1 |
1
침입 탐지 시스템의 시각화 방법에 있어서, 침입 탐지 시스템으로부터의 경고 메시지를 데이터베이스에 저장하는 단계; 및 상기 데이터베이스로부터 가져온 경고 메시지 자체를 분석하여 경고 메시지의 양과 경고 메시지의 요소들 간의 관계를 시각적으로 시각화하는 단계를 포함하는 침입 탐지 시스템의 시각화 방법
|
2 |
2
제1항에 있어서, 상기 시각화 단계는 경고 메시지에 대한 전체적인 정보를 제공하는 광역 시각화 과정과 개별 경고 메시지의 정보와 경고 메시지간의 관계를 표시하는 세부 시각화 과정을 포함하는 침입 탐지 시각화 방법
|
3 |
3
제2항에 있어서, 상기 광역 시각화 과정은 시간에 따른 경고 메시지의 양을 히스토그램으로 표현하고, 경고 메시지를 이루는 주요 요소들간의 관계를 매핑 그래프로 표현하는 것을 특징으로 하는 시각화 방법
|
4 |
4
제3항에 있어서, 상기 광역 시각화 과정은 상기 경고 메시지를 경고 메시지 카운트 단계에서 히스토그램을 위해서 일정 시간 단위로 카운트하는 단계; 이 카운트된 결과 수치는 히스토그램의 높이로 시각화되며, 색목록 탐색 단계에서 카운트된 수치가 임계치를 넘는지 평가하여 히스토그램의 색을 지정하는 단계; 상기 경고 메시지는 색목록 탐색 단계에서 매핑 그래프를 위해서 색 목록을 탐색하여 공격의 종류에 따른 색상 정보를 얻어오는 단계; 만일 색 목록에 해당 공격의 색상 정보가 없는 경우에는 새로운 색상을 할당하여 공격의 종류와 색상 정보를 색 목록에 등록하는 단계; 다음으로 경고 메시지는 매핑 좌표 탐색 단계에서 매핑 그래프의 각 축에서의 좌표값을 매핑 좌표 목록에서 탐색하여 얻어오는 단계; 만일 어떤 축에서의 좌표값이 목록에 지정되어 있지 않은 경우에는 새롭게 좌표값을 할당하여 등록하는 단계; 이렇게 얻어진 색상과 좌표 정보들은 매핑 그래프시각화 단계에서 매핑 그래프로 시각화하는 단계를 포함하는 시각화 방법
|
5 |
5
제4항에 있어서, 상기 경고 메시지에 대한 히스토그램을 작성하기 위하여 상기 경고 메시지 카운트 단계에서 특정한 시간단위로 카운트(count)된 수치는 임계치 평가 단계에서 사용자가 지정한 임계치를 넘는지를 평가하는 단계; 및 임계치 평가를 통하여 주의나 경고의 상태로 평가되면 히스토그램 시각화 단계에서 지정된 특정한 색으로 히스토그램을 표시함으로써 사용자가 이를 쉽게 인식할 수 있도록 하는 히스토그램 시각화단계를 더 포함하는 것을 특징으로 하는 시각화 방법
|
6 |
6
제2항에 있어서, 상기 세부 시각화 과정은 침입 탐지 시스템의 경고 메시지의 필터링 후 연관성 분석과 그 연관성 분석 결과를 이용하여, 보안 관리자가 많은 침입 탐지 메시지들 속에서 침입에 대한 정보를 직관적으로 인식하고, 침입에 대한 분석과 대응을 빠르고 용이하게 수행할 수 있도록 한 시각화 방법
|
7 |
7
제2항 내지 제6항 중의 어느 한 항에 있어서, 상기 광역 시각화와 세부 시각화를 제공하여 전체적인 공격의 빈도와 관계를 파악하는 동시에, 세부적인 경고 메시지 간의 관계를 인지할 수 있는 단계를 포함하는 시각화 방법
|
8 |
8
제7항에 있어서, 다른 경고 메시지와 연관되지 않고 고립되는 경고 메시지에 대해 긍정오류로 분류할 수 있고 제거할 수 있는 시각화 방법
|
9 |
8
제7항에 있어서, 다른 경고 메시지와 연관되지 않고 고립되는 경고 메시지에 대해 긍정오류로 분류할 수 있고 제거할 수 있는 시각화 방법
|