KR101306844B1 - 웹브라우징 액션 탐지 및 접근 차단 방법 및 장치 - Google Patents
웹브라우징 액션 탐지 및 접근 차단 방법 및 장치 Download PDFInfo
- Publication number
- KR101306844B1 KR101306844B1 KR1020100131945A KR20100131945A KR101306844B1 KR 101306844 B1 KR101306844 B1 KR 101306844B1 KR 1020100131945 A KR1020100131945 A KR 1020100131945A KR 20100131945 A KR20100131945 A KR 20100131945A KR 101306844 B1 KR101306844 B1 KR 101306844B1
- Authority
- KR
- South Korea
- Prior art keywords
- web browsing
- blocking
- policy
- url
- database
- Prior art date
Links
- 230000009471 action Effects 0.000 title claims abstract description 36
- 238000000034 method Methods 0.000 title claims abstract description 30
- 230000000903 blocking effect Effects 0.000 claims description 95
- 238000009434 installation Methods 0.000 claims description 3
- 238000012544 monitoring process Methods 0.000 claims description 2
- 238000012217 deletion Methods 0.000 claims 1
- 230000037430 deletion Effects 0.000 claims 1
- 238000001914 filtration Methods 0.000 description 10
- 230000008859 change Effects 0.000 description 4
- 230000004044 response Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
- H04L63/306—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2119—Authenticating web pages, e.g. with suspicious links
Abstract
본 발명은 단말의 웹브라우징 제어 방법 및 장치에 관한 것으로서, 특히, WCDMA, WIBRO, WiFi 등 다양한 접속 네트워크에 상관없이 사용자 환경에 맞게 적응적으로 스마트폰 등 사용자 단말에 설치되어 동작하는 앱(application) 에이전트(agent) 기반으로 시스템 로그를 분석하고 유해 사이트 리스트를 관리하여 웹브라우징 액션을 탐지하고 유해 사이트의 접근을 차단하여 안전한 웹브라우징을 제공하기 위한 웹브라우징 제어 방법 및 장치에 관한 것이다.
Description
본 발명은 단말의 웹브라우징 제어 방법 및 장치에 관한 것으로서, 특히, WCDMA, WIBRO, WiFi 등 다양한 접속 네트워크에 상관없이 사용자 환경에 맞게 적응적으로 스마트폰 등 사용자 단말에 설치되어 동작하는 앱(application) 에이전트(agent) 기반으로 시스템 로그를 분석하고 유해 사이트 리스트를 관리하여 웹브라우징 액션을 탐지하고 유해 사이트의 접근을 차단하여 안전한 웹브라우징을 제공하기 위한 웹브라우징 제어 방법 및 장치에 관한 것이다.
스마트폰은 오픈 OS(Operating System) 환경으로 청소년 등에게 유해 사이트의 노출이 쉽다. 이러한 스마트폰에서 현재 일부 유해 사이트 차단을 위한 앱이 존재하나, 그 차단 정확도가 현저히 떨어진다. 그 이유는 단순히 http intent 필터링 방식의 기술만을 사용하기 때문이다.
기존 intent 필터링 방식에서는 OS에서 패킷을 인터럽트하여 액션을 탐지하거나 망 내의 http 프로토콜 세션에서 액션을 탐지하여 intent의 필터링으로 유해 사이트를 차단하고 있으나, 이와 같은 Intent 를 필터링 하는 방식은 모든 웹브라우저가 intent 를 생성하지는 않기 때문에 효율적인 차단이 가능하지 않은 문제점이 있다.
또한, 현재 여러 망에서의 트래픽 차단에는 한계가 있다. 예를 들어, WiFi 의 경우에, 사설 네트워크의 존재 및 트래픽 필터링 시스템의 부재로 망 내에서 트래픽 필터링 제공이 불가하므로 사용자가 원하는 형태의 유해 사이트 차단이 불가능한 실정이다.
이와 같이 기존 intent 기반의 웹브라우징 차단 기술은 안드로이드 폰 등 스마트폰 OS 의 특정 브라우징 환경에서만 유해 사이트를 일부 차단할 수 있는 정도이므로, 단말에서 사용자 환경에 맞게 적응적으로 유해 사이트의 차단을 일괄 적용할 수 있는 기술이 필요한 실정이다.
따라서, 본 발명은 상술한 문제점을 해결하기 위한 것으로서, 본 발명의 목적은, WCDMA, WIBRO, WiFi 등 다양한 접속 네트워크에 상관없이 사용자 환경에 맞게 적응적으로 스마트폰 등 사용자 단말에 설치되어 동작하는 앱(application) 에이전트(agent) 기반으로 시스템 로그를 분석하고 유해 사이트 리스트를 관리하여 웹브라우징 액션을 탐지하고 유해 사이트의 접근을 차단하여 안전한 웹브라우징을 제공하기 위한 웹브라우징 제어 방법 및 장치를 제공하는 데 있다.
먼저, 본 발명의 특징을 요약하면, 본 발명의 일면에 따른, 사용자 단말에서 웹브라우징 액션을 탐지하여 유해 사이트의 접근을 차단하기 위한 웹브라우징 제어 방법은, 사용자에 의하여 관리되는 유해 사이트 리스트를 저장한 사용자 정의 데이터베이스, 또는 관리 서버로부터 업데이트되는 유해 사이트 리스트를 저장한 로컬 데이터베이스를 유지하는 단계; 데이터베이스를 선택하기 위한 판별 정책, 또는 차단 범위를 선택하기 위한 차단 정책을 설정하는 단계; 및 웹브라우징 액션을 모니터링하여 해당 접속 시도 URL을 포함한 로그 정보를 다른 데이터베이스에 저장하면서, 상기 접속 시도 URL이 상기 판별 정책에 따라 상기 사용자 정의 데이터베이스, 또는 상기 로컬 데이터베이스에 저장된 리스트에 포함되며 상기 차단 정책에 따라 연령 또는 카테고리 범위에 포함되는 지 여부를 판단하여 차단 여부를 결정하는 단계를 포함한다.
상기 판별 정책은 외부의 판별 서버에서 관리되는 데이터베이스를 선택하여 설정하기 위한 정책을 포함하고, 상기 접속 시도 URL에 대하여 상기 판별 서버로 유해성 판별을 요청하고 상기 판별 서버의 판별 결과를 수신하여 차단 여부를 결정하는 단계를 더 포함할 수 있다.
상기 웹브라우징 액션은 주소 입력창에 URL의 입력 방식, 북마크의 리스트에서 선택을 통한 URL의 입력 방식, 웹페이지 화면의 리스트에서 선택을 통한 링크된 URL의 입력 방식, 또는 설치된 앱의 아이콘 선택을 통한 URL의 입력 방식에 의한 접속 시도를 포함할 수 있다.
사용자 단말에 유해 사이트 차단 앱 형태로 설치되고 구동되어 상기 웹브라우징 제어 방법을 수행하며, 상기 유해 사이트 차단 앱의 설치 및 구동에 대한 로그 정보가 상기 다른 데이터베이스에 저장되며, 상기 유해 사이트 차단 앱의 구동 종료 요청에 대하여 미리 설정된 비밀 번호에 대한 인증을 수행할 수 있다.
상기 유해 사이트 차단 앱의 삭제 요청에 대하여 미리 설정된 비밀 번호에 대한 인증을 수행할 수 있다.
그리고, 본 발명의 다른 일면에 따른, 사용자 단말에서 웹브라우징 액션을 탐지하여 유해 사이트의 접근을 차단하기 위한 웹브라우징 제어 장치는, 사용자에 의하여 관리되는 유해 사이트 리스트를 저장한 사용자 정의 데이터베이스, 또는 관리 서버로부터 업데이트되는 유해 사이트 리스트를 저장한 로컬 데이터베이스를 포함하는 차단 대상 기록부; 데이터베이스를 선택하기 위한 판별 정책, 또는 차단 범위를 선택하기 위한 차단 정책을 설정하는 정책 관리부; 웹브라우징 액션을 모니터링하여 해당 접속 시도 URL을 포함한 로그 정보를 다른 데이터베이스에 저장하는 이력 통계부; 및 상기 웹브라우징 액션에 대하여 상기 접속 시도 URL이 상기 판별 정책에 따라 상기 사용자 정의 데이터베이스, 또는 상기 로컬 데이터베이스에 저장된 리스트에 포함되며 상기 차단 정책에 따라 연령 또는 카테고리 범위에 포함되는 지 여부를 판단하여 차단 여부를 결정하는 코어 모듈을 포함한다.
상기 판별 정책은 외부의 판별 서버에서 관리되는 데이터베이스를 선택하여 설정하기 위한 정책을 포함하고, 상기 코어 모듈은 상기 접속 시도 URL에 대하여 상기 판별 서버로 유해성 판별을 요청하고 상기 판별 서버의 판별 결과를 수신하여 차단 여부를 결정할 수도 있다.
본 발명에 따른 웹브라우징 제어 방법 및 장치에 따르면, WCDMA, WIBRO, WiFi 등 다양한 접속 네트워크에 상관없이 사용자 환경에 맞게 적응적으로 스마트폰 등 사용자 단말에 설치되어 동작하는 앱(application) 에이전트(agent) 기반으로 시스템 로그를 분석하고 유해 사이트 리스트를 관리하여 웹브라우징 액션을 탐지하고 유해 사이트의 접근을 차단하여 보다 안전하고 정확하게 웹브라우징을 제공할 수 있다.
현재 이동 통신망 사업자의 WCDMA 망에서는 망에서 트래픽 필터링이 가능하기 때문에 유해사이트의 차단을 일괄 적용하는 것이 가능하지만, WiFi 망은 사설 네트워크의 존재 및 트래픽 필터링 시스템의 부재로 망 내에서 트래픽 필터링 제공이 불가하므로, 단말에 설치되는 본 발명의 앱 에이전트 기반의 웹브라우징 제어를 통해 이러한 단점을 보완할 수 있다.
도 1은 본 발명의 일실시예에 따른 웹 브라우징 시스템을 설명하기 위한 도면이다.
도 2는 본 발명의 일실시예에 따른 차단 대상 리스트를 설명하기 위한 도면이다.
도 3은 본 발명의 일실시예에 따른 웹 브라우징 시스템의 동작을 설명하기 위한 흐름도이다.
도 2는 본 발명의 일실시예에 따른 차단 대상 리스트를 설명하기 위한 도면이다.
도 3은 본 발명의 일실시예에 따른 웹 브라우징 시스템의 동작을 설명하기 위한 흐름도이다.
이하 첨부 도면들 및 첨부 도면들에 기재된 내용들을 참조하여 본 발명의 바람직한 실시예를 상세하게 설명하지만, 본 발명이 실시예들에 의해 제한되거나 한정되는 것은 아니다.
도 1은 본 발명의 일실시예에 따른 웹 브라우징 시스템을 설명하기 위한 도면이다.
도 1을 참조하면, 본 발명의 일실시예에 따른 웹 브라우징 시스템은, 유해 사이트 차단 앱(Application) 형태로 설치되고 구동되는 유해 사이트 차단 모듈을 포함하는 사용자 단말(100), 및 유무선 인터넷이나 WCDMA, WIBRO, WiFi 등에 따른 이동 통신망 등 다양한 접속 네트워크를 통해 사용자 단말(100)과 통신하는 판별 서버(200)와 관리 서버(300)를 포함한다.
도 1과 같이, 사용자 단말(100)에 유해 사이트 차단 앱 형태로 설치되고 구동되는 유해 사이트 차단 모듈은, 코어 모듈(110), 모듈 보호부(120), 이력 통계부(130), 차단 대상 기록부(140), 및 정책 관리부(150)를 포함한다. 이와 같은 유해 사이트 차단 모듈의 구성 요소들은 소프트웨어, 하드웨어, 또는 이들의 조합으로 이루어질 수 있다.
여기서, 사용자 단말은 스마트폰일 수 있고, 다만 이에 한정되는 것은 아니며, 네트워크를 통해 판별 서버(200), 관리 서버(300)와 통신할 수 있는 노트북 PC, 데스크탑 PC, 팜 PC(Palm Personal Computer) 등이나 셀룰러폰(Cellular phone), 피씨에스폰(PCS phone: Personal Communications Services phone), 무선 통신이 가능한 동기식/비동기식 IMT-2000(International Mobile Telecommunication-2000), 개인용 디지털 보조기(PDA:Personal Digital Assistant), 왑폰(WAP phone:Wireless application protocol phone), 모바일 게임기(mobile play-station), 기타 PMP(Portable Multimedia Player)와 휴대용 또는 이동 단말일 수 있고, 기타 다른 전자 기기와 통신할 수 있는 가정용 또는 기업용 사회 전반의 다양한 전자 기기 또는 장치를 포함할 수 있다.
코어 모듈(110)은 설치된 유해 사이트 차단 앱의 핵심 제어 부분으로서 모듈 보호부(120), 이력 통계부(130), 차단 대상 기록부(140), 및 정책 관리부(150) 각각의 구성요소의 전반적인 제어를 담당하고, 각 구성요소에 설정 또는 등록되는 정보에 따라 사용자 단말에서 이루어지는 웹브라우징 액션에 대하여 유해성을 탐지 또는 판별하고, 유해 사이트를 적절히 차단할 수 있다. 사용자 단말에서 이루어지는 웹브라우징 액션은, 주소 입력창에 URL(Uniform Resource Locator)의 입력 방식, 북마크의 리스트에서 선택을 통한 URL의 입력 방식, 웹페이지 화면의 리스트에서 선택을 통한 링크된 URL의 입력 방식, 또는 사용자 단말에 설치된 앱의 아이콘 선택을 통한 URL의 입력 방식 등 인터넷 웹서버에 접속하려는 모든 시도를 포함할 수 있다.
모듈 보호부(120)는 설치된 유해 사이트 차단 앱의 적절한 구동을 위한 비밀 번호를 관리하고, 이에 따라 유해 사이트 차단 앱의 동작 설정 변경(부팅시 자동 실행, 업데이트 주기 등), 유해 사이트 차단 앱을 삭제하거나 앱의 구동 중의 종료, 또는 기타 부가 기능을 위한 변경이 필요한 경우에 비밀 번호를 통해 인증 후 해당 변경, 삭제 등이 이루어질 수 있도록 한다. 부가 기능으로는 이동 통신사에서 위와 같은 유해 사이트 차단 앱을 제공하는 경우에 해당 이동 통신사의 가입자 단말에 해당 앱이 설치되면, 해당 이동 통신사에서는 유해 사이트에 대한 각종 정보나 할인 혜택 등 필요 정보를 가입자 단말(사용자 단말)로 제공할 수도 있고, 정책 관리부(150)에서 차단 정책에 사용할 단말 사용자의 연령 정보를 미리 저장할 수도 있다. 예를 들어, 유해 사이트 차단 앱을 설치할 때, 공인 기관 서버를 통해 성인 인증(예를 들어, 19세 이상)을 받아 연령 정보를 획득할 수도 있지만, 경우에 따라서는 유해 사이트 차단 앱을 설치할 때, 해당 요청에 대하여 앱을 제공하는 서버는 사용자 단말의 전화 번호를 추출하여 해당 이동 통신사에 가입시의 연령에 대한 정보를 소정 가입자 관리용 서버로부터 획득하여 사용자 단말로 제공함으로써 모듈 보호부(120)에 저장하고 유지시킬 수도 있다.
이력 통계부(130)는 위와 같은 웹브라우징 액션이 있는 경우에 유해 사이트 접속, 사용자 단말에 설치된 다른 앱들의 사용, 유해 사이트 차단 앱의 설치나 구동 등에 해당 접속 URL을 포함한 로그 정보를 소정 데이터베이스에 저장하고, 몇 번의 접속이 있는지 등의 정보를 포함한 통계 정보도 제공할 수 있다. 이력 통계부(130)에 의해 관리되는 로그 정보는 사용자가 추후 조회하여 차단 대상 기록부(140)의 사용자 정의 데이터베이스에 차단 대상 유해 사이트 리스트로 추가되도록 하는 참고 정보가 될 수 있다.
차단 대상 기록부(140)는 사용자에 의하여 관리되는 유해 사이트 리스트를 저장한 사용자 정의 데이터베이스, 또는 관리 서버(300)로부터 업데이트되는 유해 사이트 리스트를 저장한 로컬 데이터베이스를 포함한다. 도 2와 같이, 차단 대상 유해 사이트 리스트는 IP(Internet Protocol) 주소일 수 있으며, 경우에 따라서는 MAC(Media Access Control) 주소나 한글 인터넷 주소 등을 포함할 수 있다. 로컬 데이터베이스의 차단 대상 유해 사이트 리스트는 관리 서버(300)를 통해 주기적으로 또는 사용자 단말의 요청에 따라 업데이트될 수 있다.
정책 관리부(150)는 사용자의 입력에 따라 위와 같은 사용자 정의 데이터베이스 또는 로컬 데이터베이스 중 어느 하나 이상을 선택하기 위한 판별 정책과, 각 데이터베이스의 차단 대상 유해 사이트 리스트에 대하여 연령 또는 카테고리 등 차단 범위를 선택하기 위한 차단 정책을 설정할 수 있다.
사용자 정의 데이터베이스 또는 로컬 데이터베이스의 차단 대상 유해 사이트 리스트는 성인사이트, 비성인 사이트, 부모 관심 사이트, 교육 사이트 등 각 카테고리로 유해 사이트 리스트가 저장될 수 있으며, 사용자는 각 카테고리 또는 전체 카테고리에 대하여 연령을 설정하여 그 이상의 연령인 경우에만 해당 사이트에 접속가능 하도록 선택할 수 있으며 사용자에 의해 선택된 연령 또는 카테고리 등 차단 범위에 대한 정보는 정책 관리부(150)에 의해 차단 정책으로서 관리된다.
유해 사이트 차단 앱을 설치할 때, 주민 등록 번호 등에 대하여 공인된 기관의 서버를 통해 성인 인증(예를 들어, 19세 이상)이 이루어지도록 하고, 인증 성공 시에만 유해 사이트 차단 앱이 설치되어 모듈 보호부(120)에서 해당 연령에 대한 정보(또는 성인 인증 정보)가 저장 관리되도록 할 수 있다. 이는 하나의 실시예이며 다양한 형태로 연령에 대한 정보가 관리될 수 있는 데, 예를 들어, 모듈 보호부(120)에 관리되는 단말 사용자의 연령 정보를 비밀 번호 인증 후 변경시킬 수도 있으며, 경우에 따라서는 유해 사이트 차단 앱을 설치할 때, 앱을 제공하는 서버는 사용자 단말의 전화 번호를 추출하여 해당 이동 통신사에 가입시의 연령에 대한 정보를 소정 가입자 관리용 서버로부터 획득함으로써 모듈 보호부(120)에 저장하고 유지시킬 수도 있다.
이와 같은 동작에 따라, 이력 통계부(130)가 사용자 단말에서 이루어지는 웹브라우징 액션을 모니터링할 수 있고, 웹브라우징 액션 시의 해당 접속 시도 URL을 포함한 로그 정보를 소정 데이터베이스에 저장하는 동안, 코어 모듈(110)은 해당 웹브라우징 액션 시의 접속 시도 URL이 위와 같은 판별 정책에 따라 사용자 정의 데이터베이스, 또는 로컬 데이터베이스에 저장된 리스트에 포함되며, 상기 차단 정책에 따라 연령 또는 카테고리 범위에 포함되는 지 여부를 판단하여 유해성 여부를 판별함으로써 차단 여부를 결정할 수 있게 된다.
정책 관리부(150)는 사용자의 입력에 따라 판별 서버(200)에서 관리되는 데이터베이스를 참조하도록 판별 정책을 설정할 수도 있으며, 이에 따라 코어 모듈(110)은 웹브라우징 액션 시의 접속 시도 URL에 대하여 판별 서버(200)로 유해성 판별을 요청하고 이에 따라 판별 서버(200)가 판별 후 전송하는 판별 결과를 수신하여 차단 여부를 결정할 수도 있다.
위에서도 기술한 바와 같이, 이력 통계부(130)는 유해 사이트 차단 앱의 설치 및 구동에 대한 로그 정보를 데이터베이스에 저장할 수 있으며, 모듈 보호부(120)는 유해 사이트 차단 앱이 실행되어 구동되고 있는 동안 사용자에 의한 구동 종료 요청이 있는 경우에, 미리 설정되어 관리되는 비밀 번호에 대한 인증을 수행할 수 있다. 이에 따라 청소년 등 연령이 미달되는 사용자 단말의 사용자가 유해 사이트 차단 앱의 구동을 종료시킨 후 유해 사이트에 접속하려는 시도를 방지할 수 있다. 이외에도 사용자에 의해 유해 사이트 차단 앱 자체를 삭제하려는 요청이 있는 경우에도 모듈 보호부(120)는 미리 설정되어 관리되는 비밀 번호에 대한 인증을 수행할 수 있으며, 이에 따라 청소년 등 연령이 미달되는 사용자 단말의 사용자가 유해 사이트 차단 앱의 구동을 종료시킨 후 유해 사이트에 접속하려는 시도를 방지할 수 있다.
이와 같이 본 발명에서는 WCDMA, WIBRO, WiFi 등 다양한 접속 네트워크에 상관없이 사용자 환경에 맞게 적응적으로 스마트폰 등 사용자 단말에 설치되어 동작하는 앱 에이전트 기반으로 시스템 로그를 분석하고 유해 사이트 리스트를 관리하여 웹브라우징 액션을 탐지하고 유해 사이트의 접근을 차단하여 보다 안전하고 정확하게 웹브라우징을 제공할 수 있도록 하였으며, 이에 따라 WiFi 망과 같이 사설 네트워크가 존재하거나 트래픽 필터링 시스템이 없는 경우에도 단말에 설치되는 본 발명의 앱 에이전트 기반의 웹브라우징 제어를 통해 유해사이트를 일괄적으로 차단하는 것이 가능하도록 하였다. 또한, 단순히 URL 브라우징 액션만을 탐지하는 것이 아니라, 사용자가 설치된 유해 사이트 차단 앱의 구동을 종료하거나 삭제하려는 경우에도 탐지하여 인증토록 함으로써 청소년 등이 유해 사이트 접속을 하려는 시도를 적절히 배제시킬 수 있도록 하였다.
이하, 도 3의 흐름도를 참조하여 본 발명의 일실시예에 따른 웹 브라우징 시스템의 동작을 좀 더 자세히 설명한다.
먼저, 사용자 단말(100)에서 유해 사이트 차단 모듈이 동작하도록 유해 사이트 차단 앱을 설치한다(S10). 유해 사이트 차단 앱은 이동 통신사의 서버 기타 웹 서버 등으로부터 네트워크를 통해 다운로드 받아 설치될 수 있으며, 설치된 유해 사이트 차단 앱에 따라 도 1과 같은 코어 모듈(110), 모듈 보호부(120), 이력 통계부(130), 차단 대상 기록부(140), 및 정책 관리부(150)로 구성되는 유해 사이트 차단 모듈이 구동될 수 있다.
이에 따라 사용자는 설치된 유해 사이트 차단 모듈이 사용자 환경에 맞게 적절히 동작하도록 각종 정보를 변경하거나 설정할 수 있다(S20). 사용자가 입력하거나 변경하는 비밀번호는 모듈 보호부(120)에서 관리되고, 이에 따라 모듈 보호부(120)는 유해 사이트 차단 앱의 동작 설정 변경(부팅시 자동 실행, 업데이트 주기 등), 유해 사이트 차단 앱을 삭제하거나 앱의 구동 중의 종료, 또는 기타 부가 기능(이동 통신사 가입자 단말에 혜택, 연령 정보 저장 등)을 위한 변경이 필요한 경우에 비밀 번호를 통해 인증 후 해당 변경, 삭제 등이 이루어질 수 있도록 한다.
또한, 사용자는 차단 대상 기록부(140)의 사용자 정의 데이터베이스에 해당 차단 대상 유해 사이트 리스트가 관리되도록 입력할 수 있다. 이력 통계부(130)는 웹브라우징 액션이 있는 경우에 유해 사이트 접속, 사용자 단말에 설치된 다른 앱들의 사용, 유해 사이트 차단 앱의 설치나 구동 등에 해당 접속 URL을 포함한 로그 정보를 소정 데이터베이스에 저장하고, 몇 번의 접속이 있는지 등의 정보를 포함한 통계 정보도 제공하므로, 사용자는 이력 통계부(130)가 화면의 소정 조회 메뉴의 선택에 따라 화면에 제공하는 위와 같은 로그 정보를 참조하여 해당 IP(Internet Protocol) 주소, MAC(Media Access Control) 주소, 한글 인터넷 주소 등 URL을 선택하여 입력함으로써, 사용자 정의 데이터베이스에 해당 차단하려는 유해 사이트를 추가할 수도 있다.
차단 대상 기록부(140)의 로컬 데이터베이스의 차단 대상 유해 사이트 리스트는 관리 서버(300)를 통해 주기적으로 또는 사용자 단말의 요청에 따라 업데이트될 수 있다(S21).
정책 관리부(150)는 사용자의 입력에 따라 위와 같은 사용자 정의 데이터베이스 또는 로컬 데이터베이스 중 어느 하나 이상을 선택하기 위한 판별 정책과, 각 데이터베이스의 차단 대상 유해 사이트 리스트에 대하여 연령 또는 카테고리 등 차단 범위를 선택하기 위한 차단 정책을 설정할 수 있다. 사용자 정의 데이터베이스 또는 로컬 데이터베이스의 차단 대상 유해 사이트 리스트는 성인사이트, 비성인 사이트, 부모 관심 사이트, 교육 사이트 등 각 카테고리로 유해 사이트 리스트가 저장될 수 있으며, 사용자는 각 카테고리 또는 전체 카테고리에 대하여 연령(예를 들어, 19세 등)을 설정하여 그 이상의 연령인 경우에만 해당 사이트에 접속가능 하도록 선택할 수 있으며 사용자에 의해 선택된 연령 또는 카테고리 등 차단 범위에 대한 정보는 정책 관리부(150)에 의해 차단 정책으로서 관리된다.
이와 같이 유해 사이트 차단 앱의 적절한 동작을 위한 각종 설정이 이루어 진 후, 사용자는 브라우져의 주소 입력창에 URL을 입력하거나, 북마크의 리스트에서URL을 선택하거나, 웹페이지 화면의 리스트에서 링크된 URL이 있는 정보를 선택하거나, 또는 사용자 단말에 설치된 앱의 아이콘 선택함으로써 해당 웹서버에 연결하는 방식 등을 통하여 인터넷 웹서버에 접속하려는 웹브라우징 액션을 시도할 수 있으며(S30), 청소년 등 유해 사이트에 접속이 금지된 사용자가 차단 대상 기록부(140)의 차단 대상 유해 사이트에 접속을 시도할 수도 있다(S31).
이에 따라 이력 통계부(130)는 사용자 단말에서 이루어지는 웹브라우징 액션을 모니터링할 수 있고, 웹브라우징 액션 시의 해당 접속 시도 URL을 포함한 로그 정보를 소정 데이터베이스에 저장하는 동안, 코어 모듈(110)은 해당 웹브라우징 액션 시의 접속 시도 URL이 정책 관리부(150)에 설정된 판별 정책에 따라 사용자 정의 데이터베이스, 또는 로컬 데이터베이스에 저장된 리스트에 포함되며, 정책 관리부(150)에 설정된 차단 정책에 따라 연령 또는 카테고리 범위에 포함되는 지 여부를 판단하여 유해성 여부를 판별함으로써 차단 여부를 결정할 수 있게 된다(S40).
정책 관리부(150)는 사용자의 입력에 따라 판별 서버(200)에서 관리되는 데이터베이스를 참조하도록 판별 정책을 설정할 수도 있으며, 이에 따라 코어 모듈(110)은 웹브라우징 액션 시의 접속 시도 URL에 대하여 판별 서버(200)로 유해성 판별을 요청할 수도 있다(S41). 이에 따라 판별 서버(200)는 유해 사이트 리스트를 관리하는 데이터베이스를 참조하여 해당 리스트에 포함되는 지 여부를 판별하여 그 여부에 대한 정보를 판별 결과로서 코어 모듈(110)로 응답할 수 있다(S42).
위와 같이 웹브라우징 액션에 대하여 차단 대상 기록부(140)의 사용자 정의 데이터베이스 또는 로컬 데이터베이스에 포함되어 해당 차단 정책을 만족하거나, 또는 판별 서버(200)를 통해 유해 사이트 리스트에 관리되는 것으로 판별된 유해성 판별 결과가 수신되면(S50), 코어 모듈(110)은 해당 웹브라우징 액션에 대하여 해당 URL에 대한 접속을 차단시킬 수 있다(S60).
한편, 관리 서버(300)는 차단 대상 기록부(140)의 로컬 데이터베이스를 업데이트하기 위한 유해 사이트를 관리하며, 사용자 단말(100)의 업데이트 요청이나 또는 주기적으로 차단 대상 기록부(140)의 로컬 데이터베이스에 저장되는 유해 사이트 리스트를 업데이트해 줄 수 있다. 위와 같이 코어 모듈(110)이 해당 웹브라우징 액션에 대하여 해당 URL에 대한 접속을 차단시키는 경우에 해당 차단 정보를 관리 서버(300)에 신고할 수 있으며(S61), 이에 따라 관리 서버(300)가 해당 사이트가 차단된 이유를 회신하여 사용자 단말(100)의 팝업 창 등을 통해 사용자가 인지하도록 할 수 있다(S62). 이때 코어 모듈(110)이 접속 차단한 사이트가 잘못되어 이에 대하여 오차단 신고에 대한 정보를 받으면(S63), 관리 서버(300)는 해당 오차단에 대하여 이후 오차단이 되지 않도록 차단 대상 기록부(140)의 로컬 데이터베이스에서 해당 URL이 삭제되도록 관리할 수도 있다(S64).
이외에도 관리 서버(300)는 연령과 카테고리 등 차단 정책을 관리하여 차단 대상 기록부(140)의 로컬 데이터베이스가 선택되는 경우에 정책 관리부(150)가 해당 차단 정책을 이용하도록 통보할 수도 있다. 또한, 관리 서버(300)는 판별 서버(200)를 복수로 관리하여 해당 목록을 정책 관리부(150)로 통보할 수 있으며, 정책 관리부(150)에서 판별 정책의 설정 시에 외부 판별 서버를 설정하는 경우에 해당 목록에서 선택하여 외부의 판별 서버들(200) 중 어느 하나를 설정함으로써, 코어 모듈(110)이 유해성 판단 시에 해당 서버로 유해성 판별을 요청하고 판별 결과를 받을 수 있도록 할 수도 있다.
이와 같이, 본 발명에서는 WCDMA, WIBRO, WiFi 등 다양한 접속 네트워크에 상관없이 사용자 환경에 맞게 적응적으로 스마트폰 등 사용자 단말에 설치되어 동작하는 앱 에이전트 기반으로 시스템 로그를 분석하고 유해 사이트 리스트를 관리하여 웹브라우징 액션을 탐지하고 유해 사이트의 접근을 차단하여 보다 안전하고 정확하게 웹브라우징을 제공할 수 있도록 하였으며, 이에 따라 WiFi 망과 같이 사설 네트워크가 존재하거나 트래픽 필터링 시스템이 없는 경우에도 단말에 설치되는 본 발명의 앱 에이전트 기반의 웹브라우징 제어를 통해 유해사이트를 일괄적으로 차단하는 것이 가능하도록 하였다. 또한, 단순히 URL 브라우징 액션만을 탐지하는 것이 아니라, 사용자가 설치된 유해 사이트 차단 앱의 구동을 종료하거나 삭제하려는 경우에도 탐지하여 인증토록 함으로써 청소년 등이 유해 사이트 접속을 하려는 시도를 적절히 배제시킬 수 있도록 하였다.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
코어 모듈(110)
모듈 보호부(120)
이력 통계부(130)
차단 대상 기록부(140)
정책 관리부(150)
모듈 보호부(120)
이력 통계부(130)
차단 대상 기록부(140)
정책 관리부(150)
Claims (7)
- 사용자 단말에 설치되는 유해 사이트 차단 앱을 통해 웹브라우징 액션을 탐지하여 유해 사이트의 접근을 차단하기 위한 웹브라우징 제어 방법에 있어서,
사용자에 의하여 관리되는 유해 사이트 리스트를 저장한 사용자 정의 데이터베이스, 또는 관리 서버로부터 업데이트되는 유해 사이트 리스트를 저장한 로컬 데이터베이스를 유지하는 단계; 데이터베이스를 선택하기 위한 판별 정책, 또는 차단 범위를 선택하기 위한 차단 정책을 설정하는 단계; 및 웹브라우징 액션을 모니터링하여 해당 접속 시도 URL을 포함한 로그 정보를 다른 데이터베이스에 저장하면서, 상기 접속 시도 URL이 상기 판별 정책에 따라 상기 사용자 정의 데이터베이스, 또는 상기 로컬 데이터베이스에 저장된 리스트에 포함되며 상기 차단 정책에 따라 연령 또는 카테고리 범위에 포함되는 지 여부를 판단하여 차단 여부를 결정하는 단계를 포함하고,
상기 유해 사이트 차단 앱의 구동 종료나 삭제에 대응한 인증으로 유해 사이트 접속을 방지하는 단계를 더 포함하는 것을 특징으로 하는 웹브라우징 제어 방법. - 제1항에 있어서,
상기 판별 정책은 외부의 판별 서버에서 관리되는 데이터베이스를 선택하여 설정하기 위한 정책을 포함하고, 상기 접속 시도 URL에 대하여 상기 판별 서버로 유해성 판별을 요청하고 상기 판별 서버의 판별 결과를 수신하여 차단 여부를 결정하는 단계
를 더 포함하는 것을 특징으로 하는 웹브라우징 제어 방법. - 제1항에 있어서,
상기 웹브라우징 액션은 주소 입력창에 URL의 입력 방식, 북마크의 리스트에서 선택을 통한 URL의 입력 방식, 웹페이지 화면의 리스트에서 선택을 통한 링크된 URL의 입력 방식, 또는 설치된 앱의 아이콘 선택을 통한 URL의 입력 방식에 의한 접속 시도를 포함하는 것을 특징으로 하는 웹브라우징 제어 방법. - 제1항에 있어서,
상기 유해 사이트 차단 앱의 설치 및 구동에 대한 로그 정보가 상기 다른 데이터베이스에 저장되는 것을 특징으로 하는 웹브라우징 제어 방법. - 제1항에 있어서,
상기 유해 사이트 차단 앱의 구동 종료 요청 또는 삭제 요청에 대하여 미리 설정된 비밀 번호에 대한 인증을 수행하는 것을 특징으로 하는 웹브라우징 제어 방법. - 사용자 단말에서 웹브라우징 액션을 탐지하여 유해 사이트의 접근을 차단하기 위한 웹브라우징 제어 장치에 있어서,
사용자에 의하여 관리되는 유해 사이트 리스트를 저장한 사용자 정의 데이터베이스, 또는 관리 서버로부터 업데이트되는 유해 사이트 리스트를 저장한 로컬 데이터베이스를 포함하는 차단 대상 기록부; 데이터베이스를 선택하기 위한 판별 정책, 또는 차단 범위를 선택하기 위한 차단 정책을 설정하는 정책 관리부; 웹브라우징 액션을 모니터링하여 해당 접속 시도 URL을 포함한 로그 정보를 다른 데이터베이스에 저장하는 이력 통계부; 및 상기 웹브라우징 액션에 대하여 상기 접속 시도 URL이 상기 판별 정책에 따라 상기 사용자 정의 데이터베이스, 또는 상기 로컬 데이터베이스에 저장된 리스트에 포함되며 상기 차단 정책에 따라 연령 또는 카테고리 범위에 포함되는 지 여부를 판단하여 차단 여부를 결정하는 코어 모듈을 포함하고,
상기 판별 정책은 외부의 판별 서버에서 관리되는 데이터베이스를 선택하여 설정하기 위한 정책을 포함하고, 상기 코어 모듈은 상기 접속 시도 URL에 대하여 상기 판별 서버로 유해성 판별을 요청하고 상기 판별 서버의 판별 결과를 수신하여 차단 여부를 결정하는 것을 특징으로 하는 웹브라우징 제어 장치. - 삭제
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100131945A KR101306844B1 (ko) | 2010-12-21 | 2010-12-21 | 웹브라우징 액션 탐지 및 접근 차단 방법 및 장치 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100131945A KR101306844B1 (ko) | 2010-12-21 | 2010-12-21 | 웹브라우징 액션 탐지 및 접근 차단 방법 및 장치 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20120070403A KR20120070403A (ko) | 2012-06-29 |
KR101306844B1 true KR101306844B1 (ko) | 2013-11-21 |
Family
ID=46688273
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020100131945A KR101306844B1 (ko) | 2010-12-21 | 2010-12-21 | 웹브라우징 액션 탐지 및 접근 차단 방법 및 장치 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101306844B1 (ko) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101602480B1 (ko) * | 2014-09-04 | 2016-03-15 | 숭실대학교산학협력단 | 불법 사이트 차단 시스템 및 방법, 이를 수행하기 위한 기록매체 |
US10154041B2 (en) | 2015-01-13 | 2018-12-11 | Microsoft Technology Licensing, Llc | Website access control |
KR20190106044A (ko) * | 2018-03-07 | 2019-09-18 | 삼성전자주식회사 | 웹 페이지의 표시 방법 및 전자 장치 |
KR102061682B1 (ko) | 2018-04-04 | 2020-01-02 | 에스케이플래닛 주식회사 | 클라우드 브라우저 기반의 사용자 활동 분석 방법 및 이를 위한 장치 |
KR102177971B1 (ko) | 2018-07-09 | 2020-11-12 | 에스케이플래닛 주식회사 | 클라우드 스트리밍 환경에서의 사용자 활동 재생 방법 및 이를 위한 장치 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007293397A (ja) * | 2006-04-21 | 2007-11-08 | Nec Corp | 携帯端末、アクセス制限方法 |
KR20100022281A (ko) * | 2008-08-19 | 2010-03-02 | 주식회사 엘지텔레콤 | 유해 사이트에 대한 접근을 차단하는 무선 인터넷 서비스 방법 및 시스템 |
-
2010
- 2010-12-21 KR KR1020100131945A patent/KR101306844B1/ko active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007293397A (ja) * | 2006-04-21 | 2007-11-08 | Nec Corp | 携帯端末、アクセス制限方法 |
KR20100022281A (ko) * | 2008-08-19 | 2010-03-02 | 주식회사 엘지텔레콤 | 유해 사이트에 대한 접근을 차단하는 무선 인터넷 서비스 방법 및 시스템 |
Also Published As
Publication number | Publication date |
---|---|
KR20120070403A (ko) | 2012-06-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10320835B1 (en) | Detecting malware on mobile devices | |
EP2973250B1 (en) | Incremental compliance remediation | |
US8799365B2 (en) | Broker-based management of mobile devices | |
US9854057B2 (en) | Network data collection and response system | |
US11272030B2 (en) | Dynamic runtime interface for device management | |
US9668137B2 (en) | Controlling enterprise access by mobile devices | |
EP2727042B1 (en) | Rules based actions for mobile device management | |
KR101600295B1 (ko) | 개인화된 접속주기 전체 이용행위 패턴분석을 이용한 비정상 행위 탐지시스템 | |
US20140137190A1 (en) | Methods and systems for passively detecting security levels in client devices | |
KR101619414B1 (ko) | 개인화된 초기 이용행위 패턴분석을 이용한 비정상 행위 탐지시스템 | |
EP3364629A1 (en) | Providing virtualized private network tunnels | |
US9679147B2 (en) | System and method for automated security testing | |
KR20080017047A (ko) | 무선 장치상에서 데이터를 보호하는 장치 및 방법 | |
KR101306844B1 (ko) | 웹브라우징 액션 탐지 및 접근 차단 방법 및 장치 | |
CA3001282A1 (en) | Log information generation apparatus and recording medium, and log information extraction apparatus and recording medium | |
US10778666B2 (en) | Co-existence of management applications and multiple user device management | |
US20130239175A1 (en) | Controlling enterprise access by mobile devices | |
US20130298187A1 (en) | Managing virtual identities | |
CN106982430B (zh) | 一种基于用户使用习惯的Portal认证方法及系统 | |
US9027106B2 (en) | Organizational attribution of user devices | |
CN105721419B (zh) | 用于选择拦截网络传输的装置的系统和方法 | |
CN109635222A (zh) | 网页权限管控方法、装置、设备及计算机可读存储介质 | |
US20200267146A1 (en) | Network analytics for network security enforcement | |
KR20130018583A (ko) | 휴대 단말기에서 보안을 제공하는 장치 및 방법 | |
US20210112060A1 (en) | Method and Apparatus to Control and Monitor Access to Web Domains using Networked Devices |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20160901 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20180903 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20190807 Year of fee payment: 7 |