KR100984282B1 - An enterprise security management system using an memory cache - Google Patents

An enterprise security management system using an memory cache Download PDF

Info

Publication number
KR100984282B1
KR100984282B1 KR1020100019374A KR20100019374A KR100984282B1 KR 100984282 B1 KR100984282 B1 KR 100984282B1 KR 1020100019374 A KR1020100019374 A KR 1020100019374A KR 20100019374 A KR20100019374 A KR 20100019374A KR 100984282 B1 KR100984282 B1 KR 100984282B1
Authority
KR
South Korea
Prior art keywords
data
security
module
statistical data
server
Prior art date
Application number
KR1020100019374A
Other languages
Korean (ko)
Inventor
이용균
전법훈
김완경
Original Assignee
주식회사 이글루시큐리티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 이글루시큐리티 filed Critical 주식회사 이글루시큐리티
Priority to KR1020100019374A priority Critical patent/KR100984282B1/en
Application granted granted Critical
Publication of KR100984282B1 publication Critical patent/KR100984282B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F40/00Handling natural language data
    • G06F40/10Text processing
    • G06F40/12Use of codes for handling textual entities
    • G06F40/151Transformation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2212/00Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
    • G06F2212/45Caching of specific data in cache memory

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • Computational Linguistics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Artificial Intelligence (AREA)
  • Mathematical Physics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

PURPOSE: An enterprise security management system using a memory cache is provided to manage security data by periodically storing the security data at a memory cache. CONSTITUTION: A communication module(10) transmits and receives data to and from a server and a user, and a control module(20) periodically collects and analyzes the data files of the server and the security data stored at the database. The control module controls an enterprise security management system, and a memory cache(30) stores the security data analyzed by the control module to transmit the data to a user rapidly.

Description

메모리캐쉬를 이용한 통합보안관리시스템{An Enterprise Security Management System using an Memory Cache}An enterprise security management system using an memory cache

본 발명은 보안데이터를 효율적으로 관리할 수 있는 통합보안관리시스템에 관한 것으로, 보다 상세하게는 서버에 메모리캐쉬를 이용한 별도의 통합보안관리시스템을 제공하여 주기적으로 메모리캐쉬에 보안데이터를 저장관리함으로써 다중 사용자의 요청에 따른 데이터전송시 처리속도 및 응답속도를 향상시킬 수 있도록 함은 물론, 메모리캐쉬에 단순히 데이터를 받아 누적저장하는 것이 아니라 이를 분석하여 사용자의 요청이 빈번한 통계데이터를 생성,저장함으로써 다중 사용자의 요청에 따른 데이터전송시 처리속도 및 응답속도를 향상시키고, 메모리캐쉬에 저장되는 보안데이터를 방화벽, 침입탐지/방지, 웹, 메일, 문서보안 및 인증카테고리 등의 6개의 카테고리(코드)별로 분류저장관리함으로써 사용자가 요청한 데이터를 메모리캐쉬에서 신속하게 검색,제공할 수 있고, 제어모듈을 통해 생성저장되는 각종 통계데이터에서 나타나는 일정범위 이상의 급격한 변동상태를 체크하여 이를 사전에 지정된 사용자나 서버에 전송할 수 있고, 저장된 데이터를 사용자에 전송시 특정언어에 종속되지 않는 XML형태로 변환하여 전송함으로써 사용자가 이를 다양한 형태로 변형하여 표현가능하여 다양한 플랫폼에 연동이 가능하도록 하는 메모리캐쉬를 이용한 통합보안관리시스템에 관한 것이다. The present invention relates to an integrated security management system that can efficiently manage security data, and more specifically, by providing a separate integrated security management system using a memory cache to the server by periodically storing and managing the security data in the memory cache In addition to improving the processing speed and response speed when sending data according to the request of multiple users, by simply receiving data in the memory cache and accumulating it, it analyzes it and generates and saves statistical data that is frequently requested by users. Enhance the processing speed and response speed when sending data according to the request of multiple users, and secure data stored in the memory cache in six categories (code) such as firewall, intrusion detection / prevention, web, mail, document security and authentication categories. By classifying and managing by category, the data requested by the user can be stored in the memory cache. It can be searched and provided quickly, and it can check the rapid change over a certain range that appears in various statistical data generated and stored through the control module, and send it to a user or a server which has been designated in advance, and when sending the stored data to a user, a specific language The present invention relates to an integrated security management system using a memory cache that allows users to transform and transfer the data into an XML format that is not dependent on the data format so that the user can express it in various forms so that they can be linked to various platforms.

사회가 발전하고 기업 간의 경쟁이 심화됨에 따라 내부 기밀자료에 대한 보안의 중요성에 대한 인식 역시 급격히 증가하고 있으며, 따라서 온,오프라인에서의 보안을 관장하는 통합보안관리시스템의 중요성 및 그 규모 역시 커지고 있고 그에 따라 통합보안관리시스템상에서 이루어지는 데이터의 전송량 역시 급격하게 증대되고 있는 실정이다. As society develops and competition among companies intensifies, awareness of the importance of security for internal confidential data is also rapidly increasing. Therefore, the importance and scale of integrated security management systems that manage security on and offline are also increasing. Accordingly, the amount of data transmission on the integrated security management system is also rapidly increasing.

도 1은 종래의 통합보안관리시스템상에서 이루어지는 보안데이터의 전송과정을 도시한 참고도이다. 1 is a reference diagram illustrating a process of transmitting security data in a conventional integrated security management system.

도 1을 참조하면, 종래 통합보안관리시스템상에서는 서버(1)의 데이터베이스(3)와 데이터파일(2)에 각각 통합보안관리시스템상의 각 보안장비의 자원 및 시스템정보, 보안이벤트 등의 보안데이터가 저장되어 있고, 다수의 사용자(4)에 의해 보안데이터에 대한 요청신호가 전송되면 그에 따라 서버(1)에서 요청횟수에 비례하여 데이터베이스(3)와 데이터파일(2)을 조회하게 되고 조회결과 해당 데이터를 수집하여 다수의 사용자(4)에게 전송하게 되는 구조이기 때문에, 다수의 사용자(4)에 의한 데이터요청횟수만큼 직접 서버(1)의 데이터베이스(3)와 데이터파일(2)을 조회해야 함에 따른 처리시간지연이 발생할 수밖에 없으며, 그에 따라 각 사용자(4)가 요청한 데이터를 전달하는 응답속도 역시 지연될 수밖에 없는 문제를 안고 있다. Referring to FIG. 1, in the conventional integrated security management system, the database 3 and the data file 2 of the server 1 respectively include security data such as resource and system information of each security device on the integrated security management system, security events, and the like. When the request signal for the security data is stored by the plurality of users 4, the server 1 inquires the database 3 and the data file 2 in proportion to the number of requests. Since the data is collected and transmitted to the plurality of users 4, the database 3 and the data file 2 of the server 1 must be inquired as many times as the number of data requests by the plurality of users 4. Due to the delay in processing time, there is a problem in that the response speed for delivering the data requested by each user 4 must also be delayed.

또한, 서버(1)의 데이터베이스(3)와 데이터파일(2)에는 지속적으로 업데이트되는 보안데이터들이 축적되어 저장되는 구조이기 때문에 이러한 데이터베이스(3)와 데이터파일(2)에서 필요한 데이터를 검색하여 제공하는데에는 처리시간이 지연되는 문제가 있다. In addition, the database 3 and the data file 2 of the server 1 is a structure that is continuously stored in the security data is stored and stored in the database (3) and the data file (2) to retrieve the necessary data provided There is a problem that the processing time is delayed.

또한, 통합보안관리시스템상에서 실질적으로 많이 요청되고 활용되는 수분, 수십분, 일일, 주간단위의 통계데이터 자료에 대해서는 데이터를 요청하는 사용자 측에서 직접 수신한 데이터를 이용하여 분석,분류작업을 수행해야 하거나 또는 서버(1)를 통한 별도의 작업을 통해 이를 획득하여야 하는 번거롭고 복잡한 과정을 거쳐야 하는 단점이 있다. In addition, for the statistical data data of minutes, tens of minutes, daily, weekly, which are frequently requested and utilized in the integrated security management system, analysis and classification should be performed using the data directly received from the user requesting the data. Alternatively, there is a disadvantage that a cumbersome and complicated process of obtaining this through a separate operation through the server 1 is required.

또한, 기존의 통합보안관리시스템에서는 각 보안장비에서 탐지하여 전송하는 보안경고 이외에 보안데이터를 저장하는 데이터베이스(3)나 데이터파일(2) 등을 관리하는 서버(1) 자체에서 데이터베이스(3)나 데이터파일(2)에 저장관리되는 보안데이터에 일정범위 이상의 변동이 있음을 탐지하여 이를 사용자(4) 등에 별도로 전송하는 것은 기대할 수 없었다. In addition, in the existing integrated security management system, in addition to the security warning detected and transmitted by each security equipment, the database (3) or the server (1) itself that manages the database (3) or data file (2) that stores security data, etc. It was unexpected to detect that the security data stored and managed in the data file 2 had a change over a certain range and transmit it separately to the user 4 or the like.

또한, 기존의 서버(1)를 통해 데이터를 요청한 사용자(4) 등에 전송되는 데이터는 서버(1)의 구현언어에 따라 반드시 종속적인 인터페이스를 지원해야 하는 번거로움을 갖는 단점이 있었다. In addition, the data transmitted to the user (4), etc. requesting data through the existing server (1) has the disadvantage of having to support a dependent interface according to the implementation language of the server (1).

본 발명은 상기와 같은 문제점을 해결하기 위해 안출된 것으로,The present invention has been made to solve the above problems,

본 발명의 목적은 기존의 보안데이터를 필요로 하는 사용자에게 데이터를 전송시에 사용자의 요청횟수만큼 서버의 데이터베이스나 데이퍼파일을 조회하여 이를 전송함에 따른 처리지연 및 응답속도지연의 문제를 해결하기 위해 서버에 메모리캐쉬를 이용한 별도의 통합보안관리시스템을 제공하여 주기적으로 메모리캐쉬에 보안데이터를 저장관리함으로써 다중 사용자의 요청에 따른 데이터전송시 처리속도 및 응답속도를 향상시킬 수 있는 메모리캐쉬를 이용한 통합보안관리시스템을 제공하는 것이다. An object of the present invention is to solve the problem of processing delay and response delay caused by inquiring the database or data file of the server as the number of requests of the user when transmitting the data to the user requiring the existing security data and transmitting it By providing a separate integrated security management system using a memory cache to the server to securely store and manage the security data in the memory cache periodically using a memory cache that can improve the processing speed and response speed when transmitting data according to the request of multiple users It is to provide an integrated security management system.

본 발명의 다른 목적은 통합보안관리시스템상의 메모리캐쉬에 단순히 서버의 데이터베이스나 데이터파일에 저장된 데이터를 받아 누적저장하는 것이 아니라 이를 분석하여 통합보안관리시스템상의 활용도가 높고 사용자의 요청이 빈번한 통계데이터들을 생성,저장함으로써 다중 사용자의 요청에 따른 데이터전송시 처리속도 및 응답속도를 향상시킬 수 있는 메모리캐쉬를 이용한 통합보안관리시스템을 제공하는 것이다. Another object of the present invention is not to simply store and store data stored in a database or data file of a server in a memory cache on the integrated security management system, but to analyze the statistical data of high utilization on the integrated security management system and frequent user requests. It is to provide an integrated security management system using a memory cache that can improve the processing speed and response speed during data transmission according to the request of multiple users by creating and storing.

본 발명의 또 다른 목적은 메모리캐쉬에 저장되는 보안데이터를 방화벽, 침입탐지/방지, 웹, 메일, 문서보안 및 인증카테고리 등의 6개의 카테고리(코드)별로 분류저장관리함으로써 사용자가 요청한 데이터를 메모리캐쉬에서 신속하게 검색,제공하여 응답속도를 향상시킬 수 있는 메모리캐쉬를 이용한 통합보안관리시스템을 제공하는 것이다. Another object of the present invention is to classify and manage the security data stored in the memory cache by six categories (code), such as firewall, intrusion detection / prevention, web, mail, document security, and authentication category to store the data requested by the user It is to provide an integrated security management system using a memory cache that can be quickly searched and provided in the cache to improve the response speed.

본 발명의 또 다른 목적은 통합보안관리시스템의 제어모듈을 통해 생성저장되는 각종 통계데이터들에서 나타나는 일정범위 이상의 급격한 변동상태를 체크하여 이를 사전에 지정된 사용자나 서버에 전송함으로써 보안위험을 사전에 경보할 수 있는 메모리캐쉬를 이용한 통합보안관리시스템을 제공하는 것이다. Another object of the present invention is to check the sudden change of the range over a certain range appearing in the various statistical data generated and stored through the control module of the integrated security management system and to alert the security risk in advance by transmitting it to a predetermined user or server It is to provide integrated security management system using memory cache.

본 발명의 또 다른 목적은 변환모듈을 통해 메모리캐쉬에 저장된 데이터를 사용자에 전송시 특정언어에 종속되지 않는 XML형태로 변환하여 전송함으로써 사용자가 이를 다양한 형태로 변형하여 표현가능하여 다양한 플랫폼에 연동이 가능하도록 하는 메모리캐쉬를 이용한 통합보안관리시스템을 제공하는 것이다. Another object of the present invention by converting the data stored in the memory cache through the conversion module to the XML format that does not depend on a specific language when transmitting to the user and the user can transform it into a variety of forms to express the linkage to various platforms It is to provide an integrated security management system using a memory cache to enable.

상술한 본 발명의 목적을 달성하기 위한 메모리캐쉬를 이용한 통합보안관리시스템은 다음과 같은 구성을 포함한다. Integrated security management system using a memory cache for achieving the above object of the present invention includes the following configuration.

본 발명의 일 실시예에 따른 메모리캐쉬를 이용한 통합보안관리시스템은 서버 및 사용자와 데이터를 송수신하는 통신모듈; 서버의 데이터파일과 데이터베이스에 저장된 보안데이터를 주기적으로 수집,분석하고 시스템을 제어하는 제어모듈; 상기 제어모듈에 의해 수집,분석된 보안데이터를 저장하여 사용자에게 신속한 데이터전송이 가능하도록 하는 메모리캐쉬;를 포함하여, 사용자의 데이터요청시 서버의 데이터파일과 데이터베이스를 조회하지 않고 메모리캐쉬에 분석저장된 데이터를 전송함으로써 요청된 데이터를 신속하게 전송할 수 있는 것을 특징으로 한다. Integrated security management system using a memory cache according to an embodiment of the present invention is a server and a communication module for transmitting and receiving data with a user; A control module that periodically collects, analyzes the security data stored in the data file and the database of the server and controls the system; Memory cache for storing the data collected and analyzed by the control module to enable a quick data transmission to the user; including, the data stored in the memory cache without querying the data file and database of the server request By transmitting the data, it is possible to quickly transmit the requested data.

본 발명의 다른 실시예에 따르면, 본 발명에 따른 메모리캐쉬를 이용한 통합보안관리시스템에 있어 상기 메모리캐쉬는 서버의 데이터파일에 저장된 각 보안장비의 자원정보를 실시간으로 저장하는 자원정보데이터모듈과, 서버의 데이터파일에 저장된 각 보안장비의 시스템정보를 실시간으로 저장하는 시스템정보데이터모듈과, 서버의 데이터파일에 저장된 각 보안장비의 보안이벤트 1분데이터를 수분주기로 분석하여 생성한 제1통계데이터를 저장하는 제1통계데이터모듈과, 서버의 데이터베이스에 저장된 각 보안장비의 경보데이터를 수분 주기로 저장하는 경보데이터모듈을 포함하는 것을 특징으로 한다. According to another embodiment of the present invention, in the integrated security management system using a memory cache according to the present invention, the memory cache is a resource information data module for storing resource information of each security device stored in a data file of a server in real time; System information data module that stores the system information of each security device stored in the data file of the server in real time, and the first statistical data generated by analyzing the security event 1 minute data of each security device stored in the data file of the server in a few minutes The first statistical data module for storing, and the alarm data module for storing the alarm data of each security device stored in the database of the server in a cycle of a few minutes.

본 발명의 또 다른 실시예에 따르면, 본 발명에 따른 메모리캐쉬를 이용한 통합보안관리시스템에 있어 상기 메모리캐쉬는 상기 제어모듈이 상기 제1통계데이터모듈에 저장된 각 보안장비의 보안이벤트 제1통계데이터를 수십분 주기로 분석하여 생성한 제2통계데이터를 저장하는 제2통계데이터모듈과, 상기 제어모듈이 상기 제2통계데이터모듈에 저장된 제2통계데이터를 일일 주기로 분석하여 생성한 제3통계데이터를 저장하는 제3통계데이터모듈과, 상기 제어모듈이 서버의 데이터베이스에 저장된 제3통계데이터를 일일 주기로 분석하여 주간 단위로 생성한 제4통계데이터를 저장하는 제4통계데이터모듈을 추가로 포함하여, 사용자의 요청이 잦은 1주 이내 보안이벤트에 대한 통계데이터를 신속하게 전송할 수 있는 것을 특징으로 한다. According to another embodiment of the present invention, in the integrated security management system using a memory cache according to the present invention, the memory cache is the security event first statistical data of each security device stored in the first statistical data module the control module A second statistical data module for storing the second statistical data generated by analyzing the data every tens of minutes and the third statistical data generated by the control module analyzing the second statistical data stored in the second statistical data module on a daily basis. And a fourth statistical data module configured to store fourth statistical data generated on a weekly basis by analyzing the third statistical data stored in the database of the server in a daily cycle, wherein the third statistical data module is configured to store the fourth statistical data module. It is characterized by being able to quickly send statistical data about security events within one week of frequent requests.

본 발명의 또 다른 실시예에 따르면, 본 발명에 따른 메모리캐쉬를 이용한 통합보안관리시스템에 있어 상기 제어모듈은 각 보안장비의 보안이벤트 데이터를 각각 방화벽카테고리, 침입탐지/방지카테고리, 웹카테고리, 메일카테고리, 문서보안카테고리 및 인증카테고리별로 분석하여 각 카테고리별로 통계데이터를 생성함으로써, 보안데이터를 효율적으로 관리저장할 수 있음은 물론 사용자의 요청데이터를 검색하여 전송하는 과정을 신속하게 할 수 있는 것을 특징으로 한다. According to another embodiment of the present invention, in the integrated security management system using the memory cache according to the present invention, the control module stores the security event data of each security device, respectively, firewall category, intrusion detection / prevention category, web category, and mail. By analyzing statistics by category, document security category, and authentication category, statistical data is generated for each category, so that security data can be efficiently managed and stored, and the process of searching for and transmitting user request data can be quickly performed. do.

본 발명의 또 다른 실시예에 따르면, 본 발명에 따른 메모리캐쉬를 이용한 통합보안관리시스템에 있어 상기 제어모듈은 각 카테고리별로 생성저장된 각종 통계데이터들에서 나타나는 일정범위 이상의 변동상태를 체크하고 이를 사전에 지정된 사용자에게 전송하여 보안위험을 사전에 경보할 수 있는 경보모듈을 포함하는 것을 특징으로 한다. According to another embodiment of the present invention, in the integrated security management system using the memory cache according to the present invention, the control module checks the fluctuation state over a certain range appearing in various statistical data generated and stored for each category, and beforehand It characterized in that it comprises an alarm module for alerting the security risk in advance by transmitting to a designated user.

본 발명의 또 다른 실시예에 따르면, 본 발명에 따른 메모리캐쉬를 이용한 통합보안관리시스템은 상기 메모리캐쉬에 분석저장된 데이터를 사용자에게 전송함에 있어 변환모듈을 통해 데이터를 XML형태로 변환하여 전송함으로써, 사용자가 수신한 데이터를 다양한 형태로 변형하여 사용할 수 있어 다양한 플랫폼에 연동가능한 것을 특징으로 한다. According to another embodiment of the present invention, in the integrated security management system using the memory cache according to the present invention by transmitting the data stored in the memory cache to the user by converting the data in XML form through a conversion module, The data received by the user can be used in various forms and can be linked to various platforms.

본 발명은 앞서 본 실시예와 하기에 설명할 구성과 결합, 사용관계에 의해 다음과 같은 효과를 얻을 수 있다. The present invention can achieve the following effects by the configuration, combination, and use relationship described above with the present embodiment.

본 발명은 기존의 보안데이터를 필요로 하는 사용자에게 데이터를 전송시에 사용자의 요청횟수만큼 서버의 데이터베이스나 데이퍼파일을 조회하여 이를 전송함에 따른 처리지연 및 응답속도지연의 문제를 해결하기 위해 서버에 메모리캐쉬를 이용한 별도의 통합보안관리시스템을 제공하여 주기적으로 메모리캐쉬에 보안데이터를 저장관리함으로써 다중 사용자의 요청에 따른 데이터전송시 처리속도 및 응답속도를 향상시킬 수 있는 효과를 갖는다. The present invention is to solve the problem of processing delay and response speed delay by inquiring the database or data file of the server as the number of requests of the user when transmitting the data to the user who needs the existing security data and transmitting it By providing a separate integrated security management system using a memory cache, the security data is periodically stored and managed in the memory cache, thereby improving the processing speed and response speed when transmitting data according to the request of multiple users.

본 발명은 통합보안관리시스템상의 메모리캐쉬에 단순히 서버의 데이터베이스나 데이터파일에 저장된 데이터를 받아 누적저장하는 것이 아니라 이를 분석하여 통합보안관리시스템상에서 활용도가 높고 사용자의 요청이 빈번한 통계데이터들을 생성,저장함으로써 다중 사용자의 요청에 따른 데이터전송시 처리속도 및 응답속도를 향상시킬 수 있는 효과를 갖는다. The present invention does not simply store and store data stored in a database or data file of a server in a memory cache on an integrated security management system, but analyzes it to generate and store statistical data with high utilization and frequent user requests on an integrated security management system. By doing so, it is possible to improve the processing speed and response speed during data transmission according to the request of multiple users.

본 발명은 메모리캐쉬에 저장되는 보안데이터를 방화벽, 침입탐지/방지, 웹, 메일, 문서보안 및 인증카테고리 등의 6개의 카테고리(코드)별로 분류저장관리함으로써 사용자가 요청한 데이터를 메모리캐쉬에서 신속하게 검색,제공하여 응답속도를 향상시킬 수 있는 효과를 갖는다. The present invention categorizes and manages the security data stored in the memory cache by six categories (codes) such as firewall, intrusion detection / prevention, web, mail, document security, and authentication category. Search and provide the effect of improving the response speed.

본 발명은 통합보안관리시스템의 제어모듈을 통해 생성저장되는 각종 통계데이터들에서 나타나는 일정범위 이상의 급격한 변동상태를 체크하여 이를 사전에 지정된 사용자나 서버에 전송함으로써 보안위험을 사전에 경보할 수 있는 효과를 갖는다. The present invention is to check the sudden change state over a certain range appearing in the various statistical data generated and stored through the control module of the integrated security management system and transmit it to a predetermined user or server to alert the security risk in advance Has

본 발명은 변환모듈을 통해 메모리캐쉬에 저장된 데이터를 사용자에 전송시 특정언어에 종속되지 않는 XML형태로 변환하여 전송함으로써 사용자가 이를 다양한 형태로 변형하여 표현가능하여 다양한 플랫폼에 연동이 가능하도록 하는 효과를 갖는다. The present invention converts the data stored in the memory cache to the user through the conversion module in the form of XML that does not depend on a specific language and transmits the data to the user by transforming it into various forms so that it can be linked to various platforms. Has

도 1은 종래의 통합보안관리시스템상에서 이루어지는 보안데이터의 전송과정을 도시한 참고도
도 2는 본 발명의 일 실시예에 따른 메모리캐쉬를 이용한 통합보안관리시스템의 개념도
도 3은 본 발명의 일 실시예에 따른 메모리캐쉬를 이용한 통합보안관리시스템의 구성도
도 4는 본 발명의 다른 실시예에 따른 메모리캐쉬를 이용한 통합보안관리시스템의 구성도1 is a reference diagram showing a process of transmitting security data made in a conventional integrated security management system;
2 is a conceptual diagram of an integrated security management system using a memory cache according to an embodiment of the present invention.
3 is a block diagram of an integrated security management system using a memory cache according to an embodiment of the present invention.
4 is a configuration diagram of an integrated security management system using a memory cache according to another embodiment of the present invention.

이하에서는 본 발명에 따른 메모리캐쉬를 이용한 통합보안관리시스템의 바람직한 실시예들을 첨부된 도면을 참조하여 상세히 설명한다.
Hereinafter, with reference to the accompanying drawings, preferred embodiments of the integrated security management system using a memory cache according to the present invention will be described in detail.

도 2는 본 발명의 일 실시예에 따른 메모리캐쉬를 이용한 통합보안관리시스템의 개념도이고, 도 3은 본 발명의 일 실시예에 따른 메모리캐쉬를 이용한 통합보안관리시스템의 구성도이다.
2 is a conceptual diagram of an integrated security management system using a memory cache according to an embodiment of the present invention, Figure 3 is a block diagram of an integrated security management system using a memory cache according to an embodiment of the present invention.

도 2와 3을 참조하면, 본 발명의 일 실시예에 따른 메모리캐쉬를 이용한 통합보안관리시스템은 서버(1) 및 사용자(4)와 데이터를 송수신하는 통신모듈(10); 서버의 데이터파일(2)과 데이터베이스(3)에 저장된 보안데이터를 주기적으로 수집,분석하고 시스템을 제어하는 제어모듈(20); 상기 제어모듈(20)에 의해 수집,분석된 보안데이터를 저장하여 사용자에게 신속한 데이터전송이 가능하도록 하는 메모리캐쉬(30);를 포함하여, 사용자(4)의 데이터요청시 서버의 데이터파일(2)과 데이터베이스(3)를 조회하지 않고 메모리캐쉬(30)에 분석저장된 데이터를 전송함으로써 요청된 데이터를 신속하게 전송할 수 있는 것을 특징으로 한다.
2 and 3, the integrated security management system using a memory cache according to an embodiment of the present invention includes a communication module 10 for transmitting and receiving data with the server (1) and the user (4); A control module 20 for periodically collecting and analyzing security data stored in the data file 2 and the database 3 of the server and controlling the system; And a memory cache 30 that stores the secure data collected and analyzed by the control module 20 to enable rapid data transmission to the user. ) And the requested data can be quickly transmitted by analyzing and storing the data stored in the memory cache 30 without inquiring.

상기 통신모듈(10)은 서버(1)나 사용자(4)(시스템) 등과 데이터를 송수신하는 구성으로, 본 발명에 따른 통합보안관리시스템이 서버의 데이터파일(2)과 데이터베이스(3)에 저장된 보안데이터를 주기적으로 수집하거나 사용자가 요청하는 데이터를 송수신하는 등의 데이터 송수신기능을 수행하게 된다. 상기 통신모듈(10)은 데이터송수신이 가능한 다양한 유,무선통신방식(일 예로, TCP/IP(Transmission Control Protocol/Internet Protocol)등을 들 수 있음)을 지원할 수 있다.
The communication module 10 is configured to transmit and receive data with the server 1 or the user 4 (system) and the like. The integrated security management system according to the present invention is stored in the data file 2 and the database 3 of the server. It performs data transmission / reception function such as collecting security data periodically or transmitting / receiving data requested by a user. The communication module 10 may support various wired and wireless communication methods (for example, Transmission Control Protocol / Internet Protocol (TCP / IP), etc.) capable of transmitting and receiving data.

상기 제어모듈(20)은 서버의 데이터파일(2)과 데이터베이스(3)에 저장된 보안데이터를 주기적으로 수집,분석함은 물론 시스템 전반을 제어하는 구성으로, 상기 제어모듈(20)로는 중앙처리장치(프로세서) 등이 활용될 수 있다. 특히 상기 제어모듈(20)은 본 발명에 따른 통합보안관리시스템이 단순히 서버의 데이터파일(2)과 데이터베이스(3)에 저장된 보안데이터를 수집하여 후술할 메모리캐쉬(30)에 저장하고 있다가 사용자의 요청이 있으면 이를 전송할 수 있도록 하는 것에 그치도록 하는 것이 아니라, 서버의 데이터파일(2)과 데이터베이스(3)로부터 수집한 보안데이터를 분석하여 일정 주기별로 통계데이터를 작성함과 아울러 이를 일정 카테고리별로 분류저장할 수 있도록 하는 등 사용자의 요청이 잦은 보안데이터들에 대한 분석 및 분류저장을 수행함으로써, 사용자의 데이터요청에 대한 신속한 데이터전송이 가능하도록 함은 물론 본 발명의 통합보안관리시스템이 관리하는 각 보안장비의 보안데이터의 일정범위 이상의 변동상태를 체크, 관리할 수 있게 된다. 상기 제어모듈(20)이 수행하는 구체적인 기능에 대해서는 후술할 메모리캐쉬(30)의 각 구성들에 대한 설명과 함께 상술하도록 한다.
The control module 20 is configured to periodically collect and analyze the security data stored in the data file 2 and the database 3 of the server as well as to control the entire system. The control module 20 includes a central processing unit. (Processor) and the like can be utilized. In particular, the control module 20, the integrated security management system according to the present invention simply collects the security data stored in the data file (2) and database (3) of the server and stores it in the memory cache 30 to be described later, the user It is not only to transmit the request when the request is required, but also to analyze the security data collected from the data file (2) and the database (3) of the server, and to prepare statistical data at regular intervals, By analyzing and storing the security data frequently requested by the user, such as classifying and storing, the data can be quickly transmitted to the user's data request as well as managed by the integrated security management system of the present invention. It is possible to check and manage the change status of the security data of the security equipment over a certain range. Specific functions performed by the control module 20 will be described in detail together with descriptions of respective components of the memory cache 30 to be described later.

상기 메모리캐쉬(30)는 상기 제어모듈(20)에 의해 수집,분석된 보안데이터를 저장하여 사용자에게 신속한 데이터전송이 가능하도록 하는 구성으로, 상기 메모리캐쉬(30)로는 데이터저장장치인 램(RAM) 등이 활용될 수 있다. 상기 메모리캐쉬(30)는 사용자(4)의 보안데이터요청이 있을 때마다 서버의 데이터파일(2)이나 데이터베이스(3)를 요청횟수에 비례하여 조회하여 데이터를 제공하는 방식에 따른 처리시간지연과 전송속도하락으로 인한 문제점을 개선하기 위해 본 발명에 따른 통합보안관리시스템 상에 별도로 포함되는 저장장치로, 특히 상기 메모리캐쉬(30)는 앞서 설명한 바와 같이 단순히 서버의 데이터파일(2)과 데이터베이스(3)에 저장된 보안데이터를 저장하고 있다가 사용자(4)의 요청이 있으면 이를 전송할 수 있도록 하는 것에 그치는 것이 아니라, 서버의 데이터파일(2)과 데이터베이스(3)로부터 수집한 보안데이터를 일정 주기별로 분석한 통계데이터를 구분하여 저장함과 아울러 이를 일정 카테고리별로 분류저장 하는 등 통합보안관리시스템상에서 활용도가 높고 사용자(4)의 요청이 잦은 보안데이터들에 대한 분석 및 분류저장이 가능함으로써, 사용자(4)의 데이터요청에 대한 신속한 데이터전송 및 보안데이터의 분석체크가 가능하도록 함이 특징인바, 이를 위해 상기 메모리캐쉬(30)는 서버의 데이터파일(2)에 저장된 각 보안장비의 자원정보를 실시간으로 저장하는 자원정보데이터모듈(310)과, 서버의 데이터파일(2)에 저장된 각 보안장비의 시스템정보를 실시간으로 저장하는 시스템정보데이터모듈(320)과, 서버의 데이터베이스(3)에 저장된 각 보안장비의 경보데이터를 수분 주기로 저장하는 경보데이터모듈(330)과, 서버의 데이터파일(2)에 저장된 각 보안장비의 보안이벤트 1분데이터를 수분주기로 분석하여 생성한 제1통계데이터를 저장하는 제1통계데이터모듈(340)과, 상기 제어모듈(20)이 상기 제1통계데이터모듈(340)에 저장된 각 보안장비의 보안이벤트 제1통계데이터를 수십분 주기로 분석하여 생성한 제2통계데이터를 저장하는 제2통계데이터모듈(350)과, 상기 제어모듈(20)이 상기 제2통계데이터모듈(350)에 저장된 제2통계데이터를 일일 주기로 분석하여 생성한 제3통계데이터를 저장하는 제3통계데이터모듈(360)과, 상기 제어모듈(20)이 서버의 데이터베이스(3)에 저장된 제3통계데이터를 일일 주기로 분석하여 주간단위로 생성한 제4통계데이터를 저장하는 제4통계데이터모듈(370)을 포함할 수 있다. The memory cache 30 is configured to store the secure data collected and analyzed by the control module 20 to enable rapid data transmission to the user. The memory cache 30 is a data storage device as a RAM (RAM). ) May be utilized. The memory cache 30 has a processing time delay according to a method of providing data by inquiring a data file 2 or a database 3 of the server in proportion to the number of requests whenever there is a security data request of the user 4. In order to improve the problems caused by the drop in the transmission speed is a storage device included separately on the integrated security management system according to the present invention, in particular, the memory cache 30 is simply a data file (2) and a database ( 3) It stores not only the security data stored in 3) but also transmits it when requested by the user 4, but also the security data collected from the data file 2 and the database 3 of the server at regular intervals. Highly utilized in the integrated security management system by classifying and storing the analyzed statistical data and classifying and storing them by certain categories. By analyzing and classifying and storing security data frequently requested by the user 4, it is possible to perform a quick data transmission and analysis check of the security data for the user's 4 data request. The memory cache 30 includes a resource information data module 310 for storing resource information of each security device stored in the data file 2 of the server in real time, and system information of each security device stored in the data file 2 of the server. The system information data module 320 for storing the data in real time, the alarm data module 330 for storing the alarm data of each security device stored in the database (3) of the server in a few minutes, and the data file (2) of the server The first statistical data module 340 for storing the first statistical data generated by analyzing the security event 1 minute data of each security equipment in a period of a few minutes, and the control module 20 is the first statistical data model The second statistical data module 350 for storing the second statistical data generated by analyzing the security event first statistical data of each security device stored in the module 340 every tens of minutes, and the control module 20 is the second statistical data module. The third statistical data module 360 for storing the third statistical data generated by analyzing the second statistical data stored in the statistical data module 350 at daily intervals, and the control module 20 to the database (3) of the server The fourth statistical data module 370 may store the fourth statistical data generated on a weekly basis by analyzing the stored third statistical data on a daily basis.

상기 자원정보데이터모듈(310)은 서버의 데이터파일(2)에 저장된 각 보안장비의 자원정보를 실시간으로 저장하는 부분으로, 상기 제어모듈(20)의 제어하에 서버의 데이터파일(2), 구체적으로는 보안장비의 자원정보를 저장하는 자원정보데이터파일(2)에 저장된 각 보안장비의 자원정보(여기서, 자원정보란 각 보안장비에 포함되어 있는 중앙처리장치(CPU), 디스크(Disk) 등에 대한 정보나 네트워크(Network)에 대한 정보 등을 의미함)를 실시간으로 수집하여 이를 별도로 분류하여 상기 자원정보데이터모듈(310)에 저장함으로써, 사용자(4)가 요청하는 각 보안장비의 자원정보에 대한 데이터를 서버의 데이터파일(2)에 대한 조회 없이 신속하게 전송할 수 있게 된다. 통합보안관리시스템상의 관리운영에 있어서는 각 보안장비에 대한 하드웨어 정보 등을 포함하는 자원정보에 관한 데이터 사용 및 요청이 빈번하게 이루어지기 때문에 이를 상기 자원정보데이터모듈(310)에 별도로 저장관리함으로써 사용자(4)의 데이터 요청에 대한 신속한 전송이 가능하며 서버의 데이터파일(2)의 조회빈도를 줄일 수 있게 된다. The resource information data module 310 is a part for storing resource information of each security device stored in the data file 2 of the server in real time. The data file 2 of the server under the control of the control module 20, specifically, For example, resource information of each security device stored in the resource information data file (2) storing resource information of the security device (where resource information is a central processing unit (CPU), disk (Disk), etc. included in each security device) Information on the network or network information), and classify the data in real time and store them in the resource information data module 310 so that the resource information of each security device requested by the user 4 can be collected. It is possible to quickly transmit the data about the server without inquiring about the data file 2 of the server. In the management operation on the integrated security management system, since data use and request for resource information including hardware information for each security equipment are frequently made, the user may be separately stored and managed in the resource information data module 310. It is possible to quickly transmit the data request of 4) and to reduce the frequency of inquiry of the data file 2 of the server.

상기 시스템정보데이터모듈(320)은 서버의 데이터파일(2)에 저장된 각 보안장비의 시스템정보를 실시간으로 저장하는 부분으로, 상기 제어모듈(20)의 제어하에 서버의 데이터파일(2), 구체적으로는 보안장비의 시스템정보를 저장하는 시스템정보데이터파일(2)에 저장된 각 보안장비의 시스템정보(여기서, 시스템정보란 시스로그(Syslog)와 같이 각 보안장비의 시스템 내에서 이루어지는 로그를 저장하고 있는 시스템 관리정보 등을 의미함)를 실시간으로 수집하여 이를 별도로 분류하여 상기 시스템정보데이터모듈(320)에 저장함으로써, 사용자(4)가 요청하는 각 보안장비의 시스템정보에 대한 데이터를 서버의 데이터파일(2)에 대한 조회 없이 신속하게 전송할 수 있게 된다. 통합보안관리시스템상의 관리운영에 있어서는 각 보안장비시스템에서 이루어진 행위에 대한 이력 등을 포함하는 시스템정보에 관한 데이터 사용 및 요청이 빈번하게 이루어지기 때문에 이를 상기 시스템정보데이터모듈(320)에 별도로 저장관리함으로써 사용자(4)의 데이터 요청에 대한 신속한 전송이 가능하며 서버의 데이터파일(2)의 조회빈도를 줄일 수 있게 된다. The system information data module 320 is a part for storing the system information of each security device stored in the data file 2 of the server in real time, under the control of the control module 20, the data file 2 of the server, specifically For example, the system information of each security device stored in the system information data file (2), which stores the system information of the security device, in which the system information is stored in the system of each security device, such as Syslog. Mean system management information, etc.) in real time and separately classify and store the data in the system information data module 320 so that the data of the system information of each security device requested by the user 4 is stored in the server data. It is possible to transmit quickly without inquiring about the file 2. In the management operation on the integrated security management system, since data use and request regarding system information including the history of the actions performed in each security equipment system are frequently made, it is separately stored and managed in the system information data module 320. By doing so, it is possible to promptly transmit the data request of the user 4 and reduce the frequency of inquiry of the data file 2 of the server.

상기 경보데이터모듈(330)은 서버의 데이터베이스(3)에 저장된 각 보안장비의 경보데이터를 수분 주기(일 예로, 1분 주기)로 저장하는 부분으로, 상기 제어모듈(20)의 제어하에 서버의 데이터베이스(3)에 저장된 각 보안장비의 경보데이터(여기서, 경보데이터란 각 보안장비에서 보안에 위협이 되는 정보를 탐지한 경우에 이를 관제시스템에 알리기 위해 사용된 경고메시지나 신호 등을 포함하는 데이터를 의미함)를 1분 주기로 수집하여 이를 별도로 분류하여 상기 경보데이터모듈(330)에 저장함으로써, 사용자(4)가 요청하는 각 보안장비의 경보이력에 대한 데이터를 서버의 데이터베이스(3)에 대한 조회 없이 신속하게 전송할 수 있게 된다. 통합보안관리시스템상의 관리운영에 있어서는 각 보안장비에서 이루어진 경고메시지나 신호 등의 발생횟수나 이력 등을 포함하는 경보데이터에 대한 사용 및 요청이 빈번하게 이루어지기 때문에 이를 상기 경보데이터모듈(330)에 별도로 저장관리함으로써 사용자(4)의 데이터 요청에 대한 신속한 전송이 가능하며 서버의 데이터베이스(3)의 조회빈도를 줄일 수 있게 된다. 참고로 여기서 일 예로 기재하는 1분이란 비교적 짧은 주기의 데이터자료나 통계데이터가 필요한 상황을 대표하기 위해 사용된 것일 뿐, 본 발명이 정확히 1분을 주기로 실행되는 것만을 한정하는 것이 아님은 명백하다 할 것이다. The alarm data module 330 is a part for storing alarm data of each security device stored in the database 3 of the server in a period of a minute (for example, 1 minute period), and under the control of the control module 20 of the server. Alarm data of each security device stored in the database 3 (here, alarm data means data including warning messages or signals used to inform the control system when information that threatens security is detected by each security device). By collecting the data at one minute interval and classifying them separately and storing them in the alarm data module 330 to provide data on the alarm history of each security device requested by the user 4 to the database 3 of the server. It can be sent quickly without inquiry. In the management operation on the integrated security management system, since the use and request for the alarm data including the occurrence frequency and history of the warning message or the signal made in each security device are frequently made, the alarm data module 330 By separately storing and managing, it is possible to quickly transmit the data request of the user 4 and reduce the frequency of inquiry of the database 3 of the server. For reference, the one minute described herein is merely used to represent a situation in which data or statistical data of a relatively short period is required, and it is obvious that the present invention is not limited to exactly one minute. something to do.

상기 제1통계데이터모듈(340)은 서버의 데이터파일(2)에 저장된 각 보안장비의 보안이벤트 1분데이터를 수분 주기(일 예로, 1분 주기)로 저장하는 부분으로, 상기 제어모듈(20)의 제어하에 서버의 데이터파일(2)에 저장된 각 보안장비의 보안이벤트(여기서, 보안이벤트란 각 보안장비에서 모니터링 및 관리,저장하는 보안에 관련되어 발생하는 각종 사건,행위,프로세스 등을 의미하는 것으로, 구체적인 예로는 방화벽차단, 침입탐지, 이메일, 사용자인증 등을 들 수 있다) 관련 1분데이터(여기서, 1분데이터란 각 보안장비에서 상기 보안이벤트와 관련된 데이터를 1분 주기로 저장한 데이터를 의미하는 것으로, 여기서 기재하는 1분 역시 비교적 짧은 주기의 데이터자료라는 것을 의미하기 위해 사용된 것일 뿐 정확히 1분을 주기로 실행되는 것만을 한정하는 것이 아님은 명백하다)를 수분(일 예로, 1분) 주기로 수집하여 이를 별도로 분류하여 생성하는 제1통계데이터를 상기 제1통계데이터모듈(340)에 저장함으로써, 사용자(4)가 요청하는 각 보안장비에서 발생한 보안이벤트에 대한 데이터를 서버의 데이터파일(2)에 대한 조회 없이 신속하게 전송할 수 있게 된다. 특히, 상기 제어모듈(20)은 단순히 서버(1)의 데이터파일(2)에 저장된 보안이벤트 관련 1분데이터를 전송받아 단순저장하는 것이 아니라, 수분(일 예로, 1분) 동안 발생한 이력을 정리한 제1통계데이터(즉, 수분 동안 발생한 횟수나 빈도를 산출한 통계자료)를 연산산출하여 저장하도록 함으로써 실제 사용자가 필요로 하는 데이터자료를 즉시 전송할 수 있는 특징을 갖는다. 또한, 상기 제어모듈(20)의 제어하에 상기 제1통계데이터모듈(340)에서 보안이벤트 제1통계데이터를 저장할 시에도 단순히 이를 각 저장장치별로 저장하는 것에 그치지 않고 데이터를 각 카테고리별로 분석분류하여 저장함으로써 사용자의 요청에 따른 데이터검색과 전송을 신속하게 처리할 수 있는 장점을 갖게 된다. 즉, 각 보안장비에서 발생하는 보안이벤트들 중 가장 중요하고 범주가 넓은 6개의 카테고리(코드)별로 데이터를 분류저장하게 되는데, 상기 6개의 카테고리는 각각 방화벽카테고리(이는 보안을 위해 설치된 방화벽 관련 차단이력 등의 데이터를 저장하는 카테고리), 침입탐지/방지카테고리(이는 보안을 위해 설치된 IDS(Intrusion Detection System)/IPS(Intrusion Protection System) 관련 데이터를 저장하는 카테고리), 웹카테고리(이는 웹상에서 보안관련 발생하는 데이터를 저장하는 카테고리), 메일카테고리(이는 전송망을 통해 송수신되는 이메일관련 데이터를 저장하는 카테고리), 문서보안카테고리(이는 보안문서의 작성, 조회 및 사용 등의 문서보안관련 데이터를 저장하는 카테고리) 및 인증카테고리(이는 보안에 관련된 장소나 소프트웨어 사용시 받게 되는 사용자인증관련 데이터를 저장하는 카테고리)별로 이루어질 수 있다. 이와 같이 각 보안장비에서 발생하는 보안이벤트 관련 데이터를 크게 6개의 카테고리별로 분류저장하도록 함으로써 사용자가 요청한 데이터를 상기 제1통계데이터모듈(340)에서 신속하게 검색하여 제공할 수 있어 응답속도를 향상시킬 수 있게 된다. 통합보안관리시스템상의 관리운영에 있어서는 각 보안장비에서 발생하는 보안이벤트관련 데이터 특히, 그 추세를 알 수 있는 통계데이터(특히, 비교적 짧은 시간인 30분 내의 추세를 즉각적으로 파악할 수 있는데 필요한 통계데이터)에 대한 사용 및 요청이 빈번하게 이루어지기 때문에 보안이벤트관련 30분 추세를 파악하는데 필요한 수분 주기의 제1통계데이터를 상기 제1통계데이터모듈(340)에 별도로 작성,분류,저장관리함으로써 사용자(4)의 데이터 요청에 대한 신속한 전송이 가능하며 서버의 데이터파일(2)의 조회빈도를 줄일 수 있게 된다. 참고로 여기서 일 예로 기재하는 1분 역시 비교적 짧은 주기의 데이터자료나 통계데이터가 필요한 상황을 대표하기 위해 사용된 것일 뿐, 본 발명이 정확히 1분을 주기로 실행되는 것만을 한정하는 것이 아님은 명백하다 할 것이다. The first statistical data module 340 is a part for storing the security event 1 minute data of each security device stored in the data file (2) of the server in a period of a minute (for example, 1 minute cycle), the control module 20 Security event of each security device stored in the data file (2) of the server under the control of (here, security event means various events, actions, processes, etc. that occur in relation to the security that is monitored, managed, and stored by each security device) Specific examples may include firewall blocking, intrusion detection, e-mail, user authentication, etc. 1 minute data (where 1 minute data refers to data that stores data related to the security event in each security device every 1 minute). It is used to mean that the one minute described here is also a relatively short period of data, but only to be executed in exactly one minute period. It is apparent that the first statistical data generated by collecting a plurality of minutes (for example, 1 minute) and classifying them separately in the first statistical data module 340 to store the first statistical data. Data on the security event occurred in the security equipment can be sent quickly without inquiring about the data file (2) of the server. In particular, the control module 20 does not simply receive and store the one-minute data related to the security event stored in the data file 2 of the server 1, but cleans up the history that occurred for several minutes (eg, one minute). By calculating and storing one first statistical data (that is, statistical data calculating the number or frequency of occurrences in a few minutes), the data data required by an actual user can be immediately transmitted. In addition, when storing the security event first statistical data in the first statistical data module 340 under the control of the control module 20, the data is analyzed and classified for each category instead of simply storing the first statistical data. By storing, the data retrieval and transmission can be processed quickly according to the user's request. That is, the data is classified and stored into the six most important and broad categories (codes) among the security events occurring in each security device, and each of the six categories is a firewall category (this is a firewall-related blocking history installed for security purposes). Categories that store data such as data), intrusion detection / prevention categories (which store data related to Intrusion Detection System (IDS) / Intrusion Protection System (IPS) installed for security purposes), and web categories (which are related to security on the web). Category to store data), mail category (this category stores email-related data sent and received through the transmission network), document security category (this category stores data related to document security such as the creation, inquiry and use of security documents) And certification categories (these are the security-related places or uses you receive when using the software) Categories to store authentication-related data) may be made by. As such, by classifying and storing the security event related data generated in each security device into six categories, the user's requested data can be quickly retrieved and provided by the first statistical data module 340 to improve the response speed. It becomes possible. In the management operation on the integrated security management system, data related to the security events occurring in each security device, in particular, statistical data showing the trend (especially, statistical data necessary for immediately identifying the trend within a relatively short time in 30 minutes). Since the use and requests for the data are frequently made, the first statistical data of the water cycle necessary to identify the 30-minute trend related to the security event is separately created, classified, and managed in the first statistical data module 340 so that the user (4) It is possible to quickly transmit the data request of the () and reduce the frequency of inquiry of the data file (2) of the server. For reference, the one minute described here is merely used to represent a situation requiring a relatively short period of data or statistical data, and it is obvious that the present invention is not limited to exactly one minute. something to do.

상기 제2통계데이터모듈(350)은 상기 제어모듈(20)이 상기 제1통계데이터모듈(340)에 저장된 각 보안장비의 보안이벤트 제1통계데이터를 수십분(일 예로, 10분) 주기로 분석하여 생성한 제2통계데이터를 저장하는 부분으로, 상기 제어모듈(20)의 제어하에 상기 제1통계데이터모듈(340)에 저장된 보안이벤트 관련 제1통계데이터를 수십분(일 예로, 10분) 주기로 수집하여 이를 별도로 분류하여 상기 제2통계데이터모듈(350)에 저장함으로써, 사용자(4)가 요청하는 각 보안장비에서 발생한 보안이벤트에 대한 데이터를 서버의 데이터파일(2)에 대한 조회 없이 신속하게 전송할 수 있게 된다. 특히, 상기 제어모듈(20)은 단순히 상기 제1통계데이터모듈(340)에 저장된 보안이벤트 관련 제1통계데이터를 전송받아 이를 단순히 누적저장하는 것이 아니라, 이를 바탕으로 수십분(일 예로, 10분) 동안 발생한 이력을 정리한 통계데이터(즉, 10분 동안 발생한 횟수나 빈도를 산출한 통계자료)를 연산산출하여 저장하도록 함으로써 실제 사용자가 필요로 하는 통계데이터자료를 즉시 전송할 수 있는 특징을 갖는다. 또한, 상기 제어모듈(20)의 제어하에 상기 제2통계데이터모듈(350)에서 보안이벤트 제2통계데이터를 저장할 시에도 앞서 상기 제1통계데이터모듈(340)에서와 마찬가지로 데이터를 각 보안장비에서 발생하는 보안이벤트들 중 가장 중요하고 범주가 넓은 6개의 카테고리(방화벽, 침입탐지/방지, 웹, 메일, 문서보안 및 인증카테고리)별로 분류저장함으로써 사용자가 요청한 데이터를 상기 제2통계데이터모듈(350)에서 신속하게 검색하여 제공할 수 있어 응답속도를 향상시킬 수 있게 된다. 통합보안관리시스템상의 관리운영에 있어서는 각 보안장비에서 발생하는 보안이벤트관련 데이터 특히, 그 추세를 알 수 있는 통계데이터(특히, 일일 단위로 급변하는 일일 추세를 즉각적으로 파악할 수 있는데 필요한 통계데이터)에 대한 사용 및 요청이 빈번하게 이루어지기 때문에 보안이벤트관련 일일 추세를 파악하는데 필요한 수십분 주기의 제2통계데이터를 상기 제2통계데이터모듈(350)에 별도로 작성,분류,저장관리함으로써 사용자(4)의 데이터 요청에 대한 신속한 전송이 가능하며 서버의 데이터파일(2)의 조회빈도를 줄일 수 있게 된다. 참고로 여기서 일 예로 기재하는 10분 역시 상기 수분 주기에 비해 상대적으로 긴 주기의 데이터자료나 통계데이터가 필요한 상황을 대표하기 위해 사용된 것일 뿐, 본 발명이 정확히 10분을 주기로 실행되는 것만을 한정하는 것이 아님은 명백하다 할 것이다. The second statistical data module 350 analyzes the security event first statistical data of each security device stored in the first statistical data module 340 every tens of minutes (for example, 10 minutes) by the control module 20. Part of storing the generated second statistical data, the first statistical data related to the security event stored in the first statistical data module 340 under the control of the control module 20 at intervals of several tens of minutes (for example, 10 minutes) By classifying them separately and storing them in the second statistical data module 350, data about security events occurring in each security device requested by the user 4 can be quickly transmitted without inquiring about the data file 2 of the server. It becomes possible. In particular, the control module 20 does not simply receive the first security data related to the security event stored in the first statistical data module 340 and simply accumulate and store the information, and thus, several tens of minutes (for example, 10 minutes). By calculating and storing the statistical data (that is, the statistical data calculating the number or frequency of occurrences in 10 minutes), the statistical data data required by the actual user can be immediately transmitted. In addition, when storing the security event second statistical data in the second statistical data module 350 under the control of the control module 20, as in the first statistical data module 340, the data is stored in each security device. The second statistical data module 350 stores the data requested by the user by classifying and storing the data into six categories (firewall, intrusion detection / prevention, web, mail, document security, and authentication category), which are the most important among the security events. ) Can be quickly searched and provided to improve the response speed. In the management operation on the integrated security management system, data related to security events occurring in each security device, in particular, statistical data showing the trend (especially, statistical data necessary for immediately identifying daily trends that change rapidly on a daily basis) Since the use and requests are frequently made, the second statistical data of several tens of minutes necessary to grasp the daily trends related to the security event is separately created, classified, and managed in the second statistical data module 350, thereby maintaining the user's 4th. It is possible to quickly transmit the data request and reduce the frequency of inquiry of the data file (2) of the server. For reference, the 10 minutes described here as an example is also used only to represent a situation in which data data or statistical data of a relatively long period compared to the water cycle is used, and the present invention is limited to being executed exactly every 10 minutes. It is clear that it is not.

상기 제3통계데이터모듈(360)은 상기 제어모듈(20)이 상기 제2통계데이터모듈(350)에 저장된 제2통계데이터를 일일 주기로 분석하여 생성한 제3통계데이터를 저장하는 부분으로, 상기 제어모듈(20)의 제어하에 상기 제2통계데이터모듈(350)에 저장된 보안이벤트 관련 제2통계데이터를 일일 주기로 수집하여 이를 별도로 분류하여 상기 제3통계데이터모듈(360)에 저장함으로써, 사용자(4)가 요청하는 각 보안장비에서 발생한 보안이벤트에 대한 일별 데이터자료를 서버의 데이터파일(2)에 대한 조회 없이 신속하게 전송할 수 있게 된다. 특히, 상기 제어모듈(20)은 단순히 상기 제2통계데이터모듈(350)에 저장된 보안이벤트 관련 제2통계데이터를 전송받아 이를 단순히 누적저장하는 것이 아니라, 이를 바탕으로 일일 동안 발생한 이력을 정리한 통계데이터(즉, 일일 동안 발생한 횟수나 빈도를 산출한 통계자료)를 연산산출하여 저장하도록 함으로써 실제 사용자가 필요로 하는 통계데이터자료를 즉시 전송할 수 있는 특징을 갖는다. 또한, 상기 제어모듈(20)의 제어하에 상기 제3통계데이터모듈(360)에서 보안이벤트 제3통계데이터를 저장할 시에도 앞서 상기 제1통계데이터모듈(340)에서와 마찬가지로 데이터를 각 보안장비에서 발생하는 보안이벤트들 중 가장 중요하고 범주가 넓은 6개의 카테고리(방화벽, 침입탐지/방지, 웹, 메일, 문서보안 및 인증카테고리)별로 분류저장함으로써 사용자가 요청한 데이터를 상기 제3통계데이터모듈(360)에서 신속하게 검색하여 제공할 수 있어 응답속도를 향상시킬 수 있게 된다. 통합보안관리시스템상의 관리운영에 있어서는 각 보안장비에서 발생하는 보안이벤트관련 데이터 특히, 그 추세를 알 수 있는 통계데이터(특히, 주간 단위로 급변하는 한 주의 추세를 즉각적으로 파악할 수 있는데 필요한 통계데이터)에 대한 사용 및 요청이 빈번하게 이루어지기 때문에 보안이벤트관련 주간 추세를 파악하는데 필요한 일별 단위의 제3통계데이터를 상기 제3통계데이터모듈(360)에 별도로 작성,분류,저장관리함으로써 사용자(4)의 데이터 요청에 대한 신속한 전송이 가능하며 서버의 데이터파일(2)의 조회빈도를 줄일 수 있게 된다. 한편, 상기 제3통계데이터모듈(360)에 저장된 데이터의 경우 상기 메모리캐쉬(30) 즉, 제3통계데이터모듈(360)의 저장용량을 고려하여 일정 기간 경과 이후에는 서버의 데이터베이스(3)에 옮겨 저장관리될 수 있다. The third statistical data module 360 stores the third statistical data generated by the control module 20 by analyzing the second statistical data stored in the second statistical data module 350 on a daily basis. Under the control of the control module 20, the second statistical data related to the security event stored in the second statistical data module 350 is collected on a daily basis and classified separately and stored in the third statistical data module 360, so that the user ( 4) It is possible to quickly transmit the daily data of the security event occurred in each security device requested by the server without inquiring about the data file (2). In particular, the control module 20 simply receives the second statistical data related to the security event stored in the second statistical data module 350 and not simply accumulates and stores the statistics. By calculating and storing the data (that is, the statistical data calculating the number or frequency of occurrences during the day), the statistical data data required by the actual user can be immediately transmitted. In addition, when storing the security event third statistical data in the third statistical data module 360 under the control of the control module 20, the data is stored in each security device as in the first statistical data module 340. The third statistical data module 360 stores the data requested by the user by classifying and storing the data into six categories that are most important and broad among the security events (firewall, intrusion detection / prevention, web, mail, document security, and authentication categories). ) Can be quickly searched and provided to improve the response speed. In the management operation on the integrated security management system, data related to security events occurring in each security device, in particular, statistical data indicating the trend (especially, statistical data necessary to immediately grasp a week's trend as long as it changes weekly). Since the usage and requests for the user are frequently made, the third statistical data of the daily unit necessary to grasp the weekly trend related to the security event is separately created, classified, and managed in the third statistical data module 360 so that the user (4) It is possible to quickly transmit the data request of the server and reduce the frequency of inquiry of the data file (2) of the server. On the other hand, in the case of the data stored in the third statistical data module 360 in consideration of the storage capacity of the memory cache 30, that is, the third statistical data module 360 after a predetermined period of time elapsed after the database (3) of the server Can be moved and managed.

상기 제4통계데이터모듈(370)은 상기 제어모듈(20)이 서버의 데이터베이스(3)에 저장된 제3통계데이터를 일일 주기로 분석하여 주간 단위로 생성한 제4통계데이터를 저장하는 부분으로, 상기 제어모듈(20)의 제어하에 서버의 데이터베이스(3)에 저장된 보안이벤트 관련 한 주간 범위의 일일데이터를 일일 주기로 수집(즉, 제4통계데이터는 일일 주기로 업데이트된다)하여 이를 한 주간 단위로 연산분류하여 상기 제4통계데이터모듈(370)에 저장함으로써, 사용자(4)가 요청하는 각 보안장비에서 발생한 보안이벤트에 대한 주간 데이터자료를 서버의 데이터베이스(3)에 대한 조회 없이 신속하게 전송할 수 있게 된다. 특히, 상기 제어모듈(20)은 단순히 서버의 데이터베이스(3)에 저장된 보안이벤트 관련 일일데이터를 전송받아 이를 단순히 누적저장하는 것이 아니라, 이를 바탕으로 최근 한 주 동안 발생한 이력을 정리한 통계데이터(즉, 최근 한 주 동안 발생한 횟수나 빈도를 산출한 통계자료)를 연산산출하여 저장하도록 함으로써 실제 사용자가 필요로 하는 통계데이터자료를 즉시 전송할 수 있는 특징을 갖는다. 또한, 상기 제어모듈(20)의 제어하에 상기 제4통계데이터모듈(370)에서 보안이벤트 제4통계데이터를 저장할 시에도 앞서 상기 제1통계데이터모듈(340)에서와 마찬가지로 데이터를 각 보안장비에서 발생하는 보안이벤트들 중 가장 중요하고 범주가 넓은 6개의 카테고리(방화벽, 침입탐지/방지, 웹, 메일, 문서보안 및 인증카테고리)별로 분류저장함으로써 사용자가 요청한 데이터를 상기 제4통계데이터모듈(370)에서 신속하게 검색하여 제공할 수 있어 응답속도를 향상시킬 수 있게 된다. 통합보안관리시스템상의 관리운영에 있어서는 각 보안장비에서 발생하는 보안이벤트관련 데이터 특히, 한 주간의 보안관련 추세를 알 수 있는 통계데이터에 대한 사용 및 요청이 빈번하게 이루어지기 때문에 이를 상기 제4통계데이터모듈(370)에 별도로 작성,분류,저장관리함으로써 사용자(4)의 데이터 요청에 대한 신속한 전송이 가능하며 서버의 데이터베이스(3)의 조회빈도를 줄일 수 있게 된다. 한편, 상기 제4통계데이터모듈(370)에 저장된 데이터의 경우에도 역시 상기 메모리캐쉬(30) 즉, 제4통계데이터모듈(370)의 저장용량을 고려하여 일정 기간 경과 이후에는 서버의 데이터베이스(3)에 옮겨 저장관리될 수 있다. The fourth statistical data module 370 stores the fourth statistical data generated by the control module 20 on a weekly basis by analyzing the third statistical data stored in the database 3 of the server on a daily basis. Under the control of the control module 20, the daily data of the weekly range related to the security event stored in the database 3 of the server is collected on a daily basis (that is, the fourth statistical data is updated on a daily basis) and the operation is classified on a weekly basis. By storing the data in the fourth statistical data module 370, weekly data data on security events generated by each security device requested by the user 4 can be quickly transmitted without inquiring about the database 3 of the server. . In particular, the control module 20 does not simply receive the security event-related daily data stored in the database (3) of the server and simply accumulate and store it, but statistical data (ie By calculating and storing the statistical data calculating the number or frequency of occurrences in the last week, the statistical data required by the actual user can be immediately transmitted. In addition, when storing the security event fourth statistical data in the fourth statistical data module 370 under the control of the control module 20, the data is stored in each security device as in the first statistical data module 340. The fourth statistical data module 370 classifies and stores the data requested by the user by classifying and storing the data into six categories (firewall, intrusion detection / prevention, web, mail, document security, and authentication category) which are the most important and wide category among security events. ) Can be quickly searched and provided to improve the response speed. In the management operation on the integrated security management system, since the use and request for the data related to the security events occurring in each security device, in particular, the statistical data for knowing the security-related trends for one week are frequently made, the fourth statistical data By separately creating, classifying, storing, and managing the module 370, it is possible to quickly transmit the data request of the user 4 and reduce the frequency of inquiry of the database 3 of the server. On the other hand, the data stored in the fourth statistical data module 370 also takes into account the storage capacity of the memory cache 30, that is, the fourth statistical data module 370 after a predetermined period of time after the database (3) Can be stored and managed.

또한, 본 발명에서는 상기 제어모듈(20)이 상기 제1통계데이터모듈(340), 제2통계데이터모듈(350), 제3통계데이터모듈(360) 및 제4통계데이터모듈(370)에 각 카테고리별로 생성저장된 각종 통계데이터들에서 나타나는 일정범위 이상의 변동상태를 체크하고 이를 사전에 지정된 사용자에게 전송하여 보안위험을 사전에 경보할 수 있는 경보모듈(210)을 포함할 수 있다. 즉, 상기 제어모듈(20)은 상기 제1통계데이터모듈(340), 제2통계데이터모듈(350), 제3통계데이터모듈(360) 및 제4통계데이터모듈(370)에 각각 저장관리될 각종 통계데이터들을 연산생성하는 것뿐만 아니라, 생성저장된 각종 통계데이터들에서 나타나는 일정범위 이상의 급격한 변동상태(즉, 보안에 관한 위험요인이 없는 평상시와 달리 보안위험요인이 발생하여 보안이벤트 데이터에 급격한 변동이 나타나는 상태)를 상기 경보모듈(210)을 통해 지속적으로 체크하여 이를 상기 통신모듈(10)을 통해 사전에 지정된 사용자(4)나 서버(1)에 전송함으로써 보안위험을 사전에 경보하여 본 발명에 따른 통합보안관리시스템, 나아가 통합보안관리시스템의 효율을 향상시킬 수 있게 된다.
In addition, in the present invention, the control module 20 is each of the first statistical data module 340, the second statistical data module 350, the third statistical data module 360 and the fourth statistical data module 370, respectively. It may include an alarm module 210 that checks the state of variation over a certain range appearing in the various statistical data generated and stored for each category and transmits it to a predetermined user in advance to alert the security risk in advance. That is, the control module 20 may be stored and managed in the first statistical data module 340, the second statistical data module 350, the third statistical data module 360, and the fourth statistical data module 370, respectively. In addition to the calculation and generation of various statistical data, there is a sudden change over a certain range that appears in the generated and stored statistical data (that is, a sudden change in the security event data due to the occurrence of security risk factors unlike usual The present condition) is continuously checked through the alarm module 210 and transmitted to the user 4 or the server 1 previously designated through the communication module 10 to alert the security risk in advance to the present invention. According to the integrated security management system, it is possible to improve the efficiency of the integrated security management system.

도 4는 본 발명의 다른 실시예에 따른 메모리캐쉬를 이용한 통합보안관리시스템의 구성도이다.
4 is a block diagram of an integrated security management system using a memory cache according to another embodiment of the present invention.

도 4를 참조하면, 본 발명의 다른 실시예에 따른 통합보안관리시스템은 상기 메모리캐쉬(30)에 저장된 데이터를 사용자(4)에 전송시 데이터를 XML형태로 변환하는 변환모듈(40)을 추가로 포함하여, 사용자(4)가 전송된 데이터를 다양한 형태로 변형하여 사용할 수 있어 다양한 플랫폼에 연동가능하도록 하는 것을 특징으로 한다. 4, the integrated security management system according to another embodiment of the present invention adds a conversion module 40 for converting the data stored in the memory cache 30 to the user 4 when the data is converted to XML form Including it, the user 4 is characterized in that it can be used to transform the transmitted data in various forms to be linked to various platforms.

상기 변환모듈(40)은 상기 메모리캐쉬(30)에 저장된 데이터를 사용자(4)에 전송시 데이터를 XML형태로 변환하는 구성으로, 앞서 종래기술에 대한 설명에서 언급한 바와 같이 기존의 서버(1)에서 사용자에 데이터를 전송할 시에는 서버의 구현언어(JSP, ASP, PHP 등)에 따라 별도의 종속적인 인터페이스를 구비하여야 하는 번거로움이 있었는바, 이러한 문제를 해결하기 위해 본 발명에 따른 통합보안관리시스템에서는 상기 변환모듈(40)을 통해 메모리캐쉬(30)에 저장된 데이터를 사용자(4)에 전송시에는 특정언어에 종속되지 않는 XML(eXtensible Markup Language : 확장성생성언어)형태로 변환하여 전송함으로써 사용자(4)가 이를 다양한 형태로 변형하여 표현가능하여 다양한 플랫폼에 연동이 가능한 장점을 갖게 된다.
The conversion module 40 is configured to convert the data stored in the memory cache 30 to the user 4 when the data is transmitted to the XML format, as described in the description of the prior art, the existing server (1). In the case of transmitting data to the user), a separate interface has to be provided according to the implementation language of the server (JSP, ASP, PHP, etc.). In the management system, when the data stored in the memory cache 30 is transmitted to the user 4 through the conversion module 40, the management system converts the data into XML (eXtensible Markup Language), which is not dependent on a specific language, and transmits the data. As a result, the user 4 can express it in various forms and thus can be linked to various platforms.

이상에서, 출원인은 본 발명의 바람직한 실시예들을 설명하였지만, 이와 같은 실시예들은 본 발명의 기술적 사상을 구현하는 일 실시예일 뿐이며 본 발명의 기술적 사상을 구현하는 한 어떠한 변경예 또는 수정예도 본 발명의 범위에 속하는 것으로 해석되어야 한다. In the above, the Applicant has described preferred embodiments of the present invention, but these embodiments are merely one embodiment for implementing the technical idea of the present invention, and any changes or modifications may be made as long as the technical idea of the present invention is implemented. Should be interpreted as being within the scope.

1: 서버 2: 데이터파일 3: 데이터베이스 4: 사용자
10: 통신모듈 20: 제어모듈 30: 메모리캐쉬 40: 변환모듈
210: 경보모듈
310: 자원정보데이터모듈 320: 시스템정보데이터모듈
330: 경보데이터모듈 340: 제1통계데이터모듈
350: 제2통계데이터모듈 360: 제3통계데이터모듈
370: 제4통계데이터모듈1: server 2: datafile 3: database 4: user
10: communication module 20: control module 30: memory cache 40: conversion module
210: alarm module
310: resource information data module 320: system information data module
330: alarm data module 340: first statistical data module
350: second statistical data module 360: third statistical data module
370: fourth statistical data module

Claims (6)

서버 및 사용자와 데이터를 송수신하는 통신모듈;
서버의 데이터파일과 데이터베이스에 저장된 보안데이터를 주기적으로 수집,분석하고 통합보안관리시스템을 제어하는 제어모듈;
상기 제어모듈에 의해 수집,분석된 보안데이터를 저장하여 사용자에게 신속한 데이터전송이 가능하도록 하는 메모리캐쉬;를 포함하며,
상기 메모리캐쉬는
서버의 데이터파일에 저장된 각 보안장비의 자원정보를 실시간으로 저장하는 자원정보데이터모듈과,
서버의 데이터파일에 저장된 각 보안장비의 시스템정보를 실시간으로 저장하는 시스템정보데이터모듈과,
서버의 데이터파일에 저장된 각 보안장비의 보안이벤트 1분데이터를 수분주기로 분석하여 생성한 제1통계데이터를 저장하는 제1통계데이터모듈과,
서버의 데이터베이스에 저장된 각 보안장비의 경보데이터를 수분 주기로 저장하는 경보데이터모듈을 포함하여,
사용자의 데이터요청시 서버의 데이터파일과 데이터베이스를 조회하지 않고 메모리캐쉬에 분석저장된 데이터를 전송함으로써 요청된 데이터를 신속하게 전송할 수 있는 것을 특징으로 하는 메모리캐쉬를 이용한 통합보안관리시스템.Communication module for transmitting and receiving data with the server and the user;
A control module for periodically collecting and analyzing security data stored in a data file and a database of a server and controlling an integrated security management system;
And a memory cache configured to store security data collected and analyzed by the control module to enable rapid data transmission to the user.
The memory cache is
A resource information data module for storing resource information of each security device stored in a data file of a server in real time;
A system information data module for storing system information of each security device stored in a data file of a server in real time;
A first statistical data module for storing first statistical data generated by analyzing the security event 1 minute data of each security device stored in the data file of the server in a few cycles;
Including alarm data module for storing the alarm data of each security device stored in the database of the server every few minutes,
Integrated security management system using a memory cache, characterized in that the requested data can be quickly transmitted by sending the data stored in the memory cache without querying the data file and database of the server when the user requests the data. 삭제delete 제 1 항에 있어서, 상기 메모리캐쉬는
상기 제어모듈이 상기 제1통계데이터모듈에 저장된 각 보안장비의 보안이벤트 제1통계데이터를 수십분 주기로 분석하여 생성한 제2통계데이터를 저장하는 제2통계데이터모듈과,
상기 제어모듈이 상기 제2통계데이터모듈에 저장된 제2통계데이터를 일일 주기로 분석하여 생성한 제3통계데이터를 저장하는 제3통계데이터모듈과,
상기 제어모듈이 서버의 데이터베이스에 저장된 제3통계데이터를 일일 주기로 분석하여 주간 단위로 생성한 제4통계데이터를 저장하는 제4통계데이터모듈을 추가로 포함하여, 사용자의 요청이 잦은 1주 이내 보안이벤트에 대한 통계데이터를 신속하게 전송할 수 있는 것을 특징으로 하는 메모리캐쉬를 이용한 통합보안관리시스템.The method of claim 1, wherein the memory cache is
A second statistical data module for storing the second statistical data generated by the control module by analyzing the security event first statistical data of each security device stored in the first statistical data module at intervals of several tens of minutes;
A third statistical data module configured to store third statistical data generated by the control module by analyzing the second statistical data stored in the second statistical data module on a daily basis;
The control module further includes a fourth statistical data module for storing the fourth statistical data generated on a weekly basis by analyzing the third statistical data stored in the database of the server on a daily basis, thereby ensuring security within one week of frequent user requests. Integrated security management system using a memory cache, characterized in that to transmit the statistical data about the event quickly. 제 3 항에 있어서, 상기 제어모듈은
각 보안장비의 보안이벤트 데이터를 각각 방화벽카테고리, 침입탐지/방지카테고리, 웹카테고리, 메일카테고리, 문서보안카테고리 및 인증카테고리별로 분석하여 각 카테고리별로 통계데이터를 생성함으로써, 보안데이터를 효율적으로 관리저장할 수 있음은 물론 사용자의 요청데이터를 검색하여 전송하는 과정을 신속하게 할 수 있는 것을 특징으로 하는 메모리캐쉬를 이용한 통합보안관리시스템.The method of claim 3, wherein the control module
The security event data of each security device can be analyzed by firewall category, intrusion detection / prevention category, web category, mail category, document security category and authentication category to generate statistical data for each category. Of course, integrated security management system using the memory cache, characterized in that the process of searching for and transmitting the user's request data can be quickly. 제 4 항에 있어서, 상기 제어모듈은
각 카테고리별로 생성저장된 각종 통계데이터에서 나타나는 일정범위 이상의 변동상태를 체크하고 이를 사전에 지정된 사용자에게 전송하여 보안위험을 사전에 경보할 수 있는 경보모듈을 포함하는 것을 특징으로 하는 메모리캐쉬를 이용한 통합보안관리시스템.The method of claim 4, wherein the control module
Integrated security using a memory cache, characterized in that it comprises an alarm module that can check in advance the security risks by checking the fluctuations over a certain range appearing in the various statistical data generated by each category and sent to a predetermined user Management system. 제 1, 3 내지 5 항 중 어느 하나의 항에 있어서,
상기 통합보안관리시스템은 상기 메모리캐쉬에 분석저장된 데이터를 사용자에게 전송함에 있어 변환모듈을 통해 데이터를 XML형태로 변환하여 전송함으로써, 사용자가 수신한 데이터를 다양한 형태로 변형하여 사용할 수 있어 다양한 플랫폼에 연동가능한 것을 특징으로 하는 메모리캐쉬를 이용한 통합보안관리시스템. The method according to any one of claims 1, 3 to 5,
The integrated security management system converts the data stored in the memory cache to the user and converts the data into an XML format through a conversion module, thereby transforming the data received by the user into various forms and thus, Integrated security management system using a memory cache, characterized in that the interlockable.
KR1020100019374A 2010-03-04 2010-03-04 An enterprise security management system using an memory cache KR100984282B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100019374A KR100984282B1 (en) 2010-03-04 2010-03-04 An enterprise security management system using an memory cache

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100019374A KR100984282B1 (en) 2010-03-04 2010-03-04 An enterprise security management system using an memory cache

Publications (1)

Publication Number Publication Date
KR100984282B1 true KR100984282B1 (en) 2010-09-30

Family

ID=43010532

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100019374A KR100984282B1 (en) 2010-03-04 2010-03-04 An enterprise security management system using an memory cache

Country Status (1)

Country Link
KR (1) KR100984282B1 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101436874B1 (en) 2013-10-18 2014-09-11 한국전자통신연구원 Apparatus and method for improving detection performance of intrusion detection system
KR20160115038A (en) * 2015-03-25 2016-10-06 (주) 시스메이트 Apparatus and Method for Storing and Searching Mass Statistics Data
KR101718454B1 (en) * 2016-04-18 2017-03-21 (주)케이사인 User access control system using cache and method of controlling user access using the same
US10116763B2 (en) 2014-07-04 2018-10-30 Thomson Licensing Method for operating a cache arranged along a transmission path between client terminals and at least one server, and corresponding cache
KR102616104B1 (en) * 2022-10-14 2023-12-20 주식회사 케이비시스 System for providing cloud service based on container

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5974149A (en) 1996-08-01 1999-10-26 Harris Corporation Integrated network security access control system
KR20010104036A (en) * 2000-05-12 2001-11-24 오경수 Union security service system using internet
KR20030035142A (en) * 2001-10-30 2003-05-09 주식회사 이글루시큐리티 Method for Providing Enterprise Security Management Service
KR20050112403A (en) * 2004-05-25 2005-11-30 주식회사 제이컴정보 Method for data process of agent layer of ism system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5974149A (en) 1996-08-01 1999-10-26 Harris Corporation Integrated network security access control system
KR20010104036A (en) * 2000-05-12 2001-11-24 오경수 Union security service system using internet
KR20030035142A (en) * 2001-10-30 2003-05-09 주식회사 이글루시큐리티 Method for Providing Enterprise Security Management Service
KR20050112403A (en) * 2004-05-25 2005-11-30 주식회사 제이컴정보 Method for data process of agent layer of ism system

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101436874B1 (en) 2013-10-18 2014-09-11 한국전자통신연구원 Apparatus and method for improving detection performance of intrusion detection system
US9275224B2 (en) 2013-10-18 2016-03-01 Electronics And Telecommunications Research Institute Apparatus and method for improving detection performance of intrusion detection system
US10116763B2 (en) 2014-07-04 2018-10-30 Thomson Licensing Method for operating a cache arranged along a transmission path between client terminals and at least one server, and corresponding cache
KR20160115038A (en) * 2015-03-25 2016-10-06 (주) 시스메이트 Apparatus and Method for Storing and Searching Mass Statistics Data
KR101688198B1 (en) * 2015-03-25 2016-12-20 (주) 시스메이트 Apparatus and Method for Storing and Searching Mass Statistics Data
KR101718454B1 (en) * 2016-04-18 2017-03-21 (주)케이사인 User access control system using cache and method of controlling user access using the same
KR102616104B1 (en) * 2022-10-14 2023-12-20 주식회사 케이비시스 System for providing cloud service based on container

Similar Documents

Publication Publication Date Title
CN107992398B (en) Monitoring method and monitoring system of service system
CN108572907B (en) Alarm method, alarm device, electronic equipment and computer readable storage medium
KR101327317B1 (en) Apparatus and method for sap application traffic analysis and monitoring, and the information protection system thereof
KR100984282B1 (en) An enterprise security management system using an memory cache
CN104954184A (en) Monitoring and alarming method and system for cloud background server cluster
CN111459782B (en) Method and device for monitoring service system, cloud platform system and server
CN103502990A (en) Systems and methods for in-memory processing of events
US20140215055A1 (en) Monitoring network entities via a central monitoring system
KR102067032B1 (en) Method and system for data processing based on hybrid big data system
CN113746703B (en) Abnormal link monitoring method, system and device
CN106161085A (en) The monitoring system and method for messaging bus
CN112463543A (en) Business data monitoring method, rule data generating method, device and system
CN110929896A (en) Security analysis method and device for system equipment
CN110764967A (en) High-performance monitoring alarm system, method and device and computer readable storage medium
CN109032904A (en) Monitored, management server and data acquisition, analysis method and management system
CN116257021A (en) Intelligent network security situation monitoring and early warning platform for industrial control system
CN113778810A (en) Log collection method, device and system
CN110677271B (en) Big data alarm method, device, equipment and storage medium based on ELK
US20060053021A1 (en) Method for monitoring and managing an information system
CN112565228A (en) Client network analysis method and device
CN105025006B (en) A kind of positive information safety operation and maintenance platform
CN116436821A (en) Operation and maintenance management software system based on artificial intelligent computing platform
CN113961414A (en) Log data processing method, device, equipment and storage medium
CN113051222A (en) Log storage method and device, computer readable storage medium and electronic equipment
JP2009053992A (en) Log collection system

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130916

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140912

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20150914

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20170912

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20190515

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20200122

Year of fee payment: 11