KR100869965B1 - Method for Cutting off and Eliminating the Worm Virus Automatically - Google Patents
Method for Cutting off and Eliminating the Worm Virus Automatically Download PDFInfo
- Publication number
- KR100869965B1 KR100869965B1 KR1020010073681A KR20010073681A KR100869965B1 KR 100869965 B1 KR100869965 B1 KR 100869965B1 KR 1020010073681 A KR1020010073681 A KR 1020010073681A KR 20010073681 A KR20010073681 A KR 20010073681A KR 100869965 B1 KR100869965 B1 KR 100869965B1
- Authority
- KR
- South Korea
- Prior art keywords
- worm virus
- worm
- virus
- policy
- Prior art date
Links
- 241000700605 Viruses Species 0.000 title claims abstract description 384
- 238000000034 method Methods 0.000 title claims abstract description 54
- 229960005486 vaccine Drugs 0.000 claims abstract description 55
- 230000000903 blocking effect Effects 0.000 claims abstract description 40
- 230000008569 process Effects 0.000 claims description 22
- 230000008033 biological extinction Effects 0.000 claims description 7
- 238000013515 script Methods 0.000 claims description 7
- 238000012545 processing Methods 0.000 claims description 5
- 230000009385 viral infection Effects 0.000 claims description 3
- 230000005540 biological transmission Effects 0.000 claims 1
- 238000001514 detection method Methods 0.000 claims 1
- 238000003745 diagnosis Methods 0.000 description 31
- 238000012790 confirmation Methods 0.000 description 10
- 230000008439 repair process Effects 0.000 description 10
- 230000002155 anti-virotic effect Effects 0.000 description 7
- 230000006870 function Effects 0.000 description 7
- 238000004422 calculation algorithm Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 238000011282 treatment Methods 0.000 description 5
- 208000015181 infectious disease Diseases 0.000 description 4
- 230000006378 damage Effects 0.000 description 3
- 239000000284 extract Substances 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000013478 data encryption standard Methods 0.000 description 2
- 238000011084 recovery Methods 0.000 description 2
- 230000007480 spreading Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 241000452734 Eudoraea Species 0.000 description 1
- 230000005856 abnormality Effects 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 125000004122 cyclic group Chemical group 0.000 description 1
- 230000001066 destructive effect Effects 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
- 238000012012 milestone trend analyses Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003362 replicative effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/60—Business processes related to postal services
Landscapes
- Business, Economics & Management (AREA)
- Health & Medical Sciences (AREA)
- Economics (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
본 발명은 메일 발송자 외부로 발송된 모든 웜 바이러스(Worm Virus)를 원천적으로 자동 차단하고 소멸시키는 방법에 대한 것으로서, 메일 발송자에 탑재되어 있는 메일 발송 플러그인(Mail Sender Plug-in)을 통해 외부로 발송되는 메일에 대한 웜 바이러스 차단 정책(policy)을 수립하고, 메일 발송 플러그인이 외부로 발송되는 모든 메일에 대하여 상기 수립된 정책을 적용하고, 인터넷 상의 메일 제어 센터(Mail Control Center)가 상기와 같이 할당된 정책에 따라 사용자 컴퓨터로부터 발송된 메일을 관리하는 방법을 통해, 발송자의 메일에 웜 또는 바이러스가 포함되어 있거나, 메일 그 자체가 웜 바이러스 인 경우, 수신자가 메일을 열어서 웜 바이러스에 노출되기 전에 수신자에게 전달된 메일을 자동 소멸시키는 방법과, 웜 바이러스에 이미 감염된 수신자에게 자동으로 경고 메일과 백신을 발송하여 웜 바이러스를 원천적으로 자동 차단하고 소멸시키는 방법과 시스템에 대한 것이다.
The present invention relates to a method of automatically blocking and extinguishing all worm viruses (Worm Virus) sent to the outside of the mail sender, and sent to the outside through the Mail Sender Plug-in mounted in the mail sender. Establish a worm virus protection policy for incoming mail, apply the established policy to all mail sent by the mail-out plug-in, and assign it as described above by the Mail Control Center on the Internet If the sender's mail contains a worm or a virus, or if the mail itself is a worm virus, then the recipient opens the mail and is exposed to the worm virus, by managing the mail sent from the user's computer according to the established policy. To automatically destroy mail delivered to you, and to recipients already infected with the worm virus. It is about the method and system to automatically block and destroy worm virus by sending warning mail and vaccine.
메일, 웜 바이러스, 백신Mail, Worm Virus, Vaccine
Description
도1은 메일 발송자로부터 외부로 발송된 모든 웜 바이러스를 자동 치료하고 소멸시키기 위한 웜 바이러스 차단 및 자동 소멸 시스템에 대한 간단한 블록도이다.1 is a simple block diagram of a worm virus blocking and automatic extinction system for automatically treating and extinguishing all worm viruses sent out from a mail sender.
도2는 메일 수신자에게 발송된 메일에 대하여, 웜 바이러스 차단 정책을 집행하기 위한 메일 제어 센터의 간단한 블록도이다.Fig. 2 is a simple block diagram of a mail control center for enforcing a worm virus protection policy for mail sent to a mail recipient.
도3은 메일 발송 플러그인이 메일 정책과 웜 바이러스 차단 정책을 수립하는 과정에 대한 간단한 흐름도이다.3 is a simple flowchart of a process of the mail sending plug-in establishing a mail policy and a worm virus blocking policy.
도4는 웜 바이러스 차단 정책을 수립하는 간단한 예시도이다.Figure 4 is a simple example of establishing a worm virus protection policy.
도5는 주어진 웜 바이러스를 원천적으로 차단하는 과정에 대한 간단한 흐름도이다.5 is a simple flow diagram of the process of blocking a given worm virus at its source.
도6은 웜 바이러스가 확산되는 것을 원천적으로 차단하는 과정에 대한 간단한 흐름도이다.6 is a simple flow chart of the process of blocking the spread of the worm virus inherently.
도7은 메일 제어 센터가 작동하고 있는 네트워크 상의 모든 메일에서 신종 웜 바이러스가 확산되는 것을 원천적으로 차단하는 과정에 대한 간단한 흐름도이다.
FIG. 7 is a simple flowchart illustrating a process for blocking the spread of a new worm virus in all mails on a network in which a mail control center operates.
<도면의 주요부분에 대한 설명><Description of main parts of drawing>
100 : 메일 발송자 105 : 메일 발송 플러그인100: mail sender 105: mail sending plug-in
110 : 메일 수신자 115 : 메일 수신 플러그인110: Mail Recipient 115: Mail Receive Plug-in
120 : 메일 서버 125 : 메일 제어 센터120: mail server 125: mail control center
130 : 백신 제공자
130: vaccine provider
본 발명은 메일 발송자 외부로 발송된 모든 웜 바이러스(Worm Virus)를 원천적으로 자동 차단하고 소멸시키는 방법에 대한 것으로서, 메일 발송자에 탑재되어 있는 메일 발송 플러그인(Mail Sender Plug-in)을 통해 외부로 발송되는 메일에 대한 웜 바이러스 차단 정책(policy)을 수립하고, 메일 발송 플러그인이 외부로 발송되는 모든 메일에 대하여 상기 수립된 정책을 적용하고, 인터넷 상의 메일 제어 센터(Mail Control Center)가 상기와 같이 할당된 정책에 따라 사용자 컴퓨터로부터 발송된 메일을 관리하는 방법을 통해, 발송자의 메일에 웜 또는 바이러스가 포함되어 있거나, 메일 그 자체가 웜 바이러스 인 경우, 수신자가 메일을 열어서 웜 바이 러스에 노출되기 전에 수신자에게 전달된 메일을 자동 소멸시키는 방법과, 웜 바이러스에 이미 감염된 수신자에게 자동으로 경고 메일과 백신을 발송하여 웜 바이러스를 원천적으로 자동 차단하고 소멸시키는 방법과 시스템에 대한 것이다.
The present invention relates to a method of automatically blocking and extinguishing all worm viruses (Worm Virus) sent to the outside of the mail sender, and sent to the outside through the Mail Sender Plug-in mounted in the mail sender. Establish a worm virus protection policy for incoming mail, apply the established policy to all mail sent by the mail-out plug-in, and assign it as described above by the Mail Control Center on the Internet If the sender's mail contains a worm or a virus, or if the mail itself is a worm virus, then the recipient opens the mail and exposes it to a worm virus. How to automatically destroy mail delivered to recipients, and to recipients who are already infected with the worm virus. And to send a warning mail with the vaccine to a method and a system that fundamentally automatically stop worms and viruses disappear.
웜은 단일 컴퓨팅 시스템 내에서 프로그램 사이를 이동하거나 네트워크를 통해 서로 다른 컴퓨터로 자동 전파되는 프로그램 조각으로서, 바이러스와 달리 특별한 감염 대상을 가지고 있지 않으며, 컴퓨터 시스템을 직접 파괴하거나, 오작동을 유발하는 코드를 포함하고 있지는 않다. 그러나, 웜이 전파되는 과정에서 컴퓨터 시스템 내부와 네트워크에 엄청남 부하를 걸 수 있기 때문에, 웜에 의해 시스템 또는 네트워크가 다운되는 원인을 제공하기 한다. 특히, 특별한 감염 대상을 가지고 있지 않은 상태에서, 감염자로부터 획득된 임의 정보를 바탕으로 확산되는 웜은, 일단 발송자로부터 외부로 방출된 후에는 기존의 어떤 방법으로도 통제나 제어가 거의 불가능하다는 특징을 가지고 있다.
A worm is a piece of program that moves between programs within a single computing system or automatically spreads across a network to different computers. Unlike a virus, a worm does not have a special target for infection, and it can destroy code that directly destroys computer systems or causes malfunctions. It is not included. However, since the worm spreads a tremendous load on the computer system and the network in the process of propagation, the worm provides a cause for the system or network to be down. In particular, the worm, which does not have a particular infection target and spreads based on arbitrary information obtained from the infected person, is almost impossible to control or control by any existing method once released from the sender. Have.
컴퓨터 바이러스는 컴퓨터 내에 침투하여 자료를 손상시키거나 다른 프로그램들을 파괴하여 작동할 수 없도록 하는 악성 프로그램으로서, 감염 대상을 가지고 있다는 특징이 있으며, 현재 감염 대상을 감염시키고 다른 감염 대상을 찾아 전파되기 위해 자신을 스스로 복제한다는 특징이 있다.
A computer virus is a malicious program that penetrates into a computer and damages data or destroys other programs so that it cannot be operated. It is characterized by having an infection target, and is currently used to infect and infect other targets. It is characterized by replicating itself.
웜 바이러스는 상기 설명한 웜과 컴퓨터 바이러스가 결합된 형태의 바이러스 로서, 컴퓨터 바이러스가 웜을 통해 빠른 속도로 전파되는 특징을 가지고 있다. 실제로 외국에서 최초 보고된 웜 바이러스가 불과 몇 시간 안에 국내에 유입되고, 국내에 유입된 지 하루도 되지 않아 수만 명이 감염될 정도로, 웜 바이러스의 전파 속도는 빠르고 파괴적이다. 최근 웜 바이러스에는 기본적인 웜과 컴퓨터 바이러스 이외에, 백도어(Back Door)와 같은 해킹 도구나 트로이안(Trojan)과 같은 스파이웨어 기능이 추가되고 있으며, 그 기능과 파괴력, 그리고 전파 속도는 더욱더 빠르고 강력해지고 있으며, 현금으로 표현되는 웜 바이러스 피해 액수는 상상을 초월할 정도로 커지고 있다.
The worm virus is a virus in which the above-described worm and a computer virus are combined, and has a characteristic that a computer virus is rapidly transmitted through the worm. Indeed, the first reported worm virus enters the country in just a few hours, and in less than a day, tens of thousands of people are infected. In addition to basic worms and computer viruses, worm viruses have recently added hacking tools such as back doors and spyware functions such as Trojan. The amount of worm virus damage expressed in cash is growing beyond imagination.
따라서, 상기와 같은 엄청난 파괴력을 가지고 있는 웜 바이러스를 퇴치하고자 하는 수많은 시도들이 있었으며, 그 대표적인 방법들은 다음과 같다.
Therefore, there have been numerous attempts to combat the worm virus having such tremendous destructive power, and representative methods thereof are as follows.
웜 바이러스를 퇴치하려는 첫 번째 방법은, 기존 백신 프로그램을 통해 웜 바이러스에 감염된 컴퓨터 시스템을 진단하고 치료하는 것이다. 백신 프로그램은 컴퓨터 바이러스를 찾아내고 손상된 파일을 치료하는 소프트웨어로서, 특정 파일에 대한 기록이나 변경을 감시하거나 주기적 덧붙임 검사(Cyclic Redundancy Check; CRC) 등을 통해 바이러스 감염 여부를 검사한 후에 침범한 바이러스를 제거한다.
The first way to combat the worm virus is to diagnose and treat computer systems infected with the worm virus through existing antivirus programs. An antivirus program is a software that finds computer viruses and repairs damaged files.It monitors for records or changes to specific files or checks for viruses by using a cyclic redundancy check (CRC). Remove
그러나, 백신 프로그램은 웜 바이러스에 감염된 백신 프로그램의 사용자(End User)의 컴퓨터에서 웜 바이러스를 진단하고, 치료하는 기능만이 있을 뿐, 웜 바이러스의 확산을 방지하거나, 퇴치하는 기능은 없다. 결국, 네트워크에 연결되어 있는 모든 컴퓨터들이 해당 웜 바이러스를 치료할 수 있는 백신프로그램을 반드시 한번 이상 구동하여 바이러스를 진단하고, 치료하지 않는 이상, 컴퓨터와 네트워크 상에서 웜 바이러스를 영원히 소멸시키는 것은 불가능하다.
However, the vaccine program only has a function of diagnosing and treating a worm virus on a computer of an end user of the vaccine program infected with the worm virus, but does not prevent or prevent the spread of the worm virus. As a result, it is impossible to forever destroy the worm virus on the computer and the network unless all the computers connected to the network have to run a vaccine program that can cure the worm virus at least once to diagnose and repair the virus.
웜 바이러스를 퇴치하려는 두 번째 방법은, 바이러스 경보 시스템을 통해 새로운 신종 웜 바이러스가 발견된 경우, 해당 웜 바이러스에 대한 경보를 발령함으로서, 백신 제공자로부터 상기 웜 바이러스를 치료할 수 있는 백신이 개발되기 전까지 네트워크에 연결된 컴퓨터 사용자는 상기 바이러스에 감염되지 않도록 스스로 주의하도록 하는 것이다. 물론, 백신 제공자로부터 상기 웜 바이러스에 대한 백신이 개발되면, 모든 컴퓨터 사용자는 백신 프로그램을 제공 받아 자신의 컴퓨터에서 웜 바이러스를 진단하고 치료할 수 있다.
The second way to combat the worm virus is to alert the worm virus when a new worm virus is discovered through the virus alert system, until a vaccine is developed that can cure the worm virus from the vaccine provider. The computer user connected to the computer is to take care of themselves so as not to be infected by the virus. Of course, if a vaccine against the worm virus is developed from a vaccine provider, all computer users can be provided with a vaccine program to diagnose and treat the worm virus on their computer.
그러나, 웜 바이러스 감염되기 전에 해당 웜 바이러스에 대한 정보를 얻지 못한 컴퓨터 사용자와, 웜 바이러스에 대한 정보를 얻었어도 해당 웜 바이러스에 대한 대책을 스스로 마련할 수 없는 컴퓨터 사용자에게 상기 바이러스 경보 시스템은 무용지물이나 다름없다.
However, the virus alert system is useless for computer users who have not obtained information about the worm virus before they are infected, and for computer users who have not obtained the information about the worm virus. It is nothing.
웜 바이러스를 퇴치 하여는 세 번째 방법은, 메일 서버나 ISP(Internet Service Provider), 또는 메일 클라이언트 프로그램에 웜 바이러스 차단 필터를 설 치함으로서, 알려진 웜 바이러스와 웜 바이러스로 의심이 가는 자료 등을 차단하는 것이다. 이것은 메일 서버 관리자(Delegated Administrator for Mail Server)를 통해 알려진 웜 바이러스를 차단할 수 있는 적절한 조치를 취하게 함은 물론, 메일 클라이언트 프로그램에 알려진 웜 바이러스와 웜 바이러스로서 의심이 가는 자료를 자동으로 차단하도록 하는 것이기 때문에, 컴퓨터 사용자가 웜 바이러스에 대한 특별한 전문 지식이 없어도 웜 바이러스를 차단할 수 있다는 특징이 있다.
The third way to combat worm viruses is to install worm antivirus filters on your mail server, your ISP (Internet Service Provider), or your mail client program to block known worms and suspected worms. will be. This allows the Delegated Administrator for Mail Server to take appropriate measures to block known worm viruses, as well as automatically block suspicious data as known and worm viruses to mail client programs. Because of this, computer users can block worm viruses even without special knowledge of worm viruses.
그러나, 상기 바이러스 차단 필터를 이용한 웜 바이러스 퇴치 방법은 이미 알려진 웜 바이러스에 대해서만 유용하며, 웜 바이러스로 의심이 가는 자료까지 차단하는 경우, 웜 바이러스가 아닌 유용한 자료까지 차단할 수 있다는 단점을 내포하고 있다.
However, the worm virus erasing method using the virus blocking filter is useful only for known worm viruses, and when blocking the data suspected of being a worm virus, it also has the disadvantage of blocking useful data, not worm viruses.
웜 바이러스를 퇴치하려는 네 번째 방법은, 메일 서버 또는 메일 중계 서버에서 전송되는 메일에 대한 바이러스 감염 여부를 확인한 후, 바이러스에 감염되지 않은 파일과 바이러스 치료가 완료된 파일을 메일 클라이언트에게 전달하도록 하는 것이다. 물론, 상기와 같은 방법은 메일이 메일 서버 또는 메일 중계 서버를 경유하여 메일 클라이언트에 도달하기 때문에, 메일 서버 또는 메일 중계 서버에 과부하가 걸릴 위험이 있으며, 이와 같은 문제점을 해결하기 위해 분산 네트워킹, 분산 데이터 처리(Distributed Data Processing; DDP), 그리고 분산 트랜잭션 처리(Distributed Transaction Processing; DTP) 방법 등을 동원하기도 한다. The fourth way to combat the worm virus is to check whether the mail sent from the mail server or the mail relay server is infected with a virus, and then send the mail client the file that is not infected with the virus and the file that has been cleaned. Of course, since the above methods reach the mail client via the mail server or the mail relay server, there is a risk of overloading the mail server or the mail relay server, and distributed networking, distributed It also uses distributed data processing (DDP) and distributed transaction processing (DTP) methods.
그러나, 상기 바이러스 차단 방법 역시 알려진 웜 바이러스에 대해서만 유용하며, 분산 처리 과정에서 메일이 적절한 시간 안에 수신자에게 도달하지 못하거나 사라지는 경우가 발생할 수도 있으며, 설령 그것이 메일 서버 또는 메일 중계 서버라고 할지라도, 발송자의 메일에 대하여 수신자 이외에 제3자가 접근할 수 있는 가능성을 배제하지 못한 것은, 정보 보안과 사용자의 프라이버시(Privacy)에 심각한 문제를 초래할 수 있다.
However, the virus blocking method is also useful only for known worm viruses, and in the case of distributed processing, the mail may not reach or disappear in the proper time, and even if it is a mail server or a mail relay server, even if it is a sender Failure to rule out the possibility of accessing a third party's mail to anyone other than the recipient can cause serious problems with information security and user privacy.
상기와 같은 문제점들을 보완하기 위한 본 발명의 목적은 메일 발송자에 탑재되어 있는 메일 발송 플러그인(Mail Sender Plug-in)을 통해 외부로 발송되는 메일에 대한 웜 바이러스 차단 정책(policy)을 수립하고, 메일 발송 플러그인이 외부로 발송되는 모든 메일에 대하여 상기 수립된 정책을 적용하고, 인터넷 상의 메일 제어 센터(Mail Control Center)가 상기와 같이 할당된 정책에 따라 사용자 컴퓨터로부터 발송된 메일을 관리하는 방법을 통해, 발송자의 메일에 웜 또는 바이러스가 포함되어 있거나, 메일 그 자체가 웜 바이러스 인 경우, 수신자가 메일을 열어서 웜 바이러스에 노출되기 전에 수신자에게 전달된 메일을 자동 소멸시키는 방법과, 웜 바이러스에 이미 감염된 수신자에게 자동으로 경고 메일과 백신을 발송하여 웜 바이러스를 원천적으로 자동 차단하고 소멸시키는 방법과 시스템을 제공함에 있다.
An object of the present invention to solve the above problems is to establish a worm virus protection policy (policy) for the mail sent to the outside through the Mail Sender Plug-in (Mail Sender Plug-in) mounted on the mail sender, The mailing plug-in applies the above-described policy to all mails sent outwards, and the mail control center on the Internet manages mails sent from the user's computer according to the assigned policy. If the sender's mail contains a worm or virus, or if the mail itself is a worm virus, the recipient can open the mail and automatically destroy the mail delivered to the recipient before it is exposed to the worm virus. Automatically block worm viruses by sending alert emails and vaccines automatically to recipients To provide a method and a system for extinction.
본 발명은 메일 발송자로부터 외부로 발송되는 모든 웜 바이러스를 원천적으로 자동 차단하고 소멸시키는 방법에 대한 것으로서, 메일 발송자에 탑재되어 있는 메일 발송 플러그인을 통해 외부로 발송되는 모든 메일에 대한 웜 바이러스 차단 정책을 수립하는 단계, 메일 발송자에 탑재되어 있는 메일 발송 플러그인이 발송 메일에 할당되어 있는 정책을 각각의 메일에 적용하고 암호화하여 메일 수신자에게 발송한 후, 메일 제어 센터로 상기 발송 메일에 대한 암호화키를 생성하여 전달하는 단계, 메일 제어 센터가 각각의 메일에 할당되어 있는 정책에 따라 발송자의 메일을 관리하면서, 이미 알려진 웜 바이러스를 진단하여 자동 차단하고 소멸시키는 단계, 그리고 각각의 메일 수신자에게 전달되어 있으나, 아직 알려지지 않은 최신 웜 바이러스가 확인된 경우 해당 웜 바이러스들을 인터넷 상에서 일괄 소멸시키는 단계 등을 포함한다.
The present invention relates to a method for automatically blocking and extinguishing all worm viruses sent out from a mail sender. The present invention provides a worm virus protection policy for all mail sent out through a mail sending plug-in mounted in the mail sender. In the step of establishing, the mail sending plug-in mounted in the mail sender applies the policy assigned to the sending mail to each mail, encrypts it, sends it to the mail receiver, and then generates an encryption key for the mail sent to the mail control center. Step of delivering the message, and the mail control center manages the sender's mail according to the policy assigned to each mail, diagnoses and automatically blocks and extinguishes known worm viruses, and delivers them to each mail recipient. Check for the latest unknown worm virus If so, the step of extinguishing the corresponding worm viruses on the Internet.
본 발명에 따르면, 메일 발송자로부터 외부로 발송되는 메일에 포함되어 있는 웜 바이러스를 원천적으로 자동 차단하고 소멸시키는 방법은, 유선 인터넷 상의 메일 시스템과 무선 인터넷 상의 메일 시스템에 대하여 동일하게 적용된다. 단, 무선 인터넷 상의 메일 시스템에 본 발명이 적용되는 경우, 메일 서버와 메일 제어 센터는 이동 통신 시스템과 같은 무선 통신 및 무선 인터넷 망과 연결되어 있다.
According to the present invention, a method for automatically blocking and extinguishing a worm virus included in an e-mail sent out from a mail sender is applied in the same way to a mail system on a wired Internet and a mail system on a wireless Internet. However, when the present invention is applied to a mail system on the wireless Internet, the mail server and the mail control center are connected to a wireless communication and a wireless internet network such as a mobile communication system.
또한, 본 발명에 따르면, 발신자로부터 수신자에게 전달된 메일은 발송자가 설정한 웜 바이러스 차단 정책에 의해 해당 메일에 웜 또는 바이러스가 포함되어 있거나, 그 자체가 웜 바이러스로 확인된 경우, 웜 바이러스 차단 정책에 의해 경고 메일과 백신을 통해 감염된 시스템을 자동 복구하거나, 메일 안에 포함되어 있는 자동 소멸 코드를 실행하여 스스로 소멸 되도록 한다.
In addition, according to the present invention, if the mail delivered from the sender to the recipient contains a worm or virus in the mail according to the worm virus protection policy set by the sender, or if the mail itself is identified as a worm virus, the worm virus protection policy It automatically repairs the infected system through warning mails and vaccines, or executes the self-destruction code included in the mails to destroy itself.
또한, 본 발명에 따르면, 발송 메일에 대한 웜 바이러스 차단 정책은 메일 발송자, 메일 제어 센터, 그리고 백신 제공자 등에 의해 언제든 실시간으로 변경될 수 있으며, 변경된 웜 바이러스 차단 정책은 현재 메일 발송자로부터 발송되는 모든 메일과, 과거에 이미 발송되어 수신자 측에 저장되어 있는 모든 메일 등에 즉시 적용된다.
In addition, according to the present invention, the worm virus protection policy for outgoing mail may be changed at any time by a mail sender, a mail control center, and an antivirus provider at any time, and the changed worm virus protection policy may be changed from all mails sent from the current mail sender. And all mails already sent in the past and stored on the recipient's side.
또한, 본 발명에 따르면, 메일 발송 플러그인은 메일 발송과 동시에 해당 메일에 대한 암호화 키와 웜 바이러스 차단 정책, 그리고 웜 바이러스 패턴 확인에 필요한 정보를 메일 제어 센터로 전송하게 되며, 특히 메일 발송자로부터 전송되는 웜 바이러스 패턴 확인 정보와 백신 제공자로부터 전송되는 웜 바이러스 패턴 정보를 통해 메일 제어 센터는 이미 알려진 웜 바이러스가 메일 수신자에게 전달되었는지 확인한다. 만약, 상기와 같은 확인 과정을 통해 메일 수신자에게 알려진 웜 바이러스가 전달된 것이 확인되면, 메일 제어 센터는 주어진 웜 바이러스 차단 정책에 따라 메일 발송자와 수신자에게 해당 웜 바이러스에 대한 경고 메시지나 백신을 전송하게 되고, 경우에 따라 해당 메일에 포함되어 있는 자가 소멸 코드를 작동시켜 스스로 소멸되도록 하는 명령을 전송함으로서, 이미 알려진 웜 바이러스를 원천 적으로 자동 차단하고 소멸시킨다.
In addition, according to the present invention, the mail sending plug-in transmits an encryption key, a worm virus blocking policy, and information necessary for checking a worm virus pattern to the mail control center at the same time as the mail is sent. Through the worm virus pattern confirmation information and the worm virus pattern information transmitted from the vaccine provider, the mail control center checks whether a known worm virus has been delivered to the mail recipient. If it is confirmed that the known worm virus has been delivered to the mail recipient through the above verification process, the mail control center sends a warning message or vaccine for the worm virus to the mail sender and the recipient according to the given worm virus protection policy. In some cases, it automatically blocks and destroys known worm viruses by sending a command to extinguish itself by operating a self-extinguishing code included in the mail.
또한, 본 발명에 따르면, 아직 알려지지 않은 최신 웜 바이러스가 백신 제공자에게 보고된 경우, 백신 제공자는 메일 제어 센터에 최신 웜 바이러스에 대한 웜 바이러스 패턴 정보를 전달한다. 그러면, 메일 제어 센터는 백신 제공자로부터 전달된 최신 웜 바이러스에 대한 바이러스 패턴 정보를 확인한 후, 각각의 메일 발송자로부터 발송되는 메일과, 모든 메일 수신자에 전달되어 저장되어 있는 메일 중에서 해당 웜 바이러스가 포함되어 있는지 확인한다. 이 때 메일 발송자가 알려지지 않은 최신 웜 바이러스를 발송하고 있거나, 메일 수신자에게 상기와 같은 최신 웜 바이러스가 전달된 것이 확인되면, 메일 제어 센터는 주어진 웜 바이러스 차단 정책에 따라, 해당 웜 바이러스의 발송자와 수신자에게 경고 메시지나 백신을 전송하며, 경우에 따라 해당 메일에 포함되어 있는 자가 소멸 코드를 작동시켜 스스로 소멸되도록 하는 명령을 전송함으로서, 이미 알려진 웜 바이러스를 원천적으로 자동 차단하고 소멸시킨다.
In addition, according to the present invention, when the latest unknown worm virus is reported to the vaccine provider, the vaccine provider delivers the worm virus pattern information on the latest worm virus to the mail control center. Then, the mail control center checks the virus pattern information of the latest worm virus delivered from the vaccine provider, and then includes the worm virus among the mails sent from each mail sender and mails delivered to and stored in all mail recipients. Check if it is. At this time, if the mail sender sends out the latest unknown worm virus or if it is confirmed that the latest worm virus has been delivered to the mail recipient, the mail control center determines the sender and recipient of the worm virus according to the given worm virus protection policy. By sending a warning message or vaccine to the user, and in some cases, the self-extinguishing code included in the mail is executed to send out a command to kill itself, thereby automatically blocking and destroying the known worm virus.
또한, 본 발명에서 정책을 적용한다고 하는 것은, 메일 발송자가 설정한 정책과 발송 메일의 웜 바이러스 진단에 사용되는 웜 바이러스 패턴 확인 정보, 그리고 정책의 집행에 사용되는 암호화 키와 복호화 키를 메일 제어 센터로 전송하여, 발송 메일에 웜 바이러스가 감염되어 있는지 진단하고, 적절한 조치를 취한 후, 발송 메일에 적용되는 정책의 실행 코드와 메일 자체를 주어진 암호화 방식에 따라 암호화하고 압축하여 메일 수신자에게 발송하는 것을 의미한다.
Further, in the present invention, the policy is applied to the mail control center for the policy set by the mail sender, the worm virus pattern confirmation information used for diagnosing the worm virus of the outgoing mail, and the encryption and decryption keys used for the policy enforcement. To send a message to the recipient of the message, diagnose the worm virus in the outgoing mail, take appropriate action, and encrypt and compress the execution code of the policy applied to the outgoing mail and the message itself according to the given encryption method. it means.
또한, 본 발명에서 메일 제어 센터가 정책을 집행한다고 하는 것은, 메일 수신자가 메일에 접근하는 과정에서 메일 제어 센터의 정책 집행부를 통해 주어진 암호화 방식에 의한 암호화 키와 복호화 키를 사용하여 웜 바이러스 차단 정책에 부합되는 접근만을 허락하고, 메일 제어 센터가 자동 소멸 코드와 같이 메일 안에 예약되어 있는 다양한 작업들을 예약 정보에 따라 자동으로 구동시키도록 하는 것을 의미한다.
In addition, in the present invention, the mail control center enforces the policy by using the encryption key and the decryption key by the encryption method given through the policy enforcement unit of the mail control center in the process of accessing the mail. This means that the mail control center will only allow access according to the request, and the mail control center will automatically run various tasks scheduled in the mail, such as the automatic destruction code, according to the reservation information.
또한, 본 발명에서 정책을 실행한다고 하는 것은, 메일 수신자의 메일 접근 과정에서 메일 제어 센터로부터 접근이 허락된 경우, 메일 수신자가 허락된 접근만을 할 수 있도록 하는 작업, 그리고 해당 메일에 웜 바이러스 포함되어 있거나, 그 자체가 웜 바이러스인 경우 정책에 의해 예약되어 있는 다양한 작업들을 실행시키도록 하는 것을 의미한다.
In addition, the implementation of the policy in the present invention means that the mail recipient is allowed only access when the mail control center is allowed to access the mail, and the worm virus is included in the mail. Or, if it is a worm itself, it means to execute various tasks scheduled by policy.
이하 첨부된 도면과 설명을 통해 본 발명의 특징을 상세히 설명한다. 단, 다음의 도면과 설명은 본 발명을 적절하게 설명하기 위한 여러 가지 방법 중에서 유선 인터넷 망의 메일 시스템을 이용하는 대표적인 방법에 대한 것이며, 본 발명이 다음의 도면과 설명만으로 한정되는 것은 아니다.
Hereinafter, the features of the present invention will be described in detail with reference to the accompanying drawings. However, the following drawings and descriptions relate to a representative method using a mail system of a wired Internet network among various methods for properly describing the present invention, and the present invention is not limited only to the following drawings and descriptions.
즉, 본 발명은 전술한 바와 같이 유선 인터넷 및 무선 인터넷 상의 메일 시스템에 모두 적용되며, 무선 인터넷 망에 적용되는 경우, 메일 발송자, 메일 수신자, 메일 서버, 그리고 메일 제어 센터는 무선 인터넷과 연결되어 있을 뿐, 그 작동 원리는 유선 인터넷 상의 메일 시스템과 유사하다.
That is, the present invention applies to both the wired and wireless Internet mail system as described above, and when applied to the wireless Internet network, the mail sender, the mail receiver, the mail server, and the mail control center may be connected to the wireless Internet. In addition, the principle of operation is similar to the mail system on the wired Internet.
도면1은 메일 발송자(100)로부터 외부로 발송된 모든 웜 바이러스를 자동 치료하고 소멸시키기 위한 웜 바이러스 차단 및 자동 소멸 시스템에 대한 간단한 블록도이다.
1 is a simple block diagram of a worm virus blocking and automatic extinction system for automatically treating and extinguishing all worm viruses sent from the
메일 발송자(100)로부터 외부로 발송되는 모든 웜 바이러스를 자동으로 치료하고 소멸시키기 위해서는, 메일 발송자(100)에 메일 발송 플러그인(105)이 탑재되어 있어야 하고, 메일 수신자(110)에는 메일 수신 플러그인(115)이 탑재되어 있어야 하며, 메일 발송자(100)로부터 발송된 메일을 메일 수신자(110)에게 전달시키는 메일 서버(120)와, 주어진 웜 바이러스 차단 정책에 따라 네트워크 상에 존재하는 모든 웜 바이러스가 더 이상 확산되는 것을 원천적으로 차단하고 자동 소멸시키는 메일 제어 센터(125), 그리고 이미 알려진 웜 바이러스는 물론, 아직 알려지지 않은 최신 웜 바이러스에 대한 정보와 백신을 메일 제어 센터(125)에 제공하는 백신 제공자(130) 등이 있어야 한다.
In order to automatically heal and extinguish all worm viruses sent from the
메일 발송자(100)에 탑재되는 메일 발송 플러그인(105)은 메일 발송자(100) 에서 발송되는 모든 메일에 대하여 웜 바이러스 차단 정책을 수립하고, 외부로 발송되는 메일에 대하여 주어진 정책과 이것을 실행할 수 있는 자동 실행 코드를 탑재한 후, 암호화하여 메일 수신자(110)에게 발송하는 역할을 수행한다. 일반적으로 메일 발송 플러그인(105)은 웜 바이러스가 활동하는 운영 체제를 개발한 운영 체제 제공자, 인터넷 상에서 웜 바이러스 차단 정책을 실제로 수행하는 메일 제어 센터(125), 그리고 이미 알려진 웜 바이러스에 대한 정보와 아직 알려지지 않은 최신 웜 바이러스에 대한 정보를 메일 제어 센터에 제공하는 백신 제공자(130) 등과 같은 다양한 종류의 컨텐츠 제공자에 의해 배포될 수 있으며, 운영 체제 제공자에 의해 배포되는 경우 웜 바이러스 차단 효과가 가장 우수하다.
The mail sending plug-in 105 mounted in the
메일 발송 플러그인(105)은 메일 발송자(100)에 설치되어 있는 아웃룩 익스프레스(Outlook Expreess)나 유도라(Eudora)와 같은 메일 사용자 에이전트(Mail User Agent; MUA)에 플러그인 되어 있으며, 메일 발송자(100)로부터 발송되는 모든 메일을 암호화하고, 해당 메일에 대하여 수립되어 있는 웜 바이러스 차단 정책을 적용하는 역할을 수행한다. 따라서, 메일 발송 플러그인(105)은 메일 발송자에 탑재되어 있는 MUA와 MTA를 감시하는 것은 물론, SMTP(Simple Mail Transfer Protocol)가 사용하는 25번 통신 포트를 감시함으로서, 메일 발송자(100)로부터 외부로 발송되는 모든 메일은 물론, SMTP를 내장하고 있는 웜 바이러스에 의해 발송된 메일에 대해서도, 웜 바이러스 차단 정책을 강제로 적용시킬 수 있다.
The mail sending plug-in 105 is plugged into a Mail User Agent (MUA) such as Outlook Express or Eudora installed on the
메일 서버(120)는 기존 메일 서버와 동일하게 메일 발송자(100)에서 발송된 메일을 메일 수신자에게 전달하는 MTA(Mail Transfer Agent) 기능을 수행하며, 웜 바이러스 차단 정책이 적용되어 암호화되어 있는 발송 메일은, 메일 서버(120)를 통해 메일 수신자(110)에게 정상적으로 전달된다.
The
메일 수신자(110)에 탑재되어 있는 메일 수신 플러그인(115)은 메일 발송 플러그인(105)과 마찬가지로 운영 체제 제공자, 메일 제어 센터(125), 그리고 백신 제공자(130) 등을 포함하는 다양한 컨텐츠 제공자에 의해 배포되며, 메일 수신 플러그인(115)의 가장 효과적인 배포 방법은 메일 발송 플러그인(105)과 마찬가지로 운영 체제 제공자에 의해 배포되는 것이지만, 메일 발송 플러그인(105)에 의해 수립된 웜 바이러스 차단 정책이 적용된 메일을 수신한 후, 해당 메일에 포함되어 있는 스크립트를 통해 인터넷 상의 컨텐츠 제공자로부터 제공받을 수 있다.
The mail receiving plug-in 115 mounted in the mail receiver 110 is provided by various content providers including the operating system provider, the
메일 수신 플러그인(115)은 메일 발송자(100)의 메일 발송 플러그인(105)에 의해 적용된 웜 바이러스 차단 정책을 실행하는 역할을 수행하며, 메일 수신자(110)에게 전달된 메일에 웜 바이러스가 포함되어 있거나, 그 자체가 웜 바이러스인 경우, 웜 바이러스 차단 정책을 통해 해당 메일에 포함되어 있는 웜 바이러스가 확산되는 것을 차단하고, 스스로 소멸 되도록 하는 역할을 수행한다.
The mail receiving plug-in 115 executes a worm virus protection policy applied by the mail sending plug-in 105 of the
일반적으로, 메일 발송 플러그인(105)에 의해 적용되는 정책에는 해당 메일 의 만료 날짜와 시간, 정보 접근 정책(Read, Write, Copy, Print etc), 인증(Authentication), 권한 부여(Authorization), 이벤트 로깅(Event Logging), 그리고 자가 소멸 기능과 같은 다양한 정보들과 함께 웜 바이러스 경고 메일과 백신의 전송 여부, 그리고 웜 바이러스 자가 소멸 여부 등에 대한 정보 등이 포함되어 있다.
In general, the policies applied by the mail sending plug-in 105 include the expiration date and time of the mail, information access policies (Read, Write, Copy, Print etc), authentication, authorization, and event logging. (Event Logging) and various information such as self-extinguishing function, including information on sending worm virus alert mail and vaccine, and whether worm virus self-extinguish.
메일 제어 센터(125)는 웜 바이러스 차단 정책을 메일 수신자(110)에 탑재되어 있는 메일 수신 플러그인(115)을 통해 실행시킴으로써, 메일 발송 플러그인(105)에 의해 수립된 정책을 집행하는 역할을 수행하며, 상기와 같은 과정을 통해 집행된 웜 바이러스 차단 정책의 결과는 메일 제어 센터(125)를 통해 메일 발송자(100)와 메일 수신자(110)에게 전달된다. 따라서, 메일 발송자(100)는 자신이 외부로 발송한 메일과 강제 발송된 메일 중에서 어떤 메일에 웜 바이러스가 포함되어 있었는지 확인할 수 있으며, 메일 수신자(110)는 자신에게 전달된 메일 중에서 어떤 메일에 웜 바이러스가 포함되어 있는지 알 수 있다.
The
메일 제어 센터(125)는 상기와 같은 작업을 효과적으로 수행하기 위해, 메일 발송 플러그인(105)으로부터 해당 메일에 대한 암호화 키, 웜 바이러스 차단 정책, 그리고 웜 바이러스 패턴 확인 정보 등을 전송 받으며, 메일 발송 플러그인(105)으로부터 메일 제어 센터(125)로 전달된 정보와 정책들은, 메일 발송자 및 수신자가 사용할 수 있는 암호화 키(Encryption Key)와 복호화 키(Decryption Key)를 통해, 웜 바이러스 차단 정책을 집행하는데 사용된다. 예를 들어, 메일 발송자(100)로부터 수신자(110)에게 전달된 메일에 웜 바이러스를 포함하고 있거나, 그 자체가 웜 바이러스라면, 메일 제어 센터(125)는 해당 메일의 정책을 변경함으로서, 해당 메일이 메일 수신자(110)를 감염시키거나, 다른 수신자에게 재발송되는 것을 원천적으로 차단하며, 웜 바이러스 차단 정책에 따라, 해당 메일을 전달받은 모든 수신자에게 경고 메일 및 백신을 전송하고, 메일 내부에 탑재되어 있는 자가 소멸 코드를 실행시킴으로서, 네트워크 상에서 웜 바이러스가 자동 소멸되도록 한다.
The
즉, 메일 제어 센터(125)가 웜 바이러스 차단 정책을 통해 웜 바이러스가 감염되거나 확산되는 것을 방지하는 방법은, 상기 서술한 바와 같이, 메일 수신자(110)에게 경고 메시지를 전송하여 필요한 조치를 스스로 취하도록 하는 방법, 메일 수신자(110)에게 해당 웜 바이러스를 치료할 수 있는 백신을 자동으로 전송하는 방법, 그리고 메일 안에 포함되어 있는 자가 소멸 코드를 실행시켜 스스로 소멸되도록 하는 방법 등을 포함한다.
That is, the
백신 제공자(130)는 메일 발송자(100)에서 메일 수신자(110)로 전달된 메일에 대하여, 웜 바이러스 감염 여부를 확인하는 데 필요한 웜 바이러스 패턴 정보를 제공하는 역할과, 웜 바이러스 차단 정책에 따라 메일 수신자(110)에게 전달될 백신을 제공하는 역할을 수행한다. 따라서, 발송자(100)의 메일에서 웜 바이러스가 발견된 경우, 백신 제공자(130)는 메일 제어 센터(125)로부터 메일 수신자(110)에 게 전달될 경고 메시지를 생성하는 역할과, 웜 바이러스 감염자에게 전달될 백신을 제공하는 역할을 수행한다.
The
본 발명에 따르면, 메일 발송 플러그인(105)에 의해 메일 발송자(100)의 메일에 주어진 정책들을 적용하고 암호화하는 과정, 메일 수신자(110)가 메일 수신 플러그인(115)을 통해 이것을 복호화 하는 과정, 그리고 메일 제어 센터(125)가 암호화 키와 복호화 키를 관리하고 전달하는 과정 등은, 현존하는 모든 종류의 암호화 방식과 암호화 알고리즘을 포함하며, 본 발명이 특정 암호화 방식과 알고리즘에 의해 제한 받지는 않는다.
According to the present invention, the process of applying and encrypting the policies given to the mail of the
즉, 본 발명은 대칭키 암호화 방식과 비대칭키 암호화 방식 등은 물론, 암호화 키 사용 방법에 따라 전자 서명과 전자 봉투 방법 등을 사용할 수 있으며, DES(Data Encryption Standard), RSA(Rivest, Shamir, Adleman), DSA(Digital Signature Algorithm), 그리고 IDEA(International Data Encryption Algorithm) 등을 포함하는 모든 종류의 암호화 알고리즘을 사용할 수 있다. 다만, 본 발명에서 사용하는 모든 암호화 방법은 위조 불가성(Unforgability), 인증성(authenticity), 부인 방지(non-repudiation), 재사용 불가성(non-reusability), 그리고 메시지 변경 불가성(message integrity) 등과 같은 암호화 특징과 알고리즘을 완벽하게 만족해야 한다.
That is, the present invention may use a digital signature and an envelope method according to the method of using an encryption key, as well as a symmetric key encryption method and an asymmetric key encryption method, DES (Data Encryption Standard), RSA (Rivest, Shamir, Adleman). ), Any type of encryption algorithm can be used, including Digital Signature Algorithm (DSA), and International Data Encryption Algorithm (IDEA). However, all encryption methods used in the present invention are unforgability, authentication, non-repudiation, non-reusability, and message integrity. Fully satisfy cryptographic features and algorithms.
도면2는 메일 수신자(110)에게 발송된 메일에 대하여, 웜 바이러스 차단 정책을 집행하기 위한 메일 제어 센터(125)의 간단한 블록도이다.
2 is a simple block diagram of a
메일 제어 센터(125)는 기본적으로 메일 발송 플러그인(105)에 의해 수립된 웜 바이러스 차단 정책을 집행하는 역할을 수행하며, 이것을 위해 메일 발송 플러그인(105)으로부터 웜 바이러스 차단 정책, 그리고 웜 바이러스 패턴 확인 정보 등을 전송 받고, 백신 제공자(130)로부터 웜 바이러스 감염 여부를 진단할 수 있는 웜 바이러스 패턴 정보를 제공받는다.
The
메일 제어 센터(125)는 상기와 같이 메일 발송 플러그인과 백신 제공자(130)로부터 전달된 정보들을 이용하여 해당 메일에 대한 웜 바이러스 감염 여부를 진단하고, 웜 바이러스 차단 정책을 실행하기 위해, 정책 집행부(200), 정책 D/B(215), 메일 정보 D/B(220), 정책 갱신부(210), 웜 바이러스 진단부(205), 그리고 웜 바이러스 패턴 D/B(225) 등이 탑재되어 있다.
The
정책 집행부(200)는 메일 수신자(110)에 전달된 메일에 대하여 웜 바이러스 차단 정책을 집행하는 역할을 수행하며, 웜 바이러스 차단 정책의 집행을 통해 메일 수신자(110)가 메일에 접근하는 권한과 메일의 기능을 제한하고, 메일 수신자(110)에게 전달된 메일에 웜 바이러스가 포함되어 있거나, 그 자체가 웜 바이러스인 경우, 해당 웜 바이러스를 자동 치료하거나 소멸시킴으로써, 웜 바이러스 가 메일 수신자(110)를 감염시키는 것과 다른 수신자에게 확산되는 것을 차단한다.
The
정책 D/B(215)에는 메일 발송 플러그인(105)에 의해 수립된 웜 바이러스 차단 정책이 저장되어 있으며, 각각의 정책은 기본 정책과 사용자 정의 정책 등으로 구분된다.
The policy D /
기본 정책은 메일 발송자(100)로부터 외부로 발송되는 모든 메일에 대하여 적용되는 정책을 의미하며, 정책이 한번 수립되면, 해당 정책이 변경되기 전에 모든 메일에 동일한 정책이 적용된다. 따라서, 메일 발송자(100)에 메일 발송 플러그인(105)이 일단 탑재되면, 해당 메일 발송자(100)로부터 외부로 발송되는 모든 메일은 웜 바이러스 차단 정책에 무조건 적용된다. 즉, 메일 발송 플러그인(105)이 탑재되어 있는 메일 발송자(100)로부터 외부로 발송되는 모든 메일은 웜 바이러스 차단 정책을 적용 받게 된다.
The basic policy means a policy applied to all mails sent from the
사용자 정의 정책은 특정 메일에만 적용되는 정책을 의미하며, 해당 메일이 발송되기 전에 사용자에 의해 정의된다. 물론, 메일 발송 전에 사용자 정의 정책을 설정하지 않는다면, 해당 메일은 기본 정책이 적용되어 발송된다.
A custom policy is a policy that applies only to a particular message and is defined by the user before the message is sent. Of course, if you do not set a custom policy before sending mail, the mail will be sent with the default policy.
또한, 메일 발송 플러그인(105)은 메일 제어 센터(125)를 통해, 자신이 보낸 메일의 웜 바이러스 차단 정책, 그리고 해당 메일의 현재 상태 등을 언제든 확인할 수 있으며, 정책의 임의 수정이나 변경은 물론, 해당 메일의 삭제도 가능하다. 특히, 메일 발송 플러그인(105)에 의해 변경된 정책은 그 즉시 해당 메일에 그대로 적용되며, 해당 메일의 만료 기간이 초과되거나 메일 자체가 삭제될 때까지 유지된다.
In addition, the mail sending plug-in 105 may check the worm virus protection policy of the mail sent by the
메일 정보 D/B(220)는 메일 발송 플러그인에 의해 발송된 메일에 웜 바이러스가 감염되어 있는지를 확인할 수 있는 웜 바이러스 패턴 확인 정보와, 메일 수신자(110)에 전달된 후 현재까지 해당 메일에 대한 모든 히스토리 정보(History Information) 등이 저장되어 있다.
The mail information D /
웜 바이러스 패턴 확인 정보는 백신 제공자(130)에서 제공되는 웜 바이러스 패턴 정보를 통해, 해당 메일에 웜 바이러스가 감염되어 있는지를 확인할 수 있는 정보로서, 일반적으로 메일 제목이나 첨부파일 종류, 그리고 자동 실행 스크립트 코드 등과 같이 웜 바이러스 여부를 진단하는데 필요한 기본 정보이다. 웜 바이러스 패턴 확인 정보는 새로운 웜 바이러스가 출현할 때마다 갱신되며, 웜 바이러스 진단부(205)는 메일 발송자(100)로부터 전송되는 웜 바이러스 패턴 확인 정보를 통해 해당 메일에 웜 바이러스가 감염되어 있는지 여부를 확인할 수 있다.
The worm virus pattern check information is information that can confirm whether the worm virus is infected by the worm virus pattern information provided by the
히스토리 정보는 메일 수신자(110)가 전달받은 메일에 접근할 때마다 추가되며, 해당 메일에 대한 읽기, 복사, 저장, 인쇄, 그리고 다른 수신자에게 전달 등과 같은 모든 정보가 시간 순서에 따라 저장되며, 메일 수신자(110)가 전달받은 메일에 대한 정책을 강제로 위반하였는지 여부를 확인하는데 사용된다.
The history information is added every time the mail recipient 110 accesses the received mail, and all information such as reading, copying, storing, printing, and forwarding the mail to other recipients is stored in chronological order. It is used to check whether the recipient 110 has violated the policy on the received mail.
정책 갱신부(210)는 메일 발송 플러그인(105)에 의해 적용된 웜 바이러스 차단 정책을 정책 D/B(215)에 저장하고, 메일 발송자(100)가 임의로 정책을 변경하거나, 정책 D/B(215)에 저장되어 있는 정책을 갱신하는 역할을 수행한다. 특히, 발송 메일에 웜 바이러스가 포함되어 있거나, 그 자체가 웜 바이러스인 경우, 정책 갱신부(210)는 해당 메일의 웜 바이러스 차단 정책에 주어진 웜 바이러스 차단 정책에 따라 정책 D/B(215)의 모든 정책을 자동 갱신한다.
The
웜 바이러스 진단부(205)는 메일 정보 D/B(220)안에 저장되어 있는 웜 바이러스 패턴 확인 정보와 백신 제공자(130)로부터 제공받은 웜 바이러스 패턴 정보를 통해, 메일 수신자(110)로 전달된 메일에 웜 바이러스가 포함되어 있거나, 그 자체가 웜 바이러스인지 확인하는 역할을 수행한다. 만약, 상기 과정에서 해당 메일에 웜 바이러스가 포함되어 있거나 그 자체가 웜 바이러스라면, 웜 바이러스 진단부(205)는 정책 갱신부(210)를 통해 웜 바이러스의 확산을 방지하고 네트워크 상에서 자동 소멸할 수 있도록 웜 바이러스 차단 정책을 갱신과 동시에, 정책 집행부(200)를 통해 웜 바이러스가 확인된 모든 메일에 적절한 웜 바이러스 차단 정책을 즉시 집행하도록 한다.
The worm
메일 제어 센터(125)의 웜 바이러스 패턴 D/B(225)는 백신 제공자(130)의 웜 바이러스 패턴 D/B(230)에서 현재 알려진 웜 바이러스에 패턴 정보를 저장하고 있는 역할을 수행하며, 백신 제공자(130)로부터 알려지지 않은 최신 웜 바이러스가 발견된 경우, 메일 제어 센터(125)의 웜 바이러스 패턴 D/B(230)는 백신 제공자(130)를 통해 새롭게 갱신된 웜 바이러스 패턴 정보로 즉시 갱신된다. 만약, 백신 제공자(130)를 통해 메일 제어 센터(125)의 웜 바이러스 패턴 D/B(225)가 새로운 정보로 갱신되면, 웜 바이러스 진단부(205)는 갱신된 웜 바이러스 패턴 정보와, 메일 정보 D/B(220)안에 저장되어 있는 모든 웜 바이러스 패턴 확인 정보를 통해, 메일 발송자(100)로부터 발송된 모든 메일에 대하여 웜 바이러스 진단 작업을 실행한다.
The worm virus pattern D / B 225 of the
백신 제공자(130)는 기본적으로 웜 바이러스 패턴 D/B(230)와 백신 D/B(235) 등으로 구성되어 있으며, 웜 바이러스 패턴 D/B(230)에는 메일 제어 센터(125)의 웜 바이러스 진단부(205)가 메일 정보 D/B(220)의 웜 바이러스 패턴 확인 정보를 통해 웜 바이러스 감염 여부를 진단하는데 사용되는 웜 바이러스 패턴 정보의 원본이 저장되어 있으며, 백신 D/B(235)에는 상기 웜 바이러스를 치료하고, 손상된 파일을 복구할 수 있는 백신이 저장되어 있다.
The
도면3은 메일 발송 플러그인이 웜 바이러스 차단 정책을 수립하는 과정에 대한 간단한 흐름도이며, 도면4는 웜 바이러스 차단 정책을 수립하는 간단한 예시도 이다.
3 is a simple flowchart illustrating a process of establishing a worm virus blocking policy by a mail sending plug-in, and FIG. 4 is a simple example of establishing a worm virus blocking policy.
메일 발송자(100)에 탑재되어 있는 메일 발송 플러그인(105)의 정책 수립 메뉴를 클릭하면(300), 도면4와 같은 정책 수립 대화상자가 출력된다. 그러면, 메일 발송자(100)는 정책이 적용되는 대상을 결정한다(305).
Clicking the policy establishment menu of the mail sending plug-in 105 mounted in the mail sender 100 (300) outputs a policy establishment dialog as shown in FIG. Then, the
정책 대상은 메일 발송자(100)로부터 발송되는 메일 중에서 어떤 메일에 정책을 적용할 것인가를 결정하는 단계로서, 모든 메일을 정책 대상으로 결정하면, 메일 발송자(100)로부터 외부로 발송되는 모든 메일에 웜 바이러스 정책이 적용된다. 그러나, 웜 바이러스를 포함하고 있거나, 그 자체가 웜 바이러스일 가능성이 있는 메일에만 정책을 적용하고자 한다면, 도면4와 같이 스크립트와 첨부 파일이 포함되어 있는 메일만을 웜 바이러스 차단 정책의 대상으로 결정할 수도 있다.
The policy target is a step of deciding which mail to apply the policy from among the mails sent from the
상기와 같이 웜 바이러스 차단 정책의 대상이 결정되면, 메일 발송 플러그인(105)은 메일 수신자(110)에게 전달되는 메일의 기능을 제한하기 위한 웜 바이러스 차단 정책 1단계를 수립한다(310). 도면4에 따르면, 상기 웜 바이러스 차단 정책에는 메일 접근 횟수, 접근 허용 범위, 읽기 제한 시간, 그리고 메일 만료 시간 등이 포함되어 있다.
When the target of the worm virus protection policy is determined as described above, the mail sending plug-in 105 establishes a first stage worm virus blocking policy for limiting the function of the mail delivered to the mail recipient 110 (310). According to FIG. 4, the worm virus blocking policy includes a mail access count, an access allowance range, a read time limit, and an e-mail expiration time.
상기 제1단계 웜 바이러스 차단 정책의 메일 접근 횟수는 메일 수신자(110) 가 해당 메일에 접근하는 횟수를 의미하며, 메일 수신자(110)가 접근 횟수 이상 해당 메일을 열어보기 위해서는 메일 발송자(100)가 접근 횟수를 변경해 주어야만 한다. 그러나, 메일 수신자(110)가 메일 접근 횟수를 초과하여도 메일 만료 시간까지는 해당 메일이 메일 수신자(110)에서 삭제되지 않고 저장되어 있으며, 메일 발송자(100)가 메일 만료 시간 이전에 메일 접근 횟수를 증가시키면, 메일 수신자(110)는 해당 메일에 추가로 접근할 수 있는 권한을 얻게 된다.
The number of times the mail is accessed in the first worm virus protection policy means the number of times that the mail receiver 110 accesses the mail, and in order for the mail receiver 110 to open the mail more than the number of times of access, the
메일 접근 허용 범위는 메일의 읽기, 복사, 저장, 인쇄, 회신, 그리고 전달 등의 기능을 제한하고 있으며, 도면4와 같이 읽기 기능만을 허용한 경우, 메일 수신자(110)는 해당 메일을 복사, 저장, 인쇄, 회신, 그리고 다른 수신자에게 전달 할 수 없게 된다. 만약, 메일 발송자(100)가 메일 접근 허용 범위에 아무것도 체크하지 않으면, 메일 수신자(110)는 해당 메일의 접근 허용 범위가 메일 발송자(100)에 의해 갱신될 때까지 열어 볼 수 없게 된다.
The mail access range limits the functions of reading, copying, storing, printing, replying, and forwarding mail. If only the reading function is allowed as shown in Fig. 4, the mail receiver 110 copies and stores the mail. You will not be able to print, reply, and forward to other recipients. If the
읽기 제한 시간은 메일 수신자(110)가 해당 메일을 열어볼 수 있는 시간을 제한하며, 메일 수신자(110)가 읽기 제한 시간까지 수신된 메일에 접근하지 않는 경우, 메일 발송자(100)에 의해 해당 메일의 웜 바이러스 차단 정책이 갱신되기 전까지 메일 수신자(110)는 메일을 열어볼 수 없다.
The read timeout limits the length of time that the mail recipient 110 can open the message. If the mail recipient 110 does not access the received mail by the read timeout, the
메일 만료 시간은 메일 수신자(110)에 전달된 메일이 자동 소멸되는 시간을 결정하며, 메일 발송자(100)가 메일 만료 시간을 연장하지 않는 이상, 메일 만료 시간이 초과되면, 해당 메일은 메일 수신자(110)를 포함하여 네트워크 상의 모든 수신자들로부터 자동 삭제된다.
The mail expiration time determines the time at which the mail delivered to the mail receiver 110 is automatically extinguished. If the mail expiration time is exceeded, unless the
상기와 같은 웜 바이러스 차단 정책의 1단계 수립이 완료되면, 메일 발송 플러그인(105)은 웜 바이러스를 원천적으로 차단하기 위한 제 2단계 웜 바이러스 차단 정책을 수립한다(315). 도면4에 따르면, 제 2단계 웜 바이러스 차단 정책에는 알려진 웜 바이러스 정책과 신종 웜 바이러스 정책, 그리고 웜 바이러스 경고 메일에 포함되는 기본 메시지 등이 포함되어 있다.
When the first stage establishment of the worm virus blocking policy is completed, the mail plugin 105 establishes a second stage worm virus blocking policy for blocking the worm virus at
알려진 웜 바이러스 정책과 신종 웜 바이러스 정책에는 메일 발송자(100)로부터 수신자(110)로 전달된 메일에 웜 바이러스가 포함되어 있거나, 그 자체가 웜 바이러스인 경우, 해당 메일을 메일 수신자(110)는 물론, 네트워크 상의 모든 수신자들에서 자동 삭제할 것인지, 또는 경고 메일을 전송하거나, 해당 웜 바이러스를 치료하고 복구할 수 있는 백신을 전송할 것인지를 결정한다. 도면4의 경우, 알려진 웜 바이러스에 대하여 모든 수신자에게 전달된 웜 바이러스를 자동 삭제하고, 감염자에게 백신을 전송하도록 되어 있으며, 알려지지 않은 신종 웜 바이러스에 대해서는 모든 메일 수신자에게 자동 삭제 명령과 경고 메일, 그리고 백신이 전송되도록 결정되어 있고, 웜 바이러스 경고 메일에 포함되는 기본 메시지는 HTML(HyperText Markup Language) 형식으로 작성되도록 되어 있다.
Known worm virus policies and new worm virus policies include a worm virus in the mail delivered from the
상기와 같이 웜 바이러스 차단 정책이 결정되면, 메일 발송 플러그인(105)은 현재 수립된 정책을 기본 정책으로 사용할 것인지 결정한다(320). 만약 현재 설정된 정책이 기본 정책으로 사용된다면(325), 해당 정책은 메일 발송자(100)에 저장되며(330), 메일 발송자(100)로부터 발송되는 모든 정책 대상에 기본적으로 적용된다. 그러나, 현재 설정된 정책이 기본 정책으로 사용되지 않는다면(335), 해당 정책은 현재 발송하는 메일에만 적용되며, 이후 발송되는 메일은 특별한 변경사항이 없는 한 기본 정책에 따라 발송된다.
When the worm virus protection policy is determined as described above, the mail sending plug-in 105 determines whether to use the currently established policy as a default policy (320). If the currently set policy is used as the default policy (325), the policy is stored in the mail sender 100 (330), and is applied to all policy targets sent from the
도면5는 메일 발송 플러그인(105)이 메일 발송자(100)로부터 외부로 발송되는 메일에 대하여 웜 바이러스 차단 정책을 적용하고, 메일에 알려진 웜 바이러스가 포함되어 있거나, 그 자체가 웜 바이러스인 경우, 주어진 웜 바이러스를 원천적으로 차단하는 과정에 대한 간단한 흐름도이다.
Figure 5 shows that if the mail sending plug-in 105 applies a worm virus protection policy to mail sent out from the
메일 발송자(100)가 메일 발송 명령을 실행하면(500), 메일 발송 플러그인(105)은 해당 메일에 대한 사용자 정의 정책이 존재하는지 확인한다(505). 만약 현재 발송하는 메일에 대하여 사용자가 임의로 정의한 정책이 존재한다면(510), 해당 정책을 추출하고(515), 반대로 사용자가 정의한 정책이 없다면(520), 메일 발송자에 저장되어 있는 기본 정책을 추출한다(525).
When the
상기와 같이, 현재 발송하는 메일에 적용하기 위한 정책이 추출되면, 메일 발송 플러그인(105)은 추출된 정책을 참조하여 현재 발송하는 메일이 정책의 대상인지 결정한다(530). 예를 들어, 도면4와 같이 스크립트와 첨부 파일이 포함된 메일을 정책의 대상으로 결정하였다면, 추출된 정책은 스크립트와 첨부 파일이 포함된 메일에만 적용되며, 그렇지 않은 경우에는 정책을 적용하지 않고 그대로 발송한다. 이것은 웜 바이러스가 탑재될 수 있는 메일에 대해서 정책을 효율적으로 적용하기 위한 한가지 방법이며, 메일 발송자(100)가 정책 대상을 수정하면 그 즉시 정책의 대상이 확대 또는 축소 될 수 있다.
As described above, when the policy for applying to the currently sent mail is extracted, the mail sending plug-in 105 refers to the extracted policy to determine whether the current mail is the target of the policy (530). For example, if the mail containing the script and the attachment is determined as the target of the policy, as shown in Fig. 4, the extracted policy is applied only to the mail containing the script and the attachment, otherwise the policy is not applied. Send it. This is one way to efficiently apply the policy to the mail that can be mounted worm virus, and if the
만약, 현재 발송되는 메일이 정책의 대상이라면(535), 메일 발송 플러그인(105)은 발송되는 메일로부터 웜 바이러스 패턴 확인 정보를 추출한다(540). 웜 바이러스 패턴 확인 정보는 백신 제공자(130)로부터 제공되는 백신을 통해 메일 발송자(100)에서 발송되는 메일에 웜 바이러스가 포함되어 있거나, 그 자체가 웜 바이러스인지를 확인하기 위한 정보로서, 메일에 포함되는 첨부 파일에 대한 정보 및 실행 가능한 모든 스크립트 등에 대한 다양한 정보가 포함된다. 그러나, 웜 바이러스 패턴 확인 정보에는 메일 발송자(100)로부터 메일 수신자(110)에게 전달되는 메일의 본문과 첨부 파일은 포함되지 않는다. 즉, 메일 발송자(100)로부터 메일 수신자(110)에게 전달되는 메일의 본문과 첨부 파일은 발송자 본인과 수신자 이외에는 접근할 수 없다.
If the current mail is the target of the policy (535), the mail sending plug-in 105 extracts the worm virus pattern confirmation information from the mail sent (540). The worm virus pattern checking information is included in the mail as information for confirming whether the worm virus is included in the mail sent from the
상기와 같이, 발송 메일로부터 웜 바이러스 패턴 확인 정보가 추출되면, 메 일 발송 플러그인(105)은 주어진 암호화 방식에 따라 메일 발송자(100)와 메일 수신자(110)가 해당 메일에 접근하기 위한 암호화 키와 복호화 키를 생성한다(545). 이렇게 생성된 암호화 키와 복호화 키는 메일 발송자(100)와 메일 수신자(110)가 해당 메일에 접근하기 위한 수단 및 메일에 적용된 정책을 집행하고 실행하기 위한 도구로 사용된다.
As described above, when the worm virus pattern identification information is extracted from the outgoing mail, the mail delivery plug-in 105 may include an encryption key for accessing the mail by the
메일 발송 플러그인(105)에 의해 발송 메일에 대한 웜 바이러스 패턴 확인 정보가 추출되고, 해당 메일에 접근하기 위한 암호화 키와 복호화 키가 생성되면, 메일 발송 플러그인(105)은 메일 발송자(100)와 메일 제어 센터(125) 사이의 보안 프로토콜에 따라, 현재 발송되는 메일에 적용되는 웜 바이러스 차단 정책, 그리고 웜 바이러스 패턴 정보와 암/복호화 키 등을 메일 제어 센터(125)로 전송하여 각각의 D/B에 저장한다(550). 일반적으로 웜 바이러스 차단 정책은 정책 D/B(215)에 저장되고, 웜 바이러스 패턴 확인 정보, 암호화 키, 복호화 키, 그리고 이 후 생성되는 메일 관련 정보는 메일 정보 D/B(220)에 저장된다.
When the worm virus pattern confirmation information about the outgoing mail is extracted by the mail sending plug-in 105 and an encryption key and a decryption key for accessing the mail are generated, the mail sending plug-in 105 sends a message to the
메일 제어 센터(125)가 메일 발송 플러그인(105)으로부터 웜 바이러스 차단 정책, 그리고 웜 바이러스 패턴 확인 정보와 암/복호화키를 전송 받으면, 메일 제어 센터(125)는 웜 바이러스 진단부(205)와 웜 바이러스 패턴 D/B(225)에 저장되어 있는 웜 바이러스 패턴 정보를 통해, 알려진 웜 바이러스가 현재 발송하는 메일에 포함되어 있는지 진단한다(555).
When the
만약, 현재 발송되는 메일에 웜 바이러스가 포함되어 있거나, 그 자체가 웜 바이러스라면(560), 메일 제어 센터(125)의 웜 바이러스 진단부(205)는 현재 발송되는 메일이 네트워크 상의 수신자들에게 강제로 뿌려지더라도, 메일 수신자(110)가 해당 메일에 접근할 수 없도록 해당 메일에 대한 정책을 변경한다(565). 그리고 해당 메일을 발송한 메일 발송자(100)에게 최신 백신을 전송함으로서, 메일 발송자(100)에 감염되어 있는 웜 바이러스를 치료하고, 손상된 자료를 복구한다(570).
If the current mail contains a worm virus or if the mail itself is a worm virus (560), the worm
상기 과정은 메일 발송자(100)로부터 모든 웜 바이러스가 소멸될 때까지 지속되며, 메일 발송자(100)로부터 웜 바이러스 치료와 손상된 파일의 복구가 완료되어(575), 메일 발송자(100)에 더 이상 웜 바이러스가 존재하지 않는 것이 확인되면, 메일 제어 센터(125)는 모든 메일 수신자(110)에서 열리지 않도록 변경되었던 정책을 원래대로 복구한다(580).
The process continues until all the worm viruses are extinguished from the
메일 발송자(100)로부터 발송되는 메일에 웜 바이러스가 존재하지 않거나, 상기와 같은 과정을 통해 웜 바이러스의 치료와 복구가 완료되면, 메일 발송 플러그인(105)은 발송 메일에 적용되는 정책의 실행 코드를 메일에 탑재한다(585). 메일에 탑재되는 정책의 실행 코드는 메일 제어 센터(125)의 정책 집행부(200) 및 메일 수신자(110)에 탑재되어 있는 메일 수신 플러그인(115)에 의해 구동되며, 해당 메일에 대한 접근을 제한하고, 해당 메일이 전달되어 저장되어 있는 네트워크 상의 모든 위치에서 웜 바이러스를 원천적으로 차단하는 실질적인 역할을 수행한다. 특히, 정책의 실행 코드에는 네트워크 상에서 해당 메일을 스스로 소멸시킬 수 있는 코드가 탑재되며, 메일 제어 센터(125)에서 상기와 같이 탑재되어 있는 자가 소멸 코드 실행 명령을 내리면, 네트워크 상에 존재하는 해당 메일의 원본과 모든 복제물이 일시에 자동으로 삭제된다.
If the worm virus does not exist in the mail sent from the
상기와 같은 역할을 수행하는 정책의 실행 코드가 발송되는 메일에 탑재되면, 메일 발송 플러그인(105)은 발송 메일을 주어진 암호화 방식에 따라 암호화 한 후, 압축하여(590) 메일 수신자(110)에게 발송하며, 이렇게 웜 바이러스 차단 정책이 적용되어 발송된 메일은, 기존 메일과 동일한 경로를 거쳐 메일 수신자(110)에게 전달된다(595).
When the execution code of the policy that performs the above role is loaded in the sent mail, the mail sending plug-in 105 encrypts the sent mail according to a given encryption method, and then compresses the sent mail (590) and sends it to the mail receiver 110. The mail sent by applying the worm virus protection policy is delivered to the mail receiver 110 through the same path as the existing mail (595).
도면6은 메일 제어 센터(125)의 웜 바이러스 진단부(205)가 웜 바이러스 패턴과 메일 정보 D/B(220)의 웜 바이러스 패턴 확인 정보를 통해 알려진 웜 바이러스를 진단함으로서, 웜 바이러스가 확산되는 것을 원천적으로 차단하는 과정에 대한 간단한 흐름도이다.
6 shows that the worm
메일 제어 센터(125)의 웜 바이러스 진단부(205)가 메일 정보 D/B(220)에 저장되어 있는 웜 바이러스 패턴 확인 정보와 웜 바이러스 패턴 D/B(225)에 저장되어 있는 웜 바이러스 패턴 정보를 통해 알려진 웜 바이러스를 진단함으로서, 웜 바이 러스가 확산되는 것을 원천적으로 차단하는 작업은, 메일 발송 플러그인(105)이 메일을 발송하는 단계, 메일 수신 플러그인(115)이 수신 메일에 접근하는 단계, 그리고 메일에 적용된 웜 바이러스 차단 정책에 의해 예약된 웜 바이러스 진단 작업이 실행되는 경우 등이며, 일단 메일 제어 센터(125)에서 웜 바이러스 진단 작업이 실행되면, 해당 메일에 대한 웜 바이러스 진단, 치료, 그리고 복구 작업이 종료될 때까지 메일 발송자(100) 및 수신자(110)의 접근은 자동 차단된다.
The worm
메일 제어 센터(125)의 웜 바이러스 진단부(205)는 메일 정보 D/B(220)에서 웜 바이러스 진단 대상에 해당하는 메일의 웜 바이러스 패턴 확인 정보를 추출하고(600), 웜 바이러스 패턴 D/B(225)에서 현재까지 알려진 모든 웜 바이러스 패턴 정보를 추출한 후(605), 상기 추출된 정보들을 통해 웜 바이러스 진단 대상에 해당하는 메일에 웜 바이러스가 포함되어 있거나, 그 자체가 웜 바이러스인지 확인한다(610). 만약, 웜 바이러스 진단 대상에 해당하는 메일에 웜 바이러스가 존재한다면(615), 메일 발송자(100)는 이미 해당 웜 바이러스에 감염된 것이며, 웜 바이러스 진단부(205)는 웜 바이러스로 확인된 메일에 대하여 메일 발송자(100) 및 수신자(110)가 접근할 수 없도록 해당 메일의 정책을 상향조정하여 갱신한다(620). 그리고, 웜 바이러스가 감염된 메일이 메일 수신자(110)에 의해 열렸었는지 메일 정보 D/B(220)의 히스토리 정보를 통해 확인한다(625). 만약, 현재 확인 중인 메일이 메일 수신자(110)에 의해 열린 적이 있다면, 메일 수신자(110) 역시 웜 바이러스에 감염된 것이다.
The worm
상기와 같은 과정을 통해, 현재 진단 중인 메일에 웜 바이러스가 포함되어 있거나, 그 자체가 웜 바이러스인지 확인하고, 해당 웜 바이러스가 메일 발송자(100) 및 메일 수신자(110)를 감염 시켰는지 확인하면(630), 웜 바이러스 진단부(205)는 해당 메일에 적용되어 있는 웜 바이러스 차단 정책을 통해, 해당 웜 바이러스에 대한 치료와 복구, 그리고 자동 소멸 명령 등과 같은 웜 바이러스 차단 정책을 집행하며(635), 상기 과정은 웜 바이러스 진단 대상에 해당하는 모든 메일에 대하여 반복적으로 수행된다. 그리고, 웜 바이러스 진단 대상에 해당하는 모든 메일에 대한 웜 바이러스 진단, 치료, 그리고 자동 소멸 작업이 완료되었는지 확인하고(640), 완료되었다면(645) 웜 바이러스 진단부(205)는 상기 과정에서 메일 발송자(100) 및 수신자(110)가 해당 메일에 접근할 수 없도록 상향조정되었던 정책을 원래대로 복구한다(650).
Through the above process, if the current diagnosis of the mail contains a worm virus or itself is a worm virus, and if the worm virus infected the
도면7은 백신 제공자(130)가 신종 웜 바이러스 패턴 정보를 메일 제어 센터(125)에게 제공하는 경우, 웜 바이러스 진단부(205)가 신종 웜 바이러스 패턴과 메일 정보 D/B(220)의 모든 웜 바이러스 패턴 확인 정보를 통해 신종 웜 바이러스를 진단함으로서, 메일 제어 센터(125)가 작동하고 있는 네트워크 상의 모든 메일에서 신종 웜 바이러스가 확산되는 것을 원천적으로 차단하는 과정에 대한 간단한 흐름도이다.
FIG. 7 illustrates that when the
알려지지 않은 신종 웜 바이러스가 네트워크 상에 출현하면(700), 백신 제공 자(130)는 신종 웜 바이러스에 대한 백신을 개발하고, 신종 웜 바이러스 패턴 정보를 추출하여(705), 메일 제어 센터(125)의 웜 바이러스 패턴 D/B(230)로 전송되어 갱신된다(710).
When an unknown new worm virus appears on the network (700), the
상기와 같이 알려지지 않은 신종 웜 바이러스에 대한 백신과 웜 바이러스 패턴 정보가 메일 제어 센터(125)로 전송되면, 웜 바이러스 진단부(205)는 메일 정보 D/B(220)에서 모든 메일 발송자의 모든 웜 바이러스 패턴 확인 정보를 추출하여 신종 웜 바이러스 감염 여부를 진단한다(715). 이 과정에서 메일 제어 센터(125)가 관리하고 있는 메일 중에 신종 웜 바이러스가 존재하는 것이 확인되면(720), 웜 바이러스 진단부(205)는 메일 정보 D/B(220)의 히스토리 정보를 통해 메일 발송자(100)와 메일 수신자(110)가 신종 웜 바이러스에 감염되었는지 확인한다(725).
When the vaccine for the unknown new worm virus and the worm virus pattern information are transmitted to the
만약, 메일 발송자(100) 또는 수신자(110)가 신종 웜 바이러스에 노출되어 감염되었다면(730), 웜 바이러스 진단부(205)는 메일 발송자(100) 또는 수신자(110)에게 신종 웜 바이러스에 대한 경고 메일과 웜 바이러스를 치료하고 손상된 파일을 복구할 수 있는 백신을 전송하여 자동 치료한다(735). 그러나, 반대로 메일 발송자(100) 또는 수신자가(110) 아직까지 신종 웜 바이러스에 노출되지 않았다면(740), 웜 바이러스 진단부(205)는 메일 발송자(100) 또는 수신자(110)가 신종 웜 바이러스에 노출되지 전에 자가 소멸 코드를 실행 시켜 네트워크 상에서 스스로 소멸되도록 한다(745).
If the
상기 과정은 메일 제어 센터(125)가 관리하는 모든 메일에 대한 신종 웜 바이러스 진단 작업이 완료 될 때까지 반복되며(750), 신종 웜 바이러스에 대한 진단, 치료, 복구, 그리고 자가 소멸이 완료되면(755), 메일 제어 센터(125)는 신종 웜 바이러스의 처리 결과를 해당 메일의 발송자(100)와 수신자(110)에게 전달한다(760).
The process is repeated until the new worm virus diagnosis task for all mails managed by the
본 발명에 따르면, 메일 발송자에 탑재되어 있는 메일 발송 플러그인(Mail Sender Plug-in)을 통해 외부로 발송되는 메일에 대한 웜 바이러스 차단 정책(policy)을 수립함으로써, 발송자의 메일에 웜 또는 바이러스가 포함되어 있거나, 메일 그 자체가 웜 바이러스 인 경우, 수신자가 메일을 열어서 웜 바이러스에 노출되기 전에 수신자에게 전달된 메일을 자동 소멸시키고, 웜 바이러스에 이미 감염된 수신자에게 자동으로 경고 메일과 백신을 발송하여 웜 바이러스를 원천적으로 자동 차단하고 소멸시키는 효과가 있다.
According to the present invention, a worm or virus is included in a sender's mail by establishing a worm virus protection policy for mail sent to the outside through a mail sender plug-in mounted in the mail sender. Or the mail itself is a worm virus, the recipient opens the mail and automatically destroys the mail delivered to the recipient before it is exposed to the worm virus, and automatically sends alerts and vaccines to recipients already infected with the worm virus. Automatically blocks and destroys viruses at source.
Claims (15)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020010073681A KR100869965B1 (en) | 2001-11-26 | 2001-11-26 | Method for Cutting off and Eliminating the Worm Virus Automatically |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020010073681A KR100869965B1 (en) | 2001-11-26 | 2001-11-26 | Method for Cutting off and Eliminating the Worm Virus Automatically |
Related Child Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020060113561A Division KR20070003723A (en) | 2006-11-16 | 2006-11-16 | Method for cutting off and eliminating the worm virus automatically |
| KR1020080089545A Division KR100920922B1 (en) | 2008-09-11 | 2008-09-11 | System for Cutting off and Eliminating the Worm Virus Automatically |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20030042872A KR20030042872A (en) | 2003-06-02 |
| KR100869965B1 true KR100869965B1 (en) | 2008-11-21 |
Family
ID=29571302
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020010073681A KR100869965B1 (en) | 2001-11-26 | 2001-11-26 | Method for Cutting off and Eliminating the Worm Virus Automatically |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100869965B1 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9185104B2 (en) | 2007-08-16 | 2015-11-10 | Samsung Electronics Co., Ltd. | Method and apparatus for communication, and method and apparatus for controlling communication |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100443175B1 (en) * | 2002-02-14 | 2004-08-04 | 주식회사 안철수연구소 | An antivirus service system |
| KR100922579B1 (en) | 2006-11-30 | 2009-10-21 | 한국전자통신연구원 | Apparatus and method for detecting network attack |
| KR101152782B1 (en) * | 2007-08-16 | 2012-06-12 | 삼성전자주식회사 | Method and apparatus for communication relaying and method and apparatus for communication relaying control |
| KR101398852B1 (en) * | 2013-02-13 | 2014-06-27 | 주식회사 잉카인터넷 | Malware Treatment System and Method using a script |
| KR20220077109A (en) * | 2020-11-30 | 2022-06-08 | (주)기원테크 | E-mail management methods and devices |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20000054376A (en) * | 2000-06-02 | 2000-09-05 | 최정환 | E-mail security audit system for corporation security & virus spread by e-mail |
-
2001
- 2001-11-26 KR KR1020010073681A patent/KR100869965B1/en not_active IP Right Cessation
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20000054376A (en) * | 2000-06-02 | 2000-09-05 | 최정환 | E-mail security audit system for corporation security & virus spread by e-mail |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9185104B2 (en) | 2007-08-16 | 2015-11-10 | Samsung Electronics Co., Ltd. | Method and apparatus for communication, and method and apparatus for controlling communication |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20030042872A (en) | 2003-06-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI362196B (en) | Network isolation techniques suitable for virus protection | |
| US7398399B2 (en) | Apparatus, methods and computer programs for controlling performance of operations within a data processing system or network | |
| US9906550B2 (en) | Computer virus protection | |
| US20050132205A1 (en) | Apparatus, methods and computer programs for identifying matching resources within a data processing network | |
| US8590043B2 (en) | Method and systems for computer security | |
| US20190158512A1 (en) | Lightweight anti-ransomware system | |
| US7415726B2 (en) | Controlling access to suspicious files | |
| US7237008B1 (en) | Detecting malware carried by an e-mail message | |
| US6892241B2 (en) | Anti-virus policy enforcement system and method | |
| US7788235B1 (en) | Extrusion detection using taint analysis | |
| US7080408B1 (en) | Delayed-delivery quarantining of network communications having suspicious contents | |
| US7483993B2 (en) | Temporal access control for computer virus prevention | |
| US20020091940A1 (en) | E-mail user behavior modification system and mechanism for computer virus avoidance | |
| US20050025291A1 (en) | Method and system for information distribution management | |
| CN111885209B (en) | Method, device and system for synchronizing message queues based on unidirectional optical gate | |
| KR100869965B1 (en) | Method for Cutting off and Eliminating the Worm Virus Automatically | |
| Askarifar et al. | A review of latest wannacry ransomware: Actions and preventions | |
| KR100920922B1 (en) | System for Cutting off and Eliminating the Worm Virus Automatically | |
| KR20070003723A (en) | Method for cutting off and eliminating the worm virus automatically | |
| Belmabrouk | Cyber Criminals and Data Privacy Measures | |
| US20050010814A1 (en) | System and method for preventing and delaying the distribution of electronic mail virus | |
| Tirranen | CryPTOvirAL ExTOrTiON AS A gLOBAL PrOBLEm OF CyBErSECuriTy | |
| KR20030044086A (en) | System and Method for Providing the Protect-Mail in Mobile Internet | |
| Hu et al. | Detecting unknown massive mailing viruses using proactive methods | |
| Chaithanya | Early-stage analysis and mitigation tactics for ransomware assault exploits |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A107 | Divisional application of patent | ||
| A201 | Request for examination | ||
| AMND | Amendment | ||
| E902 | Notification of reason for refusal | ||
| AMND | Amendment | ||
| E601 | Decision to refuse application | ||
| A107 | Divisional application of patent | ||
| AMND | Amendment | ||
| J201 | Request for trial against refusal decision | ||
| B701 | Decision to grant | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20111118 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20121120 Year of fee payment: 5 |
|
| LAPS | Lapse due to unpaid annual fee |