KR102070661B1 - Apparatus and method for analysing information of computerized asset automatically - Google Patents

Apparatus and method for analysing information of computerized asset automatically Download PDF

Info

Publication number
KR102070661B1
KR102070661B1 KR1020170180435A KR20170180435A KR102070661B1 KR 102070661 B1 KR102070661 B1 KR 102070661B1 KR 1020170180435 A KR1020170180435 A KR 1020170180435A KR 20170180435 A KR20170180435 A KR 20170180435A KR 102070661 B1 KR102070661 B1 KR 102070661B1
Authority
KR
South Korea
Prior art keywords
asset
computer
computerized
database
computational
Prior art date
Application number
KR1020170180435A
Other languages
Korean (ko)
Other versions
KR20190078768A (en
Inventor
최경호
Original Assignee
(주)씨커스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)씨커스 filed Critical (주)씨커스
Priority to KR1020170180435A priority Critical patent/KR102070661B1/en
Publication of KR20190078768A publication Critical patent/KR20190078768A/en
Application granted granted Critical
Publication of KR102070661B1 publication Critical patent/KR102070661B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

전산 자산 정보 자동 분석 장치 및 방법이 개시된다. 본 발명은, 전산 인프라를 구성하는 전산 자산에 대한 정보를 자동으로 분석한다. 본 발명에 따르면, 전산 인프라를 구성하는 전산 자산에 대한 정보를 자동으로 분석하여 저장함으로써, 기존의 수작업에 의해 이루어지던 전산 자산 관리를 자동화할 수 있고, 네트워크 스캐닝을 기반으로 전산 자산의 상세 정보를 자동으로 파악할 수 있다.Disclosed are an apparatus and method for automatically analyzing computerized asset information. The present invention automatically analyzes the information about the computerized assets constituting the computerized infrastructure. According to the present invention, by automatically analyzing and storing the information on the computerized assets constituting the computerized infrastructure, it is possible to automate the management of computerized assets previously performed by manual, and to display the detailed information of the computerized assets based on network scanning It can be detected automatically.

Description

전산 자산 정보 자동 분석 장치 및 방법{Apparatus and method for analysing information of computerized asset automatically}Apparatus and method for analysing information of computerized asset automatically}

본 발명은 전산 자산 정보 자동 분석 장치 및 방법에 관한 것으로, 더욱 상세하게는 전산 인프라를 구성하는 전산 자산을 관리하는 장치 및 방법에 관한 것이다.The present invention relates to an apparatus and method for automatically analyzing computerized asset information, and more particularly, to an apparatus and method for managing a computerized asset constituting a computerized infrastructure.

전산 자산의 운용 및 정보 보안 관리를 위해서는 정확한 자산 정보의 확인이 필요하다. 같은 유형의 보안 공격이 각기 다른 전산 자산에 발생될 때, 해당 공격의 위험도는 동일하지만 공격 대상이 되는 각 전산 자산의 중요도에 따라 각 전산 자산에 미치는 영향도는 달라질 수 있다. 이를 위해, 운용 중인 전산 자산의 정확한 구분 및 관리가 필요하지만, 적게는 수천 대, 많게는 수십만 대를 운용해야 하는 전산 관리자 및 정보 보안 관리자 입장에서는 각 전산 자산에 대한 세부적인 내용 파악과 관리가 현실적으로 어려운 문제가 있다. 또한, 전산 자산의 신규 도입과 폐기 또한 빈번하게 발생하여 전산 자산을 별도로 관리하는 관리팀이 존재하지않는 이상 연속적인 관리는 현실적으로 불가능하다. 전산 자산의 정보를 정확하게 관리하지 못할 경우, 특정한 상황마다 매번 전산 자산 정보를 확인해야 하고, 부정확한 이벤트 혹은 상황에 대응해야 하기 때문에 운영과 보안 측면에서 인적 자원을 낭비하는 결과를 초래할 수 있다.Accurate asset information needs to be verified for the operation of computerized assets and information security management. When the same type of security attack occurs on different computing assets, the risk of the attack is the same, but the impact on each computing asset may vary depending on the importance of each computing asset being attacked. To this end, accurate identification and management of the computer assets in operation is required, but for computer administrators and information security managers who operate at least thousands and even hundreds of thousands, it is difficult to identify and manage the details of each computer asset. there is a problem. In addition, the introduction and disposal of computer assets is also frequent, so continuous management is not practical unless there is a management team that manages the computer assets separately. Failure to accurately manage information on computer assets can result in wastage of human resources in terms of operations and security, because the information on computer assets must be checked each time and in response to inaccurate events or situations.

한국공개특허 제2009-0034174호 (주식회사 케이티프리텔) 2009. 4. 7. 특허문헌 1은 자산관리 시스템 및 그 동작방법으로서, 특허문헌 1에는 네트워크 설비를 자산으로 관리하는 데 있어, 자산분류 기준을 정해 그에 따라 관리번호를 부여함으로써 효율적으로 상기 네트워크 설비를 자산관리 할 수 있도록 하는 자산관리 시스템에 대한 내용이 개시되어 있다.Korean Patent Publication No. 2009-0034174 (K-Phototel, Inc.) Apr. 7, 2009 Patent Document 1 is an asset management system and its operation method. Patent Document 1 discloses an asset classification standard for managing a network facility as an asset. Disclosed is an asset management system for efficiently managing the network facilities by assigning a management number accordingly.

본 발명이 이루고자 하는 기술적 과제는, 전산 인프라를 구성하는 전산 자산에 대한 정보를 자동으로 분석하는 전산 자산 정보 자동 분석 장치 및 방법을 제공하는 데 있다.An object of the present invention is to provide a computer asset information automatic analysis device and method for automatically analyzing the information on the computer assets constituting the computer infrastructure.

상기의 기술적 과제를 달성하기 위한 본 발명에 따른 전산 자산 정보 자동 분석 장치는, 전산 자산 데이터베이스를 저장하고 있는 저장부, 및 상기 전산 자산 데이터베이스에 등록되어 있는 전산 자산의 사용 서비스 포트를 기반으로 전산 자산의 유형을 분석하여 상기 전산 자산 데이터베이스에 업데이트하고, 상기 전산 자산 데이터베이스에 등록되어 있는 전산 자산의 네트워크 사용량을 기반으로 중요 전산 자산을 분석하여 상기 전산 자산 데이터베이스에 업데이트하며, 상기 전산 자산 데이터베이스에 등록되어 있는 전산 자산을 기반으로 획득한 대역별 통신 현황을 통해 중요 전산 자산을 분석하여 상기 전산 자산 데이터베이스에 업데이트하고, 상기 전산 자산 데이터베이스를 기반으로 중요 전산 자산을 대상으로 네트워크 스캔을 수행하여 상기 전산 자산 데이버베이스를 업데이트하는 분석부를 포함한다.Computational asset information automatic analysis device according to the present invention for achieving the above technical problem, based on the storage unit for storing the computerized asset database, and the use service port of the computerized asset registered in the computerized asset database. Analyze the type of and update in the computerized asset database, and analyze the important computerized assets based on the network usage of the computerized assets registered in the computerized asset database and update the computerized asset database, registered in the computerized asset database Analyzes and updates important computational assets in the computational asset database based on the communication status by band acquired based on the computational assets, and performs network scan on the important computational assets based on the computational asset database. The analysis includes a data server to update a computerized asset base.

상기 분석부는 전산 자산 유형 분석 동작, 네트워크 사용량 기반 중요 전산 자산 분석 동작, 대역별 통신 현황 기반 중요 전산 자산 분석 동작 및 네트워크 스캔 수행 동작을 미리 설정된 주기에 따라 반복적으로 수행하여 상기 전산 자산 데이터베이스를 업데이트하는 주기적 분석 모듈을 포함할 수 있다.The analyzing unit updates the computer asset database by repeatedly performing a computer asset type analysis operation, a network usage-based important computer asset analysis operation, a band-based communication status based important computer asset analysis operation, and a network scan operation according to a predetermined cycle. It may include a periodic analysis module.

상기 분석부는 상기 전산 자산 데이터베이스에 등록되어 있는 전산 자산의 사용 서비스 포트를 확인하고, 상기 저장부에 저장되어 있는 잘-알려진 포트(well-known port) 데이터베이스를 이용하여 전산 자산의 서비스 포트의 사용 여부를 확인하며, 서비스 포트를 사용하고 있는 전산 자산은 서버 유형으로 분류하고, 서비스 포트를 사용하고 있지 않은 전산 자산은 클라이언트 유형으로 분류하며, 분류된 전산 자산의 유형을 상기 전산 자산 데이터베이스에 업데이트하는 전산 자산 유형 분류 모듈을 포함할 수 있다.The analyzing unit checks the service port of the computer asset registered in the computer asset database, and whether the service port of the computer asset is used using a well-known port database stored in the storage unit. Computing assets that use service ports are classified as server types, computing assets that are not using service ports as client types, and updating the types of classified assets in the computing asset database. It may include an asset type classification module.

상기 분석부는 상기 전산 자산 데이터베이스에 등록되어 있는 전산 자산의 네트워크 사용량을 상기 저장부에 저장되어 있는 트래픽 데이터베이스를 이용하여 확인하고, 네트워크 사용량이 미리 설정된 기준값 보다 크고 유형이 서버 유형인 전산 자산은 중요 전산 자산으로 판단하며, 판단된 중요 전산 자산을 상기 전산 자산 데이터베이스에 업데이트하는 네트워크 사용량 분석 모듈을 포함할 수 있다.The analyzing unit checks the network usage of the computerized asset registered in the computerized asset database using the traffic database stored in the storage unit, and computes the computerized asset whose network usage is larger than a preset reference value and is of a server type. The network usage analysis module may be determined as an asset and update the determined important computer asset to the computer asset database.

상기 분석부는 상기 전산 자산 데이터베이스에 등록되어 있는 전산 자산을 기반으로 대역별 인바운드(Inbound) 통신과 아웃바운드(Outbound) 통신의 현황을 확인하고, 인바운드 통신이 적은 대역을 중요 대역으로 판단하며, 판단된 중요 대역에서 접근하고 유형이 서버 유형인 전산 자산은 중요 전산 자산으로 판단하고, 판단된 중요 전산 자산을 상기 전산 자산 데이터베이스에 업데이트하는 대역 분석 모듈을 포함할 수 있다.The analysis unit checks the status of inbound and outbound communication for each band based on the computerized assets registered in the computerized asset database, and determines a band having less inbound communication as an important band. The computerized asset that is accessed in the critical band and is of the server type may be determined to be a critical computer asset, and may include a band analysis module for updating the determined critical computer asset in the computerized asset database.

상기 분석부는 상기 전산 자산 데이터베이스를 기반으로 중요 전산 자산을 대상으로 네트워크 스캔을 수행하고, 네트워크 스캔 수행 결과를 상기 전산 자산 데이터베이스에 업데이트하는 네트워크 스캔 모듈을 포함하며, 상기 네트워크 스캔 수행 결과는 사용된 애플리케이션, 애플리케이션의 사용 내용, 애플리케이션의 버전 및 애플리케이션의 취약점을 포함할 수 있다.The analyzing unit may include a network scan module configured to perform a network scan on important computational assets based on the computational asset database, and update a network scan result to the computational asset database, wherein the network scan result is an application used. , Usage of the application, version of the application, and vulnerability of the application.

통신부를 더 포함하며, 상기 분석부는 상기 통신부를 통해 전산 인프라에서 발생되는 네트워크 트래픽을 수집하고, 수집한 네트워크 트래픽을 상기 저장부의 트래픽 데이터베이스에 저장하며, 수집한 네트워크 트래픽의 IP와 포트를 기반으로 전산 자산 목록을 획득하고, 획득한 전산 자산 목록을 상기 저장부의 상기 전산 자산 데이터베이스에 저장하는 트래픽 분석 모듈을 포함할 수 있다.The communication unit further includes a communication unit, wherein the analysis unit collects network traffic generated from the computing infrastructure through the communication unit, stores the collected network traffic in the traffic database of the storage unit, and computes the data based on the IP and port of the collected network traffic. And a traffic analysis module for acquiring an asset list and storing the acquired computer asset list in the computing asset database of the storage unit.

상기의 기술적 과제를 달성하기 위한 본 발명에 따른 전산 자산 정보 자동 분석 방법은, 전산 자산 정보 자동 분석 장치를 통해 수행되는 전산 자산 정보를 자동으로 분석하는 방법으로서, 전산 자산 데이터베이스에 등록되어 있는 전산 자산의 사용 서비스 포트를 기반으로 전산 자산의 유형을 분석하여 상기 전산 자산 데이터베이스에 업데이트하는 단계, 상기 전산 자산 데이터베이스에 등록되어 있는 전산 자산의 네트워크 사용량을 기반으로 중요 전산 자산을 분석하여 상기 전산 자산 데이터베이스에 업데이트하는 단계, 상기 전산 자산 데이터베이스에 등록되어 있는 전산 자산을 기반으로 획득한 대역별 통신 현황을 통해 중요 전산 자산을 분석하여 상기 전산 자산 데이터베이스에 업데이트하는 단계, 및 상기 전산 자산 데이터베이스를 기반으로 중요 전산 자산을 대상으로 네트워크 스캔을 수행하여 상기 전산 자산 데이버베이스를 업데이트하는 단계를 포함한다.In order to achieve the above technical problem, the method for automatically analyzing computer asset information according to the present invention is a method of automatically analyzing computer asset information performed through an automatic computer asset information analysis device, which is registered in a computer asset database. Analyzing the type of the computerized asset based on the service port of the updated data in the computerized asset database, and analyzing the important computerized asset based on the network usage of the computerized asset registered in the computerized asset database; The step of updating, analyzing and updating the important computational assets in the computational asset database through the band-specific communication status obtained based on the computational assets registered in the computational asset database; and based on the computational asset database. Targeting critical computing assets performing network scans to include updating the computerized database server data assets.

전산 자산 유형 분석 단계, 네트워크 사용량 기반 중요 전산 자산 분석 단계, 대역별 통신 현황 기반 중요 전산 자산 분석 단계 및 네트워크 스캔 수행 단계를 미리 설정된 주기에 따라 반복적으로 수행하여 상기 전산 자산 데이터베이스를 업데이트하는 단계를 더 포함할 수 있다.The step of updating the computerized asset database by repeatedly performing the computerized asset type analysis step, the network usage-based critical computerized asset analysis step, the communication status-based critical computerized asset analysis step, and the network scan step at predetermined intervals. It may include.

상기 전산 자산 유형 분석 단계는 상기 전산 자산 데이터베이스에 등록되어 있는 전산 자산의 사용 서비스 포트를 확인하는 단계, 잘-알려진 포트(well-known port) 데이터베이스를 이용하여 전산 자산의 서비스 포트의 사용 여부를 확인하는 단계, 서비스 포트를 사용하고 있는 전산 자산은 서버 유형으로 분류하고, 서비스 포트를 사용하고 있지 않은 전산 자산은 클라이언트 유형으로 분류하는 단계, 및 분류된 전산 자산의 유형을 상기 전산 자산 데이터베이스에 업데이트하는 단계를 포함할 수 있다.The computing asset type analyzing step may include checking a service port of a computer asset registered in the computer asset database, and checking whether the service port of the computer asset is used by using a well-known port database. Classifying the computed assets using the service port to the server type, classifying the computed assets not using the service port to the client type, and updating the classified computed asset types to the compute asset database. It may include a step.

상기 네트워크 사용량 기반 중요 전산 자산 분석 단계는 상기 전산 자산 데이터베이스에 등록되어 있는 전산 자산의 네트워크 사용량을 트래픽 데이터베이스를 이용하여 확인하는 단계, 네트워크 사용량이 미리 설정된 기준값 보다 크고 유형이 서버 유형인 전산 자산은 중요 전산 자산으로 판단하는 단계, 및 판단된 중요 전산 자산을 상기 전산 자산 데이터베이스에 업데이트하는 단계를 포함할 수 있다.In the network usage-based analysis of important computer assets, the network usage of the computer assets registered in the computer asset database may be checked using a traffic database. The method may include determining a computing asset and updating the determined important computing asset in the computing asset database.

상기 대역별 통신 현황 기반 중요 전산 자산 분석 단계는 상기 전산 자산 데이터베이스에 등록되어 있는 전산 자산을 기반으로 대역별 인바운드(Inbound) 통신과 아웃바운드(Outbound) 통신의 현황을 확인하는 단계, 인바운드 통신이 적은 대역을 중요 대역으로 판단하는 단계, 판단된 중요 대역에서 접근하고 유형이 서버 유형인 전산 자산은 중요 전산 자산으로 판단하는 단계, 및 판단된 중요 전산 자산을 상기 전산 자산 데이터베이스에 업데이트하는 단계를 포함할 수 있다.The step of analyzing important computing assets based on the communication status of each band includes checking the status of inbound and outbound communications for each band based on the computing assets registered in the computing asset database, and having less inbound communications. Judging a band as a critical band, determining a computer asset approaching from the determined critical band and having a server type as a critical computer asset, and updating the determined critical computer asset in the computer asset database. Can be.

상기 네트워크 스캔 수행 단계는 상기 전산 자산 데이터베이스를 기반으로 중요 전산 자산을 대상으로 네트워크 스캔을 수행하는 단계, 및 네트워크 스캔 수행 결과를 상기 전산 자산 데이터베이스에 업데이트하는 단계를 포함하며, 상기 네트워크 스캔 수행 결과는 사용된 애플리케이션, 애플리케이션의 사용 내용, 애플리케이션의 버전 및 애플리케이션의 취약점을 포함할 수 있다.The performing of the network scan includes performing a network scan on a critical computational asset based on the computational asset database, and updating a result of performing a network scan on the computational asset database. It may include the application used, what the application is used for, the version of the application, and the vulnerability of the application.

전산 인프라에서 발생되는 네트워크 트래픽을 수집하고, 수집한 네트워크 트래픽을 트래픽 데이터베이스에 저장하며, 수집한 네트워크 트래픽의 IP와 포트를 기반으로 전산 자산 목록을 획득하고, 획득한 전산 자산 목록을 상기 전산 자산 데이터베이스에 저장하는 단계를 더 포함할 수 있다.Collect network traffic generated from the computerized infrastructure, store the collected network traffic in the traffic database, obtain a computerized asset list based on the IP and port of the collected network traffic, and obtain the computerized asset list from the computerized asset database It may further comprise the step of storing in.

상기의 기술적 과제를 달성하기 위한 본 발명에 따른 컴퓨터 프로그램은 컴퓨터로 읽을 수 있는 기록 매체에 저장되어 상기한 방법 중 어느 하나를 컴퓨터에서 실행시킨다.A computer program according to the present invention for achieving the above technical problem is stored in a computer-readable recording medium to execute any one of the above methods in a computer.

본 발명에 따른 전산 자산 정보 자동 분석 장치 및 방법에 의하면, 전산 인프라를 구성하는 전산 자산에 대한 정보를 자동으로 분석하여 저장함으로써, 기존의 수작업에 의해 이루어지던 전산 자산 관리를 자동화할 수 있다. 또한, 네트워크 스캐닝을 기반으로 전산 자산의 상세 정보를 자동으로 파악할 수 있다.According to the apparatus and method for automatically analyzing computerized asset information according to the present invention, by automatically analyzing and storing information about computerized assets constituting the computerized infrastructure, it is possible to automate computerized asset management that has been performed by existing manual operations. In addition, detailed information of computational assets can be automatically identified based on network scanning.

도 1은 본 발명의 바람직한 실시예에 따른 전산 자산 정보 자동 분석 장치를 설명하기 위한 블록도이다.
도 2는 도 1에 도시한 분석부의 구성을 보다 자세히 나타낸 블록도이다.
도 3은 본 발명의 바람직한 실시예에 따른 전산 자산 정보 자동 분석 방법을 설명하기 위한 흐름도이다.
도 4는 도 3에 도시한 트래픽 분석 단계를 보다 자세히 나타낸 흐름도이다.
도 5는 도 3에 도시한 전산 자산 유형 분석 단계를 보다 자세히 나타낸 흐름도이다.
도 6은 도 3에 도시한 네트워크 사용량 기반 중요 전산 자산 분석 단계를 보다 자세히 나타낸 흐름도이다.
도 7은 도 3에 도시한 대역별 통신 현황 기반 중요 전산 자산 분석 단계를 보다 자세히 나타낸 흐름도이다.
도 8은 도 3에 도시한 네트워크 스캔 수행 단계를 보다 자세히 나타낸 흐름도이다.1 is a block diagram illustrating an automatic computerized asset information analysis apparatus according to a preferred embodiment of the present invention.
FIG. 2 is a block diagram illustrating in detail the configuration of the analyzer illustrated in FIG. 1.
3 is a flowchart illustrating a method for automatically analyzing computational asset information according to a preferred embodiment of the present invention.
FIG. 4 is a flowchart showing the traffic analysis step shown in FIG. 3 in more detail.
FIG. 5 is a detailed flowchart illustrating the computational asset type analysis step illustrated in FIG. 3.
FIG. 6 is a detailed flowchart illustrating the network usage-based analysis of the critical computer assets shown in FIG. 3.
FIG. 7 is a flow chart illustrating in more detail the analysis of the critical computing assets based on the communication status for each band shown in FIG.
FIG. 8 is a flowchart illustrating the network scan performing step shown in FIG. 3 in more detail.

이하에서 첨부한 도면을 참조하여 본 발명에 따른 전산 자산 정보 자동 분석 장치 및 방법의 바람직한 실시예에 대해 상세하게 설명한다.Hereinafter, with reference to the accompanying drawings will be described in detail a preferred embodiment of the automatic asset information automatic analysis device and method according to the present invention.

먼저, 도 1을 참조하여 본 발명의 바람직한 실시예에 따른 전산 자산 정보 자동 분석 장치에 대하여 설명한다.First, a description will be given of an automatic computerized asset information analysis apparatus according to a preferred embodiment of the present invention with reference to FIG.

도 1은 본 발명의 바람직한 실시예에 따른 전산 자산 정보 자동 분석 장치를 설명하기 위한 블록도이다.1 is a block diagram illustrating an automatic computerized asset information analysis apparatus according to a preferred embodiment of the present invention.

도 1을 참조하면, 본 발명의 바람직한 실시예에 따른 전산 자산 정보 자동 분석 장치(100)는 통신망(300)을 통해 전산 인프라(200)에 연결된다.Referring to FIG. 1, the apparatus 100 for automatically analyzing computerized asset information according to the preferred embodiment of the present invention is connected to the computerized infrastructure 200 through the communication network 300.

전산 자산 정보 자동 분석 장치(100)는 전산 인프라(200)를 구성하는 전산 자산(도시하지 않음)에 대한 정보를 자동으로 분석한다.Computational asset information automatic analysis device 100 automatically analyzes the information on the computing assets (not shown) constituting the computing infrastructure 200.

이를 위해, 전산 자산 정보 자동 분석 장치(100)는 통신부(110), 저장부(130) 및 분석부(150)를 포함할 수 있다.To this end, the automatic computer information analysis device 100 may include a communication unit 110, a storage unit 130 and the analysis unit 150.

통신부(110)는 유선 통신 모듈(도시하지 않음)이나 무선 통신 모듈(도시하지 않음)을 구비하고, 전산 자산 정보 자동 분석 장치(100)의 유무선 통신을 위한 해당 데이터의 송수신 기능을 수행한다. 예컨대, 통신부(110)는 통신망(30)을 통해 전산 인프라(200)로부터 수집한 네트워크 트래픽 등을 다른 구성요소로 제공할 수 있다. 또한, 통신부(110)는 전산 자산에 대한 정보와 같은 다른 구성요소로부터 제공받은 데이터를 통신망(300)을 통해 관리자 단말(도시하지 않음)로 송신할 수 있다.The communication unit 110 includes a wired communication module (not shown) or a wireless communication module (not shown), and performs transmission / reception function of corresponding data for wired / wireless communication of the automatic computer information analysis device 100. For example, the communication unit 110 may provide the network traffic, etc. collected from the computerized infrastructure 200 through the communication network 30 to other components. In addition, the communication unit 110 may transmit data provided from other components, such as information on computer assets, to an administrator terminal (not shown) through the communication network 300.

저장부(130)는 전산 자산 정보 자동 분석 장치(100)의 동작에 필요한 프로그램 및 데이터를 저장하는 역할을 수행하며, 프로그램 영역과 데이터 영역으로 구분될 수 있다.The storage 130 stores a program and data necessary for the operation of the automatic computational asset information analyzing apparatus 100 and may be divided into a program area and a data area.

여기서, 프로그램 영역은 전산 자산 정보 자동 분석 장치(100)의 전반적인 동작을 제어하는 프로그램, 전산 자산 정보 자동 분석 장치(100)를 부팅시키는 운영체제(Operating System, OS), 네트워크 트래픽 수집 동작, 전산 자산 유형 분석 동작, 네트워크 사용량 기반 중요 전산 자산 분석 동작, 대역별 통신 현황 기반 중요 전산 자산 분석 동작, 네트워크 스캔 수행 동작, 주기적 분석 동작 등과 같은 전산 자산 정보 자동 분석 장치(100)의 동작에 필요한 응용 프로그램 등을 저장할 수 있다.Here, the program area is a program for controlling the overall operation of the automatic computer asset information analysis device 100, an operating system (OS) for booting the computer asset information automatic analysis device 100, network traffic collection operation, computer asset type Application programs required for the operation of the automatic computational asset information analysis device 100, such as analysis operation, network usage-based important computational asset analysis operation, communication status-based critical computational asset analysis operation, network scan performing operation, periodic analysis operation, etc. Can be stored.

그리고, 데이터 영역은 전산 자산 정보 자동 분석 장치(100)의 사용에 따라 발생하는 데이터가 저장되는 영역으로서, 트래픽 데이터베이스, 전산 자산 데이터베이스, 잘-알려진 포트(well-known port) 데이터베이스 등을 저장할 수 있다. 여기서, 잘-알려진 포트 데이터베이스는 잘-알려진 포트에 대한 정보가 저장되어 있다. 잘-알려진 포트는 0번 ~ 65535번까지의 포트 중 인터넷 할당 번호 관리기관(Internet Assigned Numbers Authority, IANA)에 의해 할당된 0번 ~ 1023번까지의 포트를 말한다.In addition, the data area is an area in which data generated according to the use of the computerized asset information automatic analysis device 100 is stored, and may store a traffic database, a computerized asset database, a well-known port database, and the like. . Here, the well-known port database stores information about well-known ports. Well-known ports are ports 0 through 1023 assigned by the Internet Assigned Numbers Authority (IANA) of ports 0 through 65535.

분석부(150)는 전산 인프라(200)를 구성하는 전산 자산에 대한 정보를 자동으로 분석한다.The analysis unit 150 automatically analyzes the information about the computer assets constituting the computer infrastructure 200.

즉, 분석부(150)는 저장부(130)에 저장되어 있는 전산 자산 데이터베이스에 등록되어 있는 전산 자산의 사용 서비스 포트를 기반으로 전산 자산의 유형을 분석하여 전산 자산 데이터베이스에 업데이트한다.That is, the analysis unit 150 analyzes the type of the computer asset based on the service port of the computer asset registered in the computer asset database stored in the storage unit 130 and updates the data in the computer asset database.

그리고, 분석부(150)는 전산 자산 데이터베이스에 등록되어 있는 전산 자산의 네트워크 사용량을 기반으로 중요 전산 자산을 분석하여 전산 자산 데이터베이스에 업데이트한다.The analysis unit 150 analyzes the important computer assets based on the network usage of the computer assets registered in the computer asset database and updates them in the computer asset database.

또한, 분석부(150)는 전산 자산 데이터베이스에 등록되어 있는 전산 자산을 기반으로 획득한 대역별 통신 현황을 통해 중요 전산 자산을 분석하여 전산 자산 데이터베이스에 업데이트한다. 여기서, 대역은 하나의 네트워크로 인식 가능한 범위를 말한다.In addition, the analysis unit 150 analyzes important computer assets through the band-specific communication status obtained based on the computer assets registered in the computer asset database and updates them in the computer asset database. Here, the band refers to a range recognizable by one network.

그리고, 분석부(150)는 전산 자산 데이터베이스를 기반으로 중요 전산 자산을 대상으로 네트워크 스캔을 수행하여 전산 자산 데이버베이스를 업데이트한다.The analysis unit 150 updates the computational asset database by performing a network scan on the important computational assets based on the computational asset database.

또한, 분석부(150)는 위와 같은 전산 자산 유형 분석 동작, 네트워크 사용량 기반 중요 전산 자산 분석 동작, 대역별 통신 현황 기반 중요 전산 자산 분석 동작, 네트워크 스캔 수행 동작 등을 미리 설정된 주기에 따라 반복적으로 수행할 수 있다.In addition, the analysis unit 150 repeatedly performs the above-described computational asset type analysis operation, network usage-based important computational asset analysis operation, communication status-based critical computational asset analysis operation, network scan execution operation, etc. according to a predetermined cycle. can do.

전산 인프라(200)는 대학교, 기업체 등에서 운영하는 자체 전산 시스템을 말한다.The computerized infrastructure 200 refers to a computer system operated by a university, a company, or the like.

통신망(300)은 구내 정보 통신망(local area network, LAN), 도시권 통신망(metropolitan area network, MAN), 광역 통신망(wide area network, WAN), 인터넷 등을 포함하는 데이터 통신망뿐만 아니라 전화망 등을 포함할 수 있고, 유선과 무선을 가리지 않으며, 어떠한 통신 방식을 사용하더라도 상관없다.The communication network 300 may include a telephone network as well as a data communication network including a local area network (LAN), a metropolitan area network (MAN), a wide area network (WAN), the Internet, and the like. It can be, wired and wireless, and it does not matter which communication method is used.

그러면, 도 2를 참조하여 본 발명의 바람직한 실시예에 따른 전산 자산 정보 자동 분석 장치에 대하여 보다 자세하게 설명한다.Next, referring to FIG. 2, an apparatus for automatically analyzing computerized asset information according to a preferred embodiment of the present invention will be described in detail.

도 2는 도 1에 도시한 분석부의 구성을 보다 자세히 나타낸 블록도이다.FIG. 2 is a block diagram illustrating in detail the configuration of the analyzer illustrated in FIG. 1.

도 2를 참조하면, 분석부(150)는 트래픽 분석 모듈(151), 전산 자산 유형 분류 모듈(152), 네트워크 사용량 분석 모듈(153), 대역 분석 모듈(154), 네트워크 스캔 모듈(155), 및 주기적 분석 모듈(156)을 포함할 수 있다.Referring to FIG. 2, the analysis unit 150 may include a traffic analysis module 151, a computational asset type classification module 152, a network usage analysis module 153, a band analysis module 154, a network scan module 155, And periodic analysis module 156.

트래픽 분석 모듈(151)은 통신부(110)를 통해 전산 인프라(200)의 네트워크 트래픽을 수집하여 저장부(130)에 저장한다.The traffic analysis module 151 collects network traffic of the computerized infrastructure 200 through the communication unit 110 and stores the network traffic in the storage unit 130.

즉, 트래픽 분석 모듈(151)은 통신부(110)를 통해 전산 인프라(200)에서 발생되는 네트워크 트래픽을 수집할 수 있다.That is, the traffic analysis module 151 may collect network traffic generated by the computerized infrastructure 200 through the communication unit 110.

그리고, 트래픽 분석 모듈(151)은 수집한 네트워크 트래픽을 저장부(130)의 트래픽 데이터베이스에 저장할 수 있다.The traffic analysis module 151 may store the collected network traffic in a traffic database of the storage 130.

또한, 트래픽 분석 모듈(151)은 수집한 네트워크 트래픽의 IP와 포트를 기반으로 전산 자산 목록을 획득할 수 있다.In addition, the traffic analysis module 151 may obtain a computerized asset list based on the IP and port of the collected network traffic.

그리고, 트래픽 분석 모듈(151)은 획득한 전산 자산 목록을 저장부(130)의 전산 자산 데이터베이스에 저장할 수 있다. 이때, 트래픽 분석 모듈(151)은 저장부(130)에 전산 자산 데이터베이스가 존재하지 않으면, 획득한 전산 자산 목록을 기반으로 새로운 전산 자산 데이터베이스를 생성하여 저장부(130)에 저장할 수 있다. 반면, 트래픽 분석 모듈(151)은 저장부(130)에 전산 자산 데이터베이스가 존재하면, 획득한 전산 자산 목록을 기반으로 전산 자산 데이터베이스를 업데이트할 수 있다.The traffic analysis module 151 may store the obtained computerized asset list in the computerized asset database of the storage 130. In this case, if the computer asset database does not exist in the storage unit 130, the traffic analysis module 151 may generate a new computer asset database based on the acquired computer asset list and store it in the storage unit 130. On the other hand, if the computer asset database exists in the storage unit 130, the traffic analysis module 151 may update the computer asset database based on the acquired computer asset list.

전산 자산 유형 분류 모듈(152)은 저장부(130)에 저장되어 있는 전산 자산 데이터베이스에 등록되어 있는 전산 자산의 사용 서비스 포트를 기반으로 전산 자산의 유형을 분석하여 전산 자산 데이터베이스에 업데이트한다.The computerized asset type classification module 152 analyzes the type of the computerized asset on the basis of the service port of the computerized asset registered in the computerized asset database stored in the storage 130 and updates the data in the computerized asset database.

즉, 전산 자산 유형 분류 모듈(152)은 전산 자산 데이터베이스에 등록되어 있는 전산 자산의 사용 서비스 포트를 확인할 수 있다.That is, the computerized asset type classification module 152 may check the service port of the computerized asset registered in the computerized asset database.

그리고, 전산 자산 유형 분류 모듈(152)은 저장부(130)에 저장되어 있는 잘-알려진 포트(well-known port) 데이터베이스를 이용하여 전산 자산의 서비스 포트의 사용 여부를 확인할 수 있다.In addition, the computerized asset type classification module 152 may check whether the service port of the computerized asset is used by using a well-known port database stored in the storage 130.

또한, 전산 자산 유형 분류 모듈(152)은 서비스 포트를 사용하고 있는 전산 자산은 서버 유형으로 분류하고, 서비스 포트를 사용하고 있지 않은 전산 자산은 클라이언트 유형으로 분류할 수 있다.In addition, the computerized asset type classification module 152 may classify a computer asset using a service port as a server type, and classify a computer asset that does not use a service port as a client type.

그리고, 전산 자산 유형 분류 모듈(152)은 분류된 전산 자산의 유형을 전산 자산 데이터베이스에 업데이트할 수 있다.In addition, the computerized asset type classification module 152 may update the type of the classified computerized asset in the computerized asset database.

네트워크 사용량 분석 모듈(153)은 전산 자산 데이터베이스에 등록되어 있는 전산 자산의 네트워크 사용량을 기반으로 중요 전산 자산을 분석하여 전산 자산 데이터베이스에 업데이트한다.The network usage analysis module 153 analyzes important computer assets based on the network usage of the computer assets registered in the computer asset database and updates them in the computer asset database.

즉, 네트워크 사용량 분석 모듈(153)은 전산 자산 데이터베이스에 등록되어 있는 전산 자산의 네트워크 사용량을 저장부(130)에 저장되어 있는 트래픽 데이터베이스를 이용하여 확인할 수 있다.That is, the network usage analysis module 153 may check the network usage of the computerized assets registered in the computerized asset database using the traffic database stored in the storage 130.

그리고, 네트워크 사용량 분석 모듈(153)은 네트워크 사용량이 미리 설정된 기준값 보다 크고 유형이 서버 유형인 전산 자산은 중요 전산 자산으로 판단할 수 있다. 여기서, 미리 설정된 기준값은 관리자에 의해 미리 설정된 값이거나, 전산 자산의 네트워크 사용량의 평균값일 수 있다.In addition, the network usage analysis module 153 may determine that a computer asset whose network usage is larger than a preset reference value and whose type is a server type is an important computer asset. Here, the preset reference value may be a value preset by the administrator or an average value of network usage of the computing asset.

또한, 네트워크 사용량 분석 모듈(153)은 판단된 중요 전산 자산을 전산 자산 데이터베이스에 업데이트할 수 있다.In addition, the network usage analysis module 153 may update the determined critical computer assets to the computer asset database.

대역 분석 모듈(154)은 전산 자산 데이터베이스에 등록되어 있는 전산 자산을 기반으로 획득한 대역별 통신 현황을 통해 중요 전산 자산을 분석하여 전산 자산 데이터베이스에 업데이트한다.The band analysis module 154 analyzes important computer assets through the band-specific communication status obtained based on the computer assets registered in the computer asset database and updates them in the computer asset database.

즉, 대역 분석 모듈(154)은 전산 자산 데이터베이스에 등록되어 있는 전산 자산을 기반으로 대역별 인바운드(Inbound) 통신과 아웃바운드(Outbound) 통신의 현황을 확인할 수 있다. 여기서, 인바운드 통신은 외부에서 내부로 들어오는 데이터 통신을 말하고, 아웃바운드 통신은 내부에서 외부로 들어오는 데이터 통신을 말한다.That is, the band analysis module 154 may check the current status of inbound and outbound communication for each band based on the computer assets registered in the computer asset database. Here, inbound communication refers to data communication coming from inside to outside, and outbound communication refers to data communication coming from inside to outside.

그리고, 대역 분석 모듈(154)은 인바운드 통신이 적은 대역을 중요 대역으로 판단할 수 있다. 예컨대, 대역 분석 모듈(154)은 대역별 인바운드 통신량의 평균값보다 적은 인바운드 통신량을 가지는 대역을 중요 대역으로 판단할 수 있다.In addition, the band analysis module 154 may determine a band having less inbound communication as an important band. For example, the band analysis module 154 may determine a band having an inbound communication amount less than the average value of the inbound communication amount for each band as an important band.

또한, 대역 분석 모듈(154)은 판단된 중요 대역에서 접근하고 유형이 서버 유형인 전산 자산은 중요 전산 자산으로 판단할 수 있다.In addition, the band analysis module 154 may determine that the computed assets that are accessed in the determined critical band and the server type are the important computed assets.

그리고, 대역 분석 모듈(154)은 판단된 중요 전산 자산을 전산 자산 데이터베이스에 업데이트할 수 있다.In addition, the band analysis module 154 may update the determined important computer asset to the computer asset database.

네트워크 스캔 모듈(155)은 전산 자산 데이터베이스를 기반으로 중요 전산 자산을 대상으로 네트워크 스캔을 수행하여 전산 자산 데이터베이스를 업데이트한다.The network scan module 155 updates the computational asset database by performing a network scan on important computational assets based on the computational asset database.

즉, 네트워크 스캔 모듈(155)은 전산 자산 데이터베이스를 기반으로 중요 전산 자산을 대상으로 네트워크 스캔을 수행할 수 있다. 예컨대, 네트워크 스캔 모듈(155)은 중요 전산 자산을 대상으로 애플리케이션의 사용 내역을 확인하고, 사용된 애플리케이션의 정보(사용 내용, 버전 등)를 확인하며, 사용된 애플리케이션의 취약점 점검을 수행할 수 있다.That is, the network scan module 155 may perform a network scan on important computational assets based on the computational asset database. For example, the network scan module 155 may check the usage history of the application for important computing assets, check information (used content, version, etc.) of the used application, and perform vulnerability check of the used application. .

그리고, 네트워크 스캔 모듈(155)은 네트워크 스캔 수행 결과를 전산 자산 데이터베이스에 업데이트할 수 있다. 여기서, 네트워크 스캔 수행 결과는 전산 자산에서 사용된 애플리케이션, 애플리케이션의 사용 내용, 애플리케이션의 버전, 애플리케이션의 취약점 등을 포함할 수 있다.In addition, the network scan module 155 may update the network scan execution result to the computational asset database. Here, the result of performing the network scan may include an application used in the computerized asset, a content of the application, a version of the application, and a vulnerability of the application.

주기적 분석 모듈(156)은 트래픽 수집 동작, 전산 자산 유형 분석 동작, 네트워크 사용량 기반 중요 전산 자산 분석 동작, 대역별 통신 현황 기반 중요 전산 자산 분석 동작, 네트워크 스캔 수행 동작 등을 미리 설정된 주기에 따라 반복적으로 수행하여 전산 자산 데이터베이스를 업데이트할 수 있다.The periodic analysis module 156 repeatedly performs a traffic collection operation, a computational asset type analysis operation, a network usage-based important computational asset analysis operation, a band-based communication status-based important computational asset analysis operation, and a network scan operation according to a predetermined cycle. To update the computational asset database.

그러면, 도 3 내지 도 8을 참조하여 본 발명의 바람직한 실시예에 따른 전산 자산 정보 자동 분석 방법에 대하여 설명한다.Next, a method for automatically analyzing computer asset information according to a preferred embodiment of the present invention will be described with reference to FIGS. 3 to 8.

도 3은 본 발명의 바람직한 실시예에 따른 전산 자산 정보 자동 분석 방법을 설명하기 위한 흐름도이다.3 is a flowchart illustrating a method for automatically analyzing computational asset information according to a preferred embodiment of the present invention.

도 3을 참조하면, 전산 자산 정보 자동 분석 장치(100)는 전산 인프라(200)에서 발생되는 네트워크 트래픽을 분석한다.(S110). 즉, 전산 자산 정보 자동 분석 장치(100)는 통신망(300)을 통해 전산 인프라(200)의 네트워크 트래픽을 수집하여 저장할 수 있다.Referring to FIG. 3, the apparatus 100 for automatically analyzing computer asset information analyzes network traffic generated by the computer infrastructure 200 (S110). That is, the computing asset information automatic analysis device 100 may collect and store network traffic of the computing infrastructure 200 through the communication network 300.

그리고, 전산 자산 정보 자동 분석 장치(100)는 전산 자산의 유형을 분석한다(S130). 즉, 전산 자산 정보 자동 분석 장치(100)는 전산 자산 데이터베이스에 등록되어 있는 전산 자산의 사용 서비스 포트를 기반으로 전산 자산의 유형을 분석하여 전산 자산 데이터베이스에 업데이트할 수 있다.In addition, the computing asset information automatic analysis device 100 analyzes the type of computing asset (S130). That is, the automatic computer asset information analysis apparatus 100 may analyze the type of the computer asset based on the use service port of the computer asset registered in the computer asset database and update it in the computer asset database.

또한, 전산 자산 정보 자동 분석 장치(100)는 전산 자산의 네트워크 사용량을 기반으로 중요 전산 자산을 분석한다(S150). 즉, 전산 자산 정보 자동 분석 장치(100)는 전산 자산 데이터베이스에 등록되어 있는 전산 자산의 네트워크 사용량을 기반으로 중요 전산 자산을 분석하여 전산 자산 데이터베이스에 업데이트할 수 있다.In addition, the automatic computer asset information analysis apparatus 100 analyzes the important computer assets based on the network usage of the computer assets (S150). That is, the automatic computer asset information analysis apparatus 100 may analyze and update the important computer assets based on the network usage of the computer assets registered in the computer asset database.

그리고, 전산 자산 정보 자동 분석 장치(100)는 전산 자산을 기반으로 획득한 대역별 통신 현황을 통해 중요 전산 자산을 분석한다(S170). 즉, 전산 자산 정보 자동 분석 장치(100)는 전산 자산 데이터베이스에 등록되어 있는 전산 자산을 기반으로 획득한 대역별 통신 현황을 통해 중요 전산 자산을 분석하여 전산 자산 데이터베이스에 업데이트할 수 있다.In addition, the computer asset information automatic analysis device 100 analyzes important computer assets through the band-specific communication status obtained based on the computer assets (S170). That is, the automatic computer asset information analysis apparatus 100 may analyze and update the important computer assets through the band-specific communication status obtained based on the computer assets registered in the computer asset database.

그런 다음, 전산 자산 정보 자동 분석 장치(100)는 중요 전산 자산을 대상으로 네트워크 스캔을 수행한다(S190). 즉, 전산 자산 정보 자동 분석 장치(100)는 전산 자산 데이터베이스를 기반으로 중요 전산 자산을 대상으로 네트워크 스캔을 수행하여 전산 자산 데이터베이스를 업데이트할 수 있다.Then, the automatic computational asset information analysis device 100 performs a network scan on the important computational assets (S190). That is, the automatic computer asset information analysis apparatus 100 may update the computer asset database by performing a network scan on the important computer assets based on the computer asset database.

그리고, 전산 자산 정보 자동 분석 장치(100)는 트래픽 분석 단계, 전산 자산 유형 분석 단계, 네트워크 사용량 기반 중요 전산 자산 분석 단계, 대역별 통신 현황 기반 중요 전산 자산 분석 단계, 네트워크 스캔 수행 단계 등을 미리 설정된 주기에 따라 반복적으로 수행하여 전산 자산 데이터베이스를 업데이트할 수 있다.In addition, the automatic computer asset information analyzing apparatus 100 may preset a traffic analysis step, a computer asset type analysis step, a network usage-based important computer asset analysis step, a communication status-based critical computer asset analysis step, and a network scan performing step. You can update the computational asset database by performing iteratively on a cycle.

도 4는 도 3에 도시한 트래픽 분석 단계를 보다 자세히 나타낸 흐름도이다.FIG. 4 is a flowchart showing the traffic analysis step shown in FIG. 3 in more detail.

도 4를 참조하면, 전산 자산 정보 자동 분석 장치(100)는 전산 인프라(200)에서 발생되는 네트워크 트래픽을 수집할 수 있다(S111).Referring to FIG. 4, the apparatus 100 for automatically analyzing computer asset information may collect network traffic generated by the computer infrastructure 200 (S111).

그리고, 전산 자산 정보 자동 분석 장치(100)는 수집한 네트워크 트래픽을 트래픽 데이터베이스에 저장할 수 있다(S113).In addition, the apparatus 100 for automatically analyzing computerized asset information may store the collected network traffic in a traffic database (S113).

그런 다음, 전산 자산 정보 자동 분석 장치(100)는 수집한 네트워크 트래픽의 IP와 포트를 기반으로 전산 자산 목록을 획득할 수 있다(S115).Then, the automatic computational asset information analysis apparatus 100 may obtain a computational asset list based on the collected IP and port of the network traffic (S115).

그리고, 전산 자산 정보 자동 분석 장치(100)는 획득한 전산 자산 목록을 전산 자산 데이터베이스에 저장할 수 있다(S117).The apparatus for automatically analyzing computerized asset information 100 may store the acquired computerized asset list in the computerized asset database (S117).

도 5는 도 3에 도시한 전산 자산 유형 분석 단계를 보다 자세히 나타낸 흐름도이다.FIG. 5 is a detailed flowchart illustrating the computational asset type analysis step illustrated in FIG. 3.

도 5를 참조하면, 전산 자산 정보 자동 분석 장치(100)는 전산 자산의 사용 서비스 포트를 확인할 수 있다(S131).Referring to FIG. 5, the automatic computational asset information analyzing apparatus 100 may check the use service port of the computational asset (S131).

그리고, 전산 자산 정보 자동 분석 장치(100)는 잘-알려진 포트 데이터베이스를 이용하여 전산 자산의 서비스 포트의 사용 여부를 확인할 수 있다(S133).In addition, the apparatus 100 for automatically analyzing computerized asset information may determine whether the service port of the computerized asset is used using a well-known port database (S133).

그런 다음, 전산 자산 정보 자동 분석 장치(100)는 전산 자산의 서비스 포트의 사용 여부에 따라 전산 자산을 서버 유형이나 클라이언트 유형으로 분류할 수 있다(S135). 즉, 전산 자산 정보 자동 분석 장치(100)는 서비스 포트를 사용하고 있는 전산 자산은 서버 유형으로 분류하고, 서비스 포트를 사용하고 있지 않은 전산 자산은 클라이언트 유형으로 분류할 수 있다.Then, the automatic computer asset information analysis apparatus 100 may classify the computer asset into a server type or a client type according to whether the service port of the computer asset is used (S135). That is, the computing asset information automatic analysis device 100 may classify the computing assets using the service port into the server type, and classify the computing assets not using the service port into the client type.

그리고, 전산 자산 정보 자동 분석 장치(100)는 분류된 전산 자산의 유형을 전산 자산 데이터베이스에 업데이트할 수 있다(S137).In addition, the apparatus 100 for automatically analyzing computerized asset information may update the classified computer asset type in the computerized asset database (S137).

도 6은 도 3에 도시한 네트워크 사용량 기반 중요 전산 자산 분석 단계를 보다 자세히 나타낸 흐름도이다.FIG. 6 is a detailed flowchart illustrating the network usage-based analysis of the critical computer assets shown in FIG. 3.

도 6을 참조하면, 전산 자산 정보 자동 분석 장치(100)는 전산 자산의 네트워크 사용량을 트래픽 데이터베이스를 이용하여 확인할 수 있다(S151).Referring to FIG. 6, the apparatus 100 for automatically analyzing computer asset information may identify network usage of the computer asset using a traffic database (S151).

그런 다음, 전산 자산 정보 자동 분석 장치(100)는 네트워크 사용량이 미리 설정된 기준값 보다 크고 유형이 서버 유형인 전산 자산은 중요 전산 자산으로 판단할 수 있다(S153). 여기서, 미리 설정된 기준값은 관리자에 의해 미리 설정된 값이거나, 전산 자산의 네트워크 사용량의 평균값일 수 있다.Then, the automatic computer asset information analysis apparatus 100 may determine that a computer asset whose network usage is larger than a preset reference value and whose type is a server type is an important computer asset (S153). Here, the preset reference value may be a value preset by the administrator or an average value of network usage of the computing asset.

그리고, 전산 자산 정보 자동 분석 장치(100)는 판단된 중요 전산 자산을 전산 자산 데이터베이스에 업데이트할 수 있다(S155).In addition, the automatic computer asset information analysis apparatus 100 may update the determined important computer asset to the computer asset database (S155).

도 7은 도 3에 도시한 대역별 통신 현황 기반 중요 전산 자산 분석 단계를 보다 자세히 나타낸 흐름도이다.FIG. 7 is a flow chart illustrating in more detail the analysis of the critical computing assets based on the communication status for each band shown in FIG. 3.

도 7을 참조하면, 전산 자산 정보 자동 분석 장치(100)는 전산 자산을 기반으로 대역별 인바운드 통신과 아웃바운드 통신의 현황을 확인할 수 있다(S171). 여기서, 인바운드 통신은 외부에서 내부로 들어오는 데이터 통신을 말하고, 아웃바운드 통신은 내부에서 외부로 들어오는 데이터 통신을 말한다.Referring to FIG. 7, the apparatus 100 for automatically analyzing computer asset information may check the current state of inbound and outbound communication for each band based on the computer assets (S171). Here, inbound communication refers to data communication coming from inside to outside, and outbound communication refers to data communication coming from inside to outside.

그리고, 전산 자산 정보 자동 분석 장치(100)는 인바운드 통신이 적은 대역을 중요 대역으로 판단할 수 있다(S173). 예컨대, 전산 자산 정보 자동 분석 장치(100)는 대역별 인바운드 통신량의 평균값보다 적은 인바운드 통신량을 가지는 대역을 중요 대역으로 판단할 수 있다.In addition, the apparatus 100 for automatically analyzing computer asset information may determine a band having less inbound communication as an important band (S173). For example, the automatic computational asset information analyzing apparatus 100 may determine a band having an inbound communication amount smaller than an average value of the inbound communication amount for each band as an important band.

그런 다음, 전산 자산 정보 자동 분석 장치(100)는 판단된 중요 대역에서 접근하고 유형이 서버 유형인 전산 자산은 중요 전산 자산으로 판단할 수 있다(S175).Then, the automatic computer asset information analysis apparatus 100 may access from the determined critical band and determine that the computer asset whose type is the server type is the important computer asset (S175).

그리고, 전산 자산 정보 자동 분석 장치(100)는 판단된 중요 전산 자산을 전산 자산 데이터베이스에 업데이트할 수 있다(S177).In addition, the automatic computer asset information analysis apparatus 100 may update the determined important computer asset to the computer asset database (S177).

도 8은 도 3에 도시한 네트워크 스캔 수행 단계를 보다 자세히 나타낸 흐름도이다.FIG. 8 is a flowchart illustrating the network scan performing step shown in FIG. 3 in more detail.

도 8을 참조하면, 전산 자산 정보 자동 분석 장치(100)는 중요 전산 자산을 대상으로 네트워크 스캔을 수행할 수 있다(S191). 예컨대, 전산 자산 정보 자동 분석 장치(100)는 중요 전산 자산을 대상으로 애플리케이션의 사용 내역을 확인하고, 사용된 애플리케이션의 정보(사용 내용, 버전 등)를 확인하며, 사용된 애플리케이션의 취약점 점검을 수행할 수 있다.Referring to FIG. 8, the apparatus for automatically analyzing computational asset information 100 may perform a network scan on an important computational asset (S191). For example, the automated computer information analysis device 100 checks the usage history of the application for important computer assets, checks the information (used content, version, etc.) of the used application, and performs vulnerability check of the used application. can do.

그런 다음, 전산 자산 정보 자동 분석 장치(100)는 네트워크 스캔 수행 결과를 전산 자산 데이터베이스에 업데이트할 수 있다(S193). 여기서, 네트워크 스캔 수행 결과는 전산 자산에서 사용된 애플리케이션, 애플리케이션의 사용 내용, 애플리케이션의 버전, 애플리케이션의 취약점 등을 포함할 수 있다.Then, the automatic computational asset information analyzing apparatus 100 may update the network scan performing result to the computational asset database (S193). Here, the result of performing the network scan may include an application used in the computerized asset, a content of the application, a version of the application, and a vulnerability of the application.

이와 같이, 본 발명은 전산 인프라를 구성하는 전산 자산에 대한 정보를 자동으로 분석하여 저장함으로써, 기존의 수작업에 의해 이루어지던 전산 자산 관리를 자동화할 수 있다. 예컨대, 보안 관리 차원에서 "FTP Connection Flooding"이라는 이벤트가 특정 A 서버에 연속적으로 발생되는 상황이라고 가정하면, 종래의 기술에서는 관리자가 해당 서버의 정보와 발생 경위 및 진위 여부를 수동으로 모두 확인하여야 한다. 그러나, 본 발명은 전산 자산에 대한 정보를 자동화 기반으로 관리하기 때문에, 실제 A 서버에 FTP가 구동되고 있는지 여부를 바로 확인할 수 있고, 해당 서버의 중요도를 기반으로 즉각 대응이 필요한지 여부를 바로 판단할 수 있다. 또한, 본 발명은 네트워크 스캐닝을 기반으로 전산 자산의 상세 정보를 자동으로 파악하기 때문에, 정확한 전산 자산의 역할 정의가 가능하며, 해당 전산 자산과 관려된 취약점 등을 추가적으로 확인할 수 있다.As such, the present invention can automatically analyze and store information on computer assets constituting the computerized infrastructure, thereby automating the management of computer assets previously made by manual labor. For example, assuming that an event called "FTP Connection Flooding" occurs continuously on a specific A server from a security management level, in the related art, the administrator must check both the information of the corresponding server, the occurrence status, and the authenticity of the server manually. . However, since the present invention manages information on computing assets on an automated basis, it is possible to immediately check whether FTP is running on the actual A server, and immediately determine whether immediate response is necessary based on the importance of the server. Can be. In addition, since the present invention automatically grasps detailed information of computing assets based on network scanning, it is possible to accurately define the role of computing assets, and additionally identify vulnerabilities related to the computing assets.

본 발명은 또한 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터로 읽을 수 있는 기록 매체는 컴퓨터에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록 매체의 예로는 롬(ROM), 램(RAM), 씨디-롬(CD-ROM), 자기 테이프, 플로피 디스크, 광 데이터 저장장치 등이 있다. 또한, 컴퓨터가 읽을 수 있는 기록 매체는 유무선 통신망으로 연결된 컴퓨터 장치에 분산되어 분산 방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.The present invention can also be embodied as computer readable codes on a computer readable recording medium. The computer-readable recording medium includes all kinds of recording devices in which data that can be read by a computer is stored. Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, floppy disks, optical data storage devices, and the like. The computer-readable recording medium can also be distributed over computer devices connected over a wired or wireless communication network so that the computer-readable code is stored and executed in a distributed fashion.

이상에서 본 발명의 바람직한 실시예에 대하여 상세하게 설명하였지만 본 발명은 상술한 특정의 바람직한 실시예에 한정되지 아니하며, 다음의 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 실시가 가능한 것은 물론이고, 그와 같은 변경은 청구범위 기재의 범위 내에 있게 된다.Although the preferred embodiments of the present invention have been described in detail above, the present invention is not limited to the specific preferred embodiments described above, and the present invention belongs to the present invention without departing from the gist of the present invention as claimed in the following claims. Anyone of ordinary skill in the art that various modifications can be made, of course, such changes are within the scope of the claims.

100 : 전산 자산 정보 자동 분석 장치, 110 : 통신부,
130 : 저장부, 150 : 분석부,
200 : 전산 인프라, 300 : 통신망100: automatic computer information analysis device, 110: communication unit,
130: storage unit, 150: analysis unit,
200: computerized infrastructure, 300: communication network

Claims (15)

전산 자산 데이터베이스를 저장하고 있는 저장부; 및
상기 전산 자산 데이터베이스에 등록되어 있는 전산 자산의 사용 서비스 포트를 기반으로 전산 자산의 유형을 분석하여 상기 전산 자산 데이터베이스에 업데이트하고, 상기 전산 자산 데이터베이스에 등록되어 있는 전산 자산의 네트워크 사용량을 기반으로 중요 전산 자산을 분석하여 상기 전산 자산 데이터베이스에 업데이트하며, 상기 전산 자산 데이터베이스에 등록되어 있는 전산 자산을 기반으로 획득한 대역별 통신 현황을 통해 중요 전산 자산을 분석하여 상기 전산 자산 데이터베이스에 업데이트하고, 상기 전산 자산 데이터베이스를 기반으로 중요 전산 자산을 대상으로 네트워크 스캔을 수행하여 상기 전산 자산 데이터베이스를 업데이트하는 분석부;
를 포함하며,
상기 분석부는, 전산 자산 유형 분석 동작, 네트워크 사용량 기반 중요 전산 자산 분석 동작, 대역별 통신 현황 기반 중요 전산 자산 분석 동작 및 네트워크 스캔 수행 동작을 미리 설정된 주기에 따라 반복적으로 수행하여 상기 전산 자산 데이터베이스를 업데이트하는 주기적 분석 모듈을 포함하는 전산 자산 정보 자동 분석 장치.A storage unit which stores a computerized asset database; And
Analyzes the types of computing assets based on the service port of the computing assets registered in the computing asset database, updates them in the computing assets database, and calculates important computations based on the network usage of the computing assets registered in the computing assets database. Analyze and update the assets in the computerized asset database, and analyze the important computerized assets through the band-specific communication status obtained based on the computerized assets registered in the computerized asset database to update the computerized asset database, An analysis unit configured to update the computational asset database by performing a network scan on a critical computational asset based on a database;
Including;
The analyzing unit updates the computational asset database by repeatedly performing a computational asset type analysis operation, a network usage-based important computational asset analysis operation, a band-based communication status-based important computational asset analysis operation, and a network scan operation at predetermined intervals. Computational asset information automatic analysis device comprising a periodic analysis module. 삭제delete 제1항에서,
상기 분석부는,
상기 전산 자산 데이터베이스에 등록되어 있는 전산 자산의 사용 서비스 포트를 확인하고, 상기 저장부에 저장되어 있는 잘-알려진 포트(well-known port) 데이터베이스를 이용하여 전산 자산의 서비스 포트의 사용 여부를 확인하며, 서비스 포트를 사용하고 있는 전산 자산은 서버 유형으로 분류하고, 서비스 포트를 사용하고 있지 않은 전산 자산은 클라이언트 유형으로 분류하며, 분류된 전산 자산의 유형을 상기 전산 자산 데이터베이스에 업데이트하는 전산 자산 유형 분류 모듈;
을 포함하는 전산 자산 정보 자동 분석 장치.In claim 1,
The analysis unit,
Confirm the service port of the computer asset registered in the computer asset database, and check whether the service port of the computer asset is used by using a well-known port database stored in the storage; Computer asset class using the service port, the computer asset class using the service port is classified as the client type, and the computer asset class classification that updates the classified computer asset type to the computer asset database. module;
Computational asset information automatic analysis device comprising a. 제1항에서,
상기 분석부는,
상기 전산 자산 데이터베이스에 등록되어 있는 전산 자산의 네트워크 사용량을 상기 저장부에 저장되어 있는 트래픽 데이터베이스를 이용하여 확인하고, 네트워크 사용량이 미리 설정된 기준값 보다 크고 유형이 서버 유형인 전산 자산은 중요 전산 자산으로 판단하며, 판단된 중요 전산 자산을 상기 전산 자산 데이터베이스에 업데이트하는 네트워크 사용량 분석 모듈;
을 포함하는 전산 자산 정보 자동 분석 장치.In claim 1,
The analysis unit,
The network usage of the computerized asset registered in the computerized asset database is checked using the traffic database stored in the storage unit, and the computerized asset whose network usage is larger than a preset reference value and the server type is determined as an important computerized asset. And a network usage analysis module for updating the determined important computer asset to the computer asset database.
Computational asset information automatic analysis device comprising a. 제1항에서,
상기 분석부는,
상기 전산 자산 데이터베이스에 등록되어 있는 전산 자산을 기반으로 대역별 인바운드(Inbound) 통신과 아웃바운드(Outbound) 통신의 현황을 확인하고, 인바운드 통신이 적은 대역을 중요 대역으로 판단하며, 판단된 중요 대역에서 접근하고 유형이 서버 유형인 전산 자산은 중요 전산 자산으로 판단하고, 판단된 중요 전산 자산을 상기 전산 자산 데이터베이스에 업데이트하는 대역 분석 모듈;
을 포함하는 전산 자산 정보 자동 분석 장치.In claim 1,
The analysis unit,
Based on the computerized assets registered in the computerized asset database, the status of inbound and outbound communication for each band is checked, and a band with less inbound communication is determined as an important band, and in the determined critical band A band analysis module for accessing and determining a computer asset of type server type as a critical computer asset, and updating the determined important computer asset to the computer asset database;
Computational asset information automatic analysis device comprising a. 제1항에서,
상기 분석부는,
상기 전산 자산 데이터베이스를 기반으로 중요 전산 자산을 대상으로 네트워크 스캔을 수행하고, 네트워크 스캔 수행 결과를 상기 전산 자산 데이터베이스에 업데이트하는 네트워크 스캔 모듈;
을 포함하며,
상기 네트워크 스캔 수행 결과는, 사용된 애플리케이션, 애플리케이션의 사용 내용, 애플리케이션의 버전 및 애플리케이션의 취약점을 포함하는,
전산 자산 정보 자동 분석 장치.In claim 1,
The analysis unit,
A network scan module configured to perform a network scan on important computational assets based on the computational asset database and to update a result of performing a network scan to the computational asset database;
Including;
The result of performing the network scan may include an application used, a content of the application, a version of the application, and a vulnerability of the application.
Computational asset information automatic analysis device. 제1항에서,
통신부를 더 포함하며,
상기 분석부는,
상기 통신부를 통해 전산 인프라에서 발생되는 네트워크 트래픽을 수집하고, 수집한 네트워크 트래픽을 상기 저장부의 트래픽 데이터베이스에 저장하며, 수집한 네트워크 트래픽의 IP와 포트를 기반으로 전산 자산 목록을 획득하고, 획득한 전산 자산 목록을 상기 저장부의 상기 전산 자산 데이터베이스에 저장하는 트래픽 분석 모듈;
을 포함하는 전산 자산 정보 자동 분석 장치.In claim 1,
Further comprising a communication unit,
The analysis unit,
Collect network traffic generated from the computerized infrastructure through the communication unit, store the collected network traffic in the traffic database of the storage unit, obtain a computerized asset list based on the IP and port of the collected network traffic, A traffic analysis module for storing a list of assets in the computerized asset database of the storage unit;
Computational asset information automatic analysis device comprising a. 전산 자산 정보 자동 분석 장치를 통해 수행되는 전산 자산 정보를 자동으로 분석하는 방법으로서,
전산 자산 데이터베이스에 등록되어 있는 전산 자산의 사용 서비스 포트를 기반으로 전산 자산의 유형을 분석하여 상기 전산 자산 데이터베이스에 업데이트하는 단계;
상기 전산 자산 데이터베이스에 등록되어 있는 전산 자산의 네트워크 사용량을 기반으로 중요 전산 자산을 분석하여 상기 전산 자산 데이터베이스에 업데이트하는 단계;
상기 전산 자산 데이터베이스에 등록되어 있는 전산 자산을 기반으로 획득한 대역별 통신 현황을 통해 중요 전산 자산을 분석하여 상기 전산 자산 데이터베이스에 업데이트하는 단계;
상기 전산 자산 데이터베이스를 기반으로 중요 전산 자산을 대상으로 네트워크 스캔을 수행하여 상기 전산 자산 데이터베이스를 업데이트하는 단계; 및
전산 자산 유형 분석 단계, 네트워크 사용량 기반 중요 전산 자산 분석 단계, 대역별 통신 현황 기반 중요 전산 자산 분석 단계 및 네트워크 스캔 수행 단계를 미리 설정된 주기에 따라 반복적으로 수행하여 상기 전산 자산 데이터베이스를 업데이트하는 단계;
를 포함하는 전산 자산 정보 자동 분석 방법.As a method of automatically analyzing the computational asset information performed by the automatic computational asset information analysis device,
Analyzing a type of the computerized asset based on a service port of the computerized asset registered in the computerized asset database and updating the data in the computerized asset database;
Analyzing important computer assets based on the network usage of the computer assets registered in the computer asset database and updating them in the computer asset database;
Analyzing important computer assets through the band-specific communication status obtained based on the computer assets registered in the computer asset database and updating the data in the computer asset database;
Updating the computational asset database by performing a network scan on a critical computational asset based on the computational asset database; And
Updating the computational asset database by repeatedly performing a computational asset type analysis step, a network usage-based important computational asset analysis step, a band-by-band communication status-based important computational asset analysis step, and a network scan step at predetermined intervals;
Computational asset information automatic analysis method comprising a. 삭제delete 제8항에서,
상기 전산 자산 유형 분석 단계는,
상기 전산 자산 데이터베이스에 등록되어 있는 전산 자산의 사용 서비스 포트를 확인하는 단계;
잘-알려진 포트(well-known port) 데이터베이스를 이용하여 전산 자산의 서비스 포트의 사용 여부를 확인하는 단계;
서비스 포트를 사용하고 있는 전산 자산은 서버 유형으로 분류하고, 서비스 포트를 사용하고 있지 않은 전산 자산은 클라이언트 유형으로 분류하는 단계; 및
분류된 전산 자산의 유형을 상기 전산 자산 데이터베이스에 업데이트하는 단계;
를 포함하는 전산 자산 정보 자동 분석 방법.In claim 8,
The computing asset type analysis step,
Identifying a service port used by the computerized asset registered in the computerized asset database;
Confirming whether or not the service port of the computerized asset is in use using a well-known port database;
Classifying the computing assets using the service port into the server type, and classifying the computing assets not using the service port into the client type; And
Updating a type of categorized computer asset in the computer asset database;
Computational asset information automatic analysis method comprising a. 제8항에서,
상기 네트워크 사용량 기반 중요 전산 자산 분석 단계는,
상기 전산 자산 데이터베이스에 등록되어 있는 전산 자산의 네트워크 사용량을 트래픽 데이터베이스를 이용하여 확인하는 단계;
네트워크 사용량이 미리 설정된 기준값 보다 크고 유형이 서버 유형인 전산 자산은 중요 전산 자산으로 판단하는 단계; 및
판단된 중요 전산 자산을 상기 전산 자산 데이터베이스에 업데이트하는 단계;
를 포함하는 전산 자산 정보 자동 분석 방법.In claim 8,
The network usage based critical computer asset analysis step,
Checking the network usage of the computerized assets registered in the computerized asset database using the traffic database;
Determining a computer asset whose network usage is greater than a preset reference value and whose type is a server type as an important computer asset; And
Updating the determined critical computer asset in the computer asset database;
Computational asset information automatic analysis method comprising a. 제8항에서,
상기 대역별 통신 현황 기반 중요 전산 자산 분석 단계는,
상기 전산 자산 데이터베이스에 등록되어 있는 전산 자산을 기반으로 대역별 인바운드(Inbound) 통신과 아웃바운드(Outbound) 통신의 현황을 확인하는 단계;
인바운드 통신이 적은 대역을 중요 대역으로 판단하는 단계;
판단된 중요 대역에서 접근하고 유형이 서버 유형인 전산 자산은 중요 전산 자산으로 판단하는 단계; 및
판단된 중요 전산 자산을 상기 전산 자산 데이터베이스에 업데이트하는 단계;
를 포함하는 전산 자산 정보 자동 분석 방법.In claim 8,
The analysis of the important computing assets based on the communication status of each band,
Checking the current state of inbound and outbound communication for each band based on the computerized assets registered in the computerized asset database;
Determining a band having less inbound communication as an important band;
Accessing the determined critical band and determining the type of computer type as a server type as a critical computer asset; And
Updating the determined critical computer asset in the computer asset database;
Computational asset information automatic analysis method comprising a. 제8항에서,
상기 네트워크 스캔 수행 단계는,
상기 전산 자산 데이터베이스를 기반으로 중요 전산 자산을 대상으로 네트워크 스캔을 수행하는 단계; 및
네트워크 스캔 수행 결과를 상기 전산 자산 데이터베이스에 업데이트하는 단계;
를 포함하며,
상기 네트워크 스캔 수행 결과는, 사용된 애플리케이션, 애플리케이션의 사용 내용, 애플리케이션의 버전 및 애플리케이션의 취약점을 포함하는,
전산 자산 정보 자동 분석 방법.In claim 8,
The network scan performing step,
Performing a network scan on important computer assets based on the computer asset database; And
Updating a result of performing a network scan in the computational asset database;
Including;
The result of performing the network scan may include an application used, a content of the application, a version of the application, and a vulnerability of the application.
Automatic analysis of computerized asset information. 제8항에서,
전산 인프라에서 발생되는 네트워크 트래픽을 수집하고, 수집한 네트워크 트래픽을 트래픽 데이터베이스에 저장하며, 수집한 네트워크 트래픽의 IP와 포트를 기반으로 전산 자산 목록을 획득하고, 획득한 전산 자산 목록을 상기 전산 자산 데이터베이스에 저장하는 단계;
를 더 포함하는 전산 자산 정보 자동 분석 방법.In claim 8,
Collect network traffic generated from the computerized infrastructure, store the collected network traffic in the traffic database, obtain a computerized asset list based on the IP and port of the collected network traffic, and obtain the computerized asset list from the computerized asset database Storing in;
Computational asset information automatic analysis method further comprising. 제8항, 제10항 내지 제14항 중 어느 한 항에 기재된 전산 자산 정보 자동 분석 방법을 컴퓨터에서 실행시키기 위하여 컴퓨터로 읽을 수 있는 기록 매체에 저장된 컴퓨터 프로그램.
A computer program stored in a computer-readable recording medium for executing the computerized asset information automatic analysis method according to any one of claims 8 and 10 to 14.
KR1020170180435A 2017-12-27 2017-12-27 Apparatus and method for analysing information of computerized asset automatically KR102070661B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170180435A KR102070661B1 (en) 2017-12-27 2017-12-27 Apparatus and method for analysing information of computerized asset automatically

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170180435A KR102070661B1 (en) 2017-12-27 2017-12-27 Apparatus and method for analysing information of computerized asset automatically

Publications (2)

Publication Number Publication Date
KR20190078768A KR20190078768A (en) 2019-07-05
KR102070661B1 true KR102070661B1 (en) 2020-01-29

Family

ID=67225553

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170180435A KR102070661B1 (en) 2017-12-27 2017-12-27 Apparatus and method for analysing information of computerized asset automatically

Country Status (1)

Country Link
KR (1) KR102070661B1 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102159299B1 (en) * 2020-02-10 2020-09-24 주식회사 이글루시큐리티 Automatic Target Recognition And Screening System For Security Vulnerability Check and Its Method
KR102178049B1 (en) * 2020-03-10 2020-11-12 주식회사 피앤피시큐어 Data monitoring method based on oersonal information asset and grasp the current use state
KR102244036B1 (en) * 2020-08-24 2021-04-23 주식회사 로그프레소 Method for Classifying Network Asset Using Network Flow data and Method for Detecting Threat to the Network Asset Classified by the Same Method
CN112269801B (en) * 2020-10-10 2024-02-20 北京浪潮数据技术有限公司 Asset information acquisition method, device, equipment and readable storage medium

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100937439B1 (en) 2007-10-02 2010-01-19 주식회사 케이티 System and method for managing assets
JP2010146455A (en) * 2008-12-22 2010-07-01 Sky Co Ltd Asset information management system and asset information management program
JP5380044B2 (en) 2008-10-31 2014-01-08 日本システムウエア株式会社 Asset information management system, asset information management method, asset information management program, and recording medium storing the program
JP5919934B2 (en) * 2012-03-23 2016-05-18 日本電気株式会社 Asset management apparatus, asset management method, and program

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002366736A (en) * 2001-06-08 2002-12-20 Argo 21 Corp Property management system and property management method using this

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100937439B1 (en) 2007-10-02 2010-01-19 주식회사 케이티 System and method for managing assets
JP5380044B2 (en) 2008-10-31 2014-01-08 日本システムウエア株式会社 Asset information management system, asset information management method, asset information management program, and recording medium storing the program
JP2010146455A (en) * 2008-12-22 2010-07-01 Sky Co Ltd Asset information management system and asset information management program
JP5919934B2 (en) * 2012-03-23 2016-05-18 日本電気株式会社 Asset management apparatus, asset management method, and program

Also Published As

Publication number Publication date
KR20190078768A (en) 2019-07-05

Similar Documents

Publication Publication Date Title
KR102070661B1 (en) Apparatus and method for analysing information of computerized asset automatically
US11019114B2 (en) Method and system for application security evaluation
Oliveira et al. Extracting relative thresholds for source code metrics
CN111935172B (en) Network abnormal behavior detection method based on network topology, computer device and computer readable storage medium
KR101883400B1 (en) detecting methods and systems of security vulnerability using agentless
KR100755000B1 (en) Security risk management system and method
EP3244334A1 (en) Log files graphs path decomposition for network anomaly detection
CN111294730B (en) Method and device for processing network problem complaint information
US20140115400A1 (en) Device and method for fault management of smart device
JP2007164465A (en) Client security management system
CN104852816A (en) Intrusion detection system (IDS) intelligent warning method
CN110598959A (en) Asset risk assessment method and device, electronic equipment and storage medium
CN106301975A (en) A kind of data detection method and device thereof
CN109064211B (en) Marketing business data analysis method and device and server
CN117240527B (en) Network security risk prevention system and method
KR102590081B1 (en) Security compliance automation method
CN113962712A (en) Method for predicting fraud gangs and related equipment
CN107395585B (en) Method, system and equipment for acquiring anomaly index based on time node
CN112417459A (en) Large-scale terminal equipment safety assessment method and system and computer equipment
KR101880217B1 (en) Apparatus and method for generating scenario automatically for security threat analysis
CN109582534B (en) Method and device for determining operation entry of system and server
CN116702121B (en) Method for enhancing access control security in cloud desktop scene
CN111222897B (en) Client Internet surfing satisfaction prediction method and device
Santana et al. SecScore: Enhancing the CVSS Threat Metric Group with Empirical Evidences
CN118133290A (en) Security assessment method and device of information technology system and electronic equipment

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant