KR101059199B1 - A cloud computing enterprise security management system and a method thereof - Google Patents
A cloud computing enterprise security management system and a method thereof Download PDFInfo
- Publication number
- KR101059199B1 KR101059199B1 KR1020110003468A KR20110003468A KR101059199B1 KR 101059199 B1 KR101059199 B1 KR 101059199B1 KR 1020110003468 A KR1020110003468 A KR 1020110003468A KR 20110003468 A KR20110003468 A KR 20110003468A KR 101059199 B1 KR101059199 B1 KR 101059199B1
- Authority
- KR
- South Korea
- Prior art keywords
- guest machine
- user
- module
- information
- cloud computing
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Computer And Data Communications (AREA)
- Debugging And Monitoring (AREA)
Abstract
Description
본 발명은 다수의 사용자 단말에서 네트워크상의 서버 자원을 이용할 수 있는 클라우드 컴퓨팅의 통합보안관제시스템 및 그 방법에 관한 것으로, 보다 상세하게는 클라우드 컴퓨팅 환경하에서 각각의 게스트머신이나 서버 단위뿐만 아니라 사용자 단위별로 게스트머신의 자원사용량을 수집,분석,제공할 수 있도록 하여 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안위협을 관리할 수 있으며, 특정 사용자에게 분배된 게스트머신의 자원사용량 분석을 토대로 사용자별 게스트머신의 가용성을 감시,관리할 수 있고, 또한 각각의 게스트머신이나 서버 단위뿐만 아니라 사용자 단위별로 게스트머신에서 발생한 보안이벤트정보를 수집,분석,제공할 수 있도록 하여 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안위협을 관리할 수 있는 클라우드 컴퓨팅 통합보안관제시스템 및 그 방법에 관한 것이다. The present invention relates to an integrated security control system and method for cloud computing that can use server resources on a network in a plurality of user terminals, and more particularly, not only for each guest machine or server unit but also for each user unit in a cloud computing environment. By collecting, analyzing and providing the resource usage of the guest machine, it is possible to manage the security threats that change dynamically in the cloud computing environment, and the availability of the guest machine by user based on the analysis of the resource usage of the guest machine distributed to specific users. It can monitor, manage, and collect, analyze, and provide security event information generated by guest machines for each guest machine or server as well as for each user to manage security threats that change dynamically in cloud computing environments. Cloud you can The present invention relates to a computing integrated security control system and method thereof.
컴퓨터 네트워크의 기술발전에 따라 각 사용자 단말의 독립적인 하드웨어 성능에 의존하던 기존의 컴퓨팅 환경은 네트워크 상의 모든 컴퓨팅 자원을 활용하여 사용자 단말의 요청에 따라 해당 서비스를 제공하는 클라우드 컴퓨팅(Cloud Computing) 형태로 진화하고 있다. Existing computing environment, which has relied on the independent hardware capability of each user terminal according to the development of computer network technology, utilizes all computing resources on the network in the form of cloud computing that provides a corresponding service at the request of the user terminal. It is evolving.
클라우드 컴퓨팅이란 인터넷과 같은 정보통신망을 통한 컴퓨팅 자원의 온 디맨드 아웃소싱 서비스라고 정의할 수 있는데, 클라우드 컴퓨팅 환경에서는 서비스 제공자는 여러 곳에 분산되어 있는 서버(데이터 센터)를 가상화 기술로 통합하여 사용자들이 필요로 하는 서비스를 제공하게 된다. 이때 사용자는 운영체제(Operation System), 스토리지(Storage), 어플리케이션(Application), 보안(Security) 등의 필요한 자원을 사용자 소유의 단말에 직접 설치하여 사용하는 것이 아니라, 가상화 기술을 통해 생성된 가상공간상의 게스트머신(이는 가상공간상의 논리적 장비의 개념으로, 운영체제와 보안 등을 포함하는 일종의 가상머신으로 이해될 수 있다)을 원하는 시점에 원하는 만큼 골라서 사용하게 되므로, 사용자는 각 컴퓨팅 자원의 구입비용을 지불하는 것이 아니라 사용량에 기반하여 대가를 지불하므로 경제적이고, 또한 사용자는 어떠한 장소에서든 네트워크 접속과 기본적인 연산기능을 수행하는 단말을 통해 클라우드 망에 접속하여 대용량의 저장장치와 고성능 컴퓨팅 리소스가 필요한 작업들을 수행하고 고도화된 서비스들도 제공받을 수 있는 장점이 있다. Cloud computing can be defined as an on-demand outsourcing service for computing resources through an information communication network such as the Internet. In a cloud computing environment, a service provider integrates virtually distributed servers (data centers) into virtualization technologies to meet the needs of users. To provide services. At this time, the user does not directly install and use necessary resources such as operating system, storage, application, and security in the user's own terminal, but in virtual space created through virtualization technology. Since the guest machine (this is a concept of logical equipment in the virtual space, which can be understood as a kind of virtual machine including an operating system and security) is selected and used as desired at a desired time, the user pays the cost of purchasing each computing resource. It is economical because it pays based on usage, and users can perform tasks requiring large storage and high-performance computing resources by accessing the cloud network from a terminal that performs network access and basic computing functions from any place. And a place to receive advanced services There is a point.
그러나, 이러한 클라우딩 컴퓨팅 환경에서는 외부의 해킹 공격 등의 보안 위협으로부터 자산을 보호할 수 있는 보안 문제가 가장 핵심 이슈로 부각되고 있으나, 기존의 보안관제시스템은 서비스 제공자의 고정 보안장비만에 의존하여 단편적으로 발생하는 보안이벤트를 수집, 관리하는 것에 지나지 않을 뿐더러, 특히 특정 서버와 같은 물리적 장비를 기준으로 하는 보안이벤트 수집,분석에만 치중하기 때문에 사용자 및 사용자별 사용되는 게스트머신의 정보가 수시로 변화하는 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안 위협에 효과적으로 대응할 수 없는 문제가 있다. However, in this cloud computing environment, security issues that can protect assets from security threats such as external hacking attacks are emerging as the most important issues. However, existing security control systems rely only on fixed security devices of service providers. In addition to collecting and managing fragmented security events, and focusing only on the collection and analysis of security events, especially based on physical devices such as specific servers, the information of users and guest machines used by users changes frequently. In the cloud computing environment, there is a problem in that it cannot effectively respond to the changing security threats.
본 발명은 상기와 같은 문제점을 해결하기 위해 안출된 것으로,The present invention has been made to solve the above problems,
본 발명의 목적은 클라우드 컴퓨팅 환경하에서 각각의 게스트머신이나 서버 단위뿐만 아니라 사용자 단위별로 게스트머신의 자원사용량을 수집,분석,제공할 수 있도록 하여 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안위협을 관리할 수 있는 클라우드 컴퓨팅 통합보안관제시스템 및 그 방법을 제공하는 것이다. An object of the present invention is to manage the security threats in the cloud computing environment by collecting, analyzing, and providing the resource usage of the guest machine for each guest machine or server as well as user units in the cloud computing environment. The present invention provides a cloud computing integrated security control system and method thereof.
본 발명의 다른 목적은 특정 사용자에게 분배된 게스트머신의 자원사용량 분석을 토대로 사용자별 게스트머신의 가용성을 감시,관리할 수 있는 클라우드 컴퓨팅 통합보안관제시스템 및 그 방법을 제공하는 것이다. It is another object of the present invention to provide a cloud computing integrated security control system and method for monitoring and managing the availability of a guest machine for each user based on an analysis of resource usage of a guest machine distributed to a specific user.
본 발명의 또 다른 목적은 각각의 게스트머신이나 서버 단위뿐만 아니라 사용자 단위별로 게스트머신에서 발생한 보안이벤트정보를 수집,분석,제공할 수 있도록 하여 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안위협을 관리할 수 있는 클라우드 컴퓨팅 통합보안관제시스템 및 그 방법을 제공하는 것이다. Another object of the present invention is to manage the security threats in the cloud computing environment by collecting, analyzing, and providing the security event information generated in the guest machine not only for each guest machine or server unit, but also for each user unit. The present invention provides a cloud computing integrated security control system and method thereof.
상술한 본 발명의 목적을 달성하기 위한 클라우드 컴퓨팅 통합보안관제시스템 및 그 방법은 다음과 같은 구성을 포함한다. Cloud computing integrated security control system and method for achieving the above object of the present invention includes the following configuration.
본 발명의 일 실시예에 따른 클라우드 컴퓨팅 통합보안관제시스템은 다수의 사용자 단말에서 네트워크상의 서버 자원을 이용할 수 있는 클라우드 컴퓨팅시스템에서, 사용자에게 제공되는 다수의 게스트머신을 포함하는 서버; 사용자별 제공된 게스트머신의 정보 및 자원사용량을 수집,분석하는 사용자정보관리모듈;을 포함하여, 서버 단위뿐만 아니라 사용자 단위별로 게스트머신의 자원사용량을 수집,분석하여 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안위협을 관리할 수 있는 것을 특징으로 한다. In one embodiment of the present invention, a cloud computing integrated security control system includes a server including a plurality of guest machines provided to a user in a cloud computing system capable of using server resources on a network from a plurality of user terminals; Including user information management module for collecting and analyzing the information and resource usage of the provided guest machine for each user, including the server unit as well as the resource usage of the guest machine for each user by collecting and analyzing the security of the flexible change in the cloud computing environment Characterized in that the threat can be managed.
본 발명의 다른 실시예에 따르면, 본 발명의 클라우드 컴퓨팅 통합보안관제시스템에 있어서 상기 서버는 다수의 게스트머신을 사용자별 분배하는 게스트머신분배모듈을 포함하고, 상기 사용자정보관리모듈은 상기 게스트머신분배모듈을 통해 특정 사용자에게 분배되어 사용된 게스트머신의 종류와 시간에 관한 정보를 수집하는 사용자정보수집모듈을 포함하는 것을 특징으로 한다. According to another embodiment of the present invention, in the cloud computing integrated security control system of the present invention, the server comprises a guest machine distribution module for distributing a plurality of guest machines for each user, the user information management module is the guest machine distribution It is characterized in that it comprises a user information collection module for collecting information about the type and time of the guest machine used to be distributed to a specific user through the module.
본 발명의 또 다른 실시예에 따르면, 본 발명의 클라우드 컴퓨팅 통합보안관제시스템에 있어서 상기 서버는 각 게스트머신의 자원사용량을 수집하는 게스트머신정보수집모듈과, 상기 게스트머신정보수집모듈을 통해 수집된 자원사용량을 토대로 각 게스트머신의 평균 자원사용량을 분석하는 게스트머신정보분석모듈을 추가로 포함하고, 상기 사용자정보관리모듈은 상기 사용자정보수집모듈 및 게스트머신정보수집모듈을 통해 특정 사용자에게 분배되어 사용된 게스트머신의 자원사용량을 분석하는 사용자정보분석모듈과, 상기 사용자정보분석모듈의 분석결과를 토대로 사용자에게 분배된 게스트머신의 가용성을 감시하는 정보제공모듈을 추가로 포함하는 것을 특징으로 한다. According to another embodiment of the present invention, in the cloud computing integrated security control system of the present invention, the server is a guest machine information collection module for collecting the resource usage of each guest machine, and collected through the guest machine information collection module Further comprising a guest machine information analysis module for analyzing the average resource usage of each guest machine based on the resource usage, the user information management module is distributed to a specific user through the user information collection module and guest machine information collection module And a user information analysis module for analyzing resource usage of the guest machine, and an information providing module for monitoring the availability of the guest machine distributed to the user based on the analysis result of the user information analysis module.
본 발명의 또 다른 실시예에 따르면, 본 발명의 클라우드 컴퓨팅 통합보안관제시스템은 게스트머신에서 발생하는 보안이벤트 로그를 수집,분석하는 보안이벤트정보관리모듈을 추가로 포함하여, 서버 단위뿐만 아니라 사용자 단위별로 게스트머신의 보안이벤트를 수집,분석하여 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안위협을 관리할 수 있는 것을 특징으로 한다. According to another embodiment of the present invention, the cloud computing integrated security control system of the present invention further comprises a security event information management module for collecting and analyzing the security event log generated in the guest machine, not only server unit but also user unit By collecting and analyzing the security events of the guest machine, it is possible to manage the security threats that change dynamically in the cloud computing environment.
본 발명의 또 다른 실시예에 따르면, 본 발명의 클라우드 컴퓨팅 통합보안관제시스템에 있어서 상기 서버는 다수의 게스트머신을 사용자별 분배하는 게스트머신분배모듈을 포함하고, 상기 사용자정보관리모듈은 상기 게스트머신분배모듈을 통해 특정 사용자에게 분배되어 사용된 게스트머신의 종류와 시간에 관한 정보를 수집하는 사용자정보수집모듈을 포함하고, 상기 보안이벤트정보관리모듈은 각 게스트머신에서 발생하는 보안이벤트 로그를 수집하는 보안이벤트정보수집모듈과, 상기 사용자정보수집모듈과 보안이벤트정보수집모듈을 토대로 특정 사용자에게 분배되어 사용된 게스트머신에서 발생한 보안이벤트를 분석하는 보안이벤트정보분석모듈을 포함하는 것을 특징으로 한다. According to another embodiment of the present invention, in the cloud computing integrated security control system of the present invention, the server comprises a guest machine distribution module for distributing a plurality of guest machines for each user, the user information management module is the guest machine It includes a user information collection module for collecting information on the type and time of the guest machine used to be distributed to a specific user through the distribution module, the security event information management module collects the security event log generated in each guest machine And a security event information analysis module for analyzing a security event generated in a guest machine that is distributed to a specific user based on the security event information collection module and the user information collection module and the security event information collection module.
본 발명의 일 실시예에 따른 클라우드 컴퓨팅 통합보안관제방법은 다수의 사용자 단말에서 네트워크상의 서버 자원을 이용할 수 있는 클라우드 컴퓨팅시스템의 보안관제방법으로서, 서버에서 게스트머신분배모듈을 통해 다수의 게스트머신을 사용자별 분배하는 게스트머신분배단계; 사용자정보관리모듈에서 사용자정보수집모듈을 통해 상기 게스트머신분배단계에서 특정 사용자에게 분배되어 사용된 게스트머신의 종류와 시간에 관한 정보를 수집하는 사용자정보수집단계;를 포함하여, 서버 단위뿐만 아니라 사용자 단위별로 게스트머신의 자원사용량을 수집,분석하여 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안위협을 관리할 수 있는 것을 특징으로 한다. Cloud computing integrated security control method according to an embodiment of the present invention is a security control method of a cloud computing system that can use the server resources on the network from a plurality of user terminals, a plurality of guest machines through a guest machine distribution module in the server Guest machine distribution step for distributing by user; A user information collection step of collecting information on the type and time of the guest machine used to be distributed to a specific user in the guest machine distribution step through a user information collection module in a user information management module; By collecting and analyzing the resource usage of the guest machine by unit, it is possible to manage the security threats that change dynamically in the cloud computing environment.
본 발명의 다른 실시예에 따르면, 본 발명의 클라우드 컴퓨팅 통합보안관제방법은 서버에서 게스트머신정보수집모듈을 통해 각 게스트머신의 자원사용량을 수집하는 게스트머신정보수집단계; 서버에서 게스트머신정보분석모듈을 통해 상기 게스트머신정보수집단계에서 수집된 자원사용량을 토대로 각 게스트머신의 평균 자원사용량을 분석하는 게스트머신정보분석단계; 사용자정보관리모듈에서 사용자정보분석모듈을 통해 상기 사용자정보수집단계 및 게스트머신정보수집단계에서 수집된 정보를 토대로 특정 사용자에게 분배되어 사용된 게스트머신의 자원사용량을 분석하는 사용자정보분석단계; 사용자정보관리모듈에서 정보제공모듈을 통해 상기 사용자정보분석단계의 분석결과를 토대로 사용자에게 분배된 게스트머신의 가용성을 감시하는 정보제공단계;를 추가로 포함하는 것을 특징으로 한다. According to another embodiment of the present invention, the cloud computing integrated security control method of the present invention comprises a guest machine information collection step of collecting the resource usage of each guest machine through the guest machine information collection module in the server; Guest machine information analysis step of analyzing the average resource consumption of each guest machine based on the resource usage collected in the guest machine information collection step through a guest machine information analysis module in the server; A user information analysis step of analyzing resource usage of the guest machine distributed to a specific user based on the information collected in the user information collection step and the guest machine information collection step through the user information analysis module in the user information management module; And an information providing step of monitoring the availability of the guest machine distributed to the user based on the analysis result of the user information analyzing step through the information providing module in the user information management module.
본 발명의 또 다른 실시예에 따르면, 본 발명의 클라우드 컴퓨팅 통합보안관제방법은 보안이벤트정보관리모듈에서 보안이벤트정보수집모듈을 통해 각 게스트머신에서 발생하는 보안이벤트 로그를 수집하는 보안이벤트정보수집단계; 보안이벤트정보관리모듈에서 보안이벤트정보분석모듈을 통해 상기 사용자정보수집단계 및 보안이벤트정보수집단계에서 수집된 정보를 토대로 특정 사용자에게 분배되어 사용된 게스트머신에서 발생한 보안이벤트를 분석하는 보안이벤트정보분석단계;를 추가로 포함하는 것을 특징으로 한다. According to another embodiment of the present invention, the cloud computing integrated security control method of the present invention is a security event information collection step of collecting the security event log generated in each guest machine through the security event information collection module in the security event information management module ; Security event information analysis in the security event information management module to analyze the security event occurred in the guest machine distributed to a specific user based on the information collected in the user information collection step and the security event information collection step through the security event information analysis module Step; characterized in that it further comprises.
본 발명은 앞서 본 실시예와 하기에 설명할 구성과 결합, 사용관계에 의해 다음과 같은 효과를 얻을 수 있다. The present invention can achieve the following effects by the configuration, combination, and use relationship described above with the present embodiment.
본 발명은 클라우드 컴퓨팅 환경하에서 각각의 게스트머신이나 서버 단위뿐만 아니라 사용자 단위별로 게스트머신의 자원사용량을 수집,분석,제공할 수 있도록 하여 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안위협을 관리할 수 있는 효과를 갖는다. The present invention enables to collect, analyze and provide the resource usage of the guest machine not only for each guest machine or server unit under a cloud computing environment, but also to manage the security threats that change dynamically in the cloud computing environment. Has
본 발명은 특정 사용자에게 분배된 게스트머신의 자원사용량 분석을 토대로 사용자별 게스트머신의 가용성을 감시,관리할 수 있는 효과를 갖는다. The present invention has the effect of monitoring and managing the availability of the guest machine for each user based on the resource usage analysis of the guest machine distributed to a specific user.
본 발명은 각각의 게스트머신이나 서버 단위뿐만 아니라 사용자 단위별로 게스트머신에서 발생한 보안이벤트정보를 수집,분석,제공할 수 있도록 하여 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안위협을 관리할 수 있는 효과를 갖는다. The present invention enables to collect, analyze, and provide security event information generated in the guest machine for each guest machine or server unit as well as for each user unit, thereby managing a security threat that is dynamically changed in a cloud computing environment. .
도 1은 본 발명에 따른 클라우드 컴퓨팅 통합보안관제시스템의 개념도
도 2는 본 발명에 따른 클라우드 컴퓨팅 통합보안관제시스템의 구조를 도시한 블럭도
도 3은 본 발명의 다른 실시예에 따른 클라우드 컴퓨팅 통합보안관제시스템의 구조를 도시한 블럭도
도 4는 본 발명의 일 실시예에 따른 클라우드 컴퓨팅 통합보안관제방법의 블럭도
도 5는 본 발명의 다른 실시예에 따른 클라우드 컴퓨팅 통합보안관제방법의 블럭도
도 6은 본 발명의 또 다른 실시예에 따른 클라우드 컴퓨팅 통합보안관제방법의 블럭도1 is a conceptual diagram of a cloud computing integrated security control system according to the present invention
Figure 2 is a block diagram showing the structure of a cloud computing integrated security control system according to the present invention
Figure 3 is a block diagram showing the structure of a cloud computing integrated security control system according to another embodiment of the present invention
4 is a block diagram of a cloud computing integrated security control method according to an embodiment of the present invention.
5 is a block diagram of a cloud computing integrated security control method according to another embodiment of the present invention.
6 is a block diagram of a cloud computing integrated security control method according to another embodiment of the present invention.
이하에서는 본 발명에 따른 클라우드 컴퓨팅 통합보안관제시스템 및 그 방법의 바람직한 실시예들을 첨부된 도면을 참조하여 상세히 설명한다. 하기에서 본 발명을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하도록 한다.
Hereinafter, preferred embodiments of the cloud computing integrated security control system and method according to the present invention will be described in detail with reference to the accompanying drawings. In the following description of the present invention, if it is determined that a detailed description of a known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted.
도 1은 본 발명에 따른 클라우드 컴퓨팅 통합보안관제시스템의 개념도이고, 도 2는 본 발명에 따른 클라우드 컴퓨팅 통합보안관제시스템의 구조를 도시한 블럭도이고, 도 3은 본 발명의 다른 실시예에 따른 클라우드 컴퓨팅 통합보안관제시스템의 구조를 도시한 블럭도이다.
1 is a conceptual diagram of a cloud computing integrated security control system according to the present invention, Figure 2 is a block diagram showing the structure of a cloud computing integrated security control system according to the present invention, Figure 3 according to another embodiment of the present invention It is a block diagram showing the structure of the cloud computing integrated security control system.
도 1 및 2를 참조하면, 본 발명의 일 실시예에 따른 클라우드 컴퓨팅 통합보안관제시스템은 다수의 사용자 단말(10)에서 네트워크상의 서버 자원을 이용할 수 있는 클라우드 컴퓨팅시스템에서, 사용자(10)에게 제공되는 다수의 게스트머신(310)을 포함하는 서버(30); 사용자(10)별 제공된 게스트머신(310)의 정보 및 자원사용량을 수집,분석하는 사용자정보관리모듈(50);을 포함할 수 있다. 1 and 2, the cloud computing integrated security control system according to an embodiment of the present invention is provided to a
상기 사용자(10)는 클라우드 컴퓨팅 환경에서 네트워크상의 서버(30) 자원을 이용하는 주체로, 보다 구체적으로는 사용자가 사용하는 단말 즉, 개인용 컴퓨터(PC), 노트북, 휴대용 단말기 등 네트워킹이 가능한 형태의 장비를 의미하다. 본 발명에 따른 클라우드 컴퓨팅 통합보안관제시스템하에서 사용자(10)는 원하는 시점에 원하는 만큼 하기 서버(30)의 게스트머신(310)을 골라서 사용할 수 있게 된다. The
상기 서버(30)는 네트워크상에서 복수의 사용자(10)와 연결되어 사용자(10)에게 시스템 자원(이는 OS, CPU, 메모리, 저장장치 등을 포함하는 개념이다)을 제공하는 물리적 장비로, 클라우드 컴퓨팅 환경에서는 복수의 서버(30)가 네트워크상에서 복수의 사용자(10)와 연결되며, 이때 상기 서버(30)는 가상화 기술을 통해 생성된 가상공간상의 게스트머신(310, 이는 가상공간상의 논리적 장비의 개념으로, 운영체제와 보안 등을 포함하는 일종의 가상머신으로 이해될 수 있다)을 통해 사용자(10)가 시스템 자원을 사용할 수 있도록 분배하게 된다. The
상기 사용자정보관리모듈(50)은 사용자(10)별 제공된 게스트머신(310)의 정보 및 자원사용량을 수집,분석하는 구성으로, 앞서 종래기술의 문제점으로 언급한 바와 같이 종래의 클라우드 컴퓨팅 보안관제하에서는 사용자(10)와 사용자가 사용하는 게스트머신(310)이 유동적으로 급변하는 클라우드 컴퓨팅 환경의 특수성을 고려하지 않은 채 단순히 게스트머신(310)별 또는 서버(30)별 자원사용량을 수집,제공하고 분석하는 것에 그치기 때문에 이 것만으로는 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안 위협에 효과적으로 대응할 수 없는 문제가 있었는바, 본 발명에서는 상기 사용자정보관리모듈(50)을 통해 클라우드 컴퓨팅 환경에서 각각의 사용자(10)에게 제공된 게스트머신(310)의 종류와 시간 등에 관한 정보는 물론 사용자별 게스트머신(310)의 자원사용량까지도 수집,제공,분석할 수 있도록 한다. The user
즉, 본 발명에서는 상기 사용자정보관리모듈(50)을 통해 각 게스트머신(310)이나 서버(30) 단위뿐만 아니라, 사용자(10) 단위별로 게스트머신(310)의 분배정보나 자원사용량을 수집,분석하여 사용자나 시스템 관리자에게 제공할 수 있도록 함으로써 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안위협에 대해 정확한 정보를 토대로 효과적으로 대응,관리할 수 있도록 하는 것을 특징으로 한다. That is, in the present invention, through the user
이를 위해 구체적으로 상기 서버(30)는 다수의 게스트머신(310)을 사용자별 분배하는 게스트머신분배모듈(320)과, 각 게스트머신(310)의 자원사용량을 수집하는 게스트머신정보수집모듈(330)과, 상기 게스트머신정보수집모듈(330)을 통해 수집된 자원사용량을 토대로 각 게스트머신(310)의 평균 자원사용량을 분석하는 게스트머신정보분석모듈(340)을 포함하고, 상기 사용자정보관리모듈(50)은 상기 게스트머신분배모듈(320)을 통해 특정 사용자(10)에게 분배되어 사용된 게스트머신(310)의 종류와 시간에 관한 정보를 수집하는 사용자정보수집모듈(510)과, 상기 사용자정보수집모듈(510) 및 게스트머신정보수집모듈(330)을 통해 특정 사용자(10)에게 분배되어 사용된 게스트머신(310)의 자원사용량을 분석하는 사용자정보분석모듈(520)과, 상기 사용자정보분석모듈(520)의 분석결과를 토대로 사용자에게 분배된 게스트머신(310)의 가용성을 감시하는 정보제공모듈(530)을 포함할 수 있다. To this end, the
상기 게스트머신분배모듈(320)은 가상화기술을 통해 서버(30)에 형성된 다수의 게스트머신(310)을 이를 사용하고자 하는 사용자(10)별로 분배하는 구성으로, 클라우드 컴퓨팅 환경에서 네트워크로 연결된 사용자(10)의 요청이 있는 경우 상기 게스트머신분배모듈(320)은 서버(30)에 형성된 다수의 게스트머신(310)들 중 가용한 게스트머신(310)을 사용자(10)에게 분배하게 되며, 사용자(10)의 사용이 완료된 게스트머신(310)의 목록 역시 관리하게 된다. 상기 게스트머신분배모듈(320)을 통해 사용자(10)에게 분배된 게스트머신(310)의 목록 및 분배,사용시간에 관한 정보는 후술할 사용자정보수집모듈(510)에 제공되게 된다. The guest
상기 게스트머신정보수집모듈(330)은 각 게스트머신(310)의 자원사용량을 수집하는 구성으로, 사용자(10)에게 분배된 게스트머신(310)이 사용 중 서버(30)의 어떤 시스템 자원을 얼마만큼 사용하였는지에 대한 자원사용량을 수집,보관하며, 후술할 게스트머신정보분석모듈(340) 내지 사용자정보분석모듈(520)에 정보를 제공하게 된다. The guest machine
상기 게스트머신정보분석모듈(340)은 상기 게스트머신정보수집모듈(330)을 통해 수집된 자원사용량을 토대로 각 게스트머신(310)의 평균 자원사용량을 분석하는 구성으로, 각 게스트머신(310)별 또는 서버(30)별 특정기간의 평균 자원사용량에 관한 정보를 분석하여 제공할 수 있게 된다. 다만, 상기 게스트머신정보분석모듈(340)에서 분석하여 제공하는 정보는 특정 사용자(10)를 기준으로 하는 분석정보는 아니며, 이는 후술할 사용자정보분석모듈(520)에서 담당하여 분석하게 된다. The guest machine
상기 사용자정보수집모듈(510)은 상기 게스트머신분배모듈(320)을 통해 특정 사용자(10)에게 분배되어 사용된 게스트머신(310)의 종류와 시간에 관한 정보를 수집하는 구성으로, 사용자(10)를 기준으로 특정 사용자(10)별로 분배되어 사용된 게스트머신(310)의 종류와 시간에 관한 정보를 수집하므로, 특정 사용자(10)에게 얼마만큼의 게스트머신(310)이 어떻게 분배되어 사용되었는지에 대한 정보를 수집,제공하여 이를 이용하여 클라우드 컴퓨팅 환경의 유동적인 보안위협에 정확하고 신속하게 대처할 수 있게 한다. The user
상기 사용자정보분석모듈(520)은 상기 사용자정보수집모듈(510) 및 게스트머신정보수집모듈(330)을 통해 특정 사용자(10)에게 분배되어 사용된 게스트머신(310)의 자원사용량을 분석하는 구성으로, 앞서 설명한 상기 게스트머신정보분석모듈(340)은 각 게스트머신(310)별 또는 서버(30)별 특정기간의 평균 자원사용량에 관한 정보를 분석하여 제공하는 반면에, 상기 사용자정보분석모듈(520)은 특정 사용자(10)를 기준으로 사용자(10)별 특정기간의 평균 자원사용량(즉, 특정 사용자(10)에게 분배된 게스트머신(310) 각각의 자원사용량 내지는 특정 사용자(10)에게 분배된 게스트머신(310)들 전체의 자원사용량)을 분석하여 제공할 수 있게 된다. 따라서, 일 예로 특정 게스트머신(310)에 A 라는 사용자와 B 라는 사용자가 순차적으로 분배되어 A는 일반적인 자원사용량의 10% 미만을 사용하고 이후 B가 300%가 넘는 자원사용량을 보였더라도, 게스트머신(310)별로 자원사용량을 분석하는 상기 게스트머신정보분석모듈(340)의 게스트머신(310) 전체적인 평균분석정보로는 특이한 사항을 분석해낼 수 없지만, 특정 사용자(10)를 기준으로 자원사용량을 분석하는 상기 사용자정보분석모듈(520)에서는 게스트머신(310)이 B에게 분배된 이후에의 특이한 자원사용량 급증에 관한 정보를 탐지 및 분석하여 제공할 수 있게 된다. The user
상기 정보제공모듈(530)은 상기 사용자정보분석모듈(520)의 분석결과를 토대로 사용자에게 분배된 게스트머신(310)의 가용성을 감시하는 구성으로, 앞서 일 예로 설명한 바와 같이 상기 사용자정보분석모듈(520)이 특정 사용자(10)에게 분배된 이후의 게스트머신(310)의 급증한 자원사용량을 탐지하여 분석,제공한 경우 이를 토대로 상기 정보제공모듈(530)은 이상 징후를 시스템 관리자 등에게 정보제공하여 필요한 조치가 취해질 수 있도록 할 수 있으며, 다른 예로 특정 사용자(10)에게 할당된 다수의 게스트머신(310)들 중 특정 게스트머신(310)만이 사용되지 않는 경우에 있어서도 상기 사용자정보분석모듈(520)의 분석결과를 토대로 상기 정보제공모듈(530)은 이를 시스템 관리자 등에게 정보제공하여 해당 게스트머신(310)의 오류 여부를 점검하고 조치를 취할 수 있도록 할 수 있으며, 또한 특정 사용자(10)에게 할당된 게스트머신(310)이 풀(full)로 가동되고 있는 경우에 있어서는 상기 사용자정보분석모듈(520)의 분석결과를 토대로 상기 정보제공모듈(530)은 이를 시스템 관리자 등에게 정보제공하여 해당 사용자(10)에게 가용성 있는 게스트머신(310)이 추가로 분배될 수 있도록 할 수 있게 된다. The
이와 같이 본 발명에 따른 클라우드 컴퓨팅 통합보안관제시스템은 특히 상기 사용자정보관리모듈(50)의 사용자정보수집모듈(510), 사용자정보분석모듈(520) 및 정보제공모듈(530)을 통해 각 게스트머신(310)이나 서버(30) 단위별 뿐만 아니라, 사용자(10) 단위별로 게스트머신(310)의 분배정보나 자원사용량을 수집,분석할 수 있고 이를 사용자나 시스템 관리자 등에게 제공할 수 있도록 함으로써 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안위협 즉, 다수의 사용자가 불특정적으로 시스템 자원을 분배받아 사용하는 클라우드 컴퓨팅 환경에서 사용자가 변함에 따라 유동적으로 변화하는 보안위협에 대해 정확한 정보를 토대로 신속하고 효과적으로 대응,관리할 수 있는 특징을 갖게 된다.
As described above, the cloud computing integrated security control system according to the present invention, in particular, each guest machine through the user
도 3을 참조하면, 본 발명의 다른 실시예에 따른 클라우드 컴퓨팅 통합보안관제시스템은 상기 게스트머신(310)에서 발생하는 보안이벤트 로그(이는 보안에 위협이 되는 행위 유형들의 발생기록으로, 일 예로 악성코드가 실행되었는지, 불법 IP변조가 발생하였는지, 인가되지 않은 접근시도가 있었는지 등의 위협이 되는 행위 발생기록을 포괄하는 의미이다)를 수집,분석하는 보안이벤트정보관리모듈(70)을 추가로 포함하여, 서버(30) 단위뿐만 아니라 사용자(10) 단위별로 게스트머신(310)의 보안이벤트를 수집,분석하여 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안위협을 관리할 수 있도록 한다. Referring to FIG. 3, the cloud computing integrated security control system according to another embodiment of the present invention is a security event log generated in the guest machine 310 (which is a record of occurrences of behavior types threatening security, for example, malicious). Security event
상기 보안이벤트정보관리모듈(70)은 게스트머신(310)에서 발생하는 보안이벤트 로그를 수집,분석하는 구성으로, 앞서 종래기술의 문제점으로 언급한 바와 같이 종래의 클라우드 컴퓨팅 보안관제하에서는 사용자(10)와 사용자가 사용하는 게스트머신(310)이 유동적으로 급변하는 클라우드 컴퓨팅 환경의 특수성을 고려하지 않은 채 단순히 게스트머신(310)별 또는 서버(30)별 보안이벤트 로그를 수집,제공하고 분석하는 것에 그치기 때문에 이 것만으로는 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안 위협에 효과적으로 대응할 수 없는 문제가 있었는바, 본 발명에서는 상기 보안이벤트정보관리모듈(70)을 통해 클라우드 컴퓨팅 환경에서 각각의 사용자(10)에게 분배된 게스트머신(310)에 대해 사용자(10)를 기준으로 사용자영역별 발생한 보안이벤트 로그에 대한 정보를 별도로 수집,분석,제공할 수 있도록 한다. The security event
즉, 본 발명에서는 상기 보안이벤트정보관리모듈(70)을 통해 각 게스트머신(310)이나 서버(30) 단위뿐만 아니라, 사용자(10) 단위별로 게스트머신(310)에서 발생한 보안이벤트 로그들을 수집,분석하여 사용자나 시스템 관리자에게 제공할 수 있도록 함으로써 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안위협에 대해 정확한 정보를 토대로 신속하고 효과적으로 대응,관리할 수 있도록 하는 것을 특징으로 한다. That is, according to the present invention, the security event
이를 위해 상기 보안이벤트정보관리모듈(70)은 각 게스트머신(310)에서 발생하는 보안이벤트 로그를 수집하는 보안이벤트정보수집모듈(710)과, 상기 사용자정보수집모듈(510)과 보안이벤트정보수집모듈(710)을 토대로 특정 사용자(10)에게 분배되어 사용된 게스트머신(310)에서 발생한 보안이벤트를 분석하는 보안이벤트정보분석모듈(720)을 포함할 수 있다. To this end, the security event
상기 보안이벤트정보수집모듈(710)은 각 게스트머신(310)에서 발생하는 보안이벤트 로그를 수집하는 구성으로, 상기 보안이벤트정보수집모듈(710)은 클라우드 컴퓨팅 환경의 네트워크를 통해 서버(30) 내에 형성된 모든 게스트머신(310)과 연결되어 각 게스트머신(310)에서 발생하는 보안이벤트 로그를 수집하여 발생 시간별, 보안이벤트 유형별로 분류,저장하고, 후술할 보안이벤트정보분석모듈(720)에 제공하게 된다. The security event
상기 보안이벤트정보분석모듈(720)은 상기 사용자정보수집모듈(510)과 보안이벤트정보수집모듈(710)을 토대로 특정 사용자(10)에게 분배되어 사용된 게스트머신(310)에서 발생한 보안이벤트를 분석하는 구성으로, 앞서 종래기술의 문제점으로 언급한 바와 같이 유동적으로 급변하는 클라우드 컴퓨팅 환경의 특수성을 고려하지 않은 채 단순히 게스트머신(310)별 또는 서버(30)별 보안이벤트 로그를 수집,제공하고 분석하는 것에 그치는 경우에 있어서는 특정 사용자(10)가 '가'라는 서버의 1, 3, 5 게스트머신(310)과 '나'라는 서버의 2, 4 게스트 머신()을 사용하고 있는 경우에 있어 특정 사용자(10)가 사용하고 있는 게스트머신(310)만을 취합하여 발생한 보안이벤트에 대한 정보를 제공할 수 없기 때문에 특정 사용자(10)가 클라우드 컴퓨팅 환경의 속성을 활용하여 게스트머신(310)을 옮겨 가면서 보안위협행위를 하는 경우를 신속하게 탐지할 수 없는 문제가 발생하고 되고, 또한 특정 게스트머신(310)에 시계열적으로 순차적으로 사용자(10)가 변경되는 경우에 있어서 발생한 보안이벤트에 대해서도 적절하게 정보를 수집하여 분석하기가 어려운 문제가 발생하게 되는바, 본 발명에서는 상기 보안이벤트정보분석모듈(720)을 통해 상기 보안이벤트정보수집모듈(710)로부터 수집한 보안이벤트 로그들을 상기 사용자정보수집모듈(510)로부터 수집한 특정 사용자(10)에게 분배되어 사용된 게스트머신(310)의 종류와 시간에 관한 정보와 대비하여 사용자(10)를 기준으로 사용자(10) 단위별로 게스트머신(310)에서 발생한 보안이벤트 로그들을 수집,그 연관성을 분석하여 사용자나 시스템 관리자에게 제공할 수 있도록 함으로써 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안위협에 대해 정확한 정보를 토대로 신속하고 효과적으로 대응,관리할 수 있도록 한다. The security event
이와 같이 본 발명에 따른 클라우드 컴퓨팅 통합보안관제시스템은 특히 상기 보안이벤트정보관리모듈(70)의 보안이벤트정보수집모듈(710) 및 보안이벤트정보분석모듈(720)을 통해 각 게스트머신(310)이나 서버(30) 단위별 뿐만 아니라, 사용자(10) 단위별로 게스트머신(310)에서 발생한 보안이벤트 로그들을 수집,분석하여 사용자나 시스템 관리자에게 제공할 수 있도록 함으로써 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안위협 즉, 다수의 사용자가 불특정적으로 시스템 자원을 분배받아 사용하는 클라우드 컴퓨팅 환경에서 사용자가 변함에 따라 유동적으로 변화하는 보안위협에 대해 정확한 정보를 토대로 신속하고 효과적으로 대응,관리할 수 있는 특징을 갖게 된다.
As described above, the cloud computing integrated security control system according to the present invention is characterized in that each
이하에서는 앞서 설명한 클라우드 컴퓨팅 통합보안관제시스템을 이용한 클라우드 컴퓨팅 통합보안관제방법에 대해 상세히 설명하도록 한다.
Hereinafter, the cloud computing integrated security control method using the cloud computing integrated security control system described above will be described in detail.
도 4는 본 발명의 일 실시예에 따른 클라우드 컴퓨팅 통합보안관제방법의 블럭도이고, 도 5는 본 발명의 다른 실시예에 따른 클라우드 컴퓨팅 통합보안관제방법의 블럭도이고, 도 6은 본 발명의 또 다른 실시예에 따른 클라우드 컴퓨팅 통합보안관제방법의 블럭도이다.
4 is a block diagram of a cloud computing integrated security control method according to an embodiment of the present invention, FIG. 5 is a block diagram of a cloud computing integrated security control method according to another embodiment of the present invention, and FIG. A block diagram of a cloud computing integrated security control method according to another embodiment.
도 4를 참조하면, 본 발명의 일 실시예에 따른 클라우드 컴퓨팅 통합보안관제방법은 서버(30)에서 게스트머신분배모듈(320)을 통해 다수의 게스트머신(310)을 사용자(10)별 분배하는 게스트머신분배단계(S11); 사용자정보관리모듈(50)에서 사용자정보수집모듈(510)을 통해 상기 게스트머신분배단계(S11)에서 특정 사용자(10)에게 분배되어 사용된 게스트머신(310)의 종류와 시간에 관한 정보를 수집하는 사용자정보수집단계(S31);를 포함할 수 있다. Referring to FIG. 4, the cloud computing integrated security control method according to an embodiment of the present invention distributes a plurality of
상기 게스트머신분배단계(S11)는 서버(30)에서 게스트머신분배모듈(320)을 통해 다수의 게스트머신(310)을 사용자(10)별 분배하는 단계로, 클라우드 컴퓨팅 환경에서 네트워크로 연결된 사용자(10)의 요청이 있는 경우 앞서 설명한 바와 같이 상기 게스트머신분배모듈(320)이 서버(30)에 형성된 다수의 게스트머신(310)들 중 가용한 게스트머신(310)을 사용자(10)에게 분배하게 되며, 사용자(10)의 사용이 완료된 게스트머신(310)의 목록 역시 관리하게 된다. 상기 게스트머신분배단계(S11)를 통해 사용자(10)에게 분배된 게스트머신(310)의 목록 및 분배,사용시간에 관한 정보는 후술할 사용자정보수집단계(S31)에 제공되게 된다. The guest machine distribution step (S11) is a step of distributing a plurality of
상기 사용자정보수집단계(S31)는 사용자정보관리모듈(50)에서 사용자정보수집모듈(510)을 통해 상기 게스트머신분배단계(S11)에서 특정 사용자(10)에게 분배되어 사용된 게스트머신(310)의 종류와 시간에 관한 정보를 수집하는 단계로, 본 발명에서는 상기 사용자정보수집단계(S31)를 통해 사용자(10)를 기준으로 특정 사용자(10)별로 분배되어 사용된 게스트머신(310)의 종류와 시간에 관한 정보를 수집하므로, 특정 사용자(10)에게 얼마만큼의 게스트머신(310)이 어떻게 분배되어 사용되었는지에 대한 정보를 수집,제공하여 이를 이용하여 클라우드 컴퓨팅 환경의 유동적인 보안위협에 정확하고 신속하게 대처할 수 있게 한다.
The user information collecting step S31 is a
도 5를 참조하면, 본 발명의 다른 실시예에 따른 클라우드 컴퓨팅 통합보안관제방법은 서버(30)에서 게스트머신정보수집모듈(330)을 통해 각 게스트머신(310)의 자원사용량을 수집하는 게스트머신정보수집단계(S12); 서버(30)에서 게스트머신정보분석모듈(340)을 통해 상기 게스트머신정보수집단계(S12)에서 수집된 자원사용량을 토대로 각 게스트머신(310)의 평균 자원사용량을 분석하는 게스트머신정보분석단계(S13); 사용자정보관리모듈(50)에서 사용자정보분석모듈(520)을 통해 상기 사용자정보수집단계(S31) 및 게스트머신정보수집단계(S12)에서 수집된 정보를 토대로 특정 사용자(10)에게 분배되어 사용된 게스트머신(310)의 자원사용량을 분석하는 사용자정보분석단계(S32); 사용자정보관리모듈(50)에서 정보제공모듈(530)을 통해 상기 사용자정보분석단계(S32)의 분석결과를 토대로 사용자(10)에게 분배된 게스트머신(310)의 가용성을 감시하는 정보제공단계(S33);를 추가로 포함할 수 있다. Referring to FIG. 5, the cloud computing integrated security control method according to another embodiment of the present invention collects resource usage of each
상기 게스트머신정보수집단계(S12)는 서버(30)에서 게스트머신정보수집모듈(330)을 통해 각 게스트머신(310)의 자원사용량을 수집하는 단계로, 상기 게스트머신분배단계(S11)를 통해 사용자(10)에게 분배된 게스트머신(310)이 사용 중 서버(30)의 어떤 시스템 자원을 얼마만큼 사용하였는지에 대한 자원사용량을 수집,보관하며, 후술할 게스트머신정보분석단계(S13) 내지 사용자정보분석단계(S32)에 정보를 제공하게 된다. The guest machine information collecting step (S12) is a step of collecting the resource usage of each
상기 게스트머신정보분석단계(S13)는 서버(30)에서 게스트머신정보분석모듈(340)을 통해 상기 게스트머신정보수집단계(S12)에서 수집된 자원사용량을 토대로 각 게스트머신(310)의 평균 자원사용량을 분석하는 단계로, 각 게스트머신(310)별 또는 서버(30)별 특정기간의 평균 자원사용량에 관한 정보를 분석하여 제공할 수 있게 된다. 다만, 상기 게스트머신정보분석단계(S13)에서 분석하여 제공하는 정보는 특정 사용자(10)를 기준으로 하는 분석정보는 아니며, 이는 후술할 사용자정보분석단계(S32)에서 담당하여 분석하게 된다. The guest machine information analysis step (S13) is the average resource of each
상기 사용자정보분석단계(S32)는 사용자정보관리모듈(50)에서 사용자정보분석모듈(520)을 통해 상기 사용자정보수집단계(S31) 및 게스트머신정보수집단계(S12)에서 수집된 정보를 토대로 특정 사용자(10)에게 분배되어 사용된 게스트머신(310)의 자원사용량을 분석하는 단계로, 앞서 설명한 상기 게스트머신정보분석단계(S13)에서는 각 게스트머신(310)별 또는 서버(30)별 특정기간의 평균 자원사용량에 관한 정보를 분석하여 제공하는 반면에, 상기 사용자정보분석단계(S32)에서는 특히 특정 사용자(10)를 기준으로 사용자(10)별 특정기간의 평균 자원사용량(즉, 특정 사용자(10)에게 분배된 게스트머신(310) 각각의 자원사용량 내지는 특정 사용자(10)에게 분배된 게스트머신(310)들 전체의 자원사용량)을 분석하여 제공할 수 있게 된다. The user information analysis step (S32) is specified based on the information collected in the user information collection step (S31) and the guest machine information collection step (S12) through the user
상기 정보제공단계(S33)는 사용자정보관리모듈(50)에서 정보제공모듈(530)을 통해 상기 사용자정보분석단계(S32)의 분석결과를 토대로 사용자(10)에게 분배된 게스트머신(310)의 가용성을 감시하는 단계로, 앞서 일 예로 설명한 바와 같이 상기 사용자정보분석단계(S32)에서 특정 사용자(10)에게 분배된 이후의 게스트머신(310)의 급증한 자원사용량을 탐지하여 분석,제공한 경우 이를 토대로 상기 정보제공단계(S33)에서는 이상 징후를 시스템 관리자 등에게 정보제공하여 필요한 조치가 취해질 수 있도록 할 수 있으며, 다른 예로 특정 사용자(10)에게 할당된 다수의 게스트머신(310)들 중 특정 게스트머신(310)만이 사용되지 않는 경우에 있어서도 상기 사용자정보분석단계(S32)에서의 분석결과를 토대로 상기 정보제공단계(S33)에서는 이를 시스템 관리자 등에게 정보제공하여 해당 게스트머신(310)의 오류 여부를 점검하고 조치를 취할 수 있도록 할 수 있으며, 또한 특정 사용자(10)에게 할당된 게스트머신(310)이 풀(full)로 가동되고 있는 경우에 있어서는 상기 사용자정보분석단계(S32)의 분석결과를 토대로 상기 정보제공단계(S33)에서는 이를 시스템 관리자 등에게 정보제공하여 해당 사용자(10)에게 가용성 있는 게스트머신(310)이 추가로 분배될 수 있도록 할 수 있게 된다. The information providing step (S33) of the
이와 같이 본 발명에 따른 클라우드 컴퓨팅 통합보안관제방법은 특히 상기 사용자정보수집단계(S31), 사용자정보분석단계(S32) 및 정보제공단계(S33)을 통해 각 게스트머신(310)이나 서버(30) 단위별 뿐만 아니라, 사용자(10) 단위별로 게스트머신(310)의 분배정보나 자원사용량을 수집,분석할 수 있고 이를 사용자나 시스템 관리자 등에게 제공할 수 있도록 함으로써 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안위협 즉, 다수의 사용자가 불특정적으로 시스템 자원을 분배받아 사용하는 클라우드 컴퓨팅 환경에서 사용자가 변함에 따라 유동적으로 변화하는 보안위협에 대해 정확한 정보를 토대로 신속하고 효과적으로 대응,관리할 수 있는 특징을 갖게 된다.
As described above, the cloud computing integrated security control method according to the present invention is characterized in that each
도 6을 참조하면, 본 발명의 또 다른 실시예에 따른 클라우드 컴퓨팅 통합보안관제방법은 보안이벤트정보관리모듈(70)에서 보안이벤트정보수집모듈(710)을 통해 각 게스트머신(310)에서 발생하는 보안이벤트 로그를 수집하는 보안이벤트정보수집단계(S51); 보안이벤트정보관리모듈(70)에서 보안이벤트정보분석모듈(720)을 통해 상기 사용자정보수집단계(S31) 및 보안이벤트정보수집단계(S51)에서 수집된 정보를 토대로 특정 사용자(10)에게 분배되어 사용된 게스트머신(310)에서 발생한 보안이벤트를 분석하는 보안이벤트정보분석단계(S52);를 추가로 포함할 수 있다. 6, the cloud computing integrated security control method according to another embodiment of the present invention is generated in each
상기 보안이벤트정보수집단계(S51)는 보안이벤트정보관리모듈(70)에서 보안이벤트정보수집모듈(710)을 통해 각 게스트머신(310)에서 발생하는 보안이벤트 로그를 수집하는 단계로, 상기 보안이벤트정보수집단계(S51)에서는 클라우드 컴퓨팅 환경의 네트워크를 통해 서버(30) 내에 형성된 모든 게스트머신(310)과 연결되어 각 게스트머신(310)에서 발생하는 보안이벤트 로그를 수집하여 발생 시간별, 보안이벤트 유형별로 분류,저장하고, 후술할 보안이벤트정보분석단계(S52)에 제공하게 된다. The security event information collection step (S51) is a step of collecting a security event log generated in each
상기 보안이벤트정보분석단계(S52)는 보안이벤트정보관리모듈(70)에서 보안이벤트정보분석모듈(720)을 통해 상기 사용자정보수집단계(S31) 및 보안이벤트정보수집단계(S51)에서 수집된 정보를 토대로 특정 사용자(10)에게 분배되어 사용된 게스트머신(310)에서 발생한 보안이벤트를 분석하는 단계로, 앞서 종래기술의 문제점으로 언급한 바와 같이 유동적으로 급변하는 클라우드 컴퓨팅 환경의 특수성을 고려하지 않은 채 단순히 게스트머신(310)별 또는 서버(30)별 보안이벤트 로그를 수집,제공하고 분석하는 것에 그치는 경우에 있어서 특정 사용자(10)가 클라우드 컴퓨팅 환경의 속성을 활용하여 게스트머신(310)을 옮겨 가면서 보안위협행위를 하는 경우에는 이를 신속하게 탐지할 수 없는 문제가 발생하고 되고, 또한 특정 게스트머신(310)에 시계열적으로 순차적으로 사용자(10)가 변경되는 경우에 있어서도 발생한 보안이벤트에 대해서도 적절하게 정보를 수집하여 분석하기가 어려운 문제가 발생하게 되는바, 본 발명에서는 상기 보안이벤트정보분석단계(S52)를 통해 상기 보안이벤트정보수집단계(S51)에서 수집한 보안이벤트 로그들을 상기 사용자정보수집단계(S31)에서 수집한 특정 사용자(10)에게 분배되어 사용된 게스트머신(310)의 종류와 시간에 관한 정보와 대비하여 사용자(10)를 기준으로 사용자(10) 단위별로 게스트머신(310)에서 발생한 보안이벤트 로그들을 수집,그 연관성을 분석하여 사용자나 시스템 관리자에게 제공할 수 있도록 함으로써, 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안위협에 대해 정확한 정보를 토대로 신속하고 효과적으로 대응,관리할 수 있게 된다.
The security event information analysis step (S52) is the information collected in the user information collection step (S31) and security event information collection step (S51) through the security event
이상에서, 출원인은 본 발명의 바람직한 실시예들을 설명하였지만, 이와 같은 실시예들은 본 발명의 기술적 사상을 구현하는 일 실시예일 뿐이며 본 발명의 기술적 사상을 구현하는 한 어떠한 변경예 또는 수정예도 본 발명의 범위에 속하는 것으로 해석되어야 한다. In the above, the Applicant has described preferred embodiments of the present invention, but these embodiments are merely one embodiment for implementing the technical idea of the present invention, and any changes or modifications may be made as long as the technical idea of the present invention is implemented. Should be interpreted as being within the scope.
10: 사용자
30: 서버 310: 게스트머신 320: 게스트머신분배모듈
330: 게스트머신정보수집모듈 340: 게스트머신정보분석모듈
50: 사용자정보관리모듈 510: 사용자정보수집모듈
520: 사용자정보분석모듈 530: 정보제공모듈
70: 보안이벤트정보관리모듈
710: 보안이벤트정보수집모듈 720: 보안이벤트정보분석모듈10: User
30: server 310: guest machine 320: guest machine distribution module
330: guest machine information collection module 340: guest machine information analysis module
50: user information management module 510: user information collection module
520: user information analysis module 530: information providing module
70: security event information management module
710: security event information collection module 720: security event information analysis module
Claims (8)
사용자에게 제공되는 다수의 게스트머신을 포함하는 서버;
사용자별 제공된 게스트머신의 정보 및 자원사용량을 수집,분석하는 사용자정보관리모듈;을 포함하며,
상기 서버는 다수의 게스트머신을 사용자별 분배하는 게스트머신분배모듈과, 각 게스트머신의 자원사용량을 수집하는 게스트머신정보수집모듈을 포함하고,
상기 사용자정보관리모듈은 상기 게스트머신분배모듈을 통해 특정 사용자에게 분배되어 사용된 게스트머신의 종류와 시간에 관한 정보를 수집하는 사용자정보수집모듈과, 상기 사용자정보수집모듈 및 게스트머신정보수집모듈을 통해 특정 사용자에게 분배되어 사용된 게스트머신의 자원사용량을 분석하는 사용자정보분석모듈을 포함하여,
서버 단위뿐만 아니라 사용자 단위별로 게스트머신의 자원사용량을 수집,분석하여 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안위협을 관리할 수 있는 것을 특징으로 하는 클라우드 컴퓨팅 통합보안관제시스템. In a cloud computing system in which a plurality of user terminals access the Internet and borrow a guest machine in a virtual space created through virtualization technology to use server resources,
A server including a plurality of guest machines provided to a user;
And a user information management module for collecting and analyzing information and resource usage of the provided guest machine for each user.
The server includes a guest machine distribution module for distributing a plurality of guest machines for each user, and a guest machine information collection module for collecting resource usage of each guest machine.
The user information management module comprises a user information collection module for collecting information on the type and time of the guest machine used to be distributed to a specific user through the guest machine distribution module, and the user information collection module and the guest machine information collection module. Including a user information analysis module for analyzing the resource usage of the guest machine used to be distributed to a specific user through,
Cloud computing integrated security control system, characterized in that it can manage the security threats that change in the cloud computing environment by collecting and analyzing the resource usage of the guest machine for each user as well as server.
상기 서버는 상기 게스트머신정보수집모듈을 통해 수집된 자원사용량을 토대로 각 게스트머신의 평균 자원사용량을 분석하는 게스트머신정보분석모듈을 추가로 포함하고,
상기 사용자정보관리모듈은 상기 사용자정보분석모듈의 분석결과를 토대로 사용자에게 분배된 게스트머신의 사용할 수 있는 자원의 용량이나 성능을 감시하는 정보제공모듈을 추가로 포함하는 것을 특징으로 하는 클라우드 컴퓨팅 통합보안관제시스템. The method of claim 1,
The server further includes a guest machine information analysis module for analyzing the average resource usage of each guest machine based on the resource usage collected through the guest machine information collection module,
The user information management module further comprises an information providing module for monitoring the capacity or performance of the available resources of the guest machine distributed to the user based on the analysis result of the user information analysis module cloud computing integrated security Control system.
게스트머신에서 발생하는 보안이벤트 로그를 수집,분석하는 보안이벤트정보관리모듈을 추가로 포함하여, 서버 단위뿐만 아니라 사용자 단위별로 게스트머신의 보안이벤트를 수집,분석하여 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안위협을 관리할 수 있는 것을 특징으로 하는 클라우드 컴퓨팅 통합보안관제시스템. The method of claim 1, wherein the cloud computing integrated security control system
In addition to the security event information management module that collects and analyzes the security event log generated from the guest machine, the security event of the fluid changes in the cloud computing environment by collecting and analyzing the security event of the guest machine not only for each server but also for each user. Cloud computing integrated security control system, characterized in that the threat can be managed.
상기 서버는 다수의 게스트머신을 사용자별 분배하는 게스트머신분배모듈을 포함하고,
상기 사용자정보관리모듈은 상기 게스트머신분배모듈을 통해 특정 사용자에게 분배되어 사용된 게스트머신의 종류와 시간에 관한 정보를 수집하는 사용자정보수집모듈을 포함하고,
상기 보안이벤트정보관리모듈은 각 게스트머신에서 발생하는 보안이벤트 로그를 수집하는 보안이벤트정보수집모듈과, 상기 사용자정보수집모듈과 보안이벤트정보수집모듈을 토대로 특정 사용자에게 분배되어 사용된 게스트머신에서 발생한 보안이벤트를 분석하는 보안이벤트정보분석모듈을 포함하는 것을 특징으로 하는 클라우드 컴퓨팅 통합보안관제시스템. The method of claim 4, wherein
The server includes a guest machine distribution module for distributing a plurality of guest machines for each user,
The user information management module includes a user information collection module for collecting information on the type and time of the guest machine used to be distributed to a specific user through the guest machine distribution module,
The security event information management module generates a security event information collection module for collecting security event logs generated in each guest machine, and occurs in a guest machine distributed and used to a specific user based on the user information collection module and the security event information collection module. Cloud computing integrated security control system comprising a security event information analysis module for analyzing a security event.
서버에서 게스트머신분배모듈을 통해 다수의 게스트머신을 사용자별 분배하는 게스트머신분배단계;
서버에서 게스트머신정보수집모듈을 통해 각 게스트머신의 자원사용량을 수집하는 게스트머신정보수집단계;
사용자정보관리모듈에서 사용자정보수집모듈을 통해 상기 게스트머신분배단계에서 특정 사용자에게 분배되어 사용된 게스트머신의 종류와 시간에 관한 정보를 수집하는 사용자정보수집단계;
사용자정보관리모듈에서 사용자정보분석모듈을 통해 상기 사용자정보수집단계 및 게스트머신정보수집단계에서 수집된 정보를 토대로 특정 사용자에게 분배되어 사용된 게스트머신의 자원사용량을 분석하는 사용자정보분석단계; 를 포함하여,
서버 단위뿐만 아니라 사용자 단위별로 게스트머신의 자원사용량을 수집,분석하여 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안위협을 관리할 수 있는 것을 특징으로 하는 클라우드 컴퓨팅 통합보안관제방법. As a security control method of a cloud computing system in which a plurality of user terminals access the Internet and borrow a guest machine created in a virtual space through virtualization technology to use server resources.
A guest machine distribution step of distributing a plurality of guest machines for each user through the guest machine distribution module in the server;
Guest machine information collection step of collecting the resource usage of each guest machine through the guest machine information collection module in the server;
A user information collection step of collecting information on the type and time of the guest machine distributed and used to a specific user in the guest machine distribution step through a user information collection module in a user information management module;
A user information analysis step of analyzing resource usage of the guest machine distributed to a specific user based on the information collected in the user information collection step and the guest machine information collection step through the user information analysis module in the user information management module; Including,
Cloud computing integrated security control method, characterized in that it is possible to manage the security threats that change in the cloud computing environment by collecting and analyzing the resource usage of the guest machine for each user as well as server.
서버에서 게스트머신정보분석모듈을 통해 상기 게스트머신정보수집단계에서 수집된 자원사용량을 토대로 각 게스트머신의 평균 자원사용량을 분석하는 게스트머신정보분석단계;
사용자정보관리모듈에서 정보제공모듈을 통해 상기 사용자정보분석단계의 분석결과를 토대로 사용자에게 분배된 게스트머신의 사용할 수 있는 자원의 용량이나 성능을 감시하는 정보제공단계;를 추가로 포함하는 것을 특징으로 하는 클라우드 컴퓨팅 통합보안관제방법. The method of claim 6, wherein the cloud computing integrated security control method
Guest machine information analysis step of analyzing the average resource consumption of each guest machine based on the resource usage collected in the guest machine information collection step through a guest machine information analysis module in the server;
And an information providing step of monitoring a capacity or performance of available resources of the guest machine distributed to the user based on the analysis result of the user information analyzing step through the information providing module in the user information management module. Cloud computing integrated security control method.
보안이벤트정보관리모듈에서 보안이벤트정보수집모듈을 통해 각 게스트머신에서 발생하는 보안이벤트 로그를 수집하는 보안이벤트정보수집단계;
보안이벤트정보관리모듈에서 보안이벤트정보분석모듈을 통해 상기 사용자정보수집단계 및 보안이벤트정보수집단계에서 수집된 정보를 토대로 특정 사용자에게 분배되어 사용된 게스트머신에서 발생한 보안이벤트를 분석하는 보안이벤트정보분석단계;를 추가로 포함하는 것을 특징으로 하는 클라우드 컴퓨팅 통합보안관제방법. The method of claim 6 or 7, wherein the cloud computing integrated security control method
A security event information collection step of collecting a security event log generated in each guest machine through the security event information collection module in the security event information management module;
Security event information analysis in the security event information management module to analyze the security event occurred in the guest machine distributed to a specific user based on the information collected in the user information collection step and the security event information collection step through the security event information analysis module The cloud computing integrated security control method, characterized in that it further comprises.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110003468A KR101059199B1 (en) | 2011-01-13 | 2011-01-13 | A cloud computing enterprise security management system and a method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110003468A KR101059199B1 (en) | 2011-01-13 | 2011-01-13 | A cloud computing enterprise security management system and a method thereof |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101059199B1 true KR101059199B1 (en) | 2011-08-25 |
Family
ID=44933730
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020110003468A KR101059199B1 (en) | 2011-01-13 | 2011-01-13 | A cloud computing enterprise security management system and a method thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101059199B1 (en) |
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101212778B1 (en) * | 2012-04-25 | 2012-12-18 | 정대영 | Cloud computing based smart office system and server for managing the same and method for managing the same |
WO2013048111A2 (en) * | 2011-09-26 | 2013-04-04 | 인텔렉추얼디스커버리 주식회사 | Method and apparatus for detecting an intrusion on a cloud computing service |
KR101262679B1 (en) | 2013-02-13 | 2013-05-20 | 송형근 | Device to allocate resource effectively for cloud computing |
KR101265474B1 (en) * | 2012-06-20 | 2013-05-20 | 주식회사 엔에스에이치씨 | Security service providing method for mobile virtualization service |
WO2014010818A1 (en) | 2012-07-12 | 2014-01-16 | 주식회사 파수닷컴 | User terminal device and encryption method for encrypting in cloud computing environment |
US8788846B2 (en) | 2011-11-03 | 2014-07-22 | Electronics And Telecommunications Research Institute | Cloud computing system and cloud server managing method thereof |
KR101432721B1 (en) | 2013-08-21 | 2014-08-21 | 주식회사 엑스엔시스템즈 | Computing apparatus providing virtual environment per purpose of use and method thereof |
KR101454838B1 (en) | 2013-04-25 | 2014-10-28 | 한국인터넷진흥원 | Cloud enterprise security management system for interworking of Hypervisor-based virtual network and host intrusion prevention system |
KR101454837B1 (en) | 2013-04-22 | 2014-10-28 | 한국인터넷진흥원 | Hypervisor security API module and hypervisor-based virtual network intrusion prevention system |
KR101519414B1 (en) * | 2014-04-28 | 2015-05-12 | 한국인터넷진흥원 | System and method for analysising lifecycle of virtual machine |
CN106055984A (en) * | 2016-05-27 | 2016-10-26 | 浪潮电子信息产业股份有限公司 | Classified management method applied to security baseline software |
KR20190140179A (en) * | 2018-06-11 | 2019-12-19 | 주식회사 티맥스오에스 | Container-based integrated management system |
KR20210115874A (en) * | 2020-03-16 | 2021-09-27 | 주식회사 티앤디소프트 | Security System for Cloud Service Based on Machine Learning |
KR102338652B1 (en) * | 2021-10-08 | 2021-12-14 | 주식회사 이글루시큐리티 | Method of automatic deploying using template in multi clouds envirionment |
KR102352864B1 (en) | 2021-05-13 | 2022-01-18 | 김대균 | Cloud computing system |
KR20220115217A (en) * | 2021-02-10 | 2022-08-17 | 주식회사 바름넷 | Private cloud computing security customized recommendation system |
KR102586870B1 (en) * | 2022-07-22 | 2023-10-11 | (주)아스트론시큐리티 | AI-based security risk prediction system and method for protection target in cloud environment |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100942456B1 (en) * | 2009-07-23 | 2010-02-12 | 주식회사 안철수연구소 | Method for detecting and protecting ddos attack by using cloud computing and server thereof |
-
2011
- 2011-01-13 KR KR1020110003468A patent/KR101059199B1/en active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100942456B1 (en) * | 2009-07-23 | 2010-02-12 | 주식회사 안철수연구소 | Method for detecting and protecting ddos attack by using cloud computing and server thereof |
Cited By (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013048111A3 (en) * | 2011-09-26 | 2013-05-23 | 인텔렉추얼디스커버리 주식회사 | Method and apparatus for detecting an intrusion on a cloud computing service |
WO2013048111A2 (en) * | 2011-09-26 | 2013-04-04 | 인텔렉추얼디스커버리 주식회사 | Method and apparatus for detecting an intrusion on a cloud computing service |
US9294489B2 (en) | 2011-09-26 | 2016-03-22 | Intellectual Discovery Co., Ltd. | Method and apparatus for detecting an intrusion on a cloud computing service |
US8788846B2 (en) | 2011-11-03 | 2014-07-22 | Electronics And Telecommunications Research Institute | Cloud computing system and cloud server managing method thereof |
KR101212778B1 (en) * | 2012-04-25 | 2012-12-18 | 정대영 | Cloud computing based smart office system and server for managing the same and method for managing the same |
KR101265474B1 (en) * | 2012-06-20 | 2013-05-20 | 주식회사 엔에스에이치씨 | Security service providing method for mobile virtualization service |
WO2014010818A1 (en) | 2012-07-12 | 2014-01-16 | 주식회사 파수닷컴 | User terminal device and encryption method for encrypting in cloud computing environment |
WO2014126322A1 (en) * | 2013-02-13 | 2014-08-21 | Song Hyung Keun | Efficient resource allocation device for cloud computing |
KR101262679B1 (en) | 2013-02-13 | 2013-05-20 | 송형근 | Device to allocate resource effectively for cloud computing |
KR101454837B1 (en) | 2013-04-22 | 2014-10-28 | 한국인터넷진흥원 | Hypervisor security API module and hypervisor-based virtual network intrusion prevention system |
KR101454838B1 (en) | 2013-04-25 | 2014-10-28 | 한국인터넷진흥원 | Cloud enterprise security management system for interworking of Hypervisor-based virtual network and host intrusion prevention system |
KR101432721B1 (en) | 2013-08-21 | 2014-08-21 | 주식회사 엑스엔시스템즈 | Computing apparatus providing virtual environment per purpose of use and method thereof |
KR101519414B1 (en) * | 2014-04-28 | 2015-05-12 | 한국인터넷진흥원 | System and method for analysising lifecycle of virtual machine |
CN106055984A (en) * | 2016-05-27 | 2016-10-26 | 浪潮电子信息产业股份有限公司 | Classified management method applied to security baseline software |
KR20190140179A (en) * | 2018-06-11 | 2019-12-19 | 주식회사 티맥스오에스 | Container-based integrated management system |
KR102059808B1 (en) | 2018-06-11 | 2019-12-27 | 주식회사 티맥스오에스 | Container-based integrated management system |
US11003765B2 (en) | 2018-06-11 | 2021-05-11 | Tmax A&C Co., Ltd | Container-based integrated management system |
KR20210115874A (en) * | 2020-03-16 | 2021-09-27 | 주식회사 티앤디소프트 | Security System for Cloud Service Based on Machine Learning |
KR102343501B1 (en) * | 2020-03-16 | 2021-12-27 | 주식회사 티앤디소프트 | Security System for Cloud Service Based on Machine Learning |
KR20220115217A (en) * | 2021-02-10 | 2022-08-17 | 주식회사 바름넷 | Private cloud computing security customized recommendation system |
KR102429840B1 (en) * | 2021-02-10 | 2022-09-05 | 주식회사이놀빗 | Private cloud computing security customized recommendation system |
KR102352864B1 (en) | 2021-05-13 | 2022-01-18 | 김대균 | Cloud computing system |
KR102338652B1 (en) * | 2021-10-08 | 2021-12-14 | 주식회사 이글루시큐리티 | Method of automatic deploying using template in multi clouds envirionment |
KR102586870B1 (en) * | 2022-07-22 | 2023-10-11 | (주)아스트론시큐리티 | AI-based security risk prediction system and method for protection target in cloud environment |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101059199B1 (en) | A cloud computing enterprise security management system and a method thereof | |
US10375101B2 (en) | Computer implemented techniques for detecting, investigating and remediating security violations to IT infrastructure | |
US10936717B1 (en) | Monitoring containers running on container host devices for detection of anomalies in current container behavior | |
US10178031B2 (en) | Tracing with a workload distributor | |
EP2948848B1 (en) | Parallel tracing for performance and detail | |
US9021262B2 (en) | Obfuscating trace data | |
US9906547B2 (en) | Mechanism to augment IPS/SIEM evidence information with process history snapshot and application window capture history | |
US9703592B2 (en) | Virtual machine migration management | |
Hamad et al. | Managing intrusion detection as a service in cloud networks | |
US20140025572A1 (en) | Tracing as a Service | |
TWI726834B (en) | Cyber breach diagnostics system for generating suspicious event sequence diagram for use in diagnosing whether target network system is breached by cyber attack | |
Petcu et al. | Towards a security SLA-based cloud monitoring service | |
Balani et al. | Cloud computing security challenges and threats | |
Khan et al. | A log aggregation forensic analysis framework for cloud computing environments | |
Papadopoulos et al. | Truth in web mining: Measuring the profitability and the imposed overheads of cryptojacking | |
Zadereyko et al. | Research of potential data leaks in information and communication systems | |
KR101320386B1 (en) | Virtual Instances Behavior analysis apparatus and method in Cloud systems | |
Wang et al. | Covertinspector: Identification of shared memory covert timing channel in multi-tenanted cloud | |
Shtern et al. | A runtime cloud efficiency software quality metric | |
Tak et al. | Resource accounting of shared it resources in multi-tenant clouds | |
US11297086B2 (en) | Correlation-based network security | |
US20230412637A1 (en) | Hardware detection and prevention of cryptojacking | |
US20230128474A1 (en) | Gathering universal serial bus threat intelligence | |
Yuen et al. | Development of the customer centric data visibility framework for the enhancement of the trust of sme customers in cloud services | |
Nivetha et al. | Unusual Behavior Analysis of Virtual Machine in Cloud Environment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
A302 | Request for accelerated examination | ||
E902 | Notification of reason for refusal | ||
E90F | Notification of reason for final refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20150812 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20160812 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20180814 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20200122 Year of fee payment: 10 |