KR101761781B1 - It 통합 관리 프레임워크를 위한 오픈소스 데이터베이스를 적용한 빅데이터 처리 방법 및 장치 - Google Patents

It 통합 관리 프레임워크를 위한 오픈소스 데이터베이스를 적용한 빅데이터 처리 방법 및 장치 Download PDF

Info

Publication number
KR101761781B1
KR101761781B1 KR1020170002090A KR20170002090A KR101761781B1 KR 101761781 B1 KR101761781 B1 KR 101761781B1 KR 1020170002090 A KR1020170002090 A KR 1020170002090A KR 20170002090 A KR20170002090 A KR 20170002090A KR 101761781 B1 KR101761781 B1 KR 101761781B1
Authority
KR
South Korea
Prior art keywords
data
big data
network
information
failure
Prior art date
Application number
KR1020170002090A
Other languages
English (en)
Inventor
강원석
이석호
Original Assignee
강원석
이석호
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 강원석, 이석호 filed Critical 강원석
Application granted granted Critical
Publication of KR101761781B1 publication Critical patent/KR101761781B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/008Reliability or availability analysis
    • G06F17/30318
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/06Generation of reports
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/10Active monitoring, e.g. heartbeat, ping or trace-route

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Quality & Reliability (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Cardiology (AREA)
  • General Health & Medical Sciences (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

IT 통합 관리 프레임워크를 위한 오픈소스 데이터베이스를 적용한 빅데이터 처리 장치가 개시된다. 이 장치는 실시간으로 네트워크 장애를 감지할 수 있으며, 빅데이터를 이용하여 장애 발생에 관련된 연계 분석 기능을 제공하며, 대용량 로그를 안정적으로 수집하고 신속하게 검색 및 고도의 분석을 수행할 수 있는 빅데이터 처리 시스템을 제공함으로써 담당자의 업무 부담을 감소시키고 업무 효율성을 증대시킬 수 있으며, 네트워크의 성능 저하 없이 트래픽 분석 및 이상 트래픽 추출이 가능한 시스템을 제공할 수 있다.

Description

IT 통합 관리 프레임워크를 위한 오픈소스 데이터베이스를 적용한 빅데이터 처리 방법 및 장치{BIG DATA PROCESSING METHOD FOR APPLYING INTEGRATED MANAGEMENT FRAMEWORK FOR THE OPEN SOURCE DATABASE}
본 발명은 빅데이터 처리 방법 및 장치 에 관한 것이다. 보다 자세하게는 오픈소스 데이터베이스를 적용한 빅데이터 처리 기반 IT 통합 관리 프레임워크 솔루션에 관한 것이다.
빅데이터(Big Data)는 대개 전통적인 데이터베이스(DB)나 시스템 환경에서 처리하기 힘든 대용량 데이터를 저장, 분석, 처리해 가치있는 정보로 만들어내는 일련의 과정을 일컫는다
빅데이터라는 개념이 등장하기 이전에도 성능 좋고 값비싼 슈퍼컴퓨터를 이용해 대용량 데이터를 다루는 방법은 존재했다. 하지만 기존 시스템 환경에는 스토리지나 컴퓨팅 자원도 부족했고 비용도 적잖이 드는데다 관련 기술이나 엔지니어가 부족하여 기업이 쏟아지는 데이터를 자유롭게 분석할 수 있는 환경을 구축하는 것은 힘들었다. 그래서 기존 데이터를 비용 대비 효율적으로 처리할 수 있는 방법론이 꾸준히 요구되었다.
기업체에서는 네트워크 시스템 및 로그 관리가 필수적인 기술로 여겨지지만, IT 운영의 다양화 및 빅테이터로 인해 로그관리가 어려워지고 있다. 또한, 다양한 사이버 범죄 등으로 인하여, 앞으로 기업에서 보안 시스템을 적용하는 것은 필수적이다. 따라서, 대용량 로그를 안정적으로 수집하고, 신속하게 검색 및 고도의 분석을 할 수 있는 빅데이터 처리 시스템을 지원하고, RACK 관리기술을 적용한 IT 자원 정보를 통합 관리하는 시스템을 개발함이 요구된다
특히 IT 운영의 다양화, 다양하고 대량의 컨텐츠의 등장 등으로 인해 관리가 필요한 데이터의 양은 기하급수적으로 등장하고 있다. 비단, 데이터의 양 증가 뿐만 아니라, 다양한 유형의 사이버 범죄가 발생으로 인해 보안 역시 관리가 요구되는 필수적 요소가 되고 있다. 이와 같은 점을 고려했을 때, 보다 광범위한 IT 관리 시스템을 구축하고 있는 기업체에서는 보다 개량된 버전의 시스템 구축에 대한 니즈가 증가하고 있다.
IT 자원 관리는 작게는 프로젝트의 착수 여부나 시기, 시스템 운영 방향 등을 결정하는 지표가 되며, 크게는 기업의 비즈니스 경쟁력을 좌우하는 중요한 영역이다. 따라서, 매우 빠른 주기로 가변하는 IT 자산을 기업 관리자가 수동으로 관리하는 기존 환경에서, 보다 다양한 IT 자원에 대한 정보를 수집하고, 통합 관리하도록 할 수 있는 솔루션 도입이 필요하다.
이와 같이, 대용량 로그를 안정적으로 수집하고, 신속하게 검색 및 고도의 분석을 할 수 있는 빅데이터 처리 시스템을 지원하고, RACK 관리 기술을 적용한 IT 자원을 통합 관리하는 시스템이 도입될 필요가 있다.
대한민국 특허공개공보 2014-0011073호 (2015.08.07.)
본 발명의 기술적 과제는 기존에 구축했던 핵심 솔루션에서 빅데이터 처리 기술, IT 자원 관리기술, L7 트래픽 분석 기술 및 오픈소스 DB 활용기술을 융합하여 IT 통합 관리 프레임워크 솔루션을 개발하여 경쟁력을 확보함에 있다.
일 실시예에 의하여 IT 통합 관리 프레임워크를 위한 오픈소스 데이터베이스를 적용한 빅데이터 처리 방법을 제공할 수 있다. 본 방법은 빅데이터를 수집하는 단계, 수집한 빅데이터를 이용하여 사용자별 토폴로지 및 사용자별 장비 권한 관리 목록을 관리하는 단계, 수집한 빅데이터를 이용하여 네트워크에 연결된 무선 AP, 복수의 스위치들, VPN 서버, DNS 서버의 구성, 성능 및 장애 여부를 모니터링하는 단계, 모니터링 결과에 기초하여 네트워크에 연결된 무선 AP, 복수의 스위치들, VPN 서버, DNS 서버의 구성, 성능 및 장애 여부에 대한 관리 기능을 제공하는 단계를 포함할 수 있다.
또한, 수집한 빅데이터를 이용하여 무선 네트워크 구성에 대한 계층 구조의 맵을 제공하고, 사용자별 토폴로지 관리 기능을 제공하는 단계, 무선 네트워크 구성에 대한 계층 구조의 맵에 기초하여 무선 장비 및 트래픽에 대한 성능을 모니터링하는 단계, 무선 네트워크에 접속된 사용자의 수 및 접속 수를 모니터링하고, 모니터링한 결과에 기초하여 무선 성능 항목에 대한 임계치 기반의 성능을 모니터링하는 단계를 포함할 수 있다.
또한, 무선 네트워크에 접속한 사용자에게 최적화된 시스템을 제공하기 위하여 NetFlow, sFlow, cFlow, IPFix 중 어느 적어도 하나의 포맷을 지원하는 단계, 빅데이터를 이용하여 망별, 업무별, 그룹별, 애플리케이션 별로 다양한 이용 패턴을 분석하는 단계, 분석한 이용 패턴에 대하여 드릴 다운 분석을 통해 최종 사용자의 정보를 분석하는 단계를 포함할 수 있다.
또한, 최종 사용자의 정보에 기초하여 시스템 IT 자산의 데이터, 로그, 패킷, 이벤트, 토폴로지, 성능 통계의 통합 IT 데이터의 빅데이터 분석을 수행을 수행하는 단계, 빅데이터 분석을 활용하여 최종 사용자의 실시간 LOG 정보 수집하는 단계를 포함할 수 있다.
또한, 수집된 LOG 정보를 분석하여 사용자별, 시간대별, 네트워크 망별, 업무별, 그룹별장애를 예측함으로써 장애 발생 원인을 탐지하는 단계, 탐지된 장애 발생 원인을 실시간 분석하여 세션 관리 기능을 제공하는 단계를 포함할 수 있다.
또한, 모니터링된 네트워크의 상태 정보, 분석한 빅데이터의 결과값, 장애 발생 원인의 정보, 최종 사용자의 실시간 LOG 정보를 포함한 정보를 실시간 저장함과 동시에 외부 서버로 전송하는 단계를 포함할 수 있다.
일 실시예에 의하여, 실시간으로 수행한 빅데이터 분석을 기초로 공격자 IP를 수집하는 단계, 수집된 공격 IP를 국가 및 도시별로 분석하고, 분석한 결과를 실시간으로 분류하여 세계 지도에 매핑하는 단계 및 매핑된 세계 지도를 디스플레이부에 표시하는 단계를 더 포함할 수 있다.
일 실시예에 의하여, 주변 IP 대역을 주기적으로 스캔하여 신규 IP를 발견하거나, 기존의 IP 유무를 판단하는 단계, IP 관리 담당자의 단말로 신규 IP가 지시하는 신규 장비의 존재를 서버 또는 네트워크를 통해 전달하는 단계, 장비들의 모델 정보를 보관하는 데이터베이스로 신규 장비의 모델명을 전달하는 단계, 데이터베이스로부터 신규 장비의 사양 및 기능에 대한 정보를 수신하는 단계 및 데이터베이스로부터 수신한 정보를 기초로 신규 장비의 위험성을 체크하여 디스플레이부에 표시하는 단계를 포함할 수 있다.
또한, 일 실시예에 의하여, 탐지된 장애 발생 원인을 실시간 분석하여 세션 관리 기능을 제공하는 단계는, 사용자에 의하여 미리 설정된 이벤트 순위 및 장애 발생 원인의 심각도에 따라 분류된 이벤트 순위를 이용하여 결정된 순서에 기초하여 세션 관리 기능을 제공하는 단계 및 결정된 순서에 따라 세션 관리 기능의 색상, 모양 및 형상을 다르게 표시함으로써 우선순위를 표시하는 단계를 포함할 수 있다.
일 실시예에 의하여, IT 통합 관리 프레임워크를 위한 오픈소스 데이터베이스를 적용한 빅데이터 처리 장치(100)를 제공할 수 있다.
본 장치는 빅데이터를 수집하고, 수집한 빅데이터를 이용하여 사용자별 토폴로지 및 사용자별 장비 권한 관리 목록을 관리하고, 수집한 빅데이터를 이용하여 네트워크에 연결된 무선 AP, 복수의 스위치들, VPN 서버, DNS 서버의 구성, 성능 및 장애 여부를 모니터링하는 NMS(Network Management System, 110)를 포함할 수 있다.
또한, 모니터링 결과에 기초하여 네트워크에 연결된 무선 AP, 복수의 스위치들, VPN 서버, DNS 서버의 구성, 성능 및 장애 여부에 대한 관리 기능을 제공하고, 빅데이터를 이용하여 무선 네트워크 구성에 대한 계층 구조의 맵을 제공하고, 사용자별 토폴로지 관리 기능을 제공하고, 무선 네트워크 구성에 대한 계층 구조의 맵에 기초하여 무선 장비 및 트래픽에 대한 성능을 모니터링하고, 무선 네트워크에 접속된 사용자의 수 및 접속 수를 모니터링하고, 모니터링한 결과에 기초하여 무선 성능 항목에 대한 임계치 기반의 성능을 모니터링하는 SMS(Server management System, 120)를 포함할 수 있다.
또한, 무선 네트워크에 접속한 사용자에게 최적화된 시스템을 제공하기 위하여 NetFlow, sFlow, cFlow, IPFix 중 어느 적어도 하나의 포맷을 지원하고, 빅데이터를 이용하여 망별, 업무별, 그룹별, 애플리케이션 별로 다양한 이용 패턴을 분석하고, 분석한 이용 패턴에 대하여 드릴 다운 분석을 통해 최종 사용자의 정보를 분석하고, 최종 사용자의 정보에 기초하여 시스템 IT 자산의 데이터, 로그, 패킷, 이벤트, 토폴로지, 성능 통계의 통합 IT 데이터의 빅데이터 분석을 수행을 수행하고, 빅데이터 분석을 활용하여 최종 사용자의 실시간 LOG 정보 수집하는 FMS(Facility Management System, 130)를 포함할 수 있다.
일 실시예에 의하여, 수집된 LOG 정보를 분석하여 사용자별, 시간대별, 네트워크 망별, 업무별, 그룹별장애를 예측함으로써 장애 발생 원인을 탐지하고, 탐지된 장애 발생 원인을 실시간 분석하여 세션 관리 기능을 제공하고, 모니터링된 네트워크의 상태 정보, 분석한 빅데이터의 결과값, 장애 발생 원인의 정보, 최종 사용자의 실시간 LOG 정보를 포함한 정보를 실시간 저장함과 동시에 외부 서버로 전송하는 TMS(Traffic management System, 140)를 포함할 수 있다.
TMS(140)는, 실시간으로 네트워크 장애 발생 및 장애 발생 이력을 탐지하고, 빅데이터를 분석하여 장애 발생 내용에 다른 연계 분석 기능을 제공하며, 빅데이터를 활용하여 실시간으로 공격 IP를 수집하며, 수집된 공격 IP를 국가 및 도시별로 분류하여 세계 지도에 매핑하는 것을 특징으로 할 수 있다.
본 발명에 따르면 담당자의 업무 부담 감소 및 업무 효율성을 증대시키고, L7 장비에서 제공하는 패킷 헤더 정보를 기반으로 트래픽 정보를 수집함으로써 네트워크의 성능저하 없이 트래픽 분석 및 이상 트래픽 추출이 가능한 시스템을 제공할 수 있다.
본 발명에 따르면, 네트워크 관리(NMS)를 넘어 IP관리 및 다양한 네트워크 자산을 통합 관리할 수 있으며, 네트워크관리리스템 NMS와 트래픽관리시스템 TMS를 기반으로 서버, 센서, 스토리지, 가입자망, 광케이블, 로그관리와 접근제어, 인터넷전화(VoIP), CCTV, 도시관리(U-City) 시스템까지 제공할 수 있다.
본 발명에 따른 NMS는 네트워크 장비 구성에 대한 유연성이 뛰어나다. 장비 상태에 대한 다단계 표현이 가능하며 회선 상태에 대한 시각적 표현, 각종 이미지 아이콘의 배경 변경이 용이하다. 특정 장비를 선택해 다양한 텔렛(Telnet)이나 시큐어셀(SSH), PING(Packet Internet Grouper) 기능을 수행할 수 있다.
도 1은 본 발명에 IT 통합 관리 프레임워크를 위한 오픈소스 데이터베이스를 적용한 빅데이터 처리 장치의 구성을 기능적으로 나타낸 것이다.
도 2는 본 발명의 일 실시예에 의한 본 장치가 빅데이터 처리를 기초로 공격자 IP분석을 수행하는 동작을 설명하기 위한 도면이다.
도 3은 본 발명의 일 실시예에 의한 빅데이터 분석 기법을 활용한 장비 찾기(Auto Discovery)의 일 예를 나타내는 도면이다.
도 4는 본 발명의 일 실시예에 의한 TMS의 구조를 기능적으로 나타낸 것이다.
이하, 첨부된 도면을 참조하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 이하에서 개시되는 실시 예에 한정되지 않는다. 또한 도면에서 본 발명을 명확하게 개시하기 위해서 본 발명과 관계없는 부분은 생략하였으며, 도면에서 동일하거나 유사한 부호들은 동일하거나 유사한 구성요소들을 나타낸다.
본 발명의 목적 및 효과는 하기의 설명에 의해서 자연스럽게 이해되거나 보다 분명해질 수 있으며, 하기의 기재만으로 본 발명의 목적 및 효과가 제한되는 것은 아니다.
본 발명의 목적, 특징 및 장점은 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이, 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 실시예를 상세히 설명하기로 한다.
도 1은 본 발명에 IT 통합 관리 프레임워크를 위한 오픈소스 데이터베이스를 적용한 빅데이터 처리 장치의 구성을 기능적으로 나타낸 것이다.
도 1을 참조하면, 본 발명의 장치는 NMS(Network Management System, 110), SMS(Server management System, 120), FMS(Facility Management System, 130) 및 TMS(Traffic management System, 140)를 포함할 수 있다.
일 실시예에 의하여, IT 통합 관리 프레임워크를 위한 오픈소스 데이터베이스를 적용한 빅데이터 처리 장치(100)를 제공할 수 있다.
본 장치는 빅데이터를 수집하고, 수집한 빅데이터를 이용하여 사용자별 토폴로지 및 사용자별 장비 권한 관리 목록을 관리하고, 수집한 빅데이터를 이용하여 네트워크에 연결된 무선 AP, 복수의 스위치들, VPN 서버, DNS 서버의 구성, 성능 및 장애 여부를 모니터링하는 NMS(Network Management System, 110)를 포함할 수 있다.
본 발명에 따르면, 네트워크 관리(NMS)를 넘어 IP관리 및 다양한 네트워크 자산을 통합 관리할 수 있으며, 네트워크관리리스템 NMS와 트래픽관리시스템 TMS를 기반으로 서버, 센서, 스토리지, 가입자망, 광케이블, 로그관리와 접근제어, 인터넷전화(VoIP), CCTV, 도시관리(U-City) 시스템까지 제공할 수 있다.
본 발명에 따른 NMS는 네트워크 장비 구성에 대한 유연성이 뛰어나다. 장비 상태에 대한 다단계 표현이 가능하며 회선 상태에 대한 시각적 표현, 각종 이미지 아이콘의 배경 변경이 용이하다. 특정 장비를 선택해 다양한 텔렛(Telnet)이나 시큐어셀(SSH), PING(Packet Internet Grouper) 기능을 수행할 수 있다.
또한, 모니터링 결과에 기초하여 네트워크에 연결된 무선 AP, 복수의 스위치들, VPN 서버, DNS 서버의 구성, 성능 및 장애 여부에 대한 관리 기능을 제공하고, 빅데이터를 이용하여 무선 네트워크 구성에 대한 계층 구조의 맵을 제공하고, 사용자별 토폴로지 관리 기능을 제공하고, 무선 네트워크 구성에 대한 계층 구조의 맵에 기초하여 무선 장비 및 트래픽에 대한 성능을 모니터링하고, 무선 네트워크에 접속된 사용자의 수 및 접속 수를 모니터링하고, 모니터링한 결과에 기초하여 무선 성능 항목에 대한 임계치 기반의 성능을 모니터링하는 SMS(Server management System, 120)를 포함할 수 있다.
또한, 무선 네트워크에 접속한 사용자에게 최적화된 시스템을 제공하기 위하여 NetFlow, sFlow, cFlow, IPFix 중 어느 적어도 하나의 포맷을 지원하고, 빅데이터를 이용하여 망별, 업무별, 그룹별, 애플리케이션 별로 다양한 이용 패턴을 분석하고, 분석한 이용 패턴에 대하여 드릴 다운 분석을 통해 최종 사용자의 정보를 분석하고, 최종 사용자의 정보에 기초하여 시스템 IT 자산의 데이터, 로그, 패킷, 이벤트, 토폴로지, 성능 통계의 통합 IT 데이터의 빅데이터 분석을 수행을 수행하고, 빅데이터 분석을 활용하여 최종 사용자의 실시간 LOG 정보 수집하는 FMS(Facility Management System, 130)를 포함할 수 있다.
일 실시예에 의하여, 수집된 LOG 정보를 분석하여 사용자별, 시간대별, 네트워크 망별, 업무별, 그룹별장애를 예측함으로써 장애 발생 원인을 탐지하고, 탐지된 장애 발생 원인을 실시간 분석하여 세션 관리 기능을 제공하고, 모니터링된 네트워크의 상태 정보, 분석한 빅데이터의 결과값, 장애 발생 원인의 정보, 최종 사용자의 실시간 LOG 정보를 포함한 정보를 실시간 저장함과 동시에 외부 서버로 전송하는 TMS(Traffic management System, 140)를 포함할 수 있다.
TMS(140)는, 실시간으로 네트워크 장애 발생 및 장애 발생 이력을 탐지하고, 빅데이터를 분석하여 장애 발생 내용에 다른 연계 분석 기능을 제공하며, 빅데이터를 활용하여 실시간으로 공격 IP를 수집하며, 수집된 공격 IP를 국가 및 도시별로 분류하여 세계 지도에 매핑하는 것을 특징으로 할 수 있다.
IT 통합 관리 프레임워크를 위한 오픈소스 데이터베이스를 적용한 빅데이터 처리 장치(100)는 정보수집부(프로토콜), 이기종 장비 추가/등록부 및 디스플레이부를 포함할 수 있다.
이기종 장비 추가/등록부는 모니터링 범위를 쉽게 확장하며, 프로파일링 가능하도록 알람 발생 표준화되며, 장비의 속성의 기준 정의한다.
디스플레이부는 타일형태로 각 유닛이 배치되며, 콘텐츠를 기초로 커스터마이징이 가능함이 특징이다.
본 발명에 따르면 이기종 장비 추가/등록부는 하둡(HDFS) 기반 대용량 분산 구조로 변환하여, 시스템 IT 자산의 데이터, 로그, 패킷, 이벤트, 토폴로지, 성능 통계 등의 통합 IT 데이터의 분석 능력을 통한 장애 예방 솔루션 개발함이 특징이다.
이기종 장비 추가/등록부는 빅데이터 처리를 기초로 동작한다.
빅데이터 처리는 빅데이터를 활용한 실시간 LOG 정보 수집, 빅데이터 하둡 분산 처리기술을 활용하여 수집된 LOG 정보를 분석, 장애 예측 분석을 활용하여 장애 발생 원인 분석함을 포함한다.
본 발명에 따른 시스템은 EMS(Enterprise Management System)일 수 있다.
이 시스템은 빅데이터 처리로서 네트워크 스캔 및 Auto-Discovery 기술, 장애 발생 시 관련 연계 분석 기술, 대용량 Log 분석 기능(Syslog, Trap 등) 및 공격자 IP 분석 기술을 포함한다.
보다 자세하게는, 실시간 Log 정보 수집, 수집된 Log 정보를 활용하여 Log 분석 (HDFS: Hadoop Distributed Files System) 사용, 분석된 내용을 바탕으로 장애 발생 원인 분석을 할 수 있다.
상기 빅데이터 처리를 기초로 IT 통합 관리 프레임워크를 구성하며, 이 프레임 워크는 IT 자원 관리, L7 트래픽 분석 및 오픈소스 데이터 베이스 활용을 포함한다.
먼저 IT자원 관리는 대규모 전산 환경 지원을 위한 관제 기술, 전산실 RACK (선반, 실제 장비들이 실장되는 공간) 관리 기술을 말하며, 보다 자세하게는 IP가 할당된 네트워크상의 자원 및 IP가 설정되지 않는 센서까지 모든 자원을 검색 및 등록시키며, 변경사항을 자동 관리함을 말한다. 또한, 서버실 평면도를 배경으로 하는 RACK 관리 시스템 및 토폴로지 MAP을 통해 네트워크상 모든 자원을 통합 관리한다.
이어서, L7 트래픽 분석은 실시간 및 장기간 트래픽 분석, 과다 사용자 및 이상 트래픽 추출, 문제 발생 시간에 대한 트래픽 심화 분석을 말한다. 보다 자세하게는, L7 장비에서 제공하는 패킷 헤더 정보를 기반으로 트래픽 정보를 수집하고 분석, 트래픽 패턴 정의를 통해 DDoS 등 이상 트래픽의 징후를 사전에 탐지함을 말한다.
마지막으로, 오픈소스 DB 활용 기술은 하둡 분산 파일 시스템(Hadoop Distributed File System) 기반 빅데이터 처리 기능을 더 부가하는 기술이다.
일 실시예에 의하여 IT 통합 관리 프레임워크를 위한 오픈소스 데이터베이스를 적용한 빅데이터 처리 방법을 제공할 수 있다. 본 방법은 빅데이터를 수집하는 단계, 수집한 빅데이터를 이용하여 사용자별 토폴로지 및 사용자별 장비 권한 관리 목록을 관리하는 단계, 수집한 빅데이터를 이용하여 네트워크에 연결된 무선 AP, 복수의 스위치들, VPN 서버, DNS 서버의 구성, 성능 및 장애 여부를 모니터링하는 단계, 모니터링 결과에 기초하여 네트워크에 연결된 무선 AP, 복수의 스위치들, VPN 서버, DNS 서버의 구성, 성능 및 장애 여부에 대한 관리 기능을 제공하는 단계를 포함할 수 있다.
또한, 수집한 빅데이터를 이용하여 무선 네트워크 구성에 대한 계층 구조의 맵을 제공하고, 사용자별 토폴로지 관리 기능을 제공하는 단계, 무선 네트워크 구성에 대한 계층 구조의 맵에 기초하여 무선 장비 및 트래픽에 대한 성능을 모니터링하는 단계, 무선 네트워크에 접속된 사용자의 수 및 접속 수를 모니터링하고, 모니터링한 결과에 기초하여 무선 성능 항목에 대한 임계치 기반의 성능을 모니터링하는 단계를 포함할 수 있다.
또한, 무선 네트워크에 접속한 사용자에게 최적화된 시스템을 제공하기 위하여 NetFlow, sFlow, cFlow, IPFix 중 어느 적어도 하나의 포맷을 지원하는 단계, 빅데이터를 이용하여 망별, 업무별, 그룹별, 애플리케이션 별로 다양한 이용 패턴을 분석하는 단계, 분석한 이용 패턴에 대하여 드릴 다운 분석을 통해 최종 사용자의 정보를 분석하는 단계를 포함할 수 있다.
또한, 최종 사용자의 정보에 기초하여 시스템 IT 자산의 데이터, 로그, 패킷, 이벤트, 토폴로지, 성능 통계의 통합 IT 데이터의 빅데이터 분석을 수행을 수행하는 단계, 빅데이터 분석을 활용하여 최종 사용자의 실시간 LOG 정보 수집하는 단계를 포함할 수 있다.
또한, 수집된 LOG 정보를 분석하여 사용자별, 시간대별, 네트워크 망별, 업무별, 그룹별장애를 예측함으로써 장애 발생 원인을 탐지하는 단계, 탐지된 장애 발생 원인을 실시간 분석하여 세션 관리 기능을 제공하는 단계를 포함할 수 있다.
또한, 모니터링된 네트워크의 상태 정보, 분석한 빅데이터의 결과값, 장애 발생 원인의 정보, 최종 사용자의 실시간 LOG 정보를 포함한 정보를 실시간 저장함과 동시에 외부 서버로 전송하는 단계를 포함할 수 있다.
본 발명에 따르면 기존의 프로파일을 이용하여 속성을 정리하며, 최대한 수정을 줄일 수 있다.
도 2는 본 발명에 따른 시스템의 다른 예를 나타낸다.
도 2를 참조하면, 이 시스템은 빅데이터 처리를 기초로 공격자 IP분석을 수행할 수 있다.
또한, 일 실시예에 의하여, 탐지된 장애 발생 원인을 실시간 분석하여 세션 관리 기능을 제공하는 단계는, 사용자에 의하여 미리 설정된 이벤트 순위 및 장애 발생 원인의 심각도에 따라 분류된 이벤트 순위를 이용하여 결정된 순서에 기초하여 세션 관리 기능을 제공하는 단계 및 결정된 순서에 따라 세션 관리 기능의 색상, 모양 및 형상을 다르게 표시함으로써 우선순위를 표시하는 단계를 포함할 수 있다.
보다 자세하게는, 본 발명에 따른 빅데이터 분석 기법을 활용한 공격 지역 분석 방법은 다양한 분석 방법론에 대한 연구 개발을 통하여 실시간으로 공격 IP 정보를 수집하여 하둡 분산 처리기술을 활용하여 실시간 지역 분류 후 세계 지도에 매핑 표현함을 말한다.
먼저, 실시간 공격 IP 수집하고, 빅데이터 하둡 분산 처리기술 활용 하여 수집된 공격 IP를 국가 및 도시로 분류하고, 해당 공격 내용을 소정의 시간(예, 1분) 내에 실시간 지도 매핑 표현한다. 도 3은 본 발명에 따른 공격자 IP분석의 일 예를 나타낸다.
도 3은 빅데이터 분석 기법을 활용한 장비 찾기(Auto Discovery)의 일 예를 나타내는 도이다.
일 실시예에 의하면 실시간으로 다양한 LOG 정보를 수집하여 하둡 분산 처리기술을 활용하여 수집된 데이터에 대한 정규화를 통하여 네트워크 IP 대역에 속한 다양한 관리 장비를 찾아내는 방법이며, 실시간 정보 수집, 수집된 정보를 바탕으로 데이터 정규화 및 장비 찾기 및 실시간 표출 과정을 포함한다.
일 실시예에 의하여, 주변 IP 대역을 주기적으로 스캔하여 신규 IP를 발견하거나, 기존의 IP 유무를 판단하는 단계, IP 관리 담당자의 단말로 신규 IP가 지시하는 신규 장비의 존재를 서버 또는 네트워크를 통해 전달하는 단계, 장비들의 모델 정보를 보관하는 데이터베이스로 신규 장비의 모델명을 전달하는 단계, 데이터베이스로부터 신규 장비의 사양 및 기능에 대한 정보를 수신하는 단계 및 데이터베이스로부터 수신한 정보를 기초로 신규 장비의 위험성을 체크하여 디스플레이부에 표시하는 단계를 포함할 수 있다.
일 실시예에 의하여, 실시간으로 수행한 빅데이터 분석을 기초로 공격자 IP를 수집하는 단계, 수집된 공격 IP를 국가 및 도시별로 분석하고, 분석한 결과를 실시간으로 분류하여 세계 지도에 매핑하는 단계 및 매핑된 세계 지도를 디스플레이부에 표시하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 네트워크 관리 솔루션인 NMS(Network Management System)에서 출발해 서버, 센서, 인터넷전화, 로그관리를 포함하고 빌딩관리와 도시관리(U-City)시스템까지 포괄할 수 있으며, 프로세스 상으로는 실시간 모니터링, 이상 징후 감지, 장애상황 대처에 이르기까지 지능화된 통합 솔루션을 제공할 수 있다.
도 4는 본 발명의 일 실시예에 의한 TMS의 구조를 기능적으로 나타낸 것이다.
도 4를 참조하면, 본 발명의 실시예에 따른 TMS(140)은 상술한 도 1의 지식 증강 플랫폼을 구현하기 위한 장치일 수 있다. TMS(140)는 복수의 추론 엔진(141), 복수의 로그 수집기(142) 및 지식 베이스(144)를 포함할 수 있다. 또한, TMS(140)은 관계형 데이터 베이스 시스템(RDBMS: Relational Data Base Managements System)(144)와 연동하거나, 이를 포함하여 구현될 수 있다.
추론 엔진(141)은 추론을 실행하는 부분으로서, 지식 베이스(144)에서 적용할 지식을 검색하고, 그 지식을 이용하여 추론을 수행하는 기능을 수행할 수 있다. 즉, 추론 엔진(141)은 지식기반을 통해 추론행위를 함으로써 주어진 규칙과 사실을 이용하여 새로운 사실을 탐색하는 행위를 하는 전문적인 프로그램을 의미할 수 있다. 예를 들어, 추론 엔진(141)은 텍스트로 입력되는 입력 데이터에 대해 자연어 처리(natural language processing) 수행에 따른 이해를 통하여 지식 추론을 수행할 수 있다. 특히, 추론 엔진(141)은 입력 데이터에 대해 빅데이터에 기반한 지식 추론을 수행하고, 분산 클러스터링 플랫폼 상에서 동작할 수 있다.
따라서, 추론 엔진(141)은 지식 베이스(144)를 구축 또는 성장시키는 기능을 수행할 수 있다. 즉, 지식 베이스(144)는 추론 엔진(141)에서 수행된 지식 추론에 의해 증간된 지식을 이용하여 자기 학습(self-learning)을 수행할 수 있다.
상세하게는, 추론 엔진(141)은 인메모리 컴퓨팅(in-memory computing)에 기반하여 동작할 수 있다. 여기서, 인메모리 컴퓨팅은 전통적으로 디스크 기반 스토리지에 상주하는 데이터를 메인 메모리로 옮겨 활용하는 기술로, 기존 방식과 비교하여 수 배에 달하는 성능 개선 효과를 가져올 수 있다. 또한, 인메모리 컴퓨팅은 데이터베이스 자체를 메모리에 올려서 입출력을 빠르게 해 데이터의 분석, 저장, 제공을 빠른 속도로 지원할 수 있다.
또한, 원격으로 연결된 센서를 모니터링하여 데이터를 수집하는 단계,수집한 데이터가 원격으로 액세스가능한 특정 유형의 데이터인 것으로 레이블링(label)되기 전에, 로컬 데이터 스토어에 저장된 데이터를 앱에 의해 원격으로 액세스가능한 것으로 식별하는 단계, 앱에 의해 원격으로 액세스가능한 것으로 로컬 데이터 스토어에 저장된 데이터를 식별하는 것에 응답하여, 로컬 데이터 스토어에 저장된 데이터를 앱에 의해 원격으로 액세스가능한 특정 유형의 데이터인 것으로 레이블링하는 카테고리를 복수의 카테고리로부터 선택하는 단계를 포함할 수 있다.
일 실시예에 의하여, 로컬 데이터 스토어에 저장된 데이터를 레이블링하는 카테고리와 복수의 카테고리 중 로컬 데이터 스토어에 저장된 다른 데이터를 앱에 의해 원격으로 액세스가능한 다른 특정 유형의 데이터인 것으로 레이블링하는 다른 카테고리에 근거하여, 로컬 데이터 스토어에 저장된 다른 데이터로부터 로컬 데이터 스토어에 저장된 데이터를 분리하는 단계를 포함할 수 있다.
또한, 로컬 데이터 스토어에 저장된 데이터와 다른 데이터를 앱에 의해 원격으로 액세스가능하지 않은 것으로 식별된 로컬 데이터 스토어에 저장된 다른 추가적인 데이터로부터 분리하는 단계, 네트워크에 연결된 사용자 장치의 브라우저에서 수신된 앱이 로컬 데이터 스토어에 저장된 데이터에 액세스 하는 것을 검출하는 단계 및 사용자 장치의 브라우저에서 수신된 앱이 로컬 데이터 스토어에 저장된 데이터에 액세스하려는 시도를 검출하는 것에 응답하여, 로컬 데이터 스토어에 저장된 데이터를 앱에 의해 원격으로 액세스가능한 특정 유형의 데이터인 것으로 레이블링하는 카테고리에 근거하여, 브라우저에서 수신된 앱이 로컬 데이터 스토어에 저장된 데이터에 액세스하는 것을 허용하거나 거부하는 보안 폴리시를 적용하는 단계를 포함할 수 있다.
예를 들어, 본 발명의 실시예에 따른 추론 엔진(141)은 UIMA(Unstructured Information Management Architecture), YARN(Yet Another Resource Negotiator) 및 Apache Spark 중 적어도 하나에 기반하여 분산 병렬 처리를 수행할 수 있다.
보다 상세하게는, UIMA는 텍스트 사이의 관련성을 찾아내는 과정을 개선하기 위해 IBM이 개발한 기술로, '비구조화 정보관리 아키텍처'를 의미할 수 있고, YARN는 분산 처리 환경을 지원하는 기술로, 맵리듀스(MapReduce) 프레임웍 이외에도 다양한 종류의 분산 처리 환경을 지원할 수 있다.
또한, Apache Spark는 범용적 목적의 분산 고성능 클러스터링 플랫폼 (General purpose high performance distributed platform)을 지원하는 기술로, Map & Reduce, Streaming 데이터 핸들링, SQL 기반의 데이타 쿼리, 머신 러닝 라이브러리 등과 같은 기능을 지원할 수 있다.
로그 수집기(142)는 추론 엔진(141)에 의해 생성된 로그 정보(파일)을 수집하고, 처리 가능한 형태로 변경하여 관계형 데이터 베이스 시스템(RDBMS)(144)에 전달하는 기능을 수행할 수 있다. 즉, 로그 수집기(142)는 추론 엔진(141)에서 생성된 로그 파일을 수집하고, 수집된 로그 파일을 관계형 데이터 베이스 관리시스템(RDBMS)(144)에 전달할 수 있다.
관계형 데이터 베이스 시스템(RDBMS)(144)는 관계형 데이터 베이스를 구성하고 액세스를 제공하는 소프트웨어와 하드웨어의 집합을 의미하는 것으로, 대규모 컴퓨터 시스템을 대상으로 많은 이용자가 대량의 데이터를 다룰 때 데이터베이스를 관리하는 시스템이다. 또한, 관계형 데이터 베이스 시스템(RDBMS)(144)은 로그 파일에 대한 분석을 통하여 추론 엔진(141)에서 수행되는 프로세스를 모니터링하도록 지원할 수 있다.
일 실시예에 의하여, 빅데이터를 수집하는 단계는, 수집된 빅데이터를 분산 클러스터링 플랫폼 상의 복수의 추론 엔진에 할당하여 빅데이터 기반의 지식 추론을 수행하는 단계, 복수의 추론 엔진에서 수행된 지식 추론에 의해 증간된 지식을 이용하여 지식 베이스를 자가 학습시키는 단계를 포함할 수 있다.
또한, 복수의 추론 엔진에서 생성된 로그 파일을 복수의 로그 수집기를 이용하여 수집하는 단계 및 복수의 로그 수집기로 수집된 로그 파일을 관계형 데이터 베이스 관리시스템에 전달하는 단계를 포함할 수 있다.
여기서, 복수의 추론 엔진은, 인메모리 컴퓨팅, UIMA(Unstructured Information Management Architecture), YARN(Yet Another Resource Negotiator) 및 Apache Spark 중 어느 하나에 기반하여 분산 병렬 처리를 수행하는 추론 엔진인 것을 특징으로 할 수 있다.
상술한 본 발명의 실시예에 따른 TMS(140)의 구성을 설명의 편의상 각각의 구성부로 나열하여 설명하였으나, 각 구성부 중 적어도 두 개가 합쳐져 하나의 구성부로 이루어지거나, 하나의 구성부가 복수개의 구성부로 나뉘어져 기능을 수행할 수 있고 이러한 각 구성부의 통합 및 분리된 실시예의 경우도 본 발명의 본질에서 벋어나지 않는 한 본 발명의 권리범위에 포함된다.
본 발명에 따른 NMS는 장비와 회선 성능 수집 설정을 초와 분 단위로 할 수 있을 뿐 아니라 네트워크 및 서버 장비에 대한 자산관리기능도 제공한다. 장비에 환경설정기능(Config)을 포함해 장비 변경 상황이 발생했을 때 신속히 재설정할 수 있다.
특히, 본 발명에 따르면 공격자 IP를 분석해 기 구축 시스템과 연동을 통해 특정 IP에 서비스품질 향상이나 차단 등의 기능을 수행한다.
상기한 본 발명의 바람직한 실시 예는 예시의 목적으로 개시된 것이고, 본 발명에 대해 통상의 지식을 가진 당업자라면 본 발명의 사상과 범위 안에서 다양한 수정, 변경 및 부가가 가능할 것이며, 이러한 수정, 변경 및 부가는 상기의 특허청구 범위에 속하는 것으로 보아야 할 것이다.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서, 여러 가지 치환, 변형 및 변경이 가능하므로, 본 발명은 전술한 실시 예 및 첨부된 도면에 의해 한정되는 것이 아니다.
상술한 예시적인 시스템에서, 방법들은 일련의 단계 또는 블록으로써 순서도를 기초로 설명되고 있지만, 본 발명은 단계들의 순서에 한정되는 것은 아니며, 어떤 단계는 상술한 바와 다른 단계와 다른 순서로 또는 동시에 발생할 수 있다. 또한, 당업자라면 순서도에 나타낸 단계들이 배타적이지 않고, 다른 단계가 포함되거나 순서도의 하나 또는 그 이상의 단계가 본 발명의 범위에 영향을 미치지 않고 삭제될 수 있음을 이해할 수 있을 것이다.

Claims (7)

  1. IT 통합 관리 프레임워크를 위한 오픈소스 데이터베이스를 적용한 빅데이터 처리 방법에 있어서,
    빅데이터를 수집하는 단계;
    상기 수집한 빅데이터를 이용하여 사용자별 토폴로지 및 사용자별 장비 권한 관리 목록을 관리하는 단계;
    상기 수집한 빅데이터를 이용하여 네트워크에 연결된 무선 AP, 복수의 스위치들, VPN 서버, DNS 서버의 구성, 성능 및 장애 여부를 모니터링하는 단계;
    상기 네트워크에 연결된 무선 AP, 복수의 스위치들, VPN 서버, DNS 서버의 구성, 성능 및 장애 여부를 모니터링한 결과에 기초하여 상기 네트워크에 연결된 무선 AP, 복수의 스위치들, VPN 서버, DNS 서버의 구성, 성능 및 장애 여부에 대한 관리 기능을 제공하는 단계;
    상기 수집한 빅데이터를 이용하여 무선 네트워크 구성에 대한 계층 구조의 맵을 제공하고, 상기 사용자별 토폴로지 관리 기능을 제공하는 단계;
    상기 무선 네트워크 구성에 대한 계층 구조의 맵에 기초하여 무선 장비 및 트래픽에 대한 성능을 모니터링하는 단계;
    상기 무선 네트워크에 접속된 사용자의 수 및 접속 수를 모니터링하고, 상기 모니터링한 결과에 기초하여 무선 성능 항목에 대한 임계치 기반의 성능을 모니터링하는 단계;
    상기 무선 네트워크에 접속한 사용자에게 최적화된 시스템을 제공하기 위하여 NetFlow, sFlow, cFlow, IPFix 중 어느 적어도 하나의 포맷을 지원하는 단계;
    상기 빅데이터를 이용하여 망별, 업무별, 그룹별, 애플리케이션 별로 다양한 이용 패턴을 분석하는 단계;
    상기 분석한 이용 패턴에 대하여 드릴 다운 분석을 통해 최종 사용자의 정보를 분석하는 단계;
    상기 최종 사용자의 정보에 기초하여 시스템 IT 자산의 데이터, 로그, 패킷, 이벤트, 토폴로지, 성능 통계의 통합 IT 데이터의 빅데이터 분석을 수행을 수행하는 단계;
    상기 빅데이터 분석을 활용하여 상기 최종 사용자의 실시간 LOG 정보 수집하는 단계;
    상기 수집된 LOG 정보를 분석하여 사용자별, 시간대별, 네트워크 망별, 업무별, 그룹별장애를 예측함으로써 장애 발생 원인을 탐지하는 단계;
    상기 탐지된 장애 발생 원인을 실시간 분석하여 세션 관리 기능을 제공하는 단계;및
    모니터링된 네트워크의 상태 정보, 분석한 빅데이터의 결과값, 장애 발생 원인의 정보, 최종 사용자의 실시간 LOG 정보를 포함한 정보를 실시간 저장함과 동시에 외부 서버로 전송하는 단계;를 포함하는, IT 통합 관리 프레임워크를 위한 오픈소스 데이터베이스를 적용한 빅데이터 처리 방법.
  2. 제 1 항에 있어서,
    실시간으로 수행한 빅데이터 분석을 기초로 공격자 IP를 수집하는 단계;
    상기 수집된 공격 IP를 국가 및 도시별로 분석하고, 상기 분석한 결과를 실시간으로 분류하여 세계 지도에 매핑하는 단계;및
    상기 매핑된 세계 지도를 디스플레이부에 표시하는 단계;를 더 포함하는, IT 통합 관리 프레임워크를 위한 오픈소스 데이터베이스를 적용한 빅데이터 처리 방법.
  3. 제 1 항에 있어서,
    주변 IP 대역을 주기적으로 스캔하여 신규 IP를 발견하거나, 기존의 IP 유무를 판단하는 단계;
    IP 관리 담당자의 단말로 상기 신규 IP가 지시하는 신규 장비의 존재를 서버 또는 네트워크를 통해 전달하는 단계;
    장비들의 모델 정보를 보관하는 데이터베이스로 상기 신규 장비의 모델명을 전달하는 단계;
    상기 데이터베이스로부터 상기 신규 장비의 사양 및 기능에 대한 정보를 수신하는 단계;및
    상기 데이터베이스로부터 수신한 정보를 기초로 상기 신규 장비의 위험성을 체크하여 디스플레이부에 표시하는 단계;를 더 포함하는, IT 통합 관리 프레임워크를 위한 오픈소스 데이터베이스를 적용한 빅데이터 처리 방법.
  4. 제 1 항에 있어서,
    상기 탐지된 장애 발생 원인을 실시간 분석하여 세션 관리 기능을 제공하는 단계는,
    사용자에 의하여 미리 설정된 이벤트 순위 및 장애 발생 원인의 심각도에 따라 분류된 이벤트 순위를 이용하여 결정된 순서에 기초하여 상기 세션 관리 기능을 제공하는 단계;및
    상기 결정된 순서에 따라 상기 세션 관리 기능의 색상, 모양 및 형상을 다르게 표시함으로써 우선순위를 표시하는 단계;를 포함하는, IT 통합 관리 프레임워크를 위한 오픈소스 데이터베이스를 적용한 빅데이터 처리 방법.
  5. 제 1 항에 있어서,
    상기 빅데이터를 수집하는 단계는,
    상기 수집된 빅데이터를 분산 클러스터링 플랫폼 상의 복수의 추론 엔진에 할당하여 빅데이터 기반의 지식 추론을 수행하는 단계;
    상기 복수의 추론 엔진에서 수행된 지식 추론에 의해 증강된 지식을 이용하여 지식 베이스를 자가 학습시키는 단계;
    상기 복수의 추론 엔진에서 생성된 로그 파일을 복수의 로그 수집기를 이용하여 수집하는 단계; 및
    상기 복수의 로그 수집기로 수집된 로그 파일을 관계형 데이터 베이스 관리시스템에 전달하는 단계;를 포함하며,
    상기 복수의 추론 엔진은, 인메모리 컴퓨팅, UIMA(Unstructured Information Management Architecture), YARN(Yet Another Resource Negotiator) 및 Apache Spark 중 어느 하나에 기반하여 분산 병렬 처리를 수행하는 추론 엔진인 것을 특징으로 하는, IT 통합 관리 프레임워크를 위한 오픈소스 데이터베이스를 적용한 빅데이터 처리 방법.
  6. 제 1 항에 있어서,
    원격으로 연결된 센서를 모니터링하여 데이터를 수집하는 단계;
    상기 수집한 데이터가 원격으로 액세스가능한 특정 유형의 데이터인 것으로 레이블링(label)되기 전에, 로컬 데이터 스토어에 저장된 데이터를 앱에 의해 원격으로 액세스가능한 것으로 식별하는 단계;
    상기 앱에 의해 원격으로 액세스가능한 것으로 상기 로컬 데이터 스토어에 저장된 데이터를 식별하는 것에 응답하여, 상기 로컬 데이터 스토어에 저장된 데이터를 앱에 의해 원격으로 액세스가능한 특정 유형의 데이터인 것으로 레이블링하는 카테고리를 복수의 카테고리로부터 선택하는 단계;
    상기 로컬 데이터 스토어에 저장된 데이터를 레이블링하는 상기 카테고리와 상기 복수의 카테고리 중 상기 로컬 데이터 스토어에 저장된 다른 데이터를 앱에 의해 원격으로 액세스가능한 다른 특정 유형의 데이터인 것으로 레이블링하는 다른 카테고리에 근거하여, 상기 로컬 데이터 스토어에 저장된 상기 다른 데이터로부터 상기 로컬 데이터 스토어에 저장된 데이터를 분리하는 단계;
    상기 로컬 데이터 스토어에 저장된 상기 데이터와 상기 다른 데이터를 앱에 의해 원격으로 액세스가능하지 않은 것으로 식별된 상기 로컬 데이터 스토어에 저장된 다른 추가적인 데이터로부터 분리하는 단계;
    상기 네트워크에 연결된 사용자 장치의 브라우저에서 수신된 앱이 상기 로컬 데이터 스토어에 저장된 데이터에 액세스 하는 것을 검출하는 단계;및
    상기 사용자 장치의 브라우저에서 수신된 앱이 상기 로컬 데이터 스토어에 저장된 데이터에 액세스하려는 시도를 검출하는 것에 응답하여, 상기 로컬 데이터 스토어에 저장된 데이터를 상기 앱에 의해 원격으로 액세스가능한 특정 유형의 데이터인 것으로 레이블링하는 상기 카테고리에 근거하여, 상기 브라우저에서 수신된 상기 앱이 상기 로컬 데이터 스토어에 저장된 데이터에 액세스하는 것을 허용하거나 거부하는 보안 폴리시를 적용하는 단계;를 더 포함하는, IT 통합 관리 프레임워크를 위한 오픈소스 데이터베이스를 적용한 빅데이터 처리 방법.
  7. 삭제
KR1020170002090A 2016-12-30 2017-01-05 It 통합 관리 프레임워크를 위한 오픈소스 데이터베이스를 적용한 빅데이터 처리 방법 및 장치 KR101761781B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20160184312 2016-12-30
KR1020160184312 2016-12-30

Publications (1)

Publication Number Publication Date
KR101761781B1 true KR101761781B1 (ko) 2017-07-26

Family

ID=59426881

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170002090A KR101761781B1 (ko) 2016-12-30 2017-01-05 It 통합 관리 프레임워크를 위한 오픈소스 데이터베이스를 적용한 빅데이터 처리 방법 및 장치

Country Status (1)

Country Link
KR (1) KR101761781B1 (ko)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102024148B1 (ko) * 2019-03-20 2019-09-23 주식회사 넷앤드 파일 전송 시의 파일 데이터를 모니터링 하는 접근통제 시스템
KR102067032B1 (ko) 2019-08-28 2020-01-15 주식회사 엣지온 하이브리드 빅데이터 시스템 기반 데이터 처리 방법 및 시스템
KR20200080412A (ko) * 2018-12-19 2020-07-07 한전케이디엔주식회사 다중 마이크로 그리드 데이터 통합 연계 시스템
KR102159292B1 (ko) * 2020-03-24 2020-09-24 주식회사 이글루시큐리티 미식별자산 인식시스템 및 그 방법
CN113176962A (zh) * 2021-04-14 2021-07-27 北京中大科慧科技发展有限公司 一种用于数据中心的机房it设备故障精准检测方法及系统
CN116016450A (zh) * 2022-12-23 2023-04-25 赛尔网络有限公司 IPv6活跃地址计算方法、装置、电子设备及介质
KR102568392B1 (ko) * 2023-03-08 2023-08-18 강원석 동적 상황판 시스템

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101230500B1 (ko) 2012-10-31 2013-02-25 주식회사 베이스인 네트웍스 네트워크 자원 통합 관리 시스템 및 그 방법
KR101327477B1 (ko) 2013-07-16 2013-11-08 서원기 통합 관제 및 제어 관리 시스템
KR101641637B1 (ko) 2016-02-29 2016-07-21 주식회사 티맥스 소프트 패킷 처리 시스템 내의 패킷을 분석하여 트랜잭션을 모니터링하는 방법 및 apm 장치

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101230500B1 (ko) 2012-10-31 2013-02-25 주식회사 베이스인 네트웍스 네트워크 자원 통합 관리 시스템 및 그 방법
KR101327477B1 (ko) 2013-07-16 2013-11-08 서원기 통합 관제 및 제어 관리 시스템
KR101641637B1 (ko) 2016-02-29 2016-07-21 주식회사 티맥스 소프트 패킷 처리 시스템 내의 패킷을 분석하여 트랜잭션을 모니터링하는 방법 및 apm 장치

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200080412A (ko) * 2018-12-19 2020-07-07 한전케이디엔주식회사 다중 마이크로 그리드 데이터 통합 연계 시스템
KR102169021B1 (ko) * 2018-12-19 2020-10-22 한전케이디엔 주식회사 다중 마이크로 그리드 데이터 통합 연계 시스템
KR102024148B1 (ko) * 2019-03-20 2019-09-23 주식회사 넷앤드 파일 전송 시의 파일 데이터를 모니터링 하는 접근통제 시스템
KR102067032B1 (ko) 2019-08-28 2020-01-15 주식회사 엣지온 하이브리드 빅데이터 시스템 기반 데이터 처리 방법 및 시스템
KR102159292B1 (ko) * 2020-03-24 2020-09-24 주식회사 이글루시큐리티 미식별자산 인식시스템 및 그 방법
CN113176962A (zh) * 2021-04-14 2021-07-27 北京中大科慧科技发展有限公司 一种用于数据中心的机房it设备故障精准检测方法及系统
CN113176962B (zh) * 2021-04-14 2024-05-07 北京中大科慧科技发展有限公司 一种用于数据中心的机房it设备故障精准检测方法及系统
CN116016450A (zh) * 2022-12-23 2023-04-25 赛尔网络有限公司 IPv6活跃地址计算方法、装置、电子设备及介质
KR102568392B1 (ko) * 2023-03-08 2023-08-18 강원석 동적 상황판 시스템
KR102588260B1 (ko) * 2023-03-08 2023-10-11 강원석 직관성이 향상된 인포그래픽 시스템

Similar Documents

Publication Publication Date Title
KR101761781B1 (ko) It 통합 관리 프레임워크를 위한 오픈소스 데이터베이스를 적용한 빅데이터 처리 방법 및 장치
US11606379B1 (en) Identifying threat indicators by processing multiple anomalies
US10756949B2 (en) Log file processing for root cause analysis of a network fabric
US10079846B2 (en) Domain name system (DNS) based anomaly detection
US20160359695A1 (en) Network behavior data collection and analytics for anomaly detection
US20160359880A1 (en) Geo visualization of network flows
KR102076861B1 (ko) 네트워크 성능 진단 방법 및 장치, 및 시스템
US20210194909A1 (en) Analysis device, method and system for operational technology system and storage medium
US20190123983A1 (en) Data integration and user application framework
CN107683586A (zh) 用于异常检测中的计算基于小区密度的稀有度的方法和装置
CN103532739B (zh) 一种基于网络服务与应用的监控分析系统
US8797876B2 (en) Identification of underutilized network devices
Kalegele et al. Four decades of data mining in network and systems management
Zhuge et al. Efficient event log mining with LogClusterC
US11627166B2 (en) Scope discovery and policy generation in an enterprise network
US9705906B2 (en) Method and system for combining fiber optic link hierarchical stream metadata with internet protocol metadata
US11716352B2 (en) Application protectability schemes for enterprise applications
Frankowski et al. Application of the Complex Event Processing system for anomaly detection and network monitoring
Mercian et al. Mind the semantic gap: Policy intent inference from network metadata
Deshpande et al. An open-source framework unifying stream and batch processing
Matta et al. A dashboard for cyber situational awareness and decision support in network security management
US11463483B2 (en) Systems and methods for determining effectiveness of network segmentation policies
Mier et al. Applications of Knowledge Graphs in Telecommunication Systems Management
JP4871775B2 (ja) 統計情報収集装置
KR100868195B1 (ko) 모니터링 기능을 이용한 데이터베이스 관리 방법 및 그장치

Legal Events

Date Code Title Description
N231 Notification of change of applicant
E701 Decision to grant or registration of patent right
GRNT Written decision to grant