| 1 |
1
네트워크 이벤트를 발생하는 네트워크 이벤트 발생부와,상기 네트워크 이벤트 발생부를 통해 발생되는 상기 네트워크 이벤트를 네트워크를 통해 수신하고, 수신되는 상기 네트워크 이벤트를 수집 및 가공하여 시각화 대상 데이터로 처리하는 보안 이벤트 처리 장치와,상기 보안 이벤트 처리 장치에 의해 처리되는 상기 시각화 대상 데이터를 시각화 처리하여 보안상황을 기관정보 단위의 3차원 시각화 정보로 디스플레이 처리하는 시각화 처리 장치를 포함하는네트워크 보안관제 시스템
|
| 2 |
2
제 1 항에 있어서,상기 네트워크 이벤트 발생부는, 트래픽 모니터링 장비 또는 방화벽(firewall) 시스템 또는 IDS(Intrusion Detection System) 또는 IPS(Intrusion Preventing System) 또는 DDoS(Distribute Denial of Service) 탐지 시스템 중 적어도 하나를 포함하는네트워크 보안관제 시스템
|
| 3 |
3
제 1 항에 있어서,상기 보안 이벤트 처리 장치는, 상기 네트워크 이벤트 발생부로부터 전송되는 상기 네트워크 이벤트를 보안 이벤트로 분류하고, 분류된 상기 보안 이벤트를 기반으로 기관정보를 검색하며, 분류된 상기 보안 이벤트에 대하여 시각화 대상 데이터를 선정하고, 선정되는 상기 시각화 대상 데이터를 상기 시각화 처리 장치로 전달하는 네트워크 보안관제 시스템
|
| 4 |
4
제 1 항에 있어서,상기 기관정보 단위는, ISP(Internet Service Provider) 기관정보 단위 또는 AS(Autonomous System) 기관정보 중 하나 이상인네트워크 보안관제 시스템
|
| 5 |
5
제 1 항에 있어서,상기 3차원 시각화 정보는, 3차원 다중 디스크 구조를 포함하는
|
| 6 |
6
네트워크 이벤트 발생부로부터 전송되는 네트워크 이벤트를 좀비PC 로그와 보안 로그를 이용하여 보안 이벤트로 분류하는 보안 이벤트 분류부와,상기 보안 이벤트 분류부를 통해 분류된 보안 이벤트를 기반으로 기관정보를 검색하는 기관정보 검색부와,상기 기관정보 검색부에서 검색된 기관정보와, 상기 네트워크 이벤트를 분류할 때 이용된 상기 보안 로그에 대하여 보안 위협의 정도에 따라 시각화 대상 데이터를 선정하는 보안 이벤트 축약부를 포함하는네트워크 보안관제를 위한 보안 이벤트 처리 장치
|
| 7 |
7
제 6 항에 있어서,상기 기관정보 검색부는, 상기 보안 로그로 분류된 네트워크 이벤트에 포함된 IP(internet Protocol)에 대하여 소속 기관정보를 검색하는네트워크 보안관제를 위한 보안 이벤트 처리 장치
|
| 8 |
8
제 6 항에 있어서,상기 소속 기관정보는, ISP 기관정보 또는 AS 기관정보 중 하나 이상을 포함하는 네트워크 보안관제를 위한 보안 이벤트 처리 장치
|
| 9 |
9
제 6 항에 있어서,상기 시각화 대상 데이터는, 다수의 공격 탐지 알고리즘과 속성을 이용하여 선정되는 것을 특징으로 하는 네트워크 보안관제를 위한 보안 이벤트 처리 장치
|
| 10 |
10
네트워크 이벤트에 대한 보안상황을 나타내기 위한 다중 디스크 구조의 3차원 시각화 정보를 외부로 디스플레이 처리하는 3차원 보안상황 시각화부와,상기 3차원 보안상황 시각화부를 통해 디스플레이 처리되는 대상을 나타내기 위한 시각화 정보를 외부로 디스플레이 처리하는 대상표시 처리부와,상기 3차원 보안상황 시각화부에서 표현되는 대상기관에 대한 보안정보를 요약 표시하기 위한 부가정보 표시부를 포함하는네트워크 보안관제를 위한 시각화 처리 장치
|
| 11 |
11
제 10 항에 있어서,상기 3차원 시각화 정보는, 다수의 디스크를 쌓아놓고 그 중 일부를 자른 디스플레이 형태를 포함하는네트워크 보안관제를 위한 시각화 처리 장치
|
| 12 |
12
제 10 항에 있어서,상기 다중 디스크 구조는, 좀비PC의 공격명 또는 공격방향 또는 공격량 또는 공격유형이 디스플레이 처리되는 네트워크 보안관제를 위한 시각화 처리 장치
|
| 13 |
13
제 10 항에 있어서,상기 다중 디스크 구조는, 상기 다중 디스크 구조의 지름 방향에 좀비PC의 공격유형이 표시되고, 상기 다중 디스크 구조의 호 방향에 공격명이 표시되는 네트워크 보안관제를 위한 시각화 처리 장치
|
| 14 |
14
제 10 항에 있어서,상기 대상표시 처리부는, 레이더 구조의 시각화 정보를 포함하는네트워크 보안관제를 위한 시각화 처리 장치
|
| 15 |
15
제 14 항에 있어서,상기 레이더 구조의 시각화 정보는,상기 3차원 보안상황 시각화부를 통해 표시되는 상기 대상기관을 표시하기 위한 레이더 바늘 형상을 통해 상기 대상기관을 부각시키는 네트워크 보안관제를 위한 시각화 처리 장치
|
| 16 |
16
제 10 항에 있어서,상기 대상기관은, ISP 또는 AS 중 하나인 네트워크 보안관제를 위한 시각화 처리 장치
|
| 17 |
17
IP 정보를 포함하는 네트워크 이벤트가 발생되면, 발생되는 상기 네트워크 이벤트를 보안 이벤트로 분류하는 과정과,분류되는 상기 보안 이벤트를 기반으로 기관정보를 검색하는 과정과,검색되는 상기 기관정보와, 상기 네트워크 이벤트의 보안 로그에 대하여 보안 위협의 정도에 따라 시각화 대상 데이터를 선정하는 과정과,선정되는 상기 시각화 대상 데이터를 다중 디스크 구조의 3차원 시각화 정보로 디스플레이 처리하는 과정을 포함하는네트워크 보안관제 방법
|
| 18 |
18
제 17 항에 있어서,상기 보안 이벤트는, 상기 네트워크 이벤트를 좀비PC 로그와 상기 보안 로그를 이용하여 분류되는네트워크 보안관제 방법
|
| 19 |
19
제 17 항에 있어서,상기 다중 디스크 구조는, 좀비PC의 공격명 또는 공격방향 또는 공격량 또는 공격유형이 디스플레이 처리되는 네트워크 보안관제 방법
|
| 20 |
20
제 17 항에 있어서,상기 기관정보는, ISP 기관정보 또는 AS 기관정보 중 하나인 네트워크 보안관제 방법
|
