KR20230075950A - Cloud service usage detection method based on image analysis and server performing the same - Google Patents
Cloud service usage detection method based on image analysis and server performing the same Download PDFInfo
- Publication number
- KR20230075950A KR20230075950A KR1020210162669A KR20210162669A KR20230075950A KR 20230075950 A KR20230075950 A KR 20230075950A KR 1020210162669 A KR1020210162669 A KR 1020210162669A KR 20210162669 A KR20210162669 A KR 20210162669A KR 20230075950 A KR20230075950 A KR 20230075950A
- Authority
- KR
- South Korea
- Prior art keywords
- cloud
- address
- analysis target
- target address
- cloud service
- Prior art date
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 13
- 238000010191 image analysis Methods 0.000 title claims abstract description 11
- 238000004458 analytical method Methods 0.000 claims abstract description 91
- 238000000034 method Methods 0.000 claims abstract description 24
- 238000007726 management method Methods 0.000 claims description 123
- 238000010801 machine learning Methods 0.000 claims description 25
- 238000005516 engineering process Methods 0.000 claims description 9
- 238000004891 communication Methods 0.000 description 16
- 238000013475 authorization Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 6
- 238000011161 development Methods 0.000 description 3
- 239000000284 extract Substances 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 238000011017 operating method Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000013135 deep learning Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000001151 other effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/091—Measuring contribution of individual network components to actual service level
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N20/00—Machine learning
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06T—IMAGE DATA PROCESSING OR GENERATION, IN GENERAL
- G06T7/00—Image analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/535—Tracking the activity of the user
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Computer Vision & Pattern Recognition (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Artificial Intelligence (AREA)
- Medical Informatics (AREA)
- Computing Systems (AREA)
- Evolutionary Computation (AREA)
- Data Mining & Analysis (AREA)
- Mathematical Physics (AREA)
- Environmental & Geological Engineering (AREA)
- Computer Hardware Design (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
본 발명의 다양한 실시예는 이미지 분석에 기초하여 클라우드 서비스를 사용하는지 여부를 탐지하고 분석하는 기술에 관한 것이다. Various embodiments of the present invention relate to a technique for detecting and analyzing whether a cloud service is used based on image analysis.
통신 기술의 발전으로 인해 클라우드 서비스(Cloud Service)의 발전이 가속화되어가고 있다. 예전에는 개인용 컴퓨터 내에서 데이터의 저장, 연산, 정보처리, 정보생성 등이 주로 이루어졌으나 현재는 다양한 컴퓨터 자원이 인터넷 클라우드 상에 존재하여 클라우드와 네트워크를 연결할 수 있는 기기를 활용하여 원하는 컴퓨터 자원을 편리하게 활용할 수 있다.The development of cloud services is accelerating due to the development of communication technology. In the past, data storage, calculation, information processing, information creation, etc. were mainly performed in a personal computer, but now, various computer resources exist on the Internet cloud, so you can use a device that can connect the cloud and network to conveniently access desired computer resources. can make use of it.
클라우드 서비스는 이와 같이, 개인용 기기의 성능이 뛰어나지 않더라도 원하는 만큼의 리소스를 클라우드 서비스를 통해 제공받을 수 있으므로 중앙 집중형 운영 환경에 비해 가성비가 뛰어나며, 클라우드 서비스를 이용하는 기업의 입장에서는 클라우드 서비스를 활용하는 사용자의 수에 따라 사용할 리소스의 조정도 용이하여 경제성과 확장성도 뛰어나다고 할 수 있다.As such, even if the performance of the personal device is not excellent, the cloud service can provide as many resources as desired through the cloud service, so it has excellent cost-effectiveness compared to the centralized operating environment. It is easy to adjust the resources to be used according to the number of users, so it is economical and scalable.
클라우드 서비스의 종류는 크게 SaaS(Soft as a Service), Paas(Platform as a Service), IaaS(Infrastructure as a Service)로 구분될 수 있다. SaaS는 클라우드 서비스 제공자가 소유하고 있는 소프트웨어를 웹 브라우저 또는 어플리케이션 등을 통해 사용자에게 제공하는 서비스이며, PaaS는 IT 관련 개발자에게 개발을 위해 필요한 하드웨어, 소프트웨어 구축 환경을 사용자에게 제공하는 서비스이다. IaaS는 서버를 운영하기 위해서 필요한 하드웨어 서버, 네트워크, 저장 장치, 전력 등의 인프라를 가상의 환경에서 활용할 수 있게 제공하는 서비스이다.Cloud services can be largely classified into SaaS (Soft as a Service), Paas (Platform as a Service), and IaaS (Infrastructure as a Service). SaaS is a service that provides users with software owned by a cloud service provider through a web browser or application, while PaaS is a service that provides IT developers with hardware and software construction environments necessary for development to users. IaaS is a service that provides infrastructure such as hardware servers, networks, storage devices, and power required to operate servers in a virtual environment.
기업에서는 기업의 구성원들이 사용하는 클라우드 서비스에 대한 파악을 올바르게 하는 것이 중요하다. 기업의 구성원이 비인가된 계정으로 클라우드 서비스를 활용하는 경우에는 소프트웨어 저작권의 침해가 발생할 수 있으며 기업의 자료 보안 측면에서도 취약점이 발생할 수 있다. 또한, 기업의 구성원들이 어떠한 클라우드 서비스를 어느 정도로 활용하는지를 정확하게 파악하여야 기업은 클라우드 서비스의 기능 및 규모를 효율적으로 조절할 수 있다.It is important for companies to properly understand the cloud services used by members of the company. When a member of a company uses a cloud service with an unauthorized account, copyright infringement of software may occur and vulnerabilities may occur in terms of data security of the company. In addition, companies can efficiently adjust the function and scale of cloud services only when they accurately identify which cloud services are used by members of the company and to what extent.
본 발명의 다양한 실시예는 기업의 사용자가 활용하는 클라우드 서비스를 이미지 분석을 기반으로 하여 탐지하는 것을 그 목적으로 한다. An object of various embodiments of the present invention is to detect a cloud service used by a user of an enterprise based on image analysis.
본 발명이 해결하고자 하는 과제들은 이상에서 언급된 과제로 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.The problems to be solved by the present invention are not limited to the problems mentioned above, and other problems not mentioned will be clearly understood by those skilled in the art from the description below.
상술한 과제를 해결하기 위한 본 발명의 다양한 실시예 중 하나에 따르면, 클라우드 관리 서버가 클라우드 서비스의 사용을 탐지하는 방법은, 기업에 의해 관리되는 사용자 단말기에 의해 송수신되는 네트워크 트래픽을 수집하는 단계; 상기 사용자 단말기가 접속하는 네트워크 상의 분석 대상 주소를 추출하고, 추출된 분석 대상 주소가 관리 리스트에 포함되어 있는지 여부를 판단하는 단계; 추출된 상기 분석 대상 주소가 관리 리스트에 포함되어 있지 않은 경우, 상기 분석 대상 주소에 접속하여 상기 분석 대상 주소에서 제공되는 적어도 하나 이상의 이미지를 수집하는 단계; 및 수집된 이미지의 분석을 통해 상기 분석 대상 주소가 클라우드 서비스 제공과 관련 있는 주소인지 여부를 판별하고, 상기 분석 대상 주소가 클라우드 서비스 제공과 관련 있는 주소인 경우 제공되는 클라우드 서비스의 명칭 또는 종류에 대한 판별을 수행하는 단계를 포함하여 구성될 수 있다.According to one of various embodiments of the present invention for solving the above problems, a method for a cloud management server to detect use of a cloud service includes collecting network traffic transmitted and received by a user terminal managed by a company; extracting an analysis target address on a network accessed by the user terminal and determining whether the extracted analysis target address is included in a management list; accessing the analysis target address and collecting at least one image provided from the analysis target address when the extracted analysis target address is not included in a management list; and determining whether the analysis target address is an address related to cloud service provision through analysis of the collected image, and if the analysis target address is an address related to cloud service provision, the name or type of cloud service provided It may be configured to include the step of performing the determination.
상기 이미지 수집 단계는, 상기 사용자 단말기의 디스플레이부에서 표시되는 화면에 대한 캡쳐 이미지를 상기 사용자 단말기로부터 수신하여 이미지를 추가적으로 수집하는 것을 특징으로 할 수 있다.The image collection step may include additionally collecting images by receiving a captured image of a screen displayed on a display unit of the user terminal from the user terminal.
수집된 이미지의 분석을 통해 상기 분석 대상 주소가 클라우드 서비스 제공과 관련 있는 주소인지 여부를 판별하는 단계는, 수집된 이미지 상에서 추출된 텍스트 또는 이미지 일부에 대한 인터넷 검색을 통해 수집되는 데이터에 기반하여 판별이 수행되는 것을 특징으로 할 수 있다.The step of determining whether the address to be analyzed is an address related to the provision of a cloud service through analysis of the collected image is determined based on data collected through an Internet search for text or part of the image extracted from the collected image. It may be characterized in that this is performed.
수집된 이미지 상에서 추출된 텍스트 또는 이미지 일부에 대한 인터넷 검색은, 적어도 하나 이상의 소셜 미디어 서비스 상에서의 검색을 포함할 수 있다.An Internet search for text or part of an image extracted from the collected images may include a search on at least one social media service.
상기 클라우드 관리 서버의 클라우드 서비스 사용 탐지 방법은, 기 정해진 수 이상의 사용자 단말기가 공통으로 접속하는 분석 대상 주소를 포착하는 단계; 관리자 단말기로 상기 분석 대상 주소의 관리 리스트 포함 여부에 대한 알림을 전송하는 단계; 및 상기 관리자 단말기로부터 상기 분석 대상 주소의 관리 리스트 포함 여부에 대한 정보를 수신하고 수신한 정보에 기초하여 상기 분석 대상 주소를 관리 리스트에 포함시키는 단계를 더 포함하여 구성될 수 있다.The cloud service use detection method of the cloud management server may include capturing an analysis target address to which a predetermined number or more user terminals commonly access; Transmitting a notification of whether the analysis target address is included in a management list to a manager terminal; and receiving information on whether the address to be analyzed is included in a management list from the manager terminal and including the address to be analyzed in the management list based on the received information.
상기 클라우드 관리 서버의 클라우드 서비스 사용 탐지 방법은, 상기 사용자 단말기가 상기 분석 대상 주소에 접속하여 송수신하는 트래픽의 양을 기록하는 단계를 더 포함할 수 있다.The cloud service usage detection method of the cloud management server may further include recording an amount of traffic transmitted/received by the user terminal by accessing the analysis target address.
수집된 이미지의 분석을 통해 상기 분석 대상 주소가 클라우드 서비스 제공과 관련 있는 주소인지 여부를 판별하는 단계는, 머신러닝 기술을 통해 학습된 상태의 상기 클라우드 관리 서버에 의해 이미지 분석이 수행되어 분석 대상 주소가 클라우드 서비스 제공과 관련이 있는지 여부의 판단이 수행되는 것을 특징으로 할 수 있다.The step of determining whether the analysis target address is an address related to cloud service provision through analysis of the collected images is performed by performing image analysis by the cloud management server in a state learned through machine learning technology to analyze the target address It may be characterized in that the determination of whether is related to the cloud service provision is performed.
상기 클라우드 관리 서버는 머신러닝 기술의 학습을 통해 분석 대상이 되는 이미지 상에서 로고가 포함된 부분을 판별하는 성능을 지속적으로 향상시키는 것을 특징으로 할 수 있다.The cloud management server may be characterized in continuously improving the performance of determining a part including a logo in an image to be analyzed through learning of machine learning technology.
상기 클라우드 관리 서버는 머신러닝 기술의 학습을 통해 분석 대상이 되는 이미지 상에서 특징이 되는 텍스트가 포함되는 부분을 판별하는 성능을 지속적으로 향상시키는 것을 특징으로 할 수 있다.The cloud management server may be characterized in continuously improving the performance of determining a portion including text as a feature in an image to be analyzed through learning of machine learning technology.
본 발명의 다양한 실시예 중 다른 하나에 따르면, 클라우드 서비스의 사용을 탐지하는 클라우드 관리 서버는, 기업에 의해 관리되는 사용자 단말기에 의해 송수신되는 네트워크 트래픽을 수집하는 트래픽 수집부; 상기 사용자 단말기가 접속하는 네트워크 상의 분석 대상 주소를 추출하고, 추출된 분석 대상 주소가 관리 리스트에 포함되어 있는지 여부를 판단하는 주소 관리부; 추출된 상기 분석 대상 주소가 관리 리스트에 포함되어 있지 않은 경우, 상기 분석 대상 주소에 접속하여 상기 분석 대상 주소에서 제공되는 적어도 하나 이상의 이미지를 수집하는 이미지 수집부; 및 수집된 이미지의 분석을 통해 상기 분석 대상 주소가 클라우드 서비스 제공과 관련 있는 주소인지 여부를 판별하고, 상기 분석 대상 주소가 클라우드 서비스 제공과 관련 있는 주소인 경우 제공되는 클라우드 서비스의 명칭 또는 종류에 대한 판별을 수행하는 클라우드 서비스 판별부를 포함하여 이루어질 수 있다.According to another one of various embodiments of the present invention, a cloud management server for detecting use of a cloud service includes a traffic collection unit that collects network traffic transmitted and received by a user terminal managed by a company; an address manager extracting an analysis target address on a network accessed by the user terminal and determining whether the extracted analysis target address is included in a management list; an image collecting unit that accesses the analysis target address and collects at least one image provided from the analysis target address when the extracted analysis target address is not included in the management list; and determining whether the analysis target address is an address related to cloud service provision through analysis of the collected image, and if the analysis target address is an address related to cloud service provision, the name or type of cloud service provided It may include a cloud service determining unit that performs the determination.
본 발명의 실시예에 따르면, 이미지 분석 기법을 기초로 하여 클라우드 서비스의 탐지가 수행됨으로써, 클라우드 서비스의 탐지 정확성이 향상될 수 있다. 또한, 데이터 조작으로 인한 클라우드 서비스 탐지의 회피가 방지될 수 있다.According to an embodiment of the present invention, cloud service detection is performed based on an image analysis technique, so that cloud service detection accuracy can be improved. Also, avoidance of cloud service detection due to data manipulation can be prevented.
본 발명의 효과들은 이상에서 언급된 효과로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.The effects of the present invention are not limited to the effects mentioned above, and other effects not mentioned will be clearly understood by those skilled in the art from the description below.
도 1은 본 발명의 일 실시예에 따른 클라우드 관리 플랫폼이 동작하는 환경에 대한 개략도이다.
도 2는 본 발명의 일 실시예에 따른 클라우드 관리 서버의 구성을 개략적으로 나타낸 블록도이다.
도 3은 본 발명의 일 실시예에 따른 클라우드 관리 플랫폼의 동작 방식을 설명하기 위한 흐름도이다.
도 4는 본 발명의 일 실시예에 따른 클라우드 관리 서버가 수집된 이미지에 대한 분석을 수행하는 방법을 설명하기 위한 예시도이다.1 is a schematic diagram of an environment in which a cloud management platform according to an embodiment of the present invention operates.
2 is a block diagram schematically showing the configuration of a cloud management server according to an embodiment of the present invention.
3 is a flowchart illustrating an operating method of a cloud management platform according to an embodiment of the present invention.
4 is an exemplary diagram for explaining a method of performing analysis on collected images by a cloud management server according to an embodiment of the present invention.
본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소 외에 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다. 명세서 전체에 걸쳐 동일한 도면 부호는 동일한 구성 요소를 지칭하며, "및/또는"은 언급된 구성요소들의 각각 및 하나 이상의 모든 조합을 포함한다. 비록 "제1", "제2" 등이 다양한 구성요소들을 서술하기 위해서 사용되나, 이들 구성요소들은 이들 용어에 의해 제한되지 않음은 물론이다. 이들 용어들은 단지 하나의 구성요소를 다른 구성요소와 구별하기 위하여 사용하는 것이다. 따라서, 이하에서 언급되는 제1 구성요소는 본 발명의 기술적 사상 내에서 제2 구성요소일 수도 있음은 물론이다.Terminology used herein is for describing the embodiments and is not intended to limit the present invention. In this specification, singular forms also include plural forms unless specifically stated otherwise in a phrase. As used herein, "comprises" and/or "comprising" does not exclude the presence or addition of one or more other elements other than the recited elements. Like reference numerals throughout the specification refer to like elements, and “and/or” includes each and every combination of one or more of the recited elements. Although "first", "second", etc. are used to describe various components, these components are not limited by these terms, of course. These terms are only used to distinguish one component from another. Accordingly, it goes without saying that the first element mentioned below may also be the second element within the technical spirit of the present invention.
명세서 전체에서 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있음을 의미한다. 또한, 명세서에 기재된 "...부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 결합으로 구현될 수 있다.When it is said that a certain part "includes" a certain component throughout the specification, it means that it may further include other components without excluding other components unless otherwise stated. In addition, terms such as "...unit" and "module" described in the specification mean a unit that processes at least one function or operation, which may be implemented as hardware or software or a combination of hardware and software. .
본 명세서 상에서 언급되는 '클라우드 서비스'는 SaaS, PaaS, IaaS 등의 다양한 클라우드 서비스 중 어느 하나로 제한되지 아니한다. 다만, 설명의 편의를 위해 이하의 명세서 상에서는 SaaS를 주된 예시로 들어 설명을 수행하도록 한다.The 'cloud service' referred to in this specification is not limited to any one of various cloud services such as SaaS, PaaS, and IaaS. However, for convenience of explanation, the description will be performed by taking SaaS as a main example in the following specification.
이하, 첨부된 도면들을 참조하여 본 발명의 다양한 실시예를 설명하기로 한다.Hereinafter, various embodiments of the present invention will be described with reference to the accompanying drawings.
도 1은 본 발명의 일 실시예에 따른 클라우드 관리 플랫폼(10)이 동작하는 환경에 대한 개략도이다.1 is a schematic diagram of an environment in which a cloud management platform 10 according to an embodiment of the present invention operates.
도 1을 참조하면, 본 발명의 일 실시예에 따른 클라우드 관리 플랫폼(Cloud Management Platform)은 클라우드 관리 서버(100), 사용자 단말기(200), 관리자 단말기(300) 및 외부 서버(400)를 포함하는 환경에서 동작할 수 있다.Referring to FIG. 1, a cloud management platform according to an embodiment of the present invention includes a
클라우드 관리 서버(100)는 기업에 의해 관리되는 서버로, 기업은 해당 기업에 속하는 사용자들에 대한 클라우드 서비스 제공 및 그에 대한 관리를 클라우드 관리 서버(100)를 통하여 수행할 수 있다.The
클라우드 관리 서버(100)는 복수의 사용자 단말기(200)가 다양한 종류의 클라우드 서비스를 활용할 수 있도록 관리하며, 그에 따른 각 클라우드 서비스의 라이선스 관리 등을 수행할 수 있다.The
클라우드 관리 서버(100)는 복수의 사용자 단말기(200) 각각이 클라우드 서비스를 활용하는 정도를 해당 클라우드 서비스에서 사용하는 기능, 사용 시간, 트래픽 등을 통해 분석하여 클라우드 서비스 제공의 효율을 전체적인 측면에서 관리할 수 있다.The
클라우드 관리 서버(100)는 사용자 단말기(200)가 접속하는 네트워크 상의 주소를 통해 해당 단말기가 어떠한 클라우드 서비스를 활용하는지에 대한 정보와, 비인가된 클라우드 서비스에 접속하는지 여부를 파악할 수 있다.The
이하, 본 명세서 상에서는 사용자 단말기(200)가 접속하는 네트워크 상의 주소를 '분석 대상 주소'로 지칭하기로 한다. 클라우드 관리 서버(100)는 이와 같은 분석 대상 주소와 관련된 이미지를 수집하고 이미지의 분석을 통해 사용자 단말기(200)들에 의한 클라우드 서비스 사용의 탐지를 수행할 수 있다.Hereinafter, in this specification, an address on a network to which the
사용자 단말기(200)는 본 발명의 클라우드 관리 플랫폼(10)을 관리하는 기업에 속한 사용자들에 의해 제어되는 단말기로, 사용자는 사용자 단말기(200) 상에 설치된 웹 브라우져, 어플리케이션 등과 같은 소프트웨어를 활용하여 클라우드 서비스를 이용할 수 있다. The
사용자 단말기(200) 상에는 기업 측에서 제공한 관리 프로그램 또는 관리 어플리케이션 등이 설치되어 사용자 단말기(200)의 동작에 대한 정보가 수집되어 클라우드 관리 서버(100)로 전송될 수 있으며, 특정 상황에서는 사용자 단말기(200)의 동작이 클라우드 관리 서버(100)에 의해 제어될 수도 있다.A management program or management application provided by the company is installed on the
관리자 단말기(300)는 본 발명의 클라우드 관리 플랫폼(10)을 관리하는 기업에 속한 관리자에 의해 제어되는 단말기로, 관리자는 관리자 단말기(300)를 통해 클라우드 관리 서버(100)에 접속하여 클라우드 관리 서버(100)의 각종 설정값을 조정할 수 있다. The
또한, 관리자는 관리자 단말기(300)를 통해 클라우드 관리 서버(100)에서 전송되는 각종 알림(예를 들어, 비상 상황 발생 알림 등)을 수신하고, 그에 따른 조치를 취할 수도 있다.In addition, the manager may receive various notifications (eg, emergency notification, etc.) transmitted from the
사용자 단말기(200) 및 관리자 단말기(300)는 동작에 필요한 정보들을 저장하는 메모리, 동작에 필요한 각종 연산을 수행하는 CPU와 같은 중앙처리장치, 입출력 장치 등을 포함하여 구성될 수 있다.The
이러한 사용자 단말기(200) 및 관리자 단말기(300)는 휴대폰, 스마트폰, PDA(Personal Digital Assistant), PMP(Portable Multimedia Player), 태블릿 PC, 등과 같이 네트워크를 통하여 웹 서버와 연결될 수 있는 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있으며, 개인용 컴퓨터(예를 들어, 데스크탑 컴퓨터, 노트북 컴퓨터 등), 워크스테이션, 웹 패드 등과 같이 메모리 수단을 구비하고 마이크로 프로세서를 탑재하여 연산 능력을 갖춘 디지털 기기 중 하나일 수도 있다.The
외부 서버(400)는 클라우드 관리 서버(100)의 원활한 동작을 위해 필요한 데이터를 제공하는 서버로, 일 실시예에 따르면 외부 서버(400)는 사용자들이 접속하는 각종 클라우드 서비스를 제공하는 서버, 검색 엔진을 제공하는 포털 서버 또는 각종 소셜 미디어 서비스(SNS)를 제공하는 서버 등으로 구성될 수 있다.The
본 발명의 일 실시예에 따르면, 클라우드 관리 플랫폼(10)의 동작 환경 내에서 동작하는 각 주체들이 통신하기 위해서 사용하는 통신망은 유선 및 무선 등과 같은 그 통신 양태를 가리지 않고 구성될 수 있으며, 예를 들면, 근거리 통신망(LAN: Local Area Network), 도시권 통신망(MAN: Metropolitan Area Network), 광역 통신망(WAN: Wide Area Network) 등 다양한 통신망으로 구현될 수 있다. 바람직하게는, 본 발명의 일 실시예에 따른 통신망은 공지의 월드와이드웹(WWW: World Wide Web) 등일 수도 있다.According to an embodiment of the present invention, a communication network used by entities operating within the operating environment of the cloud management platform 10 to communicate may be configured regardless of its communication mode, such as wired and wireless. For example, For example, it may be implemented in various communication networks such as a local area network (LAN), a metropolitan area network (MAN), and a wide area network (WAN). Preferably, the communication network according to an embodiment of the present invention may be a well-known World Wide Web (WWW) or the like.
도 2는 본 발명의 일 실시예에 따른 클라우드 관리 서버(100)의 구성을 개략적으로 나타낸 블록도이다.2 is a block diagram schematically showing the configuration of the
도 2을 참조하면, 클라우드 관리 서버(100)는 트래픽 수집부(110), 주소 관리부(120), 이미지 수집부(130), 클라우드 서비스 판별부(140), 머신 러닝 수행부(150), 검색 수행부(160), 통신부(170), 저장부(180) 및 제어부(190)를 포함하여 구성될 수 있다.Referring to FIG. 2 , the
트래픽 수집부(110)는 기업에 의해 관리되는 적어도 하나 이상의 사용자 단말기(200)에 대해, 해당 사용자 단말기(200)에 송수신되는 네트워크 트래픽을 수집할 수 있다.The
일 실시예에 따르면, 이와 같은 네트워크 트래픽의 수집은 사용자 단말기(200)가 해당 기업에 의해 제공되는 네트워크(예를 들어 사내 LAN 또는 사내 Wifi)를 활용하는 경우에만 수행될 수도 있으나, 사용자의 동의 하에 업무 시간과 같은 특정 시간대에 이루어질 수도 있고 이와 달리 사용하는 네트워크의 종류나 시간에 관계없이 이루어질 수도 있다.According to an embodiment, such network traffic collection may be performed only when the
트래픽 수집부(110)는 사용자 단말기(200)가 특정한 네트워크 주소에 접속하여 송수신하는 네트워크 트래픽의 양을 기록할 수 있다. 이와 같이 각 사용자에 대해 수집되는 트래픽의 양에 대한 정보는 각 사용자가 어떠한 종류의 클라우드 서비스를 얼마만큼 사용하는지 분석하는데 활용될 수 있다.The
주소 관리부(120)는 사용자 단말기(200)가 접속하는 네트워크 상의 분석 대상 주소를 추출하고, 추출된 분석 대상 주소가 관리 리스트에 포함되어 있는지 여부를 판단할 수 있다.The
주소 관리부(120)에 의해 관리되는 관리 리스트는 다양한 종류의 리스트를 포함하는 개념일 수 있다. 일 실시예에 따르면, 관리 리스트는 인가 리스트, 기타 안전 리스트 및 블랙 리스트를 포함할 수 있다. 본 명세서 상에서는 관리 리스트가 상기 전술된 세가지 리스트를 포함하는 것으로 예시되나, 관리 리스트 내에 포함되는 리스트의 개수와 종류는 이에 한정되지 않음은 물론이다.The management list managed by the
인가 리스트란, 클라우드 서비스를 제공하는 네트워크 주소들 중 기업에 의해 안전하다고 인지된 곳들의 네트워크 주소의 집합으로 구성된 리스트일 수 있다.The authorization list may be a list composed of a set of network addresses of places recognized as safe by a company among network addresses providing cloud services.
기타 안전 리스트란, 클라우드 서비스의 제공과는 관련이 없지만 기업에 의해 안전하다고 인지된 곳들의 네트워크 주소의 집합으로 구성된 리스트일 수 있다.The other safety list may be a list composed of a set of network addresses of places recognized as safe by a company, but not related to the provision of cloud services.
블랙 리스트란, 기업에 의해 안전하지 않다고 판단된 사이트들의 네트워크 주소의 집합으로 구성된 리스트일 수 있다.The black list may be a list composed of a set of network addresses of sites determined to be unsafe by the company.
사용자 단말기(200)가 접속하는 분석 대상 주소가 관리 리스트에 포함되어 있는 경우, 클라우드 관리 서버(100)는 해당 사용자 단말기(200)의 네트워크 사용에 대한 정보를 수집할 수 있다.When the analysis target address to which the
일 실시예에 따르면, 주소 관리부(120)는 기 정해진 수 이상의 사용자 단말기(200)가 공통으로 접속하는 분석 대상 주소가 존재하는 경우 이를 포착하여 관리자 단말기(300)에 해당 분석 대상 주소에 대한 알림을 전송할 수 있다. 관리자는 관리자 단말기(300)를 통해 해당 알림을 수신하여 확인할 수 있으며, 그에 따라 해당 분석 대상 주소를 관리 리스트에 포함할지와 관리 리스트 내에서 어떠한 세부 리스트로 포함시킬지의 여부를 결정할 수 있다. 관리자가 해당 분석 대상 주소를 관리 리스트에 포함시킬지에 대한 정보를 관리자 단말기(300)를 통해 클라우드 관리 서버(100)로 전송하면, 주소 관리부(120)는 이와 같은 정보를 수신하여 해당되는 분석 대상 주소를 관리 리스트에 포함시킬 수 있다.According to an embodiment, the
일 실시에에 따르면, 관리자가 분석 대상 주소를 관리 리스트에 포함시키는 경우 해당 분석 대상 주소가 제공하는 서비스에 기초하여, 관리 리스트 내의 인가 리스트, 기타 안전 리스트 및 블랙 리스트 중 어느 리스트에 해당 분석 대상 주소가 해당되는지를 결정할 수 있다.According to one embodiment, when the administrator includes the analysis target address in the management list, the analysis target address is included in any one of the authorization list, other safety list, and black list in the management list based on the service provided by the analysis target address. can determine whether
이미지 수집부(130)는 주소 관리부(120)에 의해 추출된 분석 대상 주소가 관리 리스트에 포함되어 있지 않은 경우, 해당되는 분석 대상 주소에 접속하여 접속된 주소에서 제공되는 적어도 하나 이상의 이미지를 수집할 수 있다.When the analysis target address extracted by the
이미지 수집부(130)는 분석 대상 주소에 접속하여 해당 주소에서 제공되는 이미지를 수집할 수도 있지만, 이와 달리 해당 주소에 접속하여 동작하고 있는 사용자 단말기(200)의 디스플레이부에서 표시되는 화면에 대한 캡쳐 이미지를 사용자 단말기(200)로부터 수신하는 방식으로 이미지에 대한 추가 수집을 수행할 수도 있다.The
일 실시예에 따르면, 이와 같은 사용자 단말기(200)의 디스플레이부 화면에 대한 캡쳐 타이밍은 클라우드 관리 서버(100)에 의해 수행되는 사용자 단말기(200)의 제어에 의해 결정될 수도 있으며, 이와 달리 클라우드 관리 서버(100)가 사용자 단말기(200)가 관리 리스트에 포함되지 않은 분석 대상 주소에 접속하는 것을 인지하고 사용자 단말기(200) 측에 화면 캡쳐 및 전송에 대한 지시를 수행하면, 사용자 단말기(200) 상에서 설치된 기업의 관리 프로그램 또는 관리 어플리케이션과 같은 소프트웨어 상에서 디스플레이부에 표시되는 화면에 대한 캡쳐 타이밍이 결정될 수도 있다.According to an embodiment, the capture timing of the display unit screen of the
일 실시예에 따르면, 사용자 단말기(200)에서 디스플레이부 화면에 대한 캡쳐가 수행되는 경우, 캡쳐의 주기는 다양한 방식으로 결정될 수 있다. 즉, 캡쳐는 사용자 단말기(200)가 클라우드 관리 서버(100)의 주소 관리부(120)가 관리하는 관리 리스트에 포함되지 않은 분석 대상 주소에 접속하고 있는 동안 수행될 수 있으며, 해당 주소에 접속하고 있는 동안 어떠한 주기로 캡쳐가 수행될 것인지는 다양한 방식으로 결정될 수 있다. 예를 들어, 사용자 단말기(200)의 디스플레이부 화면에 대한 캡쳐는 일정한 시간 간격으로 이루어질 수도 있으며, 이와 달리 사용자 단말기(200)의 디스플레이부 화면에 일정 정도 이상의 변화가 발생하는 시점마다 캡쳐가 이루어질 수도 있다.According to an embodiment, when the
클라우드 서비스 판별부(140)는 이미지 수집부(130)에 의해 수집된 이미지의 분석을 통해 해당 이미지가 수집된 분석 대상 주소가 클라우드 서비스 제공과 관련 있는 주소인지 여부를 판별할 수 있으며, 해당 분석 대상 주소가 클라우드 서비스 제공과 관련이 존재하는 주소인 경우 해당 주소를 통해 제공되는 클라우드 서비스의 명칭 또는 종류를 판별할 수 있다.The cloud
클라우드 서비스 판별부(140)는 수집된 이미지의 분석을 통해 특정한 분석 대상 주소가 클라우드 서비스의 제공과 관련이 있는 주소인지 판별하는 과정에서, 수집된 이미지 상에서 텍스트 또는 이미지의 일부를 추출하고 추출된 텍스트 또는 이미지 일부에 대한 인터넷 검색을 수행하여 데이터를 수집하여 수집된 검색 데이터에 기반하여 해당 클라우드 서비스가 클라우드 서비스 제공과 관련있는 주소인지 여부를 판별하고, 관련이 존재하는 경우 해당 클라우드 서비스의 명칭 또는 종류에 대한 판별을 수행할 수 있다.The cloud
이 과정에서, 수집된 이미지에서 추출된 텍스트 또는 이미지의 일부를 활용한 인터넷 검색은 후술될 검색 수행부(160)를 통해 수행될 수 있다.In this process, an Internet search utilizing text or a part of the image extracted from the collected images may be performed through the
머신 러닝 수행부(150)는 클라우드 서비스 판별부(140)가 수집된 이미지의 분석을 통해 분석 대상 주소가 클라우드 서비스 제공과 관련이 있는지 여부를 판별하고, 해당 주소에서 제공되는 클라우드 서비스의 명칭 또는 종류에 대한 판별을 수행하는 과정에서, 머신 러닝(Machine Learning) 기술을 활용할 수 있다.The
상세하게는, 머신 러닝 수행부(150)는 이미지 수집부(130)에 의해 수집되는 데이터 또는 관리자에 의해 입력되는 학습을 위한 데이터를 기초로 학습을 수행할 수 있으며 그에 따라 분석 대상 주소가 클라우드 서비스 제공과 관련이 있는지에 대한 판별 성능과, 해당 주소에서 제공되는 클라우드 서비스의 명칭 또는 종류에 대한 판별 성능이 지속적으로 상승될 수 있다.In detail, the machine
일 실시예에 따르면, 머신 러닝 수행부(150)에 의해 수행되는 머신 러닝은 공지된 머신 러닝 알고리즘을 활용하는 형태로 진행될 수 있으며, 딥 러닝(Deep Learning) 방식으로 진행될 수도 있다.According to an embodiment, machine learning performed by the
본 발명의 일 실시예에 따르면, 머신 러닝 수행부(150)에 의해 수행되는 학습에 의해 분석 대상이 되는 이미지 상에서 로고가 포함된 부분에 대한 판별을 수행하는 성능이 향상될 수 있다.According to an embodiment of the present invention, performance of determining a portion including a logo in an image to be analyzed may be improved by learning performed by the
클라우드 서비스 판별부(140)는 수집된 이미지의 분석을 통해 분석 대상 주소에 대한 판별을 수행하는 과정에서, 이미지에 포함된 로고를 통해 해당 분석 대상 주소가 클라우드 서비스 제공과 관련있는지를 판별하거나 해당 분석 대상 주소에 의해 제공되는 클라우드 서비스의 명칭 또는 종류에 대한 판별을 수행할 수 있으며, 로고 판별에 대한 성능이 머신 러닝에 의해 향상될 수 있다.In the process of determining the address to be analyzed through the analysis of the collected images, the cloud
본 발명의 일 실시예에 따르면, 머신 러닝 수행부(150)에 의해 수행되는 학습에 의해 분석 대상이 되는 이미지 상에서 특징이 되는 텍스트가 포함되는 부분을 판별하는 성능이 향상될 수 있다.According to an embodiment of the present invention, performance of determining a portion including text as a feature in an image to be analyzed may be improved by learning performed by the
클라우드 서비스 판별부(140)는 수집된 이미지 상에서 특징이 되는 텍스트가 포함되는 부분을 판별하여, 해당 분석 대상 주소가 클라우드 서비스 제공과 관련있는지를 판별하거나 해당 분석 대상 주소에 의해 제공되는 클라우드 서비스의 명칭 또는 종류에 대한 판별을 수행할 수 있다. 이미지 상에서 일반적인 텍스트와 구분되는 색상과 크기로 표시되는 텍스트는 해당 분석 대상 주소에서 제공되는 서비스에 대한 판별에 유용하게 활용될 가능성이 높다. 이와 같은 클라우드 서비스 판별부(140)의 텍스트 판별 성능이 머신 러닝 수행부(150)에 의해 향상될 수 있다.The cloud
검색 수행부(160)는 클라우드 서비스 판별부(140)가 수집된 이미지 상에서 추출된 텍스트 또는 이미지 일부에 대한 인터넷 검색을 수행하는 과정에서, 인터넷 검색에 대한 부분을 담당하여 수행할 수 있다.The
검색 수행부(160)는 텍스트 검색 또는 이미지 검색을 각종 포털 사이트 등에서 제공되는 검색 엔진을 활용하여 수행할 수 있으며, 일 실시예에 따르면 다양한 종류의 소셜 미디어 서비스(SNS: Social Media Service) 상에서 텍스트 검색 또는 이미지 검색을 수행할 수도 있다.The
통신부(170)는 클라우드 관리 서버(100)가 사용자 단말기(200), 관리자 단말기(300) 및 외부 서버(400)와의 통신을 수행할 수 있도록 한다. 통신부(170)가 통신을 수행하기 위해서 사용하는 통신망은 유선 및 무선 등과 같은 그 통신 양태를 가리지 않고 구성될 수 있으며, 예를 들면, 근거리 통신망(LAN: Local Area Network), 도시권 통신망(MAN: Metropolitan Area Network), 광역 통신망(WAN: Wide Area Network) 등 다양한 통신망으로 구현될 수 있다.The
저장부(180)는 클라우드 관리 서버(100)의 각종 구성부 내에서 수집되고, 생성되고, 가공되는 정보들을 저장하는 역할을 수행한다. 즉, 저장부(180)에는 사용자 정보, 관리자 정보, 관리 리스트에 대한 정보, 수집된 이미지, 머신 러닝에 활용되는 학습 데이터, 머신 러닝 알고리즘에 대한 정보 등이 저장될 수 있다. 이러한 저장부(180)는 예를 들어, 메모리(memory), 캐시(cash), 버퍼(buffer) 등을 포함할 수 있으며, 소프트웨어, 펌웨어, 하드웨어 또는 이들 중 적어도 둘 이상의 조합으로 구성될 수 있다.The
제어부(190)는 트래픽 수집부(110), 주소 관리부(120), 이미지 수집부(130), 클라우드 서비스 판별부(140), 머신 러닝 수행부(150), 검색 수행부(160), 통신부(170) 및 저장부(180) 간의 데이터 흐름을 제어하는 역할을 수행할 수 있다. 즉, 본 발명의 일 실시예에 따른 제어부(190)는 트래픽 수집부(110), 주소 관리부(120), 이미지 수집부(130), 클라우드 서비스 판별부(140), 머신 러닝 수행부(150), 검색 수행부(160), 통신부(170) 및 저장부(180)에서 각각 고유한 역할을 수행하도록 제어할 수 있다.The control unit 190 includes a
도 2에서 트래픽 수집부(110), 주소 관리부(120), 이미지 수집부(130), 클라우드 서비스 판별부(140), 머신 러닝 수행부(150) 및 검색 수행부(160)는 제어부(190)를 기능적으로 분류한 구성이므로 하나의 제어부(190)로서 통합되어 구성될 수도 있다.In FIG. 2 , the
도 3은 본 발명의 일 실시예에 따른 클라우드 관리 플랫폼(10)의 동작 방식을 설명하기 위한 흐름도이다.3 is a flowchart illustrating an operating method of the cloud management platform 10 according to an embodiment of the present invention.
도 3을 참조하면, 클라우드 관리 서버(100)는 사용자 단말기(200)에 의해 송수신되는 네트워크 트래픽의 수집을 수행하고(S310), 사용자 단말기(200)가 접속하는 주소를 네트워크 상의 분석 대상 주소로 하여 추출할 수 있다(S320).Referring to FIG. 3, the
이후, 클라우드 관리 서버(100)는 추출된 분석 대상 주소가 관리 리스트에 포함되어 있는지 여부를 판단할 수 있으며(S330), 그 판단 결과에 따라(S340) 분석 대상 주소가 관리 리스트에 포함되어 있는 경우에는 해당 주소와의 통신에서 발생되는 트래픽에 대한 기록을 수행할 수 있다(S350). 관리 리스트는 인가 리스트, 기타 안전 리스트 및 블랙 리스트로 분류될 수 있으며, 클라우드 관리 서버(100)는 해당 분석 대상 주소가 관리 리스트 내의 어떠한 리스트에 포함되는지에 따라 상이한 동작을 수행할 수 있다. 예를 들어, 사용자 단말기(200)가 블랙 리스트에 해당되는 네트워크 주소에 접속하고자 하는 경우 이에 대한 경고 또는 접속 차단을 수행할 수 있으며 관리자 단말기(300)에 해당 사실에 대한 알림을 전송할 수도 있다.Thereafter, the
S340 단계에서 분석 대상 주소가 관리 리스트에 포함되지 않는다고 판단되는 경우, 클라우드 관리 서버(100)는 해당 분석 대상 주소에 대한 이미지 수집을 수행할 수 있다(S360).If it is determined in step S340 that the address to be analyzed is not included in the management list, the
전술된 바와 같이, 클라우드 관리 서버(100)에 의해 수행되는 이미지 수집은 클라우드 관리 서버(100)가 해당되는 분석 대상 주소에 접속하여 접속된 주소에서 제공되는 이미지들을 수집하는 방식으로 수행될 수 있으며, 이와 달리 달리 해당 분석 대상 주소에 접속하여 동작하고 있는 사용자 단말기(200)의 디스플레이부에서 표시되는 화면에 대한 캡쳐 이미지를 사용자 단말기(200)로부터 수신하는 방식으로 이미지에 대한 추가 수집이 수행될 수도 있다.As described above, image collection performed by the
클라우드 관리 서버(100)는 이미지 수집이 완료된 이후, 수집된 이미지에 대한 분석을 통해 해당 이미지가 수집된 분석 대상 주소가 클라우드 서비스 제공과 관련 있는 주소인지 여부를 판별할 수 있으며, 해당 분석 대상 주소가 클라우드 서비스 제공과 관련이 존재하는 주소인 경우 해당 주소를 통해 제공되는 클라우드 서비스의 명칭 또는 종류를 판별할 수 있다(S370). 일 실시예에 따르면, 클라우드 관리 서버(100)는 이미지 분석 결과를 기초로 하여 해당 분석 대상 주소를 관리 리스트에 포함시킬 수도 있으며, 해당 분석 대상 주소가 관리 리스트 내의 인가 리스트, 기타 안전 리스트 및 블랙 리스트 중 어느 리스트에 포함되어야 하는지 또한 결정할 수도 있다. 이와 같이 분석 대상 주소를 관리 리스트에 포함시키는 과정에서 관리자의 확인이 필요할 수도 있으며, 클라우드 관리 서버(100)는 관리자 단말기(300)로부터 분석 대상 주소를 관리 리스트에 포함시킬지의 여부와 인가 리스트, 기타 안전 리스트 및 블랙 리스트 중 어느 리스트에 포함시킬지의 여부에 대한 정보를 수신하여 분석 대상 주소를 관리 리스트로 포함시킬 수 있다.After the image collection is completed, the
클라우드 관리 서버(100)는 분석 대상 주소가 어떠한 종류의 서비스 서비스를 제공하는지를 판별하고 난 후에, S350 단계에서와 같이 사용자 단말기(200)가 해당 주소에 접속하여 송수신하는 네트워크 트래픽의 양을 기록할 수 있다. After the
도 4는 본 발명의 일 실시예에 따른 클라우드 관리 서버(100)가 수집된 이미지에 대한 분석을 수행하는 방법을 설명하기 위한 예시도이다.4 is an exemplary diagram for explaining a method of performing analysis on collected images by the
클라우드 관리 서버(100)는 전술된 것과 같이 분석 대상 주소에 접속하여 접속된 주소에서 제공되는 이미지들을 수집할 수도 있으며, 해당 분석 대상 주소에 접속하여 동작하고 있는 사용자 단말기(200)의 디스플레이부에서 표시되는 화면에 대한 캡쳐 이미지를 사용자 단말기(200)로부터 수신할 수도 있다.As described above, the
이와 같이 수집된 이미지가 도 4의 사용자 단말기(200) 내부에 표시되는 화면이라고 가정하면, 클라우드 관리 서버(100)는 분석 대상이 되는 이미지 내에 포함되는 로고(S410)를 판별할 수 있으며, 추가적으로 분석 대상이 되는 이미지 상에서 특징이 되는 텍스트가 포함되는 부분(S420)을 판별할 수 있다.Assuming that the collected image is a screen displayed inside the
도 4에서는 우산 모양의 그림이 로고로 판별될 수 있으며, 'UMBRELLA'라고 기재된 텍스트 부분이 해당 이미지 상에서 특징이 되는 텍스트로 판별될 수 있다.In FIG. 4 , an umbrella-shaped picture may be determined as a logo, and a text portion written as 'UMBRELLA' may be determined as a feature text on a corresponding image.
본 발명의 일 실시예에 따르면, 이미지 분석을 통해 이와 같이 로고 및 특징이 되는 텍스트 부분을 판별하는 과정에서 머신 러닝 기술이 활용될 수 있다.According to an embodiment of the present invention, machine learning technology may be used in the process of determining the logo and the characteristic text portion through image analysis.
클라우드 관리 서버(100)는 이와 같이 판별된 로고 및 특징이 되는 텍스트 부분에 대한 인터넷 검색을 수행하여, 분석 대상 주소가 클라우드 서비스 제공과 관련된 주소인지 여부를 판별하고 해당 분석 대상 주소가 제공하는 클라우드 서비스의 명칭 또는 종류에 대한 판별을 수행할 수 있다.The
이와 같이, 본 발명의 다양한 실시예들에 따르면 이미지 분석을 기반으로 한 사용자들의 클라우드 서비스 사용 탐지가 수행될 수 있다. 이와 같은 이미지 분석은 머신 러닝에 의한 학습에 따라 그 정확성이 지속적으로 향상될 수 있다. 본 발명의 실시예에 따르면, 데이터의 조작을 통해 클라우드 서비스의 사용 탐지를 회피하고자 하는 시도는 송수신되는 이미지 또한 새롭게 생성하여 조작하여야 하므로 회피 난이도가 대폭 증가될 수 있다.As such, according to various embodiments of the present disclosure, cloud service use detection of users based on image analysis may be performed. The accuracy of such image analysis can be continuously improved according to learning through machine learning. According to an embodiment of the present invention, an attempt to evade detection of the use of a cloud service through manipulation of data can greatly increase the degree of difficulty in avoiding since a transmitted/received image must also be newly created and manipulated.
본 발명의 실시예와 관련하여 설명된 방법 또는 알고리즘의 단계들은 하드웨어로 직접 구현되거나, 하드웨어에 의해 실행되는 소프트웨어 모듈로 구현되거나, 또는 이들의 결합에 의해 구현될 수 있다. 소프트웨어 모듈은 RAM(Random Access Memory), ROM(Read Only Memory), EPROM(Erasable Programmable ROM), EEPROM(Electrically Erasable Programmable ROM), 플래시 메모리(Flash Memory), 하드 디스크, 착탈형 디스크, CD-ROM, 또는 본 발명이 속하는 기술 분야에서 잘 알려진 임의의 형태의 컴퓨터 판독가능 기록매체에 상주할 수도 있다.Steps of a method or algorithm described in connection with an embodiment of the present invention may be implemented directly in hardware, implemented in a software module executed by hardware, or implemented by a combination thereof. A software module may include random access memory (RAM), read only memory (ROM), erasable programmable ROM (EPROM), electrically erasable programmable ROM (EEPROM), flash memory, hard disk, removable disk, CD-ROM, or It may reside in any form of computer readable recording medium well known in the art to which the present invention pertains.
이상, 첨부된 도면을 참조로 하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야의 통상의 기술자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로, 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며, 제한적이 아닌 것으로 이해해야만 한다. Although the embodiments of the present invention have been described with reference to the accompanying drawings, those skilled in the art to which the present invention pertains can be implemented in other specific forms without changing the technical spirit or essential features of the present invention. you will be able to understand Therefore, it should be understood that the embodiments described above are illustrative in all respects and not restrictive.
10: 클라우드 관리 플랫폼
100: 클라우드 관리 서버
200: 사용자 단말기
300: 관리자 단말기
400: 외부 서버10: Cloud management platform
100: cloud management server
200: user terminal
300: manager terminal
400: external server
Claims (10)
기업에 의해 관리되는 사용자 단말기에 의해 송수신되는 네트워크 트래픽을 수집하는 단계;
상기 사용자 단말기가 접속하는 네트워크 상의 분석 대상 주소를 추출하고, 추출된 분석 대상 주소가 관리 리스트에 포함되어 있는지 여부를 판단하는 단계;
추출된 상기 분석 대상 주소가 관리 리스트에 포함되어 있지 않은 경우, 상기 분석 대상 주소에 접속하여 상기 분석 대상 주소에서 제공되는 적어도 하나 이상의 이미지를 수집하는 단계; 및
수집된 이미지의 분석을 통해 상기 분석 대상 주소가 클라우드 서비스 제공과 관련 있는 주소인지 여부를 판별하고, 상기 분석 대상 주소가 클라우드 서비스 제공과 관련 있는 주소인 경우 제공되는 클라우드 서비스의 명칭 또는 종류에 대한 판별을 수행하는 단계를 포함하는, 클라우드 관리 서버의 클라우드 서비스 사용 탐지 방법.
In the method for the cloud management server to detect the use of cloud services,
Collecting network traffic transmitted and received by user terminals managed by the enterprise;
extracting an analysis target address on a network accessed by the user terminal and determining whether the extracted analysis target address is included in a management list;
accessing the analysis target address and collecting at least one image provided from the analysis target address when the extracted analysis target address is not included in a management list; and
Through analysis of the collected images, it is determined whether the analysis target address is an address related to cloud service provision, and if the analysis target address is an address related to cloud service provision, the name or type of provided cloud service is determined. A method for detecting use of a cloud service by a cloud management server, comprising the step of performing a.
상기 이미지 수집 단계는,
상기 사용자 단말기의 디스플레이부에서 표시되는 화면에 대한 캡쳐 이미지를 상기 사용자 단말기로부터 수신하여 이미지를 추가적으로 수집하는 것을 특징으로 하는, 클라우드 관리 서버의 클라우드 서비스 사용 탐지 방법.
According to claim 1,
The image collection step,
A method for detecting use of a cloud service of a cloud management server, characterized in that by receiving a captured image of a screen displayed on a display unit of the user terminal from the user terminal and additionally collecting the image.
수집된 이미지의 분석을 통해 상기 분석 대상 주소가 클라우드 서비스 제공과 관련 있는 주소인지 여부를 판별하는 단계는,
수집된 이미지 상에서 추출된 텍스트 또는 이미지 일부에 대한 인터넷 검색을 통해 수집되는 데이터에 기반하여 판별이 수행되는 것을 특징으로 하는, 클라우드 관리 서버의 클라우드 서비스 사용 탐지 방법.
According to claim 1,
The step of determining whether the address to be analyzed is an address related to the provision of cloud services through analysis of the collected images,
A method for detecting use of a cloud service by a cloud management server, characterized in that the determination is performed based on data collected through an Internet search for text or part of the image extracted from the collected image.
수집된 이미지 상에서 추출된 텍스트 또는 이미지 일부에 대한 인터넷 검색은,
적어도 하나 이상의 소셜 미디어 서비스 상에서의 검색을 포함하는 것을 특징으로 하는, 클라우드 관리 서버의 클라우드 서비스 사용 탐지 방법.
According to claim 3,
Internet search for text or parts of images extracted from collected images,
A method of detecting use of a cloud service by a cloud management server, comprising a search on at least one social media service.
기 정해진 수 이상의 사용자 단말기가 공통으로 접속하는 분석 대상 주소를 포착하는 단계;
관리자 단말기로 상기 분석 대상 주소의 관리 리스트 포함 여부에 대한 알림을 전송하는 단계; 및
상기 관리자 단말기로부터 상기 분석 대상 주소의 관리 리스트 포함 여부에 대한 정보를 수신하고 수신한 정보에 기초하여 상기 분석 대상 주소를 관리 리스트에 포함시키는 단계를 더 포함하는, 클라우드 관리 서버의 클라우드 서비스 사용 탐지 방법.
According to claim 1,
capturing an analysis target address to which a predetermined number or more user terminals commonly access;
Transmitting a notification of whether the analysis target address is included in a management list to a manager terminal; and
A method for detecting use of a cloud service by a cloud management server, further comprising receiving information on whether the address to be analyzed is included in a management list from the manager terminal and including the address to be analyzed in the management list based on the received information. .
상기 사용자 단말기가 상기 분석 대상 주소에 접속하여 송수신하는 트래픽의 양을 기록하는 단계를 더 포함하는, 클라우드 관리 서버의 클라우드 서비스 사용 탐지 방법.
According to claim 1,
The method of detecting use of a cloud service of a cloud management server, further comprising the step of recording the amount of traffic transmitted and received by the user terminal by accessing the analysis target address.
수집된 이미지의 분석을 통해 상기 분석 대상 주소가 클라우드 서비스 제공과 관련 있는 주소인지 여부를 판별하는 단계는,
머신러닝 기술을 통해 학습된 상태의 상기 클라우드 관리 서버에 의해 이미지 분석이 수행되어 분석 대상 주소가 클라우드 서비스 제공과 관련이 있는지 여부의 판단이 수행되는 것을 특징으로 하는, 클라우드 관리 서버의 클라우드 서비스 사용 탐지 방법.
According to claim 1,
The step of determining whether the address to be analyzed is an address related to the provision of cloud services through analysis of the collected images,
Characterized in that image analysis is performed by the cloud management server in a state learned through machine learning technology to determine whether the analysis target address is related to cloud service provision, characterized in that, cloud service use detection of the cloud management server method.
상기 클라우드 관리 서버는 머신러닝 기술의 학습을 통해 분석 대상이 되는 이미지 상에서 로고가 포함된 부분을 판별하는 성능을 지속적으로 향상시키는 것을 특징으로 하는, 클라우드 관리 서버의 클라우드 서비스 사용 탐지 방법.
According to claim 7,
Characterized in that the cloud management server continuously improves the performance of determining the part containing the logo in the image to be analyzed through learning of machine learning technology, cloud service use detection method of the cloud management server.
상기 클라우드 관리 서버는 머신러닝 기술의 학습을 통해 분석 대상이 되는 이미지 상에서 특징이 되는 텍스트가 포함되는 부분을 판별하는 성능을 지속적으로 향상시키는 것을 특징으로 하는, 클라우드 관리 서버의 클라우드 서비스 사용 탐지 방법.
According to claim 7,
Characterized in that the cloud management server continuously improves the performance of determining a part containing text as a feature in an image to be analyzed through learning of machine learning technology, cloud service usage detection method of a cloud management server.
기업에 의해 관리되는 사용자 단말기에 의해 송수신되는 네트워크 트래픽을 수집하는 트래픽 수집부;
상기 사용자 단말기가 접속하는 네트워크 상의 분석 대상 주소를 추출하고, 추출된 분석 대상 주소가 관리 리스트에 포함되어 있는지 여부를 판단하는 주소 관리부;
추출된 상기 분석 대상 주소가 관리 리스트에 포함되어 있지 않은 경우, 상기 분석 대상 주소에 접속하여 상기 분석 대상 주소에서 제공되는 적어도 하나 이상의 이미지를 수집하는 이미지 수집부; 및
수집된 이미지의 분석을 통해 상기 분석 대상 주소가 클라우드 서비스 제공과 관련 있는 주소인지 여부를 판별하고, 상기 분석 대상 주소가 클라우드 서비스 제공과 관련 있는 주소인 경우 제공되는 클라우드 서비스의 명칭 또는 종류에 대한 판별을 수행하는 클라우드 서비스 판별부를 포함하여 이루어지는, 클라우드 관리 서버.
In the cloud management server for detecting the use of cloud services,
a traffic collecting unit that collects network traffic transmitted and received by user terminals managed by the enterprise;
an address manager extracting an analysis target address on a network accessed by the user terminal and determining whether the extracted analysis target address is included in a management list;
an image collecting unit that accesses the analysis target address and collects at least one image provided from the analysis target address when the extracted analysis target address is not included in the management list; and
Through the analysis of the collected images, it is determined whether the analysis target address is an address related to cloud service provision, and if the analysis target address is an address related to cloud service provision, the name or type of provided cloud service is determined. Comprising a cloud service determination unit to perform, the cloud management server.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020210162669A KR102561010B1 (en) | 2021-11-23 | 2021-11-23 | Cloud service usage detection method based on image analysis and server performing the same |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020210162669A KR102561010B1 (en) | 2021-11-23 | 2021-11-23 | Cloud service usage detection method based on image analysis and server performing the same |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20230075950A true KR20230075950A (en) | 2023-05-31 |
KR102561010B1 KR102561010B1 (en) | 2023-07-28 |
Family
ID=86543271
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020210162669A KR102561010B1 (en) | 2021-11-23 | 2021-11-23 | Cloud service usage detection method based on image analysis and server performing the same |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102561010B1 (en) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101473671B1 (en) * | 2013-06-25 | 2014-12-17 | 주식회사 안랩 | Method and apparatus for detection of phishing site by image comparison |
KR102045844B1 (en) | 2018-04-18 | 2019-11-18 | 한국전자통신연구원 | Method and apparatus for analyzing traffic based on flow in cloud system |
KR20200087333A (en) * | 2018-12-31 | 2020-07-21 | 주식회사 아임클라우드 | Inspection system and method for right identification of images in website |
KR20210123518A (en) * | 2020-04-03 | 2021-10-14 | 주식회사 마이더스소프트 | Systems that support smart work |
-
2021
- 2021-11-23 KR KR1020210162669A patent/KR102561010B1/en active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101473671B1 (en) * | 2013-06-25 | 2014-12-17 | 주식회사 안랩 | Method and apparatus for detection of phishing site by image comparison |
KR102045844B1 (en) | 2018-04-18 | 2019-11-18 | 한국전자통신연구원 | Method and apparatus for analyzing traffic based on flow in cloud system |
KR20200087333A (en) * | 2018-12-31 | 2020-07-21 | 주식회사 아임클라우드 | Inspection system and method for right identification of images in website |
KR20210123518A (en) * | 2020-04-03 | 2021-10-14 | 주식회사 마이더스소프트 | Systems that support smart work |
Also Published As
Publication number | Publication date |
---|---|
KR102561010B1 (en) | 2023-07-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107209818B (en) | Method and system for detecting false user interactions with a mobile device for improved malware protection | |
Schmidt et al. | Monitoring smartphones for anomaly detection | |
US9621570B2 (en) | System and method for selectively evolving phishing detection rules | |
Jin et al. | Why are they collecting my data? inferring the purposes of network traffic in mobile apps | |
US8806644B1 (en) | Using expectation measures to identify relevant application analysis results | |
US20140358964A1 (en) | Natural language processing (NLP) query formulation engine for a computing device | |
CN110442712B (en) | Risk determination method, risk determination device, server and text examination system | |
TWI709057B (en) | Method for diagnosing whether network system is breached by hackers and related method for generating suspicious event sequence diagram | |
US20170048698A1 (en) | Systems and methods for detection and control of information leaks in network traffic | |
RU2673401C2 (en) | Method and device for obtaining certification document | |
CN110516173B (en) | Illegal network station identification method, illegal network station identification device, illegal network station identification equipment and illegal network station identification medium | |
US9817866B1 (en) | Lossless compression of client read data | |
WO2020233009A1 (en) | Identity authentication method and apparatus, computing device, and storage medium | |
JP2020013532A (en) | Systems and methods for detecting malicious activity in computer system | |
US9774508B1 (en) | Communication generation using sparse indicators and sensor data | |
CN110955890A (en) | Method and device for detecting malicious batch access behaviors and computer storage medium | |
KR102561010B1 (en) | Cloud service usage detection method based on image analysis and server performing the same | |
JP2020109611A (en) | System and method for detecting source of malicious activity in computer system | |
RU2617924C1 (en) | Method of detecting harmful application on user device | |
US11556653B1 (en) | Systems and methods for detecting inter-personal attack applications | |
US11997125B2 (en) | Automated actions in a security platform | |
JP2018121262A (en) | Security monitoring server, security monitoring method, program | |
JP6053646B2 (en) | Monitoring device, information processing system, monitoring method, and program | |
CN113890866B (en) | Illegal application software identification method, device, medium and electronic equipment | |
US20180232513A1 (en) | Facilitating resolution of a human authentication test |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |