KR102343501B1 - 머신 러닝 기반의 클라우드 서비스 보안 시스템 - Google Patents

머신 러닝 기반의 클라우드 서비스 보안 시스템 Download PDF

Info

Publication number
KR102343501B1
KR102343501B1 KR1020200032256A KR20200032256A KR102343501B1 KR 102343501 B1 KR102343501 B1 KR 102343501B1 KR 1020200032256 A KR1020200032256 A KR 1020200032256A KR 20200032256 A KR20200032256 A KR 20200032256A KR 102343501 B1 KR102343501 B1 KR 102343501B1
Authority
KR
South Korea
Prior art keywords
unit
security
cloud service
machine learning
cloud
Prior art date
Application number
KR1020200032256A
Other languages
English (en)
Other versions
KR20210115874A (ko
Inventor
연수권
최성묵
Original Assignee
주식회사 티앤디소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 티앤디소프트 filed Critical 주식회사 티앤디소프트
Priority to KR1020200032256A priority Critical patent/KR102343501B1/ko
Publication of KR20210115874A publication Critical patent/KR20210115874A/ko
Application granted granted Critical
Publication of KR102343501B1 publication Critical patent/KR102343501B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/28Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Evolutionary Computation (AREA)
  • Mathematical Physics (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Medical Informatics (AREA)
  • Artificial Intelligence (AREA)
  • Computer And Data Communications (AREA)

Abstract

본 발명은 머신 러닝 기반의 클라우드 서비스 보안 시스템에 관한 것으로서, 복수의 클라우드 서비스와 연동되어 상기 클라우드 서비스 관련 정보가 입력되는 멀티 클라우드 어댑터; 상기 멀티 클라우드 어댑터로의 API 호출을 통해 상기 클라우드 서비스 관련 정보를 수집하여 해당 정보에 포함된 악의 행위를 탐지하는 분석 유닛; 및 상기 분석 유닛의 분석 결과를 모니터링하거나 상기 분석 유닛의 분석 설정을 제어하는 관리 유닛; 을 포함하며, 상기 분석 유닛은 기 저장된 악의 행위 탐지에 대한 보안 설정과 머신 러닝 기반으로 예측된 악의 행위 탐지에 대한 보안 설정을 융합하여 악의 행위 탐지를 수행하는 것을 특징으로 한다.
이에 의해, 복수의 클라우드 서비스에서 제공되는 정보를 멀티 클라우드 어댑터(Multi Cloud Adapter)를 통해 통합적으로 수집하고 이를 머신 러닝 기반으로 도출된 보안 설정에 적용하여 악의 행위 탐지의 정확성을 극대화시킬 수 있다.

Description

머신 러닝 기반의 클라우드 서비스 보안 시스템{Security System for Cloud Service Based on Machine Learning}
본 발명은 머신 러닝 기반의 클라우드 서비스 보안 시스템에 관한 것으로서, 보다 상세하게는, 복수의 클라우드 서비스에서 제공되는 정보를 멀티 클라우드 어댑터(Multi Cloud Adapter)를 통해 통합적으로 수집하고 이를 머신 러닝 기반으로 도출된 보안 설정에 적용하여 악의 행위 탐지의 정확성을 극대화시킬 수 있는 머신 러닝 기반의 클라우드 서비스 보안 시스템에 관한 것이다.
컴퓨터 네트워크의 기술발전에 따라 각 사용자 단말의 독립적인 하드웨어 성능에 의존하던 기존의 컴퓨팅 환경은 네트워크 상의 모든 컴퓨팅 자원을 활용하여 사용자 단말의 요청에 따라 해당 서비스를 제공하는 클라우드 컴퓨팅(Cloud Computing) 형태로 진화하고 있다.
최근에는 네트워크의 효율적인 구성과 활용을 위해 소프트웨어 정의 네트워크(Software-defined Network, SDN) 기술을 적용한 네트워크 보안 기능 가상화(NSFV) 기술이 개발되고 있다.
기존에는 네트워크 보안 장비들의 하드웨어와 소프트웨어가 한 곳에 위치하고 있어 소프트웨어가 하드웨어에 의존하게 되는 구조였다.
이러한 구조에서는 신규 소프트웨어를 네트워크 보안 장비에 적용하기 위해서 하드웨어도 같이 구축해야 하는 단점이 존재하였다.
하지만 네트워크 보안 기능 가상화(NSFV) 기술을 적용하면 하드웨어와 소프트웨어를 분리할 수 있어 위와 같은 단점을 해결할 수 있다. 즉, 신규 소프트웨어를 네트워크 보안 장비에 적용할 때 별도로 새롭게 하드웨어 장비를 구축할 필요가 없어, 네트워크 보안 장비에 대한 투자비용과 운용 비용 등을 절감할 수 있다.
네트워크 보안 기능 가상화(NSFV)는 네트워크 보안 장비의 구성요소인 하드웨어와 소프트웨어를 분리하고, 범용 서비스 가상화 기반에서 네트워크 보안 기능을 가상화해 제공하는 기술을 의미한다.
즉, 물리적인 네트워크 보안 장비의 기능을 가상화하여 가상 머신(Virtual Machine) 서버 또는 범용 프로세서를 탑재한 하드웨어에서 실행하는 방식이다. 네트워크 보안 기능 가상화 기술은 다양한 네트워크 보안 장비들을 고성능 서버, 스토리지와 가상화 스위치를 통해 컨트롤하여 네트워크 보안 장비 운영 비용 등을 절감하고, 효율성을 높이며, 보안 서비스 대응 및 유해 트래픽 탐지 등에 신속하게 대처할 수 있다.
구체적으로 네트워크 보안 기능 가상화 기술을 적용하면 새로운 장비를 설치하지 않아도 되는 장점이 있어 효율성을 증대시킬 수 있으며, 신규 보안 장비의 투자비용 및 유지비용 또한 절감할 수 있다. 뿐만 아니라 네트워크 보안 기능 가상화 기술은 소프트웨어 기반으로 구동이 가능하도록 만들어진 구조적인 특성으로 인해, 신규 보안 서비스 및 애플리케이션을 보다 빨리 출시할 수 있어 급변하는 시장 상황에 적절하게 대응할 수 있다.
그러나, 이러한 클라우딩 컴퓨팅 환경에서는 외부의 해킹 공격 등의 보안 위협으로부터 자산을 보호할 수 있는 보안 문제가 가장 핵심 이슈로 부각되고 있으나, 기존의 보안관제시스템은 서비스 제공자의 고정 보안 장비에만 의존하여 단편적으로 발생하는 보안 이벤트를 수집 및 관리하였다.
특히, 종래 기술은 특정 서버와 같은 물리적 보안 장비를 기준으로 하는 보안이벤트 수집 및 분석에만 치중하기 때문에, 사용자 및 테넌트별 사용되는 네트워크 보안 기능 가상화 기반의 보안 정보가 수시로 변화하는 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안 위협에 효과적으로 대응할 수 없었다.
따라서, 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안 위협을 관리할 수 있는 네트워크 보안 기능 가상화 기반의 보안 정보 관리 기술의 개발이 필요하다.
이러한 기술 개발 필요에 따라 대한민국 공개특허공보 공개번호 제10-2018-0086919호(명칭:네트워크 보안 기능 가상화 기반의 클라우드 보안 분석 장치, 보안 정책 관리 장치 및 보안 정책 관리 방법, 공개일:2018.08.01.)가 개시되었다.
상기 선행문헌은 클라우드 보안 분석 장치로부터 보안 데이터를 포함하는 분석 요청 메시지를 수신하는 분석 요청 수신부, 테넌트 단위 및 사용자 단위 중 적어도 어느 하나를 포함하는 분석 단위 별로, 상기 보안 데이터의 연관성 분석을 수행하는 연관성 분석부, 상기 연관성 분석의 수행 결과를 기반으로, 보안 제어 명령 및 보안 정책 중 적어도 어느 하나를 설정하는 보안 정책 설정부, 그리고 설정된 상기 보안 제어 명령 및 상기 보안 정책 중 적어도 어느 하나를 상기 클라우드 보안 분석 장치로 전송하는 보안 정책 전송부를 포함하는 네트워크 보안 기능 가상화 기반의 클라우드 보안 분석 장치를 기재하고 있다.
그러나, 선행문헌의 경우, 보안 데이터의 연관성 분석만을 통해 보안 제어 명령 및 보안 정책을 수립함으로써 지속적으로 증가하는 각종 보안 이슈에 실시간 대응이 미비하다는 문제점이 있었다.
대한민국 공개특허공보 공개번호 제10-2018-0086919호
본 발명의 목적은, 상기 문제점을 해결하기 위하여 창작된 것으로서, 복수의 클라우드 서비스에서 제공되는 정보를 멀티 클라우드 어댑터(Multi Cloud Adapter)를 통해 통합적으로 수집하고 이를 머신 러닝 기반으로 도출된 보안 설정에 적용하여 악의 행위 탐지의 정확성을 극대화시킬 수 있는 머신 러닝 기반의 클라우드 서비스 보안 시스템을 제공하는 데 있다.
그 외 본 발명의 세부적인 목적은 이하에 기재되는 구체적인 내용을 통하여 이 기술 분야의 전문가나 연구자에게 자명하게 파악되고 이해될 것이다.
상기 목적은, 본 발명에 따라, 복수의 클라우드 서비스와 연동되어 상기 클라우드 서비스 관련 정보가 입력되는 멀티 클라우드 어댑터; 상기 멀티 클라우드 어댑터로의 API 호출을 통해 상기 클라우드 서비스 관련 정보를 수집하여 해당 정보에 포함된 악의 행위를 탐지하는 분석 유닛; 및 상기 분석 유닛의 분석 결과를 모니터링하거나 상기 분석 유닛의 분석 설정을 제어하는 관리 유닛; 을 포함하며, 상기 분석 유닛은 기 저장된 악의 행위 탐지에 대한 보안 설정과 머신 러닝 기반으로 예측된 악의 행위 탐지에 대한 보안 설정을 융합하여 악의 행위 탐지를 수행하는 머신 러닝 기반의 클라우드 서비스 보안 시스템에 의해 달성될 수 있다.
여기서, 상기 분석 유닛은, 상기 클라우드 서비스 관련 로그 정보를 수집하고 파싱하는 수집 엔진; 및 상기 수집 엔진에서 수집되고 파싱된 로그 정보를 제공받아 해당 정보에 포함된 악의 행위를 탐지하는 분석 엔진; 을 포함한다.
또한, 상기 수집 엔진은, 상기 클라우드 서비스 관련 로그 정보를 수집하는 수집부; 및 상기 수집부로부터 수집된 클라우드 서비스 관련 로그 정보를 보안 솔루션의 형식에 적합하도록 파싱하는 파싱부; 를 포함한다.
또한, 상기 분석 엔진은, USE CASE 기반의 악의 행위 탐지 보안 설정이 저장되는 탐지부; 머신 러닝 기반으로 예측된 악의 행위 탐지에 대한 보안 설정이 저장되는 예측부; 및 상기 탐지부의 보안 설정과 상기 예측부의 보안 설정을 융합하여 최종 보안 설정을 생성하고, 상기 수집 엔진으로부터 수신된 클라우드 서비스 관련 로그 정보를 상기 최종 보안 설정에 적용하여 악의 행위 탐지 여부를 분석하여 상기 관리 유닛으로 전송하는 보안 설정부; 를 포함한다.
여기서, 상기 예측부에서 수행되는 예측 보안 설정은 머신 러닝의 결과에 따라 실시간 또는 주기적으로 갱신되도록 마련될 수 있다.
한편, 상기 수집 엔진은 외부의 네트워크를 통해 머신 러닝에 적용될 학습 데이터셋을 수집하는 외부 수집부를 더 포함할 수 있다.
본 발명에 의해, 복수의 클라우드 서비스에서 제공되는 정보를 멀티 클라우드 어댑터(Multi Cloud Adapter)를 통해 통합적으로 수집하고 이를 머신 러닝 기반으로 도출된 보안 설정에 적용하여 악의 행위 탐지의 정확성을 극대화시킬 수 있다.
도 1 은 본 발명에 따른 머신 러닝 기반의 클라우드 서비스 보안 시스템의 블럭도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 형태를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 본문에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 개시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
본 출원에서 사용한 용어는 단지 특정한 실시예들을 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "제1~", "제2~", "포함하다" 또는 "구비한다" 등의 용어는 명세서에 기재된 특징, 숫자, 단계, 동작, 구성 요소, 부분 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성 요소, 부분 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 갖는다.
일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 갖는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하 도면을 참조하여, 본 발명의 바람직한 실시예들을 보다 상세하게 설명한다.
도 1 은 본 발명에 따른 머신 러닝 기반의 클라우드 서비스 보안 시스템의 블럭도이다.
도 1 을 참조하면, 본 발명에 따른 머신 러닝 기반의 클라우드 서비스 보안 시스템은, 멀티 클라우드 어댑터(100), 분석 유닛(200) 및 관리 유닛(300)을 포함하여 구성된다.
멀티 클라우드 어댑터(100)는, 도 1 에서와 같이, 다수의 클라우드 서비스(A Cloud Service, B Cloud Service, C Cloud Service 등)와 연동되어 상기 클라우드 서비스 관련 정보(클라우드 서비스 자체의 보안 설정 정보, 클라우드 서비스에서 사용되고 있는 가상 자원 관련 정보 등)를 수신하고 이를 후술할 분석 유닛(200)으로 전송하되 분석 유닛(200)에 의한 API 호출을 통해 전송하도록 마련될 수 있다.
여기서, 멀티 클라우드 어댑터(100)는 포맷이 상이한 다수의 클라우드 서비스에 대한 통합적 관리를 구현하기 위하여 수집된 다양한 정보를 동일한 구조 상에서 관리가 가능하도록 정보 포맷을 통일시키는 부수적인 역할도 수행할 수 있다.
분석 유닛(200)은 본 발명의 특징적인 구성으로, 도 1 에서와 같이, 상기 멀티 클라우드 어댑터(100)로의 API 호출을 통해 상기 클라우드 서비스 관련 정보를 수집하여 해당 정보에 포함된 악의 행위를 탐지하는 역할을 수행한다.
여기서, 상기 클라우드 서비스 관련 정보는 로그(log) 형태로 수집되며, 예를 들면, 클라우드 보안 솔루션 로그, 가상 자원 로그, 네트워크 플로우 로그, 취약점 점검 로그 등의 다양한 로그 형태로 수집될 수 있다.
한편, 상기 분석 유닛(200)은 수집 엔진(210)과 분석 엔진(250)을 포함할 수 있다.
수집 엔진(210)은, 도 1 에서와 같이, 클라우드 서비스 관련 로그 정보를 수집하고 파싱하는 역할을 수행하는 구성으로, 상기 클라우드 서비스 관련 로그 정보를 수집하는 수집부(211); 및 상기 수집부(211)로부터 수집된 클라우드 서비스 관련 로그 정보를 보안 솔루션의 형식에 적합하도록 파싱하는 파싱부(212); 를 포함한다.
상기 파싱부(212)는 API를 통해 수집된 로그를 보안 솔루션 형식에 적합하도록 파싱하도록 마련되며, 수집된 로그와 파싱된 로그의 비교를 통해 수집된 로그의 누락이 있는 지의 여부를 체크하는 부수적 역할도 수행한다.
분석 엔진(250)은 수집 엔진(210)에서 수집되고 파싱된 로그 정보를 제공받아 해당 정보에 포함된 악의 행위를 탐지하는 구성으로, USE CASE 기반의 악의 행위 탐지 보안 설정이 저장되는 탐지부(251); 머신 러닝 기반으로 예측된 악의 행위 탐지에 대한 보안 설정이 저장되는 예측부(252); 및 상기 탐지부(251)의 보안 설정과 상기 예측부(252)의 보안 설정을 융합하여 최종 보안 설정을 생성하고, 상기 수집 엔진(210)으로부터 수신된 클라우드 서비스 관련 로그 정보를 상기 최종 보안 설정에 적용하여 악의 행위 탐지 여부를 분석하여 후술할 관리 유닛(300)으로 전송하는 보안 설정부(253); 를 포함한다.
탐지부(251)에 저장된 USE CASE 기반의 탐지 보안 설정은 각 클라우드 서비스의 특성에 따라 기 설정된 보안 정책이 반영된 보안 설정으로 로그 정보에 대한 악성코드, 악성 IP, 악성 도메인, C&C 통신 등의 탐지와 같이 설정으로 보안 시스템의 대응 방안 누적에 대한 연구를 통해 상기 USE CASE 기반의 탐지 보안 설정이 업데이트될 수 있다.
예측부(252)는 머신 러닝 기반으로 예측된 악의 행위 탐지에 대한 보안 설정을 생성 및 저장하는 구성으로, 상기 예측부(252)에서 수행되는 예측 보안 설정은 머신 러닝의 결과에 따라 실시간 또는 주기적으로 갱신되도록 마련될 수 있다.
한편, 상기 수집 엔진(210)은 외부의 네트워크를 통해 머신 러닝에 적용될 학습 데이터셋을 수집하는 외부 수집부(미도시)를 더 포함할 수 있다.
구체적으로 상기 예측부(252)에서 생성되는 머신 러닝 기반의 보안 설정의 가장 중요한 이슈는 머신 러닝에 대한 결과를 신뢰할 수 있도록 충분한 양의 학습 데이터셋을 확보하는 것이다.
이러한 학습 데이터셋은 일반적으로 수집 엔진(210)의 수집부(211)에서 수집된 각 클라우드 서비스 관련 정보의 로그(이하 '관련 로그'라고 함)들로 가공될 수 있지만 수신되는 관련 로그의 데이터셋 양만으로는 머신 러닝에 대한 정밀한 악의 행위 예측을 신뢰하기는 부족하다. 이를 보완하기 위하여 본 발명에서는 별도의 외부 수집부를 구성하였고, 외부 수집부는 외부 네트워크를 통해 랜덤하게 데이터셋을 수집하며, 이를 상기 예측부(252)로 전달하여 머신 러닝에 이용되는 학습 데이터셋의 양을 늘린 것이다.
정리하면, 예측부(252)에서 적용되는 학습 데이터셋은 상기 수집부(211)를 통해 획득된 데이터셋과 외부 수집부를 통해 랜덤하게 획득된 데이터셋이 병합된 것으로 마련될 수 있는 것이다. 또한 이 경우, 외부 수집부를 통해 랜덤하게 획득된 데이터셋의 양을 클라우드 서비스 로그 데이터와 유사한 포맷을 가지는 데이터셋을 70%, 로그 데이터와 무관한 포맷을 가지는 데이터셋을 30% 정도의 비중으로 상이하게 적용하여 최종 학습 데이터셋을 생성하고 이를 예측부(252)에 적용하여 머신 러닝을 구현함으로써 클라우드 서비스 관련 악의 행위에 대한 탐지 성능이 극대화될 수 있으며, 시스템이 구축된 후 누적 확보되는 학습 데이터셋을 지속적으로 갱신시킴으로써 머신 러닝 결과에 대한 신뢰성을 확보할 수 있는 것이다.
보안 설정부(253)는 상기 탐지부(251)의 보안 설정과 상기 예측부(252)의 보안 설정을 융합하여 최종 보안 설정을 생성하고, 상기 수집 엔진(210)으로부터 수신된 클라우드 서비스 관련 로그 정보를 상기 최종 보안 설정에 적용하여 악의 행위 탐지 여부를 분석하여 후술할 관리 유닛(300)으로 전달하는 구성이다.
한편, 상기 관리 유닛(300)은 상기 분석 유닛(200)의 분석 결과를 모니터링하거나 상기 분석 유닛(200)의 분석 설정을 제어하는 역할을 수행하는 구성이다.
여기서, 상기 관리 유닛(300)은 상기 분석 유닛(200)의 악의 행위 탐지 결과를 출력시키는 UI부(미도시)를 포함하며, 상기 UI부를 통해 탐지부(251) 및 예측부(252)의 보안 설정 정보를 모니터링하거나 제어할 수 있도록 마련된다.
정리하면, 상기 관리 유닛(300)은 상기 분석 유닛(200)에서 전송된 정보를 수신, 출력, 변경 할 수 있는 컴퓨터로 판독 가능한 프로그램(대시 보드 등) 및 이러한 프로그램이 설치된 컴퓨팅 장치로 마련될 수 있으며, 이러한 관리 유닛(300)에 의해 머신 러닝 모듈 및 각종 보안 설정 조건 변경 등의 클라우드 보안 서비스에 대한 전반적인 관리 및 모니터링이 구현될 수 있는 것이다.
전술한 바와 같이, 본 발명에 따른 머신 러닝 기반의 클라우드 서비스 보안 시스템은, 복수의 클라우드 서비스에서 제공되는 정보를 멀티 클라우드 어댑터(Multi Cloud Adapter)를 통해 통합적으로 수집하고 이를 머신 러닝 기반으로 도출된 보안 설정에 적용하여 악의 행위 탐지의 정확성을 극대화시킬 수 있다.
앞서 설명한 본 발명의 상세한 설명에서는 본 발명의 바람직한 실시예들을 참조하여 설명하였지만, 해당 기술분야의 숙련된 당업자 또는 해당 기술분야에 통상의 지식을 갖는 자라면 후술될 특허청구범위에 기재된 본 발명의 사상 및 기술 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
100 : 멀티 클라우드 어댑터
200 : 분석 유닛
210 : 수집 엔진
211 : 수집부 212: 파싱부
250 : 분석 엔진
251 : 탐지부 252 : 예측부
253 : 보안 설정부
300 : 관리 유닛

Claims (6)

  1. 복수의 클라우드 서비스와 연동되어 상기 클라우드 서비스 관련 정보가 입력되는 멀티 클라우드 어댑터;
    상기 멀티 클라우드 어댑터로의 API 호출을 통해 상기 클라우드 서비스 관련 정보를 수집하여 해당 정보에 포함된 악의 행위를 탐지하는 분석 유닛; 및
    상기 분석 유닛의 분석 결과를 모니터링하거나 상기 분석 유닛의 분석 설정을 제어하는 관리 유닛; 을 포함하며,
    상기 분석 유닛은 기 저장된 악의 행위 탐지에 대한 보안 설정과 머신 러닝 기반으로 예측된 악의 행위 탐지에 대한 보안 설정을 융합하여 악의 행위 탐지를 수행하고,
    상기 분석 유닛은,
    상기 클라우드 서비스 관련 로그 정보를 수집하고 파싱하는 수집 엔진; 및
    상기 수집 엔진에서 수집되고 파싱된 로그 정보를 제공받아 해당 정보에 포함된 악의 행위를 탐지하는 분석 엔진을 포함하며,
    상기 수집 엔진은,
    상기 클라우드 서비스 관련 로그 정보를 수집하는 수집부; 및
    상기 수집부로부터 수집된 클라우드 서비스 관련 로그 정보를 보안 솔루션의 형식에 적합하도록 파싱하는 파싱부를 포함하고,
    상기 분석 엔진은,
    USE CASE 기반의 악의 행위 탐지 보안 설정이 저장되는 탐지부;
    머신 러닝 기반으로 예측된 악의 행위 탐지에 대한 보안 설정이 저장되는 예측부; 및
    상기 탐지부의 보안 설정과 상기 예측부의 보안 설정을 융합하여 최종 보안 설정을 생성하고, 상기 수집 엔진으로부터 수신된 클라우드 서비스 관련 로그 정보를 상기 최종 보안 설정에 적용하여 악의 행위 탐지 여부를 분석하여 상기 관리 유닛으로 전송하는 보안 설정부를 포함하며.
    상기 예측부에서 수행되는 예측 보안 설정은 머신 러닝의 결과에 따라 실시간 또는 주기적으로 갱신되는 것을 는 것을 특징으로 하는 머신 러닝 기반의 클라우드 서비스 보안 시스템.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 삭제
  6. 제1항에 있어서,
    상기 수집 엔진은 외부의 네트워크를 통해 머신 러닝에 적용될 학습 데이터셋을 수집하는 외부 수집부를 더 포함하는 것을 특징으로 하는
    머신 러닝 기반의 클라우드 서비스 보안 시스템.
KR1020200032256A 2020-03-16 2020-03-16 머신 러닝 기반의 클라우드 서비스 보안 시스템 KR102343501B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200032256A KR102343501B1 (ko) 2020-03-16 2020-03-16 머신 러닝 기반의 클라우드 서비스 보안 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200032256A KR102343501B1 (ko) 2020-03-16 2020-03-16 머신 러닝 기반의 클라우드 서비스 보안 시스템

Publications (2)

Publication Number Publication Date
KR20210115874A KR20210115874A (ko) 2021-09-27
KR102343501B1 true KR102343501B1 (ko) 2021-12-27

Family

ID=77926095

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200032256A KR102343501B1 (ko) 2020-03-16 2020-03-16 머신 러닝 기반의 클라우드 서비스 보안 시스템

Country Status (1)

Country Link
KR (1) KR102343501B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102586870B1 (ko) 2022-07-22 2023-10-11 (주)아스트론시큐리티 클라우드 환경에서 보호대상에 대한 ai 기반 보안위험 예측 시스템 및 방법
KR20240003570A (ko) 2022-07-01 2024-01-09 주식회사 린아레나 클라우드 보안 진단 서비스 제공 시스템 및 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101059199B1 (ko) * 2011-01-13 2011-08-25 주식회사 이글루시큐리티 클라우드 컴퓨팅 통합보안관제시스템 및 그 방법
KR101173810B1 (ko) * 2011-09-07 2012-08-16 (주)멜리타 보안 강화 시스템, 이를 위한 단말 및 서비스 장치, 그리고 이를 위한 방법

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102088308B1 (ko) 2017-01-24 2020-03-12 한국전자통신연구원 네트워크 보안 기능 가상화 기반의 클라우드 보안 분석 장치, 보안 정책 관리 장치 및 보안 정책 관리 방법
KR20200020078A (ko) * 2018-08-16 2020-02-26 주식회사 한류에이아이센터 머신러닝을 이용한 악성코드 탐지방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101059199B1 (ko) * 2011-01-13 2011-08-25 주식회사 이글루시큐리티 클라우드 컴퓨팅 통합보안관제시스템 및 그 방법
KR101173810B1 (ko) * 2011-09-07 2012-08-16 (주)멜리타 보안 강화 시스템, 이를 위한 단말 및 서비스 장치, 그리고 이를 위한 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20240003570A (ko) 2022-07-01 2024-01-09 주식회사 린아레나 클라우드 보안 진단 서비스 제공 시스템 및 방법
KR102586870B1 (ko) 2022-07-22 2023-10-11 (주)아스트론시큐리티 클라우드 환경에서 보호대상에 대한 ai 기반 보안위험 예측 시스템 및 방법

Also Published As

Publication number Publication date
KR20210115874A (ko) 2021-09-27

Similar Documents

Publication Publication Date Title
US11805148B2 (en) Modifying incident response time periods based on incident volume
US10257224B2 (en) Method and apparatus for providing forensic visibility into systems and networks
US8769127B2 (en) Cross-domain solution (CDS) collaborate-access-browse (CAB) and assured file transfer (AFT)
US10432650B2 (en) System and method to protect a webserver against application exploits and attacks
US10044737B2 (en) Detection of beaconing behavior in network traffic
US8661456B2 (en) Extendable event processing through services
US7693996B2 (en) Service level management system
US20090125496A1 (en) Network device and method for monitoring of backend transactions in data centers
WO2010058523A1 (en) Method of monitoring device forming information processing system, information apparatus and information processing system
CN102137059A (zh) 一种恶意访问的拦截方法和系统
KR102343501B1 (ko) 머신 러닝 기반의 클라우드 서비스 보안 시스템
EP2862119B1 (en) Network based management of protected data sets
US10986112B2 (en) Method for collecting cyber threat intelligence data and system thereof
RU2638001C1 (ru) Система и способ выделения части резерва производительности антивирусного сервера для выполнения антивирусной проверки веб-страницы
US10067862B2 (en) Tracking asynchronous entry points for an application
KR102088308B1 (ko) 네트워크 보안 기능 가상화 기반의 클라우드 보안 분석 장치, 보안 정책 관리 장치 및 보안 정책 관리 방법
Ficco et al. Intrusion tolerance in cloud applications: The mOSAIC approach
KR102312718B1 (ko) 클라우드 서비스 보안 시스템
KR102187382B1 (ko) 클라우드 인프라 기반의 컨테이너 가상os 통합 모니터링 운영 방법
US20060053021A1 (en) Method for monitoring and managing an information system
JP2018010441A (ja) ログ収集システム、ログ収集サーバ、ログ収集方法、
KR101320386B1 (ko) 클라우드 시스템에서의 가상 인스턴스 행동 분석 장치 및 방법
WO2018173698A1 (ja) 監視システム、コンピュータ可読記憶媒体および監視方法
Battista et al. Developing secure cloud applications: a case study

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant