지능형 사이버 공격 감시(VisCat·Visualization of Cyber Attacks)기술은 네트워크를 경유하는 각종 트래픽 데이터와 경보 데이터를 여러 형태로 시각화해 네트워크 관리자가 현재 네트워크의 보안 상황을 신속하고 직관적으로 인지할 수 있는 기술이다.
이 기술은 보안이벤트(트래픽 데이터, 세션, IDS 경보, 방화벽 로그 등) 내의 속성들을 이용해 DoS(Denial of Service), DDoS(Distributed Denial of Service) 및 인터넷 웜(Worm) 등의 각종 공격들이 스스로 패턴화되도록 시각화함으로써 관리자로 하여금 다양한 종류의 네트워크 공격들을 빠르게 인지할 수 있도록 해준다.
또 각각의 공격 속성들로부터 국가 정보, ISP 정보, GIS 정보를 추출해 고정밀 전자지도 상에 표현함으로써 공격의 근원지 호스트와 목적지 호스트의 IP 주소 등 호스트들의 물리적 위치까지 한 번에 파악 할 수 있다.
이와 함께 네트워크 공격을 정밀하게 감시, 분석하기 위해서 마련된 보안 이벤트 수집기를 통해 이벤트를 군집화하고, 각각의 이벤트 그룹에 대해 공격 패턴을 형상화 한다. 동일한 특성 또는 유사한 특성을 가지는 공격들은 한 그룹으로 표현되며, 보다 정확한 공격 탐지를 위해 클러스터링 분석기법과 비정상 감지 필터를 사용한다.
이 기술을 이용할 경우 네트워크 관리자는 각 그룹의 상세한 특징 정보를 활용, 각종 알려진 공격과 알려지지 않은 공격에도 신속하게 대응할 수 있다.
대전=신선미기자 smshin@
관련 통계자료 다운로드 지능형 사이버 공격 감시 기술 개념도