KR100495777B1 - An integrated client-management system using an agent program - Google Patents
An integrated client-management system using an agent program Download PDFInfo
- Publication number
- KR100495777B1 KR100495777B1 KR1020050015066A KR20050015066A KR100495777B1 KR 100495777 B1 KR100495777 B1 KR 100495777B1 KR 1020050015066 A KR1020050015066 A KR 1020050015066A KR 20050015066 A KR20050015066 A KR 20050015066A KR 100495777 B1 KR100495777 B1 KR 100495777B1
- Authority
- KR
- South Korea
- Prior art keywords
- client
- agent
- main server
- information
- management system
- Prior art date
Links
- 230000000903 blocking effect Effects 0.000 claims abstract description 10
- 230000005856 abnormality Effects 0.000 claims abstract description 6
- 238000000034 method Methods 0.000 claims description 17
- 238000004891 communication Methods 0.000 claims description 10
- 238000009434 installation Methods 0.000 claims description 9
- 238000012544 monitoring process Methods 0.000 claims description 6
- 230000006855 networking Effects 0.000 claims description 4
- 238000012217 deletion Methods 0.000 claims description 2
- 230000037430 deletion Effects 0.000 claims description 2
- 230000002155 anti-virotic effect Effects 0.000 abstract description 12
- 241000700605 Viruses Species 0.000 abstract description 9
- 230000009931 harmful effect Effects 0.000 abstract description 5
- 230000007480 spreading Effects 0.000 abstract description 2
- 230000008569 process Effects 0.000 description 9
- 230000008901 benefit Effects 0.000 description 2
- 238000010276 construction Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 229960005486 vaccine Drugs 0.000 description 2
- 206010036618 Premenstrual syndrome Diseases 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000011109 contamination Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000004941 influx Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 229920000314 poly p-methyl styrene Polymers 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
Classifications
-
- A—HUMAN NECESSITIES
- A47—FURNITURE; DOMESTIC ARTICLES OR APPLIANCES; COFFEE MILLS; SPICE MILLS; SUCTION CLEANERS IN GENERAL
- A47G—HOUSEHOLD OR TABLE EQUIPMENT
- A47G33/00—Religious or ritual equipment in dwelling or for general use
- A47G33/02—Altars; Religious shrines; Fonts for holy water; Crucifixes
-
- A—HUMAN NECESSITIES
- A61—MEDICAL OR VETERINARY SCIENCE; HYGIENE
- A61G—TRANSPORT, PERSONAL CONVEYANCES, OR ACCOMMODATION SPECIALLY ADAPTED FOR PATIENTS OR DISABLED PERSONS; OPERATING TABLES OR CHAIRS; CHAIRS FOR DENTISTRY; FUNERAL DEVICES
- A61G17/00—Coffins; Funeral wrappings; Funeral urns
- A61G17/08—Urns
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K17/00—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
- G06K17/0022—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisions for transferring data to distant stations, e.g. from a sensing device
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/0723—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Life Sciences & Earth Sciences (AREA)
- Health & Medical Sciences (AREA)
- General Engineering & Computer Science (AREA)
- Animal Behavior & Ethology (AREA)
- General Health & Medical Sciences (AREA)
- Public Health (AREA)
- Veterinary Medicine (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Information Transfer Between Computers (AREA)
Abstract
본 발명은 에이전트를 활용한 클라이언트 통합 관리 시스템에 관한 것으로서, 보다 상세하게는 인터넷 등의 네트워크를 사용하는 시스템에 있어서 과다 트래픽을 발생시키는 컴퓨터의 연결을 차단하거나 웜(worm)과 같은 바이러스 등의 확산을 막기 위한 시스템을 구성함에 있어서, 클라이언트에 설치된 에이전트가 보안 패치 및 백신 소프트웨어를 자체적으로 점검 및 업데이트하고, 바이러스 및 과다 트래픽 등을 자가진단 하도록 구성함으로써 인터넷 웜 등의 악성코드 및 해킹 등에 기인한 유해트래픽을 효율적으로 차단하면서도 이에 수반되는 네트워크상의 오버헤드를 현저하게 감소시킬 수 있는 클라이언트 통합 관리 시스템에 관한 것이다.The present invention relates to a client integrated management system utilizing an agent, and more particularly, in a system using a network such as the Internet, blocking a connection of a computer generating excessive traffic or spreading a virus such as a worm. In constructing a system to prevent attacks, the agent installed on the client checks and updates security patches and antivirus software itself, and self-diagnoses viruses and excessive traffic, thereby causing harmful effects caused by malicious codes and hacking such as Internet worms. The present invention relates to a client integrated management system that can effectively block traffic while significantly reducing the overhead on the network.
본 발명에 따른 클라이언트 통합 관리 시스템이 적용되는 클라이언트에는, 네트워크에 접속시 메인 서버와 자동 접속하여, 서버의 데이터베이스에 저장되어 있는 클라이언트의 기본 정보와 최신 패치파일 정보를 입수하고, 이들을 비교하여 클라이언트에 설치되어 있는 패치파일의 업데이트가 필요한 경우 자동으로 최신 버전의 업데이트 파일을 메인 서버로부터 전송받아 업데이트를 수행한 후, 업데이트 된 클라이언트의 기본 정보를 서버로 전송하는 기능을 수행함과 동시에, 클라이언트의 각종 통신포트들을 자체적으로 감시하여 이상 징후가 발견되면 해당 포트의 네트워크 연결을 차단하는 기능을 수행하는 에이전트가 설치되고; 이를 통합 관리하는 메인 서버에는, 소속 클라이언트들로부터 전송받은 클라이언트 기본 정보를 저장하는 클라이언트 정보 데이터베이스와, 최신 패치파일들에 대한 정보 및 클라이언트들에 제공할 최신 패치파일을 저장하는 패치파일 데이터베이스가 구비되어 있는 것을 특징으로 한다.The client to which the client integrated management system according to the present invention is applied automatically connects to the main server when connecting to the network, obtains basic information and latest patch file information of the client stored in the database of the server, compares them, and compares them to the client. In case of needing update of installed patch file, it automatically receives the latest update file from main server and performs update, and then transmits basic information of updated client to server, and communicates various kinds of client. An agent is installed that monitors the ports by itself and performs a function of blocking a network connection of the corresponding port when an abnormality is detected; The main server that integrates and manages this includes a client information database that stores client basic information received from the clients, and a patch file database that stores information about the latest patch files and the latest patch files to be provided to the clients. It is characterized by being.
Description
본 발명은 에이전트를 활용한 클라이언트 통합 관리 시스템에 관한 것으로서, 보다 상세하게는 인터넷 등의 네트워크를 사용하는 시스템에 있어서 과다 트래픽을 발생시키는 컴퓨터의 연결을 차단하거나 웜(worm)과 같은 바이러스 등의 확산을 막기 위한 시스템을 구성함에 있어서, 클라이언트(즉, 사용자 컴퓨터)에 설치된 에이전트가 보안 패치 및 백신 소프트웨어를 자체적으로 점검 및 업데이트하고, 바이러스 및 과다 트래픽 등을 자가진단 하도록 구성함으로써 인터넷 웜 등의 악성코드 및 해킹 등에 기인한 유해트래픽을 효율적으로 차단하면서도 이에 수반되는 네트워크상의 오버헤드(Overhead)를 현저하게 감소시킬 수 있는 클라이언트 통합 관리 시스템에 관한 것이다.The present invention relates to a client integrated management system utilizing an agent, and more particularly, in a system using a network such as the Internet, blocking a connection of a computer generating excessive traffic or spreading a virus such as a worm. In constructing a system to prevent attacks, malicious code such as Internet worms can be configured by an agent installed on a client (that is, a user's computer) to check and update security patches and antivirus software itself, and to self-diagnose viruses and excessive traffic. And it relates to a client integrated management system that can effectively block harmful traffic caused by hacking, etc. while significantly reducing the overhead (overhead) on the network.
인터넷의 발전과 더불어 각종 바이러스 프로그램 등의 악성코드들이 범람하면서 운영 체제(Operating System: O/S)를 제작, 공급하는 회사는 물론 응용 프로그램을 제작, 공급하는 회사들도 자신들이 제작한 프로그램의 취약점을 보강하기 위하여 패치 프로그램을 제작하여 배포하고 있다.With the development of the Internet, various malicious programs such as virus programs are flooded, and companies producing and supplying operating systems (O / S) as well as companies producing and supplying applications are vulnerable to their programs. In order to reinforce the development of the patch program.
일반적으로 PMS(Patch Management System)란 MS의 서비스팩(Service Pack)이나 핫픽스(Hot Fix) 등과 같이 O/S의 취약점을 보완하기 위한 보안패치나 응용 프로그램인 게임, 바이러스 백신 등의 엔진을 업데이트하기 위한 엔진패치 등의 패치 파일(Patch File)들을 관리하는 시스템으로서 업데이트가 요구되는 패치파일들을 적시에 업데이트하여 줌으로써 패치파일의 업데이트 미비로 야기될 수 있는 네트워크상의 웜바이러스 등으로 인한 오염의 전파를 사전에 예방할 수 있도록 하는 시스템이다.In general, PMS (Patch Management System) is to update engines such as games, antivirus, security patches or applications to compensate for O / S vulnerabilities such as Microsoft's Service Pack or Hot Fix. It is a system that manages patch files such as engine patches for the system, and updates the patch files that need to be updated in a timely manner to prevent the spread of contamination due to worm viruses on the network, which may be caused by insufficient update of the patch files. It is a system that can be prevented.
PMS는 메인 서버에 접속하는 클라이언트, 즉 사용자 컴퓨터 각각에 에이전트를 설치하여 시스템을 운용하는지, 아니면 에이전트의 설치 없이 메인 서버에서 일괄적으로 시스템을 운용하는지의 여부에 따라 에이전트 기반의 PMS와 비 에이전트 기반의 PMS로 크게 나누어 볼 수 있다.PMS is based on agent-based PMS and non-agent-based management depending on whether the client is connected to the main server, that is, the agent is installed on each user's computer, or whether the system is run on the main server without installing the agent. It can be divided into PMS.
종래의 PMS들은 대개 비 에이전트 기반의 PMS가 그 주종을 이루어 왔으며, 이는 중앙의 메인 서버에서 이에 연결된 클라이언트들의 패치 업데이트 상황을 점검하고 업데이트가 필요한 경우 이를 수행하는 등, 모든 제어 및 관리를 중앙에서 직접 수행하는 것을 기반으로 하는 시스템이다. 이와 같은 비 에이전트 기반의 PMS에 있어서는 별도의 프로그램 설치 없이 연결된 모든 클라이언트들에 대한 관리 및 제어가 일괄적으로 이루어질 수 있다는 장점이 있기는 하나, 메인 서버가 연결된 클라이언트들에 대한 자세한 정보를 얻는 데 있어 많은 어려움이 있을 뿐만 아니라, 메인 서버에서 연결된 모든 클라이언트들의 패치를 검사하여 업데이트하기 위해서는 상당한 양의 부하가 서버와 네트워크에 가중되고, 모든 클라이언트들이 항상 서버에 연결된 상태로 유지되는 것도 아니어서, 적시에 패치들을 업데이트 하기에도 상당한 어려움이 따른다.Conventional PMSs are usually dominated by non-agent-based PMS, which centrally controls and manages all the control and management, such as checking the patch update status of clients connected to it from a central main server and performing an update if necessary. It is a system based on what you do. This non-agent based PMS has the advantage of being able to manage and control all connected clients collectively without installing a separate program. However, in order to obtain detailed information about the clients connected to the main server, Not only is there a lot of difficulty, it also requires a significant amount of load on the server and the network to check and update patches for all clients connected from the main server, and not all clients stay connected to the server at all times. Updating patches also presents a significant challenge.
이러한 비 에이전트 기반의 PMS의 단점을 극복하기 위하여, 최근에는 관리의 대상이 되는 클라이언트에 에이전트 프로그램을 설치하고 이를 이용하여 클라이언트를 관리하는 에이전트 기반의 PMS가 많이 사용되고 있다. 에이전트 기반의 PMS는 대상 클라이언트마다 에이전트를 설치하여야 하는 번거로움이 있기는 하나, 설치된 에이전트가 해당 클라이언트에 대한 자세한 정보를 메인 서버에 전달함에 따라 메인 서버에서의 클라이언트 관리가 용이하다는 장점이 있다.In order to overcome the shortcomings of the non-agent-based PMS, an agent-based PMS that installs an agent program on a client to be managed and manages the client using the same has been used in recent years. Agent-based PMS has the trouble of installing an agent for each target client, but it has the advantage of easy client management on the main server as the installed agent delivers detailed information about the client to the main server.
그러나, 이와 같은 에이전트 기반의 PMS의 경우, 대상 클라이언트마다 에이전트를 직접 설치하여야 하고, 또한 클라이언트에 설치된 에이전트 프로그램의 요청에 따라 패치의 업데이트가 이루어지므로 클라이언트를 사용하고 있는 사용자가 에이전트의 설치 및 사용에 익숙하지 않아 이의 사용을 포기하거나, 혹은 이의 사용을 번거롭게 여겨 사용하지 않는 경우에는 해당 클라이언트를 효과적으로 관리할 수 없다는 문제점이 있다.However, in the case of agent-based PMS, the agent must be installed directly for each target client, and the patch is updated at the request of the agent program installed on the client. Therefore, the user using the client is required to install and use the agent. If you give up its use because you are not familiar with it, or do not use it because it is cumbersome, you cannot manage the client effectively.
또한, 네트워크의 안전한 관리를 위해서는 앞에서 설명한 PMS 이외에도, 침입방지시스템(Intrusion Prevention System: IPS)의 구축이 필수적으로 요구된다. IPS는 악성코드의 유입경로나 유해트래픽 등이 탐지되는 경우 이를 차단해 주는 시스템으로서 주로 네트워크 단에 설치되기 때문에 가용성을 우선해 기가바이트(GByte)급 이상의 성능이 지원되는 시스템을 선호하므로 이러한 시스템을 구축하기 위해서는 네트워크 속도에 대한 추가비용이 발생하게 된다.In addition, for the safe management of the network, in addition to the PMS described above, the construction of an intrusion prevention system (IPS) is essential. IPS is a system that blocks the influx of malicious code or harmful traffic. Since it is mainly installed at the network level, it is preferred to use a system that supports Gigabyte or higher performance in preference to availability. There is an additional cost for network speed to build.
뿐만 아니라, 지적재산권의 중요성이 강조되고 있는 최근에는, 기관이나 단체 등에서 불법 소프트웨어의 무분별한 설치 및 사용이 이루어지게 되면, 해당 기관이나 단체의 사회적 위상에 영향을 미치는 것은 물론 경제적으로도 막대한 타격을 입을 수 있으므로, 이러한 불법 소프트웨어를 차단하는 시스템의 구축 또한 절실이 요구되고 있다. 이를 위하여, 종래의 기술에 있어서는, 기관에서 소속 클라이언트에 필요한 소프트웨어들을 일괄 설치한 후, 하드웨어적으로 보안 잠금 장치를 설정하여 불법 소프트웨어의 설치를 원천적으로 봉쇄하는 방법을 주로 사용하여 왔는 바, 이러한 시스템 하에서는 비록 불법 소프트웨어의 설치는 강력하게 차단할 수 있으나, 그로 인하여 소속 클라이언트에 추가의 보안패치나 엔진패치 등의 설치가 대단히 어렵게 된다는 단점이 있다.In addition, in recent years, when the importance of intellectual property rights has been emphasized, the indiscriminate installation and use of illegal software by institutions and organizations will not only affect the social status of the institutions and organizations, but also be severely affected economically. Therefore, the construction of a system that blocks such illegal software is also urgently required. To this end, in the conventional technology, since the institution has collectively installed the software required for the client to belong to it, the system has mainly used a method of blocking the installation of illegal software by setting a security lock device in hardware. Under the law, although illegal software can be strongly blocked, additional security patches or engine patches, etc., on the client are very difficult to install.
본 발명은 상기한 종래기술의 문제점을 해결하기 위한 것으로서 본 발명의 목적은 에이전트 기반의 PMS를 그 기본 골격으로 하여 메인 서버에 과중되는 부하를 최소화하면서도, 에이전트에 의한 자동 업데이트 기능을 도입하여 소속 클라이언트 사용자들의 특성에 무관하게 적시에 각종 패치파일들을 효율적으로 업데이트할 수 있는 PMS를 제공하는 동시에, 각 클라이언트에 설치된 에이전트를 통하여 자체 IPS를 구현함으로써 종래의 PMS나 IPS에서 발생하는 네트워크상의 오버헤드를 현저하게 감소시킬 수 있는 클라이언트 통합 관리 시스템을 제공하는 데 있다.The present invention is to solve the above-mentioned problems of the prior art, and an object of the present invention is to minimize the load on the main server using the agent-based PMS as a basic skeleton, while introducing the automatic update function by the agent to belong to the client It provides a PMS that can efficiently update various patch files in a timely manner irrespective of the characteristics of users, and implements its own IPS through an agent installed in each client, thereby remarkably reducing the overhead on the network generated by the conventional PMS or IPS. To provide a client integrated management system that can be reduced.
또한, 본 발명의 다른 목적은 PMS 및 IPS의 기능을 수행함과 동시에, 사용자가 자신의 클라이언트 PC에서 임의로 불법 소프트웨어를 설치, 사용하는 것을 방지할 수 있는 불법 소프트웨어 차단기능 및 IP 주소의 충돌 또는 미할당 IP 주소의 임의사용 등을 방지하는 자산관리기능도 병행할 수 있는 클라이언트 통합 관리 시스템을 제공하는 데 있다.In addition, another object of the present invention is to perform the functions of PMS and IPS, at the same time, illegal software blocking function and IP address conflict or unassigned to prevent users from installing and using illegal software on their client PC arbitrarily It is to provide a client integrated management system that can also perform asset management functions to prevent random use of IP addresses.
상기한 발명의 목적을 달성하기 위한 기술적 사상으로써 본 발명은,As a technical idea for achieving the above object of the invention,
메인 서버와 이에 연결되는 클라이언트(사용자 컴퓨터)들간의 네트워킹 및 패치파일 업데이트를 관리하는 클라이언트 통합 관리 시스템에 있어서,In the integrated client management system for managing the networking and patch file updates between the main server and the client (user computer) connected to it,
상기 클라이언트에는,The client,
네트워크에 접속시 메인 서버와 자동 접속하여, 메인 서버의 데이터베이스에 저장되어 있는 해당 클라이언트의 기본 정보와 최신 패치파일 정보를 입수하고, 이들을 비교하여 클라이언트에 설치되어 있는 패치파일의 업데이트가 필요한 경우 자동으로 최신 버전의 업데이트 파일을 메인 서버로부터 전송받아 업데이트를 수행한 후, 업데이트 된 클라이언트의 기본 정보를 서버로 전송하는 기능을 수행함과 동시에, 클라이언트의 각종 통신포트들을 자체적으로 감시하여 이상 징후가 발견되면 해당 포트의 네트워크 연결을 차단하는 기능을 수행하는 에이전트가 설치되어 있으며;When connected to the network, it automatically connects to the main server, and obtains the basic information and the latest patch file information of the client stored in the database of the main server, compares them, and automatically updates the patch files installed on the client if necessary. After receiving the latest version update file from the main server and performing the update, it transmits the basic information of the updated client to the server and monitors various communication ports of the client by itself and if an abnormality is found An agent is installed that performs a function of blocking a network connection of a port;
상기 메인 서버에는,In the main server,
소속 클라이언트들로부터 전송받은 클라이언트 기본 정보를 저장하는 클라이언트 정보 데이터베이스와, 최신 패치파일들에 대한 정보 및 클라이언트들에 제공할 최신 패치파일을 저장하는 패치파일 데이터베이스가 구비되어 있는 것을 특징으로 하는 에이전트를 활용한 클라이언트 통합 관리 시스템을 제공한다.A client information database that stores client basic information received from the clients belonging to the client, and a patch file database that stores information about the latest patch files and the latest patch file to provide to the client is utilized Provides a client integrated management system.
이하, 본 발명의 실시예에 대한 구성 및 그 작용을 첨부한 도면을 참조하면서 상세히 설명하기로 한다.Hereinafter, with reference to the accompanying drawings, the configuration and operation of the embodiment of the present invention will be described in detail.
도 1은 본 발명에 따른 클라이언트 통합 관리 시스템의 네트워크 연결관계를 보여주고 있는 개략도이다.1 is a schematic diagram showing a network connection relationship of a client integrated management system according to the present invention.
도 1을 살펴보면, 본 발명에 따른 클라이언트 통합 관리 시스템은 기본적으로 LAN(Local Area Network) 등의 네트워크로 연결된 클라이언트(101, 102, 103, 201, 202, 203), 즉 사용자 컴퓨터들과 네트워크 연결을 통하여 이들을 관리하는 메인 서버(400)로 구성된다. 도 1에 도시된 관리서버(301, 302)들은 클라이언트의 수가 많은 경우 이들의 네트워킹을 보다 효율적으로 하기 위해 클라이언트들을 일정 그룹(100, 200)으로 분류하여 각 그룹에 속하는 클라이언트들의 네트워킹을 관리하도록 구성할 수 있다.Referring to FIG. 1, a client integrated management system according to the present invention basically establishes a network connection with clients 101, 102, 103, 201, 202, 203 connected to a network such as a local area network (LAN), that is, user computers. It is composed of a main server 400 for managing them. The management servers 301 and 302 shown in FIG. 1 are configured to manage the networking of clients belonging to each group by classifying the clients into a certain group 100 and 200 in order to make their networking more efficient when the number of clients is large. can do.
본 발명에 따른 클라이언트 통합 관리 시스템은 에이전트의 적극적 활용에 그 기반을 둔 것으로서, 본 발명의 클라이언트 통합 관리 시스템 하에서는 인터넷 및 여타 네트워크를 사용하는 기관에서 네트워크 트래픽을 유발시키는 웜바이러스나 기타 악성 코드 등의 확산을 네트워크 상이 아닌 해당 클라이언트 내에서 해당 클라이언트 내에 설치된 에이전트가 이를 원천적으로 감지, 차단함으로써 종래에 부가되던 네트워크의 관리부담을 현저하게 줄여줄 수 있다.Client integrated management system according to the present invention is based on the active use of the agent, under the client integrated management system of the present invention, such as worm virus or other malicious code that causes network traffic in institutions using the Internet and other networks It is possible to significantly reduce the management burden of the network added by the agent installed in the client in the client rather than on the network.
상기한 기능을 효과적으로 수행하기 위해서는 모든 클라이언트에 에이전트를 설치하는 것이 필수적으로 요구되는바, 본 발명에서는, 메인 서버에서 80번 포트를 이용한 인터넷 이용 감시를 통하여, 연결된 모든 클라이언트들에 자동으로 에이전트 프로그램을 Active X 설치방식으로 전송하여 강제설치(Forced-Install)하도록 시스템을 구성하였다.In order to effectively perform the above functions, it is essential to install an agent on all clients. In the present invention, the agent program is automatically applied to all connected clients through the Internet use monitoring using port 80 on the main server. The system is configured to force-install by transferring to the Active X installation method.
이를 구현한 실시예를 보다 구체적으로 설명하면, 메인 서버는 자신의 관리하에 있는 클라이언트들의 인터넷 사용감시를 통해, 클라이언트들 중, 에이전트가 설치되어 있지 않은 클라이언트가 네트워크에 연결되어 80번 포트를 통해 외부와 통신을 시도하는 경우, 이를 감지하여, 해당 통신의 TCP/IP의 헤더 부분의 정보를 캡쳐(capture)하고, 이 정보를 이용하여 해당 클라이언트의 모니터 화면에 인터넷을 통한 통신의 보안 유지를 위해 에이전트의 설치가 요구된다는 메시지 창을 띄운 후, 사용자의 동의하에 에이전트 설치를 위한 패킷을 전송하여 해당 클라이언트에 에이전트를 설치하게 된다. 이 때, 사용자가 에이전트 설치에 동의하지 않고 그대로 80번 포트를 이용한 통신을 진행하는 경우, 메인 서버는 경고 메시지를 반복적으로 클라이언트의 모니터 화면에 띄워 주의를 환기시키거나, 또는 에이전트를 설치할 때까지 해당 클라이언트의 인터넷 연결을 차단하는 등의 조치를 취함으로써 에이전트의 설치를 강제할 수 있다.In more detail, the main server can monitor the Internet usage of the clients under its management, and among the clients, the client without the agent is connected to the network and connected to the outside through port 80. When attempting to communicate with the agent, it detects this and captures the information of the TCP / IP header part of the communication, and uses this information to secure the communication over the Internet on the monitor screen of the client. After opening a message window indicating that installation is required, the agent is installed on the client by sending a packet for agent installation with the user's consent. At this time, if the user does not agree with the agent installation and proceeds with communication using port 80 as it is, the main server repeatedly displays a warning message on the monitor screen of the client to call attention or until the agent is installed. You can force the agent to install by taking measures such as blocking the client's Internet connection.
에이전트는, 클라이언트에 설치되는 즉시 해당 클라이언트의 기본 정보를 파악하여 이를 메인 서버로 전송하고, 메인 서버는 전송받은 클라이언트의 기본 정보를 각 클라이언트별로 자신의 클라이언트 정보 데이터베이스에 저장한다. 이 기본 정보에는 해당 클라이언트의 IP 주소, MAC 주소, 사용자 이름 및 그룹명 등의 네트워크 자원에 관한 정보와 해당 클라이언트의 O/S 관련정보, 보안패치파일이나 바이러스 백신의 엔진패치파일 등의 버전 정보가 포함되며, 경우에 따라 해당 클라이언트에서 사용되고 있는 각종 응용프로그램 및 그 버전 정보 등이 포함될 수도 있다.As soon as the agent is installed in the client, the agent grasps the basic information of the client and transmits it to the main server, and the main server stores the received basic information of the client in its client information database for each client. This basic information includes information about network resources such as the client's IP address, MAC address, user name and group name, version information of the client's O / S, security patch file or antivirus engine patch file. In some cases, various application programs used by the client and its version information may be included.
이후, 각 클라이언트에 설치된 에이전트는 해당 클라이언트가 부팅됨과 함께 항상 자동으로 실행되어, 메인 서버와의 접속을 시도하고, 메인 서버와 연결되면 메인 서버의 데이터베이스에 저장되어 있는 해당 클라이언트의 기본 정보와 최신 패치파일 정보를 입수하고, 이들을 비교하여 클라이언트에 설치되어 있는 패치파일의 업데이트가 필요한 경우 자동으로 최신 버전의 업데이트 파일을 메인 서버로부터 전송받아 업데이트를 수행한 후, 업데이트 된 클라이언트의 기본 정보를 서버로 전송하는 기능을 수행함과 동시에, 클라이언트의 각종 통신포트들의 세션 수 및 패턴 등을 자체적으로 감시하여 이상 징후가 발견되면 해당 포트의 네트워크 연결을 차단하는 기능을 수행한다.After that, the agent installed on each client is automatically run as the client is booted, and attempts to connect to the main server. When connected to the main server, the agent's basic information and the latest patches stored in the database of the main server Obtain the file information, compare them, and update the patch file installed on the client, automatically receive the latest version of the update file from the main server, perform the update, and send the updated client's basic information to the server. At the same time, by monitoring the number of sessions and patterns of various communication ports of the client by itself, and when an abnormality is found, it blocks the network connection of the corresponding port.
이와 같이 본 발명에 따른 에이전트를 활용한 클라이언트 통합 관리 시스템 하에서는, 접속되는 모든 클라이언트들에 에이전트를 강제설치하고 클라이언트가 부팅될 때마다 설치된 에이전트가 자동실행되어 패치파일을 업데이트하게 함으로써, 종래의 에이전트 기반의 PMS의 경우 발생하던 사용자의 관리 미숙이나 태만에 의한 업데이트 미비로 인한 바이러스 확산 등의 문제점을 해결하는 동시에, 각 클라이언트가 네트워크에 접속하였을 때 해당 클라이언트에 설치된 에이전트가 패치파일을 비교, 업데이트하게 함으로써 종래의 비 에이전트 기반의 PMS에서 발생하던 개별 클라이언트 정보 획득상의 어려움이나 이들의 업데이트 과정에서 부과되던 메인 서버에의 과중한 부하 및 각 클라이언트들의 연결 시점의 차이로 인한 비효율적 관리 등의 문제점도 해결할 수 있다.As described above, under the client integrated management system utilizing the agent according to the present invention, the agent is installed in all connected clients and the installed agent is automatically executed every time the client is booted to update the patch file. PMS solves problems such as virus spread due to inadequate user management or inadequate update due to negligence, and compares and updates patch files when each client connects to the network. Difficulties in obtaining individual client information that occurred in the conventional non-agent-based PMS, problems such as heavy load on the main server imposed during the updating process and inefficient management due to differences in connection points of the clients It can also be solved.
도 2는 본 발명에 따른 클라이언트 통합 관리 시스템에 있어서 클라이언트에 설치된 에이전트 프로그램이 패치파일 업데이트 및 포트 감시 기능을 수행하는 과정을 보여주고 있는 순서도이다.2 is a flowchart illustrating a process of updating a patch file and monitoring a port by an agent program installed in a client in a client integrated management system according to the present invention.
클라이언트가 네트워크에 접속하면 클라이언트에 설치된 에이전트 프로그램이 자동으로 실행되어(S100), 메인 서버에 접속을 시도한다(S200). 이 때, 메인 서버와 접속이 되지 않는 경우에는 접속이 이루어질 때까지 미리 설정된 특정 시간이 경과될 때마다 재접속을 시도한다(S201).When the client accesses the network, the agent program installed in the client is automatically executed (S100), and attempts to access the main server (S200). At this time, when the connection with the main server is not established, a reconnection is attempted every time a predetermined time elapses until the connection is made (S201).
메인 서버와의 접속이 이루어지면, 에이전트는 메인 서버의 데이터베이스에서 해당 클라이언트의 기본 정보와 메인 서버가 보유하고 있는 최신 패치파일 정보를 입수한다(S300).When the connection with the main server is made, the agent obtains basic information of the client and the latest patch file information held by the main server from the database of the main server (S300).
입수된 정보들을 비교하여(S400), 업데이트가 필요하다고 판단되면, 에이전트는 메인 서버로부터 업데이트에 필요한 최신 패치파일을 입수하여(S401) 해당 패치파일을 업데이트하고(S402), 이에 기초하여 클라이언트 기본 정보를 업데이트하고 업데이트된 클라이언트 기본 정보를 메인 서버로 전송한다(S403).Comparing the obtained information (S400), if it is determined that the update is necessary, the agent obtains the latest patch file required for the update from the main server (S401) and updates the corresponding patch file (S402), based on the client basic information Update and transmit the updated client basic information to the main server (S403).
이와 병행하여 에이전트는, 클라이언트가 네트워크에 접속하는 순간부터 클라이언트의 각종 통신포트들을 자체적으로 감시하여(S500), 한계치 이상의 세션이 열려 과다한 네트워크 부하(유해 트래픽)가 발생하는 등의 이상 징후가 발견되면(S501), 해당 포트의 네트워크 연결을 차단하고(S600), 이에 대한 로그 파일을 메인 서버로 전송한다(S700).In parallel with this, the agent monitors various communication ports of the client by itself from the moment the client connects to the network (S500), and when an abnormality is detected such that an excessive network load (harmful traffic) is generated by opening a session above the threshold. (S501), the network connection of the corresponding port is blocked (S600), and a log file thereof is transmitted to the main server (S700).
에이전트는 클라이언트의 시스템 종료와 함께 실행 종료된다(S800).The agent is terminated with the shutdown of the client (S800).
도 3은 도 2에 도시된 에이전트의 실행과정 중, 에이전트가 메인 서버로부터 필요한 정보를 입수하여, 패치파일을 업데이트하고, 업데이트된 클라이언트 기본 정보를 메인 서버로 전송하기까지의 과정(S300 ~ S403)의 한 예를 보다 구체적으로 보여주고 있는 순서도이다.3 is a process of the agent obtaining necessary information from the main server, updating the patch file, and transmitting the updated client basic information to the main server during the execution process of the agent shown in FIG. 2 (S300 to S403). This is a flow chart that illustrates one more example.
메인 서버로부터 저장되어 있던 클라이언트의 기본 정보를 입수하면(S300), 에이전트는 먼저 저장된 IP 주소와 현재 클라이언트의 IP 주소가 일치하는지를 확인한다(S410). 이 때, 두 IP 주소가 서로 다른 경우에는 사용자가 임의로 해당 클라이언트의 IP 주소를 바꾼 경우이므로 자산 관리 차원에서 해당 클라이언트의 네트워크 사용을 금지시킨다(S411).When the basic information of the client stored from the main server is obtained (S300), the agent first checks whether the stored IP address matches the IP address of the current client (S410). In this case, when the two IP addresses are different, the user arbitrarily changes the IP address of the client, thereby prohibiting the use of the network of the client in asset management (S411).
IP 주소의 확인이 끝나면, 에이전트는 저장된 MAC 주소와 현재 클라이언트의 MAC 주소가 일치하는지를 확인한다(S420). 이 때, 클라이언트의 LAN 카드가 바뀌었다든지 하는 등의 이유로 서버에 저장되어 있는 MAC 주소와 현재 클라이언트의 MAC 주소가 일치하지 않는 경우, 바뀐 MAC 주소를 메인 서버로 전송하여 데이터베이스에 저장된 MAC 주소를 업데이트한다(S421).After checking the IP address, the agent checks whether the stored MAC address and the current client MAC address match (S420). At this time, if the MAC address stored in the server and the current client's MAC address do not match due to a change in the client's LAN card, etc., the updated MAC address is sent to the main server to update the MAC address stored in the database. (S421).
MAC 주소의 확인이 끝나면, 에이전트는 저장된 O/S 정보와 현재 클라이언트의 O/S가 일치하는지를 확인한다(S430). 이 때, 클라이언트의 O/S가 바뀌어 서버에 저장되어 있는 O/S 정보와 현재 클라이언트의 O/S가 일치하지 않는 경우, 바뀐 O/S에 대한 정보를 메인 서버로 전송하여 데이터베이스에 저장된 O/S 정보를 업데이트한다(S431).After checking the MAC address, the agent checks whether the stored O / S information and the current client O / S match (S430). At this time, if the O / S information of the client is changed because the O / S of the client is changed and the current O / S of the client does not match, the information of the changed OS is sent to the main server to send the O / S stored in the database. The S information is updated (S431).
O/S의 확인이 끝나면, 에이전트는 메인 서버로부터 입수한, 서버에 저장되어 있던 클라이언트 정보와 최신 패치파일 정보를 비교하여 현재 클라이언트 O/S의 보안패치가 최신 버전인가를 확인한다(S440). 확인 결과, 보안패치의 업데이트가 필요하다고 판단되는 경우, 에이전트는 메인 서버로부터 최신 버전의 보안패치파일을 전송받아 클라이언트의 O/S 보안패치를 업데이트한다(S441).After checking the O / S, the agent compares the client information stored in the server with the latest patch file information obtained from the main server to check whether the security patch of the current client O / S is the latest version (S440). If it is determined that the update of the security patch is necessary, the agent receives the latest version of the security patch file from the main server and updates the O / S security patch of the client (S441).
보안패치의 업데이트가 끝나면, 에이전트는 클라이언트에 바이러스 백신이 설치되어 있는지를 점검한다(S450). 만일, 바이러스 백신이 설치되어 있지 않은 경우 에이전트는 메인 서버로부터 바이러스 백신을 전송받아 이를 클라이언트에 설치한다(S451).After the update of the security patch, the agent checks whether the antivirus is installed on the client (S450). If the antivirus is not installed, the agent receives the antivirus from the main server and installs it on the client (S451).
바이러스 백신이 설치되어 있는 것이 확인되면, 에이전트는 현재 설치된 바이러스 백신이 최신 버전의 것인지를 확인한다(S460). 확인 결과, 백신의 업데이트가 필요하다고 판단되는 경우, 에이전트는 메인 서버로부터 최신 버전의 백신을 전송받아 클라이언트의 바이러스 백신을 업데이트한다(S461).If it is confirmed that the antivirus is installed, the agent checks whether the currently installed antivirus is the latest version (S460). If it is determined that the update of the vaccine is necessary, the agent receives the latest version of the vaccine from the main server and updates the client's antivirus (S461).
패치파일들의 업데이트가 완료되면(S470), 에이전트는 이에 기초하여 클라이언트 기본 정보를 업데이트하고 업데이트된 클라이언트 기본 정보를 메인 서버로 전송한다(S403).When the update of the patch files is completed (S470), the agent updates the client basic information based on this and transmits the updated client basic information to the main server (S403).
상기의 설명에서는 보안패치와 바이러스 백신의 업데이트 과정에 대해서만 설명하였지만, 본 발명의 통합 관리 시스템의 기능이 이에만 한정되지 않음은 물론이며, 각종 응용 프로그램들에 대한 업데이트 또한 각 응용 프로그램 패치에 대하여 같은 과정을 수행함으로써 이루어질 수 있다는 것은 자명하다.In the above description, only the security patch and the update process of the antivirus are described, but the function of the integrated management system of the present invention is not limited thereto, and the update of various applications is also the same for each application patch. It is obvious that this can be done by carrying out the process.
또한, 본 발명에 따른 클라이언트 통합 관리 시스템 하에서는, 소속 클라이언트들에 설치된 에이전트를 통해 각 클라이언트들의 네트워크 자원(클라이언트의 IP 주소, MAC 주소, 사용자 이름 및 그룹명 등)에 대한 기본 정보를 메인 서버의 데이터베이스에 저장하고, 클라이언트가 네트워크에 연결되면 에이전트가 자동 실행되어 메인 서버에 접속해 이들 정보를 입수하여 현재 클라이언트의 기본 정보와 비교하는 과정을 거치고 있으므로, 이 과정을 통해 IP 주소를 비교 확인함으로써, 별도의 시스템을 구축함이 없이도 IP 주소의 충돌이나 할당되지 않은 IP 주소를 사용자가 임의로 사용하는 것을 방지하는 등의 자산 관리 기능을 수행할 수 있다.In addition, under the client integrated management system according to the present invention, the main server database provides basic information on network resources (client IP address, MAC address, user name, group name, etc.) of each client through an agent installed in the clients. And the client is automatically run when the client is connected to the network, the client accesses the main server, obtains this information, and compares it with the basic information of the current client. It is possible to perform asset management functions such as preventing an IP address conflict or a user from randomly using an unassigned IP address without having to build a system.
또한, 필요한 경우에는 메인 서버의 데이터베이스에 시스템에서 사용이 허가된 합법적 소프트웨어의 목록을 그때그때 업데이트하여 저장해 두고, 에이전트 실행 시, 에이전트로 하여금 이 목록을 다운받아 현재 자신의 클라이언트에 설치, 운용되고 있는 각종 소프트웨어들과 비교하여 불법 소프트웨어의 설치 여부를 점검하고, 불법 소프트웨어가 발견되는 경우, 이에 대한 삭제(uninstall) 요구 메시지를 모니터 화면에 띄워 삭제를 유도하거나, 또는 그 사용을 강제로 중단시키고 경우에 따라 강제로 해당 불법 소프트웨어를 삭제하는 등의 불법 소프트웨어 감시 및 차단기능을 추가로 구비할 수도 있다.In addition, if necessary, the main server's database is updated with the list of legal software licensed for the system at that time, and when the agent is running, the agent downloads this list and installs and operates it on its own client. Compared with various softwares, it checks whether or not illegal software is installed, and if illegal software is found, a message requesting uninstall (uninstall) is displayed on the monitor screen to induce deletion or forced to stop using it. Accordingly, it may be provided with additional functions for monitoring and blocking illegal software such as forcibly deleting the illegal software.
이상에서 본 발명의 구성 및 일부 실시예들에 관하여 설명하였으나, 이는 단지 본 발명의 바람직한 실시예를 보여주는 것으로서 본 발명이 이에 한정되는 것은 아니며, 본 발명의 보호범위는 후술되는 특허청구범위에 기재된 사항에 의하여 한정된다. 또한, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 특허청구범위에서 청구하는 본 발명의 요지를 변경함이 없이 다양한 변형의 실시가 가능한 것은 당연하므로 이러한 변형이나 개량은 그 범위가 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 자명한 사항의 범위에 있는 한, 본 발명의 보호범위에 속한다 할 것이다.Although the configuration and some embodiments of the present invention have been described above, this is merely to show a preferred embodiment of the present invention and the present invention is not limited thereto, and the protection scope of the present invention is a matter described in the claims to be described below. Is limited. In addition, those skilled in the art to which the present invention belongs, it is natural that various modifications can be made without changing the gist of the invention claimed in the claims, such modifications and improvements are within the scope of the present invention. As long as it is obvious to those skilled in the art, it will fall within the protection scope of the present invention.
이상에서 설명한 바와 같이 본 발명에 따른 에이전트를 활용한 클라이언트 통합 관리 시스템은 클라이언트에 설치된 에이전트가 보안 패치 및 백신 소프트웨어를 자체적으로 점검 및 업데이트하고, 바이러스 및 과다 트래픽 등을 자가진단 하도록 구성함으로써 인터넷 웜 등의 악성코드 및 해킹 등에 기인한 유해트래픽을 효율적으로 차단하면서도 이에 수반되는 네트워크상의 오버헤드를 현저하게 감소시킬 수 있다는 장점이 있다.As described above, the client integrated management system utilizing the agent according to the present invention configures the agent installed in the client to check and update the security patch and antivirus software by itself, and to self-diagnose the virus and excessive traffic. While effectively blocking harmful traffic caused by malware and hacking, the network overhead can be significantly reduced.
또한, 에이전트 비교, 점검 기능을 활용하여, 별도의 시스템을 구축함이 없이도 IP 주소의 충돌이나 할당되지 않은 IP 주소를 사용자가 임의로 사용하는 것을 방지하는 등의 자산 관리 기능 및 불법 소프트웨어의 사용을 감시, 차단하는 기능을 수행할 수도 있다.In addition, by using the agent comparison and inspection function, it is possible to monitor the use of asset management functions and illegal software, such as preventing the user from arbitrarily using IP address conflicts or unassigned IP addresses without building a separate system, You can also perform a function to block.
도 1은 본 발명에 따른 클라이언트 통합 관리 시스템의 네트워크 연결관계를 보여주고 있는 개략도이다.1 is a schematic diagram showing a network connection relationship of a client integrated management system according to the present invention.
도 2는 본 발명에 따른 클라이언트 통합 관리 시스템에 있어서 클라이언트에 설치된 에이전트 프로그램이 패치파일 업데이트 및 포트 감시 기능을 수행하는 과정을 보여주고 있는 순서도이다.2 is a flowchart illustrating a process of updating a patch file and monitoring a port by an agent program installed in a client in a client integrated management system according to the present invention.
도 3은 도 2에 도시된 에이전트의 실행과정 중, 정보비교와 패치파일 업데이트 과정을 보다 구체적으로 보여주고 있는 순서도이다.FIG. 3 is a flow chart illustrating in detail the process of comparing information and updating a patch file in the execution process of the agent shown in FIG. 2.
<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>
101, 102, 103, 201, 202, 203 : 클라이언트(사용자 컴퓨터)101, 102, 103, 201, 202, 203: Client (user computer)
100, 200 : 클라이언트 그룹100, 200: client group
301, 302 : 관리 서버 400 : 메인 서버301, 302: management server 400: main server
Claims (7)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050015066A KR100495777B1 (en) | 2005-02-23 | 2005-02-23 | An integrated client-management system using an agent program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050015066A KR100495777B1 (en) | 2005-02-23 | 2005-02-23 | An integrated client-management system using an agent program |
Publications (1)
Publication Number | Publication Date |
---|---|
KR100495777B1 true KR100495777B1 (en) | 2005-06-16 |
Family
ID=37303070
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050015066A KR100495777B1 (en) | 2005-02-23 | 2005-02-23 | An integrated client-management system using an agent program |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100495777B1 (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100729794B1 (en) | 2005-10-25 | 2007-06-20 | 주식회사 아라기술 | System and method for automatically curing the harmful computer software |
KR100849167B1 (en) * | 2008-03-07 | 2008-07-30 | (주)넷맨 | Method for controlling access to network and system for the same |
WO2011074824A2 (en) * | 2009-12-18 | 2011-06-23 | 주식회사 안철수연구소 | System and method for updating signature database and apparatus for updating database of a client terminal |
WO2015021210A1 (en) * | 2013-08-06 | 2015-02-12 | Medknex Software, Llc | System and methods for protecting and using digital data |
-
2005
- 2005-02-23 KR KR1020050015066A patent/KR100495777B1/en not_active IP Right Cessation
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100729794B1 (en) | 2005-10-25 | 2007-06-20 | 주식회사 아라기술 | System and method for automatically curing the harmful computer software |
KR100849167B1 (en) * | 2008-03-07 | 2008-07-30 | (주)넷맨 | Method for controlling access to network and system for the same |
WO2011074824A2 (en) * | 2009-12-18 | 2011-06-23 | 주식회사 안철수연구소 | System and method for updating signature database and apparatus for updating database of a client terminal |
WO2011074824A3 (en) * | 2009-12-18 | 2011-11-17 | 주식회사 안철수연구소 | System and method for updating signature database and apparatus for updating database of a client terminal |
KR101183083B1 (en) * | 2009-12-18 | 2012-09-20 | 주식회사 안랩 | System and method for updating signature database and client terminal database updating apparatus |
WO2015021210A1 (en) * | 2013-08-06 | 2015-02-12 | Medknex Software, Llc | System and methods for protecting and using digital data |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11036836B2 (en) | Systems and methods for providing real time security and access monitoring of a removable media device | |
RU2495487C1 (en) | System and method of determining trust when updating licensed software | |
RU2453917C1 (en) | System and method for optimising execution of antivirus tasks in local area network | |
CN101802837B (en) | System and method for providing network and computer firewall protection with dynamic address isolation to a device | |
US7716727B2 (en) | Network security device and method for protecting a computing device in a networked environment | |
EP4027604A1 (en) | Security vulnerability defense method and device | |
US8346923B2 (en) | Methods for identifying an application and controlling its network utilization | |
US20090044270A1 (en) | Network element and an infrastructure for a network risk management system | |
US7966650B2 (en) | Dynamic internet address assignment based on user identity and policy compliance | |
US8108923B1 (en) | Assessing risk based on offline activity history | |
EP2132643B1 (en) | System and method for providing data and device security between external and host devices | |
KR100929916B1 (en) | External information leakage prevention system and method through access situation analysis in personal mobile terminal | |
US8548998B2 (en) | Methods and systems for securing and protecting repositories and directories | |
US10721209B2 (en) | Timing management in a large firewall cluster | |
WO2007069245A2 (en) | System and method for providing network security to mobile devices | |
KR20050026624A (en) | Integration security system and method of pc using secure policy network | |
KR100788256B1 (en) | System for monitoring web server fablication using network and method thereof | |
KR102189361B1 (en) | Managed detection and response system and method based on endpoint | |
CN1953449A (en) | One-core, a solution to the malware problems of the internet | |
KR100495777B1 (en) | An integrated client-management system using an agent program | |
KR101097942B1 (en) | Process controlling system for managing computer in incorporation using gray list and method thereof | |
CN101800754A (en) | Method for distributing patch | |
KR20040065674A (en) | Host-based security system and method | |
KR20070003409A (en) | A secure gateway system and method with internal network user authentication and packet control function | |
CN101039324B (en) | Method, system and apparatus for defending network virus |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
A302 | Request for accelerated examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20110608 Year of fee payment: 7 |
|
LAPS | Lapse due to unpaid annual fee |