KR101942190B1 - 데이터 표시 장치 및 방법 - Google Patents

데이터 표시 장치 및 방법 Download PDF

Info

Publication number
KR101942190B1
KR101942190B1 KR1020170098516A KR20170098516A KR101942190B1 KR 101942190 B1 KR101942190 B1 KR 101942190B1 KR 1020170098516 A KR1020170098516 A KR 1020170098516A KR 20170098516 A KR20170098516 A KR 20170098516A KR 101942190 B1 KR101942190 B1 KR 101942190B1
Authority
KR
South Korea
Prior art keywords
data
layout
information
search condition
displaying
Prior art date
Application number
KR1020170098516A
Other languages
English (en)
Other versions
KR20190015653A (ko
Inventor
박돈익
Original Assignee
주식회사 시큐아이
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 시큐아이 filed Critical 주식회사 시큐아이
Priority to KR1020170098516A priority Critical patent/KR101942190B1/ko
Publication of KR20190015653A publication Critical patent/KR20190015653A/ko
Application granted granted Critical
Publication of KR101942190B1 publication Critical patent/KR101942190B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/04Processing captured monitoring data, e.g. for logfile generation
    • H04L43/045Processing captured monitoring data, e.g. for logfile generation for graphical visualisation of monitoring data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0481Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/06Generation of reports
    • H04L43/062Generation of reports related to network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Human Computer Interaction (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

본 발명은 표시부 및 실시간으로 데이터를 수집하고, 상기 수집된 데이터에 관한 정보를 화면상에 표시하도록 상기 표시부를 제어하는 제어부를 포함하되, 상기 화면은, 상기 실시간으로 수집되는 데이터의 상세 정보를 표시하는 제1 레이아웃, 검색 조건을 입력받기 위한 사용자 인터페이스를 표시하는 제2 레이아웃 및 상기 실시간으로 수집되는 데이터 중 상기 검색 조건에 대응하여 추출되는 데이터의 축약 정보를 표시하는 제3 레이아웃으로 구성되는 것을 특징으로 하는 데이터 표시 장치 및 방법에 관한 것이다.

Description

데이터 표시 장치 및 방법{Apparatus and method for data display}
본 발명은 데이터 표시 장치 및 방법에 관한 것으로, 보다 구체적으로 데이터 필터링을 위하여 사용자가 입력한 검색 조건에 대응하는 데이터의 축약된 정보를 표시하는 레이아웃과 검색 조건에 대응하지 않는 데이터의 상세한 정보를 표시하는 레이아웃을 동시에 제어하는 데이터 표시 장치 및 방법에 관한 것이다.
네트워크 보안 장비는 네트워크 보안 장비에서 발생하는 다양한 이벤트의 정보를 데이터(로그 데이터, 이벤트 데이터, 로그 정보)로 생성하고 이를 관리한다. 이러한 데이터는 예를 들어 네트워크 보안 장비를 경유하는 패킷의 분석 정보, 패킷 분석 결과에 따른 공격 관련 정보 등을 포함할 수 있다.
네트워크 보안 장비는 상기와 같이 수집되는 데이터를 실시간으로 출력하여 사용자가 네트워크 보안 장비에서 발생하는 이벤트 현황을 시각적으로 확인할 수 있도록 한다.
그러나 많은 수의 패킷이 경유하는 네트워크 보안 장비에서 실시간으로 발생하는 데이터는 그 양이 방대하여, 데이터에 관한 정보가 실시간으로 출력되는 동안 사용자가 원하는 데이터를 선별하여 확인하는 것이 대단히 어렵다. 따라서, 종래의 네트워크 보안 장비는 실시간 데이터 표시를 일시적으로 정지시킨 상태에서 사용자가 원하는 데이터를 필터링하여 표시하고, 이후에 실시간 데이터 표시를 재개하는 방식으로 제어되었다.
그러나 이러한 종래의 방식에서는 사용자가 원하는 데이터를 확인하기 위하여 실시간 데이터 표시를 반드시 일시 정지해야 하기 때문에, 원하는 데이터를 확인하는 동안 실시간으로 발생하는 데이터의 현황을 함께 파악할 수 없으며, 일시 정지되었던 데이터의 표시 동작을 재개하는 경우에 누적되었던 데이터가 한꺼번에 표시되면서 제한된 표시 영역이 스크롤되기 때문에 사용자가 원하는 데이터를 시각적으로 용이하게 확인할 수 없었다.
이러한 현상은 사용자가 네트워크 보안에 관련된 로그 데이터를 효율적으로 확인할 수 없게 만들고, 결과적으로 네트워크를 보안에 취약하게 한다.
본 발명은 상기한 문제점을 해결하기 위한 것으로, 네트워크 보안 장비에서 발생하는 방대한 양의 데이터를 실시간으로 표시함과 동시에 사용자의 검색 조건에 대응하는 데이터를 효율적으로 표시하는 데이터 표시 장치 및 방법을 제공한다.
본 발명은, 사용자가 입력한 검색 조건에 대응하는 데이터에 관한 축약 정보를 표시하는 레이아웃과 검색 조건에 대응하지 않는 데이터에 관한 상세 정보를 표시하는 레이아웃을 구분하여 동시에 표시하는 데이터 표시 장치 및 방법을 제공한다.
또한, 본 발명은 네트워크 보안 장비에서 실시간으로 발생하는 데이터 중 사용자의 검색 조건에 대응하는 데이터를 사용자가 누락없이 확인할 수 있도록 함으로써, 네트워크 보안의 취약성을 해결할 수 있는 데이터 표시 장치 및 방법을 제공한다.
상술한 과제를 해결하기 위한 본 발명에 따른 데이터 표시 장치는, 표시부 및 실시간으로 데이터를 수집하고, 상기 수집된 데이터에 관한 정보를 화면상에 표시하도록 상기 표시부를 제어하는 제어부를 포함하되, 상기 화면은, 상기 실시간으로 수집되는 데이터의 상세 정보를 표시하는 제1 레이아웃, 검색 조건을 입력받기 위한 사용자 인터페이스를 표시하는 제2 레이아웃 및 상기 실시간으로 수집되는 데이터 중 상기 검색 조건에 대응하여 추출되는 데이터의 축약 정보를 표시하는 제3 레이아웃으로 구성되는 것을 특징으로 한다.
또한, 상기 축약 정보는, 상기 검색 조건 및 상기 검색 조건에 대응하여 추출되는 데이터의 건수를 포함하는 것을 특징으로 한다.
또한, 상기 제어부는, 상기 데이터를 실시간으로 수집함에 따라, 상기 검색 조건에 대응하여 추출되는 데이터의 건수를 갱신하여 표시하도록 상기 표시부를 제어하는 것을 특징으로 한다.
또한, 상기 제어부는, 상기 제3 레이아웃에 상기 검색 조건에 대응하여 추출되는 데이터의 축약 정보를 표시하는 동안, 상기 제1 레이아웃에 상기 실시간으로 수집되는 데이터 중 상기 검색 조건에 대응하지 않는 데이터의 상세 정보를 표시하도록 상기 표시부를 제어하는 것을 특징으로 한다.
또한, 외부로부터 패킷을 수신하는 통신부를 더 포함하고, 상기 제어부는, 기 패킷 분석 결과에 따른 정보를 포함하는 상기 데이터를 실시간으로 수집하는 것을 특징으로 한다.
또한, 상기 상세 정보는, 상기 패킷 분석 결과에 따라 판단된 이벤트 이름, 이벤트 발생 시간, 이벤트에 대응하는 공격자 정보, 이벤트에 대응하는 대상자 정보, 위험도, 프로토콜, 이벤트의 발생 건수, 이벤트를 감지한 네트워크 보안 장비의 정보 중 적어도 하나를 포함하는 것을 특징으로 한다.
또한, 상기 제어부는, 임의의 축약 정보에 대한 사용자의 추가 입력이 감지되면, 상기 임의의 축약 정보로 표시된 데이터의 상세 정보를 표시하도록 상기 표시부를 제어하는 것을 특징으로 한다.
또한, 상술한 과제를 해결하기 위한 본 발명에 따른 데이터 표시 방법은, 데이터를 수집하는 단계, 상기 수집되는 데이터의 상세 정보를 화면상의 제1 레이아웃에 표시하는 단계, 검색 조건을 입력받기 위한 사용자 인터페이스를 제2 레이아웃에 표시하는 단계, 상기 사용자 인터페이스를 통하여 상기 검색 조건이 입력되면 검색 조건에 대응하는 데이터를 추출하는 단계 및 상기 추출된 데이터의 축약 정보를 제3 레이아웃에 표시하는 단계를 포함하는 것을 특징으로 한다.
또한, 상기 축약 정보는, 상기 검색 조건 및 상기 검색 조건에 대응하여 추출되는 데이터의 건수를 포함하는 것을 특징으로 한다.
또한, 상기 제3 레이아웃에 표시하는 단계 이후에, 데이터를 추가로 수집하는 단계 및 상기 추가로 수집된 데이터 중 상기 검색 조건에 대응하여 추출되는 데이터의 축약 정보를 상기 제3 레이아웃에 누적하여 표시하는 단계를 더 포함하는 것을 특징으로 한다.
또한, 상기 제3 레이아웃에 표시하는 단계는, 상기 검색 조건에 대응하지 않는 상세 정보를 상기 제1 레이아웃에 표시하는 단계를 포함하는 것을 특징으로 한다.
또한, 상기 데이터를 수집하는 단계는, 외부로부터 패킷이 수신되면, 상기 수신된 패킷을 분석하는 단계 및 상기 패킷 분석 결과에 따른 정보를 포함하여 데이터를 생성하는 단계를 포함하는 것을 특징으로 한다.
또한, 임의의 축약 정보에 대한 사용자의 추가 입력이 감지되면, 상기 임의의 축약 정보로 표시된 데이터의 상세 정보를 표시하는 단계를 더 포함하는 것을 특징으로 한다.
본 발명에 따른 데이터 표시 장치 및 방법은, 네트워크 보안 장비의 사용자가 중요한 데이터를 누락시키지 않고 확인하여 처리할 수 있도록 한다.
또한, 본 발명에 따른 데이터 표시 장치 및 방법은, 중요한 데이터의 확인 누락으로 인한 네트워크 보안 취약 문제의 발생을 방지하여, 네트워크 보안 장비가 효율적으로 네트워크 보안을 수행할 수 있도록 한다.
도 1은 본 발명에 따른 데이터 표시 장치의 구조를 나타낸 블록도이다.
도 2 내지 도 4는 본 발명에 따른 데이터 표시 화면의 일 예를 나타낸 도면이다.
도 5는 본 발명에 따른 데이터 표시 방법을 나타낸 순서도이다.
본 명세서의 실시 예를 설명함에 있어 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 명세서의 요지를 흐릴 수 있다고 판단되는 경우, 그 상세한 설명은 생략될 수 있다.
본 명세서에서 사용되는 "포함한다," "포함할 수 있다." 등의 표현은 개시된 해당 기능, 동작, 구성요소 등의 존재를 가리키며, 추가적인 하나 이상의 기능, 동작, 구성요소 등을 제한하지 않는다. 또한, 본 명세서에서, "포함하다." 또는 "가지다." 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.  
본 명세서에서 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다.
이하, 첨부된 도면을 참조하여 본 발명을 설명한다.
도 1은 본 발명에 따른 데이터 표시 장치의 구조를 나타낸 블록도이다.
본 발명의 다양한 실시 예에서, 데이터 표시 장치(100)는 네트워크에서 동작하는 보안 장비로, 예를 들어, 방화벽(Firewall), IDS(Instrusion Detection System), IPS(Instrusion Prevention System), UTM(Unified Threat Management), PMS(Patch Management System), ESM(Enterprise Security Management), WAF(Web Application Firewall), XTM(eXtensible unified Threat Management) 등일 수 있다. 그러나 본 발명의 기술적 사상은 이에 한정되는 것은 아니며, 방대한 양의 데이터를 처리하고 처리된 데이터에 대한 정보를 표시하는 장치들에 본 발명이 적용될 수 있다.
본 발명의 다양한 실시 예에서, 데이터 표시 장치(100)에 의해 표시되는 데이터는 네트워크 보안 장비에서 발생하는 로그 데이터(이벤트 데이터)일 수 있다. 로그 데이터는 예를 들어 공격 감지 등 데이터 표시 장치(100)에서 발생하는 이벤트에 관련된 정보로써, 패킷의 분석 정보, 패킷 분석 결과에 따른 공격 관련 정보 등을 포함하는 데이터일 수 있다. 그러나 본 발명에서 데이터는 로그 데이터에 한정되는 것은 아니며, 데이터 표시 장치(100)에서 실시간으로 수집되고 처리되는 다양한 종류의 데이터가 포함될 수 있다.
도 1을 참조하면, 본 발명에 다른 데이터 표시 장치(100)는 입력부(110), 표시부(120) 및 제어부(130)를 포함하여 구성될 수 있다.
입력부(110)는 데이터 표시 장치(100)의 동작 제어를 위한 사용자 입력을 수신할 수 있다. 이를 위하여, 입력부(110)는 키 패드(key pad), 버튼, 스위치(switch), 터치 패드(정압/정전), 휠, 다이얼 등을 포함하여 구성될 수 있다.
본 발명의 다양한 실시 예에서, 입력부(110)는 실시간으로 수집되는 데이터 중에서 사용자가 원하는 데이터만을 필터링하기 위한 적어도 하나의 검색 조건을 입력받을 수 있다.
표시부(120)는 데이터 표시 장치(100)에서 처리되는 다양한 정보들을 표시하거나, 사용자로부터 필요한 정보를 입력받기 위한 다양한 UI, GUI 등을 표시할 수 있다. 이를 위하여, 표시부(120)는 액정 디스플레이(liquid crystal display, LCD), 박막 트랜지스터 액정 디스플레이(thin film transistor-liquid crystal display, TFT LCD), 유기 발광 다이오드(organic light-emitting diode, OLED), 플렉시블 디스플레이(flexible display), 3차원 디스플레이(3D display) 등을 포함하여 구성될 수 있다.
본 발명의 다양한 실시 예에서, 표시부(120)는 제어부(130)의 제어에 따라 데이터 표시 장치(100)에서 실시간으로 수집되는 데이터를 표시할 수 있다. 구체적으로, 표시부(120)는 데이터 표시 장치(100)에서 실시간으로 수집되는 데이터에 관한 상세 정보를 표시할 수 있다.
이때, 표시부(120)는 요구되는 데이터의 검색 조건을 입력받을 수 있는 사용자 인터페이스를 함께 표시할 수 있다. 사용자 인터페이스는 예를 들어, 텍스트 입력창, 드롭박스, 드래그 앤 드롭창 등으로 구성될 수 있다.
또한, 표시부(120)는 사용자 인터페이스를 통하여 입력된 검색 조건에 대응하는 것으로 추출되는 데이터를 표시할 수 있다. 구체적으로, 표시부(120)는 입력된 검색 조건에 대응하는 데이터에 관한 축약 정보를 표시할 수 있다.
표시부(120)에서 표시되는 화면의 구체적인 형태는, 이하에서 제어부(130)의 동작과 연계하여 보다 상세히 설명된다.
제어부(130)는 본 발명에 따른 데이터 표시 방법을 수행하기 위하여 데이터 표시 장치(100)의 각 구성 요소들을 제어할 수 있다. 본 발명의 다양한 실시 예에서, 제어부(130)는 데이터 표시 장치(100)에서 생성되는 데이터를 수집하고, 수집된 데이터에 관한 정보를 표시할 수 있다.
구체적으로, 제어부(130)는 도 2에 도시된 바와 같이 데이터 표시 장치(100)에서 생성되고 수집되는 데이터의 상세 정보를 표시부(120)를 통해 화면상에 표시할 수 있다. 이때, 제어부(130)는 화면 내의 일 영역으로써, 제1 레이아웃(10)에 표시할 수 있다.
제1 레이아웃(10)은 도 2 내지 도 4에 도시된 바와 같이 화면의 하단 일부 영역에 배치될 수 있으나, 이에 한정되는 것은 아니며, 다양한 형태로의 구현이 가능함은 자명하다.
데이터의 상세 정보는, 데이터 내에 포함된 정보 및/또는 데이터와 관련된 정보 중 적어도 하나를 포함하여 구성될 수 있다. 데이터의 상세 정보는, 예를 들어, 이벤트 이름, 이벤트 발생 시간(시작 시간 및 종료 시간), 이벤트에 대응하는 공격자 정보(공격자 IP, 공격자 포트, 공격 국가), 해당 공격의 대상자 정보(대상자 IP, 대상자 포트, 대상 국가), 해당 이벤트의 위험도, 프로토콜, 해당 이벤트의 발생 건수, 해당 이벤트를 감지한 네트워크 보안 장비의 정보(장비 이름, 장비 IP) 등을 포함할 수 있다.
제어부(130)는 수집되는 데이터의 상세 정보를 제1 레이아웃(10)에 목록으로 표시하되, 실시간으로 갱신하여 표시할 수 있다.
제어부(130)는 수집되는 데이터의 상세 정보와 함께, 사용자의 검색 조건을 입력받을 수 있도록 구성되는 사용자 인터페이스를 표시할 수 있다. 제어부(130)는 화면 내의 다른 영역으로써, 제2 레이아웃(20)에 표시할 수 있다. 사용자의 검색 조건은, 예를 들어, 이벤트 이름, 공격자 정보(공격자 IP, 공격자 포트, 공격 국가), 대상자 정보(대상자 IP, 대상자 포트, 대상 국가), 위험도, 프로토콜 등을 포함할 수 있다. 사용자 인터페이스는 상기한 검색 조건 중에 적어도 하나를 선택할 수 있도록 하기 위한, 텍스트 입력창, 드롭박스, 드래그 앤 드롭창, 이모티콘 등을 포함하여 구성될 수 있다.
제2 레이아웃(20)은 도 2 내지 도 4에 도시된 바와 같이 화면의 상단 일부 영역에 배치될 수 있으나, 이에 한정되는 것은 아니며, 다양한 형태로의 구현이 가능함은 자명하다.
제어부(130)는 제2 레이아웃(20)을 통하여 복수 개의 검색 조건을 입력받을 수 있다.
제어부(130)는 도 3에 도시된 바와 같이 사용자 인터페이스를 통하여 검색 조건이 입력되면, 입력된 검색 조건에 대응하는 데이터를 검색할 수 있다.
제어부(130)는 실시간으로 생성되고 수집되어 제1 레이아웃(10)에 표시되는 데이터 중 입력된 검색 조건에 대응하는 데이터를 판단할 수 있다. 일 실시 예에서, 제어부(130)는 입력된 검색 조건의 조건을 포함하거나 입력된 검색 조건과 동일한 상세 정보를 갖는 데이터를 추출할 수 있다.
제어부(130)는 검색 조건에 대응하는 것으로 판단된 데이터를 추출하여, 추출된 데이터의 정보를 화면상에 표시할 수 있다. 이때, 제어부(130)는 도 4에 도시된 바와 같이 화면 내의 또 다른 일 영역으로써, 제3 레이아웃(30)에 표시할 수 있다.
제3 레이아웃(30)은 도 2 내지 도 4에 도시된 바와 같이 화면의 중단 일부 영역에 배치될 수 있으나, 이에 한정되는 것은 아니며, 다양한 형태로의 구현이 가능함은 자명하다.
또한, 도 2 내지 도 4에서는 검색 조건이 입력되지 않은 경우에도, 제3 레이아웃(30)이 제1 레이아웃(10) 및 제2 레이아웃(20)과 함께 표시되는 것으로 도시되어 있으나, 다양한 실시 예에서, 제3 레이아웃(30)은 검색 조건이 입력되는 경우에 화면상에 표시되거나 제1 레이아웃(10) 및/또는 제2 레이아웃(20)이 표시된 영역의 적어도 일부 또는 다른 영역에 팝업 등의 형태로 표시될 수도 있다.
본 발명의 다양한 실시 예에서, 제어부(130)는 제3 레이아웃(30)에 검색 조건에 대응하는 것으로 판단된 데이터의 축약 정보를 표시할 수 있다.
본 발명의 다양한 실시 예에서, 데이터의 축약 정보는 도 4에 도시된 바와 같이 입력된 검색 조건 및 검색 조건에 대응하여 추출된 데이터의 건수를 포함할 수 있다.
네트워크 보안 장비에 있어서, 사용자는 실시간으로 방대하게 수집되는 데이터 중에서, 검색 조건에 대응하여 추출된 데이터의 건수만을 확인해야 할 필요가 있을 수 있다. 따라서, 본 발명에서는 검색 조건에 대응하여 추출된 데이터의 축약 정보로써, 추출된 데이터의 건수를 표시한다. 제어부(130)에 의해 추출된 데이터는 입력된 검색 조건에 대응하는 공통된 정보를 가지므로, 제3 레이아웃(30)에는 검색 조건 및 그에 대응하여 추출된 데이터의 건수만 축약하여 표시될 수 있다.
본 발명에서는 제어부(130)가 축약 정보로써 추출된 데이터의 건수를 표시하는 것으로 설명하나, 본 발명은 이에 한정되는 것은 아니며, 데이터 표시 장치(100)는 추출된 데이터의 축약 정보로써 추출된 데이터의 용량, 가장 최근에 생성된 데이터의 생성 일시, 추출된 데이터의 가장 높은 위험도 등을 표시할 수 있다.
제어부(130)는 데이터 표시 장치(100)에서 실시간으로 생성 및 수집되는 데이터 중 입력된 검색 조건에 대응하는 데이터를 반복해서 추출하여, 제3 레이아웃(30)에 실시간으로 갱신하여 표시할 수 있다. 즉 제어부(130)는 데이터를 추가로 수집하고, 추가로 수집된 데이터 중 검색 조건에 대응하는 데이터를 추출하고, 추출된 데이터의 축약 정보를 제3 레이아웃(30)에 누적 갱신하여 표시할 수 있다. 그에 따라, 데이터 표시 장치(100)에서 실시간으로 데이터가 생성되는 동안, 추출된 데이터의 건수 정보가 변동될 수 있다.
제어부(130)는 검색 조건에 대응하는 데이터의 축약 정보를 제3 레이아웃(30)에 표시하는 동안, 데이터 표시 장치(100)에서 실시간으로 생성/수집되는 데이터 중 검색 조건에 대응하지 않는 데이터의 상세 정보를 제1 레이아웃(10)에 실시간으로 갱신하여 표시할 수 있다.
제어부(130)는 제3 레이아웃(30)에 축약 정보로 표시된 데이터에 대하여 사용자의 추가 입력이 감지되면, 추가 입력에 대응하는 검색 조건에 따라 추출된 데이터의 상세 정보를 목록으로 표시할 수 있다. 추가 입력에 따른 데이터의 상세 정보는 제3 레이아웃(30) 또는 전체 화면에 대한 화면 전환을 통해 표시되거나, 제3 레이아웃(30)을 확장, 슬라이딩 이동, 팝업하는 등의 방식으로 표시될 수 있다.
제1 레이아웃(10), 제2 레이아웃(20) 및 제3 레이아웃(30)의 형태 및 배치는 도 2 내지 도 4에 도시된 것으로 한정되는 것은 아니다. 즉, 제1 레이아웃(10), 제2 레이아웃(20) 및 제3 레이아웃(30)은 반드시 사각의 형태를 가지는 것은 아니며 표시부(120)의 구조에 따라 다양한 형태를 가질 수 있다.
또한, 제1 레이아웃(10), 제2 레이아웃(20) 및 제3 레이아웃(30)의 배치는 도 2 내지 도 4에 도시된 것처럼 행으로 평행하게 배치되는 것에 한정되지 않고, 열 또는 행 열이 섞인 형태로 배치될 수도 있다. 또는 제1 레이아웃(10), 제2 레이아웃(20) 및 제3 레이아웃(30)은 적어도 일 영역에서 중첩되거나 이격을 두고 배치될 수도 있다.
상술한 본 발명에 따라 데이터 표시 장치(100)는 실시간으로 방대하게 수집되는 데이터 중에서, 사용자의 검색 조건에 대응하는 데이터에 관한 간략한 정보와 함께 실시간으로 계속해서 생성되는 데이터의 현황을 과도한 시스템의 로드 없이 효과적으로 시각화하여 표시할 수 있다.
본 발명의 다양한 실시 예에서, 데이터 표시 장치(100)는 통신부(140) 및 저장부(150)를 더 포함하여 구성될 수 있다.
통신부(140)는 유/무선 통신 기술을 이용하여 데이터 표시 장치(100)가 연결된 네트워크를 통해 외부의 단말, 서버 등과 통신을 수행할 수 있다. 통신부(140)는 외부로부터 수신되는 패킷을 제어부(130)로 전달할 수 있다. 제어부(130)는 전달받은 패킷을 처리하여 그에 대응하는 데이터를 생성 및 수집하고, 수집된 데이터에 관한 정보를 표시부(120)를 통해 표시할 수 있다.
저장부(150)는 데이터 표시 장치(100)의 동작을 위한 운영 체제(Operating System), 모듈, 애플리케이션, 프로그램 등을 저장하거나, 데이터 표시 장치(100)에서 입출력되거나 생성되는 데이터들을 임시 또는 영구적으로 저장할 수 있다.
이를 위하여, 저장부(150)는 플래시 메모리 타입(flash memory type), 하드디스크 타입(hard disk type), 멀티미디어 카드 마이크로 타입(multimedia card micro type), 카드 타입의 메모리(예를 들어 SD 또는 xD 메모리 등), 램(Random Access Memory, RAM), SRAM(Static Random Access Memory), 롬(Read-Only Memory, ROM), EEPROM(Electrically Erasable Programmable Read-Only Memory), PROM(Programmable Read-Only Memory), 자기 메모리, 자기 디스크, 광디스크 중 적어도 하나의 타입의 저장매체를 포함할 수 있다.
본 발명의 다양한 실시 예에서, 저장부(150)는 제어부(130)에 의해 생성된 데이터 및 그에 관련된 정보를 저장하고 관리할 수 있다.
도 5는 본 발명에 따른 데이터 표시 방법을 나타낸 순서도이다.
도 5를 참조하면, 본 발명에 따른 데이터 표시 장치(100)는 먼저 실시간으로 데이터를 수집한다(501).
본 발명의 다양한 실시 예에서, 수집되는 데이터는, 데이터 표시 장치(100)를 경유하는 패킷에 관한 데이터로, 패킷의 분석 정보, 패킷 분석 결과에 따른 공격 관련 정보 등을 포함할 수 있다. 보다 구체적으로, 데이터는 데이터 표시 장치(100)를 경유하는 패킷을 분석 결과 판단된 이벤트와 관련된 정보로써, 이벤트 이름, 이벤트 발생 시간(시작 시간 및 종료 시간), 이벤트에 대응하는 공격의 공격자 정보(공격자 IP, 공격자 포트, 공격 국가), 해당 공격의 대상자 정보(대상자 IP, 대상자 포트, 대상 국가), 해당 공격의 위험도, 프로토콜, 해당 공격의 발생 건수, 해당 공격을 감지한 네트워크 보안 장비의 정보(장비 이름, 장비 IP) 등을 포함할 수 있다.
데이터 표시 장치(100)는 상기한 데이터를 실시간으로 생성하고, 이를 수집할 수 있다.
데이터 표시 장치(100)는 실시간으로 수집되는 데이터에 대한 상세 정보를 화면상의 제1 레이아웃(10)에 표시하고, 사용자 인터페이스를 제2 레이아웃(20)에 표시할 수 있다(502).
제1 레이아웃(10)은 화면상의 일 영역에 대응되며, 상세 정보는 데이터 내에 포함된 정보 및/또는 데이터와 관련된 정보 중 적어도 하나를 포함하여 구성될 수 있다. 데이터의 상세 정보는, 예를 들어, 이벤트 이름, 이벤트 발생 시간(시작 시간 및 종료 시간), 이벤트에 대응하는 공격의 공격자 정보(공격자 IP, 공격자 포트, 공격 국가), 해당 공격의 대상자 정보(대상자 IP, 대상자 포트, 대상 국가), 해당 공격의 위험도, 프로토콜, 해당 공격의 발생 건수, 해당 공격을 감지한 네트워크 보안 장비의 정보(장비 이름, 장비 IP) 등을 포함할 수 있다.
제2 레이아웃(20)은 제1 레이아웃(10)과 다른 화면상의 일 영역에 대응되며, 사용자 인터페이스는 수집되는 데이터 중 특정 데이터를 검색하기 위한 검색 조건을 입력받기 위하여, 텍스트 입력창, 드롭박스, 드래그 앤 드롭창, 이모티콘 등을 포함하여 구성될 수 있다.
사용자의 검색 조건은, 예를 들어, 이벤트 이름, 공격자 정보(공격자 IP, 공격자 포트, 공격 국가), 대상자 정보(대상자 IP, 대상자 포트, 대상 국가), 위험도, 프로토콜 등을 포함할 수 있다.
제2 레이아웃(20)에 표시된 사용자 인터페이스를 통하여, 검색 조건이 입력되면(503), 데이터 표시 장치(100)는 실시간으로 수집되는 데이터 중 검색 조건에 대응하는 데이터를 추출할 수 있다(504). 데이터 표시 장치(100)는 입력된 검색 조건의 조건을 포함하거나 입력된 검색 조건과 동일한 상세 정보를 갖는 데이터를 추출할 수 있다.
데이터 표시 장치(100)는 검색 조건에 대응하여 추출된 데이터의 축약 정보를 제3 레이아웃(30)에 표시할 수 있다(505).
본 발명의 다양한 실시 예에서, 축약 정보는 입력된 검색 조건 및 검색 조건에 대응하여 추출된 데이터의 건수로 구성될 수 있다. 이때, 데이터 표시 장치(100)는 검색 조건에 대응하지 않는 데이터의 상세 정보를 제1 레이아웃(10)에 계속해서 표시한다.
본 발명의 다양한 실시 예에서, 데이터 표시 장치(100)는 표시된 임의의 축약 정보에 대응하는 사용자의 추가 입력이 감지되면, 추가 입력에 대응하는 데이터의 상세 정보를 표시할 수 있다.
데이터 표시 장치(100)는 시스템 종료, 사용자의 종료 입력, 전원 차단 등과 같은 종료 이벤트가 발생할 때까지(506), 상기한 동작을 반복하여 생성 및 추출되는 데이터의 정보를 실시간으로 갱신하여 표시할 수 있다.
본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 그리고 본 명세서와 도면에 개시된 실시 예들은 본 발명의 내용을 쉽게 설명하고, 이해를 돕기 위해 특정 예를 제시한 것일 뿐이며, 본 발명의 범위를 한정하고자 하는 것은 아니다. 따라서 본 발명의 범위는 여기에 개시된 실시 예들 이외에도 본 발명의 기술적 사상을 바탕으로 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
100: 데이터 표시 장치
110: 입력부
120: 표시부
130: 제어부
140: 통신부
150: 저장부

Claims (13)

  1. 표시부; 및
    실시간으로 데이터를 수집하고, 상기 수집된 데이터에 관한 정보를 화면 상에 표시하도록 상기 표시부를 제어하는 제어부를 포함하되,
    상기 화면은,
    상기 실시간으로 수집되는 데이터의 상세 정보를 표시하는 제1 레이아웃, 검색 조건을 입력받기 위한 사용자 인터페이스를 표시하는 제2 레이아웃 및 상기 실시간으로 수집되는 데이터 중 상기 검색 조건에 대응하여 추출되는 데이터의 축약 정보를 표시하는 제3 레이아웃으로 구성되고,
    상기 제어부는,
    상기 제3 레이아웃에 상기 검색 조건에 대응하여 추출되는 데이터의 축약 정보를 표시하는 동안, 상기 제1 레이아웃에 상기 실시간으로 수집되는 데이터 중 상기 검색 조건에 대응하지 않는 데이터의 상세 정보를 동시에 표시하도록 상기 표시부를 제어하는 것을 특징으로 하는 데이터 표시 장치.
  2. 제1항에 있어서, 상기 축약 정보는,
    상기 검색 조건 및 상기 검색 조건에 대응하여 추출되는 데이터의 건수를 포함하는 것을 특징으로 하는 데이터 표시 장치.
  3. 제2항에 있어서, 상기 제어부는,
    상기 데이터를 실시간으로 수집함에 따라, 상기 검색 조건에 대응하여 추출되는 데이터의 건수를 갱신하여 표시하도록 상기 표시부를 제어하는 것을 특징으로 하는 데이터 표시 장치.
  4. 삭제
  5. 제1항에 있어서,
    외부로부터 패킷을 수신하는 통신부를 더 포함하고,
    상기 제어부는,
    패킷 분석 결과에 따른 정보를 포함하는 상기 데이터를 실시간으로 수집하는 것을 특징으로 하는 데이터 표시 장치.
  6. 제5항에 있어서, 상기 상세 정보는,
    상기 패킷 분석 결과에 따라 판단된 이벤트 이름, 이벤트 발생 시간, 이벤트에 대응하는 공격자 정보, 이벤트에 대응하는 대상자 정보, 위험도, 프로토콜, 이벤트의 발생 건수, 이벤트를 감지한 네트워크 보안 장비의 정보 중 적어도 하나를 포함하는 것을 특징으로 하는 데이터 표시 장치.
  7. 제1항에 있어서, 상기 제어부는,
    임의의 축약 정보에 대한 사용자의 추가 입력이 감지되면, 상기 임의의 축약 정보로 표시된 데이터의 상세 정보를 표시하도록 상기 표시부를 제어하는 것을 특징으로 하는 데이터 표시 장치.
  8. 실시간으로 데이터를 수집하는 단계;
    상기 수집되는 데이터의 상세 정보를 화면 상의 제1 레이아웃에 표시하는 단계;
    검색 조건을 입력받기 위한 사용자 인터페이스를 제2 레이아웃에 표시하는 단계;
    상기 사용자 인터페이스를 통하여 상기 검색 조건이 입력되면 검색 조건에 대응하는 데이터를 추출하는 단계; 및
    상기 추출된 데이터의 축약 정보를 제3 레이아웃에 표시하는 단계를 포함하되,
    상기 제3 레이아웃에 표시하는 단계는,
    상기 실시간으로 수집되는 데이터 중 상기 검색 조건에 대응하지 않는 상세 정보를 상기 제1 레이아웃에 동시에 표시하는 단계를 포함하는 것을 특징으로 하는 데이터 표시 방법.
  9. 제8항에 있어서, 상기 축약 정보는,
    상기 검색 조건 및 상기 검색 조건에 대응하여 추출되는 데이터의 건수를 포함하는 것을 특징으로 하는 데이터 표시 방법.
  10. 제8항에 있어서, 상기 제3 레이아웃에 표시하는 단계 이후에,
    데이터를 추가로 수집하는 단계; 및
    상기 추가로 수집된 데이터 중 상기 검색 조건에 대응하여 추출되는 데이터의 축약 정보를 상기 제3 레이아웃에 누적하여 표시하는 단계를 더 포함하는 것을 특징으로 하는 데이터 표시 방법.
  11. 삭제
  12. 제8항에 있어서, 상기 데이터를 수집하는 단계는,
    외부로부터 패킷이 수신되면, 상기 수신된 패킷을 분석하는 단계; 및
    상기 패킷 분석 결과에 따른 정보를 포함하여 데이터를 생성하는 단계를 포함하는 것을 특징으로 하는 데이터 표시 방법.
  13. 제8항에 있어서,
    임의의 축약 정보에 대한 사용자의 추가 입력이 감지되면, 상기 임의의 축약 정보로 표시된 데이터의 상세 정보를 표시하는 단계를 더 포함하는 것을 특징으로 하는 데이터 표시 방법.
KR1020170098516A 2017-08-03 2017-08-03 데이터 표시 장치 및 방법 KR101942190B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170098516A KR101942190B1 (ko) 2017-08-03 2017-08-03 데이터 표시 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170098516A KR101942190B1 (ko) 2017-08-03 2017-08-03 데이터 표시 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20190015653A KR20190015653A (ko) 2019-02-14
KR101942190B1 true KR101942190B1 (ko) 2019-02-18

Family

ID=65351648

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170098516A KR101942190B1 (ko) 2017-08-03 2017-08-03 데이터 표시 장치 및 방법

Country Status (1)

Country Link
KR (1) KR101942190B1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003141168A (ja) * 2001-11-05 2003-05-16 Ricoh Co Ltd 特許情報検索システム、特許情報検索方法、これらの機能を実現するためのプログラム、及び記録媒体
JP2013077181A (ja) * 2011-09-30 2013-04-25 Opto:Kk 情報提供システム

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101137694B1 (ko) * 2010-07-12 2012-04-25 주식회사 윈스테크넷 디도스 발생 탐지분석 및 표시를 위한 통합보안관리시스템 및 이에 의한 디도스 발생탐지분석 및 표시방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003141168A (ja) * 2001-11-05 2003-05-16 Ricoh Co Ltd 特許情報検索システム、特許情報検索方法、これらの機能を実現するためのプログラム、及び記録媒体
JP2013077181A (ja) * 2011-09-30 2013-04-25 Opto:Kk 情報提供システム

Also Published As

Publication number Publication date
KR20190015653A (ko) 2019-02-14

Similar Documents

Publication Publication Date Title
US11516237B2 (en) Visualization and control of remotely monitored hosts
EP3179696B1 (en) Connected security system
US9961106B2 (en) Filtering legitimate traffic elements from a DoS alert
US20130061169A1 (en) Computer system security dashboard
CN107005544A (zh) 用于网络分析和报告的系统和方法
EP2915031B1 (en) Apparatus and method for dynamic actions based on context
CN103999091A (zh) 地理映射系统安全事件
CN107563203A (zh) 集成安全策略和事件管理
US10250630B2 (en) System and method for providing computer network security
CN106164789B (zh) 供在与工业控制系统的连接中使用的方法和系统
US20230308487A1 (en) System and method for secure evaluation of cyber detection products
CN109582407B (zh) 卡片系统框架
US20110249123A1 (en) Systems and methods to group and browse cameras in a large scale surveillance system
US10579807B2 (en) Preventing image capture data leaks
US10733312B2 (en) Context driven subscriptions
KR101942190B1 (ko) 데이터 표시 장치 및 방법
CN114205212A (zh) 一种网络安全预警方法、装置、设备及可读存储介质
CN111988322B (zh) 一种攻击事件展示系统
KR102124611B1 (ko) 보안 정책 관리 방법 및 그 시스템
CN109582406B (zh) 使用卡片系统框架的基于剧本的安全调查
CN107301099A (zh) 锁屏界面消息的处理方法、装置及电子设备
EP2373024A2 (en) Intelligent camera display based on selective searching
KR101490649B1 (ko) 네트워크 보안 장치의 이상 징후 판단 시스템 및 방법
CN111492421B (zh) 监视装置、监视方法以及监视程序
CN111880884A (zh) 一种告警显示系统及显示方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant