KR101156584B1 - Resource access filtering system and method - Google Patents

Resource access filtering system and method Download PDF

Info

Publication number
KR101156584B1
KR101156584B1 KR20077002969A KR20077002969A KR101156584B1 KR 101156584 B1 KR101156584 B1 KR 101156584B1 KR 20077002969 A KR20077002969 A KR 20077002969A KR 20077002969 A KR20077002969 A KR 20077002969A KR 101156584 B1 KR101156584 B1 KR 101156584B1
Authority
KR
Grant status
Grant
Patent type
Prior art keywords
filtering
resource access
client
resource
computer
Prior art date
Application number
KR20077002969A
Other languages
Korean (ko)
Other versions
KR20070064585A (en )
Inventor
케빈 존슨
리차드 포인턴
Original Assignee
웹센스 유케이 리미티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Grant date

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL

Abstract

원격 디바이스(32)의 인터넷 액세스들이 실시간으로 원격 서버(33)에 의해 모니터되고 제어되는 원격지 필터링 및 모니터링 시스템 및 방법이 기술된다. The Internet access of the remote device 32 to the real-time remote monitoring and filtering systems and methods that are monitored and controlled by a remote server 33 is described. 상기 시스템은 또한 오프라인 로깅 및 후속 업로딩, 조정가능한 필터링 감도들 및 특정 HTTP 포트 필터링을 지원한다. The system also supports offline logging and subsequent uploading, the adjustable filtering sensitivity and specific HTTP port filtering.
원격 디바이스, 인터넷 액세스, 원격 서버, 원격지 필터링, 모니터링 시스템, 오프라인 로깅, HTTP 포트 필터링 Remote devices, Internet access, remote server, remote filtering, monitoring systems, offline logging, HTTP port filtering

Description

리소스 액세스 필터링 시스템 및 방법{Resource access filtering system and method} Resource access filtering system and method {Resource access filtering system and method}

본 발명의 분야는 일반적으로 필터링 시스템에 관한 것으로서, 특히 컴퓨터 구현 리소스 액세스 필터링 시스템 및 방법에 관한 것이다. The field of this invention relates generally to a filtering system and, more particularly, to a computer implemented resource access filtering system and method.

컨텐트(content) 또는 이메일들(e-mails)을 필터링하는 시스템들 및 소프트웨어가 잘 알려져 있다. The system and software for filtering content (content) or e-mail to (e-mails) are well known. 예를 들면, 잘 알려진 방화벽들(fire-walls) 및 프록시 서버들(proxy servers)은 해커들(hackers), 악의적인 바이러스들(malicious viruses) 및 웜들(worms)로부터 회사 인트러넷(corporate intranet)과 같은 내부 컴퓨터 네트워크를 보호하기 위해 이들 기능들 중 일부를 수행한다. For example, a well-known firewall to (fire-walls) and the proxy server (proxy servers) are hackers (hackers), malicious viruses (malicious viruses) and the company STE reonet (corporate intranet) from worms (worms) and to protect the inside of the computer network to perform some of these functions. 방화벽/프록시 서버가 허가되지 않은 인터넷 액세스를 필터링할 수 있게 하고 사용자들이 이들 원하지 않는 이메일 메시지들을 수신하지 않도록 하기 위한 잘 알려진 시스템이 또한 있다. So the firewall / proxy server to filter out unauthorized Internet access and there are also a well-known system for so as not to receive e-mail messages to users who do not want to. 전형적으로, 이들 시스템들은 회사 네트워크에 게이트웨이로서 작용하는 서버와 협력한다. Typically, these systems shall cooperate with the server acting as a gateway to the corporate network. 상기 서버는 전형적으로 서버가 입출력 트래픽(incoming and outgoing traffic)에 대해 필터링 동작들을 수행하는 몇가지 기능(소프트웨어 또는 하드웨어로)을 가진다. The server typically has several server function (either software or hardware) for performing the filtering operation for the input and output traffic (incoming and outgoing traffic).

원격 작업(remote working)은 많은 분야들에 걸쳐 그리고 많은 산업들에서 더 널리 보급되고 있다. Remote operation (remote working) and are becoming more widely used in many industries across many sectors. 원격 컴퓨팅 장치는 회사 네트워크 또는 LAN으로부터 원격으로 사용된다. Remote computing device is used remotely from a corporate network, or LAN. 몇몇 시스템에서, 원격 디바이스는 그 자신의 필터링을 수행할 수 있지만, 그것은 코포레이션-와이드 허용가능 용도 정책(corporate-wide acceptable usage policy(AUP))을 강제하기가 훨씬 더 곤란하고 상기 원격 디바이스는 그 자신이 리소스 액세스들을 필터링하기 위해 추가 처리 전력을 요구한다. In some systems, a remote device but can carry out its own filtering, it Corporation-wide acceptable usage policy (corporate-wide acceptable usage policy (AUP)) to be much more difficult to enforce and the remote device itself It requires additional processing power in order to filter the access to this resource. 전형적으로, 원격 디바이스의 사용자는 컴퓨터 네트워크로부터 리소스들, 예컨대 이메일 메시지들, FTP 또는 WWW 사이트로의 여러가지 상이한 파일들, 뉴스그룹(newsgroup)으로부터의 포스팅(posting)을 액세스할 수 있다. Typically, a user of the remote device can access the posting (posting) from the resources from the computer network, such as e-mail messages, the number of different files to an FTP or WWW site, newsgroups (newsgroup). 따라서, 컴퓨터 네트워크로부터 리소스에 액세스하기 위한 원격 디바이스 요청을 필터링하는 시스템을 제공하는 것이 바람직하다. Therefore, it is desirable to provide a system for filtering a remote device a request to access a resource from a computer network. 따라서, 이들 목적들을 달성하는 필터링 시스템 및 방법을 제공하는 것이 바람직하고, 본 발명은 이러한 목적을 달성하는 데 있다. Therefore, it is preferable to provide a filtering system and method to achieve these objectives, the present invention is to achieve this end.

본 발명에 따르면 첨부된 청구항들에 기재된 것과 같은 장치 및 방법이 제공된다. According to the present invention is such an apparatus and method is provided as described in the appended claims. 본 발명의 최선의(preferred) 특징들은 종속 청구항들 및 다음의 상세한 설명으로부터 명백해질 것이다. The best (preferred) features of the invention will become apparent from the dependent claims and the following detailed description.

원격 디바이스의 리소스 액세스의 모니터링 및 필터링을 허용하는 필터링 시스템 및 방법이 제공된다. The filtering system and method that allows the monitoring and filtering of access resources on the remote device is provided. 최선의 시스템은 컴퍼니가 사무실(office)의 벽을 넘어 그 회사의 허용가능한 사용 정책을 확대할 수 있게 한다. The best systems allow company to beyond the walls of the office (office) to expand the acceptable use policy of the company. 특히, 상기 시스템은, 예컨대 모바일 및 원격 피고용인 및 집에서 작업하는 피고용인에 의해 사용되는 것과 같은, 회사가 원격 디바이스들에 의해 액세스된 리소스들을 관리할 수 있게 허용한다. In particular, the system, for example such as that used by an employee working in the mobile and remote employees, and at home, and allow the company to manage the resources accessed by remote devices. 본 발명은 또한 컴퓨터 및 상기 시스템을 위한 클라이언트를 제공한다. The invention also provides for the client computer and the system.

최선의 실시예에 있어서, 상기 시스템은 컴퓨터와 통신하는 원격 디바이스 위에 설치된 클라이언트를 포함한다. In the best embodiment, the system includes a client is installed on the remote device communicating with the computer. 상기 원격 디바이스는 컴퓨터와 원격으로 통신하며, 예컨대 동일 로컬 네트워크의 일부가 아니다. The remote device is in communication with the computer and the remote, for example, not part of the same local network. 전형적으로, 상기 원격 디바이스는 인터넷과 같은 글로벌 네트워크 또는 광역 네트워크를 통해 통신한다. Typically, the remote device may communicate over a global network, or a wide area network such as the Internet. 서버 컴퓨터는 원격 디바이스의 리소스 액세스 요청들을 모니터 및 필터링한다. The server computer to monitor and filter the resource access request of the remote device. 클라이언트는 디바이스에 의한 리소스를 액세스하기 위한 요청에 대한 정보를 수집하는 모듈 및 상기 수집된 정보를 컴퓨터에 통신하는 모듈을 가진다. The client has a communication module for the module and the information collection for collecting information about a request to access a resource by the device to the computer. 상기 컴퓨터는 상기 수집된 정보에 기초하여 상기 디바이스의 리소스 액세스를 분류하는 모듈 및 리소스 액세스 판정을 클라이언트에 실시간으로 통신하는 모듈을 가진다. The computer has a communication module for the module and the resource access decision to classify the resource access of the device based on the collected information in real time to the client. 이 후, 클라이언트는 컴퓨터의 리소스 액세스 판정에 기초하여 상기 디바이스에 의한 리소스로의 액세스를 제어한다. Then, the client controls the access to the resource by the device based on the resource access decision of the computer.

특히 최선의 실시예에 있어서, 상기 리소스 액세스 판정은 "허가(allow)" 또는 "차단(block)" 판정 중 하나이다. In particular, one of the best embodiment, the resource access decision is "permit (allow)" or "block (block)" is determined. 즉, 판정은 디바이스가 상기 요청된 리소스를 액세스할 수 있게 허용하거나 차단하는 것이다. That is, the determination is to allow or block provide access to the device is the requested resource. 유리하게는, 클라이언트는 최소 처리 전력 및 메모리를 요구하고, 필터링 시스템을 지원할 수 있는 디바이스들의 수 및 유형은 증가된다. Advantageously, the client, and requires a minimum of processing power and memory, number and type of devices to support the filtering system is increased.

클라이언트 디바이스가 컴퓨터와 접속할 수 없는 경우가 있다. There are cases in which the client device can not connect with your computer. 디바이스가 필터링 시스템의 서버와의 접속을 잃었을 때, 오프라인 기능은 클라이언트가 미리 정해진 정책에 따라 상기 디바이스의 리소스 액세스를 계속 필터링하게 허용한다. When the device loses the connection to the server with the filtering system, off-line function allows the continued filtering the resource access of the device in accordance with a predetermined policy client. 이상적으로, 미리 정해진 정책은 서버에서 중앙집중식으로 관리되고 서버는 오프라인 필터링 기능 모드를 설정한다. Ideally, the predetermined policy is managed at the server, a centralized server to enable offline mode filtering. 일 모드에서, 상기 클라이언트는 모든 액세스 요청들을 허용할 수 있고, 이들 리소스 액세스의 로그를 발생한다. In one mode, the client may allow all of the access request, and generates a log of access these resources. 로그는 클라이언트가 서버와의 접속을 다시 확립하면 서버로 다시 통신될 수 있다. When a client log is re-established a connection to the server may be communicated back to the server.

많은 디바이스들이 국부적 및 원격적 모두로 사용된다. Many devices are used in both locally and remotely. 즉, 디바이스는 때때로 사용자가 회사 사무실에 있을 때와 같이 로컬 네트워크 내에서 국부적으로 사용된다. In other words, the device is sometimes used as a local user is in the local network, such as when you are in a corporate office. 다른 때에는, 동일한 디바이스는 예컨대 사용자가 집에서 떠나 이동하거나 일하고 있을 때, 원격으로 사용된다. At other times, the same device, for example, is used as the remote when the user is moving away from home or work. 이들 2가지 환경들에서 리소스 액세스 요청들의 필터링을 효과적으로 관리할 필요가 있다. In these two environments it is necessary to effectively manage the filtering of requests to access resources. 최선의 실시예에서, 상기 시스템은 요청된 리소스가 회사 네트워크를 통해 통신되는지의 여부를 검출하고 회사 네트워크를 통해 통신되는 요청된 리소스에 대한 필터링을 인에이블하는 모듈을 포함한다. In the best embodiment, the system comprises a module for detecting whether or not a communication via the requested resource, and the corporate network enable filtering for the requested resource being communicated over the corporate network.

최선의 필터링되지 않은 포트들의 필터링 기능은 시스템이 심지어 필터링되지 않은 포트들이 어떤 방식으로 필터링될 수 있도록 필터링된 포트들로서 특별히 식별되지 않은 TCP 포트들에 대한 필터링 방법(filtering strategy)을 특정할 수 있게 허용한다. Filtering of the best unfiltered ports allow system even unfiltered ports to be specified for filtering (filtering strategy) for some way TCP ports that are not specifically identified as filtered ports to be filtered do.

또, 최선의 시스템은 관리자(administrator)가 고감도 레벨, 중간 감도 레벨, 낮은 감도 레벨 또는 자동 감도 레벨 사이에서 각 클라이언트에 대한 필터링 감도 레벨을 조정할 수 있게 허용한다. The best system will allow the administrator (administrator) to adjust the sensitivity level, mid-level sensitivity, filtering sensitivity levels for each client between a low sensitivity level, or auto-sensitivity levels. 상기 필터링 감도 레벨은 예를 들면 느린 인터넷 접속을 갖는 디바이스에 대해, 예컨대 셀룰러 폰을 위한 GPRS 접속에 대해 조정될 수 있다. The filtering sensitivity level can be adjusted for, for example GPRS connections for the cellular phone to the device with a slow Internet connection, for example.

상기 시스템은 서버에 접속된 모든 디바이스들 또는 각 디바이스의 리소스 액세스들에 대한 레포트들을 시스템이 발생할 수 있게 허용하는 모니터링 능력(monitoring capability)을 제공할 수 있다. The system may provide the ability to monitor (monitoring capability) to allow the system may cause a report of all the devices or access resources of each device connected to the server.

최선의 시스템은 컴퍼니의 법적 책임(company's legal liabilities)을 감소시킬 수 있는 데, 예컨대 그 이유는 컴퍼니가 업무 시간 중 부적절한 웹 사이트로의 액세스를 더욱 제어할 수 있기 때문이다. The best system is used to reduce the liability (company's legal liabilities) of the Company, for example, because the company can further control access to inappropriate websites during office hours. 상기 시스템은 업무 시간 중 어떤 인터넷 액세스도 업무-관련 웹 사이트들로 제한될 수 있기 때문에 피고용인의 생산성을 증가시킬 수 있다. The system has no internet access is also working during office hours - can increase the productivity of their employees because they can be limited to relevant websites. 상기 시스템은 또한 상기 시스템이 인터넷 서비스 제공자 또는 외부 모뎀을 이용하는 피고용인을 통해 작업 장소로 들어올 수 있는 바이러스들 및 악의적인 콘텐트를 방어할 수 있다는 점에서 네트워크 보안성(network security)을 제공할 수 있다. The system can also provide network security (network security), in that the system is able to defend the virus that can come into the workplace through employee use of the Internet service provider, or an external modem and malicious content.

본 발명의 더 나은 이해를 위해 그리고 어떻게 본 발명의 실시예들이 실행될 수 있는지를 보이기 위해, 첨부하는 개략도를 예로서 참조할 것이다. In order for a better understanding of the invention and how to show that the embodiments of the invention may be practiced, it will refer to the accompanying schematic drawing which by way of example.

도 1은 본 발명에 따른 디바이스 리소스 액세스 필터링 및 모니터링 시스템의 예를 나타낸 도면. 1 is a view showing an example of a device resource access filtering and monitoring system in accordance with the present invention.

도 2는 도 1에 도시된 디바이스 리소스 액세스 필터링 및 모니터링 시스템의 추가 상세들을 나타낸 도면. Figure 2 is a diagram illustrating further details of the device resource access filtering and monitoring system shown in Fig.

도 3은 디바이스 및 서버를 더욱 상세하게 나타낸 디바이스 리소스 액세스 필터링 및 모니터링 시스템의 클라이언트/서버 실시예의 추가 상세들을 나타낸 도면. Figure 3 is a view of the exemplary client / server in more detail, showing the device resource access filtering and monitoring system, a device and a server embodiment more specifically.

도 4는 도 3의 시스템의 서버 부분의 추가 상세들을 나타낸 도면. Figure 4 is a diagram illustrating more details of the server portion of the system of FIG.

도 5는 도 3의 시스템의 클라이언트 부분의 추가 상세들을 나타낸 도면. 5 is a diagram showing additional details of the client part of the system of FIG.

도 6A 및 도 6B는 본 발명에 따른 디바이스 리소스 액세스 필터링 및 모니터링 시스템의 설치(installation)의 2가지 상이한 예들을 나타낸 도면. 6A and 6B are drawings illustrating two different examples of the installed (installation) of the device resource access filtering and monitoring system in accordance with the present invention.

도 7은 상기 시스템의 클라이언트 관리자 모듈의 예시적인 구현을 위한 사용자 인터페이스의 예를 나타낸 도면. 7 is a view showing an example of a user interface for an exemplary implementation of the client administrator module of the system.

도 8은 상기 시스템의 룰스 관리자 모듈(rules administrator module)의 구현을 위한 사용자 인터페이스의 예를 나타낸 도면. 8 is a view showing an example of a user interface for implementing rulseu manager module (rules administrator module) of the system.

본 발명은 클라이언트/서버 기반 컴퓨터-구현, 소프트웨어-기반 디바이스 리소스 액세스 필터링 및 모니터링 시스템에 특히 적용가능하며, 이러한 관점에서 본 발명이 기술될 것이다. The present invention is a client / server-based computer-implemented, software-based, and particularly applicable to the device resource access filtering and monitoring system, will be the technology of this invention in this respect. 그러나, 본 발명에 따른 시스템 및 방법은 시스템이 다양한 상이한 컴퓨터 아키텍쳐들을 이용하여 구현될 수 있고 다양한 상이한 원격 디바이스들로 구현될 수 있으므로 더 큰 유용성을 갖는다는 것을 알 수 있는 것이다. However, the systems and methods according to the present invention will be appreciated that the system may be implemented using a variety of different computer architectures have greater utility may be implemented in a variety of different remote devices. 상기 시스템은 임의의 컴퓨팅 디바이스를 이용하여 구현될 수 있고, 여기서 컴퓨터 디바이스는 적어도 프로세서, 메모리 및 충분한 컴퓨팅 전력을 갖는 입력/출력 디바이스를 가져서 컴퓨팅 디바이스가 본원에 기술된 시스템과 상호작용할 수 있고 여기에 기재된 기본 필터링 기능들을 수행할 수 있는 데, 그 이유는 각 클라이언트 가 이하에 기술되는 기능들 모두를 반드시 수행할 수 있어야 하는 것이 아니기 때문이다. Here the system may be implemented using any computing device, wherein the computer device comprises at least a processor, memory, and gajyeoseo sufficient input / output device with computing power computing devices that can act a system and mutual described herein according to which you can perform basic filtering, because it is not necessarily to be able to perform all of the functions that each client is described below. 상기 시스템은 소프트웨어 또는 하드웨어로 구현될 수 있다. The system may be implemented in software or hardware. 소프트웨어 실시예에 있어서, 상기 시스템은 서버에 하나 이상의 소프트웨어 모듈 및 클라이언트에 하나 이상의 모듈을 포함할 수 있고, 여기서 각 모듈은 서버 또는 클라이언트의 프로세서에 의해 실행되는 복수 라인의 컴퓨터 코드를 더 포함할 수 있다. In the software embodiment, the system may comprise one or more modules to one or more software modules and the client to the server, wherein each module further includes computer code for a plurality of lines executed by the server or client processor have. 지금, 원격 디바이스 모니터링 시스템의 실시예가 설명될 것이다. Now, it will be described embodiments of a remote device monitoring system.

도 1은 본 발명에 따른 디바이스 리소스 액세스 필터링 시스템(30)의 예를 나타낸 도면이다. 1 is a view showing an example of a device resource access filtering system 30 according to the present invention. 상기 시스템(30)은 이 실시예에서 서버 소프트웨어(서버 소프트웨어; 34)를 갖춘 컴퓨터와 같은 원격 컴퓨터 디바이스(33)에 접속하는 디바이스(32)(클라이언트(48)로서 알려진 소프트웨어 코드의 피스(piece)를 갖는)가, 이 실시예에서의 인터넷, 광대역 네트워크(wide area network; WAN), 로컬 에어리어 네트워크(local area network; LAN), 메트로폴리탄 에어리어 네트워크(metropolitan area network; MAN) 또는 월드 와이드 웹(World Wide Web)과 같은 컴퓨터 네트워크(36)를 통해 모니터링되고 사이트(38) 상의 리소스들에 대한 상기 디바이스 액세스가 필터링되게 허용한다. The system 30 is a server software in this embodiment; piece (piece of software code, known as a device 32 (client 48 for access to the remote computer device 33, such as a computer with a (server software 34)) to having) a, the Internet, wide area network (wide area network in this embodiment; WAN), local area network (local area network; LAN), metropolitan area network (metropolitan area network; MAN) or the World wide Web (World wide monitoring via a computer network 36 such as the Web), and allows the device to be an access to the resource on the site 38 filter. 상기 사이트(38)는 디바이스(32)의 사용자에 의해 요청된 리소스의 소스이다. The site 38 is the source of the resource requested by the user of the device 32. 더 상세하게는, 상기 서버(34)는 리소스들에 대한 상기 디바이스의 액세스를 원격으로 필터링(제어 및/또는 분석)할 수 있다. More specifically, the server 34 may filter the access of the device for the resource to the remote (control and / or analysis). 본 발명에 따르면, 상기 디바이스(32)의 이러한 원격 모니터링을 달성하기 위한 기능은 상기 디바이스(32)와 상기 서버(34) 사이에서 분할된다. In accordance with the present invention, functions for achieving such a remote monitoring of the device 32 are divided between the device 32 and the server 34. 이것은 상기 디바이스(32)와 상기 서버(34) 사이의 네트워크 트래픽을 감소시키고 이메일들, 웹 페이 지들, 파일 전송 프로토콜(file transfer protocol; FTP) 사이트들, 뉴스그룹들 등을 포함하는 다양한 리소스들에 대한 액세스의 중앙집중 제어 및 모니터링을 허용한다. This reduces the network traffic between the device 32 and the server 34 and email the web page edges, File Transfer Protocol; to various resources, including the (file transfer protocol FTP) site, newsgroup, etc. for access to allow centralized control and monitoring. 본 발명에 따르면, 상기 서버(34)는 또한 상기 디바이스가 상기 사이트(38)에 대한 액세스 요청과 관련된 어드레스로부터 컨텐트를 수신하고 데이터를 다운로드하는 등을 하는 것이 허용될 것인지의 여부를 결정하기 위해 리소스들의 시도된 액세스(attempted access)와 연관된 데이터를 수신할 수 있다. According to the invention, the server 34 is also the resource to determine whether or not to be allowed to the like for receiving content from the address associated with the request for access to the device is the site (38), to download data you can receive the data associated with the access (access attempted) of attempts. 상기 디바이스 및 서버는 소유 프로토콜(proprietary protocol)에 기초하는 특정 프로토콜을 이용하여 서로 통신할 수 있다. The device and the server can communicate with each other using a specific protocol that is based on a proprietary protocol (proprietary protocol). 상기 시스템은 컴퓨터 네트워크 액세스의 실시간 필터링을 제공하고 그것에 의해 원격 컴퓨터(33)가, 예컨대 최선의 실시예에서는 상기 서버(34)가 필터링 결정들을 행하고 및/또는 조정하기 위해 이용된다. The system is used to provide real-time filtering of a computer network access to the remote computer 33 by it, for example, the best performing embodiment of the server 34 determines the filtering and / or adjustment.

상기 시스템을 위한 프로토콜은, 클라이언트(48)가 다양한 원격 네트워크들(회사가 약간 제어를 하거나 하지 않는)에서 및 원격 네트워크들에 대해 작용할 것이 예상되므로, 이들 원격 네트워크들과 가능하게는 호환가능하고 그 결과 클라이언트(48)는 이들 원격 네트워크들을 통해 동작할 수 있다. Protocol for the system comprising the client 48, a variety of so remote networks expected to work for the in and the remote network (companies have some that the control or not), and be compatible is possible with these remote networks that results client 48 may operate through these remote networks. 예를 들면, 상기 프로토콜은 방화벽 및 프록시들과 호환가능하다. For example, the protocol is compatible with the firewall and proxy. 이 프로토콜은 상이한 데이터 포맷들 및 호환성을 갖는 다양한 상이한 디바이스들을 취급하고 수용하므로 프로토콜은 상이한 디바이스들에 대한 수들 및 스트링들에 대한 표준 데이터 포맷을 제공한다. This protocol is handled and accommodate a variety of different devices having different data formats and compatibility protocol provides a standard data format for numbers and strings for different devices. 프로토콜은 또한 서버가 제한된 대역폭을 이용하여 많은 수의 클라이언트들을 취급할 필요가 있고 클라이언트가 서버에 대해 느린 인터넷 접속을 이용할 수 있어야 하기 때문에 사이즈가 콤팩트하다. The protocol also need to handle a large number of clients using the limited bandwidth and server size is compact because it requires the client can use a slow Internet connection to the server. 본 발명의 최선의 실시예에 따라, 프로토콜은 아주 다양한 네트워크들과의 호환성을 증가시키기 위해, HTTP 인벨로프(HTTP envelope)를 이용하는 TCP 포트(80)를 통해 하이퍼텍스트 전송 프로토콜 (HTTP)을 이용한다. According to the best embodiment of the invention, the protocol utilizes a very To increase compatibility with the various networks, hyper over HTTP envelope TCP port using (HTTP envelope) (80) Text Transfer Protocol (HTTP) . 인터넷에 대한 액세스를 허용하는 이들 네트워크들에 있어서, 대부분의 기본 액세스는 포트(80)를 통해 출력 접속 요청들을 포함할 웹 액세스이므로 포트(80)가 전형적으로 이용 가능하며 이 프로토콜을 위해 사용된다. In these networks that allow access to the Internet, because most of the basic access is a Web access comprise output connection request through port 80, port 80 is available typically used, and is used for this protocol. 몇몇 네트워크들은 단지 HTTP 스타일 요청 및 응답을 예측하는 프록시 서버를 통한 인터넷 웹 액세스를 허용하므로 HTTP 프로토콜이 이 시스템에 사용된다. Some networks have the HTTP protocol is used on the system, so only allow Internet access through a Web proxy server to predict the style HTTP requests and responses. 게다가, 몇몇 방화벽들이 인터넷 액세스들을 검사하고 포트(80)가 HTTP 이외의 프로토콜들에 대해 이용될 때 경고를 발하여 시스템의 프로토콜은 HTTP를 이용할 수 있다. In addition, some firewalls have emitted a warning when used for protocols other than HTTP inspection of the port, and 80 access the internet in the system protocol may use HTTP.

본 발명에 따르면, HTTP 프로토콜은 클라이언트(48)에 의한 요청들 및 클라이언트로 되돌아간 서버(34)로부터의 응답을 위해 시스템에 의해 사용될 수 있다. According to the invention, HTTP protocol may be used by the system for a response from the server 34 to return to the request and the client according to the client (48). HTTP에 의해, 단지 클라이언트(48)가 통신을 시작할 수 있고, 그것은 임의의 패러미터 데이터와 함께 클라이언트가 요청하는 동작이 어느 것인지를 식별하기 위해 잘 알려진 HTTP POST를 수행함으로써 이것을 수행한다. By HTTP, and you can only initiate a client 48, communications, it does this by performing the well-known HTTP POST in order to identify the operation to the client requests, along with any parameters whether any data. 이러한 요청의 포맷 예는: Format An example of such a request is:

POSThttp://[Nomad_module_Path]? POSThttp: // [Nomad_module_Path]? [Operation_Code] HTTP/1.l\r\n [Operation_Code] HTTP / 1.l\r\n

Host: [Host]\r\n Host: [Host] \r\n

Content-Length: [Size_of_Encoded_Data]\r\n Content-Length: [Size_of_Encoded_Data] \r\n

Content-Type : application/x-www-form-urlencoded\r\n\r\n Content-Type: application / x-www-form-urlencoded\r\n\r\n

[Encoded_Data] [Encoded_Data]

서버로부터 클라이언트로의 응답에 있어서, 상기 프로토콜은 다시 HTTP 프로토콜을 모방하고 그래서 우리의 복귀된 데이터는 웹 페이지인 것처럼 보인다. In the response from the server to the client, the protocol again mimics the HTTP protocol, so we return to the data of the web page appears. 이러한 응답의 포맷 예는: Format structure of a response is:

Content-Type: text/html\r\n Content-Type: text / html\r\n

<html><head><title> <Html> <head> <title>

SMF SMF

</title></head><body> </ Title> </ head> <body>

[Encoded_Data] [Encoded_Data]

</bodyX/html> </ BodyX / html>

상기 프로토콜에 대한 연산 코드들(상기 요청 포맷 예에서의 [Operation_Code] 변수를 참조하라)은 시스템 프로토콜을 이용하여 요청될 수 있는 다양한 연산들을 지정한다. The operation code for the protocol (see [Operation_Code] variables in the requested format, for example) is specified, a variety of operations that can be requested using the system protocol. [Encoded Data]는 클라이언트(48)로부터 수집된 정보를 상기 서버로 제공하고 리소스 액세스 판정을 상기 서버(34)로부터 원격 디바이스(32) 상의 클라이언트(48)로 되돌려 보낸다. [Encoded Data] is sent back from the client 48 provides the collected information to the server, and the resource access decision the server 34 from the client 48 on the remote device (32).

도 1를 다시 참조하면, 디바이스(32)가 이하에 특정된 필터링 기능들을 수행하도록 충분한 컴퓨팅 리소스드를 가지는 임의의 컴퓨팅 디바이스이므로 컴퓨터 네트워크로부터 리소스들을 액세스하기 위해 상기 디바이스(32)는 적어도 프로세서, 몇몇 메모리 및 몇몇 메카니즘을 가져야 한다. Referring to Figure 1, the device 32 is the device 32, so any computing device to access resources from a computer network having sufficient computing resources de to perform the filtering function specified below, at least a processor and some It should have a memory and some mechanism. 예를 들면, 상기 디바이스(32)는 셀룰러 폰, 개인 휴대 단말, 퍼스널 컴퓨터, 랩탑 컴퓨터, 팜탑 컴퓨터, 또는 컴퓨터 네트워크 액세스 등을 달성하는 데 충분한 컴퓨팅 리소스들을 갖는 전기 기기일 수 있다. For example, the device 32 may be an electric machine having sufficient computing resources to achieve a cellular phone, a personal digital assistant, a personal computer, a laptop computer, a palm top computer, or computer network access. 따라서, 상기 디바이스는 무선 디바이스들, 셀룰러 전화 디바이스들, 무선 이메일 디바이스들, 무선 개인 휴대 단말 디바이스들, 예컨대 팜 디바이스(Palm device), 트레오 디바이스(Treo device), 림 블랙베이 디바이스(RIM Blackberry device), 유선 퍼스널 컴퓨터, 유선 랩탑 컴퓨터 또는 무선으로 접속된 컴퓨팅 디바이스를 구비할 수 있다. Thus, the devices are wireless devices, cellular telephone devices, wireless email devices, wireless personal digital terminals devices, such as palm device (Palm device), Treo devices (Treo device), the rim black bay device (RIM Blackberry device) , it may have a wired personal computer, a computing device connected to a wired or wireless laptop computer. 본 발명에 따르면, 상기 시스템은 다양한 필터링 기능들을 수행할 수 있고 각 디바이스는 반드시 여기에 기술된 필터링 특징들 모두를 지원할 수 있어야 하는 것은 아니다. According to the invention, the system may also perform a variety of filtering each of the devices are not necessarily be able to support all of the filter characteristics described herein. 예를 들면, 셀룰러 폰은 "허가 및 로그(Allow and Log)"의 오프라인 모드에 요구되는 암호화된 URL들의 리스트를 저장하기에 충분한 메모리를 가지는 않는 경향이 있다. For example, cellular phones tend not having sufficient memory to store a list of the encrypted URL required for the off-line mode of "permission and log (Allow and Log)". 따라서, 필터링을 수행할 각 디바이스의 필터링 능력을 시스템에 경고하는 것이 바람직하다. Therefore, it is desirable to alert the filtering ability of each device to perform the filtering in the system. 본 발명에 따르면, 성능 마스크가 이러한 목적을 위해 사용될 수 있다. According to the present invention, the performance of mask may be used for this purpose. 특히, 디바이스(32)가 상기 시스템에 로그인할 경우, 그것은 상기 디바이스에 대한 성능 마스크를 상기 디바이스가 특정 디바이스 및 그 특성들에 기초하여 제공할 수 있고 및/또는 제공할 수 없는 기능을 서버에게 알리는 서버로 통신할 수 있다. In particular, the device 32 is the case to log into the system, it is the device performance mask for the device can be provided based on the particular device and its features and / or service may function to inform the server not to It can communicate with the server.

상기 사이트(38)는 컴퓨터 네트워크를 통해 액세스될 수 있는 임의의 리소스들, 예컨대 이메일, 다운로드된 데이터 (PDF 파일들, 텍스트 파일들, 워드 문서들, HTML 파일들, 짚(zip) 파일들 등), FTP 사이트 또는 TELNET 서버를 저장할 수 있 다. The site (38) of any of the resources that can be accessed over a computer network, such as e-mail, downloaded data (in PDF files, text files, Word documents, HTML files, such as the straw (zip) file) , it can be stored on the FTP site or TELNET server. 본 발명은 클라이언트/서버 아키텍쳐가 예시 목적으로 도시되었지만 시스템의 임의의 특정 아키텍쳐(및 시스템내의 컴퓨터들의 관계들)에 제한되지 않는다. While the invention has been illustrated as a client / server architecture for illustrative purposes but are not limited to any particular architecture of the system (and the relationship of the computer in the system). 예를 들면, 상기 시스템은 원격 컴퓨터(34) 기능이 분산되어 있는 피어 투 피어 아키텍쳐(peer-to-peer achitecture)를 이용하여 구현될 수 있다. For example, the system may be peer that span the remote computer (34) function-to-implemented using an architecture (peer-to-peer achitecture). 게다가, 본 발명은 시스템이 리소스들 또는 임의의 새로운 리소스의 유형 또는 리소스의 유형을 다룰 수 있도록 구성될 수 있기 때문에 리소스들의 임의의 특정 유형에 제한되지 않는다. In addition, the invention is not limited to any particular type of resources because it can be configured such that the system can handle the resource, or any type of resources or new type of resource.

도 2는 도 1에 도시된 시스템(30)의 예의 추가 상세들을 도시한 도면이다. Figure 2 is a diagram illustrating further details of an example system 30 shown in Fig. 이 예에서, 상기 디바이스(32)는 상기 사이트(38)(도 1 참조)에 있는 리소스들을 액세스 할 수 있고 이 예에서는 전형적인 서버 컴퓨터인 컴퓨터(34)에 의해 모니터링되는 퍼스널 컴퓨터이다. In this example, the device 32 includes the site 38 can access the resources on the (See Fig. 1), and in this example is a personal computer, which is monitored by a typical server computer is a computer (34). 상기 디바이스는 잘 알려진 방식으로 서로 상호접속되는 하나 이상의 프로세서들(40), 영구 저장 디바이스(42) 및 메모리(44)를 포함할 수 있다. The device may include one or more processors are interconnected to each other in the well known manner (40), the permanent storage device 42 and the memory 44. 상기 영구 저장 디바이스는 예를 들면 플래시 메모리와 같은 불휘발성 메모리, 하드 디스크 드라이브, 기록가능한 광학 드라이브, 제거가능한 매체 드라이브 또는 디바이스(32)의 전원이 꺼져 있는 동안 데이터 및 명령들의 저장을 허용하는 다른 저장 메카니즘을 포함할 수 있다. The permanent storage device, for example, other storage to allow the storage of data and instructions while the power of the non-volatile memory, a hard disk drive, a recordable optical drive, removable media drive or device 32 such as a flash memory is turned off It may include a mechanism. 상기 메모리(44)는 예를 들면 SRAM, DRAM 또는 디바이스에 전원이 들어와 있는 동안 프로세서(들)(40)에 의해 실행되는 데이터 및 명령들을 임시 저장하는 다른 구조일 수 있다. The memory 44 may be, for example, SRAM, DRAM, or other structure for temporarily storing data and instructions to be executed by the processor (s) 40, while the device is powered on. 상기 디바이스(32)는 상기 사이트(38) 및 서버(34)를 액세스하기 위한 몇몇 메카니즘(도시하지 않음), 예컨대 유선 접속(예컨대 케이블 모뎀 및 케이블과 같은) 또는 무선 접속 (예컨대 802.11 링크, 셀룰러 링크 또는 GPRS 링크)을 더 포함할 수 있다. The device 32 is the site 38 and the server 34 (not shown) some mechanisms for accessing, for example, a wired connection (such as for example cable modems and cable) or wireless connection (e.g., an 802.11 link, a cellular link, or it can further include a GPRS link). 상기 디바이 스(32)는 상기 디바이스의 동작 중 상기 메모리(4)에 상주하고 잘 알려져 있는 것과 같이 프로세서(들)(40)에 의해 실행되는 운영 시스템(46)을 더 포함할 수 있다. The switch devices 32 may further include an operating system 46 executed by the processor (s) 40. As can reside in the memory 4 of the operation of the device and well known. 본 발명은 임의의 특정 유형의 운영 시스템에 한정되지 않고 다양한 상이한 운영 시스템들로 구현될 수 있다. The invention can be implemented in a variety of different operating systems is not limited to any particular type of operating system. 본 발명에 따라 필터링 및 모니터링 시스템을 구현하기 위해, 상기 디바이스(32)는 이하에 더 상세히 기술되는 필터링 시스템의 클라이언트 기능들을 수행하도록 프로세서(들)(40)에 의해 실행되고 상기 메모리(44)에 저장되는 클라이언트(48)(이 예에서 복수 라인의 컴퓨터 명령들 및 데이터를 포함하는 소프트웨어 애플리케이션/소프트웨어 모듈로서 도시됨)를 더 구비할 수 있다. In order to implement the filtering and monitoring system in accordance with the present invention, the device 32 is to perform the client functions of the filtering system is further described in detail below are executed by the processor (s) 40 to the memory 44 (shown as a software application / software module including computer instructions and data for a plurality of lines in this example) client 48 is stored may be further provided. 본 발명의 최선의 실시예에서, 클라이언트는 복수 라인의 컴퓨터 코드를 가진 하나 이상의 소프트웨어 모듈들을 더 포함하고 여기서 각 모듈은 필터링 시스템의 상이한 기능들을 수행하고 모듈들의 조합들은 클라이언트 기능들을 구현한다. In the best embodiment of the invention, each client module further comprises one or more software modules having a plurality of lines of computer code, and where performs different functions of the filtering system and a combination of modules implementing the client function. 상기 클라이언트(48)는 또 예컨대 상기 디바이스(32)에 플러그인되는 플러그-인 매체 카드(plug-in media card)와 같은 혼합된 하드웨어/소프트웨어 디바이스, 또는 ASIC에 임베딩되는 클라이언트를 갖는 ASIC와 같은 하드웨어 디바이스로서 구현될 수 있다. The client 48 is also for example a hardware device such as ASIC having the client is embedded in a hardware / software device, ASIC, or mixed, such as a plug-media card (plug-in card media) are plug-in to the device 32 as it may be implemented. 상기 디바이스(32)의 사용자가 도 1에 도시된 사이트(38) 상의 리소스와 같은 원격 리소스의 액세스를 시도할 경우, 상기 클라이언트(48)는 상기 액세스를 인터셉트하고 본 발명의 일 실시예에서 상기 서버(34)에 나중에 전송될 액세스에 대한 데이터를 수집한다. When attempting to access a remote resource, such as a resource on the site 38 shown in the user and Figure 1 of the device 32, the client 48 includes the server at intercepting the access to one embodiment of the present invention to 34 to gather data for the access to be transmitted later. 상기 클라이언트(48)는 또 리소스 액세스에 대한 데이터를 수집할 수 있고 이 후 본 발명의 다른 실시예에서 액세스 요청 자체에 대한 결정을 내린다. The client 48 is also able to collect data for the resources accessible to the then make decisions about the access request itself according to another embodiment of this invention. 각 사용자(및/또는 각 디바이스)에 대한 액세스 레벨은 특정 사용자에 맞 추어질 수 있다. Access level for each user (and / or each of the devices) can be danced fit a particular user.

상기 서버(34)는 잘 알려진 것과 같이 상호 접속된 하나 이상의 프로세서(들)(50), 영구 저장 디바이스(52) 및 메모리(54)를 더 포함할 수 있다. The server 34 may further include the interconnection of one or more processor (s) 50, a permanent storage device 52 and the memory 54, as well known. 상기 서버는 본 발명에 따라 필터링 시스템과 연관된 데이터 및 소프트웨어 코드를 저장하는 데이터베이스(56)를 더 포함할 수 있다. The server may further include a database 56 for storing data and software code associated with the filter system in accordance with the present invention. 상기 서버는 잘 알려진 운영 시스템(58) 및 이 예에서는 메모리(54)에 상주하는 소프트웨어의 피스(piece)로 나타내고 리소스 액세스 요청들을 처리하고 디바이스(32)가 본 발명의 일 실시예에서 상기 사이트(38) 상의 리소스를 액세스할 수 있는지의 여부를 결정하는 필터링/분류 모듈(filtering/categorization module; 60)을 더 포함할 수 있다. The server is a well-known operating system 58, and in this example, the site according to the embodiment of shown in a piece (piece) of the software processes the resource access request to the device 32 of this invention, which resides in memory 54 ( 38) filtering / classification module (filtering / categorization module determining whether or not to access the resources on the may further comprises a 60). 상기 모듈(60) (바람직하게는 하나 이상의 소프트웨어 모듈들을 포함하는)은 필터링 시스템과 연관된 관리 기능들을 구비하는 필터링 시스템의 상이한 기능들을 구현하고 필터링 작용들과 연관된 데이터베이스에 데이터를 저장하고 요청하기 위해 데이터베이스(56)와 상호 작용할 수 있다. The module 60 (preferably comprising one or more software modules) is a database in order to implement different functions of the filtering system comprising a management function associated with the filter system, and stores the data in the database associated with the filtering action requests It may interact with (56).

각 디바이스(32)를 고유하게 식별하기 위해, 각 디바이스에는 구성 및 필터링 요청들을 특정 디바이스에 연결하고 특정 디바이스에 대한 필터링 로그들(logs)이 데이터베이스에 저장되도록 허용하는 고유 식별자가 할당된다. To uniquely identify each device 32, each device, is connected to the configuration and the filtering request in a predetermined device and assigned a unique identifier that allows the filtered log (logs) for a particular device is stored in the database. 또한, 서버(34)에 대한 각 디바이스(32)에 의한 초기 로그-인과 고유 식별자의 조합은 상기 서버(34)가 필터링 판정들을 수행하고 있을 때 각 리소스 액세스 요청 중 상기 디바이스(32)와 컴퓨터(34) 사이에서 전달될 데이터의 양을 감소시킨다. The server initial log by each device 32 to 34 - a combination of phosphorus and the unique identifier is the server 34 that the device 32 of each resource access request while performing the filter is determined with the computer ( 34) reduces the amount of data to be transferred between. 본 발명의 이 실시예에서, 상기 필터링 시스템은 실시간으로 원격 리소스로의 디바이스에 의한 액세스의 필터링을 허용하고 여기서 서버는 필터링 판정들을 달성하기 위해 사용된다. In this embodiment of the invention, the filtering system in real-time allows filtering of access by the device to a remote resource, and wherein the server is used to accomplish the filtering decision. 즉, 서버는 상기 시스템의 대부분의 처리 및 메모리 작업로드를 수행하고, 매우 적은 요구가 클라이언트에서 행해진다. That is, the server performs most of the processing and memory load operation of the system, and very little is done on the client request. 본 발명의 다른 실시예에서, 상기 디바이스는 그 자신의 필터링 판정들을 수행할 수 있다. In a further embodiment of the invention, the device may perform its own filtering decision. 특히, 서버가 상기 디바이스에 대해 이용가능하지 않을 경우, 상기 클라이언트는 서버에 의해 지정되는 오프라인 모드로 동작하고, 예를 들면 클라이언트는 상기 액세스들을 로그하고 이후 접속(connectivity)이 다시 확립될 때 서버로 로그를 업로드한다. In particular, when the server is not available in the device, the client is, for operating in off-line mode, and for example, specified by the server, the client to the server when the log is established after the connection (connectivity) is again of the access uploads logs.

도 3은 디바이스(32) 및 서버(34)의 더 상세들을 나타내는 디바이스 리소스 액세스 필터링 및 모니터링 시스템의 클라이언트/서버 실시예의 추가 상세들을 도시한 도면이다. 3 is a view illustrating the device 32 and the server 34, a client / server embodiment of further details of the device resource access filtering and monitoring system showing more details of the. 이 예에서, 상기 디바이스(32)는 전형적인 퍼스널 컴퓨터 상에서 사용될 수 있는 하나 이상의 전형적인 소프트웨어 애플리케이션들, 예컨대 웹 브라우저(70), AOL 브라우저(72), 아웃룩 익스프레스(Outlook Express; 74), 아웃룩(Outlook; 76), FTP 클라이언트 (도시하지 않음), 고퍼 클라이언트(Gopher client; 도시하지 않음) 및/또는 뉴스 리더(news reader; 78)를 구비할 수 있다. In this example, the devices 32 is typically a personal one or more exemplary software in the computer can be used on the application, such as a web browser (70), AOL Browser 72, the Outlook Express (Outlook Express; 74), Outlook (Outlook; may have a 78); 76), FTP client (not shown), gopher client (client gopher; not shown) and / or a news reader (news reader. 원격 리소스의 액세스를 시도하는 이들 전형적인 소프트웨어 애플리케이션들 중 어느 하나를 사용할 때, 원격 리소스 액세스에 대한 정보가 상기 클라이언트(48)에 의해 인터셉트되어 특정 리소스에 대한 액세스가 특정 디바이스에 대해 허용되어야 하는지를 판정하기 위해 상기 서버(34)에 보내질 수 있다. To determine whether when using any of these typical software application attempting to access a remote resource, the information on the remote resource access is intercepted by the client 48, the access to certain resources to be allowed for a particular device, to be sent to the server 34. 일 실시예에 있어서, 상기 서버(34) 측 상에서, 상기 서버는 상기 디바이스(32) 상의 상기 클라이언트(48)로부터 데이터를 수신하는 마이크로소프트 인터넷 정보 서버(Internet Information server(IIS); 80)를 더 포함할 수 있다. In one embodiment, on the server 34 side, the server is Microsoft's Internet Information Server to receive data from the client 48 on the device 32; more (Internet Information server (IIS) 80) It can be included. 본 발명은 IIS를 사용하는 것에 제한되지 않고 다른 방식들로 구현될 수 있다. The invention can be implemented in other ways not limited to the use of the IIS. 상기 IIS 서버(80)는 이후 분류 엔진(84)으로 데이터를 보내는 IIS 플러그-인(82)으로 그 정보를 보낼 수 있다. The IIS server 80 IIS plug send data to the classification engine 84, since - it can send the information to the 82. IIS 플러그-인(82)은 클라이언트 데이터베이스(56a)(최선의 실시예에서 도 2에 도시된 데이터베이스(56)의 일부 또는 별도의 데이터베이스)를 이용하여 상기 디바이스(32)와 연관된 특정 클라이언트를 결정할 수 있고, 여기서 클라이언트- 데이터베이스는 관리 모듈(administration module; 86)을 이용하여 유지될 수 있다. IIS plug-in 82 is the client database (56a) can be used to (a part or a separate database of the database 56 shown in Figure 2 in the best embodiment) to determine the particular client associated with the device 32 and wherein the client-database management module, it can be maintained by using the (administration module 86). 상기 관리 모듈은 예를 들면, 도 7을 참조하여 더 상세히 기술되는 것과 같이 클라이언트 데이터베이스(56a)에 저장될 수 있는 각 클라이언트에 대한 설정들과 함께 원격 디바이스들 상에 설치되는 모든 모니터링된 클라이언트들의 리스트를 포함할 수 있다. The management module, for example, a list of all monitored clients to FIG. 7 installed on the remote device with the settings for each client which can be stored in the client database (56a), as described in more detail It may contain.

상기 IIS 플러그-인(82)은 오프라인 필터링 모듈, 필터링되지 않은 포트들 모듈 및/또는 필터링 감도 모듈을 더 포함할 수 있다. The IIS plug-in 82 may further comprise an offline filtering module, an unfiltered ports module and / or the filtering sensitivity module. 상기 서버(34)는 이후 오프라인 모드, 필터링되지 않은 포트들 모드 및 특정 클라이언트에 대한 필터링 감도 설정들을 오프라인 필터링, 필터링되지 않은 포트들 필터링 및 필터링 감도 레벨들을 구현하는 클라이언트에 통신할 수 있다. The server 34 may communicate to the client implementing the subsequent off-line mode, the unfiltered ports filtering mode and filter off-line sensitivity settings for a particular client, the port sensitive filter, and filtering the unfiltered levels. 상기 클라이언트는 오프라인 필터링 모듈, 필터링되지 않은 포트들 모듈 및 필터링 감도 모듈을 포함할 수 있고, 여기서 각 모듈은 클라이언트의 각각의 기능들을 구현하고 각 모듈은 클라이언트가 상주하는 디바이스의 프로세서에 의해 실행되는 컴퓨터 코드의 복수의 라인으로서 구형될 수 있다. The client is offline filtering module, it may include an unfiltered ports module and a filtering sensitivity module, wherein each module implementing the respective functions of the client and each module is a computer to be executed by the processor of the device which the client resides It can be rectangular as a plurality of lines of code.

상기 분류 엔진(84)은 룰스 관리 모듈(88)에 의해 유지될 수 있는 룰스 데이 터베이스(56b)(최선의 실시예에서 도 2의 데이터베이스(56)의 일부 또는 별도의 데이터베이스)로부터 분류 룰스(분류 룰들)를 꺼내 올 수 있다. The classification engine 84 is sorted from (a part or a separate database of a preferred embodiment Figure 2 database (56 in)) rulseu management module rulseu that can be held by the 88 data base (56b) rulseu ( you can come out of the classification ruldeul). 룰스 관리 모듈(88)은 또 도 8를 참조하여 이하에 더 상세히 기술되는 새로운 룰(rule)을 생성하는 데 사용될 수 있다. Rulseu management module 88 may be used to also refer to the Figure 8 creating a new rule (rule) to be described in more detail below. 분류 엔진은 그 결과들을 모니터 모듈(90)에 의해 유지되는 모니터 데이터베이스(56c)(최선의 실시예에서 도 2의 데이터베이스(56)의 일부 또는 별도의 데이터 베이스)에 저장할 수 있다. The classification engine can be stored in the monitor database (56c) (a part or a separate database of a preferred embodiment Figure 2 database (56 in the example)) held by the result of the monitor module 90. 상기 모니터 모듈(90)은 예를 들면, 각 클라이언트 또는 모든 클라이언트들의 웹 서핑 습관에 대한 정보를 수집 및 디스플레이할 수 있다. The monitoring module 90 may, for example, it is possible to collect and display information about the web browsing habits of the individual clients or all clients. 상기 모니터 모듈(90)은 또 접속이 요청되었을 때 모니터링 시스템의 사용자가 디바이스들의 원격 사용자를 위한 인터넷 접속들을 보여주도록 허용하는 실시간 모니터 모듈(도시하지 않음)을 구비할 수 있다. The monitor module 90 may be provided with a further real-time monitoring module that the user of the monitoring system when the access request allowed to show the Internet access for remote users of the devices (not shown). 본 발명에 따르면, 분류 엔진은 하나 이상의 데이터 피스에 기초하여 특정 정보 요청을 분류할 수 있다. According to the invention, the classification engine may classify a particular information request based on one or more data pieces. 정보 요청은 우선 상기 디바이스에 의해 액세스될 사이트 어드레스에 기초하여 분류될 수 있다. Information request may first be classified on the basis of the site address to be accessed by the device. 상기 분류 엔진은 또 1) 디바이스의 호스트명 또는 서버측 구성가능 대체명(상기 디바이스가 호스트명을 가지지 않을 경우); The classification engine also 1) If the host name or a server-side configurable alternative name (the device of the device does not have a host name); 및/또는 상기 디바이스의 현재 사용자명 또는 서버측 구성가능한 대체명(사용자명을 가지지 않는 디바이스들에 대해)을 사용할 수 있다. And / or (for devices that do not have a user name), the current user's name or a server-side configurable alternative name of the device may be used. 따라서, 분류 기준(및 그러므로 액세스가능한 리소스들)은 특정 디바이스/사용자에 대해 구성가능하다. Therefore, segments (and hence the accessible resource) can be configured for a particular device / user. 예를 들면, 액세스의 레벨은 컴퍼니내의 피고용자의 선임권(seniority) 또는 상태에 기초하여 변할 수 있다. For example, the level of access can be varied on the basis of the seonimgwon (seniority) or state of employees in the company. 관리자 모듈(도시하지 않음)은 사용자가 서버상에서 자동으로 일어날 수 있는 이벤트들, 예컨대 데이터베이스 업데이트들, 데이터베이스 유지보수 태스크들 등을 설정 할 수 있게 허용하는 스케쥴러를 구비할 수 있다. Manager module (not shown) may be provided with a scheduler which permit users to be set up automatically in the event that may occur in, for example, database updates, database maintenance task, and the like on the server. 상기 관리자 모듈은 또 사용자가 사이트를 분류/재분류할 수 있게 허용한다. The administrator module also permits allow users to sort / reclassification sites. 가상 제어 에이전트(virtual control agent)(도시하지 않음)는 카테고리를 가지지 않은 사용자에 의해 액세스된 사이트들을 자동으로 방문하고 분류하기 위해 인공 지능을 사용하는 선택 모듈이다. Virtual control agent (not shown) (virtual control agent) is selected to use the AI ​​module to automatically go and classified as the site accessed by users that do not have a category. 상기 관리자 모듈은 또 웹 레포팅 모듈을 가지며 그 결과 상기 시스템은 클라이언트 데이터 및 서핑 습관들에 대한 리포트들을 발생할 수 있다. Another module is the administrator has the web reporting module so that the system can cause the report to client data and surfing habits. 다양한 원격 컴퓨터(34) 모듈 각각은 본원에 기재된 기능들을 구현하는 복수의 라인들의 코드를 갖는 소프트웨어의 피스일 수 있다. Each of the various remote computer 34 may be a piece of software modules having a plurality of lines of code that implements the functions described herein.

도 4는 본 발명의 디바이스 클라이언트/서버 실시예의 서버 부분(34)의 추가 상세들을 도시한 도면이고, 도 5는 본 발명의 상기 디바이스 클라이언트/서버 실시예의 디바이스(32) 부분의 추가 상세들을 도시한 도면이다. 4 is a diagram illustrating further details of example server section 34 embodiment the device client / server of the present invention, Figure 5 illustrating the device client / server embodiment of the device 32 is more of a part detail of the invention diagram. 도 4에 도시된 것과 같이, 상기 서버(34)의 구현이 도시되고 여기서 SQL 데이터베이스는 상기 시스템 및 웹 필터 룰스들 엔진 서비스를 위한 데이터를 저장하기 위해 사용된다. As shown in Figure 4, the implementation of the server 34 is shown where the SQL database is used to store data for the system and web filter rulseu of engine service. 본 발명에 따른 필터링 룰의 예 및 어떻게 룰이 생성되는 가에 대해서는 도 8를 참조하여 이하에 더 상세히 설명된다. For an example of a filtering rule according to the present invention and how are the rule is created with reference to Figs. 8 to be described in more detail below. 도 5에 도시된 것과 같이, 상기 디바이스 상의 상기 클라이언트(48)는 사용자 인터페이스 부분(100), 클라이언트 통신 계층(102), 네트워크 인터셉터 계층(104) 및 이하에 기술되는 것과 같은 특정 클라이언트(48)에 대한 구성들 및 임의의 로그 파일들을 저장하는 저장 매체(106)를 더 포함한다. In as shown in Figure 5, the client 48 on the device is user interface section 100, the client communication layer 102, the network interceptor layer specific client 48, such as that described in the 104 and following for the configuration and further it comprises a storage medium 106 for storing any log file. 최선의 실시예에 있어서, 이들 부분들 및 계층들 각각은 상기 디바이스의 프로세서에 의해 실행되는 소프트웨어의 피스이다. In the best embodiment, each of these portions and layer is a piece of software executed by a processor of the device. 사용자 인터페이스 부분(100)은 사용자에게 디스 플레이되는 모니터링 시스템의 사용자 인터페이스를 발생하고 구성 사용자 인터페이스 스크린들(configuration user interface screens)을 구비할 수 있다. The user interface section 100 can generate the user interface for display to the user and the monitoring system is provided with a configuration of the user interface screen (user interface configuration screens). 상기 네트워크 인터셉터 계층(104)은 외부 사이트로의 리소스 액세스 요청으로부터 데이터를 수집할 수 있고, 클라이언트 통신 계층(102)은 그 데이터를 상기 서버(34)로 전송하고 서버의 리소스 액세스 판정을 수신하고 그 판정을 구현하기 위한 포맷으로 포맷할 수 있다. Wherein the network interceptor layer 104 may collect data from the resource access request to the external site, the client communication layer 102 may transmit the data to the server 34 to receive a resource access decision of the server and that It may be formatted into a format for implementing the decision.

본 발명에 따른 상기 시스템의 정상 동작 중, 상기 디바이스는 아마존 닷 컴(Amazon.com)으로부터의 웹 페이지와 같은, 원격 사이트 상의 리소스에 대한 리소스 액세스 요청을 개시할 수 있고, 상기 클라이언트(48)는 사이트 어드레스와 같은 그 요청과 연관된 데이터를 캡쳐한다. , It is possible to initiate the resource request to access a resource on a remote site, the client 48, such as a web page from the device Amazon dot com (Amazon.com) during normal operation of the system according to the invention to capture data associated with the request, such as a site address. 상기 클라이언트는 또 상기 디바이스 식별자 및 다른 디바이스 데이터를 수집하고 이 후 리소스 액세스 요청 데이터를 상기 서버(34)로 전송할 수 있다. The client can also send the collected data to other devices, the device identifier and the resource after access request data to the server 34. 상기 서버는 이후 리소스 액세스 요청 데이터에 기초하여, 분류/필터링 판정을 행하여 리소스 액세스 판정을 발생하고 이후 상기 리소스 액세스 판정을 상기 클라이언트(48)로 되돌려 보내서 상기 클라이언트는 적절한 동작들을 취할 수 있다. The server can take on the client will send back to the proper operation since the resource access request on the basis of the data, classification / determination performs filtering generating a resource access decision and the resource access decision the client (48) thereafter. 따라서, 상기 원격 서버는 상기 디바이스(32)의 리소스 액세스 요청들의 실시간 모니터링 및 필터링을 수행할 수 있다. Thus, the remote server may perform real-time monitoring and filtering of resource access requests of the device (32). 그러나, 상기 서버(34)가 상기 디바이스에 대해 이용가능하지 않다면(어떠한 이유로), 이 때 상기 디바이스는 오프라인 필터링을 수행할 수 있고 여기서 상기 디바이스(32)는 그 자신의 모니터링 및 필터링을 담당한다. However, the server 34 if not available in the device (for any reason), this time the device to perform the off-line filter, and wherein and the device 32 is responsible for its own monitoring and filtering. 상기 디바이스(및 그러므로 클라이언트)가 서버에 접속할 수 없을 때, 클라이언트가 인터넷에 접속되어 있는 동안 예컨대 5분 마다 규칙적으로 재접속을 시도할 것이다. When the device (and therefore client) can not connect to the server, it will for example every five minutes, attempting to reconnect to the regularly while the client is connected to the Internet.

오프라인 필터링 중, 상기 디바이스/클라이언트는 상기 서버에 의해 특정 클라이언트의 구성에 기초하여 상이한 동작 모드로 동작할 수 있다. Of the off-line filter, wherein the device / client may operate in different operating modes on the basis of the configuration of a particular client by the server. 예를 들면, 상기 클라이언트(48)는 모든 인터넷 액세스들을 허용하지만, 각 리소스 액세스 요청을 나중에 서버로 업로드될 수 있는 로컬 로그 파일("Log & Allow" 모드)로 로그할 수 있다. For example, the client (48) to allow all Internet access, but you can log into a local log file ( "Log & Allow" mode) in each resource access request can later be uploaded to the server. 대안으로, 클라이언트는 모든 인터넷 액세스("Block All" 모드)를 차단할 수 있고 또는 로그인이 없는("Allow All" 모드) 모든 인터넷 액세스를 허용할 수 있다. Alternatively, the client can allow all internet access ( "Allow All" mode) does not have any Internet access to block ( "Block All" mode) and or login. 본 발명에 따르면, 클라이언트 상에 기록된 상기 오프라인 로그들은 위에 기술한 것과 같은 메모리 또는 영구 저장 디바이스와 같은 상기 디바이스의 로컬 저장장치에 저장될 수 있다. According to the present invention, the off-line the logging on the client may be stored in a local storage of the device, such as a memory or on a persistent storage device such as those described above. 만약 로그가 서버에 나중에 업로드되면, 로그 파일은 이후 상기 디바이스 상에서 삭제될 수 있다. If the log is later uploaded to the server, log files can be deleted on the device since. 최선의 실시예에 있어서, 로그 파일은 암호화될 수 있다. In the best embodiment, the log file may be encrypted. 상기 로그 파일은 클라이언트의 허가되지 않은 탬퍼링(unauthorized tampering)을 검출하기 위해 몇몇 기본 모니터링 능력을 더 구비할 수 있다. The log file may further include a few basic monitoring capability to detect tampering (unauthorized tampering) are not authorized for the client. 본 발명에 따르면, 오프라인 로그 업로딩이 대역폭 스로틀링을 구비하여 서버가 온라인으로 다시 돌아왔을 때, 그들의 로그들을 서버로 업로드하려고 하는 모든 다수의 클라이언트들에 의해 오버로드되지 않는다. According to the present invention, when a server is offline log upload came back online by having the bandwidth throttling is not overloaded by all the number of clients that try to upload their logs to the server.

본 발명에 따르면, 상기 서버는 시스템 관리자, 예컨대 회사의 치프 정보 사무관(Chief Information Officer) 또는 클라이언트 자신(자동화 알고리즘을 사용하는)이 본 발명에 따른 필터링 및 모니터링 동작을 조정할 수 있게 허용하는 관리자 모듈(86)을 구비할 수 있다. According to the invention, the server system administrator, for example, the company's chief information officer (Chief Information Officer) or the client itself (using automated algorithms) the manager module to allow to adjust the filtering and monitoring operation according to the present invention ( 86) it may be provided with. 예를 들면, 각 디바이스를 위한 상기 시스템의 필터링 감도(인터넷 액세스들이 특정 디바이스에 대해 필터링되는 레벨)가 맞춰지고/조정되어 필터링되는 인터넷 트래픽의 양이 모니터링 및 필터링 동작들에 전용되는 디바이스의 대역폭 양을 감소시키는 특정 디바이스에 대해 감소될 수 있다. For example, the filtering sensitivity of the system for each device (Internet access to the level to be filtered for a particular device) are being / adjusts to the bandwidth of the devices dedicated to the monitoring and filtering operations the amount of Internet traffic that is filtered amount of reducing can be reduced for a given device. 예를 들면, 느린 인터넷 접속을 갖는 디바이스, 예컨대 셀룰러 폰용 GPRS는 조정된 감도를 가질 수 있다. For example, devices, such as cellular phones, GPRS has a slow Internet connection may have a sensitivity adjustment. 본 발명에 따르면, 임의의 디바이스에 대한 필터링 감도는 상기 디바이스의 임의의 특정 특징들에 기초하여 조정될 수 있다. According to the invention, the filtering sensitivity to any of the devices may be adjusted based on any of the particular features of the device. 상기 시스템의 최선의 실시예에 있어서는 높은 필터링 레벨, 중간 필터링 레벨, 낮은 필터링 레벨 및 자동 필터링 레벨이 있을 수 있다. In the best embodiment of the system can have a high filtering level, medium filtering level, a low filtering level and automatic filtering level. 높은 필터링 감도 레벨에서, 상기 시스템이 예를 들면, 모든 난-하이퍼텍스트 전송 프로토콜 (HTTP) 포트들 및 모든 HTTP 요청들을 필터링할 수 있어 이러한 설정은 예를 들면 팝업 애드들(pop-up ads)을 포함해서 모든 리소스들을 필터링할 수 있다. In high filtering sensitivity level, the system is, for example, all I-Hypertext Transfer Protocol (HTTP) port and these settings it is possible to filter out all of the HTTP request, for example, pop-up add-in (pop-up ads) to it can filter out all of the resources it contains. 높은 필터링 감도는 매우 철저한 필터링을 제공하지만, 디바이스가 많은 리소스 액세스 요청들을 하고 있으면 필터링 속도 및 성능에 영향을 줄 수 있다. High sensitivity filtering provides a very thorough filtering, but if the device and the number of resource access requests may affect the filtering speed and performance. 중간 레벨의 감도에서, 모든 난-HTTP 포트들이 분류되지만, HTTP 페이지 요청들만이 분류되며 이미지 파일들, 사운드 파일들, 스타일 시트들(style sheets) 및 XML 요청들은 분류되지 않는다. In the mid-level sensitive, but all I -HTTP ports are classified, classified only HTTP page request is not classified image files, the sound files, style sheets (style sheets) and XML requests. 낮은 감도 레벨에서, 모든 난-HTTP 포트들이 분류되지만, HTTP 요청의 상기 서버 어드레스 부분만이 분류되고 그 결과들이 매우 짧은 시간동안 캐시될 수 있다. In the lower sensitivity level, but all I -HTTP port are classified, only the server address part of the HTTP request is classified and has a result that can be cached for a very short time. 자동 레벨의 감도에서, 클라이언트는 평균 서버 응답 시간(응답 레이턴시: response latency) 및 미리 구성된 임계치들에 기초하여 고, 중, 저 레벨을 선택한다. In the sensitivity of the automatic level, the client average server response time: that of the basis of the (response latency response latency) and a pre-configured threshold, and selects the low level. 자동 모드에서, 상기 클라이언트는 감도를 조정하는 코드의 피스를 구비할 수 있다. In the automatic mode, the client may have a piece of code for adjusting the sensitivity. 예를 들면, 고 레벨은 상기 응답 레이턴시가 미리 정해진 시간 기간 미만인 동안 사용되며 이후 중간 레벨로 리셋될 수 있다. For example, the high level is used for less than the time that the response latency predetermined time period may be reset since the mid-level.

본 발명에 따르면, 상기 시스템은 모든 TCP/IP 포트들을 필터링할 수 있고 여기서 포트들의 몇몇은 상기 사이트(38)에서 리소스에 직접 행해지거나 프록시 서버를 통해 행해지는 HTTP 웹 요청들로서 취급된다. According to the invention, the system includes some of all TCP / IP port to filter out, and wherein the port is treated as HTTP web requests are made directly to the resource made by the site 38, or through a proxy server. 특정 컴퍼니가 필터링 또는 모니터링에 관심이 없는 포트들에 대한 디바이스 액세스를 위한 서버와의 불필요한 통신을 감소시키기 위해, 상기 디바이스(32)는 어느 포트들이 상기 서버에 통신될 것인가 그리고 이들 포트들 중 어느 것이 HTTP 웹 요청들로서 취급될 것인가를 (서버에 의해) 알려질 수 있다. A particular company is to reduce unnecessary communication with the server for the device access to not interested in the filtering or monitoring ports, wherein the device 32 is going to be any port to communicate to the server and one of these ports is It will be treated as a HTTP Web requests can be known (by the server). 따라서, 상기 서버는 특정 컴퍼니에 대해 필터링되지 않은 포트들(서버에 통신될 포트들의 리스트)과 함께 구성될 수 있다. Thus, the server may be configured with the ports that are not filtered for a particular company (a list of port to be communicated to the server). 본 발명에 따르면, HTTP 요청들로서 필터링 및/또는 취급할 포트들의 리스트는 상기 디바이스의 로그인 과정 중 디바이스에 통신된다. According to the invention, a list of filtering and / or handling port as HTTP requests are communicated to the Log of the course of the device the device. 상기 클라이언트는 이후 상기 디바이스 상에서 실행하는 애플리케이션이 필터링되지 않은 포트의 액세스를 시도할 경우 취해지는 자동 동작인 필터링되지 않은 포트 동작을 수행할 수 있다. The client may perform the automatic operation of port operation unfiltered taken when the application tries to access the unfiltered port after running on the device. 현재의 구현 및 상기 시스템의 일 실시예에 있어서, HTTP 포트들 및 필터링 포트들의 리스트는 상기 서버 소프트웨어로 하드 코딩된다. In one embodiment of the current implementation and the system, the list of the HTTP port and a filtered port is hard-coded into the software server. 본 발명의 다른 실시예에 있어서, 상기 서버는 룰들의 세트/리스트(조정/맞추어질 수 있는)를 분석하고 모니터링된 포트들의 리스트는 상기 룰들로부터 자동으로 발생된다. In another embodiment of the present invention, the server list of the analysis of the set / list (adjusted / in accordance with may be) of rules to monitor ports is generated automatically from said rules. 필터링되지 않은 동작들은 예를 들면 이들 포트 요청들 모두가 허용되는 허가 올 옵션(allow all option)("Allow All" 모드), 모든 필터링되지 않은 포트들에 대한 액세스가 차단되는 블록 올 옵 션(block all option)("Block All" 모드) 및 포트 요청이 전형적인 웹 필터에서 모든 포트들에 보통 영향을 주는, 예컨대 성인 컨텐트로부터 모든 사람을 차단하는 룰스에 유용한 상기 서버로 통신되는 필터 옵션(filter option)("Filter" 모드)을 구비할 수 있다. Unfiltered operations for instance permit all options that are both allowed to these ports request (allow all option) ( "Allow All" mode), block all options that this is the case for all of the unfiltered port (block all option) ( "block all" mode) and the port request that the usual effect on all ports in a typical web filters, for example filters that communicate useful the server to rulseu to block everyone from adult content option (filter option) It may be provided with a ( "Filter" mode).

도 6A 및 도 6B는 본 발명에 따른 필터링 시스템의 설치의 2가지 상이한 예들이다. Figure 6A and 6B are two different example of installation of a filter system in accordance with the present invention. 각 설치에 있어서, 상기 서버(34)는 상기 디바이스들(32)(클라이언트들을 갖는)이 TCP 포트(80)를 통해 서버에 액세스할 수 있도록 위치된다. For each installation, the server 34 (having a client), the device (32) is positioned to allow access to the server through a TCP port (80). 도 6A에 있어서, 상기 서버(34)는 메인 보호 네트워크(112) (내부 컴퓨팅 디바이스들(114)를 갖는) 외부에 위치되고 도시된 브리지/라우터/방화벽 디바이스(110)를 통해 회사 네트워크에 접속되어 상기 디바이스들(32)이 상기 서버(34)를 액세스할 수 있다. In Figure 6A, the server 34 is connected to a corporate network through the main protection network 112, the bridge / router / firewall device 110 located on the outside is shown (internal computing devices (having 114)) the devices 32 may access the server 34. 도 6B에 도시된 예에 있어서, 상기 서버(34)는 네트워크(112) 내에 위치될 수 있고 이때 방화벽(110)은 트래픽이 서버(34)에 관련되는 한 TCP 포트(80)에 대한 트래픽을 허용하도록 구성될 수 있다. In the example shown in FIG. 6B, the server 34 may be located within the network 112, and wherein the firewall 110 allows traffic on a TCP port 80 traffic is associated with the server 34 that may be configured. 양자의 경우에 있어서, 상기 디바이스(32)는 상기 서버(34)와 통신할 수 있고 그러므로 상기 서버는 원격 모니터링 및 필터링 동작들을 수행할 수 있다. In either case, the device 32 may communicate with the server 34. Therefore, the server may perform remote monitoring and filtering operations.

도 7은 클라이언트 관리자 모듈의 예시적인 구현을 위한 사용자 인터페이스(120)의 예를 나타낸다. 7 shows an example of a user interface 120 for an exemplary implementation of the client administrator module. 상기 관리자는 상기 시스템에 대한 주 관리 지위에 있고 각 원격 디바이스의 주문 가능한 설명 및 각 특정 디바이스에 대한 설정들을 제공한다. The administrator is in a state management status for the system to be provided with a property of the sizes available and described each particular device of each remote device. 상기 사용자 인터페이스(120)는 요약 부분(122) 및 클라이언트 상세 부분(124)을 포함하고 여기서 상기 요약 부분(122)은 상기 시스템 (이 예에서는 간단 히 하기 위해 하나만 도시되어 있음)에 현재 들어가거나 로그인된 모든 클라이언트를 나열한다. The user interface 120 includes a summary portion 122 and includes a client-specific part (124), and wherein the summary section 122 is the system (in this example, briefly, only one that is illustrated to) the current into the or log the lists of all clients. 관리자 모듈의 사용자가 요약 부분으로부터 특정 클라이언트를 선택하면, 클라이언트 상세 부분(124)은 특정 클라이언트 및 클라이언트가 실행되고 있는 디바이스에 대한 상세 설정 및 다른 정보를 나타낸다. When the administrator of the user module to select a specific client from the Summary section, details of the client 124 represents the detail settings and other information for the device with a certain client and the client is running. 상기 클라이언트 상세 부분(124)은 또한 클라이언트 정보 부분(126) 및 클라이언트 설정 부분(128)을 구비할 수 있고 여기서 상기 클라이언트 정보 부분은 특정 선택된 클라이언트/디바이스에 대한 정보를 나열하고 상기 클라이언트 설정 부분은 관리자가 특정 클라이언트/디바이스에 대한 필터링/모니터링의 설정들을 조정/세트/리세트할 수 있게 허용한다. The client detail portion 124 is also a client information portion 126 and may be provided with a client settings portion 128 where the client information portion of the client portion of the setup, and list information about the specific selected client / device manager is to allow a specific client / adjustment can be set / set / reset the settings of the filtering / monitoring of the device. 클라이언트 정보 부분에 나타낸 것과 같이, 각 클라이언트는 각 클라이언트에 대한 설정들이 데이터베이스에 저장될 수 있도록 각 클라이언트를 고유하게 식별하는 고유 식별번호(도 7에 도시된 클라이언트 Id)를 가진다. As shown in the client information portion, each client has a (client Id shown in Fig. 7) set to a unique identification that uniquely identifies each client, to be stored in the database number for each client.

클라이언트 설정 부분(128)에 있어서, 상기 관리자는 예를 들면, 오프라인 동작 설정(130), 필터링되지 않은 포트들 설정(132), 필터 감도 설정(134), 사용자명 설정(136) 및 호스트명 설정(138)을 포함한 다양한 필터링 및 모니터링 설정들을 설정할 수 있다. In the client settings portion 128, the administrator, for example, offline action setting 130, a set of the filtered port 132, filter sensitivity setting 134, the user name setting 136 and the host name setting You can set a variety of settings, including filtering and monitoring 138. 상기한 바와 같이, 오프라인 동작 설정(130)은 상기 서버가 클라이언트에 대해 이용가능하지 않게 될 때 클라이언트가 어떻게 동작할 것인지의 옵션을 관리자가 선택할 수 있게 허용하고 오프라인 동작들은 최선의 실시예에 있어서, "모두 허가(Allow All)", "모두 차단(Block All)" 또는 "로그 및 허가(Log and Allow)"로부터 선택될 수 있다. In an embodiment, an offline action setting 130 is how the clients allow the option of whether to operate the administrator to select and off-line operation, when not available the server is available for the client are the best, as described above, can be selected from "all authorized (Allow all)", "all blocks (block all)" or "logs and permission (log and Allow)". 상기 필터링되지 않은 포트들 설정(132)은 필터링된 포트들에 포함되지 않은 포트들이 상기 디바이스의 사용자에 의해 액세스될 때 특정 클라이언트가 행동해야할 방법을 관리자가 세트할 수 있게 허용한다. Wherein the unfiltered ports setting 132 when the port is not included in the filtered ports to be accessed by a user of the device permit a way to do a specific client actions for the administrator to set. 본 발명의 최선의 실시예에 있어서, TCP 포트들의 선택된 리스트는 상기 클라이언트와 상기 서버 사이의 총 트래픽을 감소시키기 위해 모니터링되도록 선택된다. In the best embodiment of the invention, the list of the selected TCP port is selected to be monitored in order to reduce the total traffic between the client and the server. 모니터링되는 포트들의 실제 선택은 관리자 모듈을 이용하여 수정될 수 있다. Actual selection of which monitoring ports may be modified using the manager module. 디폴트 TCP 포트들의 리스트는 예를 들면 다음의 표에 나타낸 것을 포함할 수 있다: A list of default TCP port may include, for example, shown in the following table:

Figure 112007011381364-pct00001

따라서, 관리자에 의해 필터링되고 모니터링된 포트들에 추가되는 것으로 특정되지 않은 임의의 포트에 대해, 필터링되지 않은 포트들 설정이 적용될 것이다. Accordingly, it would for any ports that are not specified to be added to the filter port is monitored by the manager, it is applied in an unfiltered ports setting. 상기한 바와 같이, 필터링되지 않은 포트 선택들은, 최선의 실시예에서, 모두 허가(Allow All), 모두 차단(Block All) 및 필터 모드들을 포함할 수 있다. As described above, the unfiltered port selection may include, both the permission (Allow All), both blocking (Block All) and in the filter mode, and the best embodiment. 필터 감도 설정 (134)은 관리자가 클리언트에 대한 필터링의 감도 레벨을 설정할 수 있게 허용한다. Filter sensitivity setting 134 it will allow the administrator to set the sensitivity level of the filter for cleaners gradient. 상기한 바와 같이, 상기 선택들은 최선의 실시예에서, 높은 필터링 레 벨, 중간 필터링 레벨, 낮은 필터링 레벨 및 자동 필터링 레벨을 포함할 수 있다. As described above, in the selection are the best embodiment, the filter may include a high level, medium filtering level, a low filtering level and automatic filtering level.

일반적으로, 상기 필터링 룰들은 사용자명 또는 호스트명에 기초할 수 있다. In general, the filtering rules may be based on the user name or host name. 따라서, 사용자명이 룰에 의해 지정되면, 이 때 사용자에 의해 사용되는 디바이스와 상관없이, 사용자 필터링 룰들이 적용된다. Therefore, if a user name is specified by the rules, and when they apply, regardless of your filtering rules and devices used by the user. 호스트명이 룰에 지정되면, 이 때 어느 사용자가 특정 디바이스에 로그인하는가와는 상관없이 상기 호스트명에 기초한 룰들이 그 특정 디바이스에 적용된다. If the host name is specified in the rules, when one user rule based on the host name, regardless of What are logged into a particular device are applicable to that particular device. 따라서, 사용자명 설정(136)은 관리자가 특정 디바이스에 적용되는 사용자를 설정할 수 있게 허용한다. Thus, the set user name 136 is permitted to set the user is the administrator to apply to a particular device. 이 사용자명은 클라이언트 디바이스에 대한 모든 필터링 결정들을 위해 상기 서버에 의해 사용된다. The user name is used by the server to all the filtering decision for the client device. 상기 이름은 이 후 특정 클라이언트 사용자에 대해 적절한 필터링을 결정하기 위해 룰스 데이터베이스내의 룰들에 대해 체크하기 위해 사용될 수 있다. The name can be used to check for ruldeul rulseu in the database to determine an appropriate filter for a specific client after the user. 사용자명 설정은 최선의 실시예에 있어서, 관리자가 클라이언트 지정명 모드, 서버 오버라이드 모드 또는 서버 디폴트 모드로부터 선택할 수 있게 허용한다. Username setting according to the best embodiment, it allows the administrator to select names from the client specified mode and server override mode or a server default mode. 클라이언트 지정 모드에 있어서, 사용자가 클라이언트를 실행하는 디바이스로 로그인하면, 상기 클라이언트는 서버에 사용자명으로서 사용되는 사용자 로그인명을 전송한다. In the client specified mode, when a user login to the device running the client, the client sends the user log-in name to be used as a user name to the server. 상기 서버 오버라이드 모드에 있어서, 상기 관리자는 조직에 대한 필터링 룰들이 특정 사용자에게 적용되도록 사용자를 개체로서 구체적으로 정의하지 않고, 엔지니어, 비서, 모바일 피고용인 등과 같이 조직의 구성원으로서 이러한 사용자를 식별하기 위해 이름을 지정할 수 있다. In the server override mode, the administrator name to filter rules for organizations to identify those users as members of the organization, such as not specifically defined as a user object that apply to specific users, engineers, secretaries, mobile employees to be specified. 예를 들면, 컴퍼니는 여행 보험 판매원에 대해 사용되는 모바일 디바이스들의 컬렉션(collection)을 가질 수 있고, 이들 모바일 디바이스들을 사용하는 어떠한 사람이라도 이들의 개개의 사용자명보다는 오히려 "판매 원(salesman)의 역할에 따라 필터링되어야 한다. 그러므로, '판매원'에게 일에 필요한 특정 사이트들로 들어갈 수 있게 허용하는 룰들이 생성될 수 있다. 이러한 모드는 또 클라이언트가 이동 전화와 같은 사용자명을 제공할 수 없을 때 사용될 수 있다. 상기 서버 디폴트 모드가 클라이언트 지정 모드 및 서버 오버라이드 모드가 사용되지 않을 때 사용되어 상기 디바이스는 여전히 어떤 레벨에서 필터링될 수 있다. 상기 호스트명 설정(138)이 실제 디바이스(상기 디바이스의 사용자와는 대조적으로)를 지정하여 상기 디바이스를 이용하는 개체와 For example, the Company is travel insurance can have a collection (collection) of a mobile device that is used for the salesperson, the role of any person, even a rather "sell original (salesman) rather than individual user names of those who use these mobile devices in accordance to be filtered. Therefore, there can be a 'salesman' generation are rules that allow to enter into a specific site needs to work. this mode is again used when the client can provide a user name, such as a mobile phone can. the server default mode is used when it is not used by a client specified mode and server override mode, the device may still be filtered at some level of the host name setting 138 is a physical device (the device users and It specifies, in contrast) by using the device object and 관계없이 디바이스들의 그룹에 대한 필터링 룰들에 따라 디바이스들 또는 디바이스들의 그룹들(특별한 특징을 갖는)이 함께 그루핑되고, 인식되고 필터링된다. 상기 호스트명 설정들은, 최선의 실시예에서, 관리자가 클라이언트 지정 호스트명 모드, 서버 오버라이드 모드 및 서버 디폴트 모드로부터 선택할 수 있게 허용한다. 클라이언트 지정 모드에 있어서, 디바이스의 클라이언트는, 상기 사용자가 상기 디바이스를 로그인하면, 상기 디바이스의 네크워크명을 서버에 제공한다. 상기 서버 오버라이드 모드에서, 상기 호스트명은 호스트명을 공급할 수 없는 예컨대 모바일 전화와 같은 디바이스들에 유용한 그룹의 구성원으로서 상기 디바이스를 식별하기 위해 사용된다. 상기 서버 디폴트 모드에 있어서, 상기 디바이스가 여전히 어떤 레벨에서 필터 And grouping groups of the devices or devices according to the filtering ruldeul on of the device group (having a particular feature) together regardless, it is recognized and filtered. The host name set are in, the best embodiment, the administrator specified client allows able to choose from a host name mode, a server override mode and a server default mode. in the client specified mode, when the device client, the user log in the device, and provides the network name of the device to the server. the in the server override mode, the host name is a member of a useful group for devices, such as for example mobile telephone that can not supply a host name is used to identify the device according to the server the default mode, the device is still at some level filter 링될 수 있도록 이것은 클라이언트 지정 모드 및 서버 오버라이드 모드가 사용되지 않을 때 사용되는 호스트명이다. Ringdoel This allows a host name to be used when not in use, the client and server mode, specify override mode.

도 8은 룰스 관리자 모듈의 구현을 위해 사용자 인터페이스(150)의 예를 나타낸다. 8 shows an example of a user interface 150 for the implementation of rulseu manager module. 룰스 관리자는 상기 시스템의 허가된 사용자가 하나 이상의 필터링 룰들을 생성할 수 있게 허용한다. Rulseu administrator is allowed to create an authorized user of one or more filtering rules of the system. 상기 사용자 인터페이스는 각 룰의 상이한 특징들/설정들, 예컨대 룰의 유형, 룰이 적용되는 사용자/디바이스, 룰이 적용되는 컨텐트의 유형, 상기 룰에 대한 임계치 및 디스플레이의 상이한 컬럼에 배열된 룰의 통지 특징과 함께 각 룰(152)을 행으로서 디스플레이에 나타낸다. The user interface of the rule array at different features / settings, e.g., the type of rule, the type of user / device, the content that is the rule to apply that rule is applied, the different columns of the threshold value and displayed on the rules of each rule with the notification features are shown in the display in the row for each rule (152). 룰들의 유형들은 ALLOW (룰에 의해 지정된 컨텐트를 허용), DISALLOW (룰에 의해 지정된 컨텐트를 허용하지 않음) 또는 THRESHOLD (임계값들 내에 있으면 룰에 의해 지정된 컨텐트를 허용)를 구비한다. The types of rules are provided with the ALLOW (allow the content specified by the rule), DISALLOW (Do not allow the content specified by the rule) or THRESHOLD (allow the content specified by the rule falls within the threshold value). 임계치 룰들에 있어서, 룰에 의해 지정된 사용자는 예를 들면 설정된 시간 기간 동안 인터넷을 액세스하도록 허용될 수 있다. In ruldeul threshold, the user is specified by the rule may be permitted to access the Internet, for example the set time period. 각 룰에 있어서, 상기 관리자는 룰이 필터링 동작들 중 적용되는 클라이언트들/디바이스들 또는 클라이언트들 또는 디바이스들의 그룹들을 지정할 수 있다. For each rule, the administrator may specify the client / or client devices or groups of devices which rules are applied in the filtering operation. 각 룰에 있어서, 상기 관리자는 필터링될 컨텐트의 유형을 지정할 수 있다. For each rule, the administrator can specify the type of content to be filtered. 예를 들면, 도 8에 도시된 것과 같이, 비록 룰이 어떤 유형의 컨텐트라도 필터링할 수 있도록 하기 위해 생성되며 어떤 유형의 컨텐트도 상기 시스템에 부가될 수 있어 새로운 유형의 컨텐트가 미래에 필터링될 수 있지만, 상기 컨텐트는 성인/성적으로 노골적인, 여행(travel), 갬블링(gambling), 실행가능한 것 등등일 수 있다. For example, as shown in FIG. 8, although the rule is created to be able to filter any content of any type, which type of content is also a new type of content can be added to the system it can be filtered in the future Although the content may be adult / sexually explicit, travel (travel), gambling (gambling), it can be executed and so on. 각 룰은 룰이 적용되는 시간, 예컨대 언제든지(ANYTIME), 일과 후 및 주말, 일과시간 등을 지정하며, 여기서 상이한 시간 기간들이 새로운 이름 및 사용자에 의해 지정된 시간 기간이 주어질 수 있다. Each rule can be given a time at which the rule is applied, for example, at any time (ANYTIME), and after the work week, work and specify the time and the like, where different time periods are time periods specified by the new name, and user. 각 룰은 또 상기한 것과 같은 임계치 및 특정 컨텐트가 사용자에 의해 액세스될 때 상기 시스템에서 통지를 받는 사람을 지정하는 통지 특징을 가질 수 있다. Each rule may also have a threshold time, and the specific content as described above is to be accessed by a user notification to specify the recipient of the notification in the system characteristics.

본 발명에 따르면, 룰 관리자에 의해 발생된 상기 필터링 룰들은 하루 중 어 떤 시간에 인터넷의 어떤 분야를 액세스할 수 있는 사람을 통제할 수 있다. According to the present invention, the filtering rules generated by the rule managers can control who can access which areas of the Internet on language tteon time of day. 상기 룰들은 긍정적(사이트들, "성적으로 노골적인"과 같은 사이트들 또는 리소스들의 카테고리에 대한 액세스를 허용) 또는 부정적(사이트들, 사이트들 또는 리소스들의 카테고리에 대한 액세스를 거절)일 수 있다. The rules can be positive (the site of "sexually explicit" and allow access to such sites or resources of the category) or negative (sites refuse access to the sites or categories of resources). 일반적으로, 각 룰은 각 필터링 룰의 상이한 특징들을 특정하는 유형(Type), 누가(Who), 어디서(Where), 언제(When), 통지(Notify), 임계치(Threshold) 및 HTTP 거절 오브젝트들(HTTP Deny objects)(이들 중 몇몇만이 도 8에 도시됨)을 포함할 수 있다. In general, each rule type for specifying the different characteristics of each filter rule (Type), who (Who), where (Where), when (When), notification (Notify), the threshold (Threshold), and HTTP rejected objects ( It may include a HTTP Deny objects) (only some shown in Figure 8) of these. 상기 유형(Type) 오브젝트는 상기 룰이 허용, 불허 또는 임계 룰인 때를 지정하는 데이터를 포함한다. The type (Type) object includes data to specify when the rule to allow, disallow, or threshold rulin. 누가(Who) 오브젝트는 룰이 적용될 수 있는 개체를 지정하는 데이터를 포함하고, 여기서 상기 오브젝트는 개체, 사람의 그룹, 누구나, 아무도 등등을 지정할 수 있다. Who (Who) object contains data that specifies the object that the rule can be applied, wherein the object is an object, a group of people, everyone, nobody can specify so on. 어디(Where) 오브젝트는 상기 요청된 리소스의 출처(origin)(예컨대 웹 사이트)를 지정하는 데이터를 포함하지만, 또한 예를 들면 "성적으로 노골적인(Sexually explicit)" 또는 "ftp"와 같은 사이트들의 카테고리를 지정할 수 있다. Where (Where) the object comprises data that specifies the source (origin) (e.g., website) of the requested resources, but also, for example, "sexually explicit (Sexually explicit)" or category of sites, such as "ftp" You can specify. 언제(When) 오브젝트는 리소스 요청이 허용되거나 부정되는 시간 및/또는 일자들을 지정하는 데이터를 포함한다. And when (When) object includes data specifying the time and / or date to be allowed or denied resource requests. 통지(Notify) 오브젝트는 특정 리소스 요청이 그 룰을 트리거할 때, 예컨대 이메일에 의해 통지될 수 있는 하나 이상의 개체들을 지정하는 데이터를 포함한다. Notification (Notify) to the object comprises data specifying one or more objects that can be notified by the time the specific resource request trigger the rule, such as e-mail. 임계치(Threshold) 오브젝트는 특정 시간 기간 동안 서핑하는 데 소비된 시간 및 데이터의 양의 한계를 지정하는 데이터를 포함한다. Threshold (Threshold) object includes data that specifies a limit of the amount of time spent surfing and data for a specified time period. HTTP 거절 오브젝트는 상기 룰이 트리거될 때 특정 유형의 거절 페이지((거친(harsh), 강한 또는 부드러운)가 사용자에게 보내진 것을 지정하는 데이터를 포함한다. 각각의 새로 운 룰에 있어서, 룰들 관리자는 사용자가 정보를 입력하고 드롭 다운 메뉴들(drop down menus)을 이용함으로써 룰의 이들 특징들을 지정할 수 있게 허용한다. HTTP refuse object contains data that specifies that are sent to a particular type of refuse Page ((rough (harsh), strong or soft) users when the rule is triggered. In each of the new rules, ruldeul administrator user by using the information type and the drop-down menu (drop down menus) is permitted to specify the characteristics of these rules.

본 발명에 따르면, 상기 시스템은 회사 네트워크로부터 떨어진 디바이스들을 필터링한다. According to the invention, the system filters the device away from the corporate network. 특정 디바이스가 회사 네트워크로 다시 전이하고, 예컨대 랩톱이 도로 위에서 사용되고 이후 회사 네트워크로 다시 플러그인 될 경우, 회사 네트워크의 필터링 정책(예를 들면 정적 피고용인들에 대한)이 그것이 회사 네트워크 내에 있는 한 특정 디바이스에 대해 사용되는 것이 바람직하다. The particular device transitions back to the corporate network, for example if the laptop is being used on the road to be re-plug-in since the corporate network, the filtering policy of the company network on a particular device in the (for example, for static employee) is it a corporate network to be used for being preferred. 본 발명에 따르면, 클라이언트는 회사 네트워크 필터링 정책이 사용될 수 있도록 회사 네트워크를 통해 통신될 이들 리소스 요청들에 대한 클라이언트 필터링 기능들을 디스에이블링하기 위해 상기 디바이스의 특정 리소스 요청이 회사 네트워크(예컨대 클라이언트가 있는 디바이스가 회사 네트워크에 접속되어 있을 때)를 통해 통신될지의 여부를 검출하는 소프트웨어 모듈을 구비할 수 있다. According to the invention, a client with a specific resource request is a corporate network (e.g., a client of the device for disabling the client filtering for these resource requests to be communicated over a corporate network, to be used, the company network filtering policy the device may include a software module for detecting whether or not whether communication through when connected to the corporate network). 다른 예로서, 디바이스는 회사 네트워크에 접속될 수 있지만 또한 무선 모뎀에 접속될 수 있고 클라이언트 필터링이 무선 모뎀을 통해 통신되는 리소스 요청들에 사용될 수 있지만 회사 네트워크를 통해 통신되는 리소스 요청들에 대해서는 사용되지 않을 수 있다. As another example, the device is not used for the will be, but also a wireless modem can be connected to and the client filters can be used for resource requests communicated over a wireless modem, but resources to communicate over the corporate network requesting access to the corporate network, can not.

이상 일부 최선의 실시예들이 도시되고 기술되었지만, 이 기술분야에서 숙련된 사람은 다양한 변경예들 및 변형예들이 첨부 청구항들에 정의된 것과 같은 본 발명의 범위를 벗어나지 않고 만들어질 수 있다는 것을 알 수 있을 것이다. The best embodiment at least some embodiments have been shown and described, a person skilled in the art will appreciate that may be made without departing from the scope of the invention as various modifications and variations examples are defined in the appended claims There will be. 주의할 점은 이 출원과 관련하여 본 명세서와 동시에 또는 이전에 출원되고 이 명세서와 함께 공람된 모든 논문 및 문서와 관련이 있고, 이와 같은 논문 및 문헌의 내용은 본원에 참조문헌으로서 포함된다. Note that the contents of this application is filed in conjunction with the present description and at the same time or before and related to all papers and documents circulated together with the specification, such papers and documents are incorporated by reference herein.

이 명세서(임의의 첨부 청구항들, 요약 및 도면들을 포함)에 개시된 특징들 모두 및/또는 그렇게 개시된 임의의 방법 또는 공정 단계들 모두는 적어도 이와 같은 특징들 및/또는 단계들의 몇몇이 서로 배제되는 조합들을 제외하고, 임의의 조합으로 결합될 수 있다. The specification of the features disclosed (including any of the appended claims, the summary and the figures) both, and / or so forth any method or process steps are all at least such features and / or combinations of some of the excluded one another of the steps except for, and may be combined in any combination.

이 명세서(임의의 첨부 청구항들, 요약 및 도면들을 포함)에 개시된 각 특징은 달리 일부러 언급하지 않는 한, 동일, 등가 또는 유사한 목적으로 작용하는 다른 특징들로 대체될 수 있다. This specification disclosed (including any of the appended claims, the summary and the figures) each feature may be replaced by other features that act as, the same, equivalent or similar purposes, unless otherwise stated purpose. 따라서, 달리 일부러 언급하지 않는 한, 개시된 각 특징은 포괄적인 등가물의 시리즈 또는 유사한 특징들의 단지 일예이다. Accordingly, the disclosed features of each unless otherwise stated purpose is only one example of a series or a similar feature of the comprehensive equivalent.

본 발명은 상기 실시예(들)의 상세들로 제한되지 않는다. The invention is not limited to the details of the embodiment (s). 본 발명은 이 명세서(임의의 첨부 청구항들, 요약 및 도면들을 포함)에 개시된 특징들의 임의의 신규의 하나 또는 임의의 신규의 조합 또는 이와 같이 개시된 임의의 방법 또는 공정의 단계들의 임의의 신규의 하나 또는 임의의 신규의 조합으로 확대할 수 있다. The invention herein (any accompanying claims, summary and comprise the drawing) a random new of any novel one, or any novel combination or in any of the steps of a method or process disclosed, as in the of the features disclosed in or it can be extended to a combination of any of the novel.

Claims (44)

  1. 리소스 액세스 필터링 시스템(resource access filtering system)에 있어서, In the resource access filtering system (resource access filtering system),
    컴퓨터(33); A computer (33);
    디바이스(32) 상의 클라이언트(48)를 포함하고, 상기 클라이언트(48)는 상기 컴퓨터(33)에 대한 원격 접속을 확립하고, 상기 클라이언트(48)는 상기 디바이스(32)에 의해 리소스를 액세스하기 위한 요청에 대한 정보를 수집하는 모듈 및 상기 수집된 정보를 상기 컴퓨터(33)로 통신하는 모듈을 더 포함하고, And wherein the client (48) to establish a remote connection to the computer 33 and the client 48 to access a resource by the device 32, the client 48 on the device 32 comprising a module and the information collection for collecting information about the request for more modules that communicate with the computer 33, and
    상기 컴퓨터(33)는 상기 수집된 정보에 기초하여 상기 디바이스(32)의 상기 리소스 액세스를 분류(categorize)하는 모듈 및 상기 클라이언트(48)가 상기 컴퓨터(33)의 리소스 액세스 판정에 기초하여 상기 디바이스(32)에 의한 상기 리소스에 대한 상기 액세스를 제어하도록, 리소스 액세스 판정을 상기 클라이언트(48)에 실시간으로 통신하는 모듈을 포함하는, 리소스 액세스 필터링 시스템. To the computer 33 to the module and the client (48) for classifying (categorize) the resource access of the device (32) based on the collected information based on the resource access decision of the computer 33, the device 32, the resource access filtering system, comprising a module for communicating, the resource access decision to control the access to said resource in real time to the client 48 according to the.
  2. 제 1 항에 있어서, According to claim 1,
    상기 리소스 액세스 판정은 허가 판정(allow decision) 또는 차단 판정(blolck decision)을 상기 클라이언트(48)에 제공하고, 그것에 의해 상기 클라이언트(48)는 상기 요청된 리소스에 대한 액세스를 허용 또는 차단하는, 리소스 액세스 필터링 시스템. Wherein the resource access decision is permission decision (allow decision) or block is determined that (blolck decision) provided in the client 48 and the client 48 to allow or block access to the requested resource by it, resources access filtering system.
  3. 제 1 항 또는 제 2 항에 있어서, According to claim 1 or 2,
    상기 클라이언트(48)는 상기 요청된 리소스가 회사 네트워크를 통해 통신되는지의 여부를 검출하고 상기 회사 네트워크를 통해 통신되는 상기 요청된 리소스에 대해 상기 클라이언트 필터링을 디스에이블하는 모듈을 더 포함하는, 리소스 액세스 필터링 시스템. The client 48, the resource access further comprises a module for detecting whether or not a communication is the requested resources on the corporate network and disabling the client filtering for the requested resource being communicated over the corporate network, filtering systems.
  4. 제 1 항 또는 제 2 항에 있어서, According to claim 1 or 2,
    상기 클라이언트(48)는 상기 클라이언트(48)가 상기 컴퓨터(33)과 통신할 수 없을 때 상기 디바이스(32)의 상기 리소스 액세스들을 제어하는 오프라인 필터링 모듈을 더 포함하는, 리소스 액세스 필터링 시스템. The client 48 is the client 48 is a computer 33, and when they can not communicate, the resource access filtering system further comprises an offline filtering module that controls the resource accesses of the device (32).
  5. 제 4 항에 있어서, 5. The method of claim 4,
    상기 오프라인 필터링 모듈은 허가의 모든 리소스 액세스 모드(allow all resource access mode), 차단의 모든 리소스 액세스 모드(block all resource access mode) 및 로깅(logging)을 갖는 허가의 모든 리소스 액세스 모드(allow resource access with logging mode)를 구비하는 하나 이상의 모드를 제공하는, 리소스 액세스 필터링 시스템. Wherein the offline filtering module is all resource access mode for the authorization (allow all resource access mode), all of the barrier resource access mode (block all resource access mode), and logging all resource access mode of permission with (logging) (allow resource access with logging mode), the resource access filtering system that provides one or more modes having a.
  6. 제 5 항에 있어서, 6. The method of claim 5,
    상기 로깅을 갖는 허가의 모든 리소스 액세스 모드는 오프라인 로그들에 의 해 이용되는 대역폭을 제어하기 위해 상기 컴퓨터(33)에 업로드(upload)되는 상기 오프라인 로그들을 스로틀링(throttling)하기 위한 모듈을 더 포함하는, 리소스 액세스 필터링 시스템. All resource access mode of permission with the log further comprises a module for throttling (throttling) of the offline logs uploaded (upload) to the computer (33) to control the bandwidth by use of the off-line log , resource access filtering systems.
  7. 제 4 항에 있어서, 5. The method of claim 4,
    오프라인 필터링 모듈의 모드는 상기 컴퓨터(33)에 의해 선택되는, 리소스 액세스 필터링 시스템. Mode of offline filtering module, the resource access filtering system is selected by the computer 33.
  8. 제 1 항 또는 제 2 항에 있어서, According to claim 1 or 2,
    상기 클라이언트(48)는 HTTP 포트들로서 취급될 포트들 및 필터링된 포트들을 나타내는 상기 컴퓨터(33)로부터 다운로드된 필터링된 포트 리스트(filtered port list)를 가지는, 리소스 액세스 필터링 시스템. The client 48 has a filtered port list (filtered port list) downloaded from the computer 33 indicative of the port and a filtered port to be treated as HTTP ports, the resource access filtering system.
  9. 제 8 항에 있어서, The method of claim 8,
    상기 클라이언트(48)는 필터링된 포트(filtered port)로서 특별히 식별되지 않은 포트에 대해 상기 디바이스(32)의 상기 리소스 액세스들을 제어하는 필터링되지 않은 포트 모듈(unfiltered ports module)을 더 포함하는, 리소스 액세스 필터링 시스템. The client 48 further includes a port module (unfiltered ports module) unfiltered that controls the resource accesses of the device (32) for a port not specifically identified as a filtered port (filtered port), Resource Access filtering systems.
  10. 제 9 항에 있어서, 10. The method of claim 9,
    상기 필터링되지 않은 포트 모듈은 허가의 모든 리소스 액세스 모드, 차단의 모든 리소스 액세스 모드 및 가능한 필터링 및/또는 로깅을 위한 컴퓨터(33)로의 전송 모드를 더 포함하는, 리소스 액세스 필터링 시스템. Wherein the unfiltered port module all resource access mode permission, all of the resource block access mode, and possibly filtering and / or further comprises, a resource access filtering system for the transmission mode to the computer 33 for logging.
  11. 제 8 항에 있어서, The method of claim 8,
    필터링되지 않은 포트 모듈의 모드는 상기 컴퓨터(33)에 의해 선택되는, 리소스 액세스 필터링 시스템. Mode of unfiltered port module, the resource access filtering system is selected by the computer 33.
  12. 제 1 항 또는 제 2 항에 있어서, According to claim 1 or 2,
    상기 클라이언트(48)는 상기 클라이언트(48)에 대한 리소스 액세스의 필터링 레벨을 제어하는 필터링 감도 모듈(filtering sensitivity module)을 더 포함하고, 그것에 의해 상기 클라이언트(48)는 상기 필터링의 레벨에 기초하여 상기 컴퓨터로 상기 수집된 정보를 제공할지의 여부를 결정하는, 리소스 액세스 필터링 시스템. The client (48) further comprises a filtering sensitivity module (filtering sensitivity module) for controlling a filtering level of the resource access to said client (48), whereby the client (48) is the basis of the level of the filtered to decide whether or not to provide the collected information to a computer resource access filtering systems.
  13. 제 12 항에 있어서, 13. The method of claim 12,
    상기 필터링 감도 모듈은 고감도 레벨 모드, 중간 감도 레벨 모드, 낮은 감도 레벨 모드 및 자동 감도 레벨 모드(automatic sensitivity level mode)를 더 포함하는, 리소스 액세스 필터링 시스템. The filtering sensitivity module is a high sensitivity level mode, a medium sensitivity level mode, a low sensitivity level mode and automatic sensitivity level mode (automatic sensitivity level mode) to, resource access filtering system further comprises:.
  14. 제 12 항에 있어서, 13. The method of claim 12,
    상기 필터링 감도 모듈의 모드는 상기 컴퓨터(33)에 의해 선택되는, 리소스 액세스 필터링 시스템. Mode of the filtering sensitivity module, resource access filtering system is selected by the computer 33.
  15. 제 1 항 또는 제 2 항에 있어서, According to claim 1 or 2,
    상기 컴퓨터(33)는 상기 디바이스들의 상기 리소스 액세스들의 요약(summary)을 발생하기 위해 상기 컴퓨터(33)에 접속된 상기 디바이스들의 상기 리소스 액세스들을 모니터하는 모니터 모듈을 더 포함하는, 리소스 액세스 필터링 시스템. The computer 33, the resource access filtering system further comprises a monitor module that monitors the resource accesses of said device connected to said computer (33) to generate the summary (summary) of the resource access of the device.
  16. 제 1 항 또는 제 2 항에 있어서, According to claim 1 or 2,
    상기 액세스되는 리소스는 웹 페이지, 파일 전송 프로토콜 사이트, 이메일 사이트, 보안 웹 사이트, 및 뉴스 사이트(news site) 중 어느 하나를 포함하는, 리소스 액세스 필터링 시스템. The resource being accessed web pages, file transfer protocol sites, email, website, security Web sites, and news sites (news site), resource access filtering system that includes either.
  17. 제 1 항 또는 제 2 항에 있어서, According to claim 1 or 2,
    상기 디바이스(32)는 개인 휴대 단말(personal digital assistant), 셀룰러 폰(cellular phone), 퍼스널 컴퓨터, 랩탑 컴퓨터, 팜탑 컴퓨터(parmtop computer) 및 전기 기기(appliance) 중 어느 하나를 포함하는, 리소스 액세스 필터링 시스템. The device 32 is a personal digital assistant (personal digital assistant), a cellular phone (cellular phone), a personal computer, a laptop computer, a palmtop computer (parmtop computer) and the electric device (appliance), the resource access filtering that includes one of system.
  18. 제 1 항 또는 제 2 항에 있어서, According to claim 1 or 2,
    상기 클라이언트(48)는 상기 디바이스(32)에 대한 성능 마스크(capability mask)를 생성하고 그 성능 마스크를 상기 컴퓨터(33)에 통신하는 모듈을 더 포함하고, 상기 성능 마스크는 상기 디바이스(32)의 필터링 성능들에 대한 정보를 포함하는, 리소스 액세스 필터링 시스템. Of the client (48) capabilities mask further including a module for generating (capability mask) and communicate the performance of the mask to the computer (33), and the performance of the mask is the device 32 to the device 32 , resource access filtering system that includes information on filter performance.
  19. 제 1 항 또는 제 2 항에 있어서, According to claim 1 or 2,
    상기 수집된 정보 및 상기 리소스 액세스 판정은 TCP 포트(80)를 통해 하이퍼텍스트 전송 프로토콜을 이용하여 상기 클라이언트(48)와 컴퓨터(33) 사이에서 통신되는, 리소스 액세스 필터링 시스템. The collected information and the resource access decision are, the resource access filtering system in which communication between using a hypertext transfer protocol over TCP port 80. The client 48 and the computer 33.
  20. 제 19 항에 있어서, 20. The method of claim 19,
    상기 수집된 정보에 대한 프로토콜은 하이퍼텍스트 전송 프로토콜 POST 동작을 더 포함하는, 리소스 액세스 필터링 시스템. Protocols for the collected information is further comprising a hypertext transfer protocol POST operation, the resource access filtering system.
  21. 제 1 항 또는 제 2 항에 있어서, According to claim 1 or 2,
    상기 리소스 액세스 판정을 위한 프로토콜은 웹 페이지 포맷의 데이터를 더 포함하는, 리소스 액세스 필터링 시스템. Protocol for the resource access decision further comprises data is a web page format, and resource access filtering system.
  22. 컴퓨터(33)와 컴퓨터(33)에 대한 접속을 확립하는 디바이스(32) 상의 클라이언트(48)를 이용하는 리소스 액세스 필터링 방법에 있어서, In the resource access filtering method using a client 48 on the device 32 to establish a connection to the computer 33 and the computer 33,
    상기 디바이스(32)에 의해 리소스를 액세스하기 위한 요청에 대한 정보를 클라이언트(48)에 의해 수집하는 단계; By collecting information about a request to access a resource by the device (32) to the client (48);
    원격 통신에 의해 상기 수집된 정보를 상기 컴퓨터(33)에 통신하는 단계; Communicating on the collected information by means of remote communication with the computer (33);
    상기 컴퓨터(33)에서, 상기 수집된 정보에 기초하여 상기 디바이스(32)의 상기 리소스 액세스를 분류하는 단계; Classifying the resource access of the device 32 on the basis of the in the computer 33, and the collected information; And
    상기 클라이언트(48)가 상기 컴퓨터(33)의 리소스 액세스 판정에 기초하여 상기 디바이스(32)에 의한 상기 리소스로의 액세스를 제어하도록 실시간으로 상기 클라이언트(48)에 리소스 액세스 판정을 통신하는 단계를 포함하는, 리소스 액세스 필터링 방법. Comprising the step of the client 48, a communication resource access decision to the client 48 by the device 32 based on the resource access decision of the computer 33 in real time so as to control access to the resource , resource access filtering method.
  23. 제 22 항에 있어서, 23. The method of claim 22,
    상기 리소스 액세스 판정은 상기 클라이언트(48)에 허가 판정 또는 차단 판정을 제공하고, 그것에 의해 상기 클라이언트(48)는 상기 요청된 리소스로의 액세스를 허가 또는 차단하는, 리소스 액세스 필터링 방법. The resource access determination, resource access filtering method for providing authorization decision or block is determined by the client 48 and the client 48 is authorized or block access to the requested resource by it.
  24. 제 22 항 또는 제 23 항에 있어서, 23. The method of claim 22 or 23,
    상기 클라이언트(48)는 상기 요청된 리소스가 회사 네트워크를 통해 통신되는지의 여부를 검출하고 상기 회사 네트워크를 통해 통신되는 상기 요청된 리소스에 대한 상기 클라이언트 필터링을 디스에이블하는 모듈을 더 포함하는, 리소스 액세스 필터링 방법. The client 48, to access resources that are the requested resource further including a module for detecting whether or not a communication through the company network and disabling the client filtering for the requested resource being communicated over the corporate network, filtering methods.
  25. 제 22 항 또는 제 23 항에 있어서, 23. The method of claim 22 or 23,
    상기 클라이언트(48)는 상기 클라이언트(48)가 상기 컴퓨터(33)와 통신할 수 없을 때 상기 디바이스(32)의 상기 리소스 액세스들을 제어하는 오프라인 필터링 모듈을 더 포함하는, 리소스 액세스 필터링 방법. The client 48, the resource access filter further comprises an offline filtering module that controls the resource accesses of the device 32 when the client 48 is unable to communicate with the computer 33.
  26. 제 25 항에 있어서, 26. The method of claim 25,
    상기 오프라인 필터링 모듈은 허가의 모든 리소스 액세스 모드, 차단의 모든 리소스 액세스 모드 및 로깅을 갖는 허가의 모든 리소스 액세스 모드를 포함하는 하나 이상의 모드를 제공하는, 리소스 액세스 필터링 방법. Wherein the offline filtering module, the resource access filtering method of providing at least one mode that includes all of the license that has all resource access mode and logging of all resource access mode, a block of resource access permission mode.
  27. 제 26 항에 있어서, 27. The method of claim 26,
    상기 로깅을 갖는 허가의 모든 리소스 액세스 모드는 오프라인 로그들에 의해 이용되는 대역폭을 제어하기 위해 상기 컴퓨터(33)에 업로드된 상기 오프라인 로그들을 스로틀링하는 모듈을 더 포함하는, 리소스 액세스 필터링 방법. All resource access mode of permission with the logging, the resource access filter further comprises a module for throttling the offline logs uploaded to the said computer (33) to control the bandwidth utilized by the offline logs.
  28. 제 25 항에 있어서, 26. The method of claim 25,
    오프라인 필터링 모듈의 모드는 상기 컴퓨터(33)에 의해 선택되는, 리소스 액세스 필터링 방법. Mode of offline filtering module is selected by the computer 33, the resource access filtering.
  29. 제 22 항 또는 제 23 항에 있어서, 23. The method of claim 22 or 23,
    상기 클라이언트(48)는 필터링될 포트들 및 HTTP 포트들로서 취급될 포트들을 나타내는 상기 컴퓨터(33)로부터 다운로드되는 필터링된 포트 리스트를 가지는, 리소스 액세스 필터링 방법. The client 48, the resource access filtering method having a filtered port list downloaded from the computer 33 representing be treated as HTTP ports and ports to be filtered port.
  30. 제 29 항에 있어서, 30. The method of claim 29,
    상기 클라이언트(48)는 필터링된 포트로서 특별히 식별되지 않은 포트에 대해 상기 디바이스(32)의 상기 리소스 액세스를 제어하는 필터링되지 않은 포트 모듈을 더 포함하는, 리소스 액세스 필터링 방법. The client 48, the resource access filter further comprises an unfiltered ports module that controls the resource accesses of the device (32) for a port not specifically identified as a filtered port.
  31. 제 30 항에 있어서, 31. The method of claim 30,
    상기 필터링되지 않은 포트 모듈은 허가의 모든 리소스 액세스 모드, 차단의 모든 리소스 액세스 모드 및 가능한 필터링 및/또는 로깅을 위한 컴퓨터(33)로의 전송 모드를 더 포함하는, 리소스 액세스 필터링 방법. Wherein the unfiltered port module all resource access mode, all resource access mode and a possible filtering and / or further comprises, a resource access filtering method for the transmission mode to the computer (33) for logging of the blocking permission.
  32. 제 29 항에 있어서, 30. The method of claim 29,
    필터링되지 않은 포트 모듈의 모드는 상기 컴퓨터(33)에 의해 선택되는, 리소스 액세스 필터링 방법. Mode of unfiltered port module, the resource access filtering is selected by the computer 33.
  33. 제 22 항 또는 제 23 항에 있어서, 23. The method of claim 22 or 23,
    상기 클라이언트(48)는 상기 클라이언트(48)에 대한 리소스 액세스들의 필터링 레벨을 제어하는 필터링 감도 모듈을 더 포함하고, 그것에 의해 상기 클라이언트(48)는 상기 필터링의 레벨에 기초하여 상기 컴퓨터로 상기 수집된 정보를 제공할지의 여부를 결정하는, 리소스 액세스 필터링 방법. The client 48 includes a filtering sensitivity further comprises a module, whereby the client (48) for controlling a filtering level of resource access to said client (48) on the basis of the level of the filter on the collected by the computer , resource access filtering method for determining whether or not to provide the information.
  34. 제 33 항에 있어서, 35. The method of claim 33,
    상기 필터링 감도 모듈은 고감도 레벨 모드, 중간 감도 레벨 모드, 낮은 감도 레벨 모드 및 자동 감도 레벨 모드를 더 포함하는, 리소스 액세스 필터링 방법. The filtering sensitivity module is a high sensitivity level mode, a medium sensitivity level mode, a low sensitivity level mode and, resource access filtering further comprising the automatic sensitivity level mode.
  35. 제 33 항에 있어서, 35. The method of claim 33,
    상기 필터링 감도 모듈의 모드는 상기 컴퓨터(33)에 의해 선택되는, 리소스 액세스 필터링 방법. Mode of the filtering sensitivity module, resource access filtering is selected by the computer 33.
  36. 제 22 항 또는 제 23 항에 있어서, 23. The method of claim 22 or 23,
    상기 컴퓨터(33)는 상기 디바이스들의 상기 리소스 액세스들의 요약을 발생하기 위해 상기 컴퓨터(33)에 접속된 상기 디바이스들의 상기 리소스 액세스들을 모니터하는 모니터 모듈을 더 포함하는, 리소스 액세스 필터링 방법. The computer 33, the resource access filter further comprises a monitor module that monitors the resource accesses of said device connected to said computer (33) to generate a summary of the resource accesses of the devices.
  37. 제 22 항 또는 제 23 항에 있어서, 23. The method of claim 22 or 23,
    상기 액세스되는 리소스는 웹 페이지, 파일 전송 프로토콜 사이트, 이메일 사이트, 보안 웹 사이트, 및 뉴스 사이트 중 하나를 더 포함하는, 리소스 액세스 필터링 방법. The resource being accessed web pages, file transfer protocol sites, email, website, security Web sites, and news, resource access filtering further comprises one of the sites.
  38. 제 22 항 또는 제 23 항에 있어서, 23. The method of claim 22 or 23,
    상기 디바이스(32)는 개인 휴대 단말, 셀룰러 폰, 퍼스널 컴퓨터, 랩탑 컴퓨터, 팜탑 컴퓨터 및 전기 기기 중 하나를 더 포함하는, 리소스 액세스 필터링 방법. The device 32 is a personal digital assistant, a cellular phone, and resource access filter further comprises one of a personal computer, a laptop computer, a palmtop computer and an electric device.
  39. 제 22 항 또는 제 23 항에 있어서, 23. The method of claim 22 or 23,
    상기 클라이언트(48)는 상기 디바이스(32)에 대한 성능 마스크를 생성하고 그 성능 마스크를 상기 컴퓨터(33)에 통신하는 모듈을 더 포함하고, 상기 성능 마스크는 상기 디바이스(32)의 필터링 성능들에 대한 정보를 포함하는, 리소스 액세스 필터링 방법. The filtering capability of the client 48 is the performance of the mask, and to generate performance mask for the device (32) comprises the performance mask more modules to the communication to computer 33 is a device 32 for containing information, resources, access filtering.
  40. 제 22 항 또는 제 23 항에 있어서, 23. The method of claim 22 or 23,
    상기 수집된 정보 및 상기 리소스 액세스 판정은 TCP 포트(80)를 통해 하이퍼텍스트 전송 프로토콜을 이용하여 상기 클라이언트(48)와 컴퓨터(33) 사이에서 통신되는, 리소스 액세스 필터링 방법. The collected information and the resource access decision are, the resource access filtering communicated between using a hypertext transfer protocol over TCP port 80. The client 48 and the computer 33.
  41. 제 40 항에 있어서, 41. The method of claim 40,
    상기 수집된 정보에 대한 프로토콜은 하이퍼텍스트 전송 프로토콜 POST 동작을 더 포함하는, 리소스 액세스 필터링 방법. Protocols for the collected information is further comprising a hypertext transfer protocol POST operation, the resource access filtering.
  42. 제 22 항 또는 제 23 항에 있어서, 23. The method of claim 22 or 23,
    상기 리소스 액세스 판정을 위한 프로토콜은 웹 페이지 포맷의 데이터를 더 포함하는, 리소스 액세스 필터링 방법. , Resource access filtering protocol for the resource access decision further comprises data is a web page format.
  43. 리소스 액세스 필터링 시스템을 위한 컴퓨터(33)에 있어서, In the computer 33 for the resource access filtering system,
    원격 디바이스(32)에 의해 리소스를 액세스하기 위한 요청에 대한 정보를 수신하는 모듈로서, 리소스 액세스 요청에 대한 상기 정보는 상기 원격 디바이스(32) 상의 클라이언트(48)로부터 원격으로 통신되는, 상기 정보를 수신하는 모듈; A module for receiving information on a request to access a resource by the remote device 32, the information about the resource access request to the information communicated to the remote from the client 48 on the remote device 32 receiving module;
    상기 정보에 기초하여 상기 원격 디바이스(32)의 상기 리소스 액세스를 분류하는 모듈; Module for classifying the access resources of the remote device 32 based on the information; And
    상기 클라이언트(48)가 상기 컴퓨터(33)의 리소스 액세스 판정에 기초하여 상기 원격 디바이스(32)에 의한 상기 리소스로의 액세스를 제어하도록 실시간으로 상기 클라이언트(48)에 리소스 액세스 판정을 통신하는 모듈을 포함하는, 리소스 액세스 필터링 시스템을 위한 컴퓨터. In real time, the client 48 is to be based on the resource access decision of the computer (33) control access to the resource by the remote device 32 is a module for communicating the resource access decision to the client (48) computers for, resource access filtering systems included.
  44. 원격 컴퓨터(33)와 통신하는 디바이스(32) 상에 위치된 원격 액세스 필터링 클라이언트(48)에 있어서, In the remote computer 33 and the communication device 32. The remote access client filter (48) positioned on that,
    상기 디바이스(32)에 의한 리소스를 액세스하기 위한 요청에 대한 정보를 수집하는 모듈; Module that gathers information about a request to access a resource by the device (32);
    상기 수집된 정보를 상기 컴퓨터(33)에 통신하는 모듈; Module in communication with the computer (33) to the collected information; And
    상기 컴퓨터(33)로부터 리소스 액세스 판정을 수신하고 상기 컴퓨터(33)의 상기 리소스 액세스 판정에 기초하여 상기 디바이스(32)에 의한 상기 리소스로의 상기 액세스를 제어하는 모듈을 포함하는, 원격 액세스 필터링 클라이언트. Receiving a resource access decision from the computer 33, and includes a module for controlling the access to the resource by the device 32 based on the resource access decision of the computer 33, a remote access filter client .
KR20077002969A 2004-08-07 2005-07-28 Resource access filtering system and method KR101156584B1 (en)

Priority Applications (5)

Application Number Priority Date Filing Date Title
GB0417620A GB2416879B (en) 2004-08-07 2004-08-07 Device resource access filtering system and method
GB0417620.2 2004-08-07
US10/942,635 2004-09-16
US10942635 US7890642B2 (en) 2004-08-07 2004-09-16 Device internet resource access filtering system and method
PCT/GB2005/002961 WO2006016106A1 (en) 2004-08-07 2005-07-28 Resource access filtering system and method

Publications (2)

Publication Number Publication Date
KR20070064585A true KR20070064585A (en) 2007-06-21
KR101156584B1 true KR101156584B1 (en) 2012-07-06

Family

ID=34981555

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20077002969A KR101156584B1 (en) 2004-08-07 2005-07-28 Resource access filtering system and method

Country Status (5)

Country Link
EP (1) EP1782599A1 (en)
JP (1) JP4971157B2 (en)
KR (1) KR101156584B1 (en)
CA (1) CA2573675A1 (en)
WO (1) WO2006016106A1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030135611A1 (en) 2002-01-14 2003-07-17 Dean Kemp Self-monitoring service system with improved user administration and user access control

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5828833A (en) * 1996-08-15 1998-10-27 Electronic Data Systems Corporation Method and system for allowing remote procedure calls through a network firewall
US6105027A (en) * 1997-03-10 2000-08-15 Internet Dynamics, Inc. Techniques for eliminating redundant access checking by access filters
FR2811494B1 (en) 2000-07-10 2005-05-13 Merci access management device has data from a network and installing telecommunication AND METHOD
JP4598308B2 (en) * 2001-05-31 2010-12-15 トレンドマイクロ株式会社 Data communication system and data communication method
JP3653242B2 (en) * 2001-08-06 2005-05-25 デジタルア−ツ株式会社 How to manage access to the Internet, the system and the computer program
JP2004013258A (en) * 2002-06-04 2004-01-15 Matsushita Electric Ind Co Ltd Information filtering system

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030135611A1 (en) 2002-01-14 2003-07-17 Dean Kemp Self-monitoring service system with improved user administration and user access control

Also Published As

Publication number Publication date Type
EP1782599A1 (en) 2007-05-09 application
JP2008509468A (en) 2008-03-27 application
KR20070064585A (en) 2007-06-21 application
WO2006016106A1 (en) 2006-02-16 application
JP4971157B2 (en) 2012-07-11 grant
CA2573675A1 (en) 2006-02-16 application

Similar Documents

Publication Publication Date Title
US7890627B1 (en) Hierarchical statistical model of internet reputation
US6941348B2 (en) Systems and methods for managing the transmission of electronic messages through active message date updating
US5983270A (en) Method and apparatus for managing internetwork and intranetwork activity
US6981155B1 (en) System and method for computer security
US7565683B1 (en) Method and system for implementing changes to security policies in a distributed security system
US6578076B1 (en) Policy-based network management system using dynamic policy generation
US20040215972A1 (en) Computationally intelligent agents for distributed intrusion detection system and method of practicing same
US7113948B2 (en) Methods and systems for email attachment distribution and management
US20060026679A1 (en) System and method of characterizing and managing electronic traffic
US20080178278A1 (en) Providing A Generic Gateway For Accessing Protected Resources
US7937480B2 (en) Aggregation of reputation data
US7949716B2 (en) Correlation and analysis of entity attributes
US20080175226A1 (en) Reputation Based Connection Throttling
US8214497B2 (en) Multi-dimensional reputation scoring
US20090300045A1 (en) Distributed security provisioning
US20030110397A1 (en) Guaranteed delivery of changes to security policies in a distributed system
US6907533B2 (en) System and method for computer security using multiple cages
US7596807B2 (en) Method and system for reducing scope of self-propagating attack code in network
US20080178288A1 (en) Detecting Image Spam
US20050108383A1 (en) Internet use monitoring system and method
US7610375B2 (en) Intrusion detection in a data center environment
US7900240B2 (en) Multilayer access control security system
US20100235918A1 (en) Method and Apparatus for Phishing and Leeching Vulnerability Detection
US20110225647A1 (en) Cloud Based Firewall System And Service
US20100251329A1 (en) System and method for access management and security protection for network accessible computer services

Legal Events

Date Code Title Description
N231 Notification of change of applicant
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee