1 |
1
외부 네트워크 장치로부터 네트워크 정보를 수신하며, GIS 기반의 지리정보를 구비하고, 위치정보에 응답하여 상기 위치정보에 해당하는 지리정보를 생성하는 지리정보 처리모듈; 및
상기 외부 네트워크 장치가 위치하는 AS, ISP, 회사, 및 관리 도메인 중 어느 하나에 대한 IP 범위, 전화번호, 주소, 및 위도와 경도에 대한 정보 중 적어도 하나를 상기 지리정보 처리모듈로 인가하여, 상기 위치정보를 획득하고 상기 위치정보에 대응되는 지리정보에 상기 네트워크 정보를 매핑하여 표현하며,
보안 문제를 유발하는 패킷의 공격 위치, 경유지, 및 목표위치를 라인으로 연결하고, 상기 패킷의 공격 유형에 따라 상기 라인의 색상을 변경하고, 상기 패킷의 공격에 대한 위험 수준에 따라 상기 라인의 폭 또는 두께를 변경하여 상기 네트워크 정보를 표현하는 네트워크 정보 처리 모듈을 포함하는 것을 특징으로 하는 GIS 기반의 네트워크 정보 표시장치
|
2 |
2
제1항에 있어서,
상기 네트워크 정보는,
트래픽 정보, IP 정보, 보안 이벤트, 및 네트워크 구성정보 중 어느 하나인 것을 특징으로 하는 GIS 기반의 네트워크 정보 표시장치
|
3 |
3
제2항에 있어서,
상기 네트워크 구성정보는, 상기 트래픽 및 상기 보안 이벤트를 유발하는 네트워크 장치의 고유정보를 포함하며,
상기 네트워크 정보 처리모듈은, 상기 IP 정보를 통해 상기 트래픽 및 상기 보안 이벤트 중 하나를 유발하는 상기 패킷의 상기 공격위치, 상기 경유지 및 상기 목표위치를 라인으로 연결하여 표시하는 것을 특징으로 하는 GIS 기반의 네트워크 정보 표시장치
|
4 |
4
제3항에 있어서,
상기 네트워크 정보 처리모듈은,
상기 공격위치, 상기 목적지 및 상기 목표위치 중 어느 하나에 해당하는 네트워크 장치를 아이콘으로 처리하는 것을 특징으로 하는 GIS 기반의 네트워크 정보 표시장치
|
5 |
5
제3항에 있어서,
상기 네트워크 정보 처리모듈은,
상기 네트워크 구성정보를 통해 상기 트래픽, 및 상기 보안 이벤트 중 어느 하나를 유발하는 IP에 대응하는 상기 AS(Autonomous System), 상기 ISP(Internet service provider), 상기 관리 도메인 및 상기 회사 중 어느 하나에 대한 주소 정보를 획득하여, 상기 지리정보 처리모듈로부터 상기 주소정보에 해당하는 정확한 상기 위치정보를 획득하는 것을 특징으로 하는 GIS 기반의 네트워크 정보 표시장치
|
6 |
6
제1항에 있어서,
상기 네트워크 정보 처리모듈은,
상기 패킷이 유발하는 트래픽의 량에 비례하여 상기 라인의 폭을 증가 또는 감소시키는 것을 특징으로 하는 GIS 기반의 네트워크 정보 표시장치
|
7 |
7
제1항에 있어서,
상기 지리 정보는,
벡터 이미지인 것을 특징으로 하는 GIS 기반의 네트워크 정보 표시장치
|
8 |
8
제7항에 있어서,
상기 백터 이미지로 구현되는 지리 정보에 대한 줌-인, 줌-아웃, 회전, 및 좌우대칭 변환 중 어느 하나를 상기 네트워크 정보 처리모듈로 요청하는 사용자 인터페이스 모듈;을 더 포함하는 것을 특징으로 하는 GIS 기반의 네트워크 정보 표시장치
|
9 |
9
제1항에 있어서,
상기 네트워크 정보 처리모듈은,
상기 외부 네트워크 장치를 통해 보안 이벤트를 수신하며, 상기 보안 이벤트를 통해 상기 외부 네트워크 장치로 향하는 패킷의 공격 유형을 판단하고, 이를 상기 지리 정보에 표시하는 것을 특징으로 하는 GIS 기반의 네트워크 정보 표시장치
|
10 |
10
제1항에 있어서,
상기 지리 정보는,
2D(Dimension), 및 3D(Dimension) 중 어느 하나의 방식에 따라 작성되는 것을 특징으로 하는 GIS 기반의 네트워크 정보 표시장치
|
11 |
11
제1항에 있어서,
상기 지리정보 처리모듈은 상기 IP 범위, 상기 전화번호, 상기 주소, 및 상기 위도와 경도에 대한 정보 중 적어도 하나를 상기 네트워크 정보 처리모듈로부터 제공받아, 그에 대응하는 상기 위치정보를 상기 네트워크 정보 처리모듈로 제공하고, 상기 위치정보에 대응하는 상기 지리정보를 생성하는 것을 특징으로 하는 GIS 기반의 네트워크 정보 표시장치
|
12 |
12
제1항에 있어서,
상기 외부 네트워크 장치는,
넷플로우(NetFlow) 모니터링 방식, 및 에스플로우(sFlow) 모니터링 방식 중 어느 하나를 구비하며, 이를 통해 이벤트 정보를 획득하는 것을 특징으로 하는 GIS 기반의 네트워크 정보 표시장치
|
13 |
13
GIS(Grographic Information System) 서비스를 제공하는 GIS 제공 시스템과 네트워크 접속되며, 네트워크 스위치, 및 네트워크 보안장치 중 어느 하나로부터 트래픽 정보, IP 정보, 보안 이벤트 정보, 및 네트워크 구성정보 중 적어도 하나를 수신하는 이벤트 처리모듈; 및
상기 IP 정보를 통해 트래픽, 및 상기 보안 이벤트 중 어느 하나를 유발하는 위치를 판단하고, 판단된 위치를 포함하는 지리 정보를 상기 GIS 제공 시스템에 요청하여 획득하며,
획득한 지리 정보에 상기 트래픽, 및 상기 보안 이벤트 중 하나를 유발하는 패킷의 공격위치, 및 목표위치를 라인으로 연결하고 상기 패킷의 공격 유형에 따라 상기 라인의 색상을 변경하고, 상기 패킷의 공격에 대한 위험 수준에 따라 상기 라인의 폭 또는 두께를 변경하여 상기 네트워크 정보를 상기 지리 정보에 직관적으로 표시하는 네트워크 정보 처리모듈;을 포함하는 것을 특징으로 하는 GIS 기반의 네트워크 정보 표시장치
|