KR102483980B1 - Security management system for recording and tracking face image information of security policy violator - Google Patents
Security management system for recording and tracking face image information of security policy violator Download PDFInfo
- Publication number
- KR102483980B1 KR102483980B1 KR1020220119897A KR20220119897A KR102483980B1 KR 102483980 B1 KR102483980 B1 KR 102483980B1 KR 1020220119897 A KR1020220119897 A KR 1020220119897A KR 20220119897 A KR20220119897 A KR 20220119897A KR 102483980 B1 KR102483980 B1 KR 102483980B1
- Authority
- KR
- South Korea
- Prior art keywords
- security
- information
- user
- module
- face
- Prior art date
Links
- 230000001815 facial effect Effects 0.000 claims abstract description 104
- 238000012545 processing Methods 0.000 claims abstract description 47
- 238000000034 method Methods 0.000 claims abstract description 34
- 230000000903 blocking effect Effects 0.000 claims abstract description 5
- 230000006854 communication Effects 0.000 claims description 52
- 238000004891 communication Methods 0.000 claims description 51
- 238000001514 detection method Methods 0.000 claims description 18
- 238000004458 analytical method Methods 0.000 claims description 9
- 230000009471 action Effects 0.000 claims description 5
- 230000000694 effects Effects 0.000 abstract description 2
- 238000007726 management method Methods 0.000 description 42
- 239000003795 chemical substances by application Substances 0.000 description 36
- 230000008569 process Effects 0.000 description 17
- 238000012790 confirmation Methods 0.000 description 8
- 238000012550 audit Methods 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 5
- 230000008859 change Effects 0.000 description 3
- 239000000284 extract Substances 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000003542 behavioural effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Collating Specific Patterns (AREA)
Abstract
Description
본 발명은 보안 정책 위반 행위자의 안면정보를 기록 및 추적해 관리하는 보안관리 시스템과 방법에 관한 것이다.The present invention relates to a security management system and method for recording, tracking, and managing facial information of security policy violating actors.
종래에는 단말기와 보안대상 서버 간의 네트워크 통신 상황을 관리자가 직접 눈으로 지켜보지 않는 한 보안대상 서버에 접속하거나 명령어를 수행하는 사용자의 신원 확보가 불확실했다. 또한, 관리자가 통신 상황을 일일이 확인한다 해도 종래 보안 시스템은 계정, 접속IP, 접근 서버에 대한 접속 및 권한 제어 확인이 전부일 뿐이다. 이를 좀 더 보완하고자 사용자 계정 외에도 추가인증수단(2차인증, OTP, 결재)을 함께 사용하고 있지만, 추가인증수단까지 도용된 경우에는 실제 사용자의 식별이 사실상 불가능하다는 한계가 있었다.Conventionally, it was uncertain to secure the identity of a user who accesses a security target server or executes a command unless an administrator directly observes a network communication situation between a terminal and a security target server. In addition, even if the administrator checks the communication situation one by one, the conventional security system only checks the account, access IP, access to the access server, and authority control. In order to supplement this, additional authentication means (secondary authentication, OTP, payment) are used together in addition to the user account, but there was a limit that it was virtually impossible to identify the actual user if the additional authentication means were stolen.
이러한 문제를 해소하기 위해서 보안관리 시스템을 강화하여 행위 패턴 추적을 통해 정상적인 사용자의 행위 패턴을 분석하고 평소와 다른 행위를 하는 사용자를 식별하였으나, 해당 사용자에 대한 실제 정보 확인 및 추적이 어렵기 때문에 후속 통제가 이루어질 수 없다는 한계가 있었다.In order to solve this problem, the security management system was strengthened to analyze the behavior patterns of normal users through behavior pattern tracking and identify users who behave differently than usual. There was a limit that control could not be achieved.
이를 해결하기 위해서, 서버 접속과 명령어 실행 등을 위해 접속 및 실행을 시도한 사용자의 권한 여부를 확인하는 생체인식 기술이 개발되었다. 공지된 바와 같이 생체인식 기술은 사람(사용자)의 신체적, 행동적 특성을 추출하여 본인 여부를 확인하는 기술이며, 보안 기술에서 이미 널리 활용되고 있다. 생체인식의 대상 생체로 지문 인식(Fingerprint), 홍채 인식(Iris-scan), 망막 인식(Retina-scan), 손모양 인식(Hand geometry), 안면 인식(Facial recognition) 등이 있는데, 이중 사용자가 특정 행위를 하지 않아도 사용자의 생체를 자동 인식해서 절차를 진행할 수 있는 안면이 생체인식의 대상으로 활용되었다.In order to solve this problem, a biometric technology has been developed to check the authority of a user who has attempted access and execution for server access and command execution. As is well known, biometric technology is a technology that extracts physical and behavioral characteristics of a person (user) to confirm whether or not the person is a person, and is already widely used in security technology. Biometric targets include fingerprint recognition, iris-scan, retina-scan, hand geometry, and facial recognition. The face, which can automatically recognize the user's biometrics and proceed with the procedure without any action, was used as a target for biometrics.
그러나 서버 접속 및 명령어 실행 등을 위한 종래 생체인식 기술은 초기 접속 시에만 보안 절차가 이루어지므로, 사용자가 인증되면 이후 권한이 없는 타사용자가 보안대상 서버에 접속된 단말기를 무단으로 조작해서 상기 보안대상 서버에 비정상적인 명령어를 입력할 수 있었다. 또한, 단말기가 악성코드에 감염되면 타사용자가 온라인을 통해 단말기를 원격에서 제어하며 보안대상 서버에 비정상적인 명령어를 입력할 수 있었다.However, in the conventional biometric technology for server access and command execution, security procedures are performed only at the time of initial access, so when a user is authenticated, another user without authority later manipulates a terminal connected to the security target server without permission, Unusual commands could be entered into the server. In addition, when a terminal is infected with malicious code, other users can remotely control the terminal online and input abnormal commands to the security target server.
결국, 보안대상 서버에 접속하거나 명령어를 수행하는 사용자의 신원 확보를 명확히 하고, 보안성이 개선된 생체인식 기술 개선이 시급히 요구되었다.As a result, it is urgently required to secure the identity of a user who accesses a security target server or executes a command, and to improve biometric technology with improved security.
선행기술문헌 1. 특허공개번호 제10-2021-0004319호(2021.01.13 공개)
이에 본 발명은 상기의 문제를 해소하기 위한 것으로, 서버 사용자를 정확히 식별하고 기록함으로써 비인가된 사용자의 후속 통제를 가능하게 하고 실제 사용자의 추적 또한 가능하며 이미 인가된 사용자의 서버 접속이어도 비인가된 사용자의 사용 여부를 지속적으로 체크해서 서버 접속 관련 작업을 차단할 수 있는 보안 정책 위반 행위자의 안면정보를 기록 및 추적해 관리하는 보안관리 시스템과 방법의 제공을 해결하고자 하는 과제로 한다.Accordingly, the present invention is intended to solve the above problems, by accurately identifying and recording server users, enabling follow-up control of unauthorized users, tracking of real users, and even if an authorized user accesses the server, unauthorized users It is a task to solve the problem of providing a security management system and method that records, traces, and manages the facial information of security policy violators who can block server access-related operations by continuously checking whether or not they are used.
상기의 과제를 달성하기 위하여 본 발명은,In order to achieve the above object, the present invention,
단말기와 보안대상 서버 간의 데이터통신을 중계하며 서버 사용자의 행위를 보안 관리하는 보안 프록시 서버를 갖춘 보안관리 시스템에 있어서,In a security management system equipped with a security proxy server for relaying data communication between a terminal and a security target server and for security management of server users' actions,
상기 보안대상 서버에 접속이 인가되어 접속 중인 사용자의 안면정보를 지정된 시점 또는 지정된 상황에서 반복해 수집하여 발신하는 안면인식모듈과, 상기 보안대상 서버와의 작업 트래픽 정보 분석을 통해 확인한 사용자의 명령어가 사용자의 보안정책에 근거해서 권한 이외 명령어인 것으로 확인되면 안면인식모듈이 사용자의 안면정보를 수집하도록 신호를 전달하는 사용상태 감지모듈을 갖추고, 상기 단말기에 설치되는 보안접속 에이전트; 및A face recognition module that repeatedly collects and transmits facial information of a user who has been authorized to access the security target server and is connected at a designated time or in a designated situation, and a user's command confirmed through analysis of work traffic information with the security target server A security access agent installed in the terminal having a use state detection module for transmitting a signal so that the face recognition module collects the user's face information when it is confirmed that the command is an unauthorized command based on the user's security policy; and
사용자의 안면정보가 포함된 사용자정보를 저장하는 사용자정보 저장모듈과, 사용자별 보안정책을 저장하는 보안정책 저장모듈과, 상기 보안접속 에이전트와 보안대상 서버의 데이터통신을 중계하는 중계모듈과, 상기 안면인식모듈로부터 수신한 안면정보의 안면이미지를 사용자정보의 안면이미지와 비교해서 일치 여부를 확인하고 사용자정보에 대응하는 보안정책에 따라 보안대상 서버와의 접속을 차단하거나 지정된 데이터통신만을 통제하거나 권한 이외 명령어의 실행이 제한되도록 중계모듈을 제어하는 보안처리모듈과, 상기 보안처리모듈이 보안대상 서버와의 접속 차단 또는 지정된 데이터통신을 통제 또는 권한 이외 명령어의 실행을 제한하면 안면인식모듈에서 수신한 해당 안면정보를 위반자정보로 저장하는 위반자정보 저장모듈과, 상기 안면인식모듈로부터 수신한 안면정보와 일치하는 위반자정보를 위반자정보 저장모듈에서 검색해 확인하는 위반자 확인모듈을 갖춘 보안 프록시 서버;A user information storage module for storing user information including user face information, a security policy storage module for storing security policies for each user, and a relay module for relaying data communication between the secure access agent and the security target server; The face image of the face information received from the face recognition module is compared with the face image of the user information to determine whether they match, and according to the security policy corresponding to the user information, access to the security target server is blocked, or only designated data communication is controlled or authorized. A security processing module that controls the relay module so that the execution of other commands is restricted, and if the security processing module blocks access to the security target server, controls specified data communication, or restricts the execution of commands other than the authority, the face recognition module receives A security proxy server equipped with a violator information storage module that stores the face information as violator information and a violator identification module that retrieves and confirms violator information matching the face information received from the face recognition module from the violator information storage module;
를 포함하는 보안 정책 위반 행위자의 안면정보를 기록 및 추적해 관리하는 보안관리 시스템이다.It is a security management system that records, traces, and manages the facial information of security policy violating actors.
상기의 과제를 달성하기 위하여 또 다른 본 발명은,Another present invention in order to achieve the above object,
단말기와 보안대상 서버 간의 데이터통신을 중계하며 서버 사용자의 행위를 보안 관리하는 보안 프록시 서버를 갖춘 보안관리 시스템에 있어서,In a security management system equipped with a security proxy server for relaying data communication between a terminal and a security target server and for security management of server users' actions,
상기 보안대상 서버에 접속이 인가되어 접속 중인 사용자의 안면정보를 지정된 시점 또는 지정된 상황에서 반복해 수집하여 발신하는 안면인식모듈과, 상기 보안대상 서버와의 작업 트래픽 정보를 확인해서 발신하는 사용상태 감지모듈을 갖추고, 상기 단말기에 설치되는 보안접속 에이전트; 및A face recognition module that repeatedly collects and transmits facial information of a user who has been authorized to access the security target server and is connected at a designated time or in a designated situation, and uses state detection that checks and transmits work traffic information with the security target server a secure access agent equipped with a module and installed in the terminal; and
사용자의 안면정보가 포함된 사용자정보를 저장하는 사용자정보 저장모듈과, 사용자별 보안정책을 저장하는 보안정책 저장모듈과, 상기 보안접속 에이전트와 보안대상 서버의 데이터통신을 중계하는 중계모듈과, 상기 작업 트래픽 정보를 분석해서 확인한 명령어가 해당 사용자의 보안정책에 근거해서 권한 이외 명령어인 것으로 확인되면 안면인식모듈이 사용자의 안면정보를 수집하도록 신호를 전달하고 안면인식모듈로부터 수신한 안면정보의 안면이미지를 사용자정보의 안면이미지와 비교해서 일치 여부를 확인하며 사용자정보에 대응하는 보안정책에 따라 보안대상 서버와의 접속을 차단하거나 지정된 데이터통신만을 통제하거나 권한 이외 명령어의 실행이 제한되도록 중계모듈을 제어하는 보안처리모듈과, 상기 보안처리모듈이 보안대상 서버와의 접속 차단 또는 지정된 데이터통신을 통제 또는 권한 이외 명령어의 실행을 제한하면 안면인식모듈에서 수신한 해당 안면정보를 위반자정보로 저장하는 위반자정보 저장모듈과, 상기 안면인식모듈로부터 수신한 안면정보와 일치하는 위반자정보를 위반자정보 저장모듈에서 검색해 확인하는 위반자 확인모듈을 갖춘 보안 프록시 서버;A user information storage module for storing user information including user face information, a security policy storage module for storing security policies for each user, and a relay module for relaying data communication between the secure access agent and the security target server; If the command confirmed by analyzing the work traffic information is determined to be an unauthorized command based on the user's security policy, the face recognition module transmits a signal to collect the user's face information, and the face image of the face information received from the face recognition module It compares the user information with the facial image of the user information to check whether it matches, and blocks access to the security target server according to the security policy corresponding to the user information, controls only designated data communication, or controls the relay module to restrict the execution of commands other than privileges. and violator information that stores the face information received from the face recognition module as violator information when the security processing module blocks access to the security target server, controls designated data communication, or restricts execution of commands other than authority. a security proxy server equipped with a storage module and a violator identification module that searches and confirms violator information matching the face information received from the face recognition module from the violator information storage module;
를 포함하는 보안 정책 위반 행위자의 안면정보를 기록 및 추적해 관리하는 보안관리 시스템이다.It is a security management system that records, traces, and manages the facial information of security policy violating actors.
상기의 본 발명은, 인가된 사용자의 계정을 도용한 비인가된 사용자의 화상정보를 기록해서 비인가된 사용자의 추적이 가능하므로, 이후 비인가된 사용자의 무단 접속을 인식해서 후속 조치를 신속히 할 수 있고, 인가된 사용자의 서버 작업 중 사용자가 변경되어도 변경된 사용자의 보안정책을 바로 조회하여 작업 서버와의 접속을 차단하면서 정책 관리자에게 알림할 수 있으며, 서버에 정당한 접속 권한이 있는 인가된 사용자라도 명령어 실행 권한을 위반할 경우 해당 사용자를 감사로그에 기록하여 관리하므로 내부적으로 인가된 사용자로 보이는 사용자에 대해서도 명령어 차단 권한에 대해 엄격한 통제를 제공함으로써 보안성이 향상되는 효과가 있다.Since the present invention described above records the image information of an unauthorized user who has stolen an authorized user's account and tracks the unauthorized user, it is possible to quickly take follow-up measures by recognizing unauthorized access by an unauthorized user, Even if the user is changed while the authorized user is working on the server, the changed user's security policy can be immediately retrieved and access to the working server can be blocked while the policy manager is notified. Even authorized users with legitimate access rights to the server can execute commands In case of violation, the user is recorded and managed in the audit log, so even for users who appear to be internally authorized users, strict control over command blocking authority is provided, which has the effect of improving security.
도 1은 본 발명에 따른 보안관리 시스템의 통신 체계를 개략적으로 도시한 도면이고,
도 2는 본 발명에 따른 보안관리 시스템의 구성을 도시한 블록도이고,
도 3은 본 발명에 따른 보안관리 시스템에 보안대상 서버가 설정되는 입력창의 일 실시 예를 보인 이미지이고,
도 4는 본 발명에 따른 보안관리 시스템에 보안대상 서버 접속이 인가된 사용자의 보안정책이 설정되는 입력창의 일실시 예를 보인 이미지이고,
도 5는 본 발명에 따른 보안관리 시스템이 실행한 보안 이력에 관한 로그데이터의 리스트의 일실시 예를 보인 이미지이고,
도 6은 본 발명에 따른 보안관리 시스템이 위반된 행위를 한 사용자의 화상정보를 로그데이터와 함께 확인할 수 있는 일실시 예를 보인 이미지이고,
도 7은 본 발명에 따른 보안관리 시스템이 위반자정보의 알림 모드가 설정되는 입력창과 메시지 창의 일실시 예를 보인 이미지이고,
도 8은 본 발명에 따른 보안관리 시스템 기반의 보안관리 방법을 순차로 도시한 플로차트이고,
도 9는 본 발명에 따른 보안관리 시스템에서 인가된 사용자의 작업 일 예를 보인 이미지이고,
도 10은 본 발명에 따른 보안관리 시스템에서 비인가된 사용자의 작업 일 예를 보인 이미지이고,
도 11은 본 발명에 따른 보안관리 시스템에서 행위 위반자의 작업 일 예를 보인 이미지이다.1 is a diagram schematically showing a communication system of a security management system according to the present invention;
2 is a block diagram showing the configuration of a security management system according to the present invention;
3 is an image showing an example of an input window in which a security target server is set in the security management system according to the present invention;
4 is an image showing an example of an input window in which a security policy of a user authorized to access a security target server is set in the security management system according to the present invention;
5 is an image showing an example of a list of log data related to security history executed by the security management system according to the present invention;
6 is an image showing an embodiment in which the security management system according to the present invention can check image information of a user who has committed a violation along with log data;
7 is an image showing an example of an input window and a message window in which a notification mode of violator information is set in the security management system according to the present invention;
8 is a flowchart sequentially showing a security management method based on a security management system according to the present invention;
9 is an image showing an example of an authorized user's work in the security management system according to the present invention;
10 is an image showing an example of an unauthorized user's work in the security management system according to the present invention;
11 is an image showing an example of an act violator's work in the security management system according to the present invention.
실시 예들에서 사용되는 용어는 본 발명에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 당 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 발명의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서 본 발명에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 발명의 전반에 걸친 내용을 토대로 정의되어야 한다.The terms used in the embodiments have been selected from general terms that are currently widely used as much as possible while considering the functions in the present invention, but they may vary according to the intention of a person skilled in the art or precedent, the emergence of new technologies, and the like. In addition, in a specific case, there is also a term arbitrarily selected by the applicant, and in this case, the meaning will be described in detail in the description of the invention. Therefore, the term used in the present invention should be defined based on the meaning of the term and the overall content of the present invention, not simply the name of the term.
명세서 전체에서 어떤 부분이 어떤 구성요소를 “포함”한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있음을 의미한다. 또한, 명세서에 기재된 “…부”, “…모듈” 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 결합으로 구현될 수 있다.In the entire specification, when a part is said to "include" a certain component, it means that it may further include other components, not excluding other components unless otherwise stated. In addition, as described in the specification, "... wealth", "… A term such as “module” refers to a unit that processes at least one function or operation, and may be implemented as hardware or software or a combination of hardware and software.
아래에서는 첨부한 도면을 참고하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. Hereinafter, with reference to the accompanying drawings, embodiments of the present invention will be described in detail so that those skilled in the art can easily carry out the present invention. However, the present invention may be implemented in many different forms and is not limited to the embodiments described herein.
이하, 본 발명을 구체적인 내용이 첨부된 도면에 의거하여 상세히 설명한다.Hereinafter, the present invention will be described in detail based on the accompanying drawings.
도 1은 본 발명에 따른 보안관리 시스템의 통신 체계를 개략적으로 도시한 도면이고, 도 2는 본 발명에 따른 보안관리 시스템의 구성을 도시한 블록도이고, 도 3은 본 발명에 따른 보안관리 시스템에 보안대상 서버가 설정되는 입력창의 일 실시 예를 보인 이미지이고, 도 4는 본 발명에 따른 보안관리 시스템에 보안대상 서버 접속이 인가된 사용자의 보안정책이 설정되는 입력창의 일실시 예를 보인 이미지이고, 도 5는 본 발명에 따른 보안관리 시스템이 실행한 보안 이력에 관한 로그데이터의 리스트의 일실시 예를 보인 이미지이고, 도 6은 본 발명에 따른 보안관리 시스템이 위반된 행위를 한 사용자의 화상정보(안면이미지)를 로그데이터와 함께 확인할 수 있는 일실시 예를 보인 이미지이고, 도 7은 본 발명에 따른 보안관리 시스템이 위반자정보의 알림 모드가 설정되는 입력창과 메시지 창의 일실시 예를 보인 이미지이다.1 is a diagram schematically showing a communication system of a security management system according to the present invention, FIG. 2 is a block diagram showing the configuration of a security management system according to the present invention, and FIG. 3 is a security management system according to the present invention. 4 is an image showing an example of an input window in which a security target server is set, and FIG. 4 is an image showing an example of an input window in which a security policy of a user authorized to access a security target server is set in the security management system according to the present invention. 5 is an image showing an embodiment of a list of log data related to security history executed by the security management system according to the present invention, and FIG. It is an image showing an embodiment in which image information (facial image) can be checked together with log data, and FIG. 7 shows an example of an input window and a message window in which a notification mode of violator information is set in the security management system according to the present invention. It is an image.
도 1 내지 도 7을 참조하면, 본 발명에 따른 보안관리 시스템은, 단말기(C)가 보안 프록시 서버(200)를 통해 보안대상 서버(S)에 접속하는 통신 체계에서 이루어지는 보안 프로세스에 관한 것이다.1 to 7, the security management system according to the present invention relates to a security process performed in a communication system in which a terminal (C) accesses a security target server (S) through a security proxy server (200).
이에 관해 좀 더 구체적으로 설명하면 본 발명은, 단말기(C)와 보안대상 서버(S) 간의 데이터통신을 중계하며 서버 사용자의 행위를 보안 관리하는 보안 프록시 서버(200)를 갖춘 보안관리 시스템에 있어서, 보안대상 서버(S)에 접속이 인가되어 접속 중인 사용자의 안면정보를 지정된 시점 또는 지정된 상황에서 반복해 수집하여 발신하는 안면인식모듈(110)과, 보안대상 서버(S)와의 작업 트래픽 정보 분석을 통해 확인한 사용자의 명령어가 사용자의 보안정책에 근거해서 권한 이외 명령어인 것으로 확인되면 안면인식모듈(110)이 사용자의 안면정보를 수집하도록 신호를 전달하는 사용상태 감지모듈(130)을 갖추고, 단말기(C)에 설치되는 보안접속 에이전트(100); 사용자의 안면정보가 포함된 사용자정보를 저장하는 사용자정보 저장모듈(210)과, 사용자별 보안정책을 저장하는 보안정책 저장모듈(220)과, 보안접속 에이전트(100)와 보안대상 서버(S)의 데이터통신을 중계하는 중계모듈(240)과, 안면인식모듈(110)로부터 수신한 안면정보의 안면이미지를 사용자정보의 안면이미지와 비교해서 일치 여부를 확인하고 사용자정보에 대응하는 보안정책에 따라 보안대상 서버와의 접속을 차단하거나 지정된 데이터통신만을 통제하거나 권한 이외 명령어의 실행이 제한되도록 중계모듈(240)을 제어하는 보안처리모듈(250)과, 보안처리모듈(250)이 보안대상 서버(S)와의 접속 차단 또는 지정된 데이터통신을 통제하면 안면인식모듈(110)에서 수신한 해당 안면정보를 위반자정보로 저장하는 위반자정보 저장모듈(230)과, 안면인식모듈(110)로부터 수신한 안면정보와 일치하는 위반자정보를 위반자정보 저장모듈(230)에서 검색해 확인하는 위반자 확인모듈(270)을 갖춘 보안 프록시 서버(200);를 포함한다.To explain this in more detail, the present invention relays data communication between a terminal (C) and a security target server (S), and in a security management system equipped with a security proxy server (200) for security management of the server user's behavior. , The
이와는 달리 본 발명에 따른 보안관리 시스템은, 사용상태 감지모듈(130)이 보안대상 서버(S)와의 작업 트래픽 정보를 확인해서 발신하고, 보안처리모듈(250)이 작업 트래픽 정보를 분석해서 확인한 명령어가 해당 사용자의 보안정책에 근거해서 권한 이외 명령어인 것으로 확인되면 안면인식모듈(110)이 사용자의 안면정보를 수집하도록 신호를 전달하고 안면인식모듈(110)로부터 수신한 안면정보의 안면이미지를 사용자정보의 안면이미지와 비교해서 일치 여부를 확인하며 사용자정보에 대응하는 보안정책에 따라 보안대상 서버(S)와의 접속을 차단하거나 지정된 데이터통신만을 통제하거나 권한 이외 명령어의 실행이 제한되도록 중계모듈(240)을 제어한다.Unlike this, in the security management system according to the present invention, the usage
결국, 보안접속 에이전트(100)가 설치된 단말기(C)의 OS(Operating System)와 보안대상 서버(S) 간의 데이터통신하는 작업 트래픽 정보의 분석을 보안접속 에이전트(100)의 사용상태 감지모듈(130)이 실행할 수도 있고, 보안 프록시 서버(200)의 보안처리모듈(250)이 실행할 수도 있다.As a result, the use
한편, 사용상태 감지모듈(130)은 보안대상 서버(S)에 접속이 인가되어 접속 중인 사용자의 상태 변화를 감지해서 안면인식모듈(110)이 사용자의 안면정보를 수집하도록 신호를 전달한다. On the other hand, the use
참고로, 상기 안면이미지는 사용자의 안면모습을 그대로 촬영한 촬영이미지와 더불어, 공지의 안면인식 알고리즘을 이용해서 사용자만의 고유한 안면형태를 벡터화하고 고유코드로 전환하는 기능을 수행한다. 상기 고유코드는 안면 벡터정보이고, 단말기(C)의 보안환경 내에 저장되며, 안면정보의 일 구성으로서 보안 프록시 서버(200)에 전송된다.For reference, the face image performs a function of vectorizing the user's unique face shape and converting it into a unique code using a known face recognition algorithm along with a photographed image of the user's face as it is. The unique code is face vector information, stored in the security environment of the terminal (C), and transmitted to the
각 구성에 관해 설명한다.Each configuration is explained.
본 발명에 따른 보안접속 에이전트(100)는 보안 기능을 실행하기 위해 사용자의 단말기(C)에 설치되는 애플리케이션이며, 자체 실행 및 외부 통신망의 접속을 위해서 단말기(C)의 OS(Operating System)와 연동한다.The
보안접속 에이전트(100)에 구성된 안면인식모듈(110)은, 단말기(C)에 설치된 카메라 등의 촬영수단을 이용해서 현재 사용자의 안면이미지를 수집한다. 안면인식모듈(110)의 안면이미지 수집은 보안접속 에이전트(100) 또는 보안대상 서버(S)의 접속을 위한 로그인 작업 당시에 이루어짐은 물론, 지정된 시점 단위로 반복해 수집하거나, 지정된 상황 시마다 반복해 수집한다. 사용자의 안면 모습에 대한 촬영이미지와 고유코드가 설정된 안면이미지를 수집하면 안면인식모듈(110)은 해당 사용자의 식별ID(Identity)를 안면이미지에 첨부해서 안면정보로 셋하고 OS를 통해 지정 IP(Internet Protocol)에 자동 발신한다. 여기서 상기 지정 IP는 보안 프록시 서버(200)의 IP이다. The
본 발명에 따른 보안관리 시스템은 최소 한번은 상기 식별ID에 맞는 안면이미지를 보안접속 에이전트(100)의 안면정보 등록모듈(140)을 통해 수집하고, 보안 프록시 서버(200)의 사용자정보 저장모듈(210)에 전달하여 등록 및 관리해야 한다. 이는 사용자나 보안 프록시 서버(200)에서 안면정보와 맵핑되는 사용자정보를 함께 구축하는데 필요한 동작이다. 본 실시 예에서 안면정보가 촬영이미지와 고유코드와 식별ID로 구성되었으나, 이외에도 안면정보가 고유코드와 식별ID로만 이루어질 수도 있다.The security management system according to the present invention collects the facial image matching the identification ID at least once through the facial
통지모듈(120)은 단말기(C)의 OS(Operating System)와 보안대상 서버(S) 간의 데이터통신 상황을 출력한다. 여기서 상기 데이터통신 상황이란, 보안대상 서버(S)에 대한 보안접속 에이전트(100)의 접속 여부이고, 상기 접속 여부에 관한 안내 방법은 다양할 수 있다. 일 예를 들어 설명하면, 보안대상 서버(S)에 대한 보안접속 에이전트(100)의 접속이 차단되면, 설정된 프로세스에 따라 통지모듈(120)은 단순히 데이터통신 제한에 관한 경고창만을 말풍선 형태로 디스플레이할 수도 있고, 단말기(C)의 화면을 강제 종료(잠금)할 수도 있고, 보안대상 서버(S)에 대한 웹브라우저의 작업창(웹페이지)을 강제 종료하거나, 보안대상 서버(S)에서 수신한 데이터파일을 실행하는 응용 애플리케이션인 워드프로세서 등의 작업창을 강제로 종료할 수도 있다. 또한, 상기 웹브라우저 또는 응용 애플리케이션의 작업창은 종료 없이 유지시키되, 상기 작업창에서의 마우스 커서 이동, 텍스트 입력 또는 기타 기능 동작 등을 제한할 수도 있다. 또한, 통지모듈(120)은 전술한 작업창 제어 이후에 별도의 독립된 팝업창을 디스플레이해서 사용자의 본인 입증을 위한 후속 절차를 안내할 수 있다. 참고로, 보안처리모듈(250)은 보안대상 서버(S)와의 접속을 차단하거나 지정된 데이터통신만의 통제 시 통지신호를 발신하고, 통지모듈(120)은 상기 통지신호에 따라 안면정보 재수집에 관한 안내데이터를 출력한다. 사용자는 상기 안내데이터의 안내에 따라 안면 촬영을 재수행하고, 자신의 안면정보를 새로 생성한다.The
사용상태 감지모듈(130)의 일실시 예는, 보안대상 서버(S)와의 작업 트래픽 정보 분석을 통해 확인한 사용자의 명령어가 사용자의 보안정책에 근거해서 권한 이외 명령어인 것으로 확인되면, 안면인식모듈(110)이 사용자의 안면정보를 수집하도록 안면인식모듈(110)에 신호를 전달한다. 이와는 달리 사용상태 감지모듈(130)의 다른 실시 예는, 보안대상 서버(S)와의 작업 트래픽 정보를 확인해서 분석 없이 발신한다. 다시 말해서 사용상태 감지모듈(130)이 직접 작업 트래픽 정보를 분석해서 명령어를 확인하고 보안정책에 근거해서 권한 이외 명령어 여부를 확인할 수도 있고, 사용상태 감지모듈이 작업 트래픽 정보를 확인하고 명령어 검출을 위해 작업 트래픽 정보를 보안처리모듈(250)에 발신할 수도 있는 것이다. 한편, 다른 실시 예의 경우, 보안처리모듈(250)이 직접 사용자의 안면정보를 수집하도록 안면인식모듈(110)에 신호를 전달한다.In one embodiment of the usage
안면인식모듈(110)은 사용자의 안면정보를 지정된 시점 또는 지정된 상황에서 반복해 수집한다. 여기서 지정된 시점이란 일정한 시간 간격, 또는 관리자 또는 사용자가 지정한 특정 시각이다. 또한, 지정된 상황이란 사용자의 상태 변화에 관한 것으로, 사용자의 자세 변화, 사용자가 촬영수단의 촬영 범위 이탈, 상기 촬영 범위 이내에 2인 이상의 안면이미지 확인, 사용자의 착용복장 또는 액세서리 이미지 변화 등 다양할 수 있다.The
또한, 사용상태 감지모듈(130)은, 보안대상 서버(S)에 접속이 인가되어 접속 중인 상태에서 입력된 명령어가 권한 이외 명령어인 경우를 감지해서 안면인식모듈(110)이 사용자의 안면정보를 수집하도록 신호를 전달할 수 있다. In addition, the use
공지된 바와 같이, OS 기반의 단말기는 실행 중에 작업 트래픽(세션정보)을 생성하므로, 상기 명령어는 작업 트래픽 정보를 분석함으로써 확인한다. 따라서 사용상태 감지모듈(130) 또는 보안처리모듈(250)은 보안대상 서버(S)와 관련한 작업 중에 발생하는 작업 트래픽 정보를 분석해서 명령어를 확인하고, 보안정책 저장모듈(220)에 저장된 보안정책과 비교해서 권한 이외 명령어 여부를 판단할 수 있다. As is known, since an OS-based terminal generates task traffic (session information) during execution, the command is confirmed by analyzing task traffic information. Therefore, the use
본 실시 예에서 권한 이외 명령어는 사용자의 업무 이외의 특정 명령어, 즉, 보안대상 서버(S)에서 사용자가 접근할 수 없는 영역으로의 접근 명령, 인터넷 인증정보 확인 및 복사 명령, 개인정보 유출 명령, 인증되지 않은 애플리케이션의 설치 명령, 사용자 업무 이외에 온라인 뱅킹 실행 명령 등이다. 또한, 상기 특정 명령어는 금칙어, 집중 감시 대상 명령어, 결재 대상 명령어 등에 관한 것일 수도 있다. 이외에도 권한 이외 명령어는 다양할 수 있고, 이하의 권리범위를 벗어나지 않는 한도 내에서 다양하게 변형실시될 수 있다. 전술한 바와 같이, 명령어 확인을 위한 작업 트래픽 정보 분석은 사용상태 감지모듈(130)이 직접 실행할 수도 있으나, 안면인식모듈(110)이 안면정보 발신 시 상기 분석 없이 작업 트래픽 정보를 보안 프록시 서버(200)에 함께 발신할 수도 있다.In this embodiment, the non-authorized command is a specific command other than the user's business, that is, an access command to an area inaccessible to the user in the security target server (S), an Internet authentication information check and copy command, a personal information leakage command, These include commands to install unauthenticated applications and commands to run online banking other than user tasks. In addition, the specific command may be related to a forbidden word, a command subject to intensive monitoring, a command subject to payment, and the like. In addition, commands other than authority may be various, and various modifications may be implemented within the limit that does not deviate from the scope of the following rights. As described above, although the use
보안 프록시 서버(200)는 보안대상 서버(S)에 접근하기 위한 게이트웨이이므로, 보안대상 서버(S)에 접근을 시도하는 단말기(C)는 보안 프록시 서버(200)와 데이터 통신을 해야 한다. 또한, 사용자의 안면인식 분석 및 인증 절차는 단말기(C) 자체가 아닌 보안 프록시 서버(200)에서 이루어지므로, 안면인식을 통한 보안성능을 현저히 증가시킬 수 있다. 더 나아가 보안 프록시 서버(200)는 보안대상 서버(S)에 대한 보안이므로, 단말기(C)에서 보안대상 서버(S)와의 통신 프로세스만을 차단하거나 보안대상 서버(S)로부터 수신한 데이터파일을 리딩하는 특정 애플리케이션의 실행만을 차단할 뿐, 보안대상 서버(S)와 무관한 인터넷 접속과 애플리케이션 동작에 관한 제어에는 관여하지 않는다. 따라서, 보안대상 서버(S)와 무관한 서버의 웹페이지와 애플리케이션의 작업창은 보안 프록시 서버(100)의 제어 없이 실행을 유지한다.Since the
이에 관한 설명은 아래에서 좀 더 상세히 한다.A description of this is given in more detail below.
보안 프록시 서버(200)는 사용자정보 저장모듈(210)과 보안정책 저장모듈(220)과 위반자정보 저장모듈(230)과 중계모듈(240)과 보안처리모듈(250)과 위반자 확인모듈(270)과 알림모듈(280)을 포함한다. 또한, 보안처리모듈(250)의 실행에 관한 이력을 기록하는 감사로그 저장모듈(260)을 더 포함할 수 있다.The
사용자정보 저장모듈(210)은 사용자의 안면정보가 포함된 사용자정보를 저장한다. 또한, 상기 사용자정보는 사용자의 개인정보와 식별ID를 포함한다. 따라서 본인 여부를 확인하는 로그인 절차에 관한 정보는 사용자정보 저장모듈(210)에서 검색된다. 사용자정보는 보안대상 서버(S)에 대한 접속 허가 여부에 상관없이 사용자가 보안 프록시 서버(200)에 등록하면 해당 사용자의 사용자정보는 사용자정보 저장모듈(210)에 저장될 수 있고, 보안대상 서버(S)에 접속이 인가된 사용자의 사용자정보만이 사용자정보 저장모듈(210)에 저장될 수도 있다. 본 실시 예에서 사용자정보 저장모듈(210)은 접속이 인가된 사용자의 사용자정보만을 저장하는 것으로 했으나, 이하의 권리범위를 벗어나지 않는 한도 내에서 본 실시 예에 한정하지 않는다.The user
보안정책 저장모듈(220)은 사용자별 보안정책을 저장한다. 상기 보안정책은 등록된 사용자에게 인가된 접근범위에 관한 것으로, 사용자 등록이 이루어지지 않았다면 사용자가 누구인지에 상관없이 보안대상 서버(S)에 대한 접속은 무조건 차단된다. 또한, 보안정책 저장모듈(220)은 명령어별 보안정책을 저장한다. 따라서 단말기에 권한 이외 명령어가 입력되면 보안처리모듈(250)은 명령어의 보안정책에 따라 단말기(C)와 보안대상 서버(S) 간의 데이터통신을 제한하거나, 상기 권한 이외 명령어의 실행을 제한한다. 본 실시 예에서 보안정책 저장모듈(220)에 저장된 보안정책은 보안등급별로 인가된 보안대상 서버(S)에 대한 접근범위를 차별화해서 보안등급으로 분류하고, 사용자별로 상기 보안등급을 지정해서, 보안정책 관리에 대한 체계성과 효율성을 개선하였다. 본 실시 예에서 관리자는 도 3과 같이 보안대상 서버(S)의 IP를 등록하고 Telnet/SSH 서비스를 감시하도록 보안 옵션을 설정한다. 또한, 관리자는 도 4와 같이 보안대상 서버(S)의 접속을 허용하는 사용자의 사용자정보를 등록하고, 해당 사용자의 접속 허용 범위를 지정하며, 비인가된 사용자(정책 위반 행위자; 이하 '위반자')의 안면정보 등록 여부를 설정한다. 도 3 및 도 4에서 보인 입력창 이미지는 일실시 예이므로, 보안정책 설정을 위한 방법은 이하의 권리범위를 벗어나지 않는 한도 내에서 다양하게 변형실시될 수 있다.The security
중계모듈(240)은 보안접속 에이전트(100)와 보안대상 서버(S)의 데이터통신을 중계한다. 중계모듈(240)은 보안처리모듈(250)의 제어에 따라 데이터통신을 통제한다.The
보안처리모듈(250)은, 안면인식모듈(110)로부터 수신한 안면정보의 안면이미지를 사용자정보의 안면이미지와 비교해서 일치 여부를 확인하고, 상기 사용자정보에 대응하는 보안정책에 따라 보안대상 서버(S)와의 접속을 일괄 차단하거나 지정된 데이터통신만을 통제하거나 권한 이외 명령어의 실행을 제한하도록 중계모듈(240)을 제어한다. 전술한 바와 같이, 보안처리모듈(250)은 보안대상 서버(S)에 접속한 사용자의 작업 중에 반복해서 수집되는 안면정보를 사용자정보의 안면이미지와 비교해서 현재 사용자가 인가된 사용자인지 여부를 지속해 파악하고, 유사시 해당 사용자의 보안정책에 따라 보안대상 서버(S)에 대한 단말기(C)의 접속을 차단하거나 지정된 데이터통신만을 차단하도록 제어하거나 권한 이외 명령어의 실행을 제한한다. 이 경우, 위반자정보 저장모듈(230)은 안면인식모듈(110)에서 수신한 해당 안면정보를 위반자정보로 저장한다. 또한, 안면인식모듈(110)은 보안접속 에이전트(100) 또는 보안대상 서버(S)에 접속을 시도하는 사용자의 안면정보를 수집하여 발신하고, 보안처리모듈(250)이 안면인식모듈(110)에서 발신한 안면정보의 안면이미지를 사용자정보의 안면이미지와 비교해서 불일치를 확인하고 사용자정보에 대응하는 보안정책에 따라 보안접속 에이전트(100) 또는 보안대상 서버(S)에 대해 접속을 제한한다. 이와 더불어 위반자정보 저장모듈(230)은 안면인식모듈(110)에서 수신한 해당 안면정보, 즉 보안처리모듈(250)에 의해 접속이 제한된 사용자의 안면정보를 위반자정보로 저장한다. 이와 더불어 알림모듈(280)은 위반자정보로 저장되는 안면정보를 지정된 단말기에 전송한다. The
결국, 보안접속 에이전트(100) 또는 보안대상 서버(S)에 대한 접속 여부에 상관없이 사용자의 안면정보가 사용자정보 저장모듈(210) 또는 보안정책 저장모듈(220)에서 미검색되거나, 위반자정보 저장모듈(230)에서 검색되면, 알림모듈(280)은 해당하는 안면정보 또는 위반자정보를 지정된 단말기에 전송한다.In the end, regardless of whether the
참고로, 본 실시 예에서 안면정보에는 식별ID를 구성하고 있으나, 예측치 못한 이유로 인해 안면정보에 식별ID가 구성되지 않을 수도 있다. 이 경우 보안처리모듈(250)은 보안접속 에이전트(100)에 안면정보의 식별ID를 질의하고, 안면인식모듈(110)은 안면정보 등록모듈(140)에서 식별ID를 검색하여 전송한다. 또한, 보안처리모듈(250)은 작업 트래픽 정보를 분석해서 명령어를 확인하고, 보안정책 저장모듈(220)에서 명령어에 해당하는 보안정책을 검색하여 보안정책에 따라 보안대상 서버(S)와의 접속을 일괄 차단하거나 지정된 데이터통신만을 통제하도록 중계모듈(240)을 제어한다.For reference, although an identification ID is configured in the face information in this embodiment, the identification ID may not be configured in the face information due to an unexpected reason. In this case, the
보안처리모듈(250)의 프로세스에 관한 설명은 아래에서 다시 한다.A description of the process of the
보안 프록시 서버(200)는, 보안처리모듈(250)에 의해 보안대상 서버(S)와 단말기(C) 간의 데이터통신이 제한되거나, 작업 트래픽 정보 분석을 통해 확인된 명령어가 권한 이외 명령어인 경우 상기 데이터통신이 제한되거나, 권한 이외 명령어의 실행이 제한된 경우를 로그데이터로 기록하여 저장하는 감사로그 저장모듈(260)을 더 포함한다. 따라서 관리자는 감사로그 저장모듈(260)에 저장된 로그데이터를 확인해서, 보안접속 에이전트(100)와 보안 프록시 서버(200)를 업데이트 한다. 본 실시 예에서 보안대상 서버(S)와 단말기(C) 간의 데이터통신 및 명령어 실행이 제한된 경우에 로그데이터를 생성해서 감사로그 저장모듈(260)에 저장하는 것으로 했으나, 데이터통신 및 명령어 실행의 제한 여부에 상관없이 보안처리모듈(250)의 실행 내용이 로그데이터로 기록될 수 있다.The
참고로, 감사로그 저장모듈(260)에 저장된 로그데이터는 도 5와 같이 관리자에 의해 리스트로 출력할 수 있고, 사용자는 로그데이터에 기록된 보안 이력을 확인해서 본 발명에 따른 보안관리 시스템을 업데이트할 수 있다.For reference, the log data stored in the audit
한편, 보안처리모듈(250)이 보안대상 서버와의 접속 차단 또는 지정된 데이터통신을 통제 또는 권한 이외 명령어의 실행을 제한하면, 위반자정보 저장모듈(230)은 안면인식모듈(110)에서 수신한 해당 안면정보를 위반자정보로 저장하고, 도 6과 같이 위반자정보 저장모듈(230)이 저장한 위반행위 이력이 있는 사용자의 안면 화상정보를 감사로그 저장모듈(260)이 저장하는 로그데이터의 리스트와 함께 출력한다. 상기 리스트에 구성된 위반자정보는 해당 안면정보의 안면이미지 출력 여부를 옵션을 설정할 수 있다.On the other hand, if the
한편, 위반자 확인모듈(270)은 안면인식모듈(110)이 수집한 안면정보를 위반자정보 저장모듈(230)에서 검색하여 상기 안면정보와 일치한 위반자정보를 확인한다. 위반자 확인모듈(270)이 상기 안면정보와 일치한 위반자정보를 검색하면, 해당 사용자는 보안대상 서버(S)와의 접속 차단 또는 지정된 데이터통신을 통제 또는 권한 이외 명령어의 실행을 제한할 대상이므로, 알림모듈(280)은 위반 대상 사용자의 접근을 관리자가 인지하도록 위반자 확인모듈(270)이 검색한 위반자정보와 무단 접근 상황을 지정된 단말기, 즉 관리자의 단말기에 통지한다. 결국, 관리자는 보안대상 서버(S)에 무단으로 접근하는 사용자를 신속히 인지해서 대응할 수 있다.Meanwhile, the
보안대상 서버(S)에 대한 무단 접근 상황과 비인가된 사용자정보를 경고메시지를 통해 관리자가 인지할 수 있도록, 알림모듈(280)은 도 7의 (a)도면과 같이 관리자의 이메일 주소 또는 SMS 또는 기타 연락처 등을 입력하는 입력창을 관리자의 단말기에 출력시킨다. 따라서 유사시 관리자의 단말기에 도 7의 (b)도면과 같이 안면이미지를 포함한 위반자정보를 경고메시지로 전송하고, 관리자는 상기 경고메시지를 확인해서 신속히 대응할 수 있다.In order for the administrator to be aware of the unauthorized access situation and unauthorized user information to the security target server (S) through a warning message, the
도 8은 본 발명에 따른 보안관리 시스템 기반의 보안관리 방법을 순차로 도시한 플로차트이고, 도 9는 본 발명에 따른 보안관리 시스템에서 인가된 사용자의 작업 일 예를 보인 이미지이고, 도 10은 본 발명에 따른 보안관리 시스템에서 비인가된 사용자의 작업 일 예를 보인 이미지이고, 도 11은 본 발명에 따른 보안관리 시스템에서 행위 위반자의 작업 일 예를 보인 이미지이다.8 is a flowchart sequentially showing a security management method based on the security management system according to the present invention, and FIG. 9 is an image showing an example of an authorized user's work in the security management system according to the present invention. It is an image showing an example of an unauthorized user's work in the security management system according to the present invention, and FIG. 11 is an image showing an example of an act violator's work in the security management system according to the present invention.
도 2와 도 7 내지 도 11을 참조하면, 본 발명에 따른 보안관리 방법은 보안관리 시스템을 기반으로 실행된다.2 and 7 to 11, the security management method according to the present invention is executed based on the security management system.
S111; 보안접속 에이전트를 통한 로그인 시도 단계S111; Login attempt steps through secure access agent
본 발명에 따른 보안관리 시스템은 보안대상 서버(S)에 접속을 시도하는 사용자의 안면 모습을 안면인식모듈(110)이 확인해서 로그인 절차를 실행한다.In the security management system according to the present invention, the
일반적으로 로그인 절차는 사용자의 ID와 PW 등의 계정정보 입력을 기본으로 하고, 추가적인 확인절차로 안면정보 확인 과정이 이루어진다. 사용자의 안면정보 확인을 위해 촬영수단은 안면인식모듈(110)의 제어에 따라 사용자의 안면을 촬영해서 촬영이미지를 생성하고, 상기 촬영이미지에서 안면 형태를 추출하여 이미지 분석을 통해 안면 벡터정보인 고유코드를 생성한다. 상기 안면이미지는 사용자의 안면에 관한 촬영이미지와 고유코드일 수 있으나, 상기 고유코드만이 안면이미지를 구성할 수도 있다. 계속해서, 전술한 과정에 따라 안면이미지가 생성되면, 안면인식모듈(110)은 사용자의 식별ID와 상기 안면이미지를 셋으로 하여 안면정보를 생성한다. 안면인식모듈(110)은 안면정보를 보안 프록시 서버(200)에 전송하고, 보안 프록시 서버(200)의 보안처리모듈(250)은 사용자의 ID와 PW는 물론 안면인식모듈(110)로부터 수신한 안면정보를 사용자정보와 비교해서 사용자의 일치 여부를 확인하며 보안접속 에이전트(100)와 보안대상 서버(S)의 로그인 절차를 진행한다.In general, the login procedure is based on inputting account information such as the user's ID and PW, and a facial information confirmation process is performed as an additional confirmation procedure. In order to check the user's face information, the photographing means generates a photographed image by photographing the user's face under the control of the
S112; 계정정보와 안면정보 비교 단계S112; Account information and face information comparison step
보안처리모듈(250)은 사용자가 보안접속 에이전트(100)에서 입력한 계정정보와 안면정보를, 보안 프록시 서버(200)의 사용자정보 저장모듈(210)에 저장된 사용자정보의 계정정보 및 안면정보와 각각 비교한다. The
S113; 기 등록된 계정정보에 안면정보 유무 확인 단계S113; Steps to confirm whether facial information is present in previously registered account information
상기 비교 결과, 안면정보의 불일치가 확인되면, 보안처리모듈(250)은 사용자정보로 등록된 안면정보의 부재로 인한 불일치인지, 아니면 사용자정보에 기 등록된 안면정보와 실제로 불일치한 것인지를 확인한다.As a result of the comparison, if inconsistency of the facial information is confirmed, the
S114; 계정정보 관련 안면정보 등록 단계 S114; Facial information registration steps related to account information
상기 안면정보의 불일치 이유가 로그인 당시 계정정보에 대한 안면정보가 미등록된 경우로 확인되면, 안면정보 등록모듈(140)이 해당 사용자의 사용자정보에 안면정보를 등록해서 사용자정보 저장모듈(210)을 업데이트한 후에 보안접속 에이전트를 통한 로그인 시도 단계(S111)를 재실행한다.When it is confirmed that the reason for the inconsistency of the face information is that the face information for the account information is not registered at the time of login, the face
S115; 로그인 거부 단계S115; Steps to Deny Login
로그인 시도 당시에 사용자의 안면정보가 사용자정보에 이미 구성된 상태이고, 상기 안면정보의 불일치 이유가 사용자정보에 구성된 안면정보와, 로그인 시도 당시에 안면인식모듈(110)이 수집 및 생성한 안면정보가 서로 불일치한 경우로 확인되면, 보안처리모듈(250)은 보안대상 서버(S)로의 접근을 제한한다. 이와 더불어 보안접속 에이전트(100)의 통지모듈(120)은 로그인 거부 이유가 게시된 경고창을 팝업해서 사용자가 이를 인지할 수 있도록 한다.At the time of the login attempt, the user's facial information is already configured in the user information, and the reason for the inconsistency of the facial information is that the facial information configured in the user information and the facial information collected and generated by the
이외에도 알림모듈(280)은 알림 단계(S14')에서 사용자의 안면정보를 지정된 단말기에 전송하고, 보안처리모듈(250)은 상기 사용자의 안면정보를 위반자정보 저장모듈(230)에 위반자정보로 저장한다.In addition, the
S12; 보안대상 서버 접속 단계S12; Security target server connection step
사용자의 ID 및 PW 확인과 더불어 상기 안면정보의 일치가 확인되면, 보안처리모듈(250)은 도 9에서 보인 프로세스와 같이 중계모듈(240)을 제어해서 단말기(C)와 보안대상 서버(S) 간의 데이터통신이 이루어지도록 처리한다. 이 과정에서 사용자는 보안접속 에이전트(100)에 로그인 접속되고, 보안접속 에이전트(100)는 보안대상 서버(S)에 접속된다.When the matching of the face information is confirmed along with the user's ID and PW confirmation, the
보안대상 서버(S)는 단말기(C)에 구성된 웹브라우저를 통해 특정 사이트의 웹페이지가 출력되도록 할 수도 있고, 보안대상 데이터파일을 사용자의 선택에 따라 단말기(C)에 전송해서 단말기(C)에 설치된 특정 애플리케이션에 의해 데이터파일이 실행되도록 할 수도 있다.The security target server (S) may output a web page of a specific site through the web browser configured in the terminal (C), and transmits the security target data file to the terminal (C) according to the user's selection, so that the terminal (C) Data files can also be executed by a specific application installed in .
S13; 안면정보 수집 단계S13; Facial information collection stage
보안대상 서버(S) 접속 이후에 상기 데이터파일의 리딩을 위해 특정 애플리케이션의 실행이 이루어지거나 보안대상 서버(S)의 웹페이지가 디스플레이되고 있는 중에, 안면인식모듈(110)은 지정된 시점 또는 지정된 상황 시마다 반복적으로 촬영수단을 제어해서 사용자의 안면을 촬영하고, 촬영이미지를 분석해서 안면 형태에 관한 안면 벡터정보인 고유코드를 생성한다. 또한, 로그인 당시 확인된 식별ID를 상기 고유코드와 셋하여 안면정보로 생성한다. 참고로, 도 11의 프로세스는 보안대상 서버(S)에 대한 접속이 인가된 사용자가 로그인한 후에 비인가된 사용자로 변경된 경우를 보인 것으로, 안면인식모듈(110)은 상기 경우를 지정된 상황으로 인식하고 전술한 바와 같이 촬영수단을 제어해서 안면을 촬영한다. 상기 안면정보 생성 및 수집 과정은 로그인 당시의 안면정보 생성 및 수집 과정과 동일하므로, 이에 관한 구체적인 추가 설명은 생략한다.After accessing the security target server (S), while a specific application is being executed for reading the data file or while the web page of the security target server (S) is being displayed, the
안면인식모듈(110)은 수집된 안면정보를 보안 프록시 서버(200)에 발신한다.The
또한, 안면인식모듈(110)은 보안대상 서버(S)와의 작업 과정에서 발생하는 작업 트래픽 정보를 안면정보와 더불어 발신하거나, 안면인식모듈(110)의 안면정보 발신과 더불어 사용자상태 감지모듈(130)이 작업 트래픽 정보를 보안대상 서버(S)에 발신할 수 있다. 이 경우에, 사용자상태 감지모듈(130)은 작업 트래픽 정보를 분석 없이 발신할 수도 있으나, 사용자상태 감지모듈(130)이 작업 트래픽 정보를 자체적으로 분석해서 명령어를 확인하고, 상기 명령어가 권한 이외 명령어인 경우 안면인식모듈(110)이 사용자의 안면정보를 수집하도록 제어한 후에 명령어와 더불어 안면정보를 보안 프록시 서버(200)에 발신하도록 할 수도 있다.In addition, the
S14; 위반자 확인 단계S14; Violator Verification Steps
위반자 확인모듈(270)은 안면인식모듈(110)로부터 수신한 안면정보와 일치하는 위반자정보를 위반자정보 저장모듈(230)에서 검색한다. 전술한 바와 같이, 위반자정보 저장모듈(230)은 보안처리모듈(250)이 보안대상 서버(S)와의 접속 차단 또는 지정된 데이터통신을 통제 또는 권한 이외 명령어의 실행을 제한하면 안면인식모듈(110)에서 수신한 해당 안면정보를 위반자정보로 저장하므로, 위반자정보 저장모듈(230)에 저장된 위반자정보의 안면이미지는 위반행위 이력이 있는 사용자의 안면이미지이다. 즉, 위반자정보 저장모듈(230)은 위반행위 이력이 있는 사용자의 정보를 저장하는 것이다.The
따라서 위반자 확인모듈(270)은 안면인식모듈(110)로부터 안면정보를 수신하면, 위반자정보 저장모듈(230)에서 상기 안면정보의 안면이미지와 동일한 위반자정보의 안면이미지를 검색한다. 전술한 바와 같이 안면이미지는 안면 벡터정보인 고유코드를 구성하므로, 상기 고유코드 비교를 통해 안면이미지의 일치 여부가 확인된다.Therefore, when the
S14'; 알림 단계S14'; notification step
상기 위반자 확인모듈(270)에 의해 상기 안면정보의 안면이미지와 동일한 위반자정보의 안면이미지가 위반자정보 저장모듈(230)에서 검색되면, 알림모듈(280)은 지정된 단말기, 즉 관리자의 단말기에 도 7의 (b)도면과 같이 위반자정보를 경고메시지로 전송한다.When the facial image of the violator information identical to the facial image of the facial information is retrieved from the violator
결국, 관리자는 상기 경고메시지에 대응해서 보안대상 서버(S)를 상대로 위반행위를 시도할 우려가 있는 사용자의 행위를 관찰하고, 유사시 적극적인 대응으로 보안대상 서버(S)의 정보를 보호할 수 있다. In the end, the administrator can observe the behavior of the user who may attempt a violation against the security target server (S) in response to the warning message, and protect the information of the security target server (S) by actively responding in case of emergency. .
S15; 작업 트래픽에 대한 보안정책 확인 단계S15; Steps to check the security policy for work traffic
상기 위반자 확인모듈(270)이 위반자정보 저장모듈(230)에서 위반자정보를 미검색하면, 상기 안면정보와 더불어 작업 트래픽 정보 또는 명령어를 수신한 보안처리모듈(250)은 보안접속 에이전트(100)로부터 수신한 안면정보와 명령어, 또는 안면정보와 작업 트래픽 정보를 확인하고, 해당 명령어와 관련한 보안정책을 보안정책 저장모듈(220)에서 검색한다. 검색 결과 상기 명령어가 보안정책에 따라 권한 이외 명령어로 확인되면, 중계모듈(240)을 제어해서 해당 보안정책에 따라 보안대상 서버(S)와의 접속을 완전 차단 또는 제한적으로 차단하거나, 권한 이외 명령어로 확인된 명령어의 실행을 차단한다.If the
반면 상기 명령어가 권한 이외 명령어가 아니면, 보안처리모듈(250)은 안면정보 확인을 위해 이후 과정을 속행한다.On the other hand, if the command is not an authorized command, the
S16; 안면정보 비교 단계S16; Face information comparison step
보안처리모듈(250)은 안면정보의 식별ID를 근거로 사용자정보 저장모듈(210)에서 사용자의 안면이미지를 검색한다. 검색된 사용자정보에는 해당 사용자의 안면이미지가 구성된다. 보안처리모듈(250)은 안면정보의 안면이미지와 사용자정보의 안면이미지를 비교해서 일치 여부를 검사한다. 전술한 바와 같이 안면이미지는 안면 벡터정보인 고유코드를 구성하므로, 상기 고유코드 비교를 통해 안면이미지의 일치 여부가 확인된다.The
S17, S17'; 제어 단계S17, S17'; control phase
안면정보의 안면이미지와 사용자정보의 안면이미지 비교 결과, 새로 수집한 안면정보와 보안접속 에이전트(100)에 로그인한 사용자의 안면정보가 서로 일치한 것으로 확인되면, 도 9의 프로세스에 따라 보안처리모듈(250)은 보안대상 서버(S)와 단말기(C) 간의 데이터통신을 유지한다. 또한, 관리자의 설정에 따라 사용자정보의 안면이미지를 안면정보의 안면이미지로 갱신한다. 상기 안면정보의 안면이미지는 가장 최근에 수집한 이미지이므로, 향후에 수집할 안면정보의 안면이미지와 가장 유사할 수 있다. 그러므로 안면이미지 비교의 오류를 최소화하기 위해서 최근에 수집한 안면이미지로 기존 사용자정보의 안면이미지를 갱신하는 것이 바람직하다.As a result of comparing the facial image of the facial information with the facial image of the user information, if it is confirmed that the newly collected facial information and the facial information of the user logged in to the
안면정보의 안면이미지와 사용자정보의 안면이미지 비교 결과 서로 불일치한 것으로 확인되면, 보안처리모듈(250)은 사용자정보 저장모듈(210)에서 검색된 안면정보의 사용자가 보안접속 에이전트(100)에 로그인 접속이 인가된 사용자인지 여부를 확인한다.As a result of comparing the facial image of the facial information and the facial image of the user information, if it is confirmed that they are inconsistent with each other, the
보안접속 에이전트(100)의 안면인식모듈(110)이 수집한 안면정보가 사용자정보 저장모듈(210)에 미등록되거나 보안접속 에이전트(100) 또는 보안대상 서버(S)의 로그인 접속이 불허된 사용자인 것으로 확인되면, 보안처리모듈(250)의 제어에 의해 도 10과 같은 프로세스에 따라 접속을 차단한다.A user whose face information collected by the
S18; 명령어 실행 제한 단계S18; Command execution limit step
한편, 보안접속 에이전트(100)의 안면인식모듈(110)이 수집한 안면정보와의 비교를 위해 사용자정보 저장모듈(210)에서 검색한 안면정보의 사용자가 도 11과 같이 보안접속 에이전트(100)에 로그인 접속이 가능한 사용자인 것으로 확인되면, 보안처리모듈(250)은 보안접속 에이전트(100) 및 보안대상 서버(S)의 접속은 유지하고, 현재 데이터통신 중이던 보안대상 서버(S)에 대한 명령어 실행을 제한한다.On the other hand, for comparison with the face information collected by the
앞서 설명한 본 발명의 상세한 설명에서는 본 발명의 바람직한 실시 예들을 참조해 설명했지만, 해당 기술분야의 숙련된 당업자 또는 해당 기술분야에 통상의 지식을 갖는 자라면 후술될 특허청구범위에 기재된 본 발명의 사상 및 기술영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.Although the detailed description of the present invention described above has been described with reference to preferred embodiments of the present invention, those skilled in the art or those having ordinary knowledge in the art will find the spirit of the present invention described in the claims to be described later. And it will be understood that the present invention can be variously modified and changed within a range that does not deviate from the technical scope.
C: 단말기 S; 보안대상 서버
100; 보안접속 에이전트 200; 보안 프록시 서버C: Terminal S; Security target server
100;
Claims (8)
상기 보안대상 서버에 접속이 인가되어 접속 중인 사용자의 안면정보를 지정된 시점 또는 지정된 상황에서 반복해 수집하여 발신하는 안면인식모듈과, 상기 보안대상 서버와의 작업 트래픽 정보 분석을 통해 확인한 사용자의 명령어가 사용자의 보안정책에 근거해서 권한 이외 명령어인 것으로 확인되면 안면인식모듈이 사용자의 안면정보를 수집하도록 신호를 전달하는 사용상태 감지모듈을 갖추고, 상기 단말기에 설치되는 보안접속 에이전트; 및
사용자의 안면정보가 포함된 사용자정보를 저장하는 사용자정보 저장모듈과, 사용자별 보안정책을 저장하는 보안정책 저장모듈과, 상기 보안접속 에이전트와 보안대상 서버의 데이터통신을 중계하는 중계모듈과, 상기 안면인식모듈로부터 수신한 안면정보의 안면이미지를 사용자정보의 안면이미지와 비교해서 일치 여부를 확인하고 사용자정보에 대응하는 보안정책에 따라 보안대상 서버와의 접속을 차단하거나 지정된 데이터통신만을 통제하거나 권한 이외 명령어의 실행이 제한되도록 중계모듈을 제어하는 보안처리모듈과, 상기 보안처리모듈이 보안대상 서버와의 접속 차단 또는 지정된 데이터통신을 통제 또는 권한 이외 명령어의 실행을 제한하면 안면인식모듈에서 수신한 해당 안면정보를 위반자정보로 저장하는 위반자정보 저장모듈과, 상기 안면인식모듈로부터 수신한 안면정보와 일치하는 위반자정보를 위반자정보 저장모듈에서 검색해 확인하는 위반자 확인모듈을 갖춘 보안 프록시 서버;
를 포함하는 것을 특징으로 하는 보안 정책 위반 행위자의 안면정보를 기록 및 추적해 관리하는 보안관리 시스템.In a security management system equipped with a security proxy server for relaying data communication between a terminal and a security target server and for security management of server users' actions,
A face recognition module that repeatedly collects and transmits facial information of a user who has been authorized to access the security target server and is connected at a designated time or in a designated situation, and a user's command confirmed through analysis of work traffic information with the security target server A security access agent installed in the terminal having a use state detection module for transmitting a signal so that the face recognition module collects the user's face information when it is confirmed that the command is an unauthorized command based on the user's security policy; and
A user information storage module for storing user information including user face information, a security policy storage module for storing security policies for each user, and a relay module for relaying data communication between the secure access agent and the security target server; The face image of the face information received from the face recognition module is compared with the face image of the user information to determine whether they match, and according to the security policy corresponding to the user information, access to the security target server is blocked, or only designated data communication is controlled or authorized. A security processing module that controls the relay module so that the execution of other commands is restricted, and if the security processing module blocks access to the security target server, controls specified data communication, or restricts the execution of commands other than the authority, the face recognition module receives A security proxy server equipped with a violator information storage module that stores the face information as violator information and a violator identification module that retrieves and confirms violator information matching the face information received from the face recognition module from the violator information storage module;
A security management system for recording, tracking, and managing facial information of a security policy violating actor, characterized in that it comprises a.
상기 보안대상 서버에 접속이 인가되어 접속 중인 사용자의 안면정보를 지정된 시점 또는 지정된 상황에서 반복해 수집하여 발신하는 안면인식모듈과, 상기 보안대상 서버와의 작업 트래픽 정보를 확인해서 발신하는 사용상태 감지모듈을 갖추고, 상기 단말기에 설치되는 보안접속 에이전트; 및
사용자의 안면정보가 포함된 사용자정보를 저장하는 사용자정보 저장모듈과, 사용자별 보안정책을 저장하는 보안정책 저장모듈과, 상기 보안접속 에이전트와 보안대상 서버의 데이터통신을 중계하는 중계모듈과, 상기 작업 트래픽 정보를 분석해서 확인한 명령어가 해당 사용자의 보안정책에 근거해서 권한 이외 명령어인 것으로 확인되면 안면인식모듈이 사용자의 안면정보를 수집하도록 신호를 전달하고 안면인식모듈로부터 수신한 안면정보의 안면이미지를 사용자정보의 안면이미지와 비교해서 일치 여부를 확인하며 사용자정보에 대응하는 보안정책에 따라 보안대상 서버와의 접속을 차단하거나 지정된 데이터통신만을 통제하거나 권한 이외 명령어의 실행이 제한되도록 중계모듈을 제어하는 보안처리모듈과, 상기 보안처리모듈이 보안대상 서버와의 접속 차단 또는 지정된 데이터통신을 통제 또는 권한 이외 명령어의 실행을 제한하면 안면인식모듈에서 수신한 해당 안면정보를 위반자정보로 저장하는 위반자정보 저장모듈과, 상기 안면인식모듈로부터 수신한 안면정보와 일치하는 위반자정보를 위반자정보 저장모듈에서 검색해 확인하는 위반자 확인모듈을 갖춘 보안 프록시 서버;
를 포함하는 것을 특징으로 하는 보안 정책 위반 행위자의 안면정보를 기록 및 추적해 관리하는 보안관리 시스템.In a security management system equipped with a security proxy server for relaying data communication between a terminal and a security target server and for security management of server users' actions,
A face recognition module that repeatedly collects and transmits facial information of a user who has been authorized to access the security target server and is connected at a designated time or in a designated situation, and uses state detection that checks and transmits work traffic information with the security target server a secure access agent equipped with a module and installed in the terminal; and
A user information storage module for storing user information including user face information, a security policy storage module for storing security policies for each user, and a relay module for relaying data communication between the secure access agent and the security target server; If the command confirmed by analyzing the work traffic information is determined to be an unauthorized command based on the user's security policy, the face recognition module transmits a signal to collect the user's face information, and the face image of the face information received from the face recognition module It compares the user information with the facial image of the user information to check whether it matches, and blocks access to the security target server according to the security policy corresponding to the user information, controls only designated data communication, or controls the relay module to restrict the execution of commands other than privileges. and violator information that stores the face information received from the face recognition module as violator information when the security processing module blocks access to the security target server, controls designated data communication, or restricts execution of commands other than authority. a security proxy server equipped with a storage module and a violator identification module that searches and confirms violator information matching the face information received from the face recognition module from the violator information storage module;
A security management system for recording, tracking, and managing facial information of a security policy violating actor, characterized in that it comprises a.
상기 안면인식모듈은 보안접속 에이전트 또는 보안대상 서버에 대해 접속을 시도한 사용자의 안면정보를 수집하여 발신하고;
상기 보안처리모듈이 안면인식모듈에서 발신한 안면정보의 안면이미지를 사용자정보의 안면이미지와 비교해서 불일치를 확인하고 사용자정보에 대응하는 보안정책에 따라 보안접속 에이전트 또는 보안대상 서버에 대해 접속을 제한하면, 상기 위반자정보 저장모듈은 안면인식모듈에서 수신한 해당 안면정보를 위반자정보로 저장하는 것;
을 특징으로 하는 보안 정책 위반 행위자의 안면정보를 기록 및 추적해 관리하는 보안관리 시스템.According to claim 1 or 2,
The facial recognition module collects and transmits facial information of a user who has attempted to access a secure access agent or a secure target server;
The security processing module compares the face image of the face information transmitted from the face recognition module with the face image of the user information, checks for discrepancies, and restricts access to the secure access agent or security target server according to the security policy corresponding to the user information. If so, the violator information storage module stores the face information received from the face recognition module as violator information;
A security management system that records, tracks, and manages facial information of security policy violating actors.
상기 보안접속 에이전트 또는 보안대상 서버에 대해 접속을 시도하는 사용자의 안면정보가 위반자정보 저장모듈에 위반자정보로 저장될 때, 상기 위반자정보로 저장되는 안면정보를 지정된 단말기에 전송하는 알림모듈;
을 더 포함하는 것을 특징으로 하는 보안 정책 위반 행위자의 안면정보를 기록 및 추적해 관리하는 보안관리 시스템.The method of claim 3, wherein the secure proxy server,
a notification module for transmitting the facial information stored as the offender information to a designated terminal when the face information of the user attempting to access the secure access agent or the server to be secured is stored as the offender information in the offender information storage module;
A security management system for recording, tracking, and managing facial information of a security policy violating actor, characterized in that it further comprises.
상기 위반자 확인모듈이 검색한 위반자정보를 지정된 단말기에 전송하는 알림모듈;
을 더 포함하는 것을 특징으로 하는 보안 정책 위반 행위자의 안면정보를 기록 및 추적해 관리하는 보안관리 시스템.The method of claim 1 or 2, wherein the secure proxy server,
a notification module for transmitting the violator information retrieved by the violator identification module to a designated terminal;
A security management system for recording, tracking, and managing facial information of a security policy violating actor, characterized in that it further comprises.
상기 단말기의 OS(Operating System)와 보안대상 서버 간의 데이터통신 상황을 출력하는 통지모듈을 더 포함하는 것;
을 특징으로 하는 보안 정책 위반 행위자의 안면정보를 기록 및 추적해 관리하는 보안관리 시스템.The method of claim 1, wherein the secure access agent,
further comprising a notification module outputting a data communication situation between the OS (Operating System) of the terminal and the server subject to security;
A security management system that records, tracks, and manages facial information of security policy violating actors.
상기 보안처리모듈은, 상기 보안대상 서버와의 접속을 차단하거나 지정된 데이터통신만의 통제 시 통지신호를 발신하고;
상기 통지모듈은 통지신호에 따라 안면정보 재수집에 관한 안내데이터를 출력하는 것;
을 특징으로 하는 보안 정책 위반 행위자의 안면정보를 기록 및 추적해 관리하는 보안관리 시스템.According to claim 6,
The security processing module transmits a notification signal when blocking access to the security target server or controlling only designated data communication;
The notification module outputs guide data related to face information recollection according to the notification signal;
A security management system that records, tracks, and manages facial information of security policy violating actors.
상기 안면인식모듈로부터 수신한 안면정보의 안면이미지와, 상기 사용자정보 저장모듈에 저장된 사용자정보의 안면이미지가 일치한 것으로 확인되면, 상기 사용자정보 저장모듈에 저장된 사용자정보의 안면이미지를 안면정보의 안면이미지로 갱신하는 것;
을 특징으로 하는 보안 정책 위반 행위자의 안면정보를 기록 및 추적해 관리하는 보안관리 시스템.The method of claim 1 or 2, wherein the security processing module,
When it is confirmed that the face image of the face information received from the face recognition module matches the face image of the user information stored in the user information storage module, the face image of the user information stored in the user information storage module is converted to the face image of the face information. updating with images;
A security management system that records, tracks, and manages facial information of security policy violating actors.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020220119897A KR102483980B1 (en) | 2022-09-22 | 2022-09-22 | Security management system for recording and tracking face image information of security policy violator |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020220119897A KR102483980B1 (en) | 2022-09-22 | 2022-09-22 | Security management system for recording and tracking face image information of security policy violator |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR102483980B1 true KR102483980B1 (en) | 2023-01-03 |
Family
ID=84924434
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020220119897A KR102483980B1 (en) | 2022-09-22 | 2022-09-22 | Security management system for recording and tracking face image information of security policy violator |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102483980B1 (en) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20060101800A (en) * | 2005-03-21 | 2006-09-26 | 김영숙 | Communication service system and method for managing security of a service server and communication equipment |
| KR101314514B1 (en) * | 2011-09-29 | 2013-11-21 | 이청종 | Cloud system enhanced security and Security management method thereby |
| KR101537564B1 (en) * | 2014-05-20 | 2015-07-20 | (주)지플러스 | Biometrics used relay authorization system and its method |
| KR102188775B1 (en) * | 2020-03-11 | 2020-12-08 | 주식회사 모피어스시큐리티 | Method and system for remotely controlling client terminals using face recognition and face recognition terminal |
| KR20210004319A (en) | 2019-07-04 | 2021-01-13 | (주)드림시큐리티 | Method, apparatus and system for performing authentication using face recognition |
-
2022
- 2022-09-22 KR KR1020220119897A patent/KR102483980B1/en active IP Right Grant
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20060101800A (en) * | 2005-03-21 | 2006-09-26 | 김영숙 | Communication service system and method for managing security of a service server and communication equipment |
| KR101314514B1 (en) * | 2011-09-29 | 2013-11-21 | 이청종 | Cloud system enhanced security and Security management method thereby |
| KR101537564B1 (en) * | 2014-05-20 | 2015-07-20 | (주)지플러스 | Biometrics used relay authorization system and its method |
| KR20210004319A (en) | 2019-07-04 | 2021-01-13 | (주)드림시큐리티 | Method, apparatus and system for performing authentication using face recognition |
| KR102188775B1 (en) * | 2020-03-11 | 2020-12-08 | 주식회사 모피어스시큐리티 | Method and system for remotely controlling client terminals using face recognition and face recognition terminal |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10924514B1 (en) | Machine learning detection of fraudulent validation of financial institution credentials | |
| KR100419957B1 (en) | Information Security System Inter-working with Entrance Control System and Control Method Thereof | |
| Hauer | Data and information leakage prevention within the scope of information security | |
| MX2011000019A (en) | A system and method of data cognition incorporating autonomous security protection. | |
| RU2618946C1 (en) | Method to lock access to data on mobile device with api for users with disabilities | |
| US20070157311A1 (en) | Security modeling and the application life cycle | |
| US20180351956A1 (en) | Integrated biometrics for application security | |
| KR102024142B1 (en) | A access control system for detecting and controlling abnormal users by users’ pattern of server access | |
| RU2634174C1 (en) | System and method of bank transaction execution | |
| EP4229532B1 (en) | Behavior detection and verification | |
| US11431719B2 (en) | Dynamic access evaluation and control system | |
| CN110111470A (en) | A kind of current data linkage control method and control device | |
| Gordon et al. | The Official (ISC) 2 guide to the SSCP CBK | |
| KR102188775B1 (en) | Method and system for remotely controlling client terminals using face recognition and face recognition terminal | |
| US8978150B1 (en) | Data recovery service with automated identification and response to compromised user credentials | |
| US11750595B2 (en) | Multi-computer processing system for dynamically evaluating and controlling authenticated credentials | |
| KR102483980B1 (en) | Security management system for recording and tracking face image information of security policy violator | |
| KR102504284B1 (en) | Security system and method for controlling instruction executing and connecting to server by facial recognition | |
| CN113194088B (en) | Access interception method, device, log server and computer readable storage medium | |
| KR102483979B1 (en) | System and method for automatic connecting to server through facial recognition | |
| US11755704B2 (en) | Facilitating secure unlocking of a computing device | |
| KR20220121744A (en) | IoT device monitoring method based on Big Data and Artificial intelligence and IoT device monitoring system performing the same | |
| CN115017480A (en) | Computer safety protection management and control system based on intelligent control | |
| KR102221726B1 (en) | Endpoint detection and response terminal device and method | |
| EP4047872A1 (en) | Remote biometric system for monitoring and authorizing the assistance on a computer |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |