KR101959217B1 - Cloud computing operating apparatus to prevent infection of ransomware in public computing environment and operating method thereof - Google Patents

Cloud computing operating apparatus to prevent infection of ransomware in public computing environment and operating method thereof Download PDF

Info

Publication number
KR101959217B1
KR101959217B1 KR1020170120916A KR20170120916A KR101959217B1 KR 101959217 B1 KR101959217 B1 KR 101959217B1 KR 1020170120916 A KR1020170120916 A KR 1020170120916A KR 20170120916 A KR20170120916 A KR 20170120916A KR 101959217 B1 KR101959217 B1 KR 101959217B1
Authority
KR
South Korea
Prior art keywords
public computing
public
computing devices
virtual machine
computing device
Prior art date
Application number
KR1020170120916A
Other languages
Korean (ko)
Inventor
임헌규
김영천
Original Assignee
주식회사 에즈웰
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 에즈웰 filed Critical 주식회사 에즈웰
Priority to KR1020170120916A priority Critical patent/KR101959217B1/en
Application granted granted Critical
Publication of KR101959217B1 publication Critical patent/KR101959217B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors

Abstract

Disclosed are a cloud computing managing device which is capable of preventing infection of ransomware in a public computing environment, and an operating method thereof. The cloud computing managing device comprises: a session generation unit; a virtual machine generation unit; an access control unit; a cloud computing processing unit; and a use termination processing unit. The cloud computing managing device generates a plurality of virtual machines respectively corresponding to a plurality of public computing devices connected through a network located at a remote location. A predetermined first operating system is operated through each of the plurality of virtual machines to provide a cloud-based computing environment for each of the plurality of public computing devices, the cloud computing managing device can prevent infection of a virus such as ransomware, even when indiscriminate application programs are installed by a user who uses each public computing device.

Description

공용 컴퓨팅 환경에서 랜섬웨어의 감염 방지가 가능한 클라우드 컴퓨팅 운용 장치 및 그 동작 방법{CLOUD COMPUTING OPERATING APPARATUS TO PREVENT INFECTION OF RANSOMWARE IN PUBLIC COMPUTING ENVIRONMENT AND OPERATING METHOD THEREOF}TECHNICAL FIELD [0001] The present invention relates to a cloud computing operating apparatus capable of preventing an infection of a portable computer in a common computing environment, and a cloud computing operating apparatus and a method of operating the cloud computing operating apparatus,

본 발명은 복수의 공용 컴퓨팅 장치들이 설치되어 있는 공용 컴퓨팅 환경에서 각 사용자들에 대해 랜섬웨어와 같은 바이러스의 감염을 방지할 수 있는 컴퓨팅 환경을 제공할 수 있는 기술에 대한 것이다.The present invention relates to a technology for providing a computing environment capable of preventing virus infection such as Ransomware for each user in a common computing environment in which a plurality of public computing devices are installed.

최근, 학교나 기업, 공공기관 등에서 복수의 공용 컴퓨터들을 설치하여 사용자들이 해당 공용 컴퓨터를 이용할 수 있도록 하는 환경을 구축해 놓은 경우가 많다.In recent years, there have been many cases where a plurality of public computers are installed in a school, a corporation, a public institution, and the like, so that users can use the public computers.

특히, 학교에서는 공용 컴퓨터를 이용하여 학생들이 공용 컴퓨터로 수업을 진행할 수 있도록 하고 있고, 공공기관 등에서는 다양한 민원인들이 공용 컴퓨터를 이용해서 간단한 민원처리 작업을 수행할 수 있도록 지원하고 있다.In particular, schools use public computers to enable students to conduct classes on a public computer, and public institutions are helping various complainants to perform simple complaints processing using a public computer.

이러한 공용 컴퓨터는 많은 사람들이 잠깐의 시간 동안 사용하는 컴퓨터라는 점에서, 각 사용자들마다 자신이 원하는 응용 프로그램들을 아무런 제한 없이 설치하기도 하고, 비정상적인 인터넷의 사용 등으로 인해 랜섬웨어와 같은 바이러스 감염에 쉽게 노출될 수 있다.These public computers are computers that are used by a small number of people for a short period of time, and each user may install his / her desired applications without any limitations. Because of the abnormal use of the Internet, Can be exposed.

아울러, 공용 컴퓨터 상에 무분별한 응용 프로그램들의 설치로 인해 공용 컴퓨터의 관리가 제대로 수행되지 않아, 공용 컴퓨터의 성능이 저하되는 문제도 비일비재하게 발생하고 있다.In addition, the installation of application programs indiscriminately on the public computer does not properly manage the public computer, so that the performance of the public computer deteriorates.

최근에는 인터넷 속도의 증가로 원격지의 클라우드 컴퓨팅 서버를 통해 컴퓨팅 환경을 구동시키고, 클라이언트에서는 클라우드 컴퓨팅 서버로부터 해당 컴퓨팅 환경에 따른 화면을 스트리밍 방식으로 수신하여 화면 상에 표시해 줌으로써, 사용자가 컴퓨팅 환경을 사용할 수 있도록 하는 클라우드 컴퓨팅 시스템이 도입되고 있다.In recent years, due to the increase of the Internet speed, a computing environment is driven through a cloud computing server at a remote location. In a client, a client receives a screen corresponding to the computing environment from a cloud computing server in a streaming manner and displays it on the screen. A cloud computing system is being introduced.

이러한 클라우드 컴퓨팅 시스템은 중앙 서버에서 각 클라이언트에 제공하기 위한 컴퓨팅 환경을 구동시킨다는 점에서 다수의 컴퓨팅 환경을 제공해야 하는 공용 컴퓨팅 환경에서 활용된다면, 기존의 클라이언트 기반의 공용 컴퓨팅 환경보다 각 공용 컴퓨터에 대한 관리가 용이할 수 있다.If such a cloud computing system is utilized in a public computing environment in which a plurality of computing environments must be provided in order to operate a computing environment for each client in a central server, Management can be facilitated.

따라서, 다수의 사용자들이 컴퓨터를 이용해야 하는 공용 컴퓨팅 환경에서 클라우드 기반의 컴퓨팅 시스템을 활용함으로써, 공용 컴퓨팅 환경에 설치된 복수의 공용 컴퓨팅 장치들에 의한 랜섬웨어와 같은 바이러스 감염의 위험성을 최소화할 수 있도록 하는 기법에 대한 연구가 필요하다.Accordingly, by utilizing a cloud-based computing system in a public computing environment in which a large number of users need to use a computer, it is possible to minimize the risk of virus infection such as Ransomware by a plurality of public computing devices installed in a common computing environment This paper is a study on the technique of

본 발명은 원격지에 위치하는 네트워크로 연결된 복수의 공용 컴퓨팅 장치들 각각에 대응하는 복수의 가상 머신(Virtual Machine)들을 생성하고, 상기 복수의 가상 머신들 각각을 통해 선정된(predetermined) 제1 운영체제를 구동시켜 복수의 공용 컴퓨팅 장치들 각각에 대해 클라우드 기반의 컴퓨팅 환경을 제공함으로써, 각 공용 컴퓨팅 장치를 사용하는 사용자에 의한 무분별한 응용 프로그램의 설치에도 랜섬웨어와 같은 바이러스의 감염을 차단할 수 있는 클라우드 컴퓨팅 운용 장치 및 그 동작 방법을 제공하고자 한다.The present invention creates a plurality of virtual machines corresponding to each of a plurality of public computing devices connected to a network located at a remote location, and creates a predetermined first operating system through each of the plurality of virtual machines And provides a cloud-based computing environment for each of a plurality of public computing devices. Thus, the cloud computing operation capable of blocking virus infection such as a random access to installation of indiscriminate application programs by a user using each public computing device Apparatus and a method of operating the same.

본 발명의 일실시예에 따른 클라우드 컴퓨팅 운용 장치는 원격지에 위치하는 네트워크로 연결된 복수의 공용 컴퓨팅 장치들로부터 각 공용 컴퓨팅 장치의 사용 요청이 수신되면, 상기 복수의 공용 컴퓨팅 장치들 각각과 액세스하기 위한 복수의 세션들을 생성하는 세션 생성부, 상기 복수의 공용 컴퓨팅 장치들 각각에 대응하는 복수의 가상 머신(Virtual Machine)들을 생성하고, 상기 복수의 가상 머신들 각각에서 선정된(predetermined) 제1 운영체제(Operating System)를 구동시키는 가상 머신 생성부, 상기 복수의 세션들을 통해 상기 복수의 공용 컴퓨팅 장치들 각각이 상기 복수의 가상 머신들 중 각 공용 컴퓨팅 장치에 대응하는 가상 머신에 액세스하도록 제어하는 액세스 제어부 및 상기 복수의 세션들을 통해 상기 복수의 공용 컴퓨팅 장치들 각각에 대해, 각 공용 컴퓨팅 장치에 대응하는 가상 머신에서 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 구동 화면을 전송하고, 상기 복수의 공용 컴퓨팅 장치들로부터 각 공용 컴퓨팅 장치를 통해 인가되는 데이터 처리 명령을 수신하여 상기 복수의 공용 컴퓨팅 장치들 각각에 대응하는 가상 머신에서 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경에서의 데이터 처리를 수행하는 클라우드 컴퓨팅 처리부를 포함한다.The cloud computing operating device according to an embodiment of the present invention includes a plurality of public computing devices for accessing each of the plurality of public computing devices when a request for use of each public computing device is received from a plurality of public computing devices connected to a network located at a remote location A session creating unit for creating a plurality of sessions, a plurality of virtual machines corresponding to each of the plurality of public computing devices, and a predetermined first operating system in each of the plurality of virtual machines An access control unit for controlling each of the plurality of public computing devices to access a virtual machine corresponding to each public computing device among the plurality of virtual machines through the plurality of sessions, For each of the plurality of public computing devices via the plurality of sessions, A computing driving screen according to the selected first operating system running in a virtual machine corresponding to the computing device for the first computing device, receiving a data processing command applied through each public computing device from the plurality of public computing devices, And a cloud computing processor for performing data processing in a computing environment according to the selected first operating system running in a virtual machine corresponding to each of the plurality of public computing devices.

본 발명의 일실시예에 따른 클라우드 컴퓨팅 운용 장치의 동작 방법은 원격지에 위치하는 네트워크로 연결된 복수의 공용 컴퓨팅 장치들로부터 각 공용 컴퓨팅 장치의 사용 요청이 수신되면, 상기 복수의 공용 컴퓨팅 장치들 각각과 액세스하기 위한 복수의 세션들을 생성하는 단계, 상기 복수의 공용 컴퓨팅 장치들 각각에 대응하는 복수의 가상 머신들을 생성하고, 상기 복수의 가상 머신들 각각에서 선정된 제1 운영체제를 구동시키는 단계, 상기 복수의 세션들을 통해 상기 복수의 공용 컴퓨팅 장치들 각각이 상기 복수의 가상 머신들 중 각 공용 컴퓨팅 장치에 대응하는 가상 머신에 액세스하도록 제어하는 단계 및 상기 복수의 세션들을 통해 상기 복수의 공용 컴퓨팅 장치들 각각에 대해, 각 공용 컴퓨팅 장치에 대응하는 가상 머신에서 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 구동 화면을 전송하고, 상기 복수의 공용 컴퓨팅 장치들로부터 각 공용 컴퓨팅 장치를 통해 인가되는 데이터 처리 명령을 수신하여 상기 복수의 공용 컴퓨팅 장치들 각각에 대응하는 가상 머신에서 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경에서의 데이터 처리를 수행하는 단계를 포함한다.A method of operating a cloud computing operating device according to an exemplary embodiment of the present invention includes: receiving a request for use of each public computing device from a plurality of public computing devices connected to a network located at a remote location; Creating a plurality of virtual machines corresponding to each of the plurality of public computing devices, running a first operating system selected in each of the plurality of virtual machines, Controlling each of the plurality of public computing devices to access a virtual machine corresponding to each public computing device of the plurality of virtual machines through sessions of the plurality of public computing devices, Are running in a virtual machine corresponding to each public computing device And a data processing unit that receives a data processing command from each of the plurality of public computing devices through the respective public computing devices and transmits the data processing command to the plurality of public computing devices, And performing data processing in a computing environment according to the selected first operating system running on the machine.

본 발명은 원격지에 위치하는 네트워크로 연결된 복수의 공용 컴퓨팅 장치들 각각에 대응하는 복수의 가상 머신(Virtual Machine)들을 생성하고, 상기 복수의 가상 머신들 각각을 통해 선정된(predetermined) 제1 운영체제를 구동시켜 복수의 공용 컴퓨팅 장치들 각각에 대해 클라우드 기반의 컴퓨팅 환경을 제공함으로써, 각 공용 컴퓨팅 장치를 사용하는 사용자에 의한 무분별한 응용 프로그램의 설치에도 랜섬웨어와 같은 바이러스의 감염을 차단할 수 있는 클라우드 컴퓨팅 운용 장치 및 그 동작 방법을 제공할 수 있다.The present invention creates a plurality of virtual machines corresponding to each of a plurality of public computing devices connected to a network located at a remote location, and creates a predetermined first operating system through each of the plurality of virtual machines And provides a cloud-based computing environment for each of a plurality of public computing devices. Thus, the cloud computing operation capable of blocking virus infection such as a random access to installation of indiscriminate application programs by a user using each public computing device Apparatus and method of operation thereof.

도 1은 본 발명의 일실시예에 따른 클라우드 컴퓨팅 운용 장치의 구조를 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 클라우드 컴퓨팅 운용 장치의 동작 방법을 도시한 순서도이다.1 is a diagram illustrating a structure of a cloud computing operating device according to an embodiment of the present invention.
2 is a flowchart illustrating an operation method of a cloud computing operating device according to an embodiment of the present invention.

이하에서는 본 발명에 따른 실시예들을 첨부된 도면을 참조하여 상세하게 설명하기로 한다. 이러한 설명은 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였으며, 다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 본 명세서 상에서 사용되는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 사람에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다.Hereinafter, embodiments according to the present invention will be described in detail with reference to the accompanying drawings. It is to be understood that the description is not intended to limit the invention to the specific embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention. Like reference numerals in the drawings are used for similar elements and, unless otherwise defined, all terms used in the specification, including technical and scientific terms, are to be construed in a manner that is familiar to those skilled in the art. It has the same meaning as commonly understood by those who have it.

도 1은 본 발명의 일실시예에 따른 클라우드 컴퓨팅 운용 장치의 구조를 도시한 도면이다.1 is a diagram illustrating a structure of a cloud computing operating device according to an embodiment of the present invention.

도 1을 참조하면, 본 발명에 따른 클라우드 컴퓨팅 운용 장치(110)는 세션 생성부(111), 가상 머신 생성부(112), 액세스 제어부(113) 및 클라우드 컴퓨팅 처리부(114)를 포함한다.1, the cloud computing operating device 110 includes a session creating unit 111, a virtual machine creating unit 112, an access control unit 113, and a cloud computing processing unit 114. [

세션 생성부(111)는 원격지에 위치하는 네트워크로 연결된 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135)로부터 각 공용 컴퓨팅 장치의 사용 요청이 수신되면, 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135) 각각과 액세스하기 위한 복수의 세션(Session)들을 생성한다.The session generation unit 111 receives a request for use of each public computing device from a plurality of publicly connected computing devices 131, 132, 133, 134, and 135 connected to a network located at a remote location, 131, 132, 133, 134, and 135, respectively.

여기서, 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135)은 데스크탑 PC, 노트북, 태블릿 PC, 스마트폰 등과 같이 클라우드 컴퓨팅 운용 장치(110)와 네트워크로 연결되어, 클라우드 컴퓨팅 운용 장치(110)와 데이터를 송수신할 수 있는 정도의 성능을 갖춘 마이크로프로세서 기반의 장치로 구현될 수 있다.The plurality of public computing devices 131, 132, 133, 134, and 135 may be networked with the cloud computing operating device 110 such as a desktop PC, a notebook, a tablet PC, a smart phone, 110 and a microprocessor-based device capable of transmitting and receiving data.

가상 머신 생성부(112)는 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135) 각각에 대응하는 복수의 가상 머신(Virtual Machine)들을 생성하고, 복수의 가상 머신들 각각에서 선정된(predetermined) 제1 운영체제(Operating System)를 구동시킨다.The virtual machine generation unit 112 generates a plurality of virtual machines corresponding to each of the plurality of public computing devices 131, 132, 133, 134, and 135, and drives a predetermined first operating system (Operating System).

여기서, 가상 머신이란 컴퓨팅 환경을 소프트웨어로 구현한 것으로, 컴퓨터를 에뮬레이션하는 소프트웨어를 의미한다. 이러한 가상머신 상에서는 운영체제나 응용 프로그램을 별도로 설치 및 실행할 수 있다.Here, the virtual machine means a software environment in which a computing environment is implemented and emulates a computer. On such a virtual machine, an operating system or an application program can be separately installed and executed.

그리고, 상기 선정된 제1 운영체제는 상기 복수의 가상 머신들 각각에서 컴퓨팅 환경을 구현시키기 위한 운영체제로, MicrosoftTM사의 WindowsTM 등이 될 수 있다.The selected first operating system is an operating system for implementing a computing environment in each of the plurality of virtual machines, and may be Windows TM of Microsoft TM .

이렇게, 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135) 각각에 대응하는 가상 머신 상에서 상기 선정된 제1 운영체제가 구동되면, 액세스 제어부(113)는 상기 복수의 세션들을 통해 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135) 각각이 상기 복수의 가상 머신들 중 각 공용 컴퓨팅 장치에 대응하는 가상 머신에 액세스하도록 제어한다.When the selected first operating system is activated on the virtual machine corresponding to each of the plurality of public computing devices 131, 132, 133, 134, and 135, the access control unit 113 accesses the plurality of And controls each of the public computing devices 131, 132, 133, 134, and 135 to access a virtual machine corresponding to each public computing device among the plurality of virtual machines.

그리고, 클라우드 컴퓨팅 처리부(114)는 상기 복수의 세션들을 통해 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135) 각각에 대해, 각 공용 컴퓨팅 장치에 대응하는 가상 머신에서 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 구동 화면을 전송하고, 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135)로부터 각 공용 컴퓨팅 장치를 통해 인가되는 데이터 처리 명령을 수신하여 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135) 각각에 대응하는 가상 머신에서 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경에서의 데이터 처리를 수행한다.In addition, the cloud computing processing unit 114 is configured to perform, for each of the plurality of public computing devices 131, 132, 133, 134, and 135 through the plurality of sessions, Transmits a computing operation screen according to the selected first operating system, receives data processing commands from each of the plurality of public computing devices 131, 132, 133, 134, and 135 via respective public computing devices, And performs data processing in a computing environment according to the selected first operating system running in a virtual machine corresponding to each of the devices 131, 132, 133, 134, and 135. [

즉, 클라우드 컴퓨팅 처리부(114)는 클라우드 컴퓨팅 운용 장치(110)에서 생성된 가상 머신들을 통해서 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 구동 화면을 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135)로 전송함으로써, 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135)이 화면 상에 해당 컴퓨팅 구동 화면을 표시하도록 제어할 수 있다.In other words, the cloud computing processing unit 114 transmits a computing driving screen corresponding to the selected first operating system, which is being driven through the virtual machines generated in the cloud computing operating device 110, to the plurality of public computing devices 131, 132, 133 134, and 135 to control the plurality of public computing devices 131, 132, 133, 134, and 135 to display the corresponding computing driving screen on the screen.

그리고, 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135)에서 각 사용자에 의해 소정의 데이터 처리 명령이 인가되면, 클라우드 컴퓨팅 처리부(114)는 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135)로부터 각 데이터 처리 명령을 수신하여 클라우드 컴퓨팅 운용 장치(110)에서 생성된 가상 머신들을 통해서 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경에서의 데이터 처리를 수행할 수 있다.When a predetermined data processing command is applied by each user in the plurality of public computing devices 131, 132, 133, 134, and 135, the cloud computing processing unit 114 includes a plurality of public computing devices 131, 132 , 133, 134, and 135, and can process data in a computing environment according to the selected first operating system, which is being driven through virtual machines created in the cloud computing operating device 110 have.

이를 통해, 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135) 각각을 구동시키기 위한 실제 운영체제는 클라우드 컴퓨팅 운용 장치(110)에서 생성된 각 공용 컴퓨팅 장치에 대응하는 가상 머신들을 통해서 구동되는 것이고, 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135)에서는 컴퓨팅 구동 화면만을 화면 상에 표시하는 형태로 동작한다. 이때, 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135)을 사용하는 각 사용자가 소정의 데이터 처리 명령을 인가하면, 클라우드 컴퓨팅 처리부(114)에서 각 데이터 처리 명령을 수신하여 이를 처리하기 때문에 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135)을 사용하는 각 사용자들은 실제로 자신이 사용하고 있는 공용 컴퓨팅 장치에서 일반적인 컴퓨터를 사용하는 것과 동일한 컴퓨팅 환경을 제공받을 수 있게 된다.The actual operating system for driving each of the plurality of public computing devices 131, 132, 133, 134, and 135 is operated through virtual machines corresponding to the respective public computing devices generated in the cloud computing operating device 110 And the plurality of public computing devices 131, 132, 133, 134, and 135 operate to display only the computing driving screen on the screen. At this time, when each user using the plurality of public computing devices 131, 132, 133, 134, and 135 applies a predetermined data processing command, the cloud computing processing unit 114 receives each data processing command and processes , Each user using the plurality of public computing devices 131, 132, 133, 134, and 135 can be provided with the same computing environment as that using a general computer in the public computing device actually used by the user .

이때, 본 발명의 일실시예에 따르면, 클라우드 컴퓨팅 운용 장치(110)는 사용 종료 처리부(115)를 더 포함할 수 있다.In this case, according to an embodiment of the present invention, the cloud computing operating device 110 may further include a use termination processing unit 115. [

사용 종료 처리부(115)는 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135) 중 제1 공용 컴퓨팅 장치로부터 사용 종료 요청이 수신되면, 상기 제1 공용 컴퓨팅 장치에 대응하여 생성된 제1 가상 머신을 제거하고, 상기 제1 공용 컴퓨팅 장치와 액세스하기 위해서 생성하였던 제1 세션을 종료한다.The usage termination processing unit 115 receives the use termination request from the first public computing device among the plurality of public computing devices 131, 132, 133, 134, and 135, 1 virtual machine and terminates the first session that was created to access the first public computing device.

즉, 상기 제1 공용 컴퓨팅 장치의 사용자가 상기 제1 공용 컴퓨팅 장치를 통해서, 상기 제1 가상 머신을 통해 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경을 사용하는 도중, 해당 컴퓨팅 환경에 대한 사용 종료 명령을 인가하게 되면, 상기 제1 공용 컴퓨팅 장치는 사용 종료 처리부(115)로 사용 종료 요청을 전송하게 되고, 사용 종료 처리부(115)는 상기 사용 종료 요청에 대응하여 상기 제1 가상 머신을 제거한 후 상기 제1 세션을 종료할 수 있다.That is, when the user of the first public computing device is using the computing environment according to the selected first operating system running through the first virtual machine through the first public computing device, When the use termination command is applied, the first public computing device sends a use termination request to the use termination processing unit 115, and the use termination processing unit 115 stores the first virtual machine in response to the use termination request The first session can be terminated.

이렇게, 사용 종료 처리부(115)는 상기 제1 공용 컴퓨팅 장치에서 전송되는 사용 종료 요청에 대응해서 상기 제1 가상 머신 자체를 제거하기 때문에, 상기 제1 공용 컴퓨팅 장치를 통해서 상기 제1 가상 머신에서 구동되는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경 상에서 설치되었던 응용 프로그램들이 모두 함께 제거되어 버리는 것이고, 이로 인해 상기 제1 공용 컴퓨팅 장치의 사용자가 무분별하게 응용 프로그램을 설치함에 따라 발생할 수 있는 랜섬웨어 등의 감염을 원천 차단할 수 있다.In this way, since the use termination processing unit 115 removes the first virtual machine itself in response to the use termination request transmitted from the first public computing apparatus, the use termination processing unit 115 can be operated in the first virtual machine through the first public computing apparatus The application programs installed on the computing environment according to the selected first operating system may be removed altogether. Accordingly, the user of the first public computing device may install the application programs in a random manner, Infection can be blocked from the source.

이때, 본 발명의 일실시예에 따르면, 클라우드 컴퓨팅 운용 장치(110)는 사용 제한 시간 정보 저장부(116)를 더 포함할 수 있다.In this case, according to an embodiment of the present invention, the cloud computing operating device 110 may further include a usage time limit information storage unit 116. [

사용 제한 시간 정보 저장부(116)는 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135)에 대해서 미리 설정되어 있는 사용 제한 시간에 대한 정보가 저장되어 있다.The use time limit information storage unit 116 stores information on a use time limit set in advance for the plurality of public computing devices 131, 132, 133, 134, and 135. [

이때, 사용 종료 처리부(115)는 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135)이 상기 복수의 세션들을 통해 각 공용 컴퓨팅 장치에 대응하는 가상 머신에 액세스한 시점으로부터 상기 사용 제한 시간이 경과하면, 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135) 각각에 대응하여 생성된 상기 복수의 가상 머신들을 제거하고, 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135) 각각과 액세스하기 위해서 생성하였던 상기 복수의 세션들을 종료할 수 있다.At this time, the use termination processing unit 115 judges whether or not the use restriction process is completed from the point in time when the plurality of public computing devices 131, 132, 133, 134, and 135 access the virtual machines corresponding to the respective public computing devices through the plurality of sessions, When the time elapses, the plurality of virtual machines created corresponding to each of the plurality of public computing devices 131, 132, 133, 134, and 135 are removed, and the plurality of public computing devices 131, 132, 133, 134, and 135, respectively.

예컨대, 상기 사용 제한 시간이 "60분"이라고 한다면, 사용 종료 처리부(115)는 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135)이 상기 복수의 세션들을 통해 각 공용 컴퓨팅 장치에 대응하는 가상 머신에 액세스한 시점으로부터 "60분"이 경과하면, 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135) 각각에 대응하여 생성된 상기 복수의 가상 머신들을 제거하고, 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135) 각각과 액세스하기 위해서 생성하였던 상기 복수의 세션들을 종료할 수 있다. 이를 통해, 본 발명에 따른 클라우드 컴퓨팅 운용 장치(110)는 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135)의 사용자가 응용 프로그램들을 무분별하게 설치하더라도, 사용 제한 시간이 경과하면, 각 공용 컴퓨팅 장치에 대응하는 가상 머신들 자체를 모두 제거해 버리기 때문에 무분별한 응용 프로그램 사용으로 인한 랜섬웨어 등의 감염을 원천적으로 차단할 수 있다.For example, if the use time limit is " 60 minutes ", the use termination processing unit 115 determines that the use of the public computing devices 131, 132, 133, 134, When the " 60 minutes " elapses from the time when the corresponding virtual machine is accessed, the plurality of virtual machines generated corresponding to each of the plurality of public computing devices 131, 132, 133, 134, and 135 are removed, To terminate the plurality of sessions that have been created for accessing each of the public computing devices 131, 132, 133, 134, Accordingly, even if the user of the plurality of public computing devices 131, 132, 133, 134, and 135 installs the application programs indiscriminately, the cloud computing operating device 110 according to the present invention, Since all virtual machines corresponding to each public computing device are removed, infections such as Ransomware can be prevented from being used due to indiscreet application programs.

이때, 본 발명의 일실시예에 따르면, 사용 종료 처리부(115)는 테이블 유지부(117), 종료 알림 메시지 전송부(118), 실행 확인부(119), 화이트 리스트 확인부(120) 및 유예 시간 증가부(121)를 포함할 수 있다.According to an embodiment of the present invention, the use termination processing unit 115 includes a table holding unit 117, a termination notification message transmitting unit 118, an execution checking unit 119, a whitelist checking unit 120, And may include a time increasing unit 121.

테이블 유지부(117)는 사용 종료 유예의 대상이 되도록 화이트 리스트로 미리 지정된 복수의 응용 프로그램들에 대한 정보가 기록되어 있는 테이블을 저장하여 유지한다.The table holding unit 117 stores and maintains a table in which information about a plurality of application programs previously specified in a whitelist is recorded so as to be the object of the use termination.

예컨대, 상기 테이블에는 하기의 표 1과 같이 정보가 기록되어 있을 수 있다.For example, information may be recorded in the table as shown in Table 1 below.

순번turn 화이트 리스트로 지정된 응용 프로그램Whitelisted applications 1One 응용 프로그램 1Application 1 22 응용 프로그램 2Application 2 ...... ......

종료 알림 메시지 전송부(118)는 상기 복수의 세션들을 통해 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135) 각각이 상기 복수의 가상 머신들 중 각 공용 컴퓨팅 장치에 대응하는 가상 머신에 액세스한 이후 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135)에 대한 상기 사용 제한 시간이 만료되는 시점으로부터 선정된 제1 시간 전이 되면, 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135)에 대해 사용 시간 종료를 알리는 알림 메시지를 전송한다.The end notification message transmitting unit 118 transmits a plurality of public computing devices 131, 132, 133, 134, and 135 to the virtual machines corresponding to the respective public computing devices among the plurality of virtual machines through the plurality of sessions. The access time limit for the plurality of public computing devices 131, 132, 133, 134, and 135 has expired since access to the public computing devices 131, 132, , 133, 134, and 135, the notification message indicating the end of the use time.

관련해서, 상기 사용 제한 시간을 "60분", 상기 선정된 제1 시간을 "5분"이라고 한다면, 종료 알림 메시지 전송부(118)는 상기 복수의 세션들을 통해 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135) 각각이 상기 복수의 가상 머신들 중 각 공용 컴퓨팅 장치에 대응하는 가상 머신에 액세스한 이후 "60분"이 만료되는 시점으로부터 "5분"전이 되면, 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135)에 대해 사용 시간 종료를 알리는 알림 메시지를 전송할 수 있다. 이를 통해, 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135)의 사용자들은 사용 종료 시점을 미리 예측할 수 있다.In relation to this, if the use time limit is " 60 minutes " and the selected first time is " 5 minutes ", the end notification message transmission unit 118 transmits a plurality of public computing devices 131 5 minutes "from the point at which" 60 minutes "expires after each of the plurality of virtual machines accesses the virtual machine corresponding to each public computing device among the plurality of virtual machines, It is possible to transmit a notification message informing the computing devices 131, 132, 133, 134, and 135 of the end of use time. Accordingly, users of the plurality of public computing devices 131, 132, 133, 134, and 135 can predict the end of use time in advance.

실행 확인부(119)는 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135)로 상기 알림 메시지가 전송된 이후, 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135) 각각에 대응하는 가상 머신에서 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경 상에서 응용 프로그램이 실행되고 있는지 여부를 확인한다.The execution confirmation unit 119 is configured to execute a plurality of public computing devices 131, 132, 133, 134, and 135 after the notification message is transmitted to the plurality of public computing devices 131, 132, 133, 134, And checks whether an application program is being executed on the computing environment according to the selected first operating system running in the corresponding virtual machine.

화이트 리스트 확인부(120)는 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135) 중 제2 공용 컴퓨팅 장치에 대응하는 제2 가상 머신에서 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경에서 제1 응용 프로그램이 실행되고 있는 것으로 확인된 경우, 상기 테이블을 참조하여 상기 제1 응용 프로그램이 상기 화이트 리스트로 지정된 복수의 응용 프로그램들에 포함되는지 여부를 확인한다.The whitelist checking unit 120 checks whether the selected first operating system is operating in the second virtual machine corresponding to the second public computing apparatus among the plurality of public computing apparatuses 131, 132, 133, 134, When it is determined that the first application program is being executed in the computing environment, the first application program is checked whether the first application program is included in the plurality of application programs designated by the whitelist by referring to the table.

유예 시간 증가부(121)는 상기 제1 응용 프로그램이 상기 화이트 리스트로 지정된 복수의 응용 프로그램들에 포함되는 것으로 확인되면, 상기 제2 공용 컴퓨팅 장치에 대해 상기 사용 제한 시간을 선정된 제1 유예 시간만큼 증가시킨다.If the first application program is confirmed to be included in the plurality of application programs designated as the whitelist, the grace period increasing unit 121 may set the use time limit for the second public computing apparatus to the first grace period .

즉, 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135)에 상기 사용 시간 종료를 알리는 알림 메시지가 전송된 이후에도 특정 공용 컴퓨팅 장치에서 상기 표 1과 같은 화이트 리스트로 지정된 응용 프로그램이 실행되고 있는 것으로 확인되는 경우, 해당 공용 컴퓨팅 장치의 사용을 강제로 종료하게 되면, 사용자에게 뜻밖의 피해가 갈 수 있다는 점에서, 상기 알림 메시지가 전송되었더라도, 화이트 리스트로 지정된 응용 프로그램이 실행되고 있는 공용 컴퓨팅 장치가 있다면, 해당 공용 컴퓨팅 장치에 대해서는 강제 종료를 수행하지 않고, 상기 선정된 제1 유예 시간만큼 사용 제한 시간을 증가시킬 수 있다.That is, even after a notification message is transmitted to the plurality of public computing devices 131, 132, 133, 134, and 135 to notify the use time, an application program designated as a whitelist shown in Table 1 is executed It is possible to cause unexpected damage to the user. Therefore, even if the notification message is transmitted, it is possible to prevent the user from using the common application program If there is a computing device, it is possible to increase the use time limit by the predetermined first delay time without performing forced termination for the public computing device.

본 발명의 일실시예에 따르면, 클라우드 컴퓨팅 처리부(114)는 식별 정보 수신부(122) 및 데이터 저장 처리부(123)를 포함할 수 있다.According to an embodiment of the present invention, the cloud computing processing unit 114 may include an identification information receiving unit 122 and a data storage processing unit 123.

식별 정보 수신부(122)는 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135) 중 제3 공용 컴퓨팅 장치로부터 상기 제3 공용 컴퓨팅 장치에 대응하여 생성된 제3 가상 머신을 통해 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경에서의 데이터 저장 명령이 수신되면, 상기 제3 공용 컴퓨팅 장치로부터 상기 제3 공용 컴퓨팅 장치를 사용하는 사용자에 대한 식별 정보를 수신한다.The identification information receiving unit 122 is driven from the third public computing apparatus among the plurality of public computing apparatuses 131, 132, 133, 134, and 135 through the third virtual machine generated corresponding to the third public computing apparatus When receiving the data storage command in the computing environment according to the selected first operating system, receives the identification information of the user using the third public computing device from the third public computing device.

데이터 저장 처리부(123)는 상기 제3 가상 머신을 통해 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경과 논리적 또는 물리적으로 구분되는 데이터 스토리지에 대해 상기 사용자에 대한 식별 정보와 함께 상기 데이터 저장 명령에 따른 데이터를 대응시켜 저장한다.The data storage processor 123 may store the data storage instruction logically or physically distinguished from the computing environment according to the selected first operating system running through the third virtual machine, And stores the corresponding data.

사용자들이 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135)을 이용해서 컴퓨팅 환경을 사용하면서, 소정의 데이터를 저장하게 되면, 일반적으로 해당 데이터들은 각 가상 머신에서 구동되는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경 상의 스토리지에 저장되게 된다. 이때, 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135)의 사용이 종료되게 되면, 각 공용 컴퓨팅 장치에 대응하는 가상 머신 자체가 제거되기 때문에 사용자들이 각자 저장하였던 저장 데이터들 역시 함께 제거되어 버리게 된다.When users store a predetermined data while using a computing environment using a plurality of public computing devices 131, 132, 133, 134, and 135, generally, And stored in the storage in the computing environment according to the first operating system. At this time, when the use of the plurality of public computing devices 131, 132, 133, 134, and 135 is terminated, the virtual machine corresponding to each public computing device is removed, Removed.

사용자들이 컴퓨터 작업을 하면서 생성한 저장 데이터들은 다음 번 컴퓨터 사용시에도 사용해야 하는 데이터이기 때문에 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135)의 사용 종료에 따라 해당 데이터들이 삭제가 되지 않도록 조치할 필요가 있다.Since the stored data generated by the users while working on the computer is data that should be used even when the next computer is used, the data is not deleted according to the end of use of the plurality of public computing devices 131, 132, 133, 134, We need to take action.

이를 위해서, 식별 정보 수신부(122)는 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135) 중 제3 공용 컴퓨팅 장치로부터 상기 제3 공용 컴퓨팅 장치에 대응하여 생성된 제3 가상 머신을 통해 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경에서의 데이터 저장 명령이 수신되면, 상기 제3 공용 컴퓨팅 장치로부터 상기 제3 공용 컴퓨팅 장치를 사용하는 사용자에 대한 식별 정보를 수신할 수 있다.To this end, the identification information receiving unit 122 receives a third virtual machine generated corresponding to the third public computing apparatus from a third public computing apparatus among the plurality of public computing apparatuses 131, 132, 133, 134, and 135 When receiving the data storage command in the computing environment according to the selected first operating system running through the third public computing device, the third public computing device can receive the identification information of the user using the third public computing device.

그러고 나서, 데이터 저장 처리부(123)는 상기 제3 가상 머신을 통해 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경과 논리적 또는 물리적으로 구분되는 데이터 스토리지에 대해 상기 사용자에 대한 식별 정보와 함께 상기 데이터 저장 명령에 따른 데이터를 대응시켜 저장할 수 있다. 즉, 데이터 저장 처리부(123)는 상기 제3 가상 머신을 통해 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경 상에서의 데이터 스토리지에 데이터를 저장하는 것이 아니라, 상기 제3 가상 머신을 통해 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경과 논리적으로 구분되거나 물리적으로 구분된 별도의 데이터 스토리지에 상기 제3 공용 컴퓨팅 장치의 사용자의 식별 정보와 함께 해당 사용자가 생성한 저장 데이터를 저장할 수 있다.Then, the data storage processing unit 123 searches the data storage, which is logically or physically distinguished from the computing environment according to the selected first operating system running through the third virtual machine, Data corresponding to the data storage command can be stored in association with each other. That is, the data storage processor 123 does not store the data in the data storage in the computing environment according to the selected first operating system running through the third virtual machine, but the data storage processor 123 is driven through the third virtual machine The storage device may store the storage data generated by the user along with the identification information of the user of the third public computing device in a separate data storage logically or physically separated from the computing environment according to the selected first operating system.

이를 통해, 상기 제3 공용 컴퓨팅 장치의 사용이 종료됨에 따라 상기 제3 가상 머신이 제거되더라도 상기 제3 공용 컴퓨팅 장치의 사용자가 생성한 저장 데이터가 상기 제3 가상 머신의 제거와 관련없이, 별도의 스토리지에 저장되기 때문에 상기 제3 공용 컴퓨팅 장치의 사용자는 다음에 다시 공용 컴퓨팅 장치를 이용하고자 할 때, 자신의 식별 정보를 기초로 기존에 저장하였던 저장 데이터를 불러올 수 있다.Accordingly, even if the third virtual machine is removed as the use of the third public computing device is terminated, the stored data generated by the user of the third public computing device can be stored in a separate The user of the third public computing device can retrieve the previously stored stored data based on his / her identification information when he / she wants to use the public computing device again next time.

또한, 본 발명의 일실시예에 따르면, 클라우드 컴퓨팅 처리부(114)는 응용 프로그램 실행부(124) 및 메모리 공유 실행 처리부(125)를 더 포함할 수 있다.In addition, according to an embodiment of the present invention, the cloud computing processing unit 114 may further include an application program execution unit 124 and a memory sharing execution processing unit 125. [

응용 프로그램 실행부(124)는 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135) 중 제4 공용 컴퓨팅 장치로부터 상기 제4 공용 컴퓨팅 장치에 대응하여 생성된 제4 가상 머신을 통해 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경에서의 제2 응용 프로그램의 실행 명령이 수신되면, 상기 제2 응용 프로그램에 대한 데이터가 저장되어 있는 데이터 스토리지에 액세스하여 상기 제2 응용 프로그램에 대한 데이터를 로드함으로써, 상기 제4 가상 머신을 통해 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경에서 상기 제2 응용 프로그램을 실행한다.The application execution unit 124 is operated through a fourth virtual machine generated corresponding to the fourth public computing apparatus from a fourth public computing apparatus among the plurality of public computing apparatuses 131, 132, 133, 134, and 135 When the execution instruction of the second application program in the computing environment according to the selected first operating system is received, the data storage for the second application program is accessed and the data for the second application program So as to execute the second application program in a computing environment according to the selected first operating system running through the fourth virtual machine.

이때, 상기 제2 응용 프로그램이 실행되면, 클라우드 컴퓨팅 운용 장치(110)에 탑재된 랜덤 액세스 메모리(Random Access Memory: RAM) 상에 상기 제2 응용 프로그램의 구동을 위한 데이터가 임시 저장되게 된다.At this time, when the second application program is executed, data for driving the second application program is temporarily stored on a random access memory (RAM) mounted on the cloud computing operating device 110.

메모리 공유 실행 처리부(125)는 상기 제2 응용 프로그램이 실행된 이후 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135) 중 제5 공용 컴퓨팅 장치로부터 상기 제5 공용 컴퓨팅 장치에 대응하여 생성된 제5 가상 머신을 통해 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경에서의 상기 제2 응용 프로그램의 실행 명령이 수신되면, 상기 제2 응용 프로그램을 실행하기 위해 상기 제2 응용 프로그램에 대한 데이터가 저장되어 있는 데이터 스토리지에 액세스하지 않고, 상기 RAM에 액세스하여 상기 RAM 상에 임시 저장되어 있는 상기 제2 응용 프로그램의 구동을 위한 데이터를 로드함으로써, 상기 제5 가상 머신을 통해 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경에서 상기 제2 응용 프로그램의 실행을 처리한다.The memory sharing execution processing unit 125 may be configured to execute the memory sharing execution processing unit 125 corresponding to the fifth public computing apparatus from the fifth public computing apparatus among the plurality of public computing apparatuses 131, 132, 133, 134, and 135 after the execution of the second application program When the execution instruction of the second application program in the computing environment according to the selected first operating system running through the generated fifth virtual machine is received, the second application program is executed to execute the second application program Is accessed through the fifth virtual machine by accessing the RAM and loading data for driving the second application program temporarily stored on the RAM without accessing the data storage in which the data for the second application program is stored And processes execution of the second application program in a computing environment according to the selected first operating system.

본 발명에 따른 클라우드 컴퓨팅 운용 장치(110)는 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135) 각각에 대응하는 복수의 가상 머신들을 생성한 후 해당 가상 머신들을 통해서 별도의 컴퓨팅 환경을 구성한다는 점에서 하나의 클라우드 컴퓨팅 운용 장치(110)에서 복수의 가상 머신들을 통해 실행되고 있는 컴퓨팅 환경에서의 I/O를 처리해야 하기 때문에 시스템에 많은 부하가 걸릴 수 있다.The cloud computing operating device 110 according to the present invention generates a plurality of virtual machines corresponding to each of the plurality of public computing devices 131, 132, 133, 134, and 135, It is necessary to process I / O in a computing environment running through a plurality of virtual machines in a single cloud computing operating device 110, which may take a heavy load on the system.

보통, 컴퓨팅 장치에서 스토리지에 저장되어 있는 소정의 응용 프로그램이 실행되는 경우, 해당 응용 프로그램이 스토리지로부터 로드되어 실행되면서, 해당 응용 프로그램의 데이터가 해당 컴퓨팅 장치의 RAM 상에 임시 저장되고, 해당 응용 프로그램에 대한 I/O는 상기 RAM 상에 임시 저장된 데이터에 대해서 발생하기 때문에 빠르게 처리될 수 있다. 관련해서, 클라우드 컴퓨팅 운용 장치(110)가 복수의 공용 컴퓨팅 장치들(131, 132, 133, 134, 135) 각각의 컴퓨팅 환경에서 응용 프로그램의 실행을 처리한다면, 클라우드 컴퓨팅 운용 장치(110)의 RAM 용량의 한계로 인해, 그 처리 속도가 매우 느려질 수 있다.Generally, when a predetermined application program stored in the storage device is executed in the computing device, the application program is loaded from the storage and executed, the data of the application program is temporarily stored in the RAM of the corresponding computing device, Can be processed quickly because they occur for data temporarily stored on the RAM. In this regard, if the cloud computing operating device 110 processes the execution of an application program in the computing environment of each of the plurality of public computing devices 131, 132, 133, 134, and 135, the RAM of the cloud computing operating device 110 Due to capacity limitations, the throughput can be very slow.

따라서, 본 발명에 따른 클라우드 컴퓨팅 운용 장치(110)는 특정 공용 컴퓨팅 장치를 통해서 소정의 응용 프로그램이 실행된다면, 해당 응용 프로그램의 구동을 위한 데이터가 클라우드 컴퓨팅 운용 장치(110)의 RAM 상에 이미 임시 저장된다는 점에서 다른 공용 컴퓨팅 장치를 통해 동일한 응용 프로그램이 실행되는 경우, 서로 다른 컴퓨팅 환경에서 응용 프로그램이 실행되었음에도 불구하고, 상기 응용 프로그램이 저장되어 있는 스토리지에 액세스하여 상기 응용 프로그램을 다시 로드하고, 해당 로드된 데이터를 RAM 상에 다시 저장하는 것이 아니라, 다른 컴퓨팅 환경에서 로드되어 저장된 데이터이지만 상기 RAM 상에 이미 임시 저장되어 있는 상기 응용 프로그램의 구동을 위한 데이터에 액세스하여 상기 다른 공용 컴퓨팅 장치에 대한 컴퓨팅 환경에서 상기 응용 프로그램의 실행을 처리함으로써, 빠르게 데이터 처리를 수행할 수 있다.Accordingly, when a predetermined application program is executed through a specific public computing device, the cloud computing operating device 110 may be configured to temporarily store data for driving the application program on the RAM of the cloud computing operating device 110 When the same application program is executed through another public computing device, it is possible to access the storage where the application program is stored and reload the application program even though the application program has been executed in different computing environments, It is possible to access the data for driving the application program that is already loaded and stored in the other computing environment but is temporarily stored in the RAM instead of storing the loaded data again on the RAM, In a computing environment By executing the execution of the application program, data processing can be performed quickly.

도 2는 본 발명의 일실시예에 따른 클라우드 컴퓨팅 운용 장치의 동작 방법을 도시한 순서도이다.2 is a flowchart illustrating an operation method of a cloud computing operating device according to an embodiment of the present invention.

단계(S210)에서는 원격지에 위치하는 네트워크로 연결된 복수의 공용 컴퓨팅 장치들로부터 각 공용 컴퓨팅 장치의 사용 요청이 수신되면, 상기 복수의 공용 컴퓨팅 장치들 각각과 액세스하기 위한 복수의 세션들을 생성한다.In step S210, when a use request of each public computing device is received from a plurality of publicly connected computing devices located at a remote location, the plurality of sessions for accessing each of the plurality of public computing devices is created.

단계(S220)에서는 상기 복수의 공용 컴퓨팅 장치들 각각에 대응하는 복수의 가상 머신들을 생성하고, 상기 복수의 가상 머신들 각각에서 선정된 제1 운영체제를 구동시킨다.In step S220, a plurality of virtual machines corresponding to each of the plurality of public computing devices are created, and the selected first operating system is operated in each of the plurality of virtual machines.

단계(S230)에서는 상기 복수의 세션들을 통해 상기 복수의 공용 컴퓨팅 장치들 각각이 상기 복수의 가상 머신들 중 각 공용 컴퓨팅 장치에 대응하는 가상 머신에 액세스하도록 제어한다.In step S230, each of the plurality of public computing devices accesses the virtual machine corresponding to each public computing device among the plurality of virtual machines through the plurality of sessions.

단계(S240)에서는 상기 복수의 세션들을 통해 상기 복수의 공용 컴퓨팅 장치들 각각에 대해, 각 공용 컴퓨팅 장치에 대응하는 가상 머신에서 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 구동 화면을 전송하고, 상기 복수의 공용 컴퓨팅 장치들로부터 각 공용 컴퓨팅 장치를 통해 인가되는 데이터 처리 명령을 수신하여 상기 복수의 공용 컴퓨팅 장치들 각각에 대응하는 가상 머신에서 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경에서의 데이터 처리를 수행한다.In step S240, for each of the plurality of public computing devices through the plurality of sessions, a computing driving screen corresponding to the selected first operating system running in a virtual machine corresponding to each public computing device is transmitted, Receiving a data processing command from each of the plurality of public computing devices via each public computing device and storing the data processing command in a computing environment according to the selected first operating system running in a virtual machine corresponding to each of the plurality of public computing devices Lt; / RTI >

이때, 본 발명의 일실시예에 따르면, 상기 클라우드 컴퓨팅 운용 장치의 동작 방법은 상기 복수의 공용 컴퓨팅 장치들 중 제1 공용 컴퓨팅 장치로부터 사용 종료 요청이 수신되면, 상기 제1 공용 컴퓨팅 장치에 대응하여 생성된 제1 가상 머신을 제거하고, 상기 제1 공용 컴퓨팅 장치와 액세스하기 위해서 생성하였던 제1 세션을 종료하는 단계를 더 포함할 수 있다.According to an embodiment of the present invention, the method of operating the cloud computing operating device may further include, when receiving a use termination request from the first public computing device among the plurality of public computing devices, Removing the created first virtual machine, and terminating the first session that was created to access the first public computing device.

이때, 본 발명의 일실시예에 따르면, 상기 클라우드 컴퓨팅 운용 장치의 동작 방법은 상기 복수의 공용 컴퓨팅 장치들에 대해서 미리 설정되어 있는 사용 제한 시간에 대한 정보가 저장되어 있는 사용 제한 시간 정보 저장부를 유지하는 단계 및 상기 복수의 공용 컴퓨팅 장치들이 상기 복수의 세션들을 통해 각 공용 컴퓨팅 장치에 대응하는 가상 머신에 액세스한 시점으로부터 상기 사용 제한 시간이 경과하면, 상기 복수의 공용 컴퓨팅 장치들 각각에 대응하여 생성된 상기 복수의 가상 머신들을 제거하고, 상기 복수의 공용 컴퓨팅 장치들 각각과 액세스하기 위해서 생성하였던 상기 복수의 세션들을 종료하는 단계를 더 포함할 수 있다.According to an embodiment of the present invention, the operation method of the cloud computing operating device includes a use time limit information storage unit in which information on a use time limit set in advance for the plurality of public computing devices is stored And when the use time limit elapses from the time when the plurality of public computing devices access the virtual machine corresponding to each public computing device through the plurality of sessions, And terminating the plurality of sessions that have been created for accessing each of the plurality of public computing devices.

이때, 본 발명의 일실시예에 따르면, 상기 클라우드 컴퓨팅 운용 장치의 동작 방법은 사용 종료 유예의 대상이 되도록 화이트 리스트로 미리 지정된 복수의 응용 프로그램들에 대한 정보가 기록되어 있는 테이블을 저장하여 유지하는 단계, 상기 복수의 세션들을 통해 상기 복수의 공용 컴퓨팅 장치들 각각이 상기 복수의 가상 머신들 중 각 공용 컴퓨팅 장치에 대응하는 가상 머신에 액세스한 이후 상기 복수의 공용 컴퓨팅 장치들에 대한 상기 사용 제한 시간이 만료되는 시점으로부터 선정된 제1 시간 전이 되면, 상기 복수의 공용 컴퓨팅 장치들에 대해 사용 시간 종료를 알리는 알림 메시지를 전송하는 단계, 상기 복수의 공용 컴퓨팅 장치들로 상기 알림 메시지가 전송된 이후, 상기 복수의 공용 컴퓨팅 장치들 각각에 대응하는 가상 머신에서 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경 상에서 응용 프로그램이 실행되고 있는지 여부를 확인하는 단계, 상기 복수의 공용 컴퓨팅 장치들 중 제2 공용 컴퓨팅 장치에 대응하는 제2 가상 머신에서 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경에서 제1 응용 프로그램이 실행되고 있는 것으로 확인된 경우, 상기 테이블을 참조하여 상기 제1 응용 프로그램이 상기 화이트 리스트로 지정된 복수의 응용 프로그램들에 포함되는지 여부를 확인하는 단계 및 상기 제1 응용 프로그램이 상기 화이트 리스트로 지정된 복수의 응용 프로그램들에 포함되는 것으로 확인되면, 상기 제2 공용 컴퓨팅 장치에 대해 상기 사용 제한 시간을 선정된 제1 유예 시간만큼 증가시키는 단계를 더 포함할 수 있다.According to an embodiment of the present invention, the operating method of the cloud computing operating device stores and maintains a table in which information on a plurality of application programs predetermined in a whitelist is recorded so as to become a subject of termination of use The method of claim 1, further comprising: after the plurality of public computing devices access the virtual machine corresponding to each public computing device of the plurality of virtual machines via the plurality of sessions, Sending a notification message to the plurality of public computing devices, the notification message notifying the end of the usage time of the plurality of public computing devices, after the notification message is transmitted to the plurality of public computing devices, Wherein each of the plurality of public computing devices is operated in a virtual machine corresponding to each of the plurality of public computing devices Determining whether an application program is running on a computing environment according to the selected first operating system, determining whether the application program is running on a second virtual machine corresponding to a second public computing device among the plurality of public computing devices When it is determined that the first application program is being executed in the computing environment according to the first operating system, it is checked whether the first application program is included in the plurality of application programs designated by the whitelist And if it is determined that the first application program is included in the plurality of application programs designated by the whitelist, incrementing the use time limit for the second public computing device by the first predetermined delay time .

또한, 본 발명의 일실시예에 따르면, 단계(S240)에서는 상기 복수의 공용 컴퓨팅 장치들 중 제3 공용 컴퓨팅 장치로부터 상기 제3 공용 컴퓨팅 장치에 대응하여 생성된 제3 가상 머신을 통해 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경에서의 데이터 저장 명령이 수신되면, 상기 제3 공용 컴퓨팅 장치로부터 상기 제3 공용 컴퓨팅 장치를 사용하는 사용자에 대한 식별 정보를 수신하는 단계 및 상기 제3 가상 머신을 통해 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경과 논리적 또는 물리적으로 구분되는 데이터 스토리지에 대해 상기 사용자에 대한 식별 정보와 함께 상기 데이터 저장 명령에 따른 데이터를 대응시켜 저장하는 단계를 포함할 수 있다.In addition, according to an embodiment of the present invention, in step S240, a third public computing device, which is being operated from a third public computing device among the plurality of public computing devices through a third virtual machine generated corresponding to the third public computing device Receiving identification information for a user using the third public computing device from the third public computing device when receiving a data storage command in a computing environment according to the selected first operating system, Storing data corresponding to the data storage command in association with identification information on the user for a data storage logically or physically distinguished from the computing environment according to the selected first operating system, .

또한, 본 발명의 일실시예에 따르면, 단계(S240)에서는 상기 복수의 공용 컴퓨팅 장치들 중 제4 공용 컴퓨팅 장치로부터 상기 제4 공용 컴퓨팅 장치에 대응하여 생성된 제4 가상 머신을 통해 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경에서의 제2 응용 프로그램의 실행 명령이 수신되면, 상기 제2 응용 프로그램에 대한 데이터가 저장되어 있는 데이터 스토리지에 액세스하여 상기 제2 응용 프로그램에 대한 데이터를 로드함으로써, 상기 제4 가상 머신을 통해 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경에서 상기 제2 응용 프로그램을 실행(상기 제2 응용 프로그램이 실행되면, 상기 클라우드 컴퓨팅 운용 장치에 탑재된 RAM 상에 상기 제2 응용 프로그램의 구동을 위한 데이터가 임시 저장됨)하는 단계 및 상기 제2 응용 프로그램이 실행된 이후 상기 복수의 공용 컴퓨팅 장치들 중 제5 공용 컴퓨팅 장치로부터 상기 제5 공용 컴퓨팅 장치에 대응하여 생성된 제5 가상 머신을 통해 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경에서의 상기 제2 응용 프로그램의 실행 명령이 수신되면, 상기 제2 응용 프로그램을 실행하기 위해 상기 제2 응용 프로그램에 대한 데이터가 저장되어 있는 데이터 스토리지에 액세스하지 않고, 상기 RAM에 액세스하여 상기 RAM 상에 임시 저장되어 있는 상기 제2 응용 프로그램의 구동을 위한 데이터를 로드함으로써, 상기 제5 가상 머신을 통해 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경에서 상기 제2 응용 프로그램의 실행을 처리하는 단계를 포함할 수 있다.In addition, according to an embodiment of the present invention, in step S240, a fourth virtual machine is generated through a fourth virtual machine generated corresponding to the fourth public computing device from the fourth public computing device among the plurality of public computing devices And when the execution command of the second application program in the computing environment according to the selected first operating system is received, the data storage for the second application program is stored and the data for the second application program is loaded Thereby executing the second application program in a computing environment according to the selected first operating system running through the fourth virtual machine (when the second application program is executed, the RAM application installed on the cloud computing operating device The data for driving the second application program is temporarily stored in the second application program) A second computing device that is connected to the fifth public computing device through a fifth virtual machine generated corresponding to the fifth public computing device from the fifth public computing device among the plurality of public computing devices, Accessing the RAM and accessing the data storage in which the data for the second application program is stored to execute the second application program, Processing the execution of the second application program in a computing environment according to the selected first operating system running through the fifth virtual machine by loading data for driving the second application program temporarily stored . ≪ / RTI >

이상, 도 2를 참조하여 본 발명의 일실시예에 따른 클라우드 컴퓨팅 운용 장치의 동작 방법에 대해 설명하였다. 여기서, 본 발명의 일실시예에 따른 클라우드 컴퓨팅 운용 장치의 동작 방법은 도 1을 이용하여 설명한 클라우드 컴퓨팅 운용 장치(110)의 동작에 대한 구성과 대응될 수 있으므로, 이에 대한 보다 상세한 설명은 생략하기로 한다.The operation method of the cloud computing operating device according to the embodiment of the present invention has been described with reference to FIG. Here, the operation method of the cloud computing operating device according to an embodiment of the present invention may correspond to the operation of the operation of the cloud computing operating device 110 described with reference to FIG. 1, so a detailed description thereof will be omitted. .

본 발명의 일실시예에 따른 클라우드 컴퓨팅 운용 장치의 동작 방법은 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램으로 구현될 수 있다.The method of operating the cloud computing operating device according to an embodiment of the present invention may be implemented by a computer program stored in a storage medium for execution through a combination with a computer.

또한, 본 발명의 일실시예에 따른 클라우드 컴퓨팅 운용 장치의 동작 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. In addition, the operating method of the cloud computing operating device according to an exemplary embodiment of the present invention may be implemented in the form of a program command that can be executed through various computer means and recorded in a computer readable medium. The computer-readable medium may include program instructions, data files, data structures, and the like, alone or in combination. The program instructions recorded on the medium may be those specially designed and constructed for the present invention or may be available to those skilled in the art of computer software. Examples of computer-readable media include magnetic media such as hard disks, floppy disks and magnetic tape; optical media such as CD-ROMs and DVDs; magnetic media such as floppy disks; Magneto-optical media, and hardware devices specifically configured to store and execute program instructions such as ROM, RAM, flash memory, and the like. Examples of program instructions include machine language code such as those produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like.

이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. As described above, the present invention has been described with reference to particular embodiments, such as specific elements, and specific embodiments and drawings. However, it should be understood that the present invention is not limited to the above- And various modifications and changes may be made thereto by those skilled in the art to which the present invention pertains.

따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.Accordingly, the spirit of the present invention should not be construed as being limited to the embodiments described, and all of the equivalents or equivalents of the claims, as well as the following claims, belong to the scope of the present invention .

110: 클라우드 컴퓨팅 운용 장치
111: 세션 생성부 112: 가상 머신 생성부
113: 액세스 제어부 114: 클라우드 컴퓨팅 처리부
115: 사용 종료 처리부 116: 사용 제한 시간 정보 저장부
117: 테이블 유지부 118: 종료 알림 메시지 전송부
119: 실행 확인부 120: 화이트 리스트 확인부
121: 유예 시간 증가부 122: 식별 정보 수신부
123: 데이터 저장 처리부 124: 응용 프로그램 실행부
125: 메모리 공유 실행 처리부
131, 132, 133, 134, 135: 복수의 공용 컴퓨팅 장치들110: Cloud computing operating device
111: Session generation unit 112: Virtual machine generation unit
113: access control section 114: cloud computing processing section
115: use termination processing unit 116: use time limit information storage unit
117: table holding unit 118: end notification message transmission unit
119: Execution Verification Unit 120: White List Check Unit
121: Deferral time increasing section 122: Identification information receiving section
123: Data storage processing unit 124: Application program execution unit
125: memory sharing execution processor
131, 132, 133, 134, 135: a plurality of public computing devices

Claims (12)

클라우드 컴퓨팅 운용 장치에 있어서,
원격지에 위치하는 네트워크로 연결된 복수의 공용 컴퓨팅 장치들로부터 각 공용 컴퓨팅 장치의 사용 요청이 수신되면, 상기 복수의 공용 컴퓨팅 장치들 각각과 액세스하기 위한 복수의 세션들을 생성하는 세션 생성부;
상기 복수의 공용 컴퓨팅 장치들 각각에 대응하는 복수의 가상 머신(Virtual Machine)들을 생성하고, 상기 복수의 가상 머신들 각각에서 선정된(predetermined) 제1 운영체제(Operating System)를 구동시키는 가상 머신 생성부;
상기 복수의 세션들을 통해 상기 복수의 공용 컴퓨팅 장치들 각각이 상기 복수의 가상 머신들 중 각 공용 컴퓨팅 장치에 대응하는 가상 머신에 액세스하도록 제어하는 액세스 제어부;
상기 복수의 세션들을 통해 상기 복수의 공용 컴퓨팅 장치들 각각에 대해, 각 공용 컴퓨팅 장치에 대응하는 가상 머신에서 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 구동 화면을 전송하고, 상기 복수의 공용 컴퓨팅 장치들로부터 각 공용 컴퓨팅 장치를 통해 인가되는 데이터 처리 명령을 수신하여 상기 복수의 공용 컴퓨팅 장치들 각각에 대응하는 가상 머신에서 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경에서의 데이터 처리를 수행하는 클라우드 컴퓨팅 처리부; 및
상기 복수의 공용 컴퓨팅 장치들 중 제1 공용 컴퓨팅 장치로부터 사용 종료 요청이 수신되면, 상기 제1 공용 컴퓨팅 장치에 대응하여 생성된 제1 가상 머신을 제거하고, 상기 제1 공용 컴퓨팅 장치와 액세스하기 위해서 생성하였던 제1 세션을 종료하는 사용 종료 처리부
를 포함하고,
상기 클라우드 컴퓨팅 운용 장치는
상기 복수의 공용 컴퓨팅 장치들에 대해서 미리 설정되어 있는 사용 제한 시간에 대한 정보가 저장되어 있는 사용 제한 시간 정보 저장부
를 더 포함하고,
상기 사용 종료 처리부는
상기 복수의 공용 컴퓨팅 장치들이 상기 복수의 세션들을 통해 각 공용 컴퓨팅 장치에 대응하는 가상 머신에 액세스한 시점으로부터 상기 사용 제한 시간이 경과하면, 상기 복수의 공용 컴퓨팅 장치들 각각에 대응하여 생성된 상기 복수의 가상 머신들을 제거하고, 상기 복수의 공용 컴퓨팅 장치들 각각과 액세스하기 위해서 생성하였던 상기 복수의 세션들을 종료하며,
상기 사용 종료 처리부는
사용 종료 유예의 대상이 되도록 화이트 리스트로 미리 지정된 복수의 응용 프로그램들에 대한 정보가 기록되어 있는 테이블을 저장하여 유지하는 테이블 유지부;
상기 복수의 세션들을 통해 상기 복수의 공용 컴퓨팅 장치들 각각이 상기 복수의 가상 머신들 중 각 공용 컴퓨팅 장치에 대응하는 가상 머신에 액세스한 이후 상기 복수의 공용 컴퓨팅 장치들에 대한 상기 사용 제한 시간이 만료되는 시점으로부터 선정된 제1 시간 전이 되면, 상기 복수의 공용 컴퓨팅 장치들에 대해 사용 시간 종료를 알리는 알림 메시지를 전송하는 종료 알림 메시지 전송부;
상기 복수의 공용 컴퓨팅 장치들로 상기 알림 메시지가 전송된 이후, 상기 복수의 공용 컴퓨팅 장치들 각각에 대응하는 가상 머신에서 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경 상에서 응용 프로그램이 실행되고 있는지 여부를 확인하는 실행 확인부;
상기 복수의 공용 컴퓨팅 장치들 중 제2 공용 컴퓨팅 장치에 대응하는 제2 가상 머신에서 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경에서 제1 응용 프로그램이 실행되고 있는 것으로 확인된 경우, 상기 테이블을 참조하여 상기 제1 응용 프로그램이 상기 화이트 리스트로 지정된 복수의 응용 프로그램들에 포함되는지 여부를 확인하는 화이트 리스트 확인부; 및
상기 제1 응용 프로그램이 상기 화이트 리스트로 지정된 복수의 응용 프로그램들에 포함되는 것으로 확인되면, 상기 제2 공용 컴퓨팅 장치에 대해 상기 사용 제한 시간을 선정된 제1 유예 시간만큼 증가시키는 유예 시간 증가부
를 포함하는 클라우드 컴퓨팅 운용 장치.In a cloud computing operating device,
A session generation unit for generating a plurality of sessions for accessing each of the plurality of public computing devices when a use request of each public computing device is received from a plurality of publicly connected computing devices located at a remote location;
A plurality of virtual machines corresponding to each of the plurality of public computing devices, and a virtual machine generation unit for generating a predetermined first operating system in each of the plurality of virtual machines, ;
An access control unit that controls each of the plurality of public computing devices to access a virtual machine corresponding to each public computing device among the plurality of virtual machines through the plurality of sessions;
Transmitting a computing drive screen according to the selected first operating system running in a virtual machine corresponding to each public computing device to each of the plurality of public computing devices through the plurality of sessions, Receiving data processing commands from the devices through respective public computing devices, and performing data processing in a computing environment according to the selected first operating system running in a virtual machine corresponding to each of the plurality of public computing devices A cloud computing processor; And
Wherein the first public computing device is configured to remove a first virtual machine created corresponding to the first public computing device and to access the first public computing device when a use termination request is received from the first of the plurality of public computing devices The use termination processing unit terminates the first session that has been generated
Lt; / RTI >
The cloud computing operating device
A usage time limit information storage unit for storing information on a use time limit set in advance for the plurality of public computing devices,
Further comprising:
The use termination processing section
When the use time limit elapses from the time when the plurality of public computing devices access the virtual machine corresponding to each public computing device through the plurality of sessions, the plurality of public computing devices Removes the virtual machines of the plurality of public computing devices, terminates the plurality of sessions that were created to access each of the plurality of public computing devices,
The use termination processing section
A table holding unit for storing and holding a table in which information on a plurality of application programs previously specified in a whitelist is recorded so as to be a target of use termination;
After each of the plurality of public computing devices accesses a virtual machine corresponding to each public computing device of the plurality of virtual machines via the plurality of sessions, the use time limit for the plurality of public computing devices expires An end notification message transmission unit for transmitting a notification message informing the use time of the plurality of public computing devices when a first predetermined time elapses from the time point when the usage time is reached;
After the notification message is transmitted to the plurality of public computing devices, whether an application program is running on a computing environment according to the selected first operating system running in a virtual machine corresponding to each of the plurality of public computing devices An execution confirmation part for confirming whether or not it is;
When it is determined that the first application program is being executed in a computing environment according to the selected first operating system running in a second virtual machine corresponding to a second public computing device among the plurality of public computing devices, A white list checking unit for checking whether the first application program is included in a plurality of application programs designated as the whitelist; And
When the first application program is determined to be included in the plurality of application programs designated by the whitelist, the grace period increasing unit increases the use time limit for the second public computing device by the first predetermined grace period,
A cloud computing operating device. 삭제delete 삭제delete 삭제delete 제1항에 있어서,
상기 클라우드 컴퓨팅 처리부는
상기 복수의 공용 컴퓨팅 장치들 중 제3 공용 컴퓨팅 장치로부터 상기 제3 공용 컴퓨팅 장치에 대응하여 생성된 제3 가상 머신을 통해 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경에서의 데이터 저장 명령이 수신되면, 상기 제3 공용 컴퓨팅 장치로부터 상기 제3 공용 컴퓨팅 장치를 사용하는 사용자에 대한 식별 정보를 수신하는 식별 정보 수신부; 및
상기 제3 가상 머신을 통해 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경과 논리적 또는 물리적으로 구분되는 데이터 스토리지에 대해 상기 사용자에 대한 식별 정보와 함께 상기 데이터 저장 명령에 따른 데이터를 대응시켜 저장하는 데이터 저장 처리부
를 포함하는 클라우드 컴퓨팅 운용 장치.The method according to claim 1,
The cloud computing processor
A data storage command in a computing environment according to the selected first operating system running through a third virtual machine generated corresponding to the third public computing device from a third public computing device of the plurality of public computing devices An identification information receiving unit for receiving identification information of a user using the third public computing device from the third public computing device when the third public computing device is received; And
Storing data corresponding to the data storage command in association with identification information on the user for a data storage logically or physically distinguished from a computing environment according to the selected first operating system running through the third virtual machine A data storage processor
A cloud computing operating device. 클라우드 컴퓨팅 운용 장치의 동작 방법에 있어서,
원격지에 위치하는 네트워크로 연결된 복수의 공용 컴퓨팅 장치들로부터 각 공용 컴퓨팅 장치의 사용 요청이 수신되면, 상기 복수의 공용 컴퓨팅 장치들 각각과 액세스하기 위한 복수의 세션들을 생성하는 단계;
상기 복수의 공용 컴퓨팅 장치들 각각에 대응하는 복수의 가상 머신(Virtual Machine)들을 생성하고, 상기 복수의 가상 머신들 각각에서 선정된(predetermined) 제1 운영체제(Operating System)를 구동시키는 단계;
상기 복수의 세션들을 통해 상기 복수의 공용 컴퓨팅 장치들 각각이 상기 복수의 가상 머신들 중 각 공용 컴퓨팅 장치에 대응하는 가상 머신에 액세스하도록 제어하는 단계;
상기 복수의 세션들을 통해 상기 복수의 공용 컴퓨팅 장치들 각각에 대해, 각 공용 컴퓨팅 장치에 대응하는 가상 머신에서 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 구동 화면을 전송하고, 상기 복수의 공용 컴퓨팅 장치들로부터 각 공용 컴퓨팅 장치를 통해 인가되는 데이터 처리 명령을 수신하여 상기 복수의 공용 컴퓨팅 장치들 각각에 대응하는 가상 머신에서 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경에서의 데이터 처리를 수행하는 단계; 및
상기 복수의 공용 컴퓨팅 장치들 중 제1 공용 컴퓨팅 장치로부터 사용 종료 요청이 수신되면, 상기 제1 공용 컴퓨팅 장치에 대응하여 생성된 제1 가상 머신을 제거하고, 상기 제1 공용 컴퓨팅 장치와 액세스하기 위해서 생성하였던 제1 세션을 종료하는 단계
를 포함하고,
상기 클라우드 컴퓨팅 운용 장치의 동작 방법은
상기 복수의 공용 컴퓨팅 장치들에 대해서 미리 설정되어 있는 사용 제한 시간에 대한 정보가 저장되어 있는 사용 제한 시간 정보 저장부를 유지하는 단계; 및
상기 복수의 공용 컴퓨팅 장치들이 상기 복수의 세션들을 통해 각 공용 컴퓨팅 장치에 대응하는 가상 머신에 액세스한 시점으로부터 상기 사용 제한 시간이 경과하면, 상기 복수의 공용 컴퓨팅 장치들 각각에 대응하여 생성된 상기 복수의 가상 머신들을 제거하고, 상기 복수의 공용 컴퓨팅 장치들 각각과 액세스하기 위해서 생성하였던 상기 복수의 세션들을 종료하는 단계
를 더 포함하며,
상기 클라우드 컴퓨팅 운용 장치의 동작 방법은
사용 종료 유예의 대상이 되도록 화이트 리스트로 미리 지정된 복수의 응용 프로그램들에 대한 정보가 기록되어 있는 테이블을 저장하여 유지하는 단계;
상기 복수의 세션들을 통해 상기 복수의 공용 컴퓨팅 장치들 각각이 상기 복수의 가상 머신들 중 각 공용 컴퓨팅 장치에 대응하는 가상 머신에 액세스한 이후 상기 복수의 공용 컴퓨팅 장치들에 대한 상기 사용 제한 시간이 만료되는 시점으로부터 선정된 제1 시간 전이 되면, 상기 복수의 공용 컴퓨팅 장치들에 대해 사용 시간 종료를 알리는 알림 메시지를 전송하는 단계;
상기 복수의 공용 컴퓨팅 장치들로 상기 알림 메시지가 전송된 이후, 상기 복수의 공용 컴퓨팅 장치들 각각에 대응하는 가상 머신에서 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경 상에서 응용 프로그램이 실행되고 있는지 여부를 확인하는 단계;
상기 복수의 공용 컴퓨팅 장치들 중 제2 공용 컴퓨팅 장치에 대응하는 제2 가상 머신에서 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경에서 제1 응용 프로그램이 실행되고 있는 것으로 확인된 경우, 상기 테이블을 참조하여 상기 제1 응용 프로그램이 상기 화이트 리스트로 지정된 복수의 응용 프로그램들에 포함되는지 여부를 확인하는 단계; 및
상기 제1 응용 프로그램이 상기 화이트 리스트로 지정된 복수의 응용 프로그램들에 포함되는 것으로 확인되면, 상기 제2 공용 컴퓨팅 장치에 대해 상기 사용 제한 시간을 선정된 제1 유예 시간만큼 증가시키는 단계
를 더 포함하는 클라우드 컴퓨팅 운용 장치의 동작 방법.A method of operating a cloud computing operating device,
Creating a plurality of sessions for accessing each of the plurality of public computing devices when a request for use of each public computing device is received from a plurality of networked public computing devices located at a remote location;
Generating a plurality of virtual machines corresponding to each of the plurality of public computing devices, and operating a predetermined first operating system in each of the plurality of virtual machines;
Controlling each of the plurality of public computing devices through the plurality of sessions to access a virtual machine corresponding to each public computing device of the plurality of virtual machines;
Transmitting a computing drive screen according to the selected first operating system running in a virtual machine corresponding to each public computing device to each of the plurality of public computing devices through the plurality of sessions, Receiving data processing commands from the devices through respective public computing devices, and performing data processing in a computing environment according to the selected first operating system running in a virtual machine corresponding to each of the plurality of public computing devices ; And
Wherein the first public computing device is configured to remove a first virtual machine created corresponding to the first public computing device and to access the first public computing device when a use termination request is received from the first of the plurality of public computing devices Ending the first session that was created
Lt; / RTI >
The method of operating the cloud computing operating device
Maintaining a use time limit information storage unit in which information on a use time limit set in advance for the plurality of public computing devices is stored; And
When the use time limit elapses from the time when the plurality of public computing devices access the virtual machine corresponding to each public computing device through the plurality of sessions, the plurality of public computing devices And terminating the plurality of sessions that were created to access each of the plurality of public computing devices
Further comprising:
The method of operating the cloud computing operating device
Storing and maintaining a table in which information about a plurality of application programs previously specified in a whitelist is recorded so as to become a subject of use termination;
After each of the plurality of public computing devices accesses a virtual machine corresponding to each public computing device of the plurality of virtual machines via the plurality of sessions, the use time limit for the plurality of public computing devices expires Sending a notification message to the plurality of public computing devices informing of the use time-out when the first predetermined time elapses;
After the notification message is transmitted to the plurality of public computing devices, whether an application program is running on a computing environment according to the selected first operating system running in a virtual machine corresponding to each of the plurality of public computing devices Checking whether or not it is acceptable;
When it is determined that the first application program is being executed in a computing environment according to the selected first operating system running in a second virtual machine corresponding to a second public computing device among the plurality of public computing devices, Checking whether the first application program is included in a plurality of application programs designated as the whitelist; And
If it is determined that the first application program is included in the plurality of application programs designated as the whitelist, incrementing the use time limit for the second public computing device by the first predetermined grace period
Further comprising the steps of: 삭제delete 삭제delete 삭제delete 제6항에 있어서,
상기 데이터 처리를 수행하는 단계는
상기 복수의 공용 컴퓨팅 장치들 중 제3 공용 컴퓨팅 장치로부터 상기 제3 공용 컴퓨팅 장치에 대응하여 생성된 제3 가상 머신을 통해 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경에서의 데이터 저장 명령이 수신되면, 상기 제3 공용 컴퓨팅 장치로부터 상기 제3 공용 컴퓨팅 장치를 사용하는 사용자에 대한 식별 정보를 수신하는 단계; 및
상기 제3 가상 머신을 통해 구동되고 있는 상기 선정된 제1 운영체제에 따른 컴퓨팅 환경과 논리적 또는 물리적으로 구분되는 데이터 스토리지에 대해 상기 사용자에 대한 식별 정보와 함께 상기 데이터 저장 명령에 따른 데이터를 대응시켜 저장하는 단계
를 포함하는 클라우드 컴퓨팅 운용 장치의 동작 방법.The method according to claim 6,
The step of performing the data processing
A data storage command in a computing environment according to the selected first operating system running through a third virtual machine generated corresponding to the third public computing device from a third public computing device of the plurality of public computing devices Receiving, when received, identification information for a user using the third public computing device from the third public computing device; And
Storing data corresponding to the data storage command in association with identification information on the user for a data storage logically or physically distinguished from a computing environment according to the selected first operating system running through the third virtual machine Step
The method comprising the steps of: 제6항 또는 제10항 중 어느 한 항의 방법을 컴퓨터로 하여금 수행하도록 하는 컴퓨터 프로그램을 기록한 컴퓨터 판독 가능 기록 매체.11. A computer-readable recording medium having recorded thereon a computer program for causing a computer to perform the method of any one of claims 6 to 10. 제6항 또는 제10항 중 어느 한 항의 방법을 컴퓨터와의 결합을 통해 실행시키기 위한 컴퓨터 판독가능 저장매체에 저장된 컴퓨터 프로그램.A computer program stored in a computer-readable storage medium for executing the method of any one of claims 6 to 10 through a combination with a computer.
KR1020170120916A 2017-09-20 2017-09-20 Cloud computing operating apparatus to prevent infection of ransomware in public computing environment and operating method thereof KR101959217B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170120916A KR101959217B1 (en) 2017-09-20 2017-09-20 Cloud computing operating apparatus to prevent infection of ransomware in public computing environment and operating method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170120916A KR101959217B1 (en) 2017-09-20 2017-09-20 Cloud computing operating apparatus to prevent infection of ransomware in public computing environment and operating method thereof

Publications (1)

Publication Number Publication Date
KR101959217B1 true KR101959217B1 (en) 2019-03-19

Family

ID=65908587

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170120916A KR101959217B1 (en) 2017-09-20 2017-09-20 Cloud computing operating apparatus to prevent infection of ransomware in public computing environment and operating method thereof

Country Status (1)

Country Link
KR (1) KR101959217B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102646523B1 (en) 2022-11-24 2024-03-13 넥솔 주식회사 Cloud storage server and client terminal with cloud synchronization function in preparation for intruion attacks

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120088998A (en) * 2011-02-01 2012-08-09 삼성전자주식회사 The method for executing cloud computing
KR20130033161A (en) * 2011-09-26 2013-04-03 인텔렉추얼디스커버리 주식회사 Intrusion detection system for cloud computing service
KR20150061346A (en) * 2013-11-27 2015-06-04 주식회사 마인미디어 Cloud virtualization system and method using virtual session manager

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120088998A (en) * 2011-02-01 2012-08-09 삼성전자주식회사 The method for executing cloud computing
KR20130033161A (en) * 2011-09-26 2013-04-03 인텔렉추얼디스커버리 주식회사 Intrusion detection system for cloud computing service
KR20150061346A (en) * 2013-11-27 2015-06-04 주식회사 마인미디어 Cloud virtualization system and method using virtual session manager

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102646523B1 (en) 2022-11-24 2024-03-13 넥솔 주식회사 Cloud storage server and client terminal with cloud synchronization function in preparation for intruion attacks

Similar Documents

Publication Publication Date Title
CN110651269B (en) Isolated container event monitoring
US9773102B2 (en) Selective file access for applications
KR101643022B1 (en) Catalog-based software component management
US20160357548A1 (en) Dynamic replacement of software components
CN107870968B (en) Performing real-time updates to a file system volume
US8874891B2 (en) Systems and methods for activation of applications using client-specific data
US10747563B2 (en) Optimizing memory sharing in a virtualized computer system with address space layout randomization (ASLR) enabled in guest operating systems wherein said ASLR is enable during initialization of a virtual machine, in a group, when no other virtual machines are active in said group
CN110083399B (en) Applet running method, computer device and storage medium
US20060265756A1 (en) Disk protection using enhanced write filter
US20160026449A1 (en) Software Discovery in an Environment with Heterogeneous Machine Groups
JP2014501408A (en) Providing persona-based application experiences
US9684475B2 (en) Multi-mode hybrid storage drive
US20140351822A1 (en) Controlling software processes that are subject to communications restrictions
US9805190B1 (en) Monitoring execution environments for approved configurations
US10169596B2 (en) Information processing apparatus, method, and storage medium
US20150058926A1 (en) Shared Page Access Control Among Cloud Objects In A Distributed Cloud Environment
KR101959217B1 (en) Cloud computing operating apparatus to prevent infection of ransomware in public computing environment and operating method thereof
US9946554B2 (en) System, method, and apparatus for configuring a streamed operating system with associated peripheral information
US8521902B2 (en) Shared buffer for connectionless transfer protocols
US9612776B2 (en) Dynamically updated user data cache for persistent productivity
US10101872B2 (en) Operating system events of a kiosk device
US10776133B2 (en) Preemptive loading of code dependencies for improved performance
KR102124330B1 (en) Method for updating of application and apparatus for the same
CN107656702B (en) Method and system for accelerating hard disk read-write and electronic equipment
US10649766B2 (en) Dynamic replacement of software components

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant