KR101099084B1 - 에이전트 소프트웨어 설치 유도 시스템 및 그 방법 - Google Patents

에이전트 소프트웨어 설치 유도 시스템 및 그 방법 Download PDF

Info

Publication number
KR101099084B1
KR101099084B1 KR1020060024686A KR20060024686A KR101099084B1 KR 101099084 B1 KR101099084 B1 KR 101099084B1 KR 1020060024686 A KR1020060024686 A KR 1020060024686A KR 20060024686 A KR20060024686 A KR 20060024686A KR 101099084 B1 KR101099084 B1 KR 101099084B1
Authority
KR
South Korea
Prior art keywords
installation
agent software
packet
http
request packet
Prior art date
Application number
KR1020060024686A
Other languages
English (en)
Other versions
KR20070094256A (ko
Inventor
홍윤환
Original Assignee
(주)닥터소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)닥터소프트 filed Critical (주)닥터소프트
Priority to KR1020060024686A priority Critical patent/KR101099084B1/ko
Publication of KR20070094256A publication Critical patent/KR20070094256A/ko
Application granted granted Critical
Publication of KR101099084B1 publication Critical patent/KR101099084B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/61Installation
    • G06F8/64Retargetable
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 에이전트 소프트웨어 설치 유도 시스템 및 그 방법에 관한 것으로서, 하이퍼텍스트 전송 프로토콜(hypertext transfer protocol: 이하, HTTP라 칭함) 요청 패킷을 분석하여 각각의 PC에 에이전트 소프트웨어가 설치되었는지 여부에 따라 미설치 PC에만 에이전트 소프트웨어의 설치를 유도함으로써 설치 유도 서버의 부하를 감소시키고 네트워크의 트래픽을 최소화하는 기술을 개시한다. 이를 위해, 본 발명은 에이전트 소프트웨어의 설치된 경우, 통신 접속 시에 특정 인식 코드를 포함한 HTTP 요청 패킷을 전송하는 가입자 단말기와, HTTP 요청 패킷에 응답하여 HTTP 응답 패킷을 전송하는 웹서버와, 가입자 단말기로부터 송신된 HTTP 요청 패킷을 네트워크장비레벨에서 스니핑하여 상기 특정 인식 코드의 포함여부를 분석하여 가입자 단말기의 에이전트 소프트웨어 설치 여부를 판단하고, 미설치 시에 에이전트 소프트웨어 설치를 위한 설치유도 웹페이지 정보를 포함한 HTTP 응답 변조 패킷을 가입자 단말기로 전송하는 설치 유도 서버를 포함하여 구성하되, 가입자 단말기는 상기 HTTP 응답 변조 패킷에 따라 상기 설치유도 웹페이지 화면을 표시하여 설치를 유도하고, 에이전트 소프트웨어의 설치 중에 도달한 HTTP 응답 패킷을 무시하는 것을 특징으로 한다.

Description

에이전트 소프트웨어 설치 유도 시스템 및 그 방법{SYSTEM FOR INDUCING INSTALLING AGENT SOFTWARE AND METHOD THEREOF}
도 1은 본 발명의 실시예에 따른 설치 유도 시스템의 구성도.
도 2는 본 발명의 실시예에 따른 에이전트 소프트웨어의 설치 유도 방법을 나타내는 순서도.
도 3은 도 2의 HTTP 요청 패킷 분석 방법을 나타내는 순서도.
도 4는 본 발명의 다른 실시예에 따른 에이전트 소프트웨어의 설치 유도 방법을 나타내는 순서도.
*** 도면의 주요 부분에 대한 부호의 설명 ***
100 : PC 110 : 에이전트 설치 PC
120 : 에이전트 미설치 PC 200, 300 : 네트워크 장비
400 : 설치 유도 서버 500 : 방화벽
600 : 인터넷망 700 : 웹서버
본 발명은 에이전트 소프트웨어 설치 유도 시스템 및 그 방법에 관한 것으로 서, 보다 상세하게는 하이퍼텍스트 전송 프로토콜(hypertext transfer protocol: 이하, HTTP라 칭함) 요청 패킷을 분석하여 각각의 PC에 에이전트 소프트웨어가 설치되었는지 여부에 따라 미설치 PC에만 에이전트 소프트웨어의 설치를 유도함으로써 설치 유도 서버의 부하를 감소시키고 네트워크의 트래픽을 최소화하는 기술이다.
일반적으로, 사용자가 회사 및 가정 내의 PC(personal computer)를 통해 통신 접속 시에, 공유기 및 허브 등의 네트워크 장비를 통해 통신접속 요청 패킷을 전송하면, 그 패킷은 방화벽 및 인터넷망을 통해 웹서버에 전달되고, 웹서버는 그에 따른 통신접속 응답 패킷을 인터넷망, 방화벽, 및 네트워크장비를 거쳐 PC에 전송함으로써 통신접속이 이루어진다.
그런데, 네트워크의 취약성을 이용하여 해킹을 하거나 바이러스를 배포하여 네트워크에 불필요한 트래픽을 과도하게 유발시켜서 네트워크를 마비시켜 내부 사용자들의 인터넷 사용 자체를 못하게는 하는 경우가 발생하는 경우가 증가되고 있다.
그에 따라, 종래에는 회사 및 가정 내의 각 PC마다 보안패치, 백신, 개인용 PC 방화벽 등의 보안 소프트웨어의 설치를 유도하여 바이러스 공격을 막을 수 있도록 하였다.
그러나, 각 PC 사용자가 보안 소프트웨어 설치의 유도에 따라 보안 소프트웨어를 설치하지 않거나 이미 설치된 보안 소프트웨어 등을 임의로 삭제해버리는 경우가 많아, 기업 내에서의 경우 강제로 설치하도록 한다.
이에, 한국특허출원 10-2004-5476호는 패킷 미러를 통해 네트워크 상의 HTTP 패킷을 분석하여 해당 패킷을 변조한 후, 패킷의 근원지에 전송함으로써, 해당 HTTP 요청자에게 원래 요청했던 컨텐츠는 보존한 채로 임의의 웹 컨텐츠를 추가로 전달하는 기술을 개시하고 있다.
즉, 상기 한국특허출원 10-2004-5476호는 HTTP 네트워크 패킷을 분석하여 근원지 맥(MAC; Media Access Control) 아이피 어드레스(IP Address; Information Provider Address)와 목적지 맥(MAC; Media Access Control) 아이피(IP) 어드레스를 변조하여, 네트워크 관리자가 전달하고자 하는 임의의 웹 컨텐츠를 목적지 아이피(IP) 어드레스로부터 응답을 기다리는 클라이언트에게 전송한다.
상기 선행기술은 PC가 HTTP 요청 패킷을 전송하면, HTTP 패킷을 변조하여 해당 PC에 전송함으로써 보안 프로그램의 설치를 유도하나, 해당 PC가 변조된 패킷과 웹서버로부터 2회 전송된 패킷 등으로 구성된 네트워크 트패픽 구조를 가지고 있어서 모든 PC에 대한 에이전트 설치를 유도하고자 하는 경우 웹서버로부터의 수신된 응답 패킷량이 2 배가 되므로 해당 PC가 속해있는 지역의 네트워크 장비와 회선 구간에 트래픽이 큰 문제점이 있다.
또한, 선행기술은 PC의 에이전트 소프트웨어가 설치 여부와 상관없이 모든 PC들의 HTTP 통신 요청에 대해 모두 응답하도록 되어 있어서 모니터링서버에 과부하가 발생할 수 있는 문제점이 있다. 이러한 문제점을 해결하기 위해 종래에는 PC들의 에이전트 소프트웨어 설치 여부에 대한 정보를 저장하는 데이터베이스를 별도로 구비하기도 하나, 이는 사설 네트워크를 운용하는 인터넷 공유기, 라우터의 하 단부에 대한 PC들에 대해 IP 중복의 우려가 있어 데이터베이스의 관리가 어려운 문제점이 있다.
상기와 같은 문제점을 해결하기 위한 본 발명의 목적은, HTTP 요청 패킷을 분석하여 에이전트 소프트웨어의 설치 여부를 판단하고 그에 따라, 미설치된 PC에만 에이전트 소프트웨어의 설치를 유도함으로써, 에이전트 소프트웨어 설치율이 높아질수록 설치 유도 서버의 트래픽 및 부하를 최소화시키는데 있다.
또한, 본 발명의 다른 목적은, HTTP 요청 패킷에 대한 HTTP 응답 패킷이 PC에 도달하기 전에 HTTP 응답 변조 패킷을 전송하여 설치 유도한 후, 설치가 완료되면 HTTP 응답 패킷에 따라 바로 웹서버에 접속시킴으로써, 네트워크 망의 트래픽을 감소시키는데 있다.
상기 과제를 달성하기 위한 본 발명에 따른 에이전트 소프트웨어 설치 유도 시스템은, 에이전트 소프트웨어의 설치된 경우, 통신 접속 시에 특정 인식 코드를 포함한 HTTP 요청 패킷을 전송하는 가입자 단말기와, HTTP 요청 패킷에 응답하여 HTTP 응답 패킷을 전송하는 웹서버와, 가입자 단말기로부터 송신된 HTTP 요청 패킷을 네트워크장비레벨에서 스니핑하여 상기 특정 인식 코드의 포함여부를 분석하여 가입자 단말기의 에이전트 소프트웨어 설치 여부를 판단하고, 미설치 시에 에이전트 소프트웨어 설치를 위한 설치유도 웹페이지 정보를 포함한 HTTP 응답 변조 패킷을 가입자 단말기로 전송하는 설치 유도 서버를 포함하여 구성하되, 가입자 단말 기는 상기 HTTP 응답 변조 패킷에 따라 상기 설치유도 웹페이지 화면을 표시하여 설치를 유도하고, 에이전트 소프트웨어의 설치 중에 도달한 HTTP 응답 패킷을 무시하는 것을 특징으로 한다.
또한, 본 발명에 따른 에이전트 소프트웨어 설치 유도 시스템은, 에이전트 소프트웨어의 설치된 경우, 통신 접속 시에 특정 인식 코드를 포함한 HTTP 요청 패킷을 전송하는 가입자 단말기와, HTTP 요청 패킷에 응답하여 HTTP 응답 패킷을 전송하는 웹서버와, 가입자 단말기로부터 송신된 HTTP 요청 패킷을 네트워크장비레벨에서 스니핑하여 상기 특정 인식 코드의 포함여부를 분석하여 가입자 단말기의 에이전트 소프트웨어 설치 여부를 판단하고, HTTP 요청 패킷 내의 목적지의 URL 정보를 추출하여 저장한 후, 에이전트 소프트웨어 설치를 위한 설치유도 웹페이지 정보를 포함한 HTTP 응답 변조 패킷을 가입자 단말기로 전송하는 설치 유도 서버를 포함하여 구성하되, 가입자 단말기는 상기 HTTP 응답 변조 패킷에 따라 설치유도 웹페이지 화면을 표시하여 설치를 유도하고, 에이전트 소프트웨어의 설치 중에 도달한 상기 HTTP 응답 패킷을 무시하는 것을 특징으로 한다.
또한, 본 발명에 따른 에이전트 소프트웨어 설치 유도 방법은, 가입자 단말기로부터 하이퍼텍스트 전송 프로토콜(HTTP) 통신 접속 시도를 위한 HTTP 요청 패킷을 전송하는 제 1 과정과, HTTP 요청 패킷을 스니핑하고 분석하여, 가입자 단말기에 에이전트 소프트웨어가 설치되었는지를 판단하는 제 2 과정과, 에이전트 소프트웨어가 설치되지 않은 경우, 상기 에이전트 소프트웨어를 설치 유도하기 위한 HTTP 응답 변조 패킷을 가입자 단말기로 전송하는 제 3 과정과, HTTP 응답 변조 패킷에 따라, 에이전트 소프트웨어 설치 유도 화면을 표시하는 제 4 과정과, 에이전트 소프트웨어가 설치 완료되면, 가입자 단말기로부터 상기 특정 인식 코드를 포함한 HTTP 요청 패킷을 전송하여 통신 접속을 시도하는 제 5 과정을 포함하는 것을 특징으로 한다.
또한, 본 발명에 따른 에이전트 소프트웨어 설치 유도 방법은, 가입자 단말기로부터 하이퍼텍스트 전송 프로토콜(HTTP) 통신 접속 시도를 위한 HTTP 요청 패킷을 전송하는 제 1 과정과, HTTP 요청 패킷을 스니핑하고 분석하여, 상기 HTTP 요청 패킷을 전송한 가입자 단말기에 에이전트 소프트웨어가 설치되었는지를 판단하는 제 2 과정과, 에이전트 소프트웨어가 설치되지 않은 경우, 상기 HTTP 요청 패킷 내에서 URL 정보를 추출하여 저장하고 상기 에이전트 소프트웨어를 설치 유도하기 위한 HTTP 응답 변조 패킷을 상기 가입자 단말기로 전송하는 제 3 과정과, HTTP 응답 변조 패킷에 따라, 상기 에이전트 소프트웨어 설치 유도 화면을 표시하는 제 4 과정과, 에이전트 소프트웨어가 설치 완료되면, 가입자 단말기로부터 설치 완료 메시지를 전송하는 제 5 과정과, 설치 완료 메시지에 따라 상기 URL 정보를 상기 가입자 단말기로 전송하는 제 6 과정을 포함하는 것을 특징으로 한다.
이하, 첨부된 도면을 참조하여 본 발명의 실시예를 상세히 설명하면 다음과 같다.
도 1은 본 발명의 실시예에 따른 설치 유도 시스템의 구성도이다.
본 발명의 설치 유도 시스템은 회사 및 가정 내 PC(100), 네트워크장비(200, 300), 방화벽(500), 인터네망(600), 및 웹서버(700)를 포함하여 구성한다.
PC(100)는 에이전트 소프트웨어가 설치된 PC(110)와 미설치된 PC(120)를 포함한다. 이때, 에이전트 소프트웨어가 설치된 PC(110)는 하이퍼텍스트 전송 프로토콜(hypertext transfer protocol: 이하, HTTP라 칭함) 통신 접속 시도를 위한 HTTP 요청 패킷을 전송 시에 에이전트 소프트웨어가 HTTP 요청 패킷 내에 특정 특정 인식 코드를 삽입하여 전송하고, 에이전트 소프트웨어가 미설치된 PC(120)는 특정 인식 코드를 포함하지 않는 HTTP 요청 패킷을 전송한다. 또한, PC(100)는 HTTP 요청 패킷을 전송한 후, 웹서버(700) 또는 설치 유도 서버(400)로부터 전송받은 HTTP 응답 패킷 또는 HTTP 응답 변조 패킷에 따라 통신접속을 시도한다.
네트워크장비(200, 300)는 PC(100)를 인터넷망(600)에 접속시키는 공유기 및 허브 등을 포함한다.
설치 유도 서버(400)는 네트워크장비(300)에 접속되어, PC(100)로부터 네트워크장비(300)를 통해 인터넷망(600)으로 전송되는 HTTP 요청 패킷을 스니핑(sniffing)하여 그 HTTP 요청 패킷을 분석한다. 즉, 설치 유도 서버(400)는 HTTP 요청 패킷 내에 소정의 특정 인식 코드가 삽입되어 있는지를 판단하여 해당 PC(100)의 에이전트 소프트웨어의 설치여부를 판단한다. 그에 따라, 설치 유도 서버(400)는 에이전트 소프트웨어가 미설치된 PC(120)에 에이전트 소프트웨어를 설치 권고하는 웹페이지 정보를 포함시켜 HTTP 응답 변조 패킷을 전송한다. 즉, 웹서버(700)가 전송한 HTTP 응답 패킷은 미설치 PC(120)에 정상 도달되었다고 할지라도, 설치 유도 서버(400)가 전송한 변조된 HTTP 응답 패킷이 먼저 미설치 PC(120)에 도달했기에, 통신 절차상 미설치PC(120)에서는 자동 폐기되며, 미설치 PC(120)의 화 면에는 원래 요청한 웹서버(700)가 제공한 화면이 아닌 설치를 유도하는 웹 페이지(S300)가 표시되게 된다.
방화벽(500)은 네트워크장비(300)와 인터넷망(600) 사이에 구비되어 PC(100)의 정보 보안을 위해 불법접근을 차단한다.
웹서버(700)는 PC(100)로부터 HTTP 요청 패킷을 수신하면 그에 따른 HTTP 응답 패킷을 해당 PC(100)로 전송하여, 인터넷망(600)을 통해 PC(100)와의 통신접속을 통해 다양한 콘텐츠 등을 제공한다.
이하, 도 2를 참조하여, 본 발명의 설치유도 시스템의 설치유도방법을 설명하기로 한다.
먼저, 회사 및 가정 내의 각 PC(100)는 HTTP 통신 접속 시도를 위해 HTTP 요청 패킷을 생성하여 전송한다(S100).
이때, 에이전트 소프트웨어가 설치된 PC(110)는 HTTP 요청 패킷 생성 시에, HTTP 요청 패킷 내에 에이전트 소프트웨어의 설치에 따른 특정 특정 인식 코드를 표 1과 같이 포함시키도록 설정하는 것이 바람직하다.
GET / HTTP/1.1 CRLF
User-에이전트: User-에이전트: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0), B5AE CRLF
Host: www.daum.net CRLF
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2 CRLF
Connection: keep-alive CRLF
Content-type: text/html; charset=ISO-8859-4 CRLF
Content-length: 99 CRLF
CRLF
.........
.........
메시지 내용
상기 표 1은 사용자가 "www.daum.net"에 접속을 시도하고자 하는 경우의 HTTP 요청 패킷을 도시하고 있으며, "User-에이전트"에 포함된 "B5AE"가 특정 특정 인식 코드에 해당된다. 즉, 에이전트 소프트웨어가 설치된 PC(110)는 통신 접속 시도 시에 표 1과 같이, 목적지 도메인 주소 "www.daum.net"와 특정 특정 인식 코드 "B5AE"을 포함한 HTTP 요청 패킷을 전송한다.
한편, 에이전트 소프트웨어가 미설치된 PC(120)는 특정 인식 코드 B5AE 삽입시키는 에이전트 소프트웨어가 설치되지 않았으므로, 통신 접속 시도 시에 표 1과 같은 특정 인식 코드를 포함하지 않는 HTTP 요청 패킷을 전송하게 된다.
이와같이, PC(100)로부터 전송된 HTTP 요청 패킷은 네트워크 장비(200, 300), 방화벽(500), 및 인터넷망(600)을 거쳐 웹서버(700)에 전달하고 되고 웹서버(700)는 그에 따른 HTTP 응답 패킷을 전송하게 된다.
이때, 설치 유도 서버(400)는 네트워크장비(300)의 미러링 포트를 통해 HTTP 요청 패킷을 스니핑(sniffing)하여 해당 패킷을 분석하고 그 결과에 따라, 에이전트 소프트웨어 설치 유도를 위한 웹페이지 정보를 포함하는 HTTP 응답 변조 패킷을 네트워크장비(200, 300)를 통해 미설치 PC(120)로 전달한다(S200).
여기서, HTTP 응답 변조 패킷은 아래 표 2의 OSI 7계층 네트워킹 모델구조 중 커널 레벨의 패킷 변조 모듈에서 변조하는 것이 바람직하다.
Figure 112006018757323-pat00001
그 후, 미설치 PC(120)는 HTTP 응답 변조 패킷에 따라 에이전트 소프트웨어 설치 권고 웹페이지를 화면에 표시하여(S300), 에이전트 소프트웨어 설치를 유도한다. 이때, 웹서버(700)로부터 출력된 HTTP 응답 패킷보다 설치 유도 서버(400)로부터 출력된 HTTP 응답 변조 패킷이 미설치 PC(120)에 먼저 도달하도록 하여 미설치 PC(120)는 웹서버(700)로부터 전송된 HTTP 응답 패킷을 폐기한다.
이어서, PC(120)는 에이전트 소프트웨어의 설치 유도에 따라 설치가 완료되었는지를 판단하고(S400), 설치가 안 된 경우에는 상기 과정 S300을 다시 진행하고 설치가 완료된 경우, PC(120)는 에이전트 소프트웨어가 설치되었으므로, HTTP 요청 패킷에 특정 인식 코드(예를들면, B5AE)를 삽입하여 네트워크 장비(200, 300)로 전송하게 되며, 설치 유도 서버(400)는 이러한 특정 인식 코드가 삽입된 HTTP 요청 패킷에 대해 어떠한 변조도 수행하지 않음으로써, PC(120)는 목적했던 웹서버 (700)로부터의 정상적인 웹 페이지를 표시한다.
한편, 도 3을 참조하여, 설치 유도 서버(400)에 의해 HTTP 요청 패킷을 분석하고 HTTP 응답 변조 패킷을 전송하는 과정 S200을 더욱 구체적으로 설명하기로 한다.
도 3에 따르면, 설치 유도 서버(400)가 네트워크장비(200, 300)로부터 패킷을 스니핑하고(S210), 스니핑한 패킷이 HTTP 요청 패킷인지를 판단하여(S220), 스니핑한 패킷이 HTTP 요청 패킷이면 HTTP 요청 패킷내에 특정 인식 코드(예를 들면, B5AE)가 포함되어 있는지를 판단한다(S230).
상기 판단 결과, 특정 인식 코드가 포함되어 있으면 해당 PC에 에이전트 소프트웨어가 설치된 것으로 판단하고 종료하며, 특정 인식 코드가 포함되어 있지 않으면 해당 PC에 에이전트 소프트웨어가 설치되지 않은 것으로 판단하여 에이전트 소프트웨어의 설치 유도를 위한 웹페이지 정보를 포함하는 HTTP 응답변조 패킷을 PC(100)로 전송한다(S240). 이때, 웹페이지 정보는 도메인주소 정보 등을 이용하는 것이 바람직하다.
아래 표 3은 에이전트 소프트웨어의 설치 유도를 위한 "http://www.mycompany.co.kr/install.htm" 정보를 포함하는 변조된 HTTP 응답 패킷의 예시를 개시한다.
<html>
<head>
<script language="javascript">
function go()
{
top.location.href="http://www.mycompany.co.kr/install.htm"
}
</script>
</head>
그에 따라, 해당 PC(120)는 자신이 접근하고자 하는 웹 사이트로 접속되지 않고 의무적으로 설치해야하는 에이전트 소프트웨어를 다운받을 수 있는 회사 내 웹 페이지 "http://www.mycompany.co.kr/install.htm" 를 화면에 표시한다.
예를 들면, 에이전트 소프트웨어가 미설치된 PC(120)의 사용자가 "www.daum.net"에 접속 시도하는 경우, 미설치 PC(120)는 특정 인식 코드를 포함하지 않는 HTTP 요청 패킷을 전송하게 되고, HTTP 요청 패킷을 수신한 웹서버(700)는 HTTP 응답 패킷을 전송한다. 이때, HTTP 응답 패킷이 전송되기 전에, HTTP 요청 패킷을 스니핑한 설치 유도 서버(400)는 HTTP 요청 패킷에 특정 인식 코드가 포함되어 있지 않음을 판단하고 설치유도를 위한 웹 페이지 정보 "http://www.mycompany.co.kr/install.htm"를 포함한 HTTP 응답 변조 패킷을 미설치 PC(120)로 전달한다. 여기서, HTTP 응답 변조 패킷은 웹서버(700)로부터 출력된 HTTP 응답 패킷보다 먼저 미설치 PC(120)에 전달되어, 미설치 PC(120)는 추후에 도달하는 웹서버(700)로부터 전달받은 HTTP 응답 패킷을 무시한다.
즉, 미설치 PC(120)는 웹브라우저를 통해 에이전트 소프트웨어 설치 유도를 위한 웹페이지 "http://www.mycompany.co.kr/install.htm"를 화면에 표시하고, 사용자로 하여금 소프트웨어를 설치하도록 유도한 후, 상기 설치 유도 화면에 따라, 에이전트 소프트웨어의 설치가 완료되면, 설치된 에이전트에 의해 모든 HTTP 요청 패킷에 대해서 특정 인식 코드를 삽입해서 보내게 된다. 그에 따라, 설치유도 서버(400)에 의해 해당 통신 응답이 변조되지 않은 채 원래 목적했던 웹서버(700)로부터의 웹페이지를 정상적으로 응답 받게 되는 것이다.
한편, 도 4는 본 발명의 다른 실시예에 따른 에이전트 소프트웨어의 설치 유도 방법을 나타내는 순서도이다.
먼저 과정 S601 ~S602은 도 3의 과정 S100~S200과 동일하다. 그 후, 설치 유도 서버(400)는 과정 S602에서 HTTP 요청 패킷을 분석한 후, 에이전트 소프트웨어의 설치 유도가 필요한 경우 HTTP 요청 패킷으로부터 목적지의 URL 정보를 추출하여 저장하고 설치 유도를 위한 웹사이트의 URL 정보 및 시간 정보를 포함한 HTTP 응답 변조 패킷을 미설치 PC(120)로 전송한다(S603).
이어서, 미설치 PC(120)는 HTTP 응답 변조 패킷에 따라 에이전트 소프트웨어 설치 권고 웹페이지를 화면에 표시한다(S604). 이때, 설치 유도 서버(400)는 상기 과정 S603에서 저장한 시간 정보를 기준으로 일정 시간 경과 후 메모리 사용 초과를 방지하기 위하여 임시 저장한 URL 정보를 폐기하는 것이 바람직하다.
한편, 설치가 완료되면 해당 PC(120)는 설치 유도 서버(400)로 설치 완료 메시지를 전송하고(S605), 설치 유도 서버(400)는 설치 완료 메시지를 수신하면, 저장하고 있던 해당 URL 정보를 해당 PC(120)로 전송한다(S606). 그에 따라, PC(120)는 웹브라우저를 통해 해당 URL 정보에 따라 원래의 목적지였던 웹서버(700)에 접속한다(S607).
이와 같이, URL 정보를 이용하는 경우, 사용자가 웹브라우저의 주소창에 URL 정보를 새로 입력할 필요 없이 URL 정보가 자동 입력되어 해당 사이트로 접속되므로 이용상의 편의를 증대시킨다.
이상에서 살펴본 바와 같이, 본 발명은 HTTP 요청 패킷을 분석하여 에이전트 소프트웨어의 설치 여부를 판단하여, 미설치된 PC에만 에이전트 소프트웨어의 설치를 유도함으로써, 설치 유도 서버의 트래픽 및 부하를 최소화할 수 있는 효과가 있다.
또한, 본 발명은 HTTP 요청 패킷에 대한 HTTP 응답 패킷이 PC에 도달하기 전에 HTTP 응답 변조 패킷을 전송하여 설치 유도한 후, 설치 중에는 HTTP 응답 패킷을 무시하고 설치가 완료되면 웹서버로부터 1회 HTTP 응답 패킷을 수신하므로 네트워크 망의 트래픽을 감소시킬 수 있는 효과가 있다.
아울러 본 발명의 바람직한 실시예는 예시의 목적을 위한 것으로, 당업자라면 첨부된 특허 청구범위의 기술적 사상과 범위를 통해 다양한 수정, 변경, 대체 및 부가가 가능할 것이며, 이러한 수정 변경 등은 이하의 특허 청구범위에 속하는 것으로 보아야 할 것이다.

Claims (21)

  1. 에이전트 소프트웨어가 설치된 경우, 통신 접속 요청 시에 특정 인식 코드를 포함한 HTTP 요청 패킷을 전송하는 가입자 단말기;
    상기 HTTP 요청 패킷에 응답하여 HTTP 응답 패킷을 전송하는 웹서버; 및
    상기 가입자 단말기로부터 송신된 HTTP 요청 패킷을 네트워크장비레벨에서 스니핑(Sniffing)하여 상기 특정 인식 코드의 포함여부를 분석하여 상기 가입자 단말기의 에이전트 소프트웨어 설치 여부를 판단하고, 미설치 시에 상기 에이전트 소프트웨어 설치를 위한 설치유도 웹페이지 정보를 포함한 HTTP 응답 변조 패킷을 상기 가입자 단말기로 전송하는 설치 유도 서버를 포함하여 구성하되,
    상기 가입자 단말기는 상기 HTTP 응답 변조 패킷에 따라 상기 설치유도 웹페이지 화면을 표시하여 설치를 유도하고, 상기 에이전트 소프트웨어의 설치 중에 도달한 상기 HTTP 응답 패킷을 무시하는 것을 특징으로 하는 에이전트 소프트웨어 설치 유도 시스템.
  2. 제 1항에 있어서, 상기 가입자 단말기는,
    상기 에이전트 소프트웨어의 설치가 완료되면 상기 특정 인식 코드를 삽입하여 HTTP 요청 패킷을 전송하는 것을 특징으로 하는 에이전트 소프트웨어 설치 유도 시스템.
  3. 제 1항에 있어서, 상기 가입자 단말기는,
    상기 에이전트 소프트웨어를 설치한 경우에 상기 HTTP 요청 패킷의 유저-에이전트(User-에이전트) 부분에 상기 특정 인식 코드를 삽입하여 전송하는 것을 특징으로 하는 에이전트 소프트웨어 설치 유도 시스템.
  4. 제 1항에 있어서, 상기 설치 유도 서버는,
    상기 웹서버로부터 출력된 상기 HTTP 응답 패킷이 상기 가입자 단말기에 도달되기 전에 상기 HTTP 응답 변조 패킷이 상기 가입자 단말기에 도달하도록 하는 것을 특징으로 하는 에이전트 소프트웨어 설치 유도 시스템.
  5. 제 1항에 있어서, 상기 설치유도 웹페이지 정보는,
    에이전트 소프트웨어를 제공하는 웹 서버의 도메인 주소임을 특징으로 하는 에이전트 소프트웨어 설치 유도 시스템.
  6. 에이전트 소프트웨어의 설치된 경우, 통신 접속 시에 특정 인식 코드를 포함한 HTTP 요청 패킷을 전송하는 가입자 단말기;
    상기 HTTP 요청 패킷에 응답하여 HTTP 응답 패킷을 전송하는 웹서버; 및
    상기 가입자 단말기로부터 송신된 HTTP 요청 패킷을 네트워크장비레벨에서 스니핑하여 상기 특정 인식 코드의 포함여부를 분석하여 상기 가입자 단말기의 에이전트 소프트웨어 설치 여부를 판단하고, 상기 HTTP 요청 패킷 내의 목적지의 URL 정보를 추출하여 저장한 후, 상기 에이전트 소프트웨어 설치를 위한 설치유도 웹페이지 정보를 포함한 HTTP 응답 변조 패킷을 상기 가입자 단말기로 전송하는 설치 유도 서버를 포함하여 구성하되,
    상기 가입자 단말기는 상기 HTTP 응답 변조 패킷에 따라 상기 설치유도 웹페이지 화면을 표시하여 설치를 유도하고, 상기 에이전트 소프트웨어의 설치 중에 도달한 상기 HTTP 응답 패킷을 무시하는 것을 특징으로 하는 에이전트 소프트웨어 설치 유도 시스템.
  7. 제 6항에 있어서, 상기 가입자 단말기는,
    상기 HTTP 응답 변조 패킷에 따라 설치 유도 화면을 표시하고, 상기 설치가 완료되면 상기 설치 유도 서버로 설치 완료 메시지를 송신하는 것을 특징으로 하는 에이전트 소프트웨어 설치 유도 시스템.
  8. 제 7항에 있어서, 상기 설치 유도 서버는,
    상기 설치 완료 메시지를 수신하면, 상기 URL 정보를 상기 가입자 단말기로 전송하는 것을 특징으로 하는 에이전트 소프트웨어 설치 유도 시스템.
  9. 제 6항에 있어서, 상기 설치 유도 서버는,
    상기 URL 정보 저장 시에 시간 정보를 함께 저장하여, 상기 시간 정보를 기준으로 일정 시간 경과 후 상기 URL 정보를 폐기시키는 것을 특징으로 하는 에이전 트 소프트웨어 설치 유도 시스템.
  10. 가입자 단말기로부터 하이퍼텍스트 전송 프로토콜(HTTP) 통신 접속 시도를 위한 HTTP 요청 패킷을 전송하는 제 1 과정;
    상기 HTTP 요청 패킷을 스니핑하고 분석하여, 상기 가입자 단말기에 에이전트 소프트웨어가 설치되었는지를 판단하는 제 2 과정;
    상기 에이전트 소프트웨어가 설치되지 않은 경우, 상기 에이전트 소프트웨어를 설치 유도하기 위한 HTTP 응답 변조 패킷을 상기 가입자 단말기로 전송하는 제 3 과정;
    상기 HTTP 응답 변조 패킷에 따라, 상기 에이전트 소프트웨어 설치 유도 화면을 표시하는 제 4 과정; 및
    상기 에이전트 소프트웨어가 설치 완료되면, 상기 가입자 단말기로부터 특정 인식 코드를 포함한 HTTP 요청 패킷을 전송하여 통신 접속을 시도하는 제 5 과정을 포함하는 것을 특징으로 하는 에이전트 소프트웨어 설치 유도 방법.
  11. 제 10항에 있어서, 상기 제 1 과정은,
    상기 에이전트 소프트웨어가 설치된 가입자 단말기에서는 상기 특정 인식 코드를 포함한 HTTP 요청 패킷을 전송하고, 상기 에이전트 소프트웨어가 미설치된 가입자 단말기에서는 상기 특정 인식 코드를 포함하지 않는 HTTP 요청 패킷을 전송하는 것을 특징으로 하는 에이전트 소프트웨어 설치 유도 방법.
  12. 제 11항에 있어서, 상기 제 1 과정의 상기 특정 인식 코드는,
    상기 에이전트 소프트웨어가 설치된 가입자 단말기로부터 전송된 HTTP 요청 패킷 내의 유저-에이전트(User-에이전트) 부분에 포함함을 특징으로 하는 에이전트 소프트웨어 설치 유도 방법.
  13. 제 11항에 있어서, 상기 제 2 과정은,
    상기 HTTP 요청 패킷을 스니핑하는 제 2-1 과정; 및
    상기 HTTP 요청 패킷 내에 상기 특정 인식 코드가 포함되어 있는지를 분석하는 제 2-2 과정을 포함하는 것을 특징으로 하는 에이전트 소프트웨어 설치 유도 방법.
  14. 제 11항에 있어서, 상기 제 3 과정은,
    상기 HTTP 요청 패킷에 대한 HTTP 응답 패킷이 상기 가입자 단말기에 도달하기 전에, 상기 HTTP 응답 변조 패킷이 먼저 상기 가입자 단말기에 전달하도록 하여, 상기 에이전트 소프트웨어의 설치 중에 상기 가입자 단말기에 도달하는 HTTP 응답 패킷을 무시하는 것을 특징으로 하는 에이전트 소프트웨어 설치 유도 방법.
  15. 제 11항에 있어서, 상기 제 3 과정의 상기 HTTP 응답 변조 패킷은,
    에이전트 소프트웨어를 제공하는 웹 서버의 도메인 주소 정보를 포함하는 것 을 특징으로 하는 에이전트 소프트웨어 설치 유도 방법.
  16. 가입자 단말기로부터 하이퍼텍스트 전송 프로토콜(HTTP) 통신 접속 시도를 위한 HTTP 요청 패킷을 전송하는 제 1 과정;
    상기 HTTP 요청 패킷을 스니핑하고 분석하여, 상기 HTTP 요청 패킷을 전송한 가입자 단말기에 에이전트 소프트웨어가 설치되었는지를 판단하는 제 2 과정;
    상기 에이전트 소프트웨어가 설치되지 않은 경우, 상기 HTTP 요청 패킷 내에서 URL 정보를 추출하여 저장하고 상기 에이전트 소프트웨어를 설치 유도하기 위한 HTTP 응답 변조 패킷을 상기 가입자 단말기로 전송하는 제 3 과정;
    상기 HTTP 응답 변조 패킷에 따라, 상기 에이전트 소프트웨어 설치 유도 화면을 표시하는 제 4 과정; 및
    상기 에이전트 소프트웨어가 설치 완료되면, 상기 가입자 단말기로부터 설치 완료 메시지를 전송하는 제 5 과정; 및
    상기 설치 완료 메시지에 따라 상기 URL 정보를 가입자 단말기로 전송하는 제 6 과정을 포함하는 것을 특징으로 하는 에이전트 소프트웨어 설치 유도 방법.
  17. 제 16항에 있어서, 상기 제 1 과정은,
    상기 에이전트 소프트웨어가 설치된 가입자 단말기에서는 특정 인식 코드를 포함한 HTTP 요청 패킷을 전송하고, 상기 에이전트 소프트웨어가 미설치된 가입자 단말기에서는 상기 특정 인식 코드를 포함하지 않는 HTTP 요청 패킷을 전송하는 것 을 특징으로 하는 에이전트 소프트웨어 설치 유도 방법.
  18. 제 17항에 있어서, 상기 제 1 과정의 상기 특정 인식 코드는,
    상기 에이전트 소프트웨어가 설치된 가입자 단말기로부터 전송된 HTTP 요청 패킷 내의 유저-에이전트(User-에이전트) 부분에 포함함을 특징으로 하는 에이전트 소프트웨어 설치 유도 방법.
  19. 제 16항에 있어서, 상기 제 3 과정은,
    상기 HTTP 요청 패킷에 대한 HTTP 응답 패킷이 상기 가입자 단말기에 도달하기 전에, 상기 HTTP 응답 변조 패킷이 먼저 상기 가입자 단말기에 전달하도록 하여, 상기 에이전트 소프트웨어의 설치 중에 상기 가입자 단말기에 도달하는 HTTP 응답 패킷을 무시하는 것을 특징으로 하는 에이전트 소프트웨어 설치 유도 방법.
  20. 제 16항에 있어서, 상기 제 3 과정은,
    상기 URL 정보 저장 시에 시간 정보를 포함하여 저장하는 것을 특징으로 하는 에이전트 소프트웨어 설치 유도 방법.
  21. 제 20항에 있어서,
    상기 시간 정보를 기준으로 일정 시간이 경과되면, 저장하고 있던 상기 URL 정보를 폐기시키는 제 7 과정을 더 포함하는 것을 특징으로 하는 에이전트 소프트 웨어 설치 유도 방법.
KR1020060024686A 2006-03-17 2006-03-17 에이전트 소프트웨어 설치 유도 시스템 및 그 방법 KR101099084B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060024686A KR101099084B1 (ko) 2006-03-17 2006-03-17 에이전트 소프트웨어 설치 유도 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060024686A KR101099084B1 (ko) 2006-03-17 2006-03-17 에이전트 소프트웨어 설치 유도 시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20070094256A KR20070094256A (ko) 2007-09-20
KR101099084B1 true KR101099084B1 (ko) 2011-12-26

Family

ID=38688189

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060024686A KR101099084B1 (ko) 2006-03-17 2006-03-17 에이전트 소프트웨어 설치 유도 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR101099084B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101564558B1 (ko) * 2013-08-20 2015-10-30 주식회사 쿨엔터 에이전트 설치 유도 프로그램을 사용하지 않는 에이전트의 설치 유도 방법 및 시스템

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100475970B1 (ko) * 2002-07-06 2005-03-10 주식회사 잉카인터넷 게이트웨이에서의 네트워크 접속 제어 방법
KR100539760B1 (ko) * 2004-07-09 2006-01-10 주식회사 잉카인터넷 인터넷 접근 제어를 통한 에이전트 설치 유도 시스템 및그 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100475970B1 (ko) * 2002-07-06 2005-03-10 주식회사 잉카인터넷 게이트웨이에서의 네트워크 접속 제어 방법
KR100539760B1 (ko) * 2004-07-09 2006-01-10 주식회사 잉카인터넷 인터넷 접근 제어를 통한 에이전트 설치 유도 시스템 및그 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101564558B1 (ko) * 2013-08-20 2015-10-30 주식회사 쿨엔터 에이전트 설치 유도 프로그램을 사용하지 않는 에이전트의 설치 유도 방법 및 시스템

Also Published As

Publication number Publication date
KR20070094256A (ko) 2007-09-20

Similar Documents

Publication Publication Date Title
JP3526435B2 (ja) ネットワークシステム
US6564243B1 (en) Method and system for injecting external content into computer network interactive sessions
US8856279B2 (en) Method and system for object prediction
JP4616352B2 (ja) ユーザ確認装置、方法及びプログラム
AU2012363126B2 (en) Terminal device and user information synchronization method
US20130151587A1 (en) Filtering system and filtering method
US20080215723A1 (en) Relay system, relay program, and relay method
US8036638B2 (en) Mobile banking
JP2011100489A (ja) ユーザ確認装置、方法及びプログラム
US7120695B2 (en) Method for limiting conveyance information of user profile within mobile Internet transactions
US20050021526A1 (en) Method for ensuring the availability of a service proposed by a service provider
US20090055919A1 (en) Unauthorized communication detection method
EP2051198A1 (en) System and method for embedding content in web pages distributed by a wireless access point
KR101099084B1 (ko) 에이전트 소프트웨어 설치 유도 시스템 및 그 방법
WO2012106968A1 (zh) Java应用程序向本地传递信息的方法及设备
KR100655492B1 (ko) 검색엔진을 이용한 웹서버 취약점 점검 시스템 및 방법
EP3971748A1 (en) Network connection request method and apparatus
JP2012208941A (ja) ユーザ確認装置、方法及びプログラム
CN116938492A (zh) 一种网络安全防护方法、设备及存储介质
JP2003330822A (ja) ウェブ接続/データ中継規制機能を有するデータ中継システム及びその規制制御方法
JP2002204266A (ja) ゲートウェイ装置
KR100457825B1 (ko) 예경보에 기반한 소프트웨어의 자동 설치 및 패치 관리전문 시스템 및 그 제작 방법과 그 방법에 대한 컴퓨터프로그램을 저장한 기록매체
KR101327303B1 (ko) 패킷 제어를 통한 인터넷 광고 장치 및 그 방법
JP2001350677A (ja) メタ情報を利用した通信の監視,検査システムおよび通信の監視,検査方法、ならびにこれらの方法を記録した記録媒体
JP5216904B2 (ja) ユーザ確認装置、方法及びプログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20151210

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20171213

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20181212

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20191220

Year of fee payment: 9