KR101959217B1 - Cloud computing operating apparatus to prevent infection of ransomware in public computing environment and operating method thereof - Google Patents
Cloud computing operating apparatus to prevent infection of ransomware in public computing environment and operating method thereof Download PDFInfo
- Publication number
- KR101959217B1 KR101959217B1 KR1020170120916A KR20170120916A KR101959217B1 KR 101959217 B1 KR101959217 B1 KR 101959217B1 KR 1020170120916 A KR1020170120916 A KR 1020170120916A KR 20170120916 A KR20170120916 A KR 20170120916A KR 101959217 B1 KR101959217 B1 KR 101959217B1
- Authority
- KR
- South Korea
- Prior art keywords
- public computing
- public
- computing devices
- virtual machine
- computing device
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
Abstract
Description
본 발명은 복수의 공용 컴퓨팅 장치들이 설치되어 있는 공용 컴퓨팅 환경에서 각 사용자들에 대해 랜섬웨어와 같은 바이러스의 감염을 방지할 수 있는 컴퓨팅 환경을 제공할 수 있는 기술에 대한 것이다.The present invention relates to a technology for providing a computing environment capable of preventing virus infection such as Ransomware for each user in a common computing environment in which a plurality of public computing devices are installed.
최근, 학교나 기업, 공공기관 등에서 복수의 공용 컴퓨터들을 설치하여 사용자들이 해당 공용 컴퓨터를 이용할 수 있도록 하는 환경을 구축해 놓은 경우가 많다.In recent years, there have been many cases where a plurality of public computers are installed in a school, a corporation, a public institution, and the like, so that users can use the public computers.
특히, 학교에서는 공용 컴퓨터를 이용하여 학생들이 공용 컴퓨터로 수업을 진행할 수 있도록 하고 있고, 공공기관 등에서는 다양한 민원인들이 공용 컴퓨터를 이용해서 간단한 민원처리 작업을 수행할 수 있도록 지원하고 있다.In particular, schools use public computers to enable students to conduct classes on a public computer, and public institutions are helping various complainants to perform simple complaints processing using a public computer.
이러한 공용 컴퓨터는 많은 사람들이 잠깐의 시간 동안 사용하는 컴퓨터라는 점에서, 각 사용자들마다 자신이 원하는 응용 프로그램들을 아무런 제한 없이 설치하기도 하고, 비정상적인 인터넷의 사용 등으로 인해 랜섬웨어와 같은 바이러스 감염에 쉽게 노출될 수 있다.These public computers are computers that are used by a small number of people for a short period of time, and each user may install his / her desired applications without any limitations. Because of the abnormal use of the Internet, Can be exposed.
아울러, 공용 컴퓨터 상에 무분별한 응용 프로그램들의 설치로 인해 공용 컴퓨터의 관리가 제대로 수행되지 않아, 공용 컴퓨터의 성능이 저하되는 문제도 비일비재하게 발생하고 있다.In addition, the installation of application programs indiscriminately on the public computer does not properly manage the public computer, so that the performance of the public computer deteriorates.
최근에는 인터넷 속도의 증가로 원격지의 클라우드 컴퓨팅 서버를 통해 컴퓨팅 환경을 구동시키고, 클라이언트에서는 클라우드 컴퓨팅 서버로부터 해당 컴퓨팅 환경에 따른 화면을 스트리밍 방식으로 수신하여 화면 상에 표시해 줌으로써, 사용자가 컴퓨팅 환경을 사용할 수 있도록 하는 클라우드 컴퓨팅 시스템이 도입되고 있다.In recent years, due to the increase of the Internet speed, a computing environment is driven through a cloud computing server at a remote location. In a client, a client receives a screen corresponding to the computing environment from a cloud computing server in a streaming manner and displays it on the screen. A cloud computing system is being introduced.
이러한 클라우드 컴퓨팅 시스템은 중앙 서버에서 각 클라이언트에 제공하기 위한 컴퓨팅 환경을 구동시킨다는 점에서 다수의 컴퓨팅 환경을 제공해야 하는 공용 컴퓨팅 환경에서 활용된다면, 기존의 클라이언트 기반의 공용 컴퓨팅 환경보다 각 공용 컴퓨터에 대한 관리가 용이할 수 있다.If such a cloud computing system is utilized in a public computing environment in which a plurality of computing environments must be provided in order to operate a computing environment for each client in a central server, Management can be facilitated.
따라서, 다수의 사용자들이 컴퓨터를 이용해야 하는 공용 컴퓨팅 환경에서 클라우드 기반의 컴퓨팅 시스템을 활용함으로써, 공용 컴퓨팅 환경에 설치된 복수의 공용 컴퓨팅 장치들에 의한 랜섬웨어와 같은 바이러스 감염의 위험성을 최소화할 수 있도록 하는 기법에 대한 연구가 필요하다.Accordingly, by utilizing a cloud-based computing system in a public computing environment in which a large number of users need to use a computer, it is possible to minimize the risk of virus infection such as Ransomware by a plurality of public computing devices installed in a common computing environment This paper is a study on the technique of
본 발명은 원격지에 위치하는 네트워크로 연결된 복수의 공용 컴퓨팅 장치들 각각에 대응하는 복수의 가상 머신(Virtual Machine)들을 생성하고, 상기 복수의 가상 머신들 각각을 통해 선정된(predetermined) 제1 운영체제를 구동시켜 복수의 공용 컴퓨팅 장치들 각각에 대해 클라우드 기반의 컴퓨팅 환경을 제공함으로써, 각 공용 컴퓨팅 장치를 사용하는 사용자에 의한 무분별한 응용 프로그램의 설치에도 랜섬웨어와 같은 바이러스의 감염을 차단할 수 있는 클라우드 컴퓨팅 운용 장치 및 그 동작 방법을 제공하고자 한다.The present invention creates a plurality of virtual machines corresponding to each of a plurality of public computing devices connected to a network located at a remote location, and creates a predetermined first operating system through each of the plurality of virtual machines And provides a cloud-based computing environment for each of a plurality of public computing devices. Thus, the cloud computing operation capable of blocking virus infection such as a random access to installation of indiscriminate application programs by a user using each public computing device Apparatus and a method of operating the same.
본 발명의 일실시예에 따른 클라우드 컴퓨팅 운용 장치는 원격지에 위치하는 네트워크로 연결된 복수의 공용 컴퓨팅 장치들로부터 각 공용 컴퓨팅 장치의 사용 요청이 수신되면, 상기 복수의 공용 컴퓨팅 장치들 각각과 액세스하기 위한 복수의 세션들을 생성하는 세션 생성부, 상기 복수의 공용 컴퓨팅 장치들 각각에 대응하는 복수의 가상 머신(Virtual Machine)들을 생성하고, 상기 복수의 가상 머신들 각각에서 선정된(predetermined) 제1 운영체제(Operating System)를 구동시키는 가상 머신 생성부, 상기 복수의 세션들을 통해 상기 복수의 공용 컴퓨팅 장치들 각각이 상기 복수의 가상 머신들 중 각 공용 컴퓨팅 장치에 대응하는 가상 머신에 액세스하도록 제어하는 액세스 제어부 및 상기 복수의 세션들을 통해 상기 복수의 공용 컴퓨팅 장치들 각각에 대해, 각 공용 컴퓨팅 장치에 대응하는 가상 머신에서 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 구동 화면을 전송하고, 상기 복수의 공용 컴퓨팅 장치들로부터 각 공용 컴퓨팅 장치를 통해 인가되는 데이터 처리 명령을 수신하여 상기 복수의 공용 컴퓨팅 장치들 각각에 대응하는 가상 머신에서 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경에서의 데이터 처리를 수행하는 클라우드 컴퓨팅 처리부를 포함한다.The cloud computing operating device according to an embodiment of the present invention includes a plurality of public computing devices for accessing each of the plurality of public computing devices when a request for use of each public computing device is received from a plurality of public computing devices connected to a network located at a remote location A session creating unit for creating a plurality of sessions, a plurality of virtual machines corresponding to each of the plurality of public computing devices, and a predetermined first operating system in each of the plurality of virtual machines An access control unit for controlling each of the plurality of public computing devices to access a virtual machine corresponding to each public computing device among the plurality of virtual machines through the plurality of sessions, For each of the plurality of public computing devices via the plurality of sessions, A computing driving screen according to the selected first operating system running in a virtual machine corresponding to the computing device for the first computing device, receiving a data processing command applied through each public computing device from the plurality of public computing devices, And a cloud computing processor for performing data processing in a computing environment according to the selected first operating system running in a virtual machine corresponding to each of the plurality of public computing devices.
본 발명의 일실시예에 따른 클라우드 컴퓨팅 운용 장치의 동작 방법은 원격지에 위치하는 네트워크로 연결된 복수의 공용 컴퓨팅 장치들로부터 각 공용 컴퓨팅 장치의 사용 요청이 수신되면, 상기 복수의 공용 컴퓨팅 장치들 각각과 액세스하기 위한 복수의 세션들을 생성하는 단계, 상기 복수의 공용 컴퓨팅 장치들 각각에 대응하는 복수의 가상 머신들을 생성하고, 상기 복수의 가상 머신들 각각에서 선정된 제1 운영체제를 구동시키는 단계, 상기 복수의 세션들을 통해 상기 복수의 공용 컴퓨팅 장치들 각각이 상기 복수의 가상 머신들 중 각 공용 컴퓨팅 장치에 대응하는 가상 머신에 액세스하도록 제어하는 단계 및 상기 복수의 세션들을 통해 상기 복수의 공용 컴퓨팅 장치들 각각에 대해, 각 공용 컴퓨팅 장치에 대응하는 가상 머신에서 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 구동 화면을 전송하고, 상기 복수의 공용 컴퓨팅 장치들로부터 각 공용 컴퓨팅 장치를 통해 인가되는 데이터 처리 명령을 수신하여 상기 복수의 공용 컴퓨팅 장치들 각각에 대응하는 가상 머신에서 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경에서의 데이터 처리를 수행하는 단계를 포함한다.A method of operating a cloud computing operating device according to an exemplary embodiment of the present invention includes: receiving a request for use of each public computing device from a plurality of public computing devices connected to a network located at a remote location; Creating a plurality of virtual machines corresponding to each of the plurality of public computing devices, running a first operating system selected in each of the plurality of virtual machines, Controlling each of the plurality of public computing devices to access a virtual machine corresponding to each public computing device of the plurality of virtual machines through sessions of the plurality of public computing devices, Are running in a virtual machine corresponding to each public computing device And a data processing unit that receives a data processing command from each of the plurality of public computing devices through the respective public computing devices and transmits the data processing command to the plurality of public computing devices, And performing data processing in a computing environment according to the selected first operating system running on the machine.
본 발명은 원격지에 위치하는 네트워크로 연결된 복수의 공용 컴퓨팅 장치들 각각에 대응하는 복수의 가상 머신(Virtual Machine)들을 생성하고, 상기 복수의 가상 머신들 각각을 통해 선정된(predetermined) 제1 운영체제를 구동시켜 복수의 공용 컴퓨팅 장치들 각각에 대해 클라우드 기반의 컴퓨팅 환경을 제공함으로써, 각 공용 컴퓨팅 장치를 사용하는 사용자에 의한 무분별한 응용 프로그램의 설치에도 랜섬웨어와 같은 바이러스의 감염을 차단할 수 있는 클라우드 컴퓨팅 운용 장치 및 그 동작 방법을 제공할 수 있다.The present invention creates a plurality of virtual machines corresponding to each of a plurality of public computing devices connected to a network located at a remote location, and creates a predetermined first operating system through each of the plurality of virtual machines And provides a cloud-based computing environment for each of a plurality of public computing devices. Thus, the cloud computing operation capable of blocking virus infection such as a random access to installation of indiscriminate application programs by a user using each public computing device Apparatus and method of operation thereof.
도 1은 본 발명의 일실시예에 따른 클라우드 컴퓨팅 운용 장치의 구조를 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 클라우드 컴퓨팅 운용 장치의 동작 방법을 도시한 순서도이다.1 is a diagram illustrating a structure of a cloud computing operating device according to an embodiment of the present invention.
2 is a flowchart illustrating an operation method of a cloud computing operating device according to an embodiment of the present invention.
이하에서는 본 발명에 따른 실시예들을 첨부된 도면을 참조하여 상세하게 설명하기로 한다. 이러한 설명은 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였으며, 다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 본 명세서 상에서 사용되는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 사람에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다.Hereinafter, embodiments according to the present invention will be described in detail with reference to the accompanying drawings. It is to be understood that the description is not intended to limit the invention to the specific embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention. Like reference numerals in the drawings are used for similar elements and, unless otherwise defined, all terms used in the specification, including technical and scientific terms, are to be construed in a manner that is familiar to those skilled in the art. It has the same meaning as commonly understood by those who have it.
도 1은 본 발명의 일실시예에 따른 클라우드 컴퓨팅 운용 장치의 구조를 도시한 도면이다.1 is a diagram illustrating a structure of a cloud computing operating device according to an embodiment of the present invention.
도 1을 참조하면, 본 발명에 따른 클라우드 컴퓨팅 운용 장치(110)는 세션 생성부(111), 가상 머신 생성부(112), 액세스 제어부(113) 및 클라우드 컴퓨팅 처리부(114)를 포함한다.1, the cloud
세션 생성부(111)는 원격지에 위치하는 네트워크로 연결된 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135)로부터 각 공용 컴퓨팅 장치의 사용 요청이 수신되면, 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135) 각각과 액세스하기 위한 복수의 세션(Session)들을 생성한다.The
여기서, 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135)은 데스크탑 PC, 노트북, 태블릿 PC, 스마트폰 등과 같이 클라우드 컴퓨팅 운용 장치(110)와 네트워크로 연결되어, 클라우드 컴퓨팅 운용 장치(110)와 데이터를 송수신할 수 있는 정도의 성능을 갖춘 마이크로프로세서 기반의 장치로 구현될 수 있다.The plurality of
가상 머신 생성부(112)는 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135) 각각에 대응하는 복수의 가상 머신(Virtual Machine)들을 생성하고, 복수의 가상 머신들 각각에서 선정된(predetermined) 제1 운영체제(Operating System)를 구동시킨다.The virtual
여기서, 가상 머신이란 컴퓨팅 환경을 소프트웨어로 구현한 것으로, 컴퓨터를 에뮬레이션하는 소프트웨어를 의미한다. 이러한 가상머신 상에서는 운영체제나 응용 프로그램을 별도로 설치 및 실행할 수 있다.Here, the virtual machine means a software environment in which a computing environment is implemented and emulates a computer. On such a virtual machine, an operating system or an application program can be separately installed and executed.
그리고, 상기 선정된 제1 운영체제는 상기 복수의 가상 머신들 각각에서 컴퓨팅 환경을 구현시키기 위한 운영체제로, MicrosoftTM사의 WindowsTM 등이 될 수 있다.The selected first operating system is an operating system for implementing a computing environment in each of the plurality of virtual machines, and may be Windows TM of Microsoft TM .
이렇게, 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135) 각각에 대응하는 가상 머신 상에서 상기 선정된 제1 운영체제가 구동되면, 액세스 제어부(113)는 상기 복수의 세션들을 통해 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135) 각각이 상기 복수의 가상 머신들 중 각 공용 컴퓨팅 장치에 대응하는 가상 머신에 액세스하도록 제어한다.When the selected first operating system is activated on the virtual machine corresponding to each of the plurality of
그리고, 클라우드 컴퓨팅 처리부(114)는 상기 복수의 세션들을 통해 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135) 각각에 대해, 각 공용 컴퓨팅 장치에 대응하는 가상 머신에서 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 구동 화면을 전송하고, 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135)로부터 각 공용 컴퓨팅 장치를 통해 인가되는 데이터 처리 명령을 수신하여 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135) 각각에 대응하는 가상 머신에서 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경에서의 데이터 처리를 수행한다.In addition, the cloud
즉, 클라우드 컴퓨팅 처리부(114)는 클라우드 컴퓨팅 운용 장치(110)에서 생성된 가상 머신들을 통해서 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 구동 화면을 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135)로 전송함으로써, 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135)이 화면 상에 해당 컴퓨팅 구동 화면을 표시하도록 제어할 수 있다.In other words, the cloud
그리고, 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135)에서 각 사용자에 의해 소정의 데이터 처리 명령이 인가되면, 클라우드 컴퓨팅 처리부(114)는 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135)로부터 각 데이터 처리 명령을 수신하여 클라우드 컴퓨팅 운용 장치(110)에서 생성된 가상 머신들을 통해서 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경에서의 데이터 처리를 수행할 수 있다.When a predetermined data processing command is applied by each user in the plurality of
이를 통해, 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135) 각각을 구동시키기 위한 실제 운영체제는 클라우드 컴퓨팅 운용 장치(110)에서 생성된 각 공용 컴퓨팅 장치에 대응하는 가상 머신들을 통해서 구동되는 것이고, 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135)에서는 컴퓨팅 구동 화면만을 화면 상에 표시하는 형태로 동작한다. 이때, 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135)을 사용하는 각 사용자가 소정의 데이터 처리 명령을 인가하면, 클라우드 컴퓨팅 처리부(114)에서 각 데이터 처리 명령을 수신하여 이를 처리하기 때문에 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135)을 사용하는 각 사용자들은 실제로 자신이 사용하고 있는 공용 컴퓨팅 장치에서 일반적인 컴퓨터를 사용하는 것과 동일한 컴퓨팅 환경을 제공받을 수 있게 된다.The actual operating system for driving each of the plurality of
이때, 본 발명의 일실시예에 따르면, 클라우드 컴퓨팅 운용 장치(110)는 사용 종료 처리부(115)를 더 포함할 수 있다.In this case, according to an embodiment of the present invention, the cloud
사용 종료 처리부(115)는 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135) 중 제1 공용 컴퓨팅 장치로부터 사용 종료 요청이 수신되면, 상기 제1 공용 컴퓨팅 장치에 대응하여 생성된 제1 가상 머신을 제거하고, 상기 제1 공용 컴퓨팅 장치와 액세스하기 위해서 생성하였던 제1 세션을 종료한다.The usage
즉, 상기 제1 공용 컴퓨팅 장치의 사용자가 상기 제1 공용 컴퓨팅 장치를 통해서, 상기 제1 가상 머신을 통해 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경을 사용하는 도중, 해당 컴퓨팅 환경에 대한 사용 종료 명령을 인가하게 되면, 상기 제1 공용 컴퓨팅 장치는 사용 종료 처리부(115)로 사용 종료 요청을 전송하게 되고, 사용 종료 처리부(115)는 상기 사용 종료 요청에 대응하여 상기 제1 가상 머신을 제거한 후 상기 제1 세션을 종료할 수 있다.That is, when the user of the first public computing device is using the computing environment according to the selected first operating system running through the first virtual machine through the first public computing device, When the use termination command is applied, the first public computing device sends a use termination request to the use
이렇게, 사용 종료 처리부(115)는 상기 제1 공용 컴퓨팅 장치에서 전송되는 사용 종료 요청에 대응해서 상기 제1 가상 머신 자체를 제거하기 때문에, 상기 제1 공용 컴퓨팅 장치를 통해서 상기 제1 가상 머신에서 구동되는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경 상에서 설치되었던 응용 프로그램들이 모두 함께 제거되어 버리는 것이고, 이로 인해 상기 제1 공용 컴퓨팅 장치의 사용자가 무분별하게 응용 프로그램을 설치함에 따라 발생할 수 있는 랜섬웨어 등의 감염을 원천 차단할 수 있다.In this way, since the use
이때, 본 발명의 일실시예에 따르면, 클라우드 컴퓨팅 운용 장치(110)는 사용 제한 시간 정보 저장부(116)를 더 포함할 수 있다.In this case, according to an embodiment of the present invention, the cloud
사용 제한 시간 정보 저장부(116)는 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135)에 대해서 미리 설정되어 있는 사용 제한 시간에 대한 정보가 저장되어 있다.The use time limit
이때, 사용 종료 처리부(115)는 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135)이 상기 복수의 세션들을 통해 각 공용 컴퓨팅 장치에 대응하는 가상 머신에 액세스한 시점으로부터 상기 사용 제한 시간이 경과하면, 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135) 각각에 대응하여 생성된 상기 복수의 가상 머신들을 제거하고, 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135) 각각과 액세스하기 위해서 생성하였던 상기 복수의 세션들을 종료할 수 있다.At this time, the use
예컨대, 상기 사용 제한 시간이 "60분"이라고 한다면, 사용 종료 처리부(115)는 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135)이 상기 복수의 세션들을 통해 각 공용 컴퓨팅 장치에 대응하는 가상 머신에 액세스한 시점으로부터 "60분"이 경과하면, 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135) 각각에 대응하여 생성된 상기 복수의 가상 머신들을 제거하고, 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135) 각각과 액세스하기 위해서 생성하였던 상기 복수의 세션들을 종료할 수 있다. 이를 통해, 본 발명에 따른 클라우드 컴퓨팅 운용 장치(110)는 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135)의 사용자가 응용 프로그램들을 무분별하게 설치하더라도, 사용 제한 시간이 경과하면, 각 공용 컴퓨팅 장치에 대응하는 가상 머신들 자체를 모두 제거해 버리기 때문에 무분별한 응용 프로그램 사용으로 인한 랜섬웨어 등의 감염을 원천적으로 차단할 수 있다.For example, if the use time limit is " 60 minutes ", the use
이때, 본 발명의 일실시예에 따르면, 사용 종료 처리부(115)는 테이블 유지부(117), 종료 알림 메시지 전송부(118), 실행 확인부(119), 화이트 리스트 확인부(120) 및 유예 시간 증가부(121)를 포함할 수 있다.According to an embodiment of the present invention, the use
테이블 유지부(117)는 사용 종료 유예의 대상이 되도록 화이트 리스트로 미리 지정된 복수의 응용 프로그램들에 대한 정보가 기록되어 있는 테이블을 저장하여 유지한다.The
예컨대, 상기 테이블에는 하기의 표 1과 같이 정보가 기록되어 있을 수 있다.For example, information may be recorded in the table as shown in Table 1 below.
종료 알림 메시지 전송부(118)는 상기 복수의 세션들을 통해 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135) 각각이 상기 복수의 가상 머신들 중 각 공용 컴퓨팅 장치에 대응하는 가상 머신에 액세스한 이후 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135)에 대한 상기 사용 제한 시간이 만료되는 시점으로부터 선정된 제1 시간 전이 되면, 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135)에 대해 사용 시간 종료를 알리는 알림 메시지를 전송한다.The end notification
관련해서, 상기 사용 제한 시간을 "60분", 상기 선정된 제1 시간을 "5분"이라고 한다면, 종료 알림 메시지 전송부(118)는 상기 복수의 세션들을 통해 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135) 각각이 상기 복수의 가상 머신들 중 각 공용 컴퓨팅 장치에 대응하는 가상 머신에 액세스한 이후 "60분"이 만료되는 시점으로부터 "5분"전이 되면, 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135)에 대해 사용 시간 종료를 알리는 알림 메시지를 전송할 수 있다. 이를 통해, 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135)의 사용자들은 사용 종료 시점을 미리 예측할 수 있다.In relation to this, if the use time limit is " 60 minutes " and the selected first time is " 5 minutes ", the end notification
실행 확인부(119)는 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135)로 상기 알림 메시지가 전송된 이후, 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135) 각각에 대응하는 가상 머신에서 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경 상에서 응용 프로그램이 실행되고 있는지 여부를 확인한다.The
화이트 리스트 확인부(120)는 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135) 중 제2 공용 컴퓨팅 장치에 대응하는 제2 가상 머신에서 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경에서 제1 응용 프로그램이 실행되고 있는 것으로 확인된 경우, 상기 테이블을 참조하여 상기 제1 응용 프로그램이 상기 화이트 리스트로 지정된 복수의 응용 프로그램들에 포함되는지 여부를 확인한다.The
유예 시간 증가부(121)는 상기 제1 응용 프로그램이 상기 화이트 리스트로 지정된 복수의 응용 프로그램들에 포함되는 것으로 확인되면, 상기 제2 공용 컴퓨팅 장치에 대해 상기 사용 제한 시간을 선정된 제1 유예 시간만큼 증가시킨다.If the first application program is confirmed to be included in the plurality of application programs designated as the whitelist, the grace
즉, 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135)에 상기 사용 시간 종료를 알리는 알림 메시지가 전송된 이후에도 특정 공용 컴퓨팅 장치에서 상기 표 1과 같은 화이트 리스트로 지정된 응용 프로그램이 실행되고 있는 것으로 확인되는 경우, 해당 공용 컴퓨팅 장치의 사용을 강제로 종료하게 되면, 사용자에게 뜻밖의 피해가 갈 수 있다는 점에서, 상기 알림 메시지가 전송되었더라도, 화이트 리스트로 지정된 응용 프로그램이 실행되고 있는 공용 컴퓨팅 장치가 있다면, 해당 공용 컴퓨팅 장치에 대해서는 강제 종료를 수행하지 않고, 상기 선정된 제1 유예 시간만큼 사용 제한 시간을 증가시킬 수 있다.That is, even after a notification message is transmitted to the plurality of
본 발명의 일실시예에 따르면, 클라우드 컴퓨팅 처리부(114)는 식별 정보 수신부(122) 및 데이터 저장 처리부(123)를 포함할 수 있다.According to an embodiment of the present invention, the cloud
식별 정보 수신부(122)는 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135) 중 제3 공용 컴퓨팅 장치로부터 상기 제3 공용 컴퓨팅 장치에 대응하여 생성된 제3 가상 머신을 통해 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경에서의 데이터 저장 명령이 수신되면, 상기 제3 공용 컴퓨팅 장치로부터 상기 제3 공용 컴퓨팅 장치를 사용하는 사용자에 대한 식별 정보를 수신한다.The identification
데이터 저장 처리부(123)는 상기 제3 가상 머신을 통해 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경과 논리적 또는 물리적으로 구분되는 데이터 스토리지에 대해 상기 사용자에 대한 식별 정보와 함께 상기 데이터 저장 명령에 따른 데이터를 대응시켜 저장한다.The
사용자들이 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135)을 이용해서 컴퓨팅 환경을 사용하면서, 소정의 데이터를 저장하게 되면, 일반적으로 해당 데이터들은 각 가상 머신에서 구동되는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경 상의 스토리지에 저장되게 된다. 이때, 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135)의 사용이 종료되게 되면, 각 공용 컴퓨팅 장치에 대응하는 가상 머신 자체가 제거되기 때문에 사용자들이 각자 저장하였던 저장 데이터들 역시 함께 제거되어 버리게 된다.When users store a predetermined data while using a computing environment using a plurality of
사용자들이 컴퓨터 작업을 하면서 생성한 저장 데이터들은 다음 번 컴퓨터 사용시에도 사용해야 하는 데이터이기 때문에 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135)의 사용 종료에 따라 해당 데이터들이 삭제가 되지 않도록 조치할 필요가 있다.Since the stored data generated by the users while working on the computer is data that should be used even when the next computer is used, the data is not deleted according to the end of use of the plurality of
이를 위해서, 식별 정보 수신부(122)는 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135) 중 제3 공용 컴퓨팅 장치로부터 상기 제3 공용 컴퓨팅 장치에 대응하여 생성된 제3 가상 머신을 통해 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경에서의 데이터 저장 명령이 수신되면, 상기 제3 공용 컴퓨팅 장치로부터 상기 제3 공용 컴퓨팅 장치를 사용하는 사용자에 대한 식별 정보를 수신할 수 있다.To this end, the identification
그러고 나서, 데이터 저장 처리부(123)는 상기 제3 가상 머신을 통해 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경과 논리적 또는 물리적으로 구분되는 데이터 스토리지에 대해 상기 사용자에 대한 식별 정보와 함께 상기 데이터 저장 명령에 따른 데이터를 대응시켜 저장할 수 있다. 즉, 데이터 저장 처리부(123)는 상기 제3 가상 머신을 통해 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경 상에서의 데이터 스토리지에 데이터를 저장하는 것이 아니라, 상기 제3 가상 머신을 통해 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경과 논리적으로 구분되거나 물리적으로 구분된 별도의 데이터 스토리지에 상기 제3 공용 컴퓨팅 장치의 사용자의 식별 정보와 함께 해당 사용자가 생성한 저장 데이터를 저장할 수 있다.Then, the data
이를 통해, 상기 제3 공용 컴퓨팅 장치의 사용이 종료됨에 따라 상기 제3 가상 머신이 제거되더라도 상기 제3 공용 컴퓨팅 장치의 사용자가 생성한 저장 데이터가 상기 제3 가상 머신의 제거와 관련없이, 별도의 스토리지에 저장되기 때문에 상기 제3 공용 컴퓨팅 장치의 사용자는 다음에 다시 공용 컴퓨팅 장치를 이용하고자 할 때, 자신의 식별 정보를 기초로 기존에 저장하였던 저장 데이터를 불러올 수 있다.Accordingly, even if the third virtual machine is removed as the use of the third public computing device is terminated, the stored data generated by the user of the third public computing device can be stored in a separate The user of the third public computing device can retrieve the previously stored stored data based on his / her identification information when he / she wants to use the public computing device again next time.
또한, 본 발명의 일실시예에 따르면, 클라우드 컴퓨팅 처리부(114)는 응용 프로그램 실행부(124) 및 메모리 공유 실행 처리부(125)를 더 포함할 수 있다.In addition, according to an embodiment of the present invention, the cloud
응용 프로그램 실행부(124)는 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135) 중 제4 공용 컴퓨팅 장치로부터 상기 제4 공용 컴퓨팅 장치에 대응하여 생성된 제4 가상 머신을 통해 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경에서의 제2 응용 프로그램의 실행 명령이 수신되면, 상기 제2 응용 프로그램에 대한 데이터가 저장되어 있는 데이터 스토리지에 액세스하여 상기 제2 응용 프로그램에 대한 데이터를 로드함으로써, 상기 제4 가상 머신을 통해 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경에서 상기 제2 응용 프로그램을 실행한다.The
이때, 상기 제2 응용 프로그램이 실행되면, 클라우드 컴퓨팅 운용 장치(110)에 탑재된 랜덤 액세스 메모리(Random Access Memory: RAM) 상에 상기 제2 응용 프로그램의 구동을 위한 데이터가 임시 저장되게 된다.At this time, when the second application program is executed, data for driving the second application program is temporarily stored on a random access memory (RAM) mounted on the cloud
메모리 공유 실행 처리부(125)는 상기 제2 응용 프로그램이 실행된 이후 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135) 중 제5 공용 컴퓨팅 장치로부터 상기 제5 공용 컴퓨팅 장치에 대응하여 생성된 제5 가상 머신을 통해 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경에서의 상기 제2 응용 프로그램의 실행 명령이 수신되면, 상기 제2 응용 프로그램을 실행하기 위해 상기 제2 응용 프로그램에 대한 데이터가 저장되어 있는 데이터 스토리지에 액세스하지 않고, 상기 RAM에 액세스하여 상기 RAM 상에 임시 저장되어 있는 상기 제2 응용 프로그램의 구동을 위한 데이터를 로드함으로써, 상기 제5 가상 머신을 통해 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경에서 상기 제2 응용 프로그램의 실행을 처리한다.The memory sharing
본 발명에 따른 클라우드 컴퓨팅 운용 장치(110)는 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135) 각각에 대응하는 복수의 가상 머신들을 생성한 후 해당 가상 머신들을 통해서 별도의 컴퓨팅 환경을 구성한다는 점에서 하나의 클라우드 컴퓨팅 운용 장치(110)에서 복수의 가상 머신들을 통해 실행되고 있는 컴퓨팅 환경에서의 I/O를 처리해야 하기 때문에 시스템에 많은 부하가 걸릴 수 있다.The cloud
보통, 컴퓨팅 장치에서 스토리지에 저장되어 있는 소정의 응용 프로그램이 실행되는 경우, 해당 응용 프로그램이 스토리지로부터 로드되어 실행되면서, 해당 응용 프로그램의 데이터가 해당 컴퓨팅 장치의 RAM 상에 임시 저장되고, 해당 응용 프로그램에 대한 I/O는 상기 RAM 상에 임시 저장된 데이터에 대해서 발생하기 때문에 빠르게 처리될 수 있다. 관련해서, 클라우드 컴퓨팅 운용 장치(110)가 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135) 각각의 컴퓨팅 환경에서 응용 프로그램의 실행을 처리한다면, 클라우드 컴퓨팅 운용 장치(110)의 RAM 용량의 한계로 인해, 그 처리 속도가 매우 느려질 수 있다.Generally, when a predetermined application program stored in the storage device is executed in the computing device, the application program is loaded from the storage and executed, the data of the application program is temporarily stored in the RAM of the corresponding computing device, Can be processed quickly because they occur for data temporarily stored on the RAM. In this regard, if the cloud
따라서, 본 발명에 따른 클라우드 컴퓨팅 운용 장치(110)는 특정 공용 컴퓨팅 장치를 통해서 소정의 응용 프로그램이 실행된다면, 해당 응용 프로그램의 구동을 위한 데이터가 클라우드 컴퓨팅 운용 장치(110)의 RAM 상에 이미 임시 저장된다는 점에서 다른 공용 컴퓨팅 장치를 통해 동일한 응용 프로그램이 실행되는 경우, 서로 다른 컴퓨팅 환경에서 응용 프로그램이 실행되었음에도 불구하고, 상기 응용 프로그램이 저장되어 있는 스토리지에 액세스하여 상기 응용 프로그램을 다시 로드하고, 해당 로드된 데이터를 RAM 상에 다시 저장하는 것이 아니라, 다른 컴퓨팅 환경에서 로드되어 저장된 데이터이지만 상기 RAM 상에 이미 임시 저장되어 있는 상기 응용 프로그램의 구동을 위한 데이터에 액세스하여 상기 다른 공용 컴퓨팅 장치에 대한 컴퓨팅 환경에서 상기 응용 프로그램의 실행을 처리함으로써, 빠르게 데이터 처리를 수행할 수 있다.Accordingly, when a predetermined application program is executed through a specific public computing device, the cloud
도 2는 본 발명의 일실시예에 따른 클라우드 컴퓨팅 운용 장치의 동작 방법을 도시한 순서도이다.2 is a flowchart illustrating an operation method of a cloud computing operating device according to an embodiment of the present invention.
단계(S210)에서는 원격지에 위치하는 네트워크로 연결된 복수의 공용 컴퓨팅 장치들로부터 각 공용 컴퓨팅 장치의 사용 요청이 수신되면, 상기 복수의 공용 컴퓨팅 장치들 각각과 액세스하기 위한 복수의 세션들을 생성한다.In step S210, when a use request of each public computing device is received from a plurality of publicly connected computing devices located at a remote location, the plurality of sessions for accessing each of the plurality of public computing devices is created.
단계(S220)에서는 상기 복수의 공용 컴퓨팅 장치들 각각에 대응하는 복수의 가상 머신들을 생성하고, 상기 복수의 가상 머신들 각각에서 선정된 제1 운영체제를 구동시킨다.In step S220, a plurality of virtual machines corresponding to each of the plurality of public computing devices are created, and the selected first operating system is operated in each of the plurality of virtual machines.
단계(S230)에서는 상기 복수의 세션들을 통해 상기 복수의 공용 컴퓨팅 장치들 각각이 상기 복수의 가상 머신들 중 각 공용 컴퓨팅 장치에 대응하는 가상 머신에 액세스하도록 제어한다.In step S230, each of the plurality of public computing devices accesses the virtual machine corresponding to each public computing device among the plurality of virtual machines through the plurality of sessions.
단계(S240)에서는 상기 복수의 세션들을 통해 상기 복수의 공용 컴퓨팅 장치들 각각에 대해, 각 공용 컴퓨팅 장치에 대응하는 가상 머신에서 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 구동 화면을 전송하고, 상기 복수의 공용 컴퓨팅 장치들로부터 각 공용 컴퓨팅 장치를 통해 인가되는 데이터 처리 명령을 수신하여 상기 복수의 공용 컴퓨팅 장치들 각각에 대응하는 가상 머신에서 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경에서의 데이터 처리를 수행한다.In step S240, for each of the plurality of public computing devices through the plurality of sessions, a computing driving screen corresponding to the selected first operating system running in a virtual machine corresponding to each public computing device is transmitted, Receiving a data processing command from each of the plurality of public computing devices via each public computing device and storing the data processing command in a computing environment according to the selected first operating system running in a virtual machine corresponding to each of the plurality of public computing devices Lt; / RTI >
이때, 본 발명의 일실시예에 따르면, 상기 클라우드 컴퓨팅 운용 장치의 동작 방법은 상기 복수의 공용 컴퓨팅 장치들 중 제1 공용 컴퓨팅 장치로부터 사용 종료 요청이 수신되면, 상기 제1 공용 컴퓨팅 장치에 대응하여 생성된 제1 가상 머신을 제거하고, 상기 제1 공용 컴퓨팅 장치와 액세스하기 위해서 생성하였던 제1 세션을 종료하는 단계를 더 포함할 수 있다.According to an embodiment of the present invention, the method of operating the cloud computing operating device may further include, when receiving a use termination request from the first public computing device among the plurality of public computing devices, Removing the created first virtual machine, and terminating the first session that was created to access the first public computing device.
이때, 본 발명의 일실시예에 따르면, 상기 클라우드 컴퓨팅 운용 장치의 동작 방법은 상기 복수의 공용 컴퓨팅 장치들에 대해서 미리 설정되어 있는 사용 제한 시간에 대한 정보가 저장되어 있는 사용 제한 시간 정보 저장부를 유지하는 단계 및 상기 복수의 공용 컴퓨팅 장치들이 상기 복수의 세션들을 통해 각 공용 컴퓨팅 장치에 대응하는 가상 머신에 액세스한 시점으로부터 상기 사용 제한 시간이 경과하면, 상기 복수의 공용 컴퓨팅 장치들 각각에 대응하여 생성된 상기 복수의 가상 머신들을 제거하고, 상기 복수의 공용 컴퓨팅 장치들 각각과 액세스하기 위해서 생성하였던 상기 복수의 세션들을 종료하는 단계를 더 포함할 수 있다.According to an embodiment of the present invention, the operation method of the cloud computing operating device includes a use time limit information storage unit in which information on a use time limit set in advance for the plurality of public computing devices is stored And when the use time limit elapses from the time when the plurality of public computing devices access the virtual machine corresponding to each public computing device through the plurality of sessions, And terminating the plurality of sessions that have been created for accessing each of the plurality of public computing devices.
이때, 본 발명의 일실시예에 따르면, 상기 클라우드 컴퓨팅 운용 장치의 동작 방법은 사용 종료 유예의 대상이 되도록 화이트 리스트로 미리 지정된 복수의 응용 프로그램들에 대한 정보가 기록되어 있는 테이블을 저장하여 유지하는 단계, 상기 복수의 세션들을 통해 상기 복수의 공용 컴퓨팅 장치들 각각이 상기 복수의 가상 머신들 중 각 공용 컴퓨팅 장치에 대응하는 가상 머신에 액세스한 이후 상기 복수의 공용 컴퓨팅 장치들에 대한 상기 사용 제한 시간이 만료되는 시점으로부터 선정된 제1 시간 전이 되면, 상기 복수의 공용 컴퓨팅 장치들에 대해 사용 시간 종료를 알리는 알림 메시지를 전송하는 단계, 상기 복수의 공용 컴퓨팅 장치들로 상기 알림 메시지가 전송된 이후, 상기 복수의 공용 컴퓨팅 장치들 각각에 대응하는 가상 머신에서 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경 상에서 응용 프로그램이 실행되고 있는지 여부를 확인하는 단계, 상기 복수의 공용 컴퓨팅 장치들 중 제2 공용 컴퓨팅 장치에 대응하는 제2 가상 머신에서 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경에서 제1 응용 프로그램이 실행되고 있는 것으로 확인된 경우, 상기 테이블을 참조하여 상기 제1 응용 프로그램이 상기 화이트 리스트로 지정된 복수의 응용 프로그램들에 포함되는지 여부를 확인하는 단계 및 상기 제1 응용 프로그램이 상기 화이트 리스트로 지정된 복수의 응용 프로그램들에 포함되는 것으로 확인되면, 상기 제2 공용 컴퓨팅 장치에 대해 상기 사용 제한 시간을 선정된 제1 유예 시간만큼 증가시키는 단계를 더 포함할 수 있다.According to an embodiment of the present invention, the operating method of the cloud computing operating device stores and maintains a table in which information on a plurality of application programs predetermined in a whitelist is recorded so as to become a subject of termination of use The method of claim 1, further comprising: after the plurality of public computing devices access the virtual machine corresponding to each public computing device of the plurality of virtual machines via the plurality of sessions, Sending a notification message to the plurality of public computing devices, the notification message notifying the end of the usage time of the plurality of public computing devices, after the notification message is transmitted to the plurality of public computing devices, Wherein each of the plurality of public computing devices is operated in a virtual machine corresponding to each of the plurality of public computing devices Determining whether an application program is running on a computing environment according to the selected first operating system, determining whether the application program is running on a second virtual machine corresponding to a second public computing device among the plurality of public computing devices When it is determined that the first application program is being executed in the computing environment according to the first operating system, it is checked whether the first application program is included in the plurality of application programs designated by the whitelist And if it is determined that the first application program is included in the plurality of application programs designated by the whitelist, incrementing the use time limit for the second public computing device by the first predetermined delay time .
또한, 본 발명의 일실시예에 따르면, 단계(S240)에서는 상기 복수의 공용 컴퓨팅 장치들 중 제3 공용 컴퓨팅 장치로부터 상기 제3 공용 컴퓨팅 장치에 대응하여 생성된 제3 가상 머신을 통해 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경에서의 데이터 저장 명령이 수신되면, 상기 제3 공용 컴퓨팅 장치로부터 상기 제3 공용 컴퓨팅 장치를 사용하는 사용자에 대한 식별 정보를 수신하는 단계 및 상기 제3 가상 머신을 통해 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경과 논리적 또는 물리적으로 구분되는 데이터 스토리지에 대해 상기 사용자에 대한 식별 정보와 함께 상기 데이터 저장 명령에 따른 데이터를 대응시켜 저장하는 단계를 포함할 수 있다.In addition, according to an embodiment of the present invention, in step S240, a third public computing device, which is being operated from a third public computing device among the plurality of public computing devices through a third virtual machine generated corresponding to the third public computing device Receiving identification information for a user using the third public computing device from the third public computing device when receiving a data storage command in a computing environment according to the selected first operating system, Storing data corresponding to the data storage command in association with identification information on the user for a data storage logically or physically distinguished from the computing environment according to the selected first operating system, .
또한, 본 발명의 일실시예에 따르면, 단계(S240)에서는 상기 복수의 공용 컴퓨팅 장치들 중 제4 공용 컴퓨팅 장치로부터 상기 제4 공용 컴퓨팅 장치에 대응하여 생성된 제4 가상 머신을 통해 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경에서의 제2 응용 프로그램의 실행 명령이 수신되면, 상기 제2 응용 프로그램에 대한 데이터가 저장되어 있는 데이터 스토리지에 액세스하여 상기 제2 응용 프로그램에 대한 데이터를 로드함으로써, 상기 제4 가상 머신을 통해 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경에서 상기 제2 응용 프로그램을 실행(상기 제2 응용 프로그램이 실행되면, 상기 클라우드 컴퓨팅 운용 장치에 탑재된 RAM 상에 상기 제2 응용 프로그램의 구동을 위한 데이터가 임시 저장됨)하는 단계 및 상기 제2 응용 프로그램이 실행된 이후 상기 복수의 공용 컴퓨팅 장치들 중 제5 공용 컴퓨팅 장치로부터 상기 제5 공용 컴퓨팅 장치에 대응하여 생성된 제5 가상 머신을 통해 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경에서의 상기 제2 응용 프로그램의 실행 명령이 수신되면, 상기 제2 응용 프로그램을 실행하기 위해 상기 제2 응용 프로그램에 대한 데이터가 저장되어 있는 데이터 스토리지에 액세스하지 않고, 상기 RAM에 액세스하여 상기 RAM 상에 임시 저장되어 있는 상기 제2 응용 프로그램의 구동을 위한 데이터를 로드함으로써, 상기 제5 가상 머신을 통해 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경에서 상기 제2 응용 프로그램의 실행을 처리하는 단계를 포함할 수 있다.In addition, according to an embodiment of the present invention, in step S240, a fourth virtual machine is generated through a fourth virtual machine generated corresponding to the fourth public computing device from the fourth public computing device among the plurality of public computing devices And when the execution command of the second application program in the computing environment according to the selected first operating system is received, the data storage for the second application program is stored and the data for the second application program is loaded Thereby executing the second application program in a computing environment according to the selected first operating system running through the fourth virtual machine (when the second application program is executed, the RAM application installed on the cloud computing operating device The data for driving the second application program is temporarily stored in the second application program) A second computing device that is connected to the fifth public computing device through a fifth virtual machine generated corresponding to the fifth public computing device from the fifth public computing device among the plurality of public computing devices, Accessing the RAM and accessing the data storage in which the data for the second application program is stored to execute the second application program, Processing the execution of the second application program in a computing environment according to the selected first operating system running through the fifth virtual machine by loading data for driving the second application program temporarily stored . ≪ / RTI >
이상, 도 2를 참조하여 본 발명의 일실시예에 따른 클라우드 컴퓨팅 운용 장치의 동작 방법에 대해 설명하였다. 여기서, 본 발명의 일실시예에 따른 클라우드 컴퓨팅 운용 장치의 동작 방법은 도 1을 이용하여 설명한 클라우드 컴퓨팅 운용 장치(110)의 동작에 대한 구성과 대응될 수 있으므로, 이에 대한 보다 상세한 설명은 생략하기로 한다.The operation method of the cloud computing operating device according to the embodiment of the present invention has been described with reference to FIG. Here, the operation method of the cloud computing operating device according to an embodiment of the present invention may correspond to the operation of the operation of the cloud
본 발명의 일실시예에 따른 클라우드 컴퓨팅 운용 장치의 동작 방법은 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램으로 구현될 수 있다.The method of operating the cloud computing operating device according to an embodiment of the present invention may be implemented by a computer program stored in a storage medium for execution through a combination with a computer.
또한, 본 발명의 일실시예에 따른 클라우드 컴퓨팅 운용 장치의 동작 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. In addition, the operating method of the cloud computing operating device according to an exemplary embodiment of the present invention may be implemented in the form of a program command that can be executed through various computer means and recorded in a computer readable medium. The computer-readable medium may include program instructions, data files, data structures, and the like, alone or in combination. The program instructions recorded on the medium may be those specially designed and constructed for the present invention or may be available to those skilled in the art of computer software. Examples of computer-readable media include magnetic media such as hard disks, floppy disks and magnetic tape; optical media such as CD-ROMs and DVDs; magnetic media such as floppy disks; Magneto-optical media, and hardware devices specifically configured to store and execute program instructions such as ROM, RAM, flash memory, and the like. Examples of program instructions include machine language code such as those produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. As described above, the present invention has been described with reference to particular embodiments, such as specific elements, and specific embodiments and drawings. However, it should be understood that the present invention is not limited to the above- And various modifications and changes may be made thereto by those skilled in the art to which the present invention pertains.
따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.Accordingly, the spirit of the present invention should not be construed as being limited to the embodiments described, and all of the equivalents or equivalents of the claims, as well as the following claims, belong to the scope of the present invention .
110: 클라우드 컴퓨팅 운용 장치
111: 세션 생성부 112: 가상 머신 생성부
113: 액세스 제어부 114: 클라우드 컴퓨팅 처리부
115: 사용 종료 처리부 116: 사용 제한 시간 정보 저장부
117: 테이블 유지부 118: 종료 알림 메시지 전송부
119: 실행 확인부 120: 화이트 리스트 확인부
121: 유예 시간 증가부 122: 식별 정보 수신부
123: 데이터 저장 처리부 124: 응용 프로그램 실행부
125: 메모리 공유 실행 처리부
131, 132, 133, 134, 135: 복수의 공용 컴퓨팅 장치들110: Cloud computing operating device
111: Session generation unit 112: Virtual machine generation unit
113: access control section 114: cloud computing processing section
115: use termination processing unit 116: use time limit information storage unit
117: table holding unit 118: end notification message transmission unit
119: Execution Verification Unit 120: White List Check Unit
121: Deferral time increasing section 122: Identification information receiving section
123: Data storage processing unit 124: Application program execution unit
125: memory sharing execution processor
131, 132, 133, 134, 135: a plurality of public computing devices
Claims (12)
원격지에 위치하는 네트워크로 연결된 복수의 공용 컴퓨팅 장치들로부터 각 공용 컴퓨팅 장치의 사용 요청이 수신되면, 상기 복수의 공용 컴퓨팅 장치들 각각과 액세스하기 위한 복수의 세션들을 생성하는 세션 생성부;
상기 복수의 공용 컴퓨팅 장치들 각각에 대응하는 복수의 가상 머신(Virtual Machine)들을 생성하고, 상기 복수의 가상 머신들 각각에서 선정된(predetermined) 제1 운영체제(Operating System)를 구동시키는 가상 머신 생성부;
상기 복수의 세션들을 통해 상기 복수의 공용 컴퓨팅 장치들 각각이 상기 복수의 가상 머신들 중 각 공용 컴퓨팅 장치에 대응하는 가상 머신에 액세스하도록 제어하는 액세스 제어부;
상기 복수의 세션들을 통해 상기 복수의 공용 컴퓨팅 장치들 각각에 대해, 각 공용 컴퓨팅 장치에 대응하는 가상 머신에서 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 구동 화면을 전송하고, 상기 복수의 공용 컴퓨팅 장치들로부터 각 공용 컴퓨팅 장치를 통해 인가되는 데이터 처리 명령을 수신하여 상기 복수의 공용 컴퓨팅 장치들 각각에 대응하는 가상 머신에서 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경에서의 데이터 처리를 수행하는 클라우드 컴퓨팅 처리부; 및
상기 복수의 공용 컴퓨팅 장치들 중 제1 공용 컴퓨팅 장치로부터 사용 종료 요청이 수신되면, 상기 제1 공용 컴퓨팅 장치에 대응하여 생성된 제1 가상 머신을 제거하고, 상기 제1 공용 컴퓨팅 장치와 액세스하기 위해서 생성하였던 제1 세션을 종료하는 사용 종료 처리부
를 포함하고,
상기 클라우드 컴퓨팅 운용 장치는
상기 복수의 공용 컴퓨팅 장치들에 대해서 미리 설정되어 있는 사용 제한 시간에 대한 정보가 저장되어 있는 사용 제한 시간 정보 저장부
를 더 포함하고,
상기 사용 종료 처리부는
상기 복수의 공용 컴퓨팅 장치들이 상기 복수의 세션들을 통해 각 공용 컴퓨팅 장치에 대응하는 가상 머신에 액세스한 시점으로부터 상기 사용 제한 시간이 경과하면, 상기 복수의 공용 컴퓨팅 장치들 각각에 대응하여 생성된 상기 복수의 가상 머신들을 제거하고, 상기 복수의 공용 컴퓨팅 장치들 각각과 액세스하기 위해서 생성하였던 상기 복수의 세션들을 종료하며,
상기 사용 종료 처리부는
사용 종료 유예의 대상이 되도록 화이트 리스트로 미리 지정된 복수의 응용 프로그램들에 대한 정보가 기록되어 있는 테이블을 저장하여 유지하는 테이블 유지부;
상기 복수의 세션들을 통해 상기 복수의 공용 컴퓨팅 장치들 각각이 상기 복수의 가상 머신들 중 각 공용 컴퓨팅 장치에 대응하는 가상 머신에 액세스한 이후 상기 복수의 공용 컴퓨팅 장치들에 대한 상기 사용 제한 시간이 만료되는 시점으로부터 선정된 제1 시간 전이 되면, 상기 복수의 공용 컴퓨팅 장치들에 대해 사용 시간 종료를 알리는 알림 메시지를 전송하는 종료 알림 메시지 전송부;
상기 복수의 공용 컴퓨팅 장치들로 상기 알림 메시지가 전송된 이후, 상기 복수의 공용 컴퓨팅 장치들 각각에 대응하는 가상 머신에서 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경 상에서 응용 프로그램이 실행되고 있는지 여부를 확인하는 실행 확인부;
상기 복수의 공용 컴퓨팅 장치들 중 제2 공용 컴퓨팅 장치에 대응하는 제2 가상 머신에서 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경에서 제1 응용 프로그램이 실행되고 있는 것으로 확인된 경우, 상기 테이블을 참조하여 상기 제1 응용 프로그램이 상기 화이트 리스트로 지정된 복수의 응용 프로그램들에 포함되는지 여부를 확인하는 화이트 리스트 확인부; 및
상기 제1 응용 프로그램이 상기 화이트 리스트로 지정된 복수의 응용 프로그램들에 포함되는 것으로 확인되면, 상기 제2 공용 컴퓨팅 장치에 대해 상기 사용 제한 시간을 선정된 제1 유예 시간만큼 증가시키는 유예 시간 증가부
를 포함하는 클라우드 컴퓨팅 운용 장치.In a cloud computing operating device,
A session generation unit for generating a plurality of sessions for accessing each of the plurality of public computing devices when a use request of each public computing device is received from a plurality of publicly connected computing devices located at a remote location;
A plurality of virtual machines corresponding to each of the plurality of public computing devices, and a virtual machine generation unit for generating a predetermined first operating system in each of the plurality of virtual machines, ;
An access control unit that controls each of the plurality of public computing devices to access a virtual machine corresponding to each public computing device among the plurality of virtual machines through the plurality of sessions;
Transmitting a computing drive screen according to the selected first operating system running in a virtual machine corresponding to each public computing device to each of the plurality of public computing devices through the plurality of sessions, Receiving data processing commands from the devices through respective public computing devices, and performing data processing in a computing environment according to the selected first operating system running in a virtual machine corresponding to each of the plurality of public computing devices A cloud computing processor; And
Wherein the first public computing device is configured to remove a first virtual machine created corresponding to the first public computing device and to access the first public computing device when a use termination request is received from the first of the plurality of public computing devices The use termination processing unit terminates the first session that has been generated
Lt; / RTI >
The cloud computing operating device
A usage time limit information storage unit for storing information on a use time limit set in advance for the plurality of public computing devices,
Further comprising:
The use termination processing section
When the use time limit elapses from the time when the plurality of public computing devices access the virtual machine corresponding to each public computing device through the plurality of sessions, the plurality of public computing devices Removes the virtual machines of the plurality of public computing devices, terminates the plurality of sessions that were created to access each of the plurality of public computing devices,
The use termination processing section
A table holding unit for storing and holding a table in which information on a plurality of application programs previously specified in a whitelist is recorded so as to be a target of use termination;
After each of the plurality of public computing devices accesses a virtual machine corresponding to each public computing device of the plurality of virtual machines via the plurality of sessions, the use time limit for the plurality of public computing devices expires An end notification message transmission unit for transmitting a notification message informing the use time of the plurality of public computing devices when a first predetermined time elapses from the time point when the usage time is reached;
After the notification message is transmitted to the plurality of public computing devices, whether an application program is running on a computing environment according to the selected first operating system running in a virtual machine corresponding to each of the plurality of public computing devices An execution confirmation part for confirming whether or not it is;
When it is determined that the first application program is being executed in a computing environment according to the selected first operating system running in a second virtual machine corresponding to a second public computing device among the plurality of public computing devices, A white list checking unit for checking whether the first application program is included in a plurality of application programs designated as the whitelist; And
When the first application program is determined to be included in the plurality of application programs designated by the whitelist, the grace period increasing unit increases the use time limit for the second public computing device by the first predetermined grace period,
A cloud computing operating device.
상기 클라우드 컴퓨팅 처리부는
상기 복수의 공용 컴퓨팅 장치들 중 제3 공용 컴퓨팅 장치로부터 상기 제3 공용 컴퓨팅 장치에 대응하여 생성된 제3 가상 머신을 통해 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경에서의 데이터 저장 명령이 수신되면, 상기 제3 공용 컴퓨팅 장치로부터 상기 제3 공용 컴퓨팅 장치를 사용하는 사용자에 대한 식별 정보를 수신하는 식별 정보 수신부; 및
상기 제3 가상 머신을 통해 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경과 논리적 또는 물리적으로 구분되는 데이터 스토리지에 대해 상기 사용자에 대한 식별 정보와 함께 상기 데이터 저장 명령에 따른 데이터를 대응시켜 저장하는 데이터 저장 처리부
를 포함하는 클라우드 컴퓨팅 운용 장치.The method according to claim 1,
The cloud computing processor
A data storage command in a computing environment according to the selected first operating system running through a third virtual machine generated corresponding to the third public computing device from a third public computing device of the plurality of public computing devices An identification information receiving unit for receiving identification information of a user using the third public computing device from the third public computing device when the third public computing device is received; And
Storing data corresponding to the data storage command in association with identification information on the user for a data storage logically or physically distinguished from a computing environment according to the selected first operating system running through the third virtual machine A data storage processor
A cloud computing operating device.
원격지에 위치하는 네트워크로 연결된 복수의 공용 컴퓨팅 장치들로부터 각 공용 컴퓨팅 장치의 사용 요청이 수신되면, 상기 복수의 공용 컴퓨팅 장치들 각각과 액세스하기 위한 복수의 세션들을 생성하는 단계;
상기 복수의 공용 컴퓨팅 장치들 각각에 대응하는 복수의 가상 머신(Virtual Machine)들을 생성하고, 상기 복수의 가상 머신들 각각에서 선정된(predetermined) 제1 운영체제(Operating System)를 구동시키는 단계;
상기 복수의 세션들을 통해 상기 복수의 공용 컴퓨팅 장치들 각각이 상기 복수의 가상 머신들 중 각 공용 컴퓨팅 장치에 대응하는 가상 머신에 액세스하도록 제어하는 단계;
상기 복수의 세션들을 통해 상기 복수의 공용 컴퓨팅 장치들 각각에 대해, 각 공용 컴퓨팅 장치에 대응하는 가상 머신에서 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 구동 화면을 전송하고, 상기 복수의 공용 컴퓨팅 장치들로부터 각 공용 컴퓨팅 장치를 통해 인가되는 데이터 처리 명령을 수신하여 상기 복수의 공용 컴퓨팅 장치들 각각에 대응하는 가상 머신에서 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경에서의 데이터 처리를 수행하는 단계; 및
상기 복수의 공용 컴퓨팅 장치들 중 제1 공용 컴퓨팅 장치로부터 사용 종료 요청이 수신되면, 상기 제1 공용 컴퓨팅 장치에 대응하여 생성된 제1 가상 머신을 제거하고, 상기 제1 공용 컴퓨팅 장치와 액세스하기 위해서 생성하였던 제1 세션을 종료하는 단계
를 포함하고,
상기 클라우드 컴퓨팅 운용 장치의 동작 방법은
상기 복수의 공용 컴퓨팅 장치들에 대해서 미리 설정되어 있는 사용 제한 시간에 대한 정보가 저장되어 있는 사용 제한 시간 정보 저장부를 유지하는 단계; 및
상기 복수의 공용 컴퓨팅 장치들이 상기 복수의 세션들을 통해 각 공용 컴퓨팅 장치에 대응하는 가상 머신에 액세스한 시점으로부터 상기 사용 제한 시간이 경과하면, 상기 복수의 공용 컴퓨팅 장치들 각각에 대응하여 생성된 상기 복수의 가상 머신들을 제거하고, 상기 복수의 공용 컴퓨팅 장치들 각각과 액세스하기 위해서 생성하였던 상기 복수의 세션들을 종료하는 단계
를 더 포함하며,
상기 클라우드 컴퓨팅 운용 장치의 동작 방법은
사용 종료 유예의 대상이 되도록 화이트 리스트로 미리 지정된 복수의 응용 프로그램들에 대한 정보가 기록되어 있는 테이블을 저장하여 유지하는 단계;
상기 복수의 세션들을 통해 상기 복수의 공용 컴퓨팅 장치들 각각이 상기 복수의 가상 머신들 중 각 공용 컴퓨팅 장치에 대응하는 가상 머신에 액세스한 이후 상기 복수의 공용 컴퓨팅 장치들에 대한 상기 사용 제한 시간이 만료되는 시점으로부터 선정된 제1 시간 전이 되면, 상기 복수의 공용 컴퓨팅 장치들에 대해 사용 시간 종료를 알리는 알림 메시지를 전송하는 단계;
상기 복수의 공용 컴퓨팅 장치들로 상기 알림 메시지가 전송된 이후, 상기 복수의 공용 컴퓨팅 장치들 각각에 대응하는 가상 머신에서 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경 상에서 응용 프로그램이 실행되고 있는지 여부를 확인하는 단계;
상기 복수의 공용 컴퓨팅 장치들 중 제2 공용 컴퓨팅 장치에 대응하는 제2 가상 머신에서 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경에서 제1 응용 프로그램이 실행되고 있는 것으로 확인된 경우, 상기 테이블을 참조하여 상기 제1 응용 프로그램이 상기 화이트 리스트로 지정된 복수의 응용 프로그램들에 포함되는지 여부를 확인하는 단계; 및
상기 제1 응용 프로그램이 상기 화이트 리스트로 지정된 복수의 응용 프로그램들에 포함되는 것으로 확인되면, 상기 제2 공용 컴퓨팅 장치에 대해 상기 사용 제한 시간을 선정된 제1 유예 시간만큼 증가시키는 단계
를 더 포함하는 클라우드 컴퓨팅 운용 장치의 동작 방법.A method of operating a cloud computing operating device,
Creating a plurality of sessions for accessing each of the plurality of public computing devices when a request for use of each public computing device is received from a plurality of networked public computing devices located at a remote location;
Generating a plurality of virtual machines corresponding to each of the plurality of public computing devices, and operating a predetermined first operating system in each of the plurality of virtual machines;
Controlling each of the plurality of public computing devices through the plurality of sessions to access a virtual machine corresponding to each public computing device of the plurality of virtual machines;
Transmitting a computing drive screen according to the selected first operating system running in a virtual machine corresponding to each public computing device to each of the plurality of public computing devices through the plurality of sessions, Receiving data processing commands from the devices through respective public computing devices, and performing data processing in a computing environment according to the selected first operating system running in a virtual machine corresponding to each of the plurality of public computing devices ; And
Wherein the first public computing device is configured to remove a first virtual machine created corresponding to the first public computing device and to access the first public computing device when a use termination request is received from the first of the plurality of public computing devices Ending the first session that was created
Lt; / RTI >
The method of operating the cloud computing operating device
Maintaining a use time limit information storage unit in which information on a use time limit set in advance for the plurality of public computing devices is stored; And
When the use time limit elapses from the time when the plurality of public computing devices access the virtual machine corresponding to each public computing device through the plurality of sessions, the plurality of public computing devices And terminating the plurality of sessions that were created to access each of the plurality of public computing devices
Further comprising:
The method of operating the cloud computing operating device
Storing and maintaining a table in which information about a plurality of application programs previously specified in a whitelist is recorded so as to become a subject of use termination;
After each of the plurality of public computing devices accesses a virtual machine corresponding to each public computing device of the plurality of virtual machines via the plurality of sessions, the use time limit for the plurality of public computing devices expires Sending a notification message to the plurality of public computing devices informing of the use time-out when the first predetermined time elapses;
After the notification message is transmitted to the plurality of public computing devices, whether an application program is running on a computing environment according to the selected first operating system running in a virtual machine corresponding to each of the plurality of public computing devices Checking whether or not it is acceptable;
When it is determined that the first application program is being executed in a computing environment according to the selected first operating system running in a second virtual machine corresponding to a second public computing device among the plurality of public computing devices, Checking whether the first application program is included in a plurality of application programs designated as the whitelist; And
If it is determined that the first application program is included in the plurality of application programs designated as the whitelist, incrementing the use time limit for the second public computing device by the first predetermined grace period
Further comprising the steps of:
상기 데이터 처리를 수행하는 단계는
상기 복수의 공용 컴퓨팅 장치들 중 제3 공용 컴퓨팅 장치로부터 상기 제3 공용 컴퓨팅 장치에 대응하여 생성된 제3 가상 머신을 통해 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경에서의 데이터 저장 명령이 수신되면, 상기 제3 공용 컴퓨팅 장치로부터 상기 제3 공용 컴퓨팅 장치를 사용하는 사용자에 대한 식별 정보를 수신하는 단계; 및
상기 제3 가상 머신을 통해 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경과 논리적 또는 물리적으로 구분되는 데이터 스토리지에 대해 상기 사용자에 대한 식별 정보와 함께 상기 데이터 저장 명령에 따른 데이터를 대응시켜 저장하는 단계
를 포함하는 클라우드 컴퓨팅 운용 장치의 동작 방법.The method according to claim 6,
The step of performing the data processing
A data storage command in a computing environment according to the selected first operating system running through a third virtual machine generated corresponding to the third public computing device from a third public computing device of the plurality of public computing devices Receiving, when received, identification information for a user using the third public computing device from the third public computing device; And
Storing data corresponding to the data storage command in association with identification information on the user for a data storage logically or physically distinguished from a computing environment according to the selected first operating system running through the third virtual machine Step
The method comprising the steps of:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170120916A KR101959217B1 (en) | 2017-09-20 | 2017-09-20 | Cloud computing operating apparatus to prevent infection of ransomware in public computing environment and operating method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170120916A KR101959217B1 (en) | 2017-09-20 | 2017-09-20 | Cloud computing operating apparatus to prevent infection of ransomware in public computing environment and operating method thereof |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101959217B1 true KR101959217B1 (en) | 2019-03-19 |
Family
ID=65908587
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170120916A KR101959217B1 (en) | 2017-09-20 | 2017-09-20 | Cloud computing operating apparatus to prevent infection of ransomware in public computing environment and operating method thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101959217B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102646523B1 (en) | 2022-11-24 | 2024-03-13 | 넥솔 주식회사 | Cloud storage server and client terminal with cloud synchronization function in preparation for intruion attacks |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20120088998A (en) * | 2011-02-01 | 2012-08-09 | 삼성전자주식회사 | The method for executing cloud computing |
KR20130033161A (en) * | 2011-09-26 | 2013-04-03 | 인텔렉추얼디스커버리 주식회사 | Intrusion detection system for cloud computing service |
KR20150061346A (en) * | 2013-11-27 | 2015-06-04 | 주식회사 마인미디어 | Cloud virtualization system and method using virtual session manager |
-
2017
- 2017-09-20 KR KR1020170120916A patent/KR101959217B1/en active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20120088998A (en) * | 2011-02-01 | 2012-08-09 | 삼성전자주식회사 | The method for executing cloud computing |
KR20130033161A (en) * | 2011-09-26 | 2013-04-03 | 인텔렉추얼디스커버리 주식회사 | Intrusion detection system for cloud computing service |
KR20150061346A (en) * | 2013-11-27 | 2015-06-04 | 주식회사 마인미디어 | Cloud virtualization system and method using virtual session manager |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102646523B1 (en) | 2022-11-24 | 2024-03-13 | 넥솔 주식회사 | Cloud storage server and client terminal with cloud synchronization function in preparation for intruion attacks |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110651269B (en) | Isolated container event monitoring | |
US9773102B2 (en) | Selective file access for applications | |
KR101643022B1 (en) | Catalog-based software component management | |
US20160357548A1 (en) | Dynamic replacement of software components | |
CN107870968B (en) | Performing real-time updates to a file system volume | |
US8874891B2 (en) | Systems and methods for activation of applications using client-specific data | |
US10747563B2 (en) | Optimizing memory sharing in a virtualized computer system with address space layout randomization (ASLR) enabled in guest operating systems wherein said ASLR is enable during initialization of a virtual machine, in a group, when no other virtual machines are active in said group | |
CN110083399B (en) | Applet running method, computer device and storage medium | |
US20060265756A1 (en) | Disk protection using enhanced write filter | |
US20160026449A1 (en) | Software Discovery in an Environment with Heterogeneous Machine Groups | |
JP2014501408A (en) | Providing persona-based application experiences | |
US9684475B2 (en) | Multi-mode hybrid storage drive | |
US20140351822A1 (en) | Controlling software processes that are subject to communications restrictions | |
US9805190B1 (en) | Monitoring execution environments for approved configurations | |
US10169596B2 (en) | Information processing apparatus, method, and storage medium | |
US20150058926A1 (en) | Shared Page Access Control Among Cloud Objects In A Distributed Cloud Environment | |
KR101959217B1 (en) | Cloud computing operating apparatus to prevent infection of ransomware in public computing environment and operating method thereof | |
US9946554B2 (en) | System, method, and apparatus for configuring a streamed operating system with associated peripheral information | |
US8521902B2 (en) | Shared buffer for connectionless transfer protocols | |
US9612776B2 (en) | Dynamically updated user data cache for persistent productivity | |
US10101872B2 (en) | Operating system events of a kiosk device | |
US10776133B2 (en) | Preemptive loading of code dependencies for improved performance | |
KR102124330B1 (en) | Method for updating of application and apparatus for the same | |
CN107656702B (en) | Method and system for accelerating hard disk read-write and electronic equipment | |
US10649766B2 (en) | Dynamic replacement of software components |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |