KR101034703B1 - 관리적 측면 보안수준 평가 요소 결정 시스템 및 방법 - Google Patents
관리적 측면 보안수준 평가 요소 결정 시스템 및 방법 Download PDFInfo
- Publication number
- KR101034703B1 KR101034703B1 KR1020090118212A KR20090118212A KR101034703B1 KR 101034703 B1 KR101034703 B1 KR 101034703B1 KR 1020090118212 A KR1020090118212 A KR 1020090118212A KR 20090118212 A KR20090118212 A KR 20090118212A KR 101034703 B1 KR101034703 B1 KR 101034703B1
- Authority
- KR
- South Korea
- Prior art keywords
- user
- information
- security level
- database
- module
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/034—Test or assess a computer or a system
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
본 발명은 사용자에게 다양한 평가 요소를 제공하고 사용자는 자신이 처한 상황에 따라 필요하다고 판단되는 평가 요소를 선택할 수 있도록 하여 보안수준의 관리 효율성을 높일 수 있도록 한 관리적 측면 보안수준 평가 요소 결정 시스템 및 방법에 관한 것이다.
즉, 본 발명은 사용자의 입력 정보와 시스템에서 연산된 정보를 처리하는 정보 입출력 모듈과, 상기 입출력 정보를 암호화하여 전송하기 위한 암호 모듈을 포함하는 구성으로 사용자와의 상호작용을 지원하는 사용자 지원 장비와; 상기 사용자 지원 장비를 암호화하여 전송한 데이터를 해독하는 암호 모듈, 사용자의 요청을 데이터베이스로 질의하는 데이터베이스 질의 모듈, 상기 데이터베이스에서 넘겨받은 자료를 처리하고 저장하는 데이터 처리 및 저장 모듈을 포함하는 구성으로 상기 사용자와의 상호작용을 지원하는 장비의 요청에 따른 보안수준 평가 요소 판단 서버;로 이루어진 관리적 측면 보안수준 평가 요소 결정 시스템 및 방법을 특징으로 한다.
관리적 측면 보안수준, 평가 요소,
Description
본 발명은 관리적 측면의 보안수준 평가 요소를 결정하는 시스템 및 방법에 관한 것으로, 더욱 구체적으로는 사용자에게 다양한 평가 요소를 제공하고 사용자는 자신이 처한 상황에 따라 필요하다고 판단되는 평가 요소를 선택할 수 있도록 하여 보안수준의 관리 효율성을 높일 수 있도록 한 관리적 측면 보안수준 평가 요소 결정 시스템 및 방법에 관한 것이다.
일반적으로 웜, 바이러스, 해킹 등과 같은 네트워크 보안 위협 및 이와 관련된 침해 사고는 날이 갈수록 지능화 및 복잡화되고 있으며, 그 발생주기가 짧아지고 있다.
이에 대한 대응책으로서, IT 자산에 대한 위협 및 보안 정보를 수집하고 분석하여 경보 및 관리를 지원하는 통합적 보안 관리 시스템인 위협관리시스템이 주목받고 있다.
이러한 위협관리시스템은, 로컬 영역에서의 침입탐지, 트래픽 분석 및 상관관계 분석 등의 위협분석 외에도, 공신력 있는 외부 정보보호기관으로부터의 최신 위협 정보들을 수집 및 분석하여 보안 관리자에게 제공함으로써, 보안관리자가 취약점을 사전에 점검하고 이에 따라 침해사고 대응체계를 구축할 수 있도록 한다.
이에 대한 대응책으로서, IT 자산에 대한 위협 및 보안 정보를 수집하고 분석하여 경보 및 관리를 지원하는 통합적 보안 관리 시스템인 위협관리시스템이 주목받고 있다.
이러한 위협관리시스템은, 로컬 영역에서의 침입탐지, 트래픽 분석 및 상관관계 분석 등의 위협분석 외에도, 공신력 있는 외부 정보보호기관으로부터의 최신 위협 정보들을 수집 및 분석하여 보안 관리자에게 제공함으로써, 보안관리자가 취약점을 사전에 점검하고 이에 따라 침해사고 대응체계를 구축할 수 있도록 한다.
이러한 보안체계를 관리하기 위한 보안수준은 사용자가 처한 환경에 따라 모두 다르기 때문에 보안수준의 평가 요소가 달라지도록 함이 바람직한데도 불구하고 종래에는 사용자가 처한 환경 불필요한 보안수준 평가 요소까지 포함되어 있으므로 보안관리 체계의 적용 및 운용에 따른 관리효율성이 떨어지고 많은 관리비용도 과다하게 발생하는 등 문제점이 있었다.
본 발명은 이러한 문제점을 해결하기 위하여 안출한 것으로, 관리적 측면의 보안수준 평가 요소 결정을 시스템을 통해 진행할 수 있도록 하되 사용자는 시스템과의 상호작용을 통해 적절한 정보를 제공받게 되고, 자신의 환경 기반에 맞춰 알맞은 항목을 선택함으로써 평가항목을 결정할 수 있도록 하여 보안수준의 관리 효율성을 높일 수 있도록 한 관리적 측면 보안수준 평가 요소 결정 시스템을 기반으로 하는 관리적 측면 보안수준 평가 요소 결정방법을 제공함에 있다.
본 발명은 사용자의 입력 정보와 시스템에서 연산된 정보를 처리하는 정보 입출력 모듈과, 상기 입출력 정보를 암호화하여 전송하기 위한 암호 모듈을 포함하는 구성으로 사용자와의 상호작용을 지원하는 사용자 지원 장비와; 상기 사용자 지원 장비를 암호화하여 전송한 데이터를 해독하는 암호 모듈, 사용자의 요청을 데이터베이스로 질의하는 데이터베이스 질의 모듈, 상기 데이터베이스에서 넘겨받은 자료를 처리하고 저장하는 데이터 처리 및 저장 모듈을 포함하는 구성으로 상기 사용자와의 상호작용을 지원하는 장비의 요청에 따른 보안수준 평가 요소 판단 서버;로 이루어진 관리적 측면 보안수준 평가 요소 결정 시스템을 기반으로 하는 관리적 측면 보안수준 평가 요소 결정방법을 특징으로 한다.
상기 관리적 측면 보안수준 평가 요소 결정방법은 발명의 실시를 위한 구체적인 내용에서 보다 구체적으로 설명한다.
상기 관리적 측면 보안수준 평가 요소 결정방법은 발명의 실시를 위한 구체적인 내용에서 보다 구체적으로 설명한다.
본 발명에 따른 관리적 측면 보안수준 평가 요소 결정 시스템 및 방법은 사용자에게 다양한 평가 요소를 제공하고 사용자는 자신이 처한 상황에 따라 필요하다고 판단되는 평가 요소를 선택할 수 있으므로 보안관리 체계의 적용 및 운용에 따른 보안수준의 관리효율성이 크게 향상되고 관리비용도 줄일 수 있는 효과가 있다.
이하 본 발명의 바람직한 실시예를 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 그리고 본 발명을 설명함에 있어서, 관련된 공지기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
본 발명은 시스템을 통해 관리적 측면의 보안수준 평가 요소를 결정하는 방법에 관한 것으로, 사용자의 환경에 기반하여 채택이 가능한 평가 요소를 선택하는 방법에 관한 것이다.
도 1은 본 발명에 의한 관리적 측면 보안수준 평가 요소 결정 시스템의 구성도를 나타낸 것이다.
본 발명에 의한 시스템의 구성을 살펴보면,
사용자의 입력 정보와 시스템에서 연산된 정보를 처리하는 정보 입출력 모듈(110)과, 상기 입출력 정보를 암호화하여 전송하기 위한 암호 모듈(120)을 포함하는 구성으로 사용자와의 상호작용을 지원하는 사용자 지원 장비(100)와; 상기 사용자 지원 장비(100)를 암호화하여 전송한 데이터를 해독하는 암호 모듈(210), 사용자의 요청을 데이터베이스로 질의하는 데이터베이스 질의 모듈(220), 상기 데이터베이스에서 넘겨받은 자료를 처리하고 저장하는 데이터 처리 및 저장 모듈(230)을 포함하는 구성으로 상기 사용자와의 상호작용을 지원하는 장비(100)의 요청에 따른 보안수준 평가 요소 판단 서버(200);로 이루어진 관리적 측면 보안수준 평가 요소 결정 시스템으로 되어 있다.
상기의 사용자의 입력 정보와 시스템에서 연산된 정보를 처리하는 정보 입출력 모듈(110)은 사용자에게 선택 가능한 정보들을 제공함과 동시에, 사용자가 선택한 정보의 입력을 처리하는 역할을 수행한다.
본 발명에서 보안수준 평가 요소 판단 서버(200)에서의 암호 모듈(210), 데이터베이스 질의 모듈(220), 데이터 처리 및 저장 모듈(230)에 의한 보안수준 평가 요소 결정 방법에 대해 상세히 살펴보면 다음과 같다.
도 2는 본 발명에 의한 관리적 측면 보안수준 평가 요소 결정 단계를 나타낸 순서도를 나타낸 것이다.
첨부된 흐름도에 따라 본 발명을 설명하면,
사용자 지원 장비(100)에서 입력된 사용자 선택 정보의 유효성을 확인하는 단계(S1); 상기 입력된 정보를 활용하여 정보 입출력 모듈(110)에서 선택 내용을 식별하는 단계(S2); 상기 사용자 선택 정보를 암호 모듈(120)에서 암호화하여 전송하는 단계(S3); 상기 암호화된 정보를 넘겨받은 보안수준 평가 요소 판단 서버(200)의 암호 모듈(210)에서 암호를 해독하는 단계(S4); 상기 넘겨받은 정보를 데이터베이스 질의 모듈(220)에서 데이터베이스에 질의하는 단계(S5); 상기 데이터베이스에서 넘겨받은 정보를 이용하여 데이터 처리 및 저장 모듈(230)에서 가공하는 단계(S6); 상기 단계(S6)에서 가공된 보안수준 평가요소 관련 데이터를 암호 모듈(210)로 암호화 처리하여 사용자 지원 장비(100)로 전송하는 단계(S7); 상기 사용자 지원 장비(100)의 암호 모듈(120)을 이용하여 상기 가공된 보안수준 평가요소 관련 데이터를 수신하고 해독하는 단계(S8); 상기 암호 모듈(120)에 의해 해독된, 상기 가공된 보안수준 평가요소 관련 데이터를 사용자에게 제공하는 단계(S9);로 이루어진다.
상기의 데이터 처리 및 저장 단계(S6)는 본 발명의 데이터 처리 및 저장 모듈(230)에서 수행되는 것으로, 사용자가 입력한 정보를 분석하여 상황에 적합한 데이터를 자동 생성하고, 이에 기반하여 다음 선택이 가능한 평가 요소 후보군을 선택하도록 하는 것이다.
도 3은 본 발명의 데이터 처리 및 저장 단계(S6)를 좀 더 자세히 나타낸 순서도이다.
상기 데이터 처리 및 저장 단계(S6)에서는; 상기 사용자 선택 정보의 유효성을 확인하는 단계(S1)부터 데이터베이스 질의 모듈(220)이 데이터베이스에 질의하는 단계(S5)를 거치면서 형성된 데이터와 신규 질의를 결합하는 단계(S6-1)와, 상기 결합된 정보에 기반하여 데이터베이스로 질의하는 단계(S6-2)와, 상기 데이터베이스로부터 질의 결과를 수신하는 단계(S6-3)와, 상기 단계(S6-3) 후, 데이터베이스 질의 결과인 보안수준 평가요소 관련 데이터가 사용자의 보안관리 체계에 적용가능한 것인지 여부를 사용자 입력 정보를 기반으로 데이터 처리 및 저장 모듈(230)을 통해서 확인하는 단계(S6-4)와, 상기 단계 후, 적용가능한 데이터 중에서 사용자에게 전송할 보안수준 평가요소 관련 데이터를 데이터 처리 및 저장 모듈(230)이 사용자 입력 정보를 기반으로 선택하는 단계(S6-5)로 이루어진다.
상기의 단계를 거친 후에는 암호 모듈(210)로 처리된 정보를 다시 전송하는 단계(S7)로 연장된다. 단, 적합한 정보를 검색하지 못한 경우에는 사용자에게 다시 질의를 요청하도록 한다.
상기와 같이 사용자에게 다양한 평가 요소를 제공하고 사용자는 자신이 처한 상황에 따라 필요하다고 판단되는 평가 요소를 선택하고 불필요한 평가 요소는 제외함으로써 보안관리 체계의 적용 및 운용에 따른 보안수준 관리를 효율적으로 하게 된다.
이상에서 본 발명은 상기 실시예를 참고하여 설명하였지만 본 발명의 기술사상범위 내에서 다양한 변형실시가 가능함은 물론이다.
도 1은 본 발명에 의한 관리적 측면 보안수준 평가 요소 결정 시스템의 구성도.
도 2는 본 발명에 의한 관리적 측면 보안수준 평가 요소 결정 단계를 나타낸 순서도.
도 3은 본 발명의 데이터 처리 및 저장 단계를 나타낸 순서도.
* 도면의 주요부분에 대한 부호의 설명
100 : 사용자 지원 장비 110 : 정보 입출력 모듈
120 : 암호 모듈 200 : 보안수준 평가요소 판단 서버
210 : 암호 모듈 220 : 데이터베이스 질의 모듈
230 : 데이터 처리 및 저장 모듈
Claims (4)
- 삭제
- 삭제
- 사용자 지원 장비(100)에서 입력된 사용자 선택 정보의 유효성을 확인하는 단계(S1); 상기 입력된 정보를 활용하여 정보 입출력 모듈(110)에서 선택 내용을 식별하는 단계(S2); 상기 사용자 선택 정보를 암호 모듈(120)에서 암호화하여 전송하는 단계(S3); 상기 암호화된 정보를 넘겨받은 보안수준 평가 요소 판단 서버(200)의 암호 모듈(210)에서 암호를 해독하는 단계(S4); 상기 넘겨받은 정보를 데이터베이스 질의 모듈(220)에서 데이터베이스에 질의하는 단계(S5); 상기 데이터베이스에서 넘겨받은 정보를 이용하여 데이터 처리 및 저장 모듈(230)에서 가공하는 단계(S6); 상기 단계(S6)에서 가공된 보안수준 평가요소 관련 데이터를 암호 모듈(210)로 암호화 처리하여 사용자 지원 장비(100)로 전송하는 단계(S7); 상기 사용자 지원 장비(100)의 암호 모듈(120)을 이용하여 상기 가공된 보안수준 평가요소 관련 데이터를 수신하고 해독하는 단계(S8); 상기 암호 모듈(120)에 의해 해독된, 상기 가공된 보안수준 평가요소 관련 데이터를 사용자에게 제공하는 단계(S9); 로 이루어지되, 상기 데이터 처리 및 저장 단계(S6)는,상기 사용자 선택 정보의 유효성을 확인하는 단계(S1)부터 데이터베이스 질의 모듈(220)이 데이터베이스에 질의하는 단계(S5)를 거치면서 형성된 데이터와 신규 질의를 결합하는 단계(S6-1)와, 상기 결합된 정보에 기반하여 데이터베이스로 질의하는 단계(S6-2)와, 상기 데이터베이스로부터 질의 결과를 수신하는 단계(S6-3)와, 상기 단계(S6-3) 후, 데이터베이스 질의 결과인 보안수준 평가요소 관련 데이터가 사용자의 보안관리 체계에 적용가능한 것인지 여부를 사용자 입력 정보를 기반으로 데이터 처리 및 저장 모듈(230)을 통해서 확인하는 단계(S6-4)와, 상기 단계 후, 적용가능한 데이터 중에서 사용자에게 전송할 보안수준 평가요소 관련 데이터를 데이터 처리 및 저장 모듈(230)이 사용자 입력 정보를 기반으로 선택하는 단계(S6-5)로 이루어지는 것을 특징으로 하는 관리적 측면 보안수준 평가 요소 결정방법.
- 삭제
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020090118212A KR101034703B1 (ko) | 2009-12-02 | 2009-12-02 | 관리적 측면 보안수준 평가 요소 결정 시스템 및 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020090118212A KR101034703B1 (ko) | 2009-12-02 | 2009-12-02 | 관리적 측면 보안수준 평가 요소 결정 시스템 및 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101034703B1 true KR101034703B1 (ko) | 2011-05-17 |
Family
ID=44366060
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020090118212A KR101034703B1 (ko) | 2009-12-02 | 2009-12-02 | 관리적 측면 보안수준 평가 요소 결정 시스템 및 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101034703B1 (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20190093984A (ko) * | 2018-02-02 | 2019-08-12 | 박승필 | 장치 간 보안 유효성을 평가하는 방법 및 시스템 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20010044385A (ko) * | 2001-02-15 | 2001-06-05 | 한상천 | 네트워크를 이용한 개인 정보 교환 시스템, 그 시스템을이용한 정보 교환 방법 및 그 방법이 기록된 컴퓨터로읽을 수 있는 기록매체 |
| KR20050099751A (ko) * | 2004-04-12 | 2005-10-17 | 주식회사 비티웍스 | 데이터베이스 보안 시스템 및 방법 |
| KR20060006559A (ko) * | 2004-07-16 | 2006-01-19 | 삼성전자주식회사 | 메인 서버와 홈네트워크 상의 클라이언트 간에 보안통신하는 방법 및 시스템 |
-
2009
- 2009-12-02 KR KR1020090118212A patent/KR101034703B1/ko active IP Right Grant
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20010044385A (ko) * | 2001-02-15 | 2001-06-05 | 한상천 | 네트워크를 이용한 개인 정보 교환 시스템, 그 시스템을이용한 정보 교환 방법 및 그 방법이 기록된 컴퓨터로읽을 수 있는 기록매체 |
| KR20050099751A (ko) * | 2004-04-12 | 2005-10-17 | 주식회사 비티웍스 | 데이터베이스 보안 시스템 및 방법 |
| KR20060006559A (ko) * | 2004-07-16 | 2006-01-19 | 삼성전자주식회사 | 메인 서버와 홈네트워크 상의 클라이언트 간에 보안통신하는 방법 및 시스템 |
Non-Patent Citations (1)
| Title |
|---|
| 정보시스템 보안수준관리 필요성 및 범위에 관한 연구, 한국IT서비스학회 2007 춘계학술대회, pp.167-171 (2007) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20190093984A (ko) * | 2018-02-02 | 2019-08-12 | 박승필 | 장치 간 보안 유효성을 평가하는 방법 및 시스템 |
| KR102040227B1 (ko) * | 2018-02-02 | 2019-11-04 | 박승필 | 장치 간 보안 유효성을 평가하는 방법 및 시스템 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7295068B2 (ja) | フェデレーテッドキー管理 | |
| KR101769282B1 (ko) | 데이터 보안 서비스 | |
| JP6430968B2 (ja) | 遅延データアクセス | |
| US9294489B2 (en) | Method and apparatus for detecting an intrusion on a cloud computing service | |
| Li et al. | Research on the architecture of trusted security system based on the internet of things | |
| US9253167B2 (en) | Device and system for facilitating communication and networking within a secure mobile environment | |
| US20180115587A1 (en) | Security policies with probabilistic actions | |
| JP6226990B2 (ja) | セキュリティ脆弱性に対するサーバ側アプリケーションの保証 | |
| US10679183B2 (en) | Method and system for distributing and tracking information | |
| WO2016013925A1 (en) | System and method for secure tracking of internet of things based goods in supply chain system | |
| Sarwar et al. | A survey on privacy preservation in fog-enabled internet of things | |
| KR101034703B1 (ko) | 관리적 측면 보안수준 평가 요소 결정 시스템 및 방법 | |
| KR101893100B1 (ko) | 빌딩 시설 관리를 위한 scada 제어 시스템 및 그 보안 정책 관리 방법 | |
| CN110582986B (zh) | 通过组合多用户的认证因素生成安全密钥的安全认证方法 | |
| CN105376242A (zh) | 一种云终端数据访问的认证方法、系统及云终端的管理系统 | |
| JP2005304093A5 (ko) | ||
| EP3729850B1 (en) | A method for controlling by a server the use of at least one data element of a data owner | |
| Cho et al. | Guaranteeing the integrity and reliability of distributed personal information access records | |
| Abidin et al. | MOZAIK: an end-to-end secure data sharing platform | |
| Krawczyk | Service-oriented cyberspace for improving cybersecurity | |
| CN114255529B (zh) | 门锁授权方法、装置、计算设备和计算机存储介质 | |
| KR102049889B1 (ko) | 하드웨어 보안 모듈을 이용한 데이터 위변조 방지장치 및 그 방법 | |
| Ashwini et al. | Fog Computing to protect real and sensitivity information in Cloud | |
| Kanade et al. | Internet of Things Security: Challenges and Opportunities | |
| sabapathy Ranganthan et al. | Analysing the Security and Privacy of Social Internet of Things and its Applications |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20140430 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20150430 Year of fee payment: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20170427 Year of fee payment: 7 |
|
| FPAY | Annual fee payment |
Payment date: 20180504 Year of fee payment: 8 |
|
| FPAY | Annual fee payment |
Payment date: 20190219 Year of fee payment: 9 |