KR101993723B1 - 보안 정책 자동화 지원 시스템 및 그 방법 - Google Patents
보안 정책 자동화 지원 시스템 및 그 방법 Download PDFInfo
- Publication number
- KR101993723B1 KR101993723B1 KR1020180142441A KR20180142441A KR101993723B1 KR 101993723 B1 KR101993723 B1 KR 101993723B1 KR 1020180142441 A KR1020180142441 A KR 1020180142441A KR 20180142441 A KR20180142441 A KR 20180142441A KR 101993723 B1 KR101993723 B1 KR 101993723B1
- Authority
- KR
- South Korea
- Prior art keywords
- security policy
- policy information
- feedback
- module
- server
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0876—Aspects of the degree of configuration automation
- H04L41/0883—Semiautomatic configuration, e.g. proposals from system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/22—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks comprising specially adapted graphical user interfaces [GUI]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Mining & Analysis (AREA)
- Automation & Control Theory (AREA)
- Human Computer Interaction (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
본 발명은 보안 정책 자동화 지원 시스템 및 그 방법에 관한 것으로 다음과 같은 효과가 있다.
첫째, 수집된 프로세스 결과 데이터를 기반으로 한 보안 정책 정보를 제공하여 전문 지식 없는 관리자도 다양한 기업 환경에 최적화된 보안 정책을 설정할 수 있다.
둘째, 특정 프로세스를 블랙리스트로 설정하는 등 유사한 보안 정책을 설정한 다른 기업의 보안 정책을 자동으로 추천하여 관리자의 고민을 해결할 수 있다.
셋째, 프로세스를 체인으로 보여주는 인터페이스를 통해 주프로세스, 종속프로세스 및 전체 프로세스의 보안 정책을 쉽게 관리할 수 있다.
넷째, 보안 정책을 설정한 프로세스와 관계된 프로세스에도 해당 정책을 반영할 수 있는 인터페이스를 제공하여 보안 정책을 쉽게 관리할 수 있다.
첫째, 수집된 프로세스 결과 데이터를 기반으로 한 보안 정책 정보를 제공하여 전문 지식 없는 관리자도 다양한 기업 환경에 최적화된 보안 정책을 설정할 수 있다.
둘째, 특정 프로세스를 블랙리스트로 설정하는 등 유사한 보안 정책을 설정한 다른 기업의 보안 정책을 자동으로 추천하여 관리자의 고민을 해결할 수 있다.
셋째, 프로세스를 체인으로 보여주는 인터페이스를 통해 주프로세스, 종속프로세스 및 전체 프로세스의 보안 정책을 쉽게 관리할 수 있다.
넷째, 보안 정책을 설정한 프로세스와 관계된 프로세스에도 해당 정책을 반영할 수 있는 인터페이스를 제공하여 보안 정책을 쉽게 관리할 수 있다.
Description
본 발명은 보안 정책 자동화 지원 시스템 및 그 방법에 관한 것이다.
엔드 포인트 보안 솔루션(EDR(Endpoint Detection & Response))이라는 것은 최종 사용자 엔드포인트 단에서 보안 솔루션을 설치하여 제공하는 보안 기능으로서 주로, 정보유출방지, 매체제어(CDROM, USB, 이더넷), 사용자 관리 등을 포함한다. 이는 별도의 서버가 있고 이와 같이 개개인의 사용자 단말에 클라이언트 프로그램이라고 하는 에이전트 프로그램을 설치해서 보안기능을 제공하고 있다.
이러한 에이전트 프로그램은 블랙리스트 및 화이트리스트 목록에 따라 엔드포인트에서 실행되는 프로세스를 차단하거나 실행할 수 있다. 이때 주프로세스가 실행되었을 때 이에 따르는 종속프로세스들을 목록화하여 블랙리스트 및 화이트 리스트로 등록해야하는데 이를 위해 주프로세스별로 종속 프로세스를 수작업으로 찾아야하므로 많은 시간과 노력이 소요되며 전문적 지식이 요구되는 문제가 존재한다.
본 발명에 따른 보안 정책 자동화 지원 시스템 및 그 방법은 조건화된 프로세스 차단 정책을 구축하기 위해 관리자 친화적인 인터페이스를 구현하고, 관리자의 피드백을 쉽게 반영하여 보안 정책 데이터베이스의 갱신을 자동화하고 정확도를 높이는 기술을 제공한다.
본 발명의 일측면에 따른 보안 정책 자동화 지원 방법은 적어도 하나의 디바이스로부터 적어도 하나의 종속 프로세스를 갖는 주프로세스를 수행한 수행 결과 데이터가 수집되어 서버의 데이터베이스에 저장되는 수집단계; 상기 수집단계에서 수집된 수행 결과 데이터가 반영되어 서버에서 상기 주프로세스 및 상기 종속 프로세스의 실행 또는 차단 여부를 설정할 수 있는 보안 정책 정보가 생성되는 생성단계; 상기 생성단계에서 생성된 보안 정책 정보가 관리자 디바이스로 전달되며, 관리자 디바이스의 디스플레이를 통해 상기 보안 정책 정보가 제공되는 제1제공단계; 상기 제1제공단계를 통해 제공된 보안 정책 정보의 적합 여부에 관한 피드백 데이터가 수집되어 서버의 데이터베이스에 저장되는 피드백 수집단계; 상기 피드백 수집단계에서 수집한 피드백 데이터를 반영하여 보안 정책 정보가 갱신되며, 갱신된 보안 정책 정보가 서버의 데이터베이스에 저장되는 갱신단계; 및 상기 갱신단계에서 갱신된 보안 정책 정보가 관리자 디바이스의 디스플레이를 통해 제공되는 제2제공단계;를 포함하며, 상기 수집단계, 생성단계, 피드백 수집단계 및 갱신단계는 서버를 통해 수행되고 상기 제1제공단계 및 제2제공단계는 관리자 디바이스를 통해 수행될 수 있다.
본 발명의 일측면에 따른 보안 정책 자동화 지원 시스템은 서버; 및 관리자에게 주프로세스 및 종속 프로세스의 보안 정책 정보를 화면으로 제공하는 디스플레이모듈을 포함하는 관리자의 단말기;를 포함하고, 상기 서버는, 적어도 하나의 디바이스로부터 적어도 하나의 종속 프로세스를 갖는 주프로세스를 수행한 수행 결과 데이터를 저장하여 수집하는 수집모듈; 상기 수집모듈에서 수집한 수행 결과 데이터를 반영하여 상기 주프로세스 및 상기 종속 프로세스의 실행 또는 차단 여부를 설정할 수 있는 보안 정책 정보를 생성하는 정보생성모듈; 상기 디스플레이모듈을 통해 제공한 보안 정책 정보의 설정 여부에 관한 피드백 데이터를 수집하는 피드백모듈; 및 상기 피드백 모듈에서 수집한 피드백 데이터를 반영하여 보안 정책 정보를 갱신하는 갱신모듈;을 포함할 수 있다.
본 발명에 따른 보안 정책 자동화 지원 시스템 및 그 방법은 다음과 같은 효과가 있다.
첫째, 수집된 프로세스 결과 데이터를 기반으로 한 보안 정책 정보를 제공하여 전문 지식 없는 관리자도 다양한 기업 환경에 최적화된 보안 정책을 설정할 수 있고 피드백 데이터로 보안 정책 정보 데이터베이스가 갱신되어 데이터베이스 관리가 자동화된다.
둘째, 특정 프로세스를 블랙리스트로 설정하는 등 유사한 보안 정책을 설정한 다른 기업의 보안 정책을 자동으로 추천하여 관리자의 고민을 해결할 수 있다.
셋째, 프로세스를 체인으로 보여주는 인터페이스를 통해 주프로세스, 종속프로세스 및 전체 프로세스의 보안 정책을 쉽게 관리할 수 있다.
넷째, 보안 정책을 설정한 프로세스와 관계된 프로세스에도 해당 정책을 반영할 수 있는 인터페이스를 제공하여 보안 정책을 쉽게 관리할 수 있다.
도 1은 본 발명에 따른 보안 정책 자동화 지원 시스템 및 그 방법에 적용되는 프로세스의 예시를 나타낸 도식도이다.
도 2는 본 발명에 따른 보안 정책 자동화 지원 시스템 및 그 방법을 이용한 보안 정책 수립 과정을 나타낸 도식도이다.
도 3은 본 발명에 따른 보안 정책 자동화 지원 방법의 블록도이다.
도 4는 본 발명에 따른 보안 정책 자동화 지원 시스템의 블록도이다.
도 5는 본 발명에 따른 따른 보안 정책 자동화 지원 시스템 및 그 방법에서 제공하는 인터페이스를 나타낸 도식도이다.
도 2는 본 발명에 따른 보안 정책 자동화 지원 시스템 및 그 방법을 이용한 보안 정책 수립 과정을 나타낸 도식도이다.
도 3은 본 발명에 따른 보안 정책 자동화 지원 방법의 블록도이다.
도 4는 본 발명에 따른 보안 정책 자동화 지원 시스템의 블록도이다.
도 5는 본 발명에 따른 따른 보안 정책 자동화 지원 시스템 및 그 방법에서 제공하는 인터페이스를 나타낸 도식도이다.
본 발명의 바람직한 실시예에 대하여 더 구체적으로 설명하되, 이미 주지된 기술적 부분에 대해서는 설명의 간결함을 위해 생략하거나 압축하기로 한다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대해 상세히 설명한다.
<보안 정책 자동화 지원 방법 설명>
도 3에서 보이는 바와 같이 본 발명의 일측면에 따른 보안 정책 자동화 지원 방법은 수집단계, 생성단계, 제1제공단계, 피드백 수집단계, 갱신단계 및 제2제공단계를 포함한다. 수집단계, 생성단계, 피드백 수집단계는 서버에서 수행되며 제1제공단계 및 제2제공단계는 관리자의 디바이스(단말기)에서 수행된다. 여기서 관리자의 디바이스(단말기)는 PC, 모바일 디바이스 등이 될 수 있다.
수집단계는 종속 프로세스들을 갖는 주프로세스의 수행 결과 데이터를 수집하여 서버의 데이터베이스에 저장한다. 이러한 수집단계는 보안환경이 서로 다른 기업의 디바이스들로부터 수행될 수 있다. 서버의 데이터베이스에는 기등록 정보로서 이미 보안 위협으로 밝혀진 블랙리스트 정보나 안정하다고 밝혀진 화이트리스트 정보가 저장되어있을 수 있다. 여기서, '프로세스'는 실행 중인 프로그램을 의미하고, '주프로세스'와 '종속 프로세스'는 당해 업계에서 각각 '부모 프로세스'와 '자식 프로세스'로 지칭되거나, '상위 프로세스'와 '하위 프로세스'로 지칭되기도 한다.
또한, 수집단계는 후술하는 각 단계가 수행되는 동안에도 주프로세스의 종속프로세스들이 새로 나타나거나 주프로세스 프로그램의 업데이트가 있어 종속프로세스들의 변경이 이루어지는 경우, 수집된 수행 결과 데이터가 새롭게 수집되어 저장될 수 있다.
생성단계는 수집단계에서 수집한 수행 결과 데이터를 기반으로 서버는 각 프로세스에 대해 수행 결과 데이터로 보안 정책 정보를 생성한다. 즉, 생성단계에서는 각 주프로세스마다 수행 결과 데이터에 나타난 결과를 해당 주프로세스 및 주프로세스의 종속 프로세스의 실행 내지 차단 여부를 설정할 수 있는 보안 정책 정보로 생성한다.
제1제공단계에서는 서버에서 생성된 보안 정책 정보가 관리자의 단말기로 전달되어지며 관리자의 단말기 상의 디스플레이 등을 통해 관리자에게 상기 생성단계에서 생성된 각 프로세스의 보안 정책 정보가 제공된다. 이를 통해 관리자는 해당 프로세스에 대한 다양한 보안 정책 정보를 참고하여 특정 보안 정책을 선택할지 정의할 수 있다. 즉, 특정 보안 정책이란 해당 주프로세스 및 주프로세스의 종속 프로세스의 허용 및 차단 여부에 대한 설정 정보이며, 해당 프로세스를 허용한다고 설정하는 것은 화이트리스트, 차단한다고 설정하는 것은 블랙리스트라고 할 수 있다.
예를 들어, 관리자가 제공받은 보안 정책 정보가 다운로드, 실행, 권한생성, 네트워크 접속, 실행, 파일쓰기(삭제)와 같은 프로세스에 대한 것일 때 이를 블랙리스트로 설정하도록 차단할 수 있다.
또한, '권한생성'을 관리자가 클릭하면 이를 포함한 프로세스들이 있을 수 있으며 이를 관련 프로세스라고 한다. 본 발명은 관련 프로세스를 포함하여 주프로세스, 종속 프로세스 및 이에 대한 보안정책을 동시에 제공하여 주프로세스, 종속 프로세스 및 관련 프로세스에 대해서도 관리자가 함께 보안 정책을 정의할 수 있도록 할 수 있다.
피드백 수집단계에서는 제1제공단계를 통해 관리자에게 제공한 보안 정책 정보의 반영 여부에 관한 피드백 데이터가 관리자 단말기로부터 전달되어 서버에 수집된다. 즉, 관리자가 해당 프로세스에 대해 보안 정책을 정의하면 이는 피드백 데이터로 생성되고 단말기로부터 서버에 전달되어 서버의 데이터베이스에 수집되어 저장된다.
갱신단계는 피드백 수집단계에서 수집한 피드백 데이터를 반영하여 서버를 통해 보안 정책 정보가 갱신된다. 즉, 보안 정책에 따른 결과나 상술한 피드백 데이터를 반영하여 보안 정책 정보가 2차적으로 갱신된다. 본 갱신단계에서는 상술한 피드백 수집 단계에서 수집된 피드백 데이터를 통해 관리자가 정의한 보안 정책에 관한 프로세스와 관련된 프로세스에 관한 보안 정책 목록도 함께 생성될 수 있다.
즉, 갱신단계는 피드백 데이터를 반영하여 보안 정책 정보를 갱신하여 제3의 관리자 등에게 제공될 수 있도록 한다. 피드백 데이터가 반영된 보안 정책 정보란 특정 프로세스에 대한 보안 정책의 설정에 관한 것이며, 프로세스를 허용하는 화이트리스트 및 프로세스를 차단하는 블랙리스트 설정 정보가 기존의 보안 정책 정보에 반영된 것을 말한다.
본 발명의 갱신단계는 바람직하게는 피드백 수집 단계에서 피드백 데이터를 수집한 프로세스와 관련된 프로세스에 대해서도 피드백 데이터를 반영하여 보안 정책 정보를 동시에 갱신할 수 있다.
제2제공단계에서는 갱신단계에서 갱신된 보안 정책 정보가 서버를 통해 관리자의 단말기로 전달되어 제공된다. 갱신된 보안 정책 정보는 제1제공단계와 유사한 인터페이스로 관리자의 단말기 상에서 디스플레이 등을 통해 제공된다.
관리자는 갱신단계를 통해 갱신된 보안 정책 정보를 통해 다른 관리자들이 설정한 보안 정책을 참고할 수 있으므로 해당 프로세스에 대한 보안 정책을 쉽게 설정할 수 있게 된다. 또한, 이러한 서버상의 데이터베이스는 특정 프로세스에 대한 보안 정책을 정의할 때 다른 관리자들이 다른 기업 등에서 동일한 프로세스에 대해 보안 정책을 정의한 사례들을 참고하도록 관리자에게 도움을 줄 수 있다. 이러한 보안 정책 목록은 특정 보안 위협에 대한 차단 내지 필터링 여부, 정의된 보안 정책의 유사도, 디바이스 수, 사용자 수, 주프로세스 프로그램의 버전 등으로 정렬될 수 있어 다른 보안 정책을 쉽게 파악하여 보안 정책 정의를 용이하게 할 수 있다.
또한, 바람직하게는 제1제공단계 및 제2제공단계에서는 단말기 디스플레이 화면에 서버를 통해 전달받은 주프로세스, 종속 프로세스, 전체 프로세스 및 관련 프로세스의 목록 및 상기 각 프로세스의 보안 정책 정보를 출력할 수 있다.
이는 관리자 내지 사용자에게 전문 보안 지식 없이도 프로세스들의 보안 위협 및 결과로 쌓인 데이터베이스를 활용하여 다수의 프로세스에 대해 보안 정책을 보다 정밀하고 포괄적으로 선택할 수 있도록 할 수 있다.
예를 들어, 도 5에서 보이는 바와 같이 단말기 디스플레이 화면 일측에 관련 프로세스의 보안 정책 정보를 표시하고 차단 여부를 선택하게 할 수 있으며, 동일한 화면 일측에 주프로세스 및 종속 프로세스를 표시하여 각 프로세스 차단 여부를 선택할 수 있는 인터페이스를 통해 보안 정책 정보를 제공할 수 있다.
또한, 바람직하게는 생성단계 및 갱신단계의 보안 정책 정보는 동일한 주프로세스가 서로다른 버전을 가진 경우, 이에 대한 종속프로세스 중 중복되는 종속프로세스에 대해 보안 정책 정보를 취합함으로서 보안 정책 정보를 통합하여 관리할 수 있도록 할 수 있다.
<보안 정책 자동화 지원 시스템 설명>
상술한 보안 정책 자동화 지원 방법은 시스템상에서 이루어질 수 있다.
각 주프로세스는 종속 프로세스로 이루어진다. 본 발명의 일측면에 따른 보안 정책 자동화 지원 시스템은 수집모듈, 정보 생성모듈, 디스플레이모듈, 피드백모듈 및 갱신모듈을 포함한다.
수집모듈, 정보 생성모듈, 피드백모듈 및 갱신모듈은 서버의 각 구성에 해당할 수 있으며 관리자의 단말기상의 디스플레이모듈은 관리자의 단말기상의 구성에 해당할 수 있다. 또한, 위 서버와 관리자의 단말기는 일반적인 유무선 통신을 통해 연결되어 데이터를 주고받을 수 있다.
서버상의 수집모듈은 종속 프로세스를 갖는 주프로세스의 수행 결과 데이터를 수집하여 저장한다.
정보 생성모듈은 수집단계에서 수집한 수행 결과 데이터를 반영하여 보안 정책 정보를 생성한다. 생성된 보안 정책 정보는 관리자 단말기로 전달된다. 보안 정책 정보란 해당 프로세스의 수행 결과를 목록화한 것을 의미할 수 있다.
관리자 단말기의 디스플레이모듈은 관리자에게 각 프로세스의 보안 정책 정보를 화면으로 제공한다. 관리자는 디스플레이상의 인터페이스로 구현된 보안 정책 정보를 참고하여 보안 정책을 반영할지 설정할 수 있다. 이러한 반영 여부에 대한 피드백 데이터는 피드백 모듈로 전달된다.
서버상의 피드백모듈은 디스플레이모듈을 통해 관리자에게 제공된 보안 정책 정보의 설정여부를 기반으로 피드백 데이터를 수집한다. 수집된 피드백 데이터는 갱신모듈로 전달된다. 피드백 데이터란 제공된 보안 정책 정보에 따라 해당 프로세스의 차단 내지 허용을 설정하였다는 기록 등을 의미할 수 있다.
서버상의 갱신모듈은 피드백 모듈에서 수집한 반영 데이터를 반영하여 보안 정책 정보를 갱신한다. 갱신된 보안 정책 정보는 다시 관리자 단말기의 디스플레이모듈을 통해 관리자에게 화면으로 출력되어 제공될 수 있으며 다시 관리자는 갱신된 보안 정책을 참고하여 보안 정책을 설정할 수 있다.
바람직하게는 디스플레이모듈은 관리자의 단말기 화면에 주프로세스, 종속 프로세스 및 관련 프로세스의 목록 및 상기 각 프로세스의 보안 정책 정보를 출력할 수 있다. 또한, 디스플레이모듈은 각 프로세스의 종속 프로세스를 선택하면 관련 프로세스 목록 및 관련 프로세스의 보안 정책 정보를 함께 출력할 수 있다.
갱신모듈은 바람직하게는 상기 피드백 수집 단계에서 피드백 데이터를 수집한 프로세스와 관련된 프로세스에 대해서도 피드백 데이터로 보안 정책 정보를 갱신할 수 있다.
각 모듈에서 이루어지는 작동방법은 상술한 보안 정책 자동화 지원 방법과 같으므로 자세한 설명은 생략하도록 한다.
이상에서는 본 발명의 바람직한 실시예 및 응용예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예 및 응용예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해돼서는 안 될 것이며 본 발명의 권리범위는 후술하는 청구범위 및 그 균등범위로 이해돼야 할 것이다.
100 : 수집단계
110 : 생성단계
120 : 제1제공단계
130 : 피드백 수집단계
140 : 갱신단계
150: 제2제공단계
200 : 수집모듈
210 : 정보생성모듈
220 : 피드백모듈
230 : 갱신모듈
240 : 디스플레이모듈
110 : 생성단계
120 : 제1제공단계
130 : 피드백 수집단계
140 : 갱신단계
150: 제2제공단계
200 : 수집모듈
210 : 정보생성모듈
220 : 피드백모듈
230 : 갱신모듈
240 : 디스플레이모듈
Claims (8)
- 적어도 하나의 디바이스로부터 적어도 하나의 종속 프로세스를 갖는 주프로세스를 수행한 수행 결과 데이터가 수집되어 서버의 데이터베이스에 저장되는 수집단계;
상기 수집단계에서 수집된 수행 결과 데이터가 반영되어 서버에서 상기 주프로세스 및 상기 종속 프로세스의 실행 또는 차단 여부를 설정할 수 있는 보안 정책 정보가 생성되는 생성단계;
상기 생성단계에서 생성된 보안 정책 정보가 관리자 디바이스로 전달되며, 관리자 디바이스의 디스플레이를 통해 상기 보안 정책 정보가 제공되는 제1제공단계;
상기 제1제공단계를 통해 제공된 보안 정책 정보의 적합 여부에 관한 피드백 데이터가 수집되어 서버의 데이터베이스에 저장되는 피드백 수집단계;
상기 피드백 수집단계에서 수집한 피드백 데이터를 반영하여 보안 정책 정보가 갱신되며, 갱신된 보안 정책 정보가 서버의 데이터베이스에 저장되는 갱신단계; 및
상기 갱신단계에서 갱신된 보안 정책 정보가 관리자 디바이스의 디스플레이를 통해 제공되는 제2제공단계;를 포함하며,
상기 수집단계, 생성단계, 피드백 수집단계 및 갱신단계는 서버를 통해 수행되고 상기 제1제공단계 및 제2제공단계는 관리자 디바이스를 통해 수행되는 것을 특징으로 하는
보안 정책 자동화 지원 방법.
- 제1항에 있어서,
상기 제1제공단계 및 제2제공단계는
관리자의 단말기 화면에 주프로세스, 종속 프로세스 및 관리자가 선택한 프로세스와 관련된 프로세스의 목록 및 상기 각 프로세스의 보안 정책 정보가 동시에 출력되는 것을 특징으로 하는
보안 정책 자동화 지원 방법.
- 제1항에 있어서,
상기 제2제공단계는
각 주프로세스의 종속프로세스가 선택되면 관련 프로세스 목록 및 관련 프로세스의 보안 정책 정보가 함께 출력되는 것을 특징으로 하는
보안 정책 자동화 지원 방법.
- 제1항에 있어서,
상기 갱신단계는
상기 피드백 수집 단계에서 피드백 데이터가 수집된 프로세스의 보안 정책 정보를 갱신하면서 해당 프로세스와 관련 있는 프로세스의 보안 정책 정보도 동시에 갱신되는 것을 특징으로 하는
보안 정책 자동화 지원 방법.
- 서버; 및
관리자에게 주프로세스 및 종속 프로세스의 보안 정책 정보를 화면으로 제공하는 디스플레이모듈을 포함하는 관리자의 단말기;를 포함하고,
상기 서버는,
적어도 하나의 디바이스로부터 적어도 하나의 종속 프로세스를 갖는 주프로세스를 수행한 수행 결과 데이터를 저장하여 수집하는 수집모듈;
상기 수집모듈에서 수집한 수행 결과 데이터를 반영하여 상기 주프로세스 및 상기 종속 프로세스의 실행 또는 차단 여부를 설정할 수 있는 보안 정책 정보를 생성하는 정보생성모듈;
상기 디스플레이모듈을 통해 제공한 보안 정책 정보의 설정 여부에 관한 피드백 데이터를 수집하는 피드백모듈; 및
상기 피드백 모듈에서 수집한 피드백 데이터를 반영하여 보안 정책 정보를 갱신하는 갱신모듈;을 포함하는 것을 특징으로 하는
보안 정책 자동화 지원 시스템.
- 제5항에 있어서,
상기 디스플레이모듈은
주프로세스, 종속프로세스 및 관리자가 선택한 프로세스와 관련된 프로세스의 목록 및 상기 각 프로세스의 보안 정책 정보를 동시에 출력하는 것을 특징으로 하는
보안 정책 자동화 지원 시스템.
- 제5항에 있어서,
상기 디스플레이모듈은
각 주프로세스의 종속프로세스를 선택하면 관련 프로세스 목록 및 관련 프로세스의 보안 정책 정보를 출력하는 것을 특징으로 하는
보안 정책 자동화 지원 시스템.
- 제5항에 있어서,
상기 갱신모듈은
상기 피드백모듈에서 피드백 데이터가 수집된 프로세스의 보안 정책 정보를 갱신하면서 해당 프로세스와 관련 있는 프로세스의 보안 정책 정보도 동시에 갱신되는 것을 특징으로 하는
보안 정책 자동화 지원 시스템.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020180142441A KR101993723B1 (ko) | 2018-11-19 | 2018-11-19 | 보안 정책 자동화 지원 시스템 및 그 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020180142441A KR101993723B1 (ko) | 2018-11-19 | 2018-11-19 | 보안 정책 자동화 지원 시스템 및 그 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101993723B1 true KR101993723B1 (ko) | 2019-06-28 |
Family
ID=67066082
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020180142441A KR101993723B1 (ko) | 2018-11-19 | 2018-11-19 | 보안 정책 자동화 지원 시스템 및 그 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101993723B1 (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102381150B1 (ko) * | 2020-10-07 | 2022-03-31 | 주식회사 쏘마 | 원격 근무 환경을 위한 보안 관리 시스템 및 방법 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20050026624A (ko) * | 2003-09-09 | 2005-03-15 | 이상준 | 정책기반 네트워크를 이용한 피씨의 통합 보안시스템 및방법 |
| KR20100021077A (ko) * | 2008-08-14 | 2010-02-24 | 한국전자통신연구원 | 사용자 단말기의 보안 관리 장치 및 방법 |
| KR101775517B1 (ko) * | 2016-06-23 | 2017-09-06 | 한국전자통신연구원 | 빅데이터 보안 점검 클라이언트, 빅데이터 보안 점검 장치 및 방법 |
| KR20170127630A (ko) * | 2016-05-12 | 2017-11-22 | 마이크론웨어(주) | 화이트리스트 기반 랜섬웨어 차단 장치 및 방법 |
-
2018
- 2018-11-19 KR KR1020180142441A patent/KR101993723B1/ko active IP Right Grant
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20050026624A (ko) * | 2003-09-09 | 2005-03-15 | 이상준 | 정책기반 네트워크를 이용한 피씨의 통합 보안시스템 및방법 |
| KR20100021077A (ko) * | 2008-08-14 | 2010-02-24 | 한국전자통신연구원 | 사용자 단말기의 보안 관리 장치 및 방법 |
| KR20170127630A (ko) * | 2016-05-12 | 2017-11-22 | 마이크론웨어(주) | 화이트리스트 기반 랜섬웨어 차단 장치 및 방법 |
| KR101775517B1 (ko) * | 2016-06-23 | 2017-09-06 | 한국전자통신연구원 | 빅데이터 보안 점검 클라이언트, 빅데이터 보안 점검 장치 및 방법 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102381150B1 (ko) * | 2020-10-07 | 2022-03-31 | 주식회사 쏘마 | 원격 근무 환경을 위한 보안 관리 시스템 및 방법 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9648047B2 (en) | Security device controller | |
| US20210011700A1 (en) | System and method for updating network computer systems | |
| US7694294B2 (en) | Task template update based on task usage pattern | |
| US20020091819A1 (en) | System and method for configuring computer applications and devices using inheritance | |
| US6834301B1 (en) | System and method for configuration, management, and monitoring of a computer network using inheritance | |
| US20110231361A1 (en) | Consolidated security application dashboard | |
| US20070106749A1 (en) | Software distribution via stages | |
| US20150271142A1 (en) | Anti-vulnerability system, method, and computer program product | |
| US8701047B2 (en) | Configuration creation for deployment and monitoring | |
| US11665142B2 (en) | Dynamic discovery of executing applications | |
| US20100095348A1 (en) | System and method for management and translation of technical security policies and configurations | |
| US20020174422A1 (en) | Software distribution system | |
| US9118709B2 (en) | Anti-vulnerability system, method, and computer program product | |
| US12021873B2 (en) | Cloud least identity privilege and data access framework | |
| US9450985B2 (en) | Server validation with dynamic assembly of scripts | |
| US20070079364A1 (en) | Directory-secured packages for authentication of software installation | |
| US20150033323A1 (en) | Virtual patching system, method, and computer program product | |
| US20150033352A1 (en) | System, method, and computer program product for reporting an occurrence in different manners | |
| US11374979B2 (en) | Graph-based policy representation system for managing network devices | |
| KR101993723B1 (ko) | 보안 정책 자동화 지원 시스템 및 그 방법 | |
| US11228491B1 (en) | System and method for distributed cluster configuration monitoring and management | |
| Welling | APPLICATION SECURITY TESTING | |
| Diaz et al. | Working with Azure Database Services Platform | |
| Leško | freeipa-manager | |
| Guide | SolarWinds |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |