KR101969148B1 - Method and apparatus for providing visualization of network assets - Google Patents

Method and apparatus for providing visualization of network assets Download PDF

Info

Publication number
KR101969148B1
KR101969148B1 KR1020180003227A KR20180003227A KR101969148B1 KR 101969148 B1 KR101969148 B1 KR 101969148B1 KR 1020180003227 A KR1020180003227 A KR 1020180003227A KR 20180003227 A KR20180003227 A KR 20180003227A KR 101969148 B1 KR101969148 B1 KR 101969148B1
Authority
KR
South Korea
Prior art keywords
network
asset
information
displayed
display unit
Prior art date
Application number
KR1020180003227A
Other languages
Korean (ko)
Inventor
정현숙
박무성
김진수
구성모
조성영
Original Assignee
국방과학연구소
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 국방과학연구소 filed Critical 국방과학연구소
Priority to KR1020180003227A priority Critical patent/KR101969148B1/en
Application granted granted Critical
Publication of KR101969148B1 publication Critical patent/KR101969148B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/04Processing captured monitoring data, e.g. for logfile generation
    • H04L43/045Processing captured monitoring data, e.g. for logfile generation for graphical visualisation of monitoring data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection

Landscapes

  • Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

The present invention relates to a technology for visualizing network asset information, which enables a user to promptly recognize an event upon an event with respect to network asset. According to the present invention, an apparatus for visualizing network asset information comprises: a user interface unit receiving an input from a user; a database storing a geographic position, belonging organization information, network connection information, and an equipment type of network equipment as asset management information; and an asset information visualization unit including a main screen display unit to display the network equipment and interconnection relation on a geographic screen based on the asset management information stored in the database in accordance with the input, a logic screen display unit to classify the network equipment and the interconnection relation into each network type, to which the network equipment is connected, and display the same on a logic screen, and a detail screen display unit to display the network equipment belonging to a selected organization on a detail screen together with the type and the network connection information of the equipment.

Description

네트워크 자산 정보 시각화 장치 및 방법 {METHOD AND APPARATUS FOR PROVIDING VISUALIZATION OF NETWORK ASSETS}[0001] METHOD AND APPARATUS FOR PROVIDING VISUALIZATION OF NETWORK ASSETS [0002]

본 발명은 네트워크 자산 정보를 시각화하기 위한 기술에 관한 것이다.The present invention relates to a technique for visualizing network asset information.

네트워크 상에는 많은 수의 자산과 이에 따른 응용 서비스들이 분포하고 있으며, 그 규모가 방대해 짐에 따라 자산 정보 및 네트워크 정보의 관리에 필요한 데이터 량도 지수적으로 비례하여 커지고 있다.A large number of assets and application services are distributed on the network. As the size of the network is enormous, the amount of data required for managing asset information and network information is also increasing exponentially.

특히, 군 조직과 같이 초 단위의 외부 네트워크 공격이 이루어지는 환경에서는 여러 네트워크 공간에 배치된 자산 정보들을 쉽게 인지하고, 위협 상황을 즉각적으로 확인 및 대처할 수 있는 환경이 필요하다.Especially, in an environment in which an attack of an external network is performed in seconds like a military organization, it is necessary to recognize an asset information disposed in various network spaces and to be able to recognize and cope with a threat situation immediately.

한국공개특허 2001-0083979호 (2001.09.06. 공개)Korean Patent Laid-Open Publication No. 2001-0083979 (published on September 6, 2001)

본 발명의 실시예에서는, 네트워크 자산, 특히 군 조직과 같은 전사적 사이버 조직의 네트워크 자산을 쉽게 인지할 수 있도록 네트워크 기반의 자산 정보를 시각화할 수 있는 기술을 제안하고자 한다.In the embodiment of the present invention, a technology capable of visualizing network-based asset information so as to easily recognize a network asset of an enterprise cyber organization such as a military organization is proposed.

또한, 본 발명의 실시예에서는, 네트워크 자산의 이벤트(공격 이벤트 또는 성능 변화 이벤트) 발생 시에 이를 즉각적으로 인지시킬 수 있는 시각화 기술을 제안하고 한다.In addition, in the embodiment of the present invention, a visualization technique capable of instantly recognizing an event (attack event or performance change event) of a network asset is proposed.

본 발명이 해결하고자 하는 과제는 상기에서 언급한 것으로 제한되지 않으며, 언급되지 않은 또 다른 해결하고자 하는 과제는 아래의 기재들로부터 본 발명이 속하는 통상의 지식을 가진 자에 의해 명확하게 이해될 수 있을 것이다.The problems to be solved by the present invention are not limited to those mentioned above, and another problem to be solved by the present invention can be clearly understood by those skilled in the art from the following description will be.

본 발명의 실시예에 따르면, 사용자로부터 입력을 받는 사용자 인터페이스부; 네트워크 장비들의 지리적 위치, 속해 있는 조직 정보, 네트워크 연결 정보 및 장비의 종류를 자산관리 정보로서 저장하고 있는 데이터베이스; 상기 입력에 기초해, 상기 데이터베이스에 저장된 상기 자산관리 정보를 기초로, 상기 네트워크 장비들과, 상호 연결 관계를 지리적 화면 상에 디스플레이하는 주 화면 전시부와, 상기 네트워크 장비들과, 상호 연결 관계를 상기 네트워크 장비들이 연결된 네트워크 종류별로 분류하여 논리 화면 상에 디스플레이하는 논리 화면 전시부와, 선택된 조직 내의 네트워크 장비들을 상기 장비의 종류 및 상기 네트워크 연결 정보와 함께 상세 화면 상에 디스플레이하는 상세 화면 전시부를 포함하는 자산 정보 시각화부를 구비한 네트워크 자산 정보 시각화 장치를 제공할 수 있다.According to an embodiment of the present invention, there is provided an apparatus comprising: a user interface unit receiving input from a user; A database storing the geographical location of the network equipment, the organization information to which the network equipment belongs, the network connection information, and the type of equipment as asset management information; A main screen display unit for displaying an interconnection relationship with the network devices on a geographical screen based on the asset management information stored in the database based on the input; A logical screen display unit for classifying the network devices according to the type of the connected network and displaying them on a logical screen, and a detailed screen display unit for displaying the network devices in the selected organization on the detailed screen together with the type of the equipment and the network connection information. And a network asset information visualization apparatus having an information visualization unit.

여기서, 상기 네트워크 종류는 인터넷, 인트라넷 및 전장 네트워크를 포함하며, 상기 논리 화면은 각 망에 대응되는 다면체 입체를 디스플레이하고, 상기 네트워크 장비의 상기 네트워크 종류에 따라 상기 논리 화면의 어느 다면체에 할당되어 표시될지 결정되며, 상기 네트워크 장비의 상기 조직정보에 따라 다면체의 면 중 어느 면에 할당되어 표시될지 결정될 수 있다.Here, the network type includes an Internet, an intranet, and a full-field network. The logical screen displays a polyhedron corresponding to each network, and is assigned to any polyhedron of the logical screen according to the network type of the network equipment. And it can be determined which surface of the polyhedron is to be allocated and displayed according to the organization information of the network equipment.

또한, 동일한 망 및 동일한 조직에 속한 네트워크 장비는 동일한 다면체의 동일한 면에 표시되며, 각 면에 배치된 네트워크 장비들 중 적어도 하나끼리는 네트워크 상에서 연결되도록 표시될 수 있다.In addition, network devices belonging to the same network and the same organization are displayed on the same side of the same polyhedron, and at least one of the network devices arranged on each side can be displayed to be connected on the network.

또한, 상기 장비의 종류는 스위치, 보안장비, 서버, 단말을 포함하며, 상기 상세 화면 전시부는 상기 사용자 인터페이스부를 통해 상기 스위치에 대한 소정 입력이 입력되면, 상기 스위치 외의 네트워크 장비를 폴딩하여 화면에 표시되지 않도록 할 수 있다.When the predetermined input to the switch is inputted through the user interface unit, the detailed screen display unit folds the network devices other than the switch and displays it on the screen. .

또한, 상기 자산 정보 시각화부는 상기 화면 상에 디스플레이되는 상기 네트워크 장비들 중 수신한 네트워크 이벤트에 해당하는 네트워크 장비를 마킹하여 표시할 수 있다.Also, the asset information visualization unit may mark and display the network equipment corresponding to the received network event among the network equipment displayed on the screen.

또한, 상기 네트워크 이벤트는 외부로부터의 네트워크 공격이 이루어진 대상을 포함할 수 있다.In addition, the network event may include an object from which an external network attack is made.

또한, 상기 네트워크 자산 정보 시각화 장치는, 상기 주 화면 전시부를 디스플레이하는 제 1 디스플레이 장치와, 상기 논리 화면 전시부를 디스플레이하는 제 2 디스플레이 장치와, 상기 상세 화면 전시부를 디스플레이하는 제 3 디스플레이 장치를 더 포함할 수 있다.The network asset information visualization apparatus may further include a first display device that displays the main screen display unit, a second display device that displays the logical screen display unit, and a third display device that displays the detailed screen display unit can do.

또한, 상기 사용자 인터페이스부에 의한 입력을 기초로, 상기 주 화면 전시부, 상기 논리 화면 전시부 및 상기 상세 화면 전시부 중 하나가 결정되어 표시되는 하나의 디스플레이 장치를 포함할 수 있다.The display unit may include one or more of the main screen display unit, the logical screen display unit, and the detailed screen display unit based on the input by the user interface unit.

본 발명의 실시예에 따르면, 적어도 하나의 네트워크 자산이 속한 조직의 위치 정보를 기초로 상기 조직의 위치를 디스플레이하는 단계; 네트워크 이벤트 발생시 상기 조직의 위치를 기준으로 한 이벤트 정보 및 상기 적어도 하나의 네트워크 자산이 상기 조직 별로 연결된 네트워크 정보를 디스플레이하는 단계; 및 상기 네트워크 이벤트가 사용자에 의해 선택되면 상기 네트워크 이벤트에 대한 상세 정보와, 상기 조직 내의 네트워크 자산을 중심으로 연결된 서로 다른 네트워크 자산의 네트워크 연결 정보를 디스플레이하는 단계를 포함하는 네트워크 자산 정보 시각화 장치의 네트워크 자산 정보 시각화 방법을 제공할 수 있다.According to an embodiment of the present invention, there is provided a method comprising: displaying a location of an organization based on location information of an organization to which at least one network asset belongs; Displaying event information based on a position of the organization when a network event occurs and network information connected to the organization by the at least one network asset; And if the network event is selected by the user, displaying detailed information about the network event and network connection information of different network assets connected to each other based on the network asset in the organization. It is possible to provide an asset information visualization method.

본 발명의 실시예에 의하면, 네트워크 자산, 특히 군 조직과 같은 전사적 사이버 조직의 네트워크 자산을 쉽게 인지할 수 있도록 네트워크 기반의 자산 정보를 시각화할 수 있다. 또한, 본 발명의 실시예에서는, 네트워크 자산의 이벤트(공격 이벤트 또는 성능 변화 이벤트) 발생 시에 이를 즉각적으로 인지시킬 수 있다.According to embodiments of the present invention, network-based asset information can be visualized to easily recognize network assets, especially network assets of enterprise cyber organizations such as military organizations. In addition, in the embodiment of the present invention, it is possible to recognize immediately when an event (attack event or performance change event) of a network asset occurs.

도 1은 본 발명의 실시예에 따른 네트워크 자산 정보 시각화 장치(100)에 대한 블록도이다.
도 2는 도 1의 자산 정보 시각화부(106)에서 처리되는 주 화면 전시부를 예시적으로 나타낸 도면이다.
도 3은 도 1의 자산 정보 시각화부(106)에서 처리되는 논리 화면 전시부를 예시적으로 나타낸 도면이다.
도 4는 도 3의 논리 화면 전시부를 구체적으로 나타낸 도면이다.
도 5는 도 1의 자산 정보 시각화부(106)에서 처리되는 상세 화면 전시부를 예시적으로 나타낸 도면이다.1 is a block diagram of a network asset information visualization apparatus 100 according to an embodiment of the present invention.
FIG. 2 is an exemplary view showing a main screen display unit processed by the asset information visualization unit 106 of FIG.
3 is a diagram exemplarily showing a logical screen display unit processed by the asset information visualization unit 106 of FIG.
FIG. 4 is a view showing the logical screen display unit of FIG. 3 in detail.
FIG. 5 is an exemplary view showing a detailed screen display unit processed by the asset information visualization unit 106 of FIG.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명의 범주는 청구항에 의해 정의될 뿐이다.BRIEF DESCRIPTION OF THE DRAWINGS The advantages and features of the present invention and the manner of achieving them will become apparent with reference to the embodiments described in detail below with reference to the accompanying drawings. It should be understood, however, that the invention is not limited to the disclosed embodiments, but may be embodied in various forms and should not be construed as limited to the embodiments set forth herein, To fully disclose the scope of the invention to a person skilled in the art, and the scope of the invention is only defined by the claims.

본 발명의 실시예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명은 본 발명의 실시예들을 설명함에 있어 실제로 필요한 경우 외에는 생략될 것이다. 그리고 후술되는 용어들은 본 발명의 실시예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.In describing embodiments of the present invention, a detailed description of well-known functions or constructions will be omitted unless otherwise described in order to describe embodiments of the present invention. The following terms are defined in consideration of the functions in the embodiments of the present invention, which may vary depending on the intention of the user, the intention or the custom of the operator. Therefore, the definition should be based on the contents throughout this specification.

본 발명의 실시예는, 군 조직과 같은 전사적 사이버 조직의 네트워크 자산을 쉽게 인지할 수 있도록 네트워크 기반의 자산 정보를 시각화하고, 네트워크 자산의 공격 이벤트 또는 성능 변화 이벤트 발생 시에 이를 즉각적으로 인지시킬 수 있는 기술을 제안하고자 한다.The embodiment of the present invention visualizes network-based asset information so that network assets of enterprise-wide cyber organizations such as military organizations can be easily recognized and instantaneously recognizes network assets when an attack event or a performance change event occurs I would like to propose a technology.

이하, 첨부된 도면을 참조하여 본 발명의 실시예에 대해 상세히 설명하기로 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 실시예에 따른 네트워크 자산 정보 시각화 장치(100)에 대한 블록도이다.1 is a block diagram of a network asset information visualization apparatus 100 according to an embodiment of the present invention.

본 발명의 실시예에 따른 네트워크 자산 정보 시각화 장치(100)는, 데이터베이스(Database)(102), 이벤트 수신부(104), 자산 정보 시각화부(106) 및 사용자 인터페이스부(108)를 포함할 수 있다.The network asset information visualization apparatus 100 according to the embodiment of the present invention may include a database 102, an event receiving unit 104, an asset information visualization unit 106, and a user interface unit 108 .

데이터베이스(102)는 네트워크 장비들의 지리적 위치, 네트워크 연결 정보 및 장비의 종류를 자산 정보로서 저장하고 있다. 여기서, 자산이라 함은, 예를 들어 서버(server), 보안 장비, 네트워크 장비, 사용자 단말, 센서 등을 포함할 수 있으며, 각각의 네트워크 자산은 저마다의 특성 정보를 지닐 수 있다.The database 102 stores the geographical location of network devices, network connection information, and the type of equipment as asset information. Here, the asset may include, for example, a server, a security device, a network device, a user terminal, a sensor, etc., and each network asset may have individual property information.

또한, 데이터베이스(102)는 적어도 하나의 네트워크 자산이 속한 조직에 대한 정보를 관리할 수 있으며, 이러한 조직의 위치 정보와 각각의 자산의 지리적 위치 정보를 관리할 수 있다. 여기서, 조직이라 함은 적어도 하나의 네트워크 자산이 특정 네트워크, 예를 들어 인터넷 등을 통해 연결된 조직을 포함할 수 있다.In addition, the database 102 can manage information about an organization to which at least one network asset belongs, and can manage the location information of the organization and the geographical location information of each asset. Here, an organization may include an organization in which at least one network asset is connected through a specific network, for example, the Internet.

이러한 데이터베이스(102)는 네트워크 자산 정보 시각화 장치(100)에 의해 그 정보들이 저장되거나, 저장된 정보들이 취사 선택될 수 있다. 그리고, 이러한 데이터베이스(102)는, 예를 들어 오라클(Oracle), 인포믹스(Infomix), 사이베이스(Sybase), DB2와 같은 관계형 데이터베이스 관리 시스템(RDBMS)이나, 겜스톤(Gemston), 오리온(Orion), O2 등과 같은 객체 지향 데이터베이스 관리 시스템(OODBMS)을 이용하여 본 발명의 목적에 맞게 구현될 수 있고, 자신의 기능을 달성하기 위한 필드(field)들을 가질 수 있다.In the database 102, the information can be stored by the network asset information visualization apparatus 100, or stored information can be selected. The database 102 may be a relational database management system (RDBMS) such as, for example, Oracle, Infomix, Sybase, or DB2, or a database management system such as Gemston, Orion, (OODBMS), such as O2, O2, etc., and may have fields for accomplishing their functions.

이벤트 수신부(104)는 외부 네트워크를 통해 제공되는 네트워크 이벤트를 수신하고, 수신되는 네트워크 이벤트를 데이터베이스(102) 및 자산 정보 시각화부(106)로 제공할 수 있다. 여기서, 네트워크 이벤트는, 예를 들어 네트워크 위협 정보와 같은 네트워크 공격 이벤트, 네트워크의 상태나 동작 변화를 나타내는 네트워크 성능 변화 이벤트 중 적어도 하나를 포함할 수 있다.The event reception unit 104 may receive a network event provided through the external network and provide the received network event to the database 102 and the asset information visualization unit 106. [ Here, the network event may include at least one of a network attack event such as network threat information, and a network performance change event indicating a change in state or operation of the network.

본 발명의 실시예에 따른 자산 정보 시각화부(106)는 데이터베이스(102)를 통해 관리되는 네트워크 자산을 시각화 처리할 수 있다.The asset information visualization unit 106 according to the embodiment of the present invention can visualize the network asset managed through the database 102. [

구체적으로, 자산 정보 시각화부(106)는 데이터베이스(102)를 통해 특성별로 분류된 네트워크 자산이 속한 조직의 위치 정보를 기초로, 조직의 위치가 제1 디스플레이 장치에 디스플레이 되도록 시각화 처리하거나, 특정 조직의 위치에서의 네트워크 이벤트가 디스플레이 되도록 시각화 처리할 수 있다.Specifically, the asset information visualization unit 106 visualizes the location of the organization to be displayed on the first display device based on the location information of the organization to which the network asset classified by the property is included through the database 102, Lt; RTI ID = 0.0 > event < / RTI >

이러한 제1 디스플레이 장치는, 예를 들어 도 2에 도시한 바와 같이 특정 지도 정보 상에 나타나는 조직의 위치 정보를 포함할 수 있으며, 특정 조직에 대해 네트워크 공격과 같은 네트워크 이벤트가 발생할 경우에, 네트워크 이벤트가 발생한 조직을 사용자가 즉각 인지할 수 있게 한다.Such a first display device may include location information of an organization appearing on the specific map information, for example, as shown in FIG. 2, and when a network event such as a network attack occurs for a specific organization, So that the user can immediately recognize the generated organization.

이러한 제1 디스플레이 장치는 지역 관점의 주 화면 전시부으로 명명될 수 있다.Such a first display device may be referred to as a main screen display portion of a local viewpoint.

또한, 자산 정보 시각화부(106)는 데이터베이스(102)를 통해 관리되는 적어도 하나의 네트워크 자산이 연결된 조직 별 네트워크 정보가 제2 디스플레이 장치에 디스플레이 되도록 시각화 처리할 수 있다.In addition, the asset information visualization unit 106 may visualize network information for each organization connected to at least one network asset managed through the database 102 to be displayed on the second display device.

이러한 제2 디스플레이 장치는, 예를 들어 도 3에 도시한 바와 같이 적어도 하나의 네트워크 자산이 연결된 조직 별 네트워크 정보(a, b, c)가 3차원 다각형 이미지로 표현된 화면 정보를 포함할 수 있다.As shown in FIG. 3, for example, the second display device may include screen information in which the network information (a, b, c) for each organization to which at least one network asset is connected is expressed as a three-dimensional polygonal image .

이러한 제2 디스플레이 장치는 네트워크 관점의 논리 화면 전시부로 명명될 수 있으며, 도 4에 예시한 바와 같이 각각의 조직 별 네트워크 정보(a, b, c)가 3차원 다각형 이미지로 표현될 수 있다.Such a second display device may be referred to as a logical screen display part of a network view, and each organization-specific network information (a, b, c) may be expressed as a three-dimensional polygonal image as illustrated in FIG.

도 4에 도시한 바와 같이, 3차원 다각형 이미지의 적어도 일 면에는 하나의 조직에 대한 네트워크 정보, 예를 들어 네트워크 정보(a)가 표시될 수 있다. 이러한 네트워크 정보(a)는, 예를 들어 인터넷, 인트라넷, 전장 네트워크 등을 포함할 수 있으며, 논리 화면 전시부는 이러한 각각의 네트워크에 대응되는 다면체 입체를 디스플레이하고, 네트워크 장비의 네트워크 종류에 따라 논리 화면의 어느 다면체에 할당되어 표시될지 결정하며, 네트워크 장비의 조직정보에 따라 다면체의 면 중 어느 면에 할당되어 표시될지 결정할 수 있다.As shown in FIG. 4, network information for one organization, for example, network information (a), may be displayed on at least one side of the three-dimensional polygonal image. The network information (a) may include, for example, the Internet, an intranet, an electric network, and the like. The logical screen display unit may display a polyhedron corresponding to each of the networks, And determines which of the faces of the polyhedron is to be assigned to and displayed on the basis of the organization information of the network equipment.

본 발명의 실시예에서는, 예를 들어 6각형 이미지로 조직 별 네트워크 정보를 표현하였으며, 6각형 이미지의 3차원 측면 외에 2차원 정면 영역에도 조직 별 네트워크 정보를 표시할 수 있다. 따라서, 하나의 조직 별 네트워크 정보는 총 7개 조직과 관련된 네트워크 정보가 포함될 수 있다.In the embodiment of the present invention, for example, the network information for each organization is represented by a hexagonal image, and the organization-specific network information can be displayed in the two-dimensional frontal area in addition to the three-dimensional side of the hexagonal image. Therefore, one network information per organization may include network information related to a total of seven organizations.

따라서, 동일한 네트워크 및 동일한 조직에 속한 네트워크 장비는 동일한 다면체의 동일한 면에 표시되며, 각 면에 배치된 네트워크 장비들 중 적어도 하나끼리를 네트워크 상에서 연결되도록 표시될 수 있다.Therefore, the network devices belonging to the same network and the same organization are displayed on the same face of the same polyhedron, and at least one of the network devices arranged on each face can be displayed to be connected on the network.

또한, 자산 정보 시각화부(106)는 이벤트 수신부(104)로부터 수신되는 네트워크 이벤트에 대한 상세 정보와, 특정 조직 내의 네트워크 자산을 중심으로 연결된 서로 다른 네트워크 자산의 네트워크 연결 정보가 제3 디스플레이 장치에 디스플레이 되도록 시각화 처리할 수 있다.In addition, the asset information visualization unit 106 displays detailed information on network events received from the event receiving unit 104 and network connection information of different network assets connected to each other, So that it can be visualized.

이러한 제3 디스플레이 장치는 조직 관점의 상세 화면 전시부로 명명될 수 있으며, 도 5에 예시한 바와 같이 네트워크 공격과 같은 네트워크 이벤트가 발생한 자산의 특성별 정보뿐만 아니라, 네트워크 이벤트가 발생한 자산을 중심으로 연결된 서로 다른 네트워크 자산들, 예를 들어 스위치, 보안 장비, 네트워크 장비, 단말, 서버 등을 포함할 수 있다.Such a third display device may be referred to as a detailed screen display part of the organizational view. As illustrated in FIG. 5, not only the information on the property of an asset in which a network event such as a network attack occurs, But may include different network assets, such as switches, security equipment, network equipment, terminals, servers, and the like.

이와 같은 주 화면 전시부, 논리 화면 전시부 및 상세 화면 전시부들은, 사용자 인터페이스부(108)에 의한 입력을 기초로, 그 중 하나가 결정되어 표시되는 하나의 디스플레이 장치를 포함할 수 있다.The main screen display unit, the logical screen display unit, and the detailed screen display units may include one display device, one of which is determined and displayed based on the input by the user interface unit 108. [

사용자 인터페이스부(108)는 네트워크 자산 정보 시각화 장치(100)의 실행을 명령하거나, 자산 정보 시각화부(106)에서 처리되는 디스플레이 정보를 외부로 출력할 수 있다.The user interface unit 108 may instruct execution of the network asset information visualization apparatus 100 or may output the display information processed by the asset information visualization unit 106 to the outside.

특히, 사용자 인터페이스부(108)는 제1 디스플레이 장치를 통해 디스플레이 된 네트워크 이벤트가 사용자에 의해 선택될 경우, 자산 정보 시각화부(106)로 제3 디스플레이 장치의 디스플레이 처리를 명령함으로써, 네트워크 이벤트가 발생한 자산의 특성 정보와 해당 자산이 조직 내에서 연결된 서로 다른 자산의 연결 정보를 보다 상세히 제공할 수 있다. 또한, 사용자 인터페이스부(108)는 스위치에 대한 소정 입력이 입력되면 스위치 외의 네트워크 장비를 폴딩(folding)하여 상세 화면 전시부인 제3 디스플레이 장치에 표시되지 않도록 처리할 수 있다. 이때, 자산 정보 시각화부(106)는 상세 화면 전시부에 디스플레이되는 네트워크 장비들 중 수신한 네트워크 이벤트에 해당하는 네트워크 장비를 마킹하여 표시할 수 있으며, 마킹되는 네트워크 장비는 해당 네트워크 장비의 시스템 정보, 예를 들어 IP 정보 등을 확인할 수 있도록 디스플레이 처리될 수 있다.In particular, when the network event displayed through the first display device is selected by the user, the user interface unit 108 instructs the asset information visualization unit 106 to display the third display device, The characteristics information of the asset and the connection information of the different assets to which the asset is connected in the organization can be provided in more detail. When the predetermined input to the switch is input, the user interface unit 108 folds network devices other than the switch and processes the network device so that it is not displayed on the third display device, which is the detailed screen display unit. At this time, the asset information visualization unit 106 may mark and display the network equipment corresponding to the received network event among the network equipment displayed on the detailed screen display unit, and the marked network equipment may display the system information of the corresponding network equipment, So that the IP information and the like can be confirmed.

이러한 사용자 인터페이스부(108)는 사용자의 입력을 인터페이싱 하는 수단, 예를 들어 터치 입력 수단, 키 입력 수단 등을 포함할 수 있다. 또한, 사용자 인터페이스부(108)는 자산 정보 시각화부(106)에 의해 처리되는 디스플레이 정보를 외부로 출력하기 위한 수단, 예를 들어 OLED(Organic Light Emitting Diodes), LCD(Liquid Crystal Display) 등을 포함할 수 있다.The user interface unit 108 may include means for interfacing a user's input, for example, touch input means, key input means, and the like. The user interface unit 108 includes means for outputting the display information processed by the asset information visualization unit 106 to the outside, for example, OLED (Organic Light Emitting Diodes), LCD (Liquid Crystal Display) can do.

도 1에서는, 설명의 편의상 이러한 사용자 인터페이스부(108)를 네트워크 자산 정보 시각화 장치(100) 내에 포함되는 것으로 도시하였으나, 네트워크 자산 정보 시각화 장치(100)와는 별도의 블록으로 연결될 수 있음을 이해할 필요가 있다.Although it is shown in FIG. 1 that the user interface unit 108 is included in the network asset information visualization apparatus 100 for convenience of explanation, it is necessary to understand that the network asset information visualization apparatus 100 can be connected in a separate block from the network asset information visualization apparatus 100 have.

또한, 본 발명의 실시예에 따른 네트워크 자산 정보 시각화 장치(100)의 시각화는 컴퓨팅 시스템이 수행되는 장치들, 예를 들어 마이크로 프로세서(microprocessor)에 의해 처리될 수 있음을 본 발명의 기술 분야에서 통상의 지식을 가진 자라면 용이하게 이해할 수 있을 것이다.In addition, it should be understood that visualization of the network asset information visualization apparatus 100 according to an embodiment of the present invention can be processed by devices on which a computing system is performed, for example, a microprocessor. It will be easily understood by those skilled in the art.

이상 설명한 바와 같이, 본 발명의 실시예에 의하면, 군 조직과 같은 전사적 사이버 조직의 네트워크 자산을 쉽게 인지할 수 있도록 네트워크 기반의 자산 정보를 시각화하고, 네트워크 자산의 공격 이벤트 또는 성능 변화 이벤트 발생 시에 이를 즉각적으로 인지시킬 수 있게 구현한 것이다.As described above, according to the embodiment of the present invention, network-based asset information can be visualized so that network assets of a company-wide cyber organization such as a military organization can be easily recognized, and when an attack event or a performance change event of a network asset occurs It is implemented so that it can recognize immediately.

한편, 첨부된 블록도의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수도 있다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 블록도의 각 블록에서 설명된 기능들을 수행하는 수단을 생성하게 된다.In the meantime, each block of the accompanying block diagrams and combinations of steps of the flowchart may be performed by computer program instructions. These computer program instructions may be loaded into a processor of a general purpose computer, special purpose computer, or other programmable data processing apparatus, so that the instructions, which may be executed by a processor of a computer or other programmable data processing apparatus, Thereby creating means for performing functions.

이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 기록매체(또는 메모리) 등에 저장되는 것도 가능하므로, 그 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 기록매체(또는 메모리)에 저장된 인스트럭션들은 블록도의 각 블록에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다.These computer program instructions may also be stored in a computer-usable or computer-readable recording medium (or memory) capable of directing a computer or other programmable data processing apparatus to implement a function in a particular manner, Or stored in a computer-readable recording medium (or memory) are also capable of producing an article of manufacture containing instruction means for performing the functions described in each block of the block diagram.

그리고, 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 블록도의 각 블록에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다. Computer program instructions may also be loaded onto a computer or other programmable data processing equipment so that a series of operating steps may be performed on a computer or other programmable data processing equipment to create a computer- It is also possible that the instructions that perform possible data processing equipment provide steps for executing the functions described in each block of the block diagram.

또한, 각 블록은 특정된 논리적 기능(들)을 실행하기 위한 적어도 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실시 예들에서는 블록들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.Also, each block may represent a portion of a module, segment, or code that includes at least one or more executable instructions for executing the specified logical function (s). It should also be noted that in some alternative embodiments, the functions mentioned in the blocks may occur out of order. For example, two blocks shown in succession may actually be executed substantially concurrently, or the blocks may sometimes be performed in reverse order according to the corresponding function.

100: 네트워크 자산 정보 시각화 장치
102: 데이터베이스
104: 이벤트 수신부
106: 자산 정보 시각화부
108: 사용자 인터페이스부100: Network asset information visualization device
102: Database
104: Event receiver
106: Asset Information Visualization Unit
108: user interface section

Claims (11)

사용자로부터 입력을 받는 사용자 인터페이스부;
네트워크 장비들의 지리적 위치, 속해 있는 조직 정보, 네트워크 연결 정보 및 장비의 종류를 자산관리 정보로서 저장하고 있는 데이터베이스;
상기 입력에 기초해, 상기 데이터베이스에 저장된 상기 자산관리 정보를 기초로, 상기 네트워크 장비들과, 상호 연결 관계를 지리적 화면 상에 디스플레이하는 주 화면 전시부(제 1 디스플레이 장치)와, 상기 네트워크 장비들과, 상호 연결 관계를 상기 네트워크 장비들이 연결된 네트워크 종류별로 분류하여 논리 화면 상에 디스플레이하는 논리 화면 전시부(제 2 디스플레이 장치)와, 선택된 조직 내의 네트워크 장비들을 상기 장비의 종류 및 상기 네트워크 연결 정보와 함께 상세 화면 상에 디스플레이하는 상세 화면 전시부(제 3 디스플레이 장치)를 포함하는 자산 정보 시각화부
를 구비하고,
상기 제 1 디스플레이 장치를 통해 디스플레이된 네트워크 이벤트가 상기 사용자에 의해 선택되면, 선택된 상기 네트워크 이벤트가 발생한 자산의 특성 정보와 해당 자산이 조직 내에서 연결된 서로 다른 자산의 연결 정보가 상기 제 3 디스플레이 장치를 통해 디스플레이되는
네트워크 자산 정보 시각화 장치.A user interface unit receiving input from a user;
A database storing the geographical location of the network equipment, the organization information to which the network equipment belongs, the network connection information, and the type of equipment as asset management information;
A main display unit (first display device) for displaying an interconnection relationship with the network devices on a geographical screen, based on the asset management information stored in the database, based on the input; A logical screen display unit (second display device) for classifying the interconnecting relationship according to the type of the network to which the network devices are connected, and displaying the sorted network devices on a logical screen; An asset information visualization unit (display unit) including a detailed screen display unit (a third display device)
And,
When the network event displayed through the first display device is selected by the user, connection information of different assets connected in the organization with the property information of the asset where the selected network event occurs is displayed on the third display device Displayed through
Network asset information visualization device. 제 1 항에 있어서,
상기 네트워크 종류는 인터넷, 인트라넷 및 전장 네트워크를 포함하며,
상기 논리 화면은 각 망에 대응되는 다면체 입체를 디스플레이하고, 상기 네트워크 장비의 상기 네트워크 종류에 따라 상기 논리 화면의 어느 다면체에 할당되어 표시될지 결정되며, 상기 네트워크 장비의 상기 조직정보에 따라 다면체의 면 중 어느 면에 할당되어 표시될지 결정되는
네트워크 자산 정보 시각화 장치.The method according to claim 1,
The network type includes the Internet, an intranet, and a battlefield network,
Wherein the logic screen displays a polyhedron corresponding to each network and determines which polyhedron of the logical screen is assigned and displayed according to the network type of the network equipment, Which is to be assigned to and displayed on
Network asset information visualization device. 제 2 항에 있어서,
동일한 망 및 동일한 조직에 속한 네트워크 장비는 동일한 다면체의 동일한 면에 표시되며, 각 면에 배치된 네트워크 장비들 중 적어도 하나끼리는 네트워크 상에서 연결되도록 표시되는
네트워크 자산 정보 시각화 장치.3. The method of claim 2,
Network devices belonging to the same network and the same organization are displayed on the same side of the same polyhedron, and at least one of the network devices arranged on each side is displayed to be connected on the network
Network asset information visualization device. 제 1 항에 있어서,
상기 장비의 종류는 스위치, 보안장비, 서버, 단말을 포함하며,
상기 상세 화면 전시부는 상기 사용자 인터페이스부를 통해 상기 스위치에 대한 소정 입력이 입력되면, 상기 스위치 외의 네트워크 장비를 폴딩하여 화면에 표시되지 않도록 하는
네트워크 자산 정보 시각화 장치.The method according to claim 1,
The type of the equipment includes a switch, a security device, a server, and a terminal,
When the predetermined input to the switch is inputted through the user interface unit, the detailed screen display unit folds network devices other than the switch to prevent display on the screen
Network asset information visualization device. 제 1 항 내지 제 4 항 중 어느 한 항에 있어서,
상기 자산 정보 시각화부는 상기 상세 화면 전시부에 디스플레이되는 상기 네트워크 장비들 중 수신한 네트워크 이벤트에 해당하는 네트워크 장비를 마킹하여 표시하는
네트워크 자산 정보 시각화 장치.5. The method according to any one of claims 1 to 4,
Wherein the asset information visualization unit marks and displays a network device corresponding to a received network event among the network devices displayed on the detailed screen display unit
Network asset information visualization device. 제 5 항에 있어서,
상기 네트워크 이벤트는 외부로부터의 네트워크 공격이 이루어진 대상을 포함하는
네트워크 자산 정보 시각화 장치.6. The method of claim 5,
The network event includes an object from which an external network attack is made
Network asset information visualization device. 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete
KR1020180003227A 2018-01-10 2018-01-10 Method and apparatus for providing visualization of network assets KR101969148B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180003227A KR101969148B1 (en) 2018-01-10 2018-01-10 Method and apparatus for providing visualization of network assets

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180003227A KR101969148B1 (en) 2018-01-10 2018-01-10 Method and apparatus for providing visualization of network assets

Publications (1)

Publication Number Publication Date
KR101969148B1 true KR101969148B1 (en) 2019-04-16

Family

ID=66281775

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180003227A KR101969148B1 (en) 2018-01-10 2018-01-10 Method and apparatus for providing visualization of network assets

Country Status (1)

Country Link
KR (1) KR101969148B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102310843B1 (en) 2020-11-26 2021-10-12 (주)포미트 Visualization Interface Devices and Methods Based on the User Experience of Ship Operations Technical Information
KR20220168453A (en) * 2021-06-16 2022-12-23 국방과학연구소 Method and apparatus for providing cyber operation information
KR102548704B1 (en) * 2022-11-23 2023-06-28 에스지에이솔루션즈 주식회사 Docker container security threat analysis visualization device in cloud environment

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010083979A (en) 2000-02-23 2001-09-06 김인중 Method of web browsing interface through visualizing cyber space
KR20140035664A (en) * 2012-09-14 2014-03-24 주식회사 그루스 Simulation apparatus and method for visualizing and displaying traffic situation of network
KR101758333B1 (en) * 2016-02-17 2017-07-17 아토리서치(주) Apparatus and method for generating 3d user interface for management of software defined networking

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010083979A (en) 2000-02-23 2001-09-06 김인중 Method of web browsing interface through visualizing cyber space
KR20140035664A (en) * 2012-09-14 2014-03-24 주식회사 그루스 Simulation apparatus and method for visualizing and displaying traffic situation of network
KR101758333B1 (en) * 2016-02-17 2017-07-17 아토리서치(주) Apparatus and method for generating 3d user interface for management of software defined networking

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102310843B1 (en) 2020-11-26 2021-10-12 (주)포미트 Visualization Interface Devices and Methods Based on the User Experience of Ship Operations Technical Information
KR20220168453A (en) * 2021-06-16 2022-12-23 국방과학연구소 Method and apparatus for providing cyber operation information
KR102506547B1 (en) 2021-06-16 2023-03-07 국방과학연구소 Method and apparatus for providing cyber operation information
KR102548704B1 (en) * 2022-11-23 2023-06-28 에스지에이솔루션즈 주식회사 Docker container security threat analysis visualization device in cloud environment

Similar Documents

Publication Publication Date Title
US11716266B2 (en) Network security monitoring and correlation system and method of using same
US11475176B2 (en) Method and system for automatically ordering and fulfilling architecture, design and construction product sample requests
KR101969148B1 (en) Method and apparatus for providing visualization of network assets
ES2728337T3 (en) Simulation and virtual reality based on cyber behavior systems
US9712551B2 (en) Methods and systems for architecture-centric threat modeling, analysis and visualization
CN105556526B (en) Non-transitory machine readable media, the system and method that layering threatens intelligence are provided
US20170169561A1 (en) System and method for tool mapping
US11238632B2 (en) Interface to index and display geospatial data
CN111080026B (en) People stream density early warning method and device
US9141958B2 (en) Method for providing data to a user
JP2015536504A (en) Apparatus and method for geolocation information
CA2756726A1 (en) Systems and methods for cross-street identification
CN110519755B (en) Positioning method, positioning device, electronic equipment and storage medium
US10165413B1 (en) Communication system and method
US20230111177A1 (en) Graph analytics and visualization for cyber situational understanding
CN116340442A (en) Network space map generation method, device, equipment and storage medium
CN104160389B (en) By having the method and system of the intelligent event dynamically aggregated content of non-illustration content
CN105306549A (en) Visualization method and device for terminal location distribution
CN107111712B (en) System and method for 3D abstract object modeling of high entropy information security threats
JP2017129979A (en) Data communication device, information visualization system and data communication-purpose program
EP4002855A1 (en) Obfuscation of areas of a physical environment depicted in a video
Kim et al. Design and implementation of a personalized business activity monitoring system
Klein et al. Towards a model-based cyber defense situational awareness visualization environment
Andersen et al. The SITA principle for location privacy—Conceptual model and architecture
CN111950974A (en) Progress information processing method and device, computer equipment and storage medium

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant