본문 바로가기
HOME> 논문 > 논문 검색상세

논문 상세정보

트래픽 패턴-맵을 이용한 네트워크 보안 상황 인지 기술
Network Security Situational Awareness using Traffic Pattern-Map

장범환   (한국전자통신연구원 정보보호연구단CC0186800  ); 나중찬   (한국전자통신연구원 정보보호연구단CC0186800  ); 장종수   (한국전자통신연구원 정보보호연구단CC0186800  );
  • 초록

    트래픽 패턴-맵(Pattern-Map)은 전체/세부 도메인별 보안 상황을 근원지/목적지 IP 주소 범위로 이루어진 그리드 상에 표현하여 관리자에게 네트워크 보안상황을 실시간으로 인지시키는 도구이다. 각각의 그리드는 근원지-목적지간의 연결을 의미하며, 최다 점유를 차지하는 트래픽의 포트를 식별력을 갖는 색으로 표현한다. 이상 트래픽 현상의 검출은 가로 및 세로 열에 나타난 동일 색의 막대그래프(포트)의 개수와 그것의 합에 따라 결정되며, 그 결과로 선택된 세로 열과 가로 열을 활성화시켜 관리자에게 그 현상을 인지시킨다. 일반적으로 인터넷 웜이 발생할 경우에는 특정 근원지 열이 활성화되고, DDoS와 같은 현상은 목적지 열이 활성화되는 특징이 있다


    This paper introduces a network security situation awareness tool using a traffic pattern map which facilitates recognizing a current network status by extracting and analyzing predetermined traffic features and displaying an abnormal or harmful traffic which deteriorates network performance. The traffic pattern-map consists of $26{\times}26$ intersections, on which the occupancy rate of the port having maximum occupancy is displayed as a bar graph. In general, in case of the Internet worm, the source address section on the traffic pattern map is activated. In case of DDoS the destination address section is activated.


  • 주제어

    보안상황인지 .   트래픽 분석 .   보안관리.  

 저자의 다른 논문

  • 장범환 (2)

    1. 2003 "액티브 네트워크 환경에서 대응 메커니즘을 이용한 노드 생존성에 관한 연구" 정보처리학회논문지. The KIPS transactions. Part C Part C c10 (6): 799~808    
    2. 2006 "보안 이벤트 시각화를 이용한 보안 상황 인지 기술" 情報保護學會誌 = KIISC review 16 (2): 18~25    
  • 나중찬 (22)

  • 장종수 (51)

 활용도 분석

  • 상세보기

    amChart 영역
  • 원문보기

    amChart 영역

원문보기

무료다운로드
  • NDSL :
유료다운로드

유료 다운로드의 경우 해당 사이트의 정책에 따라 신규 회원가입, 로그인, 유료 구매 등이 필요할 수 있습니다. 해당 사이트에서 발생하는 귀하의 모든 정보활동은 NDSL의 서비스 정책과 무관합니다.

원문복사신청을 하시면, 일부 해외 인쇄학술지의 경우 외국학술지지원센터(FRIC)에서
무료 원문복사 서비스를 제공합니다.

NDSL에서는 해당 원문을 복사서비스하고 있습니다. 위의 원문복사신청 또는 장바구니 담기를 통하여 원문복사서비스 이용이 가능합니다.

이 논문과 함께 이용한 콘텐츠
이 논문과 함께 출판된 논문 + 더보기