시각화 기반의 효율적인 네트워크 보안 상황 분석 방법

Vol. 19, No. 3, pp. 107-118, 6월. 2009
10.13089/JKIISC.2009.19.3.107, Full Text:
Keywords: Information Visualization, Security visualization, Network monitoring, Network situation awareness
Abstract

네트워크 관리자가 침입 탐지 시스템, 방화벽 등의 보안 장비에서 발생하는 경보 메시지를 통하여 네트워크에서 이상 현상이 발생하였는지를 인지하고, 이상 현상이 실제 네트워크 보안 위협인지를 판단하기 위해서는 경보 메시지와 관련된 트래픽을 검색하고 분석하는 등의 일련의 작업이 필요하다. 하지만 보안 장비에서 발생되는 경보 메시지의 양이 많을 뿐만 아니라, 네트워크 관리자가 관련 트래픽을 검색하고 분석하는데 많은 시간이 소요되는 등의 문제점이 있다. 따라서 본 논문에서는 보안 이벤트 시각화 기술을 사용하여 네트워크의 보안 상황을 보다 빠르고 효과적으로 분석 할 수 있는 방법을 제안한다. 제안된 방법의 경우 전체 IP주소 공간에서 트래픽의 흐름을 표현하기 때문에 네트워크 관리자가 현재 네트워크에서 발생되는 보안 위협을 보다 빠르게 판단할 수 있도록 도와준다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
C. Jeong, S. Sohn, B. Chang and J. Na, "An Efficient Method for Analyzing Network Security Situation Using Visualization," Journal of The Korea Institute of Information Security and Cryptology, vol. 19, no. 3, pp. 107-118, 2009. DOI: 10.13089/JKIISC.2009.19.3.107.

[ACM Style]
Chi-Yoon Jeong, Seon-Gyoung Sohn, Beom-Hwan Chang, and Jung-Chan Na. 2009. An Efficient Method for Analyzing Network Security Situation Using Visualization. Journal of The Korea Institute of Information Security and Cryptology, 19, 3, (2009), 107-118. DOI: 10.13089/JKIISC.2009.19.3.107.