| 1 |
1
복수의 데이터 저장 장치로 구성된 클라우드 시스템의 보안 방법에 있어서,상기 클라우드 시스템이 인증 처리부를 통해 정상적인 사용자 접근을 허락하는 유효 인증키와 악의적인 사용자의 접근을 감지하기 위한 적어도 하나 이상의 더미(dummy) 인증키를 각각 생성하고, 상기 유효 인증키와 상기 더미 인증키를 하나의 인증키 그룹으로 결합하여 배포하는 단계;사용자의 접속 요청에 대응하여 상기 클라우드 시스템이 상기 인증 처리부를 통해 사용자 단말기에 인증키 요청 메시지를 전송하는 단계;상기 클라우드 시스템이 상기 인증 처리부를 통해 사용자로부터 입력된 인증키가 유효 인증키인지 더미 인증키인지 여부를 식별하는 단계; 및식별된 상기 인증키가 더미 인증키인 경우, 상기 클라우드 시스템이 상기 인증 처리부를 통해 현재 접속을 시도하는 사용자를 악의적인 사용자로 결정하는 단계;를 포함하되,상기 유효 인증키 사용을 위한 패스워드와 상기 더미 인증키 사용을 위한 패스워드는 서로 동일하게 설정되는 것을 특징으로 하는 클라우드 시스템의 보안 방법
|
| 2 |
2
제 1 항에 있어서,상기 인증키 요청 메시지가 수신된 경우, 상기 사용자 단말기는 상기 인증키 그룹에 결합된 유효 인증키와 더미 인증키 모두를 동시에 디스플레이 수단에 표시함으로써 사용자의 선택을 유도하는 것을 특징으로 하는 클라우드 시스템의 보안 방법
|
| 3 |
3
삭제
|
| 4 |
4
제 1 항에 있어서,현재 접속을 시도하는 사용자가 악의적인 사용자로 결정된 경우,상기 클라우드 시스템이 제어부를 통해 E-mail, SMS 및 시스템 알림 메시지 중 적어도 하나를 이용하여 미리 등록된 시스템 관리자에게 악의적인 사용자의 접속이 시도되고 있음을 알리는 경고 메시지를 발송하는 단계;를 더 포함하는 클라우드 시스템의 보안 방법
|
| 5 |
5
제 1 항에 있어서,현재 접속을 시도하는 사용자가 악의적인 사용자로 결정된 경우,상기 클라우드 시스템이 제어부를 통해 상기 인증키 그룹에 의해 접근 가능한 파일들의 목록을 감추거나, 상기 파일들에 대한 사용자 접근을 차단하는 단계;를 더 포함하는 클라우드 시스템의 보안 방법
|
| 6 |
6
제 1 항에 있어서,현재 접속을 시도하는 사용자가 악의적인 사용자로 결정된 경우,상기 클라우드 시스템은 제어부를 통해 자신이 저장하는 데이터 블록의 위치 정보를 기록한 파일 테이블(file table)을 삭제하는 단계;를 더 포함하는 클라우드 시스템의 보안 방법
|
| 7 |
7
제 1 항에 있어서,현재 접속을 시도하는 사용자가 악의적인 사용자로 결정된 경우,상기 클라우드 시스템이 제어부를 통해 상기 악의적인 사용자에게 원본 데이터가 아닌 더미 데이터를 제공하는 단계;를 더 포함하는 클라우드 시스템의 보안 방법
|
| 8 |
8
제 7 항에 있어서,상기 더미 데이터를 제공하는 단계는,상기 원본 데이터의 파일 속성에 기초하여 상기 클라우드 시스템에 미리 등록된 샘플(sample) 데이터를 복사하는 단계;상기 샘플 데이터의 파일명을 상기 원본 데이터의 파일명으로 변경하는 단계; 및원본 데이터에 접속을 시도하는 상기 악의적인 사용자에게 파일명이 변경된 상기 샘플 데이터를 더미 데이터로서 반환하는 단계;를 포함하는 클라우드 시스템의 보안 방법
|
| 9 |
9
복수의 데이터 저장 장치로 구성된 클라우드 시스템의 보안 방법에 있어서,사용자 단말기가 상기 클라우드 시스템으로부터 하나의 인증키 그룹을 제공받는 단계;상기 사용자 단말기가 상기 클라우드 시스템에 접속을 시도하기 위해 인증키 그룹을 디스플레이 수단에 표시하는 단계;상기 사용자 단말기가 사용자로부터 상기 인증키 그룹에 포함된 복수의 인증키 중에서 어느 하나를 선택받는 단계; 및상기 사용자 단말기가 선택된 상기 인증키를 이용하여 상기 클라우드 시스템에 접속을 요청하는 단계;를 포함하고,상기 인증키 그룹은 정상적인 사용자 접근을 허락하는 유효 인증키와 악의적인 사용자의 접근을 감지하기 위한 적어도 하나 이상의 더미 인증키가 결합된 것으로 상기 유효 인증키 사용을 위한 패스워드와 상기 더미 인증키 사용을 위한 패스워드는 서로 동일하게 설정되며,상기 클라우드 시스템은 인증 처리부를 통해 상기 사용자 단말기로부터 수신된 인증키가 유효 인증키인지 더미 인증키인지 여부를 식별하되, 식별된 상기 인증키가 더미 인증키인 경우, 현재 접속을 시도하는 사용자를 악의적인 사용자로 결정하는 것을 특징으로 하는 클라우드 시스템의 보안 방법
|
| 10 |
10
제 9 항에 있어서,상기 인증키 그룹을 디스플레이 수단에 표시하는 단계는,상기 사용자 단말기가 상기 인증키 그룹에 결합된 유효 인증키와 더미 인증키 모두를 동시에 디스플레이 수단에 표시함으로써 사용자의 선택을 유도하는 것을 특징으로 하는 클라우드 시스템의 보안 방법
|
| 11 |
11
삭제
|
| 12 |
12
제 10 항에 있어서,상기 인증키 그룹에 결합된 유효 인증키와 더미 인증키 모두가 동시에 디스플레이 수단에 표시되는 경우, 상기 더미 인증키 중 적어도 하나가 상기 유효 인증키보다 상단에 표시되는 것을 특징으로 하는 클라우드 시스템의 보안 방법
|
| 13 |
13
제 9 항에 있어서,상기 인증키 그룹에 결합된 유효 인증키와 더미 인증키는 인증키의 생성, 복사, 갱신 및 삭제 중 어느 하나의 연산을 수행함에 있어서, 하나의 트랜잭션(transaction)에 의해 일괄 처리되는 것을 특징으로 하는 클라우드 시스템의 보안 방법
|
| 14 |
14
제 1 항, 제 2 항, 제 4 항 내지 제 10 항, 제 12 항 및 제 13 항 중에 어느 한 항의 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체
|
| 15 |
15
클라우드 시스템의 보안 장치에 있어서,물리적으로 분리된 복수의 데이터 저장 장치;상기 복수의 데이터 저장 장치에 저장된 데이터 블록의 위치 정보를 기록한 파일 테이블;상기 클라우드 시스템에 대한 사용자 접근을 처리하는 인증 처리부; 및상기 인증 처리부의 인증 결과에 따라 사용자의 요청을 선택적으로 수행하는 제어부;를 포함하고,상기 인증 처리부는,정상적인 사용자 접근을 허락하는 유효 인증키와 악의적인 사용자의 접근을 감지하기 위한 적어도 하나 이상의 더미 인증키를 각각 생성하여 하나의 인증키 그룹으로 결합하여 배포하되 상기 유효 인증키 사용을 위한 패스워드와 상기 더미 인증키 사용을 위한 패스워드는 서로 동일하게 설정되고, 사용자의 접속 요청에 대응하여 인증키 요청 메시지를 사용자 단말기에 전송하며, 사용자로부터 입력된 인증키가 유효 인증키인지 더미 인증키인지 여부를 식별하되, 식별된 상기 인증키가 더미 인증키인 경우, 현재 접속을 시도하는 사용자를 악의적인 사용자로 결정하는 것을 특징으로 하는 장치
|
| 16 |
16
제 15 항에 있어서,상기 인증키 요청 메시지가 수신된 경우, 상기 사용자 단말기는 상기 인증키 그룹에 결합된 유효 인증키와 더미 인증키 모두를 동시에 디스플레이 수단에 표시함으로써 사용자의 선택을 유도하는 것을 특징으로 하는 장치
|
