KR101876460B1

KR101876460B1 - 데이터 표시 방법 및 그 장치

Info

Publication number: KR101876460B1
Application number: KR1020160114950A
Authority: KR
Inventors: 김현우
Original assignee: 주식회사 시큐아이
Priority date: 2016-09-07
Filing date: 2016-09-07
Publication date: 2018-07-10
Also published as: KR20180027816A

Abstract

본 발명은 데이터 표시 방법 및 그 장치에 관한 것으로, 보다 구체적으로 정형화된 데이터(로그 등) 집합에서 유사도에 따라 데이터를 그룹화하여 표시하는 데이터 표시 방법 및 그 장치에 관한 것이다.
이에 따른 본 발명은, 기설정된 주기에 따라 수집된 복수의 데이터들 중 어느 하나를 기준 데이터로 선택하고, 각각의 데이터에 포함된 속성 정보와 상기 기준 데이터에 포함된 속성 정보와 비교하여 상기 각각의 데이터에 대한 유사도를 판단하고, 상기 판단된 유사도에 따라 상기 복수의 데이터들을 2차원 또는 3차원 좌표상에 배치하는 제어하는 제어부 및 상기 복수의 데이터들이 배치된 2차원 또는 3차원 좌표를 표시하는 표시부를 포함하는 것을 특징으로 하는 데이터 표시 장치 및 그 방법에 관한 것이다.

Description

데이터 표시 방법 및 그 장치{Method and apparatus for data display}

본 발명은 데이터 표시 방법 및 그 장치에 관한 것으로, 보다 구체적으로 정형화된 데이터(로그 등) 집합에 대하여 유사도에 따라 데이터를 그룹화하여 표시하는 데이터 표시 방법 및 그 장치에 관한 것이다.

사용자 장비에 대한 공격을 감지하는 방법 중 하나는 네트워크 통신에 관한 로그 데이터를 분석하는 것이다. 사용자는 주기적으로 수집되는 로그 데이터 집합 내에서, 공격으로 판단되는 로그 데이터가 발생하였는지 여부를 기초로, 사용자 장비에 대한 공격을 감지할 수 있다.

일반적으로 공격은 사용자 장비의 전체 동작 중 일부에서 발생하므로, 로그 데이터 집합의 대부분은 통상적인 네트워크 동작에 관련된 정보를 포함하는 유사한 데이터들로 구성된다. 사용자는 유사한 데이터들 중에서 유사도가 매우 낮은 로그 데이터를 공격 후보로 선정하고, 이를 분석하여 최종적으로 공격 여부를 판단하게 된다.

그러나 유사도가 높은 로그 데이터들이 반복적으로 발생하면, 사용자의 집중도 및 관심도가 떨어지게 되고, 유사도가 낮은 로그 데이터를 인지하기가 어려워진다.

따라서, 정형화된 데이터 집합에서 데이터들 간의 유사도를 시각적으로 용이하게 인지할 수 있도록 표시하는 방법이 요구된다.

본 발명은 정형화된 데이터 집합의 데이터들을 유사도에 따라 그룹화하여 2차원 또는 3차원 좌표상에 배치하여 표시함으로써, 유사도가 낮은 데이터를 쉽게 인지할 수 있도록 하는 데이터 표시 방법 및 그 장치를 제공한다.

상술한 과제를 해결하기 위한 본 발명에 따른 데이터 표시 장치는, 기설정된 주기에 따라 수집된 복수의 데이터들 중 어느 하나를 기준 데이터로 선택하고, 각각의 데이터에 포함된 속성 정보와 상기 기준 데이터에 포함된 속성 정보와 비교하여 상기 각각의 데이터에 대한 유사도를 판단하고, 상기 판단된 유사도에 따라 상기 복수의 데이터들을 2차원 또는 3차원 좌표상에 배치하는 제어하는 제어부 및 상기 복수의 데이터들이 배치된 2차원 또는 3차원 좌표를 표시하는 표시부를 포함하는 것을 특징으로 한다.

또한, 상술한 과제를 해결하기 위한 본 발명에 따른 데이터 표시 방법은, 기설정된 주기에 따라 수집된 복수의 데이터들 중 어느 하나를 기준 데이터로 선택하는 단계, 각각의 데이터에 포함된 속성 정보와 상기 기준 데이터에 포함된 속성 정보와 비교하여 상기 각각의 데이터에 대한 유사도를 판단하는 단계 및 상기 판단된 유사도에 따라 상기 복수의 데이터들을 2차원 또는 3차원 좌표상에 배치하여 표시하는 단계를 포함하되, 상기 복수의 데이터들은, “key=value” 형태로 정의되는 적어도 하나의 공통된 속성 정보를 포함하되, 상기 공통된 속성 정보는, 상기 “key”가 동일한 속성 정보인 것을 특징으로 한다.

본 발명에 따른 데이터 표시 방법 및 그 장치는 대량의 데이터들을 포함하는 데이터 집합 내에서, 유사도에 따라 데이터를 그룹화하고 시각적으로 용이하게 식별할 수 있도록 표시함으로써, 유사도가 낮은 데이터를 빠르게 인지할 수 있도록 한다.

도 1은 본 발명에 따른 데이터 표시 장치의 구성을 나타낸 블록도이다.
도 2는 본 발명에 따라 데이터를 표시한 일 예를 나타낸 도면이다.
도 3은 도 2의 일 예에서, 그룹화된 데이터들의 상세 목록이 추가로 표시된 예를 나타낸 도면이다.
도 4는 본 발명에 따라 데이터를 표시한 다른 예를 나타낸 도면이다.
도 5는 본 발명에 따라 데이터를 표시한 또 다른 예를 나타낸 도면이다.
도 6은 본 발명에 따른 데이터 표시 방법을 나타낸 순서도이다.

본 명세서의 실시 예를 설명함에 있어 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 명세서의 요지를 흐릴 수 있다고 판단되는 경우, 그 상세한 설명은 생략될 수 있다.

본 명세서에서 사용되는 "포함한다," "포함할 수 있다." 등의 표현은 개시된 해당 기능, 동작, 구성요소 등의 존재를 가리키며, 추가적인 하나 이상의 기능, 동작, 구성요소 등을 제한하지 않는다. 또한, 본 명세서에서, "포함하다." 또는 "가지다." 등의 용어는 명세서 상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다. 　

본 명세서에서 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다.

이하, 첨부된 도면을 참조하여 본 발명을 설명한다.

도 1은 본 발명에 따른 데이터 표시 장치의 구성을 나타낸 블록도이다.

본 발명에 따른 데이터 표시 장치(100)는 네트워크 장비로써, 방화벽, 침입 탐지 시스템(예를 들어, 아이피에스(IPS: Intrusion Prevention System), 아이디에스(IDS: Intrusion Detection System) 등)과 같은 서버 장비일 수 있다.

또는, 본 발명에 따른 데이터 표시 장치(100)는 전자 단말로써, 컴퓨터, 스마트 폰(Smart Phone), 휴대 단말(Portable Terminal), 이동 단말(Mobile Terminal), 개인 정보 단말(Personal Digital Assistant: PDA), PMP(Portable Multimedia Player) 단말, 노트북 컴퓨터, 와이브로(Wibro) 단말 등일 수 있다.

도 1을 참조하면, 본 발명에 따른 데이터 표시 장치(100)는 입력부(110), 통신부(120), 제어부(130), 표시부(140) 및 저장부(150)를 포함하여 구성된다.

입력부(110)는 데이터 표시 장치(100)의 동작을 제어하기 위한 다양한 사용자의 조작을 수신할 수 있다. 이를 위하여, 입력부(110)는 키 패드(key pad) 돔 스위치 (dome switch), 터치 패드(정압/정전), 조그 휠, 조그 스위치 등으로 구성될 수 있다. 또한 입력부(110)는 표시부(150)와 레이어 구조를 이룰 수 있고, 터치 센서 또는 근접 센서 등을 이용하여 터치 디스플레이로 구성될 수 있다.

본 발명의 다양한 실시 예에서, 입력부(110)는 데이터 집합을 구성하기 위한 복수의 데이터들을 입력받거나, 복수의 데이터들 중, 유사도 판단을 위한 기준 데이터를 선택하는 입력을 수신할 수 있다. 또는, 본 발명의 다양한 실시 예에서, 입력부(110)는 그룹화하여 표시된 데이터들의 상세 목록을 표시하도록 제어하는 사용자 입력을 수신할 수 있다.

통신부(120)는 외부와 데이터 통신을 수행한다. 통신부(120)는 송신되는 신호의 주파수를 상승 변환 및 증폭하는 송신기와, 수신되는 신호를 저 잡음 증폭하고 주파수를 하강 변환하는 수신기 등을 포함할 수 있다.

본 발명의 다양한 실시 예에서, 통신부(120)를 통해 네트워크로 데이터가 송수신 되면, 송수신에 관련된 정보가 네트워크 통신에 대한 로그 데이터로 기록될 수 있다.

제어부(130)는 본 발명에 따른 데이터 표시 방법을 수행하기 위하여 데이터 표시 장치의 각 구성 요소들을 제어한다. 제어부(130)는 복수의 데이터들을 수집하여 데이터 집합을 구성하고, 데이터 집합 내의 데이터들 중 어느 하나를 기준 데이터로 선정한 뒤, 기준 데이터와 나머지 데이터 간 유사도를 판단하여 그룹화할 수 있다. 제어부(130)는 그룹화된 데이터들을 판단된 유사도에 따라 2차원 또는 3차원 좌표 상에 배치하여 표시하도록 구성 요소들을 제어할 수 있다.

이를 구체적으로 설명하면 다음과 같다.

제어부(130)는 기설정된 주기마다 수집되는 복수의 데이터들로 데이터 집합을 구성할 수 있다. 본 발명의 다양한 실시 예에서, 제어부(130)가 수집하는 데이터는 공통된 속성 정보를 포함하는 정형화된 데이터로, 입력부(110) 또는 통신부(120)를 통하여 수신되는 데이터이거나, 이러한 데이터로부터 수집되는 정보를 기록한 로그 데이터일 수 있다. 일 예로, 제어부(130)가 수집하는 데이터는 데이터 표시 장치(100)의 동작과 관련하여 기록되는 로그 데이터이거나, 데이터 표시 장치(100)의 네트워크 통신에 관한 로그 데이터일 수 있다.

제어부(130)가 수집하는 데이터의 공통된 속성 정보는, 데이터의 종류에 따라 결정될 수 있으며, 하나 또는 여러 개일 수 있다. 본 발명의 다양한 실시 예에서, 제어부(130)가 수집하는 데이터가 네트워크 통신에 관한 로그 데이터인 경우, 공통된 속성 정보는 IP 주소, 포트 번호, 이벤트 명(예를 들어, 데이터에 대하여 탐지된 시그니처에 관한 정보) 등일 수 있다.

본 발명의 다양한 실시 예에서, 공통된 속성 정보 각각은 “key=value” 형태로 정의될 수 있다. 즉, 제어부(130)가 수집하는 데이터는, “key=value” 형태의 속성 정보를 포함하여 구성될 수 있다. 여기서, “key”는 속성의 명칭, “value”는 속성의 값이다. 서로 다른 데이터에 “key”가 동일한 속성 정보가 포함된 경우, 해당 속성 정보는 서로 다른 데이터 간의 공통된 속성 정보로 정의된다.

속성 정보가 복수 개인 경우, 제어부(130)가 수집하는 데이터는 아래와 같이 표현될 수 있다.

- 데이터{key=value, key=value, …}

일 예로, 데이터가 네트워크 통신에 관한 로그 데이터인 경우, 데이터는 다음과 같이 표현될 수 있다.

- Nlog1{IP address=192.168.0.10, port number=8080, event name=ad ware}

- Nlog2{IP address=192.168.0.10, port number=8010, event name= ad ware}

- Nlog3{IP address=192.168.0.10, port number=8010, event name= malware}

- Nlog4{IP address=192.168.0.10, port number=null, event name= ad ware}

- Nlog5{IP address=192.168.0.10, port number=8080, event name= malware, ping=5ms}

- Nlog6{IP address=192.168.0.10, port number=8010, event name= malware}

- Nlog7{IP address=192.168.0.10, port number=8010, event name= malware}

제어부(130)는 구성된 데이터 집합 내에서, 유사도 판단을 위한 기준 데이터를 선택할 수 있다. 기준 데이터는 데이터들 간 유사도 판단의 기준이 되는 데이터로써, 기설정된 알고리즘, 기설정된 기준 또는 사용자 입력에 의하여 선택될 수 있다.

다양한 실시 예에서, 제어부(130)는 데이터들이 수집되는 주기 내에서 첫 번째 또는 임의의 순서에 수집된 데이터를 기준 데이터로 선택할 수 있다. 기준 데이터의 선택을 위한 알고리즘이나 기준에 대하여는 특별한 제한을 두지 않는다.

상기한 예에서, 제어부(130)가 기설정된 주기 동안 Nlog1 내지 Nlog7의 데이터를 수집하여 데이터 집합을 구성한 경우, 제어부(130)는 Nlog1을 기준 데이터로 선택할 수 잇다.

제어부(130)는 구성된 데이터 집합 내에서, 기준 데이터와 다른 데이터들 간의 유사도를 판단한다. 본 발명의 다양한 실시 예에서, 제어부(130)는 속성 정보의 개수 비교 결과 및 속성 정보의 문자열 비교 결과 중 적어도 하나를 기초로, 유사도를 판단할 수 있다.

구체적으로, 제어부(130)는 기준 데이터에 포함된 속성 정보의 개수와 비교 대상 데이터에 포함된 속성 정보의 개수를 비교하여, 비교 대상 데이터의 유사도를 판단할 수 있다.

일 실시 예에서, 제어부(130)는 데이터에 대하여 “key=value” 형태로 정의된 속성 정보의 개수를 카운트할 수 있다. 이 경우, 상기한 실시 예에서, Nlog1 내지 Nlog4, Nlog6, Nlog7의 속성 정보 개수는 3개, Nlog5의 속성 정보 개수는 4이다.

또는, 다른 실시 예에서, 제어부(130)는 데이터에 “key=value” 형태로 정의된 속성 정보 중 “value”가 유효한 값인 속성 정보의 개수만을 카운트할 수 있다. 즉, 제어부(130)는 속성의 값(value)이 “Null”이거나 없는 경우(공백), 해당 속성 정보는 카운트하지 않을 수 있다. 이 경우, 상기한 실시 예에서, Nlog1 내지 Nlog3, Nlog6, Nlog7의 속성 정보 개수는 3개이고, Nlog4의 속성 정보 개수는 2개, Nlog5의 속성 정보 개수는 4이다.

제어부(130)는 비교 대상 데이터의 속성 정보 개수가 기준 데이터의 속성 정보의 개수와 다른 경우, 비교 대상 데이터에 대하여 기설정된 비유사 점수를 부여할 수 있다. 일 예로, 제어부(130)는 비교 대상 데이터의 속성 정보 개수가 기준 데이터의 속성 정보의 개수보다 적은 경우에 높은 비유사 점수를, 비교 대상 데이터의 속성 정보 개수가 기준 데이터의 속성 정보의 개수보다 많은 경우, 낮은 비유사 점수를 비교 대상 데이터에 부여할 수 있다.

일반적으로, 데이터 분석에 있어서는 데이터 속성 정보의 개수가 많을수록 정확하고 유용한 분석에 유리하다. 따라서, 제어부(130)는 상술한 바와 같이, 비교 대상 데이터의 속성 정보 개수가 기준 데이터의 속성 정보의 개수보다 많은 경우에, 더 낮은 비유사 점수를 부여하고, 비교 대상 데이터의 속성 정보 개수가 기준 데이터의 속성 정보의 개수보다 적은 경우에, 더 높은 비유사 점수를 부여할 수 있다.

상기한 실시 예에서, 제어부(130)가 “key=value” 형태로 정의된 속성 정보의 개수를 카운트하는 경우, 제어부(130)는 비교 대상 데이터인 Nlog2 내지 Nlog4, Nlog6, Nlog7에 대하여 비유사 점수를 부여하지 않으며, 비교 대상 데이터인 Nlog5에 대하여 0.5점을 부여할 수 있다.

한편, 상기한 실시 예에서, 제어부(130)가 데이터에 “key=value” 형태로 정의된 속성 정보 중 유효한 것의 개수만을 카운트하는 경우, 제어부(130)는 비교 대상 데이터 중 Nlog2, Nlog3, Nlog6 및 Nlog7에 대하여는 비유사 점수를 부여하지 않으며, Nlog4에 대하여는 1점을, Nlog5에 대하여는 0.5점을 부여할 수 있다.

또는, 제어부(130)는 기준 데이터에 포함된 속성 정보의 문자열과 비교 대상 데이터에 포함된 속성 정보의 문자열을 비교하여, 비교 대상 데이터의 유사도를 판단할 수 있다.

일 실시 예에서, 제어부(130)는 기준 데이터와 비교 대상 데이터의 “key=value” 형태로 정의된 공통된 속성 정보에 대하여, “key=value” 문자열을 비교하여 유사도를 판단할 수 있다. 또는, 공통된 속성 정보가 “key”가 동일한 속성 정보로 정의될 때, 제어부(130)는 “value” 문자열만을 비교하여 유사도를 판단할 수 있다. 일 실시 예에서, 제어부(130)는 Levenshtein distance(이하 LD) 알고리즘을 이용하여 문자열을 비교할 수 있다.

비교 대상 데이터에서 임의의 속성 정보에 대한 값이 “Null”인 경우, 제어부(130)는 해당 속성 정보의 문자열은 기준 데이터에 포함된 해당 속성 정보의 문자열과 다른 것으로 판단한다.

일 실시 예에서, 비교 대상 데이터 내에 기준 데이터에 포함된 속성 정보가 포함되지 않거나, 기준 데이터에 포함되지 않은 속성 정보가 더 포함된 경우, 제어부(130)는 해당 속성 정보에 대한 문자열 비교는 수행하지 않을 수 있다. 그러나 구현하기에 따라, 제어부(130)는 해당 속성 정보에 대하여 문자열이 서로 다른 것으로 판단할 수도 있다.

제어부(130)는 비교 대상 데이터의 임의의 공통된 속성 정보가 기준 데이터와 다른 문자열을 갖는 것으로 판단되면, 해당 비교 대상 데이터에 대하여 기설정된 비유사 점수를 부여할 수 있다.

상기한 실시 예에서, 제어부(130)는 Nlog2에 대하여, port number 속성 정보의 문자열이 기준 데이터의 문자열과 다른 것으로 판단하고, 1점을 부여할 수 있다. 같은 방법으로, 제어부(130)는 Nlog3, Nlog6 및 Nlog7에 대하여 2점을 부여할 수 있다.

기준 데이터에 포함된 속성 정보가 비교 대상 데이터에 포함되지 않거나, 기준 데이터에 포함되지 않은 속성 정보가 비교 대상 데이터에 더 포함되었을 때, 제어부(130)가 해당 속성 정보에 대한 문자열 비교는 수행하지 않는 경우, 제어부(130)는 Nlog4에 대하여 비유사 점수를 부여하지 않고, Nlog5에 대하여, port number 속성 정보의 문자열이 기준 데이터의 문자열과 다른 것으로 판단하고, 1점을 부여할 수 있다.

제어부(130)는 데이터 집합을 구성하는 모든 데이터들에 대하여 기준 데이터와의 유사도를 판단한다. 이때, 기준 데이터의 유사도는 완전히 유사한 경우인 것으로 가정하여 판단될 수 있으며, 상기한 실시 예에서 기준 데이터의 비유사 점수는 0점일 수 있다.

제어부(130)가 속성 정보의 개수 비교 결과 및 속성 정보의 문자열 비교 결과를 모두 이용하는 경우, 제어부(130)는 각각의 판단 결과에 대한 비유사 점수를 합산하여 최종 유사도를 판단할 수 있다. 이 경우, 상기한 실시 예에서 Nlo1 내지 Nlog7의 유사도는 다음과 같다.

- Nlog1{IP address=192.168.0.10, port number=8080, event name=ad ware}[0]

- Nlog2{IP address=192.168.0.10, port number=8010, event name= ad ware}[1]

- Nlog3{IP address=192.168.0.10, port number=8010, event name= malware}[2]

- Nlog4{IP address=192.168.0.10, port number=null, event name= ad ware}[1]

- Nlog5{IP address=192.168.0.10, port number=8080, event name= malware, ping=5ms}[1.5]

- Nlog6{IP address=192.168.0.10, port number=8010, event name= malware}[2]

- Nlog7{IP address=192.168.0.10, port number=8010, event name= malware}[2]

또는, 제어부(130)가 속성 정보의 개수 비교 결과 및 속성 정보의 문자열 비교 결과를 모두 이용하는 경우, 제어부(130)는 각각의 판단 결과를 구분하여 유사도를 판단할 수 있다. 이 경우, 상기한 실시 예에서 Nlo1 내지 Nlog7의 유사도는 다음과 같다.

- Nlog1{IP address=192.168.0.10, port number=8080, event name=ad ware}[0, 0]

- Nlog2{IP address=192.168.0.10, port number=8010, event name= ad ware}[0, 1]

- Nlog3{IP address=192.168.0.10, port number=8010, event name= malware}[0, 2]

- Nlog4{IP address=192.168.0.10, port number=null, event name= ad ware}[1, 0]

- Nlog5{IP address=192.168.0.10, port number=8080, event name= malware, ping=5ms}[0.5, 1]

- Nlog6{IP address=192.168.0.10, port number=8010, event name= malware}[0, 2]

- Nlog7{IP address=192.168.0.10, port number=8010, event name= malware}[0, 2]

제어부(130)는 판단된 유사도에 따라, 데이터 집합의 데이터들을 시각적으로 용이하게 식별할 수 있도록 표시한다. 구체적으로, 제어부(130)는 데이터 집합의 데이터들을 판단된 유사도에 따라 2차원 또는 3차원 좌표상에 배치하여 표시할 수 있다.

도 2는 본 발명에 따라 데이터를 표시한 일 예를 나타낸 도면이다. 도 2의 실시 예에서, 2차원 좌표의 x축 좌표는 속성 정보 개수에 따른 비유사 점수를, y축 좌표는 문자열 비교 결과에 따른 비유사 점수를 나타낸다.

이때, 제어부(130)는 동일한 유사도를 갖는 데이터들을 그룹화하여 표시할 수 있다. 상기한 실시 예에서, Nlog3, Nlog6 및 Nlog7은 동일한 비유사 점수를 가지므로 그룹화된다. 따라서, 제어부(130)는 Nlog3, Nlog6 및 Nlog7을 동일한 좌표에 배치하고, 그룹화된 정보를 표시할 수 있다. 그룹화된 정보는 이미지, 텍스트, 색상 등으로 다양하게 표시될 수 있으며, 도 2에서는 그룹화된 정보가 폴더 이미지로 나타낸 예가 도시되어 있다.

본 발명의 다양한 실시 예에서, 그룹화하여 표시된 데이터들에 대하여, 상세 목록을 표시하도록 제어하는 사용자 입력이 수신된 경우, 제어부(130)는 팝업, 알림창, 텍스트 영역 확장 등으로 그룹화된 데이터들의 상세 목록을 추가로 표시할 수 있다. 도 3에는, 도 2의 일 예에서, 그룹화된 데이터들의 상세 목록이 팝업(301)으로 추가 표시된 예가 도시되어 있다.

도 4는 본 발명에 따라 데이터를 표시한 다른 예를 나타낸 도면이다. 도 4의 실시 예에서, 2차원 좌표의 원점으로부터의 거리(r)는 속성 정보의 개수 비교 결과 및 속성 정보의 문자열 비교 결과에 따른 합산된 비유사 점수를, 양의 x축을 기준으로 반시계 방향에 대한 각도(θ)는 그룹화된 정보를 나타낸다.

도 4의 실시 예에서, 제어부(130)는 동일한 유사도를 갖는 데이터들을 그룹화하여 표시할 수 있다. 상기한 실시 예에서, Nlog3, Nlog6 및 Nlog7은 동일한 비유사 점수를 가지므로 그룹화된다. 또한, 상기한 실시 예에서, Nlog2 및 Nlog4는 동일한 비유사 점수를 가지므로 그룹화 된다.

제어부(130)는 360° 좌표를 그룹화된 데이터들의 개수에 따라 n 등분하여, 그룹화된 데이터들 간의 각도를 결정한다. 상기한 실시 예에서, Nlog3, Nlog6 및 Nlog7 간의 각도는 120°로 결정된다. 또한, 상기한 실시 예에서, Nlog2 및 Nlog4 간의 각도는 180°로 결정된다. 제어부(130)는 양의 x축으로부터 반시계방향으로, 그룹화된 데이터들을 결정된 각도로 순차 배치한다.

도 5는 본 발명에 따라 데이터를 표시한 또 다른 예를 나타낸 도면이다. 도 5의 실시 예에서, 3차원 좌표의 x축 좌표는 속성 정보 개수에 따른 비유사 점수를, y축 좌표는 문자열 비교 결과에 따른 비유사 점수를, z축 좌표는 그룹화된 정보를 나타낸다.

상술한 본 발명에 따르면, 사용자는 시각적으로 표시된 데이터들 사이에서, 비유사도가 높은 데이터를 용이하게 식별할 수 있다. 예를 들어, 도 2 및 도 4의 실시 예에서, 사용자는 원점으로부터의 거리가 먼 데이터를 유사도가 가장 낮은 데이터로 식별할 수 있다. 또한, 예를 들어, 도 5의 실시 예에서, 사용자는 x-y축 평면의 원점으로부터 거리가 먼 데이터를 유사도가 가장 낮은 데이터로 식별할 수 있다.

상기한 실시 예 외에도, 제어부(130)는 다양한 형태로 유사도에 따라 데이터들을 시각적으로 표현할 수 있다.

표시부(140)는 제어부(130)의 제어에 따라, 데이터 표시 장치(100)에 관련된 다양한 정보를 UI 또는 GUI 형태로 표시(출력)할 수 있다. 본 발명의 다양한 실시 예에서, 표시부(140)는 2차원 또는 3차원 좌표상에 배치된 데이터 집합의 데이터들을 표시한다.

표시부(140)는 액정 디스플레이(liquid crystal display, LCD), 박막 트랜지스터 액정 디스플레이(thin film transistor-liquid crystal display, TFT LCD), 유기 발광 다이오드(organic light-emitting diode, OLED), 플렉시블 디스플레이(flexible display), 3차원 디스플레이(3D display) 중에서 적어도 하나를 포함할 수 있다.

저장부(150)는 제어부(130)의 동작을 위한 프로그램을 저장할 수 있다. 저장부(150)에 저장된 프로그램은 제어부(130)에 의하여 실행될 수 있다.

또한, 저장부(150)는 제어부(130)의 제어에 따라, 수집된 데이터들, 데이터들로부터 구성된 데이터 집합, 수집된 데이터들의 속성 정보, 수집된 데이터들 간의 유사도, 유사도 별로 그룹화된 데이터들에 관한 정보 등을 저장할 수 있다.

이를 위하여, 저장부(150)는 플래시 메모리 타입(flash memory type), 하드디스크 타입(hard disk type), 멀티미디어 카드 마이크로 타입(multimedia card micro type), 카드 타입의 메모리(예를 들어 SD 또는 XD 메모리 등), 램(Random Access Memory, RAM), SRAM(Static Random Access Memory), 롬(Read-Only Memory, ROM), EEPROM(Electrically Erasable Programmable Read-Only Memory), PROM(Programmable Read-Only Memory), 자기 메모리, 자기 디스크, 광디스크 중 적어도 하나의 타입의 저장매체를 포함할 수 있다.

도 6은 본 발명에 따른 데이터 표시 방법을 나타낸 순서도이다.

도 6을 참조하면, 데이터 표시 장치(100)는 먼저 기설정된 주기에 따라 복수의 데이터들을 수집하여, 데이터 집합을 구성한다(601).

본 발명의 다양한 실시 예에서, 데이터 표시 장치(100)가 수집하는 데이터는 공통된 속성 정보를 포함하는 정형화된 데이터로, 입력부(110) 또는 통신부(120)를 통하여 수신되는 데이터이거나, 이러한 데이터로부터 수집되는 정보를 기록한 로그 데이터일 수 있다.

다음으로, 데이터 표시 장치(100)는 데이터 집합 내에서, 유사도 판단을 위한 기준 데이터를 선택한다(602).

다양한 실시 예에서, 데이터 표시 장치(100)는 데이터들이 수집되는 주기 내에서 첫 번째 또는 임의의 순서에 수집된 데이터를 기준 데이터로 선택할 수 있다. 기준 데이터의 선택을 위한 알고리즘이나 기준에 대하여는 특별한 제한을 두지 않는다.

다음으로, 데이터 표시 장치(100)는 기준 데이터와 다른 데이터들 간의 유사도를 판단한다(603). 본 발명의 일 실시 예에서, 데이터 표시 장치(100)는 속성 정보의 개수 비교 결과 및 속성 정보의 문자열 비교 결과 중 적어도 하나를 기초로, 유사도를 판단할 수 있다.

구체적으로, 데이터 표시 장치(100)는 기준 데이터에 포함된 속성 정보의 개수와 비교 대상 데이터에 포함된 속성 정보의 개수를 비교하여, 비교 대상 데이터의 유사도를 판단할 수 있다. 또는, 데이터 표시 장치(100)는 기준 데이터에 포함된 속성 정보의 문자열과 비교 대상 데이터에 포함된 속성 정보의 문자열을 비교하여, 비교 대상 데이터의 유사도를 판단할 수 있다.

유사도 판단의 구체적인 방법은, 상술한 바와 같다.

다음으로, 데이터 표시 장치(100)는 판단된 유사도에 따라, 데이터 집합의 복수의 데이터들을 시각적으로 용이하게 식별할 수 있도록 표시한다(604). 구체적으로, 데이터 표시 장치(100)는 데이터 집합의 데이터들을 판단된 유사도에 따라 2차원 또는 3차원 좌표상에 배치하여 표시할 수 있다. 이때, 데이터 표시 장치(100)는 동일한 유사도를 갖는 데이터들을 그룹화하여 표시할 수 있다.

본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 그리고 본 명세서와 도면에 개시된 실시 예들은 본 발명의 내용을 쉽게 설명하고, 이해를 돕기 위해 특정 예를 제시한 것일 뿐이며, 본 발명의 범위를 한정하고자 하는 것은 아니다. 따라서 본 발명의 범위는 여기에 개시된 실시 예들 이외에도 본 발명의 기술적 사상을 바탕으로 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.

100: 데이터 표시 장치
110: 입력부
120: 통신부
130: 제어부
140: 표시부
150: 저장부

Claims

기설정된 주기에 따라 수집된 복수의 데이터들 중 어느 하나를 기준 데이터로 선택하고, 각각의 데이터에 포함된 속성 정보와 상기 기준 데이터에 포함된 속성 정보와 비교하여 상기 각각의 데이터에 대한 유사도를 판단하고, 상기 판단된 유사도에 따라 상기 복수의 데이터들을 2차원 또는 3차원 좌표 상에 배치하는 제어하는 제어부; 및
상기 복수의 데이터들이 배치된 2차원 또는 3차원 좌표를 표시하는 표시부를 포함하되,
상기 제어부는,
상기 각각의 데이터에 포함된 속성 정보와 상기 기준 데이터에 포함된 속성 정보 간의 개수 비교 결과 및 문자열 비교 결과를 모두를 기초로 상기 유사도를 판단하는 것을 특징으로 하는 데이터 표시 장치.
제1항에 있어서, 상기 복수의 데이터들은,
“key=value” 형태로 정의되는 적어도 하나의 공통된 속성 정보를 포함하되, 상기 공통된 속성 정보는, “key”가 동일한 속성 정보인 것을 특징으로 하는 데이터 표시 장치.
여기서, “key”는 속성의 명칭, “value”는 속성의 값이다.
삭제
제2항에 있어서, 상기 제어부는,
상기 각각의 데이터와 상기 기준 데이터에 포함된 “key=value” 형태의 속성 정보 개수를 카운트하여 비교하는 것을 특징으로 하는 데이터 표시 장치.
제2항에 있어서, 상기 제어부는,
상기 각각의 데이터와 상기 기준 데이터에 포함된 “key=value” 형태의 속성 정보 중, 상기 “value”가 유효한 값으로 설정된 속성 정보 개수를 카운트하여 비교하는 것을 특징으로 하는 데이터 표시 장치.
제2항에 있어서, 상기 제어부는,
임의의 데이터에 포함된 속성 정보의 개수가 상기 기준 데이터에 포함된 속성 정보의 개수와 다르면, 상기 임의의 데이터에 대하여 비유사 점수를 부여하는 것을 특징으로 하는 데이터 표시 장치.
제6항에 있어서, 상기 제어부는,
상기 임의의 데이터에 포함된 속성 정보의 개수가 상기 기준 데이터에 포함된 속성 정보의 개수보다 적으면 제1 값의 비유사 점수를, 상기 임의의 데이터에 포함된 속성 정보의 개수가 상기 기준 데이터에 포함된 속성 정보의 개수보다 많으면, 제1 값보다 작은 제2 값의 비유사 점수를 부여하는 것을 특징으로 하는 데이터 표시 장치.
제2항에 있어서, 상기 제어부는,
상기 각각의 데이터와 상기 기준 데이터에 포함된 상기 적어도 하나의 공통된 속성 정보의 문자열을 각각 비교하고, 임의의 데이터에 대하여 임의의 공통된 속성 정보 문자열이 상기 기준 데이터의 공통된 속성 정보 문자열과 다르면, 상기 임의의 데이터에 대하여 비유사 점수를 부여하는 것을 특징으로 하는 데이터 표시 장치.
제2항에 있어서, 상기 제어부는,
x축 좌표가 상기 개수 비교 결과에 따른 유사도에 대응하고, y축 좌표가 상기 문자열 비교 결과에 따른 유사도에 대응하도록, 상기 복수의 데이터들을 상기 2차원 좌표 상에 배치하는 것을 특징으로 하는 데이터 표시 장치.
제2항에 있어서, 상기 제어부는,
복수의 데이터가 동일한 유사도를 갖는 경우, 상기 동일한 유사도를 갖는 복수의 데이터를 그룹화하여 상기 2차원 또는 3차원 좌표 상에 배치하고,
상기 표시부는,
상기 제어부의 제어에 따라, 상기 2차원 또는 3차원 좌표상에 그룹화된 정보를 표시하는 것을 특징으로 하는 데이터 표시 장치.
제10항에 있어서,
사용자 입력을 수신하는 입력부를 더 포함하고,
상기 제어부는,
상기 그룹화된 정보에 대한 사용자 입력에 대응하여, 상기 그룹화된 동일한 유사도를 갖는 복수의 데이터의 상세 목록을 표시하도록 상기 표시부를 제어하는 것을 특징으로 하는 데이터 표시 장치.
제10항에 있어서, 상기 제어부는,
원점으로부터의 거리(r)가 상기 개수 비교 결과 및 상기 문자열 비교 결과에 따른 합산된 유사도에 대응하고, 양의 x축을 기준으로 반시계방향에 대한 각도(θ)가 상기 그룹화된 정보에 대응하도록, 상기 복수의 데이터들을 상기 2차원 좌표상에 배치하는 것을 특징으로 하는 데이터 표시 장치.
제10항에 있어서, 상기 제어부는,
x축 좌표가 상기 개수 비교 결과에 따른 유사도에 대응하고, y축 좌표가 상기 문자열 비교 결과에 따른 유사도에 대응하고, z축 좌표가 상기 그룹화된 정보에 대응하도록, 상기 복수의 상기 복수의 데이터들을 상기 3차원 좌표상에 배치하는 것을 특징으로 하는 데이터 표시 장치.
기설정된 주기에 따라 수집된 복수의 데이터들 중 어느 하나를 기준 데이터로 선택하는 단계;
각각의 데이터에 포함된 속성 정보와 상기 기준 데이터에 포함된 속성 정보와 비교하여 상기 각각의 데이터에 대한 유사도를 판단하는 단계; 및
상기 판단된 유사도에 따라 상기 복수의 데이터들을 2차원 또는 3차원 좌표상에 배치하여 표시하는 단계를 포함하되,
상기 각각의 데이터에 대한 유사도를 판단하는 단계는,
상기 각각의 데이터에 포함된 속성 정보와 상기 기준 데이터에 포함된 속성 정보 간의 개수 비교 결과 및 문자열 비교 결과 모두를 기초로 상기 유사도를 판단하는 단계를 포함하고,
상기 복수의 데이터들은,
“key=value” 형태로 정의되는 적어도 하나의 공통된 속성 정보를 포함하되, 상기 공통된 속성 정보는, “key”가 동일한 속성 정보인 것을 특징으로 하는 데이터 표시 방법.
여기서, “key”는 속성의 명칭, “value”는 속성의 값이다.
삭제
제14항에 있어서, 상기 각각의 데이터에 대한 유사도를 판단하는 단계는,
상기 각각의 데이터와 상기 기준 데이터에 포함된 “key=value” 형태의 속성 정보 개수, 또는 상기 각각의 데이터와 상기 기준 데이터에 포함된 “key=value” 형태의 속성 정보 중, 상기 “value”가 유효한 값으로 설정된 속성 정보 개수를 카운트하는 단계; 및
임의의 데이터에 포함된 속성 정보의 개수가 상기 기준 데이터에 포함된 속성 정보의 개수와 다르면, 상기 임의의 데이터에 대하여 비유사 점수를 부여하는 단계를 포함하는 것을 특징으로 하는 데이터 표시 방법.
제14항에 있어서, 상기 각각의 데이터에 대한 유사도를 판단하는 단계는,
상기 각각의 데이터와 상기 기준 데이터에 포함된 상기 적어도 하나의 공통된 속성 정보의 문자열을 각각 비교하는 단계;
임의의 데이터에 대하여 임의의 공통된 속성 정보 문자열이 상기 기준 데이터의 공통된 속성 정보 문자열과 다르면, 상기 임의의 데이터에 대하여 비유사 점수를 부여하는 단계를 포함하는 것을 특징으로 하는 데이터 표시 방법.
제14항에 있어서, 상기 복수의 데이터들을 2차원 또는 3차원 좌표상에 배치하여 표시하는 단계는,
복수의 데이터가 동일한 유사도를 갖는 경우, 상기 동일한 유사도를 갖는 복수의 데이터를 그룹화하여 상기 2차원 또는 3차원 좌표 상에 배치하는 단계; 및
상기 2차원 또는 3차원 좌표상에 그룹화된 정보를 표시하는 단계를 포함하는 것을 특징으로 하는 데이터 표시 방법.
제18항에 있어서,
상기 그룹화된 정보에 대한 사용자 입력이 감지되면, 상기 그룹화된 동일한 유사도를 갖는 복수의 데이터의 상세 목록을 표시하는 단계를 더 포함하는 것을 특징으로 하는 데이터 표시 방법.