KR100949803B1 - 아이피 주소 분할 표시 장치 및 방법 - Google Patents
아이피 주소 분할 표시 장치 및 방법 Download PDFInfo
- Publication number
- KR100949803B1 KR100949803B1 KR1020070133083A KR20070133083A KR100949803B1 KR 100949803 B1 KR100949803 B1 KR 100949803B1 KR 1020070133083 A KR1020070133083 A KR 1020070133083A KR 20070133083 A KR20070133083 A KR 20070133083A KR 100949803 B1 KR100949803 B1 KR 100949803B1
- Authority
- KR
- South Korea
- Prior art keywords
- address
- event
- grouped
- circular
- coordinates
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/35—Network arrangements, protocols or services for addressing or naming involving non-standard use of addresses for implementing network functionalities, e.g. coding subscription information within the address or functional addressing, i.e. assigning an address to a function
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Abstract
Description
Claims (24)
- 수집된 보안 이벤트의 근원지 아이피(IP) 주소와 목적지 아이피(IP) 주소 및 프로토콜을 포함하는 특성 정보를 조합하여 그룹화된 이벤트를 생성하는 이벤트 특성 군집부; 및상기 그룹화된 이벤트의 아이피(IP) 주소를 인터넷 주소체계에 근거하여 분할하여 병렬 축을 갖는 병렬좌표 및 원형 축을 갖는 원형좌표중 하나 이상의 좌표의 형태로 표시하는 분할 표시부를 포함하는 것을 특징으로 하는 아이피 주소 분할 표시 장치.
- 청구항 1에 있어서,상기 이벤트 특성 군집부는, 보안 이벤트를 수집하는 보안 이벤트 수집부; 및 상기 보안 이벤트 수집부로부터의 보안 이벤트의 특성 정보에 근거하여 프로토콜별로 트래픽을 정렬하고, 프로토콜별 보안 이벤트의 특성 정보를 조합하여 그룹화된 이벤트를 생성하는 이벤트 그룹부를 포함하는 것을 특징으로 하는 아이피 주소 분할 표시 장치.
- 청구항 2에 있어서,상기 이벤트 그룹부는 상기 프로토콜별 보안 이벤트의 특성 정보에서 한 개 이상의 요소를 선택하여 조합하는 것을 특징으로 하는 아이피 주소 분할 표시 장치.
- 청구항 3에 있어서,상기 프로토콜별 보안 이벤트의 특성 정보는 근원지 IP주소, 목적지 IP주소, 목적지 포트, 근원지 포트를 포함하는 것을 특징으로 하는 아이피 주소 분할 표시 장치.
- 청구항 1에 있어서,상기 분할 표시부는 상기 그룹화된 이벤트의 아이피 주소를 두 개 이상의 병렬 축을 갖는 병렬좌표로 표시하는 것을 특징으로 하는 아이피 주소 분할 표시 장치.
- 청구항 5에 있어서,상기 분할 표시부는, 상기 그룹화된 이벤트의 아이피 주소를 두 개 이상의 서브-네트워크 값으로 분할하고, 분할한 두 개 이상의 서브-네트워크 값을 해당하는 병렬 축상에 점의 형태로 표시하는 것을 특징으로 하는 아이피 주소 분할 표시 장치.
- 청구항 1에 있어서,상기 분할 표시부는 상기 그룹화된 이벤트의 아이피 주소를 두 개 이상의 원형 축을 갖는 원형좌표로 표시하는 것을 특징으로 하는 아이피 주소 분할 표시 장치.
- 청구항 7에 있어서,상기 분할 표시부는, 상기 그룹화된 이벤트의 아이피 주소를 두 개 이상의 서브-네트워크 값으로 분할하고, 분할한 두 개 이상의 서브-네트워크 값을 해당하는 원형 축상에 점의 형태로 표시하는 것을 특징으로 하는 아이피 주소 분할 표시 장치.
- 청구항 1에 있어서,상기 분할 표시부는 상기 그룹화된 이벤트의 아이피 주소를 두 개 이상의 병렬 축을 갖는 병렬좌표 및 두 개 이상의 원형 축을 갖는 원형좌표로 표시하는 것을 특징으로 하는 아이피 주소 분할 표시 장치.
- 청구항 9에 있어서,상기 분할 표시부는, 상기 그룹화된 이벤트의 아이피 주소를 두 개 이상의 서브-네트워크 값으로 분할하고, 분할한 두 개 이상의 서브-네트워크 값을 해당하는 병렬 축 및 원형 축상에 점의 형태로 표시하는 것을 특징으로 하는 아이피 주소 분할 표시 장치.
- 청구항 6, 청구항 8, 및 청구항 10중의 어느 한 항에 있어서,상기 분할 표시부는 상기 표시한 점을 서로 연결시키는 것을 특징으로 하는 아이피 주소 분할 표시 장치.
- 청구항 1 내지 청구항 10중의 어느 한 항에 있어서,상기 분할 표시부는 상기 그룹화된 이벤트에서 조합에 참여하지 않은 아이피 주소의 분포를 상기 좌표의 형태로 표시하되, 설정치를 초과하는 상기 그룹화된 이벤트의 아이피 주소의 분포를 표시하는 것을 특징으로 하는 아이피 주소 분할 표시 장치.
- 이벤트 특성 군집부가, 수집된 보안 이벤트의 근원지 아이피(IP) 주소와 목적지 아이피(IP) 주소 및 프로토콜을 포함하는 특성 정보를 조합하여 그룹화된 이벤트를 생성하는 이벤트 그룹 생성 단계; 및분할 표시부가, 상기 이벤트 그룹 생성 단계에서 생성된 그룹화된 이벤트의 아이피(IP) 주소를 인터넷 주소체계에 근거하여 분할하여 병렬 축을 갖는 병렬좌표 및 원형 축을 갖는 원형좌표중 하나 이상의 좌표의 형태로 표시하는 분할 표시 단계를 포함하는 것을 특징으로 하는 아이피 주소 분할 표시 방법.
- 청구항 13에 있어서,상기 이벤트 그룹 생성 단계는, 보안 이벤트를 수집하는 제 1단계; 및 상기 수집한 이벤트의 특성 정보에 근거하여 프로토콜별로 트래픽을 정렬하고, 프로토콜별 보안 이벤트의 특성 정보를 조합하여 그룹화된 이벤트를 생성하는 제 2단계를 포함하는 것을 특징으로 하는 아이피 주소 분할 표시 방법.
- 청구항 14에 있어서,상기 제 2단계는 상기 프로토콜별 보안 이벤트의 특성 정보에서 한 개 이상의 요소를 선택하여 조합하는 것을 특징으로 하는 아이피 주소 분할 표시 방법.
- 청구항 15에 있어서,상기 프로토콜별 보안 이벤트의 특성 정보는 근원지 IP주소, 목적지 IP주소, 목적지 포트, 근원지 포트를 포함하는 것을 특징으로 하는 아이피 주소 분할 표시 방법.
- 청구항 13에 있어서,상기 분할 표시 단계는 상기 그룹화된 이벤트의 아이피 주소를 두 개 이상의 병렬 축을 갖는 병렬좌표로 표시하는 것을 특징으로 하는 아이피 주소 분할 표시 방법.
- 청구항 17에 있어서,상기 분할 표시 단계는, 상기 그룹화된 이벤트의 아이피 주소를 두 개 이상의 서브-네트워크 값으로 분할하고, 분할한 두 개 이상의 서브-네트워크 값을 해당하는 병렬 축상에 점의 형태로 표시하는 것을 특징으로 하는 아이피 주소 분할 표시 방법.
- 청구항 13에 있어서,상기 분할 표시 단계는 상기 그룹화된 이벤트의 아이피 주소를 두 개 이상의 원형 축을 갖는 원형좌표로 표시하는 것을 특징으로 하는 아이피 주소 분할 표시 방법.
- 청구항 19에 있어서,상기 분할 표시 단계는, 상기 그룹화된 이벤트의 아이피 주소를 두 개 이상의 서브-네트워크 값으로 분할하고, 분할한 두 개 이상의 서브-네트워크 값을 해당하는 원형 축상에 점의 형태로 표시하는 것을 특징으로 하는 아이피 주소 분할 표시 방법.
- 청구항 13에 있어서,상기 분할 표시 단계는 상기 그룹화된 이벤트의 아이피 주소를 두 개 이상의 병렬 축을 갖는 병렬좌표 및 두 개 이상의 원형 축을 갖는 원형좌표로 표시하는 것을 특징으로 하는 아이피 주소 분할 표시 방법.
- 청구항 21에 있어서,상기 분할 표시 단계는, 상기 그룹화된 이벤트의 아이피 주소를 두 개 이상의 서브-네트워크 값으로 분할하고, 분할한 두 개 이상의 서브-네트워크 값을 해당하는 병렬 축 및 원형 축상에 점의 형태로 표시하는 것을 특징으로 하는 아이피 주소 분할 표시 방법.
- 청구항 18, 청구항 20, 및 청구항 22중의 어느 한 항에 있어서,상기 분할 표시 단계는 상기 표시한 점을 서로 연결시키는 것을 특징으로 하는 아이피 주소 분할 표시 방법.
- 청구항 13 내지 청구항 22중의 어느 한 항에 있어서,상기 분할 표시 단계는 상기 그룹화된 이벤트에서 조합에 참여하지 않은 아이피 주소의 분포를 상기 좌표의 형태로 표시하되, 설정치를 초과하는 상기 그룹화된 이벤트의 아이피 주소의 분포를 표시하는 것을 특징으로 하는 아이피 주소 분할 표시 방법.
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070133083A KR100949803B1 (ko) | 2007-12-18 | 2007-12-18 | 아이피 주소 분할 표시 장치 및 방법 |
US12/808,890 US20100262873A1 (en) | 2007-12-18 | 2008-09-03 | Apparatus and method for dividing and displaying ip address |
PCT/KR2008/005175 WO2009078543A1 (en) | 2007-12-18 | 2008-09-03 | Apparatus and method for dividing and displaying ip address |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070133083A KR100949803B1 (ko) | 2007-12-18 | 2007-12-18 | 아이피 주소 분할 표시 장치 및 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090065668A KR20090065668A (ko) | 2009-06-23 |
KR100949803B1 true KR100949803B1 (ko) | 2010-03-30 |
Family
ID=40795648
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070133083A KR100949803B1 (ko) | 2007-12-18 | 2007-12-18 | 아이피 주소 분할 표시 장치 및 방법 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20100262873A1 (ko) |
KR (1) | KR100949803B1 (ko) |
WO (1) | WO2009078543A1 (ko) |
Families Citing this family (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015128612A1 (en) | 2014-02-28 | 2015-09-03 | British Telecommunications Public Limited Company | Malicious encrypted traffic inhibitor |
US10891383B2 (en) | 2015-02-11 | 2021-01-12 | British Telecommunications Public Limited Company | Validating computer resource usage |
EP3329409A1 (en) | 2015-07-31 | 2018-06-06 | British Telecommunications public limited company | Access control |
EP3329440A1 (en) | 2015-07-31 | 2018-06-06 | British Telecommunications public limited company | Controlled resource provisioning in distributed computing environments |
WO2017021153A1 (en) | 2015-07-31 | 2017-02-09 | British Telecommunications Public Limited Company | Expendable access control |
EP3394784B1 (en) | 2015-12-24 | 2020-10-07 | British Telecommunications public limited company | Malicious software identification |
EP3394785B1 (en) | 2015-12-24 | 2019-10-30 | British Telecommunications public limited company | Detecting malicious software |
WO2017109129A1 (en) | 2015-12-24 | 2017-06-29 | British Telecommunications Public Limited Company | Software security |
US10891377B2 (en) | 2015-12-24 | 2021-01-12 | British Telecommunications Public Limited Company | Malicious software identification |
WO2017109135A1 (en) | 2015-12-24 | 2017-06-29 | British Telecommunications Public Limited Company | Malicious network traffic identification |
EP3437291B1 (en) * | 2016-03-30 | 2022-06-01 | British Telecommunications public limited company | Network traffic threat identification |
WO2017167548A1 (en) | 2016-03-30 | 2017-10-05 | British Telecommunications Public Limited Company | Assured application services |
WO2017167549A1 (en) | 2016-03-30 | 2017-10-05 | British Telecommunications Public Limited Company | Untrusted code distribution |
US11128647B2 (en) | 2016-03-30 | 2021-09-21 | British Telecommunications Public Limited Company | Cryptocurrencies malware based detection |
WO2017167544A1 (en) * | 2016-03-30 | 2017-10-05 | British Telecommunications Public Limited Company | Detecting computer security threats |
US11423144B2 (en) | 2016-08-16 | 2022-08-23 | British Telecommunications Public Limited Company | Mitigating security attacks in virtualized computing environments |
WO2018033350A1 (en) | 2016-08-16 | 2018-02-22 | British Telecommunications Public Limited Company | Reconfigured virtual machine to mitigate attack |
US10771483B2 (en) | 2016-12-30 | 2020-09-08 | British Telecommunications Public Limited Company | Identifying an attacked computing device |
WO2018178028A1 (en) | 2017-03-28 | 2018-10-04 | British Telecommunications Public Limited Company | Initialisation vector identification for encrypted malware traffic detection |
EP3382591B1 (en) | 2017-03-30 | 2020-03-25 | British Telecommunications public limited company | Hierarchical temporal memory for expendable access control |
WO2018178034A1 (en) | 2017-03-30 | 2018-10-04 | British Telecommunications Public Limited Company | Anomaly detection for computer systems |
EP3602380B1 (en) | 2017-03-30 | 2022-02-23 | British Telecommunications public limited company | Hierarchical temporal memory for access control |
WO2018206406A1 (en) | 2017-05-08 | 2018-11-15 | British Telecommunications Public Limited Company | Adaptation of machine learning algorithms |
US11823017B2 (en) | 2017-05-08 | 2023-11-21 | British Telecommunications Public Limited Company | Interoperation of machine learning algorithms |
WO2018206408A1 (en) | 2017-05-08 | 2018-11-15 | British Telecommunications Public Limited Company | Management of interoperating machine leaning algorithms |
EP3623982B1 (en) | 2018-09-12 | 2021-05-19 | British Telecommunications public limited company | Ransomware remediation |
EP3623980B1 (en) | 2018-09-12 | 2021-04-28 | British Telecommunications public limited company | Ransomware encryption algorithm determination |
US11153338B2 (en) * | 2019-06-03 | 2021-10-19 | International Business Machines Corporation | Preventing network attacks |
KR102562765B1 (ko) * | 2021-10-13 | 2023-08-03 | 주식회사 이글루코퍼레이션 | Ip 대역별 정보 추출 시스템 및 그 방법 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1241135C (zh) * | 1999-10-21 | 2006-02-08 | 国际商业机器公司 | 用于排序分类属性以更好地可视化多维数据的系统和方法 |
WO2003090019A2 (en) * | 2002-04-15 | 2003-10-30 | Core Sdi, Incorporated | Secure auditing of information systems |
US7324108B2 (en) * | 2003-03-12 | 2008-01-29 | International Business Machines Corporation | Monitoring events in a computer network |
US20050275655A1 (en) * | 2004-06-09 | 2005-12-15 | International Business Machines Corporation | Visualizing multivariate data |
KR100609707B1 (ko) * | 2004-11-10 | 2006-08-09 | 한국전자통신연구원 | 네트워크 이벤트의 그래프 표현을 통한 보안 상황 분석방법 및 그 장치 |
US7440406B2 (en) * | 2004-12-29 | 2008-10-21 | Korea University Industry & Academy Cooperation Foundation | Apparatus for displaying network status |
KR100651746B1 (ko) * | 2005-11-17 | 2006-12-01 | 한국전자통신연구원 | 트래픽 플로우-레이더를 이용한 네트워크 상태 표시 장치및 그 방법 |
-
2007
- 2007-12-18 KR KR1020070133083A patent/KR100949803B1/ko active IP Right Grant
-
2008
- 2008-09-03 US US12/808,890 patent/US20100262873A1/en not_active Abandoned
- 2008-09-03 WO PCT/KR2008/005175 patent/WO2009078543A1/en active Application Filing
Non-Patent Citations (1)
Title |
---|
논문 : IEEE |
Also Published As
Publication number | Publication date |
---|---|
KR20090065668A (ko) | 2009-06-23 |
WO2009078543A1 (en) | 2009-06-25 |
US20100262873A1 (en) | 2010-10-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100949803B1 (ko) | 아이피 주소 분할 표시 장치 및 방법 | |
KR100885293B1 (ko) | 네트워크 보안 상황 표시 장치 및 그 방법 | |
CN112651006B (zh) | 一种电网安全态势感知系统 | |
US10154053B2 (en) | Method and apparatus for grouping features into bins with selected bin boundaries for use in anomaly detection | |
CN107683597B (zh) | 用于异常检测的网络行为数据收集和分析 | |
Lee et al. | Visual firewall: real-time network security monitor | |
KR100716620B1 (ko) | 평행 좌표계를 이용한 네트워크 감시 장치 및 방법 | |
US20050021683A1 (en) | Method and apparatus for correlating network activity through visualizing network data | |
US10218731B2 (en) | Method and system for data breach and malware detection | |
JP4129207B2 (ja) | 不正侵入分析装置 | |
Boschetti et al. | TVi: A visual querying system for network monitoring and anomaly detection | |
CA2416629A1 (en) | Method and apparatus for permitting visualizing network data | |
Oline et al. | Exploring three-dimensional visualization for intrusion detection | |
US11863584B2 (en) | Infection spread attack detection device, attack origin specification method, and program | |
Wu et al. | Research on visualization systems for DDoS attack detection | |
KR100609707B1 (ko) | 네트워크 이벤트의 그래프 표현을 통한 보안 상황 분석방법 및 그 장치 | |
KR20120043466A (ko) | 위협 탐지 시스템으로부터 제공된 정보에 기반한 통합 보안 관리 방법 및 장치 | |
KR100656352B1 (ko) | 네트워크의 보안 관련 이벤트 정보를 표시하는 방법 | |
TWI704782B (zh) | 骨幹網路異常流量偵測方法和系統 | |
Seo et al. | Cylindrical Coordinates Security Visualization for multiple domain command and control botnet detection | |
Li et al. | The research on network security visualization key technology | |
JP4825979B2 (ja) | 通信ログ視覚化装置、通信ログ視覚化方法及び通信ログ視覚化プログラム | |
CN111901138B (zh) | 一种工业网络非法接入的可视化审计方法 | |
CN111147516B (zh) | 基于sdn的安全设备动态互联与智能选路决策系统及方法 | |
Abad et al. | Correlation between netflow system and network views for intrusion detection |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130304 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20140303 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20150226 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20160226 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20170224 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20180226 Year of fee payment: 9 |