KR100785446B1 - Policy control method of network system and network policy control system - Google Patents

Policy control method of network system and network policy control system Download PDF

Info

Publication number
KR100785446B1
KR100785446B1 KR1020060094898A KR20060094898A KR100785446B1 KR 100785446 B1 KR100785446 B1 KR 100785446B1 KR 1020060094898 A KR1020060094898 A KR 1020060094898A KR 20060094898 A KR20060094898 A KR 20060094898A KR 100785446 B1 KR100785446 B1 KR 100785446B1
Authority
KR
South Korea
Prior art keywords
client
network
policy control
driving
policy
Prior art date
Application number
KR1020060094898A
Other languages
Korean (ko)
Inventor
원남옥
Original Assignee
(주)호이드연구소
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)호이드연구소 filed Critical (주)호이드연구소
Priority to KR1020060094898A priority Critical patent/KR100785446B1/en
Priority to PCT/KR2007/004770 priority patent/WO2008039033A1/en
Application granted granted Critical
Publication of KR100785446B1 publication Critical patent/KR100785446B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • H04L43/0894Packet rate
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0695Management of faults, events, alarms or notifications the faulty arrangement being the maintenance, administration or management system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/085Retrieval of network configuration; Tracking network configuration history
    • H04L41/0853Retrieval of network configuration; Tracking network configuration history by actively collecting configuration information or by backing up configuration information
    • H04L41/0856Retrieval of network configuration; Tracking network configuration history by actively collecting configuration information or by backing up configuration information by backing up or archiving configuration information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0894Policy-based network configuration management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Abstract

A policy control method of a network system and a network policy control system are provided to minimize driving of an unnecessary application program and excessive traffic generated from a client, and to leave history on network information, a process, and an application program driven by the client in a server, thereby easily finding a cause of problem in the network system. A client(10) has a monitoring program for monitoring driving information on a network usage rate, an application program, and a process driven by the client(10). The driving information is provided to a policy control server(100). The policy control server(100) limits driving of a target which does not satisfy preset driving standards among the process, the application program, and the network usage rate.

Description

네트워크 시스템의 정책제어 방법, 및 네트워크 정책제어 시스템{Policy control method of network system and network policy control system}Policy control method of network system, and network policy control system {Policy control method of network system and network policy control system}

도 1은 본 발명의 일 실시예에 따른 네트워크 시스템의 정책제어 방법을 개념적으로 나타내는 도면,1 is a view conceptually illustrating a policy control method of a network system according to an embodiment of the present invention;

도 2는 도 1을 통해 설명된 네트워크 정책제어 방법이 적용된 네트워크 정책제어 시스템의 블록개념도,2 is a block diagram of a network policy control system to which the network policy control method described with reference to FIG. 1 is applied;

도 3은 운영체제에 마련되는 히스토리 파일의 일 예를 나타내는 도면,3 is a diagram illustrating an example of a history file provided in an operating system;

도 4는 본 발명의 다른 실시예에 따른 네트워크 시스템의 정책제어 방법을 개념적으로 나타내는 도면, 그리고4 is a view conceptually illustrating a policy control method of a network system according to another embodiment of the present invention; and

도 5는 도 4를 통해 설명된 정책제어 방법이 적용된 네트워크 정책제어 시스템의 블록개념도를 나타낸다.FIG. 5 is a block diagram of a network policy control system to which the policy control method described with reference to FIG. 4 is applied.

*도면의 주요 부분에 대한 부호의 설명** Description of the symbols for the main parts of the drawings *

10 : 클라이언트 10a, 11 : 네트워크 매니저10: client 10a, 11: network manager

10b, 12 : 프로세스 매니저 10c, 13 : 응용 프로그램 매니저10b, 12: process manager 10c, 13: application manager

10d, 14 : 파일 매니저 10e : 인터페이스 모듈10d, 14: File Manager 10e: Interface Module

15, 120 : 정책판단 모듈 100 : 정책제어 서버15, 120: policy judgment module 100: policy control server

110 : 수집모듈 130 : 데이터베이스110: acquisition module 130: database

131 : 정책정보 저장부 132 : 기준 정보 저장부 131: policy information storage unit 132: reference information storage unit

본 발명은 네트워크 시스템의 정책제어 방법 및 네트워크 정책제어 시스템에 관한 것으로, 특히 악성코드나 바이러스에 의한 트래픽, 및 부적절한 프로그램을 구동하는 클라이언트를 감지하고 해당 클라이언트의 응용 프로그램 구동, 및 유해 트래픽의 확산을 방지하는 네트워크 시스템의 정책제어 방법 및 정책제어 시스템에 관한 것이다.The present invention relates to a policy control method and a network policy control system of a network system, and more particularly, to detect traffic caused by malicious codes or viruses, and clients running inappropriate programs, and to execute application programs of the clients and to spread harmful traffic. It relates to a policy control method and a policy control system of a network system to prevent.

네트워크가 생활과 업무에 깊이 관여됨에 따라 회사 내 다수의 업무가 네트워크를 통해 처리되고 있으며, 문서로 된 자료와 응용 프로그램의 상당수가 네트워크를 통해 전송되고 있다. 회사 내에서 네트워크는 업무 이외의 목적으로도 이용될 수 있다. 예컨대, 누군가가 사내 네트워크를 통해 P2P나 웹 하드를 이용하여 mp3 파일, 및 영상 파일을 다운로드 받거나 공유하는 경우, P2P나 웹 하드를 이용하는 특정인이 네트워크 자원의 상당부분을 사용하게 되며, 특정인이 점유하는 네트워크 자원만큼 타인이 이용 가능한 네트워크 자원이 감소 되는 문제가 있다. 더욱이, P2P를 이용하여 불특정 다수와 파일을 공유하는 경우, 파일 공유자의 컴퓨터는 파일을 공유하기 위한 서버로 기능 하는 바, 사내 네트워크가 거의 마비될 수 있다. 이 외에도, 사내 네트워크에 접속되는 상당수의 클라이언트 단말기(예컨대 컴퓨터)는 네트워크를 통해 유입되는 바이러스, 악성코드, 트로이, 및 애드웨어에 의해 감염될 수 있으며, 감염된 클라이언트 단말기의 일부는 바이러스, 트로이, 및 애드웨어에 의해 조종되어 불필요한 네트워크 트래픽을 유발할 수 있다. 만일, 감염된 클라이언트 단말기가 회사 내 네트워크와 접속된 주변 클라이언트 단말기를 2차로 감염시키는 경우 회사의 업무 마비를 유발하게 된다.As the network is deeply involved in life and work, many of the company's tasks are being processed through the network, and a large number of documented data and applications are transmitted over the network. Within a company, the network can be used for non-business purposes. For example, if someone downloads or shares mp3 files and video files using P2P or web hard over an in-house network, a specific person using P2P or web hard will consume a significant portion of the network resources, There is a problem that the network resources available to others as the network resources are reduced. Furthermore, when sharing files with an unspecified number using P2P, the file sharer's computer can act as a server for sharing files, which can cause the company's network to be almost paralyzed. In addition, many client terminals (such as computers) that are connected to the corporate network may be infected by viruses, malware, Trojans, and adware that enter the network, and some of the infected client terminals may be infected by viruses, Trojans, and It can be manipulated by adware and cause unnecessary network traffic. If an infected client terminal infects a neighboring client terminal connected to a company network in a secondary manner, it causes a company paralysis.

한편, 회사 내 개인이 업무와 무관한 응용 프로그램을 구동, 및 이용하는 경우, 해당 개인의 업무 일정 차질, 및 업무 집중도 저하와 같은 문제를 일으킨다. 이러한 업무 유형은 타인이 인지하기가 어렵고 지속적으로 관찰하지 않는 한, 어떤 문제점을 일으키는지 명확히 밝히기 어려운 측면이 있다. On the other hand, when an individual in a company runs and uses a non-working application, problems such as disruption of the work schedule of the individual and reduced work concentration occur. This type of work is difficult to clarify what causes the problem unless it is perceived by others and constantly observed.

따라서, 본 발명의 목적은, 네트워크 접속되는 클라이언트 단말기에서 운용되는 응용 프로그램, 프로세스, 및 네트워크 이용률에 대한 구동 정보를 획득하며, 이를 각 클라이언트를 통제하기 위해 미리 설정된 제어 정책에 적용하여 클라이언트의 네트워크 접속, 및 응용 프로그램(또는 프로세스)의 구동을 제어하는 네트워크 시스템의 정책제어 방법 및 시스템을 제공함에 있다. 또한, 본 발명의 다른 목적은 클라이언트에서 수행되는 응용 프로그램, 프로세스, 및 클라이언트의 시간별 네트워크 이용률과 같은 구동 정보를 DB화 하고 이를 통해 클라이언트의 이용 양태를 파악함은 물론, 문제를 발생시키는 클라이언트의 문제 발생 원인을 파악하도록 하는 네트워크 시스템의 정책제어 방법 및 시스템을 제공함에 있다.Accordingly, an object of the present invention is to obtain driving information on an application program, a process, and a network utilization rate, which are operated in a client terminal connected to a network, and apply the same to a preset control policy for controlling each client to access the network of the client. And a policy control method and system for a network system that controls the running of an application program (or process). In addition, another object of the present invention is to DB the driving information such as the application, the process, and the network utilization rate of the client by the time running on the client to determine the usage of the client through this, as well as the problem of the client causing problems An object of the present invention is to provide a policy control method and system for a network system to identify a cause of occurrence.

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

도면을 참조하여 본 발명을 상세히 설명하도록 한다.The present invention will be described in detail with reference to the drawings.

도 1은 본 발명의 일 실시예에 따른 네트워크 시스템의 정책제어 방법을 개념적으로 나타낸다.1 conceptually illustrates a policy control method of a network system according to an embodiment of the present invention.

도시된 실시예는, 클라이언트(10)의 네트워크 이용률, 클라이언트(10)에서 구동되는 프로세스(Process), 클라이언트(10)에서 구동되는 응용 프로그램, 및 클라이언트(10)의 네트워크 이용률에 대한 정보(이하, 구동 정보라 한다)를 수집하고 이를 정책제어 서버(100)로 제공하는 모니터링 프로그램이 클라이언트(10)에 마련되며, 정책제어 서버(100)는 클라이언트(10)로부터 제공되는 구동 정보를 미리 마련된 구동 기준과 비교하여 클라이언트(10)가 구동 기준을 위반하였는지를 판단한다. 정책제어 서버(100)에 마련되는 구동 기준은, 네트워크에 접속되는 클라이언 트(10)의 네트워크 한계 이용률, 클라이언트(10)에 설치된 응용 프로그램의 프로세서(Processor)의 한계 이용률, 및 클라이언트(10)에서 구동되는 프로세스(Process)의 프로세서(Processor) 한계 이용률에 대한 기준을 의미한다.In the illustrated embodiment, the information about the network utilization rate of the client 10, the process running on the client 10, the application program running on the client 10, and the network utilization rate of the client 10 (hereinafter, A monitoring program for collecting the driving information and providing the same to the policy control server 100 is provided in the client 10, and the policy control server 100 sets the driving information provided from the client 10 in advance to the driving reference. It is determined whether the client 10 violates the driving criteria in comparison with. The driving criteria provided in the policy control server 100 may include a network limit utilization rate of the client 10 connected to the network, a limit utilization rate of a processor of an application installed in the client 10, and the client 10. Refers to the standard of processor limit utilization of running process.

일 예로서, 구동 기준은 아래에 기재된 바를 적용할 수 있다.As one example, the driving criteria may apply as described below.

1) 프로세서 이용률이 98% 미만일 것.1) Processor utilization should be less than 98%.

2) 네트워크 이용률이 0.5% 미만일 것.2) The network utilization rate is less than 0.5%.

또한, 구동 기준은 클라이언트에서 구동이 제한되는 응용프로그램, 및 프로세스에 대한 것일 수 있다.In addition, the driving criteria may be for an application and a process in which driving is limited at the client.

만일, 응용 프로그램이나 프로세스의 프로세서 이용률이 98%에 도달하는 경우, 이는 바이러스, 및 악성코드에 의해 발생될 확률이 매우 높다고 볼 수 있다. 또한, 네트워크 이용률이 0.5% 이상, 또는 그 이상 지속적으로 증가한다면 이 또한, 악성코드나 바이러스에 의해 유발될 확률이 매우 높다. 모니터링 프로그램은 클라이언트의 구동 상태가 구동 기준을 초과하는 경우 이를 정책제어 서버(100)로 통보하고, 정책제어 서버(100)는 일정 시간 동안 클라이언트가 지속적으로 구동 기준을 위반하는 경우 클라이언트의 네트워크 접속을 차단하거나 모니터링 프로그램을 제어하여 클라이언트에서 과도한 프로세서 이용률을 발생시키는 응용 프로그램(또는 프로세스)을 종료시킬 수 있다. 여기서, 정책제어 서버(100)는 클라이언트(10)의 네트워크 접속 차단을 위해 과도한 네트워크 트래픽을 유발하는 클라이언트의 정보를 네트워크 관리 서버(200)로 통보하며, 네트워크 관리 서버(200)는 해당 클라이언트의 네트워크 접속을 차단하게 된다. 또한, 본 실시예에서 모니터링 프로그램은 클라이언트(10)에 설치된 운용체제에서 클라이언트(10)의 인터넷 접속 이력, 및 구동 어플리케이션의 구동 이력등이 저장된 히스토리 파일을 조회하고 그 결과를 정책제어 서버(100)로 통보할 수 있다. 히스토리 파일은, 클라이언트(10)가 네트워크 접속한 대상의 IP나 URL에 대한 정보를 포함하며, 클라이언트(10)가 열어본 파일의 목록을 구비한다.If the processor utilization of an application or process reaches 98%, it is very likely that it is caused by viruses and malware. In addition, if network utilization continues to increase by more than 0.5%, or more, this is also very likely to be caused by malware or viruses. The monitoring program notifies the policy control server 100 when the driving state of the client exceeds the driving criteria, and the policy control server 100 monitors the network connection of the client when the client continuously violates the driving criteria for a predetermined time. You can block or control the monitoring program to terminate the application (or process) that causes excessive processor utilization on the client. Here, the policy control server 100 notifies the network management server 200 of the client information causing excessive network traffic to block the network connection of the client 10, the network management server 200 is the network of the client The connection will be blocked. In addition, in the present embodiment, the monitoring program queries the history file in which the Internet connection history of the client 10, the driving history of the driving application, etc. are stored in the operating system installed in the client 10, and the result is displayed on the policy control server 100. You can notify by. The history file includes information on the IP or URL of the client 10 connected to the network, and has a list of files opened by the client 10.

도 2는 도 1을 통해 설명된 네트워크 정책제어 방법이 적용된 네트워크 정책제어 시스템의 블록개념도를 나타낸다.FIG. 2 is a block diagram of a network policy control system to which the network policy control method described with reference to FIG. 1 is applied.

도시된 바와 같이, 모니터링 프로그램은 네트워크 매니저(10a), 프로세스 매니저(10b), 응용 프로그램 매니저(10c), 파일 매니저(10d), 및 인터페이스 모듈(10e)을 구비한다. 또한, 정책제어 서버(100)는 수집모듈(110), 정책판단 모듈(120), 및 데이터베이스(130)를 구비하며, 데이터베이스(130)는 정책정보 저장부(131), 및 구동 기준 정보 저장부(132)를 구비한다.As shown, the monitoring program includes a network manager 10a, a process manager 10b, an application manager 10c, a file manager 10d, and an interface module 10e. In addition, the policy control server 100 includes a collection module 110, a policy determination module 120, and a database 130, and the database 130 includes a policy information storage unit 131 and a driving reference information storage unit. 132.

프로세스 매니저(10b)는 클라이언트(10)에서 수행되는 프로세스를 감시한다. 통상 프로세스는 클라이언트(10)를 운용하는 유저의 의사와 상관없이 클라이언트(10)에 설치된 운영체제가 자동 실행하는 것과 유저가 구동한 응용 프로그램, 및 응용 프로그램과 연동되어 메모리에 로드되는 것이 있다. 만일, 운영체제에 바이러스나 악성 코드가 영향을 미치는 경우, 운영체제와 유저가 로드한 프로세스 이외의 악성 프로세스가 메모리에 로드되며, 메모리 리소스를 소모하거나 네트워크 트래픽을 증가시키게 된다. 프로세스 매니저(10b)는 클라이언트(10)에서 구동되는 프로세스의 목록, 및 각 프로세스의 프로세서 이용률(또는 점유율) 정보를 획득하 고 이를 인터페이스 모듈(10e)로 제공한다. 응용 프로그램 매니저(10c)는 클라이언트(10)에서 유저가 구동한 응용 프로그램의 목록을 획득하고 이를 인터페이스 모듈(10e)로 제공한다. 네트워크 매니저(10a)는 클라이언트(10)의 네트워크 이용률에 대한 정보를 모니터링하고 이를 인터페이스 모듈(10e)로 제공하며, 클라이언트(10)에서 네트워크 접속을 위해 사용하는 포트 정보를 획득하여 인터페이스 모듈(10e)로 제공한다. 통상, 클라이언트(10)가 인터넷 접속을 위해 사용하는 포트는 TCP 80번 포트이고, MSN 메신저를 이용하는 경우 TCP 443, 1863 포트를 이용하며, 프루나(PRUNA)와 같은 파일 공유 프로그램의 경우 TCP 4662, UDP 4762 포트를 이용하게 된다. 즉, 각각의 응용 프로그램에 따라 사용하는 포트가 상이하고, 널리 사용되는 응용 프로그램의 경우 거의 정해진 포트를 이용한다. 만일, 클라이언트(10)의 유저가 TCP 4662 UDP 4762 포트를 이용하여 과도한 트래픽을 유발한다고 가정하면, 클라이언트(10)의 유저는 업무와 관계없는 파일 공유 작업을 하는 것으로 판단할 수 있다. 파일 매니저(10d)는 클라이언트(10)에 설치된 운영체제의 히스토리 파일을 조회하고 그 결과를 인터페이스 모듈(10e)로 제공한다. 마이크로 소프트社의 운영체제 중 윈도우즈 XP의 경우 도 3에 도시된 바와 같은 히스토리 파일이 운영체제 내에 마련된다. 도시된 히스토리 파일은, 유저의 사이트 접속내역, 및 접속된 사이트에서 수행된 작업에 대한 기능이 나타나며, "내 컴퓨터" 항목을 선택하면 유저가 구동한 응용 프로그램, 또는 응용 프로그램에 의해 호출된 데이터 파일(예컨대 HWP, DOC 파일 등)의 목록이 나타난다. 파일 매니저(10d)는 일정 주기별(예컨대 한 시간, 하루, 및 기타)로 히스토리 파일을 조회하거나 유저로 부터 이벤트(예컨대 응용 프로그램의 구동)가 발생 시, 유저의 구동 내역을 조회하고 그 결과를 인터페이스 모듈(10e)로 제공할 수도 있다. 인터페이스 모듈(10e)은 파일 매니저(10d), 네트워크 매니저(10a), 프로세스 매니저, 및 응용 프로그램 매니저(10c)로부터 수집된 구동정보, 및 히스토리 파일 정보를 정책제어 서버(100)와 미리 약정된 포멧으로 변환하고 이를 정책제어 서버(100)로 제공한다. 이때, 인터페이스 모듈(10e)은 구동정보(및 히스토리 파일 정보)를 암호화 하여 정책제어 서버(100)로 전송할 수도 있음은 물론이다. Process manager 10b monitors the processes that are performed on client 10. In general, a process may be automatically executed by an operating system installed in the client 10, an application program driven by the user, and loaded into a memory in association with the application program regardless of a user's intention to operate the client 10. If a virus or malicious code affects the operating system, malicious processes other than the processes loaded by the operating system and the user are loaded into the memory and consume memory resources or increase network traffic. The process manager 10b obtains a list of processes running in the client 10 and processor utilization (or occupancy) information of each process and provides them to the interface module 10e. The application program manager 10c obtains a list of application programs driven by the user in the client 10 and provides them to the interface module 10e. The network manager 10a monitors the information on the network utilization rate of the client 10 and provides it to the interface module 10e. The network manager 10a obtains port information used by the client 10 for network connection. To provide. In general, the port used by the client 10 for Internet connection is TCP port 80, and when using MSN Messenger, TCP 443 and 1863 ports are used. In case of a file sharing program such as PRUNA, TCP 4662 and UDP are used. 4762 port is used. In other words, the ports used by the respective applications are different, and in the case of widely used applications, almost fixed ports are used. If it is assumed that the user of the client 10 causes excessive traffic using the TCP 4662 UDP 4762 port, the user of the client 10 may determine that the file sharing operation is not related to a task. The file manager 10d inquires the history file of the operating system installed in the client 10 and provides the result to the interface module 10e. In the case of Windows XP among Microsoft's operating systems, a history file as shown in FIG. 3 is provided in the operating system. The illustrated history file shows the user's site access history and the functions performed on the connected site. When the "My Computer" item is selected, the user-driven application program or the data file called by the application program is displayed. A list of (eg HWP, DOC files, etc.) appears. The file manager 10d inquires the history file at regular intervals (e.g., one hour, one day, and the like) or, when an event (e.g., an application program is driven) from the user, inquires the user's driving history and displays the result. It may be provided to the interface module 10e. The interface module 10e stores the driving information collected from the file manager 10d, the network manager 10a, the process manager, and the application manager 10c, and the history file information with the policy control server 100 in a predetermined format. And convert it to the policy control server 100. At this time, the interface module 10e may of course encrypt the driving information (and history file information) and transmit it to the policy control server 100.

정책제어 서버(100)는 모니터링 프로그램으로부터 구동정보 및 히스토리 정보를 수신, 및 분석하며, 분석 결과에 따라 클라이언트(10)가 적정한 구동 기준을 준수하는지 판단한다. The policy control server 100 receives and analyzes driving information and history information from the monitoring program, and determines whether the client 10 complies with appropriate driving criteria according to the analysis result.

수집모듈(110)은 인터페이스 모듈(10e)과 미리 약정된 포멧에 따라 인터페이스 모듈(10e)이 전송하는 구동정보를 획득 및 파싱(parsing) 한다. 수집모듈(110)에서 파싱된 구동정보와 히스토리 파일 정보는 정책판단 모듈(120)로 제공된다. 정책판단 모듈(120)은 구동 기준을 구비하는 구동 기준 저장부(132), 및 구동 기준을 위반 시, 모니터링 프로그램이나 네트워크 관리 서버(200)를 통해 클라이언트를 제어하기 위한 정책정보를 구비하는 정책정보 저장부(131)를 구비한다. 여기서, 구동 기준정보 저장부(132)와 정책정보 저장부(131)는 데이터베이스(130)에 포함되는 형태로 구현될 수도 있다.The collection module 110 acquires and parses driving information transmitted by the interface module 10e according to a predetermined format with the interface module 10e. The driving information and the history file information parsed by the collection module 110 are provided to the policy determination module 120. The policy determination module 120 includes a driving reference storage unit 132 having driving criteria, and policy information for controlling the client through the monitoring program or the network management server 200 when the driving criteria are violated. The storage unit 131 is provided. Here, the driving reference information storage unit 132 and the policy information storage unit 131 may be implemented in a form included in the database 130.

정책판단 모듈(120)은 모니터링 프로그램을 통해 제공되는 클라이언트(10)의 구동정보, 및 히스토리 파일 정보를 구동 기준정보와 비교하여 클라이언트(10)가 구동 기준을 위반하였는지를 판단한다. 만일 클라이언트(10)가 구동 기준을 위반한 경우, 정책판단 모듈(120)은 클라이언트(10)의 구동 기준 위반 항목에 대응하는 정책정보를 찾아 모니터링 프로그램, 또는 네트워크 관리서버(200)를 제어하여 클라이언트(10)의 응용 프로그램과 프로세스의 구동을 제한(또는 차단)하거나 클라이언트(10)의 네트워크 접속을 제한(또는 차단)한다. 이때, 클라이언트(10)에 바이러스나 악성코드가 침입하였다고 판단되면 클라이언트(10)를 가상 랜(VLAN : Virtual LAN) 영역에 할당하여 전체 네트워크에서 격리시킬 수 있다. 바이러스, 및 악성코드의 침입 여부는 모니터링 프로그램에서 제공하는 프로세스 정보를 참조하여 판단할 수 있다. 바이러스나 악성코드는 자체 실행을 위해 운영체제에 침입하여 스스로를 실행하도록 한다. 이때, 프로세스 매니저(10b)는 바이러스나 악성코드의 실행 프로세스를 감지하고 이를 정책제어 서버(100)로 전송하며, 정책제어 서버(100)는 클라이언트(10)에서 실행되는 프로세스 중 의심되는 프로세스가 감지되면 매니저 프로그램을 제어하여 해당 프로세스(또는 응용 프로그램)의 구동을 중단시키게 된다. 이를 위해, 기준 정보 저장부(132)에는 바이러스나 악성코드가 구동시 클라이언트(10)의 운영체제에서 구동되는 프로세스에 대한 정보를 구비한다.The policy determination module 120 compares driving information and history file information of the client 10 provided through the monitoring program with driving reference information to determine whether the client 10 violates the driving criteria. If the client 10 violates the driving criteria, the policy determination module 120 finds policy information corresponding to the driving criteria violation items of the client 10 and controls the monitoring program or the network management server 200 to control the client. Restrict (or block) the operation of the application and process of (10) or limit (or block) the network connection of the client 10. In this case, if it is determined that a virus or malicious code has invaded the client 10, the client 10 may be allocated to a virtual LAN (VLAN) area to isolate the entire network. The invasion of viruses and malware can be determined by referring to process information provided by a monitoring program. Viruses or malware can infiltrate the operating system and execute themselves for their own execution. At this time, the process manager 10b detects a process of executing a virus or malicious code and transmits it to the policy control server 100, and the policy control server 100 detects a suspicious process among processes executed in the client 10. If the manager program is controlled, the process (or application program) is stopped. To this end, the reference information storage unit 132 includes information on a process running in the operating system of the client 10 when a virus or malicious code is driven.

도 4는 본 발명의 다른 실시예에 따른 네트워크 시스템의 정책제어 방법을 개념적으로 나타낸다.4 conceptually illustrates a policy control method of a network system according to another embodiment of the present invention.

도시된 실시예는 도 1에 도시된 것과 유사하되, 매니저 프로그램에 정책 판단을 위한 정책판단 모듈이 더 마련되며, 정책판단 모듈은 클라이언트의 구동 정보를 조회하여 클라이언트(10)가 구동 기준을 위반하였는지를 판단하고 조치한다. 따라서, 본 실시예에서 정책제어 서버(100)는 매니저 프로그램으로부터 클라이언트(10)에 대해 수집된 구동정보, 구동 기준의 위반 여부, 위반 사항, 및 위반 사항에 대한 조치결과를 통보받고 이를 데이터베이스에 기록한다. 따라서, 도 1에 도시된 실시예에 나타난 기준 정보 저장부(132), 및 정책정보 저장부(131)가 모니터링 프로그램에 소속되며, 정책제어 서버(100)는 네트워크 관리 서버(200)를 제어하여 클라이언트(10)의 네트워크 접속을 차단하는 기능, 및 모니터링 프로그램에서 제공되는 구동정보, 구동 기준의 위반 여부, 위반 사항, 및 그에 대한 조치결과를 저장하고 그에 대한 통계를 산출하는 기능만을 가지게 된다. Although the illustrated embodiment is similar to that shown in FIG. 1, the manager program further includes a policy determination module for determining a policy, and the policy determination module queries the driving information of the client to determine whether the client 10 violates the driving criteria. Judge and take action. Therefore, in the present embodiment, the policy control server 100 is notified of the driving information collected for the client 10 from the manager program, whether the driving criteria are violated, the violations, and the result of the actions against the violations, and records them in the database. do. Accordingly, the reference information storage unit 132 and the policy information storage unit 131 shown in the embodiment shown in FIG. 1 belong to a monitoring program, and the policy control server 100 controls the network management server 200. Only the function of blocking the network connection of the client 10, and the function of storing the driving information provided from the monitoring program, whether the driving criteria are violated, the violations, and the result of the action and calculates the statistics thereof.

도 5는 도 4를 통해 설명된 정책제어 방법이 적용된 네트워크 정책제어 시스템의 블록개념도를 나타낸다.FIG. 5 is a block diagram of a network policy control system to which the policy control method described with reference to FIG. 4 is applied.

도시된 네트워크 정책제어 시스템은 도 2에 도시된 것과 유사하되, 다만, 정책판단 모듈이 모니터링 프로그램 내에 마련되는 차이점을 갖는다. 따라서, 도 2을 통해 설명된 네트워크 매니저(11), 프로세스 매니저(12), 응용 프로그램 매니저(13), 및 파일 매니저(14)에 대한 설명은 도 2를 준용하도록 한다.The illustrated network policy control system is similar to that shown in FIG. 2 except that the policy decision module is provided in the monitoring program. Therefore, the descriptions of the network manager 11, the process manager 12, the application manager 13, and the file manager 14 described with reference to FIG. 2 shall apply to FIG. 2.

도면에서, 정책 판단모듈(15)은 네트워크 매니저(11), 프로세스 매니저(12), 응용 프로그램 매니저(13), 및 파일 매니저(14)에서 수집된 구동 정보, 및 히스토리 정보를 참조하여 클라이언트(10)의 구동 기준 위반 여부를 판단한다. 이를 위해, 정책 판단모듈(15)은 구동 기준, 및 구동 기준별 적용되는 정책정보를 구비한다. 모니터링 프로그램은 클라이언트(10)가 구동 기준을 위반 시, 그에 상응하는 조치를 취하며, 그 결과를 구동 정보와 함께 정책제어 서버(100)로 통보한다. In the drawing, the policy determination module 15 refers to the client 10 with reference to driving information and history information collected by the network manager 11, the process manager 12, the application manager 13, and the file manager 14. ) To determine whether the driving criteria are violated. To this end, the policy determination module 15 includes driving criteria and policy information applied for each driving criteria. When the client 10 violates the driving criteria, the monitoring program takes a corresponding action, and notifies the policy control server 100 of the result along with the driving information.

정책판단 모듈(15)은 아래에 기재된 기능을 구비한다.The policy judging module 15 has the functions described below.

3) 허가받지 않은 응용 프로그램이 구동 시, 해당 응용 프로그램을 강제 종료하는 기능. 이때, 정책판단 모듈(15)은 구동이 제한되는 응용 프로그램의 리스트를 구비한다.3) The function to force termination of unauthorized application when it is started. At this time, the policy determination module 15 includes a list of application programs whose driving is restricted.

4) 구동 기준을 위반하는(예컨대 프로세서 이용률이 98%인 경우) 응용 프로그램의 구동을 강제 종료한다.4) Force the termination of the application that violates the driving criteria (for example, when the processor utilization is 98%).

5) 구동 기준을 위반하는 프로세스(예컨대 프로세서 이용률이 98%인 경우)를 강제 종료한다.5) Forcefully terminate the process that violates the driving criteria (for example, when the processor utilization is 98%).

6) 네트워크 이용률이 구동 기준을 초과 시, 네트워크 트래픽을 유발하는 프로세스, 및 응용 프로그램을 강제 종료한다.6) When the network utilization exceeds the driving criterion, the process causing network traffic and the application are forcibly terminated.

7) 6)의 조치에도 불구하고 클라이언트의 네트워크 이용률이 감소하지 않을 경우, 이를 정책제어 서버(100)로 통보하며, 정책제어 서버(100)가 네트워크 관리 서버(200)를 제어하여 해당 클라이언트의 네트워크 접속을 차단하거나 VLAN 영역에 할당하여 격리되도록 한다.7) If the network utilization rate of the client does not decrease despite the measures of 6), it is notified to the policy control server 100, and the policy control server 100 controls the network management server 200 to control the network of the client. Block access or assign to VLAN areas for isolation.

이에 따라, 클라이언트(10)에서 발생되는 과도한 트래픽, 및 불필요한 응용 프로그램의 구동을 최소화함은 물론 클라이언트(10)에서 구동된 응용 프로그램, 프로세스, 및 네트워크 정보에 대한 이력을 정책제어 서버에 남겨 둠으로써 네트워크 시스템에 문제가 발생 시, 그 발생원인을 쉽게 찾을 수 있게 된다. Accordingly, by minimizing excessive traffic generated from the client 10 and unnecessary application programs, the policy control server maintains a history of applications, processes, and network information driven by the client 10. When a problem occurs in the network system, it is easy to find the cause.

상기한 바와 같이, 본 발명은, 네트워크 접속되는 클라이언트 단말기에서 운 용되는 응용 프로그램, 프로세스, 및 네트워크 이용률에 대한 구동 정보를 획득하며, 이를 각 클라이언트를 통제하기 위해 미리 설정된 제어 정책에 적용하여 클라이언트의 네트워크 접속, 및 응용 프로그램(또는 프로세스)의 구동을 제어할 수 있다. 또한, 본 발명은 클라이언트에서 발생되는 과도한 트래픽, 및 불필요한 응용 프로그램의 구동을 최소화함은 물론 클라이언트에서 구동된 응용 프로그램, 프로세스, 및 네트워크 정보에 대한 이력을 정책제어 서버에 남겨 둠으로써 네트워크 시스템에 문제가 발생 시, 그 발생원인을 쉽게 찾을 수 있다. As described above, the present invention obtains driving information about an application program, a process, and a network utilization rate used in a client terminal connected to a network, and applies the same to a preset control policy to control each client. It is possible to control network connections and the running of applications (or processes). In addition, the present invention minimizes excessive traffic generated by the client and unnecessary application programs, as well as leaving a history of application, process, and network information driven by the client in the policy control server. When is occurred, the cause of the occurrence can be easily found.

Claims (19)

삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 클라이언트, 정책제어 서버, 및 상기 클라이언트의 네트워크 접속을 제어하는 네트워크 관리 서버로 구성되는 네트워크 시스템의 정책제어 방법에 있어서,In the policy control method of a network system comprising a client, a policy control server, and a network management server for controlling a network connection of the client, 상기 클라이언트에는 상기 클라이언트에서 구동되는 프로세스(process) , 응용 프로그램, 및 네트워크 이용률에 대한 구동정보를 모니터링 하는 모니터링 프로그램이 마련되며,The client is provided with a monitoring program for monitoring the driving information on the process (process), the application, and the network utilization rate running on the client, 상기 정책제어 서버가 상기 모니터링 프로그램을 통해 상기 클라이언트의 구동정보를 획득하는 단계;Acquiring, by the policy control server, driving information of the client through the monitoring program; 상기 정책제어 서버가 상기 구동정보를 분석하여 상기 프로세스, 상기 응용 프로그램, 및 상기 네트워크 이용률에 대해 미리 설정된 구동 기준의 위반 여부를 판단하는 단계; 및Analyzing, by the policy control server, the driving information to determine whether a predetermined driving criterion is violated for the process, the application program, and the network utilization rate; And 상기 정책제어 서버가 상기 구동 기준의 위반 여부를 상기 네트워크 관리 서버로 통보하는 단계;를 포함하며,And notifying, by the policy control server, to the network management server whether the driving criteria are violated. 상기 정책제어 서버는, 상기 클라이언트의 상기 구동 기준의 위반 여부에 따라 상기 클라이언트의 상기 프로세스, 및 상기 응용 프로그램의 구동을 제한하며, 상기 네트워크 이용률이 상기 구동 기준을 위반 시, 상기 네트워크 관리 서버를 제어하여 상기 클라이언트의 네트워크 접속을 제한하며, The policy control server restricts the running of the process and the application program of the client according to whether the driving criterion of the client is violated, and controls the network management server when the network utilization rate violates the driving criterion. To limit the client's network access, 상기 네트워크 관리 서버는, 상기 클라이언트의 상기 네트워크 이용률이 미리 설정된 기준치를 이탈 시, 상기 클라이언트를 미리 설정된 가상랜(VLAN) 영역에 할당하여 상기 클라이언트를 격리하며,The network management server isolates the client by allocating the client to a preset VLAN area when the network utilization rate of the client deviates from a preset reference value. 상기 정책제어 서버는 상기 구동정보를 토대로 상기 클라이언트에 대한 구동 이력을 생성, 및 저장하는 것인 것이며,The policy control server is to generate and store a driving history for the client based on the driving information. 상기 모니터링 프로그램은, 상기 클라이언트의 상기 네트워크 이용률을 모니터링 하는 네트워크 매니저; 상기 클라이언트의 상기 프로세스 이용률을 모니터링 하는 프로세스 매니저; 상기 클라이언트에서 구동되는 상기 응용 프로그램을 모니터링 하는 응용 프로그램 매니저; 상기 네트워크 매니저, 상기 프로세스 매니저, 및 상기 응용 프로그램 매니저에서 수집된 구동 정보를 상기 정책제어 서버로 전송하는 인터페이스 모듈; 및 상기 클라이언트의 인터넷 접속 이력, 및 구동 어플리케이션의 이력을 구비하는 히스토리 파일을 조회하고 그 결과를 상기 인터페이스 모듈을 통해 상기 정책제어 서버로 제공하는 파일 매니저;를 더 포함하는 것이며,The monitoring program includes a network manager for monitoring the network utilization rate of the client; A process manager for monitoring the process utilization of the client; An application manager for monitoring the application program running on the client; An interface module for transmitting the driving information collected from the network manager, the process manager, and the application program manager to the policy control server; And a file manager for querying a history file including an internet access history of the client and a history of a driving application and providing the result to the policy control server through the interface module. 상기 정책제어 서버는 상기 인터페이스 모듈과 미리 약정된 포멧에 따라 상기 인터페이스 모듈이 전송하는 상기 구동 정보를 획득 및 파싱(parsing)하는 수집모듈; 상기 수집모듈에서 파싱된 상기 구동정보와 상기 히스토리 파일을 입수받는 정책판단 모듈;을 포함하며, The policy control server includes a collection module for acquiring and parsing the driving information transmitted from the interface module according to a format previously agreed with the interface module; And a policy determination module for receiving the driving information and the history file parsed by the collection module. 상기 정책판단 모듈은 상기 구동 기준을 구비하는 구동 기준 저장부; 및 상기 구동 기준을 위반 시, 상기 모니터링 프로그램이나 상기 네트워크 관리 서버를 통해 상기 클라이언트를 제어하기 위한 정책정보를 구비하는 정책정보 저장부;를 포함하는 것인 것을 특징으로 하는 네트워크 시스템의 정책제어 방법.The policy judging module includes a drive reference storage unit having the drive reference; And a policy information storage unit having policy information for controlling the client through the monitoring program or the network management server when the driving criterion is violated. 삭제delete 삭제delete 삭제delete 제8항에 있어서,The method of claim 8, 상기 모니터링 프로그램은,The monitoring program, 바이러스 방역 프로그램을 더 포함하며,Further includes an antivirus program, 상기 바이러스 방역 프로그램은, 상기 바이러스 방역 프로그램의 검역 결과를 상기 인터페이스 모듈을 통해 상기 정책제어 서버로 제공하는 것을 특징으로 하는 네트워크 시스템의 정책제어 방법.The virus protection program provides a quarantine result of the virus protection program to the policy control server through the interface module. 삭제delete 클라이언트, 정책제어 서버, 및 상기 클라이언트의 네트워크 접속을 제어하는 네트워크 관리 서버로 구성되는 네트워크 시스템의 정책제어 시스템에 있어서, In the policy control system of a network system consisting of a client, a policy control server, and a network management server for controlling a network connection of the client, 상기 정책제어 서버는, 상기 클라이언트에서 수행되는 프로세스(process), 응용 프로그램, 및 상기 클라이언트의 네트워크 이용률 중 어느 하나에 대한 정보를 수집하는 수집모듈; 및 상기 클라이언트의 상기 프로세스, 및 상기 응용 프로그램 중 어느 하나에 의한 프로세서(process) 이용률, 및 상기 네트워크 이용률에 대한 구동 기준을 구비하며, 이를 통해 상기 클라이언트의 구동정보 중 상기 구동 기준을 위반하는 항목을 판단하는 정책 판단모듈;을 포함하며,The policy control server may include: a collecting module collecting information on any one of a process performed by the client, an application program, and a network utilization rate of the client; And a driving criterion for a processor utilization rate by any one of the process of the client and the application program, and the network utilization rate. Policy decision module for determining; includes, 상기 정책제어 서버는, 상기 클라이언트의 상기 프로세서(process) 이용률이 상기 구동 기준을 위반 시, 상기 클라이언트에서 구동되는 상기 프로세스, 및 상기 응용 프로그램의 구동을 제한하고, 상기 클라이언트의 상기 네트워크 이용률이 상기 구동 기준을 위반 시, 상기 네트워크 관리서버를 제어하여 상기 클라이언트의 네트워크 접속을 제한하며,The policy control server, when the processor utilization rate of the client violates the driving criterion, limits the operation of the process and the application program running on the client, and the network utilization rate of the client is driven. When the standard is violated, the network management server is controlled to limit the client's network access. 상기 클라이언트에는, 상기 클라이언트의 상기 네트워크 이용률을 모니터링 하는 네트워크 매니저; 상기 클라이언트의 상기 프로세스 이용률을 모니터링 하는 프로세스 매니저; 상기 클라이언트에서 구동되는 상기 응용 프로그램을 모니터링 하는 응용 프로그램 매니저; 및 상기 네트워크 매니저, 상기 프로세스 매니저, 상기 응용 프로그램 매니저에서 수집된 상기 구동정보를 상기 구동 기준과 비교하여 위반 여부를 판단하고 그 결과를 상기 정책제어 서버로 제공하는 정책판단 모듈; 및 상기 클라이언트의 인터넷 접속 이력, 및 구동 어플리케이션의 이력을 구비하는 히스토리 파일을 조회하고 그 결과를 상기 인터페이스 모듈을 통해 상기 정책제어 서버로 제공하는 파일 매니저;를 더 포함하며,The client includes a network manager for monitoring the network utilization of the client; A process manager for monitoring the process utilization of the client; An application manager for monitoring the application program running on the client; And a policy determination module that compares the driving information collected by the network manager, the process manager, and the application program manager with the driving criteria to determine whether a violation occurs, and provides the result to the policy control server. And a file manager for querying a history file including an internet access history of the client and a history of a driving application and providing the result to the policy control server through the interface module. 상기 네트워크 관리 서버는, 상기 클라이언트의 상기 네트워크 이용률이 미리 설정된 기준치를 이탈 시, 상기 클라이언트를 미리 설정된 가상랜(VLAN) 영역에 할당하여 격리하도록 하는 것이며,When the network utilization rate of the client deviates from a preset reference value, the network management server allocates and isolates the client to a preset virtual LAN (VLAN) area. 상기 정책제어 서버는 상기 인터페이스 모듈과 미리 약정된 포멧에 따라 상기 인터페이스 모듈이 전송하는 상기 구동정보를 획득 및 파싱(parsing)하는 수집모듈; 상기 수집모듈에서 파싱된 상기 구동정보와 상기 히스토리 파일을 입수받는 정책판단 모듈;을 포함하며, The policy control server includes: a collection module for acquiring and parsing the driving information transmitted from the interface module according to a format previously agreed with the interface module; And a policy determination module for receiving the driving information and the history file parsed by the collection module. 상기 정책판단 모듈은 상기 구동 기준을 구비하는 구동 기준 저장부; 및 상기 구동 기준을 위반 시, 상기 모니터링 프로그램이나 상기 네트워크 관리 서버를 통해 상기 클라이언트를 제어하기 위한 정책정보를 구비하는 정책정보 저장부;를 포함하는 것인 것을 특징으로 하는 네트워크 정책제어 시스템.The policy judging module includes a drive reference storage unit having the drive reference; And a policy information storage unit having policy information for controlling the client through the monitoring program or the network management server when the driving criterion is violated. 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete
KR1020060094898A 2006-09-28 2006-09-28 Policy control method of network system and network policy control system KR100785446B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020060094898A KR100785446B1 (en) 2006-09-28 2006-09-28 Policy control method of network system and network policy control system
PCT/KR2007/004770 WO2008039033A1 (en) 2006-09-28 2007-09-28 Policy based network management method and system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060094898A KR100785446B1 (en) 2006-09-28 2006-09-28 Policy control method of network system and network policy control system

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020070005694A Division KR100785444B1 (en) 2007-01-18 2007-01-18 Policy based network management method and system

Publications (1)

Publication Number Publication Date
KR100785446B1 true KR100785446B1 (en) 2007-12-13

Family

ID=39140955

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060094898A KR100785446B1 (en) 2006-09-28 2006-09-28 Policy control method of network system and network policy control system

Country Status (2)

Country Link
KR (1) KR100785446B1 (en)
WO (1) WO2008039033A1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103873273B (en) 2012-12-10 2017-03-08 腾讯科技(深圳)有限公司 A kind of method and apparatus that network application is limited

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100301703B1 (en) 1998-12-03 2001-10-29 오길록 Dynamic Object Distribution Placement in Object-based Distributed Processing System
KR20040036228A (en) * 2002-10-24 2004-04-30 한국전자통신연구원 The system and method of malicious traffic detection and response in network
KR100468374B1 (en) 2004-07-06 2005-01-31 주식회사 잉카인터넷 Device and method for controlling network harmful traffic
JP2005032242A (en) 2003-07-10 2005-02-03 Hewlett-Packard Development Co Lp Monitoring system and monitoring method of utilization of resource, and performance of application
KR20060012134A (en) * 2004-08-02 2006-02-07 주식회사 케이티 Realtime service management system for enterprise and a method thereof
KR20060084040A (en) * 2005-01-17 2006-07-21 삼성전자주식회사 Apparatus and method for dynamic qos management

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100301703B1 (en) 1998-12-03 2001-10-29 오길록 Dynamic Object Distribution Placement in Object-based Distributed Processing System
KR20040036228A (en) * 2002-10-24 2004-04-30 한국전자통신연구원 The system and method of malicious traffic detection and response in network
JP2005032242A (en) 2003-07-10 2005-02-03 Hewlett-Packard Development Co Lp Monitoring system and monitoring method of utilization of resource, and performance of application
KR100468374B1 (en) 2004-07-06 2005-01-31 주식회사 잉카인터넷 Device and method for controlling network harmful traffic
KR20060012134A (en) * 2004-08-02 2006-02-07 주식회사 케이티 Realtime service management system for enterprise and a method thereof
KR20060084040A (en) * 2005-01-17 2006-07-21 삼성전자주식회사 Apparatus and method for dynamic qos management

Also Published As

Publication number Publication date
WO2008039033A1 (en) 2008-04-03

Similar Documents

Publication Publication Date Title
US11068588B2 (en) Detecting irregularities on a device
EP3356985B1 (en) Detection of security incidents with low confidence security events
EP3009949B1 (en) System and method for real-time customized threat protection
EP2472817B1 (en) System and method for optimization of execution of security tasks in local network
Modi et al. A survey of intrusion detection techniques in cloud
Fuchsberger Intrusion detection systems and intrusion prevention systems
US8904529B2 (en) Automated deployment of protection agents to devices connected to a computer network
EP2599026B1 (en) System and method for local protection against malicious software
US7373659B1 (en) System, method and computer program product for applying prioritized security policies with predetermined limitations
KR101036750B1 (en) System for blocking zombie behavior and method for the same
US20080148381A1 (en) Methods, systems, and computer program products for automatically configuring firewalls
EP2835948B1 (en) Method for processing a signature rule, server and intrusion prevention system
GB2427108A (en) Combating network virus attacks, such as DDoS, by automatically instructing a switch to interrupt an attacking computer's access to the network
US20070074289A1 (en) Client side exploit tracking
CN103384240B (en) A kind of P2P active defense method and system
US11792228B2 (en) Systems and methods for network security
KR102189361B1 (en) Managed detection and response system and method based on endpoint
WO2008155429A2 (en) Systems, methods, and media for firewall control via process interrogation
KR20040065674A (en) Host-based security system and method
US7536452B1 (en) System and method for implementing traffic management based on network resources
KR100785446B1 (en) Policy control method of network system and network policy control system
KR100518119B1 (en) Secure Solution System based on Network
KR100785444B1 (en) Policy based network management method and system
Araújo et al. Virtualization in intrusion detection systems: a study on different approaches for cloud computing environments
KR20080030405A (en) Policy based network management method and system

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
A107 Divisional application of patent
AMND Amendment
E601 Decision to refuse application
J201 Request for trial against refusal decision
AMND Amendment
E801 Decision on dismissal of amendment
B601 Maintenance of original decision after re-examination before a trial
S901 Examination by remand of revocation
E902 Notification of reason for refusal
GRNO Decision to grant (after opposition)
GRNT Written decision to grant
G170 Re-publication after modification of scope of protection [patent]
FPAY Annual fee payment

Payment date: 20111020

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20121130

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee