KR100984282B1 - An enterprise security management system using an memory cache - Google Patents
An enterprise security management system using an memory cache Download PDFInfo
- Publication number
- KR100984282B1 KR100984282B1 KR1020100019374A KR20100019374A KR100984282B1 KR 100984282 B1 KR100984282 B1 KR 100984282B1 KR 1020100019374 A KR1020100019374 A KR 1020100019374A KR 20100019374 A KR20100019374 A KR 20100019374A KR 100984282 B1 KR100984282 B1 KR 100984282B1
- Authority
- KR
- South Korea
- Prior art keywords
- data
- security
- module
- statistical data
- server
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F40/00—Handling natural language data
- G06F40/10—Text processing
- G06F40/12—Use of codes for handling textual entities
- G06F40/151—Transformation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2212/00—Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
- G06F2212/45—Caching of specific data in cache memory
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Audiology, Speech & Language Pathology (AREA)
- Computational Linguistics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Artificial Intelligence (AREA)
- Mathematical Physics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
Description
본 발명은 보안데이터를 효율적으로 관리할 수 있는 통합보안관리시스템에 관한 것으로, 보다 상세하게는 서버에 메모리캐쉬를 이용한 별도의 통합보안관리시스템을 제공하여 주기적으로 메모리캐쉬에 보안데이터를 저장관리함으로써 다중 사용자의 요청에 따른 데이터전송시 처리속도 및 응답속도를 향상시킬 수 있도록 함은 물론, 메모리캐쉬에 단순히 데이터를 받아 누적저장하는 것이 아니라 이를 분석하여 사용자의 요청이 빈번한 통계데이터를 생성,저장함으로써 다중 사용자의 요청에 따른 데이터전송시 처리속도 및 응답속도를 향상시키고, 메모리캐쉬에 저장되는 보안데이터를 방화벽, 침입탐지/방지, 웹, 메일, 문서보안 및 인증카테고리 등의 6개의 카테고리(코드)별로 분류저장관리함으로써 사용자가 요청한 데이터를 메모리캐쉬에서 신속하게 검색,제공할 수 있고, 제어모듈을 통해 생성저장되는 각종 통계데이터에서 나타나는 일정범위 이상의 급격한 변동상태를 체크하여 이를 사전에 지정된 사용자나 서버에 전송할 수 있고, 저장된 데이터를 사용자에 전송시 특정언어에 종속되지 않는 XML형태로 변환하여 전송함으로써 사용자가 이를 다양한 형태로 변형하여 표현가능하여 다양한 플랫폼에 연동이 가능하도록 하는 메모리캐쉬를 이용한 통합보안관리시스템에 관한 것이다. The present invention relates to an integrated security management system that can efficiently manage security data, and more specifically, by providing a separate integrated security management system using a memory cache to the server by periodically storing and managing the security data in the memory cache In addition to improving the processing speed and response speed when sending data according to the request of multiple users, by simply receiving data in the memory cache and accumulating it, it analyzes it and generates and saves statistical data that is frequently requested by users. Enhance the processing speed and response speed when sending data according to the request of multiple users, and secure data stored in the memory cache in six categories (code) such as firewall, intrusion detection / prevention, web, mail, document security and authentication categories. By classifying and managing by category, the data requested by the user can be stored in the memory cache. It can be searched and provided quickly, and it can check the rapid change over a certain range that appears in various statistical data generated and stored through the control module, and send it to a user or a server which has been designated in advance, and when sending the stored data to a user, a specific language The present invention relates to an integrated security management system using a memory cache that allows users to transform and transfer the data into an XML format that is not dependent on the data format so that the user can express it in various forms so that they can be linked to various platforms.
사회가 발전하고 기업 간의 경쟁이 심화됨에 따라 내부 기밀자료에 대한 보안의 중요성에 대한 인식 역시 급격히 증가하고 있으며, 따라서 온,오프라인에서의 보안을 관장하는 통합보안관리시스템의 중요성 및 그 규모 역시 커지고 있고 그에 따라 통합보안관리시스템상에서 이루어지는 데이터의 전송량 역시 급격하게 증대되고 있는 실정이다. As society develops and competition among companies intensifies, awareness of the importance of security for internal confidential data is also rapidly increasing. Therefore, the importance and scale of integrated security management systems that manage security on and offline are also increasing. Accordingly, the amount of data transmission on the integrated security management system is also rapidly increasing.
도 1은 종래의 통합보안관리시스템상에서 이루어지는 보안데이터의 전송과정을 도시한 참고도이다. 1 is a reference diagram illustrating a process of transmitting security data in a conventional integrated security management system.
도 1을 참조하면, 종래 통합보안관리시스템상에서는 서버(1)의 데이터베이스(3)와 데이터파일(2)에 각각 통합보안관리시스템상의 각 보안장비의 자원 및 시스템정보, 보안이벤트 등의 보안데이터가 저장되어 있고, 다수의 사용자(4)에 의해 보안데이터에 대한 요청신호가 전송되면 그에 따라 서버(1)에서 요청횟수에 비례하여 데이터베이스(3)와 데이터파일(2)을 조회하게 되고 조회결과 해당 데이터를 수집하여 다수의 사용자(4)에게 전송하게 되는 구조이기 때문에, 다수의 사용자(4)에 의한 데이터요청횟수만큼 직접 서버(1)의 데이터베이스(3)와 데이터파일(2)을 조회해야 함에 따른 처리시간지연이 발생할 수밖에 없으며, 그에 따라 각 사용자(4)가 요청한 데이터를 전달하는 응답속도 역시 지연될 수밖에 없는 문제를 안고 있다. Referring to FIG. 1, in the conventional integrated security management system, the
또한, 서버(1)의 데이터베이스(3)와 데이터파일(2)에는 지속적으로 업데이트되는 보안데이터들이 축적되어 저장되는 구조이기 때문에 이러한 데이터베이스(3)와 데이터파일(2)에서 필요한 데이터를 검색하여 제공하는데에는 처리시간이 지연되는 문제가 있다. In addition, the
또한, 통합보안관리시스템상에서 실질적으로 많이 요청되고 활용되는 수분, 수십분, 일일, 주간단위의 통계데이터 자료에 대해서는 데이터를 요청하는 사용자 측에서 직접 수신한 데이터를 이용하여 분석,분류작업을 수행해야 하거나 또는 서버(1)를 통한 별도의 작업을 통해 이를 획득하여야 하는 번거롭고 복잡한 과정을 거쳐야 하는 단점이 있다. In addition, for the statistical data data of minutes, tens of minutes, daily, weekly, which are frequently requested and utilized in the integrated security management system, analysis and classification should be performed using the data directly received from the user requesting the data. Alternatively, there is a disadvantage that a cumbersome and complicated process of obtaining this through a separate operation through the
또한, 기존의 통합보안관리시스템에서는 각 보안장비에서 탐지하여 전송하는 보안경고 이외에 보안데이터를 저장하는 데이터베이스(3)나 데이터파일(2) 등을 관리하는 서버(1) 자체에서 데이터베이스(3)나 데이터파일(2)에 저장관리되는 보안데이터에 일정범위 이상의 변동이 있음을 탐지하여 이를 사용자(4) 등에 별도로 전송하는 것은 기대할 수 없었다. In addition, in the existing integrated security management system, in addition to the security warning detected and transmitted by each security equipment, the database (3) or the server (1) itself that manages the database (3) or data file (2) that stores security data, etc. It was unexpected to detect that the security data stored and managed in the
또한, 기존의 서버(1)를 통해 데이터를 요청한 사용자(4) 등에 전송되는 데이터는 서버(1)의 구현언어에 따라 반드시 종속적인 인터페이스를 지원해야 하는 번거로움을 갖는 단점이 있었다. In addition, the data transmitted to the user (4), etc. requesting data through the existing server (1) has the disadvantage of having to support a dependent interface according to the implementation language of the server (1).
본 발명은 상기와 같은 문제점을 해결하기 위해 안출된 것으로,The present invention has been made to solve the above problems,
본 발명의 목적은 기존의 보안데이터를 필요로 하는 사용자에게 데이터를 전송시에 사용자의 요청횟수만큼 서버의 데이터베이스나 데이퍼파일을 조회하여 이를 전송함에 따른 처리지연 및 응답속도지연의 문제를 해결하기 위해 서버에 메모리캐쉬를 이용한 별도의 통합보안관리시스템을 제공하여 주기적으로 메모리캐쉬에 보안데이터를 저장관리함으로써 다중 사용자의 요청에 따른 데이터전송시 처리속도 및 응답속도를 향상시킬 수 있는 메모리캐쉬를 이용한 통합보안관리시스템을 제공하는 것이다. An object of the present invention is to solve the problem of processing delay and response delay caused by inquiring the database or data file of the server as the number of requests of the user when transmitting the data to the user requiring the existing security data and transmitting it By providing a separate integrated security management system using a memory cache to the server to securely store and manage the security data in the memory cache periodically using a memory cache that can improve the processing speed and response speed when transmitting data according to the request of multiple users It is to provide an integrated security management system.
본 발명의 다른 목적은 통합보안관리시스템상의 메모리캐쉬에 단순히 서버의 데이터베이스나 데이터파일에 저장된 데이터를 받아 누적저장하는 것이 아니라 이를 분석하여 통합보안관리시스템상의 활용도가 높고 사용자의 요청이 빈번한 통계데이터들을 생성,저장함으로써 다중 사용자의 요청에 따른 데이터전송시 처리속도 및 응답속도를 향상시킬 수 있는 메모리캐쉬를 이용한 통합보안관리시스템을 제공하는 것이다. Another object of the present invention is not to simply store and store data stored in a database or data file of a server in a memory cache on the integrated security management system, but to analyze the statistical data of high utilization on the integrated security management system and frequent user requests. It is to provide an integrated security management system using a memory cache that can improve the processing speed and response speed during data transmission according to the request of multiple users by creating and storing.
본 발명의 또 다른 목적은 메모리캐쉬에 저장되는 보안데이터를 방화벽, 침입탐지/방지, 웹, 메일, 문서보안 및 인증카테고리 등의 6개의 카테고리(코드)별로 분류저장관리함으로써 사용자가 요청한 데이터를 메모리캐쉬에서 신속하게 검색,제공하여 응답속도를 향상시킬 수 있는 메모리캐쉬를 이용한 통합보안관리시스템을 제공하는 것이다. Another object of the present invention is to classify and manage the security data stored in the memory cache by six categories (code), such as firewall, intrusion detection / prevention, web, mail, document security, and authentication category to store the data requested by the user It is to provide an integrated security management system using a memory cache that can be quickly searched and provided in the cache to improve the response speed.
본 발명의 또 다른 목적은 통합보안관리시스템의 제어모듈을 통해 생성저장되는 각종 통계데이터들에서 나타나는 일정범위 이상의 급격한 변동상태를 체크하여 이를 사전에 지정된 사용자나 서버에 전송함으로써 보안위험을 사전에 경보할 수 있는 메모리캐쉬를 이용한 통합보안관리시스템을 제공하는 것이다. Another object of the present invention is to check the sudden change of the range over a certain range appearing in the various statistical data generated and stored through the control module of the integrated security management system and to alert the security risk in advance by transmitting it to a predetermined user or server It is to provide integrated security management system using memory cache.
본 발명의 또 다른 목적은 변환모듈을 통해 메모리캐쉬에 저장된 데이터를 사용자에 전송시 특정언어에 종속되지 않는 XML형태로 변환하여 전송함으로써 사용자가 이를 다양한 형태로 변형하여 표현가능하여 다양한 플랫폼에 연동이 가능하도록 하는 메모리캐쉬를 이용한 통합보안관리시스템을 제공하는 것이다. Another object of the present invention by converting the data stored in the memory cache through the conversion module to the XML format that does not depend on a specific language when transmitting to the user and the user can transform it into a variety of forms to express the linkage to various platforms It is to provide an integrated security management system using a memory cache to enable.
상술한 본 발명의 목적을 달성하기 위한 메모리캐쉬를 이용한 통합보안관리시스템은 다음과 같은 구성을 포함한다. Integrated security management system using a memory cache for achieving the above object of the present invention includes the following configuration.
본 발명의 일 실시예에 따른 메모리캐쉬를 이용한 통합보안관리시스템은 서버 및 사용자와 데이터를 송수신하는 통신모듈; 서버의 데이터파일과 데이터베이스에 저장된 보안데이터를 주기적으로 수집,분석하고 시스템을 제어하는 제어모듈; 상기 제어모듈에 의해 수집,분석된 보안데이터를 저장하여 사용자에게 신속한 데이터전송이 가능하도록 하는 메모리캐쉬;를 포함하여, 사용자의 데이터요청시 서버의 데이터파일과 데이터베이스를 조회하지 않고 메모리캐쉬에 분석저장된 데이터를 전송함으로써 요청된 데이터를 신속하게 전송할 수 있는 것을 특징으로 한다. Integrated security management system using a memory cache according to an embodiment of the present invention is a server and a communication module for transmitting and receiving data with a user; A control module that periodically collects, analyzes the security data stored in the data file and the database of the server and controls the system; Memory cache for storing the data collected and analyzed by the control module to enable a quick data transmission to the user; including, the data stored in the memory cache without querying the data file and database of the server request By transmitting the data, it is possible to quickly transmit the requested data.
본 발명의 다른 실시예에 따르면, 본 발명에 따른 메모리캐쉬를 이용한 통합보안관리시스템에 있어 상기 메모리캐쉬는 서버의 데이터파일에 저장된 각 보안장비의 자원정보를 실시간으로 저장하는 자원정보데이터모듈과, 서버의 데이터파일에 저장된 각 보안장비의 시스템정보를 실시간으로 저장하는 시스템정보데이터모듈과, 서버의 데이터파일에 저장된 각 보안장비의 보안이벤트 1분데이터를 수분주기로 분석하여 생성한 제1통계데이터를 저장하는 제1통계데이터모듈과, 서버의 데이터베이스에 저장된 각 보안장비의 경보데이터를 수분 주기로 저장하는 경보데이터모듈을 포함하는 것을 특징으로 한다. According to another embodiment of the present invention, in the integrated security management system using a memory cache according to the present invention, the memory cache is a resource information data module for storing resource information of each security device stored in a data file of a server in real time; System information data module that stores the system information of each security device stored in the data file of the server in real time, and the first statistical data generated by analyzing the
본 발명의 또 다른 실시예에 따르면, 본 발명에 따른 메모리캐쉬를 이용한 통합보안관리시스템에 있어 상기 메모리캐쉬는 상기 제어모듈이 상기 제1통계데이터모듈에 저장된 각 보안장비의 보안이벤트 제1통계데이터를 수십분 주기로 분석하여 생성한 제2통계데이터를 저장하는 제2통계데이터모듈과, 상기 제어모듈이 상기 제2통계데이터모듈에 저장된 제2통계데이터를 일일 주기로 분석하여 생성한 제3통계데이터를 저장하는 제3통계데이터모듈과, 상기 제어모듈이 서버의 데이터베이스에 저장된 제3통계데이터를 일일 주기로 분석하여 주간 단위로 생성한 제4통계데이터를 저장하는 제4통계데이터모듈을 추가로 포함하여, 사용자의 요청이 잦은 1주 이내 보안이벤트에 대한 통계데이터를 신속하게 전송할 수 있는 것을 특징으로 한다. According to another embodiment of the present invention, in the integrated security management system using a memory cache according to the present invention, the memory cache is the security event first statistical data of each security device stored in the first statistical data module the control module A second statistical data module for storing the second statistical data generated by analyzing the data every tens of minutes and the third statistical data generated by the control module analyzing the second statistical data stored in the second statistical data module on a daily basis. And a fourth statistical data module configured to store fourth statistical data generated on a weekly basis by analyzing the third statistical data stored in the database of the server in a daily cycle, wherein the third statistical data module is configured to store the fourth statistical data module. It is characterized by being able to quickly send statistical data about security events within one week of frequent requests.
본 발명의 또 다른 실시예에 따르면, 본 발명에 따른 메모리캐쉬를 이용한 통합보안관리시스템에 있어 상기 제어모듈은 각 보안장비의 보안이벤트 데이터를 각각 방화벽카테고리, 침입탐지/방지카테고리, 웹카테고리, 메일카테고리, 문서보안카테고리 및 인증카테고리별로 분석하여 각 카테고리별로 통계데이터를 생성함으로써, 보안데이터를 효율적으로 관리저장할 수 있음은 물론 사용자의 요청데이터를 검색하여 전송하는 과정을 신속하게 할 수 있는 것을 특징으로 한다. According to another embodiment of the present invention, in the integrated security management system using the memory cache according to the present invention, the control module stores the security event data of each security device, respectively, firewall category, intrusion detection / prevention category, web category, and mail. By analyzing statistics by category, document security category, and authentication category, statistical data is generated for each category, so that security data can be efficiently managed and stored, and the process of searching for and transmitting user request data can be quickly performed. do.
본 발명의 또 다른 실시예에 따르면, 본 발명에 따른 메모리캐쉬를 이용한 통합보안관리시스템에 있어 상기 제어모듈은 각 카테고리별로 생성저장된 각종 통계데이터들에서 나타나는 일정범위 이상의 변동상태를 체크하고 이를 사전에 지정된 사용자에게 전송하여 보안위험을 사전에 경보할 수 있는 경보모듈을 포함하는 것을 특징으로 한다. According to another embodiment of the present invention, in the integrated security management system using the memory cache according to the present invention, the control module checks the fluctuation state over a certain range appearing in various statistical data generated and stored for each category, and beforehand It characterized in that it comprises an alarm module for alerting the security risk in advance by transmitting to a designated user.
본 발명의 또 다른 실시예에 따르면, 본 발명에 따른 메모리캐쉬를 이용한 통합보안관리시스템은 상기 메모리캐쉬에 분석저장된 데이터를 사용자에게 전송함에 있어 변환모듈을 통해 데이터를 XML형태로 변환하여 전송함으로써, 사용자가 수신한 데이터를 다양한 형태로 변형하여 사용할 수 있어 다양한 플랫폼에 연동가능한 것을 특징으로 한다. According to another embodiment of the present invention, in the integrated security management system using the memory cache according to the present invention by transmitting the data stored in the memory cache to the user by converting the data in XML form through a conversion module, The data received by the user can be used in various forms and can be linked to various platforms.
본 발명은 앞서 본 실시예와 하기에 설명할 구성과 결합, 사용관계에 의해 다음과 같은 효과를 얻을 수 있다. The present invention can achieve the following effects by the configuration, combination, and use relationship described above with the present embodiment.
본 발명은 기존의 보안데이터를 필요로 하는 사용자에게 데이터를 전송시에 사용자의 요청횟수만큼 서버의 데이터베이스나 데이퍼파일을 조회하여 이를 전송함에 따른 처리지연 및 응답속도지연의 문제를 해결하기 위해 서버에 메모리캐쉬를 이용한 별도의 통합보안관리시스템을 제공하여 주기적으로 메모리캐쉬에 보안데이터를 저장관리함으로써 다중 사용자의 요청에 따른 데이터전송시 처리속도 및 응답속도를 향상시킬 수 있는 효과를 갖는다. The present invention is to solve the problem of processing delay and response speed delay by inquiring the database or data file of the server as the number of requests of the user when transmitting the data to the user who needs the existing security data and transmitting it By providing a separate integrated security management system using a memory cache, the security data is periodically stored and managed in the memory cache, thereby improving the processing speed and response speed when transmitting data according to the request of multiple users.
본 발명은 통합보안관리시스템상의 메모리캐쉬에 단순히 서버의 데이터베이스나 데이터파일에 저장된 데이터를 받아 누적저장하는 것이 아니라 이를 분석하여 통합보안관리시스템상에서 활용도가 높고 사용자의 요청이 빈번한 통계데이터들을 생성,저장함으로써 다중 사용자의 요청에 따른 데이터전송시 처리속도 및 응답속도를 향상시킬 수 있는 효과를 갖는다. The present invention does not simply store and store data stored in a database or data file of a server in a memory cache on an integrated security management system, but analyzes it to generate and store statistical data with high utilization and frequent user requests on an integrated security management system. By doing so, it is possible to improve the processing speed and response speed during data transmission according to the request of multiple users.
본 발명은 메모리캐쉬에 저장되는 보안데이터를 방화벽, 침입탐지/방지, 웹, 메일, 문서보안 및 인증카테고리 등의 6개의 카테고리(코드)별로 분류저장관리함으로써 사용자가 요청한 데이터를 메모리캐쉬에서 신속하게 검색,제공하여 응답속도를 향상시킬 수 있는 효과를 갖는다. The present invention categorizes and manages the security data stored in the memory cache by six categories (codes) such as firewall, intrusion detection / prevention, web, mail, document security, and authentication category. Search and provide the effect of improving the response speed.
본 발명은 통합보안관리시스템의 제어모듈을 통해 생성저장되는 각종 통계데이터들에서 나타나는 일정범위 이상의 급격한 변동상태를 체크하여 이를 사전에 지정된 사용자나 서버에 전송함으로써 보안위험을 사전에 경보할 수 있는 효과를 갖는다. The present invention is to check the sudden change state over a certain range appearing in the various statistical data generated and stored through the control module of the integrated security management system and transmit it to a predetermined user or server to alert the security risk in advance Has
본 발명은 변환모듈을 통해 메모리캐쉬에 저장된 데이터를 사용자에 전송시 특정언어에 종속되지 않는 XML형태로 변환하여 전송함으로써 사용자가 이를 다양한 형태로 변형하여 표현가능하여 다양한 플랫폼에 연동이 가능하도록 하는 효과를 갖는다. The present invention converts the data stored in the memory cache to the user through the conversion module in the form of XML that does not depend on a specific language and transmits the data to the user by transforming it into various forms so that it can be linked to various platforms. Has
도 1은 종래의 통합보안관리시스템상에서 이루어지는 보안데이터의 전송과정을 도시한 참고도
도 2는 본 발명의 일 실시예에 따른 메모리캐쉬를 이용한 통합보안관리시스템의 개념도
도 3은 본 발명의 일 실시예에 따른 메모리캐쉬를 이용한 통합보안관리시스템의 구성도
도 4는 본 발명의 다른 실시예에 따른 메모리캐쉬를 이용한 통합보안관리시스템의 구성도1 is a reference diagram showing a process of transmitting security data made in a conventional integrated security management system;
2 is a conceptual diagram of an integrated security management system using a memory cache according to an embodiment of the present invention.
3 is a block diagram of an integrated security management system using a memory cache according to an embodiment of the present invention.
4 is a configuration diagram of an integrated security management system using a memory cache according to another embodiment of the present invention.
이하에서는 본 발명에 따른 메모리캐쉬를 이용한 통합보안관리시스템의 바람직한 실시예들을 첨부된 도면을 참조하여 상세히 설명한다.
Hereinafter, with reference to the accompanying drawings, preferred embodiments of the integrated security management system using a memory cache according to the present invention will be described in detail.
도 2는 본 발명의 일 실시예에 따른 메모리캐쉬를 이용한 통합보안관리시스템의 개념도이고, 도 3은 본 발명의 일 실시예에 따른 메모리캐쉬를 이용한 통합보안관리시스템의 구성도이다.
2 is a conceptual diagram of an integrated security management system using a memory cache according to an embodiment of the present invention, Figure 3 is a block diagram of an integrated security management system using a memory cache according to an embodiment of the present invention.
도 2와 3을 참조하면, 본 발명의 일 실시예에 따른 메모리캐쉬를 이용한 통합보안관리시스템은 서버(1) 및 사용자(4)와 데이터를 송수신하는 통신모듈(10); 서버의 데이터파일(2)과 데이터베이스(3)에 저장된 보안데이터를 주기적으로 수집,분석하고 시스템을 제어하는 제어모듈(20); 상기 제어모듈(20)에 의해 수집,분석된 보안데이터를 저장하여 사용자에게 신속한 데이터전송이 가능하도록 하는 메모리캐쉬(30);를 포함하여, 사용자(4)의 데이터요청시 서버의 데이터파일(2)과 데이터베이스(3)를 조회하지 않고 메모리캐쉬(30)에 분석저장된 데이터를 전송함으로써 요청된 데이터를 신속하게 전송할 수 있는 것을 특징으로 한다.
2 and 3, the integrated security management system using a memory cache according to an embodiment of the present invention includes a
상기 통신모듈(10)은 서버(1)나 사용자(4)(시스템) 등과 데이터를 송수신하는 구성으로, 본 발명에 따른 통합보안관리시스템이 서버의 데이터파일(2)과 데이터베이스(3)에 저장된 보안데이터를 주기적으로 수집하거나 사용자가 요청하는 데이터를 송수신하는 등의 데이터 송수신기능을 수행하게 된다. 상기 통신모듈(10)은 데이터송수신이 가능한 다양한 유,무선통신방식(일 예로, TCP/IP(Transmission Control Protocol/Internet Protocol)등을 들 수 있음)을 지원할 수 있다.
The
상기 제어모듈(20)은 서버의 데이터파일(2)과 데이터베이스(3)에 저장된 보안데이터를 주기적으로 수집,분석함은 물론 시스템 전반을 제어하는 구성으로, 상기 제어모듈(20)로는 중앙처리장치(프로세서) 등이 활용될 수 있다. 특히 상기 제어모듈(20)은 본 발명에 따른 통합보안관리시스템이 단순히 서버의 데이터파일(2)과 데이터베이스(3)에 저장된 보안데이터를 수집하여 후술할 메모리캐쉬(30)에 저장하고 있다가 사용자의 요청이 있으면 이를 전송할 수 있도록 하는 것에 그치도록 하는 것이 아니라, 서버의 데이터파일(2)과 데이터베이스(3)로부터 수집한 보안데이터를 분석하여 일정 주기별로 통계데이터를 작성함과 아울러 이를 일정 카테고리별로 분류저장할 수 있도록 하는 등 사용자의 요청이 잦은 보안데이터들에 대한 분석 및 분류저장을 수행함으로써, 사용자의 데이터요청에 대한 신속한 데이터전송이 가능하도록 함은 물론 본 발명의 통합보안관리시스템이 관리하는 각 보안장비의 보안데이터의 일정범위 이상의 변동상태를 체크, 관리할 수 있게 된다. 상기 제어모듈(20)이 수행하는 구체적인 기능에 대해서는 후술할 메모리캐쉬(30)의 각 구성들에 대한 설명과 함께 상술하도록 한다.
The
상기 메모리캐쉬(30)는 상기 제어모듈(20)에 의해 수집,분석된 보안데이터를 저장하여 사용자에게 신속한 데이터전송이 가능하도록 하는 구성으로, 상기 메모리캐쉬(30)로는 데이터저장장치인 램(RAM) 등이 활용될 수 있다. 상기 메모리캐쉬(30)는 사용자(4)의 보안데이터요청이 있을 때마다 서버의 데이터파일(2)이나 데이터베이스(3)를 요청횟수에 비례하여 조회하여 데이터를 제공하는 방식에 따른 처리시간지연과 전송속도하락으로 인한 문제점을 개선하기 위해 본 발명에 따른 통합보안관리시스템 상에 별도로 포함되는 저장장치로, 특히 상기 메모리캐쉬(30)는 앞서 설명한 바와 같이 단순히 서버의 데이터파일(2)과 데이터베이스(3)에 저장된 보안데이터를 저장하고 있다가 사용자(4)의 요청이 있으면 이를 전송할 수 있도록 하는 것에 그치는 것이 아니라, 서버의 데이터파일(2)과 데이터베이스(3)로부터 수집한 보안데이터를 일정 주기별로 분석한 통계데이터를 구분하여 저장함과 아울러 이를 일정 카테고리별로 분류저장 하는 등 통합보안관리시스템상에서 활용도가 높고 사용자(4)의 요청이 잦은 보안데이터들에 대한 분석 및 분류저장이 가능함으로써, 사용자(4)의 데이터요청에 대한 신속한 데이터전송 및 보안데이터의 분석체크가 가능하도록 함이 특징인바, 이를 위해 상기 메모리캐쉬(30)는 서버의 데이터파일(2)에 저장된 각 보안장비의 자원정보를 실시간으로 저장하는 자원정보데이터모듈(310)과, 서버의 데이터파일(2)에 저장된 각 보안장비의 시스템정보를 실시간으로 저장하는 시스템정보데이터모듈(320)과, 서버의 데이터베이스(3)에 저장된 각 보안장비의 경보데이터를 수분 주기로 저장하는 경보데이터모듈(330)과, 서버의 데이터파일(2)에 저장된 각 보안장비의 보안이벤트 1분데이터를 수분주기로 분석하여 생성한 제1통계데이터를 저장하는 제1통계데이터모듈(340)과, 상기 제어모듈(20)이 상기 제1통계데이터모듈(340)에 저장된 각 보안장비의 보안이벤트 제1통계데이터를 수십분 주기로 분석하여 생성한 제2통계데이터를 저장하는 제2통계데이터모듈(350)과, 상기 제어모듈(20)이 상기 제2통계데이터모듈(350)에 저장된 제2통계데이터를 일일 주기로 분석하여 생성한 제3통계데이터를 저장하는 제3통계데이터모듈(360)과, 상기 제어모듈(20)이 서버의 데이터베이스(3)에 저장된 제3통계데이터를 일일 주기로 분석하여 주간단위로 생성한 제4통계데이터를 저장하는 제4통계데이터모듈(370)을 포함할 수 있다. The
상기 자원정보데이터모듈(310)은 서버의 데이터파일(2)에 저장된 각 보안장비의 자원정보를 실시간으로 저장하는 부분으로, 상기 제어모듈(20)의 제어하에 서버의 데이터파일(2), 구체적으로는 보안장비의 자원정보를 저장하는 자원정보데이터파일(2)에 저장된 각 보안장비의 자원정보(여기서, 자원정보란 각 보안장비에 포함되어 있는 중앙처리장치(CPU), 디스크(Disk) 등에 대한 정보나 네트워크(Network)에 대한 정보 등을 의미함)를 실시간으로 수집하여 이를 별도로 분류하여 상기 자원정보데이터모듈(310)에 저장함으로써, 사용자(4)가 요청하는 각 보안장비의 자원정보에 대한 데이터를 서버의 데이터파일(2)에 대한 조회 없이 신속하게 전송할 수 있게 된다. 통합보안관리시스템상의 관리운영에 있어서는 각 보안장비에 대한 하드웨어 정보 등을 포함하는 자원정보에 관한 데이터 사용 및 요청이 빈번하게 이루어지기 때문에 이를 상기 자원정보데이터모듈(310)에 별도로 저장관리함으로써 사용자(4)의 데이터 요청에 대한 신속한 전송이 가능하며 서버의 데이터파일(2)의 조회빈도를 줄일 수 있게 된다. The resource
상기 시스템정보데이터모듈(320)은 서버의 데이터파일(2)에 저장된 각 보안장비의 시스템정보를 실시간으로 저장하는 부분으로, 상기 제어모듈(20)의 제어하에 서버의 데이터파일(2), 구체적으로는 보안장비의 시스템정보를 저장하는 시스템정보데이터파일(2)에 저장된 각 보안장비의 시스템정보(여기서, 시스템정보란 시스로그(Syslog)와 같이 각 보안장비의 시스템 내에서 이루어지는 로그를 저장하고 있는 시스템 관리정보 등을 의미함)를 실시간으로 수집하여 이를 별도로 분류하여 상기 시스템정보데이터모듈(320)에 저장함으로써, 사용자(4)가 요청하는 각 보안장비의 시스템정보에 대한 데이터를 서버의 데이터파일(2)에 대한 조회 없이 신속하게 전송할 수 있게 된다. 통합보안관리시스템상의 관리운영에 있어서는 각 보안장비시스템에서 이루어진 행위에 대한 이력 등을 포함하는 시스템정보에 관한 데이터 사용 및 요청이 빈번하게 이루어지기 때문에 이를 상기 시스템정보데이터모듈(320)에 별도로 저장관리함으로써 사용자(4)의 데이터 요청에 대한 신속한 전송이 가능하며 서버의 데이터파일(2)의 조회빈도를 줄일 수 있게 된다. The system
상기 경보데이터모듈(330)은 서버의 데이터베이스(3)에 저장된 각 보안장비의 경보데이터를 수분 주기(일 예로, 1분 주기)로 저장하는 부분으로, 상기 제어모듈(20)의 제어하에 서버의 데이터베이스(3)에 저장된 각 보안장비의 경보데이터(여기서, 경보데이터란 각 보안장비에서 보안에 위협이 되는 정보를 탐지한 경우에 이를 관제시스템에 알리기 위해 사용된 경고메시지나 신호 등을 포함하는 데이터를 의미함)를 1분 주기로 수집하여 이를 별도로 분류하여 상기 경보데이터모듈(330)에 저장함으로써, 사용자(4)가 요청하는 각 보안장비의 경보이력에 대한 데이터를 서버의 데이터베이스(3)에 대한 조회 없이 신속하게 전송할 수 있게 된다. 통합보안관리시스템상의 관리운영에 있어서는 각 보안장비에서 이루어진 경고메시지나 신호 등의 발생횟수나 이력 등을 포함하는 경보데이터에 대한 사용 및 요청이 빈번하게 이루어지기 때문에 이를 상기 경보데이터모듈(330)에 별도로 저장관리함으로써 사용자(4)의 데이터 요청에 대한 신속한 전송이 가능하며 서버의 데이터베이스(3)의 조회빈도를 줄일 수 있게 된다. 참고로 여기서 일 예로 기재하는 1분이란 비교적 짧은 주기의 데이터자료나 통계데이터가 필요한 상황을 대표하기 위해 사용된 것일 뿐, 본 발명이 정확히 1분을 주기로 실행되는 것만을 한정하는 것이 아님은 명백하다 할 것이다. The
상기 제1통계데이터모듈(340)은 서버의 데이터파일(2)에 저장된 각 보안장비의 보안이벤트 1분데이터를 수분 주기(일 예로, 1분 주기)로 저장하는 부분으로, 상기 제어모듈(20)의 제어하에 서버의 데이터파일(2)에 저장된 각 보안장비의 보안이벤트(여기서, 보안이벤트란 각 보안장비에서 모니터링 및 관리,저장하는 보안에 관련되어 발생하는 각종 사건,행위,프로세스 등을 의미하는 것으로, 구체적인 예로는 방화벽차단, 침입탐지, 이메일, 사용자인증 등을 들 수 있다) 관련 1분데이터(여기서, 1분데이터란 각 보안장비에서 상기 보안이벤트와 관련된 데이터를 1분 주기로 저장한 데이터를 의미하는 것으로, 여기서 기재하는 1분 역시 비교적 짧은 주기의 데이터자료라는 것을 의미하기 위해 사용된 것일 뿐 정확히 1분을 주기로 실행되는 것만을 한정하는 것이 아님은 명백하다)를 수분(일 예로, 1분) 주기로 수집하여 이를 별도로 분류하여 생성하는 제1통계데이터를 상기 제1통계데이터모듈(340)에 저장함으로써, 사용자(4)가 요청하는 각 보안장비에서 발생한 보안이벤트에 대한 데이터를 서버의 데이터파일(2)에 대한 조회 없이 신속하게 전송할 수 있게 된다. 특히, 상기 제어모듈(20)은 단순히 서버(1)의 데이터파일(2)에 저장된 보안이벤트 관련 1분데이터를 전송받아 단순저장하는 것이 아니라, 수분(일 예로, 1분) 동안 발생한 이력을 정리한 제1통계데이터(즉, 수분 동안 발생한 횟수나 빈도를 산출한 통계자료)를 연산산출하여 저장하도록 함으로써 실제 사용자가 필요로 하는 데이터자료를 즉시 전송할 수 있는 특징을 갖는다. 또한, 상기 제어모듈(20)의 제어하에 상기 제1통계데이터모듈(340)에서 보안이벤트 제1통계데이터를 저장할 시에도 단순히 이를 각 저장장치별로 저장하는 것에 그치지 않고 데이터를 각 카테고리별로 분석분류하여 저장함으로써 사용자의 요청에 따른 데이터검색과 전송을 신속하게 처리할 수 있는 장점을 갖게 된다. 즉, 각 보안장비에서 발생하는 보안이벤트들 중 가장 중요하고 범주가 넓은 6개의 카테고리(코드)별로 데이터를 분류저장하게 되는데, 상기 6개의 카테고리는 각각 방화벽카테고리(이는 보안을 위해 설치된 방화벽 관련 차단이력 등의 데이터를 저장하는 카테고리), 침입탐지/방지카테고리(이는 보안을 위해 설치된 IDS(Intrusion Detection System)/IPS(Intrusion Protection System) 관련 데이터를 저장하는 카테고리), 웹카테고리(이는 웹상에서 보안관련 발생하는 데이터를 저장하는 카테고리), 메일카테고리(이는 전송망을 통해 송수신되는 이메일관련 데이터를 저장하는 카테고리), 문서보안카테고리(이는 보안문서의 작성, 조회 및 사용 등의 문서보안관련 데이터를 저장하는 카테고리) 및 인증카테고리(이는 보안에 관련된 장소나 소프트웨어 사용시 받게 되는 사용자인증관련 데이터를 저장하는 카테고리)별로 이루어질 수 있다. 이와 같이 각 보안장비에서 발생하는 보안이벤트 관련 데이터를 크게 6개의 카테고리별로 분류저장하도록 함으로써 사용자가 요청한 데이터를 상기 제1통계데이터모듈(340)에서 신속하게 검색하여 제공할 수 있어 응답속도를 향상시킬 수 있게 된다. 통합보안관리시스템상의 관리운영에 있어서는 각 보안장비에서 발생하는 보안이벤트관련 데이터 특히, 그 추세를 알 수 있는 통계데이터(특히, 비교적 짧은 시간인 30분 내의 추세를 즉각적으로 파악할 수 있는데 필요한 통계데이터)에 대한 사용 및 요청이 빈번하게 이루어지기 때문에 보안이벤트관련 30분 추세를 파악하는데 필요한 수분 주기의 제1통계데이터를 상기 제1통계데이터모듈(340)에 별도로 작성,분류,저장관리함으로써 사용자(4)의 데이터 요청에 대한 신속한 전송이 가능하며 서버의 데이터파일(2)의 조회빈도를 줄일 수 있게 된다. 참고로 여기서 일 예로 기재하는 1분 역시 비교적 짧은 주기의 데이터자료나 통계데이터가 필요한 상황을 대표하기 위해 사용된 것일 뿐, 본 발명이 정확히 1분을 주기로 실행되는 것만을 한정하는 것이 아님은 명백하다 할 것이다. The first
상기 제2통계데이터모듈(350)은 상기 제어모듈(20)이 상기 제1통계데이터모듈(340)에 저장된 각 보안장비의 보안이벤트 제1통계데이터를 수십분(일 예로, 10분) 주기로 분석하여 생성한 제2통계데이터를 저장하는 부분으로, 상기 제어모듈(20)의 제어하에 상기 제1통계데이터모듈(340)에 저장된 보안이벤트 관련 제1통계데이터를 수십분(일 예로, 10분) 주기로 수집하여 이를 별도로 분류하여 상기 제2통계데이터모듈(350)에 저장함으로써, 사용자(4)가 요청하는 각 보안장비에서 발생한 보안이벤트에 대한 데이터를 서버의 데이터파일(2)에 대한 조회 없이 신속하게 전송할 수 있게 된다. 특히, 상기 제어모듈(20)은 단순히 상기 제1통계데이터모듈(340)에 저장된 보안이벤트 관련 제1통계데이터를 전송받아 이를 단순히 누적저장하는 것이 아니라, 이를 바탕으로 수십분(일 예로, 10분) 동안 발생한 이력을 정리한 통계데이터(즉, 10분 동안 발생한 횟수나 빈도를 산출한 통계자료)를 연산산출하여 저장하도록 함으로써 실제 사용자가 필요로 하는 통계데이터자료를 즉시 전송할 수 있는 특징을 갖는다. 또한, 상기 제어모듈(20)의 제어하에 상기 제2통계데이터모듈(350)에서 보안이벤트 제2통계데이터를 저장할 시에도 앞서 상기 제1통계데이터모듈(340)에서와 마찬가지로 데이터를 각 보안장비에서 발생하는 보안이벤트들 중 가장 중요하고 범주가 넓은 6개의 카테고리(방화벽, 침입탐지/방지, 웹, 메일, 문서보안 및 인증카테고리)별로 분류저장함으로써 사용자가 요청한 데이터를 상기 제2통계데이터모듈(350)에서 신속하게 검색하여 제공할 수 있어 응답속도를 향상시킬 수 있게 된다. 통합보안관리시스템상의 관리운영에 있어서는 각 보안장비에서 발생하는 보안이벤트관련 데이터 특히, 그 추세를 알 수 있는 통계데이터(특히, 일일 단위로 급변하는 일일 추세를 즉각적으로 파악할 수 있는데 필요한 통계데이터)에 대한 사용 및 요청이 빈번하게 이루어지기 때문에 보안이벤트관련 일일 추세를 파악하는데 필요한 수십분 주기의 제2통계데이터를 상기 제2통계데이터모듈(350)에 별도로 작성,분류,저장관리함으로써 사용자(4)의 데이터 요청에 대한 신속한 전송이 가능하며 서버의 데이터파일(2)의 조회빈도를 줄일 수 있게 된다. 참고로 여기서 일 예로 기재하는 10분 역시 상기 수분 주기에 비해 상대적으로 긴 주기의 데이터자료나 통계데이터가 필요한 상황을 대표하기 위해 사용된 것일 뿐, 본 발명이 정확히 10분을 주기로 실행되는 것만을 한정하는 것이 아님은 명백하다 할 것이다. The second
상기 제3통계데이터모듈(360)은 상기 제어모듈(20)이 상기 제2통계데이터모듈(350)에 저장된 제2통계데이터를 일일 주기로 분석하여 생성한 제3통계데이터를 저장하는 부분으로, 상기 제어모듈(20)의 제어하에 상기 제2통계데이터모듈(350)에 저장된 보안이벤트 관련 제2통계데이터를 일일 주기로 수집하여 이를 별도로 분류하여 상기 제3통계데이터모듈(360)에 저장함으로써, 사용자(4)가 요청하는 각 보안장비에서 발생한 보안이벤트에 대한 일별 데이터자료를 서버의 데이터파일(2)에 대한 조회 없이 신속하게 전송할 수 있게 된다. 특히, 상기 제어모듈(20)은 단순히 상기 제2통계데이터모듈(350)에 저장된 보안이벤트 관련 제2통계데이터를 전송받아 이를 단순히 누적저장하는 것이 아니라, 이를 바탕으로 일일 동안 발생한 이력을 정리한 통계데이터(즉, 일일 동안 발생한 횟수나 빈도를 산출한 통계자료)를 연산산출하여 저장하도록 함으로써 실제 사용자가 필요로 하는 통계데이터자료를 즉시 전송할 수 있는 특징을 갖는다. 또한, 상기 제어모듈(20)의 제어하에 상기 제3통계데이터모듈(360)에서 보안이벤트 제3통계데이터를 저장할 시에도 앞서 상기 제1통계데이터모듈(340)에서와 마찬가지로 데이터를 각 보안장비에서 발생하는 보안이벤트들 중 가장 중요하고 범주가 넓은 6개의 카테고리(방화벽, 침입탐지/방지, 웹, 메일, 문서보안 및 인증카테고리)별로 분류저장함으로써 사용자가 요청한 데이터를 상기 제3통계데이터모듈(360)에서 신속하게 검색하여 제공할 수 있어 응답속도를 향상시킬 수 있게 된다. 통합보안관리시스템상의 관리운영에 있어서는 각 보안장비에서 발생하는 보안이벤트관련 데이터 특히, 그 추세를 알 수 있는 통계데이터(특히, 주간 단위로 급변하는 한 주의 추세를 즉각적으로 파악할 수 있는데 필요한 통계데이터)에 대한 사용 및 요청이 빈번하게 이루어지기 때문에 보안이벤트관련 주간 추세를 파악하는데 필요한 일별 단위의 제3통계데이터를 상기 제3통계데이터모듈(360)에 별도로 작성,분류,저장관리함으로써 사용자(4)의 데이터 요청에 대한 신속한 전송이 가능하며 서버의 데이터파일(2)의 조회빈도를 줄일 수 있게 된다. 한편, 상기 제3통계데이터모듈(360)에 저장된 데이터의 경우 상기 메모리캐쉬(30) 즉, 제3통계데이터모듈(360)의 저장용량을 고려하여 일정 기간 경과 이후에는 서버의 데이터베이스(3)에 옮겨 저장관리될 수 있다. The third
상기 제4통계데이터모듈(370)은 상기 제어모듈(20)이 서버의 데이터베이스(3)에 저장된 제3통계데이터를 일일 주기로 분석하여 주간 단위로 생성한 제4통계데이터를 저장하는 부분으로, 상기 제어모듈(20)의 제어하에 서버의 데이터베이스(3)에 저장된 보안이벤트 관련 한 주간 범위의 일일데이터를 일일 주기로 수집(즉, 제4통계데이터는 일일 주기로 업데이트된다)하여 이를 한 주간 단위로 연산분류하여 상기 제4통계데이터모듈(370)에 저장함으로써, 사용자(4)가 요청하는 각 보안장비에서 발생한 보안이벤트에 대한 주간 데이터자료를 서버의 데이터베이스(3)에 대한 조회 없이 신속하게 전송할 수 있게 된다. 특히, 상기 제어모듈(20)은 단순히 서버의 데이터베이스(3)에 저장된 보안이벤트 관련 일일데이터를 전송받아 이를 단순히 누적저장하는 것이 아니라, 이를 바탕으로 최근 한 주 동안 발생한 이력을 정리한 통계데이터(즉, 최근 한 주 동안 발생한 횟수나 빈도를 산출한 통계자료)를 연산산출하여 저장하도록 함으로써 실제 사용자가 필요로 하는 통계데이터자료를 즉시 전송할 수 있는 특징을 갖는다. 또한, 상기 제어모듈(20)의 제어하에 상기 제4통계데이터모듈(370)에서 보안이벤트 제4통계데이터를 저장할 시에도 앞서 상기 제1통계데이터모듈(340)에서와 마찬가지로 데이터를 각 보안장비에서 발생하는 보안이벤트들 중 가장 중요하고 범주가 넓은 6개의 카테고리(방화벽, 침입탐지/방지, 웹, 메일, 문서보안 및 인증카테고리)별로 분류저장함으로써 사용자가 요청한 데이터를 상기 제4통계데이터모듈(370)에서 신속하게 검색하여 제공할 수 있어 응답속도를 향상시킬 수 있게 된다. 통합보안관리시스템상의 관리운영에 있어서는 각 보안장비에서 발생하는 보안이벤트관련 데이터 특히, 한 주간의 보안관련 추세를 알 수 있는 통계데이터에 대한 사용 및 요청이 빈번하게 이루어지기 때문에 이를 상기 제4통계데이터모듈(370)에 별도로 작성,분류,저장관리함으로써 사용자(4)의 데이터 요청에 대한 신속한 전송이 가능하며 서버의 데이터베이스(3)의 조회빈도를 줄일 수 있게 된다. 한편, 상기 제4통계데이터모듈(370)에 저장된 데이터의 경우에도 역시 상기 메모리캐쉬(30) 즉, 제4통계데이터모듈(370)의 저장용량을 고려하여 일정 기간 경과 이후에는 서버의 데이터베이스(3)에 옮겨 저장관리될 수 있다. The fourth
또한, 본 발명에서는 상기 제어모듈(20)이 상기 제1통계데이터모듈(340), 제2통계데이터모듈(350), 제3통계데이터모듈(360) 및 제4통계데이터모듈(370)에 각 카테고리별로 생성저장된 각종 통계데이터들에서 나타나는 일정범위 이상의 변동상태를 체크하고 이를 사전에 지정된 사용자에게 전송하여 보안위험을 사전에 경보할 수 있는 경보모듈(210)을 포함할 수 있다. 즉, 상기 제어모듈(20)은 상기 제1통계데이터모듈(340), 제2통계데이터모듈(350), 제3통계데이터모듈(360) 및 제4통계데이터모듈(370)에 각각 저장관리될 각종 통계데이터들을 연산생성하는 것뿐만 아니라, 생성저장된 각종 통계데이터들에서 나타나는 일정범위 이상의 급격한 변동상태(즉, 보안에 관한 위험요인이 없는 평상시와 달리 보안위험요인이 발생하여 보안이벤트 데이터에 급격한 변동이 나타나는 상태)를 상기 경보모듈(210)을 통해 지속적으로 체크하여 이를 상기 통신모듈(10)을 통해 사전에 지정된 사용자(4)나 서버(1)에 전송함으로써 보안위험을 사전에 경보하여 본 발명에 따른 통합보안관리시스템, 나아가 통합보안관리시스템의 효율을 향상시킬 수 있게 된다.
In addition, in the present invention, the
도 4는 본 발명의 다른 실시예에 따른 메모리캐쉬를 이용한 통합보안관리시스템의 구성도이다.
4 is a block diagram of an integrated security management system using a memory cache according to another embodiment of the present invention.
도 4를 참조하면, 본 발명의 다른 실시예에 따른 통합보안관리시스템은 상기 메모리캐쉬(30)에 저장된 데이터를 사용자(4)에 전송시 데이터를 XML형태로 변환하는 변환모듈(40)을 추가로 포함하여, 사용자(4)가 전송된 데이터를 다양한 형태로 변형하여 사용할 수 있어 다양한 플랫폼에 연동가능하도록 하는 것을 특징으로 한다. 4, the integrated security management system according to another embodiment of the present invention adds a
상기 변환모듈(40)은 상기 메모리캐쉬(30)에 저장된 데이터를 사용자(4)에 전송시 데이터를 XML형태로 변환하는 구성으로, 앞서 종래기술에 대한 설명에서 언급한 바와 같이 기존의 서버(1)에서 사용자에 데이터를 전송할 시에는 서버의 구현언어(JSP, ASP, PHP 등)에 따라 별도의 종속적인 인터페이스를 구비하여야 하는 번거로움이 있었는바, 이러한 문제를 해결하기 위해 본 발명에 따른 통합보안관리시스템에서는 상기 변환모듈(40)을 통해 메모리캐쉬(30)에 저장된 데이터를 사용자(4)에 전송시에는 특정언어에 종속되지 않는 XML(eXtensible Markup Language : 확장성생성언어)형태로 변환하여 전송함으로써 사용자(4)가 이를 다양한 형태로 변형하여 표현가능하여 다양한 플랫폼에 연동이 가능한 장점을 갖게 된다.
The
이상에서, 출원인은 본 발명의 바람직한 실시예들을 설명하였지만, 이와 같은 실시예들은 본 발명의 기술적 사상을 구현하는 일 실시예일 뿐이며 본 발명의 기술적 사상을 구현하는 한 어떠한 변경예 또는 수정예도 본 발명의 범위에 속하는 것으로 해석되어야 한다. In the above, the Applicant has described preferred embodiments of the present invention, but these embodiments are merely one embodiment for implementing the technical idea of the present invention, and any changes or modifications may be made as long as the technical idea of the present invention is implemented. Should be interpreted as being within the scope.
1: 서버 2: 데이터파일 3: 데이터베이스 4: 사용자
10: 통신모듈 20: 제어모듈 30: 메모리캐쉬 40: 변환모듈
210: 경보모듈
310: 자원정보데이터모듈 320: 시스템정보데이터모듈
330: 경보데이터모듈 340: 제1통계데이터모듈
350: 제2통계데이터모듈 360: 제3통계데이터모듈
370: 제4통계데이터모듈1: server 2: datafile 3: database 4: user
10: communication module 20: control module 30: memory cache 40: conversion module
210: alarm module
310: resource information data module 320: system information data module
330: alarm data module 340: first statistical data module
350: second statistical data module 360: third statistical data module
370: fourth statistical data module
Claims (6)
서버의 데이터파일과 데이터베이스에 저장된 보안데이터를 주기적으로 수집,분석하고 통합보안관리시스템을 제어하는 제어모듈;
상기 제어모듈에 의해 수집,분석된 보안데이터를 저장하여 사용자에게 신속한 데이터전송이 가능하도록 하는 메모리캐쉬;를 포함하며,
상기 메모리캐쉬는
서버의 데이터파일에 저장된 각 보안장비의 자원정보를 실시간으로 저장하는 자원정보데이터모듈과,
서버의 데이터파일에 저장된 각 보안장비의 시스템정보를 실시간으로 저장하는 시스템정보데이터모듈과,
서버의 데이터파일에 저장된 각 보안장비의 보안이벤트 1분데이터를 수분주기로 분석하여 생성한 제1통계데이터를 저장하는 제1통계데이터모듈과,
서버의 데이터베이스에 저장된 각 보안장비의 경보데이터를 수분 주기로 저장하는 경보데이터모듈을 포함하여,
사용자의 데이터요청시 서버의 데이터파일과 데이터베이스를 조회하지 않고 메모리캐쉬에 분석저장된 데이터를 전송함으로써 요청된 데이터를 신속하게 전송할 수 있는 것을 특징으로 하는 메모리캐쉬를 이용한 통합보안관리시스템.Communication module for transmitting and receiving data with the server and the user;
A control module for periodically collecting and analyzing security data stored in a data file and a database of a server and controlling an integrated security management system;
And a memory cache configured to store security data collected and analyzed by the control module to enable rapid data transmission to the user.
The memory cache is
A resource information data module for storing resource information of each security device stored in a data file of a server in real time;
A system information data module for storing system information of each security device stored in a data file of a server in real time;
A first statistical data module for storing first statistical data generated by analyzing the security event 1 minute data of each security device stored in the data file of the server in a few cycles;
Including alarm data module for storing the alarm data of each security device stored in the database of the server every few minutes,
Integrated security management system using a memory cache, characterized in that the requested data can be quickly transmitted by sending the data stored in the memory cache without querying the data file and database of the server when the user requests the data.
상기 제어모듈이 상기 제1통계데이터모듈에 저장된 각 보안장비의 보안이벤트 제1통계데이터를 수십분 주기로 분석하여 생성한 제2통계데이터를 저장하는 제2통계데이터모듈과,
상기 제어모듈이 상기 제2통계데이터모듈에 저장된 제2통계데이터를 일일 주기로 분석하여 생성한 제3통계데이터를 저장하는 제3통계데이터모듈과,
상기 제어모듈이 서버의 데이터베이스에 저장된 제3통계데이터를 일일 주기로 분석하여 주간 단위로 생성한 제4통계데이터를 저장하는 제4통계데이터모듈을 추가로 포함하여, 사용자의 요청이 잦은 1주 이내 보안이벤트에 대한 통계데이터를 신속하게 전송할 수 있는 것을 특징으로 하는 메모리캐쉬를 이용한 통합보안관리시스템.The method of claim 1, wherein the memory cache is
A second statistical data module for storing the second statistical data generated by the control module by analyzing the security event first statistical data of each security device stored in the first statistical data module at intervals of several tens of minutes;
A third statistical data module configured to store third statistical data generated by the control module by analyzing the second statistical data stored in the second statistical data module on a daily basis;
The control module further includes a fourth statistical data module for storing the fourth statistical data generated on a weekly basis by analyzing the third statistical data stored in the database of the server on a daily basis, thereby ensuring security within one week of frequent user requests. Integrated security management system using a memory cache, characterized in that to transmit the statistical data about the event quickly.
각 보안장비의 보안이벤트 데이터를 각각 방화벽카테고리, 침입탐지/방지카테고리, 웹카테고리, 메일카테고리, 문서보안카테고리 및 인증카테고리별로 분석하여 각 카테고리별로 통계데이터를 생성함으로써, 보안데이터를 효율적으로 관리저장할 수 있음은 물론 사용자의 요청데이터를 검색하여 전송하는 과정을 신속하게 할 수 있는 것을 특징으로 하는 메모리캐쉬를 이용한 통합보안관리시스템.The method of claim 3, wherein the control module
The security event data of each security device can be analyzed by firewall category, intrusion detection / prevention category, web category, mail category, document security category and authentication category to generate statistical data for each category. Of course, integrated security management system using the memory cache, characterized in that the process of searching for and transmitting the user's request data can be quickly.
각 카테고리별로 생성저장된 각종 통계데이터에서 나타나는 일정범위 이상의 변동상태를 체크하고 이를 사전에 지정된 사용자에게 전송하여 보안위험을 사전에 경보할 수 있는 경보모듈을 포함하는 것을 특징으로 하는 메모리캐쉬를 이용한 통합보안관리시스템.The method of claim 4, wherein the control module
Integrated security using a memory cache, characterized in that it comprises an alarm module that can check in advance the security risks by checking the fluctuations over a certain range appearing in the various statistical data generated by each category and sent to a predetermined user Management system.
상기 통합보안관리시스템은 상기 메모리캐쉬에 분석저장된 데이터를 사용자에게 전송함에 있어 변환모듈을 통해 데이터를 XML형태로 변환하여 전송함으로써, 사용자가 수신한 데이터를 다양한 형태로 변형하여 사용할 수 있어 다양한 플랫폼에 연동가능한 것을 특징으로 하는 메모리캐쉬를 이용한 통합보안관리시스템. The method according to any one of claims 1, 3 to 5,
The integrated security management system converts the data stored in the memory cache to the user and converts the data into an XML format through a conversion module, thereby transforming the data received by the user into various forms and thus, Integrated security management system using a memory cache, characterized in that the interlockable.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100019374A KR100984282B1 (en) | 2010-03-04 | 2010-03-04 | An enterprise security management system using an memory cache |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100019374A KR100984282B1 (en) | 2010-03-04 | 2010-03-04 | An enterprise security management system using an memory cache |
Publications (1)
Publication Number | Publication Date |
---|---|
KR100984282B1 true KR100984282B1 (en) | 2010-09-30 |
Family
ID=43010532
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020100019374A KR100984282B1 (en) | 2010-03-04 | 2010-03-04 | An enterprise security management system using an memory cache |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100984282B1 (en) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101436874B1 (en) | 2013-10-18 | 2014-09-11 | 한국전자통신연구원 | Apparatus and method for improving detection performance of intrusion detection system |
KR20160115038A (en) * | 2015-03-25 | 2016-10-06 | (주) 시스메이트 | Apparatus and Method for Storing and Searching Mass Statistics Data |
KR101718454B1 (en) * | 2016-04-18 | 2017-03-21 | (주)케이사인 | User access control system using cache and method of controlling user access using the same |
US10116763B2 (en) | 2014-07-04 | 2018-10-30 | Thomson Licensing | Method for operating a cache arranged along a transmission path between client terminals and at least one server, and corresponding cache |
KR102616104B1 (en) * | 2022-10-14 | 2023-12-20 | 주식회사 케이비시스 | System for providing cloud service based on container |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5974149A (en) | 1996-08-01 | 1999-10-26 | Harris Corporation | Integrated network security access control system |
KR20010104036A (en) * | 2000-05-12 | 2001-11-24 | 오경수 | Union security service system using internet |
KR20030035142A (en) * | 2001-10-30 | 2003-05-09 | 주식회사 이글루시큐리티 | Method for Providing Enterprise Security Management Service |
KR20050112403A (en) * | 2004-05-25 | 2005-11-30 | 주식회사 제이컴정보 | Method for data process of agent layer of ism system |
-
2010
- 2010-03-04 KR KR1020100019374A patent/KR100984282B1/en active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5974149A (en) | 1996-08-01 | 1999-10-26 | Harris Corporation | Integrated network security access control system |
KR20010104036A (en) * | 2000-05-12 | 2001-11-24 | 오경수 | Union security service system using internet |
KR20030035142A (en) * | 2001-10-30 | 2003-05-09 | 주식회사 이글루시큐리티 | Method for Providing Enterprise Security Management Service |
KR20050112403A (en) * | 2004-05-25 | 2005-11-30 | 주식회사 제이컴정보 | Method for data process of agent layer of ism system |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101436874B1 (en) | 2013-10-18 | 2014-09-11 | 한국전자통신연구원 | Apparatus and method for improving detection performance of intrusion detection system |
US9275224B2 (en) | 2013-10-18 | 2016-03-01 | Electronics And Telecommunications Research Institute | Apparatus and method for improving detection performance of intrusion detection system |
US10116763B2 (en) | 2014-07-04 | 2018-10-30 | Thomson Licensing | Method for operating a cache arranged along a transmission path between client terminals and at least one server, and corresponding cache |
KR20160115038A (en) * | 2015-03-25 | 2016-10-06 | (주) 시스메이트 | Apparatus and Method for Storing and Searching Mass Statistics Data |
KR101688198B1 (en) * | 2015-03-25 | 2016-12-20 | (주) 시스메이트 | Apparatus and Method for Storing and Searching Mass Statistics Data |
KR101718454B1 (en) * | 2016-04-18 | 2017-03-21 | (주)케이사인 | User access control system using cache and method of controlling user access using the same |
KR102616104B1 (en) * | 2022-10-14 | 2023-12-20 | 주식회사 케이비시스 | System for providing cloud service based on container |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107992398B (en) | Monitoring method and monitoring system of service system | |
CN108572907B (en) | Alarm method, alarm device, electronic equipment and computer readable storage medium | |
KR101327317B1 (en) | Apparatus and method for sap application traffic analysis and monitoring, and the information protection system thereof | |
KR100984282B1 (en) | An enterprise security management system using an memory cache | |
CN104954184A (en) | Monitoring and alarming method and system for cloud background server cluster | |
CN111459782B (en) | Method and device for monitoring service system, cloud platform system and server | |
CN103502990A (en) | Systems and methods for in-memory processing of events | |
US20140215055A1 (en) | Monitoring network entities via a central monitoring system | |
KR102067032B1 (en) | Method and system for data processing based on hybrid big data system | |
CN113746703B (en) | Abnormal link monitoring method, system and device | |
CN106161085A (en) | The monitoring system and method for messaging bus | |
CN112463543A (en) | Business data monitoring method, rule data generating method, device and system | |
CN110929896A (en) | Security analysis method and device for system equipment | |
CN110764967A (en) | High-performance monitoring alarm system, method and device and computer readable storage medium | |
CN109032904A (en) | Monitored, management server and data acquisition, analysis method and management system | |
CN116257021A (en) | Intelligent network security situation monitoring and early warning platform for industrial control system | |
CN113778810A (en) | Log collection method, device and system | |
CN110677271B (en) | Big data alarm method, device, equipment and storage medium based on ELK | |
US20060053021A1 (en) | Method for monitoring and managing an information system | |
CN112565228A (en) | Client network analysis method and device | |
CN105025006B (en) | A kind of positive information safety operation and maintenance platform | |
CN116436821A (en) | Operation and maintenance management software system based on artificial intelligent computing platform | |
CN113961414A (en) | Log data processing method, device, equipment and storage medium | |
CN113051222A (en) | Log storage method and device, computer readable storage medium and electronic equipment | |
JP2009053992A (en) | Log collection system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
A302 | Request for accelerated examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130916 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20140912 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20150914 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20170912 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20190515 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20200122 Year of fee payment: 11 |