KR100984282B1 - 메모리캐쉬를 이용한 통합보안관리시스템 - Google Patents

메모리캐쉬를 이용한 통합보안관리시스템 Download PDF

Info

Publication number
KR100984282B1
KR100984282B1 KR1020100019374A KR20100019374A KR100984282B1 KR 100984282 B1 KR100984282 B1 KR 100984282B1 KR 1020100019374 A KR1020100019374 A KR 1020100019374A KR 20100019374 A KR20100019374 A KR 20100019374A KR 100984282 B1 KR100984282 B1 KR 100984282B1
Authority
KR
South Korea
Prior art keywords
data
security
module
statistical data
server
Prior art date
Application number
KR1020100019374A
Other languages
English (en)
Inventor
이용균
전법훈
김완경
Original Assignee
주식회사 이글루시큐리티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 이글루시큐리티 filed Critical 주식회사 이글루시큐리티
Priority to KR1020100019374A priority Critical patent/KR100984282B1/ko
Application granted granted Critical
Publication of KR100984282B1 publication Critical patent/KR100984282B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F40/00Handling natural language data
    • G06F40/10Text processing
    • G06F40/12Use of codes for handling textual entities
    • G06F40/151Transformation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2212/00Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
    • G06F2212/45Caching of specific data in cache memory

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • Computational Linguistics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Artificial Intelligence (AREA)
  • Mathematical Physics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

본 발명은 보안데이터를 효율적으로 관리할 수 있는 통합보안관리시스템에 관한 것으로, 보다 상세하게는 서버에 메모리캐쉬를 이용한 별도의 통합보안관리시스템을 제공하여 주기적으로 메모리캐쉬에 보안데이터를 저장관리함으로써 다중 사용자의 요청에 따른 데이터전송시 처리속도 및 응답속도를 향상시킬 수 있도록 함은 물론, 메모리캐쉬에 단순히 데이터를 받아 누적저장하는 것이 아니라 이를 분석하여 사용자의 요청이 빈번한 통계데이터를 생성,저장함으로써 다중 사용자의 요청에 따른 데이터전송시 처리속도 및 응답속도를 향상시키고, 메모리캐쉬에 저장되는 보안데이터를 방화벽, 침입탐지/방지, 웹, 메일, 문서보안 및 인증카테고리 등의 6개의 카테고리(코드)별로 분류저장관리함으로써 사용자가 요청한 데이터를 메모리캐쉬에서 신속하게 검색,제공할 수 있고, 제어모듈을 통해 생성저장되는 각종 통계데이터에서 나타나는 일정범위 이상의 급격한 변동상태를 체크하여 이를 사전에 지정된 사용자나 서버에 전송할 수 있고, 저장된 데이터를 사용자에 전송시 특정언어에 종속되지 않는 XML형태로 변환하여 전송함으로써 사용자가 이를 다양한 형태로 변형하여 표현가능하여 다양한 플랫폼에 연동이 가능하도록 하는 메모리캐쉬를 이용한 통합보안관리시스템에 관한 것이다.

Description

메모리캐쉬를 이용한 통합보안관리시스템{An Enterprise Security Management System using an Memory Cache}
본 발명은 보안데이터를 효율적으로 관리할 수 있는 통합보안관리시스템에 관한 것으로, 보다 상세하게는 서버에 메모리캐쉬를 이용한 별도의 통합보안관리시스템을 제공하여 주기적으로 메모리캐쉬에 보안데이터를 저장관리함으로써 다중 사용자의 요청에 따른 데이터전송시 처리속도 및 응답속도를 향상시킬 수 있도록 함은 물론, 메모리캐쉬에 단순히 데이터를 받아 누적저장하는 것이 아니라 이를 분석하여 사용자의 요청이 빈번한 통계데이터를 생성,저장함으로써 다중 사용자의 요청에 따른 데이터전송시 처리속도 및 응답속도를 향상시키고, 메모리캐쉬에 저장되는 보안데이터를 방화벽, 침입탐지/방지, 웹, 메일, 문서보안 및 인증카테고리 등의 6개의 카테고리(코드)별로 분류저장관리함으로써 사용자가 요청한 데이터를 메모리캐쉬에서 신속하게 검색,제공할 수 있고, 제어모듈을 통해 생성저장되는 각종 통계데이터에서 나타나는 일정범위 이상의 급격한 변동상태를 체크하여 이를 사전에 지정된 사용자나 서버에 전송할 수 있고, 저장된 데이터를 사용자에 전송시 특정언어에 종속되지 않는 XML형태로 변환하여 전송함으로써 사용자가 이를 다양한 형태로 변형하여 표현가능하여 다양한 플랫폼에 연동이 가능하도록 하는 메모리캐쉬를 이용한 통합보안관리시스템에 관한 것이다.
사회가 발전하고 기업 간의 경쟁이 심화됨에 따라 내부 기밀자료에 대한 보안의 중요성에 대한 인식 역시 급격히 증가하고 있으며, 따라서 온,오프라인에서의 보안을 관장하는 통합보안관리시스템의 중요성 및 그 규모 역시 커지고 있고 그에 따라 통합보안관리시스템상에서 이루어지는 데이터의 전송량 역시 급격하게 증대되고 있는 실정이다.
도 1은 종래의 통합보안관리시스템상에서 이루어지는 보안데이터의 전송과정을 도시한 참고도이다.
도 1을 참조하면, 종래 통합보안관리시스템상에서는 서버(1)의 데이터베이스(3)와 데이터파일(2)에 각각 통합보안관리시스템상의 각 보안장비의 자원 및 시스템정보, 보안이벤트 등의 보안데이터가 저장되어 있고, 다수의 사용자(4)에 의해 보안데이터에 대한 요청신호가 전송되면 그에 따라 서버(1)에서 요청횟수에 비례하여 데이터베이스(3)와 데이터파일(2)을 조회하게 되고 조회결과 해당 데이터를 수집하여 다수의 사용자(4)에게 전송하게 되는 구조이기 때문에, 다수의 사용자(4)에 의한 데이터요청횟수만큼 직접 서버(1)의 데이터베이스(3)와 데이터파일(2)을 조회해야 함에 따른 처리시간지연이 발생할 수밖에 없으며, 그에 따라 각 사용자(4)가 요청한 데이터를 전달하는 응답속도 역시 지연될 수밖에 없는 문제를 안고 있다.
또한, 서버(1)의 데이터베이스(3)와 데이터파일(2)에는 지속적으로 업데이트되는 보안데이터들이 축적되어 저장되는 구조이기 때문에 이러한 데이터베이스(3)와 데이터파일(2)에서 필요한 데이터를 검색하여 제공하는데에는 처리시간이 지연되는 문제가 있다.
또한, 통합보안관리시스템상에서 실질적으로 많이 요청되고 활용되는 수분, 수십분, 일일, 주간단위의 통계데이터 자료에 대해서는 데이터를 요청하는 사용자 측에서 직접 수신한 데이터를 이용하여 분석,분류작업을 수행해야 하거나 또는 서버(1)를 통한 별도의 작업을 통해 이를 획득하여야 하는 번거롭고 복잡한 과정을 거쳐야 하는 단점이 있다.
또한, 기존의 통합보안관리시스템에서는 각 보안장비에서 탐지하여 전송하는 보안경고 이외에 보안데이터를 저장하는 데이터베이스(3)나 데이터파일(2) 등을 관리하는 서버(1) 자체에서 데이터베이스(3)나 데이터파일(2)에 저장관리되는 보안데이터에 일정범위 이상의 변동이 있음을 탐지하여 이를 사용자(4) 등에 별도로 전송하는 것은 기대할 수 없었다.
또한, 기존의 서버(1)를 통해 데이터를 요청한 사용자(4) 등에 전송되는 데이터는 서버(1)의 구현언어에 따라 반드시 종속적인 인터페이스를 지원해야 하는 번거로움을 갖는 단점이 있었다.
본 발명은 상기와 같은 문제점을 해결하기 위해 안출된 것으로,
본 발명의 목적은 기존의 보안데이터를 필요로 하는 사용자에게 데이터를 전송시에 사용자의 요청횟수만큼 서버의 데이터베이스나 데이퍼파일을 조회하여 이를 전송함에 따른 처리지연 및 응답속도지연의 문제를 해결하기 위해 서버에 메모리캐쉬를 이용한 별도의 통합보안관리시스템을 제공하여 주기적으로 메모리캐쉬에 보안데이터를 저장관리함으로써 다중 사용자의 요청에 따른 데이터전송시 처리속도 및 응답속도를 향상시킬 수 있는 메모리캐쉬를 이용한 통합보안관리시스템을 제공하는 것이다.
본 발명의 다른 목적은 통합보안관리시스템상의 메모리캐쉬에 단순히 서버의 데이터베이스나 데이터파일에 저장된 데이터를 받아 누적저장하는 것이 아니라 이를 분석하여 통합보안관리시스템상의 활용도가 높고 사용자의 요청이 빈번한 통계데이터들을 생성,저장함으로써 다중 사용자의 요청에 따른 데이터전송시 처리속도 및 응답속도를 향상시킬 수 있는 메모리캐쉬를 이용한 통합보안관리시스템을 제공하는 것이다.
본 발명의 또 다른 목적은 메모리캐쉬에 저장되는 보안데이터를 방화벽, 침입탐지/방지, 웹, 메일, 문서보안 및 인증카테고리 등의 6개의 카테고리(코드)별로 분류저장관리함으로써 사용자가 요청한 데이터를 메모리캐쉬에서 신속하게 검색,제공하여 응답속도를 향상시킬 수 있는 메모리캐쉬를 이용한 통합보안관리시스템을 제공하는 것이다.
본 발명의 또 다른 목적은 통합보안관리시스템의 제어모듈을 통해 생성저장되는 각종 통계데이터들에서 나타나는 일정범위 이상의 급격한 변동상태를 체크하여 이를 사전에 지정된 사용자나 서버에 전송함으로써 보안위험을 사전에 경보할 수 있는 메모리캐쉬를 이용한 통합보안관리시스템을 제공하는 것이다.
본 발명의 또 다른 목적은 변환모듈을 통해 메모리캐쉬에 저장된 데이터를 사용자에 전송시 특정언어에 종속되지 않는 XML형태로 변환하여 전송함으로써 사용자가 이를 다양한 형태로 변형하여 표현가능하여 다양한 플랫폼에 연동이 가능하도록 하는 메모리캐쉬를 이용한 통합보안관리시스템을 제공하는 것이다.
상술한 본 발명의 목적을 달성하기 위한 메모리캐쉬를 이용한 통합보안관리시스템은 다음과 같은 구성을 포함한다.
본 발명의 일 실시예에 따른 메모리캐쉬를 이용한 통합보안관리시스템은 서버 및 사용자와 데이터를 송수신하는 통신모듈; 서버의 데이터파일과 데이터베이스에 저장된 보안데이터를 주기적으로 수집,분석하고 시스템을 제어하는 제어모듈; 상기 제어모듈에 의해 수집,분석된 보안데이터를 저장하여 사용자에게 신속한 데이터전송이 가능하도록 하는 메모리캐쉬;를 포함하여, 사용자의 데이터요청시 서버의 데이터파일과 데이터베이스를 조회하지 않고 메모리캐쉬에 분석저장된 데이터를 전송함으로써 요청된 데이터를 신속하게 전송할 수 있는 것을 특징으로 한다.
본 발명의 다른 실시예에 따르면, 본 발명에 따른 메모리캐쉬를 이용한 통합보안관리시스템에 있어 상기 메모리캐쉬는 서버의 데이터파일에 저장된 각 보안장비의 자원정보를 실시간으로 저장하는 자원정보데이터모듈과, 서버의 데이터파일에 저장된 각 보안장비의 시스템정보를 실시간으로 저장하는 시스템정보데이터모듈과, 서버의 데이터파일에 저장된 각 보안장비의 보안이벤트 1분데이터를 수분주기로 분석하여 생성한 제1통계데이터를 저장하는 제1통계데이터모듈과, 서버의 데이터베이스에 저장된 각 보안장비의 경보데이터를 수분 주기로 저장하는 경보데이터모듈을 포함하는 것을 특징으로 한다.
본 발명의 또 다른 실시예에 따르면, 본 발명에 따른 메모리캐쉬를 이용한 통합보안관리시스템에 있어 상기 메모리캐쉬는 상기 제어모듈이 상기 제1통계데이터모듈에 저장된 각 보안장비의 보안이벤트 제1통계데이터를 수십분 주기로 분석하여 생성한 제2통계데이터를 저장하는 제2통계데이터모듈과, 상기 제어모듈이 상기 제2통계데이터모듈에 저장된 제2통계데이터를 일일 주기로 분석하여 생성한 제3통계데이터를 저장하는 제3통계데이터모듈과, 상기 제어모듈이 서버의 데이터베이스에 저장된 제3통계데이터를 일일 주기로 분석하여 주간 단위로 생성한 제4통계데이터를 저장하는 제4통계데이터모듈을 추가로 포함하여, 사용자의 요청이 잦은 1주 이내 보안이벤트에 대한 통계데이터를 신속하게 전송할 수 있는 것을 특징으로 한다.
본 발명의 또 다른 실시예에 따르면, 본 발명에 따른 메모리캐쉬를 이용한 통합보안관리시스템에 있어 상기 제어모듈은 각 보안장비의 보안이벤트 데이터를 각각 방화벽카테고리, 침입탐지/방지카테고리, 웹카테고리, 메일카테고리, 문서보안카테고리 및 인증카테고리별로 분석하여 각 카테고리별로 통계데이터를 생성함으로써, 보안데이터를 효율적으로 관리저장할 수 있음은 물론 사용자의 요청데이터를 검색하여 전송하는 과정을 신속하게 할 수 있는 것을 특징으로 한다.
본 발명의 또 다른 실시예에 따르면, 본 발명에 따른 메모리캐쉬를 이용한 통합보안관리시스템에 있어 상기 제어모듈은 각 카테고리별로 생성저장된 각종 통계데이터들에서 나타나는 일정범위 이상의 변동상태를 체크하고 이를 사전에 지정된 사용자에게 전송하여 보안위험을 사전에 경보할 수 있는 경보모듈을 포함하는 것을 특징으로 한다.
본 발명의 또 다른 실시예에 따르면, 본 발명에 따른 메모리캐쉬를 이용한 통합보안관리시스템은 상기 메모리캐쉬에 분석저장된 데이터를 사용자에게 전송함에 있어 변환모듈을 통해 데이터를 XML형태로 변환하여 전송함으로써, 사용자가 수신한 데이터를 다양한 형태로 변형하여 사용할 수 있어 다양한 플랫폼에 연동가능한 것을 특징으로 한다.
본 발명은 앞서 본 실시예와 하기에 설명할 구성과 결합, 사용관계에 의해 다음과 같은 효과를 얻을 수 있다.
본 발명은 기존의 보안데이터를 필요로 하는 사용자에게 데이터를 전송시에 사용자의 요청횟수만큼 서버의 데이터베이스나 데이퍼파일을 조회하여 이를 전송함에 따른 처리지연 및 응답속도지연의 문제를 해결하기 위해 서버에 메모리캐쉬를 이용한 별도의 통합보안관리시스템을 제공하여 주기적으로 메모리캐쉬에 보안데이터를 저장관리함으로써 다중 사용자의 요청에 따른 데이터전송시 처리속도 및 응답속도를 향상시킬 수 있는 효과를 갖는다.
본 발명은 통합보안관리시스템상의 메모리캐쉬에 단순히 서버의 데이터베이스나 데이터파일에 저장된 데이터를 받아 누적저장하는 것이 아니라 이를 분석하여 통합보안관리시스템상에서 활용도가 높고 사용자의 요청이 빈번한 통계데이터들을 생성,저장함으로써 다중 사용자의 요청에 따른 데이터전송시 처리속도 및 응답속도를 향상시킬 수 있는 효과를 갖는다.
본 발명은 메모리캐쉬에 저장되는 보안데이터를 방화벽, 침입탐지/방지, 웹, 메일, 문서보안 및 인증카테고리 등의 6개의 카테고리(코드)별로 분류저장관리함으로써 사용자가 요청한 데이터를 메모리캐쉬에서 신속하게 검색,제공하여 응답속도를 향상시킬 수 있는 효과를 갖는다.
본 발명은 통합보안관리시스템의 제어모듈을 통해 생성저장되는 각종 통계데이터들에서 나타나는 일정범위 이상의 급격한 변동상태를 체크하여 이를 사전에 지정된 사용자나 서버에 전송함으로써 보안위험을 사전에 경보할 수 있는 효과를 갖는다.
본 발명은 변환모듈을 통해 메모리캐쉬에 저장된 데이터를 사용자에 전송시 특정언어에 종속되지 않는 XML형태로 변환하여 전송함으로써 사용자가 이를 다양한 형태로 변형하여 표현가능하여 다양한 플랫폼에 연동이 가능하도록 하는 효과를 갖는다.
도 1은 종래의 통합보안관리시스템상에서 이루어지는 보안데이터의 전송과정을 도시한 참고도
도 2는 본 발명의 일 실시예에 따른 메모리캐쉬를 이용한 통합보안관리시스템의 개념도
도 3은 본 발명의 일 실시예에 따른 메모리캐쉬를 이용한 통합보안관리시스템의 구성도
도 4는 본 발명의 다른 실시예에 따른 메모리캐쉬를 이용한 통합보안관리시스템의 구성도
이하에서는 본 발명에 따른 메모리캐쉬를 이용한 통합보안관리시스템의 바람직한 실시예들을 첨부된 도면을 참조하여 상세히 설명한다.
도 2는 본 발명의 일 실시예에 따른 메모리캐쉬를 이용한 통합보안관리시스템의 개념도이고, 도 3은 본 발명의 일 실시예에 따른 메모리캐쉬를 이용한 통합보안관리시스템의 구성도이다.
도 2와 3을 참조하면, 본 발명의 일 실시예에 따른 메모리캐쉬를 이용한 통합보안관리시스템은 서버(1) 및 사용자(4)와 데이터를 송수신하는 통신모듈(10); 서버의 데이터파일(2)과 데이터베이스(3)에 저장된 보안데이터를 주기적으로 수집,분석하고 시스템을 제어하는 제어모듈(20); 상기 제어모듈(20)에 의해 수집,분석된 보안데이터를 저장하여 사용자에게 신속한 데이터전송이 가능하도록 하는 메모리캐쉬(30);를 포함하여, 사용자(4)의 데이터요청시 서버의 데이터파일(2)과 데이터베이스(3)를 조회하지 않고 메모리캐쉬(30)에 분석저장된 데이터를 전송함으로써 요청된 데이터를 신속하게 전송할 수 있는 것을 특징으로 한다.
상기 통신모듈(10)은 서버(1)나 사용자(4)(시스템) 등과 데이터를 송수신하는 구성으로, 본 발명에 따른 통합보안관리시스템이 서버의 데이터파일(2)과 데이터베이스(3)에 저장된 보안데이터를 주기적으로 수집하거나 사용자가 요청하는 데이터를 송수신하는 등의 데이터 송수신기능을 수행하게 된다. 상기 통신모듈(10)은 데이터송수신이 가능한 다양한 유,무선통신방식(일 예로, TCP/IP(Transmission Control Protocol/Internet Protocol)등을 들 수 있음)을 지원할 수 있다.
상기 제어모듈(20)은 서버의 데이터파일(2)과 데이터베이스(3)에 저장된 보안데이터를 주기적으로 수집,분석함은 물론 시스템 전반을 제어하는 구성으로, 상기 제어모듈(20)로는 중앙처리장치(프로세서) 등이 활용될 수 있다. 특히 상기 제어모듈(20)은 본 발명에 따른 통합보안관리시스템이 단순히 서버의 데이터파일(2)과 데이터베이스(3)에 저장된 보안데이터를 수집하여 후술할 메모리캐쉬(30)에 저장하고 있다가 사용자의 요청이 있으면 이를 전송할 수 있도록 하는 것에 그치도록 하는 것이 아니라, 서버의 데이터파일(2)과 데이터베이스(3)로부터 수집한 보안데이터를 분석하여 일정 주기별로 통계데이터를 작성함과 아울러 이를 일정 카테고리별로 분류저장할 수 있도록 하는 등 사용자의 요청이 잦은 보안데이터들에 대한 분석 및 분류저장을 수행함으로써, 사용자의 데이터요청에 대한 신속한 데이터전송이 가능하도록 함은 물론 본 발명의 통합보안관리시스템이 관리하는 각 보안장비의 보안데이터의 일정범위 이상의 변동상태를 체크, 관리할 수 있게 된다. 상기 제어모듈(20)이 수행하는 구체적인 기능에 대해서는 후술할 메모리캐쉬(30)의 각 구성들에 대한 설명과 함께 상술하도록 한다.
상기 메모리캐쉬(30)는 상기 제어모듈(20)에 의해 수집,분석된 보안데이터를 저장하여 사용자에게 신속한 데이터전송이 가능하도록 하는 구성으로, 상기 메모리캐쉬(30)로는 데이터저장장치인 램(RAM) 등이 활용될 수 있다. 상기 메모리캐쉬(30)는 사용자(4)의 보안데이터요청이 있을 때마다 서버의 데이터파일(2)이나 데이터베이스(3)를 요청횟수에 비례하여 조회하여 데이터를 제공하는 방식에 따른 처리시간지연과 전송속도하락으로 인한 문제점을 개선하기 위해 본 발명에 따른 통합보안관리시스템 상에 별도로 포함되는 저장장치로, 특히 상기 메모리캐쉬(30)는 앞서 설명한 바와 같이 단순히 서버의 데이터파일(2)과 데이터베이스(3)에 저장된 보안데이터를 저장하고 있다가 사용자(4)의 요청이 있으면 이를 전송할 수 있도록 하는 것에 그치는 것이 아니라, 서버의 데이터파일(2)과 데이터베이스(3)로부터 수집한 보안데이터를 일정 주기별로 분석한 통계데이터를 구분하여 저장함과 아울러 이를 일정 카테고리별로 분류저장 하는 등 통합보안관리시스템상에서 활용도가 높고 사용자(4)의 요청이 잦은 보안데이터들에 대한 분석 및 분류저장이 가능함으로써, 사용자(4)의 데이터요청에 대한 신속한 데이터전송 및 보안데이터의 분석체크가 가능하도록 함이 특징인바, 이를 위해 상기 메모리캐쉬(30)는 서버의 데이터파일(2)에 저장된 각 보안장비의 자원정보를 실시간으로 저장하는 자원정보데이터모듈(310)과, 서버의 데이터파일(2)에 저장된 각 보안장비의 시스템정보를 실시간으로 저장하는 시스템정보데이터모듈(320)과, 서버의 데이터베이스(3)에 저장된 각 보안장비의 경보데이터를 수분 주기로 저장하는 경보데이터모듈(330)과, 서버의 데이터파일(2)에 저장된 각 보안장비의 보안이벤트 1분데이터를 수분주기로 분석하여 생성한 제1통계데이터를 저장하는 제1통계데이터모듈(340)과, 상기 제어모듈(20)이 상기 제1통계데이터모듈(340)에 저장된 각 보안장비의 보안이벤트 제1통계데이터를 수십분 주기로 분석하여 생성한 제2통계데이터를 저장하는 제2통계데이터모듈(350)과, 상기 제어모듈(20)이 상기 제2통계데이터모듈(350)에 저장된 제2통계데이터를 일일 주기로 분석하여 생성한 제3통계데이터를 저장하는 제3통계데이터모듈(360)과, 상기 제어모듈(20)이 서버의 데이터베이스(3)에 저장된 제3통계데이터를 일일 주기로 분석하여 주간단위로 생성한 제4통계데이터를 저장하는 제4통계데이터모듈(370)을 포함할 수 있다.
상기 자원정보데이터모듈(310)은 서버의 데이터파일(2)에 저장된 각 보안장비의 자원정보를 실시간으로 저장하는 부분으로, 상기 제어모듈(20)의 제어하에 서버의 데이터파일(2), 구체적으로는 보안장비의 자원정보를 저장하는 자원정보데이터파일(2)에 저장된 각 보안장비의 자원정보(여기서, 자원정보란 각 보안장비에 포함되어 있는 중앙처리장치(CPU), 디스크(Disk) 등에 대한 정보나 네트워크(Network)에 대한 정보 등을 의미함)를 실시간으로 수집하여 이를 별도로 분류하여 상기 자원정보데이터모듈(310)에 저장함으로써, 사용자(4)가 요청하는 각 보안장비의 자원정보에 대한 데이터를 서버의 데이터파일(2)에 대한 조회 없이 신속하게 전송할 수 있게 된다. 통합보안관리시스템상의 관리운영에 있어서는 각 보안장비에 대한 하드웨어 정보 등을 포함하는 자원정보에 관한 데이터 사용 및 요청이 빈번하게 이루어지기 때문에 이를 상기 자원정보데이터모듈(310)에 별도로 저장관리함으로써 사용자(4)의 데이터 요청에 대한 신속한 전송이 가능하며 서버의 데이터파일(2)의 조회빈도를 줄일 수 있게 된다.
상기 시스템정보데이터모듈(320)은 서버의 데이터파일(2)에 저장된 각 보안장비의 시스템정보를 실시간으로 저장하는 부분으로, 상기 제어모듈(20)의 제어하에 서버의 데이터파일(2), 구체적으로는 보안장비의 시스템정보를 저장하는 시스템정보데이터파일(2)에 저장된 각 보안장비의 시스템정보(여기서, 시스템정보란 시스로그(Syslog)와 같이 각 보안장비의 시스템 내에서 이루어지는 로그를 저장하고 있는 시스템 관리정보 등을 의미함)를 실시간으로 수집하여 이를 별도로 분류하여 상기 시스템정보데이터모듈(320)에 저장함으로써, 사용자(4)가 요청하는 각 보안장비의 시스템정보에 대한 데이터를 서버의 데이터파일(2)에 대한 조회 없이 신속하게 전송할 수 있게 된다. 통합보안관리시스템상의 관리운영에 있어서는 각 보안장비시스템에서 이루어진 행위에 대한 이력 등을 포함하는 시스템정보에 관한 데이터 사용 및 요청이 빈번하게 이루어지기 때문에 이를 상기 시스템정보데이터모듈(320)에 별도로 저장관리함으로써 사용자(4)의 데이터 요청에 대한 신속한 전송이 가능하며 서버의 데이터파일(2)의 조회빈도를 줄일 수 있게 된다.
상기 경보데이터모듈(330)은 서버의 데이터베이스(3)에 저장된 각 보안장비의 경보데이터를 수분 주기(일 예로, 1분 주기)로 저장하는 부분으로, 상기 제어모듈(20)의 제어하에 서버의 데이터베이스(3)에 저장된 각 보안장비의 경보데이터(여기서, 경보데이터란 각 보안장비에서 보안에 위협이 되는 정보를 탐지한 경우에 이를 관제시스템에 알리기 위해 사용된 경고메시지나 신호 등을 포함하는 데이터를 의미함)를 1분 주기로 수집하여 이를 별도로 분류하여 상기 경보데이터모듈(330)에 저장함으로써, 사용자(4)가 요청하는 각 보안장비의 경보이력에 대한 데이터를 서버의 데이터베이스(3)에 대한 조회 없이 신속하게 전송할 수 있게 된다. 통합보안관리시스템상의 관리운영에 있어서는 각 보안장비에서 이루어진 경고메시지나 신호 등의 발생횟수나 이력 등을 포함하는 경보데이터에 대한 사용 및 요청이 빈번하게 이루어지기 때문에 이를 상기 경보데이터모듈(330)에 별도로 저장관리함으로써 사용자(4)의 데이터 요청에 대한 신속한 전송이 가능하며 서버의 데이터베이스(3)의 조회빈도를 줄일 수 있게 된다. 참고로 여기서 일 예로 기재하는 1분이란 비교적 짧은 주기의 데이터자료나 통계데이터가 필요한 상황을 대표하기 위해 사용된 것일 뿐, 본 발명이 정확히 1분을 주기로 실행되는 것만을 한정하는 것이 아님은 명백하다 할 것이다.
상기 제1통계데이터모듈(340)은 서버의 데이터파일(2)에 저장된 각 보안장비의 보안이벤트 1분데이터를 수분 주기(일 예로, 1분 주기)로 저장하는 부분으로, 상기 제어모듈(20)의 제어하에 서버의 데이터파일(2)에 저장된 각 보안장비의 보안이벤트(여기서, 보안이벤트란 각 보안장비에서 모니터링 및 관리,저장하는 보안에 관련되어 발생하는 각종 사건,행위,프로세스 등을 의미하는 것으로, 구체적인 예로는 방화벽차단, 침입탐지, 이메일, 사용자인증 등을 들 수 있다) 관련 1분데이터(여기서, 1분데이터란 각 보안장비에서 상기 보안이벤트와 관련된 데이터를 1분 주기로 저장한 데이터를 의미하는 것으로, 여기서 기재하는 1분 역시 비교적 짧은 주기의 데이터자료라는 것을 의미하기 위해 사용된 것일 뿐 정확히 1분을 주기로 실행되는 것만을 한정하는 것이 아님은 명백하다)를 수분(일 예로, 1분) 주기로 수집하여 이를 별도로 분류하여 생성하는 제1통계데이터를 상기 제1통계데이터모듈(340)에 저장함으로써, 사용자(4)가 요청하는 각 보안장비에서 발생한 보안이벤트에 대한 데이터를 서버의 데이터파일(2)에 대한 조회 없이 신속하게 전송할 수 있게 된다. 특히, 상기 제어모듈(20)은 단순히 서버(1)의 데이터파일(2)에 저장된 보안이벤트 관련 1분데이터를 전송받아 단순저장하는 것이 아니라, 수분(일 예로, 1분) 동안 발생한 이력을 정리한 제1통계데이터(즉, 수분 동안 발생한 횟수나 빈도를 산출한 통계자료)를 연산산출하여 저장하도록 함으로써 실제 사용자가 필요로 하는 데이터자료를 즉시 전송할 수 있는 특징을 갖는다. 또한, 상기 제어모듈(20)의 제어하에 상기 제1통계데이터모듈(340)에서 보안이벤트 제1통계데이터를 저장할 시에도 단순히 이를 각 저장장치별로 저장하는 것에 그치지 않고 데이터를 각 카테고리별로 분석분류하여 저장함으로써 사용자의 요청에 따른 데이터검색과 전송을 신속하게 처리할 수 있는 장점을 갖게 된다. 즉, 각 보안장비에서 발생하는 보안이벤트들 중 가장 중요하고 범주가 넓은 6개의 카테고리(코드)별로 데이터를 분류저장하게 되는데, 상기 6개의 카테고리는 각각 방화벽카테고리(이는 보안을 위해 설치된 방화벽 관련 차단이력 등의 데이터를 저장하는 카테고리), 침입탐지/방지카테고리(이는 보안을 위해 설치된 IDS(Intrusion Detection System)/IPS(Intrusion Protection System) 관련 데이터를 저장하는 카테고리), 웹카테고리(이는 웹상에서 보안관련 발생하는 데이터를 저장하는 카테고리), 메일카테고리(이는 전송망을 통해 송수신되는 이메일관련 데이터를 저장하는 카테고리), 문서보안카테고리(이는 보안문서의 작성, 조회 및 사용 등의 문서보안관련 데이터를 저장하는 카테고리) 및 인증카테고리(이는 보안에 관련된 장소나 소프트웨어 사용시 받게 되는 사용자인증관련 데이터를 저장하는 카테고리)별로 이루어질 수 있다. 이와 같이 각 보안장비에서 발생하는 보안이벤트 관련 데이터를 크게 6개의 카테고리별로 분류저장하도록 함으로써 사용자가 요청한 데이터를 상기 제1통계데이터모듈(340)에서 신속하게 검색하여 제공할 수 있어 응답속도를 향상시킬 수 있게 된다. 통합보안관리시스템상의 관리운영에 있어서는 각 보안장비에서 발생하는 보안이벤트관련 데이터 특히, 그 추세를 알 수 있는 통계데이터(특히, 비교적 짧은 시간인 30분 내의 추세를 즉각적으로 파악할 수 있는데 필요한 통계데이터)에 대한 사용 및 요청이 빈번하게 이루어지기 때문에 보안이벤트관련 30분 추세를 파악하는데 필요한 수분 주기의 제1통계데이터를 상기 제1통계데이터모듈(340)에 별도로 작성,분류,저장관리함으로써 사용자(4)의 데이터 요청에 대한 신속한 전송이 가능하며 서버의 데이터파일(2)의 조회빈도를 줄일 수 있게 된다. 참고로 여기서 일 예로 기재하는 1분 역시 비교적 짧은 주기의 데이터자료나 통계데이터가 필요한 상황을 대표하기 위해 사용된 것일 뿐, 본 발명이 정확히 1분을 주기로 실행되는 것만을 한정하는 것이 아님은 명백하다 할 것이다.
상기 제2통계데이터모듈(350)은 상기 제어모듈(20)이 상기 제1통계데이터모듈(340)에 저장된 각 보안장비의 보안이벤트 제1통계데이터를 수십분(일 예로, 10분) 주기로 분석하여 생성한 제2통계데이터를 저장하는 부분으로, 상기 제어모듈(20)의 제어하에 상기 제1통계데이터모듈(340)에 저장된 보안이벤트 관련 제1통계데이터를 수십분(일 예로, 10분) 주기로 수집하여 이를 별도로 분류하여 상기 제2통계데이터모듈(350)에 저장함으로써, 사용자(4)가 요청하는 각 보안장비에서 발생한 보안이벤트에 대한 데이터를 서버의 데이터파일(2)에 대한 조회 없이 신속하게 전송할 수 있게 된다. 특히, 상기 제어모듈(20)은 단순히 상기 제1통계데이터모듈(340)에 저장된 보안이벤트 관련 제1통계데이터를 전송받아 이를 단순히 누적저장하는 것이 아니라, 이를 바탕으로 수십분(일 예로, 10분) 동안 발생한 이력을 정리한 통계데이터(즉, 10분 동안 발생한 횟수나 빈도를 산출한 통계자료)를 연산산출하여 저장하도록 함으로써 실제 사용자가 필요로 하는 통계데이터자료를 즉시 전송할 수 있는 특징을 갖는다. 또한, 상기 제어모듈(20)의 제어하에 상기 제2통계데이터모듈(350)에서 보안이벤트 제2통계데이터를 저장할 시에도 앞서 상기 제1통계데이터모듈(340)에서와 마찬가지로 데이터를 각 보안장비에서 발생하는 보안이벤트들 중 가장 중요하고 범주가 넓은 6개의 카테고리(방화벽, 침입탐지/방지, 웹, 메일, 문서보안 및 인증카테고리)별로 분류저장함으로써 사용자가 요청한 데이터를 상기 제2통계데이터모듈(350)에서 신속하게 검색하여 제공할 수 있어 응답속도를 향상시킬 수 있게 된다. 통합보안관리시스템상의 관리운영에 있어서는 각 보안장비에서 발생하는 보안이벤트관련 데이터 특히, 그 추세를 알 수 있는 통계데이터(특히, 일일 단위로 급변하는 일일 추세를 즉각적으로 파악할 수 있는데 필요한 통계데이터)에 대한 사용 및 요청이 빈번하게 이루어지기 때문에 보안이벤트관련 일일 추세를 파악하는데 필요한 수십분 주기의 제2통계데이터를 상기 제2통계데이터모듈(350)에 별도로 작성,분류,저장관리함으로써 사용자(4)의 데이터 요청에 대한 신속한 전송이 가능하며 서버의 데이터파일(2)의 조회빈도를 줄일 수 있게 된다. 참고로 여기서 일 예로 기재하는 10분 역시 상기 수분 주기에 비해 상대적으로 긴 주기의 데이터자료나 통계데이터가 필요한 상황을 대표하기 위해 사용된 것일 뿐, 본 발명이 정확히 10분을 주기로 실행되는 것만을 한정하는 것이 아님은 명백하다 할 것이다.
상기 제3통계데이터모듈(360)은 상기 제어모듈(20)이 상기 제2통계데이터모듈(350)에 저장된 제2통계데이터를 일일 주기로 분석하여 생성한 제3통계데이터를 저장하는 부분으로, 상기 제어모듈(20)의 제어하에 상기 제2통계데이터모듈(350)에 저장된 보안이벤트 관련 제2통계데이터를 일일 주기로 수집하여 이를 별도로 분류하여 상기 제3통계데이터모듈(360)에 저장함으로써, 사용자(4)가 요청하는 각 보안장비에서 발생한 보안이벤트에 대한 일별 데이터자료를 서버의 데이터파일(2)에 대한 조회 없이 신속하게 전송할 수 있게 된다. 특히, 상기 제어모듈(20)은 단순히 상기 제2통계데이터모듈(350)에 저장된 보안이벤트 관련 제2통계데이터를 전송받아 이를 단순히 누적저장하는 것이 아니라, 이를 바탕으로 일일 동안 발생한 이력을 정리한 통계데이터(즉, 일일 동안 발생한 횟수나 빈도를 산출한 통계자료)를 연산산출하여 저장하도록 함으로써 실제 사용자가 필요로 하는 통계데이터자료를 즉시 전송할 수 있는 특징을 갖는다. 또한, 상기 제어모듈(20)의 제어하에 상기 제3통계데이터모듈(360)에서 보안이벤트 제3통계데이터를 저장할 시에도 앞서 상기 제1통계데이터모듈(340)에서와 마찬가지로 데이터를 각 보안장비에서 발생하는 보안이벤트들 중 가장 중요하고 범주가 넓은 6개의 카테고리(방화벽, 침입탐지/방지, 웹, 메일, 문서보안 및 인증카테고리)별로 분류저장함으로써 사용자가 요청한 데이터를 상기 제3통계데이터모듈(360)에서 신속하게 검색하여 제공할 수 있어 응답속도를 향상시킬 수 있게 된다. 통합보안관리시스템상의 관리운영에 있어서는 각 보안장비에서 발생하는 보안이벤트관련 데이터 특히, 그 추세를 알 수 있는 통계데이터(특히, 주간 단위로 급변하는 한 주의 추세를 즉각적으로 파악할 수 있는데 필요한 통계데이터)에 대한 사용 및 요청이 빈번하게 이루어지기 때문에 보안이벤트관련 주간 추세를 파악하는데 필요한 일별 단위의 제3통계데이터를 상기 제3통계데이터모듈(360)에 별도로 작성,분류,저장관리함으로써 사용자(4)의 데이터 요청에 대한 신속한 전송이 가능하며 서버의 데이터파일(2)의 조회빈도를 줄일 수 있게 된다. 한편, 상기 제3통계데이터모듈(360)에 저장된 데이터의 경우 상기 메모리캐쉬(30) 즉, 제3통계데이터모듈(360)의 저장용량을 고려하여 일정 기간 경과 이후에는 서버의 데이터베이스(3)에 옮겨 저장관리될 수 있다.
상기 제4통계데이터모듈(370)은 상기 제어모듈(20)이 서버의 데이터베이스(3)에 저장된 제3통계데이터를 일일 주기로 분석하여 주간 단위로 생성한 제4통계데이터를 저장하는 부분으로, 상기 제어모듈(20)의 제어하에 서버의 데이터베이스(3)에 저장된 보안이벤트 관련 한 주간 범위의 일일데이터를 일일 주기로 수집(즉, 제4통계데이터는 일일 주기로 업데이트된다)하여 이를 한 주간 단위로 연산분류하여 상기 제4통계데이터모듈(370)에 저장함으로써, 사용자(4)가 요청하는 각 보안장비에서 발생한 보안이벤트에 대한 주간 데이터자료를 서버의 데이터베이스(3)에 대한 조회 없이 신속하게 전송할 수 있게 된다. 특히, 상기 제어모듈(20)은 단순히 서버의 데이터베이스(3)에 저장된 보안이벤트 관련 일일데이터를 전송받아 이를 단순히 누적저장하는 것이 아니라, 이를 바탕으로 최근 한 주 동안 발생한 이력을 정리한 통계데이터(즉, 최근 한 주 동안 발생한 횟수나 빈도를 산출한 통계자료)를 연산산출하여 저장하도록 함으로써 실제 사용자가 필요로 하는 통계데이터자료를 즉시 전송할 수 있는 특징을 갖는다. 또한, 상기 제어모듈(20)의 제어하에 상기 제4통계데이터모듈(370)에서 보안이벤트 제4통계데이터를 저장할 시에도 앞서 상기 제1통계데이터모듈(340)에서와 마찬가지로 데이터를 각 보안장비에서 발생하는 보안이벤트들 중 가장 중요하고 범주가 넓은 6개의 카테고리(방화벽, 침입탐지/방지, 웹, 메일, 문서보안 및 인증카테고리)별로 분류저장함으로써 사용자가 요청한 데이터를 상기 제4통계데이터모듈(370)에서 신속하게 검색하여 제공할 수 있어 응답속도를 향상시킬 수 있게 된다. 통합보안관리시스템상의 관리운영에 있어서는 각 보안장비에서 발생하는 보안이벤트관련 데이터 특히, 한 주간의 보안관련 추세를 알 수 있는 통계데이터에 대한 사용 및 요청이 빈번하게 이루어지기 때문에 이를 상기 제4통계데이터모듈(370)에 별도로 작성,분류,저장관리함으로써 사용자(4)의 데이터 요청에 대한 신속한 전송이 가능하며 서버의 데이터베이스(3)의 조회빈도를 줄일 수 있게 된다. 한편, 상기 제4통계데이터모듈(370)에 저장된 데이터의 경우에도 역시 상기 메모리캐쉬(30) 즉, 제4통계데이터모듈(370)의 저장용량을 고려하여 일정 기간 경과 이후에는 서버의 데이터베이스(3)에 옮겨 저장관리될 수 있다.
또한, 본 발명에서는 상기 제어모듈(20)이 상기 제1통계데이터모듈(340), 제2통계데이터모듈(350), 제3통계데이터모듈(360) 및 제4통계데이터모듈(370)에 각 카테고리별로 생성저장된 각종 통계데이터들에서 나타나는 일정범위 이상의 변동상태를 체크하고 이를 사전에 지정된 사용자에게 전송하여 보안위험을 사전에 경보할 수 있는 경보모듈(210)을 포함할 수 있다. 즉, 상기 제어모듈(20)은 상기 제1통계데이터모듈(340), 제2통계데이터모듈(350), 제3통계데이터모듈(360) 및 제4통계데이터모듈(370)에 각각 저장관리될 각종 통계데이터들을 연산생성하는 것뿐만 아니라, 생성저장된 각종 통계데이터들에서 나타나는 일정범위 이상의 급격한 변동상태(즉, 보안에 관한 위험요인이 없는 평상시와 달리 보안위험요인이 발생하여 보안이벤트 데이터에 급격한 변동이 나타나는 상태)를 상기 경보모듈(210)을 통해 지속적으로 체크하여 이를 상기 통신모듈(10)을 통해 사전에 지정된 사용자(4)나 서버(1)에 전송함으로써 보안위험을 사전에 경보하여 본 발명에 따른 통합보안관리시스템, 나아가 통합보안관리시스템의 효율을 향상시킬 수 있게 된다.
도 4는 본 발명의 다른 실시예에 따른 메모리캐쉬를 이용한 통합보안관리시스템의 구성도이다.
도 4를 참조하면, 본 발명의 다른 실시예에 따른 통합보안관리시스템은 상기 메모리캐쉬(30)에 저장된 데이터를 사용자(4)에 전송시 데이터를 XML형태로 변환하는 변환모듈(40)을 추가로 포함하여, 사용자(4)가 전송된 데이터를 다양한 형태로 변형하여 사용할 수 있어 다양한 플랫폼에 연동가능하도록 하는 것을 특징으로 한다.
상기 변환모듈(40)은 상기 메모리캐쉬(30)에 저장된 데이터를 사용자(4)에 전송시 데이터를 XML형태로 변환하는 구성으로, 앞서 종래기술에 대한 설명에서 언급한 바와 같이 기존의 서버(1)에서 사용자에 데이터를 전송할 시에는 서버의 구현언어(JSP, ASP, PHP 등)에 따라 별도의 종속적인 인터페이스를 구비하여야 하는 번거로움이 있었는바, 이러한 문제를 해결하기 위해 본 발명에 따른 통합보안관리시스템에서는 상기 변환모듈(40)을 통해 메모리캐쉬(30)에 저장된 데이터를 사용자(4)에 전송시에는 특정언어에 종속되지 않는 XML(eXtensible Markup Language : 확장성생성언어)형태로 변환하여 전송함으로써 사용자(4)가 이를 다양한 형태로 변형하여 표현가능하여 다양한 플랫폼에 연동이 가능한 장점을 갖게 된다.
이상에서, 출원인은 본 발명의 바람직한 실시예들을 설명하였지만, 이와 같은 실시예들은 본 발명의 기술적 사상을 구현하는 일 실시예일 뿐이며 본 발명의 기술적 사상을 구현하는 한 어떠한 변경예 또는 수정예도 본 발명의 범위에 속하는 것으로 해석되어야 한다.
1: 서버 2: 데이터파일 3: 데이터베이스 4: 사용자
10: 통신모듈 20: 제어모듈 30: 메모리캐쉬 40: 변환모듈
210: 경보모듈
310: 자원정보데이터모듈 320: 시스템정보데이터모듈
330: 경보데이터모듈 340: 제1통계데이터모듈
350: 제2통계데이터모듈 360: 제3통계데이터모듈
370: 제4통계데이터모듈

Claims (6)

  1. 서버 및 사용자와 데이터를 송수신하는 통신모듈;
    서버의 데이터파일과 데이터베이스에 저장된 보안데이터를 주기적으로 수집,분석하고 통합보안관리시스템을 제어하는 제어모듈;
    상기 제어모듈에 의해 수집,분석된 보안데이터를 저장하여 사용자에게 신속한 데이터전송이 가능하도록 하는 메모리캐쉬;를 포함하며,
    상기 메모리캐쉬는
    서버의 데이터파일에 저장된 각 보안장비의 자원정보를 실시간으로 저장하는 자원정보데이터모듈과,
    서버의 데이터파일에 저장된 각 보안장비의 시스템정보를 실시간으로 저장하는 시스템정보데이터모듈과,
    서버의 데이터파일에 저장된 각 보안장비의 보안이벤트 1분데이터를 수분주기로 분석하여 생성한 제1통계데이터를 저장하는 제1통계데이터모듈과,
    서버의 데이터베이스에 저장된 각 보안장비의 경보데이터를 수분 주기로 저장하는 경보데이터모듈을 포함하여,
    사용자의 데이터요청시 서버의 데이터파일과 데이터베이스를 조회하지 않고 메모리캐쉬에 분석저장된 데이터를 전송함으로써 요청된 데이터를 신속하게 전송할 수 있는 것을 특징으로 하는 메모리캐쉬를 이용한 통합보안관리시스템.
  2. 삭제
  3. 제 1 항에 있어서, 상기 메모리캐쉬는
    상기 제어모듈이 상기 제1통계데이터모듈에 저장된 각 보안장비의 보안이벤트 제1통계데이터를 수십분 주기로 분석하여 생성한 제2통계데이터를 저장하는 제2통계데이터모듈과,
    상기 제어모듈이 상기 제2통계데이터모듈에 저장된 제2통계데이터를 일일 주기로 분석하여 생성한 제3통계데이터를 저장하는 제3통계데이터모듈과,
    상기 제어모듈이 서버의 데이터베이스에 저장된 제3통계데이터를 일일 주기로 분석하여 주간 단위로 생성한 제4통계데이터를 저장하는 제4통계데이터모듈을 추가로 포함하여, 사용자의 요청이 잦은 1주 이내 보안이벤트에 대한 통계데이터를 신속하게 전송할 수 있는 것을 특징으로 하는 메모리캐쉬를 이용한 통합보안관리시스템.
  4. 제 3 항에 있어서, 상기 제어모듈은
    각 보안장비의 보안이벤트 데이터를 각각 방화벽카테고리, 침입탐지/방지카테고리, 웹카테고리, 메일카테고리, 문서보안카테고리 및 인증카테고리별로 분석하여 각 카테고리별로 통계데이터를 생성함으로써, 보안데이터를 효율적으로 관리저장할 수 있음은 물론 사용자의 요청데이터를 검색하여 전송하는 과정을 신속하게 할 수 있는 것을 특징으로 하는 메모리캐쉬를 이용한 통합보안관리시스템.
  5. 제 4 항에 있어서, 상기 제어모듈은
    각 카테고리별로 생성저장된 각종 통계데이터에서 나타나는 일정범위 이상의 변동상태를 체크하고 이를 사전에 지정된 사용자에게 전송하여 보안위험을 사전에 경보할 수 있는 경보모듈을 포함하는 것을 특징으로 하는 메모리캐쉬를 이용한 통합보안관리시스템.
  6. 제 1, 3 내지 5 항 중 어느 하나의 항에 있어서,
    상기 통합보안관리시스템은 상기 메모리캐쉬에 분석저장된 데이터를 사용자에게 전송함에 있어 변환모듈을 통해 데이터를 XML형태로 변환하여 전송함으로써, 사용자가 수신한 데이터를 다양한 형태로 변형하여 사용할 수 있어 다양한 플랫폼에 연동가능한 것을 특징으로 하는 메모리캐쉬를 이용한 통합보안관리시스템.
KR1020100019374A 2010-03-04 2010-03-04 메모리캐쉬를 이용한 통합보안관리시스템 KR100984282B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100019374A KR100984282B1 (ko) 2010-03-04 2010-03-04 메모리캐쉬를 이용한 통합보안관리시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100019374A KR100984282B1 (ko) 2010-03-04 2010-03-04 메모리캐쉬를 이용한 통합보안관리시스템

Publications (1)

Publication Number Publication Date
KR100984282B1 true KR100984282B1 (ko) 2010-09-30

Family

ID=43010532

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100019374A KR100984282B1 (ko) 2010-03-04 2010-03-04 메모리캐쉬를 이용한 통합보안관리시스템

Country Status (1)

Country Link
KR (1) KR100984282B1 (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101436874B1 (ko) 2013-10-18 2014-09-11 한국전자통신연구원 침입 탐지 시스템의 탐지 성능 향상 장치 및 방법
KR20160115038A (ko) * 2015-03-25 2016-10-06 (주) 시스메이트 대용량 통계 데이터 저장 및 검색 장치 및 방법
KR101718454B1 (ko) * 2016-04-18 2017-03-21 (주)케이사인 캐시를 이용한 사용자 접근 제어 시스템 및 방법
US10116763B2 (en) 2014-07-04 2018-10-30 Thomson Licensing Method for operating a cache arranged along a transmission path between client terminals and at least one server, and corresponding cache
KR102616104B1 (ko) * 2022-10-14 2023-12-20 주식회사 케이비시스 클라우드 서비스 제공 시스템

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5974149A (en) 1996-08-01 1999-10-26 Harris Corporation Integrated network security access control system
KR20010104036A (ko) * 2000-05-12 2001-11-24 오경수 인터넷을 이용한 통합 보안 서비스 시스템
KR20030035142A (ko) * 2001-10-30 2003-05-09 주식회사 이글루시큐리티 통합보안관리 서비스 방법
KR20050112403A (ko) * 2004-05-25 2005-11-30 주식회사 제이컴정보 지능형통합보안관리시스템의 에이전트계층 데이터처리방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5974149A (en) 1996-08-01 1999-10-26 Harris Corporation Integrated network security access control system
KR20010104036A (ko) * 2000-05-12 2001-11-24 오경수 인터넷을 이용한 통합 보안 서비스 시스템
KR20030035142A (ko) * 2001-10-30 2003-05-09 주식회사 이글루시큐리티 통합보안관리 서비스 방법
KR20050112403A (ko) * 2004-05-25 2005-11-30 주식회사 제이컴정보 지능형통합보안관리시스템의 에이전트계층 데이터처리방법

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101436874B1 (ko) 2013-10-18 2014-09-11 한국전자통신연구원 침입 탐지 시스템의 탐지 성능 향상 장치 및 방법
US9275224B2 (en) 2013-10-18 2016-03-01 Electronics And Telecommunications Research Institute Apparatus and method for improving detection performance of intrusion detection system
US10116763B2 (en) 2014-07-04 2018-10-30 Thomson Licensing Method for operating a cache arranged along a transmission path between client terminals and at least one server, and corresponding cache
KR20160115038A (ko) * 2015-03-25 2016-10-06 (주) 시스메이트 대용량 통계 데이터 저장 및 검색 장치 및 방법
KR101688198B1 (ko) * 2015-03-25 2016-12-20 (주) 시스메이트 대용량 통계 데이터 저장 및 검색 장치 및 방법
KR101718454B1 (ko) * 2016-04-18 2017-03-21 (주)케이사인 캐시를 이용한 사용자 접근 제어 시스템 및 방법
KR102616104B1 (ko) * 2022-10-14 2023-12-20 주식회사 케이비시스 클라우드 서비스 제공 시스템

Similar Documents

Publication Publication Date Title
CN107992398B (zh) 一种业务***的监控方法和监控***
CN108572907B (zh) 一种告警方法、装置、电子设备及计算机可读存储介质
CN111459782B (zh) 监控业务***的方法、装置、云平台***和服务器
KR100984282B1 (ko) 메모리캐쉬를 이용한 통합보안관리시스템
CN104954184A (zh) 云端后台服务器集群的监控、告警方法及***
CN103491354A (zh) 一种***运行监控可视化平台
CN103502990A (zh) 用于事件的内存中处理的***和方法
KR102067032B1 (ko) 하이브리드 빅데이터 시스템 기반 데이터 처리 방법 및 시스템
CN113746703B (zh) 一种异常链路监控方法、***和装置
CN112463543A (zh) 业务数据的监控方法、规则数据生成方法、装置及***
CN109167764A (zh) 一种电子政务***网络感知分析平台***
CN106161085A (zh) 消息总线的监控***及方法
CN110929896A (zh) 一种***设备的安全分析方法及装置
CN110764967A (zh) 高性能监控告警***、方法、装置及计算机可读存储介质
CN109032904A (zh) 被监控、管理服务器及数据获取、分析方法和管理***
CN116257021A (zh) 一种工控***智能网络安全态势监测预警平台
CN113778810A (zh) 一种日志收集方法、装置及***
CN110677271B (zh) 基于elk的大数据告警方法、装置、设备及存储介质
US20060053021A1 (en) Method for monitoring and managing an information system
CN112565228A (zh) 一种客户端网络分析方法及装置
CN105025006B (zh) 一种积极的信息安全运维平台
CN116436821A (zh) 一种基于人工智能计算平台的运维管理软件***
CN113961414A (zh) 一种日志数据的处理方法、装置、设备及存储介质
JP2009053992A (ja) ログ収集システム
JP2019175070A (ja) アラート通知装置およびアラート通知方法

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130916

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140912

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20150914

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20170912

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20190515

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20200122

Year of fee payment: 11