KR100341000B1 - 보안 관리 시스템 및 방법 - Google Patents

보안 관리 시스템 및 방법 Download PDF

Info

Publication number
KR100341000B1
KR100341000B1 KR1020000060513A KR20000060513A KR100341000B1 KR 100341000 B1 KR100341000 B1 KR 100341000B1 KR 1020000060513 A KR1020000060513 A KR 1020000060513A KR 20000060513 A KR20000060513 A KR 20000060513A KR 100341000 B1 KR100341000 B1 KR 100341000B1
Authority
KR
South Korea
Prior art keywords
data
server
manager
agent
transmitted
Prior art date
Application number
KR1020000060513A
Other languages
English (en)
Other versions
KR20020029803A (ko
Inventor
장문수
Original Assignee
장문수
어울림정보기술주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 장문수, 어울림정보기술주식회사 filed Critical 장문수
Priority to KR1020000060513A priority Critical patent/KR100341000B1/ko
Publication of KR20020029803A publication Critical patent/KR20020029803A/ko
Application granted granted Critical
Publication of KR100341000B1 publication Critical patent/KR100341000B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)

Abstract

개시된 본 발명은 근거리 및 원격지에 있는 보안이 필요한 다양한 시스템(Security Product)을 관리하고, 그 동작을 제어하기 위한 보안 관리 시스템 및 방법에 관한 것이다.
본 발명은 네트워크 통신망을 통해 온라인 접속을 이룬 후 각종 정보를 제공하는 시스템에 인증받지 않은 사용자가 접속하는 경우 외부로 그 침입상태를 알리는 보안 시스템에 있어서, 상기 적어도 하나 이상의 시스템에 각각 결합되어 있으며, 결합되어 있는 시스템의 현재 상태 데이터를 검출하여 외부로 전송하는 한편, 외부로부터 수신되는 명령에 따라 상기 시스템을 제어하는 에이전트와, 에이전트들과의 사이에 채널이 각각 형성되어 있으며, 상기 채널을 통해 상기 에이전트로부터 전송되는 시스템의 현재 상태 데이터를 수신받고, 수신된 시스템의 현재 상태 데이터를 가공하여 외부로 전송하는 한편, 외부로부터 입력되는 명령을 상기 에이전트로 전송하는 서버와, 상기 서버에서 전송되는 데이터를 운영자가 볼 수 있는 형태로 변환하여 화면상으로 표시하고, 상기 운영자에 의해 전송되는 명령을 상기 서버로 전송하는 매니저를 포함한다.

Description

보안 관리 시스템 및 방법{A SYSTEM AND METHOD FOR SECURITY MANAGEMENT}
본 발명은 보안 관리 시스템 및 방법에 관한 것이다.
보다 상세하게는 근거리 및 원격지에 있는 다양한 보안 시스템(Security Product)을 관리하고, 그 동작을 제어하기 위한 보안 관리 시스템 및 방법에 관한것이다.
일반적으로 인터넷(Internet)은 전세계 어디서나, 누구나 접속하고자 하는 상대편 컴퓨터에 TCP/IP(Transmission Control Protocol/Internet Protocol)라는 공통의 프로토콜을 적용하여 자유롭게 연결하여 사용할 수 있도록 구성된 개방형 네트워크로서, 기본적인 문자정보의 전달은 물론 압축기술의 발전과 더불어 멀티미디어 정보의 전달에 이용되는 등 전자 우편, 파일 전송, WWW(World Wide Web) 등의 다양한 서비스를 이용할 수 있다.
이와 같은 인터넷은 국내를 비롯해 세계적으로 사용이 급격하게 증가되면서 기존 산업의 전부분에 걸쳐 효율성과 생산성 제고를 위한 전략적인 도구로서 중요성이 급속히 증대되고 있으며, 인터넷을 통한 새로운 비즈니스 기회가 지속적으로 창출됨은 물론, 그 영역도 확장되고 있는 추세여서 인터넷을 이용한 사업자들도 점차 증가되고 있다.
상기와 같이 인터넷을 이용하여 사업을 하는 사업자들이 증가함에 따라 보안의 중요성이 부각되면서 다수의 침입차단 시스템 및 다양한 보안 시스템을 운영하는 곳이 급속히 증가하였으나, 상기 보안 시스템의 경우, 일반적인 네트워크 자원(Network Resource)과 동일한 방법(예를 들면, SNMP, CMIP, RPC)으로 관리가 불가능하다는 문제점이 있었다.
그로 인해 보안 시스템을 운영하면서 관리자가 일일이 각 시스템에 접속하여 제어를 하여야 하며, 모니터링 또한 각 시스템별로 함으로써, 종합적이고, 일반적인 관리가 불가능하다는 문제점이 있었다.
본 발명의 목적은 전술한 문제점을 해결할 수 있도록 각 시스템과의 통신을 위한 프로토콜을 개방하여 산재된 보안 시스템을 하나로 통합 관리, 운영할 수 있도록 하기 위한 보안 관리 시스템 및 방법을 제공함에 있다.
도 1은 본 발명에 따른 보안 관리 시스템을 설명하기 위한 도면.
도 2는 도 1에 적용된 서버의 개념도.
도 3은 도 1에 적용된 에이전트의 개념도.
도 4는 도 1에 적용된 매니저의 개념도.
도 5 또는 도 6은 각종 상태 정보를 표현하기 위한 데이터와 발생된 로그의 흐름을 표현한 도면.
도 7 내지 도 10은 본 발명에 따른 보안 관리 방법을 설명하기 위한 도면.
*도면의 주요부분에 대한 부호설명*
10 : 에이전트 20 : 서버
30 : 매니저
이와 같은 목적을 달성하기 위한 본 발명의 일 실시예는, 네트워크 통신망을 통해 온라인 접속을 이룬 후 각종 정보를 제공하는 시스템에 인증받지 않은 사용자가 접속하는 경우 외부로 그 침입상태를 알리는 보안 시스템에 있어서, 상기 적어도 하나 이상의 시스템에 각각 결합되어 있으며, 결합되어 있는 시스템의 현재 상태 데이터를 검출하여 외부로 전송하는 한편, 외부로부터 수신되는 명령에 따라 상기 시스템을 제어하는 에이전트와, 상기 에이전트들과의 사이에 채널이 각각 형성되어 있으며, 상기 채널을 통해 상기 에이전트로부터 전송되는 시스템의 현재 상태 데이터를 수신받고, 수신된 시스템의 현재 상태 데이터를 가공하여 외부로 전송하는 한편, 외부로부터 입력되는 명령을 상기 에이전트로 전송하는 서버와, 상기 서버에서 전송되는 데이터를 운영자가 볼 수 있는 형태로 변환하여 화면상으로 표시하고, 상기 운영자에 의해 전송되는 명령을 상기 서버로 전송하는 매니저를 포함한다.
상기 목적을 달성하기 위한 본 발명의 다른 실시 예는, 네트워크 통신망을 통해 온라인 접속을 이룬 후 각종 정보를 제공하는 복수의 시스템에 인증받지 않은 사용자가 접속하는 경우 외부로 그 침입상태를 알리는 보안 시스템의 관리 방법에있어서, (1) 상기 복수의 시스템의 상태를 감시하기 위해 상기 시스템에 결합되어 있는 에이전트로부터 상기 시스템의 현재 상태 데이터를 검출하여 서버로 전송하는 한편, 서버로부터 수신되는 명령에 따라 상기 시스템을 제어하는 과정과, (2) 상기 에이전트들과의 사이에 형성된 채널을 통해 상기 에이전트로부터 전송되는 시스템의 현재 상태 데이터를 수신받고, 수신된 시스템의 현재 상태 데이터를 가공하여 매니저로 전송하는 한편, 상기 매니저로부터 전송되는 명령을 상기 에이전트로 전송하는 과정과, (3) 상기 서버에서 전송되는 정보를 운영자가 볼 수 있는 형태로 변환하여 화면상으로 표시하고, 상기 운영자에 의해 전송되는 명령을 상기 서버로 전송하는 과정을 포함한다.
이하, 첨부한 도면들을 참조하여 본 발명의 바람직한 실시예를 상세히 기술하기로 한다.
도 1은 본 발명에 따른 보안 관리 시스템을 설명하기 위한 도면이다.
첨부 도면 도 1에 도시된 바와 같이, 에이전트(10)는 상기 적어도 하나 이상의 시스템에 각각 결합되어 있으며, 결합되어 있는 시스템의 현재 상태 데이터를 검출하여 서버(20)로 전송하는 한편, 상기 서버(20)로부터 수신되는 명령에 따라 상기 시스템을 제어한다.
서버(20)는 상기 에이전트(10)들과의 사이에 채널이 각각 형성되어 있으며, 상기 채널을 통해 상기 에이전트(10)로부터 전송되는 시스템의 현재 상태 데이터를 수신받고, 수신된 시스템의 현재 상태 데이터를 가공하여 매니저(30)로 전송하는 한편, 매니저(30)로부터 입력되는 명령을 상기 에이전트(10)로 전송한다.
또한, 상기 서버(20)는 상기 매니저(30)에서 설정 값을 변경한 경우, 또는 상기 에이전트(10)에서 규칙이 변경된 경우, 이를 전송받아 매니저(30)에 의해 설정된 값이나, 또는 에이전트(10)에 의해 변경된 규칙이 미리 설정된 값이나 규칙을 벗어나는지를 체크하여, 미리 설정된 값이나, 규칙에서 벗어나지 않는 경우, 상기 매니저(30)로부터 전송되는 값은 에이전트(10)로 전송하여 각 시스템을 제어하고, 상기 에이전트(10)로부터 전송되는 변경된 규칙은 매니저(30)로 전송하여 운영자가 알 수 있도록 지원한다.
매니저(30)는 상기 서버(20)에서 전송되는 데이터를 운영자가 볼 수 있는 형태로 변환하여 화면상으로 표시하고, 상기 운영자에 의해 전송되는 명령을 상기 서버(20)로 전송한다.
상기 에이전트(10)는 첨부 도면 도 2에 도시된 바와 같이, 상기 에이전트가 연결된 시스템으로부터 수집된 데이터를 적어도 하나 이상 저장하고 있는 제 1 데이터 저장부(11)와, 상기 에이전트(10)가 연결된 시스템으로부터 출력되는 데이터를 제 1 데이터 수집모듈(13)로 전송하는 수행모듈(12)과, 상기 수행모듈(12)로부터 전송되는 데이터를 수집하여 상기 제 1 데이터 저장부(11)에 저장되도록 지원하는 제 1 데이터 수집모듈(13)과, 상기 제 1 데이터 수집모듈(13)에 의해 수집된 데이터를 상기 서버(20)로 전송하기 위해 데이터를 처리하는 한편, 상기 서버(20)로부터 전송된 데이터를 분석하여 상기 시스템에 적용시키는 제 1 데이터 처리모듈(14)과, 상기 제 1 데이터 처리모듈(14)를 통해 입력되는 시스템 데이터를 상기 서버(20)로 전송하고, 상기 서버(20)로부터 전송된 데이터를 상기 제 1 데이터 처리모듈(14)로 전송하는 제 1 통신모듈(15)로 구성된다.
또한, 상기 서버(20)는 첨부 도면 도 3에 도시된 바와 같이, 상기 에이전트(10)로부터 전송되는 데이터를 적어도 하나 이상 저장하고 있는 제 2 데이터 저장부(21)와, 상기 에이전트(10)로부터 전송되는 데이터를 수신받아 제 2 데이터 수집모듈(23)로 출력하고, 제 2 데이터 수집모듈(23)로부터 입력되는 데이터를 상기 에이전트(10) 또는 매니저(30)로 전송하는 제 2 통신 모듈(22)과, 상기 제 2 통신 모듈(22)을 통해 데이터를 입력받은 경우, 그 데이터를 분석한 결과 상태값인 경우 그 값을 추출하여 전송하는 제 2 데이터 수집모듈(23)과, 상기 제 2 데이터 수집모듈(23)로부터 입력되는 값을 이용하여 통계값을 생성하고, 생성된 데이터를 상기 제 2 데이터 저장부(21)에 저장되도록 하는 한편, 명령 처리 모듈(25)로부터 입력되는 요청에 따라 소정 명령에 대응하는 값을 전송하는 제 2 데이터 처리모듈(24)과, 상기 제 2 통신 모듈(22)을 통해 명령이 입력되는 경우, 상기 명령에 대응하는 값을 상기 제 2 데이터 처리부(24)로 요청하여, 상기 제 2 데이터 처리부(24)로부터 제공받아 처리하여 상기 제 2 통신 모듈(22)을 통해 상기 에이전트(10) 또는 상기 매니저(30)로 재 전송되도록 하는 명령 처리 모듈(25)로 구성된다.
마지막으로, 상기 매니저(30)는 첨부 도면 도 4에 도시된 바와 같이, 상기 서버(20)와의 상호간에 데이터 송수신를 수행하는 제 3 통신 모듈(31)과, 상기 제 3 통신 모듈(31)을 통해 수신되는 데이터를 수집하는 제 3 데이터 수집모듈(32)과, 상기 제 3 데이터 수집모듈(32)에 의해 수집된 데이터를 처리하는 제 3 데이터 처리 모듈(33)과, 상기 제 3 데이터 처리 모듈(33)에 의해 처리된 데이터를 운영자가 볼 수 있도록 변환하는 데이터 표현 모듈(34)과, 상기 시스템을 제어하기 위해 상기 운영자에 의해 설정된 값을 인코딩하여 상기 제 3 통신 모듈(31)을 통해 상기 서버(20)로 전송되도록 지원하는 명령 생성 모듈(35)로 구성된다.
이와 같이 구성된 본 발명에 따른 보안 관리 시스템의 동작을 첨부한 도면을 참조하여 좀 더 구체적으로 설명한다.
본 발명의 상세한 설명을 각종 상태 정보를 표현하기 위한 데이터와 발생된 로그의 흐름을 표현한 도면인 도 5, 도 6과 발명에 따른 보안 관리 방법을 설명하기 위한 도면인 도 7 내지 도 10을 참조하여 설명하면 다음과 같다.
우선, 상기 복수의 시스템의 상태를 감시하기 위해 상기 시스템에 결합되어 있는 에이전트(10)를 통해 상기 시스템의 현재 상태 데이터를 검출하여 서버(20)로 전송하는 한편, 서버(20)로부터 수신되는 명령에 따라 상기 시스템을 제어하는 과정(S100)과, 상기 시스템의 현재 상태 데이터를 검출하는 상기 에이전트(10)들과의 사이에 형성된 채널을 통해 상기 에이전트(10)로부터 전송되는 시스템의 현재 상태 데이터를 수신받고, 수신된 시스템의 현재 상태 데이터를 가공하여 매니저(30)로 전송하는 한편, 상기 매니저(30)로부터 전송되는 명령을 상기 에이전트(10)로 전송하는 과정(S200)과, 상기 서버(20)에서 전송되는 정보를 매니저(30)는 수신받아 운영자가 볼 수 있도록 디코딩하여 화면상으로 표시하고, 상기 운영자에 의해 입력된 명령을 상기 서버(20)로 전송하는 과정(S300)과, 상기 매니저(30)에서 설정을 변경한 경우, 또는 상기 에이전트(10)에서 규칙이 변경된 경우, 상기 서버(20)는 이를전송받아 매니저(30)에 의해 설정된 값이나, 또는 에이전트(10)에 의해 변경된 규칙이 미리 설정된 값이나 규칙을 벗어나는지를 체크하여, 미리 설정된 값이나, 규칙에서 벗어나지 않는 경우, 상기 매니저(30)로부터 전송되는 값은 에이전트(10)로 전송하여 각 시스템을 제어하고, 상기 에이전트(10)로부터 전송되는 변경된 규칙은 매니저(30)로 전송하여 운영자가 알 수 있도록 지원하는 과정(S400)으로 구성된다.
한편 첨부 도면 도 5 및 도 8에 도시된 바와 같이, 상기 과정(S100)에서 시스템으로부터 검출된 데이터가 로그인 경우, 상기 발생된 로그를 인코딩하여, 인코딩된 데이터를 서버(20)로 전송한다(S111).
상기 S111 과정을 통해 상기 서버(20)로 전송된 로그는 디코딩하여 서버(20)의 제 2 데이터 저장부(21)에 저장된다(S112).
한편, 상기 서버(20)는 매니저(30)가 접속되어 있는 상태인지를 판단하여(S113), 상기 매니저(30)가 상기 서버(20)에 접속된 상태인 경우 다시 인코딩하여 매니저(30)로 전송하고, 상기 매니저(30)는 인코딩된 데이터를 디코딩하여 운영자가 볼 수 있는 화면상으로 출력한다(S114).
다음, 첨부 도면 도 6 및 도 9에 도시된 바와 같이, 상기 과정(S100)에서 시스템으로부터 검출된 데이터가 상태(STATUS) 데이터인 경우, 일정시간 간격으로 기본 데이터를 추출하고(S121), 상기 추출된 데이터를 기본으로 하여 통계값을 생성하고, 생성된 통계값을 저장한다(S122).
그리고, 상기 추출된 데이터 및 생성된 통계값을 규정된 방식에 따라 인코딩한 후 서버(20)로 전송하고(S123), 상기 서버(20)는 에이전트(10)로부터 전송된 데이터 및 통계값을 이용하여 전체 통계 값을 생성하여 저장한다(S124).
한편, 상기 서버(20)에 매니저(30)가 접속되어 있는 상태인지를 판단하여(S125), 상기 매니저(30)가 상기 서버(20)에 접속된 상태인 경우 데이터 및 통계값을 다시 인코딩하여 매니저(30)로 전송하고, 상기 매니저(30)는 인코딩된 데이터를 디코딩하여 운영자가 볼 수 있는 형태로 변환하여 화면상으로 표시한다(S126).
마지막으로 첨부 도면 10에 도시된 바와 같이, 상기 과정(S100)에서 시스템의 요소(configuration)값이 변경된 경우, 상기 변경된 시스템의 요소 값을 인코딩하여 서버(20)로 전송한다(S131).
상기 서버(20)는 상기 S131 과정을 통해 전송된 시스템의 요소 값을 디코딩하여, 서버(20)에 등록되어 있는 기 설정된 요소 값을 이용하여 상기 외부(에이전트 또는 매니저)로부터 전송된 요소 값의 의존성을 검사하여 적법한지를 판단한다(S132).
상기 S132 과정의 판단 결과 상기 의존성에 문제가 없는 경우, 상기 시스템 요소 값 변경이 에이전트(10)에서 발생하였는지, 또는 매니저(30)에 발생하였는지를 판단한다(S133).
상기 S133 과정의 판단 결과, 상기 시스템 요소 값 변경이 에이전트(10)에서 발생한 경우, 상기 변경된 시스템 요소 값을 저장하고, 상기 변경된 시스템 요소 값을 인코딩하여 매니저(30)로 전송하고, 상기 매니저(30)는 수신된 시스템 요소 값을 디코딩하여 운영자가 볼 수 있도록 변환한다(S134).
한편, 상기 S133 과정의 판단 결과, 상기 시스템 요소 값 변경이 매니저(30)에서 발생한 경우, 상기 변경된 시스템 요소 값에 해당되는 에이전트(10)를 선택하고, 상기 변경된 시스템 요소 값을 전송하고, 상기 에이전트(10)는 변경된 시스템 요소 값을 저장한다(S135).
그리고, 에이전트는 상기 매니저(30)로부터 전송되어 제 1 데이터 저장부(11)에 저장된 시스템 요소 값을 이용하여 시스템을 제어한다.
상기 S132 과정의 판단 결과, 상기 의존성에 문제가 있는 경우, 상기 시스템 요소 값 변경이 에이전트(10)에서 발생하였는지, 또는 매니저(30)에 발생하였는지를 판단하여(S136), 상기 시스템 요소 값 변경이 에이전트(10)에서 발생한 경우 시스템을 경보 모드로 전환하여 경보음이 발생될 수 있도록 지원하고(S137), 상기 시스템 요소값 변경이 매니저(30)에서 발생한 경우 운영자가 알 수 있도록 운영자 단말기의 화면상에 에러 메시지가 출력되도록 한다(S138).
상술한 바와 같이 본 발명은 각 시스템과 통신을 수행하기 위한 프로토콜을 개발하고, 상기 프로토콜을 이용하여 산재된 보안 시스템을 하나로 통합하여 운영할 수 있게 된다는 효과를 제공한다.
상기에서는 본 발명의 바람직한 실시 예를 참조하여 설명하였지만, 해당 기술분야에서 통상의 지식을 가진 숙련된 당업자에게는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경할 수 있음을 이해할 수 있을 것이다.

Claims (13)

  1. 네트워크 통신망을 통해 온라인 접속을 이룬 후 각종 정보를 제공하는 시스템에 인증받지 않은 사용자가 접속하는 경우 외부로 그 침입상태를 알리는 보안 시스템에 있어서,
    상기 적어도 하나 이상의 시스템에 각각 결합되어 있으며, 결합되어 있는 시스템의 현재 상태 데이터를 검출하여 외부로 전송하는 한편, 외부로부터 수신되는 명령에 따라 상기 시스템을 제어하는 에이전트;
    상기 에이전트들과의 사이에 채널이 각각 형성되어 있으며, 상기 채널을 통해 상기 에이전트로부터 전송되는 시스템의 현재 상태 데이터를 수신받고, 수신된 시스템의 현재 상태 데이터를 가공하여 외부로 전송하는 한편, 외부로부터 입력되는 명령을 상기 에이전트로 전송하는 서버; 및
    상기 서버에서 전송되는 데이터를 운영자가 볼 수 있는 형태로 변환하여 화면상으로 표시하고, 상기 운영자에 의해 전송되는 명령을 상기 서버로 전송하는 매니저를 포함하여 구성되는 것을 특징으로 하는 보안 관리 시스템.
  2. 제 1 항에 있어서, 상기 서버는,
    상기 매니저에서 설정을 변경한 경우, 또는 상기 에이전트에서 규칙이 변경된 경우, 이를 전송받아 매니저에 의해 설정된 값이나, 또는 에이전트에 의해 변경된 규칙이 미리 설정된 값이나 규칙을 벗어나는지를 체크하여, 미리 설정된 값이나, 규칙에서 벗어나지 않는 경우, 상기 매니저로부터 전송되는 값은 에이전트로 전송하여 각 시스템을 제어하고, 상기 에이전트로부터 전송되는 변경된 규칙은 매니저로 전송하여 운영자가 알 수 있도록 지원하는 것을 특징으로 하는 보안 관리 시스템.
  3. 제 1 항에 있어서, 상기 에이전트는,
    상기 에이전트가 연결된 시스템으로부터 수집된 데이터를 적어도 하나 이상 저장하고 있는 제 1 데이터 저장부;
    상기 에이전트가 연결된 시스템으로부터 출력되는 데이터를 외부로 전송하는 수행모듈;
    상기 수행모듈로부터 전송되는 데이터를 수집하여 상기 제 1 데이터 저장부에 저장되도록 지원하는 제 1 데이터 수집모듈;
    상기 제 1 데이터 수집모듈에 의해 수집된 데이터를 상기 서버로 전송하기 위해 데이터를 처리하는 한편, 상기 서버로부터 전송된 데이터를 분석하여 상기 시스템에 적용시키는 제 1 데이터 처리모듈; 및
    상기 제 1 데이터 처리모듈를 통해 입력되는 시스템 데이터를 상기 서버로 전송하고, 상기 서버로부터 전송된 데이터를 상기 제 1 데이터 처리모듈로 전송하는 제 1 통신모듈을 더 포함하여 구성된 것을 특징으로 하는 보안 관리 시스템.
  4. 제 1 항에 있어서, 상기 서버는,
    상기 에이전트로부터 전송되는 데이터를 적어도 하나 이상 저장하고 있는 제 2 데이터 저장부;
    상기 에이전트로부터 전송되는 데이터를 수신받아 외부로 출력하고, 외부로부터 입력되는 데이터를 상기 에이전트 또는 매니저로 전송하는 제 2 통신 모듈;
    상기 제 2 통신 모듈을 통해 데이터를 입력받은 경우, 그 데이터를 분석한 결과 상태값인 경우 그 값을 추출하여 전송하는 제 2 데이터 수집모듈;
    상기 제 2 데이터 수집모듈로부터 입력되는 값을 이용하여 통계값을 생성하고, 생성된 데이터를 상기 제 2 데이터 저장부에 저장되도록 하는 한편, 외부로부터 입력되는 요청에 따라 소정 명령에 대응하는 값을 전송하는 제 2 데이터 처리모듈; 및
    상기 제 2 통신 모듈을 통해 명령이 입력되는 경우, 상기 명령에 대응하는 값을 상기 제 2 데이터 처리부로 요청하여, 상기 제 2 데이터 처리부로부터 제공받아 처리하여 상기 제 2 통신 모듈을 통해 상기 에이전트 또는 상기 매니저로 재 전송되도록 하는 명령 처리 모듈을 더 포함하여 구성된 것을 특징으로 하는 보안 관리 시스템.
  5. 제 1 항에 있어서, 상기 매니저는,
    상기 서버와의 상호간에 데이터 송수신를 수행하는 제 3 통신 모듈;
    상기 제 3 통신 모듈을 통해 수신되는 데이터를 수집하는 제 3 데이터 수집모듈;
    상기 제 3 데이터 수집모듈에 의해 수집된 데이터를 처리하는 제 3 데이터 처리 모듈;
    상기 제 3 데이터 처리 모듈에 의해 처리된 데이터를 운영자가 볼 수 있도록 변환하는 데이터 표현 모듈; 및
    상기 시스템을 제어하기 위해 상기 운영자에 의해 설정된 값을 인코딩하여 상기 제 3 통신 모듈을 통해 상기 서버로 전송되도록 지원하는 명령 생성 모듈을 더 포함하여 구성되는 것을 특징으로 하는 보안 관리 시스템.
  6. 네트워크 통신망을 통해 온라인 접속을 이룬 후 각종 정보를 제공하는 복수의 시스템에 인증받지 않은 사용자가 접속하는 경우 외부로 그 침입상태를 알리는 보안 시스템의 관리 방법에 있어서,
    (1) 상기 복수의 시스템의 상태를 감시하기 위해 상기 시스템에 결합되어 있는 에이전트로부터 상기 시스템의 현재 상태 데이터를 검출하여 서버로 전송하는 한편, 서버로부터 수신되는 명령에 따라 상기 시스템을 제어하는 과정;
    (2) 상기 에이전트들과의 사이에 형성된 채널을 통해 상기 에이전트로부터 전송되는 시스템의 현재 상태 데이터를 수신받고, 수신된 시스템의 현재 상태 데이터를 가공하여 매니저로 전송하는 한편, 상기 매니저로부터 전송되는 명령을 상기 에이전트로 전송하는 과정; 및
    (3) 상기 서버에서 전송되는 정보를 운영자가 볼 수 있는 디코딩하여 화면상으로 표시하고, 상기 운영자에 의해 전송되는 명령을 상기 서버로 전송하는 과정을포함하여 이루어짐을 특징으로 하는 보안 관리 방법.
  7. 제 5 항에 있어서,
    상기 매니저에서 설정을 변경한 경우, 또는 상기 에이전트에서 규칙이 변경된 경우, 상기 서버는 이를 전송받아 매니저에 의해 설정된 값이나, 또는 에이전트에 의해 변경된 규칙이 미리 설정된 값이나 규칙을 벗어나는지를 체크하여, 미리 설정된 값이나, 규칙에서 벗어나지 않는 경우, 상기 매니저로부터 전송되는 값은 에이전트로 전송하여 각 시스템을 제어하고, 상기 에이전트로부터 전송되는 변경된 규칙은 매니저로 전송하여 운영자가 알 수 있도록 지원하는 과정을 더 포함하는 것을 특징으로 하는 보안 관리 방법.
  8. 제 5 항에 있어서, 상기 과정(1)에서 시스템으로부터 검출된 데이터가 로그인 경우,
    (1-1) 상기 발생된 로그를 인코딩되어 서버로 전송하는 과정; 및
    (1-2) 상기 서버로 전송된 로그는 디코딩되어 서버의 제 2 데이터 저장부에 저장되는 과정을 더 포함하는 것을 특징으로 하는 보안 관리 방법.
  9. 제 8 항에 있어서,
    상기 서버에 매니저가 접속되어 있는 상태인지를 판단하여, 상기 매니저가 상기 서버에 접속된 상태인 경우 다시 인코딩하여 매니저로 전송하고, 상기 매니저는 인코딩된 데이터를 디코딩하여 운영자가 볼 수 있는 형태로 변환하는 과정을 더 포함하는 것을 특징으로 하는 보안 관리 방법.
  10. 제 5 항에 있어서, 상기 과정(1)에서 시스템으로부터 검출된 데이터가 상태 데이터인 경우,
    (1-a) 일정시간 간격으로 기본 데이터를 추출하는 과정;
    (1-b) 상기 추출된 데이터를 기본으로 하여 통계값을 생성하고, 생성된 통계값을 저장하는 과정;
    (1-c) 상기 추출된 데이터 및 생성된 통계값을 규정된 방식에 따라 인코딩한 후 서버로 전송하는 과정; 및
    (1-d) 상기 서버는 에이전트로부터 전송된 데이터 및 통계값을 이용하여 전체 통계 값을 생성하여 저장하는 과정을 더 포함하는 것을 특징으로 하는 보안 관리 방법.
  11. 제 10 항에 있어서,
    상기 서버에 매니저가 접속되어 있는 상태인지를 판단하여, 상기 매니저가 상기 서버에 접속된 상태인 경우 다시 인코딩하여 매니저로 전송하고, 상기 매니저는 인코딩된 데이터를 디코딩하여 운영자가 볼 수 있는 형태로 변환하는 과정을 더 포함하는 것을 특징으로 하는 보안 관리 방법.
  12. 제 5 항에 있어서, 상기 과정(1)에서 시스템의 요소(configuration)값이 변경된 경우,
    (1-A) 상기 변경된 시스템의 요소 값을 인코딩하여 서버로 전송하는 과정;
    (1-B) 상기 서버는 전송된 시스템의 요소 값을 디코딩하여, 서버에 등록되어 있는 기 설정된 요소 값을 이용하여 상기 외부로부터 전송된 요소 값의 의존성을 검사하여 적법한지를 판단하는 과정;
    (1-C) 상기 의존성에 문제가 없는 경우, 상기 시스템 요소 값 변경이 에이전트에서 발생하였는지, 또는 매니저에 발생하였는지를 판단하는 과정;
    (1-D) 상기 시스템 요소 값 변경이 에이전트에서 발생한 경우, 상기 변경된 시스템 요소 값을 저장하고, 상기 시스템 요소 값 변경이 매니저에서 발생한 경우, 상기 변경된 시스템 요소 값을 인코딩하여 매니저로 전송하고, 상기 매니저는 수신된 시스템 요소 값을 디코딩하여 운영자가 볼 수 있도록 변환하는 과정; 및
    (1-E) 상기 시스템 요소 값 변경이 매니저에서 발생한 경우, 상기 변경된 시스템 요소 값에 해당되는 에이전트를 선택하고, 상기 변경된 시스템 요소 값을 전송하고, 상기 에이전트는 변경된 시스템 요소 값을 저장하는 과정을 더 포함하는 것을 특징으로 하는 보안 관리 방법.
  13. 제 11 항에 있어서, 상기 과정(1-B)의 판단 결과, 상기 의존성에 문제가 있는 경우,
    상기 시스템 요소 값 변경이 에이전트에서 발생하였는지, 또는 매니저에 발생하였는지를 판단하여, 상기 시스템 요소 값 변경이 에이전트에서 발생한 경우 시스템을 경보 모드로 전환하고, 상기 시스템 요소값 변경이 매니저에서 발생한 경우 운영자가 알 수 있도록 에러 메시지가 출력되도록 하는 과정을 더 포함하는 것을 특징으로 하는 보안 관리 방법.
KR1020000060513A 2000-10-14 2000-10-14 보안 관리 시스템 및 방법 KR100341000B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000060513A KR100341000B1 (ko) 2000-10-14 2000-10-14 보안 관리 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000060513A KR100341000B1 (ko) 2000-10-14 2000-10-14 보안 관리 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20020029803A KR20020029803A (ko) 2002-04-20
KR100341000B1 true KR100341000B1 (ko) 2002-06-20

Family

ID=19693513

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000060513A KR100341000B1 (ko) 2000-10-14 2000-10-14 보안 관리 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR100341000B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030033712A (ko) * 2001-10-24 2003-05-01 주식회사 김정훈시큐어 해커 침입에 따른 마스터 및 에이전트 모드의 집단방어 방법
US7640585B2 (en) 2004-12-20 2009-12-29 Electronics And Telecommunications Research Institute Intrusion detection sensor detecting attacks against wireless network and system and method of detecting wireless network intrusion

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010097070A (ko) * 2000-04-19 2001-11-08 장성철 인증된 고객이 홈페이지를 통하여 손쉽게 원격지에서 보안점검을 받고 패치까지 받는 보안 점검 서비스 시스템.
KR20030094921A (ko) * 2002-06-10 2003-12-18 주식회사데이콤 보안 정보 관리 및 취약성 분석 시스템과 그 방법
KR100813395B1 (ko) * 2004-09-24 2008-03-12 주식회사 케이티 인스턴트 메신저 기반의 원격서버 감시시스템 및 방법
KR100918844B1 (ko) * 2007-10-04 2009-09-28 한국전자통신연구원 보안 프로파일을 이용한 복합 단말의 보안 장치 및 그 방법
KR100965157B1 (ko) * 2009-02-06 2010-06-23 주식회사 노리아 실시간 서버 관리 솔루션

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030033712A (ko) * 2001-10-24 2003-05-01 주식회사 김정훈시큐어 해커 침입에 따른 마스터 및 에이전트 모드의 집단방어 방법
US7640585B2 (en) 2004-12-20 2009-12-29 Electronics And Telecommunications Research Institute Intrusion detection sensor detecting attacks against wireless network and system and method of detecting wireless network intrusion

Also Published As

Publication number Publication date
KR20020029803A (ko) 2002-04-20

Similar Documents

Publication Publication Date Title
US7017071B2 (en) Apparatus for managing a device, program for managing a device, storage medium on which a program for managing a device is stored, and method of managing a device
CN101099345B (zh) 利用采样和试探在网络元件处解释应用消息的方法和设备
US6874099B1 (en) Method and software for testing and performance monitoring
JP4776404B2 (ja) ストレージシステムを遠隔的に監査するためのシステムと方法
US6799147B1 (en) Enterprise integrated testing and performance monitoring software
US9069666B2 (en) Systems and methods for controlling error reporting and resolution
EP3248330B1 (en) Method and system for isp network performance monitoring and fault detection
US20040088140A1 (en) Method for communicating diagnostic data
EP0844563A1 (en) Combined remote access and security system
WO2004055608A2 (en) Notification system
JP2004013901A (ja) ネットワークに接続された装置を監視し、装置ステータスを表示する方法及びシステム
CN101707608A (zh) 应用层协议自动化测试方法及装置
JP2003058437A (ja) ネットワーク監視装置、ネットワーク監視プログラム、及びネットワーク監視方法
KR100341000B1 (ko) 보안 관리 시스템 및 방법
WO2002082727A1 (en) Method for collecting a network performance information, computer readable medium storing the same, and an analysis system and method for network performance
EP2696535A1 (en) Management system, server, client, and method thereof
JP2007110302A (ja) 緊急通報システム、およびそのプログラム
EP1912187A2 (en) System and method for intelligent data routing in a premises protection network
US20060053021A1 (en) Method for monitoring and managing an information system
KR100905770B1 (ko) Iptv 네트워크 장애 관리 방법 및 시스템
KR20090000652A (ko) 시청률 관리 시스템 및 방법
KR100541635B1 (ko) 네트워크 디바이스 모니터링 장치 및 그 방법
JP2009053992A (ja) ログ収集システム
US20120072545A1 (en) Remote maintenance and monitoring service framework for heterogeneous device and system
KR100415830B1 (ko) 서버 장애 관리 방법 및 그 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120604

Year of fee payment: 11

LAPS Lapse due to unpaid annual fee