KR100443175B1 - 이메일을 통해 확산되는 바이러스를 차단하기 위한 서비스시스템 - Google Patents

이메일을 통해 확산되는 바이러스를 차단하기 위한 서비스시스템 Download PDF

Info

Publication number
KR100443175B1
KR100443175B1 KR10-2002-0007861A KR20020007861A KR100443175B1 KR 100443175 B1 KR100443175 B1 KR 100443175B1 KR 20020007861 A KR20020007861 A KR 20020007861A KR 100443175 B1 KR100443175 B1 KR 100443175B1
Authority
KR
South Korea
Prior art keywords
virus
mail
information
file
category information
Prior art date
Application number
KR10-2002-0007861A
Other languages
English (en)
Other versions
KR20030068217A (ko
Inventor
조기흠
Original Assignee
주식회사 안철수연구소
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 안철수연구소 filed Critical 주식회사 안철수연구소
Priority to KR10-2002-0007861A priority Critical patent/KR100443175B1/ko
Priority to JP2002155689A priority patent/JP2003256342A/ja
Publication of KR20030068217A publication Critical patent/KR20030068217A/ko
Application granted granted Critical
Publication of KR100443175B1 publication Critical patent/KR100443175B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/212Monitoring or handling of messages using filtering or selective blocking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/566Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/145Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Virology (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

바이러스 발생시점에서 확산시점까지의 시간을 극소화시키기 위한 이메일 바이러스를 차단하기 위한 서비스 시스템이 개시되어 있다. 본 발명에 따르면, 인터넷 상으로 이메일을 통해 확산되는 바이러스/웜을 실시간 검출하고 이를 경고하기 위한 에스에이비(SAB); 에스에이비로부터 경고된 이메일 바이러스/웜의 경고 메시지에 기초하여 해당 바이러스의 파일 정보가 써치되면, 바이러스 파일 정보에 대응하는 바이러스 카테고리 정보를 생성하여 인터넷 상으로 탑재하기 위한 관리자 서버; 및 클라이언트에서 구비되는 메일서버에 접속되며, 단문형식의 바이러스 카테고리 정보를 수신하여 인터넷 접속에 따른 이메일 수신시 바이러스 카테고리 정보에 상응하는 해당 파일 정보를 수신 거부하기 위한 필터링 서버;로 이루어져, 에스에이비로부터 이메일을 통해 확산되는 바이러스를 검출하고 이로부터 관리자 서버에 의한 단문 형식의 바이러스 카테고리 정보를 생성토록 하여 다수의 클라이언트 서버에서 다운로드 할 수 있도록 함에 따라, 바이러스 가능성을 갖는 모든 메일을 차단토록 하여 바이러스 발생 후, 극히 짧은 시간내에 클라이언트로 배포되는 바이러스가 차단되는 효과를 얻는다.

Description

이메일을 통해 확산되는 바이러스를 차단하기 위한 서비스 시스템{AN ANTIVIRUS SERVICE SYSTEM}
본 발명은 이메일을 통한 바이러스 차단에 관한 것으로, 보다 상세히는 기하급수적으로 확산되는 이메일을 통해 확산되는 바이러스를 최단시간내에 차단할 수 있는 이메일을 통해 확산되는 바이러스를 차단하기 위한 서비스 시스템에 관한 것이다.
일반적으로, 인터넷을 비롯한 각종 통신 네트워크를 통하여 컴퓨터 시스템이 상호 연결되어 정보를 주고받는 환경이 도래함에 따라, 컴퓨터 서버에 허락 받지 않은 제 3자가 무단으로 침입하여 정보를 빼내거나 시스템을 교란시키는 해킹 행위 또는 외부로부터 침입한 바이러스에 의한 피해가 급속히 늘고 있다.
도 1은 바이러스의 확산 상태를 공신력 있는 통계에 근거하여 시간 대비 바이러스 확산을 도시하고 있다. 실질적으로 인터넷 바이러스가 발생되고 이 후, 해당 바이러스가 발견되면, 그로부터 바이러스 차단을 위한 업데이트 엔진 제작 완료시점까지 많은 시간이 소요된다. 그래프에 도시한 바와 같이, 업데이트 엔진 제작 완료, 즉 백신이 만들어지고 배포하기까지 고객의 직-간접 피해는 전체 피해 규모의 상당수에 달하게 된다.
이러한 피해 규모는 개인이나 업체가 업데이트된 바이러스 백신을 수시로 공급받아 설치한 후 바이러스를 체크해야 하는데, 백신이 개발된다 하더라도 백신 공급 체계가 실시간으로 이루어지지 않아 피해가 확대되고 있는 것이 현실이다. 이러한 현실속에서 다수 다량의 컴퓨터 보안 제품이 출시되고 있으나, 보안을 목적으로 한 개별 제품으로 판매됨에 따라 시스템의 다양한 특성과 보안 목적에 따라 여러 가지의 단편적 보안 솔루션이 혼재되어 있지 못하고 있다. 따라서 전체적 보안 관리 및 점검이 어려워 보안상의 취약성이 증대되는 문제가 발생되고 있다.
결국, 이메일을 통한 바이러스는 실시간으로 차단하기는 어려울 것이며, 단지 예시된 도면에서와 같이 업데이트 엔진 제작 완료시점을 단축시켜 실질적인 피해 규모를 감소해야 할 것이다. 따라서, 이에 대한 대책 마련이 시급한 현실에 놓여 있다.
본 발명은 이와 같은 문제점을 해결하기 위해 창출된 것으로, 본 발명의 목적은 이메일로 확산되는 바이러스에 의한 피해 규모를 최소화 시키기 위한 이메일을 통해 확산되는 바이러스를 차단하기 위한 서비스 시스템을 제공함에 있다.
상기 목적을 달성하기 위한 본 발명의 관점에 따른 이메일을 통해 확산되는 바이러스를 차단하기 위한 서비스 시스템은, 인터넷의 이메일을 통해 확산되는 바이러스/웜을 실시간 검출하고 이를 경고하기 위한 에스에이비(Security Alert Board); 상기 에스에이비로부터 경고된 상기 이메일을 통해 확산되는 바이러스/웜의 경고 메시지에 기초하여 해당 바이러스의 파일 정보가 써치되면, 상기 바이러스 파일 정보에 대응하는 바이러스 카테고리 정보를 생성하여 상기 인터넷 상으로 탑재하기 위한 관리자 서버; 및 클라이언트에서 구비되는 메일서버에 접속되며, 상기 바이러스 카테고리 정보를 수신하여 상기 인터넷 접속에 따른 이메일 수신시 상기 바이러스 카테고리 정보에 상응하는 해당 파일 정보를 수신 거부하기 위한 필터링 서버;로 이루어진 것을 특징으로 한다.
구체적으로, 상기 필터링 서버는 일정 시간대별로 상기 관리자 서버에 접속하여 상기 바이러스 카테고리 정보를 다운로드 받는 것을 특징으로 한다.
도 1은 이메일을 통한 바이러스 확산을 나타낸 그래프이고,
도 2는 본 발명에 따른 시스템을 나타낸 구성도이며,
도 3은 본 발명에서 구현되는 필터링 서버의 모듈을 나타낸 구성도이고,
도 4는 본 발명의 동작을 설명하기 위한 플로우챠트이다.
<도면의 주요 부분에 대한 부호의 설명>
201 : 인터넷 203 : 관리자 서버
205 : 에스에이비(SAB) 207 : 필터링 서버
209 : 메일 서버 211 : 클라이언트 피씨
301 : 필터링 모듈 303 : 검역관리 모듈
305 : 업데이트 설정모듈 307 : 모니터링 모듈
309 : 로그 관리모듈 311 : 통계 모듈
이하, 본 발명을 첨부된 예시도면에 의거 상세히 설명하면 다음과 같다.
도 2는 본 발명에 따른 전체 시스템을 나타낸 구성도이고, 도 3은 도 2의 필터링 서버 기능을 설명하기 위한 구성도이며, 도 4는 이메일을 통해 확산되는 바이러스 차단을 설명하기 위한 플로우챠트이다. 예시된 바와 같이, 인터넷(201), 관리자 서버(203), 에스에이비(Security Alert Board 205), 필터링 서버(207), 메일 서버(209) 및 메일 서버(209)에 접속되는 다수의 클라이언트 피씨(Client PC 211)로 구성된다.
상기 에스에이비(205)는 인터넷(201)을 통해 유입되는 다수의 메일을 실시간 검출하여 이메일을 통해 확산되는 바이러스 또는 웜을 식별하며, 이에 대한 결과 정보를 상기 관리자 서버(203)로 통보한다. 관리자 서버(203)는 필터링을 하기 위한 바이러스명, 메일 제목, 메일 내용, 첨부 파일 제목, 파일 크기, 파일의 씨알씨 값 등의 정보를 소정의 바이러스 카테고리 정보로서 탑재시킨다. 이와 같은 바이러스 카테고리 정보는 기 정의된 프로토콜에 따라 일정 갯 수의 카테고리 정보를 형성할 수 있다. 요컨데, 첫 번째 프레임에는 바이러스의 파일명, 두 번째 프레임에는 상기 바이러스의 파일 크기, 세 번째는 메일 제목 등으로 설정할 수 있으며, 필요에 따라 상기 다수의 바이러스 카테고리 정보를 모두 나열한 형식을 취할 수 있음은 물론이다.
상기 필터링 서버(207)는 필터링 모듈(301), 검역 관리 모듈(303), 업데이트 설정 모듈(305), 모니터링 모듈(307), 로그관리 모듈(309) 및 통계 모듈(311)을 포함하고 있다.
본 발명의 실시예로서, 상기 관리자 서버(203)에서 생성되는 이메일을 통해 확산되는 바이러스에 대한 바이러스 카테고리 정보는 상기 필터링 서버(207)로 다운로드시킬 수 있으나, 바람직한 실시예로 상기 필터링 서버(207)에서 관리자 서버(203)로 상기 이메일을 통해 확산되는 바이러스에 대한 바이러스 카테고리 정보를 임의로 다운받도록 하고 있다. 즉, 소정 시간단위로 필터링 서버(207)는 관리자 서버(203)로 이메일을 통해 확산되는 바이러스에 대한 바이러스 카테고리 정보를 수신하는 것이다.
먼저, 도 4에 도시한 바와 같이 상기 에스에이비(205)는 인터넷(201)을 통해 유입되는 이메일을 검색하여 바이러스의 유무를 판별한다. 특정 시간대에 바이러스가 검출되면(S401), 에스에이비(205)는 바이러스 또는 웜 발생에 따른 경고 메시지를 관리자 서버(203)로 통보하고 관련 정보를 수집한다(S403).
관리자 서버(203)로 통보된 내용에 따라 관리자는 해당 바이러스에 대한 파일을 분석한다. 파일 분석은 바이러스명, 메일 제목, 메일 내용, 첨부 파일 제목, 파일의 크기, 파일의 씨알씨 값 등을 식별하는 것으로(S405), 이와 같은 파일 분석은 짧은 시간내에 이루어질 수 있는 분석 패턴으로 관리자 서버(203)는 상기 파일 분석 정보를 통해 필터링 Policy를 생성한다(S407).
필터링 Policy 정보, 즉 바이러스 카테고리 정보는 인터넷(201)을 통해 다수의 필터링 서버(207)로 제공되기 위한 배포가 이루어진다(S409). 필터링 서버(207)는 소정 시간대 별로 상기 관리자 서버(203)에 접속하여 필터링 Policy 정보를 다운로드 받는다. 필터링 서버(207)는 상기한 업데이트 설정 모듈(305)을 통해 필터링 Policy 정보인 바이러스명, 메일 제목, 메일 내용, 첨부 파일 제목, 파일의 크기, 파일의 씨알씨 등의 정보를 업데이트한다. 업데이트된 정보는 필터링 모듈(301)을 통해 상기 클라이언트 피씨(211)가 접속하는 모든 메일에 대한 필터링을 수행하는 것으로(S411), 메일 서버(209)에 의해 현재부터 접수되는 모든 이메일중 상기 필터링 Policy 정보와 동일한 정보를 차단하는 것이다.
필터링 서버(207)는 로그 관리모듈(309)로부터 바이러스의 송수신 일자, 파일명, 바이러스명, 처리 상태등을 제공하며, 모니터링 모듈(307)에 의해 수신 메일의 모니터, 송신 메일의 모니터, 차단 메일의 갯 수, 현재 처리중인 메일의 갯 수 등의 정보를 디스플레이한다. 또한, 통계 모듈(311)로부터 수신 메일, 송신 메일 및 차단 메일에 따른 통계 정보를 생성하며, 바이러스 통계, 월별 통계 등 전반적인 메일 관리를 수행토록 해당 정보를 제공하며, 검역 관리모듈(303)은 필터링된 이메일/첨부파일 중 사용자 설정에 따라 삭제되지 않고 보관된 이메일/첨부파일을 재발송토록 하고 있다.
상기의 모듈별 기능은 메일 서버(209)를 통해 클라이언트 피씨(211)로 유입되는 바이러스성 파일을 모두 차단토록 함과 더불어, 기 차단된 파일을 차후에 제작되는 엔진에 의해 검색이 가능하도록 파일 관리 및 모니터링을 수행하는 것이다.
이와 같은 필터링 서버(207)는 바이러스의 발견과 근접한 시간대에서 관리자 서버(203)에서 제공하는 필터링 Policy 정보를 수신하고, 이를 근거로 우선적으로 바이러스 가능성이 있는 파일을 차단하는 것이다. 관리자 서버(203)는 다수의 클라이언트로 상기 필터링 Policy 정보를 제공한 후, 안티바이러스 엔진에 착수하여 해당 바이러스 및 웜을 차단하기 위한 엔진을 제작한다.
안티바이러스 엔진을 제작하기까지는 필터링 Policy 정보를 인터넷(201)에 탑재하고, 엔진이 완료되면(S413) 메일 서버(209)로 엔진 업데이트를 수행토록 하여 완전한 바이러스 차단이 가능하도록 하는 것이다.
이상 설명된 바와 같이, 본 발명에 따른 이메일을 통해 확산되는 바이러스를 차단하기 위한 서비스 시스템은, 에스에이비로부터 인터넷상의 이메일을 통해 확산되는 바이러스를 검출하고 이로부터 관리자 서버에 의한 필터링 Policy 정보를 생성토록 하여 다수의 클라이언트 서버에서 다운로드 할 수 있도록 함에 따라, 근본적인 바이러스 또는 웜을 검색하고 이를 삭제하지 않는다 하더라도, 바이러스 가능성을 갖는 모든 메일을 차단토록 하여 바이러스 발생 후, 극히 짧은 시간내에 클라이언트로 배포되는 바이러스가 차단되는 효과를 얻는다.
상기의 효과로부터 예상되는 막대한 피해를 최소화하여 물질적 손해를 극하시킬 수 있는 부가적 효과를 얻는다.
이상에서 설명한 것은 본 발명에 따른 이메일을 통해 확산되는 바이러스를 차단하기 위한 서비스 시스템을 실시하기 위한 하나의 실시예에 불과한 것으로, 본 발명은 상기한 실시예에 한정되지 않고, 이하의 특허청구범위에서 청구하는 바와 같이 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변경 실시가 가능한 범위까지 본 발명의 기술적 정신이 있다고 할 것이다.

Claims (5)

  1. 인터넷 상으로 유입되는 이메일을 통해 확산되는 바이러스/웜을 실시간 검출하고 이를 경고하기 위한 에스에이비(Security Alert Board);
    상기 에스에이비로부터 경고된 상기 이메일을 통해 확산되는 바이러스/웜의 경고 메시지에 기초하여 해당 바이러스의 파일 정보가 써치되면, 상기 바이러스 파일 정보에 대응하는 바이러스 카테고리 정보를 생성하여 상기 인터넷 상으로 탑재하기 위한 관리자 서버; 및
    클라이언트에서 구비되는 메일서버에 접속되며, 상기 바이러스 카테고리 정보를 수신하여 상기 인터넷 접속에 따른 이메일 수신시 상기 바이러스 카테고리 정보에 상응하는 해당 파일 정보를 수신 거부하기 위한 필터링 서버;로 이루어진 것을 특징으로 하는 이메일을 통해 확산되는 바이러스를 차단하기 위한 서비스 시스템.
  2. 제 1 항에 있어서, 상기 필터링 서버는 일정 시간대별로 상기 관리자 서버에 접속하여 상기 바이러스 카테고리 정보를 다운로드 받는 것을 특징으로 하는 이메일을 통해 확산되는 바이러스를 차단하기 위한 서비스 시스템.
  3. 제 1 항 또는 제 2 항에 있어서, 상기 바이러스 카테고리 정보는 바이러스의 메일 제목 정보, 첨부 파일 제목 정보인 것을 특징으로 하는 이메일을 통해 확산되는 바이러스를 차단하기 위한 서비스 시스템.
  4. 제 3 항에 있어서, 상기 바이러스 카테고리 정보는 바이러스명, 바이러스의 파일의 크기, 파일의 씨알씨 정보가 더 포함되는 것을 특징으로 하는 이메일을 통해 확산되는 바이러스를 차단하기 위한 서비스 시스템.
  5. 제 1 항에 있어서, 상기 필터링 서버는 상기 바이러스 카테고리 정보에 대응하는 바이러스 파일을 차단하고, 상기 바이러스 파일의 보관 여부를 선택하기 위한 필터링 모듈;
    상기 바이러스 카테고리 정보의 업데이트 주기를 설정하기 위한 업데이트 설정모듈;
    상기 이메일에 대한 송/수신 모니터링, 차단 메일 갯 수, 바이러스 갯 수 및 현재 처리중인 메일의 갯 수를 디스플레이하기 위한 모니터링 모듈;
    상기 바이러스 파일의 처리 상태 및 송수신 일자를 표시하기 위한 로그관리 모듈; 및
    상기 송수신 메일의 통계, 차단 메일의 통계, 바이러스 통계 및 월별 통계 자료를 산출하기 위한 통계 모듈;을 포함하는 것을 특징으로 하는 이메일을 통해 확산되는 바이러스를 차단하기 위한 서비스 시스템.
KR10-2002-0007861A 2002-02-14 2002-02-14 이메일을 통해 확산되는 바이러스를 차단하기 위한 서비스시스템 KR100443175B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR10-2002-0007861A KR100443175B1 (ko) 2002-02-14 2002-02-14 이메일을 통해 확산되는 바이러스를 차단하기 위한 서비스시스템
JP2002155689A JP2003256342A (ja) 2002-02-14 2002-05-29 電子メールを通して拡散される悪性コードを遮断するためのシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2002-0007861A KR100443175B1 (ko) 2002-02-14 2002-02-14 이메일을 통해 확산되는 바이러스를 차단하기 위한 서비스시스템

Publications (2)

Publication Number Publication Date
KR20030068217A KR20030068217A (ko) 2003-08-21
KR100443175B1 true KR100443175B1 (ko) 2004-08-04

Family

ID=28673011

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2002-0007861A KR100443175B1 (ko) 2002-02-14 2002-02-14 이메일을 통해 확산되는 바이러스를 차단하기 위한 서비스시스템

Country Status (2)

Country Link
JP (1) JP2003256342A (ko)
KR (1) KR100443175B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108959917A (zh) * 2017-05-25 2018-12-07 腾讯科技(深圳)有限公司 一种电子邮件检测的方法、装置、设备及可读存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11252158A (ja) * 1998-02-27 1999-09-17 Seiko Epson Corp 電子メール情報管理方法及び装置並びに電子メール情報管理処理プログラムを記録した記録媒体
KR20010029480A (ko) * 1996-09-05 2001-04-06 워긴 스티븐 엠 데이터베이스 서버 및 메일 서버에 사용되는 앤티바이러스 에이
KR20010039759A (ko) * 1999-10-07 2001-05-15 송경섭 메일 서버 원격 관리 시스템 및 방법
KR20030000584A (ko) * 2001-06-26 2003-01-06 (주)넥센 바이러스 확산 방지형 전자메일 처리 시스템 및 이를이용한 전자메일 처리방법
KR20030042872A (ko) * 2001-11-26 2003-06-02 주식회사 비즈모델라인 바이러스 자동 차단 및 소멸 방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010029480A (ko) * 1996-09-05 2001-04-06 워긴 스티븐 엠 데이터베이스 서버 및 메일 서버에 사용되는 앤티바이러스 에이
JPH11252158A (ja) * 1998-02-27 1999-09-17 Seiko Epson Corp 電子メール情報管理方法及び装置並びに電子メール情報管理処理プログラムを記録した記録媒体
KR20010039759A (ko) * 1999-10-07 2001-05-15 송경섭 메일 서버 원격 관리 시스템 및 방법
KR20030000584A (ko) * 2001-06-26 2003-01-06 (주)넥센 바이러스 확산 방지형 전자메일 처리 시스템 및 이를이용한 전자메일 처리방법
KR20030042872A (ko) * 2001-11-26 2003-06-02 주식회사 비즈모델라인 바이러스 자동 차단 및 소멸 방법

Also Published As

Publication number Publication date
JP2003256342A (ja) 2003-09-12
KR20030068217A (ko) 2003-08-21

Similar Documents

Publication Publication Date Title
US7269851B2 (en) Managing malware protection upon a computer network
US10356044B2 (en) Security information and event management
US7237008B1 (en) Detecting malware carried by an e-mail message
US8631495B2 (en) Systems and methods for message threat management
US10616258B2 (en) Security information and event management
US7752665B1 (en) Detecting probes and scans over high-bandwidth, long-term, incomplete network traffic information using limited memory
EP2180660B1 (en) Method and system for statistical analysis of botnets
US8056115B2 (en) System, method and program product for identifying network-attack profiles and blocking network intrusions
US11075930B1 (en) System and method for detecting repetitive cybersecurity attacks constituting an email campaign
US20180077189A1 (en) Visualization of network threat monitoring
EP1887754B1 (en) A system that provides early detection, alert, and response to electronic threats
US20040205419A1 (en) Multilevel virus outbreak alert based on collaborative behavior
US8201254B1 (en) Detection of e-mail threat acceleration
US20100100961A1 (en) Intrusion detection system
CN110300100A (zh) 日志审计的关联分析方法与系统
US20070177615A1 (en) Voip security
CA2406870A1 (en) An early warning system for network attacks
JP5066544B2 (ja) インシデント監視装置,方法,プログラム
KR100690187B1 (ko) 악성 코드 차단 방법 및 장치 및 그 시스템
CN108551449B (zh) 防病毒管理系统及方法
EP2788913B1 (en) Data center infrastructure management system incorporating security for managed infrastructure devices
EP3278536B1 (en) Network control with central analysis of network-data
US11882128B2 (en) Improving incident classification and enrichment by leveraging context from multiple security agents
KR100443175B1 (ko) 이메일을 통해 확산되는 바이러스를 차단하기 위한 서비스시스템
KR100446816B1 (ko) 네트워크 기반의 통합 보안 관리 서비스망

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120712

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20130726

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20140728

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20150727

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20160726

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20170726

Year of fee payment: 14

FPAY Annual fee payment

Payment date: 20180726

Year of fee payment: 15