KR102226536B1 - 인공지능모델을 이용하여 보안 데이터를 적용할 차트를 추천하는 방법, 장치 및 프로그램 - Google Patents

인공지능모델을 이용하여 보안 데이터를 적용할 차트를 추천하는 방법, 장치 및 프로그램 Download PDF

Info

Publication number
KR102226536B1
KR102226536B1 KR1020200171138A KR20200171138A KR102226536B1 KR 102226536 B1 KR102226536 B1 KR 102226536B1 KR 1020200171138 A KR1020200171138 A KR 1020200171138A KR 20200171138 A KR20200171138 A KR 20200171138A KR 102226536 B1 KR102226536 B1 KR 102226536B1
Authority
KR
South Korea
Prior art keywords
security
chart
charts
artificial intelligence
intelligence model
Prior art date
Application number
KR1020200171138A
Other languages
English (en)
Inventor
김효준
Original Assignee
주식회사 이글루시큐리티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 이글루시큐리티 filed Critical 주식회사 이글루시큐리티
Priority to KR1020200171138A priority Critical patent/KR102226536B1/ko
Application granted granted Critical
Publication of KR102226536B1 publication Critical patent/KR102226536B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/552Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/32Monitoring with visual or acoustical indication of the functioning of the machine
    • G06F11/323Visualisation of programs or trace data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/901Indexing; Data structures therefor; Storage structures
    • G06F16/9024Graphs; Linked lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Computing Systems (AREA)
  • Quality & Reliability (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

본 발명은 인공지능모델을 이용하여 보안 데이터를 적용할 차트를 추천하는 방법에 관한 것으로, 감지된 이벤트에 해당하는 보안 데이터를 인공지능모델을 기반으로 분석하여 보안 지표를 추출하고, 데이터베이스에 저장된 각 차트의 시각화 특징에 대한 설정과 보안 지표를 차트 추천룰을 기반으로 분석함으로써, 감지된 이벤트를 표시하는데 적합한 차트를 이용하여 대시보드를 제공할 수 있는 효과가 있다.

Description

인공지능모델을 이용하여 보안 데이터를 적용할 차트를 추천하는 방법, 장치 및 프로그램 {Method, device and program for recommending charts to apply security data using AI model}
본 발명은 보안 데이터를 적용할 차트를 추천하는 방법에 관한 것으로, 보다 상세하게는, 인공지능모델을 이용하여 보안 데이터를 적용할 차트를 선택하는 방법에 관한 것이다.
빅데이터 환경이 가속화되면서 정보, 데이터 보안의 중요성이 커지는 것은 물론, 감시해야 하는 보안 데이터의 양, 이벤트의 양도 증가하고 있다.
보안관제 시스템은 대시보드를 통해 보안을 관제하는 사용자가 보안 상황, 이벤트를 확인하기 용이하도록 대시보드를 구성하여 보안 데이터를 제공해야 하는데, 위와 같이 데이터, 이벤트의 양이 늘어나는 상황에서 효율적이고 가시성이 높은 대시보드를 제공하는데 어려움이 점점 증가하고 있다.
또한, 특정 이벤트가 발생하였을 때, 발생한 이벤트에 해당하는 보안 데이터에 따라서 적합한 차트를 선택하고, 선택된 차트에 보안 데이터를 적용하여 제공해야 대시보드를 관제하는 사용자가 손쉽게 보안 상황을 파악할 수 있게 되지만, 현재로서는 위외 같이 보안 데이터를 분석하여 각 상황마다 적합한 차트를 선택하여 대시보드로 제공하는 기술은 현재로서는 공개되어 있지 않은 실정이다.
대한민국 공개특허공보 제10-2014-0067065호, (2014.06.03)
상술한 바와 같은 문제점을 해결하기 위한 본 발명은 감지된 이벤트에 해당하는 보안 데이터를 인공지능모델을 기반으로 분석하여 보안 지표를 추출하고, 데이터베이스에 저장된 각 차트의 시각화 특징에 대한 설정과 보안 지표를 차트 추천룰을 기반으로 분석하여, 보안 데이터를 표시하기 위한 차트를 선택하고자 한다.
또한, 본 발명은 보안 데이터를 분석하여 차트를 통해 대시보드로 제공할 보안 경고의 종류 및 보안 경고의 등급을 결정하고, 이를 기반으로 매칭되는 차트를 선택하고자 한다.
또한, 본 발명은 감지된 이벤트를 표시하는데 특화된 특화 포인트를 도출하고, 데이터베이스에 저장된 각 차트의 특화 포인트와 매칭하여, 감지된 이벤트를 가장 잘 표시할 수 있는 차트를 선택하고자 한다.
또한, 본 발명은 보안 데이터에서 추출된 보안 지표 간의 상관관계를 분석하고, 이러한 상관관계를 가장 잘 표시할 수 있는 차트를 선택하고자 한다.
또한, 본 발명은 클라이언트의 보안 관제 대상 및 차트 선호 정보를 기반으로 차트를 선택하고자 한다.
본 발명이 해결하고자 하는 과제들은 이상에서 언급된 과제로 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.
상술한 과제를 해결하기 위한 본 발명의 일 실시예에 따른 인공지능모델을 이용하여 보안 데이터를 적용할 차트를 추천하는 방법은, 보안 관제 시스템으로부터 수집되는 보안 데이터에서 이벤트를 감지하는 단계, 상기 감지된 이벤트에 해당하는 보안 데이터를 상기 인공지능모델을 기반으로 분석하여, 대시보드에 제공하기 위한 적어도 하나의 보안 지표를 추출하는 단계, 데이터베이스에 저장된 각 차트의 시각화 특징에 대한 설정과 상기 추출된 적어도 하나의 보안 지표를 차트 추천룰에 기초하여 분석하고, 인공지능모델을 이용하여 분석 결과를 기반으로 상기 감지된 이벤트에 해당하는 보안 데이터를 표시하기 위한 적어도 하나의 차트를 선택하는 단계를 포함한다.
또한, 상기 컴퓨터는 복수의 차트 각각에 대한 보안 경고 종류별 제1 매칭점수 및 보안 경고 등급별 제2 매칭점수를 포함하는 제1 설정이 저장된 데이터베이스를 포함하고, 상기 이벤트 감지 단계 다음에, 상기 감지된 이벤트에 해당하는 보안 데이터를 상기 인공지능모델을 기반으로 분석하여, 차트를 통해 대시보드로 제공할 보안 경고의 종류 및 상기 보안 경고의 등급을 결정하는 단계를 더 포함하고, 상기 컴퓨터는, 상기 차트 선택 단계에서 복수의 차트가 선택된 경우, 상기 선택된 복수의 차트에 대한 제1 매칭점수 및 제2 매칭점수를 데이터베이스에서 로딩하고, 상기 결정된 보안 경고의 종류 및 상기 보안 경고의 등급을 상기 로딩된 제1 매칭점수 및 제2 매칭점수와 매칭하여, 상기 선택된 복수의 차트 중에서 상기 결정된 보안 경고의 종류 및 보안 경고의 등급에 부합하는 하나의 차트를 선택하는 것을 특징으로 한다.
또한, 상기 컴퓨터는, 복수의 차트 각각에 대하여, 서로 다른 복수의 표시 모드에 대하여 특화된 정도를 의미하는 특화 포인트의 설정을 포함하는 제2 설정이 저장된 데이터베이스를 포함하고, 상기 표시 모드는, 데이터 비교 표시, 데이터 변화량 표시, 이벤트 위치 표시, 가중치 표시, 이벤트 유형 표시 및 단계별 표시 중 적어도 하나를 포함할 수 있다.
또한, 상기 차트 선택 단계는, 상기 인공지능모델을 통해 상기 추출된 적어도 하나의 보안 지표와 각 보안 지표에 해당하는 적어도 일부의 데이터를 분석하여, 상기 감지된 이벤트의 표시에 부합하는 적어도 하나의 표시 모드를 도출하는 단계 및 상기 도출된 적어도 하나의 표시 모드와 상기 데이터베이스에 저장된 특화 포인트를 매칭하여, 상기 감지된 이벤트에 해당하는 보안 데이터를 표시하기 위한 적어도 하나의 차트를 선택하는 단계를 포함할 수 있다.
또한, 상기 데이터베이스는, 복수의 차트 각각에 대하여 해당 차트로 시각화가 가능한 복수의 보안 지표에 대하여, 각 2개의 보안 지표간의 조합 포인트를 포함하는 제3 설정이 저장되어 있으며, 상기 컴퓨터는, 상기 인공지능모델을 통해 추출된 보안 지표가 복수 개인 경우, 상기 인공지능모델을 통해 상기 추출된 복수의 보안 지표 간의 상관관계를 분석하고, 상기 상관관계 분석 결과와 제3 설정을 기반으로, 상기 감지된 이벤트에 해당하는 보안 데이터를 표시하기 위한 하나의 차트를 선택하는 것을 특징으로 한다.
또한, 상기 상관관계 분석 결과와 제3 설정을 기반으로, 상기 감지된 이벤트에 해당하는 보안 데이터를 표시하기 위한 적어도 하나의 차트를 선택할 때, 조합 포인트가 기 설정된 기준값을 만족하는 차트가 존재하지 않는 경우, 상기 상관관계 분석 결과와 상기 데이터베이스에 저장된 각 차트의 제3 설정을 기반으로, 상기 복수의 보안 지표 간의 상관관계를 표시하기 위한 복수의 차트를 선택하는 것을 특징으로 한다.
또한, 상기 선택된 복수의 차트가 3개 이상인 경우, 상기 데이터베이스에서 상기 선택된 복수의 차트 각각의 설정을 로딩하여 각 차트 간의 조합 포인트를 산출하고, 상기 산출된 조합 포인트를 기반으로 상기 선택된 복수의 차트 중에서 2개의 차트를 선택하는 것을 특징으로 한다.
또한, 상기 차트 선택 단계에서, 복수의 차트가 선택된 경우, 클라이언트의 보안 관제 대상 및 차트 선호 정보 중 적어도 하나를 기반으로 상기 선택된 복수의 차트 중 하나의 차트를 선택하는 것을 특징으로 한다.
또한, 상술한 과제를 해결하기 위한 본 발명의 일 실시예에 따른 인공지능모델을 이용하여 보안 데이터를 적용할 차트를 추천하는 장치는, 각 차트의 시각화 특징에 대한 설정, 인공지능모델 및 차트 추천룰이 저장된 데이터베이스, 보안 관제 시스템으로부터 수집되는 보안 데이터에서 이벤트를 감지하는 이벤트 감지부, 상기 감지된 이벤트에 해당하는 보안 데이터를 상기 인공지능모델을 기반으로 분석하여, 대시보드로 제공하기 위한 적어도 하나의 보안 지표를 추출하는 추출부 및 상기 데이터베이스에 저장된 각 차트의 시각화 특징에 대한 설정과 상기 추출된 적어도 하나의 보안 지표를 상기 차트 추천룰을 기반으로 분석하여, 상기 감지된 이벤트에 해당하는 보안 데이터를 표시하기 위한 적어도 하나의 차트를 선택하는 프로세서를 포함한다.
이 외에도, 본 발명을 구현하기 위한 다른 방법, 다른 시스템 및 상기 방법을 실행하기 위한 컴퓨터 프로그램을 기록하는 컴퓨터 판독 가능한 기록 매체가 더 제공될 수 있다.
상기와 같은 본 발명에 따르면, 감지된 이벤트에 해당하는 보안 데이터를 인공지능모델을 기반으로 분석하여 보안 지표를 추출하고, 데이터베이스에 저장된 각 차트의 시각화 특징에 대한 설정과 보안 지표를 차트 추천룰을 기반으로 분석함으로써, 감지된 이벤트를 표시하는데 적합한 차트를 이용하여 대시보드를 제공할 수 있는 효과가 있다.
또한, 본 발명에 따르면, 보안 데이터를 분석하여 차트를 통해 대시보드로 제공할 보안 경고의 종류 및 보안 경고의 등급을 결정하고, 이를 기반으로 매칭되는 차트를 선택함으로써, 발생한 이벤트의 보안 경고의 종류, 보안 경고의 등급에 적합한 차트를 이용하여 대시보드를 제공할 수 있는 효과가 있다.
또한, 본 발명에 따르면, 감지된 이벤트를 표시하는데 특화된 특화 포인트를 도출하고, 데이터베이스에 저장된 각 차트의 특화 포인트와 매칭하여, 감지된 이벤트를 가장 잘 표시할 수 있는 차트를 선택함으로써, 감지된 이벤트의 가시성을 최대화할 수 있는 차트를 이용하여 대시보드를 제공할 수 있는 효과가 있다.
또한, 본 발명에 다르면, 보안 데이터에서 추출된 보안 지표 간의 상관관계를 분석하고, 이러한 상관관계를 가장 잘 표시할 수 있는 차트를 선택함으로써, 보안을 관제하는 사용자가 현재 보안 상황을 손쉽게 파악할 수 있는 차트를 이용하여 대시보드를 제공할 수 있는 효과가 있다.
또한, 본 발명에 따르면, 클라이언트의 보안 관제 대상 및 차트 선호 정보를 기반으로 차트를 선택함으로써, 클라이언트의 보안 관제 대상에 반영하는 것은 물론, 보안을 관제하는 사용자가 선호하는 차트를 반영하여, 차트를 선택할 수 있는 효과가 있다.
본 발명의 효과들은 이상에서 언급된 효과로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.
도 1은 본 발명의 실시예에 따른 인공지능모델을 이용하여 보안 데이터를 적용할 차트를 추천하는 시스템의 개략도이다.
도 2는 본 발명의 실시예에 따른 인공지능모델을 이용하여 보안 데이터를 적용할 차트를 추천하는 장치의 블록도이다.
도 3은 본 발명의 실시예에 따른 인공지능모델을 이용하여 보안 데이터를 적용할 차트를 추천하는 방법의 흐름도이다.
도 4는 데이터베이스에 저장된 각 차트의 제1 설정을 예시한 도면이다.
도 5는 보안 데이터의 보안 경고의 종류, 등급을 기반으로 차트를 선택하는 것을 예시한 도면이다.
도 6은 데이터베이스에 저장된 각 차트의 제2 설정을 예시한 도면이다.
도 7 및 도 8은 데이터베이스에 저장된 각 차트의 제3 설정을 예시한 도면이다.
도 9는 제3 설정을 통해 3개 이상의 차트가 선택된 경우, 각 차트 간의 조합 포인트를 산출하고, 이를 기반으로 2개의 차트를 선택하는 것을 예시한 도면이다.
도 10 및 도 11은 본 발명의 실시예에서 적용 가능한 차트를 에시한 도면이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나, 본 발명은 이하에서 개시되는 실시예들에 제한되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술 분야의 통상의 기술자에게 본 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.
본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소 외에 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다. 명세서 전체에 걸쳐 동일한 도면 부호는 동일한 구성 요소를 지칭하며, "및/또는"은 언급된 구성요소들의 각각 및 하나 이상의 모든 조합을 포함한다. 비록 "제1", "제2" 등이 다양한 구성요소들을 서술하기 위해서 사용되나, 이들 구성요소들은 이들 용어에 의해 제한되지 않음은 물론이다. 이들 용어들은 단지 하나의 구성요소를 다른 구성요소와 구별하기 위하여 사용하는 것이다. 따라서, 이하에서 언급되는 제1 구성요소는 본 발명의 기술적 사상 내에서 제2 구성요소일 수도 있음은 물론이다.
다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야의 통상의 기술자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또한, 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.
이하, 첨부된 도면을 참조하여 본 발명의 실시예를 상세하게 설명한다.
도 1은 본 발명의 실시예에 따른 인공지능모델을 이용하여 보안 데이터를 적용할 차트를 추천하는 시스템(10)의 개략도이다.
도 1을 참조하면, 본 발명의 실시예에 따른 본 발명의 실시예에 따른 인공지능모델을 이용하여 보안 데이터를 적용할 차트를 추천하는 장치는 클라이언트의 보안 데이터를 실시간으로 감시하며, 특정 이벤트가 감지되면 감지된 이벤트에 대한 정보와 감지된 이벤트에 해당하는 보안 정보를 대시보드를 통해 출력 장치(200)로 제공하게 된다.
이때, 본 발명의 실시예에 따른 인공지능모델을 이용하여 보안 데이터를 적용할 차트를 추천하는 장치는 인공지능모델을 이용하여 이벤트와 보안 데이터를 분석하고, 다양한 차트 중에서 현 상황을 표현하는데 적합한 차트를 선택하고, 선택된 차트에 감지된 이벤트와 보안 데이터를 반영하여 대시보드를 제공하게 된다.
본 발명의 실시예에 따른 본 발명의 실시예에 따른 인공지능모델을 이용하여 보안 데이터를 적용할 차트를 추천하는 장치는 위와 같은 프로세스를 통해 대시보드를 제공하기 때문에, 보안을 관제하는 사용자는 발생한 이벤트에 따라 맞춤형 차트가 적용된 대시보드를 통해 보안을 관제할 수 있게 된다.
따라서, 보안을 관제하는 사용자는 기존에 획일적으로 제공되던 대시보드로 인하여, 상황에 맞지 않는 차트를 이해하는데 시간을 소모할 일이 없어지게 되며, 보다 빠르고 정확한 보안 상황 판단을 내릴 수 있게 된다.
본 발명의 실시예에서 차트 추천 장치(100)가 이용하는 인공지능모델은 보안 관제를 수행하는 사용자, 전문가로부터 다수의 보안 이벤트와 각 이벤트의 보안 지표에 따라 적합한 적어도 하나의 차트를 선택받거나 점수를 입력받게 되면, 이를 전처리하여 학습데이터셋을 생성하고, 학습데이터셋을 입력하여 인공지능모델을 구축하게 된다.
또한, 차트 추천 장치(100)는 학습데이터셋으로 인공지능모델이 구축되면 가상 보안 케이스를 기반으로 복수/다수 회의 테스트 모드를 수행할 수 있으며, 이를 기반으로 사용자, 전문가로부터 피드백이 수신되면, 피드백 정보를 기반으로 인공지능모델 재학습을 수행하여 차트 추천 정확도를 향상시킬 수도 있다.
보다 상세하게는, 본 발명의 실시예에서 인공지능모델은 하기와 같이 구축될 수 있다.
보안 데이터, 보안 데이터에 해당하는 보안 지표 및 보안 데이터에 대하여 선택된 차트를 레이블링하여 데이터셋을 구축하고, 구축된 데이터셋 내 보안 데이터와 보안 지표 데이터를 이용하여 딥러닝 인공지능 지표 추론 모델을 학습하고, 구축된 데이터셋 내 보안 지표와 선택된 차트 데이터를 이용하여 딥러닝으로 인공지능 차트 추천룰 추론 모델을 학습하여 구축될 수 있다.
이상으로 본 발명의 실시예에 따른 본 발명의 실시예에 따른 인공지능모델을 이용하여 보안 데이터를 적용할 차트를 추천하는 시스템(10)에 대하여 개략적으로 설명하였으며, 아래 다른 도면들을 참조하여 이에 대하여 보다 상세하게 설명하도록 한다.
도 2는 본 발명의 실시예에 따른 인공지능모델을 이용하여 보안 데이터를 적용할 차트를 추천하는 장치의 블록도이다.
도 3은 본 발명의 실시예에 따른 인공지능모델을 이용하여 보안 데이터를 적용할 차트를 추천하는 방법의 흐름도이다.
도 4 내지 도 8은 본 발명의 실시예에 따른 인공지능모델을 이용하여 보안 데이터를 시각화 하는 장치, 방법의 설명을 돕기 위한 각종 예시 도면이다.
이하 실시예에서는 본 발명의 실시예에 따른 인공지능모델을 이용하여 보안 데이터를 적용할 차트를 추천하는 장치를 도 2에 도시된 바와 같이 차트 추천 장치(100)로 명명하도록 한다.
본 발명의 실시예에서 차트 추천 장치(100)는 컴퓨터, 정보처리장치 등과 같은 장치가 적용 가능하며, 차트 추천 서버로 구현될 수도 있다.
차트 추천 서버로 구현되는 경우, 도 2에 도시된 것과 같이 보안 데이터를 관제하는 출력 장치(200)로 차트, 대시보드를 제공하며, 자체적으로 차트 추천 장치(100)로 구현되는 경우 도면 상으로 도시되지 않았지만 대시보드를 출력할 수 있는 출력부를 더 포함하여 출력부를 통해 차트가 구성된 대시보드를 출력할 수 있다.
상술한 바와 같이, 대시보드를 출력하는 것은 다양한 방법이 적용 가능하므로, 발명의 실시자가 용이하게 선택하도록 한다.
도 2를 참조하면, 본 발명의 실시예에 따른 차트 추천 장치(100)는 프로세서(110), 통신부(120), 데이터베이스(130), 이벤트 감지부(140), 추출부(150) 및 대시보드 적용모듈(160)을 포함한다.
다만, 몇몇 실시예에서 차트 추천 장치(100)는 도 2에 도시된 구성요소보다 더 적은 수의 구성요소나 더 많은 구성요소를 포함할 수도 있다.
데이터베이스(130)는 복수/다수의 차트에 대한 정보가 저장되어 있으며, 각 차트의 시각화 특징에 대한 설정, 인공지능모델 및 차트 추천룰이 저장되어 있다.
이벤트 감지부(140)는 보안 관제 시스템(10)으로부터 수집되는 보안 데이터에서 이벤트를 감지한다.
추출부(150)는 이벤트 감지부(140)에서 감지된 이벤트에 해당하는 보안 데이터를 인공지능모델을 기반으로 분석하여, 대시보드로 제공하기 위한 적어도 하나의 보안 지표를 추출한다.
프로세서(110)는 차트 추천 장치(100) 내 구성들의 제어를 담당하며, 데이터베이스(130)에 저장된 각 차트의 시각화 특징에 대한 설정과 추출된 적어도 하나의 보안 지표를 차트 추천룰을 기반으로 분석하여, 감지된 이벤트에 해당하는 보안 데이터를 표시하기 위한 적어도 하나의 차트를 선택한다.
통신부(120)는 차트 추천 장치(100)에서 통신 기능을 담당하며, 보안 관제 시스템(10), 출력 장치(200)와 유/무선 통신으로 연결되어 데이터를 송수신 한다.
상술한 구성들에 대한 상세한 설명과 나머지 구성들에 대한 설명은 도 3의 흐름도를 참조하여 상세하게 설명하도록 한다.
먼저, 이벤트 감지부(140)가 보안 관제 시스템(10)으로부터 수집되는 보안 데이터에서 이벤트를 감지한다. (S100)
보다 상세하게는, 차트 추천 장치(100)는 보안 관제 시스템(10)과 통신부(120)를 통해 연결되어 실시간으로 보안 상황을 감시하고, 이벤트의 발생 여부를 체크한다.
이때, 이벤트의 발생 여부는 차트 추천 장치(100)에서 자체적으로 수행할 수도 있고, 보안 관제 시스템(10)에서 수행되어 특정 이벤트가 발생되었다는 이벤트 발생 신호가 수신되면 이벤트 감지부(140)가 이를 감지하고 다음 프로세스를 수행할 수도 있다.
S100 다음으로, 프로세서(110)가 추출부(150)를 제어하여, 감지부(140)에서 감지된 이벤트에 해당하는 보안 데이터를 인공지능모델을 기반으로 분석하고, 대시보드에 제공하기 위한 적어도 하나의 보안 지표를 추출한다. (S200)
이때, 보안 지표는 이벤트의 발생 시간, 대상 장비의 정보(IP 주소 등), 이벤트의 출발지 IP, 이벤트의 출발지 포트, 대상 장비의 IP, 공격 대상 장비의 포트, 공격 유형, 공격 횟수, 국가, 공격 로그 발생량, 공격 로그 탐지량, 방화벽 로그 발생량, 공격 대상 장비명, 도시, 지역, 위도, 경도, 이벤트 종료시간, 이벤트 위험도 등과 같이 다양한 지표들이 적용될 수 있다.
상술한 예시 이외에도, 감지된 이벤트, 보안 데이터를 표현할 수 있는 지표라면 무엇이든 적용이 가능하다.
S200 다음으로, 프로세서(110)가 데이터베이스(130)에 저장된 각 차트의 시각화 특징에 대한 설정과 추출된 적어도 하나의 보안 지표를 차트 추천룰에 기초하여 분석하고, 인공지능모델을 실행하여 분석 결과를 기반으로 감지된 이벤트에 해당하는 보안 데이터를 표시하기 위한 적어도 하나의 차트를 선택한다. (S300)
S300 다음으로, 프로세서(110)는 선택된 차트에 S100에서 감지된 이벤트, 보안 데이터를 적용하고, 대시보드 적용모듈(160)을 제어하여 이를 대시보드에 적용하여 출력 장치(200)를 통해 제공한다. (S400)
보다 상세하게는, 차트 추천 장치(100)의 데이터베이스(130)에는 복수/다수의 차트에 대하여 시각화 특징과 같은 차트 고유의 다양한 특징이 설정되어 저장되어 있고, 또한 기 설정된 차트 추천룰이 저장되어 있다.
본 발명의 실시예에서, 인공지능모델은 딥러닝 기반으로 구축될 수 있으며, 분석 결과를 기반으로 감지된 이벤트에 해당하는 보안 데이터를 표시하는데 적합한 차트를 선택할 수 있게 된다.
다른 도면들을 참조하여, S300에서 적합한 차트를 선택하는 알고리즘에 대하여 상세하게 설명하도록 한다.
도 4는 데이터베이스(130)에 저장된 각 차트의 제1 설정을 예시한 도면이다.
도 5는 보안 데이터의 보안 경고의 종류, 등급을 기반으로 차트를 선택하는 것을 예시한 도면이다.
도 4를 참조하면, 데이터베이스(130)는 복수의 차트 각각에 대한 보안 경고 종류별 제1 매칭점수 및 보안 경고 등급별 제2 매칭점수를 포함하는 제1 설정이 저장되어 있다.
상세하게는, 감지된 이벤트와 감지된 이벤트에 해당하는 보안 데이터에 따라서 출력 장치(200)로 제공할 보안 경고의 종류가 상이할 수 있고, 보안 경고의 등급 또한 상이할 수 있다.
따라서, 데이터베이스(130)는 각각의 차트가 어떠한 보안 경고 종류에 해당하는 보안 데이터를 표시하는데 적합한지를 의미하는 제1 매칭점수, 그리고 각각의 차트가 어떠한 보안 경고 등급에 해당하는 보안 데이터를 표시하는데 적합한지를 의미하는 제2 매칭점수를 포함하는 제1 설정이 저장되어 있다.
일 실시예로, 이벤트 감지 단계(S100) 다음으로, 프로세서(110)가 감지된 이벤트에 해당하는 보안 데이터를 인공지능모델을 기반으로 분석하여, 차트를 통해 대시보드로 제공할 보안 경고의 종류 및 보안 경고의 등급을 결정하는 단계가 더 포함될 수 있다.
프로세서(110)는 차트 선택 단계(S300)에서 복수의 차트가 선택된 경우, 선택된 복수의 차트 각각에 대한 제1 매칭점수 및 제2 매칭점수를 데이터베이스(130)에서 로딩한다.
그리고, 프로세서(110)는 결정된 보안 경고의 종류 및 보안 경고의 등급을 롤딩된 제1 매칭점수 및 제2 매칭점수와 매칭하여, 복수의 차트 중에서 하나의 차트를 선택한다.
상세하게는, 프로세서(110)가 선택된 복수의 차트 중에서 결정된 보안 경고의 종류 및 보안 경고의 등급에 부합하는 하나의 차트를 선택하는 것을 의미한다.
도 4를 참조하여 상세하게 예를 들면, 감지부(140)에서 특정 이벤트가 감지되었고, 감지된 이벤트에 해당하는 보안 데이터를 인공지능모델을 기반으로 분석한 결과, 보안 경고의 종류가 제4 보안경고로 결정되었고, 보안 등급이 제4 보안경고 등급으로 결정되었다고 가정한다.
또한, 차트 선택 단계에서 선택된 복수의 차트는 제1 차트, 제2 차트, 제3 차트이라 가정한다.
프로세서(110)가 데이터베이스(130)를 검색하게 되면 제1 차트의 제1 매칭점수는 50, 제2 매칭점수는 50이며, 제2 차트의 제1 매칭점수는 60, 제2 매칭점수는 60, 그리고 제3 차트의 제1 매칭점수는 90, 제2 매칭점수는 90으로 검색된다.
이 경우, 프로세서(110)는 제3 차트가 제4 보안경고, 제4 보안경고 등급에 가장 적합한 것으로 판단하고, 제3 차트를 선택하게 된다.
상술한 예시는 설명을 돕기 위해서 간단한 예를 들었을 뿐, 실제로는 인공지능모델을 이용하여 다양한 분석이 수행된다.
도 6은 데이터베이스(130)에 저장된 각 차트의 제2 설정을 예시한 도면이다.
도 6을 참조하면, 데이터베이스(130)는 복수의 차트 각각에 대하여 복수의 서로 다른 표시 모드 각각에 대하여 특화된 정도인 특화 포인트가 저장되어 있다.
이때, 복수의 서로 다른 표시 모드는 보안 데이터를 표시하는 방법을 의미하며, 예를 들어 데이터 비교 표시, 데이터 변화량 표시, 이벤트 위치 표시, 가중치 표시, 이벤트 유형 표시 및 단계별 표시 등을 포함할 수 있다.
상세하게는, 데이터 비교 표시는 서로 다른 보안 지표에 대한 데이터를 비교하는 것, 데이터 변화량 표시는 보안 지표의 데이터 변화에 대한 양을 표시하는 것, 이벤트 위치 표시는 공격 이벤트를 발생시킨 위치와 공격 이벤트를 받은 위치를 표시하는 것, 보안 데이터의 가중치를 표시하는 것, 이벤트 유형 표시는 공격 이벤트의 유형을 표시하는 것, 단계별 표시는 공격 이벤트가 발생한 단계별로 정보를 표시하는 것을 각각 의미할 수 있다.
따라서, 특화 포인트는 각 차트가 어떠한 표시 모드를 표시하는 것에 특화된 차트인지를 정도로써 설정한 것을 의미한다.
일 실시예로, 차트 선택 단계(S300)는 프로세서(110)가 인공지능모델을 통해 S200에서 추출된 적어도 하나의 보안 지표와 각 보안 지표에 해당하는 적어도 일부의 데이터를 분석하여, S100에서 감지된 이벤트의 표시에 부합하는 적어도 하나의 표시 모드를 도출하는 단계를 포함할 수 있다.
상세하게는, 프로세서(110)가 인공지능모델을 이용하여 추출된 보안 지표와 각 보안 지표에 해당하는 적어도 일부의 데이터를 분석함으로써, 금번에 감지된 이벤트를 표시하기 위해서는 어떠한 표시 모드가 적절한지 판단하는 것을 의미한다.
그리고, 표시 모드를 도출하는 단계 다음으로, 프로세서(110)가 도출된 적어도 하나의 표시 모드와 데이터베이스(130)에 저장된 각 차트의 특화 포인트를 매칭하여, S100에서 감지된 이벤트에 해당하는 보안 데이터를 표시하기 위한 적어도 하나의 차트를 선택하는 단계를 포함할 수 있다.
도 6을 참조하여 상세하게 예를 들면, 감지부(140)에서 특정 이벤트가 감지되었고, 감지된 이벤트에 해당하는 보안 데이터를 인공지능모델을 기반으로 분석하여 적어도 하나의 보안 지표를 추출하고, 인공지능모델을 통해 추출된 보안 지표와 각 보안 지표에 해당하는 적어도 일부의 데이터를 분석한 결과, S100에서 감지된 이벤트를 표시하기에 적절한 표시로 제2 표시, 제4 표시가 도출되었다고 가정한다.
이 경우, 제3 차트가 제2 표시에 70의 특화 포인트가 설정되어 있고, 제4 표시에 90의 특화 포인트가 설정되어 있으므로, 프로세서(110)는 S100에서 감지된 이벤트에 해당하는 보안 데이터를 표시하기 적절한 차트로 제3 차트를 선택하게 된다.
상술한 예시는 설명을 돕기 위해서 간단한 예를 들었을 뿐, 실제로는 인공지능모델을 이용하여 다양한 분석이 수행된다.
도 7 및 도 8은 데이터베이스(130)에 저장된 각 차트의 제3 설정을 예시한 도면이다.
도 7 및 도 8을 참조하면, 데이터베이스(130)는 복수의 차트 각각에 대하여 해당 차트로 시각화가 가능한 복수의 보안 지표에 대하여, 각 2개의 보안 지표간의 조합 포인트를 포함하는 제3 설정이 저장되어 있다.
상세하게는, 조합 포인트는 해당 차트가 2개의 보안 지표를 표시하였을 때 보안 정보 전달에 대한 효과의 정도를 의미한다.
도 7을 참조하여 예를 들면, 제1 차트는 보안 지표 #1과 보안 지표 #2를 함께 표시할 때(조합 포인트: 80), 그리고 보안 지표 #2와 보안 지표 #3을 함께 표시할 때(조합 포인트: 85) 적절하게 사용될 수 있으며, 반대로 보안 지표 #1과 보안 지표 #3을 함께 표시할 때(조합 포인트: 30), 보안 지표 #4와 보안 지표 #2를 함께 표시할 때(조합 포인트: 35) 적절하지 않은 것을 알 수 있다.
일 실시예로, 프로세서(110)는 S200에서 인공지능모델을 통해 추출된 보안 지표가 복수 개인 경우, 인공지능모델을 통해 S200에서 추출된 복수의 보안 지표 간의 상관관계를 분석한다.
그리고, 프로세서(110)는 상관관계 분석 결과와 제3 설정을 기반으로, S100에서 감지된 이벤트에 해당하는 보안 데이터를 표시하기 위한 적어도 하나의 차트를 선택하는 것을 특징으로 한다.
도 7 및 도 8을 참조하여 상세하게 예를 들면, 인공지능모델을 통해 보안 지표 #1, 보안 지표 #3 및 보안 지표 #5가 추출되었고, 각 지표 간의 상관관계를 분석한 결과, 보안 지표 #1과 보안 지표 #5의 상관관계가 다른 상관관계보다 다소 중요하다고 판단되었다고 가정한다.
이 경우, 제1 차트는 보안 지표 #1과 보안 지표 #5의 조합 포인트가 45이고, 제2 차트는 보안 지표 #1과 보안 지표 #5의 조합 포인트가 80이므로, 프로세서(110)는 S100에서 감지된 이벤트에 해당하는 보안 데이터를 표시하기 위한 차트로 제2 차트를 선택하게 된다.
상술한 예시는 설명을 돕기 위해서 간단한 예를 들었을 뿐, 실제로는 인공지능모델을 이용하여 다양한 분석이 수행된다.
예를 들어, 위의 예시에서는 보안 지표 #1과 보안 지표 #5만을 고려하였지만, 인공지능모델이 다른 보안 지표들 간의 상관관계 또한 함께 고려하여 분석할 수 있다.
도 9는 제3 설정을 통해 3개 이상의 차트가 선택된 경우, 각 차트 간의 조합 포인트를 산출하고, 이를 기반으로 2개의 차트를 선택하는 것을 예시한 도면이다.
도 7 및 도 8을 통해 설명한 실시예에서, 보안 지표의 종류는 다수 개가 존재할 수도 있으므로, 프로세서(110)가 상관관계 분석 결과와 제3 설정을 기반으로 감지된 이벤트에 해당하는 보안 데이터를 표시하기 위한 하나의 차트를 선택할 때, 조합 포인트가 기 설정된 기준값을 만족하는 차트가 존재하지 않을 수도 있다.
이 경우, 프로세서(110)는 상관관계 분석 결과와 데이터베이스(130)에 저장된 각 차트의 제3 설정을 기반으로, S200에서 추출된 복수의 보안 지표 간의 상관관계를 표시하기 위한 복수의 차트를 선택할 수 있다.
상세하게는, 조합 포인트가 기 설정된 기준값을 만족하는 차트가 존재하지 않는다는 것은, 상관관계 분석 결과를 반영하여 표시할 수 있는 차트가 존재하지 않는다는 것을 의미할 수 있다.
프로세서(110)는 이 경우에 상관관계 분석 결과를 반영하여 표시하기 위해서는 2개의 차트가 필요하다는 것으로 판단하게 되고, 상관관계 분석 결과와 제3 설정을 길반으로 복수의 보안 지표 간의 상관관계를 표시하기 위한 복수의 차트를 선택하게 된다.
예를 들어, 보안 지표 #1, #2, #4가 추출되었고, 보안 지표 #1과 #4의 상관관계가 다른 지표들 간의 상관관계보다 다소 중요하다고 판단되었지만, 제1 차트는 보안 지표 #1과 #4의 조합 포인트가 50, 그리고 제2 차트는 보안 지표 #1과 #4의 조합 포인트가 50으로, 두 차트 모두 조합 포인트가 다소 낮게 설정되어 있다.
따라서, 프로세서(110)는 보안 지표 #1과 #2의 조합 포인트가 80으로 높은 제1 차트, 그리고, 보안 지표 #2와 #4의 조합 포인트가 80으로 높은 제2 차트, 총 2개의 차트를 선택하여, 2개의 차트를 통해 S100에서 감지된 이벤트에 해당하는 보안 데이터를 표시해줄 수 있다.
일 실시예로, 프로세서(110)는 위에서 복수의 차트를 선택하는 과정에서 3개 이상의 차트가 선택된 경우, 데이터베이스(130)에서 상기 선택된 복수의 차트 각각의 설정을 로딩하여, 각 차트 간의 조합 포인트를 산출하고, 산출된 조합 포인트를 기반으로 선택된 3개 이상의 차트 중에서 2개의 차트를 선택할 수 있다.
이는, 기준점수를 만족하는 하나의 적합한 차트가 선택되지 않았기 때문에 이를 대체할 수 있는 복수의 차트를 선택하였지만, 너무 많은 차트가 선택된 경우에는, 선택된 복수의 차트 간의 조합 포인트를 산출하여 조합이 가장 좋은 2개의 차트를 선택하는 것을 의미한다.
도 9를 참조하면, 제1 차트, 제5 차트, 제9 차트 총 3개의 차트가 선택되었고, 각각의 조합 포인트를 산출하여 제1 차트와 제5 차트가 선택되는 것이 예시되어 있다.
이러한 구성을 통해서 본 발명의 실시예에 따른 차트 추천 장치(100)는 대시보드 상에 너무 많은 수의 차트가 포함되어 사용자의 가시성이 떨어지는 것을 방지할 수 있게 된다.
일 실시예로, 프로세서(110)는 차트 선택 단계(S300)에서 복수의 차트가 선택된 경우, 클라이언트의 보안 관제 대상 및 클라이언트의 차트 선호 정보 중 적어도 하나를 기반으로, 복수의 차트 중 하나의 차트를 선택할 수 있다.
데이터베이스(130)에 저장된 각 차트의 설정에는 보안 관제 대상에 따라 적합한 정도를 의미하는 포인트가 설정되어 있을 수 있다.
예를 들어, 제1 차트의 경우 보안 관제 대상 #1에 50 포인트, 보안 관제 대상 #2에 70 포인트, 보안 관제 대상 #3에 90 포인트, 보안 관제 대상 #4에 35 포인트 등과 같이 설정되어 있을 수 있다.
그리고, S300에서 제1 차트, 제5 차트, 제10 차트 총 3개의 차트가 선택되었고, 3개의 차트의 추천도가 기 설정된 차이값이 없다면, 프로세서(110)는 그 중에서 클라이언트의 보안 관제 대상 설정 포인트가 가장 높은 하나의 차트를 선택할 수 있다.
또한, 대시보드를 통해 보안을 관제하는 사용자의 성향에 따라서 차트 종류에 따른 선호도가 다를 수 있다.
이러한 구성을 위해서, 차트 추천 장치(100)는 사용자가 대시보드를 통해 최초로 로그인 하였을 때, 사용자에게 적어도 하나의 선호 차트, 비선호 차트를 선택하도록 요청할 수 있고, 인공지능모델이 이를 학습하여 사용자의 차트 선호도 설정값을 딥러닝할 수 있다.
그리고, 프로세서(110)는 향후 해당 사용자가 대시보드를 통해 보안을 관제하게 되면, 이러한 차트 선호도 설정값을 이용하여 복수의 차트 중 하나의 차트를 선택할 수 있다.
도 10 및 도 11은 본 발명의 실시예에서 적용 가능한 차트를 에시한 도면이다.
본 발명의 실시예에 따른 차트 추천 장치(100)는 도 10 및 도 11에 도시된 것과 같이 다양한 차트들이 적용이 가능하며, 도 2 내지 도 9를 통해서 설명한 실시예에 따라 차트를 선택하여 이벤트, 보안 데이터를 해당 차트에 적용하게 되며, 이를 대시보드를 통해 제공하게 된다.
도면상으로 예시된 차트들은 본 발명의 실시예에 따라 적용 가능한 차트 중 일부를 에시한 것이며, 이에 한정되는 것은 아니다.
이상에서 전술한 본 발명의 일 실시예에 따른 방법은, 하드웨어인 서버와 결합되어 실행되기 위해 프로그램(또는 어플리케이션)으로 구현되어 매체에 저장될 수 있다.
상기 전술한 프로그램은, 상기 컴퓨터가 프로그램을 읽어 들여 프로그램으로 구현된 상기 방법들을 실행시키기 위하여, 상기 컴퓨터의 프로세서(CPU)가 상기 컴퓨터의 장치 인터페이스를 통해 읽힐 수 있는 C, C++, JAVA, 기계어 등의 컴퓨터 언어로 코드화된 코드(Code)를 포함할 수 있다. 이러한 코드는 상기 방법들을 실행하는 필요한 기능들을 정의한 함수 등과 관련된 기능적인 코드(Functional Code)를 포함할 수 있고, 상기 기능들을 상기 컴퓨터의 프로세서가 소정의 절차대로 실행시키는데 필요한 실행 절차 관련 제어 코드를 포함할 수 있다. 또한, 이러한 코드는 상기 기능들을 상기 컴퓨터의 프로세서가 실행시키는데 필요한 추가 정보나 미디어가 상기 컴퓨터의 내부 또는 외부 메모리의 어느 위치(주소 번지)에서 참조되어야 하는지에 대한 메모리 참조관련 코드를 더 포함할 수 있다. 또한, 상기 컴퓨터의 프로세서가 상기 기능들을 실행시키기 위하여 원격(Remote)에 있는 어떠한 다른 컴퓨터나 서버 등과 통신이 필요한 경우, 코드는 상기 컴퓨터의 통신 모듈을 이용하여 원격에 있는 어떠한 다른 컴퓨터나 서버 등과 어떻게 통신해야 하는지, 통신 시 어떠한 정보나 미디어를 송수신해야 하는지 등에 대한 통신 관련 코드를 더 포함할 수 있다.
상기 저장되는 매체는, 레지스터, 캐쉬, 메모리 등과 같이 짧은 순간 동안 데이터를 저장하는 매체가 아니라 반영구적으로 데이터를 저장하며, 기기에 의해 판독(reading)이 가능한 매체를 의미한다. 구체적으로는, 상기 저장되는 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있지만, 이에 제한되지 않는다. 즉, 상기 프로그램은 상기 컴퓨터가 접속할 수 있는 다양한 서버 상의 다양한 기록매체 또는 사용자의 상기 컴퓨터상의 다양한 기록매체에 저장될 수 있다. 또한, 상기 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장될 수 있다.
본 발명의 실시예와 관련하여 설명된 방법 또는 알고리즘의 단계들은 하드웨어로 직접 구현되거나, 하드웨어에 의해 실행되는 소프트웨어 모듈로 구현되거나, 또는 이들의 결합에 의해 구현될 수 있다. 소프트웨어 모듈은 RAM(Random Access Memory), ROM(Read Only Memory), EPROM(Erasable Programmable ROM), EEPROM(Electrically Erasable Programmable ROM), 플래시 메모리(Flash Memory), 하드 디스크, 착탈형 디스크, CD-ROM, 또는 본 발명이 속하는 기술 분야에서 잘 알려진 임의의 형태의 컴퓨터 판독가능 기록매체에 상주할 수도 있다.
이상, 첨부된 도면을 참조로 하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야의 통상의 기술자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로, 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며, 제한적이 아닌 것으로 이해해야만 한다.
10: 차트 추천 시스템
100: 차트 추천 장치
110: 프로세서
120: 통신부
130: 데이터베이스
140: 감지부
150: 추출부
160: 대시보드 적용모듈
200: 출력 장치

Claims (11)

  1. 컴퓨터에 의해 수행되며, 인공지능모델을 이용하여 보안 데이터를 적용할 차트를 추천하는 방법으로,
    보안 관제 시스템으로부터 수집되는 보안 데이터에서 이벤트를 감지하는 단계;
    상기 감지된 이벤트에 해당하는 보안 데이터를 상기 인공지능모델을 기반으로 분석하여, 차트를 통해 대시보드로 제공할 보안 경고의 종류 및 상기 보안 경고의 등급을 결정하는 단계;
    상기 감지된 이벤트에 해당하는 보안 데이터를 상기 인공지능모델을 기반으로 분석하여, 대시보드에 제공하기 위한 적어도 하나의 보안 지표를 추출하는 단계; 및
    데이터베이스에 저장된 각 차트의 시각화 특징에 대한 설정과 상기 추출된 적어도 하나의 보안 지표를 차트 추천룰에 기초하여 분석하고, 인공지능모델을 이용하여 상기 분석 결과를 기반으로 상기 감지된 이벤트에 해당하는 보안 데이터를 표시하기 위한 적어도 하나의 차트를 선택하는 단계를 포함하고,
    상기 컴퓨터는,
    복수의 차트 각각에 대한 보안 경고 종류별 제1 매칭점수 및 보안 경고 등급별 제2 매칭점수를 포함하는 제1 설정이 저장된 데이터베이스를 포함하고,
    상기 차트 선택 단계에서 복수의 차트가 선택된 경우,
    상기 선택된 복수의 차트에 대한 제1 매칭점수 및 제2 매칭점수를 데이터베이스에서 로딩하고,
    상기 결정된 보안 경고의 종류 및 상기 보안 경고의 등급을 상기 로딩된 제1 매칭점수 및 제2 매칭점수와 매칭하여, 상기 선택된 복수의 차트 중에서 상기 결정된 보안 경고의 종류 및 보안 경고의 등급에 부합하는 하나의 차트를 선택하는 것을 특징으로 하는,
    인공지능모델을 이용하여 보안 데이터를 적용할 차트를 추천하는 방법.

  2. 삭제
  3. 제1항에 있어서,
    상기 컴퓨터는,
    복수의 차트 각각에 대하여, 서로 다른 복수의 표시 모드에 대하여 특화된 정도를 의미하는 특화 포인트의 설정을 포함하는 제2 설정이 저장된 데이터베이스를 포함하고,
    상기 표시 모드는, 데이터 비교 표시, 데이터 변화량 표시, 이벤트 위치 표시, 가중치 표시, 이벤트 유형 표시 및 단계별 표시 중 적어도 하나를 포함하는,
    인공지능모델을 이용하여 보안 데이터를 적용할 차트를 추천하는 방법.
  4. 제3항에 있어서,
    상기 차트 선택 단계는,
    상기 인공지능모델을 통해 상기 추출된 적어도 하나의 보안 지표와 각 보안 지표에 해당하는 적어도 일부의 데이터를 분석하여, 상기 감지된 이벤트의 표시에 부합하는 적어도 하나의 표시 모드를 도출하는 단계; 및
    상기 도출된 적어도 하나의 표시 모드와 상기 데이터베이스에 저장된 특화 포인트를 매칭하여, 상기 감지된 이벤트에 해당하는 보안 데이터를 표시하기 위한 적어도 하나의 차트를 선택하는 단계를 포함하는,
    인공지능모델을 이용하여 보안 데이터를 적용할 차트를 추천하는 방법.
  5. 제4항에 있어서,
    상기 데이터베이스는, 복수의 차트 각각에 대하여 해당 차트로 시각화가 가능한 복수의 보안 지표에 대하여, 각 2개의 보안 지표간의 조합 포인트를 포함하는 제3 설정이 저장되어 있으며,
    상기 컴퓨터는,
    상기 인공지능모델을 통해 추출된 보안 지표가 복수 개인 경우,
    상기 인공지능모델을 통해 상기 추출된 복수의 보안 지표 간의 상관관계를 분석하고,
    상기 상관관계 분석 결과와 제3 설정을 기반으로, 상기 감지된 이벤트에 해당하는 보안 데이터를 표시하기 위한 하나의 차트를 선택하는 것을 특징으로 하는,
    인공지능모델을 이용하여 보안 데이터를 적용할 차트를 추천하는 방법.
  6. 제5항에 있어서,
    상기 상관관계 분석 결과와 제3 설정을 기반으로, 상기 감지된 이벤트에 해당하는 보안 데이터를 표시하기 위한 적어도 하나의 차트를 선택할 때, 조합 포인트가 기 설정된 기준값을 만족하는 차트가 존재하지 않는 경우,
    상기 상관관계 분석 결과와 상기 데이터베이스에 저장된 각 차트의 제3 설정을 기반으로, 상기 복수의 보안 지표 간의 상관관계를 표시하기 위한 복수의 차트를 선택하는 것을 특징으로 하는,
    인공지능모델을 이용하여 보안 데이터를 적용할 차트를 추천하는 방법.
  7. 제6항에 있어서,
    상기 선택된 복수의 차트가 3개 이상인 경우,
    상기 데이터베이스에서 상기 선택된 복수의 차트 각각의 설정을 로딩하여 각 차트 간의 조합 포인트를 산출하고, 상기 산출된 조합 포인트를 기반으로 상기 선택된 복수의 차트 중에서 2개의 차트를 선택하는 것을 특징으로 하는,
    인공지능모델을 이용하여 보안 데이터를 적용할 차트를 추천하는 방법.
  8. 제1항에 있어서,
    상기 차트 선택 단계에서,
    복수의 차트가 선택된 경우, 클라이언트의 보안 관제 대상 및 차트 선호 정보 중 적어도 하나를 기반으로 상기 선택된 복수의 차트 중 하나의 차트를 선택하는 것을 특징으로 하는,
    인공지능모델을 이용하여 보안 데이터를 적용할 차트를 추천하는 방법.
  9. 제1항에 있어서,
    상기 인공지능모델은,
    보안 데이터, 상기 보안 데이터에 해당하는 보안 지표 및 상기 보안 데이터에 대하여 선택된 차트를 레이블링하여 데이터셋을 구축하고,
    상기 구축된 데이터셋 내 보안 데이터와 보안 지표 데이터를 이용하여 딥러닝 인공지능 보안 지표 추론 모델을 학습하고,
    상기 구축된 데이터셋 내 보안 지표와 상기 선택된 차트 데이터를 이용하여 딥러닝으로 인공지능 차트 추천룰 추론 모델을 학습하여 구축되는 것을 특징으로 하는,
    인공지능모델을 이용하여 보안 데이터를 적용할 차트를 추천하는 방법.
  10. 각 차트의 시각화 특징에 대한 설정, 인공지능모델, 차트 추천룰, 복수의 차트 각각에 대한 보안 경고 종류별 제1 매칭점수 및 보안 경고 등급별 제2 매칭점수를 포함하는 제1 설정이 저장된 데이터베이스;
    보안 관제 시스템으로부터 수집되는 보안 데이터에서 이벤트를 감지하는 이벤트 감지부;
    상기 감지된 이벤트에 해당하는 보안 데이터를 인공지능모델을 기반으로 분석하여, 대시보드로 제공하기 위한 적어도 하나의 보안 지표를 추출하는 추출부; 및
    상기 데이터베이스에 저장된 각 차트의 시각화 특징에 대한 설정과 상기 추출된 적어도 하나의 보안 지표를 차트 추천룰을 기반으로 분석하고, 인공지능모델을 이용하여 상기 분석 결과를 기반으로 상기 감지된 이벤트에 해당하는 보안 데이터를 표시하기 위한 적어도 하나의 차트를 선택하는 프로세서를 포함하고,
    상기 프로세서는,
    상기 감지된 이벤트에 해당하는 보안 이벤트를 상기 인공지능모델을 기반으로 분석하여, 차트를 통해 대시보드로 제공할 보안 경고의 종류 및 상기 보안 경고의 등급을 결정하고,
    복수의 차트가 선택된 경우, 상기 선택된 복수의 차트에 대한 제1 매칭점수 및 제2 매칭점수를 데이터베이스에서 로딩하고,
    상기 결정된 보안 경고의 종류 및 상기 보안 경고의 등급을 상기 로딩된 제1 매칭점수 및 제2 매칭점수와 매칭하여, 상기 선택된 복수의 차트 중에서 상기 결정된 보안 경고의 종류 및 보안 경고의 등급에 부합하는 하나의 차트를 선택하는 것을 특징으로 하는,
    인공지능모델을 이용하여 보안 데이터를 적용할 차트를 추천하는 장치.
  11. 하드웨어인 컴퓨터와 결합되어, 제1항, 제3항 내지 제9항 중 어느 한 항의 방법을 실행시키기 위한 프로그램이 저장된 기록매체.
KR1020200171138A 2020-12-09 2020-12-09 인공지능모델을 이용하여 보안 데이터를 적용할 차트를 추천하는 방법, 장치 및 프로그램 KR102226536B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200171138A KR102226536B1 (ko) 2020-12-09 2020-12-09 인공지능모델을 이용하여 보안 데이터를 적용할 차트를 추천하는 방법, 장치 및 프로그램

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200171138A KR102226536B1 (ko) 2020-12-09 2020-12-09 인공지능모델을 이용하여 보안 데이터를 적용할 차트를 추천하는 방법, 장치 및 프로그램

Publications (1)

Publication Number Publication Date
KR102226536B1 true KR102226536B1 (ko) 2021-03-11

Family

ID=75143024

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200171138A KR102226536B1 (ko) 2020-12-09 2020-12-09 인공지능모델을 이용하여 보안 데이터를 적용할 차트를 추천하는 방법, 장치 및 프로그램

Country Status (1)

Country Link
KR (1) KR102226536B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113627144A (zh) * 2021-08-20 2021-11-09 平安国际智慧城市科技股份有限公司 基于人工智能的图表生成方法、装置、电子设备及介质
KR102420239B1 (ko) * 2022-03-07 2022-07-13 주식회사 이글루코퍼레이션 보안관제 시스템에서의 인공지능 기반 모델 성능 개선 장치 및 방법

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140067065A (ko) 2011-09-26 2014-06-03 마이크로소프트 코포레이션 차트 추천 기법
KR101773781B1 (ko) * 2016-05-31 2017-09-01 주식회사 뉴스젤리 웹 기반의 사용자 지향적 데이터 시각화 방법 및 장치
KR102115992B1 (ko) * 2020-02-06 2020-05-27 주식회사 이글루시큐리티 맞춤형 대시보드 제공 방법, 서버 및 프로그램

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140067065A (ko) 2011-09-26 2014-06-03 마이크로소프트 코포레이션 차트 추천 기법
KR101773781B1 (ko) * 2016-05-31 2017-09-01 주식회사 뉴스젤리 웹 기반의 사용자 지향적 데이터 시각화 방법 및 장치
KR102115992B1 (ko) * 2020-02-06 2020-05-27 주식회사 이글루시큐리티 맞춤형 대시보드 제공 방법, 서버 및 프로그램

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113627144A (zh) * 2021-08-20 2021-11-09 平安国际智慧城市科技股份有限公司 基于人工智能的图表生成方法、装置、电子设备及介质
KR102420239B1 (ko) * 2022-03-07 2022-07-13 주식회사 이글루코퍼레이션 보안관제 시스템에서의 인공지능 기반 모델 성능 개선 장치 및 방법

Similar Documents

Publication Publication Date Title
CN109922032B (zh) 用于确定登录账户的风险的方法、装置、设备及存储介质
CN106951984B (zh) 一种系统健康度动态分析预测方法及装置
KR102226536B1 (ko) 인공지능모델을 이용하여 보안 데이터를 적용할 차트를 추천하는 방법, 장치 및 프로그램
US20080215576A1 (en) Fusion and visualization for multiple anomaly detection systems
CN110334816B (zh) 一种工业设备检测方法、装置、设备及可读存储介质
CN111768040A (zh) 模型解释方法、装置、设备及可读存储介质
CA3127100C (en) Anomaly detection for predictive maintenance and deriving outcomes and workflows based on data quality
CN111639798A (zh) 智能的预测模型选择方法及装置
CN111770353A (zh) 一种直播监控方法、装置、电子设备及存储介质
CN116611074A (zh) 安全信息审查方法、设备、存储介质及装置
CN110222243A (zh) 确定异常行为的方法、装置和存储介质
KR20220084865A (ko) Cnn-lstm 조합 모델을 이용한 정오탐 판별 시스템 및 그 방법
CN111444075A (zh) 一种自动发现关键影响力指标的方法
EP3624017A1 (en) Time series data analysis apparatus, time series data analysis method and time series data analysis program
US10867249B1 (en) Method for deriving variable importance on case level for predictive modeling techniques
US7016809B1 (en) Method and system for automatically interpreting computer system performance measurements
KR20150035360A (ko) 서술적 문제풀이 접근법을 이용한 자동 교육 시스템
CN110427330B (zh) 一种代码分析的方法以及相关装置
CN113590484A (zh) 算法模型服务测试方法、系统、设备及存储介质
RU2487409C2 (ru) Способ выработки решений проблем развития автоматизированной системы управления и система для его осуществления
CN111651753A (zh) 用户行为分析系统及方法
CN111352840B (zh) 上线行为风险评估方法、装置、设备和可读存储介质
WO2011052147A1 (ja) 評価モデル分析システム、評価モデル分析方法およびプログラム
EP4290426A1 (en) Accuracy calculation program, accuracy calculation method, and information processing device
CN117240554B (zh) 安全事件的治理方法及电子设备

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant