KR101504330B1 - 개인정보 모니터링 시스템 및 그 방법 - Google Patents

개인정보 모니터링 시스템 및 그 방법 Download PDF

Info

Publication number
KR101504330B1
KR101504330B1 KR20140155200A KR20140155200A KR101504330B1 KR 101504330 B1 KR101504330 B1 KR 101504330B1 KR 20140155200 A KR20140155200 A KR 20140155200A KR 20140155200 A KR20140155200 A KR 20140155200A KR 101504330 B1 KR101504330 B1 KR 101504330B1
Authority
KR
South Korea
Prior art keywords
personal information
dpi
information
packet
log
Prior art date
Application number
KR20140155200A
Other languages
English (en)
Inventor
전영하
Original Assignee
주식회사 씨에이에스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 씨에이에스 filed Critical 주식회사 씨에이에스
Priority to KR20140155200A priority Critical patent/KR101504330B1/ko
Application granted granted Critical
Publication of KR101504330B1 publication Critical patent/KR101504330B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/026Capturing of monitoring data using flow identification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/028Capturing of monitoring data by filtering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/166Implementing security features at a particular protocol layer at the transport layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/306User profiles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 개인정보 모니터링 시스템 및 그 방법에 관한 것으로, 개별적인 다양한 개인정보 관리시스템의 운영 성능에 부하를 주지 않으면서도 패킷 내부의 콘텐츠까지 파악하는 딥 패킷 인스펙션(Deep Packet Inspection, DPI)에 기반한 네트워크 트래픽 패킷 미러링을 통해 네트워크 단에서 독립적으로 접속기록을 수집할 수 있고, 다양한 웹서버 접속 형태상에서 유연하게 접속기록을 수집할 수 있으며, 개인정보의 사용 환경 변화, 새로운 응용서비스 등장에 대응할 수 있도록 개인정보 상시 모니터링을 능동적이고, 유연하게, 중단 없이 변경, 통합, 신규 수집 또는 이들의 조합을 수행할 수 있는 효과가 있다.

Description

개인정보 모니터링 시스템 및 그 방법{SYSTEM AND METHOD FOR MONITORING PRIVACY INFORMATION}
본 발명은 개인정보 모니터링 시스템 및 그 방법에 관한 것으로, 더욱 상세하게는 개별적인 다양한 개인정보 관리시스템의 운영 성능에 부하를 주지 않으면서도 패킷 내부의 콘텐츠까지 파악하는 딥 패킷 인스펙션(Deep Packet Inspection, DPI)에 기반한 네트워크 트래픽 패킷 미러링을 통해 네트워크 단에서 독립적으로 접속기록을 수집할 수 있고, 다양한 웹서버 접속 형태상에서 유연하게 접속기록을 수집할 수 있으며, 개인정보의 사용 환경 변화, 새로운 응용서비스 등장에 대응할 수 있도록 개인정보 상시 모니터링을 능동적이고, 유연하게, 중단 없이 변경, 통합, 신규 수집 또는 이들의 조합을 수행할 수 있도록 하는 것에 관한 것이다.
인터넷의 활성화와 더불어 전 산업분야에 걸쳐 각 기업별로 각자 고유의 업무시스템을 도입하고 있으며, 이러한 업무시스템은 웹사이트를 통해서 개인정보를 수집하고 있으나, 정작 개인정보를 관리하는 체계가 허술하여 개인정보 유출로 인한 피해 사례가 속출하고 있는 실정이다.
특히, 카드사의 개인정보 대량 유출은 물론 공공 기관의 개인정보 오남용 사고 등 개인정보의 부정사용이 심각한 사회적 이슈가 되고 있다. 개인정보를 다룰 수 있는 권한을 부여받은 자에 의한 개인정보 부정사용은 오래된 문제점이다.
이러한 개인정보의 부정사용에 대한 피해를 줄이기 위해서, 각 기업 내부에서 다양한 업무시스템을 통해 발생하는 모든 개인정보의 취급행위에 대한 전사적인 가시성을 확보하고 개인정보의 부정사용과 이상 사용 행위를 식별하기 위한 조직화된 탐지체계를 상시적으로 가동하여 보다 투명한 개인정보 사용을 유도하여 실질적인 개인정보 보호 강화와 개인정보 접속기록의 생성, 관리를 요구하는 개인정보보호의 완벽한 이행을 충족시킬 장치와 방법이 필요하다. 즉, 다양한 업무시스템에 대한 개인정보 접속기록의 완벽한 생성은 물론, 발생 가능한 각종 부정행위 및 이상 징후를 정확히 탐지하여 대응할 수 있는 보안체계를 통합 제공하는 것이 필요하다.
종래에는 에이전트 소프트웨어를 웹서버에 설치하여 개인정보를 모니터링하고 제어하는 앤드 포인트(end point) 방식을 사용하고 있어, 에이전트가 과부하로 전체 웹서버의 성능을 저하시키는 심각한 단점이 있다.
따라서 본 발명에서는 DPI(Deep Packet Inspection) 기술을 이용하여 네트워크 단에서 기업 맞춤형 개인정보 통합감시 및 통제 시스템을 제시하고자한다. 예컨대 IP(Internet Protocol) 트래픽을 실시간으로 전수 수집하고, 웹서비스를 정밀 분석하기 위해서 NI(Network Intelligence) 기술을 이용한다. 이는 실시간으로 IP 데이터 패킷을 검사하는 것으로, 통신 네트워크가 교차하는 경우 사용된 프로토콜을 인지하고, 데이터 관계와 통신 패턴의 신속한 분석을 위해서 패킷의 내용과 메타데이터를 추출하는 역할을 수행하는 것이다. 이를 통해서 복수의 사이트에 대한 개인정보의 내부 통제를 상시로 모니터링하며, 모니터링 정보를 저장, 분석, 추적하고자 한다.
본 발명과 관련 있는 종래의 선행기술문헌으로 미국공개특허 제2008-0189784호(2008.08.07.)는 DPI를 위한 방법과 장치에 대해서 제시하고 있는데, 예를 들어 컴퓨터 네트워크에서 바이러스와 같은 부정적으로 사용되는 데이터를 감지하기 위한 것이다. 더욱 상세하게는 데이터 스트림에서 미리 확인된 패턴이나 위협 시그너쳐를 검출하는 필터를 제시하고 있다. 즉, 네트워크로부터 수신된 데이터 패킷에 있는 복수의 부정적인 목적의 프로그램을 검출하기 위해서 DPI 시스템을 제시하고 있다.
그러나 상기 선행기술문헌에서는 개인정보를 수집함에 있어서 개인정보 수집 포맷을 실시간으로 변경하면서, 실시간으로 서비스에 반영하는 다이내믹한 개인정보 수집 컨피규레이션을 제공하여, 사용자나 그 사용자가 속한 집단의 특성에 따라, 또는 서비스 이용자의 요구사항에 따라 개별적으로 실시간적으로 개인정보의 수집 정책을 변경하여 적용할 수 있도록 하는 개인이나 기업 맞춤형 개인정보 통합감시 및 통제 시스템을 제시하고 있지 못한 한계가 있다.
본 발명은 상기와 같은 문제점을 해결하기 위해 창작된 것으로, 개별적인 개인정보 관리시스템 운영 성능에 부하를 주지 않는 DPI에 기반한 네트워크 패킷 미러링 방식을 도입함으로써, 기존의 개인정보 관리시스템에 에이전트를 심는 시스템 형상 변형을 방지하여, 혹시 모르는 불법 에이전트 탑재, 소스 코드 수정 등을 원천적으로 방지할 수 있는 개인정보 모니터링 시스템 및 그 방법을 제공하는 것을 목적으로 한다.
또한 본 발명은 다양한 개인정보 관리시스템을 대상으로 네트워크 단에서 독립적으로 개인정보 접속기록을 수집할 수 있는 개인정보 모니터링 시스템 및 그 방법을 제공하는 것을 목적으로 한다.
아울러 본 발명은 HTTP 트래픽, HTTP에 탑재되는 응용서비스, TPM(Transaction Processing Monitor) 미들웨어, DW(Data Warehouse) 전용 접속 OLAP(On Line Analytical Processing) 도구(tool)와 같은 다양한 웹서버 접속 형태상에서 유연하게 개인정보 수집여부를 모니터링할 수 있는 개인정보 모니터링 시스템 및 그 방법을 제공하는 것을 목적으로 한다.
또한 본 발명은 개인정보의 사용 환경에 대한 변화와 새로운 응용서비스의 등장에 대응할 수 있도록 개인정보를 상시 모니터링 함으로써, 능동적이고, 유연하며, 중단 없이 개인정보를 변경, 통합, 신규 수집 또는 이들의 조합을 수행하는 개인정보 모니터링 시스템 및 그 방법을 제공하는 것을 목적으로 한다.
또한 본 발명은 개인정보를 수집함에 있어서 개인정보 수집 포맷을 실시간으로 변경하면서, 실시간으로 서비스에 반영하는 동적인 개인정보 수집 컨피규레이션을 제공함으로써, 서비스 이용자나 그 서비스 이용자가 속한 집단의 특성에 따라, 또는 서비스 이용자의 요구사항에 따라 개별적 및 실시간적으로 개인정보의 수집 정책은 변경하여 적용할 수 있도록 하는 개인이나 기업 맞춤형 개인정보 통합감시 및 통제 시스템을 제공하는 것을 목적으로 한다.
상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른 딥 패킷 인스펙션(DPI) 기반 개인정보 모니터링 시스템은, 사용자의 단말과 사용자의 개인정보를 취급하는 시스템 사이의 네트워크 단에서 네트워크 트래픽 패킷을 미러링하는 적어도 하나 이상의 딥 패킷 인스펙션(DPI) 에이전트; 상기 적어도 하나 이상의 딥 패킷 인스펙션(DPI) 에이전트를 관리하고 스케쥴링하는 통합 매니저;를 포함하며, 상기 통합 매니저는, 상기 적어도 하나 이상의 딥 패킷 인스펙션(DPI) 에이전트가 네트워크 트래픽 패킷을 미러링하여 개인정보를 수집함에 있어서, 개인정보 수집 포맷을 실시간으로 변경하여, 서비스에 반영하는 것이 가능하도록 동적인 개인정보 수집 정책에 대한 컨피규레이션을 제공하여 개인이나 기업 맞춤형 개인정보 통합감시 및 통제 기능을 제공하는 것을 특징으로 한다.
또한 상기 딥 패킷 인스펙션(DPI) 에이전트는, 네트워크 단에서 독립적으로 접속기록을 수집할 수 있고, 다양한 웹서버 접속 형태상에서 유연하게 접속기록을 수집할 수 있으며, 개인정보의 사용 환경 변화, 새로운 응용서비스 등장에 대응할 수 있도록 개인정보 상시 모니터링을 능동적이고, 유연하게, 중단 없이 변경, 통합, 신규 수집 또는 이들의 조합을 수행하는 것을 특징으로 한다.
또한 상기 딥 패킷 인스펙션(DPI) 에이전트는, 로그 분석기; 개인정보 분석부; 및 로그정보 분석 정보, 개인정보 감시 정보 또는 이들의 조합을 저장하는 데이터베이스;를 포함하는 것을 특징으로 한다.
또한 상기 로그 분석기는, 로그 수집 모듈; WAS 로그 분석 모듈; 및 시스템 로그 분석 모듈;을 포함하는 것을 특징으로 한다.
또한 상기 개인정보 분석부는, 패킷 수집 및 복호화 모듈; HTTP 분석 모듈; 응용서비스 분석 모듈; 및 SSL/TLS 분석 모듈;을 포함하는 것을 특징으로 한다.
또한 상기 딥 패킷 인스펙션(DPI) 에이전트는, 네트워크 패킷으로부터, TCP 세션 매니저를 통해서 플로우 정보를 추출하여 저장하고, HTTP 분석기를 통해서 URL 사용자 정보를 분석하여 저장하며, 레귤러 표현 엔진 및 로거를 통해서 개인정보 이력을 추출하여 저장하는 것을 특징으로 한다.
또한 상기 패킷 수집 및 복호화 모듈은, 네트워크 트래픽 패킷으로부터 HTTP 인증서 개인키를 이용하여 암호화된 패킷을 복호화하여 개인정보 분석을 수행하는 것을 특징으로 한다.
또한 상기 패킷 수집 및 복호화 모듈은, 네트워크 트래픽 패킷으로부터 비밀키를 이용하여 암호화된 서버 혹은 클라이언트에서 암호화된 패킷을 복호화하여 개인정보 분석을 수행하는 것을 특징으로 한다.
아울러 본 발명의 또 다른 일 실시예에 따른 딥 패킷 인스펙션(DPI) 기반 개인정보 모니터링 방법은, 적어도 하나 이상의 딥 패킷 인스펙션(DPI) 에이전트로 사용자의 단말과 사용자의 개인정보를 취급하는 시스템 사이의 네트워크 단에서 네트워크 트래픽 패킷을 미러링하는 단계; 통합 매니저로 상기 적어도 하나 이상의 딥 패킷 인스펙션(DPI) 에이전트를 관리하고 스케쥴링하는 단계;를 포함하며, 상기 통합 매니저는, 상기 적어도 하나 이상의 딥 패킷 인스펙션(DPI) 에이전트가 네트워크 트래픽 패킷을 미러링하여 개인정보를 수집함에 있어서, 개인정보 수집 포맷을 실시간으로 변경하여, 서비스에 반영하는 것이 가능하도록 동적인 개인정보 수집 정책에 대한 컨피규레이션을 제공하여 개인이나 기업 맞춤형 개인정보 통합감시 및 통제 기능을 제공하는 것을 특징으로 한다.
또한 상기 네트워크 트래픽 패킷을 미러링하는 단계는, 로그 분석, 개인정보 분석 또는 이들의 조합을 수행하는 단계; 로그정보 분석 정보, 개인정보 감시 정보 또는 이들의 조합을 데이터베이스에 저장하는 단계; 및 패킷 수집 및 복호화를 포함한 HTTP, 응용서비스, SSL/TLS 또는 이들의 조합을 분석하는 단계;를 포함하며, 네트워크 단에서 독립적으로 접속기록을 수집할 수 있고, 다양한 웹서버 접속 형태상에서 유연하게 접속기록을 수집할 수 있으며, 개인정보의 사용 환경 변화, 새로운 응용서비스 등장에 대응할 수 있도록 개인정보 상시 모니터링을 능동적이고, 유연하게, 중단 없이 변경, 통합, 신규 수집 또는 이들의 조합을 수행하는 것을 특징으로 한다.
또한 상기 네트워크 트래픽 패킷을 미러링하는 단계는, 네트워크 패킷으로부터, TCP 세션 매니저를 통해서 플로우 정보를 추출하여 저장하고, HTTP 분석기를 통해서 URL 사용자 정보를 분석하여 저장하고, 레귤러 표현 엔진 및 로거를 통해서 개인정보 이력을 추출하여 저장하는 단계;를 더 포함하는 것을 특징으로 한다.
본 발명은 개인정보 모니터링 시스템 및 그 방법에 관한 것으로, 다양한 개인정보 관리시스템의 운영 성능에 부하를 주지 않는 네트워크 트래픽 패킷 미러링을 통해 네트워크 단에서 독립적으로 접속기록을 수집할 수 있고, 다양한 웹서버 접속 형태상에서 유연하게 접속기록을 수집할 수 있으며, 개인정보의 사용 환경 변화, 새로운 응용서비스 등장에 대응할 수 있도록 개인정보 상시 모니터링을 능동적이고, 유연하게, 중단 없이 변경, 통합, 신규 수집 또는 이들의 조합을 수행할 수 있는 효과가 있다.
도 1은 본 발명의 일 실시예에 따른 DPI 기반 개인정보 모니터링 시스템의 네트워크 접속도이다.
도 2는 본 발명의 일 실시예에 따른 DPI 기반 개인정보 모니터링 시스템의 블록도이다.
도 3은 본 발명의 일 실시예에 따른 DPI 기반 개인정보 모니터링 시스템의 개인정보 분석 엔진 구조도이다.
도 4는 본 발명의 종래 기술에 따른 암호화 웹서비스의 개념도이다.
도 5는 본 발명의 일 실시예에 따른 네트워크 트래픽 패킷 미러링을 통해 네트워크 단에서 독립적으로 개인정보를 분석하는 개념도이다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 개인정보 모니터링 시스템 및 그 방법의 일 실시예를 설명한다.
도 1은 본 발명의 일 실시예에 따른 DPI 기반 개인정보 모니터링 시스템의 네트워크 접속도이다.
도 1에 도시된 바와 같이, 내부 사용자, 외부사용자 또는 유지 보수자 등과 개인정보 관련 시스템이나 고객사 홈페이지 사이에서 개인정보 질의와 상기 질의에 대한 개인정보 질의 결과를 인터넷을 통해서 서로 주고 받게 된다. 이때 DPI 기반 개인정보 모니터링 시스템은 네트워크를 구성하는 노드에서 패킷을 제공 받아 네트워크 단에서 개인정보에 대한 통합감시를 수행하게 된다. 이러한 개인정보의 통합감시는 개인단위로 제공하는 것도 가능하지만 기업맞춤형으로 제공할 수 있다.
종래에는 DPI를 수행하는 것을 개인정보 관련 시스템이나 고객사 홈페이지에 에이전트 형태로 설치하여 운영하고, 네트워크상에 설치된 매니저 시스템이 이들 에이전트로부터 모니터링한 데이터를 제공받아서 분석하는 구조를 가지고 있었다. 이 경우에는 각 개인정보 관련 시스템이나 고객사 홈페이지에 설치된 에이전트가 각 시스템의 부하를 증가시켜, 시스템의 운영에 지장을 주는 경우가 생기게 되므로 문제가 있었다.
따라서 본 발명에서는 종래의 개인정보 관련 시스템에 에이전트 형태로 설치되어 운영되던 구조에서 탈피하여 네트워크 노드로부터 패킷을 제공받아 네트워크 단에서 개인정보를 DPI 기술을 통해 통합 감시함으로써, 개인정보 관련 시스템이나 고객사 홈페이지에서 설치되었던 에이전트로 인하여 발생하였던 부하의 증가를 제거할 수 있는 장점이 있다.
본 발명의 일 실시예에 따른 DPI 기반 개인정보 모니터링 시스템은 복수의 DPI 장치와 이들을 관리하고 스케쥴링하는 통합 매니저(120)로 구성된다. 여기서 통합 매니저(120)는 복수의 DPI를 동시에 혹은 순차적으로 실행시키기 위한 매니저이다. 즉, 종래의 개별적인 개인정보 관련 시스템이나 고객사 웹사이트에 설치되었던 에이전트를 두고 네트워크상의 별도의 서버에서 매니저를 두어 모니터링하던 구조에서, 본 발명에서는 하나의 모니터링 시스템에 각 개인정보 관련 시스템이나 고객사 웹사이트와 사용자 사이에 오고가는 패킷을 미러링하는 개별 DPI 에이전트를 두고 이들을 관리하고 스케쥴링하는 매니저를 두어 전체적인 DPI를 원활하게 수행하도록 함으로써, 각 에이전트에서 발생할 수 있는 과부하로 인한 전체 웹서버나 개인정보 관련 시스템의 성능저하를 방지할 수 있다.
아울러 통합 매니저(120)는 개인정보를 수집함에 있어서 개인정보 수집 포맷을 실시간으로 변경하면서, 실시간으로 서비스에 반영하는 동적인 개인정보 수집 컨피규레이션을 제공하여, 사용자나 그 사용자가 속한 집단의 특성에 따라, 또는 서비스 이용자의 요구사항에 따라 개별적으로 실시간적으로 개인정보의 수집 정책은 변경하여 적용할 수 있다.
상기 적어도 하나 이상의 DPI(110)와 매니징 스케줄러(120)는 에이전트와 매니저 간의 통신을 통해서 상호 메시지를 주고받을 수 있으며, 예컨대 SNMP(Simple Network Management Protocol)나 별도의 개별 통신 프로토콜을 사용하여도 무방하다. 또한 매니저와 에이전트는 별도의 시스템에 설치하여 운영하여도 되며, 하나의 시스템에 구성하여 운영하여도 되므로, 시스템의 개수에 대한 제약은 없다.
여기서 개인정보 수집 포맷은 개인정보를 주민번호, 이메일 등을 포함하는 항목(목록)별로 적발 패턴을 1개 이상 등록할 수 있도록 지원한다. 기본적으로 제공하는 개인정보의 항목에 대한 유형은 주민번호, 신용카드번호, 전화번호, 핸드폰번호, 사업자등록번호, 계좌번호, 이메일 등이 될 수 있으며, 각 항목별 적발 패턴을 1개씩 제공할 수 있다. 개인정보 패턴을 관리하기 위해서 패턴 목록별로 적발 패턴을 둘 수 정의할 수 있으며, 예를 들어 전화번호의 경우 지역번호-국번호-4자리 전화번호를 정의할 수 있으며, 이동전화의 경우 이동전화회사번호-3자리 혹은 4자리 국번호-4자리 전화번호와 같이 정의할 수 있다. 아울러 상기 통합 매니저가 각 DPI 에이전트에게 지정할 적발패턴에 대한 설명을 추가할 수 있으며, 각 에이전트마다 해당 패턴의 사용유무에 대한 리스트를 관리하며, 실시간으로 패턴을 적용한 이력을 관리한다.
또한 개인정보 수집 포맷에 대한 변경된 정책을 로그 수집을 통해서 수집하며, 해당 변경된 정책에 대해서 상기 로그를 분석하여 개인정보의 수집을 강화하거나 완화할 수 있다. 이는 특정 개인이나 집단의 요구에 따라 서비스 수위를 조정하기 위해서 필요한 것이고, 본 발명에서 동적인 컨피규레이션을 가능하게 구성한 것은 실시간으로 새로운 프로그램의 컴파일 없이 즉시 고객의 요구를 수용하기 위함이다.
도 2는 본 발명의 일 실시예에 따른 DPI 기반 개인정보 모니터링 시스템의 블록도이다.
도 2에 도시된 바와 같이, 본 발명에 따른 DPI 기반 개인정보 모니터링 시스템은 로그분석기, 개인정보 분석부 및 로그분석 정보나 개인정보 감시 정보를 수집하는 데이터베이스로 구성된다.
여기서 로그분석기(1100)는 로그 수집 모듈(1110), WAS(Web Application Server) 로그 분석 모듈(1120) 및 시스템 로그분석 모듈로 구성된다.
로그 분석기(1100)는 먼저 로그 수집 모듈(1110)을 통해서 네트워크 노드로부터 로그 정보를 수집한다. 수집된 로그 정보는 그 종류에 따라 각각 해당하는 분석모듈에서 분석을 수행하게 된다.
WAS 로그 분석 모듈(1120)은 서버 단에서 어플리케이션을 동작할 수 있도록 지원하는 일종의 컨테이너에 대한 로그를 분석하는 것이다. 인터넷 사용자가 증가함에 따라 웹사이트들은 보다 많은 사용자에게 원활한 서비스를 제공하기 위해서 기능적인 계층을 나누어 정적인 데이터는 웹서버에서 처리하고 동적인 데이터는 WAS에서 처리하게 되는데, 본 발명에서는 웹서버와 WAS의 로그를 모두 분석하는 것을 지원한다. 특히 사용자의 요청에 대해서 정적인 데이터인 HTML과 자바 스크립트 파일, CSS, 이미지 등을 앞단의 웹서버에 위치시켜 처리함으로써 WAS로 서비스요청이 넘어가지 않도록 한다. 또한 웹 어플리케이션 서비스를 위치적으로 뒤편에 존재하는 WAS에 넘겨줌으로써 WAS는 웹 어플리케이션의 수행에 집중할 수 있다. 웹서버 단에서 처리할 것과 WAS로 넘겨줄 것의 결정은 웹서버 단의 컨피규레이션을 통해 처리할 수 있으며, 특정 확장자나 디렉토리 업무를 WAS로 넘길지 여부는 웹서버 단에서 처리하므로, 결국 본 발명의 WAS 로그 분석 모듈은 웹서버를 포함한 WAS 로그 분석 기능을 수행하게 된다.
다음으로 개인정보 분석부(1200)는 패킷수집 및 복호화 모듈(1210), HTTP 분석 모듈(1220), 응용서비스(Application Service) 분석 모듈(1230), SSL/TLS 분석 모듈(1240)을 포함하여 구성된다.
상기 패킷수집 및 복호화 모듈(1210)에 대해서는 네트워크 노드로부터 패킷을 수집하고, 수집된 패킷에서 네트워크 SSL(Secure Socket Layer)에 대한 암호화 구간의 복호화를 지원한다. 여기서 SSL은 전자상거래의 보안을 위해 개발되었고, 나중에 TLS(Transport Layer Security)로 표준화 된 것으로, 전송계층(Transport Layer)의 암호화 방식이기 때문에 HTTP 뿐만 아니라 NNTP, FTP, XMPP등 응용계층(Application Layer) 프로토콜의 종류에 상관없이 사용할 수 있으며, 기본적으로 인증, 암호화, 무결성을 보장하는 것으로 알려져 있다.
기업 트래픽의 약 25% ~ 38%까지가 암호화되어 전송되는 것으로 조사되고 있고, 기업 어플리케이션의 약 50% 이상이 SSL을 사용하며, SSL 기반의 WAN(Wide Area Network) 트래픽의 연평균 증가세는 52%로 조사되고 있다. 다만 카드번호, 은행 계정 정보, 개인 정보 등의 중요 정보에 대한 보호를 목적으로 하는 것이 아닌 어플리케이션 서비스를 위한 SSL 사용이 상위를 차지하고 있다. 이처럼 패킷 중에서 암호화된 부분의 비율이 높아 네트워크 가시성(network visibility)이 높지 않은 실정이다.
또한 주요 암호화 구간의 프로토콜은 IPsec 연결 협상을 위한 ISAKMP((Internet Security Association and Key Management Protocol), IPsec(Internet Protocol security), Socks V5(Socket Secure v5), SSL, SSL VPN(Virtual Private Network) Over UDP(User Defined Protocol), SPDY(speedy), SSH 등이 있다.
아울러 개인정보 보호를 위한 보안관리 도구로는 기업보안관리시스템, 위협관리시스템, 패치관리시스템, 자산관리시스템, 로그관리/분석시스템, 취약점 분석 도구, 디지털 포렌식 도구 등이 존재한다.
그리고 웹서비스 구간의 암호화에 대해서는, 먼저 디지털 시그너쳐 표준 SSL v3가 있으며, 이는 표준은 아니고 Diffie-Hellman key agreement, Digital Signature Standard, 3DES encryption과 같은 프로토콜 및 암호화 요구사항을 지원하는 것이 가능하다. 또한 TLSv1(Transport Layer Security v1)을 지원한다. 여기서 TLSv1은 IETF에서 SSLv3를 기반으로 표준화한 것이며, Diffie-Hellman key agreement, 3DES encrption 프로토콜 및 암호 요구사항에 대한 변경이 필수적이다. 또한 HMAC(Hash-based Message Authentication Code)를 사용한다.
다음으로 HTTP 분석 모듈(1220)에 대한 분석기능은 내부 사용자(200)나 외부사용자(200)가 개인정보에 대해서 웹서버나 개인정보 관련 시스템에 요청하면, 웹서버나 개인정보 관련 시스템은 상기 사용자의 요청에 대해서 HTTP 헤더와 데이터에 대해서 응답한다. HTTP 요청과 응답의 과정에서 HTTP 데이터 구조는 HTTP 헤더와 전송 데이터로 구성된다. 사용자 데이터를 서버로 전송하기 위해서 사용자 데이터를 URL뒤에 붙여서 서버에게 자원을 요청하는 GET 방식과 서버에게 자원을 요청할 시에 필요한 정보를 헤더에 포함시켜 전송하는 POST 방식이 있다. 본 발명에서는 이러한 두 개의 방식에 대해서 모두 개인정보를 분석할 수 있도록 한다.
응용서비스 분석 모듈(1230)을 통한 응용서비스의 분석은 네트워크상의 응용서비스의 송수신에 대해서도 본 발명에 의한 개인정보 분석이 이루어지는 것을 말하며, 매우 다양한 응용서비스를 통해서 네트워크 패킷으로 송수신되는 경우, 해당 응용서비스에 대한 디코딩을 통해서 개별 패킷에 포함된 개인정보를 모니터링할 수 있다. 이 경우에는 빈번하게 사용되는 개별 응용서비스에 포함된 페이로드에 포함된 각 응용에 대한 프로토콜이나 인코더의 디코더를 관리자나 서버로부터 제공받아 수행하는 구조이다.
아울러 SSL/TLS 분석 모듈(1240)은 TCP/IP 프로토콜 상에서 SSL handshake protocol, SSL Change Spec Protocol, SSL Alert Protocol, Protocols secured by SSL, SSL Record Layer 등에 포함된 개인정보를 분석하게 된다.
이러한 구조를 통해서 본 발명은 개인정보 분석부(1200)를 통해서 개인정보가 포함된 패킷을 수집하여 저장하고, 로그 분석기(1100)를 통해서 수집된 로그를 기반으로 로그 분석을 수행하며, 로그분석 정보와 개인정보 감시 정보는 데이터베이스(1300)에 저장된다.
좀 더 구체적으로 네트워크 노드를 통한 패킷을 분석하여 개인정보를 분석하는 방법에 대해서 논의하도록 한다.
도 3은 본 발명의 일 실시예에 따른 DPI 기반 개인정보 모니터링 시스템의 개인정보 분석 엔진 구조도이다.
도 3에 도시된 바와 같이, 먼저 네트워크 패킷을 수신하면, 상기 패킷은 커널 레벨의 정보와 사용자 레벨의 정보로 나누어지다. 먼저 네트워크 패킷으로부터 이더넷 드라이버로부터 패킷 버퍼링 과정에서 수신되는 패킷 필터링 정보와 사용자 레벨의 시스템 I/O, 패킷 버퍼링 정보 및 병렬처리 정보를 제외하고, TCP 세션 매니저에서 플로우 정보를 수신하여 데이터베이스에 저장한다. 다음으로 HTTP 분석기를 통해서 URL 사용자 정보를 추출하여 해당 데이터베이스에 저장한다. 다음으로 정규표현식엔진(regular expression engine)과 로거를 통해서 개인정보 이력을 추출한 후 해당 데이터베이스에 저장한다. 즉, 커널수준(레벨)에서 패킷을 캡처하여 사용자 레벨로 전달하고, 사용자 레벨에서는 각 단계마다 개인정보 이력, URL 사용자 정보, 플로우 정보 등을 저장하게 된다.
도 4는 본 발명의 종래 기술에 따른 암호화 웹서비스의 개념도이다.
도 4에 도시된 바와 같이, 사용자가 HTTP 클라이언트(웹브라우저)를 통해서 인터넷을 통해서 HTTP 웹서버에 접속하여 개인정보를 송수신할 때, 송신측은 HTTP 분석 모듈과 SSL/TLS 암호화 모듈을 통해서 개인정보를 송신하며, 수신측은 암호화된 개인정보를 복호화하여 사용하게 된다.
이러한 웹서비스의 기본 흐름에서 사용자측과 웹사이트측은 각각 정보를 송신할 때는 암호화를 수행하고, 수신할 때는 복호화를 수행하여 개인정보를 송수신하게 되므로, 암호화에 대한 키가 해킹되면 문제가 생길뿐만 아니라 서버와 클라이언트에서 암호화와 복호화를 수행해야 하는 것으로 인한 과부하가 생길 우려가 있다.
따라서 본 발명에 따른 SSL/TLS의 패킷을 별도로 복호화하여 개인정보 분석 모듈로 전송하여 수집하는 것이 필요하다.
도 5는 본 발명의 일 실시예에 따른 네트워크 트래픽 패킷 미러링을 통해 네트워크 단에서 독립적으로 개인정보를 분석하는 개념도이다.
도 5에 도시된 바와 같이, 사용자가 HTTP 클라이언트(웹브라우저)를 통해서 인터넷으로 HTTP 웹서버에 접속하여 개인정보를 송수신할 때, 송신측은 HTTP 분석 모듈과 SSL/TLS 암호화 모듈을 통해서 개인정보를 송신하며, 수신측은 암호화된 개인정보를 복호화하여 사용하는 것에 더하여, 별도로 송수신되는 패킷을 네트워크 단에서 수신하여 트래픽 패킷을 미러링함으로써 개별적인 웹사이트나 클라이언트에 부하를 가중하지 않고도 개인정보를 모니터링할 수 있다.
이러한 웹서비스의 흐름에서 사용자측과 웹사이트측은 각각 정보를 송신할 때는 암호화를 수행하고, 수신할 때는 복호화를 수행하여 개인정보를 송수신하게 되는데, 네트워크 단에서 트래픽 패킷을 수신하여 HTTP 인증서 개인키를 이용하여 복호화를 수행하게 된다. 이렇게 복호화된 정보는 예를 들어 신용카드 번호는 010-12-12345입니다와 같은 정보가 개인정보 분석 모듈로 전달되게 된다. 이렇게 전달된 개인정보는 개인정보 모니터링 시스템에서 감시 및 분석을 수행하게 된다.
이와 같은 과정을 통해서 본 발명은 다양한 개인정보 관리시스템의 운영 성능에 부하를 주지 않는 네트워크 트래픽 패킷 미러링을 통해 네트워크 단에서 독립적으로 접속기록을 수집할 수 있고, 다양한 웹서버 접속 형태상에서 유연하게 접속기록을 수집할 수 있으며, 개인정보의 사용 환경 변화, 새로운 응용서비스 등장에 대응할 수 있도록 개인정보 상시 모니터링을 능동적이고, 유연하게, 중단 없이 변경, 통합, 신규 수집 또는 이들의 조합을 수행할 수 있는 효과가 있다.
이상으로 본 발명은 도면에 도시된 실시예를 참고로 하여 설명되었으나, 이는 예시적인 것이 불과하며, 당해 기술이 속하는 분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서 본 발명의 기술적 보호범위는 아래의 특허청구범위에 의해서 정하여져야 할 것이다.
100: DPI 기반 개인정보 모니터링 시스템
200: 내부 사용자, 외부 사용자, 유지보수자 등
300: 개인정보 관련 시스템 400: 고객사 홈페이지
110: DPI 에이전트 120: 통합 매니저
1100: 로그 분석기 1110: 로그 수집 모듈
1120: WAS 로그 분석 모듈 1140: 시스템 로그 분석 모듈
1200: 개인정보 분석부 1210: 패킷 수집 및 복호화 모듈
1220: HTTP 분석 모듈 1230: 응용서비스 분석 모듈
1240: SSL/TLS 분석 모듈

Claims (12)

  1. 사용자의 단말과 사용자의 개인정보를 취급하는 시스템 사이의 네트워크 단에서 네트워크 트래픽 패킷을 미러링하는 적어도 하나 이상의 딥 패킷 인스펙션(DPI) 에이전트;
    상기 적어도 하나 이상의 딥 패킷 인스펙션(DPI) 에이전트를 관리하고 스케쥴링하는 통합 매니저;를 포함하여,
    상기 딥 패킷 인스펙션(DPI) 에이전트는,
    로그 수집 모듈; WAS 로그 분석 모듈; 및 시스템 로그 분석 모듈;을 포함한 로그 분석기를 포함하며,
    상기 통합 매니저는,
    상기 적어도 하나 이상의 딥 패킷 인스펙션(DPI) 에이전트가 네트워크 트래픽 패킷을 미러링하여 개인정보를 수집함에 있어서, 개인정보 수집 포맷을 실시간으로 변경하여, 서비스에 반영하는 것이 가능하도록 동적인 개인정보 수집 정책에 대한 컨피규레이션을 제공하여 개인이나 기업 맞춤형 개인정보 통합감시 및 통제 기능을 제공하며,
    상기 개인정보 수집 포맷에 대한 변경된 개인정보 수집 정책은,
    로그의 수집을 통해서 수집되며, 상기 수집된 특정 변경된 개인정보 수집 정책에 대한 로그를 분석하여 개인정보의 수집을 강화하거나 완화함으로써, 특정 개인이나 기업의 요구에 따른 서비스의 수위를 조정하는 것이 가능한 것을 특징으로 하는 딥 패킷 인스펙션(DPI) 기반 개인정보 모니터링 시스템.
  2. 청구항 1에 있어서,
    상기 딥 패킷 인스펙션(DPI) 에이전트는,
    네트워크 단에서 독립적으로 접속기록을 수집할 수 있고, 다양한 웹서버 접속 형태상에서 유연하게 접속기록을 수집할 수 있으며, 개인정보의 사용 환경 변화, 새로운 응용서비스 등장에 대응할 수 있도록 개인정보 상시 모니터링을 능동적이고, 유연하게, 중단 없이 변경, 통합, 신규 수집 또는 이들의 조합을 수행하는 것을 특징으로 하는 딥 패킷 인스펙션(DPI) 기반 개인정보 모니터링 시스템.
  3. 청구항 1에 있어서,
    상기 딥 패킷 인스펙션(DPI) 에이전트는,
    개인정보 분석부; 및
    로그정보 분석 정보, 개인정보 감시 정보 또는 이들의 조합을 저장하는 데이터베이스;를 더 포함하는 것을 특징으로 하는 딥 패킷 인스펙션(DPI) 기반 개인정보 모니터링 시스템.
  4. 삭제
  5. 청구항 3에 있어서,
    상기 개인정보 분석부는,
    패킷 수집 및 복호화 모듈;
    HTTP 분석 모듈;
    응용서비스 분석 모듈; 및
    SSL/TLS 분석 모듈;을 포함하는 것을 특징으로 하는 딥 패킷 인스펙션(DPI) 기반 개인정보 모니터링 시스템.
  6. 청구항 1에 있어서,
    상기 딥 패킷 인스펙션(DPI) 에이전트는, 네트워크 패킷으로부터,
    TCP 세션 매니저를 통해서 플로우 정보를 추출하여 저장하고,
    HTTP 분석기를 통해서 URL 사용자 정보를 분석하여 저장하고,
    레귤러 표현 엔진 및 로거를 통해서 개인정보 이력을 추출하여 저장하는 것을 특징으로 하는 딥 패킷 인스펙션(DPI) 기반 개인정보 모니터링 시스템.
  7. 청구항 5에 있어서,
    상기 패킷 수집 및 복호화 모듈은,
    네트워크 트래픽 패킷으로부터 HTTP 인증서 개인키를 이용하여 암호화된 패킷을 복호화하여 개인정보 분석을 수행하는 것을 특징으로 하는 딥 패킷 인스펙션(DPI) 기반 개인정보 모니터링 시스템.
  8. 청구항 5에 있어서,
    상기 패킷 수집 및 복호화 모듈은,
    네트워크 트래픽 패킷으로부터 비밀키를 이용하여 암호화된 서버 혹은 클라이언트에서 암호화된 패킷을 복호화하여 개인정보 분석을 수행하는 것을 특징으로 하는 딥 패킷 인스펙션(DPI) 기반 개인정보 모니터링 시스템.
  9. 적어도 하나 이상의 딥 패킷 인스펙션(DPI) 에이전트로 사용자의 단말과 사용자의 개인정보를 취급하는 시스템 사이의 네트워크 단에서 네트워크 트래픽 패킷을 미러링하는 단계;
    통합 매니저로 상기 적어도 하나 이상의 딥 패킷 인스펙션(DPI) 에이전트를 관리하고 스케쥴링하는 단계;를 포함하여,
    상기 딥 패킷 인스펙션(DPI) 에이전트는,
    로그 수집 모듈; WAS 로그 분석 모듈; 및 시스템 로그 분석 모듈;을 포함한 로그 분석기를 포함하며,
    상기 통합 매니저는,
    상기 적어도 하나 이상의 딥 패킷 인스펙션(DPI) 에이전트가 네트워크 트래픽 패킷을 미러링하여 개인정보를 수집함에 있어서, 개인정보 수집 포맷을 실시간으로 변경하여, 서비스에 반영하는 것이 가능하도록 동적인 개인정보 수집 정책에 대한 컨피규레이션을 제공하여 개인이나 기업 맞춤형 개인정보 통합감시 및 통제 기능을 제공하며,
    상기 개인정보 수집 포맷에 대한 변경된 개인정보 수집 정책은,
    로그의 수집을 통해서 수집되며, 상기 수집된 특정 변경된 개인정보 수집 정책에 대한 로그를 분석하여 개인정보의 수집을 강화하거나 완화함으로써, 특정 개인이나 기업의 요구에 따른 서비스의 수위를 조정하는 것이 가능한 것을 특징으로 하는 딥 패킷 인스펙션(DPI) 기반 개인정보 모니터링 방법.
  10. 청구항 9에 있어서,
    상기 네트워크 트래픽 패킷을 미러링하는 단계는,
    로그 분석, 개인정보 분석 또는 이들의 조합을 수행하는 단계;
    로그정보 분석 정보, 개인정보 감시 정보 또는 이들의 조합을 데이터베이스에 저장하는 단계; 및
    패킷 수집 및 복호화를 포함한 HTTP, 응용서비스, SSL/TLS 또는 이들의 조합을 분석하는 단계;를 포함하며,
    네트워크 단에서 독립적으로 접속기록을 수집할 수 있고, 다양한 웹서버 접속 형태상에서 유연하게 접속기록을 수집할 수 있으며, 개인정보의 사용 환경 변화, 새로운 응용서비스 등장에 대응할 수 있도록 개인정보 상시 모니터링을 능동적이고, 유연하게, 중단 없이 변경, 통합, 신규 수집 또는 이들의 조합을 수행하는 것을 특징으로 하는 딥 패킷 인스펙션(DPI) 기반 개인정보 모니터링 방법.
  11. 청구항 9에 있어서,
    상기 네트워크 트래픽 패킷을 미러링하는 단계는,
    네트워크 패킷으로부터,
    TCP 세션 매니저를 통해서 플로우 정보를 추출하여 저장하고,
    HTTP 분석기를 통해서 URL 사용자 정보를 분석하여 저장하고,
    레귤러 표현 엔진 및 로거를 통해서 개인정보 이력을 추출하여 저장하는 단계;를 더 포함하는 것을 특징으로 하는 딥 패킷 인스펙션(DPI) 기반 개인정보 모니터링 방법.
  12. 청구항 10에 있어서,
    상기 패킷 수집 및 복호화는,
    네트워크 트래픽 패킷으로부터 비밀키를 이용하여 암호화된 서버 혹은 클라이언트에서 암호화된 패킷을 복호화하여 개인정보 분석을 수행하는 것을 특징으로 하는 딥 패킷 인스펙션(DPI) 기반 개인정보 모니터링 방법.
KR20140155200A 2014-11-10 2014-11-10 개인정보 모니터링 시스템 및 그 방법 KR101504330B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20140155200A KR101504330B1 (ko) 2014-11-10 2014-11-10 개인정보 모니터링 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20140155200A KR101504330B1 (ko) 2014-11-10 2014-11-10 개인정보 모니터링 시스템 및 그 방법

Publications (1)

Publication Number Publication Date
KR101504330B1 true KR101504330B1 (ko) 2015-03-19

Family

ID=53028097

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20140155200A KR101504330B1 (ko) 2014-11-10 2014-11-10 개인정보 모니터링 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR101504330B1 (ko)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101936169B1 (ko) * 2016-08-25 2019-01-09 엔에이치엔엔터테인먼트 주식회사 가상 네트워크 환경에서 패킷을 분석하는 방법 및 시스템
KR20190020963A (ko) 2017-08-22 2019-03-05 주식회사 나솔시스템즈 인공지능 기반의 홈페이지 개인정보유출차단시스템
US10601906B2 (en) 2016-08-25 2020-03-24 Nhn Entertainment Corporation Method and system for processing load balancing using virtual switch in virtual network environment
KR102102110B1 (ko) * 2019-06-27 2020-04-20 박성대 의약품 유통 회사의 약품 재고 관리 시스템
US11075981B2 (en) 2016-08-25 2021-07-27 Nhn Entertainment Corporation Method and system for processing direct server return load balancing using loopback interface in virtual network environment
CN113965526A (zh) * 2021-09-18 2022-01-21 网宿科技股份有限公司 数据处理方法、电子设备及计算机可读存储介质
KR102657165B1 (ko) * 2023-06-09 2024-04-15 인스피언 주식회사 데이터 관리 장치, 데이터 관리 방법 및 데이터 관리 프로그램을 저장하는 컴퓨터로 판독 가능한 저장 매체

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120304250A1 (en) * 2009-03-12 2012-11-29 At&T Mobility Ii Llc Policy-based privacy protection in converged communication networks
US20130080774A1 (en) * 2011-09-23 2013-03-28 Jacques Combet Two-stage Anonymization of Mobile Network Subscriber Personal Information

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120304250A1 (en) * 2009-03-12 2012-11-29 At&T Mobility Ii Llc Policy-based privacy protection in converged communication networks
US20130080774A1 (en) * 2011-09-23 2013-03-28 Jacques Combet Two-stage Anonymization of Mobile Network Subscriber Personal Information

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101936169B1 (ko) * 2016-08-25 2019-01-09 엔에이치엔엔터테인먼트 주식회사 가상 네트워크 환경에서 패킷을 분석하는 방법 및 시스템
US10601906B2 (en) 2016-08-25 2020-03-24 Nhn Entertainment Corporation Method and system for processing load balancing using virtual switch in virtual network environment
US11075981B2 (en) 2016-08-25 2021-07-27 Nhn Entertainment Corporation Method and system for processing direct server return load balancing using loopback interface in virtual network environment
US11330044B2 (en) 2016-08-25 2022-05-10 Nhn Entertainment Corporation Method and system for processing load balancing using virtual switch in virtual network environment
KR20190020963A (ko) 2017-08-22 2019-03-05 주식회사 나솔시스템즈 인공지능 기반의 홈페이지 개인정보유출차단시스템
KR102102110B1 (ko) * 2019-06-27 2020-04-20 박성대 의약품 유통 회사의 약품 재고 관리 시스템
CN113965526A (zh) * 2021-09-18 2022-01-21 网宿科技股份有限公司 数据处理方法、电子设备及计算机可读存储介质
KR102657165B1 (ko) * 2023-06-09 2024-04-15 인스피언 주식회사 데이터 관리 장치, 데이터 관리 방법 및 데이터 관리 프로그램을 저장하는 컴퓨터로 판독 가능한 저장 매체

Similar Documents

Publication Publication Date Title
KR101504330B1 (ko) 개인정보 모니터링 시스템 및 그 방법
US10917417B2 (en) Method, apparatus, server, and storage medium for network security joint defense
CN111034150B (zh) 选择性地解密ssl/tls通信的方法和装置
US9912638B2 (en) Systems and methods for integrating cloud services with information management systems
US8955091B2 (en) Systems and methods for integrating cloud services with information management systems
US8782794B2 (en) Detecting secure or encrypted tunneling in a computer network
US11700239B2 (en) Split tunneling based on content type to exclude certain network traffic from a tunnel
US8719944B2 (en) Detecting secure or encrypted tunneling in a computer network
US9219709B2 (en) Multi-wrapped virtual private network
US9660833B2 (en) Application identification in records of network flows
Kebande et al. Real-time monitoring as a supplementary security component of vigilantism in modern network environments
KR20130024388A (ko) 패킷 미러링 방식으로 암호화된 https 통신 데이터를 모니터링하여 개인정보유출을 방지하는 개인정보 유출 방지 시스템 및 방법
Al-Mahbashi et al. Network security enhancement through effective log analysis using ELK
US10419473B1 (en) Situational awareness and perimeter protection orchestration
KR20070090460A (ko) 컴퓨터·네트워크 통합 포렌식스 시스템
KR101865690B1 (ko) Https 기반 통신의 가시성 확보를 위한 네트워크 보안 감시 시스템 및 방법
Kilic et al. iDeFEND: Intrusion detection framework for encrypted network data
Mani Sekhar et al. Security and privacy in 5G-enabled internet of things: a data analysis perspective
Abidin et al. MOZAIK: an end-to-end secure data sharing platform
US9154513B2 (en) Communication information analysis system
França et al. An Overview of Data Privacy and Security in Cloud Platforms: Exploring the Intersection of Digital Technologies Currently
Jung et al. Efficient malicious packet capture through advanced DNS sinkhole
Jang A Study on the Highly Trust Network for Personal Information Protection of IoT Environment
US20230344866A1 (en) Application identification for phishing detection
KR20100098054A (ko) 암호화 기능이 포함된 웹서비스 공유물에 대한 통제 시스템제공 방법

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180117

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190102

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20191231

Year of fee payment: 6