[go: up one dir, main page]

KR102771347B1 - Integrated log data security management system based on blockchain - Google Patents

Integrated log data security management system based on blockchain Download PDF

Info

Publication number
KR102771347B1
KR102771347B1 KR1020220160045A KR20220160045A KR102771347B1 KR 102771347 B1 KR102771347 B1 KR 102771347B1 KR 1020220160045 A KR1020220160045 A KR 1020220160045A KR 20220160045 A KR20220160045 A KR 20220160045A KR 102771347 B1 KR102771347 B1 KR 102771347B1
Authority
KR
South Korea
Prior art keywords
unit
log data
blockchain
integrated log
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
KR1020220160045A
Other languages
Korean (ko)
Other versions
KR20240078500A (en
Inventor
김종현
Original Assignee
주식회사 루트랩
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 루트랩 filed Critical 주식회사 루트랩
Priority to KR1020220160045A priority Critical patent/KR102771347B1/en
Publication of KR20240078500A publication Critical patent/KR20240078500A/en
Application granted granted Critical
Publication of KR102771347B1 publication Critical patent/KR102771347B1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 블록체인 기반의 접속기록 및 이벤트로그 보안 관리시스템에 관한 것으로, 더욱 상세하게는 데이터베이스에 접근한 관리자의 접속기록과 이벤트 로그 기록을 기록 및 관리하여, 접속기록이나 이벤트 로그 기록의 위변조에 의한 사후 발생원인을 취약한 보안으로 인해 발생되는 정보유출 사고와, 정보 해킹에서부터 비효율적인 시스템 관리 개선 등 다목적인 IT 시스템이 주된 내용이다.블록체인 기반의 접속기록 및 이벤트로그 보안 관리시스템에 관한 것이다.The present invention relates to a blockchain-based access record and event log security management system, and more specifically, to a multi-purpose IT system that records and manages the access record and event log record of an administrator who accesses a database, thereby preventing information leak accidents caused by weak security and information hacking, as well as improving inefficient system management due to post-accident falsification of access records or event log records. The present invention relates to a blockchain-based access record and event log security management system.

Description

블록체인 기반의 통합 로그 데이터 보안 관리시스템{Integrated log data security management system based on blockchain}Integrated log data security management system based on blockchain

본 발명은 블록체인 기반의 통합 로그 데이터 보안 관리시스템에 관한 것으로, 더욱 상세하게는 시스템 서버의 데이터베이스에 접근한 인증 접속자의 접속기록과 이벤트 로그기록을 포함하는 통합 로그 데이터를 저장함에 있어, 통합 로그 데이터의 위변조를 방지하고, 취약한 보안으로 인해 발생되는 정보유출 사고와 정보 해킹에서부터 비효율적인 보안관리에 따른 제반적인 문제점을 해소하는 블록체인 기반의 통합 로그 데이터 보안 관리시스템에 관한 것이다.The present invention relates to a blockchain-based integrated log data security management system, and more specifically, to a blockchain-based integrated log data security management system that prevents falsification of integrated log data, including access records and event log records of authenticated users who have accessed the database of a system server, and resolves various problems resulting from inefficient security management, including information leak accidents and information hacking caused by vulnerable security, when storing integrated log data.

1990년대 후반 인터넷의 보급과 일반화를 통해 각종 정보 서비스가 유연함과 사용자 접근성이 높은 웹 어플리케이션 형태로 구현되고, 이에 따라 IT 인프라 시스템은 클라이언트/서버 구조에서 웹 기반 구조로 변화되었다.In the late 1990s, with the spread and popularization of the Internet, various information services were implemented in the form of flexible and highly accessible web applications, and accordingly, the IT infrastructure system changed from a client/server structure to a web-based structure.

웹 기반 구조는 기본적으로 WEB-WAS-데이터베이스 관리 시스템(DBMS)로 구성되며 더 복잡하게 구성될 수 있다.The web-based structure is basically composed of WEB-WAS-database management system (DBMS), and can be configured more complexly.

개인 정보 보호법 시행 이후 개인 정보 처리 시스템에 대해 접속한 기록은 ID, IP 및 업무수행(조회.수정.삭제.인쇄 등) 내역 관리를 해야 한다.After the enforcement of the Personal Information Protection Act, records of access to personal information processing systems must be managed, including ID, IP, and work performance (search, modification, deletion, printing, etc.).

접속 기록에 대해서는 6개월 이상 저장 및 관리하는 기술적, 관리적 조치를 취할 수 있는 시스템으로 구현되어야 한다.The system must be implemented to take technical and administrative measures to store and manage access records for at least six months.

인가된 내부 업무자의 계정이 해킹으로 인하여 도용되거나 사용되지 않는 업무 계정이 있어도 도용되는 경우에 많은 개인정보가 조회되어 유출될 수 있다.If an authorized internal worker's account is compromised through hacking or if an unused work account is compromised, a lot of personal information can be accessed and leaked.

정확한 접속 로그가 생성되지 않으면 컴플라이언스 대응에 어려움이 생기며, 업무자들이 개인 정보를 무분별하게 조회하여 개인 정보를 취득하는 것에 대한 통제가 불가능하다.If accurate access logs are not created, compliance response becomes difficult, and it is impossible to control employees from indiscriminately accessing and acquiring personal information.

대한민국 공개특허공보 제10-2001-0104421호에는 데이터 통신망에 접속된 다수의 웹 서버를 포함하는 멀티 서버시스템에 있어서, 상기 다수의 웹 서버 각각 에 제공되며, 방문자가 특정 데이터의 전송을 요청하면, 전송을 요청한 방문자의 IP, 방문자의 데이터 전송요청이 처리된 시각, 전송요청된 대상 데이터의 저장위치, 전송요청에 대한 처리결과 및 전송데이터의 크기에 대한 정보를 포함하도록 구성된 로그데이터를 생성하는 로그생성수단, 상기 다수의 웹 서버 각각에 제공되며, 상기 각각의 로그생성수단에 의해 생성된 로그데이터를 실시간 전송하는 로그전송수단, 상기 다수의 웹 서버에 각각 제공된 로그전송수단들로부터 실시간 전송되는 다수의 로그데이터를 수집하는 로그수집 처리수단, 상기 로그수집 처리수단에 의해 수집된 다수의 로그데이터를 기록장치에 순차적으로 기록 처리하는 로그기록 처리수단, 및 상기 로그수집수단에 의해 수집된 다수의 로그데이터가 기록되는 로그기록장치를 포함하는 로그통합 처리장치가 개시되어 있다.Korean Patent Publication No. 10-2001-0104421 discloses a log integration processing device including a multi-server system including a plurality of web servers connected to a data communication network, wherein the log generation means is provided to each of the plurality of web servers and, when a visitor requests transmission of specific data, generates log data configured to include information about the IP of the visitor who requested transmission, the time at which the visitor's data transmission request was processed, the storage location of the requested transmission target data, the processing result for the transmission request, and the size of the transmitted data, a log transmission means is provided to each of the plurality of web servers and transmits the log data generated by each of the log generation means in real time, a log collection processing means collects a plurality of log data transmitted in real time from the log transmission means provided to each of the plurality of web servers, a log record processing means sequentially records and processes the plurality of log data collected by the log collection processing means in a recording device, and a log recording device in which the plurality of log data collected by the log collection means is recorded.

대한민국 공개특허공보 제10-2002-0012855호에는 라우터, 방화벽 시스템 및 컴퓨터 시스템 등의 호스트 시스템들이 소정의 통신망을 통해 서로 연결되는 엔터프라이즈 환경에서 통합로그를 분석하고 관리하는 시스템에 있어서, 호스트 시스템들에서 발생한 시스템 이벤트들과 각 호스트 시스템에서 운용되는 오퍼레이팅 시스템에서 생성한 로그 파일을 수집하여 전송하고, 전송된 정보들을 소정 형식을 가지도록 데이터베이스화하여 저장하며, 데이터베이스화되어 저장된 상기 정보를 검색, 조회하여 상기 각 호스트 시스템의 시스템 이벤트와 로그 파일을 분석 및 관리함으로해서, 방화벽, 시스템, DB, 기타 응용 시스템 로그 중 보안과 관련된 로그만을 추출하여 축약 DB(Log Format)로 구축하고 사용자별, IP별로 하나의 로그체인으로 연결, 관리함으로써 시스템에 대한 사용자 위반행위를 감시할 수 있는 통합로그 분석 및 관리 시스템이 개시되어 있다.Korean Patent Publication No. 10-2002-0012855 discloses an integrated log analysis and management system that, in an enterprise environment where host systems such as routers, firewall systems, and computer systems are connected to each other through a predetermined communication network, collects and transmits system events occurring in the host systems and log files generated by an operating system running on each host system, stores the transmitted information in a database in a predetermined format, and searches and queries the information stored in the database to analyze and manage the system events and log files of each host system, thereby extracting only the logs related to security from among the firewall, system, DB, and other application system logs, constructing an abbreviated DB (Log Format), and connecting and managing them as a single log chain by user and IP, thereby enabling monitoring of user violations against the system.

한편, 시스템 로그 데이터는 시스템이 가동되며 발생하는 모든 이벤트를 기록한 데이터로 시스템이 가동하는 한 반영구적으로 기록되는 방대한 데이터이고, 이벤트 로그도 비슷한 데이터로 시스템 사용자의 행동에 따라 산출되는 기록으로 이 또한 방대한 데이터를 이룬다.Meanwhile, system log data is a massive amount of data that records all events that occur while the system is running and is permanently recorded as long as the system is running, and event logs are similar data that are records generated based on the actions of system users and are also massive amounts of data.

기존에는 이러한 방대한 데이터를 단순히 텍스트 파일 혹은 관계형 데이터베이스로 기록하고 관리하고 있었다.Previously, these massive amounts of data were simply recorded and managed as text files or relational databases.

그런데, 별도의 절차 없이 바로 기록할 수 있는 점은 텍스트 파일의 장점이기도 했지만, 동시에 단점이 되었는데 위 변조에 취약하고 가공되지 않은 데이터이기 때문에 활용성이 지극히 떨어졌고, 관계형 데이터베이스 또한 방대하게 기록되는 로그 데이터를 전부 수용하기에는 벅찼으며, 결국 데이터를 선별하여 기록 데이터 크기를 줄이는 접근법을 사용한다.However, although the ability to record immediately without a separate procedure was an advantage of text files, it was also a disadvantage. Since it was vulnerable to falsification and was raw data, its usability was extremely low. In addition, relational databases were also struggling to accommodate all the log data that was recorded in large quantities, so an approach was used to reduce the size of the recorded data by selecting the data.

이러한 종전의 방식은 활용성이 떨어지거나 데이터의 선별로 인해 누락되는 기록 발생 등 완벽하지 않은 로그 관리로 이어져 안정적인 시스템 운영에 영향을 주었다 결국 안정적인 시스템 운영을 위해서는 모든 로그 데이터를 기록하되 보안성과 활용성을 동시에 제공할 수 있는 새로운 기술적 접근법을 요구하게 되었다.This previous method led to imperfect log management, such as low usability or missing records due to data selection, which affected stable system operation. Ultimately, in order to ensure stable system operation, a new technical approach was required that could record all log data while providing both security and usability.

대한민국 공개특허공보 제10-2001-0104421호Republic of Korea Patent Publication No. 10-2001-0104421 대한민국 공개특허공보 제10-2002-0012855호Republic of Korea Patent Publication No. 10-2002-0012855 대한민국 등록특허공보 제10-1330222호Republic of Korea Patent Publication No. 10-1330222

상기한 문제점을 해소하기 위해 안출된 본 발명의 목적은, 시스템 서버의 데이터베이스에 접근한 인증 접속자의 접속기록과 이벤트 로그기록을 포함하는 통합 로그 데이터를 저장함에 있어, 통합 로그 데이터의 위변조를 방지하고, 취약한 보안으로 인해 발생되는 정보유출 사고와 정보 해킹에서부터 비효율적인 보안관리에 따른 제반적인 문제점을 해소하는 블록체인 기반의 통합 로그 데이터 보안 관리시스템을 제공함에 있다.The purpose of the present invention, which was devised to solve the above-mentioned problems, is to provide a blockchain-based integrated log data security management system that prevents falsification of integrated log data, including access records and event log records of authenticated users who accessed the database of a system server, and solves various problems resulting from inefficient security management, from information leak accidents and information hacking caused by weak security.

상기한 목적은, 본 발명에서 제공되는 하기 구성에 의해 달성된다.The above-mentioned object is achieved by the following configuration provided in the present invention.

본 발명에 따른 블록체인 기반의 통합 로그 데이터 보안 관리시스템은,The integrated log data security management system based on blockchain according to the present invention is:

접속자 단말기와;The connecting terminal and;

상기 접속자 단말기를 통해 접속된 인증 접속자를 인증 및 접속하는 접속자 인증유닛과; 상기 접속자 인증유닛을 통해 인증하여 DB에 접속된 인증 접속자의 작업을 수행하는 DB 작업 유닛을 포함하는 시스템 서버와;A system server including a user authentication unit that authenticates and connects an authenticated user connected through the user terminal; and a DB work unit that performs work of an authenticated user connected to a DB by authenticating through the user authentication unit;

상기 시스템 서버에 접속한 인증 접속자의 통합 로그 데이터를 블록체인 원장에 분산 저장하는 블록체인 네트워크부; 및A blockchain network unit that distributes and stores integrated log data of authenticated users who have accessed the above system server in a blockchain ledger; and

상기 접속자 인증유닛을 통한 인증 접속과정을 통해 시스템 서버에 접속한 인증 접속자별로, 접속로그와, 업무 내용로그를 트랜잭션 단위로 데이터 셋 형태의 업무자별 통합 로그 데이터를 생성 및 수집하는 로그 데이터 수집 유닛; 및 상기 수집된 통합 로그 데이터를 블록체인 네트워크부의 블록체인 원장에 분산하여 저장하는 노드 분배유닛을 포함하는 미드웨어 솔루션부를 포함하여 구성된 것을 특징으로 한다.It is characterized by comprising a midware solution unit including a log data collection unit that generates and collects integrated log data for each worker in the form of a data set, including a connection log and a work content log, for each authenticated user who has accessed the system server through an authentication connection process using the above-mentioned user authentication unit; and a node distribution unit that distributes and stores the collected integrated log data in a blockchain ledger of the blockchain network unit.

바람직하게는, 상기 미드웨어 솔루션부는 상기 로그 데이터 수집유닛을 통해 수집된 통합 로그 데이터에 해시 알고리즘을 대입하여 해시 함수값을 추출하는 해시 함수값 추출유닛을 포함하고, Preferably, the midware solution unit includes a hash function value extraction unit that extracts a hash function value by applying a hash algorithm to the integrated log data collected through the log data collection unit.

상기 노드 분배유닛은 상기 해시 함수값 추출유닛을 통해 추출된 해시 함수값을 블록체인 네트워크부의 블록체인 원장에 분산 저장하도록 구성된다.The above node distribution unit is configured to distribute and store the hash function value extracted through the hash function value extraction unit in the blockchain ledger of the blockchain network section.

보다 바람직하게는, AI가 빅데이터를 참조하여 통합 로그 데이터를 검증하여 사전에 정의된 기준을 벗어난 행위에 대해서는 이탈 행위자로 규정하고, 복합 룰 위반 행위에 대해 이상 징후 행위자로 규정하여 탐지하는 AI 기반의 스마트 컨트렉트부를 더 포함하여 구성된다.More preferably, it is configured to further include an AI-based smart contract section that verifies integrated log data by referencing big data, and detects actions that deviate from predefined criteria as deviant actors and detects actions that violate complex rules as abnormal signs actors.

전술한 바와 같이 본 발명에서는, 미드웨어 솔루션부와 블록체인 네트워크부를 유기적으로 접목하여, 인증 접속된 인증 접속자의 통합 로그 데이터를 수집하고, 이를 블록체인 네트워크부의 노드에 분산 저장함으로써, 통합 로그 데이터의 기록과 보안성 및 활용성을 동시에 만족할 수 있다.As described above, in the present invention, by organically combining the midware solution part and the blockchain network part, the integrated log data of an authenticated user is collected and distributed and stored in nodes of the blockchain network part, thereby simultaneously satisfying the recording, security, and usability of the integrated log data.

즉, 상기 블록체인 네트워크부는 한번 기록된 데이터는 영구적으로 기록되어 변경되지 아니하므로 데이터의 불변성과 무결성이 보장되고, 또 통합 로그 데이터는 해시값으로 변환되어 블록체인 네트워크부에 기록되어 네트워크부의 원활한 운영이 가능하다.That is, since the blockchain network part guarantees the immutability and integrity of data since data recorded once is permanently recorded and cannot be changed, and integrated log data is converted into a hash value and recorded in the blockchain network part, enabling smooth operation of the network part.

따라서, 개별 하드웨어에서 통합 로그 데이터의 위·변조가 발생하면 블록체인부 내 기록과 불일치하여 바로 위변조 사실을 알 수 있어, 종래 취약한 보안으로 인해 발생되는 정보유출 사고와 정보 해킹에서부터 비효율적인 보안관리에 따른 제반적인 문제점을 해소할 수 있다.Therefore, if falsification or modification of integrated log data occurs on individual hardware, the fact of falsification can be immediately detected as it is inconsistent with the records in the blockchain, thereby resolving various problems from information leaks and information hacking caused by previously weak security to inefficient security management.

그리고, 상기 블록체인 네트워크부는 스마트 컨트렉트부를 부가하여 통합 로그 데이터를 블록체인 원장에 기록할 수 있으며, 해당 기능을 통해 데이터에 대한 폭넓은 안정성과 활용성이 보장된다.In addition, the blockchain network part can record integrated log data in the blockchain ledger by adding a smart contract part, and this function ensures wide stability and usability of the data.

도 1은 본 발명의 일 실시예에 따른 블록체인 기반의 통합 로그 데이터 보안 관리시스템의 구현 상태도이고,
도 2는 본 발명의 일 실시예에 따른 블록체인 기반의 통합 로그 데이터 보안 관리시스템의 전체 구성을 보여주는 블록도이고,
도 3은 본 발명의 일 실시예에 따른 블록체인 기반의 통합 로그 데이터 보안 관리시스템을 통한 통합 로그 데이터의 수집 및 저장과정을 보여주는 흐름도이다.Figure 1 is an implementation status diagram of a blockchain-based integrated log data security management system according to one embodiment of the present invention.
FIG. 2 is a block diagram showing the overall configuration of a blockchain-based integrated log data security management system according to one embodiment of the present invention.
FIG. 3 is a flowchart showing the process of collecting and storing integrated log data through a blockchain-based integrated log data security management system according to one embodiment of the present invention.

본 발명의 실시 예들의 다양한 변경(modification), 균등물(equivalent), 및/또는 대체물(alternative)을 포함하는 것으로 이해되어야 한다. 도면의 설명과 관련하여, 유사한 구성요소에 대해서는 유사한 참조 부호가 사용될 수 있다.It should be understood that the embodiments of the present invention encompass various modifications, equivalents, and/or alternatives. In connection with the description of the drawings, similar reference numerals may be used for similar components.

본 문서에서, "가진다", "가질 수 있다", "포함한다", 또는 "포함할 수 있다" 등의 표현은 해당 특징(예: 수치, 기능, 동작, 또는 부품 등의 구성요소)의 존재를 가리키며, 추가적인 특징의 존재를 배제하지 않는다.In this document, the expressions "have", "can have", "include", or "may include" indicate the presence of a feature (e.g., a numerical value, function, operation, or component such as a part), but do not exclude the presence of additional features.

본 문서에서, "A 또는 B", "A 또는/및 B 중 적어도 하나", 또는 "A 또는/및 B 중 하나 또는 그 이상" 등의 표현은 함께 나열된 항목들의 모든 가능한 조합을 포함할 수 있다.In this document, the expressions "A or B", "at least one of A or/and B", or "one or more of A or/and B" may include all possible combinations of the items listed together.

예를 들면, "A 또는 B", "A 및 B 중 적어도 하나", 또는 "A 또는 B 중 적어도 하나"는, (1) 적어도 하나의 A를 포함, (2) 적어도 하나의 B를 포함, 또는(3) 적어도 하나의 A 및 적어도 하나의 B 모두를 포함하는 경우를 모두 지칭할 수 있다.For example, “A or B,” “at least one of A and B,” or “at least one of A or B” can all refer to (1) including at least one A, (2) including at least one B, or (3) including both at least one A and at least one B.

본 문서에서 사용된 "제1", "제2", "첫째", 또는 "둘째" 등의 표현들은 다양한 구성요소들을, 순서 및/또는 중 요도에 상관없이 수식할 수 있고, 한 구성요소를 다른 구성요소와 구분하기 위해 사용될 뿐 해당 구성요소들을 한정하지 않는다.The expressions “first,” “second,” “first,” or “second” used in this document can describe various components, regardless of order and/or importance, and are only used to distinguish one component from other components and do not limit the components.

예를 들면, 본 문서에 기재된 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 바꾸어 명명될 수 있다.For example, without departing from the scope of the rights set forth in this document, the first component could be renamed the second component, and similarly, the second component could also be renamed the first component.

본 문서에서 사용된 표현 "~하도록 구성된(또는 설정된)(configured to)"은 상황에 따라, 예를 들면, "~에 적합한(suitable for)", "~하는 능력을 가지는(having the capacity to)", "~하도록 설계된(designed to)", "~하도록 변경된(adapted to)", "~하도록 만들어진(made to)", 또는 "~를 할 수 있는(capable of)"과 바꾸어 사용될수 있다. 용어 "~하도록 구성(또는 설정)된"은 "특별히 설계된(specifically designed to)"것만을 반드시 의미하지는 않는다.The expression "configured to" as used herein can be used interchangeably with, for example, "suitable for", "having the capacity to", "designed to", "adapted to", "made to", or "capable of". The term "configured to" does not necessarily mean "specifically designed to".

본 문서에 있어서 제1 전자 장치(들)와 제2 전자 장치(들) 사이에서 송수신되는, 예컨대, "명령(command)", "명령어(instruction)", "제어 정보", "메시지", "정보", "데이터", "패킷", "데이터 패킷", "인텐트(intent)" 및/또는 "신호"는 그 표현에 구애됨 없이 인간이 인지할 수 있는 사상이나 구체적인 전기적 표현(예: 디지털 부호/아날로그 물리량)을 포함하거나 그 자체를 지칭하는 것일 수 있다.In this document, terms such as “command,” “instruction,” “control information,” “message,” “information,” “data,” “packet,” “data packet,” “intent,” and/or “signal” transmitted and received between the first electronic device(s) and the second electronic device(s) may include or refer to human-perceivable ideas or specific electrical representations (e.g., digital codes/analog physical quantities) regardless of their expression.

상기 열거된 예시적인 표현이 사용하게 되는 맥락에 따라 다양하게 해석될 수 있음은 본 문서에서 개시된 발명이 속한 기술분야의 통상의 기술자에게 자명할 것이다.It will be apparent to those skilled in the art that the exemplary expressions listed above can be interpreted in various ways depending on the context in which they are used.

본 문서에서 “가 B보다 크다”는 단순히 “가 B보다 크다”는 의미를 갖고 있을 뿐만 아니라 “가 B보다 같거나 크다”라는 의미도 포함한다.In this document, “is greater than B” does not simply mean “is greater than B,” but also includes “is equal to or greater than B.”

본 문서에서 사용된 용어들은 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 다른 실시 예의 범위를 한정하려는 의도가 아닐 수 있다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다.The terms used in this document are only used to describe specific embodiments and may not be intended to limit the scope of other embodiments. Singular expressions may include plural expressions unless the context clearly indicates otherwise.

기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 용어들은 본 문서에 기재된 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가질 수 있다. 본 문서에 사용된 용어들 중 일반적인 사전에 정의된 용어들은 관련 기술의 문맥 상 가지는 의미와 동일 또는 유사한 의미로 해석될 수 있으며, 본 문서에서 명백하게 정의되지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Terms used herein, including technical or scientific terms, may have the same meaning as commonly understood by a person of ordinary skill in the art described in this document. Terms used in this document that are defined in general dictionaries may be interpreted as having the same or similar meaning in the context of the relevant technology, and shall not be interpreted in an ideal or overly formal sense unless explicitly defined in this document.

이하, 첨부된 도면을 참조하여 본 발명에서 바람직한 실시예로 제안하고 있는 블록체인 기반의 통합 로그 데이터 관리 시스템을 상세히 설명하기로 한다.Hereinafter, a blockchain-based integrated log data management system proposed as a preferred embodiment of the present invention will be described in detail with reference to the attached drawings.

도 1은 본 발명의 일 실시예에 따른 블록체인 기반의 통합 로그 데이터 보안 관리시스템의 구현 상태도이고, 도 2는 본 발명의 일 실시예에 따른 블록체인 기반의 통합 로그 데이터 보안 관리시스템의 전체 구성을 보여주는 블록도이고, 도 3은 본 발명의 일 실시예에 따른 블록체인 기반의 통합 로그 데이터 보안 관리시스템을 통한 통합 로그 데이터의 수집 및 저장과정을 보여주는 흐름도이다.FIG. 1 is an implementation status diagram of a blockchain-based integrated log data security management system according to one embodiment of the present invention, FIG. 2 is a block diagram showing the entire configuration of a blockchain-based integrated log data security management system according to one embodiment of the present invention, and FIG. 3 is a flowchart showing a process of collecting and storing integrated log data through a blockchain-based integrated log data security management system according to one embodiment of the present invention.

본 발명에 따른 블록체인 기반의 접속기록 및 이벤트 로그 관리 기능을 갖는 통합 관리시스템(1)은, 접속자 단말기(40)와, 시스템 서버(10)와. 블록체인 네트워크부(30), 및 미드웨어 솔루션부(20)를 포함한다.An integrated management system (1) having a blockchain-based access record and event log management function according to the present invention includes a user terminal (40), a system server (10), a blockchain network unit (30), and a midware solution unit (20).

상기 접속자 단말기(40)는 네트워크망을 통해 시스템 서버(10)와 접속 가능한 PC, 테블렛, 스마트폰 등으로 구성된다.The above-mentioned access terminal (40) is composed of a PC, tablet, smartphone, etc. that can connect to the system server (10) through a network.

그리고, 상기 시스템 서버(10)는 접속자 단말기(40)를 통해 접속된 인증 접속자를 인증하는 접속자 인증유닛(11)과; 접속자 인증유닛(11)을 통해 인증하여 인증 접속자의 작업을 수행하는 데이터베이스(DB) 작업유닛(12)를 포함한다.In addition, the system server (10) includes a user authentication unit (11) that authenticates an authenticated user connected through a user terminal (40) and a database (DB) work unit (12) that performs work of an authenticated user by authenticating through the user authentication unit (11).

상기 네트워크망은 통신 네트워크(telecommunications network), 컴퓨터 네트워크(computer network), 인터넷, 혹은 전화망(telephone network) 중 적어도 하나를 포함할 수 있다.The above network may include at least one of a telecommunications network, a computer network, the Internet, or a telephone network.

상기 네트워크망에 액세스하기 무선 통신 프로토콜은, 예를 들면, LTE(Long-Term Evolution), LTE-A(LTE Advanced), CDMA(Code Division Multiple Access), WCDMA(Wideband CDMA), UMTS(Universal Mobile Telecommunications System), WiBro(Wireless Broadband), GSM(Global System for Mobile communications), 또는 5G 표준통신 프로토콜 중 적어도 하나를 사용할 수 있다.The wireless communication protocol for accessing the above network may use, for example, at least one of LTE (Long-Term Evolution), LTE-A (LTE Advanced), CDMA (Code Division Multiple Access), WCDMA (Wideband CDMA), UMTS (Universal Mobile Telecommunications System), WiBro (Wireless Broadband), GSM (Global System for Mobile communications), or 5G standard communication protocols.

따라서, 상기 인증 접속자는 접속자 단말기(40)를 통해 시스템 서버(10)에 네트워크망을 통해 접속하여 접속자 인증유닛(11)을 통해 인증과정을 마친 다음, 부여된 권한에 따라 시스템 서버(10)의 DB 작업유닛(12)에 접근하여 조회업무 등의 각종 업무를 수행한다.Accordingly, the above authenticated user connects to the system server (10) through the network via the user terminal (40), completes the authentication process via the user authentication unit (11), and then accesses the DB work unit (12) of the system server (10) according to the granted authority to perform various tasks such as inquiry tasks.

상기 시스템 서버(10)는, DB 작업유닛(12)에 인증 접속자의 신원 인증에 관련된 각종 데이터, 예컨대 신원 확인 데이터, 자격 인증서, 자격 인증 데이터, 사용자 인증 정보, 검증 정보 등을 저장할 수 있다.The above system server (10) can store various data related to the identity authentication of an authenticated user in the DB work unit (12), such as identity verification data, qualification certificate, qualification authentication data, user authentication information, verification information, etc.

그리고, 상기 신원 인증에 관련된 각종 데이터는 고객의 민감한 정보인 관계로 상기 정보들의 이용에 관한 보안성 향상을 위해 블록체인 네트워크부(30)의 블록체인 원장(31)에 분산 저장하여서, DB 작업유닛(12)에 기록된 각종 데이터의 전송, 수정(modification), 삭제, 추가 등의 이력을 당해 블록체인 네트워크부(30)에 더욱 안전하게 관리한다.In addition, since various data related to the above-mentioned identity authentication are sensitive information of the customer, in order to improve the security of the use of the above-mentioned information, they are distributed and stored in the blockchain ledger (31) of the blockchain network unit (30), so that the history of transmission, modification, deletion, addition, etc. of various data recorded in the DB work unit (12) is managed more safely in the blockchain network unit (30).

상기 접속자 인증유닛(11)을 통한 인증 접속자의 최초 등록과정은, 상기 접속자 인증유닛(11)이 접속된 접속자 단말기(40)에 신원 확인 데이터를 전송하면, 상기 인증 접속자는 접속자 단말기를 통해 상기 신원 확인 데이터에 기반하여 신원인증을 수행한다.The initial registration process of an authenticated user through the above user authentication unit (11) is that when the above user authentication unit (11) transmits identity verification data to the connected user terminal (40), the authenticated user performs identity verification based on the identity verification data through the user terminal.

이후, 상기 접속자 인증유닛(11)은 상기 접속자 단말기(40)를 통해 제공되는 신원인증이 완료된 인증 접속자에 대해 접속 인증서를 발급하여 접속자 단말기(40)에 제공하고, 상기 미드웨어 솔루션부(20)는 상기 접속자 인증서에 의해 발급된 접속 인증서에 대한 자격 인증서 관련 정보를 암호화한 다음 블록체인 네트워크부(30)의 블록체인 원장(31)에 분산 저장한다.Thereafter, the above-mentioned user authentication unit (11) issues a connection certificate to an authenticated user whose identity has been verified through the above-mentioned user terminal (40) and provides it to the user terminal (40), and the above-mentioned mid-ware solution unit (20) encrypts information related to a qualification certificate for the connection certificate issued by the above-mentioned user certificate and then stores it in a distributed manner in the blockchain ledger (31) of the blockchain network unit (30).

여기서, 상기 접속자 인증유닛(11)은 자격 인증서에 기반하여 자격 인증 데이터를 생성할 수 있다.Here, the above-mentioned access authentication unit (11) can generate authentication data based on the authentication certificate.

예컨대, 자격 인증 데이터는 서비스 이용을 위해 검증 기관에서 요구한 사용자 정보에 대하여 사용자가 자격 인증서에 사용자의 개인키로 서명하여 제출한 신원 증명 데이터를 포함할 수 있다.For example, credential authentication data may include identity verification data submitted by a user by signing a credential certificate with the user's private key in response to user information requested by a verification agency for service use.

예컨대, 사용자 인증 정보는 시스템 서버의 접속자 인증부에서 QR코드를 입력받아 생성된 인증 토큰을 포함할 수 있다.For example, user authentication information may include an authentication token generated by entering a QR code into the user authentication section of the system server.

상기 인증 접속자가 접속자 단말기(40)를 통해 신원 인증을 요구하는 기관에 입장하는 경우, 접속자 인증유닛(11)과 연동된 또 다른 접속자 단말기에 QR코드를 인증(태그)함으로써 인증 접속자 인증 정보를 생성할 수 있다.When the above authenticated user enters an institution that requires identity verification through a user terminal (40), the authenticated user authentication information can be generated by authenticating (tagging) a QR code on another user terminal linked to the user authentication unit (11).

그리고, 상기 접속자 인증유닛(11)을 통한 인증 접속자의 인증 접속과정은 인증 접속자가 발급된 접속 인증서를 접속자 단말기(40)를 통해 접속자 인증유닛(11)에 제공하면, 상기 미드웨어 솔루션부(20)는 상기 접속 인증서에 대한 자격 인증서 관련 정보를 블록체인 네트워크부(30)의 블록체인 원장(31)에서 추출한다.And, in the process of authenticating a user through the user authentication unit (11), when the authenticated user provides the issued connection certificate to the user authentication unit (11) through the user terminal (40), the midware solution unit (20) extracts information related to the qualification certificate for the connection certificate from the blockchain ledger (31) of the blockchain network unit (30).

이후, 상기 접속자 인증유닛(11)은 상기 블록체인 네트워크부(30)의 블록체인 원장(31)에서 추출된 자격 인증서 관련 정보를 복호화하고, 상기 복호화된 자격 인증서 관련 정보를 통해 자격 인증서를 검증하는 과정을 통해 인증 접속자를 인증한다.Thereafter, the above-mentioned user authentication unit (11) decrypts information related to a qualification certificate extracted from the blockchain ledger (31) of the above-mentioned blockchain network unit (30) and authenticates the authenticated user through a process of verifying the qualification certificate using the decrypted information related to a qualification certificate.

한편, 상기 미드웨어 솔루션부(20)는 인증 접속자를 키로 해서 시스템 서버(10)에 접속하여 업무를 수행한 업무자별로, 상기 접속로그와, 상기 데이터베이스 접속로그, 및 업무내용 로그를 조합하고 이를 트랜잭션 단위로 데이터 셋 형태의 업무자별 통합 로그 데이터를 생성 및 수집하는 로그 데이터 수집유닛(21); 및 상기 로그 데이터 수집유닛(21)을 통해 수집된 통합 로그 데이터를 암호화하여 블록체인 네트워크부(30)의 블록체인 원장(31)에 분산하여 저장하는 노드 분배유닛(22)을 포함한다.Meanwhile, the above-described mid-ware solution unit (20) includes a log data collection unit (21) that combines the access log, the database access log, and the work content log for each worker who accessed the system server (10) using an authenticated user as a key and performed work, and generates and collects integrated log data for each worker in the form of a data set by transaction unit; and a node distribution unit (22) that encrypts the integrated log data collected through the log data collection unit (21) and stores it in a distributed manner in the blockchain ledger (31) of the blockchain network unit (30).

상기 블록체인 네트워크부(30)를 통해 통합 로그 데이터의 무결성을 보장하기 위해서는 각 통합 로그 데이터 원본을 블록체인 네트워크부(30)에 제공하는 것이 바람직하다.In order to ensure the integrity of the integrated log data through the above blockchain network unit (30), it is desirable to provide each integrated log data source to the blockchain network unit (30).

그러나, 상기 통합 로그 데이터 전체를 별다른 가공없이 블록체인 네트워크부(30)에 분산 저장하면 블록체인 네트워크부(30)의 부하가 가중되어 원할한 네트워크 운용이 어려운 문제점이 야기될 수 있다.However, if the entire integrated log data is distributed and stored in the blockchain network unit (30) without any special processing, the load on the blockchain network unit (30) may increase, which may cause problems in making it difficult to operate the network properly.

이를 고려하여, 본 실시예에서는 해시 알고리즘을 적용하여, 로그 데이터 수집유닛(21)에서 수집되는 통합 로그 데이터를 해시 알고리즘을 통해 경량화한 해시 함수값으로 변환하고, 이를 블록체인 네트워크부(30)로 전송하여 노드에 분산 저장한다.Considering this, in this embodiment, a hash algorithm is applied to convert the integrated log data collected from the log data collection unit (21) into a lightweight hash function value through the hash algorithm, and this is transmitted to the blockchain network unit (30) and distributedly stored in the nodes.

이를 위해, 본 실시예에서는 미드웨어 솔루션부(20)에는 상기 로그 데이터 수집유닛(21)을 통해 수집된 통합 로그 데이터에 해시 알고리즘을 대입하여 해시 함수값을 추출하는 해시 함수값 추출유닛(23)을 포함하고, 상기 노드 분배유닛(22)은 상기 해시 함수값 추출유닛(23)을 통해 추출된 해시 함수값을 블록체인 네트워크부(30)의 블록체인 원장(31)에 분산하여 저장한다.To this end, in this embodiment, the midware solution unit (20) includes a hash function value extraction unit (23) that extracts a hash function value by applying a hash algorithm to the integrated log data collected through the log data collection unit (21), and the node distribution unit (22) distributes and stores the hash function value extracted through the hash function value extraction unit (23) in the blockchain ledger (31) of the blockchain network unit (30).

이와 같이 해시 함수값을 통해 통합 로그 데이터에서 해시 함수값을 추출하여, 블록체인 네트워크부(30)의 블록체인 원장(31)에 분산 저장하면, 블록체인 네트워크부(30)의 부하 발생이 최소화되어 원할한 네트워크의 운용이 가능하다.In this way, by extracting hash function values from integrated log data using hash function values and distributing and storing them in the blockchain ledger (31) of the blockchain network unit (30), the load on the blockchain network unit (30) is minimized, enabling smooth operation of the network.

특히, 본 실시예에서는 블록체인 네트워크부(30)에 분산 저장되는 통합 로그 데이터를 실시간으로 분석하여 위험 패턴 분석 및 비교 알람을 시스템 관리자에게 통지하는 스마트 컨트렉트부(50)를 부가하여, 상기 노드 분배유닛(22)을 통해 최적의 통합 로그 데이터의 해시 함수값을 블록체인 네트워크부(30)로 전송하고, 스마트 컨트렉트부(50)는 블록체인 네트워크부(30)로 전송된 통합 로그 데이터를 검증하여 블록체인 원장(31)에 기록 및 관리하도록 한다.In particular, in this embodiment, a smart contract unit (50) is added that analyzes integrated log data distributed and stored in the blockchain network unit (30) in real time and notifies the system manager of a risk pattern analysis and comparison alarm, and transmits a hash function value of the optimal integrated log data to the blockchain network unit (30) through the node distribution unit (22), and the smart contract unit (50) verifies the integrated log data transmitted to the blockchain network unit (30) and records and manages it in the blockchain ledger (31).

바람직하게는, 상기 통합 로그 데이터는 해시 함수값 추출유닛(23)에 의해 해시 함수값으로 경량화된 형태로 노드 분배유닛(22)을 통해 블록체인 네트워크부(30)의 블록체인 원장(31)으로 보내진다.Preferably, the integrated log data is sent to the blockchain ledger (31) of the blockchain network unit (30) through the node distribution unit (22) in a lightweight form as a hash function value by the hash function value extraction unit (23).

따라서, 상기 스마트 컨트렉트부(50)는 미드웨어 솔루션부(20)의 로그 데이터 수집유닛(21)을 통해 수집된 통합 로그 데이터 원본을 분석하지 아니하고, 상기 해시 함수값 추출유닛(23)에 의해 해시 함수값으로 경량화된 통합 로그 데이터를 비교 검증하여서 위험 감지 기능을 수행한다.Accordingly, the smart contract unit (50) performs a risk detection function by comparing and verifying the integrated log data that has been lightened into a hash function value by the hash function value extraction unit (23) without analyzing the original integrated log data collected through the log data collection unit (21) of the midware solution unit (20).

이때, 상기 스마트 컨트렉트부(50)는 AI유닛(51)과, 상기 AI유닛(51)이 빅데이터를 참조하여 헤시 함수값으로 경량화된 통합 로그 데이터를 비교 검증하여, 각 인증 접속자의 통합 로그 데이터가 사전에 정의된 기준을 벗어난 행위가 발견된 경우에는 이탈 행위자로 규정하고, 복합 룰 위반 행위에 대해 이상 징후 행위자로 규정하여 탐지하고, 이를 시스템 관리자에서 통지한다.At this time, the smart contract unit (50) compares and verifies the integrated log data that is lightened by the hash function value by referring to the big data of the AI unit (51), and if the integrated log data of each authenticated user is found to have an action that is outside the predefined criteria, it is defined as an aberrant actor, and for a composite rule violation, it is defined as an abnormal sign actor and is detected, and this is notified to the system administrator.

상기 스마트 콘트렉트부(50)는, 통합 로그 데이터 자체는 빅데이터에 활용할 수 있는 데이터이므로, 통합 로그 데이터의 무결성만 검증된다면 패턴 분석을 통해 위험 패턴을 감지하여 시스템 관리자에게 자동으로 알람 전송하고, 상기 통합 로그 데이터는 스마트 컨트렉트부(50)를 통해 검증 후 빅데이터 업데이트되어 통합 로그 데이터의 분석에 빅데이터로 활용한다.The above smart contract unit (50) detects risk patterns through pattern analysis and automatically sends an alarm to the system manager if only the integrity of the integrated log data is verified, since the integrated log data itself is data that can be utilized for big data, and the integrated log data is updated as big data after verification through the smart contract unit (50) and utilized as big data for the analysis of the integrated log data.

이상에서는 본 발명을 특정의 바람직한 실시예로서 설명하였으나, 본 발명은 상기한 실시예나 도면이 기재된 내용에 그 기술적 사상이 한정되지 아니하며, 특허 청구의 범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형이 가능한 것은 물론이고,그와 같은 변경은 본 발명의 청구범위 기재의 범위 내에 있게 된다.Although the present invention has been described above with specific preferred embodiments, the present invention is not limited in technical idea to the above-described embodiments or the contents described in the drawings, and anyone with ordinary skill in the art can make various modifications without departing from the gist of the present invention claimed in the scope of the claims, and such changes are within the scope of the claims of the present invention.

1. 통합 로그 데이터 보안 관리시스템
10. 시스템 서버 11. 접속자 인증유닛
12. DB 작업유닛
20. 미드웨어 솔루션부 21. 로그 데이터 수집유닛
22. 노드 분배유닛 23. 해시 함수값 추출유닛
30. 블록체인 네트워크부 31. 블록체인 원장
40. 접속자 단말기
50. 스마트 컨트렉트부 51. AI 유닛1. Integrated log data security management system
10. System Server 11. Access Authentication Unit
12. DB Work Unit
20. Midware Solution Department 21. Log Data Collection Unit
22. Node distribution unit 23. Hash function value extraction unit
30. Blockchain Network Department 31. Blockchain Ledger
40. Access terminal
50. Smart Contract Unit 51. AI Unit

Claims (3)

접속자 단말기와;
상기 접속자 단말기를 통해 접속된 인증 접속자를 인증 및 접속하는 접속자 인증유닛과; 상기 접속자 인증유닛을 통해 인증하여 DB에 접속된 인증 접속자의 작업을 수행하는 DB 작업 유닛을 포함하는 시스템 서버와;
상기 시스템 서버에 접속한 인증 접속자의 통합 로그 데이터를 블록체인 원장에 분산 저장하는 블록체인 네트워크부; 및
상기 접속자 인증유닛을 통한 인증 접속과정을 통해 시스템 서버에 접속한 인증 접속자별로, 접속로그와, 업무 내용로그를 트랜잭션 단위로 데이터 셋 형태의 업무자별 통합 로그 데이터를 생성 및 수집하는 로그 데이터 수집 유닛; 및 상기 수집된 통합 로그 데이터를 블록체인 네트워크부의 블록체인 원장에 분산하여 저장하는 노드 분배유닛을 포함하는 미드웨어 솔루션부를 포함하고,
상기 접속자 인증유닛을 통한 인증 접속자의 최초 등록과정은, 상기 접속자 인증유닛은 신원 확인 데이터를 통해 신원인증이 완료된 인증 접속자에 대해 접속 인증서를 발급하여 상기 접속자 단말기에 제공하고, 상기 미드웨어 솔루션부는 상기 접속자 인증유닛에 의해 발급된 접속 인증서에 대한 자격 인증서 관련 정보를 암호화한 다음 상기 블록체인 네트워크부의 블록체인 원장에 분산 저장하는 단계를 포함하고,
상기 접속자 인증유닛을 통한 인증 접속자의 인증 접속과정은, 상기 접속자 단말기는 상기 접속 인증서를 상기 접속자 인증유닛에 제공하고, 상기 미드웨어 솔루션부는 상기 접속 인증서에 대한 자격 인증서 관련 정보를 상기 블록체인 네트워크부의 블록체인 원장에서 추출하여 복호화하고, 복호화된 자격 인증서 관련 정보를 통해 자격 인증서를 검증하여 인증 접속자를 인증하는 단계를 포함하는 것을 특징으로 하는 블록체인 기반의 통합 로그 데이터 보안 관리시스템.The connecting terminal and;
A system server including a user authentication unit that authenticates and connects an authenticated user connected through the user terminal; and a DB work unit that performs work of an authenticated user connected to a DB by authenticating through the user authentication unit;
A blockchain network unit that distributes and stores integrated log data of authenticated users who have accessed the above system server in a blockchain ledger; and
A midware solution unit including a log data collection unit that generates and collects integrated log data for each worker in the form of a data set by transaction unit for each authenticated user who accessed the system server through an authentication connection process using the above-mentioned user authentication unit; and a node distribution unit that distributes and stores the collected integrated log data in the blockchain ledger of the blockchain network unit.
The initial registration process of an authenticated user through the above user authentication unit includes a step in which the user authentication unit issues a connection certificate for an authenticated user whose identity has been verified through identity verification data and provides the certificate to the user terminal, and the midware solution unit encrypts information related to the qualification certificate for the connection certificate issued by the user authentication unit and then distributes and stores it in the blockchain ledger of the blockchain network unit.
The authentication connection process of an authenticated user through the above-mentioned user authentication unit includes a step in which the user terminal provides the connection certificate to the user authentication unit, the midware solution unit extracts and decrypts information related to the qualification certificate for the connection certificate from the blockchain ledger of the blockchain network unit, and authenticates the authenticated user by verifying the qualification certificate through the decrypted qualification certificate-related information. A blockchain-based integrated log data security management system. 제 1항에 있어서, 상기 미드웨어 솔루션부는 상기 로그 데이터 수집유닛을 통해 수집된 통합 로그 데이터에 해시 알고리즘을 대입하여 해시 함수값을 추출하는 해시 함수값 추출유닛을 포함하고,
상기 노드 분배유닛은 상기 해시 함수값 추출유닛을 통해 추출된 해시 함수값을 블록체인 네트워크부의 블록체인 원장에 분산 저장하도록 구성된 것을 특징으로 하는 블록체인 기반의 통합 로그 데이터 보안 관리시스템.In the first paragraph, the midware solution unit includes a hash function value extraction unit that extracts a hash function value by applying a hash algorithm to the integrated log data collected through the log data collection unit.
A blockchain-based integrated log data security management system, characterized in that the above node distribution unit is configured to distribute and store the hash function value extracted through the hash function value extraction unit in the blockchain ledger of the blockchain network section. 제 2항에 있어서, AI가 빅데이터를 참조하여 통합 로그 데이터를 검증하여 사전에 정의된 기준을 벗어난 행위에 대해서는 이탈 행위자로 규정하고, 복합 룰 위반 행위에 대해 이상 징후 행위자로 규정하여 탐지하는 AI 기반의 스마트 컨트렉트부를 더 포함하여 구성된 것을 특징으로 하는 블록체인 기반의 통합 로그 데이터 보안 관리시스템.
In the second paragraph, a blockchain-based integrated log data security management system characterized in that it further includes an AI-based smart contract section that verifies integrated log data by referencing big data, and defines an act that deviates from a predefined standard as a deviant act, and detects an act that violates a complex rule as an abnormal sign act.
KR1020220160045A 2022-11-25 2022-11-25 Integrated log data security management system based on blockchain Active KR102771347B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220160045A KR102771347B1 (en) 2022-11-25 2022-11-25 Integrated log data security management system based on blockchain

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220160045A KR102771347B1 (en) 2022-11-25 2022-11-25 Integrated log data security management system based on blockchain

Publications (2)

Publication Number Publication Date
KR20240078500A KR20240078500A (en) 2024-06-04
KR102771347B1 true KR102771347B1 (en) 2025-02-25

Family

ID=91465849

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220160045A Active KR102771347B1 (en) 2022-11-25 2022-11-25 Integrated log data security management system based on blockchain

Country Status (1)

Country Link
KR (1) KR102771347B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102800319B1 (en) 2024-09-13 2025-04-30 엔이티 주식회사 The real-time recognizing method of the location coordinates for the measurement area of the radioactivity measurement device based on the three-dimensional shape recognition of radioactive contamination facilities or structures in nuclear-related facilities

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102024142B1 (en) * 2018-06-21 2019-09-23 주식회사 넷앤드 A access control system for detecting and controlling abnormal users by users’ pattern of server access
KR102124049B1 (en) * 2019-10-31 2020-06-17 주식회사 이스트게임즈 Apparatus for processing security event using block chain and smart contract and method therefor

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010104421A (en) 2000-04-27 2001-11-26 김우진 Log Unification Processor and Log Unification Processing Method on the Muti-Web Server System
KR20020012855A (en) 2000-08-09 2002-02-20 전창오 Integrated log analysis and management system and method thereof
KR101330222B1 (en) 2010-02-01 2013-11-15 주식회사 위즈디엔에스코리아 A dangerous degree calculating system using log information and method thereof
KR101942576B1 (en) * 2016-12-26 2019-01-28 주식회사 삼오씨엔에스 System for integrally analyzing and auditing heterogeneous personal information protection products

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102024142B1 (en) * 2018-06-21 2019-09-23 주식회사 넷앤드 A access control system for detecting and controlling abnormal users by users’ pattern of server access
KR102124049B1 (en) * 2019-10-31 2020-06-17 주식회사 이스트게임즈 Apparatus for processing security event using block chain and smart contract and method therefor

Also Published As

Publication number Publication date
KR20240078500A (en) 2024-06-04

Similar Documents

Publication Publication Date Title
US12045372B2 (en) Securing access to confidential data using a blockchain ledger
US11949676B2 (en) Query analysis using a protective layer at the data source
US9672236B2 (en) Client computer for querying a database stored on a server via a network
CN111064718B (en) Dynamic authorization method and system based on user context and policy
CN110957025A (en) Medical health information safety management system
CN109657492B (en) Database management method, medium, and electronic device
US20080163191A1 (en) System and method for file transfer management
CN105978855B (en) Personal information safety protection system and method under a kind of system of real name
KR20200084136A (en) System for auditing data access based on block chain and the method thereof
US11836243B2 (en) Centralized applications credentials management
KR102771347B1 (en) Integrated log data security management system based on blockchain
Tharani et al. A blockchain-based database management system
KR101025029B1 (en) Certificate based database integrated security system construction method
CN118611851A (en) Digital evidence information verification system and method through blockchain technology IP verification
Lakhe Practical Hadoop Security
US20230334140A1 (en) Management of applications’ access to data resources
Shahin et al. Big data platform privacy and security, a review
US20230061620A1 (en) Dynamic temporary data source access management
Lohmöller et al. Poster: bridging trust gaps: data usage transparency in federated data ecosystems
Karlzén An Analysis of Security Information and Event Management Systems-The Use or SIEMs for Log Collection, Management and Analysis
Claycomb et al. Threat modeling for virtual directory services
El Abbadi et al. Prototype of security framework system under Big data challenges
Matte et al. A new framework for cloud computing security using secret sharing algorithm over single to multi-clouds
CN120546912A (en) Network disk login identity authentication method, device, network disk and medium
HK40075329A (en) Account login method and apparatus, device, and medium

Legal Events

Date Code Title Description
PA0109 Patent application

St.27 status event code: A-0-1-A10-A12-nap-PA0109

PA0201 Request for examination

St.27 status event code: A-1-2-D10-D11-exm-PA0201

PN2301 Change of applicant

St.27 status event code: A-3-3-R10-R13-asn-PN2301

St.27 status event code: A-3-3-R10-R11-asn-PN2301

R18-X000 Changes to party contact information recorded

St.27 status event code: A-3-3-R10-R18-oth-X000

D13-X000 Search requested

St.27 status event code: A-1-2-D10-D13-srh-X000

D14-X000 Search report completed

St.27 status event code: A-1-2-D10-D14-srh-X000

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

St.27 status event code: A-1-2-D10-D21-exm-PE0902

PG1501 Laying open of application

St.27 status event code: A-1-1-Q10-Q12-nap-PG1501

P11-X000 Amendment of application requested

St.27 status event code: A-2-2-P10-P11-nap-X000

P13-X000 Application amended

St.27 status event code: A-2-2-P10-P13-nap-X000

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

St.27 status event code: A-1-2-D10-D22-exm-PE0701

GRNT Written decision to grant
PR0701 Registration of establishment

St.27 status event code: A-2-4-F10-F11-exm-PR0701

PR1002 Payment of registration fee

St.27 status event code: A-2-2-U10-U11-oth-PR1002

Fee payment year number: 1

P14-X000 Amendment of ip right document requested

St.27 status event code: A-5-5-P10-P14-nap-X000

PG1601 Publication of registration

St.27 status event code: A-4-4-Q10-Q13-nap-PG1601

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000