KR20230075950A - Cloud service usage detection method based on image analysis and server performing the same - Google Patents

Cloud service usage detection method based on image analysis and server performing the same Download PDF

Info

Publication number
KR20230075950A
KR20230075950A KR1020210162669A KR20210162669A KR20230075950A KR 20230075950 A KR20230075950 A KR 20230075950A KR 1020210162669 A KR1020210162669 A KR 1020210162669A KR 20210162669 A KR20210162669 A KR 20210162669A KR 20230075950 A KR20230075950 A KR 20230075950A
Authority
KR
South Korea
Prior art keywords
cloud
address
analysis target
target address
cloud service
Prior art date
Application number
KR1020210162669A
Other languages
Korean (ko)
Other versions
KR102561010B1 (en
Inventor
홍윤환
신임근
Original Assignee
(주)닥터소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)닥터소프트 filed Critical (주)닥터소프트
Priority to KR1020210162669A priority Critical patent/KR102561010B1/en
Publication of KR20230075950A publication Critical patent/KR20230075950A/en
Application granted granted Critical
Publication of KR102561010B1 publication Critical patent/KR102561010B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/091Measuring contribution of individual network components to actual service level
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T7/00Image analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/51Discovery or management thereof, e.g. service location protocol [SLP] or web services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/535Tracking the activity of the user

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Artificial Intelligence (AREA)
  • Medical Informatics (AREA)
  • Computing Systems (AREA)
  • Evolutionary Computation (AREA)
  • Data Mining & Analysis (AREA)
  • Mathematical Physics (AREA)
  • Environmental & Geological Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

A cloud service usage detection method based on image analysis, with improved detection accuracy, and a server for performing the same are disclosed. According to one of various embodiments of the present invention, the method for the cloud management server to detect usage of cloud services comprises the steps of: collecting network traffic transmitted and received by a user terminal managed by a company; extracting an analysis target address on a network connected to the user terminal and determining whether the extracted analysis target address is included in a management list; if the extracted analysis target address is not included in the management list, accessing the analysis target address and collecting at least one image provided from the analysis target address; and determining whether the analysis target address is an address related to provision of the cloud services by analyzing the collected images, and if the analysis target address is an address related to provision of the cloud services, determining a name or type of the provided cloud service.

Description

이미지 분석에 기초한 클라우드 서비스 사용 탐지 방법 및 이를 수행하는 서버{CLOUD SERVICE USAGE DETECTION METHOD BASED ON IMAGE ANALYSIS AND SERVER PERFORMING THE SAME}Cloud service usage detection method based on image analysis and server performing the same

본 발명의 다양한 실시예는 이미지 분석에 기초하여 클라우드 서비스를 사용하는지 여부를 탐지하고 분석하는 기술에 관한 것이다. Various embodiments of the present invention relate to a technique for detecting and analyzing whether a cloud service is used based on image analysis.

통신 기술의 발전으로 인해 클라우드 서비스(Cloud Service)의 발전이 가속화되어가고 있다. 예전에는 개인용 컴퓨터 내에서 데이터의 저장, 연산, 정보처리, 정보생성 등이 주로 이루어졌으나 현재는 다양한 컴퓨터 자원이 인터넷 클라우드 상에 존재하여 클라우드와 네트워크를 연결할 수 있는 기기를 활용하여 원하는 컴퓨터 자원을 편리하게 활용할 수 있다.The development of cloud services is accelerating due to the development of communication technology. In the past, data storage, calculation, information processing, information creation, etc. were mainly performed in a personal computer, but now, various computer resources exist on the Internet cloud, so you can use a device that can connect the cloud and network to conveniently access desired computer resources. can make use of it.

클라우드 서비스는 이와 같이, 개인용 기기의 성능이 뛰어나지 않더라도 원하는 만큼의 리소스를 클라우드 서비스를 통해 제공받을 수 있으므로 중앙 집중형 운영 환경에 비해 가성비가 뛰어나며, 클라우드 서비스를 이용하는 기업의 입장에서는 클라우드 서비스를 활용하는 사용자의 수에 따라 사용할 리소스의 조정도 용이하여 경제성과 확장성도 뛰어나다고 할 수 있다.As such, even if the performance of the personal device is not excellent, the cloud service can provide as many resources as desired through the cloud service, so it has excellent cost-effectiveness compared to the centralized operating environment. It is easy to adjust the resources to be used according to the number of users, so it is economical and scalable.

클라우드 서비스의 종류는 크게 SaaS(Soft as a Service), Paas(Platform as a Service), IaaS(Infrastructure as a Service)로 구분될 수 있다. SaaS는 클라우드 서비스 제공자가 소유하고 있는 소프트웨어를 웹 브라우저 또는 어플리케이션 등을 통해 사용자에게 제공하는 서비스이며, PaaS는 IT 관련 개발자에게 개발을 위해 필요한 하드웨어, 소프트웨어 구축 환경을 사용자에게 제공하는 서비스이다. IaaS는 서버를 운영하기 위해서 필요한 하드웨어 서버, 네트워크, 저장 장치, 전력 등의 인프라를 가상의 환경에서 활용할 수 있게 제공하는 서비스이다.Cloud services can be largely classified into SaaS (Soft as a Service), Paas (Platform as a Service), and IaaS (Infrastructure as a Service). SaaS is a service that provides users with software owned by a cloud service provider through a web browser or application, while PaaS is a service that provides IT developers with hardware and software construction environments necessary for development to users. IaaS is a service that provides infrastructure such as hardware servers, networks, storage devices, and power required to operate servers in a virtual environment.

기업에서는 기업의 구성원들이 사용하는 클라우드 서비스에 대한 파악을 올바르게 하는 것이 중요하다. 기업의 구성원이 비인가된 계정으로 클라우드 서비스를 활용하는 경우에는 소프트웨어 저작권의 침해가 발생할 수 있으며 기업의 자료 보안 측면에서도 취약점이 발생할 수 있다. 또한, 기업의 구성원들이 어떠한 클라우드 서비스를 어느 정도로 활용하는지를 정확하게 파악하여야 기업은 클라우드 서비스의 기능 및 규모를 효율적으로 조절할 수 있다.It is important for companies to properly understand the cloud services used by members of the company. When a member of a company uses a cloud service with an unauthorized account, copyright infringement of software may occur and vulnerabilities may occur in terms of data security of the company. In addition, companies can efficiently adjust the function and scale of cloud services only when they accurately identify which cloud services are used by members of the company and to what extent.

한국등록특허 제10-2045844호Korean Patent Registration No. 10-2045844

본 발명의 다양한 실시예는 기업의 사용자가 활용하는 클라우드 서비스를 이미지 분석을 기반으로 하여 탐지하는 것을 그 목적으로 한다. An object of various embodiments of the present invention is to detect a cloud service used by a user of an enterprise based on image analysis.

본 발명이 해결하고자 하는 과제들은 이상에서 언급된 과제로 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.The problems to be solved by the present invention are not limited to the problems mentioned above, and other problems not mentioned will be clearly understood by those skilled in the art from the description below.

상술한 과제를 해결하기 위한 본 발명의 다양한 실시예 중 하나에 따르면, 클라우드 관리 서버가 클라우드 서비스의 사용을 탐지하는 방법은, 기업에 의해 관리되는 사용자 단말기에 의해 송수신되는 네트워크 트래픽을 수집하는 단계; 상기 사용자 단말기가 접속하는 네트워크 상의 분석 대상 주소를 추출하고, 추출된 분석 대상 주소가 관리 리스트에 포함되어 있는지 여부를 판단하는 단계; 추출된 상기 분석 대상 주소가 관리 리스트에 포함되어 있지 않은 경우, 상기 분석 대상 주소에 접속하여 상기 분석 대상 주소에서 제공되는 적어도 하나 이상의 이미지를 수집하는 단계; 및 수집된 이미지의 분석을 통해 상기 분석 대상 주소가 클라우드 서비스 제공과 관련 있는 주소인지 여부를 판별하고, 상기 분석 대상 주소가 클라우드 서비스 제공과 관련 있는 주소인 경우 제공되는 클라우드 서비스의 명칭 또는 종류에 대한 판별을 수행하는 단계를 포함하여 구성될 수 있다.According to one of various embodiments of the present invention for solving the above problems, a method for a cloud management server to detect use of a cloud service includes collecting network traffic transmitted and received by a user terminal managed by a company; extracting an analysis target address on a network accessed by the user terminal and determining whether the extracted analysis target address is included in a management list; accessing the analysis target address and collecting at least one image provided from the analysis target address when the extracted analysis target address is not included in a management list; and determining whether the analysis target address is an address related to cloud service provision through analysis of the collected image, and if the analysis target address is an address related to cloud service provision, the name or type of cloud service provided It may be configured to include the step of performing the determination.

상기 이미지 수집 단계는, 상기 사용자 단말기의 디스플레이부에서 표시되는 화면에 대한 캡쳐 이미지를 상기 사용자 단말기로부터 수신하여 이미지를 추가적으로 수집하는 것을 특징으로 할 수 있다.The image collection step may include additionally collecting images by receiving a captured image of a screen displayed on a display unit of the user terminal from the user terminal.

수집된 이미지의 분석을 통해 상기 분석 대상 주소가 클라우드 서비스 제공과 관련 있는 주소인지 여부를 판별하는 단계는, 수집된 이미지 상에서 추출된 텍스트 또는 이미지 일부에 대한 인터넷 검색을 통해 수집되는 데이터에 기반하여 판별이 수행되는 것을 특징으로 할 수 있다.The step of determining whether the address to be analyzed is an address related to the provision of a cloud service through analysis of the collected image is determined based on data collected through an Internet search for text or part of the image extracted from the collected image. It may be characterized in that this is performed.

수집된 이미지 상에서 추출된 텍스트 또는 이미지 일부에 대한 인터넷 검색은, 적어도 하나 이상의 소셜 미디어 서비스 상에서의 검색을 포함할 수 있다.An Internet search for text or part of an image extracted from the collected images may include a search on at least one social media service.

상기 클라우드 관리 서버의 클라우드 서비스 사용 탐지 방법은, 기 정해진 수 이상의 사용자 단말기가 공통으로 접속하는 분석 대상 주소를 포착하는 단계; 관리자 단말기로 상기 분석 대상 주소의 관리 리스트 포함 여부에 대한 알림을 전송하는 단계; 및 상기 관리자 단말기로부터 상기 분석 대상 주소의 관리 리스트 포함 여부에 대한 정보를 수신하고 수신한 정보에 기초하여 상기 분석 대상 주소를 관리 리스트에 포함시키는 단계를 더 포함하여 구성될 수 있다.The cloud service use detection method of the cloud management server may include capturing an analysis target address to which a predetermined number or more user terminals commonly access; Transmitting a notification of whether the analysis target address is included in a management list to a manager terminal; and receiving information on whether the address to be analyzed is included in a management list from the manager terminal and including the address to be analyzed in the management list based on the received information.

상기 클라우드 관리 서버의 클라우드 서비스 사용 탐지 방법은, 상기 사용자 단말기가 상기 분석 대상 주소에 접속하여 송수신하는 트래픽의 양을 기록하는 단계를 더 포함할 수 있다.The cloud service usage detection method of the cloud management server may further include recording an amount of traffic transmitted/received by the user terminal by accessing the analysis target address.

수집된 이미지의 분석을 통해 상기 분석 대상 주소가 클라우드 서비스 제공과 관련 있는 주소인지 여부를 판별하는 단계는, 머신러닝 기술을 통해 학습된 상태의 상기 클라우드 관리 서버에 의해 이미지 분석이 수행되어 분석 대상 주소가 클라우드 서비스 제공과 관련이 있는지 여부의 판단이 수행되는 것을 특징으로 할 수 있다.The step of determining whether the analysis target address is an address related to cloud service provision through analysis of the collected images is performed by performing image analysis by the cloud management server in a state learned through machine learning technology to analyze the target address It may be characterized in that the determination of whether is related to the cloud service provision is performed.

상기 클라우드 관리 서버는 머신러닝 기술의 학습을 통해 분석 대상이 되는 이미지 상에서 로고가 포함된 부분을 판별하는 성능을 지속적으로 향상시키는 것을 특징으로 할 수 있다.The cloud management server may be characterized in continuously improving the performance of determining a part including a logo in an image to be analyzed through learning of machine learning technology.

상기 클라우드 관리 서버는 머신러닝 기술의 학습을 통해 분석 대상이 되는 이미지 상에서 특징이 되는 텍스트가 포함되는 부분을 판별하는 성능을 지속적으로 향상시키는 것을 특징으로 할 수 있다.The cloud management server may be characterized in continuously improving the performance of determining a portion including text as a feature in an image to be analyzed through learning of machine learning technology.

본 발명의 다양한 실시예 중 다른 하나에 따르면, 클라우드 서비스의 사용을 탐지하는 클라우드 관리 서버는, 기업에 의해 관리되는 사용자 단말기에 의해 송수신되는 네트워크 트래픽을 수집하는 트래픽 수집부; 상기 사용자 단말기가 접속하는 네트워크 상의 분석 대상 주소를 추출하고, 추출된 분석 대상 주소가 관리 리스트에 포함되어 있는지 여부를 판단하는 주소 관리부; 추출된 상기 분석 대상 주소가 관리 리스트에 포함되어 있지 않은 경우, 상기 분석 대상 주소에 접속하여 상기 분석 대상 주소에서 제공되는 적어도 하나 이상의 이미지를 수집하는 이미지 수집부; 및 수집된 이미지의 분석을 통해 상기 분석 대상 주소가 클라우드 서비스 제공과 관련 있는 주소인지 여부를 판별하고, 상기 분석 대상 주소가 클라우드 서비스 제공과 관련 있는 주소인 경우 제공되는 클라우드 서비스의 명칭 또는 종류에 대한 판별을 수행하는 클라우드 서비스 판별부를 포함하여 이루어질 수 있다.According to another one of various embodiments of the present invention, a cloud management server for detecting use of a cloud service includes a traffic collection unit that collects network traffic transmitted and received by a user terminal managed by a company; an address manager extracting an analysis target address on a network accessed by the user terminal and determining whether the extracted analysis target address is included in a management list; an image collecting unit that accesses the analysis target address and collects at least one image provided from the analysis target address when the extracted analysis target address is not included in the management list; and determining whether the analysis target address is an address related to cloud service provision through analysis of the collected image, and if the analysis target address is an address related to cloud service provision, the name or type of cloud service provided It may include a cloud service determining unit that performs the determination.

본 발명의 실시예에 따르면, 이미지 분석 기법을 기초로 하여 클라우드 서비스의 탐지가 수행됨으로써, 클라우드 서비스의 탐지 정확성이 향상될 수 있다. 또한, 데이터 조작으로 인한 클라우드 서비스 탐지의 회피가 방지될 수 있다.According to an embodiment of the present invention, cloud service detection is performed based on an image analysis technique, so that cloud service detection accuracy can be improved. Also, avoidance of cloud service detection due to data manipulation can be prevented.

본 발명의 효과들은 이상에서 언급된 효과로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.The effects of the present invention are not limited to the effects mentioned above, and other effects not mentioned will be clearly understood by those skilled in the art from the description below.

도 1은 본 발명의 일 실시예에 따른 클라우드 관리 플랫폼이 동작하는 환경에 대한 개략도이다.
도 2는 본 발명의 일 실시예에 따른 클라우드 관리 서버의 구성을 개략적으로 나타낸 블록도이다.
도 3은 본 발명의 일 실시예에 따른 클라우드 관리 플랫폼의 동작 방식을 설명하기 위한 흐름도이다.
도 4는 본 발명의 일 실시예에 따른 클라우드 관리 서버가 수집된 이미지에 대한 분석을 수행하는 방법을 설명하기 위한 예시도이다.1 is a schematic diagram of an environment in which a cloud management platform according to an embodiment of the present invention operates.
2 is a block diagram schematically showing the configuration of a cloud management server according to an embodiment of the present invention.
3 is a flowchart illustrating an operating method of a cloud management platform according to an embodiment of the present invention.
4 is an exemplary diagram for explaining a method of performing analysis on collected images by a cloud management server according to an embodiment of the present invention.

본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소 외에 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다. 명세서 전체에 걸쳐 동일한 도면 부호는 동일한 구성 요소를 지칭하며, "및/또는"은 언급된 구성요소들의 각각 및 하나 이상의 모든 조합을 포함한다. 비록 "제1", "제2" 등이 다양한 구성요소들을 서술하기 위해서 사용되나, 이들 구성요소들은 이들 용어에 의해 제한되지 않음은 물론이다. 이들 용어들은 단지 하나의 구성요소를 다른 구성요소와 구별하기 위하여 사용하는 것이다. 따라서, 이하에서 언급되는 제1 구성요소는 본 발명의 기술적 사상 내에서 제2 구성요소일 수도 있음은 물론이다.Terminology used herein is for describing the embodiments and is not intended to limit the present invention. In this specification, singular forms also include plural forms unless specifically stated otherwise in a phrase. As used herein, "comprises" and/or "comprising" does not exclude the presence or addition of one or more other elements other than the recited elements. Like reference numerals throughout the specification refer to like elements, and “and/or” includes each and every combination of one or more of the recited elements. Although "first", "second", etc. are used to describe various components, these components are not limited by these terms, of course. These terms are only used to distinguish one component from another. Accordingly, it goes without saying that the first element mentioned below may also be the second element within the technical spirit of the present invention.

명세서 전체에서 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있음을 의미한다. 또한, 명세서에 기재된 "...부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 결합으로 구현될 수 있다.When it is said that a certain part "includes" a certain component throughout the specification, it means that it may further include other components without excluding other components unless otherwise stated. In addition, terms such as "...unit" and "module" described in the specification mean a unit that processes at least one function or operation, which may be implemented as hardware or software or a combination of hardware and software. .

본 명세서 상에서 언급되는 '클라우드 서비스'는 SaaS, PaaS, IaaS 등의 다양한 클라우드 서비스 중 어느 하나로 제한되지 아니한다. 다만, 설명의 편의를 위해 이하의 명세서 상에서는 SaaS를 주된 예시로 들어 설명을 수행하도록 한다.The 'cloud service' referred to in this specification is not limited to any one of various cloud services such as SaaS, PaaS, and IaaS. However, for convenience of explanation, the description will be performed by taking SaaS as a main example in the following specification.

이하, 첨부된 도면들을 참조하여 본 발명의 다양한 실시예를 설명하기로 한다.Hereinafter, various embodiments of the present invention will be described with reference to the accompanying drawings.

도 1은 본 발명의 일 실시예에 따른 클라우드 관리 플랫폼(10)이 동작하는 환경에 대한 개략도이다.1 is a schematic diagram of an environment in which a cloud management platform 10 according to an embodiment of the present invention operates.

도 1을 참조하면, 본 발명의 일 실시예에 따른 클라우드 관리 플랫폼(Cloud Management Platform)은 클라우드 관리 서버(100), 사용자 단말기(200), 관리자 단말기(300) 및 외부 서버(400)를 포함하는 환경에서 동작할 수 있다.Referring to FIG. 1, a cloud management platform according to an embodiment of the present invention includes a cloud management server 100, a user terminal 200, an administrator terminal 300, and an external server 400. can operate in the environment.

클라우드 관리 서버(100)는 기업에 의해 관리되는 서버로, 기업은 해당 기업에 속하는 사용자들에 대한 클라우드 서비스 제공 및 그에 대한 관리를 클라우드 관리 서버(100)를 통하여 수행할 수 있다.The cloud management server 100 is a server managed by a company, and the company may provide cloud services to users belonging to the company and perform management thereof through the cloud management server 100 .

클라우드 관리 서버(100)는 복수의 사용자 단말기(200)가 다양한 종류의 클라우드 서비스를 활용할 수 있도록 관리하며, 그에 따른 각 클라우드 서비스의 라이선스 관리 등을 수행할 수 있다.The cloud management server 100 manages a plurality of user terminals 200 to utilize various types of cloud services, and can perform license management of each cloud service accordingly.

클라우드 관리 서버(100)는 복수의 사용자 단말기(200) 각각이 클라우드 서비스를 활용하는 정도를 해당 클라우드 서비스에서 사용하는 기능, 사용 시간, 트래픽 등을 통해 분석하여 클라우드 서비스 제공의 효율을 전체적인 측면에서 관리할 수 있다.The cloud management server 100 analyzes the degree to which each of the plurality of user terminals 200 utilizes the cloud service through functions used in the corresponding cloud service, usage time, traffic, etc., and manages the efficiency of providing the cloud service from an overall perspective. can do.

클라우드 관리 서버(100)는 사용자 단말기(200)가 접속하는 네트워크 상의 주소를 통해 해당 단말기가 어떠한 클라우드 서비스를 활용하는지에 대한 정보와, 비인가된 클라우드 서비스에 접속하는지 여부를 파악할 수 있다.The cloud management server 100 may determine information about which cloud service the corresponding terminal uses and whether an unauthorized cloud service is accessed through an address on a network to which the user terminal 200 accesses.

이하, 본 명세서 상에서는 사용자 단말기(200)가 접속하는 네트워크 상의 주소를 '분석 대상 주소'로 지칭하기로 한다. 클라우드 관리 서버(100)는 이와 같은 분석 대상 주소와 관련된 이미지를 수집하고 이미지의 분석을 통해 사용자 단말기(200)들에 의한 클라우드 서비스 사용의 탐지를 수행할 수 있다.Hereinafter, in this specification, an address on a network to which the user terminal 200 accesses will be referred to as an 'analysis target address'. The cloud management server 100 may collect images related to the address to be analyzed and detect use of the cloud service by the user terminals 200 through analysis of the images.

사용자 단말기(200)는 본 발명의 클라우드 관리 플랫폼(10)을 관리하는 기업에 속한 사용자들에 의해 제어되는 단말기로, 사용자는 사용자 단말기(200) 상에 설치된 웹 브라우져, 어플리케이션 등과 같은 소프트웨어를 활용하여 클라우드 서비스를 이용할 수 있다. The user terminal 200 is a terminal controlled by users belonging to a company that manages the cloud management platform 10 of the present invention, and the user utilizes software such as a web browser or application installed on the user terminal 200 Cloud services are available.

사용자 단말기(200) 상에는 기업 측에서 제공한 관리 프로그램 또는 관리 어플리케이션 등이 설치되어 사용자 단말기(200)의 동작에 대한 정보가 수집되어 클라우드 관리 서버(100)로 전송될 수 있으며, 특정 상황에서는 사용자 단말기(200)의 동작이 클라우드 관리 서버(100)에 의해 제어될 수도 있다.A management program or management application provided by the company is installed on the user terminal 200, and information on the operation of the user terminal 200 may be collected and transmitted to the cloud management server 100, and in a specific situation, the user terminal The operation of 200 may be controlled by the cloud management server 100 .

관리자 단말기(300)는 본 발명의 클라우드 관리 플랫폼(10)을 관리하는 기업에 속한 관리자에 의해 제어되는 단말기로, 관리자는 관리자 단말기(300)를 통해 클라우드 관리 서버(100)에 접속하여 클라우드 관리 서버(100)의 각종 설정값을 조정할 수 있다. The manager terminal 300 is a terminal controlled by a manager belonging to a company that manages the cloud management platform 10 of the present invention, and the manager accesses the cloud management server 100 through the manager terminal 300 to manage the cloud management server. Various setting values of (100) can be adjusted.

또한, 관리자는 관리자 단말기(300)를 통해 클라우드 관리 서버(100)에서 전송되는 각종 알림(예를 들어, 비상 상황 발생 알림 등)을 수신하고, 그에 따른 조치를 취할 수도 있다.In addition, the manager may receive various notifications (eg, emergency notification, etc.) transmitted from the cloud management server 100 through the manager terminal 300 and take actions accordingly.

사용자 단말기(200) 및 관리자 단말기(300)는 동작에 필요한 정보들을 저장하는 메모리, 동작에 필요한 각종 연산을 수행하는 CPU와 같은 중앙처리장치, 입출력 장치 등을 포함하여 구성될 수 있다.The user terminal 200 and the manager terminal 300 may include a memory for storing information necessary for operation, a central processing unit such as a CPU for performing various operations required for operation, and an input/output device.

이러한 사용자 단말기(200) 및 관리자 단말기(300)는 휴대폰, 스마트폰, PDA(Personal Digital Assistant), PMP(Portable Multimedia Player), 태블릿 PC, 등과 같이 네트워크를 통하여 웹 서버와 연결될 수 있는 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있으며, 개인용 컴퓨터(예를 들어, 데스크탑 컴퓨터, 노트북 컴퓨터 등), 워크스테이션, 웹 패드 등과 같이 메모리 수단을 구비하고 마이크로 프로세서를 탑재하여 연산 능력을 갖춘 디지털 기기 중 하나일 수도 있다.The user terminal 200 and the administrator terminal 300 are all types of hands that can be connected to a web server through a network, such as a mobile phone, a smart phone, a personal digital assistant (PDA), a portable multimedia player (PMP), a tablet PC, and the like. It may include a handheld-based wireless communication device, and has a memory means such as a personal computer (eg, a desktop computer, a notebook computer, etc.), a workstation, a web pad, etc., and is equipped with a microprocessor to provide computing power. It could be one of your digital devices.

외부 서버(400)는 클라우드 관리 서버(100)의 원활한 동작을 위해 필요한 데이터를 제공하는 서버로, 일 실시예에 따르면 외부 서버(400)는 사용자들이 접속하는 각종 클라우드 서비스를 제공하는 서버, 검색 엔진을 제공하는 포털 서버 또는 각종 소셜 미디어 서비스(SNS)를 제공하는 서버 등으로 구성될 수 있다.The external server 400 is a server that provides data necessary for the smooth operation of the cloud management server 100. According to an embodiment, the external server 400 is a server that provides various cloud services accessed by users, a search engine It may be configured with a portal server that provides a server or a server that provides various social media services (SNS).

본 발명의 일 실시예에 따르면, 클라우드 관리 플랫폼(10)의 동작 환경 내에서 동작하는 각 주체들이 통신하기 위해서 사용하는 통신망은 유선 및 무선 등과 같은 그 통신 양태를 가리지 않고 구성될 수 있으며, 예를 들면, 근거리 통신망(LAN: Local Area Network), 도시권 통신망(MAN: Metropolitan Area Network), 광역 통신망(WAN: Wide Area Network) 등 다양한 통신망으로 구현될 수 있다. 바람직하게는, 본 발명의 일 실시예에 따른 통신망은 공지의 월드와이드웹(WWW: World Wide Web) 등일 수도 있다.According to an embodiment of the present invention, a communication network used by entities operating within the operating environment of the cloud management platform 10 to communicate may be configured regardless of its communication mode, such as wired and wireless. For example, For example, it may be implemented in various communication networks such as a local area network (LAN), a metropolitan area network (MAN), and a wide area network (WAN). Preferably, the communication network according to an embodiment of the present invention may be a well-known World Wide Web (WWW) or the like.

도 2는 본 발명의 일 실시예에 따른 클라우드 관리 서버(100)의 구성을 개략적으로 나타낸 블록도이다.2 is a block diagram schematically showing the configuration of the cloud management server 100 according to an embodiment of the present invention.

도 2을 참조하면, 클라우드 관리 서버(100)는 트래픽 수집부(110), 주소 관리부(120), 이미지 수집부(130), 클라우드 서비스 판별부(140), 머신 러닝 수행부(150), 검색 수행부(160), 통신부(170), 저장부(180) 및 제어부(190)를 포함하여 구성될 수 있다.Referring to FIG. 2 , the cloud management server 100 includes a traffic collection unit 110, an address management unit 120, an image collection unit 130, a cloud service determination unit 140, a machine learning execution unit 150, a search It may be configured to include a performing unit 160, a communication unit 170, a storage unit 180 and a control unit 190.

트래픽 수집부(110)는 기업에 의해 관리되는 적어도 하나 이상의 사용자 단말기(200)에 대해, 해당 사용자 단말기(200)에 송수신되는 네트워크 트래픽을 수집할 수 있다.The traffic collecting unit 110 may collect network traffic transmitted and received by the user terminal 200 for at least one user terminal 200 managed by a company.

일 실시예에 따르면, 이와 같은 네트워크 트래픽의 수집은 사용자 단말기(200)가 해당 기업에 의해 제공되는 네트워크(예를 들어 사내 LAN 또는 사내 Wifi)를 활용하는 경우에만 수행될 수도 있으나, 사용자의 동의 하에 업무 시간과 같은 특정 시간대에 이루어질 수도 있고 이와 달리 사용하는 네트워크의 종류나 시간에 관계없이 이루어질 수도 있다.According to an embodiment, such network traffic collection may be performed only when the user terminal 200 utilizes a network provided by the company (eg, in-house LAN or in-house Wifi), but with the consent of the user. It may be performed during a specific time period, such as business hours, or it may be performed regardless of the type or time of the network used.

트래픽 수집부(110)는 사용자 단말기(200)가 특정한 네트워크 주소에 접속하여 송수신하는 네트워크 트래픽의 양을 기록할 수 있다. 이와 같이 각 사용자에 대해 수집되는 트래픽의 양에 대한 정보는 각 사용자가 어떠한 종류의 클라우드 서비스를 얼마만큼 사용하는지 분석하는데 활용될 수 있다.The traffic collection unit 110 may record the amount of network traffic transmitted and received by the user terminal 200 by accessing a specific network address. As such, information on the amount of traffic collected for each user can be used to analyze what type of cloud service each user uses and how much.

주소 관리부(120)는 사용자 단말기(200)가 접속하는 네트워크 상의 분석 대상 주소를 추출하고, 추출된 분석 대상 주소가 관리 리스트에 포함되어 있는지 여부를 판단할 수 있다.The address management unit 120 may extract an analysis target address on a network to which the user terminal 200 accesses, and determine whether the extracted analysis target address is included in the management list.

주소 관리부(120)에 의해 관리되는 관리 리스트는 다양한 종류의 리스트를 포함하는 개념일 수 있다. 일 실시예에 따르면, 관리 리스트는 인가 리스트, 기타 안전 리스트 및 블랙 리스트를 포함할 수 있다. 본 명세서 상에서는 관리 리스트가 상기 전술된 세가지 리스트를 포함하는 것으로 예시되나, 관리 리스트 내에 포함되는 리스트의 개수와 종류는 이에 한정되지 않음은 물론이다.The management list managed by the address management unit 120 may be a concept including various types of lists. According to one embodiment, the management list may include an authorization list, other safe lists, and black lists. In this specification, the management list is exemplified as including the aforementioned three lists, but the number and type of lists included in the management list are not limited thereto.

인가 리스트란, 클라우드 서비스를 제공하는 네트워크 주소들 중 기업에 의해 안전하다고 인지된 곳들의 네트워크 주소의 집합으로 구성된 리스트일 수 있다.The authorization list may be a list composed of a set of network addresses of places recognized as safe by a company among network addresses providing cloud services.

기타 안전 리스트란, 클라우드 서비스의 제공과는 관련이 없지만 기업에 의해 안전하다고 인지된 곳들의 네트워크 주소의 집합으로 구성된 리스트일 수 있다.The other safety list may be a list composed of a set of network addresses of places recognized as safe by a company, but not related to the provision of cloud services.

블랙 리스트란, 기업에 의해 안전하지 않다고 판단된 사이트들의 네트워크 주소의 집합으로 구성된 리스트일 수 있다.The black list may be a list composed of a set of network addresses of sites determined to be unsafe by the company.

사용자 단말기(200)가 접속하는 분석 대상 주소가 관리 리스트에 포함되어 있는 경우, 클라우드 관리 서버(100)는 해당 사용자 단말기(200)의 네트워크 사용에 대한 정보를 수집할 수 있다.When the analysis target address to which the user terminal 200 accesses is included in the management list, the cloud management server 100 may collect information about network use of the corresponding user terminal 200 .

일 실시예에 따르면, 주소 관리부(120)는 기 정해진 수 이상의 사용자 단말기(200)가 공통으로 접속하는 분석 대상 주소가 존재하는 경우 이를 포착하여 관리자 단말기(300)에 해당 분석 대상 주소에 대한 알림을 전송할 수 있다. 관리자는 관리자 단말기(300)를 통해 해당 알림을 수신하여 확인할 수 있으며, 그에 따라 해당 분석 대상 주소를 관리 리스트에 포함할지와 관리 리스트 내에서 어떠한 세부 리스트로 포함시킬지의 여부를 결정할 수 있다. 관리자가 해당 분석 대상 주소를 관리 리스트에 포함시킬지에 대한 정보를 관리자 단말기(300)를 통해 클라우드 관리 서버(100)로 전송하면, 주소 관리부(120)는 이와 같은 정보를 수신하여 해당되는 분석 대상 주소를 관리 리스트에 포함시킬 수 있다.According to an embodiment, the address manager 120 captures an analysis target address to which a predetermined number or more user terminals 200 commonly access, and notifies the manager terminal 300 of the corresponding analysis target address. can transmit The manager can receive and confirm the corresponding notification through the manager terminal 300, and accordingly can determine whether to include the corresponding analysis target address in the management list and in which detailed list within the management list. When the manager transmits information on whether to include the corresponding analysis target address in the management list to the cloud management server 100 through the manager terminal 300, the address management unit 120 receives the information and receives the corresponding analysis target address. can be included in the management list.

일 실시에에 따르면, 관리자가 분석 대상 주소를 관리 리스트에 포함시키는 경우 해당 분석 대상 주소가 제공하는 서비스에 기초하여, 관리 리스트 내의 인가 리스트, 기타 안전 리스트 및 블랙 리스트 중 어느 리스트에 해당 분석 대상 주소가 해당되는지를 결정할 수 있다.According to one embodiment, when the administrator includes the analysis target address in the management list, the analysis target address is included in any one of the authorization list, other safety list, and black list in the management list based on the service provided by the analysis target address. can determine whether

이미지 수집부(130)는 주소 관리부(120)에 의해 추출된 분석 대상 주소가 관리 리스트에 포함되어 있지 않은 경우, 해당되는 분석 대상 주소에 접속하여 접속된 주소에서 제공되는 적어도 하나 이상의 이미지를 수집할 수 있다.When the analysis target address extracted by the address management unit 120 is not included in the management list, the image collection unit 130 accesses the corresponding analysis target address and collects at least one image provided from the accessed address. can

이미지 수집부(130)는 분석 대상 주소에 접속하여 해당 주소에서 제공되는 이미지를 수집할 수도 있지만, 이와 달리 해당 주소에 접속하여 동작하고 있는 사용자 단말기(200)의 디스플레이부에서 표시되는 화면에 대한 캡쳐 이미지를 사용자 단말기(200)로부터 수신하는 방식으로 이미지에 대한 추가 수집을 수행할 수도 있다.The image collection unit 130 may access the address to be analyzed and collect images provided from the address, but otherwise capture the screen displayed on the display unit of the user terminal 200 operating by accessing the address. Additional collection of images may be performed by receiving images from the user terminal 200 .

일 실시예에 따르면, 이와 같은 사용자 단말기(200)의 디스플레이부 화면에 대한 캡쳐 타이밍은 클라우드 관리 서버(100)에 의해 수행되는 사용자 단말기(200)의 제어에 의해 결정될 수도 있으며, 이와 달리 클라우드 관리 서버(100)가 사용자 단말기(200)가 관리 리스트에 포함되지 않은 분석 대상 주소에 접속하는 것을 인지하고 사용자 단말기(200) 측에 화면 캡쳐 및 전송에 대한 지시를 수행하면, 사용자 단말기(200) 상에서 설치된 기업의 관리 프로그램 또는 관리 어플리케이션과 같은 소프트웨어 상에서 디스플레이부에 표시되는 화면에 대한 캡쳐 타이밍이 결정될 수도 있다.According to an embodiment, the capture timing of the display unit screen of the user terminal 200 may be determined by the control of the user terminal 200 performed by the cloud management server 100. In contrast, the cloud management server When (100) recognizes that the user terminal 200 accesses an analysis target address not included in the management list and instructs the user terminal 200 for screen capture and transmission, installed on the user terminal 200 A capture timing for a screen displayed on the display unit may be determined through software such as a company's management program or management application.

일 실시예에 따르면, 사용자 단말기(200)에서 디스플레이부 화면에 대한 캡쳐가 수행되는 경우, 캡쳐의 주기는 다양한 방식으로 결정될 수 있다. 즉, 캡쳐는 사용자 단말기(200)가 클라우드 관리 서버(100)의 주소 관리부(120)가 관리하는 관리 리스트에 포함되지 않은 분석 대상 주소에 접속하고 있는 동안 수행될 수 있으며, 해당 주소에 접속하고 있는 동안 어떠한 주기로 캡쳐가 수행될 것인지는 다양한 방식으로 결정될 수 있다. 예를 들어, 사용자 단말기(200)의 디스플레이부 화면에 대한 캡쳐는 일정한 시간 간격으로 이루어질 수도 있으며, 이와 달리 사용자 단말기(200)의 디스플레이부 화면에 일정 정도 이상의 변화가 발생하는 시점마다 캡쳐가 이루어질 수도 있다.According to an embodiment, when the user terminal 200 captures the screen of the display unit, the period of capture may be determined in various ways. That is, capturing may be performed while the user terminal 200 is accessing an analysis target address that is not included in the management list managed by the address management unit 120 of the cloud management server 100, and is accessing the address. During this period, the capture cycle may be determined in various ways. For example, the capture of the screen of the display unit of the user terminal 200 may be performed at regular time intervals. In contrast, the capture of the screen of the display unit of the user terminal 200 may be performed every time a change of a certain degree or more occurs. there is.

클라우드 서비스 판별부(140)는 이미지 수집부(130)에 의해 수집된 이미지의 분석을 통해 해당 이미지가 수집된 분석 대상 주소가 클라우드 서비스 제공과 관련 있는 주소인지 여부를 판별할 수 있으며, 해당 분석 대상 주소가 클라우드 서비스 제공과 관련이 존재하는 주소인 경우 해당 주소를 통해 제공되는 클라우드 서비스의 명칭 또는 종류를 판별할 수 있다.The cloud service determination unit 140 may determine whether the analysis target address from which the corresponding image is collected is an address related to the provision of the cloud service through analysis of the image collected by the image collection unit 130, and the analysis target If the address is an address that is related to the provision of a cloud service, the name or type of the cloud service provided through the corresponding address may be determined.

클라우드 서비스 판별부(140)는 수집된 이미지의 분석을 통해 특정한 분석 대상 주소가 클라우드 서비스의 제공과 관련이 있는 주소인지 판별하는 과정에서, 수집된 이미지 상에서 텍스트 또는 이미지의 일부를 추출하고 추출된 텍스트 또는 이미지 일부에 대한 인터넷 검색을 수행하여 데이터를 수집하여 수집된 검색 데이터에 기반하여 해당 클라우드 서비스가 클라우드 서비스 제공과 관련있는 주소인지 여부를 판별하고, 관련이 존재하는 경우 해당 클라우드 서비스의 명칭 또는 종류에 대한 판별을 수행할 수 있다.The cloud service determination unit 140 extracts text or part of the image from the collected image and extracts the extracted text in the process of determining whether a specific analysis target address is an address related to the provision of the cloud service through analysis of the collected image. Or, by collecting data by performing an internet search on a part of the image, based on the collected search data, it is determined whether or not the corresponding cloud service is an address related to the provision of cloud services, and if so, the name or type of the corresponding cloud service. determination can be made.

이 과정에서, 수집된 이미지에서 추출된 텍스트 또는 이미지의 일부를 활용한 인터넷 검색은 후술될 검색 수행부(160)를 통해 수행될 수 있다.In this process, an Internet search utilizing text or a part of the image extracted from the collected images may be performed through the search execution unit 160 to be described later.

머신 러닝 수행부(150)는 클라우드 서비스 판별부(140)가 수집된 이미지의 분석을 통해 분석 대상 주소가 클라우드 서비스 제공과 관련이 있는지 여부를 판별하고, 해당 주소에서 제공되는 클라우드 서비스의 명칭 또는 종류에 대한 판별을 수행하는 과정에서, 머신 러닝(Machine Learning) 기술을 활용할 수 있다.The machine learning performer 150 determines whether the address to be analyzed is related to the provision of a cloud service through the analysis of the image collected by the cloud service determiner 140, and determines the name or type of the cloud service provided at the address. In the process of performing the determination for , machine learning (Machine Learning) technology may be utilized.

상세하게는, 머신 러닝 수행부(150)는 이미지 수집부(130)에 의해 수집되는 데이터 또는 관리자에 의해 입력되는 학습을 위한 데이터를 기초로 학습을 수행할 수 있으며 그에 따라 분석 대상 주소가 클라우드 서비스 제공과 관련이 있는지에 대한 판별 성능과, 해당 주소에서 제공되는 클라우드 서비스의 명칭 또는 종류에 대한 판별 성능이 지속적으로 상승될 수 있다.In detail, the machine learning execution unit 150 may perform learning based on data collected by the image collection unit 130 or data for learning input by an administrator, and accordingly, the analysis target address is a cloud service The performance of determining whether the address is related to the service and the performance of determining the name or type of the cloud service provided at the corresponding address may be continuously improved.

일 실시예에 따르면, 머신 러닝 수행부(150)에 의해 수행되는 머신 러닝은 공지된 머신 러닝 알고리즘을 활용하는 형태로 진행될 수 있으며, 딥 러닝(Deep Learning) 방식으로 진행될 수도 있다.According to an embodiment, machine learning performed by the machine learning performer 150 may be performed using a known machine learning algorithm, or may be performed in a deep learning method.

본 발명의 일 실시예에 따르면, 머신 러닝 수행부(150)에 의해 수행되는 학습에 의해 분석 대상이 되는 이미지 상에서 로고가 포함된 부분에 대한 판별을 수행하는 성능이 향상될 수 있다.According to an embodiment of the present invention, performance of determining a portion including a logo in an image to be analyzed may be improved by learning performed by the machine learning unit 150 .

클라우드 서비스 판별부(140)는 수집된 이미지의 분석을 통해 분석 대상 주소에 대한 판별을 수행하는 과정에서, 이미지에 포함된 로고를 통해 해당 분석 대상 주소가 클라우드 서비스 제공과 관련있는지를 판별하거나 해당 분석 대상 주소에 의해 제공되는 클라우드 서비스의 명칭 또는 종류에 대한 판별을 수행할 수 있으며, 로고 판별에 대한 성능이 머신 러닝에 의해 향상될 수 있다.In the process of determining the address to be analyzed through the analysis of the collected images, the cloud service determination unit 140 determines whether the address to be analyzed is related to the provision of the cloud service through the logo included in the image, or the analysis It is possible to determine the name or type of cloud service provided by the target address, and performance for logo determination can be improved by machine learning.

본 발명의 일 실시예에 따르면, 머신 러닝 수행부(150)에 의해 수행되는 학습에 의해 분석 대상이 되는 이미지 상에서 특징이 되는 텍스트가 포함되는 부분을 판별하는 성능이 향상될 수 있다.According to an embodiment of the present invention, performance of determining a portion including text as a feature in an image to be analyzed may be improved by learning performed by the machine learning performer 150 .

클라우드 서비스 판별부(140)는 수집된 이미지 상에서 특징이 되는 텍스트가 포함되는 부분을 판별하여, 해당 분석 대상 주소가 클라우드 서비스 제공과 관련있는지를 판별하거나 해당 분석 대상 주소에 의해 제공되는 클라우드 서비스의 명칭 또는 종류에 대한 판별을 수행할 수 있다. 이미지 상에서 일반적인 텍스트와 구분되는 색상과 크기로 표시되는 텍스트는 해당 분석 대상 주소에서 제공되는 서비스에 대한 판별에 유용하게 활용될 가능성이 높다. 이와 같은 클라우드 서비스 판별부(140)의 텍스트 판별 성능이 머신 러닝 수행부(150)에 의해 향상될 수 있다.The cloud service determination unit 140 determines whether the corresponding address to be analyzed is related to the provision of a cloud service or the name of the cloud service provided by the corresponding address to be analyzed by determining a part of the collected image in which the characteristic text is included. Alternatively, the type may be determined. Text displayed in a color and size that is distinguished from general text on an image is highly likely to be usefully used to determine the service provided at the address to be analyzed. The text discrimination performance of the cloud service determiner 140 may be improved by the machine learning performer 150 .

검색 수행부(160)는 클라우드 서비스 판별부(140)가 수집된 이미지 상에서 추출된 텍스트 또는 이미지 일부에 대한 인터넷 검색을 수행하는 과정에서, 인터넷 검색에 대한 부분을 담당하여 수행할 수 있다.The search performer 160 may be in charge of and perform an Internet search during the process of performing an Internet search for text or a part of the image extracted from the collected image by the cloud service determiner 140 .

검색 수행부(160)는 텍스트 검색 또는 이미지 검색을 각종 포털 사이트 등에서 제공되는 검색 엔진을 활용하여 수행할 수 있으며, 일 실시예에 따르면 다양한 종류의 소셜 미디어 서비스(SNS: Social Media Service) 상에서 텍스트 검색 또는 이미지 검색을 수행할 수도 있다.The search performer 160 may perform text search or image search by using search engines provided from various portal sites, etc., and according to an embodiment, text search on various types of social media services (SNS). Or you can do an image search.

통신부(170)는 클라우드 관리 서버(100)가 사용자 단말기(200), 관리자 단말기(300) 및 외부 서버(400)와의 통신을 수행할 수 있도록 한다. 통신부(170)가 통신을 수행하기 위해서 사용하는 통신망은 유선 및 무선 등과 같은 그 통신 양태를 가리지 않고 구성될 수 있으며, 예를 들면, 근거리 통신망(LAN: Local Area Network), 도시권 통신망(MAN: Metropolitan Area Network), 광역 통신망(WAN: Wide Area Network) 등 다양한 통신망으로 구현될 수 있다.The communication unit 170 enables the cloud management server 100 to communicate with the user terminal 200 , the manager terminal 300 and the external server 400 . The communication network used by the communication unit 170 to perform communication may be configured regardless of its communication mode, such as wired and wireless, for example, a local area network (LAN) and a metropolitan area network (MAN). Area Network), wide area network (WAN), etc. may be implemented in various communication networks.

저장부(180)는 클라우드 관리 서버(100)의 각종 구성부 내에서 수집되고, 생성되고, 가공되는 정보들을 저장하는 역할을 수행한다. 즉, 저장부(180)에는 사용자 정보, 관리자 정보, 관리 리스트에 대한 정보, 수집된 이미지, 머신 러닝에 활용되는 학습 데이터, 머신 러닝 알고리즘에 대한 정보 등이 저장될 수 있다. 이러한 저장부(180)는 예를 들어, 메모리(memory), 캐시(cash), 버퍼(buffer) 등을 포함할 수 있으며, 소프트웨어, 펌웨어, 하드웨어 또는 이들 중 적어도 둘 이상의 조합으로 구성될 수 있다.The storage unit 180 serves to store information collected, generated, and processed in various components of the cloud management server 100 . That is, the storage unit 180 may store user information, manager information, information about a management list, collected images, learning data used for machine learning, information about a machine learning algorithm, and the like. The storage unit 180 may include, for example, a memory, a cache, a buffer, and the like, and may be composed of software, firmware, hardware, or a combination of at least two or more of these.

제어부(190)는 트래픽 수집부(110), 주소 관리부(120), 이미지 수집부(130), 클라우드 서비스 판별부(140), 머신 러닝 수행부(150), 검색 수행부(160), 통신부(170) 및 저장부(180) 간의 데이터 흐름을 제어하는 역할을 수행할 수 있다. 즉, 본 발명의 일 실시예에 따른 제어부(190)는 트래픽 수집부(110), 주소 관리부(120), 이미지 수집부(130), 클라우드 서비스 판별부(140), 머신 러닝 수행부(150), 검색 수행부(160), 통신부(170) 및 저장부(180)에서 각각 고유한 역할을 수행하도록 제어할 수 있다.The control unit 190 includes a traffic collection unit 110, an address management unit 120, an image collection unit 130, a cloud service determination unit 140, a machine learning execution unit 150, a search execution unit 160, a communication unit ( 170) and the storage unit 180 may play a role of controlling data flow. That is, the control unit 190 according to an embodiment of the present invention includes the traffic collection unit 110, the address management unit 120, the image collection unit 130, the cloud service determination unit 140, and the machine learning execution unit 150. , The search unit 160, the communication unit 170, and the storage unit 180 can be controlled to perform unique roles.

도 2에서 트래픽 수집부(110), 주소 관리부(120), 이미지 수집부(130), 클라우드 서비스 판별부(140), 머신 러닝 수행부(150) 및 검색 수행부(160)는 제어부(190)를 기능적으로 분류한 구성이므로 하나의 제어부(190)로서 통합되어 구성될 수도 있다.In FIG. 2 , the traffic collection unit 110, the address management unit 120, the image collection unit 130, the cloud service determination unit 140, the machine learning unit 150, and the search unit 160 are controlled by the control unit 190. Since it is a functionally classified configuration, it may be integrated and configured as one control unit 190.

도 3은 본 발명의 일 실시예에 따른 클라우드 관리 플랫폼(10)의 동작 방식을 설명하기 위한 흐름도이다.3 is a flowchart illustrating an operating method of the cloud management platform 10 according to an embodiment of the present invention.

도 3을 참조하면, 클라우드 관리 서버(100)는 사용자 단말기(200)에 의해 송수신되는 네트워크 트래픽의 수집을 수행하고(S310), 사용자 단말기(200)가 접속하는 주소를 네트워크 상의 분석 대상 주소로 하여 추출할 수 있다(S320).Referring to FIG. 3, the cloud management server 100 collects network traffic transmitted and received by the user terminal 200 (S310), and sets the address to which the user terminal 200 accesses as an analysis target address on the network. It can be extracted (S320).

이후, 클라우드 관리 서버(100)는 추출된 분석 대상 주소가 관리 리스트에 포함되어 있는지 여부를 판단할 수 있으며(S330), 그 판단 결과에 따라(S340) 분석 대상 주소가 관리 리스트에 포함되어 있는 경우에는 해당 주소와의 통신에서 발생되는 트래픽에 대한 기록을 수행할 수 있다(S350). 관리 리스트는 인가 리스트, 기타 안전 리스트 및 블랙 리스트로 분류될 수 있으며, 클라우드 관리 서버(100)는 해당 분석 대상 주소가 관리 리스트 내의 어떠한 리스트에 포함되는지에 따라 상이한 동작을 수행할 수 있다. 예를 들어, 사용자 단말기(200)가 블랙 리스트에 해당되는 네트워크 주소에 접속하고자 하는 경우 이에 대한 경고 또는 접속 차단을 수행할 수 있으며 관리자 단말기(300)에 해당 사실에 대한 알림을 전송할 수도 있다.Thereafter, the cloud management server 100 may determine whether the extracted address to be analyzed is included in the management list (S330), and according to the determination result (S340), if the address to be analyzed is included in the management list It is possible to record the traffic generated from communication with the corresponding address (S350). The management list may be classified into an authorization list, other safety list, and black list, and the cloud management server 100 may perform different operations depending on which list in the management list includes the corresponding address to be analyzed. For example, when the user terminal 200 tries to access a network address corresponding to a blacklist, it may warn or block access to the network address, and may transmit a notification to the administrator terminal 300.

S340 단계에서 분석 대상 주소가 관리 리스트에 포함되지 않는다고 판단되는 경우, 클라우드 관리 서버(100)는 해당 분석 대상 주소에 대한 이미지 수집을 수행할 수 있다(S360).If it is determined in step S340 that the address to be analyzed is not included in the management list, the cloud management server 100 may collect images for the address to be analyzed (S360).

전술된 바와 같이, 클라우드 관리 서버(100)에 의해 수행되는 이미지 수집은 클라우드 관리 서버(100)가 해당되는 분석 대상 주소에 접속하여 접속된 주소에서 제공되는 이미지들을 수집하는 방식으로 수행될 수 있으며, 이와 달리 달리 해당 분석 대상 주소에 접속하여 동작하고 있는 사용자 단말기(200)의 디스플레이부에서 표시되는 화면에 대한 캡쳐 이미지를 사용자 단말기(200)로부터 수신하는 방식으로 이미지에 대한 추가 수집이 수행될 수도 있다.As described above, image collection performed by the cloud management server 100 may be performed in such a way that the cloud management server 100 accesses a corresponding analysis target address and collects images provided from the accessed address. Unlike this, additional collection of images may be performed by receiving from the user terminal 200 a captured image of a screen displayed on the display unit of the user terminal 200 that is operating by accessing the corresponding address to be analyzed. .

클라우드 관리 서버(100)는 이미지 수집이 완료된 이후, 수집된 이미지에 대한 분석을 통해 해당 이미지가 수집된 분석 대상 주소가 클라우드 서비스 제공과 관련 있는 주소인지 여부를 판별할 수 있으며, 해당 분석 대상 주소가 클라우드 서비스 제공과 관련이 존재하는 주소인 경우 해당 주소를 통해 제공되는 클라우드 서비스의 명칭 또는 종류를 판별할 수 있다(S370). 일 실시예에 따르면, 클라우드 관리 서버(100)는 이미지 분석 결과를 기초로 하여 해당 분석 대상 주소를 관리 리스트에 포함시킬 수도 있으며, 해당 분석 대상 주소가 관리 리스트 내의 인가 리스트, 기타 안전 리스트 및 블랙 리스트 중 어느 리스트에 포함되어야 하는지 또한 결정할 수도 있다. 이와 같이 분석 대상 주소를 관리 리스트에 포함시키는 과정에서 관리자의 확인이 필요할 수도 있으며, 클라우드 관리 서버(100)는 관리자 단말기(300)로부터 분석 대상 주소를 관리 리스트에 포함시킬지의 여부와 인가 리스트, 기타 안전 리스트 및 블랙 리스트 중 어느 리스트에 포함시킬지의 여부에 대한 정보를 수신하여 분석 대상 주소를 관리 리스트로 포함시킬 수 있다.After the image collection is completed, the cloud management server 100 may determine whether the analysis target address from which the image is collected is an address related to the cloud service provision through analysis of the collected image, and the analysis target address If the address is related to the cloud service provision, the name or type of the cloud service provided through the corresponding address may be determined (S370). According to an embodiment, the cloud management server 100 may include the corresponding analysis target address in the management list based on the image analysis result, and the corresponding analysis target address may be included in the authorization list, other safety list, and black list in the management list. You can also decide which of the lists should be included. In the process of including the address to be analyzed in the management list, confirmation by the manager may be required, and the cloud management server 100 determines whether to include the address to be analyzed from the manager terminal 300 in the management list, the authorization list, and other information. The address to be analyzed may be included in the management list by receiving information on whether to be included in a safe list or a black list.

클라우드 관리 서버(100)는 분석 대상 주소가 어떠한 종류의 서비스 서비스를 제공하는지를 판별하고 난 후에, S350 단계에서와 같이 사용자 단말기(200)가 해당 주소에 접속하여 송수신하는 네트워크 트래픽의 양을 기록할 수 있다. After the cloud management server 100 determines what kind of service the analysis target address provides, as in step S350, the user terminal 200 may record the amount of network traffic transmitted and received by accessing the corresponding address. there is.

도 4는 본 발명의 일 실시예에 따른 클라우드 관리 서버(100)가 수집된 이미지에 대한 분석을 수행하는 방법을 설명하기 위한 예시도이다.4 is an exemplary diagram for explaining a method of performing analysis on collected images by the cloud management server 100 according to an embodiment of the present invention.

클라우드 관리 서버(100)는 전술된 것과 같이 분석 대상 주소에 접속하여 접속된 주소에서 제공되는 이미지들을 수집할 수도 있으며, 해당 분석 대상 주소에 접속하여 동작하고 있는 사용자 단말기(200)의 디스플레이부에서 표시되는 화면에 대한 캡쳐 이미지를 사용자 단말기(200)로부터 수신할 수도 있다.As described above, the cloud management server 100 may access the analysis target address, collect images provided from the accessed address, and display the images on the display unit of the user terminal 200 operating by accessing the analysis target address. A captured image for the screen may be received from the user terminal 200 .

이와 같이 수집된 이미지가 도 4의 사용자 단말기(200) 내부에 표시되는 화면이라고 가정하면, 클라우드 관리 서버(100)는 분석 대상이 되는 이미지 내에 포함되는 로고(S410)를 판별할 수 있으며, 추가적으로 분석 대상이 되는 이미지 상에서 특징이 되는 텍스트가 포함되는 부분(S420)을 판별할 수 있다.Assuming that the collected image is a screen displayed inside the user terminal 200 of FIG. 4 , the cloud management server 100 may determine the logo S410 included in the image to be analyzed, and additionally analyzed. A portion ( S420 ) in which text as a feature is included in the target image may be determined.

도 4에서는 우산 모양의 그림이 로고로 판별될 수 있으며, 'UMBRELLA'라고 기재된 텍스트 부분이 해당 이미지 상에서 특징이 되는 텍스트로 판별될 수 있다.In FIG. 4 , an umbrella-shaped picture may be determined as a logo, and a text portion written as 'UMBRELLA' may be determined as a feature text on a corresponding image.

본 발명의 일 실시예에 따르면, 이미지 분석을 통해 이와 같이 로고 및 특징이 되는 텍스트 부분을 판별하는 과정에서 머신 러닝 기술이 활용될 수 있다.According to an embodiment of the present invention, machine learning technology may be used in the process of determining the logo and the characteristic text portion through image analysis.

클라우드 관리 서버(100)는 이와 같이 판별된 로고 및 특징이 되는 텍스트 부분에 대한 인터넷 검색을 수행하여, 분석 대상 주소가 클라우드 서비스 제공과 관련된 주소인지 여부를 판별하고 해당 분석 대상 주소가 제공하는 클라우드 서비스의 명칭 또는 종류에 대한 판별을 수행할 수 있다.The cloud management server 100 performs an Internet search for the identified logo and the characteristic text portion to determine whether the analysis target address is an address related to cloud service provision, and the cloud service provided by the analysis target address. It is possible to perform discrimination on the name or type of.

이와 같이, 본 발명의 다양한 실시예들에 따르면 이미지 분석을 기반으로 한 사용자들의 클라우드 서비스 사용 탐지가 수행될 수 있다. 이와 같은 이미지 분석은 머신 러닝에 의한 학습에 따라 그 정확성이 지속적으로 향상될 수 있다. 본 발명의 실시예에 따르면, 데이터의 조작을 통해 클라우드 서비스의 사용 탐지를 회피하고자 하는 시도는 송수신되는 이미지 또한 새롭게 생성하여 조작하여야 하므로 회피 난이도가 대폭 증가될 수 있다.As such, according to various embodiments of the present disclosure, cloud service use detection of users based on image analysis may be performed. The accuracy of such image analysis can be continuously improved according to learning through machine learning. According to an embodiment of the present invention, an attempt to evade detection of the use of a cloud service through manipulation of data can greatly increase the degree of difficulty in avoiding since a transmitted/received image must also be newly created and manipulated.

본 발명의 실시예와 관련하여 설명된 방법 또는 알고리즘의 단계들은 하드웨어로 직접 구현되거나, 하드웨어에 의해 실행되는 소프트웨어 모듈로 구현되거나, 또는 이들의 결합에 의해 구현될 수 있다. 소프트웨어 모듈은 RAM(Random Access Memory), ROM(Read Only Memory), EPROM(Erasable Programmable ROM), EEPROM(Electrically Erasable Programmable ROM), 플래시 메모리(Flash Memory), 하드 디스크, 착탈형 디스크, CD-ROM, 또는 본 발명이 속하는 기술 분야에서 잘 알려진 임의의 형태의 컴퓨터 판독가능 기록매체에 상주할 수도 있다.Steps of a method or algorithm described in connection with an embodiment of the present invention may be implemented directly in hardware, implemented in a software module executed by hardware, or implemented by a combination thereof. A software module may include random access memory (RAM), read only memory (ROM), erasable programmable ROM (EPROM), electrically erasable programmable ROM (EEPROM), flash memory, hard disk, removable disk, CD-ROM, or It may reside in any form of computer readable recording medium well known in the art to which the present invention pertains.

이상, 첨부된 도면을 참조로 하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야의 통상의 기술자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로, 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며, 제한적이 아닌 것으로 이해해야만 한다. Although the embodiments of the present invention have been described with reference to the accompanying drawings, those skilled in the art to which the present invention pertains can be implemented in other specific forms without changing the technical spirit or essential features of the present invention. you will be able to understand Therefore, it should be understood that the embodiments described above are illustrative in all respects and not restrictive.

10: 클라우드 관리 플랫폼
100: 클라우드 관리 서버
200: 사용자 단말기
300: 관리자 단말기
400: 외부 서버10: Cloud management platform
100: cloud management server
200: user terminal
300: manager terminal
400: external server

Claims (10)

클라우드 관리 서버가 클라우드 서비스의 사용을 탐지하는 방법에 있어서,
기업에 의해 관리되는 사용자 단말기에 의해 송수신되는 네트워크 트래픽을 수집하는 단계;
상기 사용자 단말기가 접속하는 네트워크 상의 분석 대상 주소를 추출하고, 추출된 분석 대상 주소가 관리 리스트에 포함되어 있는지 여부를 판단하는 단계;
추출된 상기 분석 대상 주소가 관리 리스트에 포함되어 있지 않은 경우, 상기 분석 대상 주소에 접속하여 상기 분석 대상 주소에서 제공되는 적어도 하나 이상의 이미지를 수집하는 단계; 및
수집된 이미지의 분석을 통해 상기 분석 대상 주소가 클라우드 서비스 제공과 관련 있는 주소인지 여부를 판별하고, 상기 분석 대상 주소가 클라우드 서비스 제공과 관련 있는 주소인 경우 제공되는 클라우드 서비스의 명칭 또는 종류에 대한 판별을 수행하는 단계를 포함하는, 클라우드 관리 서버의 클라우드 서비스 사용 탐지 방법.
In the method for the cloud management server to detect the use of cloud services,
Collecting network traffic transmitted and received by user terminals managed by the enterprise;
extracting an analysis target address on a network accessed by the user terminal and determining whether the extracted analysis target address is included in a management list;
accessing the analysis target address and collecting at least one image provided from the analysis target address when the extracted analysis target address is not included in a management list; and
Through analysis of the collected images, it is determined whether the analysis target address is an address related to cloud service provision, and if the analysis target address is an address related to cloud service provision, the name or type of provided cloud service is determined. A method for detecting use of a cloud service by a cloud management server, comprising the step of performing a.
 제1항에 있어서,
상기 이미지 수집 단계는,
상기 사용자 단말기의 디스플레이부에서 표시되는 화면에 대한 캡쳐 이미지를 상기 사용자 단말기로부터 수신하여 이미지를 추가적으로 수집하는 것을 특징으로 하는, 클라우드 관리 서버의 클라우드 서비스 사용 탐지 방법.
According to claim 1,
The image collection step,
A method for detecting use of a cloud service of a cloud management server, characterized in that by receiving a captured image of a screen displayed on a display unit of the user terminal from the user terminal and additionally collecting the image.
 제1항에 있어서,
수집된 이미지의 분석을 통해 상기 분석 대상 주소가 클라우드 서비스 제공과 관련 있는 주소인지 여부를 판별하는 단계는,
수집된 이미지 상에서 추출된 텍스트 또는 이미지 일부에 대한 인터넷 검색을 통해 수집되는 데이터에 기반하여 판별이 수행되는 것을 특징으로 하는, 클라우드 관리 서버의 클라우드 서비스 사용 탐지 방법.
According to claim 1,
The step of determining whether the address to be analyzed is an address related to the provision of cloud services through analysis of the collected images,
A method for detecting use of a cloud service by a cloud management server, characterized in that the determination is performed based on data collected through an Internet search for text or part of the image extracted from the collected image.
 제3항에 있어서,
수집된 이미지 상에서 추출된 텍스트 또는 이미지 일부에 대한 인터넷 검색은,
적어도 하나 이상의 소셜 미디어 서비스 상에서의 검색을 포함하는 것을 특징으로 하는, 클라우드 관리 서버의 클라우드 서비스 사용 탐지 방법.
According to claim 3,
Internet search for text or parts of images extracted from collected images,
A method of detecting use of a cloud service by a cloud management server, comprising a search on at least one social media service.
 제1항에 있어서,
기 정해진 수 이상의 사용자 단말기가 공통으로 접속하는 분석 대상 주소를 포착하는 단계;
관리자 단말기로 상기 분석 대상 주소의 관리 리스트 포함 여부에 대한 알림을 전송하는 단계; 및
상기 관리자 단말기로부터 상기 분석 대상 주소의 관리 리스트 포함 여부에 대한 정보를 수신하고 수신한 정보에 기초하여 상기 분석 대상 주소를 관리 리스트에 포함시키는 단계를 더 포함하는, 클라우드 관리 서버의 클라우드 서비스 사용 탐지 방법.
According to claim 1,
capturing an analysis target address to which a predetermined number or more user terminals commonly access;
Transmitting a notification of whether the analysis target address is included in a management list to a manager terminal; and
A method for detecting use of a cloud service by a cloud management server, further comprising receiving information on whether the address to be analyzed is included in a management list from the manager terminal and including the address to be analyzed in the management list based on the received information. .
 제1항에 있어서,
상기 사용자 단말기가 상기 분석 대상 주소에 접속하여 송수신하는 트래픽의 양을 기록하는 단계를 더 포함하는, 클라우드 관리 서버의 클라우드 서비스 사용 탐지 방법.
According to claim 1,
The method of detecting use of a cloud service of a cloud management server, further comprising the step of recording the amount of traffic transmitted and received by the user terminal by accessing the analysis target address.
 제1항에 있어서,
수집된 이미지의 분석을 통해 상기 분석 대상 주소가 클라우드 서비스 제공과 관련 있는 주소인지 여부를 판별하는 단계는,
머신러닝 기술을 통해 학습된 상태의 상기 클라우드 관리 서버에 의해 이미지 분석이 수행되어 분석 대상 주소가 클라우드 서비스 제공과 관련이 있는지 여부의 판단이 수행되는 것을 특징으로 하는, 클라우드 관리 서버의 클라우드 서비스 사용 탐지 방법.
According to claim 1,
The step of determining whether the address to be analyzed is an address related to the provision of cloud services through analysis of the collected images,
Characterized in that image analysis is performed by the cloud management server in a state learned through machine learning technology to determine whether the analysis target address is related to cloud service provision, characterized in that, cloud service use detection of the cloud management server method.
 제7항에 있어서,
상기 클라우드 관리 서버는 머신러닝 기술의 학습을 통해 분석 대상이 되는 이미지 상에서 로고가 포함된 부분을 판별하는 성능을 지속적으로 향상시키는 것을 특징으로 하는, 클라우드 관리 서버의 클라우드 서비스 사용 탐지 방법.
According to claim 7,
Characterized in that the cloud management server continuously improves the performance of determining the part containing the logo in the image to be analyzed through learning of machine learning technology, cloud service use detection method of the cloud management server.
 제7항에 있어서,
상기 클라우드 관리 서버는 머신러닝 기술의 학습을 통해 분석 대상이 되는 이미지 상에서 특징이 되는 텍스트가 포함되는 부분을 판별하는 성능을 지속적으로 향상시키는 것을 특징으로 하는, 클라우드 관리 서버의 클라우드 서비스 사용 탐지 방법.
According to claim 7,
Characterized in that the cloud management server continuously improves the performance of determining a part containing text as a feature in an image to be analyzed through learning of machine learning technology, cloud service usage detection method of a cloud management server.
 클라우드 서비스의 사용을 탐지하는 클라우드 관리 서버에 있어서,
기업에 의해 관리되는 사용자 단말기에 의해 송수신되는 네트워크 트래픽을 수집하는 트래픽 수집부;
상기 사용자 단말기가 접속하는 네트워크 상의 분석 대상 주소를 추출하고, 추출된 분석 대상 주소가 관리 리스트에 포함되어 있는지 여부를 판단하는 주소 관리부;
추출된 상기 분석 대상 주소가 관리 리스트에 포함되어 있지 않은 경우, 상기 분석 대상 주소에 접속하여 상기 분석 대상 주소에서 제공되는 적어도 하나 이상의 이미지를 수집하는 이미지 수집부; 및
수집된 이미지의 분석을 통해 상기 분석 대상 주소가 클라우드 서비스 제공과 관련 있는 주소인지 여부를 판별하고, 상기 분석 대상 주소가 클라우드 서비스 제공과 관련 있는 주소인 경우 제공되는 클라우드 서비스의 명칭 또는 종류에 대한 판별을 수행하는 클라우드 서비스 판별부를 포함하여 이루어지는, 클라우드 관리 서버.
In the cloud management server for detecting the use of cloud services,
a traffic collecting unit that collects network traffic transmitted and received by user terminals managed by the enterprise;
an address manager extracting an analysis target address on a network accessed by the user terminal and determining whether the extracted analysis target address is included in a management list;
an image collecting unit that accesses the analysis target address and collects at least one image provided from the analysis target address when the extracted analysis target address is not included in the management list; and
Through the analysis of the collected images, it is determined whether the analysis target address is an address related to cloud service provision, and if the analysis target address is an address related to cloud service provision, the name or type of provided cloud service is determined. Comprising a cloud service determination unit to perform, the cloud management server.
KR1020210162669A 2021-11-23 2021-11-23 Cloud service usage detection method based on image analysis and server performing the same KR102561010B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210162669A KR102561010B1 (en) 2021-11-23 2021-11-23 Cloud service usage detection method based on image analysis and server performing the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210162669A KR102561010B1 (en) 2021-11-23 2021-11-23 Cloud service usage detection method based on image analysis and server performing the same

Publications (2)

Publication Number Publication Date
KR20230075950A true KR20230075950A (en) 2023-05-31
KR102561010B1 KR102561010B1 (en) 2023-07-28

Family

ID=86543271

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210162669A KR102561010B1 (en) 2021-11-23 2021-11-23 Cloud service usage detection method based on image analysis and server performing the same

Country Status (1)

Country Link
KR (1) KR102561010B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101473671B1 (en) * 2013-06-25 2014-12-17 주식회사 안랩 Method and apparatus for detection of phishing site by image comparison
KR102045844B1 (en) 2018-04-18 2019-11-18 한국전자통신연구원 Method and apparatus for analyzing traffic based on flow in cloud system
KR20200087333A (en) * 2018-12-31 2020-07-21 주식회사 아임클라우드 Inspection system and method for right identification of images in website
KR20210123518A (en) * 2020-04-03 2021-10-14 주식회사 마이더스소프트 Systems that support smart work

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101473671B1 (en) * 2013-06-25 2014-12-17 주식회사 안랩 Method and apparatus for detection of phishing site by image comparison
KR102045844B1 (en) 2018-04-18 2019-11-18 한국전자통신연구원 Method and apparatus for analyzing traffic based on flow in cloud system
KR20200087333A (en) * 2018-12-31 2020-07-21 주식회사 아임클라우드 Inspection system and method for right identification of images in website
KR20210123518A (en) * 2020-04-03 2021-10-14 주식회사 마이더스소프트 Systems that support smart work

Also Published As

Publication number Publication date
KR102561010B1 (en) 2023-07-28

Similar Documents

Publication Publication Date Title
CN107209818B (en) Method and system for detecting false user interactions with a mobile device for improved malware protection
Schmidt et al. Monitoring smartphones for anomaly detection
US9621570B2 (en) System and method for selectively evolving phishing detection rules
Jin et al. Why are they collecting my data? inferring the purposes of network traffic in mobile apps
US8806644B1 (en) Using expectation measures to identify relevant application analysis results
US20140358964A1 (en) Natural language processing (NLP) query formulation engine for a computing device
CN110442712B (en) Risk determination method, risk determination device, server and text examination system
TWI709057B (en) Method for diagnosing whether network system is breached by hackers and related method for generating suspicious event sequence diagram
US20170048698A1 (en) Systems and methods for detection and control of information leaks in network traffic
RU2673401C2 (en) Method and device for obtaining certification document
CN110516173B (en) Illegal network station identification method, illegal network station identification device, illegal network station identification equipment and illegal network station identification medium
US9817866B1 (en) Lossless compression of client read data
WO2020233009A1 (en) Identity authentication method and apparatus, computing device, and storage medium
JP2020013532A (en) Systems and methods for detecting malicious activity in computer system
US9774508B1 (en) Communication generation using sparse indicators and sensor data
CN110955890A (en) Method and device for detecting malicious batch access behaviors and computer storage medium
KR102561010B1 (en) Cloud service usage detection method based on image analysis and server performing the same
JP2020109611A (en) System and method for detecting source of malicious activity in computer system
RU2617924C1 (en) Method of detecting harmful application on user device
US11556653B1 (en) Systems and methods for detecting inter-personal attack applications
US11997125B2 (en) Automated actions in a security platform
JP2018121262A (en) Security monitoring server, security monitoring method, program
JP6053646B2 (en) Monitoring device, information processing system, monitoring method, and program
CN113890866B (en) Illegal application software identification method, device, medium and electronic equipment
US20180232513A1 (en) Facilitating resolution of a human authentication test

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant