KR101058987B1 - Cloud-based malicious web and virus filtering system and method - Google Patents

Cloud-based malicious web and virus filtering system and method Download PDF

Info

Publication number
KR101058987B1
KR101058987B1 KR1020090112375A KR20090112375A KR101058987B1 KR 101058987 B1 KR101058987 B1 KR 101058987B1 KR 1020090112375 A KR1020090112375 A KR 1020090112375A KR 20090112375 A KR20090112375 A KR 20090112375A KR 101058987 B1 KR101058987 B1 KR 101058987B1
Authority
KR
South Korea
Prior art keywords
server
web
cloud
virus
mobile device
Prior art date
Application number
KR1020090112375A
Other languages
Korean (ko)
Other versions
KR20110055808A (en
Inventor
유인선
Original Assignee
삼성에스디에스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성에스디에스 주식회사 filed Critical 삼성에스디에스 주식회사
Priority to KR1020090112375A priority Critical patent/KR101058987B1/en
Priority to EP10191876.1A priority patent/EP2333686B1/en
Priority to JP2010258589A priority patent/JP5463268B2/en
Priority to US12/950,311 priority patent/US8844030B2/en
Publication of KR20110055808A publication Critical patent/KR20110055808A/en
Application granted granted Critical
Publication of KR101058987B1 publication Critical patent/KR101058987B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 클라우드 기반의 악성 웹 및 바이러스 필터링 시스템 및 방법에 관한 것으로, URL을 사용자로부터 입력받고, 클라우드 서버로 전송하는 리퀘스트 메시지를 작성하여 네트워크를 통해서 전송하는 모바일 디바이스 및 리퀘스트 메시지를 수신하고, URL을 가진 웹 서버로 리퀘스트 메시지를 작성하여 전송하고, 웹 서버로부터 URL에 의해 지정된 데이터를 전송받는 클라우드 서버를 포함한다. 이로써, 모바일 디바이스의 제한된 메모리와 CPU 리소스를 최소한으로 사용하여 악성 웹 사이트를 필터링하고 바이러스를 검사할 수 있고, 사용자가 글로벌 지역으로 이동시에도 안전한 디바이스 사용을 보장할 수 있게 된다.

Figure R1020090112375

클라우드, 악성, 웹 사이트, 필터링, 모바일 바이러스

The present invention relates to a cloud-based malicious web and virus filtering system and method, which receives a URL from a user, creates a request message for transmitting to a cloud server, receives a mobile device and a request message for transmission over a network, and receives a URL. Compose a request message to a web server having a transmission, and includes a cloud server receiving the data specified by the URL from the web server. This allows the use of limited memory and CPU resources on the mobile device to minimize malicious web sites, scan for viruses, and ensure safe device usage even when users move to global locations.

Figure R1020090112375

Cloud, malicious, website, filtering, mobile virus

Description

클라우드 기반의 악성 웹 및 바이러스 필터링 시스템 및 방법{Malicious web and virus filtering system based cloud and Method thereof} Malicious web and virus filtering system based cloud and Method

본 발명은 모바일 디바이스에서의 웹을 이용하는 경우의 클라우드 기반의 악성 웹 및 바이러스 필터링 시스템 및 방법에 관한 것으로서, 상세하게는, 악성 웹 사이트를 필터링하고 바이러스를 검사함에 있어서 모바일 디바이스의 제한된 메모리와 CPU 리소스를 최소한으로 사용할 수 있도록 한 클라우드 기반의 악성 웹 및 바이러스 필터링 시스템 및 방법에 관한 것이다.The present invention relates to a cloud-based malicious web and virus filtering system and method in the case of using the web on the mobile device, and more particularly, in the limited memory and CPU resources of the mobile device in filtering the malicious website and scanning for viruses The present invention relates to a cloud-based malicious web and virus filtering system and a method for minimizing the use of it.

최근의 바이러스는 첨부 파일을 열어 보거나, 소프트웨어를 다운받아 설치하는 종래의 통념을 벗어나 단지 유명 검색 페이지의 링크나 이미지를 클릭하기만 해도 원하지 않는 소프트웨어가 설치되고, 시스템이 하이재킹당할 수 있어 주의가 필요한다.A recent virus needs to be careful not to open the attached file or download and install the software, but simply click on the link or image of the popular search page to install unwanted software and hijack the system. do.

컴퓨터와 비교하여 운영체제 및 파일 시스템의 편중이 덜하고, 이용되는 데이터들의 중요도가 상대적으로 떨어지는 관계 등으로 인하여 아직까지 무선 통신 시스템에 대한 모바일 바이러스의 인식 및 피해는 크지 않는 실정이다.Due to the less bias of the operating system and file system compared to the computer, and the importance of the data used is relatively low, the recognition and damage of the mobile virus to the wireless communication system is not much.

그러나, 현재 무선 단말기가 컴퓨터의 기능을 대폭 받아들여 스마트폰 형태 로 발전하고 있으며, 무선 단말기의 무선망이 무선 인터넷에 버금갈 정도로 확장되면서 컴퓨터에서 일어나고 있는 바이러스 피해가 곧 무선 단말기의 무선망에도 재현될 가능성이 높아지고 있다.However, wireless terminals are now adopting the functions of computers and are developing into smart phones, and as the wireless network of wireless terminals expands to comparable to the wireless Internet, the virus damage occurring in computers is reproduced in wireless networks of wireless terminals. It is likely to be.

또한, 무선 단말기를 이용하여 증권 및 은행거래가 가능해 지면서 모바일 바이러스 피해가 점차 증가할 것으로 예상되고, 폭발적으로 증가하는 무선 단말기 사용자들로 인하여 컴퓨터 바이러스의 피해 보다 휠씬 큰 영향을 미칠 것으로 예상됨에 따라 무선 단말기의 보안 및 안전이 무엇보다도 중요한 이슈로 자리 매김되고 있다.In addition, mobile viruses are expected to increase gradually as securities and bank transactions are possible using wireless terminals, and the explosive increase in users of wireless terminals is expected to have a greater impact than the damage of computer viruses. Security and safety have become one of the most important issues.

이러한 모바일 디바이스의 안티 바이러스 시스템은, 모바일 디바이스에서 바이러스 데이터베이스(database, 이하 'DB'라 한다)를 업데이트하기 위하여 서버로부터 전체 바이러스 DB를 다운로드하였다. 이렇게 함으로써, 종래에는 서버와 모바일 디바이스 간에 대량의 데이터 트래픽이 송수신되므로, 통신자원의 낭비를 초래하였고, 모바일 디바이스의 제한된 리소스로 인하여 모바일용 어플리케이션을 사용하는데 문제가 있었다. The anti-virus system of such a mobile device has downloaded the entire virus DB from the server to update the virus database (hereinafter referred to as 'DB') on the mobile device. By doing so, conventionally, a large amount of data traffic is transmitted and received between the server and the mobile device, resulting in waste of communication resources, and there is a problem in using a mobile application due to limited resources of the mobile device.

또한, 이동통신 환경도 글로벌화되어 세계 각국에 대하여 로밍 서비스가 도입되고 있는 요즘, 종래 안티 바이러스 시스템에서는 각 지역적으로 발생하는 바이러스에 대하여 효과적으로 대응할 수 없다고 하는 문제점이 있었다. In addition, the mobile communication environment is also globalized and roaming services are introduced to countries around the world. There is a problem that conventional antivirus systems cannot effectively cope with viruses occurring locally.

본 발명의 목적은, 클라우드 기반의 악성 웹 사이트에 대한 필터링과 웹을 통해 다운 받을 수 있는 악성 프로그램들에 대하여 바이러스 검사를 미리 하여 다운받을 수 있게 하는 클라우드 기반의 악성 웹 및 바이러스 필터링 시스템 및 방법을 제공하는 것이다.SUMMARY OF THE INVENTION An object of the present invention is to provide a cloud-based malicious web and virus filtering system and method for filtering and downloading a virus scan for malicious programs that can be downloaded through the web. To provide.

악성 웹 사이트를 필터링하고 바이러스를 검사함에 있어서 모바일 디바이스의 제한된 메모리와 CPU 리소스를 최소한으로 사용할 수 있도록 하고, 사용자가 글로벌 지역으로 이동시에도 안전한 디바이스 사용을 보장할 수 있는 클라우드 기반의 악성 웹 및 바이러스 필터링 시스템 및 방법을 제공하는 것이다.Cloud-based malicious web and virus filtering ensures minimal use of mobile device's limited memory and CPU resources for filtering malicious websites and scanning for viruses, and ensures safe device usage even when users move to global locations It is to provide a system and method.

본 발명의 다른 목적은, 악성 웹 사이트를 필터링하고 바이러스를 검사함에 있어서 모바일 디바이스의 제한된 메모리와 CPU 리소스를 최소한으로 사용할 수 있도록 하고, 사용자가 글로벌 지역으로 이동시에도 안전한 디바이스 사용을 보장할 수 있는 클라우드 서버와 모바일 디바이스를 제공하는 것이다.Another object of the present invention is to enable the use of a limited amount of limited memory and CPU resources of mobile devices in filtering malicious websites and scanning for viruses, and to ensure safe device usage even when users move to global regions. To provide a server and a mobile device.

본 발명의 또 다른 목적은, 악성 웹 사이트를 필터링하고 바이러스를 검사함에 있어서 모바일 디바이스의 제한된 메모리와 CPU 리소스를 최소한으로 사용할 수 있도록 하고, 사용자가 글로벌 지역으로 이동시에도 안전한 디바이스 사용을 보장할 수 있는 클라우드 기반의 악성 웹 및 바이러스 필터링 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는 것이다.Another object of the present invention is to minimize the use of limited memory and CPU resources of mobile devices in filtering malicious websites and scanning for viruses, and to ensure safe device usage even when users move to global regions. It provides a computer-readable recording medium that records a program for executing a cloud-based malicious web and virus filtering method on a computer.

상기 목적을 달성하기 위해서, 클라우드 기반의 악성 웹 및 바이러스 필터링 시스템에 있어서, URL을 사용자로부터 입력받고, 클라우드 서버로 전송하는 리퀘스트 메시지를 작성하여 네트워크를 통해서 전송하는 모바일 디바이스; 및 상기 리퀘스트 메시지를 수신하고, 상기 URL을 가진 웹 서버로 리퀘스트 메시지를 작성하여 전송하고, 상기 웹 서버로부터 상기 URL에 의해 지정된 데이터를 전송받는 상기 클라우드 서버;를 포함하며, 상기 클라우드 서버는 웹 서버로부터 전송받은 데이터를 상기 모바일 디바이스로 전송하는 것을 특징으로 하는 클라우드 기반의 악성 웹 및 바이러스 필터링 시스템이 제공된다.In order to achieve the above object, there is provided a cloud-based malicious web and virus filtering system, comprising: a mobile device for receiving a URL from a user and creating a request message for transmitting to a cloud server through a network; And the cloud server that receives the request message, composes and sends a request message to a web server having the URL, and receives the data specified by the URL from the web server. Provided is a cloud-based malicious web and virus filtering system, characterized in that for transmitting the data received from the mobile device.

클라우드 서버는, 상기 웹 서버로부터 전송받은 데이터가 기 설정된 정책에 위반되는 웹 사이트의 데이터인지 여부를 판단하는 웹 필터링 서버를 포함할 수 있다. The cloud server may include a web filtering server that determines whether data received from the web server is data of a web site that violates a predetermined policy.

상기 클라우드 서버는, 상기 웹 서버로부터 전송받은 데이터가 악성 바이러스를 포함하고 있는지 여부를 판단하는 안티 바이러스 서버를 포함할 수 있다. The cloud server may include an anti-virus server that determines whether the data received from the web server contains a malicious virus.

상기 클라우드 서버는, 상기 웹 서버로부터 전송받은 데이터가 기 설정된 정책에 위반되는 웹 사이트의 데이터인지 여부를 판단하는 웹 필터링 서버; 및 상기 웹 서버로부터 전송받은 데이터가 악성 바이러스를 포함하고 있는지 여부를 판단하는 안티 바이러스 서버;를 포함할 수 있다. The cloud server may include a web filtering server that determines whether data received from the web server is data of a web site that violates a predetermined policy; And an anti-virus server that determines whether the data received from the web server contains a malicious virus.

상기 클라우드 서버는, 상기 리퀘스트 메시지를 수신하고, 상기 URL을 가진 웹 서버로 리퀘스트 메시지를 작성하여 전송하고, 상기 웹 서버로부터 상기 URL에 의해 지정된 데이터를 전송받는 프락시 서버;를 포함할 수 있다. The cloud server may include a proxy server that receives the request message, composes and sends a request message to a web server having the URL, and receives data specified by the URL from the web server.

상기 프락시 서버는, 상기 웹서버로부터 전송받은 데이터를 상기 웹 필터링 서버로 전송하며, 상기 웹 필터링 서버는 전송받은 데이터가 기 설정된 정책에 위반되는 웹 사이트의 데이터인지 여부를 판단할 수 있다.The proxy server may transmit data received from the web server to the web filtering server, and the web filtering server may determine whether the received data is data of a web site that violates a predetermined policy.

상기 프락시 서버는, 상기 웹서버로부터 전송받은 데이터를 상기 웹 필터링 서버로 전송하며, 상기 웹 필터링 서버는 전송받은 데이터가 기 설정된 정책에 위반되는 웹 사이트의 데이터인지 여부를 판단하며, 그리고 전송받은 데이터를 상기 안티 바이러스 서버로 전송하며, 상기 안티 바이러스 서버는 전송받은 데이터가 악성 바이러스를 포함하고 있는지 여부를 판단할 수 있다.The proxy server transmits the data received from the web server to the web filtering server, and the web filtering server determines whether the received data is data of a web site in violation of a predetermined policy, and the received data. Is transmitted to the anti-virus server, and the anti-virus server may determine whether the received data contains a malicious virus.

상기 프락시 서버는, 상기 웹 필터링 서버의 판단 결과 상기 웹 서버로부터 전송받은 데이터가 기 설정된 정책에 위반되지 않는 데이터라고 판단되고, 그리고The proxy server determines that the data received from the web server does not violate a predetermined policy as a result of the determination of the web filtering server, and

상기 안티 바이러스 서버의 판단 결과 상기 웹 서버로부터 전송받은 데이터가 악성 바이러스를 포함하고 있지 않다고 판단된 경우에만, 상기 웹 서버로부터 전송받은 데이터를 상기 모바일 디바이스로 전송할 수 있다. Only when it is determined that the data received from the web server does not contain a malicious virus, the data received from the web server may be transmitted to the mobile device.

상기 모바일 디바이스는, 상기 클라우드 서버의 URL를 저장하는 데이터베이스; 및 상기 사용자로부터 URL의 입력이 있는 경우, 상기 데이터베이스에 저장된 URL에 기초하여 상기 클라우드 서버로 전송하는 리퀘스트 메시지를 작성하는 웹 URL 리다이렉션 모듈;을 포함하며, 상기 리퀘스트 메시지에는, 상기 사용자로부터 입력받은 URL이 포함될 수 있다. The mobile device includes a database that stores a URL of the cloud server; And a web URL redirection module for creating a request message to be transmitted to the cloud server based on the URL stored in the database when there is an input of a URL from the user, wherein the request message includes a URL input from the user. This may be included.

상기 모바일 디바이스는, 리퀘스트 메시지를 보낼 클라우드 서버를 결정하는 위치 결정 모듈;을 더 포함하며, 상기 웹 URL 리다이렉션 모듈은 상기 위치 결정 모듈에 의해 결정된 클라우드 서버로 상기 리퀘스트 메시지를 전송할 수 있다. The mobile device may further include a location determining module for determining a cloud server to send a request message, wherein the web URL redirection module may transmit the request message to a cloud server determined by the location determining module.

상기 모바일 디바이스는, 상기 클라우드 서버와의 통신을 지원할 수 있는 컨넥션 모듈;을 더 포함할 수 있다. The mobile device may further include a connection module capable of supporting communication with the cloud server.

상기 모바일 디바이스는, 상기 위치 결정 모듈을 업데이트하는 버젼 동기화 모듈;을 더 포함하며, 상기 버젼 동기화 모듈은 상기 클라우드 서버에 기저장된 위치 결정 모듈의 버젼과 상기 모바일 디바이스에 저장된 위치 결정 모듈을 비교하고, 만약 비교결과 상기 모바일 디바이스에 저장된 위치 결정 모듈의 버젼이 구 버젼이라면, 상기 클라우드 서버에 기저장된 위치 결정 모듈로 상기 모바일 디바이스에 저장된 위치 결정 모듈을 업데이트 할 수 있다.The mobile device further includes a version synchronization module for updating the location determination module, wherein the version synchronization module compares a version of the location determination module previously stored in the cloud server with a location determination module stored in the mobile device, If the comparison result is that the version of the positioning module stored in the mobile device is an old version, the positioning module stored in the mobile device may be updated with the positioning module previously stored in the cloud server.

상기 클라우드 서버는, 상기 위치 결정 모듈을 업데이트할지 여부를 판단하고, 업데이트할 필요가 있는 경우 상기 위치 결정 모듈을 업데이트하기 위한 업데이트용 데이터를 상기 모바일 디바이스로 전송할 수 있다.The cloud server may determine whether to update the location determination module, and if necessary, transmit the update data for updating the location determination module to the mobile device.

상기 위치 결정 모듈은 상기 업데이트용 데이터에 의해 업데이트되고, 상기 업데이트된 위치 결정 모듈은 상기 데이터베이스에 저장된 클라우드 서버의 URL를 업데이트할 수 있다The location determining module may be updated by the update data, and the updated location determining module may update a URL of a cloud server stored in the database.

상기 위치 결정 모듈을 업데이트할 지 여부는, 상기 무선 디바이스의 현재 액티브된 위치와, 상기 2 이상의 클라우드 서버들의 위치간의 근접성에 기초하여 판단할 수 있다.Whether to update the location determination module may be determined based on the proximity between the currently active location of the wireless device and the location of the two or more cloud servers.

상기 클라우드 서버는, 인증, 클라이언트 버전 관리, 모바일 디바이스의 위 치 변경 여부의 판단 및 클라이언트 업데이트 중 적어도 어느 하나를 수행하는 관리 서버;를 포함할 수 있다.The cloud server may include a management server that performs at least one of authentication, client version management, determination of a location change of a mobile device, and client update.

또한, 상기 목적을 달성하기 위해서, 클라우드 기반의 악성 웹 및 바이러스 필터링 방법에 있어서, 모바일 디바이스가 URL을 사용자로부터 입력받고, 상기 URL이 아닌 다른 URL을 가진 클라우드 서버로 전송하는 리퀘스트 메시지를 작성하여 네트워크를 통해서 전송하는 단계; 및 상기 클라우드 서버가, 상기 리퀘스트 메시지를 수신하고, 상기 URL을 가진 웹 서버로 리퀘스트 메시지를 작성하여 전송하고, 상기 웹 서버로부터 상기 URL에 의해 지정된 데이터를 전송받는 단계;를 포함하며, 상기 서버는 상기 웹 서버로부터 전송받은 데이터를 상기 모바일 디바이스로 전송할 수 있다.In addition, in order to achieve the above object, in the cloud-based malicious web and virus filtering method, the mobile device receives a URL from the user, and writes a request message for transmitting to a cloud server having a URL other than the URL to network Transmitting through; And receiving, by the cloud server, the request message, creating and sending a request message to a web server having the URL, and receiving data designated by the URL from the web server. Data received from the web server may be transmitted to the mobile device.

본 클라우드 기반의 악성 웹 및 바이러스 필터링 방법은, 상기 웹 서버로부터 전송받은 데이터가 기 설정된 정책에 위반되는 웹 사이트의 데이터인지 여부를 판단하는 단계; 및 상기 웹 서버로부터 전송받은 데이터가 악성 바이러스를 포함하고 있는지 여부를 판단하는 단계;를 중 적어도 하나의 단계를 포함할 수 있다.The cloud-based malicious web and virus filtering method may include determining whether data received from the web server is data of a web site that violates a predetermined policy; And determining whether the data received from the web server contains a malicious virus.

본 클라우드 기반의 악성 웹 및 바이러스 필터링 방법은, 상기 웹서버로부터 전송받은 데이터가, 기 설정된 정책에 위반되는 웹 사이트의 데이터인지 여부를 판단하는 단계;를 더 포함할 수 있다.The cloud-based malicious web and virus filtering method may further include determining whether the data received from the web server is data of a web site that violates a predetermined policy.

본 클라우드 기반의 악성 웹 및 바이러스 필터링 방법은, 상기 웹서버로부터 전송받은 데이터가, 악성 바이러스를 포함하고 있는지 여부를 판단하는 단계;를 더 포함할 수 있다.The cloud-based malicious web and virus filtering method may further include determining whether the data received from the web server includes a malicious virus.

본 클라우드 기반의 악성 웹 및 바이러스 필터링 방법에서는,In this cloud-based malicious web and virus filtering method,

상기 판단 결과 상기 웹 서버로부터 전송받은 데이터가 기 설정된 정책에 위반되지 않는 데이터라고 판단되고, 상기 웹 서버로부터 전송받은 데이터가 악성 바이러스를 포함하고 있지 않다고 판단된 경우에만, 상기 웹 서버로부터 전송받은 데이터를 상기 모바일 디바이스로 전송할 수 있다.As a result of the determination, the data received from the web server is determined to be data that does not violate a predetermined policy, and the data received from the web server is determined only when it is determined that the data transmitted from the web server does not contain a malicious virus. May be transmitted to the mobile device.

또한, 상기 목적은, 상술한 방법들 적어도 어느 하나를 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 의해 달성될 수 있다.The above object can also be achieved by a computer readable recording medium having recorded thereon a program for executing at least one of the above-described methods on a computer.

또한, 상기 목적을 달성하기 위해서, 적어도 하나의 클라우드 서버와 모바일 디바이스로 이루어지는 클라우드 기반의 악성 웹 및 바이러스 필터링 시스템의 상기 클라우드 서버에 있어서, 상기 모바일 디바이스로부터 특정 URL이 지정하는 데이터를 요구하는 리퀘스트 메시지를 수신하고, 상기 리퀘스트에서 지정하는 URL을 가진 웹 서버로 리퀘스트 메시지를 작성하여 전송하고, 상기 웹 서버로부터 상기 URL에 의해 지정된 데이터를 전송받는 프락시 서버; 및 상기 웹 서버로부터 전송받은 데이터가 기 설정된 정책에 위반되는 웹 사이트의 데이터인지 여부를 판단하는 웹 필터링 서버; 를 포함하며, 상기 프락시 서버는 상기 웹 서버로부터 전송받은 데이터가 기 설정된 정책에 위반되지 않은 경우에 상기 웹 서버로부터 전송받은 데이터를 상기 모바일 디바이스로 전송하는 것을 특징으로 하는 클라우드 서버가 제공된다.In addition, in order to achieve the above object, in the cloud server of the cloud-based malicious web and virus filtering system consisting of at least one cloud server and a mobile device, a request message requesting data designated by a specific URL from the mobile device A proxy server configured to receive a message, create and transmit a request message to a web server having a URL specified in the request, and receive data specified by the URL from the web server; And a web filtering server that determines whether the data received from the web server is data of a web site that violates a preset policy. The proxy server is provided with a cloud server, characterized in that for transmitting the data received from the web server to the mobile device if the data transmitted from the web server does not violate a predetermined policy.

본 클라우드 서버는, 상기 웹 서버로부터 전송받은 데이터가 악성 바이러스 를 포함하고 있는지 여부를 판단하는 안티 바이러스 서버; 를 더 포함하며, 상기 프락시 서버는 상기 웹 서버로부터 전송받은 데이터가 기 설정된 정책에 위반되지 않은 경우와, 악성 바이러스를 포함하고 있지 않은 경우에 상기 웹 서버로부터 전송받은 데이터를 상기 모바일 디바이스로 전송할 수 있다.The cloud server, the anti-virus server for determining whether the data received from the web server contains a malicious virus; The proxy server may further include transmitting data received from the web server to the mobile device when the data received from the web server does not violate a preset policy and does not include a malicious virus. have.

또한, 상기 목적을 달성하기 위해서, 적어도 하나의 클라우드 서버와 모바일 디바이스로 이루어지는 클라우드 기반의 악성 웹 및 바이러스 필터링 시스템의 상기 모바일 디바이스에 있어서, URL을 사용자로부터 입력받는 사용자 인터페이스부;In addition, to achieve the above object, the mobile device of the cloud-based malicious web and virus filtering system consisting of at least one cloud server and a mobile device, the mobile device comprising: a user interface for receiving a URL from a user;

클라우드 서버의 URL을 저장하는 데이터베이스; 상기 사용자로부터 입력되는 URL을 포함하고, 상기 데이터베이스에 저장된 클라우드 서버의 URL에 기초하여 상기 클라우드 서버로 전송하는 리퀘스트 메시지를 작성하는 웹 URL 리다이렉션 모듈;을 포함하며, 상기 웹 URL 리다이렉션 모듈은 상기 데이터베이스에 저장된 URL을 가진 클라우드 서버로 상기 리퀘스트 메시지를 전송하고, 상기 클라우드 서버로부터 상기 사용자로부터 입력된 URL이 지정하는 데이터가 기 설정된 정책에 위반되는지 여부와 악성 바이러스를 포함하고 있는지를 판단 받은 후에, 상기 사용자로부터 입력된 URL이 지정하는 데이터를 전송받을 수 있다.A database storing a URL of a cloud server; And a web URL redirection module including a URL input from the user and creating a request message transmitted to the cloud server based on the URL of the cloud server stored in the database. After the request message is transmitted to the cloud server having the stored URL and the cloud server determines whether the data designated by the URL input from the user violates a preset policy and contains a malicious virus, the user Data specified by the URL input from the user can be received.

본 발명에 따르면, 웹 사이트의 악의성 유무에 대한 필터링 기능을 클라우드 서버를 통해 수행하게 함으로써, 모바일 디바이스의 제한된 메모리와 CPU 리소스를 최소로 사용하도록 하였다. 특히, 리소스의 제한으로 인해 일반 PC나 서버와 같이 모바일 디바이스에 모든 악성 시그내쳐 DB를 업데이트 할 수는 없는 실정에서, 본 원 발명은 사용자가 위치한 곳에서 가장 가까운 클라우드 서버를 통하여, 모바일 디바이스와 클라우드 서버 사이에 최소한의 데이터 트래픽을 통하여, 모바일 디바이스의 자원을 최소한도로 이용하게 된다. 이로 인해, 모바일 디바이스는 악성코드로부터도 안전하고, 리소스 측면에서도 문제가 없게 사용하게 됨으로써, 다른 모바일용 어플리케이션을 사용하는데에 성능상의 제한을 받지 않게 된다.According to the present invention, the filtering function for the malicious presence of the web site is performed through the cloud server, thereby minimizing the limited memory and CPU resources of the mobile device. In particular, due to resource limitations, it is not possible to update all malicious signature DBs to mobile devices such as general PCs or servers, and the present invention uses the mobile device and the cloud through the cloud server closest to the user's location. With minimal data traffic between servers, the mobile device's resources are utilized to a minimum. As a result, the mobile device is safe from malicious code and has no problem in terms of resources, and thus there is no performance limitation in using other mobile applications.

즉, 모바일 디바이스에서 웹을 통해서 다운받는 것은 클라우드 서버에서 모두 검사를 하여 내려 보내게 됨으로써 모바일 디바이스가 악성코드로부터 안전하게 작동할 수 있도록 하게 된다.In other words, all downloads from the mobile device through the web are scanned and downloaded from the cloud server so that the mobile device can operate safely from malware.

또한, 본원 발명에서는, 서버 측뿐만 아니라 모바일 디바이스와의 컨넥션을 고려해야 하는 모바일 네트워크의 특수한 상황을 고려함으로써, 해외로 로밍되어 나간 모바일 디바이스에 대하여도 빠른 속도로 악성 웹과 바이러스를 필터링할 수 있게 된다.In addition, in the present invention, by considering the special situation of the mobile network to consider the connection with the mobile device as well as the server side, it is possible to filter malicious webs and viruses at high speed even for mobile devices roaming abroad .

이하, 도면을 참조하여 본 발명을 상세히 설명하도록 한다. 아래의 특정 실시 예들을 기술하는데 있어서, 여러 가지의 특정적인 내용들은 발명을 더 구체적으로 설명하고 이해를 돕기 위해 작성되었다. 하지만 본 발명을 이해할 수 있을 정도로 이 분야의 지식을 갖고 있는 독자는 이러한 여러 가지의 특정적인 내용들이 없어도 사용될 수 있다는 것을 인지할 수 있다. 어떤 경우에는, 발명을 기술하는 데 있어서 흔히 알려졌으면서 발명과 크게 관련 없는 부분들은 본 발명을 설명하는데 있어 별 이유 없이 혼돈이 오는 것을 막기 위해 기술하지 않음을 미리 언급해 둔 다. Hereinafter, the present invention will be described in detail with reference to the accompanying drawings. In describing the following specific embodiments, various specific details are set forth in order to explain and understand the invention in more detail. However, one of ordinary skill in the art can understand that the present invention can be used without these various specific details. In some cases, it is mentioned in advance that parts of the invention that are commonly known in the description of the invention and which are not highly related to the invention are not described in order to prevent confusion in explaining the invention without cause.

용어의 정의Definition of Terms

본원 명세서에서 사용할 주요 용어를 아래와 같이 정의한다.The main terms used in the present specification are defined as follows.

"URL ( Uniform Resource Locator )"은 웹 서버에 있는 문서나 파일을 지정하거나, FTP 서버에 있는 파일이나 메일주소를 지정하는 것이다." URL ( Uniform Resource Locator ) specifies a document or file on a web server, or a file or email address on an FTP server.

"웹 서버"는 통상적으로 웹 서비스를 하는 서버 소프트웨어를 의미하지만, 본원 명세서에서는, 웹 서비스를 하는 서버 소프트웨어 또는 웹 서비스를 하는 서버 소프트웨어가 실행되는 장치를 지칭하는 의미로 사용하기로 한다. " Web server " generally refers to server software that performs web services, but is used herein to refer to server software that performs web services or a device on which server software that executes web services is executed.

"리퀘스트 메시지"는 'URI(Universal Resource Indentifier)'와 '메소드'를 포함하며, '무엇을' '어떻게' 해야 하는지를 나타내는 메시지이다. 여기서, '무엇'에 해당하는 것이 URI(Universal Resource Indentifier)이고, '어떻게'는 '메소드'이다.The request message includes a Universal Resource Indentifier (URI) and a method, and is a message indicating what to do and how. Here, 'what' is the URI (Universal Resource Indentifier), and 'how' is 'method'.

도 1은 본 발명의 일 실시예에 따른 클라우드 기반의 악성 웹 및 바이러스 필터링 시스템의 기능 블럭도이다.1 is a functional block diagram of a cloud-based malicious web and virus filtering system according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 일 실시예에 따른 클라우드 기반의 악성 웹 및 바이러스 필터링 시스템은, 적어도 하나의 클라우드 서버(100a, 100b, 100c, ...), 적어도 하나의 웹서버(300a, 300b), 및 모바일 디바이스(200)를 포함한다.1, in the cloud-based malicious web and virus filtering system according to an embodiment of the present invention, at least one cloud server (100a, 100b, 100c, ...), at least one web server (300a, 300b), and mobile device 200.

모바일 디바이스(200)는 URL을 사용자로부터 입력받으면, 클라우드 서버(예를 들면, 100a)로 전송하는 리퀘스트 메시지를 작성하여 무선 통신망과 인터넷망을 통해서 전송한다. 여기서, 리퀘스트 메시지는 클라우드 서버로 전송되는 메시지이 다.When the mobile device 200 receives a URL from the user, the mobile device 200 creates a request message for transmitting to a cloud server (for example, 100a) and transmits the request message through a wireless communication network and an internet network. Here, the request message is a message transmitted to the cloud server.

클라우드 서버(100a)는 모바일 디바이스(200)가 전송한 리퀘스트 메시지를 수신하고, 사용자로부터 입력받은 URL을 가진 웹 서버(예를 들면, 300a)로 리퀘스트 메시지를 작성하여 재전송하고, 웹 서버(300a)로부터 상기 URL에 의해 지정된 데이터를 전송받는다. The cloud server 100a receives the request message sent by the mobile device 200, composes and retransmits the request message to a web server (eg, 300a) having a URL input from the user, and sends the request to the web server 300a. The data specified by the URL is received from.

클라우드 서버(100a)는 웹 서버(300a)로부터 전송받은 데이터가 기 설정된 정책에 위반되는 웹 사이트의 데이터인지 여부를 판단하며, 또한, 웹 서버(300a)로부터 전송받은 데이터가 악성 바이러스를 포함하고 있는지 여부를 판단한다. 판단결과, 클라우드 서버(100a)는 웹 서버(300a)로부터 전송받은 데이터가 기 설정된 정책에 위반되지 않는 데이터라고 판단되고, 그리고 악성 바이러스를 포함하고 있지 않다고 판단된 경우에만, 웹 서버(300a)로부터 전송받은 데이터를 모바일 디바이스(200)로 전송한다. 여기서, 기 설정된 정책은 예를 들면 특정 웹 사이트는 접속하지 못하도록 설정된 것일 수 있다.The cloud server 100a determines whether the data transmitted from the web server 300a is data of a website that violates a preset policy, and whether the data received from the web server 300a contains a malicious virus. Determine whether or not. As a result of the determination, the cloud server 100a determines that the data transmitted from the web server 300a does not violate the preset policy, and only when it is determined that the data does not contain a malicious virus, the cloud server 100a receives the data from the web server 300a. The received data is transmitted to the mobile device 200. Here, the preset policy may be, for example, set to prevent access to a specific web site.

도 2는 본 발명의 일 실시예에 따른 클라우드 기반의 악성 웹 및 바이러스 필터링 시스템의 기능 블럭도이다.2 is a functional block diagram of a cloud-based malicious web and virus filtering system according to an embodiment of the present invention.

도 2를 참조하면, 본 발명의 일 실시예에 따른 클라우드 기반의 악성 웹 및 바이러스 필터링 시스템은, 클라우드 서버(100a), 적어도 하나의 웹서버(300a, 300b, 300c, ...), 및 모바일 디바이스(200)를 포함한다.2, the cloud-based malicious web and virus filtering system according to an embodiment of the present invention, the cloud server 100a, at least one web server (300a, 300b, 300c, ...), and mobile Device 200.

본 발명의 일 실시예에 따르면, 모바일 디바이스(200)는, 사용자 인터페이스부(201)와 모바일용 웹 및 바이러스 필터링 클라이언트(202), 센터 URL DB(211), 및 디바이스 정보 DB(213)를 포함한다. 여기서, 모바일용 웹 및 바이러스 필터링 클라이언트(202)(이하, '클라이언트')는 웹 URL 리다이렉션 모듈(203), 버젼 동기화 모듈(205), 위치 결정 모듈(207), 센터 컨텍션 모듈(209)을 포함한다.According to an embodiment of the present invention, the mobile device 200 includes a user interface 201, a web and virus filtering client 202 for mobile, a center URL DB 211, and a device information DB 213. do. Here, the web and virus filtering client 202 for mobile (hereinafter referred to as 'client') is a web URL redirection module 203, version synchronization module 205, location determination module 207, the center contact module 209 Include.

사용자 인터페이스부(201)는 사용자로부터 웹 리소스(또는 '웹 데이터'라고도 함)를 얻고자 하는 URL을 입력받는다.The user interface unit 201 receives a URL for obtaining a web resource (or 'web data') from the user.

클라이언트(202)는 클라우드 서버(100a)와 상호 유기적인 동작에 의해서 악성 웹 및 바이러스 스캐닝을 위한 전반적인 동작을 수행한다.The client 202 performs an overall operation for malicious web and virus scanning by mutually operating with the cloud server 100a.

웹 URL 리다이렉션 모듈(203)은 사용자로부터 URL의 입력이 있는 경우, 클라우드 서버(100a)로 전송하는 리퀘스트 메시지를 작성한다. 여기서, 리퀘스트 메시지는, 클라우드 서버(100a)로 전송되도록 작성되었으며, 그 내부에는 사용자로부터 입력받은 URL이 포함되어 있다.The web URL redirection module 203 creates a request message which is sent to the cloud server 100a when there is an input of a URL from the user. In this case, the request message is prepared to be transmitted to the cloud server 100a, and includes a URL received from the user.

위치 결정 모듈(207)은 리퀘스트 메시지를 보낼 클라우드 서버를 결정한다. 이를 위해서, 센터 URL DB(211)에 저장된 클라우드 서버의 URL을 참조한다. 한편, 웹 URL 리다이렉션 모듈(203)은 위치 결정 모듈(207)에 의해 결정된 클라우드 서버로 리퀘스트 메시지를 전송한다.The location determination module 207 determines the cloud server to send the request message. For this purpose, the URL of the cloud server stored in the center URL DB 211 is referred. Meanwhile, the web URL redirection module 203 transmits a request message to the cloud server determined by the location determination module 207.

컨넥션 모듈(209)은 클라우드 서버(100a)와의 통신을 지원할 수 있다. 바람직하게는, 컨텍션 모듈(209)은 복수의 클라우드 서버와의 통신을 모두 지원할 수 있도록 구성된다.The connection module 209 may support communication with the cloud server 100a. Preferably, the contact module 209 is configured to support all communication with a plurality of cloud servers.

버젼 동기화 모듈(205)은, 위치 결정 모듈(207)을 포함하여 클라이언트(202) 전체를 업데이트할 수 있다. 또한, 버젼 동기화 모듈(205)은 클라우드 서버(100a) 에 기저장된 위치 결정 모듈(미도시)의 버젼과 모바일 디바이스(200)에 저장된 위치 결정 모듈을 비교하고, 만약 비교결과 모바일 디바이스(200)에 저장된 위치 결정 모듈의 버젼이 구 버젼이라면, 클라우드 서버(100a)에 기저장된 위치 결정 모듈로 모바일 디바이스(200)에 저장된 위치 결정 모듈(207)을 업데이트 할 수 있다.The version synchronization module 205 can include the location determination module 207 to update the entire client 202. In addition, the version synchronization module 205 compares the version of the location determination module (not shown) previously stored in the cloud server 100a with the location determination module stored in the mobile device 200. If the stored version of the positioning module is an old version, the positioning module 207 stored in the mobile device 200 may be updated with the positioning module pre-stored in the cloud server 100a.

센터 URL DB(211)는 클라우드 서버(100a)의 URL을 저장한다. 센터 URL DB(211)에 저장되는 URL에 따라서 리퀘스트 메시지가 작성된다.The center URL DB 211 stores the URL of the cloud server 100a. A request message is created in accordance with the URL stored in the center URL DB 211.

후술하겠지만, 클라우드 서버를 결정할 때는, 모바일 디바이스(200)와 클라우드 서버간의 거리의 근접성에 의해 정해진다. 바람직하게는 모바일 디바이스(200)와 가장 가까운 곳에 위치하는 클라우드 서버로 모바일 디바이스(200)가 접속한다. As will be described later, when determining the cloud server, it is determined by the proximity of the distance between the mobile device 200 and the cloud server. Preferably, the mobile device 200 connects to a cloud server located closest to the mobile device 200.

본 발명의 일 실시예에 따르면, 클라우드 서버(100a)는 프락시 서버(101), 관리서버(102), 웹 필터링 서버(105), 안티-바이러스 서버(107), 로깅 서버(103), 로그 DB(109), URL DB(111), 정책 DB(113), 시그내쳐 DB(115), 및 인증 DB(116)를 포함한다.According to one embodiment of the invention, the cloud server 100a is a proxy server 101, management server 102, Web filtering server 105, anti-virus server 107, logging server 103, log DB 109, URL DB 111, policy DB 113, signature DB 115, and authentication DB 116.

프락시 서버(101)는 모바일 디바이스(200)가 전송하는 리퀘스트 메시지를 수신하고, 사용자로부터 입력받은 URL을 가진 웹 서버(예를 들면, 300a)로 리퀘스트 메시지를 작성하여 전송하고, 웹 서버(300a)로부터 상기 URL에 의해 지정된 데이터를 전송받는다. 여기서, URL에 의해 지정된 데이터는, 웹 페이지나 파일 등을 포함한다.The proxy server 101 receives a request message transmitted from the mobile device 200, composes and sends a request message to a web server (eg, 300a) having a URL input from the user, and sends the request message to the web server 300a. The data specified by the URL is received from. Here, the data specified by the URL includes a web page, a file, or the like.

본 발명의 일 실시예에 따르면 프락시 서버(101)는 캐시 메모리를 구비하고 있으며, 보다 빠른 웹 서비스를 제공하기 위해서 캐시 메모리에 모바일 디바이스(200)가 자주 엑세스하는 웹 사이트는 미리 저장하여 둔다. 따라서 이러한 실시예에 따르면, 프락시 서버(101)는, 모바일 디바이스(200)로부터 리퀘스트가 수신되면 먼저 캐시 메모리를 참조하여 기 저장하는 웹 사이트인지를 확인하며, 확인결과 캐시 메모리에 있으면 캐시 메모리에 있는 데이터를 모바일 디바이스(200)로 전송한다. 하지만, 확인 결과 캐시 메모리에 없으면, 웹 서버로 요청한다.According to an embodiment of the present invention, the proxy server 101 includes a cache memory, and a web site frequently accessed by the mobile device 200 is stored in advance in the cache memory in order to provide a faster web service. Therefore, according to this embodiment, when the request is received from the mobile device 200, the proxy server 101 first checks whether the web site is previously stored by referring to the cache memory. Send data to the mobile device 200. However, if the check result is not in cache memory, a request is made to the web server.

관리 서버(102)는 인증, 클라이언트 버전 관리, 모바일 디바이스의 위치 변경 여부의 판단 및 클라이언트 업데이트 동작을 수행한다. 관리 서버(102)는 인증 DB(116)를 참조하여, 클라우드 서버로 접속하는 모바일 디바이스에 대한 인증 동작을 수행하며, 클라이언트의 버젼을 확인할 수 있다. 또한, 관리 서버(102)는 모바일 디바이스로부터 전송되는 데이터에 기초하여 위치를 확인하고, 확인 결과 위치가 변경되었다고 판단되면 클라이언트 업데이트용 데이터를 모바일 디바이스로 전송할 수 있다. The management server 102 performs authentication, client version control, determination of the location change of the mobile device, and client update operation. The management server 102 performs an authentication operation on the mobile device accessing the cloud server with reference to the authentication DB 116 and checks the version of the client. In addition, the management server 102 may check the location based on the data transmitted from the mobile device, and if it is determined that the location is changed, the management server 102 may transmit data for client update to the mobile device.

웹 필터링 서버(105)는 웹 서버(100a)로부터 전송받은 데이터가 기 설정된 정책에 위반되는 웹 사이트의 데이터인지 여부를 판단한다.The web filtering server 105 determines whether the data received from the web server 100a is data of a web site that violates a preset policy.

안티-바이러스 서버(107)는 웹 서버(100a)로부터 전송받은 데이터가 악성 바이러스를 포함하고 있는지 여부를 판단한다.The anti-virus server 107 determines whether the data received from the web server 100a contains a malicious virus.

본 발명의 일 실시예에 따르면, 프락시 서버(101)는, 웹 서버(300a)로부터 받은 데이터를 웹 필터링 서버(105)로 전송하고, 웹 필터링 서버(105)는 프락시 서버(101)로부터 전송받은 데이터가 기 설정된 정책에 위반되는지 여부를 판단하여 판단결과를 프락시 서버(101)로 회신하며, 또한 프락시 서버(101)로부터 전송받은 데이터를 다시 안티-바이러스 서버(107)로 전송하며, 안티-바이러스 서버(107)는 웹 필터링 서버(105)로부터 전송받은 데이터가 악성 바이러스를 포함하고 있는지 여부를 판단하여, 웹 필터링 서버(105)로 전송한다. According to an embodiment of the present invention, the proxy server 101 transmits the data received from the web server 300a to the web filtering server 105, and the web filtering server 105 receives the data received from the proxy server 101. Determining whether the data is in violation of the predetermined policy, and returns the determination result to the proxy server 101, and also transmits the data received from the proxy server 101 to the anti-virus server 107, and the anti-virus The server 107 determines whether the data received from the web filtering server 105 includes a malicious virus, and transmits it to the web filtering server 105.

이후, 웹 필터링 서버(105)는 웹 서버(300a)로부터 받은 데이터가 악성 바이러스를 포함하고 있는지 여부에 대한 판단결과도 프락시 서버(101)로 전달한다. 여기서, 프락시 서버(101)는 웹 필터링 서버(105)의 판단 결과 웹 서버(100a)로부터 전송받은 데이터가 기 설정된 정책에 위반되지 않는 데이터라고 판단되고, 그리고 안티 바이러스 서버(107)의 판단 결과 웹 서버(100a)로부터 전송받은 데이터가 악성 바이러스를 포함하고 있지 않다고 판단된 경우에만, 웹 서버(100a)로부터 전송받은 데이터를 모바일 디바이스(200)로 전송한다.Thereafter, the web filtering server 105 also transmits a result of determining whether the data received from the web server 300a includes a malicious virus to the proxy server 101. In this case, the proxy server 101 determines that the data received from the web filtering server 105 is a data that does not violate a preset policy, and the antivirus server 107 determines that the data is not violated. Only when it is determined that the data transmitted from the server 100a does not include a malicious virus, the data received from the web server 100a is transmitted to the mobile device 200.

로깅 서버(103)는 웹 필터링의 결과와 안티 바이러스를 포함하고 있는지 여부에 대한 판단결과를 지속적으로 로그 DB(109)에 저장한다.The logging server 103 continuously stores the result of the web filtering and the determination result of whether the antivirus is included in the log DB 109.

URL DB(111)는 악성 웹 사이트의 URL이나, 기 설정된 정책에 따라서 차단할 웹 사이트의 URL을 저장한다.The URL DB 111 stores a URL of a malicious web site or a URL of a web site to be blocked according to a preset policy.

정책 DB(113)는 웹 필터링 서버(105)가 필터링할 때 참조할 정책을 저장하고 있다. 웹 필터링 서버(105)는 정책 DB(113)에 저장된 정책을 참조하여, 웹 사이트를 필터링할지 여부를 판단한다.The policy DB 113 stores a policy to be referred to when the web filtering server 105 filters. The web filtering server 105 refers to the policy stored in the policy DB 113 to determine whether to filter the web site.

시그내쳐 DB(115)는 악성 바이러스를 식별할 수 있는 시그내쳐를 저장한다. 안티-바이러스 서버(107)는 시그내쳐 DB(115)를 참조하여, 웹 서버(100a)로부터 전 송받은 데이터에 시그내쳐가 포함되어 있는지 여부를 판단함으로써 악성 바이러스가 포함되어 있는지를 판단한다. The signature DB 115 stores a signature that can identify a malicious virus. The anti-virus server 107 refers to the signature DB 115 to determine whether the malicious virus is included by determining whether the signature is included in the data transmitted from the web server 100a.

인증 DB(116)는 모바일 디바이스를 확인하기 위한 인증 데이터, 클라이언트 버전, 및 클라이언트 업데이트용 데이터를 저장한다. 여기서, 클라이언트 업데이트용 데이터는, 클라우드 서버의 위치, 및/또는 위치 결정 모듈의 위치 변경 여부를 결정하기 위한 데이터(이하, '결정 확인 데이터'라고 함)를 포함한다.The authentication DB 116 stores authentication data, client version, and client update data for identifying the mobile device. Here, the data for updating the client includes data for determining the location of the cloud server and / or whether the location determination module changes (hereinafter referred to as 'determination confirmation data').

관리 서버(102)는, 위치 결정 모듈(207)을 업데이트할지 여부를 판단하고, 업데이트할 필요가 있는 경우 위치 결정 모듈(207)을 업데이트하기 위한 업데이트용 데이터(결정 확인 데이터와 클라우드 서버의 위치(URL))를 모바일 디바이스(200)로 전송한다. The management server 102 determines whether to update the positioning module 207 and, if necessary, update data (decision confirmation data and the location of the cloud server) for updating the positioning module 207. URL)) to the mobile device 200.

이후, 위치 결정 모듈(207)은 업데이트용 데이터에 의해 업데이트되고, 업데이트된 위치 결정 모듈은 센터 URL 데이터베이스(211)에 저장된 클라우드 서버의 URL를 업데이트한다.Thereafter, the positioning module 207 is updated by the data for updating, and the updated positioning module updates the URL of the cloud server stored in the center URL database 211.

관리 서버(100a)가, 위치 결정 모듈(207)을 업데이트할 지 여부는, 무선 디바이스(200)의 현재 액티브된 위치와, 클라우드 서버의 위치간의 근접성에 기초하여 판단한다. Whether the management server 100a updates the location determining module 207 is determined based on the proximity between the currently active location of the wireless device 200 and the location of the cloud server.

예를 들면, 관리 서버(100a)는, 무선 디바이스(200)의 현재 액티브된 위치와 가장 가까운 곳에 위치한 서버가 자신인지 아니면 다른 클라우드 서버인지를 판단하고, 자신보다 더 가까운 클라우드 서버(예를 들면, 100b)가 존재하면, 위치 결정 모듈(207)을 업데이트하는 것으로 결정한다. 이러한 경우, 클라우드 서버(100a)는, 클라우드 서버(100b)에 맞도록 위치 결정 모듈(207)을 업데이트할 데이터('업데이트용 데이터')를 무선 디바이스(200)로 전송한다.For example, the management server 100a determines whether the server located closest to the current active location of the wireless device 200 is itself or another cloud server, and determines a cloud server (eg, If 100b) is present, it is determined to update the positioning module 207. In this case, the cloud server 100a transmits data ('update data') to the wireless device 200 to update the positioning module 207 to fit the cloud server 100b.

무선 디바이스(200)는 관리 서버(102)로부터 전송받은 업데이트용 데이터(클라우드 서버 위치와 결정 확인 데이터)를 이용하여 현재의 위치 결정 모듈(207)을 업데이트하며, 업데이트된 위치 결정 모듈(207)은 클라우드 서버(100b)의 URL을 센터 URL 데이터베이스(211)에 저장한다. The wireless device 200 updates the current positioning module 207 using update data (cloud server location and determination confirmation data) received from the management server 102, and the updated positioning module 207 is updated. The URL of the cloud server 100b is stored in the center URL database 211.

도 3은 본 발명의 일 실시예에 따른 클라우드 기반의 악성 웹 및 바이러스 필터링 발명을 설명하기 위해서 제공되는 도면이다.3 is a view provided to explain the cloud-based malicious web and virus filtering according to an embodiment of the present invention.

도 2와 도 3을 참조하면, 사용자로부터 사용자 인터페이스부(201)를 통해서 Web 데이터를 요청할 URL을 입력받으면, 모바일 디바이스(200)는 웹 서버(300a)로 직접 리퀘스트 메시지를 보내는 것이 아니고, 클라우드 서버(100a)로 전송되는 리퀘스트 메시지를 생성하여 네트워크로 전송한다. 여기서, 네트워크는 인터넷망과 무선 통신망을 모두 포함하는 개념으로서, 모바일 디바이스(200), 웹 서버(300a), 및 클라우드 서버(100a)를 연결하는 임의의 모든 통신망을 포함하는 개념으로 사용된다.2 and 3, when a user inputs a URL for requesting Web data through the user interface 201, the mobile device 200 does not directly send a request message to the web server 300a, but the cloud server. A request message sent to 100a is generated and transmitted to the network. Here, the network is a concept including both the Internet network and a wireless communication network, and is used as a concept including any communication network connecting the mobile device 200, the web server 300a, and the cloud server 100a.

클라우드 서버(100a)의 프락시 서버(101)는 모바일 디바이스(200)로부터 전송받은 리퀘스트 메시지에 포함된 사용자로부터 입력받은 URL을 이용하여 웹 서버(100a)로 전송하는 리퀘스트를 재작성하여 네트워크로 전송한다. 프락시 서버(101)가 웹 서버(100a)로부터 웹 데이터를 수신하면, 웹 필터링 서버(105)는 수신한 웹 데이터가 기 설정된 정책에 위반되는지 여부를 판단하며, 안티-바이러스 서버(107)는 웹 서버(100a)로부터 수신한 웹 데이터가 악성 바이러스를 포함하고 있는지를 판단한다.The proxy server 101 of the cloud server 100a rewrites the request to be transmitted to the web server 100a by using the URL input from the user included in the request message received from the mobile device 200 and transmits the request to the network. . When the proxy server 101 receives the web data from the web server 100a, the web filtering server 105 determines whether the received web data is in violation of a preset policy, and the anti-virus server 107 determines the web data. It is determined whether the web data received from the server 100a contains a malicious virus.

이후, 기 설정된 정책에 위반되지도 않고 악성 바이러스도 포함하고 있지 않은 경우는 웹 서버(100a)로부터 수신한 데이터를 모바일 디바이스(200)로 전송하며, 그렇지 않은 경우에는 모바일 디바이스(200)로 그러한 사실을 통지한다.Thereafter, when the policy does not violate the preset policy and does not include a malicious virus, the data received from the web server 100a is transmitted to the mobile device 200. Otherwise, the fact is transmitted to the mobile device 200. Notify.

도 4는 본 발명의 일 실시예에 따른 위치 결정 모듈을 업데이트 하는 방법을 설명하기 위해서 제공되는 도면으로서, 구체적으로, 무선 디바이스(200)가 현재 액티브된 위치와 가장 가까운 곳에 위치한 서버가 어떤 클라우드 서버인지를 판단하는 방법을 예시적으로 나타낸 것이다.FIG. 4 is a view provided to explain a method of updating a location determination module according to an embodiment of the present invention. Specifically, a cloud server in which the wireless device 200 is located closest to the currently active location is shown. Illustrates how to determine the recognition.

도 4를 참조하면, 모바일 디바이스에서 클라이언트(202)가 모바일 디바이스의 현재 액티브된 위치를 기 설정된 정책이나 옵션에 따라서 검사하고(S401), 모바일 디바이스의 정보를 클라이언트(202)가 수집하여 클라우드 서버(100a)로 전송한다(S403). 본 발명의 일 실시예에 따르면, 모바일 디바이스 정보는 예를 들면, 위치 결정 모듈의 체크섬, 모바일 디바이스의 실행환경(예를 들며, 오퍼레이팅 시스템), 및/또는 현재 액티브된 위치 등을 포함할 수 있다.Referring to FIG. 4, the client 202 examines the current active location of the mobile device in accordance with a preset policy or option (S401), and collects information of the mobile device by the client 202 to collect a cloud server ( 100a) (S403). According to one embodiment of the invention, mobile device information may include, for example, a checksum of a location determination module, an execution environment of the mobile device (eg, an operating system), and / or a currently active location, and the like. .

한편, 관리 서버(102)에서는 위치 결정 모듈의 변화가 있는지 여부를 확인한다(S405). 본 발명의 일 실시예에 따르면, 관리 서버(102)는 클라이언트로부터 수신한 위치 결정 모듈의 체크섬 정보를 이용하여 위치 결정 모듈의 변화가 있는지 여부를 판단할 수 있다. On the other hand, the management server 102 checks whether there is a change in the positioning module (S405). According to an embodiment of the present invention, the management server 102 may determine whether there is a change in the positioning module using the checksum information of the positioning module received from the client.

만약 위치 결정 모듈의 변화가 있으면(S405-Y), 관리 서버(102)는 모바일 디 바이스(200)로부터 수신한 모바일 디바이스 정보에 따라 모바일 디바이스(200)의 실행환경에 맞는 위치 결정 모듈 업데이트용 데이터를 선택하여 모바일 디바이스(200)로 송신한다(S407). If there is a change in the positioning module (S405-Y), the management server 102 according to the mobile device information received from the mobile device 200, the data for updating the positioning module suitable for the execution environment of the mobile device 200 Select and transmit to the mobile device 200 (S407).

모바일 디바이스(200)는 관리 서버(102)로부터 수신한 위치 결정 모듈 업데이트용 데이터로 기존의 위치 결정 모듈(207)을 업데이트하고(S409), 업데이트된 위치 결정 모듈을 실행한다(S411). 이후, S401 단계로 회귀하여 주기적으로 위치 결정 모듈의 변화가 있는지 여부를 검사한다.The mobile device 200 updates the existing positioning module 207 with the positioning module update data received from the management server 102 (S409), and executes the updated positioning module (S411). Thereafter, the process returns to step S401 to periodically check whether there is a change in the positioning module.

한편, 위치 결정 모듈의 변화가 없으면, 관리 서버(102)는 모바일 디바이스의 요청이 없는 한 슬리핑 모드로 동작한다(S415).On the other hand, if there is no change in the location determination module, the management server 102 operates in the sleeping mode unless there is a request from the mobile device (S415).

상술한 도 2에 예시된 실시예에서, 로그 DB(109), URL DB(111), 정책 DB(113), 시그내쳐 DB(115), 인증 DB(116)는 각각 별개로 구축된 것으로 예시되었지만, 이는 어디까지나 예시적인 구성으로서, 하나의 DB에 저장하거나 또는 부분적으로 DB를 통합하여 운영하는 구성도 당연히 가능하다. 또한, 모바일 디바이스(200)에 구비되는 DB들(211, 213)도 하나의 DB로 통합되어 구성될 수 있음은 물론이다.In the embodiment illustrated in FIG. 2 described above, the log DB 109, the URL DB 111, the policy DB 113, the signature DB 115, and the authentication DB 116 are respectively illustrated as being separately constructed. This is an exemplary configuration to the last, and it is naturally possible to store the data in a single DB or partially integrate and operate the DB. In addition, of course, the DBs 211 and 213 provided in the mobile device 200 may be integrated into one DB.

이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다. While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is clearly understood that the same is by way of illustration and example only and is not to be construed as limiting the scope of the invention as defined by the appended claims. It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention.

도 1은 본 발명의 일 실시예에 따른 클라우드 기반의 악성 웹 및 바이러스 필터링 시스템의 기능 블럭도,1 is a functional block diagram of a cloud-based malicious web and virus filtering system according to an embodiment of the present invention;

도 2는 본 발명의 일 실시예에 따른 클라우드 기반의 악성 웹 및 바이러스 필터링 시스템의 기능 블럭도,2 is a functional block diagram of a cloud-based malicious web and virus filtering system according to an embodiment of the present invention;

도 3은 본 발명의 일 실시예에 따른 클라우드 기반의 악성 웹 및 바이러스 필터링 발명을 설명하기 위해서 제공되는 도면, 그리고3 is a view provided to explain the cloud-based malicious web and virus filtering invention according to an embodiment of the present invention, and

도 4는 본 발명의 일 실시예에 따른 위치 결정 모듈을 업데이트 하는 방법을 설명하기 위해서 제공되는 도면이다. 4 is a view provided to explain a method of updating a positioning module according to an embodiment of the present invention.

* 도면의 주요 부분에 대한 도면 부호의 설명 *Explanation of reference numerals for the main parts of the drawing

100a, 100b, 100c :클라우드 서버 100a, 100b, 100c: cloud server

101 : 프락시 서버 102 : 관리 서버101: proxy server 102: management server

103 : 로깅 서버 105 : 웹 필터링 서버103: Logging Server 105: Web Filtering Server

107 : 안티-바이러스 서버 109 : 로그 DB107: anti-virus server 109: log DB

111: URL DB 113 : 정책 DB111: URL DB 113: Policy DB

115 : 시그내쳐 DB 201 : 사용자 인터페이스부115: signature DB 201: user interface

202 : 모바일용 웹 및 바이러스 필터링 클라이언트202: Web and virus filtering client for mobile

203 : 웹 URL 리다이렉션 모듈203: Web URL Redirection Module

205 : 버젼 동기화 모듈 207 : 위치 결정 모듈205 version synchronization module 207 positioning module

209 : 컨텍션 모듈 211 : 센터 URL DB209: Contact module 211: Center URL DB

213 : 디바이스 정보 DB 200: 모바일 디바이스213: device information DB 200: mobile device

300a, 300b : 웹 서버300a, 300b: web server

Claims (24)

클라우드 기반의 악성 웹 및 바이러스 필터링 시스템에 있어서,In the cloud-based malicious web and virus filtering system, URL을 사용자로부터 입력받고, 클라우드 서버로 전송하는 리퀘스트 메시지를 작성하여 네트워크를 통해서 전송하는 모바일 디바이스; 및 A mobile device for receiving a URL from a user and creating a request message for transmitting to a cloud server through a network; And 상기 리퀘스트 메시지를 수신하고, 상기 URL을 가진 웹 서버로 리퀘스트 메시지를 작성하여 전송하고, 상기 웹 서버로부터 상기 URL에 의해 지정된 데이터를 전송받는 상기 클라우드 서버;를 포함하며,And the cloud server receiving the request message, creating and sending a request message to a web server having the URL, and receiving data designated by the URL from the web server. 상기 모바일 디바이스는, 리퀘스트 메시지를 보낼 클라우드 서버를 결정하는 위치 결정 모듈을 포함하고, 상기 위치 결정 모듈에 의해 결정된 클라우드 서버로 상기 리퀘스트 메시지를 전송하며,The mobile device includes a location determining module that determines a cloud server to send a request message to, sends the request message to a cloud server determined by the location determining module, 상기 클라우드 서버는 웹 서버로부터 전송받은 데이터가 기설정된 정책에 위반되는 데이터인지 또는 악성 바이러스가 포함되어 있는지 판단하고, 기설정된 정책에 위반되지 않고 악성 바이러스가 포함되어 있지 않은 경우에만 상기 모바일 디바이스로 전송하는 것을 특징으로 하는 클라우드 기반의 악성 웹 및 바이러스 필터링 시스템.The cloud server determines whether the data transmitted from the web server is in violation of a predetermined policy or contains a malicious virus, and transmits the data to the mobile device only when the malicious policy is not violated and does not violate the preset policy. Cloud-based malicious web and virus filtering system, characterized in that. 제1항에 있어서,The method of claim 1, 상기 클라우드 서버는,The cloud server, 상기 웹 서버로부터 전송받은 데이터가 기 설정된 정책에 위반되는 웹 사이트의 데이터인지 여부를 판단하는 웹 필터링 서버를 포함하고 있는 것을 특징으로 하는 클라우드 기반의 악성 웹 및 바이러스 필터링 시스템.And a web filtering server for determining whether the data received from the web server is data of a web site that violates a predetermined policy. 제1항에 있어서,The method of claim 1, 상기 클라우드 서버는,The cloud server, 상기 웹 서버로부터 전송받은 데이터가 악성 바이러스를 포함하고 있는지 여부를 판단하는 안티 바이러스 서버를 포함하고 있는 것을 특징으로 하는 클라우드 기반의 악성 웹 및 바이러스 필터링 시스템.Cloud-based malicious web and virus filtering system, characterized in that it comprises an anti-virus server for determining whether the data received from the web server contains a malicious virus. 제1항에 있어서,The method of claim 1, 상기 클라우드 서버는,The cloud server, 상기 웹 서버로부터 전송받은 데이터가 기 설정된 정책에 위반되는 웹 사이트의 데이터인지 여부를 판단하는 웹 필터링 서버; 및A web filtering server that determines whether the data received from the web server is data of a web site that violates a predetermined policy; And 상기 웹 서버로부터 전송받은 데이터가 악성 바이러스를 포함하고 있는지 여부를 판단하는 안티 바이러스 서버;를 포함하는 것을 특징으로 하는 클라우드 기반의 악성 웹 및 바이러스 필터링 시스템.An anti-virus server for determining whether the data received from the web server contains a malicious virus; Cloud-based malicious web and virus filtering system comprising a. 제4항에 있어서,5. The method of claim 4, 상기 클라우드 서버는,The cloud server, 상기 리퀘스트 메시지를 수신하고, 상기 URL을 가진 웹 서버로 리퀘스트 메시지를 작성하여 전송하고, 상기 웹 서버로부터 상기 URL에 의해 지정된 데이터를 전송받는 프락시 서버;를 더 포함하는 클라우드 기반의 악성 웹 및 바이러스 필터링 시스템.The proxy-based malicious web and virus filtering further comprising: a proxy server that receives the request message, composes and sends a request message to a web server having the URL, and receives data specified by the URL from the web server. system. 제5항에 있어서, The method of claim 5, 상기 프락시 서버는,The proxy server, 상기 웹서버로부터 전송받은 데이터를 상기 웹 필터링 서버로 전송하며,Transmits the data received from the web server to the web filtering server, 상기 웹 필터링 서버는 전송받은 데이터가 기 설정된 정책에 위반되는 웹 사이트의 데이터인지 여부를 판단하는 것을 특징으로 하는 클라우드 기반의 악성 웹 및 바이러스 필터링 시스템.The web filtering server is a cloud-based malicious web and virus filtering system, characterized in that it determines whether the received data is data of a website that violates a predetermined policy. 제5항에 있어서,The method of claim 5, 상기 프락시 서버는, The proxy server, 상기 웹서버로부터 전송받은 데이터를 상기 웹 필터링 서버로 전송하며,Transmits the data received from the web server to the web filtering server, 상기 웹 필터링 서버는 전송받은 데이터가 기 설정된 정책에 위반되는 웹 사이트의 데이터인지 여부를 판단하며, 그리고 전송받은 데이터를 상기 안티 바이러스 서버로 전송하며,The web filtering server determines whether the received data is data of a website that violates a predetermined policy, and transmits the received data to the antivirus server. 상기 안티 바이러스 서버는 전송받은 데이터가 악성 바이러스를 포함하고 있는지 여부를 판단하는 것을 특징으로 하는 클라우드 기반의 악성 웹 및 바이러스 필터링 시스템.The anti-virus server is a cloud-based malicious web and virus filtering system, characterized in that for determining whether the received data contains a malicious virus. 제7항에 있어서,The method of claim 7, wherein 상기 프락시 서버는,The proxy server, 상기 웹 필터링 서버의 판단 결과 상기 웹 서버로부터 전송받은 데이터가 기 설정된 정책에 위반되지 않는 데이터라고 판단되고, 그리고As a result of the determination of the web filtering server, it is determined that the data received from the web server does not violate a predetermined policy, and 상기 안티 바이러스 서버의 판단 결과 상기 웹 서버로부터 전송받은 데이터가 악성 바이러스를 포함하고 있지 않다고 판단된 경우에만,Only when it is determined by the anti-virus server that the data received from the web server does not contain a malicious virus, 상기 웹 서버로부터 전송받은 데이터를 상기 모바일 디바이스로 전송하는 것을 특징으로 하는 클라우드 기반의 악성 웹 및 바이러스 필터링 시스템.Cloud-based malicious web and virus filtering system, characterized in that for transmitting the data received from the web server to the mobile device. 제2항에 있어서,The method of claim 2, 상기 모바일 디바이스는, The mobile device, 상기 사용자로부터 URL의 입력이 있는 경우, 상기 위치 결정 모듈이 결정한 상기 클라우드 서버로 전송하는 리퀘스트 메시지를 작성하는 웹 URL 리다이렉션 모듈;을 포함하며,And a web URL redirection module for creating a request message transmitted to the cloud server determined by the location determination module when there is an input of a URL from the user. 상기 리퀘스트 메시지에는, 상기 사용자로부터 입력받은 URL이 포함되어 있는 것을 특징으로 하는 클라우드 기반의 악성 웹 및 바이러스 필터링 시스템.The request message, the cloud-based malicious web and virus filtering system, characterized in that includes the URL input from the user. 삭제delete 제1항에 있어서,The method of claim 1, 상기 모바일 디바이스는,The mobile device, 상기 클라우드 서버와의 통신을 지원할 수 있는 컨넥션 모듈;을 더 포함하는 것을 특징으로 하는 클라우드 기반의 악성 웹 및 바이러스 필터링 시스템.Connection module for supporting communication with the cloud server; Cloud-based malicious web and virus filtering system further comprises. 제1항에 있어서,The method of claim 1, 상기 모바일 디바이스는, 상기 위치 결정 모듈을 업데이트하는 버젼 동기화 모듈;을 더 포함하며,The mobile device further comprises a version synchronization module for updating the location determination module, 상기 버젼 동기화 모듈은 상기 클라우드 서버에 기저장된 위치 결정 모듈의 버젼과 상기 모바일 디바이스에 저장된 위치 결정 모듈을 비교하고, 만약 비교결과 상기 모바일 디바이스에 저장된 위치 결정 모듈의 버젼이 구 버젼이라면, 상기 클라우드 서버에 기저장된 위치 결정 모듈로 상기 모바일 디바이스에 저장된 위치 결정 모듈을 업데이트 하는 것을 특징으로 하는 클라우드 기반의 악성 웹 및 바이러스 필터링 시스템.The version synchronization module compares the version of the positioning module pre-stored in the cloud server with the positioning module stored in the mobile device. Cloud-based malicious web and virus filtering system, characterized in that for updating the location determination module stored in the mobile device with a location determination module stored in the. 제1항에 있어서,The method of claim 1, 상기 클라우드 서버는, The cloud server, 상기 위치 결정 모듈을 업데이트할지 여부를 판단하고, 업데이트할 필요가 있는 경우 상기 위치 결정 모듈을 업데이트하기 위한 업데이트용 데이터를 상기 모바일 디바이스로 전송하는 것을 특징으로 하는 클라우드 기반의 악성 웹 및 바이러스 필터링 시스템. And determining whether to update the location determination module, and transmitting update data for updating the location determination module to the mobile device if necessary to update the location determination module. 제13항에 있어서,The method of claim 13, 상기 위치 결정 모듈은 상기 업데이트용 데이터에 의해 업데이트되고The positioning module is updated by the update data 상기 업데이트된 위치 결정 모듈은 기 저장된 클라우드 서버의 URL를 업데이트하는 것을 특징으로 하는 클라우드 기반의 악성 웹 바이러스 필터링 시스템.The updated location determination module is a cloud-based malicious web virus filtering system, characterized in that for updating the pre-stored cloud server URL. 제13항에 있어서,The method of claim 13, 상기 위치 결정 모듈을 업데이트할 지 여부는, 상기 모바일 디바이스의 현재 액티브된 위치와, 2 이상의 클라우드 서버들의 위치간의 근접성에 기초하여 판단되는 것을 특징으로 하는 클라우드 기반의 악성 웹 바이러스 필터링 시스템.Whether or not to update the location determination module is determined based on a proximity between a currently active location of the mobile device and a location of two or more cloud servers. 제1항에 있어서The method of claim 1 상기 클라우드 서버는,The cloud server, 인증, 클라이언트 버전 관리, 모바일 디바이스의 위치 변경 여부의 판단 및 클라이언트 업데이트 중 적어도 어느 하나를 수행하는 관리 서버;를 포함하는 것을 특징으로 하는 클라우드 기반의 악성 웹 바이러스 필터링 시스템.And a management server which performs at least one of authentication, client version management, determination of a location change of the mobile device, and client update. 클라우드 기반의 악성 웹 및 바이러스 필터링 방법에 있어서,In the cloud-based malicious web and virus filtering method, 모바일 디바이스가 URL을 사용자로부터 입력받고, 상기 URL이 아닌 다른 URL을 가진 클라우드 서버로 전송하는 리퀘스트 메시지를 작성하여 네트워크를 통해서 전송하는 단계; 및 Receiving, by the mobile device, a URL from a user, creating a request message for transmitting to a cloud server having a URL other than the URL, and transmitting the request message through a network; And 상기 클라우드 서버가, 상기 리퀘스트 메시지를 수신하고, 상기 URL을 가진 웹 서버로 리퀘스트 메시지를 작성하여 전송하고, 상기 웹 서버로부터 상기 URL에 의해 지정된 데이터를 전송받는 단계;를 포함하며,Receiving, by the cloud server, the request message, creating and sending a request message to a web server having the URL, and receiving data specified by the URL from the web server; 상기 서버는 상기 웹 서버로부터 전송받은 데이터를 상기 모바일 디바이스로 전송하는 것을 특징으로 하는 클라우드 기반의 악성 웹 및 바이러스 필터링 방법.The server is a malicious web and virus filtering method, characterized in that for transmitting the data received from the web server to the mobile device. 제17항에 있어서,The method of claim 17, 상기 웹서버로부터 전송받은 데이터가, 기 설정된 정책에 위반되는 웹 사이트의 데이터인지 여부를 판단하는 단계;를 더 포함하는 클라우드 기반의 악성 웹 및 바이러스 필터링 방법.And determining whether the data received from the web server is data of a web site that is in violation of a predetermined policy. 제17항에 있어서,The method of claim 17, 상기 웹서버로부터 전송받은 데이터가, 악성 바이러스를 포함하고 있는지 여부를 판단하는 단계;를 더 포함하는 것을 특징으로 하는 클라우드 기반의 악성 웹 및 바이러스 필터링 방법.Determining whether the data received from the web server, including a malicious virus; Cloud-based malicious web and virus filtering method further comprising a. 제19항에 있어서,The method of claim 19, 상기 판단 결과 상기 웹 서버로부터 전송받은 데이터가 기 설정된 정책에 위반되지 않는 데이터라고 판단되고, 상기 웹 서버로부터 전송받은 데이터가 악성 바이러스를 포함하고 있지 않다고 판단된 경우에만,Only when it is determined that the data received from the web server does not violate a predetermined policy and the data received from the web server does not contain a malicious virus, 상기 웹 서버로부터 전송받은 데이터를 상기 모바일 디바이스로 전송하는 것을 특징으로 하는 클라우드 기반의 악성 웹 및 바이러스 필터링 방법.Cloud-based malicious web and virus filtering method, characterized in that for transmitting the data received from the web server to the mobile device. 제17항 내지 제20항 중 어느 한 항의 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.A computer-readable recording medium having recorded thereon a program for executing the method of claim 17 on a computer. 적어도 하나의 클라우드 서버와 모바일 디바이스로 이루어지는 클라우드 기반의 악성 웹 및 바이러스 필터링 시스템의 상기 클라우드 서버에 있어서,In the cloud server of the cloud-based malicious web and virus filtering system consisting of at least one cloud server and a mobile device, 상기 모바일 디바이스로부터 특정 URL이 지정하는 데이터를 요구하는 리퀘스트 메시지를 수신하고, 상기 리퀘스트에서 지정하는 URL을 가진 웹 서버로 리퀘스트 메시지를 작성하여 전송하고, 상기 웹 서버로부터 상기 URL에 의해 지정된 데이터를 전송받는 프락시 서버; Receives a request message requesting data designated by a specific URL from the mobile device, composes and sends a request message to a web server having a URL specified in the request, and transmits data designated by the URL from the web server. Receiving proxy server; 상기 웹 서버로부터 전송받은 데이터가 기 설정된 정책에 위반되는 웹 사이트의 데이터인지 여부를 판단하는 웹 필터링 서버; 및A web filtering server that determines whether the data received from the web server is data of a web site that violates a predetermined policy; And 상기 모바일 디바이스의 위치 변경 여부를 판단하고, 상기 모바일 디바이스의 위치가 변경되었다고 판단된 경우, 상기 모바일 디바이스가 가진 위치 결정 모듈을 업데이트하기 위한 업데이트용 데이터를 상기 모바일 디바이스로 전송하는 관리서버;를 포함하고,And a management server for determining whether to change the location of the mobile device and transmitting data for updating to the mobile device to update the location determination module of the mobile device when it is determined that the location of the mobile device has changed. and, 상기 위치 결정 모듈은 상기 리퀘스트 메시지를 보낼 클라우드 서버를 결정하며, 그리고The location determining module determines a cloud server to send the request message to, and 상기 프락시 서버는 상기 웹 서버로부터 전송받은 데이터가 기 설정된 정책에 위반되지 않은 경우에 상기 웹 서버로부터 전송받은 데이터를 상기 모바일 디바이스로 전송하는 것을 특징으로 하는 클라우드 서버.The proxy server transmits the data received from the web server to the mobile device when the data received from the web server does not violate a predetermined policy. 제22항에 있어서,The method of claim 22, 상기 웹 서버로부터 전송받은 데이터가 악성 바이러스를 포함하고 있는지 여부를 판단하는 안티 바이러스 서버; 를 더 포함하며,An anti-virus server that determines whether the data received from the web server contains a malicious virus; More, 상기 프락시 서버는 상기 웹 서버로부터 전송받은 데이터가 기 설정된 정책에 위반되지 않은 경우와, 악성 바이러스를 포함하고 있지 않은 경우에 상기 웹 서버로부터 전송받은 데이터를 상기 모바일 디바이스로 전송하는 것을 특징으로 하는 클라우드 서버.The proxy server transmits the data transmitted from the web server to the mobile device when the data transmitted from the web server does not violate a predetermined policy and does not include a malicious virus. server. 적어도 하나의 클라우드 서버와 모바일 디바이스로 이루어지는 클라우드 기반의 악성 웹 및 바이러스 필터링 시스템의 상기 모바일 디바이스에 있어서,In the mobile device of the cloud-based malicious web and virus filtering system consisting of at least one cloud server and a mobile device, URL을 사용자로부터 입력받는 사용자 인터페이스부;A user interface unit for receiving a URL from a user; 리퀘스트 메시지를 보낼 클라우드 서버를 결정하는 위치 결정 모듈; 및A location determining module that determines a cloud server to send request messages to; And 상기 사용자로부터 입력되는 URL을 포함하고, 상기 위치 결정 모듈이 결정한 클라우드 서버로 전송하는 리퀘스트 메시지를 작성하는 웹 URL 리다이렉션 모듈;을 포함하며,And a web URL redirection module including a URL input from the user and creating a request message transmitted to the cloud server determined by the location determining module. 상기 웹 URL 리다이렉션 모듈은 상기 위치 결정 모듈이 결정한 클라우드 서버로 상기 리퀘스트 메시지를 전송하고, 상기 클라우드 서버로부터 상기 사용자로부터 입력된 URL이 지정하는 데이터가 기 설정된 정책에 위반되는지 여부와 악성 바이러스를 포함하고 있는지를 판단 받은 후에, 상기 사용자로부터 입력된 URL이 지정하는 데이터를 전송받으며,The web URL redirection module transmits the request message to the cloud server determined by the location determining module, and includes whether a data designated by a URL input from the user from the cloud server violates a preset policy and a malicious virus. After determining whether there is, and receives the data specified by the URL input from the user, 상기 위치 결정 모듈은 상기 모바일 디바이스의 위치가 변경되었는지 여부에 따라서 클라우드 서버에 의해 업데이트되는 것을 특징으로 하는 모바일 디바이스. And the location determining module is updated by a cloud server according to whether the location of the mobile device has changed.
KR1020090112375A 2009-11-20 2009-11-20 Cloud-based malicious web and virus filtering system and method KR101058987B1 (en)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR1020090112375A KR101058987B1 (en) 2009-11-20 2009-11-20 Cloud-based malicious web and virus filtering system and method
EP10191876.1A EP2333686B1 (en) 2009-11-20 2010-11-19 Anti-virus protection system and method thereof
JP2010258589A JP5463268B2 (en) 2009-11-20 2010-11-19 Anti-virus protection system and method
US12/950,311 US8844030B2 (en) 2009-11-20 2010-11-19 Anti-virus protection system and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090112375A KR101058987B1 (en) 2009-11-20 2009-11-20 Cloud-based malicious web and virus filtering system and method

Publications (2)

Publication Number Publication Date
KR20110055808A KR20110055808A (en) 2011-05-26
KR101058987B1 true KR101058987B1 (en) 2011-08-23

Family

ID=44364473

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090112375A KR101058987B1 (en) 2009-11-20 2009-11-20 Cloud-based malicious web and virus filtering system and method

Country Status (1)

Country Link
KR (1) KR101058987B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101908944B1 (en) 2011-12-13 2018-10-18 삼성전자주식회사 Apparatus and method for analyzing malware in data analysis system

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080083031A1 (en) * 2006-12-20 2008-04-03 Microsoft Corporation Secure service computation

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080083031A1 (en) * 2006-12-20 2008-04-03 Microsoft Corporation Secure service computation

Also Published As

Publication number Publication date
KR20110055808A (en) 2011-05-26

Similar Documents

Publication Publication Date Title
JP5463268B2 (en) Anti-virus protection system and method
EP2490370B1 (en) Method for providing an anti-malware service
US7751809B2 (en) Method and system for automatically configuring access control
EP1650633B1 (en) Method, apparatus and system for enforcing security policies
US8220037B2 (en) Centralized browser management
WO2013015994A1 (en) Monitoring mobile application activities for malicious traffic on a mobile device
JP2012522295A (en) Filtering method, system, and network device
US11800598B2 (en) Method for providing an elastic content filtering security service in a mesh network
US9015791B2 (en) Method of managing web application policy using smart card, and web server and mobile terminal for implementing the same
US10097629B2 (en) Methods, systems, devices, and products for peer recommendations
US10172004B2 (en) System and method for rules-based selection of network transmission interception means
CA2498317C (en) Method and system for automatically configuring access control
KR100642998B1 (en) Policy message transmission method for upgrade policy of mobile
KR101215184B1 (en) Malicious web and virus scanning system based cloud and Method thereof
CN113079210A (en) Cross-region data automatic synchronization configuration method, terminal equipment and storage medium
US10360379B2 (en) Method and apparatus for detecting exploits
KR101058987B1 (en) Cloud-based malicious web and virus filtering system and method
JP5682181B2 (en) COMMUNICATION DEVICE, METHOD, AND PROGRAM HAVING COMMUNICATION CONTROL FUNCTION
CN115580457A (en) Honeypot system of cloud computing platform and cloud access processing method and device
KR100601848B1 (en) Method for Processing Download Descriptor in Mobile Communication Terminal
JP5801218B2 (en) URL filtering system
CN116708018A (en) Malicious attack defending method, device, edge server and storage medium
CN118041613A (en) Method and device for detecting malicious network content and electronic equipment
EP3035633B1 (en) System and method for selecting means for intercepting network transmissions
KR101047659B1 (en) Cloud-based mobile anti-malware systems, cloud centers and mobile devices

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140603

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150629

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160701

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20170629

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20180625

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20190701

Year of fee payment: 9