KR101040510B1 - A system for intercepting lewd contents in network and the driving method - Google Patents

A system for intercepting lewd contents in network and the driving method Download PDF

Info

Publication number
KR101040510B1
KR101040510B1 KR1020090045905A KR20090045905A KR101040510B1 KR 101040510 B1 KR101040510 B1 KR 101040510B1 KR 1020090045905 A KR1020090045905 A KR 1020090045905A KR 20090045905 A KR20090045905 A KR 20090045905A KR 101040510 B1 KR101040510 B1 KR 101040510B1
Authority
KR
South Korea
Prior art keywords
harmfulness
image
router
network
local server
Prior art date
Application number
KR1020090045905A
Other languages
Korean (ko)
Other versions
KR20100127456A (en
Inventor
박기흥
유영수
Original Assignee
(주)필링크
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)필링크 filed Critical (주)필링크
Priority to KR1020090045905A priority Critical patent/KR101040510B1/en
Publication of KR20100127456A publication Critical patent/KR20100127456A/en
Application granted granted Critical
Publication of KR101040510B1 publication Critical patent/KR101040510B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information

Abstract

본 발명은 네트워크 유해 차단 시스템 및 그 구동 방법에 관한 것으로, 해결하고자 하는 기술적 과제는 유해물을 전파하는 사이트를 단속하는 방법 이외에 유해물에 관한 데이타가 P2P통신과 같이 패킷을 송수신하는 경우에도 실시간으로 유해도를 판별할 수 있는 네트워크 유해 차단 시스템 및 그 구동 방법을 제공하는 데 있다.The present invention relates to a network harmful protection system and a method of driving the same, the technical problem to be solved in addition to the method of cracking down the site that propagates the harmful substances, even if the data about the harmful substances in the P2P communication, such as P2P communication in real time harmfulness It is to provide a network harmful protection system and a method of driving the same.

이를 위해 복수 개의 단말기; 상기 복수 개의 단말기의 통신 네크워크를 설정하고, 상기 네트워크 상의 패킷(Packet)을 미러링(Mirroring)하여 상기 로컬 서버로 전송하는 라우터; 상기 라우터에서 전송받은 패킷(Packet)을 디코딩(Decoding)하여 이미지를 추출하는 로컬 서버; 및, 상기 로컬 서버로부터 추출된 이미지를 전송받고, 상기 이미지들을 분석한 후 유해도를 판정하며, 판정된 유해도 결과를 상기 로컬 서버를 거쳐 상기 라우터로 전달하는 메인 서버; 를 포함하여 형성되며, 상기 라우터는 상기 유해도가 판정된 이미지에 관한 데이타를 송수신하는 단말기의 통신을 차단하는 것을 특징으로 하는 네트워크 유해 차단 시스템을 개시한다. To this end, a plurality of terminals; A router configured to establish communication networks of the plurality of terminals, mirror the packets on the network, and transmit the packets to the local server; A local server which decodes a packet received from the router and extracts an image; And a main server receiving the extracted image from the local server, analyzing the images, determining a harmfulness, and delivering the determined harmfulness result to the router via the local server. It is formed, including, the router discloses a network harmfulness blocking system, characterized in that for blocking the communication of the terminal for transmitting and receiving data on the image of the harmfulness determined.

Description

네트워크 유해 차단 시스템 및 그 구동 방법{A SYSTEM FOR INTERCEPTING LEWD CONTENTS IN NETWORK AND THE DRIVING METHOD}Network harmful protection system and its driving method {A SYSTEM FOR INTERCEPTING LEWD CONTENTS IN NETWORK AND THE DRIVING METHOD}

본 발명은 네트워크 유해 차단 시스템 및 그 구동 방법에 관한 것으로, 보다 상세하게는 네트워크의 송수신되는 패킷에서 이미지를 추출하여 유해도를 판별하는 네트워크 유해 차단 시스템 및 그 구동 방법에 관한 것이다.The present invention relates to a network harmfulness blocking system and a driving method thereof, and more particularly, to a network harmfulness blocking system and a driving method thereof for extracting an image from packets transmitted and received on a network to determine the harmfulness.

인터넷이 발달함에 따라 불법적인 성인 음란물들은 인터넷상에 쉽게 노출이 되고 있다. 이러한 성인 음란물들은 해당 사이트의 주소를 인터넷 검색 주소창에 타이핑만하면 되므로, 청소년들은 쉽게 음란물을 접할 수 있게 된다.As the Internet develops, illegal adult pornography is easily exposed on the Internet. These adult pornography only needs to type the address of the site in the Internet address bar, so teens can easily access pornography.

이를 위하여, 정부에서는 수년전부터 음란물에 관한 사이트를 적발하여 폐쇠하도록 하고, 해당 사이트의 키워드의 접속을 원척적으로 봉쇄하는 등의 노력을 하고 있다. To this end, the government has been making efforts to detect and close sites related to pornography for several years, and to block access to the keywords of the sites.

그로 인해, 음란물이 유통되는 사이트를 운영하는 운영자는 접속 주소를 변경하거나 접속 주소를 정부의 관할 소속이 아닌 해외로 옮기는 등의 수법으로 정부의 단속을 피하고 있다.As a result, an operator operating a site where pornography is distributed is avoiding the government's crackdown by changing the access address or moving the access address to a foreign country that is not under the jurisdiction of the government.

하지만, 정부에서는 음란물을 차단하기 위한 노력의 일환으로, 정부에서는 유해한 사이트를 선별하기 위한 시스템 구축에 관한 프로젝트를 국가 기술 연구 기관에 발주하여 유해 사이트를 차단하는 시스템을 구축하기도 하였다.However, as part of efforts to block pornography, the government has ordered a national technical research institute to build a system for screening harmful sites.

상기한 유해 사이트 차단 시스템은 각각의 사이트에 개별적으로 접속하여 각각의 사이트에 관한 키워드나 이미지를 분석한 후, 각각의 키워드나 이미지의 유해도를 판정하여 해당 사이트를 차단하도록 하였다.The above-mentioned harmful site blocking system analyzes the keyword or image of each site by individually accessing each site, and determines the harmfulness of each keyword or image to block the corresponding site.

그러나, 근래의 통신 시스템은 P2P통신과 같이 개인 피씨와 개인 피씨 간의 통신을 수행하여 사이트의 연계 없이 통신 교환 서버를 통해 데이타가 교환되는 형식으로도 많이 이용된다.However, in recent years, a communication system, such as P2P communication, performs a communication between a personal PC and a personal PC so that data is exchanged through a communication exchange server without a site connection.

이 경우, 정부에서 구축된 유해 사이트 차단 시스템은 사이트의 차단 이외에 개인 피씨에 저장된 유해물들이 공유되어 돌아다니는 데이타를 차단할 수 없는 실정에 있다.In this case, the harmful site blocking system established by the government is in a situation in which the harmful data stored in the personal PCs can not block the data moving in addition to the blocking of the site.

이를 위하여 개인 피씨에서 자체적으로 유해물 차단 소프트웨어를 설치하여 이용하기도 하나, 이러한 유해물 차단 소프트웨어는 사용자가 원하는 경우에만 설치할 수 있으므로, 유해물 전파의 목적을 가진 사용자들에게는 소용이 없게 되는 문제가 있다.To this end, the personal PC may install and use the pest blocking software by itself, but since the pest blocking software can be installed only when the user desires, there is a problem that it is not useful for users having the purpose of spreading the pest.

또한, 개인 피씨에서 유해물 차단 소프트웨어를 설치하여 이용하는 경우에는 개인 피씨에 부하를 유발하여 개인 피씨가 데이타 처리 속도가 느려지는 경우가 빈번하게 발생하기도 한다.In addition, when the pest control software is installed and used in the personal PC, the personal PC may frequently cause a load and the personal PC may slow down the data processing speed.

본 발명의 기술적 과제는 유해물을 전파하는 사이트를 단속하는 방법 이외에 유해물에 관한 데이타가 P2P통신과 같이 패킷을 송수신하는 경우에도 실시간으로 유해도를 판별할 수 있는 네트워크 유해 차단 시스템 및 그 구동 방법을 제공하는 데 있다.The technical problem of the present invention provides a network hazard blocking system and a driving method thereof, which can determine the harmfulness in real time even when data on harmful substances transmits and receives packets, such as P2P communication, in addition to a method of controlling a site that transmits harmful substances. There is.

상기한 기술적 과제를 달성하기 위한 본 발명의 네트워크 유해 차단 시스템은 복수 개의 단말기; 상기 복수 개의 단말기의 통신 네크워크를 설정하고, 상기 네트워크 상의 패킷(Packet)을 미러링(Mirroring)하여 상기 로컬 서버로 전송하는 라우터; 상기 라우터에서 전송받은 패킷(Packet)을 디코딩(Decoding)하여 이미지를 추출하는 로컬 서버; 및 상기 로컬 서버로부터 추출된 이미지를 전송받고, 상기 이미지들을 분석한 후 유해도를 판정하며, 판정된 유해도 결과를 상기 로컬 서버를 거쳐 상기 라우터로 전달하는 메인 서버; 를 포함하여 형성되며, 상기 라우터는 상기 유해도가 판정된 이미지에 관한 데이타를 송수신하는 단말기의 통신을 차단하는 것을 특징으로 한다.Network harmful blocking system of the present invention for achieving the above technical problem is a plurality of terminals; A router configured to establish communication networks of the plurality of terminals, mirror the packets on the network, and transmit the packets to the local server; A local server which decodes a packet received from the router and extracts an image; And a main server which receives the extracted image from the local server, analyzes the images, determines a harmfulness, and transmits the determined harmfulness result to the router via the local server. It is formed, including, characterized in that the router blocks the communication of the terminal for transmitting and receiving data on the image of the harmfulness determination.

이 경우, 상기 라우터는 상기 유해도가 판정된 단말기의 송수신 포트를 차단하고, 유해도 판정결과를 상기 유해도가 판정된 단말기로 알릴 수 있다.In this case, the router may block the transmission / reception port of the terminal on which the harmfulness is determined, and notify the terminal of the harmfulness determination result.

또한, 상기 로컬 서버에서 추출하는 이미지는 정지화상 또는 동영상의 키프레임일 수 있다.The image extracted from the local server may be a key frame of a still image or a video.

또한, 상기 메인 서버는 추출한 이미지에서 사람의 피부색의 분포도를 추출하고, 상기 피부색의 분포도가 추출된 이미지 전체 화면 비율의 일정 비율을 넘으며 피부 모양의 분포도가 유해한 패턴과 유사도가 높은 경우에 유해도를 판정할 수 있다.In addition, the main server extracts the distribution of the skin color of the human from the extracted image, the distribution of the skin color exceeds a certain ratio of the entire image ratio of the extracted image, the harmfulness when the distribution of the skin shape is high similarity to the harmful pattern Can be determined.

또한, 상기 메인 서버는 추출한 사람의 피부색 및 피부 모양의 분포도로 이루어진 형상을 추출하고, 상기 형상 중에 사람의 성기의 형상과 유사한 부분이 있는지를 판별하여 유해도를 판정할 수 있다.In addition, the main server may extract a shape consisting of the skin color and the distribution of the skin shape of the extracted person, and determine whether there is a part similar to the shape of the genitals of the person in the shape, and determine the harmfulness.

한편, 상기한 기술적 과제를 달성하기 위한 네트위크 유해 차단 시스템 구동 방법은 복수 개의 단말기에서 송수신 되는 패킷을 라우터에서 미러링하는 패킷미러링단계; 미러링된 패킷을 로컬 서버로 송신하는 패킷이동단계; 상기 로컬 서버에서 송신된 패킷을 수신받는 패킷수신단계; 상기 로컬 서버에 수신된 패킷을 디코딩하는 패킷디코딩단계; 상기 로컬 서버에 디코딩된 데이타에서 이미지를 추출하는 이미지추출단계; 상기 로컬 서버에서 추출된 이미지를 메인서버로 송신하는 이미지전송단계; 상기 메인서버에 송신된 이미지에서 사람의 피부색에 관한 색 및 피부색 의 분포도를 추출하는 피부색 및 피부모양 분포도 추출단계; 상기 메인서버에서 추출된 피부색 및 피부모양 분포도의 형상을 사람의 성기와 비교하는 성기형상 확인단계; 상기 피부색 및 피부모양 분포도 추출단계에서 피부색의 분포도가 일정 비율을 넘는 경우와, 상기 성기형상 확인단계에서 피부색의 분포도의 형상이 사람의 성기와 유사한 형상인 경우 유해도가 있는 것으로 판정하는 유해도판정단계; 상기 메인서버에서 유해도가 판정된 경우, 해당 이미지에서 단말기의 주소를 추출하고, 추 출된 주소를 라우터에 보내는 유해도정보 송신단계; 및, 유해도 정보를 수신받은 라우터에서 해당 단말기의 통신을 차단하는 통신차단단계; 를 포함하여 형성되는 것을 특징으로 한다.On the other hand, the network harmful blocking system driving method for achieving the above technical problem is a packet mirroring step of mirroring the packets transmitted and received from a plurality of terminals in the router; A packet movement step of transmitting the mirrored packet to the local server; A packet receiving step of receiving a packet transmitted from the local server; A packet decoding step of decoding a packet received at the local server; Extracting an image from the decoded data on the local server; Transmitting an image extracted from the local server to a main server; A skin color and skin shape distribution map extracting step of extracting a color and skin color distribution map of a human skin color from an image transmitted to the main server; Genital shape checking step of comparing the shape of the skin color and skin shape distribution map extracted from the main server with the genitals of human; Hazard determination is determined when the skin color distribution in the skin color and skin shape distribution map extraction step exceeds a certain ratio, and when the shape of the skin color distribution in the genital shape checking step is similar to the human genitalia. step; When the harmfulness is determined in the main server, extracting the address of the terminal from the corresponding image and transmitting the harmfulness information to the router; And, the communication blocking step of blocking the communication of the terminal in the router receiving the harmfulness information; And is formed to include a plurality of protrusions.

또한, 상기 성기형상 확인단계에서는 상기 메인서버에 내장된 사람의 성기의 형상에 관한 좌표데이타와 메인서버에서 추출된 피부색 및 피부모양 분포도의 형상이 일치하는지를 판별할 수 있다.Further, in the genital shape checking step, it is possible to determine whether the coordinate data of the shape of the human penis embedded in the main server coincides with the shape of the skin color and skin shape distribution map extracted from the main server.

또한, 상기 통신차단단계에서는 유해도가 판정된 단말기의 송수신 포트를 차단하고, 유해도 판정결과를 상기 단말기로 알릴 수 있다.In addition, the communication blocking step may block the transmission and reception port of the terminal is determined harmfulness, and notify the terminal of the harmfulness determination result.

또한, 상기 이미지추출단계에서는 정지 화상이나 동영상에 관한 이미지를 추출하며, 동영상에 관한 이미지의 추출은 동영상의 키프레임을 추출할 수 있다.Also, in the image extraction step, an image related to a still image or a video may be extracted, and a keyframe of the video may be extracted to extract an image related to a video.

본 발명은 네트워크상에서 송수신 되는 데이타의 패킷에 함유된 이미지들의 유해도를 판별하여 해당 단말기의 통신을 차단할 수 있으므로, P2P와 같은 통신환경에서도 유해물들을 차단할 수 있는 효과가 있다.The present invention can block the communication of the terminal by determining the harmfulness of the image contained in the packet of data transmitted and received on the network, there is an effect that can block the harmful in a communication environment, such as P2P.

본 발명은 회사와 정부 기관 및 학교와 같이 사내 네트워크 시스템이 설치된 곳에서 자체적으로 유해물의 전파를 원천적으로 차단할 수 있는 효과가 있다.The present invention has the effect of blocking the propagation of harmful substances on its own in the place where the company network system is installed, such as the company, government agencies and schools.

이하, 첨부된 도면을 참조하여 본 발명에 따른 실시예를 상세히 설명하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

이하의 설명에서는 본 발명의 일 실시예에 따른 네트워크 유해 차단 시스템들을 이루는 구성들과, 상기 구성들의 연결 관계 및, 상기 구성들의 역할에 대해 설명하기로 한다.In the following description, the components constituting the network harmful protection systems according to an embodiment of the present invention, the connection relationship between the components, and the role of the components will be described.

도 1은 본 발명의 일 실시예에 따른 네트워크 유해 차단 시스템의 블럭도이다. 1 is a block diagram of a network harmful protection system according to an embodiment of the present invention.

도 1를 참조하면, 본 발명의 일 실시예에 따른 네트워크 유해 차단 시스템(100)은 단말기(110), 라우터(120), 로컬 서버(130) 및, 메인 서버(140)를 포함하여 형성된다.Referring to FIG. 1, the network harmful protection system 100 according to an embodiment of the present invention includes a terminal 110, a router 120, a local server 130, and a main server 140.

상기 단말기(110)는 복수 개로 구성된다. 본 실시예의 단말기(110)는 일반 피씨와 같은 인터넷 통신이 가능한 단말기(110)이다. 본 실시예의 단말기(110)의 각각에는 일반적인 기업에서 파일을 교환하거나 각종 프린터와 같은 각종 디바이스를 연동하기 위하여 라우터(120)에 의해 적정 규모의 네트워크가 설정된다. 한편, 단말기(110)에 설정된 네트위크는 인터넷 통신 서비스 공급업체에서도 설정할 수 있다.The terminal 110 is composed of a plurality. The terminal 110 of the present embodiment is a terminal 110 capable of Internet communication such as a general PC. In each terminal 110 of the present embodiment, an appropriate size network is set by the router 120 in order to exchange files in a general enterprise or to interoperate various devices such as various printers. Meanwhile, the network set in the terminal 110 may be set in the internet communication service provider.

상기 라우터(120)는 복수 개의 단말기(110)와 유선 통신 또는 무선 통신으로 연결되어, 단말기(110)에서 송수신하고자 하는 데이터를 TCP/IP와 같은 통신 프로토콜로 패킷을 송수신한다. 또한, 라우터(120)는 복수 개의 단말기(110)들 각각이 서로 간에 데이터를 교환하거나 각종 디바이스를 연동하여 사용할 수 있도록 복수 개의 단말기(110)를 서로 간에 연결시켜 각각의 단말기(110)에서 네트워크를 설정할 수 있도록 한다.The router 120 is connected to the plurality of terminals 110 by wire or wireless communication, and transmits and receives packets to and from the terminal 110 through a communication protocol such as TCP / IP. In addition, the router 120 connects the plurality of terminals 110 to each other so that each of the plurality of terminals 110 may exchange data with each other or use various devices in conjunction with each other, thereby establishing a network in each terminal 110. To be set.

또한, 라우터(120)는 상기 복수 개의 단말기(110)가 외부 서버와 인터넷 통신 수행하도록 연결한다. 여기서, 라우터(120)는 복수 개의 단말기(110)가 외부 서버와 인터넷을 하는 경우, 복수 개의 단말기(110)에서 송신 또는 수신하는 데이타의 패킷을 내부의 임시 저장 기억 장치(미도시)에 복사하여 미러링(Mirroring)한다. 이 경우, 라우터(120)는 미러링되는 데이타를 로컬 서버(130)로 전송한다.In addition, the router 120 connects the plurality of terminals 110 to perform an internet communication with an external server. Here, when the plurality of terminals 110 connect to the external server and the Internet, the router 120 copies the packets of data transmitted or received by the plurality of terminals 110 to an internal temporary storage device (not shown). Mirroring. In this case, the router 120 transmits the mirrored data to the local server 130.

상기 로컬 서버(130)는 라우터(120)에서 미러링된 패킷을 전송받는다. 이 경우, 로컬 서버(130)는 패킷을 디코딩(Decoding)하여 이미지를 추출한다. 여기서, 로컬 서버(130)는 패킷에 함유된 이미지가 정지화상인 경우, 이미지의 확장자명에 따른 압축해제기를 이용하여 원본 이미지로 복구한다. 또한, 로컬 서버(130)는 패킷에 함유된 이미지가 동영상인 경우, 해당 동영상의 코덱(codec)을 이용하여 압축을 해제한 후 압축해제된 동영상의 키프레임(key frame)에 관한 이미지를 추출한다.The local server 130 receives the mirrored packet from the router 120. In this case, the local server 130 decodes the packet and extracts the image. Here, when the image included in the packet is a still image, the local server 130 restores the original image by using a decompressor according to the extension of the image. In addition, if the image included in the packet is a video, the local server 130 decompresses the video using a codec of the corresponding video, and then extracts an image of a key frame of the decompressed video. .

상기 메인 서버(140)는 로컬 서버(130)에서 추출한 이미지를 전송받는다. 이 경우, 메인 서버(140)는 전송받은 이미지를 분석하게 된다. The main server 140 receives the image extracted from the local server 130. In this case, the main server 140 analyzes the received image.

여기서, 메인 서버(140)는 추출된 이미지에서 RGB 색에 관한 데이타를 추출한 후, 메인 서버(140)내에 저장된 사람의 피부색과 관련된 RGB 색의 분포에 관한 데이타를 비교하여 사람의 피부색이 일정 비율을 넘으면 유해도가 있는 것을 판정한다.Here, the main server 140 extracts data about the RGB color from the extracted image, and then compares the data about the distribution of the RGB color related to the skin color of the person stored in the main server 140 to obtain a certain proportion of the human skin color. If exceeded, it is determined that there is a hazard.

또한, 메인 서버(140)는 추출된 이미지에서 RGB 색에 관한 데이타와 RGB 색에 관한 데이타의 좌표를 추출하여 RGB 색에 관한 데이타의 피부모양 분포도의 형 상을 추출한다. 이 경우, 메인 서버(140)는 내부에 저장된 사람의 성기 형상에 관한 좌표 데이타와, 이미지에서 추출된 RGB 색에 관한 피부모양 분포도의 데이타의 형상을 비교하여 유해도가 있는 것을 판정한다.In addition, the main server 140 extracts coordinates of the data about the RGB color and the data about the RGB color from the extracted image to extract the shape of the skin distribution of the data about the RGB color. In this case, the main server 140 compares the shape of the coordinate data on the genital shape of the person stored therein with the data on the skin distribution data on the RGB color extracted from the image to determine whether there is a hazard.

또한, 메인 서버(140)는 추출된 이미지에서 유해도가 판정된 이미지가 있는 경우, 해당 이미지의 수신 주소인 아이피(ip) 또는 송수신 포트 정보를 확보하고 확보된 정보를 로컬 서버(130)를 통해 라우터(120)로 전달한다. 이때, 라우터(120)에서는 유해도가 판정된 이미지에 관한 데이타를 송수신하는 단말기(110)의 통신을 차단하게 된다. 이 경우, 라우터(120)는 유해도가 있는 단말기(110)의 통신 포트를 차단한 후, 유해도 판정 결과를 해당 단말기(110)로 보내 사용자가 알 수 있도록 한다.In addition, if there is an image of the harmfulness is determined from the extracted image, the main server 140 secures the IP (ip) or the transmission and reception port information of the image and the obtained information through the local server 130 Transfer to the router 120. At this time, the router 120 blocks the communication of the terminal 110 for transmitting and receiving data regarding the image of the harmfulness determined. In this case, the router 120 blocks the communication port of the harmful terminal 110, and then sends the harmfulness determination result to the terminal 110 so that the user can know.

도 2는 도 1에 도시된 네트워크 유해 차단 시스템의 구성들이 행하는 기능적인 순서에 관한 구동 방법의 순서도이다. 이하에서는 네트워크 유해 차단 시스템 구동 방법에 대해 도 1 및 도 2를 참조하여 설명하기로 한다.FIG. 2 is a flowchart of a driving method relating to a functional sequence performed by the components of the network harmful protection system shown in FIG. Hereinafter, a method of driving a network harmful protection system will be described with reference to FIGS. 1 and 2.

도 2를 참조하면, 본 발명의 일 실시예에 따른 네트워크 유해 차단 시스템 구동 방법은 패킷미러링단계(S10), 패킷이동단계(S20), 패킷수신단계(S30), 패킷디코딩단계(S40), 이미지추출단계(S50), 이미지전송단계(S60), 피부색 및 피부모양 분포도 추출단계(S70), 성기형상 확인단계(S80), 유해도판정단계(S90), 유해도정보 송신단계(S100) 및, 통신차단단계(S110)를 포함하여 형성된다.Referring to FIG. 2, the method of driving a system for preventing harmful networks according to an embodiment of the present invention includes a packet mirroring step S10, a packet moving step S20, a packet receiving step S30, a packet decoding step S40, and an image. Extraction step (S50), image transmission step (S60), skin color and skin distribution distribution step (S70), genital shape check step (S80), hazard determination step (S90), hazard information transmission step (S100), and It is formed including a communication blocking step (S110).

상기 패킷미러링단계(S10)는 인터넷 환경 또는 네트위크 환경을 이용하기 위 하여 복수 개의 단말기(110)에서 라우터(120)에 송수신 되는 패킷을 라우터(120)에서 송수신 되는 패킷을 복사하여 미러링하는 단계이다. The packet mirroring step (S10) is a step of mirroring by copying the packets transmitted and received by the router 120 from the plurality of terminals 110 to the router 120 in order to use the Internet environment or the network environment.

상기 패킷이동단계(S20)는 라우터(120)에서 미러링된 패킷을 로컬 서버(130)로 송신하는 단계이다.The packet movement step S20 is a step in which the router 120 transmits the mirrored packet to the local server 130.

상기 패킷수신단계(S30)는 로컬 서버(130)에서 송신된 미러링된 패킷을 수신받는 단계이다. The packet receiving step S30 is a step of receiving a mirrored packet transmitted from the local server 130.

상기 패킷디코딩단계(S40)는 로컬 서버(130)에 수신된 패킷을 디코딩하는 단계이다. 여기서, 디코딩은 수신된 패킷들을 모아 원본 데이타로 복구하는 과정이다.The packet decoding step S40 is a step of decoding a packet received by the local server 130. Here, decoding is a process of collecting the received packets and recovering the original data.

상기 이미지추출단계(S50)는 로컬 서버(130)에 디코딩된 데이타 가운데 이미지를 추출하는 단계이다. 이 경우, 이미지추출단계(S50)에서는 정지 화상이나 동영상에 관한 이미지를 추출할 수 있다. 여기서, 동영상에 관한 이미지의 추출은 동영상의 키프레임을 추출하게 된다.The image extraction step (S50) is a step of extracting an image from the decoded data on the local server 130. In this case, in the image extraction step S50, an image relating to a still image or a moving image may be extracted. Here, the extraction of the image related to the video extracts the key frame of the video.

상기 이미지전송단계(S60)는 로컬 서버(130)에서 추출된 이미지를 메인 서버(140)로 송신하는 단계이다.The image transmission step (S60) is a step of transmitting the image extracted from the local server 130 to the main server 140.

상기 피부색 및 피부모양 분포도 추출단계(S70)는 메인 서버(140)에 송신된 이미지에서 사람의 피부색에 관한 색 및 피부색 모양의 분포도를 추출하는 단계이다. 여기서, 사람의 피부색은 RGB 데이타 가운데 피부색인 살색 계열의 RGB 데이타이고, 피부색 및 피부모양 분포도 추출단계(S70)에서는 이미지에서 추출한 색의 피부모양 분포도가 살색 계열의 RGB 데이타인 경우의 피부색모양 분포도 형상만을 추 출하게 된다.The skin color and skin shape distribution map extracting step (S70) is a step of extracting a distribution map of color and skin color shape of a human skin color from an image transmitted to the main server 140. Here, the human skin color is the skin color distribution data of the skin color among the RGB data, and the skin color distribution shape when the skin color distribution of the color extracted from the image is the skin color distribution data in the skin color distribution step (S70). The bay will be extracted.

상기 성기형상 확인단계(S80)는 메인 서버(140)에서 추출된 피부색 및 피부모양 분포도의 형상을 사람의 성기와 비교하는 단계이다. 성기형상 확인단계(S80)에서는 메인 서버(140)에 내장된 사람의 성기의 형상에 관한 좌표데이타와 메인 서버(140)에서 추출된 피부색 및 피부모양 분포도의 형상이 일치하는지를 판별하는 단계이다. 또한, 성기형상 확인단계(S80)에서는 여성의 가슴과 같은 유해도와 관련된 형상에 관한 데이타와 메인 서버(140)에서 추출된 피부색 및 피부모양 분포도의 형상과의 일치 여부를 판별할 수도 있다.The genital shape confirmation step (S80) is a step of comparing the shape of the skin color and skin shape distribution map extracted from the main server 140 with the genitals of the person. In the genital shape checking step (S80), it is a step of determining whether the coordinate data regarding the shape of the human penis embedded in the main server 140 matches the shape of the skin color and the skin shape distribution map extracted from the main server 140. In addition, in the genital shape confirming step (S80), it may be determined whether or not the data of the shape related to the harmfulness such as the female breast coincides with the shape of the skin color and the skin shape distribution map extracted from the main server 140.

상기 유해도판정단계(S90)는 피부색 및 피부모양 분포도 추출단계(S70)에서 피부색의 분포도가 일정 비율을 넘으며, 피부모양의 분포도가 유해한 패턴과 유사도가 높은 경우 유해도가 있는 것으로 판정하는 단계이다. 이 경우, 피부색의 분포도는 전체화면 비율 대비 10%가 넘으며, 피부모양의 분포도가 유해한 패턴과의 유사도가 80%가 넘는 경우 유해도를 판정할 수 있다. 또한, 유해도판정단계(S90)에서는 피부색 및 피부모양의 분포도의 판정과 더불어, 성기형상 확인단계(S80)에서 피부색의 분포도의 형상이 사람의 성기와 유사한 형상인 경우 유해도가 있는 것으로 판정한다. 여기서, 유해도판정단계(S90)에서는 유해도가 없는 경우 최초 패킷을 미러링하는 단계로 돌아가 상기한 단계들을 계속적으로 수행하게 된다.The harmfulness determination step (S90) is a skin color and skin shape distribution map extraction step (S70), the distribution of the skin color exceeds a certain ratio, the step of determining that there is a harmfulness when the distribution of the skin shape is high similarity to the harmful pattern to be. In this case, the distribution of the skin color is more than 10% compared to the full screen ratio, and when the degree of similarity with the harmful pattern is more than 80%, the harmfulness can be determined. In addition, in the harmfulness determination step (S90), in addition to the determination of the distribution of skin color and skin shape, it is determined that there is a hazard when the shape of the distribution of the skin color is similar to the human genitalia in the genital shape confirmation step (S80). . Here, in the noxiousness determination step (S90), if there is no noxiousness, the process returns to the step of mirroring the first packet and continuously performs the above-described steps.

상기 유해도정보 송신단계(S100)는 메인 서버(140)에서 유해도가 판정된 경우, 해당 이미지에서 단말기(110)의 주소를 추출하고, 추출된 주소를 로컬 서버(130)를 통해 라우터(120)로 보내는 단계이다.The harmfulness information transmitting step (S100), when the harmfulness is determined in the main server 140, extracts the address of the terminal 110 from the corresponding image, and extracts the extracted address from the router 120 through the local server 130. Step).

상기 통신차단단계(S110)는 유해도 정보를 로컬 서버(130)로 수신받은 라우터(120)에서 해당 단말기(110)의 통신을 차단하는 단계이다. 통신차단단계(S110)에서는 라우터(120)에서 유해도 정보를 송수신하는 단말기(110)에 유해도가 판정되었다는 결과를 보내, 사용자에게 알려줄 수 있다. 이 경우, 통신의 차단은 해당 단말기(110)의 송수신 포트만을 블럭시켜 해당 단말기(110)에서 다른 통신을 이용할 수 있도록 할 수 있다.The communication blocking step (S110) is a step of blocking the communication of the terminal 110 in the router 120 receives the harmfulness information to the local server 130. In the communication blocking step (S110), the router 120 may transmit a result indicating that the harmfulness is determined to the terminal 110 that transmits and receives the harmfulness information, and may notify the user. In this case, the blocking of the communication may block only the transmission / reception port of the terminal 110 so that other communication may be used in the terminal 110.

상기한 바와 같이, 본 발명의 일 실시예에 따른 네트워크 유해 차단 시스템 및 그 구동 방법은 네트워크상에서 송수신 되는 데이타의 패킷에 함유된 이미지들의 유해도를 판별하여 해당 단말기(110)의 통신을 차단할 수 있으므로, P2P와 같은 통신환경에서도 유해물들을 차단할 수 있게 된다. As described above, the network harmful blocking system and its driving method according to an embodiment of the present invention can block the communication of the terminal 110 by determining the harmfulness of the images contained in the packet of data transmitted and received on the network. In addition, harmful substances can be blocked even in a communication environment such as P2P.

또한, 본 발명의 일 실시예에 따른 네트워크 유해 차단 시스템 및 그 구동 방법은 네트워크가 구성된 환경에서 특정 단말기(110)의 통신을 차단할 수 있으므로, 회사, 정부 기관 및, 학교과 같이 사내 네트워크 시스템이 설치된 곳에서 유해물의 전파를 원척적으로 차단할 수 있게 된다.In addition, the network harmful blocking system and its driving method according to an embodiment of the present invention can block the communication of the specific terminal 110 in the network configured environment, where the company network system is installed, such as a company, government agencies, schools In this way, the transmission of harmful substances can be blocked in principle.

도 1은 본 발명의 일 실시예에 따른 네트워크 유해 차단 시스템의 블럭도.1 is a block diagram of a network harmful protection system according to an embodiment of the present invention.

도 2는 도 1에 도시된 네트워크 유해 차단 시스템의 구성들이 행하는 기능적인 순서에 관한 구동 방법의 순서도.FIG. 2 is a flowchart of a driving method relating to a functional sequence performed by the components of the network harmful protection system shown in FIG. 1; FIG.

<도면의 주용 부분에 대한 부호의 설명><Description of the code for the main part of the drawing>

110 ; 단말기 120 ; 라우터110; Terminal 120; router

130 ; 로컬 서버 140 ; 메인 서버130; Local server 140; Main server

Claims (9)

복수 개의 단말기;A plurality of terminals; 상기 복수 개의 단말기의 통신 네크워크를 설정하고, 상기 네트워크 상의 패킷(Packet)을 미러링(Mirroring)하여 로컬 서버로 전송하는 라우터;A router configured to establish communication networks of the plurality of terminals, mirror the packets on the network, and transmit them to a local server; 상기 라우터에서 전송받은 패킷(Packet)을 디코딩(Decoding)하여 이미지를 추출하는 로컬 서버; 및A local server which decodes a packet received from the router and extracts an image; And 상기 로컬 서버로부터 추출된 이미지를 전송받고, 상기 이미지들을 분석한 후 유해도를 판정하며, 판정된 유해도 결과를 상기 로컬 서버를 거쳐 상기 라우터로 전달하는 메인 서버; 를 포함하여 형성되며,A main server that receives the extracted image from the local server, analyzes the images, determines a harmfulness, and transmits the determined harmfulness result to the router via the local server; It is formed to include, 상기 메인서버는 상기 유해도가 판정된 이미지에 관한 데이타 정보를 상기 라우터로 전송하고, 상기 라우터는 상기 유해도가 판정된 이미지에 관한 데이타를 송수신하는 단말기의 송수신 포트를 차단하고, 유해도 판정결과를 상기 유해도가 판정된 단말기로 알리는 것을 특징으로 하는 네트워크 유해 차단 시스템.The main server transmits data information about the image on which the harmfulness is determined to the router, and the router blocks a transmission / reception port of a terminal that transmits and receives data on the image on which the harmfulness is determined, and the harmfulness determination result. Network harmful block system, characterized in that notifying the terminal to determine the harmfulness. 삭제delete 제 1 항에 있어서,The method of claim 1, 상기 로컬 서버에서 추출하는 이미지는 정지화상 또는 동영상의 키프레임인 것을 특징으로 하는 네트워크 유해 차단 시스템.And the image extracted from the local server is a key frame of a still picture or a video. 제 1 항에 있어서,The method of claim 1, 상기 메인 서버는 추출한 이미지에서 사람의 피부색의 분포도를 추출하고, 상기 피부색의 분포도가 추출된 이미지 전체 화면 비율의 일정 비율을 넘는 경우에 유해도를 판정하는 것을 특징으로 하는 네트워크 유해 차단 시스템.The main server extracts a distribution map of the skin color of a person from the extracted image, and determines the harmfulness when the distribution of the skin color exceeds a predetermined ratio of the extracted image full screen ratio. 제 4 항에 있어서,The method of claim 4, wherein 상기 메인 서버는 사람의 피부색 및 피부모양의 분포도로 이루어진 형상을 추출하고, 상기 형상이 사람의 성기의 형상과 유사한지를 판별하여 유해도를 판정하는 것을 특징으로 하는 네트워크 유해 차단 시스템.The main server extracts a shape consisting of a human skin color and a distribution of skin shapes, and determines whether the shape is similar to the shape of a human penis to determine a harmfulness. 삭제delete 삭제delete 삭제delete 삭제delete
KR1020090045905A 2009-05-26 2009-05-26 A system for intercepting lewd contents in network and the driving method KR101040510B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090045905A KR101040510B1 (en) 2009-05-26 2009-05-26 A system for intercepting lewd contents in network and the driving method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090045905A KR101040510B1 (en) 2009-05-26 2009-05-26 A system for intercepting lewd contents in network and the driving method

Publications (2)

Publication Number Publication Date
KR20100127456A KR20100127456A (en) 2010-12-06
KR101040510B1 true KR101040510B1 (en) 2011-06-16

Family

ID=43504674

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090045905A KR101040510B1 (en) 2009-05-26 2009-05-26 A system for intercepting lewd contents in network and the driving method

Country Status (1)

Country Link
KR (1) KR101040510B1 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013137855A1 (en) * 2012-03-12 2013-09-19 Intel Corporation Method and apparatus for controlling content capture of prohibited content
KR101531327B1 (en) * 2012-04-23 2015-06-24 줌인터넷 주식회사 System and method for ranking URLs using packet sniffing
WO2013162264A1 (en) * 2012-04-23 2013-10-31 줌인터넷 주식회사 Method and system for collecting objects by using packet mirroring
KR102243778B1 (en) * 2013-12-27 2021-04-23 주식회사 알티캐스트 Media service providing method and broadcast receiver

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020027987A (en) * 2000-10-06 2002-04-15 황금용 Method and apparatus for protecting contents of porno
KR20030075475A (en) * 2002-03-19 2003-09-26 주식회사 플랜티넷 connection interception service system for harmful site using packet mirroring mode and method thereof
KR20050100143A (en) * 2004-04-13 2005-10-18 주식회사 아라기술 System and method for blocking p2p data communication
KR20060001830A (en) * 2005-08-17 2006-01-06 (주)엠아이티소프트 System and method for blocking pornography

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020027987A (en) * 2000-10-06 2002-04-15 황금용 Method and apparatus for protecting contents of porno
KR20030075475A (en) * 2002-03-19 2003-09-26 주식회사 플랜티넷 connection interception service system for harmful site using packet mirroring mode and method thereof
KR20050100143A (en) * 2004-04-13 2005-10-18 주식회사 아라기술 System and method for blocking p2p data communication
KR20060001830A (en) * 2005-08-17 2006-01-06 (주)엠아이티소프트 System and method for blocking pornography

Also Published As

Publication number Publication date
KR20100127456A (en) 2010-12-06

Similar Documents

Publication Publication Date Title
CN101958914B (en) File sharing method, shared server and mobile communication terminal
KR101574027B1 (en) System for blocking harmful program of smartphones
EP2770788A1 (en) Notification push method, device, and system
KR101040510B1 (en) A system for intercepting lewd contents in network and the driving method
CN102394838A (en) IM (instant messaging) method, server and IM system
KR20150079833A (en) Automatic sanitization of data on a mobile device in a network environment
KR101908944B1 (en) Apparatus and method for analyzing malware in data analysis system
CN108494663A (en) A kind of message burn-after-reading method and device
CN107509114A (en) A kind of friend-making matching process and system
CN109245902A (en) The guard method of instant messaging message authentication codes and device
KR101339363B1 (en) The monitor strengthening security
CN106230788A (en) The reorientation method of a kind of portal certification, radio reception device, portal server
CN111950042A (en) Image data processing method, system and device
WO2011103835A2 (en) User access control method, apparatus and system
CN100388722C (en) Content and security proxy in a mobile communications system
WO2012089061A1 (en) Method, device and system for recognizing and stopping device from sending junk short messages
KR20020027702A (en) Method for intercepting the harmfulness site connection on the Internet
CN107566325A (en) Access the method and device of network
EP1278142A3 (en) Method and system for network based self-help service
KR101360242B1 (en) The monitor strengthening security
CN105516093B (en) A kind of method and router of anti-loiter network
CN103023943A (en) Method, device and terminal equipment for task processing
CN111200762B (en) Watermarking and tracing system and method based on real-time online video sharing and browsing
CN116319764A (en) Cloud desktop security management and control method, device, storage medium and system
CN108093402B (en) User privacy information protection method and system based on terminal enhancement

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140530

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150601

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160603

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180531

Year of fee payment: 8