Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

보안 이벤트 시각화를 이용한 보안 상황 인지 기술

  • 장범환 (한국전자통신연구원 정보보호연구단) ;
  • 나중찬 (한국전자통신연구원 정보보호연구단) ;
  • 장종수 (한국전자통신연구원 정보보호연구단)
  • Published : 2006.04.01
Download PDF
⟨ Previous Next ⟩

Abstract

네트워크 보안 상황인지 기술이란 현재 네트워크에서 보안과 관련하여 무슨 일이 발생하고 있는 지를 관리자에게 인지시켜 주는 기술이다. 이는 침입탐지시스템이나 방화벽에서 수행하는 잠재적인 공격자의 패킷을 필터링하거나 보고하는 것과는 달리 현재 네트워크에서 발생하고 있는 상황(침입 또는 공격 등)을 알려주는 것에 초점을 맞춘다. 네트워크 보안 상황인지 기술에는 데이터 선정 및 수집, 특성 인자 추출, 연관성 분석, 데이터마이닝, 패턴분석, 이벤트시각화 등과 같이 매우 다양한 세부 기술들이 있지만, 본 고에서는 이벤트 종류에 따른 시각화 기술들의 현황과 ETRI에서 개발한 Visual Scope에 대해 살펴보고자 한다.

Keywords

References

  1. K. Abdullah, C. Lee, G. Conti, J. Copeland, and J. Stasko, 'IDS RainStorm: Visualizing IDS Alarms', Proc. of VizSEC'05, IEEE, pp. 1-7, Oct. 2005
  2. R. Ball, G. Fink, and C. North, 'Home-Centric Visualization of Network Traffic for Security Administration', Proc. of VizSEC'04, ACM Press, pp. 55-64, Oct. 2004
  3. G. Conti and K. Abdullah, 'Passive Visual Fingerprinting of Network Attack Tools', Proc. of VizSEC'04, ACM Press, pp. 45-54, October 2004
  4. G. Conti, J. Grizzard, M. Ahamad and H. Owen, 'Visual Exploration of Malicious Network Objects Using Semantic Zoom, Interactive Encoding and Dynamic Queries', Proc. of VizSEC'05, IEEE, pp. 83-90, Oct. 2005
  5. A. D'Amico and M. Kocka, 'Information Assurance Visualizations for Specific Stages of Situational Awareness and Intended Uses: Lessons Learned', Proc. of VizSEC'05, IEEE, pp. 107-112, Oct. 2005
  6. R. Erbacher, K. Christensen and A. Sundberg, 'Designing Visualization Capabilities for IDS Challenges', Proc. of VizSEC'05, IEEE, pp. 121-128, Oct. 2005
  7. H. Koike and K. Ohno, 'Snortview: Visualization system of snort logs', Proc. of VizSEC'04, ACM Press, pp. 143-147, Oct. 2004
  8. S. Krasser, G. Conti, J. Grizzard, J. Gribschaw, and H. Owen, 'Real-Time and Forensic Network Data Analysis Using Animated and Coordinated Visualization', Proc. of sixth IEEE Systems, Man and Cybernetics Information Assurance Workshop, pp. 42-49., Jun. 2005
  9. K. Lakkaraju, W. Yurcik, and A. Lee, 'NVisionIP: netflow visualizations of system state for security situational awareness', Proc. of VizSEC 2004, ACM Press, pp. 65-72, Oct. 2004
  10. Stephen Lau, 'The Spinning Cube of Potential Doom', Communications of the ACM, 47(6), ACM Press, pp. 25-26, Oct. 2004
  11. Y. Livnat, J. Agutter, S. Moon, and S. Foresti, 'Visual Correlation for Situational Awareness', Proc. of IEEE 2005 Symposium on Information Visualization (InfoVis'05), Oct. 2005
  12. J. McPherson, K. Ma, P. Krystosek, T. Bartoletti, and M. Christensen, 'PortVis: A Tool for Port-Based Detection of Security Events', Proc. of VizSEC'04, ACM Press, pp. 73-81, Oct. 2004
  13. A. Oline, and D. Reiners, 'Exploring Three-Dimensional Visualization for Intrusion Detection', Proc. of VizSEC'05, IEEE, pp. 113-120, Oct. 2005
  14. X. Yin, W. Yurcik, M. Treaster, Y. Li, and K. Lakkaraju, 'VisFlowConnect: netflow visualizations of link relationships for security situational awareness', Proc. of VizSEC'04, ACM Press, pp. 26-34, Oct. 2004
  15. SecureScope, Secure Decisions, http://www.SecureDecisions.com/