KR101059199B1 - A cloud computing enterprise security management system and a method thereof - Google Patents

A cloud computing enterprise security management system and a method thereof Download PDF

Info

Publication number
KR101059199B1
KR101059199B1 KR1020110003468A KR20110003468A KR101059199B1 KR 101059199 B1 KR101059199 B1 KR 101059199B1 KR 1020110003468 A KR1020110003468 A KR 1020110003468A KR 20110003468 A KR20110003468 A KR 20110003468A KR 101059199 B1 KR101059199 B1 KR 101059199B1
Authority
KR
South Korea
Prior art keywords
guest machine
user
module
information
cloud computing
Prior art date
Application number
KR1020110003468A
Other languages
Korean (ko)
Inventor
차수길
이용균
전법훈
김태훈
이승윤
Original Assignee
주식회사 이글루시큐리티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 이글루시큐리티 filed Critical 주식회사 이글루시큐리티
Priority to KR1020110003468A priority Critical patent/KR101059199B1/en
Application granted granted Critical
Publication of KR101059199B1 publication Critical patent/KR101059199B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • G06F21/53Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Computer And Data Communications (AREA)
  • Debugging And Monitoring (AREA)

Abstract

PURPOSE: A cloud computing security control system and method thereof are provided to manage security which flexibly changes by supplying and collecting the amount of resource usage of the guest machine. CONSTITUTION: A server(30) includes a guest machine(310) offered to a user. A user information managing module(50) collects and analyzes the amount of resource usage and guest machine information. A guest machine information collecting module collects the amount of resource usage of guest machines. The user information managing module includes a user information collecting module and a user information analyzing module.

Description

클라우드 컴퓨팅 통합보안관제시스템 및 그 방법{A Cloud Computing Enterprise Security Management System and a Method thereof}Cloud Computing Enterprise Security Management System and a Method

본 발명은 다수의 사용자 단말에서 네트워크상의 서버 자원을 이용할 수 있는 클라우드 컴퓨팅의 통합보안관제시스템 및 그 방법에 관한 것으로, 보다 상세하게는 클라우드 컴퓨팅 환경하에서 각각의 게스트머신이나 서버 단위뿐만 아니라 사용자 단위별로 게스트머신의 자원사용량을 수집,분석,제공할 수 있도록 하여 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안위협을 관리할 수 있으며, 특정 사용자에게 분배된 게스트머신의 자원사용량 분석을 토대로 사용자별 게스트머신의 가용성을 감시,관리할 수 있고, 또한 각각의 게스트머신이나 서버 단위뿐만 아니라 사용자 단위별로 게스트머신에서 발생한 보안이벤트정보를 수집,분석,제공할 수 있도록 하여 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안위협을 관리할 수 있는 클라우드 컴퓨팅 통합보안관제시스템 및 그 방법에 관한 것이다. The present invention relates to an integrated security control system and method for cloud computing that can use server resources on a network in a plurality of user terminals, and more particularly, not only for each guest machine or server unit but also for each user unit in a cloud computing environment. By collecting, analyzing and providing the resource usage of the guest machine, it is possible to manage the security threats that change dynamically in the cloud computing environment, and the availability of the guest machine by user based on the analysis of the resource usage of the guest machine distributed to specific users. It can monitor, manage, and collect, analyze, and provide security event information generated by guest machines for each guest machine or server as well as for each user to manage security threats that change dynamically in cloud computing environments. Cloud you can The present invention relates to a computing integrated security control system and method thereof.

컴퓨터 네트워크의 기술발전에 따라 각 사용자 단말의 독립적인 하드웨어 성능에 의존하던 기존의 컴퓨팅 환경은 네트워크 상의 모든 컴퓨팅 자원을 활용하여 사용자 단말의 요청에 따라 해당 서비스를 제공하는 클라우드 컴퓨팅(Cloud Computing) 형태로 진화하고 있다. Existing computing environment, which has relied on the independent hardware capability of each user terminal according to the development of computer network technology, utilizes all computing resources on the network in the form of cloud computing that provides a corresponding service at the request of the user terminal. It is evolving.

클라우드 컴퓨팅이란 인터넷과 같은 정보통신망을 통한 컴퓨팅 자원의 온 디맨드 아웃소싱 서비스라고 정의할 수 있는데, 클라우드 컴퓨팅 환경에서는 서비스 제공자는 여러 곳에 분산되어 있는 서버(데이터 센터)를 가상화 기술로 통합하여 사용자들이 필요로 하는 서비스를 제공하게 된다. 이때 사용자는 운영체제(Operation System), 스토리지(Storage), 어플리케이션(Application), 보안(Security) 등의 필요한 자원을 사용자 소유의 단말에 직접 설치하여 사용하는 것이 아니라, 가상화 기술을 통해 생성된 가상공간상의 게스트머신(이는 가상공간상의 논리적 장비의 개념으로, 운영체제와 보안 등을 포함하는 일종의 가상머신으로 이해될 수 있다)을 원하는 시점에 원하는 만큼 골라서 사용하게 되므로, 사용자는 각 컴퓨팅 자원의 구입비용을 지불하는 것이 아니라 사용량에 기반하여 대가를 지불하므로 경제적이고, 또한 사용자는 어떠한 장소에서든 네트워크 접속과 기본적인 연산기능을 수행하는 단말을 통해 클라우드 망에 접속하여 대용량의 저장장치와 고성능 컴퓨팅 리소스가 필요한 작업들을 수행하고 고도화된 서비스들도 제공받을 수 있는 장점이 있다. Cloud computing can be defined as an on-demand outsourcing service for computing resources through an information communication network such as the Internet. In a cloud computing environment, a service provider integrates virtually distributed servers (data centers) into virtualization technologies to meet the needs of users. To provide services. At this time, the user does not directly install and use necessary resources such as operating system, storage, application, and security in the user's own terminal, but in virtual space created through virtualization technology. Since the guest machine (this is a concept of logical equipment in the virtual space, which can be understood as a kind of virtual machine including an operating system and security) is selected and used as desired at a desired time, the user pays the cost of purchasing each computing resource. It is economical because it pays based on usage, and users can perform tasks requiring large storage and high-performance computing resources by accessing the cloud network from a terminal that performs network access and basic computing functions from any place. And a place to receive advanced services There is a point.

그러나, 이러한 클라우딩 컴퓨팅 환경에서는 외부의 해킹 공격 등의 보안 위협으로부터 자산을 보호할 수 있는 보안 문제가 가장 핵심 이슈로 부각되고 있으나, 기존의 보안관제시스템은 서비스 제공자의 고정 보안장비만에 의존하여 단편적으로 발생하는 보안이벤트를 수집, 관리하는 것에 지나지 않을 뿐더러, 특히 특정 서버와 같은 물리적 장비를 기준으로 하는 보안이벤트 수집,분석에만 치중하기 때문에 사용자 및 사용자별 사용되는 게스트머신의 정보가 수시로 변화하는 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안 위협에 효과적으로 대응할 수 없는 문제가 있다. However, in this cloud computing environment, security issues that can protect assets from security threats such as external hacking attacks are emerging as the most important issues. However, existing security control systems rely only on fixed security devices of service providers. In addition to collecting and managing fragmented security events, and focusing only on the collection and analysis of security events, especially based on physical devices such as specific servers, the information of users and guest machines used by users changes frequently. In the cloud computing environment, there is a problem in that it cannot effectively respond to the changing security threats.

본 발명은 상기와 같은 문제점을 해결하기 위해 안출된 것으로,The present invention has been made to solve the above problems,

본 발명의 목적은 클라우드 컴퓨팅 환경하에서 각각의 게스트머신이나 서버 단위뿐만 아니라 사용자 단위별로 게스트머신의 자원사용량을 수집,분석,제공할 수 있도록 하여 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안위협을 관리할 수 있는 클라우드 컴퓨팅 통합보안관제시스템 및 그 방법을 제공하는 것이다. An object of the present invention is to manage the security threats in the cloud computing environment by collecting, analyzing, and providing the resource usage of the guest machine for each guest machine or server as well as user units in the cloud computing environment. The present invention provides a cloud computing integrated security control system and method thereof.

본 발명의 다른 목적은 특정 사용자에게 분배된 게스트머신의 자원사용량 분석을 토대로 사용자별 게스트머신의 가용성을 감시,관리할 수 있는 클라우드 컴퓨팅 통합보안관제시스템 및 그 방법을 제공하는 것이다. It is another object of the present invention to provide a cloud computing integrated security control system and method for monitoring and managing the availability of a guest machine for each user based on an analysis of resource usage of a guest machine distributed to a specific user.

본 발명의 또 다른 목적은 각각의 게스트머신이나 서버 단위뿐만 아니라 사용자 단위별로 게스트머신에서 발생한 보안이벤트정보를 수집,분석,제공할 수 있도록 하여 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안위협을 관리할 수 있는 클라우드 컴퓨팅 통합보안관제시스템 및 그 방법을 제공하는 것이다. Another object of the present invention is to manage the security threats in the cloud computing environment by collecting, analyzing, and providing the security event information generated in the guest machine not only for each guest machine or server unit, but also for each user unit. The present invention provides a cloud computing integrated security control system and method thereof.

상술한 본 발명의 목적을 달성하기 위한 클라우드 컴퓨팅 통합보안관제시스템 및 그 방법은 다음과 같은 구성을 포함한다. Cloud computing integrated security control system and method for achieving the above object of the present invention includes the following configuration.

본 발명의 일 실시예에 따른 클라우드 컴퓨팅 통합보안관제시스템은 다수의 사용자 단말에서 네트워크상의 서버 자원을 이용할 수 있는 클라우드 컴퓨팅시스템에서, 사용자에게 제공되는 다수의 게스트머신을 포함하는 서버; 사용자별 제공된 게스트머신의 정보 및 자원사용량을 수집,분석하는 사용자정보관리모듈;을 포함하여, 서버 단위뿐만 아니라 사용자 단위별로 게스트머신의 자원사용량을 수집,분석하여 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안위협을 관리할 수 있는 것을 특징으로 한다. In one embodiment of the present invention, a cloud computing integrated security control system includes a server including a plurality of guest machines provided to a user in a cloud computing system capable of using server resources on a network from a plurality of user terminals; Including user information management module for collecting and analyzing the information and resource usage of the provided guest machine for each user, including the server unit as well as the resource usage of the guest machine for each user by collecting and analyzing the security of the flexible change in the cloud computing environment Characterized in that the threat can be managed.

본 발명의 다른 실시예에 따르면, 본 발명의 클라우드 컴퓨팅 통합보안관제시스템에 있어서 상기 서버는 다수의 게스트머신을 사용자별 분배하는 게스트머신분배모듈을 포함하고, 상기 사용자정보관리모듈은 상기 게스트머신분배모듈을 통해 특정 사용자에게 분배되어 사용된 게스트머신의 종류와 시간에 관한 정보를 수집하는 사용자정보수집모듈을 포함하는 것을 특징으로 한다. According to another embodiment of the present invention, in the cloud computing integrated security control system of the present invention, the server comprises a guest machine distribution module for distributing a plurality of guest machines for each user, the user information management module is the guest machine distribution It is characterized in that it comprises a user information collection module for collecting information about the type and time of the guest machine used to be distributed to a specific user through the module.

본 발명의 또 다른 실시예에 따르면, 본 발명의 클라우드 컴퓨팅 통합보안관제시스템에 있어서 상기 서버는 각 게스트머신의 자원사용량을 수집하는 게스트머신정보수집모듈과, 상기 게스트머신정보수집모듈을 통해 수집된 자원사용량을 토대로 각 게스트머신의 평균 자원사용량을 분석하는 게스트머신정보분석모듈을 추가로 포함하고, 상기 사용자정보관리모듈은 상기 사용자정보수집모듈 및 게스트머신정보수집모듈을 통해 특정 사용자에게 분배되어 사용된 게스트머신의 자원사용량을 분석하는 사용자정보분석모듈과, 상기 사용자정보분석모듈의 분석결과를 토대로 사용자에게 분배된 게스트머신의 가용성을 감시하는 정보제공모듈을 추가로 포함하는 것을 특징으로 한다. According to another embodiment of the present invention, in the cloud computing integrated security control system of the present invention, the server is a guest machine information collection module for collecting the resource usage of each guest machine, and collected through the guest machine information collection module Further comprising a guest machine information analysis module for analyzing the average resource usage of each guest machine based on the resource usage, the user information management module is distributed to a specific user through the user information collection module and guest machine information collection module And a user information analysis module for analyzing resource usage of the guest machine, and an information providing module for monitoring the availability of the guest machine distributed to the user based on the analysis result of the user information analysis module.

본 발명의 또 다른 실시예에 따르면, 본 발명의 클라우드 컴퓨팅 통합보안관제시스템은 게스트머신에서 발생하는 보안이벤트 로그를 수집,분석하는 보안이벤트정보관리모듈을 추가로 포함하여, 서버 단위뿐만 아니라 사용자 단위별로 게스트머신의 보안이벤트를 수집,분석하여 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안위협을 관리할 수 있는 것을 특징으로 한다. According to another embodiment of the present invention, the cloud computing integrated security control system of the present invention further comprises a security event information management module for collecting and analyzing the security event log generated in the guest machine, not only server unit but also user unit By collecting and analyzing the security events of the guest machine, it is possible to manage the security threats that change dynamically in the cloud computing environment.

본 발명의 또 다른 실시예에 따르면, 본 발명의 클라우드 컴퓨팅 통합보안관제시스템에 있어서 상기 서버는 다수의 게스트머신을 사용자별 분배하는 게스트머신분배모듈을 포함하고, 상기 사용자정보관리모듈은 상기 게스트머신분배모듈을 통해 특정 사용자에게 분배되어 사용된 게스트머신의 종류와 시간에 관한 정보를 수집하는 사용자정보수집모듈을 포함하고, 상기 보안이벤트정보관리모듈은 각 게스트머신에서 발생하는 보안이벤트 로그를 수집하는 보안이벤트정보수집모듈과, 상기 사용자정보수집모듈과 보안이벤트정보수집모듈을 토대로 특정 사용자에게 분배되어 사용된 게스트머신에서 발생한 보안이벤트를 분석하는 보안이벤트정보분석모듈을 포함하는 것을 특징으로 한다. According to another embodiment of the present invention, in the cloud computing integrated security control system of the present invention, the server comprises a guest machine distribution module for distributing a plurality of guest machines for each user, the user information management module is the guest machine It includes a user information collection module for collecting information on the type and time of the guest machine used to be distributed to a specific user through the distribution module, the security event information management module collects the security event log generated in each guest machine And a security event information analysis module for analyzing a security event generated in a guest machine that is distributed to a specific user based on the security event information collection module and the user information collection module and the security event information collection module.

본 발명의 일 실시예에 따른 클라우드 컴퓨팅 통합보안관제방법은 다수의 사용자 단말에서 네트워크상의 서버 자원을 이용할 수 있는 클라우드 컴퓨팅시스템의 보안관제방법으로서, 서버에서 게스트머신분배모듈을 통해 다수의 게스트머신을 사용자별 분배하는 게스트머신분배단계; 사용자정보관리모듈에서 사용자정보수집모듈을 통해 상기 게스트머신분배단계에서 특정 사용자에게 분배되어 사용된 게스트머신의 종류와 시간에 관한 정보를 수집하는 사용자정보수집단계;를 포함하여, 서버 단위뿐만 아니라 사용자 단위별로 게스트머신의 자원사용량을 수집,분석하여 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안위협을 관리할 수 있는 것을 특징으로 한다. Cloud computing integrated security control method according to an embodiment of the present invention is a security control method of a cloud computing system that can use the server resources on the network from a plurality of user terminals, a plurality of guest machines through a guest machine distribution module in the server Guest machine distribution step for distributing by user; A user information collection step of collecting information on the type and time of the guest machine used to be distributed to a specific user in the guest machine distribution step through a user information collection module in a user information management module; By collecting and analyzing the resource usage of the guest machine by unit, it is possible to manage the security threats that change dynamically in the cloud computing environment.

본 발명의 다른 실시예에 따르면, 본 발명의 클라우드 컴퓨팅 통합보안관제방법은 서버에서 게스트머신정보수집모듈을 통해 각 게스트머신의 자원사용량을 수집하는 게스트머신정보수집단계; 서버에서 게스트머신정보분석모듈을 통해 상기 게스트머신정보수집단계에서 수집된 자원사용량을 토대로 각 게스트머신의 평균 자원사용량을 분석하는 게스트머신정보분석단계; 사용자정보관리모듈에서 사용자정보분석모듈을 통해 상기 사용자정보수집단계 및 게스트머신정보수집단계에서 수집된 정보를 토대로 특정 사용자에게 분배되어 사용된 게스트머신의 자원사용량을 분석하는 사용자정보분석단계; 사용자정보관리모듈에서 정보제공모듈을 통해 상기 사용자정보분석단계의 분석결과를 토대로 사용자에게 분배된 게스트머신의 가용성을 감시하는 정보제공단계;를 추가로 포함하는 것을 특징으로 한다. According to another embodiment of the present invention, the cloud computing integrated security control method of the present invention comprises a guest machine information collection step of collecting the resource usage of each guest machine through the guest machine information collection module in the server; Guest machine information analysis step of analyzing the average resource consumption of each guest machine based on the resource usage collected in the guest machine information collection step through a guest machine information analysis module in the server; A user information analysis step of analyzing resource usage of the guest machine distributed to a specific user based on the information collected in the user information collection step and the guest machine information collection step through the user information analysis module in the user information management module; And an information providing step of monitoring the availability of the guest machine distributed to the user based on the analysis result of the user information analyzing step through the information providing module in the user information management module.

본 발명의 또 다른 실시예에 따르면, 본 발명의 클라우드 컴퓨팅 통합보안관제방법은 보안이벤트정보관리모듈에서 보안이벤트정보수집모듈을 통해 각 게스트머신에서 발생하는 보안이벤트 로그를 수집하는 보안이벤트정보수집단계; 보안이벤트정보관리모듈에서 보안이벤트정보분석모듈을 통해 상기 사용자정보수집단계 및 보안이벤트정보수집단계에서 수집된 정보를 토대로 특정 사용자에게 분배되어 사용된 게스트머신에서 발생한 보안이벤트를 분석하는 보안이벤트정보분석단계;를 추가로 포함하는 것을 특징으로 한다. According to another embodiment of the present invention, the cloud computing integrated security control method of the present invention is a security event information collection step of collecting the security event log generated in each guest machine through the security event information collection module in the security event information management module ; Security event information analysis in the security event information management module to analyze the security event occurred in the guest machine distributed to a specific user based on the information collected in the user information collection step and the security event information collection step through the security event information analysis module Step; characterized in that it further comprises.

본 발명은 앞서 본 실시예와 하기에 설명할 구성과 결합, 사용관계에 의해 다음과 같은 효과를 얻을 수 있다. The present invention can achieve the following effects by the configuration, combination, and use relationship described above with the present embodiment.

본 발명은 클라우드 컴퓨팅 환경하에서 각각의 게스트머신이나 서버 단위뿐만 아니라 사용자 단위별로 게스트머신의 자원사용량을 수집,분석,제공할 수 있도록 하여 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안위협을 관리할 수 있는 효과를 갖는다. The present invention enables to collect, analyze and provide the resource usage of the guest machine not only for each guest machine or server unit under a cloud computing environment, but also to manage the security threats that change dynamically in the cloud computing environment. Has

본 발명은 특정 사용자에게 분배된 게스트머신의 자원사용량 분석을 토대로 사용자별 게스트머신의 가용성을 감시,관리할 수 있는 효과를 갖는다. The present invention has the effect of monitoring and managing the availability of the guest machine for each user based on the resource usage analysis of the guest machine distributed to a specific user.

본 발명은 각각의 게스트머신이나 서버 단위뿐만 아니라 사용자 단위별로 게스트머신에서 발생한 보안이벤트정보를 수집,분석,제공할 수 있도록 하여 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안위협을 관리할 수 있는 효과를 갖는다. The present invention enables to collect, analyze, and provide security event information generated in the guest machine for each guest machine or server unit as well as for each user unit, thereby managing a security threat that is dynamically changed in a cloud computing environment. .

도 1은 본 발명에 따른 클라우드 컴퓨팅 통합보안관제시스템의 개념도
도 2는 본 발명에 따른 클라우드 컴퓨팅 통합보안관제시스템의 구조를 도시한 블럭도
도 3은 본 발명의 다른 실시예에 따른 클라우드 컴퓨팅 통합보안관제시스템의 구조를 도시한 블럭도
도 4는 본 발명의 일 실시예에 따른 클라우드 컴퓨팅 통합보안관제방법의 블럭도
도 5는 본 발명의 다른 실시예에 따른 클라우드 컴퓨팅 통합보안관제방법의 블럭도
도 6은 본 발명의 또 다른 실시예에 따른 클라우드 컴퓨팅 통합보안관제방법의 블럭도1 is a conceptual diagram of a cloud computing integrated security control system according to the present invention
Figure 2 is a block diagram showing the structure of a cloud computing integrated security control system according to the present invention
Figure 3 is a block diagram showing the structure of a cloud computing integrated security control system according to another embodiment of the present invention
4 is a block diagram of a cloud computing integrated security control method according to an embodiment of the present invention.
5 is a block diagram of a cloud computing integrated security control method according to another embodiment of the present invention.
6 is a block diagram of a cloud computing integrated security control method according to another embodiment of the present invention.

이하에서는 본 발명에 따른 클라우드 컴퓨팅 통합보안관제시스템 및 그 방법의 바람직한 실시예들을 첨부된 도면을 참조하여 상세히 설명한다. 하기에서 본 발명을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하도록 한다.
Hereinafter, preferred embodiments of the cloud computing integrated security control system and method according to the present invention will be described in detail with reference to the accompanying drawings. In the following description of the present invention, if it is determined that a detailed description of a known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted.

도 1은 본 발명에 따른 클라우드 컴퓨팅 통합보안관제시스템의 개념도이고, 도 2는 본 발명에 따른 클라우드 컴퓨팅 통합보안관제시스템의 구조를 도시한 블럭도이고, 도 3은 본 발명의 다른 실시예에 따른 클라우드 컴퓨팅 통합보안관제시스템의 구조를 도시한 블럭도이다.
1 is a conceptual diagram of a cloud computing integrated security control system according to the present invention, Figure 2 is a block diagram showing the structure of a cloud computing integrated security control system according to the present invention, Figure 3 according to another embodiment of the present invention It is a block diagram showing the structure of the cloud computing integrated security control system.

도 1 및 2를 참조하면, 본 발명의 일 실시예에 따른 클라우드 컴퓨팅 통합보안관제시스템은 다수의 사용자 단말(10)에서 네트워크상의 서버 자원을 이용할 수 있는 클라우드 컴퓨팅시스템에서, 사용자(10)에게 제공되는 다수의 게스트머신(310)을 포함하는 서버(30); 사용자(10)별 제공된 게스트머신(310)의 정보 및 자원사용량을 수집,분석하는 사용자정보관리모듈(50);을 포함할 수 있다. 1 and 2, the cloud computing integrated security control system according to an embodiment of the present invention is provided to a user 10 in a cloud computing system that can use server resources on a network in a plurality of user terminals 10. A server 30 including a plurality of guest machines 310; And a user information management module 50 for collecting and analyzing information and resource usage of the guest machine 310 provided for each user 10.

상기 사용자(10)는 클라우드 컴퓨팅 환경에서 네트워크상의 서버(30) 자원을 이용하는 주체로, 보다 구체적으로는 사용자가 사용하는 단말 즉, 개인용 컴퓨터(PC), 노트북, 휴대용 단말기 등 네트워킹이 가능한 형태의 장비를 의미하다. 본 발명에 따른 클라우드 컴퓨팅 통합보안관제시스템하에서 사용자(10)는 원하는 시점에 원하는 만큼 하기 서버(30)의 게스트머신(310)을 골라서 사용할 수 있게 된다. The user 10 is a subject that uses the resources of the server 30 on the network in a cloud computing environment, and more specifically, a device capable of networking, such as a personal computer (PC), a laptop, a portable terminal, etc. used by the user. Means. Under the cloud computing integrated security control system according to the present invention, the user 10 can select and use the guest machine 310 of the following server 30 as desired at a desired time.

상기 서버(30)는 네트워크상에서 복수의 사용자(10)와 연결되어 사용자(10)에게 시스템 자원(이는 OS, CPU, 메모리, 저장장치 등을 포함하는 개념이다)을 제공하는 물리적 장비로, 클라우드 컴퓨팅 환경에서는 복수의 서버(30)가 네트워크상에서 복수의 사용자(10)와 연결되며, 이때 상기 서버(30)는 가상화 기술을 통해 생성된 가상공간상의 게스트머신(310, 이는 가상공간상의 논리적 장비의 개념으로, 운영체제와 보안 등을 포함하는 일종의 가상머신으로 이해될 수 있다)을 통해 사용자(10)가 시스템 자원을 사용할 수 있도록 분배하게 된다. The server 30 is a physical device connected to a plurality of users 10 on a network to provide system resources to the user 10 (which is a concept including an OS, a CPU, a memory, and a storage device). In the environment, a plurality of servers 30 are connected to a plurality of users 10 on a network, wherein the server 30 is a guest machine 310 in a virtual space created through virtualization technology, which is a concept of logical equipment in a virtual space. By way of example, it can be understood as a kind of virtual machine including an operating system, security, etc.) so that the user 10 can use the system resources.

상기 사용자정보관리모듈(50)은 사용자(10)별 제공된 게스트머신(310)의 정보 및 자원사용량을 수집,분석하는 구성으로, 앞서 종래기술의 문제점으로 언급한 바와 같이 종래의 클라우드 컴퓨팅 보안관제하에서는 사용자(10)와 사용자가 사용하는 게스트머신(310)이 유동적으로 급변하는 클라우드 컴퓨팅 환경의 특수성을 고려하지 않은 채 단순히 게스트머신(310)별 또는 서버(30)별 자원사용량을 수집,제공하고 분석하는 것에 그치기 때문에 이 것만으로는 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안 위협에 효과적으로 대응할 수 없는 문제가 있었는바, 본 발명에서는 상기 사용자정보관리모듈(50)을 통해 클라우드 컴퓨팅 환경에서 각각의 사용자(10)에게 제공된 게스트머신(310)의 종류와 시간 등에 관한 정보는 물론 사용자별 게스트머신(310)의 자원사용량까지도 수집,제공,분석할 수 있도록 한다. The user information management module 50 is configured to collect and analyze the information and resource usage of the guest machine 310 provided for each user 10, under the conventional cloud computing security control as mentioned above as a problem of the prior art. The user 10 and the guest machine 310 used by the user simply collect, provide, and analyze resource usage by the guest machine 310 or the server 30 without considering the uniqueness of the rapidly changing cloud computing environment. Since this is only a problem that can not effectively respond to the security threats that are changing in the cloud computing environment effectively, in the present invention each user (10) in the cloud computing environment through the user information management module (50) The user of the guest machine 310 as well as information on the type and time of the guest machine 310 provided to) Even the amount collected, provided, so that you can analyze.

즉, 본 발명에서는 상기 사용자정보관리모듈(50)을 통해 각 게스트머신(310)이나 서버(30) 단위뿐만 아니라, 사용자(10) 단위별로 게스트머신(310)의 분배정보나 자원사용량을 수집,분석하여 사용자나 시스템 관리자에게 제공할 수 있도록 함으로써 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안위협에 대해 정확한 정보를 토대로 효과적으로 대응,관리할 수 있도록 하는 것을 특징으로 한다. That is, in the present invention, through the user information management module 50, as well as each guest machine 310 or server 30 unit, the distribution information or resource usage of the guest machine 310 for each user 10 unit, It can be analyzed and provided to users or system administrators to effectively respond and manage security threats that are changing in cloud computing environment based on accurate information.

이를 위해 구체적으로 상기 서버(30)는 다수의 게스트머신(310)을 사용자별 분배하는 게스트머신분배모듈(320)과, 각 게스트머신(310)의 자원사용량을 수집하는 게스트머신정보수집모듈(330)과, 상기 게스트머신정보수집모듈(330)을 통해 수집된 자원사용량을 토대로 각 게스트머신(310)의 평균 자원사용량을 분석하는 게스트머신정보분석모듈(340)을 포함하고, 상기 사용자정보관리모듈(50)은 상기 게스트머신분배모듈(320)을 통해 특정 사용자(10)에게 분배되어 사용된 게스트머신(310)의 종류와 시간에 관한 정보를 수집하는 사용자정보수집모듈(510)과, 상기 사용자정보수집모듈(510) 및 게스트머신정보수집모듈(330)을 통해 특정 사용자(10)에게 분배되어 사용된 게스트머신(310)의 자원사용량을 분석하는 사용자정보분석모듈(520)과, 상기 사용자정보분석모듈(520)의 분석결과를 토대로 사용자에게 분배된 게스트머신(310)의 가용성을 감시하는 정보제공모듈(530)을 포함할 수 있다. To this end, the server 30 specifically includes a guest machine distribution module 320 for distributing a plurality of guest machines 310 for each user, and a guest machine information collection module 330 for collecting resource usage of each guest machine 310. And a guest machine information analysis module 340 for analyzing the average resource usage of each guest machine 310 based on the resource usage collected through the guest machine information collection module 330, and the user information management module. 50 is a user information collection module 510 for collecting information on the type and time of the guest machine 310 is used to be distributed to a specific user 10 through the guest machine distribution module 320, and the user The user information analysis module 520 for analyzing the resource usage of the guest machine 310 distributed to the specific user 10 through the information collection module 510 and the guest machine information collection module 330, and the user information. Analysis module 520 It may include an information providing module 530 for monitoring the availability of the guest machine 310 distributed to the user based on the analysis result.

상기 게스트머신분배모듈(320)은 가상화기술을 통해 서버(30)에 형성된 다수의 게스트머신(310)을 이를 사용하고자 하는 사용자(10)별로 분배하는 구성으로, 클라우드 컴퓨팅 환경에서 네트워크로 연결된 사용자(10)의 요청이 있는 경우 상기 게스트머신분배모듈(320)은 서버(30)에 형성된 다수의 게스트머신(310)들 중 가용한 게스트머신(310)을 사용자(10)에게 분배하게 되며, 사용자(10)의 사용이 완료된 게스트머신(310)의 목록 역시 관리하게 된다. 상기 게스트머신분배모듈(320)을 통해 사용자(10)에게 분배된 게스트머신(310)의 목록 및 분배,사용시간에 관한 정보는 후술할 사용자정보수집모듈(510)에 제공되게 된다. The guest machine distribution module 320 is a configuration for distributing a plurality of guest machines 310 formed in the server 30 for each user 10 who wants to use them through a virtualization technology. When the request of 10), the guest machine distribution module 320 distributes the available guest machine 310 to the user 10 of the plurality of guest machines 310 formed in the server 30, the user ( The list of guest machines 310 for which the use of 10) is completed is also managed. The list, distribution, and usage time of the guest machine 310 distributed to the user 10 through the guest machine distribution module 320 are provided to the user information collection module 510 to be described later.

상기 게스트머신정보수집모듈(330)은 각 게스트머신(310)의 자원사용량을 수집하는 구성으로, 사용자(10)에게 분배된 게스트머신(310)이 사용 중 서버(30)의 어떤 시스템 자원을 얼마만큼 사용하였는지에 대한 자원사용량을 수집,보관하며, 후술할 게스트머신정보분석모듈(340) 내지 사용자정보분석모듈(520)에 정보를 제공하게 된다. The guest machine information collection module 330 is configured to collect the resource usage of each guest machine 310, how much of the system resources of the server 30 is in use by the guest machine 310 distributed to the user 10 It collects and stores the resource usage of the used amount, and provides information to the guest machine information analysis module 340 to the user information analysis module 520 which will be described later.

상기 게스트머신정보분석모듈(340)은 상기 게스트머신정보수집모듈(330)을 통해 수집된 자원사용량을 토대로 각 게스트머신(310)의 평균 자원사용량을 분석하는 구성으로, 각 게스트머신(310)별 또는 서버(30)별 특정기간의 평균 자원사용량에 관한 정보를 분석하여 제공할 수 있게 된다. 다만, 상기 게스트머신정보분석모듈(340)에서 분석하여 제공하는 정보는 특정 사용자(10)를 기준으로 하는 분석정보는 아니며, 이는 후술할 사용자정보분석모듈(520)에서 담당하여 분석하게 된다. The guest machine information analysis module 340 is configured to analyze the average resource consumption of each guest machine 310 based on the resource usage collected through the guest machine information collection module 330, for each guest machine 310. Alternatively, the server 30 may analyze and provide information on average resource usage of a specific period. However, the information analyzed and provided by the guest machine information analysis module 340 is not analysis information based on a specific user 10, which is analyzed by the user information analysis module 520 to be described later.

상기 사용자정보수집모듈(510)은 상기 게스트머신분배모듈(320)을 통해 특정 사용자(10)에게 분배되어 사용된 게스트머신(310)의 종류와 시간에 관한 정보를 수집하는 구성으로, 사용자(10)를 기준으로 특정 사용자(10)별로 분배되어 사용된 게스트머신(310)의 종류와 시간에 관한 정보를 수집하므로, 특정 사용자(10)에게 얼마만큼의 게스트머신(310)이 어떻게 분배되어 사용되었는지에 대한 정보를 수집,제공하여 이를 이용하여 클라우드 컴퓨팅 환경의 유동적인 보안위협에 정확하고 신속하게 대처할 수 있게 한다. The user information collection module 510 is configured to collect information about the type and time of the guest machine 310 used and distributed to a specific user 10 through the guest machine distribution module 320. Since the information on the type and time of the guest machine 310 distributed and used for each specific user 10 is collected, the amount of the guest machine 310 is distributed to the specific user 10 and how it is used. It collects and provides information about and uses it to accurately and quickly cope with the fluid security threat of cloud computing environment.

상기 사용자정보분석모듈(520)은 상기 사용자정보수집모듈(510) 및 게스트머신정보수집모듈(330)을 통해 특정 사용자(10)에게 분배되어 사용된 게스트머신(310)의 자원사용량을 분석하는 구성으로, 앞서 설명한 상기 게스트머신정보분석모듈(340)은 각 게스트머신(310)별 또는 서버(30)별 특정기간의 평균 자원사용량에 관한 정보를 분석하여 제공하는 반면에, 상기 사용자정보분석모듈(520)은 특정 사용자(10)를 기준으로 사용자(10)별 특정기간의 평균 자원사용량(즉, 특정 사용자(10)에게 분배된 게스트머신(310) 각각의 자원사용량 내지는 특정 사용자(10)에게 분배된 게스트머신(310)들 전체의 자원사용량)을 분석하여 제공할 수 있게 된다. 따라서, 일 예로 특정 게스트머신(310)에 A 라는 사용자와 B 라는 사용자가 순차적으로 분배되어 A는 일반적인 자원사용량의 10% 미만을 사용하고 이후 B가 300%가 넘는 자원사용량을 보였더라도, 게스트머신(310)별로 자원사용량을 분석하는 상기 게스트머신정보분석모듈(340)의 게스트머신(310) 전체적인 평균분석정보로는 특이한 사항을 분석해낼 수 없지만, 특정 사용자(10)를 기준으로 자원사용량을 분석하는 상기 사용자정보분석모듈(520)에서는 게스트머신(310)이 B에게 분배된 이후에의 특이한 자원사용량 급증에 관한 정보를 탐지 및 분석하여 제공할 수 있게 된다. The user information analysis module 520 is configured to analyze the resource usage of the guest machine 310 distributed and used to a specific user 10 through the user information collection module 510 and the guest machine information collection module 330. As described above, the guest machine information analysis module 340 analyzes and provides information on the average resource usage of a specific period for each guest machine 310 or the server 30, whereas the user information analysis module ( 520 is an average resource consumption of a specific period of time for each user 10 based on a specific user 10 (that is, distributed to a resource consumption or a specific user 10 of each of the guest machines 310 distributed to the specific user 10. Resource usage of the entire guest machine 310) can be analyzed and provided. Thus, as an example, a user A and a user B are sequentially distributed to a specific guest machine 310, so that A uses less than 10% of the general resource consumption, and then B shows more than 300% resource consumption. The guest machine 310 of the guest machine information analysis module 340 analyzing the resource usage for each 310 can not analyze the unusual matters with the overall average analysis information, but analyzes the resource usage based on the specific user 10 In the user information analysis module 520, the guest machine 310 is able to detect, analyze and provide information on the unusual increase in resource usage after the distribution to B.

상기 정보제공모듈(530)은 상기 사용자정보분석모듈(520)의 분석결과를 토대로 사용자에게 분배된 게스트머신(310)의 가용성을 감시하는 구성으로, 앞서 일 예로 설명한 바와 같이 상기 사용자정보분석모듈(520)이 특정 사용자(10)에게 분배된 이후의 게스트머신(310)의 급증한 자원사용량을 탐지하여 분석,제공한 경우 이를 토대로 상기 정보제공모듈(530)은 이상 징후를 시스템 관리자 등에게 정보제공하여 필요한 조치가 취해질 수 있도록 할 수 있으며, 다른 예로 특정 사용자(10)에게 할당된 다수의 게스트머신(310)들 중 특정 게스트머신(310)만이 사용되지 않는 경우에 있어서도 상기 사용자정보분석모듈(520)의 분석결과를 토대로 상기 정보제공모듈(530)은 이를 시스템 관리자 등에게 정보제공하여 해당 게스트머신(310)의 오류 여부를 점검하고 조치를 취할 수 있도록 할 수 있으며, 또한 특정 사용자(10)에게 할당된 게스트머신(310)이 풀(full)로 가동되고 있는 경우에 있어서는 상기 사용자정보분석모듈(520)의 분석결과를 토대로 상기 정보제공모듈(530)은 이를 시스템 관리자 등에게 정보제공하여 해당 사용자(10)에게 가용성 있는 게스트머신(310)이 추가로 분배될 수 있도록 할 수 있게 된다. The information providing module 530 is configured to monitor the availability of the guest machine 310 distributed to the user based on the analysis result of the user information analysis module 520. As described above, the user information analysis module ( When 520 detects, analyzes, and provides an increase in resource usage of the guest machine 310 after being distributed to a specific user 10, the information providing module 530 provides information about abnormal signs to a system administrator. Necessary measures may be taken, and as another example, even when only a specific guest machine 310 of the plurality of guest machines 310 assigned to a specific user 10 is not used, the user information analysis module 520 may be used. Based on the analysis result of the information providing module 530 provides the information to the system administrator, etc. to check the error of the guest machine 310 and take action In addition, when the guest machine 310 assigned to the specific user 10 is operating in full, the information providing module 530 based on the analysis result of the user information analysis module 520. ) Provides the information to the system administrator, etc. so that the available guest machine 310 can be further distributed to the corresponding user 10.

이와 같이 본 발명에 따른 클라우드 컴퓨팅 통합보안관제시스템은 특히 상기 사용자정보관리모듈(50)의 사용자정보수집모듈(510), 사용자정보분석모듈(520) 및 정보제공모듈(530)을 통해 각 게스트머신(310)이나 서버(30) 단위별 뿐만 아니라, 사용자(10) 단위별로 게스트머신(310)의 분배정보나 자원사용량을 수집,분석할 수 있고 이를 사용자나 시스템 관리자 등에게 제공할 수 있도록 함으로써 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안위협 즉, 다수의 사용자가 불특정적으로 시스템 자원을 분배받아 사용하는 클라우드 컴퓨팅 환경에서 사용자가 변함에 따라 유동적으로 변화하는 보안위협에 대해 정확한 정보를 토대로 신속하고 효과적으로 대응,관리할 수 있는 특징을 갖게 된다.
As described above, the cloud computing integrated security control system according to the present invention, in particular, each guest machine through the user information collection module 510, the user information analysis module 520, and the information provision module 530 of the user information management module 50. Not only by the 310 or the server 30 unit, but also by the user 10 unit, the distribution information or resource usage of the guest machine 310 can be collected and analyzed, and the cloud can be provided to the user or the system administrator. Respond quickly and effectively based on accurate information to security threats that change dynamically in computing environment, that is, security changes that fluctuate as users change in a cloud computing environment in which a large number of users are allocated and used system resources unspecifically. It will have features to manage.

도 3을 참조하면, 본 발명의 다른 실시예에 따른 클라우드 컴퓨팅 통합보안관제시스템은 상기 게스트머신(310)에서 발생하는 보안이벤트 로그(이는 보안에 위협이 되는 행위 유형들의 발생기록으로, 일 예로 악성코드가 실행되었는지, 불법 IP변조가 발생하였는지, 인가되지 않은 접근시도가 있었는지 등의 위협이 되는 행위 발생기록을 포괄하는 의미이다)를 수집,분석하는 보안이벤트정보관리모듈(70)을 추가로 포함하여, 서버(30) 단위뿐만 아니라 사용자(10) 단위별로 게스트머신(310)의 보안이벤트를 수집,분석하여 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안위협을 관리할 수 있도록 한다. Referring to FIG. 3, the cloud computing integrated security control system according to another embodiment of the present invention is a security event log generated in the guest machine 310 (which is a record of occurrences of behavior types threatening security, for example, malicious). Security event information management module 70 that collects and analyzes the record of the occurrence of threats such as whether the code has been executed, illegal IP forgery, unauthorized access attempt, etc.) In addition, by collecting and analyzing the security events of the guest machine 310 for each user 10 unit as well as the server 30 unit, it is possible to manage the security threats that change dynamically in the cloud computing environment.

상기 보안이벤트정보관리모듈(70)은 게스트머신(310)에서 발생하는 보안이벤트 로그를 수집,분석하는 구성으로, 앞서 종래기술의 문제점으로 언급한 바와 같이 종래의 클라우드 컴퓨팅 보안관제하에서는 사용자(10)와 사용자가 사용하는 게스트머신(310)이 유동적으로 급변하는 클라우드 컴퓨팅 환경의 특수성을 고려하지 않은 채 단순히 게스트머신(310)별 또는 서버(30)별 보안이벤트 로그를 수집,제공하고 분석하는 것에 그치기 때문에 이 것만으로는 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안 위협에 효과적으로 대응할 수 없는 문제가 있었는바, 본 발명에서는 상기 보안이벤트정보관리모듈(70)을 통해 클라우드 컴퓨팅 환경에서 각각의 사용자(10)에게 분배된 게스트머신(310)에 대해 사용자(10)를 기준으로 사용자영역별 발생한 보안이벤트 로그에 대한 정보를 별도로 수집,분석,제공할 수 있도록 한다. The security event information management module 70 is configured to collect and analyze the security event log generated in the guest machine 310, as mentioned above as a problem of the prior art, the user 10 under the conventional cloud computing security control. And the guest machine 310 used by the user simply collect, provide, and analyze security event logs for each guest machine 310 or server 30 without considering the uniqueness of the rapidly changing cloud computing environment. Because of this, there was a problem that can not effectively respond to the security threats that are changing in the cloud computing environment effectively, in the present invention to each user 10 in the cloud computing environment through the security event information management module 70 The security event occurred for each user area based on the user 10 for the distributed guest machine 310. It collects and analyzes information separately on, so that you can provide.

즉, 본 발명에서는 상기 보안이벤트정보관리모듈(70)을 통해 각 게스트머신(310)이나 서버(30) 단위뿐만 아니라, 사용자(10) 단위별로 게스트머신(310)에서 발생한 보안이벤트 로그들을 수집,분석하여 사용자나 시스템 관리자에게 제공할 수 있도록 함으로써 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안위협에 대해 정확한 정보를 토대로 신속하고 효과적으로 대응,관리할 수 있도록 하는 것을 특징으로 한다. That is, according to the present invention, the security event information management module 70 collects security event logs generated in the guest machine 310 for each user machine unit as well as for each guest machine 310 or server 30 unit. It can be analyzed and provided to users or system administrators so that they can quickly and effectively respond to and manage security threats that are changing in cloud computing environment based on accurate information.

이를 위해 상기 보안이벤트정보관리모듈(70)은 각 게스트머신(310)에서 발생하는 보안이벤트 로그를 수집하는 보안이벤트정보수집모듈(710)과, 상기 사용자정보수집모듈(510)과 보안이벤트정보수집모듈(710)을 토대로 특정 사용자(10)에게 분배되어 사용된 게스트머신(310)에서 발생한 보안이벤트를 분석하는 보안이벤트정보분석모듈(720)을 포함할 수 있다. To this end, the security event information management module 70 is a security event information collection module 710 for collecting the security event log generated in each guest machine 310, the user information collection module 510 and security event information collection The security event information analysis module 720 may be configured to analyze a security event occurring in the guest machine 310 distributed and used to a specific user 10 based on the module 710.

상기 보안이벤트정보수집모듈(710)은 각 게스트머신(310)에서 발생하는 보안이벤트 로그를 수집하는 구성으로, 상기 보안이벤트정보수집모듈(710)은 클라우드 컴퓨팅 환경의 네트워크를 통해 서버(30) 내에 형성된 모든 게스트머신(310)과 연결되어 각 게스트머신(310)에서 발생하는 보안이벤트 로그를 수집하여 발생 시간별, 보안이벤트 유형별로 분류,저장하고, 후술할 보안이벤트정보분석모듈(720)에 제공하게 된다. The security event information collection module 710 is configured to collect the security event log generated in each guest machine 310, the security event information collection module 710 is in the server 30 through the network of the cloud computing environment It is connected to all the guest machine 310 formed to collect the security event log generated in each guest machine 310, classified, stored by the occurrence time, security event type, and provide to the security event information analysis module 720 to be described later do.

상기 보안이벤트정보분석모듈(720)은 상기 사용자정보수집모듈(510)과 보안이벤트정보수집모듈(710)을 토대로 특정 사용자(10)에게 분배되어 사용된 게스트머신(310)에서 발생한 보안이벤트를 분석하는 구성으로, 앞서 종래기술의 문제점으로 언급한 바와 같이 유동적으로 급변하는 클라우드 컴퓨팅 환경의 특수성을 고려하지 않은 채 단순히 게스트머신(310)별 또는 서버(30)별 보안이벤트 로그를 수집,제공하고 분석하는 것에 그치는 경우에 있어서는 특정 사용자(10)가 '가'라는 서버의 1, 3, 5 게스트머신(310)과 '나'라는 서버의 2, 4 게스트 머신()을 사용하고 있는 경우에 있어 특정 사용자(10)가 사용하고 있는 게스트머신(310)만을 취합하여 발생한 보안이벤트에 대한 정보를 제공할 수 없기 때문에 특정 사용자(10)가 클라우드 컴퓨팅 환경의 속성을 활용하여 게스트머신(310)을 옮겨 가면서 보안위협행위를 하는 경우를 신속하게 탐지할 수 없는 문제가 발생하고 되고, 또한 특정 게스트머신(310)에 시계열적으로 순차적으로 사용자(10)가 변경되는 경우에 있어서 발생한 보안이벤트에 대해서도 적절하게 정보를 수집하여 분석하기가 어려운 문제가 발생하게 되는바, 본 발명에서는 상기 보안이벤트정보분석모듈(720)을 통해 상기 보안이벤트정보수집모듈(710)로부터 수집한 보안이벤트 로그들을 상기 사용자정보수집모듈(510)로부터 수집한 특정 사용자(10)에게 분배되어 사용된 게스트머신(310)의 종류와 시간에 관한 정보와 대비하여 사용자(10)를 기준으로 사용자(10) 단위별로 게스트머신(310)에서 발생한 보안이벤트 로그들을 수집,그 연관성을 분석하여 사용자나 시스템 관리자에게 제공할 수 있도록 함으로써 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안위협에 대해 정확한 정보를 토대로 신속하고 효과적으로 대응,관리할 수 있도록 한다. The security event information analysis module 720 is distributed to a specific user 10 based on the user information collection module 510 and the security event information collection module 710 analyzes the security event generated in the guest machine 310 used As mentioned above, the security event log for each guest machine 310 or server 30 is simply collected, provided, and analyzed without considering the specificity of the rapidly changing cloud computing environment. In the case of only a specific user 10, a particular user 10 is using a 1, 3, 5 guest machine 310 of the server 'I' and a 2 or 4 guest machine () of the server 'I' Since only the guest machine 310 that the user 10 is using can not collect information on the security event that occurred, the specific user 10 utilizes the properties of the cloud computing environment. In the case where the security threat acts while moving the machine (310) can not be detected quickly occurs, and in the case where the user 10 is sequentially changed in time series to a specific guest machine (310) It is difficult to appropriately collect and analyze information on the generated security event, the present invention, the security event collected from the security event information collection module 710 through the security event information analysis module 720 Logs are distributed to a specific user 10 collected from the user information collection module 510 to compare information on the type and time of the guest machine 310 to be used, based on the user 10. By collecting security event logs generated by the guest machine 310 and analyzing their associations, they can be provided to users or system administrators. Flexible and quickly based on accurate information about security threats in a changing computing environments and to respond, effectively managed.

이와 같이 본 발명에 따른 클라우드 컴퓨팅 통합보안관제시스템은 특히 상기 보안이벤트정보관리모듈(70)의 보안이벤트정보수집모듈(710) 및 보안이벤트정보분석모듈(720)을 통해 각 게스트머신(310)이나 서버(30) 단위별 뿐만 아니라, 사용자(10) 단위별로 게스트머신(310)에서 발생한 보안이벤트 로그들을 수집,분석하여 사용자나 시스템 관리자에게 제공할 수 있도록 함으로써 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안위협 즉, 다수의 사용자가 불특정적으로 시스템 자원을 분배받아 사용하는 클라우드 컴퓨팅 환경에서 사용자가 변함에 따라 유동적으로 변화하는 보안위협에 대해 정확한 정보를 토대로 신속하고 효과적으로 대응,관리할 수 있는 특징을 갖게 된다.
As described above, the cloud computing integrated security control system according to the present invention is characterized in that each guest machine 310 or through the security event information collection module 710 and the security event information analysis module 720 of the security event information management module 70. Security threats that change dynamically in cloud computing environment by collecting and analyzing security event logs generated in guest machine 310 and providing them to users or system administrators not only by server 30 but also by user 10. In other words, in a cloud computing environment in which a large number of users are unspecified and use system resources, the user can quickly and effectively respond to and manage security threats that change dynamically as users change. .

이하에서는 앞서 설명한 클라우드 컴퓨팅 통합보안관제시스템을 이용한 클라우드 컴퓨팅 통합보안관제방법에 대해 상세히 설명하도록 한다.
Hereinafter, the cloud computing integrated security control method using the cloud computing integrated security control system described above will be described in detail.

도 4는 본 발명의 일 실시예에 따른 클라우드 컴퓨팅 통합보안관제방법의 블럭도이고, 도 5는 본 발명의 다른 실시예에 따른 클라우드 컴퓨팅 통합보안관제방법의 블럭도이고, 도 6은 본 발명의 또 다른 실시예에 따른 클라우드 컴퓨팅 통합보안관제방법의 블럭도이다.
4 is a block diagram of a cloud computing integrated security control method according to an embodiment of the present invention, FIG. 5 is a block diagram of a cloud computing integrated security control method according to another embodiment of the present invention, and FIG. A block diagram of a cloud computing integrated security control method according to another embodiment.

도 4를 참조하면, 본 발명의 일 실시예에 따른 클라우드 컴퓨팅 통합보안관제방법은 서버(30)에서 게스트머신분배모듈(320)을 통해 다수의 게스트머신(310)을 사용자(10)별 분배하는 게스트머신분배단계(S11); 사용자정보관리모듈(50)에서 사용자정보수집모듈(510)을 통해 상기 게스트머신분배단계(S11)에서 특정 사용자(10)에게 분배되어 사용된 게스트머신(310)의 종류와 시간에 관한 정보를 수집하는 사용자정보수집단계(S31);를 포함할 수 있다. Referring to FIG. 4, the cloud computing integrated security control method according to an embodiment of the present invention distributes a plurality of guest machines 310 for each user 10 through the guest machine distribution module 320 in the server 30. Guest machine distribution step (S11); The user information management module 50 collects information on the type and time of the guest machine 310 used and distributed to a specific user 10 in the guest machine distribution step S11 through the user information collection module 510. It may include; user information collecting step (S31).

상기 게스트머신분배단계(S11)는 서버(30)에서 게스트머신분배모듈(320)을 통해 다수의 게스트머신(310)을 사용자(10)별 분배하는 단계로, 클라우드 컴퓨팅 환경에서 네트워크로 연결된 사용자(10)의 요청이 있는 경우 앞서 설명한 바와 같이 상기 게스트머신분배모듈(320)이 서버(30)에 형성된 다수의 게스트머신(310)들 중 가용한 게스트머신(310)을 사용자(10)에게 분배하게 되며, 사용자(10)의 사용이 완료된 게스트머신(310)의 목록 역시 관리하게 된다. 상기 게스트머신분배단계(S11)를 통해 사용자(10)에게 분배된 게스트머신(310)의 목록 및 분배,사용시간에 관한 정보는 후술할 사용자정보수집단계(S31)에 제공되게 된다. The guest machine distribution step (S11) is a step of distributing a plurality of guest machines 310 for each user 10 through the guest machine distribution module 320 in the server 30, the user connected to the network in the cloud computing environment ( If the request of 10), as described above, the guest machine distribution module 320 to distribute the available guest machine 310 of the plurality of guest machines 310 formed in the server 30 to the user 10 In addition, the list of the guest machines 310 for which the use of the user 10 is completed is also managed. The list of the guest machines 310 distributed to the user 10 through the guest machine distribution step S11 and information on the distribution and use time are provided to the user information collection step S31 which will be described later.

상기 사용자정보수집단계(S31)는 사용자정보관리모듈(50)에서 사용자정보수집모듈(510)을 통해 상기 게스트머신분배단계(S11)에서 특정 사용자(10)에게 분배되어 사용된 게스트머신(310)의 종류와 시간에 관한 정보를 수집하는 단계로, 본 발명에서는 상기 사용자정보수집단계(S31)를 통해 사용자(10)를 기준으로 특정 사용자(10)별로 분배되어 사용된 게스트머신(310)의 종류와 시간에 관한 정보를 수집하므로, 특정 사용자(10)에게 얼마만큼의 게스트머신(310)이 어떻게 분배되어 사용되었는지에 대한 정보를 수집,제공하여 이를 이용하여 클라우드 컴퓨팅 환경의 유동적인 보안위협에 정확하고 신속하게 대처할 수 있게 한다.
The user information collecting step S31 is a guest machine 310 distributed and used to a specific user 10 in the guest machine distribution step S11 through the user information collecting module 510 in the user information management module 50. Collecting information about the type and time of the, in the present invention through the user information collecting step (S31) based on the user 10 based on the type of the user (10) used for the type of guest machine 310 used Since it collects information about time and time, it collects and provides information on how much of the guest machine 310 is distributed and used to a specific user 10, and uses it to accurately correct the fluid security threat of the cloud computing environment. And respond quickly.

도 5를 참조하면, 본 발명의 다른 실시예에 따른 클라우드 컴퓨팅 통합보안관제방법은 서버(30)에서 게스트머신정보수집모듈(330)을 통해 각 게스트머신(310)의 자원사용량을 수집하는 게스트머신정보수집단계(S12); 서버(30)에서 게스트머신정보분석모듈(340)을 통해 상기 게스트머신정보수집단계(S12)에서 수집된 자원사용량을 토대로 각 게스트머신(310)의 평균 자원사용량을 분석하는 게스트머신정보분석단계(S13); 사용자정보관리모듈(50)에서 사용자정보분석모듈(520)을 통해 상기 사용자정보수집단계(S31) 및 게스트머신정보수집단계(S12)에서 수집된 정보를 토대로 특정 사용자(10)에게 분배되어 사용된 게스트머신(310)의 자원사용량을 분석하는 사용자정보분석단계(S32); 사용자정보관리모듈(50)에서 정보제공모듈(530)을 통해 상기 사용자정보분석단계(S32)의 분석결과를 토대로 사용자(10)에게 분배된 게스트머신(310)의 가용성을 감시하는 정보제공단계(S33);를 추가로 포함할 수 있다. Referring to FIG. 5, the cloud computing integrated security control method according to another embodiment of the present invention collects resource usage of each guest machine 310 through the guest machine information collection module 330 in the server 30. Information collecting step (S12); Guest machine information analysis step of analyzing the average resource usage of each guest machine 310 based on the resource usage collected in the guest machine information collection step (S12) through the guest machine information analysis module 340 in the server ( S13); Based on the information collected in the user information collection step (S31) and the guest machine information collection step (S12) through the user information analysis module 520 in the user information management module 50 is used to be distributed to a specific user 10 A user information analysis step (S32) of analyzing resource usage of the guest machine 310; An information providing step of monitoring the availability of the guest machine 310 distributed to the user 10 based on the analysis result of the user information analysis step (S32) through the information providing module 530 in the user information management module 50 ( S33); may further include.

상기 게스트머신정보수집단계(S12)는 서버(30)에서 게스트머신정보수집모듈(330)을 통해 각 게스트머신(310)의 자원사용량을 수집하는 단계로, 상기 게스트머신분배단계(S11)를 통해 사용자(10)에게 분배된 게스트머신(310)이 사용 중 서버(30)의 어떤 시스템 자원을 얼마만큼 사용하였는지에 대한 자원사용량을 수집,보관하며, 후술할 게스트머신정보분석단계(S13) 내지 사용자정보분석단계(S32)에 정보를 제공하게 된다. The guest machine information collecting step (S12) is a step of collecting the resource usage of each guest machine 310 through the guest machine information collection module 330 in the server 30, through the guest machine distribution step (S11) Collect and store the resource usage of how much system resources of the server 30 used by the guest machine 310 distributed to the user 10, guest information analysis step (S13) to the user information to be described later Information is provided to the analysis step (S32).

상기 게스트머신정보분석단계(S13)는 서버(30)에서 게스트머신정보분석모듈(340)을 통해 상기 게스트머신정보수집단계(S12)에서 수집된 자원사용량을 토대로 각 게스트머신(310)의 평균 자원사용량을 분석하는 단계로, 각 게스트머신(310)별 또는 서버(30)별 특정기간의 평균 자원사용량에 관한 정보를 분석하여 제공할 수 있게 된다. 다만, 상기 게스트머신정보분석단계(S13)에서 분석하여 제공하는 정보는 특정 사용자(10)를 기준으로 하는 분석정보는 아니며, 이는 후술할 사용자정보분석단계(S32)에서 담당하여 분석하게 된다. The guest machine information analysis step (S13) is the average resource of each guest machine 310 based on the resource usage collected in the guest machine information collection step (S12) through the guest machine information analysis module 340 in the server 30 In the step of analyzing the usage, it is possible to analyze and provide information on the average resource usage of a specific period for each guest machine 310 or server 30. However, the information provided by analyzing in the guest machine information analyzing step (S13) is not the analysis information based on the specific user 10, which is analyzed in charge of the user information analyzing step (S32) which will be described later.

상기 사용자정보분석단계(S32)는 사용자정보관리모듈(50)에서 사용자정보분석모듈(520)을 통해 상기 사용자정보수집단계(S31) 및 게스트머신정보수집단계(S12)에서 수집된 정보를 토대로 특정 사용자(10)에게 분배되어 사용된 게스트머신(310)의 자원사용량을 분석하는 단계로, 앞서 설명한 상기 게스트머신정보분석단계(S13)에서는 각 게스트머신(310)별 또는 서버(30)별 특정기간의 평균 자원사용량에 관한 정보를 분석하여 제공하는 반면에, 상기 사용자정보분석단계(S32)에서는 특히 특정 사용자(10)를 기준으로 사용자(10)별 특정기간의 평균 자원사용량(즉, 특정 사용자(10)에게 분배된 게스트머신(310) 각각의 자원사용량 내지는 특정 사용자(10)에게 분배된 게스트머신(310)들 전체의 자원사용량)을 분석하여 제공할 수 있게 된다. The user information analysis step (S32) is specified based on the information collected in the user information collection step (S31) and the guest machine information collection step (S12) through the user information analysis module 520 in the user information management module 50. Analyzing resource usage of the guest machine 310 distributed to and used by the user 10. In the above-described guest machine information analysis step (S13), each guest machine 310 or server 30 has a specific period of time. On the other hand, in the user information analysis step (S32), in particular, the average resource consumption of a specific period of time for each user 10 based on the specific user 10 (that is, the specific user ( 10) resource usage of each of the guest machines 310 distributed to the specific user 10 or resource usage of the entire guest machines 310 distributed to the specific user 10 may be analyzed and provided.

상기 정보제공단계(S33)는 사용자정보관리모듈(50)에서 정보제공모듈(530)을 통해 상기 사용자정보분석단계(S32)의 분석결과를 토대로 사용자(10)에게 분배된 게스트머신(310)의 가용성을 감시하는 단계로, 앞서 일 예로 설명한 바와 같이 상기 사용자정보분석단계(S32)에서 특정 사용자(10)에게 분배된 이후의 게스트머신(310)의 급증한 자원사용량을 탐지하여 분석,제공한 경우 이를 토대로 상기 정보제공단계(S33)에서는 이상 징후를 시스템 관리자 등에게 정보제공하여 필요한 조치가 취해질 수 있도록 할 수 있으며, 다른 예로 특정 사용자(10)에게 할당된 다수의 게스트머신(310)들 중 특정 게스트머신(310)만이 사용되지 않는 경우에 있어서도 상기 사용자정보분석단계(S32)에서의 분석결과를 토대로 상기 정보제공단계(S33)에서는 이를 시스템 관리자 등에게 정보제공하여 해당 게스트머신(310)의 오류 여부를 점검하고 조치를 취할 수 있도록 할 수 있으며, 또한 특정 사용자(10)에게 할당된 게스트머신(310)이 풀(full)로 가동되고 있는 경우에 있어서는 상기 사용자정보분석단계(S32)의 분석결과를 토대로 상기 정보제공단계(S33)에서는 이를 시스템 관리자 등에게 정보제공하여 해당 사용자(10)에게 가용성 있는 게스트머신(310)이 추가로 분배될 수 있도록 할 수 있게 된다. The information providing step (S33) of the guest machine 310 distributed to the user 10 based on the analysis result of the user information analysis step (S32) through the information providing module 530 in the user information management module 50 Monitoring the availability, as described as an example in the case of detecting, analyzing, and providing a rapid increase in resource usage of the guest machine 310 after being distributed to a specific user 10 in the user information analysis step (S32) On the basis of the information providing step (S33) may provide an abnormal indication to the system administrator, etc. so that necessary actions can be taken, and as another example, a particular guest among the plurality of guest machines 310 assigned to the specific user 10. Even in the case where only the machine 310 is not used, the information providing step (S33) is based on the analysis result in the user information analysis step (S32). It can be provided to check the error of the guest machine 310 and take action, and in the case that the guest machine 310 assigned to a specific user 10 is running in full (full) Based on the analysis result of the user information analysis step (S32) in the information providing step (S33) it can be provided to the system administrator and the like so that the available guest machine 310 can be further distributed to the user (10). Will be.

이와 같이 본 발명에 따른 클라우드 컴퓨팅 통합보안관제방법은 특히 상기 사용자정보수집단계(S31), 사용자정보분석단계(S32) 및 정보제공단계(S33)을 통해 각 게스트머신(310)이나 서버(30) 단위별 뿐만 아니라, 사용자(10) 단위별로 게스트머신(310)의 분배정보나 자원사용량을 수집,분석할 수 있고 이를 사용자나 시스템 관리자 등에게 제공할 수 있도록 함으로써 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안위협 즉, 다수의 사용자가 불특정적으로 시스템 자원을 분배받아 사용하는 클라우드 컴퓨팅 환경에서 사용자가 변함에 따라 유동적으로 변화하는 보안위협에 대해 정확한 정보를 토대로 신속하고 효과적으로 대응,관리할 수 있는 특징을 갖게 된다.
As described above, the cloud computing integrated security control method according to the present invention is characterized in that each guest machine 310 or server 30 through the user information collection step (S31), user information analysis step (S32) and information providing step (S33). Not only by unit but also by user (10) unit can collect and analyze the distribution information or resource usage of the guest machine 310 and provide it to the user or system administrator, such as security that changes dynamically in the cloud computing environment In the cloud computing environment, where a large number of users are allocated and using unspecified system resources, they can quickly and effectively respond to and manage security threats that change dynamically as users change. do.

도 6을 참조하면, 본 발명의 또 다른 실시예에 따른 클라우드 컴퓨팅 통합보안관제방법은 보안이벤트정보관리모듈(70)에서 보안이벤트정보수집모듈(710)을 통해 각 게스트머신(310)에서 발생하는 보안이벤트 로그를 수집하는 보안이벤트정보수집단계(S51); 보안이벤트정보관리모듈(70)에서 보안이벤트정보분석모듈(720)을 통해 상기 사용자정보수집단계(S31) 및 보안이벤트정보수집단계(S51)에서 수집된 정보를 토대로 특정 사용자(10)에게 분배되어 사용된 게스트머신(310)에서 발생한 보안이벤트를 분석하는 보안이벤트정보분석단계(S52);를 추가로 포함할 수 있다. 6, the cloud computing integrated security control method according to another embodiment of the present invention is generated in each guest machine 310 through the security event information collection module 710 in the security event information management module 70 Security event information collecting step of collecting the security event log (S51); The security event information management module 70 is distributed to a specific user 10 based on the information collected in the user information collection step S31 and the security event information collection step S51 through the security event information analysis module 720. Security event information analysis step (S52) for analyzing the security event occurred in the guest machine 310 used may further include.

상기 보안이벤트정보수집단계(S51)는 보안이벤트정보관리모듈(70)에서 보안이벤트정보수집모듈(710)을 통해 각 게스트머신(310)에서 발생하는 보안이벤트 로그를 수집하는 단계로, 상기 보안이벤트정보수집단계(S51)에서는 클라우드 컴퓨팅 환경의 네트워크를 통해 서버(30) 내에 형성된 모든 게스트머신(310)과 연결되어 각 게스트머신(310)에서 발생하는 보안이벤트 로그를 수집하여 발생 시간별, 보안이벤트 유형별로 분류,저장하고, 후술할 보안이벤트정보분석단계(S52)에 제공하게 된다. The security event information collection step (S51) is a step of collecting a security event log generated in each guest machine 310 through the security event information collection module 710 in the security event information management module 70, the security event In the information collecting step (S51) is connected to all the guest machine 310 formed in the server 30 through the network of the cloud computing environment to collect the security event log generated by each guest machine 310 by the time of occurrence, security event type Classified into, stored, and provided to the security event information analysis step (S52) to be described later.

상기 보안이벤트정보분석단계(S52)는 보안이벤트정보관리모듈(70)에서 보안이벤트정보분석모듈(720)을 통해 상기 사용자정보수집단계(S31) 및 보안이벤트정보수집단계(S51)에서 수집된 정보를 토대로 특정 사용자(10)에게 분배되어 사용된 게스트머신(310)에서 발생한 보안이벤트를 분석하는 단계로, 앞서 종래기술의 문제점으로 언급한 바와 같이 유동적으로 급변하는 클라우드 컴퓨팅 환경의 특수성을 고려하지 않은 채 단순히 게스트머신(310)별 또는 서버(30)별 보안이벤트 로그를 수집,제공하고 분석하는 것에 그치는 경우에 있어서 특정 사용자(10)가 클라우드 컴퓨팅 환경의 속성을 활용하여 게스트머신(310)을 옮겨 가면서 보안위협행위를 하는 경우에는 이를 신속하게 탐지할 수 없는 문제가 발생하고 되고, 또한 특정 게스트머신(310)에 시계열적으로 순차적으로 사용자(10)가 변경되는 경우에 있어서도 발생한 보안이벤트에 대해서도 적절하게 정보를 수집하여 분석하기가 어려운 문제가 발생하게 되는바, 본 발명에서는 상기 보안이벤트정보분석단계(S52)를 통해 상기 보안이벤트정보수집단계(S51)에서 수집한 보안이벤트 로그들을 상기 사용자정보수집단계(S31)에서 수집한 특정 사용자(10)에게 분배되어 사용된 게스트머신(310)의 종류와 시간에 관한 정보와 대비하여 사용자(10)를 기준으로 사용자(10) 단위별로 게스트머신(310)에서 발생한 보안이벤트 로그들을 수집,그 연관성을 분석하여 사용자나 시스템 관리자에게 제공할 수 있도록 함으로써, 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안위협에 대해 정확한 정보를 토대로 신속하고 효과적으로 대응,관리할 수 있게 된다.
The security event information analysis step (S52) is the information collected in the user information collection step (S31) and security event information collection step (S51) through the security event information analysis module 720 in the security event information management module 70. Analyzing security events occurring in the guest machine 310 distributed and used to a specific user 10 based on the above, without considering the specificity of the rapidly changing cloud computing environment as mentioned above as a problem of the prior art. In the case of simply collecting, providing, and analyzing security event logs for each guest machine 310 or server 30, a specific user 10 moves the guest machine 310 by utilizing the attributes of the cloud computing environment. In the case of a security threat on the way, there is a problem that can not be detected quickly, and also in a time-series order to a specific guest machine (310) Even when the user 10 is changed, a problem arises that it is difficult to properly collect and analyze information about a security event that has occurred, in the present invention, the security event information analysis step (S52) The security event logs collected in the event information collection step S51 are distributed to a specific user 10 collected in the user information collection step S31 and compared with information regarding the type and time of the guest machine 310 used. By collecting the security event logs generated in the guest machine 310 for each user 10 based on the user 10 and analyzing the correlation, the security event logs can be provided to a user or a system administrator. It can respond quickly and effectively to security threats based on accurate information.

이상에서, 출원인은 본 발명의 바람직한 실시예들을 설명하였지만, 이와 같은 실시예들은 본 발명의 기술적 사상을 구현하는 일 실시예일 뿐이며 본 발명의 기술적 사상을 구현하는 한 어떠한 변경예 또는 수정예도 본 발명의 범위에 속하는 것으로 해석되어야 한다. In the above, the Applicant has described preferred embodiments of the present invention, but these embodiments are merely one embodiment for implementing the technical idea of the present invention, and any changes or modifications may be made as long as the technical idea of the present invention is implemented. Should be interpreted as being within the scope.

10: 사용자
30: 서버 310: 게스트머신 320: 게스트머신분배모듈
330: 게스트머신정보수집모듈 340: 게스트머신정보분석모듈
50: 사용자정보관리모듈 510: 사용자정보수집모듈
520: 사용자정보분석모듈 530: 정보제공모듈
70: 보안이벤트정보관리모듈
710: 보안이벤트정보수집모듈 720: 보안이벤트정보분석모듈10: User
30: server 310: guest machine 320: guest machine distribution module
330: guest machine information collection module 340: guest machine information analysis module
50: user information management module 510: user information collection module
520: user information analysis module 530: information providing module
70: security event information management module
710: security event information collection module 720: security event information analysis module

Claims (8)

다수의 사용자 단말이 인터넷에 접속하여 가상화 기술을 통해 생성된 가상공간상의 게스트머신을 빌려 사용함으로써 서버 자원을 이용할 수 있는 클라우드 컴퓨팅시스템에서,
사용자에게 제공되는 다수의 게스트머신을 포함하는 서버;
사용자별 제공된 게스트머신의 정보 및 자원사용량을 수집,분석하는 사용자정보관리모듈;을 포함하며,
상기 서버는 다수의 게스트머신을 사용자별 분배하는 게스트머신분배모듈과, 각 게스트머신의 자원사용량을 수집하는 게스트머신정보수집모듈을 포함하고,
상기 사용자정보관리모듈은 상기 게스트머신분배모듈을 통해 특정 사용자에게 분배되어 사용된 게스트머신의 종류와 시간에 관한 정보를 수집하는 사용자정보수집모듈과, 상기 사용자정보수집모듈 및 게스트머신정보수집모듈을 통해 특정 사용자에게 분배되어 사용된 게스트머신의 자원사용량을 분석하는 사용자정보분석모듈을 포함하여,
서버 단위뿐만 아니라 사용자 단위별로 게스트머신의 자원사용량을 수집,분석하여 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안위협을 관리할 수 있는 것을 특징으로 하는 클라우드 컴퓨팅 통합보안관제시스템. In a cloud computing system in which a plurality of user terminals access the Internet and borrow a guest machine in a virtual space created through virtualization technology to use server resources,
A server including a plurality of guest machines provided to a user;
And a user information management module for collecting and analyzing information and resource usage of the provided guest machine for each user.
The server includes a guest machine distribution module for distributing a plurality of guest machines for each user, and a guest machine information collection module for collecting resource usage of each guest machine.
The user information management module comprises a user information collection module for collecting information on the type and time of the guest machine used to be distributed to a specific user through the guest machine distribution module, and the user information collection module and the guest machine information collection module. Including a user information analysis module for analyzing the resource usage of the guest machine used to be distributed to a specific user through,
Cloud computing integrated security control system, characterized in that it can manage the security threats that change in the cloud computing environment by collecting and analyzing the resource usage of the guest machine for each user as well as server. 삭제delete 제 1 항에 있어서,
상기 서버는 상기 게스트머신정보수집모듈을 통해 수집된 자원사용량을 토대로 각 게스트머신의 평균 자원사용량을 분석하는 게스트머신정보분석모듈을 추가로 포함하고,
상기 사용자정보관리모듈은 상기 사용자정보분석모듈의 분석결과를 토대로 사용자에게 분배된 게스트머신의 사용할 수 있는 자원의 용량이나 성능을 감시하는 정보제공모듈을 추가로 포함하는 것을 특징으로 하는 클라우드 컴퓨팅 통합보안관제시스템. The method of claim 1,
The server further includes a guest machine information analysis module for analyzing the average resource usage of each guest machine based on the resource usage collected through the guest machine information collection module,
The user information management module further comprises an information providing module for monitoring the capacity or performance of the available resources of the guest machine distributed to the user based on the analysis result of the user information analysis module cloud computing integrated security Control system. 제 1 항에 있어서, 상기 클라우드 컴퓨팅 통합보안관제시스템은
게스트머신에서 발생하는 보안이벤트 로그를 수집,분석하는 보안이벤트정보관리모듈을 추가로 포함하여, 서버 단위뿐만 아니라 사용자 단위별로 게스트머신의 보안이벤트를 수집,분석하여 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안위협을 관리할 수 있는 것을 특징으로 하는 클라우드 컴퓨팅 통합보안관제시스템. The method of claim 1, wherein the cloud computing integrated security control system
In addition to the security event information management module that collects and analyzes the security event log generated from the guest machine, the security event of the fluid changes in the cloud computing environment by collecting and analyzing the security event of the guest machine not only for each server but also for each user. Cloud computing integrated security control system, characterized in that the threat can be managed. 제 4 항에 있어서,
상기 서버는 다수의 게스트머신을 사용자별 분배하는 게스트머신분배모듈을 포함하고,
상기 사용자정보관리모듈은 상기 게스트머신분배모듈을 통해 특정 사용자에게 분배되어 사용된 게스트머신의 종류와 시간에 관한 정보를 수집하는 사용자정보수집모듈을 포함하고,
상기 보안이벤트정보관리모듈은 각 게스트머신에서 발생하는 보안이벤트 로그를 수집하는 보안이벤트정보수집모듈과, 상기 사용자정보수집모듈과 보안이벤트정보수집모듈을 토대로 특정 사용자에게 분배되어 사용된 게스트머신에서 발생한 보안이벤트를 분석하는 보안이벤트정보분석모듈을 포함하는 것을 특징으로 하는 클라우드 컴퓨팅 통합보안관제시스템. The method of claim 4, wherein
The server includes a guest machine distribution module for distributing a plurality of guest machines for each user,
The user information management module includes a user information collection module for collecting information on the type and time of the guest machine used to be distributed to a specific user through the guest machine distribution module,
The security event information management module generates a security event information collection module for collecting security event logs generated in each guest machine, and occurs in a guest machine distributed and used to a specific user based on the user information collection module and the security event information collection module. Cloud computing integrated security control system comprising a security event information analysis module for analyzing a security event. 다수의 사용자 단말이 인터넷에 접속하여 가상화 기술을 통해 생성된 가상공간상의 게스트머신을 빌려 사용함으로써 서버 자원을 이용할 수 있는 클라우드 컴퓨팅시스템의 보안관제방법으로서,
서버에서 게스트머신분배모듈을 통해 다수의 게스트머신을 사용자별 분배하는 게스트머신분배단계;
서버에서 게스트머신정보수집모듈을 통해 각 게스트머신의 자원사용량을 수집하는 게스트머신정보수집단계;
사용자정보관리모듈에서 사용자정보수집모듈을 통해 상기 게스트머신분배단계에서 특정 사용자에게 분배되어 사용된 게스트머신의 종류와 시간에 관한 정보를 수집하는 사용자정보수집단계;
사용자정보관리모듈에서 사용자정보분석모듈을 통해 상기 사용자정보수집단계 및 게스트머신정보수집단계에서 수집된 정보를 토대로 특정 사용자에게 분배되어 사용된 게스트머신의 자원사용량을 분석하는 사용자정보분석단계; 를 포함하여,
서버 단위뿐만 아니라 사용자 단위별로 게스트머신의 자원사용량을 수집,분석하여 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안위협을 관리할 수 있는 것을 특징으로 하는 클라우드 컴퓨팅 통합보안관제방법. As a security control method of a cloud computing system in which a plurality of user terminals access the Internet and borrow a guest machine created in a virtual space through virtualization technology to use server resources.
A guest machine distribution step of distributing a plurality of guest machines for each user through the guest machine distribution module in the server;
Guest machine information collection step of collecting the resource usage of each guest machine through the guest machine information collection module in the server;
A user information collection step of collecting information on the type and time of the guest machine distributed and used to a specific user in the guest machine distribution step through a user information collection module in a user information management module;
A user information analysis step of analyzing resource usage of the guest machine distributed to a specific user based on the information collected in the user information collection step and the guest machine information collection step through the user information analysis module in the user information management module; Including,
Cloud computing integrated security control method, characterized in that it is possible to manage the security threats that change in the cloud computing environment by collecting and analyzing the resource usage of the guest machine for each user as well as server. 제 6 항에 있어서, 상기 클라우드 컴퓨팅 통합보안관제방법은
서버에서 게스트머신정보분석모듈을 통해 상기 게스트머신정보수집단계에서 수집된 자원사용량을 토대로 각 게스트머신의 평균 자원사용량을 분석하는 게스트머신정보분석단계;
사용자정보관리모듈에서 정보제공모듈을 통해 상기 사용자정보분석단계의 분석결과를 토대로 사용자에게 분배된 게스트머신의 사용할 수 있는 자원의 용량이나 성능을 감시하는 정보제공단계;를 추가로 포함하는 것을 특징으로 하는 클라우드 컴퓨팅 통합보안관제방법. The method of claim 6, wherein the cloud computing integrated security control method
Guest machine information analysis step of analyzing the average resource consumption of each guest machine based on the resource usage collected in the guest machine information collection step through a guest machine information analysis module in the server;
And an information providing step of monitoring a capacity or performance of available resources of the guest machine distributed to the user based on the analysis result of the user information analyzing step through the information providing module in the user information management module. Cloud computing integrated security control method. 제 6 항 또는 제 7 항에 있어서, 상기 클라우드 컴퓨팅 통합보안관제방법은
보안이벤트정보관리모듈에서 보안이벤트정보수집모듈을 통해 각 게스트머신에서 발생하는 보안이벤트 로그를 수집하는 보안이벤트정보수집단계;
보안이벤트정보관리모듈에서 보안이벤트정보분석모듈을 통해 상기 사용자정보수집단계 및 보안이벤트정보수집단계에서 수집된 정보를 토대로 특정 사용자에게 분배되어 사용된 게스트머신에서 발생한 보안이벤트를 분석하는 보안이벤트정보분석단계;를 추가로 포함하는 것을 특징으로 하는 클라우드 컴퓨팅 통합보안관제방법. The method of claim 6 or 7, wherein the cloud computing integrated security control method
A security event information collection step of collecting a security event log generated in each guest machine through the security event information collection module in the security event information management module;
Security event information analysis in the security event information management module to analyze the security event occurred in the guest machine distributed to a specific user based on the information collected in the user information collection step and the security event information collection step through the security event information analysis module The cloud computing integrated security control method, characterized in that it further comprises.
KR1020110003468A 2011-01-13 2011-01-13 A cloud computing enterprise security management system and a method thereof KR101059199B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110003468A KR101059199B1 (en) 2011-01-13 2011-01-13 A cloud computing enterprise security management system and a method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110003468A KR101059199B1 (en) 2011-01-13 2011-01-13 A cloud computing enterprise security management system and a method thereof

Publications (1)

Publication Number Publication Date
KR101059199B1 true KR101059199B1 (en) 2011-08-25

Family

ID=44933730

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110003468A KR101059199B1 (en) 2011-01-13 2011-01-13 A cloud computing enterprise security management system and a method thereof

Country Status (1)

Country Link
KR (1) KR101059199B1 (en)

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101212778B1 (en) * 2012-04-25 2012-12-18 정대영 Cloud computing based smart office system and server for managing the same and method for managing the same
WO2013048111A2 (en) * 2011-09-26 2013-04-04 인텔렉추얼디스커버리 주식회사 Method and apparatus for detecting an intrusion on a cloud computing service
KR101262679B1 (en) 2013-02-13 2013-05-20 송형근 Device to allocate resource effectively for cloud computing
KR101265474B1 (en) * 2012-06-20 2013-05-20 주식회사 엔에스에이치씨 Security service providing method for mobile virtualization service
WO2014010818A1 (en) 2012-07-12 2014-01-16 주식회사 파수닷컴 User terminal device and encryption method for encrypting in cloud computing environment
US8788846B2 (en) 2011-11-03 2014-07-22 Electronics And Telecommunications Research Institute Cloud computing system and cloud server managing method thereof
KR101432721B1 (en) 2013-08-21 2014-08-21 주식회사 엑스엔시스템즈 Computing apparatus providing virtual environment per purpose of use and method thereof
KR101454838B1 (en) 2013-04-25 2014-10-28 한국인터넷진흥원 Cloud enterprise security management system for interworking of Hypervisor-based virtual network and host intrusion prevention system
KR101454837B1 (en) 2013-04-22 2014-10-28 한국인터넷진흥원 Hypervisor security API module and hypervisor-based virtual network intrusion prevention system
KR101519414B1 (en) * 2014-04-28 2015-05-12 한국인터넷진흥원 System and method for analysising lifecycle of virtual machine
CN106055984A (en) * 2016-05-27 2016-10-26 浪潮电子信息产业股份有限公司 Classified management method applied to security baseline software
KR20190140179A (en) * 2018-06-11 2019-12-19 주식회사 티맥스오에스 Container-based integrated management system
KR20210115874A (en) * 2020-03-16 2021-09-27 주식회사 티앤디소프트 Security System for Cloud Service Based on Machine Learning
KR102338652B1 (en) * 2021-10-08 2021-12-14 주식회사 이글루시큐리티 Method of automatic deploying using template in multi clouds envirionment
KR102352864B1 (en) 2021-05-13 2022-01-18 김대균 Cloud computing system
KR20220115217A (en) * 2021-02-10 2022-08-17 주식회사 바름넷 Private cloud computing security customized recommendation system
KR102586870B1 (en) * 2022-07-22 2023-10-11 (주)아스트론시큐리티 AI-based security risk prediction system and method for protection target in cloud environment

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100942456B1 (en) * 2009-07-23 2010-02-12 주식회사 안철수연구소 Method for detecting and protecting ddos attack by using cloud computing and server thereof

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100942456B1 (en) * 2009-07-23 2010-02-12 주식회사 안철수연구소 Method for detecting and protecting ddos attack by using cloud computing and server thereof

Cited By (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013048111A3 (en) * 2011-09-26 2013-05-23 인텔렉추얼디스커버리 주식회사 Method and apparatus for detecting an intrusion on a cloud computing service
WO2013048111A2 (en) * 2011-09-26 2013-04-04 인텔렉추얼디스커버리 주식회사 Method and apparatus for detecting an intrusion on a cloud computing service
US9294489B2 (en) 2011-09-26 2016-03-22 Intellectual Discovery Co., Ltd. Method and apparatus for detecting an intrusion on a cloud computing service
US8788846B2 (en) 2011-11-03 2014-07-22 Electronics And Telecommunications Research Institute Cloud computing system and cloud server managing method thereof
KR101212778B1 (en) * 2012-04-25 2012-12-18 정대영 Cloud computing based smart office system and server for managing the same and method for managing the same
KR101265474B1 (en) * 2012-06-20 2013-05-20 주식회사 엔에스에이치씨 Security service providing method for mobile virtualization service
WO2014010818A1 (en) 2012-07-12 2014-01-16 주식회사 파수닷컴 User terminal device and encryption method for encrypting in cloud computing environment
WO2014126322A1 (en) * 2013-02-13 2014-08-21 Song Hyung Keun Efficient resource allocation device for cloud computing
KR101262679B1 (en) 2013-02-13 2013-05-20 송형근 Device to allocate resource effectively for cloud computing
KR101454837B1 (en) 2013-04-22 2014-10-28 한국인터넷진흥원 Hypervisor security API module and hypervisor-based virtual network intrusion prevention system
KR101454838B1 (en) 2013-04-25 2014-10-28 한국인터넷진흥원 Cloud enterprise security management system for interworking of Hypervisor-based virtual network and host intrusion prevention system
KR101432721B1 (en) 2013-08-21 2014-08-21 주식회사 엑스엔시스템즈 Computing apparatus providing virtual environment per purpose of use and method thereof
KR101519414B1 (en) * 2014-04-28 2015-05-12 한국인터넷진흥원 System and method for analysising lifecycle of virtual machine
CN106055984A (en) * 2016-05-27 2016-10-26 浪潮电子信息产业股份有限公司 Classified management method applied to security baseline software
KR20190140179A (en) * 2018-06-11 2019-12-19 주식회사 티맥스오에스 Container-based integrated management system
KR102059808B1 (en) 2018-06-11 2019-12-27 주식회사 티맥스오에스 Container-based integrated management system
US11003765B2 (en) 2018-06-11 2021-05-11 Tmax A&C Co., Ltd Container-based integrated management system
KR20210115874A (en) * 2020-03-16 2021-09-27 주식회사 티앤디소프트 Security System for Cloud Service Based on Machine Learning
KR102343501B1 (en) * 2020-03-16 2021-12-27 주식회사 티앤디소프트 Security System for Cloud Service Based on Machine Learning
KR20220115217A (en) * 2021-02-10 2022-08-17 주식회사 바름넷 Private cloud computing security customized recommendation system
KR102429840B1 (en) * 2021-02-10 2022-09-05 주식회사이놀빗 Private cloud computing security customized recommendation system
KR102352864B1 (en) 2021-05-13 2022-01-18 김대균 Cloud computing system
KR102338652B1 (en) * 2021-10-08 2021-12-14 주식회사 이글루시큐리티 Method of automatic deploying using template in multi clouds envirionment
KR102586870B1 (en) * 2022-07-22 2023-10-11 (주)아스트론시큐리티 AI-based security risk prediction system and method for protection target in cloud environment

Similar Documents

Publication Publication Date Title
KR101059199B1 (en) A cloud computing enterprise security management system and a method thereof
US10375101B2 (en) Computer implemented techniques for detecting, investigating and remediating security violations to IT infrastructure
US10936717B1 (en) Monitoring containers running on container host devices for detection of anomalies in current container behavior
US10178031B2 (en) Tracing with a workload distributor
EP2948848B1 (en) Parallel tracing for performance and detail
US9021262B2 (en) Obfuscating trace data
US9906547B2 (en) Mechanism to augment IPS/SIEM evidence information with process history snapshot and application window capture history
US9703592B2 (en) Virtual machine migration management
Hamad et al. Managing intrusion detection as a service in cloud networks
US20140025572A1 (en) Tracing as a Service
TWI726834B (en) Cyber breach diagnostics system for generating suspicious event sequence diagram for use in diagnosing whether target network system is breached by cyber attack
Petcu et al. Towards a security SLA-based cloud monitoring service
Balani et al. Cloud computing security challenges and threats
Khan et al. A log aggregation forensic analysis framework for cloud computing environments
Papadopoulos et al. Truth in web mining: Measuring the profitability and the imposed overheads of cryptojacking
Zadereyko et al. Research of potential data leaks in information and communication systems
KR101320386B1 (en) Virtual Instances Behavior analysis apparatus and method in Cloud systems
Wang et al. Covertinspector: Identification of shared memory covert timing channel in multi-tenanted cloud
Shtern et al. A runtime cloud efficiency software quality metric
Tak et al. Resource accounting of shared it resources in multi-tenant clouds
US11297086B2 (en) Correlation-based network security
US20230412637A1 (en) Hardware detection and prevention of cryptojacking
US20230128474A1 (en) Gathering universal serial bus threat intelligence
Yuen et al. Development of the customer centric data visibility framework for the enhancement of the trust of sme customers in cloud services
Nivetha et al. Unusual Behavior Analysis of Virtual Machine in Cloud Environment

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150812

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160812

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180814

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20200122

Year of fee payment: 10