KR102175745B1 - Apparatus and system for providing security solution platform corresponding to security object and method thereof - Google Patents

Apparatus and system for providing security solution platform corresponding to security object and method thereof Download PDF

Info

Publication number
KR102175745B1
KR102175745B1 KR1020150002146A KR20150002146A KR102175745B1 KR 102175745 B1 KR102175745 B1 KR 102175745B1 KR 1020150002146 A KR1020150002146 A KR 1020150002146A KR 20150002146 A KR20150002146 A KR 20150002146A KR 102175745 B1 KR102175745 B1 KR 102175745B1
Authority
KR
South Korea
Prior art keywords
security
agent program
service
program
security solution
Prior art date
Application number
KR1020150002146A
Other languages
Korean (ko)
Other versions
KR20160085140A (en
Inventor
박태민
김봉기
박재성
이종건
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020150002146A priority Critical patent/KR102175745B1/en
Publication of KR20160085140A publication Critical patent/KR20160085140A/en
Application granted granted Critical
Publication of KR102175745B1 publication Critical patent/KR102175745B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/28Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 보안 대상 객체에 맞는 보안 솔루션을 제공하는 보안 플랫폼 장치, 보안 플랫폼 시스템 및 보안 플랫폼 방법을 개시한다. 본 발명에 따르는 보안 플랫폼 장치는, 가상 머신에 기반된 상기 보안 솔루션의 서버측의 정책 프로그램과 클라이언트측의 에이전트 프로그램을 등록받는 보안 솔루션 등록부; 보안 솔루션의 이용을 허가하는 IP(Internet Protocol) 주소 및 인증서의 허가 정보를 선택된 보호 대상에 맞게 생성하여 관리하는 허가 정보 관리부; 보호 대상의 단말로 에이전트 프로그램의 설치 프로그램을 다운로드 제공하고, 단말에서 실행된 에이전트 프로그램으로 보안 솔루션의 정책 정보를 제공하는 서비스 포탈부; 및 에이전트 프로그램의 서비스 요청에 대해 서버측의 정책 프로그램의 가상 머신을 생성하고, 생성된 가상 머신을 통해 에이전트 프로그램으로 보안 솔루션의 서비스를 제공하는 가상 머신부를 포함한다. 본 발명에 따르면, 보안 플랫폼을 통해 벤더들이 보안 대상에 맞는 각각의 보안 솔루션을 등록하고, 사용자는 보안 대상에 맞는 보안 솔루션을 다운받아 설치한다.The present invention discloses a security platform device, a security platform system, and a security platform method that provide a security solution suitable for a security target object. A security platform device according to the present invention includes: a security solution registration unit for registering a server-side policy program and a client-side agent program of the security solution based on a virtual machine; A permission information management unit that generates and manages permission information of an Internet Protocol (IP) address and a certificate that permits the use of the security solution according to the selected protection target; A service portal for downloading and providing an installation program of an agent program to a terminal to be protected, and providing policy information of a security solution to an agent program executed in the terminal; And a virtual machine unit that generates a virtual machine of a policy program on the server side in response to a service request of the agent program, and provides a security solution service to the agent program through the generated virtual machine. According to the present invention, vendors register each security solution suitable for a security target through a security platform, and a user downloads and installs a security solution suitable for the security target.

Description

보안 대상 객체에 맞는 보안 솔루션을 제공하는 보안 플랫폼 장치, 보안 플랫폼 시스템 및 보안 플랫폼 방법{Apparatus and system for providing security solution platform corresponding to security object and method thereof}A security platform device, a security platform system, and a security platform method that provide a security solution suitable for a security target object {Apparatus and system for providing security solution platform corresponding to security object and method thereof}

본 발명은 보안 플랫폼 기술에 관한 것으로, 보다 상세하게는 서비스 가입자의 보안 대상 객체에 맞는 각각의 보안 솔루션들이 구비된 보안 플랫폼 서비스를 제공하는 보안 플랫폼 장치, 보안 플랫폼 시스템 및 보안 플랫폼 방법에 관한 것이다.The present invention relates to a security platform technology, and more particularly, to a security platform device, a security platform system, and a security platform method for providing a security platform service equipped with security solutions suitable for a security target object of a service subscriber.

보안 서비스 시스템은 보안 서비스를 제공하는 벤더와 보안 서비스를 제공받는 사용자로 구성된다. 벤더는 사용자의 요청에 의해 사용자의 보안 대상 객체에 보안 솔루션을 구축한다.The security service system consists of a vendor providing security services and a user receiving security services. The vendor builds a security solution on the user's security target object at the user's request.

여기서, 사용자가 n명일 경우, 벤더는 n명의 사용자가 지정한 보안 대상 객체에 n개의 보안 솔루션을 제공하는 것이 요구된다. 그러면, 동일한 n개의 보안 솔루션이지만, 벤더는 각각의 n명의 사용자의 요구 사항에 맞게 n개의 보안 솔루션을 지원해야만 한다. 때문에, 벤더가 보안 서비스를 관리하는데 소모되는 인건비 및 구축 비용이 증가한다. n개의 보안 대상 객체를 관리하는 운용 비용이 증가한다. 또한, n개의 보안 대상 객체에 따른 장애 포인트가 n개 이므로 VOC(Voice of Customer)가 증가한다.Here, when there are n users, the vendor is required to provide n security solutions to the security target objects designated by n users. Then, the same n security solutions, but the vendor must support n security solutions to meet the requirements of each n users. Therefore, the labor cost and construction cost consumed by the vendor to manage the security service increase. The operation cost of managing n objects to be secured increases. Also, since there are n failure points according to n security target objects, Voice of Customer (VOC) increases.

나아가, 벤떠뿐만 아니라 서비스 가입자의 비용도 증가한다. 보안 솔루션의 장비 가격이 고가이므로 소규모 사업자는 장비 도입에 부담이 된다. 장비 도입을 임대 형식으로 하여도 적지 않은 비용이 소모된다. 또한, 서비스 가입자가 실제 보안 솔루션의 서비스를 이용하는 사례에 비해 기본적으로 서비스 이용 비용이 정액제로 고정되어 있어 가입자들은 서비스 가입을 주저한다.Furthermore, the cost of service subscribers as well as Ben-Tha increases. As the equipment price of the security solution is high, small operators are burdened with equipment introduction. Even if the introduction of equipment is made in the form of a lease, considerable costs are consumed. In addition, compared to the case where service subscribers actually use the service of the security solution, the service cost is basically fixed at a flat rate, so subscribers hesitate to subscribe to the service.

한국등록특허 2006-604063(2006.07.14)Korean Patent Registration 2006-604063 (2006.07.14)

본 발명은 상기와 같은 종래 기술의 인식 하에 창출된 것으로서, 벤더들로부터 보호 대상이 다른 각각의 솔루션들을 등록받아 하나의 보안 플랫폼의 환경을 통해 보안 솔루션을 제공하는 보안 플랫폼 장치 및 보안 플랫폼 시스템 및 보안 플랫폼 방법을 제공하는 것을 목적으로 한다.The present invention was created under the recognition of the prior art as described above, and the security platform device and security platform system and security that provide security solutions through the environment of one security platform by registering each solution with different protection targets from vendors. It aims to provide a platform method.

본 발명의 다른 목적은 보호 대상에 따라 사용자 단말, 서버 및 네트워크 장비의 보안 솔루션을 제공하는데 있다.Another object of the present invention is to provide a security solution for user terminals, servers, and network equipment according to the object to be protected.

본 발명의 또 다른 목적은 가상화 기술 기반의 보안 솔루션 플랫폼을 통해 사용자들이 원하는 보안 서비스를 제공받고 보안 솔루션의 이용에 비례하여 이용 요금을 과금하는데 있다.Another object of the present invention is to receive security services desired by users through a security solution platform based on virtualization technology and to charge a usage fee in proportion to the use of the security solution.

상기 기술적 과제를 달성하기 위한 본 발명에 따른 보안 대상 객체에 맞는 보안 솔루션을 제공하는 보안 플랫폼 장치는, 보호 대상에 맞는 각각의 보안 솔루션을 제공하는 보안 플랫폼을 제어하는 보안 플랫폼 장치에 있어서, 가상 머신에 기반된 상기 보안 솔루션의 서버측의 정책 프로그램과 클라이언트측의 에이전트 프로그램을 등록받는 보안 솔루션 등록부; 상기 보안 솔루션의 이용을 허가하는 IP(Internet Protocol) 주소 및 인증서의 허가 정보를 선택된 상기 보호 대상에 맞게 생성하여 관리하는 허가 정보 관리부; 보호 대상의 단말로 상기 에이전트 프로그램의 설치 프로그램을 다운로드 제공하고, 상기 단말에서 실행된 에이전트 프로그램으로 보안 솔루션의 정책 정보를 제공하는 서비스 포탈부; 및 상기 에이전트 프로그램의 서비스 요청에 대해 서버측의 정책 프로그램의 가상 머신을 생성하고, 생성된 가상 머신을 통해 상기 에이전트 프로그램으로 보안 솔루션의 서비스를 제공하는 가상 머신부를 포함한다.A security platform device that provides a security solution suitable for a security target object according to the present invention for achieving the above technical problem is a security platform device that controls a security platform that provides each security solution suitable for a protection target, a virtual machine A security solution registration unit for registering a server-side policy program and a client-side agent program of the security solution based on; A permission information management unit that generates and manages permission information of an Internet Protocol (IP) address and certificate that permits the use of the security solution according to the selected protection target; A service portal for downloading and providing an installation program of the agent program to a terminal to be protected, and providing policy information of a security solution to an agent program executed in the terminal; And a virtual machine unit that generates a virtual machine of a policy program on the server side in response to a service request of the agent program, and provides a security solution service to the agent program through the generated virtual machine.

본 발명에 있어서, 상기 보안 솔루션 등록부는, 보호 대상의 상기 단말에 해당되는 사용자 단말, 서버 및 네트워크 장치 중에서 적어도 하나 이상에 각각 대응하는 상기 보안 솔루션을 등록받는다.In the present invention, the security solution registration unit registers the security solution corresponding to at least one or more of a user terminal, a server, and a network device corresponding to the terminal to be protected.

여기서, 상기 설치 프로그램은 상기 에이전트 프로그램의 복사본에 상기 허가 정보가 삽입되어 생성된다.Here, the installation program is generated by inserting the permission information into a copy of the agent program.

또한, 상기 서비스 포탈부는, 상기 단말의 요청에 의해 상기 에이전트 프로그램의 설치 및 버전 처리를 위한 파일의 다운로드 서비스를 제공하는 다운로드 제공부; 및 상기 단말에서 실행된 상기 에이전트 프로그램으로 모니터링(monitoring), 리포팅(reporting) 및 정책 적용을 포함하는 정보를 제공하는 정책 정보 제공부를 포함한다.In addition, the service portal unit may include a download providing unit that provides a file download service for installation and version processing of the agent program at the request of the terminal; And a policy information providing unit that provides information including monitoring, reporting, and policy application to the agent program executed in the terminal.

나아가, 상기 허가 정보 관리부는, 보안 솔루션의 서비스에 가입된 회원의 계정을 관리하는 계정 관리부; 상기 에이전트 프로그램의 실행의 인증을 위해 인증서를 관리하는 인증서 관리부; 및 상기 에이전트 프로그램의 실행의 인증을 위해 IP 주소를 관리하는 아이피 관리부를 포함한다.Furthermore, the permission information management unit may include an account management unit for managing accounts of members who have subscribed to the service of the security solution; A certificate management unit that manages certificates for authentication of execution of the agent program; And an IP management unit that manages an IP address for authentication of execution of the agent program.

여기서, 상기 가상 머신부는, 상기 에이전트 프로그램으로부터 상기 허가 정보를 전송받아 상기 허가 정보 관리부를 상대로 인증 처리하고, 인증 결과를 응답한다. Here, the virtual machine unit receives the permission information from the agent program, performs authentication to the permission information management unit, and responds to an authentication result.

본 발명의 일 측면에 따르면, 상기 단말은, 상기 에이전트 프로그램을 다운받아 설치하고, 상기 에이전트 프로그램의 실행에 의해 인증 요청을 전송하고, 인증이 성공되면 정책 정보를 제공받고, 정책 정보의 반영에 의해 보안 솔루션의 처리를 실행한다.According to an aspect of the present invention, the terminal downloads and installs the agent program, transmits an authentication request by execution of the agent program, receives policy information when authentication is successful, and receives policy information by reflection of the policy information. Execute the processing of the security solution.

여기서, 상기 사용자 단말은 대응되는 에이전트 프로그램의 상주에 의해 바이러스 및 비인가 행위의 예방 및 치료를 포함하는 보안 솔루션의 서비스를 제공받고, 상기 서버는 대응되는 에이전트 프로그램의 상주에 의해 비인가 접근 및 악성 행위의 방어를 포함하는 보안 솔루션의 서비스를 제공받고, 상기 네트워크 장치는 대응되는 에이전트 프로그램의 상주에 의해 트래픽의 감시 및 제어의 처리가 수반되고, 패킷이 상기 가상 머신 기반의 가상 라우터를 경유하도록 패킷의 통신이 제어되는 보안 솔루션의 서비스를 제공받는다.Here, the user terminal is provided with a service of a security solution including the prevention and treatment of viruses and unauthorized behaviors by the resident of the corresponding agent program, and the server prevents unauthorized access and malicious behavior by the resident of the corresponding agent program. The network device receives the service of a security solution including defense, and the network device communicates with the traffic monitoring and control processing by the resident of the corresponding agent program, and the packet is passed through the virtual router based on the virtual machine. You are provided with the services of this controlled security solution.

상기 기술적 과제를 달성하기 위한 본 발명에 따른 보안 플랫폼 시스템은, 보안 플랫폼을 이용하여 보호 대상에 맞는 각각의 보안 솔루션을 제공하는 보안 플랫폼 시스템에 있어서, 보안 플랫폼을 제공하여 보안 솔루션의 서버측의 정책 프로그램과 클라이언트측의 에이전트 프로그램을 등록받고, 상기 에이전트 프로그램의 설치 프로그램을 제공하고, 실행된 에이전트 프로그램의 서비스 요청에 의해 상기 정책 프로그램의 가상 머신을 생성하고, 생성된 가상 머신을 통해 상기 에이전트 프로그램으로 보안 솔루션의 서비스를 제공하는 보안 플랫폼 장치; 및 상기 설치 프로그램을 다운로드 받아 에이전트 프로그램을 설치하고, 실행된 에이전트 프로그램이 상기 가상 머신으로부터 서비스를 제공받아 보안 솔루션을 실행 처리하는 보호 대상 장치를 포함한다.The security platform system according to the present invention for achieving the above technical problem is a security platform system that provides each security solution suitable for a protection target using a security platform, by providing a security platform to the server side policy of the security solution. Registers a program and an agent program on the client side, provides an installation program of the agent program, creates a virtual machine of the policy program in response to a service request from the executed agent program, and sends the agent program to the agent program through the created virtual machine. A security platform device that provides a security solution service; And a protection target device that downloads the installation program and installs an agent program, and the executed agent program receives a service from the virtual machine and executes a security solution.

여기서, 상기 보호 대상 장치는, 사용자 단말, 서버 또는 네트워크 장치에 해당된다.Here, the device to be protected corresponds to a user terminal, a server, or a network device.

상기 기술적 과제를 달성하기 위한 본 발명의 보안 대상 객체에 맞는 보안 솔루션을 제공하는 보안 플랫폼 방법에 따르면, 보안 플랫폼 장치가 보호 대상에 맞는 각각의 보안 솔루션을 제공하는 보안 플랫폼을 제어하는 보안 플랫폼 방법에 있어서, (a)가상 머신에 기반된 상기 보안 솔루션의 서버측의 정책 프로그램과 클라이언트측의 에이전트 프로그램을 등록받는 보안 솔루션 등록 단계; (b)상기 보안 솔루션의 이용을 허가하는 IP(Internet Protocol) 주소 및 인증서의 허가 정보를 상기 보호 대상에 맞게 생성하여 관리하는 허가 정보 관리 단계; 및 (c)상기 에이전트 프로그램의 서비스 요청에 대해 서버측의 정책 프로그램의 가상 머신을 생성하고, 생성된 가상 머신을 통해 상기 에이전트 프로그램으로 보안 솔루션의 서비스를 제공하는 가상 머신 제공 단계를 포함한다.According to the security platform method for providing a security solution suitable for a security target object of the present invention for achieving the above technical problem, the security platform device provides a security platform method for controlling a security platform that provides each security solution suitable for the protection target. In the following, (a) a security solution registration step of registering a server-side policy program and a client-side agent program of the security solution based on a virtual machine; (b) a permission information management step of generating and managing permission information of an Internet Protocol (IP) address and certificate permitting the use of the security solution according to the protection target; And (c) generating a virtual machine of a policy program on the server side in response to a service request of the agent program, and providing a virtual machine providing a security solution service to the agent program through the generated virtual machine.

상기 기술적 과제를 달성하기 위한 본 발명에 다른 보안 플랫폼 방법은, 보안 플랫폼을 이용하여 보호 대상에 맞는 각각의 보안 솔루션을 제공하는 보안 플랫폼 방법에 있어서, (a)보안 플랫폼 장치가 보안 플랫폼을 제공하여 보안 솔루션의 서버측의 정책 프로그램과 클라이언트측의 에이전트 프로그램을 등록받는 보안 솔루션 등록 단계; (b)상기 보안 플랫폼 장치가 상기 보안 솔루션의 이용을 허가하는 IP(Internet Protocol) 주소 및 인증서의 허가 정보를 선택된 상기 보호 대상에 맞게 생성하여 관리하는 허가 정보 관리 단계; (c)사용자 단말이 상기 보안 플랫폼 장치로 상기 보호 대상의 종류를 선택하여 서비스 가입을 신청하고, 선택된 보호 대상에 맞는 상기 에이전트 프로그램에 대해 상기 허가 정보가 삽입된 설치 프로그램을 다운로드 받고, 설치 프로그램을 설치하는 에이전트 설치 단계; 및 (d)보안 플랫폼 장치가 사용자 단말에서 실행된 에이전트 프로그램으로부터 상기 허가 정보가 포함된 서비스 제공을 요청받고, 상기 허가 정보의 인증이 성공되면 상기 정책 프로그램의 가상 머신을 생성하고, 생성된 가상 머신을 통해 상기 에이전트 프로그램으로 보안 솔루션의 서비스를 제공하는 서비스 제공 단계를 포함한다..In the security platform method according to the present invention for achieving the above technical problem, in the security platform method for providing each security solution suitable for the protection target using a security platform, (a) the security platform device provides a security platform A security solution registration step of registering a policy program on the server side of the security solution and an agent program on the client side; (b) a permission information management step of generating and managing, by the security platform device, permission information of an Internet Protocol (IP) address and certificate that permits the use of the security solution according to the selected protection target; (c) The user terminal applies for service subscription by selecting the type of the protection target with the security platform device, downloads the installation program in which the permission information is inserted for the agent program suitable for the selected protection target, and installs the installation program. Installing an agent to install; And (d) the security platform device receives a request to provide a service including the permission information from an agent program executed in the user terminal, and when authentication of the permission information is successful, creates a virtual machine of the policy program, and the created virtual machine. And a service providing step of providing a service of a security solution to the agent program through.

본 발명의 일 측면에 따르면, 보호 대상 장치별로 보안 솔루션의 등록 및 배포가 제공되는 생태계 환경의 보안 플랫폼을 제공하여 사용자가 보안 플랫폼을 통해 보호 대상에 맞는 서비스를 신청할 수 있다.According to an aspect of the present invention, a security platform in an ecosystem environment in which registration and distribution of a security solution is provided for each device to be protected is provided, so that a user can apply for a service suitable for the protection target through the security platform.

또한, 보안 대상에 설치된 에이전트 프로그램을 상대로 보안 솔루션 플랫폼이 가상 머신을 기반으로 보안 서비스를 제공함으로써 가입자 증가에 유연하게 대처가 가능하고, 사용자는 보안 솔루션의 이용에 따라 종량제로 과금받는다.In addition, the security solution platform provides security services based on virtual machines for the agent program installed in the security target, so it is possible to flexibly cope with the increase in subscribers, and users are billed on a pay-as-you-go basis according to the use of the security solution.

본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 후술한 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되지 않아야 한다.
도 1은 본 발명의 일 실시예에 따른 보안 플랫폼 시스템의 개략적 구성도이다.
도 2는 도 1의 보안 플랫폼 서버의 개략적 내부 구조도이다.
도 3은 도 1의 보안 플랫폼 서버가 사용자 단말로 보안 서비스를 제공하는 개략적 순서도이다.
도 4는 도 1의 보안 플랫폼 서버가 서버로 보안 서비스를 제공하는 개략적 순서도이다.
도 5는 도 1의 보안 플랫폼 서버가 네트워크 장치로 보안 서비스를 제공하는 개략적 순서도이다.The following drawings attached to the present specification illustrate preferred embodiments of the present invention, and serve to further understand the technical idea of the present invention together with the detailed description of the present invention described later, the present invention is the matter described in such drawings. It should not be interpreted as being limited to
1 is a schematic configuration diagram of a security platform system according to an embodiment of the present invention.
2 is a schematic internal structure diagram of the security platform server of FIG. 1.
3 is a schematic flowchart of a security platform server of FIG. 1 providing a security service to a user terminal.
4 is a schematic flowchart of a security platform server of FIG. 1 providing a security service to a server.
5 is a schematic flowchart of a security platform server of FIG. 1 providing a security service to a network device.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. Prior to this, terms or words used in the specification and claims should not be construed as being limited to their usual or dictionary meanings, and the inventors appropriately explain the concept of terms in order to explain their own invention in the best way. Based on the principle that it can be defined, it should be interpreted as a meaning and concept consistent with the technical idea of the present invention.

따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상에 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.Accordingly, the embodiments described in the present specification and the configurations shown in the drawings are only the most preferred embodiment of the present invention, and do not represent all the technical spirit of the present invention, and thus various alternatives that can be substituted for them at the time of application It should be understood that there may be equivalents and variations.

도 1은 본 발명의 일 실시예에 따른 보안 플랫폼 시스템(1)의 개략적 구성도이다.1 is a schematic configuration diagram of a security platform system 1 according to an embodiment of the present invention.

본 발명의 일 실시예에 따른 보안 플랫폼 시스템(1)은 유, 무선 네트워크를 기반으로 구축되며, 보안 서비스를 적용받는 보호 대상(2), 보호 대상(2)으로 보안 서비스를 제공하는 보안 플랫폼 서버(3)를 포함하여 구성된다.The security platform system (1) according to an embodiment of the present invention is built on a wired and wireless network, and is a security platform server that provides security services to the protection target (2) and the protection target (2) to which security services are applied. It is composed of (3).

본 발명에서의 상기 유, 무선 네트워크는 대표적으로 이동통신망, 인터넷과 같은 유, 무선 공중망이나 전용망 등과 같이 다양한 프로토콜을 이용하여 데이터 통신이 가능한 모든 통신망을 포괄한다.The wired and wireless networks in the present invention encompass all communication networks capable of data communication using various protocols, such as a mobile communication network and a wired and wireless public network such as the Internet or a dedicated network.

또한, 본 발명에서의 상기 보안 플랫폼은 보안 플랫폼 서버(3)에 구축되어 다양한 보호 대상(2)의 객체에 맞게 벤더들의 보안 솔루션을 등록받고, 등록된 보안 솔루션을 보호 대상(2)에 맞게 제공하는 보안 솔루션의 생태계 서비스를 제공한다. 때문에, 벤더들의 경쟁에 의해 품질 좋은 보안 솔루션의 개발이 가속되고 적정 가격의 보안 솔루션의 시장이 보안 플랫폼에서 형성된다.In addition, the security platform in the present invention is built on the security platform server 3 to register security solutions of vendors according to the objects of various protection targets (2), and provide the registered security solutions according to the protection target (2). It provides ecosystem services of security solutions. Therefore, the development of high-quality security solutions is accelerated by the competition of vendors, and a market for affordable security solutions is formed on the security platform.

상기 보호 대상(2)은 본 발명의 보호 대상 장치로서 사용자 단말(201), 서버(202) 및 네트워크 장치(203)를 포함한다.The protection target 2 includes a user terminal 201, a server 202, and a network device 203 as a device to be protected according to the present invention.

여기서, 상기 사용자 단말(201)은 엔드 포인트 보안의 보안 솔루션을 보안 플랫폼 서버(3)로부터 제공받는다. 사용자 단말(201)은 컴퓨터 단말, 스마트 단말 및 IoT 단말 등에 해당된다. 상기 엔드 포인트의 보안 솔루션은 클라이언트에 해당하는 사용자 단말(201)에 상주하며 바이러스 및 비인가 행위를 탐지한다. 예를 들면, 상기 보안 솔루션은 Anti-virus, APT Solution, DLP 등의 보안 서비스를 포함한다.Here, the user terminal 201 receives a security solution for end point security from the security platform server 3. The user terminal 201 corresponds to a computer terminal, a smart terminal, an IoT terminal, and the like. The endpoint security solution resides in the user terminal 201 corresponding to the client and detects viruses and unauthorized behavior. For example, the security solution includes security services such as Anti-virus, APT Solution, and DLP.

또한, 상기 서버(202)는 서버 보안의 보안 솔루션을 보안 플랫폼 서버(3)로부터 제공받는다. 상기 서버 보안의 보안 솔루션은 서버(202)에 상주하며 비인가 접근 및 악성 행위에 대해 방어한다. 예를 들면, 서버 보안의 솔루션은 DB 접근 제어, DB 암호화 등의 보안 서비스를 포함한다.In addition, the server 202 receives a security solution for server security from the security platform server 3. The server security security solution resides in the server 202 and protects against unauthorized access and malicious behavior. For example, server security solutions include security services such as DB access control and DB encryption.

나아가, 상기 네트워크 장치(303)는 네트워크 통신 보안의 보안 솔루션을 보안 플랫폼 서버(3)로부터 제공받는다. 상기 네트워크 통신의 보안 솔루션은 네트워크 장치(303)에 상주하며 네트워크 경로를 통해 통신되는 트래픽에 대해 감시한다. 네트워크 장치(303)는 라우팅 장치, 스위치 장치 등 그 종류에 제한을 두지 않는다. 예를 들면, 네트워크 통신의 보안 솔루션은 Web filtering, firewall, WAF, IPS, IDS 등의 보안 서비스를 포함한다.Further, the network device 303 receives a security solution for network communication security from the security platform server 3. The network communication security solution resides in the network device 303 and monitors traffic communicated through the network path. The network device 303 is not limited in its kind, such as a routing device or a switch device. For example, security solutions for network communication include security services such as Web filtering, firewall, WAF, IPS, and IDS.

상기 보안 플랫폼 서버(3)는 본 발명의 보안 플랫폼 장치에 해당한다. 보안 플랫폼 서버(3)는 홈 페이지(300)에 접속된 벤더들 및 보호 대상(2)의 사용자들을 대상으로 보안 플랫폼의 생태계 서비스를 제공한다. 벤더들은 홈 페이지(300)에 보안 솔루션을 등록하여 사용자들에게 보안 솔루션을 배포할 수 있고, 사용자들은 홈 페이지(300)에서 보호 대상(2)에 맞는 보안 솔루션을 선택하여 보안 서비스에 가입할 수 있다.The security platform server 3 corresponds to the security platform device of the present invention. The security platform server 3 provides ecosystem services of the security platform to vendors connected to the home page 300 and users of the protection target 2. Vendors can distribute a security solution to users by registering a security solution on the home page 300, and users can sign up for a security service by selecting a security solution suitable for the protection target (2) on the home page 300. have.

여기서, 상기 홈 페이지(300)는 앱 마켓처럼 운용되어도 무방하다. 벤더는 보안 솔루션의 어플리케이션을 앱 마켓에 업로드하고, 사용자는 앱 마켓을 통해 원하는 어플리케이션을 다운받아 설치한다. 여기서, 사용자는 보안 서비스를 이용한 만큼만 종량제 기반으로 서비스 요금을 과금받는다. 그리고 과금의 수익은 보안 플랫폼의 사업자와 벤더 사이에서 분배된다.Here, the home page 300 may be operated like an app market. The vendor uploads the application of the security solution to the app market, and the user downloads and installs the desired application through the app market. Here, the user is charged a service fee based on a pay-as-you-go basis only for the amount of security service used. And the revenue from billing is distributed between the security platform's operators and vendors.

도 2는 도 1의 보안 플랫폼 서버(3)의 개략적 내부 구조도이다.2 is a schematic internal structure diagram of the security platform server 3 of FIG. 1.

본 발명의 일 실시예에 따른 보안 플랫폼 서버(3)는 각각의 보호 대상(2)에 맞는 보안 솔루션을 등록받는 보안 솔루션 등록부(31), 보안 솔루션의 인증 서비스를 관리하는 허가 정보 관리부(32), 보안 솔루션의 판매 및 다운로드 서비스를 제공하는 서비스 포탈부(33) 및 보호 대상(2)에서 실행된 보안 솔루션의 실행 제어를 가상 머신을 기반으로 관리하는 가상 머신부(34)를 포함하여 구성된다.The security platform server 3 according to an embodiment of the present invention includes a security solution registration unit 31 for registering a security solution suitable for each protection target 2, and a permission information management unit 32 for managing authentication services of the security solution. , A service portal unit 33 that provides sales and download services of a security solution, and a virtual machine unit 34 that manages execution control of the security solution executed on the protected object 2 based on a virtual machine. .

상기 보안 솔루션 등록부(31)는 보호 대상(2)에 해당하는 사용자 단말(201), 서버(202) 및 네트워크 장치(203)에 설치되어 실행되는 각각의 에이전트 프로그램(312)과 서버측의 정책 프로그램(311)을 포함하는 보안 솔루션을 등록받고 저장한다.The security solution registration unit 31 includes agent programs 312 and server-side policy programs installed and executed in the user terminal 201, the server 202 and the network device 203 corresponding to the protection target 2 Register and store the security solution including 311.

여기서, 서버(202)에 적용되는 보안 솔루션은 보안 플랫폼 서버(3)의 가상 머신이 보안 게이트웨이를 제공하여 서버(202)가 사용자로부터 요청받는 각종 접속 및 처리 요청을 상기 보안 게이트웨이가 인가하여 서버(202)로 중개할 수 있다. 또한, 네트워크 장치(203)에 적용되는 보안 솔루션은 보안 플랫폼 서버(3)가 가상 라우터를 제공하여 네트워크 장치(203)의 통신 패킷이 가상 라우터를 거치도록 하는 트래픽 제어의 보안 서비스를 제공한다.Here, in the security solution applied to the server 202, the virtual machine of the security platform server 3 provides a security gateway, and the security gateway approves various access and processing requests requested by the server 202 from the user, and the server ( 202). In addition, the security solution applied to the network device 203 provides a security service for traffic control in which the security platform server 3 provides a virtual router so that communication packets of the network device 203 pass through the virtual router.

상기 허가 정보 관리부(32)는 서비스 가입된 회원과 에이전트 프로그램(312)의 실행에 대한 인증을 관리한다. 허가 정보 관리부(32)는 상기 회원을 관리하는 계정 관리부(321), 인증서의 생성, 변경, 폐기 등을 관리하는 인증서 관리부(322) 및 IP 주소의 등록, 변경, 삭제 등을 관리하는 IP 관리부(323)를 포함한다.The permission information management unit 32 manages authentication of the member who has subscribed to the service and the execution of the agent program 312. The permission information management unit 32 includes an account management unit 321 that manages the member, a certificate management unit 322 that manages the creation, change, and destruction of certificates, and an IP management unit that manages registration, change, deletion, etc. of IP addresses ( 323).

예를 들어, 사용자의 서비스 가입에 의해 회원 가입 정보는 계정 관리부(321)가 저장 및 관리하여 사용자의 로그인 처리를 수행하는데 회원 가입 정보를 참조할 수 있다. 회원의 가입 서비스에 대해 인증서 관리부(322)는 회원의 인증서를 발급할 수 있다. 또한, 회원의 가입 서비스에 대해 IP 관리부(323)는 사용자의 IP 주소를 관리할 수 있다. 그러면, 사용자의 서비스 실행에 대해 인증서 및 IP 주소의 인증이 성공된 사용자만 보안 솔루션의 실행 서비스를 제공받을 수 있다.For example, the account management unit 321 stores and manages the member registration information by the user's service subscription to perform the user's login process, and the member registration information may be referred to. For a member's subscription service, the certificate management unit 322 may issue a member's certificate. In addition, the IP management unit 323 may manage the user's IP address for the member's subscription service. Then, only the user who successfully authenticates the certificate and IP address for the user's service execution can receive the security solution execution service.

상기 서비스 포탈부(33)는 홈 페이지(300) 및 앱 마켓 등을 통해 벤더, 사용자 및 에이전트 프로그램(312)에 대한 UI 인터페이스를 제공한다.The service portal unit 33 provides a UI interface for a vendor, a user, and an agent program 312 through a home page 300 and an app market.

여기서, 서비스 포탈부(33)는 보호 대상(2)에서 실행된 상기 에이전트 프로그램(312)으로 모니터링(monitoring), 리포팅(reporting) 및 정책 적용을 포함하는 정보를 제공하는 정책 정보 제공부(331)를 더 포함할 수 있다. 또한, 서비스 포탈부(33)는 보호 대상(2)의 요청에 의해 상기 에이전트 프로그램(312)의 설치 및 버전 처리를 위한 파일의 다운로드 서비스를 제공하는 다운로드 제공부(332)를 더 포함한다. Here, the service portal unit 33 is a policy information providing unit 331 that provides information including monitoring, reporting, and policy application to the agent program 312 executed on the protected object 2 It may further include. In addition, the service portal unit 33 further includes a download providing unit 332 that provides a file download service for installation and version processing of the agent program 312 at the request of the protection target 2.

바람직하게, 다운로드 제공부(332)를 통해 제공되는 에이전트 프로그램(312)의 설치 프로그램은 상기 에이전트 프로그램(312)의 복사본에 상기 허가 정보(인증서 및 IP 주소)가 삽입되어 생성된다. 그러면, 보호 대상(2)에서 설치되어 실행된 에이전트 프로그램(312)은 상기 허가 정보를 전송하여 정당 사용자의 실행을 요청한다.Preferably, the installation program of the agent program 312 provided through the download providing unit 332 is generated by inserting the permission information (certificate and IP address) into a copy of the agent program 312. Then, the agent program 312 installed and executed in the protected object 2 transmits the permission information to request execution of the party user.

상기 가상 머신부(34)는 보호 대상(2)에서 실행된 에이전트 프로그램(312)의 서비스 요청에 대해 서버측의 정책 프로그램(311)에 기반된 가상 머신을 생성한다. 그러면, 생성된 가상 머신은 상기 에이전트 프로그램(312)과 실시간 통신을 수행하여 보안 솔루션의 서비스를 제어 및 관리한다. 물론, 가상 머신을 기반으로 보안 솔루션의 서비스가 제공되기 때문에 가입자의 증가에 대해 유연한 대처가 가능하고 추가 증설되는 HW 및 SW의 구축 비용이 절감될 수 있음은 자명하다.The virtual machine unit 34 generates a virtual machine based on the server-side policy program 311 in response to a service request of the agent program 312 executed in the protection target 2. Then, the created virtual machine performs real-time communication with the agent program 312 to control and manage the service of the security solution. Of course, it is obvious that since the security solution service is provided based on the virtual machine, it is possible to flexibly cope with the increase of subscribers and to reduce the cost of additional HW and SW construction.

여기서, 가상 머신부(34)는 솔루션 서버 VM(341)과 가상 라우터(342)를 더 포함한다. 솔루션 서버 VM(341)은 에이전트 프로그램(312)을 상대로 허가 정보를 전송받아 상기 허가 정보 관리부(32)를 상대로 인증 처리하고, 인증 결과를 응답한다. 또한, 솔루션 서버 VM(341)은 에이전트 프로그램(312)을 상대로 보안 인스턴스 수집, 보안 제어 처리 등의 서비스를 제공한다. 가상 라우터(342)는 네트워크 장치(203)의 보안 서비스에 있어서, 네트워크 장치(203)를 거치는 통신 패킷이 가상 라우터(342)를 경유하게 하는 라우터 기능을 제공한다. 가상 라우터(342)를 경유하는 네트워크 장치(203)의 통신 패킷은 솔루션 서버 VM(341)의 트래픽 분석을 통해 드롭(drop) 및 릴레이(relay) 등의 다양한 제어 처리가 가능하고, 제어 처리된 패킷은 원래 목적지로 보내진다.Here, the virtual machine unit 34 further includes a solution server VM 341 and a virtual router 342. The solution server VM 341 receives permission information from the agent program 312, performs authentication with the permission information management unit 32, and responds to the authentication result. In addition, the solution server VM 341 provides services such as security instance collection and security control processing to the agent program 312. The virtual router 342 provides a router function for allowing a communication packet passing through the network device 203 to pass through the virtual router 342 in the security service of the network device 203. The communication packet of the network device 203 passing through the virtual router 342 is capable of various control processing such as drop and relay through the traffic analysis of the solution server VM 341, and the control-processed packet Is sent to its original destination.

도 3은 도 1의 보안 플랫폼 서버(3)가 사용자 단말(201)로 보안 서비스를 제공하는 개략적 순서도이다.FIG. 3 is a schematic flowchart in which the security platform server 3 of FIG. 1 provides a security service to the user terminal 201.

보안 솔루션 등록부(31)는 UI를 제공하여 벤더 단말(4)로부터 정책 프로그램(311) 및 에이전트 프로그램(312)의 보안 솔루션을 등록받는다(S301).The security solution registration unit 31 provides a UI to register the security solution of the policy program 311 and the agent program 312 from the vendor terminal 4 (S301).

사용자의 서비스 가입이 발생되면, 계정 관리부(321), 인증서 관리부(322) 및 IP 관리부(323)의 허가 정보 관리부(32)가 고유한 정보의 생성 및 제어 처리를 수반한다.When a user subscribes to the service, the account management unit 321, the certificate management unit 322, and the permission information management unit 32 of the IP management unit 323 entails generating and controlling unique information.

여기서, 인증서 관리부(322)가 고유한 인증서를 발급하고, IP 관리부(323)가 IP 주소를 등록하면, 인증서 및 IP 주소가 정책 정보 제공부(331)로 제공된다(S302). 그러면, 정책 정보 제공부(331)는 정책 정보를 참조하여 에이전트 프로그램(312)의 복사본에 인증서 및 IP 주소를 삽입하여 설치 프로그램을 생성하고, 생성된 설치 프로그램이 사용자 단말(201)로 다운로드 된다(S303).Here, when the certificate management unit 322 issues a unique certificate and the IP management unit 323 registers the IP address, the certificate and the IP address are provided to the policy information providing unit 331 (S302). Then, the policy information providing unit 331 creates an installation program by inserting the certificate and IP address into the copy of the agent program 312 with reference to the policy information, and the generated installation program is downloaded to the user terminal 201 ( S303).

사용자 단말(201)은 다운로드 받은 설치 프로그램으로 에이전트 프로그램(312)을 설치하고, 설치된 에이전트 프로그램(312)을 실행한다(S304).The user terminal 201 installs the agent program 312 with the downloaded installation program, and executes the installed agent program 312 (S304).

에이전트 프로그램(312)의 실행에 의해, 정책 프로그램(311)에 기반된 솔루션 서버 VM(341)가 생성된다. 생성된 솔루션 서버 VM(341)은 에이전트 프로그램(312)으로부터 수신된 인증서 및 IP 주소에 대해 허가 정보 관리부(32)를 이용하여 인증 처리를 수행한다(S305).The solution server VM 341 based on the policy program 311 is created by the execution of the agent program 312. The generated solution server VM 341 performs authentication processing on the certificate and IP address received from the agent program 312 using the permission information management unit 32 (S305).

인증이 성공되면, 솔루션 서버 VM(341)은 정책 정보를 에이전트 프로그램(312)에 적용하고(S306), 에이전트 프로그램(312)으로 보안 솔루션의 실시간 서비스를 제공한다(S307). 상기 실시간 서비스에 의해 사용자 단말(201)의 에이전트 프로그램(312)은 바이러스 및 비인가 행위 등을 사전에 탐지하여 보안 솔루션의 정책으로 처리한다.If authentication is successful, the solution server VM 341 applies the policy information to the agent program 312 (S306), and provides a real-time service of the security solution to the agent program 312 (S307). By the real-time service, the agent program 312 of the user terminal 201 detects viruses and unauthorized behaviors in advance and processes them as a policy of a security solution.

도 4는 도 1의 보안 플랫폼 서버(3)가 서버(202)로 보안 서비스를 제공하는 개략적 순서도이다.4 is a schematic flowchart in which the security platform server 3 of FIG. 1 provides a security service to the server 202.

보안 솔루션 등록부(31)는 UI를 제공하여 벤더 단말(4)로부터 정책 프로그램(311) 및 서버(202)의 보안 솔루션에 해당하는 에이전트 프로그램(312)의 보안 솔루션을 등록받는다(S311).The security solution registration unit 31 provides a UI to register the policy program 311 and the security solution of the agent program 312 corresponding to the security solution of the server 202 from the vendor terminal 4 (S311).

사용자의 서비스 가입이 발생되면, 계정 관리부(321), 인증서 관리부(322) 및 IP 관리부(323)의 허가 정보 관리부(32)가 고유한 정보의 생성 및 제어 처리를 수반한다.When a user subscribes to the service, the account management unit 321, the certificate management unit 322, and the permission information management unit 32 of the IP management unit 323 entails generating and controlling unique information.

여기서, 인증서 관리부(322)가 고유한 인증서를 발급하고, IP 관리부(323)가 IP 주소를 등록하면, 인증서 및 IP 주소가 정책 정보 제공부(331)로 제공된다(S312). 그러면, 정책 정보 제공부(331)는 정책 정보를 참조하여 에이전트 프로그램(312)의 복사본에 인증서 및 IP 주소를 삽입하여 설치 프로그램을 생성하고, 생성된 설치 프로그램이 서버(202)로 다운로드 된다(S313).Here, when the certificate management unit 322 issues a unique certificate and the IP management unit 323 registers the IP address, the certificate and the IP address are provided to the policy information providing unit 331 (S312). Then, the policy information providing unit 331 creates an installation program by inserting the certificate and IP address into the copy of the agent program 312 with reference to the policy information, and the generated installation program is downloaded to the server 202 (S313 ).

서버(202)는 다운로드 받은 설치 프로그램으로 에이전트 프로그램(312)을 설치하고, 설치된 에이전트 프로그램(312)을 실행한다(S314).The server 202 installs the agent program 312 with the downloaded installation program, and executes the installed agent program 312 (S314).

에이전트 프로그램(312)의 실행에 의해, 정책 프로그램(311)에 기반된 솔루션 서버 VM(341)가 생성된다. 생성된 솔루션 서버 VM(341)은 에이전트 프로그램(312)으로부터 수신된 인증서 및 IP 주소에 대해 허가 정보 관리부(32)를 이용하여 인증 처리를 수행한다(S315).The solution server VM 341 based on the policy program 311 is created by the execution of the agent program 312. The generated solution server VM 341 performs authentication processing on the certificate and IP address received from the agent program 312 using the permission information management unit 32 (S315).

인증이 성공되면, 솔루션 서버 VM(341)은 제어 정책 정보를 에이전트 프로그램(312)에 적용하고(S316), 에이전트 프로그램(312)으로 보안 솔루션의 실시간 서비스를 제공한다(S317). 상기 실시간 서비스에 의해 사용자의 서버(202) 접속은 보안 게이트웨이 역할을 하는 솔루션 서버 VM(341)을 거쳐서 인가될 경우, 사용자의 서버(202) 접속 및 서비스 요청이 허가된다.If authentication is successful, the solution server VM 341 applies the control policy information to the agent program 312 (S316), and provides a real-time service of the security solution to the agent program 312 (S317). When the user's access to the server 202 is authorized through the solution server VM 341 serving as a security gateway by the real-time service, the user's access to the server 202 and a service request is permitted.

도 5는 도 1의 보안 플랫폼 서버(3)가 네트워크 장치(203)로 보안 서비스를 제공하는 개략적 순서도이다.FIG. 5 is a schematic flowchart in which the security platform server 3 of FIG. 1 provides a security service to the network device 203.

보안 솔루션 등록부(31)는 UI를 제공하여 벤더 단말(4)로부터 네트워크 장치(203)의 보안 솔루션에 맞는 정책 프로그램(311) 및 라우팅 에이전트 프로그램(313)의 보안 솔루션을 등록받는다(S321).The security solution registration unit 31 provides a UI to register the security solution of the policy program 311 and the routing agent program 313 suitable for the security solution of the network device 203 from the vendor terminal 4 (S321).

사용자의 서비스 가입이 발생되면, 계정 관리부(321), 인증서 관리부(322) 및 IP 관리부(323)의 허가 정보 관리부(32)가 고유한 정보의 생성 및 제어 처리를 수반한다.When a user subscribes to the service, the account management unit 321, the certificate management unit 322, and the permission information management unit 32 of the IP management unit 323 entails generating and controlling unique information.

여기서, 인증서 관리부(322)가 고유한 인증서를 발급하고, IP 관리부(323)가 IP 주소를 등록하면, 인증서 및 IP 주소가 정책 정보 제공부(331)로 제공된다(S322). 그러면, 정책 정보 제공부(331)는 정책 정보를 참조하여 라우팅 에이전트 프로그램(313)의 복사본에 인증서 및 IP 주소를 삽입하여 설치 프로그램을 생성하고, 생성된 설치 프로그램이 네트워크 장치(203)로 다운로드 된다(S323).Here, when the certificate management unit 322 issues a unique certificate and the IP management unit 323 registers the IP address, the certificate and the IP address are provided to the policy information providing unit 331 (S322). Then, the policy information providing unit 331 creates an installation program by inserting the certificate and IP address into the copy of the routing agent program 313 with reference to the policy information, and the generated installation program is downloaded to the network device 203 (S323).

네트워크 장치(203)는 다운로드 받은 설치 프로그램으로 라우팅 에이전트 프로그램(313)을 설치하고, 설치된 라우팅 에이전트 프로그램(313)을 실행한다(S324).The network device 203 installs the routing agent program 313 with the downloaded installation program, and executes the installed routing agent program 313 (S324).

라우팅 에이전트 프로그램(313)의 실행에 의해, 정책 프로그램(311)에 기반된 솔루션 서버 VM(341) 및 가상 라우터(342)가 생성된다. 생성된 솔루션 서버 VM(341)은 라우팅 에이전트 프로그램(313)으로부터 수신된 인증서 및 IP 주소에 대해 허가 정보 관리부(32)를 이용하여 인증 처리를 수행한다(S325).By the execution of the routing agent program 313, the solution server VM 341 and the virtual router 342 based on the policy program 311 are created. The generated solution server VM 341 performs authentication processing on the certificate and IP address received from the routing agent program 313 using the permission information management unit 32 (S325).

인증이 성공되면, 솔루션 서버 VM(341)은 제어 정책 정보를 라우팅 에이전트 프로그램(313)에 적용하고, 라우팅 에이전트 프로그램(313)으로 보안 솔루션의 실시간 서비스를 제공한다(S326). 여기서 상기 실시간 서비스에 의해 네트워크 장치(203)가 처리하는 통신 패킷은 가상 라우터(342)를 거쳐서 통신되며, 솔루션 VM 서버(341)는 가상 라우터(342)를 경유하는 패킷의 트래픽 처리를 제어한다.If authentication is successful, the solution server VM 341 applies the control policy information to the routing agent program 313 and provides a real-time service of the security solution to the routing agent program 313 (S326). Here, a communication packet processed by the network device 203 by the real-time service is communicated through the virtual router 342, and the solution VM server 341 controls traffic processing of the packet passing through the virtual router 342.

상술한 실시예에서, "~부"라는 용어는 보안 플랫폼 서버(3)의 하드웨어적 구분을 의미하는 용어로 사용된 것이 아니다. 따라서 복수의 구성부가 하나의 구성부로 통합될 수도 있고, 하나의 구성부가 복수의 구성부로 분할될 수도 있다. 또한, 구성부는 하드웨어의 구성부를 의미할 수도 있지만, 소프트웨어의 구성부를 의미할 수도 있다. 따라서 본 발명은 "~부"라는 용어에 의해 특별히 한정되지 않음을 이해하여야 할 것이다.In the above-described embodiment, the term "~ unit" is not used as a term that refers to hardware classification of the security platform server 3. Therefore, a plurality of components may be integrated into one component, or one component may be divided into a plurality of components. Further, the configuration unit may mean a configuration unit of hardware, but may also mean a configuration unit of software. Therefore, it will be understood that the present invention is not particularly limited by the term "~ unit".

본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.Although the present invention has been described by limited embodiments and drawings, the present invention is not limited thereto, and the technical idea of the present invention and claims to be described below by those of ordinary skill in the art to which the present invention pertains. Of course, various modifications and variations are possible within the uniform range of the range.

1 : 보안 플랫폼 시스템 2 : 보호 대상
3 : 보안 플랫폼 서버 201 : 사용자 단말
202 : 서버 203 : 네트워크 장치1: security platform system 2: target of protection
3: security platform server 201: user terminal
202: server 203: network device

Claims (19)

복수의 보호 대상 각각에 맞는 보안 솔루션을 제공하는 보안 플랫폼을 제어하는 보안 플랫폼 장치에 있어서,
복수의 벤더들 각각으로부터 상기 보안 솔루션의 서버측의 정책 프로그램과 클라이언트측의 에이전트 프로그램을 등록받는 보안 솔루션 등록부;
상기 보안 솔루션의 이용을 허가하는 IP(Internet Protocol) 주소 및 인증서의 허가 정보를 각 가입된 사용자들에 대해 생성하여 관리하는 허가 정보 관리부;
어느 한 사용자의 보호 대상 장치로 해당 사용자에 의해 선택된 상기 에이전트 프로그램의 설치 프로그램을 다운로드 제공하고, 상기 보호 대상 장치에서 실행된 에이전트 프로그램으로 보안 솔루션의 정책 정보를 제공하는 서비스 포탈부; 및
상기 에이전트 프로그램의 서비스 요청에 대해 서버측의 정책 프로그램의 가상 머신을 생성하고, 생성된 가상 머신을 통해 상기 에이전트 프로그램으로 보안 솔루션의 서비스를 제공하는 가상 머신부
를 포함하는 것을 특징으로 하는 보안 플랫폼 장치.In the security platform device for controlling a security platform that provides a security solution suitable for each of a plurality of protection targets,
A security solution registration unit for registering a policy program on the server side and an agent program on the client side of the security solution from each of a plurality of vendors;
A permission information management unit that generates and manages permission information of an Internet Protocol (IP) address and a certificate permitting use of the security solution for each subscribed user;
A service portal for downloading and providing an installation program of the agent program selected by the user to a device to be protected by a user, and providing policy information of a security solution to an agent program executed on the device to be protected; And
A virtual machine unit that creates a virtual machine of a policy program on the server side in response to a service request of the agent program, and provides a security solution service to the agent program through the generated virtual machine
Security platform device comprising a. 제 1항에 있어서,
상기 보안 솔루션 등록부는,
상기 보호 대상 장치에 해당되는 사용자 단말, 서버 및 네트워크 장치 중에서 적어도 하나 이상에 각각 대응하는 상기 보안 솔루션을 등록받는 것을 특징으로 하는 보안 플랫폼 장치.The method of claim 1,
The security solution registration unit,
A security platform device, characterized in that the security solution corresponding to at least one of a user terminal, a server, and a network device corresponding to the device to be protected is registered. 제 1항에 있어서,
상기 설치 프로그램은 상기 에이전트 프로그램의 복사본에 상기 허가 정보가 삽입되어 생성되는 것을 특징으로 하는 보안 플랫폼 장치.The method of claim 1,
The installation program is generated by inserting the permission information into a copy of the agent program. 제 1항에 있어서,
상기 서비스 포탈부는,
상기 보호 대상 장치의 요청에 의해 상기 에이전트 프로그램의 설치 및 버전 처리를 위한 파일의 다운로드 서비스를 제공하는 다운로드 제공부; 및
상기 보호 대상 장치에서 실행된 상기 에이전트 프로그램으로 모니터링(monitoring), 리포팅(reporting) 및 정책 적용을 포함하는 정보를 제공하는 정책 정보 제공부
를 포함하는 것을 특징으로 하는 보안 플랫폼 장치.The method of claim 1,
The service portal unit,
A download providing unit that provides a file download service for installation and version processing of the agent program at the request of the device to be protected; And
Policy information providing unit that provides information including monitoring, reporting, and policy application to the agent program executed in the device to be protected
Security platform device comprising a. 제 1항에 있어서,
상기 허가 정보 관리부는,
보안 솔루션의 서비스에 가입된 회원의 계정을 관리하는 계정 관리부;
상기 에이전트 프로그램의 실행의 인증을 위해 인증서를 관리하는 인증서 관리부; 및
상기 에이전트 프로그램의 실행의 인증을 위해 IP 주소를 관리하는 아이피 관리부
를 포함하는 것을 특징으로 하는 보안 플랫폼 장치.The method of claim 1,
The permission information management unit,
An account management unit that manages accounts of members who have subscribed to the service of the security solution;
A certificate management unit for managing certificates for authentication of execution of the agent program; And
IP management unit that manages IP addresses for authentication of execution of the agent program
Security platform device comprising a. 제 1항에 있어서,
상기 가상 머신부는,
상기 에이전트 프로그램으로부터 상기 허가 정보를 전송받아 상기 허가 정보 관리부를 상대로 인증 처리하고, 인증 결과를 응답하는 것을 특징으로 하는 보안 플랫폼 장치.The method of claim 1,
The virtual machine unit,
And receiving the permission information from the agent program, performing authentication to the permission information management unit, and responding to an authentication result. 제 2항에 있어서,
상기 보호 대상 장치는,
상기 에이전트 프로그램을 다운받아 설치하고, 상기 에이전트 프로그램의 실행에 의해 인증 요청을 전송하고, 인증이 성공되면 정책 정보를 제공받고, 정책 정보의 반영에 의해 보안 솔루션의 처리를 실행하는 것을 특징으로 하는 보안 플랫폼 장치.The method of claim 2,
The device to be protected,
Security characterized by downloading and installing the agent program, transmitting an authentication request by executing the agent program, receiving policy information when authentication is successful, and executing security solution processing by reflecting the policy information Platform device. 제 2항에 있어서,
상기 사용자 단말은 대응되는 에이전트 프로그램의 상주에 의해 바이러스 및 비인가 행위의 예방 및 치료를 포함하는 보안 솔루션의 서비스를 제공받고,
상기 서버는 대응되는 에이전트 프로그램의 상주에 의해 비인가 접근 및 악성 행위의 방어를 포함하는 보안 솔루션의 서비스를 제공받고,
상기 네트워크 장치는 대응되는 에이전트 프로그램의 상주에 의해 트래픽의 감시 및 제어의 처리가 수반되고, 패킷이 상기 가상 머신 기반의 가상 라우터를 경유하도록 패킷의 통신이 제어되는 보안 솔루션의 서비스를 제공받는 것을 특징으로 하는 보안 플랫폼 장치.The method of claim 2,
The user terminal is provided with a security solution service including the prevention and treatment of viruses and unauthorized actions by the resident of the corresponding agent program,
The server is provided with a security solution service including the defense of unauthorized access and malicious behavior by the resident of the corresponding agent program,
The network device is characterized in that it receives a service of a security solution in which traffic monitoring and control processing is performed by the residence of a corresponding agent program, and communication of packets is controlled so that packets pass through the virtual router based on the virtual machine. Security platform device. 보안 플랫폼을 이용하여 복수의 보호 대상 각각에 맞는 보안 솔루션을 제공하는 보안 플랫폼 시스템에 있어서,
보안 플랫폼을 제공하여 복수의 벤더들 각각으로부터 상기 보안 솔루션의 서버측의 정책 프로그램과 클라이언트측의 에이전트 프로그램을 등록받고, 상기 보안 솔루션의 이용을 허가하는 IP(Internet Protocol) 주소 및 인증서의 허가 정보를 각 가입된 사용자들에 대해 생성하여 관리하며, 어느 한 사용자의 보호 대상 장치로 해당 사용자에 의해 선택된 상기 에이전트 프로그램의 설치 프로그램을 제공하고, 상기 보호 대상 장치에서 실행된 에이전트 프로그램으로 보안 솔루션의 정책 정보를 제공하며, 실행된 에이전트 프로그램의 서비스 요청에 의해 상기 정책 프로그램의 가상 머신을 생성하고, 생성된 가상 머신을 통해 상기 에이전트 프로그램으로 보안 솔루션의 서비스를 제공하는 보안 플랫폼 장치; 및
상기 설치 프로그램을 다운로드 받아 에이전트 프로그램을 설치하고, 실행된 에이전트 프로그램이 상기 가상 머신으로부터 서비스를 제공받아 보안 솔루션을 실행 처리하는 보호 대상 장치
를 포함하는 것을 특징으로 하는 보안 플랫폼 시스템.In a security platform system that provides a security solution suitable for each of a plurality of protection targets using a security platform,
By providing a security platform, a policy program on the server side of the security solution and an agent program on the client side of the security solution are registered from each of the plurality of vendors, and the permission information of the IP (Internet Protocol) address and certificate that allows the use of the security solution is provided. It creates and manages each subscribed user, provides the installation program of the agent program selected by the user to a device to be protected by a user, and provides policy information of a security solution as an agent program executed on the device to be protected A security platform device that generates a virtual machine of the policy program in response to a service request of the executed agent program, and provides a security solution service to the agent program through the generated virtual machine; And
Protection target device that downloads the installation program and installs the agent program, and the executed agent program receives a service from the virtual machine and executes a security solution
A security platform system comprising a. 제 9항에 있어서,
상기 보호 대상 장치는,
사용자 단말, 서버 또는 네트워크 장치에 해당되는 것을 특징으로 하는 보안 플랫폼 시스템.The method of claim 9,
The device to be protected,
Security platform system, characterized in that corresponding to the user terminal, server or network device. 보안 플랫폼 장치가 보호 대상에 맞는 각각의 보안 솔루션을 제공하는 보안 플랫폼을 제어하는 보안 플랫폼 방법에 있어서,
(a) 복수의 벤더들 각각으로부터 상기 보안 솔루션의 서버측의 정책 프로그램과 클라이언트측의 에이전트 프로그램을 등록받는 보안 솔루션 등록 단계;
(b) 상기 보안 솔루션의 이용을 허가하는 IP(Internet Protocol) 주소 및 인증서의 허가 정보를 각 가입된 사용자들에 대해 생성하여 관리하는 허가 정보 관리 단계;
(c) 어느 한 사용자의 보호 대상 장치로 해당 사용자에 의해 선택된 상기 에이전트 프로그램의 설치 프로그램을 다운로드 제공하고, 상기 보호 대상 장치에서 실행된 에이전트 프로그램으로 보안 솔루션의 정책 정보를 제공하는 포탈 서비스 제공 단계; 및
(d) 상기 에이전트 프로그램의 서비스 요청에 대해 서버측의 정책 프로그램의 가상 머신을 생성하고, 생성된 가상 머신을 통해 상기 에이전트 프로그램으로 보안 솔루션의 서비스를 제공하는 가상 머신 제공 단계를 포함하는 것을 특징으로 하는 보안 플랫폼 방법In the security platform method for controlling a security platform in which a security platform device provides each security solution suitable for a protection target,
(a) a security solution registration step of registering a server-side policy program and a client-side agent program of the security solution from each of a plurality of vendors;
(b) a permission information management step of generating and managing permission information of an Internet Protocol (IP) address and a certificate permitting use of the security solution for each subscribed user;
(c) a portal service providing step of downloading and providing an installation program of the agent program selected by the user to a device to be protected by a user, and providing policy information of a security solution to an agent program executed on the device to be protected; And
(d) generating a virtual machine of a policy program on the server side in response to the service request of the agent program, and providing a virtual machine providing a security solution service to the agent program through the generated virtual machine. How to secure platform 제 11항에 있어서,
상기 단계(a)는,
상기 보호 대상 장치에 해당되는 사용자 단말, 서버 및 네트워크 장치 중에서 적어도 하나 이상의 보호 대상에 각각 대응하는 상기 보안 솔루션을 등록받는 단계인 것을 특징으로 하는 보안 플랫폼 방법.The method of claim 11,
The step (a),
The security platform method, characterized in that the step of registering the security solution corresponding to at least one or more protection targets from among a user terminal, a server and a network device corresponding to the device to be protected. 삭제delete 제 11항에 있어서,
상기 포탈 서비스 제공 단계는,
상기 보호 대상 장치의 요청에 의해 상기 에이전트 프로그램의 설치 및 버전 처리를 위한 파일의 다운로드 서비스를 제공하는 다운로드 제공 단계; 및
상기 보호 대상 장치에서 실행된 상기 에이전트 프로그램으로 모니터링(monitoring), 리포팅(reporting) 및 정책 적용을 포함하는 정보를 제공하는 정책 정보 제공 단계
를 포함하는 것을 특징으로 하는 보안 플랫폼 방법.The method of claim 11,
The portal service providing step,
A download providing step of providing a file download service for installation and version processing of the agent program at the request of the device to be protected; And
Policy information providing step of providing information including monitoring, reporting, and policy application to the agent program executed in the protection target device
Security platform method comprising a. 제 11항에 있어서,
상기 단계(b)는,
보안 솔루션의 서비스에 가입된 회원의 계정을 관리하는 계정 관리 단계;
상기 에이전트 프로그램의 실행의 인증을 위해 인증서를 관리하는 인증서 관리 단계; 및
상기 에이전트 프로그램의 실행의 인증을 위해 IP 주소를 관리하는 아이피 관리 단계
를 포함하는 것을 특징으로 하는 보안 플랫폼 방법.The method of claim 11,
The step (b),
An account management step of managing accounts of members who have subscribed to the service of the security solution;
A certificate management step of managing a certificate for authentication of execution of the agent program; And
IP management step of managing IP addresses for authentication of execution of the agent program
Security platform method comprising a. 제 11항에 있어서,
상기 단계(d)는,
상기 에이전트 프로그램으로부터 상기 허가 정보를 전송받아 인증 처리하고, 인증 결과를 응답하는 단계를 더 포함하는 것을 특징으로 하는 보안 플랫폼 방법.The method of claim 11,
The step (d),
And receiving the authorization information from the agent program, performing authentication, and responding to an authentication result. 제 11항에 있어서,
상기 보호 대상 장치는,
상기 에이전트 프로그램을 다운받아 설치하고, 상기 에이전트 프로그램의 실행에 의해 인증 요청을 전송하고, 인증이 성공되면 정책 정보를 제공받고, 정책 정보의 반영에 의해 보안 솔루션의 처리를 실행하는 것을 특징으로 하는 보안 플랫폼 방법.The method of claim 11,
The device to be protected,
Security characterized by downloading and installing the agent program, transmitting an authentication request by executing the agent program, receiving policy information when authentication is successful, and executing security solution processing by reflecting the policy information Platform way. 제 12항에 있어서,
상기 사용자 단말은 대응되는 에이전트 프로그램의 상주에 의해 바이러스 및 비인가 행위의 예방 및 치료를 포함하는 보안 솔루션의 서비스를 제공받는 단계;
상기 서버는 대응되는 에이전트 프로그램의 상주에 의해 비인가 접근 및 악성 행위의 방어를 포함하는 보안 솔루션의 서비스를 제공받는 단계; 및
상기 네트워크 장치는 대응되는 에이전트 프로그램의 상주에 의해 트래픽의 감시 및 제어의 처리가 수반되고, 패킷이 상기 가상 머신 기반의 가상 라우터를 경유하도록 패킷의 통신이 제어되는 보안 솔루션의 서비스를 제공받는 단계
를 포함하는 것을 특징으로 하는 보안 플랫폼 방법.The method of claim 12,
Receiving, at the user terminal, a security solution service including prevention and treatment of viruses and unauthorized behaviors by resident of a corresponding agent program;
Receiving, by the server, a service of a security solution including protection of unauthorized access and malicious behavior by the resident of a corresponding agent program; And
The network device is provided with a service of a security solution in which traffic monitoring and control processing is carried out by the residence of a corresponding agent program, and communication of packets is controlled so that the packets pass through the virtual router based on the virtual machine.
Security platform method comprising a. 삭제delete
KR1020150002146A 2015-01-07 2015-01-07 Apparatus and system for providing security solution platform corresponding to security object and method thereof KR102175745B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150002146A KR102175745B1 (en) 2015-01-07 2015-01-07 Apparatus and system for providing security solution platform corresponding to security object and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150002146A KR102175745B1 (en) 2015-01-07 2015-01-07 Apparatus and system for providing security solution platform corresponding to security object and method thereof

Publications (2)

Publication Number Publication Date
KR20160085140A KR20160085140A (en) 2016-07-15
KR102175745B1 true KR102175745B1 (en) 2020-11-06

Family

ID=56506028

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150002146A KR102175745B1 (en) 2015-01-07 2015-01-07 Apparatus and system for providing security solution platform corresponding to security object and method thereof

Country Status (1)

Country Link
KR (1) KR102175745B1 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101957991B1 (en) 2017-07-28 2019-03-14 주식회사 테르텐 Security program and computing device for providing security function per each user session and method thereof
KR102263945B1 (en) 2017-07-28 2021-06-11 주식회사 테르텐 Security program and computing device for providing security function per each user session and method thereof
KR102001996B1 (en) * 2017-08-16 2019-10-01 주식회사 좋을 System for managing access control based on agent
KR102052630B1 (en) * 2018-07-30 2019-12-05 스콥정보통신 주식회사 System for open integrated control and method thereof

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2691908B1 (en) * 2011-03-28 2018-12-05 McAfee, LLC System and method for virtual machine monitor based anti-malware security
KR101900710B1 (en) * 2011-11-16 2018-11-09 에스케이플래닛 주식회사 Management method of trusted application download, management server, device and system using it

Also Published As

Publication number Publication date
KR20160085140A (en) 2016-07-15

Similar Documents

Publication Publication Date Title
US11295246B2 (en) Portable network interfaces for authentication and license enforcement
CN111131242B (en) Authority control method, device and system
US10474448B2 (en) Method and system for providing software updates to local machines
US10791138B1 (en) Subscription-based malware detection
CN106998551B (en) Method, system, device and terminal for application access authentication
JP6571776B2 (en) System and method for automatic device detection, device management and remote assistance
US8346923B2 (en) Methods for identifying an application and controlling its network utilization
KR102175745B1 (en) Apparatus and system for providing security solution platform corresponding to security object and method thereof
EP3602373A1 (en) Attribute-controlled malware detection
CN109429272B (en) Shunting method in roaming scene and related equipment
JP2017537562A5 (en)
US20160323323A1 (en) Method and apparatus for centralized policy programming and distributive policy enforcement
US20110231534A1 (en) Dynamic internet address assignment based on user identity and policy compliance
US20140359697A1 (en) Active Security Defense for Software Defined Network
CN111614672A (en) CAS basic verification method and CAS-based authority authentication device
US11165761B2 (en) Methods, devices, and computer program products for service security protection
WO2015169003A1 (en) Account assignment method and apparatus
US9077745B1 (en) Method of resolving port binding conflicts, and system and method of remote vulnerability assessment
JP2006260027A (en) Quarantine system, and quarantine method using vpn and firewall
CN107172038B (en) Information processing method, platform, assembly and system for providing security service
KR101789289B1 (en) Method and system for managing virtualization network function license in network function virtualization service environment
EP3257195A1 (en) A system for improved traffic handling in a network
CN105656927B (en) A kind of safety access method and system
JP5632429B2 (en) Service authentication method and system for building a closed communication environment in an open communication environment
CN110022310A (en) Authorization method and device based on cloud computing open network operating system

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant