KR101194392B1 - A real user searching system using database log information and application log information and method thereof - Google Patents

A real user searching system using database log information and application log information and method thereof Download PDF

Info

Publication number
KR101194392B1
KR101194392B1 KR1020100009108A KR20100009108A KR101194392B1 KR 101194392 B1 KR101194392 B1 KR 101194392B1 KR 1020100009108 A KR1020100009108 A KR 1020100009108A KR 20100009108 A KR20100009108 A KR 20100009108A KR 101194392 B1 KR101194392 B1 KR 101194392B1
Authority
KR
South Korea
Prior art keywords
log
database
information
application
real user
Prior art date
Application number
KR1020100009108A
Other languages
Korean (ko)
Other versions
KR20110089623A (en
Inventor
김기배
Original Assignee
주식회사 위즈디엔에스코리아
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 위즈디엔에스코리아 filed Critical 주식회사 위즈디엔에스코리아
Priority to KR1020100009108A priority Critical patent/KR101194392B1/en
Publication of KR20110089623A publication Critical patent/KR20110089623A/en
Application granted granted Critical
Publication of KR101194392B1 publication Critical patent/KR101194392B1/en

Links

Images

Classifications

    • AHUMAN NECESSITIES
    • A47FURNITURE; DOMESTIC ARTICLES OR APPLIANCES; COFFEE MILLS; SPICE MILLS; SUCTION CLEANERS IN GENERAL
    • A47JKITCHEN EQUIPMENT; COFFEE MILLS; SPICE MILLS; APPARATUS FOR MAKING BEVERAGES
    • A47J31/00Apparatus for making beverages
    • A47J31/18Apparatus in which ground coffee or tea-leaves are immersed in the hot liquid in the beverage container
    • AHUMAN NECESSITIES
    • A23FOODS OR FOODSTUFFS; TREATMENT THEREOF, NOT COVERED BY OTHER CLASSES
    • A23FCOFFEE; TEA; THEIR SUBSTITUTES; MANUFACTURE, PREPARATION, OR INFUSION THEREOF
    • A23F5/00Coffee; Coffee substitutes; Preparations thereof
    • A23F5/24Extraction of coffee; Coffee extracts; Making instant coffee
    • AHUMAN NECESSITIES
    • A47FURNITURE; DOMESTIC ARTICLES OR APPLIANCES; COFFEE MILLS; SPICE MILLS; SUCTION CLEANERS IN GENERAL
    • A47GHOUSEHOLD OR TABLE EQUIPMENT
    • A47G19/00Table service
    • A47G19/12Vessels or pots for table use
    • A47G19/16Tea infusers, e.g. infusing bags, egg-shaped infuses
    • AHUMAN NECESSITIES
    • A47FURNITURE; DOMESTIC ARTICLES OR APPLIANCES; COFFEE MILLS; SPICE MILLS; SUCTION CLEANERS IN GENERAL
    • A47JKITCHEN EQUIPMENT; COFFEE MILLS; SPICE MILLS; APPARATUS FOR MAKING BEVERAGES
    • A47J31/00Apparatus for making beverages
    • A47J31/14Coffee or tea-making apparatus with filters placed in or behind pouring spouts
    • AHUMAN NECESSITIES
    • A47FURNITURE; DOMESTIC ARTICLES OR APPLIANCES; COFFEE MILLS; SPICE MILLS; SUCTION CLEANERS IN GENERAL
    • A47JKITCHEN EQUIPMENT; COFFEE MILLS; SPICE MILLS; APPARATUS FOR MAKING BEVERAGES
    • A47J31/00Apparatus for making beverages
    • A47J31/44Parts or details or accessories of beverage-making apparatus
    • A47J31/52Alarm-clock-controlled mechanisms for coffee- or tea-making apparatus ; Timers for coffee- or tea-making apparatus; Electronic control devices for coffee- or tea-making apparatus
    • AHUMAN NECESSITIES
    • A47FURNITURE; DOMESTIC ARTICLES OR APPLIANCES; COFFEE MILLS; SPICE MILLS; SUCTION CLEANERS IN GENERAL
    • A47JKITCHEN EQUIPMENT; COFFEE MILLS; SPICE MILLS; APPARATUS FOR MAKING BEVERAGES
    • A47J31/00Apparatus for making beverages
    • A47J31/44Parts or details or accessories of beverage-making apparatus
    • A47J31/54Water boiling vessels in beverage making machines
    • A47J31/56Water boiling vessels in beverage making machines having water-level controls; having temperature controls

Landscapes

  • Engineering & Computer Science (AREA)
  • Food Science & Technology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Chemical & Material Sciences (AREA)
  • Polymers & Plastics (AREA)
  • Debugging And Monitoring (AREA)

Abstract

데이터베이스 로그 정보와 어플리케이션 로그 정보를 이용한 실사용자 추출 시스템에 관한 것으로, 상기 업무 시스템의 요청에 따라 소정의 정보를 제공하며, 제공된 정보의 로그 정보를 생성하여 출력하는 데이터베이스부; 상기 데이터베이스부의 데이터베이스 로그 정보와 상기 업무 시스템의 어플리케이션 로그 정보를 이용하여 실사용자는 추출하는 분석부를 포함하고, 어플리케이션 서버가 데이터베이스 서버와 사용자 컴퓨터 사이에 존재하는 3-tier 환경에서 접속하는 사용자 컴퓨터의 정보를 추출할 수 있다.A system for extracting real users using database log information and application log information, the system comprising: providing a predetermined information in response to a request of the work system, and generating and outputting log information of the provided information; An analysis unit extracting a real user using the database log information of the database unit and the application log information of the work system, and information of a user computer connected in a 3-tier environment in which an application server exists between the database server and the user computer. Can be extracted.

Figure R1020100009108
Figure R1020100009108

Description

데이터베이스 로그 정보와 어플리케이션 로그 정보를 이용한 실사용자 추출 시스템 및 방법{A real user searching system using database log information and application log information and method thereof}A real user searching system using database log information and application log information and method

본 발명은 데이터베이스 관리 방법에 관한 것으로 특히, 데이터베이스 로그 정보와 어플리케이션 로그 정보를 이용한 실사용자 추출 시스템 및 방법에 관한 것이다.The present invention relates to a database management method, and more particularly, to a real user extraction system and method using database log information and application log information.

일반적으로 관공서, 학교, 회사 등 다양한 곳에서 데이터베이스를 이용하여 다양한 정보를 관리하고 있다.In general, a variety of places, such as government offices, schools, companies, etc. are used to manage a variety of information.

이러한 정보는 해당 운영자 또는 직원들이 다양하게 이용할 수 있으며, 접속 결과에 따라 로그가 생성 된다.This information can be used by various operators or employees, and a log is generated according to the connection result.

그런데 어떤 경우에는 중요한 정보가 유출되거나 할 수가 있으며, 이러한 경우 해당 기관 등에 피해가 발생할 수도 있다.
However, in some cases, important information may be leaked, and in such cases, damage may be caused to the relevant institutions.

본 발명이 이루고자 하는 기술적 과제는 종래의 단점을 해결하고자 하는 것으로 어플리케이션 서버가 데이터베이스 서버와 사용자 컴퓨터 사이에 존재하는 3-tier 환경에서 접속하는 사용자 컴퓨터의 정보를 추출하는 데이터베이스 로그 정보와 어플리케이션 로그 정보를 이용한 실사용자 추출 시스템을 제공하는 것이다.The technical problem to be achieved by the present invention is to solve the drawbacks of the prior art database log information and application log information for extracting the information of the user computer to access the application server in the 3-tier environment existing between the database server and the user computer It is to provide a real user extraction system.

이러한 과제를 해결하기 위한 본 발명의 특징에 따른 데이터베이스 로그 정보와 어플리케이션 로그 정보를 이용한 실사용자 추출 시스템은,In order to solve this problem, a real-user extraction system using database log information and application log information according to a feature of the present invention,

사용자 컴퓨터가 접속하여 어플리케이션을 실행하는 업무시스템과 연계되는 실사용자 추출 시스템으로서,It is a real user extraction system that is connected with a work system that a user computer accesses and executes an application.

상기 업무 시스템의 요청에 따라 소정의 정보를 제공하며, 제공된 정보의 로그 정보를 생성하여 출력하는 데이터베이스부;A database unit providing predetermined information according to a request of the work system and generating and outputting log information of the provided information;

상기 데이터베이스부의 로그 정보와 상기 업무 시스템의 로그 정보를 이용하여 실사용자는 추출하는 분석부를 포함한다.It includes an analysis unit for extracting the real user using the log information of the database unit and the log information of the work system.

이러한 과제를 해결하기 위한 본 발명의 하나의 특징에 따른 실사용자 추출 방법은,Real user extraction method according to one feature of the present invention for solving this problem,

사용자 컴퓨터가 접속하여 어플리케이션을 실행하는 어플리케이션 서버를 포함하는 업무시스템과 연계되는 실사용자 추출 방법으로서,A method for extracting a real user linked to a work system including an application server to which a user computer accesses and executes an application,

데이터베이스 서버가 상기 업무시스템에 소정의 정보를 제공하는 단계;Providing, by a database server, predetermined information to the work system;

데이터베이스 로그 생성기가 상기 데이터베이스 서버에서 제공된 정보로부터 데이터베이스 로그를 생성하여 출력하는 단계;A database log generator generating and outputting a database log from information provided by the database server;

어플리케이션 로그 생성기가 상기 어플리케이션 서버가 실행하는 정보로부터 어플리케이션 로그를 생성하는 출력하는 단계;Outputting, by an application log generator, generating an application log from information executed by the application server;

상기 어플리케이션 로그와 데이터베이스 로그를 비교하여 실사용자를 추출하는 단계를 포함한다.And comparing the application log with the database log to extract the real user.

상기 실사용자를 추출하는 단계는,Extracting the real user,

상기 어플리케이션 로그와 데이터베이스 로그의 시간정보를 비교하는 단계;Comparing time information of the application log with a database log;

시간 정보가 일치하는 경우 해당 어플리케이션 로그의 사용자를 데이터베이스 로그의 실사용자로 추출하는 단계를 포함한다.If the time information is matched, extracting the user of the application log as a real user of the database log.

본 발명의 실시예에서는, 어플리케이션 서버가 데이터베이스 서버와 사용자 컴퓨터 사이에 존재하는 3-tier 환경에서 접속하는 사용자 컴퓨터의 정보를 추출함으로써 중요정보가 유출된 경우 유출자를 확인하여 위험을 방지하는 데이터베이스 로그 정보와 어플리케이션 로그 정보를 이용한 실사용자 추출 시스템을 제공할 수 있다. In the embodiment of the present invention, the application server extracts the information of the user computer connected in the 3-tier environment existing between the database server and the user computer to check the leaker when the important information is leaked database log information to prevent risk And an application for extracting a real user using application log information.

도 1은 본 발명의 실시예에 따른 실사용자 추출 시스템의 구성도이다.
도 2는 본 발명의 실시예에 따른 실사용자 추출 방법의 동작 흐름도이다.1 is a block diagram of a real user extraction system according to an embodiment of the present invention.
2 is an operation flowchart of a method for extracting a real user according to an embodiment of the present invention.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In the drawings, parts irrelevant to the description are omitted in order to clearly describe the present invention, and like reference numerals designate like parts throughout the specification.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.Throughout the specification, when a part is said to "include" a certain component, it means that it can further include other components, without excluding other components unless specifically stated otherwise. Also, the terms " part, "" module," and " module ", etc. in the specification mean a unit for processing at least one function or operation and may be implemented by hardware or software or a combination of hardware and software have.

도 1은 본 발명의 실시예에 따른 실사용자 추출 시스템의 구성도이다.1 is a block diagram of a real user extraction system according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 실시예에 따른 위험도 산정 시스템은, Referring to Figure 1, the risk calculation system according to an embodiment of the present invention,

사용자 컴퓨터(1), 관리자 컴퓨터(2), 업무 시스템(3)과 연계되어 있으며, 데이터베이스부(100)와 분석부(200)를 포함한다. It is connected to the user computer 1, the manager computer 2, the work system 3, and includes a database unit 100 and the analysis unit 200.

업무시스템(3)은 업무를 하기 편하도록 지원하는 전산 소프트웨어가 설치된 시스템이다. The work system 3 is a system in which computerized software is installed to facilitate work.

어플리케이션 서버(310)는 업무시스템에서 실행되는 어플리케이션(Apache-Tomcat이나 Jeus 등)에서 실행되는 각종 서버 페이지를 포함하고 어플리케이션 프로그램을 수행한다.The application server 310 includes various server pages executed in an application (Apache-Tomcat or Jeus, etc.) executed in a work system and performs an application program.

어플리케이션 로그 생성기(320)는 사용자 컴퓨터(1)가 어플리케이션 서버(310)에 접속하여 어플리케이션을 조작할 때 발생하는 행위 등을 기록한다. 어플리케이션 로그 생성기(320)는 어플리케이션에서 자체적으로 지원하거나 별도 모듈을 업무 시스템(300)에 설치하여 사용가능하다.The application log generator 320 records an action that occurs when the user computer 1 accesses the application server 310 and manipulates the application. The application log generator 320 may be used by itself in an application or by installing a separate module in the work system 300.

데이버베이스부(100)는 데이터베이스서버(110)와 로그 생성기(120)를 포함한다.The database unit 100 includes a database server 110 and a log generator 120.

Database 서버(11)는 사용자나 다른 장치 또는 소프트웨어가 접속하여 데이터를 등록하거나 조회 등을 할 수 있는 서버로서, 오라클, MS SQL Server 등이 될 수 있다.The database server 11 is a server to which a user or another device or software can access and register data or inquire, and may be Oracle, MS SQL Server, or the like.

로그 생성기(120)는 Database 서버(110)에서 발생한 이력을 파일로 생성하는 모듈이다. 대부분의 DBMS에서 로그 생성 모듈을 자체적으로 포함하고 있다. 그리고, 로그는: 로그 생성기(120)를 통해서 생성된 파일을 의미하며, 데이터베이스에 접속한 시간, 접속지, 실행 SQL문 등이 DBMS의 포맷에 맞춰 기록된 파일이다.
The log generator 120 is a module that generates a history of the database server 110 as a file. Most DBMSs have their own log generation module. And, the log: refers to a file generated through the log generator 120, the time, access point, the execution SQL statement, and the like connected to the database is a file recorded in accordance with the format of the DBMS.

분석 부(200)는 데이터베이스부(100)과 업무 시스템(300)에서 생성된 로그를 가져와 정보 저장부(220)에 저장하고, 데이터베이스 조작이력과 어플리케이션 조작이력을 비교하여 실사용자를 추출하고, 정보 저장부에 저장한다.The analysis unit 200 takes the logs generated by the database unit 100 and the work system 300 and stores them in the information storage unit 220, extracts the actual user by comparing the database operation history and the application operation history, and the information. Store in storage.

분석부(200)는 매니저부(Repository Manager, 250), 정보 저장부(220, Repository Database), 실사용자 추출기(230), 업무 로그분석기(240)를 포함함다.The analysis unit 200 includes a manager unit 250, an information storage unit 220, a real user extractor 230, and a work log analyzer 240.

정보 저장부(220)는 사용자가 조작한 DB이력을 정규화하여 기록한 DB로서 필요에 따라 추출된 실사용자 정보를 저장한다.The information storage unit 220 is a DB recorded by normalizing the DB history manipulated by the user and stores extracted real user information as needed.

매니저부(250)는 감사보고서를 출력하거나 추적 등 사용자가 조작한 DB 이력을 관리자 컴퓨터(2)의 요청에 따라 제공한다.The manager unit 250 outputs an audit report or provides a DB history operated by a user, such as tracking, according to a request of the manager computer 2.

데이터베이스 로그 분석기(210)는 데이터베이스 시스템(10)에서 생성된 로그를 분석/정규화하여 정보 저장부(220)에 등록한다. The database log analyzer 210 analyzes / normalizes the log generated by the database system 10 and registers the information in the information storage 220.

실사용자 추출기(230)는 어플리케이션 로그 및 데이터베이스 로그를 실사용자 추출 패턴을 이용하여 DB조작에 대한 실 사용자를 추출한다.The real user extractor 230 extracts the real user for the DB operation from the application log and the database log using the real user extraction pattern.

업무 로그 분석기(240)는 업무 시스템(300)에서 생성된 로그를 분석/정규화하여 정보 저장부(220)에 저장한다.The work log analyzer 240 analyzes / normalizes the log generated by the work system 300 and stores the log in the information storage 220.

관리자 컴퓨터(2)는 매니저부(250)를 통해 정보 저장부(240)에 등록된 DB조작이력 등을 조회한다. 관리자 컴퓨터(2)를 통해 Dashboard/감사보고서/추적/운영관리 등이 가능하며, DB 조작이력에 대해 상세한 화면을 볼 수 있다. The manager computer 2 inquires the DB operation history and the like registered in the information storage unit 240 through the manager unit 250. Dashboard / Audit Report / Tracking / Operation Management can be done through the administrator computer (2), and a detailed screen of the DB operation history can be viewed.

데이터베이스 조작이란 DBMS에 접속하여 SELECT, INSERT, UPDATE, DELETE 등 Database를 조작하는 행위를 의미하고, DB 업무 실행이란 사용자가 직접 혹은 다른 Application을 통해서 간접적으로 접근하여 Database 조작을 일으키는 행위이며, DB 로그 생성은 데이터베이스에 발생하는 행위를 파일로 기록하는 것이고, DB 조작 로그는: DB 로그 생성 과정을 통해 생성된 파일을 의미한다. 그리고, 로그 분석은: Database 조작 이력을 분석하는 것이며, DB 사용이력 정보는: SELECT, INSERT, UPDATE, DELETE 등 SQL 정보와 SQL 정보를 실행시간, DB 로그인 시간, SQL 종류 등으로 정규화하는 것이다. 정규화된 로그 등록은: 로그 분석을 통해 정규화된 로그를 정보 저장부에 등록하는 것을 의미한다.Database operation refers to the act of operating the database such as SELECT, INSERT, UPDATE, and DELETE by accessing the DBMS.DB task execution refers to the act of causing database operation by the user accessing directly or indirectly through another application. Is a file that records the actions that take place in the database, and the DB operation log: refers to a file created through the DB log creation process. The log analysis is to analyze the database operation history, and the DB history information is to normalize SQL information such as SELECT, INSERT, UPDATE, and DELETE and SQL information by execution time, DB login time, and SQL type. Normalized log registration means: Registering a normalized log to the information storage through log analysis.

그러면, 이러한 본 발명의 실시예에 따른 실사용자 추출 시스템의 동작에 관하여 설명하기로 한다.Next, the operation of the real user extraction system according to an embodiment of the present invention will be described.

먼저, 사용자가 업무 시스템(300)의 어플리케이션 서버(310)에 접속하여 어플리케이션을 조작하면(S10), 어플리케이션 로그 생성기(320)가 어플리케이션 조작 로그를 생성한다(S11). 그러면, 생성된 어플리케이션 조작로그는 업무로그 분석기(240)로 전달되고, 업무로그 분석기(240)는 어플리케이션 조작 로그를 분석하여 정보 저장부(220)에 저장한다.First, when a user accesses an application server 310 of the work system 300 to operate an application (S10), the application log generator 320 generates an application operation log (S11). Then, the generated application operation log is transmitted to the work log analyzer 240, the work log analyzer 240 analyzes the application operation log and stores it in the information storage unit 220.

한편, 사용자가 어플리케이션 서버(310)를 통해 간접적으로 데이터베이스부(100)에 접속하여 업무를 실행하거나 어플리케이션에 따른 데이터베이스 SQL 명령을 발행하게 되면(S21), 데이터베이스부(100)에서는 데이터베이스 로그 생성기(120)를 통하여 데이터베이스 조작 로그를 생성하게 된다(S22). 생성된 데이터베이스 조작 로그는 데이터베이스 로그 분석기(210)로 전달되고, 데이터베이스 로그 분석기(210)는 데이터베이스 조작 로그를 분석하여 정보 저장부(220)에 저장한다.On the other hand, when a user indirectly accesses the database unit 100 through the application server 310 to execute a task or issue a database SQL command according to an application (S21), the database unit 100 generates a database log generator 120. In step S22, a database operation log is generated. The generated database operation log is transferred to the database log analyzer 210, and the database log analyzer 210 analyzes the database operation log and stores it in the information storage 220.

참고로 로그에는 데이터베이스 서버(110) 또는 어플리케이션 서버(310)에 언제 접속했는지부터 어떤 SQL을 실행했는지 등의 정보가 기록되는데 로그에 기록되는 항목은 각 DBMS(데이터베이스 관리 시스템)에 따라 달라질 수 있다. 그리고 분석은 이러한 로그들을 정형화(5W 1H에 맞게 구조화하여)하여 정보 저장부(220)에 저장하는 것을 의미한다.For reference, the log records information such as when the user accesses the database server 110 or the application server 310, and what SQL is executed. Items recorded in the log may vary according to each DBMS (database management system). And analysis means to format these logs (structured for 5W 1H) and store in the information storage unit 220.

다음, 실사용자 추출기(230)는 어플리케이션 조작로그와 데이터베이스 조작로그를 비교하여 사간이 일치하는 경우의 어플리케이션 조작로그의 아이디를 데이터베이스 조작로그의 실사용자로 정보 저장부(220)에 저장한다(S27). 이를 도 3을 참조하여 설명하면 다음과 같다.Next, the real user extractor 230 compares the application operation log and the database operation log and stores the ID of the application operation log in the information storage unit 220 as the real user of the database operation log when the time periods match (S27). . This will be described with reference to FIG. 3.

도 3은 어플리케이션 조작 로그와 데이터베이스 조작 로그의 예를 나타낸 도면이다.3 is a diagram illustrating an example of an application operation log and a database operation log.

도 3을 참조하면, 어플리케이션 조작 로그의 입력값은 10과 100이며 이 두 가지를 모두 포함하는 데이터베이스 조작 로그는 2번째와 3번째이다. 그 중 어플리케이션 조작 로그의 시간에 실행된 데이터베이스 조작 로그는 두번째이다. 따라서 어플리케이션 조작 로그와 2번째 데이터베이스 조작 로그가 연결되며 두 번째 데이터베이스 조작 로그에 대항하는 SQL은 testuser가 사용했으며 192.13.55.12라는 IP주소에서 사용했다는 정보를 추출하여 정보 저장부(220)에 저장한다. 필요에 따라서는 추출ㄷ괸 실사용자 정보를 외부로 전송할 수도 있다.Referring to FIG. 3, the input values of the application operation log are 10 and 100, and the database operation log including both of them is the second and third. Among them, the database operation log executed at the time of the application operation log is the second. Therefore, the application operation log and the second database operation log are connected, and the SQL against the second database operation log is extracted by the testuser and used at the IP address of 192.13.55.12, and stored in the information storage unit 220. If necessary, the extracted real user information may be transmitted to the outside.

한편, 실사용자 추출단계에서(S24), 실사용자가 추출되지 않는 경우 실사용자 추출기(230)는 실사용자 추출 패턴을 조회하고(S25), 이를 이용하여 실사용자를 추출한다(S26).On the other hand, in the real user extraction step (S24), if the real user is not extracted, the real user extractor 230 inquires the real user extraction pattern (S25), and extracts the real user using this (S26).

실사용자 추출 패턴의 예를 도4를 참조하여 설명하면 다음과 같다.An example of a real user extraction pattern is described below with reference to FIG.

도 4는 어플리케이션 조작 로그와 데이터베이스 조작 로그의 예를 나타낸 도면이다.4 is a diagram illustrating an example of an application operation log and a database operation log.

도 4를 참조하면, 어플리케이션 조작 로그의 입력값은 10, 100, 200이며 이 세 가지를 모두 포함하는 Database 조작 로그 존재하지 않는다. 이 경우 실 사용자 추출 패턴을 이용하면 데이터베이스 조작 로그에서는 이 세 가지 값 중 마지막 값인 200은 이용하지 않고, 두가지 입력값만 사용함을 알수 있다. Referring to FIG. 4, the input values of the application operation log are 10, 100, and 200, and there is no database operation log including all three. In this case, if you use the real user extraction pattern, you can see that the database operation log uses only two input values, not 200, the last of these three values.

따라서 어플리케이션 조작 로그의 입력값은 10, 100이 되며 이 두 가지를 모두 포함하는 데이터베이스 조작 로그는 두 번째와 세 번째이다. 그 중 어플리케이션 조작 로그의 시간에 실행된 데이터베이스 두번째이다. 따라서 어플리케이션 조작 로그와 두 번째 데이터베이스 조작 로그가 연결되며, 두 번재 데이터베이스 조작 로그에 대항하는 SQL은 testuser가 사용했으며 192.13.55.12라는 IP주소에서 사용했다는 정보를 추출하여 정보 저장부(220)에 저장한다(S27).Therefore, the input value of the application operation log is 10, 100, and the database operation log including both of them is the second and third. The second of them is the database executed at the time of the application operation log. Therefore, the application operation log and the second database operation log are connected, and the SQL against the second database operation log is extracted from the testuser and used at the IP address of 192.13.55.12 and stored in the information storage unit 220. (S27).

이후, 관리자는 컴퓨터(2)를 이용하여 실사용자를 조회할 수도 있고, 데이터 유출 문제가 발생한 경우에 해당 정보의 실사용자를 조사할 수도 있다.Thereafter, the administrator may inquire the real user using the computer 2 or may investigate the real user of the corresponding information when a data leakage problem occurs.

이러한 본 발명의 실시예는 다양하게 변형이 가능하다.Such embodiments of the present invention can be variously modified.

이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시예의 기재로부터 본 발명이 속하는 기술 분야의 전문가라면 쉽게 구현할 수 있는 것이다. The embodiments of the present invention described above are not implemented only through the apparatus and the method, but may be implemented through a program for realizing a function corresponding to the configuration of the embodiment of the present invention or a recording medium on which the program is recorded. Implementation can be easily implemented by those skilled in the art from the description of the above-described embodiments.

이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.
While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, It belongs to the scope of right.

100: 데이터베이스부 110: 로그 생성기
200: 분석부 210: 매니저부
220: 정보 저장부 230: 로그 분석기
240: 위험도 산정기100: database unit 110: log generator
200: analysis unit 210: manager unit
220: information storage unit 230: log analyzer
240: risk calculator

Claims (5)

사용자 컴퓨터가 접속하여 어플리케이션을 실행하는 업무시스템과 연계되는 실사용자 추출 시스템으로서,
상기 업무 시스템의 요청에 따라 소정의 정보를 제공하며, 제공된 정보의 로그 정보를 생성하여 출력하는 데이터베이스부;
상기 데이터베이스부의 데이터베이스 로그 정보와 상기 업무 시스템의 어플리케이션 로그 정보를 이용하여 실사용자를 추출하는 분석부를 포함하고,
상기 데이터베이스부는,
상기 분석부의 요청에 따라 제공하는 데이터베이스 서버;
상기 데이터 베이스 서버에서 발생한 이력을 파일형태의 상기 데이터베이스 로그정보로 생성하는 로그 생성기를 포함하고,
상기 분석부는,
상기 어플리케이션 로그 정보 및 상기 데이터베이스 로그 정보를 저장하기 위한 정보 저장부;
상기 업무 시스템으로부터 어플리케이션 로그 정보를 수신하여 상기 정보 저장부에 저장하는 업무 로그 분석기;
상기 데이터베이스 로그 정보를 정형화하여 상기 정보 저장부에 저장하기 위한 데이터베이스 로그 분석기;
상기 데이터베이스 로그 정보와 상기 어플리케이션 로그 정보의 시간 정보를 비교하여 시간이 일치하는 경우에 실사용자로 추출하는 실사용자 추출기를 포함하는 실사용자 추출 시스템.It is a real user extraction system that is connected with a work system that a user computer accesses and executes an application.
A database unit providing predetermined information according to a request of the work system and generating and outputting log information of the provided information;
An analysis unit extracting an actual user using the database log information of the database unit and the application log information of the work system;
The database unit,
A database server provided at the request of the analysis unit;
It includes a log generator for generating a history generated in the database server as the database log information in the form of a file,
The analysis unit,
An information storage unit for storing the application log information and the database log information;
A business log analyzer configured to receive application log information from the business system and store the application log information in the information storage unit;
A database log analyzer for shaping the database log information and storing it in the information storage unit;
And a real user extractor for comparing the database log information with the time information of the application log information and extracting the extracted information as a real user when a time coincides. 삭제delete 삭제delete 사용자 컴퓨터가 접속하여 어플리케이션을 실행하는 어플리케이션 서버를 포함하는 업무시스템과 연계되는 실사용자 추출 방법으로서,
데이터베이스 서버가 상기 업무시스템에 소정의 정보를 제공하는 단계;
데이터베이스 로그 생성기가 상기 데이터베이스 서버에서 제공된 정보로부터 데이터베이스 로그를 생성하여 출력하는 단계;
어플리케이션 로그 생성기가 상기 어플리케이션 서버가 실행하는 정보로부터 어플리케이션 로그를 생성하여 출력하는 단계;
상기 어플리케이션 로그와 데이터베이스 로그를 비교하여 실사용자를 추출하는 단계를 포함하고,
상기 실사용자를 추출하는 단계는,
상기 어플리케이션 로그와 데이터베이스 로그의 시간정보를 비교하는 단계;
시간 정보가 일치하는 경우 해당 어플리케이션 로그의 사용자를 데이터베이스 로그의 실사용자로 추출하는 단계를 포함하는 실사용자 추출 방법.





A method for extracting a real user linked to a work system including an application server to which a user computer accesses and executes an application,
Providing, by a database server, predetermined information to the work system;
A database log generator generating and outputting a database log from information provided by the database server;
An application log generator generating and outputting an application log from information executed by the application server;
Comparing the application log with a database log and extracting a real user;
Extracting the real user,
Comparing time information of the application log with a database log;
And extracting the user of the corresponding application log as a real user of the database log when the time information matches.





삭제delete
KR1020100009108A 2010-02-01 2010-02-01 A real user searching system using database log information and application log information and method thereof KR101194392B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100009108A KR101194392B1 (en) 2010-02-01 2010-02-01 A real user searching system using database log information and application log information and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100009108A KR101194392B1 (en) 2010-02-01 2010-02-01 A real user searching system using database log information and application log information and method thereof

Publications (2)

Publication Number Publication Date
KR20110089623A KR20110089623A (en) 2011-08-09
KR101194392B1 true KR101194392B1 (en) 2012-10-24

Family

ID=44927610

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100009108A KR101194392B1 (en) 2010-02-01 2010-02-01 A real user searching system using database log information and application log information and method thereof

Country Status (1)

Country Link
KR (1) KR101194392B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101646644B1 (en) * 2015-01-26 2016-08-10 (주) 다이퀘스트 Method and system for infering associated tasks

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100894331B1 (en) * 2006-11-15 2009-04-24 한국전자통신연구원 Anomaly Detection System and Method of Web Application Attacks using Web Log Correlation

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100894331B1 (en) * 2006-11-15 2009-04-24 한국전자통신연구원 Anomaly Detection System and Method of Web Application Attacks using Web Log Correlation

Also Published As

Publication number Publication date
KR20110089623A (en) 2011-08-09

Similar Documents

Publication Publication Date Title
CN111522922B (en) Log information query method and device, storage medium and computer equipment
WO2020220638A1 (en) Method and apparatus for associating link system with log system, and storage medium
CN105893848A (en) Precaution method for Android malicious application program based on code behavior similarity matching
US9336407B2 (en) Dynamic data masking system and method
CN111767573A (en) Database security management method and device, electronic equipment and readable storage medium
CN107704369A (en) A kind of recording method of Operation Log, electronic equipment, storage medium, system
Berger et al. An android security case study with bauhaus
JP2016192185A (en) Spoofing detection system and spoofing detection method
CN111047434B (en) Operation record generation method and device, computer equipment and storage medium
CN112231407A (en) DDL synchronization method, device, equipment and medium of PostgreSQL database
CN115391142A (en) Database audit log generation method and system
CN113779625A (en) Data access method and device, electronic equipment and storage medium
US8412681B2 (en) Content archival and retrieval
CN111767574A (en) User permission determining method and device, electronic equipment and readable storage medium
CN108228312A (en) The system and method that code is performed by interpreter
CN107358098A (en) SQL SQL injection detection method and device based on plug-in unit
KR101161648B1 (en) A search information generation system of the database server and method thereof
KR101194392B1 (en) A real user searching system using database log information and application log information and method thereof
CN111046382B (en) Database auditing method, equipment, storage medium and device
KR101278971B1 (en) Interception system for preventing dishonestly using information and Method thereof
KR20120003567A (en) Log management system, log processing method of the same of and recording medium storing the log processing method of the same of
US20150033367A1 (en) Solution for Continuous Control and Protection of Enterprise Data Based on Authorization Projection
US11481513B2 (en) Decentralized storage of personal data
KR101330222B1 (en) A dangerous degree calculating system using log information and method thereof
CN115827589A (en) Authority verification method and device, electronic equipment and storage medium

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150811

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20161006

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20171017

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20181015

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20191015

Year of fee payment: 8