KR100680559B1 - 네트워크 바이러스 진단 및 치료 시스템과 방법 - Google Patents
네트워크 바이러스 진단 및 치료 시스템과 방법 Download PDFInfo
- Publication number
- KR100680559B1 KR100680559B1 KR1020020069651A KR20020069651A KR100680559B1 KR 100680559 B1 KR100680559 B1 KR 100680559B1 KR 1020020069651 A KR1020020069651 A KR 1020020069651A KR 20020069651 A KR20020069651 A KR 20020069651A KR 100680559 B1 KR100680559 B1 KR 100680559B1
- Authority
- KR
- South Korea
- Prior art keywords
- virus
- agent
- network
- infected
- treatment
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/561—Virus type analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/568—Computer malware detection or handling, e.g. anti-virus arrangements eliminating virus, restoring damaged files
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Virology (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Measuring Or Testing Involving Enzymes Or Micro-Organisms (AREA)
Abstract
본 발명에 따른 네트워크 바이러스 진단 및 치료 시스템은 바이러스 패턴 정보를 갖고 임의의 클라이언트 단말기에 전송되어 바이러스 감염 여부를 진단하고, 바이러스 패턴에 대응되는 바이러스에 클라이언트 단말기가 감염된 경우에 네트워크 도메인 내에 단말기의 수만큼 진단 에이전트를 생성하여 네트워크 도메인 내의 단말기들에 전송한 후에 바이러스에 감염된 단말기의 진단 결과를 시스템에 송신하는 진단 에이전트와, 각각의 바이러스들에 대하여 적어도 하나 이상의 백신 프로그램들이 등록되어 있으며, 진단 결과에 의거하여 백신 프로그램들 중에서 클라이언트 단말기가 감염된 바이러스에 해당되는 백신 프로그램을 선택하는 분석 에이전트와, 분석 에이전트에 의해서 선택된 백신 프로그램이 탑재된 치료 에이전트를 바이러스에 감염된 클라이언트 수만큼 생성한 후에 바이러스에 감염된 클라이언트들에게 전송하여 바이러스에 감염된 단말기와 파일을 치료 및 복구하는 스케줄 에이전트를 포함한다.
이와 같이 본 발명은 네트워크 자원 및 서비스를 고갈시키고 급속한 확산 속도로 대량의 단말기를 파괴하는 네트워크 바이러스를 조기 탐지하고, 탐지된 결과에 의해 다수의 치료 에이전트를 이용하여 바이러스에 감염된 단말기들을 동시에 치료함으로써, 네트워크 내의 단말기 및 네트워크 자원을 보호할 수 있다.
Description
도 1은 본 발명에 따른 네트워크 바이러스 치료 장치가 적용된 네트워크 보안 프레임워크와 네트워크 구성도이고,
도 2는 본 발명에 따른 네트워크 바이러스 진단 및 치료 시스템을 도시한 블록도이고,
도 3은 본 발명에 따른 네트워크 바이러스 치료 및 진단 시스템의 바이러스 진단 및 치료 과정을 도시한 흐름도이다.
<도면의 주요부분에 대한 부호의 설명>
100/1∼100/5 : 클라이언트 단말기
200 : 네트워크 바이러스 진단 및 치료 시스템
210 : 고정형 에이전트 211 : 스케줄 에이전트
212 : 분석 에이전트 220 : 이동형 에이전트
221 : 진단 에이전트 222 : 치료 에이전트
본 발명은 바이러스 진단 및 치료 시스템에 관한 것으로, 특히 급속하게 확산되는 네트워크 바이러스를 진단하고 치료할 수 있는 네트워크 바이러스 진단 및 치료 시스템과 방법에 관한 것이다.
세계는 지금 밀레니엄의 지평에서 기존의 산업사회 패러다임을 접고 정보와 지식의 부가가치 창출의 원천이 되는 지식주도경제(Knowledge Driven Economy)로의 문명사적 대전환을 겪고 있다.
산업사회로의 전환이 동력을 이용한 기계화 기술에서 비롯되었다면 지식정보사회로의 전환의 원동력은 통신, 컴퓨터, 소프트웨어 등이 복합된 정보기술의 급속한 발전에 따른 것이다. 이러한 지식정보사회에서 개인과 기업, 국가가 성공하기 위해서는 언제, 어디서나 유용한 정보를 획득하여 필요한 형태로 가공하고 활용할 수 있는 환경과 능력을 갖추어야 하기 때문에 네트워크와 인터넷은 필연적으로 증가해 왔다.
그러나 정보화의 피해로 과거 디스켓을 통해 감염됐던 컴퓨터 바이러스는 인터넷과 네트워크의 발달로 시간과 공간을 넘나들며 컴퓨터 사용자들에게 피해를 주고 있으며 특히 출처가 불분명한 불법 소프트웨어의 사용으로 바이러스의 확산을 부추기고 있다.
따라서, 자신이 철저하게 바이러스의 침입을 방지하여도 회사와 같이 컴퓨터들이 네트워크로 연결되어 있는 곳에서는 한 사람의 잘못으로 회사 전체가 피해를 입는 경우가 발생되므로 네트워크를 사용하는 회사에서는 피해를 막기 위해 서버에 바이러스 검색 프로그램을 설치하고 각 단말기를 관리하여 왔다. 그러나 업데이트 된 바이러스 백신을 수시로 공급받아 설치한 후 바이러스를 체크해야 하는 번거로움이 발생하였으며, 사용자의 컴퓨터에 신종 바이러스가 발견되어도 백신이 개발되기 전에는 아무런 해결 방법이 없었다.
이러한 네트워크 바이러스는 급속한 확산이라는 특징 때문에 사회적으로 심각한 문제로 대두되고 있다. 이러한 네트워크 바이러스는 네트워크를 이용하여 이동하기 때문에 네트워크 내에 있는 한대의 컴퓨터가 감염되었을 경우 동일 네트워크에 존재하는 모든 컴퓨터에 피해를 줄 수 있다. 이로 인한 피해 규모는 예측할 수 없다.
또한, 이러한 바이러스로 인해 네트워크가 혼잡해질 뿐만 아니라 네트워크 자원의 고갈로 인하여 네트워크 내의 정상적인 트래픽 조차 원활하게 전달하지 못하게 된다.
이러한 네트워크 바이러스를 차단 및 치료하기 위한 종래의 네트워크 기반 항 바이러스 시스템은 네트워크 인입점에 설치되어 송수신되는 패킷을 감시한다. 그러나 상기와 같은 네트워크 기반 항 바이러스 시스템은 네트워크 내에 컴퓨터가 바이러스에 감염되었을 경우에 바이러스가 네트워크 내 공유되어 있는 다수의 컴퓨터로 확산되는 것을 막을 수 없다.
네트워크 바이러스를 차단 및 치료하기 위한 다른 방법으로 에이전트를 이용한 바이러스 진단 및 대응 장치가 있는데, 이러한 바이러스 진단 및 대응 장치는 하나의 에이전트를 이용하여 네트워크 내의 컴퓨터들을 순차적으로 진단 및 치료한다. 그러나 종래의 바이러스 진단 및 대응 장치는 급속하게 확산되는 네트워크 바 이러스에 대응하기에는 어려운 점이 많다.
본 발명의 목적은 이와 같은 종래 기술의 문제점을 해결하기 위한 것으로, 네트워크 자원 및 서비스를 고갈시키고 급속한 확산 속도로 대량의 단말기를 파괴하는 네트워크 바이러스를 조기 탐지하고, 탐지된 결과에 의해 다수의 치료 에이전트를 이용하여 바이러스에 감염된 단말기들을 동시에 치료할 수 있는 네트워크 바이러스 진단 및 치료 시스템과 방법을 제공하고자 한다.
상기와 같은 목적을 달성하기 위하여 본 발명은, 적어도 하나 이상의 클라이언트 단말기가 연결된 네트워크 상에서 바이러스를 진단 및 치료하는 시스템에 있어서, 상기 네트워크 상에 모든 클라이언트 단말기들을 감시하고, 상기 클라이언트 단말기들 중 적어도 하나 이상에서 바이러스가 감지될 때 상기 바이러스에 대응되는 바이러스 패턴을 생성하여 상기 모든 클라이언트 단말기들에게 브로드캐스팅하여 진단하고, 상기 진단 결과 상기 바이러스에 감염된 클라이언트 단말기들의 정보를 추출하는 진단 에이전트와, 다수의 바이러스들에 치료하기 위한 적어도 하나 이상의 백신 프로그램들이 등록되어 있으며, 상기 진단 에이전트로부터 바이러스 패턴을 제공받아 상기 백신 프로그램들 중에서 상기 바이러스 패턴에 해당되는 백신 프로그램을 선택하는 분석 에이전트와, 상기 진단 에이전트로부터 제공받은 클라이언트 단말기들의 정보를 토대로 상기 분석 에이전트에 의해서 선택된 백신 프로그램이 탑재된 치료 에이전트를 상기 바이러스에 감염된 클라이언트들에게 전송하여 바이러스에 감염된 파일을 치료 및 복구하는 스케줄 에이전트를 포함한다.
또한, 본 발명은,적어도 하나 이상의 클라이언트 단말기들과 연결된 네트워크 바이러스 치료시스템의 바이러스 진단 및 치료 방법에 있어서, 상기 클라이언트들 중에서 임의의 클라이언트를 선택한 후에, 바이러스 패턴 정보를 갖는 진단 에이전트를 생성하여 상기 선택된 클라이언트 단말기에 전송한 후에 클라이언트의 바이러스 감염 여부를 판단하는 단계와, 상기 판단 결과, 클라이언트 단말기가 바이러스에 감염된 경우, 네트워크 도메인 내의 클라이언트 수만큼 진단 에이전트를 생성하여 네트워크 도메인 내에 존재하는 클라이언트 단말기들에게 브로드캐스팅하는 단계와, 상기 네트워크 도메인에 존재하는 클라이언트 단말기의 진단 결과를 수신하여 상기 바이러스에 감염된 클라이언트 단말기 수만큼 상기 바이러스에 대응되는 백신 프로그램이 탑재된 치료 에이전트를 생성하는 단계와, 상기 치료 에이전트를 바이러스에 감염된 각각의 클라이언트 단말기에 전송하여 바이러스를 치료하는 단계를 포함한다.
이하, 첨부한 도면을 참조하여 바람직한 실시 예에 대하여 상세히 설명하기로 한다.
도 1은 본 발명에 따른 네트워크 바이러스 치료 장치가 적용된 네트워크 보안 프레임워크와 네트워크 구성도이고, 도 2는 본 발명에 따른 네트워크 바이러스 진단 및 치료 시스템을 도시한 블록도이다.
도 1에 도시된 바와 같이, 네트워크 바이러스 치료 장치가 적용된 네트워크 보안 프레임워크와 네트워크 구성은 동일 네트워크 도메인을 갖는 다수의 클라이언트 단말기(150/1∼150/5)와 네트워크 바이러스 진단 및 치료 시스템(200)을 포함한다.
네트워크 바이러스 진단 및 치료 시스템(200)은, 도 2에 도시된 바와 같이, 고정형 에이전트(210)와 이동형 에이전트(220)를 포함한다.
고정형 에이전트(210)는 네트워크 바이러스 진단 및 치료 시스템(200)에 상주하여 이동형 에이젼트(220)에 관련된 정보를 생성하며, 그 구성은 스케줄 에이전트(211) 및 분석 에이전트(212)를 포함한다.
이동형 에이전트(220)는 고정형 에이전트(210)에서 수신한 정보를 이용하여 각 클라이언트 단말기(150/1∼150/5)들을 진단하거나 바이러스에 감염된 클라이언트 단말기(150/1∼150/5)를 치료하고, 그 구성은 진단 에이전트(221) 및 치료 에이전트(222)를 포함한다.
스케줄 에이전트(211)는 동일 네트워크 도메인을 갖는 클라이언트 등록 정보와 바이러스에 관한 정보를 가지고 진단 에이전트(221)의 생성 주기를 관리하고, 진단 에이전트(221)에 포함될 바이러스 패턴을 설정한다. 또한 스케줄 에이전트(211)는 분석 에이전트(212)에서 수신한 바이러스 분석 결과에 의거하여 백신 프로그램이 탑재된 치료 에이전트(222)를 생성하여 감염된 클라이언트 단말기에 전송하여 감염된 단말기들을 치료하고, 치료 에이전트(222)의 치료 결과에 따라 각 클라이언트의 등록 정보를 수정한다.
여기서, 클라이언트 등록 정보에는 클라이언트 단말기들의 주소 정보와 각각 의 클라이언트들에 대한 바이러스 감염 이력 정보 등이 있으며, 이는 치료 에이전트(222)로부터 제공된 치료 결과에 의거하여 업 데이트된다.
진단 에이전트(221)는 스케줄 에이전트(211)에서 설정된 바이러스 패턴 정보를 가지고 스케줄 에이전트(211)에서 수신한 클라이언트 주소 정보에 대응되는 단말기(예를 들면, 150/1)에 접속하여 단말기(150/1)의 바이러스 감염 여부를 진단하며, 단말기(150/1)가 바이러스에 감염된 경우에 자기 자신을 복제하여 동일한 바이러스 패턴 정보를 탑재한 후에 동일 네트워크 도메인 내의 단말기(150/2∼150/5)에 전송한다. 이때 진단 에이전트(221)는 단말기(150/1∼150/5)들 중에서 바이러스에 감염된 단말기에 대한 진단 결과를 분석 에이전트(212)에 전송한다.
네트워크 바이러스 진단 및 치료 시스템(200)에 상주하는 분석 에이전트(212)에는 각각의 바이러스에 대하여 적어도 하나 이상의 백신 프로그램들이 저장되어 있으며, 진단 에이전트(221)로부터 수신한 바이러스 진단 결과를 분석하여 저장된 백신 프로그램들 중에서 바이러스 치료에 적절한 백신 프로그램을 선택하여 스케줄 에이전트(211)에 전송한다. 스케줄 에이전트(211)는 분석 에이전트(212)에 의해서 선택된 백신 프로그램을 탑재한 다수의 치료 에이전트(222)를 생성하여 바이러스에 감염된 단말기에 전송된다. 여기서 스케줄 에이전트(211)에 의해서 생성되는 치료 에이전트(222)의 수는 분석 에이전트(212)에서 전송된 진단 결과를 토대로 감염된 컴퓨터의 수만큼 생성된다.
치료 에이전트(222)는 바이러스에 감염된 클라이언트 단말기와 파일을 치료 및 복구한 후에 복구 정보를 스케줄 에이전트(211)에 전송한다. 여기서, 복구 정 보로는 해당 클라이언트 단말기가 감염된 바이러스 정보, 바이러스 감염 일자 등이다.
상기와 같은 구성을 갖는 네트워크 바이러스 치료 장치의 동작 과정은 도 3을 참조하여 설명한다. 도 3은 본 발명에 따른 네트워크 바이러스 치료 및 진단 시스템의 바이러스 진단 및 치료 과정을 도시한 흐름도이다.
도 3에 도시된 바와 같이, 스케줄 에이전트(211)는 내부에 저장된 클라이언트들의 바이러스 감염 이력 정보를 토대로 임의의 클라이언트를 선택한 후에 선택된 클라이언트에 적합한 바이러스 패턴 정보가 탑재된 진단 에이전트(221)를 생성한다(S300).
진단 에이전트(221)는 스케줄 에이전트(211)에서 선택한 클라이언트 단말기(예를 들면, 150/1)에 전송되어 단말기(150/1)가 바이러스 패턴에 대응되는 바이러스에 감염 여부를 진단하여 바이러스 감염 여부를 판단한다(S302, S304).
단계 S304의 판단 결과, 단말기(150/1)가 바이러스에 감염되지 않은 경우에 스케줄 에이전트(211)는 단계 S300으로 돌아가 기 설정된 시간이 경과한 후에 동일 네트워크 내의 다른 클라이언트 선택하고, 선택된 클라이언트에 적합한 바이러스 패턴 정보가 탑재된 진단 에이전트(221)를 생성한다.
단계 S304의 판단 결과, 단말기(150/1)가 바이러스에 감염된 경우에 진단 에이전트(221)는 단말기(150/1)와 동일 네트워크 도메인 내에 있는 단말기의 수 만큼 자기 자신을 복제하여 바이러스 패턴 정보를 탑재한 후에 네트워크 도메인 내의 단말기(150/2∼150/5)에 전송한다(S306, S308).
진단 에이전트(221)는 각각의 단말기(150/2∼150/5)가 바이러스 패턴에 대응되는 바이러스 감염 여부를 진단하고, 진단 결과 바이러스 감염된 단말기들에 대한 진단 결과를 분석 에이전트(212)에 전송한다(S310). 이때 진단 에이전트(221)는 바이러스에 감염된 단말기(150/1)의 진단 결과도 분석 에이전트(212)에 전송한다.
분석 에이전트(212)는 진단 에이전트(221)에서 수신된 진단 결과를 이용하여 바이러스 치료에 적합한 백신 프로그램을 선택한 후에 이를 스케줄 에이전트(211)에 전송하면(S312), 스케줄 에이전트(211)는 분석 에이전트(212)가 선택한 백신 프로그램이 탑재된 다수의 치료 에이전트(222)를 생성한 후에 이를 각각의 바이러스에 감염된 단말기에 전송한다(S312). 이때 스케줄 에이전트(211)에 의해서 생성된 치료 에이전트(222)의 수는 바이러스에 감염된 단말기의 수와 동일하다.
각각의 치료 에이전트(222)는 바이러스에 감염된 각각의 단말기에 전송되어 바이러스에 감염된 파일과 시스템을 치료한 후에 복구 정보를 스케줄 에이전트(211)에 송신한다(S314).
스케줄 에이전트(211)는 복구 정보를 이용하여 클라이언트 등록 정보를 업 데이트시킨다(S316).
이상 설명한 바와 같이, 본 발명은 네트워크 자원 및 서비스를 고갈시키고 급속한 확산 속도로 대량의 단말기를 파괴하는 네트워크 바이러스를 조기 탐지하고, 탐지된 결과에 의해 다수의 치료 에이전트를 이용하여 바이러스에 감염된 단말기들을 동시에 치료함으로써, 네트워크 내의 단말기 및 네트워크 자원을 보호할 수 있다.
Claims (7)
- 적어도 하나 이상의 클라이언트 단말기가 연결된 네트워크 상에서 바이러스를 진단 및 치료하는 시스템에 있어서,상기 네트워크 상에 모든 클라이언트 단말기들을 감시하고, 상기 클라이언트 단말기들 중 적어도 하나 이상에서 바이러스가 감지될 때 상기 바이러스에 대응되는 바이러스 패턴을 생성하여 상기 모든 클라이언트 단말기들에게 브로드캐스팅하여 진단하고, 상기 진단 결과 상기 바이러스에 감염된 클라이언트 단말기들의 정보를 추출하는 진단 에이전트와,다수의 바이러스들에 치료하기 위한 적어도 하나 이상의 백신 프로그램들이 등록되어 있으며, 상기 진단 에이전트로부터 바이러스 패턴을 제공받아 상기 백신 프로그램들 중에서 상기 바이러스 패턴에 해당되는 백신 프로그램을 선택하는 분석 에이전트와,상기 진단 에이전트로부터 제공받은 클라이언트 단말기들의 정보를 토대로 상기 분석 에이전트에 의해서 선택된 백신 프로그램이 탑재된 치료 에이전트를 상기 바이러스에 감염된 클라이언트들에게 전송하여 바이러스에 감염된 파일을 치료 및 복구하는 스케줄 에이전트를 포함하는 네트워크 바이러스 진단 및 치료 시스템.
- 제 1 항에 있어서,상기 치료 에이전트는,상기 바이러스에 감염된 클라이언트 단말기 내의 파일을 치료한 후에 복구 정보를 상기 스케줄 에이전트에 전송하는 네트워크 바이러스 진단 및 치료 시스템.
- 제 2 항에 있어서,상기 스케줄 에이전트는,바이러스 정보 및 클라이언트 단말기의 정보를 관리하며, 상기 진단 에이전트의 감시 주기를 결정하고, 상기 진단 에이전트에 설정된 바이러스 패턴 정보를 변경시키는 네트워크 바이러스 진단 및 치료 시스템.
- 제 3 항에 있어서,상기 클라이언트 등록 정보는,상기 클라이언트 단말기의 감염 이력 정보, 클라이언트가 감염된 바이러스 패턴 정보이며, 상기 치료 에이전트에서 수신된 복구 정보를 토대로 업 데이트되는 네트워크 바이러스 진단 및 치료 시스템.
- 적어도 하나 이상의 클라이언트 단말기들과 연결된 네트워크 바이러스 치료시스템의 바이러스 진단 및 치료 방법에 있어서,상기 클라이언트들 중에서 임의의 클라이언트를 선택한 후에, 바이러스 패턴 정보를 갖는 진단 에이전트를 생성하여 상기 선택된 클라이언트 단말기에 전송한 후에 클라이언트의 바이러스 감염 여부를 판단하는 단계와,상기 판단 결과, 클라이언트 단말기가 바이러스에 감염된 경우, 네트워크 도메인 내의 클라이언트 수만큼 진단 에이전트를 생성하여 네트워크 도메인 내에 존재하는 클라이언트 단말기들에게 브로드캐스팅하는 단계와,상기 네트워크 도메인에 존재하는 클라이언트 단말기의 진단 결과를 수신하여 상기 바이러스에 감염된 클라이언트 단말기 수만큼 상기 바이러스에 대응되는 백신 프로그램이 탑재된 치료 에이전트를 생성하는 단계와,상기 치료 에이전트를 바이러스에 감염된 각각의 클라이언트 단말기에 전송하여 바이러스를 치료하는 단계를 포함하는 네트워크 바이러스 진단 및 치료 방법.
- 제 5 항에 있어서,상기 네트워크 바이러스 진단 및 치료 방법은,상기 치료 에이전트로부터 바이러스 치료에 대한 복구 정보를 수신하는 단계와,상기 치료 결과 데이터에 의거하여 상기 바이러스에 감염된 클라이언트 정보를 업 데이트시키는 단계를 더 포함하는 네트워크 바이러스 진단 및 치료 방법.
- 제 5 항에 있어서,상기 진단 에이전트는,탑재된 바이러스 패턴 정보에 대응되는 바이러스에 감염된 클라이언트 단말기들에 대해서만 진단 결과를 상기 시스템에 송신하는 네트워크 바이러스 진단 및 치료 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020020069651A KR100680559B1 (ko) | 2002-11-11 | 2002-11-11 | 네트워크 바이러스 진단 및 치료 시스템과 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020020069651A KR100680559B1 (ko) | 2002-11-11 | 2002-11-11 | 네트워크 바이러스 진단 및 치료 시스템과 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20040041775A KR20040041775A (ko) | 2004-05-20 |
| KR100680559B1 true KR100680559B1 (ko) | 2007-02-08 |
Family
ID=37338640
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020020069651A KR100680559B1 (ko) | 2002-11-11 | 2002-11-11 | 네트워크 바이러스 진단 및 치료 시스템과 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100680559B1 (ko) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100969466B1 (ko) | 2003-11-13 | 2010-07-14 | 주식회사 케이티 | 바이러스 감염 단말에 대한 인터넷 접속 서비스 제공장치및 방법 |
| KR101174635B1 (ko) * | 2009-09-08 | 2012-08-17 | (주)이스트소프트 | 자동화된 악성코드 긴급대응 시스템 및 방법 |
| KR101256439B1 (ko) * | 2010-11-30 | 2013-04-19 | 주식회사 안랩 | 대응정보 업데이트 장치 및 방법, 클라이언트 단말 장치 및 악성코드 치료 방법 |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100611679B1 (ko) * | 2004-07-30 | 2006-08-10 | 주식회사 뉴테크웨이브 | 컴퓨터 바이러스의 조기방역 시스템 및 방법 |
| US9516451B2 (en) | 2012-04-10 | 2016-12-06 | Mcafee, Inc. | Opportunistic system scanning |
| US9407653B2 (en) | 2012-04-10 | 2016-08-02 | Mcafee, Inc. | Unified scan management |
| US8800046B2 (en) * | 2012-04-10 | 2014-08-05 | Mcafee, Inc. | Unified scan engine |
| KR101421631B1 (ko) * | 2013-03-19 | 2014-07-22 | 주식회사 잉카인터넷 | 멀웨어 치료스크립트 생성 시스템 및 방법 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20010047844A (ko) * | 1999-11-23 | 2001-06-15 | 오경수 | 네트워크를 통한 원격 컴퓨터 바이러스 방역 시스템 및 그방법 |
-
2002
- 2002-11-11 KR KR1020020069651A patent/KR100680559B1/ko not_active IP Right Cessation
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20010047844A (ko) * | 1999-11-23 | 2001-06-15 | 오경수 | 네트워크를 통한 원격 컴퓨터 바이러스 방역 시스템 및 그방법 |
Non-Patent Citations (1)
| Title |
|---|
| 1020010047844 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100969466B1 (ko) | 2003-11-13 | 2010-07-14 | 주식회사 케이티 | 바이러스 감염 단말에 대한 인터넷 접속 서비스 제공장치및 방법 |
| KR101174635B1 (ko) * | 2009-09-08 | 2012-08-17 | (주)이스트소프트 | 자동화된 악성코드 긴급대응 시스템 및 방법 |
| KR101256439B1 (ko) * | 2010-11-30 | 2013-04-19 | 주식회사 안랩 | 대응정보 업데이트 장치 및 방법, 클라이언트 단말 장치 및 악성코드 치료 방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20040041775A (ko) | 2004-05-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Cabaj et al. | Using software-defined networking for ransomware mitigation: the case of cryptowall | |
| JP6188785B2 (ja) | デコイ暗号鍵を使用したネットワーク侵入検知 | |
| Park et al. | Soft tamper-proofing via program integrity verification in wireless sensor networks | |
| KR101236822B1 (ko) | Arp록킹 기능을 이용한 arp스푸핑 공격 탐지 방법과 그 방법을 실행하기 위한 프로그램이 기록된 기록매체 | |
| EP3270318B1 (en) | Dynamic security module terminal device and method for operating same | |
| CN110276198B (zh) | 一种基于概率预测的嵌入式可变粒度控制流验证方法及系统 | |
| KR20080047261A (ko) | 프로세스 행위 예측 기법을 이용한 비정형 악성코드 탐지방법 및 그 시스템 | |
| CN112685682A (zh) | 一种攻击事件的封禁对象识别方法、装置、设备及介质 | |
| CN110138731B (zh) | 一种基于大数据的网络防攻击方法 | |
| CN111756702A (zh) | 数据安全防护方法、装置、设备和存储介质 | |
| JP2019057167A (ja) | コンピュータプログラム、デバイス及び判定方法 | |
| Alluhaybi et al. | A survey: agent-based software technology under the eyes of cyber security, security controls, attacks and challenges | |
| KR100680559B1 (ko) | 네트워크 바이러스 진단 및 치료 시스템과 방법 | |
| Kondakci | Analysis of information security reliability: A tutorial | |
| CN112398829A (zh) | 一种电力系统的网络攻击模拟方法及系统 | |
| CN113163012B (zh) | 一种基于区块链的物联网设备管理方法及装置 | |
| KR100333061B1 (ko) | 네트워크를 통한 원격 컴퓨터 바이러스 방역 시스템 및 그방법 | |
| CN107944260A (zh) | 一种恶意软件的行为阻断装置及方法 | |
| CN102136956A (zh) | 检测网络通讯行为的监测方法及其系统 | |
| Lauf et al. | Embedded intelligent intrusion detection: A behavior-based approach | |
| JP2002259149A (ja) | ネットワークを通した遠隔コンピュータウイルス防疫システム及びその方法 | |
| Alert | Advanced persistent threat compromise of government agencies, critical infrastructure, and private sector organizations | |
| Chen et al. | IDSIC: an intrusion detection system with identification capability | |
| Moraes et al. | Advances in self-security of agent-based intrusion detection systems | |
| Meetei | Mathematical model of security approaches on cloud computing |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E601 | Decision to refuse application | ||
| J201 | Request for trial against refusal decision | ||
| AMND | Amendment | ||
| E801 | Decision on dismissal of amendment | ||
| B601 | Maintenance of original decision after re-examination before a trial | ||
| J301 | Trial decision |
Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20050526 Effective date: 20061031 |
|
| S901 | Examination by remand of revocation | ||
| E902 | Notification of reason for refusal | ||
| GRNO | Decision to grant (after opposition) | ||
| GRNT | Written decision to grant | ||
| LAPS | Lapse due to unpaid annual fee |