Movatterモバイル変換

[0]ホーム
URL:

KR101059199B1 - Cloud computing integrated security control system and method - Google Patents

Cloud computing integrated security control system and methodDownload PDF

Info

Publication number
KR101059199B1
KR101059199B1KR1020110003468AKR20110003468AKR101059199B1KR 101059199 B1KR101059199 B1KR 101059199B1KR 1020110003468 AKR1020110003468 AKR 1020110003468AKR 20110003468 AKR20110003468 AKR 20110003468AKR 101059199 B1KR101059199 B1KR 101059199B1
Authority
KR
South Korea
Prior art keywords
guest machine
user
module
information
cloud computing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
KR1020110003468A
Other languages
Korean (ko)
Inventor
차수길
이용균
전법훈
김태훈
이승윤
Original Assignee
주식회사 이글루시큐리티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 이글루시큐리티filedCritical주식회사 이글루시큐리티
Priority to KR1020110003468ApriorityCriticalpatent/KR101059199B1/en
Application grantedgrantedCritical
Publication of KR101059199B1publicationCriticalpatent/KR101059199B1/en
Activelegal-statusCriticalCurrent
Anticipated expirationlegal-statusCritical

Links

Images

Classifications

Landscapes

Abstract

Translated fromKorean

본 발명은 다수의 사용자 단말에서 네트워크상의 서버 자원을 이용할 수 있는 클라우드 컴퓨팅의 통합보안관제시스템 및 그 방법에 관한 것으로, 보다 상세하게는 클라우드 컴퓨팅 환경하에서 각각의 게스트머신이나 서버 단위뿐만 아니라 사용자 단위별로 게스트머신의 자원사용량을 수집,분석,제공할 수 있도록 하여 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안위협을 관리할 수 있으며, 특정 사용자에게 분배된 게스트머신의 자원사용량 분석을 토대로 사용자별 게스트머신의 가용성을 감시,관리할 수 있고, 또한 각각의 게스트머신이나 서버 단위뿐만 아니라 사용자 단위별로 게스트머신에서 발생한 보안이벤트정보를 수집,분석,제공할 수 있도록 하여 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안위협을 관리할 수 있는 클라우드 컴퓨팅 통합보안관제시스템 및 그 방법에 관한 것이다.The present invention relates to an integrated security control system and method for cloud computing that can use server resources on a network in a plurality of user terminals, and more particularly, not only for each guest machine or server unit but also for each user unit in a cloud computing environment. By collecting, analyzing and providing the resource usage of the guest machine, it is possible to manage the security threats that change dynamically in the cloud computing environment, and the availability of the guest machine by user based on the analysis of the resource usage of the guest machine distributed to specific users. It can monitor, manage, and collect, analyze, and provide security event information generated by guest machines for each guest machine or server as well as for each user to manage security threats that change dynamically in cloud computing environments. Cloud you can The present invention relates to a computing integrated security control system and method thereof.

Figure R1020110003468
Figure R1020110003468

Description

Translated fromKorean
클라우드 컴퓨팅 통합보안관제시스템 및 그 방법{A Cloud Computing Enterprise Security Management System and a Method thereof}Cloud Computing Enterprise Security Management System and a Method

본 발명은 다수의 사용자 단말에서 네트워크상의 서버 자원을 이용할 수 있는 클라우드 컴퓨팅의 통합보안관제시스템 및 그 방법에 관한 것으로, 보다 상세하게는 클라우드 컴퓨팅 환경하에서 각각의 게스트머신이나 서버 단위뿐만 아니라 사용자 단위별로 게스트머신의 자원사용량을 수집,분석,제공할 수 있도록 하여 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안위협을 관리할 수 있으며, 특정 사용자에게 분배된 게스트머신의 자원사용량 분석을 토대로 사용자별 게스트머신의 가용성을 감시,관리할 수 있고, 또한 각각의 게스트머신이나 서버 단위뿐만 아니라 사용자 단위별로 게스트머신에서 발생한 보안이벤트정보를 수집,분석,제공할 수 있도록 하여 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안위협을 관리할 수 있는 클라우드 컴퓨팅 통합보안관제시스템 및 그 방법에 관한 것이다.The present invention relates to an integrated security control system and method for cloud computing that can use server resources on a network in a plurality of user terminals, and more particularly, not only for each guest machine or server unit but also for each user unit in a cloud computing environment. By collecting, analyzing and providing the resource usage of the guest machine, it is possible to manage the security threats that change dynamically in the cloud computing environment, and the availability of the guest machine by user based on the analysis of the resource usage of the guest machine distributed to specific users. It can monitor, manage, and collect, analyze, and provide security event information generated by guest machines for each guest machine or server as well as for each user to manage security threats that change dynamically in cloud computing environments. Cloud you can The present invention relates to a computing integrated security control system and method thereof.

컴퓨터 네트워크의 기술발전에 따라 각 사용자 단말의 독립적인 하드웨어 성능에 의존하던 기존의 컴퓨팅 환경은 네트워크 상의 모든 컴퓨팅 자원을 활용하여 사용자 단말의 요청에 따라 해당 서비스를 제공하는 클라우드 컴퓨팅(Cloud Computing) 형태로 진화하고 있다.Existing computing environment, which has relied on the independent hardware capability of each user terminal according to the development of computer network technology, utilizes all computing resources on the network in the form of cloud computing that provides a corresponding service at the request of the user terminal. It is evolving.

클라우드 컴퓨팅이란 인터넷과 같은 정보통신망을 통한 컴퓨팅 자원의 온 디맨드 아웃소싱 서비스라고 정의할 수 있는데, 클라우드 컴퓨팅 환경에서는 서비스 제공자는 여러 곳에 분산되어 있는 서버(데이터 센터)를 가상화 기술로 통합하여 사용자들이 필요로 하는 서비스를 제공하게 된다. 이때 사용자는 운영체제(Operation System), 스토리지(Storage), 어플리케이션(Application), 보안(Security) 등의 필요한 자원을 사용자 소유의 단말에 직접 설치하여 사용하는 것이 아니라, 가상화 기술을 통해 생성된 가상공간상의 게스트머신(이는 가상공간상의 논리적 장비의 개념으로, 운영체제와 보안 등을 포함하는 일종의 가상머신으로 이해될 수 있다)을 원하는 시점에 원하는 만큼 골라서 사용하게 되므로, 사용자는 각 컴퓨팅 자원의 구입비용을 지불하는 것이 아니라 사용량에 기반하여 대가를 지불하므로 경제적이고, 또한 사용자는 어떠한 장소에서든 네트워크 접속과 기본적인 연산기능을 수행하는 단말을 통해 클라우드 망에 접속하여 대용량의 저장장치와 고성능 컴퓨팅 리소스가 필요한 작업들을 수행하고 고도화된 서비스들도 제공받을 수 있는 장점이 있다.Cloud computing can be defined as an on-demand outsourcing service for computing resources through an information communication network such as the Internet. In a cloud computing environment, a service provider integrates virtually distributed servers (data centers) into virtualization technologies to meet the needs of users. To provide services. At this time, the user does not directly install and use necessary resources such as operating system, storage, application, and security in the user's own terminal, but in virtual space created through virtualization technology. Since the guest machine (this is a concept of logical equipment in the virtual space, which can be understood as a kind of virtual machine including an operating system and security) is selected and used as desired at a desired time, the user pays the cost of purchasing each computing resource. It is economical because it pays based on usage, and users can perform tasks requiring large storage and high-performance computing resources by accessing the cloud network from a terminal that performs network access and basic computing functions from any place. And a place to receive advanced services There is a point.

그러나, 이러한 클라우딩 컴퓨팅 환경에서는 외부의 해킹 공격 등의 보안 위협으로부터 자산을 보호할 수 있는 보안 문제가 가장 핵심 이슈로 부각되고 있으나, 기존의 보안관제시스템은 서비스 제공자의 고정 보안장비만에 의존하여 단편적으로 발생하는 보안이벤트를 수집, 관리하는 것에 지나지 않을 뿐더러, 특히 특정 서버와 같은 물리적 장비를 기준으로 하는 보안이벤트 수집,분석에만 치중하기 때문에 사용자 및 사용자별 사용되는 게스트머신의 정보가 수시로 변화하는 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안 위협에 효과적으로 대응할 수 없는 문제가 있다.However, in this cloud computing environment, security issues that can protect assets from security threats such as external hacking attacks are emerging as the most important issues. However, existing security control systems rely only on fixed security devices of service providers. In addition to collecting and managing fragmented security events, and focusing only on the collection and analysis of security events, especially based on physical devices such as specific servers, the information of users and guest machines used by users changes frequently. In the cloud computing environment, there is a problem in that it cannot effectively respond to the changing security threats.

본 발명은 상기와 같은 문제점을 해결하기 위해 안출된 것으로,The present invention has been made to solve the above problems,

본 발명의 목적은 클라우드 컴퓨팅 환경하에서 각각의 게스트머신이나 서버 단위뿐만 아니라 사용자 단위별로 게스트머신의 자원사용량을 수집,분석,제공할 수 있도록 하여 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안위협을 관리할 수 있는 클라우드 컴퓨팅 통합보안관제시스템 및 그 방법을 제공하는 것이다.An object of the present invention is to manage the security threats in the cloud computing environment by collecting, analyzing, and providing the resource usage of the guest machine for each guest machine or server as well as user units in the cloud computing environment. The present invention provides a cloud computing integrated security control system and method thereof.

본 발명의 다른 목적은 특정 사용자에게 분배된 게스트머신의 자원사용량 분석을 토대로 사용자별 게스트머신의 가용성을 감시,관리할 수 있는 클라우드 컴퓨팅 통합보안관제시스템 및 그 방법을 제공하는 것이다.It is another object of the present invention to provide a cloud computing integrated security control system and method for monitoring and managing the availability of a guest machine for each user based on an analysis of resource usage of a guest machine distributed to a specific user.

본 발명의 또 다른 목적은 각각의 게스트머신이나 서버 단위뿐만 아니라 사용자 단위별로 게스트머신에서 발생한 보안이벤트정보를 수집,분석,제공할 수 있도록 하여 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안위협을 관리할 수 있는 클라우드 컴퓨팅 통합보안관제시스템 및 그 방법을 제공하는 것이다.Another object of the present invention is to manage the security threats in the cloud computing environment by collecting, analyzing, and providing the security event information generated in the guest machine not only for each guest machine or server unit, but also for each user unit. The present invention provides a cloud computing integrated security control system and method thereof.

상술한 본 발명의 목적을 달성하기 위한 클라우드 컴퓨팅 통합보안관제시스템 및 그 방법은 다음과 같은 구성을 포함한다.Cloud computing integrated security control system and method for achieving the above object of the present invention includes the following configuration.

본 발명의 일 실시예에 따른 클라우드 컴퓨팅 통합보안관제시스템은 다수의 사용자 단말에서 네트워크상의 서버 자원을 이용할 수 있는 클라우드 컴퓨팅시스템에서, 사용자에게 제공되는 다수의 게스트머신을 포함하는 서버; 사용자별 제공된 게스트머신의 정보 및 자원사용량을 수집,분석하는 사용자정보관리모듈;을 포함하여, 서버 단위뿐만 아니라 사용자 단위별로 게스트머신의 자원사용량을 수집,분석하여 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안위협을 관리할 수 있는 것을 특징으로 한다.In one embodiment of the present invention, a cloud computing integrated security control system includes a server including a plurality of guest machines provided to a user in a cloud computing system capable of using server resources on a network from a plurality of user terminals; Including user information management module for collecting and analyzing the information and resource usage of the provided guest machine for each user, including the server unit as well as the resource usage of the guest machine for each user by collecting and analyzing the security of the flexible change in the cloud computing environment Characterized in that the threat can be managed.

본 발명의 다른 실시예에 따르면, 본 발명의 클라우드 컴퓨팅 통합보안관제시스템에 있어서 상기 서버는 다수의 게스트머신을 사용자별 분배하는 게스트머신분배모듈을 포함하고, 상기 사용자정보관리모듈은 상기 게스트머신분배모듈을 통해 특정 사용자에게 분배되어 사용된 게스트머신의 종류와 시간에 관한 정보를 수집하는 사용자정보수집모듈을 포함하는 것을 특징으로 한다.According to another embodiment of the present invention, in the cloud computing integrated security control system of the present invention, the server comprises a guest machine distribution module for distributing a plurality of guest machines for each user, the user information management module is the guest machine distribution It is characterized in that it comprises a user information collection module for collecting information about the type and time of the guest machine used to be distributed to a specific user through the module.

본 발명의 또 다른 실시예에 따르면, 본 발명의 클라우드 컴퓨팅 통합보안관제시스템에 있어서 상기 서버는 각 게스트머신의 자원사용량을 수집하는 게스트머신정보수집모듈과, 상기 게스트머신정보수집모듈을 통해 수집된 자원사용량을 토대로 각 게스트머신의 평균 자원사용량을 분석하는 게스트머신정보분석모듈을 추가로 포함하고, 상기 사용자정보관리모듈은 상기 사용자정보수집모듈 및 게스트머신정보수집모듈을 통해 특정 사용자에게 분배되어 사용된 게스트머신의 자원사용량을 분석하는 사용자정보분석모듈과, 상기 사용자정보분석모듈의 분석결과를 토대로 사용자에게 분배된 게스트머신의 가용성을 감시하는 정보제공모듈을 추가로 포함하는 것을 특징으로 한다.According to another embodiment of the present invention, in the cloud computing integrated security control system of the present invention, the server is a guest machine information collection module for collecting the resource usage of each guest machine, and collected through the guest machine information collection module Further comprising a guest machine information analysis module for analyzing the average resource usage of each guest machine based on the resource usage, the user information management module is distributed to a specific user through the user information collection module and guest machine information collection module And a user information analysis module for analyzing resource usage of the guest machine, and an information providing module for monitoring the availability of the guest machine distributed to the user based on the analysis result of the user information analysis module.

본 발명의 또 다른 실시예에 따르면, 본 발명의 클라우드 컴퓨팅 통합보안관제시스템은 게스트머신에서 발생하는 보안이벤트 로그를 수집,분석하는 보안이벤트정보관리모듈을 추가로 포함하여, 서버 단위뿐만 아니라 사용자 단위별로 게스트머신의 보안이벤트를 수집,분석하여 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안위협을 관리할 수 있는 것을 특징으로 한다.According to another embodiment of the present invention, the cloud computing integrated security control system of the present invention further comprises a security event information management module for collecting and analyzing the security event log generated in the guest machine, not only server unit but also user unit By collecting and analyzing the security events of the guest machine, it is possible to manage the security threats that change dynamically in the cloud computing environment.

본 발명의 또 다른 실시예에 따르면, 본 발명의 클라우드 컴퓨팅 통합보안관제시스템에 있어서 상기 서버는 다수의 게스트머신을 사용자별 분배하는 게스트머신분배모듈을 포함하고, 상기 사용자정보관리모듈은 상기 게스트머신분배모듈을 통해 특정 사용자에게 분배되어 사용된 게스트머신의 종류와 시간에 관한 정보를 수집하는 사용자정보수집모듈을 포함하고, 상기 보안이벤트정보관리모듈은 각 게스트머신에서 발생하는 보안이벤트 로그를 수집하는 보안이벤트정보수집모듈과, 상기 사용자정보수집모듈과 보안이벤트정보수집모듈을 토대로 특정 사용자에게 분배되어 사용된 게스트머신에서 발생한 보안이벤트를 분석하는 보안이벤트정보분석모듈을 포함하는 것을 특징으로 한다.According to another embodiment of the present invention, in the cloud computing integrated security control system of the present invention, the server comprises a guest machine distribution module for distributing a plurality of guest machines for each user, the user information management module is the guest machine It includes a user information collection module for collecting information on the type and time of the guest machine used to be distributed to a specific user through the distribution module, the security event information management module collects the security event log generated in each guest machine And a security event information analysis module for analyzing a security event generated in a guest machine that is distributed to a specific user based on the security event information collection module and the user information collection module and the security event information collection module.

본 발명의 일 실시예에 따른 클라우드 컴퓨팅 통합보안관제방법은 다수의 사용자 단말에서 네트워크상의 서버 자원을 이용할 수 있는 클라우드 컴퓨팅시스템의 보안관제방법으로서, 서버에서 게스트머신분배모듈을 통해 다수의 게스트머신을 사용자별 분배하는 게스트머신분배단계; 사용자정보관리모듈에서 사용자정보수집모듈을 통해 상기 게스트머신분배단계에서 특정 사용자에게 분배되어 사용된 게스트머신의 종류와 시간에 관한 정보를 수집하는 사용자정보수집단계;를 포함하여, 서버 단위뿐만 아니라 사용자 단위별로 게스트머신의 자원사용량을 수집,분석하여 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안위협을 관리할 수 있는 것을 특징으로 한다.Cloud computing integrated security control method according to an embodiment of the present invention is a security control method of a cloud computing system that can use the server resources on the network from a plurality of user terminals, a plurality of guest machines through a guest machine distribution module in the server Guest machine distribution step for distributing by user; A user information collection step of collecting information on the type and time of the guest machine used to be distributed to a specific user in the guest machine distribution step through a user information collection module in a user information management module; By collecting and analyzing the resource usage of the guest machine by unit, it is possible to manage the security threats that change dynamically in the cloud computing environment.

본 발명의 다른 실시예에 따르면, 본 발명의 클라우드 컴퓨팅 통합보안관제방법은 서버에서 게스트머신정보수집모듈을 통해 각 게스트머신의 자원사용량을 수집하는 게스트머신정보수집단계; 서버에서 게스트머신정보분석모듈을 통해 상기 게스트머신정보수집단계에서 수집된 자원사용량을 토대로 각 게스트머신의 평균 자원사용량을 분석하는 게스트머신정보분석단계; 사용자정보관리모듈에서 사용자정보분석모듈을 통해 상기 사용자정보수집단계 및 게스트머신정보수집단계에서 수집된 정보를 토대로 특정 사용자에게 분배되어 사용된 게스트머신의 자원사용량을 분석하는 사용자정보분석단계; 사용자정보관리모듈에서 정보제공모듈을 통해 상기 사용자정보분석단계의 분석결과를 토대로 사용자에게 분배된 게스트머신의 가용성을 감시하는 정보제공단계;를 추가로 포함하는 것을 특징으로 한다.According to another embodiment of the present invention, the cloud computing integrated security control method of the present invention comprises a guest machine information collection step of collecting the resource usage of each guest machine through the guest machine information collection module in the server; Guest machine information analysis step of analyzing the average resource consumption of each guest machine based on the resource usage collected in the guest machine information collection step through a guest machine information analysis module in the server; A user information analysis step of analyzing resource usage of the guest machine distributed to a specific user based on the information collected in the user information collection step and the guest machine information collection step through the user information analysis module in the user information management module; And an information providing step of monitoring the availability of the guest machine distributed to the user based on the analysis result of the user information analyzing step through the information providing module in the user information management module.

본 발명의 또 다른 실시예에 따르면, 본 발명의 클라우드 컴퓨팅 통합보안관제방법은 보안이벤트정보관리모듈에서 보안이벤트정보수집모듈을 통해 각 게스트머신에서 발생하는 보안이벤트 로그를 수집하는 보안이벤트정보수집단계; 보안이벤트정보관리모듈에서 보안이벤트정보분석모듈을 통해 상기 사용자정보수집단계 및 보안이벤트정보수집단계에서 수집된 정보를 토대로 특정 사용자에게 분배되어 사용된 게스트머신에서 발생한 보안이벤트를 분석하는 보안이벤트정보분석단계;를 추가로 포함하는 것을 특징으로 한다.According to another embodiment of the present invention, the cloud computing integrated security control method of the present invention is a security event information collection step of collecting the security event log generated in each guest machine through the security event information collection module in the security event information management module ; Security event information analysis in the security event information management module to analyze the security event occurred in the guest machine distributed to a specific user based on the information collected in the user information collection step and the security event information collection step through the security event information analysis module Step; characterized in that it further comprises.

본 발명은 앞서 본 실시예와 하기에 설명할 구성과 결합, 사용관계에 의해 다음과 같은 효과를 얻을 수 있다.The present invention can achieve the following effects by the configuration, combination, and use relationship described above with the present embodiment.

본 발명은 클라우드 컴퓨팅 환경하에서 각각의 게스트머신이나 서버 단위뿐만 아니라 사용자 단위별로 게스트머신의 자원사용량을 수집,분석,제공할 수 있도록 하여 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안위협을 관리할 수 있는 효과를 갖는다.The present invention enables to collect, analyze and provide the resource usage of the guest machine not only for each guest machine or server unit under a cloud computing environment, but also to manage the security threats that change dynamically in the cloud computing environment. Has

본 발명은 특정 사용자에게 분배된 게스트머신의 자원사용량 분석을 토대로 사용자별 게스트머신의 가용성을 감시,관리할 수 있는 효과를 갖는다.The present invention has the effect of monitoring and managing the availability of the guest machine for each user based on the resource usage analysis of the guest machine distributed to a specific user.

본 발명은 각각의 게스트머신이나 서버 단위뿐만 아니라 사용자 단위별로 게스트머신에서 발생한 보안이벤트정보를 수집,분석,제공할 수 있도록 하여 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안위협을 관리할 수 있는 효과를 갖는다.The present invention enables to collect, analyze, and provide security event information generated in the guest machine for each guest machine or server unit as well as for each user unit, thereby managing a security threat that is dynamically changed in a cloud computing environment. .

도 1은 본 발명에 따른 클라우드 컴퓨팅 통합보안관제시스템의 개념도
도 2는 본 발명에 따른 클라우드 컴퓨팅 통합보안관제시스템의 구조를 도시한 블럭도
도 3은 본 발명의 다른 실시예에 따른 클라우드 컴퓨팅 통합보안관제시스템의 구조를 도시한 블럭도
도 4는 본 발명의 일 실시예에 따른 클라우드 컴퓨팅 통합보안관제방법의 블럭도
도 5는 본 발명의 다른 실시예에 따른 클라우드 컴퓨팅 통합보안관제방법의 블럭도
도 6은 본 발명의 또 다른 실시예에 따른 클라우드 컴퓨팅 통합보안관제방법의 블럭도1 is a conceptual diagram of a cloud computing integrated security control system according to the present invention
Figure 2 is a block diagram showing the structure of a cloud computing integrated security control system according to the present invention
Figure 3 is a block diagram showing the structure of a cloud computing integrated security control system according to another embodiment of the present invention
4 is a block diagram of a cloud computing integrated security control method according to an embodiment of the present invention.
5 is a block diagram of a cloud computing integrated security control method according to another embodiment of the present invention.
6 is a block diagram of a cloud computing integrated security control method according to another embodiment of the present invention.

이하에서는 본 발명에 따른 클라우드 컴퓨팅 통합보안관제시스템 및 그 방법의 바람직한 실시예들을 첨부된 도면을 참조하여 상세히 설명한다. 하기에서 본 발명을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하도록 한다.
Hereinafter, preferred embodiments of the cloud computing integrated security control system and method according to the present invention will be described in detail with reference to the accompanying drawings. In the following description of the present invention, if it is determined that a detailed description of a known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted.

도 1은 본 발명에 따른 클라우드 컴퓨팅 통합보안관제시스템의 개념도이고, 도 2는 본 발명에 따른 클라우드 컴퓨팅 통합보안관제시스템의 구조를 도시한 블럭도이고, 도 3은 본 발명의 다른 실시예에 따른 클라우드 컴퓨팅 통합보안관제시스템의 구조를 도시한 블럭도이다.
1 is a conceptual diagram of a cloud computing integrated security control system according to the present invention, Figure 2 is a block diagram showing the structure of a cloud computing integrated security control system according to the present invention, Figure 3 according to another embodiment of the present invention It is a block diagram showing the structure of the cloud computing integrated security control system.

도 1 및 2를 참조하면, 본 발명의 일 실시예에 따른 클라우드 컴퓨팅 통합보안관제시스템은 다수의 사용자 단말(10)에서 네트워크상의 서버 자원을 이용할 수 있는 클라우드 컴퓨팅시스템에서, 사용자(10)에게 제공되는 다수의 게스트머신(310)을 포함하는 서버(30); 사용자(10)별 제공된 게스트머신(310)의 정보 및 자원사용량을 수집,분석하는 사용자정보관리모듈(50);을 포함할 수 있다.1 and 2, the cloud computing integrated security control system according to an embodiment of the present invention is provided to auser 10 in a cloud computing system that can use server resources on a network in a plurality ofuser terminals 10. Aserver 30 including a plurality ofguest machines 310; And a userinformation management module 50 for collecting and analyzing information and resource usage of theguest machine 310 provided for eachuser 10.

상기 사용자(10)는 클라우드 컴퓨팅 환경에서 네트워크상의 서버(30) 자원을 이용하는 주체로, 보다 구체적으로는 사용자가 사용하는 단말 즉, 개인용 컴퓨터(PC), 노트북, 휴대용 단말기 등 네트워킹이 가능한 형태의 장비를 의미하다. 본 발명에 따른 클라우드 컴퓨팅 통합보안관제시스템하에서 사용자(10)는 원하는 시점에 원하는 만큼 하기 서버(30)의 게스트머신(310)을 골라서 사용할 수 있게 된다.Theuser 10 is a subject that uses the resources of theserver 30 on the network in a cloud computing environment, and more specifically, a device capable of networking, such as a personal computer (PC), a laptop, a portable terminal, etc. used by the user. Means. Under the cloud computing integrated security control system according to the present invention, theuser 10 can select and use theguest machine 310 of the followingserver 30 as desired at a desired time.

상기 서버(30)는 네트워크상에서 복수의 사용자(10)와 연결되어 사용자(10)에게 시스템 자원(이는 OS, CPU, 메모리, 저장장치 등을 포함하는 개념이다)을 제공하는 물리적 장비로, 클라우드 컴퓨팅 환경에서는 복수의 서버(30)가 네트워크상에서 복수의 사용자(10)와 연결되며, 이때 상기 서버(30)는 가상화 기술을 통해 생성된 가상공간상의 게스트머신(310, 이는 가상공간상의 논리적 장비의 개념으로, 운영체제와 보안 등을 포함하는 일종의 가상머신으로 이해될 수 있다)을 통해 사용자(10)가 시스템 자원을 사용할 수 있도록 분배하게 된다.Theserver 30 is a physical device connected to a plurality ofusers 10 on a network to provide system resources to the user 10 (which is a concept including an OS, a CPU, a memory, and a storage device). In the environment, a plurality ofservers 30 are connected to a plurality ofusers 10 on a network, wherein theserver 30 is aguest machine 310 in a virtual space created through virtualization technology, which is a concept of logical equipment in a virtual space. By way of example, it can be understood as a kind of virtual machine including an operating system, security, etc.) so that theuser 10 can use the system resources.

상기 사용자정보관리모듈(50)은 사용자(10)별 제공된 게스트머신(310)의 정보 및 자원사용량을 수집,분석하는 구성으로, 앞서 종래기술의 문제점으로 언급한 바와 같이 종래의 클라우드 컴퓨팅 보안관제하에서는 사용자(10)와 사용자가 사용하는 게스트머신(310)이 유동적으로 급변하는 클라우드 컴퓨팅 환경의 특수성을 고려하지 않은 채 단순히 게스트머신(310)별 또는 서버(30)별 자원사용량을 수집,제공하고 분석하는 것에 그치기 때문에 이 것만으로는 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안 위협에 효과적으로 대응할 수 없는 문제가 있었는바, 본 발명에서는 상기 사용자정보관리모듈(50)을 통해 클라우드 컴퓨팅 환경에서 각각의 사용자(10)에게 제공된 게스트머신(310)의 종류와 시간 등에 관한 정보는 물론 사용자별 게스트머신(310)의 자원사용량까지도 수집,제공,분석할 수 있도록 한다.The userinformation management module 50 is configured to collect and analyze the information and resource usage of theguest machine 310 provided for eachuser 10, under the conventional cloud computing security control as mentioned above as a problem of the prior art. Theuser 10 and theguest machine 310 used by the user simply collect, provide, and analyze resource usage by theguest machine 310 or theserver 30 without considering the uniqueness of the rapidly changing cloud computing environment. Since this is only a problem that can not effectively respond to the security threats that are changing in the cloud computing environment effectively, in the present invention each user (10) in the cloud computing environment through the user information management module (50) The user of theguest machine 310 as well as information on the type and time of theguest machine 310 provided to) Even the amount collected, provided, so that you can analyze.

즉, 본 발명에서는 상기 사용자정보관리모듈(50)을 통해 각 게스트머신(310)이나 서버(30) 단위뿐만 아니라, 사용자(10) 단위별로 게스트머신(310)의 분배정보나 자원사용량을 수집,분석하여 사용자나 시스템 관리자에게 제공할 수 있도록 함으로써 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안위협에 대해 정확한 정보를 토대로 효과적으로 대응,관리할 수 있도록 하는 것을 특징으로 한다.That is, in the present invention, through the userinformation management module 50, as well as eachguest machine 310 orserver 30 unit, the distribution information or resource usage of theguest machine 310 for eachuser 10 unit, It can be analyzed and provided to users or system administrators to effectively respond and manage security threats that are changing in cloud computing environment based on accurate information.

이를 위해 구체적으로 상기 서버(30)는 다수의 게스트머신(310)을 사용자별 분배하는 게스트머신분배모듈(320)과, 각 게스트머신(310)의 자원사용량을 수집하는 게스트머신정보수집모듈(330)과, 상기 게스트머신정보수집모듈(330)을 통해 수집된 자원사용량을 토대로 각 게스트머신(310)의 평균 자원사용량을 분석하는 게스트머신정보분석모듈(340)을 포함하고, 상기 사용자정보관리모듈(50)은 상기 게스트머신분배모듈(320)을 통해 특정 사용자(10)에게 분배되어 사용된 게스트머신(310)의 종류와 시간에 관한 정보를 수집하는 사용자정보수집모듈(510)과, 상기 사용자정보수집모듈(510) 및 게스트머신정보수집모듈(330)을 통해 특정 사용자(10)에게 분배되어 사용된 게스트머신(310)의 자원사용량을 분석하는 사용자정보분석모듈(520)과, 상기 사용자정보분석모듈(520)의 분석결과를 토대로 사용자에게 분배된 게스트머신(310)의 가용성을 감시하는 정보제공모듈(530)을 포함할 수 있다.To this end, theserver 30 specifically includes a guestmachine distribution module 320 for distributing a plurality ofguest machines 310 for each user, and a guest machineinformation collection module 330 for collecting resource usage of eachguest machine 310. And a guest machineinformation analysis module 340 for analyzing the average resource usage of eachguest machine 310 based on the resource usage collected through the guest machineinformation collection module 330, and the user information management module. 50 is a userinformation collection module 510 for collecting information on the type and time of theguest machine 310 is used to be distributed to aspecific user 10 through the guestmachine distribution module 320, and the user The userinformation analysis module 520 for analyzing the resource usage of theguest machine 310 distributed to thespecific user 10 through theinformation collection module 510 and the guest machineinformation collection module 330, and the user information.Analysis module 520 It may include aninformation providing module 530 for monitoring the availability of theguest machine 310 distributed to the user based on the analysis result.

상기 게스트머신분배모듈(320)은 가상화기술을 통해 서버(30)에 형성된 다수의 게스트머신(310)을 이를 사용하고자 하는 사용자(10)별로 분배하는 구성으로, 클라우드 컴퓨팅 환경에서 네트워크로 연결된 사용자(10)의 요청이 있는 경우 상기 게스트머신분배모듈(320)은 서버(30)에 형성된 다수의 게스트머신(310)들 중 가용한 게스트머신(310)을 사용자(10)에게 분배하게 되며, 사용자(10)의 사용이 완료된 게스트머신(310)의 목록 역시 관리하게 된다. 상기 게스트머신분배모듈(320)을 통해 사용자(10)에게 분배된 게스트머신(310)의 목록 및 분배,사용시간에 관한 정보는 후술할 사용자정보수집모듈(510)에 제공되게 된다.The guestmachine distribution module 320 is a configuration for distributing a plurality ofguest machines 310 formed in theserver 30 for eachuser 10 who wants to use them through a virtualization technology. When the request of 10), the guestmachine distribution module 320 distributes theavailable guest machine 310 to theuser 10 of the plurality ofguest machines 310 formed in theserver 30, the user ( The list ofguest machines 310 for which the use of 10) is completed is also managed. The list, distribution, and usage time of theguest machine 310 distributed to theuser 10 through the guestmachine distribution module 320 are provided to the userinformation collection module 510 to be described later.

상기 게스트머신정보수집모듈(330)은 각 게스트머신(310)의 자원사용량을 수집하는 구성으로, 사용자(10)에게 분배된 게스트머신(310)이 사용 중 서버(30)의 어떤 시스템 자원을 얼마만큼 사용하였는지에 대한 자원사용량을 수집,보관하며, 후술할 게스트머신정보분석모듈(340) 내지 사용자정보분석모듈(520)에 정보를 제공하게 된다.The guest machineinformation collection module 330 is configured to collect the resource usage of eachguest machine 310, how much of the system resources of theserver 30 is in use by theguest machine 310 distributed to theuser 10 It collects and stores the resource usage of the used amount, and provides information to the guest machineinformation analysis module 340 to the userinformation analysis module 520 which will be described later.

상기 게스트머신정보분석모듈(340)은 상기 게스트머신정보수집모듈(330)을 통해 수집된 자원사용량을 토대로 각 게스트머신(310)의 평균 자원사용량을 분석하는 구성으로, 각 게스트머신(310)별 또는 서버(30)별 특정기간의 평균 자원사용량에 관한 정보를 분석하여 제공할 수 있게 된다. 다만, 상기 게스트머신정보분석모듈(340)에서 분석하여 제공하는 정보는 특정 사용자(10)를 기준으로 하는 분석정보는 아니며, 이는 후술할 사용자정보분석모듈(520)에서 담당하여 분석하게 된다.The guest machineinformation analysis module 340 is configured to analyze the average resource consumption of eachguest machine 310 based on the resource usage collected through the guest machineinformation collection module 330, for eachguest machine 310. Alternatively, theserver 30 may analyze and provide information on average resource usage of a specific period. However, the information analyzed and provided by the guest machineinformation analysis module 340 is not analysis information based on aspecific user 10, which is analyzed by the userinformation analysis module 520 to be described later.

상기 사용자정보수집모듈(510)은 상기 게스트머신분배모듈(320)을 통해 특정 사용자(10)에게 분배되어 사용된 게스트머신(310)의 종류와 시간에 관한 정보를 수집하는 구성으로, 사용자(10)를 기준으로 특정 사용자(10)별로 분배되어 사용된 게스트머신(310)의 종류와 시간에 관한 정보를 수집하므로, 특정 사용자(10)에게 얼마만큼의 게스트머신(310)이 어떻게 분배되어 사용되었는지에 대한 정보를 수집,제공하여 이를 이용하여 클라우드 컴퓨팅 환경의 유동적인 보안위협에 정확하고 신속하게 대처할 수 있게 한다.The userinformation collection module 510 is configured to collect information about the type and time of theguest machine 310 used and distributed to aspecific user 10 through the guestmachine distribution module 320. Since the information on the type and time of theguest machine 310 distributed and used for eachspecific user 10 is collected, the amount of theguest machine 310 is distributed to thespecific user 10 and how it is used. It collects and provides information about and uses it to accurately and quickly cope with the fluid security threat of cloud computing environment.

상기 사용자정보분석모듈(520)은 상기 사용자정보수집모듈(510) 및 게스트머신정보수집모듈(330)을 통해 특정 사용자(10)에게 분배되어 사용된 게스트머신(310)의 자원사용량을 분석하는 구성으로, 앞서 설명한 상기 게스트머신정보분석모듈(340)은 각 게스트머신(310)별 또는 서버(30)별 특정기간의 평균 자원사용량에 관한 정보를 분석하여 제공하는 반면에, 상기 사용자정보분석모듈(520)은 특정 사용자(10)를 기준으로 사용자(10)별 특정기간의 평균 자원사용량(즉, 특정 사용자(10)에게 분배된 게스트머신(310) 각각의 자원사용량 내지는 특정 사용자(10)에게 분배된 게스트머신(310)들 전체의 자원사용량)을 분석하여 제공할 수 있게 된다. 따라서, 일 예로 특정 게스트머신(310)에 A 라는 사용자와 B 라는 사용자가 순차적으로 분배되어 A는 일반적인 자원사용량의 10% 미만을 사용하고 이후 B가 300%가 넘는 자원사용량을 보였더라도, 게스트머신(310)별로 자원사용량을 분석하는 상기 게스트머신정보분석모듈(340)의 게스트머신(310) 전체적인 평균분석정보로는 특이한 사항을 분석해낼 수 없지만, 특정 사용자(10)를 기준으로 자원사용량을 분석하는 상기 사용자정보분석모듈(520)에서는 게스트머신(310)이 B에게 분배된 이후에의 특이한 자원사용량 급증에 관한 정보를 탐지 및 분석하여 제공할 수 있게 된다.The userinformation analysis module 520 is configured to analyze the resource usage of theguest machine 310 distributed and used to aspecific user 10 through the userinformation collection module 510 and the guest machineinformation collection module 330. As described above, the guest machineinformation analysis module 340 analyzes and provides information on the average resource usage of a specific period for eachguest machine 310 or theserver 30, whereas the user information analysis module ( 520 is an average resource consumption of a specific period of time for eachuser 10 based on a specific user 10 (that is, distributed to a resource consumption or aspecific user 10 of each of theguest machines 310 distributed to thespecific user 10. Resource usage of the entire guest machine 310) can be analyzed and provided. Thus, as an example, a user A and a user B are sequentially distributed to aspecific guest machine 310, so that A uses less than 10% of the general resource consumption, and then B shows more than 300% resource consumption. Theguest machine 310 of the guest machineinformation analysis module 340 analyzing the resource usage for each 310 can not analyze the unusual matters with the overall average analysis information, but analyzes the resource usage based on thespecific user 10 In the userinformation analysis module 520, theguest machine 310 is able to detect, analyze and provide information on the unusual increase in resource usage after the distribution to B.

상기 정보제공모듈(530)은 상기 사용자정보분석모듈(520)의 분석결과를 토대로 사용자에게 분배된 게스트머신(310)의 가용성을 감시하는 구성으로, 앞서 일 예로 설명한 바와 같이 상기 사용자정보분석모듈(520)이 특정 사용자(10)에게 분배된 이후의 게스트머신(310)의 급증한 자원사용량을 탐지하여 분석,제공한 경우 이를 토대로 상기 정보제공모듈(530)은 이상 징후를 시스템 관리자 등에게 정보제공하여 필요한 조치가 취해질 수 있도록 할 수 있으며, 다른 예로 특정 사용자(10)에게 할당된 다수의 게스트머신(310)들 중 특정 게스트머신(310)만이 사용되지 않는 경우에 있어서도 상기 사용자정보분석모듈(520)의 분석결과를 토대로 상기 정보제공모듈(530)은 이를 시스템 관리자 등에게 정보제공하여 해당 게스트머신(310)의 오류 여부를 점검하고 조치를 취할 수 있도록 할 수 있으며, 또한 특정 사용자(10)에게 할당된 게스트머신(310)이 풀(full)로 가동되고 있는 경우에 있어서는 상기 사용자정보분석모듈(520)의 분석결과를 토대로 상기 정보제공모듈(530)은 이를 시스템 관리자 등에게 정보제공하여 해당 사용자(10)에게 가용성 있는 게스트머신(310)이 추가로 분배될 수 있도록 할 수 있게 된다.Theinformation providing module 530 is configured to monitor the availability of theguest machine 310 distributed to the user based on the analysis result of the userinformation analysis module 520. As described above, the user information analysis module ( When 520 detects, analyzes, and provides an increase in resource usage of theguest machine 310 after being distributed to aspecific user 10, theinformation providing module 530 provides information about abnormal signs to a system administrator. Necessary measures may be taken, and as another example, even when only aspecific guest machine 310 of the plurality ofguest machines 310 assigned to aspecific user 10 is not used, the userinformation analysis module 520 may be used. Based on the analysis result of theinformation providing module 530 provides the information to the system administrator, etc. to check the error of theguest machine 310 and take action In addition, when theguest machine 310 assigned to thespecific user 10 is operating in full, theinformation providing module 530 based on the analysis result of the user information analysis module 520. ) Provides the information to the system administrator, etc. so that theavailable guest machine 310 can be further distributed to the correspondinguser 10.

이와 같이 본 발명에 따른 클라우드 컴퓨팅 통합보안관제시스템은 특히 상기 사용자정보관리모듈(50)의 사용자정보수집모듈(510), 사용자정보분석모듈(520) 및 정보제공모듈(530)을 통해 각 게스트머신(310)이나 서버(30) 단위별 뿐만 아니라, 사용자(10) 단위별로 게스트머신(310)의 분배정보나 자원사용량을 수집,분석할 수 있고 이를 사용자나 시스템 관리자 등에게 제공할 수 있도록 함으로써 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안위협 즉, 다수의 사용자가 불특정적으로 시스템 자원을 분배받아 사용하는 클라우드 컴퓨팅 환경에서 사용자가 변함에 따라 유동적으로 변화하는 보안위협에 대해 정확한 정보를 토대로 신속하고 효과적으로 대응,관리할 수 있는 특징을 갖게 된다.
As described above, the cloud computing integrated security control system according to the present invention, in particular, each guest machine through the userinformation collection module 510, the userinformation analysis module 520, and theinformation provision module 530 of the userinformation management module 50. Not only by the 310 or theserver 30 unit, but also by theuser 10 unit, the distribution information or resource usage of theguest machine 310 can be collected and analyzed, and the cloud can be provided to the user or the system administrator. Respond quickly and effectively based on accurate information to security threats that change dynamically in computing environment, that is, security changes that fluctuate as users change in a cloud computing environment in which a large number of users are allocated and used system resources unspecifically. It will have features to manage.

도 3을 참조하면, 본 발명의 다른 실시예에 따른 클라우드 컴퓨팅 통합보안관제시스템은 상기 게스트머신(310)에서 발생하는 보안이벤트 로그(이는 보안에 위협이 되는 행위 유형들의 발생기록으로, 일 예로 악성코드가 실행되었는지, 불법 IP변조가 발생하였는지, 인가되지 않은 접근시도가 있었는지 등의 위협이 되는 행위 발생기록을 포괄하는 의미이다)를 수집,분석하는 보안이벤트정보관리모듈(70)을 추가로 포함하여, 서버(30) 단위뿐만 아니라 사용자(10) 단위별로 게스트머신(310)의 보안이벤트를 수집,분석하여 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안위협을 관리할 수 있도록 한다.Referring to FIG. 3, the cloud computing integrated security control system according to another embodiment of the present invention is a security event log generated in the guest machine 310 (which is a record of occurrences of behavior types threatening security, for example, malicious). Security eventinformation management module 70 that collects and analyzes the record of the occurrence of threats such as whether the code has been executed, illegal IP forgery, unauthorized access attempt, etc.) In addition, by collecting and analyzing the security events of theguest machine 310 for eachuser 10 unit as well as theserver 30 unit, it is possible to manage the security threats that change dynamically in the cloud computing environment.

상기 보안이벤트정보관리모듈(70)은 게스트머신(310)에서 발생하는 보안이벤트 로그를 수집,분석하는 구성으로, 앞서 종래기술의 문제점으로 언급한 바와 같이 종래의 클라우드 컴퓨팅 보안관제하에서는 사용자(10)와 사용자가 사용하는 게스트머신(310)이 유동적으로 급변하는 클라우드 컴퓨팅 환경의 특수성을 고려하지 않은 채 단순히 게스트머신(310)별 또는 서버(30)별 보안이벤트 로그를 수집,제공하고 분석하는 것에 그치기 때문에 이 것만으로는 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안 위협에 효과적으로 대응할 수 없는 문제가 있었는바, 본 발명에서는 상기 보안이벤트정보관리모듈(70)을 통해 클라우드 컴퓨팅 환경에서 각각의 사용자(10)에게 분배된 게스트머신(310)에 대해 사용자(10)를 기준으로 사용자영역별 발생한 보안이벤트 로그에 대한 정보를 별도로 수집,분석,제공할 수 있도록 한다.The security eventinformation management module 70 is configured to collect and analyze the security event log generated in theguest machine 310, as mentioned above as a problem of the prior art, theuser 10 under the conventional cloud computing security control. And theguest machine 310 used by the user simply collect, provide, and analyze security event logs for eachguest machine 310 orserver 30 without considering the uniqueness of the rapidly changing cloud computing environment. Because of this, there was a problem that can not effectively respond to the security threats that are changing in the cloud computing environment effectively, in the present invention to eachuser 10 in the cloud computing environment through the security eventinformation management module 70 The security event occurred for each user area based on theuser 10 for the distributedguest machine 310. It collects and analyzes information separately on, so that you can provide.

즉, 본 발명에서는 상기 보안이벤트정보관리모듈(70)을 통해 각 게스트머신(310)이나 서버(30) 단위뿐만 아니라, 사용자(10) 단위별로 게스트머신(310)에서 발생한 보안이벤트 로그들을 수집,분석하여 사용자나 시스템 관리자에게 제공할 수 있도록 함으로써 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안위협에 대해 정확한 정보를 토대로 신속하고 효과적으로 대응,관리할 수 있도록 하는 것을 특징으로 한다.That is, according to the present invention, the security eventinformation management module 70 collects security event logs generated in theguest machine 310 for each user machine unit as well as for eachguest machine 310 orserver 30 unit. It can be analyzed and provided to users or system administrators so that they can quickly and effectively respond to and manage security threats that are changing in cloud computing environment based on accurate information.

이를 위해 상기 보안이벤트정보관리모듈(70)은 각 게스트머신(310)에서 발생하는 보안이벤트 로그를 수집하는 보안이벤트정보수집모듈(710)과, 상기 사용자정보수집모듈(510)과 보안이벤트정보수집모듈(710)을 토대로 특정 사용자(10)에게 분배되어 사용된 게스트머신(310)에서 발생한 보안이벤트를 분석하는 보안이벤트정보분석모듈(720)을 포함할 수 있다.To this end, the security eventinformation management module 70 is a security eventinformation collection module 710 for collecting the security event log generated in eachguest machine 310, the userinformation collection module 510 and security event information collection The security eventinformation analysis module 720 may be configured to analyze a security event occurring in theguest machine 310 distributed and used to aspecific user 10 based on themodule 710.

상기 보안이벤트정보수집모듈(710)은 각 게스트머신(310)에서 발생하는 보안이벤트 로그를 수집하는 구성으로, 상기 보안이벤트정보수집모듈(710)은 클라우드 컴퓨팅 환경의 네트워크를 통해 서버(30) 내에 형성된 모든 게스트머신(310)과 연결되어 각 게스트머신(310)에서 발생하는 보안이벤트 로그를 수집하여 발생 시간별, 보안이벤트 유형별로 분류,저장하고, 후술할 보안이벤트정보분석모듈(720)에 제공하게 된다.The security eventinformation collection module 710 is configured to collect the security event log generated in eachguest machine 310, the security eventinformation collection module 710 is in theserver 30 through the network of the cloud computing environment It is connected to all theguest machine 310 formed to collect the security event log generated in eachguest machine 310, classified, stored by the occurrence time, security event type, and provide to the security eventinformation analysis module 720 to be described later do.

상기 보안이벤트정보분석모듈(720)은 상기 사용자정보수집모듈(510)과 보안이벤트정보수집모듈(710)을 토대로 특정 사용자(10)에게 분배되어 사용된 게스트머신(310)에서 발생한 보안이벤트를 분석하는 구성으로, 앞서 종래기술의 문제점으로 언급한 바와 같이 유동적으로 급변하는 클라우드 컴퓨팅 환경의 특수성을 고려하지 않은 채 단순히 게스트머신(310)별 또는 서버(30)별 보안이벤트 로그를 수집,제공하고 분석하는 것에 그치는 경우에 있어서는 특정 사용자(10)가 '가'라는 서버의 1, 3, 5 게스트머신(310)과 '나'라는 서버의 2, 4 게스트 머신()을 사용하고 있는 경우에 있어 특정 사용자(10)가 사용하고 있는 게스트머신(310)만을 취합하여 발생한 보안이벤트에 대한 정보를 제공할 수 없기 때문에 특정 사용자(10)가 클라우드 컴퓨팅 환경의 속성을 활용하여 게스트머신(310)을 옮겨 가면서 보안위협행위를 하는 경우를 신속하게 탐지할 수 없는 문제가 발생하고 되고, 또한 특정 게스트머신(310)에 시계열적으로 순차적으로 사용자(10)가 변경되는 경우에 있어서 발생한 보안이벤트에 대해서도 적절하게 정보를 수집하여 분석하기가 어려운 문제가 발생하게 되는바, 본 발명에서는 상기 보안이벤트정보분석모듈(720)을 통해 상기 보안이벤트정보수집모듈(710)로부터 수집한 보안이벤트 로그들을 상기 사용자정보수집모듈(510)로부터 수집한 특정 사용자(10)에게 분배되어 사용된 게스트머신(310)의 종류와 시간에 관한 정보와 대비하여 사용자(10)를 기준으로 사용자(10) 단위별로 게스트머신(310)에서 발생한 보안이벤트 로그들을 수집,그 연관성을 분석하여 사용자나 시스템 관리자에게 제공할 수 있도록 함으로써 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안위협에 대해 정확한 정보를 토대로 신속하고 효과적으로 대응,관리할 수 있도록 한다.The security eventinformation analysis module 720 is distributed to aspecific user 10 based on the userinformation collection module 510 and the security eventinformation collection module 710 analyzes the security event generated in theguest machine 310 used As mentioned above, the security event log for eachguest machine 310 orserver 30 is simply collected, provided, and analyzed without considering the specificity of the rapidly changing cloud computing environment. In the case of only aspecific user 10, aparticular user 10 is using a 1, 3, 5guest machine 310 of the server 'I' and a 2 or 4 guest machine () of the server 'I' Since only theguest machine 310 that theuser 10 is using can not collect information on the security event that occurred, thespecific user 10 utilizes the properties of the cloud computing environment. In the case where the security threat acts while moving the machine (310) can not be detected quickly occurs, and in the case where theuser 10 is sequentially changed in time series to a specific guest machine (310) It is difficult to appropriately collect and analyze information on the generated security event, the present invention, the security event collected from the security eventinformation collection module 710 through the security eventinformation analysis module 720 Logs are distributed to aspecific user 10 collected from the userinformation collection module 510 to compare information on the type and time of theguest machine 310 to be used, based on theuser 10. By collecting security event logs generated by theguest machine 310 and analyzing their associations, they can be provided to users or system administrators. Flexible and quickly based on accurate information about security threats in a changing computing environments and to respond, effectively managed.

이와 같이 본 발명에 따른 클라우드 컴퓨팅 통합보안관제시스템은 특히 상기 보안이벤트정보관리모듈(70)의 보안이벤트정보수집모듈(710) 및 보안이벤트정보분석모듈(720)을 통해 각 게스트머신(310)이나 서버(30) 단위별 뿐만 아니라, 사용자(10) 단위별로 게스트머신(310)에서 발생한 보안이벤트 로그들을 수집,분석하여 사용자나 시스템 관리자에게 제공할 수 있도록 함으로써 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안위협 즉, 다수의 사용자가 불특정적으로 시스템 자원을 분배받아 사용하는 클라우드 컴퓨팅 환경에서 사용자가 변함에 따라 유동적으로 변화하는 보안위협에 대해 정확한 정보를 토대로 신속하고 효과적으로 대응,관리할 수 있는 특징을 갖게 된다.
As described above, the cloud computing integrated security control system according to the present invention is characterized in that eachguest machine 310 or through the security eventinformation collection module 710 and the security eventinformation analysis module 720 of the security eventinformation management module 70. Security threats that change dynamically in cloud computing environment by collecting and analyzing security event logs generated inguest machine 310 and providing them to users or system administrators not only byserver 30 but also byuser 10. In other words, in a cloud computing environment in which a large number of users are unspecified and use system resources, the user can quickly and effectively respond to and manage security threats that change dynamically as users change. .

이하에서는 앞서 설명한 클라우드 컴퓨팅 통합보안관제시스템을 이용한 클라우드 컴퓨팅 통합보안관제방법에 대해 상세히 설명하도록 한다.
Hereinafter, the cloud computing integrated security control method using the cloud computing integrated security control system described above will be described in detail.

도 4는 본 발명의 일 실시예에 따른 클라우드 컴퓨팅 통합보안관제방법의 블럭도이고, 도 5는 본 발명의 다른 실시예에 따른 클라우드 컴퓨팅 통합보안관제방법의 블럭도이고, 도 6은 본 발명의 또 다른 실시예에 따른 클라우드 컴퓨팅 통합보안관제방법의 블럭도이다.
4 is a block diagram of a cloud computing integrated security control method according to an embodiment of the present invention, FIG. 5 is a block diagram of a cloud computing integrated security control method according to another embodiment of the present invention, and FIG. A block diagram of a cloud computing integrated security control method according to another embodiment.

도 4를 참조하면, 본 발명의 일 실시예에 따른 클라우드 컴퓨팅 통합보안관제방법은 서버(30)에서 게스트머신분배모듈(320)을 통해 다수의 게스트머신(310)을 사용자(10)별 분배하는 게스트머신분배단계(S11); 사용자정보관리모듈(50)에서 사용자정보수집모듈(510)을 통해 상기 게스트머신분배단계(S11)에서 특정 사용자(10)에게 분배되어 사용된 게스트머신(310)의 종류와 시간에 관한 정보를 수집하는 사용자정보수집단계(S31);를 포함할 수 있다.Referring to FIG. 4, the cloud computing integrated security control method according to an embodiment of the present invention distributes a plurality ofguest machines 310 for eachuser 10 through the guestmachine distribution module 320 in theserver 30. Guest machine distribution step (S11); The userinformation management module 50 collects information on the type and time of theguest machine 310 used and distributed to aspecific user 10 in the guest machine distribution step S11 through the userinformation collection module 510. It may include; user information collecting step (S31).

상기 게스트머신분배단계(S11)는 서버(30)에서 게스트머신분배모듈(320)을 통해 다수의 게스트머신(310)을 사용자(10)별 분배하는 단계로, 클라우드 컴퓨팅 환경에서 네트워크로 연결된 사용자(10)의 요청이 있는 경우 앞서 설명한 바와 같이 상기 게스트머신분배모듈(320)이 서버(30)에 형성된 다수의 게스트머신(310)들 중 가용한 게스트머신(310)을 사용자(10)에게 분배하게 되며, 사용자(10)의 사용이 완료된 게스트머신(310)의 목록 역시 관리하게 된다. 상기 게스트머신분배단계(S11)를 통해 사용자(10)에게 분배된 게스트머신(310)의 목록 및 분배,사용시간에 관한 정보는 후술할 사용자정보수집단계(S31)에 제공되게 된다.The guest machine distribution step (S11) is a step of distributing a plurality ofguest machines 310 for eachuser 10 through the guestmachine distribution module 320 in theserver 30, the user connected to the network in the cloud computing environment ( If the request of 10), as described above, the guestmachine distribution module 320 to distribute theavailable guest machine 310 of the plurality ofguest machines 310 formed in theserver 30 to theuser 10 In addition, the list of theguest machines 310 for which the use of theuser 10 is completed is also managed. The list of theguest machines 310 distributed to theuser 10 through the guest machine distribution step S11 and information on the distribution and use time are provided to the user information collection step S31 which will be described later.

상기 사용자정보수집단계(S31)는 사용자정보관리모듈(50)에서 사용자정보수집모듈(510)을 통해 상기 게스트머신분배단계(S11)에서 특정 사용자(10)에게 분배되어 사용된 게스트머신(310)의 종류와 시간에 관한 정보를 수집하는 단계로, 본 발명에서는 상기 사용자정보수집단계(S31)를 통해 사용자(10)를 기준으로 특정 사용자(10)별로 분배되어 사용된 게스트머신(310)의 종류와 시간에 관한 정보를 수집하므로, 특정 사용자(10)에게 얼마만큼의 게스트머신(310)이 어떻게 분배되어 사용되었는지에 대한 정보를 수집,제공하여 이를 이용하여 클라우드 컴퓨팅 환경의 유동적인 보안위협에 정확하고 신속하게 대처할 수 있게 한다.
The user information collecting step S31 is aguest machine 310 distributed and used to aspecific user 10 in the guest machine distribution step S11 through the userinformation collecting module 510 in the userinformation management module 50. Collecting information about the type and time of the, in the present invention through the user information collecting step (S31) based on theuser 10 based on the type of the user (10) used for the type ofguest machine 310 used Since it collects information about time and time, it collects and provides information on how much of theguest machine 310 is distributed and used to aspecific user 10, and uses it to accurately correct the fluid security threat of the cloud computing environment. And respond quickly.

도 5를 참조하면, 본 발명의 다른 실시예에 따른 클라우드 컴퓨팅 통합보안관제방법은 서버(30)에서 게스트머신정보수집모듈(330)을 통해 각 게스트머신(310)의 자원사용량을 수집하는 게스트머신정보수집단계(S12); 서버(30)에서 게스트머신정보분석모듈(340)을 통해 상기 게스트머신정보수집단계(S12)에서 수집된 자원사용량을 토대로 각 게스트머신(310)의 평균 자원사용량을 분석하는 게스트머신정보분석단계(S13); 사용자정보관리모듈(50)에서 사용자정보분석모듈(520)을 통해 상기 사용자정보수집단계(S31) 및 게스트머신정보수집단계(S12)에서 수집된 정보를 토대로 특정 사용자(10)에게 분배되어 사용된 게스트머신(310)의 자원사용량을 분석하는 사용자정보분석단계(S32); 사용자정보관리모듈(50)에서 정보제공모듈(530)을 통해 상기 사용자정보분석단계(S32)의 분석결과를 토대로 사용자(10)에게 분배된 게스트머신(310)의 가용성을 감시하는 정보제공단계(S33);를 추가로 포함할 수 있다.Referring to FIG. 5, the cloud computing integrated security control method according to another embodiment of the present invention collects resource usage of eachguest machine 310 through the guest machineinformation collection module 330 in theserver 30. Information collecting step (S12); Guest machine information analysis step of analyzing the average resource usage of eachguest machine 310 based on the resource usage collected in the guest machine information collection step (S12) through the guest machineinformation analysis module 340 in the server ( S13); Based on the information collected in the user information collection step (S31) and the guest machine information collection step (S12) through the userinformation analysis module 520 in the userinformation management module 50 is used to be distributed to a specific user 10 A user information analysis step (S32) of analyzing resource usage of theguest machine 310; An information providing step of monitoring the availability of theguest machine 310 distributed to theuser 10 based on the analysis result of the user information analysis step (S32) through theinformation providing module 530 in the user information management module 50 ( S33); may further include.

상기 게스트머신정보수집단계(S12)는 서버(30)에서 게스트머신정보수집모듈(330)을 통해 각 게스트머신(310)의 자원사용량을 수집하는 단계로, 상기 게스트머신분배단계(S11)를 통해 사용자(10)에게 분배된 게스트머신(310)이 사용 중 서버(30)의 어떤 시스템 자원을 얼마만큼 사용하였는지에 대한 자원사용량을 수집,보관하며, 후술할 게스트머신정보분석단계(S13) 내지 사용자정보분석단계(S32)에 정보를 제공하게 된다.The guest machine information collecting step (S12) is a step of collecting the resource usage of eachguest machine 310 through the guest machineinformation collection module 330 in theserver 30, through the guest machine distribution step (S11) Collect and store the resource usage of how much system resources of theserver 30 used by theguest machine 310 distributed to theuser 10, guest information analysis step (S13) to the user information to be described later Information is provided to the analysis step (S32).

상기 게스트머신정보분석단계(S13)는 서버(30)에서 게스트머신정보분석모듈(340)을 통해 상기 게스트머신정보수집단계(S12)에서 수집된 자원사용량을 토대로 각 게스트머신(310)의 평균 자원사용량을 분석하는 단계로, 각 게스트머신(310)별 또는 서버(30)별 특정기간의 평균 자원사용량에 관한 정보를 분석하여 제공할 수 있게 된다. 다만, 상기 게스트머신정보분석단계(S13)에서 분석하여 제공하는 정보는 특정 사용자(10)를 기준으로 하는 분석정보는 아니며, 이는 후술할 사용자정보분석단계(S32)에서 담당하여 분석하게 된다.The guest machine information analysis step (S13) is the average resource of eachguest machine 310 based on the resource usage collected in the guest machine information collection step (S12) through the guest machineinformation analysis module 340 in theserver 30 In the step of analyzing the usage, it is possible to analyze and provide information on the average resource usage of a specific period for eachguest machine 310 orserver 30. However, the information provided by analyzing in the guest machine information analyzing step (S13) is not the analysis information based on thespecific user 10, which is analyzed in charge of the user information analyzing step (S32) which will be described later.

상기 사용자정보분석단계(S32)는 사용자정보관리모듈(50)에서 사용자정보분석모듈(520)을 통해 상기 사용자정보수집단계(S31) 및 게스트머신정보수집단계(S12)에서 수집된 정보를 토대로 특정 사용자(10)에게 분배되어 사용된 게스트머신(310)의 자원사용량을 분석하는 단계로, 앞서 설명한 상기 게스트머신정보분석단계(S13)에서는 각 게스트머신(310)별 또는 서버(30)별 특정기간의 평균 자원사용량에 관한 정보를 분석하여 제공하는 반면에, 상기 사용자정보분석단계(S32)에서는 특히 특정 사용자(10)를 기준으로 사용자(10)별 특정기간의 평균 자원사용량(즉, 특정 사용자(10)에게 분배된 게스트머신(310) 각각의 자원사용량 내지는 특정 사용자(10)에게 분배된 게스트머신(310)들 전체의 자원사용량)을 분석하여 제공할 수 있게 된다.The user information analysis step (S32) is specified based on the information collected in the user information collection step (S31) and the guest machine information collection step (S12) through the userinformation analysis module 520 in the userinformation management module 50. Analyzing resource usage of theguest machine 310 distributed to and used by theuser 10. In the above-described guest machine information analysis step (S13), eachguest machine 310 orserver 30 has a specific period of time. On the other hand, in the user information analysis step (S32), in particular, the average resource consumption of a specific period of time for eachuser 10 based on the specific user 10 (that is, the specific user ( 10) resource usage of each of theguest machines 310 distributed to thespecific user 10 or resource usage of theentire guest machines 310 distributed to thespecific user 10 may be analyzed and provided.

상기 정보제공단계(S33)는 사용자정보관리모듈(50)에서 정보제공모듈(530)을 통해 상기 사용자정보분석단계(S32)의 분석결과를 토대로 사용자(10)에게 분배된 게스트머신(310)의 가용성을 감시하는 단계로, 앞서 일 예로 설명한 바와 같이 상기 사용자정보분석단계(S32)에서 특정 사용자(10)에게 분배된 이후의 게스트머신(310)의 급증한 자원사용량을 탐지하여 분석,제공한 경우 이를 토대로 상기 정보제공단계(S33)에서는 이상 징후를 시스템 관리자 등에게 정보제공하여 필요한 조치가 취해질 수 있도록 할 수 있으며, 다른 예로 특정 사용자(10)에게 할당된 다수의 게스트머신(310)들 중 특정 게스트머신(310)만이 사용되지 않는 경우에 있어서도 상기 사용자정보분석단계(S32)에서의 분석결과를 토대로 상기 정보제공단계(S33)에서는 이를 시스템 관리자 등에게 정보제공하여 해당 게스트머신(310)의 오류 여부를 점검하고 조치를 취할 수 있도록 할 수 있으며, 또한 특정 사용자(10)에게 할당된 게스트머신(310)이 풀(full)로 가동되고 있는 경우에 있어서는 상기 사용자정보분석단계(S32)의 분석결과를 토대로 상기 정보제공단계(S33)에서는 이를 시스템 관리자 등에게 정보제공하여 해당 사용자(10)에게 가용성 있는 게스트머신(310)이 추가로 분배될 수 있도록 할 수 있게 된다.The information providing step (S33) of theguest machine 310 distributed to theuser 10 based on the analysis result of the user information analysis step (S32) through theinformation providing module 530 in the userinformation management module 50 Monitoring the availability, as described as an example in the case of detecting, analyzing, and providing a rapid increase in resource usage of theguest machine 310 after being distributed to aspecific user 10 in the user information analysis step (S32) On the basis of the information providing step (S33) may provide an abnormal indication to the system administrator, etc. so that necessary actions can be taken, and as another example, a particular guest among the plurality ofguest machines 310 assigned to thespecific user 10. Even in the case where only themachine 310 is not used, the information providing step (S33) is based on the analysis result in the user information analysis step (S32). It can be provided to check the error of theguest machine 310 and take action, and in the case that theguest machine 310 assigned to aspecific user 10 is running in full (full) Based on the analysis result of the user information analysis step (S32) in the information providing step (S33) it can be provided to the system administrator and the like so that theavailable guest machine 310 can be further distributed to the user (10). Will be.

이와 같이 본 발명에 따른 클라우드 컴퓨팅 통합보안관제방법은 특히 상기 사용자정보수집단계(S31), 사용자정보분석단계(S32) 및 정보제공단계(S33)을 통해 각 게스트머신(310)이나 서버(30) 단위별 뿐만 아니라, 사용자(10) 단위별로 게스트머신(310)의 분배정보나 자원사용량을 수집,분석할 수 있고 이를 사용자나 시스템 관리자 등에게 제공할 수 있도록 함으로써 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안위협 즉, 다수의 사용자가 불특정적으로 시스템 자원을 분배받아 사용하는 클라우드 컴퓨팅 환경에서 사용자가 변함에 따라 유동적으로 변화하는 보안위협에 대해 정확한 정보를 토대로 신속하고 효과적으로 대응,관리할 수 있는 특징을 갖게 된다.
As described above, the cloud computing integrated security control method according to the present invention is characterized in that eachguest machine 310 orserver 30 through the user information collection step (S31), user information analysis step (S32) and information providing step (S33). Not only by unit but also by user (10) unit can collect and analyze the distribution information or resource usage of theguest machine 310 and provide it to the user or system administrator, such as security that changes dynamically in the cloud computing environment In the cloud computing environment, where a large number of users are allocated and using unspecified system resources, they can quickly and effectively respond to and manage security threats that change dynamically as users change. do.

도 6을 참조하면, 본 발명의 또 다른 실시예에 따른 클라우드 컴퓨팅 통합보안관제방법은 보안이벤트정보관리모듈(70)에서 보안이벤트정보수집모듈(710)을 통해 각 게스트머신(310)에서 발생하는 보안이벤트 로그를 수집하는 보안이벤트정보수집단계(S51); 보안이벤트정보관리모듈(70)에서 보안이벤트정보분석모듈(720)을 통해 상기 사용자정보수집단계(S31) 및 보안이벤트정보수집단계(S51)에서 수집된 정보를 토대로 특정 사용자(10)에게 분배되어 사용된 게스트머신(310)에서 발생한 보안이벤트를 분석하는 보안이벤트정보분석단계(S52);를 추가로 포함할 수 있다.6, the cloud computing integrated security control method according to another embodiment of the present invention is generated in eachguest machine 310 through the security eventinformation collection module 710 in the security eventinformation management module 70 Security event information collecting step of collecting the security event log (S51); The security eventinformation management module 70 is distributed to aspecific user 10 based on the information collected in the user information collection step S31 and the security event information collection step S51 through the security eventinformation analysis module 720. Security event information analysis step (S52) for analyzing the security event occurred in theguest machine 310 used may further include.

상기 보안이벤트정보수집단계(S51)는 보안이벤트정보관리모듈(70)에서 보안이벤트정보수집모듈(710)을 통해 각 게스트머신(310)에서 발생하는 보안이벤트 로그를 수집하는 단계로, 상기 보안이벤트정보수집단계(S51)에서는 클라우드 컴퓨팅 환경의 네트워크를 통해 서버(30) 내에 형성된 모든 게스트머신(310)과 연결되어 각 게스트머신(310)에서 발생하는 보안이벤트 로그를 수집하여 발생 시간별, 보안이벤트 유형별로 분류,저장하고, 후술할 보안이벤트정보분석단계(S52)에 제공하게 된다.The security event information collection step (S51) is a step of collecting a security event log generated in eachguest machine 310 through the security eventinformation collection module 710 in the security eventinformation management module 70, the security event In the information collecting step (S51) is connected to all theguest machine 310 formed in theserver 30 through the network of the cloud computing environment to collect the security event log generated by eachguest machine 310 by the time of occurrence, security event type Classified into, stored, and provided to the security event information analysis step (S52) to be described later.

상기 보안이벤트정보분석단계(S52)는 보안이벤트정보관리모듈(70)에서 보안이벤트정보분석모듈(720)을 통해 상기 사용자정보수집단계(S31) 및 보안이벤트정보수집단계(S51)에서 수집된 정보를 토대로 특정 사용자(10)에게 분배되어 사용된 게스트머신(310)에서 발생한 보안이벤트를 분석하는 단계로, 앞서 종래기술의 문제점으로 언급한 바와 같이 유동적으로 급변하는 클라우드 컴퓨팅 환경의 특수성을 고려하지 않은 채 단순히 게스트머신(310)별 또는 서버(30)별 보안이벤트 로그를 수집,제공하고 분석하는 것에 그치는 경우에 있어서 특정 사용자(10)가 클라우드 컴퓨팅 환경의 속성을 활용하여 게스트머신(310)을 옮겨 가면서 보안위협행위를 하는 경우에는 이를 신속하게 탐지할 수 없는 문제가 발생하고 되고, 또한 특정 게스트머신(310)에 시계열적으로 순차적으로 사용자(10)가 변경되는 경우에 있어서도 발생한 보안이벤트에 대해서도 적절하게 정보를 수집하여 분석하기가 어려운 문제가 발생하게 되는바, 본 발명에서는 상기 보안이벤트정보분석단계(S52)를 통해 상기 보안이벤트정보수집단계(S51)에서 수집한 보안이벤트 로그들을 상기 사용자정보수집단계(S31)에서 수집한 특정 사용자(10)에게 분배되어 사용된 게스트머신(310)의 종류와 시간에 관한 정보와 대비하여 사용자(10)를 기준으로 사용자(10) 단위별로 게스트머신(310)에서 발생한 보안이벤트 로그들을 수집,그 연관성을 분석하여 사용자나 시스템 관리자에게 제공할 수 있도록 함으로써, 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안위협에 대해 정확한 정보를 토대로 신속하고 효과적으로 대응,관리할 수 있게 된다.
The security event information analysis step (S52) is the information collected in the user information collection step (S31) and security event information collection step (S51) through the security eventinformation analysis module 720 in the security eventinformation management module 70. Analyzing security events occurring in theguest machine 310 distributed and used to aspecific user 10 based on the above, without considering the specificity of the rapidly changing cloud computing environment as mentioned above as a problem of the prior art. In the case of simply collecting, providing, and analyzing security event logs for eachguest machine 310 orserver 30, aspecific user 10 moves theguest machine 310 by utilizing the attributes of the cloud computing environment. In the case of a security threat on the way, there is a problem that can not be detected quickly, and also in a time-series order to a specific guest machine (310) Even when theuser 10 is changed, a problem arises that it is difficult to properly collect and analyze information about a security event that has occurred, in the present invention, the security event information analysis step (S52) The security event logs collected in the event information collection step S51 are distributed to aspecific user 10 collected in the user information collection step S31 and compared with information regarding the type and time of theguest machine 310 used. By collecting the security event logs generated in theguest machine 310 for eachuser 10 based on theuser 10 and analyzing the correlation, the security event logs can be provided to a user or a system administrator. It can respond quickly and effectively to security threats based on accurate information.

이상에서, 출원인은 본 발명의 바람직한 실시예들을 설명하였지만, 이와 같은 실시예들은 본 발명의 기술적 사상을 구현하는 일 실시예일 뿐이며 본 발명의 기술적 사상을 구현하는 한 어떠한 변경예 또는 수정예도 본 발명의 범위에 속하는 것으로 해석되어야 한다.In the above, the Applicant has described preferred embodiments of the present invention, but these embodiments are merely one embodiment for implementing the technical idea of the present invention, and any changes or modifications may be made as long as the technical idea of the present invention is implemented. Should be interpreted as being within the scope.

10: 사용자
30: 서버 310: 게스트머신 320: 게스트머신분배모듈
330: 게스트머신정보수집모듈 340: 게스트머신정보분석모듈
50: 사용자정보관리모듈 510: 사용자정보수집모듈
520: 사용자정보분석모듈 530: 정보제공모듈
70: 보안이벤트정보관리모듈
710: 보안이벤트정보수집모듈 720: 보안이벤트정보분석모듈10: User
30: server 310: guest machine 320: guest machine distribution module
330: guest machine information collection module 340: guest machine information analysis module
50: user information management module 510: user information collection module
520: user information analysis module 530: information providing module
70: security event information management module
710: security event information collection module 720: security event information analysis module

Claims (8)

Translated fromKorean
다수의 사용자 단말이 인터넷에 접속하여 가상화 기술을 통해 생성된 가상공간상의 게스트머신을 빌려 사용함으로써 서버 자원을 이용할 수 있는 클라우드 컴퓨팅시스템에서,
사용자에게 제공되는 다수의 게스트머신을 포함하는 서버;
사용자별 제공된 게스트머신의 정보 및 자원사용량을 수집,분석하는 사용자정보관리모듈;을 포함하며,
상기 서버는 다수의 게스트머신을 사용자별 분배하는 게스트머신분배모듈과, 각 게스트머신의 자원사용량을 수집하는 게스트머신정보수집모듈을 포함하고,
상기 사용자정보관리모듈은 상기 게스트머신분배모듈을 통해 특정 사용자에게 분배되어 사용된 게스트머신의 종류와 시간에 관한 정보를 수집하는 사용자정보수집모듈과, 상기 사용자정보수집모듈 및 게스트머신정보수집모듈을 통해 특정 사용자에게 분배되어 사용된 게스트머신의 자원사용량을 분석하는 사용자정보분석모듈을 포함하여,
서버 단위뿐만 아니라 사용자 단위별로 게스트머신의 자원사용량을 수집,분석하여 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안위협을 관리할 수 있는 것을 특징으로 하는 클라우드 컴퓨팅 통합보안관제시스템.In a cloud computing system in which a plurality of user terminals access the Internet and borrow a guest machine in a virtual space created through virtualization technology to use server resources,
A server including a plurality of guest machines provided to a user;
And a user information management module for collecting and analyzing information and resource usage of the provided guest machine for each user.
The server includes a guest machine distribution module for distributing a plurality of guest machines for each user, and a guest machine information collection module for collecting resource usage of each guest machine.
The user information management module comprises a user information collection module for collecting information on the type and time of the guest machine used to be distributed to a specific user through the guest machine distribution module, and the user information collection module and the guest machine information collection module. Including a user information analysis module for analyzing the resource usage of the guest machine used to be distributed to a specific user through,
Cloud computing integrated security control system, characterized in that it can manage the security threats that change in the cloud computing environment by collecting and analyzing the resource usage of the guest machine for each user as well as server.삭제delete제 1 항에 있어서,
상기 서버는 상기 게스트머신정보수집모듈을 통해 수집된 자원사용량을 토대로 각 게스트머신의 평균 자원사용량을 분석하는 게스트머신정보분석모듈을 추가로 포함하고,
상기 사용자정보관리모듈은 상기 사용자정보분석모듈의 분석결과를 토대로 사용자에게 분배된 게스트머신의 사용할 수 있는 자원의 용량이나 성능을 감시하는 정보제공모듈을 추가로 포함하는 것을 특징으로 하는 클라우드 컴퓨팅 통합보안관제시스템.The method of claim 1,
The server further includes a guest machine information analysis module for analyzing the average resource usage of each guest machine based on the resource usage collected through the guest machine information collection module,
The user information management module further comprises an information providing module for monitoring the capacity or performance of the available resources of the guest machine distributed to the user based on the analysis result of the user information analysis module cloud computing integrated security Control system.제 1 항에 있어서, 상기 클라우드 컴퓨팅 통합보안관제시스템은
게스트머신에서 발생하는 보안이벤트 로그를 수집,분석하는 보안이벤트정보관리모듈을 추가로 포함하여, 서버 단위뿐만 아니라 사용자 단위별로 게스트머신의 보안이벤트를 수집,분석하여 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안위협을 관리할 수 있는 것을 특징으로 하는 클라우드 컴퓨팅 통합보안관제시스템.The method of claim 1, wherein the cloud computing integrated security control system
In addition to the security event information management module that collects and analyzes the security event log generated from the guest machine, the security event of the fluid changes in the cloud computing environment by collecting and analyzing the security event of the guest machine not only for each server but also for each user. Cloud computing integrated security control system, characterized in that the threat can be managed.제 4 항에 있어서,
상기 서버는 다수의 게스트머신을 사용자별 분배하는 게스트머신분배모듈을 포함하고,
상기 사용자정보관리모듈은 상기 게스트머신분배모듈을 통해 특정 사용자에게 분배되어 사용된 게스트머신의 종류와 시간에 관한 정보를 수집하는 사용자정보수집모듈을 포함하고,
상기 보안이벤트정보관리모듈은 각 게스트머신에서 발생하는 보안이벤트 로그를 수집하는 보안이벤트정보수집모듈과, 상기 사용자정보수집모듈과 보안이벤트정보수집모듈을 토대로 특정 사용자에게 분배되어 사용된 게스트머신에서 발생한 보안이벤트를 분석하는 보안이벤트정보분석모듈을 포함하는 것을 특징으로 하는 클라우드 컴퓨팅 통합보안관제시스템.The method of claim 4, wherein
The server includes a guest machine distribution module for distributing a plurality of guest machines for each user,
The user information management module includes a user information collection module for collecting information on the type and time of the guest machine used to be distributed to a specific user through the guest machine distribution module,
The security event information management module generates a security event information collection module for collecting security event logs generated in each guest machine, and occurs in a guest machine distributed and used to a specific user based on the user information collection module and the security event information collection module. Cloud computing integrated security control system comprising a security event information analysis module for analyzing a security event.다수의 사용자 단말이 인터넷에 접속하여 가상화 기술을 통해 생성된 가상공간상의 게스트머신을 빌려 사용함으로써 서버 자원을 이용할 수 있는 클라우드 컴퓨팅시스템의 보안관제방법으로서,
서버에서 게스트머신분배모듈을 통해 다수의 게스트머신을 사용자별 분배하는 게스트머신분배단계;
서버에서 게스트머신정보수집모듈을 통해 각 게스트머신의 자원사용량을 수집하는 게스트머신정보수집단계;
사용자정보관리모듈에서 사용자정보수집모듈을 통해 상기 게스트머신분배단계에서 특정 사용자에게 분배되어 사용된 게스트머신의 종류와 시간에 관한 정보를 수집하는 사용자정보수집단계;
사용자정보관리모듈에서 사용자정보분석모듈을 통해 상기 사용자정보수집단계 및 게스트머신정보수집단계에서 수집된 정보를 토대로 특정 사용자에게 분배되어 사용된 게스트머신의 자원사용량을 분석하는 사용자정보분석단계; 를 포함하여,
서버 단위뿐만 아니라 사용자 단위별로 게스트머신의 자원사용량을 수집,분석하여 클라우드 컴퓨팅 환경에서 유동적으로 변화하는 보안위협을 관리할 수 있는 것을 특징으로 하는 클라우드 컴퓨팅 통합보안관제방법.As a security control method of a cloud computing system in which a plurality of user terminals access the Internet and borrow a guest machine created in a virtual space through virtualization technology to use server resources.
A guest machine distribution step of distributing a plurality of guest machines for each user through the guest machine distribution module in the server;
Guest machine information collection step of collecting the resource usage of each guest machine through the guest machine information collection module in the server;
A user information collection step of collecting information on the type and time of the guest machine distributed and used to a specific user in the guest machine distribution step through a user information collection module in a user information management module;
A user information analysis step of analyzing resource usage of the guest machine distributed to a specific user based on the information collected in the user information collection step and the guest machine information collection step through the user information analysis module in the user information management module; Including,
Cloud computing integrated security control method, characterized in that it is possible to manage the security threats that change in the cloud computing environment by collecting and analyzing the resource usage of the guest machine for each user as well as server.제 6 항에 있어서, 상기 클라우드 컴퓨팅 통합보안관제방법은
서버에서 게스트머신정보분석모듈을 통해 상기 게스트머신정보수집단계에서 수집된 자원사용량을 토대로 각 게스트머신의 평균 자원사용량을 분석하는 게스트머신정보분석단계;
사용자정보관리모듈에서 정보제공모듈을 통해 상기 사용자정보분석단계의 분석결과를 토대로 사용자에게 분배된 게스트머신의 사용할 수 있는 자원의 용량이나 성능을 감시하는 정보제공단계;를 추가로 포함하는 것을 특징으로 하는 클라우드 컴퓨팅 통합보안관제방법.The method of claim 6, wherein the cloud computing integrated security control method
Guest machine information analysis step of analyzing the average resource consumption of each guest machine based on the resource usage collected in the guest machine information collection step through a guest machine information analysis module in the server;
And an information providing step of monitoring a capacity or performance of available resources of the guest machine distributed to the user based on the analysis result of the user information analyzing step through the information providing module in the user information management module. Cloud computing integrated security control method.제 6 항 또는 제 7 항에 있어서, 상기 클라우드 컴퓨팅 통합보안관제방법은
보안이벤트정보관리모듈에서 보안이벤트정보수집모듈을 통해 각 게스트머신에서 발생하는 보안이벤트 로그를 수집하는 보안이벤트정보수집단계;
보안이벤트정보관리모듈에서 보안이벤트정보분석모듈을 통해 상기 사용자정보수집단계 및 보안이벤트정보수집단계에서 수집된 정보를 토대로 특정 사용자에게 분배되어 사용된 게스트머신에서 발생한 보안이벤트를 분석하는 보안이벤트정보분석단계;를 추가로 포함하는 것을 특징으로 하는 클라우드 컴퓨팅 통합보안관제방법.The method of claim 6 or 7, wherein the cloud computing integrated security control method
A security event information collection step of collecting a security event log generated in each guest machine through the security event information collection module in the security event information management module;
Security event information analysis in the security event information management module to analyze the security event occurred in the guest machine distributed to a specific user based on the information collected in the user information collection step and the security event information collection step through the security event information analysis module The cloud computing integrated security control method, characterized in that it further comprises.
KR1020110003468A2011-01-132011-01-13 Cloud computing integrated security control system and methodActiveKR101059199B1 (en)

Priority Applications (1)

Application NumberPriority DateFiling DateTitle
KR1020110003468AKR101059199B1 (en)2011-01-132011-01-13 Cloud computing integrated security control system and method

Applications Claiming Priority (1)

Application NumberPriority DateFiling DateTitle
KR1020110003468AKR101059199B1 (en)2011-01-132011-01-13 Cloud computing integrated security control system and method

Publications (1)

Publication NumberPublication Date
KR101059199B1true KR101059199B1 (en)2011-08-25

Family

ID=44933730

Family Applications (1)

Application NumberTitlePriority DateFiling Date
KR1020110003468AActiveKR101059199B1 (en)2011-01-132011-01-13 Cloud computing integrated security control system and method

Country Status (1)

CountryLink
KR (1)KR101059199B1 (en)

Cited By (19)

* Cited by examiner, † Cited by third party
Publication numberPriority datePublication dateAssigneeTitle
KR101212778B1 (en)*2012-04-252012-12-18정대영Cloud computing based smart office system and server for managing the same and method for managing the same
KR101265474B1 (en)*2012-06-202013-05-20주식회사 엔에스에이치씨Security service providing method for mobile virtualization service
KR101262679B1 (en)2013-02-132013-05-20송형근Device to allocate resource effectively for cloud computing
WO2013048111A3 (en)*2011-09-262013-05-23인텔렉추얼디스커버리 주식회사Method and apparatus for detecting an intrusion on a cloud computing service
WO2014010818A1 (en)2012-07-122014-01-16주식회사 파수닷컴User terminal device and encryption method for encrypting in cloud computing environment
US8788846B2 (en)2011-11-032014-07-22Electronics And Telecommunications Research InstituteCloud computing system and cloud server managing method thereof
KR101432721B1 (en)2013-08-212014-08-21주식회사 엑스엔시스템즈Computing apparatus providing virtual environment per purpose of use and method thereof
KR101454838B1 (en)2013-04-252014-10-28한국인터넷진흥원Cloud enterprise security management system for interworking of Hypervisor-based virtual network and host intrusion prevention system
KR101454837B1 (en)2013-04-222014-10-28한국인터넷진흥원Hypervisor security API module and hypervisor-based virtual network intrusion prevention system
KR101519414B1 (en)*2014-04-282015-05-12한국인터넷진흥원System and method for analysising lifecycle of virtual machine
CN106055984A (en)*2016-05-272016-10-26浪潮电子信息产业股份有限公司Hierarchical management method applied to security baseline software
KR20190140179A (en)*2018-06-112019-12-19주식회사 티맥스오에스Container-based integrated management system
KR20210115874A (en)*2020-03-162021-09-27주식회사 티앤디소프트Security System for Cloud Service Based on Machine Learning
KR102338652B1 (en)*2021-10-082021-12-14주식회사 이글루시큐리티Method of automatic deploying using template in multi clouds envirionment
KR102352864B1 (en)2021-05-132022-01-18김대균Cloud computing system
KR20220115217A (en)*2021-02-102022-08-17주식회사 바름넷Private cloud computing security customized recommendation system
KR102586870B1 (en)*2022-07-222023-10-11(주)아스트론시큐리티AI-based security risk prediction system and method for protection target in cloud environment
KR102731328B1 (en)*2023-11-072024-11-18오케스트로 주식회사A monitoring system for cloud resource management and a monitoring mehtod
KR20250043135A (en)2023-09-212025-03-28한전케이디엔주식회사Classification and delivery system and steps of cyber threat log of cloud public farm

Citations (1)

* Cited by examiner, † Cited by third party
Publication numberPriority datePublication dateAssigneeTitle
KR100942456B1 (en)*2009-07-232010-02-12주식회사 안철수연구소Method for detecting and protecting ddos attack by using cloud computing and server thereof

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication numberPriority datePublication dateAssigneeTitle
KR100942456B1 (en)*2009-07-232010-02-12주식회사 안철수연구소Method for detecting and protecting ddos attack by using cloud computing and server thereof

Cited By (25)

* Cited by examiner, † Cited by third party
Publication numberPriority datePublication dateAssigneeTitle
WO2013048111A3 (en)*2011-09-262013-05-23인텔렉추얼디스커버리 주식회사Method and apparatus for detecting an intrusion on a cloud computing service
US9294489B2 (en)2011-09-262016-03-22Intellectual Discovery Co., Ltd.Method and apparatus for detecting an intrusion on a cloud computing service
US8788846B2 (en)2011-11-032014-07-22Electronics And Telecommunications Research InstituteCloud computing system and cloud server managing method thereof
KR101212778B1 (en)*2012-04-252012-12-18정대영Cloud computing based smart office system and server for managing the same and method for managing the same
KR101265474B1 (en)*2012-06-202013-05-20주식회사 엔에스에이치씨Security service providing method for mobile virtualization service
WO2014010818A1 (en)2012-07-122014-01-16주식회사 파수닷컴User terminal device and encryption method for encrypting in cloud computing environment
KR101262679B1 (en)2013-02-132013-05-20송형근Device to allocate resource effectively for cloud computing
WO2014126322A1 (en)*2013-02-132014-08-21Song Hyung KeunEfficient resource allocation device for cloud computing
KR101454837B1 (en)2013-04-222014-10-28한국인터넷진흥원Hypervisor security API module and hypervisor-based virtual network intrusion prevention system
KR101454838B1 (en)2013-04-252014-10-28한국인터넷진흥원Cloud enterprise security management system for interworking of Hypervisor-based virtual network and host intrusion prevention system
KR101432721B1 (en)2013-08-212014-08-21주식회사 엑스엔시스템즈Computing apparatus providing virtual environment per purpose of use and method thereof
KR101519414B1 (en)*2014-04-282015-05-12한국인터넷진흥원System and method for analysising lifecycle of virtual machine
CN106055984A (en)*2016-05-272016-10-26浪潮电子信息产业股份有限公司Hierarchical management method applied to security baseline software
KR20190140179A (en)*2018-06-112019-12-19주식회사 티맥스오에스Container-based integrated management system
KR102059808B1 (en)2018-06-112019-12-27주식회사 티맥스오에스Container-based integrated management system
US11003765B2 (en)2018-06-112021-05-11Tmax A&C Co., LtdContainer-based integrated management system
KR20210115874A (en)*2020-03-162021-09-27주식회사 티앤디소프트Security System for Cloud Service Based on Machine Learning
KR102343501B1 (en)*2020-03-162021-12-27주식회사 티앤디소프트Security System for Cloud Service Based on Machine Learning
KR20220115217A (en)*2021-02-102022-08-17주식회사 바름넷Private cloud computing security customized recommendation system
KR102429840B1 (en)*2021-02-102022-09-05주식회사이놀빗Private cloud computing security customized recommendation system
KR102352864B1 (en)2021-05-132022-01-18김대균Cloud computing system
KR102338652B1 (en)*2021-10-082021-12-14주식회사 이글루시큐리티Method of automatic deploying using template in multi clouds envirionment
KR102586870B1 (en)*2022-07-222023-10-11(주)아스트론시큐리티AI-based security risk prediction system and method for protection target in cloud environment
KR20250043135A (en)2023-09-212025-03-28한전케이디엔주식회사Classification and delivery system and steps of cyber threat log of cloud public farm
KR102731328B1 (en)*2023-11-072024-11-18오케스트로 주식회사A monitoring system for cloud resource management and a monitoring mehtod

Similar Documents

PublicationPublication DateTitle
KR101059199B1 (en) Cloud computing integrated security control system and method
US10936717B1 (en)Monitoring containers running on container host devices for detection of anomalies in current container behavior
US10554736B2 (en)Mobile URL categorization
US10375101B2 (en)Computer implemented techniques for detecting, investigating and remediating security violations to IT infrastructure
US10178031B2 (en)Tracing with a workload distributor
US9703592B2 (en)Virtual machine migration management
TWI726834B (en)Cyber breach diagnostics system for generating suspicious event sequence diagram for use in diagnosing whether target network system is breached by cyber attack
US9207969B2 (en)Parallel tracing for performance and detail
US9906547B2 (en)Mechanism to augment IPS/SIEM evidence information with process history snapshot and application window capture history
Hamad et al.Managing intrusion detection as a service in cloud networks
Palisse et al.Data aware defense (DaD): towards a generic and practical ransomware countermeasure
KR20190090037A (en) Systems and methods for cloud-based operating system event and data access monitoring
WO2014116295A1 (en)Tracing as a service
US8661456B2 (en)Extendable event processing through services
CN109586282A (en)A kind of unknown threat detection system of power grid and method
CN103336737A (en)Software portfolio management method and system based on feature usage
Gomes et al.Cryingjackpot: Network flows and performance counters against cryptojacking
Sangeetha et al.An optimistic technique to detect cache based side channel attacks in cloud
Papadopoulos et al.Truth in web mining: Measuring the profitability and the imposed overheads of cryptojacking
US20240378323A1 (en)Gathering universal serial bus threat intelligence
KR101320386B1 (en)Virtual Instances Behavior analysis apparatus and method in Cloud systems
Wang et al.Covertinspector: Identification of shared memory covert timing channel in multi-tenanted cloud
Shtern et al.A runtime cloud efficiency software quality metric
Araújo et al.Virtualization in intrusion detection systems: a study on different approaches for cloud computing environments
Tak et al.Resource accounting of shared it resources in multi-tenant clouds

Legal Events

DateCodeTitleDescription
A201Request for examination
PA0109Patent application

Patent event code:PA01091R01D

Comment text:Patent Application

Patent event date:20110113

PA0201Request for examination
A302Request for accelerated examination
PA0302Request for accelerated examination

Patent event date:20110117

Patent event code:PA03022R01D

Comment text:Request for Accelerated Examination

Patent event date:20110113

Patent event code:PA03021R01I

Comment text:Patent Application

E902Notification of reason for refusal
PE0902Notice of grounds for rejection

Comment text:Notification of reason for refusal

Patent event date:20110412

Patent event code:PE09021S01D

E90FNotification of reason for final refusal
PE0902Notice of grounds for rejection

Comment text:Final Notice of Reason for Refusal

Patent event date:20110718

Patent event code:PE09021S02D

E701Decision to grant or registration of patent right
PE0701Decision of registration

Patent event code:PE07011S01D

Comment text:Decision to Grant Registration

Patent event date:20110812

GRNTWritten decision to grant
PR0701Registration of establishment

Comment text:Registration of Establishment

Patent event date:20110818

Patent event code:PR07011E01D

PR1002Payment of registration fee

Payment date:20110819

End annual number:3

Start annual number:1

PG1601Publication of registration
FPAYAnnual fee payment

Payment date:20150812

Year of fee payment:5

PR1001Payment of annual fee

Payment date:20150812

Start annual number:5

End annual number:5

FPAYAnnual fee payment

Payment date:20160812

Year of fee payment:6

PR1001Payment of annual fee

Payment date:20160812

Start annual number:6

End annual number:6

FPAYAnnual fee payment

Payment date:20180814

Year of fee payment:8

PR1001Payment of annual fee

Payment date:20180814

Start annual number:8

End annual number:8

FPAYAnnual fee payment

Payment date:20200122

Year of fee payment:10

PR1001Payment of annual fee

Payment date:20200122

Start annual number:10

End annual number:10

PR1001Payment of annual fee

Payment date:20210106

Start annual number:11

End annual number:11

PR1001Payment of annual fee

Payment date:20230106

Start annual number:13

End annual number:13

PR1001Payment of annual fee

Payment date:20240109

Start annual number:14

End annual number:14

PR1001Payment of annual fee

Payment date:20250401

Start annual number:15

End annual number:15
[8]ページ先頭
©2009-2025 Movatter.jp