KR101470330B1 - 소프트웨어 설치파일 관리 시스템 및 이를 이용한 소프트웨어 관리 방법 - Google Patents
소프트웨어 설치파일 관리 시스템 및 이를 이용한 소프트웨어 관리 방법 Download PDFInfo
- Publication number
- KR101470330B1 KR101470330B1 KR1020130114203A KR20130114203A KR101470330B1 KR 101470330 B1 KR101470330 B1 KR 101470330B1 KR 1020130114203 A KR1020130114203 A KR 1020130114203A KR 20130114203 A KR20130114203 A KR 20130114203A KR 101470330 B1 KR101470330 B1 KR 101470330B1
- Authority
- KR
- South Korea
- Prior art keywords
- installation
- file
- module
- blocking
- installation file
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 130
- 238000009434 installation Methods 0.000 claims abstract description 136
- 230000000903 blocking effect Effects 0.000 claims abstract description 48
- 230000005540 biological transmission Effects 0.000 claims description 20
- 238000012795 verification Methods 0.000 claims description 15
- 238000012544 monitoring process Methods 0.000 claims description 12
- 230000003211 malignant effect Effects 0.000 abstract 1
- 238000007726 management method Methods 0.000 description 24
- 238000010586 diagram Methods 0.000 description 4
- 238000001994 activation Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Stored Programmes (AREA)
Abstract
본 발명은 소프트웨어 설치파일 관리 시스템 및 이를 이용한 소프트웨어 관리 방법에 관한 것으로서, 본 발명에 따른 소프트웨어 설치파일 관리 시스템 및 이를 이용한 소프트웨어 관리 방법은, 사용자 컴퓨터에서 실행되는 프로세스를 키워드, PE구조, MSI구조로 구분하여 해당 프로세스가 설치파일인지 실행파일인지를 구별한 후, 실행파일일 경우에는 작동을 허용하며, 설치파일일 경우에는 설치를 차단함으로써, 사용자 컴퓨터에 불법 소프트웨어 또는 악성 프로그램 등이 설치되는 것을 원천적으로 차단할 수 있는 것이 특징이다.
Description
본 발명은 소프트웨어 설치파일 관리 시스템 및 이를 이용한 소프트웨어 관리 방법에 관한 것으로서, 더 상세하게는 사용자 컴퓨터에서 실행되는 프로세스를 키워드, PE구조, MSI구조로 구분하여 해당 프로세스가 설치파일인지 실행파일인지를 구별한 후, 실행파일일 경우에는 작동을 허용하며, 설치파일일 경우에는 설치를 차단함으로써, 사용자 컴퓨터에 불법 소프트웨어 또는 악성 프로그램 등이 설치되는 것을 원천적으로 차단하는 것이 가능한 소프트웨어 설치파일 관리 시스템 및 이를 이용한 소프트웨어 관리 방법에 관한 것이다.
일반적으로 기업에서 사용되는 컴퓨터에는 임직원 개개인의 직무 수행에 따라 필요한 다수의 프로그램이 설치되는데, 작업에 필요한 인가된 프로그램 외에도 사용자가 메신져, P2P프로그램 등 임의로 무분별하게 프로그램을 설치함으로써, 불법 소프트웨어나 악성 프로그램이 사용자 컴퓨터에 설치되는 등 여러 가지 문제를 유발하고 있다.
소프트웨어 관리자는 임직원들의 컴퓨터에 인가된 프로그램만이 설치되었는지를 확인해야 하나, 이를 일일이 확인하는 것이 어려우므로, 실질적으로 기업내 정상적인 소프트웨어 관리가 어려운 현실이다.
상기와 같이 소프트웨어 관리의 어려움을 해소하기 위하여 불법 소프트웨어의 설치를 방지하기 위한 방법이 공개특허 제10-2002-0051612호 "설치키 관리 서버를 이용한 소프트웨어 불법 사용 방지 방법"에 개시되어 있다.
상기 공개특허는 통신망을 통해 사용자 컴퓨터로부터 소프트웨어의 설치키를 전송받는 제1 단계; 정상적으로 판매된 소프트웨어의 설치키가 등록되어 있는 설치키데이터베이스에 상기 전송받은 설치키와 동일한 설치키가 존재하는지 판단하는 제2 단계; 제2 단계 결과, 해당 설치키가 존재하지 않는 경우, 불법적으로 사용된 설치키가 등록되어 있는 설치키폐기데이터베이스에 해당 설치키가 존재하는지 판단하는 제3 단계; 제3 단계 결과, 해당 설치키가 존재하지 않는 경우, 상기 소프트웨어 설치절차가 진행되도록 상기 사용자 컴퓨터를 제어하는 제4 단계; 및 상기 제2 단계 또는 제3 단계 결과, 해당 설치키가 존재하는 경우, 상기 소프트웨어 설치절차가 진행되지 않도록 상기 사용자 컴퓨터를 제어하는 제5 단계를 구비하는 것이 특징이다.
상기와 같은 구성의 공개특허는 설치키관리서버가 사용자 시스템으로부터 설치키를 받아 이를 설치키목록과 설치키폐기목록에 있는 키 값과의 비교를 통해 해당 소프트웨어의 설치가능여부를 판단하고, 그 결과를 사용자 시스템으로 전송하여 정품 소프트웨어만 설치가 가능하도록 함으로써 불법적으로 유통된 소프트웨어의 사용을 방지할 수 있도록 구성되는 것이다.
그러나, 상기 공개특허는 설치키를 확인함으로써, 불법 소프트웨어의 설치를 방지할 수 있으나, 악성 프로그램과 같이, 설치키가 없는 프로그램의 설치를 차단하는 것은 불가능한 문제점이 있었다.
본 발명은 상술한 문제점을 해결하고자 안출된 것으로서, 본 발명의 목적은 사용자 컴퓨터에서 실행되는 프로세스를 키워드, PE구조, MSI구조로 구분하여 해당 프로세스가 설치파일인지 실행파일인지를 구별한 후, 실행파일일 경우에는 작동을 허용하며, 설치파일일 경우에는 설치를 차단함으로써, 사용자 컴퓨터에 불법 소프트웨어 또는 악성 프로그램 등이 설치되는 것을 원천적으로 차단하는 것이 가능한 소프트웨어 설치파일 관리 시스템 및 이를 이용한 소프트웨어 관리 방법을 제공하는 것이다.
상기와 같은 문제점을 해결하기 위하여 본 발명에 따른 소프트웨어 설치파일 관리 시스템은, 사용자 컴퓨터에서 실행되는 프로세스가 기동 중인지 점검하는 프로세스 모니터링 모듈(100); 기동중인 프로세스의 속성 정보를 분석하는 프로세스 파일 분석모듈(200); 상기 프로세스 파일 분석모듈(200)로부터 전송받은 기동중인 프로세스 속성 정보를 설치파일 인식모듈(400)로 전송하는 데이터송수신모듈(300); 사용자 컴퓨터에서 실행되는 프로세스를 기준으로 키워드정보를 확인하거나, PE구조 또는 MSI구조인지를 확인하여 설치파일에 대한 정보를 상기 데이터송수신모듈(300)로 전송하는 설치파일 인식모듈(400); 기설정된 설치파일의 설치 차단 정책에 의해 프로세스를 차단하는 UI제공모듈(500); 및 상기 데이터송수신모듈(300)로부터 전송되는 설치파일 정보를 확인하여 설치파일에 대한 설치 차단 정책을 UI제공모듈(500)로 전송하는 설치제어모듈(600);포함하는 것을 특징으로 한다.
또한, 상기 설치파일 인식모듈(400)은, PE 구조안에서 Resource영역에 존재하는 파일 정보의 프로그램명을 확인하여 해당 파일이 설치 파일인지 확인하는 PE 검증부(410)와, 확장자가 MSI 구조로 되어 있는 경우 msiexec.exe 프로세스의 파라메타를 획득하여 실행 파일인지 확인하는 MSI 검증부(420)와, 프로세스가 등록된 키워드 인지 확인 후에 해당 파일 속성정보에서 차단해야 되는 파일인지 확인하는 Keyword 검증부(430)를 포함하는 것을 특징으로 한다.
또한, 상기 UI제공모듈(500)은, 상기 설치파일 인식모듈(400)에서 전송받은 파일 정보를 이용하여 설치제어모듈(600)에서 전송받은 차단 정책에 따라 프로세스를 종료시키는 프로세스 차단부(510)와, 프로세스가 차단되었음을 사용자에게 통보하는 사용자 알림부(520)와, 설치파일이 차단된 경우에 사용자가 관리자에게 해당 설치 프로그램을 사용하기 위한 사유를 소명하여 관리자에게 요청하는 설치 파일 등록 요청부(530)를 포함하는 것을 특징으로 한다.
또한, 상기 설치제어모듈(600)의 설치파일에 대한 설치 차단 정책은 관리자가 설치를 허용한 설치 파일만을 제외하고 모든 설치 파일을 차단하는 화이트(White) 리스트 차단 정책과, 관리자가 차단으로 등록한 설치 파일만을 차단하는 블랙(Black) 리스트 차단 정책을 포함하는 것을 특징으로 한다.
한편, 본 발명에 따른 소프트웨어 설치파일 관리 시스템을 이용한 소프트웨어 관리 방법은, 프로세스 모니터링 모듈(100)에서 사용자 컴퓨터에서 실행되는 프로세스의 동작을 감지하는 단계; 기동 프로세스가 설치 또는 차단을 위해 관리서버에 등록된 키워드인지 여부를 확인하는 단계; 관리서버에 등록된 키워드일 경우, 해당 프로세스의 파일속성 정보를 통해 프로세스를 차단하는 단계;를 포함하되,
관리서버에 등록된 키워드가 아닌 경우, 기동 프로세스가 PE구조인지 또는 MSI구조인지 여부를 확인하여 해당 프로세스를 차단하는 것을 특징으로 한다.
이상 상술한 바와 같이 본 발명에 따르면 사용자 컴퓨터에서 실행되는 프로세스를 키워드, PE구조, MSI구조로 구분하여 해당 프로세스가 설치파일인지 실행파일인지를 구별한 후, 실행파일일 경우에는 작동을 허용하며, 설치파일일 경우에는 설치를 차단함으로써, 사용자 컴퓨터에 불법 소프트웨어 또는 악성 프로그램 등이 설치되는 것을 원천적으로 차단하는 것이 가능한 장점이 있다.
도 1은 본 발명의 바람직한 실시예에 따른 소프트웨어 설치파일 관리 시스템의 구성을 보인 블록도.
도 2는 본 발명의 바람직한 실시예에 따른 소프트웨어 설치파일 관리 시스템을 이용한 소프트웨어의 설치 및 차단 과정을 보인 설명도.
도 3은 본 발명의 바람직한 실시예에 따른 소프트웨어 설치파일 관리 시스템을 이용한 PE구조에서 설치파일의 구분과정을 보인 설명도.
도 4 내지 6은 본 발명의 바람직한 실시예에 따른 소프트웨어 설치파일 관리 시스템을 이용한 소프트웨어 관리 방법을 보인 흐름도.
도 2는 본 발명의 바람직한 실시예에 따른 소프트웨어 설치파일 관리 시스템을 이용한 소프트웨어의 설치 및 차단 과정을 보인 설명도.
도 3은 본 발명의 바람직한 실시예에 따른 소프트웨어 설치파일 관리 시스템을 이용한 PE구조에서 설치파일의 구분과정을 보인 설명도.
도 4 내지 6은 본 발명의 바람직한 실시예에 따른 소프트웨어 설치파일 관리 시스템을 이용한 소프트웨어 관리 방법을 보인 흐름도.
이하, 도면을 참조하여 본 발명을 상세히 설명하기로 한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.
도 1은 본 발명의 바람직한 실시예에 따른 소프트웨어 설치파일 관리 시스템의 구성을 보인 블록도이고, 도 2는 본 발명의 바람직한 실시예에 따른 소프트웨어 설치파일 관리 시스템을 이용한 소프트웨어의 설치 및 차단 과정을 보인 설명도이며, 도 3은 본 발명의 바람직한 실시예에 따른 소프트웨어 설치파일 관리 시스템을 이용한 PE구조에서 설치파일의 구분과정을 보인 설명도이다.
도 1 내지 3을 참조하면, 본 발명의 바람직한 실시예에 따른 소프트웨어 설치파일 관리 시스템은 프로세스 모니터링 모듈(100), 프로세스 파일 분석모듈(200), 데이터송수신모듈(300), 설치파일 인식모듈(400), UI제공모듈(500)을 포함한다.
상기 프로세스 모니터링 모듈(100)은 사용자 컴퓨터에서 실행되는 프로세스가 기동 중인지 점검하는 기능을 수행하는 것으로서, 실행 파일이 프로세스에 등록되는 것을 확인하여 사용자 컴퓨터에서 특정 실행파일이 실행되는 것을 감지하게 된다.
상기 프로세스 모니터링 모듈(100)은 실행되는 프로세스의 경로 및 실행파일명을 프로세스 파일 분석모듈(200)로 전송한다.
상기 프로세스 파일 분석모듈(200)은 기동 중인 프로세스의 속성 정보를 분석하는 것으로서, 상기 프로세스 모니터링 모듈(100)로부터 전송된 프로세스의 경로 및 실행파일명을 이용하여 해당 경로 위치에 있는 파일을 Open시킨 후, 파일 속성 정보를 확인하게 되는데, 파일 속성 정보에는 프로세스명, 제품명, 버전, 제품설명, 파일사이즈, 제조사명 등이 있다.
본 발명에서는 상기 속성정보를 프로세스를 구분하는 구분자로 활용하게 되는데, 예를 들어, msiexec.exe 프로세스의 경우 속성 정보가 Windows Installer로 인식되면, 해당 프로세스의 파라 메타 정보를 확인한 후, 확인된 정보를 데이터송수신모듈(300)을 이용하여 설치파일 인식모듈(400)로 전송하게 된다.
상기 데이터송수신모듈(300)은 신규 프로세스 실행에 의해 프로세스 파일 분석모듈(200)에서 전송받은 프로세스 속성 정보가 설치파일인지 여부를 판단하기 위해 설치파일 인식모듈(400)로 전송하며, 설치파일 인식모듈(400)로부터 전송받은 설치파일 여부에 대한 내용을 설치 파일 프로세스를 제어하기 위한 설치제어모듈(600)로 전송한다.
상기 설치파일 인식모듈(400)은 사용자 컴퓨터에서 실행되는 프로세스를 기준으로 키워드정보, PE구조 또는 MSI구조인지를 확인하는 것으로서, PE 구조안에서 해당 파일이 설치 파일인지 확인하는 PE 검증부(410)와, 확장자가 MSI 구조로 되어 있는 경우 해당 파일이 설치 파일인지 확인하는 MSI 검증부(420)와, 프로세스가 등록된 키워드 인지 확인 후에 해당 파일 속성 정보에서 차단해야 되는 파일인지 확인하는 Keyword 검증부(430)로 구성된다.
상기 PE 검증부(410)는 도 3에 도시된 바와 같이, 'sample.exe'란 파일을 실행시 실행파일의 내용이 담긴 섹션의 데이터영역 중 Resource영역에 존재하는 설치파일 정보를 확인하게 되는데, <assemblyIdentity/> Tag에 name =“프로그램명”으로 설치 파일을 구별하게 된다.
예를 들어, 프로그램명이 "InstallShield.Setup"일 경우, InstallShield를 사용한 설치파일로 간주하고, "Inno Setup"일 경우에는 Inno Setup을 사용한 설치파일로 간주하며, "NullSoft Install System"일 경우에는 NullSoft NSIS를 사용한 설치파일로 간주하게 되는 것이다.
상기 PE 검증부(410)는 설치 파일로 확인될 경우, 이를 데이터 송수신 모듈(300)로 전송한다.
상기 MSI 검증부(420)는 확장자가 MSI 구조로 되어 있는 경우, "msiexec.exe" 프로세스의 파라메타를 획득하여 해당 파라메타가 "*.msi" 파일을 실행하여 프로그램을 설치하는 정보로 확인될 경우에는 이를 설치 파일로 판단하여, 해당 프로세스 정보를 데이터 송수신 모듈(300)로 전송한다.
상기 Keyword 검증부(430)는 관리자가 입력한 keyword 정보를 확인하여 프로세스 이름과 프로세스 속성정보의 프로세스명이 등록된 keyword가 있는 경우에는 설치 파일로 판단하여, 해당 프로세스 정보를 데이터 송수신 모듈(300)로 전송한다. 관리자가 입력한 keyword는 모두라는 의미를 포함하는 "*"를 포함할 수 있다.
상기 UI제공모듈(500)은 후술할 설치제어모듈(600)로부터 전송되는 차단 정책 내용을 기준으로 프로세스를 차단하며, 사용자에게 알림 메시지 및 설치파일 등록을 요청 등 사용자 인터페이스를 제공하는 것으로서, 프로세스 차단부(510)와, 사용자 알림부(520)와, 설치 파일 등록 요청부(530)를 포함한다.
상기 프로세스 차단부(510)는 프로세스를 차단하기 위해 동작하는 것으로서, 설치제어모듈(600)에서 전송받은 차단 정책에 따라 프로세스를 강제로 차단(종료)하여 해당 프로그램이 설치되지 않도록 하는데, 설치파일 인식모듈(400)에서 전송받은 기본적인 정보(keyword 정보, PE구조, MSI구조)를 이용하여, 해당 프로세스를 종료할 수 있도록 구성된다.
상기 사용자 알림부(520)는 설치 파일이 차단되어 동작하지 않는 부분을 사용자에게 알려 주는 것으로서, 프로세스가 차단된 후, 바로 팝업 창으로 해당 내용을 사용자 화면에 표시하게 되는데, 사용자에게 알려주는 내용은 관리자가 필요에 따라 수정이 가능하다.
상기 설치 파일 등록 요청부(530)는 설치파일이 차단된 경우에 사용자가 관리자에게 해당 설치 프로그램을 사용할 수 있도록 사유를 소명하여 관리자에게 요청하기 위한 것으로서, 사용자가 설치 파일의 등록을 요청하기 위한 항목을 선택하면, 해당 설치 파일을 선택할 수 있는 창과 함께 해당 파일을 설치해야 하는 사유를 기재할 수 있는 창을 표시하도록 구성된다.
상기 설치 파일 등록 요청부(530)를 통해 사용자 컴퓨터로부터 특정 파일 설치에 대한 요청이 있을 경우, 관리자는 해당 파일을 확인하여 설치가능여부를 결정하게 되는데, 이때, 해당 파일이 설치차단 설정된 PE구조 또는 MSI구조라 할지라도 필요에 따라 사용자 컴퓨터에 설치 가능하도록 승인하는 것이 가능하다.
설치제어모듈(600)은 데이터 송수신 모듈(300)에서 전송받은 설치 파일정보를 확인하여, 차단 정책을 UI제공모듈(500)로 전송하는 것으로서, 설치 파일에 대한 차단 정책은 관리자가 설치를 허용한 설치 파일만을 제외하고 모든 설치 파일을 차단하는 White 리스트 차단 정책과, 관리자가 차단으로 등록한 설치 파일만을 차단하는 Black 리스트 차단 정책으로 구분하여 진행된다.
이하에서는 도 4 내지 6을 참조하여 본 발명의 바람직한 실시예에 따른 소프트웨어 설치파일 관리 시스템을 이용한 소프트웨어 관리 방법에 대하여 설명하기로 한다.
도 4 내지 6은 본 발명의 바람직한 실시예에 따른 소프트웨어 설치파일 관리 시스템을 이용한 소프트웨어 관리 방법을 보인 흐름도이다. 먼저, 도 4를 참조하면, 본 발명의 바람직한 실시예에 따른 소프트웨어 설치파일 관리 시스템을 이용한 소프트웨어 관리 방법은, 프로세스 모니터링 모듈(100)에서 사용자 컴퓨터의 프로세스의 동작을 감지(S110)하게 되면, 먼저 동작되는 프로세스가 'setup', 'install' 등의 등록된 키워드인지 여부를 확인(S120)한 후에 등록된 키워드일 경우, 프로세스파일 분석모듈(200)에서 해당 파일 속성정보를 읽어(S130) 프로세스의 세부 내용을 확인하여 차단 대상 여부인지를 확인한 후, 차단 대상일 경우, 설치제어모듈(600)에서 기설정된 프로세스 차단 방법에 따라 프로세스를 차단(S140)한다.
이때, 프로세스 차단 방법은 관리자가 설치를 허용한 설치 파일만을 제외하고 모든 설치 파일을 차단하는 White 리스트 차단 방법과, 관리자가 차단으로 등록한 설치 파일만을 차단하는 Black 리스트 차단 방법 등으로 설정하는 것이 가능하다.
다음으로, 키워드 검색시 등록된 키워드에 해당하는 프로세스가 아닐 경우에는 파일 구조를 읽어 PE구조인지 여부를 확인(S210)하게 되며, PE구조일 경우, Manifest(실행파일)가 존재하는지를 확인(S220)한 후, 존재할 경우, 실행파일의 내용이 담긴 섹션의 데이터영역 중 Resource영역에 존재하는 설치파일 정보를 확인하여 설치파일 패턴인지를 확인(S230)하게 된다.
설치파일의 구분은 전술한 바와 같이, 프로그램명이 "InstallShield.Setup"일 경우, InstallShield를 사용한 설치파일로 간주하고, "Inno Setup"일 경우에는 Inno Setup을 사용한 설치파일로 간주하며, "NullSoft Install System"일 경우에는 NullSoft NSIS를 사용한 설치파일로 간주하게 된다.
상기와 같은 과정을 통해 설치파일로 간주될 경우, 설치제어모듈(600)에서 기설정된 프로세스 차단 방법에 따라 프로세스를 차단(S240)한다. PE구조일 경우, 프로세스 차단 방법은 키워드 검색과 동일한 방법으로 진행된다.
다음으로, 실행되는 프로세스가 PE구조가 아닐 경우에는 파일 구조를 읽어 MSI구조인지 여부를 확인(S310)한 후에 MSI구조일 경우, msiexec.exe프로세스의 파라메터를 획득(S320)하여 실행 파일을 차단(S330)하도록 구성된다. 이때, 프로세스 차단 방법은 키워드 검색과 동일한 방법으로 진행된다.
본 발명은 전술한 바와 같이, 사용자 컴퓨터에서 실행되는 프로세스를 키워드, PE구조, MSI구조로 구분하여 해당 프로세스가 설치파일인지 실행파일인지를 구별한 후, 설치파일일 경우에는 설치를 차단하도록 구성함으로써, 불법 소프트웨어 또는 악성 프로그램 등이 사용자 컴퓨터에 무분별하게 설치되는 것을 방지할 수 있게 된다.
도면과 명세서에서 최적 실시 예들이 개시되었다. 여기서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.
100: 프로세스 모니터 링모듈 200: 프로세스파일 분석모듈
300: 데이터 송수신모듈 400: 설치파일 인식모듈
410: PE검증부 420: MSI검증부
430: 키워드 검증부 500: UI제공모듈
510: 프로세스 차단부 520: 사용자 알림부
530: 설치파일등록 요청부 600: 설치제어모듈
300: 데이터 송수신모듈 400: 설치파일 인식모듈
410: PE검증부 420: MSI검증부
430: 키워드 검증부 500: UI제공모듈
510: 프로세스 차단부 520: 사용자 알림부
530: 설치파일등록 요청부 600: 설치제어모듈
Claims (5)
- 삭제
- 사용자 컴퓨터에서 실행되는 프로세스가 기동 중인지 점검하는 프로세스 모니터링 모듈(100);
기동중인 프로세스의 속성 정보를 분석하는 프로세스 파일 분석모듈(200);
상기 프로세스 파일 분석모듈(200)로부터 전송받은 기동중인 프로세스 속성 정보를 설치파일 인식모듈(400)로 전송하는 데이터송수신모듈(300);
사용자 컴퓨터에서 실행되는 프로세스를 기준으로 키워드정보를 확인하거나, PE구조 또는 MSI구조인지를 확인하여 설치파일에 대한 정보를 상기 데이터송수신모듈(300)로 전송하는 설치파일 인식모듈(400);
기설정된 설치파일의 설치 차단 정책에 의해 프로세스를 차단하는 UI제공모듈(500); 및
상기 데이터송수신모듈(300)로부터 전송되는 설치파일 정보를 확인하여 설치파일에 대한 설치 차단 정책을 UI제공모듈(500)로 전송하는 설치제어모듈(600);을 포함하되,
상기 설치파일 인식모듈(400)은,
PE 구조안에서 Resource영역에 존재하는 파일 정보의 프로그램명을 확인하여 해당 파일이 설치 파일인지 확인하는 PE 검증부(410)와, 확장자가 MSI 구조로 되어 있는 경우 msiexec.exe 프로세스의 파라메타를 획득하여 실행 파일인지 확인하는 MSI 검증부(420)와, 프로세스가 등록된 키워드 인지 확인 후에 해당 파일 속성정보에서 차단해야 되는 파일인지 확인하는 Keyword 검증부(430)를 포함하는 것을 특징으로 하는 소프트웨어 설치파일 관리 시스템.
- 사용자 컴퓨터에서 실행되는 프로세스가 기동 중인지 점검하는 프로세스 모니터링 모듈(100);
기동중인 프로세스의 속성 정보를 분석하는 프로세스 파일 분석모듈(200);
상기 프로세스 파일 분석모듈(200)로부터 전송받은 기동중인 프로세스 속성 정보를 설치파일 인식모듈(400)로 전송하는 데이터송수신모듈(300);
사용자 컴퓨터에서 실행되는 프로세스를 기준으로 키워드정보를 확인하거나, PE구조 또는 MSI구조인지를 확인하여 설치파일에 대한 정보를 상기 데이터송수신모듈(300)로 전송하는 설치파일 인식모듈(400);
기설정된 설치파일의 설치 차단 정책에 의해 프로세스를 차단하는 UI제공모듈(500); 및
상기 데이터송수신모듈(300)로부터 전송되는 설치파일 정보를 확인하여 설치파일에 대한 설치 차단 정책을 UI제공모듈(500)로 전송하는 설치제어모듈(600);을 포함하되,
상기 UI제공모듈(500)은,
상기 설치파일 인식모듈(400)에서 전송받은 파일 정보를 이용하여 설치제어모듈(600)에서 전송받은 차단 정책에 따라 프로세스를 종료시키는 프로세스 차단부(510)와, 프로세스가 차단되었음을 사용자에게 통보하는 사용자 알림부(520)와, 설치파일이 차단된 경우에 사용자가 관리자에게 해당 설치 프로그램을 사용하기 위한 사유를 소명하여 관리자에게 요청하는 설치 파일 등록 요청부(530)를 포함하는 것을 특징으로 하는 소프트웨어 설치파일 관리 시스템.
- 사용자 컴퓨터에서 실행되는 프로세스가 기동 중인지 점검하는 프로세스 모니터링 모듈(100);
기동중인 프로세스의 속성 정보를 분석하는 프로세스 파일 분석모듈(200);
상기 프로세스 파일 분석모듈(200)로부터 전송받은 기동중인 프로세스 속성 정보를 설치파일 인식모듈(400)로 전송하는 데이터송수신모듈(300);
사용자 컴퓨터에서 실행되는 프로세스를 기준으로 키워드정보를 확인하거나, PE구조 또는 MSI구조인지를 확인하여 설치파일에 대한 정보를 상기 데이터송수신모듈(300)로 전송하는 설치파일 인식모듈(400);
기설정된 설치파일의 설치 차단 정책에 의해 프로세스를 차단하는 UI제공모듈(500); 및
상기 데이터송수신모듈(300)로부터 전송되는 설치파일 정보를 확인하여 설치파일에 대한 설치 차단 정책을 UI제공모듈(500)로 전송하는 설치제어모듈(600);을 포함하되,
상기 설치제어모듈(600)의 설치파일에 대한 설치 차단 정책은 관리자가 설치를 허용한 설치 파일만을 제외하고 모든 설치 파일을 차단하는 화이트(White) 리스트 차단 정책과, 관리자가 차단으로 등록한 설치 파일만을 차단하는 블랙(Black) 리스트 차단 정책을 포함하는 것을 특징으로 하는 소프트웨어 설치파일 관리 시스템. - 삭제
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR20130091433 | 2013-08-01 | ||
| KR1020130091433 | 2013-08-01 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101470330B1 true KR101470330B1 (ko) | 2014-12-09 |
Family
ID=52678084
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020130114203A KR101470330B1 (ko) | 2013-08-01 | 2013-09-26 | 소프트웨어 설치파일 관리 시스템 및 이를 이용한 소프트웨어 관리 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101470330B1 (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101865351B1 (ko) * | 2016-07-08 | 2018-07-09 | (주)아이젝스 | 설치파일의 소프트웨어 정보 수집 시스템 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20090080469A (ko) * | 2008-01-21 | 2009-07-24 | 주식회사 마크애니 | 프로그램의 설치 방지 방법 및 장치 |
-
2013
- 2013-09-26 KR KR1020130114203A patent/KR101470330B1/ko active IP Right Grant
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20090080469A (ko) * | 2008-01-21 | 2009-07-24 | 주식회사 마크애니 | 프로그램의 설치 방지 방법 및 장치 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101865351B1 (ko) * | 2016-07-08 | 2018-07-09 | (주)아이젝스 | 설치파일의 소프트웨어 정보 수집 시스템 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11720844B2 (en) | Enterprise network threat detection | |
| US11636206B2 (en) | Deferred malware scanning | |
| JP6334069B2 (ja) | 悪意のあるコードの検出の精度保証のためのシステムおよび方法 | |
| EP3552098B1 (en) | Operating system update management for enrolled devices | |
| US9158919B2 (en) | Threat level assessment of applications | |
| US20130333039A1 (en) | Evaluating Whether to Block or Allow Installation of a Software Application | |
| US8607339B2 (en) | Systems and methods for improved identification and analysis of threats to a computing system | |
| KR101295428B1 (ko) | 스마트 단말기에서 어플리케이션의 권한정보 관리 장치 및 제어 방법 | |
| US20190324879A1 (en) | System and method for detecting and preventing changes in business-critical applications that modify its state to non-secure and/or non-compliant | |
| KR101470330B1 (ko) | 소프트웨어 설치파일 관리 시스템 및 이를 이용한 소프트웨어 관리 방법 | |
| KR101700413B1 (ko) | 프로그램의 무결성 검사방법 및 그 시스템 | |
| KR101483107B1 (ko) | 소프트웨어 관리 방법 및 이를 구현한 시스템 | |
| KR102463814B1 (ko) | 서버 모니터링 방법 및 장치 | |
| KR20170036465A (ko) | 악성 코드 탐지 시스템 및 방법 | |
| KR101865351B1 (ko) | 설치파일의 소프트웨어 정보 수집 시스템 | |
| US20230334150A1 (en) | Restricted execution mode for network-accessible devices | |
| CN113868643B (zh) | 运行资源的安全检测方法、装置、电子设备及存储介质 | |
| US20240111513A1 (en) | Pausing automatic software updates of virtual machines | |
| KR20160032512A (ko) | 코드사인을 이용한 소프트웨어 관리방법 | |
| CN117040859A (zh) | 激活认证方法、装置和电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |