KR101613607B1 - Automatic Conversion System and Method thereof For Important Data - Google Patents

Automatic Conversion System and Method thereof For Important Data Download PDF

Info

Publication number
KR101613607B1
KR101613607B1 KR1020150158004A KR20150158004A KR101613607B1 KR 101613607 B1 KR101613607 B1 KR 101613607B1 KR 1020150158004 A KR1020150158004 A KR 1020150158004A KR 20150158004 A KR20150158004 A KR 20150158004A KR 101613607 B1 KR101613607 B1 KR 101613607B1
Authority
KR
South Korea
Prior art keywords
data
main data
cloud
main
conversion
Prior art date
Application number
KR1020150158004A
Other languages
Korean (ko)
Inventor
조창섭
이채창
남현우
신윤섭
Original Assignee
주식회사 이글루시큐리티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 이글루시큐리티 filed Critical 주식회사 이글루시큐리티
Priority to KR1020150158004A priority Critical patent/KR101613607B1/en
Application granted granted Critical
Publication of KR101613607B1 publication Critical patent/KR101613607B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network-specific arrangements or communication protocols supporting networked applications
    • H04L67/28Network-specific arrangements or communication protocols supporting networked applications for the provision of proxy services, e.g. intermediate processing or storage in the network
    • H04L67/2866Architectural aspects
    • H04L67/2871Implementation details of a single intermediate entity

Abstract

The present invention relates to a system and a method for automatic conversion of main data. The system includes a data relay device linking secured data and a cloud with each other. The data relay device includes: a log and data collection unit forming transmission data by collecting and gathering logs and data generated by a plurality of log and data generation devices; and a main data conversion unit detecting main data requiring confidentiality from the transmission data, converting the detected main data to any value, and transmitting the converted main data to the cloud. According to the present invention, a cloud service can be used while the main data requiring the confidentiality is prevented from being taken to the outside from the data transmitted to the cloud.

Description

주요데이터 자동변환 시스템 및 그 방법{Automatic Conversion System and Method thereof For Important Data} BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an automatic conversion system,
본 발명은 주요데이터 자동변환 시스템 및 그 방법에 대한 것으로, 더욱 상세하게는 사용자의 주요데이터를 치환하여 클라우드로 전송하고, 클라우드에서 전송되는 데이터를 재치환하여 사용자에 제공함으로써 민감한 기밀데이터들이 외부로 반출되는 것을 효과적으로 방지할 수 있는 주요데이터 자동변환 시스템 및 그 방법에 관한 것이다. More particularly, the present invention relates to a system and method for automatically converting a main data, and more particularly, to a system and method for automatically converting a main data of a user by replacing a user's main data with a cloud and transmitting the data to the user, The present invention relates to a system and method for automatic data conversion of a main data that can effectively prevent data from being exported.
인터넷을 통하여 데이터 저장, 네트워크 및 콘덴츠 사용 등 IT 관련 서비스를 한 번에 사용할 수 있는 다양한 클라우드 컴퓨팅(Cloud computing) 방식들이 있다. 클라우드에는 하드웨어나 소프트웨어 자원이 들어있고, 사람들은 언제든지 인터넷 연결 가능한 IT 기기(스마트 폰, PC 등)를 통해 클라우드에 접속해서 해당 하드웨어나 소프트웨어 자원을 이용할 수 있는 클라우드 서비스 이용이 보편화되고 있다. There are various cloud computing methods that can use IT related services such as data storage, network and contents use through the Internet at once. Clouds have hardware and software resources, and people are becoming more and more using cloud services that can connect to the cloud and use the hardware and software resources through Internet-enabled IT devices (smartphones, PCs, etc.) at any time.
특히, 최근 디지털 경제의 확산으로 우리 주변에는 규모를 가늠할 수 없을 정도로 많은 정보와 데이터가 생산되는 '빅 데이터(Big Data)' 환경이 도래하고 있다. 이에, 기관이나 기업들은 디지털 환경에서 다양한 형태로 생성되어 수집된 빅데이터에 대한 분석을 수행하고 분석결과를 바탕으로 향후 기관이나 기업의 운용 방향을 예측하거나 문제점에 대한 분석을 하고자 한다. 그러나 빅데이터는 과거 아날로그 환경에서 생성되던 데이터에 비해 그 규모가 방대하고, 생성주기도 짧고, 그 형태도 '수치'뿐만 아니라 '문자', '영상' 등을 포함하는 대규모 데이터에 해당하므로 기관이나 기업이 자체적으로 데이터 분석에 필요한 시스템을 구축하여 운영하기에는 추가적인 비용과 인력이 필요한 문제가 있었다. In particular, with the recent spread of the digital economy, 'Big Data' environment, in which information and data are produced so that we can not measure the scale, is coming. Therefore, the organizations and companies analyze the big data collected and generated in various forms in the digital environment and predict the future direction of the institution or enterprise based on the analysis results and analyze the problems. Big data, however, is large in size compared to data generated in the past analog environment, and its generation period is short. Its shape corresponds to large data including 'text' and 'image' as well as 'numeric value' There was a problem that additional cost and manpower were required to construct and operate the system necessary for data analysis on its own.
이에 기관이나 기업들이 데이터에 대한 전문적인 분석 서비스를 받기 위해 클라우드 기반 SaaS(Software as a Service) 서비스를 많이 이용하고자 하나, 상기 데이터에는 민원처리현황, 매출현황, 고객현황 등 민감한 정보가 다수 포함될 수 있어 이러한 중요데이터들을 클라우드 서비스와 연계하는 과정에서 외부로 반출되는 위험부담으로 데이터 분석 전문 클라우드 기반 SaaS 서비스 관련시장이 활성화되지 못하여 기업경제 활성화가 지연되고 경제적으로 비효율적인 문제점을 내포하고 있다.Therefore, organizations and companies want to use cloud-based Software as a Service (SaaS) services to receive specialized analysis services for data. However, the data may include many sensitive information such as complaint processing status, sales status, In the process of linking these important data with the cloud service, there is a risk that the market related to the data-analysis-based cloud-based SaaS service is not activated due to the risk of being exported to the outside, which delays the activation of the enterprise economy and poses an economically ineffective problem.
클라우드 서비스는 다양한 분야에서 스마트폰, PC 등으로 해결할 수 없는 정교한 작업 등을 대신 처리해주는 서비스를 제공하고 각종 하드웨어나 소프트웨어의 유지보수나 업그레이드 비용이 요구되지 않는 장점을 가지고 있으나, 클라우드 서비스 이용의 편의성 및 저비용 이면에는 데이터 보완 위험의 해결이라는 큰 과제가 존재한다. Cloud service has the advantage of providing services to deal with sophisticated tasks that can not be solved by smart phones and PCs in various fields, and it does not require maintenance or upgrade cost of various hardware or software. However, convenience of using cloud service And low cost, there is a great problem of solving the data supplement risk.
[선행특허문헌][Prior Patent Literature]
대한민국 공개특허공보 제10-2013-0026908호Korean Patent Publication No. 10-2013-0026908
본 발명은 앞서 본 종래 기술의 문제점을 해결하기 위하여 안출된 것으로,SUMMARY OF THE INVENTION The present invention has been made in order to solve the problems of the prior art,
본 발명의 목적은 전송데이터에서 기밀성이 필요한 주요데이터를 탐지하고 탐지된 주요데이터를 임의의 값으로 변환하여 변환된 주요데이터를 클라우드로 전송하는 주요데이터 변환부를 포함하여 클라우드로 전송되는 데이터에서 기밀성이 필요한 주요데이터가 외부로 반출되는 것을 방지하면서 클라우드 서비스를 이용할 수 있는 주요데이터 자동변환 시스템 및 그 방법을 제공하는 것이다.It is an object of the present invention to provide a data transmission apparatus and a data transmission method in which the main data conversion unit detects key data requiring confidentiality in transmission data and converts the detected main data into an arbitrary value and transmits the converted main data to the cloud, The present invention provides a system and method for automatic data conversion that can utilize a cloud service while preventing necessary main data from being exported to the outside.
본 발명의 다른 목적은, 전송데이터에서 기밀성이 필요한 주요데이터를 탐지하고 탐지된 주요데이터를 임의의 값으로 변환하여 변환된 주요데이터를 클라우드로 전송하는 주요데이터 변환부를 포함하여 사용자가 데이터 분석 시스템을 자체적으로 구비하지 아니하고도 주요데이터를 포함하는 데이터에 대해 전문적인 분석 서비스인 클라우드 기만 SaaS 서비스 등을 안전하게 이용할 수 있으므로 불필요한 비용발생을 줄일 수 있는 주요데이터 자동변환 시스템 및 그 방법을 제공하는 것이다.Another object of the present invention is to provide a data analysis system that includes a main data conversion unit for detecting key data requiring confidentiality in transmission data and converting the detected main data into an arbitrary value and transmitting the converted main data to the cloud, The present invention provides a main data automatic conversion system and method that can reduce the unnecessary cost incurred because it is possible to safely utilize the SaaS service, which is a specialized analysis service, only for cloud data, without including the data itself.
본 발명의 또 다른 목적은, 주요데이터 변환모듈이 변환 전 주요데이터와 변환작업 수행된 이후 변환된 주요데이터를 연동하여 매핑 테이블을 생성하는 암호화작업을 수행하면 생성된 매핑 테이블을 상기 주요데이터 변환모듈로부터 전달받아 저장하는 매핑 모듈을 포함하여 주요데이터 변환모듈이 클라우드로부터 전송된 데이터에서 태깅으로 표시된 주요데이터를 매핑 테이블에 기초하여 다시 종전 주요데이터로 치환할 수 있도록 함으로써 사용자에게 변환 전 주요데이터에 대한 보고서를 제시할 수 있는 주요데이터 자동변환 시스템 및 그 방법을 제공하는 것이다.It is still another object of the present invention to provide a method and a system for providing a mapping table in which a main data conversion module performs a cryptographic operation for generating a mapping table by linking main data before conversion with main data converted after conversion, And the main data conversion module can replace the main data indicated by the tagging in the data transmitted from the cloud with the previous main data again based on the mapping table, The present invention provides a system and method for automatic data conversion that can present a report.
본 발명의 또 다른 목적은, 전송데이터에서 기밀성이 요구되는 주요데이터 정보를 정의하고 정의된 내용이 반영된 주요데이터 탐지룰을 주요데이터 변환부에 제공하는 입출력부를 포함하여 사용자는 필요에 따라 기밀성이 요구되는 주요데이터 정보에 대한 정의를 변경할 수 있고 다양한 상황을 반영할 수 있으므로 사용자와 클라우드 서비스 상호 간 최적의 중계장치로서 기능을 제공할 수 있는 주요데이터 자동변환 시스템 및 그 방법을 제공하는 것이다. It is still another object of the present invention to provide an information processing apparatus including an input / output unit for defining main data information requiring confidentiality in transmission data and providing a main data conversion rule reflecting a defined content to a main data conversion unit, The present invention provides a system and method for automatic data conversion that can provide functions as an optimal relay apparatus between a user and a cloud service, because it can change definitions of major data information and reflect various situations.
본 발명의 목적들은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 본 발명의 다른 목적들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알 수 있다. 또한, 본 발명의 목적들은 특허청구범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있다.The objects of the present invention are not limited to the above-mentioned objects, and other objects of the present invention which are not mentioned can be understood by the following description and can be more clearly understood by the embodiments of the present invention. Further, the objects of the present invention can be realized by the means shown in the claims and their combinations.
본 발명은 앞서 상술한 목적을 달성하기 위하여 다음과 같은 구성을 가진 실시예에 의하여 구현될 수 있다. In order to achieve the above-mentioned object, the present invention can be implemented by the following embodiments.
본 발명의 일 실시예에 따르면, 본 발명의 주요데이터 자동변환 시스템은 보안 된 데이터와 클라우드를 연계하는 데이터 중계장치를 포함하고, 상기 데이터 중계장치는 복수 개의 로그 및 데이터 생성장치에서 생성되는 로그 및 데이터를 수집하고 취합하여 전송데이터를 형성하는 로그 및 데이터 수집부와, 전송데이터에서 기밀성이 필요한 주요데이터를 탐지하고 탐지된 주요데이터를 임의의 값으로 변환하여 변환된 주요데이터를 클라우드로 전송하는 주요데이터 변환부를 포함하여 클라우드로 전송되는 데이터에서 기밀성이 필요한 주요데이터가 외부로 반출되는 것을 방지하면서 클라우드 서비스를 이용할 수 있도록 하는데 특징이 있다.According to an embodiment of the present invention, the main data automatic conversion system of the present invention includes a data relay device that associates secure data with a cloud, and the data relay device includes a log and a log generated by a plurality of log and data generation devices, A log and data collecting unit for collecting and collecting data to form transmission data; a main data collecting unit for collecting main data that needs confidentiality in transmission data and converting the detected main data into an arbitrary value and transmitting the converted main data to the cloud; A data conversion unit and a cloud service can be used while preventing important data that need to be confidential from being transmitted to the cloud from being exported to the outside.
본 발명의 실시예에 따르면, 본 발명에 따른 상기 데이터 중계장치는 전송데이터에서 기밀성이 요구되는 주요데이터 정보를 정의하고 정의된 내용이 반영된 주요데이터 탐지룰을 주요데이터 변환부에 제공하는 입출력부를 포함하여 클라우드로 전송되는 데이터에서 기밀성이 필요한 주요데이터가 외부로 반출되는 것을 방지하면서 클라우드 서비스를 이용할 수 있도록 하는데 특징이 있다.According to an embodiment of the present invention, the data relay apparatus according to the present invention includes an input / output unit for defining main data information requiring confidentiality in transmission data and providing a main data detection rule reflecting the defined contents to the main data conversion unit The cloud service can be used while preventing the main data that need confidentiality from being exported to the outside from the data transmitted to the cloud.
본 발명의 실시예에 따르면, 본 발명에 따른 상기 주요데이터 변환부는 상기 입출력부에서 전달받은 주요데이터 탐지룰에 기초하여 데이터에서 주요데이터를 탐지하여 추출하는 주요데이터 탐지모듈을 포함하여 클라우드로 전송되는 데이터에서 기밀성이 필요한 주요데이터가 외부로 반출되는 것을 방지하면서 클라우드 서비스를 이용할 수 있도록 하는데 특징이 있다.According to an embodiment of the present invention, the main data conversion unit according to the present invention includes a main data detection module for detecting and extracting main data from data based on a main data detection rule received from the input / output unit, It is characterized by making it possible to use cloud services while preventing key data that need confidentiality from being exported to the outside.
본 발명의 실시예에 따르면, 본 발명에 따른 상기 주요데이터 변환부는 추출된 주요데이터를 임의의 값으로 치환하여 변환하고 변환된 주요데이터를 변환되지 아니한 다른 데이터들과 구별하기 위해 태깅으로 표시하는 주요데이터 변환모듈을 포함하여 클라우드로 전송되는 데이터에서 기밀성이 필요한 주요데이터가 외부로 반출되는 것을 방지하면서 클라우드 서비스를 이용할 수 있도록 하는데 특징이 있다.According to an embodiment of the present invention, the main data conversion unit according to the present invention is a main data conversion unit that converts the extracted main data into an arbitrary value and converts the converted main data into tagged data The data conversion module can be used to prevent data from being transmitted to the cloud from being exported to the outside and to use the cloud service.
본 발명의 실시예에 따르면, 본 발명에 따른 상기 주요데이터 변환부는 상기 주요데이터 변환모듈이 변환 전 주요데이터와 변환작업 수행된 이후 변환된 주요데이터를 연동하여 매핑 테이블을 생성하는 암호화작업을 수행하면 생성된 매핑 테이블을 상기 주요데이터 변환모듈로부터 전달받아 저장하는 매핑 모듈을 포함하여 클라우드로 전송되는 데이터에서 기밀성이 필요한 주요데이터가 외부로 반출되는 것을 방지하면서 클라우드 서비스를 이용할 수 있도록 하는데 특징이 있다.According to the embodiment of the present invention, when the main data conversion module performs an encryption operation for generating a mapping table by linking the main data before conversion with the converted main data after the conversion operation is performed And a mapping module for receiving and storing the generated mapping table from the main data conversion module, thereby making it possible to utilize the cloud service while preventing key data requiring confidentiality from being exported from the data transmitted to the cloud.
본 발명의 실시예에 따르면, 본 발명에 따른 상기 주요데이터 변환부는 클라우드와 데이터를 안전하게 송수신하기 위한 암호화된 통신을 형성하고 상기 주요데이터 변환모듈에서 변환된 주요데이터를 클라우드로 송신하고 클라우드로부터 전송되는 클라우드 데이터를 수신받는 송수신 모듈을 포함하여 클라우드로 전송되는 데이터에서 기밀성이 필요한 주요데이터가 외부로 반출되는 것을 방지하면서 클라우드 서비스를 이용할 수 있도록 하는데 특징이 있다. According to an embodiment of the present invention, the main data converter according to the present invention forms an encrypted communication for secure transmission and reception of data between the cloud and the data, transmits the main data converted in the main data conversion module to the cloud, It is possible to utilize the cloud service while preventing the main data requiring confidentiality from being exported to the outside from the data transmitted to the cloud including the transmission / reception module receiving the cloud data.
본 발명의 실시예에 따르면, 본 발명에 따른 상기 주요데이터 자동변환 시스템은 상기 데이터 중계장치로부터 전송데이터를 전송받고 전송받은 전송데이터를 분석하여 결과데이터를 상기 데이터 중계장치로 전송함으로써 데이터 분석 서비스를 제공하는 클라우드를 포함하여 상기 클라우드로 전송되는 데이터에서 기밀성이 필요한 주요데이터가 외부로 반출되는 것을 방지하면서 클라우드 데이터 분석 서비스를 이용할 수 있도록 하는데 특징이 있다. According to an embodiment of the present invention, the main data automatic conversion system according to the present invention analyzes transmission data transmitted and received from the data relay apparatus, transmits result data to the data relay apparatus, The present invention is characterized in that the cloud data analysis service can be utilized while preventing the main data requiring confidentiality from being transferred to the outside from the data transmitted to the cloud including the provided cloud.
본 발명의 다른 실시예에 따르면, 본 발명의 주요데이터 자동변환방법은 로그 및 데이터 수집부가 복수 개의 로그 및 데이터 생성장치에서 생성되는 로그 및 데이터를 수집하고 취합하여 전송데이터를 형성하는 로그 및 데이터 수집단계, 주요데이터 탐지모듈이 로그 및 데이터 수집부에서 전송되는 전송데이터에서 주요데이터 탐지룰에 기초하여 주요데이터를 탐지하여 추출하는 주요데이터 탐지단계, 주요데이터 변환모듈이 전송데이터에서 추출된 주요데이터를 주요데이터 탐지모듈로부터 전달받고 전달받은 주요데이터를 임의의 값으로 치환하여 변환된 주요데이터를 생성하는 변환단계와, 변환된 주요데이터를 변환되지 아니한 다른 데이터들과 구별하기 위해 태깅으로 표시하는 태깅단계와, 변환작업 수행시 변환 전 주요데이터와 변환작업 수행된 이후 변환된 주요데이터를 연동하여 매핑 테이블을 만드는 매핑단계를 포함하는 주요데이터 변환단계, 송수신 모듈이 변환한 주요데이터를 포함하는 데이터를 클라우드로 송신하는 변환데이터 송신단계를 포함하여 클라우드로 전송되는 데이터에서 기밀성이 필요한 주요데이터가 외부로 반출되는 것을 방지하면서 클라우드 서비스를 이용할 수 있도록 하는데 특징이 있다.According to another embodiment of the present invention, there is provided a method for automatically converting a main data of a log data and a data collecting unit, the log and data collecting unit collecting and collecting logs and data generated by a plurality of log and data generating apparatuses, A main data detection module for detecting and extracting the main data based on the main data detection rule in the transmission data transmitted from the log and data collection module, the main data conversion module extracting the main data extracted from the transmission data A converting step of generating converted main data by replacing the main data received from the main data detecting module with an arbitrary value, and a tagging step of displaying the converted main data by tagging in order to distinguish the converted main data from other untransformed data And the main data before conversion and the conversion operation And a mapping step of creating a mapping table by linking the converted main data after the data is transmitted and a conversion data transmission step of transmitting data including the main data converted by the transmission / reception module to the cloud, It is characterized by making it possible to use cloud services while preventing key data that need confidentiality from being exported to the outside.
본 발명의 다른 실시예에 따르면, 본 발명에 따른 상기 변환단계는 주요데이터 변환모듈이 문자형태의 주요데이터를 임의의 의미 없는 랜덤값으로 치환하여 변환하는 문자변환단계와, 주요데이터 변환모듈이 숫자형태의 주요데이터를 크기유지 알고리즘을 이용하여 임의의 의미 없는 다른 값으로 변환하는 숫자변환단계를 포함하여 클라우드로 전송되는 데이터에서 기밀성이 필요한 주요데이터가 외부로 반출되는 것을 방지하면서 클라우드 서비스를 이용할 수 있도록 하는데 특징이 있다.According to another embodiment of the present invention, in the converting step, the main data converting module may include a character converting step of converting the main data of the character form into a random value having no meaning, And a number conversion step of converting the main data of the form into another meaningless value by using a size maintenance algorithm. In this way, it is possible to use the cloud service while preventing the main data, which needs confidentiality, .
본 발명의 다른 실시예에 따르면, 본 발명에 따른 상기 주요데이터 자동변환방법은 암호화된 통신을 이용하여 송수신 모듈이 클라우드로부터 분석결과 데이터를 수신받는 결과데이터 수신단계와, 주요데이터 변환모듈이 분석결과 데이터에서 태깅으로 표시된 주요데이터를 매핑 테이블에 기초하여 다시 종전 주요데이터로 치환하는 재변환단계를 포함하는 결과데이터 변환단계를 추가로 포함하여 클라우드로 전송되는 데이터에서 기밀성이 필요한 주요데이터가 외부로 반출되는 것을 방지하면서 클라우드 데이터 분석 서비스를 이용할 수 있도록 하는데 특징이 있다.According to another embodiment of the present invention, there is provided a method for automatic conversion of a main data according to the present invention, comprising: a result data receiving step of receiving analysis result data from a cloud using an encrypted communication; And converting the main data marked as tagging in the data into the main data based on the mapping table. The data conversion step further includes a step of converting the main data requiring confidentiality to the outside of the data transmitted to the cloud And to make cloud data analysis services available.
본 발명의 다른 실시예에 따르면, 본 발명에 따른 상기 결과데이터 변환단계는 클라우드에서 분석결과 데이터가 전송되면 주요데이터 변환모듈이 매핑 테이블을 매핑 모듈로부터 호출하는 호출단계를 추가로 포함하여 클라우드로 전송되는 데이터에서 기밀성이 필요한 주요데이터가 외부로 반출되는 것을 방지하면서 클라우드 데이터 분석 서비스를 이용할 수 있도록 하는데 특징이 있다.According to another embodiment of the present invention, the result data conversion step according to the present invention further includes a calling step in which, when the analysis result data is transmitted from the cloud, the main data conversion module calls the mapping table from the mapping module, The cloud data analysis service can be utilized while preventing the main data that need confidentiality from being exported to the outside.
본 발명의 다른 실시예에 따르면, 본 발명에 따른 상기 주요데이터 자동변환방법은 입출력부가 재변환된 분석결과 데이터를 주요데이터 변환모듈로부터 전달받아 보고서형식으로 제시하는 보고서 생성단계를 추가로 포함하여 클라우드로 전송되는 데이터에서 기밀성이 필요한 주요데이터가 외부로 반출되는 것을 방지하면서 클라우드 데이터 분석 서비스를 이용할 수 있도록 하는데 특징이 있다.According to another embodiment of the present invention, the main data automatic conversion method according to the present invention further includes a report generating step of receiving analysis result data obtained by re-converting the input / output unit from the main data conversion module and presenting the analyzed result data in a report format, The cloud data analysis service can be used while preventing the main data that need confidentiality from being exported to the outside.
본 발명은 앞서 본 구성에 의하여 다음과 같은 효과를 가진다. The present invention has the following effects with the above-described configuration.
본 발명은, 전송데이터에서 기밀성이 필요한 주요데이터를 탐지하고 탐지된 주요데이터를 임의의 값으로 변환하여 변환된 주요데이터를 클라우드로 전송하는 주요데이터 변환부를 포함하여 클라우드로 전송되는 데이터에서 기밀성이 필요한 주요데이터가 외부로 반출되는 것을 방지하면서 클라우드 서비스를 이용할 수 있는 효과를 얻을 수 있다. The present invention includes a main data conversion unit for detecting key data requiring confidentiality in transmission data and converting the detected main data into an arbitrary value and transmitting the converted main data to the cloud so that confidentiality is required in the data transmitted to the cloud It is possible to use the cloud service while preventing the main data from being exported to the outside.
본 발명은, 전송데이터에서 기밀성이 필요한 주요데이터를 탐지하고 탐지된 주요데이터를 임의의 값으로 변환하여 변환된 주요데이터를 클라우드로 전송하는 주요데이터 변환부를 포함하여 사용자가 데이터 분석 시스템을 자체적으로 구비하지 아니하고도 주요데이터를 포함하는 데이터에 대해 전문적인 분석 서비스인 클라우드 기만 SaaS 서비스 등을 안전하게 이용할 수 있으므로 불필요한 비용발생을 줄일 수 있는 효과를 도모할 수 있다. The present invention includes a main data conversion unit for detecting main data requiring confidentiality in transmission data, converting the detected main data into an arbitrary value, and transmitting the converted main data to the cloud, It is possible to safely use SaaS services such as cloud computing, which is a specialized analysis service for data including the main data, thereby reducing the unnecessary cost incurred.
본 발명은, 주요데이터 변환모듈이 변환 전 주요데이터와 변환작업 수행된 이후 변환된 주요데이터를 연동하여 매핑 테이블을 생성하는 암호화작업을 수행하면 생성된 매핑 테이블을 상기 주요데이터 변환모듈로부터 전달받아 저장하는 매핑 모듈을 포함하여 주요데이터 변환모듈이 클라우드로부터 전송된 분석결과 데이터에서 태깅으로 표시된 주요데이터를 매핑 테이블에 기초하여 다시 종전 주요데이터로 치환할 수 있도록 함으로써 사용자에게 변환 전 주요데이터에 대한 보고서를 제시할 수 있는 효과를 가진다. In the present invention, when the main data conversion module performs an encryption operation for generating a mapping table by linking the main data before conversion with the converted main data after the conversion operation is performed, the generated mapping table is received from the main data conversion module The main data conversion module can replace the main data marked by tagging from the analysis result data transmitted from the cloud with the previous main data based on the mapping table, thereby providing the user with a report on the main data before conversion It has an effect that can be presented.
본 발명은, 전송데이터에서 기밀성이 요구되는 주요데이터 정보를 정의하고 정의된 내용이 반영된 주요데이터 탐지룰을 주요데이터 변환부에 제공하는 입출력부를 포함하여 사용자는 필요에 따라 기밀성이 요구되는 주요데이터 정보에 대한 정의를 변경할 수 있고 다양한 상황을 반영할 수 있으므로 사용자와 클라우드 서비스 상호 간 최적의 중계장치로서 기능을 제공할 수 있는 효과를 제공할 수 있다. The present invention includes an input / output unit which defines main data information requiring confidentiality in transmission data and provides a main data conversion rule reflecting the defined contents to the main data conversion unit, so that the user can input main data information It is possible to provide a function as an optimal relay device between the user and the cloud service.
도 1은 본 발명의 실시예에 따른 주요데이터 자동변환 시스템을 개략적으로 나타낸 구성도이며,
도 2는 본 발명의 일 실시예에 따라 데이터 중계장치의 구성을 도시한 블럭도이며,
도 3은 본 발명의 일 실시예에 따라 주요데이터의 자동변환방법을 설명하는 흐름도이며,
도 4는 본 발명의 일 실시예에 따라 클라우드에서 전송된 분석결과 데이터의 자동변환방법을 설명하는 흐름도이다.
1 is a block diagram schematically showing a main data automatic conversion system according to an embodiment of the present invention,
2 is a block diagram showing a configuration of a data relay apparatus according to an embodiment of the present invention,
3 is a flowchart illustrating a method of automatically converting main data according to an embodiment of the present invention,
4 is a flowchart illustrating a method of automatically converting analysis result data transmitted from a cloud according to an embodiment of the present invention.
이하, 본 발명의 실시 예를 첨부된 도면들을 참조하여 더욱 상세하게 설명한다. 본 발명의 실시예는 여러 가지 형태로 변형할 수 있으며, 본 발명의 범위가 아래의 실시 예들로 한정되는 것으로 해석되어서는 안 된다. 본 실시 예는 당업계에서 평균적인 지식을 가진 자에게 본 발명을 더욱 완전하게 설명하기 위해 제공되는 것이다. 따라서 도면에서의 요소의 형상은 보다 명확한 설명을 강조하기 위해 과장되었다. Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. The embodiments of the present invention can be modified in various forms, and the scope of the present invention should not be construed as being limited to the following embodiments. This embodiment is provided to more fully describe the present invention to those skilled in the art. Thus, the shape of the elements in the figures has been exaggerated to emphasize a clearer description.
그러면 도면을 참고하여 본 발명의 주요데이터 자동변환 시스템 및 그 방법에 대하여 상세하게 설명한다.The main data automatic conversion system and method of the present invention will now be described in detail with reference to the drawings.
도 1은 본 발명의 실시예에 따른 주요데이터 자동변환 시스템을 개략적으로 나타낸 구성도이며, 도 2는 본 발명의 일 실시예에 따라 데이터 중계장치의 구성을 도시한 블럭도이다.FIG. 1 is a block diagram schematically showing a main data automatic conversion system according to an embodiment of the present invention, and FIG. 2 is a block diagram showing the configuration of a data relay apparatus according to an embodiment of the present invention.
도 1 및 도 2를 참고하면, 본 발명의 실시예에 따른 주요데이터 자동변환 시스템(1)은 로그 및 데이터 생성장치(100), 데이터 중계장치(200), 그리고 클라우드(300)를 포함하며, 데이터에서 주요정보를 탐지 및 변환하여 클라우드(300)로 전송함으로써 기밀성이 필요한 중요데이터가 외부로 반출되는 것을 방지하면서 클라우드 서비스를 이용할 수 있는 것을 특징으로 한다. 1 and 2, the main data automatic conversion system 1 according to the embodiment of the present invention includes a log and data generation apparatus 100, a data relay apparatus 200, and a cloud 300, It is possible to use the cloud service while preventing important data requiring confidentiality from being exported to the outside, by detecting and converting key information in the data and transmitting the key information to the cloud 300. [
클라우드 서비스는 인터넷으로 연결된 가상의 공간에 소프트웨어나 콘덴츠를 저장해두고 필요할 때마다 꺼내쓸 수 있는 서비스뿐만 아니라, 본 발명에서는 빅데이터에 대한 전문적인 분석 서비스를 제공하는 클라우드 기반 SaaS(Software as a Service) 서비스를 포함할 수 있다. The cloud service is a software-as-a-service (SaaS) service that provides specialized analysis services for big data, as well as a service that stores software and contents in a virtual space connected to the Internet and can read them out whenever necessary. Services.
로그 및 데이터 생성장치(100)는 로그 및 데이터를 생성하는 장치(소스)로서 도 1에는 한 개의 블럭으로 표현하고 있으나 여러 다른 지역에 위치하는 복수 개의 장치로 실현될 수 있다. The log and data generation apparatus 100 is a device (source) for generating logs and data, which is represented by one block in FIG. 1, but can be realized by a plurality of devices located in different regions.
예를 들어, 전국에 많은 지점을 가지고 있는 유통업체의 경우, 복수 개의 로그 및 데이터 생성장치(100a,100b,,,100n)는 전국 지점마다 설치된 복수 개의 POS 단말기로 실현될 수 있다. 유통업체가 복수 개의 POS 단말기를 통해 현재 소비되고 있는 상품들에 대한 정보를 실시간으로 수집하고, 수집된 정보를 바탕으로 돌아오는 시즌에 유행할 상품선택, 적정가격 책정, 각 지점마다 비치할 상품목록 등과 같은 분석결과를 얻고자 하는 경우, 상기 POS 단말기를 통해 수집되는 엄청난 양의 데이터를 자체적으로 분석하기에는 비경제적이므로 전문적인 분석 클라우드 기반 SaaS 서비스를 받기 위해 수집되는 엄청난 양의 데이터를 데이터 중계장치(200)를 통하여 클라우드(300)로 전송할 수 있다. For example, in the case of a retailer having many branches all over the country, a plurality of log and data generation apparatuses 100a, 100b, 100n may be realized by a plurality of POS terminals installed at branch points throughout the country. The retailer collects information on the products that are currently consumed through the multiple POS terminals, selects products that will be popular in the coming season based on the collected information, appropriate prices, It is not economical to analyze a huge amount of data collected through the POS terminal. Therefore, a huge amount of data collected to receive a professional analysis cloud-based SaaS service is transmitted to the data relay device 200 to the cloud 300.
복수 개의 로그 및 데이터 생성장치(100a,100b,,,100n) 각각이 개별적으로 생성하는 로그 및 데이터는 같은 유형의 정보에 한정되지 아니하며 다양한 로그 및 데이터를 생성할 수 있다. 또한, 로그 및 데이터는 로그 정보, 각종 분석의 기초자료를 포함하며 특정 자료에 한정되지 아니하고 사용자가 클라우드(300)에서 분석 서비스를 받고자 하는 데이터를 모두 포함하는 개념이다. 예를 들어, 유통업체와 같은 경우, 로그 및 데이터는 POS 단말기로 실현되는 로그 및 데이터 생성장치(100)를 통해 실시간으로 수집되는 현재 소비되고 있는 상품들에 대한 정보를 포함할 수 있다. Logs and data generated by each of the plurality of log and data generating apparatuses 100a, 100b, 100n, and 100n are not limited to the same type of information and may generate various logs and data. In addition, the log and data include log data and basic data for various analyzes, and are not limited to specific data but include all data that a user wants to receive analysis service in the cloud 300. For example, in the case of a retailer, the log and data may include information about current consumed goods being collected in real time via the log and data generation device 100 realized by the POS terminal.
데이터 중계장치(200)는 로그 및 데이터 수집부(210), 입출력부(220), 그리고 주요데이터 변환부(230)를 포함하며, 전송데이터에서 주요데이터를 탐지하고 임의의 값으로 변환하여 변환된 주요데이터를 클라우드(300)로 전송한다. 본 발명에서, 데이터 중계장치(200)는 '장치'로 표현하였으나, 이에 한정되는 것은 아니며 복수 개의 로그 및 데이터 생성장치(100a,100b,,,100n)에서 생성되는 데이터를 수집하고 처리할 수 있는 시스템(ex, 서버)을 포함하는 개념이다. The data relaying apparatus 200 includes a log and data collecting unit 210, an input and output unit 220 and a main data converting unit 230. The data relaying apparatus 200 detects main data from transmission data, And transmits the main data to the cloud (300). In the present invention, although the data relay device 200 is described as 'device', the present invention is not limited thereto. The data relay device 200 may collect and process data generated by a plurality of log and data generation devices 100a, 100b, System (ex, server).
로그 및 데이터 수집부(210)는 복수 개의 로그 및 데이터 생성장치(100a,100b,,,100n)에서 생성되는 로그 및 데이터를 수집하고 취합하여 전송데이터를 형성할 수 있다. 전송데이터는 소규모 데이터뿐만 아니라 '수치' 및 '문자' 등을 포함하는 대규모 데이터('빅데이터')를 포함하는 개념이다. The log and data collection unit 210 may collect and collect logs and data generated by the plurality of log and data generation apparatuses 100a, 100b, 100n, and form transmission data. Transmission data is a concept that includes not only small data but also large data ('big data') including 'numerical value' and 'character'.
입출력부(220)는 데이터에서 기밀성이 요구되는 주요데이터 정보를 정의하여 '주요데이터 탐지룰'을 주요데이터 변환부(230)에 제공하고, 클라우드(300)에서 전송되는 클라우드 데이터를 보고서 형식으로 제시할 수 있다. 따라서, 사용자는 입출력부(220)를 통하여 주요데이터에 대한 정규 표현식 및 필드 등을 미리 정의하고 정의된 내용이 반영된 주요데이터 탐지룰을 주요데이터 변환부(230)에 제공할 수 있다. The input / output unit 220 defines the main data information requiring confidentiality in the data, provides the 'main data detection rule' to the main data conversion unit 230, and presents the cloud data transmitted from the cloud 300 in a report format can do. Accordingly, the user can preliminarily define the regular expressions and fields for the main data through the input / output unit 220 and provide the main data conversion unit 230 with the main data detection rules reflecting the defined contents.
클라우드 데이터는 클라우드 서비스 이용시 클라우드(300)에서 전송되는 데이터를 의미하며, 본 발명에서는 클라우드(300)에서 전송되는 빅데이터에 대한 분석 결과 데이터를 포함할 수 있다. 또한, 주요데이터는 전송데이터에서 기밀성이 요구되는 일부 데이터로서 입출력부(220)를 통해 사용자에 의해 정의될 수 있으며, 정의된 내용이 주요데이터 탐지룰에 반영되어 주요데이터 변환부(230)에 전달될 수 있다. 예를 들어, 유통업체와 같은 경우, 전송데이터에는 민원처리현황, 매출현황, 고객현황 등 민감한 정보가 다수 포함될 수 있으며 이러한 중요데이터들을 주요데이터로 정의할 수 있다.The cloud data refers to data transmitted from the cloud 300 when the cloud service is used. In the present invention, the cloud data 300 may include analysis result data on the big data transmitted from the cloud 300. The main data may be defined by the user through the input / output unit 220 as some data requiring confidentiality in the transmission data. The defined data is reflected in the main data detection rule and transmitted to the main data conversion unit 230 . For example, in the case of a distribution company, the transmission data may include a lot of sensitive information such as the complaint processing status, the sales status, and the customer status, and these important data can be defined as the main data.
도 2를 참고하면, 주요데이터 변환부(230)는 주요데이터 탐지모듈(231), 주요데이터 변환모듈(232), 매핑 모듈(233), 그리고 송수신 모듈(234)를 포함하여, 주요데이터 탐지룰에 기초하여 전송데이터에서 주요데이터를 탐지하고 탐지된 주요데이터를 임의의 값으로 변환하여 변환된 주요데이터를 포함하는 전송데이터를 클라우드(300)로 전송한다. 또한, 주요데이터 변환부(230)는 클라우드(300)에서 전송되는 클라우드 데이터를 자동으로 재변환함으로써 기밀성이 필요한 주요데이터가 외부로 반출되는 것을 방지하면서 클라우드 서비스를 이용할 수 있도록 하는데 특징이 있다. 2, the main data conversion unit 230 includes a main data detection module 231, a main data conversion module 232, a mapping module 233, and a transmission / reception module 234, Detects the main data in the transmission data, converts the detected main data into an arbitrary value, and transmits the transmission data including the converted main data to the cloud 300. In addition, the main data conversion unit 230 is capable of automatically utilizing the cloud data transmitted from the cloud 300 to utilize the cloud service while preventing the main data requiring confidentiality from being exported to the outside.
주요데이터 탐지모듈(231)은 입출력부(220)에서 전달받은 주요데이터 탐지룰에 기초하여 로그 및 데이터 수집부(210)에서 전송되는 전송데이터에서 주요데이터를 탐지하여 추출한다. The main data detection module 231 detects and extracts main data from the transmission data transmitted from the log and data collection unit 210 based on the main data detection rule received from the input /
주요데이터 변환모듈(232)은 전송데이터에서 추출된 주요데이터에 대한 정보를 주요데이터 탐지모듈(231)로부터 전송받고 주요데이터를 임의의 값으로 치환하는 변환작업을 수행하고, 변환작업에 의해 변환된 주요데이터를 변환되지 아니한 다른 데이터들과 구별하기 위해 태깅(tagging)으로 표시하는 태깅작업을 수행할 수 있다. 또한, 본 발명의 다른 실시예에 따라 주요데이터 변환모듈(232)은 추출된 주요데이터를 포함한 전송데이터를 주요데이터 탐지모듈(231)로부터 전달받고 전달받은 데이터에서 추출된 주요데이터에 대해서만 변환작업 및 태깅작업을 수행할 수 있다. The main data conversion module 232 receives the information on the main data extracted from the transmission data from the main data detection module 231 and performs a conversion operation for replacing the main data with an arbitrary value, Tagging can be performed to mark the main data as tagging to distinguish it from other data that has not been transformed. In addition, according to another embodiment of the present invention, the main data conversion module 232 receives the transmission data including the extracted main data from the main data detection module 231, and performs the conversion operation only for the main data extracted from the received data. Tagging operation can be performed.
또한, 주요데이터 변환모듈(232)은 변환작업 수행시 '변환 전 주요데이터'와 변환작업 수행된 이후 '변환된 주요데이터'를 연동하여 테이블 형태(이하, 매핑 테이블)로 만드는 암호화작업을 수행할 수 있다. 또한, 주요데이터 변환모듈(232)은 클라우드(300)에서 클라우드 데이터가 전송되면 클라우드 데이터에서 태깅으로 표시된 주요데이터 부분을 매핑 테이블에 기초하여 다시 종전 주요데이터로 치환하는 재변환작업을 수행할 수 있다. In addition, the main data conversion module 232 performs a cryptographic operation to convert the 'main data before conversion' and the 'converted main data' after the conversion operation into a table form (hereinafter referred to as a mapping table) . In addition, when the cloud data is transmitted from the cloud 300, the main data conversion module 232 can perform a re-conversion operation of replacing the main data portion indicated by the tagging in the cloud data with the previous main data based on the mapping table .
본 발명의 일 실시예에 따라, 주요데이터 변환모듈(232)은 매핑 테이블에 대한 재사용시 외부로부터 주요데이터에 대한 추측가능성을 배제하기 위해 매핑 테이블에 대한 유효기간을 둘 수 있으며, 재변환작업 수행과정에서 해당 매핑 정보에 대한 라인을 삭제하여 보안성을 강화시킬 수 있다.According to an embodiment of the present invention, the main data conversion module 232 may have a validity period for the mapping table in order to exclude the possibility of guessing the main data from the outside when reusing the mapping table, It is possible to enhance the security by deleting the line for the corresponding mapping information.
변환작업은 주요데이터를 의미 없는 값으로 치환하는 것이며 주요데이터의 형태에 따라 치환방법을 달리할 수 있다. 따라서, 주요데이터 변환모듈(232)은 주요데이터가 문자형태(문자열, string)라면 랜덤값(의미 없는 임의의 값)으로 치환하여 변환하고, 금액과 같은 숫자형태(정량적 데이터)라면 상대적 크기나 정량적 데이터 사이의 대소관계가 유지되도록 변환한다. The conversion operation is to replace the main data with meaningless values, and the substitution method may be different depending on the type of the main data. Accordingly, the main data conversion module 232 converts a random data (random value) into a random value if the main data is a character string, and converts the data into a numerical value (quantitative data) So that the magnitude relation between the data is maintained.
일 실시예로, 주요데이터 변환모듈(232)은 난수 생성기(PRNG, pseudo random number generator)를 이용하여 문자형태를 임의의 의미 없는 랜덤값으로 치환하여 변환할 수 있다. 또한, 주요데이터 변환모듈(232)은 상대적 크기나 정량적 데이터 사이의 대소관계가 유지되도록 알고리즘(예를 들어, oreder preserving scheme과 같은 알고리즘)을 이용하여 숫자형태를 임의의 의미 없는 다른 값으로 변경하는 변환작업을 수행할 수 있다. In one embodiment, the main data conversion module 232 may convert a character type to a random value with no meaning by using a pseudo random number generator (PRNG). In addition, the main data conversion module 232 may change the number format to another meaningless value using an algorithm (e.g., an algorithm such as an oreder preserving scheme) so that the magnitude relation between the relative size and the quantitative data is maintained The conversion operation can be performed.
태깅작업은 변환작업에 의해 변환된 주요데이터를 변환되지 아니한 다른 데이터들과 구별하기 위해 표시하는 것이며, 주요데이터 변환모듈(232)은 변환작업과 동시에 또는 순차적으로 태깅작업을 수행할 수 있다. 재변환작업은 클라우드(300)에서 전송되는 클라우드 데이터에 포함된 '변환된 주요데이터'를 매핑 테이블에 기초하여 종전 주요데이터로 다시 치환하는 것이다. The tagging operation is performed to distinguish the main data converted by the converting operation from other data that have not been converted. The main data converting module 232 can perform the tagging operation simultaneously or sequentially with the converting operation. The re-conversion operation is to replace the 'converted main data' included in the cloud data transmitted from the cloud 300 with the previous main data based on the mapping table.
매핑 모듈(233)은 태깅작업에 의해 만들어진 매핑 테이블을 주요데이터 변환모듈(232)로부터 전달받아 저장한다. 또한, 주요데이터 변환모듈(232)이 클라우드(300)에서 전송되는 클라우드 데이터에 대한 재변환작업을 수행할 때, 매핑 모듈(233)은 저장중인 매핑 테이블을 주요데이터 변환모듈(232)에 제공하고 매핑 테이블에서 재변환작업에 사용된 해당 매핑 정보를 삭제하여 이중 이용방지로 보안을 강화할 수 있다.The mapping module 233 receives and stores the mapping table created by the tagging operation from the main data conversion module 232. In addition, when the main data conversion module 232 performs a re-conversion operation on the cloud data transmitted from the cloud 300, the mapping module 233 provides the mapping table to the main data conversion module 232 In the mapping table, the corresponding mapping information used in the re-conversion operation is deleted, thereby enhancing security by preventing double use.
송수신 모듈(234)은 주요데이터 변환모듈(232)에서 변환된 주요데이터를 포함하는 전송데이터를 클라우드(300)로 송신하고, 클라우드(300)로부터 클라우드 데이터를 수신받는다. The transmission / reception module 234 transmits the transmission data including the converted main data from the main data conversion module 232 to the cloud 300 and receives the cloud data from the cloud 300.
송수신 모듈(234)은 클라우드(300)와 데이터를 안전하게 송수신하기 위한 암호화된 통신을 제공한다. 송수신 모듈(234)은 송수신되는 데이터의 외부 유출을 방지하기 위해 인증서 기반의 프로토콜을 사용하여 클라우드(300)와 안전하게 상호인증을 수행할 수 있다. The transceiver module 234 provides encrypted communication for secure transmission and reception of data to and from the cloud 300. The transmission / reception module 234 can securely perform mutual authentication with the cloud 300 using a certificate-based protocol to prevent the outflow of data transmitted and received.
클라우드(300)는 주요데이터 변환부(230)에서 전송되는 전송데이터에 대한 웹 저장공간을 제공하며, 주요데이터 변환부(230)의 요청시 저장된 전송데이터를 전송할 수 있다. 특히, 본 발명에 있어 클라우드(300)는 주요데이터 변환부(230)에서 전송되는 전송데이터에 대한 빅데이터 분석 서비스(빅데이터 분석 및 예측)를 제공하고, 빅데이터를 분석한 결과 데이터를 주요데이터 변환부(230)로 전송할 수 있다. 본 발명의 일 실시예에 따라, 클라우드(300)는 데이터 분석을 전문으로 하는 클라우드 기반 SaaS 서비스를 제공할 수 있다. The cloud 300 provides a web storage space for transmission data transmitted from the main data conversion unit 230 and can transmit the stored transmission data upon request of the main data conversion unit 230. Particularly, in the present invention, the cloud 300 provides a big data analysis service (big data analysis and prediction) for transmission data transmitted from the main data conversion unit 230, analyzes the big data, To the conversion unit 230. According to one embodiment of the present invention, the cloud 300 may provide a cloud-based SaaS service that specializes in data analysis.
도 3은 본 발명의 일 실시예에 따라 주요데이터의 자동변환방법을 설명하는 흐름도이며, 도 4는 본 발명의 일 실시예에 따라 클라우드에서 전송된 클라우드 데이터의 자동변환방법을 설명하는 흐름도이다. FIG. 3 is a flowchart illustrating a method of automatically converting major data according to an exemplary embodiment of the present invention. FIG. 4 is a flowchart illustrating a method of automatically converting cloud data transmitted in the cloud according to an exemplary embodiment of the present invention.
도 3을 참고하면, 주요데이터의 자동변환방법은 로그 및 데이터 수집단계(S10), 주요데이터 탐지단계(S11), 주요데이터 변환단계(S12), 그리고 변환데이터 송신단계(S13)를 포함하여, 전송데이터에서 주요정보를 탐지 및 변환하여 클라우드(300)로 전송함으로써 기밀성이 필요한 중요데이터가 외부로 반출되는 것을 방지하면서 데이터 분석 서비스를 이용할 수 있는 것을 특징으로 한다. 3, the automatic method of converting main data includes a log and data collection step S10, a main data detection step S11, a main data conversion step S12, and a conversion data transmission step S13, The main information is detected and converted in the transmission data and transmitted to the cloud 300 so that important data requiring confidentiality can be prevented from being exported to the outside, and the data analysis service can be used.
로그 및 데이터 수집단계(S10)는 로그 및 데이터 수집부(210)가 복수 개의 로그 및 데이터 생성장치(100a,100b,,,100n)에서 생성되는 로그 및 데이터를 수집하고 취합하여 전송데이터를 형성하는 단계이다. In the log and data collection step S10, the log and data collection unit 210 collects and collects logs and data generated in the plurality of log and data generation apparatuses 100a, 100b, 100n, and forms transmission data .
주요데이터 탐지단계(S11)는 주요데이터 탐지모듈(231)이 입출력부(220)에서 전달받은 주요데이터 탐지룰에 기초하여 로그 및 데이터 수집부(210)에서 전송되는 전송데이터에서 주요데이터를 탐지하여 추출하는 단계이다. In the main data detection step S11, the main data detection module 231 detects the main data in the transmission data transmitted from the log and data collection unit 210 based on the main data detection rule received from the input / output unit 220 Respectively.
주요데이터 변환단계(S12)는 주요데이터 변환모듈(232)이 데이터에서 추출된 주요데이터를 주요데이터 탐지모듈(231)로부터 전달받고 전달받은 주요데이터를 임의의 값으로 치환하여 변환된 주요데이터를 생성하는 변환단계, 변환작업에 의해 변환된 주요데이터를 변환되지 아니한 다른 데이터들과 구별하기 위해 태깅으로 표시하는 태깅단계, 그리고 변환작업 수행시 변환 전 주요데이터와 변환작업 수행된 이후 변환된 주요데이터를 연동하여 매핑 테이블을 만드는 매핑단계를 포함한다. In the main data conversion step S12, the main data conversion module 232 receives the main data extracted from the data from the main data detection module 231, replaces the received main data with an arbitrary value, and generates the converted main data A tagging step of marking the main data converted by the converting operation as tagging in order to distinguish it from the other data that is not converted, and a tagging step of converting the main data before the conversion and the main data converted after the conversion And a mapping step of linking and creating a mapping table.
상기 변환단계는 주요데이터 변환모듈(232)이 문자형태의 주요데이터를 임의의 의미 없는 랜덤값으로 치환하여 변환하는 문자변환단계, 그리고 주요데이터 변환모듈(232)이 숫자형태의 주요데이터를 크기유지 알고리즘을 이용하여 임의의 의미 없는 다른 값으로 변환하는 숫자변환단계를 포함할 수 있다. 크기유지 알고리즘은 숫자형태로 구성된 주요데이터에 있어 상호 간 상대적 크기나 대소관계가 유지되도록 만들어주는 다양한 종류의 알고리즘을 포함하는 개념이다. In the converting step, the main data converting module 232 performs a character converting step of replacing the main data of the character form with random values having no meaning, and the main data converting module 232 converts the main data of the numeric form into a size And a number conversion step of converting the value to another value without any meaning using an algorithm. The size preservation algorithm is a concept that includes various kinds of algorithms that make the relative size and / or size of the major data consist of numerical form.
변환데이터 송신단계(S13)는 암호화된 통신을 이용하여 송수신 모듈(234)이 변환한 주요데이터를 포함하는 전송데이터를 클라우드(300)로 송신하는 단계이다. The conversion data transmission step S13 is a step of transmitting transmission data including the main data converted by the transmission / reception module 234 to the cloud 300 using the encrypted communication.
도 4를 참고하면, 주요데이터의 자동변환방법은 결과데이터 수신단계(S20), 결과데이터 변환단계(S21), 그리고 보고서 생성단계(S22)를 추가로 포함할 수 있으며, 클라우드(300)에서 전송된 클라우드 데이터를 자동변환하여 사용자에게 보고서 형식으로 제공할 수 있는 것을 특징으로 한다. 특히, 본 발명의 일 실시예에 따라, 클라우드 데이터는 주요데이터 변환부(230)에서 전송되는 빅데이터를 분석한 결과 데이터를 포함할 수 있다. Referring to FIG. 4, the method of automatically converting the main data may further include a result data receiving step S20, a result data converting step S21, and a report generating step S22, And automatically provides the converted cloud data to the user in a report format. In particular, according to an embodiment of the present invention, the cloud data may include data as a result of analyzing the big data transmitted from the main data conversion unit 230. [
결과데이터 수신단계(S20)는 암호화된 통신을 이용하여 송수신 모듈(234)이 클라우드(300)로부터 분석결과 데이터를 수신받는 단계이다. The result data receiving step S20 is a step in which the sending / receiving module 234 receives the analysis result data from the cloud 300 using the encrypted communication.
결과데이터 변환단계(S21)는 클라우드(300)에서 분석결과 데이터가 전송되면 주요데이터 변환모듈(232)이 매핑 테이블을 매핑 모듈(233)로부터 호출하는 호출단계, 그리고 주요데이터 변환모듈(232)이 분석결과 데이터에서 태깅으로 표시된 주요데이터 부분을 매핑 테이블을 참조하여 다시 종전 주요데이터로 치환하는 재변환단계를 포함한다. The result data conversion step S21 is a calling step in which the main data conversion module 232 calls the mapping table from the mapping module 233 when the analysis result data is transmitted from the cloud 300, And a re-conversion step of replacing the main data portion indicated by the tagging in the analysis result data with the previous main data with reference to the mapping table.
보고서 생성단계(S22)는 입출력부(220)가 재변환된 분석결과 데이터를 주요데이터 변환모듈(232)로부터 전달받아 보고서형식으로 제시하는 단계이다. The report generation step S22 is a step of receiving the analysis result data, which has been re-converted by the input / output unit 220, from the main data conversion module 232 and presenting the analysis result data in a report format.
이상의 상세한 설명은 본 발명을 예시하는 것이다. 또한 전술한 내용은 본 발명의 바람직한 실시 형태를 나타내어 설명하는 것이며, 본 발명은 다양한 다른 조합, 변경 및 환경에서 사용할 수 있다. 즉 본 명세서에 개시된 발명의 개념의 범위, 저술한 개시 내용과 균등한 범위 및/또는 당업계의 기술 또는 지식의 범위 내에서 변경 또는 수정이 가능하다. 저술한 실시예는 본 발명의 기술적 사상을 구현하기 위한 최선의 상태를 설명하는 것이며, 본 발명의 구체적인 적용 분야 및 용도에서 요구되는 다양한 변경도 가능하다. 따라서 이상의 발명의 상세한 설명은 개시된 실시 상태로 본 발명을 제한하려는 의도가 아니다. 또한 첨부된 청구범위는 다른 실시 상태도 포함하는 것으로 해석되어야 한다. The foregoing detailed description is illustrative of the present invention. In addition, the foregoing is intended to illustrate and explain the preferred embodiments of the present invention, and the present invention may be used in various other combinations, modifications, and environments. That is, it is possible to make changes or modifications within the scope of the concept of the invention disclosed in this specification, within the scope of the disclosure, and / or within the skill and knowledge of the art. The embodiments described herein are intended to illustrate the best mode for implementing the technical idea of the present invention and various modifications required for specific applications and uses of the present invention are also possible. Accordingly, the detailed description of the invention is not intended to limit the invention to the disclosed embodiments. It is also to be understood that the appended claims are intended to cover such other embodiments.
100: 로그 및 데이터 생성장치
200: 데이터 중계장치
210: 로그 및 데이터 수집부
220: 입출력부
230: 주요데이터 변환부
231: 주요데이터 탐지모듈
232: 주요데이터 변환모듈
233: 매핑 모듈
234: 송수신 모듈
300: 클라우드
100: Log and data generation device
200: data relay device
210: log and data collection unit
220: Input / output unit
230: main data conversion unit
231: Primary Data Detection Module
232: main data conversion module
233: Mapping module
234: Transmitting / receiving module
300: Cloud

Claims (12)

  1. 보안 된 데이터와 클라우드를 연계하는 데이터 중계장치를 포함하고,
    상기 데이터 중계장치는 복수 개의 로그 및 데이터 생성장치에서 생성되는 로그 및 데이터를 수집하고 취합하여 전송데이터를 형성하는 로그 및 데이터 수집부; 전송데이터에서 기밀성이 필요한 주요데이터를 탐지하고 탐지된 주요데이터를 임의의 값으로 변환하여 변환된 주요데이터를 클라우드로 전송하는 주요데이터 변환부; 및 전송데이터에서 기밀성이 요구되는 주요데이터 정보를 정의하고 정의된 내용이 반영된 주요데이터 탐지룰을 주요데이터 변환부에 제공하는 입출력부;를 포함하고,
    상기 주요데이터 변환부는 상기 입출력부에서 전달받은 주요데이터 탐지룰에 기초하여 데이터에서 주요데이터를 탐지하여 추출하는 주요데이터 탐지모듈;을 포함하여 클라우드로 전송되는 데이터에서 기밀성이 필요한 주요데이터가 외부로 반출되는 것을 방지하면서 클라우드 서비스를 이용할 수 있도록 하는데 특징이 있는 주요데이터 자동변환 시스템.
    And a data relay device that associates the secured data with the cloud,
    The data relay device includes a log and data collection unit for collecting and collecting logs and data generated by a plurality of log and data generation devices to form transmission data; A main data conversion unit for detecting main data requiring confidentiality in transmission data, converting the detected main data into an arbitrary value, and transmitting the converted main data to the cloud; And an input / output unit for defining main data information requiring confidentiality in transmission data and providing a main data detection rule reflecting the defined contents to the main data conversion unit,
    The main data conversion unit includes a main data detection module for detecting and extracting main data from the data based on the main data detection rule received from the input / output unit, so that key data requiring confidentiality is extracted from the data transmitted to the cloud to the outside The main data auto-conversion system is characterized by the ability to use the cloud service while preventing it from happening.
  2. 삭제delete
  3. 삭제delete
  4. 제 1 항에서, 상기 주요데이터 변환부는
    추출된 주요데이터를 임의의 값으로 치환하여 변환하고 변환된 주요데이터를 변환되지 아니한 다른 데이터들과 구별하기 위해 태깅으로 표시하는 주요데이터 변환모듈을 포함하여 클라우드로 전송되는 데이터에서 기밀성이 필요한 주요데이터가 외부로 반출되는 것을 방지하면서 클라우드 서비스를 이용할 수 있도록 하는데 특징이 있는 주요데이터 자동변환 시스템.
    The apparatus of claim 1, wherein the main data converter
    And a main data conversion module for converting the extracted main data into an arbitrary value and displaying the converted main data by tagging in order to distinguish the converted main data from other untransformed data. In the data transmitted to the cloud, Which is characterized in that it can utilize the cloud service while preventing it from being exported to the outside.
  5. 제 4 항에서, 상기 주요데이터 변환부는
    상기 주요데이터 변환모듈이 변환 전 주요데이터와 변환작업 수행된 이후 변환된 주요데이터를 연동하여 매핑 테이블을 생성하는 암호화작업을 수행하면 생성된 매핑 테이블을 상기 주요데이터 변환모듈로부터 전달받아 저장하는 매핑 모듈을 포함하여 클라우드로 전송되는 데이터에서 기밀성이 필요한 주요데이터가 외부로 반출되는 것을 방지하면서 클라우드 서비스를 이용할 수 있도록 하는데 특징이 있는 주요데이터 자동변환 시스템.
    5. The apparatus of claim 4, wherein the main data converter
    The main data conversion module performs a cryptographic operation to generate a mapping table by linking the main data before conversion with the converted main data after the conversion operation is performed, and transmits the generated mapping table to the mapping module Which is characterized by the ability to use cloud services while preventing key data that need to be confidential from being exported to the outside world, including the data transmitted to the cloud,
  6. 제 5 항에서, 상기 주요데이터 변환부는
    클라우드와 데이터를 안전하게 송수신하기 위한 암호화된 통신을 형성하고 상기 주요데이터 변환모듈에서 변환된 주요데이터를 클라우드로 송신하고 클라우드로부터 전송되는 클라우드 데이터를 수신받는 송수신 모듈을 포함하여 클라우드로 전송되는 데이터에서 기밀성이 필요한 주요데이터가 외부로 반출되는 것을 방지하면서 클라우드 서비스를 이용할 수 있도록 하는데 특징이 있는 주요데이터 자동변환 시스템.
    6. The apparatus of claim 5, wherein the main data converter
    And a transmission / reception module which forms an encrypted communication for secure transmission and reception of data with the cloud, transmits the main data converted by the main data conversion module to the cloud, and receives the cloud data transmitted from the cloud, A key data automatic conversion system characterized by the ability to utilize cloud services while preventing the necessary key data from being exported to the outside world.
  7. 제 1 항에서, 상기 주요데이터 자동변환 시스템은
    상기 데이터 중계장치로부터 전송데이터를 전송받고 전송받은 전송데이터를 분석하여 결과데이터를 상기 데이터 중계장치로 전송함으로써 데이터 분석 서비스를 제공하는 클라우드를 포함하여
    상기 클라우드로 전송되는 데이터에서 기밀성이 필요한 주요데이터가 외부로 반출되는 것을 방지하면서 클라우드 데이터 분석 서비스를 이용할 수 있도록 하는데 특징이 있는 주요데이터 자동변환 시스템.
    The system of claim 1, wherein the main data automatic conversion system
    And a cloud for providing a data analysis service by transmitting transmission data from the data relay device and analyzing transmission data received and transmitting result data to the data relay device
    And the cloud data analysis service can be utilized while preventing the main data requiring confidentiality from being exported to the outside from the data transmitted to the cloud.
  8. 삭제delete
  9. 삭제delete
  10. 삭제delete
  11. 삭제delete
  12. 삭제delete
KR1020150158004A 2015-11-11 2015-11-11 Automatic Conversion System and Method thereof For Important Data KR101613607B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150158004A KR101613607B1 (en) 2015-11-11 2015-11-11 Automatic Conversion System and Method thereof For Important Data

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150158004A KR101613607B1 (en) 2015-11-11 2015-11-11 Automatic Conversion System and Method thereof For Important Data

Publications (1)

Publication Number Publication Date
KR101613607B1 true KR101613607B1 (en) 2016-04-20

Family

ID=55917635

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150158004A KR101613607B1 (en) 2015-11-11 2015-11-11 Automatic Conversion System and Method thereof For Important Data

Country Status (1)

Country Link
KR (1) KR101613607B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002014873A (en) * 2000-06-30 2002-01-18 Keiyo System Kk Data security system
KR101472320B1 (en) * 2013-05-30 2014-12-12 고려대학교 산학협력단 Method for data security using secret sharing system in cloud environments

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002014873A (en) * 2000-06-30 2002-01-18 Keiyo System Kk Data security system
KR101472320B1 (en) * 2013-05-30 2014-12-12 고려대학교 산학협력단 Method for data security using secret sharing system in cloud environments

Similar Documents

Publication Publication Date Title
CN107729352B (en) Page resource loading method and terminal equipment
US20170078876A1 (en) Wireless Network Connection Method, Apparatus, And System
JP6926429B2 (en) Data processing equipment, data processing methods, and programs
JP6837066B2 (en) Information processing method and server, computer storage medium
CN104965868B (en) Data query analysis system and method based on wechat public platform
CN103368957A (en) Method, system, client and server for processing webpage access behavior
CN108833500B (en) Service calling method, service providing method, data transmission method and server
CN107634947A (en) Limitation malice logs in or the method and apparatus of registration
KR101613607B1 (en) Automatic Conversion System and Method thereof For Important Data
CA3020734A1 (en) Systems and methods for virtualization in distributed computing environment including a mobile monitor
CN108809913A (en) The method, apparatus and equipment of data desensitization
CN111614683A (en) Data processing method, device and system and network card
CN105930114A (en) Consumption data collection method and system based on cashier system
CN109145813A (en) A kind of image matching algorithm test method and device
WO2018209187A1 (en) Lost and found systems, methods, and devices
KR20180042726A (en) A method for analyzing big data based on cloud service and an apparatus therefore
JP2019125037A (en) Attack type determination device, attack type determination method, and program
CN111177536A (en) Method and device for transmitting customized information to unregistered user based on device fingerprint and electronic device
US10949606B2 (en) System and method for low-maintenance conversion of advance function presentation format to portable document format
US10819716B1 (en) Contextual analyses of network traffic
US11088824B2 (en) Method and apparatus for use in information processing
CN110598442A (en) Sensitive data self-adaptive desensitization method and system
KR20200061819A (en) System and Method for Agreement Based on Application
CN105376142B (en) E-mail processing method and device
JP2018097472A (en) Data coordination system and data coordination method for electronic bidding system

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20200122

Year of fee payment: 5