KR101088849B1 - Visualization system for security information of network and method for visualizing the information - Google Patents
Visualization system for security information of network and method for visualizing the information Download PDFInfo
- Publication number
- KR101088849B1 KR101088849B1 KR1020090119325A KR20090119325A KR101088849B1 KR 101088849 B1 KR101088849 B1 KR 101088849B1 KR 1020090119325 A KR1020090119325 A KR 1020090119325A KR 20090119325 A KR20090119325 A KR 20090119325A KR 101088849 B1 KR101088849 B1 KR 101088849B1
- Authority
- KR
- South Korea
- Prior art keywords
- information
- network
- view
- uri
- application layer
- Prior art date
Links
- 238000012800 visualization Methods 0.000 title claims abstract description 78
- 238000000034 method Methods 0.000 title claims description 19
- 238000004458 analytical method Methods 0.000 claims abstract description 18
- 238000001514 detection method Methods 0.000 claims description 11
- 238000010586 diagram Methods 0.000 description 11
- 238000007794 visualization technique Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000000007 visual effect Effects 0.000 description 2
- 230000003930 cognitive ability Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
- H04L43/045—Processing captured monitoring data, e.g. for logfile generation for graphical visualisation of monitoring data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1101—Session protocols
- H04L65/1104—Session initiation protocol [SIP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/40—Support for services or applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/60—Network streaming of media packets
- H04L65/65—Network streaming protocols, e.g. real-time transport protocol [RTP] or real-time control protocol [RTCP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Data Mining & Analysis (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Environmental & Geological Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
네트워크의 보안 정보를 시각화된 뷰로 출력하는 시각화 시스템이 제공된다. 시각화 시스템은 네트워크로부터 네트워크에 관한 정보를 수집하는 정보수집 모듈, 정보수집 모듈로부터 수집된 네트워크 정보를 제공받고 이를 분석하여 네트워크에 대한 통계정보를 생성하는 정보분석 모듈, 및 정보수집 모듈로부터 네트워크에 관한 정보를 제공받거나 정보분석 모듈로부터 통계정보를 제공받아 이를 시각화된 뷰(view)로 출력하는 시각화 모듈을 포함하되, 시각화 모듈이 출력하는 시각화된 뷰는 네트워크의 응용 계층과 관련된 정보를 포함한다.A visualization system is provided that outputs security information of the network in a visualized view. The visualization system receives an information collection module for collecting information about the network from the network, an information analysis module for receiving and analyzing the network information collected from the information collection module to generate statistical information about the network, and an information collection module for the network. And a visualization module that receives information or receives statistical information from the information analysis module and outputs it as a visualized view. The visualized view output by the visualization module includes information related to an application layer of the network.
네트워크, 보안, 시각화, 뷰, SIP, RTP, VoIP, 인터넷전화, 응용계층 프로토콜, 보안 관제, 보안 이벤트 Network, Security, Visualization, View, SIP, RTP, VoIP, Internet Telephony, Application Layer Protocol, Security Control, Security Event
Description
본 발명은 네트워크 정보 시각화 시스템에 관한 것이다. 보다 상세하게는 네트워크의 보안 정보를 시각화된 뷰로 출력하는 시각화 시스템에 관한 것이다.The present invention relates to a network information visualization system. More particularly, the present invention relates to a visualization system that outputs security information of a network in a visualized view.
보안 시각화(security visualization)란 로그 레코드, 공격 탐지 이벤트 등을 도형, 그림 등 시각적인 수단으로 표현하는 과정이다. 텍스트 위주로 정보를 보여주는 것보다 그래픽으로 보여주는 것이 인간의 시각적 인지 능력으로 보안 상황을 효과적으로 분석할 수 있는 장점이 있기 때문에, 보안 시각화는 보안 이벤트와 트래픽의 모니터링, 보안 장비의 관리, 보안 관제를 지원하는 목적 등으로 활용되고 있다.Security visualization is a process of expressing log records and attack detection events by visual means such as figures and drawings. Because graphical representations of information rather than textual ones have the advantage of being able to effectively analyze security situations with human visual cognitive abilities, security visualization supports the monitoring of security events and traffic, the management of security equipment, and security controls. It is used for the purpose.
한편, 인터넷 전화 등의 활발한 보급으로 인해 SIP(Session Initiation Protocol), RTP(Realtime Transfer Protocol) 등과 같은 네트워크의 응용 계층에 대한 관심이 증대되고 있다. 하지만, 현재의 시각화 시스템은 주로 IP(Internet Protocol) 계층의 정보를 대상으로 이를 시각화 할 뿐, 응용 계층의 정보를 대상으로 시각화된 정보를 제공하고 있지 못하는 실정이다. 점차적으로 VoIP 서비스 네트워크가 활성화되는 점을 감안해볼 때, 이러한 IP 계층 정보만으로는 이러한 VoIP 서비스 네트워크의 보안 문제에 적절히 대응할 수 없으며, 발신자 번호 정보, 수신자 번호 정보 등 응용 계층의 정보를 시각화 해주는 시스템의 개발이 필요하다.Meanwhile, due to the active dissemination of Internet telephony and the like, interest in application layers of networks such as Session Initiation Protocol (SIP) and Realtime Transfer Protocol (RTP) is increasing. However, the current visualization system mainly visualizes the information of the IP (Internet Protocol) layer and does not provide visualized information for the information of the application layer. Considering that the VoIP service network is gradually activated, the IP layer information alone cannot adequately cope with the security problems of the VoIP service network, and a system for visualizing application layer information such as caller number information and receiver number information can be developed. This is necessary.
따라서, 본 발명이 해결하고자 하는 기술적 과제는 네트워크 응용 계층의 정보를 시각화 해주는 시각화 시스템을 제공하는 것이다.Accordingly, the technical problem to be solved by the present invention is to provide a visualization system for visualizing the information of the network application layer.
본 발명이 해결하고자 하는 다른 기술적 과제는 네트워크 응용 계층의 정보를 시각화하는 방법을 제공하는 것이다.Another technical problem to be solved by the present invention is to provide a method for visualizing information of a network application layer.
본 발명이 해결하고자 하는 과제들은 이상에서 언급한 과제들로 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.Problems to be solved by the present invention are not limited to the above-mentioned problems, and other problems not mentioned will be clearly understood by those skilled in the art from the following description.
상기 기술적 과제를 해결하기 위한 본 발명의 일 실시예에 따른 네트워크 정보 시각화 시스템의 일 태양(aspect)은 네트워크로부터 네트워크에 관한 정보를 수 집하는 정보수집 모듈, 정보수집 모듈로부터 수집된 네트워크 정보를 제공받고 이를 분석하여 네트워크에 대한 통계정보를 생성하는 정보분석 모듈, 및 정보수집 모듈로부터 네트워크에 관한 정보를 제공받거나 정보분석 모듈로부터 통계정보를 제공받아 이를 시각화된 뷰(view)로 출력하는 시각화 모듈을 포함하되, 시각화 모듈이 출력하는 시각화된 뷰는 네트워크의 응용 계층과 관련된 정보를 포함한다.An aspect of a network information visualization system according to an embodiment of the present invention for solving the above technical problem provides an information collecting module for collecting information about a network from a network, and provides network information collected from the information collecting module. And an information analysis module for generating statistical information about the network by analyzing the information, and a visualization module for receiving information about the network from the information collection module or receiving statistical information from the information analysis module and outputting it in a visualized view. Included but the visualized view output by the visualization module includes information related to the application layer of the network.
상기 다른 기술적 과제를 해결하기 위한 본 발명의 일 실시예에 따른 네트워크 정보의 시각화 방법의 일 태양은 네트워크로부터 네트워크에 관한 정보를 수집하고, 수집된 정보를 분석하여 상기 네트워크에 대한 통계정보를 생성하고, 수집된 정보 또는 생성된 통계정보를 바탕으로 네트워크의 응용 계층과 관련된 정보를 시각화된 뷰로 출력한다.One aspect of the visualization method of the network information according to an embodiment of the present invention for solving the other technical problem is to collect information about the network from the network, and to analyze the collected information to generate statistical information about the network Based on the collected information or the generated statistical information, information related to the application layer of the network is output as a visualized view.
본 발명의 기타 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.Other specific details of the invention are included in the detailed description and drawings.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭하며, "및/또는"은 언급된 아이템들의 각각 및 하나 이상의 모든 조합을 포함한다. Advantages and features of the present invention and methods for achieving them will be apparent with reference to the embodiments described below in detail with the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below, but will be implemented in various forms, and only the present embodiments are intended to complete the disclosure of the present invention, and the general knowledge in the art to which the present invention pertains. It is provided to fully convey the scope of the invention to those skilled in the art, and the present invention is defined only by the scope of the claims. Like reference numerals refer to like elements throughout the specification, and "and / or" includes each and every combination of one or more of the mentioned items.
본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "이루어지다(made of)"는 언급된 구성요소, 단계, 동작 및/또는 소자는 하나 이상의 다른 구성요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.The terminology used herein is for the purpose of describing particular embodiments only and is not intended to be limiting of the invention. In the present specification, the singular form includes plural forms unless otherwise specified in the specification. As used herein, the terms "comprises" and / or "made of" means that a component, step, operation, and / or element may be embodied in one or more other components, steps, operations, and / And does not exclude the presence or addition thereof.
본 명세서에서 기술하는 실시예들은 본 발명의 이상적인 개략도인 구성도를 참고하여 설명될 것이다. 따라서, 제조 기술 및/또는 제약 조건 등에 의해 구성도의 형태가 변형될 수 있다. 따라서, 본 발명의 실시예들은 도시된 특정 형태로 제한되는 것이 아니라 제조 기술에 따라 구현되는 형태의 변화도 포함하는 것이다. 따라서, 도면에서 예시된 구성들은 개략적인 속성을 가지며, 도면에서 예시된 구성은 특정 형태를 예시하기 위한 것이고, 발명의 범주를 제한하기 위한 것은 아니다.Embodiments described herein will be described with reference to schematic diagrams, which are ideal schematic diagrams of the invention. Accordingly, the shape of the schematic diagram may be modified by manufacturing techniques and / or constraints. Accordingly, the embodiments of the present invention are not limited to the specific forms shown, but also include changes in forms implemented according to manufacturing techniques. Accordingly, the configurations illustrated in the drawings have schematic attributes, and the configurations illustrated in the drawings are for illustrative purposes only and are not intended to limit the scope of the invention.
다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.Unless otherwise defined, all terms (including technical and scientific terms) used in the present specification may be used in a sense that can be commonly understood by those skilled in the art. In addition, the terms defined in the commonly used dictionaries are not ideally or excessively interpreted unless they are specifically defined clearly.
이하 도 1을 참조하여, 본 발명의 일 실시예에 따른 네트워크 정보 시각화 시스템에 대해 설명한다.Hereinafter, a network information visualization system according to an embodiment of the present invention will be described with reference to FIG. 1.
도 1은 본 발명의 일 실시예에 따른 네트워크 정보 시각화 시스템의 구조도이다.1 is a structural diagram of a network information visualization system according to an embodiment of the present invention.
도 1을 참조하면, 본 발명의 일 실시예에 따른 네트워크 정보 시각화 시스템(100)은 정보수집 모듈(110), 정보분석 모듈(120) 및 시각화 모듈(130)을 포함할 수 있다.Referring to FIG. 1, the network
정보수집 모듈(110)은 네트워크(10)(예를 들어, VoIP 서비스 네트워크)로부터 네트워크(10)에 관한 정보를 수집하는 모듈일 수 있다. 구체적으로 정보수집 모듈(110)은 네트워크(10)로부터 네트워크(10)에 관한 정보를 수집하고, 이를 소정의 포맷으로 생성하여 정보분석 모듈(120)에 전달할 수 있다.The
여기서, 소정의 포맷으로 생성된 네트워크(10)에 관한 정보는 예를 들어, 파일 쓰기/읽기(file write/read) 또는 UDP 클라이언트-서버 통신을 통해 정보수집 모듈(110)로부터 정보분석 모듈(120)에 전달될 수 있다. 하지만 이는 하나의 예시에 불과하며 본 발명이 이에 제한되는 것은 아니다.Herein, the information about the
정보분석 모듈(120)은 정보수집 모듈(110)로부터 수집된 네트워크(10) 정보를 제공받고 이를 분석하여 네트워크(10)에 대한 통계정보를 생성하는 모듈일 수 있다. 구체적으로 정보분석 모듈(120)은 정보수집 모듈(110)로부터 소정의 포맷으로 생성된 네트워크(10)에 관한 정보를 제공받고 이를 소정의 기준으로 분류하여 그룹별 통계정보를 생성하는 모듈일 수 있다.The
예를 들어, 정보수집 모듈(110)이 네트워크(10)로부터 정보를 수집하고 이를 분석하여 발신자 번호(From URI), 수신자 번호(To URI) 포맷의 정보를 생성하면 정보분석 모듈(120)이 이를 발신자 번호 별로 그룹핑 하거나 수신자 번호 별로 그룹핑하여 통계정보를 생성할 수 있다. 또한, 정보분석 모듈(120)은 발신자/수신자 번 호를 미리 입력된 관리 대상 전화번호 대역과 비교하여 발신/수신 전화가 내부 전화인지 외부 전화인지를 구분하여 통계정보를 생성할 수도 있다.For example, the
시각화 모듈(130)은 정보수집 모듈(110)로부터 네트워크(10)에 관한 정보를 제공받거나 정보분석 모듈(120)로부터 통계정보를 제공받아 이를 시각화된 뷰(view)(30)로 출력하는 모듈일 수 있다. 구체적으로 시각화 모듈(130)은 정보수집 모듈(110)로부터 네트워크(10)에 관한 정보를 제공받거나 정보분석 모듈(120)로부터 통계정보를 제공받아 네트워크(10)의 응용 계층(예를 들어 SIP 또는 RTP)과 관련된 정보를 포함하는 시각화된 뷰(30)로 출력하는 모듈일 수 있다. 이렇게 출력된 시각화된 뷰(30)는 사용자(20)에게 제공되어 사용자(20)는 이를 이용하여 네트워크(10)의 보안 상태에 대해 분석하고 판단할 수 있다.The
여기서, 시각화 모듈(130)이 정보수집 모듈(110)로부터 네트워크(10)에 관한 정보를 제공받거나 정보분석 모듈(120)로부터 통계정보를 제공받는 것은 예를 들어, UDP 클라이언트-서버 통신을 통하는 것일 수 있다. 하지만 이는 하나의 예시에 불과하며 본 발명이 이에 제한되는 것은 아니다.Here, the
이하 도 2를 참조하여, 본 발명의 일 실시예에 따른 네트워크 정보 시각화 시스템의 시각화 뷰에 대해 보다 자세히 설명한다.Hereinafter, a visualization view of a network information visualization system according to an embodiment of the present invention will be described in detail with reference to FIG. 2.
도 2는 본 발명의 일 실시예에 따른 네트워크 정보 시각화 시스템의 시각화 뷰의 개념도이다.2 is a conceptual diagram of a visualization view of a network information visualization system according to an embodiment of the present invention.
도 2를 참조하면 본 발명의 일 실시예에 따른 네트워크 정보 시각화 시스템의 시각화 뷰는 네트워크의 통화 트래픽 정보를 시각화한 뷰일 수 있다. 구체적으 로 본 발명의 일 실시예에 따른 네트워크 정보 시각화 시스템의 시각화 뷰는 송신자 평면(201), 수신자 평면(202), 응용계층 평면(203) 및 TCP/UDP 계층 평면(204)에 네트워크의 통화 트래픽 정보를 시각화한 뷰일 수 있다.Referring to FIG. 2, a visualization view of a network information visualization system according to an embodiment of the present invention may be a view visualizing call traffic information of a network. Specifically, the visualization view of the network information visualization system according to an embodiment of the present invention is a call of the network to the
송신자 평면(201)은 통화 트래픽의 송신자 측을 의미하는 평면일 수 있고, 수신자 평면(202)은 통화 트래픽의 수신자 측을 의미하는 평면일 수 있다. 그리고, 응용계층 평면(203)은 통화 트래픽의 SIP 또는 RTP와 같은 응용 계층을 의미하는 평면으로, 일측은 통화 트래픽의 발신자 번호(207)를 의미하고, 타측은 수신자 번호(208)를 의미할 수 있다. 한편 각각의 번호(207, 208)는 그 것이 내부 번호(210)인지 아니면 외부 번호(209)인지 구분되어 표시될 수 있으며 이는 정보분석 모듈(도 1의 120)이 생성한 통계 정보를 이용하여 구분된 것일 수 있다. 마지막으로, TCP/UDP 계층 평면(204)은 통화 트래픽의 기초 계층(예를 들어 IP계층)을 의미하는 평면으로, 일측은 통화 트래픽의 발신 IP(205)를 의미하고, 타측은 수신 IP(206)를 의미할 수 있다.The
다시 도 2를 참조하면, 특정 송신 IP에서 특정 수신 IP로 전송되는 통화 트래픽(215)이 있을 경우 이는 TCP/UDP 계층 평면(204)에는 하나의 트래픽(215)으로 시각화되지만 응용계층 평면(203)에는 발신/수신 번호에 따라 여러 트래픽(220, 230, 240)으로 시각화될 수 있다. 즉, TCP/UDP 계층에서는 하나의 트래픽으로 보이는 것도 응용 계층에서는 여러 트래픽으로 구분될 수 있다. 또한 트래픽(220, 230, 240)은 프로토콜 별로 그래픽 선(line)의 색깔을 다르게 하고, 트래픽 볼륨에 따라 그래픽 선의 굵기를 다르게 하여 시각적 구분을 용이하게 할 수 있다. 따라서, 본 발명의 일 실시예에 따른 네트워크 정보 시각화 시스템의 시각화 뷰에 의할 경우 이러한 응용 계층의 세부 정보가 시각화 됨으로써 네트워크를 보다 적절히 관리할 수 있다. 특히, VoIP 서비스 네트워크에 보안 문제가 발생하였을 때, 이러한 시각화 시스템을 사용함으로써 적절히 보안 문제에 대응할 수 있다.Referring again to FIG. 2, if there is call
다음 도 1 및 도 3을 참조하여, 본 발명의 다른 실시예에 따른 네트워크 정보 시각화 시스템에 대해 설명한다.Next, a network information visualization system according to another embodiment of the present invention will be described with reference to FIGS. 1 and 3.
도 3은 본 발명의 다른 실시예에 따른 네트워크 정보 시각화 시스템의 시각화 뷰의 개념도이다.3 is a conceptual diagram of a visualization view of a network information visualization system according to another embodiment of the present invention.
도 1을 참조하면 본 발명의 다른 실시예에 따른 네트워크 정보 시각화 시스템은 앞서 설명한 본 발명의 일 실시예에 따른 네트워크 정보 시각화 시스템과 그 구성 및 각 모듈간 기능이 동일한바 중복되는 자세한 설명은 생략하도록 한다.Referring to FIG. 1, the network information visualization system according to another embodiment of the present invention includes a network information visualization system according to an embodiment of the present invention, its configuration, and the same function between modules. do.
여기서는 본 발명의 일 실시예에 따른 네트워크 정보 시각화 시스템과의 차이점인 시각화 뷰에 대한 차이점만을 설명하도록 한다.Here, only the differences in the visualization views, which are different from the network information visualization system, according to an embodiment of the present invention, will be described.
도 3을 참조하면, 본 발명의 다른 실시예에 따른 네트워크 정보 시각화 시스템의 시각화 뷰는 네트워크에 대한 공격(attack) 트래픽 탐지 정보를 시각화한 뷰일 수 있다. 구체적으로 본 발명의 다른 실시예에 따른 네트워크 정보 시각화 시스템의 시각화 뷰는 보안 이벤트 평면(301) 및 에이전트 평면(302)에 네트워크에 대한 공격(attack) 트래픽 탐지 정보를 시각화한 뷰일 수 있다.Referring to FIG. 3, a visualization view of a network information visualization system according to another embodiment of the present invention may be a view visualizing attack traffic detection information for a network. In more detail, the visualization view of the network information visualization system according to another embodiment of the present invention may be a view visualizing attack traffic detection information for the network in the
보안 이벤트 평면(301)은 발생된 보안 이벤트를 시각화하는 평면일 수 있다. 도 3에 도시된 바와 같이 보안 이벤트 평면(301)의 수직축은 탐지된 공격 트래픽의 발신자 번호(304)를 의미하고, 수평축은 탐지된 공격 트래픽의 수신자 번호(303)를 의미할 수 있다. 한편 각각의 번호(303, 304)는 그 것이 내부 번호(306)인지 아니면 외부 번호(305)인지 구분되어 표시될 수 있으며 이는 정보분석 모듈(도 1의 120)이 생성한 통계 정보를 이용하여 구분된 것일 수 있다. The
에이전트 평면(302)은 다수의 공격 트래픽 탐지 센서(307)를 포함하고, 각 공격 트래픽 탐지 센서(307)는 공격 분류 정보 별로 별도의 영역(308, 309)으로 구획될 수 있다.The
다시 도 3을 참조하면, 제2 공격 트래픽 탐지 센서가 제1 공격(308)에 해당하는 공격 트래픽(310)을 탐지한 경우 이는 공격 트래픽의 발신자 번호(304) 및 수신자 번호(303)별로 보안 이벤트 평면(301)에 시각화될 수 있다. 공격 트래픽(310)은 공격의 심각도(severity) 분류에 의해 그래픽 선(line)의 색깔을 다르게 할 수 있다. 그리고 제2 공격 트래픽 탐지 센서가 제2 공격(309)에 해당하는 공격 트래픽(311)을 탐지한 경우 이 역시 공격 트래픽의 발신자 번호(304) 및 수신자 번호(303)별로 보안 이벤트 평면(301)에 시각화될 수 있다. 도 3은 이러한 상황이 시각화 된 것을 예시하고 있다. 이처럼 본 발명의 다른 실시예에 따른 네트워크 정보 시각화 시스템의 시각화 뷰에 의할 경우 응용 계층의 세부 정보가 시각화 됨으로써 네트워크에 보안 문제가 발생하였을 때, 이러한 시각화 시스템을 사용함으로써 적절히 보안 문제에 효과적으로 대응할 수 있다.Referring back to FIG. 3, when the second attack traffic detection sensor detects the
다음 도 1 및 도 4를 참조하여, 본 발명의 또 다른 실시예에 따른 네트워크 정보 시각화 시스템에 대해 설명한다.Next, a network information visualization system according to another embodiment of the present invention will be described with reference to FIGS. 1 and 4.
도 4는 본 발명의 또 다른 실시예에 따른 네트워크 정보 시각화 시스템의 시각화 뷰의 개념도이다.4 is a conceptual diagram of a visualization view of a network information visualization system according to another embodiment of the present invention.
도 1을 참조하면 본 발명의 또 다른 실시예에 따른 네트워크 정보 시각화 시스템은 앞서 설명한 본 발명의 일 실시예 및 다른 실시예에 따른 네트워크 정보 시각화 시스템과 그 구성 및 각 모듈간 기능이 동일한바 중복되는 자세한 설명은 생략하도록 한다.Referring to FIG. 1, the network information visualization system according to another embodiment of the present invention is identical to the network information visualization system and its configuration and functions are identical between the above-described embodiments of the present invention. Detailed description will be omitted.
여기서는 본 발명의 일 실시예 및 다른 실시예에 따른 네트워크 정보 시각화 시스템과의 차이점인 시각화 뷰에 대한 차이점만을 설명하도록 한다.Here, only the differences of the visualization views, which are different from the network information visualization system according to one embodiment of the present invention, will be described.
도 4을 참조하면, 본 발명의 또 다른 실시예에 따른 네트워크 정보 시각화 시스템의 시각화 뷰는 네트워크의 통화 품질 정보를 시각화한 뷰일 수 있다. 구체적으로 본 발명의 또 다른 실시예에 따른 네트워크 정보 시각화 시스템의 시각화 뷰는 일 평면 상에 음성 데이터의 지연(401), 지연 변이(403), 패킷 손실율(405), MOS(Mean Opinion Score)(407) 및 단위시간 당 통화세션 수(410) 정보를 표시하고 이를 시각화함으로써 네트워크의 통화 품질 정보를 시각화한 뷰일 수 있다.Referring to FIG. 4, a visualization view of a network information visualization system according to another embodiment of the present invention may be a view visualizing call quality information of a network. Specifically, the visualization view of the network information visualization system according to another embodiment of the present invention is a
다시 도 4를 참조하면, 시각화 뷰는 제1 센서(409)가 음성 데이터의 지연(401), 지연 변이(403), 패킷 손실율(405), MOS 및 단위시간 당 통화세션 수(410) 정보를 탐지하면 이를 실시간으로 각각 시각화(402, 404, 406, 408)하고, 각 정보를 바탕으로 사각뿔(420)을 형성하여 시각화할 수 있다. 이 때, 사각뿔(420)의 높이(410)는 단위시간 당 통화세션의 수일 수 있다. 한편, 도 4에는 도시하지 않았으나 시각화 뷰는 음성 데이터의 평균 지연(401), 평균 지연 변 이(403), 평균 패킷 손실율(405), 평균 MOS(407) 및 평균 단위시간 당 통화세션 수(410) 정보를 바탕으로 다른 사각뿔(미도시)을 형성하여 이 역시 시각화 할 수도 있다. 이렇게 현재 상태를 나타내는 사각뿔(420)과 평균 상태를 나타내는 사각뿔(미도시)을 같이 시각화할 경우 현재 네트워크의 통화 품질의 상태를 보다 명확하게 인식할 수 있다.Referring back to FIG. 4, the visualization view indicates that the
이처럼 본 발명의 또 다른 실시예에 따른 네트워크 정보 시각화 시스템의 시각화 뷰에 의할 경우 응용 계층의 세부 정보가 실시간으로 시각화 됨으로써 네트워크에 보안 문제가 발생하였을 때, 이러한 시각화 시스템을 사용함으로써 적절히 보안 문제에 효과적으로 대응할 수 있다.As described above, in the visualization view of the network information visualization system according to another embodiment of the present invention, when a security problem occurs in the network by visualizing the detailed information of the application layer in real time, it is appropriate to use the visualization system. Can respond effectively
이상으로 도 2 내지 도 4를 참조하여 본 발명의 여러 실시예들에 따른 네트워크 정보 시각화 시스템의 시각화 뷰에 대해 설명하였으나, 도 2 내지 도 4에 도시된 것은 하나의 예시에 불과하며 본 발명이 이에 제한되는 것은 아니다. 즉, 시각화 뷰는 도 2 내지 도 4에 도시된 것 외에 다양한 방법을 통해 시각화될 수 있다.As described above, the visualization view of the network information visualization system according to various embodiments of the present invention has been described with reference to FIGS. 2 to 4. However, the views shown in FIGS. It is not limited. That is, the visualization view may be visualized through various methods other than those shown in FIGS. 2 to 4.
다음 도 5를 참조하여, 본 발명의 일 실시예에 따른 네트워크 정보의 시각화 방법에 대해 설명한다.Next, a visualization method of network information according to an embodiment of the present invention will be described with reference to FIG. 5.
도 5는 본 발명의 일 실시예에 따른 네트워크 정보의 시각화 방법을 설명하기 위한 순서도이다.5 is a flowchart illustrating a visualization method of network information according to an embodiment of the present invention.
도 5를 참조하면, 네트워크로부터 네트워크에 관한 정보를 수집한다(S100). 구체적으로 VoIP 서비스 네트워크로부터 SIP 또는 RTP 중 적어도 어느 하나를 포함 하는 네트워크 응용 계층에 관한 정보를 수집할 수 있다.Referring to FIG. 5, information about a network is collected from a network (S100). In more detail, information about a network application layer including at least one of SIP and RTP may be collected from a VoIP service network.
다음, 수집된 정보를 분석하여 상기 네트워크에 대한 통계정보를 생성한다(S110). 구체적으로 네트워크 응용 계층에 관한 정보를 수집하여 이를 소정의 포맷(예를 들어 From URI, To URI)의 정보로 변환하고, 변환된 정보를 소정의 기준(예를 들어 같은 From URI 기준, 같은 To URI 기준)으로 분류하여 통계정보를 생성할 수 있다.Next, the collected information is analyzed to generate statistical information about the network (S110). Specifically, information about a network application layer is collected and converted into information in a predetermined format (for example, from URI and to URI), and the converted information is converted into a predetermined criterion (for example, from same URI standard and same to URI). Statistical information can be generated.
다음, 수집된 정보 또는 생성된 통계정보를 바탕으로 네트워크의 응용 계층과 관련된 정보를 시각화된 뷰로 출력한다(S120). 구체적으로 수집된 정보 또는 생성된 통계정보를 바탕으로 네트워크의 응용 계층과 관련된 정보를 네트워크의 통화 트래픽 정보, 네트워크에 대한 공격 트래픽 정보 또는 네트워크의 통화 품질 정보 중 적어도 어느 하나의 정보를 시각화한 뷰로 출력할 수 있다.Next, the information related to the application layer of the network is output as a visualized view based on the collected information or the generated statistical information (S120). Based on the collected information or the generated statistical information, the information related to the application layer of the network is output as a visualized view of at least one of call traffic information of the network, attack traffic information of the network, and call quality information of the network. can do.
이상 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.Although the embodiments of the present invention have been described above with reference to the accompanying drawings, those skilled in the art to which the present invention pertains may implement the present invention in other specific forms without changing the technical spirit or essential features thereof. I can understand that. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive.
도 1은 본 발명의 일 실시예에 따른 네트워크 정보 시각화 시스템의 구조도이다.1 is a structural diagram of a network information visualization system according to an embodiment of the present invention.
도 2는 본 발명의 일 실시예에 따른 네트워크 정보 시각화 시스템의 시각화 뷰의 개념도이다.2 is a conceptual diagram of a visualization view of a network information visualization system according to an embodiment of the present invention.
도 3은 본 발명의 다른 실시예에 따른 네트워크 정보 시각화 시스템의 시각화 뷰의 개념도이다.3 is a conceptual diagram of a visualization view of a network information visualization system according to another embodiment of the present invention.
도 4는 본 발명의 또 다른 실시예에 따른 네트워크 정보 시각화 시스템의 시각화 뷰의 개념도이다.4 is a conceptual diagram of a visualization view of a network information visualization system according to another embodiment of the present invention.
도 5는 본 발명의 일 실시예에 따른 네트워크 정보의 시각화 방법을 설명하기 위한 순서도이다.5 is a flowchart illustrating a visualization method of network information according to an embodiment of the present invention.
(도면의 주요부분에 대한 부호의 설명) (Explanation of symbols for the main parts of the drawing)
100: 네트워크 정보 시각화 시스템 110: 정보수집 모듈100: network information visualization system 110: information collection module
120: 정보분석 모듈 130: 시각화 모듈120: information analysis module 130: visualization module
S100~S120: 네트워크 정보의 시각화 방법S100 ~ S120: How to visualize network information
Claims (14)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090119325A KR101088849B1 (en) | 2009-12-03 | 2009-12-03 | Visualization system for security information of network and method for visualizing the information |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090119325A KR101088849B1 (en) | 2009-12-03 | 2009-12-03 | Visualization system for security information of network and method for visualizing the information |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20110062561A KR20110062561A (en) | 2011-06-10 |
KR101088849B1 true KR101088849B1 (en) | 2011-12-06 |
Family
ID=44396727
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020090119325A KR101088849B1 (en) | 2009-12-03 | 2009-12-03 | Visualization system for security information of network and method for visualizing the information |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101088849B1 (en) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103414594A (en) * | 2013-08-23 | 2013-11-27 | 烽火通信科技股份有限公司 | IP stream information statistical method for charging and monitoring |
KR101913339B1 (en) * | 2016-12-19 | 2019-01-14 | (주)에이알씨엔에스 | Apparatus for visualizing network security state |
KR101991737B1 (en) * | 2017-09-08 | 2019-06-24 | 한국과학기술정보연구원 | Visualization method and visualization apparatus |
KR101975385B1 (en) * | 2018-09-13 | 2019-05-07 | 주식회사 피앤피시큐어 | Visualization monitoring system and monitoring method for network security-situation |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100819049B1 (en) | 2006-12-06 | 2008-04-02 | 한국전자통신연구원 | Apparatus for detecting and analyzing alert of intrusion and method for displaying it by graph in n-dimensions using the same |
KR100835647B1 (en) | 2007-10-17 | 2008-06-05 | (주)해창시스템 | Statistical data managing system and methods of mirrored packets for realtime monitoring and performance trend analysis by separating realtime statistical data and transition analysis data |
-
2009
- 2009-12-03 KR KR1020090119325A patent/KR101088849B1/en not_active IP Right Cessation
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100819049B1 (en) | 2006-12-06 | 2008-04-02 | 한국전자통신연구원 | Apparatus for detecting and analyzing alert of intrusion and method for displaying it by graph in n-dimensions using the same |
KR100835647B1 (en) | 2007-10-17 | 2008-06-05 | (주)해창시스템 | Statistical data managing system and methods of mirrored packets for realtime monitoring and performance trend analysis by separating realtime statistical data and transition analysis data |
Also Published As
Publication number | Publication date |
---|---|
KR20110062561A (en) | 2011-06-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101737914B1 (en) | Apparatus for displaying network security and method thereof | |
KR100949803B1 (en) | Apparatus and Method for divided visualizing IP address | |
EP2611084B1 (en) | Data integrity scoring and visualization for network and customer experience monitoring | |
EP2801173B1 (en) | Determination of a quality induced termination rate of communication sessions | |
CN111988199B (en) | IMS (IP multimedia subsystem) signaling analysis system and method for power switching network | |
KR102076861B1 (en) | Network performance diagnosis method and apparatus, and system | |
US9692671B2 (en) | Method and apparatus for automatically determining causes of service quality degradation | |
US7903657B2 (en) | Method for classifying applications and detecting network abnormality by statistical information of packets and apparatus therefor | |
CN108040074A (en) | A kind of real-time network unusual checking system and method based on big data | |
KR101088849B1 (en) | Visualization system for security information of network and method for visualizing the information | |
EP1374068B1 (en) | A method for the tracing and analysis of a multi-protocol communication using a multi-protocol communication analysis application program | |
WO2021056400A1 (en) | File analysis udp protocol method and apparatus based on pcap format | |
CN111934936B (en) | Network state detection method and device, electronic equipment and storage medium | |
CN102340426A (en) | Method and device for evaluating voice quality of voice over Internet protocol (VOIP) | |
US10708155B2 (en) | Systems and methods for managing network operations | |
US10499050B2 (en) | Videoconference equipment monitoring system | |
CN101321095A (en) | Communication system implementing link measurement and its link measuring method | |
CN111586075B (en) | Hidden channel detection method based on multi-scale stream analysis technology | |
CN108989084A (en) | Abnormal data monitoring method, apparatus and system | |
CN103517292B (en) | Mobile terminal information reporting method and apparatus | |
KR100936236B1 (en) | System and method for measuring QoS metrics for SIP/RTP VoIP traffic | |
WO2021139345A1 (en) | Method and apparatus for displaying network state during call process, and computer device and medium | |
CN108512816A (en) | A kind of detection method and device that flow is kidnapped | |
JP2007068093A (en) | Ip telephone failure zone carving system and method | |
JP2008072496A (en) | Network monitoring system, communication quality measuring system and communication quality measuring method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20141104 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20151113 Year of fee payment: 5 |
|
LAPS | Lapse due to unpaid annual fee |