KR101475907B1 - 서버에 입력되는 명령어 감시 시스템 - Google Patents
서버에 입력되는 명령어 감시 시스템 Download PDFInfo
- Publication number
- KR101475907B1 KR101475907B1 KR1020140146308A KR20140146308A KR101475907B1 KR 101475907 B1 KR101475907 B1 KR 101475907B1 KR 1020140146308 A KR1020140146308 A KR 1020140146308A KR 20140146308 A KR20140146308 A KR 20140146308A KR 101475907 B1 KR101475907 B1 KR 101475907B1
- Authority
- KR
- South Korea
- Prior art keywords
- unit
- server
- keyword information
- input
- data
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3065—Monitoring arrangements determined by the means or processing involved in reporting the monitored data
- G06F11/3072—Monitoring arrangements determined by the means or processing involved in reporting the monitored data where the reporting involves data filtering, e.g. pattern matching, time or event triggered, adaptive or policy-based reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Quality & Reliability (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Automation & Control Theory (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer And Data Communications (AREA)
Abstract
본 발명은 서버에 입력되는 명령어 감시 시스템에 관한 것으로써, 서버부; 상기 서버부로 데이터를 전송하는 단말부; 상기 서버부의 상태를 감독 및 관리하는 관제부; 상기 관제부가 상기 단말부에서 상기 서버부로 전송되는 상기 데이터를 모니터링할 수 있도록, 상기 단말부에서 상기 서버부로 전송되는 상기 데이터를 입력받아 상기 데이터로부터 상기 단말부에서 상기 서버부로 입력되는 명령어에 대한 정보인 키워드정보를 추출하고, 추출된 상기 키워드정보를 무선으로 상기 관제부에 전송하는 모니터링부;를 포함하는 것을 특징으로 한다.
이에 의해서, 사용자가 서버부로 입력하는 명령어를 모니터링하여 사용자가 서버부에 위해한 명령어를 입력하는 것을 효과적으로 방지할 수 있는 서버에 입력되는 명령어 감시 시스템이 제공된다.
이에 의해서, 사용자가 서버부로 입력하는 명령어를 모니터링하여 사용자가 서버부에 위해한 명령어를 입력하는 것을 효과적으로 방지할 수 있는 서버에 입력되는 명령어 감시 시스템이 제공된다.
Description
본 발명은 서버에 입력되는 명령어 감시 시스템에 관한 것으로써, 단말부에서 서버부로 전송되는 데이터를 입력받아 입력받은 데이터로부터 단말부에서 서버부로 입력되는 명령어에 대한 정보인 키워드정보를 추출하고, 추출된 키워드정보를 무선으로 관제부에 전송함으로써, 사용자가 서버부로 입력하는 명령어를 모니터링하여 사용자가 서버부에 위해한 명령어를 입력하는 것을 효과적으로 방지할 수 있는 서버에 입력되는 명령어 감시 시스템에 관한 것이다.
정보화시대가 도래함에 따라, 대기업 뿐만 아니라 중소기업, 개인사무실 등에서도 전산망 시스템을 도입하고 있다. 일반적인 업무에 대한 데이터 뿐만 아니라, 사내 금융정보, 기술자료 등 기업의 주요한 정보들이 상술한 사내 전산망 시스템을 통해 보존되고, 관리된다. 상술한 전산망 시스템이 널리 보급됨에 따라, 근래에 이러한 전산망 시스템에 대한 유지, 관리 및 보안에 대한 문제가 중요시되고 있다.
사내 전산망 시스템은 일반적으로 네트워크로 외부 인터넷 망에 연결되어 있어 외부의 해킹 등에 쉽게 노출된다. 따라서, 전산망 시스템은 내부적으로 방화벽 등의 보안 시스템을 구비함으로써, 네트워크를 통해 외부에서 전산망 시스템으로의 해킹을 시도하는 행위 등에 대해 대비하고 있다.
그러나, 외부의 사용자(해커 등)가 전산망 시스템의 하드웨어, 즉, 서버에 단말기를 직접적으로 접속하여 해킹을 시도하거나, 서버에 위해한 명령어를 입력하는 행위, 서버의 보안에 치명적인 프로그램(트로이 목마 등) 및 바이러스 등을 설치하는 행위 등은 상술한 외부 네트워크에 대한 보안시스템, 즉, 방화벽 등의 시스템으로는 방지할 수 없다. 따라서, 이를 근본적으로 방지할 수 있는 기술개발의 필요성이 있다.
본 발명의 목적은 상술한 문제점을 해결하기 위한 것으로써, 단말부에서 서버로 전송되는 데이터를 입력받아 입력받은 데이터로부터 단말부에서 서버부로 입력되는 명령어에 대한 정보인 키워드정보를 추출하고, 추출된 키워드정보를 무선으로 관제부에 전송함으로써, 사용자가 서버부로 입력하는 명령어를 모니터링하여 사용자가 서버부에 위해한 명령어를 입력하는 것을 효과적으로 방지할 수 있는 서버에 입력되는 명령어 감시 시스템을 제공함에 있다.
상기 목적은, 본 발명에 따라, 서버부; 상기 서버부로 데이터를 전송하는 단말부; 상기 서버부의 상태를 감독 및 관리하는 관제부; 상기 관제부가 상기 단말부에서 상기 서버부로 전송되는 상기 데이터를 모니터링할 수 있도록, 상기 단말부에서 상기 서버부로 전송되는 상기 데이터를 입력받아 상기 데이터로부터 상기 단말부에서 상기 서버부로 입력되는 명령어에 대한 정보인 키워드정보를 추출하고, 추출된 상기 키워드정보를 무선으로 상기 관제부에 전송하는 모니터링부;를 포함하는 것을 특징으로 하는 서버에 입력되는 명령어 감시 시스템에 의해 달성된다.
또한, 상기 모니터링부는, 상기 단말부로부터 상기 데이터를 입력받는 입력부; 상기 입력부로부터 상기 데이터를 전달받아 상기 서버부로 전달하는 전달부; 상기 데이터로부터 상기 키워드정보를 추출하는 추출부; 상기 추출부로부터 상기 키워드정보를 전달받아 상기 키워드정보를 상기 관제부로 전송하는 전송부;를 포함할 수 있다.
또한, 상기 모니터링부는, 상기 추출부로부터 상기 키워드정보를 전달받아 내부에 저장하는 저장부;를 더 포함할 수 있다.
또한, 상기 모니터링부는, 상기 전달부와 상기 서버부의 물리적 연결을 감지하여 상기 전달부와 상기 서버부의 물리적 연결이 차단되는 경우, 차단신호를 생성하는 감지부;와 상기 차단신호를 전달받는 경우, 경보신호를 생성하여 상기 관제부로 전달하는 경보부;를 더 포함할 수 있다.
또한, 상기 모니터링부는, 상기 단말부에서 상기 서버부로의 입력이 금지되는 명령어에 대한 정보인 차단키워드정보를 상기 관제부로부터 입력받고, 상기 키워드정보와 상기 차단키워드정보의 동일성 여부를 판단하여 상기 키워드정보와 상기 차단키워드정보가 동일한 경우, 동일신호를 생성하는 판단부;와 상기 동일신호를 전달받는 경우, 상기 전달부에서 상기 데이터가 상기 서버부로 전달되는 것을 차단하는 차단부;를 더 포함할 수 있다.
본 발명에 따르면, 사용자가 서버부로 입력하는 명령어를 모니터링 함으로써, 사용자가 서버부에 위해한 명령어를 입력하는 것을 효과적으로 방지할 수 있다.
또한, 키워드정보가 저장되는 저장부를 이용하여, 사용자가 서버부로 입력하는 명령어에 대한 데이터를 보존함으로써, 서버부에 입력되는 모든 명령어의 입력을 용이하게 확인할 수 있다.
또한, 전달부와 서버부의 물리적 연결이 차단되는 경우, 관제부로 경고하는 것을 이용하여, 키워드정보가 모니터링되는 것을 차단하는 행위를 효과적으로 방지 할 수 있다.
또한, 서버부로의 입력이 금지되는 명령어에 대한 정보인 차단키워드정보와 키워드정보의 동일성 여부를 판단하는 것을 이용하여, 위해한 명령어가 서버에 입력되는 것을 조기에 차단할 수 있다.
도 1은 본 발명의 일실시예에 따른 서버에 입력되는 명령어 감시 시스템의 전체적인 구성을 도시한 것이고,
도 2는 도 1의 서버에 입력되는 명령어 감시 시스템의 세부 구성을 도시한 것이고,
도 3은 도 1의 서버에 입력되는 명령어 감시 시스템을 이용한 서버에 입력되는 명령어 감시 방법의 순서도 이고,
도 4는 도 3의 서버에 입력되는 명령어 감시 시스템을 이용한 서버에 입력되는 명령어 감시 방법의 신호 흐름도 이다.
도 2는 도 1의 서버에 입력되는 명령어 감시 시스템의 세부 구성을 도시한 것이고,
도 3은 도 1의 서버에 입력되는 명령어 감시 시스템을 이용한 서버에 입력되는 명령어 감시 방법의 순서도 이고,
도 4는 도 3의 서버에 입력되는 명령어 감시 시스템을 이용한 서버에 입력되는 명령어 감시 방법의 신호 흐름도 이다.
첨부한 도면을 참조하여, 본 발명의 일실시예에 따른 서버에 입력되는 명령어 감시 시스템에 대해 상세히 설명한다.
도 1은 본 발명의 일실시예에 따른 서버에 입력되는 명령어 감시 시스템의 전체적인 구성을 도시한 것이고, 도 2는 도 1의 서버에 입력되는 명령어 감시 시스템의 세부 구성을 도시한 것이다.
도 1 내지 도 3에 도시된 바와 같이, 본 발명의 일실시예에 따른 서버에 입력되는 명령어 감시 시스템(100)은 서버부(110)와 단말부(120)와 관제부(130)와 모니터링부(140)를 포함한다.
서버부(110)는 클라이언트의 요청이 있는 경우, 클라이언트에게 서비스 제공하는 것이다. 보다 상세히 설명하면, 서버부(110)는 일반적으로 사내 또는 사외의 네트워크에 연결되어 다수의 사내 또는 사외의 클라이언트들로부터 소정의 정보의 요청을 받아 요청에 해당되는 서비스, 즉, 업무에 연관된 여러 데이터 등을 클라이언트들에게 제공하는 것으로 정의된다. 이러한 서버부(110)에는 후술하는 관제부(130)와 모니터링부(140)가 연결된다.
단말부(120)는 상술한 서버부(110)로 데이터를 전송하는 것으로써, 후술하는 모니터링부(140)에 유선으로 연결된다. 이러한 단말부(120)는 모니터링부(140)에 연결되여 서버부(110)의 유지, 보안, 보수를 위해 필요한 데이터를 서버부(110)로 전송하거나, 필요한 데이터를 서버부(110)로부터 전송받는다. 이러한 단말부(120)는 경우에 따라, 외부 사용자, 즉, 해커 등에 의해 사용되어 상술한 서버부(110)에 위해한 데이터, 또는 명령어 등을 서버부(110)에 전달할 수 있다.
상술한 단말부(120)는 PC(Personal Computer), 노트북(Notebook), 스마트폰(Smart Phone), PDA(Personal Digital Assistant) 등으로 마련될 수 있으나, 이에 반드시 제한되는 것은 아니며, 서버부(110)로 데이터를 유선으로 전송할 수 있는 것이라면, 어떠한 것으로 마련되더라도 무방하다.
관제부(130)는 상술한 서버부(110)의 상태를 감독 및 관리하는 것으로써, 상술한 서버부(110)에 무선으로 연결된다.
이러한 관제부(130)는 상술한 서버부(110)에 무선으로 연결되어, 서버부(110)의 전력공급상황, 데이터 통신 상태, 실행프로그램 감지, 데이터 과부하 여부 판단 등의 역할을 수행한다.
이때, 무선의 연결방법은 위성통신, WI-FI(Wireless-Fidelity) 적외선, 블루투스(Bluetooth) 등으로 구현될 수 있으나, 이에 반드시 제한되는 것은 아니며, 무선으로 관제부(130)와 서버부(110)가 통신할 수 있는 것이라면, 어떠한 방법으로 구현되더라도 무방하다.
모니터링부(140)는 상술한 관제부(130)가 단말부(120)에서 서버부(110)로 전송되는 데이터를 모니터링할 수 있도록, 단말부(120)에서 서버부(110)로 전송되는 데이터를 입력받아 데이터로부터 단말부(120)에서 서버부(110)로 입력되는 명령어에 대한 정보인 키워드정보(k1)를 추출하고, 추출된 키워드정보(k1)를 무선으로 관제부(130)에 전송하는 것으로써, 이러한 모니터링부(140)의 기능은 내장되는 MCU(Micro Controller Unit)에 의해 구현된다. 이러한 모니터링부(140)는 입력부(141)와 전달부(142)와 추출부(143)와 전송부(144)와 저장부(145)와 감지부(146)와 경보부(147)와 판단부(148)와 차단부(149)를 포함한다.
입력부(141)는 단말부(120)로부터 데이터를 입력받는 것으로써, 후술하는 전달부(142)에 전기적으로 연결된다.
이러한 입력부(141)는 USB(Universal Serial Bus), RS-232C(Recommended Standard-232C) 등의 방식으로 단말부(120)로부터 데이터를 입력받을 수 있다.
전달부(142)는 상술한 입력부(141)로부터 데이터를 전달받아 서버부(110)로 전달하는 것으로써, 상술한 입력부(141)와 서버부(110)에 전기적으로 연결된다.
이러한 전달부(142)는 유선으로 연결되는 방식, 예를 들면, USB(Universal Serial Bus), RS-232C(Recommended Standard-232C), LAN(Local Area Network) 등의 방식으로 서버부(110)에 연결됨으로써, 서버부(110)에 데이터를 전달할 수 있다. 즉, 전달부(142)는 입력부(141)로부터 전달받은 데이터를 서버부(110)에서 요청되는 방식의 데이터 타입으로 데이터를 변환하여 서버부(110)로 데이터를 전달한다.
추출부(143)는 전달부(142)에서 서버부(110)로 전달되는 데이터로부터 키워드정보(k1)를 추출하는 것으로써, 전달부(142)와 전송부(144)에 전기적으로 연결된다.
이러한 추출부(143)는 전달부(142)로부터 데이터를 전달받고, 전달받은 데이터로부터 키워드정보(k1)를 추출한다.
여기서, 키워드정보(k1)란, 단말부(120)에서 서버부(110)로 입력되는 명령어에 대한 정보를 의미하는 것으로써, 예를 들면, 사용자가 단말부(120)의 키보드를 이용하여 타이핑함으로써, 서버부(110)로 입력하는 문자 명령어에 대한 정보가 키워드정보(k1)로 정의될 수 있다. 추출부(143)에 의해 추출된 키워드정보(k1)는 후술하는 전송부(144)로 전달된다.
전송부(144)는 상술한 추출부(143)로부터 키워드정보(k1)를 전달받고, 전달받은 키워드정보(k1)를 관제부(130)에 무선의 방식으로 전송하는 하는 것으로써, 추출부(143)와 관제부(130)에 전기적으로 연결된다.
이때, 무선의 방식은 위성통신, WI-FI(Wireless-Fidelity) 적외선, 블루투스(Bluetooth) 등으로 구현될 수 있으나, 이에 반드시 제한되는 것은 아니며, 무선으로 관제부(130)와 전송부(144)가 통신할 수 있는 것이라면, 어떠한 방법으로 구현되더라도 무방하다.
한편, 무선의 방식으로 전송부(144)에서 관제부(130)로 키워드정보(k1)가 전송되는 과정 중에, 키워드정보(k1)는 암호화될 수 있다. 이는, 외부의 사용자, 즉, 해커 등에게 키워드정보(k1)가 전송되는 과정이 인지되는 것을 방지하기 위함이다.
따라서, 상술한 입력부(141)와 추출부(143)와 전송부(144)에 의하면, 단말부(120)에서 서버부(110)에 데이터가 전달되는 동안, 데이터부의 키워드정보(k1)가 추출되어 관제부(130)로 전달됨으로써, 단말부(120)에서 서버부(110)로 전달되는 키워드정보(k1), 즉, 명령어를 관제부(130)에서 실시간으로 모니터링 할 수 있다.
저장부(145)는 추출부(143)로부터 키워드정보(k1)를 전달받아 내부에 저장하는 것으로써, 추출부(143)에 전기적으로 연결된다.
이러한 저장부(145)는 내부에 데이터 저장공간을 구비하고 있으며, 추출부(143)로부터 키워드정보(k1)를 전달받아, 상술한 저장공간에 전달받은 키워드정보(k1)를 저장한다. 이러한 저장부(145)는 HDD(Hard Disk Drive), SSD(Solid State Drive), USB(Universal Serial Bus) 타입의 플래시 메모리 등으로 마련될 수 있으나, 이에 반드시 제한되는 것은 아니며, 내부에 데이터 저장공간을 구비하여 추출부(143)로부터 전달되는 키워드정보(k1)를 저장할 수 있는 것이라면, 어떠한 것으로 마련되더라도 무방하다.
감지부(146)는 전달부(142)와 서버부(110)의 물리적 연결을 감지하여 전달부(142)와 서버부(110)의 물리적 연결이 차단되는 경우, 차단신호를 생성하는 것으로써, 후술하는 경보부(147)에 전기적으로 연결된다.
이러한 감지부(146)는 전달부(142)와 서버부(110)를 연결하는 케이블에 흐르는 전류 또는 전압를 감지하는 전류 또는 전압 감지 센서로 구비될 수 있으나, 이에 반드시 제한 되는 것은 아니며, 전달부(142)와 서버부(110)의 물리적 연결을 감지하여 전달부(142)와 서버부(110)의 물리적 연결이 차단되는 경우, 차단신호를 생성할 수 있는 것이라면, 어떠한 것으로 구비되더라도 무방하다.
경보부(147)는 상술한 차단신호를 전달받는 경우, 경보신호를 생성하며, 이후, 생성한 경보신호를 관제부(130)에 무선으로 전달하는 것으로써, 감지부(146)와 관제부(130)에 전기적으로 연결된다.
외부의 사용자 또는 해커 등은 단말부(120)를 서버부(110)에 물리적으로 직접 연결함으로써 위해한 명령어나, 트로이 목마 등의 악성 코드를 서버에 전송하려 하기 때문에, 외부의 사용자 또는 해커 등은 모니터링부(140)와 서버부(110)의 물리적 연결, 즉, 전달부(142)와 서버부(110)의 물리적 연결을 해제함으로써 외부의 사용자 또는 해커 등이 입력하는 키워드정보(k1)가 관제부(130)에 의해 모니터링되는 것을 차단한 다음, 자신의 단말부(120)를 서버부(110)에 직접 물리적으로 연결하는 행위를 실시할 수 있다.
따라서, 상술한 감지부(146) 및 경보부(147)에 의하면, 전달부(142)와 서버부(110)의 물리적 연결이 차단되는 경우, 감지부(146)에 의해 차단신호가 생성되어 경보부(147)에 전달되고, 차단신호를 전달받은 경보부(147)가 경보신호를 생성하여 관제부(130)로 전달함으로써, 상술한 외부의 사용자 또는 해커 등에 의한 키워드정보(k1)가 모니터링되는 것을 차단하는 행위를 관제부(130)에서 용이하게 파악할 수 있고, 관제부(130)는 이에 따른 조치를 즉각적으로 실시할 수 있다. 즉, 상술한 감지부(146) 및 경보부(147)에 의해, 외부의 사용자 또는 해커 등에 의한 키워드정보(k1)가 모니터링되는 것을 차단하는 행위를 효과적으로 저지할 수 있다.
판단부(148)는 단말부(120)에서 서버부(110)로의 입력이 금지되는 명령어에 대한 정보인 차단키워드정보(k2)를 관제부(130)로부터 입력받고, 키워드정보(k1)와 차단키워드정보(k2)의 동일성 여부를 판단하여 키워드정보(k1)와 차단키워드정보(k2)가 동일한 경우, 동일신호를 생성하는 것으로써, 관제부(130)와 후술하는 차단부(149)에 전기적으로 연결된다.
여기서, 차단키워드정보(k2)란, 서버부(110)로의 입력이 금지되는 명령어에 대한 정보, 즉, 서버부(110)에 입력되지 말아야할 위해한 명령어들을 취합한 데이터를 의미하며, 이러한 차단키워드정보(k2)는 관제부(130)에서 미리 설정된다.
차단부(149)는 상술한 판단부(148)로부터 동일신호를 전달받는 경우, 전달부(142)에서 데이터가 서버부(110)로 전달되는 것을 차단하는 것으로써, 판단부(148)와 전달부(142)에 전기적으로 연결된다.
상술한 판단부(148)에서 동일신호가 전달되는 경우, 당해 데이터는 서버부(110)에 전달되기에 부적절한 데이터, 즉, 위해한 데이터임을 의미한다. 따라서, 이러한 당해 데이터가 서버부(110)로 전달되는 것이 차단되어야 할 필요성이 있다. 즉, 위해한 데이터가 서버부(110)로 전달되기 이전에 데이터를 강제적으로 인터럽트(Interrupt)할 필요성이 있다.
상술한 바와 같이, 관제부(130)에서 기 설정된 차단키워드정보(k2)는 판단부(148)로 입력되며, 판단부(148)에서는 단말부(120)로부터 전송되는 데이터에서 추출된 키워드정보(k1)를 추출부(143)로부터 전달받는다. 이후, 판단부(148)에서는 키워드정보(k1)와 차단키워드정보(k2)의 동일성 여부, 즉, 입력되는 키워드정보(k1)가 기 설정된 차단키워드정보(k2)와 동일한 지 여부를 판단하여, 동일한 경우, 동일신호를 생성하여 차단부(149)로 전달한다. 이후, 후술하는 차단부(149)에 상술한 동일신호가 전송되는 경우, 차단부(149)에서 데이터가 서버부(110)로 전달되는 것을 차단시킨다.
따라서, 상술한 판단부(148)와 차단부(149)에 의하면, 관제부(130)에 기 입력된 차단키워드정보(k2)와 동일한 키워드정보(k1)를 포함하는 데이터, 즉, 위해한 데이터가 서버부(110)로 전송되는 것이 용이하게 차단된다.
상술한 서버부(110)와 단말부(120)와 관제부(130)와 모니터링부(140)를 포함하는 본 발명의 일실시예에 따른 서버에 입력되는 명령어 감시 시스템(100)에 의하면, 사용자, 외부 사용자, 해커 등이 서버부(110)로 입력하는 명령어를 모니터링하여 사용자, 외부 사용자, 해커 등이 서버부(110)에 위해한 명령어를 입력하는 것을 효과적으로 방지할 수 있다.
지금부터는 첨부한 도면을 참조하여, 본 발명의 일실시예에 따른 서버에 입력되는 명령어 감시 시스템을 이용한 서버에 입력되는 명령어 감시 방법(S100)에 대해서 상세히 설명한다.
도 3은 도 1의 서버에 입력되는 명령어 감시 시스템을 이용한 서버에 입력되는 명령어 감시 방법의 순서도 이고, 도 4는 도 3의 서버에 입력되는 명령어 감시 시스템을 이용한 서버에 입력되는 명령어 감시 방법의 신호 흐름도 이다.
도 3 및 도 4에 도시된 바와 같이, 본 발명의 일실시예에 따른 서버에 입력되는 명령어 감시 시스템을 이용한 서버에 입력되는 명령어 감시 방법(S100)은 제1입력단계(S101)와 전달단계(S102)와 추출단계(S103)와 전송단계(S104)와 저장단계(S105)와 감지단계(S106)와 경보단계(S107)와 제2입력단계(S108)와 판단단계(S109)와 차단단계(S110)를 포함한다.
제1입력단계(S101)는 입력부(141)가 단말부(120)로부터 데이터를 입력받는 단계이다. 이러한 제1입력단계(S101)에 의해서, 단말부(120)의 데이터가 입력부(141)로 입력된다. 이러한 데이터에는 서버부(110)로 입력되는 명령어에 대한 정보인 키워드정보(k1)가 포함된다.
전달단계(S102)는 상술한 제1입력단계(S101) 이후, 전달부(142)가 입력부(141)로부터 데이터를 전달받아 서버부(110)로 전달하는 단계이다. 이러한 전달단계(S102)에 의해서, 단말부(120)의 데이터가 서버부(110)로 전달될 수 있다.
추출단계(S103)는 서버부(110)로 전송될 데이터를 전달부(142)에서 전달받아 키워드정보(k1)를 추출하는 단계로써, 추출부(143)에 의해 구현된다. 이러한 추출단계(S103)에 의해서, 데이터에 포함된 키워드정보(k1), 즉, 서버부(110)로 입력되는 명령어에 대한 정보인 키워드정보(k1)가 추출된다.
전송단계(S104)는 상술한 추출단계(S103) 이후, 추출부(143)로부터 키워드정보(k1)를 전달받아 관제부(130)로 전송하는 단계로써, 전송부(144)에 의해 구현된다. 이러한 전송단계(S104)에 의한, 키워드정보(k1)의 전달은 무선으로 구현된다. 따라서, 서버부(110)에 입력되는 키워드정보(k1)를 원거리에 위치한 관제부(130)에서 용이하게 모니터링 할 수 있다.
저장단계(S105)는 상술한 추출단계(S103)에 의해서 추출된 키워드정보(k1)를 추출부(143)로부터 전달받아 저장부(145)의 내부에 저장하는 단계이다. 이러한 저장단계(S105)에 의해서, 저장부(145)에 키워드정보(k1)가 백업 될 수 있다. 따라서, 상술한 전송단계(S104)에 의해, 관제부(130)로 전송되는 키워드정보(k1)가 무선 통신 등의 이상으로 소실되는 경우에도, 서버부(110)로 입력되는 키워드정보(k1)를 안전하게 보존할 수 있다.
감지단계(S106)는 전달부(142)와 서버부(110)의 물리적 연결을 감지하는 도중, 전달부(142)와 서버부(110)의 물리적 연결이 차단되는 경우, 차단신호를 감지부(146)에서 생성하는 단계이다.
경보단계(S107)는 상술한 감지단계(S106)에 의해, 차단신호가 생성되는 경우, 생성된 차단신호를 경보부(147)에서 전달받고, 이후, 경보부(147)에서 경보신호를 생성한 후, 생성된 경보신호를 관제부(130)로 전달하는 단계이다.
외부의 사용자 또는 해커 등은 단말부(120)를 서버부(110)에 물리적으로 직접 연결함으로써 위해한 명령어나, 트로이 목마 등의 악성 코드를 서버에 전송하려 하기 때문에, 외부의 사용자 또는 해커 등은 모니터링부(140)와 서버부(110)의 물리적 연결, 즉, 전달부(142)와 서버부(110)의 물리적 연결을 해제함으로써 외부의 사용자 또는 해커 등이 입력하는 키워드정보(k1)가 관제부(130)에 의해 모니터링되는 것을 차단한 다음, 자신의 단말부(120)를 서버부(110)에 직접 물리적으로 연결하는 행위를 실시할 수 있다.
따라서, 상술한 감지단계(S106) 및 경보단계(S107)에 의하면, 전달부(142)와 서버부(110)의 물리적 연결이 차단되는 경우, 감지부(146)에 의해 차단신호가 생성되어 경보부(147)에 전달되고, 차단신호를 전달받은 경보부(147)가 경보신호를 생성하여 관제부(130)로 전달함으로써, 상술한 외부의 사용자 또는 해커 등에 의한 키워드정보(k1)가 모니터링되는 것을 차단하는 행위를 관제부(130)에서 용이하게 파악할 수 있고, 관제부(130)는 이에 따른 조치를 즉각적으로 실시할 수 있다. 즉, 상술한 감지부(146) 및 경보부(147)에 의해, 외부의 사용자 또는 해커 등에 의한 키워드정보(k1)가 모니터링되는 것을 차단하는 행위를 효과적으로 저지할 수 있다.
제2입력단계(S108)는 단말부(120)에서 서버부(110)로 입력이 금지되는 명령어에 대한 정보인 차단키워드정보(k2)를 판단부(148)가 관제부(130)로부터 입력받는 단계이다.
여기서, 차단키워드정보(k2)란, 서버부(110)로의 입력이 금지되는 명령어에 대한 정보, 즉, 서버부(110)에 입력되지 말아야할 위해한 명령어들을 취합한 데이터를 의미하며, 이러한 차단키워드정보(k2)는 관제부(130)에서 미리 설정된다.
판단단계(S109)는 상술한 제2입력단계(S108) 이후, 판단부(148)에서 키워드정보(k1)와 차단키워드정보(k2)의 동일성 여부를 판단하여, 키워드정보(k1)와 차단키워드정보(k2)가 동일한 경우, 동일신호를 생성하는 단계이다. 이러한 판단단계(S109)에 의해 생성된 동일신호는 차단부(149)로 전달된다.
차단단계(S110)는 상술한 판단단계(S109) 이후, 판단부(148)에서 생성된 동일신호를 차단부(149)가 전달받는 경우, 차단부(149)가 전달부(142)에서 서버부(110)로 전달되는 데이터를 차단하는 단계이다.
판단부(148)에서 동일신호가 생성되는 경우, 당해 데이터는 서버부(110)에 전달되기에 부적절한 데이터, 즉, 위해한 데이터임을 의미한다. 따라서, 이러한 당해 데이터가 서버부(110)로 전달되는 것이 차단되어야 할 필요성이 있다. 즉, 위해한 데이터가 서버부(110)로 전달되기 이전에 데이터를 강제적으로 인터럽트(Interrupt)할 필요성이 있다.
상술한 바와 같이, 관제부(130)에서 기 설정된 차단키워드정보(k2)는 판단부(148)로 입력되며, 판단부(148)에서는 단말부(120)로부터 전송되는 데이터에서 추출된 키워드정보(k1)를 추출부(143)로부터 전달받는다. 이후, 판단부(148)에서는 키워드정보(k1)와 차단키워드정보(k2)의 동일성 여부, 즉, 입력되는 키워드정보(k1)가 기 설정된 차단키워드정보(k2)와 동일한 지 여부를 판단하여, 동일한 경우, 동일신호를 생성하여 차단부(149)로 전달한다. 이후, 후술하는 차단부(149)에 상술한 동일신호가 전송되는 경우, 차단부(149)에서 데이터가 서버부(110)로 전달되는 것을 차단시킨다.
따라서, 상술한 제2입력단계(S108)와 판단단계(S109)와 차단단계(S110)에 의하면, 관제부(130)에 기 입력된 차단키워드정보(k2)와 동일한 키워드정보(k1)를 포함하는 데이터, 즉, 위해한 데이터가 서버부(110)로 전송되는 것이 용이하게 차단된다.
상술한 제1입력단계(S101)와 전달단계(S102)와 추출단계(S103)와 전송단계(S104)와 저장단계(S105)와 감지단계(S106)와 경보단계(S107)와 제2입력단계(S108)와 판단단계(S109)와 차단단계(S110)를 포함하는 본 발명의 일실시예에 따른 서버에 입력되는 명령어 감시 시스템을 이용한 서버에 입력되는 명령어 감시 방법(S100)에 의하면, 사용자, 외부 사용자, 해커 등이 서버부(110)로 입력하는 명령어를 모니터링하여 사용자, 외부 사용자, 해커 등이 서버부(110)에 위해한 명령어를 입력하는 것을 효과적으로 방지할 수 있다.
본 발명의 권리범위는 상술한 실시예에 한정되는 것이 아니라 첨부된 특허청구범위 내에서 다양한 형태의 실시예로 구현될 수 있다. 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 변형 가능한 다양한 범위까지 본 발명의 청구범위 기재의 범위 내에 있는 것으로 본다.
100 : 본 발명의 일실시예에 따른 서버에 입력되는 명령어 감시 시스템
110 : 서버부 120 : 단말부
130 : 관제부 140 : 모니터링부
141 : 입력부 142 : 전달부
143 : 추출부 144 : 전송부
145 : 저장부 146 : 감지부
147 : 경보부 148 : 판단부
149 : 차단부
k1 : 키워드정보 k2 : 차단키워드정보
S100 : 본 발명의 일실시예에 따른 서버에 입력되는 명령어 감시 시스템을 이용한 서버에 입력되는 명령어 감시 방법
S101 : 제1입력단계 S102 : 전달단계
S103 : 추출단계 S104 : 전송단계
S105 : 저장단계 S106 : 감지단계
S107 : 경보단계 S108 : 제2입력단계
S109 : 판단단계 S110 : 차단단계
110 : 서버부 120 : 단말부
130 : 관제부 140 : 모니터링부
141 : 입력부 142 : 전달부
143 : 추출부 144 : 전송부
145 : 저장부 146 : 감지부
147 : 경보부 148 : 판단부
149 : 차단부
k1 : 키워드정보 k2 : 차단키워드정보
S100 : 본 발명의 일실시예에 따른 서버에 입력되는 명령어 감시 시스템을 이용한 서버에 입력되는 명령어 감시 방법
S101 : 제1입력단계 S102 : 전달단계
S103 : 추출단계 S104 : 전송단계
S105 : 저장단계 S106 : 감지단계
S107 : 경보단계 S108 : 제2입력단계
S109 : 판단단계 S110 : 차단단계
Claims (5)
- 서버부;
상기 서버부로 데이터를 전송하는 단말부;
상기 서버부의 상태를 감독 및 관리하는 관제부;
상기 관제부가 상기 단말부에서 상기 서버부로 전송되는 상기 데이터를 모니터링할 수 있도록, 상기 단말부에서 상기 서버부로 전송되는 상기 데이터를 입력받아 상기 데이터로부터 상기 단말부에서 상기 서버부로 입력되는 명령어에 대한 정보인 키워드정보를 추출하고, 추출된 상기 키워드정보를 무선으로 상기 관제부에 전송하는 모니터링부;를 포함하는 것을 특징으로 하는 서버에 입력되는 명령어 감시 시스템.
- 제1항에 있어서,
상기 모니터링부는,
상기 단말부로부터 상기 데이터를 입력받는 입력부; 상기 입력부로부터 상기 데이터를 전달받아 상기 서버부로 전달하는 전달부; 상기 데이터로부터 상기 키워드정보를 추출하는 추출부; 상기 추출부로부터 상기 키워드정보를 전달받아 상기 키워드정보를 상기 관제부로 전송하는 전송부;를 포함하는 것을 특징으로 하는 서버에 입력되는 명령어 감시 시스템.
- 제2항에 있어서,
상기 모니터링부는,
상기 추출부로부터 상기 키워드정보를 전달받아 내부에 저장하는 저장부;를 더 포함하는 것을 특징으로 하는 서버에 입력되는 명령어 감시 시스템.
- 제3항에 있어서,
상기 모니터링부는,
상기 전달부와 상기 서버부의 물리적 연결을 감지하여 상기 전달부와 상기 서버부의 물리적 연결이 차단되는 경우, 차단신호를 생성하는 감지부;와 상기 차단신호를 전달받는 경우, 경보신호를 생성하여 상기 관제부로 전달하는 경보부;를 더 포함하는 것을 특징으로 하는 서버에 입력되는 명령어 감시 시스템.
- 제2항 내지 제4항 중 어느 한 항에 있어서,
상기 모니터링부는,
상기 단말부에서 상기 서버부로의 입력이 금지되는 명령어에 대한 정보인 차단키워드정보를 상기 관제부로부터 입력받고, 상기 키워드정보와 상기 차단키워드정보의 동일성 여부를 판단하여 상기 키워드정보와 상기 차단키워드정보가 동일한 경우, 동일신호를 생성하는 판단부;와 상기 동일신호를 전달받는 경우, 상기 전달부에서 상기 데이터가 상기 서버부로 전달되는 것을 차단하는 차단부;를 더 포함하는 것을 특징으로 하는 서버에 입력되는 명령어 감시 시스템.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140146308A KR101475907B1 (ko) | 2014-10-27 | 2014-10-27 | 서버에 입력되는 명령어 감시 시스템 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140146308A KR101475907B1 (ko) | 2014-10-27 | 2014-10-27 | 서버에 입력되는 명령어 감시 시스템 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101475907B1 true KR101475907B1 (ko) | 2014-12-24 |
Family
ID=52679790
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020140146308A KR101475907B1 (ko) | 2014-10-27 | 2014-10-27 | 서버에 입력되는 명령어 감시 시스템 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101475907B1 (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101554500B1 (ko) * | 2015-03-05 | 2015-09-21 | 현진아이씨티 주식회사 | 서버의 보안 시스템 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010090014A (ko) * | 2000-05-09 | 2001-10-18 | 김대연 | 네트워크 보호 시스템 |
KR100415830B1 (ko) * | 2001-07-13 | 2004-01-24 | 인터컴 소프트웨어(주) | 서버 장애 관리 방법 및 그 시스템 |
KR20060109001A (ko) * | 2005-04-14 | 2006-10-19 | (주) 모두스원 | 네트워크 보안장치 및 그 방법 |
KR20070100437A (ko) * | 2006-04-07 | 2007-10-11 | 에스케이 텔레콤주식회사 | 이동통신망에서의 원격감시 시스템 및 방법 |
-
2014
- 2014-10-27 KR KR1020140146308A patent/KR101475907B1/ko active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010090014A (ko) * | 2000-05-09 | 2001-10-18 | 김대연 | 네트워크 보호 시스템 |
KR100415830B1 (ko) * | 2001-07-13 | 2004-01-24 | 인터컴 소프트웨어(주) | 서버 장애 관리 방법 및 그 시스템 |
KR20060109001A (ko) * | 2005-04-14 | 2006-10-19 | (주) 모두스원 | 네트워크 보안장치 및 그 방법 |
KR20070100437A (ko) * | 2006-04-07 | 2007-10-11 | 에스케이 텔레콤주식회사 | 이동통신망에서의 원격감시 시스템 및 방법 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101554500B1 (ko) * | 2015-03-05 | 2015-09-21 | 현진아이씨티 주식회사 | 서버의 보안 시스템 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101634295B1 (ko) | IoT 보안을 위한 인증 서비스 제공 시스템 및 방법 | |
US8689350B2 (en) | Behavioral fingerprint controlled theft detection and recovery | |
US9851924B2 (en) | Using hard drive on panels for data storage | |
US20130133052A1 (en) | Behavioral fingerprint device identification | |
US20130133033A1 (en) | Behavioral fingerprint controlled automatic task determination | |
US10791177B2 (en) | System to monitor and control sensor devices | |
US9734094B2 (en) | Computer security system and method | |
CN110785985A (zh) | 在物联网(iot)的网络上建立安全通信 | |
US20230114680A1 (en) | Tunneled monitoring service and method | |
US9882931B1 (en) | Systems and methods for detecting potentially illegitimate wireless access points | |
US9642013B2 (en) | Mobile communicator network routing decision system and method | |
CN108494749B (zh) | Ip地址禁用的方法、装置、设备及计算机可读存储介质 | |
CN103023943A (zh) | 任务处理方法及其装置、终端设备 | |
KR101475907B1 (ko) | 서버에 입력되는 명령어 감시 시스템 | |
CN102591742A (zh) | 手持式电子装置、数据储存方法与数据储存系统 | |
US20160080391A1 (en) | System for monitoring access to network within secured site | |
KR101467228B1 (ko) | 파일 유출 방지 방법 및 그를 위한 장치 | |
US20150154510A1 (en) | Electronic device | |
US9904735B2 (en) | Camera-activated data transfer from a source computing device to a target computing device | |
CN107315960B (zh) | 可信平台模块的控制方法及系统 | |
US10235541B2 (en) | System and method for confidential data management | |
CN105827427B (zh) | 一种信息处理方法及电子设备 | |
KR101591053B1 (ko) | 푸시 서비스를 이용한 원격제어 방법 및 그 시스템 | |
JP2020136844A (ja) | 鍵管理システム、鍵管理方法及びプログラム | |
KR102308918B1 (ko) | 휴대 단말기를 활용한 컴퓨터 잠금, 패스워드 보관, 이벤트 경고 및 잠금 해제 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
A302 | Request for accelerated examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20171212 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20181210 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20191212 Year of fee payment: 6 |