KR101018848B1 - 모바일 기기의 악성 코드가 생성하는 네트워크 데이터를 제어하는 네트워크 데이터 제어 장치 및 네트워크 데이터 제어 방법 - Google Patents

모바일 기기의 악성 코드가 생성하는 네트워크 데이터를 제어하는 네트워크 데이터 제어 장치 및 네트워크 데이터 제어 방법 Download PDF

Info

Publication number
KR101018848B1
KR101018848B1 KR1020100061353A KR20100061353A KR101018848B1 KR 101018848 B1 KR101018848 B1 KR 101018848B1 KR 1020100061353 A KR1020100061353 A KR 1020100061353A KR 20100061353 A KR20100061353 A KR 20100061353A KR 101018848 B1 KR101018848 B1 KR 101018848B1
Authority
KR
South Korea
Prior art keywords
network data
user
identification information
input
network
Prior art date
Application number
KR1020100061353A
Other languages
English (en)
Inventor
박찬
정덕기
Original Assignee
(주)더프론즈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)더프론즈 filed Critical (주)더프론즈
Priority to KR1020100061353A priority Critical patent/KR101018848B1/ko
Priority to CN2010800678503A priority patent/CN103039099A/zh
Priority to US13/807,056 priority patent/US20130104233A1/en
Priority to PCT/KR2010/006267 priority patent/WO2012002613A1/ko
Application granted granted Critical
Publication of KR101018848B1 publication Critical patent/KR101018848B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/145Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/128Anti-malware arrangements, e.g. protection against SMS fraud or mobile malware

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Telephonic Communication Services (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 모바일 기기에서 악성 코드가 유발하는 네트워크 데이터를 제어하는 장치 및 방법을 개시한다. 본 발명은 사용자가 모바일 기기의 입력 수단을 이용하여 사용자가 입력한 정보를 해석하여, 모바일 기기에서 발생시킨 네트워크 데이터가 사용자의 의도에 의해서 발생된 네트워크 데이터인지 여부를 판단하여, 사용자의 의도에 의해서 발생된 네트워크 데이터는 외부 통신망으로 출력하고, 사용자의 의도와 상관없이 발생된 네트워크 데이터는 모바일 기기에 상주하는 악성 코드 또는 외부 공격자에 의해서 발생되어 사용자의 개인정보를 유출하거나 외부 통신망을 공격하는 네트워크 데이터로 판단하여 외부 통신망으로 전송되는 것을 차단한다. 이렇게, 모바일 기기에서 발생된 네트워크 데이터를 사용자의 의도에 따라서 제어함으로써, 모바일 기기에 상주하는 악성 코드 또는 외부 공격자가 유발한 네트워크 데이터의 전송을 효과적으로 차단함으로써, 사용자의 개인정보유출 및 네트워크 공격을 효율적으로 막을 수 있다.

Description

모바일 기기의 악성 코드가 생성하는 네트워크 데이터를 제어하는 네트워크 데이터 제어 장치 및 네트워크 데이터 제어 방법{Network data control apparatus and method for controlling network data made by malignant code in the mobile}
본 발명은 네트워크 데이터 제어 장치 및 방법에 관한 것으로서, 보다 구체적으로는 모바일 기기의 악성 코드가 유발하는 네트워크 데이터를 제어하는 네트워크 데이터 제어 장치 및 네트워크 데이터 제어 방법에 관한 것이다.
최근 네트워크 공격의 유형 중 웜(Worm) 및 봇(Bot)과 같은 Zero-day 공격에 의한 피해가 가장 자주 발생하고 있으며, 피해가 지속적으로 증가하고 있다. 이러한 공격의 특성은 네트워크를 통해 취약점을 자동으로 찾아 스스로 전파하며, 인터넷으로 연결된 수많은 취약한 시스템들을 통해 고속으로 확산된다는 것이다.
그러나, 시그니처(Signature) 기반으로 동작하는 종래의 네트워크 공격 탐지 기술은 이미 알려진 시그니처를 이용하여 악성코드 여부를 판단하므로 알려지지 않은 새로운 공격에 대한 방어에는 한계가 있다.
오늘날 대부분의 네트워크 보안 시스템은 시그니처를 기반으로 하는 공격 탐지 규칙을 탑재하고 공격 트래픽을 탐지/차단하는 방법을 사용한다. 그러나 공격 탐지 규칙을 네트워크 보안 시스템에 적용하기 위해서는, 해당 공격 트래픽을 수집하고 전문가가 해당 트래픽을 분석하여, 시그니처를 추출하고 공격 탐지 규칙을 작성하고 기능을 검증한 후 문제가 없으면 네트워크 보안 시스템에 적용한다.
이러한 종래의 방식에 따르면, 공격의 판단으로부터 시그니처 추출, 공격 탐지 규칙의 생성 및 검증 후 네트워크 보안 시스템에 적용하기까지 많은 시간과 노력이 필요하다. 그리고 공격의 발생 인지부터 보안 시스템에 적용까지 걸리는 시간적 공백은 네트워크 공격 초기 진압의 실패원인으로 많은 피해를 초래한다는 문제점이 있다.
또한, 대부분의 네트워크 보안 시스템은 보호해야 할 시스템 또는 보호해야 할 지역 네트워크의 바로 앞에 위치하게 되는데, 이러한 보안 시스템의 위치적인 한계는 많은 공격 트래픽이 인터넷이라는 공공의 네트워크를 통과한 후에 방어가 이루어지게 되므로 인터넷에 공격용 네트워크 데이터가 많은 대역폭을 차지하게 된다.
이러한 네트워크 보안 시스템의 물리적 위치는 DDoS 공격과 같이 공격자의 명령에 의해 다수의 좀비(Zombie)화된 시스템으로부터 발생하는 많은 공격 트래픽으로 인한 인터넷 네트워크의 대역폭 손실이라는 피해를 유발한다는 문제점이 있다. 인터넷 대역폭 손실은 인터넷 네트워크를 조성하고 관리하는 사업자에게는 직접적인 금전적 피해를 유발하고, 사업자 서비스에 가입하여 인터넷 서비스를 이용하는 일반 대중에게는 네트워크 속도 저하라는 피해를 받는다.
최근에는 스마트폰과 같이 네트워크에 접속할 수 있는 모바일 기기들이 급속도로 보급되고 있어, 악성 코드에 감염되어 공격성 네트워크 데이터를 발생시킬수 있는 전자 장치의 수가 급속도로 증가하고 있고, 특히, 모바일 기기는 대부분 송수신되는 데이터의 양에 따라서 요금이 과금되는 유료 네트워크를 이용하므로, 사용자가 인지하지 못하는 사이에, 악성 코드에 감염된 사용자의 모바일 기기에서 공격성 네트워크 데이터를 다량으로 생성하여 네트워크로 전송하는 경우, 특정 전화번호로 전화를 걸어 사용자에게 금전적인 피해를 발생시키는 경우 등에는 사용자에게 직접으로 막대한 금전적인 피해를 입힐 수 있고, 모바일 기기에 저장된 개인정보를 특정인에게 전송하여 개인정보 유출에 따른 피해가 발생하는 등, 그 심각성이 부각되고 있다.
본 발명이 해결하고자 하는 과제는, 악성 코드에 감염된 모바일 기기로부터 악성 코드에 의해서 발생된 네트워크 데이터가 외부 통신망으로 전송되는 것을 효과적으로 차단할 수 있는 네트워크 데이터 제어 장치 및 네트워크 데이터 제어 방법을 제공하는 것이다.
상술한 과제를 해결하기 위해서, 본 발명의 모바일 기기의 악성 코드가 생성하는 네트워크 데이터를 제어하는 네트워크 데이터 제어 장치 및 방법은, 모바일 기기의 네트워크 인터페이스를 통해 출력되는 네트워크 데이터가 사용자의 의도에 의해서 발생된 네트워크 데이터인지 사용자의 의도와 상관없는 악성코드에 의해 개인정보 유출 또는 다른 시스템 공격을 위해서 발생된 네트워크 데이터인지를 판단하여, 사용자의 의도에 의해서 발생된 네트워크 데이터는 외부 네트워크로 전송하고, 사용자의 의도와 무관하게 악성코드에 의해 발생된 네트워크 데이터의 전송은 차단함으로써, 악성 코드가 생성하는 네트워크 데이터를 효과적으로 통제할 수 있게 된다.
이하에서 지칭하는 네트워크는 유무선 인터넷망, 이동통신망, 근거리 통신망(LAN) 및 USB 또는 IEEE 1394 방식으로 서로 연결된 전자 장치들을 모두 포함하는 광의의 개념임을 주의해야 한다.
상술한 과제를 해결하기 위한 본 발명의 네트워크 제어 장치는, 모바일 기기에 설치되어, 모바일 기기의 악성 코드가 유발하는 네트워크 데이터를 제어하는 네트워크 데이터 제어 장치로서, 사용자가 상기 모바일 기기의 입력수단을 통해서 입력하는 정보를 해석하여 사용자가 실행시키는 프로그램의 식별에 이용되는 제 1 식별 정보를 출력하는 입력 정보 분석부; 상기 모바일 기기에서 발생된 네트워크 데이터를 조사하여 상기 네트워크 데이터를 발생시킨 프로그램의 식별에 이용되는 제 2 식별 정보를 생성하는 네트워크 데이터 모니터링부; 상기 네트워크 데이터를 입력받아 임시로 저장하고, 제어신호에 따라서 임시로 저장된 상기 네트워크 데이터를 외부 통신망으로 전송하는 데이터 전송부; 및 상기 제 2 식별 정보에 대응되는 상기 제 1 식별 정보가 존재하는지 여부를 조사하여, 상기 네트워크 데이터가 사용자의 의도에 의해서 발생된 것인지 여부를 판단하여 상기 제어신호를 발생시키는 네트워크 데이터 판정부를 포함한다.
또한, 상기 제 1 식별 정보는, 사용자가 실행시킨 프로그램을 나타내는 정보 및 상기 프로그램을 실행시켜 사용자가 입력한 데이터(사용자 입력 데이터)를 포함할 수 있다.
또한, 상기 제 2 식별 정보는, 상기 네트워크 데이터로부터 추출된 상기 네트워크 데이터를 발생시킨 프로그램을 나타내는 헤더 정보 및 사용자가 입력한 데이터(사용자 입력 데이터)를 포함할 수 있다.
또한, 상기 모바일 기기의 입력 수단은 터치스크린, 키패드, 및 음성 인식 수단 중 적어도 하나를 포함할 수 있다.
또한, 상기 입력 정보 분석부는, 상기 터치스크린에서 사용자가 선택한 아이콘의 위치를 파악하여 실행된 프로그램을 파악하거나, 사용자가 상기 키패드의 선택 버튼을 눌러서 구동시킨 프로그램을 파악하여, 상기 제 1 식별 정보를 생성할 수 있다.
또한, 상기 네트워크 데이터 판정부는, 상기 제 2 식별 정보에 대응되는 제 1 식별 정보가 존재하는 경우에, 상기 네트워크 데이터가 사용자의 의도에 의해 생성된 것으로 판단하여, 상기 네트워크 데이터의 전송을 지시하는 제어 신호를 발생시켜 상기 데이터 전송부로 출력할 수 있다.
또한, 상기 네트워크 데이터 판정부는, 상기 네트워크 데이터의 플로우 단위로 상기 제 2 식별 정보가 대응되는 상기 제 1 식별 정보가 존재하는지 여부를 판단할 수 있다.
또한, 상기 입력 정보 분석부는 사용자가 실행시킨 프로그램에서 예약 정보를 발생시킨 경우에는, 해당 예약 정보를 상기 제 1 식별 정보에 포함시켜 네트워크 데이터 판정부로 출력하고, 상기 네트워크 데이터 판정부는 상기 제 2 식별 정보에 대응되는 예약 시간에 도달한 제 1 식별 정보가 존재하는지 여부를 조사하여, 상기 네트워크 데이터가 사용자의 의도에 의해서 발생된 것인지 여부를 판단할 수 있다.
한편, 상술한 과제를 해결하기 위한 본 발명의 네트워크 데이터 제어 방법은, 모바일 기기에 설치되어, 모바일 기기의 악성 코드가 유발하는 네트워크 데이터를 제어하는 네트워크 데이터 제어 장치에서 수행되는 네트워크 데이터 제어 방법으로서, (a) 상기 네트워크 데이터 제어 장치가, 사용자가 상기 모바일 기기의 입력수단을 통해서 입력하는 정보를 해석하여 사용자가 실행시키는 프로그램의 식별에 이용되는 제 1 식별 정보를 생성하는 단계; (b) 상기 네트워크 데이터 제어 장치가, 상기 모바일 기기에서 발생된 네트워크 데이터를 임시로 저장하고, 상기 네트워크 데이터를 조사하여 상기 네트워크 데이터를 발생시킨 프로그램의 식별에 이용되는 제 2 식별 정보를 생성하는 단계; (c) 상기 네트워크 데이터 제어 장치가, 상기 제 2 식별 정보에 대응되는 상기 제 1 식별 정보가 존재하는지 여부를 조사하여, 상기 네트워크 데이터가 사용자의 의도에 의해서 발생된 것인지 여부를 판단하는 단계; 및 (d) 상기 네트워크 데이터가 사용자의 의도에 의해서 발생되었다고 판단되면, 상기 네트워크 데이터 제어 장치가, 상기 임시로 저장된 네트워크 데이터를 외부 네트워크로 전송하는 단계를 포함한다.
또한, 상기 제 1 식별 정보는, 사용자가 실행시킨 프로그램을 나타내는 정보 및 상기 프로그램을 실행시켜 사용자가 입력한 데이터(사용자 입력 데이터)를 포함할 수 있다.
또한, 상기 제 2 식별 정보는, 상기 네트워크 데이터로부터 추출된 상기 네트워크 데이터를 발생시킨 프로그램을 나타내는 헤더 정보 및 사용자가 입력한 데이터(사용자 입력 데이터)를 포함할 수 있다.
또한, 상기 모바일 기기의 입력 수단은 터치스크린, 키패드, 및 음성 인식 수단 중 적어도 하나를 포함할 수 있다.
또한, 상기 (a) 단계에서, 상기 네트워크 데이터 제어 장치는, 상기 터치스크린에서 사용자가 선택한 아이콘의 위치를 파악하여 실행된 프로그램을 파악하거나, 사용자가 상기 키패드의 선택 버튼을 눌러서 구동시킨 프로그램을 파악하여, 상기 제 1 식별 정보를 생성할 수 있다.
또한, 상기 (c) 단계에서, 상기 네트워크 데이터 제어 장치는, 상기 네트워크 데이터의 플로우 단위로 상기 제 2 식별 정보가 대응되는 상기 제 1 식별 정보가 존재하는지 여부를 판단할 수 있다.
또한, 상기 (a) 단계에서, 상기 네트워크 데이터 제어 장치는, 사용자가 실행시킨 프로그램에서 예약 정보를 발생시킨 경우에는, 해당 예약 정보를 상기 제 1 식별 정보에 포함시키고, 상기 (c) 단계에서, 상기 네트워크 데이터 제어장치는 상기 제 2 식별 정보에 대응되는, 예약 시간에 도달한 제 1 식별 정보가 존재하는지 여부를 조사하여, 상기 네트워크 데이터가 사용자의 의도에 의해서 발생된 것인지 여부를 판단할 수 있다.
본 발명은 사용자가 모바일 기기의 입력 수단을 이용하여 사용자가 입력한 정보를 해석하여, 모바일 기기에서 발생시킨 네트워크 데이터가 사용자의 의도에 의해서 발생된 네트워크 데이터인지 여부를 판단하여, 사용자의 의도에 의해서 발생된 네트워크 데이터는 외부 통신망으로 전송하고, 사용자의 의도와 상관없이 발생된 네트워크 데이터는 모바일 기기에 상주하는 악성 코드 또는 외부 공격자에 의해서 발생되어 사용자의 개인정보를 유출하거나 외부 통신망을 공격하는 네트워크 데이터로 판단하여 외부 통신망으로 전송되는 것을 차단한다.
이렇게, 모바일 기기에서 발생된 네트워크 데이터를 사용자의 의도에 따라서 제어함으로써, 모바일 기기에 상주하는 악성 코드 또는 외부 공격자가 유발한 네트워크 데이터의 전송을 효과적으로 차단함으로써, 사용자의 개인정보유출 및 네트워크 공격을 효율적으로 막을 수 있다.
도 1 은 본 발명의 바람직한 실시예에 따른, 모바일 기기의 악성 코드가 생성하는 네트워크 데이터를 제어하는 네트워크 데이터 제어 장치가 수행하는 네트워크 데이터 제어 방법의 개념을 설명하는 도면이다.
도 2는 본 발명의 바람직한 실시예에 따른 네트워크 제어장치(200)의 구성을 도시하는 상세 블록도이다.
도 3은 본 발명의 바람직한 실시예에 따라서, 모바일 기기(100)에 설치되어, 모바일 기기의 악성 코드가 유발하는 네트워크 데이터를 제어하는 방법을 설명하는 흐름도이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예들을 설명한다.
도 1 은 본 발명의 바람직한 실시예에 따른, 모바일 기기의 악성 코드가 생성하는 네트워크 데이터를 제어하는 네트워크 데이터 제어 장치(이하, "네트워크 데이터 제어 장치"이라 약칭함)가 수행하는 네트워크 데이터 제어 방법의 개념을 설명하는 도면이다.
본 발명의 네트워크 데이터 제어 장치는 소프트웨어적으로 구현되어 모바일 기기(100)에 설치되거나, ASIC칩과 같은 하드웨어 형태로 구현된 후 모바일 기기(100)에 실장될 수 있다.
도 1의 (a)를 참조하여 정상적인 네트워크 데이터 처리 과정을 살펴보면, 정당한 사용자(10)가 모바일 기기의 입력 수단을 이용하여 정보를 입력하면, 모바일 기기(100) 본연의 기능을 구현하는 정보처리부(110)가 입력 정보에 따라서 정보처리를 수행하여 네트워크 데이터를 생성한다.
여기서, 사용자가 정보를 입력하는 입력수단은 모바일 기기(100)에 설치된 터치스크린, 키패드, 또는 음성 인식 수단 등일 수 있고, 정보처리부(110)는 일반적인 스마트폰과 같이, 사용자의 입력에 따라서 전화를 걸거나, SMS를 전송하거나, 무선 인터넷망에 접속하여 데이터 통신을 수행하는 등의 기능을 수행하기 위해서 네트워크 데이터를 생성한다.
이 때, 네트워크 데이터 제어장치(200)는 사용자가 입력 수단을 이용하여 입력한 정보를 정보처리부(110)와 함께 입력받고, 또한 정보처리부(110)에서 생성된 네트워크 데이터를 입력받으며, 사용자가 입력한 정보와 네트워크 데이터를 비교하여 네트워크 데이터가 사용자의 의도에 의해서 발생된 것인지 여부를 판단하여, 사용자가 의도한 네트워크 데이터의 발생이라고 판단되면, 도 1의 (a) 에 도시된 바와 같이, 해당 네트워크 데이터를 외부 통신망으로 전송하고, 사용자의 의도에 의한 네트워크 데이터 발생이 아니라고 판단되면, 도 1의 (b)에 도시된 바와 같이, 네트워크 데이터가 외부 통신망으로 전송되는 것을 차단한다.
예를 들면, 도 1의 (a)에 도시된 바와 같이, 사용자가 전화를 걸기위해서, 스마트폰의 터치스크린의 바탕화면에 표시되는 전화걸기 기능을 나타내는 아이콘을 선택하거나, 휴대폰의 전화 버튼을 눌러서 전화기능을 활성화시키고, 전화번호를 입력하면, 해당 입력은 정보처리부(110) 및 네트워크 데이터 제어장치(200)로 각각 입력된다.
정보처리부(110)가 사용자 입력 정보에 대응하여 네트워크 데이터를 발생시켜 네트워크 제어장치(200)로 출력하면, 네트워크 데이터 제어장치(200)는 사용자가 입력한 정보를 이용하여 전화 기능이 활성화되었음을 인식하고, 전화 기능에 대응되는 네트워크 데이터가 정보처리부(110)로부터 입력되면, 네트워크 데이터에 대응되는 사용자 입력이 존재하였으므로, 입력된 네트워크 데이터가 사용자의 의도에 의한 것이라고 판단하여 네트워크 데이터를 외부 통신망으로 전송한다. 여기에서 지칭하는 외부 통신망은 유무선 인터넷망, 이동통신망, 근거리 통신망(LAN), Zigbee, bluetooth 및 USB 또는 IEEE 1394 방식으로 서로 연결된 전자 장치들을 모두 포함하는 광의의 개념임을 주의해야 한다.
한편, 도 1의 (b)에 도시된 바와 같이, 정보처리부(110)가 네트워크 데이터를 발생시켜 네트워크 데이터 제어장치(200)로 출력하면, 네트워크 데이터 제어장치(200)는 입력된 네트워크 데이터에 대응되는 사용자의 입력 정보가 존재하는지를 조사한다.
도 1의 (b)에 도시된 경우에는, 사용자가 정보를 입력하지 않고, 정보처리부(110)에서 스스로 네트워크 데이터를 발생시킨 경우에 해당하므로, 네트워크 데이터 제어장치(200)는 정보처리부(110)로부터 입력된 네트워크 데이터에 대응되는 사용자 입력 정보가 존재하지 않으므로, 해당 네트워크 데이터는 모바일 기기(100)에 상주하는 악성코드 또는 바이러스 등이 발생시켰거나, 외부의 공격자에 의해서 원격으로 발생시킨 것으로 판단하여 외부 통신망으로의 전송을 차단한다.
도 2는 본 발명의 바람직한 실시예에 따른 네트워크 제어장치(200)의 구성을 도시하는 상세 블록도이다. 도 2를 참조하여, 본 발명의 바람직한 실시예에 따른 네트워크 데이터 제어장치(200)를 설명한다.
본 발명의 네트워크 제어장치(200)는 입력정보 분석부(210), 네트워크 데이터 모니터링부(220), 데이터 전송부(240), 및 네트워크 데이터 판정부(230)를 포함하여 구성된다.
먼저, 입력정보 분석부(210)는 사용자가 모바일 기기(100)의 입력수단을 통해서 입력하는 정보를 해석하여 사용자가 실행시키는 프로그램의 식별에 이용되는 제 1 식별 정보를 네트워크 데이터 판정부(230)로 출력한다.
상술한 바와 같이, 입력수단은 모바일 기기(100)에 설치된 터치스크린, 키패드 또는 음성인식 수단 등으로 구현될 수 있고, 입력정보 분석부(210)는 사용자가 입력하는 정보를 해석하여 사용자가 실행한 프로그램의 식별에 이용되는 정보만을 포함하는 제 1 식별 정보를 생성하거나, 사용자가 실행한 프로그램의 식별에 이용되는 정보와 해당 프로그램을 이용하여 사용자가 입력한 데이터를 함께 포함하는 제 1 식별 정보를 생성하여 네트워크 데이터 판정부(230)로 출력한다.
예를 들면, 터치스크린을 기반으로 하는 모바일 기기(100)의 경우, 사용자가 인터넷에 접속하기 위해 웹브라우저 아이콘을 선택하여 웹브라우저를 실행시킬 경우, 웹브라우저 아이콘의 좌표에 관련된 신호가 정보처리부(110)로 전달되어 좌표에 해당하는 응용 프로그램을 실행하여 웹에 접속하게 된다.
이 때, 입력정보 분석부(210)는 사용자가 선택한 아이콘의 좌표를 판독하여 실행된 프로그램을 식별하고, 사용자가 웹브라우저에 URL 등의 정보를 입력하면 터치스크린 또는 키패드 등을 통해서 URL 정보를 추출하여, 프로그램 식별 정보(본 예에서는 웹브라우저)와 사용자 입력 데이터(본 예에서는 URL 정보)를 포함하는 제 1 식별 정보를 생성하여 네트워크 데이터 판정부(230)로 출력한다.
사용자가 전화를 거는 경우에도 마찬가지로, 사용자가 터치스크린에서 전화 기능을 나타내는 아이콘을 선택하거나 키패드에서 전화 버튼을 눌러서 전화번호를 입력하면, 입력정보 분석부(210)는 전화 기능을 나타내는 프로그램 식별 정보 및 사용자 입력 데이터(전화번호)를 포함하는 제 1 식별 정보를 생성하여 네트워크 데이터 판정부(230)로 출력한다.
상술한 예들 외에도, 사용자가 실제로 입력한 정보를 이용하여, 사용자가 실행시킨 프로그램 및 사용자 입력 데이터를 식별하는 기능을 다양하게 구현이 가능하고, 구현예에 따라서, 입력정보 분석부(210)는 정보처리부(110)와 연동되어 정보처리부(110)로부터 현재 실행되는 프로그램 정보 및 사용자 입력 데이터를 수신할 수도 있다.
또한, 사용자가 이메일을 예약 발송하거나, SMS를 예약발송하고자 하는 경우와 같이, 즉시 실행되어 네트워크 데이터가 발송되지 않는 경우에, 입력정보 분석부(210)는 제 1 식별 정보에 예약 정보를 더 포함시켜 네트워크 데이터 판정부(230)로 출력한다.
예컨대, 사용자가 웹브라우저에서 메일을 작성하거나, SMS 전송 프로그램을 실행하여 내용을 입력한 후, 예약발송을 위해 예약발송시간을 입력할 경우, 터치스크린에서 생성된 신호를 입력받은 정보처리부(110)는 해당 응용 프로그램을 실행하여 예약을 수행하고, 내용을 저장한 후 내부 시간 정보에 의해 정해진 시간이 되면 메일 또는 SMS를 발송하게 된다.
이 경우, 입력정보 분석부(210)는 터치스크린상에서 예약정보를 입력하는 란에 사용자가 입력한 정보를 추출하여, 사용자가 웹브라우저에서 메일 내용을 작성하고 입력한 예약 정보, 또는 SMS를 작성하고 입력한 예약 정보를 생성할 수도 있고, 정보처리부(110)로부터 예약정보를 수신하여 예약정보를 생성할 수도 있다. 이렇게 생성된 예약정보는 제 1 식별 정보에 포함되어 네트워트 데이터 판정부(230)로 전송된다.
한편, 네트워크 데이터 모니터링부(220)는 정보처리부(110)로부터 네트워크 데이터를 입력받고, 네트워크 데이터의 헤더 정보 및 데이터 내용을 조사하여, 해당 네트워크 데이터를 발생시킨 프로그램의 식별에 이용되는 정보 및 데이터 내용을 포함하는 제 2 식별 정보를 생성하여 네트워크 데이터 판정부(230)로 출력한다.
예를 들면, 네트워크 데이터 모니터링부(220)는 사용자의 의도성을 판단하는데 필요한 정보인 응용프로그램과 관련된 프로토콜정보를 네트워크 데이터로부터 추출하여 제 2 식별 정보에 포함시켜 네트워크 데이터 판정부(230)로 출력한다. 네트워크 관련 응용프로그램은 특정 프로토콜과 일대일 대응이 되므로 네트워크 데이터에서 프로토콜 관련 정보를 추출하여 네트워크 데이터 판정부(230)로 출력하면, 네트워크 판정부(230)는 프로토콜 정보를 이용하여 해당 네트워크 데이터를 어떤 응용프로그램이 발생시켰는지 여부를 알 수 있게 된다.
또한, 네트워크 데이터에는 발신자, 수신자, 응용 서비스 등과 같이, 해당 네트워크 데이터를 사용자가 발생시켰는지 여부를 판단하는데 필요한 정보들이 포함되어 있다.
따라서, 네트워크 데이터 모니터링부(220)는 사용자 의도성을 판단하기 위하여 프로토콜 정보와 같은 헤더 정보 이외에, 사용자 입력 데이터를 네트워크 데이터의 해당 영역에서 추출하여 네트워크 데이터 판정부(230)로 출력한다.
데이터 전송부(240)는 정보처리부(110)에서 생성되어 데이터 전송부(240)로 입력되는 네트워크 데이터를 임시 저장하고, 네트워크 데이터 판정부(230)로부터 입력되는 제어신호에 따라서 네트워크 데이터의 전송을 차단하거나 네트워크 데이터를 외부 통신망으로 전송한다.
네트워크 데이터 판정부(230)는 네트워크 데이터 모니터링부(220)로부터 제 2 식별정보가 입력되면, 제 2 식별 정보에 대응되는 제 1 식별 정보가 존재하는지 여부를 조사하여, 정보처리부(110)에서 출력된 네트워크 데이터가 사용자의 의도에 의해서 발생된 네트워크 데이터인지 또는 악성코드나 외부의 공격자에 의해서 발생된 네트워크 데이터인지 여부를 판정하고, 판정 결과에 따라서 네트워크 데이터의 전송 또는 차단을 지시하는 제어신호를 발생시켜 데이터 전송부(240)로 출력한다.
정보처리부(110)에서 네트워크 데이터가 생성되어, 제 2 식별 정보가 네트워크 데이터 모니터링부(220)로부터 네트워크 데이터 판정부(230)로 입력되었으나, 입력정보 분석부(210)로부터 제 2 식별정보에 대응되는 제 1 식별 정보가 입력된 바 없다면, 해당 네트워크 데이터는 사용자의 입력에 의해서 발생된 것이 아니므로, 네트워크 데이터 판정부(230)는 해당 네트워크 데이터가 정보처리부(110) 내부에 존재하는 악성코드 또는 외부의 공격자에 의해서 발생된 것으로 사용자의 개인 정보를 유출하거나 외부 통신망을 통해서 네트워크 공격 데이터를 전송하는 것으로 판단하여, 네트워크 데이터가 외부 통신망으로 전송되는 것을 차단하는 제어신호를 데이터 전송부(240)로 전송한다.
한편, 네트워크 데이터 판정부(230)는 제 2 식별 정보에 대응되는 제 1 식별 정보가 실시간으로 입력정보 분석부(210)로부터 입력되거나, 예약 정보를 내부에 포함하여 사전에 입력되고, 예약 시간에 도달한 제 1 식별정보가 존재하는 경우에는, 해당 네트워크 데이터를 사용자의 의도에 의해서 발생된 것으로 판단하여, 네트워크 데이터의 출력을 지시하는 제어신호를 데이터 전송부(240)로 전송한다.
다만, 네트워크 데이터 판정부(230)는 네트워크 데이터의 플로우 단위로 네트워크 데이터가 사용자에 의해서 발생된 것인지 여부를 판단한다. TCP/IP기반의 네트워크 기기는 통신을 하는 상대방 네트워크 기기와 3 way handshaking에 의해 세션(session)을 열고 이후 해당 세션의 네트워크 데이터를 주고 받으며 통신을 한 후 세션 종료 신호에 의해 세션을 닫고 해당 세션을 종료한다.
이렇듯 세션이 열려 통신을 시작할 때부터 세션을 닫을 때까지의 상태를 플로우(flow)라고 하며, 해당 플로우의 모든 네트워크 데이터가 사용자의 입력에 의해 발생되는 것은 아니고 초기에 사용자의 명령에 의해 네트워크 데이터가 발생하여 플로우가 생성되며 이후 해당 플로우의 네트워크 데이터는 사용자의 입력신호 없이 해당 프로그램에 의해 발생되어 상대방 기기로 전달된다.
따라서, 플로우단위로 네트워크 데이터를 모니터링 하지 않을 경우 사용자 입력신호 없이 발생하는 네트워크 데이터를 사용자 의도에 의해 발생된 네트워크 데이터인지 악성코드에 의해 발생된 네트워크 데이터인지를 분류할 수 없으므로, 네트워크 데이터 판정부(230)는 네트워크 플로우의 생성, 갱신, 소멸 등을 관리하고, 플로우 단위로 사용자에 의해서 발생된 네트워크 데이터인지 여부를 판정한다.
또한, 제 1 식별 정보 및 제 2 식별 정보가 프로그램 관련 정보만을 포함하도록 구현된 경우에, 네트워크 데이터 판정부(230)는 사용자가 실행시킨 프로그램과 네트워크 데이터를 발생시킨 프로그램이 동일한 프로그램인지 여부를 판단하여 사용자에 의해서 발생된 네트워크 데이터인지 여부를 판정할 수 있으나, 제 1 식별 정보 및 제 2 식별 정보가 사용자 입력 데이터를 포함한 경우에는, 사용자 입력 데이터의 일치 여부까지 판단하여 사용자의 의도에 의한 정당한 네트워크 데이터인지 여부를 판정할 수 있다. 예컨대, 사용자가 입력한 URL에 대응되지 않는 네트워크 서버로 전송되는 네트워크 데이터 및 사용자가 입력한 전화번호가 아닌 다른 전화번호로 전송되는 SMS는 사용자의 의도에 따른 것이 아니므로 차단해야 한다.
도 3은 본 발명의 바람직한 실시예에 따라서, 모바일 기기(100)에 설치되어, 모바일 기기의 악성 코드가 유발하는 네트워크 데이터를 제어하는 방법을 설명하는 흐름도이다. 도 3에 도시된 기능들은 도 1 및 도 2를 참조하여 상술한 내용과 동일하므로, 이하에서는 본 발명의 네트워크 데이터 제어 방법의 흐름만 간략하게 설명한다.
먼저, 네트워크 데이터 제어 장치(200)가 모바일 기기(100)에 설치되고, 사용자가 모바일 기기(100)의 입력수단을 통해서 입력하는 정보를 해석하여 사용자가 실행시키는 프로그램의 식별에 이용되는 제 1 식별 정보를 생성한다(S310). 사용자가 터치스크린 등을 통해서 입력하는 정보를 해석하여 프로그램을 식별하는 방법은 상술한 바와 같고, 제 1 식별 정보는 사용자가 입력한 데이터 내용 및 예약 정보를 더 포함할 수 있음은 상술한 바와 같다.
한편, 정보처리부(110)가 네트워크 데이터를 발생시키면, 네트워크 데이터 제어 장치(200)가, 모바일 기기(100)에서 발생된 네트워크 데이터를 임시로 저장하고, 네트워크 데이터를 조사하여 상기 네트워크 데이터를 발생시킨 프로그램의 식별에 이용되는 제 2 식별 정보를 생성한다(S320). 제 2 식별 정보에는 네트워크 데이터의 헤더 정보로부터 추출된 프로토콜 정보 등이 포함될 수 있고, 사용자가 입력한 데이터 내용이 함께 제 2 식별 정보에 포함될 수도 있음은 상술한 바와 같다.
제 2 식별 정보가 생성되면, 네트워크 데이터 제어 장치는, 제 2 식별 정보에 대응되는 제 1 식별 정보가 존재하는지 여부를 조사하여, 정보처리부(110)에서 발생된 네트워크 데이터가 사용자의 의도에 의해서 발생된 것인지 여부를 판단한다(S330). 네트워크 데이터가 사용자의 의도에 의해서 발생된 것인지 여부를 판단하는 방식에 대해서는 전술하였으므로 구체적인 설명은 생략한다.
네트워크 데이터가 사용자의 의도에 의해서 발생되었다고 판단되면, 네트워크 데이터 제어 장치는, 임시로 저장된 네트워크 데이터를 외부 통신망으로 전송하고(S340), 사용자의 의도와 무관하게 발생된 것이라고 판단되면, 임시로 저장된 네트워크 데이터가 외부로 전송되는 것을 차단한다(S350).
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플라피디스크, 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
100 모바일 기기
110 정보처리부
200 네트워크 데이터 제어장치
210 입력정보 분석부
220 네트워크 데이터 모니터링부
230 네트워크 데이터 판정부
240 데이터 전송부

Claims (20)

  1. 모바일 기기에 설치되어, 모바일 기기의 악성 코드가 유발하는 네트워크 데이터를 제어하는 네트워크 데이터 제어 장치로서,
    사용자가 상기 모바일 기기의 입력 수단을 통해서 입력한 정보를 해석하여, 사용자가 의도하지 않는 네트워크 데이터가 외부 통신망으로 전송되는 것을 차단하는 것을 특징으로 하는 네트워크 데이터 제어 장치.
  2. 제 1 항에 있어서, 상기 네트워크 데이터 제어 장치는,
    사용자가 상기 모바일 기기의 입력수단을 통해서 입력하는 정보를 해석하는 입력 정보 분석부;
    상기 모바일 기기에서 발생된 네트워크 데이터를 조사하는 네트워크 데이터 모니터링부;
    제어신호에 따라서 상기 네트워크 데이터를 외부 통신망으로 전송하거나 차단하는 데이터 전송부; 및
    상기 입력 정보 분석부의 해석 결과에 따라서 상기 네트워크 데이터가 사용자가 의도하지 않은 네트워크 데이터라고 판단되면 상기 네트워크 데이터의 전송을 차단하도록 지시하는 상기 제어신호를 출력하는 네트워크 데이터 판정부를 포함하는 것을 특징으로 하는 네트워크 데이터 제어 장치.
  3. 제 2 항에 있어서,
    상기 입력 정보 분석부는, 사용자가 상기 모바일 기기의 입력수단을 통해서 입력하는 정보를 해석하여 사용자가 실행시키는 프로그램의 식별에 이용되는 제 1 식별 정보를 출력하고,
    상기 네트워크 데이터 모니터링부는, 상기 모바일 기기에서 발생된 네트워크 데이터를 조사하여 상기 네트워크 데이터를 발생시킨 프로그램의 식별에 이용되는 제 2 식별 정보를 생성하며,
    상기 데이터 전송부는, 상기 네트워크 데이터를 입력받아 임시로 저장하고, 제어신호에 따라서 임시로 저장된 상기 네트워크 데이터를 외부 통신망으로 전송하고,
    상기 네트워크 데이터 판정부는, 상기 제 2 식별 정보에 대응되는 상기 제 1 식별 정보가 존재하는지 여부를 조사하여, 상기 네트워크 데이터가 사용자의 의도에 의해서 발생된 것인지 여부를 판단하여 상기 제어신호를 발생시키는 것을 특징으로 하는 네트워크 데이터 제어 장치.
  4. 제 3 항에 있어서, 상기 제 1 식별 정보는
    사용자가 실행시킨 프로그램을 나타내는 정보 및 상기 사용자가 실행시킨 프로그램을 이용하여 사용자가 입력한 데이터(사용자 입력 데이터)를 포함하는 것을 특징으로 하는 네트워크 데이터 제어 장치.
  5. 제 3 항에 있어서, 상기 제 2 식별 정보는
    상기 네트워크 데이터로부터 추출된 상기 네트워크 데이터를 발생시킨 프로그램을 나타내는 헤더 정보 및 사용자가 입력한 데이터(사용자 입력 데이터)를 포함하는 것을 특징으로 하는 네트워크 데이터 제어 장치.
  6. 제 3 항에 있어서,
    상기 모바일 기기의 입력 수단은 터치스크린, 키패드, 및 음성 인식 수단 중 적어도 하나를 포함하는 것을 특징으로 하는 네트워크 데이터 제어 장치.
  7. 제 6 항에 있어서, 상기 입력 정보 분석부는
    상기 터치스크린에서 사용자가 선택한 아이콘의 위치를 파악하여 실행된 프로그램을 파악하거나, 사용자가 상기 키패드의 선택 버튼을 눌러서 구동시킨 프로그램을 파악하여, 상기 제 1 식별 정보를 생성하는 것을 특징으로 하는 네트워크 데이터 제어 장치.
  8. 제 3 항에 있어서, 상기 네트워크 데이터 판정부는
    상기 제 2 식별 정보에 대응되는 제 1 식별 정보가 존재하는 경우에, 상기 네트워크 데이터가 사용자의 의도에 의해 생성된 것으로 판단하여, 상기 네트워크 데이터의 전송을 지시하는 제어 신호를 발생시켜 상기 데이터 전송부로 출력하는 것을 특징으로 하는 네트워크 데이터 제어 장치.
  9. 제 8 항에 있어서, 상기 네트워크 데이터 판정부는
    상기 네트워크 데이터의 플로우 단위로 상기 제 2 식별 정보가 대응되는 상기 제 1 식별 정보가 존재하는지 여부를 판단하는 것을 특징으로 하는 네트워크 데이터 제어 장치.
  10. 제 3 항에 있어서,
    상기 입력 정보 분석부는 사용자가 실행시킨 프로그램에서 예약 정보를 발생시킨 경우에는, 해당 예약 정보를 상기 제 1 식별 정보에 포함시켜 네트워크 데이터 판정부로 출력하고,
    상기 네트워크 데이터 판정부는 상기 제 2 식별 정보에 대응되는 예약 시간에 도달한 제 1 식별 정보가 존재하는지 여부를 조사하여, 상기 네트워크 데이터가 사용자의 의도에 의해서 발생된 것인지 여부를 판단하는 것을 특징으로 하는 네트워크 데이터 제어 장치.
  11. 모바일 기기에 설치되어, 모바일 기기의 악성 코드가 유발하는 네트워크 데이터를 제어하는 네트워크 데이터 제어 장치에서 수행되는 네트워크 데이터 제어 방법으로서,
    (a) 상기 네트워크 데이터 제어 장치가, 사용자가 상기 모바일 기기의 입력 수단을 통해서 입력한 정보를 해석하는 단계; 및
    (b) 상기 네트워크 데이터 제어 장치가, 상기 해석 결과에 따라서 사용자가 의도하지 않는 네트워크 데이터가 외부 통신망으로 전송되는 것을 차단하는 단계를 포함하는 것을 특징으로 하는 네트워크 데이터 제어 방법.
  12. 제 11 항에 있어서, 상기 (b) 단계는
    (b1) 상기 네트워크 데이터 제어 장치가, 상기 모바일 기기에서 발생된 네트워크 데이터를 임시로 저장하는 단계;
    (b2) 상기 네트워크 데이터 제어 장치가, 상기 (a) 단계의 해석결과에 따라서 상기 네트워크 데이터가 사용자의 의도에 의해서 발생된 것인지 여부를 판단하는 단계; 및
    (b3) 상기 네트워크 데이터가 사용자의 의도하지 않은 네트워크 데이터라고 판단되면, 상기 네트워크 데이터 제어 장치가, 상기 임시로 저장된 네트워크 데이터의 외부 통신망으로의 전송을 차단하는 단계를 포함하는 것을 특징으로 하는 네트워크 데이터 제어 방법.
  13. 제 12 항에 있어서,
    상기 (a) 단계에서, 상기 네트워크 데이터 제어 장치는, 사용자가 상기 모바일 기기의 입력수단을 통해서 입력하는 정보를 해석하여 사용자가 실행시키는 프로그램의 식별에 이용되는 제 1 식별 정보를 생성하고,
    상기 (b1) 단계에서, 상기 네트워크 데이터 제어 장치는, 상기 모바일 기기에서 발생된 네트워크 데이터를 임시로 저장하고, 상기 네트워크 데이터를 조사하여 상기 네트워크 데이터를 발생시킨 프로그램의 식별에 이용되는 제 2 식별 정보를 생성하며,
    상기 (b2) 단계에서, 상기 네트워크 데이터 제어 장치는, 상기 제 2 식별 정보에 대응되는 상기 제 1 식별 정보가 존재하는지 여부를 조사하여, 상기 네트워크 데이터가 사용자의 의도에 의해서 발생된 것인지 여부를 판단하고,
    상기 (b3) 단계에서, 상기 네트워크 데이터가 사용자의 의도에 의해서 발생되었다고 판단되면, 상기 네트워크 데이터 제어 장치는, 상기 임시로 저장된 네트워크 데이터를 외부 통신망으로 전송하는 단계를 포함하는 것을 특징으로 하는 네트워크 데이터 제어 방법.
  14. 제 13 항에 있어서, 상기 제 1 식별 정보는
    사용자가 실행시킨 프로그램을 나타내는 정보 및 상기 사용자가 실행시킨 프로그램을 이용하여 사용자가 입력한 데이터(사용자 입력 데이터)를 포함하는 것을 특징으로 하는 네트워크 데이터 제어 방법.
  15. 제 13 항에 있어서, 상기 제 2 식별 정보는
    상기 네트워크 데이터로부터 추출된 상기 네트워크 데이터를 발생시킨 프로그램을 나타내는 헤더 정보 및 사용자가 입력한 데이터(사용자 입력 데이터)를 포함하는 것을 특징으로 하는 네트워크 데이터 제어 방법.
  16. 제 13 항에 있어서,
    상기 모바일 기기의 입력 수단은 터치스크린, 키패드, 및 음성 인식 수단 중 적어도 하나를 포함하는 것을 특징으로 하는 네트워크 데이터 제어 방법.
  17. 제 16 항에 있어서, 상기 (a) 단계에서
    상기 네트워크 데이터 제어 장치는, 상기 터치스크린에서 사용자가 선택한 아이콘의 위치를 파악하여 실행된 프로그램을 파악하거나, 사용자가 상기 키패드의 선택 버튼을 눌러서 구동시킨 프로그램을 파악하여, 상기 제 1 식별 정보를 생성하는 것을 특징으로 하는 네트워크 데이터 제어 방법.
  18. 제 13 항에 있어서, 상기 (b2) 단계에서
    상기 네트워크 데이터 제어 장치는, 상기 네트워크 데이터의 플로우 단위로 상기 제 2 식별 정보가 대응되는 상기 제 1 식별 정보가 존재하는지 여부를 판단하는 것을 특징으로 하는 네트워크 데이터 제어 방법.
  19. 제 13 항에 있어서,
    상기 (a) 단계에서, 상기 네트워크 데이터 제어 장치는, 사용자가 실행시킨 프로그램에서 예약 정보를 발생시킨 경우에는, 해당 예약 정보를 상기 제 1 식별 정보에 포함시키고,
    상기 (b2) 단계에서, 상기 네트워크 데이터 제어장치는 상기 제 2 식별 정보에 대응되는, 예약 시간에 도달한 제 1 식별 정보가 존재하는지 여부를 조사하여, 상기 네트워크 데이터가 사용자의 의도에 의해서 발생된 것인지 여부를 판단하는 것을 특징으로 하는 네트워크 데이터 제어 방법.
  20. 제 11 항 내지 제 19 항 중 어느 한 항의 네트워크 데이터 제어 방법을 컴퓨터에서 판독할 수 있고, 실행 가능한 프로그램 코드로 기록한 기록 매체.
KR1020100061353A 2010-06-28 2010-06-28 모바일 기기의 악성 코드가 생성하는 네트워크 데이터를 제어하는 네트워크 데이터 제어 장치 및 네트워크 데이터 제어 방법 KR101018848B1 (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR1020100061353A KR101018848B1 (ko) 2010-06-28 2010-06-28 모바일 기기의 악성 코드가 생성하는 네트워크 데이터를 제어하는 네트워크 데이터 제어 장치 및 네트워크 데이터 제어 방법
CN2010800678503A CN103039099A (zh) 2010-06-28 2010-09-14 控制手机的恶性代码生成的网络数据的网络数据控制装置及网络数据控制方法
US13/807,056 US20130104233A1 (en) 2010-06-28 2010-09-14 Network data control device and network data control method for controling network data that generates malicious code in mobile equipment
PCT/KR2010/006267 WO2012002613A1 (ko) 2010-06-28 2010-09-14 모바일 기기의 악성 코드가 생성하는 네트워크 데이터를 제어하는 네트워크 데이터 제어 장치 및 네트워크 데이터 제어 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100061353A KR101018848B1 (ko) 2010-06-28 2010-06-28 모바일 기기의 악성 코드가 생성하는 네트워크 데이터를 제어하는 네트워크 데이터 제어 장치 및 네트워크 데이터 제어 방법

Publications (1)

Publication Number Publication Date
KR101018848B1 true KR101018848B1 (ko) 2011-03-04

Family

ID=43938296

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100061353A KR101018848B1 (ko) 2010-06-28 2010-06-28 모바일 기기의 악성 코드가 생성하는 네트워크 데이터를 제어하는 네트워크 데이터 제어 장치 및 네트워크 데이터 제어 방법

Country Status (4)

Country Link
US (1) US20130104233A1 (ko)
KR (1) KR101018848B1 (ko)
CN (1) CN103039099A (ko)
WO (1) WO2012002613A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101488196B1 (ko) * 2014-09-24 2015-02-02 (주)지란지교시큐리티 파일 유출 방지 방법

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015076695A1 (en) * 2013-11-25 2015-05-28 Yandex Llc System, method and user interface for gesture-based scheduling of computer tasks
CN105337792A (zh) * 2015-08-25 2016-02-17 王子瑜 网络攻击有效性的检测方法及系统

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100048105A (ko) * 2008-10-30 2010-05-11 주식회사 케이티 네트워크 관리 장치 및 그 방법과 이를 위한 사용자 단말기및 그의 기록 매체

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100545678B1 (ko) * 2003-11-12 2006-01-24 지니네트웍스(주) 바이러스 확산 방지 시스템 및 방법
KR20070099201A (ko) * 2006-04-03 2007-10-09 삼성전자주식회사 휴대형 무선 기기의 보안 관리 방법 및 이를 이용한 보안관리 장치
CN101079690A (zh) * 2006-05-26 2007-11-28 上海晨兴电子科技有限公司 阻断手机病毒发作并传播的方法
KR100799302B1 (ko) * 2006-06-21 2008-01-29 한국전자통신연구원 시스템 이벤트 정보를 이용한 은닉 프로세스 탐지 시스템및 방법
US8407784B2 (en) * 2008-03-19 2013-03-26 Websense, Inc. Method and system for protection against information stealing software
US9015842B2 (en) * 2008-03-19 2015-04-21 Websense, Inc. Method and system for protection against information stealing software
US9130986B2 (en) * 2008-03-19 2015-09-08 Websense, Inc. Method and system for protection against information stealing software
KR101507439B1 (ko) * 2008-09-02 2015-03-31 엘지전자 주식회사 바이러스 감염을 방지할 수 있는 휴대 단말기 및 그 동작 제어방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100048105A (ko) * 2008-10-30 2010-05-11 주식회사 케이티 네트워크 관리 장치 및 그 방법과 이를 위한 사용자 단말기및 그의 기록 매체

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101488196B1 (ko) * 2014-09-24 2015-02-02 (주)지란지교시큐리티 파일 유출 방지 방법

Also Published As

Publication number Publication date
CN103039099A (zh) 2013-04-10
WO2012002613A1 (ko) 2012-01-05
US20130104233A1 (en) 2013-04-25

Similar Documents

Publication Publication Date Title
US20240154996A1 (en) Secure Notification on Networked Devices
JP6715887B2 (ja) ユーザのコンピュータ装置への攻撃に対抗するシステムおよび方法
EP1999925B1 (en) A method and system for identifying malicious messages in mobile communication networks, related network and computer program product therefor
Shabtai et al. Intrusion detection for mobile devices using the knowledge-based, temporal abstraction method
Verba et al. Idaho national laboratory supervisory control and data acquisition intrusion detection system (SCADA IDS)
US20050108557A1 (en) Systems and methods for detecting and preventing unauthorized access to networked devices
KR101964148B1 (ko) 기계 학습 기반으로 이상 행위를 분석하는 유무선 공유기 및 그 방법
US20210194915A1 (en) Identification of potential network vulnerability and security responses in light of real-time network risk assessment
CN113364799B (zh) 一种网络威胁行为的处理方法和系统
US8341735B2 (en) Method and arrangement for automatically controlling access between a computer and a communication network
BalaGanesh et al. Smart devices threats, vulnerabilities and malware detection approaches: a survey
CN112738807A (zh) 发现有害goip设备的方法、装置、设备、及存储介质
US20240045954A1 (en) Analysis of historical network traffic to identify network vulnerabilities
US20230007013A1 (en) Visualization tool for real-time network risk assessment
KR101018848B1 (ko) 모바일 기기의 악성 코드가 생성하는 네트워크 데이터를 제어하는 네트워크 데이터 제어 장치 및 네트워크 데이터 제어 방법
KR20170091989A (ko) 산업 제어 네트워크에서의 보안 관제 평가 시스템 및 방법
TW201502845A (zh) 網站防毒資安系統
CN104252598B (zh) 一种检测应用漏洞的方法及装置
US20220159030A1 (en) Ip-based security control method and system thereof
Al-Dayil et al. Detecting social media mobile botnets using user activity correlation and artificial immune system
US10135868B1 (en) Defeating wireless signal interference hacks by manipulating signal strength
CN107733927B (zh) 一种僵尸网络文件检测的方法、云服务器、装置及系统
Alasmary et al. Addressing Polymorphic Advanced Threats in Internet of Things Networks by Cross‐Layer Profiling
EP3989519A1 (en) Method for tracing malicious endpoints in direct communication with an application back end using tls fingerprinting technique
Shin et al. A Security Reference Model for the Construction of Mobile Banking Services based on Smart Phones

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20131206

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150223

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee