摘要 |
본 발명의 시나리오 기반 사이버 공격 이력 추적 시스템은 공격 이벤트를 수신하는 공격 이벤트 수신부(13), 수신된 공격 이벤트에 대한 이전 이벤트를 이용하여 사이버 공격을 추적하는 다단계 공격 분석부(15), 사이버 공격 이력 추적을 시각화하는 공격 이벤트 시각부(17)로 구성된 시나리오 수행 장치(10); 를 포함함으로써 다양한 보안 솔루션에서 발생하는 이벤트 로그, 시스템의 로그, 네트워크 패킷 기반의 트래픽 분석 정보를 상호 연관 분석하고, 특정 공격이 식별된 후 공격 이벤트로 저장되며, 공격 이벤트의 생성 시 저장된 공격 이벤트를 이용하여 시나리오 기반의 다단계 공격 분석이 이루어지는 특징을 구현한다. |