KR100791412B1 - 실시간 사이버위협정보 전송 시스템 및 방법 - Google Patents

실시간 사이버위협정보 전송 시스템 및 방법 Download PDF

Info

Publication number
KR100791412B1
KR100791412B1 KR1020060023064A KR20060023064A KR100791412B1 KR 100791412 B1 KR100791412 B1 KR 100791412B1 KR 1020060023064 A KR1020060023064 A KR 1020060023064A KR 20060023064 A KR20060023064 A KR 20060023064A KR 100791412 B1 KR100791412 B1 KR 100791412B1
Authority
KR
South Korea
Prior art keywords
transmission
message
user
pop
module
Prior art date
Application number
KR1020060023064A
Other languages
English (en)
Other versions
KR20070093214A (ko
Inventor
남동수
이도훈
박응기
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020060023064A priority Critical patent/KR100791412B1/ko
Priority to US11/487,871 priority patent/US20070214224A1/en
Publication of KR20070093214A publication Critical patent/KR20070093214A/ko
Application granted granted Critical
Publication of KR100791412B1 publication Critical patent/KR100791412B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • G06Q10/107Computer-aided management of electronic mailing [e-mailing]
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F24HEATING; RANGES; VENTILATING
    • F24DDOMESTIC- OR SPACE-HEATING SYSTEMS, e.g. CENTRAL HEATING SYSTEMS; DOMESTIC HOT-WATER SUPPLY SYSTEMS; ELEMENTS OR COMPONENTS THEREFOR
    • F24D5/00Hot-air central heating systems; Exhaust gas central heating systems
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F25REFRIGERATION OR COOLING; COMBINED HEATING AND REFRIGERATION SYSTEMS; HEAT PUMP SYSTEMS; MANUFACTURE OR STORAGE OF ICE; LIQUEFACTION SOLIDIFICATION OF GASES
    • F25BREFRIGERATION MACHINES, PLANTS OR SYSTEMS; COMBINED HEATING AND REFRIGERATION SYSTEMS; HEAT PUMP SYSTEMS
    • F25B27/00Machines, plants or systems, using particular sources of energy
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F24HEATING; RANGES; VENTILATING
    • F24DDOMESTIC- OR SPACE-HEATING SYSTEMS, e.g. CENTRAL HEATING SYSTEMS; DOMESTIC HOT-WATER SUPPLY SYSTEMS; ELEMENTS OR COMPONENTS THEREFOR
    • F24D2200/00Heat sources or energy sources
    • F24D2200/11Geothermal energy
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F25REFRIGERATION OR COOLING; COMBINED HEATING AND REFRIGERATION SYSTEMS; HEAT PUMP SYSTEMS; MANUFACTURE OR STORAGE OF ICE; LIQUEFACTION SOLIDIFICATION OF GASES
    • F25BREFRIGERATION MACHINES, PLANTS OR SYSTEMS; COMBINED HEATING AND REFRIGERATION SYSTEMS; HEAT PUMP SYSTEMS
    • F25B2313/00Compression machines, plants or systems with reversible cycle not otherwise provided for
    • F25B2313/002Compression machines, plants or systems with reversible cycle not otherwise provided for geothermal

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Strategic Management (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Mechanical Engineering (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Thermal Sciences (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Chemical & Material Sciences (AREA)
  • Combustion & Propulsion (AREA)
  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 실시간 사이버위협정보 전송 시스템 및 방법에 관한 것으로서, 대규모의 클라이언트 지원을 위하여 서버의 과부하를 최소화 할 수 있도록 설계되어, 사이버위협 또는 사이버공격에 대하여 대응방안을 포함한 중요 보안정보를 SMS 메시지, 이메일 메시지, 팝업 메시지를 포함한 다수의 전송방법을 통해 사용자에게 실시간으로 전달하여 사용자가 사이버위협에 효과적이고 능동적으로 신속하게 대응할 수 있도록 함으로써, 중요시스템 및 서비스에 대한 사이버위협 피해를 최소화 할 수 있다.
사이버위협, 웜ㆍ바이러스, 해킹, 실시간 알리미 시스템, SMS 메시지 전송, 팝업 메시지 전송, 이메일 메시지 전송

Description

실시간 사이버위협정보 전송 시스템 및 방법{REAL TIME EARLY WARNING SYSTEM AND METHOD FOR CYBER THREATS}
도 1은 본 발명의 실시예에 따른 실시간 사이버위협정보 전송 시스템의 전체 구성도,
도 2는 본 발명의 실시예에 따른 SMS 전송모듈의 처리과정을 나타낸 순서도,
도 3은 본 발명의 실시예에 따른 이메일 전송모듈의 처리과정을 나타낸 순서도,
도 4는 본 발명의 실시예에 따른 팝업 전송모듈의 처리과정을 나타낸 순서도,
도 5는 본 발명의 실시예에 따른 팝업 수신모듈의 처리과정을 나타낸 순서도이다.
<도면의 주요 부분에 대한 부호의 설명>
101 : 관리자인증 및 세션관리모듈 102 : 게시물 관리모듈
103 : 사용자 관리모듈 104 : DB 입출력 모듈
105 : SMS 전송모듈 106 : 이메일 전송모듈
107 : 팝업 전송모듈 108 : 사용자인증 및 세션관리모듈
109 : 팝업 수신모듈 110 : DB
111 : SMS 서버 112 : 이메일 서버
본 발명은 실시간 사이버위협정보 전송 시스템 및 방법에 관한 것으로, 더욱 상세하게는 웜ㆍ바이러스, 서비스거부공격, 해킹 등 다양한 유형의 사이버위협 또는 사이버공격에 대하여 대응방안 등의 중요 관련정보를 보안업무 담당자에게 실시간으로 신속하게 전달함으로써 사이버공격으로 인한 피해를 방지할 수 있는 실시간 사이버위협정보 전송 시스템 및 방법에 관한 것이다.
최근 인터넷 등 정보통신 기술의 빠른 성장으로 자유롭게 컴퓨터와 인터넷을 이용할 수 있는 유비쿼터스 환경 실현이 가속화됨에 따라 정치, 경제, 사회, 문화 등 각 분야의 사이버공간에 대한 의존도가 높아지고 있다. 이로 인해 사이버공간에 대한 위협은 전통적인 웜ㆍ바이러스를 비롯한 봇 계열 웜, 스파이웨어 등의 악성코드 공격, 개인의 금융정보를 도용하여 재산적 피해를 끼치는 피싱기법, 특정 서버의 서비스거부공격 등 다양한 형태로 진화하고 있으나, 아직까지도 시스템 보안패치 또는 네트워크 차단 등의 관리자의 수동적인 대응이 방어수단의 큰 부분을 차지하고 있는 실정이다.
이러한 악성코드 공격 및 해킹공격은 그 특성상 공격이 매우 빠르게 진행되므로 공격사실을 인지 후 대응한다는 것은 이미 심각한 피해가 발생되었을 가능성이 높기 때문에, 피해를 최소화하기 위해서는 공격 발생 이전에 보안패치를 실시하거나 관리자가 사전대응하는 것이 매우 중요하다. 이러한 사전대응을 위해 웜ㆍ바이러스 및 보안취약점 대처방안에 대한 신속한 전파를 통해 사전예방하는 것이 가장 효과적이며, 이 때문에 보안정보에 대한 신속한 정보전달 기능은 더욱 더 중요해 지고 있다.
현재 실시간 정보전달 서비스의 대표적인 예로써, 은행의 자동이체 및 전자상거래 결제시 SMS 메시지 또는 이메일로 해당내용을 통보해주는 서비스가 있으며, 백신 프로그램과 같이 지속적으로 업데이트가 필요한 경우에는 팝업 메시지를 제공하는 서비스가 있다.
그러나, 이와 같은 대부분의 알리미 서비스는 특정 소프트웨어 또는 금융서비스에 의존적인 기능이며, 독립적으로 사이버위협정보에 대한 실시간 정보전달을 제공하는 시스템은 아직까지 존재하고 있지 않다.
따라서, 본 발명은 상기한 종래 기술의 문제점을 해결하기 위해 이루어진 것으로서, 본 발명의 목적은 웜ㆍ바이러스, 서비스거부공격, 해킹 등 다양한 유형의 사이버위협 또는 사이버공격에 대한 대처방안 등의 중요 보안정보를 관리자가 홈페이지에 게시하고 SMS 메시지, 이메일 메시지, 팝업 메시지를 포함한 다수의 방법을 통해 사용자에게 실시간으로 신속하게 전달함으로써 사이버공격으로 인한 피해를 방지하는 실시간 사이버위협정보 전송 시스템 및 방법을 제공하는데 있다.
상기와 같은 목적을 달성하기 위한 본 발명의 실시간 사이버위협정보 전송 시스템은, 사이버위협정보 관리자가 유무선 통신망을 통해 자유롭게 접속할 수 있도록 관리자 인증 및 세션을 부여하는 관리자인증 및 세션관리모듈; 사이버위협정보 관리자가 신규게시물을 등록, 수정, 삭제, 파일첨부 할 수 있도록 게시물을 생성하고 실시간 사이버위협정보 전송대상 및 전송방법을 결정하는 게시물 관리모듈; 회원가입을 통해 등록된 사용자의 개인정보 및 전송이력 등을 관리할 수 있고 특정 사용자들을 그룹으로 지정할 수 있는 사용자 관리모듈; 신규게시물 및 전송대상, 전송방법 등에 대한 DB 입출력 요청시 이를 처리해 주는 DB 입출력 모듈; 사이버위협정보 관리자가 게시판에 신규메시지를 등록한 경우 이를 SMS 서버로 전달하여 등록된 사용자에게 SMS 메시지를 전달하는 SMS 전송모듈; 사이버위협정보 관리자가 게시판에 신규메시지를 등록한 경우 이를 이메일 서버로 전달하여 등록된 사용자에게 이메일 메시지를 전달하는 이메일 전송모듈; 사이버위협정보 관리자가 게시판에 신규메시지를 등록한 경우 이를 팝업 메시지 형태로 전달하기 위하여 등록된 사용자의 최근 메시지 확인시간을 조회한 후, 등록된 사용자가 설정한 기간과 비교하여 해당되는 메시지를 XML에 바인딩 후 반환하는 팝업 전송모듈; 및 상기 팝업 전송모듈에서 반환된 메시지가 기존에 수신된 메시지인지 여부를 확인하여 신규메시지인 경우 팝업 메시지의 형태로 사용자에게 보여주는 팝업 수신모듈을 포함하는 것을 특징으로 한다.
한편, 본 발명의 실시간 사이버위협정보 전송 방법은, 신규 게시물을 등록하고 수신대상을 선정하여 보내고자 하는 메시지를 해당 모듈에 전달해 주는 것으로서, (a) 관리자 인증 및 신규 게시물을 등록하는 단계; (b) 전송대상 및 전송방법(SMS, 이메일, 팝업 메시지)을 선택하는 단계; (c) 신규등록 게시물이 SMS 전송인 경우 휴대폰 번호를 통해 수신대상을 선정하고 SMS 서버와 연결후 SMS 서버에 수신대상 휴대폰번호 및 전송메시지를 전달하는 단계; (d) 신규등록 게시물이 이메일 전송인 경우 이메일 주소를 통해 수신대상을 선정하고 전송대상, 메일제목, 내용을 SMTP 형태로 이메일 서버에 전달하는 단계; (e) 신규등록 게시물이 팝업 메시지인 경우 사용자가 설정한 유효기간과 최근 메시지 확인시간을 비교하여 유효기간 이내인 경우에는 해당 기간 동안의 모든 메시지를 XML에 바인딩 후 전송메시지를 반환하고 유효기간 이후인 경우에는 최신 메시지만 XML에 바인딩 후 반환하는 단계; 및 (f) 사용자가 설정한 주기에 따라 신규메시지 존재여부를 주기적으로 서버에 요청하고, 신규메시지가 존재하는 경우 해당 메시지를 XML로 수신하여 팝업 메시지로 표현하는 단계를 포함하는 것을 특징으로 한다.
이하, 본 발명의 실시간 사이버위협정보 전송 시스템 및 방법에 대하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.
도 1은 본 발명의 실시예에 따른 실시간 사이버위협정보 전송 시스템의 전체 구성을 나타낸 도면이다.
도 1에 도시된 바와 같이, 실시간 사이버위협정보 전송 시스템은 관리자인증 및 세션관리모듈(101), 게시물 관리모듈(102), 사용자 관리모듈(103), DB(Data Base) 입출력 모듈(104), SMS(Short Message Service) 전송모듈(105), 이메일(E-Mail) 전송모듈(106), 팝업(Pop-Up) 전송모듈(107), 사용자인증 및 세션관리모듈(108), 팝업 수신모듈(109)을 포함하여 구성된다. 여기에, 실시간 사이버위협정보 전송 시스템에는 DB 입출력 모듈(104)에 연동되는 DB(Data Base)(110)가 더 마련된다.
상기 관리자인증 및 세션관리모듈(101)은 관리자가 로그인을 위해 입력한 비밀번호와 DB(110)에 저장된 비밀번호를 비교하여 일치하는 경우에는 관리자 권한 세션을 생성하고 성공 XML을 반환하며, 일치하지 않는 경우에는 실패 XML만을 반환한다. 접속이 완료된 후 30분간 통신이 없는 경우에는 세션이 만료되어 로그아웃 상태로 전환된다.
상기 게시물 관리모듈(102)은 관리자가 인증과정을 통과 후, 게시판에 접근하여 신규정보를 게시물로 작성하고 전송대상 및 전송방법을 선택하는 과정을 담당하고, 신규게시물의 작성, 수정, 삭제, 파일첨부 등의 기능을 수행한다.
상기 사용자 관리모듈(103)은 사용자의 회원가입 및 탈퇴, 사용자 관리, 사용자의 SMS 메시지 전송이력, 이메일 메시지 전송이력, 팝업 메시지 전송이력 등을 관리하고 사용자들을 임의로 그룹화하여 메시지 전송시 효율성을 높일 수 있다.
상기 DB 입출력 모듈(104)은 DB(110)에 정보를 입력, 수정, 삭제, 조회 하는 등의 DB(110) 접근과 관련된 모든 기능을 수행한다.
상기 SMS 전송모듈(105)은 신규게시물에 대한 전송대상의 휴대폰번호를 DB 입출력 모듈(104)을 통해 조회하고, 전송대상이 존재하는 경우에는 SMS 서버(111)와 연결후 전송대상의 휴대폰 번호와 전송할 단문메시지를 SMS 서버(111)로 전달한다. 이 때, SMS 서버(111)는 기지국을 통해 사용자의 휴대폰으로 문자를 전달한다.
상기 이메일 전송모듈(106)은 신규게시물에 대한 전송대상의 이메일주소를 DB 입출력 모듈(104)을 통해 조회하고 전송대상이 존재하는 경우에는 이메일 제목, 이메일 내용을 작성하여 이메일 서버(112)로 전달한다. 이 때, 이메일 서버(112)는 통신망을 통해 사용자 계정으로 이메일을 전달한다.
상기 팝업 전송모듈(107)은 사용자인증 및 세션관리모듈(108)로부터 인증과정을 통해 세션을 부여하고 DB 입출력 모듈(104)에 해당 접속자에 대한 최근 메시지 확인시간을 조회한 후, 사용자가 설정한 유효기간과 비교하여 전송할 메시지를 결정한 후 사용자 테이블에 메시지 확인시간을 업데이트하고 게시물을 XML에 바인딩 후 반환한다.
상기 사용자인증 및 세션관리모듈(108)은 사용자가 로그인을 위해 입력한 아이디, 비밀번호를 DB(110)에 저장된 아이디, 비밀번호와 비교하여 일치하는 경우에는 사용자 권한의 세션을 생성하고 성공 XML을 반환하며, 일치하지 않는 경우에는 실패 XML만을 반환한다. 접속이 완료된 후 30분간 통신이 없는 경우에는 세션이 만료되어 로그아웃 상태로 전환된다.
상기 팝업 수신모듈(109)은 사용자가 설정한 주기에 따라 사용자인증 및 세션관리모듈(108)로 신규게시물 존재여부에 대한 요청을 수행하고 팝업 전송모듈(107)에서 팝업 메시지가 전송되는 경우에는 이를 수신하여 사용자의 컴퓨터에 팝업 메시지 형태로 표현한다.
이와 같은 본 발명의 실시간 사이버위협정보 전송 시스템은, OS 플랫폼에 독립적인 프로그램 언어로 개발되어 있어 윈도우 또는 유닉스에 상관없이 동작가능하고, 웹서버기반으로 인터넷 망 또는 사설망에서 이용될 수 있는 구조를 가지며, 별도의 구성 장비로는 이메일 전송이 가능한 이메일 서버(112), SMS 전송이 가능한 SMS 서버(111)로 구성된다.
또한, 본 발명의 실시간 사이버위협정보 전송 시스템의 관리자는 보안관련 중요 보안정보 발생시 이를 게시판에 작성하고 전송대상 및 전송방법(SMS 메시지, 이메일 메시지, 팝업 메시지)을 지정하고 게시물을 등록하면, 해당정보는 DB 입출력 모듈(104)에 의하여 DB(110)에 저장된다. SMS 전송모듈(105), 이메일 전송모듈(106), 팝업 전송모듈(107)은 주기적으로 DB 입출력 모듈(104)에 신규게시물이 존재하는지 여부를 요청하여 신규게시물이 존재하는 경우에는 전송대상과 전송할 메시지를 DB 입출력 모듈(104)로부터 얻어오고 해당정보를 SMS 서버(111), 이메일 서버(112), 팝업 수신모듈(109)로 전송한다.
상기 SMS 전송모듈(105)은 수신대상의 휴대폰번호를 불러오고 SMS 서버(111)와 연결과정을 수행한 후 SMS 메시지를 SMS 서버(111)로 전달하고 전송결과를 DB(110)에 저장함으로써 전송결과에 대한 이력관리를 수행하여 전송 실패시 재전송이 가능하도록 한다.
상기 이메일 전송모듈(106)은 수신대상의 이메일 주소를 불러오고 이메일의 제목, 내용을 구성한 후 이메일 서버(112)로 이메일을 전송하고 전송결과를 DB(110)에 저장함으로써 전송결과에 대한 이력관리를 수행하여 전송 실패시 재전송이 가능하도록 한다.
상기 팝업 전송모듈(107)은 팝업 수신모듈(109)로부터 신규메시지 존재여부 확인 요청이 들어오는 경우 이메일 주소를 이용하여 해당 사용자의 최근 메시지 확인시간을 조회하고 사용자가 설정한 유효기간과 비교하여 유효기간 이내인 경우에는 모든 메시지를 DB(110) 테이블의 전송결과 필드에 표시하고 유효기간 이후인 경우에는 최근 1개의 메시지에 대해서 DB(110) 테이블의 전송결과 필드에 표시한 후 해당 게시물을 XML에 바인딩 후 반환한다.
상기 팝업 수신모듈(109)은 사용자 컴퓨터에 존재하며 사용자가 설정한 주기에 따라서 상기 팝업 전송모듈(107)에 신규메시지 존재여부를 요청하여 신규메시지가 존재하는 경우에는 이를 수신하여 사용자의 컴퓨터에 팝업 메시지 형태로 보여준다.
그러면, 상기와 같은 구성을 가지는 본 발명의 실시간 사이버위협정보 전송 방법에 대해 도 2 내지 도 5를 참조하여 설명하기로 한다.
도 2는 본 발명의 실시예에 따른 SMS 전송모듈(105)의 처리과정을 나타낸 순 서도이다.
도 2에 도시된 바와 같이, 상기 SMS 전송모듈(105)은 신규게시물에 대한 전송대상을 조회하고(S201), SMS 전송대상이 존재하는 경우에는(S202) DB 입출력 모듈(104)로부터 전송할 SMS 메시지를 수신하고(S203), SMS 서버(111)에 접속후 SMS 서버(111)로 SMS 메시지를 전송하고(S204) 그 결과를 DB(110)에 저장한다(S205).
도 3은 본 발명의 실시예에 따른 이메일 전송모듈(106)의 처리과정을 나타낸 순서도이다.
도 3에 도시된 바와 같이, 상기 이메일 전송모듈(106)은 신규게시물에 대한 전송대상을 조회하고(S301), 이메일 전송대상이 존재하는 경우에는(S302) DB 입출력 모듈(104)로부터 전송할 이메일 제목과 내용을 수신하고(S303), 이메일 서버(112)로 이메일을 전송하고(S304) 이메일 전송결과를 DB(110)에 저장한다(S305).
도 4는 본 발명의 실시예에 따른 팝업 전송모듈(107)의 처리과정을 나타낸 순서도이다.
도 4에 도시된 바와 같이, 상기 팝업 전송모듈(107)은 사용자인증 및 세션유효성을 체크하고(S401), 사용자의 최종 팝업수신일자와 사용자가 설정한 유효기간을 비교하여(S402) 유효기간 이내인 경우에는 유효기간 이내의 모든 신규메시지를 불러오고(S403), 유효기간 이후인 경우에는 최종 메시지 1건만 불러온다(S404). 최종 팝업수신 일자를 DB(110)에 업데이트한 후(S405), 팝업 메시지를 XML형태로 바 인딩하여 사용자에게 전송한다(S406).
도 5는 본 발명의 실시예에 따른 팝업 수신모듈(109)의 처리과정을 나타낸 순서도이다.
도 5에 도시된 바와 같이, 상기 팝업 수신모듈(109)은 사용자인증 및 세션유효성을 체크하고(S501), 신규 팝업 메시지가 존재하는 경우에는(S502) 팝업 전송모듈(107)로부터 팝업 메시지를 수신하고(S503), 자료구조에 저장한 후 사용자의 컴퓨터에 팝업 메시지를 표시한다(S504).
본 발명의 실시를 통해, 사용자는 사이버위협정보를 3가지 방식(SMS 메시지, 이메일 메시지, 팝업 메시지)형태로 동시에 수신함으로써 사이버위협정보를 즉각적으로 전달받을 수 있다.
한편, 본 발명의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 안되며 후술하는 특허청구의 범위 뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.
상술한 바와 같이 본 발명에 따르면, 실시간 사이버위협정보 전송 시스템 및 방법을 통해 사용자에게 3가지 방법(SMS 메시지 전송, 이메일 메시지 전송, 팝업 메시지 전송)으로 사이버위협정보를 전달함으로써, 사용자의 즉각적인 대응을 가능토록 하여 웜ㆍ바이러스, 해킹 등의 피해를 사전에 방지하거나 최소화 할 수 있는 이점이 있다. 또한 상기 사이버위협정보 전송 시스템은 OS 플랫폼에 독립적인 웹기반 프로그램으로 구성되어 있기 때문에 설치가 용이하고, 관리자와 사용자는 유무선 통신망에 연결된 어떠한 컴퓨터에서도 접근 및 사용이 가능하다.
즉각적인 대응조치가 요구되는 사이버위협정보 발생시 사용자가 외출중이더라도 SMS 메시지를 통해 실시간으로 해당 정보를 확인할 수 있고, 컴퓨터로 업무를 수행하고 있는 경우에는 팝업 메시지로 해당 정보를 보여줌으로써 사용자에게 정보전달 확률을 높이는 이점이 있을 뿐만 아니라, 사용자가 설정한 유효기간 이후에는 최신메시지 1건만 전송함으로써 실시간 사이버위협정보 전송 시스템의 부하를 줄일 수 있는 이점이 있다.

Claims (12)

  1. 사이버위협 또는 사이버공격에 대하여 대응방안을 포함한 보안정보를 관리하는 관리자단말의 인증 및 세션을 부여하는 관리자인증 및 세션관리모듈;
    상기 관리자단말에서 신규게시물을 등록, 수정, 삭제, 파일첨부 할 수 있도록 게시물을 생성하고, 실시간 사이버위협정보 전송대상 및 SMS, 이메일, 팝업 중에서 선택된 전송방법을 결정하는 게시물 관리모듈;
    사용자가 설정한 주기에 따라 신규게시물 존재여부를 주기적으로 알리고, 신규게시물이 존재하는 경우 해당 메시지를 XML로 전달하여 팝업 메시지 형태로 전달하며, 사용자의 개인정보 및 전송이력를 관리할 수 있고, 특정 사용자들을 그룹으로 지정할 수 있는 사용자 관리모듈;
    상기 신규게시물, 전송대상 및 전송방법에 대한 DB 입출력 요청에 대응하여 해당 데이터를 처리하는 DB 입출력 모듈; 및
    상기 신규게시물이 등록된 경우 선택된 전송방법에 따라, 관리자단말에서 신규게시물을 등록한 경우 상기 신규게시물을 SMS 서버를 경유하여 SMS 메시지 형태로 사용자단말로 전달하는 SMS 전송모듈, 관리자단말에서 신규게시물을 등록한 경우 상기 신규게시물을 이메일 서버를 경유하여 이메일 메시지 형태로 사용자단말로 전달하는 이메일 전송모듈, 및 관리자단말에서 신규게시물을 등록한 경우 사용자의 최근 메시지 확인시간을 조회한 후, 사용자가 설정한 기간과 비교하여 해당되는 신규게시물을, 사용자가 로그인을 위해 입력한 아이디, 비밀번호에 대한 인증을 수행하고, 인증성공시 사용자 권한의 세션을 생성하고 성공 XML을 반환하며, 일치하지 않는 경우에는 실패 XML만을 반환하는 사용자인증 및 세션관리모듈을 경유하여, 팝업 메시지 형태로 팝업 수신모듈로 전달하는 팝업 전송모듈 중에서 어느 하나의 전송모듈을 이용하여 상기 신규게시물을 전송하는 전송모듈 그룹을 포함하는 것을 특징으로 하는 실시간 사이버위협정보 전송 시스템.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 삭제
  6. 삭제
  7. 삭제
  8. 사용자가 설정한 주기에 따라 신규게시물 존재여부를 주기적으로 실시간 사이버위협정보 전송 시스템에 요청하고, 신규게시물이 존재하는 경우 해당 메시지를 XML로 수신하여 팝업 메시지 형태로 전송받는 단계;
    사이버위협 또는 사이버공격에 대하여 대응방안을 포함한 보안정보를 관리하는 관리자단말에서 실시간 사이버위협정보 전송 시스템에 관리자 인증을 수행하고, 전송대상 및 전송방법을 포함한 신규게시물을 등록하는 단계;
    상기 실시간 사이버위협정보 전송 시스템에서 상기 신규게시물, 전송대상 및 전송방법, 사용자정보를 갖는 DB와 연동하여, 휴대폰 번호를 통해 수신대상을 선정하고, SMS 서버와 연결후 SMS 서버에 수신대상 휴대폰번호 및 전송메시지를 전달하는 SMS 전송방법, 이메일 주소를 통해 수신대상을 선정하고 전송대상, 메일제목, 내용을 SMTP 형태로 이메일 서버에 전달하는 이메일 전송방법, 및 사용자가 설정한 유효기간과 최근 메시지 확인시간을 비교하여 유효기간 이내인 경우에는 해당 기간 동안의 모든 메시지를 XML에 바인딩 후 전송메시지를 반환하고, 유효기간 이후인 경우에는 최신 메시지만 XML에 바인딩 후 반환하는 팝업 메시지 전송방법 중에서 선택된 전송방법과 전송대상을 선택하는 단계; 및
    상기 선택된 전송방법에 따라 해당 전송모듈로 상기 신규게시물을 전송하는 단계를 포함하는 것을 특징으로 하는 실시간 사이버위협정보 전송 방법.
  9. 삭제
  10. 삭제
  11. 삭제
  12. 삭제
KR1020060023064A 2006-03-13 2006-03-13 실시간 사이버위협정보 전송 시스템 및 방법 KR100791412B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020060023064A KR100791412B1 (ko) 2006-03-13 2006-03-13 실시간 사이버위협정보 전송 시스템 및 방법
US11/487,871 US20070214224A1 (en) 2006-03-13 2006-07-17 System and method for transmitting cyber threat information in real time

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060023064A KR100791412B1 (ko) 2006-03-13 2006-03-13 실시간 사이버위협정보 전송 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20070093214A KR20070093214A (ko) 2007-09-18
KR100791412B1 true KR100791412B1 (ko) 2008-01-07

Family

ID=38480215

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060023064A KR100791412B1 (ko) 2006-03-13 2006-03-13 실시간 사이버위협정보 전송 시스템 및 방법

Country Status (2)

Country Link
US (1) US20070214224A1 (ko)
KR (1) KR100791412B1 (ko)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8515421B2 (en) * 2005-11-12 2013-08-20 Interdigital Technology Corporation IMS enabled attach procedure for LTE
JP4966135B2 (ja) * 2007-08-31 2012-07-04 株式会社東芝 サーバ装置、端末装置、通信制御方法および通信制御プログラム
US8412945B2 (en) 2011-08-09 2013-04-02 CloudPassage, Inc. Systems and methods for implementing security in a cloud computing environment
US9521548B2 (en) 2012-05-21 2016-12-13 Nexiden, Inc. Secure registration of a mobile device for use with a session
US9642005B2 (en) * 2012-05-21 2017-05-02 Nexiden, Inc. Secure authentication of a user using a mobile device
US20130311382A1 (en) 2012-05-21 2013-11-21 Klaus S. Fosmark Obtaining information for a payment transaction
EP3021546B1 (en) * 2014-11-14 2020-04-01 Institut Mines-Telecom / Telecom Sudparis Selection of countermeasures against cyber attacks
WO2016183347A1 (en) * 2015-05-12 2016-11-17 CloudPassage, Inc. Systems and methods for implementing intrusion prevention
CN106973002B (zh) * 2016-01-13 2021-11-02 北京京东尚科信息技术有限公司 电子邮件发送方法和装置
US11115502B1 (en) * 2020-08-25 2021-09-07 Bank Of America Corporation System for real-time management of session objects and for application programming interface (API) mocking

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010104036A (ko) * 2000-05-12 2001-11-24 오경수 인터넷을 이용한 통합 보안 서비스 시스템
KR20020006323A (ko) * 2000-07-12 2002-01-19 권동선 게시판의 등록 내용을 문자 메시지 서비스를 이용하여통보하는 방법
KR20040035572A (ko) * 2002-10-22 2004-04-29 최운호 정보 인프라에서의 종합 침해사고 대응시스템 및 그운영방법
KR20040095626A (ko) * 2004-03-10 2004-11-15 주식회사 이에프엠네트웍스 네트워크 상에서 사용되는 네트워크 자원 사용량을감지하여 사용자에게 바이러스 감염 가능성을 경고하는인터넷 공유기의 동작 방법 및 이를 위한 인터넷 공유기

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6941467B2 (en) * 2002-03-08 2005-09-06 Ciphertrust, Inc. Systems and methods for adaptive message interrogation through multiple queues
US20070222589A1 (en) * 2002-06-27 2007-09-27 Richard Gorman Identifying security threats

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010104036A (ko) * 2000-05-12 2001-11-24 오경수 인터넷을 이용한 통합 보안 서비스 시스템
KR20020006323A (ko) * 2000-07-12 2002-01-19 권동선 게시판의 등록 내용을 문자 메시지 서비스를 이용하여통보하는 방법
KR20040035572A (ko) * 2002-10-22 2004-04-29 최운호 정보 인프라에서의 종합 침해사고 대응시스템 및 그운영방법
KR20040095626A (ko) * 2004-03-10 2004-11-15 주식회사 이에프엠네트웍스 네트워크 상에서 사용되는 네트워크 자원 사용량을감지하여 사용자에게 바이러스 감염 가능성을 경고하는인터넷 공유기의 동작 방법 및 이를 위한 인터넷 공유기

Also Published As

Publication number Publication date
KR20070093214A (ko) 2007-09-18
US20070214224A1 (en) 2007-09-13

Similar Documents

Publication Publication Date Title
KR100791412B1 (ko) 실시간 사이버위협정보 전송 시스템 및 방법
KR102130122B1 (ko) 온라인 사기를 검출하기 위한 시스템 및 방법
US10616247B1 (en) Identifying e-mail security threats
CN108353079B (zh) 对针对基于云的应用的网络威胁的检测
US9015090B2 (en) Evaluating a questionable network communication
US8826400B2 (en) System for automated prevention of fraud
CA2926128C (en) Authorization of server operations
US7908658B1 (en) System using IM screener in a client computer to monitor bad reputation web sites in outgoing messages to prevent propagation of IM attacks
US11785027B2 (en) Threat protection in documents
CN104426850A (zh) 基于插件的漏洞检测方法
JP2009516305A (ja) クライアントによって発生される認証コードを用いるアプリケーションアクセス
US11785044B2 (en) System and method for detection of malicious interactions in a computer network
US10348738B2 (en) System, method and computer readable medium for message authentication to subscribers of an internet service provider
US9577948B2 (en) Method and apparatus for connecting to server using trusted IP address of domain
Emigh The crimeware landscape: Malware, phishing, identity theft and beyond
Hyun et al. Design and Analysis of Push Notification‐Based Malware on Android
Dennis Why is patch management necessary?
EP4152729B1 (en) Interactive email warning tags
CN112217770B (zh) 一种安全检测方法、装置、计算机设备及存储介质
KR102148189B1 (ko) 악성사이트 차단을 위한 장치 및 방법
JP5359292B2 (ja) アクセス制御システム、アクセス制御装置、アクセス制御方法及びプログラム
Domazet Phishing and pharming attacks aimed at identity theft of internet users
Patel et al. PHPBB3 BULLETIN BOARD SECURITY TESTING.
Dhaw et al. Phishing Attack on Credential Harvester (Google)
KR100900812B1 (ko) 피싱 방지를 위한 사용자 인증 제공 시스템 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Re-publication after modification of scope of protection [patent]
FPAY Annual fee payment

Payment date: 20121011

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20130930

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140916

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20161004

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20170918

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20181002

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20190925

Year of fee payment: 13