KR20100003099A - 기업 네트워크 분석 시스템 및 그 방법 - Google Patents

기업 네트워크 분석 시스템 및 그 방법 Download PDF

Info

Publication number
KR20100003099A
KR20100003099A KR1020080063210A KR20080063210A KR20100003099A KR 20100003099 A KR20100003099 A KR 20100003099A KR 1020080063210 A KR1020080063210 A KR 1020080063210A KR 20080063210 A KR20080063210 A KR 20080063210A KR 20100003099 A KR20100003099 A KR 20100003099A
Authority
KR
South Korea
Prior art keywords
information
analysis
company
line
corporate
Prior art date
Application number
KR1020080063210A
Other languages
English (en)
Other versions
KR101469283B1 (ko
Inventor
이현식
신효정
조유희
김이한
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020080063210A priority Critical patent/KR101469283B1/ko
Publication of KR20100003099A publication Critical patent/KR20100003099A/ko
Application granted granted Critical
Publication of KR101469283B1 publication Critical patent/KR101469283B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/145Network analysis or design involving simulating, designing, planning or modelling of a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5032Generating service level reports
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5061Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the interaction between service providers and their network customers, e.g. customer relationship management
    • H04L41/5064Customer relationship management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection

Abstract

본 발명은 기업 네트워크 분석 시스템 및 그 방법에 관한 것으로, 더욱 상세하게는 기업의 인터넷 회선에 관한 회선 효율성 분석, 서비스 이용 행태 분석, BGP 분석을 통한 멀티호밍 및 ISP 안정도 분석, 고객 가치 분석, 보안 위협 분석 등과 같이 다각적인 분석을 토대로 다양한 고객(기업, 망 서비스 제공자) 관점에 맞는 다차원 종합 분석 보고서를 제공하기 위한, 기업 네트워크 분석 시스템 및 그 방법을 제공하고자 한다.
이를 위하여, 본 발명은, 기업 네트워크 분석 시스템에 있어서, 기업 인터넷 전용회선측에 설치된 각각의 침입 방지 시스템으로부터 보안 로그를 수집하고, 상기 기업 인터넷 전용회선측에 설치된 각각의 인터넷 접속장치로부터 트래픽을 수집하기 위한 트래픽/보안 데이터 수집장치; 상기 기업 인터넷 전용회선에 관한 BGP(Border Gateway Protocol) 데이터를 분석한 정보를 저장하기 위한 BGP DB; 상기 트래픽/보안 데이터 수집장치에서 수집한 정보와 상기 BGP DB에 저장된 정보 및 고객(망 서비스 제공자, 기업)에 관한 세분화 정보를 토대로 해당 기업의 인터넷 전용회선에 대해 분석을 수행하기 위한 기업네트워크 분석장치; 및 상기 고객(망 서비스 제공자, 기업)에 관한 세분화 정보와 상기 기업네트워크 분석장치에서 분석한 정보를 저장하기 위한 기업네트워크 DB를 포함한다.
Figure P1020080063210
기업 네트워크 분석, 회선 효율성, 서비스 이용 행태, BGP, 멀티호밍, ISP 안정도, 고객 가치, 보안 위협, 종합 분석 보고서

Description

기업 네트워크 분석 시스템 및 그 방법{The enterprise network analysis system and its method}
본 발명은 기업 네트워크 분석 시스템 및 그 방법에 관한 것으로, 더욱 상세하게는 기업의 인터넷 회선에 관한 회선 효율성 분석, 서비스 이용 행태 분석, BGP 분석을 통한 멀티호밍 및 ISP 안정도 분석, 고객 가치 분석, 보안 위협 분석 등과 같이 다각적인 분석을 토대로 다양한 고객(기업, 망 서비스 제공자) 관점에 맞는 다차원 종합 분석 보고서를 제공하기 위한, 기업 네트워크 분석 시스템 및 그 방법에 관한 것이다.
일반적으로 기업에서는 기업 네트워크(인터넷 회선)에 관한 분석, 보호를 위해 트래픽 분석 서비스, 침입 탐지 서비스, 침입 차단 서비스, QoS 제어 서비스 및 유해 트래픽(스팸, 비업무 패킷) 차단 서비스 등을 이용하고 있다.
그런데, 전문적인 네트워크 지식이 부족한 중소 규모의 기업에서는 기업 네트워크 분석 서비스의 각 항목에 대해 이해하고 개별적인 분석 결과를 상호 연계시켜 자사 인터넷 회선의 상태를 종합적으로 진단하고 이를 토대로 향후 기업 네트워크 보호 정책 수립 등과 같은 액션을 취하기에 상당한 어려움이 있는 형편이다.
또한, 망 서비스 제공자 입장에서도 다양한 기업 세분화별 특성에 맞는 기업 대상 컨설팅 지원 시스템이 없기에 기업 영업 인력 또는 개별 분석 시스템에 의존해 기업고객 영업, 기술 컨설팅을 수행하고 있는 형편이다. 이로 인해 망 서비스 제공자는 기업에 인터넷 회선을 서비스하고 있으나 기업 네트워크 분석, 보호 등에 관한 기업고객 요구에 신속히 대응하지 못하고 해당 기업에 대한 장기적인 컨설팅 목표 수립도 제대로 못하고 있는 형편이다.
따라서, 기업 네트워크 분석에 있어 망 서비스 제공자가 기업에게 효율적으로 기업 밀착형 컨설팅을 제공할 수 있도록 하고, 기업이 망 서비스 제공자로부터 제공받은 정보를 통해 자사 인터넷 회선 상태 등에 대해 용이하게 파악할 수 있도록 하는 기술이 절실히 요구되고 있다.
이에, 본 발명은 상기와 같은 문제점을 해결하고 상기와 같은 요구에 부응하기 위하여 제안된 것으로, 기업의 인터넷 회선에 관한 회선 효율성 분석, 서비스 이용 행태 분석, BGP 분석을 통한 멀티호밍 및 ISP 안정도 분석, 고객 가치 분석, 보안 위협 분석 등과 같이 다각적인 분석을 토대로 다양한 고객(기업, 망 서비스 제공자) 관점에 맞는 다차원 종합 분석 보고서를 제공하기 위한, 기업 네트워크 분석 시스템 및 그 방법을 제공하는데 그 목적이 있다.
본 발명의 목적들은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.
상기의 목적을 달성하기 위한 본 발명의 시스템은, 기업 네트워크 분석 시스템에 있어서, 기업 인터넷 전용회선측에 설치된 각각의 침입 방지 시스템으로부터 보안 로그를 수집하고, 상기 기업 인터넷 전용회선측에 설치된 각각의 인터넷 접속장치로부터 트래픽을 수집하기 위한 트래픽/보안 데이터 수집장치; 상기 기업 인터넷 전용회선에 관한 BGP(Border Gateway Protocol) 데이터를 분석한 정보를 저장하기 위한 BGP DB; 상기 트래픽/보안 데이터 수집장치에서 수집한 정보와 상기 BGP DB에 저장된 정보 및 고객(망 서비스 제공자, 기업)에 관한 세분화 정보를 토대로 해당 기업의 인터넷 전용회선에 대해 분석을 수행하기 위한 기업네트워크 분석장치; 및 상기 고객(망 서비스 제공자, 기업)에 관한 세분화 정보와 상기 기업네트워크 분석장치에서 분석한 정보를 저장하기 위한 기업네트워크 DB를 포함한다.
한편, 본 발명의 제1 방법은, 기업 네트워크 분석 방법에 있어서, 고객(망 서비스 제공자, 기업)에 관한 세분화 정보 및 기업 인터넷 전용회선에 관한 네트워크 데이터를 토대로 기업 인터넷 전용회선에 대한 회선 효율성을 분석하되, 상기 회선 효율성을 분석하는 과정은, 상기 기업 인터넷 전용회선에 대한 회선 분포 및 점유율을 분석하는 단계; 상기 기업 인터넷 전용회선에 대한 회선 이용율을 분석하는 단계; 상기 기업 인터넷 전용회선에 대한 회선 이용 효율도를 산출하는 단계; 및 상기 기업 인터넷 전용회선에 대한 트래픽 예측 및 추이를 도출하는 단계를 포함한다.
한편, 본 발명의 제2 방법은, 기업 네트워크 분석 방법에 있어서, 고객(망 서비스 제공자, 기업)에 관한 세분화 정보 및 기업 인터넷 전용회선에 관한 네트워크 데이터를 토대로 기업 인터넷 전용회선에 대한 서비스 이용 행태를 분석하되, 상기 서비스 이용 행태를 분석하는 과정은, 상기 기업 인터넷 전용회선에 대한 멀티미디어 트래픽을 측정하는 단계; 상기 기업 인터넷 전용회선에 대한 유사 기업군 서비스 이용행태를 분석하는 단계; 상기 기업 인터넷 전용회선에 대한 접속사이트 이용특징을 분석하는 단계; 및 상기 기업 인터넷 전용회선에 대한 최근 주력 이용서비스를 분석하는 단계를 포함한다.
한편, 본 발명의 제3 방법은, 기업 네트워크 분석 방법에 있어서, 고객(망 서비스 제공자, 기업)에 관한 세분화 정보 및 기업 인터넷 전용회선에 관한 네트워크 데이터를 토대로 기업 인터넷 전용회선에 대한 BGP(Border Gateway Protocol) 분석을 통한 멀티호밍을 분석하되, 상기 BGP 분석을 통한 멀티호밍을 분석하는 과정은, BGP 데이터 중에서 BGP RIB(Routing Information Base)를 분석하는 단계; 기 업 전체 멀티호밍 고객 분포를 분석하는 단계; 기업 전체별, 기업군별 타 ISP 이용현황 및 분포를 분석하는 단계; 및 상기 분석한 BGP RIB, 기업 전체 멀티호밍 고객 분포, 기업 전체별, 기업군별 타 ISP 이용현황 및 분포를 토대로 기업 전체별, 기업군별 이용한 ISP 순위를 도출하는 단계를 포함한다.
한편, 본 발명의 제4 방법은, 기업 네트워크 분석 방법에 있어서, 고객(망 서비스 제공자, 기업)에 관한 세분화 정보 및 기업 인터넷 전용회선에 관한 네트워크 데이터를 토대로 기업 인터넷 전용회선에 대한 BGP(Border Gateway Protocol) 분석을 통한 ISP 안정도를 분석하되, 상기 ISP 안정도를 분석하는 과정은, BGP 데이터 중에서 BGP RIB(Routing Information Base) 및 BGP UPDATE 정보를 분석하는 단계; 상기 분석한 BGP UPDATE 정보를 이용해 발착신 라우팅 경로 변경 사항을 파악하고 상기 BGP RIB 정보 갱신 시간을 파악하는 단계; 및 상기 파악한 발착신 라우팅 경로 변경 사항 및 BGP RIB 정보 갱신 시간을 토대로 ISP 경로 안정도 분석 및 ISP 회선이용 품질 분석을 수행하는 단계를 포함한다.
한편, 본 발명의 제5 방법은, 기업 네트워크 분석 방법에 있어서, 고객(망 서비스 제공자, 기업)에 관한 세분화 정보 및 기업 인터넷 전용회선에 관한 네트워크 데이터를 토대로 기업 인터넷 전용회선에 대한 고객 가치를 분석하되, 상기 고객 가치를 분석하는 과정은, 상기 기업 인터넷 전용회선에 대한 주력회선을 분석하는 단계; 상기 기업 인터넷 전용회선에 대한 증속압박 기업/기업군을 분석하는 단계; 상기 기업 인터넷 전용회선에 대한 ISP 충성도를 분석하는 단계; 상기 기업 인터넷 전용회선에 대한 특이고객을 분석하는 단계; 및 상기 기업 인터넷 전용회선에 대한 기업고객 증가 및 트래픽 추이를 분석하는 단계를 포함한다.
한편, 본 발명의 제6 방법은, 기업 네트워크 분석 방법에 있어서, 고객(망 서비스 제공자, 기업)에 관한 세분화 정보 및 기업 인터넷 전용회선에 관한 네트워크 데이터를 토대로 기업 인터넷 전용회선에 대한 보안 위협을 분석하되, 상기 보안 위협을 분석하는 과정은, 상기 기업 인터넷 전용회선에 대한 글로벌(Global) 보안 위협을 분석하는 단계; 상기 기업 인터넷 전용회선에 대한 보안위협 레벨을 분석하는 단계; 및 상기 기업 인터넷 전용회선에 대한 보안위협 맵 토폴로지(Map Topology)를 생성하는 단계를 포함한다.
상기와 같은 본 발명은 기업의 인터넷 회선에 대해 회선 효율성 분석, 서비스 이용 행태 분석, BGP 분석을 통한 멀티호밍 및 ISP 안정도 분석, 고객 가치 분석, 보안 위협 분석을 할 수 있는 효과가 있다.
또한, 본 발명은 기업 인터넷 회선에 관한 다각적인 분석 결과를 토대로 다양한 고객(기업, 망 서비스 제공자) 관점에 맞는 다차원 종합 분석 보고서를 제공할 수 있는 효과가 있다.
또한, 본 발명은 기존의 네트워크 데이터 기반의 기업 인터넷 회선 현황분석을 하던 방식에서 벗어나 다양한 네트워크 데이터 및 고객 데이터를 상호 연계시켜 종합적인 관점으로 기업 인터넷 회선을 진단할 수 있는 효과가 있다.
또한, 본 발명은 기업이 자사망의 현황 분석을 위해 개별적으로 존재하던 분 석 시스템을 일일이 확인할 필요없이 본 발명에서 제공하는 보고서를 통해 자사망 상황을 파악할 수 있으며, 타 기업군과의 비교, 사전 보안 예보 기능 등을 통해 능동적으로 자사망 관리를 수행할 수 있도록 도모하는 효과가 있다.
또한, 본 발명은 망 서비스 제공자의 영업부서에서 기업 컨설팅 등을 효율적으로 수행할 수 있도록 도모하며, 망 서비스 제공자의 의사결정권자에게 전체 기업고객에 대한 망 이용현황 분석, ISP 안정도, 멀티호밍 여부, 망 사업자의 운용 노드, 운용 조직별 기업고객 분포 및 망 특이사항 등을 제공하며, 이에 의사결정권자가 신규 사업모델 개발 등을 효율적으로 수행할 수 있도록 도모하며, 망 서비스 제공자의 망 엔지니어링 분석가에게 기업고객 분포현황, 망 사용현황, 망 안정도, 보안위협 분석 등을 제공하며, 이에 망 엔지니어링 분석가가 망 고도화 및 효율적 고객회선 관리 등을 효율적으로 수행할 수 있도록 도모하는 효과가 있다.
상술한 목적, 특징 및 장점은 첨부된 도면을 참조하여 상세하게 후술되어 있는 상세한 설명을 통하여 보다 명확해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하기로 한다.
도 1은 본 발명에 따른 기업 네트워크 분석 시스템에 대한 일실시예 구성도이다.
본 발명에 있어 망 서비스 제공자가 각각의 기업에게 기업 네트워크(인터넷 전용회선, 이하 '기업 인터넷 전용회선'이라 함)를 서비스하며, 기업은 인터넷 전용회선을 통해 외부의 인터넷(이하 '인터넷'이라 함)에 접속할 수 있는 서비스를 제공받는다. 본 발명에서 제시하는 '기업 네트워크 분석 서비스'의 서비스 대상 고객은 기업 및 망 서비스 제공자이며, 이하 상기 기업 및 망 서비스 제공자를 통틀어 고객이라 한다.
도 1에 도시된 바와 같이, 본 발명에 따른 기업 네트워크 분석 시스템은 각 기업 인터넷 전용회선측에 설치된 각각의 침입 방지 시스템(IPS; Intrusion Prevention System)(11) 및 라우터(또는 스위치, 인터넷 접속 장치)(12)와, 상기 침입 방지 시스템(11)으로부터 보안 로그(예; IPS log)를, 상기 라우터(12)로부터 트래픽(예; SNMP, Netflow)을 각각 수집하기 위한 트래픽/보안 데이터 수집장치(13)와, 상기 기업 인터넷 전용회선과 인터넷간 연동에 사용되는 BGP(Border Gateway Protocol) 데이터(예; BGP 라우팅 정보)를 수집해 BGP 데이터로부터 멀티호밍 및 ISP 안정도 등을 분석하기 위한 BGP 데이터 수집/분석장치(14)와, 상기 BGP 데이터 수집/분석장치(14)에서 분석한 정보를 저장하기 위한 BGP DB(15)와, 상기 트래픽/보안 데이터 수집장치(13)에서 수집한 정보와 상기 BGP DB(15)에 저장된 정보 및 해당 고객별 세분화 정보를 토대로 해당 기업의 인터넷 회선에 관한 회선 효율성 분석, 서비스 이용 행태 분석, 멀티호밍 및 ISP 안정도 분석, 고객 가치 분석, 보안 위협 분석 등과 같이 다각적인 분석을 수행해 해당 고객 관점에 맞는 다차원 종합 분석 보고서를 제공하기 위한 기업네트워크 분석장치(16)와, 고객(망 서비스 제공자, 기업)에 관한 세분화 정보와 상기 기업네트워크 분석장치(16)에서 기업의 인터넷 회선에 관해 분석한 정보와 종합 분석 보고서를 저장하기 위한 기업네트워크 DB(17)와, 기업 인터넷 전용회선의 보안 관제를 위한 정보를 저장하기 위한 보안관제 DB(18) 등을 포함한다.
상기 BGP 데이터 수집/분석장치(14)는 RoureViews, RIPE 등에서 운영하는 BGP 정보를 저장하는 서버로부터 wget, ftp 등을 사용해 BGP 데이터를 수집할 수 있다.
한편, 상기 BGP DB(15)를 논리 DB로서 구현해 BGP 데이터 수집/분석장치(14)에서 분석한 BGP 데이터 분석 정보를 물리적으로 기업네트워크 DB(17)에 저장할 수도 있다.
한편, 상기 보안관제 DB(18)는 기업 인터넷 전용회선에 대한 보안 위협과 같이 실시간성이 요구되는 데이터에 대해 보안위협 알림과 보안위협 상세분석을 위해 기업네트워크 DB(17)와는 별도로 전용 DB로서 구현되는 것이 바람직하며, 기업 인터넷 전용회선에 관한 실시간 탐지/차단로그, 글로벌(Global) 탐지/차단정보, 최근보안위협 및 경고(alert) 정보 등이 저장되며, 보안 사안이 시급한 경우에 보안관제 DB(18)에 연계된 SMS를 통해 해당 기업측 단말로 그 내역을 제공할 수 있도록 한다.
본 발명에서는 기업의 인터넷 회선에 관한 회선 효율성 분석, 서비스 이용 행태 분석, BGP 분석을 통한 멀티호밍 및 ISP 안정도 분석, 고객 가치 분석, 보안 위협 분석 등과 같이 다각적인 분석을 토대로 다양한 고객(기업, 망 서비스 제공자) 관점에 맞는 다차원 종합 분석 보고서, 예컨대 망 서비스 제공자에게 기업네트워크 컨설팅분석보고서, 고객CRM보고서 등을 기업에게 기업네트워크 분석보고서 등을 제공하는 서비스를 제시한다.
그럼, 이하 도 2를 참조해 본 발명에서 제시하는 서비스에 대해 먼저 살펴보기로 한다.
도 2는 본 발명에서 제시하는 기업 네트워크 분석 서비스를 보여주기 위한 일실시예 설명도이다.
본 발명의 서비스를 위해서는 우선 고객(기업, 망 서비스 제공자)을 기업군별로 다양하게 기업 네트워크 분석을 수행하기 위해 고객 세분화 작업을 선행하는 것이 바람직하다. 이를 위해 고객의 원시정보를 수집하고 필요한 정보필드를 생성하는데, 망 서비스 제공자(기업 인터넷 전용회선 ISP)가 갖고 있는 NMS, 트래픽, 라우팅 정보 및 시설정보 등과, 기업 상장자 외부 정보, 아울러 부족한 정보에 대해서는 고객 설문조사 등을 통해 고객 원시정보를 확보한다[도 2의 201].
다음으로, 상기와 같이 확보한 고객 원시정보를 특정타겟별, 접속상품별, 회선속도별, 산업군별, 규모별(매출,종원원수), 노드(본부)별, 회선유형별(기업, PC방, 대학, 관리대상군 등) 등과 같이 고객 세분화한다[도 2의 202].
즉, 상기 세분화된 고객 중에서 기업은 자사망 진단보고서를 제공받으며, 망 서비스 제공자는 다양한 진단보고서를 통해 다양한 관점에서 기업을 분석하기 위해 여러 기업을 해당 분석 목적에 맞게 그룹핑한다. 이러한 과정을 본 발명에서는 고객 세분화라 정의한다.
예컨대, 본 발명에서는 고객 세분화에 있어 고객 유형을 다음과 같이 다양하게 분류할 수 있다. 기업과 망 서비스 제공자로 고객을 구분하고서, 망 서비스 제공자는 다시 기업고객 대상 컨설팅 인력, 의사결정권자, 망 엔지니어링 인력, 기업에 대한 분석을 하는 직원 및 서버팜 운용자로 세분화한다.
구체적인 고객 세분화 과정은, 첫째 기업이 속한 산업군별 기업을 세분화한다. 여기서 산업군은 한국 표준산업군에 의해 기업을 분류하며 일반적으로 통신, 제조, 서비스업 등으로 다양하다. 둘째, 기업이 사용하는 인터넷 회선속도별로 세분화한다. 이는 망 서비스 제공자와 계약한 회선속도를 의미한다. 셋째, 회선유형별로 기업을 세분화한다. 여기서 회선유형은 기업을 일반기업인지 대학인지, PC방인지 등과 같이 그 회선에 따라 구분한 것이며, 통상적으로 망 서비스 제공자의 인터넷 회선 가입 시 기업정보가 등록되므로 이를 활용한다. 넷째, 망 서비스 제공자의 이용서비스 상품으로 구분한다. 예를 들어 인터넷 접속회선의 경우에 일반 회선인지 프리미엄급 회선인지를 식별한다. 다섯째, 기업 인터넷회선이 연결된 물리적 위치에 따라, 예컨대 망 서비스 제공자의 관리구분 기준에 의해 기업을 세분화한다. 여섯째, 망 서비스 제공자의 영업인력 또는 기타 직원이 관리하고 싶은 관리대상 기업고객을 그룹핑하여 세분화한다.
다음으로, 상기와 같이 고객 세분화한 정보를 공지의 고객 세분화 분석 알고리즘을 사용해 분석 및 가공해 기업네트워크 DB(17)에 저장한다[도 2의 203].
상기와 같이 기업네트워크 DB(17)에 저장된 기업 세분화 분석 정보는 웹 사이트 등을 통해 고객(기업, 망 서비스 제공자)이 보고서 형태 등으로 제공받을 수 있다[도 2의 204]. 예를 들어, 기업에게는 기업망 다차원분석보고서를 통해 회선효율성 분석 정보와 자사망 및 유사기업군 서비스 이용행태 비교 정보를 제공하고 보안관제 대응체계 구축서비스로서 최근 보안위협정보 및 위협레벨, 대응방안 제시와 유사기업군 보안위협 및 경고 알림 등과 같은 서비를 제공하며, 망 서비스 제공자에게는 기업 세분화별 네트워크 특성분석보고서를 통해 기업군별 회선특성 및 서비스 이용행태 분석 정보, 보안취약 기업군 및 기업군별 공격유형 정보, 유사기업군 서비스 이용행태 분석 정보 등을 제공하고 멀티호밍 고객분석 및 ISP 안정도 분석보고서를 통해 멀티호밍 가입현황, 멀티호밍 선호 기업군, 선호 ISP 정보, 기업별 ISP 회선이용도 및 안정도 정보 등을 제공한다.
즉, 본 발명에서는 다양한 네트워크 정보를 상호 연계하여 기업별 혹은 기업세분화별 기업 인터넷 회선망의 상태를 종합적으로 진단하고 다양한 고객유형에 따라 분석보고서를 제공하는 것을 특징으로 한다.
상기와 같이 본 발명에서 제시한 서비스를 통해 개별 기업은 자사망의 네트워크 상황을 종합 진단한 컨설팅 보고서를 제공받을 수 있으며, 망 서비스 제공자는 기업고객 대상 영업인력, 의사결정권자, 망 엔지니어링 분석가 및 기타 직원이 필요로 하는 목적에 맞는 다양한 보고서를 제공받을 수 있으며, 이를 통해 망 서비 스 제공자가 해당 보고서를 기반으로 목적에 맞게 컨설팅과 신규 비즈니스모델 발굴 혹은 망 엔지니어링 등에 그 분석 결과를 활용할 수 있는 것이다.
앞서 도 1을 참조해 언급했던 바와 같이 본 발명에서는 기업 네트워크 분석을 위한 네트워크 정보로 보안 로그(예; IPS log), 트래픽(예; SNMP, Netflow), BGP 데이터(예; BGP 라우팅 정보) 등과 같은 정보를 이용한다. 이러한 네트워크 정보는 도 1을 참조해 설명했던 트래픽/보안 데이터 수집장치(13), BGP 데이터 수집/분석장치(14) 등을 통해 획득할 수 있다.
또한, 본 발명에서는 기업 네트워크 분석을 위한 고객 정보로 고객 식별정보, 고객명, 고객의 인터넷회선번호, 고객 유형 정보, 고객이 접속된 물리적 위치 정보, 고객의 산업군 정보 등과 같은 정보를 이용한다. 이러한 고객 정보는 도 2를 참조해 설명했던 고객 세분화 과정(작업)을 통해 획득할 수 있다.
상기 BGP 데이터(예; BGP 라우팅 정보)는 BGP 데이터 수집/분석장치(14)가 인터넷 상의 BGP 정보 저장서버(도1에 미도시)로부터 수집해 분석되는데, BGP 데이터 수집/분석장치(14)에서 그 분석 목적에 맞게 해당 BGP 라우팅 정보를 필터링 등을 통해 분석한다. 예컨대, BGP RIB(Routing Information Base)와 UPDATE 정보를 이용해 고객들이 어떤 ISP를 이용하는지 혹은 라우팅 경로가 안정적인지를 분석한다.
상기 보안 로그(예; IPS log)는 트래픽/보안 데이터 수집장치(13)가 기업 인터넷 전용회선측에 설치된 여러 침입 방지 시스템(11)으로부터 수집하는데, 이 보안 로그에는 해당 기업의 IP prefix별로 IPS 보안 정책에 의해 탐지 및 차단된 공 격정보 통계가 포함되어 있다. 예컨대, 특정 IP prefix별 시간대별로 탐지 혹은 차단된 공격트래픽 유형(웜 및 바이러스 공격, 알려진 P2P 등), 피해 호스트 리스트, 공격 호스트 리스트 등이 보안 로그(예; IPS log)에 포함되어 있다. 이와 같은 보안 로그를 트래픽/보안 데이터 수집장치(13)를 통해 수신받은 기업네트워크 분석장치(16)는 보안 로그를 이용해 특정 기업군별 최근 발생한 공격유형 파악 및 그 발생빈도 혹은 공격내용에 따라 보안위협레벨을 설정해 해당 기업에게 SMS 등을 사용해 경고한다.
상기 트래픽(예; SNMP, Netflow)은 트래픽/보안 데이터 수집장치(13)가 기업 인터넷 전용회선측에 설치된 라우터(12)로부터 수집하는데, 기업네트워크 분석장치(16)는 트래픽/보안 데이터 수집장치(13)로부터 수신받은 트래픽(예; SNMP, Netflow)을 이용해 기업 인터넷 전용회선 상의 트래픽 총량 등을 분석한다.
한편, 전술한 바와 같이 본 발명에서는 어느 하나의 개별 기업고객만을 대상으로 하지 않고 각 기업 및 망 서비스 제공자에게 다양한 고객 관점에 맞는 기업 네트워크 분석(다각적인 종합 분석 보고서를 제공)을 하기 위해 고객 세분화 및 각 세분화별 고객의 네트워크 특성을 분석한다. 다음의 [표 1]은 고객에게 제공할 분석 보고서의 양식을 보여준다.
Figure 112008047371385-PAT00001
상기 [표 1]과 같이, 본 발명의 분석 보고서의 대항목에는 기업 인터넷 전용회선(기업망) 이용행태 분석 정보, 고객가치 분석 정보, 보안관제 대응체계 구축 정보가 포함된다.
상기 기업 인터넷 전용회선(기업망) 이용행태 분석 소항목에는 회선효율성, 서비스 이용행태, 멀티호밍 분석, ISP 안정도 분석 정보가, 회선효율성 상세항목에는 회선분포 및 점유율 분석, 회선이용율 분석, 회선이용효율도(정상 or 비정상), 트래픽 예측 및 추이 정보가, 서비스 이용행태 상세항목에는 멀티미디어 및 신성장서비스 측정(IPTV, VOIP, P2P 등), 유사기업군 서비스이용행태 분석비교, 기업군별 접속사이트 이용특징 분석, 최근주력 이용서비스 분석 정보가, 멀티호밍 분석 상세항목에는 멀티호밍 가입현황 및 분포분석, 타ISP 이용현황분석, 선호 ISP 분석, 평균 ISP 이용회선수 정보가, ISP 안정도 분석 상세항목에는 ISP 경로 안정도분석, ISP회선이용 품질분석(시간,AS경로수) 정보가 포함된다.
상기 고객가치 분석 상세항목에는 세분화별 주력회선 분석, 증속압박 기업/기업군 분석, ISP 충성도(기간) 분석, 특이고객 분석, 기업고객 증가 및 트래픽 추이분석 정보가 포함된다.
상기 보안관제 대응체계 구축 대항목의 소항목인 보안위협 분석 상세항목에는 Global 보안위협 분석, 보안위협 레벨 분석, 보안경고 알림(by SMS 등), 보안위협 맵 토폴로지(보안위협 Map Topology) 구현 정보가 포함된다.
그럼, 이하 본 발명에 따른 기업 네트워크 분석 방법에 대해 도 3a 내지 도 3e와 도 4를 함께 참조해 구체적으로 설명하기로 하며, 하기의 구체적인 과정은 기업네트워크 분석장치(16)에 의해 수행된다.
도 3a는 본 발명에 따른 기업 네트워크 분석 방법 중 회선 효율성 분석 과정에 대한 일실시예 흐름도이며, 도 4는 본 발명에 따른 기업 네트워크 분석에 사용되는 네트워크 요소간 상관 관계를 보여주기 위한 일실시예 설명도이다. 도 4에는 기업에게 제공할 기업네트워크 분석 보고서를 도출하기 위한 원시 정보들간의 상관분석 내역이 도시화되어 있다.
한편, 본 발명의 기업 네트워크 분석 방법을 수행하는데 있어 망 서비스 제공자의 고객으로 등록된 전체 기업에 대해 기업 세분화별(서비스 유형, 속도, 지역, 산업군별 등) 그룹핑을 한 후에, 이러한 기업 세분화별 정보가 하위 과정에서 사용된다.
본 발명에서는 기업 인터넷 전용회선이 얼마나 효율적으로 사용되고 있는가를 분석하며 과거 추이 분석을 통해 향후 트래픽을 예측하기 위해 회선 효율성을 분석한다.
상기 회선 효율성 분석 과정은, 회선 분포 및 점유율 분석 과정(310), 회선 이용율 분석 과정(320), 회선 이용 효율도 산출 과정(330) 및 트래픽 예측 및 추이 도출 과정(340)을 포함한다.
상기 회선 분포 및 점유율 분석 과정(310)은 다음과 같다.
먼저 상기 기업 세분화별 회선 수 및 접속회선 분포를 도출한 후에(311), 각 기업 세분화별 점유율이 큰 회선(일명 주력회선)을 도출한다(312). 예컨대, 회선 분포 및 점유율 분석 과정에서는 망 서비스 제공자의 고객으로 등록된 전체 기업 회선 속도 분포와 점유율, 회선 속도별 회선수와 주력회선 속도를 도출한다. 여기서 주력회선이란 가장 높은 속도 분포 점유율을 보이는 회선을 일컫는다.
상기 회선 이용율 분석 과정(320)은 다음과 같다.
먼저 회선 이용율 임계값(B)를 설정한 상태에서 상기 기업 세분화별 전체 평균 회선 사용율(A)를 계산한다(321). 기업 세분화별 전체 평균 회선 사용율(A)는 다음의 [수학식 1]를 사용해 계산한다.
Figure 112008047371385-PAT00002
그런후, 특정 기업의 인터넷 전용회선에 관한 회선 사용율이 상기 계산한 전체 평균 회선 사용율(A) 또는 상기 설정한 회선 이용율 임계값(B)보다 큰 회선을 갖는 기업군(이를 "X 기업군"라 함)을 도출한다(322).
그런후, 상기 도출한 X 기업군에 속한 특정 기업의 회선 사용율과 상기 X 기업군의 평균 회선 사용율을 비교한 정보를 그래프 형태 등으로 해당 기업에 제공한다(323).
예컨대, 회선 이용율 분석 과정(320)에서는 기업 회선 전체 평균 회선 사용율, 특정 임계치를 초과하는 회선 사용율을 갖는 기업을 도출하고서, 특정 기업과 그 기업이 속한 유사 기업군 회선 사용율을 비교하는 것이다.
상기 회선 이용 효율도 산출 과정(330)은 다음과 같다.
먼저 상기 각 기업의 총 트래픽량과 공격 트래픽 총량 및 비업무 트래픽 총량을 계산한 후에(331), 상기 계산한 트래픽량을 토대로 회선 이용 효율도를 계산한다(332). 이때 회선 이용 효율도는 "[총 트래픽량 - (공격 트래픽 총량 + 비업무 트래픽 총량) / 총 트래픽량]"과 같은 수학식으로 계산한다. 여기서, 총 트래픽량은 트래픽 데이터 중에서 SNMP 데이터를 통해 획득하며, 공격 트래픽 총량은 보안 로그(예; IPS log)를 통해 획득하며, 비업무 트래픽 총량은 트래픽 데이터 중에서 Netflow 데이터를 통해 획득할 수 있다.
예컨대, 회선 이용 효율도 산출 과정(330)에서는 기업이 계약회선을 얼마나 효율적으로 사용하는지를 알려주는 지표로서 회선 이용 효율도를 계산하는데, 계약회선에 흐르는 트래픽을 분석하여 업무용 트래픽으로 얼마나 회선이 사용되는지를 분석한 정보를 기업에 제공한다. 또한 이러한 회선 이용 효율도는 망 서비스 제공자가 회선 이용 효율이 높은 고객군과 낮은 고객군을 발굴하여 기업 컨설팅 등에 활용할 수 있도록 제공된다.
상기 트래픽 예측 및 추이 도출 과정(340)은 다음과 같다.
트래픽 예측 및 추이 도출을 위한 알고리즘은 다양하나, 본 발명에서는 시계열 총량 기준만을 이용하여 기업의 월단위 트래픽 예측을 공지의 회귀 분석 모델을 통해 그 트래픽 예측 및 추이를 도출한다.
도 3b는 본 발명에 따른 기업 네트워크 분석 방법 중 서비스 이용 행태 분석 과정에 대한 일실시예 흐름도이다.
본 발명에서는 기업 인터넷 전용회선 상에 흐르는 트래픽들이 구체적으로 어떤 것인지를 분석하기 위해 서비스 이용 행태를 분석한다.
상기 서비스 이용 행태 분석 과정은, 멀티미디어(IPTV, VoIP 등) 트래픽 측정 과정(410), 유사 기업군 서비스 이용행태 분석 비교 과정(420), 접속사이트 이용특징 분석 과정(430) 및 최근 주력 이용서비스 분석 과정(440)을 포함한다.
상기 멀티미디어 트래픽 측정 과정(410)은 IPTV, VoIP 서비스 등과 같은 방송형 서비스에 관한 멀티미디어 트래픽을 측정하기 위함이다. 이는 최근에 대두되 고 있는 대표적인 서비스로서 그 트래픽 분석 필요성이 있겠다. 상기 멀티미디어 트래픽 측정 과정(410)은 다음과 같다.
먼저 멀티미디어 트래픽을 제공하는 모든 미디어 서버의 IP 주소 리스트를 확보한다(411).
그런후, 상기 미디어 서버의 IP 주소를 발신지로 해당 기업의 IP 프리픽스를 착신지로 조합하여 기업 인터넷 전용회선측의 라우터로 유입되는 트래픽과의 대조를 통해 상기 기업 인터넷 전용회선 상의 멀티미디어 트래픽을 측정한다(412).
그리고, 일부 VoIP 서비스의 경우에 미디어 서버를 경유하지 않고서 기업 인터넷 전용회선으로 멀티미디어 트래픽을 전송하는 경우를 고려해[이는 미디어 서버 IP 주소, 기업 IP 주소 조합을 통해 멀티미디어 트래픽을 추출할 수 없음], 기업 인터넷 전용회선 상에 열린 VoIP 응용서비스 포트번호를 사용해 상기 기업 인터넷 전용회선 상의 멀티미디어 트래픽을 측정한다(413). 예컨대 VoIP 서비스 서버와 기업 단말간 VoIP 응용서비스 포트번호를 통해 멀티미디어 트래픽을 송수신하는 점에 착안했다.
상기 유사 기업군 서비스 이용행태 분석 비교 과정(420)은 기업 자사망의 서비스 이용 행태를 유사 기업군과 비교하여 제시한다. 예를 들어 자사망의 과거 웹 트래픽 추이와 유사기업군 추이를 비교함으로써 상대적인 비교를 할 수 있도록 한다. 유사 기업군 서비스 이용행태 분석 비교 과정(420)은 다음과 같다.
먼저 특정 기업의 서비스 트래픽(웹, 보안, 알려진 P2P 등) 추이정보를 도출한 후에(421), 상기 기업이 속한 유사 기업군의 서비스 트래픽 추이정보를 도출한 다(422).
그런후, 상기 기업의 서비스 트래픽 추이정보와 상기 유사 기업군의 서비스 트래픽 추이정보를 비교해(423), 그 비교 내용[사용량, 공격건수, 공격유형, 빈도수, 최번시/최한시 사용량 등)을 보고서에 비교 분석 내역 그래프 형태 등으로 제공한다(424).
상기 접속사이트 이용특징 분석 과정(430)은 기업이 자주 접속하는 사이트를 제공하며, 유사 기업군의 접속사이트 현황도 비교해 이를 보고서에 제공한다. 접속사이트 이용특징 분석 과정(430)은 다음과 같다.
먼저 기업이 자주 접속하는 사이트를 리스트[Top N 형태 등으로서]로서 도출한 후에(431), 상기 기업이 속한 유사 기업군이 자주 접속하는 사이트를 리스트[Top N 형태 등으로서]로서 도출한다(432).
그런후, 상기 특정 기업의 접속사이트 리스트와 상기 유사 기업군의 접속사이트 리스트를 비교해 공통되는 접속사이트를 도출해 이를 보고서로 제공한다(433).
상기 최근 주력 이용서비스 분석 과정(440)은 기업이 최근 6개월 동안 가장 많이 사용한 서비스 내역을 제공하는데, 6개월 전과 비교해 최근 이용서비스 변화가 있었는지 분석하여 보고한다. 최근 주력 이용서비스 분석 과정(440)은 다음과 같다.
먼저 특정 기업이 최근 6개월 동안에 가장 많이 이용한 서비스를 리스트[Top N 형태 등으로서]로서 도출하고(441), 이 기업이 최근 6개월 전에 가장 많이 이용 한 서비스를 리스트[Top N 형태 등으로서]로서 도출한다(442).
그런후, 상기 6개월 전의 이용서비스 리스트 상에는 존재했으나 상기 6개월 동안의 이용서비스 리스트 상에는 존재하지 않는 서비스를 도출해 이를 보고서로 제공한다(443).
도 3c는 본 발명에 따른 기업 네트워크 분석 방법 중 BGP 분석을 통한 멀티호밍 및 ISP 안정도 분석 과정에 대한 일실시예 흐름도이다.
본 발명에서는 기업이 이용하는 ISP 접속 현황을 확인하기 위해 멀티호밍 분석 과정(510)을 수행하고, 기업 라우팅의 안정성을 파악하기 위해 ISP 안정도 분석 과정(520)을 수행한다. 이러한 멀티호밍 및 ISP 안정도 분석 과정은 BGP 분석, 예컨대 BGP 데이터(예; BGP 라우팅 정보)를 기반으로 하여 이루어진다.
상기 멀티호밍 분석 과정(510)은 망 서비스 제공자에게 기업이 어느 ISP에 연결되어 있는지 상황 파악할 수 있도록 하기 위한 마케팅 자료를 제공한다. 멀티호밍 분석 과정(510)은 다음과 같다.
먼저 BGP 데이터(예; BGP 라우팅 정보), 특히 BGP RIB(Routing Information Base)를 분석한다(511).
그리고, 기업 전체 멀티호밍 고객 분포를 분석한다(512).
그리고, 기업 전체별, 기업군별 타 ISP 이용현황 및 분포를 분석한다(513).
그런후, 상기 분석한 정보를 토대로 기업 전체별, 기업군별 이용한 ISP 순위를 도출한다(514).
상기와 같은 과정으로서 멀티호밍 가입현황 및 분포분석, 타ISP 이용현황분석, 선호 ISP 분석, 평균 ISP 이용회선수 분석을 할 수 있다. 예컨대 멀티호밍 가입현황 및 분포분석은 상기 BGP RIB를 이용해 2 개 이상의 ISP에 연결된 가입자를 도출하고 그 분포분석 결과를 도출한다. 그리고 타 ISP 이용현황 분석은 망 사업자 입장에서 볼 때 타 ISP 회선을 이용하는 고객을 도출한다. 그리고 선호 ISP 분석은 멀티호밍 가입자들이 많이 가입하고 있는 ISP 순서를 도출한다. 그리고 평균 ISP 이용회선수 분석은 멀티호밍 가입자가 평균 몇 개의 ISP 연결회선을 갖는지를 도출한다.
상기 ISP 안정도 분석 과정(520)은 BGP UPDATE 정보를 이용해 라우팅의 안정성을 파악한다. ISP 안정도 분석 과정(520)은 다음과 같다.
먼저 BGP 데이터(예; BGP 라우팅 정보), 특히 BGP UPDATE 정보를 분석한다(521).
그런후, 상기 BGP UPDATE 정보를 분석한 결과를 이용해 발착신 라우팅 경로 변경 사항을 파악하고 BGP RIB 정보에 갱신되기까지의 시간을 파악한다(522).
그런후, 상기 파악한 발착신 라우팅 경로 변경 사항 및 BGP RIB 정보에 갱신되기까지의 시간을 토대로 ISP 경로 안정도 분석 및 ISP 회선이용 품질 분석을 수행한다(523).
즉, 상기 ISP 안정도 분석 과정(520)에서는 BGP UPDATE를 이용하여 해당 IP 블록의 라우팅 정보가 사라지거나 변화된 빈도 또는 시간을 측정하여 ISP 경로 안정도 및 ISP 회선이용 품질을 분석한다.
상기 ISP 경로 안정도 분석 과정은 BGP UPDATE 메시지 출현빈도 혹은 개수로서 ISP 안정도를 측정하며, 이 측정한 결과를 이용해 ISP 경로가 안정적인지 불안정한지를 확인할 수 있다.
상기 ISP 회선이용 품질 분석 과정은 BGP UPDATE 패킷중에서 Withdrawal 패킷의 지속시간으로 통신 불통시간을 측정하며, 이 측정한 결과를 이용해 ISP 회선이용 품질을 확인할 수 있다.
도 3d는 본 발명에 따른 기업 네트워크 분석 방법 중 고객 가치 분석 과정에 대한 일실시예 흐름도이다.
본 발명에서는 기업별 또는 기업군별 중요한 고객이 누구인지와 이 고객에게 어떤 니즈가 있는지를 분석하며, 이는 일종의 CRM 측면의 분석이라고 볼 수 있다. 통상적으로 고객 가치 분석은 CRM 시스템에 의해 수행되지만, 본 발명에서는 보안 로그(예; IPS log), 트래픽(예; SNMP, Netflow), BGP 데이터(예; BGP 라우팅 정보) 등과 같은 네트워크 데이터에 기반하여 고객 가치를 분석한다.
상기 고객 가치 분석 과정은 주력회선 분석 과정(610), 증속압박 기업/기업군 분석 과정(620), ISP 충성도 분석 과정(630), 특이고객 분석 과정(640), 기업고객 증가 및 트래픽 추이 분석 과정(650)을 포함한다.
상기 주력회선 분석 과정(610)은 다음과 같다.
먼저 기업 세분화별 회선수와 매출 점유율을 도출한 후에(611), 상기 회선수가 높은 기업을 리스트[Top N 형태 등으로서]로서 도출하고 상기 매출 점유율이 높 은 기업을 리스트[Top N 형태 등으로서]로서 도출한다(612).
그런후, 상기 도출한 회선수가 높은 기업 리스트 및 매출 점유율이 높은 기업 리스트에 속한 기업의 회선을 주력회선으로 선정한다(613).
상기 증속압박 기업/기업군 분석 과정(620)은 다음과 같다. 여기서 증속압박이란 실제 주어진 회선의 이용율이 높아서 회선 증속의 필요성을 기업이 체감하는 경우를 의미한다.
먼저 평균회선 이용율 임계값을 설정한 상태에서(621), 각 기업의 평균회선 이용율을 도출해 상기 평균회선 이용율 임계값을 초과하는 평균회선 이용율을 갖는 기업 리스트를 도출한다(622).
그런후, 상기 평균회선 이용율 임계값을 초과하는 평균회선 이용율을 갖는 기업 리스트 중에서 최번시 계약회선 초과발생 빈도가 소정의 임계값을 초과하는 기업 리스트를 도출한다(623).
그런후, 상기 최번시 계약회선 초과발생 빈도가 소정의 임계값을 초과하는 평균회선 이용율을 갖는 기업 리스트 중에서 회선이용 효율도가 소정의 임계값을 초과하는 기업들을 도출해 이 기업들을 증속압박 기업/기업군으로 선정한다(624). 예컨대 망 서비스 제공자는 이와 같이 선정된 증속압박 기업/기업군 정보를 통해 기업고객 마케팅을 하겠지만 각 기업군 상황에 따라 증속여부를 결정함과 아울러 증속압박 기업군에 대한 사전 파악을 통해 시기 적절한 마케팅 및 컨설팅을 수행하여 증속 및 타 ISP로의 이탈 가능성 등에 대해 대비할 수 있겠다.
상기 ISP 충성도 분석 과정(630)은 다음과 같다.
먼저 가입 기간이 소정의 임계값을 초과하는 기업 리스트를 도출한 후에(631), 상기 가입 기간이 소정의 임계값을 초과하는 기업 리스트 중에서 통신비 지출 규모가 소정의 임계값을 초과하는 기업 리스트를 도출한다(632).
그런후, 상기 통신비 지출 규모가 소정의 임계값을 초과하는 기업 리스트 중에서 타 ISP 회선을 사용하지 않는 기업들을 도출해 이 기업들을 ISP 충성도가 높은 기업/기업군으로 선정한다(633).
상기 특이고객 분석 과정(640)은 다음과 같다.
먼저 회선이탈 빈도가 소정의 임계값을 초과하는 기업 리스트를 도출하고(641), 회선효율도가 소정의 임계값보다 낮은 기업 리스트를 도출한다(642).
그런후, 상기 기업 리스트 중에서 회선이탈 빈도가 소정의 임계값을 초과하고 회선효율도가 소정의 임계값보다 낮은 기업들을 도출해 이 기업들을 특이고객으로 선정해 해당 기업의 지역노드 분석을 수행한다(643). 예컨대, 특이고객이란 회선 가입 이탈과 가입을 번복하여 망 서비스 제공자가 마케팅 전략 수립을 설정하기 어려운 고객군을 말한다. 또한 회선 가입후에도 회선효율성이 현저히 낮다면 ISP 충성도가 매우 낮은 고객이라고 판단할 수 있다. 망 서비스 제공자 입장에서는 이러한 특이고객이 많이 분포된 지역노드를 찾아 집중 마케팅에 활용할 수 있도록 한다.
상기 기업고객 증가 및 트래픽 추이 분석 과정(650)은 다음과 같다.
먼저 기업의 가입자 증가수를 도출하고 해당 기업의 트래픽 총량을 도출한 후에(651), 상기 트래픽 총량을 가입자 증가수로 나누어서 해당 기업의 기업고객 증가 및 트래픽 추이를 분석한다(652). 예컨대, 가입자수는 많이 증가했으나 트래픽 증가가 미미할 수도 있으며, 가입자 증가가 적지만 트래픽 증가가 많을 수 있으며, 이를 가입자수 대비 트래픽 증가 기울기로서 계산해 현시점 가입한 신규 고객이 기업 트래픽에 미치는 영향 정도를 파악할 수 있다.
도 3e는 본 발명에 따른 기업 네트워크 분석 방법 중 보안 위협 분석 과정에 대한 일실시예 흐름도이다.
본 발명에서는 보안관제 대응 체계 구축을 위해 유사 동종업계 공통 보안 침해사고 분석 및 보고를 통해 유사 동종업계간 보안사고 침해에 대해 기업이 사전 대비할 수 있도록 한다.
상기 보안 위협 분석 과정은 글로벌(Global) 보안 위협 분석 과정(710), 보안위협 레벨 분석 및 보안경고 알림 과정(720) 및 보안위협 맵 토폴로지 구현(생성) 과정(730)을 포함한다.
상기 글로벌(Global) 보안 위협 분석 과정(710)은 다음과 같다.
먼저 보안 로그(예; IPS log)를 토대로 기업 IP 주소, 회선번호, IPS 번호, 트래픽 방향(유출입) 정보, 유해 트래픽량(패킷수, bytes), 보안위협 아이디, 위치정보 및 보안위협 위치(발신 IP 주소, 착신 IP 주소) 등을 도출한다(711).
그런후, 상기 도출한 정보를 이용해 보안위협 아이디, 보안위협명, 보안위협레벨(빈도, 강도로 표현), 보안위협패턴, 보안위협 상세정보 등과 같은 보안위협 내역을 분석해 보고서로 제공한다(712). 예컨대, 글로벌(Global) 보안 위협 분석 과정에서는 전국에 설치된 침입 방지 시스템(IPS)으로부터 보안 로그(예; IPS log)를 수집해 전국 단위로 어떤 보안위협이 발생했는지를 분석하는 것이다. 기존에 국소적으로 단일 침입 방지 시스템에서 발생된 침입에 대해 탐지 및 차단을 수행하였다면 본 발명에서는 전국적 단위로 발생하는 보안위협을 분석하여 기업에게 사전 경고를 해 주는 광범위한 개념의 글로벌(Global) 보안 위협 분석 서비스를 제공한다. 즉, 본 발명에서는 기업 세분화별로 보안위협을 분류하여 어떤 유형의 침입/탐지가 발생했는지를 분석하며, 최신 보안위협 정보를 사전에 확보해 상기 글로벌 보안 위협 분석 결과를 통헤 어떤 기업군이 어떤 보안위협에 노출되어 있는지를 통계적으로 분석할 수 있다.
상기 보안위협 레벨 분석 및 보안경고 알림 과정(720)은 다음과 같다.
먼저 주지의 보안기관을 통해 제공받은 보안위협레벨 정보를 참조해 기업별, 기업군별, 지역별 보안위협 레벨을 분석한 후에(721), 상기 글로벌(Global) 보안 위협 분석 과정(710)에서 분석된 보안위협 내역과 상기 기업별, 기업군별, 지역별 보안위협 레벨을 토대로 최종 보안위협 레벨을 결정한다(722). 예컨대, 상기 보안위협 레벨 분석 과정에서는 글로벌(Global) 보안 위협 분석 과정에서 분석된 보안위협 내역을 토대로 그 위험 정도에 따라 보안위협 레벨을 결정하며, 이때 단위 시간당 공격건수, 공격유형 등을 기준으로 보안위협 레벨을 결정한다.
그런후, 상기 결정한 최종 보안위협 레벨을 SMS 등과 같은 정보 전송 방식을 사용해 해당 기업의 관리자측으로 제공한다(723). 물론, 심각한 보안위협 레벨이 발생하는 경우에 해당 기업의 관리자측으로 이를 알린다.
상기 보안위협 맵 토폴로지 구현 과정(730)은 다음과 같다.
보안위협 맵 상에 공통침해 내역, 공격 및 피해유형, 취약성 노출정도, 보안위협노드, 보안위협레벨 등을 기록한다(731). 예컨대, 보안위협 맵 토폴로지 구현 과정에서는 전국의 침입 방지 시스템(IPS)에 관한 보안위협 레벨을 시각적으로 보여주는 맵을 구현하며, 이때 최근 보안위협 정보, 보안위협의 발신지나 착신지 정보, 보안위협의 레벨을 표시해 해당 기업이 사전에 보안위협 예보를 인지하고 대응할 수 있도록 한다. 이러한 보안위협 맵은 보안위협 레벨이 높은 기업군 혹은 특정 기업에 대해 망 서비스 제공자가 한눈에 파악할 수 있도록 한다.
도 5는 본 발명이 적용된 이용 고객별 제공 보고서를 보여주기 위한 일실시예 설명도이며, 도 6은 본 발명이 적용된 기업 네트워크 분석 사이트를 보여주기 위한 일실시예 설명도이다.
본 발명에서는 다양한 고객(기업, 망 서비스 제공자) 관점에 맞는 다차원 보고서를 이용 고객별로 제공한다.
도 5에 도시된 바와 같이, 기업에게는 종합분석보고서를 제공하며, 상기 기업에게 제공되는 종합분석보고서에는 회선효율성 정보, 서비스 이용행태 정보, 멀티호밍 분석 정보, ISP 안정도 분석 정보, 보안위협 분석 정보 등이 포함된다.
한편, 망 서비스 제공자에게는 기업영업/컨설팅요원, 의사결정권자 및 망엔지니어링분석가 각각에게 서로 다른 보고서를 제공한다.
즉, 상기 기업영업/컨설팅요원에게는 종합분석보고서 및 전체요약보고서를 제공하며, 상기 기업영업/컨설팅요원에게 제공되는 종합분석보고서에는 각 기업에게 제공되는 종합분석보고서와 동일한 정보가 포함되며, 상기 기업영업/컨설팅요원에게 제공되는 전체요약보고서에는 관리회선 분포(속도별,유형별, 지역 등) 정보, 최번시 피크(peak) 기록순 및 해당 시간(일, 주별) 정보, ISP 이용현황 종합 정보, 보안위협 상위 레벨 순위 및 보안위협 내역 정보, 최근 서비스 이용행태 간단요약(기업별) 정보, 증속압박 기업군 순위 정보, 기타 정보(이러한 기타 정보는 VOC에 의함) 등이 포함된다.
상기 의사결정권자에게는 회선분포보고서, 회선이용율보고서, 서비스이용행태보고서, 가입고객분포보고서, 멀티호밍분포보고서, 고객가치분석보고서 및 보안위협분석보고서를 제공하며, 상기 회선분포보고서에는 기업 세분화별(유형별, 속도별, 지역별) 회선분포 및 점유율 분석 정보 등이 포함되며, 상기 회선이용율보고서에는 기업 세분화별 평균회선 이용율 정보 등이 포함되며, 상기 서비스이용행태보고서에는 기업 세분화별 서비스 이용행태 분석 정보, 기업 세분화별 접속사이트 이용특징 분석 정보 등이 포함되며, 상기 가입고객분포보고서에는 가입고객 분포 및 트래픽 점유율 정보 등이 포함되며, 상기 멀티호밍분포보고서에는 멀티호밍 가입현황 및 분포 정보, 타 ISP 이용현황 분석 정보, 선호 ISP 분석 정보, 평균 ISP 이용회선수 정보 등이 포함되며, 상기 고객가치분석보고서에는 증속압박 기업군 분석 정보, ISP 충성도 분석 정보, 평균 이탈/가입수 정보 및 기업고객 증가에 따른 평균 트래픽 추이분석 정보 등이 포함되며, 상기 보안위협분석보고서에는 전체 기업대상 글로벌(Global) 보안위협 분석 정보, 기업군별 보안위협 레벨 분석 정보, 보 안위협 맵 토폴로지 구현 정보 등이 포함된다.
상기 망엔지니어링분석가에게는 회선효율성보고서, 서비스이용행태보고서, 멀티호밍/ISP 안정도보고서, ISP안정도보고서 및 보안위협분석보고서를 제공하며, 상기 회선효율성보고서에는 회선분포 및 점유율 정보, 회선이용율 분석 정보, 회선이용효율도 분석 정보, 트래픽 예측 및 추이 정보 등이 포함되며, 상기 서비스이용행태보고서에는 서비스 이용행태 분석 정보 등이 포함되며, 상기 멀티호밍/ISP 안정도보고서에는 멀티호밍 기업현황 및 분포 정보, 타 ISP 이용현황 분석 정보, 선호 ISP 분석 정보, 평균 ISP 이용회선수 정보 등이 포함되며, 상기 ISP안정도보고서에는 ISP 경로 안정도분석 정보, ISP 회선이용 품질분석 정보, 가장 긴 AS 경로수 정보 등이 포함되며, 상기 보안위협분석보고서에는 보안위협 내역 및 보안위협 레벨 정보 등이 포함된다.
한편, 전술한 바와 같은 본 발명의 방법은 컴퓨터 프로그램으로 작성이 가능하다. 그리고 상기 프로그램을 구성하는 코드 및 코드 세그먼트는 당해 분야의 컴퓨터 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 상기 작성된 프로그램은 컴퓨터가 읽을 수 있는 기록매체(정보저장매체)에 저장되고, 컴퓨터에 의하여 판독되고 실행됨으로써 본 발명의 방법을 구현한다. 그리고 상기 기록매체는 컴퓨터가 판독할 수 있는 모든 형태의 기록매체를 포함한다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.
도 1은 본 발명에 따른 기업 네트워크 분석 시스템에 대한 일실시예 구성도이고,
도 2는 본 발명에서 제시하는 기업 네트워크 분석 서비스를 보여주기 위한 일실시예 설명도이고,
도 3a는 본 발명에 따른 기업 네트워크 분석 방법 중 회선 효율성 분석 과정에 대한 일실시예 흐름도이고,
도 3b는 본 발명에 따른 기업 네트워크 분석 방법 중 서비스 이용 행태 분석 과정에 대한 일실시예 흐름도이고,
도 3c는 본 발명에 따른 기업 네트워크 분석 방법 중 BGP 분석을 통한 멀티호밍 및 ISP 안정도 분석 과정에 대한 일실시예 흐름도이고,
도 3d는 본 발명에 따른 기업 네트워크 분석 방법 중 고객 가치 분석 과정에 대한 일실시예 흐름도이고,
도 3e는 본 발명에 따른 기업 네트워크 분석 방법 중 보안 위협 분석 과정에 대한 일실시예 흐름도이고,
도 4는 본 발명에 따른 기업 네트워크 분석에 사용되는 네트워크 요소간 상관 관계를 보여주기 위한 일실시예 설명도이고,
도 5는 본 발명이 적용된 이용 고객별 제공 보고서를 보여주기 위한 일실시예 설명도이고,
도 6은 본 발명이 적용된 기업 네트워크 분석 사이트를 보여주기 위한 일실 시예 설명도이다.
* 도면의 주요 부분에 대한 부호 설명
11 : 침입 방지 시스템 12 : 라우터
13 : 트래픽/보안 데이터 수집장치 14 : BGP 데이터 수집/분석장치
15 : BGP DB 16 : 기업네트워크 분석장치
17 : 기업네트워크 DB 18 : 보안관제 DB

Claims (33)

  1. 기업 네트워크 분석 시스템에 있어서,
    기업 인터넷 전용회선측에 설치된 각각의 침입 방지 시스템으로부터 보안 로그를 수집하고, 상기 기업 인터넷 전용회선측에 설치된 각각의 인터넷 접속장치로부터 트래픽을 수집하기 위한 트래픽/보안 데이터 수집장치;
    상기 기업 인터넷 전용회선에 관한 BGP(Border Gateway Protocol) 데이터를 분석한 정보를 저장하기 위한 BGP DB;
    상기 트래픽/보안 데이터 수집장치에서 수집한 정보와 상기 BGP DB에 저장된 정보 및 고객(망 서비스 제공자, 기업)에 관한 세분화 정보를 토대로 해당 기업의 인터넷 전용회선에 대해 분석을 수행하기 위한 기업네트워크 분석장치; 및
    상기 고객(망 서비스 제공자, 기업)에 관한 세분화 정보와 상기 기업네트워크 분석장치에서 분석한 정보를 저장하기 위한 기업네트워크 DB
    를 포함하는 기업 네트워크 분석 시스템.
  2. 제 1 항에 있어서,
    상기 기업네트워크 분석장치는,
    상기 기업의 인터넷 전용회선에 관한 회선 효율성 분석, 서비스 이용 행태 분석, 멀티호밍 및 ISP 안정도 분석, 고객 가치 분석, 보안 위협 분석을 수행하는 것을 특징으로 하는 기업 네트워크 분석 시스템.
  3. 제 2 항에 있어서,
    상기 기업네트워크 분석장치는,
    상기 기업의 인터넷 전용회선에 관해 분석한 정보를 토대로 해당 기업의 인터넷 전용회선의 보안 관제 정보를 보안관제 DB에 저장하는 것을 특징으로 하는 기업 네트워크 분석 시스템.
  4. 제 3 항에 있어서,
    상기 기업네트워크 분석장치는,
    상기 보안관제 DB에 저장된 보안 관제 정보를 토대로 보안 위협이 있는 기업 인터넷 전용회선에 대해 해당 기업측 단말로 보안 관제 정보를 전송하는 것을 특징으로 하는 기업 네트워크 분석 시스템.
  5. 제 1 항 내지 제 4 항 중 어느 한 항에 있어서,
    상기 기업네트워크 분석장치는,
    상기 기업의 인터넷 전용회선에 관해 분석한 정보와 상기 고객에 관한 세분 화 정보를 연계시켜 해당 고객 관점에 맞는 보고서를 망 서비스 제공자 또는 기업에게 제공하는 것을 특징으로 하는 기업 네트워크 분석 시스템.
  6. 제 5 항에 있어서,
    상기 고객에 관한 세분화 정보는,
    해당 고객의 원시 정보를 특정 타겟별, 접속 상품별, 회선 속도별, 산업군별, 규모별, 노드(본부)별, 회선 유형별로 세분화한 정보를 포함하는 것을 특징으로 하는 기업 네트워크 분석 시스템.
  7. 제 6 항에 있어서,
    상기 고객의 원시 정보는,
    고객 식별정보, 고객명, 고객의 인터넷회선번호, 고객 유형 정보, 고객이 접속된 물리적 위치 정보, 고객의 산업군 정보를 포함하는 것을 특징으로 하는 기업 네트워크 분석 시스템.
  8. 제 5 항에 있어서,
    상기 망 서비스 제공자 또는 기업에게 제공되는 보고서는,
    기업 인터넷 전용회선 이용행태 분석 정보, 고객가치 분석 정보, 보안관제 대응체계 구축 정보를 포함하는 것을 특징으로 하는 기업 네트워크 분석 시스템.
  9. 제 8 항에 있어서,
    상기 기업 인터넷 전용회선 이용행태 분석 정보는, 회선효율성 정보, 서비스 이용행태 정보, 멀티호밍 분석 정보, ISP 안정도 분석 정보를 포함하되,
    상기 회선효율성 정보는, 회선분포 및 점유율 분석 정보, 회선이용율 분석 정보, 회선이용효율도 정보, 트래픽 예측 및 추이 정보를 포함하고,
    상기 서비스 이용행태 정보는, 멀티미디어 및 신성장서비스 측정 정보, 유사기업군 서비스이용행태 분석비교 정보, 기업군별 접속사이트 이용특징 분석 정보, 최근주력 이용서비스 분석 정보를 포함하고,
    상기 멀티호밍 분석 정보는, 멀티호밍 가입현황 및 분포분석 정보, 타 ISP 이용현황분석 정보, 선호 ISP 분석 정보, 평균 ISP 이용회선수 정보를 포함하고,
    상기 ISP 안정도 분석 정보는, ISP 경로 안정도분석 정보, ISP회선이용 품질분석 정보를 포함하는 것을 특징으로 하는 기업 네트워크 분석 시스템.
  10. 제 8 항에 있어서,
    상기 고객가치 분석 정보는, 세분화별 주력회선 분석 정보, 증속압박 기업/ 기업군 분석 정보, ISP 충성도 분석 정보, 특이고객 분석 정보, 기업고객 증가 및 트래픽 추이분석 정보를 포함하는 것을 특징으로 하는 기업 네트워크 분석 시스템.
  11. 제 8 항에 있어서,
    상기 보안관제 대응체계 구축 정보는, 글로벌(Global) 보안위협 분석 정보, 보안위협 레벨 분석 정보, 보안경고 알림 정보, 보안위협 맵 토폴로지(Map Topology) 구현 정보를 포함하는 것을 특징으로 하는 기업 네트워크 분석 시스템.
  12. 기업 네트워크 분석 방법에 있어서,
    고객(망 서비스 제공자, 기업)에 관한 세분화 정보 및 기업 인터넷 전용회선에 관한 네트워크 데이터를 토대로 기업 인터넷 전용회선에 대한 회선 효율성을 분석하되,
    상기 회선 효율성을 분석하는 과정은,
    상기 기업 인터넷 전용회선에 대한 회선 분포 및 점유율을 분석하는 단계;
    상기 기업 인터넷 전용회선에 대한 회선 이용율을 분석하는 단계;
    상기 기업 인터넷 전용회선에 대한 회선 이용 효율도를 산출하는 단계; 및
    상기 기업 인터넷 전용회선에 대한 트래픽 예측 및 추이를 도출하는 단계
    를 포함하는 기업 네트워크 분석 방법.
  13. 제 12 항에 있어서,
    상기 회선 분포 및 점유율을 분석하는 단계는,
    기업 세분화별 회선 수 및 접속회선 분포를 도출하는 과정; 및
    기업 세분화별 점유율이 큰 회선(일명 주력회선)을 도출하는 과정
    을 포함하는 기업 네트워크 분석 방법.
  14. 제 12 항에 있어서,
    상기 회선 이용율을 분석하는 단계는,
    회선 이용율 임계값을 설정한 상태에서 기업 세분화별 전체 평균 회선 사용율을 계산하는 과정;
    특정 기업의 인터넷 전용회선에 관한 회선 사용율이 상기 계산한 전체 평균 회선 사용율 또는 상기 설정한 회선 이용율 임계값보다 큰 회선을 갖는 기업군을 도출하는 과정; 및
    상기 도출한 기업군에 속한 특정 기업의 회선 사용율과 상기 도출한 기업군의 평균 회선 사용율을 비교한 정보를 해당 기업에 제공하는 과정
    을 포함하는 기업 네트워크 분석 방법.
  15. 제 12 항에 있어서,
    상기 회선 이용 효율도를 산출하는 단계는,
    기업의 총 트래픽량과 공격 트래픽 총량 및 비업무 트래픽 총량을 계산하는 과정;
    상기 계산한 트래픽량을 토대로 회선 이용 효율도를 계산하는 과정
    을 포함하는 기업 네트워크 분석 방법.
  16. 기업 네트워크 분석 방법에 있어서,
    고객(망 서비스 제공자, 기업)에 관한 세분화 정보 및 기업 인터넷 전용회선에 관한 네트워크 데이터를 토대로 기업 인터넷 전용회선에 대한 서비스 이용 행태를 분석하되,
    상기 서비스 이용 행태를 분석하는 과정은,
    상기 기업 인터넷 전용회선에 대한 멀티미디어 트래픽을 측정하는 단계;
    상기 기업 인터넷 전용회선에 대한 유사 기업군 서비스 이용행태를 분석하는 단계;
    상기 기업 인터넷 전용회선에 대한 접속사이트 이용특징을 분석하는 단계; 및
    상기 기업 인터넷 전용회선에 대한 최근 주력 이용서비스를 분석하는 단계
    를 포함하는 기업 네트워크 분석 방법.
  17. 제 16 항에 있어서,
    상기 멀티미디어 트래픽을 측정하는 단계는,
    멀티미디어 트래픽을 제공하는 모든 미디어 서버의 IP 주소 리스트를 확보하는 과정; 및
    상기 미디어 서버의 IP 주소를 발신지로 해당 기업의 IP 프리픽스를 착신지로 조합하여, 기업 인터넷 전용회선측으로 유입되는 트래픽과의 대조를 통해 해당 멀티미디어 트래픽을 측정하는 과정
    을 포함하는 기업 네트워크 분석 방법.
  18. 제 16 항에 있어서,
    상기 멀티미디어 트래픽을 측정하는 단계는,
    상기 미디어 서버를 경유하지 않고서 기업 인터넷 전용회선측으로 유입되는 멀티미디어 트래픽에 대해, 기업 인터넷 전용회선 상에 열린 멀티미디어 응용서비스 포트번호를 사용해 해당 멀티미디어 트래픽을 측정하는 것을 특징으로 하는 기업 네트워크 분석 방법.
  19. 제 16 항에 있어서,
    상기 유사 기업군 서비스 이용행태를 분석하는 단계는,
    특정 기업의 서비스 트래픽 추이정보와, 상기 기업이 속한 유사 기업군의 서비스 트래픽 추이정보를 도출하는 과정; 및
    상기 도출한 기업의 서비스 트래픽 추이정보와 상기 도출한 유사 기업군의 서비스 트래픽 추이정보를 비교한 내용을 보고서로 해당 기업에 제공하는 과정
    을 포함하는 기업 네트워크 분석 방법.
  20. 제 16 항에 있어서,
    상기 접속사이트 이용특징을 분석하는 단계는,
    특정 기업이 자주 접속하는 사이트를 리스트로서 도출하고, 상기 기업이 속한 유사 기업군이 자주 접속하는 사이트를 리스트로서 도출하는 과정; 및
    상기 도출한 기업의 접속사이트 리스트와 상기 도출한 유사 기업군의 접속사이트 리스트를 비교해 공통되는 접속사이트를 도출하는 과정
    을 포함하는 기업 네트워크 분석 방법.
  21. 제 16 항에 있어서,
    상기 최근 주력 이용서비스를 분석하는 단계는,
    특정 기업이 최근 소정기간 동안에 가장 많이 이용한 서비스를 리스트로서 도출하고, 상기 기업이 상기 최근 소정기간 이전에 가장 많이 이용한 서비스를 리스트로서 도출하는 과정; 및
    상기 최근 소정기간 이전에 가장 많이 이용한 서비스에 관한 리스트 상에는 존재했으나 상기 최근 소정기간 동안에 가장 많이 이용한 서비스에 관한 리스트 상에는 존재하지 않는 서비스를 도출하는 과정
    을 포함하는 기업 네트워크 분석 방법.
  22. 기업 네트워크 분석 방법에 있어서,
    고객(망 서비스 제공자, 기업)에 관한 세분화 정보 및 기업 인터넷 전용회선에 관한 네트워크 데이터를 토대로 기업 인터넷 전용회선에 대한 BGP(Border Gateway Protocol) 분석을 통한 멀티호밍을 분석하되,
    상기 BGP 분석을 통한 멀티호밍을 분석하는 과정은,
    BGP 데이터 중에서 BGP RIB(Routing Information Base)를 분석하는 단계;
    기업 전체 멀티호밍 고객 분포를 분석하는 단계;
    기업 전체별, 기업군별 타 ISP 이용현황 및 분포를 분석하는 단계; 및
    상기 분석한 BGP RIB, 기업 전체 멀티호밍 고객 분포, 기업 전체별, 기업군별 타 ISP 이용현황 및 분포를 토대로 기업 전체별, 기업군별 이용한 ISP 순위를 도출하는 단계
    를 포함하는 기업 네트워크 분석 방법.
  23. 기업 네트워크 분석 방법에 있어서,
    고객(망 서비스 제공자, 기업)에 관한 세분화 정보 및 기업 인터넷 전용회선에 관한 네트워크 데이터를 토대로 기업 인터넷 전용회선에 대한 BGP(Border Gateway Protocol) 분석을 통한 ISP 안정도를 분석하되,
    상기 ISP 안정도를 분석하는 과정은,
    BGP 데이터 중에서 BGP RIB(Routing Information Base) 및 BGP UPDATE 정보를 분석하는 단계;
    상기 분석한 BGP UPDATE 정보를 이용해 발착신 라우팅 경로 변경 사항을 파악하고 상기 BGP RIB 정보 갱신 시간을 파악하는 단계; 및
    상기 파악한 발착신 라우팅 경로 변경 사항 및 BGP RIB 정보 갱신 시간을 토대로 ISP 경로 안정도 분석 및 ISP 회선이용 품질 분석을 수행하는 단계
    를 포함하는 기업 네트워크 분석 방법.
  24. 기업 네트워크 분석 방법에 있어서,
    고객(망 서비스 제공자, 기업)에 관한 세분화 정보 및 기업 인터넷 전용회선에 관한 네트워크 데이터를 토대로 기업 인터넷 전용회선에 대한 고객 가치를 분석하되,
    상기 고객 가치를 분석하는 과정은,
    상기 기업 인터넷 전용회선에 대한 주력회선을 분석하는 단계;
    상기 기업 인터넷 전용회선에 대한 증속압박 기업/기업군을 분석하는 단계;
    상기 기업 인터넷 전용회선에 대한 ISP 충성도를 분석하는 단계;
    상기 기업 인터넷 전용회선에 대한 특이고객을 분석하는 단계; 및
    상기 기업 인터넷 전용회선에 대한 기업고객 증가 및 트래픽 추이를 분석하는 단계
    를 포함하는 기업 네트워크 분석 방법.
  25. 제 24 항에 있어서,
    상기 주력회선을 분석하는 단계는,
    기업 세분화별 회선수와 매출 점유율을 도출하고서, 상기 회선수가 높은 기업을 리스트로서 도출하고 상기 매출 점유율이 높은 기업을 리스트로서 도출하는 과정; 및
    상기 도출한 회선수가 높은 기업 리스트 및 매출 점유율이 높은 기업 리스트에 속한 기업의 회선을 주력회선으로 선정하는 과정
    을 포함하는 기업 네트워크 분석 방법.
  26. 제 24 항에 있어서,
    상기 증속압박 기업/기업군을 분석하는 단계는,
    평균회선 이용율 임계값을 설정한 상태에서, 각 기업의 평균회선 이용율을 도출해 상기 평균회선 이용율 임계값을 초과하는 평균회선 이용율을 갖는 기업 리스트를 도출하는 과정;
    상기 평균회선 이용율 임계값을 초과하는 평균회선 이용율을 갖는 기업 리스트 중에서 최번시 계약회선 초과발생 빈도가 소정의 임계값을 초과하는 기업 리스트를 도출하는 과정; 및
    상기 최번시 계약회선 초과발생 빈도가 소정의 임계값을 초과하는 평균회선 이용율을 갖는 기업 리스트 중에서 회선이용 효율도가 소정의 임계값을 초과하는 기업들을 도출해 증속압박 기업/기업군으로 선정하는 과정
    을 포함하는 기업 네트워크 분석 방법.
  27. 제 24 항에 있어서,
    상기 ISP 충성도를 분석하는 단계는,
    가입 기간이 소정의 임계값을 초과하는 기업 리스트를 도출하고서, 상기 가입 기간이 소정의 임계값을 초과하는 기업 리스트 중에서 통신비 지출 규모가 소정의 임계값을 초과하는 기업 리스트를 도출하는 과정; 및
    상기 통신비 지출 규모가 소정의 임계값을 초과하는 기업 리스트 중에서 타 ISP 회선도를 사용하지 않는 기업들을 도출해 ISP 충성도가 높은 기업/기업군으로 선정하는 과정
    을 포함하는 기업 네트워크 분석 방법.
  28. 제 24 항에 있어서,
    상기 특이고객을 분석하는 단계는,
    회선이탈 빈도가 소정의 임계값을 초과하는 기업 리스트를 도출하고, 회선효율도가 소정의 임계값보다 낮은 기업 리스트를 도출하는 과정; 및
    상기 도출한 기업 리스트 중에서 회선이탈 빈도가 소정의 임계값을 초과하고 회선효율도가 소정의 임계값보다 낮은 기업들을 도출해 특이고객으로 선정하는 과정
    을 포함하는 기업 네트워크 분석 방법.
  29. 제 24 항에 있어서,
    상기 기업고객 증가 및 트래픽 추이를 분석하는 단계는,
    기업의 가입자 증가수를 도출하고 해당 기업의 트래픽 총량을 도출하는 과정; 및
    상기 트래픽 총량을 가입자 증가수로 나누어서 해당 기업의 기업고객 증가 및 트래픽 추이를 분석하는 과정
    을 포함하는 기업 네트워크 분석 방법.
  30. 기업 네트워크 분석 방법에 있어서,
    고객(망 서비스 제공자, 기업)에 관한 세분화 정보 및 기업 인터넷 전용회선에 관한 네트워크 데이터를 토대로 기업 인터넷 전용회선에 대한 보안 위협을 분석하되,
    상기 보안 위협을 분석하는 과정은,
    상기 기업 인터넷 전용회선에 대한 글로벌(Global) 보안 위협을 분석하는 단계;
    상기 기업 인터넷 전용회선에 대한 보안위협 레벨을 분석하는 단계; 및
    상기 기업 인터넷 전용회선에 대한 보안위협 맵 토폴로지(Map Topology)를 생성하는 단계
    를 포함하는 기업 네트워크 분석 방법.
  31. 제 30 항에 있어서,
    상기 글로벌(Global) 보안 위협을 분석하는 단계는,
    보안 로그를 토대로 기업 IP 주소, 회선번호, IPS 번호, 트래픽 방향 정보, 유해 트래픽량, 보안위협 아이디, 보안위협 위치를 도출하는 과정; 및
    상기 도출한 정보를 이용해 보안위협 아이디, 보안위협명, 보안위협레벨, 보안위협패턴, 보안위협 상세정보에 관한 내역을 보고서로 생성하는 과정
    을 포함하는 기업 네트워크 분석 방법.
  32. 제 30 항에 있어서,
    상기 보안위협 레벨을 분석하는 단계는,
    보안기관을 통해 제공받은 보안위협레벨 정보를 참조해 기업별, 기업군별, 지역별 보안위협 레벨을 분석하는 과정; 및
    상기 글로벌(Global) 보안 위협을 분석하는 단계에서 분석된 보안위협 내역과 상기 분석한 기업별, 기업군별, 지역별 보안위협 레벨을 토대로 최종 보안위협 레벨을 결정하는 과정
    을 포함하는 기업 네트워크 분석 방법.
  33. 제 30 항에 있어서,
    상기 보안위협 맵 토폴로지(Map Topology)를 생성하는 단계는,
    보안위협 맵 상에 공통침해 내역, 공격 및 피해유형, 취약성 노출정도, 보안위협노드, 보안위협레벨을 기록하는 것을 특징으로 하는 기업 네트워크 분석 방법.
KR1020080063210A 2008-06-30 2008-06-30 기업 네트워크 분석 시스템 및 그 방법 KR101469283B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080063210A KR101469283B1 (ko) 2008-06-30 2008-06-30 기업 네트워크 분석 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080063210A KR101469283B1 (ko) 2008-06-30 2008-06-30 기업 네트워크 분석 시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20100003099A true KR20100003099A (ko) 2010-01-07
KR101469283B1 KR101469283B1 (ko) 2014-12-04

Family

ID=41813052

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080063210A KR101469283B1 (ko) 2008-06-30 2008-06-30 기업 네트워크 분석 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR101469283B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101479672B1 (ko) * 2013-02-20 2015-01-12 건국대학교 산학협력단 안전한 무선 네트워크를 위한 멀티 채널 스니퍼 활용에 따른 트래픽 관리 시스템 및 그 방법
KR20190010956A (ko) 2017-07-24 2019-02-01 주식회사 시큐리티인사이드 지능형 보안로그 분석방법

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102410151B1 (ko) * 2021-12-08 2022-06-22 에스지에이솔루션즈 주식회사 서버 시스템 로그를 이용한 머신러닝 기반의 관측레벨 측정 및 이에 따른 위험도 산출 방법, 장치 및 컴퓨터-판독 가능 기록 매체

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100809278B1 (ko) * 2006-05-30 2008-03-03 주식회사 케이티 개인 및 기업 전화의 착발신 내역에 대한 통계 및 트래픽랭크 분석 시스템 및 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101479672B1 (ko) * 2013-02-20 2015-01-12 건국대학교 산학협력단 안전한 무선 네트워크를 위한 멀티 채널 스니퍼 활용에 따른 트래픽 관리 시스템 및 그 방법
KR20190010956A (ko) 2017-07-24 2019-02-01 주식회사 시큐리티인사이드 지능형 보안로그 분석방법

Also Published As

Publication number Publication date
KR101469283B1 (ko) 2014-12-04

Similar Documents

Publication Publication Date Title
US11848951B2 (en) Vector-based anomaly detection
US11805143B2 (en) Method and system for confident anomaly detection in computer network traffic
Aceto et al. A comprehensive survey on internet outages
US9955023B2 (en) System and method for real-time analysis of network traffic
JP6703613B2 (ja) データストリームにおける異常検出
EP1742416B1 (en) Method, computer readable medium and system for analyzing and management of application traffic on networks
US11729043B2 (en) Traffic outage detection in the internet
CN112651006A (zh) 一种电网安全态势感知平台架构
JP2005065294A (ja) ネットワーク・トラフィックにおける変更のスケッチベースの検出方法および装置
EP3222004B1 (en) Diagnostic testing in networks
CN101540761B (zh) 一种分布式拒绝服务攻击的监控方法和监控设备
US20180013783A1 (en) Method of protecting a communication network
Casas et al. Unveiling network and service performance degradation in the wild with mplane
Chiappetta et al. An anomaly-based approach to the analysis of the social behavior of VoIP users
Calyam et al. Topology-aware correlated network anomaly event detection and diagnosis
CN108322354B (zh) 一种偷跑流量账户识别方法及装置
KR20100003099A (ko) 기업 네트워크 분석 시스템 및 그 방법
Molina et al. Operational experiences with anomaly detection in backbone networks
CN105025006A (zh) 一种积极的信息安全运维平台
Shiomoto Applications of big data analytics technologies for traffic and network management data-gaining useful insights from big data of traffic and network management
KR101326804B1 (ko) 분산서비스거부 공격 탐지 방법 및 시스템
Nägele et al. bwNetFlow: a customizable multi-tenant flow processing platform for transit providers
Ghosh et al. Managing high volume data for network attack detection using real-time flow filtering
Kašpar Experimenting with the AIDA framework
KR20110001674A (ko) 트래픽 이상 상태 판별 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20171106

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20181031

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190903

Year of fee payment: 6