KR20090030880A - 지리 정보를 이용한 네트워크 상태 표시장치 및 방법 - Google Patents
지리 정보를 이용한 네트워크 상태 표시장치 및 방법 Download PDFInfo
- Publication number
- KR20090030880A KR20090030880A KR1020070096537A KR20070096537A KR20090030880A KR 20090030880 A KR20090030880 A KR 20090030880A KR 1020070096537 A KR1020070096537 A KR 1020070096537A KR 20070096537 A KR20070096537 A KR 20070096537A KR 20090030880 A KR20090030880 A KR 20090030880A
- Authority
- KR
- South Korea
- Prior art keywords
- source
- destination
- protocol
- globe
- address
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/28—Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
Claims (18)
- 외부로부터의 보안 이벤트를 수집하는 보안 이벤트 수집부;상기 수집된 보안 이벤트의 특성 데이터내의 근원지 IP주소 및 목적지 IP주소를 지리 정보 데이터베이스에 근거하여 그에 상응하는 지리 정보로 변환하는 IP주소 변환부; 및상기 특성 데이터 및 상기 IP주소 변환부로부터의 지리 정보에 근거하여 근원지와 목적지간의 프로토콜별 보안 이벤트의 흐름을 글로브 형상을 포함하는 3차원 화면으로 표시하는 네트워크 상태 표시부를 포함하는 것을 특징으로 하는 지리 정보를 이용한 네트워크 상태 표시장치.
- 청구항 1에 있어서,상기 IP주소 변환부는,상기 보안 이벤트 수집부에서 수집된 보안 이벤트에서 특성 데이터를 추출하는 특성 데이터 추출 모듈; 및상기 추출된 특성 데이터내의 근원지 IP주소에 상응하는 근원지의 실제 위치 및 목적지 IP주소에 상응하는 목적지의 실제 위치를 상기 지리 정보 데이터베이스의 정보로부터 추출해 내는 근원지 및 목적지 위치 추출 모듈을 구비하는 것을 특징으로 하는 지리 정보를 이용한 네트워크 상태 표시장치.
- 청구항 2에 있어서,상기 근원지 및 목적지 위치 추출 모듈은 상기 지리 정보 데이터베이스내의 각 IP에 대한 위도와 경도를 포함하는 정보를 이용하는 것을 특징으로 하는 지리 정보를 이용한 네트워크 상태 표시장치.
- 청구항 1에 있어서,상기 네트워크 상태 표시부는, 상기 근원지 IP주소에 상응하는 근원지의 실제 위치를 표시하는 제 1글로브, 상기 목적지 IP주소에 상응하는 목적지의 실제 위치를 표시하는 제 2글로브, 및 상기 제 1 및 제 2글로브의 둘레에 하나 이상으로 배치되는 프로토콜 원을 표시하는 것을 특징으로 하는 지리 정보를 이용한 네트워크 상태 표시장치.
- 청구항 4에 있어서,상기 프로토콜 원은 원주를 따라 해당 프로토콜의 포트 번호가 매핑되는 것을 특징으로 하는 지리 정보를 이용한 네트워크 상태 표시장치.
- 청구항 4에 있어서,상기 네트워크 상태 표시부는 상기 하나 이상의 프로토콜 원을 각기 다른 색깔로 표시하는 것을 특징으로 하는 지리 정보를 이용한 네트워크 상태 표시장치.
- 청구항 4에 있어서,상기 네트워크 상태 표시부는 상기 근원지의 실제 위치와 상기 목적지의 실제 위치를 선으로 연결하되, 상기 선을 상기 제 1글로브의 프로토콜 원 및 상기 제 2글로브의 프로토콜 원을 지나게 하는 것을 특징으로 하는 지리 정보를 이용한 네트워크 상태 표시장치.
- 청구항 7에 있어서,상기 근원지의 실제 위치와 상기 목적지의 실제 위치를 연결하는 선은 상기 제 1글로브와 상기 제 2글로브에서 동일한 프로토콜에 대응되는 프로토콜 원을 지나는 것을 특징으로 하는 지리 정보를 이용한 네트워크 상태 표시장치.
- 청구항 4에 있어서,상기 네트워크 상태 표시부는 포트별 보안 이벤트의 개수를 소정 형상의 크기로 상기 프로토콜 원에 표시하는 것을 특징으로 하는 지리 정보를 이용한 네트워크 상태 표시장치.
- 청구항 4에 있어서,상기 네트워크 상태 표시부는 특정 포트 선택신호가 입력되면 해당 포트와 관련된 보안 이벤트의 흐름만을 표시하는 것을 특징으로 하는 지리 정보를 이용한 네트워크 상태 표시장치.
- 청구항 1에 있어서,상기 네트워크 상태 표시부는,상기 근원지 IP주소에 상응하는 근원지의 실제 위치를 표시하기 위한 제 1글로브, 및 상기 목적지 IP주소에 상응하는 목적지의 실제 위치를 표시하기 위한 제 2글로브를 생성하는 글로브 생성 모듈;상기 제 1 및 제 2글로브의 둘레에 하나 이상으로 배치되는 프로토콜 원을 생성하는 프로토콜 원 생성 모듈; 및상기 근원지 및 목적지의 실제 위치를 선으로 서로 연결하되, 상기 선이 상기 제 1글로브의 프로토콜 원 및 상기 제 2글로브의 프로토콜 원을 지나서 연결되게 하는 보안 이벤트 흐름 표시 모듈을 구비하는 것을 특징으로 하는 지리 정보를 이용한 네트워크 상태 표시장치.
- 외부로부터의 보안 이벤트를 수집하는 보안 이벤트 수집단계;상기 보안 이벤트 수집단계에서 수집된 보안 이벤트의 특성 데이터내의 근원지 IP주소 및 목적지 IP주소를 그에 상응하는 지리 정보로 변환하는 IP주소 변환단계; 및상기 특성 데이터 및 상기 IP주소 변환단계에서 변환된 지리 정보에 근거하여 근원지와 목적지간의 프로토콜별 보안 이벤트의 흐름을 글로브 형상을 포함하는 3차원 화면으로 표시하는 네트워크 상태 표시단계를 포함하는 것을 특징으로 하는 지리 정보를 이용한 네트워크 상태 표시방법.
- 청구항 12에 있어서,상기 IP주소 변환단계는,상기 보안 이벤트 수집단계에서 수집된 보안 이벤트에서 특성 데이터를 추출하는 특성 데이터 추출단계; 및상기 특성 데이터 추출단계에서 추출된 특성 데이터내의 근원지 IP주소에 상응하는 근원지의 실제 위치 및 목적지 IP주소에 상응하는 목적지의 실제 위치를 추출해 내는 근원지 및 목적지 위치 추출단계를 포함하는 것을 특징으로 하는 지리 정보를 이용한 네트워크 상태 표시방법.
- 청구항 12에 있어서,상기 네트워크 상태 표시단계는, 상기 근원지 IP주소에 상응하는 근원지의 실제 위치를 표시하는 제 1글로브, 상기 목적지 IP주소에 상응하는 목적지의 실제 위치를 표시하는 제 2글로브, 및 상기 제 1 및 제 2글로브의 둘레에 하나 이상으로 배치되는 프로토콜 원을 표시하는 것을 특징으로 하는 지리 정보를 이용한 네트워크 상태 표시방법.
- 청구항 14에 있어서,상기 프로토콜 원에, 원주를 따라 해당 프로토콜의 포트 번호를 매핑시키는 것을 특징으로 하는 지리 정보를 이용한 네트워크 상태 표시방법.
- 청구항 14에 있어서,상기 네트워크 상태 표시단계는 상기 근원지의 실제 위치와 상기 목적지의 실제 위치를 선으로 연결하되, 상기 선이 상기 제 1글로브의 프로토콜 원 및 상기 제 2글로브의 프로토콜 원을 지나서 연결되게 하는 것을 특징으로 하는 지리 정보를 이용한 네트워크 상태 표시방법.
- 청구항 14에 있어서,상기 네트워크 상태 표시단계는 포트별 보안 이벤트의 개수를 소정 형상의 크기로 상기 프로토콜 원에 표시하는 것을 특징으로 하는 지리 정보를 이용한 네트워크 상태 표시방법.
- 청구항 14에 있어서,상기 네트워크 상태 표시단계는 특정 포트 선택신호가 입력되면 해당 포트와 관련된 보안 이벤트 흐름만을 표시하는 것을 특징으로 하는 지리 정보를 이용한 네트워크 상태 표시방법.
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070096537A KR100925176B1 (ko) | 2007-09-21 | 2007-09-21 | 지리 정보를 이용한 네트워크 상태 표시장치 및 방법 |
PCT/KR2007/005903 WO2009038248A1 (en) | 2007-09-21 | 2007-11-22 | Apparatus and method for visualizing network state by using geographic information |
US12/679,294 US8266278B2 (en) | 2007-09-21 | 2007-11-22 | Apparatus and method for visualizing network state by using geographic information |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070096537A KR100925176B1 (ko) | 2007-09-21 | 2007-09-21 | 지리 정보를 이용한 네트워크 상태 표시장치 및 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090030880A true KR20090030880A (ko) | 2009-03-25 |
KR100925176B1 KR100925176B1 (ko) | 2009-11-05 |
Family
ID=40468043
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070096537A KR100925176B1 (ko) | 2007-09-21 | 2007-09-21 | 지리 정보를 이용한 네트워크 상태 표시장치 및 방법 |
Country Status (3)
Country | Link |
---|---|
US (1) | US8266278B2 (ko) |
KR (1) | KR100925176B1 (ko) |
WO (1) | WO2009038248A1 (ko) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101219538B1 (ko) * | 2009-07-29 | 2013-01-08 | 한국전자통신연구원 | 비주얼 데이터 분석 기반의 네트워크 공격 탐지 장치 및 그 방법 |
US9871806B2 (en) | 2014-06-03 | 2018-01-16 | Electronics And Telecommunications Research Institute | Apparatus and method of displaying network security situation |
KR101987031B1 (ko) * | 2018-11-22 | 2019-06-10 | (주)시큐레이어 | 네트워크 관제를 위한 정보의 시각화를 제공하는 방법 및 이를 이용한 장치 |
Families Citing this family (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7801980B1 (en) | 2003-05-12 | 2010-09-21 | Sourcefire, Inc. | Systems and methods for determining characteristics of a network |
US8272055B2 (en) | 2008-10-08 | 2012-09-18 | Sourcefire, Inc. | Target-based SMB and DCE/RPC processing for an intrusion detection system or intrusion prevention system |
JP5809238B2 (ja) | 2010-04-16 | 2015-11-10 | シスコ テクノロジー,インコーポレイテッド | 準リアルタイムネットワーク攻撃検出のためのシステムおよび方法、ならびに検出ルーティングによる統合検出のためのシステムおよび方法 |
US8433790B2 (en) | 2010-06-11 | 2013-04-30 | Sourcefire, Inc. | System and method for assigning network blocks to sensors |
US8671182B2 (en) | 2010-06-22 | 2014-03-11 | Sourcefire, Inc. | System and method for resolving operating system or service identity conflicts |
US8601034B2 (en) * | 2011-03-11 | 2013-12-03 | Sourcefire, Inc. | System and method for real time data awareness |
WO2013040076A1 (en) * | 2011-09-12 | 2013-03-21 | Fred Hutchinson Cancer Research Center | Dynamics and control of state-dependent networks for probing genomic organization |
US8973147B2 (en) | 2011-12-29 | 2015-03-03 | Mcafee, Inc. | Geo-mapping system security events |
CN103036905A (zh) * | 2012-12-27 | 2013-04-10 | 北京神州绿盟信息安全科技股份有限公司 | 企业网络安全分析方法和装置 |
PT3035926T (pt) | 2013-08-19 | 2020-09-01 | Univ California | Compostos e métodos para tratar um distúrbio epiléptico |
CN103595732B (zh) * | 2013-11-29 | 2017-09-15 | 北京奇虎科技有限公司 | 一种网络攻击取证的方法及装置 |
US20150304343A1 (en) | 2014-04-18 | 2015-10-22 | Intuit Inc. | Method and system for providing self-monitoring, self-reporting, and self-repairing virtual assets in a cloud computing environment |
US9866581B2 (en) * | 2014-06-30 | 2018-01-09 | Intuit Inc. | Method and system for secure delivery of information to computing environments |
US10757133B2 (en) | 2014-02-21 | 2020-08-25 | Intuit Inc. | Method and system for creating and deploying virtual assets |
US11294700B2 (en) | 2014-04-18 | 2022-04-05 | Intuit Inc. | Method and system for enabling self-monitoring virtual assets to correlate external events with characteristic patterns associated with the virtual assets |
US10102082B2 (en) | 2014-07-31 | 2018-10-16 | Intuit Inc. | Method and system for providing automated self-healing virtual assets |
WO2016122447A1 (en) * | 2015-01-26 | 2016-08-04 | Hewlett-Packard Development Company, L.P. | Visually interactive and iteractive analysis of data patterns by a user |
HRP20220822T1 (hr) | 2015-02-25 | 2022-10-28 | The Regents Of The University Of California | 5ht agonisti za liječenje poremećaja epilepsije |
US9825986B1 (en) * | 2015-06-29 | 2017-11-21 | Symantec Corporation | Systems and methods for generating contextually meaningful animated visualizations of computer security events |
CN105577669B (zh) * | 2015-12-25 | 2018-09-21 | 北京神州绿盟信息安全科技股份有限公司 | 一种识别虚假源攻击的方法及装置 |
US10542060B2 (en) * | 2016-09-19 | 2020-01-21 | Ebay Inc. | Interactive real-time visualization system for large-scale streaming data |
CN108683663B (zh) * | 2018-05-14 | 2021-04-20 | 中国科学院信息工程研究所 | 一种网络安全态势的评估方法及装置 |
US10992696B2 (en) * | 2019-09-04 | 2021-04-27 | Morgan Stanley Services Group Inc. | Enterprise-level security method and system |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8621032B2 (en) * | 1996-07-18 | 2013-12-31 | Ca, Inc. | Method and apparatus for intuitively administering networked computer systems |
US7873985B2 (en) * | 2002-01-08 | 2011-01-18 | Verizon Services Corp. | IP based security applications using location, port and/or device identifier information |
US7100204B1 (en) | 2002-04-05 | 2006-08-29 | International Business Machines Corporation | System and method for determining network users' physical locations |
US7609257B2 (en) * | 2004-03-29 | 2009-10-27 | Oculus Info Inc. | System and method for applying link analysis tools for visualizing connected temporal and spatial information on a user interface |
US7546637B1 (en) * | 2004-11-22 | 2009-06-09 | Symantec Corproation | Structures and methods for using geo-location in security detectors |
US7593013B2 (en) * | 2005-03-11 | 2009-09-22 | University Of Utah Research Foundation | Systems and methods for displaying and querying heterogeneous sets of data |
US20070047438A1 (en) * | 2005-08-20 | 2007-03-01 | Malloy Patrick J | Identifying a transaction of interest within a network |
EP1987447A4 (en) * | 2006-02-10 | 2013-01-09 | Symantec Internat | SYSTEM AND METHOD FOR NETWORK-BASED FRAUD AND AUTHENTICATION SERVICES |
US7930256B2 (en) * | 2006-05-23 | 2011-04-19 | Charles River Analytics, Inc. | Security system for and method of detecting and responding to cyber attacks on large network systems |
-
2007
- 2007-09-21 KR KR1020070096537A patent/KR100925176B1/ko active IP Right Grant
- 2007-11-22 WO PCT/KR2007/005903 patent/WO2009038248A1/en active Application Filing
- 2007-11-22 US US12/679,294 patent/US8266278B2/en not_active Expired - Fee Related
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101219538B1 (ko) * | 2009-07-29 | 2013-01-08 | 한국전자통신연구원 | 비주얼 데이터 분석 기반의 네트워크 공격 탐지 장치 및 그 방법 |
US9871806B2 (en) | 2014-06-03 | 2018-01-16 | Electronics And Telecommunications Research Institute | Apparatus and method of displaying network security situation |
KR101987031B1 (ko) * | 2018-11-22 | 2019-06-10 | (주)시큐레이어 | 네트워크 관제를 위한 정보의 시각화를 제공하는 방법 및 이를 이용한 장치 |
Also Published As
Publication number | Publication date |
---|---|
US8266278B2 (en) | 2012-09-11 |
US20100257267A1 (en) | 2010-10-07 |
WO2009038248A1 (en) | 2009-03-26 |
KR100925176B1 (ko) | 2009-11-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100925176B1 (ko) | 지리 정보를 이용한 네트워크 상태 표시장치 및 방법 | |
KR100885293B1 (ko) | 네트워크 보안 상황 표시 장치 및 그 방법 | |
CN109818985B (zh) | 一种工控***漏洞趋势分析与预警方法及*** | |
KR100949803B1 (ko) | 아이피 주소 분할 표시 장치 및 방법 | |
Hideshima et al. | STARMINE: A visualization system for cyber attacks | |
KR101737914B1 (ko) | 네트워크 보안 상황 표시 장치 및 그 방법 | |
KR101003104B1 (ko) | 무선 네트워크에서 보안 상황 감시 장치 | |
Keim et al. | Monitoring network traffic with radial traffic analyzer | |
Inoue et al. | DAEDALUS-VIZ: novel real-time 3D visualization for darknet monitoring-based alert system | |
KR20120057066A (ko) | 네트워크 보안관제 시스템 및 방법, 네트워크 보안관제를 위한 보안 이벤트 처리 장치 및 시각화 처리 장치 | |
Taylor et al. | NetBytes viewer: An entity-based netflow visualization utility for identifying intrusive behavior | |
KR100656352B1 (ko) | 네트워크의 보안 관련 이벤트 정보를 표시하는 방법 | |
Ohnof et al. | IPMatrix: An effective visualization framework for cyber threat monitoring | |
Li et al. | The research on network security visualization key technology | |
KR101384618B1 (ko) | 노드 분석 기법을 이용한 위험요소 추출 시스템 | |
JP4825979B2 (ja) | 通信ログ視覚化装置、通信ログ視覚化方法及び通信ログ視覚化プログラム | |
Kaur et al. | A methodical review on network traffic monitoring & analysis tools | |
Abad et al. | Correlation between netflow system and network views for intrusion detection | |
CN115643096A (zh) | 一种可进行态势感知安全威胁预警的联动分析***及方法 | |
Ten et al. | Study on advanced visualization tools in network monitoring platform | |
Peng | Research of network intrusion detection system based on snort and NTOP | |
CN114244727A (zh) | 一种电力物联网通信全景图即时生成方法及*** | |
KR100949805B1 (ko) | 지리 정보를 활용한 관리 도메인의 보안 상황 표시장치 및방법 | |
KR101913339B1 (ko) | 네트워크 보안상황 시각화 장치 | |
WO2019123449A1 (en) | A system and method for analyzing network traffic |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20121011 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20130923 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20140926 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20150925 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20170927 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20181001 Year of fee payment: 10 |