상세정보
학술지
시각화 기반의 효율적인 네트워크 보안 상황 분석 방법
Cited - time in 
Download 4 time
Share 
Download 4 time
Share
- 발행일
- 200906
- 출처
- 정보보호학회논문지, v.19 no.3, pp.107-117
- ISSN
- 1598-3986
- 출판사
- 한국정보보호학회 (KIISC)
- 협약과제
- 09MS2700, AII-IP 환경의 지능형 사이버 공격 감시 및 추적 시스템 개발, 나중찬
- 초록
- 네트워크 관리자가 침입 탐지 시스템, 방화벽 등의 보안 장비에서 발생하는 경보 메시지를 통하여 네트워크에서 이상 현상이 발생하였는지를 인지하고, 이상 현상이 실제 네트워크 보안 위협인지를 판단하기 위해서는 경보 메시지와 관련된 트래픽을 검색하고 분석하는 등의 일련의 작업이 필요하다. 하지만 보안 장비에서 발생되는 경보 메시지의 양이 많을 뿐만 아니라, 네트워크 관리자가 관련 트래픽을 검색하고 분석하는데 많은 시간이 소요되는 등의 문제점이 있다. 따라서 본 논문에서는 보안 이벤트 시각화 기술을 사용하여 네트워크의 보안 상황을 보다 빠르고 효과적으로 분석 할 수 있는 방법을 제안한다. 제안된 방법의 경우 전체 IP 주소 공간에서 트래픽의 흐름을 표현하기 때문에 네트워크 관리자가 현재 네트워크에서 발생되는 보안 위협을 보다 빠르게 판단할 수 있도록 도와준다.