KR101905771B1 - 시스템 환경 및 사용자 행동 분석 기반의 자기 방어 보안 서버와 이의 작동 방법 - Google Patents

시스템 환경 및 사용자 행동 분석 기반의 자기 방어 보안 서버와 이의 작동 방법 Download PDF

Info

Publication number
KR101905771B1
KR101905771B1 KR1020160011807A KR20160011807A KR101905771B1 KR 101905771 B1 KR101905771 B1 KR 101905771B1 KR 1020160011807 A KR1020160011807 A KR 1020160011807A KR 20160011807 A KR20160011807 A KR 20160011807A KR 101905771 B1 KR101905771 B1 KR 101905771B1
Authority
KR
South Korea
Prior art keywords
command
client
database system
database
security
Prior art date
Application number
KR1020160011807A
Other languages
English (en)
Other versions
KR20170090874A (ko
Inventor
윤석구
Original Assignee
주식회사 엔오디비즈웨어
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엔오디비즈웨어 filed Critical 주식회사 엔오디비즈웨어
Priority to KR1020160011807A priority Critical patent/KR101905771B1/ko
Priority to PCT/KR2017/000204 priority patent/WO2017131355A1/ko
Priority to SG11201804011VA priority patent/SG11201804011VA/en
Priority to JP2018547246A priority patent/JP6655731B2/ja
Priority to US16/063,265 priority patent/US20190005252A1/en
Publication of KR20170090874A publication Critical patent/KR20170090874A/ko
Application granted granted Critical
Publication of KR101905771B1 publication Critical patent/KR101905771B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/34Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/34Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
    • G06F11/3438Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment monitoring of user actions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F17/30368
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/316User authentication by observing the pattern of computer usage, e.g. typical user behaviour
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/566Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Bioethics (AREA)
  • Databases & Information Systems (AREA)
  • Social Psychology (AREA)
  • Virology (AREA)
  • Automation & Control Theory (AREA)
  • Quality & Reliability (AREA)
  • Data Mining & Analysis (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

본 발명은 보안 강화를 위해 시스템의 상황과 사용자의 패턴에 기초하여 사용자가 요청한 명령에 대한 분석을 수행하는 데이터베이스 보안 장치의 작동 방법에 관한 것으로, 데이터 베이스 시스템에서 관리되는 데이터 베이스와 관련된 명령을 클라이언트로부터 수신하는 단계와, 상기 데이터 베이스 시스템의 서비스 상태이 개발 상태 또는 실제 서비스 상태에 있는지를 확인하는 단계와, 상기 확인 결과에 따라 상기 데이터 베이스 시스템에 관한 보안 정책을 변경하는 단계와, 상기 클라이언트로부터 전송된 상기 명령이 상기 변경된 보안 정책을 만족하는지를 판단하는 단계와, 상기 판단 결과에 따라 상기 명령의 실행 여부에 대한 확인을 관리자 클라이언트로 요청하는 단계를 포함할 수 있다.

Description

시스템 환경 및 사용자 행동 분석 기반의 자기 방어 보안 서버와 이의 작동 방법{SELF DEFENSE SECURITY SERVER WITH BEHAVIOR AND ENVIRONMENT ANALYSIS AND OPERATING METHOD THEREOF}
본 발명의 개념에 따른 실시 예는 데이터베이스 보안 장치와 이의 작동 방법에 관한 것으로, 특히 보안 강화를 위해 시스템의 상황과 사용자의 패턴에 기초하여 사용자가 요청한 명령에 대한 사전 분석을 수행하는 데이터베이스 보안 장치와 이의 작동 방법에 관한 것이다.
정보의 집적도가 날로 고도화되는 추세에 따라 기업 내에 존재하는 데이터베이스에 축적된 정보의 양도 이에 비례하여 증가하고 있다. 이에 따라 각종 해킹이나 사용자 등의 부주의로 인하여 데이터베이스에 저장된 데이터가 소실 또는 변경되거나 외부로 유출되는 보안 사고가 빈번히 발생하고 있다.
특히, 실제 최근 일어난 보안 사고, 예컨대, 관리자가 실수로 요청한 데이터 삭제 명령이 실행됨으로써 일정 기간 동안의 사용자 거래 정보가 모두 소실되어 은행 업무가 중단된 사례나, 한밤중에 수 차례에 걸친 사용자의 비정상적인 계좌 이체 명령이 실행됨으로써 수 억원에 이르는 자금이 계좌에서 빠져나간 사례 등을 살펴보면, 보안 사고의 대부분이 사용자 또는 관리자가 요청한 명령을 아무런 분석 없이 그대로 실행함으로써 발생되고 있음을 볼 수 있다.
따라서, 사용자 또는 관리자가 요청한 명령에 대한 실행에 앞서 다각적인 분석을 시도하고, 분석 결과에 따라 적절한 대응을 할 수 있는 보안 기술이 시급히 마련될 필요가 있다.
1. 공개특허 10-2014-0011032 (공개일자 2014년 01월 28일) 2. 등록특허 10-1143998 (등록일자 2012년 05월 02일)
본 발명이 이루고자 하는 기술적 과제는 시스템의 상황과 사용자 패턴에 기초하여 사용자 또는 관리자가 요청한 명령에 대한 사전 분석을 수행함으로써 보안을 강화시킨 데이터베이스 보안 장치와 이의 작동 방법을 제공하는데 있다.
본 발명의 실시 예에 따른 보안 장치의 작동 방법은, 데이터 베이스 시스템에서 관리되는 데이터 베이스와 관련된 명령을 클라이언트로부터 수신하는 단계와, 상기 데이터 베이스 시스템의 서비스 상태를 확인하는 단계와, 상기 확인 결과에 따라 상기 데이터 베이스 시스템에 관한 보안 정책을 변경하는 단계와, 상기 클라이언트로부터 전송된 상기 명령이 상기 변경된 보안 정책을 만족하는지를 판단하는 단계와, 상기 판단 결과에 따라 상기 명령의 실행 여부에 대한 확인 요청을 관리자 클라이언트로 전송하는 단계를 포함할 수 있다.
상기 서비스 상태는 설정된 조건에 따라 적어도 2 이상의 상태들로 구분되고, 각각의 상태에서 서로 다른 보안 정책이 적용될 수 있다.
상기 실제 서비스 상태에 있는지 여부는 상기 데이터 베이스 시스템의 서비스 상태를 나타내는 상태 플래그를 참조하여 확인할 수 있다.
상기 실제 서비스 상태에 있는지 여부는 상기 데이터베이스에 저장된 누적 데이터 정보, 상기 데이터베이스에 대한 로그 정보, 및 상기 데이터베이스 시스템에 대한 요청 상태 중에서 적어도 하나에 기초하여 확인할 수 있다.
상기 보안 정책은, 상기 클라이언트가 상기 데이터베이스와 관련된 명령들 중에서 일부 명령을 사용할 수 없도록 변경될 수 있다.
상기 명령이 기준 데이터 양을 초과하는 데이터의 삭제, 변경 또는 조회를 요청할 때, 상기 명령은 상기 변경된 보안 정책을 만족하지 못한 것으로 판단하는 보안 장치의 작동 방법.
상기 보안 장치의 작동 방법은 상기 클라이언트의 상기 데이터 베이스 시스템에 대한 접속 및 액세스를 모니터링 하고, 상기 모니터링을 통해 획득된 정보에 관한 로그를 생성하여 저장하는 단계와, 상기 로그에 기초하여 상기 클라이언트의 행동 패턴을 분석하는 단계와, 상기 클라이언트로부터 전송된 상기 명령이 상기 클라이언트의 행동 패턴과 매칭되는지를 판단하는 단계를 더 포함할 수 있다.
상기 로그는 접속 IP 정보, 사용자 ID 정보, 단말기 정보, 애플리케이션 정보, 시간 정보, 쿼리 정보, 및 명령 정보 중에서 적어도 하나를 포함할 수 있다.
상기 보안 장치의 작동 방법은 상기 명령이 상기 클라이언트의 행동 패턴과 매칭되지 않을 때, 상기 클라이언트의 접속을 강제 종료시키는 단계를 더 포함할 수 있다.
본 발명의 실시 예에 따른 데이터베이스 보안 장치는, 데이터 베이스 시스템에서 관리되는 데이터 베이스와 관련된 명령을 클라이언트로부터 수신하는 통신 모듈과, 상기 데이터 베이스 시스템의 서비스 상태를 확인하는 서비스 상태 분석 모듈과, 상기 확인 결과에 따라 상기 데이터 베이스 시스템에 관한 보안 정책을 변경하는 보안정책 관리 모듈과, 상기 클라이언트로부터 전송된 상기 명령이 상기 변경된 보안 정책을 만족하는지를 판단하는 제어 모듈과, 상기 판단 결과에 따라 상기 명령의 실행 여부에 대한 확인 요청을 관리자 클라이언트로 전송하는 관리자 알림 모듈을 포함할 수 있다.
상기 데이터베이스 보안 장치는 상기 클라이언트의 상기 데이터 베이스 시스템에 대한 접속 및 액세스를 모니터링 하고, 상기 모니터링을 통해 획득된 정보에 관한 로그를 생성하여 저장하는 로그 생성 모듈과, 상기 로그에 기초하여 상기 클라이언트의 행동 패턴을 분석하는 사용자 행동 분석 모듈을 더 포함할 수 있고, 상기 제어 모듈은 상기 클라이언트로부터 전송된 상기 명령이 상기 클라이언트의 행동 패턴과 매칭되는지를 판단할 수 있다.
본 발명의 실시 예에 따른 데이터베이스 보안 방법은 데이터베이스 시스템의 서비스 진행 상태에 따라 보안정책을 변경하여 적용함으로써, 각각의 상태에서 최적화된 보안을 제공할 수 있는 효과가 있다.
또한, 본 발명의 실시 예에 따른 데이터베이스 보안 방법은 사용자의 행동 패턴에 기초하여 명령을 분석함으로써, 해킹 등에 의한 비정상적인 명령에 대한 실행을 원천적으로 차단하고 보안을 보다 강화할 수 있는 효과가 있다.
본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 상세한 설명이 제공된다.
도 1은 본 발명의 실시 예에 따른 데이터베이스 보안 시스템의 개략적인 구성을 나타내는 블록도이다.
도 2는 본 발명의 실시 예에 따른 보안 서버의 구체적인 구성을 나타내는 블록도이다.
도 3은 본 발명의 실시 예들에 따른 보안 서버의 작동 방법을 나타내는 플로우 차트이다.
도 4는 본 발명의 실시 예들에 따른 보안 서버의 작동 방법을 나타내는 플로우 차트이다.
본 명세서에 개시되어 있는 본 발명의 개념에 따른 실시 예들에 대해서 특정한 구조적 또는 기능적 설명은 단지 본 발명의 개념에 따른 실시 예들을 설명하기 위한 목적으로 예시된 것으로서, 본 발명의 개념에 따른 실시 예들은 다양한 형태들로 실시될 수 있으며 본 명세서에 설명된 실시 예들에 한정되지 않는다.
본 발명의 개념에 따른 실시 예들은 다양한 변경들을 가할 수 있고 여러 가지 형태들을 가질 수 있으므로 실시 예들을 도면에 예시하고 본 명세서에서 상세하게 설명하고자 한다. 그러나, 이는 본 발명의 개념에 따른 실시 예들을 특정한 개시 형태들에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물, 또는 대체물을 포함한다.
제1 또는 제2 등의 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 상기 구성 요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성 요소를 다른 구성 요소로부터 구별하는 목적으로만, 예컨대 본 발명의 개념에 따른 권리 범위로부터 벗어나지 않은 채, 제1구성 요소는 제2구성 요소로 명명될 수 있고 유사하게 제2구성 요소는 제1구성 요소로도 명명될 수 있다.
어떤 구성 요소가 다른 구성 요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성 요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성 요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성 요소가 다른 구성 요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는 중간에 다른 구성 요소가 존재하지 않는 것으로 이해되어야 할 것이다. 구성 요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.
본 명세서에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로서, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 본 명세서에 기재된 특징, 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 나타낸다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 갖는 것으로 해석되어야 하며, 본 명세서에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
본 명세서에서의 모듈(module)이라 함은 본 명세서에서 설명되는 각각의 명칭에 따른 기능과 동작을 수행할 수 있는 하드웨어를 의미할 수도 있고, 특정한 기능과 동작을 수행할 수 있는 컴퓨터 프로그램 코드를 의미할 수도 있고, 특정한 기능과 동작을 수행시킬 수 있는 컴퓨터 프로그램 코드가 탑재된 전자적 기록 매체, 예컨대 프로세서를 의미할 수 있다. 다시 말해, 모듈이란 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및/또는 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적 및/또는 구조적 결합을 의미할 수 있다.
이하, 본 명세서에 첨부된 도면들을 참조하여 본 발명의 실시 예들을 상세히 설명한다.
도 1은 본 발명의 실시 예에 따른 데이터베이스 보안 시스템의 개략적인 구성을 나타내는 블록도이다.
도 1을 참조하면, 데이터베이스 보안 시스템(10)은 클라이언트(100), 보안 서버(200), 데이터베이스 시스템(300), 및 관리자 클라이언트(400)를 포함할 수 있다. 또한, 데이터베이스 시스템(300)은 데이터베이스 서버(310)와 데이터베이스(320)를 포함할 수 있다.
클라이언트(100)는 네트워크를 통해 보안 서버(200)와 접속하여 데이터베이스 시스템(300)에서 제공하는 서비스를 요청하고, 서비스 결과를 수신할 수 있다. 예컨대, 클라이언트(100)는 데이터베이스 서버(310)에 접속을 위한 요청 및 데이터베이스(320)에 액세스하기 위한 다양한 명령 또는 쿼리(query)를 보안 서버(200)로 전송할 수 있다.
클라이언트(100)는 사용자가 보안 서버(200)에 접속했을 때, 상기 사용자를 지칭할 수 있고, 상기 사용자의 컴퓨터를 가리킬 수 있고, 또한 상기 사용자의 컴퓨터에서 동작하는 프로그램을 의미할 수 있다.
클라이언트(100)가 상기 사용자의 컴퓨터를 가리킬 때, 상기 컴퓨터는 PC(personal computer), 휴대용 전자 장치(또는 모바일 기기)로 구현될 수 있다. 상기 휴대용 전자 장치는 랩탑 컴퓨터(laptop computer), 이동 전화기, 스마트 폰(smart phone), 태블릿(tablet) PC, PDA(personal digital assistant), EDA (enterprise digital assistant), 디지털 스틸 카메라(digital still camera), 디지털 비디오 카메라(digital video camera), PMP(portable multimedia player), PND(personal navigation device 또는 portable navigation device), 휴대용 게임 콘솔(handheld game console), 모바일 인터넷 장치(mobile internet device(MID)), 웨어러블 장치(또는 웨어러블 컴퓨터), 사물 인터넷(internet of things(IoT)) 장치, 만물 인터넷(internet of everything(IoE)) 장치, 또는 e-북(e-book)으로 구현될 수 있다.
비록 도 1에서는 네트워크를 통해 보안 서버(200)와 접속하는 하나의 클라이언트(100)만을 도시하고 있으나, 데이터베이스 보안 시스템(10)이 복수의 클라이언트들로 구성될 수 있음은 물론이다.
보안 서버(200)는 데이터베이스 시스템(300)의 상황 분석과 클라이언트(100)의 행동 분석에 기초하여, 클라이언트(100)가 데이터베이스(320)에 액세스하는 모든 작동에 대한 보안 기능을 수행할 수 있다.
보안 서버(200)는 데이터베이스 시스템(300)의 서비스 상태에 따라 보안 정책을 변경하고, 변경된 보안 정책에 기초하여 데이터베이스 시스템(300)에 대한 보안을 수행할 수 있다.
실시 예들에 따라, 보안 서버(200)는 설정된 조건에 따라 데이터베이스 시스템(300)의 서비스 상태를 2 이상의 상태들로 구분하고, 각각의 상태에서 서로 다른 보안 정책을 설정할 수 있다.
예컨대, 보안 서버(200)는 데이터베이스 시스템(300)의 서비스 상태를 서비스 개시 시점을 기준으로 개발 상태와 실제 서비스 상태로 구분할 수 있다. 또한, 보안 서버(200)는 데이터 베이스에 축적된 데이터의 양이나 중요도에 따른 보안 등급, 또는 클라이언트(100)의 접속 횟수 등의 이용 상황을 기준으로 제1서비스 상태 내지 제N서비스 상태로 구분할 수 있다. 여기서, N은 2보다 큰 자연수를 의미한다.
이하의 명세서에서는 설명의 편의를 위해 서비스 상태가 "개발 및 테스트 상태"와 "실제 서비스 상태"로 구분됨을 가정하여 설명될 것이나, 앞서 설명된 바와 같이 본 발명의 기술적 사상이 이에 한정되는 것은 아니다.
개발 및 테스트 상태에서는 클라이언트(100)에게 데이터베이스(320) 액세스와 관련된 모든 명령(또는 쿼리)을 허용할 수 있으나, 실제 서비스 상태에서는 데이터 전체 삭제 또는 데이터 전체 조회 등의 일부 명령에 대한 사용을 제한할 수 있다.
보안 서버(200)는 클라이언트(100)로부터 전송된 명령이 현재 적용되는 보안 정책을 만족하지 못한 것으로 판단하면, 해당 명령에 대한 실행 여부에 대하여 관리자 클라이언트(400)로 확인을 요청할 수 있고, 관리자 클라이언트(400)의 확인 응답에 따라 상기 명령을 데이터베이스 서버(310)로 전송하거나 상기 명령을 삭제할 수 있다.
보안 서버(200)는 클라이언트(100)의 데이터 베이스 시스템에 대한 접속 및 액세스 정보와 관련된 로그를 생성하여 저장하고, 상기 로그에 기초하여 클라이언트(100)의 행동 패턴을 분석하고, 클라이언트(100)로부터 전송된 명령이 분석된 행동 패턴과 매칭되는지를 판단할 수 있다.
보안 서버(200)는 클라이언트(100)로부터 전송된 명령과 클라이언트(100)의 행동 패턴이 매칭되지 않는 것으로 판단하면, 판단 결과를 관리자 클라이언트(400)로 전송하여 실행 여부를 확인하거나 클라이언트(100)의 접속을 강제로 종료시킬 수 있다.
데이터베이스 시스템(300)은, 데이터베이스 관리 프로그램(database management system(DBMS))이 구비된 데이터베이스 서버(310)의 제어에 따라, 서비스 제공에 필요한 데이터를 데이터베이스(320)에 저장 관리하며, 보안 서버(200)를 통해 클라이언트(100)로부터 요청된 작업을 수행하고 그 결과를 클라이언트(100)로 제공할 수 있다.
데이터베이스 시스템(300)은 관계형 데이터베이스 시스템일 수 있으며, 클라이언트(100)와의 인터페이스를 위한 표준 언어로써 SQL(structured query language)를 사용할 수 있다.
관리자 클라이언트(400)는 보안 서버(200)에 접속하여 데이터베이스 시스템(300)에 대한 복수의 보안 정책들을 제공하고, 상기 복수의 보안 정책들 중에서 데이터베이스 시스템(300)의 서비스 진행 정도를 따라 적용될 보안 정책을 선택할 수 있다.
관리자 클라이언트(400)는 클라이언트(100)의 보안 정책 위반과 관련된 확인 요청을 보안 서버(200)로부터 수신하고, 상기 확인 요청에 대한 응답 메시지를 보안 서버(200)로 전송할 수 있다.
도 2는 본 발명의 실시 예에 따른 보안 서버의 구체적인 구성을 나타내는 블록도이다.
도 1과 도 2를 참조하면, 보안 서버(200)는 제어 모듈(210), 통신 모듈(220), 서비스 상태 분석 모듈(230), 보안정책 관리 모듈(240), 관리자 알림 모듈(250), 로그 생성 모듈(260), 및 사용자 행동 분석 모듈(270)을 포함할 수 있다.
또한, 보안 서버(200)는 데이터 저장을 위한 메모리(235), 보안정책 DB(245), 및 로그 DB(265)를 포함할 수 있다.
제어 모듈(210)은 통신 모듈(220), 서비스 상태 분석 모듈(230), 보안정책 관리 모듈(240), 관리자 알림 모듈(250), 로그 생성 모듈(260), 및 사용자 행동 분석 모듈(270) 중에서 적어도 하나를 제어함으로써, 보안 서버(200)의 전반적인 작동을 제어할 수 있다.
제어 모듈(210)은 클라이언트(100)로부터 수신된 명령이 현재 적용 중인 보안 정책을 만족하는지를 판단할 수 있다. 판단 결과 상기 명령이 보안 정책을 만족하지 못한 경우, 제어 모듈(210)은 상기 명령을 삭제하거나 상기 명령이 보안 정책에 위배됨을 나타내는 지시 신호를 관리자 알림 모듈(250)로 제공할 수 있다.
관리자 알림 모듈(250)은, 제어 모듈(210)로부터 수신된 지시 신호에 따라, 다양한 표출 수단(예컨대, 화면 표출, 메신저, SMS, 또는 메일 등)을 통해 관리자 클라이언트(400)에게 상기 명령에 대한 실행 여부에 관한 확인을 요청할 수 있다.
통신 모듈(220)은 클라이언트(100)로부터 데이터베이스 서버(310)에 대한 접속 요청 및 데이터베이스(320)에 대한 액세스 요청(예컨대, 명령 또는 쿼리)을 수신하여 데이터베이스 서버(310)로 전송하고, 데이터베이스 서버(310)로부터 상기 요청들에 대한 응답들을 수신하여 클라이언트(100)로 전송할 수 있다. 또한, 통신 모듈(220)은 클라이언트(100)와 데이터베이스 서버(310)의 접속을 강제로 종료시킬 수 있다.
서비스 상태 분석 모듈(230)은 데이터베이스 시스템(300)의 서비스 진행 상태, 예컨대 데이터베이스 시스템(300)이 현재 개발 및 테스트 상태에 있는지 아니면 실제 서비스 상태에 있는지를 판단할 수 있다.
실시 예들에 따라, 데이터베이스 시스템(300)의 서비스 진행 상태를 나타내는 정보는 메모리(235)에 저장될 수 있으며, 서비스 상태 분석 모듈(230)은 메모리(235)를 참조하여 판단할 수 있다.
데이터베이스 시스템(300)의 서비스 진행 상태는 관리자 클라이언트(400)로부터 제공된 지시 신호에 의해 설정될 수 있다. 예컨대, 관리자는, 개발 및 테스트 상태에서 보안 서버(200) 내의 메모리(235)에 저장된 상태 플래그를 로직 "0"으로 설정할 수 있고, 실제 서비스 단계에서 상기 상태 플래그를 로직 "1"로 설정할 수 있다.
메모리(235)는 레지스터, DRAM(dynamic random access memory), SRAM (static random access memory) 등의 휘발성 메모리 및/또는 플래시 기반 메모리 등의 불휘발성 메모리로 구현될 수 있다.
실시 예들에 따라, 데이터베이스 시스템(300)의 서비스 진행 상태는 데이터베이스(320)에 저장된 데이터의 양, 데이터베이스(300)에 대한 로그 정보, 및 데이터베이스 시스템에 대한 현재 요청 상태 중에서 적어도 하나로부터 판단될 수 있다.
예컨대, 서비스 상태 분석 모듈(230)은 데이터 베이스(320)에 저장된 데이터의 양이 기준 값을 초과한 경우, 현재 데이터베이스 시스템(300)이 실제 서비스 상태에 있는 것으로 판단할 수 있다. 또한, 서비스 상태 분석 모듈(230)은 클라이언트(100)의 데이터베이스 서버(310)에 대한 접속 및 데이터베이스(300)에 대한 액세스 횟수를 기준 값과 비교하여 데이터베이스 시스템(300)이 현재 실제 서비스 상태에 있는지 여부를 판단할 수 있다.
즉, 서비스 상태 분석 모듈(230)은 메모리(235)에 저장된 상태 플래그를 확인하는 것 외에 데이터베이스(320)에 저장된 데이터의 양 등을 기초로 데이터베이스 시스템(300)의 서비스 진행 상태를 판단할 수 있으므로, 해킹에 의해 상태 플래그가 변경된 경우에도 서비스 진행 상태에 관한 정확한 정보를 제공할 수 있게 된다.
보안정책 관리 모듈(240)은 서비스 상태 분석 모듈(230)에서 분석된 현재 데이터베이스 시스템(300)의 서비스 진행 상태에 따라 데이터베이스 시스템(300)에 관한 보안 정책을 변경하고, 변경된 보안 정책을 제어 모듈(210)로 제공할 수 있다.
예컨대, 데이터베이스 시스템(300)이 개발 및 테스트 상태에 있을 때 보안정책 관리 모듈(240)은 데이터베이스 시스템(300)에 관한 제1보안 정책을 적용할 수 있고, 데이터베이스 시스템(300)이 실제 서비스 상태에 있을 때. 데이터베이스 시스템(300)에 관한 제2보안 정책을 적용할 수 있다.
상기 제1보안 정책과 상기 제2보안 정책은 보안정책 DB(245)에 저장될 수 있고, 서로 다른 정책을 포함할 수 있다.
실시 예에 따라, 상기 제2보안 정책은, 제1보안 정책과 달리, 클라이언트(100)에게 데이터베이스(320) 액세스와 관련된 명령(또는 쿼리)들 중에서 일부 명령에 대한 사용을 제한하는 정책과, 사용자 행동 패턴과 매칭되지 않는 사용자에 대한 데이터베이스 서버(310)의 접근을 제한하는 정책을 포함할 수 있다.
상기 데이터베이스(320) 액세스와 관련된 명령은 데이터 처리와 관련하여 레코드에 새로운 행을 추가(INSERT), 변경(UPDATE), 삭제(DELETE)하는데 사용되는 DML(data manipulation language), 데이터 정의와 관련하여 테이블이나 유저를 생성(CREATE) 및 삭제(DROP)하는데 사용되는 DDL(data definition language), 데이터 제어와 관련하여 유저를 생성한 뒤 권한을 부여(GRANT)하는데 사용되는 DCL(data control language), 및 데이터 조회와 관련하여 레코드가 가진 값을 획득하는데 사용되는 쿼리(query) 등의 명령어를 포함할 수 있다.
이 경우, 제2보안 정책은 상기 명령어들 가운데 데이터베이스(320)에 저장된 데이터의 삭제와 관련된 명령어(예컨대, DELETE, DROP 등)에 대한 사용을 제한할 수 있다.
또한, 제2보안 정책은 기준 데이터 량을 초과하여 데이터 삭제, 변경 또는 조회를 요청하는 명령에 대한 사용을 제한할 수 있다.
로그 생성 모듈(260)은 클라이언트(100)의 데이터베이스 시스템(300)에 대한 접속 및 액세스 모니터링하고, 모니터링을 통해 획득한 정보와 관련된 로그를 생성하고, 생성된 로그를 로그 DB(265)에 저장 관리할 수 있다.
로그 DB(265)는 접속 IP 정보, 사용자 ID 정보, 단말기 정보, 애플리케이션 정보, 시간 정보, 쿼리 정보, 및 명령 정보 중에서 적어도 하나를 포함할 수 있다.
로그 생성 모듈(260)은 로그 DB(265)에서 특정 ID를 사용하는 사용자에 대한 접속 IP, 접속 시간대, 단말기 이름, 및 요청한 명령 등에 대한 정보를 검색할 수 있고, 검색된 정보들을 사용자 행동 분석 모듈(270)로 제공할 수 있다.
사용자 행동 분석 모듈(270)은 로그 생성 모듈(260)로부터 제공된 클라이언트(100)에 관한 로그 정보에 기초하여, 클라이언트(100)의 행동 패턴을 분석할 수 있고, 분석된 클라이언트(100)의 행동 패턴을 제어 모듈(210)로 제공할 수 있다.
도 3은 본 발명의 실시 예들에 따른 보안 서버의 작동 방법을 나타내는 플로우 차트이다.
도 1 내지 도 3을 참조하면, 보안 서버(200)는 네트워크를 통해 접속된 클라이언트(100)로부터 데이터베이스(320)와 관련된 명령을 수신할 수 있다(S110).
보안 서버(200)는 상기 명령을 데이터베이스 서버(310)로 전송하기에 앞서 데이터베이스 시스템(300)의 상황을 분석하고, 이에 따라 상기 명령에 대한 실행 가부를 결정하는 일련의 보안 과정을 거칠 수 있다.
먼저, 보안 서버(200)는 데이터베이스 시스템(300)서비스 상태를 확인할 수 있다(S120). 예컨대, 상기 서비스 상태는 개발 상태와 실제 서비스 상태로 구분될 수 있다.
단계 S120에서의 상기 확인을 위해, 보안 서버(200)는 보안 서버 내에 저장된 상태 플래그를 참조할 수 있다. 상기 상태 플래그는 데이터베이스 시스템(300)의 서비스 진행 정도에 따른 상태를 표시한 것으로, 상기 개발 상태에서 로직 "0"으로 설정될 수 있고, 상기 실제 서비스 상태에서 로직 "1"로 설정될 수 있다.
또한, 단계 S120에서의 상기 확인을 위해, 보안 서버(200)는 데이터베이스(320)에 저장된 데이터의 양, 데이터베이스(300)에 대한 로그 정보, 및/또는 데이터베이스 시스템에 대한 요청 상태를 참조할 수 있다.
단계 S120에서 확인한 결과 데이터베이스 시스템(300)이 개발 상태에서 실제 서비스 상태로 변경된 것으로 확인한 경우, 보안 서버(200)는 상기 데이터베이스 시스템(300)에 관한 보안 정책을 변경할 수 있다(S130).
즉, 상기 실제 서비스 상태에서의 보안 정책은, 상기 개발 생태에서의 보안 정책과는 다른 것으로, 데이터베이스(320)와 관련된 명령들 중에서 상기 개발 상태에서 사용 가능했던 일부 명령에 대하여 클라이언트(100)의 사용을 제한할 수 있다. 여기서, 상기 일부 명령은 데이터 전체 삭제 명령 또는 데이터 전체 조회 명령 등과 같이 데이터베이스(320)에 저장된 대량의 데이터를 삭제하거나 유출할 수 있는 명령들을 포함할 수 있다.
단계 S130에서 데이터베이스 시스템(300)에 관한 보안 정책이 변경된 후, 보안 서버(200)는 클라이언트(100)로부터 수신된 상기 명령이 상기 변경된 보안 정책을 만족하는지를 판단할 수 있다(S140).
단계 S140에서 판단한 결과, 클라이언트(100)로부터 수신된 상기 명령이 상기 변경된 보안 정책을 만족하지 못하는 경우, 보안 서버(200)는 상기 명령에 대한 실행 여부에 대한 확인을 관리자 클라이언트(400)로 요청할 수 있다(S150).
단계 S150에서의 확인 요청은 화면 표출, 메신저, SMS, 또는 메일을 통해 수행될 수 있고, 보안 서버(200)는 상기 확인 요청에 대한 응답을 관리자 클라이언트(400)로부터 수신하여 상기 명령을 처리할 수 있다(S160).
예컨대, 보안 서버(200)는 상기 명령의 실행 가능 응답에 따라 상기 명령을 데이터베이스 서버(310)로 전송하거나, 상기 명령의 실행 불가 응답에 따라 상기 명령을 삭제하고 상응하는 메시지를 클라이언트(100)로 전송할 수 있다.
도 4는 본 발명의 실시 예들에 따른 보안 서버의 작동 방법을 나타내는 플로우 차트이다.
도 1, 도 2, 및 도 4를 참조하면, 보안 서버(200)는 네트워크를 통해 접속된 클라이언트(100)로부터 데이터베이스(320)와 관련된 명령을 수신할 수 있다(S210).
보안 서버(200)는 상기 명령을 데이터베이스 서버(310)로 전송하기에 앞서 사용자의 행동을 분석하고, 이에 따라 상기 명령에 대한 실행 가부를 결정하는 일련의 보안 과정을 거칠 수 있다.
먼저, 보안 서버(200)는 클라이언트(100)의 데이터 베이스 시스템(300)에 대한 접속 및 액세스를 모니터링하고, 모니터링을 통해 획득된 정보에 관한 로그를 생성하여 저장할 수 있다(S220).
상기 로그는 접속 IP 정보, 사용자 ID 정보, 단말기 정보, 애플리케이션 정보, 시간 정보, 쿼리 정보, 및 명령 정보 중에서 적어도 하나를 포함할 수 있다.
보안 서버(200)는 단계 S230에서 생성된 상기 로그에 기초하여 클라이언트(100)의 행동 패턴을 분석할 수 있고, 클라이언트(100)로부터 수신된 명령이 분석된 클라이언트(100)의 행동 패턴과 매칭되는지를 판단할 수 있다(S230).
단계 S230에서의 판단 결과, 상기 명령이 상기 행동 패턴과 비교할 때 사소한 변동이 있는 경우(예컨대, 사용자가 종전과 다른 IP 또는 단말기를 통해 접속하여 명령을 전송한 경우), 보안 서버(200)는 그에 상응하는 알림 메시지만을 관리자 클라이언트(400)로 전송할 수 있다.
또한, 단계 S230에서의 판단 결과, 상기 명령이 상기 행동 패턴과 비교할 때 중대한 변동이 있는 경우(예컨대, 사용자가 1년 동안 근무시간에만 접속하다가 갑자기 밤 12시에 연속하여 접속하여 명령을 전송하거나, 자신의 은행 계좌에 있는 자금 전부에 대하여 이체를 요청하는 명령을 전송하거나, 전체 데이터에 대한 일괄 삭제를 요청하는 명령을 전송한 경우), 보안 서버(200)는 상기 명령을 삭제하고, 클라이언트(100)와 데이터베이스 서버(310) 사이의 접속을 강제로 차단할 수 있다(S240).
본 발명은 도면에 도시된 실시 예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.
10 : 데이터베이스 보안 시스템
100 : 클라이언트
200 : 보안 서버
210 : 제어 모듈
220 : 통신 모듈
230 : 서비스 상태 분석 모듈
240 : 보안정책 관리 모듈
250 : 관리자 알림 모듈
260 : 로그 생성 모듈
270 : 사용자 행동 분석 모듈
300 : 데이터베이스 시스템
310 : 데이터베이스 서버
320 : 데이터베이스

Claims (12)

  1. 데이터베이스 시스템의 보안 관리를 위한 보안 서버의 작동 방법에 있어서,
    상기 데이터베이스 시스템에서 관리되는 데이터베이스와 관련된 명령을 클라이언트로부터 수신하는 단계;
    상기 명령을 상기 데이터베이스 시스템으로 전송하기 전에 상기 데이터베이스 시스템의 서비스 상태를 확인하는 단계;
    상기 서비스 상태를 확인한 결과에 따라 상기 데이터베이스 시스템의 상기 서비스 상태가 변경된 경우, 상기 데이터베이스 시스템에 관한 보안 정책을 변경하는 단계;
    상기 클라이언트로부터 전송된 상기 명령이 변경된 보안 정책을 만족하는지를 판단하는 단계; 및
    상기 판단의 결과에 따라 상기 명령이 상기 변경된 보안 정책을 만족하지 못하는 경우, 상기 명령을 처리하기 전에 상기 명령의 실행 여부에 대한 확인 요청을 관리자 클라이언트로 전송하는 단계를 포함하는 보안 서버의 작동 방법.
  2. 제1항에 있어서,
    상기 서비스 상태는 설정된 조건에 따라 적어도 2 이상의 상태들로 구분되고, 각각의 상태에서 서로 다른 보안 정책이 적용되고,
    상기 적어도 2 이상의 상태들은 서비스 개시 시점을 기준으로 개발 상태와 실제 서비스 상태를 포함하고,
    상기 보안 서버의 작동 방법은,
    상기 확인 요청에 대한 응답을 상기 관리자 클라이언트로부터 수신한 후에 상기 명령을 처리하는 단계를 더 포함하는 보안 서버의 작동 방법.
  3. 제1항에 있어서, 상기 확인하는 단계는,
    상기 데이터베이스 시스템의 상기 서비스 상태를 나타내는 상태 플래그를 참조하여 확인하는 보안 서버의 작동 방법.
  4. 제1항에 있어서, 상기 확인하는 단계는,
    상기 데이터베이스에 저장된 누적 데이터 정보, 상기 데이터베이스에 대한 로그 정보, 및 상기 데이터베이스 시스템에 대한 요청 상태 중에서 적어도 하나에 기초하여 확인하는 보안 서버의 작동 방법.
  5. 제1항에 있어서, 상기 변경하는 단계는,
    상기 클라이언트가 상기 데이터베이스와 관련된 명령들 중에서 일부 명령을 사용할 수 없도록 상기 보안 정책을 변경하는 보안 서버의 작동 방법.
  6. 제1항에 있어서, 상기 판단하는 단계는,
    상기 명령이 기준 데이터 량을 초과하는 데이터의 삭제, 변경 또는 조회를 요청할 때, 상기 명령은 상기 변경된 보안 정책을 만족하지 못한 것으로 판단하는 보안 서버의 작동 방법.
  7. 제1항에 있어서,
    상기 클라이언트의 상기 데이터베이스 시스템에 대한 접속 및 액세스를 모니터링 하고, 상기 모니터링을 통해 획득된 정보에 관한 로그를 생성하여 저장하는 단계;
    상기 로그에 기초하여 상기 클라이언트의 행동 패턴을 분석하는 단계; 및
    상기 클라이언트로부터 전송된 상기 명령이 상기 클라이언트의 행동 패턴과 매칭되는지를 판단하는 단계를 더 포함하는 보안 서버의 작동 방법.
  8. 제7항에 있어서,
    상기 로그는 접속 IP 정보, 사용자 ID 정보, 단말기 정보, 애플리케이션 정보, 시간 정보, 쿼리 정보, 및 명령 정보 중에서 적어도 하나를 포함하는 보안 서버의 작동 방법.
  9. 제7항에 있어서,
    상기 명령이 상기 클라이언트의 행동 패턴과 매칭되지 않을 때, 상기 클라이언트의 접속을 강제 종료시키는 단계를 더 포함하는 보안 서버의 작동 방법.
  10. 데이터베이스 시스템에서 관리되는 데이터베이스와 관련된 명령을 클라이언트로부터 수신하는 통신 모듈;
    상기 명령을 상기 데이터베이스 시스템으로 전송하기 전에 상기 데이터베이스 시스템의 서비스 상태를 확인하는 서비스 상태 분석 모듈;
    상기 데이터베이스 시스템의 상기 서비스 상태가 변경된 경우, 상기 데이터베이스 시스템에 관한 보안 정책을 변경하는 보안정책 관리 모듈;
    상기 클라이언트로부터 전송된 상기 명령이 변경된 보안 정책을 만족하는지를 판단하는 제어 모듈; 및
    상기 명령이 상기 변경된 보안 정책을 만족하지 못하는 경우, 상기 명령을 처리하기 전에 상기 명령의 실행 여부에 대한 확인 요청을 관리자 클라이언트로 전송하는 관리자 알림 모듈을 포함하는 보안 서버.
  11. 제10항에 있어서,
    상기 클라이언트의 상기 데이터베이스 시스템에 대한 접속 및 액세스를 모니터링하고, 상기 모니터링을 통해 획득된 정보에 관한 로그를 생성하여 저장하는 로그 생성 모듈; 및
    상기 로그에 기초하여 상기 클라이언트의 행동 패턴을 분석하는 사용자 행동 분석 모듈을 더 포함하고,
    상기 제어 모듈은 상기 클라이언트로부터 전송된 상기 명령이 상기 클라이언트의 행동 패턴과 매칭되는지를 판단하는 보안 서버.
  12. 데이터베이스 시스템의 보안 관리를 위한 보안 서버의 작동 방법에 있어서,
    상기 보안 서버가, 상기 데이터베이스 시스템에서 데이터베이스 서버에 의해 관리되는 데이터베이스와 관련된 명령을 클라이언트로부터 수신하는 단계;
    상기 보안 서버가, 상기 데이터베이스 시스템의 서비스 상태가 개발 상태인지 실제 서비스 상태인지를 확인하는 단계;
    상기 보안 서버에 의해 상기 데이터베이스 시스템의 상기 서비스 상태가 상기 개발 상태에서 상기 실제 서비스 상태로 변경된 것으로 확인된 경우, 상기 보안 서버가 상기 데이터베이스 시스템에 관한 보안 정책을 변경하는 단계;
    상기 보안 서버가, 상기 클라이언트로부터 전송된 상기 명령이 변경된 보안 정책을 만족하는지를 판단하는 단계;
    상기 명령이 상기 변경된 보안 정책을 만족하지 못하는 경우, 상기 보안 서버가, 상기 명령을 상기 데이터베이스 서버로 전송하기 전에, 상기 명령의 실행 여부에 대한 확인 요청을 관리자 클라이언트로 전송하는 단계; 및
    상기 보안 서버가 상기 관리자 클라이언트로부터 수신된 상기 명령의 실행 가능 응답에 따라 상기 명령을 상기 데이터베이스 서버로 전송하거나 상기 관리자 클라이언트로부터 수신된 상기 명령의 실행 불가 응답에 따라 상기 명령을 삭제하고 상응하는 메시지를 상기 클라이언트로 전송하는 단계를 포함하는 보안 서버의 작동 방법.
KR1020160011807A 2016-01-29 2016-01-29 시스템 환경 및 사용자 행동 분석 기반의 자기 방어 보안 서버와 이의 작동 방법 KR101905771B1 (ko)

Priority Applications (5)

Application Number Priority Date Filing Date Title
KR1020160011807A KR101905771B1 (ko) 2016-01-29 2016-01-29 시스템 환경 및 사용자 행동 분석 기반의 자기 방어 보안 서버와 이의 작동 방법
PCT/KR2017/000204 WO2017131355A1 (ko) 2016-01-29 2017-01-06 시스템 환경 및 사용자 행동 분석 기반의 자기 방어 보안 장치와 이의 작동 방법
SG11201804011VA SG11201804011VA (en) 2016-01-29 2017-01-06 Device for self-defense security based on system environment and user behavior analysis, and operating method thereof
JP2018547246A JP6655731B2 (ja) 2016-01-29 2017-01-06 システム環境及びユーザ行動分析基盤の自己防御保安装置とその作動方法
US16/063,265 US20190005252A1 (en) 2016-01-29 2017-01-06 Device for self-defense security based on system environment and user behavior analysis, and operating method therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160011807A KR101905771B1 (ko) 2016-01-29 2016-01-29 시스템 환경 및 사용자 행동 분석 기반의 자기 방어 보안 서버와 이의 작동 방법

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020180116965A Division KR20180109823A (ko) 2018-10-01 2018-10-01 시스템 환경 및 사용자 행동 분석 기반의 자기 방어 보안 장치와 이의 작동 방법

Publications (2)

Publication Number Publication Date
KR20170090874A KR20170090874A (ko) 2017-08-08
KR101905771B1 true KR101905771B1 (ko) 2018-10-11

Family

ID=59398442

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160011807A KR101905771B1 (ko) 2016-01-29 2016-01-29 시스템 환경 및 사용자 행동 분석 기반의 자기 방어 보안 서버와 이의 작동 방법

Country Status (5)

Country Link
US (1) US20190005252A1 (ko)
JP (1) JP6655731B2 (ko)
KR (1) KR101905771B1 (ko)
SG (1) SG11201804011VA (ko)
WO (1) WO2017131355A1 (ko)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11196757B2 (en) 2019-08-21 2021-12-07 International Business Machines Corporation Suspending security violating-database client connections in a database protection system
CN111125728A (zh) * 2019-12-04 2020-05-08 深圳昂楷科技有限公司 一种治理数据库安全问题的方法、装置及治理设备
CN112202727B (zh) * 2020-09-11 2023-01-10 苏州浪潮智能科技有限公司 一种服务端验证用户管理方法、***、终端及存储介质
CN114640527B (zh) * 2022-03-21 2023-03-24 重庆市规划和自然资源信息中心 基于日志审计的不动产登记业务网络安全风险识别方法及***
KR102497464B1 (ko) * 2022-10-11 2023-02-08 (주)케이스마텍 보안 강화를 위한 클라우드 hsm 시스템

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100287597A1 (en) * 2009-05-07 2010-11-11 Microsoft Corporation Security policy trigger for policy enforcement

Family Cites Families (124)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5323444A (en) * 1991-08-16 1994-06-21 U S West Advanced Technologies, Inc. Emergency call system with call capacity/last chance routing feature
US5379337A (en) * 1991-08-16 1995-01-03 U S West Advanced Technologies, Inc. Method and system for providing emergency call service
CA2079131C (en) * 1991-09-27 2003-04-08 Jack Edward Olson Change definition language for computer database system
US5410693A (en) * 1994-01-26 1995-04-25 Wall Data Incorporated Method and apparatus for accessing a database
CA2138830A1 (en) * 1994-03-03 1995-09-04 Jamie Joanne Marschner Real-time administration-translation arrangement
JPH08123672A (ja) * 1994-10-26 1996-05-17 Hitachi Ltd 蓄積情報のアクセス管理を行うシステム
US7095854B1 (en) * 1995-02-13 2006-08-22 Intertrust Technologies Corp. Systems and methods for secure transaction management and electronic rights protection
US6948070B1 (en) * 1995-02-13 2005-09-20 Intertrust Technologies Corporation Systems and methods for secure transaction management and electronic rights protection
US5892900A (en) * 1996-08-30 1999-04-06 Intertrust Technologies Corp. Systems and methods for secure transaction management and electronic rights protection
US7133845B1 (en) * 1995-02-13 2006-11-07 Intertrust Technologies Corp. System and methods for secure transaction management and electronic rights protection
ATE412945T1 (de) * 1995-02-13 2008-11-15 Intertrust Tech Corp Systeme und verfahren für ein sicheres übertragungsmanagement und elektronischerrechtsschutz
US20030191719A1 (en) * 1995-02-13 2003-10-09 Intertrust Technologies Corp. Systems and methods for secure transaction management and electronic rights protection
US6438544B1 (en) * 1998-10-02 2002-08-20 Ncr Corporation Method and apparatus for dynamic discovery of data model allowing customization of consumer applications accessing privacy data
US6578037B1 (en) * 1998-10-05 2003-06-10 Oracle Corporation Partitioned access control to a database
US6530024B1 (en) * 1998-11-20 2003-03-04 Centrax Corporation Adaptive feedback security system and method
US6519571B1 (en) * 1999-05-27 2003-02-11 Accenture Llp Dynamic customer profile management
US6473794B1 (en) * 1999-05-27 2002-10-29 Accenture Llp System for establishing plan to test components of web based framework by displaying pictorial representation and conveying indicia coded components of existing network framework
WO2001006374A2 (en) * 1999-07-16 2001-01-25 Intertrust Technologies Corp. System and method for securing an untrusted storage
US6704873B1 (en) * 1999-07-30 2004-03-09 Accenture Llp Secure gateway interconnection in an e-commerce based environment
US7100195B1 (en) * 1999-07-30 2006-08-29 Accenture Llp Managing user information on an e-commerce system
US6405212B1 (en) * 1999-09-27 2002-06-11 Oracle Corporation Database system event triggers
US7020697B1 (en) * 1999-10-01 2006-03-28 Accenture Llp Architectures for netcentric computing systems
US7716077B1 (en) * 1999-11-22 2010-05-11 Accenture Global Services Gmbh Scheduling and planning maintenance and service in a network-based supply chain environment
US6820082B1 (en) * 2000-04-03 2004-11-16 Allegis Corporation Rule based database security system and method
US7225244B2 (en) * 2000-05-20 2007-05-29 Ciena Corporation Common command interface
JP2002007195A (ja) * 2000-06-20 2002-01-11 Fujitsu Ltd アクセス制御システムおよび記録媒体
US20110219035A1 (en) * 2000-09-25 2011-09-08 Yevgeny Korsunsky Database security via data flow processing
US20020073089A1 (en) * 2000-09-29 2002-06-13 Andrew Schwartz Method and system for creating and managing relational data over the internet
US7412721B2 (en) * 2000-12-20 2008-08-12 Fujitsu Limited Method of and system for managing information, and computer product
KR100422327B1 (ko) * 2001-03-09 2004-03-10 문지환 사용자 브라우저의 실시간 제어 시스템 및 방법
US20020157020A1 (en) * 2001-04-20 2002-10-24 Coby Royer Firewall for protecting electronic commerce databases from malicious hackers
US7640006B2 (en) * 2001-10-03 2009-12-29 Accenture Global Services Gmbh Directory assistance with multi-modal messaging
US7499907B2 (en) * 2001-10-12 2009-03-03 Teradata Us, Inc. Index selection in a database system
US20030088546A1 (en) * 2001-10-12 2003-05-08 Brown Douglas P. Collecting and/or presenting demographics information in a database system
US6801903B2 (en) * 2001-10-12 2004-10-05 Ncr Corporation Collecting statistics in a database system
EP1315065B1 (en) * 2001-11-23 2007-10-10 Protegrity Research & Development Method for intrusion detection in a database system
US8316051B1 (en) * 2001-11-30 2012-11-20 Oralce International Corporation Techniques for adding multiple security policies to a database system
US7685173B2 (en) * 2001-12-13 2010-03-23 International Business Machines Corporation Security and authorization development tools
JP2003216497A (ja) * 2002-01-25 2003-07-31 Casio Comput Co Ltd データベース管理装置及びプログラム
CA2384259A1 (en) * 2002-04-29 2003-10-29 Ibm Canada Limited-Ibm Canada Limitee Access concurrency for cached authorization information in relational database systems
JP4467257B2 (ja) * 2002-06-28 2010-05-26 株式会社日立製作所 データベース管理方法および装置並びにその処理プログラム
US20040030697A1 (en) * 2002-07-31 2004-02-12 American Management Systems, Inc. System and method for online feedback
US7240046B2 (en) * 2002-09-04 2007-07-03 International Business Machines Corporation Row-level security in a relational database management system
US7454785B2 (en) * 2002-12-19 2008-11-18 Avocent Huntsville Corporation Proxy method and system for secure wireless administration of managed entities
US7155612B2 (en) * 2003-04-30 2006-12-26 International Business Machines Corporation Desktop database data administration tool with row level security
JP2004341623A (ja) * 2003-05-13 2004-12-02 Hitachi Ltd セキュリティ仕様書作成支援装置、および、セキュリティ仕様書作成支援方法
JP2005038124A (ja) * 2003-07-18 2005-02-10 Hitachi Information Systems Ltd ファイルアクセス制御方法及び制御システム
US20050039002A1 (en) * 2003-07-29 2005-02-17 International Business Machines Corporation Method, system and program product for protecting a distributed application user
JP4756821B2 (ja) * 2003-11-19 2011-08-24 キヤノン株式会社 文書管理装置及びその制御方法、プログラム
US7506371B1 (en) * 2004-01-22 2009-03-17 Guardium, Inc. System and methods for adaptive behavior based access control
US7711750B1 (en) * 2004-02-11 2010-05-04 Microsoft Corporation Systems and methods that specify row level database security
US7661141B2 (en) * 2004-02-11 2010-02-09 Microsoft Corporation Systems and methods that optimize row level database security
US20050203881A1 (en) * 2004-03-09 2005-09-15 Akio Sakamoto Database user behavior monitor system and method
US8146160B2 (en) * 2004-03-24 2012-03-27 Arbor Networks, Inc. Method and system for authentication event security policy generation
KR100593661B1 (ko) * 2004-04-03 2006-06-26 주식회사 피앤피시큐어 데이터베이스 감시 및 보안 방법 및 장치
US20070180490A1 (en) * 2004-05-20 2007-08-02 Renzi Silvio J System and method for policy management
US7483968B1 (en) * 2004-07-29 2009-01-27 Emc Corporation System and method for configuring resource groups
US7321893B1 (en) * 2004-07-29 2008-01-22 Emc Corporation System and method for the configuration of resources in resource groups
US7383430B1 (en) * 2004-07-29 2008-06-03 Emc Corporation System and method for validating resource groups
US7814076B2 (en) * 2004-12-30 2010-10-12 Oracle International Corporation Data vault
US7831570B2 (en) * 2004-12-30 2010-11-09 Oracle International Corporation Mandatory access control label security
US7593942B2 (en) * 2004-12-30 2009-09-22 Oracle International Corporation Mandatory access control base
US7814075B2 (en) * 2004-12-30 2010-10-12 Oracle International Corporation Dynamic auditing
US8732856B2 (en) * 2004-12-30 2014-05-20 Oracle International Corporation Cross-domain security for data vault
US7962513B1 (en) * 2005-10-31 2011-06-14 Crossroads Systems, Inc. System and method for defining and implementing policies in a database system
US8180762B2 (en) * 2005-12-13 2012-05-15 International Business Machines Corporation Database tuning methods
US20070208857A1 (en) * 2006-02-21 2007-09-06 Netiq Corporation System, method, and computer-readable medium for granting time-based permissions
US8924335B1 (en) * 2006-03-30 2014-12-30 Pegasystems Inc. Rule-based user interface conformance methods
JP4904886B2 (ja) * 2006-03-30 2012-03-28 富士通株式会社 保守プログラムおよび保守方法
US7853624B2 (en) * 2006-05-02 2010-12-14 International Business Machines Corporation System and method for optimizing distributed and hybrid queries in imperfect environments
US20080022386A1 (en) * 2006-06-08 2008-01-24 Shevchenko Oleksiy Yu Security mechanism for server protection
ATE520088T1 (de) * 2006-09-04 2011-08-15 Extreme Technologies Ltd Verfahren zur verwaltung der gleichzeitigen modifikation von datenbankobjekten während der entwicklung
US20080120286A1 (en) * 2006-11-22 2008-05-22 Dettinger Richard D Method and system for performing a clean operation on a query result
US8027993B2 (en) * 2006-12-28 2011-09-27 Teradota Us, Inc. Techniques for establishing and enforcing row level database security
US7831621B1 (en) * 2007-09-27 2010-11-09 Crossroads Systems, Inc. System and method for summarizing and reporting impact of database statements
US8234299B2 (en) * 2008-01-11 2012-07-31 International Business Machines Corporation Method and system for using fine-grained access control (FGAC) to control access to data in a database
US8886564B2 (en) * 2008-09-16 2014-11-11 Ca, Inc. Program for resource security in a database management system
CN101854340B (zh) * 2009-04-03 2015-04-01 瞻博网络公司 基于访问控制信息进行的基于行为的通信剖析
KR101039698B1 (ko) * 2009-06-12 2011-06-08 (주)소만사 애플리케이션을 경유한 db접근을 보호하기 위한 데이터베이스 보안 시스템, 서버 및 방법
US20100325685A1 (en) * 2009-06-17 2010-12-23 Jamie Sanbower Security Integration System and Device
US9058353B2 (en) * 2010-03-15 2015-06-16 Vmware, Inc. Computer relational database method and system having role based access control
US8776169B2 (en) * 2010-03-30 2014-07-08 Authentic8, Inc. Disposable browsers and authentication techniques for a secure online user environment
US20120110011A1 (en) * 2010-10-29 2012-05-03 Ihc Intellectual Asset Management, Llc Managing application access on a computing device
US8578487B2 (en) * 2010-11-04 2013-11-05 Cylance Inc. System and method for internet security
US9780995B2 (en) * 2010-11-24 2017-10-03 Logrhythm, Inc. Advanced intelligence engine
EP2643759B1 (en) * 2010-11-24 2019-10-16 Logrhythm, Inc. Advanced intelligence engine
KR101226693B1 (ko) * 2010-12-03 2013-01-25 주식회사 웨어밸리 접근 제어 시스템으로 가상 패치하여 공개된 보안 취약점을 제거하는 데이터베이스 보안 관리 방법
KR101134091B1 (ko) * 2011-01-12 2012-04-13 주식회사 피앤피시큐어 데이터베이스로의 우회 접근을 방지하는 데이터베이스 보안시스템
WO2012127322A1 (en) * 2011-03-22 2012-09-27 Active-Base Ltd. System and method for data masking
WO2013093209A1 (en) * 2011-12-21 2013-06-27 Ssh Communications Security Oyj Automated access, key, certificate, and credential management
US9286475B2 (en) * 2012-02-21 2016-03-15 Xerox Corporation Systems and methods for enforcement of security profiles in multi-tenant database
US20130227352A1 (en) * 2012-02-24 2013-08-29 Commvault Systems, Inc. Log monitoring
US9264395B1 (en) * 2012-04-11 2016-02-16 Artemis Internet Inc. Discovery engine
US9264449B1 (en) * 2012-05-01 2016-02-16 Amazon Technologies, Inc. Automatic privilege determination
US9177172B2 (en) * 2012-11-15 2015-11-03 Microsoft Technology Licensing, Llc Single system image via shell database
US20140230070A1 (en) * 2013-02-14 2014-08-14 Microsoft Corporation Auditing of sql queries using select triggers
WO2014151061A2 (en) * 2013-03-15 2014-09-25 Authentic8, Inc. Secure web container for a secure online user environment
US9426226B2 (en) * 2013-05-03 2016-08-23 Secureworks Corp. System and method for as needed connection escalation
US10481981B2 (en) * 2013-06-19 2019-11-19 Virtual Forge GmbH System and method for automatic correction of a database configuration in case of quality defects
US9251355B2 (en) * 2013-07-30 2016-02-02 International Business Machines Corporation Field level database encryption using a transient key
US20150142852A1 (en) * 2013-11-15 2015-05-21 Anett Lippert Declarative authorizations for sql data manipulation
US9350714B2 (en) * 2013-11-19 2016-05-24 Globalfoundries Inc. Data encryption at the client and server level
US9740870B1 (en) * 2013-12-05 2017-08-22 Amazon Technologies, Inc. Access control
US9692789B2 (en) * 2013-12-13 2017-06-27 Oracle International Corporation Techniques for cloud security monitoring and threat intelligence
US9866581B2 (en) * 2014-06-30 2018-01-09 Intuit Inc. Method and system for secure delivery of information to computing environments
US10757133B2 (en) * 2014-02-21 2020-08-25 Intuit Inc. Method and system for creating and deploying virtual assets
TW201537378A (zh) * 2014-03-31 2015-10-01 Ibm 電腦裝置以及與電腦裝置通訊連結的安全性管理裝置
SG11201607312YA (en) * 2014-04-17 2016-10-28 Ab Initio Technology Llc Integrated monitoring and control of processing environment
US9613224B2 (en) * 2014-06-25 2017-04-04 Oracle International Corporation Integrating a user's security context in a database for access control
US10049205B2 (en) * 2014-06-25 2018-08-14 Oracle International Corporation Asserting identities of application users in a database system based on delegated trust
US9882930B2 (en) * 2014-07-02 2018-01-30 Waratek Limited Command injection protection for java applications
US20160180248A1 (en) * 2014-08-21 2016-06-23 Peder Regan Context based learning
US10438008B2 (en) * 2014-10-30 2019-10-08 Microsoft Technology Licensing, Llc Row level security
EP3215976B1 (en) * 2014-11-05 2021-10-20 AB Initio Technology LLC Database security
US10122757B1 (en) * 2014-12-17 2018-11-06 Amazon Technologies, Inc. Self-learning access control policies
US10108791B1 (en) * 2015-03-19 2018-10-23 Amazon Technologies, Inc. Authentication and fraud detection based on user behavior
US10447730B2 (en) * 2015-05-15 2019-10-15 Virsec Systems, Inc. Detection of SQL injection attacks
US10043006B2 (en) * 2015-06-17 2018-08-07 Accenture Global Services Limited Event anomaly analysis and prediction
EP3320447A4 (en) * 2015-07-07 2019-05-22 Private Machines Inc. REMOVABLE, SHARABLE, SECURE REMOTE STORAGE SYSTEM AND METHOD THEREOF
US10587671B2 (en) * 2015-07-09 2020-03-10 Zscaler, Inc. Systems and methods for tracking and auditing changes in a multi-tenant cloud system
US10454963B1 (en) * 2015-07-31 2019-10-22 Tripwire, Inc. Historical exploit and vulnerability detection
US20170093910A1 (en) * 2015-09-25 2017-03-30 Acalvio Technologies, Inc. Dynamic security mechanisms
US20170178025A1 (en) * 2015-12-22 2017-06-22 Sap Se Knowledge base in enterprise threat detection
US10565214B2 (en) * 2017-03-22 2020-02-18 Bank Of America Corporation Intelligent database control systems with automated request assessments

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100287597A1 (en) * 2009-05-07 2010-11-11 Microsoft Corporation Security policy trigger for policy enforcement

Also Published As

Publication number Publication date
JP6655731B2 (ja) 2020-02-26
WO2017131355A1 (ko) 2017-08-03
US20190005252A1 (en) 2019-01-03
SG11201804011VA (en) 2018-06-28
JP2019503021A (ja) 2019-01-31
KR20170090874A (ko) 2017-08-08

Similar Documents

Publication Publication Date Title
US11544154B2 (en) Systems and methods for monitoring distributed database deployments
KR101905771B1 (ko) 시스템 환경 및 사용자 행동 분석 기반의 자기 방어 보안 서버와 이의 작동 방법
US20190073483A1 (en) Identifying sensitive data writes to data stores
CN110417778B (zh) 访问请求的处理方法和装置
CN110909025A (zh) 数据库的查询方法、查询装置及终端
US10885167B1 (en) Intrusion detection based on anomalies in access patterns
US11379601B2 (en) Detection of sensitive database information
CN110661863B (zh) 一种请求处理方法、装置及电子设备和存储介质
CN106095500A (zh) 一种软件自动更新的方法及***
US10735375B2 (en) Web application security with service worker
CN109271807A (zh) 数据库的数据安全处理方法及***
CN111954880B (zh) 用于动态污染流推论的方法、***和计算机可读介质
CN115828256B (zh) 一种越权与未授权逻辑漏洞检测方法
KR20180109823A (ko) 시스템 환경 및 사용자 행동 분석 기반의 자기 방어 보안 장치와 이의 작동 방법
CN112835762B (zh) 数据处理方法和装置、存储介质和电子设备
US11550692B2 (en) Integrated event processing and policy enforcement
US20220237482A1 (en) Feature randomization for securing machine learning models
US11902327B2 (en) Evaluating a result of enforcement of access control policies instead of enforcing the access control policies
CN106878247A (zh) 一种攻击识别方法和装置
CN113660277B (zh) 一种基于复用埋点信息的反爬虫方法及处理终端
CN115964582B (zh) 一种网络安全风险评估方法及***
JP7268742B2 (ja) ポリシー評価装置、制御方法、及びプログラム
JP2010061548A (ja) 計算機システム、処理方法及びプログラム
JP2018163535A (ja) Webページ監視装置および方法
US8627072B1 (en) Method and system for controlling access to data

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
A107 Divisional application of patent
GRNT Written decision to grant
G170 Re-publication after modification of scope of protection [patent]