KR102561010B1 - 이미지 분석에 기초한 클라우드 서비스 사용 탐지 방법 및 이를 수행하는 서버 - Google Patents

이미지 분석에 기초한 클라우드 서비스 사용 탐지 방법 및 이를 수행하는 서버 Download PDF

Info

Publication number
KR102561010B1
KR102561010B1 KR1020210162669A KR20210162669A KR102561010B1 KR 102561010 B1 KR102561010 B1 KR 102561010B1 KR 1020210162669 A KR1020210162669 A KR 1020210162669A KR 20210162669 A KR20210162669 A KR 20210162669A KR 102561010 B1 KR102561010 B1 KR 102561010B1
Authority
KR
South Korea
Prior art keywords
address
cloud
cloud service
analysis target
target address
Prior art date
Application number
KR1020210162669A
Other languages
English (en)
Other versions
KR20230075950A (ko
Inventor
홍윤환
신임근
Original Assignee
(주)닥터소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)닥터소프트 filed Critical (주)닥터소프트
Priority to KR1020210162669A priority Critical patent/KR102561010B1/ko
Publication of KR20230075950A publication Critical patent/KR20230075950A/ko
Application granted granted Critical
Publication of KR102561010B1 publication Critical patent/KR102561010B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/091Measuring contribution of individual network components to actual service level
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T7/00Image analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/51Discovery or management thereof, e.g. service location protocol [SLP] or web services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/535Tracking the activity of the user

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Computer Hardware Design (AREA)
  • Artificial Intelligence (AREA)
  • Data Mining & Analysis (AREA)
  • Evolutionary Computation (AREA)
  • Medical Informatics (AREA)
  • Environmental & Geological Engineering (AREA)
  • Computing Systems (AREA)
  • Mathematical Physics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

이미지 분석에 기초한 클라우드 서비스 사용 탐지 방법 및 이를 수행하는 서버가 개시된다. 본 발명의 다양한 실시예 중 하나에 따르면, 클라우드 관리 서버가 클라우드 서비스의 사용을 탐지하는 방법은, 기업에 의해 관리되는 사용자 단말기에 의해 송수신되는 네트워크 트래픽을 수집하는 단계; 상기 사용자 단말기가 접속하는 네트워크 상의 분석 대상 주소를 추출하고, 추출된 분석 대상 주소가 관리 리스트에 포함되어 있는지 여부를 판단하는 단계; 추출된 상기 분석 대상 주소가 관리 리스트에 포함되어 있지 않은 경우, 상기 분석 대상 주소에 접속하여 상기 분석 대상 주소에서 제공되는 적어도 하나 이상의 이미지를 수집하는 단계; 및 수집된 이미지의 분석을 통해 상기 분석 대상 주소가 클라우드 서비스 제공과 관련 있는 주소인지 여부를 판별하고, 상기 분석 대상 주소가 클라우드 서비스 제공과 관련 있는 주소인 경우 제공되는 클라우드 서비스의 명칭 또는 종류에 대한 판별을 수행하는 단계를 포함하여 구성될 수 있다.

Description

이미지 분석에 기초한 클라우드 서비스 사용 탐지 방법 및 이를 수행하는 서버{CLOUD SERVICE USAGE DETECTION METHOD BASED ON IMAGE ANALYSIS AND SERVER PERFORMING THE SAME}
본 발명의 다양한 실시예는 이미지 분석에 기초하여 클라우드 서비스를 사용하는지 여부를 탐지하고 분석하는 기술에 관한 것이다.
통신 기술의 발전으로 인해 클라우드 서비스(Cloud Service)의 발전이 가속화되어가고 있다. 예전에는 개인용 컴퓨터 내에서 데이터의 저장, 연산, 정보처리, 정보생성 등이 주로 이루어졌으나 현재는 다양한 컴퓨터 자원이 인터넷 클라우드 상에 존재하여 클라우드와 네트워크를 연결할 수 있는 기기를 활용하여 원하는 컴퓨터 자원을 편리하게 활용할 수 있다.
클라우드 서비스는 이와 같이, 개인용 기기의 성능이 뛰어나지 않더라도 원하는 만큼의 리소스를 클라우드 서비스를 통해 제공받을 수 있으므로 중앙 집중형 운영 환경에 비해 가성비가 뛰어나며, 클라우드 서비스를 이용하는 기업의 입장에서는 클라우드 서비스를 활용하는 사용자의 수에 따라 사용할 리소스의 조정도 용이하여 경제성과 확장성도 뛰어나다고 할 수 있다.
클라우드 서비스의 종류는 크게 SaaS(Soft as a Service), Paas(Platform as a Service), IaaS(Infrastructure as a Service)로 구분될 수 있다. SaaS는 클라우드 서비스 제공자가 소유하고 있는 소프트웨어를 웹 브라우저 또는 어플리케이션 등을 통해 사용자에게 제공하는 서비스이며, PaaS는 IT 관련 개발자에게 개발을 위해 필요한 하드웨어, 소프트웨어 구축 환경을 사용자에게 제공하는 서비스이다. IaaS는 서버를 운영하기 위해서 필요한 하드웨어 서버, 네트워크, 저장 장치, 전력 등의 인프라를 가상의 환경에서 활용할 수 있게 제공하는 서비스이다.
기업에서는 기업의 구성원들이 사용하는 클라우드 서비스에 대한 파악을 올바르게 하는 것이 중요하다. 기업의 구성원이 비인가된 계정으로 클라우드 서비스를 활용하는 경우에는 소프트웨어 저작권의 침해가 발생할 수 있으며 기업의 자료 보안 측면에서도 취약점이 발생할 수 있다. 또한, 기업의 구성원들이 어떠한 클라우드 서비스를 어느 정도로 활용하는지를 정확하게 파악하여야 기업은 클라우드 서비스의 기능 및 규모를 효율적으로 조절할 수 있다.
한국등록특허 제10-2045844호
본 발명의 다양한 실시예는 기업의 사용자가 활용하는 클라우드 서비스를 이미지 분석을 기반으로 하여 탐지하는 것을 그 목적으로 한다.
본 발명이 해결하고자 하는 과제들은 이상에서 언급된 과제로 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.
상술한 과제를 해결하기 위한 본 발명의 다양한 실시예 중 하나에 따르면, 클라우드 관리 서버가 클라우드 서비스의 사용을 탐지하는 방법은, 기업에 의해 관리되는 사용자 단말기에 의해 송수신되는 네트워크 트래픽을 수집하는 단계; 상기 사용자 단말기가 접속하는 네트워크 상의 분석 대상 주소를 추출하고, 추출된 분석 대상 주소가 관리 리스트에 포함되어 있는지 여부를 판단하는 단계; 추출된 상기 분석 대상 주소가 관리 리스트에 포함되어 있지 않은 경우, 상기 분석 대상 주소에 접속하여 상기 분석 대상 주소에서 제공되는 적어도 하나 이상의 이미지를 수집하는 단계; 및 수집된 이미지의 분석을 통해 상기 분석 대상 주소가 클라우드 서비스 제공과 관련 있는 주소인지 여부를 판별하고, 상기 분석 대상 주소가 클라우드 서비스 제공과 관련 있는 주소인 경우 제공되는 클라우드 서비스의 명칭 또는 종류에 대한 판별을 수행하는 단계를 포함하여 구성될 수 있다.
상기 이미지 수집 단계는, 상기 사용자 단말기의 디스플레이부에서 표시되는 화면에 대한 캡쳐 이미지를 상기 사용자 단말기로부터 수신하여 이미지를 추가적으로 수집하는 것을 특징으로 할 수 있다.
수집된 이미지의 분석을 통해 상기 분석 대상 주소가 클라우드 서비스 제공과 관련 있는 주소인지 여부를 판별하는 단계는, 수집된 이미지 상에서 추출된 텍스트 또는 이미지 일부에 대한 인터넷 검색을 통해 수집되는 데이터에 기반하여 판별이 수행되는 것을 특징으로 할 수 있다.
수집된 이미지 상에서 추출된 텍스트 또는 이미지 일부에 대한 인터넷 검색은, 적어도 하나 이상의 소셜 미디어 서비스 상에서의 검색을 포함할 수 있다.
상기 클라우드 관리 서버의 클라우드 서비스 사용 탐지 방법은, 기 정해진 수 이상의 사용자 단말기가 공통으로 접속하는 분석 대상 주소를 포착하는 단계; 관리자 단말기로 상기 분석 대상 주소의 관리 리스트 포함 여부에 대한 알림을 전송하는 단계; 및 상기 관리자 단말기로부터 상기 분석 대상 주소의 관리 리스트 포함 여부에 대한 정보를 수신하고 수신한 정보에 기초하여 상기 분석 대상 주소를 관리 리스트에 포함시키는 단계를 더 포함하여 구성될 수 있다.
상기 클라우드 관리 서버의 클라우드 서비스 사용 탐지 방법은, 상기 사용자 단말기가 상기 분석 대상 주소에 접속하여 송수신하는 트래픽의 양을 기록하는 단계를 더 포함할 수 있다.
수집된 이미지의 분석을 통해 상기 분석 대상 주소가 클라우드 서비스 제공과 관련 있는 주소인지 여부를 판별하는 단계는, 머신러닝 기술을 통해 학습된 상태의 상기 클라우드 관리 서버에 의해 이미지 분석이 수행되어 분석 대상 주소가 클라우드 서비스 제공과 관련이 있는지 여부의 판단이 수행되는 것을 특징으로 할 수 있다.
상기 클라우드 관리 서버는 머신러닝 기술의 학습을 통해 분석 대상이 되는 이미지 상에서 로고가 포함된 부분을 판별하는 성능을 지속적으로 향상시키는 것을 특징으로 할 수 있다.
상기 클라우드 관리 서버는 머신러닝 기술의 학습을 통해 분석 대상이 되는 이미지 상에서 특징이 되는 텍스트가 포함되는 부분을 판별하는 성능을 지속적으로 향상시키는 것을 특징으로 할 수 있다.
본 발명의 다양한 실시예 중 다른 하나에 따르면, 클라우드 서비스의 사용을 탐지하는 클라우드 관리 서버는, 기업에 의해 관리되는 사용자 단말기에 의해 송수신되는 네트워크 트래픽을 수집하는 트래픽 수집부; 상기 사용자 단말기가 접속하는 네트워크 상의 분석 대상 주소를 추출하고, 추출된 분석 대상 주소가 관리 리스트에 포함되어 있는지 여부를 판단하는 주소 관리부; 추출된 상기 분석 대상 주소가 관리 리스트에 포함되어 있지 않은 경우, 상기 분석 대상 주소에 접속하여 상기 분석 대상 주소에서 제공되는 적어도 하나 이상의 이미지를 수집하는 이미지 수집부; 및 수집된 이미지의 분석을 통해 상기 분석 대상 주소가 클라우드 서비스 제공과 관련 있는 주소인지 여부를 판별하고, 상기 분석 대상 주소가 클라우드 서비스 제공과 관련 있는 주소인 경우 제공되는 클라우드 서비스의 명칭 또는 종류에 대한 판별을 수행하는 클라우드 서비스 판별부를 포함하여 이루어질 수 있다.
본 발명의 실시예에 따르면, 이미지 분석 기법을 기초로 하여 클라우드 서비스의 탐지가 수행됨으로써, 클라우드 서비스의 탐지 정확성이 향상될 수 있다. 또한, 데이터 조작으로 인한 클라우드 서비스 탐지의 회피가 방지될 수 있다.
본 발명의 효과들은 이상에서 언급된 효과로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.
도 1은 본 발명의 일 실시예에 따른 클라우드 관리 플랫폼이 동작하는 환경에 대한 개략도이다.
도 2는 본 발명의 일 실시예에 따른 클라우드 관리 서버의 구성을 개략적으로 나타낸 블록도이다.
도 3은 본 발명의 일 실시예에 따른 클라우드 관리 플랫폼의 동작 방식을 설명하기 위한 흐름도이다.
도 4는 본 발명의 일 실시예에 따른 클라우드 관리 서버가 수집된 이미지에 대한 분석을 수행하는 방법을 설명하기 위한 예시도이다.
본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소 외에 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다. 명세서 전체에 걸쳐 동일한 도면 부호는 동일한 구성 요소를 지칭하며, "및/또는"은 언급된 구성요소들의 각각 및 하나 이상의 모든 조합을 포함한다. 비록 "제1", "제2" 등이 다양한 구성요소들을 서술하기 위해서 사용되나, 이들 구성요소들은 이들 용어에 의해 제한되지 않음은 물론이다. 이들 용어들은 단지 하나의 구성요소를 다른 구성요소와 구별하기 위하여 사용하는 것이다. 따라서, 이하에서 언급되는 제1 구성요소는 본 발명의 기술적 사상 내에서 제2 구성요소일 수도 있음은 물론이다.
명세서 전체에서 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있음을 의미한다. 또한, 명세서에 기재된 "...부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 결합으로 구현될 수 있다.
본 명세서 상에서 언급되는 '클라우드 서비스'는 SaaS, PaaS, IaaS 등의 다양한 클라우드 서비스 중 어느 하나로 제한되지 아니한다. 다만, 설명의 편의를 위해 이하의 명세서 상에서는 SaaS를 주된 예시로 들어 설명을 수행하도록 한다.
이하, 첨부된 도면들을 참조하여 본 발명의 다양한 실시예를 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른 클라우드 관리 플랫폼(10)이 동작하는 환경에 대한 개략도이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 클라우드 관리 플랫폼(Cloud Management Platform)은 클라우드 관리 서버(100), 사용자 단말기(200), 관리자 단말기(300) 및 외부 서버(400)를 포함하는 환경에서 동작할 수 있다.
클라우드 관리 서버(100)는 기업에 의해 관리되는 서버로, 기업은 해당 기업에 속하는 사용자들에 대한 클라우드 서비스 제공 및 그에 대한 관리를 클라우드 관리 서버(100)를 통하여 수행할 수 있다.
클라우드 관리 서버(100)는 복수의 사용자 단말기(200)가 다양한 종류의 클라우드 서비스를 활용할 수 있도록 관리하며, 그에 따른 각 클라우드 서비스의 라이선스 관리 등을 수행할 수 있다.
클라우드 관리 서버(100)는 복수의 사용자 단말기(200) 각각이 클라우드 서비스를 활용하는 정도를 해당 클라우드 서비스에서 사용하는 기능, 사용 시간, 트래픽 등을 통해 분석하여 클라우드 서비스 제공의 효율을 전체적인 측면에서 관리할 수 있다.
클라우드 관리 서버(100)는 사용자 단말기(200)가 접속하는 네트워크 상의 주소를 통해 해당 단말기가 어떠한 클라우드 서비스를 활용하는지에 대한 정보와, 비인가된 클라우드 서비스에 접속하는지 여부를 파악할 수 있다.
이하, 본 명세서 상에서는 사용자 단말기(200)가 접속하는 네트워크 상의 주소를 '분석 대상 주소'로 지칭하기로 한다. 클라우드 관리 서버(100)는 이와 같은 분석 대상 주소와 관련된 이미지를 수집하고 이미지의 분석을 통해 사용자 단말기(200)들에 의한 클라우드 서비스 사용의 탐지를 수행할 수 있다.
사용자 단말기(200)는 본 발명의 클라우드 관리 플랫폼(10)을 관리하는 기업에 속한 사용자들에 의해 제어되는 단말기로, 사용자는 사용자 단말기(200) 상에 설치된 웹 브라우져, 어플리케이션 등과 같은 소프트웨어를 활용하여 클라우드 서비스를 이용할 수 있다.
사용자 단말기(200) 상에는 기업 측에서 제공한 관리 프로그램 또는 관리 어플리케이션 등이 설치되어 사용자 단말기(200)의 동작에 대한 정보가 수집되어 클라우드 관리 서버(100)로 전송될 수 있으며, 특정 상황에서는 사용자 단말기(200)의 동작이 클라우드 관리 서버(100)에 의해 제어될 수도 있다.
관리자 단말기(300)는 본 발명의 클라우드 관리 플랫폼(10)을 관리하는 기업에 속한 관리자에 의해 제어되는 단말기로, 관리자는 관리자 단말기(300)를 통해 클라우드 관리 서버(100)에 접속하여 클라우드 관리 서버(100)의 각종 설정값을 조정할 수 있다.
또한, 관리자는 관리자 단말기(300)를 통해 클라우드 관리 서버(100)에서 전송되는 각종 알림(예를 들어, 비상 상황 발생 알림 등)을 수신하고, 그에 따른 조치를 취할 수도 있다.
사용자 단말기(200) 및 관리자 단말기(300)는 동작에 필요한 정보들을 저장하는 메모리, 동작에 필요한 각종 연산을 수행하는 CPU와 같은 중앙처리장치, 입출력 장치 등을 포함하여 구성될 수 있다.
이러한 사용자 단말기(200) 및 관리자 단말기(300)는 휴대폰, 스마트폰, PDA(Personal Digital Assistant), PMP(Portable Multimedia Player), 태블릿 PC, 등과 같이 네트워크를 통하여 웹 서버와 연결될 수 있는 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있으며, 개인용 컴퓨터(예를 들어, 데스크탑 컴퓨터, 노트북 컴퓨터 등), 워크스테이션, 웹 패드 등과 같이 메모리 수단을 구비하고 마이크로 프로세서를 탑재하여 연산 능력을 갖춘 디지털 기기 중 하나일 수도 있다.
외부 서버(400)는 클라우드 관리 서버(100)의 원활한 동작을 위해 필요한 데이터를 제공하는 서버로, 일 실시예에 따르면 외부 서버(400)는 사용자들이 접속하는 각종 클라우드 서비스를 제공하는 서버, 검색 엔진을 제공하는 포털 서버 또는 각종 소셜 미디어 서비스(SNS)를 제공하는 서버 등으로 구성될 수 있다.
본 발명의 일 실시예에 따르면, 클라우드 관리 플랫폼(10)의 동작 환경 내에서 동작하는 각 주체들이 통신하기 위해서 사용하는 통신망은 유선 및 무선 등과 같은 그 통신 양태를 가리지 않고 구성될 수 있으며, 예를 들면, 근거리 통신망(LAN: Local Area Network), 도시권 통신망(MAN: Metropolitan Area Network), 광역 통신망(WAN: Wide Area Network) 등 다양한 통신망으로 구현될 수 있다. 바람직하게는, 본 발명의 일 실시예에 따른 통신망은 공지의 월드와이드웹(WWW: World Wide Web) 등일 수도 있다.
도 2는 본 발명의 일 실시예에 따른 클라우드 관리 서버(100)의 구성을 개략적으로 나타낸 블록도이다.
도 2을 참조하면, 클라우드 관리 서버(100)는 트래픽 수집부(110), 주소 관리부(120), 이미지 수집부(130), 클라우드 서비스 판별부(140), 머신 러닝 수행부(150), 검색 수행부(160), 통신부(170), 저장부(180) 및 제어부(190)를 포함하여 구성될 수 있다.
트래픽 수집부(110)는 기업에 의해 관리되는 적어도 하나 이상의 사용자 단말기(200)에 대해, 해당 사용자 단말기(200)에 송수신되는 네트워크 트래픽을 수집할 수 있다.
일 실시예에 따르면, 이와 같은 네트워크 트래픽의 수집은 사용자 단말기(200)가 해당 기업에 의해 제공되는 네트워크(예를 들어 사내 LAN 또는 사내 Wifi)를 활용하는 경우에만 수행될 수도 있으나, 사용자의 동의 하에 업무 시간과 같은 특정 시간대에 이루어질 수도 있고 이와 달리 사용하는 네트워크의 종류나 시간에 관계없이 이루어질 수도 있다.
트래픽 수집부(110)는 사용자 단말기(200)가 특정한 네트워크 주소에 접속하여 송수신하는 네트워크 트래픽의 양을 기록할 수 있다. 이와 같이 각 사용자에 대해 수집되는 트래픽의 양에 대한 정보는 각 사용자가 어떠한 종류의 클라우드 서비스를 얼마만큼 사용하는지 분석하는데 활용될 수 있다.
주소 관리부(120)는 사용자 단말기(200)가 접속하는 네트워크 상의 분석 대상 주소를 추출하고, 추출된 분석 대상 주소가 관리 리스트에 포함되어 있는지 여부를 판단할 수 있다.
주소 관리부(120)에 의해 관리되는 관리 리스트는 다양한 종류의 리스트를 포함하는 개념일 수 있다. 일 실시예에 따르면, 관리 리스트는 인가 리스트, 기타 안전 리스트 및 블랙 리스트를 포함할 수 있다. 본 명세서 상에서는 관리 리스트가 상기 전술된 세가지 리스트를 포함하는 것으로 예시되나, 관리 리스트 내에 포함되는 리스트의 개수와 종류는 이에 한정되지 않음은 물론이다.
인가 리스트란, 클라우드 서비스를 제공하는 네트워크 주소들 중 기업에 의해 안전하다고 인지된 곳들의 네트워크 주소의 집합으로 구성된 리스트일 수 있다.
기타 안전 리스트란, 클라우드 서비스의 제공과는 관련이 없지만 기업에 의해 안전하다고 인지된 곳들의 네트워크 주소의 집합으로 구성된 리스트일 수 있다.
블랙 리스트란, 기업에 의해 안전하지 않다고 판단된 사이트들의 네트워크 주소의 집합으로 구성된 리스트일 수 있다.
사용자 단말기(200)가 접속하는 분석 대상 주소가 관리 리스트에 포함되어 있는 경우, 클라우드 관리 서버(100)는 해당 사용자 단말기(200)의 네트워크 사용에 대한 정보를 수집할 수 있다.
일 실시예에 따르면, 주소 관리부(120)는 기 정해진 수 이상의 사용자 단말기(200)가 공통으로 접속하는 분석 대상 주소가 존재하는 경우 이를 포착하여 관리자 단말기(300)에 해당 분석 대상 주소에 대한 알림을 전송할 수 있다. 관리자는 관리자 단말기(300)를 통해 해당 알림을 수신하여 확인할 수 있으며, 그에 따라 해당 분석 대상 주소를 관리 리스트에 포함할지와 관리 리스트 내에서 어떠한 세부 리스트로 포함시킬지의 여부를 결정할 수 있다. 관리자가 해당 분석 대상 주소를 관리 리스트에 포함시킬지에 대한 정보를 관리자 단말기(300)를 통해 클라우드 관리 서버(100)로 전송하면, 주소 관리부(120)는 이와 같은 정보를 수신하여 해당되는 분석 대상 주소를 관리 리스트에 포함시킬 수 있다.
일 실시에에 따르면, 관리자가 분석 대상 주소를 관리 리스트에 포함시키는 경우 해당 분석 대상 주소가 제공하는 서비스에 기초하여, 관리 리스트 내의 인가 리스트, 기타 안전 리스트 및 블랙 리스트 중 어느 리스트에 해당 분석 대상 주소가 해당되는지를 결정할 수 있다.
이미지 수집부(130)는 주소 관리부(120)에 의해 추출된 분석 대상 주소가 관리 리스트에 포함되어 있지 않은 경우, 해당되는 분석 대상 주소에 접속하여 접속된 주소에서 제공되는 적어도 하나 이상의 이미지를 수집할 수 있다.
이미지 수집부(130)는 분석 대상 주소에 접속하여 해당 주소에서 제공되는 이미지를 수집할 수도 있지만, 이와 달리 해당 주소에 접속하여 동작하고 있는 사용자 단말기(200)의 디스플레이부에서 표시되는 화면에 대한 캡쳐 이미지를 사용자 단말기(200)로부터 수신하는 방식으로 이미지에 대한 추가 수집을 수행할 수도 있다.
일 실시예에 따르면, 이와 같은 사용자 단말기(200)의 디스플레이부 화면에 대한 캡쳐 타이밍은 클라우드 관리 서버(100)에 의해 수행되는 사용자 단말기(200)의 제어에 의해 결정될 수도 있으며, 이와 달리 클라우드 관리 서버(100)가 사용자 단말기(200)가 관리 리스트에 포함되지 않은 분석 대상 주소에 접속하는 것을 인지하고 사용자 단말기(200) 측에 화면 캡쳐 및 전송에 대한 지시를 수행하면, 사용자 단말기(200) 상에서 설치된 기업의 관리 프로그램 또는 관리 어플리케이션과 같은 소프트웨어 상에서 디스플레이부에 표시되는 화면에 대한 캡쳐 타이밍이 결정될 수도 있다.
일 실시예에 따르면, 사용자 단말기(200)에서 디스플레이부 화면에 대한 캡쳐가 수행되는 경우, 캡쳐의 주기는 다양한 방식으로 결정될 수 있다. 즉, 캡쳐는 사용자 단말기(200)가 클라우드 관리 서버(100)의 주소 관리부(120)가 관리하는 관리 리스트에 포함되지 않은 분석 대상 주소에 접속하고 있는 동안 수행될 수 있으며, 해당 주소에 접속하고 있는 동안 어떠한 주기로 캡쳐가 수행될 것인지는 다양한 방식으로 결정될 수 있다. 예를 들어, 사용자 단말기(200)의 디스플레이부 화면에 대한 캡쳐는 일정한 시간 간격으로 이루어질 수도 있으며, 이와 달리 사용자 단말기(200)의 디스플레이부 화면에 일정 정도 이상의 변화가 발생하는 시점마다 캡쳐가 이루어질 수도 있다.
클라우드 서비스 판별부(140)는 이미지 수집부(130)에 의해 수집된 이미지의 분석을 통해 해당 이미지가 수집된 분석 대상 주소가 클라우드 서비스 제공과 관련 있는 주소인지 여부를 판별할 수 있으며, 해당 분석 대상 주소가 클라우드 서비스 제공과 관련이 존재하는 주소인 경우 해당 주소를 통해 제공되는 클라우드 서비스의 명칭 또는 종류를 판별할 수 있다.
클라우드 서비스 판별부(140)는 수집된 이미지의 분석을 통해 특정한 분석 대상 주소가 클라우드 서비스의 제공과 관련이 있는 주소인지 판별하는 과정에서, 수집된 이미지 상에서 텍스트 또는 이미지의 일부를 추출하고 추출된 텍스트 또는 이미지 일부에 대한 인터넷 검색을 수행하여 데이터를 수집하여 수집된 검색 데이터에 기반하여 해당 클라우드 서비스가 클라우드 서비스 제공과 관련있는 주소인지 여부를 판별하고, 관련이 존재하는 경우 해당 클라우드 서비스의 명칭 또는 종류에 대한 판별을 수행할 수 있다.
이 과정에서, 수집된 이미지에서 추출된 텍스트 또는 이미지의 일부를 활용한 인터넷 검색은 후술될 검색 수행부(160)를 통해 수행될 수 있다.
머신 러닝 수행부(150)는 클라우드 서비스 판별부(140)가 수집된 이미지의 분석을 통해 분석 대상 주소가 클라우드 서비스 제공과 관련이 있는지 여부를 판별하고, 해당 주소에서 제공되는 클라우드 서비스의 명칭 또는 종류에 대한 판별을 수행하는 과정에서, 머신 러닝(Machine Learning) 기술을 활용할 수 있다.
상세하게는, 머신 러닝 수행부(150)는 이미지 수집부(130)에 의해 수집되는 데이터 또는 관리자에 의해 입력되는 학습을 위한 데이터를 기초로 학습을 수행할 수 있으며 그에 따라 분석 대상 주소가 클라우드 서비스 제공과 관련이 있는지에 대한 판별 성능과, 해당 주소에서 제공되는 클라우드 서비스의 명칭 또는 종류에 대한 판별 성능이 지속적으로 상승될 수 있다.
일 실시예에 따르면, 머신 러닝 수행부(150)에 의해 수행되는 머신 러닝은 공지된 머신 러닝 알고리즘을 활용하는 형태로 진행될 수 있으며, 딥 러닝(Deep Learning) 방식으로 진행될 수도 있다.
본 발명의 일 실시예에 따르면, 머신 러닝 수행부(150)에 의해 수행되는 학습에 의해 분석 대상이 되는 이미지 상에서 로고가 포함된 부분에 대한 판별을 수행하는 성능이 향상될 수 있다.
클라우드 서비스 판별부(140)는 수집된 이미지의 분석을 통해 분석 대상 주소에 대한 판별을 수행하는 과정에서, 이미지에 포함된 로고를 통해 해당 분석 대상 주소가 클라우드 서비스 제공과 관련있는지를 판별하거나 해당 분석 대상 주소에 의해 제공되는 클라우드 서비스의 명칭 또는 종류에 대한 판별을 수행할 수 있으며, 로고 판별에 대한 성능이 머신 러닝에 의해 향상될 수 있다.
본 발명의 일 실시예에 따르면, 머신 러닝 수행부(150)에 의해 수행되는 학습에 의해 분석 대상이 되는 이미지 상에서 특징이 되는 텍스트가 포함되는 부분을 판별하는 성능이 향상될 수 있다.
클라우드 서비스 판별부(140)는 수집된 이미지 상에서 특징이 되는 텍스트가 포함되는 부분을 판별하여, 해당 분석 대상 주소가 클라우드 서비스 제공과 관련있는지를 판별하거나 해당 분석 대상 주소에 의해 제공되는 클라우드 서비스의 명칭 또는 종류에 대한 판별을 수행할 수 있다. 이미지 상에서 일반적인 텍스트와 구분되는 색상과 크기로 표시되는 텍스트는 해당 분석 대상 주소에서 제공되는 서비스에 대한 판별에 유용하게 활용될 가능성이 높다. 이와 같은 클라우드 서비스 판별부(140)의 텍스트 판별 성능이 머신 러닝 수행부(150)에 의해 향상될 수 있다.
검색 수행부(160)는 클라우드 서비스 판별부(140)가 수집된 이미지 상에서 추출된 텍스트 또는 이미지 일부에 대한 인터넷 검색을 수행하는 과정에서, 인터넷 검색에 대한 부분을 담당하여 수행할 수 있다.
검색 수행부(160)는 텍스트 검색 또는 이미지 검색을 각종 포털 사이트 등에서 제공되는 검색 엔진을 활용하여 수행할 수 있으며, 일 실시예에 따르면 다양한 종류의 소셜 미디어 서비스(SNS: Social Media Service) 상에서 텍스트 검색 또는 이미지 검색을 수행할 수도 있다.
통신부(170)는 클라우드 관리 서버(100)가 사용자 단말기(200), 관리자 단말기(300) 및 외부 서버(400)와의 통신을 수행할 수 있도록 한다. 통신부(170)가 통신을 수행하기 위해서 사용하는 통신망은 유선 및 무선 등과 같은 그 통신 양태를 가리지 않고 구성될 수 있으며, 예를 들면, 근거리 통신망(LAN: Local Area Network), 도시권 통신망(MAN: Metropolitan Area Network), 광역 통신망(WAN: Wide Area Network) 등 다양한 통신망으로 구현될 수 있다.
저장부(180)는 클라우드 관리 서버(100)의 각종 구성부 내에서 수집되고, 생성되고, 가공되는 정보들을 저장하는 역할을 수행한다. 즉, 저장부(180)에는 사용자 정보, 관리자 정보, 관리 리스트에 대한 정보, 수집된 이미지, 머신 러닝에 활용되는 학습 데이터, 머신 러닝 알고리즘에 대한 정보 등이 저장될 수 있다. 이러한 저장부(180)는 예를 들어, 메모리(memory), 캐시(cash), 버퍼(buffer) 등을 포함할 수 있으며, 소프트웨어, 펌웨어, 하드웨어 또는 이들 중 적어도 둘 이상의 조합으로 구성될 수 있다.
제어부(190)는 트래픽 수집부(110), 주소 관리부(120), 이미지 수집부(130), 클라우드 서비스 판별부(140), 머신 러닝 수행부(150), 검색 수행부(160), 통신부(170) 및 저장부(180) 간의 데이터 흐름을 제어하는 역할을 수행할 수 있다. 즉, 본 발명의 일 실시예에 따른 제어부(190)는 트래픽 수집부(110), 주소 관리부(120), 이미지 수집부(130), 클라우드 서비스 판별부(140), 머신 러닝 수행부(150), 검색 수행부(160), 통신부(170) 및 저장부(180)에서 각각 고유한 역할을 수행하도록 제어할 수 있다.
도 2에서 트래픽 수집부(110), 주소 관리부(120), 이미지 수집부(130), 클라우드 서비스 판별부(140), 머신 러닝 수행부(150) 및 검색 수행부(160)는 제어부(190)를 기능적으로 분류한 구성이므로 하나의 제어부(190)로서 통합되어 구성될 수도 있다.
도 3은 본 발명의 일 실시예에 따른 클라우드 관리 플랫폼(10)의 동작 방식을 설명하기 위한 흐름도이다.
도 3을 참조하면, 클라우드 관리 서버(100)는 사용자 단말기(200)에 의해 송수신되는 네트워크 트래픽의 수집을 수행하고(S310), 사용자 단말기(200)가 접속하는 주소를 네트워크 상의 분석 대상 주소로 하여 추출할 수 있다(S320).
이후, 클라우드 관리 서버(100)는 추출된 분석 대상 주소가 관리 리스트에 포함되어 있는지 여부를 판단할 수 있으며(S330), 그 판단 결과에 따라(S340) 분석 대상 주소가 관리 리스트에 포함되어 있는 경우에는 해당 주소와의 통신에서 발생되는 트래픽에 대한 기록을 수행할 수 있다(S350). 관리 리스트는 인가 리스트, 기타 안전 리스트 및 블랙 리스트로 분류될 수 있으며, 클라우드 관리 서버(100)는 해당 분석 대상 주소가 관리 리스트 내의 어떠한 리스트에 포함되는지에 따라 상이한 동작을 수행할 수 있다. 예를 들어, 사용자 단말기(200)가 블랙 리스트에 해당되는 네트워크 주소에 접속하고자 하는 경우 이에 대한 경고 또는 접속 차단을 수행할 수 있으며 관리자 단말기(300)에 해당 사실에 대한 알림을 전송할 수도 있다.
S340 단계에서 분석 대상 주소가 관리 리스트에 포함되지 않는다고 판단되는 경우, 클라우드 관리 서버(100)는 해당 분석 대상 주소에 대한 이미지 수집을 수행할 수 있다(S360).
전술된 바와 같이, 클라우드 관리 서버(100)에 의해 수행되는 이미지 수집은 클라우드 관리 서버(100)가 해당되는 분석 대상 주소에 접속하여 접속된 주소에서 제공되는 이미지들을 수집하는 방식으로 수행될 수 있으며, 이와 달리 달리 해당 분석 대상 주소에 접속하여 동작하고 있는 사용자 단말기(200)의 디스플레이부에서 표시되는 화면에 대한 캡쳐 이미지를 사용자 단말기(200)로부터 수신하는 방식으로 이미지에 대한 추가 수집이 수행될 수도 있다.
클라우드 관리 서버(100)는 이미지 수집이 완료된 이후, 수집된 이미지에 대한 분석을 통해 해당 이미지가 수집된 분석 대상 주소가 클라우드 서비스 제공과 관련 있는 주소인지 여부를 판별할 수 있으며, 해당 분석 대상 주소가 클라우드 서비스 제공과 관련이 존재하는 주소인 경우 해당 주소를 통해 제공되는 클라우드 서비스의 명칭 또는 종류를 판별할 수 있다(S370). 일 실시예에 따르면, 클라우드 관리 서버(100)는 이미지 분석 결과를 기초로 하여 해당 분석 대상 주소를 관리 리스트에 포함시킬 수도 있으며, 해당 분석 대상 주소가 관리 리스트 내의 인가 리스트, 기타 안전 리스트 및 블랙 리스트 중 어느 리스트에 포함되어야 하는지 또한 결정할 수도 있다. 이와 같이 분석 대상 주소를 관리 리스트에 포함시키는 과정에서 관리자의 확인이 필요할 수도 있으며, 클라우드 관리 서버(100)는 관리자 단말기(300)로부터 분석 대상 주소를 관리 리스트에 포함시킬지의 여부와 인가 리스트, 기타 안전 리스트 및 블랙 리스트 중 어느 리스트에 포함시킬지의 여부에 대한 정보를 수신하여 분석 대상 주소를 관리 리스트로 포함시킬 수 있다.
클라우드 관리 서버(100)는 분석 대상 주소가 어떠한 종류의 서비스 서비스를 제공하는지를 판별하고 난 후에, S350 단계에서와 같이 사용자 단말기(200)가 해당 주소에 접속하여 송수신하는 네트워크 트래픽의 양을 기록할 수 있다.
도 4는 본 발명의 일 실시예에 따른 클라우드 관리 서버(100)가 수집된 이미지에 대한 분석을 수행하는 방법을 설명하기 위한 예시도이다.
클라우드 관리 서버(100)는 전술된 것과 같이 분석 대상 주소에 접속하여 접속된 주소에서 제공되는 이미지들을 수집할 수도 있으며, 해당 분석 대상 주소에 접속하여 동작하고 있는 사용자 단말기(200)의 디스플레이부에서 표시되는 화면에 대한 캡쳐 이미지를 사용자 단말기(200)로부터 수신할 수도 있다.
이와 같이 수집된 이미지가 도 4의 사용자 단말기(200) 내부에 표시되는 화면이라고 가정하면, 클라우드 관리 서버(100)는 분석 대상이 되는 이미지 내에 포함되는 로고(S410)를 판별할 수 있으며, 추가적으로 분석 대상이 되는 이미지 상에서 특징이 되는 텍스트가 포함되는 부분(S420)을 판별할 수 있다.
도 4에서는 우산 모양의 그림이 로고로 판별될 수 있으며, 'UMBRELLA'라고 기재된 텍스트 부분이 해당 이미지 상에서 특징이 되는 텍스트로 판별될 수 있다.
본 발명의 일 실시예에 따르면, 이미지 분석을 통해 이와 같이 로고 및 특징이 되는 텍스트 부분을 판별하는 과정에서 머신 러닝 기술이 활용될 수 있다.
클라우드 관리 서버(100)는 이와 같이 판별된 로고 및 특징이 되는 텍스트 부분에 대한 인터넷 검색을 수행하여, 분석 대상 주소가 클라우드 서비스 제공과 관련된 주소인지 여부를 판별하고 해당 분석 대상 주소가 제공하는 클라우드 서비스의 명칭 또는 종류에 대한 판별을 수행할 수 있다.
이와 같이, 본 발명의 다양한 실시예들에 따르면 이미지 분석을 기반으로 한 사용자들의 클라우드 서비스 사용 탐지가 수행될 수 있다. 이와 같은 이미지 분석은 머신 러닝에 의한 학습에 따라 그 정확성이 지속적으로 향상될 수 있다. 본 발명의 실시예에 따르면, 데이터의 조작을 통해 클라우드 서비스의 사용 탐지를 회피하고자 하는 시도는 송수신되는 이미지 또한 새롭게 생성하여 조작하여야 하므로 회피 난이도가 대폭 증가될 수 있다.
본 발명의 실시예와 관련하여 설명된 방법 또는 알고리즘의 단계들은 하드웨어로 직접 구현되거나, 하드웨어에 의해 실행되는 소프트웨어 모듈로 구현되거나, 또는 이들의 결합에 의해 구현될 수 있다. 소프트웨어 모듈은 RAM(Random Access Memory), ROM(Read Only Memory), EPROM(Erasable Programmable ROM), EEPROM(Electrically Erasable Programmable ROM), 플래시 메모리(Flash Memory), 하드 디스크, 착탈형 디스크, CD-ROM, 또는 본 발명이 속하는 기술 분야에서 잘 알려진 임의의 형태의 컴퓨터 판독가능 기록매체에 상주할 수도 있다.
이상, 첨부된 도면을 참조로 하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야의 통상의 기술자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로, 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며, 제한적이 아닌 것으로 이해해야만 한다.
10: 클라우드 관리 플랫폼
100: 클라우드 관리 서버
200: 사용자 단말기
300: 관리자 단말기
400: 외부 서버

Claims (10)

  1. 클라우드 관리 서버가 클라우드 서비스의 사용을 탐지하는 방법에 있어서,
    기업에 의해 관리되는 사용자 단말기에 의해 송수신되는 네트워크 트래픽을 수집하는 단계;
    상기 사용자 단말기가 접속하는 네트워크 상의 분석 대상 주소를 추출하고, 추출된 분석 대상 주소가 관리 리스트에 포함되어 있는지 여부를 판단하는 단계;
    추출된 상기 분석 대상 주소가 관리 리스트에 포함되어 있지 않은 경우, 상기 분석 대상 주소에 접속하여 상기 분석 대상 주소에서 제공되는 적어도 하나 이상의 이미지를 수집하는 단계;
    수집된 이미지의 분석을 통해 상기 분석 대상 주소가 클라우드 서비스 제공과 관련 있는 주소인지 여부를 판별하고, 상기 분석 대상 주소가 클라우드 서비스 제공과 관련 있는 주소인 경우 제공되는 클라우드 서비스의 명칭 또는 종류에 대한 판별을 수행하는 단계; 및
    추출된 상기 분석 대상 주소가 관리 리스트에 포함되어 있거나 상기 분석 대상 주소가 클라우드 서비스 제공과 관련 있는 주소인 경우, 상기 사용자 단말기가 상기 분석 대상 주소에 접속하여 송수신하는 트래픽의 양을 기록하는 단계를 포함하며,
    수집된 이미지의 분석을 통해 상기 분석 대상 주소가 클라우드 서비스 제공과 관련 있는 주소인지 여부를 판별하는 단계는,
    텍스트의 크기 및 색상에 기초하여 상기 수집된 이미지 상에서 특징이 되는 텍스트가 포함된 부분을 판별하고, 상기 판별된 특징이 되는 텍스트가 포함된 부분에 대한 인터넷 검색을 수행함에 따라 수집되는 데이터에 기반하여 상기 분석 대상 주소가 클라우드 서비스 제공과 관련된 주소인지 여부를 판별하는 단계를 포함하는, 클라우드 관리 서버의 클라우드 서비스 사용 탐지 방법.
  2. 제1항에 있어서,
    상기 이미지 수집 단계는,
    상기 사용자 단말기의 디스플레이부에서 표시되는 화면에 대한 캡쳐 이미지를 상기 사용자 단말기로부터 수신하여 이미지를 추가적으로 수집하는 것을 특징으로 하는, 클라우드 관리 서버의 클라우드 서비스 사용 탐지 방법.
  3. 삭제
  4. 제1항에 있어서,
    수집된 이미지 상에서 추출된 텍스트 또는 이미지 일부에 대한 인터넷 검색은,
    적어도 하나 이상의 소셜 미디어 서비스 상에서의 검색을 포함하는 것을 특징으로 하는, 클라우드 관리 서버의 클라우드 서비스 사용 탐지 방법.
  5. 제1항에 있어서,
    기 정해진 수 이상의 사용자 단말기가 공통으로 접속하는 분석 대상 주소를 포착하는 단계;
    관리자 단말기로 상기 분석 대상 주소의 관리 리스트 포함 여부에 대한 알림을 전송하는 단계; 및
    상기 관리자 단말기로부터 상기 분석 대상 주소의 관리 리스트 포함 여부에 대한 정보를 수신하고 수신한 정보에 기초하여 상기 분석 대상 주소를 관리 리스트에 포함시키는 단계를 더 포함하는, 클라우드 관리 서버의 클라우드 서비스 사용 탐지 방법.
  6. 삭제
  7. 제1항에 있어서,
    수집된 이미지의 분석을 통해 상기 분석 대상 주소가 클라우드 서비스 제공과 관련 있는 주소인지 여부를 판별하는 단계는,
    머신러닝 기술을 통해 학습된 상태의 상기 클라우드 관리 서버에 의해 이미지 분석이 수행되어 분석 대상 주소가 클라우드 서비스 제공과 관련이 있는지 여부의 판단이 수행되는 것을 특징으로 하는, 클라우드 관리 서버의 클라우드 서비스 사용 탐지 방법.
  8. 제7항에 있어서,
    상기 클라우드 관리 서버는 머신러닝 기술의 학습을 통해 분석 대상이 되는 이미지 상에서 로고가 포함된 부분을 판별하는 성능을 지속적으로 향상시키는 것을 특징으로 하는, 클라우드 관리 서버의 클라우드 서비스 사용 탐지 방법.
  9. 제7항에 있어서,
    상기 클라우드 관리 서버는 머신러닝 기술의 학습을 통해 분석 대상이 되는 이미지 상에서 특징이 되는 텍스트가 포함되는 부분을 판별하는 성능을 지속적으로 향상시키는 것을 특징으로 하는, 클라우드 관리 서버의 클라우드 서비스 사용 탐지 방법.
  10. 클라우드 서비스의 사용을 탐지하는 클라우드 관리 서버에 있어서,
    기업에 의해 관리되는 사용자 단말기에 의해 송수신되는 네트워크 트래픽을 수집하는 트래픽 수집부;
    상기 사용자 단말기가 접속하는 네트워크 상의 분석 대상 주소를 추출하고, 추출된 분석 대상 주소가 관리 리스트에 포함되어 있는지 여부를 판단하는 주소 관리부;
    추출된 상기 분석 대상 주소가 관리 리스트에 포함되어 있지 않은 경우, 상기 분석 대상 주소에 접속하여 상기 분석 대상 주소에서 제공되는 적어도 하나 이상의 이미지를 수집하는 이미지 수집부; 및
    수집된 이미지의 분석을 통해 상기 분석 대상 주소가 클라우드 서비스 제공과 관련 있는 주소인지 여부를 판별하고, 상기 분석 대상 주소가 클라우드 서비스 제공과 관련 있는 주소인 경우 제공되는 클라우드 서비스의 명칭 또는 종류에 대한 판별을 수행하는 클라우드 서비스 판별부를 포함하며,
    상기 트래픽 수집부는,
    추출된 상기 분석 대상 주소가 관리 리스트에 포함되어 있거나 상기 분석 대상 주소가 클라우드 서비스 제공과 관련 있는 주소인 경우, 상기 사용자 단말기가 상기 분석 대상 주소에 접속하여 송수신하는 트래픽의 양을 기록하고,
    상기 클라우드 서비스 판별부는,
    텍스트의 크기 및 색상에 기초하여 상기 수집된 이미지 상에서 특징이 되는 텍스트가 포함된 부분을 판별하고, 상기 판별된 특징이 되는 텍스트가 포함된 부분에 대한 인터넷 검색을 수행함에 따라 수집되는 데이터에 기반하여 상기 분석 대상 주소가 클라우드 서비스 제공과 관련된 주소인지 여부를 판별하는 것을 특징으로 하는, 클라우드 관리 서버.
KR1020210162669A 2021-11-23 2021-11-23 이미지 분석에 기초한 클라우드 서비스 사용 탐지 방법 및 이를 수행하는 서버 KR102561010B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210162669A KR102561010B1 (ko) 2021-11-23 2021-11-23 이미지 분석에 기초한 클라우드 서비스 사용 탐지 방법 및 이를 수행하는 서버

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210162669A KR102561010B1 (ko) 2021-11-23 2021-11-23 이미지 분석에 기초한 클라우드 서비스 사용 탐지 방법 및 이를 수행하는 서버

Publications (2)

Publication Number Publication Date
KR20230075950A KR20230075950A (ko) 2023-05-31
KR102561010B1 true KR102561010B1 (ko) 2023-07-28

Family

ID=86543271

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210162669A KR102561010B1 (ko) 2021-11-23 2021-11-23 이미지 분석에 기초한 클라우드 서비스 사용 탐지 방법 및 이를 수행하는 서버

Country Status (1)

Country Link
KR (1) KR102561010B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102712978B1 (ko) * 2024-01-26 2024-10-04 주식회사 에이디엠 머신러닝(Machine Learning) 학습기능을 활용한 통신장비 연결용 패치 판넬의 연결정보 수집 시스템 및 수집 방법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101473671B1 (ko) * 2013-06-25 2014-12-17 주식회사 안랩 이미지 비교를 통한 피싱 사이트 탐지 방법 및 장치

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102045844B1 (ko) 2018-04-18 2019-11-18 한국전자통신연구원 클라우드 시스템의 플로우 기반 트래픽 분석 방법 및 장치
KR102270607B1 (ko) * 2018-12-31 2021-06-30 주식회사 아임클라우드 웹 사이트에 대한 이미지 권리 확인 감사 시스템 및 방법
KR102356474B1 (ko) * 2020-04-03 2022-01-28 주식회사 마이더스소프트 클라우드 서비스 기반의 원격통제 기능이 탑재된 스마트워크 지원시스템

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101473671B1 (ko) * 2013-06-25 2014-12-17 주식회사 안랩 이미지 비교를 통한 피싱 사이트 탐지 방법 및 장치

Also Published As

Publication number Publication date
KR20230075950A (ko) 2023-05-31

Similar Documents

Publication Publication Date Title
Schmidt et al. Monitoring smartphones for anomaly detection
CN107209818B (zh) 用于检测与移动装置的虚假用户交互以用于改进的恶意软件防护的方法和系统
US9621570B2 (en) System and method for selectively evolving phishing detection rules
TWI709057B (zh) 診斷網路系統是否已受到駭客入侵的方法以及相關的可疑事件時序圖產生方法
US20140358964A1 (en) Natural language processing (NLP) query formulation engine for a computing device
WO2017005149A1 (zh) 一种游戏加速方法和装置
CN110442712B (zh) 风险的确定方法、装置、服务器和文本审理系统
JP2020115320A (ja) 悪意あるファイルを検出するためのシステムおよび方法
US20170048698A1 (en) Systems and methods for detection and control of information leaks in network traffic
RU2673401C2 (ru) Способ и устройство для получения удостоверяющего документа
CN111221625A (zh) 文件检测方法、装置及设备
JP2020013532A (ja) コンピュータシステムにおける不正行為を検出するためのシステム及び方法
US9817866B1 (en) Lossless compression of client read data
KR102561010B1 (ko) 이미지 분석에 기초한 클라우드 서비스 사용 탐지 방법 및 이를 수행하는 서버
US9774508B1 (en) Communication generation using sparse indicators and sensor data
CN114448645A (zh) 网页访问的处理方法、装置、存储介质、程序产品
CN110955890A (zh) 恶意批量访问行为的检测方法、装置和计算机存储介质
US11556653B1 (en) Systems and methods for detecting inter-personal attack applications
US10839066B1 (en) Distinguishing human from machine input using an animation
US9584882B1 (en) Communication generation using sparse indicators and sensor data
JP2020109611A (ja) コンピュータシステム内の悪意のあるアクティビティの源を検出するシステムおよび方法
RU2617924C1 (ru) Способ обнаружения вредоносного приложения на устройстве пользователя
KR102345016B1 (ko) 랜섬웨어 감지 방법 및 장치
US20210266341A1 (en) Automated actions in a security platform
US20210064662A1 (en) Data collection system for effectively processing big data

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant