[인포그래픽] 사이버공격 실시간 추적 및 가시화 시스템
관리자 View 2,615 2019-04-12
KISTI의 "사이버공격 실시간 추적 및 가시화시스템"을 소개합니다.
KISTI는 다양해진 사이버공격에 대응하기 위해 정보보안 분야 기술개발을 추진하고 있습니다.
사이버 공격을 시각화함으로써 실시간 공격행위를 판별하고 공격자간 상관관계를 가시화함으로서 공격 근원지/발원지를 탐지하는 "사이버공격 실시간 추적 및 가시화시스템"을 아래의 인포그래픽으로 알아봅시다.
사이버공격 실시간 추적 및 가시화시스템
가상통화채굴관련 악성코드, 소셜네트워크 해킹 등 공격유형 다양화, 사이버공간 확대로 인한 공격대상 확대로
개인정보 유출, 랜섬웨어 등 개인, 기업/기관의 피해사례 증다
사이버공격을 시각화! 사이버공격 실시간 추적 가시화
- 공격자 가시화 시스템
- IP별 24시간 추적분석
- 실시간 공격행위 판별
- 10종 공격행위 시각화
- 공격자 상관정보 가시화 시스템
- 이벤트별 추이분석
- 공격자간 상관관계 가시화
- 100만개 IP 3차원 가시화
기술로 얻게 되는 것
- 빠른 공격행위 분석
- 사이버공격 실시간 추적분석
- 공격 근원지/발원지 탐지
기존의 보안관제 기술은?
| 구분 | 텍스트 기반 | 가시화 기반 | |
|---|---|---|---|
| 공격자 가시화 시스템 | 공격자 상관정보 가시화 시스템 | ||
| 분석기법 | 순차적 분석 | 병렬적 분석 *최대 500개 IP 동시분석 | 상관관계 분석 *최대 100만개 동시분석 |
| 공격종류 | 단일종류 | 10개 종류 | - |
| 보안정보 수 | 단일정보 | 최소 72만개(1일~1년) | 최소 500만개 이상(최대 1개월) |
| 분석대상 시스템 | 개별 시스템 | 개별 시스템 | 공격시스템 구조, 그룹, 체계 |
KISTI의 새로운 보안관제 기술
기술이 활용될 수 있는 곳
- 네트워크 보안 솔루셜 개발사
- 보안관제센터 및 전문업체
- 인터넷서비스 사업자 등 통신사
- 은행, 증권사 등 금융기관
- IDS/IPS 기반 이상행위 탐지
- 정보통신 기반시설 모니터링
- 실시간 네트워크 보안관제
- 네트워크 이상행위 동향분석
사이버공격 실시간 추적 가시화 시스템
한국과학기술정보연구원
본 기술의 세부사항 및 기술이전 관련문의는 첨부파일의 문의처를 참고하시기 바랍니다.
07. 사이버공격 실시간 추적 및 가시화 시스템.png
사이버 공격.pdf
