KR101959757B1 - Apparatus and method for visualizing traffic situation of financial network - Google Patents

Apparatus and method for visualizing traffic situation of financial network Download PDF

Info

Publication number
KR101959757B1
KR101959757B1 KR1020170179073A KR20170179073A KR101959757B1 KR 101959757 B1 KR101959757 B1 KR 101959757B1 KR 1020170179073 A KR1020170179073 A KR 1020170179073A KR 20170179073 A KR20170179073 A KR 20170179073A KR 101959757 B1 KR101959757 B1 KR 101959757B1
Authority
KR
South Korea
Prior art keywords
financial network
visualization
tag
packet
protocol
Prior art date
Application number
KR1020170179073A
Other languages
Korean (ko)
Inventor
손태식
김명종
Original Assignee
아주대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 아주대학교 산학협력단 filed Critical 아주대학교 산학협력단
Priority to KR1020170179073A priority Critical patent/KR101959757B1/en
Application granted granted Critical
Publication of KR101959757B1 publication Critical patent/KR101959757B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/04Processing captured monitoring data, e.g. for logfile generation
    • H04L43/045Processing captured monitoring data, e.g. for logfile generation for graphical visualisation of monitoring data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/18Protocol analysers

Landscapes

  • Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

A method for visualizing a traffic situation of a financial network comprises the steps of: capturing a packet of a predetermined interval for analyzing traffic of at least one financial network protocol among a plurality of financial network protocols used in a financial network; analyzing a structure of the financial network protocol based on the captured packet; selecting a protocol tag and a visualization field to be visualized among layers of the analyzed network protocol; transforming the captured packet so that the packet can be applied to the visualization tool; and visualizing the captured packet based on the protocol tag and the visualization field to be visualized.

Description

금융 네트워크의 트래픽 상황을 시각화하는 장치 및 방법 {Apparatus and method for visualizing traffic situation of financial network}[0001] Apparatus and method for visualizing the traffic situation of a financial network [0002]

본원은 금융 네트워크의 트래픽 상황을 시각화하는 장치 및 방법에 관한 것으로, 금융 네트워크에서 사용되는 프로토콜을 분석한 뒤 중요 시각화 태그를 규정하여 금융 네트워크 상에 존재하는 방대한 트래픽을 사용자의 요구에 따라 효과적이고 이해하기 쉽게 분석할 수 있는 방안을 제시하고자 한다. The present invention relates to an apparatus and a method for visualizing a traffic situation of a financial network, and it relates to an apparatus and a method for visualizing a traffic situation of a financial network by analyzing a protocol used in a financial network, I would like to suggest a method that can be easily analyzed.

유무선 통신을 위한 금융 네트워크가 증가하고 있다. 이러한 환경에서 금융 네트워크의 물리적인 대역폭의 확장만으로 사용자의 수요를 감당할 수 없고 금융 네트워크 자원의 효율적인 분배가 요구된다. 또한 최근에는 바이러스나 고의적인 의도로 금융 네트워크에 접근하여 비정상적인 트래픽을 발생시켜 피해를 입히는 사례가 늘어가고 있다. Financial networks for wired and wireless communication are increasing. In such an environment, the expansion of the physical bandwidth of the financial network can not cope with the demand of the user, and efficient distribution of the financial network resources is required. In recent years, there have been increasing instances of viruses or malicious intentions to access financial networks, causing abnormal traffic and damaging them.

또한, 금융 네트워크에 공격이 발생하는지 비전문가가 알아보기 쉽지 않으며, 심각한 피해를 초래하는 금융 사고를 예방하기 위해 보안 전문가를 고용하여 금융 네트워크를 감시하기는 경제적으로 비효율적인 비용을 초래한다. Also, it is not easy for non-experts to know whether an attack is occurring on a financial network, and monitoring financial networks by hiring security experts to prevent financial accidents that cause serious harm results in an economically inefficient cost.

금융 네트워크와 같이 활발히 데이터가 오가는 네트워크에서는 보안 전문가도 모든 네트워크 패킷을 실시간으로 분석하기는 힘들며, 단순히 로그 시스템으로 필터링 하기에는 의심스러운 패킷을 간과할 수 없다. 이에 대한 대비책으로 금융 네트워크의 트래픽을 모니터링하는 기술들이 제안되고 있다.In networks where data is actively flowing, such as financial networks, security experts are also unable to analyze all network packets in real time and simply can not overlook suspicious packets to filter into the log system. As a countermeasure, technologies for monitoring the traffic of a financial network have been proposed.

본원의 배경이 되는 기술은 한국공개특허공보 제2000-0008416(공개일: 2000.02.07)호에 개시되어 있다.BACKGROUND ART [0002] The background technology of the present application is disclosed in Korean Patent Laid-Open Publication No. 2000-0008416 (published on Feb. 2, 2000).

본원은 전술한 종래 기술의 문제점을 해결하기 위한 것으로서, 금융 네트워크에서 사용되는 FIX(Finance Information eXchange) 프로토콜을 분석하고, 중요 시각화 태그를 규정하여 금융 네트워크 상에 존재하는 방대한 트래픽을 사용자의 요구에 따라 효과적이고 이해하기 쉽게 시각화하여 제공할 수 있는 금융 네트워크의 트래픽 상황을 시각화하는 장치 및 방법을 제공하는 것을 목적으로 한다. The present invention has been made to solve the above-mentioned problems of the prior art, and it is an object of the present invention to analyze a FIX (Finance Information eXchange) protocol used in a financial network and to define vital visualization tags, It is an object of the present invention to provide an apparatus and method for visualizing a traffic situation of a financial network that can be effectively and easily visualized and provided.

또한, 본원은 전술한 종래 기술의 문제점을 해결하기 위한 것으로서, 금융 네트워크에서 사용되는 FIX(Finance Information eXchange) 프로토콜을 분석해 시각화 태그를 규정하고 금융 네트워크 트래픽을 파싱하고 시각화로 표현할 수 있는 금융 네트워크의 트래픽 상황을 시각화하는 장치 및 방법을 제공하는 것을 목적으로 한다. It is another object of the present invention to provide a method and apparatus for analyzing a FIX (Finance Information eXchange) protocol used in a financial network to define a visualization tag, to analyze the traffic of a financial network It is an object of the present invention to provide an apparatus and a method for visualizing a situation.

다만, 본원의 실시예가 이루고자 하는 기술적 과제는 상기된 바와 같은 기술적 과제들도 한정되지 않으며, 또 다른 기술적 과제들이 존재할 수 있다.It should be understood, however, that the technical scope of the embodiments of the present invention is not limited to the above-described technical problems, and other technical problems may exist.

상기한 기술적 과제를 달성하기 위한 기술적 수단으로서, 본원의 일 실시예에 따르면, 금융 네트워크의 트래픽 상황을 시각화하는 방법은, 금융 네트워크에서 사용되는 복수의 금융 네트워크 프로토콜 중 적어도 하나의 금융 네트워크 프로토콜의 트래픽을 분석하기 위한 소정의 구간의 패킷을 캡쳐하는 단계, 상기 캡쳐된 패킷에 기초하여 상기 금융 네트워크 프로토콜의 구조를 분석하는 단계, 분석된 상기 금융 네트워크 프로토콜의 계층 중 시각화 대상의 필드 및 시각화 태그를 선정하는 단계, 시각화 도구에 적용할 수 있도록 캡쳐된 패킷을 변환하는 단계 및 상기 시각화 대상의 필드 및 시각화 태그에 기초하여 상기 캡쳐된 패킷을 시각화하는 단계를 포함할 수 있다. According to an aspect of the present invention, there is provided a method of visualizing a traffic situation of a financial network, the method comprising: receiving traffic of at least one financial network protocol among a plurality of financial network protocols used in the financial network; Analyzing a structure of the financial network protocol based on the captured packet, selecting a visualization field and a visualization tag among layers of the analyzed financial network protocol based on the captured packet, Converting the captured packet so that it can be applied to the visualization tool, and visualizing the captured packet based on the visualization target field and the visualization tag.

본원의 일 실시예에 따르면, 상기 캡쳐된 패킷을 변환하는 단계는, 상기 캡쳐된 패킷을 복수의 서브 패킷 파일로 분할하여 저장하는 단계를 포함하고, 상기 캡쳐된 패킷을 시각화하는 단계는 상기 복수의 서브 패킷 파일에 대하여 반복하여 수행될 수 있다. According to one embodiment of the present application, the step of converting the captured packet comprises dividing and capturing the captured packet into a plurality of sub-packet files, wherein visualizing the captured packet comprises: Can be repeatedly performed on the subpacket file.

본원의 일 실시예에 따르면, 금융 네트워크의 트래픽 시각화 방법은 상기 금융 네트워크를 통해 송수신되는 패킷 중 캡쳐되는 패킷의 구간을 설정하는 사용자 입력을 수신하는 단계를 더 포함하고, 상기 패킷을 캡쳐하는 단계는, 상기 사용자 입력에 기반하여 상기 소정의 구간의 패킷을 캡쳐하여 분석할 수 있도록 pcap 파일로 캡쳐된 패킷을 저장하는 단계를 포함할 수 있다. According to another aspect of the present invention, there is provided a method of visualizing traffic in a financial network, the method further comprising: receiving a user input for setting an interval of a packet to be captured among packets transmitted and received through the financial network, And storing a packet captured in the pcap file so as to capture and analyze the packet of the predetermined interval based on the user input.

본원의 일 실시예에 따르면, 상기 시각화 대상의 필드 및 시각화 태그를 선정하는 단계는, 상기 금융 네트워크 프로토콜의 서비스 태그와 연계하여 IP 계층의 출발지(Source) IP 주소, 목적지(Destination) IP주소, 포트 번호를 시각화 필드로서 선정할 수 있다. According to an embodiment of the present invention, the step of selecting the visualization target field and the visualization tag may include a step of, in association with the service tag of the financial network protocol, generating a source IP address, a destination IP address, The number can be selected as a visualization field.

본원의 일 실시예에 따르면, 상기 시각화 대상의 필드 및 시각화 태그를 선정하는 단계는, 상기 금융 네트워크 프로토콜의 메시지 타입, 주문 식별자(OrderID), 메시지 일련 번호, 발신자 식별자(SenderID)를 상기 시각화 대상의 태그로서 선정할 수 있다. According to an embodiment of the present invention, the step of selecting a visualization target field and a visualization tag may further include the steps of: selecting a message type, an order ID, a message serial number, and a sender ID of the financial network protocol, Tag can be selected.

본원의 일 실시예에 따르면, 상기 금융 네트워크 프로토콜의 구조를 분석하는 단계는, 상기 금융 네트워크 프로토콜의 서비스의 개수, 계층 별 패킷의 구조, 태그 별 필드의 구성 및 각 서비스 별 필드 구성의 차이를 분석하는 것을 포함할 수 있다. According to one embodiment of the present invention, the step of analyzing the structure of the financial network protocol includes analyzing the number of services of the financial network protocol, the structure of packets per layer, the configuration of each tag field, Lt; / RTI >

본원의 일 실시예에 따르면, 상기 금융 네트워크 프로토콜은 FIX(Finance Information eXchange) 프로토콜일 수 있다. According to one embodiment of the present application, the financial network protocol may be a Finance Information Exchange (FIX) protocol.

본원의 일 실시예에 따르면, 금융 네트워크의 트래픽 상황을 시각화하는 장치는, 금융 네트워크에서 사용되는 복수의 금융 네트워크 프로토콜 중 적어도 하나인 FIX(Finance Information eXchange) 프로토콜인 금융 네트워크 프로토콜의 트래픽을 분석하기 위한 소정의 구간의 패킷을 캡쳐하는 패킷 캡쳐부, 상기 캡쳐된 패킷에 기초하여 상기 금융 네트워크 프로토콜의 구조를 분석하고, 분석된 상기 금융 네트워크 프로토콜의 계층 중 시각화 대상의 필드 및 시각화 태그를 선정하는 프로토콜 분석부 및 시각화 도구에 적용할 수 있도록 캡쳐된 패킷을 변환하고, 상기 시각화 대상의 필드 및 시각화 태그에 기초하여 상기 캡쳐된 패킷을 시각화하는 시각화부를 포함할 수 있다. According to one embodiment of the present invention, an apparatus for visualizing a traffic situation of a financial network is provided for analyzing traffic of a financial network protocol, which is a Finance Information Exchange (FIX) protocol, which is at least one of a plurality of financial network protocols used in a financial network A packet capturing unit for capturing a packet of a predetermined section, a protocol analyzing unit for analyzing the structure of the financial network protocol based on the captured packet, and selecting a field to be visualized and a visualization tag among layers of the analyzed financial network protocol And a visualization unit for converting the captured packet so as to be applicable to the visualization tool and the visualization tool, and for visualizing the captured packet based on the visualization target field and the visualization tag.

본원의 일 실시예에 따르면, 금융 네트워크의 트래픽 시각화 장치는, 상기 금융 네트워크를 통해 송수신되는 패킷 중 캡쳐되는 패킷의 구간을 설정하는 사용자 입력을 수신하는 사용자 입력부를 더 포함하고, 상기 패킷 캡쳐부는, 상기 사용자 입력에 기반하여 상기 소정의 구간의 패킷을 캡쳐하여 분석할 수 있도록 pcap 파일로 캡쳐된 패킷을 저장할 수 있다. According to an embodiment of the present invention, a traffic visualization apparatus of a financial network further includes a user input unit for receiving a user input for setting a segment of a packet to be captured among the packets transmitted and received through the financial network, A packet captured in the pcap file may be stored so that the packet of the predetermined interval can be captured and analyzed based on the user input.

본원의 일 실시예에 따르면, 상기 프로토콜 분석부는, 상기 금융 네트워크 프로토콜의 서비스 태그와 연계하여 IP 계층의 출발지(Source) IP 주소, 목적지(Destination) IP주소, 포트 번호를 시각화 필드로서 선정할 수 있다. According to an embodiment of the present invention, the protocol analyzing unit may select a source IP address, a destination IP address, and a port number of the IP layer as a visualization field in association with a service tag of the financial network protocol .

본원의 일 실시예에 따르면, 상기 프로토콜 분석부는, 상기 금융 네트워크 프로토콜의 메시지 타입, 주문 식별자(OrderID), 메시지 일련 번호, 발신자 식별자(SenderID)를 상기 시각화 대상의 태그로서 선정할 수 있다. According to one embodiment of the present invention, the protocol analyzing unit may select a message type, an order ID, a message serial number, and a sender ID of the financial network protocol as tags of the visualization target.

본원의 일 실시예에 따르면, 상기 프로토콜 분석부는, 상기 금융 네트워크 프로토콜의 서비스의 개수, 계층 별 패킷의 구조, 태그 별 필드의 구성 및 각 서비스 별 필드 구성의 차이를 분석할 수 있다. According to an embodiment of the present invention, the protocol analyzing unit may analyze a difference in the number of services of the financial network protocol, a packet structure per layer, a configuration of each tag field, and a difference in field configuration of each service.

상술한 과제 해결 수단은 단지 예시적인 것으로서, 본원을 제한하려는 의도로 해석되지 않아야 한다. 상술한 예시적인 실시예 외에도, 도면 및 발명의 상세한 설명에 추가적인 실시예가 존재할 수 있다.The above-described task solution is merely exemplary and should not be construed as limiting the present disclosure. In addition to the exemplary embodiments described above, there may be additional embodiments in the drawings and the detailed description of the invention.

전술한 본원의 과제 해결 수단에 의하면, 금융 네트워크에서 사용되는 FIX(Finance Infomation eXchange) 프로토콜을 분석하고, 중요 시각화 태그를 규정하여 금융 네트워크 상에 존재하는 방대한 트래픽을 사용자의 요구에 따라 효과적이고 이해하기 쉽게 시각화하여 제공할 수 있는 금융 네트워크의 트래픽 상황을 시각화하는 장치 및 방법을 제공할 수 있다.According to the present invention, the FIX (Finance Information Exchange) protocol used in the financial network is analyzed, and the important visualization tag is defined to efficiently and understand the huge traffic existing on the financial network according to the user's request It is possible to provide an apparatus and a method for visualizing a traffic situation of a financial network that can be easily visualized and provided.

또한, 전술한 본원의 과제 해결 수단에 의하면, 금융 네트워크에서 사용되는 FIX(Finance Information eXchange) 프로토콜을 분석해 시각화 태그를 규정하고 금융 네트워크 트래픽을 파싱하고 시각화로 표현할 수 있는 금융 네트워크의 트래픽 상황을 시각화하는 장치 및 방법을 제공할 수 있다.According to the present invention, there is provided a method of analyzing a FIX (Finance Information Exchange) protocol used in a financial network to define a visualization tag, visualize the traffic situation of a financial network, Apparatus and method.

또한, 전술한 본원의 과제 해결 수단에 의하면, 네트워크 프로토콜을 기반으로 하여 금융 시스템과 같은 주요 금융 시설에서의 활용, 비효율적인 동작 구조 개선, 보안 비용 감소를 위한 용도 및 네트워크 포렌식을 위한 용도에서 활용이 가능한 금융 네트워크의 트래픽 상황을 시각화하는 장치 및 방법을 제공할 수 있다. In addition, according to the above-described task solution of the present invention, utilization in a major financial facility such as a financial system based on a network protocol, inefficient operation structure improvement, use for reducing security cost, and utilization for network forensic It is possible to provide an apparatus and method for visualizing the traffic situation of a possible financial network.

또한, 전술한 본원의 과제 해결 수단에 의하면, 금융 네트워크 환경의 FIX(Finance Information eXchange) 프로토콜에 관한 주요 태그 분석을 통해 시각화하여 제공함으로써, 전문가 뿐만아니라 일반 사용자도 쉽게 금융 네트워크에서 발생하는 통계를 파악할 수 있다.According to the above-mentioned problem solving means of the present invention, by visualizing and providing the main tag analysis about the FIX (Finance Information eXchange) protocol of the financial network environment, not only experts but also ordinary users can easily grasp the statistics generated in the financial network .

도 1은 본원의 일 실시예에 따른 금융 네트워크의 트래픽 시각화 장치의 개략적인 시스템도이다.
도 2는 본원의 일 실시예에 따른 금융 네트워크에서 사용되는 FIX(Finance Information eXchange) 프로토콜을 설명하기 위한 예시도이다.
도 3은 본원의 일 실시예에 따른 금융 네트워크의 트래픽 시각화 장치의 개략적인 구성을 나타낸 블록도이다.
도 4는 본원의 일 실시예에 따른 금융 네트워크의 트래픽 상황을 시각화하는 방법을 개략적으로 나타낸 흐름도이다. 1 is a schematic system diagram of a traffic visualization apparatus for a financial network according to an embodiment of the present invention.
FIG. 2 is an exemplary diagram illustrating a FIX (Finance Information Exchange) protocol used in a financial network according to an embodiment of the present invention.
3 is a block diagram illustrating a schematic configuration of a traffic visualization apparatus for a financial network according to an embodiment of the present invention.
4 is a flowchart schematically illustrating a method of visualizing a traffic situation of a financial network according to an exemplary embodiment of the present invention.

아래에서는 첨부한 도면을 참조하여 본원이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본원의 실시예를 상세히 설명한다. 그러나 본원은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본원을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art can easily carry out the present invention. It should be understood, however, that the present invention may be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In the drawings, the same reference numbers are used throughout the specification to refer to the same or like parts.

본원 명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. Throughout this specification, when a part is referred to as being "connected" to another part, it is not limited to a case where it is "directly connected" but also includes the case where it is "electrically connected" do.

본원 명세서 전체에서, 어떤 부재가 다른 부재 "상에", "상부에", "상단에", "하에", "하부에", "하단에" 위치하고 있다고 할 때, 이는 어떤 부재가 다른 부재에 접해 있는 경우뿐 아니라 두 부재 사이에 또 다른 부재가 존재하는 경우도 포함한다.It will be appreciated that throughout the specification it will be understood that when a member is located on another member "top", "top", "under", "bottom" But also the case where there is another member between the two members as well as the case where they are in contact with each other.

본원 명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함" 한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다.Throughout this specification, when an element is referred to as "including " an element, it is understood that the element may include other elements as well, without departing from the other elements unless specifically stated otherwise.

도 1은 본원의 일 실시예에 따른 금융 네트워크의 트래픽 시각화 장치의 개략적인 시스템도이고, 도 2는 본원의 일 실시예에 따른 금융 네트워크에서 사용되는 FIX(Finance Information eXchange) 프로토콜을 설명하기 위한 예시도이다. FIG. 1 is a schematic system diagram of a traffic visualization apparatus of a financial network according to an embodiment of the present invention. FIG. 2 is a diagram illustrating an example of a FIX (Finance Information Exchange) protocol used in a financial network according to an embodiment of the present invention. .

도 1을 참조하면, 금융 네트워크의 트래픽 시각화 시스템은 금융 네트워크의 트래픽 시각화 장치(100), 금융 서버(200), 및 사용자 단말(11 내지 13)을 포함할 수 있다. 금융 네트워크의 트래픽 시각화 시스템은, 금융 네트워크에서 사용되는FIX(Finance Information eXchange) 프로토콜의 트래픽을 분석하여 트래픽 상황을 시각화하여 금융 네트워크 관리자의 단말(미도시)로 제공할 수 있다. Referring to FIG. 1, a traffic visualization system of a financial network may include a traffic visualization apparatus 100 of a financial network, a financial server 200, and user terminals 11 to 13. The traffic visualization system of the financial network can analyze the traffic of the FIX (Finance Information eXchange) protocol used in the financial network to visualize the traffic situation and provide it to a terminal (not shown) of the financial network manager.

본원의 일 실시예에 따르면, 금융 네트워크는 금융공동망을 의미할 수 있다. 금융 공동망은 금융결제원이 구축하고 운영하는 지급결제시스템으로 다양한 금융기관과 금융결제원의 전산시스템을 상호 연결하여 금융 이용고객에게 각종 금융거래 서비스와 금융거래 정보를 제공한다. 금융공동망은 현금 자동인출기 공동망, 타행환 공동망, 전자금융 공동망, 은행간 공동 정보망 등으로 구성되어 금융 서비스 이용객이 거래은행에 가지 않고도 각종 서비스를 사용할 수 있다. 금융공동망은 일반 인터넷 네트워크와 달리 물리적으로 분리되어 운용된다. According to one embodiment of the present disclosure, the financial network may refer to a financial common network. The financial joint network is a payment settlement system established and operated by KFTC. It provides various financial transaction services and financial transaction information to financial customers by connecting various financial institutions and KFTC's computer systems. The financial joint network consists of a cash dispenser network, a cash dispenser network, an electronic financial joint network, and a common information network among banks, so that users of financial services can use various services without going to the bank. Unlike the general Internet network, the financial joint network operates physically.

FIX(Finance Information eXchange) 프로토콜은 주식, 선물옵션, 채권 등 다양한 금융상품들을 거래하기 위한 표준 프로토콜이다. 달리 말해, FIX(Finance Information eXchange) 프로토콜은 금융 기관간 데이터 송수신을 위한 세계적인 표준 프로토콜이다. FIX(Finance Information eXchange) 프로토콜은 금융상품 거래의 참여자들 중 주문을 내는 고객(Client), 중계를 해주는 증권사(broker), 체결을 시키는 거래소(exchange)들 간의 통신을 표준화 해줌으로써, 거래 프로세스를 명확히 할 수 있고 하나의 시스템을 여러 고객/증권사/거래소에 쉽게 적용시킬 수 있다. FIX(Finance Information eXchange) 프로토콜을 사용하는 금융기관의 목적에 따라 다양한 금융정보들이 응용계층(Application Layer)에서 표준에서 정의한 형식을 바탕으로 통신할 수 있다. The FIX (Finance Information eXchange) protocol is a standard protocol for trading various financial instruments such as stocks, futures options, and bonds. In other words, the FIX (Finance Information eXchange) protocol is a worldwide standard protocol for transmitting and receiving data between financial institutions. The FIX (Finance Information eXchange) protocol standardizes the communication between clients who place an order, a broker who makes an order, and exchanges that make a contract, And one system can easily be applied to multiple customers / securities firms / exchanges. Depending on the purpose of the financial institution using the FIX (Finance Information eXchange) protocol, various financial information can communicate based on the format defined in the standard in the application layer.

예시적으로, 도 2를 참조하면, FIX(Finance Information eXchange) 프로토콜은 전자적 메시지 교환을 위한 일련의 규칙으로 이루어진 세션계층(Session Layer)과 금융거래에 필요한 정보들로 이루어진 응용계층(Application Layer)에서 표준에서 정의한 형식을 바탕으로 통신할 수 있으나, 이에 한정되는 것은 아니다. 세션계층(Session Layer)은 로그인, 로그아웃, Heartbeat 메시지 등 네트워크 세션의 관리 방식을 규격화할 수 있다. 응용계층(Application Layer)은 실제로 금융 프로세서에서 사용되는 프로토콜들로, 신규, 정정, 취소 주문의 명세, 주문 접수, 체결 정보 등의 명세를 규격화할 수 있다. 2, the FIX (Finance Information Exchange) protocol includes a session layer consisting of a series of rules for electronic message exchange and an application layer composed of information necessary for financial transactions Communication is possible based on the format defined by the standard, but is not limited thereto. The Session Layer can standardize the management of network sessions such as login, logout, and heartbeat messages. The Application Layer is a protocol used in the financial processor. It can standardize specifications of new, revised, canceled orders, order acceptance, and contract information.

본원의 일 실시예에 따르면, FIX(Finance Information eXchange) 프로토콜의 메시지는 각 필드(field)들이 “<tag>=<value>”로 표현되어 나열되어 있을 수 있다. 태그(tag)는 1~1139의 정수로 표현될 수 있으며, 각각 다른 필드(field)를 의미할 수 있다. FIX(Finance Information eXchange) 프로토콜에서의 시각화 태그는 메시지 타입(MsgType(35)), 주문 식별자(OrderID(37)), 메시지 일련 번호(MsgSeqNum(34)), 발신자 식별자(SenderID(49)) 등이 포함될 수 있다. 예를들어, 태그 35는 메시지 타입을 식별하는 문자열, 태그 37을 주문 식별자를 식별하는 문자열, 태그 34는 메시지 일련 번호를 식별하는 문자열을 의미하는 것일 수 있다. 달리 말해, 태그는 필드의 의미를 나타내는 정수일 수 있다. 해당 값은 특정 태그에 대해 특정 의미를 가는 바이트 배열일 수 있다. According to one embodiment of the present invention, the message of the FIX (Finance Information Exchange) protocol may be listed in the form of &quot; <tag> = <value> &quot; A tag can be represented by an integer from 1 to 1139, and can mean a different field. The visualization tag in the FIX (Finance Information eXchange) protocol includes a message type (MsgType (35)), an order identifier (OrderID 37), a message serial number (MsgSeqNum 34), a sender identifier (SenderID 49) . For example, the tag 35 may be a string identifying the message type, a tag identifying the tag 37 an order identifier, and a tag 34 identifying a string identifying the message serial number. In other words, the tag may be an integer representing the meaning of the field. The value can be a byte array that has a specific meaning for a particular tag.

필드(field)는 Source Address와 Destination Address 필드 및 Port Number 필드 등으로 이루어질 수 있다. Source Address는 IP 계층의 출발지(Source) IP 주소일 수 있다. 달리 말해, 송수신 호스트 IP 주소일 수 있다. Destination Address 필드는 IP 계층의 목적지 (Destination) IP주소일 수 있다. 달리 말해, 수신 호스트 IP 주소일 수 있다. 본원에서는 IP계층의 특정 필드를 시각화 필드로 선정하여 시각화 하였지만, 이에 한정되는 것은 아니다. The field may be a Source Address, a Destination Address field, a Port Number field, or the like. The Source Address can be the Source IP address of the IP layer. In other words, it may be the sending / receiving host IP address. The Destination Address field may be the Destination IP address of the IP layer. In other words, it can be the receiving host IP address. In the present invention, a specific field of the IP layer is visualized as a visualization field, but the present invention is not limited thereto.

본원의 일 실시예예 따르면, 금융 네트워크의 트래픽 시각화 장치(100)는 금융서버(200) 및 사용자 단말(11내지 13)에서 주고받는 금융정보들에 의해 발생한 트래픽 상황을 시각화 대상의 필드 및 태그에 기초하여 시각화하고, 사용자 (예를 들어, 금융 네트워크 관리자) 단말로 제공할 수 있다. 달리 말해, 금융 네트워크의 트래픽 시각화 장치(100)는 응용계층(Application Layer)에서 금융 네트워크에서 사용되는 FIX(Finance Information eXchange) 프로토콜에서 발생한 트래픽 상황을 분석하기 위해 소정의 구간의 패킷을 캡쳐하고, FIX(Finance Information eXchange) 프로토콜의 구조를 분석하고, 시각화 대상의 필드 및 시각화 태그를 시각화 도구에 적용할 수 있도록 변환하고, 캡쳐된 패킷을 시각화하여, 사용자(예를 들어, 금융 네트워크 관리자) 단말로 제공할 수 있다. 또한, 금융 네트워크의 트래픽 시각화 장치(100)는 시각화된 분석 결과 정보를 저장하고, 추후 금융 네트워크 관리자 단말(미도시)의 요청 사항(예를 들어, 특정 주기별로 발생한 트래픽 현황)에 기반하여 트래픽 시각화 분석 결과를 제공할 수 있다.  According to an embodiment of the present invention, a traffic visualization apparatus 100 of a financial network can classify traffic conditions generated by financial information exchanged between a financial server 200 and user terminals 11 to 13, based on fields and tags of a visualization object And provide it to a user (for example, a financial network manager) terminal. In other words, the traffic visualization apparatus 100 of the financial network captures a packet of a predetermined interval in order to analyze a traffic situation occurring in a FIX (Finance Information Exchange) protocol used in a financial network at an application layer, (Finance Information eXchange) protocol, converts the visualization target field and visualization tag to be applicable to the visualization tool, visualizes the captured packet, and provides the visualization tag to the user (for example, a financial network manager) terminal can do. In addition, the traffic visualization apparatus 100 of the financial network stores the visualized analysis result information, and based on the request of the financial network administrator terminal (not shown) (for example, Analysis results can be provided.

본원의 일 실시예에 따르면, 금융 네트워크의 트래픽 시각화 장치(100)는 금융 네트워크 관리자 단말(미도시)로부터 금융 네트워크에서 발생한 트래픽 상황에 대하여 임의로 미상 상황 임시 조치를 취할지 여부에 대한 사용자 입력 정보를 수신할 수 있다. 금융 네트워크의 트래픽 시각화 장치(100)는 각각의 금융 네트워크와 연계된 임시 조치에 대한 매뉴얼을 포함할 수 있다. According to one embodiment of the present invention, the traffic visualization apparatus 100 of the financial network receives user input information as to whether or not to take a temporary state action arbitrarily with respect to a traffic situation occurring in a financial network from a financial network administrator terminal (not shown) can do. The traffic visualization device 100 of the financial network may include manuals for interim measures associated with each financial network.

본원의 일 실시예에 따르면, 금융 네트워크의 트래픽 시각화 장치(100)는 시각화 도구를 통해 생성된 시각화 정보(예를 들어, 그래프 또는 표)를 금융 네트워크 관리자 단말(미도시)로 제공할 수 있다. 예를 들어, 금융 네트워크 관리자 단말(미도시)는 금융 네트워크의 트래픽 상황을 표시하고, 금융 네트워크 관리자는 금융 네트워크의 트래픽 상황을 파악하고 금융 네트워크 각각에 필요한 조치를 취할 수 있다. According to one embodiment of the present invention, the traffic visualization apparatus 100 of the financial network may provide visualization information (e.g., a graph or a table) generated through a visualization tool to a financial network administrator terminal (not shown). For example, a financial network manager terminal (not shown) displays the traffic situation of the financial network, and the financial network manager can grasp the traffic situation of the financial network and take necessary measures for each financial network.

본원의 일 실시예에 따르면, 금융 네트워크의 트래픽 시각화 장치(100)는 복수의 금융 네트워크의 노드들로 구성되는 금융 네트워크에서 복수의 금융 네트워크 노드 중 적어도 하나의 금융 네트워크 노드로부터 해당 금융 네트워크 노드를 경유하는 트래픽의 정보를 획득할 수 있다. 일예로, 금융 네트워크의 트래픽 시각화 장치(100)는 복수의 금융 네트워크 노드 중 최상위 계층의 금융 네트워크 노드로부터만 트래픽의 정보를 수신할 수 있다. 트래픽의 정보는 금융 프로토콜 정보, 출발지 IP 주소, 목적지 IP 주소, 포트 번호 등을 포함할 수 있다. According to an embodiment of the present invention, a traffic visualization apparatus 100 of a financial network may include a plurality of financial network nodes, each of the plurality of financial network nodes including at least one financial network node, It is possible to obtain the information of the traffic. For example, the traffic visualization apparatus 100 of the financial network may receive information of traffic only from a financial network node of the highest hierarchical level among a plurality of financial network nodes. The traffic information may include financial protocol information, a source IP address, a destination IP address, a port number, and the like.

본원의 일 실시예에 따르면, 금융 네트워크의 트래픽 시각화 장치(100), 금융 서버(200), 및 사용자 단말(11 내지 13)은 네트워크를 통해 각각의 노드 상호 간에 정보를 교환할 수 있다. 본원의 일 실시예에 따르면, 네트워크의 일 예로는 3GPP(3rd Generation Partnership Project) 네트워크, LTE(Long Term Evolution) 네트워크, 5G 네트워크, WIMAX(World Interoperability for Microwave Access) 네트워크, 유무선 인터넷(Internet), LAN(Local Area Network), Wireless LAN(Wireless Local Area Network), WAN(Wide Area Network), PAN(Personal Area Network), 블루투스(Bluetooth) 네트워크, Wifi 네트워크, NFC(Near Field Communication) 네트워크, 위성 방송 네트워크, 아날로그 방송 네트워크, DMB(Digital Multimedia Broadcasting) 네트워크 등이 포함될 수 있으며, 이에 한정된 것은 아니다.According to one embodiment of the present invention, the traffic visualization apparatus 100, the financial server 200, and the user terminals 11 to 13 of the financial network can exchange information between respective nodes through a network. According to one embodiment of the present invention, an example of a network includes a 3rd Generation Partnership Project (3GPP) network, a Long Term Evolution (LTE) network, a 5G network, a World Interoperability for Microwave Access (WIMAX) network, (WLAN) network, a wireless LAN (Wide Area Network), a PAN (Personal Area Network), a Bluetooth network, a Wifi network, An analog broadcasting network, a DMB (Digital Multimedia Broadcasting) network, and the like.

본원의 일 실시예에 따르면, 금융서버(200)는 한국은행, 금융결제원, 한국거래소, 한국 예탁 결제원, 기타(예를 들어, BC 카드 결제, 외화자금이체, 서민금융기관중앙회 등) 등의 각 금융기관의 서버일 수 있으나, 이에 한정되는 것은 아니다. According to one embodiment of the present invention, the financial server 200 may be a bank server, a financial institute, a Korea Exchange, a Korea Deposit Insurance Corporation, or the like (for example, BC card settlement, foreign currency funds transfer, But is not limited to, a server of a financial institution.

본원의 일 실시예에 따르면, 사용자 단말(11 내지 13)은 금융 네트워크를 사용하는 사용자의 단말일 수 있다. 금융 네트워크는, 각종 금융거래 서비스 예를 들어, 현금인출, 계좌이체, 송금 등을 제공하는 금융공동망일 수 있다. 사용자 단말(11 내지 13)은 네트워크를 통해 금융서버(200)와 통신하는 디바이스로서, 예를 들면, 스마트폰(Smartphone), 스마트패드(SmartPad), 태블릿 PC, 웨어러블 디바이스 등과 PCS(Personal Communication System), GSM(Global System for Mobile communication), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), IMT(International Mobile Telecommunication)-2000, CDMA(Code Division Multiple Access)-2000, W-CDMA(W-Code Division Multiple Access), Wibro(Wireless Broadband Internet) 단말기 같은 모든 종류의 무선 통신 장치 및 데스크탑 컴퓨터, 스마트 TV와 같은 고정용 단말기일 수도 있다.According to one embodiment of the present application, the user terminals 11 to 13 may be terminals of a user using a financial network. The financial network may be a financial community providing various financial transaction services, for example, cash withdrawal, account transfer, remittance, and the like. The user terminals 11 to 13 are devices for communicating with the financial server 200 via a network and include a smart phone, a smart pad, a tablet PC, a wearable device, and a PCS (Personal Communication System) (Personal Digital Assistant), PDA (Personal Digital Assistant), IMT (International Mobile Telecommunication) -2000, CDMA (Code Division Multiple Access) -2000, A W-CDMA (W-Code Division Multiple Access), a Wibro (Wireless Broadband Internet) terminal, a desktop computer, or a fixed terminal such as a smart TV.

도 3은 본원의 일 실시예에 따른 금융 네트워크의 트래픽 시각화 장치의 개략적인 구성을 나타낸 블록도이다.3 is a block diagram illustrating a schematic configuration of a traffic visualization apparatus for a financial network according to an embodiment of the present invention.

도3을 참조하면, 금융 네트워크의 트래픽 시각화 장치(100)는 패킷 캡쳐부(110), 사용자 입력부(120), 프로토콜 분석부(130) 및 시각화부(140)를 포함할 수 있다. 3, the traffic visualization apparatus 100 of the financial network may include a packet capture unit 110, a user input unit 120, a protocol analysis unit 130, and a visualization unit 140.

패킷 캡쳐부(110)는 금융 네트워크에서 사용되는 복수의 금융 네트워크 프토토콜 중 적어도 어느 하나인 FIX(Finance Infomation eXchange) 프로토콜의 트래픽을 분석하기 위한 소정의 구간의 패킷을 캡쳐할 수 있다. 예시적으로, 패킷 캡쳐(packet capture, pcap)은 네트워크 관리 분야에서 네트워크 트래픽 포착용 API를 구성하는 것일 수 있다.The packet capture unit 110 may capture packets of a predetermined interval for analyzing traffic of a FIX (Finance Information Exchange) protocol, which is at least one of a plurality of financial network protocols used in a financial network. By way of example, packet capture (pcap) may be to configure the API for network traffic capture in the network management field.

패킷 캡쳐부(110)는 패킷을 캡쳐함으로써, 금융 네트워크 상에 존재하는 패킷들을 모니터링할 수 있다. 패킷은 네트워크를 통해 전송하기 쉽도록 자른 데이터의 전송단위 일 수 있다. 즉, 데이터 전송에서 송신측과 수신측에 의하여 하나의 단위로 취급되어 전송되는 집합체로서, 헤더와 데이터 및 테일러로 이루어지고, 헤더는 데이터가 전달될 주소와 순서 등이 기록되고, 테일러에는 에러 정보가 기록될 수 있다. The packet capture unit 110 can monitor packets existing on the financial network by capturing packets. The packet may be a unit of transmission of the cut data for easy transmission through the network. In other words, an aggregate that is handled and transmitted as one unit by a transmitter and a receiver in data transmission, and is composed of a header, data, and a tailer. The header includes an address and an order to which data is to be transferred, Can be recorded.

사용자 입력부(120)는 금융 네트워크를 통해 송수신되는 패킷 중 캡쳐되는 패킷의 구간을 설정할 수 있다. 사용자는 사용자 단말(11 내지 13)을 이용하여 금융 네트워크를 통해 송수신되는 패킷의 구간(예를 들어, 시간 구간 지정, 금융 거래 종류 지정 등)을 설정하는 입력 정보를 패킷 캡쳐부(110)로 전송할 수 있다. 사용자는 금융 보안 담당자, 금융 네트워크 관리자 등 금융 네트워크의 트래픽 상황을 시각화하여 제공받기 위한 사용자일 수 있다. 패킷 캡쳐부(110)는 사용자 입력에 기반하여 소정의 구간의 패킷을 캡쳐하여 분석할 수 있도록 pcap 파일로 캡쳐된 패킷을 저장할 수 있다. The user input unit 120 can set an interval of packets to be captured among the packets transmitted and received through the financial network. The user transmits the input information for setting a section (for example, a time interval designation, a financial transaction type designation, etc.) of a packet transmitted and received through the financial network to the packet capturing section 110 using the user terminals 11 to 13 . The user can be a user for visualizing and providing the traffic situation of the financial network such as the financial security manager, the financial network manager, and the like. The packet capture unit 110 may store a packet captured in a pcap file so as to capture and analyze a packet of a predetermined interval based on user input.

프로토콜 분석부(130)는 캡쳐된 패킷에 기초하여 금융 네트워크 프로토콜의 구조를 분석할 수 있다. 프로토콜 분석부(130)는 표준으로 정의한 형식을 기반으로 금융 네트워크 프로토콜의 구조를 분석할 수 있다. The protocol analyzing unit 130 can analyze the structure of the financial network protocol based on the captured packet. The protocol analyzer 130 can analyze the structure of the financial network protocol based on a format defined as a standard.

본원의 일 실시예에 따르면, 프로토콜 분석부(130)는 금융 네트워크 프로토콜의 서비스의 개수, 계층별 패킷의 구조, 태그 별 필드의 구성 및 각 서비스 별 필드 구성의 차이를 분석할 수 있다. 예시적으로, 금융 프로토콜의 서비스의 개수는 FIX(Finance Information eXchange) 프로토콜의 메시지 타입의 개수일 수 있다. 계층별 패킷의 구조는, 예시적으로 응용계층(Application Layer)에서의 패킷의 구조, 세션계층(Session Layer)에서의 패킷의 구조일 수 있다. 패킷은 금융 네트워크를 통해 전송하기 쉽도록 자른 데이터의 전송단위일 수 있다. 패킷은 헤더, 데이터 및 테일러로 이루어질 수 있다. 패킷의 헤더에는 데이터가 전달될 주소와 순서 등이 기록되고, 테일러에는 에러 정보가 기록될 수 있다. 태그 별 필드의 구성 및 각 서비스 별 필드 구성의 차이는 예시적으로, 서비스(메시지)가 D(신규 주문), F(전량 취소 주문), G(정정/분석 취소 주문), 8(주문 접수, 체결 정보), 9(정정/부분 취소 주문에 대한 접수 거부) 등 각각이 다른 서비스(메시지)일 경우의 사용되는 태그 별 필드의 구성 및 각 서비스 별 필드의 구성의 차이를 분석하는 것일 수 있으나, 이에 한정되는 것은 아니다. 서비스 또는 메시지는 금융 거래와 연계되어 FIX 프로토콜을 통해 송수신되는 정보, 요청 등을 포함하는 것일 수 있다.According to one embodiment of the present invention, the protocol analyzing unit 130 can analyze the number of services of the financial network protocol, the structure of packets per layer, the configuration of each tag-specific field, and the difference in the field configuration of each service. Illustratively, the number of services of the financial protocol may be the number of message types of the FIX (Finance Information eXchange) protocol. The structure of a layer-by-layer packet may be, for example, a structure of a packet in an application layer or a structure of a packet in a session layer. The packet may be a unit of transmission of the cut data to facilitate transmission through the financial network. The packet may consist of a header, data and a tailor. In the header of the packet, the address and the order to which data is to be transferred are recorded, and the error information can be recorded in the Taylor. The difference between the configuration of each tag-specific field and the configuration of each service-specific field is as follows. The service (message) is D (new order), F (full cancel order), G (correction / And the 9th field (denial of receipt of a correction / partial cancellation order), etc., may be used to analyze the difference between the configuration of each tag used field and the configuration of each service field, But is not limited thereto. A service or message may be one that includes information, requests, etc. transmitted and received via the FIX protocol in conjunction with a financial transaction.

본원의 일 실시예에 따르면, 프로토콜 분석부(130)는 분석된 금융 네트워크 프로토콜의 계층 중 시각화 대상의 필드 및 시각화 태그를 선정할 수 있다. 예를 들어, 프로토콜 분석부(130)는 금융 네트워크 프로토콜의 서비스 태그와 연계하여 IP 계층의 출발지(Source) IP 주소, 목적지(Destination) IP주소, 포트 번호를 시각화 필드로서 선정할 수 있다. 예시적으로, IP 계층은 IP 패킷을 전달하고 라우팅을 담당하는 계층으로, 네트워크의 주소(IP 주소)를 정의하는 계층일 수 있다. IP 계층의 출발지(Source) IP 주소는 Source Address로 송신 호스트 주소일 수 있다. 또한, IP 계층의 목적지(Destination) IP주소는 Destination Address로 수신 포스트 주소일 수 있다. According to one embodiment of the present invention, the protocol analyzing unit 130 can select a visualization target field and a visualization tag among layers of the analyzed financial network protocol. For example, the protocol analyzer 130 can select a source IP address, a destination IP address, and a port number of the IP layer as a visualization field in association with a service tag of a financial network protocol. Illustratively, the IP layer is a layer that carries and carries IP packets and may be a layer that defines the address (IP address) of the network. The source IP address of the IP layer is the source address and may be the sending host address. Also, the destination IP address of the IP layer may be a destination address as a destination address.

또한, 프로토콜 분석부(130)는 금융 네트워크 프로토콜의 메시지 타입, 주문 식별자(OrderID), 메시지 일련 번호, 발신자 식별자(SenderID)를 상기 시각화 대상의 태그로서 선정할 수 있다. 예시적으로 금융 네트워크 프로토콜에서 사용되는 주요 메시지 타입은 D: NewOrderSingle - 금융거래 신규 주문, F : OrderCancelRequest - 전량 취소 주문, G : OrderCancelReplaceRequest - 정정/부분 취소 주문, 8 : ExecutionReport - NewOrderSingle 주문 접수, 체결 정보, 9 : OrderCancelReject - OrderCancelRequest / OrderCancelReplaceRequest(정정/부분 취소주문) 에 대한 접수 거부 등과 같은 메시지 타입이 포함될 수 있으나, 이에 한정되는 것은 아니다. 예를 들어, 메시지 타입은, 로그인, 로그아웃과 같은 메시지 일 수 있다. 주문 식별자(OrderID)는 사용자 고유의 ID 정보일 수 있다. 메시지 일련 번호는 세션(session)을 맺는 일련 번호 일 수 있으며, 세션(session)을 맺게되면 초기화 될 수 있다. In addition, the protocol analyzer 130 may select a message type, an order identifier, a message serial number, and a sender ID of a financial network protocol as tags of the visualization target. For example, the main message types used in the financial network protocol are D: NewOrderSingle - Financial New Order, F: OrderCancelRequest - All Cancel Order, G: OrderCancelReplaceRequest - Correction / Part Cancel Order, 8: ExecutionReport - NewOrderSingle Order Receipt, , 9: OrderCancelReject - Message type such as rejection of OrderCancelRequest / OrderCancelReplaceRequest (refusal / partial cancellation order), but is not limited thereto. For example, the message type may be a message such as a login or a logout. The order identifier (OrderID) may be user-specific ID information. The message serial number can be a serial number that establishes a session, and can be initialized when a session is established.

시각화부(140)는 시각화 도구에 적용할 수 있도록 캡쳐된 패킷을 변환할 수 있다. 예를 들어, 시각화부(140)는 패킷을 여러 개의 파일로 분할(Fragmentation)할 수 있다. 시각화부(140)는 캡쳐된 패킷을 복수의 서브 패킷으로 분할하여 저장할 수 있다. The visualization unit 140 may convert the captured packets to be applicable to the visualization tool. For example, the visualization unit 140 may fragment a packet into a plurality of files. The visualization unit 140 may divide the captured packet into a plurality of subpackets and store the subpackets.

또한, 시각화부(140)는 시각화 대상의 필드 및 시각화 태그에 기초하여 캡쳐된 패킷을 시각화할 수 있다. 예를 들어, 시각화부(140)는 복수의 시각화 대상의 필드 및 복수의 시각화 태그 중 적어도 어느 하나에 대한 트래픽 점유 상황을 파이 그래프로 시각화하여 트래픽 상황을 제공할 수 있다. 시각화 그래프의 형태는 파이 그래프 뿐만아니라 다양한 형태가 가능하다.Further, the visualization unit 140 can visualize the captured packet based on the visualization target field and the visualization tag. For example, the visualization unit 140 may provide a traffic situation by visualizing a traffic occupation state of at least one of a plurality of visualization target fields and a plurality of visualization tags in a pie graph. The visualization graph can take various forms as well as a pie graph.

또한, 시각화부(140)는 복수의 서브 패킷 파일에 대하여 반복하여 수행할 수 있다. 예를 들어, 시각화부(140)는 복수의 서브 패킷이 남아있는지 여부를 판단하고, 검사할 복수의 서브 패킷이 남아있지 않을때까지 복수의 서브 패킷 파일에 대하여 시각화 대상의 필드 및 시각화 태그에 기초하여 캡쳐된 패킷을 시각화할 수 있다. In addition, the visualization unit 140 can repeatedly perform a plurality of subpacket files. For example, the visualization unit 140 determines whether there are a plurality of subpackets remaining, and, based on the visualization target field and the visualization tag for a plurality of subpacket files, So that captured packets can be visualized.

또한, 본 발명의 일 실시예에 따르면, 금융 네트워크의 트래픽 시각화 장치(100)는 상기의 시각화 대상의 태그와 상기의 시각화 대상의 필드를 연계하여 금융 네트워크의 트래픽 상황을 시각화할 수 있다. 예를 들어, 트래픽 시각화 장치(100)는 금융 네트워크 프로토콜의 메시지 타입, 주문 식별자(OrderID), 메시지 일련 번호, 발신자 식별자(SenderID) 마다의 IP 계층의 출발지(Source) IP 주소, 목적지(Destination) IP주소, 포트 번호를 포함하는 시각화 대상 필드 데이터를 수집 및 분석하여 시각화를 할 수 있다.Also, according to an embodiment of the present invention, the traffic visualization apparatus 100 of the financial network can visualize the traffic situation of the financial network by linking the visualization target tag and the visualization target field. For example, the traffic visualization apparatus 100 may include a source IP address of the IP layer for each message type, an order identifier (OrderID), a message serial number, a sender identifier (SenderID) of a financial network protocol, a destination IP Address, and port number, and visualize the collected data.

또한, 본 발명의 일 실시예에 따르면, 금융 네트워크의 트래픽 시각화 장치(100)는 금융 네트워크의 복수의 세부 전산망 별로 패킷을 캡쳐하고, 각 세부 전산망 마다의 트래픽 상황을 시각화할 수 있다. 금융 네트워크의 트래픽 시각화 장치(100)는 각 세부 전산망 별로 금융 네트워크 프로토콜의 메시지 타입, 주문 식별자(OrderID), 메시지 일련 번호, 발신자 식별자(SenderID)를 상기 시각화 대상의 태그로서 선정하고, 각 세부 전산망 별로 금융 네트워크 프로토콜의 서비스 태그와 연계하여 IP 계층의 출발지(Source) IP 주소, 목적지(Destination) IP주소, 포트 번호를 시각화 필드로서 선정할 수 있다. 예를 들어, 상기 복수의 세부 전산망은 CD 공동망, 타행환공동망, 전자금융공동망 및 지방은행공동망을 포함할 수 있다. 이와 같이, 세부 전산망 별로 트래픽 시각화를 함으로써, 사고가 발생하거나 트래픽 상황이 원활하지 못한 세부 전산망을 보다 용이하게 모니터링할 수 있다.In addition, according to an embodiment of the present invention, the traffic visualization apparatus 100 of the financial network can capture packets for each of a plurality of detailed networks of the financial network and visualize traffic conditions for each detailed network. The traffic visualization apparatus 100 of the financial network selects a message type, an order identifier (ID), a message serial number, and a sender identifier (Sender ID) of the financial network protocol for each detailed network as the tag of the visualization target, The source IP address, the destination IP address, and the port number of the IP layer can be selected as the visualization field in association with the service tag of the financial network protocol. For example, the plurality of detailed networks may include a CD public network, a second round public network, an electronic financial public network, and a local bank public network. Thus, by visualizing the traffic for each detailed network, it is possible to more easily monitor a detailed network in which an accident occurs or traffic conditions are not smooth.

본원의 일 실시예에 따르면, 시각화부(140)는 메시지 타입을 이용한 메시지 종류에 대한 트래픽 통계화 수치를 파이(원형) 그래프로 시각화하여 제공할 수 있다. 또한, 시각화부(140)는 시간에 따른 메시지의 중요 시각화 태그를 기반으로 파이(원형) 그래프 또는 표로 수치화하여 제공할 수 있으나, 이에 한정되는 것은 아니고, 시각화부(140)는 트래픽의 상황을 통계적으로 제공할 수 있는 시각화 그래프 중 적어도 어느 하나를 사용하여 트래픽 상황을 시각화하여 제공할 수 있다. According to one embodiment of the present invention, the visualization unit 140 may visualize the traffic statistic value for a message type using a message type as a pie graph. In addition, the visualization unit 140 may provide the visualization unit 140 with a pie (circular graph) or a table based on the important visualization tag of the message according to time, but the present invention is not limited thereto. And a visualization graph that can be provided as a visualization graph.

도 4는 본원의 일 실시예에 따른, 금융 네트워크의 트래픽 시각화 방법을 나타낸 흐름도 이다. 도 4에 도시된 금융 네트워크의 트래픽 시각화 방법은 도 1 내지 도 3을 통해 설명된 금융 네트워크의 트래픽 시각화 장치(100)에 의하여 수행된다. 따라서, 이해 생략된 내용이라고 하더라도 도 1 내지 도 3을 통해 금융 네트워크의 트래픽 시각화 장치(100)에 대하여 설명된 내용은 도 5에도 적용될 수 있다. 4 is a flowchart illustrating a traffic visualization method of a financial network according to an embodiment of the present invention. The traffic visualization method of the financial network shown in FIG. 4 is performed by the traffic visualization apparatus 100 of the financial network described with reference to FIG. 1 to FIG. Therefore, even if the contents are omitted from the description, the contents described with respect to the traffic visualization apparatus 100 of the financial network through FIGS. 1 to 3 can also be applied to FIG.

단계 S401에서, 금융 네트워크의 트래픽 시각화 장치(100)는 금융 네트워크에서 사용되는 복수의 금융 네트워크 프로토콜 중 적어도 하나의 금융 네트워크 프로토콜의 트래픽을 분석하기 위한 소정의 구간의 패킷을 캡쳐할 수 있다. 본원의 일 실시예에 따르면, 금융 네트워크의 트래픽 시각화 장치(100)는 금융 네트워크를 통해 송수신되는 패킷 중 캡쳐되는 패킷의 구간을 설정하는 사용자 입력을 수신할 수 있다. 금융 네트워크의 트래픽 시각화 장치(100)는 사용자 입력에 기반하여 소정의 구간의 패킷을 캡쳐하여 분석할 수 있도록 pcap 파일로 캡쳐된 패킷을 저장할 수 있다. In step S401, the traffic visualization apparatus 100 of the financial network can capture packets of a predetermined interval for analyzing traffic of at least one financial network protocol among a plurality of financial network protocols used in the financial network. According to one embodiment of the present invention, the traffic visualization apparatus 100 of the financial network may receive a user input for setting a segment of a packet to be captured among packets transmitted and received through a financial network. The traffic visualization apparatus 100 of the financial network can store packets captured in a pcap file so as to capture and analyze packets of a predetermined interval based on user input.

단계 S402에서, 금융 네트워크의 트래픽 시각화 장치(100)는 캡쳐된 패킷에 기초하여 금융 네트워크 프로토콜의 구조를 분석할 수 있다. 금융 네트워크의 트래픽 시각화 장치(100)는 금융 네트워크 프로토콜의 서비스의 개수, 계층 별 패킷의 구조, 태그 별 필드의 구성 및 각 서비스 별 필드 구성의 차이를 분석할 수 있다. In step S402, the traffic visualization apparatus 100 of the financial network can analyze the structure of the financial network protocol based on the captured packet. The traffic visualization apparatus 100 of the financial network can analyze the number of services of the financial network protocol, the structure of packets per layer, the configuration of each tag-specific field, and the difference in the field configuration of each service.

단계 S403 에서, 금융 네트워크의 트래픽 시각화 장치(100)는 분석된 금융 네트워크 프로토콜의 계층 중 시각화 대상의 필드 및 시각화 태그를 선정할 수 있다. 금융 네트워크의 트래픽 시각화 장치(100)는 금융 네트워크의 서비스 태그와 연계하여 IP 계층의 출발지(Source) IP 주소, 목적지(Destination) IP 주소, 포트 번호를 시각화 필드로서 선정할 수 있다. 또한, 금융 네트워크의 트래픽 시각화 장치(100)는 금융 네트워크 프로토콜의 메시지 타입, 주문 식별자(OrderID), 메시지 일련 번호, 발신자 식별자(SenderID)를 시각화 대상의 프로토콜 태그로서 선정할 수 있다. In step S403, the traffic visualization apparatus 100 of the financial network can select a visualization target field and a visualization tag among layers of the analyzed financial network protocol. The traffic visualization apparatus 100 of the financial network can select a source IP address, a destination IP address, and a port number of the IP layer as a visualization field in association with a service tag of a financial network. Also, the traffic visualization apparatus 100 of the financial network can select a message type, an order identifier (ID), a message serial number, and a sender ID (SenderID) of a financial network protocol as protocol tags of a visualization target.

단계 S404에서, 금융 네트워크의 트래픽 시각화 장치(100)는 시각화 도구에 적용할 수 있도록 캡쳐된 패킷을 변환할 수 있다. 금융 네트워크의 트래픽 시각화 장치(100)는 캡쳐된 패킷을 복수의 서브 패킷 파일로 분할하여 저장할 수 있다. In step S404, the traffic visualization apparatus 100 of the financial network can convert the captured packet so that it can be applied to the visualization tool. The traffic visualization apparatus 100 of the financial network can divide the captured packet into a plurality of subpacket files and store the divided packets.

단계 S405에서, 금융 네트워크의 트래픽 시각화 장치(100)는 시각화 대상의 필드 및 시각화 태그에 기초하여 캡쳐된 파일을 시각화할 수 있다. 본원의 일 실시예에 따르면, 금융 네트워크의 트래픽 시각화 장치(100)는 시각화 대상의 필드 및 시각화 태그에 기초하여 캡쳐된 파일의 정보를 파이(원형) 그래프의 형상으로 시각화할 수 있다. 또한, 금융 네트워크의 트래픽 시각화 장치(100)는 시간에 따른 메시지의 중요 시각화 태그를 기반으로 캡쳐된 파일의 정보을 그래프 또는 표로 시각화할 수 있다. In step S405, the traffic visualization apparatus 100 of the financial network can visualize the captured file based on the visualization target field and the visualization tag. According to one embodiment of the present invention, the traffic visualization apparatus 100 of the financial network can visualize information of a captured file based on a field of a visualization target and a visualization tag in a shape of a pie (circular) graph. In addition, the traffic visualization apparatus 100 of the financial network can visualize the information of the captured file on a graph or table based on the important visualization tag of the message over time.

단계 S406에서, 금융 네트워크의 트래픽 시각화 장치(100)는복수의 서브 패킷 파일에 대하여 반복하여 수행할 수 있다. 본원의 일 실시예에 따르면, 금융 네트워크의 트래픽 시각화 장치(100)는 복수의 서브 패킷 파일이 있을 경우, 단계 S404로 돌아가서, 분할된 복수의 서브 패킷 파일을 시각화 대상의 필드 및 시각화 태그에 기초하여 복수의 서브 패킷 중 남아있는 캡쳐된 패킷을 시각화 할 수 있다. In step S406, the traffic visualization apparatus 100 of the financial network can repeatedly perform a plurality of subpacket files. According to one embodiment of the present invention, when there are a plurality of subpacket files, the traffic visualization apparatus 100 of the financial network returns to step S404 to convert a plurality of divided subpacket files into a plurality of subpacket files The remaining captured packets among a plurality of subpackets can be visualized.

단계 S407에서, 금융 네트워크의 트래픽 시각화 장치(100)는 복수의 서브 패킷이 남아있지 않을 경우, 시각화 분석 결과 정보를 금융 네트워크 관리자 단말로 전송할 수 있다. 또한, 금융 네트워크의 트래픽 시각화 장치(100)는 시각화 분석 결과 정보를 저장할 수 있다. In step S407, the traffic visualization apparatus 100 of the financial network may transmit the visualization analysis result information to the financial network administrator terminal when a plurality of subpackets are not left. In addition, the traffic visualization apparatus 100 of the financial network can store visualization analysis result information.

전술한 본원의 설명은 예시를 위한 것이며, 본원이 속하는 기술분야의 통상의 지식을 가진 자는 본원의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.It will be understood by those of ordinary skill in the art that the foregoing description of the embodiments is for illustrative purposes and that those skilled in the art can easily modify the invention without departing from the spirit or essential characteristics thereof. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive. For example, each component described as a single entity may be distributed and implemented, and components described as being distributed may also be implemented in a combined form.

본원의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본원의 범위에 포함되는 것으로 해석되어야 한다.The scope of the present invention is defined by the appended claims rather than the detailed description, and all changes or modifications derived from the meaning and scope of the claims and their equivalents should be construed as being included within the scope of the present invention.

100: 금융 네트워크의 트래픽 시각화 장치
110: 패킷 캡쳐부
120: 사용자 입력부
130: 프로토콜 분석부
140: 시각화부
200: 금융 서버100: Traffic visualization device of financial network
110: packet capture unit
120: user input section
130: protocol analysis unit
140: Visualization section
200: financial server

Claims (12)

금융 네트워크의 트래픽 상황을 시각화하는 방법에 있어서,
금융 네트워크에서 사용되는 복수의 금융 네트워크 프로토콜 중 적어도 하나의 금융 네트워크 프로토콜의 트래픽을 분석하기 위한 소정의 구간의 패킷을 캡쳐하는 단계;
상기 캡쳐된 패킷에 기초하여 상기 금융 네트워크 프로토콜의 구조를 분석하는 단계;
분석된 상기 금융 네트워크 프로토콜의 계층 중 시각화 대상의 필드 및 시각화 태그를 선정하는 단계;
시각화 도구에 적용할 수 있도록 캡쳐된 패킷을 변환하는 단계; 및
상기 시각화 대상의 필드 및 시각화 태그에 기초하여 상기 캡쳐된 패킷을 시각화하는 단계;
를 포함하되,
상기 금융 네트워크 프로토콜의 구조를 분석하는 단계는,
상기 금융 네트워크 프로토콜의 태그 별 필드의 구성 및 각 서비스 별 필드 구성의 차이를 분석하되, 상기 태그 별 필드의 구성 및 각 서비스 별 필드 구성의 차이는 신규 주문, 전량 취소 주문, 정정/분석 취소 주문, 체결 정보 및 정정/부분 취소 주문에 대한 접수 거부를 포함하는 각각의 금융 서비스에 사용되는 태그 별 필드의 구성 및 각 서비스 별 필드의 구성의 차이이고,
상기 시각화 대상의 필드 및 시각화 태그를 선정하는 단계는,
금융거래 신규 주문, 전량 취소 주문, 정정/부분 취소 주문, 체결 정보 및 정정/부분 취소주문에 대한 접수 거부를 포함하는 메시지 타입을 시각화 대상의 태그로서 선정하는 것인, 금융 네트워크의 트래픽 시각화 방법.A method for visualizing a traffic situation of a financial network,
Capturing a packet of a predetermined interval for analyzing traffic of at least one financial network protocol among a plurality of financial network protocols used in a financial network;
Analyzing a structure of the financial network protocol based on the captured packet;
Selecting a visualization target field and a visualization tag among layers of the analyzed financial network protocol;
Converting the captured packets so that they can be applied to the visualization tool; And
Visualizing the captured packet based on the visualization target field and a visualization tag;
, &Lt; / RTI &
Wherein the analyzing the structure of the financial network protocol comprises:
The difference between the configuration of each tag and the field configuration of each service of the financial network protocol is analyzed. The difference of the configuration of each tag-specific field and the field configuration of each service includes a new order, a full order cancel order, The difference between the structure of the tag-specific field used in each financial service including the settlement information and rejection of the correction / partial cancel order, and the configuration of each service-
Wherein the step of selecting the visualization target field and the visualization tag comprises:
Wherein the message type includes a message type including a new transaction order, a financial transaction new order, a whole cancellation order, a correction / partial cancellation order, a contract information, and a rejection order for a correction / partial cancellation order as a tag of a visualization target. 제 1 항에 있어서,
상기 캡쳐된 패킷을 변환하는 단계는, 상기 캡쳐된 패킷을 복수의 서브 패킷 파일로 분할하여 저장하는 단계를 포함하고,
상기 캡쳐된 패킷을 시각화하는 단계는 상기 복수의 서브 패킷 파일에 대하여 반복하여 수행되는 것인, 금융 네트워크의 트래픽 시각화 방법. The method according to claim 1,
Wherein the step of converting the captured packet includes dividing the captured packet into a plurality of subpacket files and storing the divided packets,
Wherein visualizing the captured packet is performed iteratively for the plurality of subpacket files. 제 1 항에 있어서,
상기 금융 네트워크를 통해 송수신되는 패킷 중 캡쳐되는 패킷의 구간을 설정하는 사용자 입력을 수신하는 단계,
를 더 포함하고,
상기 패킷을 캡쳐하는 단계는, 상기 사용자 입력에 기반하여 상기 소정의 구간의 패킷을 캡쳐하여 분석할 수 있도록 pcap 파일로 캡쳐된 패킷을 저장하는 단계를 포함하는 것인, 금융 네트워크의 트래픽 시각화 방법. The method according to claim 1,
Receiving a user input for setting an interval of a packet to be captured among packets transmitted and received through the financial network,
Further comprising:
Wherein capturing the packet includes storing a packet captured in a pcap file to capture and analyze the packet of the predetermined interval based on the user input. 제 1 항에 있어서,
상기 시각화 대상의 필드 및 시각화 태그를 선정하는 단계는,
상기 금융 네트워크 프로토콜의 서비스 태그와 연계하여 IP 계층의 출발지(Source) IP 주소, 목적지(Destination) IP주소, 포트 번호를 시각화 필드로서 선정하는 것인, 금융 네트워크의 트래픽 시각화 방법.The method according to claim 1,
Wherein the step of selecting the visualization target field and the visualization tag comprises:
Wherein the source IP address, the destination IP address, and the port number of the IP layer are selected as visualization fields in association with the service tag of the financial network protocol. 제 1 항에 있어서,
상기 시각화 대상의 필드 및 시각화 태그를 선정하는 단계는,
상기 금융 네트워크 프로토콜의 메시지 타입, 주문 식별자(OrderID), 메시지 일련 번호, 발신자 식별자(SenderID)를 상기 시각화 대상의 태그로서 선정하는 것인, 금융 네트워크의 트래픽 시각화 방법.The method according to claim 1,
Wherein the step of selecting the visualization target field and the visualization tag comprises:
And selecting a message type, an order identifier (ID), a message serial number, and a sender identifier (SenderID) of the financial network protocol as tags of the visualization target. 제 1 항에 있어서,
상기 금융 네트워크 프로토콜의 구조를 분석하는 단계는,
상기 금융 네트워크 프로토콜의 서비스의 개수, 계층 별 패킷의 구조, 태그 별 필드의 구성 및 각 서비스 별 필드 구성의 차이를 분석하는 것을 포함하는 것인, 금융 네트워크의 트래픽 시각화 방법. The method according to claim 1,
Wherein the analyzing the structure of the financial network protocol comprises:
And analyzing the difference between the number of services of the financial network protocol, the structure of packets per layer, the configuration of each tag, and the field configuration of each service. 제 1 항에 있어서,
상기 금융 네트워크 프로토콜은 FIX(Finance Information eXchange) 프로토콜인 것인, 금융 네트워크의 트래픽 시각화 방법.The method according to claim 1,
Wherein the financial network protocol is a Finance Information Exchange (FIX) protocol. 금융 네트워크의 트래픽 상황을 시각화하는 장치에 있어서,
금융 네트워크에서 사용되는 복수의 금융 네트워크 프로토콜 중 적어도 하나인 FIX(Finance Information eXchange) 프로토콜인 금융 네트워크 프로토콜의 트래픽을 분석하기 위한 소정의 구간의 패킷을 캡쳐하는 패킷 캡쳐부;
상기 캡쳐된 패킷에 기초하여 상기 금융 네트워크 프로토콜의 구조를 분석하고, 분석된 상기 금융 네트워크 프로토콜의 계층 중 시각화 대상의 필드 및 시각화 태그를 선정하는 프로토콜 분석부; 및
시각화 도구에 적용할 수 있도록 캡쳐된 패킷을 변환하고, 상기 시각화 대상의 필드 및 시각화 태그에 기초하여 상기 캡쳐된 패킷을 시각화하는 시각화부,
를 포함하되,
상기 프로토콜 분석부는,
상기 금융 네트워크 프로토콜의 태그 별 필드의 구성 및 각 서비스 별 필드 구성의 차이를 분석하되, 상기 태그 별 필드의 구성 및 각 서비스 별 필드 구성의 차이는 신규 주문, 전량 취소 주문, 정정/분석 취소 주문, 체결 정보 및 정정/부분 취소 주문에 대한 접수 거부를 포함하는 각각의 금융 서비스에 사용되는 태그 별 필드의 구성 및 각 서비스 별 필드의 구성의 차이이고, 금융거래 신규 주문, 전량 취소 주문, 정정/부분 취소 주문, 체결 정보 및 정정/부분 취소 주문에 대한 접수 거부를 포함하는 메시지 타입을 시각화 대상의 태그로서 선정하는 것인, 금융 네트워크의 트래픽 시각화 장치.An apparatus for visualizing a traffic situation of a financial network,
A packet capture unit for capturing packets of a predetermined interval for analyzing traffic of a financial network protocol, which is a Finance Information Exchange (FIX) protocol, which is at least one of a plurality of financial network protocols used in a financial network;
A protocol analyzing unit for analyzing a structure of the financial network protocol based on the captured packet, and selecting a field to be visualized and a visualization tag among layers of the analyzed financial network protocol; And
A visualization unit for converting the captured packet so as to be applicable to the visualization tool, visualizing the captured packet based on the visualization target field and the visualization tag,
, &Lt; / RTI &
Wherein the protocol analyzer comprises:
The difference between the configuration of each tag and the field configuration of each service of the financial network protocol is analyzed. The difference of the configuration of each tag-specific field and the field configuration of each service includes a new order, a full order cancel order, And the composition of each service-specific field used in each financial service, including rejection of settlement information and correction / partial cancellation order, A message type including a cancellation order, a contract information, and a rejection of acceptance of a correction / partial cancellation order is selected as a tag of a visualization target. 제 8 항에 있어서,
상기 금융 네트워크를 통해 송수신되는 패킷 중 캡쳐되는 패킷의 구간을 설정하는 사용자 입력을 수신하는 사용자 입력부,
를 더 포함하고,
상기 패킷 캡쳐부는, 상기 사용자 입력에 기반하여 상기 소정의 구간의 패킷을 캡쳐하여 분석할 수 있도록 pcap 파일로 캡쳐된 패킷을 저장하는 것인, 금융 네트워크의 트래픽 시각화 장치.9. The method of claim 8,
A user input unit for receiving a user input for setting an interval of a packet to be captured among the packets transmitted and received through the financial network,
Further comprising:
Wherein the packet capturing unit stores a packet captured in a pcap file so as to capture and analyze the packet of the predetermined interval based on the user input. 제 8 항에 있어서,
상기 프로토콜 분석부는, 상기 금융 네트워크 프로토콜의 서비스 태그와 연계하여 IP 계층의 출발지(Source) IP 주소, 목적지(Destination) IP주소, 포트 번호를 시각화 필드로서 선정하는 것인, 금융 네트워크의 트래픽 시각화 장치.9. The method of claim 8,
Wherein the protocol analyzing unit selects, as a visualization field, a source IP address, a destination IP address, and a port number of the IP layer in association with a service tag of the financial network protocol. 제 8 항에 있어서,
상기 프로토콜 분석부는, 상기 금융 네트워크 프로토콜의 메시지 타입, 주문 식별자(OrderID), 메시지 일련 번호, 발신자 식별자(SenderID)를 상기 시각화 대상의 태그로서 선정하는 것인, 금융 네트워크의 트래픽 시각화 장치.9. The method of claim 8,
Wherein the protocol analyzing unit selects a message type, an order ID, a message serial number, and a sender ID of the financial network protocol as tags of the visualization target. 제 8 항에 있어서,
상기 프로토콜 분석부는, 상기 금융 네트워크 프로토콜의 서비스의 개수, 계층 별 패킷의 구조, 태그 별 필드의 구성 및 각 서비스 별 필드 구성의 차이를 분석하는 것인, 금융 네트워크의 트래픽 시각화 장치.
9. The method of claim 8,
Wherein the protocol analyzing unit analyzes the difference between the number of services of the financial network protocol, the structure of packets per layer, the configuration of each tag, and the field configuration of each service.
KR1020170179073A 2017-12-26 2017-12-26 Apparatus and method for visualizing traffic situation of financial network KR101959757B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170179073A KR101959757B1 (en) 2017-12-26 2017-12-26 Apparatus and method for visualizing traffic situation of financial network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170179073A KR101959757B1 (en) 2017-12-26 2017-12-26 Apparatus and method for visualizing traffic situation of financial network

Publications (1)

Publication Number Publication Date
KR101959757B1 true KR101959757B1 (en) 2019-03-19

Family

ID=65908456

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170179073A KR101959757B1 (en) 2017-12-26 2017-12-26 Apparatus and method for visualizing traffic situation of financial network

Country Status (1)

Country Link
KR (1) KR101959757B1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100194183B1 (en) * 1996-11-23 1999-06-15 이계철 Packet network traffic analysis method and device
US6931574B1 (en) * 2001-10-24 2005-08-16 Finisar Corporation Systems and methods for interpreting communications packets
JP2017060074A (en) * 2015-09-18 2017-03-23 株式会社日立製作所 Network analysis device, network analysis system, and network analysis method

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100194183B1 (en) * 1996-11-23 1999-06-15 이계철 Packet network traffic analysis method and device
US6931574B1 (en) * 2001-10-24 2005-08-16 Finisar Corporation Systems and methods for interpreting communications packets
JP2017060074A (en) * 2015-09-18 2017-03-23 株式会社日立製作所 Network analysis device, network analysis system, and network analysis method

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Danqing Hua et al., "Hardware Accelerated Decoding of FIX/FAST and Book Building of Market Data", Final Report - CSEE 4840 Spring 2013* *
RAFFAEL MARTY, "APPLIED SECURITY VISUALIZATION", Addison-Wesley, 2009* *

Similar Documents

Publication Publication Date Title
US11546167B2 (en) System and method for using a distributed ledger gateway
US11588828B2 (en) Systems and methods for automated retrieval, processing, and distribution of cyber-threat information
US20210037142A1 (en) Toll-free telecommunications and data management platform
Kebande et al. Holistic digital forensic readiness framework for IoT-enabled organizations
CN102308550B (en) Lawful interception and data retention of messages
CA3042814C (en) Toll-free telecommunications and data management platform
US11817946B2 (en) Proxy selection by monitoring quality and available capacity
US20150254783A1 (en) Systems and methods for estate account discovery
US20090129400A1 (en) Parsing and flagging data on a network
US11677618B2 (en) Systems and methods for real-time processing and transmitting of high-priority notifications
US9009221B2 (en) Transaction services management system
US20080301053A1 (en) Service broker
Pavlidis et al. Orchestrating DDoS mitigation via blockchain-based network provider collaborations
US20120159574A1 (en) Method and system for providing information sharing service for network attacks
CN106991338A (en) Data security method, server and the client and system of cash application business
KR101959757B1 (en) Apparatus and method for visualizing traffic situation of financial network
US9892383B2 (en) Transactional services platform
Ko et al. Design of RPC-based blockchain monitoring agent
US10893035B2 (en) Network architecture for controlling data signalling
US20220109679A1 (en) Information processing device, method, and program
WO2022221225A1 (en) Method, system, and computer program product for protocol parsing for network security
CN114765627A (en) Data transmission method, device, storage medium and computer program product
CN117062075A (en) Private network security authentication method, device and system
Dong et al. Chinese Multimedia Messaging Service (MMS) Analysis Using Hadoop
Kairkari Analysis of Web protocols evolution on Internet traffic

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant