KR20110002947A - 필수 프로그램 설치정보를 이용한 네트워크 접근 제어시스템 및 이의 방법 - Google Patents

필수 프로그램 설치정보를 이용한 네트워크 접근 제어시스템 및 이의 방법 Download PDF

Info

Publication number
KR20110002947A
KR20110002947A KR1020090060489A KR20090060489A KR20110002947A KR 20110002947 A KR20110002947 A KR 20110002947A KR 1020090060489 A KR1020090060489 A KR 1020090060489A KR 20090060489 A KR20090060489 A KR 20090060489A KR 20110002947 A KR20110002947 A KR 20110002947A
Authority
KR
South Korea
Prior art keywords
network
program
information
unit
client
Prior art date
Application number
KR1020090060489A
Other languages
English (en)
Inventor
서승호
문해은
강석진
Original Assignee
(주)넷맨
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)넷맨 filed Critical (주)넷맨
Priority to KR1020090060489A priority Critical patent/KR20110002947A/ko
Publication of KR20110002947A publication Critical patent/KR20110002947A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/02Access restriction performed under specific conditions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • H04W8/24Transfer of terminal data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/18Service support devices; Network management devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Stored Programmes (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)

Abstract

본 발명은 네트워크의 접속시 요구되는 필수 프로그램을 미설치한 클라이언트부가 네트워크에 접속하는 경우 네트워크의 접근을 차단하여 네트워크 사용에 따른 불편함을 통해 필수 프로그램의 설치를 강제함으로써, 네트워크의 보안성을 향상시키도록 한 필수 프로그램 설치정보를 이용한 네트워크 접근 제어시스템 및 이의 방법에 관한 것이다.
본 발명은 필수 프로그램을 설치하여 네트워크 관리서버에 네트워크 접속 허가를 요청하는 클라이언트부; 상기 클라이언트부에게 네트워크 접근 권한을 부여하기 위해 네트워크 정보 및 필수 프로그램 설치정보를 통해 클라이언트부의 필수 프로그램의 설치여부를 탐지하여 이에 따른 네트워크 접근 제어를 담당하는 네트워크 관리서버; 상기 네트워크 관리서버와 연동하여 클라이언트부의 필수 프로그램 정보를 제공하는 필수 프로그램 연동서버;로 이루어지는 필수 프로그램 설치정보를 이용한 네트워크 접근 제어시스템 및 이의 방법에 관한 것이다.
네트워크, 네트워크 접근 제어, 필수 프로그램, 에이전트, IP 주소, MAC 주소

Description

필수 프로그램 설치정보를 이용한 네트워크 접근 제어시스템 및 이의 방법{Network access control system using install information of mandatory program and method thereof}
본 발명은 필수 프로그램 설치정보를 이용한 네트워크 접근 제어시스템 및 이의 방법에 관한 것으로, 보다 상세하게는 네트워크의 접속시 요구되는 필수 프로그램을 미설치한 클라이언트부가 네트워크에 접속하는 경우 네트워크의 접근을 차단하여 네트워크 사용에 따른 불편함을 통해 필수 프로그램의 설치를 강제함으로써, 네트워크의 보안성을 향상시키도록 한 필수 프로그램 설치정보를 이용한 네트워크 접근 제어시스템 및 이의 방법에 관한 것이다.
근래에 인터넷의 폭발적인 성장과 함께 발달해 온 전자상거래는 새로운 실생활 문화로 정착되어 있으며, 전자상거래는 인터넷이 보급되기 전인 1960년대 전용 네트워크를 이용한 전자 데이터 교환(EDI) 또는 은행 간 전자송금의 형태로 대기업 간에 주로 행하여져 왔으며, 최근 들어 인터넷이 일반에게 보급된 이후에는 대기업 뿐 아니라 중소기업 및 일반 소비자들까지도 급속하게 확산되고 있다.
정보통신과 네트워크의 발전으로 인해 작게는 LAN(Local Area Network) 환경 으로 사무실이나 회사 등의 많은 컴퓨터가 네트워크로 연결되어 있으며, 크게는 WAN(Wide Area Network) 환경으로 지역, 국가 및 전 세계의 많은 컴퓨터가 네트워크로 연결되어 있는데, 이러한 네트워크로 연결된 전자상거래는 시간과 공간의 제약을 극복해 준다는 장점이 있는 반면에 인터넷 가상공간 자체가 모든 사용자에게 공개되어 있어 보안성이 취약하여 상거래 정보의 불법유출, 부당거래, 웹서버에 대한 불법 접근 및 서비스 거부 등의 보안관련 침해가 빈번하게 발생하게 되어 개인이나 기업에 심각한 손해를 유발할 수 있다는 문제점이 제기되고 있다.
상기 네트워크 통신상의 취약한 보안문제를 향상시키고, 자산의 원활한 관리를 위하여 각 기업체는 네트워크에 접속된 클라이언트용 단말장치에 기본적으로 필수 프로그램, 즉 백신 프로그램이나 기타 자산 관리를 위한 프로그램 또는 윈도우즈 업데이트 패치 파일을 지정하여 설치하도록 권고하고 있으며, 별도로 필수 프로그램 배포 시스템에서 필수 프로그램을 설치하지 않은 시스템에 대해 필수 프로그램의 설치를 강제할 방법은 없는 실정이다.
이러한 경우 필수 프로그램을 설치하지 않은 클라이언트 시스템도 네트워크에 자유롭게 접근이 가능하기 때문에 웜 또는 바이러스에 감염된 클라이언트 시스템이 네트워크에 접속하게 되면, 네트워크상의 다른 시스템도 감염시키게 되어 네트워크 전체에 큰 피해를 줄 수 있게 되며, 이로 인해 추가적인 네트워크 장비의 설치나 네트워크 변경 등의 추가적인 비용 및 작업을 해야되는 문제점이 발생하게 된다.
한편, 사용자 환경이 엄밀하게 통제될 수 있는 기업이나 기관에 설치된 네트 워크의 보안을 강화하기 위한 보안 인프라로 네트워크 접근 제어(NAC; Network Access Control)가 많이 사용되고 있는데, 최근의 네트워크 접근 제어는 기존의 네트워크 접근 제어와 같은 전통적인 방식으로 로그온 정보를 검증함으로써, 잠재적인 사용자들에게 인증 및 권한 부여 기능을 수행하게 하고, 여기에 덧붙여 방화벽, 안티바이러스 소프트웨어, 스파이웨어 적발 프로그램 등의 애플리케이션을 실행할 뿐 아니라 각 개별 사용자가 접근할 수 있는 데이터를 제한할 수 있도록 통제하여 보안성을 향상시키고 있다.
특히, 근무자가 이동하면서 업무를 수행하는 경우 모바일 단말기를 이용해 원격에서 기업 내부의 네트워크로 접속하는 경우가 늘어나고 있는데, 외근자의 접속 단말기가 제대로 관리되지 않아 네트워크 접속시 요구되는 필수 프로그램을 설치하지 않은 상태에서 기업 네트워크에 접속하게 되는 경우 웜 또는 바이러스의 감염으로 인한 네트워크의 심각한 장애를 발생시킬 수 있기 때문에 필수 프로그램의 설치정보를 이용하여 미설치 시스템의 경우 네트워크 접근에 제한을 주어 기업 네트워크의 보안 및 자원 관리의 효율성을 향상시키도록 하는 시스템에 대한 필요성이 대두되고 있다.
본 발명은 상기의 종래 문제점을 해결하기 위해 안출한 것으로, 클라이언트부의 네트워크 접속 시, 네트워크 관리서버를 통해 클라이언트부에 필수 프로그램의 설치 여부를 확인하는 절차를 거치고, 네트워크 접속 시 요구되는 필수 프로그램의 설치 여부에 따라 네트워크의 접속 차단 또는 허가 여부를 제어함으로써, 필수 프로그램 미설치한 클라이언트부에 대해 설치를 강제할 수 있도록 하는데 목적이 있다.
상기의 목적을 달성하기 위하여 필수 프로그램을 설치하여 네트워크 관리서버에 네트워크 접속 허가를 요청하는 클라이언트부; 상기 클라이언트부에게 네트워크 접근 권한을 부여하기 위해 네트워크 정보 및 필수 프로그램 설치정보를 통해 클라이언트부의 필수 프로그램의 설치여부를 탐지하여 이에 따른 네트워크 접근 제어를 담당하는 네트워크 관리서버; 상기 네트워크 관리서버와 연동하여 클라이언트부의 필수 프로그램 정보를 제공하는 필수 프로그램 연동서버;로 이루어지는 필수 프로그램 설치정보를 이용한 네트워크 접근 제어시스템을 구현하고자 한 것이다.
상기 클라이언트부는 네트워크 관리서버로부터 네트워크 차단 제어신호 수신시, 클라이언트부의 통신모듈을 제어해 외부로 발신되는 패킷을 차단하는 네트워크 차단부를 형성하는 구성으로 이루어진다.
상기 클라이언트부는 네트워크에 접속된 클라이언트부의 IP 주소, MAC 주소, 설치된 필수 프로그램 버전정보인 필수 프로그램 설치정보를 수집하여 네트워크 관리서버로 전송하도록 소프트웨어적으로 구현된 필수 프로그램 에이전트를 형성하는 구성으로 이루어진다.
상기 네트워크 관리서버는 네트워크 정보 수집 및 네트워크의 관리를 담당하는 네트워크 관리 에이전트와 상기 네트워크 관리 에이전트가 수집한 네트워크 정보 및 네트워크 상태정보를 데이터베이스화 하여 관리하는 네트워크 관리 매니저로 형성된 네트워크 관리부; 상기 네트워크 관리부와 필수 프로그램 수신부를 통해 수신된 클라이언트부의 네트워크 정보 및 필수 프로그램 정보를 토대로 네트워크 정책 설정부를 실행하여 클라이언트부의 필수 프로그램 설치 여부를 탐지하는 절차를 수행하도록 제어하고, 필수 프로그램 설치 여부에 따라 네트워크 제어부를 실행하여 클라이언트부의 네트워크 접속 차단 또는 허용할 수 있돌고 제어하는 시스템 운영부; 상기 시스템 운영부의 제어신호를 인가받아 실행되어 네트워크 정보와 필수 프로그램 설치정보를 비교하여 클라이언트부의 필수 프로그램 설치 여부를 탐지하고, 상기 필수 프로그램 미설치 클라이언트부의 정보를 네트워크 차단 리스트에 등록하는 네트워크 정책 관리부; 상기 시스템 운영부의 제어신호를 인가받아 실행되어 차단 리스트에 등록된 클라이언트부의 네트워크 접속을 네트워크 관리 에이전트를 통해 차단하는 네트워크 제어부; 데이터베이스 저장부에 저장된 데이터를 추출하거나 네트워크 정보와 필수 프로그램 설치정보 및 필수 프로그램 미설치 클라이언트부에 대한 차단 리스트 정보를 저장하도록 실행되는 데이터베이스 관리부; 상기 데이터베이스 관리부를 통해 네트워크 정보와 필수 프로그램 정보 및 필수 프로 그램 미설치 클라이언트부에 대한 차단 리스트 정보를 소정의 분류체계에 따른 카테고리별로 분류하여 저장하는 데이터베이스 저장부;의 구성으로 이루어진다.
상기 네트워크 정책 관리부는 필수 프로그램 연동서버 또는 클라이언트부의 필수 프로그램 에이전트와 연동하여 클라이언트부의 필수 프로그램 설치정보를 획득하는 필수 프로그램 수신부; 네트워크 정보와 필수 프로그램 설치정보를 비교하여 필수 프로그램 설치정보에 클라이언트부의 IP 주소 또는 MAC 주소가 존재하는 지를 검색하여 필수 프로그램의 설치여부를 탐지하고, 상기 필수 프로그램 미설치 클라이언트부의 정보를 네트워크 차단 리스트에 등록하는 네트워크 정책 설정부;의 구성으로 이루어진다.
상기 네트워크 정책 설정부는 필수 프로그램이 설치된 클라이언트부에 대해 차단 리스트에서 제거하여 클라이언트부의 네트워크 접근을 허용하는 구성으로 이루어진다.
상기 네트워크 제어부는 차단 리스트에 등록된 클라이언트부의 네트워크 접속을 스케줄 정보에 따른 차단기능을 작동하여 차단되게 하는 구성으로 이루어진다.
네트워크로 연결된 클라이언트부에 대한 네트워크 정보와 필수 프로그램 설치정보를 획득하는 제1단계; 상기 네트워크 관리 대상 클라이언트부의 네트워크 정보가 필수 프로그램 설치정보에 존재하는 지 검색하여 필수 프로그램 미설치 클라이언트부를 탐지하는 제2단계; 상기 필수 프로그램 미설치 클라이언트부의 정보를 데이터베이스 저장부의 차단 리스트에 등록하여 저장하는 제3단계; 네트워크 관리 에이전트를 통해 상기 차단 리스트에 등록된 클라이언트부의 네트워크 접속을 차단하는 제4단계;로 이루어지는 필수 프로그램 설치정보를 이용한 네트워크 접근 제어방법을 구현하고자 한 것이다.
상기 제1단계는 필수 프로그램 연동서버 또는 클라이언트부의 필수 프로그램 에이전트 중 어느 하나를 선택하여 클라이언트부의 필수 프로그램 설치정보인 IP 주소, MAC 주소, 필수 프로그램 버전정보를 획득하는 구성으로 이루어진다.
상기 제2단계는 네트워크 관리 대상 클라이언트부의 IP 주소 또는 MAC 주소가 필수 프로그램 설치정보에 존재하는 지에 따라 필수 프로그램 설치 또는 미설치 클라이언트부로 판단하는 구성으로 이루어진다.
상기 제2단계는 클라이언트부에 설치된 필수 프로그램의 최신 버전여부를 확인하여 최신 버전이 아닌 경우 필수 프로그램 미설치 클라이언트부로 판단하는 구성으로 이루어진다.
상기 제4단계는 차단 리스트에 등록된 클라이언트부에 형성된 네트워크 차단부를 통해 외부로 송출되는 패킷을 차단하여 네트워크 접속이 차단되게 하는 구성으로 이루어진다.
상기 제4단계는 차단 리스트에 등록된 클라이언트부에 필수 프로그램이 설치된 경우 차단 리스트에서 제거하여 네트워크 접속을 허용하는 구성으로 이루어진다.
본 발명은 네트워크에 접속하려는 클라이언트부에 대해 필수 프로그램 설치 여부를 탐지하는 절차를 수행하여 필수 프로그램을 설치한 클라이언트부에 한 해 네트워크 접속을 허가하고, 필수 프로그램을 설치한 클라이언트부는 네트워크 접속을 차단함으로서, 필수 프로그램을 미설치한 클라이언트부에 대해 필수 프로그램의 설치를 유도하여 안정된 네트워크의 환경 구축 및 네트워크의 보안성을 향상시키도록 하는 효과가 있다.
이하, 도면을 참조하여 본 발명에 적용되는 필수 프로그램 설치정보를 이용한 네트워크 접근 제어시스템 및 이의 방법에 대하여 상세히 설명한다.
도1은 본 발명에 적용되는 필수 프로그램 설치정보를 이용한 네트워크 접근 제어시스템의 전체 구성도이고, 도2는 본 발명에 적용되는 필수 프로그램 설치정보를 이용한 네트워크 접근 제어시스템의 클라이언트부의 IP 주소정보를 이용한 필수 프로그램의 설치여부를 탐지하는 과정을 도시한 흐름도이고, 도3은 본 발명에 적용되는 필수 프로그램 설치정보를 이용한 네트워크 접근 제어시스템의 클라이언트부의 MAC 주소정보를 이용한 필수 프로그램의 설치여부를 탐지하는 과정을 도시한 흐름도이고, 도4는 본 발명에 적용되는 필수 프로그램 설치정보를 이용한 네트워크 접근 제어시스템을 이용한 필수 프로그램의 최신 버전여부를 탐지하는 과정을 도시한 흐름도이다.
도시된 바와 같이 네트워크 관리서버(20)는 네트워크 관리 에이전트(31)와 필수 프로그램 연동서버(90)를 통해 네트워크에 접속된 클라이언트부(10)에 대한 네트워크 정보 및 필수 프로그램 정보를 획득하여 필수 프로그램을 설치하지 않은 클라이언트부(10)를 탐지한 후, 필수 프로그램을 미설치한 클라이언트부(10)에 대해 네트워크의 접근을 제한할 수 있는 구성으로 이루어진다.
본 발명에서 사용되는 필수 프로그램은 네트워크에 접속하기 위한 전제조건으로 클라이언트부(10)에 반드시 설치되어야 하는 백신이나 기타 자산 관리를 위한 프로그램을 말하는 것으로, 각 기업별로 별도로 개발하거나 지정한 프로그램, 안티 바이러스 프로그램이나 기타 자산 관리 프로그램, 윈도우 패치 프로그램 최신 버전 등이 상기 필수 프로그램에 해당한다.
상기 클라이언트부(10)는 필수 프로그램을 설치하여 네트워크에 접속하거나 원격지에서 네트워크의 특정 애플리케이션 서버에 접속하기 위한 클라이언트용 단말기, 즉 유선 인터넷에 연결되어 있는 노트북 또는 데스크탑과 같은 클라이언트용 컴퓨터와 무선 인터넷에 연결 가능한 이동통신단말기로 이루어지고, 상기 클라이언트부(10) 내부에 네트워크 차단부(11)를 형성할 수도 있는데, 상기 네트워크 차단부(11)는 네트워크 관리서버(20)로부터 네트워크 차단 제어신호를 수신하게 되면, 통신모듈(미도시함)을 제어하여 외부로 발신되는 패킷을 차단하여 네트워크의 접속을 제한한다.
또한, 상기 클라이언트부(10)는 필수 프로그램 에이전트(12)를 설치하여 필수 프로그램 정보를 네트워크 관리서버(20)로 전송할 수 있도록 하는데, 상기 필수 프로그램 에이전트(12)는 필수 프로그램 설치 클라이언트부의 IP 주소, 필수 프로그램 설치 클라이언트부의 MAC 주소, 필수 프로그램의 최선 버전, 필수 프로그램이 설치된 클라이언트부의 설치 버전 등의 정보를 수집하여 네트워크 관리서버(20)로 전송할 수 있도록 클라이언트부(10)에 소프트웨어적으로 구현된 것으로, 상기 클라이언트부(10)에 필수 프로그램 에이전트(12)를 설치한 경우에는 필수 프로그램 연동서버(90)와 동일한 기능을 수행하기 때문에 상기 필수 프로그램 연동서버(90)는 사용하지 않게 된다.
상기 네트워크 관리서버(20)는 네트워크에 접속하기 위한 클라이언트부(10)의 접근 권한을 부여하기 위한 필수 프로그램의 설치 여부를 확인하는 절차를 수행한 후, 필수 프로그램 미설치한 클라이언트부(10)에 대해 네트워크의 접속을 차단하여 필수 프로그램의 설치를 강제할 수 있도록 하여 실제 접근 제어를 담당하는 것으로, 네트워크 관리부(30), 시스템 운영부(40), 네트워크 정책 관리부(50), 네트워크 제어부(60), 데이터베이스 관리부(70) 및 데이터베이스 저장부(80)의 구성으로 이루어진다.
상기 네트워크 관리부(30)는 네트워크 관리 에이전트(31)와 네트워크 관리 매니저(32)로 이루어지는데, 상기 네트워크 관리 에이전트(31)는 서브넷별로 설치되어 해당 서브넷의 네트워크 정보, 즉 장비의 IP 주소, 장비의 MAC 주소, 네트워크 허용할 포트 번호 등에 대한 정보를 수집하고, 해당 서브넷의 네트워크 관리를 담당하고, 상기 네트워크 관리 매니저(32)는 전체 네트워크와 네트워크 관리 에이전트를 관리하는 것으로, 상기 네트워크 관리 에이전트(31)가 수집한 네트워크 정보 및 네트워크 상태 정보를 네트워크 정보 데이터베이스부(80a)에 저장할 수 있도록 한다.
상기 시스템 운영부(40)는 네트워크 관리부(30) 및 필수 프로그램 수신 부(51)를 통해 수신된 네트워크 정보 및 필수 프로그램 설치 정보를 토대로 네트워크 정책 설정부(52)를 통해 필수 프로그램 설치 여부를 확인하는 절차를 수행할 수 있도록 제어신호를 인가하고, 필수 프로그램 설치 여부에 따라 네트워크 제어부(60)를 통해 상기 클라이언트부(10)의 네트워크 접속 권한을 차단하거나 허가할 수 있도록 제어 프로그램과 데이터를 지원한다.
상기 네트워크 정책 관리부(50)는 필수 프로그램 수신부(51)와 네트워크 정책 설정부(52)로 이루어지는데, 상기 필수 프로그램 수신부(51)는 필수 프로그램 연동서버(90)와 연동하거나 클라이언트부(10)의 필수 프로그램 에이전트(12)와 연동하여 필수 프로그램이 설치된 클라이언트부(10)의 정보를 획득하여 필수 프로그램 정보 데이터베이스부(80b)에 저장하는 기능을 담당하고, 상기 네트워크 정책 설정부(52)는 네트워크 정보 데이터베이스부(80a)의 데이터와 필수 프로그램 정보 데이터베이스부(80b)의 데이터를 바탕으로 필수 프로그램 설치정보 리스트에 클라이언트부(10)의 IP 주소 또는 MAC 주소가 존재하는 지를 검색하여 존재하지 않은 경우 필수 프로그램 미설치된 것으로 판단하여 차단정보 데이터베이스부(80c)의 차단 리스트에 등록하고, 상기 필수 프로그램이 설치된 것으로 판단되는 경우 필요에 따라 상기 필수 프로그램의 설치 버전이 최신 버전인지를 확인하여 최신 버전이 아닌 경우 차단정보 데이터베이스부(80c)의 차단 리스트에 등록한다.
상기 네트워크 제어부(60)는 시스템 운영부(40)의 제어신호를 인가받아 실행되어 차단정보 데이터베이스부(80c)에 저장된 차단 리스트에 등록된 클라이언트부(10)에 대해서 필수 프로그램 미설치 장비로 판단하여 네트워크의 접근을 차단할 수 있도록 하고, 상기 클라이언트부(10)에 필수 프로그램이 설치되어 차단 리스트에서 목록이 제거되면, 필수 프로그림 설치 장비로 판단하여 네트워크의 접근을 허가할 수 있도록 한다.
상기 네트워크 제어부(60)를 통한 네트워크 접근 차단방식은 다양한 형태로 이루어질 수 있는데, 네트워크 관리 에이전트(31)를 통해 네트워크 차단 대상 클라이언트부(10)의 외부에서 네트워크 접속을 차단할 수 있고, 스케줄 기능을 적용해서 네트워크 차단 대상 클라이언트부(10)에 대해 스케줄 정보에 따른 차단기능이 작동되게 할 수 있고, 네트워크 차단 대상 클라이언트부(10)의 네트워크 차단부(11)에 네트워크 차단 제어신호를 전송하여 상기 클라이언트부(10)의 통신모듈을 통해 외부로 발신되는 패킷을 차단하여 네트워크 접속을 차단할 수도 있다.
상기 데이터베이스 관리부(70)는 시스템 운영부(50)에서 전송되는 제어신호를 수신하여 데이터베이스 저장부(80)에 저장되어 있는 데이터를 추출 및 네트워크 관리부(30)를 통해 수신된 네트워크 정보와 필수 프로그램 수신부(51)를 통해 수신된 필수 프로그램 설치정보 및 네트워크 정책 설정부(52)에 의해 등록된 필수 프로그램 미설치 클라이언트부(10)에 대한 차단 리스트 정보를 소정의 분류체계에 따른 카테고리별로 분류하여 저장할 수 있도록 제어하되, ADO(Active Data Objects) 등과 같은 방식을 이용해 데이터베이스 저장부(80)에 접근하여 상기 시스템 운영부(40)에서 전송되는 명령어에 해당하는 데이터를 추출 및 입력된 데이터를 저장하거나 데이터를 삭제, 처리하는 기능을 제어한다.
상기 데이터베이스 저장부(80)는 네트워크 정보 데이터베이스부(80a), 필수 프로그램 정보 데이터베이스부(80b), 차단정보 데이터베이스부(80c)로 이루어지는데, 상기 네트워크 정보 데이터베이스부(80a)는 네트워크 관리 에이전트(31)에 의해 수집된 네트워크 정보, 즉 클라이언트부(10)의 IP 주소, 클라이언트부(10)의 MAC 주소, 네트워크 허용할 포트 번호에 대한 정보를 소정의 분류체계에 따른 카테고리별로 분류하여 네트워크 정책 설정부(52)에 해당 클라이언트부(10)에 대한 네트워크 정보 리스트를 제공할 수 있도록 한다.
상기 필수 프로그램 정보 데이터베이스부(80b)는 필수 프로그램 연동서버(90)의 필수 프로그램 관리 에이전트(91) 또는 클라이언트부(10)의 필수 프로그램 에이전트(12)를 통해 수집된 클라이언트부(10)에 대한 필수 프로그램 정보, 즉 필수 프로그램 설치 클라이언트부(10)의 IP 주소, 필수 프로그램 설치 클라이언트부(10)의 MAC 주소, 필수 프로그램의 최신 버전, 필수 프로그램이 설치된 클라이언트부(10)의 설치 버전의 정보를 소정의 분류체계에 따른 카테고리별로 분류하여 필수 네트워크 정책 설정부(52)에 해당 클라이언트부(10)에 대한 필수 프로그램 정보 리스트를 제공할 수 있도록 한다.
상기 차단정보 데이터베이스부(80c)는 네트워크 정책 설정부(52)를 통해 판단된 필수 프로그램 미설치 클라이언트부(10)에 대한 정보를 소정의 분류체계에 따른 카테고리별로 분류하여 네트워크 제어부(60)에 필수 프로그램이 미설치된 클라이언트부(10)에 대한 정보인 차단 리스트를 제공할 수 있도록 한다.
상기 필수 프로그램 관리부(90)는 네트워크 관리서버와 연동하여 네트워크에 접속된 클라이언트부의 필수 프로그램 정보를 제공할 수 있도록 필수 프로그램 관 리 에이전트(91)와 필수 프로그램 관리 매니저(92)로 이루어지는데, 상기 필수 프로그램 관리 에이전트(91)는 네트워크에 접속된 클라이언트부(10)의 필수 프로그램 정보, 즉 필수 프로그램 설치 장비의 IP 주소, 필수 프로그램 설치 장비의 MAC 주소, 필수 프로그램의 최신 버전, 필수 프로그램이 설치된 장비의 설치 버전 등의 정보를 수집하고, 상기 필수 프로그램 관리 매니저(92)는 필수 프로그램 관리 에이전트(91)가 수집한 네트워크로 연결된 각 클라이언트부(10)의 필수 프로그램의 설치 또는 미설치 정보를 네트워크 관리서버(20)의 필수 프로그램 수신부(51)로 전송한다.
이상과 같이 본 발명의 일실시예에 의해 구성된 필수 프로그램 설치정보를 이용한 네트워크 접근 제어시스템의 작용에 대하여 설명한다.
네트워크에 접속하기 원하는 클라이언트부(10)가 네트워크 관리서버(20)에 네트워크 접속 요청신호를 전송하면, 상기 네트워크 관리서버(20)는 필수 프로그램 설치정보와 네트워크 정보를 비교하여 클라이언트부(10) 내에 필수 프로그램이 설치되어 있는지를 탐지한 후, 상기 클라이언트부(10)에 필수 프로그램이 미설치된 경우에는 차단 리스트에 등록하여 네트워크의 접속이 차단되게 하고, 상기 클라이언트부(10)에 필수 프로그램이 설치된 경우에는 네트워크의 접속을 허용한다.
상기 네트워크 관리서버(20)가 네트워크에 접속하기 원하는 클라이언트부(10)의 IP 주소를 이용하여 필수 프로그램이 설치되었는 지의 여부를 탐지하는 과정을 살펴보면, 다음과 같다.
도2에 도시된 바와 같이 상기 네트워크 관리서버(20)는 네트워크 관리부(30) 의 네트워크 관리 에이전트(31)를 통해 네트워크로 연결된 클라이언트부(10)의 IP 주소, MAC 주소, 네트워크 허용할 포트 번호 등에 대한 네트워크 정보를 수집하고, 상기 네트워크 정보는 네트워크 관리 매니저(32)를 통해 네트워크 정보 데이터베이스부(80a)에 등록하여 저장한다(S100).
상기 네트워크 관리서버(20)는 네트워크 정책 관리부(50)의 필수 프로그램 수신부(51)를 통해 네트워크로 연결된 클라이언트부(10)의 필수 프로그램 설치 장비의 IP 주소 및 MAC 주소, 필수 프로그램의 최신 버전, 필수 프로그램이 설치된 장비의 설치 버전 등에 대한 필수 프로그램 정보를 필수 프로그램 연동서버(90) 또는 클라이언트부(10)의 필수 프로그램 에이전트(12)로부터 수집하고, 상기 수집된 필수 프로그램 정보는 필수 프로그램 정보 데이터베이스부(80b)에 등록하여 저장한다(S110).
상기와 같이 네트워크 관리부(30) 및 필수 프로그램 수신부(51)를 통해 네트워크 정보 및 필수 프로그램 정보가 데이터베이스화 되면, 시스템 운영부(40)는 네트워크 정책 설정부(52)를 실행하여 네트워크로 연결된 각 클라이언트부(10)에 필수 프로그램의 설치 여부를 탐지하는 절차를 수행하게 된다.
즉, 상기 네트워크 정책 설정부(52)는 필수 프로그램의 설치정보를 저장하고 있는 필수 프로그램 정보 데이터베이스부(80b)에서 필수 프로그램의 설치 정보를 획득하고(S120), 네트워크 정보를 저장하고 있는 네트워크 정보 데이터베이스부(80a)에서 네트워크 정보를 획득한 후(S130), 상기 네트워크 정보 리스트에 존재하는 관리 대상의 클라이언트부(10)의 IP 주소가 상기 필수 프로그램의 설치정보 리스트에 존재하는 지를 검색한다(S140).
상기 관리 대상의 클라이언트부(10)의 IP 주소가 필수 프로그램의 설치정보 리스트에 존재하면, 필수 프로그램을 설치한 것으로 판단하고(S150), 상기 관리 대상 클라이언트부(10)의 네트워크 접근이 허용될 수 있도록 하고(S160), 만일 상기 관리 대상의 클라이언트부(10)의 IP 주소가 필수 프로그램의 설치정보 리스트에 존재하지 않으면, 필수 프로그램을 미설치한 것으로 판단하여 차단 리스트에 작성하여 차단정보 데이터베이스부(80c)에 등록하여 저장함으로서(S170), 네트워크 제어부(60)를 통해 상기 관리 대상 클라이언트부(10)에 대한 네트워크의 접근이 차단될 수 있도록 한다(S180).
상기 네트워크 관리서버(20)가 네트워크에 접속하기 원하는 클라이언트부(10)의 MAC 주소를 이용하여 필수 프로그램이 설치되었는 지의 여부를 탐지하는 과정을 살펴보면, 다음과 같다.
도3에 도시된 바와 같이 도2의 S100단계 내지 S130단계와 동일하게 네트워크 정보를 데이터베이스화 하고(S200), 필수 프로그램 정보를 데이터베이스화 하고(S210), 필수 프로그램 정보 데이터베이스부(80b)로부터 필수 프로그램 정보를 획득하고(S220), 네트워크 정보 데이터베이스부(80a)로부터 네트워크 정보를 획득한 후(S230), 상기 네트워크 정보 리스트에 존재하는 관리 대상의 클라이언트부의 MAC 주소가 필수 프로그램의 설치정보 리스트에 존재하는 지를 검색한다(S240).
상기 관리 대상의 클라이언트부(10)의 MAC 주소가 필수 프로그램의 설치정보 리스트에 존재하면, 필수 프로그램을 설치한 것으로 판단하고(S250), 상기 관리 대 상 클라이언트부(10)의 네트워크 접근이 허용될 수 있도록 하고(S260), 상기 관리 대상의 클라이언트부(10)의 MAC 주소가 필수 프로그램의 설치정보 리스트에 존재하지 않으면, 필수 프로그램을 미설치한 것으로 판단하여 차단 리스트에 작성하여 차단정보 데이터베이스부(80c)에 등록하여 저장함으로서(S270), 네트워크 제어부(60)를 통해 상기 관리 대상 클라이언트부에 대한 네트워크의 접근이 차단될 수 있도록 한다(S280).
상기와 같이 필수 프로그램이 설치된 것으로 판단되면(S300), 필요에 따라 상기 필수 프로그램의 최신 버전 설치여부에 따라 네트워크 접근을 제어할 수 있도록 하는데, 상기 네트워크 정책 설정부는 필수 프로그램이 최신 버전인 지를 검색한 후(S310), 상기 관리 대상 클라이언트부에 설치된 필수 프로그램이 최신 버전인 경우에는 네트워크 접근이 허용될 수 있도록 하고(S320), 만일 상기 관리 대상 클라이언트부에 설치된 필수 프로그램이 최신 버전이 아닌 경우에는 차단 리스트에 작성하여 차단정보 데이터베이스부에 등록하여 저장함으로서(S330), 네트워크 제어부를 통해 상기 관리 대상 클라이언트부에 대한 네트워크의 접근이 차단될 수 있도록 한다(S340).
상기 관리 대상 클라이언트부(10)가 차단 리스트에 등록된 경우 네트워크 제어부(60)는 시스템의 옵션에 따라 네트워크 차단 대상이 되는 클라이언트부(10)의 외부에서의 차단과 내부에서의 차단으로 나누어서 적용할 수 있는데, 상기 차단 대상 클라이언트부(10)의 외부에서 차단하는 방식은 네트워크 관리 에이전트(31)를 통해 외부에서 차단 대상 클라이언트부(10)의 네트워크 접속을 차단할 수 있고, 또 한 스케줄 기능을 적용해서 차단 대상 클라이언트부(10)에 대해 스케줄 정보에 따른 특정 기간, 요일, 시간에 차단기능을 동작하도록 설정할 수 있으며, 상기 차단 대상 클라이언트부(10)의 내부에서 차단하는 방식은 차단 대상 클라이언트부(10)의 네트워크 차단부(11)에 네트워크 차단 제어신호를 전송하여 클라이언트부(10)의 통신모듈을 제어해 외부로 발신되는 패킷을 차단함으로서, 상기 클라이언트부(10)의 네트워크 접속이 차단될 수 있도록 한다.
이상과 같이 본 발명은 네트워크에 접속하려는 클라이언트부(10)의 필수 프로그램의 설치 여부를 판단하여 필수 프로그램을 설치한 경우에 한 해 네트워크에 접속을 허용하고, 필수 프로그램을 미설치한 경우에는 네트워크의 접속을 차단할 수 있도록 하여 필수 프로그램의 설치를 유도할 수 있도록 한 것으로, 이상에서 설명한 본 발명은, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 있어 본 발명의 기술적 사상을 벗어나지 않는 범위내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시례 및 첨부된 도면에 한정되는 것이 아니다.
도1은 본 발명에 적용되는 필수 프로그램 설치정보를 이용한 네트워크 접근 제어시스템의 전체 구성도
도2는 본 발명에 적용되는 필수 프로그램 설치정보를 이용한 네트워크 접근 제어시스템의 클라이언트부의 IP 주소정보를 이용한 필수 프로그램의 설치여부를 탐지하는 과정을 도시한 흐름도
도3은 본 발명에 적용되는 필수 프로그램 설치정보를 이용한 네트워크 접근 제어시스템의 클라이언트부의 MAC 주소정보를 이용한 필수 프로그램의 설치여부를 탐지하는 과정을 도시한 흐름도
도4는 본 발명에 적용되는 필수 프로그램 설치정보를 이용한 네트워크 접근 제어시스템을 이용한 필수 프로그램의 최신 버전여부를 탐지하는 과정을 도시한 흐름도
*도면의 주요부분에 대한 부호설명*
10. 클라이언트부 11. 네트워크 차단부
12. 필수 프로그램 에이전트 20. 네트워크 관리서버
30. 네트워크 관리부 31. 네트워크 관리 에이전트
32. 네트워크 관리 매니저 40. 시스템 운영부
50. 네트워크 정책 관리부 51. 필수 프로그램 수신부
52. 네트워크 정책 설정부 60. 네트워크 제어부
70. 데이터베이스 관리부 80. 데이터베이스 저장부
80a. 네트워크 정보 데이터베이스부 80b. 필수 프로그램 정보 데이터베이스부
80c. 차단정보 데이터베이스부 90. 필수 프로그램 연동서버
91. 필수 프로그램 관리 에이전트 92. 필수 프로그램 관리 매니저

Claims (13)

  1. 필수 프로그램을 설치하여 네트워크 관리서버에 네트워크 접속 허가를 요청하는 클라이언트부;
    상기 클라이언트부에게 네트워크 접근 권한을 부여하기 위해 네트워크 정보 및 필수 프로그램 설치정보를 통해 클라이언트부의 필수 프로그램의 설치여부를 탐지하여 이에 따른 네트워크 접근 제어를 담당하는 네트워크 관리서버;
    상기 네트워크 관리서버와 연동하여 클라이언트부의 필수 프로그램 정보를 제공하는 필수 프로그램 연동서버;로 이루어짐을 특징으로 하는 필수 프로그램 설치정보를 이용한 네트워크 접근 제어시스템.
  2. 제1항에 있어서,
    상기 클라이언트부는 네트워크 관리서버로부터 네트워크 차단 제어신호 수신시, 클라이언트부의 통신모듈을 제어해 외부로 발신되는 패킷을 차단하는 네트워크 차단부를 형성하는 것을 특징으로 하는 필수 프로그램 설치정보를 이용한 네트워크 접근 제어시스템.
  3. 제1항에 있어서,
    상기 클라이언트부는 네트워크에 접속된 클라이언트부의 IP 주소, MAC 주소, 설치된 필수 프로그램 버전정보인 필수 프로그램 설치정보를 수집하여 네트워크 관 리서버로 전송하도록 소프트웨어적으로 구현된 필수 프로그램 에이전트를 형성하는 것을 특징으로 하는 필수 프로그램 설치정보를 이용한 네트워크 접근 제어시스템.
  4. 제1항에 있어서,
    상기 네트워크 관리서버는 네트워크 정보 수집 및 네트워크의 관리를 담당하는 네트워크 관리 에이전트와 상기 네트워크 관리 에이전트가 수집한 네트워크 정보 및 네트워크 상태정보를 데이터베이스화 하여 관리하는 네트워크 관리 매니저로 형성된 네트워크 관리부;
    상기 네트워크 관리부와 필수 프로그램 수신부를 통해 수신된 클라이언트부의 네트워크 정보 및 필수 프로그램 정보를 토대로 네트워크 정책 설정부를 실행하여 클라이언트부의 필수 프로그램 설치 여부를 탐지하는 절차를 수행하도록 제어하고, 필수 프로그램 설치 여부에 따라 네트워크 제어부를 실행하여 클라이언트부의 네트워크 접속 차단 또는 허용할 수 있돌고 제어하는 시스템 운영부;
    상기 시스템 운영부의 제어신호를 인가받아 실행되어 네트워크 정보와 필수 프로그램 설치정보를 비교하여 클라이언트부의 필수 프로그램 설치 여부를 탐지하고, 상기 필수 프로그램 미설치 클라이언트부의 정보를 네트워크 차단 리스트에 등록하는 네트워크 정책 관리부;
    상기 시스템 운영부의 제어신호를 인가받아 실행되어 차단 리스트에 등록된 클라이언트부의 네트워크 접속을 네트워크 관리 에이전트를 통해 차단하는 네트워크 제어부;
    데이터베이스 저장부에 저장된 데이터를 추출하거나 네트워크 정보와 필수 프로그램 설치정보 및 필수 프로그램 미설치 클라이언트부에 대한 차단 리스트 정보를 저장하도록 실행되는 데이터베이스 관리부;
    상기 데이터베이스 관리부를 통해 네트워크 정보와 필수 프로그램 정보 및 필수 프로그램 미설치 클라이언트부에 대한 차단 리스트 정보를 소정의 분류체계에 따른 카테고리별로 분류하여 저장하는 데이터베이스 저장부;로 이루어짐을 특징으로 하는 특징으로 하는 필수 프로그램 설치정보를 이용한 네트워크 접근 제어시스템.
  5. 제4항에 있어서,
    상기 네트워크 정책 관리부는 필수 프로그램 연동서버 또는 클라이언트부의 필수 프로그램 에이전트와 연동하여 클라이언트부의 필수 프로그램 설치정보를 획득하는 필수 프로그램 수신부;
    네트워크 정보와 필수 프로그램 설치정보를 비교하여 필수 프로그램 설치정보에 클라이언트부의 IP 주소 또는 MAC 주소가 존재하는 지를 검색하여 필수 프로그램의 설치여부를 탐지하고, 상기 필수 프로그램 미설치 클라이언트부의 정보를 네트워크 차단 리스트에 등록하는 네트워크 정책 설정부;로 이루어짐을 특징으로 하는 특징으로 하는 필수 프로그램 설치정보를 이용한 네트워크 접근 제어시스템.
  6. 제5항에 있어서,
    상기 네트워크 정책 설정부는 필수 프로그램이 설치된 클라이언트부에 대해 차단 리스트에서 제거하여 클라이언트부의 네트워크 접근을 허용하는 것을 특징으로 하는 필수 프로그램 설치정보를 이용한 네트워크 접근 제어시스템.
  7. 제4항에 있어서,
    상기 네트워크 제어부는 차단 리스트에 등록된 클라이언트부의 네트워크 접속을 스케줄 정보에 따른 차단기능을 작동하여 차단되게 함을 특징으로 하는 필수 프로그램 설치정보를 이용한 네트워크 접근 제어시스템.
  8. 네트워크로 연결된 클라이언트부에 대한 네트워크 정보와 필수 프로그램 설치정보를 획득하는 제1단계;
    상기 네트워크 관리 대상 클라이언트부의 네트워크 정보가 필수 프로그램 설치정보에 존재하는 지 검색하여 필수 프로그램 미설치 클라이언트부를 탐지하는 제2단계;
    상기 필수 프로그램 미설치 클라이언트부의 정보를 데이터베이스 저장부의 차단 리스트에 등록하여 저장하는 제3단계;
    네트워크 관리 에이전트를 통해 상기 차단 리스트에 등록된 클라이언트부의 네트워크 접속을 차단하는 제4단계;로 이루어짐을 특징으로 하는 필수 프로그램 설치정보를 이용한 네트워크 접근 제어방법.
  9. 제8항에 있어서,
    상기 제1단계는 필수 프로그램 연동서버 또는 클라이언트부의 필수 프로그램 에이전트 중 어느 하나를 선택하여 클라이언트부의 필수 프로그램 설치정보인 IP 주소, MAC 주소, 필수 프로그램 버전정보를 획득함을 특징으로 하는 필수 프로그램 설치정보를 이용한 네트워크 접근 제어방법.
  10. 제8항에 있어서,
    상기 제2단계는 네트워크 관리 대상 클라이언트부의 IP 주소 또는 MAC 주소가 필수 프로그램 설치정보에 존재하는 지에 따라 필수 프로그램 설치 또는 미설치 클라이언트부로 판단함을 특징으로 하는 필수 프로그램 설치정보를 이용한 네트워크 접근 제어방법.
  11. 제8항에 있어서,
    상기 제2단계는 클라이언트부에 설치된 필수 프로그램의 최신 버전여부를 확인하여 최신 버전이 아니면, 필수 프로그램 미설치 클라이언트부로 판단함을 특징으로 하는 필수 프로그램 설치정보를 이용한 네트워크 접근 제어방법.
  12. 제8항에 있어서,
    상기 제4단계는 차단 리스트에 등록된 클라이언트부에 형성된 네트워크 차단부를 통해 외부로 송출되는 패킷을 차단하여 네트워크 접속이 차단되게 함을 특징 으로 하는 필수 프로그램 설치정보를 이용한 네트워크 접근 제어방법.
  13. 제8항에 있어서,
    상기 제4단계는 차단 리스트에 등록된 클라이언트부에 필수 프로그램이 설치된 경우 차단 리스트에서 제거하여 네트워크 접속을 허용함을 특징으로 하는 필수 프로그램 설치정보를 이용한 네트워크 접근 제어방법.
KR1020090060489A 2009-07-03 2009-07-03 필수 프로그램 설치정보를 이용한 네트워크 접근 제어시스템 및 이의 방법 KR20110002947A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090060489A KR20110002947A (ko) 2009-07-03 2009-07-03 필수 프로그램 설치정보를 이용한 네트워크 접근 제어시스템 및 이의 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090060489A KR20110002947A (ko) 2009-07-03 2009-07-03 필수 프로그램 설치정보를 이용한 네트워크 접근 제어시스템 및 이의 방법

Publications (1)

Publication Number Publication Date
KR20110002947A true KR20110002947A (ko) 2011-01-11

Family

ID=43611008

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090060489A KR20110002947A (ko) 2009-07-03 2009-07-03 필수 프로그램 설치정보를 이용한 네트워크 접근 제어시스템 및 이의 방법

Country Status (1)

Country Link
KR (1) KR20110002947A (ko)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013141568A1 (ko) * 2012-03-23 2013-09-26 주식회사 아이디어웨어 데이터 폴링 분석 방법 및 시스템과 기록매체
WO2013141566A1 (ko) * 2012-03-23 2013-09-26 주식회사 아이디어웨어 데이터 폴링 제어 기능이 구비된 무선단말장치와 무선단말장치에서의 데이터 폴링 제어 방법과 기록매체
WO2013141556A1 (ko) * 2012-03-23 2013-09-26 주식회사 아이디어웨어 애플리케이션의 데이터 폴링 운영 방법 및 시스템과 기록매체
KR101336066B1 (ko) * 2013-03-28 2013-12-03 주식회사 아이티스테이션 보안 강화를 위한 소프트웨어 배포 관리 장치
KR20160074244A (ko) * 2014-12-18 2016-06-28 윤성진 인터넷 상에서의 유해물 차단장치
KR20180103487A (ko) 2017-03-10 2018-09-19 주식회사 케이티 네트워크 접속 제어 시스템 및 방법
KR20230053129A (ko) 2021-10-14 2023-04-21 주식회사 에이써티 보안 인터페이스를 이용한 보안검색엔진 제어방법 및 장치

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013141568A1 (ko) * 2012-03-23 2013-09-26 주식회사 아이디어웨어 데이터 폴링 분석 방법 및 시스템과 기록매체
WO2013141566A1 (ko) * 2012-03-23 2013-09-26 주식회사 아이디어웨어 데이터 폴링 제어 기능이 구비된 무선단말장치와 무선단말장치에서의 데이터 폴링 제어 방법과 기록매체
WO2013141556A1 (ko) * 2012-03-23 2013-09-26 주식회사 아이디어웨어 애플리케이션의 데이터 폴링 운영 방법 및 시스템과 기록매체
KR101336066B1 (ko) * 2013-03-28 2013-12-03 주식회사 아이티스테이션 보안 강화를 위한 소프트웨어 배포 관리 장치
KR20160074244A (ko) * 2014-12-18 2016-06-28 윤성진 인터넷 상에서의 유해물 차단장치
KR20180103487A (ko) 2017-03-10 2018-09-19 주식회사 케이티 네트워크 접속 제어 시스템 및 방법
KR20230053129A (ko) 2021-10-14 2023-04-21 주식회사 에이써티 보안 인터페이스를 이용한 보안검색엔진 제어방법 및 장치

Similar Documents

Publication Publication Date Title
CN110912938B (zh) 入网终端接入验证方法、装置、存储介质及电子设备
US8832796B2 (en) Wireless communication terminal, method for protecting data in wireless communication terminal, program for having wireless communication terminal protect data, and recording medium storing the program
US20240048560A1 (en) Systems and methods for endpoint management
US20140020067A1 (en) Apparatus and method for controlling traffic based on captcha
EP3149582B1 (en) Method and apparatus for a scoring service for security threat management
KR20110002947A (ko) 필수 프로그램 설치정보를 이용한 네트워크 접근 제어시스템 및 이의 방법
AU2015296791B2 (en) Method and system for providing a virtual asset perimeter
US20170103200A1 (en) Log Information Generation Apparatus And Recording Medium, And Log Information Extraction Apparatus And Recording Medium
CN104717223A (zh) 数据访问方法及装置
US9058490B1 (en) Systems and methods for providing a secure uniform resource locator (URL) shortening service
Pasquale et al. Adaptive evidence collection in the cloud using attack scenarios
US20130227687A1 (en) Mobile terminal to detect network attack and method thereof
CN114145004A (zh) 用于使用dns消息以选择性地收集计算机取证数据的系统及方法
CN101540755A (zh) 一种修复数据的方法、系统和装置
CN111988292B (zh) 一种内网终端访问互联网的方法、装置及系统
US9432357B2 (en) Computer network security management system and method
KR20150124076A (ko) 불법 어플리케이션 차단 시스템 및 서버, 이를 위한 통신 단말기 및 불법 어플리케이션 차단 방법과 기록매체
KR100418445B1 (ko) 인터넷 망을 통한 접근 통제 방법 및 장치
US8909799B2 (en) File system firewall
US11805418B2 (en) System and method for location-based endpoint security
CN112688899A (zh) 云内安全威胁检测方法、装置、计算设备及存储介质
KR20050009945A (ko) 이동식 저장장치를 이용한 가상 저장 공간의 관리 방법 및시스템
KR20230019664A (ko) 빅데이터를 이용한 인공지능형 네트워크 파밍 차단 방법 및 시스템
CN115913583A (zh) 业务数据访问方法、装置和设备及计算机存储介质
KR101997181B1 (ko) Dns관리장치 및 그 동작 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application