KR101959757B1 - Apparatus and method for visualizing traffic situation of financial network - Google Patents
Apparatus and method for visualizing traffic situation of financial network Download PDFInfo
- Publication number
- KR101959757B1 KR101959757B1 KR1020170179073A KR20170179073A KR101959757B1 KR 101959757 B1 KR101959757 B1 KR 101959757B1 KR 1020170179073 A KR1020170179073 A KR 1020170179073A KR 20170179073 A KR20170179073 A KR 20170179073A KR 101959757 B1 KR101959757 B1 KR 101959757B1
- Authority
- KR
- South Korea
- Prior art keywords
- financial network
- visualization
- tag
- packet
- protocol
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
- H04L43/045—Processing captured monitoring data, e.g. for logfile generation for graphical visualisation of monitoring data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/18—Protocol analysers
Landscapes
- Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
본원은 금융 네트워크의 트래픽 상황을 시각화하는 장치 및 방법에 관한 것으로, 금융 네트워크에서 사용되는 프로토콜을 분석한 뒤 중요 시각화 태그를 규정하여 금융 네트워크 상에 존재하는 방대한 트래픽을 사용자의 요구에 따라 효과적이고 이해하기 쉽게 분석할 수 있는 방안을 제시하고자 한다. The present invention relates to an apparatus and a method for visualizing a traffic situation of a financial network, and it relates to an apparatus and a method for visualizing a traffic situation of a financial network by analyzing a protocol used in a financial network, I would like to suggest a method that can be easily analyzed.
유무선 통신을 위한 금융 네트워크가 증가하고 있다. 이러한 환경에서 금융 네트워크의 물리적인 대역폭의 확장만으로 사용자의 수요를 감당할 수 없고 금융 네트워크 자원의 효율적인 분배가 요구된다. 또한 최근에는 바이러스나 고의적인 의도로 금융 네트워크에 접근하여 비정상적인 트래픽을 발생시켜 피해를 입히는 사례가 늘어가고 있다. Financial networks for wired and wireless communication are increasing. In such an environment, the expansion of the physical bandwidth of the financial network can not cope with the demand of the user, and efficient distribution of the financial network resources is required. In recent years, there have been increasing instances of viruses or malicious intentions to access financial networks, causing abnormal traffic and damaging them.
또한, 금융 네트워크에 공격이 발생하는지 비전문가가 알아보기 쉽지 않으며, 심각한 피해를 초래하는 금융 사고를 예방하기 위해 보안 전문가를 고용하여 금융 네트워크를 감시하기는 경제적으로 비효율적인 비용을 초래한다. Also, it is not easy for non-experts to know whether an attack is occurring on a financial network, and monitoring financial networks by hiring security experts to prevent financial accidents that cause serious harm results in an economically inefficient cost.
금융 네트워크와 같이 활발히 데이터가 오가는 네트워크에서는 보안 전문가도 모든 네트워크 패킷을 실시간으로 분석하기는 힘들며, 단순히 로그 시스템으로 필터링 하기에는 의심스러운 패킷을 간과할 수 없다. 이에 대한 대비책으로 금융 네트워크의 트래픽을 모니터링하는 기술들이 제안되고 있다.In networks where data is actively flowing, such as financial networks, security experts are also unable to analyze all network packets in real time and simply can not overlook suspicious packets to filter into the log system. As a countermeasure, technologies for monitoring the traffic of a financial network have been proposed.
본원의 배경이 되는 기술은 한국공개특허공보 제2000-0008416(공개일: 2000.02.07)호에 개시되어 있다.BACKGROUND ART [0002] The background technology of the present application is disclosed in Korean Patent Laid-Open Publication No. 2000-0008416 (published on Feb. 2, 2000).
본원은 전술한 종래 기술의 문제점을 해결하기 위한 것으로서, 금융 네트워크에서 사용되는 FIX(Finance Information eXchange) 프로토콜을 분석하고, 중요 시각화 태그를 규정하여 금융 네트워크 상에 존재하는 방대한 트래픽을 사용자의 요구에 따라 효과적이고 이해하기 쉽게 시각화하여 제공할 수 있는 금융 네트워크의 트래픽 상황을 시각화하는 장치 및 방법을 제공하는 것을 목적으로 한다. The present invention has been made to solve the above-mentioned problems of the prior art, and it is an object of the present invention to analyze a FIX (Finance Information eXchange) protocol used in a financial network and to define vital visualization tags, It is an object of the present invention to provide an apparatus and method for visualizing a traffic situation of a financial network that can be effectively and easily visualized and provided.
또한, 본원은 전술한 종래 기술의 문제점을 해결하기 위한 것으로서, 금융 네트워크에서 사용되는 FIX(Finance Information eXchange) 프로토콜을 분석해 시각화 태그를 규정하고 금융 네트워크 트래픽을 파싱하고 시각화로 표현할 수 있는 금융 네트워크의 트래픽 상황을 시각화하는 장치 및 방법을 제공하는 것을 목적으로 한다. It is another object of the present invention to provide a method and apparatus for analyzing a FIX (Finance Information eXchange) protocol used in a financial network to define a visualization tag, to analyze the traffic of a financial network It is an object of the present invention to provide an apparatus and a method for visualizing a situation.
다만, 본원의 실시예가 이루고자 하는 기술적 과제는 상기된 바와 같은 기술적 과제들도 한정되지 않으며, 또 다른 기술적 과제들이 존재할 수 있다.It should be understood, however, that the technical scope of the embodiments of the present invention is not limited to the above-described technical problems, and other technical problems may exist.
상기한 기술적 과제를 달성하기 위한 기술적 수단으로서, 본원의 일 실시예에 따르면, 금융 네트워크의 트래픽 상황을 시각화하는 방법은, 금융 네트워크에서 사용되는 복수의 금융 네트워크 프로토콜 중 적어도 하나의 금융 네트워크 프로토콜의 트래픽을 분석하기 위한 소정의 구간의 패킷을 캡쳐하는 단계, 상기 캡쳐된 패킷에 기초하여 상기 금융 네트워크 프로토콜의 구조를 분석하는 단계, 분석된 상기 금융 네트워크 프로토콜의 계층 중 시각화 대상의 필드 및 시각화 태그를 선정하는 단계, 시각화 도구에 적용할 수 있도록 캡쳐된 패킷을 변환하는 단계 및 상기 시각화 대상의 필드 및 시각화 태그에 기초하여 상기 캡쳐된 패킷을 시각화하는 단계를 포함할 수 있다. According to an aspect of the present invention, there is provided a method of visualizing a traffic situation of a financial network, the method comprising: receiving traffic of at least one financial network protocol among a plurality of financial network protocols used in the financial network; Analyzing a structure of the financial network protocol based on the captured packet, selecting a visualization field and a visualization tag among layers of the analyzed financial network protocol based on the captured packet, Converting the captured packet so that it can be applied to the visualization tool, and visualizing the captured packet based on the visualization target field and the visualization tag.
본원의 일 실시예에 따르면, 상기 캡쳐된 패킷을 변환하는 단계는, 상기 캡쳐된 패킷을 복수의 서브 패킷 파일로 분할하여 저장하는 단계를 포함하고, 상기 캡쳐된 패킷을 시각화하는 단계는 상기 복수의 서브 패킷 파일에 대하여 반복하여 수행될 수 있다. According to one embodiment of the present application, the step of converting the captured packet comprises dividing and capturing the captured packet into a plurality of sub-packet files, wherein visualizing the captured packet comprises: Can be repeatedly performed on the subpacket file.
본원의 일 실시예에 따르면, 금융 네트워크의 트래픽 시각화 방법은 상기 금융 네트워크를 통해 송수신되는 패킷 중 캡쳐되는 패킷의 구간을 설정하는 사용자 입력을 수신하는 단계를 더 포함하고, 상기 패킷을 캡쳐하는 단계는, 상기 사용자 입력에 기반하여 상기 소정의 구간의 패킷을 캡쳐하여 분석할 수 있도록 pcap 파일로 캡쳐된 패킷을 저장하는 단계를 포함할 수 있다. According to another aspect of the present invention, there is provided a method of visualizing traffic in a financial network, the method further comprising: receiving a user input for setting an interval of a packet to be captured among packets transmitted and received through the financial network, And storing a packet captured in the pcap file so as to capture and analyze the packet of the predetermined interval based on the user input.
본원의 일 실시예에 따르면, 상기 시각화 대상의 필드 및 시각화 태그를 선정하는 단계는, 상기 금융 네트워크 프로토콜의 서비스 태그와 연계하여 IP 계층의 출발지(Source) IP 주소, 목적지(Destination) IP주소, 포트 번호를 시각화 필드로서 선정할 수 있다. According to an embodiment of the present invention, the step of selecting the visualization target field and the visualization tag may include a step of, in association with the service tag of the financial network protocol, generating a source IP address, a destination IP address, The number can be selected as a visualization field.
본원의 일 실시예에 따르면, 상기 시각화 대상의 필드 및 시각화 태그를 선정하는 단계는, 상기 금융 네트워크 프로토콜의 메시지 타입, 주문 식별자(OrderID), 메시지 일련 번호, 발신자 식별자(SenderID)를 상기 시각화 대상의 태그로서 선정할 수 있다. According to an embodiment of the present invention, the step of selecting a visualization target field and a visualization tag may further include the steps of: selecting a message type, an order ID, a message serial number, and a sender ID of the financial network protocol, Tag can be selected.
본원의 일 실시예에 따르면, 상기 금융 네트워크 프로토콜의 구조를 분석하는 단계는, 상기 금융 네트워크 프로토콜의 서비스의 개수, 계층 별 패킷의 구조, 태그 별 필드의 구성 및 각 서비스 별 필드 구성의 차이를 분석하는 것을 포함할 수 있다. According to one embodiment of the present invention, the step of analyzing the structure of the financial network protocol includes analyzing the number of services of the financial network protocol, the structure of packets per layer, the configuration of each tag field, Lt; / RTI >
본원의 일 실시예에 따르면, 상기 금융 네트워크 프로토콜은 FIX(Finance Information eXchange) 프로토콜일 수 있다. According to one embodiment of the present application, the financial network protocol may be a Finance Information Exchange (FIX) protocol.
본원의 일 실시예에 따르면, 금융 네트워크의 트래픽 상황을 시각화하는 장치는, 금융 네트워크에서 사용되는 복수의 금융 네트워크 프로토콜 중 적어도 하나인 FIX(Finance Information eXchange) 프로토콜인 금융 네트워크 프로토콜의 트래픽을 분석하기 위한 소정의 구간의 패킷을 캡쳐하는 패킷 캡쳐부, 상기 캡쳐된 패킷에 기초하여 상기 금융 네트워크 프로토콜의 구조를 분석하고, 분석된 상기 금융 네트워크 프로토콜의 계층 중 시각화 대상의 필드 및 시각화 태그를 선정하는 프로토콜 분석부 및 시각화 도구에 적용할 수 있도록 캡쳐된 패킷을 변환하고, 상기 시각화 대상의 필드 및 시각화 태그에 기초하여 상기 캡쳐된 패킷을 시각화하는 시각화부를 포함할 수 있다. According to one embodiment of the present invention, an apparatus for visualizing a traffic situation of a financial network is provided for analyzing traffic of a financial network protocol, which is a Finance Information Exchange (FIX) protocol, which is at least one of a plurality of financial network protocols used in a financial network A packet capturing unit for capturing a packet of a predetermined section, a protocol analyzing unit for analyzing the structure of the financial network protocol based on the captured packet, and selecting a field to be visualized and a visualization tag among layers of the analyzed financial network protocol And a visualization unit for converting the captured packet so as to be applicable to the visualization tool and the visualization tool, and for visualizing the captured packet based on the visualization target field and the visualization tag.
본원의 일 실시예에 따르면, 금융 네트워크의 트래픽 시각화 장치는, 상기 금융 네트워크를 통해 송수신되는 패킷 중 캡쳐되는 패킷의 구간을 설정하는 사용자 입력을 수신하는 사용자 입력부를 더 포함하고, 상기 패킷 캡쳐부는, 상기 사용자 입력에 기반하여 상기 소정의 구간의 패킷을 캡쳐하여 분석할 수 있도록 pcap 파일로 캡쳐된 패킷을 저장할 수 있다. According to an embodiment of the present invention, a traffic visualization apparatus of a financial network further includes a user input unit for receiving a user input for setting a segment of a packet to be captured among the packets transmitted and received through the financial network, A packet captured in the pcap file may be stored so that the packet of the predetermined interval can be captured and analyzed based on the user input.
본원의 일 실시예에 따르면, 상기 프로토콜 분석부는, 상기 금융 네트워크 프로토콜의 서비스 태그와 연계하여 IP 계층의 출발지(Source) IP 주소, 목적지(Destination) IP주소, 포트 번호를 시각화 필드로서 선정할 수 있다. According to an embodiment of the present invention, the protocol analyzing unit may select a source IP address, a destination IP address, and a port number of the IP layer as a visualization field in association with a service tag of the financial network protocol .
본원의 일 실시예에 따르면, 상기 프로토콜 분석부는, 상기 금융 네트워크 프로토콜의 메시지 타입, 주문 식별자(OrderID), 메시지 일련 번호, 발신자 식별자(SenderID)를 상기 시각화 대상의 태그로서 선정할 수 있다. According to one embodiment of the present invention, the protocol analyzing unit may select a message type, an order ID, a message serial number, and a sender ID of the financial network protocol as tags of the visualization target.
본원의 일 실시예에 따르면, 상기 프로토콜 분석부는, 상기 금융 네트워크 프로토콜의 서비스의 개수, 계층 별 패킷의 구조, 태그 별 필드의 구성 및 각 서비스 별 필드 구성의 차이를 분석할 수 있다. According to an embodiment of the present invention, the protocol analyzing unit may analyze a difference in the number of services of the financial network protocol, a packet structure per layer, a configuration of each tag field, and a difference in field configuration of each service.
상술한 과제 해결 수단은 단지 예시적인 것으로서, 본원을 제한하려는 의도로 해석되지 않아야 한다. 상술한 예시적인 실시예 외에도, 도면 및 발명의 상세한 설명에 추가적인 실시예가 존재할 수 있다.The above-described task solution is merely exemplary and should not be construed as limiting the present disclosure. In addition to the exemplary embodiments described above, there may be additional embodiments in the drawings and the detailed description of the invention.
전술한 본원의 과제 해결 수단에 의하면, 금융 네트워크에서 사용되는 FIX(Finance Infomation eXchange) 프로토콜을 분석하고, 중요 시각화 태그를 규정하여 금융 네트워크 상에 존재하는 방대한 트래픽을 사용자의 요구에 따라 효과적이고 이해하기 쉽게 시각화하여 제공할 수 있는 금융 네트워크의 트래픽 상황을 시각화하는 장치 및 방법을 제공할 수 있다.According to the present invention, the FIX (Finance Information Exchange) protocol used in the financial network is analyzed, and the important visualization tag is defined to efficiently and understand the huge traffic existing on the financial network according to the user's request It is possible to provide an apparatus and a method for visualizing a traffic situation of a financial network that can be easily visualized and provided.
또한, 전술한 본원의 과제 해결 수단에 의하면, 금융 네트워크에서 사용되는 FIX(Finance Information eXchange) 프로토콜을 분석해 시각화 태그를 규정하고 금융 네트워크 트래픽을 파싱하고 시각화로 표현할 수 있는 금융 네트워크의 트래픽 상황을 시각화하는 장치 및 방법을 제공할 수 있다.According to the present invention, there is provided a method of analyzing a FIX (Finance Information Exchange) protocol used in a financial network to define a visualization tag, visualize the traffic situation of a financial network, Apparatus and method.
또한, 전술한 본원의 과제 해결 수단에 의하면, 네트워크 프로토콜을 기반으로 하여 금융 시스템과 같은 주요 금융 시설에서의 활용, 비효율적인 동작 구조 개선, 보안 비용 감소를 위한 용도 및 네트워크 포렌식을 위한 용도에서 활용이 가능한 금융 네트워크의 트래픽 상황을 시각화하는 장치 및 방법을 제공할 수 있다. In addition, according to the above-described task solution of the present invention, utilization in a major financial facility such as a financial system based on a network protocol, inefficient operation structure improvement, use for reducing security cost, and utilization for network forensic It is possible to provide an apparatus and method for visualizing the traffic situation of a possible financial network.
또한, 전술한 본원의 과제 해결 수단에 의하면, 금융 네트워크 환경의 FIX(Finance Information eXchange) 프로토콜에 관한 주요 태그 분석을 통해 시각화하여 제공함으로써, 전문가 뿐만아니라 일반 사용자도 쉽게 금융 네트워크에서 발생하는 통계를 파악할 수 있다.According to the above-mentioned problem solving means of the present invention, by visualizing and providing the main tag analysis about the FIX (Finance Information eXchange) protocol of the financial network environment, not only experts but also ordinary users can easily grasp the statistics generated in the financial network .
도 1은 본원의 일 실시예에 따른 금융 네트워크의 트래픽 시각화 장치의 개략적인 시스템도이다.
도 2는 본원의 일 실시예에 따른 금융 네트워크에서 사용되는 FIX(Finance Information eXchange) 프로토콜을 설명하기 위한 예시도이다.
도 3은 본원의 일 실시예에 따른 금융 네트워크의 트래픽 시각화 장치의 개략적인 구성을 나타낸 블록도이다.
도 4는 본원의 일 실시예에 따른 금융 네트워크의 트래픽 상황을 시각화하는 방법을 개략적으로 나타낸 흐름도이다. 1 is a schematic system diagram of a traffic visualization apparatus for a financial network according to an embodiment of the present invention.
FIG. 2 is an exemplary diagram illustrating a FIX (Finance Information Exchange) protocol used in a financial network according to an embodiment of the present invention.
3 is a block diagram illustrating a schematic configuration of a traffic visualization apparatus for a financial network according to an embodiment of the present invention.
4 is a flowchart schematically illustrating a method of visualizing a traffic situation of a financial network according to an exemplary embodiment of the present invention.
아래에서는 첨부한 도면을 참조하여 본원이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본원의 실시예를 상세히 설명한다. 그러나 본원은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본원을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art can easily carry out the present invention. It should be understood, however, that the present invention may be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In the drawings, the same reference numbers are used throughout the specification to refer to the same or like parts.
본원 명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. Throughout this specification, when a part is referred to as being "connected" to another part, it is not limited to a case where it is "directly connected" but also includes the case where it is "electrically connected" do.
본원 명세서 전체에서, 어떤 부재가 다른 부재 "상에", "상부에", "상단에", "하에", "하부에", "하단에" 위치하고 있다고 할 때, 이는 어떤 부재가 다른 부재에 접해 있는 경우뿐 아니라 두 부재 사이에 또 다른 부재가 존재하는 경우도 포함한다.It will be appreciated that throughout the specification it will be understood that when a member is located on another member "top", "top", "under", "bottom" But also the case where there is another member between the two members as well as the case where they are in contact with each other.
본원 명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함" 한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다.Throughout this specification, when an element is referred to as "including " an element, it is understood that the element may include other elements as well, without departing from the other elements unless specifically stated otherwise.
도 1은 본원의 일 실시예에 따른 금융 네트워크의 트래픽 시각화 장치의 개략적인 시스템도이고, 도 2는 본원의 일 실시예에 따른 금융 네트워크에서 사용되는 FIX(Finance Information eXchange) 프로토콜을 설명하기 위한 예시도이다. FIG. 1 is a schematic system diagram of a traffic visualization apparatus of a financial network according to an embodiment of the present invention. FIG. 2 is a diagram illustrating an example of a FIX (Finance Information Exchange) protocol used in a financial network according to an embodiment of the present invention. .
도 1을 참조하면, 금융 네트워크의 트래픽 시각화 시스템은 금융 네트워크의 트래픽 시각화 장치(100), 금융 서버(200), 및 사용자 단말(11 내지 13)을 포함할 수 있다. 금융 네트워크의 트래픽 시각화 시스템은, 금융 네트워크에서 사용되는FIX(Finance Information eXchange) 프로토콜의 트래픽을 분석하여 트래픽 상황을 시각화하여 금융 네트워크 관리자의 단말(미도시)로 제공할 수 있다. Referring to FIG. 1, a traffic visualization system of a financial network may include a
본원의 일 실시예에 따르면, 금융 네트워크는 금융공동망을 의미할 수 있다. 금융 공동망은 금융결제원이 구축하고 운영하는 지급결제시스템으로 다양한 금융기관과 금융결제원의 전산시스템을 상호 연결하여 금융 이용고객에게 각종 금융거래 서비스와 금융거래 정보를 제공한다. 금융공동망은 현금 자동인출기 공동망, 타행환 공동망, 전자금융 공동망, 은행간 공동 정보망 등으로 구성되어 금융 서비스 이용객이 거래은행에 가지 않고도 각종 서비스를 사용할 수 있다. 금융공동망은 일반 인터넷 네트워크와 달리 물리적으로 분리되어 운용된다. According to one embodiment of the present disclosure, the financial network may refer to a financial common network. The financial joint network is a payment settlement system established and operated by KFTC. It provides various financial transaction services and financial transaction information to financial customers by connecting various financial institutions and KFTC's computer systems. The financial joint network consists of a cash dispenser network, a cash dispenser network, an electronic financial joint network, and a common information network among banks, so that users of financial services can use various services without going to the bank. Unlike the general Internet network, the financial joint network operates physically.
FIX(Finance Information eXchange) 프로토콜은 주식, 선물옵션, 채권 등 다양한 금융상품들을 거래하기 위한 표준 프로토콜이다. 달리 말해, FIX(Finance Information eXchange) 프로토콜은 금융 기관간 데이터 송수신을 위한 세계적인 표준 프로토콜이다. FIX(Finance Information eXchange) 프로토콜은 금융상품 거래의 참여자들 중 주문을 내는 고객(Client), 중계를 해주는 증권사(broker), 체결을 시키는 거래소(exchange)들 간의 통신을 표준화 해줌으로써, 거래 프로세스를 명확히 할 수 있고 하나의 시스템을 여러 고객/증권사/거래소에 쉽게 적용시킬 수 있다. FIX(Finance Information eXchange) 프로토콜을 사용하는 금융기관의 목적에 따라 다양한 금융정보들이 응용계층(Application Layer)에서 표준에서 정의한 형식을 바탕으로 통신할 수 있다. The FIX (Finance Information eXchange) protocol is a standard protocol for trading various financial instruments such as stocks, futures options, and bonds. In other words, the FIX (Finance Information eXchange) protocol is a worldwide standard protocol for transmitting and receiving data between financial institutions. The FIX (Finance Information eXchange) protocol standardizes the communication between clients who place an order, a broker who makes an order, and exchanges that make a contract, And one system can easily be applied to multiple customers / securities firms / exchanges. Depending on the purpose of the financial institution using the FIX (Finance Information eXchange) protocol, various financial information can communicate based on the format defined in the standard in the application layer.
예시적으로, 도 2를 참조하면, FIX(Finance Information eXchange) 프로토콜은 전자적 메시지 교환을 위한 일련의 규칙으로 이루어진 세션계층(Session Layer)과 금융거래에 필요한 정보들로 이루어진 응용계층(Application Layer)에서 표준에서 정의한 형식을 바탕으로 통신할 수 있으나, 이에 한정되는 것은 아니다. 세션계층(Session Layer)은 로그인, 로그아웃, Heartbeat 메시지 등 네트워크 세션의 관리 방식을 규격화할 수 있다. 응용계층(Application Layer)은 실제로 금융 프로세서에서 사용되는 프로토콜들로, 신규, 정정, 취소 주문의 명세, 주문 접수, 체결 정보 등의 명세를 규격화할 수 있다. 2, the FIX (Finance Information Exchange) protocol includes a session layer consisting of a series of rules for electronic message exchange and an application layer composed of information necessary for financial transactions Communication is possible based on the format defined by the standard, but is not limited thereto. The Session Layer can standardize the management of network sessions such as login, logout, and heartbeat messages. The Application Layer is a protocol used in the financial processor. It can standardize specifications of new, revised, canceled orders, order acceptance, and contract information.
본원의 일 실시예에 따르면, FIX(Finance Information eXchange) 프로토콜의 메시지는 각 필드(field)들이 “<tag>=<value>”로 표현되어 나열되어 있을 수 있다. 태그(tag)는 1~1139의 정수로 표현될 수 있으며, 각각 다른 필드(field)를 의미할 수 있다. FIX(Finance Information eXchange) 프로토콜에서의 시각화 태그는 메시지 타입(MsgType(35)), 주문 식별자(OrderID(37)), 메시지 일련 번호(MsgSeqNum(34)), 발신자 식별자(SenderID(49)) 등이 포함될 수 있다. 예를들어, 태그 35는 메시지 타입을 식별하는 문자열, 태그 37을 주문 식별자를 식별하는 문자열, 태그 34는 메시지 일련 번호를 식별하는 문자열을 의미하는 것일 수 있다. 달리 말해, 태그는 필드의 의미를 나타내는 정수일 수 있다. 해당 값은 특정 태그에 대해 특정 의미를 가는 바이트 배열일 수 있다. According to one embodiment of the present invention, the message of the FIX (Finance Information Exchange) protocol may be listed in the form of " <tag> = <value> " A tag can be represented by an integer from 1 to 1139, and can mean a different field. The visualization tag in the FIX (Finance Information eXchange) protocol includes a message type (MsgType (35)), an order identifier (OrderID 37), a message serial number (MsgSeqNum 34), a sender identifier (SenderID 49) . For example, the tag 35 may be a string identifying the message type, a tag identifying the tag 37 an order identifier, and a tag 34 identifying a string identifying the message serial number. In other words, the tag may be an integer representing the meaning of the field. The value can be a byte array that has a specific meaning for a particular tag.
필드(field)는 Source Address와 Destination Address 필드 및 Port Number 필드 등으로 이루어질 수 있다. Source Address는 IP 계층의 출발지(Source) IP 주소일 수 있다. 달리 말해, 송수신 호스트 IP 주소일 수 있다. Destination Address 필드는 IP 계층의 목적지 (Destination) IP주소일 수 있다. 달리 말해, 수신 호스트 IP 주소일 수 있다. 본원에서는 IP계층의 특정 필드를 시각화 필드로 선정하여 시각화 하였지만, 이에 한정되는 것은 아니다. The field may be a Source Address, a Destination Address field, a Port Number field, or the like. The Source Address can be the Source IP address of the IP layer. In other words, it may be the sending / receiving host IP address. The Destination Address field may be the Destination IP address of the IP layer. In other words, it can be the receiving host IP address. In the present invention, a specific field of the IP layer is visualized as a visualization field, but the present invention is not limited thereto.
본원의 일 실시예예 따르면, 금융 네트워크의 트래픽 시각화 장치(100)는 금융서버(200) 및 사용자 단말(11내지 13)에서 주고받는 금융정보들에 의해 발생한 트래픽 상황을 시각화 대상의 필드 및 태그에 기초하여 시각화하고, 사용자 (예를 들어, 금융 네트워크 관리자) 단말로 제공할 수 있다. 달리 말해, 금융 네트워크의 트래픽 시각화 장치(100)는 응용계층(Application Layer)에서 금융 네트워크에서 사용되는 FIX(Finance Information eXchange) 프로토콜에서 발생한 트래픽 상황을 분석하기 위해 소정의 구간의 패킷을 캡쳐하고, FIX(Finance Information eXchange) 프로토콜의 구조를 분석하고, 시각화 대상의 필드 및 시각화 태그를 시각화 도구에 적용할 수 있도록 변환하고, 캡쳐된 패킷을 시각화하여, 사용자(예를 들어, 금융 네트워크 관리자) 단말로 제공할 수 있다. 또한, 금융 네트워크의 트래픽 시각화 장치(100)는 시각화된 분석 결과 정보를 저장하고, 추후 금융 네트워크 관리자 단말(미도시)의 요청 사항(예를 들어, 특정 주기별로 발생한 트래픽 현황)에 기반하여 트래픽 시각화 분석 결과를 제공할 수 있다. According to an embodiment of the present invention, a
본원의 일 실시예에 따르면, 금융 네트워크의 트래픽 시각화 장치(100)는 금융 네트워크 관리자 단말(미도시)로부터 금융 네트워크에서 발생한 트래픽 상황에 대하여 임의로 미상 상황 임시 조치를 취할지 여부에 대한 사용자 입력 정보를 수신할 수 있다. 금융 네트워크의 트래픽 시각화 장치(100)는 각각의 금융 네트워크와 연계된 임시 조치에 대한 매뉴얼을 포함할 수 있다. According to one embodiment of the present invention, the
본원의 일 실시예에 따르면, 금융 네트워크의 트래픽 시각화 장치(100)는 시각화 도구를 통해 생성된 시각화 정보(예를 들어, 그래프 또는 표)를 금융 네트워크 관리자 단말(미도시)로 제공할 수 있다. 예를 들어, 금융 네트워크 관리자 단말(미도시)는 금융 네트워크의 트래픽 상황을 표시하고, 금융 네트워크 관리자는 금융 네트워크의 트래픽 상황을 파악하고 금융 네트워크 각각에 필요한 조치를 취할 수 있다. According to one embodiment of the present invention, the
본원의 일 실시예에 따르면, 금융 네트워크의 트래픽 시각화 장치(100)는 복수의 금융 네트워크의 노드들로 구성되는 금융 네트워크에서 복수의 금융 네트워크 노드 중 적어도 하나의 금융 네트워크 노드로부터 해당 금융 네트워크 노드를 경유하는 트래픽의 정보를 획득할 수 있다. 일예로, 금융 네트워크의 트래픽 시각화 장치(100)는 복수의 금융 네트워크 노드 중 최상위 계층의 금융 네트워크 노드로부터만 트래픽의 정보를 수신할 수 있다. 트래픽의 정보는 금융 프로토콜 정보, 출발지 IP 주소, 목적지 IP 주소, 포트 번호 등을 포함할 수 있다. According to an embodiment of the present invention, a
본원의 일 실시예에 따르면, 금융 네트워크의 트래픽 시각화 장치(100), 금융 서버(200), 및 사용자 단말(11 내지 13)은 네트워크를 통해 각각의 노드 상호 간에 정보를 교환할 수 있다. 본원의 일 실시예에 따르면, 네트워크의 일 예로는 3GPP(3rd Generation Partnership Project) 네트워크, LTE(Long Term Evolution) 네트워크, 5G 네트워크, WIMAX(World Interoperability for Microwave Access) 네트워크, 유무선 인터넷(Internet), LAN(Local Area Network), Wireless LAN(Wireless Local Area Network), WAN(Wide Area Network), PAN(Personal Area Network), 블루투스(Bluetooth) 네트워크, Wifi 네트워크, NFC(Near Field Communication) 네트워크, 위성 방송 네트워크, 아날로그 방송 네트워크, DMB(Digital Multimedia Broadcasting) 네트워크 등이 포함될 수 있으며, 이에 한정된 것은 아니다.According to one embodiment of the present invention, the
본원의 일 실시예에 따르면, 금융서버(200)는 한국은행, 금융결제원, 한국거래소, 한국 예탁 결제원, 기타(예를 들어, BC 카드 결제, 외화자금이체, 서민금융기관중앙회 등) 등의 각 금융기관의 서버일 수 있으나, 이에 한정되는 것은 아니다. According to one embodiment of the present invention, the
본원의 일 실시예에 따르면, 사용자 단말(11 내지 13)은 금융 네트워크를 사용하는 사용자의 단말일 수 있다. 금융 네트워크는, 각종 금융거래 서비스 예를 들어, 현금인출, 계좌이체, 송금 등을 제공하는 금융공동망일 수 있다. 사용자 단말(11 내지 13)은 네트워크를 통해 금융서버(200)와 통신하는 디바이스로서, 예를 들면, 스마트폰(Smartphone), 스마트패드(SmartPad), 태블릿 PC, 웨어러블 디바이스 등과 PCS(Personal Communication System), GSM(Global System for Mobile communication), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), IMT(International Mobile Telecommunication)-2000, CDMA(Code Division Multiple Access)-2000, W-CDMA(W-Code Division Multiple Access), Wibro(Wireless Broadband Internet) 단말기 같은 모든 종류의 무선 통신 장치 및 데스크탑 컴퓨터, 스마트 TV와 같은 고정용 단말기일 수도 있다.According to one embodiment of the present application, the
도 3은 본원의 일 실시예에 따른 금융 네트워크의 트래픽 시각화 장치의 개략적인 구성을 나타낸 블록도이다.3 is a block diagram illustrating a schematic configuration of a traffic visualization apparatus for a financial network according to an embodiment of the present invention.
도3을 참조하면, 금융 네트워크의 트래픽 시각화 장치(100)는 패킷 캡쳐부(110), 사용자 입력부(120), 프로토콜 분석부(130) 및 시각화부(140)를 포함할 수 있다. 3, the
패킷 캡쳐부(110)는 금융 네트워크에서 사용되는 복수의 금융 네트워크 프토토콜 중 적어도 어느 하나인 FIX(Finance Infomation eXchange) 프로토콜의 트래픽을 분석하기 위한 소정의 구간의 패킷을 캡쳐할 수 있다. 예시적으로, 패킷 캡쳐(packet capture, pcap)은 네트워크 관리 분야에서 네트워크 트래픽 포착용 API를 구성하는 것일 수 있다.The
패킷 캡쳐부(110)는 패킷을 캡쳐함으로써, 금융 네트워크 상에 존재하는 패킷들을 모니터링할 수 있다. 패킷은 네트워크를 통해 전송하기 쉽도록 자른 데이터의 전송단위 일 수 있다. 즉, 데이터 전송에서 송신측과 수신측에 의하여 하나의 단위로 취급되어 전송되는 집합체로서, 헤더와 데이터 및 테일러로 이루어지고, 헤더는 데이터가 전달될 주소와 순서 등이 기록되고, 테일러에는 에러 정보가 기록될 수 있다. The
사용자 입력부(120)는 금융 네트워크를 통해 송수신되는 패킷 중 캡쳐되는 패킷의 구간을 설정할 수 있다. 사용자는 사용자 단말(11 내지 13)을 이용하여 금융 네트워크를 통해 송수신되는 패킷의 구간(예를 들어, 시간 구간 지정, 금융 거래 종류 지정 등)을 설정하는 입력 정보를 패킷 캡쳐부(110)로 전송할 수 있다. 사용자는 금융 보안 담당자, 금융 네트워크 관리자 등 금융 네트워크의 트래픽 상황을 시각화하여 제공받기 위한 사용자일 수 있다. 패킷 캡쳐부(110)는 사용자 입력에 기반하여 소정의 구간의 패킷을 캡쳐하여 분석할 수 있도록 pcap 파일로 캡쳐된 패킷을 저장할 수 있다. The
프로토콜 분석부(130)는 캡쳐된 패킷에 기초하여 금융 네트워크 프로토콜의 구조를 분석할 수 있다. 프로토콜 분석부(130)는 표준으로 정의한 형식을 기반으로 금융 네트워크 프로토콜의 구조를 분석할 수 있다. The
본원의 일 실시예에 따르면, 프로토콜 분석부(130)는 금융 네트워크 프로토콜의 서비스의 개수, 계층별 패킷의 구조, 태그 별 필드의 구성 및 각 서비스 별 필드 구성의 차이를 분석할 수 있다. 예시적으로, 금융 프로토콜의 서비스의 개수는 FIX(Finance Information eXchange) 프로토콜의 메시지 타입의 개수일 수 있다. 계층별 패킷의 구조는, 예시적으로 응용계층(Application Layer)에서의 패킷의 구조, 세션계층(Session Layer)에서의 패킷의 구조일 수 있다. 패킷은 금융 네트워크를 통해 전송하기 쉽도록 자른 데이터의 전송단위일 수 있다. 패킷은 헤더, 데이터 및 테일러로 이루어질 수 있다. 패킷의 헤더에는 데이터가 전달될 주소와 순서 등이 기록되고, 테일러에는 에러 정보가 기록될 수 있다. 태그 별 필드의 구성 및 각 서비스 별 필드 구성의 차이는 예시적으로, 서비스(메시지)가 D(신규 주문), F(전량 취소 주문), G(정정/분석 취소 주문), 8(주문 접수, 체결 정보), 9(정정/부분 취소 주문에 대한 접수 거부) 등 각각이 다른 서비스(메시지)일 경우의 사용되는 태그 별 필드의 구성 및 각 서비스 별 필드의 구성의 차이를 분석하는 것일 수 있으나, 이에 한정되는 것은 아니다. 서비스 또는 메시지는 금융 거래와 연계되어 FIX 프로토콜을 통해 송수신되는 정보, 요청 등을 포함하는 것일 수 있다.According to one embodiment of the present invention, the
본원의 일 실시예에 따르면, 프로토콜 분석부(130)는 분석된 금융 네트워크 프로토콜의 계층 중 시각화 대상의 필드 및 시각화 태그를 선정할 수 있다. 예를 들어, 프로토콜 분석부(130)는 금융 네트워크 프로토콜의 서비스 태그와 연계하여 IP 계층의 출발지(Source) IP 주소, 목적지(Destination) IP주소, 포트 번호를 시각화 필드로서 선정할 수 있다. 예시적으로, IP 계층은 IP 패킷을 전달하고 라우팅을 담당하는 계층으로, 네트워크의 주소(IP 주소)를 정의하는 계층일 수 있다. IP 계층의 출발지(Source) IP 주소는 Source Address로 송신 호스트 주소일 수 있다. 또한, IP 계층의 목적지(Destination) IP주소는 Destination Address로 수신 포스트 주소일 수 있다. According to one embodiment of the present invention, the
또한, 프로토콜 분석부(130)는 금융 네트워크 프로토콜의 메시지 타입, 주문 식별자(OrderID), 메시지 일련 번호, 발신자 식별자(SenderID)를 상기 시각화 대상의 태그로서 선정할 수 있다. 예시적으로 금융 네트워크 프로토콜에서 사용되는 주요 메시지 타입은 D: NewOrderSingle - 금융거래 신규 주문, F : OrderCancelRequest - 전량 취소 주문, G : OrderCancelReplaceRequest - 정정/부분 취소 주문, 8 : ExecutionReport - NewOrderSingle 주문 접수, 체결 정보, 9 : OrderCancelReject - OrderCancelRequest / OrderCancelReplaceRequest(정정/부분 취소주문) 에 대한 접수 거부 등과 같은 메시지 타입이 포함될 수 있으나, 이에 한정되는 것은 아니다. 예를 들어, 메시지 타입은, 로그인, 로그아웃과 같은 메시지 일 수 있다. 주문 식별자(OrderID)는 사용자 고유의 ID 정보일 수 있다. 메시지 일련 번호는 세션(session)을 맺는 일련 번호 일 수 있으며, 세션(session)을 맺게되면 초기화 될 수 있다. In addition, the
시각화부(140)는 시각화 도구에 적용할 수 있도록 캡쳐된 패킷을 변환할 수 있다. 예를 들어, 시각화부(140)는 패킷을 여러 개의 파일로 분할(Fragmentation)할 수 있다. 시각화부(140)는 캡쳐된 패킷을 복수의 서브 패킷으로 분할하여 저장할 수 있다. The
또한, 시각화부(140)는 시각화 대상의 필드 및 시각화 태그에 기초하여 캡쳐된 패킷을 시각화할 수 있다. 예를 들어, 시각화부(140)는 복수의 시각화 대상의 필드 및 복수의 시각화 태그 중 적어도 어느 하나에 대한 트래픽 점유 상황을 파이 그래프로 시각화하여 트래픽 상황을 제공할 수 있다. 시각화 그래프의 형태는 파이 그래프 뿐만아니라 다양한 형태가 가능하다.Further, the
또한, 시각화부(140)는 복수의 서브 패킷 파일에 대하여 반복하여 수행할 수 있다. 예를 들어, 시각화부(140)는 복수의 서브 패킷이 남아있는지 여부를 판단하고, 검사할 복수의 서브 패킷이 남아있지 않을때까지 복수의 서브 패킷 파일에 대하여 시각화 대상의 필드 및 시각화 태그에 기초하여 캡쳐된 패킷을 시각화할 수 있다. In addition, the
또한, 본 발명의 일 실시예에 따르면, 금융 네트워크의 트래픽 시각화 장치(100)는 상기의 시각화 대상의 태그와 상기의 시각화 대상의 필드를 연계하여 금융 네트워크의 트래픽 상황을 시각화할 수 있다. 예를 들어, 트래픽 시각화 장치(100)는 금융 네트워크 프로토콜의 메시지 타입, 주문 식별자(OrderID), 메시지 일련 번호, 발신자 식별자(SenderID) 마다의 IP 계층의 출발지(Source) IP 주소, 목적지(Destination) IP주소, 포트 번호를 포함하는 시각화 대상 필드 데이터를 수집 및 분석하여 시각화를 할 수 있다.Also, according to an embodiment of the present invention, the
또한, 본 발명의 일 실시예에 따르면, 금융 네트워크의 트래픽 시각화 장치(100)는 금융 네트워크의 복수의 세부 전산망 별로 패킷을 캡쳐하고, 각 세부 전산망 마다의 트래픽 상황을 시각화할 수 있다. 금융 네트워크의 트래픽 시각화 장치(100)는 각 세부 전산망 별로 금융 네트워크 프로토콜의 메시지 타입, 주문 식별자(OrderID), 메시지 일련 번호, 발신자 식별자(SenderID)를 상기 시각화 대상의 태그로서 선정하고, 각 세부 전산망 별로 금융 네트워크 프로토콜의 서비스 태그와 연계하여 IP 계층의 출발지(Source) IP 주소, 목적지(Destination) IP주소, 포트 번호를 시각화 필드로서 선정할 수 있다. 예를 들어, 상기 복수의 세부 전산망은 CD 공동망, 타행환공동망, 전자금융공동망 및 지방은행공동망을 포함할 수 있다. 이와 같이, 세부 전산망 별로 트래픽 시각화를 함으로써, 사고가 발생하거나 트래픽 상황이 원활하지 못한 세부 전산망을 보다 용이하게 모니터링할 수 있다.In addition, according to an embodiment of the present invention, the
본원의 일 실시예에 따르면, 시각화부(140)는 메시지 타입을 이용한 메시지 종류에 대한 트래픽 통계화 수치를 파이(원형) 그래프로 시각화하여 제공할 수 있다. 또한, 시각화부(140)는 시간에 따른 메시지의 중요 시각화 태그를 기반으로 파이(원형) 그래프 또는 표로 수치화하여 제공할 수 있으나, 이에 한정되는 것은 아니고, 시각화부(140)는 트래픽의 상황을 통계적으로 제공할 수 있는 시각화 그래프 중 적어도 어느 하나를 사용하여 트래픽 상황을 시각화하여 제공할 수 있다. According to one embodiment of the present invention, the
도 4는 본원의 일 실시예에 따른, 금융 네트워크의 트래픽 시각화 방법을 나타낸 흐름도 이다. 도 4에 도시된 금융 네트워크의 트래픽 시각화 방법은 도 1 내지 도 3을 통해 설명된 금융 네트워크의 트래픽 시각화 장치(100)에 의하여 수행된다. 따라서, 이해 생략된 내용이라고 하더라도 도 1 내지 도 3을 통해 금융 네트워크의 트래픽 시각화 장치(100)에 대하여 설명된 내용은 도 5에도 적용될 수 있다. 4 is a flowchart illustrating a traffic visualization method of a financial network according to an embodiment of the present invention. The traffic visualization method of the financial network shown in FIG. 4 is performed by the
단계 S401에서, 금융 네트워크의 트래픽 시각화 장치(100)는 금융 네트워크에서 사용되는 복수의 금융 네트워크 프로토콜 중 적어도 하나의 금융 네트워크 프로토콜의 트래픽을 분석하기 위한 소정의 구간의 패킷을 캡쳐할 수 있다. 본원의 일 실시예에 따르면, 금융 네트워크의 트래픽 시각화 장치(100)는 금융 네트워크를 통해 송수신되는 패킷 중 캡쳐되는 패킷의 구간을 설정하는 사용자 입력을 수신할 수 있다. 금융 네트워크의 트래픽 시각화 장치(100)는 사용자 입력에 기반하여 소정의 구간의 패킷을 캡쳐하여 분석할 수 있도록 pcap 파일로 캡쳐된 패킷을 저장할 수 있다. In step S401, the
단계 S402에서, 금융 네트워크의 트래픽 시각화 장치(100)는 캡쳐된 패킷에 기초하여 금융 네트워크 프로토콜의 구조를 분석할 수 있다. 금융 네트워크의 트래픽 시각화 장치(100)는 금융 네트워크 프로토콜의 서비스의 개수, 계층 별 패킷의 구조, 태그 별 필드의 구성 및 각 서비스 별 필드 구성의 차이를 분석할 수 있다. In step S402, the
단계 S403 에서, 금융 네트워크의 트래픽 시각화 장치(100)는 분석된 금융 네트워크 프로토콜의 계층 중 시각화 대상의 필드 및 시각화 태그를 선정할 수 있다. 금융 네트워크의 트래픽 시각화 장치(100)는 금융 네트워크의 서비스 태그와 연계하여 IP 계층의 출발지(Source) IP 주소, 목적지(Destination) IP 주소, 포트 번호를 시각화 필드로서 선정할 수 있다. 또한, 금융 네트워크의 트래픽 시각화 장치(100)는 금융 네트워크 프로토콜의 메시지 타입, 주문 식별자(OrderID), 메시지 일련 번호, 발신자 식별자(SenderID)를 시각화 대상의 프로토콜 태그로서 선정할 수 있다. In step S403, the
단계 S404에서, 금융 네트워크의 트래픽 시각화 장치(100)는 시각화 도구에 적용할 수 있도록 캡쳐된 패킷을 변환할 수 있다. 금융 네트워크의 트래픽 시각화 장치(100)는 캡쳐된 패킷을 복수의 서브 패킷 파일로 분할하여 저장할 수 있다. In step S404, the
단계 S405에서, 금융 네트워크의 트래픽 시각화 장치(100)는 시각화 대상의 필드 및 시각화 태그에 기초하여 캡쳐된 파일을 시각화할 수 있다. 본원의 일 실시예에 따르면, 금융 네트워크의 트래픽 시각화 장치(100)는 시각화 대상의 필드 및 시각화 태그에 기초하여 캡쳐된 파일의 정보를 파이(원형) 그래프의 형상으로 시각화할 수 있다. 또한, 금융 네트워크의 트래픽 시각화 장치(100)는 시간에 따른 메시지의 중요 시각화 태그를 기반으로 캡쳐된 파일의 정보을 그래프 또는 표로 시각화할 수 있다. In step S405, the
단계 S406에서, 금융 네트워크의 트래픽 시각화 장치(100)는복수의 서브 패킷 파일에 대하여 반복하여 수행할 수 있다. 본원의 일 실시예에 따르면, 금융 네트워크의 트래픽 시각화 장치(100)는 복수의 서브 패킷 파일이 있을 경우, 단계 S404로 돌아가서, 분할된 복수의 서브 패킷 파일을 시각화 대상의 필드 및 시각화 태그에 기초하여 복수의 서브 패킷 중 남아있는 캡쳐된 패킷을 시각화 할 수 있다. In step S406, the
단계 S407에서, 금융 네트워크의 트래픽 시각화 장치(100)는 복수의 서브 패킷이 남아있지 않을 경우, 시각화 분석 결과 정보를 금융 네트워크 관리자 단말로 전송할 수 있다. 또한, 금융 네트워크의 트래픽 시각화 장치(100)는 시각화 분석 결과 정보를 저장할 수 있다. In step S407, the
전술한 본원의 설명은 예시를 위한 것이며, 본원이 속하는 기술분야의 통상의 지식을 가진 자는 본원의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.It will be understood by those of ordinary skill in the art that the foregoing description of the embodiments is for illustrative purposes and that those skilled in the art can easily modify the invention without departing from the spirit or essential characteristics thereof. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive. For example, each component described as a single entity may be distributed and implemented, and components described as being distributed may also be implemented in a combined form.
본원의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본원의 범위에 포함되는 것으로 해석되어야 한다.The scope of the present invention is defined by the appended claims rather than the detailed description, and all changes or modifications derived from the meaning and scope of the claims and their equivalents should be construed as being included within the scope of the present invention.
100: 금융 네트워크의 트래픽 시각화 장치
110: 패킷 캡쳐부
120: 사용자 입력부
130: 프로토콜 분석부
140: 시각화부
200: 금융 서버100: Traffic visualization device of financial network
110: packet capture unit
120: user input section
130: protocol analysis unit
140: Visualization section
200: financial server
Claims (12)
금융 네트워크에서 사용되는 복수의 금융 네트워크 프로토콜 중 적어도 하나의 금융 네트워크 프로토콜의 트래픽을 분석하기 위한 소정의 구간의 패킷을 캡쳐하는 단계;
상기 캡쳐된 패킷에 기초하여 상기 금융 네트워크 프로토콜의 구조를 분석하는 단계;
분석된 상기 금융 네트워크 프로토콜의 계층 중 시각화 대상의 필드 및 시각화 태그를 선정하는 단계;
시각화 도구에 적용할 수 있도록 캡쳐된 패킷을 변환하는 단계; 및
상기 시각화 대상의 필드 및 시각화 태그에 기초하여 상기 캡쳐된 패킷을 시각화하는 단계;
를 포함하되,
상기 금융 네트워크 프로토콜의 구조를 분석하는 단계는,
상기 금융 네트워크 프로토콜의 태그 별 필드의 구성 및 각 서비스 별 필드 구성의 차이를 분석하되, 상기 태그 별 필드의 구성 및 각 서비스 별 필드 구성의 차이는 신규 주문, 전량 취소 주문, 정정/분석 취소 주문, 체결 정보 및 정정/부분 취소 주문에 대한 접수 거부를 포함하는 각각의 금융 서비스에 사용되는 태그 별 필드의 구성 및 각 서비스 별 필드의 구성의 차이이고,
상기 시각화 대상의 필드 및 시각화 태그를 선정하는 단계는,
금융거래 신규 주문, 전량 취소 주문, 정정/부분 취소 주문, 체결 정보 및 정정/부분 취소주문에 대한 접수 거부를 포함하는 메시지 타입을 시각화 대상의 태그로서 선정하는 것인, 금융 네트워크의 트래픽 시각화 방법.A method for visualizing a traffic situation of a financial network,
Capturing a packet of a predetermined interval for analyzing traffic of at least one financial network protocol among a plurality of financial network protocols used in a financial network;
Analyzing a structure of the financial network protocol based on the captured packet;
Selecting a visualization target field and a visualization tag among layers of the analyzed financial network protocol;
Converting the captured packets so that they can be applied to the visualization tool; And
Visualizing the captured packet based on the visualization target field and a visualization tag;
, ≪ / RTI &
Wherein the analyzing the structure of the financial network protocol comprises:
The difference between the configuration of each tag and the field configuration of each service of the financial network protocol is analyzed. The difference of the configuration of each tag-specific field and the field configuration of each service includes a new order, a full order cancel order, The difference between the structure of the tag-specific field used in each financial service including the settlement information and rejection of the correction / partial cancel order, and the configuration of each service-
Wherein the step of selecting the visualization target field and the visualization tag comprises:
Wherein the message type includes a message type including a new transaction order, a financial transaction new order, a whole cancellation order, a correction / partial cancellation order, a contract information, and a rejection order for a correction / partial cancellation order as a tag of a visualization target.
상기 캡쳐된 패킷을 변환하는 단계는, 상기 캡쳐된 패킷을 복수의 서브 패킷 파일로 분할하여 저장하는 단계를 포함하고,
상기 캡쳐된 패킷을 시각화하는 단계는 상기 복수의 서브 패킷 파일에 대하여 반복하여 수행되는 것인, 금융 네트워크의 트래픽 시각화 방법. The method according to claim 1,
Wherein the step of converting the captured packet includes dividing the captured packet into a plurality of subpacket files and storing the divided packets,
Wherein visualizing the captured packet is performed iteratively for the plurality of subpacket files.
상기 금융 네트워크를 통해 송수신되는 패킷 중 캡쳐되는 패킷의 구간을 설정하는 사용자 입력을 수신하는 단계,
를 더 포함하고,
상기 패킷을 캡쳐하는 단계는, 상기 사용자 입력에 기반하여 상기 소정의 구간의 패킷을 캡쳐하여 분석할 수 있도록 pcap 파일로 캡쳐된 패킷을 저장하는 단계를 포함하는 것인, 금융 네트워크의 트래픽 시각화 방법. The method according to claim 1,
Receiving a user input for setting an interval of a packet to be captured among packets transmitted and received through the financial network,
Further comprising:
Wherein capturing the packet includes storing a packet captured in a pcap file to capture and analyze the packet of the predetermined interval based on the user input.
상기 시각화 대상의 필드 및 시각화 태그를 선정하는 단계는,
상기 금융 네트워크 프로토콜의 서비스 태그와 연계하여 IP 계층의 출발지(Source) IP 주소, 목적지(Destination) IP주소, 포트 번호를 시각화 필드로서 선정하는 것인, 금융 네트워크의 트래픽 시각화 방법.The method according to claim 1,
Wherein the step of selecting the visualization target field and the visualization tag comprises:
Wherein the source IP address, the destination IP address, and the port number of the IP layer are selected as visualization fields in association with the service tag of the financial network protocol.
상기 시각화 대상의 필드 및 시각화 태그를 선정하는 단계는,
상기 금융 네트워크 프로토콜의 메시지 타입, 주문 식별자(OrderID), 메시지 일련 번호, 발신자 식별자(SenderID)를 상기 시각화 대상의 태그로서 선정하는 것인, 금융 네트워크의 트래픽 시각화 방법.The method according to claim 1,
Wherein the step of selecting the visualization target field and the visualization tag comprises:
And selecting a message type, an order identifier (ID), a message serial number, and a sender identifier (SenderID) of the financial network protocol as tags of the visualization target.
상기 금융 네트워크 프로토콜의 구조를 분석하는 단계는,
상기 금융 네트워크 프로토콜의 서비스의 개수, 계층 별 패킷의 구조, 태그 별 필드의 구성 및 각 서비스 별 필드 구성의 차이를 분석하는 것을 포함하는 것인, 금융 네트워크의 트래픽 시각화 방법. The method according to claim 1,
Wherein the analyzing the structure of the financial network protocol comprises:
And analyzing the difference between the number of services of the financial network protocol, the structure of packets per layer, the configuration of each tag, and the field configuration of each service.
상기 금융 네트워크 프로토콜은 FIX(Finance Information eXchange) 프로토콜인 것인, 금융 네트워크의 트래픽 시각화 방법.The method according to claim 1,
Wherein the financial network protocol is a Finance Information Exchange (FIX) protocol.
금융 네트워크에서 사용되는 복수의 금융 네트워크 프로토콜 중 적어도 하나인 FIX(Finance Information eXchange) 프로토콜인 금융 네트워크 프로토콜의 트래픽을 분석하기 위한 소정의 구간의 패킷을 캡쳐하는 패킷 캡쳐부;
상기 캡쳐된 패킷에 기초하여 상기 금융 네트워크 프로토콜의 구조를 분석하고, 분석된 상기 금융 네트워크 프로토콜의 계층 중 시각화 대상의 필드 및 시각화 태그를 선정하는 프로토콜 분석부; 및
시각화 도구에 적용할 수 있도록 캡쳐된 패킷을 변환하고, 상기 시각화 대상의 필드 및 시각화 태그에 기초하여 상기 캡쳐된 패킷을 시각화하는 시각화부,
를 포함하되,
상기 프로토콜 분석부는,
상기 금융 네트워크 프로토콜의 태그 별 필드의 구성 및 각 서비스 별 필드 구성의 차이를 분석하되, 상기 태그 별 필드의 구성 및 각 서비스 별 필드 구성의 차이는 신규 주문, 전량 취소 주문, 정정/분석 취소 주문, 체결 정보 및 정정/부분 취소 주문에 대한 접수 거부를 포함하는 각각의 금융 서비스에 사용되는 태그 별 필드의 구성 및 각 서비스 별 필드의 구성의 차이이고, 금융거래 신규 주문, 전량 취소 주문, 정정/부분 취소 주문, 체결 정보 및 정정/부분 취소 주문에 대한 접수 거부를 포함하는 메시지 타입을 시각화 대상의 태그로서 선정하는 것인, 금융 네트워크의 트래픽 시각화 장치.An apparatus for visualizing a traffic situation of a financial network,
A packet capture unit for capturing packets of a predetermined interval for analyzing traffic of a financial network protocol, which is a Finance Information Exchange (FIX) protocol, which is at least one of a plurality of financial network protocols used in a financial network;
A protocol analyzing unit for analyzing a structure of the financial network protocol based on the captured packet, and selecting a field to be visualized and a visualization tag among layers of the analyzed financial network protocol; And
A visualization unit for converting the captured packet so as to be applicable to the visualization tool, visualizing the captured packet based on the visualization target field and the visualization tag,
, ≪ / RTI &
Wherein the protocol analyzer comprises:
The difference between the configuration of each tag and the field configuration of each service of the financial network protocol is analyzed. The difference of the configuration of each tag-specific field and the field configuration of each service includes a new order, a full order cancel order, And the composition of each service-specific field used in each financial service, including rejection of settlement information and correction / partial cancellation order, A message type including a cancellation order, a contract information, and a rejection of acceptance of a correction / partial cancellation order is selected as a tag of a visualization target.
상기 금융 네트워크를 통해 송수신되는 패킷 중 캡쳐되는 패킷의 구간을 설정하는 사용자 입력을 수신하는 사용자 입력부,
를 더 포함하고,
상기 패킷 캡쳐부는, 상기 사용자 입력에 기반하여 상기 소정의 구간의 패킷을 캡쳐하여 분석할 수 있도록 pcap 파일로 캡쳐된 패킷을 저장하는 것인, 금융 네트워크의 트래픽 시각화 장치.9. The method of claim 8,
A user input unit for receiving a user input for setting an interval of a packet to be captured among the packets transmitted and received through the financial network,
Further comprising:
Wherein the packet capturing unit stores a packet captured in a pcap file so as to capture and analyze the packet of the predetermined interval based on the user input.
상기 프로토콜 분석부는, 상기 금융 네트워크 프로토콜의 서비스 태그와 연계하여 IP 계층의 출발지(Source) IP 주소, 목적지(Destination) IP주소, 포트 번호를 시각화 필드로서 선정하는 것인, 금융 네트워크의 트래픽 시각화 장치.9. The method of claim 8,
Wherein the protocol analyzing unit selects, as a visualization field, a source IP address, a destination IP address, and a port number of the IP layer in association with a service tag of the financial network protocol.
상기 프로토콜 분석부는, 상기 금융 네트워크 프로토콜의 메시지 타입, 주문 식별자(OrderID), 메시지 일련 번호, 발신자 식별자(SenderID)를 상기 시각화 대상의 태그로서 선정하는 것인, 금융 네트워크의 트래픽 시각화 장치.9. The method of claim 8,
Wherein the protocol analyzing unit selects a message type, an order ID, a message serial number, and a sender ID of the financial network protocol as tags of the visualization target.
상기 프로토콜 분석부는, 상기 금융 네트워크 프로토콜의 서비스의 개수, 계층 별 패킷의 구조, 태그 별 필드의 구성 및 각 서비스 별 필드 구성의 차이를 분석하는 것인, 금융 네트워크의 트래픽 시각화 장치.
9. The method of claim 8,
Wherein the protocol analyzing unit analyzes the difference between the number of services of the financial network protocol, the structure of packets per layer, the configuration of each tag, and the field configuration of each service.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170179073A KR101959757B1 (en) | 2017-12-26 | 2017-12-26 | Apparatus and method for visualizing traffic situation of financial network |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170179073A KR101959757B1 (en) | 2017-12-26 | 2017-12-26 | Apparatus and method for visualizing traffic situation of financial network |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101959757B1 true KR101959757B1 (en) | 2019-03-19 |
Family
ID=65908456
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170179073A KR101959757B1 (en) | 2017-12-26 | 2017-12-26 | Apparatus and method for visualizing traffic situation of financial network |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101959757B1 (en) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100194183B1 (en) * | 1996-11-23 | 1999-06-15 | 이계철 | Packet network traffic analysis method and device |
US6931574B1 (en) * | 2001-10-24 | 2005-08-16 | Finisar Corporation | Systems and methods for interpreting communications packets |
JP2017060074A (en) * | 2015-09-18 | 2017-03-23 | 株式会社日立製作所 | Network analysis device, network analysis system, and network analysis method |
-
2017
- 2017-12-26 KR KR1020170179073A patent/KR101959757B1/en active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100194183B1 (en) * | 1996-11-23 | 1999-06-15 | 이계철 | Packet network traffic analysis method and device |
US6931574B1 (en) * | 2001-10-24 | 2005-08-16 | Finisar Corporation | Systems and methods for interpreting communications packets |
JP2017060074A (en) * | 2015-09-18 | 2017-03-23 | 株式会社日立製作所 | Network analysis device, network analysis system, and network analysis method |
Non-Patent Citations (2)
Title |
---|
Danqing Hua et al., "Hardware Accelerated Decoding of FIX/FAST and Book Building of Market Data", Final Report - CSEE 4840 Spring 2013* * |
RAFFAEL MARTY, "APPLIED SECURITY VISUALIZATION", Addison-Wesley, 2009* * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11546167B2 (en) | System and method for using a distributed ledger gateway | |
US11588828B2 (en) | Systems and methods for automated retrieval, processing, and distribution of cyber-threat information | |
US20210037142A1 (en) | Toll-free telecommunications and data management platform | |
Kebande et al. | Holistic digital forensic readiness framework for IoT-enabled organizations | |
CN102308550B (en) | Lawful interception and data retention of messages | |
CA3042814C (en) | Toll-free telecommunications and data management platform | |
US11817946B2 (en) | Proxy selection by monitoring quality and available capacity | |
US20150254783A1 (en) | Systems and methods for estate account discovery | |
US20090129400A1 (en) | Parsing and flagging data on a network | |
US11677618B2 (en) | Systems and methods for real-time processing and transmitting of high-priority notifications | |
US9009221B2 (en) | Transaction services management system | |
US20080301053A1 (en) | Service broker | |
Pavlidis et al. | Orchestrating DDoS mitigation via blockchain-based network provider collaborations | |
US20120159574A1 (en) | Method and system for providing information sharing service for network attacks | |
CN106991338A (en) | Data security method, server and the client and system of cash application business | |
KR101959757B1 (en) | Apparatus and method for visualizing traffic situation of financial network | |
US9892383B2 (en) | Transactional services platform | |
Ko et al. | Design of RPC-based blockchain monitoring agent | |
US10893035B2 (en) | Network architecture for controlling data signalling | |
US20220109679A1 (en) | Information processing device, method, and program | |
WO2022221225A1 (en) | Method, system, and computer program product for protocol parsing for network security | |
CN114765627A (en) | Data transmission method, device, storage medium and computer program product | |
CN117062075A (en) | Private network security authentication method, device and system | |
Dong et al. | Chinese Multimedia Messaging Service (MMS) Analysis Using Hadoop | |
Kairkari | Analysis of Web protocols evolution on Internet traffic |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |