METHOD FOR VISUALIZING PATHS AND BEHAVIORS OF USERS IN CONNECTION WITH SECURITY KERNEL AND SECURITY THREAT TO SERVER/TERMINAL CONNECTING NETWORK, DEVICE THEREFOR, AND COMPUTER-READABLE RECORDING MEDIUM

• Main Authors: LEE, Kiuk, PARK, Sungjun
• Format: Patent
• Language: English; French; Korean
• Published: 22.06.2023
• Subjects: ELECTRIC COMMUNICATION TECHNIQUE; ELECTRICITY; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION

In order to provide a technology wherein, upon sensing an access that may become an element of a threat as a result of an access failure, information regarding thereto is collected such that the path of the threat behavior is intuitively displayed on an interface for outputting a server/terminal connecting network, and the threat behavior is directly played such that information regarding the access can be grasped very intuitively, and the cause of the threat can be determined easily, a method for visualizing paths and behaviors of users in connection with a security kernel and a security threat to a server/terminal connecting network according to an embodiment of the present invention comprises: an access sensing step of configuring multiple terminals, servers accessible from the terminals, and a communication processing device between the terminals and the servers as nodes, and sensing an attempted access from one terminal to one server in a server/terminal connecting network including paths on networks connecting the configured nodes as nodes; a log collecting step of collecting log information generated by an attempted access from one terminal in connection with an access sensed in the access sensing step; and a visualization step of visualizing nodes, links, and log information on a visualization interface executed by a manager terminal, upon receiving a visualization request input from the manager terminal with regard to log information collected in the log collecting step. In the visualization step, with regard to log information regarding a failed access, the log information is used to display visual effects showing nodes including the terminal that has attempted the access and the server that has been the access target, links between the nodes, and a failure of the log information on a visualization screen of the server/terminal connecting network on the visualization interface. Afin de fournir une technologie dans laquelle, lors de la détection d'un accès qui peut devenir un élément d'une menace suite à une défaillance d'accès, des informations concernant celui-ci sont collectées de sorte que le trajet du comportement de menace est affiché de manière intuitive sur une interface pour produire en sortie un réseau de connexion serveur/terminal, et le comportement de menace est directement lu de sorte que des informations concernant l'accès puissent être saisies de manière très intuitive, et l'origine de la menace peut être facilement déterminée, un procédé de visualisation de trajets et de comportements d'utilisateurs en relation avec un noyau de sécurité et une menace de sécurité vis-à-vis d'un réseau de connexion serveur/terminal selon un mode de réalisation de la présente invention comprend : une étape de détection d'accès consistant à configurer de multiples terminaux, des serveurs accessibles depuis les terminaux, et un dispositif de traitement de communication entre les terminaux et les serveurs en tant que nœuds, et détecter une tentative d'accès d'un terminal à un serveur dans un réseau de connexion serveur/terminal comprenant des trajets sur des réseaux connectant les nœuds configurés en tant que nœuds ; une étape de collecte de journal consistant à collecter des informations de journal générées par une tentative d'accès d'un terminal en relation avec un accès détecté dans l'étape de détection d'accès ; et une étape de visualisation consistant à visualiser des nœuds, des liaisons, et des informations de journal sur une interface de visualisation exécutée par un terminal gestionnaire, lors de la réception d'une entrée de requête de visualisation provenant du terminal gestionnaire par rapport aux informations de journal collectées dans l'étape de collecte de journal. Dans l'étape de visualisation, par rapport aux informations de journal concernant un échec d'accès, les informations de journal sont utilisées pour afficher des effets visuels représentant des nœuds comprenant le terminal qui a tenté l'accès et le serveur qui a été la cible d'accès, des liaisons entre les nœuds, et une défaillance des informations de journal sur un écran de visualisation du réseau de connexion serveur/terminal sur l'interface de visualisation. 접속 실패에 따라서 위협의 요소가 될 수 있는 접속을 감지 시, 이에 대한 정보를 수집하여 위협 행위의 경로를 서버 단말 연결 망을 출력하는 인터페이스 상에 직관적으로 표시하는 한편, 위협 행위에 대한 직접 재생을 통해서, 접속에 대한 정보를 매우 직관적으로 파악하고 위협 원인을 쉽게 파악할 수 있도록 하는 기술을 제공하기 위해, 본 발명의 일 실시예에 따른 서버 단말 연결 망의 보안위협과 보안 커널을 연계한 사용자의 경로 및 행위의 가시화 방법은, 다수의 단말, 단말에서 접근 가능한 서버 및 단말과 서버 사이의 통신처리장치를 노드로 설정하고, 설정된 노드를 잇는 네트워크 상의 경로를 링크로 포함하는 서버 단말 연결 망에서 일 단말로부터 일 서버에 접속을 시도함을 감지하는 접속 감지 단계; 접속 감지 단계에서 감지된 접속에 있어서, 일 단말에서 접속을 시도함에 따라서 생성되는 로그 정보를 수집하는 로그 수집 단계; 및 로그 수집 단계에 의하여 수집된 로그 정보에 대한 관리자 단말의 가시화 요청 입력을 수신 시, 관리자 단말에서 실행되는 가시화 인터페이스 상에, 노드, 링크 및 로그 정보를 가시화하는 가시화 단계;를 포함하고, 가시화 단계는, 접속이 실패된 로그 정보에 대해서, 로그 정보를 이용하여 접속을 시도한 단말 및 접속 대상이 되는 서버를 포함하는 노드 및 노드 사이의 링크와 로그 정보의 실패를 나타내는 시각 효과를 가시화 인터페이스 상의 서버 단말 연결 망의 가시화 화면에 표시하는 것을 특징으로 한다.