오픈 포트 번호 노출을 막기 위하여 서비스의 Transparency를 보장하면서 주기적으로 보호 대상 서버의 주소와 포트 번호를 변이하여 사이버 공격 시 공격 대상 목표물의 탐색을 어렵게 하는 기술

세계적으로 널리 사용되는 S사 IPMI 서버 장비를 대상으로 펌웨어를 추출 및 분석/수정할 뿐만 아니라 변이를 탐지할 수 있는 기술로 본 기술이전을 통해 관련 절차에 대한 상세한 설명 문서와 자체적으로 개발된 관련 SW가 제공됨

사물인터넷(IoT) 네트워크에서 기기 간 연결에 있어 제3자 기반의 상호 검증을 통해 검증된 기기만 서비스 서버의 접속 정보를 알 수 있게 함으로써 가상의 경계망 생성

IoT 인프라에 침투한 보안위협(예, 사물봇 등)에 따라 다양한 기기 속성, 네트워크, 서비스 단위로 구성된 세그멘트 단위와 보안 통제 정책을 기반으로 IoT 구성 요소의 네트워크 연결에 대한 자율적 통제가 가능한 스마트 세그멘테이션 솔루션

사물인터넷(IoT) 네트워크에서 기기 간 연결에 있어 제3자 기반의 상호 검증을 통해 검증된 기기만 서비스 서버의 접속정보를 알 수 있게함으로써 가상의 경계망 생성

클라우드 네이티브 기반 개발 및 운영환경에 적용할 수 있는 보안 기술로, 컨테이너가 실행될 때 컨테이너별 동작을 모니터링하고, 실행되는 소프트웨어의 구성요소 정보를 추출함으로써 의심 이벤트의 발생과 취약 소프트웨어의 실행을 탐지하여 클라우드 네이티브 환경의 보안성을 강화

그래프(Graph)를 이용하여 네트워크 구성도를 자동으로 구축하는 기술에 관한 내용으로, 대규모의 네트워크 구성도를 자동으로 시각화하는 기술 기관의 네트워크 구성도를 자동으로 시각화하여 네트워크 현황 정보와 네트워크 구성요소들의 관계를 빠르게 인식할 수 있는 기술 네트워크 구성도뿐만 아니라 그래프 형태로 표현할 수 있는 일반 데이터에 대한 시각화에도 적용 가능