KR100907416B1

KR100907416B1 - 웹 어플리케이션 패치 자동 분배 시스템 및 그 방법

Info

Publication number: KR100907416B1
Application number: KR1020070064100A
Authority: KR
Inventors: 김상욱; 이제훈; 신승환; 김용덕; 김지인; 이슬기
Original assignee: 경북대학교 산학협력단
Priority date: 2007-06-28
Filing date: 2007-06-28
Publication date: 2009-07-10
Also published as: KR20090002370A

Abstract

본 발명은 웹 서버에 설치된 웹 어플리케이션을 자동으로 확인하여 패치 분배를 수행함으로써, 보안성을 향상시키기 위한 웹 어플리케이션 자동 패치 분배 시스템 및 그 방법에 관한 것으로서, 상기 시스템은 웹 어플리케이션의 패치 정보를 수집하여 관리하며, 상기 수집된 패치의 정보를 제공하는 패치 시그니처를 생성하여 제공하는 패치 관리 서버, 및 상기 패치 관리 서버에 접속하여 상호 인증후 패치 시그니처를 제공받고, 상기 패치 시그니처를 이용하여 필요한 패치를 파악한 후, 필요한 패치를 분배받아 설치하는 클라이언트를 포함하여 이루어진다.

웹 서버, 웹 어플리케이션, 패치, 서치 에이전트, 패치 에이전트, 복구 에이전트,

Description

웹 어플리케이션 패치 자동 분배 시스템 및 그 방법{Web application patch automatic distribution system and method thereof}

도 1은 본 발명에 의한 웹 어플리케이션 패치 자동 분배 시스템의 구성도,

도 2는 본 발명에 의한 웹 어플리케이션 패치 자동 분배 방법을 보인 흐름도,

도 3은 본 발명에 의한 웹 어플리케이션 패치 자동 분배 방법에 있어서, 패치 설치 과정을 보인 흐름도,

도 4는 본 발명에 의한 웹 어플리케이션 패치 자동 분배 방법에 있어서, 패치 이전 상태로의 복구 동작을 보인 흐름도, 그리고

도 5는 본 발명에 의한 웹 어플리케이션 패치 자동 분배 방법에 있어서, 새로운 패치가 추가되었을 때의 패치 분배 과정을 보인 흐름도이다.

본 발명은 웹 어플리케이션의 패치 분배 시스템 및 방법에 관한 것으로, 특 히 웹 어플리케이션을 운용하는 웹 서버의 보안성 향상을 위해 패치를 자동으로 분배하는 시스템 및 방법에 관한 것이다.

일반적으로 응용 어플리케이션은 보안 취약성을 가지고 있기 마련이며, 이러한 보안 취약성을 해결하기 위하여, 관리자는 주기적으로 패치를 설치하여 상기 응용 어플리케이션을 업데이트해야 한다.

이와 관련하여 현재 취약한 응용 어플리케이션을 패치하기 위한 패치 분배 시스템이 개발되어 있으나, 기존의 패치 분배 시스템은 웹 어플리케이션의 특성을 반영하지 못하고 있다. 따라서, 기존의 웹 서버의 관리자는 자신이 관리하는 웹 서버에 설치된 어플리케이션을 일일이 확인하여, 해당 어플리케이션의 패치 유무를 확인한 후 해당 패치 정보를 다운받아서 패치를 설치하고 있다.

더 구체적으로 설명하면, 웹 어플리케이션은 웹 서버에 파일 형태로 존재하는 것으로, 서버 관리자만이 설치하여 운용하는 것이 아니라 일반 사용자도 설치하여 운용할 수 있기 때문에, 서버 관리자가 어플리케이션의 설치 유무를 즉각적으로 확인하기가 어렵다는 특성이 있으며, 따라서 다량의 서버를 관리하는 경우 일일이 해당 웹 서버에 접속하여 어플리케이션의 설치 유무를 확인하여야 한다.

이러한 서버 관리자의 수작업에 의한 웹 어플리케이션 패치는, 정확하고 신속한 패치 수행을 이루어지 못하고 있으며, 그 결과, 패치가 설치되지 않은 웹 어플리케이션을 통한 시스템 침해 사례가 증가하고 있는 실정이다.

이에 본 발명은 상술한 종래의 문제점을 해결하고자 제안된 것으로서, 그 목적은 웹 서버에 설치된 웹 어플리케이션을 자동으로 확인하여 패치 분배를 수행함으로써, 보안성을 향상시키기 위한 웹 어플리케이션 자동 패치 분배 시스템 및 그 방법을 제공하는 것이다.

상술한 목적을 해결하기 위한 구성 수단으로서, 본 발명은, 웹 어플리케이션의 패치 정보를 수집하여 관리하며, 상기 수집된 패치의 정보를 제공하는 패치 시그니처를 생성하여 제공하는 패치 관리 서버; 및 상기 패치 관리 서버에 접속하여 상호 인증후 패치 시그니처를 제공받고, 상기 패치 시그니처를 이용하여 필요한 패치를 파악한 후, 필요한 패치를 분배받아 설치하는 클라이언트를 포함하는 웹 어플리케이션 패치 자동 분배 시스템을 제공한다.

또한 상기 본 발명에 의한 웹 어플리케이션 패치 자동 분배 시스템에 있어서, 상기 패치 시그니처는, 파일명, 파일 사이즈, 파일 내용 중에서 하나 이상을 포함하는 것을 특징으로 한다.

또한, 상기 본 발명에 의한 웹 어플리케이션 패치 자동 분배 시스템에 있어서, 상기 패치 관리 서버는, 웹 어플리케이션의 패치들을 관리하며, 상기 패치들의 정보를 제공하는 패치 시그니처를 생성하여 제공하는 패치 관리부; 및 패치를 분배할 상기 클라이언트의 정보를 관리하는 클라이언트 관리부를 포함한다.

또한, 상기 본 발명에 의한 웹 어플리케이션 패치 자동 분배 시스템에 있어 서, 상기 패치 관리부는 새로운 패치가 발표되면, 상기 새로 발표된 패치를 추가하고 이전 불필요한 패치를 삭제하여 상기 패치 시그니처를 새로 생성하는 것을 특징으로 한다.

또한, 상기 본 발명에 의한 웹 어플리케이션 패치 자동 분배 시스템에 있어서, 상기 패치 관리 서버는 클라이언트가 접속되면, 클라이언트와 상호 인증을 수행한 후, 상호 인증이 성공하면, 상기 패치 관리부를 통해 상기 패치 시그니처를 클라이언트로 제공하고, 이후 클라이언트로부터 요청된 패치를 제공하는 것을 특징으로 한다.

또한, 상기 본 발명에 의한 웹 어플리케이션 패치 자동 분배 시스템에 있어서, 상기 클라이언트 관리부는 관리자의 추가/삭제를 통해 각 클라이언트를 관리하며, 각 클라이언트로부터 복구 정보를 전달받아 관리하여, 해당 클라이언트의 복구 요청시 상기 복구 정보를 전달하는 것을 특징으로 한다.

또한, 상기 본 발명에 의한 웹 어플리케이션 패치 자동 분배 시스템에 있어서, 상기 클라이언트는, 상기 패치 관리 서버로부터 패치 시그니처가 수신되면, 상기 패치 시그니처를 이용하여 웹 서버를 검색하여 패치가 필요한 웹 어플리케이션 및 패치 경로를 수집하는 서치 에이전트; 필요한 패치의 정보를 패치 관리 서버에 요청하여 수신한 후, 상기 서치 에이전트로부터 수집된 패치 경로를 이용하여 패치 경로에 있는 웹 어플리케이션에 패치를 설치하는 패치 에이전트; 및 상기 패치 관리 서버로부터 수신한 백업 정보를 이용하여 해당 경로의 웹 어플리케이션을 패치 이전 상태로 복구하는 복구 에이전트를 포함하는 것을 특징으로 한다.

또한, 상기 본 발명에 의한 웹 어플리케이션 패치 자동 분배 시스템에 있어서, 상기 패치 에이전트는, 상기 패치를 수행하기 전에 해당 웹 어플리케이션을 백업하여 백업 정보를 생성하고, 상기 백업 정보를 상기 백업 관리 서버로 전송하는 것을 특징으로 한다.

더하여, 본 발명은 상기 목적을 달성하기 위한 다른 수단으로서, 패치 관리 서버와 접속된 각각의 클라이언트에 웹 어플리케이션 패치를 자동 분배하는 방법에 있어서, 클라이언트가 패치 관리 서버에 접속하면, 상호 인증을 수행하는 단계; 상기 상호 인증이 성공하면, 상기 패치 관리 서버가 클라이언트로 패치를 위한 정보를 제공하기 위한 패치 시그니처를 전송하는 단계; 상기 패치 시그니처를 이용하여 클라이언트가 설치된 웹 서버에서 패치가 필요한 웹 어플리케이션 및 패치 경로를 검색하는 단계; 상기 검색후 클라이언트가 필요한 패치를 패치 관리 서버에 요청하여 수신하는 단계; 상기 클라이언트가 상기 검색된 패치 경로를 참조하여 상기 수신된 패치를 설치하는 단계; 및 상기 클라이언트가 패치 수행 결과를 패치 관리 서버로 전송하는 단계를 포함하는 것을 특징으로 한다.

또한, 상기 본 발명에 의한 웹 어플리케이션 패치 자동 분배 방법에 있어서, 상기 수신된 패치를 설치하는 단계는, 상기 패치를 설치하기 전에 해당 웹 어플리케이션을 백업하는 단계; 상기 백업 정보를 생성하여 패치 관리 서버로 전송하는 단계; 및 상기 수신된 패치를 해당 웹 어플리케이션에 패치를 설치하는 단계를 포함하는 것을 특징으로 한다.

또한, 상기 본 발명에 의한 웹 어플리케이션 패치 자동 분배 방법은, 상기 클라이언트가 패치 관리 서버에 백업 정보를 요청하여 수신하는 단계; 상기 수신된 백업 정보를 통해 해당 웹 어플리케이션을 패치 이전으로 복구하는 단계; 및 상기 패치 관리 서버로 복구 정보를 송신하는 단계를 포함하는 것을 특징으로 한다.

또한, 상기 본 발명에 의한 웹 어플리케이션 패치 자동 분배 방법은, 패치 관리 서버가 새로운 패치를 수집하면, 현재 접속된 클라이언트 리스트를 확인하는 단계; 상기 확인된 각 클라이언트로 패치 시작 요청을 전송하는 단계; 및 상기 각 클라이언트로 패치를 분배하는 단계를 더 포함하는 것을 특징으로 한다.

이하 첨부된 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있는 바람직한 실시 예를 상세히 설명한다. 다만, 본 발명의 바람직한 실시 예에 대한 동작 원리를 상세하게 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다.

또한, 도면 전체에 걸쳐 유사한 기능 및 작용을 하는 부분에 대해서는 동일한 도면 부호를 사용한다.

덧붙여, 명세서 전체에서, 어떤 부분이 다른 부분과 '연결'되어 있다고 할 때, 이는 '직접적으로 연결'되어 있는 경우뿐만 아니라, 그 중간에 다른 소자를 사이에 두고 '간접적으로 연결'되어 있는 경우도 포함한다. 또한, 어떤 구성 요소를 '포함'한다는 것은, 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라, 다른 구성요소를 더 포함할 수 있는 것을 의미한다.

또한, 본 발명에 의한 시스템을 구성하는 구성 요소들은 특정한 기능이나 동작을 처리하는 하나의 단위로 구분되는 것으로서, 이는 하드웨어 또는 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있음에 유의해야 한다.

도 1은 본 발명의 일 실시 예에 의한 웹 어플리케이션의 패치 자동화 시스템의 구성도이다.

도 1에 도시된 바와 같이, 본 발명에 의한 웹 어플리케이션 패치 자동 분배 시스템은, 패치 관리 서버(10)와 하나 이상의 클라이언트(20)로 이루어진다.

패치 관리 서버(10)는 클라이언트(20)의 접속 요청을 수용하여, 상호 인증을 수행하고, 상기 상호 인증된 클라이언트(20)와 접속을 유지하여, 새로운 패치가 등록되었을 경우 상기 패치를 클라이언트(20)에게 자동으로 분배한다.

상기 패치 관리 서버(10)는 패치 자동 분배를 위하여, 패치를 관리하는 패치 관리부(11)와, 클라이언트를 관리하는 클라이언트 관리부(12)를 포함한다.

상기 패치 관리부(11)는 새로 추가되는 패치 정보를 관리하는 것으로서, 임의 웹 어플리케이션에 대한 새로운 패치가 발표되면, 해당 패치를 추가하여 패치의 시그니처를 생성한다. 상기 패치 시그니처는 파일명, 파일 사이즈, 파일 내용 중의 하나 이상을 포함하여 이루어지는 것으로서, 패치에 대한 유일한 정보를 생성하여 제공한다. 상기 패치 관리부(11)는 새로운 패치가 추가되거나, 패치가 삭제됨에 따라서 상기 패치 시그니처의 패치 정보를 수정, 삭제한다.

상기 클라이언트 관리부(12)는 패치 관리 서버(10)가 관리하는 클라이언 트(20) 들의 정보를 관리하는 것으로서, 더불어, 클라이언트 관리 및 설정을 위하여 웹 기반의 사용자 인터페이스를 제공한다. 특히 상기 클라이언트 관리부(12)는 패치 자동 분배를 위하여, 클라이언트별 접속 상태 및 백업 정보를 더 관리한다.

다음으로, 클라이언트(20)는 사용자 단말에 구비되어 상기 패치 관리 서버(10)에 접속하여, 상호 인증을 수행한 후, 상호 인증이 성공하면 접속을 유지하면서, 패치 관리 서버(10)로부터 패치 시그니처를 요청하여 수신하며, 상기 수신된 패치 시그니처를 이용하여 패치를 설치한다. 더 구체적으로, 상기 클라이언트(20)는 서치 에이전트(21)와, 패치 에이전트(22)와, 복구 에이전트(23)를 포함한다.

상기 서치 에이전트(21)는 패치 관리 서버(10)로부터 패치 시그니처를 수신하고, 해당 클라이언트(20)가 설치된 웹 서버를 검색하여 패치할 웹 어플리케이션 및 각 패치에 따른 패치 경로를 수집한다.

상기 패치 에이전트(22)는 상기 서치 에이전트(21)로부터 수집된정보를 이용하여, 패치할 웹 어플리케이션을 백업하고, 백업 정보를 상기 패치 관리 서버(10)로 전송한 후, 패치를 수행한다. 이때 백업 정보는 후에 패치 전의 상태로 복구하기 위해 이용된다.

복구 에이전트(23)는 상기 패치 관리 서버(10)로부터 백업 정보를 수신하여 해당 경로의 웹 어플리케이션을 패치 이전 상태로 복구하며, 복구 정보를 상기 패치 관리 서버(10)로 전송하여 관리할 수 있도록 한다.

상술한 패치 자동 분배 시스템을 통해 이루어지는 웹 어플리케이션의 패치 자동 분배 방법에 대해서 이하에서 설명한다.

도 2는 본 발명에 따른 패치 자동 분배 과정을 나타내는 흐름도이다.

도 2을 참조하면, 본 발명에 의한 패치 자동 분배 시스템에 있어서, 클라이언트(20)는 먼저 패치 관리 서버(10)에 접속하여, 상호 인증을 수행한다(S210,S220).

상기 상호 인증이 완료되면, 클라이언트(20)는 패치 관리 서버(10)로 패치 시그니처를 요청하고, 이에 패치 관리 서버(10)에서 패치 관리부(11)를 통하여 패치 시그니처를 클라이언트(20)에게 전송한다(S230).

상기 S130 단계에서 패치 시그니처가 수신되면, 클라이언트(20)의 서치 에이전트(21)에서 상기 수신된 패치 시그니처를 이용하여 웹 서버 상에서 각각의 웹 어플리케이션의 설치 위치를 검색하고, 각각의 웹 어플리케이션의 패치 필요 유무와 패치 경로를 파악한다(S240).

그리고 상기 클라이언트(20)는 상기에서 파악된 필요한 패치에 대한 정보를 상기 패치 관리 서버(20)에게 요청하고, 이에 상기 패치 관리 서버(20)는 패치 관리부(11)를 통하여 요청된 필요 패치를 클라이언트(20)로 전송한다(S250).

상기 클라이언트(20)의 패치 에이전트(22)에서 상기 전송된 패치를 수신한 후 이를 해당 패치 경로에 설치한다(S260).

패치의 설치가 완료된 후 상기 클라이언트(20)는 패치 관리 서버(10)에게 상기 패치 결과 정보를 송신한다(S270). 상기 패치가 완료된 후에도, 추가되는 패치의 실시간 분배를 위하여 클라이언트(20)와 패치 관리 서버(10) 간의 접속은 유지 된다.

도 3은 본 발명에 의한 패치 자동 분배 방법에 있어서, 상기 클라이언트(20)에서의 패치 동작 수행 과정을 상세히 나타낸 흐름도이다.

상기 클라이언트(20)는 상기 도 2의 S260 단계에 있어서, 상기 S250 단계에서 수신한 패치 정보를 바탕으로 현재 웹 서버에 설치된 해당 웹 어플리케이션을 백업한다(S310). 그리고 상기 백업 정보를 상기 패치 관리 서버(10)로 전송한다(S320). 그리고 나서, 상기 수신한 패치를 상기 검색된 패치 경로에 설치한다(S330). 상기에서 백업 정보는 해당 패치 정보와 상기 백업된 파일이 존재하는 경로 등을 포함한다.

도 4는 본 발명에 의한 패치 자동 분배 방법에 있어서, 클라이언트에서의 특정 웹 어플리케이션에 대한 복구 동작을 나타낸 흐름도이다.

도 4를 참조하면, 상기 클라이언트(20)는 임의의 웹 어플리케이션의 복구가 요구되는 경우, 패치 관리 서버(10)로부터 해당하는 백업 정보를 수신한다(S410). 그리고 나서 상기 수신된 백업 정보를 바탕으로 해당 웹 어플리케이션을 패치 이전 상태로 복구하고(S420), 복구가 완료되면 상기 복구 정보를 패치 관리 서버(10)로 송신한다(S430).

상기에 의하면, 본 발명에 의하여 각 웹 서버의 웹 어플리케이션에 패치를 추가한 후라도, 필요에 따라서 패치 이전 상태로 복구할 수 있게 된다.

도 5는 본 발명에 의한 패치 자동 분배 방법에 있어서, 새로운 패치 정보가 추가되었을 때에 상기 패치 관리 서버(10)에 의해 이루어지는 패치 분배 과정을 나타낸 흐름도이다.

도 5를 참조하면, 상기 패치 관리 서버(10)는 패치 관리부(11)에서 새로운 패치 정보가 추가되는 경우, 클라이언트 관리부(12)를 통하여 현재 접속된 클라이언트의 리스트를 확인한다(S510).

그리고 상기 확인된 접속 클라이언트들에게 패치 시작 요청을 송신한다(S520).

그리고 상기 패치 관리 서버(10)는 각 클라이언트(20)에 상기 추가된 패치 정보를 전송하며, 이를 수신한 클라이언트(20)에서 도 3과 같이 패치를 수행한다(S530).

상술한 바에 의하면, 본 발명은 웹 어플리케이션에 대한 패치가 추가될 때마다, 신속하게 웹 어플리케이션의 패치를 설치할 수 있게 된다.

한편, 이상에서와 같이 도면과 명세서에서 최적 실시 예를 개시하였다. 여기서, 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미 한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용되는 것이 아니다. 그러므로 본 기술 분야의 통상의 지식을 가진자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해해야 할 것이 며, 본 발명의 진정한 기술적 보호 범위는 이하 기술될 특허청구범위의 기술적 사상에 의해 해석돼야 할 것이다.

상술한 바에 의하면, 본 발명은 웹 어플리케이션의 특성을 반영하여, 신속하고 효율적으로 웹 어플리케이션 패치의 분배를 자동화할 수 있으며, 그 결과 웹 어플리케이션의 보안 취약성으로 인한 침입 및 공격을 방지하여 웹 서버의 보안성을 향상할 수 있는 우수한 효과가 있다.

Claims

웹 어플리케이션의 패치 정보를 수집하여 관리하며, 상기 수집된 패치의 정보를 제공하는 패치 시그니처를 생성하여 제공하는 패치 관리 서버; 및

상기 패치 관리 서버에 접속하여 상호 인증후 패치 시그니처를 제공받고, 상기 패치 시그니처를 이용하여 필요한 패치 경로를 파악한 후, 설치하는 클라이언트를 포함하되,

상기 패치 관리 서버는, 웹 어플리케이션의 패치들을 관리하며, 상기 패치들의 정보를 제공하는 패치 시그니처를 생성하여 제공하는 패치 관리부; 및 관리자의 추가/삭제를 통해 상기 클라이언트의 정보를 관리하며, 상기 각 클라이언트로부터 백업 정보를 전달받아 관리하여, 해당 클라이언트의 복구 요청시 상기 백업 정보를 해당 클라이언트로 전달하는 클라이언트 관리부를 포함하고,

상기 클라이언트는, 상기 패치 관리 서버로부터 패치 시그니처가 수신되면, 클라이언트가 설치된 서버를 검색하여 상기 패치 시그니처를 이용하여 패치가 필요한 웹 어플리케이션 및 패치 경로를 수집하는 서치 에이전트; 상기 패치 경로가 확인된 패치를 상기 패치 관리 서버에 요청하여 수신한 후, 해당 웹 어플리케이션을 백업하여 백업 정보를 생성하여 상기 백업 정보를 상기 패치 관리 서버로 전송하고, 상기 서치 에이전트로부터 수집된 패치 경로를 이용하여 설치하는 패치 에이전트; 및 상기 패치 관리 서버로부터 수신한 백업 정보를 이용하여 해당 경로의 웹 어플리케이션을 패치 이전 상태로 복구하는 복구 에이전트를 포함하는 웹 어플리케이션 패치 자동 분배 시스템.
제1항에 있어서, 상기 패치 시그니처는

파일명, 파일 사이즈, 파일 내용 중에서 하나 이상을 포함하는 것을 특징으로 하는 웹 어플리케이션 패치 자동 분배 시스템.
삭제
제1항에 있어서, 상기 패치 관리부는

새로운 패치가 발표되면, 상기 새로 발표된 패치를 추가하고 불필요한 패치를 삭제하여 상기 패치 시그니처를 새로 생성하는 것을 특징으로 하는 웹 어플리케이션 패치 자동 분배 시스템.
제4항에 있어서, 상기 패치 관리 서버는

클라이언트가 접속되면, 클라이언트와 상호 인증을 수행한 후, 상호 인증이 성공하면, 상기 패치 관리부를 통해 상기 패치 시그니처를 클라이언트로 제공하고, 이후 클라이언트로부터 요청된 패치를 제공하는 것을 특징으로 하는 웹 어플리케이션 패치 자동 분배 시스템.
삭제
삭제
삭제
삭제
삭제
삭제
삭제