KR100602597B1 - 네트워크 상에서 사용되는 네트워크 자원 사용량을감지하여 사용자에게 바이러스 감염 가능성을 경고하는인터넷 공유기의 동작 방법 및 이를 위한 인터넷 공유기 - Google Patents

네트워크 상에서 사용되는 네트워크 자원 사용량을감지하여 사용자에게 바이러스 감염 가능성을 경고하는인터넷 공유기의 동작 방법 및 이를 위한 인터넷 공유기 Download PDF

Info

Publication number
KR100602597B1
KR100602597B1 KR1020040016282A KR20040016282A KR100602597B1 KR 100602597 B1 KR100602597 B1 KR 100602597B1 KR 1020040016282 A KR1020040016282 A KR 1020040016282A KR 20040016282 A KR20040016282 A KR 20040016282A KR 100602597 B1 KR100602597 B1 KR 100602597B1
Authority
KR
South Korea
Prior art keywords
address
router
computer
network resource
port number
Prior art date
Application number
KR1020040016282A
Other languages
English (en)
Other versions
KR20040095626A (ko
Inventor
유용상
Original Assignee
주식회사 이에프엠네트웍스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 이에프엠네트웍스 filed Critical 주식회사 이에프엠네트웍스
Priority to KR1020040016282A priority Critical patent/KR100602597B1/ko
Publication of KR20040095626A publication Critical patent/KR20040095626A/ko
Application granted granted Critical
Publication of KR100602597B1 publication Critical patent/KR100602597B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/069Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/06Generation of reports
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/16Threshold monitoring

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Environmental & Geological Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 통신시 사용되는 네트워크 자원 사용량을 감지하여 사용자에게 바이러스 감염 가능성을 경고하도록 동작하는 인터넷 공유기의 동작 방법 및 이를 위한 인터넷 공유기에 관한 것이다.
본 발명에 따른 인터넷 공유기 동작 방법은, 상기 인터넷 공유기에서 지원하는, 하나 이상의 프로토콜의 포트번호 정보 및 상기 프로토콜을 사용하여 통신하는 하나 이상의 컴퓨터의 IP 주소를 기록하는 저장 수단을 유지하는 단계; 상기 하나 이상의 프로토콜을 사용하여 통신하는 하나 이상의 IP 주소 별로 전송 또는 수신되는 네트워크 자원 사용량을 측정하는 단계; 상기 프로토콜의 포토번호 정보와 상기 IP 주소 별로 측정된 네트워크 자원 사용량이 선정된(predetermined) 임계치 이상인지 여부를 판단하는 단계; 및 상기 측정된 네트워크 자원 사용량이 상기 임계치 이상인 경우, 상기 프로토콜의 포트번호 정보와 상기 IP 주소를 소정의 관리자에게 통지하는 단계를 포함하는 것을 특징으로 한다.
공유기, 네트워크, 웜 바이러스, 감지기, 네트워크 자원 사용량

Description

네트워크 상에서 사용되는 네트워크 자원 사용량을 감지하여 사용자에게 바이러스 감염 가능성을 경고하는 인터넷 공유기의 동작 방법 및 이를 위한 인터넷 공유기 {A METHOD OF FUNCTIONING A INTERNET JOINT DEVICE THAT WARNS A USER OF CHANCE OF VIRUS INFECTION BY PERCEIVING NETWORK RESOURCE USAGE VIA NETWORK AND AN INTERNET JOINT DEVICE THEREOF}
도 1은 본 발명에 따른 인터넷 공유기를 포함한 네트워크 시스템의 구성을 도시한 도면이다.
도 2는 본 발명에 따른 인터넷 공유기의 내부 시스템의 구성을 도시한 블록도이다.
도 3은 본 발명의 바람직한 일실시예에 따른, 바이러스 감염이 의심되는 컴퓨터에 관한 정보를, 검색된 IP 주소를 사용하는 컴퓨터의 디스플레이 상에 표시하는 팝업 창의 일예를 도시한 도면이다.
도 4는 본 발명의 일실시예에 따른, 도 3에 도시된 팝업 창에 포함된 바이러스 검사 탭을 클릭한 경우에 디스플레이되는 컴퓨터의 바이러스 검사 창의 일예를 도시한 도면이다.
도 5는 도 4에 도시된 바이러스 검사창의 바이러스 검사 실행 결과 화면의 일예를 도시한 도면이다.
도 6는 본 발명에 따른 인터넷 공유기의 동작 방법을 도시하는 흐름도이다.
<도면의 주요 부분에 대한 부호의 설명>
110: 컴퓨터 120: 인터넷 공유기
200: 인터넷 공유기의 내부 시스템
210: 저장부 220: 측정부
230: 판단부 240: 검색 보고부
본 발명은 인터넷 공유기 및 인터넷 공유기의 동작 방법에 관한 것으로서, 접속된 하나 이상의 컴퓨터에서 점유하는 네트워크 자원 사용량을 탐지하여 상기 컴퓨터의 웜 바이러스 감염 가능성을 통지하도록 동작하는 인터넷 공유기에 관한 것이다.
더욱 상세하게는, 본 발명은 네트워크로 연결된 하나 이상의 컴퓨터의 통신 상태를 실시간으로 파악하여 네트워크 상에서 사용되는 네트워크 자원 사용량이 규정한 임계치 이상인 경우 어떤 컴퓨터에서 네트워크 자원이 사용되는지를 분석하여 상기 컴퓨터의 바이러스 감염 가능성이 있음을 소정의 관리자와 검색된 IP 주소를 사용하는 컴퓨터 사용자에게 통지함으로써, 상기 관리자가 네트워크에 연결된 모든 컴퓨터를 검사하는데 소요되는 시간을 줄일 수 있도록 하는 인터넷 공유기의 동작 방법 및 이를 위한 인터넷 공유기에 관한 것이다.
인터넷 공유기는 제조사에 따라 e-라우터 또는 x-라우터 등으로 명명되는 것으로서, 소정의 인터넷 서비스 제공업자(ISP)로부터 제공 받은 한 개의 IP 주소를 통해, 하나 이상의 가상(Private) IP 주소를 사용하는 하나 이상의 컴퓨터가 동시에 인터넷에 접속할 수 있게 하는 장치를 의미한다.
오늘날 컴퓨터의 보급이 폭발적으로 증가하고, 인터넷의 사용이 일반화 되면서 거의 모든 컴퓨터들이 상호 간에 인터넷으로 연결되어 있다. 많은 컴퓨터가 인터넷에 연결되면서 하나의 IP 주소로 여러 대의 컴퓨터가 인터넷을 사용할 수 있도록 하는 인터넷 공유기의 사용이 널리 확산 되고 있다.
그러나 많은 컴퓨터가 인터넷으로 연결되면서, 이러한 컴퓨터의 연결성을 이용하여 같은 네트워크에 상에 연결되어 있는 컴퓨터에 여러 가지 문제를 발생 시킬 수 있는 바이러스를 악의적으로 유포시키는 경우가 빈번히 발생하고 있다. 그 일례로서 최근에 웜 바이러스(WORM VIRUS)가 급증하고 있는 것이 대표적인 경우이다.
웜 바이러스는 인터넷에 연결되어 있는 임의의 컴퓨터를 감염시켜 상기 감염된 컴퓨터로부터 매우 많은 양의 네트워크 트래픽을 발생시킴으로써 감염된 컴퓨터뿐 아니라 상기 컴퓨터와 네트워크를 통해 연결된 모든 컴퓨터의 인터넷 사용에 영향을 미치게 된다. 즉, 웜 바이러스에 감염된 컴퓨터는 특정 데스티네이션 IP 주소를 갖는 하나 이상의 시스템으로 매우 많은 양의 접속 요청 패킷을 전송한다. 상기 시스템은 웜 바이러스에 감염된 컴퓨터로부터 전송된 접속 요청 처리로 인해 네트워크 자원을 전부 사용하게 되어 다른 컴퓨터에 대한 접속 처리를 수행하지 못하거나, 네트워크 과부하로 인한 시스템 다운 등의 문제가 발생한다.
인터넷 공유기를 사용하는 경우에는 인터넷 서비스 제공업자가 제공하는 하나의 IP 주소를 통해 하나 이상의 컴퓨터가 인터넷에 연결되므로, 인터넷 공유기에 접속되어 있는 컴퓨터 중 한 대의 컴퓨터만이 바이러스에 감염되더라도 상기 인터넷 공유기에 연결되어 있는 나머지 컴퓨터의 인터넷 이용시 장애가 발생한다. 웜 바이러스에 감염된 컴퓨터의 네트워크 트래픽이 폭주하게 되면, 인터넷 공유기는 상기 바이러스에 감염된 컴퓨터에서 폭주하는 데이터 처리에 대부분의 네트워크 자원을 사용하게 되어 다른 컴퓨터에서 발생하는 데이터 처리에 사용되는 네트워크 자원에 문제가 발생하고 이로 인해 인터넷 공유기에 접속된 전체 컴퓨터의 인터넷 사용 장애가 발생하게 된다.
상기의 경우, 인터넷 공유기에 접속된 하나 이상의 컴퓨터를 관리하는 네트워크 관리자는 인터넷 공유기에 접속된 모든 컴퓨터를 검사하여 어떤 컴퓨터에서 다량의 네트워크 자원을 사용하는지를 찾고, 상기 다량의 네트워크 자원을 사용하고 있는 컴퓨터가 웜 바이러스 등에 감염되어 있는지를 확인한 후, 웜 바이러스 감염 여부가 확인되면 확인된 웜 바이러스를 치료하여야 하는 부담이 발생한다. 일반 인터넷 공유기를 사용하는 경우에는 네트워크에 연결되어 있는 전체 컴퓨터에 대해 웜 바이러스 감염 여부에 대한 검사를 실시하고, 상기 검사 결과를 확인하는 과정을 거쳐야 하므로 상기의 과정으로 인해 네트워크 관리자가 많은 시간을 소모해야 하는 문제점이 있다.
또한, 웜 바이러스에 감염된 컴퓨터가 폭주하는 데이터를 처리하기 위하여 인터넷 공유기의 한정된 네트워크 자원의 대부분을 사용하게 되므로, 네트워크 자 원을 효율적으로 사용 또는 관리하지 못하게 되는 문제점이 있다.
본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, 네트워크에 연결된 모든 컴퓨터의 통신 상태를 실시간으로 파악하여 네트워크 상에서 사용되는 네트워크 자원 사용량을 감지하고 규정한 임계치 이상의 네트워크 자원 사용량이 감지되는 경우 어떤 컴퓨터에서 네트워크 자원을 사용하는지를 파악하여 해당 통신시 사용되는 네트워크 자원의 사용량을 임계치 이상 사용할 수 없도록 제한할 수 있게 하고 상기 컴퓨터의 바이러스 감염 가능성이 있음을 컴퓨터 관리자와 검색된 컴퓨터 사용자에게 통지하는 인터넷 공유기의 동작 방법 및 이를 위한 인터넷 공유기를 제공하는 것을 목적으로 한다.
또한, 본 발명은 인터넷 공유기에 접속된 하나 이상의 컴퓨터 중 어떠한 컴퓨터에서 웜 바이러스 감염 가능성이 있다는 사실을 관리자와 해당 IP주소를 사용하는 컴퓨터 사용자에게 통지할 수 있도록 함으로써, 상기 관리자가 인터넷 공유기에 연결된 모든 컴퓨터에 대한 웜 바이러스 감염 여부를 검사하는 시간을 절약할 수 있도록 하는 인터넷 공유기의 동작 방법 및 이를 위한 인터넷 공유기를 제공하는 것을 목적으로 한다.
또한, 본 발명은 네트워크 관리자로 하여금 웜 바이러스 감염이 의심되는 컴퓨터를 단시간 내에 찾아 확인하고 처리할 수 있게 하고 웜 바이러스 가능성이 발견된 통신에 대하여 설정된 임계치 이상의 네트워크 자원 사용을 제한할 수 있게 하여, 한정된 네트워크의 자원을 효율적으로 사용 관리할 수 있도록 하는 인터넷 공유기의 동작 방법 및 이를 위한 인터넷 공유기를 제공하는 것을 목적으로 한다.
상기의 목적을 이루고 종래기술의 문제점을 해결하기 위하여, 본 발명에 따른 인터넷 공유기 동작 방법은, 상기 인터넷 공유기에서 지원하는, 하나 이상의 프로토콜의 포트번호 정보 및 상기 프로토콜을 사용하여 통신하는 하나 이상의 컴퓨터의 IP 주소를 기록하는 저장 수단을 유지하는 단계; 상기 하나 이상의 프로토콜을 사용하여 통신하는 하나 이상의 IP 주소 별로 전송 또는 수신되는 네트워크 자원 사용량을 측정하는 단계; 상기 프로토콜의 포토번호 정보와 상기 IP 주소 별로 측정된 네트워크 자원 사용량이 선정된(predetermined) 임계치 이상인지 여부를 판단하는 단계; 및 상기 측정된 네트워크 자원 사용량이 상기 임계치 이상인 경우, 상기 프로토콜의 포트번호 정보와 상기 IP 주소를 소정의 관리자에게 통지하는 단계를 포함하는 것을 특징으로 한다.
또한, 본 발명의 바람직한 일실시예에 따른 인터넷 공유기는, 상기 인터넷 공유기에서 지원하는, 하나 이상의 프로토콜의 포트번호 정보 및 상기 프로토콜에 따라 접속된 하나 이상의 컴퓨터의 IP 주소, 및 소정의 경고 페이지를 기록하는 저장부; 상기 하나 이상의 프로토콜을 사용하여 통신하는 하나 이상의 IP주소 별로 전송 또는 수신되는 네트워크 자원 사용량을 측정하는 측정부; 상기 프로토콜의 포토번호 정보와 상기 IP 주소 별로 측정된 네트워크 자원 사용량이 선정된(predetermined) 임계치 이상인지 여부 및 상기 임계치 이상의 네트워크 자원 사용을 차단할 것인지 여부를 판단하고, 차단으로 판단된 경우에는 관리자의 차 단해제 설정 전까지 상기 프로토콜의 포트번호 정보와 상기 IP 주소를 사용하는 통신은 상기 임계치 이상으로 네트워크 자원을 사용할 수 없도록 제어하는 판단부; 및 상기 측정된 네트워크 자원 사용량이 상기 임계치 이상인 경우, 상기 프로토콜의 포트번호 정보와 상기 IP 주소를 소정의 관리자에게 통지하며, 상기 IP 주소를 사용하는 상기 컴퓨터에 웜 바이러스 감염 가능성 경고 메시지를 전송하는 검색 보고부를 포함하는 것을 특징으로 한다.
이하에서는 첨부된 도면을 참조하여 바이러스 감염 가능성을 경고하는 인터넷 공유기의 동작 방법 및 이를 위한 인터넷 공유기에 대하여 상세히 설명한다.
도 1은 본 발명에 따른 인터넷 공유기를 포함한 네트워크 시스템의 구성을 도시한 도면이다.
도 1에서 보는 바와 같이, 본 발명에 따른 인터넷 공유기를 포함한 네트워크 시스템은 인터넷 공유기(120)와 인터넷 공유기(120)에 접속된 하나 이상의 컴퓨터(110)로 구성된다.
인터넷 공유기(120)는 소정의 인터넷 서비스 제공업자(ISP)로부터 제공 받은 한 개의 IP 주소를 통해, 하나 이상의 가상(Private) IP 주소를 사용하는 하나 이상의 컴퓨터가 동시에 인터넷에 접속할 수 있게 하는 장치를 말한다. 인터넷 공유기(120)에 접속된 하나 이상의 컴퓨터(110)는 하나의 인터넷 서비스 제공업자의 통신망으로 연결되며, 인터넷 공유기(120) 자체에서 스위치 기능을 지원하는 경우 인터넷 공유기(120)가 하나의 허브 또는 스위치 수단으로서 네트워크 상에서 상호 간의 통신이 가능할 수 있다.
도 2는 본 발명에 따른 인터넷 공유기의 내부 시스템 블록 구성도를 도시한 도면이다.
도 2에서 보는 바와 같이, 본 발명에 따른 인터넷 공유기(200)는 저장부(210), 측정부(220), 판단부(230), 및 검색 보고부(240)를 포함하여 구성될 수 있다. 이하, 각 구성 요소 별로 그 기능을 상술한다.
저장부(210)는 인터넷 공유기(200)에서 지원하는, 하나 이상의 프로토콜의 포트번호 정보 및 상기 프로토콜을 사용하여 통신하는 하나 이상의 컴퓨터의 IP 주소, 및 소정의 경고 페이지를 기록한다. 통상의 인터넷 공유기는 인터넷을 위한 하나 이상의 통신 프로토콜을 지원한다. 이러한 통신 프로토콜의 일예로는 TCP(Transmission Control Protocol), UDP(User Datagram Protocol) 등이 있다. 이러한 통신 프로토콜은 이를 이용하는 특정 어플리케이션에 대한 포트번호 정보가 할당되어 있는데, 포트번호 정보는 해당 컴퓨터에서 구동되는 프로세스를 구별해 주는 번호를 의미한다. 일예로 HTTP의 경우 80, FTP의 경우 21, TELNET의 경우 23, GOPHER의 경우 70 등의 포트번호 정보를 이용한다. 이러한 포트번호 정보는 0부터 65535의 정수를 사용하는데, 이 중 0에서부터 1024 까지는 well-known 포트번호로 명명되고(RFC-1700 참조), 1025부터 65535는 특정 어플리케이션(공유 프로그램 등)의 제작자가 지정할 수 있다.
저장부(210)에는 인터넷 공유기(200)에 접속된 사용자의 가상(가상) IP 주소가 더 기록되어 있다. 이러한 가상 IP는 인터넷 공유기(200)의 외부 시스템에 대해서는 드러나지 아니하지만, 인터넷 공유기(200)에 접속된 하나 이상의 컴퓨터를 식별하기 위하여 사용된다. 또한, 기록부(210)에는 본 발명에 따른 인터넷 공유기(200)가 웜 바이러스 감염 가능성을 탐지한 경우 특정 컴퓨터의 디스플레이 수단에 표시하기 위한 소정의 경고 페이지를 더 저장하고 있다.
측정부(220)는 인터넷 공유기(200)를 통해 상기 하나 이상의 프로토콜을 사용하여 통신하는 하나 이상의 IP주소 별로 전송 또는 수신되는 네트워크 자원 사용량을 측정한다. 본 발명에 따른 인터넷 공유기(200)의 측정부(220)에서 측정하는 네트워크 자원 사용량은 크게 다음의 2가지 경우를 포함할 수 있다.
(1) 네트워크 자원 사용량은 인터넷 공유기에 포함되는 소정의 메모리에 저장된 패킷의 메모리 점유율을 의미할 수 있다. 상기 패킷은 인터넷 공유기(200)에 접속되어 있는 특정 컴퓨터에서 전송된 하나 이상의 데스티네이션(destination) IP 주소를 갖는 패킷이거나, 특정 컴퓨터로 전송되는 하나 이상의 소스(source) IP 주소를 갖는 패킷일 수 있다. 상술한 웜 바이러스의 동작 특성상 인터넷 공유기(200)에 접속된 특정 컴퓨터가 웜 바이러스에 감염된 경우라면 해당 컴퓨터에서는 하나 이상의 데스티네이션 IP 주소를 갖는 시스템으로의 다량의 접속 요청 패킷을 전송하게 되고, 이러한 접속 요청 패킷은 인터넷 공유기(200)의 메모리 수단에 버퍼링되어 선입선출(FIFO) 방식으로 처리된다. 이러한 경우 상기 메모리 수단에 버퍼링된 상기 패킷의 메모리 점유율을 측정함으로써 상기 특정 컴퓨터의 네트워크 자원 사용량을 측정하는 것이 가능하다.
(2) 네트워크 자원 사용량은 인터넷 공유기(200)에 접속된 특정 컴퓨터가 전송하는 접속 요청 패킷수일 수 있다. 이러한 접속 요청 패킷수는 상술한 바와 같 이 인터넷 공유기(200)의 메모리 수단에 버퍼링되어 있는 접속 요청 패킷의 수를 의미할 수 있고, 초당 또는 소정의 주기에 상기 특정 컴퓨터가 전송하는 접속 요청 패킷수를 의미할 수 있다.
판단부(230)는 측정부(220)에서 측정된 네트워크 자원 사용량이 관리자가 규정 또는 디폴트 값으로 설정해 놓은 임계치를 초과하는지 여부와 임계치 이상의 네트워크 자원 사용을 차단할 것인지 허용할 것인지를 판단하고 차단으로 판단된 경우에는 관리자의 차단해제 설정 전까지 해당 프로토콜 포트번호와 IP 주소를 사용하는 통신은 상기 임계치 이상으로 네트워크 자원을 사용할 수 없도록 제어한다.
검색 보고부(240)는 판단부(230)에서 측정된 네트워크 자원 사용량이 소정의 임계치를 초과하는 것으로 판단한 경우, 해당 프로토콜의 포트번호 정보와 IP 주소를 소정의 관리자와 해당 IP 주소를 사용하는 컴퓨터 사용자에게 통지하며, 상기 검색된 IP 주소를 사용하는 상기 컴퓨터에 웜 바이러스 감염 가능성 경고 메시지를 전송하도록 동작한다.
검색 보고부(240)에서 관리자에게 웜 바이러스 감염 가능성을 통지하는 방법으로는, 저장부(210)에 추가로 기록되어 있는 관리자의 E-mail 주소를 통해 이메일 통지를 하는 방법, 관리자가 접속하고 있는 웹페이지에서 소정의 경고 페이지로 리디렉션(redirection)함으로써 통지하는 방법, 관리자 컴퓨터의 디스플레이 부에 소정의 팝업 창을 출력함으로써 통지하는 방법, 또는 관리자의 컴퓨터 OS에서 지원하는 메신저(messenger) 기능을 이용하여 소정의 팝업 윈도우로 통지하는 방법 등이 이용될 수 있고, 웜 바이러스 감염 가능성 통지의 내용으로는 상기 검색된 IP 주소 에 해당하는 컴퓨터가 바이러스 감염이 의심된다는 메시지와 함께 최근 감지 시간 정보, 프로토콜의 포트번호 정보, 감지된 횟수, 웜 바이러스 관련 상세 설명 등이 포함될 수 있다.
또한, 검색 보고부(240)에서 상기 컴퓨터에 웜 바이러스 감염 가능성 경고 메시지를 전송하는 방법으로는, 상기 컴퓨터가 현재 접속되어 있는 웹페이지를 저장부(210)에 저장된 경고 페이지로 리디렉션하는 방법이 이용될 수 있다. 본 발명의 일실시예에 따르면, 상기 경고 페이지에 포함되는 내용으로는 상기 검색된 IP 주소에 해당하는 컴퓨터가 바이러스 감염이 의심된다는 메시지와 함께, 최근 감지 시간 정보, 프로토콜의 포트번호 정보, 감지된 횟수, 상세 설명과 웜 바이러스 감염 가능성을 재감지 하더라도 더 이상 경고 페이지로 리디렉션하지 않도록 하는 체크 항목을 포함할 수 있다. 본 경고 페이지의 일예는 이하 도 3에 도시된 사용자 인터페이스의 일예를 참조하여 상세히 설명한다.
도 3은 본 발명의 바람직한 일실시예에 따른, 바이러스 감염이 의심되는 컴퓨터에 관한 정보를, 검색된 IP 주소를 사용하는 컴퓨터의 디스플레이 상에 표시하는 팝업 창의 일예를 도시한 도면이다.
도 3을 참조하면, 본 발명에 따른 인터넷 공유기는 도 2의 분석 보고부(240)의 동작에 따라 특정 컴퓨터 사용자에게 도 3에 도시된 팝업 창 형태의 사용자 인터페이스가 제공될 수 있다. 도 3에 도시된 바와 같이, 상기 컴퓨터 사용자에게 통지되는 정보로는 상기 컴퓨터의 네트워크 자원 사용량이 정해진 기준 이상이며, 상기 컴퓨터의 웜 바이러스 감염이 의심된다는 취지의 메시지와 함께 최근 감지 시 간, 프로토콜, 감지된 횟수 그리고 재감지 하더라도 더 이상 경고 페이지로 리디렉션하지 않도록 하는 체크 항목을 포함할 수 있다.
도 3에 도시된 사용자 인터페이스를 열람한 사용자가 바이러스 검사 항목을 선택하는 경우에는 도 4에 도시된 사용자 인터페이스가 상기 사용자에게 제공된다.
도 4는 본 발명의 일실시예에 따른, 도 3에 도시된 팝업 창에 포함된 바이러스 검사 탭을 클릭한 경우에 디스플레이되는 컴퓨터의 바이러스 검사 창의 일예를 도시한 도면이다.
인터넷 공유기가 통지한 경고 페이지에서 사용자가 바이러스 감염 여부에 대한 검사를 선택하는 경우, 바이러스 감염이 의심되는 컴퓨터의 폴더 중 검사를 시작할 폴더를 지정하는 검사 폴더 선택 페이지로 넘어가고, 상기 검사 폴더 선택 페이지에서 검사 대상 폴더를 선택하면 바이러스 감염 여부에 대한 검사를 시작한다.
도 5는 도 4에 도시된 바이러스 검사창의 바이러스 검사 실행 결과 화면의 일예를 도시한 도면이다.
도 4에 도시된 바이러스 검사 폴더 선택 페이지에서 사용자에 의해 선택된 폴더에 대한 검사를 시작하고, 해당 폴더에 대한 검사가 완료되면 도 5에 도시된 검사 상태 페이지로 넘어가 검사가 완료 되었음을 알려준다. 도 5에 도시된 검사 상태 페이지에서는 바이러스 감염 여부에 대한 검사 결과를 보여주고 감염된 바이러스가 발견되면 상기 발견된 바이러스에 대해 전체 치료 혹은 선택 치료를 할 수 있는 기능을 표시할 수 있다.
도 6는 본 발명에 따른 인터넷 공유기의 동작 방법을 도시하는 흐름도이다.
도 6의 실시예에 따른 인터넷 공유기의 동작 방법은 상술한 인터넷 공유기 시스템(200)에 의하여 수행된다. 도 6에 도시된 인터넷 공유기의 동작 방법은 초기 제품 출시 과정에서 본 발명에 따른 흐름에 따라 동작하도록 구현될 수 있고, 종래의 인터넷 공유기에 대한 펌웨어(firmware) 업그레이드의 방식으로 본 발명에 따른 동작 방법을 수행하기 위한 프로그램을 추가 배포함으로써 구현될 수도 있다.
이하, 각 단계별로 수행되는 과정들을 도 6을 참고하여 설명한다.
먼저, 처음 단계(S600)에서는 인터넷 공유기(200)에서 지원하는, 하나 이상의 프로토콜의 포트번호 정보 및 상기 프로토콜을 사용하여 통신하는 하나 이상의 컴퓨터의 IP 주소, 및 소정의 경고 페이지를 기록하는 저장 수단을 유지한다. 상기 저장 수단에는 인터넷 공유기에 접속된 하나 이상의 컴퓨터의 가상 IP 주소와, 관리자의 이메일 주소 정보가 더 기록될 수 있고, 상기 관리자의 이메일 주소는 본 발명에 따른 인터넷 공유기에서 특정 컴퓨터의 과다한 네트워크 자원 사용량을 감지하였을 경우 이를 관리자에게 이메일 통보하는데 이용될 수 있다.
다음으로, 단계(S610)에서는 상기 하나 이상의 프로토콜을 사용하여 통신하는 하나 이상의 IP주소 별로 인터넷 공유기(200)를 통해 전송 또는 수신되는 네트워크 자원 사용량을 측정한다. 상술한 바와 같이 측정되는 네트워크 자원 사용량은 크게 (1) 메모리 수단에 버퍼링된 패킷 점유율, 또는 (2) 인터넷 공유기를 통해 전송 또는 수신되는 접속 요청 패킷수(또는 초당 패킷수)일 수 있다.
단계(S620)에서는 단계(S610)에서 측정한 네트워크 자원 사용량이 관리자에 의해 설정되거나 또는 인터넷 공유기에 디폴트 값으로 설정된 소정의 임계치 이상 인지 여부를 판단한다. 단계(S630)에서는 임계치 이상의 네트워크 자원 사용을 차단할 것인지 허용할 것인지를 판단하고 차단으로 판단된 경우에는 관리자의 차단해제 설정 전까지 해당 프로토콜 포트번호와 IP 주소를 사용하는 통신은 임계치 이상으로 네트워크 자원을 사용할 수 없게 제어할 수 있다. 단계(S620)에서 소정의 임계치 이상인 것으로 판단된 경우에는 감지된 결과를 관리자에게 E-mail 통지한다(S640). 관리자는 단계(S640)에서 통지된 E-mail을 수신하여 소정의 조치를 수행할 수 있게 된다(S650). 단계(S620)에서 측정된 네트워크 자원 사용량이 임계치 이상이 아닌 것으로 판단된 경우에는 단계(S610)으로 귀환하여 네트워크 자원 사용량을 실시간으로 모니터링한다.
상술한 단계(S640)과 동일 또는 유사한 시점에 상기 검색된 IP 주소를 사용하는 컴퓨터의 사용자에게 소정의 경고 페이지를 표시하는데, 이러한 경고 페이지를 표시하기 전에 상기 사용자로부터 상기 경고 페이지 표시 해제 명령이 있었는지 여부를 판단한다(S660). 이러한 경고 페이지 표시 해제 명령은 상술한 도 3의 사용자 인터페이스를 통하여 상기 사용자로부터 입력 받을 수 있고, 상기 사용자로부터 재경고 해제 또는 경고 해제 버튼 입력이 있는 경우, 동일 또는 유사 이벤트를 원인으로 상기 경고 페이지를 표시하는 것을 중지하도록 구현될 수 있다. 단계(S660)에서 경고 페이지로의 리디렉션 해제 입력이 없는 것으로 판단된 경우에는 단계(S630)에서 검색한 프로토콜의 포트번호 정보 또는 상기 포트번호 정보에 해당하는 IP 주소 등의 정보를 상기 경고 페이지에 표시하여 상기 IP 주소를 사용하는 컴퓨터의 사용자에게 표시한다(S670). 단계(S660)에서 경고 페이지로의 리디 렉션 해제 입력이 없는 것으로 판단된 경우라도 본 발명에 따른 인터넷 공유기는 다시 단계(S610)로 회귀하여 네트워크 자원 사용량을 실시간으로 모니터링한다.
다음으로, 단계(S680)에서는 상기 경고 페이지에 포함된 웜 바이러스 검사 탭을 사용자가 선택한 경우 웜 바이러스 검사를 수행할 수 있는 페이지로 접속하고, 단계(S690)에서 상기 컴퓨터에 대한 바이러스 검사 또는 치료를 수행할 수 있다. 이러한 단계(S670) 내지 단계(S690)에서 수행되는 루틴은 상술한 도 3 내지 도 5의 사용자 인터페이스에서 설명한 것과 동일하다.
본 발명의 실시예들은 다양한 컴퓨터로 구현되는 동작을 수행하기 위한 프로그램 명령을 포함하는 컴퓨터 판독 가능 매체를 포함한다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체는 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광기록 매체, 플롭티컬 디스크와 같은 자기-광 매체, 및 롬, 램, 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 상기 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수도 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
지금까지 본 발명에 따른 구체적인 실시예에 관하여 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서는 여러 가지 변형이 가능함은 물론이다.
그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 안되며, 후술하는 특허 청구의 범위뿐 아니라 이 특허 청구의 범위와 균등한 것들에 의해 정해져야 한다.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 이는 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서, 본 발명 사상은 아래에 기재된 특허 청구 범위에 의해서만 파악되어야 하고, 이의 균등 또는 등가적 변형 모두는 본 발명 사상의 범주에 속한다고 할 것이다.
이상의 설명에서 알 수 있는 바와 같이, 본 발명에 따르면 네트워크 상에서 사용되는 네트워크 자원 사용량을 측정하여 바이러스 감염 가능성이 있는 컴퓨터를 관리자와 해당 IP주소를 사용하는 컴퓨터 사용자에게 통지하여 관리자가 공유기를 통해 네트워크에 연결된 모든 컴퓨터를 검사하는 시간을 절약하게 하는 인터넷 공유기의 동작 방법 및 이를 위한 인터넷 공유기를 제공할 수 있다.
또한, 본 발명에 따르면, 네트워크 관리자로 하여 바이러스에 감염된 컴퓨터를 단시간 내에 확인하고 처리할 수 있게 하고 웜 바이러스 가능성이 발견된 통신에 대하여 설정된 임계치 이상의 네트워크 자원 사용을 제한할 수 있게 하여, 네트 워크의 한정된 대역폭을 효율적으로 사용하고, 관리할 수 있도록 하는 인터넷 공유기의 동작 방법 및 이를 위한 인터넷 공유기를 제공할 수 있다.

Claims (10)

  1. 인터넷 공유기의 동작 방법에 있어서,
    상기 인터넷 공유기에서 지원하는, 하나 이상의 프로토콜의 포트번호 정보 및 상기 프로토콜을 사용하여 통신하는 하나 이상의 컴퓨터의 IP 주소를 기록하는 저장 수단을 유지하는 단계;
    상기 하나 이상의 프로토콜을 사용하여 통신하는 하나 이상의 IP 주소 별로 전송 또는 수신되는 네트워크 자원 사용량을 측정하는 단계;
    상기 프로토콜의 포토번호 정보와 상기 IP 주소 별로 측정된 네트워크 자원 사용량이 선정된(predetermined) 임계치 이상인지 여부를 판단하는 단계;
    상기 측정된 네트워크 자원 사용량이 상기 임계치 이상인 경우, 상기 프로토콜의 포트번호 정보와 상기 IP 주소를 소정의 관리자에게 통지하는 단계
    를 포함하는 것을 특징으로 하는 인터넷 공유기의 동작 방법.
  2. 제1항에 있어서,
    상기 측정된 네트워크 자원 사용량이 상기 임계치 이상인 경우, 상기 프로토콜의 포트번호 정보와 상기 IP 주소를 상기 관리자에게 통지하는 상기 단계는,
    상기 임계치 이상의 네트워크 자원 사용을 차단할 것인지 여부를 판단하는 단계;
    차단으로 판단된 경우, 상기 관리자의 차단해제 설정 전까지 상기 프로토콜 의 포트번호 정보와 상기 IP 주소를 사용하는 통신은 상기 임계치 이상으로 네트워크 자원을 사용할 수 없도록 차단하는 단계
    를 포함하는 것을 특징으로 하는 인터넷 공유기의 동작 방법.
  3. 제1항에 있어서,
    상기 IP 주소를 사용하는 상기 컴퓨터에 웜 바이러스 감염 가능성 경고 메시지를 전송하는 단계
    를 더 포함하는 것을 특징으로 인터넷 공유기의 동작 방법.
  4. 제1항에 있어서,
    상기 네트워크 자원 사용량은 상기 인터넷 공유기에 포함되는 소정의 메모리에 저장된 패킷의 메모리 점유율인 것을 특징으로 하고, 상기 패킷은 상기 IP 주소를 갖는 컴퓨터에서 전송된 하나 이상의 데스티네이션(destination) IP 주소를 갖는 패킷이거나 상기 IP 주소를 갖는 컴퓨터로 전송된 하나 이상의 소스(source) IP 주소를 갖는 패킷인 것을 특징으로 하는 인터넷 공유기의 동작 방법.
  5. 제1항에 있어서,
    상기 네트워크 자원 사용량은 상기 인터넷 공유기에 접속된 상기 IP 주소를 갖는 컴퓨터가 전송하는 접속 요청 패킷수인 것을 특징으로 하는 인터넷 공유기의 동작 방법.
  6. 제1항에 있어서,
    상기 프로토콜의 포트번호 정보와 상기 IP 주소를 상기 관리자에게 통지하는 상기 단계는,
    상기 관리자의 컴퓨터의 디스플레이 상에 팝업 창으로 표시하는 것을 특징으로 하는 인터넷 공유기의 동작 방법.
  7. 제1항에 있어서,
    상기 저장 수단은 상기 관리자의 이메일 주소를 더 기록하고 있고,
    상기 검색된 프로토콜의 포트번호 정보 또는 상기 IP 주소를 상기 관리자에게 통지하는 상기 단계는, 상기 저장 수단을 참조하여 상기 관리자의 이메일 주소를 검색하고, 상기 검색된 이메일 주소로 통지하는 것을 특징으로 하는 인터넷 공유기의 동작 방법.
  8. 제3항에 있어서,
    상기 IP 주소를 사용하는 상기 컴퓨터에 웜 바이러스 감염 가능성 경고 메시지를 전송하는 상기 단계는,
    상기 컴퓨터가 인터넷에 접속하는 경우 소정의 경고 페이지로 리디렉션시켜 상기 웜 바이러스 감염 가능성 경고 메시지를 표시하는 것을 특징으로 하는 인터넷 공유기의 동작 방법.
  9. 제1항 내지 제8항 중 어느 하나의 항의 방법을 실행하기 위한 프로그램을 기록하고 있는 컴퓨터에서 판독 가능한 기록매체.
  10. 인터넷 공유기에 있어서,
    상기 인터넷 공유기에서 지원하는, 하나 이상의 프로토콜의 포트번호 정보 및 상기 프로토콜에 따라 접속된 하나 이상의 컴퓨터의 IP 주소, 및 소정의 경고 페이지를 기록하는 저장부;
    상기 하나 이상의 프로토콜을 사용하여 통신하는 하나 이상의 IP주소 별로 전송 또는 수신되는 네트워크 자원 사용량을 측정하는 측정부;
    상기 프로토콜의 포토번호 정보와 상기 IP 주소 별로 측정된 네트워크 자원 사용량이 선정된(predetermined) 임계치 이상인지 여부 및 상기 임계치 이상의 네트워크 자원 사용을 차단할 것인지 여부를 판단하고, 차단으로 판단된 경우에는 관리자의 차단해제 설정 전까지 상기 프로토콜의 포트번호 정보와 상기 IP 주소를 사용하는 통신은 상기 임계치 이상으로 네트워크 자원을 사용할 수 없도록 제어하는 판단부; 및
    상기 측정된 네트워크 자원 사용량이 상기 임계치 이상인 경우, 상기 프로토콜의 포트번호 정보와 상기 IP 주소를 소정의 관리자에게 통지하며, 상기 IP 주소를 사용하는 상기 컴퓨터에 웜 바이러스 감염 가능성 경고 메시지를 전송하는 검색 보고부
    를 포함하는 것을 특징으로 하는 인터넷 공유기.
KR1020040016282A 2004-03-10 2004-03-10 네트워크 상에서 사용되는 네트워크 자원 사용량을감지하여 사용자에게 바이러스 감염 가능성을 경고하는인터넷 공유기의 동작 방법 및 이를 위한 인터넷 공유기 KR100602597B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040016282A KR100602597B1 (ko) 2004-03-10 2004-03-10 네트워크 상에서 사용되는 네트워크 자원 사용량을감지하여 사용자에게 바이러스 감염 가능성을 경고하는인터넷 공유기의 동작 방법 및 이를 위한 인터넷 공유기

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040016282A KR100602597B1 (ko) 2004-03-10 2004-03-10 네트워크 상에서 사용되는 네트워크 자원 사용량을감지하여 사용자에게 바이러스 감염 가능성을 경고하는인터넷 공유기의 동작 방법 및 이를 위한 인터넷 공유기

Publications (2)

Publication Number Publication Date
KR20040095626A KR20040095626A (ko) 2004-11-15
KR100602597B1 true KR100602597B1 (ko) 2006-07-19

Family

ID=37374589

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040016282A KR100602597B1 (ko) 2004-03-10 2004-03-10 네트워크 상에서 사용되는 네트워크 자원 사용량을감지하여 사용자에게 바이러스 감염 가능성을 경고하는인터넷 공유기의 동작 방법 및 이를 위한 인터넷 공유기

Country Status (1)

Country Link
KR (1) KR100602597B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8516583B2 (en) * 2005-03-31 2013-08-20 Microsoft Corporation Aggregating the knowledge base of computer systems to proactively protect a computer from malware
KR100791412B1 (ko) * 2006-03-13 2008-01-07 한국전자통신연구원 실시간 사이버위협정보 전송 시스템 및 방법

Also Published As

Publication number Publication date
KR20040095626A (ko) 2004-11-15

Similar Documents

Publication Publication Date Title
JP4196989B2 (ja) ウィルスの感染を阻止する方法およびシステム
US8549639B2 (en) Method and apparatus for diagnosing and mitigating malicious events in a communication network
US7752668B2 (en) Network virus activity detecting system, method, and program, and storage medium storing said program
US8375445B2 (en) Malware detecting apparatus, monitoring apparatus, malware detecting program, and malware detecting method
US20050091533A1 (en) Device and method for worm detection, and computer product
JPH11316677A (ja) コンピュ―タネットワ―クの保安方法
US20060230456A1 (en) Methods and apparatus to maintain telecommunication system integrity
JP5920169B2 (ja) 不正コネクション検出方法、ネットワーク監視装置及びプログラム
US20120005743A1 (en) Internal network management system, internal network management method, and program
US20140115663A1 (en) Method for detecting unauthorized access and network monitoring apparatus
JP2010508598A (ja) ストリング分析を利用する1つまたは複数のパケット・ネットワークでの望まれないトラフィックを検出する方法および装置
JP5980968B2 (ja) 情報処理装置、情報処理方法及びプログラム
CN112583850B (zh) 网络攻击防护方法、装置及系统
JP2007323428A (ja) ボット検出装置、ボット検出方法、およびプログラム
EP4391476A1 (en) Network traffic control method and related system
JP4303741B2 (ja) 通信遮断装置、通信遮断プログラムおよび通信遮断方法
KR100602597B1 (ko) 네트워크 상에서 사용되는 네트워크 자원 사용량을감지하여 사용자에게 바이러스 감염 가능성을 경고하는인터넷 공유기의 동작 방법 및 이를 위한 인터넷 공유기
US11611584B2 (en) Smart bits
KR100734866B1 (ko) 비정상 패킷 탐지 방법 및 장치
TW200924424A (en) System for intrusion detection system
JP5786733B2 (ja) 監視装置、プログラム及び監視方法
JP4441517B2 (ja) ワーム判定装置、ワーム判定プログラムおよびワーム判定方法
US10951650B2 (en) Detection of network sniffing activity
JP7152657B2 (ja) 監視装置、監視方法及び監視プログラム
JP2005228230A (ja) ワーム検出方法

Legal Events

Date Code Title Description
A201 Request for examination
G15R Request for early publication
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130626

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140709

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20150714

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20160711

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20170710

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20190705

Year of fee payment: 14