KR101485732B1 - System and method for tracking issue of network security device - Google Patents

System and method for tracking issue of network security device Download PDF

Info

Publication number
KR101485732B1
KR101485732B1 KR1020140007984A KR20140007984A KR101485732B1 KR 101485732 B1 KR101485732 B1 KR 101485732B1 KR 1020140007984 A KR1020140007984 A KR 1020140007984A KR 20140007984 A KR20140007984 A KR 20140007984A KR 101485732 B1 KR101485732 B1 KR 101485732B1
Authority
KR
South Korea
Prior art keywords
statistical data
packet
address
option icon
issue
Prior art date
Application number
KR1020140007984A
Other languages
Korean (ko)
Inventor
김봉준
김광태
Original Assignee
주식회사 퓨쳐시스템
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 퓨쳐시스템 filed Critical 주식회사 퓨쳐시스템
Priority to KR1020140007984A priority Critical patent/KR101485732B1/en
Application granted granted Critical
Publication of KR101485732B1 publication Critical patent/KR101485732B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/06Generation of reports

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Disclosed are a system and a method for tracking an issue of a network security device. The system for tracking an issue of a network security device includes: a generator to generate statistic data on the use of a packet in a network address; a display unit to arrange and display the generated statistic data; and a processor to track and guide an issue with respect to a network address associated with the statistic data which is displayed at a predetermined arrangement position.

Description

네트워크 보안 장치의 이슈 추적 시스템 및 방법{SYSTEM AND METHOD FOR TRACKING ISSUE OF NETWORK SECURITY DEVICE}TECHNICAL FIELD [0001] The present invention relates to an issue tracking system and method for a network security apparatus,

본 발명의 실시예들은 네트워크에서의 패킷 사용에 관한 통계 데이터를 생성하고, 통계 데이터에서 이상이 발견되면, 상기 이상에 관한 이슈를 추적하여 안내하는 이슈 추적 시스템 및 방법에 관한 것이다. 특히, 본 발명의 실시예는, 지능형 지속 공격(APT: Advanced Persistent Threat)을 방어하는 솔루션일 수 있는 Anti-APT 관련의 네트워크 보안 장치에 대해 이슈를 추적 함으로써, 네트워크 보안이 최적하게 이루어지도록 하는 것을 특징으로 하고 있다.Embodiments of the present invention are directed to an issue tracking system and method for generating statistical data on packet usage in a network and tracking and directing issues relating to the anomalies when anomalies are found in the statistical data. In particular, embodiments of the present invention provide an approach to optimizing network security by tracking issues for an anti-APT-related network security device, which can be a solution to defense against an Advanced Persistent Threat (APT) .

지능형 지속 공격(APT: Advanced Persistent Threat)은 현재 세계 보안업계에서 관심 분야가 되고 있다.Advanced Persistent Threat (APT) is now an area of interest in the global security industry.

APT는 표적형, 장기적인 작전을 통한 활동, 성공률을 높이기 위해서 다중 스킬 체인(skill chain)을 포함하며, 탐지를 우회하기 위한 기법을 사용 함에 따라, 방화벽과 같은 보안 장비에서 탐지하기가 힘들다.APT includes a multi-skill chain to increase targeting, activity through long-term operations, and use of techniques to circumvent detection, making it difficult to detect in security devices such as firewalls.

방화벽과 같은 보안 장비의 로그는 하나의 패킷이나 또는 하나의 세션에 대한 단순한 정보를 표현하고 있다. 또한, 로그 시스템에서는 이러한 정보를 일률적으로 나열할 뿐이어서, 상기 정보를 이용하여 네트워크 상에서 이상에 관한 이슈를 추적하는 것은 어렵다.A log of a security device, such as a firewall, represents simple information about a packet or a session. In addition, since the log system simply lists such information uniformly, it is difficult to track the issue on the network using the information.

본 발명은 네트워크 주소에서의 패킷 사용에 관한 통계 데이터를 생성하고, 통계 데이터에서 이상이 발견되면, 정해진 배열위치에 표시되는 통계 데이터와 관련한 네트워크 주소에 대해 이슈를 추적하여 안내 함으로써, 이상이 발생한 네트워크 위치를 용이하게 확인할 수 있게 하는 것을 목적으로 한다.The present invention generates statistical data on use of a packet at a network address, and when an abnormality is found in the statistical data, an issue is tracked and guided to a network address related to statistical data displayed at a predetermined arrangement position, So that the position can be easily confirmed.

본 발명은 복수의 옵션 아이콘을 포함하는 사용자 인터페이스를 제공하고, 사용자 인터페이스를 통해 옵션 아이콘을 선택받으면, 선택된 옵션 아이콘에 의해 지정되는 카테고리(예컨대, 패킷이 송신되는 출발지 주소, 패킷이 수신되는 목적지 주소, 패킷과 연관된 서비스, 방화벽 정책 번호, 국가별 주소, 시간대 정보)에 속하는, 네트워크 주소에 대한 통계 데이터를 생성하여 표시 함으로써, 사용자가 선택한 카테고리 기준으로 생성된 통계 데이터를 제공하는 것을 목적으로 한다.The present invention provides a user interface including a plurality of option icons. When an option icon is selected through a user interface, a category (e.g., a source address from which a packet is transmitted, a destination address from which a packet is received , A service associated with a packet, a firewall policy number, a country-specific address, and time zone information), thereby providing statistical data generated based on a category selected by the user.

본 발명은 통계 데이터로서 패킷에 대한 누적 사용량이 생성되면, 누적 사용량의 크기에 따라 게이지가 증감하는 그래프를, 백분율에 기초하여 배열하여 표시 함으로써, 사용자가 누적 사용량에 기초하여 이슈를 추적하여 네트워크의 이상을 직관적으로 파악할 수 있게 하는 것을 목적으로 한다.When cumulative usage amounts of packets are generated as statistical data, graphs in which the gauge increases or decreases according to the cumulative usage amount are arranged and displayed based on the percentage, whereby the user tracks issues based on the cumulative usage amount, The purpose is to intuitively grasp the above.

상기의 목적을 이루기 위한 이슈 추적 시스템은 네트워크 주소에서의 패킷 사용에 관한 통계 데이터를 생성하는 생성부와, 상기 생성된 통계 데이터를 배열하여 표시하는 표시부와, 정해진 배열위치에 표시되는 통계 데이터와 관련한 네트워크 주소에 대해 이슈를 추적하여 안내하는 프로세서를 포함한다.According to an aspect of the present invention, there is provided an issue tracking system including a generator for generating statistical data on packet use at a network address, a display for displaying the generated statistical data, And includes a processor that tracks and directs issues to network addresses.

상기의 목적을 이루기 위한 이슈 추적 방법은 네트워크 주소에서의 패킷 사용에 관한 통계 데이터를 생성하는 단계와, 상기 생성된 통계 데이터를 배열하여 표시하는 단계와, 정해진 배열위치에 표시되는 통계 데이터와 관련한 네트워크 주소에 대해 이슈를 추적하여 안내하는 단계를 포함한다.According to an aspect of the present invention, there is provided an issue tracking method, comprising: generating statistical data on packet usage in a network address; arranging and displaying the generated statistical data; And tracking and articulating the issue for the address.

본 발명의 실시예에 따르면, 네트워크 주소에서의 패킷 사용에 관한 통계 데이터를 생성하고, 통계 데이터에서 이상이 발견되면, 정해진 배열위치에 표시되는 통계 데이터와 관련한 네트워크 주소에 대해 이슈를 추적하여 안내 함으로써, 이상이 발생한 네트워크 위치를 용이하게 확인할 수 있게 한다.According to an embodiment of the present invention, statistical data on use of a packet at a network address is generated, and if an abnormality is found in statistical data, an issue is tracked and guided to a network address related to statistical data displayed at a predetermined arrangement position , So that it is possible to easily confirm the network position where the abnormality occurs.

본 발명의 실시예에 따르면, 복수의 옵션 아이콘을 포함하는 사용자 인터페이스를 제공하고, 사용자 인터페이스를 통해 옵션 아이콘을 선택받으면, 선택된 옵션 아이콘에 의해 지정되는 카테고리(예컨대, 패킷이 송신되는 출발지 주소, 패킷이 수신되는 목적지 주소, 패킷과 연관된 서비스, 방화벽 정책 번호, 국가별 주소, 시간대 정보)에 속하는, 네트워크 주소에 대한 통계 데이터를 생성하여 표시 함으로써, 사용자가 선택한 카테고리 기준으로 생성된 통계 데이터를 제공할 수 있다.According to the embodiment of the present invention, a user interface including a plurality of option icons is provided. When an option icon is selected through a user interface, a category (for example, a source address from which a packet is transmitted, The network address, the destination address, the service associated with the packet, the firewall policy number, the address of the country, and the time zone information) to provide statistical data generated based on the category selected by the user .

본 발명의 실시예에 따르면, 통계 데이터로서 패킷에 대한 누적 사용량이 생성되면, 누적 사용량의 크기에 따라 게이지가 증감하는 그래프를, 백분율에 기초하여 배열하여 표시 함으로써, 사용자가 누적 사용량에 기초하여 이슈를 추적하여 네트워크의 이상을 직관적으로 파악할 수 있게 한다.According to the embodiment of the present invention, when a cumulative usage amount for a packet is generated as statistical data, a graph in which the gauge increases or decreases according to the cumulative usage amount is arranged and displayed based on the percentage, So as to intuitively grasp the abnormality of the network.

도 1은 본 발명의 이슈 추적 시스템을 포함하는 네트워크의 구성 일례를 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 이슈 추적 시스템의 구성을 도시한 도면이다.
도 3은 본 발명의 일실시예에 따른 이슈 추적 시스템에서의 사용자 인터페이스 제공 일례를 도시한 도면이다.
도 4는 본 발명의 일실시예에 따른 이슈 추적 시스템에서의 통계 데이터 제공에 대한 일례를 도시한 도면이다.
도 5는 본 발명의 일실시예에 따른 이슈 추적 시스템에서의 통계 데이터 제공에 대한 다른 일례를 도시한 도면이다.
도 6은 본 발명의 일실시예에 따른 이슈 추적 방법을 나타내는 흐름도이다.1 is a diagram showing an example of the configuration of a network including an issue tracking system of the present invention.
FIG. 2 is a diagram illustrating a configuration of an issue tracking system according to an embodiment of the present invention.
3 is a diagram illustrating an example of providing a user interface in the issue tracking system according to an embodiment of the present invention.
4 is a diagram illustrating an example of providing statistical data in the issue tracking system according to an embodiment of the present invention.
5 is a view showing another example of providing statistical data in the issue tracking system according to an embodiment of the present invention.
6 is a flowchart illustrating an issue tracking method according to an embodiment of the present invention.

이하, 첨부된 도면들을 참조하여 본 발명의 일실시예에 따른 이슈 추적 시스템 및 방법에 대해 상세히 설명한다. 본 발명의 이슈 추적 시스템 및 방법은, Anti-APT를 구현하는 네트워크 보안 장치를 대상으로, 이상에 대한 이슈를 추적하는 모델일 수 있다. 이하에서는 네트워크 보안 장치에 대한 이슈 추적을 수행하는 구체 구성에 대해 설명하겠으나, 이는 설명의 편의를 위한 것일 뿐이고, 상기 네트워크 보안 장치 이외에 네트워크 보안과 관련 공지의 모든 장비를 대상으로, 본 발명의 이슈 추적 시스템 및 방법이 적용될 수 있음은 자명한 사실이다.Hereinafter, an issue tracking system and method according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings. The issue tracking system and method of the present invention may be a model for tracking an issue on a network security device that implements Anti-APT. Hereinafter, a specific configuration for performing issue tracking for a network security device will be described. However, this is merely for convenience of explanation. In addition to the network security device, all devices related to network security are known, Systems and methods can be applied.

도 1은 본 발명의 이슈 추적 시스템을 포함하는 네트워크의 구성 일례를 도시한 도면이다.1 is a diagram showing an example of the configuration of a network including an issue tracking system of the present invention.

도 1을 참조하면, 네트워크(100)는 복수의 노드(node)(101) 및 이슈 추적 시스템(103)을 포함할 수 있다.Referring to FIG. 1, a network 100 may include a plurality of nodes 101 and an issue tracking system 103.

복수의 노드(101)는 예컨대 메쉬 구조로 연결되어, 서로 간에 패킷을 송수신할 수 있다.The plurality of nodes 101 are connected to each other by a mesh structure, for example, and can transmit and receive packets to each other.

이슈 추적 시스템(103)은 네트워크(100)에서의 패킷 사용에 관한 통계 데이터를 생성하고, 통계 데이터를 배열하여 표시할 수 있다. 이때, 이슈 추적 시스템(103)은 통계 데이터에서 이상이 발견되면, 정해진 배열위치에 표시되는 통계 데이터와 관련한 네트워크 주소에 대해 이슈를 추적하여 안내 함으로써, 이상이 발생한 네트워크 위치를 용이하게 확인할 수 있게 한다.The issue tracking system 103 generates statistical data on the use of packets in the network 100, and arranges and displays statistical data. At this time, when the anomaly is found in the statistical data, the issue tracking system 103 tracks and reports the issue to the network address related to the statistical data displayed at the predetermined arrangement position, thereby easily confirming the network position where the abnormality occurs .

또한, 이슈 추적 시스템(103)은 복수의 옵션 아이콘을 포함하는 사용자 인터페이스를 제공하고, 사용자 인터페이스를 통해 옵션 아이콘을 선택받으면, 선택된 옵션 아이콘에 의해 지정되는 카테고리(예컨대, 패킷이 송신되는 출발지 주소, 패킷이 수신되는 목적지 주소, 패킷과 연관된 서비스, 방화벽 정책 번호, 국가별 주소, 시간대 정보)에 속하는, 네트워크 주소에 대한 통계 데이터를 생성하여 표시 함으로써, 사용자가 선택한 카테고리 기준으로 생성된 통계 데이터를 제공할 수 있다.In addition, the issue tracking system 103 provides a user interface including a plurality of option icons. When the option icon is selected through the user interface, the issue tracking system 103 displays a category (e.g., a source address to which a packet is transmitted, Statistical data for a network address belonging to a destination address of a packet, a service associated with a packet, a firewall policy number, a country-specific address, and time zone information) is generated and displayed to provide statistical data generated based on a category selected by the user can do.

한편, 이슈 추적 시스템(103)은 통계 데이터로서 패킷에 대한 누적 사용량이 생성되면, 누적 사용량의 크기에 따라 게이지가 증감하는 그래프를, 백분율에 기초하여 배열하여 표시 함으로써, 사용자가 누적 사용량에 기초하여 이슈를 추적하여 네트워크의 이상을 직관적으로 파악할 수 있게 한다.On the other hand, when the accumulated usage amount for the packet is generated as statistical data, the issue tracking system 103 arranges and displays a graph in which the gauge increases or decreases according to the cumulative amount of usage, based on the percentage, Track issues and intuitively understand network anomalies.

도 2는 본 발명의 일실시예에 따른 이슈 추적 시스템의 구성을 도시한 도면이다.FIG. 2 is a diagram illustrating a configuration of an issue tracking system according to an embodiment of the present invention.

도 2를 참조하면, 본 발명의 일실시예에 따른 이슈 추적 시스템(200)은 생성부(201), 표시부(203), 제공부(205) 및 프로세서(207)를 포함할 수 있다.Referring to FIG. 2, an issue tracking system 200 according to an embodiment of the present invention may include a generating unit 201, a display unit 203, a providing unit 205, and a processor 207.

생성부(201)는 네트워크 주소에서의 패킷 사용에 관한 통계 데이터를 생성할 수 있다. 이때, 생성부(201)는 네트워크에서 송수신되는 패킷에 대한정보를 이용하여, 패킷 사용에 관한 통계 데이터를 생성할 수 있다. 여기서, 패킷에 대한정보는 예컨대, 패킷에 대한 출발지 주소, 목적지 주소, 프로토콜, 출발지 포트, 목적지 포트, 패킷의 크기 등일 수 있다. 또한, 통계 데이터는 예컨대, 패킷에 대한 누적 사용량(byte, 패킷들의 크기를 합산한 결과), 누적 패킷의 수(count), 누적 세션의 수(count) 등일 수 있다.The generating unit 201 may generate statistical data on packet usage at the network address. At this time, the generating unit 201 can generate statistical data on packet use by using information about packets transmitted and received in the network. Here, the information on the packet may be, for example, a source address, a destination address, a protocol, a source port, a destination port, a packet size, and the like for the packet. In addition, the statistical data may be, for example, a cumulative usage amount (byte, a sum of the sizes of packets) for the packet, a count number of accumulated packets, a count number of accumulated sessions, and the like.

이때, 생성부(201)는 제공부(205)에서 제공하는 사용자 인터페이스를 통해, 제1 옵션 아이콘을 선택받으면, 상기 제1 옵션 아이콘에 의해 지정되는 카테고리에 속하는, 상위 네트워크 주소에 대한 통계 데이터를 생성할 수 있다. 여기서, 옵션 아이콘에 의해 지정되는 카테고리는 패킷이 송신되는 출발지 주소, 패킷이 수신되는 목적지 주소, 패킷과 연관된 서비스, 방화벽 정책 번호, 국가별 주소 및 시간대 정보 중 하나일 수 있다.At this time, when the first option icon is selected through the user interface provided by the providing unit 205, the generating unit 201 generates statistical data on the upper network address belonging to the category specified by the first option icon Can be generated. Here, the category designated by the option icon may be one of a source address from which a packet is transmitted, a destination address from which the packet is received, a service associated with the packet, a firewall policy number, a country address, and time zone information.

예컨대, 생성부(201)는 사용자 인터페이스를 통해, 출발지 주소에 대응하는 제1 옵션 아이콘을 선택받으면, 상기 제1 옵션 아이콘에 의해 지정되는 출발지 주소의 카테고리에 속하는, 네트워크 주소에 대한 통계 데이터를 생성할 수 있다. 또한, 생성부(201)는 목적지 주소에 대응하는 제1 옵션 아이콘을 선택받으면, 상기 제1 옵션 아이콘에 의해 지정되는 목적지 주소의 카테고리에 속하는, 네트워크 주소에 대한 통계 데이터를 생성할 수 있다.For example, when the first option icon corresponding to the source address is selected through the user interface, the generating unit 201 generates statistical data for the network address belonging to the category of the source address specified by the first option icon can do. Also, when the generating unit 201 receives the first option icon corresponding to the destination address, the generating unit 201 can generate the statistical data for the network address belonging to the category of the destination address specified by the first option icon.

또한, 생성부(201)는 제공부(205)에서 제공하는 사용자 인터페이스를 통해, 제2 옵션 아이콘을 선택받으면, 상기 상위 네트워크 주소와 연관되며 또한 상기 제2 옵션 아이콘에 의해 지정되는 카테고리에 속하는, 하위 네트워크 주소에 대한 통계 데이터를 생성할 수 있다.When the second option icon is selected through the user interface provided by the providing unit 205, the generating unit 201 generates a second option icon corresponding to the upper network address and belonging to the category specified by the second option icon. It is possible to generate statistical data for the subnetwork addresses.

예컨대, 생성부(201)는 출발지 주소에 대응하는 제1 옵션 아이콘을 선택받은 후, 사용자 인터페이스를 통해, 목적지 주소에 대응하는 제2 옵션 아이콘을 선택받으면, 상기 출발지 주소의 카테고리에 속하는 네트워크 주소와 연관되며 또한 상기 제2 옵션 아이콘에 의해 지정되는 목적지 주소의 카테고리에 속하는, 네트워크 주소에 대한 통계 데이터를 생성할 수 있다.For example, when the first option icon corresponding to the source address is selected and the second option icon corresponding to the destination address is selected through the user interface, the generating unit 201 generates a network address And generate statistical data for the network address belonging to the category of the destination address specified by the second option icon.

다른 실시예로서, 생성부(201)는 출발지 주소에서의 패킷 사용에 관한 제1 통계 데이터와 관련하여 입력이 발생하면, 상기 출발지 주소에서 송신되는 패킷을 수신하는 도착지 주소에서의 패킷 사용에 관한 제2 통계 데이터를 생성할 수 있다. 이때, 표시부(203)는 상기 제2 통계 데이터를, 상기 출발지 주소 및 상기 도착지 주소와 연관하여 표시할 수 있다.In another embodiment, when an input is generated with respect to first statistical data related to use of a packet at a source address, the generation unit 201 generates a packet with respect to use of a packet at a destination address for receiving a packet transmitted from the source address 2 Statistical data can be generated. At this time, the display unit 203 may display the second statistical data in association with the source address and the destination address.

표시부(203)는 생성부(201)에 의해 생성된 통계 데이터를 배열하여 표시할 수 있다. 여기서, 표시부(203)는 상기 통계 데이터로서 패킷에 대한 누적 사용량이 생성되면, 상기 누적 사용량을 내림차순으로 배열하여 표시할 수 있다.The display unit 203 can arrange and display the statistical data generated by the generating unit 201. [ Here, when the accumulated usage amount for the packet is generated as the statistical data, the display unit 203 can display the accumulated usage amount in descending order.

표시부(203)는 상기 통계 데이터로서의 패킷에 대한 누적 사용량을 표시할 때, 상기 누적 사용량의 크기에 따라 게이지가 증감하는 그래프를, 백분율에 기초하여 배열하여 표시 함으로써, 누적 사용량에 기초하여 이슈를 추적하여 네트워크의 이상을 직관적으로 파악할 수 있게 한다.The display unit 203 arranges and displays a graph in which the gauge is increased or decreased according to the cumulative amount of usage when displaying the cumulative usage amount for the packet as the statistical data and displays the graph based on the accumulated usage amount Thereby making it possible to intuitively grasp the abnormality of the network.

이때, 표시부(203)는 누적 사용량의 크기가 클수록 상기 그래프에서 게이지를 증가시켜 표시할 수 있다.At this time, the display unit 203 can increase the gauge in the graph as the cumulative amount of usage increases.

제공부(205)는 복수의 옵션 아이콘을 포함하는 사용자 인터페이스를 제공 함으로써, 원하는 카테고리에 연관된 통계 데이터를 확인할 수 있게 하는 환경을 제공한다.The providing unit 205 provides a user interface including a plurality of option icons, thereby providing an environment enabling identification of statistical data associated with a desired category.

또한, 제공부(205)는 복수의 옵션 아이콘 중 제1 옵션 아이콘이 선택된 경우, 복수의 옵션 아이콘에서 상기 제1 옵션 아이콘을 제외한 후, 사용자 인터페이스를 제공할 수 있다.The providing unit 205 may provide the user interface after excluding the first option icon from the plurality of option icons when the first option icon of the plurality of option icons is selected.

프로세서(207)는 정해진 배열위치에 표시되는 통계 데이터와 관련한 네트워크 주소에 대해 이슈를 추적하여 안내할 수 있다.The processor 207 may track and direct the issue to the network address associated with the statistical data displayed at a predetermined array location.

구체적으로, 프로세서(207)는 표시부(203)에서 통계 데이터로서, 패킷에 대한 누적 사용량을 내림차순으로 배열하여 표시하는 경우, 최상단으로 배열되어 표시하는 누적 사용량과 관련한 네트워크 주소에 대해 이슈를 추적하여 안내할 수 있다. 이때, 프로세서(207)는 설정된 수치를 초과하는 누적 사용량을 확인하고, 상기 확인된 누적 사용량과 관련한 네트워크 주소를, 초과되지 않은 누적 사용량과 관련한 네트워크 주소와 구분할 수 있다.Specifically, when displaying the accumulated usage amount of packets in descending order as statistical data on the display unit 203, the processor 207 tracks the issue on the network address related to the accumulated usage amount displayed at the top, can do. At this time, the processor 207 may check the accumulated usage amount exceeding the set value, and may distinguish the network address related to the confirmed accumulated usage from the network address related to the non-exceeded accumulated usage amount.

이에 따라, 프로세서(207)는 설정치 수치를 초과하는 누적 사용량과 관련한 네트워크 주소를, 초과되지 않은 누적 사용량과 관련한 네트워크 주소와 구분하여 표시하도록 표시부(203)를 제어할 수 있다. 예컨대, 프로세서(207)는 설정치 수치를 초과하는 누적 사용량과 관련한 네트워크 주소를, 초과되지 않은 누적 사용량과 관련한 네트워크 주소와 상이한 색상(예컨대, 적색)으로 표시하도록 하거나, 또는 설정치 수치를 초과하는 누적 사용량과 관련한 네트워크 주소를 깜박거리게 표시하도록 표시부(203)를 제어할 수 있다.Accordingly, the processor 207 can control the display unit 203 to display the network address related to the accumulated usage amount exceeding the set value value, separately from the network address related to the accumulated usage amount not exceeded. For example, the processor 207 may cause the network address associated with the cumulative usage exceeding the set value to be displayed in a different color (e.g., red) than the network address associated with the unused cumulative usage, The display unit 203 can be controlled to display a blinking network address.

도 3은 본 발명의 일실시예에 따른 이슈 추적 시스템에서의 사용자 인터페이스 제공 일례를 도시한 도면이다.3 is a diagram illustrating an example of providing a user interface in the issue tracking system according to an embodiment of the present invention.

도 3을 참조하면, 이슈 추적 시스템은 네트워크 주소에서의 패킷 사용에 관한 통계 데이터를 생성하고, 상기 생성된 통계 데이터를 배열하여 표시할 수 있다.Referring to FIG. 3, the issue tracking system can generate statistical data on packet use at a network address, and arrange and display the generated statistical data.

이슈 추적 시스템은 설정된 기간(예컨대, 2013년 10월 24일) 동안, 네트워크 주소에서의 패킷 사용에 관한 통계 데이터를 생성하여 표시할 수 있다. 이때, 이슈 추적 시스템은 복수의 옵션 아이콘을 포함하는 사용자 인터페이스를 제공할 수 있다.The issue tracking system may generate and display statistical data on packet usage at the network address for a set period of time (e.g., October 24, 2013). At this time, the issue tracking system can provide a user interface including a plurality of option icons.

복수의 옵션 아이콘은 예컨대, 6개의 옵션 아이콘으로서, 옵션 아이콘_#1(←)(301), 옵션 아이콘_#2(→)(303), 옵션 아이콘_#3(S)(305), 옵션 아이콘_#4(U)(307), 옵션 아이콘_#5(C)(309), 옵션 아이콘_#6(T)(311)을 포함할 수 있다.The plurality of option icons include six option icons, for example, option icon_ # 1 (←) 301, option icon_ # 2 (→) 303, option icon_ # 3 (S) (U) 307, an option icon_ # 5 (C) 309, and an option icon_ # 6 (T) 311.

여기서, 옵션 아이콘_#1(301)은 패킷이 송신되는 출발지 주소의 카테고리에 대응하고, 옵션 아이콘_#2(303)는 패킷이 수신되는 목적지 주소의 카테고리에 대응하며, 옵션 아이콘_#3(305)은 패킷과 연관된 서비스의 카테고리에 대응할 수 있다. 또한, 옵션 아이콘_#4(307)는 패킷과 연관된 방화벽 정책 번호의 카테고리에 대응하고, 옵션 아이콘_#5(309)는 패킷과 연관된 국가별 주소의 카테고리에 대응하며, 옵션 아이콘_#6(311)은 패킷과 연관된 시간대 정보의 카테고리에 대응할 수 있다.Here, the option icon_ # 1 (301) corresponds to the category of the source address from which the packet is transmitted, the option icon_ # 2 (303) corresponds to the category of the destination address from which the packet is received, 305 may correspond to a category of service associated with the packet. The option icon_ # 4 307 corresponds to the category of the firewall policy number associated with the packet, and the option icon_ # 5 309 corresponds to the category of the country address associated with the packet. 311 may correspond to a category of time zone information associated with the packet.

도 4는 본 발명의 일실시예에 따른 이슈 추적 시스템에서의 통계 데이터 제공에 대한 일례를 도시한 도면이다.4 is a diagram illustrating an example of providing statistical data in the issue tracking system according to an embodiment of the present invention.

도 4를 참조하면, 이슈 추적 시스템은 사용자 인터페이스를 통해 복수의 옵션 아이콘 중에서 제1 옵션 아이콘을 선택받으면, 상기 제1 옵션 아이콘에 의해 지정되는 카테고리에 속하는, 상위 네트워크 주소에 대한 통계 데이터를 생성하여 표시할 수 있다.4, when the issue tracking system selects the first option icon among the plurality of option icons through the user interface, the issue tracking system generates statistical data for the upper network address belonging to the category specified by the first option icon Can be displayed.

예컨대, 이슈 추적 시스템은 사용자 인터페이스를 통해 도 3에 도시된 복수의 옵션 아이콘 중에서 옵션 아이콘_#1(←)(301)을 선택받으면, 옵션 아이콘_#1(301)에 의해 지정되는 출발지 주소의 카테고리에 속하는, 네트워크 주소(10.110.1.11, 10.110.2.11, …)에서의 통계 데이터(예컨대, 각 출발지 주소에서 송신되는 패킷에 대한 누적 패킷의 수, 누적 사용량, 누적 세션의 수)를 생성하고, 각각을 내림차순으로 배열하여 표시할 수 있다.For example, if the issue tracking system selects the option icon_ # 1 (←) 301 among the plurality of option icons shown in FIG. 3 through the user interface, the issue tracking system selects the option icon_ # (E.g., the number of accumulated packets for the packet transmitted from each source address, the cumulative usage amount, and the number of accumulated sessions) in the network address (10.110.1.11, 10.110.2.11, It is possible to arrange and display them in descending order.

이때, 이슈 추적 시스템은 상기 통계 데이터를 표시할 때, 상기 통계 데이터의 크기에 따라 게이지가 증감하는 그래프를, 백분율에 기초하여 배열하여 표시할 수 있다.At this time, when displaying the statistical data, the issue tracking system can arrange and display a graph in which the gauge increases or decreases according to the size of the statistical data based on the percentage.

예컨대, 이슈 추적 시스템은 출발지 주소의 카테고리에 속하는 제1 네트워크 주소(401)에서의 패킷에 대한 누적 사용량(즉, 제1 네트워크 주소에서 송신되는 패킷에 대한 누적 사용량)의 크기가 18%로서, 출발지 주소의 카테고리에 속하는 네트워크 주소에서의 패킷에 대한 누적 사용량 중 가장 큰 경우, 18%에 대응하는 게이지의 그래프를 최상단에 첫번째로 배열시킬 수 있다. 또한, 이슈 추적 시스템은 출발지 주소의 카테고리에 속하는 제2 네트워크 주소(403)에서의 패킷에 대한 누적 사용량(즉, 제2 네트워크 주소에서 송신되는 패킷에 대한 누적 사용량)의 크기가 15%로서, 출발지 주소의 카테고리에 속하는 네트워크 주소에서의 패킷에 대한 누적 사용량 중 두번째로 큰 경우, 15%에 대응하는 게이지의 그래프를 두번째에 배열시킬 수 있다.For example, the issue tracking system determines that the cumulative usage amount (i.e., the cumulative usage amount for packets transmitted from the first network address) of the packet at the first network address 401 belonging to the category of the source address is 18% In the case where the cumulative usage amount for the packet at the network address belonging to the category of the address is the largest, the graph of the gauge corresponding to 18% can be arranged first at the top. In addition, the issue tracking system is configured such that the cumulative usage amount (i.e., the cumulative usage amount for packets transmitted from the second network address) of the packet at the second network address 403 belonging to the category of the source address is 15% If the cumulative usage for packets at a network address belonging to the category of address is the second largest, the graph of the gauge corresponding to 15% can be arranged in the second.

한편, 이슈 추적 시스템은 복수의 옵션 아이콘 중 제1 옵션 아이콘이 선택된 경우, 복수의 옵션 아이콘에서 상기 제1 옵션 아이콘을 제외한 후, 사용자 인터페이스를 제공할 수 있다.On the other hand, if the first option icon of the plurality of option icons is selected, the issue tracking system may provide the user interface after excluding the first option icon from the plurality of option icons.

예컨대, 이슈 추적 시스템은 복수의 옵션 아이콘 중 옵션 아이콘_#1(←)이 선택된 경우, 옵션 아이콘_#1(←)을 제외한 후, 사용자 인터페이스를 제공할 수 있다. 즉, 이슈 추적 시스템은 옵션 아이콘_#2(→)(405), 옵션 아이콘_#3(S)(407), 옵션 아이콘_#4(U)(409), 옵션 아이콘_#5(C)(411) 및 옵션 아이콘_#6(T)(413)를 포함하는 사용자 인터페이스를 제공할 수 있다. 이때, 이슈 추적 시스템은 옵션 아이콘_#1(←)에 의해 지정되는 출발지 주소의 카테고리에 속하는 네트워크 주소 각각에 연관하여, 옵션 아이콘_#1(←)을 제외한 복수의 옵션 아이콘을 포함하는 사용자 인터페이스를 제공할 수 있다.For example, if the option icon_ # 1 (←) among the plurality of option icons is selected, the issue tracking system can provide the user interface after excluding the option icon_ # 1 (←). That is, the issue tracking system includes an option icon_ # 2 (→) 405, an option icon_ # 3 (S) 407, an option icon_ # 4 (U) (411), and an option icon_ # 6 (T) 413. At this time, the artifact tracking system displays, in association with each network address belonging to the category of the source address specified by the option icon _ # 1 (←), a user interface including a plurality of option icons except for the option icon _ # 1 Can be provided.

도 5는 본 발명의 일실시예에 따른 이슈 추적 시스템에서의 통계 데이터 제공에 대한 다른 일례를 도시한 도면이다.5 is a view showing another example of providing statistical data in the issue tracking system according to an embodiment of the present invention.

도 5를 참조하면, 이슈 추적 시스템은 복수의 옵션 아이콘 중 제1 옵션 아이콘이 선택 됨에 따라, 제1 옵션 아이콘을 제외한 복수의 옵션 아이콘을 포함하는 사용자 인터페이스를 제공한 상태에서, 제2 옵션 아이콘을 선택받으면, 제1 옵션 아이콘에 의해 지정되는 카테고리에 속하는 상위 네트워크 주소와 연관되며 또한 제2 옵션 아이콘에 의해 지정되는 카테고리에 속하는, 하위 네트워크 주소에 대한 통계 데이터를 생성할 수 있다.5, when the first option icon of the plurality of option icons is selected, the issue tracking system provides the user interface including the plurality of option icons except for the first option icon, If selected, it may generate statistical data for a subnetwork address, which is associated with an upper network address belonging to the category specified by the first option icon, and belongs to a category specified by the second option icon.

예컨대, 이슈 추적 시스템은 복수의 옵션 아이콘 중 옵션 아이콘_#1(←)이 선택 됨에 따라, 옵션 아이콘_#1(←)을 제외한 복수의 옵션 아이콘을 포함하는 사용자 인터페이스를 제공한 상태에서, 도 4에 도시된 옵션 아이콘_#2(→)(405)을 선택받으면, 옵션 아이콘_#1(←)에 의해 지정되는 출발지 주소의 카테고리에 속하는 네트워크 주소(예컨대, 10.110.1.11)와 연관되며 또한 옵션 아이콘_#2(405)에 의해 지정되는 목적지 주소의 카테고리에 속하는, 네트워크 주소(101.79.255.94(KR), 183.111.30.5(KR), …)에서의 통계 데이터(예컨대, 특정 출발지 주소를 기준으로, 각 목적지 주소에서 수신되는 패킷에 대한 누적 패킷의 수, 누적 사용량, 누적 세션의 수)를 생성하고, 각각을 내림차순으로 배열하여 표시할 수 있다.For example, in the issue tracking system, when the option icon_ # 1 (←) among the plurality of option icons is selected, in a state in which a user interface including a plurality of option icons except for the option icon_ # 1 (←) (E.g., 10.110.1.11) belonging to the category of the source address specified by the option icon _ # 1 (←) when the option icon _ # 2 (→) 405 shown in FIG. 4 is selected Statistical data (for example, a specific origin address as a reference) in the network address (101.79.255.94 (KR), 183.111.30.5 (KR), ...) belonging to the category of the destination address specified by the option icon_ # 2 (405) The number of accumulated packets, the cumulative usage amount, and the number of cumulative sessions for the packet received at each destination address), and arranges them in descending order.

이때, 이슈 추적 시스템은 상기 통계 데이터를 표시할 때, 상기 통계 데이터의 크기에 따라 게이지가 증감하는 그래프를, 백분율에 기초하여 배열하여 표시할 수 있다.At this time, when displaying the statistical data, the issue tracking system can arrange and display a graph in which the gauge increases or decreases according to the size of the statistical data based on the percentage.

도 6은 본 발명의 일실시예에 따른 이슈 추적 방법을 나타내는 흐름도이다.6 is a flowchart illustrating an issue tracking method according to an embodiment of the present invention.

도 6을 참조하면, 단계 601에서, 이슈 추적 시스템은 네트워크 주소에서의 패킷 사용에 관한 통계 데이터를 생성할 수 있다.Referring to FIG. 6, in step 601, the issue tracking system may generate statistical data on packet usage at a network address.

이때, 이슈 추적 시스템은 복수의 옵션 아이콘을 포함하는 사용자 인터페이스를 제공할 수 있다. 이슈 추적 시스템은 상기 사용자 인터페이스를 통해 제1 옵션 아이콘을 선택받고, 상기 제1 옵션 아이콘에 의해 지정되는 카테고리에 속하는, 상위 네트워크 주소에 대한 통계 데이터를 생성할 수 있다.At this time, the issue tracking system can provide a user interface including a plurality of option icons. The issue tracking system may select the first option icon via the user interface and generate statistical data for the upper network address belonging to the category designated by the first option icon.

또한, 이슈 추적 시스템은 복수의 옵션 아이콘 중 제1 옵션 아이콘이 선택된 경우, 상기 복수의 옵션 아이콘에서 상기 제1 옵션 아이콘을 제외한 후, 상기 사용자 인터페이스를 제공할 수 있다. 이슈 추적 시스템은 상기 사용자 인터페이스를 통해 제2 옵션 아이콘을 선택받고, 상기 상위 네트워크 주소와 연관되며 또한 상기 제2 옵션 아이콘에 의해 지정되는 카테고리에 속하는, 하위 네트워크 주소에 대한 통계 데이터를 생성할 수 있다.In addition, the issue tracking system may provide the user interface after excluding the first option icon from the plurality of option icons when the first option icon of the plurality of option icons is selected. The issue tracking system may select the second option icon via the user interface and generate statistical data for the subnetwork address that is associated with the higher network address and also belongs to the category specified by the second option icon .

상기 옵션 아이콘에 의해 지정되는 카테고리는 패킷이 송신되는 출발지 주소, 패킷이 수신되는 목적지 주소, 패킷과 연관된 서비스, 방화벽 정책 번호, 국가별 주소 및 시간대 정보 중 하나일 수 있다.The category designated by the option icon may be one of a source address from which a packet is sent, a destination address from which the packet is received, a service associated with the packet, a firewall policy number, a country address, and time zone information.

다른 일례로서, 이슈 추적 시스템은 출발지 주소에서의 패킷 사용에 관한 제1 통계 데이터와 관련하여 입력이 발생하면, 상기 출발지 주소에서 송신되는 패킷을 수신하는 도착지 주소에서의 패킷 사용에 관한 제2 통계 데이터를 생성할 수 있다. 이때, 이슈 추적 시스템은 상기 제2 통계 데이터를 표시할 때, 상기 출발지 주소 및 상기 도착지 주소와 연관되도록 한다.As another example, when the issue tracking system generates an input related to the first statistical data on the use of the packet at the source address, the issue tracking system calculates the second statistical data related to the use of the packet at the destination address to receive the packet transmitted from the source address Lt; / RTI > At this time, when displaying the second statistical data, the issue tracking system is associated with the source address and the destination address.

단계 603에서, 이슈 추적 시스템은 생성된 통계 데이터를 배열하여 표시할 수 있다. 이때, 이슈 추적 시스템은 상기 통계 데이터로서 패킷에 대한 누적 사용량이 생성되면, 상기 누적 사용량을 내림차순으로 배열하여 표시할 수 있다.In step 603, the issue tracking system can arrange and display the generated statistical data. At this time, the issue tracking system can display the accumulated usage amount in descending order when the accumulated usage amount for the packet is generated as the statistical data.

또한, 이슈 추적 시스템은 상기 통계 데이터로서의 패킷에 대한 누적 사용량을 표시할 때, 상기 누적 사용량의 크기에 따라 게이지가 증감하는 그래프를, 백분율에 기초하여 배열하여 표시 함으로써, 누적 사용량에 기초하여 이슈를 추적하여 네트워크의 이상을 직관적으로 파악할 수 있게 한다. 이때, 이슈 추적 시스템은 누적 사용량의 크기가 클수록 상기 그래프에서 게이지를 증가시켜 표시할 수 있다.Also, when displaying the accumulated usage amount of packets as the statistical data, the issue tracking system arranges and displays a graph in which a gauge is increased or decreased according to the cumulative usage amount, based on a percentage, It can be traced to intuitively grasp the network anomaly. At this time, the issue tracking system can increase the gauge in the graph as the cumulative amount of usage increases.

단계 605에서, 이슈 추적 시스템은 정해진 배열위치에 표시되는 통계 데이터와 관련한 네트워크 주소에 대해 이슈를 추적하여 안내할 수 있다. 이슈 추적 시스템은 상기 통계 데이터로서의 패킷에 대한 누적 사용량이 생성 됨에 따라, 상기 누적 사용량을 내림차순으로 배열하여 표시하는 경우, 최상단으로 배열되어 표시하는 누적 사용량과 관련한 네트워크 주소에 대해 이슈를 추적하여 안내할 수 있다.At step 605, the issue tracking system may track and direct issues to network addresses associated with statistical data displayed at a predetermined array location. When the cumulative usage amount of packets as the statistical data is generated, when the cumulative usage amount is arranged in descending order, the issue tracking system traces and guides the network address related to the accumulated usage amount displayed at the topmost .

이슈 추적 시스템은 이슈 추적의 일례로서, 설정된 수치를 초과하는 누적 사용량을 확인하고, 상기 확인된 누적 사용량과 관련한 네트워크 주소를, 초과되지 않은 누적 사용량과 관련한 네트워크 주소와 구분하여 표시할 수 있다.The issue tracking system is an example of issue tracking. It can check the cumulative usage exceeding the set value and display the network address related to the cumulative usage amount, which is distinguished from the network address related to the cumulative usage amount not exceeded.

이상에서 설명된 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPA(field programmable array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.The apparatus described above may be implemented as a hardware component, a software component, and / or a combination of hardware components and software components. For example, the apparatus and components described in the embodiments may be implemented within a computer system, such as, for example, a processor, a controller, an arithmetic logic unit (ALU), a digital signal processor, a microcomputer, a field programmable array (FPA) A programmable logic unit (PLU), a microprocessor, or any other device capable of executing and responding to instructions. The processing device may execute an operating system (OS) and one or more software applications running on the operating system. The processing device may also access, store, manipulate, process, and generate data in response to execution of the software. For ease of understanding, the processing apparatus may be described as being used singly, but those skilled in the art will recognize that the processing apparatus may have a plurality of processing elements and / As shown in FIG. For example, the processing unit may comprise a plurality of processors or one processor and one controller. Other processing configurations are also possible, such as a parallel processor.

소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.The software may include a computer program, code, instructions, or a combination of one or more of the foregoing, and may be configured to configure the processing device to operate as desired or to process it collectively or collectively Device can be commanded. The software and / or data may be in the form of any type of machine, component, physical device, virtual equipment, computer storage media, or device , Or may be permanently or temporarily embodied in a transmitted signal wave. The software may be distributed over a networked computer system and stored or executed in a distributed manner. The software and data may be stored on one or more computer readable recording media.

실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The method according to an embodiment may be implemented in the form of a program command that can be executed through various computer means and recorded in a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, and the like, alone or in combination. The program instructions to be recorded on the medium may be those specially designed and configured for the embodiments or may be available to those skilled in the art of computer software. Examples of computer-readable media include magnetic media such as hard disks, floppy disks and magnetic tape; optical media such as CD-ROMs and DVDs; magnetic media such as floppy disks; Includes hardware devices specifically configured to store and execute program instructions such as magneto-optical media and ROM, RAM, flash memory, and the like. Examples of program instructions include machine language code such as those produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like. The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the embodiments, and vice versa.

이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments. For example, it is to be understood that the techniques described may be performed in a different order than the described methods, and / or that components of the described systems, structures, devices, circuits, Lt; / RTI > or equivalents, even if it is replaced or replaced.

그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.Therefore, other implementations, other embodiments, and equivalents to the claims are also within the scope of the following claims.

200: 이슈 추적 시스템
201: 생성부
203: 표시부
205: 제공부
207: 프로세서200: Issue Tracking System
201: Generator
203:
205: Offering
207: Processor

Claims (18)

복수의 옵션 아이콘을 포함하는 사용자 인터페이스를 제공하고, 상기 복수의 옵션 아이콘 중에서 제1 옵션 아이콘이 선택되면, 상기 제1 옵션 아이콘을 제외한 후 상기 사용자 인터페이스를 다시 제공하는 제공부;
상기 사용자 인터페이스를 통해 선택되는 옵션 아이콘과 연관되는, 네트워크 주소에서의 패킷 사용에 관한 통계 데이터를 생성하는 생성부;
상기 생성된 통계 데이터를 배열하여 표시하는 표시부; 및
정해진 배열위치에 표시되는 통계 데이터와 관련한 네트워크 주소에 대해 이슈를 추적하여 안내하는 프로세서
를 포함하고,
다시 제공된 상기 사용자 인터페이스를 통해 제2 옵션 아이콘이 선택되면,
상기 생성부는,
상기 제1 옵션 아이콘에 의해 지정되는 카테고리에 속하는 상위 네트워크 주소와 연관되며 상기 제2 옵션 아이콘에 의해 지정되는 카테고리에 속하는 하위 네트워크 주소에 대한 통계 데이터를 생성하는
네트워크 보안 장치의 이슈 추적 시스템.Providing a user interface including a plurality of option icons, and providing the user interface again after excluding the first option icon when the first option icon is selected from the plurality of option icons;
A generating unit for generating statistical data related to packet use at a network address, which is associated with an option icon selected through the user interface;
A display unit arranged to display the generated statistical data; And
A processor that tracks and directs an issue to a network address associated with statistical data displayed at a predetermined array location
Lt; / RTI >
If the second option icon is selected through the user interface provided again,
Wherein the generation unit comprises:
Generating statistical data for a subnetwork address associated with an upper network address belonging to the category specified by the first option icon and belonging to a category specified by the second option icon
Issue tracking system for network security devices. 제1항에 있어서,
상기 생성부는,
상기 상위 네트워크 주소에 대한 통계 데이터를 생성하는
네트워크 보안 장치의 이슈 추적 시스템.The method according to claim 1,
Wherein the generation unit comprises:
And generates statistical data on the upper network address
Issue tracking system for network security devices. 삭제delete 제1항에 있어서,
상기 제1 옵션 아이콘 및 상기 제2 옵션 아이콘 중 어느 하나에 의해 지정되는 카테고리는,
패킷이 송신되는 출발지 주소, 패킷이 수신되는 목적지 주소, 패킷과 연관된 서비스, 방화벽 정책 번호, 국가별 주소 및 시간대 정보 중 하나인
네트워크 보안 장치의 이슈 추적 시스템.The method according to claim 1,
Wherein the category designated by any one of the first option icon and the second option icon includes:
The source address from which the packet is sent, the destination address where the packet is received, the service associated with the packet, the firewall policy number, the country-specific address, and the time zone information
Issue tracking system for network security devices. 제1항에 있어서,
상기 통계 데이터로서 패킷에 대한 누적 사용량이 생성되면,
상기 표시부는,
상기 누적 사용량을 내림차순으로 배열하여 표시하는
네트워크 보안 장치의 이슈 추적 시스템.The method according to claim 1,
When the accumulated usage amount for the packet is generated as the statistical data,
The display unit includes:
The cumulative usage amount is displayed in a descending order
Issue tracking system for network security devices. 제5항에 있어서,
상기 프로세서는,
최상단으로 배열되어 표시하는 누적 사용량과 관련한 네트워크 주소에 대해 이슈를 추적하여 안내하는
네트워크 보안 장치의 이슈 추적 시스템.6. The method of claim 5,
The processor comprising:
Tracking and directing issues to the network address associated with the cumulative usage displayed at the top
Issue tracking system for network security devices. 제5항에 있어서,
상기 프로세서는,
설정된 수치를 초과하는 누적 사용량을 확인하고, 상기 확인된 누적 사용량과 관련한 네트워크 주소를, 초과되지 않은 누적 사용량과 관련한 네트워크 주소와 구분하는
네트워크 보안 장치의 이슈 추적 시스템.6. The method of claim 5,
The processor comprising:
Identifying the cumulative usage exceeding the set number and distinguishing the network address associated with the cumulative usage amount identified from the network address associated with the unused cumulative usage amount
Issue tracking system for network security devices. 제1항에 있어서,
상기 통계 데이터로서 패킷에 대한 누적 사용량이 생성되면,
상기 표시부는,
상기 누적 사용량의 크기에 따라 게이지가 증감하는 그래프를, 백분율에 기초하여 배열하여 표시하는
네트워크 보안 장치의 이슈 추적 시스템.The method according to claim 1,
When the accumulated usage amount for the packet is generated as the statistical data,
The display unit includes:
A graph in which the gauge is increased or decreased according to the magnitude of the cumulative usage amount is arranged and displayed based on the percentage
Issue tracking system for network security devices. 제1항에 있어서,
출발지 주소에서의 패킷 사용에 관한 제1 통계 데이터와 관련하여 입력이 발생하면,
상기 생성부는,
상기 출발지 주소에서 송신되는 패킷을 수신하는 도착지 주소에서의 패킷 사용에 관한 제2 통계 데이터를 생성하고,
상기 표시부는,
상기 제2 통계 데이터를, 상기 출발지 주소 및 상기 도착지 주소와 연관하여 표시하는
네트워크 보안 장치의 이슈 추적 시스템.The method according to claim 1,
When an input occurs in connection with the first statistical data regarding the use of the packet at the source address,
Wherein the generation unit comprises:
Generates second statistical data on packet use at a destination address for receiving a packet transmitted from the source address,
The display unit includes:
And displaying the second statistical data in association with the source address and the destination address
Issue tracking system for network security devices. 복수의 옵션 아이콘을 포함하는 사용자 인터페이스를 제공하는 단계로서, 상기 복수의 옵션 아이콘 중에서 제1 옵션 아이콘이 선택되면, 상기 제1 옵션 아이콘을 제외한 후 상기 사용자 인터페이스를 다시 제공하는 단계;
상기 사용자 인터페이스를 통해 선택되는 옵션 아이콘과 연관되는, 네트워크 주소에서의 패킷 사용에 관한 통계 데이터를 생성하는 단계;
상기 생성된 통계 데이터를 배열하여 표시하는 단계; 및
정해진 배열위치에 표시되는 통계 데이터와 관련한 네트워크 주소에 대해 이슈를 추적하여 안내하는 단계
를 포함하고
다시 제공된 상기 사용자 인터페이스를 통해 제2 옵션 아이콘이 선택되면,
상기 통계 데이터를 생성하는 단계는,
상기 제1 옵션 아이콘에 의해 지정되는 카테고리에 속하는 상위 네트워크 주소와 연관되며 상기 제2 옵션 아이콘에 의해 지정되는 카테고리에 속하는 하위 네트워크 주소에 대한 통계 데이터를 생성하는 단계
를 포함하는 네트워크 보안 장치의 이슈 추적 방법.Providing a user interface including a plurality of option icons, wherein when the first option icon is selected from among the plurality of option icons, providing the user interface again after excluding the first option icon;
Generating statistical data relating to packet usage at a network address associated with an option icon selected via the user interface;
Arranging and displaying the generated statistical data; And
Tracking and guiding an issue to a network address associated with statistical data displayed at a given array location
Including the
If the second option icon is selected through the user interface provided again,
Wherein the step of generating the statistical data comprises:
Generating statistical data for a subnetwork address associated with an upper network address belonging to a category specified by the first option icon and belonging to a category specified by the second option icon
The method comprising the steps of: 제10항에 있어서,
상기 통계 데이터를 생성하는 단계는,
상기 상위 네트워크 주소에 대한 통계 데이터를 생성하는 단계
를 더 포함하는 네트워크 보안 장치의 이슈 추적 방법.11. The method of claim 10,
Wherein the step of generating the statistical data comprises:
Generating statistical data for the upper network address
Further comprising the steps of: 삭제delete 제10항에 있어서,
상기 제1 옵션 아이콘 및 상기 제2 옵션 아이콘 중 어느 하나에 의해 지정되는 카테고리는,
패킷이 송신되는 출발지 주소, 패킷이 수신되는 목적지 주소, 패킷과 연관된 서비스, 방화벽 정책 번호, 국가별 주소 및 시간대 정보 중 하나인
네트워크 보안 장치의 이슈 추적 방법.11. The method of claim 10,
Wherein the category designated by any one of the first option icon and the second option icon includes:
The source address from which the packet is sent, the destination address where the packet is received, the service associated with the packet, the firewall policy number, the country-specific address, and the time zone information
An issue tracking method for network security devices. 제10항에 있어서,
상기 통계 데이터로서 패킷에 대한 누적 사용량이 생성되면,
상기 배열하여 표시하는 단계는,
상기 누적 사용량을 내림차순으로 배열하여 표시하는 단계
를 포함하는 네트워크 보안 장치의 이슈 추적 방법.11. The method of claim 10,
When the accumulated usage amount for the packet is generated as the statistical data,
Wherein the step of arranging and displaying comprises:
Arranging and displaying the accumulated usage amounts in descending order
The method comprising the steps of: 제14항에 있어서,
상기 이슈를 추적하여 안내하는 단계는,
최상단으로 배열되어 표시하는 누적 사용량과 관련한 네트워크 주소에 대해 이슈를 추적하여 안내하는 단계
를 포함하는 네트워크 보안 장치의 이슈 추적 방법.15. The method of claim 14,
The step of tracking and directing the issue includes:
Tracking and guiding the issue to the network address associated with the cumulative usage displayed at the top
The method comprising the steps of: 제14항에 있어서,
상기 이슈를 추적하여 안내하는 단계는,
설정된 수치를 초과하는 누적 사용량을 확인하는 단계; 및
상기 확인된 누적 사용량과 관련한 네트워크 주소를, 초과되지 않은 누적 사용량과 관련한 네트워크 주소와 구분하는 단계
를 포함하는 네트워크 보안 장치의 이슈 추적 방법.15. The method of claim 14,
The step of tracking and directing the issue includes:
Confirming an accumulated usage amount exceeding the set value; And
Separating the network address associated with the verified accumulated usage from a network address associated with the non-exceeded cumulative usage;
The method comprising the steps of: 제10항에 있어서,
상기 통계 데이터로서 패킷에 대한 누적 사용량이 생성되면,
상기 배열하여 표시하는 단계는,
상기 누적 사용량의 크기에 따라 게이지가 증감하는 그래프를, 백분율에 기초하여 배열하여 표시하는 단계
를 포함하는 네트워크 보안 장치의 이슈 추적 방법.11. The method of claim 10,
When the accumulated usage amount for the packet is generated as the statistical data,
Wherein the step of arranging and displaying comprises:
Arranging and displaying a graph in which a gauge is increased or decreased according to a magnitude of the cumulative usage amount based on a percentage
The method comprising the steps of: 제10항에 있어서,
출발지 주소에서의 패킷 사용에 관한 제1 통계 데이터와 관련하여 입력이 발생하면,
상기 네트워크 보안 장치의 이슈 추적 방법은,
상기 출발지 주소에서 송신되는 패킷을 수신하는 도착지 주소에서의 패킷 사용에 관한 제2 통계 데이터를 생성하는 단계; 및
상기 제2 통계 데이터를, 상기 출발지 주소 및 상기 도착지 주소와 연관하여 표시하는 단계
를 더 포함하는 네트워크 보안 장치의 이슈 추적 방법.11. The method of claim 10,
When an input occurs in connection with the first statistical data regarding the use of the packet at the source address,
The method of claim 1,
Generating second statistical data on packet usage at a destination address for receiving a packet transmitted from the source address; And
Displaying the second statistical data in association with the source address and the destination address
Further comprising the steps of:
KR1020140007984A 2014-01-22 2014-01-22 System and method for tracking issue of network security device KR101485732B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140007984A KR101485732B1 (en) 2014-01-22 2014-01-22 System and method for tracking issue of network security device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140007984A KR101485732B1 (en) 2014-01-22 2014-01-22 System and method for tracking issue of network security device

Publications (1)

Publication Number Publication Date
KR101485732B1 true KR101485732B1 (en) 2015-01-22

Family

ID=52592423

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140007984A KR101485732B1 (en) 2014-01-22 2014-01-22 System and method for tracking issue of network security device

Country Status (1)

Country Link
KR (1) KR101485732B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100651754B1 (en) * 2005-09-28 2006-12-01 한국전자통신연구원 Apparatus for visualizing network state by using traffic pattern-map and method thereof
KR100814546B1 (en) * 1998-11-24 2008-03-17 닉썬, 인크. Apparatus and method for collecting and analyzing communications data

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100814546B1 (en) * 1998-11-24 2008-03-17 닉썬, 인크. Apparatus and method for collecting and analyzing communications data
KR100651754B1 (en) * 2005-09-28 2006-12-01 한국전자통신연구원 Apparatus for visualizing network state by using traffic pattern-map and method thereof

Similar Documents

Publication Publication Date Title
US10880197B2 (en) Methods, systems, and computer readable media for testing a network node using source code for programming a packet forwarding plane of the network node
EP3131261B1 (en) Computer asset vulnerabilities
US8973147B2 (en) Geo-mapping system security events
US9961106B2 (en) Filtering legitimate traffic elements from a DoS alert
US9712551B2 (en) Methods and systems for architecture-centric threat modeling, analysis and visualization
EP3316139B1 (en) Unified monitoring flow map
US20140280838A1 (en) Application hints for network action
US20170257288A1 (en) Automatic target selection
US8935782B2 (en) Malware detection via network information flow theories
US11500987B2 (en) Incident effect range estimation device, incident effect range estimation method, storage medium, and system
CN105264829A (en) Preventing network tomography in software defined datacenter networks
CN111049897A (en) Method, device, equipment and medium for encrypted uploading and decrypted deployment of small program package
CN107844374A (en) The task executing method of terminal device, device, electronic equipment, storage medium
CN106302347B (en) A kind of network attack treating method and apparatus
US20170054752A1 (en) Method for analyzing suspicious activity on an aircraft network
KR101485732B1 (en) System and method for tracking issue of network security device
JP7017163B2 (en) Network control device and network control method
US11757915B2 (en) Exercising security control point (SCP) capabilities on live systems based on internal validation processing
US10846200B2 (en) Mid-method instrumentation
CN109409080A (en) A kind of browser HTTPS auditing method and device
US11528188B2 (en) Graphically managing a networking device configuration
CN113612785A (en) SDN-based protection system and control method thereof
US10341295B2 (en) Security and access control
JP6819610B2 (en) Diagnostic equipment, diagnostic methods, and diagnostic programs
WO2016038867A1 (en) Display control device, display control method, and recording medium whereupon display control program is stored

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190117

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20200114

Year of fee payment: 6