KR20080099593A - 802.1x 인증기반 통합로그 분석 기능을 제공하는통합로그분석시스템, 통합로그 서버, 및 방법 - Google Patents
802.1x 인증기반 통합로그 분석 기능을 제공하는통합로그분석시스템, 통합로그 서버, 및 방법 Download PDFInfo
- Publication number
- KR20080099593A KR20080099593A KR1020070045338A KR20070045338A KR20080099593A KR 20080099593 A KR20080099593 A KR 20080099593A KR 1020070045338 A KR1020070045338 A KR 1020070045338A KR 20070045338 A KR20070045338 A KR 20070045338A KR 20080099593 A KR20080099593 A KR 20080099593A
- Authority
- KR
- South Korea
- Prior art keywords
- log
- integrated log
- authentication
- user
- integrated
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Debugging And Monitoring (AREA)
Abstract
Description
Claims (16)
- 네트워크 접속시도자인 사용자에 대한 인증관련 정보가 포함된 로그를 취합하여 통합로그를 생성하고 분석하는 802.1x 인증기반 통합로그 분석시스템에 있어서,(a) 사용자에 대한 인증관련 정보가 포함된 상기 로그를 저장하고 있는 복수의 이기종 장치가 포함된 802.1x 인증기반 통합로그 클라이언트;(b) 상기 통합로그 클라이언트로부터 상기 로그를 전송받아 통합로그를 생성하는 802.1x 인증기반 통합로그 서버; 및(c) 상기 통합로그 서버에 의해 생성된 상기 통합로그를 조회하고 분석하는 통합로그 분석기를 포함하는 것을 특징으로 하는 통합로그 분석시스템.
- 제 1항에 있어서, (b) 상기 통합로그 서버는,(b 1) 복수의 이기종 장치가 포함된 802.1x 인증기반 통합로그 클라이언트로부터 인증관련 정보가 포함된 상기 로그를 전송받고,(b 2) 상기 통합로그 클라이언트로부터 전송받은 상기 로그들을 취합하여 통합로그를 생성하는 것을 특징으로 하는 통합로그 분석시스템.
- 제 1항에 있어서, 상기 통합로그 분석시스템은,네트워크 접속 허용을 인가받은 사용자에 대한 사용자 로그인ID, 사용자 사번, 사용자 로그인 비밀번호를 포함하는 사용자정보를 저장하고 있는 사용자DB, 및 네트워크 접속 허용 및 차단에 대한 정책정보를 저장하고 있는 접속정책DB를 추가로 포함하는 것을 특징으로 하는 통합로그 분석시스템.
- 제 1항에 있어서, (a) 802.1x 인증기반 상기 통합로그 클라이언트는,(a 1) 사용자에 대한 네트워크 접속 허용에 대한 사용자인증 여부를 사용자DB 내 저장된 사용자정보를 토대로 결정하고, 그에 따른 사용자인증관련 정보를 포함하는 제 1 로그를 저장하고 있는 사용자인증 서버;(a 2) 상기 사용자인증 서버가 결정 내린 인증결과, 사용자단말기 무결성(Integrity) 검증결과, 및 접속정책DB에 저장된 정책정보를 토대로 스위치를 제어하는 인포서(Enforcer) 역할을 수행하고, 그에 따른 사용자에 대한 인증관련 정보가 포함된 제 2 로그를 저장하고 있는 접속정책결정 서버; 및(a 3) 상기 접속정책결정 서버로부터의 인포스먼트(Enforcement) 지시에 따라 사용자단말기의 네트워크 접속 허용 및 차단을 실행하는 정책실행 장비로서, 그에 따른 사용자에 대한 인증관련 정보가 포함된 제 3 로그를 저장하고 있는 스위치 중 하나 이상을 포함하는 것을 특징으로 하는 통합로그 분석시스템.
- 제 1항에 있어서,복수의 이기종 장치가 포함된 802.1x 인증기반 상기 통합로그 클라이언트가 저장하고 있는 사용자에 대한 인증관련 정보가 포함된 상기 로그는 상기 제 1 로그, 상기 제 2 로그, 상기 제 3 로그 중 하나 이상을 포함하는 것을 특징으로 하는 통합로그 분석시스템.
- 제 4항에 있어서, (a 1) 상기 제 1 로그는,인증시도시간, 사용자단말기 호스트네임, 사용자단말기 IP주소, 사용자단말기 MAC주소, 사용자 로그인ID, 인포서(Enforcer) IP주소, 작업내용, 및 인증결과에 대한 인증관련 정보 중 하나 이상을 포함하고, 네트워크 보안관리자에 의해 설정된 주기마다 상기 통합로그 서버로 전송되는 것을 특징으로 하는 통합로그 분석시스템.
- 제 6항에 있어서,상기 사용자인증 서버는 이벤트 발생시마다 인증관련 정보를 갱신하고, 상기 통합로그 서버로 전송하지 않은 인증관련 정보가 포함된 상기 제 1 로그를 네트워크 보안관리자에 의해서 설정된 주기마다 상기 통합로그 서버로 전송하는 것을 특 징으로 하는 통합로그 분석시스템.
- 제 4항에 있어서, (a 2) 상기 제 2 로그는,사용자접속시간, 사용자단말기 호스트네임, 사용자단말기 IP주소, 사용자단말기 MAC주소, 사용자 로그인ID, 사용자 사번, 인포서(Enforcer) 이름, 작업내용, 및 작업결과에 대한 인증관련 정보 중 하나 이상을 포함하고, 네트워크 보안관리자에 의해 설정된 주기마다 상기 통합로그 서버로 전송되는 것을 특징으로 하는 통합로그 분석시스템.
- 제 8항에 있어서,상기 접속정책결정 서버는 이벤트 발생시마다 인증관련 정보를 갱신하고, 상기 통합로그 서버로 전송하지 않은 인증관련 정보가 포함된 상기 제 2 로그를 네트워크 보안관리자에 의해서 설정된 주기마다 상기 통합로그 서버로 전송하는 것을 특징으로 하는 통합로그 분석시스템.
- 제 4항에 있어서, (a 3) 상기 제 3 로그는,사용자접속시간, 사용자단말기 호스트네임, 사용자단말기 IP주소, 사용자단 말기 MAC주소, 사용자 로그인ID, 스위치 포트 번호, 및 작업내용에 대한 인증관련 정보 중 하나 이상을 포함하고, 네트워크 보안관리자에 의해 설정된 주기마다 상기 통합로그 서버로 전송하는 것을 특징으로 하는 통합로그 분석시스템.
- 제 10항에 있어서,상기 스위치는 이벤트 발생시마다 인증관련 정보를 갱신하고, 상기 통합로그 서버로 전송하지 않은 인증관련 정보가 포함된 제 3 로그를 네트워크 보안관리자에 의해서 설정된 주기마다 상기 통합로그 서버로 전송하는 것을 특징으로 하는 통합로그 분석시스템.
- 제 1항에 있어서, (c) 상기 통합로그 분석기는,상기 통합로그 서버에 의해 생성되어 저장되어 있는 통합로그를 분석하여, 네트워크 보안관리자가 비 인가자의 네트워크 접속차단 현황 파악, 인가자의 보안정책위반 현황파악, 네트워크 접속된 사용자단말기 보안수준진단, 웜 또는 바이러스 유포방지, 장애발생 예측 및 판단 중 하나 이상의 기능을 수행하는 것을 특징으로 하는 통합로그 분석시스템.
- 네트워크 접속시도자인 사용자에 인증관련 정보가 포함된 로그를 취합하여 통합로그를 생성하는 802.1x 인증기반 통합로그 서버는,(a) 복수의 이기종 장치가 포함된 802.1x 인증기반 통합로그 클라이언트로부터 인증관련 정보가 포함된 상기 로그를 전송받는 로그 취합부;(b) 상기 통합로그 클라이언트로부터 전송받은 상기 로그로부터 상기 통합로그를 생성하는 통합로그 생성부; 및(c) 생성된 상기 통합로그를 저장하고 있는 통합로그 저장부를 포함하는 것을 특징으로 하는 통합로그 서버.
- 제 13항에 있어서,상기 통합로그 서버 내 상기 통합로그 저장부에 저장된 상기 통합로그는 통합로그 분석기에 의해서 분석되는 것을 특징으로 하는 통합로그 서버.
- 네트워크 접속시도자인 사용자에 인증관련 정보가 포함된 로그를 취합하여 통합로그를 생성하고 분석하는 방법에 있어서,(a) 통합로그 서버가 복수의 이기종 장치가 포함된 802.1x 인증기반 통합로그 클라이언트로부터 사용자에 대한 인증관련 정보가 포함된 로그를 전송받는 단계;(b) 상기 통합로그 서버가 상기 통합로그 클라이언트로부터 전송받은 상기 로그를 취합하여 통합로그를 생성하는 단계; 및(c) 통합로그 분석기가 상기 통합로그 서버에 의해 생성된 상기 통합로그를 분석하는 단계를 포함하는 것을 특징으로 하는 통합로그 분석 방법.
- 제 15항에 있어서, (c) 상기 통합로그를 분석하는 단계는,상기 통합로그 분석기가 상기 통합로그 서버에 의해 생성되어 저장되어 있는 상기 통합로그를 분석하는 기능을 수행하고, 상기 통합로그 분석을 통해서 비인가자의 네트워크 접속차단 현황 파악, 인가자의 보안정책위반 현황파악, 네트워크 접속된 사용자단말기 보안수준진단, 웜 또는 바이러스 유포방지, 장애발생 예측 및 판단 중 하나 이상의 기능을 수행하는 것을 특징으로 하는 통합로그 분석 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070045338A KR100906389B1 (ko) | 2007-05-10 | 2007-05-10 | 802.1x 인증기반 통합로그 분석 기능을 제공하는통합로그분석시스템, 통합로그 서버, 및 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070045338A KR100906389B1 (ko) | 2007-05-10 | 2007-05-10 | 802.1x 인증기반 통합로그 분석 기능을 제공하는통합로그분석시스템, 통합로그 서버, 및 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20080099593A true KR20080099593A (ko) | 2008-11-13 |
KR100906389B1 KR100906389B1 (ko) | 2009-07-07 |
Family
ID=40286541
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070045338A KR100906389B1 (ko) | 2007-05-10 | 2007-05-10 | 802.1x 인증기반 통합로그 분석 기능을 제공하는통합로그분석시스템, 통합로그 서버, 및 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100906389B1 (ko) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100918272B1 (ko) * | 2008-09-18 | 2009-09-21 | 주식회사 이글루시큐리티 | 단일사용자 식별을 통한 보안관제시스템 및 그 방법 |
WO2013055037A1 (ko) * | 2011-10-10 | 2013-04-18 | (주)잉카인터넷 | 위치정보 기반 인증 관제 시스템 및 방법 |
KR101409348B1 (ko) * | 2013-03-26 | 2014-06-20 | (주)아펙스플랫폼 | 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040078598A1 (en) | 2002-05-04 | 2004-04-22 | Instant802 Networks Inc. | Key management and control of wireless network access points at a central server |
MXPA05009877A (es) * | 2003-03-14 | 2006-02-28 | Thomson Licensing | Una arquitectura de punto de acceso a wlan flexible capaz de ordenar diferentes dispositivos del usuario. |
KR100547133B1 (ko) * | 2003-07-11 | 2006-01-26 | 삼성전자주식회사 | 이종 단말들의 애드-혹 망을 구축하는 장치 및 방법 |
KR100737685B1 (ko) * | 2005-10-25 | 2007-07-09 | 에스케이 텔레콤주식회사 | 무선인터넷 서비스 통합 로그 생성 시스템 및 그 방법 |
-
2007
- 2007-05-10 KR KR1020070045338A patent/KR100906389B1/ko active IP Right Grant
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100918272B1 (ko) * | 2008-09-18 | 2009-09-21 | 주식회사 이글루시큐리티 | 단일사용자 식별을 통한 보안관제시스템 및 그 방법 |
WO2013055037A1 (ko) * | 2011-10-10 | 2013-04-18 | (주)잉카인터넷 | 위치정보 기반 인증 관제 시스템 및 방법 |
KR101409348B1 (ko) * | 2013-03-26 | 2014-06-20 | (주)아펙스플랫폼 | 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법 |
Also Published As
Publication number | Publication date |
---|---|
KR100906389B1 (ko) | 2009-07-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11775622B2 (en) | Account monitoring | |
US7761918B2 (en) | System and method for scanning a network | |
EP1591868B1 (en) | Method and apparatus for providing network security based on device security status | |
US8171544B2 (en) | Method and system for preventing, auditing and trending unauthorized traffic in network systems | |
US7150044B2 (en) | Secure self-organizing and self-provisioning anomalous event detection systems | |
EP2715975B1 (en) | Network asset information management | |
CN110493195B (zh) | 一种网络准入控制方法及系统 | |
US8042182B2 (en) | Method and system for network intrusion detection, related network and computer program product | |
US20040193943A1 (en) | Multiparameter network fault detection system using probabilistic and aggregation analysis | |
US20150347751A1 (en) | System and method for monitoring data in a client environment | |
US20060203815A1 (en) | Compliance verification and OSI layer 2 connection of device using said compliance verification | |
CN110611682A (zh) | 一种网络访问系统及网络接入方法和相关设备 | |
KR102176324B1 (ko) | 임시 권한부여를 통한 보안취약점 진단시스템 및 그 방법 | |
KR100906389B1 (ko) | 802.1x 인증기반 통합로그 분석 기능을 제공하는통합로그분석시스템, 통합로그 서버, 및 방법 | |
KR101775517B1 (ko) | 빅데이터 보안 점검 클라이언트, 빅데이터 보안 점검 장치 및 방법 | |
Ghaleb et al. | A framework architecture for agentless cloud endpoint security monitoring | |
CN116996238A (zh) | 一种网络异常访问的处理方法以及相关装置 | |
Mohammed et al. | Enhancing Network Security in Linux Environment | |
Cardoso et al. | Security vulnerabilities and exposures in internet systems and services | |
Hubballi et al. | Event Log Analysis and Correlation: A Digital Forensic Perspective | |
Siddiqui et al. | SUTMS: Designing a Unified Threat Management System for Home Networks | |
Kim et al. | Design of active honeypot system | |
Ghorbani et al. | Data collection | |
CN118200016A (zh) | 一种基于设备指纹的资产监控方法 | |
CN118317315A (en) | Fingerprint information identification technology for network access control system equipment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130403 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20140612 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20150608 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20160608 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20170602 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20190502 Year of fee payment: 11 |