1 |
1
(a) 네트워크 트래픽 정보와 보안 관련 이벤트 정보를 수집하는 단계; (b) 상기 수집된 정보들로부터 보안관련 특성정보를 추출하는 단계; (c) 상기 특성정보를 기초로 3차원 직각 좌표계에 상기 네트워크 트래픽 정보와 보안관련 이벤트정보들을 선으로 표현하는 단계; 및 (d) 상기 선의 조합에 따라 나타나는 패턴을 기초로 네트워크의 보안 이상 상태를 판정하는 단계;를 포함하는 것을 특징으로 하는 네트워크 이벤트의 그래프 표현을 통한 보안 상황 분석 방법
|
2 |
2
제 1 항에 있어서, 상기 (a) 단계는 상기 트래픽 정보를 트래픽 성질에 따른 트래픽 플로우를 단위로 하여 수집하는 단계;를 포함하는 것을 특징으로 하는 네트워크 이벤트의 그래프 표현을 통한 보안 상황 분석 방법
|
3 |
3
제1항에 있어서, 상기 (b) 단계는 (b1) 상기 수집된 정보들로부터 원천지주소, 목적지 주소, 그리고 목적지 포트를 내용으로 하는 특성정보를 주기적으로 추출하는 단계;를 포함하는 것을 특징으로 하는 네트워크 이벤트의 그래프 표현을 통한 보안 상황 분석 방법
|
4 |
4
제3항에 있어서, 상기 (b1) 단계는 상기 특성정보를 디스플레이하고자 하는 시간 간격만큼 추출하고, 소정의 분석주기를 초과하는 시간이 경과하면 디스플레이된 특성정보중 상기 분석주기에 해당하는 만큼의 가장 오래된 특성정보를 가장 최근의 분석주기에 해당하는 만큼의 특성정보로 교체하는 단계;를 포함하는 것을 특징으로 하는 네트워크 이벤트의 그래프 표현을 통한 보안 상황 분석 방법
|
5 |
5
제1항에 있어서, 상기 (c)단계는 (c1) 상기 3차원 직각 좌표계를 구성함에 있어 주소 영역을 두 부분으로 구분하는 단계; (c2) 상기 구분된 각 영역별로 하나의 축을 할당하고 포트를 또 다른 하나의 축으로 할당하는 단계; 및 (c3) 원천지 주소와 목적지 주소 쌍, 그리고 원천지 주소와 목적지 포트 쌍으로 이루어지는 좌표값의 연결을 각각 선으로 표현하는 단계;를 포함하는 것을 특징으로 하는 네트워크 이벤트의 그래프 표현을 통한 보안 상황 분석 방법
|
6 |
6
제5항에 있어서, 상기 (c3)단계는 상기 연결이 중복해서 발생하는 네트워크 보안 이상 상황의 경우에는 단일 연결시의 표현과는 상이하게 표현하는 단계;를 더 포함하는 것을 특징으로 하는 네트워크 이벤트의 그래프 표현을 통한 보안 상황 분석 방법
|
7 |
7
제1항에 있어서, 상기 (d)단계는 상기 패턴은 상기 각 선들의 조합에 의하여 면 혹은 입방체의 형태를 가지도록 표현되는 것을 특징으로 하는 네트워크 이벤트의 그래프 표현을 통한 보안 상황 분석 방법
|
8 |
8
네트워크와 접속하여 트래픽 정보와 보안 관련 이벤트 정보를 트래픽 플로우 단위로 입력받는 정보수집부; 상기 정보수집부가 출력하는 트래픽 정보와 보완관련 이벤트 정보를 입력받아 보안관련 특성정보를 추출하는 정보추출부; 상기 특성정보를 입력받아 3차원 직각 좌표계에 상기 정보들을 선으로 표현하는 디스플레이부; 및 상기 선의 조합에 따라 나타나는 면 혹은 입방체의 모양을 가지는 패턴을 기초로 네트워크의 보안 이상 상태를 판정하는 판별부;를 포함하는 것을 특징으로 하는 네트워크 이벤트의 그래프 표현을 통한 보안 상황 분석 장치
|
9 |
9
제8항에 있어서, 상기 정보추출부는 상기 정보수집부로부터 입력받는 데이터에서 원천지 주소, 목적지 주소, 목적지 포트를 추출하여 상기 특성정보로서 출력하는 것을 특징으로 하는 네트워크 이벤트의 그래프 표현을 통한 보안 상황 분석 장치
|
10 |
10
제8항에 있어서, 상기 디스플레이부는 상기 3차원 직각 좌표계를 구성함에 있어 주소 영역을 두 부분으로 구분하 후 각각 하나의 축을 할당하고 포트를 또 다른 하나의 축으로 할당한 후 원천지 주소와 목적지 주소 쌍, 그리고 원천지 주소와 목적지 포트 쌍으로 이루어지는 좌표값의 연결을 각각 선으로 표현하는 것을 특징으로 하는 네트워크 이벤트의 그래프 표현을 통한 보안 상황 분석 장치
|
11 |
11
제10항에 있어서, 상기 디스플레이부는 상기 연결이 중복해서 발생하는 네트워크 보안 이상 상황의 경우에는 단일 연결시의 표현과는 상이하게 더 표현하는 것을 특징으로 하는 네트워크 이벤트의 그래프 표현을 통한 보안 상황 분석 장치
|
12 |
11
제10항에 있어서, 상기 디스플레이부는 상기 연결이 중복해서 발생하는 네트워크 보안 이상 상황의 경우에는 단일 연결시의 표현과는 상이하게 더 표현하는 것을 특징으로 하는 네트워크 이벤트의 그래프 표현을 통한 보안 상황 분석 장치
|