KR101238696B1 - 네트워크 정보 원격 수집 시스템 및 그 방법 - Google Patents

네트워크 정보 원격 수집 시스템 및 그 방법 Download PDF

Info

Publication number
KR101238696B1
KR101238696B1 KR1020120110890A KR20120110890A KR101238696B1 KR 101238696 B1 KR101238696 B1 KR 101238696B1 KR 1020120110890 A KR1020120110890 A KR 1020120110890A KR 20120110890 A KR20120110890 A KR 20120110890A KR 101238696 B1 KR101238696 B1 KR 101238696B1
Authority
KR
South Korea
Prior art keywords
network
information
data
user data
hub
Prior art date
Application number
KR1020120110890A
Other languages
English (en)
Inventor
김인숙
황창환
Original Assignee
김인숙
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김인숙 filed Critical 김인숙
Priority to KR1020120110890A priority Critical patent/KR101238696B1/ko
Application granted granted Critical
Publication of KR101238696B1 publication Critical patent/KR101238696B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/028Capturing of monitoring data by filtering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/04Processing captured monitoring data, e.g. for logfile generation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/12Network monitoring probes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 네트워크 정보 원격 수집 시스템 및 그 방법에 관한 것으로, 복수의 디바이스를 통해 입력된 사용자 데이타를 허브, L2허브 및 L3라우터로 구성된 내부 통신망을 통해 통신회사로 전송하는 시설물에 있어서, 상기 허브, L2허브 및 L3라우터들간의 케이블의 일 지점에 네트워크 정보 수집장치 연결하여, 상기 복수의 디바이스에서 케이블을 통해 흐르는 사용자 데이타를 기설정된 수집 조건정보에 따라 선택적으로 수집하고, 관제 처리를 위해 상기 수집된 사용자 데이타의 포멧을 변경한 후 공중 인터넷 망(xDSL,HFC,광랜, FTTH 등)을 통해 사이버 관제회사로 전송함으로써 IPv4 및 IPv6 환경에서 설치가 용이하고 저비용이며 정보 습득의 안정성(터널링 및 데이타 암호화)을 보장할 수 있는 네트워크 정보 원격 수집 시스템을 구축할 수 있는 장점이 있다.

Description

네트워크 정보 원격 수집 시스템 및 그 방법{NETWORK INFORMATION REMOTE COLLECTING SYSTEM AND METHOD THEREOF}
본 발명은 특정 건물의 내부 통신망을 통해 흐르는 사용자의 네트워크 정보를 원격으로 빠르고 간편하게 수집할 수 있는 네트워크 정보 원격 수집 시스템 및 그 방법에 관한 것이다.
일반적으로 산업이 발전함에 따라 각 기업체들간의 정보획득 경쟁이 치열하게 전개되고 있다, 이러한 기업간의 정보 획득 전쟁은 산업 스파이 또는 타사 임직원의 회유를 통해 경쟁사의 기밀정보를 빼내거나 특정 기술을 개발한 연구원 및 프로젝트 담당자를 스카웃하는 등 전방위로 이루어지고 있다.
또한, 최근 통신망의 지속적인 발전에 따라 종래의 PSTN망등의 레거시 통신망이외에도 패킷 기반 및 서버 기반의 다양한 유/무선 통신망이 제공되고 있다.
따라서, 각 회사 또는 회사로부터 보안업무를 위탁받은 관제회사에서는 다양한 유/무선망을 통해 송수신되는 적어도 하나 이상의 사용자(예: 사원 및 임원)의 데이타(패킷)을 수집 및 분석하여, 회사 정보의 유출 방지, 직원의 업무 형태 파악, 사이버 공격 대비 및 인터넷 관리(e.g., 웜, 바이러스)등을 수행하기 위한 유/무선 통신망에 속한 사입자 상호간의 통신정보(음성, 데이타)를 수집하는 방법이 다양한 영역에서 널리 요구되고 있다.
종래의 PSTN망에서는 교환기에서 호 처리 채널과 음성 채널을 모두 관리하기 때문에 교환기 관리자가 정보 수집을 용이하게 수행할 수 있었다. 하지만, 최근들어 다양한 패킷 통신망이 등장하게 됨에 따라 서로 다른 통신망간의 통화 연결시 보다 빠르고 효율적인 통신을 위해 호의 전달 경로와 미디어 전달경로를 각각 독립적으로 운용되는 가상회선과 데이타그램 통신으로 진화함에 따라 패킷 수집이 필수적인 사이버 관제등과 같은 업무를 수행하기가 어렵게 되었다.
게다가, 통신망(e.g., 인터넷망)을 제공하는 사업자가 다양화되고 통신 서비스를 제공하는 서비스 사업자가 다양화되면서 수집 대상 단말(PC, 인터넷 전화기등)에 가입한 서비스 사업자와 해당 단말의 사용자가 사용하고 있는 통신망 사업자가 다르기 때문에 패킷 수집을 수행하기가 어려운 실정이다.
도 1은 종래의 네트워크 정보 수집 시스템의 구성도이다.
도 1에 도시된 바와같이, 종래의 네트워크 정보 수집 시스템은 각 회사((100, 200)의 내부 통신망에 접속되어 사용자 데이타를 허브, L2허브 및 L3라우터를 통해 전송하는 복수의 개인용 컴퓨터(PC)와, 상기 각 회사(100, 200)의 내부 통신망과 광케이블로 연결되어 각 회사내의 사용자들로부터 전송된 데이타(음성 또는 데이타)를 인터넷 망을 통해 수신하는 통신회사 서버(300) 및 상기 각 회사(100, 200)내에 설치된 케이블의 특정 위치를 모니터링하여 상기 케이블을 통해 흐르는 사용자들의 데이타를 수집하여 사이버 관제를 수행하는 사이버 관제회사 서버(400)로 구성된다.
상기 내부 통신망은 복수의 PC에 연결된 복수의 허브(10)와, 상기 복수의 허브(10)를 통합하는 L2허브(11)(랜카드)와, 상기 각 L2허브(11)와 LAN케이블로 연결되어 사용자 데이타를 라우팅하는 L2라우터(12a, 12b)와, 상기 L2라우터(12a, 12b) 및 통신회사(200)와 광 케이블로 연결되어 각 L2라우터(12a, 12b)에서 출력된 사용자의 데이타를 통신회사 서버(200)로 전송하는 L3라우터 (13)를 포함한다.
상기 회사(200)의 내부 통신망은 기본적으로 회사(100)와 동일하지만, 회사 (100)보다 종업원 수가 적을 경우 L2라우터(21)와 L3라우터(22)만으로 구성된다.
상기 통신회사 서버(200)는 각 회사(100, 200) 내부 통신망의 L3라우터(13, 22)에서 출력된 사용자 데이타를 라우팅하는 L3라우터(30, 31)를 통해 각 사용자의 데이타를 인터넷망을 통해 목적지로 전송한다.
상기 사이버 관제회사 서버(400)는 각 회사(100, 200)에서 수집된 데이타를 분석하여, 사이버 관제(e.g., 정보유출, DDOS, 사이버 공격, 웜, 바이러스 차단등)의 동작을 수행한다.
상기 L2 및 L3는 네트워크 계층을 나타내며, L3라우터(12a, 12b, 15, 22)는 1G(기가)이고, L3라우터(13)은 10G이다.
이와같이 구성된 종래의 네트워크 정보 수집 시스템에서 정보 수집 동작을 설명하면 다음과 같다. 이때 설명의 편의를 위하여 정보를 전송하는 경우를 예로들어 설명한다.
A사(100)내의 종업원(이하 사용자로 칭함)들은 각자의 PC 또는 유선 전화기(또는 인터넷 전화기)를 보유하고 있어, 해당 PC 또는 인터넷 전화기를 통하여 음성통화(인터넷 통화 포함)를 하거나 이메일을 주고받는다. 이하 PC를 통한 정보 송/수신을 예로들어 설명한다.
각 부서의 사용자들이 송수신하는 정보(음성 또는 데이타)는 각 허브(10)를 통해 L2허브(11)에서 통합되고, 적어도 하나 이상의 L2허브(11)에서 통합된 사용자 데이타는 각각 라우터(12a, 12b)에서 통합된 후 LAN케이블을 통해 L3라우터 (13)로 입력된다.
상기 L3라우터(13)는 적어도 하나 이상의 L2허브(11)로부터 입력된 사용자 데이타를 광 케이블을 통해 통신회사(300)의 L3라우터(31)로 입력되어 인터넷 망을 통해 사용자가 데이타를 전송하고자 하는 상대 사용자(목적지)에게 전송된다.
또한, B사(200)의 특정 부서에 소속된 사용자가 자신의 정보를 전송하는 경우에도 PC-허브(20)-L2허브(21)-L3라우터(22)를 통해 통신회사(300)로 전송되고, 상기 통신회사(300)는 L3라우터(22)로부터 수신한 사용자 데이타를 L3라우터(30) 및 라우터(31)를 통해 순차 수신하여 인터넷망을 통해 목적지로 전송한다.
그리고, 인터넷 유선 전화를 통한 음성 데이타도 동일한 방법으로 허브(통신단자), LAN케이블 및 광케이블을 통해 전송된다.
상술한 일련의 데이타 흐름은 일반적인 정보 전송과정에 해당하며, 상기 정보 전송과정을 통하여 일부 사용자는 회사의 기밀을 외부로 유출할 수 있다.
종래에는 유/무선 통신망에 속한 사입자 상호간의 통신정보(음성, 데이타)를 수집하기 위해서는, 각 회사(100), 200)의 내부 통신망을 구성하는 LAN케이블 또는 광 케이블의 특정 부분에 서버(14) 또는 라우터(15)를 연결한 후(tapping방식) 상기 서버(14) 또는 라우터(15)를 전용회선 1 또는 전용회선 2를 통해 사이버 관제회사 서버(400)의 서버(40) 또는 PC(41)에 연결하는 장치(네트워크 정보 수집 장치)를 별도로 구축해야 한다.
상기 서버(14)는 L2허브(11)의 포트에 연결되거나, 태핑(tapping)방식에 의해 L2허브(11)와 L3라우터(12a, 12b)간의 LAN케이블 또는 L3라우터(12a, 12b)와 L3라우터(13)간의 광 케이블사이에 연결될 수 있다. 상기 사이버 관제 회사 서버(400)는 A사(100)의 요청에 따라 특정 위치(원하는 위치)에 서버(14) 또는 라우터(15)를 연결할 수 있다.
만약 서버(14)가 L2허브(11)의 포트에 연결되는 경우 서버(14)는 해당 포트를 통해 흐르는 사용자의 데이타(e.g.패킷)을 수집한 후 소프트웨어적으로 스니핑 (sniffing) 및 필터링 (filtering)한 후 전용회선 1을 통해 사이버 관제 회사 서버(400)의 PC(40)로 전송한다. 또한, 서버(14)가 LAN케이블 또는 광케이블에 연결된 경우에는 해당 케이블을 통해 흐르는 사용자의 데이타(e.g.패킷)fmf 수집한 후 소프트웨어적으로 스니핑 및 필터링을 수행한 후 전용회선 1을 통해 사이버 관제 회사 서버(400)의 PC(40)로 전송한다. 이때, 상기 서버(14)는 L2허브(11)의 포트 또는 케이블(LAN또는 광 케이블)을 통해 흐르는 모든 데이타를 수신하여 저장한 후 스니핑 및 필터링하여 원하는 사용자(들)의 데이타를 사이버 관제 회사 서버(400)의 PC(40)로 전송한다. 따라서, 사이버 관제회사의 보안 담당자는 PC(40)에 표시되는 사용자 정보를 분석하여 사이버 관제(e.g., 정보유출, DDOS, 사이버 공격, 웜, 바이러스 차단)에 활용한다.
한편 정보 수집을 위하여 특정 L3라우터(15)를 L3라우터(12a, 12b)와 L3라우터(13)사이의 광 케이블에 연결한 경우, L3라우터(15)는 광케이블을 통해 흐르는 정보를 수신하여 전용회선(2)를 통해 관제 회사 서버(400)의 서버(40)로 전송한다. 상기 관제 회사 서버(400)의 서버(40)는 수신한 사용자 패킷을 모두 저장한 후 소프트웨어적으로 스니핑 및 필터링하여 감청을 원하는 사용자(들)의 데이타를 PC(42)에 표시한다. 즉, 서버(14)가 설치될 경우 스니핑 및 필터링 동작은 회사(100)내의 서버(14)에서 직접 수행하지만, L3라우터(15)가 설치될 경우에는 사이버 관제회사 서버(400)의 서버(41)에서 스니핑 및 필터링을 수행한다.
그런데, 종래와 같은 네트워크 정보 수집 시스템은 구축시 여러가지 문제점을 가지고 있다.
첫 번째로 도 1에서 빨간선으로 표시된 종래의 "네트워크 정보 수집장치"는 한번 구축되면 변경하기가 어려운 단점이 있다.
그 이유는 서버(14), 전용회선 1 및 서버(41)가 한 세트로 구축되거나 또는 L3라우터(15), 전용회선2 및 PC(40)이 한세트로 구축되고, 상기 서버(14) 또는 L3라우터(15)는 회사내의 특정 위치에 고정적으로 위치한다. 따라서, 수집하려는 위치를 L2의 포트에서 LAN케이블 또는 광케이블의 특정 위치로 변경할 경우(또는 반대로 변경)에는 설치공간의 제약을 받으며, 실제 설치 위치를 변경할 경우에도 접속선(L2라우터 또는 케이블과의 연결) 또는 전용회선을 추가로 연결하거나 연결을 변경해야 하는 번거로움이 있다.
둘 째로, 종래의 "네트워크 정보 수집장치"는 L2허브(11)의 포트 미러링 (mirroring)을 통해 특정 사용자의 정보를 수집할 때 해당 사용자의 포트가 변경되면 수집 대상이 아닌 다른 사용자의 정보를 수집하게 될 우려가 있으며, 특히 L2허브(11)에 연결할 여분의 포트가 없을 경우에는 장치 추가 및 여분의 공간이 필요한 단점이 있다.
세 째로, 종래의 "네트워크 정보 수집장치"에서 서버(14)는 LAN 또는 광케이블 탭(tap)을 통해 복수의 사용자 PC를 통해 전송되는 모든 정보(음성, 데이타)에 대하여 스니핑 및 필터링을 수행한 후 필요한 정보를 저장하는 동작을 수행하기 때문에 고성능 서버로 구성되어야 한다. 만약 고성능 서버로 구성되지 않을 경우에는 정보 수집 시간이 지연이 발생하며, 상기 서버(14)는 부피가 크기 때문에 추가적인 설치공간이 필요한 단점이 있다(설치에 제약을 받음).
네 째로 종래의 "네트워크 정보 수집장치"에서 서버(14) 또는 L3라우터(15)는 전용회선을 통하여 사이버 관제 회사 서버(400)와 연결된다. 그런데, 상기 전용회선은 사용 단가가 매우 높기 때문에 설치 운용시 고비용을 초래하는 단점이 있는데, 예를들어, 1대의 네트워크 정보 수집장치를 구성할 경우 3천만원~4천만원정도의 비용이 들어간다. 특히 회사(100)에서 부서가 많거나 또는 지사가 많은 경우에는 많은 전용회선 사용으로 인하여 설치 및 유지 비용이 기하급수적으로 증가하는 단점이 있다.
따라서, 본 발명의 목적은 설치가 용이하고 인터넷 프로토콜(IPv4와 IPv6)하의 사이버 관제등과 같은 패킷 수집이 필수적인 목적에 사용할 수 있는 네트워크 정보 원격 수집 시스템 및 그 방법을 제공하는데 있다.
본 발명의 다른 목적은 포트 미러링시 수집 대상자의 포트 변경에 관계없이 안정적으로 해당 사용자의 정보를 수집할 수 있는 네트워크 정보 원격 수집 시스템 및 그 방법을 제공하는데 있다.
본 발명의 또 다른 목적은 고성능의 서버를 사용하지 않고도 수집 대상자의 정보를 빠르게 수집할 수 있는 네트워크 정보 원격 수집 시스템 및 그 방법을 제공하는데 있다.
상기와 같은 목적을 달성하기 위하여 본 발명의 일 실시예에 따른 네트워크 정보 원격 수집 시스템은, 건물의 내부 통신망에 접속되어 사용자 데이타를 허브, L2허브 및 L3라우터를 통해 통신회사 서버로 송수신하는 복수의 개인용 컴퓨터(PC); 상기 내부 통신망에서 허브, L2허브 및 L3라우터들을 연결하는 케이블의 일 지점에 연결되어, 기설정된 수집 조건정보에 따라 상기 케이블을 통해 흐르는 사용자 데이타중에서 원하는 데이타를 선택적으로 검출하는 네트워크 정보 검출부; 상기 네트워크 정보 검출부에서 검출된 사용자 데이타를 스니핑한 후 포멧 변환하는 원격 전송장치; 상기 원격 전송장치에서 변환되어 출력된 데이타를 공중 인터넷 망을 통해 전송하는 가상 사설망(VPN) 장치; 및 상기 가상 사설망(VPN) 장치로부터 전송된 사용자 데이타를 스니핑하여 관제 처리를 수행하는 사이버 관제회사 서버;를 포한다.
상기 네트워크 정보 검출부, 원격 전송장치 및 VPN장치는 모듈화되어 제조되며, 상기 수집 조건정보는 사용자의 IP, 전화번호, 단말기 접속 ID, 메일(메신저) 접속 ID, 네트워크 접속 ID를 포함하며, 메뉴를 통해 적어도 하나 이상 입력 가능하다.
상기와 같은 목적을 달성하기 위하여 본 발명의 다른 실시예에 따른 네트워크 정보 원격 수집 시스템은, 건물의 내부 통신망에 접속되어 입력 데이타를 허브, L2허브 및 L3라우터를 통해 통신 회사 서버로 송수신하는 복수의 개인용 컴퓨터(PC); 상기 내부 통신망에서 허브, L2허브 및 L3라우터들을 연결하는 케이블의 일 지점에 연결되어, 기설정된 수집 조건정보에 따라 상기 케이블을 통해 흐르는 사용자 데이타중 특정 데이타만을 선택적으로 검출하는 네트워크 정보 검출부; 및 상기 네트워크 정보 검출부에서 검출된 사용자 데이타를 스니핑한 후 포멧 변환하는 원격 전송장치; 및 상기 원격 전송장치에서 변환되어 출력된 데이타를 공중 인터넷망을 통해 전송하는 가상 사설망(VPN) 장치;로 구성되며, 상기 원격 전송장치는 네트워크 정보 검출부에서 검출된 사용자 데이타를 스니핑하는 스니핑부; 상기 스니핑된 데이타에서 헤더 부분을 제외한 데이타 부분의 일부를 잘라낸 후 새로운 헤더정보를 부착하여 포멧을 변환하는 포멧 변환부; 및 상기 잘려진 사용자 데이타를 일시 저장하는 메모리;를 포함한다.
상기 네트워크 정보 검출부, 원격 전송장치 및 VPN장치는 모듈화되어 제조되며, 상기 수집 조건정보는 사용자의 IP, 전화번호, 단말기 접속 ID, 메일(메신저) 접속 ID, 네트워크 접속 ID를 포함하며, 메뉴를 통해 적어도 하나 이상 입력 가능하다.
상기와 같은 목적을 달성하기 위하여 본 발명의 다른 실시예에 따른 네트워크 정보 원격 수집 시스템은, 건물의 내부 통신망에 접속되어 입력 데이타를 허브, L2허브 및 L3라우터를 통해 통신 회사 서버로 송수신하는 복수의 디바이스; 상기 허브, L2허브 및 L3라우터들을 연결하는 케이블의 일 지점에 연결되어, 상기 케이블을 통해 흐르는 사용자 데이타를 기설정된 수집 조건정보에 따라 선택적으로 수집하고, 관제 처리를 위해 상기 수집된 사용자 데이타의 포멧을 변경하여 공중망을 통해 전송하는 네트워크 정보 수집장치; 및 상기 네트워크 정보 수집장치로부터 수신된 사용자 데이타를 스니핑하여 관제 처리를 수행하는 사이버 관제회사 서버;를 포함하여 구성되며, 상기 네트워크 정보 수집장치는 상기 수집된 사용자 데이타에서 데이타 부분의 일부를 잘라낸 후 새로운 헤더정보를 부착하여 다른 포멧의 사용자 데이타로 변경하며, 상기 포멧 변환된 사용자 데이타는 송신자의 식별정보와 수신자의 식별정보가 포함된 최초 헤더정보와 상기 네트워크 정보 수집장치의 식별정보와 사이버 관제회사 서버의 식별정보가 포함된 새로운 헤더정보를 포함한다.
상기 디바이스는 개인용 PC 및 유선 인터넷 전화(VoIP)를 포함하고, 상기 건물은 회사, 병원, 공공기관과 같이 유/무선 통신망이 구비된 모든 건물을 포함한다.
상기 사용자 데이타는 유선 전화 및 인터넷 전화(VoIP)와 같은 음성 데이타, 사진 및 영상과 같은 이미지 데이타 및 이메일과 같은 텍스트 데이타를 포함한다.
상기 공중망은 xDSL,HFC,광랜, FTTH과 같은 공중 인터넷 망을 나타내고, 상기 케이블은 허브와 L2허브사이에 연결된 LAN케이블, 상기 L2허브와 L3라우터 사이에 연결된 LAN케이블 및 L3라우터와 L3라우터사이에 연결된 광 케이블을 포함한다.
상기 수집 조건정보는 수집하고자 하는 사용자 또는 대상 정보를 특정하는 정보로서, 사용자 데이타를 송신자 및 수신자 식별정보, 데이타의 길이, 송수신시간 및 시간 범위를 포함한다.
상기 수집 조건정보는 사용자의 IP, 전화번호, 단말기 접속 ID, 메일(메신저) 접속 ID, 네트워크 접속 ID를 포함하며, 메뉴를 통해 적어도 하나 이상 입력 가능하다.
상기 네트워크 정보 수집장치는 관리자가 기설정한 수집 조건정보에 따라 건물 내부의 케이블을 통해 흐르는 사용자 데이타중에서 원하는 데이타만을 검출하는 네트워크 정보 검출부; 및 상기 네트워크 정보 검출부에서 검출된 사용자 데이타를 스니핑한 후 포멧 변경하는 원격 전송장치; 및 상기 원격 전송장치에서 출력된 사용자 데이타를 공중 인터넷망을 통해 전송하는 가상 사설망(Virtual Private Network :VPN)장치;를 포함한다.
상기 네트워크 정보 검출부, 원격 전송장치 및 VPN장치는 모듈화되어 제조되며, 상기 VPN장치는 건물의 내부 통신망과 인터넷서비스 제공자를 연결시키는 장치이다.
상기 원격 전송장치는 네트워크 정보 검출부에서 검출된 사용자 데이타를 스니핑하는 스니핑부; 스니핑된 데이타에서 헤더 부분을 제외한 데이타 부분의 일부를 잘라낸 후 새로운 헤더정보를 부착하여 포멧을 변환하는 포멧 변환부; 및 상기 잘려진 사용자 데이타를 일시 저장하는 메모리;를 포함한다.
상기와 같은 목적을 달성하기 위하여 본 발명의 일 실시예에 따른 네트워크 정보 원격 수집 방법은, 복수의 PC를 통해 입력된 사용자 데이타를 허브, L2허브 및 L3라우터로 구성된 통신망을 통해 통신회사 서버로 송수신하는 단계; 상기 허브, L2허브 및 L3라우터들을 연결하는 케이블의 일 지점을 태핑하여, 각 PC에서 상기 케이블을 통해 흐르는 사용자 데이타를 관리자가 기설정한 수집 조건정보에 따라 선택적으로 수집하는 단계; 상기 수집된 사용자 데이타의 포멧을 변환하는 단계; 및 상기 포멧 변경된 사용자 데이타를 공중망 인터넷 망을 통해 사이버 관제 회사 서버로 전송하는 단계;를 포함하며, 상기 포멧을 변환하는 단계는 상기 수집된 사용자 데이타에서 데이타 부분의 일부를 잘라낸 후 새로운 헤더정보를 부착하여 다른 포멧의 사용자 데이타를 생성하는 단계; 및 상기 잘려진 사용자 데이타를 다음 전송시 사용하기 위하여 메모리에 일시 저장하는 단계;를 포함한다.
상기 수집 조건정보는 사용자의 IP, 전화번호, 단말기 접속 ID, 메일(메신저) 접속 ID, 네트워크 접속 ID를 포함하며, 메뉴를 통해 적어도 하나 이상 입력 가능하다.
상기 다른 포멧의 사용자 데이타는 송신자의 식별정보와 수신자의 식별정보가 포함된 최초 헤더정보와 상기 네트워크 정보 수집장치의 식별정보와 사이버 관제회사 서버의 식별정보가 포함된 새로운 헤더정보를 포함한다.
본 발명은 소형의 네트워크 정보 수집장치를 사용자의 선택에 따라 건물 내부의 통신망에 설치할 수 있기 때문에 설치 및 변경이 용이하며, 사용자가 수집하기를 원하는 대상의 데이타만을 수집할 수 있기 때문에 고가의 서버장치를 사용하지 않고도 원하는 사용자의 정보를 빠르게 수집할 수 있는 효과가 있다.
그리고, 본 발명은 포트 미러링을 사용하지 않고 케이블 미러링만 사용하기 때문에 사용자의 포트 변경에 관계없이 안정적으로 원하는 사용자의 정보를 수집할 수 있는 효과가 있다.
또한 본 발명은 네트워크 정보 수집장치를 통해 수집한 정보를 전용회선이 아니라 값싼 공중 인터망을 통해 전송함으로써 종래와 같이 값비싼 장비나 소프트웨어를 구입하고 관리할 필요가 없어, 복수의 부서에 설치하거나 많은 지사에 설치할 경우 기존의 사설망(전용회선) 연결방식보다 큰 비용 절감 효과를 얻을 수 있다.
도 1은 종래의 네트워크 정보 원격 수집 시스템의 구성도.
도 2는 본 발명의 실시예 따른 네트워크 정보 원격 수집 시스템의 구성도.
도 3은 도 2에 도시된 원격 전송장치의 상세 구성도.
도 4는 본 발명의 실시예에 따른 네트워크 정보 원격 수집 방법을 나타낸 순서도.
도 5는 네트워크 정보 수집장치의 회로기판 및 크기를 나타낸 도면.
도 6은 선별적으로 수집된 데이타의 포멧을 변환하는 일 예를 나타낸 도면.
이하 본 발명의 바람직한 실시예를 설명하면 다음과 같다.
본 발명은 내부 통신망을 구비한 건물의 어떤 위치에도 손쉽게 설치 및 변경이 가능할 뿐만 아니라 저 비용 및 고효율의 정보 수집을 수행할 수 있는 네트워크 정보(트래픽) 원격 수집 시스템을 구현한다. 또한, 본 발명은 인터넷 프로토콜 (IPv4와 IPv6)하의 사이버 관제등과 같은 패킷 수집이 필수적인 목적에 사용할 수 있는 네트워크 정보(트래픽) 원격 수집 시스템을 구현한다.
도 2는 본 발명에 따른 네트워크 정보 원격 수집 시스템의 구성도이다.
도 2에 도시된 바와같이, 본 발명에 따른 따른 네트워크 정보 원격 수집 시스템은 건물(500)의 내부 통신망에 접속되어 사용자 데이타를 허브, L2허브 및 L3라우터를 통해 통신회사 서버로 송수신하는 복수의 개인용 컴퓨터(PC)와, 상기 건물(500)의 내부 통신망과 광 케이블을 통해 연결되어 직원(이하 사용자로 칭함)들의 네트워크 정보를 송수신하는 통신회사 서버(600)(네트워크 서버)와, 상기 건물(500)의 내부 통신망을 통해 송수신되는 사용자(직원 또는 직원 그룹)의 네트워크 정보를 수집 조건정보에 따라 선별적으로 수집하여 공중망을 통해 전송하는 네트워크 정보 수집장치(700)와, 상기 네트워크 정보 수집장치(700)로부터 전송된 수집 정보를 분석하여 관제처리를 수행하는 사이버 관제회사 서버(800)(정보 분석장치)를 포함하여 구성된다.
상기 건물(500)의 내부 통신망 및 상기 통신회사 서버(600)의 구성은 참조번호만 다를 뿐 도 1에 도시된 회사 서버(100)의 내부 통신망 및 통신회사 서버(200)와 동일하다.
상기 건물(500)은 회사, 병원, 공공기관등과 같이 유/무선 통신망이 구비된 모든 건물에 적용된다.
상기 내부 통신망은 허브, L2허브 및 L3라우터로 구성되며, 상기 허브에는 복수의 디바이스(개인용 PC, 유선전화, 유선 인터넷 전화,VoIP)이 연결되어 있다.
상기 네트워크 정보는 음성 데이타(인터넷 전화), 사진 및 영상과 같은 이미지 데이타 및 텍스트 데이타(e.g.,이메일)를 포함하며 패킷 형태로 송수신되며, 상기 공중망은 공중 인터넷 망(xDSL, HFC, 광랜, FTTH등)을 포함한다.
상기 네트워크 정보 수집장치(700)는 관리자가 설정한 수집 조건정보에 따라 상기 건물(500)내부의 특정 케이블(LAN 또는 광케이블)을 통해 흐르는 정보를 검출하는 네트워크 정보 검출부(70)와, 상기 네트워크 정보 검출부(70)에서 검출된 수집 정보를 스니핑한 후 포멧 변환하는 원격 전송장치(71) 및 상기 원격 전송장치(71)에서 포멧 변환된 데이타를 공중망을 통해 사이버 관제 회사 서버(800)로 전송하는 가상 사설망(Virtual Private Network : VPN)장치(72)로 구성된다. 상기 네트워크 정보 검출부(70)에는 수집정보를 설정(입력)하기 위한 메뉴를 표시하는 표시부가 포함될 수 있다.
상기 네트워크 정보 검출부(70)는 예를들면 IP검출기 또는 원격 제어가 가능한 원격 전송기등으로 구성될 수도 있다.
상기 VPN장치(72)는 건물(500)의 통신망과 인터넷 서비스 제공자를 연결시키는 장치로서, 인터넷으로 일반 전용회선을 사용한 것과 동일한 보안상의 효과(터널링 및 암호화)를 보인다. 따라서, 본 발명은 종래와 같이 값비싼 장비나 소프트웨어를 구입하고 관리할 필요가 없기 때문에 기존의 사설망(전용회선) 연결방식보다 비용 절감 효과를 기대할 수 있다.
도 3은 원격 전송장치(71)의 상세 구성도이다.
도 3에 도시된 바와같이, 원격 전송장치(71)는 네트워크 정보 검출부(70)에서 검출된 1518byte의 네트워크 정보(패킷)를 스니핑 및 필터링하는 스니핑부 (71a)와, 상기 스니핑부(71a)에서 출력된 1518byte의 네트워크 정보중에서 데이타 부분을 218byte를 잘라내고 20byte의 새로운 헤더정보를 부착하여 데이타의 포멧을 변환하는 포멧 변환부 (71b)와; 상기 잘려진 데이타를 다음 전송시 사용하기 위하여 일시 저장하는 메모리(71c)로 구성된다. 상기 원격 전송장치(71)의 각 부의 동작은 CPU(제어부)에 의해 제어된다.
상기 수집 조건정보는 수집하고자 하는 사용자 또는 대상을 특정하는 정보로서, 네트워크 정보를 송신하는 사용자를 식별할 수 있는 정보와 해당 사용자가 전송하는 목적지를 식별할 수 있는 정보, 데이타의 길이(소정 길이 이상 수집), 송수신시간 및 시간 범위(예: 3시에서 4시까지)를 모두 포함한다. 일 예로 상기 수집조건 정보는 사용자의 IP, 전화번호, 단말기 접속 ID, 메일(메신저) 접속 ID, 네트워크 접속 ID(네이버, 다음 및 SNS)등을 포함하며, 상기 수집 조건정보는 표시부를 통해 표시되는 메뉴를 통해 단독으로 또는 서로 결합되어 설정된다. 상기 수집 조건정보는 별도의 입력장치를 통해 입력되며 표시부를 통해 확인이 가능하다.
이와같이 구성된 본 발명의 실시예에 따른 네트워크 정보 원격 수집 시스템의 동작을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다.
도 4는 본 발명의 실시예에 따른 네트워크 정보 원격 수집 시스템을 통해 사용자의 정보를 선택적으로 수집하는 방법을 나타낸 순서도이고, 도 5는 원격 전송장치의 회로기판 및 그 크기를 나타낸다.
본 발명에서 정보 수집을 위한 태핑(tapping)은 건물(500)의 내부 통신망중에서 L2허브(51a~51c)상의 포트를 제외하고 모든 케이블(LAN케이블 또는 광 케이블)상에서 가능하다. 따라서, 도 2 및 도 4에 도시된 바와같이, 본 발명에서 네트워크 정보 원격 수집 시스템은, 네트워크 정보 수집장치(700)를 관리자의 선택에 따라 케이블 (LAN케이블 또는 광 케이블)의 특정 위치에 연결함으로써 간단하게 구축된다. 이때, 검은 점 및 점선으로 표시된 부분이 태핑된(tapped) 위치 및 접속선이다.
상기 L2 및 L3는 네트워크 계층을 나타내며, L3라우터(12a, 12b, 15, 22)는 1G(기가)이고, L3라우터(13)은 10G이다.
상기 네트워크 정보 수집장치(700)는 네트워크 정보 검출부(70), 원격 전송장치(71) 및 VPN장치(72)가 모듈화되어 제조되며, 그 크기는 원격 전송장치(71)의 경우 도 5에 도시된 바와같이, 가로 13.5Cm, 세로 8C이며, 원격 전송장치(71)는 A4용지의 크기이다.
따라서, 상기 네트워크 정보 검출부(70), 원격 전송장치(71) 및 VPN장치(72)가 하나로 모듈화될 경우 최대 B4용지의 크기를 넘지 않기 때문에, 관리자는 장소 및 공간에 크게 구애받지 않고 자유롭게 건물의 특정 위치에 네트워크 정보 수집장치(700)를 설치할 수 있다(S10). 상기 네트워크 정보 수집장치(700)가 연결되는 케이블상의 위치는 수집하고자 하는 정보의 범위에 따라 관리자가 선택 가능하다.
상기 네트워크 정보 수집장치(700)를 건물의 특정 위치에 설치하기 전 또는 설치한 후에 관리자는 네트워크 정보 검출부(70)에 수집하고자 하는 수집 조건정보(e.g., 수집대상,시간)등을 설정한다(S11). 상기 수집 조건정보는 상기 네트워크 정보 검출부(70)에 구비된 입력부 또는 표시부를 통해 사용자가 직접 입력하거나 별도의 입력장치와의 통신을 통해 입력한다. 이 경우 네트워크 정보 검출부(70)에는 근거리통신 기능을 포함할 수 있다. 이하 본 발명에서는 설명의 편의를 위하여 네트워크 정보 수집장치(700)를 설치한 후에 정보 수집 대상을 설정하는 예를 설명한다.
상기 네트워크 정보 수집장치(700)가 관리자의 선택에 따라 LAN케이블 또는 광 케이블(100M,1G, 10G)의 특정 위치에 연결되면(태핑되면)(케이블 미러링), 해당 케이블을 통해 흐르는 정보가 분기되어(태핑되어) 네트워크 정보 수집장치(700)로 입력된다.
상기 네트워크 정보 수집장치(700)의 네트워크 정보 검출부(70)는 관리자가 설정한 수집 조건정보, 예를들면 사용자(A)의 정보를 수집하기 위하여 사용자(A)의 IP를 입력한 경우 해당 IP를 이용하여 케이블의 특정 위치에서 태핑된 사용자 데이타를 필터링한다. 예를들면, 상기 태핑된 데이타의 헤더정보에 포함된 송신자(A)의 IP를 확인한 후 수집정보 설정부(70a)를 통해 입력된 IP와 비교하여, 두 IP가 일치하는 사용자의 데이타는 통과시키고, 일치하지 않는 사용자의 데이타는 폐기한다 (S12). 따라서, 본 발명은 종래의 서버(14)와 같이 케이블의 특정 위치에서 태핑된 모든 데이타가 스니핑되어 출력되는 것이 아니라 관리자가 수집하고 싶은 사용자의 데이타만 필터링되어 출력된다.
상기 네트워크 정보 검출부(70)에서 필터링되어 흐르는 데이타는 원격 전송장치(71)의 스니핑부(71a)로 입력된다. 상기 스니핑부(71a)는 네트워크 정보 검출부(70)에서 필터링되어 흐르는 네트워크 정보를 스니핑하여(포착하여) 도 6의 좌측에 도시된 포멧을 갖는 사용자 데이타(패킷)를 출력한다. 상기 스니핑된 데이타는 도 1의 서버(14)에서 출력되는 데이타의 포멧과 동일하며, 헤더정보인 송신자 식별정보(A) 및 수신자 식별정보(B)와 실제 데이타로 구성되어, 현재 해당 데이타가 사용자(A)로부터 사용자(B)로 전송되고 있음을 나타낸다. 이때 TCP/IP프로토콜 규격에 따라 송신자 식별정보(A)와 수신자 식별정보(B)는 즉 IP헤더(20byte), TCP헤더(20byte), MAC헤더(14byte), FCS(4byte)로 구성되고, 데이타 부분은 PC의 데이타인 1460byte으로 구성되어 총 1518byte의 패킷 데이타를 형성한다.
그런데, 만약 통상적으로 데이타가 특정 전송장치를 경우하면, 상기 헤더정보인 송신자 식별정보(A) 및 수신자 식별정보(B)가 해당 전송장치(C) 및 그 전송장치가 보내려고 하는 수신장치(D)의 식별자로 바뀌게 된다. 따라서, 수신장치(D)에서는 상기 데이타가 최초에 사용자(A)에서 사용자(B)로 전송되어야 하는 데이타라는 것을 알지 못하고, 단순히 송신장치(A)가 자신에게 송신한 데이타라고 여긴다.
결국, 도 1에서 전송장치(C)를 서버(14)라고 하고, 수신장치(D)를 PC(40)라고 한다면, 도 6의 좌측에 도시된 데이타의 식별정보가 A, B가 아니라 C,D로 변경되기 때문에, 사이버 관제회사 서버(400)에서는 정상적으로 사용자(A,B)에 대한 사이버관제를 수행할 수 없게 된다.
따라서, 본 발명은 이러한 불합리한 상황을 방지하기 위해, 스니핑부(71a)에서 출력된 데이타(패킷)의 최초 식별정보를 유지하면서, 해당 데이타(패킷)를 정상적으로 사이버 관제회사 서버(800)로 전송할 수 있도록 포멧 변환부(71b)를 통해 데이타 포멧을 변환한다(S13).
도 6은 선별적으로 수집된 데이타의 포멧을 변환하는 일 예를 나타낸다.
도 6을 참조하면, 스니핑부(71a)에서 출력된 데이타(패킷)는 1518byte이다.
포멧 변환부(71b)는 총 1518byte의 데이타중에서 218byte를 잘라 메모리 (71c)에 일시 저장하고, 54byte의 최초 헤더정보에 새로운 헤더정보(IP헤더)로서 20byte의 헤더정보 즉, 네트워크 정보 수집장치(700)의 식별정보(C)와 사이버 관제회사 서버(800)의 식별정보(D)를 추가함으로써 데이타의 포멧을 변환시킨다. 또한, 상기 메모리(71c)에 저장된 218byte의 데이타는 다음에 수집된 사용자(A)의 데이타에 포함되어 전송된다.
즉, 사용자(A)에서 사용자(B)로 전송되는 데이타(패킷)은 예를들어 PC에서는 1460바이트이지만 통신망을 통해 전송될 경우 TCP헤더(20byte), IP헤더(20byte), MAC헤더(14byte) 및 에러제어(4byte)를 합하여 총 1518byte가 된다. 따라서, 네트워크 정보 수집장치(700)(식별번호 C)에서 사이버 관제회사 서버(800)(식별번호 D)로 데이타를 전송할때는 데이타 포맷을 변형하는데, 본 발명은 일 실시예로서 1518바이트중에서 1300byte만 보내고 다음에 또 218byte를 보내 수신측에서 조립해서 1518byte를 완성하도록 한다. 다른 실시예로서는 1518byte중에서 1300byte가 아니라 1400byte를 보낼 수 있는데 이는 적절히 선택 가능하다.
따라서, 상기 포멧 변환된 사용자 데이타는 54byte(IPv4) 및 162byte(IPv6)의 최초 헤더정보, 20byte(IPv4) 및 128byte(IPv6)의 새로운 헤더정보 및 1300byte (IPv4) 및 1200byte(IPv6)의 데이타 부분을 포함할 수 있다.
상기 포멧 변환부(71b)에서 포멧 변환된 데이타는 VPN장치(72)를 통해 공중 인터넷망으로 전송된다(S14). 사이버 관제회사 서버(800)의 VPN서버(80)는 네트워크 정보 수집장치(700)의 VPN장치(72)에서 전송된 데이타를 수신하여 관제 처리장치(81)로 제공한다. 관제 처리장치(81)는 수신 데이타중에서 상기 원격 전송장치(71)에서 추가한 20byte(IP헤더)의 식별정보(C,D)를 삭제한 후 나머지 데이타를 분석하여 PC(82)에 표시함으로써 관리자는 해당 정보를 보고 사용자(A)에 대한 사이버 관제 (e.g., 정보유출 차단, DDOS, 사이버 공격 차단, 웜, 바이러스 차단)를 수행한다(S16).
본 발명의 실시예에서는 설명의 편의를 위하여 수집 조건정보의 일 예로 사용자 IP를 사용하였지만, 이에 한정되지 않고, 데이타를 송신하는 사용자를 식별할 수 있는 정보와 해당 사용자가 데이타를 전송하는 수신자를 식별할 수 있는 정보라면 모두 포함된다. 일 예로 상기 수집 조건정보는 사용자의 IP, 전화번호, 단말기 접속 ID, 메일(메신저) 접속 ID, 네트워크 접속 ID(네이버, 다음 및 SNS)뿐만 아니라 수집하고자 하는 정보를 특정하는 시간(송수신시간), 데이타 길이, 수집시간대(범위)등을 포함하며, 하나의 정보뿐만 아니라 두개이상의 정보가 복합적으로 수집 조건 정보로 설정될 수 있다. 특히 복수의 수집 조건정보를 설정할 경우에는 표시부에 표시되는 설정 메뉴를 이용할 수 있다.
또한, 본 발명은 유선망을 예로들어 설명하였지만 이에 한정되지 않고 무선 망인 경우에도 무선망이 수집되는 장치에 본 발명의 네트워크 정보 수집장치(700)를 연결하여, 원하는 사용자 정보만을 선별적으로 습득하여 사비어 관제를 수행할 수 있다. 특히 본 발명에서 사용자 데이타의 수집은 송신 데이타뿐만 아니라 수신 데이타의 경우에도 동일하게 적용된다.
그리고, 본 발명은 사이버 관제 (e.g., 정보유출, DDOS, 사이버 공격, 웜, 바이러스 차단) 결과를 수집 조건정보(수집조건)로 이용할 수 있으며, 송신자의 식별정보뿐만 아니라 수신자의 식별정보도 수집 조건정보로 입력될 수 있다. 즉, 본 발명은 본 문에 개시되어 있지 않더라도 공지된 데이타 포멧의 헤더정보에 포함된 모든 식별정보가 수집정보의 대상이될 수 있을 것이다.
상술한 바와같이, 본 발명은 내부 통신망을 구성하는 허브, L2허브 및 L3라우터들간의 케이블의 일 지점에 네트워크 정보 수집장치 연결하여, 복수의 디바이스에서 케이블을 통해 흐르는 사용자 데이타를 기설정된 수집 조건정보에 따라 선택적으로 수집하고, 관제 처리를 위해 상기 수집된 사용자 데이타의 포멧을 변경한 후 공중 인터넷 망(xDSL,HFC,광랜, FTTH 등)을 통해 사이버 관제회사로 전송함으로써 IPv4 및 IPv6 환경에서 설치가 용이하고 저비용이며 정보 습득의 안정성(터널링과 데이타 암호화)을 보장할 수 있는 네트워크 정보 원격 수집 시스템을 구축할 수 있는 장점이 있다.
그리고, 본 발명은 저가 및 소형의 네트워크 정보 수집장치를 이용하여 시설물에서 사용자가 원하는 위치에서 원하는 사용자의 정보를 빠르고 편리하게 수집할 수 있으며, 포트 미러링을 사용하지 않고 케이블 미러링만 사용하기 때문에 사용자의 포트 변경에 관계없이 안정적으로 사용자의 정보를 수집할 수 있다.
또한 본 발명은 네트워크 정보 수집장치를 통해 수집한 정보를 값싼 공중 인터 망(xDSL, HFC,광랜, FTTH 등을 통해 전송함으로써 종래와 같이 값비싼 장비나 소프트웨어를 구입하고 관리할 필요가 없기 때문에 기존의 사설망(전용회선) 연결방식보다 약 1/7정보의 비용절감 효과(경제성, 편리성 및 공간 절약등을 기대할 수 있으며, 복수의 부서에 설치하거나 많은 지사에 설치할 경우에는 그 효과가 더욱 크게 된다.
상기와 같이 설명된 네트워크 정보 원격 수집 시스템 및 그 방법은 상기 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.
50 : 허브 51a~51c : L2라우터
52a~52c, 53, 60, 61 : L3라우터 70 : 네트워크 정보 검출부
71 : 운격 전송장치 71a : 스니핑부
71b : 포멧 변환부 71c : 메모리
72 : VPN장치 80 : VPN서버
81 : 관제 처리장치 82 : PC
500 : 건물 600 : 통신회사 서버
700 : 네트워크 정보 수집장치 800 : 사이버 관제회사 서버

Claims (16)

  1. 허브, L2허브 및 L3라우터로 구성된 건물의 내부 통신망에 접속되어 데이타를 내부 통신망을 통해 네트워크로 송수신하는 복수의 개인용 컴퓨터(PC);
    상기 내부 통신망에서 허브, L2허브 및 L3라우터들을 연결하는 케이블의 일 지점에 연결되어, 기설정된 수집 조건정보에 따라 상기 케이블을 통해 흐르는 사용자 데이타중 특정 데이타만을 선택적으로 검출하는 네트워크 정보 검출부;
    상기 네트워크 정보 검출부에서 검출된 사용자 데이타를 스니핑한 후 포멧 변환하는 원격 전송장치;
    상기 원격 전송장치에서 변환되어 출력된 데이타를 공중 인터넷 망을 통해 전송하는 가상 사설망 장치; 및
    상기 가상 사설망 장치로부터 전송된 사용자 데이타를 스니핑하여 관제 처리를 수행하는 사이버 관제회사 서버;를 포함하는 것을 특징으로 하는 네트워크 정보 원격수집 시스템.
  2. 제1항에 있어서, 상기 네트워크 정보 검출부, 원격 전송장치 및 가상 사설망 장치는 모듈화되어 제조되며, 상기 수집 조건정보는 사용자의 IP, 전화번호, 단말기 접속 ID, 메일(메신저) 접속 ID, 네트워크 접속 ID를 포함하며, 메뉴를 통해 적어도 하나 이상 입력 가능한 것을 특징으로 하는 네트워크 정보 원격수집 시스템.
  3. 허브, L2허브 및 L3라우터로 구성된 건물의 내부 통신망에 접속되어, 입력 데이타를 내부 통신망을 통해 네트워크로 송수신하는 복수의 개인용 컴퓨터(PC);
    상기 내부 통신망에서 허브, L2허브 및 L3라우터들을 연결하는 케이블의 일 지점에 연결되어, 기설정된 수집 조건정보에 따라 상기 케이블을 통해 흐르는 사용자 데이타중 특정 데이타만을 선택적으로 검출하는 네트워크 정보 검출부; 및
    상기 네트워크 정보 검출부에서 검출된 사용자 데이타를 스니핑한 후 포멧 변환하는 원격 전송장치; 및
    상기 원격 전송장치에서 포멧 변환된 데이타를 공중 인터넷망을 통해 사이버 관제회사 서버로 전송하는 가상 사설망 장치;로 구성되며,
    상기 원격 전송장치는
    네트워크 정보 검출부에서 검출된 사용자 데이타를 스니핑하는 스니핑부;
    상기 스니핑된 데이타에서 헤더 부분을 제외한 데이타 부분의 일부를 잘라낸 후 새로운 헤더정보를 부착하여 데이타의 포멧을 변환하는 포멧 변환부; 및
    상기 잘려진 사용자 데이타를 일시 저장하는 메모리;를 포함하는 것을 특징으로 하는 네트워크 정보 원격수집 시스템.
  4. 제3항에 있어서, 상기 네트워크 정보 검출부, 원격 전송장치 및 가상 사설망 장치는 모듈화되어 제조되며, 상기 수집 조건정보는 사용자의 IP, 전화번호, 단말기 접속 ID, 메일(메신저) 접속 ID, 네트워크 접속 ID를 포함하며, 메뉴를 통해 적어도 하나 이상 입력 가능한 것을 특징으로 하는 네트워크 정보 원격수집 시스템.
  5. 허브, L2허브 및 L3라우터로 구성된 건물의 내부 통신망에 접속되어, 상기 내부 통신망을 통해 데이타를 네트워크로 송수신하는 복수의 디바이스;
    상기 허브, L2허브 및 L3라우터들을 연결하는 케이블의 일 지점에 연결되어, 상기 케이블을 통해 흐르는 사용자 데이타를 기설정된 수집 조건정보에 따라 선택적으로 수집하고, 상기 수집된 사용자 데이타의 포멧을 변경하여 공중망을 통해 전송하는 네트워크 정보 수집장치; 및
    상기 공중망을 통해 네트워크 정보 수집장치로부터 수신된 사용자 데이타를 스니핑하여 관제 처리를 수행하는 사이버 관제회사 서버;를 포함하여 구성된 것을 특징으로 하는 네트워크 정보 원격 수집 시스템.
  6. 제5항에 있어서, 상기 디바이스는
    개인용 PC 및 유선 인터넷 전화(VoIP)를 포함하고, 상기 건물은 회사, 병원, 공공기관과 같이 유/무선 통신망이 구비된 모든 건물을 포함하는 것을 특징으로 하는 네트워크 정보 원격 수집 시스템.
  7. 제5항에 있어서, 상기 사용자 데이타는
    유선 전화 및 인터넷 전화(VoIP)와 같은 음성 데이타, 사진 및 영상과 같은 이미지 데이타 및 이메일과 같은 텍스트 데이타를 포함하는 것을 특징으로 하는 네트워크 정보 원격 수집 시스템.
  8. 제5항에 있어서, 상기 공중망은
    xDSL,HFC,광랜, FTTH과 같은 공중 인터넷 망을 나타내고, 상기 케이블은 허브와 L2허브사이에 연결된 LAN케이블, 상기 L2허브와 L3라우터 사이에 연결된 LAN케이블 및 L3라우터와 L3라우터사이에 연결된 광 케이블을 포함하는 것을 특징으로 하는 네트워크 정보 원격 수집 시스템.
  9. 제5항에 있어서, 상기 수집 조건정보는
    수집하고자 하는 사용자 또는 대상 정보를 특정하는 정보로서, 사용자 데이타를 송신자 및 수신자 식별정보, 데이타의 길이, 송수신시간 및 시간 범위를 포함하는 것을 특징으로 하는 네트워크 정보 원격 수집 시스템.
  10. 제9항에 있어서, 상기 수집 조건정보는
    사용자의 IP, 전화번호, 단말기 접속 ID, 메일(메신저) 접속 ID, 네트워크 접속 ID를 포함하며, 메뉴를 통해 적어도 하나 이상 입력 가능한 것을 특징으로 하는 네트워크 정보 원격 수집 시스템.
  11. 제5항에 있어서, 상기 네트워크 정보 수집장치는
    관리자가 기설정한 수집 조건정보에 따라 상기 케이블을 통해 흐르는 사용자 데이타중에서 원하는 데이타만을 검출하는 네트워크 정보 검출부; 및
    상기 네트워크 정보 검출부에서 검출된 사용자 데이타를 스니핑한 후 포멧 변경하는 원격 전송장치; 및
    상기 원격 전송장치에서 출력된 사용자 데이타를 공중 인터넷망을 통해 전송하는 가상 사설망 장치;를 포함하는 특징으로 하는 네트워크 정보 원격 수집 시스템.
  12. 제11항에 있어서, 상기 네트워크 정보 검출부, 원격 전송장치 및 가상 사설망 장치는 모듈화되어 제조되는 것을 특징으로 하는 네트워크 정보 원격 수집 시스템.
  13. 제11항에 있어서, 상기 원격 전송장치는
    네트워크 정보 검출부에서 검출된 사용자 데이타를 스니핑하는 스니핑부;
    스니핑된 데이타에서 헤더 부분을 제외한 데이타 부분의 일부를 잘라낸 후 새로운 헤더정보를 부착하여 포멧을 변환하는 포멧 변환부; 및
    상기 잘려진 사용자 데이타를 일시 저장하는 메모리;를 포함하며,
    상기 포멧 변환된 사용자 데이타는
    송신자의 식별정보와 수신자의 식별정보가 포함된 최초 헤더정보와 상기 네트워크 정보 수집장치의 식별정보와 사이버 관제회사 서버의 식별정보가 포함된 새로운 헤더정보를 포함하는 것을 특징으로 하는 네트워크 정보 원격 수집 시스템.
  14. 복수의 PC를 통해 입력된 사용자 데이타를 허브, L2허브 및 L3라우터로 구성된 내부 통신망을 통해 네트워크로 송수신하는 단계;
    상기 허브, L2허브 및 L3라우터들을 연결하는 케이블의 일 지점을 태핑하여, 각 PC에서 상기 케이블을 통해 흐르는 사용자 데이타를 관리자가 기설정한 수집 조건정보에 따라 선택적으로 수집하는 단계;
    상기 수집된 사용자 데이타의 포멧을 변환하는 단계; 및
    상기 포멧 변경된 사용자 데이타를 공중망 인터넷 망을 통해 사이버 관제 회사 서버로 전송하는 단계;를 포함하며,
    상기 포멧을 변환하는 단계는
    상기 수집된 사용자 데이타에서 데이타 부분의 일부를 잘라낸 후 새로운 헤더정보를 부착하여 다른 포멧의 사용자 데이타를 생성하는 단계; 및
    상기 잘려진 사용자 데이타를 다음 전송시 사용하기 위하여 메모리에 일시 저장하는 단계;를 포함하는 것을 특징으로 하는 네트워크 정보 원격 수집방법.
  15. 제14항에 있어서, 상기 수집 조건정보는
    사용자의 IP, 전화번호, 단말기 접속 ID, 메일(메신저) 접속 ID, 네트워크 접속 ID를 포함하며, 메뉴를 통해 적어도 하나 이상 입력 가능한 것을 특징으로 하는 네트워크 정보 원격 수집방법.
  16. 제14항에 있어서, 상기 다른 포멧의 사용자 데이타는
    송신자의 식별정보와 수신자의 식별정보가 포함된 최초 헤더정보와 상기 네트워크 정보 수집장치의 식별정보와 사이버 관제회사 서버의 식별정보가 포함된 새로운 헤더정보를 포함하는 것을 특징으로 하는 네트워크 정보 원격 수집방법.
KR1020120110890A 2012-10-05 2012-10-05 네트워크 정보 원격 수집 시스템 및 그 방법 KR101238696B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120110890A KR101238696B1 (ko) 2012-10-05 2012-10-05 네트워크 정보 원격 수집 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120110890A KR101238696B1 (ko) 2012-10-05 2012-10-05 네트워크 정보 원격 수집 시스템 및 그 방법

Publications (1)

Publication Number Publication Date
KR101238696B1 true KR101238696B1 (ko) 2013-03-04

Family

ID=48180976

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120110890A KR101238696B1 (ko) 2012-10-05 2012-10-05 네트워크 정보 원격 수집 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR101238696B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006246195A (ja) * 2005-03-04 2006-09-14 Canon Electronics Inc ネットワーク情報収集システム、ネットワーク情報収集装置およびその制御方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006246195A (ja) * 2005-03-04 2006-09-14 Canon Electronics Inc ネットワーク情報収集システム、ネットワーク情報収集装置およびその制御方法

Similar Documents

Publication Publication Date Title
EP2033370B1 (en) Service-centric communication network monitoring
CN105681353B (zh) 防御端口扫描入侵的方法及装置
US20150381563A1 (en) Relay system for transmitting ip address of client to server and method therefor
US20030126248A1 (en) Method to automatically configure network routing device
EP1281129A1 (en) Method and system for end-to-end communication over the internet transmission infrastructure
CN103609070A (zh) 网络流量检测方法、系统、设备及控制器
KR101472685B1 (ko) 망 연계 게이트웨이 및 이를 이용한 망 분리 방법과 컴퓨터 네트워크 시스템
US20150085670A1 (en) Lte probe
WO2012087217A1 (en) Method and arrangement for transferring data packets
Anttalainen et al. Introduction to communication networks
CN103001966B (zh) 一种私网ip的处理、识别方法及装置
CN102136966A (zh) Adsl拨号过程监控和智能分析方法
KR101238696B1 (ko) 네트워크 정보 원격 수집 시스템 및 그 방법
JP6048129B2 (ja) 通信システムと装置と方法とプログラム
CN107210969B (zh) 一种基于软件定义网络的数据处理方法及相关设备
CN1996960B (zh) 一种即时通信消息的过滤方法及即时通信系统
US20160316021A1 (en) Remote out of band management
CN106162686A (zh) 一种基于wlan的信令获取与关联的方法及系统
JP2000099428A (ja) ネットワーク間における情報の収集方法及びこれに用いるネットワーク管理装置
CN102647346A (zh) 一种对报文分流的方法及系统
Cisco T
CN206332851U (zh) 一种钓鱼接入点的发现装置
KR101047152B1 (ko) 데이터 기반의 트래픽 관리 시스템 및 트래픽 관리 방법
Marković et al. Analysis of packet switching in VoIP telephony at the command post of tactical level units
Hamid Data Transmission in Voice Tel Communications Limited

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20151130

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20161206

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180109

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190215

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20200226

Year of fee payment: 8