KR20220115217A - Private cloud computing security customized recommendation system - Google Patents

Private cloud computing security customized recommendation system Download PDF

Info

Publication number
KR20220115217A
KR20220115217A KR1020210018921A KR20210018921A KR20220115217A KR 20220115217 A KR20220115217 A KR 20220115217A KR 1020210018921 A KR1020210018921 A KR 1020210018921A KR 20210018921 A KR20210018921 A KR 20210018921A KR 20220115217 A KR20220115217 A KR 20220115217A
Authority
KR
South Korea
Prior art keywords
security
module
cloud
access
user terminal
Prior art date
Application number
KR1020210018921A
Other languages
Korean (ko)
Other versions
KR102429840B1 (en
Inventor
류지연
Original Assignee
주식회사 바름넷
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 바름넷 filed Critical 주식회사 바름넷
Priority to KR1020210018921A priority Critical patent/KR102429840B1/en
Publication of KR20220115217A publication Critical patent/KR20220115217A/en
Application granted granted Critical
Publication of KR102429840B1 publication Critical patent/KR102429840B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • H04L43/0894Packet rate
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection

Abstract

The present invention relates to a private cloud computing security customized recommendation system. The present invention comprises: a storage module in which data is stored; and a cloud module that provides a private cloud service and connects a user terminal and a storage module to an internal network. The cloud module includes an external security server that monitors the cloud module and a security module connected to an external network to provide a security function to the cloud service.

Description

프라이빗 클라우드 컴퓨팅 보안 맞춤형 추천 시스템{PRIVATE CLOUD COMPUTING SECURITY CUSTOMIZED RECOMMENDATION SYSTEM}PRIVATE CLOUD COMPUTING SECURITY CUSTOMIZED RECOMMENDATION SYSTEM

본 발명은 클라우드 컴퓨팅에 관한 것이다.The present invention relates to cloud computing.

일반적으로 클라우드 컴퓨팅(Cloud Computing)이란 인터넷 기반의 컴퓨터 기술을 의미하는 것으로, 여기에서 클라우드는 컴퓨터 네트워크 상에 숨겨진 복잡한 인프라 구조, 인터넷을 뜻한다. 클라우드 컴퓨팅 환경은 각 단말에 응용 프로그램을 별도의 설치 없이 사용 가능하게 하여 업무 효율을 극대화할 수 있다.In general, cloud computing refers to Internet-based computer technology, where the cloud refers to the Internet, a complex infrastructure hidden in a computer network. The cloud computing environment can maximize work efficiency by enabling application programs to be used in each terminal without separate installation.

이러한 클라우드 컴퓨팅은 서비스 제공 매체 및 서비스 사용자의 네트워크 위치에 따라 크게 퍼블릭 클라우드와 프라이빗 클라우드로 구분될 수 있다. 퍼블릭 클라우드는 외부의 클라우드 컴퓨팅 사업자가 서비스를 제공하는 것이다. 이에 비해, 프라이빗 클라우드는 개별 기업이 자체 데이터 센터에 클라우드 컴퓨팅 환경을 구축한 것이다. 퍼블릭 클라우드는 비용이 경제적이고 확장성이 높고 차세대 기술을 활용할 수 있는 반면에, 프라이빗 클라우드는 독점적으로 사용하는 물리적 인프라를 통해 보안을 향상시킬 수 있다는 이점이 있다.Such cloud computing can be largely divided into a public cloud and a private cloud according to a service providing medium and a network location of a service user. A public cloud is a service provided by an external cloud computing provider. In contrast, a private cloud is an individual company building a cloud computing environment in its own data center. Public clouds are cost-effective, scalable, and take advantage of next-generation technologies, while private clouds offer increased security through proprietary physical infrastructure.

하지만, 보안을 강화할 수 있다는 프라이빗 클라우드의 특성에도 불구하고, 기업이 프라이빗 클라우드를 도입하는데 많은 어려움을 느낀다.However, despite the characteristics of the private cloud that security can be strengthened, enterprises feel a lot of difficulty in adopting the private cloud.

이러한 이유들 중 하나는 기업 내부적으로 프라이빗 클라우드를 관리할 수 있는 보안 전문인력이 많지 않다는 것이다. 설사 기업이 보안 전문인력을 고용하더라도 적지 않은 고용 유지 비용 문제가 발생한다. 기업의 매출 규모가 작은 중소기업의 경우, 이러한 문제를 더욱더 실감하게되는 것이 현 실정이다.One of these reasons is that there are not many security experts who can manage private clouds internally. Even if a company hires a security expert, there is a considerable problem of employment and maintenance costs. In the case of small and medium-sized enterprises (SMEs) with a small sales scale, the current situation is that these problems become more real.

이에 본 발명의 발명자는 그런 문제점을 해결하기 위해서 오랫동안 연구하고 시행착오를 거치며 개발한 끝에 본 발명을 완성하기에 이르렀다.Accordingly, the inventor of the present invention has completed the present invention after a long period of research and trial and error in order to solve such a problem.

본 발명은 상술한 바와 같은 문제점을 해결하기 위해, 기업 내부적으로 보안 전문인력이 없더라도 프라이빗 클라우드를 쉽게 관리할 수 있는 시스템을 제공하는 것을 목적으로 한다.An object of the present invention is to provide a system that can easily manage a private cloud even if there is no security expert inside the company in order to solve the above problems.

본 발명에서 이루고자 하는 기술적 과제들은 상기 기술적 과제로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.The technical problems to be achieved in the present invention are not limited to the above technical problems, and other technical problems not mentioned will be clearly understood by those of ordinary skill in the art to which the present invention belongs from the following description.

상술한 문제점을 해결하기 위한 본 발명의 일 국면은, 데이터가 저장되는 스토리지 모듈; 및One aspect of the present invention for solving the above-described problems, a storage module for storing data; and

프라이빗 클라우드 서비스를 제공하여, 사용자 단말과 스토리지 모듈을 내부 네트워크로 연결하는 클라우드 모듈을 포함하되,It provides a private cloud service, including a cloud module that connects the user terminal and the storage module to an internal network,

클라우드 모듈은,The cloud module is

클라우드 서비스에 보안 기능을 제공하기 위해 클라우드 모듈을 모니터링 하는 외부 보안 서버와 외부 네트워크로 연결되어, 프라이빗 클라우드 서비스의 자체적인 보안 감시 기능을 수행함 없이 클라우드의 보안 기능을 유지시키는 보안 모듈을 포함하고,In order to provide security functions to the cloud service, it is connected to an external security server that monitors the cloud module and an external network, and includes a security module that maintains the security function of the cloud without performing its own security monitoring function of the private cloud service,

클라우드 모듈은 내부 네트워크와 외부 네트워크 사이를 방화 기능으로 구분하여 내부 네트워크와 외부 네트워크 사이에서 데이터 송수신이 이루어지는 것을 방지하되, 외부 보안 서버가 보안 모듈로 송신하는 신호에 대해서는 내부 네트워크로의 접속을 허용할 수 있다.The cloud module divides the internal network and the external network with a fire protection function to prevent data transmission/reception between the internal network and the external network, but allows access to the internal network for signals sent by the external security server to the security module. can

또한 보안 모듈은,In addition, the security module is

스토리지 모듈, 클라우드 모듈, 사용자 단말 그리고 관리자 단말 중 적어도 어느 하나에서 발생하는 보안 로그를 수집하여 외부 보안 서버로 송신하고,The security log generated in at least one of the storage module, cloud module, user terminal, and manager terminal is collected and transmitted to an external security server,

외부 보안 서버는,external security server,

수집한 보안 로그를 분석하여 비정상 행위로 판별되면, 보안 경고 신호를 생성하여 보안 모듈로 송신할 수 있다.If the collected security log is analyzed and determined to be an abnormal behavior, a security warning signal may be generated and transmitted to the security module.

또한 클라우드 모듈은,In addition, the cloud module,

외부 네트워크로 연결된 적어도 하나 이상의 부품공급사 서버로부터 하드웨어 정보들을 수신받아 하드웨어 DB를 생성하고, 사용자 단말이나 관리자 단말이 검색 엔진을 통해 하드웨어 정보를 검색할 수 있도록 하는 깃 서칭 모듈을 포함하고,A git search module that receives hardware information from at least one or more parts supplier servers connected to an external network, generates a hardware DB, and enables a user terminal or an administrator terminal to search for hardware information through a search engine,

깃 서칭 모듈은,The git search module,

내부 네트워크로 연결된 사용자 단말이나 관리자 단말의 하드웨어들을 모니터링하여 설정된 조건을 만족하면 하드웨어 교체정보와 함께 하드웨어 추천정보를 사용자 단말이나 관리자 단말로 송신할 수 있다.When hardware of a user terminal or manager terminal connected through an internal network is monitored and a set condition is satisfied, hardware replacement information and hardware recommendation information can be transmitted to the user terminal or the manager terminal.

또한 클라우드 모듈은,In addition, the cloud module,

클라우드 서비스 접속을 위해 사용자 단말이나 관리자 단말로부터 입력되는 접속정보를 저장하는 메모리부를 포함하고,and a memory unit for storing access information input from a user terminal or an administrator terminal for access to the cloud service,

보안 모듈은,security module,

클라우드 서비스에 접속되어 있는 사용자 단말이나 관리자 단말로부터 주기적으로 접속정보를 수신받아 메모리부에 저장된 접속정보와 주기적으로 매칭하고, 매칭된 정보가 동일한 경우에만 접속을 유지시킬 수 있다.It is possible to periodically receive access information from a user terminal or an administrator terminal connected to the cloud service, periodically match the access information stored in the memory unit, and maintain the access only when the matched information is the same.

또한 클라우드 모듈은,In addition, the cloud module,

보안 모듈의 개수를 조절하여 클라우드 서비스에 대한 접속량 증가로 보안 모듈에 가해지는 부하를 감소시키는 모듈량 조절부를 포함하되,Including a module amount adjusting unit for reducing the load applied to the security module by increasing the amount of access to the cloud service by adjusting the number of security modules,

모듈량 조절부는,The module amount control unit,

트래픽을 실시간으로 검출하여 기설정된 제1 기준량을 초과하면 보안 모듈의 개수를 증가시키고,When traffic is detected in real time and exceeds a preset first reference amount, the number of security modules is increased,

트래픽이 제1 기준량을 초과한 이후에 제1 기준량 이하로 떨어질 때까지, 클라우드 서비스에 접속한 복수 개의 사용자 단말에 대하여 내부 네트워크를 차단하되, 클라우드 서비스에 접속한 순서대로 개별적으로 일정시간 간격을 두고 내부 네트워크를 차단하고,After the traffic exceeds the first reference amount until it falls below the first reference amount, the internal network is blocked for a plurality of user terminals accessing the cloud service, but at a predetermined time interval individually in the order of accessing the cloud service Block the internal network,

트래픽이 제1 기준량 이하로 떨어지면, 접속 차단된 복수 개의 사용자 단말을 차단된 순서대로 사용자 단말의 내부 네트워크 접속을 허용하여, 사용자 단말의 접속량 증가로 보안 모듈에 가해지는 부하를 감소시킬 수 있다.When the traffic falls below the first reference amount, the load on the security module can be reduced by increasing the access amount of the user terminal by allowing the user terminals to access the internal network in the order in which they are blocked from accessing the plurality of user terminals.

또한 클라우드 모듈은,In addition, the cloud module,

사용자 단말의 클라우드 서비스 접속 트래픽이 기설정된 제2 기준량을 초과하면, 추가로 접속을 시도하는 사용자 단말로 연결되는 내부 네트워크를 차단하는 접속 차단부; 및an access blocking unit for blocking an internal network connected to a user terminal that is additionally attempting to access when the cloud service access traffic of the user terminal exceeds a preset second reference amount; and

검출된 트랙픽이 기설정된 제1 기준량을 초과하면 기접속되어 있는 사용자 단말이나 관리자 단말의 내부 네트워크 속도를 감소시키는 네트워크 제어부 중 적어도 어느 하나를 포함하는,When the detected traffic exceeds a preset first reference amount, including at least one of a network control unit for reducing the internal network speed of the previously connected user terminal or the manager terminal,

접속 차단부는,connection blocker,

트래픽의 제2 기준량 초과 시, 내부 네트워크의 증설을 요청하는 네트워크 필요정보를 생성하여 관리자 단말로 송신할 수 있다. When the traffic exceeds the second reference amount, network necessary information for requesting the extension of the internal network may be generated and transmitted to the manager terminal.

본 발명은 기업 내부적으로 보안 전문인력을 보유하고 있지 않더라도 프라이빗 클라우드를 쉽게 관리할 수 있도록 하여, 기업에게 관리편의성을 제공할 수 있다. The present invention makes it possible to easily manage the private cloud even if the company does not have security experts inside, thereby providing management convenience to the company.

또한, 본 발명은 보안 전문인력을 추가적으로 고용함 없이 프라이빗 클라우드를 관리할 수 있도록 하여, AWS 대비 최소 30% 이상의 비용을 절감할 수 있도록 하는 효과를 발휘할 수 있다.In addition, the present invention enables the management of the private cloud without hiring additional security experts, thereby reducing costs by at least 30% compared to AWS.

한편, 여기에서 명시적으로 언급되지 않은 효과라하더라도, 본 발명의 기술적 특징에 의해 기대되는 이하의 명세서에서 기재된 효과 및 그 잠정적인 효과는 본 발명의 명세서에 기재된 것과 같이 취급됨을 첨언한다.On the other hand, even if it is an effect not explicitly mentioned herein, it is added that the effects described in the following specification expected by the technical features of the present invention and their potential effects are treated as described in the specification of the present invention.

도 1은 본 발명에 따른 실시예의 전반적인 작동원리를 개략적으로 나타낸 도면이다.
도 2는 프라이빗 클라우드 시스템의 구성을 나타내는 도면이다.
도 3은 깃 서칭 모듈이 작동하는 원리를 개략적으로 나타내는 도면이다.
※ 첨부된 도면은 본 발명의 기술사상에 대한 이해를 위하여 참조로서 예시된 것임을 밝히며, 그것에 의해 본 발명의 권리범위가 제한되지는 아니한다.1 is a view schematically showing the overall operating principle of an embodiment according to the present invention.
2 is a diagram showing the configuration of a private cloud system.
3 is a diagram schematically showing the principle of operation of the git search module.
※ It is revealed that the accompanying drawings are exemplified as a reference for understanding the technical idea of the present invention, and the scope of the present invention is not limited thereby.

본 발명을 설명함에 있어서 관련된 공지기능에 대하여 이 분야의 기술자에게 자명한 사항으로서 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 상세한 설명을 생략한다. In the description of the present invention, if it is determined that the subject matter of the present invention may be unnecessarily obscured as it is obvious to those skilled in the art with respect to related known functions, the detailed description will be omitted.

본 발명은 전문지식이 없는 관리자가 쉽게 프라이빗 클라우드 서비스를 관리할 수 있도록 직관적인 UI 형태인 대시보드를 제공한다. 대시보드에서는 전체 클라우드 인프라 현황에 대한 정보로서 CPU, Memory, Traffic, 스토리지 사용량 등을 보기 쉽게 나타낸다.The present invention provides a dashboard in the form of an intuitive UI so that an administrator without specialized knowledge can easily manage a private cloud service. The dashboard displays CPU, memory, traffic, storage usage, etc. as information about the overall cloud infrastructure status in an easy-to-view manner.

또한, 본 발명은 드래그앤드랍 형태의 아키텍처 맵 설계 시스템을 제공한다. 아키텍처 맵은 네트워크를 최적화하여 운영비용을 줄일 수 있도록 설계된다. 나아가, 기존에 고객기업에서 사용하던 데이터센터에서 클라우드로의 데이터 이동이 쉽도록 아키텍처 맵을 설계하여, 클라우드 마이그레이션이 간소화된다.In addition, the present invention provides a drag-and-drop architecture map design system. The architecture map is designed to optimize the network to reduce operating costs. Furthermore, the cloud migration is simplified by designing the architecture map to facilitate data movement from the data center used by the customer company to the cloud.

컨테이너는 운영체제를 가상화하여 실행을 위해 필요한 모든 요소를 포함하는 소프트웨어 패키지로서, 본 발명은 컨테이너를 효율적으로 관리하기 위해 쿠버네티스를 클라우드 서비스의 운영체제로 이용하여 가용성을 증대시킨다. 즉, 클라우드 서비스의 이식성과 확장가능성을 향상시킨다. 이하, 본원에 첨부된 도면을 참조하여 본 발명을 상술한다.A container is a software package that includes all elements necessary to virtualize an operating system and run, and the present invention increases availability by using Kubernetes as an operating system of a cloud service in order to efficiently manage the container. In other words, it improves portability and scalability of cloud services. Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명에 따른 실시예의 전반적인 작동원리를 개략적으로 나타낸 도면이다. 도 2는 프라이빗 클라우드 시스템(100)의 구성을 나타내는 도면이다. 도 1 및 도 2에서 알 수 있듯이, 프라이빗 클라우드 시스템(100)는 스토리지 모듈(110)과 클라우드 모듈(120)을 포함한다.1 is a view schematically showing the overall operating principle of an embodiment according to the present invention. 2 is a diagram showing the configuration of the private cloud system 100 . 1 and 2 , the private cloud system 100 includes a storage module 110 and a cloud module 120 .

스토리지 모듈(110)은 데이터를 저장하는 장소로서, 클라우드 서비스를 제공하는 과정에서 발생되는 데이터나 클라우드 서비스를 제공하는데 필요한 데이터를 저장한다.The storage module 110 is a place for storing data, and stores data generated in the process of providing a cloud service or data necessary for providing a cloud service.

클라우드 모듈(120)은 프라이빗 클라우드 서비스를 제공하여, 스토리지 모듈(110)과 사용자 단말(200) 및 관리자 단말(300)을 내부 네트워크로 연결한다. 클라우드 모듈(120)은 제공하는 클라우드 서비스의 보안을 유지하기 위해 보안 모듈(121)을 포함한다. 보안 모듈(121)은 클라우드 모듈을 모니터링 하는 외부 보안 서버(400)와 외부 네트워크로 연결되어, 프라이빗 클라우드 서비스의 자체적인 보안 감시 기능을 수행함 없이 클라우드의 보안 기능을 유지시킬 수 있다. 동시에, 클라우드 모듈(120)은 내부 네트워크와 외부 네트워크 사이를 방화 기능으로 구분하여 내부 네트워크와 외부 네트워크 사이에서 데이터 송수신이 이루어지는 것을 방지한다. 다만, 클라우드 모듈(120)은 외부 보안 서버(400)가 보안 모듈(121)로 송신하는 신호에 대해서는 내부 네트워크로의 접속을 허용한다. 보안 모듈(121)은 SEIM 기반의 24시간 보안관제 서비스의 형태로 보안 기능을 제공할 수 있다. SEIM은 애플리케이션 및 네트워크 하드웨어에 의해 생성되는 보안 경보에 대한 실시간 분석을 제공하는 보안 소프트웨어를 의미한다.The cloud module 120 provides a private cloud service, and connects the storage module 110, the user terminal 200, and the manager terminal 300 to an internal network. The cloud module 120 includes a security module 121 to maintain security of the provided cloud service. The security module 121 is connected to the external security server 400 that monitors the cloud module through an external network, and can maintain the security function of the cloud without performing its own security monitoring function of the private cloud service. At the same time, the cloud module 120 prevents data transmission and reception between the internal network and the external network by dividing the internal network and the external network with a fire prevention function. However, the cloud module 120 allows access to the internal network for a signal transmitted from the external security server 400 to the security module 121 . The security module 121 may provide a security function in the form of a SEIM-based 24-hour security control service. SEIM stands for security software that provides real-time analysis of security alerts generated by applications and network hardware.

보안 모듈(121)은 클라우드 서비스에 보안 기능을 제공하기 위해 스토리지 모듈(110), 클라우드 모듈(120), 사용자 단말(200) 그리고 관리자 단말(300)로부터 보안 로그를 수집한다. 여기서, 보안 로그는 네트워크로의 접속 시간이나 호스트의 IP주소 등에 대한 정보를 의미한다. 보안 모듈(121)은 수집된 보안 로그에 대한 분석을 요청하기 위해 외부 보안 서버(400)로 수집된 보안 로그를 송신한다. 외부 보안 서버(400)는 수신받은 보안 로그를 분석하여 비정상 행위 여부를 판별한다. 즉, 시스템에 대한 공격 행위 인지를 판별한다. 외부 보안 서버(400)는 보안 로그를 기계화하고 자연어 처리 기법을 이용하여 수집된 보안 로그를 분석한다. 분석된 보안 로그가 사전에 설정된 정상 행위 범주에 해당되지 않는다면, 외부 보안 서버(400)는 보안 경고 신호를 보안 모듈(121)로 송신한다.The security module 121 collects security logs from the storage module 110 , the cloud module 120 , the user terminal 200 , and the manager terminal 300 to provide a security function to the cloud service. Here, the security log means information about access time to a network or an IP address of a host. The security module 121 transmits the collected security log to the external security server 400 to request analysis of the collected security log. The external security server 400 analyzes the received security log to determine whether there is an abnormal behavior. That is, it is determined whether it is an attack action against the system. The external security server 400 mechanizes the security log and analyzes the collected security log using a natural language processing technique. If the analyzed security log does not correspond to a preset normal behavior category, the external security server 400 transmits a security warning signal to the security module 121 .

클라우드 모듈(120)은 클라우드 서비스 접속을 위해 사용자 단말(200)이나 관리자 단말(300)로부터 입력되는 접속정보를 저장하는 접속정보 저장부(123)를 포함한다. 여기서 접속정보는 인증 키를 의미한다. 보안 모듈(121)은 사용자 단말(200)이나 관리자 단말(300)의 클라우드 서비스 접속 시마다 로그인 인터페이스를 생성하여 전송하고, 단말(200, 300)은 로그인 인터페이스에 접속정보를 입력하고 클라우드 서비스에 접속한다. 이러한 과정에서 단말(200, 300)에 의해 생성된 접속정보는 접속정보 저장부(123)로 전송된다. 접속정보 저장부(123)는 클라우드 내에서 할당된 영역을 가지고, 캐시(Cache) 및 램(RAM) 메모리 등과 같은 휘발성 메모리 자원을 기반으로 이루어질 수 있다. 이에 따라, 접속정보 저장부(123)는 저장된 접속정보를 빠르게 제공할 수 있다.The cloud module 120 includes an access information storage unit 123 that stores access information input from the user terminal 200 or the manager terminal 300 for access to the cloud service. Here, the access information means an authentication key. The security module 121 generates and transmits a login interface each time the user terminal 200 or the manager terminal 300 accesses the cloud service, and the terminals 200 and 300 input access information to the login interface and access the cloud service. . In this process, the access information generated by the terminals 200 and 300 is transmitted to the access information storage unit 123 . The access information storage unit 123 has an area allocated in the cloud, and may be formed based on volatile memory resources such as cache and RAM memory. Accordingly, the access information storage unit 123 can quickly provide the stored access information.

보안 모듈(121)은 클라우드 서비스에 접속한 사용자 단말(200)이나 관리자 단말(300)을 주기적으로 인증하여 보안을 강화한다. 보안 모듈(121)은 접속한 사용자 단말(200)이나 관리자 단말(300)로부터 인증 키를 주기적으로 수신받고, 접속정보 저장부(123)에 저장된 접속정보를 주기적으로 매칭한다. 매칭 결과 양측으로부터 수신받은 접속정보가 동일하다면, 보안 모듈(121)은 단말(200, 300)의 접속을 유지시킨다. 프라이빗 클라우드 시스템(100)는 접속정보 저장부(123)의 빠른 접속정보 제공으로 단말(200, 300)의 쾌적한 네트워크 환경과 함께 보안성을 제공한다.The security module 121 strengthens security by periodically authenticating the user terminal 200 or the manager terminal 300 accessing the cloud service. The security module 121 periodically receives an authentication key from the accessed user terminal 200 or the manager terminal 300 , and periodically matches the access information stored in the access information storage unit 123 . As a result of matching, if the access information received from both sides is the same, the security module 121 maintains the access of the terminals 200 and 300 . The private cloud system 100 provides security as well as a comfortable network environment of the terminals 200 and 300 by providing quick access information from the access information storage unit 123 .

클라우드 모듈(120)은 대규모 접속으로 인해 보안 모듈(121)에 가해지는 부하를 감소시키기 위해 모듈량 조절부(124)를 포함한다. 모듈량 조절부(124)는 보안 모듈(121)의 개수를 조절하여, 클라우드 서비스에 대한 사용자 단말(200)의 접속량 증가로 보안 모듈(121)에 가해지는 부하를 감소시킨다. 이를 위해, 모듈량 조절부(124)는 트래픽을 실시간으로 검출하여 기설정된 제1 기준량을 초과하면, 보안 모듈(121)의 개수를 설정된 비율에 따라 증가시킨다. The cloud module 120 includes a module amount adjusting unit 124 to reduce the load applied to the security module 121 due to a large-scale connection. The module amount adjusting unit 124 reduces the load applied to the security module 121 due to an increase in the amount of access of the user terminal 200 to the cloud service by adjusting the number of security modules 121 . To this end, the module amount adjusting unit 124 detects traffic in real time and increases the number of security modules 121 according to a set ratio when it exceeds a preset first reference amount.

추가적으로 트래픽이 제1 기준량을 초과한 이후에 제1 기준량 이하로 떨어질 때까지, 모듈량 조절부(124)는 사용자 단말(200)을 클라우드 서비스에 접속한 순서대로 일정시간 간격으로 내부 네트워크를 차단한다. 또한, 트래픽이 제1 기준량 이하로 떨어지면, 모듈량 조절부(124)는 접속 차단된 사용자 단말(200)을 차단된 순서대로 사용자 단말의 내부 네트워크 접속을 허용한다. 접속순서상 먼저 접속한 사용자 단말일수록 프라이빗 클라우드 서비스를 충분하게 이용했을 확률이 높기 때문에, 모듈량 조절부(124)는 먼저 접속한 사용자 단말(200)의 접속을 차단하여 원활한 네트워크 환경을 유지시킬 수 있다.Additionally, after the traffic exceeds the first reference amount until it falls below the first reference amount, the module amount adjusting unit 124 blocks the internal network at regular time intervals in the order in which the user terminal 200 is connected to the cloud service. . In addition, when the traffic falls below the first reference amount, the module amount adjusting unit 124 allows the user terminals 200 access-blocked to access the internal network in the blocked order. Since there is a higher probability that the user terminal connected first in the order of access has sufficiently used the private cloud service, the module amount adjusting unit 124 blocks the connection of the user terminal 200 connected first to maintain a smooth network environment. have.

또한 클라우드 모듈(120)은 사용자 단말(200)의 대규모 접속으로 인한 네트워크 과부하를 회피하기 위해 접속 차단부(125)와 네트워크 제어부(126)를 포함한다.In addition, the cloud module 120 includes an access blocking unit 125 and a network control unit 126 to avoid network overload due to a large-scale connection of the user terminal 200 .

사용자 단말의 클라우드 서비스 접속 트래픽이 기설정된 제2 기준량을 초과하면, 접속 차단부(125)는 추가로 접속을 시도하는 사용자 단말(200)의 접속을 허용하지 않는다. 여기서, 제2 기준량은 제1 기준량보다 높은 수치로서, 트래픽이 증가된 상태를 의미한다. 지나치게 많은 사용자 단말(200)의 접속은 시스템 전체를 중단시킬 수 있다. 이러한 상황을 막기 위해, 트래픽이 기설정된 제2 기준량을 초과하면, 접속 차단부(125)는 초과 이후에 접속하는 사용자 단말(200)에 대한 내부 네트워크를 차단한다. 나아가, 접속 차단부(125)는 트래픽의 제2 기준량 초과 시, 내부 네트워크의 증설을 요청하는 네트워크 필요정보를 생성하여 관리자 단말(300)로 송신한다. 이에 따라, 관리자는 트랙픽의 제2 기준량 초과와 같은 위험 상황이 추후에 발생하는 것을 막을 수 있다.When the cloud service access traffic of the user terminal exceeds the second reference amount, the access blocking unit 125 does not allow the access of the user terminal 200 attempting to access the user terminal. Here, the second reference amount is a value higher than the first reference amount, and indicates a state in which traffic is increased. If too many user terminals 200 are connected, the entire system may be stopped. In order to prevent such a situation, when the traffic exceeds the second preset reference amount, the access blocking unit 125 blocks the internal network for the user terminal 200 that is accessed after the excess. Further, when the access blocking unit 125 exceeds the second reference amount of traffic, the network necessary information for requesting the extension of the internal network is generated and transmitted to the manager terminal 300 . Accordingly, the manager can prevent a dangerous situation such as exceeding the second reference amount of traffic from occurring in the future.

검출된 트래픽이 기설정된 제1 기준량을 초과하면, 네트워크 제어부(126)는 접속되어 있는 사용자 단말(200)이나 관리자 단말(300)의 내부 네트워크 속도를 감소시킨다. 즉, 트래픽이 제2 기준량을 초과하여 사용자 단말(200)의 추가 접속을 허용하지 않는 상황을 미연에 방지한다.When the detected traffic exceeds a preset first reference amount, the network control unit 126 reduces the internal network speed of the connected user terminal 200 or the manager terminal 300 . That is, a situation in which additional access of the user terminal 200 is not allowed because the traffic exceeds the second reference amount is prevented in advance.

도 3은 깃 서칭 모듈이 작동하는 원리를 개략적으로 나타내는 도면이다. 도 3에서 알 수 있듯이, 본 발명은 자체적으로 구축한 부품공급사와의 네트워킹망을 내부 네트워크를 이용하는 프라이빗 클라우드에 연결하는 깃 서칭 모듈(122)을 포함한다. 깃 서칭 모듈(122)은 외부 네트워크인 별도의 부품공급사 네트워킹망을 폐쇄적인 네트워킹망인 프라이빗 클라우드에 연결하여, 정보제공 과정에서의 보안성을 유지시킨다. 3 is a diagram schematically showing the principle of operation of the git search module. As can be seen from FIG. 3 , the present invention includes a git search module 122 that connects a networking network with a component supplier built by itself to a private cloud using an internal network. The git search module 122 connects a separate component supplier networking network, which is an external network, to a private cloud, which is a closed networking network, to maintain security in the information provision process.

깃 서칭 모듈(122)은 깃(Git)이라는 분산형 버전 관리 시스템을 이용하여, 하드웨어 정보를 추천하거나 하드웨어에 대한 검색 엔진을 제공한다. 깃(Git)은 클라우드에 동시에 접속한 기기들의 데이터 덮어씌움 과정에서 발생할 수 있는 다른 기기에서의 데이터의 날림 현상을 방지한다. 이에 따라, 깃 서칭 모듈(122)은 부품공급사 서버(500)의 안정적인 하드웨어 정보 업로드를 보장한다. 하드웨어 정보는 적어도 클라우드 서비스를 구축하고 운영하는데 필요한 기기들에 대한 가격이나 모델명 등을 포함하는 정보이다. 나아가, 하드웨어 정보는 하드웨어 신품뿐만 아니라 중고품에 대한 정보를 모두 포함하는 개념이다.The Git search module 122 uses a distributed version control system called Git to recommend hardware information or provide a search engine for hardware. Git prevents data from leaking from other devices that can occur during the data overwrite process of devices that are simultaneously connected to the cloud. Accordingly, the git search module 122 guarantees stable hardware information upload of the component supplier server 500 . Hardware information is information including at least price or model names of devices required to build and operate cloud services. Furthermore, the hardware information is a concept that includes both information on new hardware as well as information on used products.

깃 서칭 모듈(122)은 외부 네트워크로 연결된 적어도 하나 이상의 부품공급사 서버(500)로부터 하드웨어 정보들을 수신받아 하드웨어 DB를 생성한다. 사용자 단말(200)이나 관리자 단말(300)은 제공된 검색 엔진을 통해 DB에 존재하는 하드웨어들을 검색할 수 있다. 부품공급사 서버(500)는 깃 서칭 모듈(122)이 제공하는 깃(Git)을 이용하여 하드웨어 DB의 업데이트를 진행한다. 동시에 접속한 복수 개의 부품공급사 서버(500)는 깃(Git)이라는 분산형 버전 관리 시스템을 통해 하드웨어 DB를 충돌없이 업데이트시킬 수 있다.The git searching module 122 receives hardware information from at least one component supplier server 500 connected to an external network and generates a hardware DB. The user terminal 200 or the manager terminal 300 may search for hardware existing in the DB through the provided search engine. The parts supplier server 500 updates the hardware DB using Git provided by the Git search module 122 . A plurality of component supplier servers 500 connected at the same time can update the hardware DB without conflict through a distributed version control system called Git.

깃 서칭 모듈(122)은 자체적으로 프라이빗 클라우드 시스템(100)뿐만 아니라 사용자 단말(200)이나 관리자 단말(300)를 모니터링하여 필요한 하드웨어를 사용자 단말(200)이나 관리자 단말(300)에게 추천한다. 깃 서칭 모듈(122)은 내부 네트워크로 연결된 모든 기기들의 하드웨어를 모니터링하여 하드웨어 교체정보 및 추천정보를 사용자 단말(200)이나 관리자 단말(300)로 송신한다.The git search module 122 recommends necessary hardware to the user terminal 200 or the manager terminal 300 by monitoring the private cloud system 100 as well as the user terminal 200 or the manager terminal 300 by itself. The git search module 122 monitors hardware of all devices connected to the internal network and transmits hardware replacement information and recommended information to the user terminal 200 or the manager terminal 300 .

하드웨어 교체정보는 기기의 하드웨어를 교체할 시기가 되었음을 알리는 정보로, 깃 서칭 모듈(122)은 각각의 하드웨어에 대하여 사전에 설정된 조건 충족 시 하드웨어 교체정보를 생성한다. 예를 들면, 어느 사용자 단말(200)의 CPU 교체기간이 2021년 1월 1일부터라면, 깃 서칭 모듈(122)은 위 시기에 CPU 교체정보를 생성한다. 또한, 하드웨어 추천정보는 적어도 성능과 가격을 기반으로 추천되는 하드웨어에 대한 정보이다. 만약 사용자 단말(200)에 설치된 CPU가 3GHz이상되어야 한다면, 깃 서칭 모듈(122)은 3GHz이상의 CPU 중 최저가의 신품 또는 중고품의 CPU에 대한 추천정보를 생성한다. 즉, 깃 서칭 모듈(122)은 내부 네트워크로 연결된 하드웨어에 대한 설정된 성능 정보를 만족하고, 동시에 설정된 성능 정보를 만족하는 하드웨어 중 최저가에 해당하는 하드웨어를 추천한다.The hardware replacement information is information indicating that it is time to replace the hardware of the device, and the git searching module 122 generates hardware replacement information when a preset condition is satisfied for each hardware. For example, if the CPU replacement period of a certain user terminal 200 is from January 1, 2021, the git search module 122 generates CPU replacement information at this time. In addition, the hardware recommendation information is information on hardware recommended based on at least performance and price. If the CPU installed in the user terminal 200 needs to be 3 GHz or higher, the git search module 122 generates recommendation information for a new or used CPU with the lowest price among CPUs of 3 GHz or higher. That is, the git searching module 122 recommends hardware corresponding to the lowest price among hardware that satisfies the set performance information for hardware connected to the internal network and simultaneously satisfies the set performance information.

본 발명은 본 발명의 특징을 벗어나지 않는 범위에서 다른 특정한 형태로 구체화될 수 있음은 당업자에게 자명하다. 따라서, 상기의 상세한 설명은 모든 면에서 제한적으로 해석되어서는 아니되고 예시적인 것으로 고려되어야 한다. 본 발명의 범위는 첨부된 청구항의 합리적 해석에 의해 결정되어야 하고, 본 발명의 등가적 범위 내에서의 모든 변경은 본 발명의 범위에 포함된다.It is apparent to those skilled in the art that the present invention may be embodied in other specific forms without departing from the characteristics of the present invention. Accordingly, the above detailed description should not be construed as restrictive in all respects but as exemplary. The scope of the present invention should be determined by a reasonable interpretation of the appended claims, and all modifications within the equivalent scope of the present invention are included in the scope of the present invention.

Claims (6)

데이터가 저장되는 스토리지 모듈; 및
프라이빗 클라우드 서비스를 제공하여, 사용자 단말과 스토리지 모듈을 내부 네트워크로 연결하는 클라우드 모듈을 포함하되,
클라우드 모듈은,
클라우드 서비스에 보안 기능을 제공하기 위해 클라우드 모듈을 모니터링 하는 외부 보안 서버와 외부 네트워크로 연결되어, 프라이빗 클라우드 서비스의 자체적인 보안 감시 기능을 수행함 없이 클라우드의 보안 기능을 유지시키는 보안 모듈을 포함하고,
클라우드 모듈은 내부 네트워크와 외부 네트워크 사이를 방화 기능으로 구분하여 내부 네트워크와 외부 네트워크 사이에서 데이터 송수신이 이루어지는 것을 방지하되, 외부 보안 서버가 보안 모듈로 송신하는 신호에 대해서는 내부 네트워크로의 접속을 허용하는,
프라이빗 클라우드 컴퓨팅 보안 맞춤형 추천 시스템.a storage module in which data is stored; and
It provides a private cloud service, including a cloud module that connects the user terminal and the storage module to an internal network,
The cloud module is
In order to provide security functions to the cloud service, it is connected to an external security server that monitors the cloud module and an external network, and includes a security module that maintains the security function of the cloud without performing its own security monitoring function of the private cloud service,
The cloud module divides the internal network and the external network with a fire protection function to prevent data transmission and reception between the internal network and the external network, but allows access to the internal network for signals sent by the external security server to the security module. ,
Private Cloud Computing Security Customized Recommendation System. 제1항에 있어서,
보안 모듈은,
스토리지 모듈, 클라우드 모듈, 사용자 단말 그리고 관리자 단말 중 적어도 어느 하나에서 발생하는 보안 로그를 수집하여 외부 보안 서버로 송신하고,
외부 보안 서버는,
수집한 보안 로그를 분석하여 비정상 행위로 판별되면, 보안 경고 신호를 생성하여 보안 모듈로 송신하는,
프라이빗 클라우드 컴퓨팅 보안 맞춤형 추천 시스템.According to claim 1,
security module,
The security log generated in at least one of the storage module, cloud module, user terminal, and manager terminal is collected and transmitted to an external security server,
external security server,
If it is determined as an abnormal behavior by analyzing the collected security log, it generates a security warning signal and sends it to the security module.
Private Cloud Computing Security Customized Recommendation System. 제1항에 있어서,
클라우드 모듈은,
외부 네트워크로 연결된 적어도 하나 이상의 부품공급사 서버로부터 하드웨어 정보들을 수신받아 하드웨어 DB를 생성하고, 사용자 단말이나 관리자 단말이 검색 엔진을 통해 하드웨어 정보를 검색할 수 있도록 하는 깃 서칭 모듈을 포함하고,
깃 서칭 모듈은,
내부 네트워크로 연결된 사용자 단말이나 관리자 단말의 하드웨어들을 모니터링하여 설정된 조건을 만족하면 하드웨어 교체정보와 함께 하드웨어 추천정보를 사용자 단말이나 관리자 단말로 송신하는,
프라이빗 클라우드 컴퓨팅 보안 맞춤형 추천 시스템.The method of claim 1,
The cloud module is
A git search module that receives hardware information from at least one or more parts supplier servers connected to an external network, generates a hardware DB, and enables a user terminal or an administrator terminal to search for hardware information through a search engine,
The git search module,
Monitoring the hardware of the user terminal or the manager terminal connected to the internal network and sending hardware recommendation information along with the hardware replacement information to the user terminal or the manager terminal when the set condition is satisfied,
Private Cloud Computing Security Customized Recommendation System. 제1항에 있어서,
클라우드 모듈은,
클라우드 서비스 접속을 위해 사용자 단말이나 관리자 단말로부터 입력되는 접속정보를 저장하는 메모리부를 포함하고,
보안 모듈은,
클라우드 서비스에 접속되어 있는 사용자 단말이나 관리자 단말로부터 주기적으로 접속정보를 수신받아 메모리부에 저장된 접속정보와 주기적으로 매칭하고, 매칭된 정보가 동일한 경우에만 접속을 유지시키는,
프라이빗 클라우드 컴퓨팅 보안 맞춤형 추천 시스템.According to claim 1,
The cloud module is
and a memory unit for storing access information input from a user terminal or an administrator terminal for access to the cloud service,
security module,
Periodically receiving access information from a user terminal or an administrator terminal connected to the cloud service, periodically matching the access information stored in the memory unit, and maintaining the access only when the matched information is the same;
Private Cloud Computing Security Customized Recommendation System. 제1항에 있어서,
클라우드 모듈은,
보안 모듈의 개수를 조절하여 클라우드 서비스에 대한 접속량 증가로 보안 모듈에 가해지는 부하를 감소시키는 모듈량 조절부를 포함하되,
모듈량 조절부는,
트래픽을 실시간으로 검출하여 기설정된 제1 기준량을 초과하면 보안 모듈의 개수를 증가시키고,
트래픽이 제1 기준량을 초과한 이후에 제1 기준량 이하로 떨어질 때까지, 클라우드 서비스에 접속한 복수 개의 사용자 단말에 대하여 내부 네트워크를 차단하되, 클라우드 서비스에 접속한 순서대로 개별적으로 일정시간 간격을 두고 내부 네트워크를 차단하고,
트래픽이 제1 기준량 이하로 떨어지면, 접속 차단된 복수 개의 사용자 단말을 차단된 순서대로 사용자 단말의 내부 네트워크 접속을 허용하여, 사용자 단말의 접속량 증가로 보안 모듈에 가해지는 부하를 감소시키는,
프라이빗 클라우드 컴퓨팅 보안 맞춤형 추천 시스템.According to claim 1,
The cloud module is
Including a module amount adjusting unit for reducing the load applied to the security module by increasing the amount of access to the cloud service by adjusting the number of security modules,
The module amount control unit,
When traffic is detected in real time and exceeds a preset first reference amount, the number of security modules is increased,
After the traffic exceeds the first reference amount until it falls below the first reference amount, the internal network is blocked for a plurality of user terminals accessing the cloud service, but at a predetermined time interval individually in the order of accessing the cloud service Block the internal network,
When the traffic falls below the first reference amount, by allowing the internal network access of the user terminals in the order in which the access is blocked for a plurality of user terminals, reducing the load on the security module due to the increase in the amount of access of the user terminal,
Private Cloud Computing Security Customized Recommendation System. 제5항에 있어서,
클라우드 모듈은,
사용자 단말의 클라우드 서비스 접속 트래픽이 기설정된 제2 기준량을 초과하면, 추가로 접속을 시도하는 사용자 단말로 연결되는 내부 네트워크를 차단하는 접속 차단부; 및
검출된 트랙픽이 기설정된 제1 기준량을 초과하면 기접속되어 있는 사용자 단말이나 관리자 단말의 내부 네트워크 속도를 감소시키는 네트워크 제어부 중 적어도 어느 하나를 포함하는,
접속 차단부는,
트래픽의 제2 기준량 초과 시, 내부 네트워크의 증설을 요청하는 네트워크 필요정보를 생성하여 관리자 단말로 송신하는,
프라이빗 클라우드 컴퓨팅 보안 맞춤형 추천 시스템.

6. The method of claim 5,
The cloud module is
an access blocking unit configured to block an internal network connected to a user terminal that is additionally attempted to access when the cloud service access traffic of the user terminal exceeds a preset second reference amount; and
Comprising at least one of a network control unit for reducing the internal network speed of the previously connected user terminal or the manager terminal when the detected traffic exceeds a preset first reference amount,
connection blocker,
When the traffic exceeds the second reference amount, the network necessary information to request the extension of the internal network is generated and transmitted to the manager terminal,
Private Cloud Computing Security Customized Recommendation System.
KR1020210018921A 2021-02-10 2021-02-10 Private cloud computing security customized recommendation system KR102429840B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210018921A KR102429840B1 (en) 2021-02-10 2021-02-10 Private cloud computing security customized recommendation system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210018921A KR102429840B1 (en) 2021-02-10 2021-02-10 Private cloud computing security customized recommendation system

Publications (2)

Publication Number Publication Date
KR20220115217A true KR20220115217A (en) 2022-08-17
KR102429840B1 KR102429840B1 (en) 2022-09-05

Family

ID=83110321

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210018921A KR102429840B1 (en) 2021-02-10 2021-02-10 Private cloud computing security customized recommendation system

Country Status (1)

Country Link
KR (1) KR102429840B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003122965A (en) * 2001-10-11 2003-04-25 Nec Yonezawa Ltd Support system for replacing old personal computer
KR101059199B1 (en) * 2011-01-13 2011-08-25 주식회사 이글루시큐리티 A cloud computing enterprise security management system and a method thereof
KR20180078000A (en) * 2016-12-29 2018-07-09 (주)피앤지테크놀로지 Apparatus for Multiplexing WAN Connections To Improve Cloud Quality Of Service
KR101879812B1 (en) * 2017-07-26 2018-07-19 김의섭 User terminal having client program, cloud device, management server and system for cloud service including thereof

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003122965A (en) * 2001-10-11 2003-04-25 Nec Yonezawa Ltd Support system for replacing old personal computer
KR101059199B1 (en) * 2011-01-13 2011-08-25 주식회사 이글루시큐리티 A cloud computing enterprise security management system and a method thereof
KR20180078000A (en) * 2016-12-29 2018-07-09 (주)피앤지테크놀로지 Apparatus for Multiplexing WAN Connections To Improve Cloud Quality Of Service
KR101879812B1 (en) * 2017-07-26 2018-07-19 김의섭 User terminal having client program, cloud device, management server and system for cloud service including thereof

Also Published As

Publication number Publication date
KR102429840B1 (en) 2022-09-05

Similar Documents

Publication Publication Date Title
US10560465B2 (en) Real time anomaly detection for data streams
US10904277B1 (en) Threat intelligence system measuring network threat levels
US10048996B1 (en) Predicting infrastructure failures in a data center for hosted service mitigation actions
US9755990B2 (en) Automated reconfiguration of shared network resources
US10044551B2 (en) Secure cloud management agent
US10127086B2 (en) Dynamic management of data stream processing
US10270668B1 (en) Identifying correlated events in a distributed system according to operational metrics
US20190116200A1 (en) Method and system for placing a workload on one of a plurality of hosts
CN111480326B (en) Device, system and method for security management based on event association in distributed multi-layer cloud environment
US9842002B2 (en) Node selection for a new application in a multi-tenant cloud hosting environment
US11438353B2 (en) Application programming interface platform management using machine learning
CN112333290B (en) Data access control method, device, storage medium and content distribution network system
US20180324030A1 (en) Operational analytics in managed networks
US10379771B1 (en) Systems and methods for policy driven storage in a hyper-convergence data center
US20230124166A1 (en) Application programming interface anomaly detection
US20210320903A1 (en) Machine Learning of Firewall Insights
CN112433808A (en) Network security event detection system and method based on grid computing
US11330001B2 (en) Platform for the extraction of operational technology data to drive risk management applications
KR102429840B1 (en) Private cloud computing security customized recommendation system
CN114598656B (en) Load balancing method and system applied to delivery service platform
CN107046581A (en) A kind of monitoring method, device and the server of service operation state
CN112994934B (en) Data interaction method, device and system
KR20230141180A (en) Monitoring system for clud security based on proxy
CN112291263A (en) Data blocking method and device
US11790082B2 (en) Reasoning based workflow management