KR102442169B1 - A method and apparatus for log verification between heterogeneous operators in edge cloud system - Google Patents

A method and apparatus for log verification between heterogeneous operators in edge cloud system Download PDF

Info

Publication number
KR102442169B1
KR102442169B1 KR1020200152294A KR20200152294A KR102442169B1 KR 102442169 B1 KR102442169 B1 KR 102442169B1 KR 1020200152294 A KR1020200152294 A KR 1020200152294A KR 20200152294 A KR20200152294 A KR 20200152294A KR 102442169 B1 KR102442169 B1 KR 102442169B1
Authority
KR
South Korea
Prior art keywords
edge
server
service
log
log data
Prior art date
Application number
KR1020200152294A
Other languages
Korean (ko)
Other versions
KR20210064058A (en
Inventor
허의남
우성윤
박준영
Original Assignee
경희대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 경희대학교 산학협력단 filed Critical 경희대학교 산학협력단
Publication of KR20210064058A publication Critical patent/KR20210064058A/en
Application granted granted Critical
Publication of KR102442169B1 publication Critical patent/KR102442169B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/34Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
    • G06F11/3466Performance evaluation by tracing or monitoring
    • G06F11/3476Data logging
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/34Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
    • G06F11/3466Performance evaluation by tracing or monitoring
    • G06F11/3495Performance evaluation by tracing or monitoring for systems

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Debugging And Monitoring (AREA)
  • Investigating Materials By The Use Of Optical Means Adapted For Particular Applications (AREA)

Abstract

본 발명은 엣지 클라우드 시스템에서 이종 사업자 간 로그 검증을 위한 방법 및 장치에 관한 것이다. 본 발명의 일 실시예에 따른 엣지 클라우드 시스템에서 이종 사업자 간 로그 검증을 위한 브로커 서버의 동작 방법은 (a) CSC(Cloud Service Customer) 단말에게 제공되는 엣지 서비스를 위한 로그 데이터를 엣지 서버로부터 수신하는 단계; (b) 상기 엣지 서비스의 이상 상태가 감지됨에 따라, CSP(Cloud Service Provider) 서버로부터 상기 엣지 서비스에 대한 상태 리포트 요청을 수신하는 단계; (c) 상기 상태 리포트 요청을 수신함에 응답하여, 상기 로그 데이터를 이용하여 상기 엣지 서비스에 대한 상태 리포트를 생성하는 단계; 및 (d) 상기 CSP 서버에게 상기 상태 리포트를 송신하는 단계;를 포함할 수 있다. The present invention relates to a method and apparatus for log verification between heterogeneous operators in an edge cloud system. A method of operating a broker server for log verification between heterogeneous operators in an edge cloud system according to an embodiment of the present invention includes (a) receiving log data for an edge service provided to a Cloud Service Customer (CSC) terminal from the edge server. step; (b) receiving a status report request for the edge service from a Cloud Service Provider (CSP) server when an abnormal state of the edge service is detected; (c) generating a status report for the edge service using the log data in response to receiving the status report request; and (d) transmitting the status report to the CSP server.

Description

엣지 클라우드 시스템에서 이종 사업자 간 로그 검증을 위한 방법 및 장치{A method and apparatus for log verification between heterogeneous operators in edge cloud system}{A method and apparatus for log verification between heterogeneous operators in edge cloud system}

본 발명은 엣지 클라우드 시스템에 관한 것으로, 더욱 상세하게는 엣지 클라우드 시스템에서 이종 사업자 간 로그 검증을 위한 방법 및 장치에 관한 것이다.The present invention relates to an edge cloud system, and more particularly, to a method and apparatus for log verification between heterogeneous operators in an edge cloud system.

기존 기술들은 코어 클라우드 환경을 기반으로 발생한 로그들을 바탕으로 로깅 시스템 구조에 대한 논의를 포함한다. Existing technologies include a discussion on the structure of a logging system based on logs generated based on the core cloud environment.

종래의 방식은 암호화된 로그 데이터를 LC(Log Chain)으로 관리하는 구조를 가지며, 로그 데이터를 암호화하여 사용자 정보 보호는 가능하나 암호화는 고성능을 요구하여 자원 제한적인 엣지 클라우드 환경에서는 서비스 가용성을 보장하면서 동시에 로깅도 하는 것은 부적합하다. The conventional method has a structure to manage encrypted log data with LC (Log Chain), and it is possible to protect user information by encrypting log data, but encryption requires high performance to ensure service availability in resource-limited edge cloud environments. Logging at the same time is inappropriate.

또한, 다른 종래의 방식은 단일 코어 클라우드 환경을 고려하여 발생하는 로그를 암호화하고 순서대로 로그를 데이터베이스에 저장하는 구조를 가지며, 암호화는 고성능을 요구하고 단일 코어 클라우드 환경만을 고려한 구조여서 엣지 클라우드 환경에 적용하기 어렵다. In addition, another conventional method has a structure of encrypting logs generated in consideration of a single core cloud environment and storing the logs in a database in order, and encryption requires high performance and is a structure that considers only a single core cloud environment, so difficult to apply

[특허문헌 1] 한국등록특허 제10-2139062호[Patent Document 1] Korean Patent No. 10-2139062

본 발명은 전술한 문제점을 해결하기 위하여 창출된 것으로, 엣지 클라우드 시스템에서 이종 사업자 간 로그 검증을 위한 방법 및 장치를 제공하는 것을 그 목적으로 한다.The present invention was created to solve the above problems, and an object of the present invention is to provide a method and an apparatus for log verification between heterogeneous operators in an edge cloud system.

또한, 본 발명은, NP(Network Provider, Cloud Infra 및 Network 서비스 제공자)가 제공하는 인프라로서 엣지 서버에 대한 제1 로그 데이터와 CSP 서버에 의한 상기 엣지 서비스에 대한 제2 로그 데이터를 모두 저장하여 로그 검증을 수행하기 위한 방법 및 장치를 제공하는 것을 그 목적으로 한다. In addition, the present invention, as an infrastructure provided by NP (Network Provider, Cloud Infra and Network Service Provider), stores both the first log data for the edge server and the second log data for the edge service by the CSP server to log It aims to provide a method and apparatus for performing verification.

본 발명의 목적들은 이상에서 언급한 목적들로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 명확하게 이해될 수 있을 것이다.Objects of the present invention are not limited to the objects mentioned above, and other objects not mentioned will be clearly understood from the description below.

상기한 목적들을 달성하기 위하여, 본 발명의 일 실시예에 따른 엣지 클라우드 시스템에서 이종 사업자 간 로그 검증을 위한 브로커 서버의 동작 방법은 (a) CSC(Cloud Service Customer) 단말에게 제공되는 엣지 서비스를 위한 로그 데이터를 엣지 서버로부터 수신하는 단계; (b) 상기 엣지 서비스의 이상 상태가 감지됨에 따라, CSP(Cloud Service Provider) 서버로부터 상기 엣지 서비스에 대한 상태 리포트 요청을 수신하는 단계; (c) 상기 상태 리포트 요청을 수신함에 응답하여, 상기 로그 데이터를 이용하여 상기 엣지 서비스에 대한 상태 리포트를 생성하는 단계; 및 (d) 상기 CSP 서버에게 상기 상태 리포트를 송신하는 단계;를 포함할 수 있다. In order to achieve the above objects, a method of operating a broker server for log verification between heterogeneous operators in an edge cloud system according to an embodiment of the present invention is (a) for edge services provided to CSC (Cloud Service Customer) terminals. Receiving log data from an edge server; (b) receiving a status report request for the edge service from a Cloud Service Provider (CSP) server when an abnormal state of the edge service is detected; (c) generating a status report for the edge service using the log data in response to receiving the status report request; and (d) transmitting the status report to the CSP server.

실시예에서, 상기 로그 데이터는, NP(Network Provider)가 제공하는 엣지 노드(서버)에 대한 제1 로그 데이터와 상기 CSP 서버에 의한 상기 엣지 노드에서 제공하는 서비스에 대한 제2 로그 데이터를 포함할 수 있다. In an embodiment, the log data may include first log data for an edge node (server) provided by a network provider (NP) and second log data for a service provided by the edge node by the CSP server. can

실시예에서, 상기 NP와 상기 CSP에 의해 상기 엣지 서비스의 제공 전 SLA(Service Level Agreement)에 대한 관계가 설정되고, 상기 NP사업자와 상기 CSP사업자는 상이할 수 있다. In an embodiment, a relationship for a service level agreement (SLA) before provision of the edge service is established by the NP and the CSP, and the NP operator and the CSP operator may be different.

실시예에서, 상기 엣지 서비스에 대한 상태 리포트는, 상기 엣지 서비스에 대한 QoS(Quality of Service) 리포트를 포함할 수 있다. In an embodiment, the status report for the edge service may include a quality of service (QoS) report for the edge service.

실시예에서, 상기 엣지 클라우드 시스템에서 이종 사업자 간 로그 검증을 위한 브로커 서버의 동작 방법은 상기 (a) 단계 이후에, 서로 다른 로깅 영역에 대하여 상기 인프라 제공에 대한 제1 로그 데이터와 상기 엣지 서비스에 대한 제2 로그 데이터를 저장하는 단계;를 더 포함할 수 있다. In an embodiment, in the edge cloud system, the method of operating a broker server for log verification between heterogeneous operators includes first log data for providing the infrastructure for different logging areas and the edge service after step (a). It may further include; storing the second log data for the.

실시예에서, 엣지 클라우드 시스템에서 이종 사업자 간 로그 검증을 위한 브로커 서버 장치는 CSC(Cloud Service Customer) 단말에게 제공되는 엣지 서비스를 위한 로그 데이터를 엣지 서버로부터 수신하고, 상기 엣지 서비스의 이상 상태가 감지됨에 따라, CSP(Cloud Service Provider) 서버로부터 상기 엣지 서비스에 대한 상태 리포트 요청을 수신하는 통신부; 및 상기 상태 리포트 요청을 수신함에 응답하여, 상기 로그 데이터를 이용하여 상기 엣지 서비스에 대한 상태 리포트를 생성하는 제어부;를 포함할 수 있다. In an embodiment, the broker server device for log verification between heterogeneous operators in the edge cloud system receives log data for an edge service provided to a Cloud Service Customer (CSC) terminal from the edge server, and detects an abnormal state of the edge service. a communication unit for receiving a status report request for the edge service from a Cloud Service Provider (CSP) server; and a controller configured to generate a status report for the edge service by using the log data in response to receiving the status report request.

실시예에서, 상기 로그 데이터는, NP(Network Provider)의 엣지 노드의 인프라 제공에 대한 제1 로그 데이터와 상기 CSP 서버에 의한 상기 엣지 서비스에 대한 제2 로그 데이터를 포함할 수 있다. In an embodiment, the log data may include first log data for infrastructure provision of an edge node of a network provider (NP) and second log data for the edge service by the CSP server.

실시예에서, 상기 NP와 상기 CSP에 의해 상기 엣지 서비스의 제공 전 SLA(Service Level Agreement)에 대한 관계가 설정되고, 상기 NP와 상기 CSP는 상이할 수 있다. In an embodiment, a relationship for a service level agreement (SLA) before provision of the edge service is established by the NP and the CSP, and the NP and the CSP may be different.

실시예에서, 상기 엣지 서비스에 대한 상태 리포트는, 상기 엣지 서비스에 대한 QoS(Quality of Service) 리포트를 포함할 수 있다. In an embodiment, the status report for the edge service may include a quality of service (QoS) report for the edge service.

실시예에서, 상기 엣지 클라우드 시스템에서 이종 사업자 간 로그 검증을 위한 브로커 서버 장치는 서로 다른 로깅 영역에 대하여 상기 인프라 제공에 대한 제1 로그 데이터와 상기 엣지 서비스에 대한 제2 로그 데이터를 저장하는 저장부;를 더 포함할 수 있다. In an embodiment, the broker server device for log verification between heterogeneous operators in the edge cloud system is a storage unit that stores the first log data for the infrastructure provision and the second log data for the edge service for different logging areas ; may be further included.

상기한 목적들을 달성하기 위한 구체적인 사항들은 첨부된 도면과 함께 상세하게 후술될 실시예들을 참조하면 명확해질 것이다.Specific details for achieving the above objects will become clear with reference to the embodiments to be described in detail below in conjunction with the accompanying drawings.

그러나, 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라, 서로 다른 다양한 형태로 구성될 수 있으며, 본 발명의 개시가 완전하도록 하고 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자(이하, "통상의 기술자")에게 발명의 범주를 완전하게 알려주기 위해서 제공되는 것이다.However, the present invention is not limited to the embodiments disclosed below, and may be configured in various different forms, and those of ordinary skill in the art to which the present invention pertains ( Hereinafter, "a person skilled in the art") is provided to fully inform the scope of the invention.

본 발명의 일 실시예에 의하면, 엣지 클라우드 시스템에서 두 사업자 간 다른 로깅 영역에 대하여 한 사업자에서는 확보할 수 없는 로그 데이터를 브로커 서버가 통합 관리함으로써 로그 데이터에 대한 신뢰성을 보장할 수 있다. According to an embodiment of the present invention, reliability of log data can be ensured by a broker server managing log data that cannot be secured by one operator in a different logging area between two operators in the edge cloud system.

또한, 본 발명의 일 실시예에 의하면, 엣지 클라우드 기반의 서비스에서 기존의 로깅 시스템을 적용하면 두 사업체의 다른 로깅 영역으로 인해 각 영역에서 발생한 로그들의 변조 여부를 검증할 수 없는 문제점을 브로커 기반 로깅 프레임워크를 적용하여 로그 데이터를 통합 관리를 함으로써 두 종류의 로그를 다 확보할 수 있다.In addition, according to an embodiment of the present invention, when an existing logging system is applied to an edge cloud-based service, broker-based logging solves the problem that it is impossible to verify whether logs generated in each area are falsified due to different logging areas of two businesses. By applying the framework to integrated management of log data, both types of logs can be secured.

또한, 본 발명의 일 실시예에 의하면, 서비스 제공자 입장이 아닌 제3자의 브로커 기반의 구조는 브로커가 중립적인 역할을 함으로써 서비스에 대한 상호 보완적 신뢰성 향상과 함께 사회전반적인 비즈니스 확장에도 도움을 줄 수 있다. In addition, according to an embodiment of the present invention, the broker-based structure of a third party, not the service provider, plays a neutral role, thereby improving the mutually complementary reliability of the service and helping to expand the business as a whole. have.

본 발명의 효과들은 상술된 효과들로 제한되지 않으며, 본 발명의 기술적 특징들에 의하여 기대되는 잠정적인 효과들은 아래의 기재로부터 명확하게 이해될 수 있을 것이다.The effects of the present invention are not limited to the above-described effects, and potential effects expected by the technical features of the present invention will be clearly understood from the following description.

도 1은 본 발명의 일 실시예에 따른 이종 사업자 간 로그 검증을 위한 엣지 클라우드 시스템을 도시한 도면이다.
도 2는 본 발명의 일 실시예에 따른 엣지 클라우드 시스템에서 이종 사업자 간 로그 검증을 위한 프레임 구조를 도시한 도면이다.
도 3은 본 발명의 일 실시예에 따른 엣지 클라우드 시스템에서 이종 사업자 간 로그 검증을 위한 신호 흐름을 도시한 도면이다.
도 4는 본 발명의 일 실시예에 따른 로그 데이터 분할 및 그룹핑 과정을 도시한 도면이다.
도 5는 본 발명의 일 실시예에 따른 엣지 클라우드 시스템에서 이종 사업자 간 로그 검증을 위한 브로커 서버의 동작 방법을 도시한 도면이다.
도 6은 본 발명의 일 실시예에 따른 브로커 서버의 기능적 구성을 도시한 도면이다.
도 7은 본 발명의 일 실시예에 따른 엣지 노드의 기능적 구성을 도시한 도면이다. 1 is a diagram illustrating an edge cloud system for log verification between heterogeneous operators according to an embodiment of the present invention.
2 is a diagram illustrating a frame structure for log verification between heterogeneous operators in an edge cloud system according to an embodiment of the present invention.
3 is a diagram illustrating a signal flow for log verification between heterogeneous operators in an edge cloud system according to an embodiment of the present invention.
4 is a diagram illustrating a log data division and grouping process according to an embodiment of the present invention.
5 is a diagram illustrating a method of operating a broker server for log verification between heterogeneous operators in an edge cloud system according to an embodiment of the present invention.
6 is a diagram illustrating a functional configuration of a broker server according to an embodiment of the present invention.
7 is a diagram illustrating a functional configuration of an edge node according to an embodiment of the present invention.

본 발명은 다양한 변경을 가할 수 있고, 여러 가지 실시예들을 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 이를 상세히 설명하고자 한다. Since the present invention can have various changes and can have various embodiments, specific embodiments are illustrated in the drawings and described in detail.

청구범위에 개시된 발명의 다양한 특징들은 도면 및 상세한 설명을 고려하여 더 잘 이해될 수 있을 것이다. 명세서에 개시된 장치, 방법, 제법 및 다양한 실시예들은 예시를 위해서 제공되는 것이다. 개시된 구조 및 기능상의 특징들은 통상의 기술자로 하여금 다양한 실시예들을 구체적으로 실시할 수 있도록 하기 위한 것이고, 발명의 범위를 제한하기 위한 것이 아니다. 개시된 용어 및 문장들은 개시된 발명의 다양한 특징들을 이해하기 쉽게 설명하기 위한 것이고, 발명의 범위를 제한하기 위한 것이 아니다.Various features of the invention disclosed in the claims may be better understood upon consideration of the drawings and detailed description. The apparatus, methods, preparations, and various embodiments disclosed herein are provided for purposes of illustration. The disclosed structural and functional features are intended to enable those skilled in the art to specifically practice the various embodiments, and are not intended to limit the scope of the invention. The terms and sentences disclosed are for the purpose of easy-to-understand descriptions of various features of the disclosed invention, and are not intended to limit the scope of the invention.

본 발명을 설명함에 있어서, 관련된 공지기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우, 그 상세한 설명을 생략한다.In describing the present invention, if it is determined that a detailed description of a related known technology may unnecessarily obscure the gist of the present invention, the detailed description thereof will be omitted.

이하, 본 발명의 일 실시예에 따른 엣지 클라우드 시스템에서 이종 사업자 간 로그 검증을 위한 방법 및 장치를 설명한다.Hereinafter, a method and apparatus for log verification between heterogeneous operators in the edge cloud system according to an embodiment of the present invention will be described.

도 1은 본 발명의 일 실시예에 따른 이종 사업자 간 로그 검증을 위한 엣지 클라우드 시스템(100)을 도시한 도면이다.1 is a diagram illustrating an edge cloud system 100 for log verification between heterogeneous operators according to an embodiment of the present invention.

도 1을 참고하면, 엣지 클라우드 시스템(100)은 CSC(Cloud Service Customer) 단말(110), 엣지 노드(120), 브로커(broker) 서버(130), CSP(Cloud Service Provider) 서버(140) 및 NP(Network Provider) 서버(150)를 포함할 수 있다. Referring to FIG. 1 , the edge cloud system 100 includes a Cloud Service Customer (CSC) terminal 110 , an edge node 120 , a broker server 130 , a Cloud Service Provider (CSP) server 140 and It may include a Network Provider (NP) server 150 .

엣지 노드(120)는 CSP 서버(140)가 제공하는 서비스를 엣지 노드(120)와 연결된 CSC 단말(110)에게 제공할 수 있다. 이와 같이, 엣지 노드(120)는 CSC 단말(110)과 가까이에서 서비스를 제공하기 때문에 서비스 시연시간이 감소할 수 있다. 여기서, 서비스는 클라우드 서버를 의미할 수 있다. The edge node 120 may provide the service provided by the CSP server 140 to the CSC terminal 110 connected to the edge node 120 . In this way, since the edge node 120 provides a service close to the CSC terminal 110, a service demonstration time may be reduced. Here, the service may mean a cloud server.

일 실시예에서, 엣지 노드(120)는 컨테이너, 가상머신과 같은 가상화 기술을 바탕으로 CSC 단말(110) 가까이에서 서비스를 제공하기 때문에, 엣지 노드(120)는 엣지 서비스에 대한 로그 데이터를 생성할 수 있다. In one embodiment, since the edge node 120 provides a service near the CSC terminal 110 based on virtualization technologies such as containers and virtual machines, the edge node 120 generates log data for the edge service. can

브로커 서버(130)는 엣지 서비스를 CSC 단말(110)에게 제공하는 도중 발생하는 로그 데이터를 주기적으로 감시, 즉, 모니터링할 수 있다. 또한, 브로커 서버(130)는 엣지 서비스에 대한 QoS(Quality of Service) 위반 또는 준수 사항에 대한 상태 리포트를 CSP 서버(140)에게 전달할 수 있다. The broker server 130 may periodically monitor, ie, monitor, log data generated while providing the edge service to the CSC terminal 110 . In addition, the broker server 130 may deliver a status report on the quality of service (QoS) violation or compliance for the edge service to the CSP server 140 .

이 경우, 해당 로깅 프레임워크에서 서비스 제공 형태는 인프라를 제공하는 사업자, 즉, NP 서버(150)와 해당 인프라에서 다른 사업자, 즉, CSP 서버(140)가 서비스를 배치 후 서비스가 이루어질 수 있다. In this case, the service provision form in the logging framework may be performed after the service provider that provides the infrastructure, that is, the NP server 150 and the other operator in the corresponding infrastructure, that is, the CSP server 140, deploy the service.

이때, 종래의 경우, 각 사업자는 서로의 로깅 영역이 달라 접근이 어렵고, 또한 QoS 준수 여부를 CSP 서버(140)가 NP 서버(150)에게 요청할 시 로그 데이터 변조 여부에 대한 신뢰성을 확보하기 어렵다. 따라서, 본 발명에서와 같이, 두 사업자 사이에 중재 역할을 하는 제3자인 브로커 서버(130)가 있어 서비스 QoS보장할 수 있다. At this time, in the conventional case, it is difficult to access because each operator has a different logging area, and it is also difficult to secure the reliability of whether log data is tampered with when the CSP server 140 requests the NP server 150 for QoS compliance. Therefore, as in the present invention, there is a broker server 130, which is a third party acting as an arbiter between two operators, so that the service QoS can be guaranteed.

CSP 서버(140)는 소유한 엣지 노드들을 관리하며 CSC 단말(110)가까이에 존재하는 엣지 노드(120)에서 서비스를 제공할 수 있도록 서비스를 제공 및 관리한다. The CSP server 140 manages the edge nodes it owns, and provides and manages the service so that the edge node 120 existing near the CSC terminal 110 can provide the service.

일 실시예에서, CSP 서버(140)와 NP 서버(150)는 서비스 배포 전 SLA(Service Level Agreement)에 대한 계약을 맺을 수 있다. In an embodiment, the CSP server 140 and the NP server 150 may enter into a service level agreement (SLA) contract before service distribution.

종래의 경우, 엣지 클라우드 시스템에서 서비스를 제공하는 사업자와 인프라를 제공해주는 사업자가 동일하게 동시에 존재하여 사용자에게 서비스를 제공하는 형태를 가진다. 이러한 종래의 환경에서 로그 데이터는 다른 영역에서 쌓이고 서로 접근할 수 없어 각 로그 데이터에 대한 변조 여부를 확인할 수 없다. In the conventional case, in the edge cloud system, the operator providing the service and the operator providing the infrastructure exist at the same time to provide the service to the user. In such a conventional environment, log data is accumulated in different areas and cannot be accessed from each other, so it is impossible to check whether each log data has been tampered with.

따라서, 본 발명은 엣지 노드(120)에서 두 사업자의 다른 로깅 영역에 대하여 모든 로그 데이터를 쌓을 수 있는 브로커 서버(130)를 통해 로그 검증을 할 수 있는 브로커 기반 로깅 프레임워크로 상호 보완적인 신뢰성을 향상시킬 수 있다. Therefore, the present invention is a broker-based logging framework that can verify logs through the broker server 130 that can accumulate all log data for different logging areas of two operators in the edge node 120, and provides complementary reliability. can be improved

또한, 엣지 클라우드 시스템(100)에서 적용될 수 있는 본 발명은 모바일 엣지 컴퓨팅(MEC)이 도입되고 있는 상황과 더불어 CSP 서버(140), NP 서버(150) 간 함께 서비스를 제공하는 현상과 같은 국내의 서비스 및 생태계가 확산됨에 따라 두 사업체의 모든 로그의 통합 관리가 필요한 곳에 사용될 수 있다. In addition, the present invention that can be applied to the edge cloud system 100 is a domestic situation such as the phenomenon of providing a service together between the CSP server 140 and the NP server 150 in addition to the situation in which mobile edge computing (MEC) is being introduced. As services and ecosystems expand, it can be used where integrated management of all logs of both businesses is required.

일 실시예에서, 엣지 클라우드 시스템(110)은 DSC(Distributed-Storage Cluster) 서버(미도시)를 더 포함할 수 있다. In an embodiment, the edge cloud system 110 may further include a Distributed-Storage Cluster (DSC) server (not shown).

DSC 서버는 로그 데이터를 분산 저장할 수 있다. 일 실시예에서, DSC 서버는 그룹핑된 로그 데이터를 외부에서 확인할 수 없도록 분산 저장 가능한 스토리지 서비스 그룹을 의미할 수 있다.DSC server can distribute log data. In an embodiment, the DSC server may refer to a storage service group that can be distributed and stored so that the grouped log data cannot be checked externally.

예를 들어, DSC 서버는 CSP, 웹하드 서비스 제공자, 스토리지 서비스 제공자 등 보안 API를 통해 스토리지 서비스를 제공받을 수 있는 서비스 제공자를 의미할 수 있다. For example, the DSC server may mean a service provider that can receive a storage service through a security API, such as a CSP, a web hard service provider, or a storage service provider.

DSC 서버는 각 엣지 노드(120)에서 생성된 로그 데이터를 분할하여 분산 저장되는 저장소를 의미하며, 분할된 로그 데이터는 보안(Secure) API를 통해 저장되고 저장된 분할된 로그는 읽기 전용(Read-only)으로 누구나 열람할 수 있다.The DSC server means a storage where the log data generated by each edge node 120 is divided and stored in a distributed manner, the divided log data is stored through the Secure API, and the stored divided log is read-only. ) can be read by anyone.

도 2는 본 발명의 일 실시예에 따른 엣지 클라우드 시스템(100)에서 이종 사업자 간 로그 검증을 위한 프레임 구조를 도시한 도면이다.2 is a diagram illustrating a frame structure for log verification between heterogeneous operators in the edge cloud system 100 according to an embodiment of the present invention.

도 2를 참고하면, CSC 단말(110)은 가장 인접한 엣지 노드(120)로부터 서비스 제공 받을 수 있다. 또한, CSC 단말(110)은 서비스 이용 도중 서비스 오류 발생시 CSP 서버(140)에게 컴플레인을 요청할 수 있다.Referring to FIG. 2 , the CSC terminal 110 may receive a service from the closest edge node 120 . In addition, the CSC terminal 110 may request a complaint from the CSP server 140 when a service error occurs during service use.

엣지 노드(120)가 사전에 배치된 클라우드 서비스를 CSC 단말(110)에게 제공할 때, 로그 데이터들이 엣지 노드(120)에서 발생할 수 있다. 엣지 노드(120)는 블록체인 네트워크를 통해 발생한 로그 데이터들을 수집하고 로깅하여 일정한 간격으로 브로커 서버(130)에게 전송할 수 있다. When the edge node 120 provides a pre-arranged cloud service to the CSC terminal 110 , log data may be generated in the edge node 120 . The edge node 120 may collect and log log data generated through the blockchain network and transmit it to the broker server 130 at regular intervals.

CSP 서버(140)는 WAN(wide area network)을 통해 서비스를 제공받기를 원하는 CSC 단말(110) 근저의 엣지 노드(120)에게 서비스를 제공하고 자신에게 연결된 엣지 노드(120)를 관리할 수 있다. CSP 서버(140)는 QoS 위반과 준수를 확인하기 위해 감시 레포트를 브로커 서버(130)로부터 전달 받을 수 있다.The CSP server 140 may provide a service to the edge node 120 near the CSC terminal 110 that wants to receive the service through a wide area network (WAN) and manage the edge node 120 connected thereto. . The CSP server 140 may receive a monitoring report from the broker server 130 to check the QoS violation and compliance.

브로커 서버(130)는 엣지 클라우드 서비스에서 발생하는 로그들을 수집, 통합 관리할 수 있다. 보안 사건이나 서비스 오류가 생겼을 때, 브로커 서버(130)는 QoS준수 여부를 확인할 수 있는 레포트를 CSP 서버(140)에게 제공할 수 있다. The broker server 130 may collect and integrate logs generated in the edge cloud service. When a security event or service error occurs, the broker server 130 may provide a report for checking whether QoS is complied with to the CSP server 140 .

도 3은 본 발명의 일 실시예에 따른 엣지 클라우드 시스템(100)에서 이종 사업자 간 로그 검증을 위한 신호 흐름을 도시한 도면이다.3 is a diagram illustrating a signal flow for log verification between heterogeneous operators in the edge cloud system 100 according to an embodiment of the present invention.

도 3을 참고하면, S301 단계에서, 엣지 서버(120)는 브로커 서버(130)에게 엣지 서비스를 위한 로그 데이터를 송신할 수 있다. 일 실시예에서, 로그 데이터는 주기적으로 송신될 수 있다. Referring to FIG. 3 , in step S301 , the edge server 120 may transmit log data for an edge service to the broker server 130 . In one embodiment, log data may be transmitted periodically.

S302 단계에서, 브로커 서버(130)는 수신된 로그 데이터를 저장한 후, 엣지 서버(120)에게 로그 데이터의 저장 완료 응답을 송신할 수 있다. In step S302 , the broker server 130 may transmit the log data storage completion response to the edge server 120 after storing the received log data.

S303 단계에서, 엣지 서버(120)는 엣지 서비스의 이상 상태를 감지할 수 있다. 예를 들어, 엣지 노드(120)가 클라우드 서비스 도중 하드웨어 고장, 서버 오류 등으로 서비스를 할 수 없는 사건이 발생함을 감지할 수 있다. In step S303 , the edge server 120 may detect an abnormal state of the edge service. For example, the edge node 120 may detect that an event in which the service cannot be performed due to hardware failure, server error, etc. occurs during cloud service.

S304 단계에서, 엣지 서버(120)는 CSC 단말(110)로부터 엣지 서비스의 서비스 요청을 수신할 수 있다. In step S304 , the edge server 120 may receive a service request of the edge service from the CSC terminal 110 .

S305 단계에서, 엣지 서비스의 이상 상태로 인하여, 엣지 서버(120)가 CSC 단말(110)에게 엣지 서비스를 제공하지 못하는 경우, CSC 단말(110)은 CSP 서버(140)에게 엣지 서비스의 서비스 미제공 알림을 송신할 수 있다. In step S305 , if the edge server 120 fails to provide the edge service to the CSC terminal 110 due to an abnormal state of the edge service, the CSC terminal 110 informs the CSP server 140 that the edge service is not provided. can be sent.

예를 들어, CSC 단말(110)은 인접한 엣지 노드(120)에게 서비스를 요청할 시 오류 메시지만 받고 서비스를 이용하지 못할 수 있다. 이에, CSC 단말(110)은 CSP 서버(140)에게 서비스 가용성에 대해 컴플레인을 넣을 수 있다. For example, the CSC terminal 110 may receive only an error message when requesting a service from the adjacent edge node 120 and may not be able to use the service. Accordingly, the CSC terminal 110 may put a complaint about the service availability to the CSP server 140 .

S306 단계에서, CSP 서버(140)는 서비스 미제공 알림을 수신함에 응답하여, 브로커 서버(130)에게 엣지 서버스에 대한 상태 리포트 요청을 송신할 수 있다. In step S306 , the CSP server 140 may transmit a status report request for the edge servers to the broker server 130 in response to receiving the service non-provision notification.

즉, CSP 서버(140)는 서비스를 제공할 수 없는 해당 엣지 노드(120)에 대하여 QoS 위반과 준수를 확인하기 위해 QoS 레포트를 요청할 수 있다. That is, the CSP server 140 may request a QoS report to check the QoS violation and compliance with the corresponding edge node 120 that cannot provide the service.

S307 단계에서, 브로커 서버(130)는 상태 리포트 요청을 수신함에 응답하여, 로그 데이터를 이용하여 엣지 서비스에 대한 상태 리포트를 생성할 수 있다. In step S307 , in response to receiving the status report request, the broker server 130 may generate a status report for the edge service using log data.

S308 단계에서, 브로커 서버(130)는 CSP 서버(140)에게 엣지 서비스에 대한 상태 리포트를 송신할 수 있다. In step S308 , the broker server 130 may transmit a status report for the edge service to the CSP server 140 .

즉, 본 발명에 따르면, CSP 서버(140)는 QoS 위반과 준수를 제3자인 브로커 서버(130)를 통해 확인함으로써, 본 발명의 브로커 기반 로깅 프레임워크는 NP 서버(150)와 CSP 서버(140) 간 신뢰성을 향상시킬 수 있다.That is, according to the present invention, the CSP server 140 checks the QoS violation and compliance through the broker server 130 as a third party, so that the broker-based logging framework of the present invention is the NP server 150 and the CSP server 140 . ) can improve liver reliability.

도 4는 본 발명의 일 실시예에 따른 로그 데이터 분할 및 그룹핑 과정을 도시한 도면이다.4 is a diagram illustrating a log data division and grouping process according to an embodiment of the present invention.

도 4를 참고하면, 엣지 서비스를 위한 로그 데이터는 엣지 서버(120)로부터 수신될 수 있다. 이 경우, 로그 데이터는 분할 및 그룹핑된 후 암호화될 수 있다. Referring to FIG. 4 , log data for an edge service may be received from the edge server 120 . In this case, log data may be partitioned and grouped and then encrypted.

예를 들어, 하기 <수학식 1>을 참고하면, 로그 데이터는 엣지 노드(120)의 IP(Internet Protocol address) 주소, CSC 단말(110)의 IP 주소, CSC 단말(110)의 MAC(Media Access Control Address) 주소, CSC 단말(110)의 ID(identification), CSP 서버(140)의 ID, 서비스 시간, 서비스 URI(Uniform Resource Identifier)을 포함할 수 있다. For example, referring to <Equation 1> below, log data is an Internet Protocol address (IP) address of the edge node 120 , an IP address of the CSC terminal 110 , and a Media Access (MAC) of the CSC terminal 110 . Control Address) address, ID (identification) of the CSC terminal 110, ID of the CSP server 140, service time, service URI (Uniform Resource Identifier) may include.

Figure 112020122000157-pat00001
Figure 112020122000157-pat00001

여기서,

Figure 112020122000157-pat00002
은 로그 데이터에 포함된 k번째 엣지 노드(120)에서 생성된 i번째 로그 엔트리, Edge_node_IP는 엣지 노드(120)의 IP 주소, User_Device_IP는 CSC 단말(110)의 IP 주소, User_Device_MAC는 CSC 단말(110)의 MAC 주소, User_ID는 CSC 단말(110)의 ID, eCSP_ID는 CSP 서버(140)의 ID, Service_Time는 서비스 시간, Service_URI는 서비스 URI를 나타낸다. here,
Figure 112020122000157-pat00002
is the i-th log entry generated by the k-th edge node 120 included in the log data, Edge_node_IP is the IP address of the edge node 120, User_Device_IP is the IP address of the CSC terminal 110, User_Device_MAC is the CSC terminal 110 MAC address, User_ID is the ID of the CSC terminal 110, eCSP_ID is the ID of the CSP server 140, Service_Time is a service time, Service_URI is a service URI.

로그 데이터는 엣지 노드(120)에 의해 분할 및 그룹핑될 수 있다. 일 실시예에서, Log data may be divided and grouped by the edge node 120 . In one embodiment,

도 4를 참고하면, 분할(segment) 단계(410)에서, 엣지 노드(120)는 로그 데이터를 다수의 로그 세그먼트(

Figure 112020122000157-pat00003
)로 분할할 수 있다. 또한, 그룹핑(partitioning) 단계(420)에서, 엣지 노드(120)는 다수의 로그 세그먼트를 다수의 로그 세그먼트 그룹(
Figure 112020122000157-pat00004
)으로 그룹핑할 수 있다. Referring to FIG. 4 , in a segmentation step 410 , the edge node 120 divides log data into a plurality of log segments (
Figure 112020122000157-pat00003
) can be divided into In addition, in the grouping (partitioning) step 420 , the edge node 120 divides a plurality of log segments into a plurality of log segment groups (
Figure 112020122000157-pat00004
) can be grouped.

일 실시예에서, 로그 데이터는 엣지 노드(120)의 성능 및 로그 데이터의 민감도 정보에 따라 분할될 수 있다. In an embodiment, the log data may be divided according to the performance of the edge node 120 and sensitivity information of the log data.

일 실시예에서, 로그 데이터는 라운드 로빈 방식, 범위 분할 방식, 해싱 분할 방식, 리스트 분할 방식 등 다양한 방식에 따라 그룹핑될 수 있다. In an embodiment, log data may be grouped according to various methods, such as a round robin method, a range partitioning method, a hashing partitioning method, a list partitioning method, and the like.

예를 들어, 로그 데이터는 하기 <수학식 2>와 같이 분할 및 그룹핑될 수 있다. For example, log data may be divided and grouped as shown in Equation 2 below.

Figure 112020122000157-pat00005
Figure 112020122000157-pat00005

여기서,

Figure 112020122000157-pat00006
는 n번째 엣지 노드(120)에서 생성된 로그 데이터의 i번째 로그 엔트리,
Figure 112020122000157-pat00007
Figure 112020122000157-pat00008
에 대한 해쉬값,
Figure 112020122000157-pat00009
는 i번째 로그 엔트리를 분할한 j번째 로그 세그먼트(
Figure 112020122000157-pat00010
),
Figure 112020122000157-pat00011
는 i번째 로그 엔트리를 분할한 로그 세그먼트들을 파티션한 m번째 로그 세그먼트 그룹(
Figure 112020122000157-pat00012
),
Figure 112020122000157-pat00013
는 로그 데이터를 로그 세그먼트로 분할하기 위한 함수,
Figure 112020122000157-pat00014
는 로그 세그먼트를 로그 세그먼트 그룹으로 그룹핑하기 위한 함수를 나타낸다. here,
Figure 112020122000157-pat00006
is the i-th log entry of the log data generated in the n-th edge node 120,
Figure 112020122000157-pat00007
Is
Figure 112020122000157-pat00008
hash value for
Figure 112020122000157-pat00009
is the j-th log segment divided by the i-th log entry (
Figure 112020122000157-pat00010
),
Figure 112020122000157-pat00011
is the mth log segment group (
Figure 112020122000157-pat00012
),
Figure 112020122000157-pat00013
is a function for splitting log data into log segments,
Figure 112020122000157-pat00014
denotes a function for grouping log segments into log segment groups.

즉, 기존 로깅 시스템들은 로그 데이터들을 암호화와 로컬 저장소에 저장하여 데이터 기밀성을 보호하였지만 엣지 노드(120)는 제한된 컴퓨팅 자원을 갖고 있기 때문에 로그 암호화로 인한 과부하 문제가 발생할 수 있다. That is, existing logging systems protect data confidentiality by encrypting and storing log data in a local storage, but since the edge node 120 has limited computing resources, an overload problem may occur due to log encryption.

따라서 본 발명과 같이, 로그 데이터의 기밀성을 보호하되 엣지 노드(120)의 성능저하를 방지할 수 있도록, 엣지 노드(120)는 정보 인지가 불가능한 작은 단위로의 로그 데이터의 분할을 수행할 수 있다. Therefore, as in the present invention, in order to protect the confidentiality of log data while preventing the performance degradation of the edge node 120, the edge node 120 may divide the log data into small units in which information recognition is impossible. .

또한, 엣지 노드(120)는 그룹핑된 로그 데이터들을 DSC 서버(미도시)들에 송신하여 분산 저장할 수 있다. 즉, 다수의 로그 세그먼트 그룹 각각을 대응하는 DSC 서버들에게 송신하여 분산 저장할 수 있다. Also, the edge node 120 may transmit and store the grouped log data to DSC servers (not shown) in a distributed manner. That is, each of a plurality of log segment groups can be transmitted and stored in a distributed manner to the corresponding DSC servers.

엣지 노드(120)는 다수의 로그 세그먼트 그룹에 대한 로그 인덱스(log index)를 생성할 수 있다. 예를 들어, 로그 인덱스는 하기 <수학식 3>과 같이 생성될 수 있다. The edge node 120 may generate a log index for a plurality of log segment groups. For example, the log index may be generated as in Equation 3 below.

Figure 112020122000157-pat00015
Figure 112020122000157-pat00015

여기서,

Figure 112020122000157-pat00016
는 m번째 로그 엔트리의 다수의 로그 세그먼트 그룹에 대한 로그 인덱스,
Figure 112020122000157-pat00017
는 m번재 로그 세그먼트,
Figure 112020122000157-pat00018
는 k번째 로그 세그먼트 그룹에 대한 경로(path) 정보를 나타낸다. here,
Figure 112020122000157-pat00016
is the log index for multiple log segment groups of the mth log entry,
Figure 112020122000157-pat00017
is the mth log segment,
Figure 112020122000157-pat00018
denotes path information for the k-th log segment group.

또한, 엣지 노드(120)에서 로그 데이터를 보관하는 것은 공격자(attacker)로 인한 변조 및 유실을 초래할 수 있기 때문에, 엣지 노드(120)는 분할된 로그 데이터들은 DSC 서버에 분산 저장하고 분할 및 분산 저장한 정보를 인덱스 파일로 생성할 수 있다. In addition, since storing log data in the edge node 120 may result in tampering and loss due to an attacker, the edge node 120 stores the divided log data in a distributed manner in the DSC server, and divides and stores the divided log data. One piece of information can be created as an index file.

또한, 엣지 노드(120)는 로그 인덱스를 암호화할 수 있다. 예를 들어, 로그 인덱스는 하기 <수학식 4>와 같이 암호화될 수 있다. Also, the edge node 120 may encrypt the log index. For example, the log index may be encrypted as in Equation 4 below.

Figure 112020122000157-pat00019
Figure 112020122000157-pat00019

여기서,

Figure 112020122000157-pat00020
는 m번째 로그 엔트리의 암호화된 로그 인덱스,
Figure 112020122000157-pat00021
는 사용자 단말(160)의 ID,
Figure 112020122000157-pat00022
은 로그 생성 시간,
Figure 112020122000157-pat00023
는 사용자의 공개키(public key),
Figure 112020122000157-pat00024
는 로그 인덱스를 나타낸다. here,
Figure 112020122000157-pat00020
is the encrypted log index of the mth log entry,
Figure 112020122000157-pat00021
is the ID of the user terminal 160,
Figure 112020122000157-pat00022
is the log creation time,
Figure 112020122000157-pat00023
is the user's public key,
Figure 112020122000157-pat00024
represents the log index.

즉, 로그 인덱스의 무결성을 보장하기 위해 다른 사용자들과 인덱스 데이터를 공유하므로 공유한 로그 인덱스를 통해 분할된 데이터 블록을 재결합이 가능하다. 또한, 로그 인덱스는 악의적인 조사관과 타 CSP 서버 등으로부터의 기밀성 및 프라이버시를 보호하기 위해 사용자 공개키로 암호화될 수 있다. 또한 검색을 용이하도록 로그 인덱스에 CSC 단말(110)의 ID와 로그 생성 시간을 함께 기록할 수 있다. In other words, since index data is shared with other users to ensure the integrity of the log index, partitioned data blocks can be recombined through the shared log index. In addition, the log index may be encrypted with the user's public key to protect confidentiality and privacy from malicious investigators and other CSP servers. In addition, the ID of the CSC terminal 110 and the log generation time may be recorded together in the log index for easy search.

또한, 엣지 노드(120)는 암호화된 로그 인덱스를 브로커 서버(130)에게 송신할 수 있다. 다시 말해, 엣지 노드(120)는 암호화된 로그 인덱스를 데이터 무결성을 보존할 수 있는 브로커 서버(130)에게 송신할 수 있다. Also, the edge node 120 may transmit the encrypted log index to the broker server 130 . In other words, the edge node 120 may transmit the encrypted log index to the broker server 130 capable of preserving data integrity.

일 실시예에서, 엣지 서비스를 위한 로그 데이터는 분할 및 그룹핑되지 않고 암호화되지 않은 상태에서 엣지 서버(120)로부터 수신될 수 있다. In an embodiment, log data for an edge service may be received from the edge server 120 in an unencrypted state without being divided or grouped.

도 5는 본 발명의 일 실시예에 따른 엣지 클라우드 시스템(100)에서 이종 사업자 간 로그 검증을 위한 브로커 서버(130)의 동작 방법을 도시한 도면이다.5 is a diagram illustrating an operation method of the broker server 130 for log verification between heterogeneous operators in the edge cloud system 100 according to an embodiment of the present invention.

도 5를 참고하면, S501 단계는, CSC 단말(110)에게 제공되는 엣지 서비스를 위한 로그 데이터를 엣지 서버(120)로부터 수신하는 단계이다. Referring to FIG. 5 , step S501 is a step of receiving log data for an edge service provided to the CSC terminal 110 from the edge server 120 .

일 실시예에서, 상기 로그 데이터는 NP 서버(150)에 의한 인프라 제공에 대한 제1 로그 데이터와 CSP 서버(140)에 의한 엣지 서비스에 대한 제2 로그 데이터를 포함할 수 있다. In an embodiment, the log data may include first log data for infrastructure provision by the NP server 150 and second log data for an edge service by the CSP server 140 .

일 실시예에서, NP 서버(150)와 CSP 서버(140)에 의해 엣지 서비스의 제공 전 SLA에 대한 관계가 설정될 수 있다. 이 경우, NP 서버(150)의 사업자와 CSP 서버(140)의 사업자는 상이할 수 있다. In an embodiment, the relationship for the SLA before providing the edge service may be established by the NP server 150 and the CSP server 140 . In this case, the operator of the NP server 150 and the operator of the CSP server 140 may be different.

일 실시예에서 S501 단계 이후에, 서로 다른 로깅 영역에 대하여 인프라 제공에 대한 제1 로그 데이터와 엣지 서비스에 대한 제2 로그 데이터를 모두 저장할 수 있다. In an embodiment, after step S501, both the first log data for the infrastructure provision and the second log data for the edge service may be stored in different logging areas.

S503 단계는, 엣지 서비스의 이상 상태가 감지됨에 따라, CSP 서버(140)로부터 엣지 서비스에 대한 상태 리포트 요청을 수신하는 단계이다. Step S503 is a step of receiving a status report request for the edge service from the CSP server 140 when an abnormal state of the edge service is detected.

S505 단계는, 상태 리포트 요청을 수신함에 응답하여, 로그 데이터를 이용하여 엣지 서비스에 대한 상태 리포트를 생성하는 단계이다. Step S505 is a step of generating a status report for the edge service using log data in response to receiving the status report request.

일 실시예에서, 엣지 서비스에 대한 상태 리포트는 엣지 서비스에 대한 QoS 리포트를 포함할 수 있다. In one embodiment, the status report for the edge service may include a QoS report for the edge service.

S507 단계는, CSP 서버(140)에게 상태 리포트를 송신하는 단계이다. Step S507 is a step of transmitting the status report to the CSP server 140 .

도 6은 본 발명의 일 실시예에 따른 브로커 서버(130)의 기능적 구성을 도시한 도면이다.6 is a diagram showing a functional configuration of the broker server 130 according to an embodiment of the present invention.

도 6을 참고하면, 브로커 서버(130)는 통신부(610), 제어부(620) 및 저장부(630)를 포함할 수 있다.Referring to FIG. 6 , the broker server 130 may include a communication unit 610 , a control unit 620 , and a storage unit 630 .

통신부(610)는 CSC 단말(110)에게 제공되는 엣지 서비스를 위한 로그 데이터를 엣지 서버(120)로부터 수신할 수 있다. 또한, 통신부(610)는 엣지 서비스의 이상 상태가 감지됨에 따라 CSP 서버(140)로부터 엣지 서비스에 대한 상태 리포트 요청을 수신할 수 있다. The communication unit 610 may receive log data for an edge service provided to the CSC terminal 110 from the edge server 120 . Also, the communication unit 610 may receive a status report request for the edge service from the CSP server 140 as an abnormal state of the edge service is detected.

일 실시예에서, 통신부(610)는 유선 통신 모듈 및 무선 통신 모듈 중 적어도 하나를 포함할 수 있다. 통신부(610)의 전부 또는 일부는 '송신부', '수신부' 또는 '송수신부(transceiver)'로 지칭될 수 있다.In an embodiment, the communication unit 610 may include at least one of a wired communication module and a wireless communication module. All or part of the communication unit 610 may be referred to as a 'transmitter', 'receiver', or 'transceiver'.

제어부(620)는 상태 리포트 요청을 수신함에 응답하여, 로그 데이터를 이용하여 엣지 서비스에 대한 상태 리포트를 생성할 수 있다. 이후, 통신부(610)는 CSP 서버(140)에게 상태 리포트를 송신할 수 있다. In response to receiving the status report request, the controller 620 may generate a status report for the edge service using log data. Thereafter, the communication unit 610 may transmit a status report to the CSP server 140 .

일 실시예에서, 제어부(620)는 적어도 하나의 프로세서 또는 마이크로(micro) 프로세서를 포함하거나, 또는, 프로세서의 일부일 수 있다. 또한, 제어부(620)는 CP(communication processor)라 지칭될 수 있다. 제어부(620)는 본 발명의 다양한 실시예에 따른 브로커 서버(130)의 동작을 제어할 수 있다. In an embodiment, the control unit 620 may include at least one processor or microprocessor, or may be a part of the processor. Also, the controller 620 may be referred to as a communication processor (CP). The controller 620 may control the operation of the broker server 130 according to various embodiments of the present invention.

저장부(630)는 엣지 서비스를 위한 로그 데이터를 저장할 수 있다. 일 실시예에서, 저장부(630)는 서로 다른 로깅 영역에 대하여 인프라 제공에 대한 제1 로그 데이터와 엣지 서비스에 대한 제2 로그 데이터를 모두 저장할 수 있다. The storage unit 630 may store log data for an edge service. In an embodiment, the storage unit 630 may store both the first log data for the infrastructure provision and the second log data for the edge service for different logging areas.

일 실시예에서, 저장부(630)는 휘발성 메모리, 비휘발성 메모리 또는 휘발성 메모리와 비휘발성 메모리의 조합으로 구성될 수 있다. 그리고, 저장부(630)는 제어부(620)의 요청에 따라 저장된 데이터를 제공할 수 있다.In an embodiment, the storage unit 630 may be configured as a volatile memory, a non-volatile memory, or a combination of a volatile memory and a non-volatile memory. In addition, the storage unit 630 may provide stored data according to the request of the control unit 620 .

도 6을 참고하면, 브로커 서버(130)는 통신부(610), 제어부(620) 및 저장부(630)를 포함할 수 있다. 본 발명의 다양한 실시 예들에서 브로커 서버(130)는 도 6에 설명된 구성들이 필수적인 것은 아니어서, 도 6에 설명된 구성들보다 많은 구성들을 가지거나, 또는 그보다 적은 구성들을 가지는 것으로 구현될 수 있다.Referring to FIG. 6 , the broker server 130 may include a communication unit 610 , a control unit 620 , and a storage unit 630 . In various embodiments of the present invention, the broker server 130 is not essential to the configurations described in FIG. 6, so it may be implemented with more configurations than those described in FIG. 6, or having fewer configurations. .

도 7은 본 발명의 일 실시예에 따른 엣지 노드(120)의 기능적 구성을 도시한 도면이다. 7 is a diagram illustrating a functional configuration of the edge node 120 according to an embodiment of the present invention.

도 7을 참고하면, 엣지 노드(120)는 제어부(710) 및 통신부(720)를 포함할 수 있다.Referring to FIG. 7 , the edge node 120 may include a control unit 710 and a communication unit 720 .

제어부(710)는 로그 생성부(712), 로그 그룹핑부(714) 및 인덱스 생성부(716)를 포함할 수 있다. The control unit 710 may include a log generation unit 712 , a log grouping unit 714 , and an index generation unit 716 .

로그 생성부(712)는 CSC 단말(110)에게 제공되는 엣지 서비스에 대한 로그 데이터를 생성할 수 있다. 로그 그룹핑부(714)는 생성된 로그 데이터를 그룹핑할 수 있다. 인덱스 생성부(716)는 로그 데이터를 그룹핑하여 생성된 다수의 로그 세그먼트 그룹에 대한 로그 인덱스를 생성하고 생성된 로그 인덱스를 암호화할 수 있다. The log generator 712 may generate log data for the edge service provided to the CSC terminal 110 . The log grouping unit 714 may group the generated log data. The index generator 716 may generate log indexes for a plurality of log segment groups generated by grouping log data, and may encrypt the generated log indexes.

일 실시예에서, 제어부(710)는 적어도 하나의 프로세서 또는 마이크로(micro) 프로세서를 포함하거나, 또는, 프로세서의 일부일 수 있다. 또한, 제어부(710)는 CP(communication processor)라 지칭될 수 있다. 제어부(710)는 본 발명의 다양한 실시예에 따른 엣지 노드(120)의 동작을 제어할 수 있다. In an embodiment, the controller 710 may include at least one processor or microprocessor, or may be a part of the processor. Also, the controller 710 may be referred to as a communication processor (CP). The controller 710 may control the operation of the edge node 120 according to various embodiments of the present disclosure.

통신부(720)는 그룹핑된 로그 데이터를 DSC 서버에게 송신하여 분산 저장할 수 있다. 일 실시예에서, 통신부(720)는 암호화된 로그 인덱스를 브로커 서버(130)에게 송신할 수 있다.The communication unit 720 may transmit and store the grouped log data to the DSC server in a distributed manner. In an embodiment, the communication unit 720 may transmit the encrypted log index to the broker server 130 .

일 실시예에서, 통신부(720)는 유선 통신 모듈 및 무선 통신 모듈 중 적어도 하나를 포함할 수 있다. 통신부(720)의 전부 또는 일부는 '송신부', '수신부' 또는 '송수신부(transceiver)'로 지칭될 수 있다.In an embodiment, the communication unit 720 may include at least one of a wired communication module and a wireless communication module. All or part of the communication unit 720 may be referred to as a 'transmitter', 'receiver', or 'transceiver'.

도 7을 참고하면, 엣지 노드(120)는 제어부(710) 및 통신부(720)를 포함할 수 있다. 본 발명의 다양한 실시 예들에서 엣지 노드(120)는 도 7에 설명된 구성들이 필수적인 것은 아니어서, 도 7에 설명된 구성들보다 많은 구성들을 가지거나, 또는 그보다 적은 구성들을 가지는 것으로 구현될 수 있다.Referring to FIG. 7 , the edge node 120 may include a control unit 710 and a communication unit 720 . In various embodiments of the present invention, the edge node 120 is not essential to the configurations described in FIG. 7 , so it may be implemented to have more or fewer configurations than those described in FIG. 7 . .

이상의 설명은 본 발명의 기술적 사상을 예시적으로 설명한 것에 불과한 것으로, 통상의 기술자라면 본 발명의 본질적인 특성이 벗어나지 않는 범위에서 다양한 변경 및 수정이 가능할 것이다.The above description is merely illustrative of the technical idea of the present invention, and various changes and modifications may be made by those skilled in the art without departing from the essential characteristics of the present invention.

본 명세서에 개시된 다양한 실시예들은 순서에 관계없이 수행될 수 있으며, 동시에 또는 별도로 수행될 수 있다. The various embodiments disclosed herein may be performed out of order, and may be performed simultaneously or separately.

따라서, 본 명세서에 개시된 실시예들은 본 발명의 기술적 사상을 한정하기 위한 것이 아니라, 설명하기 위한 것이고, 이러한 실시예들에 의하여 본 발명의 범위가 한정되는 것은 아니다.Accordingly, the embodiments disclosed in the present specification are not intended to limit the technical spirit of the present invention, but to illustrate, and the scope of the present invention is not limited by these embodiments.

본 발명의 보호범위는 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 이해되어야 한다.The protection scope of the present invention should be interpreted by the claims, and all technical ideas within the scope equivalent thereto should be understood to be included in the scope of the present invention.

100: 엣지 클라우드 시스템
110: CSC 단말
120: 엣지 노드
130: 브로커 서버
140: CSP 서버
150: NP 서버
410: 분할 단계
420: 그룹핑 단계
610: 통신부
620: 제어부
630: 저장부
710: 제어부
712: 로그 생성부
714: 로그 그룹핑부
716: 인덱스 생성부
720: 통신부100: Edge Cloud System
110: CSC terminal
120: edge node
130: broker server
140: CSP server
150: NP Server
410: segmentation phase
420: grouping step
610: communication department
620: control unit
630: storage
710: control unit
712: log generator
714: log grouping unit
716: index generator
720: communication unit

Claims (10)

(a) CSC(Cloud Service Customer) 단말에게 제공되는 엣지 서비스를 위한 로그 데이터를 엣지 서버로부터 수신하는 단계;
(b) 상기 엣지 서비스의 이상 상태가 감지됨에 따라, CSP(Cloud Service Provider) 서버로부터 상기 엣지 서비스에 대한 상태 리포트 요청을 수신하는 단계;
(c) 상기 상태 리포트 요청을 수신함에 응답하여, 상기 로그 데이터를 이용하여 상기 엣지 서비스에 대한 상태 리포트를 생성하는 단계; 및
(d) 상기 CSP 서버에게 상기 상태 리포트를 송신하는 단계;
를 포함하고,
상기 로그 데이터는, 상기 엣지 서버의 성능 및 상기 로그 데이터의 민감도 정보에 따라 상기 엣지 서버에 의해 분할되는,
엣지 클라우드 시스템에서 이종 사업자 간 로그 검증을 위한 브로커 서버의 동작 방법.
(a) receiving log data for an edge service provided to a Cloud Service Customer (CSC) terminal from an edge server;
(b) receiving a status report request for the edge service from a Cloud Service Provider (CSP) server when an abnormal state of the edge service is detected;
(c) generating a status report for the edge service using the log data in response to receiving the status report request; and
(d) sending the status report to the CSP server;
including,
The log data is divided by the edge server according to the performance of the edge server and sensitivity information of the log data,
A method of operating a broker server for log verification between heterogeneous operators in an edge cloud system.
 제1항에 있어서,
상기 로그 데이터는, NP(Network Provider) 서버에 의한 인프라 제공에 대한 제1 로그 데이터와 상기 CSP 서버에 의한 상기 엣지 서비스에 대한 제2 로그 데이터를 포함하는,
엣지 클라우드 시스템에서 이종 사업자 간 로그 검증을 위한 브로커 서버의 동작 방법.
According to claim 1,
The log data includes first log data for infrastructure provision by an NP (Network Provider) server and second log data for the edge service by the CSP server,
A method of operating a broker server for log verification between heterogeneous operators in an edge cloud system.
 제2항에 있어서,
상기 NP 서버와 상기 CSP 서버에 의해 상기 엣지 서비스의 제공 전 SLA(Service Level Agreement)에 대한 관계가 설정되고,
상기 NP 서버의 사업자와 상기 CSP 서버의 사업자는 상이한,
엣지 클라우드 시스템에서 이종 사업자 간 로그 검증을 위한 브로커 서버의 동작 방법.
3. The method of claim 2,
A relationship for SLA (Service Level Agreement) before providing the edge service is established by the NP server and the CSP server,
The operator of the NP server and the operator of the CSP server are different,
A method of operating a broker server for log verification between heterogeneous operators in an edge cloud system.
 제1항에 있어서,
상기 엣지 서비스에 대한 상태 리포트는, 상기 엣지 서비스에 대한 QoS(Quality of Service) 리포트를 포함하는,
엣지 클라우드 시스템에서 이종 사업자 간 로그 검증을 위한 브로커 서버의 동작 방법.
According to claim 1,
The status report for the edge service includes a Quality of Service (QoS) report for the edge service,
A method of operating a broker server for log verification between heterogeneous operators in an edge cloud system.
 제2항에 있어서,
상기 (a) 단계 이후에,
서로 다른 로깅 영역에 대하여 상기 인프라 제공에 대한 제1 로그 데이터와 상기 엣지 서비스에 대한 제2 로그 데이터를 저장하는 단계;
를 더 포함하는,
엣지 클라우드 시스템에서 이종 사업자 간 로그 검증을 위한 브로커 서버의 동작 방법.
3. The method of claim 2,
After step (a),
storing the first log data for the infrastructure provision and the second log data for the edge service in different logging areas;
further comprising,
A method of operating a broker server for log verification between heterogeneous operators in an edge cloud system.
 CSC(Cloud Service Customer) 단말에게 제공되는 엣지 서비스를 위한 로그 데이터를 엣지 서버로부터 수신하고,
상기 엣지 서비스의 이상 상태가 감지됨에 따라, CSP(Cloud Service Provider) 서버로부터 상기 엣지 서비스에 대한 상태 리포트 요청을 수신하는 통신부; 및
상기 상태 리포트 요청을 수신함에 응답하여, 상기 로그 데이터를 이용하여 상기 엣지 서비스에 대한 상태 리포트를 생성하는 제어부;
를 포함하고,
상기 통신부는, 상기 CSP 서버에게 상기 상태 리포트를 송신하고,
상기 로그 데이터는, 상기 엣지 서버의 성능 및 상기 로그 데이터의 민감도 정보에 따라 상기 엣지 서버에 의해 분할되는,
엣지 클라우드 시스템에서 이종 사업자 간 로그 검증을 위한 브로커 서버 장치.
Receive log data for edge service provided to CSC (Cloud Service Customer) terminals from the edge server,
a communication unit configured to receive a status report request for the edge service from a Cloud Service Provider (CSP) server when an abnormal state of the edge service is detected; and
a controller configured to generate a status report for the edge service using the log data in response to receiving the status report request;
including,
The communication unit transmits the status report to the CSP server,
The log data is divided by the edge server according to the performance of the edge server and sensitivity information of the log data,
A broker server device for log verification between heterogeneous operators in an edge cloud system.
 제6항에 있어서,
상기 로그 데이터는, NP(Network Provider) 서버에 의한 인프라 제공에 대한 제1 로그 데이터와 상기 CSP 서버에 의한 상기 엣지 서비스에 대한 제2 로그 데이터를 포함하는,
엣지 클라우드 시스템에서 이종 사업자 간 로그 검증을 위한 브로커 서버 장치.
7. The method of claim 6,
The log data includes first log data for infrastructure provision by an NP (Network Provider) server and second log data for the edge service by the CSP server,
A broker server device for log verification between heterogeneous operators in an edge cloud system.
 제7항에 있어서,
상기 NP 서버와 상기 CSP 서버에 의해 상기 엣지 서비스의 제공 전 SLA(Service Level Agreement)에 대한 관계가 설정되고,
상기 NP와 상기 CSP는 상이한,
엣지 클라우드 시스템에서 이종 사업자 간 로그 검증을 위한 브로커 서버 장치.
8. The method of claim 7,
A relationship for SLA (Service Level Agreement) before providing the edge service is established by the NP server and the CSP server,
The NP and the CSP are different,
A broker server device for log verification between heterogeneous operators in an edge cloud system.
 제6항에 있어서,
상기 엣지 서비스에 대한 상태 리포트는, 상기 엣지 서비스에 대한 QoS(Quality of Service) 리포트를 포함하는,
엣지 클라우드 시스템에서 이종 사업자 간 로그 검증을 위한 브로커 서버 장치.
7. The method of claim 6,
The status report for the edge service includes a Quality of Service (QoS) report for the edge service,
A broker server device for log verification between heterogeneous operators in an edge cloud system.
 제7항에 있어서,
서로 다른 로깅 영역에 대하여 상기 인프라 제공에 대한 제1 로그 데이터와 상기 엣지 서비스에 대한 제2 로그 데이터를 저장하는 저장부;
를 더 포함하는,
엣지 클라우드 시스템에서 이종 사업자 간 로그 검증을 위한 브로커 서버 장치.8. The method of claim 7,
a storage unit for storing first log data for providing the infrastructure and second log data for the edge service for different logging areas;
further comprising,
A broker server device for log verification between heterogeneous operators in an edge cloud system.
KR1020200152294A 2019-11-25 2020-11-13 A method and apparatus for log verification between heterogeneous operators in edge cloud system KR102442169B1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20190152769 2019-11-25
KR1020190152769 2019-11-25

Publications (2)

Publication Number Publication Date
KR20210064058A KR20210064058A (en) 2021-06-02
KR102442169B1 true KR102442169B1 (en) 2022-09-08

Family

ID=76372929

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200152294A KR102442169B1 (en) 2019-11-25 2020-11-13 A method and apparatus for log verification between heterogeneous operators in edge cloud system

Country Status (1)

Country Link
KR (1) KR102442169B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102561341B1 (en) * 2021-11-12 2023-07-28 펜타시큐리티시스템 주식회사 Apparatus for data tracking in an edge cloud environment and method thereof
KR20240014902A (en) 2022-07-26 2024-02-02 에이치디한국조선해양 주식회사 Apparatus for logging data

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101677243B1 (en) 2015-08-28 2016-11-17 사단법인 한국클라우드산업협회 Cloud Service Security Quality Measuring System and Method therefor
KR101945430B1 (en) 2016-12-13 2019-02-07 경희대학교 산학협력단 Method for improving availability of cloud storage federation environment

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130097559A (en) * 2012-02-24 2013-09-03 한국전자통신연구원 Cloud brokering method and apparatus in heterogeneous cloud environment
KR20150053513A (en) * 2013-11-08 2015-05-18 한국전자통신연구원 Cloud service broker apparatus, and method for providing cloud service using the same
KR102139062B1 (en) 2018-11-30 2020-07-29 주식회사 클라우드시스템즈 Security Service system based on cloud

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101677243B1 (en) 2015-08-28 2016-11-17 사단법인 한국클라우드산업협회 Cloud Service Security Quality Measuring System and Method therefor
KR101945430B1 (en) 2016-12-13 2019-02-07 경희대학교 산학협력단 Method for improving availability of cloud storage federation environment

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
논문1(2017.06.30)*

Also Published As

Publication number Publication date
KR20210064058A (en) 2021-06-02

Similar Documents

Publication Publication Date Title
US10708289B2 (en) Secured event monitoring leveraging blockchain
US10904277B1 (en) Threat intelligence system measuring network threat levels
US10574698B1 (en) Configuration and deployment of decoy content over a network
US12015666B2 (en) Systems and methods for distributing partial data to subnetworks
CN102106114B (en) Distributed security provisioning method and its system
US20090157574A1 (en) Method and apparatus for analyzing web server log by intrusion detection system
CN106850690B (en) Honeypot construction method and system
CN107111510B (en) Method and device for operating VNF packet
CN112149105A (en) Data processing system, method, related device and storage medium
CN103795692A (en) Open authorization method, open authorization system and authentication and authorization server
KR102442169B1 (en) A method and apparatus for log verification between heterogeneous operators in edge cloud system
CN105071989A (en) Video content distribution quality monitoring system and monitoring method therefor
CN105516066A (en) Method and device for identifying existence of intermediary
CN108418679B (en) Method and device for processing secret key under multiple data centers and electronic equipment
CN111431957B (en) File processing method, device, equipment and system
Dhaya et al. Cloud computing security protocol analysis with parity-based distributed file system
CN113098758B (en) Enterprise message pushing security gateway system based on enterprise WeChat
Hershey et al. System of systems to provide quality of service monitoring, management and response in cloud computing environments
US20200344057A1 (en) Cybersecurity guard for core network elements
CN114861144A (en) Data authority processing method based on block chain
CN112243026B (en) Railway data interaction system and method
CN110941838B (en) Database access method and device and electronic equipment
CN113949432B (en) Unmanned aerial vehicle block chain establishing method, system, equipment and terminal for flight tasks
CN114500031B (en) System, method, electronic equipment and medium for acquiring BI report based on single sign-on
AU2023203129B2 (en) Systems and methods for distributing partial data to subnetworks

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant