KR100999977B1 - 이메일을 통한 정보유출 방지방법 - Google Patents
이메일을 통한 정보유출 방지방법 Download PDFInfo
- Publication number
- KR100999977B1 KR100999977B1 KR1020100071832A KR20100071832A KR100999977B1 KR 100999977 B1 KR100999977 B1 KR 100999977B1 KR 1020100071832 A KR1020100071832 A KR 1020100071832A KR 20100071832 A KR20100071832 A KR 20100071832A KR 100999977 B1 KR100999977 B1 KR 100999977B1
- Authority
- KR
- South Korea
- Prior art keywords
- payment
- audit
- filter
- target
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 94
- 230000002265 prevention Effects 0.000 title claims abstract 4
- 241000700605 Viruses Species 0.000 claims abstract description 27
- 238000007689 inspection Methods 0.000 claims abstract description 20
- 238000012795 verification Methods 0.000 claims abstract description 14
- 238000012550 audit Methods 0.000 claims description 88
- 230000005540 biological transmission Effects 0.000 claims description 13
- 230000000903 blocking effect Effects 0.000 claims description 6
- 238000004458 analytical method Methods 0.000 description 25
- 238000001914 filtration Methods 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 3
- 238000000605 extraction Methods 0.000 description 3
- 238000001514 detection method Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000012805 post-processing Methods 0.000 description 1
- 238000012502 risk assessment Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 239000000725 suspension Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/60—Business processes related to postal services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/42—Mailbox-related aspects, e.g. synchronisation of mailboxes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Economics (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Description
도 2는 본 발명의 시스템 구성도,
도 3은 본 발명의 흐름도,
도 4는 본 발명의 필터 및 결재 원리 설명도이다.
필터형태 | 처분형태 | 분석대상 | 비고 |
White List | 허용필터 | 송신자필터 | 송신자 정보 분석 결과를 기반으로 정상메일로 분류 |
Watch List | 결재필터 | 송신자필터 | 송신자 정보 분석 결과를 기준으로 결재대상 또는 감사대상 메일로 분류 |
감사필터 | 송신자필터 | ||
White Rule | 허용필터 | 제목필터 | 메일 원본 파일에 대한 분석 결과를 근거로 정상메일로 분류 |
본문필터 | |||
첨부파일필터 | |||
제목필터+본문필터 | |||
제목필터+첨부파일필터 | |||
본문필터+첨부파일필터 | |||
제목필터+본문필터+첨부파일필터 | |||
Watch Rule | 결재필터 | 제목필터 | 메일 원본 파일에 대한 분석 결과를 근거로 결재대상 메일로 분류 |
본문필터 | |||
첨부파일필터 | |||
제목필터+본문필터 | |||
제목필터+첨부파일필터 | |||
본문필터+첨부파일필터 | |||
제목필터+본문필터+첨부파일필터 | |||
감사필터 | 제목필터 | 메일 원본 파일에 대한 분석 결과를 근거로 감사대상 메일로 분류 | |
본문필터 | |||
첨부파일필터 | |||
제목필터+본문필터 | |||
제목필터+첨부파일필터 | |||
본문필터+첨부파일필터 | |||
제목필터+본문필터+첨부파일필터 | |||
바이러스필터 | 반송필터 | 첨부파일필터 | 첨부파일에 대한 분석 결과를 근거로 반송대상 메일로 분류 |
웜바이러스메일필터 | 반송필터 | 제목필터 | 메일 제목에 대한 분석 결과를 근거로 반송대상 메일로 분류 |
분석대상 | 적용대상 | 적용형태 |
송신자필터 | 도메인 | 부분일치, 전체일치, 시작일치, 마지막일치, 정규표현식 |
이메일 | 부분일치, 전체일치, 시작일치, 마지막일치, 정규표현식 | |
별칭( Alias ) | 부분일치, 전체일치, 시작일치, 마지막일치, 정규표현식 | |
사번( Code ) | 전체일치 | |
부서( Code ) | 전체일치 | |
그룹( Code ) | 전체일치 | |
사번 구간 | 전체일치 | |
제목필터 | 메일 제목 | 부분일치, 단어일치, 전체일치, 시작일치, 마지막일치, 정규표현식 |
본문필터 | 메일 본문 | 부분일치, 단어일치, 시작일치, 마지막일치, 정규표현식 |
첨부파일필터 | 첨부파일명 | 부분일치, 단어일치, 전체일치, 시작일치, 마지막일치, 정규표현식 |
첨부파일 개수 | 증감연산 | |
첨부파일 용량 | 증감연산 | |
문서파일 내용 | 부분일치, 단어일치, 시작일치, 마지막일치, 정규표현식 |
Claims (8)
- 삭제
- 삭제
- 이메일서버를 경유한 메일을 관리자서버의 제어부에서 메일을 구분하여 제어하고, 제어부는 필터부와 엔진부를 구동하여 제어하며,
제어부는 이메일서버를 통한 메일을 수신하는 메일수신과정(S100);
수신한 메일을 감사필터, 허용필터, 결재필터를 통과토록 하고 웜바이러스메일인지를 확인하는 메일검사과정(S200);
메일검사과정(S200)에서 전자결재 엔진과 결재필터를 통한 결재대상메일인 것으로 판단하면 결재를 수행토록 하는 결재과정(S300);
상기 메일검사과정(S200)에서 웜바이러스메일이 아니면 감사대상 메일인지 확인하여 감사대상메일이면 지정된 감사자의 결재를 수행하는 감사과정(S400);
감사과정(S400)에서 감사대상이 아니면 정상으로 판단하여 원래의 수신자에게 발송하는 발송과정을 순차 수행하고;
상기 감사과정(S400)은 감사대상인지를 확인하여 감사대상이 아니면 발송과정(S500)을 수행토록 하고(S410),
감사대상이면 감사실 검증 옵션이 활성화 상태인지 확인하고 활성화 상태가 아니면 다시 상기 발송과정(S500)을 수행토록 하고(S420),
감사실 검증 옵션이 활성화 상태이면 결재과정(S300)에서 이미 보안 경고를 받았는지 판단하여 보안 경고를 받지 않은 경우 송신자에게 보안경고 하고(S430),
감사대상이면 해당 필터요소와 연결된 감사실의 결재라인을 통하여 검증토록 요청하며(S440).
감사실 검증과정에서 최종 승인을 받으면 발송과정(S500)을 수행하고, 승인을 못 받으면 반송 처리하는 과정(S450)을 수행함을 특징으로 하는 이메일을 통한 정보유출 방지방법.
- 제 3항에 있어서, 메일검사과정(S200)은 감사필터를 통하여 송신자의 메일주소, 별칭, 도메인, 아이피어드레스가 거부목록(Watch List)에 해당하는지와, 이메일 제목, 본문 및 첨부파일이 차단패턴(Watch Rule)과 일치하는지를 기초로 감사대상메일 인지를 판단하여 감사대상메일이면 감사정보를 기록하는 과정(S210);
감사대상메일이 아니면 바이러스 엔진을 구동하여 바이러스에 감염된 거부대상메일인지를 판단하는 과정(S220);
거부대상메일이 아니면 허용 대상인 정상메일인지를 판단하는 과정(S230);
정상메일이 아니면 송신자의 거부목록과 차단 패턴(Watch List, Watch Rule)을 근거로 판단하여 결재대상이면 결재과정을 수행토록 하는 과정(S240);
결재대상이 아니면 웜바이러스메일인지를 확인하여 웜바이러스메일이면 거부목록(Watch List)에 자동 등록토록 하고, 웜바이러스메일이 아니거나 허용대상메일이면 감사과정(S400)을 수행토록 하는 과정(S250)을 순차 수행함을 특징으로 하는 이메일을 통한 정보유출 방지방법. - 제 3항에 있어서, 결재과정(S300)은 결재대상메일인지 확인하는 과정(S240)에서 결재대상메일로 확인되면, 송신보류사실을 메일이나 문자로 송신자에게 보안 경고를 하고(S310),
메일의 형태에 따라 지정된 결재자에서 통보하여 검증을 요청하고(S320),
결재자의 승인여부에 따라서 반려할 경우 이를 통지하고, 검증결과 승인으로 인정하는 경우 이어 연속하여 감사과정(S400)을 수행토록 하는 과정(S330)을 수행함을 특징으로 하는 이메일을 통한 정보유출 방지방법. - 삭제
- 삭제
- 삭제
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100071832A KR100999977B1 (ko) | 2010-07-26 | 2010-07-26 | 이메일을 통한 정보유출 방지방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100071832A KR100999977B1 (ko) | 2010-07-26 | 2010-07-26 | 이메일을 통한 정보유출 방지방법 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR100999977B1 true KR100999977B1 (ko) | 2010-12-09 |
Family
ID=43512651
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020100071832A KR100999977B1 (ko) | 2010-07-26 | 2010-07-26 | 이메일을 통한 정보유출 방지방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100999977B1 (ko) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101644070B1 (ko) | 2016-01-18 | 2016-08-01 | (주)지란지교시큐리티 | 모바일 기기를 위한 이메일 서비스 방법 및 시스템 |
KR101663247B1 (ko) * | 2015-07-06 | 2016-10-06 | (주)다우기술 | 문자 세트 검출을 이용한 지능형 지속 위협 탐지를 위한 이메일 검사 시스템 및 방법 |
KR20210113736A (ko) * | 2020-03-09 | 2021-09-17 | 주식회사 데이타솔루션 | 디지털 메시지의 발송 제어 시스템 및 방법 |
CN114520797A (zh) * | 2022-02-14 | 2022-05-20 | 广州拓波软件科技有限公司 | 邮件的智能管控方法及装置 |
KR102526530B1 (ko) | 2022-07-27 | 2023-04-27 | 주식회사 디프스팩 | 웹 메일 사용 차단방법 및 그에 따른 시스템 |
-
2010
- 2010-07-26 KR KR1020100071832A patent/KR100999977B1/ko active IP Right Grant
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101663247B1 (ko) * | 2015-07-06 | 2016-10-06 | (주)다우기술 | 문자 세트 검출을 이용한 지능형 지속 위협 탐지를 위한 이메일 검사 시스템 및 방법 |
KR101644070B1 (ko) | 2016-01-18 | 2016-08-01 | (주)지란지교시큐리티 | 모바일 기기를 위한 이메일 서비스 방법 및 시스템 |
KR20210113736A (ko) * | 2020-03-09 | 2021-09-17 | 주식회사 데이타솔루션 | 디지털 메시지의 발송 제어 시스템 및 방법 |
KR102327070B1 (ko) * | 2020-03-09 | 2021-11-16 | 주식회사 데이타솔루션 | 디지털 메시지의 발송 제어 시스템 및 방법 |
CN114520797A (zh) * | 2022-02-14 | 2022-05-20 | 广州拓波软件科技有限公司 | 邮件的智能管控方法及装置 |
CN114520797B (zh) * | 2022-02-14 | 2024-02-09 | 广州拓波软件科技有限公司 | 邮件的智能管控方法及装置 |
KR102526530B1 (ko) | 2022-07-27 | 2023-04-27 | 주식회사 디프스팩 | 웹 메일 사용 차단방법 및 그에 따른 시스템 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2018229433B2 (en) | System for the measurement and automated accumulation of diverging cyber risks, and corresponding method thereof | |
US11706247B2 (en) | Detection and prevention of external fraud | |
CN101730903B (zh) | 多维声誉评分 | |
KR100999977B1 (ko) | 이메일을 통한 정보유출 방지방법 | |
US20060248009A1 (en) | System and method for processing electronic payments | |
US20030037116A1 (en) | System and method for the analysis of email traffic | |
US20050154601A1 (en) | Information security threat identification, analysis, and management | |
CN110851872B (zh) | 针对隐私数据泄漏的风险评估方法及装置 | |
CN102598021A (zh) | 用于管理安全对象的方法和系统 | |
KR102464629B1 (ko) | 보안 레벨 기반의 계층적 아키텍처를 이용한 이메일 보안 서비스 제공 장치 및 그 동작 방법 | |
TWM555500U (zh) | 資安聯防系統 | |
US8027916B2 (en) | Method and apparatus for screening financial transactions | |
CN110716932A (zh) | 数据处理方法、系统、设备及存储介质 | |
US20140258117A1 (en) | Methods and systems for handling currency | |
CN112699088B (zh) | 一种涉诈数据共享方法、系统和介质 | |
CN105763555A (zh) | 一种网站风险控制服务器和方法及客户端 | |
CN113064947A (zh) | 一种基于客户管理系统的客户数据保护系统 | |
CN104335236A (zh) | 用于检测敏感数据通过网络的未授权批量转发的方法和装置 | |
TWI667589B (zh) | 資安聯防方法、系統、電腦程式產品及電腦可讀取紀錄媒體 | |
CN113709098B (zh) | 一种数据传输方法及装置 | |
US20240163299A1 (en) | Email security diagnosis device based on quantitative analysis of threat elements, and operation method thereof | |
Barnhill | Cloud Computing and Stored Communications: Another Look at Quon v. Arch Wireless | |
CN102004874A (zh) | 基于综合特征的数字资源监测预警方法 | |
CN112507384B (zh) | 一种数据外发行为的处理方法和装置 | |
KR101780209B1 (ko) | 개인정보 통제 및 관리 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
A302 | Request for accelerated examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130927 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20141203 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20151203 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20171124 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20181211 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20200102 Year of fee payment: 10 |