시멘틱 위험모형으로 보안위험 가시화

전문가 제언

○. 위험을 시각적으로 볼 수 있게 가시화 하는 것은 위험분석과정을 용이하게 하고 다양한 재난을 가진 많은 위험을 시각적으로 볼 수 있게 하는 것은 새로운 도전이다. 위험을 가시적으로 시각화하는 것에 초점을 두고 있으며 MVS로 위험을 시각화하고 구조화하기 위한 관계구조를 의미론적으로 표현하는 시맨틱 모형을 제시하고 있다.

 

○ 위험 시각화를 위한 모형과 도구지원에 있어서 MVS사용은 위험을 표시할 수 있으며 보안 위험과, 객체, 시스템에 대한 계랑 및 제어를 시각화하기가 용이하고 사용자가 특정한 위험에 관련된 제어와 보안 객체를 찾는데 용이하며 더불어 특정 보안 제어에 관련된 보안 계량이 용이하다는 것을 제시하고 있으나 시각화를 위한 필요한 기술적 접근에 대한 연구가 미흡하다.

 

○ 보안 위협에 대한 시각화에 관련된 전세계 데이터 시각화 시장은 Morder Intelligence의 시장예측(2014년~2019년)에 의하면 2014년 41억 2000만 달러 규모에서 2019년까지 24억 달러 규모로 년 평균 9.21%로 성장할 것으로 전망하고 있다. 데이터 시각화 시장의 급부상과 함께 글로벌 기업들은 마이크로스트레티지, 오라클, IBM, SAP 등이 시장선점을 위해 경쟁이 한창이며, 국내에도 세아이텍, 솔트룩스 등도 초기시장에 참여하고 있다. 그러나 글로벌 시장 모델과 비교분석하고, 소비자 반응을 극대화시키는 모델의 이미지를 연결시키는 전략이 요구된다.

 

○ 보안위협 기술시각화에 대한 접근은 보안상황 3D시각화기술, 네트워크 위협 인지기술, 공격근원지 추적기술이 동시에 병행하여 이루어져야 할 것이다. 지역별, ISP(Internet Service Provider)별, 공격유형별로 시각화하고 보안 이벤트 종류와 볼륨을 GIS(Geographic Information System) 정보와 연계하여 전체 네트워크의 보안 상황을 직관적으로 파악할 수 있도록 하는 기능을 적용하고, 응용계층에서의 실시간 공격을 추적하는 공격 근원지 추적기술과 네트워크위협인지기술이 함께 병행하는 연구가 수반되어야 할 것이다. 

저자

Outi-Marja Latvala, Jyri Toivonen, Antti Evesti, Markus Sihvonen, Vesa Jordan

자료유형

니즈학술정보

원문언어

영어

기업산업분류

정보통신

연도

2016

권(호)

83()

잡지명

Procedia Computer Science

과학기술
표준분류

정보통신

페이지

1194~1199

분석자

조*팔

분석물

• 시멘틱 위험모형으로 보안위험 가시화.pdf [479,863 byte]

이미지변환중입니다.