지능형 사이버 온라인 바카라 감시(VisCat·Visualization of Cyber Attacks)기술은 네트워크를 경유하는 각종 트래픽 데이터와 경보 데이터를 여러 형태로 시각화해 네트워크 관리자가 현재 네트워크의 보안 상황을 신속하고 직관적으로 인지할 수 있는 기술이다.
이 기술은 보안이벤트(트래픽 데이터, 세션, IDS 경보, 방화벽 로그 등) 내의 속성들을 이용해 DoS(Denial of Service), DDoS(Distributed Denial of Service) 및 인터넷 웜(Worm) 등의 각종 온라인 바카라들이 스스로 패턴화되도록 시각화함으로써 관리자로 하여금 다양한 종류의 네트워크 온라인 바카라들을 빠르게 인지할 수 있도록 해준다.
또 각각의 온라인 바카라 속성들로부터 국가 정보, ISP 정보, GIS 정보를 추출해 고정밀 전자지도 상에 표현함으로써 온라인 바카라의 근원지 호스트와 목적지 호스트의 IP 주소 등 호스트들의 물리적 위치까지 한 번에 파악 할 수 있다.
이와 함께 네트워크 온라인 바카라을 정밀하게 감시, 분석하기 위해서 마련된 보안 이벤트 수집기를 통해 이벤트를 군집화하고, 각각의 이벤트 그룹에 대해 온라인 바카라 패턴을 형상화 한다. 동일한 특성 또는 유사한 특성을 가지는 온라인 바카라들은 한 그룹으로 표현되며, 보다 정확한 온라인 바카라 탐지를 위해 클러스터링 분석기법과 비정상 감지 필터를 사용한다.
이 기술을 이용할 경우 네트워크 관리자는 각 그룹의 상세한 특징 정보를 활용, 각종 알려진 온라인 바카라과 알려지지 않은 온라인 바카라에도 신속하게 대응할 수 있다.
대전=신선미기자 smshin@
관련 통계자료 다운로드 지능형 사이버 온라인 바카라 감시 기술 개념도