융합보안논문지 (Convergence Security Journal)

한국융합보안학회 (Korea convergence Security Association)
권호 표지

멀티 회전축 및 방사축 시각화 인터페이스를 이용한 시계열 보안이벤트의 감시 및 추적

Monitoring and Tracking of Time Series Security Events using Visualization Interface with Multi-rotational and Radial Axis

  • 장범환 (호원대학교 사이버보안학과)
  • 투고 : 2018.11.25
  • 심사 : 2018.12.30
  • 발행 : 2018.12.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

본 논문에서는 사용자들이 탐색하고 싶은 공격의 진행경과, 공격의 연속성, 공격과 피해간의 연관관계, 차단 우선순위와 방어 대책 등의 문제들을 멀티 회전축과 방사축 구조를 갖는 시각화 인터페이스를 이용하여 해결하고자 한다. 이벤트의 발생 순서, 이벤트의 주체, 이벤트의 종류로 구조화된 멀티 회전축과 개별 이벤트 주체들의 진행경과를 나타내는 객관적 시간인 방사축을 기반으로 시계열 이벤트를 배치함으로써 보안이벤트를 효과적으로 감시 및 추적할 수 있게 한다. 제안하는 시각화 인터페이스는 전체 공격의 추이와 진행상황, 개별 공격들의 세부 내용과 연속성, 공격자와 피해자간의 연관관계 등을 종합적으로 제공하여 공격 차단 및 방어 대책이 적용가능한 실용적인 시각화 인터페이스이다.

In this paper, we want to solve the problems that users want to search the progress of attack, continuity of attack, association between attackers and victims, blocking priority and countermeasures by using visualization interface with multi-rotational axis and radial axis structure. It is possible to effectively monitor and track security events by arranging a time series event based on a multi-rotational axis structured by an event generation order, a subject of an event, an event type, and an emission axis, which is an objective time indicating progress of individual events. The proposed interface is a practical visualization interface that can apply attack blocking and defense measures by providing the progress and progress of the whole attack, the details and continuity of individual attacks, and the relationship between attacker and victim in one screen.

키워드

참고문헌

  1. E.L. Malecot, M. Kohara, Y. Hori, and K. Sakurai, "Interactively Combining 2D and 3D Visualization for Network Traffic Monitoring", Proceedings of the 3rd International Workshop on Visualization for Computer Security, pp. 123-127, 2006.
  2. 정치윤, 손선경, 장범환, 나중찬, "시각화 기반의 효율적인 네트워크 보안 상황 분석 방법", 한국정보보호학회논문지, Vol. 19, No. 3, pp. 107-117, 2009.
  3. 장범환, "네트워크 공격 추이 및 공격 연관 정보 시각화", 융합보안논문지, 제17권, 제5호, pp.27-34, 2017.
  4. 장범환, "플로우 시각화 기반의 네트워크 보안 상황 감시", 융합보안논문지, 제16권, 제5호, pp.41-48, 2016.
  5. A. Boschetti, C. Muelder, L. Salgarelli, and K.-L. Ma, "TVi: A Visual Querying System for Network Monitoring and Anomaly Detection", Proc. of VizSec'11, 2011.
  6. L. Hao, C. G. Healey, and S. E. Hutchinson, "Flexible Web Visualization for Alert-Based Network Security Analytics", Proc. of VizSec'13, pp.33-40, 2013.
  7. T. Wüchner, A. Pretschner, and M. Ochoa, "DAVAST: Data-centric System Level Activity Visualization", Proc. of VizSec'14, pp.25-32, 2014.
  8. 김수정, "주기적 데이터 시각화에 대한 미디어디자인 연구 - 주기적 관점에서 본 대량전멸을 중심으로", 서울대학교 대학원, 박사학위논문, 8. 2016.
  9. "Tobi Oetiker's MRTG - The Multi Router Traffic Grapher", https://oss.oetiker.ch/mrtg/, (Accessed Nov. 5, 2018)
  10. CAIDA, "FlowScan - Network Traffic Flow Visualization and Reporting Tool", https://www.caida.org/tools/utilities/flowscan/, (Accessed Nov. 5, 2018)
  11. NORSE, "Live Attack Map", http://www.norse-corp.com/map/, (Accessed Nov. 5, 2018)
  12. Kaspersky, "CyberThreat Real-time Map", https://cybermap.kaspersky.com/, (Accessed Nov. 5, 2018)