KR100287625B1 - 개인용 컴퓨터의 유해 정보 차단 방법 - Google Patents
개인용 컴퓨터의 유해 정보 차단 방법 Download PDFInfo
- Publication number
- KR100287625B1 KR100287625B1 KR1019980016920A KR19980016920A KR100287625B1 KR 100287625 B1 KR100287625 B1 KR 100287625B1 KR 1019980016920 A KR1019980016920 A KR 1019980016920A KR 19980016920 A KR19980016920 A KR 19980016920A KR 100287625 B1 KR100287625 B1 KR 100287625B1
- Authority
- KR
- South Korea
- Prior art keywords
- data
- harmful
- harmful information
- word
- winsock
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
- H04L63/308—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information retaining data, e.g. retaining successful, unsuccessful communication attempts, internet access, or e-mail, internet telephony, intercept related information or call content
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2119—Authenticating web pages, e.g. with suspicious links
Landscapes
- Engineering & Computer Science (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
Abstract
본 발명은 네트워크 응용 프로그램(10)이 공유하는 윈속2(21;Windows Socket Ver.2)와 윈도우즈 운영체제(30) 사이에 유해 정보 차단 기능을 구현하므로써 개인용 컴퓨터 사용자가 윈속2(21)를 공유하는 네트워크 응용 프로그램(10)을 이용하여 인터넷과 접속할 경우 별도의 유해 정보 차단 도구를 구동하지 않더라도 유해 정보를 차단할 수 있도록 하는 개인용 컴퓨터의 유해 정보 차단 방법에 관한 것이다.
본 발명은 윈도우즈 운영체제(30)를 갖춘 PC 사용자가 윈속2(21)를 공유하는 네트워크 응용 프로그램(10)을 이용하여 인터넷과 접속하면 유해 정보 판단 모듈(60)이 네트워크 관련 윈속 함수를 가로챈 후 데이터를 모니터링하고, 관리자 모듈(40)에 의해 미리 데이터 베이스(50)에 설정해 놓은 차단 및 접속 환경(예컨대, 유해 사이트 주소, 유해 단어, 인터넷 사용 시간 등의 정보)에 따라서 모니터링된 데이터를 분석하여 유해 정보를 차단하거나 여과하며, 그 차단 내역 및 인터넷 접속 불가 이유를 윈속2(21)에 전달하도록 되어 있다.
Description
본 발명은 개인용 컴퓨터에 제공되는 인터넷상의 유해 정보를 차단하거나 여과하는 방법에 관한 것으로, 보다 상세하게는 윈도우즈 운영체제를 갖춘 개인용 컴퓨터 사용자가 별도의 유해 정보 차단 도구를 구동하지 않고서도 유해 정보를 차단할 수 있도록 하는 개인용 컴퓨터의 유해 정보 차단 방법에 관한 것이다.
일반적으로 인터넷은 전세계의 기업체, 연구소, 도서관, 학교, 개인 등이 컴퓨터를 이용하여 서로간의 정보를 검색하거나 교환할 수 있도록 된 컴퓨터 통신 네트워크로서, 컴퓨터 통신 기술이 발전하고 컴퓨터의 보급이 증가하면서 그 이용 추세가 급속히 확산되고 있다.
한편, 상기와 같이 인터넷이 확산되고 그 이용자가 급증하고 있는 반면에, 인터넷상에서 개인용 컴퓨터(PC)로 제공되는 각종 유해 정보들이 범람함에 따라서 건전한 인터넷 사용 문화 구축에 악영향을 미치고 사회적으로 심각한 부작용이 발생하는 문제점이 있었다. 일예로, 인터넷상에서 제공되는 성인용 웹 사이트에 청소년들이 아무런 제약없이 용이 하게 접속할 수 있게 됨에 따라서 청소년들의 비행을 조장하는 등의 문제점이 있었다.
따라서, 종래에는 상기와 같은 각종 유해 정보를 차단하기 위해 윈도우즈 운영체제(30)를 갖춘 대부분의 PC에 도 1에 도시된 바와 같은 유해 정보 판단 모듈(60)을 넷스케이프(Netscape) 또는 익스플로러(Explorer) 등과 같은 웹 브라우저용 네트워크 응용 프로그램(10)과 윈속1(20; Windows socket ver.1) 사이에 별도로 설치하여 윈속 함수를 가로채도록 한 후 관리자 모듈(40)에 의해 데이터 베이스(50)에 설정된 차단 및 접속 환경에 따라서 유해 정보를 차단하도록 되어 있다.
여기서, 상기 관리자 모듈(40)에 의해 데이터 베이스(50)에 설정되는 차단 및 접속 환경은 유해 사이트 주소, 유해 단어, 인터넷 사용 시간 등이 있으며, 윈속1(20)은 상기 넷스케이프와 익스플로러와 같은 웹 브라우저용 네트워크 응용 프로그램(10)을 만들기 위해 프로그래머가 사용할 수 있는 함수들의 라이브러리이다.
하지만, 상기와 같은 종래의 PC용 유해 정보 차단 방법은 네트워크 응용 프로그램(10)을 구동하기 전에 별도로 설치된 유해 정보 판단 모듈(60)을 매번 먼저 실행하여야 유해 정보를 차단할 수 있다는 단점이 있다.
따라서, 본 발명은 상기와 같은 문제점을 극복하기 위한 것으로서, 본 발명의 목적은 네트워크 응용 프로그램이 공유하는 윈속2(Windows Socket Ver.2)와 윈도우즈 운영체제 사이에 유해 정보 차단 기능을 구현하므로써 개인용 컴퓨터 사용자가 윈속2를 공유하는 네트워크 응용 프로그램을 이용하여 인터넷과 접속할 경우 별도의 유해 정보 차단 도구를 구동하지 않더라도 유해 정보를 차단할 수 있도록 하는 개인용 컴퓨터의 유해 정보 차단 방법을 제공하는데 있다.
상기와 같은 목적을 달성하기 위해 안출된 본 발명의 개인용 컴퓨터의 유해 정보 차단 방법은, 인터넷과 접속하기 위한 네트워크 관련 윈속 함수를 가로챈 후 데이터를 모니터링하는 단계와, 데이터 모니터링 결과 인터넷 사용 가능한 시간대인가를 판별하는 단계, 사용 가능한 시간대가 아니라고 판별되면 차단 내역을 기록하고 접속 불가 이유를 윈속2에 전달하는 단계, 사용 가능한 시간대라고 판별되면 모니터링된 데이터가 상대방 시스템으로 전달되는 것인지 상대방 시스템에서 전달받는 것인지를 판별하는 단계, 데이터가 상대방으로 전달되는 경우이면 전달되는 데이터를 분석하여 통신 프로토콜 및 접속 사이트를 추출하고 추출된 접속 사이트가 차단 주소 목록에 있는가를 판별하여 차단 주소 목록에 없으면 접속을 허용하는 단계, 추출된 접속 사이트가 차단 주소 목록에 있으면 차단 내역을 기록하고 접속 불가 이유를 윈속2에 전달하는 단계, 데이터를 상대방으로부터 전달받는 경우이면 전달받은 데이터를 분석하여 단어를 추출하고 추출된 단어에 유해한 단어가 있는가를 판별하여 유해 단어가 없으면 접속 내역을 기록하는 단계 및, 추출된 단어에 유해한 단어가 있으면 차단 내역을 기록하고 접속 불가 이유를 윈속2에 전달하는 단계로 이루어진 것을 특징으로 한다.
상기와 같은 본 발명의 개인 컴퓨터용 유해 정보 차단 방법은, 윈도우즈 운영체제를 갖춘 PC 사용자가 윈속2를 공유하는 네트워크 응용 프로그램을 이용하여 인터넷과 접속하면 유해 정보 판단 모듈이 네트워크 관련 윈속 함수를 가로챈 후 데이터를 모니터링하고, 관리자 모듈에 의해 미리 데이터 베이스에 설정해 놓은 차단 및 접속 환경(예컨대, 유해 사이트 주소, 유해 단어, 인터넷 사용 시간 등의 정보)에 따라서 모니터링된 데이터를 분석하여 유해 정보를 차단하거나 여과하며, 그 차단 내역 및 인터넷 접속 불가 이유를 윈속2에 전달하도록 되어 있다.
도 1은 종래의 개인용 컴퓨터의 유해 정보 차단 방법을 도시한 구성도,
도 2는 본 발명에 따른 개인용 컴퓨터의 유해 정보 차단 방법을 도시한 구성도,
도 3은 본 발명에 따른 개인용 컴퓨터의 유해 정보 차단 방법의 동작 흐름도이다.
<도면의 주요 부분에 대한 부호의 설명>
10: 네트워크 응용 프로그램 20: 윈속1
21: 윈속2 30: 윈도우즈 운영체제
40: 관리자 모듈 50: 데이터 베이스
60: 유해 정보 판단 모듈
이하, 첨부한 도면을 참조하여 본 발명의 실시예를 상세히 설명하기로 한다.
도 2는 본 발명에 따른 개인용 컴퓨터의 유해 정보 차단 방법을 도시한 구성도이고, 도 3은 본 발명에 따른 개인용 컴퓨터의 유해 정보 차단 방법의 동작 흐름도이다.
웹 브라우저용 네트워크 응용 프로그램(10)은 PC 사용자가 인터넷과 접속하고자 할 경우 네트워크와 관련된 윈속 함수를 호출하며, PC의 윈도우즈 운영체제(30)는 TCP/IP등과 같은 기본적인 통신 프로토콜(Base protocol)을 갖추고 있다.
윈속2(21)는 네트워크 응용 프로그램(10)을 만들기 위해 프로그래머가 사용할 수 있는 함수들의 라이브러리로서, 네트워크를 통해 정보를 송수신하는 기본적인 방법을 제공하는 TCP/IP 통신 프로토콜을 지원하는 한편, 프로그램 개발자가 아래의 유해 정보 판단 모듈(60)을 PC에 추가할 수 있도록 하는 확장성을 보유하고 있다.
관리자 모듈(40)은 유해 정보의 차단을 제어 및 관리하는 사용자 인터페이스 역할을 하며, PC 관리자 또는 감독자가 데이터 베이스(50)에 인터넷 사용 시간(사용 가능 시간대 및 최대 사용 시간)과 유해 사이트 주소, 유해 단어 등의 인터넷 차단 및 접속 환경을 추가하거나 삭제하여 설정할 수 있다.
유해 정보 판단 모듈(60)은 프로그램 개발자에 의해 PC에 설치되며 PC 사용자가 인터넷과 접속하고자 할 때 윈속2(21)로부터 호출되는 네트워크와 관련된 윈속 함수를 가로챈 후 윈속2(21)와 윈도우즈 운영체제(40)의 TCP/IP 스택 사이에서 전달되는 데이터를 모니터링하여 상기 데이터 베이스(50)의 인터넷 차단 및 접속 환경과 비교 분석하고, 그 모니터링 결과에 따라서 유해 정보를 차단하거나 여과한 후 차단 내역 및 인터넷 접속 불가 이유를 윈속2(21)에 전달한다.
상기와 같이 구성되는 본 발명에 따른 개인용 컴퓨터의 유해 정보 차단 방법은 도 3에 도시된 바와 같이 동작한다.
PC 사용자가 윈속2(21)를 공유하는 네트워크 응용 프로그램(10)을 이용하여 인터넷과 접속하면 윈속2(21)로부터 호출되는 네트워크와 관련된 윈속 함수를 가로챈 후 윈속2(21)와 윈도우즈 운영체제(40)의 TCP/IP 스택 사이에서 전달되는 데이터를 유해 정보 판단 모듈(60)이 모니터링한다(S1).
다음으로, 제일 먼저 데이터 모니터링 결과 현재의 인터넷 접속 시각이 데이터 베이스(50)에 설정되어 있는 인터넷 사용 가능한 시간대인가를 판별한다(S2).
만약, 그 판단 결과가 사용 가능한 시간대가 아니라고 판별되면 차단 내역을 기록하고 접속 불가 이유, 즉 인터넷 사용 가능 시간이 아닌 시간대에 인터넷 접속을 시도하였다는 차단 내역과 이유를 윈속2(21)에 전달한다(S3).
반대로, 상기 S2단계의 판단 결과가 사용 가능한 시간대라고 판별되면 모니터링된 데이터가 상대방 시스템으로 전달되는 것인지 상대방 시스템에서 전달받는 것인지를 판별한다(S4).
이때, 데이터가 상대방 시스템으로 전달되는 경우이면 전달되는 데이터를 분석하여 통신 프로토콜 및 접속 사이트를 추출하고(S5) 추출된 접속 사이트가 데이터 베이스(50)에 설정되어 있는 차단 주소 목록에 있는가를 판별하여(S6) 차단 주소 목록에 없으면 인터넷과의 접속을 허용하고 추출된 접속 사이트가 차단 주소 목록에 있으면 상기 S3단계를 수행하여 유해한 사이트에 인터넷 접속을 시도하였다는 차단 내역과 이유를 윈속2(21)에 전달한다.
만약, 상기 S4단계의 판단 결과 데이터를 상대방 시스템으로부터 전달받는 경우라고 판별되면 전달받은 데이터를 분석하여 단어를 추출하고(S7) 추출된 단어에 유해한 단어가 있는가를 판별하여(S8) 유해 단어가 없으면 접속 내역을 기록하고(S9) 추출된 단어에 유해한 단어가 있으면 상기 S3단계를 수행하여 상대방 시스템으로부터 전달받는 데이터에 유해한 단어가 포함되어 있다는 차단 내역과 이유를 윈속2(21)에 전달한다.
상기와 같이 본 발명에 따른 개인용 컴퓨터의 유해 정보 차단 방법은 관리자 모듈(40)을 이용하여 관리자가 차단하고자 하는 유해 정보를 필요에 따라서 데이터 베이스(50)에 추가 또는 삭제할 수 있으며, 데이터 베이스(50)에 설정된 차단 및 접속 환경을 유해 정보 판단 모듈(60)을 이용하여 비교 분석함에 따라서 상대방으로부터 전달받는 유해 정보를 차단하거나 여과하여 접속하고, 상대방에게 전달되는 유해 정보를 차단할 수 있도록 되어 있다.
또한, 유해 정보 판단 모듈(60)에 의한 유해 정보 차단 내역 및 이유를 기록하도록 되어 있기 때문에 사용자 이외에 PC 관리자 또는 감독자가 용이하게 PC의 인터넷 사용 상황을 파악할 수 있도록 되어 있다.
상술한 바와 같이 본 발명에 따른 개인용 컴퓨터의 유해 정보 차단 방법은, 네트워크 응용 프로그램이 공유하는 윈속2와 윈도우즈 운영체제 사이에 유해 정보 차단 기능을 구현하여 유해 정보를 차단할 수 있도록 되어 있기 때문에 별도의 유해 정보 차단 도구를 구동할 필요가 없으며 기존의 네트워크 응용 프로그램의 종류나 버전에 관계없이 안정적으로 유해 정보를 차단할 수 있는 효과가 있다.
이상에서 설명한 것은 본 발명에 따른 개인용 컴퓨터의 유해 정보 차단 방법을 실시하기 위한 하나의 실시예에 불과한 것으로서, 본 발명은 상기한 실시예에 한정되지 않고, 이하의 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 분야에서 통상의 지식을 가진자라면 누구든지 다양한 변경 실시가 가능할 것이다.
Claims (1)
- 유해 정보 판단 모듈(60)이 인터넷과 접속하기 위한 네트워크 관련 윈속 함수를 가로챈 후 데이터를 모니터링하는 단계(S1)와,데이터 모니터링 결과 인터넷 사용 가능한 시간대인가를 판별하는 단계(S2),사용 가능한 시간대가 아니라고 판별되면 차단 내역을 기록하고 접속 불가 이유를 윈속2(21)에 전달하는 단계(S3),사용 가능한 시간대라고 판별되면 모니터링된 데이터가 상대방 시스템으로 전달되는 것인지 상대방 시스템에서 전달받는 것인지를 판별하는 단계(S4),데이터가 상대방으로 전달되는 경우이면 전달되는 데이터를 분석하여 통신 프로토콜 및 접속 사이트를 추출하고 추출된 접속 사이트가 차단 주소 목록에 있는가를 판별하여 차단 주소 목록에 없으면 접속을 허용하고 추출된 접속 사이트가 차단 주소 목록에 있으면 상기 S3단계를 수행하는 단계(S5,S6) 및,데이터를 상대방으로부터 전달받는 경우이면 전달받은 데이터를 분석하여 단어를 추출하고 추출된 단어에 유해한 단어가 있는가를 판별하여 유해 단어가 없으면 접속 내역을 기록하고 추출된 단어에 유해한 단어가 있으면 상기 S3단계를 수행하는 단계(S7,S8,S9)로 이루어진 것을 특징으로 하는 개인용 컴퓨터의 유해 정보 차단 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1019980016920A KR100287625B1 (ko) | 1998-05-12 | 1998-05-12 | 개인용 컴퓨터의 유해 정보 차단 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1019980016920A KR100287625B1 (ko) | 1998-05-12 | 1998-05-12 | 개인용 컴퓨터의 유해 정보 차단 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR19990084858A KR19990084858A (ko) | 1999-12-06 |
KR100287625B1 true KR100287625B1 (ko) | 2001-04-16 |
Family
ID=37515025
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1019980016920A KR100287625B1 (ko) | 1998-05-12 | 1998-05-12 | 개인용 컴퓨터의 유해 정보 차단 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100287625B1 (ko) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030004475A (ko) * | 2001-07-05 | 2003-01-15 | (주)타잔테크놀로지 | 유해 인터넷 사이트의 차단 및 검색 시스템 |
KR20040028094A (ko) * | 2002-09-28 | 2004-04-03 | 주식회사 케이티 | 가입자 회선 접속 감시를 통한 네트워크 접속 제어 시스템및 그 방법 |
KR100459912B1 (ko) * | 2002-04-04 | 2004-12-04 | 모승기 | 컴퓨터 사용 제어 단말기 |
US6928455B2 (en) | 2000-03-31 | 2005-08-09 | Digital Arts Inc. | Method of and apparatus for controlling access to the internet in a computer system and computer readable medium storing a computer program |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20000045045A (ko) * | 1998-12-30 | 2000-07-15 | 전주범 | 인터넷 티브이의 접속 제한방법 |
KR100445095B1 (ko) * | 1998-12-30 | 2004-11-06 | 주식회사 대우일렉트로닉스 | 인터넷티브이의접속제한방법 |
KR19990078606A (ko) * | 1999-06-30 | 1999-11-05 | 장훈 | 컴퓨터작업감시방법및이를실행하기위한프로그램을기록한컴퓨터로읽을수있는기록매체 |
KR20010109892A (ko) * | 2000-06-03 | 2001-12-12 | 황대준 | 능동적 자원보호 에이전트를 이용한 지적재산권 및정보시스템 자원 보호 장치 및 그 방법 |
KR100425089B1 (ko) * | 2000-11-25 | 2004-03-30 | 엘지전자 주식회사 | 메일차단 장치 및 방법 |
KR100418446B1 (ko) * | 2001-03-20 | 2004-02-14 | (주) 세이프아이 | 유해사이트 접속 차단 방법과 장치 그리고 그를 위한 랜카드 |
-
1998
- 1998-05-12 KR KR1019980016920A patent/KR100287625B1/ko not_active IP Right Cessation
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6928455B2 (en) | 2000-03-31 | 2005-08-09 | Digital Arts Inc. | Method of and apparatus for controlling access to the internet in a computer system and computer readable medium storing a computer program |
KR20030004475A (ko) * | 2001-07-05 | 2003-01-15 | (주)타잔테크놀로지 | 유해 인터넷 사이트의 차단 및 검색 시스템 |
KR100459912B1 (ko) * | 2002-04-04 | 2004-12-04 | 모승기 | 컴퓨터 사용 제어 단말기 |
KR20040028094A (ko) * | 2002-09-28 | 2004-04-03 | 주식회사 케이티 | 가입자 회선 접속 감시를 통한 네트워크 접속 제어 시스템및 그 방법 |
Also Published As
Publication number | Publication date |
---|---|
KR19990084858A (ko) | 1999-12-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9590993B2 (en) | Filtering kernel-mode network communications | |
EP1382154B8 (en) | System and method for computer security using multiple cages | |
US20060069692A1 (en) | Electronic computer system secured from unauthorized access to and manipulation of data | |
US7865938B2 (en) | Enterprise-wide security system for computer devices | |
US6490626B1 (en) | Browser system | |
US20070136783A1 (en) | Communications traffic segregation for security purposes | |
US20020162017A1 (en) | System and method for analyzing logfiles | |
KR100287625B1 (ko) | 개인용 컴퓨터의 유해 정보 차단 방법 | |
EP2204757B1 (en) | Method and device for controlling information transfers between an information processing device and an information storage device as well as between the information processing device and a network | |
EP1567926A2 (en) | Method, system and computer software product for responding to a computer intrusion | |
CN108566643A (zh) | App访问控制方法、系统、终端设备及存储介质 | |
KR20040065674A (ko) | 통합형 호스트 기반의 보안 시스템 및 방법 | |
KR20010085875A (ko) | 실행 가능 객체의 바람직하지 않은 활동을 방지하기 위한방법 및 시스템 | |
CA2390450C (en) | Method and system for controlling transmission of information | |
Lubko et al. | Software development for the security of TCP-connections | |
Gómez-Hernández et al. | Monitoring Android Communications for Security | |
KR100296712B1 (ko) | 인터넷 유해 정보 유입 차단 방법 | |
KR100296711B1 (ko) | 개인용 컴퓨터에서 프락시를 이용한 유해 정보 차단 방법 | |
KR20030017063A (ko) | 퍼스널 컴퓨터의 방화벽을 위한 시스템 | |
JPWO2004040890A1 (ja) | アクセス要求制御方法、通信デバイス用ドライバプログラムおよび通信デバイス | |
Bandara | Blue Chip Customer Engineering Lanka (Pvt) Ltd. | |
Zhang et al. | A network early-warning architecture using mobile agent | |
Castro | The Java Applet Security Model: Providing Storage at a Terminal |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20080729 Year of fee payment: 8 |
|
LAPS | Lapse due to unpaid annual fee |