1 |
1
대상기관과 관련하여 수집되는 네트워크 트래픽으로부터 상기 대상기관을 목적지로 하여 수신되는 수신트래픽 및 상기 대상기관을 출발지로 하여 전송되는 전송트래픽을 식별하는 식별부;상기 수신트래픽과 상기 전송트래픽 모두를 3차원 공간상에 가시화하여 표시하는 표시부; 및상기 3차원 공간상에 표시되고 있는 상기 수신트래픽 및 상기 전송트래픽 중 적어도 하나로부터 상기 대상기관과 관련하여 발생하고 있는 보안이벤트를 판별하는 판별부를 포함하며,상기 3차원 공간에는,상기 대상기관에 해당하는 대상기관평면, 상기 수신트래픽의 출발지에 해당하는 공격지평면, 및 상기 전송트래픽의 목적지에 해당하는 피해지평면이 포함되는 것을 특징으로 하는 보안이벤트판별장치
|
2 |
2
제 1 항에 있어서,상기 3차원 공간에는,수평면을 형성하는 X축 Y축, 및 상기 수평면에 대하여 수직면을 형성하는 Z축으로 이루어진 직각 좌표계에서, 동일한 모양과 크기를 갖는 제1직각육면체 및 제2직각육면체가 상기 X축 방향으로 서로의 수직면이 인접하도록 연속하여 위치하며, 상기 표시부는,상기 3차원 공간에서 서로의 수직면이 인접하도록 위치하고 있는 상기 제1직각육면체 및 상기 제2직각육면체 상에서 상기 수신트래픽과 상기 전송트래픽 모두를 가시화하여 표시하는 것을 특징으로 하는 보안이벤트판별장치
|
3 |
3
제 2 항에 있어서,상기 제1직각육면체 및 상기 제2직각육면체 상에는,상기 대상기관에 해당하는 대상기관평면, 상기 수신트래픽의 출발지에 해당하는 공격지평면, 및 상기 전송트래픽의 목적지에 해당하는 피해지평면 중 적어도 하나가 지정되며,상기 표시부는,상기 제1직각육면체와 상기 제2직각육면체가 서로 인접하고 있는 수직평면을 상기 대상기관평면으로서 지정하고, 상기 제1직각육면체에서 상기 대상기관평면으로 지정된 수직평면의 맞은편에 위치하는 수직평면을 상기 공격지평면으로서 지정하며, 상기 제2직각육면체에서 상기 대상기관평면으로 지정된 수직평면의 맞은편에 위치하는 수직평면을 상기 피해지평면으로서 지정하여 상기 수신트래픽과 상기 전송트래픽 모두를 가시화하여 표시하는 것을 특징으로 하는 보안이벤트판별장치
|
4 |
4
제 3 항에 있어서,상기 대상기관이 2 이상인 경우,상기 표시부는,상기 대상기관평면을 상기 2 이상의 대상기관의 개수에 대응하는 직각셀(Cell)로서 분할하여, 상기 분할된 직각셀 각각에 대하여 상기 수신트래픽과 상기 전송트래픽 모두를 가시화하여 표시하는 것을 특징으로 하는 보안이벤트판별장치
|
5 |
5
제 3 항 또는 제 4 항에 있어서,상기 수신트래픽 및 상기 전송트래픽 각각에는,출발지 주소(IP), 출발지 포트(Port), 목적지 주소, 및 목적지 포트가 포함되며,상기 표시부는,상기 수신트래픽의 출발지 주소 및 출발지 포트의 경우 상기 공격지평면 상의 좌표로서 가시화하여 표시하며, 또한 상기 수신트래픽의 목적지 주소 및 목적지 포트, 내지는 상기 전송트래픽의 출발지 주소 및 출발지 포트의 경우, 상기 대상기관평면 상의 좌표로서 가시화하여 표시하며, 아울러 상기 전송트래픽의 목적지 주소 및 목적지 포트의 경우, 상기 피해지평면 상의 좌표로서 가시화하여 표시하는 것을 특징으로 하는 보안이벤트 판별장치
|
6 |
6
제 5 항에 있어서,상기 표시부는,상기 공격지평면에서의 상기 Y축을 상기 수신트래픽의 출발지 주소의 좌표로서 가시화하여 표시하고, 상기 공격지평면에서의 상기 Z축을 상기 수신트래픽의 출발지 포트의 좌표로서 가시화하여 표시하며, 또한 상기 대상기관평면에서의 상기 Y축을 상기 수신트래픽의 목적지 주소 또는 상기 전송트래픽의 출발지 주소의 좌표로서 가시화하여 표시하고, 상기 대상기관평면에서의 상기 Z축을 상기 수신트래픽에서의 목적지 포트 또는 상기 전송트래픽에서의 출발지 포트의 좌표로서 가시화하여 표시하며, 아울러 상기 피해지평면에서의 상기 Y축을 상기 전송트래픽의 목적지 주소의 좌표로서 가시화하여 표시하고, 상기 피해지평면에서의 상기 Z축을 상기 전송트래픽의 출발지 포트의 좌표로서 가시화하여 표시하는 것을 특징으로 하는 보안이벤트 판별장치
|
7 |
7
제 6 항에 있어서,상기 표시부는,상기 수신트래픽의 출발지 주소 및 출발지 포트에 해당하는 상기 공격지평면 상의 좌표와, 상기 수신트래픽의 목적지 주소 및 출발지 포트에 해당하는 상기 대상기관평면상의 좌표 상호 간을 연결하는 직선으로서 상기 수신트래픽을 가시화하여 표시하며, 또한 상기 전송트래픽의 출발지 주소 및 출발지 포트에 해당하는 상기 대상기관평면 상의 좌표와, 상기 전송트래픽의 목적지 주소 및 출발지 포트에 해당하는 상기 피해지평면 상의 좌표 상호 간을 연결하는 직선으로서 상기 전송트래픽을 가시화하여 표시하는 것을 특징으로 하는 보안이벤트판별장치
|
8 |
8
제 7 항에 있어서,상기 보안이벤트는,상기 수신트래픽 및 상기 전송트래픽 각각의 목적지 주소 또는 목적지 포트를 기초로 판별되며,상기 판별부는,상기 수신트래픽 및 상기 전송트래픽 각각에서 동일한 출발지 주소 및 출발지 포트에 해당하는 하나의 좌표와, 목적지 포트는 동일하되 서로 상이한 목적지 주소에 해당하는 설정 개수 이상의 좌표들을 연결하는 직선들이 표시되거나, 내지는, 동일한 출발지 주소 및 출발지 포트에 해당하는 하나의 좌표와, 목적지 주소는 동일하되 서로 상이한 목적지 포트에 해당하는 설정 개수 이상의 좌표들을 연결하는 직선들이 표시되는 경우를 상기 보안이벤트로서 판별하는 것을 특징으로 하는 보안이벤트판별장치
|
9 |
9
제 7 항에 있어서,상기 보안이벤트는,상기 수신트래픽 및 상기 전송트래픽 각각의 출발지 포트를 기초로 판별되며,상기 판별부는,상기 수신트래픽 및 상기 전송트래픽 각각에서 출발지 주소는 동일하되 서로 상이한 출발지 포트에 해당하는 설정 개수 이상의 좌표들과, 동일한 목적지 주소 및 목적지 포트에 해당하는 하나의 좌표를 연결하는 직선들이 표시되는 경우를 상기 보안이벤트로서 판별하는 것을 특징으로 하는 보안이벤트판별장치
|
10 |
10
제 7 항에 있어서,상기 보안이벤트는,상기 전송트래픽의 목적지 주소, 및 목적지 포트를 기초로 판별되며,상기 판별부는,상기 수신트래픽이 존재하지 않은 상태에서, 상기 전송트래픽의 목적지 주소 및 목적지 포트가 기 설정된 특정 대상기관에 해당하는 경우를 상기 보안이벤트로서 판별하는 것을 특징으로 하는 보안이벤트판별장치
|
11 |
11
대상기관과 관련하여 수집되는 네트워크 트래픽으로부터 상기 대상기관을 목적지로 하여 수신되는 수신트래픽 및 상기 대상기관을 출발지로 하여 전송되는 전송트래픽을 식별하는 식별단계;상기 수신트래픽과 상기 전송트래픽 모두를 3차원 공간상에 가시화하여 표시하는 표시단계; 및상기 3차원 공간상에 표시되고 있는 상기 수신트래픽 및 상기 전송트래픽 중 적어도 하나로부터 상기 대상기관과 관련하여 발생하고 있는 보안이벤트를 판별하는 판별단계를 포함하며,상기 3차원 공간에는,상기 대상기관에 해당하는 대상기관평면, 상기 수신트래픽의 출발지에 해당하는 공격지평면, 및 상기 전송트래픽의 목적지에 해당하는 피해지평면이 포함되는 것을 특징으로 하는 보안이벤트판별장치의 동작 방법
|
12 |
12
제 11 항에 있어서,상기 3차원 공간에는,수평면을 형성하는 X축 Y축, 및 상기 수평면에 대하여 수직면을 형성하는 Z축으로 이루어진 직각 좌표계에서, 동일한 모양과 크기를 갖는 제1직각육면체 및 제2직각육면체가 상기 X축 방향으로 서로의 수직면이 인접하도록 연속하여 위치하며, 상기 표시단계는,상기 3차원 공간에서 서로의 수직면이 인접하도록 위치하고 있는 상기 제1직각육면체 및 상기 제2직각육면체 상에서 상기 수신트래픽과 상기 전송트래픽 모두를 가시화하여 표시하는 것을 특징으로 하는 보안이벤트판별장치의 동작 방법
|
13 |
13
제 12 항에 있어서,상기 제1직각육면체 및 상기 제2직각육면체 상에는,상기 대상기관에 해당하는 대상기관평면, 상기 수신트래픽의 출발지에 해당하는 공격지평면, 및 상기 전송트래픽의 목적지에 해당하는 피해지평면 중 적어도 하나가 지정되며,상기 표시단계는,상기 제1직각육면체와 상기 제2직각육면체가 서로 인접하고 있는 수직평면을 상기 대상기관평면으로서 지정하고, 또한 상기 제1직각육면체에서 상기 대상기관평면으로 지정된 수직평면의 맞은편에 위치하는 수직평면을 상기 공격지평면으로서 지정하며, 아울러 상기 제2직각육면체에서 상기 대상기관평면으로 지정된 수직평면의 맞은편에 위치하는 수직평면을 상기 피해지평면으로서 지정하여 상기 수신트래픽과 상기 전송트래픽 모두를 가시화하여 표시하는 것을 특징으로 하는 보안이벤트판별장치의 동작 방법
|
14 |
14
제 13 항에 있어서,상기 대상기관이 2 이상인 경우,상기 표시단계는,상기 대상기관평면을 상기 2 이상의 대상기관의 개수에 대응하는 직각셀(Cell)로서 분할하여, 상기 분할된 직각셀 각각에 대하여 상기 수신트래픽과 상기 전송트래픽 모두를 가시화하여 표시하는 것을 특징으로 하는 보안이벤트판별장치의 동작 방법
|
15 |
15
제 13 항 또는 제 14 항에 있어서,상기 수신트래픽 및 상기 전송트래픽 각각에는,출발지 주소(IP), 출발지 포트(Port), 목적지 주소, 및 목적지 포트가 포함되며,상기 표시단계는,상기 수신트래픽의 출발지 주소 및 출발지 포트의 경우 상기 공격지평면 상의 좌표로서 가시화하여 표시하며, 또한 상기 수신트래픽의 목적지 주소 및 목적지 포트, 내지는 상기 전송트래픽의 출발지 주소 및 출발지 포트의 경우, 상기 대상기관평면 상의 좌표로서 가시화하여 표시하며, 아울러 상기 전송트래픽의 목적지 주소 및 목적지 포트의 경우, 상기 피해지평면 상의 좌표로서 가시화하여 표시하는 것을 특징으로 하는 보안이벤트 판별장치의 동작 방법
|
16 |
16
제 15 항에 있어서,상기 표시단계는,상기 공격지평면에서의 상기 Y축을 상기 수신트래픽의 출발지 주소의 좌표로서 가시화하여 표시하고, 상기 공격지평면에서의 상기 Z축을 상기 수신트래픽의 출발지 포트의 좌표로서 가시화하여 표시하며, 또한 상기 대상기관평면에서의 상기 Y축을 상기 수신트래픽의 목적지 주소 또는 상기 전송트래픽의 출발지 주소의 좌표로서 가시화하여 표시하고, 상기 대상기관평면에서의 상기 Z축을 상기 수신트래픽에서의 목적지 포트 또는 상기 전송트래픽에서의 출발지 포트의 좌표로서 가시화하여 표시하며, 아울러 상기 피해지평면에서의 상기 Y축을 상기 전송트래픽의 목적지 주소의 좌표로서 가시화하여 표시하고, 상기 피해지평면에서의 상기 Z축을 상기 전송트래픽의 출발지 포트의 좌표로서 가시화하여 표시하는 것을 특징으로 하는 보안이벤트 판별장치의 동작 방법
|
17 |
17
제 16 항에 있어서,상기 표시단계는,상기 수신트래픽의 출발지 주소 및 출발지 포트에 해당하는 상기 공격지평면 상의 좌표와, 상기 수신트래픽의 목적지 주소 및 출발지 포트에 해당하는 상기 대상기관평면상의 좌표 상호 간을 연결하는 직선으로서 상기 수신트래픽을 가시화하여 표시하며, 또한 상기 전송트래픽의 출발지 주소 및 출발지 포트에 해당하는 상기 대상기관평면 상의 좌표와, 상기 전송트래픽의 목적지 주소 및 출발지 포트에 해당하는 상기 피해지평면 상의 좌표 상호 간을 연결하는 직선으로서 상기 전송트래픽을 가시화하여 표시하는 것을 특징으로 하는 보안이벤트판별장치의 동작 방법
|
18 |
18
제 17 항에 있어서,상기 보안이벤트는,상기 수신트래픽 및 상기 전송트래픽 각각의 목적지 주소 또는 목적지 포트를 기초로 판별되며,상기 판별단계는,상기 수신트래픽 및 상기 전송트래픽 각각에서 동일한 출발지 주소 및 출발지 포트에 해당하는 하나의 좌표와, 목적지 포트는 동일하되 서로 상이한 목적지 주소에 해당하는 설정 개수 이상의 좌표들을 연결하는 직선들이 표시되거나, 내지는, 동일한 출발지 주소 및 출발지 포트에 해당하는 하나의 좌표와, 목적지 주소는 동일하되 서로 상이한 목적지 포트에 해당하는 설정 개수 이상의 좌표들을 연결하는 직선들이 표시되는 경우를 상기 보안이벤트로서 판별하는 것을 특징으로 하는 보안이벤트판별장치의 동작 방법
|
19 |
19
제 17 항에 있어서,상기 보안이벤트는,상기 수신트래픽 및 상기 전송트래픽 각각의 출발지 포트를 기초로 판별되며,상기 판별단계는,상기 수신트래픽 및 상기 전송트래픽 각각에서 출발지 주소는 동일하되 서로 상이한 출발지 포트에 해당하는 설정 개수 이상의 좌표들과, 동일한 목적지 주소 및 목적지 포트에 해당하는 하나의 좌표를 연결하는 직선들이 표시되는 경우를 상기 보안이벤트로서 판별하는 것을 특징으로 하는 보안이벤트판별장치의 동작 방법
|
20 |
20
제 17 항에 있어서,상기 보안이벤트는,상기 전송트래픽의 목적지 주소, 및 목적지 포트를 기초로 판별되며,상기 판별단계는,상기 수신트래픽이 존재하지 않은 상태에서, 상기 전송트래픽의 목적지 주소 및 목적지 포트가 기 설정된 특정 대상기관에 해당하는 경우를 상기 보안이벤트로서 판별하는 것을 특징으로 하는 보안이벤트판별장치의 동작 방법
|
21 |
21
대상기관과 관련하여 수집되는 네트워크 트래픽으로부터 상기 대상기관을 목적지로 하여 수신되는 수신트래픽 및 상기 대상기관을 출발지로 하여 전송되는 전송트래픽을 식별하는 식별단계;상기 수신트래픽과 상기 전송트래픽 모두를 3차원 공간상에 가시화하여 표시하는 표시단계; 및상기 3차원 공간상에 표시되고 있는 상기 수신트래픽 및 상기 전송트래픽 중 적어도 하나로부터 상기 대상기관과 관련하여 발생하고 있는 보안이벤트를 판별하는 판별단계를 수행하기 위한 명령들을 포함하며,상기 3차원 공간에는,상기 대상기관에 해당하는 대상기관평면, 상기 수신트래픽의 출발지에 해당하는 공격지평면, 및 상기 전송트래픽의 목적지에 해당하는 피해지평면이 포함되는 것을 특징으로 하는 컴퓨터 판독 가능 기록매체
|