초록 ▼

본 발명은 머신 러닝 기반의 클라우드 서비스 보안 시스템에 관한 것으로서, 복수의 클라우드 서비스와 연동되어 상기 클라우드 서비스 관련 정보가 입력되는 멀티 클라우드 어댑터; 상기 멀티 클라우드 어댑터로의 API 호출을 통해 상기 클라우드 서비스 관련 정보를 수집하여 해당 정보에 포함된 악의 행위를 탐지하는 분석 유닛; 및 상기 분석 유닛의 분석 결과를 모니터링하거나 상기 분석 유닛의 분석 설정을 제어하는 관리 유닛; 을 포함하며, 상기 분석 유닛은 기 저장된 악의 행위 탐지에 대한 보안 설정과 머신 러닝 기반으로 예측된 악의 행위

본 발명은 머신 러닝 기반의 클라우드 서비스 보안 시스템에 관한 것으로서, 복수의 클라우드 서비스와 연동되어 상기 클라우드 서비스 관련 정보가 입력되는 멀티 클라우드 어댑터; 상기 멀티 클라우드 어댑터로의 API 호출을 통해 상기 클라우드 서비스 관련 정보를 수집하여 해당 정보에 포함된 악의 행위를 탐지하는 분석 유닛; 및 상기 분석 유닛의 분석 결과를 모니터링하거나 상기 분석 유닛의 분석 설정을 제어하는 관리 유닛; 을 포함하며, 상기 분석 유닛은 기 저장된 악의 행위 탐지에 대한 보안 설정과 머신 러닝 기반으로 예측된 악의 행위 탐지에 대한 보안 설정을 융합하여 악의 행위 탐지를 수행하는 것을 특징으로 한다.이에 의해, 복수의 클라우드 서비스에서 제공되는 정보를 멀티 클라우드 어댑터(Multi Cloud Adapter)를 통해 통합적으로 수집하고 이를 머신 러닝 기반으로 도출된 보안 설정에 적용하여 악의 행위 탐지의 정확성을 극대화시킬 수 있다.

대표청구항 ▼

복수의 클라우드 서비스와 연동되어 상기 클라우드 서비스 관련 정보가 입력되는 멀티 클라우드 어댑터;상기 멀티 클라우드 어댑터로의 API 호출을 통해 상기 클라우드 서비스 관련 정보를 수집하여 해당 정보에 포함된 악의 행위를 탐지하는 분석 유닛; 및상기 분석 유닛의 분석 결과를 모니터링하거나 상기 분석 유닛의 분석 설정을 제어하는 관리 유닛; 을 포함하며,상기 분석 유닛은 기 저장된 악의 행위 탐지에 대한 보안 설정과 머신 러닝 기반으로 예측된 악의 행위 탐지에 대한 보안 설정을 융합하여 악의 행위 탐지를 수행하고,상기 분석 유닛은,

복수의 클라우드 서비스와 연동되어 상기 클라우드 서비스 관련 정보가 입력되는 멀티 클라우드 어댑터;상기 멀티 클라우드 어댑터로의 API 호출을 통해 상기 클라우드 서비스 관련 정보를 수집하여 해당 정보에 포함된 악의 행위를 탐지하는 분석 유닛; 및상기 분석 유닛의 분석 결과를 모니터링하거나 상기 분석 유닛의 분석 설정을 제어하는 관리 유닛; 을 포함하며,상기 분석 유닛은 기 저장된 악의 행위 탐지에 대한 보안 설정과 머신 러닝 기반으로 예측된 악의 행위 탐지에 대한 보안 설정을 융합하여 악의 행위 탐지를 수행하고,상기 분석 유닛은,상기 클라우드 서비스 관련 로그 정보를 수집하고 파싱하는 수집 엔진; 및상기 수집 엔진에서 수집되고 파싱된 로그 정보를 제공받아 해당 정보에 포함된 악의 행위를 탐지하는 분석 엔진을 포함하며,상기 수집 엔진은,상기 클라우드 서비스 관련 로그 정보를 수집하는 수집부; 및상기 수집부로부터 수집된 클라우드 서비스 관련 로그 정보를 보안 솔루션의 형식에 적합하도록 파싱하는 파싱부를 포함하고,상기 분석 엔진은,USE CASE 기반의 악의 행위 탐지 보안 설정이 저장되는 탐지부;머신 러닝 기반으로 예측된 악의 행위 탐지에 대한 보안 설정이 저장되는 예측부; 및상기 탐지부의 보안 설정과 상기 예측부의 보안 설정을 융합하여 최종 보안 설정을 생성하고, 상기 수집 엔진으로부터 수신된 클라우드 서비스 관련 로그 정보를 상기 최종 보안 설정에 적용하여 악의 행위 탐지 여부를 분석하여 상기 관리 유닛으로 전송하는 보안 설정부를 포함하며.상기 예측부에서 수행되는 예측 보안 설정은 머신 러닝의 결과에 따라 실시간 또는 주기적으로 갱신되는 것을 는 것을 특징으로 하는 머신 러닝 기반의 클라우드 서비스 보안 시스템.