KR101088849B1 - Visualization system for security information of network and method for visualizing the information - Google Patents

Visualization system for security information of network and method for visualizing the information Download PDF

Info

Publication number
KR101088849B1
KR101088849B1 KR1020090119325A KR20090119325A KR101088849B1 KR 101088849 B1 KR101088849 B1 KR 101088849B1 KR 1020090119325 A KR1020090119325 A KR 1020090119325A KR 20090119325 A KR20090119325 A KR 20090119325A KR 101088849 B1 KR101088849 B1 KR 101088849B1
Authority
KR
South Korea
Prior art keywords
information
network
view
uri
application layer
Prior art date
Application number
KR1020090119325A
Other languages
Korean (ko)
Other versions
KR20110062561A (en
Inventor
고경희
김환국
김정욱
이창용
하도윤
정현철
Original Assignee
한국인터넷진흥원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국인터넷진흥원 filed Critical 한국인터넷진흥원
Priority to KR1020090119325A priority Critical patent/KR101088849B1/en
Publication of KR20110062561A publication Critical patent/KR20110062561A/en
Application granted granted Critical
Publication of KR101088849B1 publication Critical patent/KR101088849B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/04Processing captured monitoring data, e.g. for logfile generation
    • H04L43/045Processing captured monitoring data, e.g. for logfile generation for graphical visualisation of monitoring data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1101Session protocols
    • H04L65/1104Session initiation protocol [SIP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/40Support for services or applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/60Network streaming of media packets
    • H04L65/65Network streaming protocols, e.g. real-time transport protocol [RTP] or real-time control protocol [RTCP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Environmental & Geological Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Abstract

네트워크의 보안 정보를 시각화된 뷰로 출력하는 시각화 시스템이 제공된다. 시각화 시스템은 네트워크로부터 네트워크에 관한 정보를 수집하는 정보수집 모듈, 정보수집 모듈로부터 수집된 네트워크 정보를 제공받고 이를 분석하여 네트워크에 대한 통계정보를 생성하는 정보분석 모듈, 및 정보수집 모듈로부터 네트워크에 관한 정보를 제공받거나 정보분석 모듈로부터 통계정보를 제공받아 이를 시각화된 뷰(view)로 출력하는 시각화 모듈을 포함하되, 시각화 모듈이 출력하는 시각화된 뷰는 네트워크의 응용 계층과 관련된 정보를 포함한다.A visualization system is provided that outputs security information of the network in a visualized view. The visualization system receives an information collection module for collecting information about the network from the network, an information analysis module for receiving and analyzing the network information collected from the information collection module to generate statistical information about the network, and an information collection module for the network. And a visualization module that receives information or receives statistical information from the information analysis module and outputs it as a visualized view. The visualized view output by the visualization module includes information related to an application layer of the network.

네트워크, 보안, 시각화, 뷰, SIP, RTP, VoIP, 인터넷전화, 응용계층 프로토콜, 보안 관제, 보안 이벤트 Network, Security, Visualization, View, SIP, RTP, VoIP, Internet Telephony, Application Layer Protocol, Security Control, Security Event

Description

네트워크 보안 정보 시각화 시스템 및 시각화 방법{Visualization system for security information of network and method for visualizing the information}Visualization system for security information of network and method for visualizing the information}

본 발명은 네트워크 정보 시각화 시스템에 관한 것이다. 보다 상세하게는 네트워크의 보안 정보를 시각화된 뷰로 출력하는 시각화 시스템에 관한 것이다.The present invention relates to a network information visualization system. More particularly, the present invention relates to a visualization system that outputs security information of a network in a visualized view.

보안 시각화(security visualization)란 로그 레코드, 공격 탐지 이벤트 등을 도형, 그림 등 시각적인 수단으로 표현하는 과정이다. 텍스트 위주로 정보를 보여주는 것보다 그래픽으로 보여주는 것이 인간의 시각적 인지 능력으로 보안 상황을 효과적으로 분석할 수 있는 장점이 있기 때문에, 보안 시각화는 보안 이벤트와 트래픽의 모니터링, 보안 장비의 관리, 보안 관제를 지원하는 목적 등으로 활용되고 있다.Security visualization is a process of expressing log records and attack detection events by visual means such as figures and drawings. Because graphical representations of information rather than textual ones have the advantage of being able to effectively analyze security situations with human visual cognitive abilities, security visualization supports the monitoring of security events and traffic, the management of security equipment, and security controls. It is used for the purpose.

한편, 인터넷 전화 등의 활발한 보급으로 인해 SIP(Session Initiation Protocol), RTP(Realtime Transfer Protocol) 등과 같은 네트워크의 응용 계층에 대한 관심이 증대되고 있다. 하지만, 현재의 시각화 시스템은 주로 IP(Internet Protocol) 계층의 정보를 대상으로 이를 시각화 할 뿐, 응용 계층의 정보를 대상으로 시각화된 정보를 제공하고 있지 못하는 실정이다. 점차적으로 VoIP 서비스 네트워크가 활성화되는 점을 감안해볼 때, 이러한 IP 계층 정보만으로는 이러한 VoIP 서비스 네트워크의 보안 문제에 적절히 대응할 수 없으며, 발신자 번호 정보, 수신자 번호 정보 등 응용 계층의 정보를 시각화 해주는 시스템의 개발이 필요하다.Meanwhile, due to the active dissemination of Internet telephony and the like, interest in application layers of networks such as Session Initiation Protocol (SIP) and Realtime Transfer Protocol (RTP) is increasing. However, the current visualization system mainly visualizes the information of the IP (Internet Protocol) layer and does not provide visualized information for the information of the application layer. Considering that the VoIP service network is gradually activated, the IP layer information alone cannot adequately cope with the security problems of the VoIP service network, and a system for visualizing application layer information such as caller number information and receiver number information can be developed. This is necessary.

따라서, 본 발명이 해결하고자 하는 기술적 과제는 네트워크 응용 계층의 정보를 시각화 해주는 시각화 시스템을 제공하는 것이다.Accordingly, the technical problem to be solved by the present invention is to provide a visualization system for visualizing the information of the network application layer.

본 발명이 해결하고자 하는 다른 기술적 과제는 네트워크 응용 계층의 정보를 시각화하는 방법을 제공하는 것이다.Another technical problem to be solved by the present invention is to provide a method for visualizing information of a network application layer.

본 발명이 해결하고자 하는 과제들은 이상에서 언급한 과제들로 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.Problems to be solved by the present invention are not limited to the above-mentioned problems, and other problems not mentioned will be clearly understood by those skilled in the art from the following description.

상기 기술적 과제를 해결하기 위한 본 발명의 일 실시예에 따른 네트워크 정보 시각화 시스템의 일 태양(aspect)은 네트워크로부터 네트워크에 관한 정보를 수 집하는 정보수집 모듈, 정보수집 모듈로부터 수집된 네트워크 정보를 제공받고 이를 분석하여 네트워크에 대한 통계정보를 생성하는 정보분석 모듈, 및 정보수집 모듈로부터 네트워크에 관한 정보를 제공받거나 정보분석 모듈로부터 통계정보를 제공받아 이를 시각화된 뷰(view)로 출력하는 시각화 모듈을 포함하되, 시각화 모듈이 출력하는 시각화된 뷰는 네트워크의 응용 계층과 관련된 정보를 포함한다.An aspect of a network information visualization system according to an embodiment of the present invention for solving the above technical problem provides an information collecting module for collecting information about a network from a network, and provides network information collected from the information collecting module. And an information analysis module for generating statistical information about the network by analyzing the information, and a visualization module for receiving information about the network from the information collection module or receiving statistical information from the information analysis module and outputting it in a visualized view. Included but the visualized view output by the visualization module includes information related to the application layer of the network.

상기 다른 기술적 과제를 해결하기 위한 본 발명의 일 실시예에 따른 네트워크 정보의 시각화 방법의 일 태양은 네트워크로부터 네트워크에 관한 정보를 수집하고, 수집된 정보를 분석하여 상기 네트워크에 대한 통계정보를 생성하고, 수집된 정보 또는 생성된 통계정보를 바탕으로 네트워크의 응용 계층과 관련된 정보를 시각화된 뷰로 출력한다.One aspect of the visualization method of the network information according to an embodiment of the present invention for solving the other technical problem is to collect information about the network from the network, and to analyze the collected information to generate statistical information about the network Based on the collected information or the generated statistical information, information related to the application layer of the network is output as a visualized view.

본 발명의 기타 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.Other specific details of the invention are included in the detailed description and drawings.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭하며, "및/또는"은 언급된 아이템들의 각각 및 하나 이상의 모든 조합을 포함한다. Advantages and features of the present invention and methods for achieving them will be apparent with reference to the embodiments described below in detail with the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below, but will be implemented in various forms, and only the present embodiments are intended to complete the disclosure of the present invention, and the general knowledge in the art to which the present invention pertains. It is provided to fully convey the scope of the invention to those skilled in the art, and the present invention is defined only by the scope of the claims. Like reference numerals refer to like elements throughout the specification, and "and / or" includes each and every combination of one or more of the mentioned items.

본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "이루어지다(made of)"는 언급된 구성요소, 단계, 동작 및/또는 소자는 하나 이상의 다른 구성요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.The terminology used herein is for the purpose of describing particular embodiments only and is not intended to be limiting of the invention. In the present specification, the singular form includes plural forms unless otherwise specified in the specification. As used herein, the terms "comprises" and / or "made of" means that a component, step, operation, and / or element may be embodied in one or more other components, steps, operations, and / And does not exclude the presence or addition thereof.

본 명세서에서 기술하는 실시예들은 본 발명의 이상적인 개략도인 구성도를 참고하여 설명될 것이다. 따라서, 제조 기술 및/또는 제약 조건 등에 의해 구성도의 형태가 변형될 수 있다. 따라서, 본 발명의 실시예들은 도시된 특정 형태로 제한되는 것이 아니라 제조 기술에 따라 구현되는 형태의 변화도 포함하는 것이다. 따라서, 도면에서 예시된 구성들은 개략적인 속성을 가지며, 도면에서 예시된 구성은 특정 형태를 예시하기 위한 것이고, 발명의 범주를 제한하기 위한 것은 아니다.Embodiments described herein will be described with reference to schematic diagrams, which are ideal schematic diagrams of the invention. Accordingly, the shape of the schematic diagram may be modified by manufacturing techniques and / or constraints. Accordingly, the embodiments of the present invention are not limited to the specific forms shown, but also include changes in forms implemented according to manufacturing techniques. Accordingly, the configurations illustrated in the drawings have schematic attributes, and the configurations illustrated in the drawings are for illustrative purposes only and are not intended to limit the scope of the invention.

다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.Unless otherwise defined, all terms (including technical and scientific terms) used in the present specification may be used in a sense that can be commonly understood by those skilled in the art. In addition, the terms defined in the commonly used dictionaries are not ideally or excessively interpreted unless they are specifically defined clearly.

이하 도 1을 참조하여, 본 발명의 일 실시예에 따른 네트워크 정보 시각화 시스템에 대해 설명한다.Hereinafter, a network information visualization system according to an embodiment of the present invention will be described with reference to FIG. 1.

도 1은 본 발명의 일 실시예에 따른 네트워크 정보 시각화 시스템의 구조도이다.1 is a structural diagram of a network information visualization system according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 일 실시예에 따른 네트워크 정보 시각화 시스템(100)은 정보수집 모듈(110), 정보분석 모듈(120) 및 시각화 모듈(130)을 포함할 수 있다.Referring to FIG. 1, the network information visualization system 100 according to an embodiment of the present invention may include an information collection module 110, an information analysis module 120, and a visualization module 130.

정보수집 모듈(110)은 네트워크(10)(예를 들어, VoIP 서비스 네트워크)로부터 네트워크(10)에 관한 정보를 수집하는 모듈일 수 있다. 구체적으로 정보수집 모듈(110)은 네트워크(10)로부터 네트워크(10)에 관한 정보를 수집하고, 이를 소정의 포맷으로 생성하여 정보분석 모듈(120)에 전달할 수 있다.The information gathering module 110 may be a module for collecting information about the network 10 from the network 10 (eg, a VoIP service network). In detail, the information collecting module 110 may collect information about the network 10 from the network 10, generate it in a predetermined format, and transmit the information to the information analysis module 120.

여기서, 소정의 포맷으로 생성된 네트워크(10)에 관한 정보는 예를 들어, 파일 쓰기/읽기(file write/read) 또는 UDP 클라이언트-서버 통신을 통해 정보수집 모듈(110)로부터 정보분석 모듈(120)에 전달될 수 있다. 하지만 이는 하나의 예시에 불과하며 본 발명이 이에 제한되는 것은 아니다.Herein, the information about the network 10 generated in a predetermined format is, for example, the information analysis module 120 from the information acquisition module 110 through file write / read or UDP client-server communication. Can be delivered. However, this is only one example and the present invention is not limited thereto.

정보분석 모듈(120)은 정보수집 모듈(110)로부터 수집된 네트워크(10) 정보를 제공받고 이를 분석하여 네트워크(10)에 대한 통계정보를 생성하는 모듈일 수 있다. 구체적으로 정보분석 모듈(120)은 정보수집 모듈(110)로부터 소정의 포맷으로 생성된 네트워크(10)에 관한 정보를 제공받고 이를 소정의 기준으로 분류하여 그룹별 통계정보를 생성하는 모듈일 수 있다.The information analysis module 120 may be a module that receives the network 10 information collected from the information collection module 110 and analyzes it to generate statistical information about the network 10. In more detail, the information analysis module 120 may be a module that receives information about the network 10 generated in a predetermined format from the information collection module 110 and classifies the information into predetermined criteria to generate statistical information for each group. .

예를 들어, 정보수집 모듈(110)이 네트워크(10)로부터 정보를 수집하고 이를 분석하여 발신자 번호(From URI), 수신자 번호(To URI) 포맷의 정보를 생성하면 정보분석 모듈(120)이 이를 발신자 번호 별로 그룹핑 하거나 수신자 번호 별로 그룹핑하여 통계정보를 생성할 수 있다. 또한, 정보분석 모듈(120)은 발신자/수신자 번 호를 미리 입력된 관리 대상 전화번호 대역과 비교하여 발신/수신 전화가 내부 전화인지 외부 전화인지를 구분하여 통계정보를 생성할 수도 있다.For example, the information collection module 110 collects information from the network 10 and analyzes the information to generate information of a sender number (From URI) and a receiver number (To URI) format. Statistical information can be generated by grouping by calling party number or by recipient number. In addition, the information analysis module 120 may generate statistical information by distinguishing whether the outgoing / receiving call is an internal call or an external call by comparing the caller / receiver number with a previously input management target phone number band.

시각화 모듈(130)은 정보수집 모듈(110)로부터 네트워크(10)에 관한 정보를 제공받거나 정보분석 모듈(120)로부터 통계정보를 제공받아 이를 시각화된 뷰(view)(30)로 출력하는 모듈일 수 있다. 구체적으로 시각화 모듈(130)은 정보수집 모듈(110)로부터 네트워크(10)에 관한 정보를 제공받거나 정보분석 모듈(120)로부터 통계정보를 제공받아 네트워크(10)의 응용 계층(예를 들어 SIP 또는 RTP)과 관련된 정보를 포함하는 시각화된 뷰(30)로 출력하는 모듈일 수 있다. 이렇게 출력된 시각화된 뷰(30)는 사용자(20)에게 제공되어 사용자(20)는 이를 이용하여 네트워크(10)의 보안 상태에 대해 분석하고 판단할 수 있다.The visualization module 130 is a module that receives information about the network 10 from the information collection module 110 or receives statistical information from the information analysis module 120 and outputs it as a visualized view 30. Can be. In detail, the visualization module 130 may receive information about the network 10 from the information collection module 110 or receive statistical information from the information analysis module 120 to apply an application layer (eg, SIP or the like) of the network 10. RTP) may be a module for outputting to the visualized view 30 including information related to. The visualized view 30 thus output is provided to the user 20 so that the user 20 can analyze and determine the security state of the network 10 using the same.

여기서, 시각화 모듈(130)이 정보수집 모듈(110)로부터 네트워크(10)에 관한 정보를 제공받거나 정보분석 모듈(120)로부터 통계정보를 제공받는 것은 예를 들어, UDP 클라이언트-서버 통신을 통하는 것일 수 있다. 하지만 이는 하나의 예시에 불과하며 본 발명이 이에 제한되는 것은 아니다.Here, the visualization module 130 is provided with information about the network 10 from the information collection module 110 or statistical information from the information analysis module 120 is, for example, through UDP client-server communication. Can be. However, this is only one example and the present invention is not limited thereto.

이하 도 2를 참조하여, 본 발명의 일 실시예에 따른 네트워크 정보 시각화 시스템의 시각화 뷰에 대해 보다 자세히 설명한다.Hereinafter, a visualization view of a network information visualization system according to an embodiment of the present invention will be described in detail with reference to FIG. 2.

도 2는 본 발명의 일 실시예에 따른 네트워크 정보 시각화 시스템의 시각화 뷰의 개념도이다.2 is a conceptual diagram of a visualization view of a network information visualization system according to an embodiment of the present invention.

도 2를 참조하면 본 발명의 일 실시예에 따른 네트워크 정보 시각화 시스템의 시각화 뷰는 네트워크의 통화 트래픽 정보를 시각화한 뷰일 수 있다. 구체적으 로 본 발명의 일 실시예에 따른 네트워크 정보 시각화 시스템의 시각화 뷰는 송신자 평면(201), 수신자 평면(202), 응용계층 평면(203) 및 TCP/UDP 계층 평면(204)에 네트워크의 통화 트래픽 정보를 시각화한 뷰일 수 있다.Referring to FIG. 2, a visualization view of a network information visualization system according to an embodiment of the present invention may be a view visualizing call traffic information of a network. Specifically, the visualization view of the network information visualization system according to an embodiment of the present invention is a call of the network to the sender plane 201, the receiver plane 202, the application layer plane 203, and the TCP / UDP layer plane 204. It may be a view visualized traffic information.

송신자 평면(201)은 통화 트래픽의 송신자 측을 의미하는 평면일 수 있고, 수신자 평면(202)은 통화 트래픽의 수신자 측을 의미하는 평면일 수 있다. 그리고, 응용계층 평면(203)은 통화 트래픽의 SIP 또는 RTP와 같은 응용 계층을 의미하는 평면으로, 일측은 통화 트래픽의 발신자 번호(207)를 의미하고, 타측은 수신자 번호(208)를 의미할 수 있다. 한편 각각의 번호(207, 208)는 그 것이 내부 번호(210)인지 아니면 외부 번호(209)인지 구분되어 표시될 수 있으며 이는 정보분석 모듈(도 1의 120)이 생성한 통계 정보를 이용하여 구분된 것일 수 있다. 마지막으로, TCP/UDP 계층 평면(204)은 통화 트래픽의 기초 계층(예를 들어 IP계층)을 의미하는 평면으로, 일측은 통화 트래픽의 발신 IP(205)를 의미하고, 타측은 수신 IP(206)를 의미할 수 있다.The sender plane 201 may be a plane meaning the sender side of call traffic, and the receiver plane 202 may be a plane meaning the receiver side of call traffic. In addition, the application layer plane 203 is a plane indicating an application layer such as SIP or RTP of call traffic, one side may mean the caller number 207 of the call traffic, the other side may mean the recipient number 208. have. On the other hand, each number (207, 208) may be displayed whether it is an internal number 210 or an external number (209) is distinguished using the statistical information generated by the information analysis module (120 of FIG. 1) It may have been. Finally, the TCP / UDP layer plane 204 is a plane that represents the base layer (eg, IP layer) of call traffic, one side means the originating IP 205 of the call traffic, and the other side is the receiving IP 206. May mean.

다시 도 2를 참조하면, 특정 송신 IP에서 특정 수신 IP로 전송되는 통화 트래픽(215)이 있을 경우 이는 TCP/UDP 계층 평면(204)에는 하나의 트래픽(215)으로 시각화되지만 응용계층 평면(203)에는 발신/수신 번호에 따라 여러 트래픽(220, 230, 240)으로 시각화될 수 있다. 즉, TCP/UDP 계층에서는 하나의 트래픽으로 보이는 것도 응용 계층에서는 여러 트래픽으로 구분될 수 있다. 또한 트래픽(220, 230, 240)은 프로토콜 별로 그래픽 선(line)의 색깔을 다르게 하고, 트래픽 볼륨에 따라 그래픽 선의 굵기를 다르게 하여 시각적 구분을 용이하게 할 수 있다. 따라서, 본 발명의 일 실시예에 따른 네트워크 정보 시각화 시스템의 시각화 뷰에 의할 경우 이러한 응용 계층의 세부 정보가 시각화 됨으로써 네트워크를 보다 적절히 관리할 수 있다. 특히, VoIP 서비스 네트워크에 보안 문제가 발생하였을 때, 이러한 시각화 시스템을 사용함으로써 적절히 보안 문제에 대응할 수 있다.Referring again to FIG. 2, if there is call traffic 215 transmitted from a particular sending IP to a particular receiving IP, this is visualized as one traffic 215 in the TCP / UDP layer plane 204 but the application layer plane 203. It may be visualized as several traffic (220, 230, 240) according to the call / receiving number. In other words, what appears to be one traffic in the TCP / UDP layer may be divided into several traffic in the application layer. In addition, the traffic (220, 230, 240) may be different from the color of the graphic line (line) for each protocol, and the thickness of the graphic line according to the traffic volume may be easy to visually distinguish. Therefore, when the visualization view of the network information visualization system according to an embodiment of the present invention, the detailed information of the application layer is visualized, so that the network can be managed more appropriately. In particular, when a security problem occurs in the VoIP service network, it is possible to appropriately cope with the security problem by using such a visualization system.

다음 도 1 및 도 3을 참조하여, 본 발명의 다른 실시예에 따른 네트워크 정보 시각화 시스템에 대해 설명한다.Next, a network information visualization system according to another embodiment of the present invention will be described with reference to FIGS. 1 and 3.

도 3은 본 발명의 다른 실시예에 따른 네트워크 정보 시각화 시스템의 시각화 뷰의 개념도이다.3 is a conceptual diagram of a visualization view of a network information visualization system according to another embodiment of the present invention.

도 1을 참조하면 본 발명의 다른 실시예에 따른 네트워크 정보 시각화 시스템은 앞서 설명한 본 발명의 일 실시예에 따른 네트워크 정보 시각화 시스템과 그 구성 및 각 모듈간 기능이 동일한바 중복되는 자세한 설명은 생략하도록 한다.Referring to FIG. 1, the network information visualization system according to another embodiment of the present invention includes a network information visualization system according to an embodiment of the present invention, its configuration, and the same function between modules. do.

여기서는 본 발명의 일 실시예에 따른 네트워크 정보 시각화 시스템과의 차이점인 시각화 뷰에 대한 차이점만을 설명하도록 한다.Here, only the differences in the visualization views, which are different from the network information visualization system, according to an embodiment of the present invention, will be described.

도 3을 참조하면, 본 발명의 다른 실시예에 따른 네트워크 정보 시각화 시스템의 시각화 뷰는 네트워크에 대한 공격(attack) 트래픽 탐지 정보를 시각화한 뷰일 수 있다. 구체적으로 본 발명의 다른 실시예에 따른 네트워크 정보 시각화 시스템의 시각화 뷰는 보안 이벤트 평면(301) 및 에이전트 평면(302)에 네트워크에 대한 공격(attack) 트래픽 탐지 정보를 시각화한 뷰일 수 있다.Referring to FIG. 3, a visualization view of a network information visualization system according to another embodiment of the present invention may be a view visualizing attack traffic detection information for a network. In more detail, the visualization view of the network information visualization system according to another embodiment of the present invention may be a view visualizing attack traffic detection information for the network in the security event plane 301 and the agent plane 302.

보안 이벤트 평면(301)은 발생된 보안 이벤트를 시각화하는 평면일 수 있다. 도 3에 도시된 바와 같이 보안 이벤트 평면(301)의 수직축은 탐지된 공격 트래픽의 발신자 번호(304)를 의미하고, 수평축은 탐지된 공격 트래픽의 수신자 번호(303)를 의미할 수 있다. 한편 각각의 번호(303, 304)는 그 것이 내부 번호(306)인지 아니면 외부 번호(305)인지 구분되어 표시될 수 있으며 이는 정보분석 모듈(도 1의 120)이 생성한 통계 정보를 이용하여 구분된 것일 수 있다. The security event plane 301 may be a plane that visualizes the generated security event. As shown in FIG. 3, the vertical axis of the security event plane 301 may mean the sender number 304 of the detected attack traffic, and the horizontal axis may mean the receiver number 303 of the detected attack traffic. On the other hand, each number 303, 304 may be displayed by distinguishing whether it is an internal number 306 or an external number 305, which is distinguished using the statistical information generated by the information analysis module (120 of FIG. 1). It may have been.

에이전트 평면(302)은 다수의 공격 트래픽 탐지 센서(307)를 포함하고, 각 공격 트래픽 탐지 센서(307)는 공격 분류 정보 별로 별도의 영역(308, 309)으로 구획될 수 있다.The agent plane 302 may include a plurality of attack traffic detection sensors 307, and each attack traffic detection sensor 307 may be divided into separate areas 308 and 309 for each attack classification information.

다시 도 3을 참조하면, 제2 공격 트래픽 탐지 센서가 제1 공격(308)에 해당하는 공격 트래픽(310)을 탐지한 경우 이는 공격 트래픽의 발신자 번호(304) 및 수신자 번호(303)별로 보안 이벤트 평면(301)에 시각화될 수 있다. 공격 트래픽(310)은 공격의 심각도(severity) 분류에 의해 그래픽 선(line)의 색깔을 다르게 할 수 있다. 그리고 제2 공격 트래픽 탐지 센서가 제2 공격(309)에 해당하는 공격 트래픽(311)을 탐지한 경우 이 역시 공격 트래픽의 발신자 번호(304) 및 수신자 번호(303)별로 보안 이벤트 평면(301)에 시각화될 수 있다. 도 3은 이러한 상황이 시각화 된 것을 예시하고 있다. 이처럼 본 발명의 다른 실시예에 따른 네트워크 정보 시각화 시스템의 시각화 뷰에 의할 경우 응용 계층의 세부 정보가 시각화 됨으로써 네트워크에 보안 문제가 발생하였을 때, 이러한 시각화 시스템을 사용함으로써 적절히 보안 문제에 효과적으로 대응할 수 있다.Referring back to FIG. 3, when the second attack traffic detection sensor detects the attack traffic 310 corresponding to the first attack 308, this is a security event by the sender number 304 and the receiver number 303 of the attack traffic. It can be visualized in the plane 301. The attack traffic 310 may vary the color of the graphic lines by classification of the severity of the attack. When the second attack traffic detection sensor detects the attack traffic 311 corresponding to the second attack 309, this also corresponds to the security event plane 301 by the sender number 304 and the receiver number 303 of the attack traffic. Can be visualized. 3 illustrates this situation being visualized. As such, when a security problem occurs in a network by visualizing detailed information of an application layer in the visualization view of the network information visualization system according to another embodiment of the present invention, it is possible to effectively respond to the security problem appropriately by using such a visualization system. have.

다음 도 1 및 도 4를 참조하여, 본 발명의 또 다른 실시예에 따른 네트워크 정보 시각화 시스템에 대해 설명한다.Next, a network information visualization system according to another embodiment of the present invention will be described with reference to FIGS. 1 and 4.

도 4는 본 발명의 또 다른 실시예에 따른 네트워크 정보 시각화 시스템의 시각화 뷰의 개념도이다.4 is a conceptual diagram of a visualization view of a network information visualization system according to another embodiment of the present invention.

도 1을 참조하면 본 발명의 또 다른 실시예에 따른 네트워크 정보 시각화 시스템은 앞서 설명한 본 발명의 일 실시예 및 다른 실시예에 따른 네트워크 정보 시각화 시스템과 그 구성 및 각 모듈간 기능이 동일한바 중복되는 자세한 설명은 생략하도록 한다.Referring to FIG. 1, the network information visualization system according to another embodiment of the present invention is identical to the network information visualization system and its configuration and functions are identical between the above-described embodiments of the present invention. Detailed description will be omitted.

여기서는 본 발명의 일 실시예 및 다른 실시예에 따른 네트워크 정보 시각화 시스템과의 차이점인 시각화 뷰에 대한 차이점만을 설명하도록 한다.Here, only the differences of the visualization views, which are different from the network information visualization system according to one embodiment of the present invention, will be described.

도 4을 참조하면, 본 발명의 또 다른 실시예에 따른 네트워크 정보 시각화 시스템의 시각화 뷰는 네트워크의 통화 품질 정보를 시각화한 뷰일 수 있다. 구체적으로 본 발명의 또 다른 실시예에 따른 네트워크 정보 시각화 시스템의 시각화 뷰는 일 평면 상에 음성 데이터의 지연(401), 지연 변이(403), 패킷 손실율(405), MOS(Mean Opinion Score)(407) 및 단위시간 당 통화세션 수(410) 정보를 표시하고 이를 시각화함으로써 네트워크의 통화 품질 정보를 시각화한 뷰일 수 있다.Referring to FIG. 4, a visualization view of a network information visualization system according to another embodiment of the present invention may be a view visualizing call quality information of a network. Specifically, the visualization view of the network information visualization system according to another embodiment of the present invention is a delay 401, delay variation 403, packet loss rate 405, Mean Opinion Score (MOS) of voice data on one plane ( 407) and call session number per unit time 410 information may be displayed and visualized to visualize the call quality information of the network.

다시 도 4를 참조하면, 시각화 뷰는 제1 센서(409)가 음성 데이터의 지연(401), 지연 변이(403), 패킷 손실율(405), MOS 및 단위시간 당 통화세션 수(410) 정보를 탐지하면 이를 실시간으로 각각 시각화(402, 404, 406, 408)하고, 각 정보를 바탕으로 사각뿔(420)을 형성하여 시각화할 수 있다. 이 때, 사각뿔(420)의 높이(410)는 단위시간 당 통화세션의 수일 수 있다. 한편, 도 4에는 도시하지 않았으나 시각화 뷰는 음성 데이터의 평균 지연(401), 평균 지연 변 이(403), 평균 패킷 손실율(405), 평균 MOS(407) 및 평균 단위시간 당 통화세션 수(410) 정보를 바탕으로 다른 사각뿔(미도시)을 형성하여 이 역시 시각화 할 수도 있다. 이렇게 현재 상태를 나타내는 사각뿔(420)과 평균 상태를 나타내는 사각뿔(미도시)을 같이 시각화할 경우 현재 네트워크의 통화 품질의 상태를 보다 명확하게 인식할 수 있다.Referring back to FIG. 4, the visualization view indicates that the first sensor 409 displays information about delay 401, delay variation 403, packet loss rate 405, MOS, and number of call sessions 410 per unit time of voice data. If detected, these may be visualized in real time (402, 404, 406, 408), respectively, and may be visualized by forming a square pyramid (420) based on each information. In this case, the height 410 of the square pyramid 420 may be the number of call sessions per unit time. Although not shown in FIG. 4, the visualization view shows an average delay 401, an average delay 403, an average packet loss rate 405, an average MOS 407, and an average number of call sessions per unit time of voice data 410. ) You can also visualize another square pyramid (not shown) based on the information. When visualizing the square pyramid 420 indicating the current state and the square pyramid (not shown) indicating the average state, the state of the call quality of the current network can be recognized more clearly.

이처럼 본 발명의 또 다른 실시예에 따른 네트워크 정보 시각화 시스템의 시각화 뷰에 의할 경우 응용 계층의 세부 정보가 실시간으로 시각화 됨으로써 네트워크에 보안 문제가 발생하였을 때, 이러한 시각화 시스템을 사용함으로써 적절히 보안 문제에 효과적으로 대응할 수 있다.As described above, in the visualization view of the network information visualization system according to another embodiment of the present invention, when a security problem occurs in the network by visualizing the detailed information of the application layer in real time, it is appropriate to use the visualization system. Can respond effectively

이상으로 도 2 내지 도 4를 참조하여 본 발명의 여러 실시예들에 따른 네트워크 정보 시각화 시스템의 시각화 뷰에 대해 설명하였으나, 도 2 내지 도 4에 도시된 것은 하나의 예시에 불과하며 본 발명이 이에 제한되는 것은 아니다. 즉, 시각화 뷰는 도 2 내지 도 4에 도시된 것 외에 다양한 방법을 통해 시각화될 수 있다.As described above, the visualization view of the network information visualization system according to various embodiments of the present invention has been described with reference to FIGS. 2 to 4. However, the views shown in FIGS. It is not limited. That is, the visualization view may be visualized through various methods other than those shown in FIGS. 2 to 4.

다음 도 5를 참조하여, 본 발명의 일 실시예에 따른 네트워크 정보의 시각화 방법에 대해 설명한다.Next, a visualization method of network information according to an embodiment of the present invention will be described with reference to FIG. 5.

도 5는 본 발명의 일 실시예에 따른 네트워크 정보의 시각화 방법을 설명하기 위한 순서도이다.5 is a flowchart illustrating a visualization method of network information according to an embodiment of the present invention.

도 5를 참조하면, 네트워크로부터 네트워크에 관한 정보를 수집한다(S100). 구체적으로 VoIP 서비스 네트워크로부터 SIP 또는 RTP 중 적어도 어느 하나를 포함 하는 네트워크 응용 계층에 관한 정보를 수집할 수 있다.Referring to FIG. 5, information about a network is collected from a network (S100). In more detail, information about a network application layer including at least one of SIP and RTP may be collected from a VoIP service network.

다음, 수집된 정보를 분석하여 상기 네트워크에 대한 통계정보를 생성한다(S110). 구체적으로 네트워크 응용 계층에 관한 정보를 수집하여 이를 소정의 포맷(예를 들어 From URI, To URI)의 정보로 변환하고, 변환된 정보를 소정의 기준(예를 들어 같은 From URI 기준, 같은 To URI 기준)으로 분류하여 통계정보를 생성할 수 있다.Next, the collected information is analyzed to generate statistical information about the network (S110). Specifically, information about a network application layer is collected and converted into information in a predetermined format (for example, from URI and to URI), and the converted information is converted into a predetermined criterion (for example, from same URI standard and same to URI). Statistical information can be generated.

다음, 수집된 정보 또는 생성된 통계정보를 바탕으로 네트워크의 응용 계층과 관련된 정보를 시각화된 뷰로 출력한다(S120). 구체적으로 수집된 정보 또는 생성된 통계정보를 바탕으로 네트워크의 응용 계층과 관련된 정보를 네트워크의 통화 트래픽 정보, 네트워크에 대한 공격 트래픽 정보 또는 네트워크의 통화 품질 정보 중 적어도 어느 하나의 정보를 시각화한 뷰로 출력할 수 있다.Next, the information related to the application layer of the network is output as a visualized view based on the collected information or the generated statistical information (S120). Based on the collected information or the generated statistical information, the information related to the application layer of the network is output as a visualized view of at least one of call traffic information of the network, attack traffic information of the network, and call quality information of the network. can do.

이상 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.Although the embodiments of the present invention have been described above with reference to the accompanying drawings, those skilled in the art to which the present invention pertains may implement the present invention in other specific forms without changing the technical spirit or essential features thereof. I can understand that. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive.

도 1은 본 발명의 일 실시예에 따른 네트워크 정보 시각화 시스템의 구조도이다.1 is a structural diagram of a network information visualization system according to an embodiment of the present invention.

도 2는 본 발명의 일 실시예에 따른 네트워크 정보 시각화 시스템의 시각화 뷰의 개념도이다.2 is a conceptual diagram of a visualization view of a network information visualization system according to an embodiment of the present invention.

도 3은 본 발명의 다른 실시예에 따른 네트워크 정보 시각화 시스템의 시각화 뷰의 개념도이다.3 is a conceptual diagram of a visualization view of a network information visualization system according to another embodiment of the present invention.

도 4는 본 발명의 또 다른 실시예에 따른 네트워크 정보 시각화 시스템의 시각화 뷰의 개념도이다.4 is a conceptual diagram of a visualization view of a network information visualization system according to another embodiment of the present invention.

도 5는 본 발명의 일 실시예에 따른 네트워크 정보의 시각화 방법을 설명하기 위한 순서도이다.5 is a flowchart illustrating a visualization method of network information according to an embodiment of the present invention.

(도면의 주요부분에 대한 부호의 설명)  (Explanation of symbols for the main parts of the drawing)

100: 네트워크 정보 시각화 시스템 110: 정보수집 모듈100: network information visualization system 110: information collection module

120: 정보분석 모듈 130: 시각화 모듈120: information analysis module 130: visualization module

S100~S120: 네트워크 정보의 시각화 방법S100 ~ S120: How to visualize network information

Claims (14)

네트워크로부터 상기 네트워크에 관한 정보를 수집하는 정보수집 모듈;An information collection module for collecting information about the network from a network; 상기 정보수집 모듈로부터 수집된 상기 네트워크 정보를 제공받고 이를 분석하여 상기 네트워크에 대한 통계정보를 생성하는 정보분석 모듈; 및An information analysis module for receiving the network information collected from the information collection module and analyzing the network information to generate statistical information about the network; And 상기 정보수집 모듈로부터 상기 네트워크에 관한 정보를 제공받거나 상기 정보분석 모듈로부터 상기 통계정보를 제공받아 이를 시각화된 뷰(view)로 출력하는 시각화 모듈을 포함하되,And a visualization module for receiving information about the network from the information collection module or receiving the statistical information from the information analysis module and outputting it as a visualized view. 상기 네트워크는 송신자 및 수신자의 IP 주소 정보와 송신자 및 수신자의 포트 정보를 포함하는 IP 계층과, 발신자 번호(From URI) 정보 및 수신자 번호(To URI) 정보를 포함하는 응용 계층을 포함하고,The network includes an IP layer including IP address information of a sender and a receiver and port information of a sender and a receiver, and an application layer including From URI information and To URI information. 상기 시각화 모듈이 출력하는 시각화된 뷰는 상기 네트워크의 상기 응용 계층과 관련된 정보를 포함하는 네트워크 정보 시각화 시스템.And a visualized view output by the visualization module includes information related to the application layer of the network. 제 1항에 있어서,The method of claim 1, 상기 응용 계층은 SIP 또는 RTP 중 적어도 어느 하나를 포함하는 네트워크 정보 시각화 시스템.The application layer includes at least one of SIP or RTP. 제 1항에 있어서,The method of claim 1, 상기 네트워크는 VoIP 서비스 네트워크를 포함하는 네트워크 정보 시각화 시스템.And said network comprises a VoIP service network. 제 1항에 있어서,The method of claim 1, 상기 통계정보는 상기 네트워크의 상기 응용 계층과 관련된 통계정보인 네트워크 정보 시각화 시스템.The statistical information is statistical information associated with the application layer of the network. 제 4항에 있어서,The method of claim 4, wherein 상기 응용 계층과 관련된 통계정보는 상기 발신자 번호(From URI) 정보 또는 수신자 번호(To URI) 정보를 소정의 기준으로 분류한 통계정보인 네트워크 정보 시각화 시스템.And statistical information related to the application layer is statistical information obtained by classifying the caller number (From URI) information or the recipient number (To URI) information based on a predetermined criterion. 제 1항에 있어서,The method of claim 1, 상기 시각화된 뷰는 상기 네트워크의 통화 트래픽 정보를 시각화한 뷰를 포함하는 네트워크 정보 시각화 시스템.The visualized view includes a view visualizing call traffic information of the network. 제 6항에 있어서,The method of claim 6, 상기 통화 트래픽 정보는 상기 발신자 번호(From URI) 정보 또는 상기 수신자 번호(To URI) 정보를 포함하는 네트워크 정보 시각화 시스템.The call traffic information includes the caller number (From URI) information or the receiver number (To URI) information network information visualization system. 제 1항에 있어서,The method of claim 1, 상기 시각화된 뷰는 상기 네트워크에 대한 공격(attack) 트래픽 탐지 정보를 시각화한 뷰를 포함하는 네트워크 정보 시각화 시스템.The visualized view comprises a view visualizing attack traffic detection information for the network. 제 8항에 있어서,The method of claim 8, 상기 공격 트래픽 탐지 정보는 공격 트래픽의 상기 발신자 번호(From URI) 정보, 공격 트래픽의 상기 수신자 번호(To URI) 정보, 공격 분류 정보 또는 공격 트래픽 탐지 센서 정보 중 적어도 어느 하나를 포함하는 네트워크 정보 시각화 시스템.The attack traffic detection information includes at least one of the From URI information of the attack traffic, the To URI information of the attack traffic, the attack classification information, or the attack traffic detection sensor information. . 제 1항에 있어서,The method of claim 1, 상기 시각화된 뷰는 상기 네트워크의 통화 품질 정보를 시각화한 뷰를 포함하는 네트워크 정보 시각화 시스템.The visualized view comprises a view visualizing the call quality information of the network. 제 10항에 있어서,The method of claim 10, 상기 통화 품질 정보는 음성 데이터의 지연, 지연 변이, 패킷 손실율, MOS(Mean Opnion Score) 또는 단위시간 당 통화세션 수 정보 중 적어도 어느 하나를 포함하는 네트워크 정보 시각화 시스템.The call quality information may include at least one of delay, delay variation, packet loss rate, mean operation score (MOS), or number of call sessions per unit time of voice data. 송신자 및 수신자의 IP 주소 정보와 송신자 및 수신자의 포트 정보를 포함하는 IP 계층과, 발신자 번호(From URI) 정보 및 수신자 번호(To URI) 정보를 포함하는 응용 계층을 포함하는 네트워크로부터 상기 네트워크에 관한 정보를 수집하고,An IP layer including sender and receiver IP address information and sender and receiver port information, and an application layer including sender number (From URI) information and recipient number (To URI) information. Collect information, 상기 수집된 정보를 분석하여 상기 네트워크에 대한 통계정보를 생성하고,Analyze the collected information to generate statistical information about the network, 상기 수집된 정보 또는 상기 생성된 통계정보를 바탕으로 상기 네트워크의 상기 응용 계층과 관련된 정보를 시각화된 뷰로 출력하는 네트워크 정보의 시각화 방법.And displaying information related to the application layer of the network in a visualized view based on the collected information or the generated statistical information. 제 12항에 있어서,The method of claim 12, 상기 응용 계층은 SIP 또는 RTP 중 적어도 어느 하나를 포함하고,The application layer includes at least one of SIP or RTP, 상기 네트워크는 VoIP 서비스 네트워크를 포함하는 네트워크 정보의 시각화 방법.And said network comprises a VoIP service network. 제 12항에 있어서,The method of claim 12, 상기 시각화된 뷰는 상기 네트워크의 통화 트래픽 정보, 상기 네트워크에 대한 공격 트래픽 탐지 정보 또는 상기 네트워크의 통화 품질 정보 중 적어도 어느 하나의 정보를 시각화한 뷰를 포함하는 네트워크 정보의 시각화 방법.The visualized view includes a view visualizing at least one of call traffic information of the network, attack traffic detection information of the network, and call quality information of the network.
KR1020090119325A 2009-12-03 2009-12-03 Visualization system for security information of network and method for visualizing the information KR101088849B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090119325A KR101088849B1 (en) 2009-12-03 2009-12-03 Visualization system for security information of network and method for visualizing the information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090119325A KR101088849B1 (en) 2009-12-03 2009-12-03 Visualization system for security information of network and method for visualizing the information

Publications (2)

Publication Number Publication Date
KR20110062561A KR20110062561A (en) 2011-06-10
KR101088849B1 true KR101088849B1 (en) 2011-12-06

Family

ID=44396727

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090119325A KR101088849B1 (en) 2009-12-03 2009-12-03 Visualization system for security information of network and method for visualizing the information

Country Status (1)

Country Link
KR (1) KR101088849B1 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103414594A (en) * 2013-08-23 2013-11-27 烽火通信科技股份有限公司 IP stream information statistical method for charging and monitoring
KR101913339B1 (en) * 2016-12-19 2019-01-14 (주)에이알씨엔에스 Apparatus for visualizing network security state
KR101991737B1 (en) * 2017-09-08 2019-06-24 한국과학기술정보연구원 Visualization method and visualization apparatus
KR101975385B1 (en) * 2018-09-13 2019-05-07 주식회사 피앤피시큐어 Visualization monitoring system and monitoring method for network security-situation

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100819049B1 (en) 2006-12-06 2008-04-02 한국전자통신연구원 Apparatus for detecting and analyzing alert of intrusion and method for displaying it by graph in n-dimensions using the same
KR100835647B1 (en) 2007-10-17 2008-06-05 (주)해창시스템 Statistical data managing system and methods of mirrored packets for realtime monitoring and performance trend analysis by separating realtime statistical data and transition analysis data

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100819049B1 (en) 2006-12-06 2008-04-02 한국전자통신연구원 Apparatus for detecting and analyzing alert of intrusion and method for displaying it by graph in n-dimensions using the same
KR100835647B1 (en) 2007-10-17 2008-06-05 (주)해창시스템 Statistical data managing system and methods of mirrored packets for realtime monitoring and performance trend analysis by separating realtime statistical data and transition analysis data

Also Published As

Publication number Publication date
KR20110062561A (en) 2011-06-10

Similar Documents

Publication Publication Date Title
KR101737914B1 (en) Apparatus for displaying network security and method thereof
KR100949803B1 (en) Apparatus and Method for divided visualizing IP address
EP2611084B1 (en) Data integrity scoring and visualization for network and customer experience monitoring
EP2801173B1 (en) Determination of a quality induced termination rate of communication sessions
CN111988199B (en) IMS (IP multimedia subsystem) signaling analysis system and method for power switching network
KR102076861B1 (en) Network performance diagnosis method and apparatus, and system
US9692671B2 (en) Method and apparatus for automatically determining causes of service quality degradation
US7903657B2 (en) Method for classifying applications and detecting network abnormality by statistical information of packets and apparatus therefor
CN108040074A (en) A kind of real-time network unusual checking system and method based on big data
KR101088849B1 (en) Visualization system for security information of network and method for visualizing the information
EP1374068B1 (en) A method for the tracing and analysis of a multi-protocol communication using a multi-protocol communication analysis application program
WO2021056400A1 (en) File analysis udp protocol method and apparatus based on pcap format
CN111934936B (en) Network state detection method and device, electronic equipment and storage medium
CN102340426A (en) Method and device for evaluating voice quality of voice over Internet protocol (VOIP)
US10708155B2 (en) Systems and methods for managing network operations
US10499050B2 (en) Videoconference equipment monitoring system
CN101321095A (en) Communication system implementing link measurement and its link measuring method
CN111586075B (en) Hidden channel detection method based on multi-scale stream analysis technology
CN108989084A (en) Abnormal data monitoring method, apparatus and system
CN103517292B (en) Mobile terminal information reporting method and apparatus
KR100936236B1 (en) System and method for measuring QoS metrics for SIP/RTP VoIP traffic
WO2021139345A1 (en) Method and apparatus for displaying network state during call process, and computer device and medium
CN108512816A (en) A kind of detection method and device that flow is kidnapped
JP2007068093A (en) Ip telephone failure zone carving system and method
JP2008072496A (en) Network monitoring system, communication quality measuring system and communication quality measuring method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20141104

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20151113

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee