KR100327989B1 - Method and apparatus for blocking access to illegal and harmful internet contents on the distributed environment - Google Patents

Method and apparatus for blocking access to illegal and harmful internet contents on the distributed environment Download PDF

Info

Publication number
KR100327989B1
KR100327989B1 KR1019990019098A KR19990019098A KR100327989B1 KR 100327989 B1 KR100327989 B1 KR 100327989B1 KR 1019990019098 A KR1019990019098 A KR 1019990019098A KR 19990019098 A KR19990019098 A KR 19990019098A KR 100327989 B1 KR100327989 B1 KR 100327989B1
Authority
KR
South Korea
Prior art keywords
access
internet
list
block list
user
Prior art date
Application number
KR1019990019098A
Other languages
Korean (ko)
Other versions
KR20000074864A (en
Inventor
박명순
육현규
유병전
Original Assignee
박명순
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 박명순 filed Critical 박명순
Priority to KR1019990019098A priority Critical patent/KR100327989B1/en
Publication of KR20000074864A publication Critical patent/KR20000074864A/en
Application granted granted Critical
Publication of KR100327989B1 publication Critical patent/KR100327989B1/en

Links

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B22CASTING; POWDER METALLURGY
    • B22DCASTING OF METALS; CASTING OF OTHER SUBSTANCES BY THE SAME PROCESSES OR DEVICES
    • B22D43/00Mechanical cleaning, e.g. skimming of molten metals
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B22CASTING; POWDER METALLURGY
    • B22DCASTING OF METALS; CASTING OF OTHER SUBSTANCES BY THE SAME PROCESSES OR DEVICES
    • B22D41/00Casting melt-holding vessels, e.g. ladles, tundishes, cups or the like

Abstract

본 발명은 클라이언트/서버 분산 환경에서 인터넷 유해 정보를 차단하는 방법 및 장치를 제공한다.The present invention provides a method and apparatus for blocking Internet harmful information in a client / server distributed environment.

본 발명에 따른 인터넷 유해 정보 차단 방법은 클라이언트 PC에 내장된 접근 목록과 차단 목록 서버에 적재된 차단 목록을 구비하고, 인터넷 사용자가 인터넷 접속을 시도하는 경우 제1 단계로 클라이언트 PC 내부에서 접근 목록 필터링을 통해 유해성 여부를 판단하고, 제1 단계에서 판단이 불가능 할 경우 제2 단계로 서버의 차단 목록 서버로부터 접속 여부를 질의 응답 받는다.The Internet harmful information blocking method according to the present invention includes an access list built in the client PC and a block list loaded in the block list server, and when the Internet user attempts to access the Internet, the access list filtering is performed in the client PC as a first step. Through the determination of the harmfulness through the first step, if it is impossible to determine in the first step, the second step receives a query response whether or not the access from the block list server of the server.

그 결과, 본 발명에 따른 인터넷 유해 정보 차단 기술은 종래 기술이 지녔던 차단 목록의 갱신 문제, 차단 목록의 보안 문제, 암호화로 인한 클라이언트 PC의 과부하 문제를 해결하여, 인터넷 유해 정보를 신속하게 저비용으로 차단하는 효과가 있다.As a result, the Internet harmful information blocking technology according to the present invention solves the problem of updating the block list, the security problem of the block list, the overload of the client PC due to encryption, and quickly block the harmful information of the Internet at low cost It is effective.

Description

분산 환경에서의 인터넷 유해 정보 차단 방법 및 장치{METHOD AND APPARATUS FOR BLOCKING ACCESS TO ILLEGAL AND HARMFUL INTERNET CONTENTS ON THE DISTRIBUTED ENVIRONMENT}METHOD AND APPARATUS FOR BLOCKING ACCESS TO ILLEGAL AND HARMFUL INTERNET CONTENTS ON THE DISTRIBUTED ENVIRONMENT}

본 발명은 분산 환경에서 인터넷 유해 정보를 차단하는 기술에 관한 것으로, 특히 접근 목록 여과를 통하여 인터넷 사용자의 유해 정보 접근을 차단하는 방법에 관한 것이다.The present invention relates to a technique for blocking harmful Internet information in a distributed environment, and more particularly, to a method for blocking access to harmful information by Internet user through access list filtering.

오늘날 현대인들은 인터넷을 통하여 생활에 유익한 많은 정보를 얻고 있다. 그런데, 정보의 바다라고 불리우는 인터넷은 인터넷 사용자에게 유익한 정보뿐만 아니라 음란물, 폭력, 마약, 도박 등과 같은 불건전한 정보를 제공할 수 있다.Today's people are getting a lot of information useful for their lives through the Internet. However, the Internet, which is called a sea of information, can provide not only beneficial information for Internet users but also unhealthy information such as pornography, violence, drugs, gambling, and the like.

그러나, 인터넷이 지니는 개방성으로 인하여 이와 같은 불건전한 유해 정보들은 미성년자들에게도 접근이 가능하도록 노출되어 있으므로, 인터넷으로부터 유입되는 유해 정보로부터 미성년자들을 보호할 수 있도록 인터넷 유해 정보 차단 수단을 컴퓨터에 구비하는 것이 요구되고 있다.However, due to the openness of the Internet, such harmful harmful information is exposed to minors. Therefore, it is recommended that a computer be equipped with Internet harmful information blocking means to protect minors from harmful information coming from the Internet. It is required.

따라서, 인터넷 유해 정보 차단을 위한 종래 기술로서 차단 목록 필터링 (Black List Filtering) 방법이 사용되어 왔다. 종래의 차단 목록 필터링 방법은 차단 목록을 이용하여 사용자가 접근하고자 시도하는 사이트(site)의 유해성 여부를 판단한다. 예를 들어, 차단 목록은 포르노, 폭력, 마약, 도박과 같은 유해 정보를 지닌 사이트의 주소로서 구성될 수 있으며, 인터넷 사용자가 차단 목록에 기재된 인터넷 유해 정보 사이트에 접근을 시도할 경우에 이를 차단하게 된다.Therefore, a black list filtering method has been used as a conventional technique for blocking harmful information on the Internet. The conventional block list filtering method uses a block list to determine whether a site that a user attempts to access is harmful. For example, a blacklist may consist of the address of a site with harmful information such as pornography, violence, drugs, or gambling, and will block Internet users from attempting to access Internet harmful information sites listed on the blacklist. do.

제1도에 종래 기술에 따른 차단 목록 필터링을 적용한 인터넷 유해 정보 차단 시스템의 동작 과정을 도시하였다. 제1도를 참조하면, 종래의 차단 목록 필터링을 적용한 유해 정보 차단 시스템은 인터넷 유해 사이트 색출 시스템(100)과 인터넷 유해 정보 차단 프로그램(120)으로 구성되어 있다.FIG. 1 is a flowchart illustrating the operation of the Internet harmful information blocking system applying the block list filtering according to the prior art. Referring to FIG. 1, the harmful information blocking system to which the conventional block list filtering is applied is composed of an internet harmful site search system 100 and an internet harmful information blocking program 120.

인터넷(130)에는 유해한 사이트가 지속적으로 증가하고 있으므로 유해 사이트 색출 시스템(100)은 자동적으로 유해 정보 사이트를 검색 엔진(111)을 통하여 색출하여, 차단 목록(110)을 구축한다. 그래서, 종래의 인터넷 유해 정보 차단 프로그램(120)은 인터넷(130)에 존재하는 유해 정보 사이트를 색출하는 차단 목록 서버(112)의 서비스를 사용자가 차단 목록 갱신을 요구할 때마다 지원받게 된다. 한편, 인터넷 유해 정보 차단 프로그램(120)은 사용자의 인터넷 접근을 감시하고 유해성 여부를 판단하여 차단 여부를 결정하게 된다.Since harmful sites continue to increase in the Internet 130, the harmful site search system 100 automatically retrieves harmful information sites through the search engine 111 to build a block list 110. Thus, the conventional Internet harmful information blocking program 120 is supported every time a user requests a block list update of a service of the block list server 112 which searches for harmful information sites existing on the Internet 130. On the other hand, the Internet harmful information blocking program 120 monitors the user's access to the Internet and determines whether or not to determine whether harmful.

제2도는 종래 기술에 따라 인터넷 유해 정보를 차단하는 알고리즘을 나타낸 작업 흐름도이다. 제2도를 참조하여 유해 정보 차단 알고리즘을 설명하면, 우선 사용자가 인터넷 사이트 접근을 시도(200) 할 경우 사용자 사이트 접근을 감시(201)하는 인터넷 유해 정보 차단 프로그램(120)은 사용자가 사이트에 접근(202)하는 경우, 접근하려는 인터넷 사이트의 주소를 암호화(203)한다.2 is a flowchart illustrating an algorithm for blocking harmful Internet information according to the prior art. Referring to FIG. 2, the harmful information blocking algorithm will be described. First, when the user attempts to access the Internet site 200, the Internet harmful information blocking program 120 that monitors the user site access 201 may access the site. If 202, the address of the Internet site to be accessed is encrypted (203).

이어서, 암호화된 인터넷 사이트의 주소가 클라이언트 PC의 암호화된 차단 목록에 존재하는가 여부를 검색(204)하여, 사용자가 접근하려는 인터넷 사이트 주소가 차단 목록에서 발견(205)되면 유해 정보 사이트로 판단하여 접근을 차단(206)하게 된다. 반면에, 암호화된 차단 목록에 존재하지 않는 경우에는 인터넷 사이트 접속을 허락(207)하게 된다.Subsequently, it is searched 204 whether the address of the encrypted Internet site exists in the encrypted block list of the client PC, and if the Internet site address that the user wants to access is found in the block list 205, it is determined as a harmful information site and accessed. Block 206. On the other hand, if it does not exist in the encrypted block list, access to the Internet site is allowed (207).

그런데, 전술한 바와 같은 종래 기술에 따른 유해 정보 차단 방법은 클라이언트 PC 내에 이미 저장된 거대한 크기의 차단 목록(122)을 이용하기 때문에 다음에 열거하는 문제점이 발생한다.However, the above-described harmful information blocking method according to the related art uses a huge size block list 122 already stored in the client PC, and thus the following problem occurs.

첫째로, 종래 기술에 따른 유해 사이트 색출 시스템(100)은 지속적으로 유해 정보 사이트를 색출하여 차단 목록을 구축하기 때문에 차단 목록 서버(112)는 하루에도 수천 개에 이르는 유해 정보 사이트를 추가할 수 있다. 그러나, 인터넷 유해 정보 차단 프로그램(120)은 클라이언트 PC 내에 설치되어 운용되므로 암호화된 차단 목록(122)은 유해 사이트 색출 시스템(100)이 새로이 업데이트한 유해 사이트 목록을 신속하게 반영받는데 어려움이 있다.First, since the harmful site search system 100 according to the prior art continuously searches for harmful information sites to build a block list, the block list server 112 may add up to thousands of harmful information sites per day. . However, since the Internet harmful information blocking program 120 is installed and operated in the client PC, the encrypted block list 122 may have difficulty in quickly reflecting the harmful site list newly updated by the harmful site search system 100.

둘째로, 종래 기술에 따른 인터넷 유해 정보 차단 기술은 차단 목록의 보안에 있어서 문제점이 있다. 즉, 종래의 차단 목록 필터링 방법은 유해 정보 사이트의 주소로 구성된 차단 목록을 사용자의 PC(140)에 저장하여 유지된다. 이와 같은 차단 목록은 불순한 목적의 사용자에 의해 외부에 유출될 수 있으므로, 노출을 방지하기 위해 일반적으로 암호화(122)하여 사용되고 있다. 그런데, 이러한 암호화에 의한 보안 방식은 차단 목록 검색에 있어 엄청난 부하를 발생시키는 문제점이 있다.Second, the Internet harmful information blocking technology according to the prior art has a problem in the security of the block list. That is, the conventional block list filtering method is maintained by storing a block list composed of addresses of harmful information sites in the user's PC 140. Since such a block list may be leaked to the outside by an impure user, it is generally used by encrypting 122 to prevent exposure. However, such a security method by encryption has a problem that generates a huge load in the block list search.

셋째로, 종래 기술에 따른 인터넷 유해 정보 차단 기술은 필터링 부하로 인하여 클라이언트 PC의 성능을 저하시키는 문제점이 있다. 현재, 종래의 차단 목록 필터링 기술은 보통 수십만 사이트의 유해 정보 사이트를 암호화하여 구성하고 있다. 그런데, 차단 목록의 크기가 너무 크기 때문에 클라이언트 PC의 메인 메모리 (main memory)에 적재하여 내부 검색을 수행하기에는 부적절하다.Third, the Internet harmful information blocking technology according to the prior art has a problem of reducing the performance of the client PC due to the filtering load. Currently, conventional block list filtering techniques are constructed by encrypting harmful information sites of hundreds of thousands of sites. However, the block list is too large to be loaded into the main memory of the client PC to perform internal searches.

따라서, 종래의 차단 프로그램은 차단 목록을 외부 검색하여 사용자 접근 사이트의 유해성 검사를 시도한다. 사용자가 특정 웹에 접근할때 사용되는 HTTP (Hypertext Transfer Protocol)는 웹 사이트의 각각의 문서와 이미지(image)마다 연결을 설립하는데, 종래의 차단 프로그램은 설립하려는 연결마다 목적지 주소를 암호화하고 차단 목록에 대한 외부 검색을 수행하게 된다. 따라서, 이러한 과정은 필터링 비용의 막대한 증가를 초래하여 클라이언트 PC의 전체적 성능을 저하시키게 된다.Therefore, the conventional blocking program attempts to check the harmfulness of the user's access site by externally searching the block list. The Hypertext Transfer Protocol (HTTP), which is used when a user accesses a particular web, establishes a connection for each document and image on the website. Conventional blocking programs encrypt the destination address and block list for each connection to establish. Will perform an external search for. Thus, this process leads to a huge increase in the filtering cost, which degrades the overall performance of the client PC.

따라서, 본 발명의 제1 목적은 종래 기술이 지녔던 차단 목록의 갱신 문제를 해결한 인터넷 유해 정보 사이트 차단 방법 및 장치를 제공하는데 있다.Accordingly, it is a first object of the present invention to provide a method and apparatus for blocking an Internet harmful information site, which solves the problem of updating a block list of the prior art.

본 발명의 제2 목적은 상기 제1 목적에 부가하여 종래 기술이 지녔던 차단 목록의 보안 문제를 해결한 인터넷 유해 정보 사이트 차단 방법 및 장치를 제공하는데 있다.A second object of the present invention is to provide a method and apparatus for blocking an Internet harmful information site, which solves a security problem of a block list, which has been known in the art, in addition to the first object.

본 발명의 제3 목적은 상기 제1 목적에 부가하여 종래 기술이 지녔던 클라이언트 PC의 필터링으로 인한 과부하 문제를 해결한 인터넷 유해 정보 사이트 차단 방법 및 장치를 제공하는데 있다.It is a third object of the present invention to provide a method and apparatus for blocking an Internet harmful information site in addition to the first object, which solves the problem of overload caused by filtering of a client PC.

제1도는 종래 기술에 따른 인터넷 유해 정보 차단 기술을 나타낸 도면.1 is a view showing the Internet harmful information blocking technology according to the prior art.

제2도는 종래 기술에 따른 인터넷 유해 정보 차단 기술을 나타낸 작업 흐름도.2 is a flow chart showing the Internet harmful information blocking technology according to the prior art.

제3도는 본 발명에 따른 인터넷 유해 정보 차단 기술을 나타낸 도면.3 is a view showing the Internet harmful information blocking technology according to the present invention.

제4도는 본 발명에 따른 인터넷 유해 정보 차단 기술을 나타낸 작업 흐름도.4 is a flowchart illustrating the Internet harmful information blocking technology according to the present invention.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

100, 300 : 인터넷 유해 사이트 색출 시스템100, 300: Internet harmful site screening system

120, 310 : 인터넷 유해 정보 차단 프로그램120, 310: Internet harmful information blocking program

140 : 클라이언트 PC140: client PC

110, 301 : 차단 목록110, 301: Block List

112, 302 : 차단 목록 서버112, 302: Block List Server

122 : 암호화 된 차단 목록122: encrypted block list

111, 303 : 검색 엔진111, 303: search engine

311 : 접근 목록311: access list

상기 목적을 달성하기 위하여, 본 발명은 접근 목록을 제1 기억 수단에 적재하는 단계; 인터넷 사용자가 접근을 시도하는 사이트가 상기 제1 기억 수단에 적재된 접근 목록에 존재하는가를 검색하는 단계; 차단 목록을 제2 기억 수단에 적재하는 단계; 상기 인터넷 사용자가 접근을 시도하는 사이트가 상기 제2 기억 수단에 적재된 차단 목록에 존재하는 가를 검색하는 단계를 포함하는 인터넷 사이트 접속 제한 방법을 제공한다.In order to achieve the above object, the present invention comprises the steps of loading an access list into the first storage means; Searching whether the site to which the Internet user attempts to access exists in the access list loaded in the first storage means; Loading the block list into the second storage means; And searching whether or not the site to which the Internet user attempts to access is present in the block list loaded in the second storage means.

이하, 본 발명에 따른 인터넷 유해 정보 차단 방법 및 장치를 첨부 도면 제3도 및 제4도를 참조하여 상세히 설명한다.Hereinafter, a method and apparatus for blocking harmful information of the Internet according to the present invention will be described in detail with reference to FIGS. 3 and 4.

제3도는 본 발명에 따른 유해 정보 차단 방법을 나타낸 도면이다. 제3도를 참조하면, 본 발명에 따른 유해 정보 차단 방법은 종래 기술과 달리 클라이언트 PC(340)에 차단 목록(301)을 적재하지 않는다. 이것은, 종래의 차단 목록 필터링 기술이 클라이언트 PC에 저장된 차단 목록을 이용하기 때문에 여러가지 문제점을 초래하고 있는 연유에서이다.3 is a view showing a harmful information blocking method according to the present invention. Referring to FIG. 3, the harmful information blocking method according to the present invention does not load the block list 301 on the client PC 340 unlike the related art. This is because conventional block list filtering techniques cause various problems because they use a block list stored on the client PC.

본 발명에 따른 유해 정보 차단 방법은 차단 목록(301)을 차단 목록 서버(302)에만 저장하여 유지 관리한다. 본 발명에 따른 유해 정보 차단 방법의 양호한 실시예로서, 클라이언트/서버의 분산 환경에서 인터넷 유해 정보 차단 프로그램(310)은 사용자 접근 사이트의 유해성 판단을 위하여 차단 목록 서버(302)에 사용자 접근 사이트의 유해성 여부를 질의한다.The harmful information blocking method according to the present invention stores and maintains the block list 301 only in the block list server 302. In a preferred embodiment of the harmful information blocking method according to the present invention, in the distributed environment of the client / server, the Internet harmful information blocking program 310 is harmful to the user access site to the block list server 302 to determine the harmfulness of the user access site Query whether or not

차단 목록 서버(302)는 차단 프로그램(310)의 질의에 대하여 차단 목록 (301)을 검색하고 그 결과를 응답한다. 차단 프로그램(310)은 차단 목록 서버(302)로부터의 응답 결과에 따라서 사용자 접근 사이트의 접근 허가 여부를 결정한다.The block list server 302 searches the block list 301 for the query of the block program 310 and responds with the result. The blocking program 310 determines whether to access the user access site according to the response result from the blocking list server 302.

따라서, 본 발명에 따른 유해 정보 차단 방법은 사용자가 인터넷 사이트에 접근할 때마다 차단 목록 서버(302)의 차단 목록(301)을 이용하여 필터링을 수행하기 때문에 검색 엔진(303)에 의해 지속적으로 갱신 및 추가되는 차단 목록(301)의 내용을 즉시 이용할 수 있는 장점이 있다.Therefore, the harmful information blocking method according to the present invention is continuously updated by the search engine 303 because filtering is performed by using the block list 301 of the block list server 302 whenever the user accesses the Internet site. And the content of the added block list 301 has the advantage that can be used immediately.

또한, 종래 기술에 비하여 상대적으로 일반 사용자에게 차단 목록(301)이 노출되는 위험을 줄일 수 있으며, 차단 목록을 암호화하는 대신에 보다 진전된 방법을 적용할 수 있는 차단 목록 서버(302)에 차단 목록(301)을 유지 관리함으로써 차단 목록 보안 문제 및 암호화로 인한 과부화 문제를 해결하게 된다. 본 발명에 따른 양호한 실시예로서, 차단 목록의 보안을 위하여 차단 목록 서버(302)는 방화벽 또는 인증 시스템을 사용할 수 있다.In addition, compared to the prior art, it is possible to reduce the risk of exposing the block list 301 to a general user, and to block list server 302 to apply a more advanced method instead of encrypting the block list. Maintaining 301 solves the block list security problem and the encryption overload problem. In a preferred embodiment according to the present invention, the block list server 302 may use a firewall or an authentication system for the security of the block list.

그러나, 본 발명에 따른 인터넷 유해 정보 사이트 차단 방법은 사용자가 인터넷 사이트에 접근할 때마다, 차단 프로그램(310)은 네트워크를 통해 차단 목록 서버(302)에 질의를 통해서만 사용자 접근 허락 여부를 전달받게 되므로, 클라이언트 PC와 차단 목록 서버 사이에 통신 부하와 심각한 통신 지연을 유발시킬 수 있다.However, in the method for blocking an Internet harmful information site according to the present invention, whenever a user accesses an Internet site, the blocking program 310 receives a user access permission only through a query to the block list server 302 through a network. As a result, communication loads between the client PC and the block list server can cause serious communication delays.

이러한 문제를 해결하기 위하여, 본 발명에 따른 유해 정보 차단 시스템은 클라이언트 PC에 접근 목록(311)을 내장하고 있다. 접근 목록(311)은 사용자가 빈번하게 접근하는 유해하지 않은 사이트의 주소로 구성될 수 있다. 일반적으로 인터넷 사용자들이 빈번하게 접근하는 사이트의 수는 수백에서 수천 사이트 내에 집중되는 경향을 보이기 때문에, 접근 목록(311)의 크기는 클라이언트 PC의 주 메모리에 적재되기에 충분히 작은 크기를 가질 수 있다.In order to solve this problem, the harmful information blocking system according to the present invention incorporates an access list 311 in the client PC. The access list 311 may be composed of addresses of non-hazardous sites that users frequently access. In general, since the number of sites frequently accessed by Internet users tends to be concentrated within hundreds to thousands of sites, the size of the access list 311 can be small enough to be loaded into the main memory of the client PC.

따라서, 본 발명에 따른 유해 정보 차단 방법은 접근 목록을 검색할 때는 클라이언트 PC를 사용하여 내부 검색을 할 수 있다.Therefore, in the harmful information blocking method according to the present invention, an internal search may be performed using a client PC when searching for an access list.

제4도는 본 발명에 따른 인터넷 유해 정보 차단 방법을 나타낸 작업 흐름도이다. 접근 목록과 차단 목록 서버를 사용하는 본 발명은 접근 목록 필터링 (Access List Filtering on Client/Server) 기술이라 부를 수 있다. 제4도를 참조하면, 본 발명에 따른 차단 프로그램은 사용자에게 접근이 허용된 접근 목록을 주 메모리에 적재(401)하고, 사용자의 인터넷 접근을 감시(402)한다.4 is a flowchart illustrating a method of blocking harmful internet information according to the present invention. The present invention using an access list and a block list server may be referred to as an access list filtering on client / server technology. Referring to FIG. 4, the blocking program according to the present invention loads (401) a main access list into the main memory and monitors (402) the user's Internet access.

사용자가 인터넷 접근을 시도(403)하면, 차단 프로그램은 클라이언트 PC의 접근 목록을 내부 검색하여 사용자 접근 사이트가 합법적이고 비유해한지를 검사(404)한다. 이 때에, 사용자 접근 사이트가 접근 목록에서 발견(405)되면 차단 프로그램은 사용자의 사이트 접근을 허용(406)한다.When the user attempts to access the Internet (403), the blocker program internally searches the client PC's access list and checks (404) whether the user's access site is legitimate and harmful. At this time, if the user access site is found 405 in the access list, the blocking program allows the user access to the site 406.

만일, 사용자 접근 사이트가 접근 목록에서 발견되지 않는 경우, 사용자 접근 사이트의 유해성 여부를 판단하기 위하여 차단 목록 서버에 질의(407)한다. 차단 목록 서버는 차단 목록으로부터 질의된 사용자 접근 사이트의 주소가 존재하는지 여부를 검색하여 그 결과를 응답(408)한다.If the user access site is not found in the access list, the query 407 is queried to determine whether the user access site is harmful. The block list server retrieves from the block list whether the address of the queried user access site exists and responds 408 with the result.

이 때에, 차단 목록 서버의 응답 결과가 유해 사이트이면 차단 프로그램은 사용자의 사이트 접근을 차단(409)한다. 또한, 그렇지 않은 경우에는 사용자의 사이트 접근을 허용(410)하고, 접근 목록에 사용자 접근 사이트 주소를 새로운 항목으로 추가(411)한다.At this time, if the response result of the block list server is a harmful site, the block program blocks 409 the user's access to the site. If not, the user accesses the site (410), and adds the user access site address to the access list as a new item (411).

전술한 내용은 후술할 발명의 특허 청구 범위를 보다 잘 이해할 수 있도록 본 발명의 특징과 기술적 장점을 다소 폭넓게 개설하였다. 본 발명의 특허 청구 범위를 구성하는 부가적인 특징과 장점들이 이하에서 상술될 것이다. 개시된 본 발명의 개념과 특정 실시예는 본 발명과 유사 목적을 수행하기 위한 다른 구조의 설계나 수정의 기본으로서 즉시 사용될 수 있음이 당해 기술 분야의 숙련된 사람들에 의해 인식되어야 한다.The foregoing has outlined rather broadly the features and technical advantages of the present invention to better understand the claims of the invention which will be described later. Additional features and advantages that make up the claims of the present invention will be described below. It should be appreciated by those skilled in the art that the conception and specific embodiments of the invention disclosed may be readily used as a basis for designing or modifying other structures for carrying out similar purposes to the invention.

또한, 본 발명에서 개시된 발명 개념과 실시예가 본 발명의 동일 목적을 수행하기 위하여 다른 구조로 수정하거나 설계하기 위한 기초로서 당해 기술 분야의 숙련된 사람들에 의해 사용되어질 수 있을 것이다. 또한, 당해 기술 분야의 숙련된 사람에 의한 그와 같은 수정 또는 변경된 등가 구조는 특허 청구 범위에서 기술한 발명의 사상이나 범위를 벗어나지 않는 한도 내에서 다양한 변화, 치환 및 변경이 가능하다.In addition, the inventive concepts and embodiments disclosed herein may be used by those skilled in the art as a basis for modifying or designing other structures for carrying out the same purposes of the present invention. In addition, such modifications or altered equivalent structures by those skilled in the art may be variously changed, substituted, and changed without departing from the spirit or scope of the invention described in the claims.

이상과 같이, 본 발명에 따른 인터넷 유해 정보 차단 방법 및 장치는 종래 기술과 달리 접근 목록과 차단 목록 서버를 사용하는 접근 목록 필터링 기술로서, 차단 목록은 차단 목록 서버에 저장되어 사용되므로 차단 목록 필터링 단계에서 요구되는 암호화 부하를 발생시키지 않는 효과가 있다.As described above, the Internet harmful information blocking method and apparatus according to the present invention is an access list filtering technology using an access list and a block list server, unlike the prior art, and since the block list is stored and used in the block list server, the block list filtering step There is an effect that does not generate the encryption load required in.

또한, 본 발명에 따른 인터넷 유해 정보 차단 방법 및 장치는 방대한 크기의 차단 목록을 검색하는 대신에 제1 단계로 클라이언트 PC에 적재된 접근 목록을 통하여 내부 검색을 수행하게 되므로, 사용자 인터넷 접속을 신속하게 수행할 수 있다.In addition, the Internet harmful information blocking method and apparatus according to the present invention performs an internal search through the access list loaded on the client PC in the first step instead of searching for a block list of a large size, so that the user can quickly access the Internet. Can be done.

또한, 접근 목록에서 사용자 접근 사이트가 발견되지 않는 경우 소요되는 차단 목록 서버와의 통신 비용 및 차단 목록 서버로부터의 질의 응답 비용은, 사용자 접근 사이트가 접근 목록에서 발견되는 비율이 증가될수록 크게 감소되므로 전체적인 필터링 비용은 감소하게 된다.In addition, the cost of communication with the blacklist server and the cost of querying from the blacklist server when the user's access site is not found in the access list is greatly reduced as the proportion of user access sites found in the access list increases. The filtering cost is reduced.

Claims (9)

클라이언트 컴퓨터 상에서 인터넷 접속을 시도하는 사용자에게 인터넷 망에 연결된 많은 웹 사이트 중 선정된 목록의 웹 사이트 접속을 제한하는 방법에 있어서,In a method for restricting access to a website of a selected list among a large number of websites connected to the Internet to a user attempting to access the Internet on a client computer (a) 상기 사용자가 웹 브라우저를 통해 접속하고자 하는 웹 사이트의 주소를 입력하는 경우, 상기 사용자의 클라이언트 컴퓨터에 내장된 클라이언트 응용 프로그램은 상기 클라이언트 컴퓨터의 메인 메모리에 저장되어 있는 접근 목록을 조사하여 상기 접속하고자 하는 웹 사이트가 상기 접근 목록에 존재하는지 여부를 조회하는 단계;(a) When the user inputs the address of a web site to be accessed through a web browser, a client application embedded in the client computer of the user examines an access list stored in the main memory of the client computer. Querying whether a web site to be accessed exists in the access list; (b) 상기 단계 (a)에서, 상기 접근 목록에 존재하는 경우 상기 사용자의 접속을 허락하는 단계;(b) in step (a), allowing access of the user if present in the access list; (c) 상기 단계 (a)에서, 상기 접근 목록에 존재하지 않는 경우, 상기 클라이언트 응용 프로그램은 네트워크 상에 연결된 차단 목록 서버에 접속하도록 하여 상기 사용자가 접속하고자 하는 웹 사이트가 상기 차단 목록 서버가 관리하는 차단 목록 데이터베이스에 존재하는지 여부를 조회하는 단계;(c) In step (a), if it is not present in the access list, the client application accesses a block list server connected on a network so that the web site that the user wants to access is managed by the block list server. Querying whether the block list database exists; (d) 상기 단계 (c)의 조회 결과 상기 차단 목록 서버의 차단 목록에 존재하는 경우 상기 사용자의 웹 사이트 접속을 차단하는 단계;(d) blocking the user's access to the website when the inquiry result of step (c) exists in the block list of the block list server; (e) 상기 단계 (c)의 조회 결과 상기 차단 목록 서버의 차단 목록에 존재하지 않는 경우, 상기 사용자의 웹 사이트 접속을 허용하며, 상기 사용자의 클라이언트 컴퓨터의 메모리에 저장된 접근 목록을 허용된 웹 사이트 주소로 업데이트 하는 단계(e) If the search result of step (c) does not exist in the block list of the block list server, the web site is allowed to be accessed by the user and the access list stored in the memory of the client computer of the user is allowed. Steps to update to address 를 포함하는 인터넷 사이트 접속 제한 방법.Internet site access restriction method comprising a. 삭제delete 삭제delete 삭제delete 제1항에 있어서, 상기 차단 목록 서버의 차단 목록 데이터베이스는 검색 엔진을 통해 색출한 유해 인터넷 사이트 주소로 주기적으로 업데이트 되는 것을 특징으로 하는 인터넷 사이트 접속 제한 방법.The method of claim 1, wherein the block list database of the block list server is periodically updated with harmful Internet site addresses retrieved through a search engine. 삭제delete 인터넷 상에서 인터넷 웹 사이트에 접속을 시도하는 사용자에게 유해한 인터넷 웹 사이트의 접속을 차단하는 인터넷 유해 사이트 접속 차단 시스템에 있어서,In the Internet harmful site access blocking system that blocks access to the Internet website harmful to users attempting to access the Internet website on the Internet, 인터넷 유해 정보 사이트를 색출하는 검색 엔진과;A search engine for searching the Internet harmful information site; 상기 검색 엔진이 색출한 유해 정보 사이트를 적재한 차단 목록 데이터 베이스Block list database loaded with harmful information sites retrieved by the search engine 를 구비하고, 상기 사용자가 클라이언트 컴퓨터를 통해 특정 웹 사이트에 접속을 시도하는 경우, 상기 클라이언트 컴퓨터의 메모리에 저장된 접근 목록을 조회하여 상기 특정 웹 사이트 주소가 존재하는 경우 접속을 허용하고, 상기 접근 목록에 상기 특정 웹 사이트의 주소가 존재하지 않는 경우 상기 차단 목록을 조회하여 차단 목록에 리스트되어 있는지를 질의하는 클라이언트 응용 프로그램에 접근 허용 여부를 응답하고, 상기 접근 목록을 업데이트 시켜 주는 차단 목록 서버를 포함하는 인터넷 유해 사이트 차단 장치.In addition, when the user attempts to access a specific web site through the client computer, the access list stored in the memory of the client computer is inquired to allow the access if the specific web site address exists, the access list If the address of the specific web site does not exist, the block list server for querying the block list to answer whether the client application that queries whether the list is listed in the block list or not, and updates the access list; Internet harmful site blocking device. 삭제delete 제7항에 있어서, 상기 클라이언트 컴퓨터의 접근 목록은 상기 인터넷 사용자의 접속 요구가 허용될 때마다, 상기 허용된 인터넷 접속 사이트의 주소가 상기 접근 목록에 추가 업데이트되는 것을 특징으로 하는 인터넷 접속 제한 장치.8. The apparatus of claim 7, wherein the access list of the client computer is further updated with the address of the allowed internet access site whenever the access request of the internet user is permitted.
KR1019990019098A 1999-05-26 1999-05-26 Method and apparatus for blocking access to illegal and harmful internet contents on the distributed environment KR100327989B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019990019098A KR100327989B1 (en) 1999-05-26 1999-05-26 Method and apparatus for blocking access to illegal and harmful internet contents on the distributed environment

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019990019098A KR100327989B1 (en) 1999-05-26 1999-05-26 Method and apparatus for blocking access to illegal and harmful internet contents on the distributed environment

Publications (2)

Publication Number Publication Date
KR20000074864A KR20000074864A (en) 2000-12-15
KR100327989B1 true KR100327989B1 (en) 2002-03-09

Family

ID=19587948

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019990019098A KR100327989B1 (en) 1999-05-26 1999-05-26 Method and apparatus for blocking access to illegal and harmful internet contents on the distributed environment

Country Status (1)

Country Link
KR (1) KR100327989B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000054675A (en) * 2000-06-16 2000-09-05 정철현 Internet browser for protecting from harmful sites
KR101622876B1 (en) * 2015-04-06 2016-05-31 닉스테크 주식회사 Apparatus and method for blocking access to unallowable site

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100418446B1 (en) * 2001-03-20 2004-02-14 (주) 세이프아이 Method and system for restricting access to specific internet sites and LAN card for the same
KR100457975B1 (en) * 2001-03-21 2004-11-18 주식회사 플랜티넷 Apparatus and method of providing service of intercepting connection to unwholesome site by user id
KR100472087B1 (en) * 2002-03-19 2005-03-09 주식회사 플랜티넷 connection interception service system for harmful site using packet mirroring mode and method thereof
KR20040028094A (en) * 2002-09-28 2004-04-03 주식회사 케이티 Control Method for Network Connection By Guarding Subscriptor Connection
KR100665669B1 (en) * 2004-08-10 2007-01-09 학교법인 울산공업학원 System and method for preventing the leakage of internal secret information using web service
KR100658799B1 (en) * 2005-08-17 2006-12-19 (주)엠아이티소프트 system and method for blocking pornography
KR100935411B1 (en) * 2007-11-23 2010-01-06 주식회사 가자아이 Method and system for for blocking harmful internet site

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19990016871A (en) * 1997-08-20 1999-03-15 이계철 How to provide adult information service in the info shop

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19990016871A (en) * 1997-08-20 1999-03-15 이계철 How to provide adult information service in the info shop

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000054675A (en) * 2000-06-16 2000-09-05 정철현 Internet browser for protecting from harmful sites
KR101622876B1 (en) * 2015-04-06 2016-05-31 닉스테크 주식회사 Apparatus and method for blocking access to unallowable site

Also Published As

Publication number Publication date
KR20000074864A (en) 2000-12-15

Similar Documents

Publication Publication Date Title
EP1008087B1 (en) Method and apparatus for remote network access logging and reporting
US8533227B2 (en) Managing website blacklists
US6763466B1 (en) Fast virus scanning
US10965716B2 (en) Hostname validation and policy evasion prevention
US6993588B2 (en) System and methods for securely permitting mobile code to access resources over a network
US8887249B1 (en) Protecting against denial of service attacks using guard tables
US8220037B2 (en) Centralized browser management
JP5809084B2 (en) Network security system and method
US6735700B1 (en) Fast virus scanning using session stamping
US7069330B1 (en) Control of interaction between client computer applications and network resources
US7966643B2 (en) Method and system for securing a remote file system
US8584240B1 (en) Community scan for web threat protection
US8997185B2 (en) Encryption sentinel system and method
US8788528B2 (en) Filtering cached content based on embedded URLs
US20100306184A1 (en) Method and device for processing webpage data
US8549581B1 (en) Distributed network security system deploying guard tables
US20010025311A1 (en) Access control system
US20050021796A1 (en) System and method for filtering of web-based content stored on a proxy cache server
US20040267749A1 (en) Resource name interface for managing policy resources
US20080244711A1 (en) System and Method for Specifying Access to Resources in a Mobile Code System
US6988280B2 (en) System and method for enhancing authorization request in a computing device
GB2441350A (en) Filtering access to internet content
KR100327989B1 (en) Method and apparatus for blocking access to illegal and harmful internet contents on the distributed environment
RU2327214C2 (en) Systems and techniques of preventing intrusion into network servers
CN103561076A (en) Webpage trojan-linking real-time protection method and system based on cloud

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20050201

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee