KR20150100442A - System for ip reputation analysis using security log of big data - Google Patents

System for ip reputation analysis using security log of big data Download PDF

Info

Publication number
KR20150100442A
KR20150100442A KR1020140022270A KR20140022270A KR20150100442A KR 20150100442 A KR20150100442 A KR 20150100442A KR 1020140022270 A KR1020140022270 A KR 1020140022270A KR 20140022270 A KR20140022270 A KR 20140022270A KR 20150100442 A KR20150100442 A KR 20150100442A
Authority
KR
South Korea
Prior art keywords
network
reputation
security
data
big data
Prior art date
Application number
KR1020140022270A
Other languages
Korean (ko)
Inventor
정현철
Original Assignee
(주)노르마
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)노르마 filed Critical (주)노르마
Priority to KR1020140022270A priority Critical patent/KR20150100442A/en
Publication of KR20150100442A publication Critical patent/KR20150100442A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection

Abstract

The present invention relates to an IP security reputation analysis system using the security log analysis of big data. According to an embodiment of the present invention, the IP security reputation analysis system analyzes security logs for security equipment, and calculates IP reputation data by network unit. Accordingly, the system can calculate, by network unit, IP addresses which are hazard to each network.

Description

빅데이터 보안로그 분석을 이용한 IP 평판 분석 시스템{SYSTEM FOR IP REPUTATION ANALYSIS USING SECURITY LOG OF BIG DATA}FIELD OF THE INVENTION [0001] The present invention relates to an IP reputation analysis system,

본 발명은 네트워크에 맞는 보안정책을 수립할 수 있도록 하는 IP 평판 분석 시스템 및 방법에 관한 것이다.The present invention relates to an IP reputation analysis system and method for establishing a security policy suitable for a network.

본 발명은 네트워크에 맞는 보안정책을 수립할 수 있도록 하는 IP 평판 분석 시스템 및 방법에 관한 것이다.The present invention relates to an IP reputation analysis system and method for establishing a security policy suitable for a network.

본 발명의 일 실시예에 따르면 네트워크 별로 위험한 IP 기기들에 대한 정보를 제공함으로써, 네트워크에 맞는 보안정책을 수립할 수 있도록 하는 IP 평판 분석 시스템이 제공된다.According to an embodiment of the present invention, an IP reputation analysis system is provided that provides information on dangerous IP devices for each network, thereby establishing a security policy suitable for the network.

본 발명의 다른 실시예에 따르면 네트워크 별로 위험한 IP 기기들에 대한 정보를 제공함으로써, 네트워크에 맞는 보안정책을 수립할 수 있도록 하는 IP 평판 분석 시스템이 제공된다.According to another embodiment of the present invention, an IP reputation analysis system is provided that provides information on dangerous IP devices for each network, thereby establishing a security policy suitable for the network.

본 발명의 일 실시예에 따른 빅데이터 보안로그 분석을 이용한 IP 평판 분석 시스템은, 보안장비들에 대한 보안로그가 저장된 빅데이터 저장부로부터 보안로그를 분석하여, 네트워크단위로 IP 평판 데이터를 산출한다.The IP reputation analysis system using the Big Data Security Log Analysis according to an embodiment of the present invention analyzes the security log from the big data storage unit storing the security log for the security devices and calculates the IP reputation data in the network unit .

본 발명의 다른 실시예에 따른 빅데이터 보안로그 분석을 이용한 IP 평판 분석 시스템은, 보안장비들에 대한 보안로그를 수집 및 저장하여 관리하는 ESM(Enterprise Security Management; 종합보안관리스템)으로부터 보안장비들에 대한 보안로그를 전송받고, 전송받은 보안로그를 분석하여 네트워크단위로 IP 평판 데이터를 산출한다. The IP reputation analysis system using the Big Data Security Log Analysis according to another embodiment of the present invention is a system for collecting and storing security logs for security devices, And analyzes the received security log to calculate IP reputation data on a network-by-network basis.

본 발명의 또 다른 실시예에 따른 빅데이터 보안로그 분석을 이용한 IP 평판 분석 시스템은, 보안장비들의 보안로그를 보안장비들로부터 전송받고, 전송받은 보안로그를 분석하여 네트워크단위로 IP 평판 데이터를 산출한다. The IP reputation analysis system using the Big Data Security Log Analysis according to another embodiment of the present invention receives the security log of the security devices from the security devices and analyzes the received security log to calculate IP reputation data in a network unit do.

본 발명의 하나 이상의 실시예에 따르면, 네트워크 별로 위험한 IP 기기들에 대한 정보를 제공함으로써, 네트워크에 맞는 보안정책을 수립할 수 있도록 한다. According to one or more embodiments of the present invention, information about dangerous IP devices is provided for each network, so that a security policy suitable for the network can be established.

도 1은 본 발명의 일 실시예에 따른 빅데이터 보안로그 분석을 이용한 IP 평판 분석 시스템을 설명하기 위한 도면이다.
도 2는 본 발명의 일 실시예에 따른 빅데이터 보안로그 분석을 이용한 IP 평판 분석 방법을 설명하기 위한 도면이다. 1 is a view for explaining an IP reputation analysis system using a Big Data Security Log Analysis according to an embodiment of the present invention.
2 is a view for explaining an IP reputation analysis method using a Big Data Security Log Analysis according to an embodiment of the present invention.

본 발명의 일 실시예에 따른 빅데이터 보안로그 분석을 이용한 IP 평판 분석 시스템은, 보안장비들에 대한 보안로그들을 분석하여, 네트워크단위로 IP 평판 데이터를 산출한다. 예를 들면, 본 발명의 일 실시예에 따른 빅데이터 보안로그 분석을 이용한 IP 평판 분석 시스템은, 네트워크 단위로 각 네트워크에 위험한 IP 주소들을 산출할 수 있다. The IP reputation analysis system using the Big Data Security Log Analysis according to an embodiment of the present invention analyzes the security logs of security devices and calculates IP reputation data on a network basis. For example, the IP reputation analysis system using Big Data Security Log Analysis according to an embodiment of the present invention can calculate dangerous IP addresses in each network in a network unit.

본 발명은, 각각의 네트워크에 있어서, 자신-각각의 네트워크를 의미-에게 위험한 IP 기기-IP 주소를 가진 기기-들은 서로 다를 수 있다는 점에 착안하였다. 예를 들면, 한국인만 사용하는 검색엔진을 제공하는 네트워크에 있어서는, 한국이 아닌 다른 나라에 위치한 IP 주소를 가진 기기는, 위험한 것일 수 있다.
The present invention is based on the fact that, in each network, it may be different for itself - each network means a device with a dangerous IP device - an IP address. For example, in a network that provides a search engine only for Koreans, a device with an IP address located in a country other than Korea can be dangerous.

제1실시예First Embodiment

본 발명의 일 실시예에 따른 빅데이터 보안로그 분석을 이용한 IP 평판 분석 시스템은, 보안장비들에 대한 보안로그가 저장된 빅데이터 저장부로부터 보안로그를 분석하여, 네트워크단위로 IP 평판 데이터를 산출한다. The IP reputation analysis system using the Big Data Security Log Analysis according to an embodiment of the present invention analyzes the security log from the big data storage unit storing the security log for the security devices and calculates the IP reputation data in the network unit .

예를 들면, 본 발명의 일 실시예에 따른 빅데이터 보안로그 분석을 이용한 IP 평판 분석 시스템은, 'A' 라는 회사에 설치된 로컬 네트워크('A 네트워크')로부터 수집한 보안로그들을 분석하여, A 네트워크에 대한 IP 평판 데이터를 산출하고, 'B' 라는 회사에 설치된 로컬 네트워크('B 네트워크')로부터 수집한 보안로그들을 분석하여, B 네트워크에 대한 IP 평판 데이터를 산출하고, 'C' 라는 회사에 설치된 로컬 네트워크('C 네트워크')로부터 수집한 보안로그들을 분석하여 C 네트워크에 대한 IP 평판 데이터를 산출할 수 있다. 여기서, 3개 회사의 네트워크에 대한 IP 평판 데이터를 산출하는 것을 예로 들었으나, 이러한 수치는 예시적인 것이므로 이보다 적거나 많은 회사의 네트워크에 대한 IP 평판 데이터를 산출할 수 도 있음은 물론이다.For example, the IP reputation analysis system using the Big Data Security Log Analysis according to an embodiment of the present invention analyzes security logs collected from a local network ('A network') installed in a company named 'A' Calculates reputable data for the network, analyzes the security logs collected from the local network ('B network') installed in the company 'B', calculates IP reputation data for the B network, The IP network reputation data for the C network can be calculated by analyzing the security logs collected from the local network ('C network') installed in the C network. Here, the calculation of the IP reputation data for the networks of the three companies is taken as an example. However, since the numerical values are exemplary, it is also possible to calculate IP reputation data for a network of less or more companies.

다른 예를 들면, 본 발명의 일 실시예에 따른 빅데이터 보안로그 분석을 이용한 IP 평판 분석 시스템은, 'e' 라는 지역에 설치된 로컬 네트워크('e 네트워크')로부터 수집한 보안로그들을 분석하여, e 네트워크에 대한 IP 평판 데이터를 산출하고, 'f' 라는 지역에 설치된 로컬 네트워크('f 네트워크')로부터 수집한 보안로그들을 분석하여, f 네트워크에 대한 IP 평판 데이터를 산출하고, 'g' 라는 지역에 설치된 로컬 네트워크('g 네트워크')로부터 수집한 보안로그들을 분석하여 g 네트워크에 대한 IP 평판 데이터를 산출할 수 있다. 여기서, 3개 지역의 네트워크에 대한 IP 평판 데이터를 산출하는 것을 예로 들었으나, 이러한 수치는 예시적인 것이므로 이보다 적거나 많은 회사의 네트워크에 대한 IP 평판 데이터를 산출할 수 도 있음은 물론이다.For example, the IP reputation analysis system using Big Data Security Log Analysis according to an embodiment of the present invention analyzes security logs collected from a local network ('e network') installed in an area 'e' the network reputation data for the network f is calculated and the security logs collected from the local network ('f network') installed in the area 'f' are analyzed to calculate IP reputation data for the network f, and 'g' The IP reputation data for the g network can be calculated by analyzing the security logs collected from the local network installed in the area ('g network'). Here, the calculation of the IP reputation data for the networks in the three regions is taken as an example. However, since the numerical values are exemplary, it is also possible to calculate the IP reputation data for the networks of less or more companies.

제2실시예Second Embodiment

본 발명의 다른 실시예에 따른 빅데이터 보안로그 분석을 이용한 IP 평판 분석 시스템은, 보안장비들에 대한 보안로그를 수집 및 저장하여 관리하는 ESM(Enterprise Security Management; 종합보안관리스템)으로부터 보안장비들에 대한 보안로그를 전송받고, 전송받은 보안로그를 분석하여 네트워크단위로 IP 평판 데이터를 산출한다. The IP reputation analysis system using the Big Data Security Log Analysis according to another embodiment of the present invention is a system for collecting and storing security logs for security devices, And analyzes the received security log to calculate IP reputation data on a network-by-network basis.

예를 들면, 본 발명의 일 실시예에 따른 빅데이터 보안로그 분석을 이용한 IP 평판 분석 시스템은, ESM으로부터 각 네트워크별 보안로그들을 수집하여 각 네트워크에 대한 IP 평판 데이터를 산출할 수 있다. For example, the IP reputation analysis system using the Big Data Security Log Analysis according to an embodiment of the present invention can collect IP security reputation data for each network by collecting security logs for each network from the ESM.

예를 들면, 본 발명의 일 실시예에 따른 빅데이터 보안로그 분석을 이용한 IP 평판 분석 시스템은, ESM으로부터 'A 네트워크'에 설치된 보안기기들로부터 얻은 보안로그들과, 'B 네트워크'에 설치된 보안기기들로부터 얻은 보안로그들과, 'C 네트워크'에 설치된 보안기기들로부터 얻은 보안로그들을 수집하여, 각 네트워크들에 대한 IP 평판 데이터를 산출할 수 있다. For example, the IP reputation analysis system using the Big Data Security Log Analysis according to an embodiment of the present invention may include security logs obtained from security devices installed in the 'A network' from the ESM, security logs installed in the 'B network' The security logs obtained from the devices and the security logs obtained from the security devices installed in the 'C network' can be collected and the IP reputation data for each network can be calculated.

예를 들면, 본 발명의 일 실시예에 따른 빅데이터 보안로그 분석을 이용한 IP 평판 분석 시스템은, 'A 네트워크'에 설치된 보안기기들로부터 얻은 보안로그들을 분석하여, A 네트워크에 대한 IP 평판 데이터를 산출하고, 'B 네트워크'에 설치된 보안기기들로부터 얻은 보안로그들을 분석하여, B 네트워크에 대한 IP 평판 데이터를 산출하고, 'C 네트워크'에 설치된 보안기기들로부터 얻은 보안로그들을 분석하여 C 네트워크에 대한 IP 평판 데이터를 산출할 수 있다. For example, the IP reputation analysis system using the Big Data Security Log Analysis according to an embodiment of the present invention analyzes security logs obtained from the security devices installed in the 'A network' and analyzes IP security reputation data for the A network Analyzes the security logs obtained from the security devices installed in the 'B network', calculates the IP reputation data for the B network, analyzes the security logs obtained from the security devices installed in the 'C network' It is possible to calculate the IP reputation data.

여기서, 3개 회사의 네트워크에 대한 IP 평판 데이터를 산출하는 것을 예로 들었으나, 이러한 수치는 예시적인 것이므로 이보다 적거나 많은 회사 또는 지역의 네트워크에 대한 IP 평판 데이터를 산출할 수 도 있음은 물론이다. Here, the calculation of the IP reputation data for the networks of the three companies is taken as an example. However, since the numerical values are exemplary, it is also possible to calculate the IP reputation data for a network of fewer or more companies or regions.

제3실시예Third Embodiment

본 발명의 또 다른 실시예에 따른 빅데이터 보안로그 분석을 이용한 IP 평판 분석 시스템은, 보안장비들의 보안로그를 보안장비들로부터 전송받고, 전송받은 보안로그를 분석하여 네트워크단위로 IP 평판 데이터를 산출한다. The IP reputation analysis system using the Big Data Security Log Analysis according to another embodiment of the present invention receives the security log of the security devices from the security devices and analyzes the received security log to calculate IP reputation data in a network unit do.

예를 들면, 본 발명의 일 실시예에 따른 빅데이터 보안로그 분석을 이용한 IP 평판 분석 시스템은, 'A 네트워크'에 설치된 보안기기들로부터 얻은 보안로그들과, 'B 네트워크'에 설치된 보안기기들로부터 얻은 보안로그들과, 'C 네트워크'에 설치된 보안기기들로부터 얻은 보안로그들을 수집하여, 각 네트워크들에 대한 IP 평판 데이터를 산출할 수 있다. For example, the IP reputation analysis system using the Big Data Security Log Analysis according to an embodiment of the present invention may include security logs obtained from security devices installed in the 'A network', security devices installed in the 'B network' And the security logs obtained from the security devices installed in the 'C network' are collected and the IP reputation data for each network can be calculated.

예를 들면, 본 발명의 일 실시예에 따른 빅데이터 보안로그 분석을 이용한 IP 평판 분석 시스템은, 'A 네트워크'에 설치된 보안기기들로부터 얻은 보안로그들을 분석하여, A 네트워크에 대한 IP 평판 데이터를 산출하고, 'B 네트워크'에 설치된 보안기기들로부터 얻은 보안로그들을 분석하여, B 네트워크에 대한 IP 평판 데이터를 산출하고, 'C 네트워크'에 설치된 보안기기들로부터 얻은 보안로그들을 분석하여 C 네트워크에 대한 IP 평판 데이터를 산출할 수 있다. For example, the IP reputation analysis system using the Big Data Security Log Analysis according to an embodiment of the present invention analyzes security logs obtained from the security devices installed in the 'A network' and analyzes IP security reputation data for the A network Analyzes the security logs obtained from the security devices installed in the 'B network', calculates the IP reputation data for the B network, analyzes the security logs obtained from the security devices installed in the 'C network' It is possible to calculate the IP reputation data.

여기서, 3개 회사의 네트워크에 대한 IP 평판 데이터를 산출하는 것을 예로 들었으나, 이러한 수치는 예시적인 것이므로 이보다 적거나 많은 회사 또는 지역의 네트워크에 대한 IP 평판 데이터를 산출할 수 도 있음은 물론이다.
Here, the calculation of the IP reputation data for the networks of the three companies is taken as an example. However, since the numerical values are exemplary, it is also possible to calculate the IP reputation data for a network of fewer or more companies or regions.

본원 명세서에서, 'IP 평판 데이터'는 네트워크별로 IP 주소의 위험의 정도를 나타내는 데이터를 의미한다. 예를 들면, IP 평판 데이터는 'IP 블랙 리스트' - 네트워크로의 접속이 허여되지 않는 IP 주소 리스트-와 'IP 화이트 리스트'-네트워크로의 접속이 허여되는 IP 주소 리스트-일 수 있다. 또한, 본원 명세서에서, '보안장비'는 예를 들면 VPN 서버, 방화벽 서버, IPS 서버를 들 수 있으며, 이들은 예시적인 것이므로 본원 발명은 이들에만 한정되는 것이 아님을 알아야 한다. In the present specification, 'IP reputation data' means data indicating the degree of risk of an IP address for each network. For example, IP reputation data may be an 'IP blacklist' - an IP address list that is not allowed to connect to the network - and an 'IP whitelist' - a list of IP addresses that are allowed to connect to the network. Also, in this specification, 'security equipment' includes, for example, a VPN server, a firewall server, and an IPS server, and these are merely examples, so that the present invention is not limited thereto.

도 1은 본 발명의 일 실시예에 따른 빅데이터 보안로그 분석을 이용한 IP 평판 분석 시스템을 설명하기 위한 도면이다. 1 is a view for explaining an IP reputation analysis system using a Big Data Security Log Analysis according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 일 실시예에 따른 빅데이터 보안로그 분석을 이용한 IP 평판 분석 시스템은, 빅데이터 보안로그 분석을 이용한 IP 평판 분석 서버('IP 평판 분석 서버'), 보안로그들과 서비스 서버의 시스템 로그들을 수집하는 수집부, 및 수집부가 수집한 로그들을 빅데이터로서 저장 및 관리하는 빅데이터 저장 및 관리부를 포함할 수 있다. 도 1에는, 본 IP 평판 분석 시스템의 설명하기 위해서, VPN 서버, ESM, 방화벽 시스템, IPS(Intrusion Detection System: 침입탐지 시스템), 서비스 서버를 추가적으로 도시하였다. Referring to FIG. 1, an IP reputation analysis system using Big Data Security Log Analysis according to an embodiment of the present invention includes an IP reputation analysis server ('IP reputation analysis server') using Big Data Security Log Analysis, A collection unit for collecting system logs of the service server, and a big data storage and management unit for storing and managing logs collected by the collection unit as big data. 1, a VPN server, an ESM, a firewall system, an Intrusion Detection System (IPS), and a service server are additionally illustrated for explaining the IP flat panel analysis system.

VPN 서버, 방화벽 시스템, IPS는 서비스 서버로 접근하는 IP 기기들에 대하여 각각 정해진 보안 동작을 수행하고, 보안로그들을 저장 및 관리한다. 이들 보안 기기들은 종래 널리 알려진 장치들이므로, 본 발명이 속하는 기술분야에 속하는 자라면, 각각의 동작과 보안로그들에 대하여 알 수 있을 것이다. 한편, 보안로그는, IP 주소를 포함할 수 있다. The VPN server, the firewall system, and the IPS perform predetermined security operations for the IP devices accessing the service server, and store and manage security logs. Since these security devices are well known devices, if they belong to the technical field to which the present invention belongs, each operation and security log will be known. On the other hand, the security log may include an IP address.

ESM은 VPN(virtual private network) 서버, 방화벽 시스템, 및 IPS로부터 각각의 보안로그들을 수집하여 저장 관리한다. The ESM collects and manages the respective security logs from a VPN (virtual private network) server, a firewall system, and an IPS.

서비스 서버는 자신-서비스 서버-에게 접속하는 클라이언트에게 서비스를 제공한다. 서비스 서버는 자신에게 접속한 클라이언트들에 대한 로그(예를 들면 시스템 로그)들을 저장 및 관리한다. 여기서, 로그는 IP 주소를 포함할 수 있다.The service server provides a service to the client accessing the self-service server. The service server stores and manages logs (for example, system logs) for clients connected to the service server. Here, the log may include an IP address.

IP 평판 분석 서버는, 서비스 서버와 ESPM 으로부터 각각 로그들을 수집하여 분석하여 IP 평판 데이터를 산출한다. IP 평판 분석 서버는, VPN 서버에 접속한 클라이언트의 물리적 위치(IP를 분석을 통해서)를 파악하고, 이를 이용하여 IP 평판 데이터를 산출할 수 있다. The IP reputation analysis server collects logs from the service server and ESPM, analyzes them, and calculates IP reputation data. The IP reputation analysis server can determine the physical location (through analysis of IP) of the client connected to the VPN server, and can calculate the IP reputation data by using this.

도 2는 본 발명의 일 실시예에 따른 빅데이터 보안로그 분석을 이용한 IP 평판 분석 방법을 설명하기 위한 도면이다. 2 is a view for explaining an IP reputation analysis method using a Big Data Security Log Analysis according to an embodiment of the present invention.

본 발명의 일 실시예에 따른 빅데이터 보안로그 분석을 이용한 IP 평판 분석 방법은, 보안기기들이 보안 로그를 수집하여 저장하는 단계; 서비스 서버에 대한 로그들을 수집하여 저장하는 단계; 보안로그와 서비스 서버에 대한 로그를 분석하여 IP 평판 데이터를 산출하는 단계;를 포함할 수 있다. 여기서, 보안로그를 수집하여 저장하는 단계와, 서비스 서버에 대한 로그들을 수집하여 저장하는 단계는 어떤 단계가 먼저 이루어지거나 또는 서로 동시에 되는 것이 가능하다. IP 평판 데이터를 산출하는 구체적인 내용에 대하여는 도 1의 실시예의 것을 참조하기 바란다.The IP reputation analysis method using Big Data Security Log Analysis according to an embodiment of the present invention includes collecting and storing security logs by security devices; Collecting and storing logs for the service server; And analyzing logs of the security log and the service server to calculate IP reputation data. Here, collecting and storing the security log and collecting and storing the logs for the service server may be performed at a certain stage or at the same time. For details of calculating IP reputation data, please refer to the embodiment of FIG.

10: IP 평판 분석 서버10: IP reputation analysis server

Claims (6)

빅데이터 보안로그 분석을 이용한 IP 평판 분석 서버;
보안로그들과 서비스를 제공하는 서비스 서버의 시스템 로그들을 수집하는 수집부; 및
상기 수집부가 수집한 로그들을 빅데이터로서 저장 및 관리하는 빅데이터 저장 및 관리부;를 포함하는 빅데이터 보안로그 분석을 이용한 IP 평판 분석 시스템.IP reputation analysis server using Big Data Security Log Analysis;
A collection unit for collecting system logs of a service server providing security logs and services; And
And a big data storage and management unit for storing and managing logs collected by the collection unit as big data. 제1항에 있어서,
상기 IP 평판 분석 서버는 네트워크 단위로 IP 평판 데이터를 산출할 수 있는 것을 특징으로 하는 빅데이터 보안로그 분석을 이용한 IP 평판 분석 시스템.The method according to claim 1,
Wherein the IP reputation analysis server is capable of calculating IP reputation data on a network-by-network basis. 제1항에 있어서,
상기 IP 평판 분석 서버는 네트워크 단위로 각 네트워크에 위험한 IP 주소를 산출할 수 있는 것을 특징으로 하는 빅데이터 보안로그 분석을 이용한 IP 평판 분석 시스템.The method according to claim 1,
Wherein the IP reputation analysis server is capable of calculating a dangerous IP address in each network in a network unit. 제2항에 있어서,
상기 IP 평판 데이터는, 네트워크 별로 IP 주소의 위험의 정도를 나타내는 데이터를 의미하며,
상기 IP 평판 데이터는, IP 블랙 리스트 - 네트워크로의 접속이 허여되지 않는 IP 주소 리스트-와 IP 화이트 리스트 - 네트워크로의 접속이 허여되는 IP 주소 리스트-인 것을 특징으로 하는 빅데이터 보안로그 분석을 이용한 IP 평판 분석 시스템.3. The method of claim 2,
The IP reputation data refers to data indicating the degree of risk of an IP address for each network,
Wherein the IP reputation data is an IP address list in which connection to an IP black list network is not permitted and an IP whitelist list in which connection to a network is permitted. IP reputation analysis system. 제2항에 있어서,
상기 수집부는 ESM(종합보안관리시스템)로부터 상기 보안로그들을 전송받으며, 상기 ESM(종합보안관리시스템)은 VPN(virtual private network) 서버, 방화벽 시스템, 및 IPS(Intrusion Detection System: 침입탐지시스템)로부터 각각의 보안로그들을 수집하여 저장 및 관리하는 것인 빅데이터 보안로그 분석을 이용한 IP 평판 분석 시스템.3. The method of claim 2,
The collecting unit receives the security logs from an ESM (Integrated Security Management System), and the ESM (Integrated Security Management System) includes a virtual private network (VPN) server, a firewall system, and an Intrusion Detection System IP reputation analysis system using big data security log analysis that collects, stores and manages each security log. 제2항에 있어서,
상기 IP 평판 분석 서버는 상기 VPN 서버에 접속한 클라이언트의 물리적 위치를 파악하고 이를 이용하여 IP 평판 데이터를 산출하는 것을 특징으로 하는 빅데이터 보안로그 분석을 이용한 IP 평판 분석 시스템.3. The method of claim 2,
Wherein the IP reputation analysis server identifies a physical location of a client connected to the VPN server and calculates IP reputation data using the physical location of the client.
KR1020140022270A 2014-02-25 2014-02-25 System for ip reputation analysis using security log of big data KR20150100442A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140022270A KR20150100442A (en) 2014-02-25 2014-02-25 System for ip reputation analysis using security log of big data

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140022270A KR20150100442A (en) 2014-02-25 2014-02-25 System for ip reputation analysis using security log of big data

Publications (1)

Publication Number Publication Date
KR20150100442A true KR20150100442A (en) 2015-09-02

Family

ID=54242161

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140022270A KR20150100442A (en) 2014-02-25 2014-02-25 System for ip reputation analysis using security log of big data

Country Status (1)

Country Link
KR (1) KR20150100442A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102036024B1 (en) * 2018-10-17 2019-10-24 주식회사 와이키키소프트 Method and system for vehicle security

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102036024B1 (en) * 2018-10-17 2019-10-24 주식회사 와이키키소프트 Method and system for vehicle security

Similar Documents

Publication Publication Date Title
US20240031397A1 (en) Selecting actions responsive to computing environment incidents based on severity rating
US11750659B2 (en) Cybersecurity profiling and rating using active and passive external reconnaissance
US11924251B2 (en) System and method for cybersecurity reconnaissance, analysis, and score generation using distributed systems
CN110495138B (en) Industrial control system and monitoring method for network security thereof
US9462013B1 (en) Managing security breaches in a networked computing environment
US20200296138A1 (en) Parametric analysis of integrated operational technology systems and information technology systems
AU2014377369B2 (en) Method and system for virtual asset assisted extrusion and intrusion detection in a cloud computing environment
KR101575282B1 (en) Agent device and method for sharing security information based on anonymous identifier between security management domains
KR100942456B1 (en) Method for detecting and protecting ddos attack by using cloud computing and server thereof
US20210360032A1 (en) Cybersecurity risk analysis and anomaly detection using active and passive external reconnaissance
KR101310487B1 (en) System for managing risk of customer on-demand and method thereof
US10616270B2 (en) Optimization apparatus, optimization method, and optimization program
US20230008173A1 (en) System and method for detection and mitigation of data source compromises in adversarial information environments
US10749895B2 (en) Handling network threats
US20220014561A1 (en) System and methods for automated internet-scale web application vulnerability scanning and enhanced security profiling
CN110971579A (en) Network attack display method and device
CN111181978B (en) Abnormal network traffic detection method and device, electronic equipment and storage medium
Islam et al. digital forensic investigation framework for internet of things (IoT): A Comprehensive Approach
Beverly et al. Initial longitudinal analysis of IP source spoofing capability on the Internet
US20230283641A1 (en) Dynamic cybersecurity scoring using traffic fingerprinting and risk score improvement
Khan et al. Towards an applicability of current network forensics for cloud networks: A SWOT analysis
US10963562B2 (en) Malicious event detection device, malicious event detection method, and malicious event detection program
KR20150100442A (en) System for ip reputation analysis using security log of big data
Hyun et al. Security operation implementation through big data analysis by using open source ELK stack
US11968235B2 (en) System and method for cybersecurity analysis and protection using distributed systems

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application