KR100287625B1 - 개인용 컴퓨터의 유해 정보 차단 방법 - Google Patents

개인용 컴퓨터의 유해 정보 차단 방법 Download PDF

Info

Publication number
KR100287625B1
KR100287625B1 KR1019980016920A KR19980016920A KR100287625B1 KR 100287625 B1 KR100287625 B1 KR 100287625B1 KR 1019980016920 A KR1019980016920 A KR 1019980016920A KR 19980016920 A KR19980016920 A KR 19980016920A KR 100287625 B1 KR100287625 B1 KR 100287625B1
Authority
KR
South Korea
Prior art keywords
data
harmful
harmful information
word
winsock
Prior art date
Application number
KR1019980016920A
Other languages
English (en)
Other versions
KR19990084858A (ko
Inventor
이병만
김남욱
홍성명
송의
Original Assignee
박성득
한국전산원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 박성득, 한국전산원 filed Critical 박성득
Priority to KR1019980016920A priority Critical patent/KR100287625B1/ko
Publication of KR19990084858A publication Critical patent/KR19990084858A/ko
Application granted granted Critical
Publication of KR100287625B1 publication Critical patent/KR100287625B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/308Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information retaining data, e.g. retaining successful, unsuccessful communication attempts, internet access, or e-mail, internet telephony, intercept related information or call content
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2119Authenticating web pages, e.g. with suspicious links

Landscapes

  • Engineering & Computer Science (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)

Abstract

본 발명은 네트워크 응용 프로그램(10)이 공유하는 윈속2(21;Windows Socket Ver.2)와 윈도우즈 운영체제(30) 사이에 유해 정보 차단 기능을 구현하므로써 개인용 컴퓨터 사용자가 윈속2(21)를 공유하는 네트워크 응용 프로그램(10)을 이용하여 인터넷과 접속할 경우 별도의 유해 정보 차단 도구를 구동하지 않더라도 유해 정보를 차단할 수 있도록 하는 개인용 컴퓨터의 유해 정보 차단 방법에 관한 것이다.
본 발명은 윈도우즈 운영체제(30)를 갖춘 PC 사용자가 윈속2(21)를 공유하는 네트워크 응용 프로그램(10)을 이용하여 인터넷과 접속하면 유해 정보 판단 모듈(60)이 네트워크 관련 윈속 함수를 가로챈 후 데이터를 모니터링하고, 관리자 모듈(40)에 의해 미리 데이터 베이스(50)에 설정해 놓은 차단 및 접속 환경(예컨대, 유해 사이트 주소, 유해 단어, 인터넷 사용 시간 등의 정보)에 따라서 모니터링된 데이터를 분석하여 유해 정보를 차단하거나 여과하며, 그 차단 내역 및 인터넷 접속 불가 이유를 윈속2(21)에 전달하도록 되어 있다.

Description

개인용 컴퓨터의 유해 정보 차단 방법( Method for breaking harmful information in personal computer )
본 발명은 개인용 컴퓨터에 제공되는 인터넷상의 유해 정보를 차단하거나 여과하는 방법에 관한 것으로, 보다 상세하게는 윈도우즈 운영체제를 갖춘 개인용 컴퓨터 사용자가 별도의 유해 정보 차단 도구를 구동하지 않고서도 유해 정보를 차단할 수 있도록 하는 개인용 컴퓨터의 유해 정보 차단 방법에 관한 것이다.
일반적으로 인터넷은 전세계의 기업체, 연구소, 도서관, 학교, 개인 등이 컴퓨터를 이용하여 서로간의 정보를 검색하거나 교환할 수 있도록 된 컴퓨터 통신 네트워크로서, 컴퓨터 통신 기술이 발전하고 컴퓨터의 보급이 증가하면서 그 이용 추세가 급속히 확산되고 있다.
한편, 상기와 같이 인터넷이 확산되고 그 이용자가 급증하고 있는 반면에, 인터넷상에서 개인용 컴퓨터(PC)로 제공되는 각종 유해 정보들이 범람함에 따라서 건전한 인터넷 사용 문화 구축에 악영향을 미치고 사회적으로 심각한 부작용이 발생하는 문제점이 있었다. 일예로, 인터넷상에서 제공되는 성인용 웹 사이트에 청소년들이 아무런 제약없이 용이 하게 접속할 수 있게 됨에 따라서 청소년들의 비행을 조장하는 등의 문제점이 있었다.
따라서, 종래에는 상기와 같은 각종 유해 정보를 차단하기 위해 윈도우즈 운영체제(30)를 갖춘 대부분의 PC에 도 1에 도시된 바와 같은 유해 정보 판단 모듈(60)을 넷스케이프(Netscape) 또는 익스플로러(Explorer) 등과 같은 웹 브라우저용 네트워크 응용 프로그램(10)과 윈속1(20; Windows socket ver.1) 사이에 별도로 설치하여 윈속 함수를 가로채도록 한 후 관리자 모듈(40)에 의해 데이터 베이스(50)에 설정된 차단 및 접속 환경에 따라서 유해 정보를 차단하도록 되어 있다.
여기서, 상기 관리자 모듈(40)에 의해 데이터 베이스(50)에 설정되는 차단 및 접속 환경은 유해 사이트 주소, 유해 단어, 인터넷 사용 시간 등이 있으며, 윈속1(20)은 상기 넷스케이프와 익스플로러와 같은 웹 브라우저용 네트워크 응용 프로그램(10)을 만들기 위해 프로그래머가 사용할 수 있는 함수들의 라이브러리이다.
하지만, 상기와 같은 종래의 PC용 유해 정보 차단 방법은 네트워크 응용 프로그램(10)을 구동하기 전에 별도로 설치된 유해 정보 판단 모듈(60)을 매번 먼저 실행하여야 유해 정보를 차단할 수 있다는 단점이 있다.
따라서, 본 발명은 상기와 같은 문제점을 극복하기 위한 것으로서, 본 발명의 목적은 네트워크 응용 프로그램이 공유하는 윈속2(Windows Socket Ver.2)와 윈도우즈 운영체제 사이에 유해 정보 차단 기능을 구현하므로써 개인용 컴퓨터 사용자가 윈속2를 공유하는 네트워크 응용 프로그램을 이용하여 인터넷과 접속할 경우 별도의 유해 정보 차단 도구를 구동하지 않더라도 유해 정보를 차단할 수 있도록 하는 개인용 컴퓨터의 유해 정보 차단 방법을 제공하는데 있다.
상기와 같은 목적을 달성하기 위해 안출된 본 발명의 개인용 컴퓨터의 유해 정보 차단 방법은, 인터넷과 접속하기 위한 네트워크 관련 윈속 함수를 가로챈 후 데이터를 모니터링하는 단계와, 데이터 모니터링 결과 인터넷 사용 가능한 시간대인가를 판별하는 단계, 사용 가능한 시간대가 아니라고 판별되면 차단 내역을 기록하고 접속 불가 이유를 윈속2에 전달하는 단계, 사용 가능한 시간대라고 판별되면 모니터링된 데이터가 상대방 시스템으로 전달되는 것인지 상대방 시스템에서 전달받는 것인지를 판별하는 단계, 데이터가 상대방으로 전달되는 경우이면 전달되는 데이터를 분석하여 통신 프로토콜 및 접속 사이트를 추출하고 추출된 접속 사이트가 차단 주소 목록에 있는가를 판별하여 차단 주소 목록에 없으면 접속을 허용하는 단계, 추출된 접속 사이트가 차단 주소 목록에 있으면 차단 내역을 기록하고 접속 불가 이유를 윈속2에 전달하는 단계, 데이터를 상대방으로부터 전달받는 경우이면 전달받은 데이터를 분석하여 단어를 추출하고 추출된 단어에 유해한 단어가 있는가를 판별하여 유해 단어가 없으면 접속 내역을 기록하는 단계 및, 추출된 단어에 유해한 단어가 있으면 차단 내역을 기록하고 접속 불가 이유를 윈속2에 전달하는 단계로 이루어진 것을 특징으로 한다.
상기와 같은 본 발명의 개인 컴퓨터용 유해 정보 차단 방법은, 윈도우즈 운영체제를 갖춘 PC 사용자가 윈속2를 공유하는 네트워크 응용 프로그램을 이용하여 인터넷과 접속하면 유해 정보 판단 모듈이 네트워크 관련 윈속 함수를 가로챈 후 데이터를 모니터링하고, 관리자 모듈에 의해 미리 데이터 베이스에 설정해 놓은 차단 및 접속 환경(예컨대, 유해 사이트 주소, 유해 단어, 인터넷 사용 시간 등의 정보)에 따라서 모니터링된 데이터를 분석하여 유해 정보를 차단하거나 여과하며, 그 차단 내역 및 인터넷 접속 불가 이유를 윈속2에 전달하도록 되어 있다.
도 1은 종래의 개인용 컴퓨터의 유해 정보 차단 방법을 도시한 구성도,
도 2는 본 발명에 따른 개인용 컴퓨터의 유해 정보 차단 방법을 도시한 구성도,
도 3은 본 발명에 따른 개인용 컴퓨터의 유해 정보 차단 방법의 동작 흐름도이다.
<도면의 주요 부분에 대한 부호의 설명>
10: 네트워크 응용 프로그램 20: 윈속1
21: 윈속2 30: 윈도우즈 운영체제
40: 관리자 모듈 50: 데이터 베이스
60: 유해 정보 판단 모듈
이하, 첨부한 도면을 참조하여 본 발명의 실시예를 상세히 설명하기로 한다.
도 2는 본 발명에 따른 개인용 컴퓨터의 유해 정보 차단 방법을 도시한 구성도이고, 도 3은 본 발명에 따른 개인용 컴퓨터의 유해 정보 차단 방법의 동작 흐름도이다.
웹 브라우저용 네트워크 응용 프로그램(10)은 PC 사용자가 인터넷과 접속하고자 할 경우 네트워크와 관련된 윈속 함수를 호출하며, PC의 윈도우즈 운영체제(30)는 TCP/IP등과 같은 기본적인 통신 프로토콜(Base protocol)을 갖추고 있다.
윈속2(21)는 네트워크 응용 프로그램(10)을 만들기 위해 프로그래머가 사용할 수 있는 함수들의 라이브러리로서, 네트워크를 통해 정보를 송수신하는 기본적인 방법을 제공하는 TCP/IP 통신 프로토콜을 지원하는 한편, 프로그램 개발자가 아래의 유해 정보 판단 모듈(60)을 PC에 추가할 수 있도록 하는 확장성을 보유하고 있다.
관리자 모듈(40)은 유해 정보의 차단을 제어 및 관리하는 사용자 인터페이스 역할을 하며, PC 관리자 또는 감독자가 데이터 베이스(50)에 인터넷 사용 시간(사용 가능 시간대 및 최대 사용 시간)과 유해 사이트 주소, 유해 단어 등의 인터넷 차단 및 접속 환경을 추가하거나 삭제하여 설정할 수 있다.
유해 정보 판단 모듈(60)은 프로그램 개발자에 의해 PC에 설치되며 PC 사용자가 인터넷과 접속하고자 할 때 윈속2(21)로부터 호출되는 네트워크와 관련된 윈속 함수를 가로챈 후 윈속2(21)와 윈도우즈 운영체제(40)의 TCP/IP 스택 사이에서 전달되는 데이터를 모니터링하여 상기 데이터 베이스(50)의 인터넷 차단 및 접속 환경과 비교 분석하고, 그 모니터링 결과에 따라서 유해 정보를 차단하거나 여과한 후 차단 내역 및 인터넷 접속 불가 이유를 윈속2(21)에 전달한다.
상기와 같이 구성되는 본 발명에 따른 개인용 컴퓨터의 유해 정보 차단 방법은 도 3에 도시된 바와 같이 동작한다.
PC 사용자가 윈속2(21)를 공유하는 네트워크 응용 프로그램(10)을 이용하여 인터넷과 접속하면 윈속2(21)로부터 호출되는 네트워크와 관련된 윈속 함수를 가로챈 후 윈속2(21)와 윈도우즈 운영체제(40)의 TCP/IP 스택 사이에서 전달되는 데이터를 유해 정보 판단 모듈(60)이 모니터링한다(S1).
다음으로, 제일 먼저 데이터 모니터링 결과 현재의 인터넷 접속 시각이 데이터 베이스(50)에 설정되어 있는 인터넷 사용 가능한 시간대인가를 판별한다(S2).
만약, 그 판단 결과가 사용 가능한 시간대가 아니라고 판별되면 차단 내역을 기록하고 접속 불가 이유, 즉 인터넷 사용 가능 시간이 아닌 시간대에 인터넷 접속을 시도하였다는 차단 내역과 이유를 윈속2(21)에 전달한다(S3).
반대로, 상기 S2단계의 판단 결과가 사용 가능한 시간대라고 판별되면 모니터링된 데이터가 상대방 시스템으로 전달되는 것인지 상대방 시스템에서 전달받는 것인지를 판별한다(S4).
이때, 데이터가 상대방 시스템으로 전달되는 경우이면 전달되는 데이터를 분석하여 통신 프로토콜 및 접속 사이트를 추출하고(S5) 추출된 접속 사이트가 데이터 베이스(50)에 설정되어 있는 차단 주소 목록에 있는가를 판별하여(S6) 차단 주소 목록에 없으면 인터넷과의 접속을 허용하고 추출된 접속 사이트가 차단 주소 목록에 있으면 상기 S3단계를 수행하여 유해한 사이트에 인터넷 접속을 시도하였다는 차단 내역과 이유를 윈속2(21)에 전달한다.
만약, 상기 S4단계의 판단 결과 데이터를 상대방 시스템으로부터 전달받는 경우라고 판별되면 전달받은 데이터를 분석하여 단어를 추출하고(S7) 추출된 단어에 유해한 단어가 있는가를 판별하여(S8) 유해 단어가 없으면 접속 내역을 기록하고(S9) 추출된 단어에 유해한 단어가 있으면 상기 S3단계를 수행하여 상대방 시스템으로부터 전달받는 데이터에 유해한 단어가 포함되어 있다는 차단 내역과 이유를 윈속2(21)에 전달한다.
상기와 같이 본 발명에 따른 개인용 컴퓨터의 유해 정보 차단 방법은 관리자 모듈(40)을 이용하여 관리자가 차단하고자 하는 유해 정보를 필요에 따라서 데이터 베이스(50)에 추가 또는 삭제할 수 있으며, 데이터 베이스(50)에 설정된 차단 및 접속 환경을 유해 정보 판단 모듈(60)을 이용하여 비교 분석함에 따라서 상대방으로부터 전달받는 유해 정보를 차단하거나 여과하여 접속하고, 상대방에게 전달되는 유해 정보를 차단할 수 있도록 되어 있다.
또한, 유해 정보 판단 모듈(60)에 의한 유해 정보 차단 내역 및 이유를 기록하도록 되어 있기 때문에 사용자 이외에 PC 관리자 또는 감독자가 용이하게 PC의 인터넷 사용 상황을 파악할 수 있도록 되어 있다.
상술한 바와 같이 본 발명에 따른 개인용 컴퓨터의 유해 정보 차단 방법은, 네트워크 응용 프로그램이 공유하는 윈속2와 윈도우즈 운영체제 사이에 유해 정보 차단 기능을 구현하여 유해 정보를 차단할 수 있도록 되어 있기 때문에 별도의 유해 정보 차단 도구를 구동할 필요가 없으며 기존의 네트워크 응용 프로그램의 종류나 버전에 관계없이 안정적으로 유해 정보를 차단할 수 있는 효과가 있다.
이상에서 설명한 것은 본 발명에 따른 개인용 컴퓨터의 유해 정보 차단 방법을 실시하기 위한 하나의 실시예에 불과한 것으로서, 본 발명은 상기한 실시예에 한정되지 않고, 이하의 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 분야에서 통상의 지식을 가진자라면 누구든지 다양한 변경 실시가 가능할 것이다.

Claims (1)

  1. 유해 정보 판단 모듈(60)이 인터넷과 접속하기 위한 네트워크 관련 윈속 함수를 가로챈 후 데이터를 모니터링하는 단계(S1)와,
    데이터 모니터링 결과 인터넷 사용 가능한 시간대인가를 판별하는 단계(S2),
    사용 가능한 시간대가 아니라고 판별되면 차단 내역을 기록하고 접속 불가 이유를 윈속2(21)에 전달하는 단계(S3),
    사용 가능한 시간대라고 판별되면 모니터링된 데이터가 상대방 시스템으로 전달되는 것인지 상대방 시스템에서 전달받는 것인지를 판별하는 단계(S4),
    데이터가 상대방으로 전달되는 경우이면 전달되는 데이터를 분석하여 통신 프로토콜 및 접속 사이트를 추출하고 추출된 접속 사이트가 차단 주소 목록에 있는가를 판별하여 차단 주소 목록에 없으면 접속을 허용하고 추출된 접속 사이트가 차단 주소 목록에 있으면 상기 S3단계를 수행하는 단계(S5,S6) 및,
    데이터를 상대방으로부터 전달받는 경우이면 전달받은 데이터를 분석하여 단어를 추출하고 추출된 단어에 유해한 단어가 있는가를 판별하여 유해 단어가 없으면 접속 내역을 기록하고 추출된 단어에 유해한 단어가 있으면 상기 S3단계를 수행하는 단계(S7,S8,S9)
    로 이루어진 것을 특징으로 하는 개인용 컴퓨터의 유해 정보 차단 방법.
KR1019980016920A 1998-05-12 1998-05-12 개인용 컴퓨터의 유해 정보 차단 방법 KR100287625B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019980016920A KR100287625B1 (ko) 1998-05-12 1998-05-12 개인용 컴퓨터의 유해 정보 차단 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019980016920A KR100287625B1 (ko) 1998-05-12 1998-05-12 개인용 컴퓨터의 유해 정보 차단 방법

Publications (2)

Publication Number Publication Date
KR19990084858A KR19990084858A (ko) 1999-12-06
KR100287625B1 true KR100287625B1 (ko) 2001-04-16

Family

ID=37515025

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019980016920A KR100287625B1 (ko) 1998-05-12 1998-05-12 개인용 컴퓨터의 유해 정보 차단 방법

Country Status (1)

Country Link
KR (1) KR100287625B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030004475A (ko) * 2001-07-05 2003-01-15 (주)타잔테크놀로지 유해 인터넷 사이트의 차단 및 검색 시스템
KR20040028094A (ko) * 2002-09-28 2004-04-03 주식회사 케이티 가입자 회선 접속 감시를 통한 네트워크 접속 제어 시스템및 그 방법
KR100459912B1 (ko) * 2002-04-04 2004-12-04 모승기 컴퓨터 사용 제어 단말기
US6928455B2 (en) 2000-03-31 2005-08-09 Digital Arts Inc. Method of and apparatus for controlling access to the internet in a computer system and computer readable medium storing a computer program

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000045045A (ko) * 1998-12-30 2000-07-15 전주범 인터넷 티브이의 접속 제한방법
KR100445095B1 (ko) * 1998-12-30 2004-11-06 주식회사 대우일렉트로닉스 인터넷티브이의접속제한방법
KR19990078606A (ko) * 1999-06-30 1999-11-05 장훈 컴퓨터작업감시방법및이를실행하기위한프로그램을기록한컴퓨터로읽을수있는기록매체
KR20010109892A (ko) * 2000-06-03 2001-12-12 황대준 능동적 자원보호 에이전트를 이용한 지적재산권 및정보시스템 자원 보호 장치 및 그 방법
KR100425089B1 (ko) * 2000-11-25 2004-03-30 엘지전자 주식회사 메일차단 장치 및 방법
KR100418446B1 (ko) * 2001-03-20 2004-02-14 (주) 세이프아이 유해사이트 접속 차단 방법과 장치 그리고 그를 위한 랜카드

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6928455B2 (en) 2000-03-31 2005-08-09 Digital Arts Inc. Method of and apparatus for controlling access to the internet in a computer system and computer readable medium storing a computer program
KR20030004475A (ko) * 2001-07-05 2003-01-15 (주)타잔테크놀로지 유해 인터넷 사이트의 차단 및 검색 시스템
KR100459912B1 (ko) * 2002-04-04 2004-12-04 모승기 컴퓨터 사용 제어 단말기
KR20040028094A (ko) * 2002-09-28 2004-04-03 주식회사 케이티 가입자 회선 접속 감시를 통한 네트워크 접속 제어 시스템및 그 방법

Also Published As

Publication number Publication date
KR19990084858A (ko) 1999-12-06

Similar Documents

Publication Publication Date Title
US9590993B2 (en) Filtering kernel-mode network communications
EP1382154B8 (en) System and method for computer security using multiple cages
US20060069692A1 (en) Electronic computer system secured from unauthorized access to and manipulation of data
US7865938B2 (en) Enterprise-wide security system for computer devices
US6490626B1 (en) Browser system
US20070136783A1 (en) Communications traffic segregation for security purposes
US20020162017A1 (en) System and method for analyzing logfiles
KR100287625B1 (ko) 개인용 컴퓨터의 유해 정보 차단 방법
EP2204757B1 (en) Method and device for controlling information transfers between an information processing device and an information storage device as well as between the information processing device and a network
EP1567926A2 (en) Method, system and computer software product for responding to a computer intrusion
CN108566643A (zh) App访问控制方法、系统、终端设备及存储介质
KR20040065674A (ko) 통합형 호스트 기반의 보안 시스템 및 방법
KR20010085875A (ko) 실행 가능 객체의 바람직하지 않은 활동을 방지하기 위한방법 및 시스템
CA2390450C (en) Method and system for controlling transmission of information
Lubko et al. Software development for the security of TCP-connections
Gómez-Hernández et al. Monitoring Android Communications for Security
KR100296712B1 (ko) 인터넷 유해 정보 유입 차단 방법
KR100296711B1 (ko) 개인용 컴퓨터에서 프락시를 이용한 유해 정보 차단 방법
KR20030017063A (ko) 퍼스널 컴퓨터의 방화벽을 위한 시스템
JPWO2004040890A1 (ja) アクセス要求制御方法、通信デバイス用ドライバプログラムおよび通信デバイス
Bandara Blue Chip Customer Engineering Lanka (Pvt) Ltd.
Zhang et al. A network early-warning architecture using mobile agent
Castro The Java Applet Security Model: Providing Storage at a Terminal

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20080729

Year of fee payment: 8

LAPS Lapse due to unpaid annual fee