KR101975385B1 - 네트워크 보안 상황에 대한 시각화 모니터링 시스템과 이를 이용한 모니터링 방법 - Google Patents

네트워크 보안 상황에 대한 시각화 모니터링 시스템과 이를 이용한 모니터링 방법 Download PDF

Info

Publication number
KR101975385B1
KR101975385B1 KR1020180109394A KR20180109394A KR101975385B1 KR 101975385 B1 KR101975385 B1 KR 101975385B1 KR 1020180109394 A KR1020180109394 A KR 1020180109394A KR 20180109394 A KR20180109394 A KR 20180109394A KR 101975385 B1 KR101975385 B1 KR 101975385B1
Authority
KR
South Korea
Prior art keywords
monitoring
monitoring target
information
target image
module
Prior art date
Application number
KR1020180109394A
Other languages
English (en)
Inventor
박천오
진선태
박대원
이진욱
이주홍
Original Assignee
주식회사 피앤피시큐어
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 피앤피시큐어 filed Critical 주식회사 피앤피시큐어
Priority to KR1020180109394A priority Critical patent/KR101975385B1/ko
Application granted granted Critical
Publication of KR101975385B1 publication Critical patent/KR101975385B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/04Processing captured monitoring data, e.g. for logfile generation
    • H04L43/045Processing captured monitoring data, e.g. for logfile generation for graphical visualisation of monitoring data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/30Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
    • G06F16/35Clustering; Classification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/06Generation of reports

Landscapes

  • Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 네트워크 모니터링 시스템과 모니터링 방법에 관한 것으로, 좀 더 구체적으로는 상호 통신하는 보안대상에 해당하는 서버와 사용자에 해당하는 사용자 클라이언트(이하, 서버 및 사용자 클라이언트를 '모니터링 대상'이라 총칭함) 간에 프로세싱 상황을 실시간으로 수집해서 하나의 모니터링 대상 이미지로 시각화하고 관리자가 모니터링 대상을 식별하며 프로세싱 상황을 손쉽게 파악할 수 있도록 모니터링 대상 이미지의 형태를 설정 및 변경하는 네트워크 보안 상황에 대한 시각화 모니터링 시스템과 이를 이용한 모니터링 방법에 관한 것으로, 상호 온라인 통신하는 모니터링 대상들 각각의 프로세싱 상황을 확인하여 수집하는 상황정보 수집모듈; 상기 상황정보를 분석해서, 상기 모니터링 대상의 접속 세션 수와 실행 명령어 수 중 선택된 하나 이상의 정보를 확인하여 해당 모니터링 대상의 식별정보에 링크하는 상황정보 분석모듈; 상기 모니터링 대상의 접속 세션 수와 실행 명령어 수 중 적어도 하나 이상의 정보와 식별정보를 하나의 모니터링 대상 이미지로 통합해서 부호화 설정을 하는 모니터링 대상 부호화모듈; 상기 상황정보가 포함된 상기 모니터링 대상 이미지가 동축의 궤도를 따라 이동하는 형태로 그래픽화하여 실행시키는 그래픽 처리모듈;을 포함하는 것이다.

Description

네트워크 보안 상황에 대한 시각화 모니터링 시스템과 이를 이용한 모니터링 방법{VISUALIZATION MONITORING SYSTEM AND MONITORING METHOD FOR NETWORK SECURITY-SITUATION}
본 발명은 네트워크 모니터링 시스템과 모니터링 방법에 관한 것으로, 좀 더 구체적으로는 상호 통신하는 보안대상에 해당하는 서버와 사용자에 해당하는 사용자 클라이언트(이하, 서버 및 사용자 클라이언트를 '모니터링 대상'이라 통칭함) 간에 프로세싱 상황을 실시간으로 수집해서 하나의 모니터링 대상 이미지로 시각화하고 관리자가 모니터링 대상을 식별하며 프로세싱 상황을 손쉽게 파악할 수 있도록 모니터링 대상 이미지의 형태를 설정 및 변경하는 네트워크 보안 상황에 대한 시각화 모니터링 시스템과 이를 이용한 모니터링 방법에 관한 것이다.
온라인 사용자의 급증과 더불어 네트워크를 이루는 서버 및 서비스 등의 급증과 네트워크 통신 기반 기술이 발전하면서, 네트워크 체계와 프로세싱 범위에 고도화 및 거대화가 이루어졌다. 이와 함께 보안 기술 분야에서 관리자는 수백 또는 수천 개 이상의 보안 대상을 실시간으로 모니터링 해야 했다. 더욱이 보안 대상은 점차 증가했고, 관리자가 관리해야 할 대상은 지속적으로 증가할 수 밖에 없었다.
이에 발맞춰 관리자가 보다 정확하고 손쉽게 보안 상황을 모니터링할 수 있는 기술이 꾸준히 개발되었다. 그런데, 대부분의 종래 모니터링 시스템은 도 1(종래 모니터링 시스템이 출력한 보안 상황 리스트의 이미지)과 같이 서버의 개수(보안 대상의 개수), 세션의 개수, 접속 및 프로세싱을 위한 발생 명령어 수 등의 보안 상황을 리스트 형태로 단순 출력하는 방식이었고, 관리자는 실시간으로 출력되는 리스트 내에 정보를 파악해야 했다.
하지만, 도 1과 같이 종래 모니터링 시스템은 관리자가 관리해야 할 대상이 수백, 수천 개에 이를 경우, 리스트 방식으로 정보가 제공되면 관리자는 모든 정보를 감시하고 전체적으로 벌어지고 있는 상황을 파악하며 위험을 예측하는 데에는 한계가 있을 수밖에 없었다.
또한, 종래 모니터링 시스템은 관리자가 사용하는 단말기 화면의 크기 제약으로 인해 수백, 수천의 정보를 관리자가 읽을 수 있게 출력하는 것은 사실상 불가능하며, 시시각각 화면이 빠르게 업데이트 되기 때문에 관리자가 미처 확인하지 못한 채 화면에서 사라지는 정보도 부지기수로 많아지는 문제가 있었다. 더욱이 모든 정보가 출력된다 하더라도 사람이 인지할 수 있는 개수에 한계가 있기 때문에, 관리자가 모든 상황을 파악하기는 현실적으로 어려움이 있었다.
따라서 네트워크 통신 기반 기술의 발전에 대응해서 보안 상황 모니터링을 보다 효율적이면서 신뢰도 있게 처리할 수 있는 모니터링 시스템 기술이 요구되었다.
선행기술문헌 1. 특허공개번호 제10-2006-0111963호(2006.10.31 공개)
이에 본 발명은 상기의 문제를 해소하기 위해 발명된 것으로, 실시간으로 처리되는 수많은 접속 및 실행 상황을 관리자가 사용자별, 서버별, 세션별, 명령어별로 구분하여 시각적으로 손쉽게 파악하고, 유사시 신속하게 대응할 수 있도록 하는 네트워크 보안 상황에 대한 시각화 모니터링 시스템과 이를 이용한 모니터링 방법의 제공을 해결하고자 하는 과제로 한다.
상기의 과제를 달성하기 위하여 본 발명은,
상호 온라인 통신하는 모니터링 대상들 각각의 프로세싱 상황을 확인하여 수집하는 상황정보 수집모듈;
상기 상황정보를 분석해서, 상기 모니터링 대상의 접속 세션 수와 실행 명령어 수 중 선택된 하나 이상의 정보를 확인하여 해당 모니터링 대상의 식별정보에 링크하는 상황정보 분석모듈;
상기 모니터링 대상의 접속 세션 수와 실행 명령어 수 중 적어도 하나 이상의 정보와 식별정보를 하나의 모니터링 대상 이미지로 통합해서 부호화 설정을 하는 모니터링 대상 부호화모듈; 및
상기 상황정보가 포함된 상기 모니터링 대상 이미지가 동축의 궤도를 따라 이동하는 형태로 그래픽화하여 실행시키는 그래픽 처리모듈;
을 포함하는 네트워크 보안 상황에 대한 시각화 모니터링 시스템이다.
상기의 다른 기술적 과제를 달성하기 위하여 본 발명은,
모니터링 시스템의 상황정보 수집모듈이, 상호 온라인 통신하는 모니터링 대상들 각각의 프로세싱 상황을 확인하여 수집하는 상황정보 수집 단계;
상기 모니터링 시스템의 상황정보 분석모듈이, 상기 상황정보를 분석해서, 상기 모니터링 대상의 접속 세션 수와 실행 명령어 수 중 선택된 하나 이상의 정보를 확인하여 해당 모니터링 대상의 식별정보에 링크하는 상황정보 분석 단계;
상기 모니터링 시스템의 모니터링 대상 부호화모듈이, 상기 모니터링 대상의 접속 세션 수와 실행 명령어 수 중 적어도 하나 이상의 정보와 식별정보를 하나의 모니터링 대상 이미지로 통합해서 부호화 설정을 하는 부호화 처리 단계; 및
상기 모니터링 시스템의 그래픽 처리모듈이, 상기 상황정보가 포함된 상기 모니터링 대상 이미지가 동축의 궤도를 따라 이동하는 형태로 그래픽화하여 실행시키는 그래픽 처리 단계;
를 포함하는 네트워크 보안 상황에 대한 시각화 모니터링 방법이다.
상기의 본 발명은, 데이터 및 정보를 그래픽 형태의 객체로 시각화 및 부호화함으로써, 데이터와 정보 접속 여부와 서버의 실행 상황 등을 관리자가 한 눈에 명확하고 효과적으로 파악하고 모니터링할 수 있는 효과가 있다.
또한, 개별 서버 또는 사용자별로 분류된 다양한 통계 정보를 위치, 크기, 움직임, 선명도 등의 그래픽적인 요소에 적용하고 표시함으로써, 수많은 통계정보를 전체적인 관점에서 쉽게 조망 가능 하도록 하는 효과가 있다.
또한, 계층 분리를 통한 중요 정보 감지 기술을 통해 각각의 보안 상황 정보에 등급을 매겨 분류해서 화면에 출력할 수 있고, 이러한 등급 분류를 적용하여 출력된 이미지에서 높은 등급의 정보는 더 눈에 잘 띄도록 하여 관리자의 빠른 대처가 이루어질수록 하는 효과가 있다.
또한, 수많은 분류 대상인 서버와 사용자 중 관리자에게 주목도가 낮을 것으로 예상되는 대상을 필터링해서, 관리자가 중요 정보를 시각적으로 빠르게 파악할 수 있게 하고, 특정 대상만을 주목하여 신속한 대응처리를 가능하게 하는 효과가 있다.
도 1은 종래 모니터링 시스템이 출력한 보안 상황 리스트의 이미지이고,
도 2는 본 발명에 따른 모니터링 시스템의 구성을 도시한 블록도이고,
도 3은 본 발명에 따른 모니터링 방법의 실행 모습을 순차로 도시한 플로차트이고,
도 4는 본 발명에 따른 모니터링 시스템이 서버 및 사용자를 부호화해서 네트워크 보안 상황을 그래픽적으로 표현한 일 실시 예의 도면이고,
도 5는 도 4에 도시한 네트워크 보안 상황의 실제 실행 모습을 보인 이미지이고,
도 6은 본 발명에 따른 모니터링 시스템이 서버 및 사용자를 부호화해서 네트워크 보안 상황을 그래픽적으로 표현한 다른 실시 예의 도면이고,
도 7은 본 발명에 따른 모니터링 시스템이 접속 세션 수에 따라 서버 또는 사용자를 다르게 부호화한 실시 예의 도면이고,
도 8은 본 발명에 따른 모니터링 시스템이 실행 명령어 수에 따라 부호화한 서버 또는 사용자의 출력 형태를 도시한 도면이다.
상술한 본 발명의 특징 및 효과는 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 분명해질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 본 발명은 다양한 변경을 가할 수 있고 여러 가지 형태를 가질 수 있는바, 특정 실시 예들을 도면에 예시하고 본문에 상세하게 설명하고자 한다. 그러나 이는 본 발명을 특정한 개시형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 출원에서 사용한 용어는 단지 특정한 실시 예들을 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다.
이하, 본 발명을 구체적인 내용이 첨부된 도면에 의거하여 상세히 설명한다.
도 2는 본 발명에 따른 모니터링 시스템의 구성을 도시한 블록도이다.
본 실시의 모니터링 시스템(30)은, 상호 온라인 통신하는 모니터링 대상들 각각의 프로세싱 상황을 확인하여 수집하는 상황정보 수집모듈(31); 상기 상황정보를 분석해서, 상기 모니터링 대상의 접속 세션 수와 실행 명령어 수 중 선택된 하나 이상의 정보를 확인하여 해당 모니터링 대상의 IP 또는 URL 등과 같이 모니터링 대상을 서로 구분할 수 있는 고유코드인 식별정보에 링크하는 상황정보 분석모듈(32); 상기 모니터링 대상의 접속 세션 수와 실행 명령어 수 중 적어도 하나 이상의 정보와 식별정보를 하나의 모니터링 대상 이미지로 통합해서 부호화 설정을 하는 모니터링 대상 부호화모듈(34); 상기 상황정보가 포함된 상기 모니터링 대상 이미지가 동축의 궤도를 따라 이동하는 형태로 그래픽화하여 실행시키는 그래픽 처리모듈(35);을 포함한다.
상황정보 수집모듈(31)은, 서버(10, 10') 또는 사용자 클라이언트(20, 20', 20") 등의 모니터링 대상을 모니터링하기 위해서 모니터링 대상의 프로세싱 상황을 확인한다. 상황정보 수집모듈(31)은 도 1의 리스트에 기재되는 모니터링 대상별 상황정보를 수집하기 위해 일반적인 모니터링 시스템에서 필수적으로 구성된다. 따라서 본 실시의 상황정보 수집모듈(31)의 모니터링 대상별 상황정보 파악 및 수집 기술에 대해 구체적인 설명은 생략한다.
상황정보 분석모듈(32)은, 상황정보 수집모듈(31)에서 수집한 모니터링 대상별 상황정보를 분석하여, 상기 모니터링 대상별 접속 세션 수와 실행 명령어 수 등의 지정된 상황정보를 추출한다. 본 실시의 지정된 상황정보는 접속 세션 수와 실행 명령어 수를 예시했으나, 식별정보별로 적어도 접속 세션 수와 실행 명령어 수 중 선택된 하나 이상만을 포함하면 족하며, 이외에 다른 상황정보가 추가될 수 있음은 물론이다.
이렇게 추출된 상황정보는 해당 모니터링 대상의 식별정보에 따라 분류해서 세트 단위의 데이터로 관리한다. 상황정보 수집모듈(31)은 모니터링 대상의 프로세싱을 실시간으로 파악해서 관련 상황정보를 수집하므로, 상황정보 분석모듈(32) 역시 수집되는 상황정보를 실시간으로 분석해서 모니터링 대상별 지정된 상황정보를 확인하게 된다.
모니터링 대상 부호화모듈(34)은, 상황정보 분석모듈(32)이 분석하고 확인한 모니터링 대상별 지정된 상황정보를 식별정보 단위로 부호화 설정을 한다. 즉, 부호화된 하나의 모니터링 대상 이미지는 모니터링 대상의 식별을 위한 식별정보에 의해 정의되며, 추가적으로 접속 세션 수와 실행 명령어 수 중 선택된 하나 이상이 모니터링 대상 이미지에 표시되도록 부호화 설정이 이루어지는 것이다.
그래픽 처리모듈(35)은, 모니터링 대상 부호화모듈(34)의 부호화 설정에 따라 해당 모니터링 대상 이미지를 그래픽으로 생성해 출력시킨다. 그래픽 처리모듈(35)은 상기 모니터링 대상 이미지가 동축의 공전 궤도를 따라 이동하는 형태로 그래픽화하며, 모니터링 대상 이미지의 크기와 이동 속도 등은 모니터링 대상 부호화모듈(34)의 설정에 따라 조정될 수 있다.
출력모듈(36)은, 그래픽 처리모듈(35)이 생성한 그래픽 정보에 따라 화상이미지를 생성해 출력한다. 출력모듈(36)은 디스플레이어(미도시)와 호환하는 정보 형식으로 그래픽 정보를 변환하는 것으로, 일반적인 그래픽 카드일 수 있다.
한편, 본 실시의 모니터링 시스템(30)은 분류기준DB(33)를 더 포함할 수 있다.
분류기준DB(33)는, 상기 모니터링 대상의 접속 세션 수와 실행 명령어 수 중 선택된 하나 이상의 변화율과, 관리자가 지정한 모니터링 대상 중 선택된 하나 이상을 등급 분류기준 정보로 하여 관리한다.
수많은 모니터링 대상 중에는 관리자가 주요하게 모니터링하는 모니터링 대상이 있을 수 있다. 또한 모니터링 대상은 프로세싱 상황에 따라 접속 세션 수와 실행 명령어 수 등에 급격한 변화가 있을 수도 있다. 이러한 프로세싱 상황에 변화가 있는 모니터링 대상은 관리자가 주의하며 모니터링해야 하므로, 상기 모니터링 대상에 대한 관리자의 빠른 인지를 위해서 해당 모니터링 대상 이미지의 노출 형태를 변경하기 위한 분류기준이 요구된다.
상기 분류기준은 모니터링 대상을 등급화하기 위한 기준이며, 등급화된 모니터링 대상의 모니터링 대상 이미지는 다른 모니터링 대상 이미지와는 시각적으로 구분되도록 그래픽으로 처리된다. 등급화는 하나 또는 둘 이상의 등급으로 분류될 수 있고, 본 실시의 모니터링 대상 부호화모듈(34)은 상기 동축 기준의 반경에 따라 등급별 범위를 분류해서, 해당 모니터링 대상 이미지의 궤도 반경을 설정한다. 참고로, 본 실시에서 모니터링 대상 이미지의 궤도 반경이 좁을 수록 상위 등급이 되도록 해서, 공전 궤도화된 모니터링 대상 이미지를 관리자가 시각적으로 손쉽게 인지하고 모니터링할 수 있도록 했다. 하지만, 등급화를 위한 본 실시는 본 발명의 일실시 예에 불과하며, 이외에도 다양하게 변형실시될 수 있다.
도 3은 본 발명에 따른 모니터링 방법의 실행 모습을 순차로 도시한 플로차트이고, 도 4는 본 발명에 따른 모니터링 시스템이 서버 및 사용자를 부호화해서 네트워크 보안 상황을 그래픽적으로 표현한 일 실시 예의 도면이고, 도 5는 도 4에 도시한 네트워크 보안 상황의 실제 실행 모습을 보인 이미지이고, 도 6은 본 발명에 따른 모니터링 시스템이 서버 및 사용자를 부호화해서 네트워크 보안 상황을 그래픽적으로 표현한 다른 실시 예의 도면이고, 도 7은 본 발명에 따른 모니터링 시스템이 접속 세션 수에 따라 서버 또는 사용자를 다르게 부호화한 실시 예의 도면이고, 도 8은 본 발명에 따른 모니터링 시스템이 실행 명령어 수에 따라 부호화한 서버 또는 사용자의 출력 형태를 도시한 도면이다.
S10; 상황정보 수집 단계
상황정보 수집모듈(31)이 상호 온라인 통신하는 모니터링 대상들 각각의 프로세싱 상황을 확인하여 도 1과 같이 해당 상황정보를 실시간으로 수집한다.
본 실시의 모니터링 시스템(30)은 지정된 서버(10, 10')와 사용자 클라이언트(20, 20', 20")의 접속과 연산 처리 등의 프로세싱 상황을 모니터링하며, 상기 프로세싱 상황에는 식별정보별 접속 세션 수와 실행 명령어 수 등이 포함된다.
전술한 바와 같이 상황정보 수집모듈(31)에 의한 모니터링 대상의 상황정보 수집은 일반적인 온라인 모니터링 기술 분야에서 통상적이며 필수적으로 요구되는 통상의 기술이므로, 상황정보 수집 방식과 필요 구성 등에 대한 구체적인 설명은 생략한다.
S20; 상황정보 분석 단계
상황정보 분석모듈(32)이 상기 상황정보를 분석해서 모니터링 대상의 접속 세션 수와 실행 명령어 수 중 선택된 하나 이상의 정보를 확인하여 해당 모니터링 대상의 식별정보에 링크해 세트화한다.
온라인 통신을 위해서는 서버(10, 10')와 사용자 클라이언트(20, 20', 20")가 반드시 식별정보를 갖추어야 하므로, 식별정보는 모니터링 대상을 구분하기 위한 주요 ID이다. 그러므로 상황정보에서 모니터링 대상의 프로세싱 상황을 파악할 수 있는 기본 정보인 접속 세션 수와 실행 명령어 수 등의 상황정보를 확인하고, 해당하는 식별정보에 링크해 분류한다.
한편, 본 실시의 모니터링 시스템(30)은 분류기준DB(33)를 더 포함하며, 상황정보 분석모듈(32)은 상기 상황정보 분석 결과에 따라 분류기준DB(33)에서 모니터링 대상의 등급을 확인한다. 분류기준DB(33)에 저장된 분류기준 정보는 관리자가 직접 입력한 모니터링 대상과 등급 분류를 위한 기준 중 선택된 하나 이상을 포함할 수 있다.
관리자가 직접 입력한 모니터링 대상은, 관리자가 직접 모니터링 대상의 등급을 지정해서 해당하는 분류기준 정보를 생성하거나, 모니터링 화면에서 실시간으로 모니터링 대상을 등급 범위로 드래그하여 지정한 것으로, 상황정보 분석모듈(32)이 상황정보 분석 결과에 따라 분류기준DB(33)을 검색해서 해당 모니터링 대상의 등급을 확인하는 것이다. 일 예를 들면, 도 6과 같이 식별정보가 '172.15.1.131'인 모니터링 대상(T)을 관리자가 2등급으로 설정하면, 상황정보 분석모듈(32)은 해당 모니터링 대상(T)을 2등급으로 분류해서, 모니터링 대상(T)이 항시 2등급 범위에서 정형적으로 공정 궤도를 따라 이동하게 그래픽 처리되도록 한다.
한편, 모니터링 대상의 상황정보 변화에 따라 분류기준 정보가 설정되면, 상황정보 분석모듈(32)이 모니터링 대상별로 접속 세션 수의 변화율 또는 실행 명령어 수의 변화율을 파악해서, 해당 변화율이 등급별 분류기준 정보에 속하면, 모니터링 대상의 등급을 분류기준 정보의 해당 등급으로 설정한다. 일 예를 들면, 분류기준 정보에서 1등급에 해당하는 모니터링 대상은 접속 세션 수의 변화율 또는 실행 명령어 수의 변화율이 시간당 100개 이상이고, 2등급에 해당하는 모니터링 대상은 접속 세션 수의 변화율 또는 실행 명령어 수의 변화율이 시간당 100개 미만 50개 이상인 경우, 상황정보 분석모듈(32)이 확인한 모니터링 대상의 접속 세션 수의 변화율이 시간당 120인 경우, 해당 모니터링 대상은 1등급으로 설정된다.
S30; 부호화 처리 단계
모니터링 대상 부호화모듈(34)이 모니터링 대상의 접속 세션 수와 실행 명령어 수 중 적어도 하나 이상의 정보와 식별정보를 하나의 모니터링 대상 이미지로 통합해서 부호화 설정을 한다.
모니터링 대상의 부호화 설정은 도 5와 같이 모니터링 대상을 모니터링 대상 이미지로 부호화하기 위한 기본 설정이며, 해당 설정을 통해 모니터링 대상 이미지의 모양과 채도와 명도와 궤도 이동 속도 및 반경 등이 설정 처리될 수 있다.
일 예를 들어 설명하면, 모니터링 대상 부호화모듈(34)은 모니터링 대상의 접속 세션 수 또는 실행 명령어 수에 따라 해당 모니터링 대상 이미지의 궤도 이동 속도를 설정할 수 있고, 모니터링 대상의 접속 대상 유무와 실행 명령어 유무 중 선택된 하나 이상에 따라 해당 모니터링 대상 이미지의 채도와 명도 중 선택된 하나 이상을 설정할 수 있다.
이외에도 모니터링 대상 부호화모듈(34)은 모니터링 대상 이미지 자체의 아이콘 형태와 동작성 유무 등을 설정할 수도 있고, 궤도 형태 또한 반드시 원형으로 한정하지 않는다. 이외에도 모니터링 대상의 식별정보는 분류기준DB(33)에 따라 관리자가 지정한 별칭으로도 표시할 수 있음은 물론이다.
참고로, 도 4는 부호화 설정을 통해 그래픽 처리된 모니터링 대상 이미지의 실시 예로, 모니터링 대상 부호화모듈(34)의 부호화 설정에 따라 그래픽 처리모듈(35)이 출력모듈(36)과 연동하여 출력한 것이다.
한편, 모니터링 대상 부호화모듈(34)은 상황정보 분석모듈(32)이 분류기준DB(33)의 분류기준 정보를 기반으로 등급화한 모니터링 대상을 설정 방식에 따라 부호화 설정을 한다. 등급화에 따른 부호화 설정은 모니터링 대상 이미지의 궤도 설정이고, 도 6과 같이 등급을 1등급 내지 4등급으로 분할해서 등급별 궤도 범위를 지정하며, 상황정보 분석모듈(32)에서 등급화한 모니터링 대상 이미지의 이동 궤도를 해당하는 등급의 궤도 범위에서 이동하도록 설정한다.
이외에도 모니터링 대상 부호화모듈(34)은 도 7 및 도 8과 같이 모니터링 대상 이미지의 상황정보에 따라 모니터링 대상 이미지의 형태를 설정할 수 있는데, 이에 대한 설명은 아래에서 다시 설명한다.
S40; 그래픽 처리 단계
그래픽 처리모듈(35)이, 상황정보가 포함된 상기 모니터링 대상 이미지가 동축의 궤도를 따라 이동하는 형태로 그래픽화하여 실행시키되, 모니터링 대상 부호화모듈(34)이 설정한 속도에 맞춰서 해당 모니터링 대상 이미지의 이동 속도를 그래픽으로 생성해 출력시키거나, 모니터링 대상 부호화모듈(34)이 설정한 채도와 명도에 맞춰서 해당 모니터링 대상 이미지의 형태를 그래픽으로 생성해 출력시킨다.
도 7의 (a)도면과 같이 그래픽 처리모듈(35)은 모니터링 대상 부호화모듈(34)의 설정에 따라 모니터링 대상 이미지(T1, T2, T3)의 크기를 그래픽화한다. 본 실시에서 모니터링 대상 이미지(T1, T2, T3)의 크기는 해당 모니터링 대상의 접속 세션 수가 '200개'인 경우와 '50개'인 경우가 다르게 설정된다. 모니터링 대상 이미지(T1, T2, T3)의 크기는 접속 세션 수에 따라 모두 달리 적용할 수 있으나, 본 실시에서 일정 범위 이내에 접속 세션 수에서는 R1, R2와 같이 동일한 모니터링 대상 이미지(T1, T2, T3)의 크기로 균일화할 수 있다.
한편, 도 7의 (b)도면과 같이 모니터링 대상의 접속 세션 수와 실행 명령어 수 중 선택된 어느 하나 이상에 따라 모니터링 대상 이미지(T1, T1')의 채도와 명도 중 선택된 하나 이상을 도 7과 같이 조정할 수 있다.
이외에도 도 8과 같이 모니터링 대상의 실행 명령어 수에 따라 모니터링 대상 이미지(T)의 궤도 이동 속도(V1, V2, V3)를 조정할 수 있다. 궤도 이동 속도(V1, V2, V3)는 동축을 기준으로 하는 각속도(θ1, θ2, θ3) 조정을 통해 이루어지며, 각속도(θ1, θ2, θ3)는 모니터링 대상 부호화모듈(34)이 설정한다. 그래픽 처리모듈(35)은 설정된 궤도 이동 속도(V1, V2, V3)에 따라 모니터링 대상 이미지(T)를 그래픽화한다. 즉, 그래픽 처리모듈(35)은 설정된 궤도 이동 속도(V1, V2, V3)로 모니터링 대상 이미지(T)가 이동하도록 설정 데이터를 생성하는 것이다.
본 실시에서 모니터링 대상 이미지(T)의 궤도 이동 속도(V1, V3)는 해당 모니터링 대상의 실행 명령어 수가 '200개'인 경우와 '20개'인 경우가 다르게 설정된다. 모니터링 대상 이미지(T)의 궤도 이동 속도(V1, V2, V3)는 실행 명령어 수에 따라 모두 달리 적용할 수 있으나, 본 실시에서 일정 범위 이내에 실행 명령어 수에서는 θ1, θ2와 같이 동일한 궤도 이동 속도(V1, V2)로 균일화할 수 있다.
S50; 출력 단계
출력모듈(36)은 그래픽 처리모듈(35)로부터 수신한 그래픽 데이터를 디스플레이어에서 실행 가능한 신호로 변환하고, 상기 디스플레이어는 변환된 신호에 따라 그래픽 이미지를 생성 및 출력한다.
모니터링 대상 이미지는 해당 모니터링 대상에 대해 설정된 등급과 상황정보에 따라 궤도와 크기 및 속도 등이 실시간으로 변화할 수 있고, 관리자는 주요 등급을 위주로 모니터링 대상에 대한 상황정보를 모니터링해서, 유사시 신속한 대응을 할 수 있다.
앞서 설명한 본 발명의 상세한 설명에서는 본 발명의 바람직한 실시 예들을 참조해 설명했지만, 해당 기술분야의 숙련된 당업자 또는 해당 기술분야에 통상의 지식을 갖는 자라면 후술될 특허청구범위에 기재된 본 발명의 사상 및 기술영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
10, 10'; 서버 20, 20', 20"; 사용자 클라이언트
30; 모니터링 시스템 31; 상황정보 수집모듈 32; 상황정보 분석모듈
33; 분류기준DB 34; 모니터링 대상 부호화모듈
35; 그래픽 처리모듈 36; 출력모듈
T, T1, T2, T3, T1'; 모니터링 대상 이미지
V, V1, V2, V3; 궤도 이동 속도 θ1, θ2, θ3; 각속도

Claims (7)

  1. 상호 온라인 통신하는 모니터링 대상들 각각의 프로세싱 상황을 확인하여 수집하는 상황정보 수집모듈;
    상기 상황정보를 분석해서, 상기 모니터링 대상의 접속 세션 수와 실행 명령어 수 중 선택된 하나 이상의 정보를 확인하여 해당 모니터링 대상의 식별정보에 링크하는 상황정보 분석모듈;
    상기 모니터링 대상의 접속 세션 수와 실행 명령어 수 중 적어도 하나 이상의 정보와 식별정보를 하나의 모니터링 대상 이미지로 통합해서 부호화 설정을 하는 모니터링 대상 부호화모듈; 및
    상기 상황정보가 포함된 상기 모니터링 대상 이미지가 동축의 공전 궤도를 따라 이동하는 형태로 그래픽화하여 실행시키는 그래픽 처리모듈;을 포함하되,
    상기 모니터링 대상의 접속 세션 수와 실행 명령어 수 중 선택된 하나 이상의 변화율과 관리자가 지정한 모니터링 대상을 등급 분류기준 정보로 하여 관리하는 분류기준DB를 더 포함하고;
    상기 모니터링 대상 부호화모듈은, 상기 모니터링 대상의 접속 세션 수 또는 실행 명령어 수에 따라 해당 모니터링 대상 이미지의 크기를 설정하고, 상기 모니터링 대상의 등급에 따라 해당 모니터링 대상 이미지의 공전 궤도를 설정하고, 상기 모니터링 대상의 등급에 따라 공전 궤도의 반경을 설정하고;
    상기 상황정보 분석모듈은, 상기 상황정보 분석 결과에 따라 분류기준DB에서 모니터링 대상의 등급을 확인하고;
    상기 그래픽 처리모듈은, 설정된 크기에 맞춰 상기 모니터링 대상 이미지의 크기를 그래픽으로 생성해 출력시키고, 설정된 공전 궤도에 따라 해당 모니터링 대상 이미지가 이동하도록 그래픽으로 생성해 출력시키는 것;
    을 특징으로 하는 네트워크 보안 상황에 대한 시각화 모니터링 시스템.
  2. 삭제
  3. 제 1 항에 있어서,
    상기 모니터링 대상 부호화모듈은, 상기 모니터링 대상의 접속 세션 수 또는 실행 명령어 수에 따라 해당 모니터링 대상 이미지의 궤도 이동 속도를 설정하고;
    상기 그래픽 처리모듈은, 설정된 속도에 맞춰서 상기 모니터링 대상 이미지의 이동 속도를 그래픽으로 생성해 출력시키는 것;
    을 특징으로 하는 네트워크 보안 상황에 대한 시각화 모니터링 시스템.
  4. 제 1 항에 있어서,
    상기 모니터링 대상 부호화모듈은, 상기 모니터링 대상의 접속 대상 유무와 실행 명령어 유무 중 선택된 하나 이상에 따라 해당 모니터링 대상 이미지의 채도와 명도 중 선택된 하나 이상을 설정하고;
    상기 그래픽 처리모듈은, 설정된 채도와 명도에 맞춰서 상기 모니터링 대상 이미지의 형태를 그래픽으로 생성해 출력시키는 것;
    을 특징으로 하는 네트워크 보안 상황에 대한 시각화 모니터링 시스템.
  5. 삭제
  6. 삭제
  7. 모니터링 시스템의 상황정보 수집모듈이, 상호 온라인 통신하는 모니터링 대상들 각각의 프로세싱 상황을 확인하여 수집하는 상황정보 수집 단계;
    상기 모니터링 시스템의 상황정보 분석모듈이, 상기 상황정보를 분석해서 모니터링 대상의 접속 세션 수와 실행 명령어 수 중 선택된 하나 이상의 정보를 확인하는 단계, 상기 모니터링 대상의 접속 세션 수와 실행 명령어 수 중 선택된 하나 이상의 변화율과 관리자가 지정한 모니터링 대상을 등급 분류기준 정보로 해서 관리하는 분류기준DB에서 해당 모니터링 대상의 등급을 확인하는 단계, 확인한 정보와 등급을 해당 모니터링 대상의 식별정보에 링크하는 단계로 구성된 상황정보 분석 단계;
    상기 모니터링 시스템의 모니터링 대상 부호화모듈이, 상기 모니터링 대상의 접속 세션 수와 실행 명령어 수 중 적어도 하나 이상의 정보와 식별정보를 하나의 모니터링 대상 이미지로 통합해서 부호화 설정을 하되, 상기 모니터링 대상의 접속 세션 수 또는 실행 명령어 수에 따라 해당 모니터링 대상 이미지의 크기를 설정하고, 상기 모니터링 대상의 등급에 따라 해당 모니터링 대상 이미지의 공전 궤도를 설정하고, 상기 모니터링 대상의 등급에 따라 공전 궤도의 반경을 설정하는 부호화 처리 단계; 및
    상기 모니터링 시스템의 그래픽 처리모듈이, 상기 상황정보가 포함된 상기 모니터링 대상 이미지가 동축의 궤도를 따라 이동하는 형태로 그래픽화하여 실행시키되, 설정된 크기에 맞춰 상기 모니터링 대상 이미지의 크기를 그래픽으로 생성해 출력시키고, 설정된 공전 궤도에 따라 해당 모니터링 대상 이미지가 이동하도록 그래픽으로 생성해 출력시키는 그래픽 처리 단계;
    를 포함하는 것을 특징으로 하는 네트워크 보안 상황에 대한 시각화 모니터링 방법.
KR1020180109394A 2018-09-13 2018-09-13 네트워크 보안 상황에 대한 시각화 모니터링 시스템과 이를 이용한 모니터링 방법 KR101975385B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180109394A KR101975385B1 (ko) 2018-09-13 2018-09-13 네트워크 보안 상황에 대한 시각화 모니터링 시스템과 이를 이용한 모니터링 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180109394A KR101975385B1 (ko) 2018-09-13 2018-09-13 네트워크 보안 상황에 대한 시각화 모니터링 시스템과 이를 이용한 모니터링 방법

Publications (1)

Publication Number Publication Date
KR101975385B1 true KR101975385B1 (ko) 2019-05-07

Family

ID=66656028

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180109394A KR101975385B1 (ko) 2018-09-13 2018-09-13 네트워크 보안 상황에 대한 시각화 모니터링 시스템과 이를 이용한 모니터링 방법

Country Status (1)

Country Link
KR (1) KR101975385B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110855506A (zh) * 2019-11-27 2020-02-28 国家电网有限公司信息通信分公司 安全态势监测方法及系统
CN113541308A (zh) * 2021-06-18 2021-10-22 广西电网有限责任公司梧州供电局 一种智能电网服务器的网络安全可视化系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060111963A (ko) 2005-04-26 2006-10-31 이철호 네트워크를 이용한 보안서류 폐기상황 모니터링 시스템
KR20110062561A (ko) * 2009-12-03 2011-06-10 한국인터넷진흥원 네트워크 보안 정보 시각화 시스템 및 시각화 방법
KR20120073015A (ko) * 2010-12-24 2012-07-04 한국인터넷진흥원 봇의 행위 모니터링 정보 및 봇넷 정보의 시각화 방법
JP2013037570A (ja) * 2011-08-09 2013-02-21 Sony Corp 情報処理装置、情報処理方法、及びプログラム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060111963A (ko) 2005-04-26 2006-10-31 이철호 네트워크를 이용한 보안서류 폐기상황 모니터링 시스템
KR20110062561A (ko) * 2009-12-03 2011-06-10 한국인터넷진흥원 네트워크 보안 정보 시각화 시스템 및 시각화 방법
KR20120073015A (ko) * 2010-12-24 2012-07-04 한국인터넷진흥원 봇의 행위 모니터링 정보 및 봇넷 정보의 시각화 방법
JP2013037570A (ja) * 2011-08-09 2013-02-21 Sony Corp 情報処理装置、情報処理方法、及びプログラム

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110855506A (zh) * 2019-11-27 2020-02-28 国家电网有限公司信息通信分公司 安全态势监测方法及系统
CN113541308A (zh) * 2021-06-18 2021-10-22 广西电网有限责任公司梧州供电局 一种智能电网服务器的网络安全可视化系统

Similar Documents

Publication Publication Date Title
US20230344731A1 (en) Network security monitoring and correlation system and method of using same
US8966392B2 (en) Event management apparatus, systems, and methods
US11138058B2 (en) Hierarchical fault determination in an application performance management system
KR102068622B1 (ko) 이기종 네트워크 보안시스템을 위한 빅데이타 분석기반의 지능형 장애예측 시스템
US20100115443A1 (en) Rule-based presentation of log messages on a graphic timeline
US11146460B2 (en) System and method for generating a network diagram
CN107704387B (zh) 用于系统预警的方法、装置、电子设备及计算机可读介质
US11138060B2 (en) Application performance management system with dynamic discovery and extension
KR101975385B1 (ko) 네트워크 보안 상황에 대한 시각화 모니터링 시스템과 이를 이용한 모니터링 방법
CN116097322A (zh) 基于关键点检测的计算机自动交互活动识别
JP2010524402A (ja) 動的三次元ネットワーク性能表現および分析のための方法およびシステム
JP2022033685A (ja) 堅牢性を確定するための方法、装置、電子機器、コンピュータ可読記憶媒体、及びコンピュータプログラム
US11153183B2 (en) Compacted messaging for application performance management system
CN114746844A (zh) 对操作管理中的事件风暴中的构成事件的标识
CN113112038A (zh) 智能监测与诊断分析系统、装置、电子设备及存储介质
CN109284221B (zh) 一种预警系统及方法
CN114666238A (zh) 一种数据链路的可视化监控方法、系统、设备及介质
CN117255193B (zh) 一种5g网络监控器的远程终端状态检测方法及系统
CN113627412A (zh) 目标区域的检测方法、装置、电子设备和介质
US20160366021A1 (en) User interface for an application performance management system
US20240184682A1 (en) Systems and methods for collecting and processing application telemetry
KR20170015789A (ko) 사용자 정의기반의 다차원 데이터를 시각화하는 방법 및 시스템
KR102346885B1 (ko) 기업정보시스템에 대한 이상행위 탐지 결과를 개화 줄기 형상으로 시각화하는 방법 및 시스템
CN113900902A (zh) 日志处理方法、装置、电子设备及存储介质
US12105796B2 (en) Systems and methods for providing a cyber investigative pipeline

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Publication of correction