KR20170055714A - 클라우드 환경의 데이터 이력 수집 장치, 방법 및 이 방법이 기록된 컴퓨터로 판독 가능한 기록 매체 - Google Patents

클라우드 환경의 데이터 이력 수집 장치, 방법 및 이 방법이 기록된 컴퓨터로 판독 가능한 기록 매체 Download PDF

Info

Publication number
KR20170055714A
KR20170055714A KR1020150158806A KR20150158806A KR20170055714A KR 20170055714 A KR20170055714 A KR 20170055714A KR 1020150158806 A KR1020150158806 A KR 1020150158806A KR 20150158806 A KR20150158806 A KR 20150158806A KR 20170055714 A KR20170055714 A KR 20170055714A
Authority
KR
South Korea
Prior art keywords
file
log
secret key
history
storage unit
Prior art date
Application number
KR1020150158806A
Other languages
English (en)
Other versions
KR101745948B1 (ko
Inventor
김태훈
Original Assignee
성신여자대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 성신여자대학교 산학협력단 filed Critical 성신여자대학교 산학협력단
Priority to KR1020150158806A priority Critical patent/KR101745948B1/ko
Publication of KR20170055714A publication Critical patent/KR20170055714A/ko
Application granted granted Critical
Publication of KR101745948B1 publication Critical patent/KR101745948B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • G06F17/30091
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Automation & Control Theory (AREA)
  • Debugging And Monitoring (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 사용자의 데이터를 이용한 수행 활동 내역인 로그 파일을 안전하게 제공할 수 있는 클라우드 환경의 데이터 이력 수집 장치, 방법 및 이 방법이 기록된 컴퓨터로 판독 가능한 기록 매체에 관한 것으로, 클라우드 서비스 제공자가 제공하는 클라우드 서버에 파일을 업로드 또는 다운로드할 수 있는 클라우드 환경의 데이터 이력 수집 장치에 있어서, 사용자 단말기로부터 입력받은 접속 정보를 이용하여 상기 클라우드 서버에 로그인하고 세션 연결을 유지하는 접속부; 상기 세션 연결 중에 파일별로 상기 사용자 단말기의 수행 활동에 대한 파일별 로그 이력을 작성하는 로그 작성부; 상기 파일별 로그 이력을 저장하는 로그 저장부; 상기 파일별 로그 이력에 대응되는 비밀키를 저장하는 비밀키 저장부; 및 관리자 단말기로부터 상기 파일별 로그 이력의 열람을 요청받음에 따라 비밀키 입력창을 활성화하고, 비밀키 입력창을 통하여 입력된 비밀키가 상기 비밀키 저장부에 저장된 상기 파일별 로그 이력에 대응하는 비밀키와 일치함에 따라 상기 파일별 로그 이력을 표시하는 인터페이스 제어부를 포함한다.

Description

클라우드 환경의 데이터 이력 수집 장치, 방법 및 이 방법이 기록된 컴퓨터로 판독 가능한 기록 매체{APPARATUS FOR COLLECTING HISTORY OF DATA IN CLOUD ENVIRONMENT, METHOD THEREOF AND COMPUTER RECORDABLE MEDIUM STORING THE METHOD}
본 발명은 클라우드 환경의 데이터 이력 수집 장치, 방법 및 이 방법이 기록된 컴퓨터로 판독 가능한 기록 매체에 관한 것으로, 보다 자세하게는 사용자의 데이터를 이용한 수행 활동 내역인 로그 파일을 안전하게 제공할 수 있는 클라우드 환경의 데이터 이력 수집 장치, 방법 및 이 방법이 기록된 컴퓨터로 판독 가능한 기록 매체에 관한 것이다.
클라우드 컴퓨팅(Cloud Computing)은 정보가 인터넷 상의 서버에 영구적으로 저장되고, 데스크톱·태블릿컴퓨터·노트북·넷북·스마트폰 등의 IT 기기 등과 같은 클라이언트에는 일시적으로 보관되는 컴퓨터 환경을 뜻한다. 즉 이용자의 모든 정보를 인터넷 상의 서버에 저장하고, 이 정보를 각종 IT 기기를 통하여 언제 어디서든 이용할 수 있다는 개념이다.
다시 말하면 구름(Cloud)과 같이 무형의 형태로 존재하는 하드웨어·소프트웨어 등의 컴퓨팅 자원을 자신이 필요한 만큼 빌려 쓰고 이에 대한 사용요금을 지급하는 방식의 컴퓨팅 서비스로, 서로 다른 물리적인 위치에 존재하는 컴퓨팅 자원을 가상화 기술로 통합해 제공하는 기술을 말한다. 클라우드로 표현되는 인터넷상의 서버에서 데이터 저장, 처리, 네트워크, 콘텐츠 사용 등 IT 관련 서비스를 한번에 제공하는 혁신적인 컴퓨팅 기술인 클라우드 컴퓨팅은 ‘인터넷을 이용한 IT 자원의 주문형 아웃소싱 서비스’라고 정의되기도 한다. 클라우드 컴퓨팅을 도입하면 기업 또는 개인은 컴퓨터 시스템을 유지·보수·관리하기 위하여 들어가는 비용과 서버의 구매 및 설치 비용, 업데이트 비용, 소프트웨어 구매 비용 등 엄청난 비용과 시간·인력을 줄일 수 있고, 에너지 절감에도 기여할 수 있다. 또한, PC에 자료를 보관할 경우 하드디스크 장애 등으로 인하여 자료가 손실될 수도 있지만 클라우드 컴퓨팅 환경에서는 외부 서버에 자료들이 저장되기 때문에 안전하게 자료를 보관할 수 있고, 저장 공간의 제약도 극복할 수 있으며, 언제 어디서든 자신이 작업한 문서 등을 열람·수정할 수 있다.
다만, 클라우드 컴퓨팅 사용과 관련되어 많은 보안 문제가 발생하고 있는 바, 이를 해결하기 위하여 사용자가 클라우드 컴퓨팅 환경에서 수행한 활동을 기록한 로그를 생성하고, 이러한 로그를 증거로 해커를 수사하는 방식을 사용하고 있다.
그러나, 상술한 바와 같이 로그를 이용하는 조사 방식은, 로그 데이터 자체를 수정하는 공격에 무방비할 뿐만 아니라, 로그 데이터가 손상된 경우 수사관이 포렌식(Forensic) 증거 자료를 수집하는 것이 어려워지는 문제점이 있다.
대한민국공개특허 제10-2013-0067607호
본 발명의 목적은 상기 종래 기술의 문제점을 해결하기 위하여, 로그 데이터를 암호화하여 로그 데이터 열람 시 비밀키를 입력하도록 하며, 열람한 로그 데이터의 복사본을 별도로 저장함으로써 포렌식 수사관의 증거 수집 시에 도움을 줄 수 있는 클라우드 환경의 데이터 이력 수집 장치, 방법 및 이 방법이 기록된 컴퓨터로 판독 가능한 기록 매체를 제공하는 데 있다.
상기 목적을 달성하기 위한 본 발명의 클라우드 환경의 데이터 이력 수집 장치는, 클라우드 서비스 제공자가 제공하는 클라우드 서버에 파일을 업로드 또는 다운로드할 수 있는 클라우드 환경의 데이터 이력 수집 장치에 있어서, 사용자 단말기로부터 입력받은 접속 정보를 이용하여 상기 클라우드 서버에 로그인하고 세션 연결을 유지하는 접속부; 상기 세션 연결 중에 파일별로 상기 사용자 단말기의 수행 활동에 대한 파일별 로그 이력을 작성하는 로그 작성부; 상기 파일별 로그 이력을 저장하는 로그 저장부; 상기 파일별 로그 이력에 대응되는 비밀키를 저장하는 비밀키 저장부; 및 관리자 단말기로부터 상기 파일별 로그 이력의 열람을 요청받음에 따라 비밀키 입력창을 활성화하고, 비밀키 입력창을 통하여 입력된 비밀키가 상기 비밀키 저장부에 저장된 상기 파일별 로그 이력에 대응하는 비밀키와 일치함에 따라 상기 파일별 로그 이력을 표시하는 인터페이스 제어부를 포함한다.
또한, 상기 목적을 달성하기 위한 본 발명의 클라우드 환경의 데이터 이력 수집 장치는, 상기 세션 연결이 시작되면 타임 슬라이스를 생성하는 타임 슬라이스 생성부; 및 사용자별로 지정된 전화번호를 저장하는 전화번호 저장부를 더 포함하고, 상기 인터페이스 제어부는, 상기 접속부를 통하여 상기 타임 슬라이스의 시간 간격 내에 다른 사용자 단말기로부터 접속 정보가 입력되면, 상기 사용자별로 지정된 전화번호로 특수키를 메시지전송하고, 특수키 입력창을 활성화하며, 전송 후 소정 시간 내에 상기 특수키가 입력되지 않음에 따라 상기 세션 연결을 종료할 수 있다.
여기서, 상기 로그 저장부는, 암호화된 저장부이고, 상기 관리자 단말기로부터 미리 설정된 비밀번호가 입력됨에 따라 복호화될 수 있다.
한편, 상기 목적을 달성하기 위한 본 발명의 클라우드 환경의 데이터 이력 수집 장치는, 상기 사용자 단말기 내에 배치되고, 상기 파일별 로그 이력의 복사본을 저장하는 제1 로그 복사본 저장부를 더 포함할 수 있다.
또한, 상기 목적을 달성하기 위한 본 발명의 클라우드 환경의 데이터 이력 수집 장치는, 상기 관리자 단말기 내에 배치되고, 상기 파일별 로그 이력의 복사본을 저장하는 제2 로그 복사본 저장부를 더 포함할 수 있다.
한편, 상기와 같은 목적을 달성하기 위하여 본 발명의 다른 실시예는, 클라우드 서비스 제공자가 제공하는 클라우드 서버에 파일을 업로드 또는 다운로드할 수 있는 클라우드 환경의 데이터 이력 수집 방법에 있어서, 사용자 단말기로부터 입력받은 접속 정보를 이용하여 상기 클라우드 서버에 로그인하고 세션 연결을 유지하는 단계; 상기 세션 연결 중에 파일별로 상기 사용자 단말기의 수행 활동에 대한 파일별 로그 이력을 작성하는 단계; 상기 파일별 로그 이력을 저장하는 단계; 관리자 단말기로부터 상기 파일별 로그 이력의 열람을 요청받음에 따라 비밀키 입력창을 활성화하는 단계; 및 상기 비밀키 입력창을 통하여 입력된 비밀키가 미리 저장된 상기 파일별 로그 이력에 대응하는 비밀키와 일치함에 따라 상기 파일별 로그 이력을 표시하는 단계를 포함한다.
또한, 상기와 같은 목적을 달성하기 위하여 본 발명의 또 다른 실시예는, 클라우드 환경의 데이터 이력 수집 방법을 실행하는 프로그램을 기록한 컴퓨터 판독 가능한 기록매체를 제공할 수 있다.
본 발명은 로그 데이터를 암호화하고, 로그 데이터 열람 시 열람자 단말기에 로그 데이터의 복사본을 저장하도록 함으로써 로그 데이터 자체의 보안성을 강화할 뿐만 아니라 로그 데이터 훼손 시에도 포렌식 수사관이 복사본을 증거로 사용할 수 있도록 함으로써 수사에 사용되는 포렌식 증거를 쉽게 재구축할 수 있는 효과를 갖는다.
또한, 클라우드 접속 시 타임 슬라이스 기반의 중복 체크를 수행하도록 함으로써 중복 로그인을 줄이고 과도한 로그 데이터의 생성을 감소시키며, 이를 통하여 포렌식 수사관이 조사하여야 할 로그 데이터의 양이 줄어듬에 따라 조사 시간을 단축할 수 있는 효과를 갖는다.
도 1은 본 발명의 일 실시예에 따른 클라우드 환경의 데이터 이력 수집 장치를 포함하는 시스템을 나타낸 도면이다.
도 2는 본 발명의 일 실시예에 따른 클라우드 환경의 데이터 이력 수집 장치를 나타낸 도면이다.
도 3은 도 2의 클라우드 환경의 데이터 이력 수집 장치에 의하여 수집된 로그 이력을 나타낸 도면이다.
도 4a 내지 도 4c는 도 2의 클라우드 환경의 데이터 이력 수집 장치에서 인터페이스 제어부가 제공하는 화면을 나타낸 도면이다.
도 5는 본 발명의 일 실시예에 따른 클라우드 환경의 데이터 이력 수집 방법을 나타낸 도면이다.
개시된 기술에 관한 설명은 구조적 내지 기능적 설명을 위한 실시예에 불과하므로, 개시된 기술의 권리범위는 본문에 설명된 실시예에 의하여 제한되는 것으로 해석되어서는 아니 된다. 즉, 실시예는 다양한 변경이 가능하고 여러 가지 형태를 가질 수 있으므로 개시된 기술의 권리범위는 기술적 사상을 실현할 수 있는 균등물들을 포함하는 것으로 이해되어야 한다.
한편, 본 출원에서 서술되는 용어의 의미는 다음과 같이 이해되어야 할 것이다.
“제1”, “제2” 등의 용어는 하나의 구성요소를 다른 구성요소로부터 구별하기 위한 것으로 이들 용어들에 의해 권리범위가 한정되어서는 아니 된다. 예를 들어, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결될 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 한편, 구성요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.
단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함하는 것으로 이해되어야 하고, "포함하다" 또는 "가지다" 등의 용어는 실시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
각 단계들은 문맥상 명백하게 특정 순서를 기재하지 않은 이상 명기된 순서와 다르게 일어날 수 있다. 즉, 각 단계들은 명기된 순서와 동일하게 일어날 수도 있고 실질적으로 동시에 수행될 수도 있으며 반대의 순서대로 수행될 수도 있다.
여기서 사용되는 모든 용어들은 다르게 정의되지 않는 한, 개시된 기술이 속하는 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한 이상적이거나 과도하게 형식적인 의미를 지니는 것으로 해석될 수 없다.
도 1은 본 발명의 일 실시예에 따른 클라우드 환경의 데이터 이력 수집 장치를 포함하는 시스템을 나타낸 도면이고, 도 2는 본 발명의 일 실시예에 따른 클라우드 환경의 데이터 이력 수집 장치를 나타낸 도면으로, 본 발명의 일 실시예에 의한 클라우드 환경의 데이터 이력 수집 장치(200)는, 접속부(210), 로그 작성부(220), 로그 저장부(230), 비밀키 저장부(240), 인터페이스 제어부(250), 타임 슬라이스 생성부(260) 및 전화번호 저장부(270)를 포함할 수 있다.
본 발명의 장치를 지원하는 시스템은, 도 1에 도시된 바와 같이 사용자 단말기(100), 클라우드 환경의 데이터 이력 수집 장치(200), 클라우드 서버(300) 및 관리자 단말기(400)를 포함할 수 있다.
먼저, 사용자 단말기(100)는, 클라우드 환경의 데이터 이력 수집 장치(200) 내 접속부(210)를 통하여 원하는 파일을 다운로드받고, 다운로드된 파일을 사용자 단말기(100) 내 로컬 디렉토리(Local directory)(도시되지 않음)에 저장한다.
접속부(210)는, 사용자 단말기(100)로부터 입력받은 접속 정보를 이용하여 클라우드 서버(300)에 로그인하고 세션 연결을 유지한다. 여기서, 도 1에 도시된 바와 같은 클라우드 서버(300)는 클라우드 서비스 제공자에 의하여 운영될 수 있으며, 사용자 단말기(100) 또는 관리자 단말기(400)가 사용하는 실행 프로그램을 제공할 뿐 아니라 사용자 단말기(100) 또는 관리자 단말기(400)가 다운로드 또는 업로드하는 파일을 저장할 수 있는 공간을 제공할 수 있다.
한편, 접속부(210)는, 사용자 단말기(100)가 로그인하면, 사용자 단말기(100)를 통하여 다운로드하는 파일의 비용을 지불하도록 하기 위하여 접속 정보로서 신용카드 세부정보와 같은 지불 정보를 입력받고, 비용 결재를 위한 게이트웨이(도시되지 않음)로 전송할 수 있다. 즉, 사용자 단말기(100)는, 신용카드 세부정보 등을 입력함으로써, 비용 지불에 사용할 뿐만 아니라 사용자 단말기(100) 자체의 인증을 수행하고, 사용자 단말기(100)를 통하여 영상 파일 등을 다운로드 받는 경우에 보안성을 유지하게 된다. 다시 말하면, 사용자 단말기(100)는, 지불 정보의 입력 없이는 파일의 다운로드가 금지될 수 있다.
또한, 로그 작성부(220)는, 접속부(210)에 의한 세션 연결 중에 파일별로 사용자 단말기(100)의 수행 활동에 대한 파일별 로그 이력을 작성하고, 작성된 로그 이력을 로그 저장부(230)로 출력한다. 여기서, 로그 작성부(220)에 저장된 로그 이력은, 복수개의 사용자 단말기(100)에 의해 수행되는 활동의 복수개의 로그 기록, 즉, 도 3에 도시된 바와 같이 사용자의 이름, 사용자가 데이터를 다운로드 했는지 열람했는지, 날짜 및 시간 등을 포함할 수 있다.
한편, 로그 저장부(230)는, 로그 작성부(220)로부터 파일별 로그 이력을 입력받고, 입력된 파일별 로그 이력을 저장하며, 인터페이스 제어부(250)의 요청에 따라 저장된 파일별 로그 이력을 출력한다. 여기서, 로그 저장부(230)는, 비트로커(BitLocker) 드라이브 암호화 등의 방식으로 잠금이 설정된 저장소에 배치될 수 있다.
즉, 어떤 사용자가 시스템을 해킹하고 로그 이력을 조작하면, 로그 이력의 추가 복사본이 자바에 의해 제공되는 내부 메커니즘을 사용하여 암호화 되어 쉽게 접근할 수 없는 별도의 자바 아카이브 파일(JAR)에 저장될 수 있고, 더욱이 로그를 구성하는 드라이브가 비트로커에 의해 보안화 되었기 때문에 전체 드라이브는 보안화되어 클라우드 서비스 제공자가 악의적 공격 후에 시스템을 재구축하는데에 도움을 줄 수 있다.
또한, 비밀키 저장부(240)는, 파일별 로그 이력에 대응되는 비밀키(Secret Key)를 저장하고, 인터페이스 제어부(250)의 요청에 따라 저장된 비밀키를 인터페이스 제어부(250)로 출력한다.
한편, 인터페이스 제어부(250)는, 관리자 단말기(400)로부터 파일별 로그 이력의 열람을 요청받음에 따라 비밀키 입력창을 활성화하고, 비밀키 저장부(240)에 저장된 비밀키를 요청하여 저장된 비밀키를 입력받으며, 비밀키 입력창을 통하여 입력된 비밀키를 비밀키 저장부(240)로부터 입력된 비밀키와 비교하고, 두 비밀키가 일치하면 파일별 로그 이력을 표시부(도시되지 않음)를 통하여 표시한다. 이때, 인터페이스 제어부(250)는, 비밀키 입력창을 통하여 입력된 비밀키와 비밀키 저장부(240)로부터 입력받은 비밀키가 일치하지 않는 경우에 파일별 로그 이력을 표시하지 않게 된다. 아울러, 로그 저장부(230)가 비트로커 드라이브 암호화 등의 방식으로 잠금이 설정된 저장소에 배치된 경우에는, 로그 저장부(230)는, 관리자 단말기(400)가 로그 이력을 열람하고자 하는 경우 추가적으로 비밀 번호를 입력하도록 하고, 미리 설정된 비밀 번호와 입력된 비밀 번호가 일치하는 경우에만 복호화될 수 있다.
또한, 도 4a 내지 도 4c는 인터페이스 제어부(250)가 제공하는 화면을 나타낸 도면으로, 인터페이스 제어부(250)는, 사용자 단말기(100) 및 관리자 단말기(400)를 위한 다양한 사용자 인터페이스 화면을 표시부를 통하여 표시할 수 있다.
사용자 단말기(100)에 도 4a에 도시된 바와 같은 화면이 표시되면, 사용자는 신규 사용자 가입 버튼(251)을 통하여 서비스에 가입할 수 있으며, 서비스에 가입한 사용자는 스토어 접속 버튼(252)을 통하여 파일을 다운로드할 수 있는 웹스토어에 접속할 수 있다.
또한, 관리자 단말기(400)는, 관리자 로그인 버튼(253)을 통하여 도 4b에 도시된 바와 같은 관리자 인터페이스 모드로 진행할 수 있다. 즉, 관리자는 로그 열람 버튼(254)을 통하여 도 3에 도시된 바와 같은 파일별 로그 이력을 열람할 수 있으며, 파일 업로드 버튼(255)을 통하여 사용자에게 제공하고자 하는 파일들을 업로드할 수 있다. 또한, 관리자는 로그아웃 버튼(256)을 통하여 도 4a에 도시된 바와 같은 초기 화면으로 되돌아 갈 수도 있다.
여기서, 관리자가 관리자 단말기(400)를 통하여 로그 열람 버튼(254)을 선택하면, 도 4c에 도시된 바와 같은 비밀키 입력창이 관리자 단말기(400)의 표시부(도시되지 않음)에 표시된다.
한편, 타임 슬라이스 생성부(260)는, 세션 연결이 시작되면 타임 슬라이스(Time slice)를 생성하고, 생성된 타임 슬라이스 정보를 인터페이스 제어부(250)로 제공한다.
또한, 전화번호 저장부(270)는, 사용자 단말기(100)를 사용하는 사용자별로 지정된 전화번호를 저장하고, 인터페이스 제어부(250)의 요청에 따라 저장된 전화번호를 인터페이스 제어부(250)로 출력한다.
이때, 인터페이스 제어부(250)는, 접속부(210)를 통하여 타임 슬라이스의 시간 간격 내에 다른 사용자 단말기(도시되지 않음)로부터 접속 정보가 입력되면, 사용자별로 지정된 전화번호로 특수키를 메시지 등의 방식으로 전송하고, 특수키 입력창을 활성화하며, 전송 후 소정 시간, 예를 들면 약 20초 내에 특수키가 입력되지 않으면 세션 연결을 종료할 수 있다. 한편, 인터페이스 제어부(250)는, 사용자별로 지정된 전화번호로 특수키를 메시지 등의 방식으로 전송한 후 소정 시간 내에 특수키가 입력되면 다른 사용자 단말기를 사용하는 사용자 또한 인증된 사용자(Authenticated user)로 간주하고 세션 연결을 유지한다.
즉, 타임 슬라이스 기반 가상 머신 액세스 방식을 제공함으로써, 중복 로그인을 줄이고, 과도한 로그의 생성을 줄일 수 있으며, 필요 시 로그를 조사하는 시간을 감소시킬 수 있다.
또한, 사용자 단말기(100)는, 제1 로그 복사본 저장부(도시되지 않음)를 구비하고, 파일별 로그 이력의 복사본을 저장할 수 있으며, 관리자 단말기(400)도, 제2 로그 복사본 저장부(도시되지 않음)를 구비하고, 파일별 로그 이력의 복사본을 저장할 수 있다. 이를 통하여, 클라우드 서비스 제공자는 악의적 공격 후에 시스템을 재구축하는데 이러한 복사본을 사용할 수 있게 된다.
도 5는 본 발명의 일 실시예에 따른 클라우드 환경의 데이터 이력 수집 방법을 나타낸 도면으로, 본 발명의 클라우드 환경의 데이터 이력 수집 방법에 대하여 설명하면 하기와 같다.
사용자 단말기(100)로부터 입력받은 접속 정보를 이용하여 클라우드 서버(300)에 로그인하고 세션 연결을 유지한다(S100). 이때, 사용자 단말기(100)로부터 입력받은 접속 정보는, 사용자의 인증 기능을 동시에 수행하는 신용카드 세부정보 등 지불 정보를 포함할 수 있다.
다음에, 세션 연결 중에 파일별로 사용자 단말기(100)의 수행 활동에 대한 파일별 로그 이력을 작성한다(S200). 여기서, 파일별 로그 이력은, 도 3에 도시된 바와 같이 사용자의 이름, 사용자가 데이터를 다운로드 했는지 열람했는지, 날짜 및 시간 등을 포함할 수 있다.
이후에, 작성된 파일별 로그 이력을 저장한다(S300). 여기서, 파일별 로그 이력은 비트로커 드라이브 암호화 등의 방식으로 잠금이 설정된 저장소에 저장되는 것이 바람직하며, 그 복사본이 사용자 단말기(100) 및 관리자 단말기(400)에 각각 저장되어 향후 포렌식 수사에 증거로 제공되거나 시스템 복구 시 사용될 수 있다.
다음에, 관리자 단말기(400)로부터 파일별 로그 이력의 열람을 요청받음에 따라 비밀키 입력창을 활성화한다(S400). 즉, 관리자가 관리자 단말기(400)를 통하여 도 4b에 도시된 바와 같은 로그 열람 버튼(254)을 선택함으로써 로그 이력의 열람을 요청하게 되고, 도 4c에 도시된 바와 같은 비밀키 입력창이 관리자 단말기(400)의 표시부에 표시될 수 있다.
이후에, 비밀키 입력창을 통하여 입력된 비밀키가 미리 저장된 파일별 로그 이력에 대응하는 비밀키와 일치함에 따라 파일별 로그 이력을 표시한다(S500). 즉, 관리자 단말기(400)의 표시부를 통하여 도 3에 도시된 바와 같은 로그 이력이 표시될 수 있다.
이러한 본 발명에 의한 클라우드 환경의 데이터 이력 수집 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다.
이러한 개시된 기술인 방법 및 장치는 이해를 돕기 위하여 도면에 도시된 실시예를 참고로 설명되었으나, 이는 예시적인 것에 불과하며, 당해 분야에서 통상적 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서 개시된 기술의 진정한 기술적 보호 범위는 첨부된 특허청구범위에 의해 정해져야 할 것이다.
100: 사용자 단말기
200: 데이터 이력 수집 장치
300: 클라우드 서버
400: 관리자 단말기

Claims (7)

  1. 클라우드 서비스 제공자가 제공하는 클라우드 서버에 파일을 업로드 또는 다운로드할 수 있는 클라우드 환경의 데이터 이력 수집 장치에 있어서,
    사용자 단말기로부터 입력받은 접속 정보를 이용하여 상기 클라우드 서버에 로그인하고 세션 연결을 유지하는 접속부;
    상기 세션 연결 중에 파일별로 상기 사용자 단말기의 수행 활동에 대한 파일별 로그 이력을 작성하는 로그 작성부;
    상기 파일별 로그 이력을 저장하는 로그 저장부;
    상기 파일별 로그 이력에 대응되는 비밀키를 저장하는 비밀키 저장부; 및
    관리자 단말기로부터 상기 파일별 로그 이력의 열람을 요청받음에 따라 비밀키 입력창을 활성화하고, 비밀키 입력창을 통하여 입력된 비밀키가 상기 비밀키 저장부에 저장된 상기 파일별 로그 이력에 대응하는 비밀키와 일치함에 따라 상기 파일별 로그 이력을 표시하는 인터페이스 제어부를 포함하는 클라우드 환경의 데이터 이력 수집 장치.
  2. 청구항 1에 있어서,
    상기 세션 연결이 시작되면 타임 슬라이스를 생성하는 타임 슬라이스 생성부; 및
    사용자별로 지정된 전화번호를 저장하는 전화번호 저장부를 더 포함하고,
    상기 인터페이스 제어부는,
    상기 접속부를 통하여 상기 타임 슬라이스의 시간 간격 내에 다른 사용자 단말기로부터 접속 정보가 입력되면, 상기 사용자별로 지정된 전화번호로 특수키를 메시지전송하고, 특수키 입력창을 활성화하며, 전송 후 소정 시간 내에 상기 특수키가 입력되지 않음에 따라 상기 세션 연결을 종료하는 클라우드 환경의 데이터 이력 수집 장치.
  3. 청구항 1에 있어서,
    상기 로그 저장부는, 암호화된 저장부이고, 상기 관리자 단말기로부터 미리 설정된 비밀번호가 입력됨에 따라 복호화되는 클라우드 환경의 데이터 이력 수집 장치.
  4. 청구항 1에 있어서,
    상기 사용자 단말기 내에 배치되고, 상기 파일별 로그 이력의 복사본을 저장하는 제1 로그 복사본 저장부를 더 포함하는 클라우드 환경의 데이터 이력 수집 장치.
  5. 청구항 4에 있어서,
    상기 관리자 단말기 내에 배치되고, 상기 파일별 로그 이력의 복사본을 저장하는 제2 로그 복사본 저장부를 더 포함하는 클라우드 환경의 데이터 이력 수집 장치.
  6. 클라우드 서비스 제공자가 제공하는 클라우드 서버에 파일을 업로드 또는 다운로드할 수 있는 클라우드 환경의 데이터 이력 수집 방법에 있어서,
    사용자 단말기로부터 입력받은 접속 정보를 이용하여 상기 클라우드 서버에 로그인하고 세션 연결을 유지하는 단계;
    상기 세션 연결 중에 파일별로 상기 사용자 단말기의 수행 활동에 대한 파일별 로그 이력을 작성하는 단계;
    상기 파일별 로그 이력을 저장하는 단계;
    관리자 단말기로부터 상기 파일별 로그 이력의 열람을 요청받음에 따라 비밀키 입력창을 활성화하는 단계; 및
    상기 비밀키 입력창을 통하여 입력된 비밀키가 미리 저장된 상기 파일별 로그 이력에 대응하는 비밀키와 일치함에 따라 상기 파일별 로그 이력을 표시하는 단계를 포함하는 클라우드 환경의 데이터 이력 수집 방법.
  7. 청구항 6에 기재된 클라우드 환경의 데이터 이력 수집 방법을 실행하는 프로그램을 기록한 컴퓨터 판독 가능한 기록매체.
KR1020150158806A 2015-11-12 2015-11-12 클라우드 환경의 데이터 이력 수집 장치, 방법 및 이 방법이 기록된 컴퓨터로 판독 가능한 기록 매체 KR101745948B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150158806A KR101745948B1 (ko) 2015-11-12 2015-11-12 클라우드 환경의 데이터 이력 수집 장치, 방법 및 이 방법이 기록된 컴퓨터로 판독 가능한 기록 매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150158806A KR101745948B1 (ko) 2015-11-12 2015-11-12 클라우드 환경의 데이터 이력 수집 장치, 방법 및 이 방법이 기록된 컴퓨터로 판독 가능한 기록 매체

Publications (2)

Publication Number Publication Date
KR20170055714A true KR20170055714A (ko) 2017-05-22
KR101745948B1 KR101745948B1 (ko) 2017-06-12

Family

ID=59050057

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150158806A KR101745948B1 (ko) 2015-11-12 2015-11-12 클라우드 환경의 데이터 이력 수집 장치, 방법 및 이 방법이 기록된 컴퓨터로 판독 가능한 기록 매체

Country Status (1)

Country Link
KR (1) KR101745948B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108153463A (zh) * 2017-12-27 2018-06-12 广东欧珀移动通信有限公司 应用界面显示控制方法、装置及存储介质和移动终端
CN111290910A (zh) * 2020-01-20 2020-06-16 Oppo(重庆)智能科技有限公司 日志处理方法、装置、服务器及存储介质
CN114500497A (zh) * 2021-12-28 2022-05-13 盘石软件(上海)有限公司 对云手机进行取证的方法及系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101475462B1 (ko) 2013-08-14 2014-12-23 브레인즈스퀘어(주) 사용자의 암호화 키로 암호화된 파일을 클라우드 스토리지와 동기화하는 시스템

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108153463A (zh) * 2017-12-27 2018-06-12 广东欧珀移动通信有限公司 应用界面显示控制方法、装置及存储介质和移动终端
CN108153463B (zh) * 2017-12-27 2021-04-27 Oppo广东移动通信有限公司 应用界面显示控制方法、装置及存储介质和移动终端
CN111290910A (zh) * 2020-01-20 2020-06-16 Oppo(重庆)智能科技有限公司 日志处理方法、装置、服务器及存储介质
CN111290910B (zh) * 2020-01-20 2023-06-23 Oppo(重庆)智能科技有限公司 日志处理方法、装置、服务器及存储介质
CN114500497A (zh) * 2021-12-28 2022-05-13 盘石软件(上海)有限公司 对云手机进行取证的方法及系统

Also Published As

Publication number Publication date
KR101745948B1 (ko) 2017-06-12

Similar Documents

Publication Publication Date Title
Ab Rahman et al. Cloud incident handling and forensic‐by‐design: cloud storage as a case study
Quick et al. Cloud storage forensics
EP3451575B1 (en) Methods, systems and computer program product for providing encryption on a plurality of devices
US8171108B2 (en) System and method for providing remote forensics capability
US10452857B2 (en) Systems and methods for providing file level security
CN102469080B (zh) 实现通行证用户安全登录应用客户端的方法和系统
US9069869B1 (en) Storing on a client device data provided by a user to an online application
US20180294980A1 (en) Management of secret data items used for server authentication
US8880874B2 (en) Automated computer biometric identity assurance
WO2017156160A1 (en) Management of workflows
WO2008088400A1 (en) Digital information protection system
US11295379B2 (en) Virtual storage system and method of sharing electronic documents within the virtual storage system
US8850563B2 (en) Portable computer accounts
KR101745948B1 (ko) 클라우드 환경의 데이터 이력 수집 장치, 방법 및 이 방법이 기록된 컴퓨터로 판독 가능한 기록 매체
US9331987B2 (en) Virtual storage system and file encryption methods
US10990688B2 (en) Virtual storage system and method of sharing electronic documents within the virtual storage system
JP2007060581A (ja) 情報管理システム及び方法
Hur et al. A study on cloud data access through browser credential migration in Windows environment
US11301577B2 (en) System and method for protecting information from unauthorized access
US20230259925A1 (en) System and Method for Conducting Payment and Business Transactions
Clark Secure Integration of Information Systems in Radiology
Makris Cloud Storage. A remote acquisition method using open-source software and a free credit storage infrastructure.
Velàsquez Melenciano Design and implementation of an end-to-end encrypted cloud backup service for disk partitions
KR20140137076A (ko) 서버의 패스워드 관리장치 및 이에 적용되는 패스워드 관리방법
Abel Oracle e-business suite security

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant