KR100522138B1 - 신뢰할 수 있는 프로세스를 허용하는 유연화된 네트워크보안 시스템 및 그 방법 - Google Patents
신뢰할 수 있는 프로세스를 허용하는 유연화된 네트워크보안 시스템 및 그 방법 Download PDFInfo
- Publication number
- KR100522138B1 KR100522138B1 KR10-2003-0101775A KR20030101775A KR100522138B1 KR 100522138 B1 KR100522138 B1 KR 100522138B1 KR 20030101775 A KR20030101775 A KR 20030101775A KR 100522138 B1 KR100522138 B1 KR 100522138B1
- Authority
- KR
- South Korea
- Prior art keywords
- port
- program
- information
- firewall
- registered
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
Abstract
Description
프로그램 전체 경로 | 프로그램 MD5 해쉬값 | |
1 | D:\Program Files\MSN Messenger\msnmsgr.exe | 0x83276482764827368682376482637872 |
2 | D:\Program Files\PcAnywhere\PcAnywhere.exe | 0x93947293874298379427973928479374 |
3 | ||
... |
프로그램 전체 경로 | 프로토콜 | 포트 | |
1 | D:\Program Files\MSN Messenger\msnmsgr.exe | TCP | 1863 |
2 | D:\Program Files\MSN Messenger\msnmsgr.exe | TCP | 6891 |
3 | D:\Program Files\PcAnywhere\PcAnywhere.exe | TCP | 5631 |
4 | D:\Program Files\PcAnywhere\PcAnywhere.exe | UDP | 5632 |
... |
Claims (10)
- 네트워크 사이에서 통신되는 정보의 제한 조건을 설정함으로써, 네트워크에 연결된 컴퓨터의 해당 네크워크 연결을 보호하는 방화벽(Firewall)을 이용하는 네트워크 보안 시스템에 있어서,네트워크 상에서 통신하기 위한 프로그램을 통하여, 사용하는 서버 포트 정보를 추출하는 포트 감시부와;상기 방화벽에서 통신을 허용하는 프로그램에 대한 정보를 추출하여 이를 등록하는 내부 허용 프로그램 저장소와;상기 내부 허용 프로그램 저장소에 등록되어 있는 프로그램을 통하여, 사용하는 서버 포트에 대한 정보를 상기 포트 감시부가 추출하면, 상기 추출된 서버 포트 정보를 등록하는 내부 허용 포트 저장소 및;인바운드(Inbound)된 트래픽 패킷의 목적지 포트가 상기 내부 허용 포트 저장소에 등록되어 있는지 여부를 판단하여, 등록되지 아니한 포트이면 상기 방화벽으로 전송하고, 등록되어 있는 포트이면 해당 패킷을 상기 방화벽을 거치지 않게 하는 방화벽 유연화장치;를 포함하는 것을 특징으로 하는 신뢰할 수 있는 프로세스를 허용하는 네트워크 보안 시스템.
- 제 1항에 있어서,상기 내부 허용 프로그램 저장소에서 추출하여 등록하는 프로그램 정보는 프로그램 이름, 프로그램 전체 경로 및 프로그램 MD5(Message Digest algorithm 5, 메시지 다이제스트 알고리즘 5) 해쉬값 정보를 포함하는 것을 특징으로 하는 신뢰할 수 있는 프로세스를 허용하는 네트워크 보안 시스템.
- 제 1항에 있어서,상기 내부 허용 포트 저장소에서 추출하여 등록하는 서버 포트 정보는 프로그램 전체 경로, 프로토콜 및 포트 정보를 포함하는 것을 특징으로 하는 신뢰할 수 있는 프로세스를 허용하는 네트워크 보안 시스템.
- 네트워크 사이에서 통신되는 정보의 제한 조건을 설정함으로써, 네트워크에 연결된 컴퓨터의 해당 네크워크 연결을 보호하는 방화벽(Firewall)을 이용하는 네트워크 보안 방법에 있어서,네트워크 상에서 통신하기 위한 프로그램을 통해, 사용하는 서버 포트 정보를 추출하는 제 1 단계와;상기 방화벽에서 통신을 허용하는 프로그램에 대한 정보를 추출하여 내부 허용 프로그램 저장소에 등록하는 제 2 단계와;상기 내부 허용 프로그램 저장소에 등록되어 있는 프로그램을 통해, 사용하는 서버 포트에 대한 정보를 상기 제 1 단계에서 추출하면, 상기 추출된 서버 포트 정보를 내부 허용 포트 저장소에 등록하는 제 3 단계와;인바운드(Inbound)된 트래픽 패킷의 목적지 포트가 상기 내부 허용 포트 저장소에 등록되어 있는지 여부를 판단하는 제 4 단계와;상기 제 4 단계에서의 판단 결과, 등록되지 아니한 포트이면, 상기 방화벽으로 전송하는 제 5 단계 및;상기 제 4 단계에서의 판단 결과, 등록되어 있는 포트이면, 해당 패킷을 상기 방화벽을 거치지 않게 하는 제 6 단계;를 포함하는 것을 특징으로 하는 네트워크 보안 방법.
- 삭제
- 삭제
- 삭제
- 제 4항에 있어서,상기 제 2 단계에서 추출하여 등록하는 프로그램 정보는 프로그램 이름, 프로그램 전체 경로 및 프로그램 MD5 해쉬값 정보를 포함하는 것을 특징으로 하는 방화벽을 이용하는 네트워크 보안 방법.
- 제 4항에 있어서,상기 제 3 단계에서 추출하여 등록하는 서버 포트 정보는 프로그램 전체 경로, 프로토콜 및 포트 정보를 포함하는 것을 특징으로 하는 방화벽을 이용하는 네트워크 보안 방법.
- 네트워크 사이에서 통신되는 정보의 제한 조건을 설정함으로써, 네트워크에 연결된 컴퓨터의 해당 네크워크 연결을 보호하는 방화벽(Firewall)을 이용하는 네트워크 보안 방법에 있어서,네트워크 상에서 통신하기 위한 프로그램을 통해, 사용하는 서버 포트 정보를 추출하는 제 1 단계와;상기 방화벽에서 통신을 허용하는 프로그램에 대한 정보를 추출하여 내부 허용 프로그램 저장소에 등록하는 제 2 단계와;상기 내부 허용 프로그램 저장소에 등록되어 있는 프로그램을 통해, 사용하는 서버 포트에 대한 정보를 상기 제 1 단계에서 추출하면, 상기 추출된 서버 포트 정보를 내부 허용 포트 저장소에 등록하는 제 3 단계와;인바운드(Inbound)된 트래픽 패킷의 목적지 포트가 상기 내부 허용 포트 저장소에 등록되어 있는지 여부를 판단하는 제 4 단계와;상기 제 4 단계에서의 판단 결과, 등록되지 아니한 포트이면, 상기 방화벽으로 전송하는 제 5 단계 및;상기 제 4 단계에서의 판단 결과, 등록되어 있는 포트이면, 해당 패킷을 상기 방화벽을 거치지 않게 하는 제 6 단계;를 포함하는 것을 특징으로 하는 방화벽을 이용하는 네트워크 보안 방법을 실행시킬 수 있는 컴퓨터로 읽을 수 있는 기록 매체.
Priority Applications (6)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2003-0101775A KR100522138B1 (ko) | 2003-12-31 | 2003-12-31 | 신뢰할 수 있는 프로세스를 허용하는 유연화된 네트워크보안 시스템 및 그 방법 |
US10/582,127 US8544078B2 (en) | 2003-12-31 | 2004-12-27 | Flexible network security system and method for permitting trusted process |
PCT/KR2004/003456 WO2005064842A1 (en) | 2003-12-31 | 2004-12-27 | Flexible network security system and method for permitting trusted process |
JP2006546833A JP4290198B2 (ja) | 2003-12-31 | 2004-12-27 | 信頼できるプロセスを許可する柔軟なネットワークセキュリティシステム及びネットワークセキュリティの方法 |
US13/924,504 US10218676B2 (en) | 2003-12-31 | 2013-06-21 | Flexible network security system and method for permitting trusted process |
US16/267,681 US10972432B2 (en) | 2003-12-31 | 2019-02-05 | Flexible network security system and method for permitting trusted process |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2003-0101775A KR100522138B1 (ko) | 2003-12-31 | 2003-12-31 | 신뢰할 수 있는 프로세스를 허용하는 유연화된 네트워크보안 시스템 및 그 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20050083204A KR20050083204A (ko) | 2005-08-26 |
KR100522138B1 true KR100522138B1 (ko) | 2005-10-18 |
Family
ID=34737959
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR10-2003-0101775A KR100522138B1 (ko) | 2003-12-31 | 2003-12-31 | 신뢰할 수 있는 프로세스를 허용하는 유연화된 네트워크보안 시스템 및 그 방법 |
Country Status (4)
Country | Link |
---|---|
US (3) | US8544078B2 (ko) |
JP (1) | JP4290198B2 (ko) |
KR (1) | KR100522138B1 (ko) |
WO (1) | WO2005064842A1 (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101841080B1 (ko) | 2017-11-13 | 2018-05-04 | 한국과학기술정보연구원 | 데이터 패킷 우회 전송 방법 및 시스템 |
Families Citing this family (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7631349B2 (en) | 2001-01-11 | 2009-12-08 | Digi International Inc. | Method and apparatus for firewall traversal |
KR100522138B1 (ko) | 2003-12-31 | 2005-10-18 | 주식회사 잉카인터넷 | 신뢰할 수 있는 프로세스를 허용하는 유연화된 네트워크보안 시스템 및 그 방법 |
US7966643B2 (en) * | 2005-01-19 | 2011-06-21 | Microsoft Corporation | Method and system for securing a remote file system |
US7536542B2 (en) * | 2005-01-19 | 2009-05-19 | Microsoft Corporation | Method and system for intercepting, analyzing, and modifying interactions between a transport client and a transport provider |
JP2007065807A (ja) * | 2005-08-30 | 2007-03-15 | Yokogawa Electric Corp | アクセス制御装置およびアクセス制御方法 |
US8135741B2 (en) | 2005-09-20 | 2012-03-13 | Microsoft Corporation | Modifying service provider context information to facilitate locating interceptor context information |
US8170020B2 (en) * | 2005-12-08 | 2012-05-01 | Microsoft Corporation | Leveraging active firewalls for network intrusion detection and retardation of attack |
US7664699B1 (en) * | 2005-12-21 | 2010-02-16 | Symantec Corporation | Automatic generation of temporary credit card information |
US8997076B1 (en) * | 2007-11-27 | 2015-03-31 | Google Inc. | Auto-updating an application without requiring repeated user authorization |
US20090172187A1 (en) * | 2007-12-31 | 2009-07-02 | Eetay Natan | Techniques to enable firewall bypass for open mobile alliance device management server-initiated notifications in wireless networks |
JP5503276B2 (ja) * | 2009-11-18 | 2014-05-28 | キヤノン株式会社 | 情報処理装置及びそのセキュリティ設定方法 |
JP5601840B2 (ja) * | 2010-01-08 | 2014-10-08 | 株式会社日立ソリューションズ | ネットワークへの情報流出防止装置 |
US9009779B2 (en) * | 2010-11-12 | 2015-04-14 | Content Watch, Inc. | Methods related to network access redirection and control and devices and systems utilizing such methods |
JP5757160B2 (ja) * | 2011-05-31 | 2015-07-29 | 横河電機株式会社 | 制御バスシステム |
JP5701715B2 (ja) * | 2011-08-12 | 2015-04-15 | 株式会社東芝 | エネルギー管理装置、電力管理システムおよびプログラム |
US9380081B1 (en) * | 2013-05-17 | 2016-06-28 | Ca, Inc. | Bidirectional network data replications |
BR112016003033A2 (pt) * | 2013-08-14 | 2017-09-12 | Chien Daniel | avaliação de uma comunicação de rede questionável |
US10277717B2 (en) * | 2013-12-15 | 2019-04-30 | Nicira, Inc. | Network introspection in an operating system |
EP3720075B1 (en) * | 2017-12-27 | 2023-06-21 | Huawei Cloud Computing Technologies Co., Ltd. | Data transmission method and virtual switch |
US11882448B2 (en) * | 2021-06-07 | 2024-01-23 | Sr Technologies, Inc. | System and method for packet detail detection and precision blocking |
CN114039787B (zh) * | 2021-11-15 | 2023-12-22 | 厦门服云信息科技有限公司 | 一种linux系统中反弹shell检测方法、终端设备及存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010090014A (ko) * | 2000-05-09 | 2001-10-18 | 김대연 | 네트워크 보호 시스템 |
KR20020001190A (ko) * | 2000-06-27 | 2002-01-09 | 서평원 | 네트워크망에서 내부자원의 보호기능이 강화된 보안장치및 그 운용방법 |
KR20020086434A (ko) * | 2002-10-24 | 2002-11-18 | (주)센타비전 | 침입통제시스템 |
Family Cites Families (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5987611A (en) * | 1996-12-31 | 1999-11-16 | Zone Labs, Inc. | System and methodology for managing internet access on a per application basis for client computers connected to the internet |
US6182146B1 (en) * | 1997-06-27 | 2001-01-30 | Compuware Corporation | Automatic identification of application protocols through dynamic mapping of application-port associations |
US6141686A (en) * | 1998-03-13 | 2000-10-31 | Deterministic Networks, Inc. | Client-side application-classifier gathering network-traffic statistics and application and user names using extensible-service provider plugin for policy-based network control |
US6182228B1 (en) * | 1998-08-17 | 2001-01-30 | International Business Machines Corporation | System and method for very fast IP packet filtering |
US6687732B1 (en) * | 1998-09-28 | 2004-02-03 | Inktomi Corporation | Adaptive traffic bypassing in an intercepting network driver |
US6728885B1 (en) * | 1998-10-09 | 2004-04-27 | Networks Associates Technology, Inc. | System and method for network access control using adaptive proxies |
KR100684986B1 (ko) | 1999-12-31 | 2007-02-22 | 주식회사 잉카인터넷 | 온라인상에서의 실시간 유해 정보 차단 시스템 및 방법 |
US6868450B1 (en) * | 2000-05-17 | 2005-03-15 | Hewlett-Packard Development Company, L.P. | System and method for a process attribute based computer network filter |
KR20030011080A (ko) * | 2001-03-16 | 2003-02-06 | 마쯔시다덴기산교 가부시키가이샤 | 방화벽 설정 방법 및 장치 |
US7054944B2 (en) * | 2001-12-19 | 2006-05-30 | Intel Corporation | Access control management system utilizing network and application layer access control lists |
US7174566B2 (en) | 2002-02-01 | 2007-02-06 | Intel Corporation | Integrated network intrusion detection |
US20030149887A1 (en) * | 2002-02-01 | 2003-08-07 | Satyendra Yadav | Application-specific network intrusion detection |
US7340770B2 (en) | 2002-05-15 | 2008-03-04 | Check Point Software Technologies, Inc. | System and methodology for providing community-based security policies |
US7146638B2 (en) * | 2002-06-27 | 2006-12-05 | International Business Machines Corporation | Firewall protocol providing additional information |
JP2004054488A (ja) * | 2002-07-18 | 2004-02-19 | Yokogawa Electric Corp | ファイアウォール装置 |
US7328451B2 (en) | 2003-06-30 | 2008-02-05 | At&T Delaware Intellectual Property, Inc. | Network firewall policy configuration facilitation |
KR100522138B1 (ko) | 2003-12-31 | 2005-10-18 | 주식회사 잉카인터넷 | 신뢰할 수 있는 프로세스를 허용하는 유연화된 네트워크보안 시스템 및 그 방법 |
-
2003
- 2003-12-31 KR KR10-2003-0101775A patent/KR100522138B1/ko active IP Right Grant
-
2004
- 2004-12-27 JP JP2006546833A patent/JP4290198B2/ja not_active Expired - Fee Related
- 2004-12-27 US US10/582,127 patent/US8544078B2/en active Active
- 2004-12-27 WO PCT/KR2004/003456 patent/WO2005064842A1/en active Application Filing
-
2013
- 2013-06-21 US US13/924,504 patent/US10218676B2/en active Active
-
2019
- 2019-02-05 US US16/267,681 patent/US10972432B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010090014A (ko) * | 2000-05-09 | 2001-10-18 | 김대연 | 네트워크 보호 시스템 |
KR20020001190A (ko) * | 2000-06-27 | 2002-01-09 | 서평원 | 네트워크망에서 내부자원의 보호기능이 강화된 보안장치및 그 운용방법 |
KR20020086434A (ko) * | 2002-10-24 | 2002-11-18 | (주)센타비전 | 침입통제시스템 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101841080B1 (ko) | 2017-11-13 | 2018-05-04 | 한국과학기술정보연구원 | 데이터 패킷 우회 전송 방법 및 시스템 |
Also Published As
Publication number | Publication date |
---|---|
WO2005064842A1 (en) | 2005-07-14 |
US20190173842A1 (en) | 2019-06-06 |
JP2007517305A (ja) | 2007-06-28 |
US20130283366A1 (en) | 2013-10-24 |
JP4290198B2 (ja) | 2009-07-01 |
US20070226788A1 (en) | 2007-09-27 |
US8544078B2 (en) | 2013-09-24 |
US10218676B2 (en) | 2019-02-26 |
KR20050083204A (ko) | 2005-08-26 |
US10972432B2 (en) | 2021-04-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100522138B1 (ko) | 신뢰할 수 있는 프로세스를 허용하는 유연화된 네트워크보안 시스템 및 그 방법 | |
EP1650633B1 (en) | Method, apparatus and system for enforcing security policies | |
JP3954385B2 (ja) | 迅速なパケット・フィルタリング及びパケット・プロセシングのためのシステム、デバイス及び方法 | |
US7474655B2 (en) | Restricting communication service | |
US7792990B2 (en) | Remote client remediation | |
US7240193B2 (en) | Systems and methods that provide external network access from a protected network | |
EP1379046B1 (en) | A personal firewall with location detection | |
EP1231754B1 (en) | Handling information about packet data connections in a security gateway element | |
CA2688553A1 (en) | System and method for providing network and computer firewall protection with dynamic address isolation to a device | |
JPH11167538A (ja) | ファイアウォールサービス提供方法 | |
JP2021111396A (ja) | コンテナネットワークのためのセキュリティ | |
KR101076683B1 (ko) | 호스트 기반의 망분리 장치 및 방법 | |
US20060150243A1 (en) | Management of network security domains | |
US20100186068A1 (en) | Communication apparatus, communication control method, and program | |
KR100468374B1 (ko) | 네트워크 유해 트래픽 제어 장치 및 방법 | |
JP4321375B2 (ja) | アクセス制御システム、アクセス制御方法、およびアクセス制御プログラム | |
Hindocha | Threats to instant messaging | |
KR100539760B1 (ko) | 인터넷 접근 제어를 통한 에이전트 설치 유도 시스템 및그 방법 | |
JP2005321897A (ja) | データ通信処理プログラムおよびウイルス駆除プログラム取得処理プログラム | |
JP2004104739A (ja) | ウィルス及びハッカー侵入防止機構のためのシステム、侵入防止方法および情報処理装置 | |
JP2006165877A (ja) | 通信システム、通信方法および通信プログラム | |
EP1547340B1 (en) | Method, system and computer program product for transmitting a media stream between client terminals | |
JP2002199003A (ja) | 移動端末位置登録方法及びその実施装置 | |
JP2005293007A (ja) | セキュリティチェックシステムおよびセキュリティチェック方法 | |
Systola | SystoLAN |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
AMND | Amendment | ||
A302 | Request for accelerated examination | ||
AMND | Amendment | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
AMND | Amendment | ||
J201 | Request for trial against refusal decision | ||
E902 | Notification of reason for refusal | ||
B701 | Decision to grant | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20120816 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20131002 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20141006 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20151001 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20161004 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20170928 Year of fee payment: 13 |
|
FPAY | Annual fee payment |
Payment date: 20181011 Year of fee payment: 14 |
|
FPAY | Annual fee payment |
Payment date: 20190926 Year of fee payment: 15 |