KR100992066B1 - An enterprise security management system using an 3d picture - Google Patents
An enterprise security management system using an 3d picture Download PDFInfo
- Publication number
- KR100992066B1 KR100992066B1 KR1020100035712A KR20100035712A KR100992066B1 KR 100992066 B1 KR100992066 B1 KR 100992066B1 KR 1020100035712 A KR1020100035712 A KR 1020100035712A KR 20100035712 A KR20100035712 A KR 20100035712A KR 100992066 B1 KR100992066 B1 KR 100992066B1
- Authority
- KR
- South Korea
- Prior art keywords
- security
- display area
- security event
- information
- statistical data
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/305—Authentication, i.e. establishing the identity or authorisation of security principals by remotely controlling device operation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/541—Interprogram communication via adapters, e.g. between incompatible applications
Abstract
Description
본 발명은 사이트의 보안을 관제하는 통합보안관제시스템에 관한 것으로, 보다 상세하게는 하나의 3차원 화면상에 언제, 어디서, 어디로, 어떤 유형의 보안이벤트가, 얼마만큼의 빈도 수로 발생하고 있으며, 해당 사이트가 어느 정도의 보안위험에 노출되어 있는지 등을 일목요연하게 표시함은 물론 이를 사용자가 직관적으로 인지할 수 있게 표시함으로써 보안관리시스템상에서 발생하는 보안이벤트 현황을 사용자가 단시간 내 파악하고 신속하게 그에 대처할 수 있게 하며, 또한 전송,수집되는 보안이벤트 데이터를 단순 저장하는 것에 그치지 않고 정보표시부를 통해 표시되어야 할 보안이벤트 유형별, 보안장비별 또는 시스템 전체의 수분별, 한 시간별, 일별, 주별, 월별 통계데이터를 생성하여 이를 별도로 분류저장함으로써 실시간 보안이벤트 발생현황 및 필요한 통계데이터가 즉각적으로 표시될 수 있어 사용자가 보안침해상황에 즉각적이고 효율적으로 대처할 수 있게 하는 3차원 화면을 이용한 통합보안관제시스템에 관한 것이다. The present invention relates to an integrated security control system for controlling the security of a site, and more specifically, when, where, where, what type of security events occur on a three-dimensional screen, and how many times, The user can grasp the status of security events occurring in the security management system in a short time by quickly displaying the site's exposure to the security risks and displaying them intuitively. In addition to the simple storage of transmitted and collected security event data, it can be displayed through the information display section by security event type, by security equipment, or by the moisture, hourly, daily, weekly, monthly statistics of the whole system. Generate real-time security event by generating data and classifying and storing it separately Status and have the necessary statistical data can be immediately displayed to the user on the integrated security management system using a three-dimensional screen that allows you to respond immediately and effectively to security violations.
종래의 네트워크 보안을 관장하는 통합보안관제시스템에서는 디스플레이를 통해 발생하는 보안이벤트 데이터를 시각화하여 표현해 오고 있다. In the conventional integrated security control system that manages network security, security event data generated through the display has been visualized and represented.
그러나, 종래의 보안관리시스템상에서 디스플레이되는 화면의 경우 발생하는 보안이벤트 현황을 표나 그래프를 이용하여 표시하는 형태에 그치고 있기 때문에 수많은 보안이벤트 데이터가 발생하는 경우 보안관리시스템의 사용자가 그 현황을 일목요연하게 한번에 인지하기란 매우 어려운 실정이다. However, in the case of the screen displayed on the conventional security management system, the status of the security event occurring by using a table or a graph is displayed only in the form of a large number of security event data occurs when the user of the security management system at a glance It is very difficult to recognize at once.
또한, 기존의 방식 중 화면상에 지도를 표시하고 보안이벤트 발생지점과 보안이벤트 대상지점을 연결하여 표시하는 방식의 경우 역시 보안이벤트의 근원지와 목적지를 파악시키는 데에는 일조하고 있으나, 보안이벤트가 언제, 어떤 유형으로, 시간이 흐름에 따라 어떻게 변화되며, 또한 현재 사이트들의 보안경보 상태가 어떠한 지를 사용자에게 신속하고 직관적으로 인지시키는 데에는 역시 한계를 갖고 있는 실정이다. In addition, the existing method of displaying a map on the screen and connecting the security event occurrence point and the security event destination point also helps to identify the origin and destination of the security event, but when the security event, There is also a limit to how quickly and intuitively the user is aware of how they change over time, how they change over time, and what the current state of security alerts are on their sites.
따라서, 디스플레이되는 하나의 화면상에서 시스템상에서 발생하고 있는 보안이벤트들이 언제, 어디서, 어디로, 어떠한 유형의 형태로, 시간의 흐름에 따라 어떻게 변화되고, 어떠한 위험도를 갖고 있는지를 사용자에게 직관적으로 인지시켜 사용자가 상황에 효율적으로 대응할 수 있도록 하는 시스템에 대한 필요성이 대두되고 있다. Therefore, the user can be intuitively aware of how, when, where, where, and in what form, and how the security events occurring on the system on one screen are displayed and what risks they have. There is a need for a system that enables the system to respond efficiently to situations.
본 발명은 상기와 같은 문제점을 해결하기 위해 안출된 것으로,The present invention has been made to solve the above problems,
본 발명의 목적은 하나의 3차원 화면상에 언제, 어디서, 어디로, 어떤 유형의 보안이벤트가, 얼마만큼의 빈도 수로 발생하고 있으며, 시간의 흐름에 따라 어떻게 변화하고, 해당 사이트가 어느 정도의 보안위험에 노출되어 있는지 등을 일목요연하게 표시함은 물론 이를 사용자가 직관적으로 인지할 수 있게 표시함으로써, 보안관리시스템상에서 발생하는 보안이벤트 현황을 사용자가 단시간 내 파악하고 신속하게 그에 대처할 수 있게 하는 3차원 화면을 이용한 통합보안관제시스템을 제공하는 것이다. It is an object of the present invention, when, where, where, what type of security events occur on which three-dimensional screen, how many times, how they change over time, and how much security the site has 3D enables users to grasp the status of security events occurring in the security management system in a short time and quickly respond by displaying the information such as whether they are exposed to risks and displaying them intuitively. It is to provide integrated security control system using screen.
본 발명의 다른 목적은 사이트별, 보안장비별, 보안이벤트 유형별 보안이벤트 통계데이터를 사용자가 직관적으로 인지할 수 있도록 표시하여 보안이벤트 누적현황을 사용자가 쉽게 인지하고 그에 대처할 수 있게 하는 3차원 화면을 이용한 통합보안관제시스템을 제공하는 것이다. Another object of the present invention is to display the security event statistical data for each site, security equipment, security event type by the user intuitively recognize the three-dimensional screen that allows the user to easily recognize and cope with the cumulative security events It is to provide integrated security control system.
본 발명의 또 다른 목적은 통합보안관제시스템상에서 발생하는 보안이벤트 데이터의 수분별, 한 시간별, 일별, 주별, 월별 통계데이터를 사용자가 직관적으로 인지할 수 있도록 표시하여 시간에 따른 보안이벤트 발생 및 누적현황을 사용자가 쉽게 인지하고 그에 대처할 수 있게 하는 3차원 화면을 이용한 통합보안관제시스템을 제공하는 것이다. Yet another object of the present invention is to generate and accumulate security events over time by displaying the statistical data per minute, hourly, daily, weekly, monthly, of the security event data occurring in the integrated security control system so that the user can intuitively recognize the data. It is to provide an integrated security control system using a three-dimensional screen that allows users to easily recognize the situation and cope with it.
본 발명의 또 다른 목적은 각 사이트의 보안장비에서 전송,수집되는 보안이벤트 데이터를 단순 저장하는 것에 그치지 않고 정보표시부를 통해 표시되어야 할 보안이벤트 유형별, 보안장비별 또는 시스템 전체의 수분별, 한 시간별, 일별, 주별, 월별 통계데이터를 생성하여 이를 별도로 분류저장함으로써 실시간 보안이벤트 발생현황 및 필요한 통계데이터가 즉각적으로 표시될 수 있어 사용자가 보안침해상황에 즉각적이고 효율적으로 대처할 수 있게 하는 3차원 화면을 이용한 통합보안관제시스템을 제공하는 것이다. Another object of the present invention is not only to simply store the security event data transmitted and collected by the security equipment of each site, but also by the security event type, security equipment or system-wide moisture by one hour, which must be displayed through the information display unit. By creating daily, weekly and monthly statistical data and classifying them separately, real-time security event occurrence status and necessary statistical data can be displayed immediately so that users can cope with security breach immediately and efficiently. It is to provide integrated security control system.
상술한 본 발명의 목적을 달성하기 위한 3차원 화면을 이용한 통합보안관제시스템은 다음과 같은 구성을 포함한다. Integrated security control system using a three-dimensional screen for achieving the above object of the present invention includes the following configuration.
본 발명의 일 실시예에 따른 3차원 화면을 이용한 통합보안관제시스템은 보안장비들로부터 각종 보안이벤트 데이터를 수집하여 저장하는 정보수집부; 상기 정보수집부에 의해 수집,저장된 보안이벤트 데이터를 분류,처리하는 정보처리부; 상기 정보처리부에서 분류된 보안이벤트 데이터들을 3차원 화면으로 표시하는 정보표시부;를 포함하며, 상기 정보표시부는 보안이벤트가 발생한 국가를 표시하는 제1표시영역과, 보안이벤트가 발생한 시각을 표시하는 제2표시영역과, 보안이벤트의 유형 및 발생빈도를 표시하는 제3표시영역과, 보안이벤트의 대상이 되는 사이트를 표시하는 제4표시영역을 하나의 3차원 화면에 표시하여, 보안관리시스템상에서 발생하는 보안이벤트 현황을 사용자가 단시간 내 직관적으로 파악할 수 있도록 하는 것을 특징으로 한다. Integrated security control system using a three-dimensional screen according to an embodiment of the present invention is an information collection unit for collecting and storing various security event data from the security equipment; An information processor for classifying and processing security event data collected and stored by the information collector; And an information display unit for displaying the security event data classified by the information processing unit on a three-dimensional screen, wherein the information display unit comprises a first display area for displaying a country where a security event has occurred, and a time for displaying a time when a security event has occurred. 2 Display area, the third display area for displaying the type and frequency of security events, and the fourth display area for displaying the site of the security event are displayed on one three-dimensional screen to generate on the security management system. It is characterized in that the user can intuitively grasp the current status of the security event in a short time.
본 발명의 다른 실시예에 따르면 본 발명에 따른 3차원 화면을 이용한 통합보안관제시스템에 있어 상기 정보표시부는 보안위험을 경보하는 알람발생 상황을 표시하는 제5표시영역을 추가로 포함하는 것을 특징으로 한다. According to another embodiment of the present invention, in the integrated security control system using a three-dimensional screen according to the present invention, the information display unit further comprises a fifth display area for displaying an alarm occurrence situation for alarming a security risk do.
본 발명의 또 다른 실시예에 따르면 본 발명에 따른 3차원 화면을 이용한 통합보안관제시스템에 있어 상기 제2표시영역은 원형상의 둘레를 따라 24 등분된 영역을 포함하여 보안이벤트 발생시각을 표시하고, 상기 제3표시영역은 상기 제2표시영역의 24 등분된 영역 상에 특정 색상 및 특정 높이를 갖는 도형으로 해당 시각에서 발생한 보안이벤트의 유형 및 발생빈도를 표시하고, 상기 제1표시영역은 상기 제2표시영역의 원형상 둘레의 외부에 위치하여 보안이벤트 발생국가에 해당하는 다수의 도형을 포함하고, 상기 제4표시영역은 상기 제2표시영역의 원형상 둘레의 내부에 위치하여 보안이벤트 대상이 되는 사이트에 해당하는 다수의 도형을 포함하고, 상기 제5표시영역은 상기 제2표시영역의 원형상 중심에 특정색상을 갖는 도형으로 알람발생 상황을 표시하는 것을 특징으로 한다. According to another embodiment of the present invention, in the integrated security control system using the 3D screen according to the present invention, the second display area includes a 24 equally divided area along the circumference of the circle, and displays a security event occurrence time. The third display area is a figure having a specific color and a specific height on a 24 equally divided area of the second display area, and displays the type and frequency of the security event occurring at a corresponding time, and the first display area is the first display area. It is located outside the circular periphery of the second display area and includes a plurality of figures corresponding to the country where the security event occurs, and the fourth display area is located inside the circular periphery of the second display area, so And a plurality of figures corresponding to the site, wherein the fifth display area is a figure having a specific color at the center of the circular shape of the second display area. Display is characterized in that.
본 발명의 또 다른 실시예에 따르면 본 발명에 따른 3차원 화면을 이용한 통합보안관제시스템에 있어 상기 정보표시부는 상기 제4표시영역의 보안이벤트 대상이 되는 사이트에 해당하는 도형을 선택시 해당 사이트에서 관리하는 보안장비의 종류와 보안이벤트 통계정보를 별도의 제2 3차원 화면으로 표시하며, 상기 제2 3차원 화면은 중앙에 위치하여 특정색상을 갖는 도형으로 알람발생 상황을 표시하는 제6표시영역과, 상기 제6표시영역의 둘레를 따라 회전하는 다수의 도형으로 보안장비의 종류를 표시하는 제7표시영역과, 상기 제2 3차원 화면의 일측에 위치하여 해당 사이트의 보안이벤트 통계정보를 표시하는 제8표시영역을 포함하는 것을 특징으로 한다. According to another embodiment of the present invention, in the integrated security control system using the three-dimensional screen according to the present invention, the information display unit at the corresponding site when selecting a figure corresponding to the site of the security event of the fourth display area A sixth display area for displaying the type of security equipment and security event statistical information to be managed in a separate second three-dimensional screen, wherein the second three-dimensional screen is located at the center to display an alarm occurrence situation with a figure having a specific color. And a seventh display area displaying the type of security equipment in a plurality of figures rotating along the circumference of the sixth display area, and located at one side of the second three-dimensional screen to display security event statistical information of the corresponding site. And an eighth display area.
본 발명의 또 다른 실시예에 따르면 본 발명에 따른 3차원 화면을 이용한 통합보안관제시스템에 있어 상기 정보표시부는 상기 제7표시영역의 보안장비에 해당하는 도형을 선택시 해당 보안장비에서 발생하는 보안이벤트 통계정보를 별도의 제3 3차원 화면으로 표시하며, 상기 제3 3차원 화면은 해당 보안장비에 대한 보안이벤트가 발생한 국가를 지도상에 표시하는 제9표시영역과, 상기 제3 3차원 화면의 일측에 위치하여 해당 보안장비에 발생한 보안이벤트 통계정보를 표시하는 제10표시영역을 포함하는 것을 특징으로 한다. According to another embodiment of the present invention, in the integrated security control system using the three-dimensional screen according to the present invention, the information display unit security generated in the security equipment when selecting the figure corresponding to the security equipment of the seventh display area Event statistics information is displayed in a separate third 3D screen, wherein the third 3D screen is a ninth display area for displaying a country on which a security event for a corresponding security device has occurred, and the third 3D screen. Located at one side of the characterized in that it comprises a tenth display area for displaying the security event statistical information occurred in the security device.
본 발명의 또 다른 실시예에 따르면 본 발명에 따른 3차원 화면을 이용한 통합보안관제시스템에 있어 상기 정보표시부는 상기 제5표시영역의 알람발생 상황을 표시하는 도형을 선택시 전체 보안이벤트 유형의 발생빈도 및 보안이벤트가 발생한 국가를 별도의 제4 3차원 화면으로 표시하며, 상기 제4 3차원 화면은 다수의 도형 및 그 크기로 보안이벤트의 유형 및 발생빈도를 표시하는 제11표시영역과, 보안이벤트가 발생한 국가를 지도상에 표시하는 제12표시영역을 포함하는 것을 특징으로 한다. According to another embodiment of the present invention, in the integrated security control system using a three-dimensional screen according to the present invention, the information display unit generates a total security event type when selecting a figure indicating an alarm occurrence situation of the fifth display area. Frequency and the country in which the security event occurred are displayed in a separate fourth three-dimensional screen, the fourth three-dimensional screen is an eleventh display area for displaying the type and frequency of the security event in a number of figures and sizes; And a twelfth display area for displaying a country on which an event has occurred on a map.
본 발명의 또 다른 실시예에 따르면 본 발명에 따른 3차원 화면을 이용한 통합보안관제시스템에 있어 상기 정보처리부는 상기 정보수집부로부터 수집,저장된 보안이벤트 데이터를 주기적으로 분석하는 제어모듈과, 상기 제어모듈에 의해 분석된 보안이벤트 데이터를 저장하여 상기 정보표시부에 신속하게 전송이 가능하도록 하는 메모리캐쉬를 포함하는 것을 특징으로 한다. According to another embodiment of the present invention, in the integrated security control system using a three-dimensional screen according to the present invention, the information processing unit and a control module for periodically analyzing the security event data collected and stored from the information collection unit, the control And a memory cache configured to store the security event data analyzed by the module and to quickly transmit the information to the information display unit.
본 발명의 또 다른 실시예에 따르면 본 발명에 따른 3차원 화면을 이용한 통합보안관제시스템에 있어 상기 제어모듈은 상기 정보수집부로부터 수집,저장된 각 보안장비별 보안이벤트 데이터를 서비스거부공격(DOS), 시스템가용성(System availability), 웹해킹(Web hacking), 비인가접근(Unauthorized access), 스캐닝/백도어(Scanning/Backdoor) 및 웜/바이러스(Worm/Virus)의 이벤트 유형별로 분류하고 각 보안장비별, 이벤트유형별로 통계데이터를 생성,관리하는 것을 특징으로 한다. According to another embodiment of the present invention, in the integrated security control system using the three-dimensional screen according to the present invention, the control module attacks the security event data for each security device collected and stored from the information collection unit (DOS). , System availability, web hacking, unauthorized access, scanning / backdoor, and worm / virus by event type, and each security device, It generates and manages statistical data for each event type.
본 발명의 또 다른 실시예에 따르면 본 발명에 따른 3차원 화면을 이용한 통합보안관제시스템에 있어 상기 제어모듈은 각 보안장비별, 이벤트유형별로 생성저장된 각종 통계데이터에서 나타나는 일정범위 이상의 변동상태를 체크하고 이를 사전에 지정된 색깔별로 정보표시부에 표시하여 사용자가 보안위험을 직관적으로 인지할 수 있도록 하는 경보모듈을 포함하는 것을 특징으로 한다. According to another embodiment of the present invention, in the integrated security control system using the three-dimensional screen according to the present invention, the control module checks the state of change over a certain range appearing in various statistical data generated and stored for each security device, event type And it is characterized in that it comprises an alarm module for displaying the information on the display unit for each predetermined color so that the user can intuitively recognize the security risk.
본 발명의 또 다른 실시예에 따르면 본 발명에 따른 3차원 화면을 이용한 통합보안관제시스템에 있어 상기 메모리캐쉬는 상기 정보수집부로부터 수집,저장된 경보데이터를 이벤트 유형별로 분류저장하는 경보데이터모듈과, 상기 정보수집부로부터 수집,저장된 보안이벤트 데이터를 상기 제어모듈이 수분주기로 분석하여 생성한 제1통계데이터를 저장하는 제1통계데이터모듈과, 상기 제어모듈이 상기 제1통계데이터모듈에 저장된 제1통계데이터를 한 시간 주기로 분석하여 생성한 제2통계데이터를 저장하는 제2통계데이터모듈과, 상기 제어모듈이 상기 제2통계데이터모듈에 저장된 제2통계데이터를 일일 주기로 분석하여 생성한 제3통계데이터를 저장하는 제3통계데이터모듈과, 상기 제어모듈이 상기 제3통계데이터모듈에 저장된 제3통계데이터를 주간 단위로 분석하여 생성한 제4통계데이터를 저장하는 제4통계데이터모듈과, 상기 제어모듈이 상기 제4통계데이터모듈에 저장된 제4통계데이터를 월간 단위로 분석하여 생성한 제5통계데이터를 저장하는 제5통계데이터모듈을 포함하여, 발생하는 보안이벤트 현황이 정보표시부를 통해 신속,정확하게 표시될 수 있게 하는 것을 특징으로 한다. According to another embodiment of the present invention, in the integrated security control system using a three-dimensional screen according to the present invention, the memory cache is an alarm data module for classifying and storing the alarm data collected and stored from the information collection unit by event type, A first statistical data module configured to store first statistical data generated by analyzing the security event data collected and stored from the information collecting unit by a period of time, and a first stored by the control module in the first statistical data module; A second statistical data module for storing the second statistical data generated by analyzing the statistical data at an interval of time, and a third statistical data generated by the control module analyzing the second statistical data stored in the second statistical data module at daily intervals; A third statistical data module for storing data, and the control module gives the third statistical data stored in the third statistical data module; A fourth statistical data module for storing the fourth statistical data generated by analyzing in units of units, and the fifth statistical data generated by analyzing the fourth statistical data stored in the fourth statistical data module in monthly units; Including a fifth statistical data module to be, characterized in that the security event occurs to be displayed quickly and accurately through the information display.
본 발명은 앞서 본 실시예와 하기에 설명할 구성과 결합, 사용관계에 의해 다음과 같은 효과를 얻을 수 있다. The present invention can achieve the following effects by the configuration, combination, and use relationship described above with the present embodiment.
본 발명은 하나의 3차원 화면상에 언제, 어디서, 어디로, 어떤 유형의 보안이벤트가, 얼마만큼의 빈도 수로 발생하고 있으며, 시간의 흐름에 따라 어떻게 변화하고, 해당 사이트가 어느 정도의 보안위험에 노출되어 있는지 등을 일목요연하게 표시함은 물론 이를 사용자가 직관적으로 인지할 수 있게 표시함으로써, 보안관리시스템상에서 발생하는 보안이벤트 현황을 사용자가 단시간 내 파악하고 신속하게 그에 대처할 수 있게 하는 효과를 갖는다. According to the present invention, when, where, and where a certain type of security event occurs on a three-dimensional screen, how often and how often, and how it changes over time, the site is subject to some degree of security risk. In addition to displaying whether the exposure is visible at a glance, this can be displayed by the user intuitively, it has the effect of allowing the user to quickly grasp the current status of the security events occurring in the security management system and cope with them quickly.
본 발명은 사이트별, 보안장비별, 보안이벤트 유형별 보안이벤트 통계데이터를 사용자가 직관적으로 인지할 수 있도록 표시하여 보안이벤트 누적현황을 사용자가 쉽게 인지하고 그에 대처할 수 있게 하는 효과를 갖는다. The present invention displays the security event statistics data for each site, security device, and security event type so that the user can intuitively recognize the cumulative security events.
본 발명은 통합보안관제시스템상에서 발생하는 보안이벤트 데이터의 수분별, 한 시간별, 일별, 주별, 월별 통계데이터를 사용자가 직관적으로 인지할 수 있도록 표시하여 시간에 따른 보안이벤트 발생 및 누적현황을 사용자가 쉽게 인지하고 그에 대처할 수 있게 하는 효과를 갖는다. The present invention displays the statistical data by minutes, hourly, daily, weekly, monthly, of the security event data generated in the integrated security control system so that the user can intuitively recognize the security event occurrence and cumulative status over time It has the effect of making it easy to recognize and cope with it.
본 발명은 각 사이트의 보안장비에서 전송,수집되는 보안이벤트 데이터를 단순 저장하는 것에 그치지 않고 정보표시부를 통해 표시되어야 할 보안이벤트 유형별, 보안장비별 또는 시스템 전체의 수분별, 한 시간별, 일별, 주별, 월별 통계데이터를 생성하여 이를 별도로 분류저장함으로써 실시간 보안이벤트 발생현황 및 필요한 통계데이터가 즉각적으로 표시될 수 있어 사용자가 보안침해상황에 즉각적이고 효율적으로 대처할 수 있게 하는 효과를 갖는다. The present invention not only stores the security event data transmitted and collected by the security equipment of each site, but also by the type of security event to be displayed through the information display unit, by security equipment or by the whole system, hourly, daily, weekly In addition, by generating monthly statistical data and classifying and storing them separately, real-time security event occurrence status and necessary statistical data can be displayed immediately so that users can cope with the security breach situation promptly and efficiently.
도 1은 본 발명의 일 실시예에 따른 3차원 화면을 이용한 통합보안관제시스템의 구성을 도시한 블럭도
도 2는 도 1의 정보수집부의 세부구성을 설명하기 위한 블럭도
도 3은 도 1의 정보처리부의 세부구성을 설명하기 위한 블럭도
도 4는 도 1의 정보표시부의 세부구성을 설명하기 위한 블럭도
도 5는 정보표시부를 통해 제1 3차원 화면이 구현된 예를 나타낸 도면
도 6은 정보표시부를 통해 제2 3차원 화면이 구현된 예를 나타낸 도면
도 7은 정보표시부를 통해 제3 3차원 화면이 구현된 예를 나타낸 도면
도 8은 정보표시부를 통해 제4 3차원 화면이 구현된 예를 나타낸 도면1 is a block diagram showing the configuration of an integrated security control system using a three-dimensional screen according to an embodiment of the present invention
FIG. 2 is a block diagram illustrating a detailed configuration of the information collecting unit of FIG. 1.
3 is a block diagram for explaining a detailed configuration of the information processing unit of FIG.
4 is a block diagram illustrating a detailed configuration of an information display unit of FIG. 1.
5 is a diagram illustrating an example in which a first three-dimensional screen is implemented through an information display unit.
6 is a diagram illustrating an example in which a second 3D screen is implemented through an information display unit.
7 is a diagram illustrating an example in which a third 3D screen is implemented through an information display unit.
8 is a diagram illustrating an example in which a fourth 3D screen is implemented through an information display unit.
이하에서는 본 발명에 따른 3차원 화면을 이용한 통합보안관제시스템의 바람직한 실시예들을 첨부된 도면을 참조하여 상세히 설명한다.
Hereinafter, with reference to the accompanying drawings, preferred embodiments of the integrated security control system using a three-dimensional screen according to the present invention will be described in detail.
도 1은 본 발명의 일 실시예에 따른 3차원 화면을 이용한 통합보안관제시스템의 구성을 도시한 블럭도이고, 도 2는 도 1의 정보수집부의 세부구성을 설명하기 위한 블럭도이고, 도 3은 도 1의 정보처리부의 세부구성을 설명하기 위한 블럭도이고, 도 4는 도 1의 정보표시부의 세부구성을 설명하기 위한 블럭도이고, 도 5는 정보표시부를 통해 제1 3차원 화면이 구현된 예를 나타낸 도면이고, 도 6은 정보표시부를 통해 제2 3차원 화면이 구현된 예를 나타낸 도면이고, 도 7은 정보표시부를 통해 제3 3차원 화면이 구현된 예를 나타낸 도면이고, 도 8은 정보표시부를 통해 제4 3차원 화면이 구현된 예를 나타낸 도면이다.
1 is a block diagram showing the configuration of an integrated security control system using a three-dimensional screen according to an embodiment of the present invention, Figure 2 is a block diagram for explaining the detailed configuration of the information collecting unit of Figure 1, Figure 3 1 is a block diagram illustrating a detailed configuration of the information processing unit of FIG. 1, FIG. 4 is a block diagram illustrating a detailed configuration of the information display unit of FIG. 1, and FIG. 5 is a first 3D screen implemented through the information display unit. 6 is a diagram illustrating an example in which a second 3D screen is implemented through an information display unit, and FIG. 7 is a diagram illustrating an example in which a third 3D screen is implemented through an information display unit. 8 is a diagram illustrating an example in which a fourth 3D screen is implemented through an information display unit.
도 1 내지 8을 참조하면, 본 발명의 일 실시예에 따른 3차원 화면을 이용한 통합보안관제시스템은 보안장비들로부터 각종 보안이벤트 데이터를 수집하여 저장하는 정보수집부(10); 상기 정보수집부(10)에 의해 수집,저장된 보안이벤트 데이터를 분류,처리하는 정보처리부(30); 상기 정보처리부(30)에서 분류된 보안이벤트 데이터들을 3차원 화면으로 표시하는 정보표시부(50);를 포함하며, 상기 정보표시부(50)는 보안이벤트가 발생한 국가를 표시하는 제1표시영역(511)과, 보안이벤트가 발생한 시각을 표시하는 제2표시영역(512)과, 보안이벤트의 유형 및 발생빈도를 표시하는 제3표시영역(513)과, 보안이벤트의 대상이 되는 사이트를 표시하는 제4표시영역(514)과, 보안이벤트의 일정 범위 이상의 변동상태에 따른 보안위험을 경보하는 알람발생 상황을 표시하는 제5표시영역(515)을 하나의 3차원 화면에 표시하여, 보안관리시스템상에서 발생하는 보안이벤트 현황을 사용자가 단시간 내 직관적으로 파악할 수 있게 할 수 있다.
1 to 8, the integrated security control system using a three-dimensional screen according to an embodiment of the present invention includes an
상기 정보수집부(10)는 본 발명에 따른 통합보안관제시스템에서 관리하는 대상 보안장비 즉, 관리대상에 해당하는 사이트들에 설치된 보안장비(여기서 보안장비라 함은 보안을 위해 각 사이트에 설치된 방화벽(Firewall), IDS(Intrusion Detection System)/IPS(Intrusion Protection System) 등을 포괄하는 의미임)들로부터 보안에 관련된 보안이벤트(여기서 보안이벤트라 함은 보안장비에 탐지된 이벤트나 보안장비에서 생성된 이벤트 등의 유형이나 발생시각 등을 포괄하는 의미임) 데이터들을 필터링 및 예외처리 과정을 통해 수집하고 저장하는 구성으로, 이를 위해 상기 정보수집부(10)는 관리대상에 해당하는 사이트들과 데이터를 송수신하는 통신모듈(110)과, 상기 통신모듈(110)을 통해 수집한 보안이벤트 데이터들을 저장하는 데이터베이스(120)를 포함할 수 있다. The
상기 통신모듈(110)은 관리대상에 해당하는 사이트들과 데이터를 송수신하는 구성으로, 상기 통신모듈(110)은 데이터송수신이 가능한 다양한 유,무선통신방식(일 예로, TCP/IP(Transmission Control Protocol/Internet Protocol)등을 들 수 있음)을 지원할 수 있다. The
상기 데이터베이스(120)는 상기 통신모듈(110)을 통해 수집한 보안이벤트 데이터 등을 저장하는 구성으로, 상기 데이터베이스(120)에는 본 발명에 따른 통합보안관제시스템에서 관리하는 관리대상 사이트 및 보안장비에 관한 자원정보(여기서 자원정보라 함은 관리대상 사이트의 IP정보나 사이트에 설치된 보안장비의 종류 등의 정보를 포괄하는 의미임)를 저장하는 자원정보모듈(121)과, 각 IP에 대한 위도, 경도, 국가, 도시, 기관 등의 정보를 저장하는 지리정보모듈(122)과, 상기 통신모듈(110)을 통해 수집한 보안이벤트 데이터 등을 저장하는 보안데이터모듈(123)을 포함할 수 있다.
The
상기 정보처리부(30)는 상기 정보수집부(10)에 의해 수집,저장된 보안이벤트 데이터를 분류,분석처리하는 구성으로, 상기 정보수집부(10)에서 수집된 보안이벤트 데이터가 상기 정보표시부(50)를 통해 신속하고도 일목요연하게 표시될 수 있도록 수집된 보안이벤트 데이터에 대해 각 보안장비별, 이벤트유형별, 주기별로 통계데이터를 생성,관리하게 된다. 이를 위해 상기 정보처리부(30)는 상기 정보수집부(10)로부터 수집,저장된 보안이벤트 데이터를 주기적으로 분석하는 제어모듈(310)과, 상기 제어모듈(310)에 의해 분석된 보안이벤트 데이터를 저장하고 이를 상기 정보표시부에 신속하게 전송이 가능하도록 하는 메모리캐쉬(320)를 포함할 수 있다. The
상기 제어모듈(310)은 상기 정보수집부(10)로부터 수집,저장된 각 보안장비별 보안이벤트 데이터를 서비스거부공격(DOS: Denial of Service attack), 시스템가용성(System availability), 웹해킹(Web hacking), 비인가접근(Unauthorized access), 스캐닝/백도어(Scanning/Backdoor) 및 웜/바이러스(Worm/Virus)의 이벤트 유형별로 분류하고 각 보안장비별, 이벤트유형별로 일정 주기로 통계데이터를 생성,관리하는 구성으로, 이와 같이 상기 제어모듈(310)을 통해 수집된 보안이벤트 데이터들을 단순 저장하는 것이 아니라 소정의 기준별로 분류저장함은 물론 소정의 주기를 기준으로 통계데이터를 생성,관리함으로써, 본 발명에 따른 통합보안관제시스템의 사용자가 보안이벤트 발생상황을 직관적으로 인식할 수 있도록 하기 위해 상기 정보표시부(50)를 통해 표시할 보안이벤트 데이터 및 각종 통계데이터를 신속하고도 일목요연하게 제공할 수 있게 한다. 상기 제어모듈(310)이 보안이벤트 데이터들을 분류저장하는 소정의 기준으로는 각 보안장비별로 발생한 보안이벤트를 이벤트 유형별로 분류저장하는 것, 발생한 보안이벤트 전체의 현황을 이벤트 유형별로 분류저장하는 것, 보안이벤트가 발생한 국가별 보안이벤트를 이벤트 유형별로 분류저장하는 것 등이 있을 수 있고, 상기 제어모듈(310)이 분류된 보안이벤트 데이터에 관한 통계데이터를 생성하는 소정의 기준으로는 보안이벤트 발생추세를 즉각적으로 파악할 수 있는데 필요한 수분 주기, 시간대별 보안이벤트 발생현황을 일목요연하게 인지할 수 있는데 필요한 한 시간 주기, 발생된 보안이벤트의 누적현황을 파악하는데 필요한 일별,주별,월별 주기 등이 있을 수 있는데 이에 대한 상세한 설명은 후술할 메모리캐쉬(320)에 대한 설명에서 상술하도록 한다. The
또한, 상기 제어모듈(310)은 각 보안장비별, 이벤트유형별로 생성저장된 각종 통계데이터에서 나타나는 일정범위 이상의 변동상태를 체크하고 이를 사전에 지정된 색깔별로 정보표시부(50)에 표시하여 사용자가 보안위험을 직관적으로 인지할 수 있도록 하는 경보모듈(311)을 포함할 수 있다. 즉, 상기 경보모듈(311)은 상기 제어모듈(310)에서 생성된 각종 통계데이터가 일정범위 이상으로 변동(일 예로, 일정 주기별 발생한 보안이벤트 빈도가 일정횟수 이상을 초과)하게 되면 이를 사전에 지정된 색깔별로 정보표시부(50)에 표시하여 사용자가 이를 쉽게 인지할 수 있도록 하는 것인데, 일 예로 특정 관리대상 사이트에 대해 특정 주기로 생성된 통계데이터의 수치를 기준으로 가장 낮은 등급부터 가장 높은 등급까지 5단계의 등급으로 구분하여 이를 보라-파랑-초록-노랑-주황 색깔별로 분별하여 표시될 수 있도록 함으로써 사용자가 특정 색깔만을 보더라도 해당 사이트의 해당 시간대에 어느 정도의 보안이벤트가 발생하고 있는지에 대한 현황을 직관적으로 인식할 수 있게 할 수 있다. 상기 경보모듈(311)을 통해 색깔별로 표시되는 영역에 대해서는 정보표시부(50)에 대한 설명에서 후술하도록 한다. In addition, the
상기 메모리캐쉬(320)는 상기 제어모듈(310)에 의해 분석처리된 보안이벤트 데이터 및 각종 통계데이터를 저장하고 이를 상기 정보표시부(50)에 신속하게 전송이 가능하도록 하는 구성으로, 상기 메모리캐쉬(320)로는 데이터저장장치인 램(RAM) 등이 활용될 수 있다. 상기 메모리캐쉬(320)는 후술할 정보표시부(50)를 통해 표시될 보안이벤트 데이터를 요청횟수에 비례하여 상기 데이터베이스(120)를 조회하고 연산하여 데이터를 제공하는 방식에 따른 처리시간지연과 전송속도하락으로 인해 통합보안관제시스템의 사용자가 발생하는 보안이벤트 현황에 대한 파악과 그 대처가 늦어지게 되는 문제점을 개선하기 위해 상기 정보처리부(30) 상에 별도로 포함되는 저장장치로, 특히 상기 메모리캐쉬(320)는 앞서 설명한 데이터베이스(120)의 보안데이터모듈(123)과 같이 단순히 각종 보안장비의 보안이벤트 데이터들을 저장하고 있다가 이를 정보표시부(50)에 전송하는 것에 그치는 것이 아니라, 상기 제어모듈(310)을 통해 보안장비별, 이벤트유형별, 일정 주기별로 분류,분석한 통계데이터 즉, 정보표시부(50)를 통해 즉각적으로 표시되어야 함에 따라 요청이 잦은 데이터들에 대한 분류저장을 하고 이를 즉각적으로 정보표시부(50)에 제공함으로써 정보표시부(50)를 통한 사용자의 신속한 보안이벤트 현황에 대한 파악과 그 대처가 가능하도록 함이 특징인바, 이를 위해 상기 메모리캐쉬(320)는 상기 정보수집부(10)로부터 수집,저장된 경보데이터를 이벤트 유형별로 분류저장하는 경보데이터모듈(321)과, 상기 정보수집부(10)로부터 수집,저장된 보안이벤트 데이터를 상기 제어모듈(310)이 수분주기로 분석하여 생성한 제1통계데이터를 저장하는 제1통계데이터모듈(322)과, 상기 제어모듈(310)이 상기 제1통계데이터모듈(322)에 저장된 제1통계데이터를 한 시간 주기로 분석하여 생성한 제2통계데이터를 저장하는 제2통계데이터모듈(323)과, 상기 제어모듈(310)이 상기 제2통계데이터모듈(323)에 저장된 제2통계데이터를 일일 주기로 분석하여 생성한 제3통계데이터를 저장하는 제3통계데이터모듈(324)과, 상기 제어모듈(310)이 상기 제3통계데이터모듈(324)에 저장된 제3통계데이터를 주간 단위로 분석하여 생성한 제4통계데이터를 저장하는 제4통계데이터모듈(325)과, 상기 제어모듈(310)이 상기 제4통계데이터모듈(325)에 저장된 제4통계데이터를 월간 단위로 분석하여 생성한 제5통계데이터를 저장하는 제5통계데이터모듈(326)을 포함할 수 있다. The
상기 경보데이터모듈(321)은 상기 정보수집부(10)로부터 수집,저장된 경보데이터(여기서 경보데이터란 각 보안장비 등에서 보안위험을 경보하기 위해 생성한 알람신호 등을 포함하는 의미임)를 각 관리대상 사이트별로 또는 전체적으로 총괄하여 이벤트 유형별로 분류저장함으로써, 후술할 정보표시부(50)를 통해 보안위험을 경보하는 알람발생 상황이 일정기준으로 나뉜 단계별로 색상을 달리하여 표시(일 예로, 가장 낮은 등급부터 가장 높은 등급까지 4단계의 등급으로 구분하여 이를 파랑-노랑-오렌지-빨강 색깔별로 분별하여 표시)될 수 있게 함으로써 사용자가 특정 색깔만을 보더라도 해당 사이트에 어느 정도의 경보데이터가 발생하고 있는지에 대한 현황을 직관적으로 인식할 수 있게 할 수 있다. The
상기 제1통계데이터모듈(322)은 상기 정보수집부(10)로부터 수집,저장된 보안이벤트 데이터를 상기 제어모듈(310)이 수분주기로 분석하여 생성한 제1통계데이터를 저장하는 부분으로, 상기 제어모듈(310)의 제어하에 정보수집부(10)의 보안데이터모듈(123)에 저장된 보안이벤트 데이터를 수분 주기(이는 보안이벤트 발생추세를 즉각적으로 파악할 수 있는데 필요한 것으로, 통상 1 내지 10분 주기)로 각 보안장비별, 이벤트유형별로 분류,분석한 제1통계데이터를 저장함으로써, 본 발명에 따른 통합보안관제시스템의 사용자가 보안이벤트 발생상황을 직관적으로 인식할 수 있도록 하기 위해 후술할 정보표시부(50) 특히, 제3표시영역(513)을 통해 표시할 보안이벤트 데이터 및 통계데이터를 신속하고도 일목요연하게 제공하여 사용자의 신속한 보안이벤트 현황에 대한 파악과 그 대처가 가능하도록 할 수 있게 한다. The first
상기 제2통계데이터모듈(323)은 상기 제어모듈(310)이 상기 제1통계데이터모듈(322)에 저장된 제1통계데이터를 기초로 이를 한 시간 주기로 각 보안장비별, 이벤트유형별로 분류,분석하여 생성한 제2통계데이터를 저장하는 부분으로, 이는 각 시간대별 보안이벤트 발생현황을 통합보안관제시스템의 사용자가 신속하고 일목요연하게 인지할 수 있도록 하기 위해 후술할 정보표시부(50) 특히, 24분할된 제2표시영역(512)상의 제3표시영역(513)에 각각 표시되는 통계데이터를 신속하게 제공할 수 있게 한다. The second
상기 제3, 4, 5통계데이터모듈(324,325,326)은 상기 제어모듈(310)이 각각 상기 제2, 3, 4통계데이터모듈(323,324,325)에 저장된 제2, 3, 4통계데이터를 기초로 이를 각각 일일, 주간, 월간 주기로 각 보안장비별, 이벤트유형별로 분류,분석하여 생성한 제3, 4, 5통계데이터를 저장하는 부분으로, 이는 발생된 보안이벤트의 누적현황을 파악하는데 필요한 일별,주별,월별 주기의 통계데이터를 후술할 정보표시부(50)에 표시하여 이를 통합보안관제시스템의 사용자가 체크,활용할 수 있도록 하기 위함이다. The third, fourth and fifth
이와 같이 본 발명은 상기 정보처리부(30)를 통해 각 사이트의 보안장비에서 전송,수집되는 보안이벤트 데이터를 단순 저장하는 것에 그치지 않고 정보표시부를 통해 표시되어야 할 보안이벤트 유형별, 보안장비별 또는 시스템 전체의 수분별, 한 시간별, 일별, 주별, 월별 통계데이터를 생성하여 이를 별도로 분류저장함으로써 실시간 보안이벤트 발생현황 및 필요한 통계데이터가 즉각적으로 표시될 수 있어 사용자가 보안침해상황에 즉각적이고 효율적으로 대처할 수 있게 할 수 있다.
As described above, the present invention is not limited to simply storing the security event data transmitted and collected by the security equipment of each site through the
상기 정보표시부(50)는 상기 정보처리부(30)에서 분류,생성된 보안이벤트 데이터 내지 통계데이터들을 화면표시모듈(51)을 통해 3차원 화면으로 시각화하여 표시하거나 인터페이스모듈(52)을 통해 사용자의 터치 또는 마우스나 키보드 입력을 통해 특정 영역을 선택할 수 있도록 하는 구성으로, 특히 상기 정보표시부(50)는 하나의 3차원 화면(제1 3차원 화면(510))상에 보안이벤트가 발생한 국가를 표시하는 제1표시영역(511)과, 보안이벤트가 발생한 시각을 표시하는 제2표시영역(512)과, 보안이벤트의 유형 및 발생빈도를 표시하는 제3표시영역(513)과, 보안이벤트의 대상이 되는 사이트를 표시하는 제4표시영역(514)과, 보안위험을 경보하는 알람발생 상황을 표시하는 제5표시영역(515)을 표시하여, 보안관리시스템상에서 실시간 발생하는 보안이벤트 현황을 사용자가 단시간 내 직관적으로 파악하고 대처할 수 있게 하는 것을 특징으로 한다. The
상기 제1표시영역(511)은 상기 제1 3차원 화면(510)상에서 보안이벤트가 발생한 국가를 표시하는 영역으로, 특히 도 5에 도시된 바와 같이 후술할 제2표시영역(512)을 기준으로 제2표시영역(512)의 외부(이는 3차원 화면상이므로 제2표시영역(512)의 원형상을 '구'형상으로 볼 때 구 외부를 의미함)로 특정될 수 있으며 보안이벤트 발생국가에 해당하는 다수의 도형(이는 보안이벤트 발생국가의 수에 대응됨)을 포함할 수 있다. 상기 제1표시영역(511)은 다수의 도형을 사용하여 보안이벤트가 발생한 국가별로 표시할 수 있음은 물론, 제2표시영역(512)을 기준으로 외부에서 내부로 침입하는 의미를 직접적으로 상기시켜 상기 제1 3차원 화면(510)에 익숙하지 않은 사용자들이라도 이를(보안이벤트 발생국을) 직관적으로 인식할 수 있게 할 수 있다. The
상기 제2표시영역(512)은 상기 제1 3차원 화면(510)상에서 보안이벤트가 발생한 시각을 표시하는 영역으로, 특히 도 5에 도시된 바와 같이 원형상의 둘레를 따라 24 등분된 (판 형상의)영역들을 포함하여 각 영역들이 하루 24시간을 나타냄을 직관적으로 인식시킬 수 있는 효과를 갖게 한다. 따라서, 상기 제2표시영역(512)은 상기 제1 3차원 화면(510)상에 별도의 보안이벤트 발생시각을 표시하지 않더라도 발생한 각각의 보안이벤트들을 표시하는 선(이는 제1표시영역(511)의 보안이벤트 발생국으로부터 제4표시영역의 보안이벤트 대상이 되는 사이트를 연결하는 선을 의미)들이 각각 그 발생시각에 해당하는 상기 24등분된 영역 중 하나를 거치도록 함으로써 사용자가 각각의 보안이벤트 발생시각을 쉽고 직관적으로 인식할 수 있게 한다. 즉, 본 발명에 따른 통합보안관제시스템상에서는 무수히 많은 보안이벤트들이 발생하고 있기 때문에 그 각각의 발생시각을 화면상에 일일이 숫자나 표를 이용하여 나타내도록 하게 되면 화면 자체가 난잡해지게 되고 또 이를 사용자가 인지하는데에도 상당한 어려움이 있게 되는데, 본 발명에서는 상기와 같은 제2표시영역(512)을 이용해 각각의 보안이벤트들을 표시하는 선(참고로, 앞서 경보모듈(311)에서 설명한 바와 같이 상기 선은 보안이벤트의 발생빈도에 따라 특정 색상을 갖도록 하여 해당 시간대에 어디에서 어디로 얼마만큼의 보안이벤트가 발생하고 있는지에 대한 현황을 직관적으로 인식할 수 있게 함)들이 각각 그 발생시각에 해당하는 상기 24등분된 영역 중 하나를 거쳐가도록만 함으로써 하나의 화면상에 간단하고 직관적으로 사용자에게 이를 인지시킬 수 있는 특유의 효과를 발휘하게 된다. 또한, 상기 제2표시영역(512)은 그 원형상(이는 3차원 화면상으로는 구를 의미함)의 둘레를 기준으로 외부에 해당하는 제1표시영역과 내부에 해당하는 제4표시영역(514)을 구분하고 보안침해의 공격자에 해당하는 보안이벤트 발생국이 보안침해의 방어자에 해당하는 대상 사이트를 외부에서 내부로 공격하는 의미를 직접적으로 상기시켜 상기 제1 3차원 화면(510)에 익숙하지 않은 사용자들이라도 그 의미를 직관적으로 인식할 수 있게 할 수 있는 효과도 발휘하게 된다. The
상기 제3표시영역(513)은 상기 제1 3차원 화면(510)상에서 보안이벤트의 유형 및 발생빈도를 표시하는 영역으로, 특히 도 5에 도시된 바와 같이 상기 제2표시영역(512)의 24 등분된 영역 상에 각각 특정 색상 및 특정 높이를 갖는 도형으로 해당 시각에서 발생한 보안이벤트의 유형 및 발생빈도를 표시할 수 있다. 즉, 상기 제3표시영역(513)에서는 보안이벤트 유형별(앞서 언급한 바와 같이 서비스거부공격(DOS: Denial of Service attack), 시스템가용성(System availability), 웹해킹(Web hacking), 비인가접근(Unauthorized access), 스캐닝/백도어(Scanning/Backdoor) 및 웜/바이러스(Worm/Virus)별)로 특정 색상을 부여한 후, 각 보안이벤트 유형의 색상을 갖는 도형을 상기 제2표시영역(512)의 24 등분된 영역들 중 발생시각에 대응되는 영역상에 표시함으로써 사용자가 해당 시각에 발생한 보안이벤트 유형을 직관적으로 인지할 수 있도록 함은 물론, 또한 각 도형들의 높이를 단순히 부여하는 것이 아니라 각 보안이벤트 유형의 발생빈도에 대응하는 높이(즉, 마치 막대그래프와 같이 발생빈도가 낮으면 낮은 높이, 발생빈도가 높으면 높은 높이)를 갖도록 함으로써 해당 보안이벤트 유형이 얼마나 잦은 빈도로 발생하고 있는지까지 사용자가 직관적으로 인지할 수 있게 할 수 있다. 통합보안관제시스템상에서는 시간당 발생하는 보안이벤트가 그 유형별로 어떠한 유형의 보안이벤트가 상대적으로 발생빈도가 높은지 낮은지가 일차적인 파악되는 것이 중요한 만큼, 종래와 같이 이를 숫자를 이용하여 표시하는 것에 비해 상기 제3표시영역은 도형의 높이를 이용하여 하나의 화면상에 간단하고 직관적으로 사용자에게 이를 인지시킬 수 있는 특유의 효과를 발휘하게 된다. 부수적으로 상기 도형을 클릭시 해당 도형에 해당하는 보안이벤트 유형에 대한 세부내용을 제공하는 화면이 추가로 표시될 수도 있다. The
상기 제4표시영역(514)은 상기 제1 3차원 화면(510)상에서 보안이벤트의 대상이 되는 사이트를 표시하는 영역으로, 특히 도 5에 도시된 바와 같이 상기 제2표시영역(512)을 기준으로 제2표시영역(512)의 내부(이는 3차원 화면상이므로 제2표시영역(512)의 원형상을 '구'형상으로 볼 때 구 내부를 의미함)로 특정될 수 있으며 보안이벤트의 대상이 되는 (본 발명에 따른 통합보안관제시스템상에서 관리되는)사이트에 해당하는 다수의 도형(이는 보안이벤트 대상 사이트의 수에 대응됨)을 포함할 수 있다. 상기 제4표시영역(514)은 다수의 도형을 사용하여 보안이벤트 대상 사이트별로 표시할 수 있음은 물론, 상기 제2표시영역(512)을 기준으로 내부에서 외부의 공격을 받는 의미를 직접적으로 상기시켜 상기 제1 3차원 화면(510)에 익숙하지 않은 사용자들이라도 이를(보안이벤트 대상 사이트를) 직관적으로 인식할 수 있게 할 수 있다. The
상기 제5표시영역(515)은 상기 제1 3차원 화면(510)상에서 보안위험을 경보하는 알람발생 상황을 표시하는 영역으로, 특히 도 5에 도시된 바와 같이 상기 제2표시영역(512)의 중앙부에 특정 형상을 갖는 도형(이를 '알람도형'이라 지칭하도록 함)을 배치시키고 상기 경보데이터모듈(321)에 저장된 경보데이터(즉, 보안이벤트 대상 사이트에서 보안위험을 경보하는 알람발생신호)를 기초로 경보데이터를 발생한 사이트의 해당 도형과 상기 알람도형을 연결시켜 보안에 위험이 있는 알람발생 상황의 사이트가 어디인지를 사용자가 신속하게 직관적으로 알 수 있도록 함은 물론, 앞서 경보데이터모듈(321)에서 설명한 바와 같이 알람도형의 색상 또는 그 주변의 색상을 단계별로 색상을 달리하여 표시함으로써 사용자가 특정 색깔만을 보더라도 해당 사이트에 어느 정도의 경보데이터가 발생하고 있는지에 대한 현황을 직관적으로 인식할 수 있게 할 수 있다. The
이와 같이, 본 발명에서는 상기 정보표시부(50)를 통해 하나의 3차원 화면상에 언제, 어디서, 어디로, 어떤 유형의 보안이벤트가, 얼마만큼의 빈도 수로 발생하고 있으며, 해당 사이트가 어느 정도의 보안위험에 노출되어 있는지 등을 일목요연하게 표시함은 물론 이를 사용자가 직관적으로 인지할 수 있게 표시함으로써, 보안관리시스템상에서 발생하는 보안이벤트 현황을 사용자가 단시간 내 파악하고 신속하게 그에 대처할 수 있게 하는 효과를 발휘하게 된다. 또한, 상기 제1 3차원 화면(510)상에서는 추가적으로 보안이벤트 유형별 색상이나 보안이벤트 발생빈도별 색상에 대한 색인표 내지 시스템 전체에서 발생하는 보안이벤트 발생현황 등을 표시하는 별도의 영역을 추가로 포함할 수도 있다.
As described above, according to the present invention, when, where, where, and what type of security event occurs on a three-dimensional screen through the
도 6을 참조하면 본 발명의 다른 실시예의 경우, 상기 정보표시부(50)는 상기 제4표시영역(514)의 보안이벤트 대상이 되는 사이트에 해당하는 도형을 선택시 해당 사이트에서 관리하는 보안장비의 종류와 보안이벤트 통계정보를 별도의 제2 3차원 화면(520)으로 표시하며, 상기 제2 3차원 화면(520)은 도 6에 도시된 바와 같이 중앙에 위치하여 특정색상을 갖는 도형으로 알람발생 상황을 표시하는 제6표시영역(521)과, 상기 제6표시영역(521)의 둘레를 따라 회전하는 다수의 도형으로 보안장비의 종류를 표시하는 제7표시영역(522)과, 상기 제2 3차원 화면(520)의 일측에 위치하여 해당 사이트의 보안이벤트 통계정보를 표시하는 제8표시영역(523)을 포함할 수 있다. Referring to FIG. 6, in another embodiment of the present invention, the
상기 제6표시영역(521)은 상기 제2 3차원 화면(520)의 중앙부에 위치하여 특정색상을 갖는 도형으로 해당 사이트에서 발생하는 알람발생 상황을 표시하는 영역으로, 이는 상기 제1 3차원 화면(510)이 아닌 별도의 화면에서 표시된다는 점을 제외하면 앞서 설명한 제5표시영역(515)과 동일한 기능을 발휘하는 것으로 보아도 무방하므로 이에 대한 구체적인 설명은 중복기재를 피하기 위해 생략하도록 한다. The
상기 제7표시영역(522)은 상기 제6표시영역(521)의 둘레를 따라 회전하는 다수의 도형으로 해당 사이트에 설치된 보안장비의 종류를 표시하는 영역으로, 일 예로 해당 사이트에서 관리하는 보안장비가 방화벽(Firewall)과 IDS/IPS 2종류인 경우 2종류에 해당하는 2가지 도형이 상기 제6표시영역(521)의 둘레를 따라 회전하는 것으로 표시되고 그 상부에는 해당 보안장비의 명칭이 별도로 표기되거나 또는 해당 보안장비별로 다른 형상의 도형으로 표현될 수도 있다. The
상기 제8표시영역(523)은 상기 제2 3차원 화면(520)의 일측에 위치하여 해당 사이트의 각 보안장비의 보안이벤트 통계정보를 표시하는 영역으로, 상기 제3, 4, 5통계데이터모듈(324,325,326)에 생성,저장된 해당사이트의 각 보안장비별 일별, 주간, 월간 주기의 보안이벤트 통계데이터가 각각 표시되어, 발생된 보안이벤트의 누적현황을 파악하고 이를 통합보안관제시스템의 사용자가 체크,활용할 수 있도록 한다. 일 예로, 보안장비 중 방화벽(Firewall)에 대해서는 허용된 IP, 차단된 IP, 허용된 포트, 차단된 포트 등의 보안이벤트 데이터가 Top N방식(발생양을 기준으로 내림차순 정렬방식)으로 일별, 주별, 월별주기로 표시될 수 있고, IDS/IPS에 대해서는 공격IP, 공격패턴 등의 보안이벤트 데이터가 역시 Top N방식으로 일별, 주별, 월별주기로 표시될 수 있다.
The
도 7을 참조하면 본 발명의 또 다른 실시예의 경우, 상기 정보표시부(50)는 상기 제7표시영역(522)의 보안장비에 해당하는 도형을 선택시 해당 보안장비에서 발생하는 보안이벤트 통계정보를 별도의 제3 3차원 화면(530)으로 표시하며, 상기 제3 3차원 화면(530)은 해당 보안장비에 대한 보안이벤트가 발생한 국가를 지도상에 표시하는 제9표시영역(531)과, 상기 제3 3차원 화면(530)의 일측에 위치하여 해당 보안장비에 발생한 보안이벤트 통계정보를 표시하는 제10표시영역(532)을 포함할 수 있다. Referring to FIG. 7, in another embodiment of the present invention, the
상기 제9표시영역(531)은 도 7에 도시된 바와 같이 상기 제3 3차원 화면(530)의 일측에 위치하여 해당 보안장비에 대한 보안이벤트가 발생한 국가를 지도상에 표시하는 영역으로, 앞서 설명한 각 IP에 대한 위도, 경도, 국가, 도시, 기관 등의 정보를 저장하는 지리정보모듈(122)의 정보를 이용해 보안이벤트 발생국의 해당 IP가 위치하는 지역을 지도상에 표시하여 사용자가 공격지점을 직관적으로 인지할 수 있도록 보조하게 된다. As shown in FIG. 7, the
상기 제10표시영역(532)은 도 7에 도시된 바와 같이 상기 제3 3차원 화면(530)의 일측에 위치하여 해당 보안장비에 발생한 보안이벤트 통계정보를 표시하는 영역으로, 앞서 제8표시영역(523)에서 설명한 바와 유사하게 해당 보안장비의 일별 또는 주간 또는 월간 주기의 보안이벤트 통계데이터가 상기 제9표시영역(531)의 보안이벤트 발생국과 연계되어 표시되어 발생된 보안이벤트의 누적현황을 파악하고 이를 통합보안관제시스템의 사용자가 체크,활용할 수 있도록 한다.
As shown in FIG. 7, the
도 8을 참조하면 본 발명의 또 다른 실시예의 경우, 상기 정보표시부(50)는 상기 제5표시영역(515)의 알람발생 상황을 표시하는 도형을 선택시 전체 보안이벤트 유형의 발생빈도 및 보안이벤트가 발생한 국가를 별도의 제4 3차원 화면(540)으로 표시하며, 상기 제4 3차원 화면(540)은 다수의 도형 및 그 크기로 보안이벤트의 유형 및 발생빈도를 표시하는 제11표시영역(541)과, 보안이벤트가 발생한 국가를 지도상에 표시하는 제12표시영역(542)을 포함할 수 있다. Referring to FIG. 8, in another embodiment of the present invention, the
상기 제11표시영역(541)은 도 8에 도시된 바와 같이 상기 제4 3차원 화면(540)의 일측에 위치하여 다수의 도형 및 그 크기로 보안이벤트의 유형 및 발생빈도를 표시하는 영역으로, 보안이벤트 유형별 각각의 도형을 매칭시켜 사용자가 직관적으로 보안이벤트 유형별 종류를 인지할 수 있도록 하며, 또한 각각의 도형의 크기를 해당 보안이벤트의 발생빈도에 대응되도록 형성(일 예로, 발생빈도가 가장 높은 보안이벤트 유형의 도형은 가장 크게 형성하고, 발생빈도가 가장 낮은 보안이벤트 유형의 도형은 가장 작게 형성)시킴으로써 사용자가 해당 보안이벤트 유형의 발생빈도를 직관적으로 쉽게 인지할 수 있도록 한다. 필요에 따라 상기 도형의 상부에는 해당 보안이벤트 유형의 이름 및 그 발생빈도를 보조적으로 표시할 수도 있다. 또한, 상기 각각의 도형에 해당하는 보안이벤트가 어느 국가에서 발생한 것인지를 직관적으로 인지할 수 있도록 후술할 제12표시영역(542)의 지도상에 표시되는 보안이벤트 발생국과 선으로 매칭시킬 수 있다. As illustrated in FIG. 8, the
상기 제12표시영역(542)은 도 8에 도시된 바와 같이 상기 제4 3차원 화면(540)의 일측에 위치하여 보안이벤트가 발생한 국가를 지도상에 표시하는 영역으로, 앞서 설명한 상기 제9표시영역(531)과 동일한 방식으로 각 IP에 대한 위도, 경도, 국가, 도시, 기관 등의 정보를 저장하는 지리정보모듈(122)의 정보를 이용해 보안이벤트 발생국의 해당 IP가 위치하는 지역을 지도상에 표시하고, 해당 국가에서 발생한 보안이벤트 유형별로 상기 제11표시영역(541)에 표시된 각 도형과 선으로 연결시킴으로써 해당 국가에서 발생한 보안이벤트가 어느 유형에 해당하는지를 사용자가 직관적으로 인지할 수 있도록 한다.
As shown in FIG. 8, the
이상에서, 출원인은 본 발명의 바람직한 실시예들을 설명하였지만, 이와 같은 실시예들은 본 발명의 기술적 사상을 구현하는 일 실시예일 뿐이며 본 발명의 기술적 사상을 구현하는 한 어떠한 변경예 또는 수정예도 본 발명의 범위에 속하는 것으로 해석되어야 한다. In the above, the Applicant has described preferred embodiments of the present invention, but these embodiments are merely one embodiment for implementing the technical idea of the present invention, and any changes or modifications may be made as long as the technical idea of the present invention is implemented. Should be interpreted as being within the scope.
10: 정보수집부 110: 통신모듈 120: 데이터베이스
121: 자원정보모듈 122: 지리정보모듈 123: 보안데이터모듈
30: 정보처리부 310: 제어모듈 311: 경보모듈
320: 메모리캐쉬 321: 경보데이터모듈 322: 제1통계데이터모듈
323: 제2통계데이터모듈 324: 제3통계데이터모듈
325: 제4통계데이터모듈 326: 제5통계데이터모듈
50: 정보표시부 51: 화면표시모듈 52: 인터페이스모듈
510: 제1 3차원 화면 520: 제2 3차원 화면
530: 제3 3차원 화면 540: 제4 3차원 화면
511: 제1표시영역 512: 제2표시영역 513: 제3표시영역
514: 제4표시영역 515: 제5표시영역
521: 제6표시영역 522: 제7표시영역 523: 제8표시영역
531: 제9표시영역 532: 제10표시영역
541: 제11표시영역 542: 제12표시영역10: information collecting unit 110: communication module 120: database
121: resource information module 122: geographic information module 123: security data module
30: information processing unit 310: control module 311: alarm module
320: memory cache 321: alarm data module 322: first statistical data module
323: second statistical data module 324: third statistical data module
325: fourth statistical data module 326: fifth statistical data module
50: information display section 51: screen display module 52: interface module
510: first three-dimensional screen 520: second three-dimensional screen
530: third three-dimensional screen 540: fourth three-dimensional screen
511: first display area 512: second display area 513: third display area
514: fourth display area 515: fifth display area
521: sixth display area 522: seventh display area 523: eighth display area
531: ninth display area 532: tenth display area
541: eleventh display area 542: twelfth display area
Claims (10)
상기 정보수집부에 의해 수집,저장된 보안이벤트 데이터를 분류,처리하는 정보처리부;
상기 정보처리부에서 분류된 보안이벤트 데이터들을 3차원 화면으로 표시하는 정보표시부;를 포함하며,
상기 정보표시부는 보안이벤트가 발생한 국가를 표시하는 제1표시영역과, 보안이벤트가 발생한 시각을 표시하는 제2표시영역과, 보안이벤트의 유형 및 발생빈도를 표시하는 제3표시영역과, 보안이벤트의 대상이 되는 사이트를 표시하는 제4표시영역과, 보안위험을 경보하는 알람발생 상황을 표시하는 제5표시영역을 하나의 3차원 화면에 표시하며,
상기 제2표시영역은 원형상의 둘레를 따라 24 등분된 영역을 포함하여 보안이벤트들을 표시하는 선이 발생시각에 해당하는 영역을 거치도록 하여 발생시각을 표시하고, 상기 제3표시영역은 상기 제2표시영역의 24 등분된 영역 상에 특정 도형과 그 높이로 해당 시각에서 발생한 보안이벤트의 유형 및 발생빈도를 표시하고, 상기 제1표시영역은 상기 제2표시영역의 원형상 둘레의 외부에 위치하여 보안이벤트 발생국가에 해당하는 다수의 도형을 포함하고, 상기 제4표시영역은 상기 제2표시영역의 원형상 둘레의 내부에 위치하여 보안이벤트 대상이 되는 사이트에 해당하는 다수의 도형을 포함하고, 상기 제5표시영역은 상기 제2표시영역의 원형상 중심에 특정 도형을 포함하여 경보데이터가 발생한 보안이벤트 대상 사이트와 연결하여 보안이벤트 대상 사이트의 알람발생 상황을 표시하여, 보안관리시스템상에서 발생하는 보안이벤트 현황을 사용자가 단시간 내 직관적으로 파악할 수 있도록 하는 3차원 화면을 이용한 통합보안관제시스템. An information collector for collecting and storing various security event data from security devices;
An information processor for classifying and processing security event data collected and stored by the information collector;
And an information display unit for displaying the security event data classified by the information processing unit on a three-dimensional screen.
The information display unit includes a first display area for displaying a country where a security event has occurred, a second display area for displaying a time when a security event occurs, a third display area for displaying a type and frequency of a security event, and a security event. A fourth display area for displaying a site that is the target of the target, and a fifth display area for displaying an alarm occurrence situation for alarming a security risk on a three-dimensional screen,
The second display area includes an area divided into 24 equally along a circular circumference so that a line for displaying security events passes through an area corresponding to the occurrence time, and displays the occurrence time, and the third display area is the second display area. The type and frequency of the security event occurring at the corresponding time are displayed on the 24 equally divided areas of the display area, and the first display area is located outside the circular circumference of the second display area. A plurality of figures corresponding to a country where a security event occurs, and the fourth display region includes a plurality of figures corresponding to a site targeted for a security event by being located inside a circular circumference of the second display region, The fifth display area includes a specific figure at the center of the circular shape of the second display area and connects to the security event target site where the alarm data is generated. An integrated security control system using a three-dimensional screen that displays the alarm occurrence status of events to allow users to intuitively grasp the status of security events occurring in the security management system within a short time.
상기 정보표시부는 상기 제4표시영역의 보안이벤트 대상이 되는 사이트에 해당하는 도형을 선택시 해당 사이트에서 관리하는 보안장비의 종류와 보안이벤트 통계정보를 별도의 제2 3차원 화면으로 표시하며,
상기 제2 3차원 화면은 중앙에 위치하여 특정색상을 갖는 도형으로 알람발생 상황을 표시하는 제6표시영역과, 상기 제6표시영역의 둘레를 따라 회전하는 다수의 도형으로 보안장비의 종류를 표시하는 제7표시영역과, 상기 제2 3차원 화면의 일측에 위치하여 해당 사이트의 보안이벤트 통계정보를 표시하는 제8표시영역을 포함하는 것을 특징으로 하는 3차원 화면을 이용한 통합보안관제시스템. The method of claim 1,
The information display unit displays the type of security equipment managed by the site and the security event statistical information in a separate second three-dimensional screen when selecting a figure corresponding to the site targeted for the security event of the fourth display area.
The second three-dimensional screen has a sixth display area for displaying an alarm occurrence situation with a figure having a specific color located at the center and a plurality of figures rotating along a circumference of the sixth display area to display types of security equipment. And an eighth display area positioned at one side of the second three-dimensional screen to display security event statistical information of the corresponding site.
상기 정보표시부는 상기 제7표시영역의 보안장비에 해당하는 도형을 선택시 해당 보안장비에서 발생하는 보안이벤트 통계정보를 별도의 제3 3차원 화면으로 표시하며,
상기 제3 3차원 화면은 해당 보안장비에 대한 보안이벤트가 발생한 국가를 지도상에 표시하는 제9표시영역과, 상기 제3 3차원 화면의 일측에 위치하여 해당 보안장비에 발생한 보안이벤트 통계정보를 표시하는 제10표시영역을 포함하는 것을 특징으로 하는 3차원 화면을 이용한 통합보안관제시스템. The method of claim 4, wherein
The information display unit displays security event statistical information generated by the security device in a separate third 3D screen when selecting a figure corresponding to the security device of the seventh display area.
The third 3D screen includes a ninth display area for displaying a country on which a security event has occurred for a corresponding security device on a map, and security event statistical information generated at the security device by being located at one side of the third 3D screen. Integrated security control system using a three-dimensional screen comprising a tenth display area to display.
상기 정보표시부는 상기 제5표시영역의 알람발생 상황을 표시하는 도형을 선택시 전체 보안이벤트 유형의 발생빈도 및 보안이벤트가 발생한 국가를 별도의 제4 3차원 화면으로 표시하며,
상기 제4 3차원 화면은 다수의 도형 및 그 크기로 보안이벤트의 유형 및 발생빈도를 표시하는 제11표시영역과, 보안이벤트가 발생한 국가를 지도상에 표시하는 제12표시영역을 포함하는 것을 특징으로 하는 3차원 화면을 이용한 통합보안관제시스템. The method of claim 1,
The information display unit displays the occurrence frequency of the entire security event type and the country where the security event occurred in a separate fourth three-dimensional screen when selecting a figure displaying the alarm occurrence situation of the fifth display area.
The fourth 3D screen includes an eleventh display area for displaying the type and frequency of security events in a plurality of figures and sizes, and a twelfth display area for displaying a country on which a security event has occurred on a map. Integrated security control system using a three-dimensional screen.
상기 정보처리부는 상기 정보수집부로부터 수집,저장된 보안이벤트 데이터를 주기적으로 분석하는 제어모듈과, 상기 제어모듈에 의해 분석된 보안이벤트 데이터를 저장하여 상기 정보표시부에 신속하게 전송이 가능하도록 하는 메모리캐쉬를 포함하는 것을 특징으로 하는 3차원 화면을 이용한 통합보안관제시스템. The method of claim 1,
The information processing unit stores a control module for periodically analyzing the security event data collected and stored from the information collection unit, the memory cache for storing the security event data analyzed by the control module to be quickly transmitted to the information display unit Integrated security control system using a three-dimensional screen comprising a.
상기 정보수집부로부터 수집,저장된 각 보안장비별 보안이벤트 데이터를 서비스거부공격(DOS), 시스템가용성(System availability), 웹해킹(Web hacking), 비인가접근(Unauthorized access), 스캐닝/백도어(Scanning/Backdoor) 및 웜/바이러스(Worm/Virus)의 이벤트 유형별로 분류하고 각 보안장비별, 이벤트유형별로 통계데이터를 생성,관리하는 것을 특징으로 하는 3차원 화면을 이용한 통합보안관제시스템. The method of claim 7, wherein the control module
Security event data for each security device collected and stored from the information collection unit is collected by the service denial of service (DOS), system availability, web hacking, unauthorized access, scanning / backdoor (Scanning / Integrated security control system using three-dimensional screen characterized in that it is classified by the event type of the backdoor) and worm / virus (Worm / Virus), and to generate and manage statistical data for each security device, event type.
각 보안장비별, 이벤트유형별로 생성저장된 각종 통계데이터에서 나타나는 일정범위 이상의 변동상태를 체크하고 이를 사전에 지정된 색깔별로 정보표시부에 표시하여 사용자가 보안위험을 직관적으로 인지할 수 있도록 하는 경보모듈을 포함하는 것을 특징으로 하는 3차원 화면을 이용한 통합보안관제시스템. The method of claim 8, wherein the control module
It includes an alarm module that checks the variation over a certain range appearing in various statistical data generated by each security device and event type, and displays it in the information display unit according to a predetermined color so that users can intuitively recognize the security risk. Integrated security control system using a three-dimensional screen, characterized in that.
상기 정보수집부로부터 수집,저장된 경보데이터를 이벤트 유형별로 분류저장하는 경보데이터모듈과,
상기 정보수집부로부터 수집,저장된 보안이벤트 데이터를 상기 제어모듈이 수분주기로 분석하여 생성한 제1통계데이터를 저장하는 제1통계데이터모듈과,
상기 제어모듈이 상기 제1통계데이터모듈에 저장된 제1통계데이터를 한 시간 주기로 분석하여 생성한 제2통계데이터를 저장하는 제2통계데이터모듈과,
상기 제어모듈이 상기 제2통계데이터모듈에 저장된 제2통계데이터를 일일 주기로 분석하여 생성한 제3통계데이터를 저장하는 제3통계데이터모듈과,
상기 제어모듈이 상기 제3통계데이터모듈에 저장된 제3통계데이터를 주간 단위로 분석하여 생성한 제4통계데이터를 저장하는 제4통계데이터모듈과,
상기 제어모듈이 상기 제4통계데이터모듈에 저장된 제4통계데이터를 월간 단위로 분석하여 생성한 제5통계데이터를 저장하는 제5통계데이터모듈을 포함하여, 발생하는 보안이벤트 현황이 정보표시부를 통해 신속,정확하게 표시될 수 있게 하는 것을 특징으로 하는 3차원 화면을 이용한 통합보안관제시스템. The method of claim 8, wherein the memory cache is
An alarm data module for classifying and storing the alarm data collected and stored from the information collecting unit by event type;
A first statistical data module for storing first statistical data generated by the control module by analyzing the security event data collected and stored from the information collecting unit in a water cycle;
A second statistical data module for storing second statistical data generated by the control module by analyzing the first statistical data stored in the first statistical data module at an interval of time;
A third statistical data module configured to store third statistical data generated by the control module by analyzing the second statistical data stored in the second statistical data module on a daily basis;
A fourth statistical data module configured to store fourth statistical data generated by the control module by analyzing the third statistical data stored in the third statistical data module on a weekly basis;
And a fifth statistical data module configured to store fifth statistical data generated by the control module analyzing fourth statistical data stored in the fourth statistical data module on a monthly basis. Integrated security control system using a three-dimensional screen, characterized in that to be displayed quickly, accurately.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020100035712A KR100992066B1 (en) | 2010-04-19 | 2010-04-19 | An enterprise security management system using an 3d picture |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020100035712A KR100992066B1 (en) | 2010-04-19 | 2010-04-19 | An enterprise security management system using an 3d picture |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR100992066B1 true KR100992066B1 (en) | 2010-11-05 |
Family
ID=43409343
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020100035712A KR100992066B1 (en) | 2010-04-19 | 2010-04-19 | An enterprise security management system using an 3d picture |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100992066B1 (en) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013101372A1 (en) * | 2011-12-29 | 2013-07-04 | Mcafee, Inc. | Geo-mapping system security events |
| KR20140007615A (en) * | 2012-07-09 | 2014-01-20 | 한국전자통신연구원 | Method and apparatus for visualizing network security state |
| KR20190028076A (en) * | 2017-09-08 | 2019-03-18 | 한국과학기술정보연구원 | Visualization method and visualization apparatus |
| KR20190028075A (en) * | 2017-09-08 | 2019-03-18 | 한국과학기술정보연구원 | Correlation visualization method and correlation visualization apparatus |
| KR20190140554A (en) * | 2018-06-12 | 2019-12-20 | (주)에이알씨엔에스 | Apparatus for disruptive visualizing network security state |
| KR20210084993A (en) * | 2019-12-30 | 2021-07-08 | 한국전자통신연구원 | Apparatus and method for determining security control target in iot environment |
| KR102408568B1 (en) * | 2021-09-16 | 2022-06-14 | 주식회사 이글루코퍼레이션 | Asset management device, method and program that uses cells and layers to mark detection of network threats |
-
2010
- 2010-04-19 KR KR1020100035712A patent/KR100992066B1/en active IP Right Grant
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013101372A1 (en) * | 2011-12-29 | 2013-07-04 | Mcafee, Inc. | Geo-mapping system security events |
| US8973147B2 (en) | 2011-12-29 | 2015-03-03 | Mcafee, Inc. | Geo-mapping system security events |
| US9356970B2 (en) | 2011-12-29 | 2016-05-31 | Mcafee, Inc. | Geo-mapping system security events |
| US10038708B2 (en) | 2011-12-29 | 2018-07-31 | Mcafee, Llc | Geo-mapping system security events |
| KR20140007615A (en) * | 2012-07-09 | 2014-01-20 | 한국전자통신연구원 | Method and apparatus for visualizing network security state |
| KR101868893B1 (en) * | 2012-07-09 | 2018-06-19 | 한국전자통신연구원 | Method and apparatus for visualizing network security state |
| KR101991737B1 (en) * | 2017-09-08 | 2019-06-24 | 한국과학기술정보연구원 | Visualization method and visualization apparatus |
| KR20190028075A (en) * | 2017-09-08 | 2019-03-18 | 한국과학기술정보연구원 | Correlation visualization method and correlation visualization apparatus |
| KR20190028076A (en) * | 2017-09-08 | 2019-03-18 | 한국과학기술정보연구원 | Visualization method and visualization apparatus |
| KR101991736B1 (en) * | 2017-09-08 | 2019-06-24 | 한국과학기술정보연구원 | Correlation visualization method and correlation visualization apparatus |
| KR20190140554A (en) * | 2018-06-12 | 2019-12-20 | (주)에이알씨엔에스 | Apparatus for disruptive visualizing network security state |
| KR102127650B1 (en) * | 2018-06-12 | 2020-06-30 | (주)에이알씨엔에스 | Apparatus for disruptive visualizing network security state |
| KR20210084993A (en) * | 2019-12-30 | 2021-07-08 | 한국전자통신연구원 | Apparatus and method for determining security control target in iot environment |
| KR102648496B1 (en) * | 2019-12-30 | 2024-03-19 | 한국전자통신연구원 | Apparatus and method for determining security control target in iot environment |
| KR102408568B1 (en) * | 2021-09-16 | 2022-06-14 | 주식회사 이글루코퍼레이션 | Asset management device, method and program that uses cells and layers to mark detection of network threats |
| KR102412873B1 (en) * | 2021-09-16 | 2022-06-24 | 주식회사 이글루코퍼레이션 | Asset management device, method and program that visually displays the security monitoring history of an asset over time |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100992066B1 (en) | An enterprise security management system using an 3d picture | |
| KR100885293B1 (en) | Method and Apparatus for visualizing network security state | |
| CN103336510B (en) | A kind of comprehensive operation management system of Internet of Things | |
| KR100949803B1 (en) | Apparatus and Method for divided visualizing IP address | |
| KR101321444B1 (en) | A cctv monitoring system | |
| US9455999B2 (en) | Method and system for protective distribution system (PDS) and infrastructure protection and management | |
| US20210194909A1 (en) | Analysis device, method and system for operational technology system and storage medium | |
| CN110868425A (en) | Industrial control information safety monitoring system adopting black and white list for analysis | |
| CN105791022A (en) | Congestion degree detection and early-warning system | |
| KR20120057066A (en) | Method and system for providing network security operation system, security event processing apparatus and visual processing apparatus for network security operation | |
| KR20090030880A (en) | Apparatus and method for visualizing network state by using geographic information | |
| CN107305518A (en) | The display methods and device of warning information | |
| CN111078455A (en) | Abnormal behavior sequence correlation processing method and device based on time axis, equipment and storage medium | |
| CN110855506A (en) | Safety situation monitoring method and system | |
| CN110708316A (en) | Method and system architecture for enterprise network security operation management | |
| CN106982415A (en) | The monitoring system and monitoring method of people streams in public places density | |
| KR101976395B1 (en) | Method and apparatus for visualizing anomaly detection in network forensics | |
| CN111465045B (en) | AP monitoring method, monitoring server and monitoring system | |
| CN108731731A (en) | A kind of lighning proof type safety supervision system and lighning proof type safety supervision method | |
| CN104463444A (en) | Intelligent managing cockpit of power supply system | |
| Li et al. | The research on network security visualization key technology | |
| KR102127650B1 (en) | Apparatus for disruptive visualizing network security state | |
| CN110460558A (en) | A kind of method and system based on the discovery of visual challenge model | |
| WO2006077666A1 (en) | Observation data display device, observation data display method, observation data display program, and computer-readable recording medium containing the program | |
| KR102260272B1 (en) | Apparatus for visualizling security information, method thereof, and storage medium storing a program visualizing security information |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| A302 | Request for accelerated examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20131030 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20141028 Year of fee payment: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20151022 Year of fee payment: 6 |
|
| FPAY | Annual fee payment |
Payment date: 20161024 Year of fee payment: 7 |
|
| FPAY | Annual fee payment |
Payment date: 20171025 Year of fee payment: 8 |
|
| FPAY | Annual fee payment |
Payment date: 20181030 Year of fee payment: 9 |
|
| FPAY | Annual fee payment |
Payment date: 20190515 Year of fee payment: 10 |
|
| FPAY | Annual fee payment |
Payment date: 20200122 Year of fee payment: 11 |