KR101483107B1 - 소프트웨어 관리 방법 및 이를 구현한 시스템 - Google Patents
소프트웨어 관리 방법 및 이를 구현한 시스템 Download PDFInfo
- Publication number
- KR101483107B1 KR101483107B1 KR20130035937A KR20130035937A KR101483107B1 KR 101483107 B1 KR101483107 B1 KR 101483107B1 KR 20130035937 A KR20130035937 A KR 20130035937A KR 20130035937 A KR20130035937 A KR 20130035937A KR 101483107 B1 KR101483107 B1 KR 101483107B1
- Authority
- KR
- South Korea
- Prior art keywords
- software
- list
- installation
- information
- screen
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 99
- 238000009434 installation Methods 0.000 claims abstract description 157
- 238000011900 installation process Methods 0.000 claims abstract description 38
- 230000000903 blocking effect Effects 0.000 claims abstract description 35
- 238000003909 pattern recognition Methods 0.000 claims description 34
- 238000012545 processing Methods 0.000 claims description 20
- 239000000284 extract Substances 0.000 claims description 13
- 238000001514 detection method Methods 0.000 claims description 9
- 238000000605 extraction Methods 0.000 claims description 2
- 238000012544 monitoring process Methods 0.000 abstract description 18
- 238000007726 management method Methods 0.000 description 38
- 238000010586 diagram Methods 0.000 description 10
- 238000013475 authorization Methods 0.000 description 4
- 230000007717 exclusion Effects 0.000 description 2
- 230000010365 information processing Effects 0.000 description 2
- 238000007689 inspection Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- OWZREIFADZCYQD-NSHGMRRFSA-N deltamethrin Chemical compound CC1(C)[C@@H](C=C(Br)Br)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 OWZREIFADZCYQD-NSHGMRRFSA-N 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Stored Programmes (AREA)
Abstract
본 발명은 소프트웨어의 설치 프로세스에 대한 모니터링과 함께 인가 소프트웨어 목록에 대한 등록 여부를 확인하는 것을 통해 소프트웨어의 설치 여부 판단을 자동화하고, 비인가 소프트웨어의 설치를 원천적으로 차단할 수 있는 소프트웨어 관리 방법 및 이를 구현한 시스템에 관한 것이다.
Description
본 발명은 소프트웨어 관리 기술에 관한 것으로, 더욱 상세하게는, 소프트웨어 설치가능 여부 판단을 자동화하여 비인가 소프트웨어의 설치를 원천적으로 차단할 수 있는 소프트웨어 관리 방법 및 이를 구현한 시스템에 관한 것이다.
현재, 기업의 임직원들에 의한 업무용 컴퓨터상의 비인가 소프트웨어 무단 설치 및 이에 따른 불법사용은 업무용 컴퓨터에 발생하는 각종 오류의 원인이 되고 있을 뿐만 아니라, 해당 소프트웨어의 저작권 침해소지가 있다.
이러한 비인가 소프트웨어의 무단설치 및 사용을 차단하기 위해 여러 형태의 차단 방법이 개시되고 있다.
널리 개시되고 있는 불법 소프트웨어 차단방법으로는, 먼저 차단할 소프트웨어의 설치파일 특성이 저장된 목록을 구성하여 저장하고, 사용자 단말로부터 소프트웨어 설치 요청이 있는 경우에 요청된 소프트웨어가 차단할 소프트웨어 설치파일 목록에 포함된 경우이면 소프트웨어의 설치를 차단함으로써 라이선스의 권한을 넘어서는 부정 사용을 차단할 수 있다.
그러나, 전술한 비인가 소프트웨어 차단방법은, 해당 실행파일의 실행이 소프트웨어를 설치하려는 목적인지 여부의 판단이 불가능하여 단순히 차단할 소프트웨어의 설치파일 목록을 사전에 설정하는 것에 의해 소프트웨어의 설치를 차단하므로, 설정된 소프트웨어 이외 신규 출시 소프트웨어나 버전이 업데이트된 소프트웨어 등 수많은 소프트웨어에 대한 비인가 설치 및 사용을 차단하는 데는 한계가 있다.
또한, 대다수의 기업에서는 임직원들의 불법 소프트웨어에 대한 인식 미흡으로 인해 무심코 설치한 비인가 소프트웨어에 대한 원천차단은 수행하지 못하는 실정이다. 따라서, 현재 기업들은 불시의 단속이 이루어질 경우에 적절한 대비를 못하여 불법 소프트웨어 설치 및 사용에 대한 법적 제재를 감수하여야 하는 실정이다.
본 발명은 전술한 문제점을 해결하기 위한 것으로, 소프트웨어의 설치 프로세스에 대한 모니터링을 통해 소프트웨어 설치가능 여부 판단을 자동화할 수 있는 소프트웨어 관리 방법 및 이를 구현한 시스템을 제공하는 데 목적이 있다.
또한, 본 발명은, 소프트웨어의 설치 프로세스에 대한 모니터링과 함께 인가 소프트웨어 목록에 대한 등록 여부를 확인하는 것을 통해 비인가 소프트웨어의 설치를 원천적으로 차단할 수 있는 소프트웨어 관리 방법 및 이를 구현한 시스템을 제공하는 데 또 다른 목적이 있다.
전술한 목적을 달성하기 위해, 본 발명의 일 실시 형태는, 실행파일의 실행 여부를 감지하는 제1 단계; 상기 실행파일의 실행이 감지되면, 상기 실행파일의 실행 프로세스와 관련된 화면 중 적어도 하나의 화면 또는 상기 실행파일과 관련된 히든 프로세스로부터 텍스트 정보를 추출하는 제2 단계; 추출한 텍스트 정보를 통해 상기 실행파일이 설치파일인지를 판단하는 제3 단계; 상기 실행파일이 설치파일인 경우, 상기 추출한 텍스트 정보로부터 상기 실행파일이 어떤 소프트웨어인지와 관련된 소프트웨어 정보를 검출하는 제4 단계; 및 검출한 소프트웨어 정보가 허용 소프트웨어인지 여부를 판단하는 제5 단계;를 포함하는 사용자 단말에서의 소프트웨어 관리 방법을 포함한다.
한편, 본 발명의 다른 실시 형태는, 설치 허용된 소프트웨어 및 예외 소프트웨어를 등록하여 인가 소프트웨어 목록 및 예외 소프트웨어 목록을 각각 생성하는 (a)단계; 설치 프로세스와 관련된 화면 내 포함된 텍스트를 근거로 설치화면 텍스트조합 및 실행 프로세스와 관련된 화면 내 포함된 텍스트를 근거로 설치화면 제외 텍스트조합을 포함하는 설치화면 패턴 정보를 생성하는 (b)단계; 및 사용자 단말로부터 식별코드가 수신되면, 수신된 식별코드에 해당하는 인가 소프트웨어 목록 및 예외 소프트웨어 목록과, 설치화면 패턴 정보를 전송하는 (c)단계;를 포함하는 소프트웨어 관리 서버에서의 소프트웨어 관리 방법을 포함한다.
한편, 본 발명의 또 다른 실시 형태는, 실행파일의 실행을 감지하는 실행 감지 모듈; 상기 실행파일의 실행 프로세스와 관련된 화면 중 적어도 하나의 화면 또는 상기 실행파일과 관련된 히든 프로세스로부터 텍스트 정보를 추출하여 설치화면 패턴 정보와의 비교를 통해 상기 실행파일이 설치파일인지 여부를 판단하고, 상기 실행파일이 설치파일로 판단되면 상기 추출한 텍스트 정보로부터 상기 실행파일이 어떤 소프트웨어인지와 관련된 소프트웨어 정보를 검출하는 패턴 인식 모듈; 상기 실행화면이 설치화면으로 판단되는 경우, 상기 인가 소프트웨어 목록 및 예외 소프트웨어 목록과의 비교를 통해 상기 실행파일이 설치 허용 소프트웨어인지 여부를 판단하는 목록 비교 모듈; 및 상기 목록 비교 모듈의 판단 결과에 따라 상기 실행파일의 실행 유지 또는 차단을 수행하는 결과 처리 모듈;을 포함하는 사용자 단말을 포함한다.
한편, 본 발명의 또 다른 실시 형태는, 사용자 단말로부터 식별코드를 수신하여 사용자 단말을 식별하고, 식별코드를 이용해 사용자 단말별로 설치 허용 소프트웨어를 설정하는 차단 정책 설정 모듈; 사용자 단말로부터 식별코드를 수신하여 사용자 단말을 식별하고, 상기 사용자 단말로 인가 소프트웨어 목록 및 예외 소프트웨어 목록과 설치화면 패턴 정보를 전송하는 데이터 제공 모듈; 및 상기 사용자 단말별로 설치 허용된 소프트웨어를 등록하여 사용자별 인증 소프트웨어 목록을 생성하고, 전체 인증 소프트웨어, 프리웨어, 예외 소프트웨어를 등록하여 각각의 목록을 생성하는 소프트웨어 등록 모듈;을 포함하는 소프트웨어 관리 서버를 포함한다.
본 발명에 따르면, 소프트웨어 설치 프로세스에 대한 모니터링을 통해 설치 프로세스를 판단함으로써 비인가 소프트웨어 이외의 다른 소프트웨어는 모두 설치가 차단되어 불법 소프트웨어의 사용을 근본적으로 막는 효과가 있다.
또한, 본 발명에 따르면, 인가된 소프트웨어 목록만을 관리함으로써 신규출시 소프트웨어나 무수히 많은 임의의 소프트웨어 목록을 관리하지 않아도 되므로 불필요한 헬프데스크(helpdesk) 업무를 줄여 업무 효율을 향상시키는 효과가 있다.
도 1은, 본 발명의 일 실시 형태에 따른 소프트웨어 관리 시스템의 전체 네트워크 관계를 나타낸 도면이다.
도 2는, 도 1에 도시된 사용자 단말의 상세 구성을 나타낸 도면이다.
도 3은, 사용자 단말에 표시되는 실행파일의 실행 프로세스와 관련된 화면의 일 예를 나타낸 도면이다.
도 4는, 사용자 단말에 표시되는 비인가 S/W의 설치 차단시 알림화면의 일 예를 나타낸 도면이다.
도 5는, 도 1에 도시된 S/W 관리 서버의 상세 구성을 나타낸 도면이다.
도 6 및 도 7은, 본 발명의 일 실시 형태에 따른 사용자 단말에서의 S/W 관리 방법을 설명하기 위한 흐름도이다.
도 8은, 본 발명의 일 실시 형태에 따른 S/W 관리 서버에서의 S/W 관리 방법을 설명하기 위한 흐름도이다.
도 2는, 도 1에 도시된 사용자 단말의 상세 구성을 나타낸 도면이다.
도 3은, 사용자 단말에 표시되는 실행파일의 실행 프로세스와 관련된 화면의 일 예를 나타낸 도면이다.
도 4는, 사용자 단말에 표시되는 비인가 S/W의 설치 차단시 알림화면의 일 예를 나타낸 도면이다.
도 5는, 도 1에 도시된 S/W 관리 서버의 상세 구성을 나타낸 도면이다.
도 6 및 도 7은, 본 발명의 일 실시 형태에 따른 사용자 단말에서의 S/W 관리 방법을 설명하기 위한 흐름도이다.
도 8은, 본 발명의 일 실시 형태에 따른 S/W 관리 서버에서의 S/W 관리 방법을 설명하기 위한 흐름도이다.
이하, 본 발명의 실시 예에 대해 첨부한 도면을 참고로 하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나, 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 또한, 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였다. 그리고, 명세서 전체를 통하여 유사한 부분에 대해서는 동일한 부호를 붙였다. 또한, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능 및 구성에 대한 상세한 설명은 생략한다.
도 1은, 본 발명의 일 실시 형태에 따른 소프트웨어 관리 시스템의 전체 네트워크 관계를 나타낸 도면이다.
도 1을 참조하면, 본 발명에 따른 소프트웨어(software, 이하, S/W라고 함) 관리 시스템은, 다수의 사용자 단말(10)과 네트워크로 연결되는 S/W 관리 서버(20)를 포함하여 이루어진다.
본 실시 예에서는, 기업에서의 인트라넷과 같은 사설 네트워크를 예로서 설명하고 있으나, 이에 한정되는 것은 아니다. 이러한 네트워크 연결을 통해 S/W 관리 서버(20)는 사용자 단말로부터 S/W 설치 및 차단에 관한 정보를 수신하고, 사용자 단말(10)은 S/W 관리 서버로부터 설치화면 패턴 정보, 인가 S/W 목록 및 예외 S/W 목록을 포함하는 등록 S/W 목록을 내려받기할 수 있다. 여기서, 설치화면 패턴 정보는 설치화면인지 여부를 판단하기 위한 정보이며, 하기에서 더욱 상세하게 설명하도록 한다.
구체적으로, 사용자 단말(10)은, 기업 또는 사설 네트워크 망을 통해 연결되는 업무용 컴퓨터 장치로서, 일반적인 데스크탑 컴퓨터 이외에도 S/W 관리 서버(20)와 연결되어 네트워크 구성이 가능하고, 클라이언트 에이전트가 설치 및 구동가능한 노트북 및 기타 포터블 컴퓨터 등 윈도우 운영체제 기반의 장치에 적용할 수 있다. 여기서 사용자 단말에 구비된 클라이언트 에이전트는 비인가 S/W의 설치를 차단하는 소프트웨어 설치 감시 프로세스를 진행한다. 이를 통해 사용자 단말은 소프트웨어 설치 프로세스에 대한 모니터링을 수행할 수 있다.
이러한 사용자 단말(10)은, 소프트웨어 설치 감시 프로세스의 진행에 따라 실행파일의 실행 여부를 감시하고, 실행파일의 실행이 감지되면 해당 실행파일이 설치파일인지, 등록 S/W인지 여부를 판단한 후 판단 결과에 따라 설치 허가 또는 설치 차단을 수행한다.
그리고, S/W 관리 서버(20)는, S/W 차단 정책을 관리하며, 인가 S/W의 목록, 예외 S/W 목록의 등록 및 S/W의 설치 및 차단 현황을 관리한다.
또한, S/W 관리 서버(20)는, 네트워크를 통해 연결된 다수의 사용자 단말로 설치화면 패턴 정보와 인가 S/W 목록 및 예외 S/W 목록을 제공하고, 사용자 단말로부터 설치 또는 차단된 S/W 정보를 수신하여 사용자 단말별 S/W 현황을 관리한다.
도 2는, 도 1에 도시된 사용자 단말의 상세 구성을 나타낸 도면이다.
도 2를 참조하면, 본 발명에 따른 사용자 단말은, 데이터 요청 모듈(101), 실행 감시 모듈(102), 패턴 인식 모듈(103), 목록 비교 모듈(104) 및 결과 처리 모듈(105)을 포함하여 이루어진다.
데이터 요청 모듈(101)은, S/W 관리 서버로 설치화면 패턴 정보를 요청하고, 이를 수신하여 저장할 수 있다. 여기서, 설치화면 패턴 정보는 소프트웨어의 설치 프로세스에 따라 진행되는 설치화면 및 히든 프로세스(Hidden Process)에 포함된 텍스트의 조합을 패턴화한 것으로, 설치화면 텍스트 조합 정보를 포함한다. 이때, 설치화면 텍스트 조합 정보는 설치 프로세스와 관련된 화면 및 히든 프로세스에 포함된 텍스트 정보를 근거로 생성된다. 여기서, 히든 프로세스는 S/W에서 발생하는 것으로, 화면상으로 표시되지 않고 실행되는 프로세스를 일컫는다.
또한, 설치화면 패턴 정보는 일반 실행파일이나 실행 프로세스가 설치 프로세스와 유사하여 설치 프로세스로 인식되지 않도록 실행화면에 포함된 텍스트의 조합을 패턴화한 것으로, 설치화면 제외 텍스트 조합 정보를 포함할 수 있다. 이때, 설치화면 제외 텍스트 조합 정보는 실행 프로세스와 관련된 화면에 포함된 텍스트 정보를 근거로 생성된다.
또한, 데이터 요청 모듈(101)은, 사용자 단말의 식별코드를 S/W 관리 서버로 송신하면서 인가 S/W 목록 및 예외 S/W 목록을 요청하고, 이후, S/W 관리 서버로부터 인가 S/W 목록 및 예외 S/W 목록을 수신하여 저장한다. 여기서, 사용자 단말의 식별코드는 S/W 관리 서버가 네트워크상에 연결된 다수의 사용자 단말을 구별하기 위한 정보로, 사용자 단말의 고유번호이며 하드웨어 고유주소(MAC) 또는 임의 부여된 시리얼 번호 등일 수 있다.
이러한 데이터 요청 모듈(101)은, 사용자 단말의 부팅시 동작을 개시할 수 있다. 즉, 데이터 요청 모듈(101)은, 사용자 단말이 부팅되면, 사용자 단말의 식별코드를 S/W 관리 서버로 송신하고 설치화면 패턴 정보와, 인가 S/W 목록 및 예외 S/W 정보를 요청할 수 있다.
그리고, 실행 감시 모듈(102)은, 사용자 단말 상에 실행파일이 실행되는지를 감지하고, 감지결과를 패턴 인식 모듈(103)로 전달한다. 이러한 실행 감시 모듈(102)은, 실행파일의 실행 여부를 감지하기 위해 실행파일의 실행과 관련된 프로세스가 활성화되었는지를 확인한다. 예를 들어, 실행 감시 모듈(102)은, S/W의 설치나 실행을 위하여 윈도우의 아이콘을 클릭하거나 실행파일을 직접 실행시켜 프로세스가 진행되면 실행파일이 실행되는 것으로 감지할 수 있다. 또한, 실행 감시 모듈(103)은, 실행파일의 실행을 감지한 후 상기 실행파일과 관련된 히든 프로세스가 실행중인지 감지하고, 감지 결과를 패턴 인식 모듈(103)로 전달한다.
그리고, 패턴 인식 모듈(103)은, 실행 감지 모듈(102)로부터 실행파일의 실행 감지 결과 및 히든 프로세스의 실행 감지 결과가 전달되면, 실행파일의 실행 프로세스와 관련된 화면 중 적어도 하나의 화면 또는 상기 실행파일과 관련된 히든 프로세스에 포함된 텍스트(text) 정보를 추출한다. 즉, 패턴 인식 모듈(103)은, 실행파일의 실행시 순차적으로 나타나는 실행화면에 포함된 모든 텍스트 정보를 추출할 수 있으며, 실행파일과 관련된 히든 프로세스 내 포함된 모든 텍스트 정보를 추출할 수 있다.
이때, 패턴 인식 모듈(103)은, 실행파일의 실행시 진행되는 프로세스에 따른 전체 실행화면 각각에 대해 순차적으로 텍스트 정보의 추출을 수행할 수 있다. 즉, 패턴 인식 모듈(103)은, 실행되는 실행파일이 비인가 S/W로 확인되기 전까지 진행되는 실행 프로세스에 따른 실행화면의 첫 화면부터 마지막 화면까지 텍스트 정보의 추출을 수행한다. 예를 들어, 패턴 인식 모듈(103)은, 실행파일이 실행될 때 나타나는 윈도우창의 타이틀바(title bar), 라벨(label), 편집박스(edit box) 등에 사용된 텍스트를 추출할 수 있으며, 추출한 텍스트는, 예를 들어, '설치 마법사', '실행 마법사', '설치 시작', '업데이트', '삭제' 등일 수 있다.
또한, 패턴 인식 모듈(103)은, 실행파일과 관련하여 실행되는 히든 프로세스가 존재한다면, 히든 프로세스 내에 포함된 텍스트 정보의 추출을 수행할 수 있다.
이러한 패턴 인식 모듈(103)은, 실행파일의 실행 프로세스와 관련된 화면으로부터 텍스트를 추출하는 동시에, 실행파일과 관련된 히든 프로세스가 존재하는 경우에는 히든 프로세스 내에서 텍스트 정보를 추출하고, 추출한 텍스트 정보들을 조합할 수 있다.
그러면, 패턴 인식 모듈(103)은, 추출한 텍스트 정보에 대한 패턴 인식을 수행한다. 이때, 사용자 단말은, S/W 관리 서버(20)로부터 S/W 설치화면 패턴 DB를 미리 내려받기하여 저장한 것을 전제로 하며, 데이터 요청 모듈(101)이 사용자 단말의 부팅시 S/W 관리 서버(20)로 S/W 설치화면 패턴 DB를 요청하고, 이를 수신하여 저장할 수 있다.
여기서, S/W 설치화면 패턴 DB는 설치화면 텍스트 조합 정보와 설치화면 제외 텍스트 조합 정보가 포함될 수 있으며, 설치화면 텍스트 조합 정보는 예를 들어, '설치 시작', '설치를 시작합니다', '설치할 것입니다', '설치합니다', '설치하기 위해서는', '설치를 환영합니다', 'Setup Wizard', 'Install Wizard', '설치 마법사' 등일 수 있으며, 설치화면 제외 텍스트 조합 정보는 예를 들어, '제거', '삭제', '업데이트', 'remove', 'update' 등일 수 있다.
추출한 텍스트 정보에 대한 패턴 인식을 위해, 패턴 인식 모듈(103)은, 우선, 추출한 텍스트 정보와 S/W 설치화면 패턴 DB의 설치화면 텍스트 조합 정보를 비교하고, 추출한 텍스트 정보가 설치화면 텍스트 조합에 속하는 텍스트인지 판단을 수행한다.
이때, 추출한 텍스트 정보가 설치화면 텍스트 조합에 속한다고 판단되면, 패턴 인식 모듈(103)은, 추출한 텍스트 정보를 설치화면 제외 텍스트 조합 정보와 비교를 수행하고, 추출한 텍스트 정보가 설치화면 제외 텍스트 조합 정보에 속하는 텍스트인지 판단을 수행한다.
예를 들어, 패턴 인식 모듈(103)은, 추출한 텍스트 정보가 '제거', '삭제', 'remove', 'update' 등의 설치화면 제외 텍스트 조합 정보와 일치하는지 비교를 수행할 수 있다.
이러한 설치화면 제외 텍스트 조합 정보와의 비교 과정은, 설치 프로세스가 아니지만 설치화면과 동일한 화면을 사용하는 S/W가 존재하기 때문에, 이를 필터링하여 제외시키기 위한 것이다.
예를 들면, 패턴 인식 모듈(103)은, 추출한 텍스트 정보가 설치화면 텍스트 조합에 속하면서, 설치화면 제외 텍스트 조합에 속할 경우에는 실행파일의 실행 프로세스를 설치 프로세스로 인식하지 않고, 설치화면 제외 텍스트 조합에 속하지 않을 경우에 패턴 인식 모듈(103)은, 실행파일의 실행 프로세스를 설치 프로세스로 판단한다.
그런 다음, 패턴 인식 모듈(103)은, 추출한 텍스트 정보에 대한 비교 결과 진행중인 실행 프로세스가 설치 프로세스라고 판단되면, 판단 결과를 목록 비교 모듈(104)로 전달한다.
또한, 패턴 인식 모듈(103)은, 추출한 텍스트 정보에 대한 비교 결과 진행중인 실행 프로세스가 설치 프로세스라고 판단되면, 실행파일이 어떤 소프트웨어인지에 대한 소프트웨어 정보를 추출한 텍스트 정보로부터 검출하고, 검출한 소프트웨어 정보를 목록 비교 모듈(104)로 전달한다.
예를 들어, 패턴 인식 모듈(103)은, 추출한 텍스트 정보와 미리 저장된 소프트웨어 목록을 비교함으로써 일치하는 소프트웨어 정보를 검출할 수 있다. 하지만, 본 발명은 이에 한정되는 것은 아니며, 소프트웨어 정보를 검출할 수 있는 구성이라면 모두 가능하다.
한편, 패턴 인식 모듈(103)은, 추출한 텍스트 정보에 대한 비교 결과 진행중인 실행 프로세스가 일반적인 실행 프로세스라고 판단되면, 다음 실행화면에 대한 텍스트 정보 비교를 계속해서 진행한다.
그리고, 목록 비교 모듈(104)은, 패턴 인식 모듈(103)로부터 전달된 판단 결과에 따라 해당 실행파일을 인가 S/W 목록 및 예외 S/W 목록에 속하는지 판단을 수행한다. 이때, 목록 비교 모듈(104)은, 패턴 인식 모듈(103)에서 검출된 소프트웨어 정보를 이용하여 실행파일이 인가 S/W 목록 또는 예외 S/W 목록에 포함되었는지를 비교할 수 있다. 여기서, 인가 S/W 목록은 사용자별 인증 S/W 목록, 전체 인증 S/W 목록, 프리웨어 목록이 포함될 수 있다.
즉, 목록 비교 모듈(104)은, 먼저, 실행파일이 설치 프로세스로 판단되면, 검출된 소프트웨어 정보가 사용자별 인증 S/W인지 여부를 사용자별 인증 S/W 목록을 통해 판단하고, 검출된 소프트웨어 정보가 사용자별 인증 S/W 목록에 속하는 경우이면 해당 실행파일의 설치 프로세스를 허용하도록 결과 처리 모듈(104)로 판단 결과를 통지한다.
한편, 목록 비교 모듈(104)은, 검출된 소프트웨어가 사용자별 인증 S/W 목록에 속하지 않은 경우이면, 전체 인증 S/W, 프리웨어 또는 예외 S/W 인지 여부를 전체인증 S/W 목록, 프리웨어 목록 또는 예외 S/W 목록을 통해 판단하고, 검출된 소프트웨어 정보가 전체인증 S/W 목록, 프리웨어 목록 또는 예외 S/W 목록에 속하는 경우이면 해당 실행파일의 설치 프로세스를 허용하도록 결과 처리 모듈(104)로 판단 결과를 통지한다.
또한, 목록 비교 모듈(104)은, 검출된 소프트웨어 정보가 사용자별 인증 S/W 목록, 전체 인증 S/W 목록 및 프리웨어 목록 모두에 속하지 않는 경우 해당 실행파일의 설치 프로세스를 중지시키도록 결과 처리 모듈(104)로 판단 결과를 통지한다.
즉, 목록 비교 모듈(104)은, 최신 출시 S/W와 같이 인가 S/W 목록 및 예외 S/W 목록에 등록되지 않은 S/W인 경우 비인가 S/W로 판단하여 해당 S/W를 차단하도록 결과 처리 모듈(104)로 판단 결과를 통지한다.
그러면, 결과 처리 모듈(105)은, 목록 비교 모듈(104)로부터 전달된 판단 결과에 따라 해당 실행파일의 설치 프로세스를 허용하거나 차단한다.
즉, 결과 처리 모듈(105)은, 해당 실행파일이 인가 S/W 목록에 속하는 경우, 해당 실행파일의 설치 프로세스를 허용하고, S/W 설치 검사 프로세스를 중지한다. 또한, 결과 처리 모듈(105)은, 해당 실행파일이 인가 S/W 목록에 속하지 않는 경우이면, 해당 실행파일의 설치 프로세스를 중지시키고, 비인가 S/W이므로 설치가 차단되었음을 알림팝업을 통해 통지할 수 있다.
이러한 결과 처리 모듈(105)은, 인가 S/W 목록에 등록되지 않은 S/W의 실행을 차단하는 기능뿐만 아니라, 비인가 S/W를 삭제하는 기능을 수행할 수도 있다.
도 3은, 사용자 단말에 표시되는 실행파일의 실행 프로세스와 관련된 화면의 일 예를 나타낸 도면이다.
도 3을 참조하면, 실행파일의 실행 프로세스와 관련된 화면이 설치화면인 경우로, 윈도우창의 타이틀바에 '설치 마법사', '설치를 환영합니다' 등의 설치화면 텍스트 조합 정보에 속하는 텍스트들이 포함되어 있음을 알 수 있다.
따라서, 본 발명에 따른 사용자 단말은, S/W 설치 검사 프로세스를 실행하여 해당 실행파일의 실행 프로세스와 관련된 화면으로부터 텍스트 정보를 추출하고, 추출한 텍스트 정보가 설치화면 패턴 정보의 설치화면 텍스트 조합 정보에 포함된 텍스트인지 비교함으로써 설치 프로세스임을 판단할 수 있다.
도 4는, 사용자 단말에 표시되는 비인가 S/W의 설치 차단시 알림팝업의 일 예를 나타낸 도면이다.
도 4를 참조하면, 사용자 단말의 S/W 설치 검사 프로세스에 의해 실행파일이 비인가 S/W로 판단되면, 해당 실행파일의 설치 프로세스를 중지시키고, 비인가 S/W로 차단되었음을 알림팝업을 통해 사용자에게 표시할 수 있다.
이때, 알림팝업 창에는 인가 소프트웨어 목록 보기를 포함하여 사용자가 참고할 수 있도록 할 수 있다.
도 5는, 도 1에 도시된 S/W 관리 서버의 상세 구성을 나타낸 도면이다.
도 5를 참조하면, 본 발명에 따른 S/W 관리 서버는 차단 정책 설정 모듈(201), 설치화면 패턴정보 생성모듈(202), 데이터 제공 모듈(203), S/W 등록 모듈(204), S/W 설치/차단 현황 관리 모듈(205)을 포함하여 이루어진다. 이러한 구성에 의해 본 S/W 관리 서버는, 네트워크로 연결된 다수의 사용자 단말에 대한 S/W를 관리하는 장치로, 비인가 S/W에 대한 차단 정책 및 인가 S/W 목록을 관리할 수 있다.
구체적으로, 차단 정책 설정 모듈(201)은, 관리자에 의해 사용자별 S/W 차단 정도를 정의하는 정책 정보를 설정할 수 있다. 또한, 차단 정책 설정 모듈(201)은, 사용자 단말에 부여된 권한을 수정하거나 새로운 권한을 부여할 수 있다. 예를 들어, 기업 내 임직원들의 직급에 따라 인가 S/W가 다르게 설정될 수 있다.
그리고, 설치화면 패턴정보 생성모듈(202)은, 설치 프로세스와 관련된 화면 또는 설치 프로세스와 관련된 히든 프로세스에 포함된 텍스트 정보를 근거로 설치화면으로 판단할 수 있는 설치화면 텍스트 조합 정보를 생성하고, 설치 프로세스 외 실행 프로세스와 관련된 화면 또는 히든 프로세스에 포함된 텍스트 정보를 근거로 설치화면의 제외로 판단할 수 있는 설치화면 제외 텍스트 조합 정보를 생성한다. 즉, 설치화면 패턴정보 생성모듈(202)은, 설치화면 텍스트 조합 정보와 설치화면 제외 텍스트 조합 정보를 포함하여 설치화면 패턴 정보로 저장한다.
그리고, 데이터 제공 모듈(203)은, 설치화면 텍스트 조합 정보 및 설치화면 제외 텍스트 조합 정보를 포함하는 설치화면 패턴 정보를 DB에 저장하고, 사용자 단말의 요청시 이를 내려받기를 통해 사용자 단말로 제공한다.
또한, 데이터 제공 모듈(203)은, 설치 가능한 S/W 목록을 관리하는 데, 사용자별 인증 S/W, 전체 인증 S/W, 프리웨어, 예외 S/W을 목록화하여 관리한다. 이때, 데이터 제공 모듈(203)은, 사용자 단말의 식별번호별로 해당 S/W 목록을 저장할 수 있다.
이러한, 데이터 제공 모듈(203)은, 사용자 단말로부터 식별코드를 수신하고, 수신된 식별코드를 근거로 해당 사용자 단말의 S/W 설치에 대한 권한을 판단하고, 판단결과에 따라 해당 사용자 단말로 인가 S/W 목록을 전송할 수 있다. 즉, 데이터 제공 모듈(203)은, 사용자 단말로부터 식별코드가 수신되면 이를 근거로 저장된 해당 S/W 목록을 찾아 사용자 단말로 전송한다.
그리고, S/W 등록 모듈(204)은, 관리자에 의해 사용자별 인증 S/W 목록을 수정하거나 새로운 S/W의 등록을 관리한다. 즉, S/W 등록 모듈(204)은, 설정된 사용자별 S/W 차단 정책에 따라 인가 S/W를 등록하여 목록화하여 저장한다. 이때, S/W 등록 모듈(204)은, 사용자별 차단 정책에 따른 사용자별 인증 S/W 목록과, 전체 인증 S/W 목록으로 구분하여 관리하며, 또한, 프리웨어를 목록화하여 사용자가 사용하는 S/W에 대한 정보를 관리할 수 있도록 한다.
그리고, S/W 설치/차단 현황 관리 모듈(205)은, 사용자 단말로부터 차단 또는 허용된 S/W 정보를 수신받아 사용자별로 S/W 정보를 관리한다.
도 6 및 도 7은, 본 발명의 일 실시 형태에 따른 사용자 단말에서의 S/W 관리 방법을 설명하기 위한 흐름도이다.
여기서, 본 발명에 따른 사용자 단말에서의 S/W 관리 방법은, 먼저, 사용자 단말에 설치된 S/W 정보가 S/W 관리 서버에 의해 관리되고 있는 것을 전제로 한다.
도 6을 참조하면, 본 발명의 사용자 단말에서의 S/W 관리 방법은, 사용자 단말에서 실행파일의 실행을 감지하는 단계가 수행된다(S601).
그런 다음, 사용자 단말에서, 실행파일의 실행 프로세스와 관련된 화면 또는 실행파일과 관련된 히든 프로세스로부터 텍스트 정보를 추출하여 해당 실행파일이 설치파일인지 여부를 판단하는 단계가 수행된다(S602).
이어서, 사용자 단말에서, 실행파일이 설치파일이라고 판단되면, 해당 실행파일이 설치 허용 소프트웨어인지 여부를 판단하는 단계가 수행된다(S603).
그런 다음, 사용자 단말에서, S603의 판단 결과에 따라 실행파일의 실행유지 또는 실행차단을 수행하는 단계가 수행된다(S604).
이러한 사용자 단말에서의 S/W 관리 방법에 대해 하기 도 7을 참조하여 상세히 설명하도록 한다.
도 7을 참조하면, 본 발명의 사용자 단말에서의 S/W 관리 방법은, S/W 설치 감시 프로세스를 실행하기 이전에 사용자 단말의 식별코드를 생성하여 저장하는 과정이 수행되어야 한다. 여기서, 사용자 단말의 식별코드는 사용자 단말의 고유번호로, 하드웨어 고유주소(MAC) 또는 자동으로 임의 부연된 시리얼 번호 등일 수 있다.
또한, 본 발명의 사용자 단말에서의 S/W 관리 방법은, 사용자 단말이 부팅되면서 사용자 단말의 식별코드를 S/W 관리 서버로 전송하여 해당하는 인가 S/W 목록 및 예외 S/W 목록을 요청하고, S/W 관리 서버로부터 수신되는 인가 S/W 목록 및 예외 S/W 목록을 수신하여 저장하는 과정이 수행된다(S701).
그런 다음, 사용자 단말에서 부팅과 동시에 S/W 설치 감시 프로세스가 실행될 수 있으며, S/W 설치 감시 프로세스는 도 2에 도시된 사용자 단말의 각 구성들에 의해 진행된다.
그러면, 사용자 단말에서 실행파일의 실행을 감지하는 단계가 수행된다(S702). 즉, 사용자 단말의 실행 감시 모듈이 사용자 단말에 다운로드된 실행파일의 실행 프로세스를 감지하고, 감지 결과를 패턴 인식 모듈로 전달한다. 이때, 실행 감시 모듈은, 감지한 실행파일과 관련된 히든 프로세스가 실행중인지 감지하고, 감지 결과를 패턴 인식 모듈로 전달한다.
이어서, 사용자 단말에서 실행 프로세스와 관련된 화면 또는 실행파일과 관련된 히든 프로세스 중 적어도 하나로부터 상기 실행파일이 설치파일인지 여부를 판단하는 단계가 수행된다(S703). 즉, 사용자 단말의 패턴 인식 모듈이 진행되는 실행파일의 실행 프로세스와 관련된 실행화면 중 적어도 하나의 화면 또는 히든 프로세스에 포함된 모든 텍스트 정보를 추출하고, 추출한 텍스트 정보를 설치화면 텍스트 조합 정보와 비교하여 설치 프로세스에 따른 설치화면인지 여부를 판단하는데, 판단 결과가 설치화면이면 실행파일이 설치파일인 것으로 판단한다.
이를 위해, 본 발명의 사용자 단말에서의 S/W 관리 방법은, S/W 설치 감시 프로세스가 실행되기 전에, 설치화면 텍스트 조합 정보 및 설치화면 제외 텍스트 조합 정보를 S/W 관리 서버로부터 내려받기하여 설치화면 패턴 DB를 구축하거나 실행화면으로부터 텍스트 정보를 추출한 후 S/W 관리 서버로 설치화면 텍스트 조합 정보 및 설치화면 제외 텍스트 조합 정보를 요청할 수도 있다. 또한, 본 발명의 사용자 단말에서의 S/W 관리 방법은, 실행화면으로부터 텍스트 정보를 추출한 후 S/W 관리 서버로 추출한 텍스트 정보를 전송하여 설치 프로세스에 따른 설치화면인지 판단을 요청할 수도 있다.
즉, 사용자 단말의 패턴 인식 모듈은, 추출한 텍스트 정보와 설치화면 텍스트 조합 정보를 비교하여 설치화면 텍스트 조합 정보에 속하는지 판단하고, 판단 결과, 추출한 텍스트 정보가 설치화면 텍스트 조합 정보에 속하는 경우 설치화면 제외 텍스트 조합 정보와 비교를 수행한다.
한편, 사용자 단말의 패턴 인식 모듈은, 추출한 텍스트 정보가 설치화면 텍스트 조합 정보에 속하지 않을 경우에는 해당 실행 프로세스가 설치 프로세스가 아닌 것으로 판단하고, 다음 실행화면에 대한 설치화면 여부를 판단한다. 즉, 사용자 단말의 패턴 인식 모듈은, 실행 프로세스에 따른 실행화면의 첫 화면부터 마지막 화면까지 텍스트 정보 추출을 통한 설치화면 여부 판단을 수행한다.
비교 결과, 추출한 텍스트 정보가 설치화면 제외 텍스트 조합 정보에 속하지 않을 경우 설치화면으로 판단하고 해당 실행 프로세스가 설치 프로세스인 것으로 판단한다.
한편, 비교 결과, 추출한 텍스트 정보가 설치화면 제외 텍스트 조합 정보에 속할 경우에는 설치화면이 아닌 것으로 판단하고 해당 실행 프로세스가 설치 프로세스가 아닌 것으로 판단한다. 이에 따라 패턴 인식 모듈은 다음 실행화면에 대한 설치화면 여부를 판단하는데, 실행 프로세스에 따른 마지막 실행화면까지 이 과정을 반복하여 진행한다.
이어서, 현재 실행중인 실행파일이 설치파일이라고 판단되면(S704), 사용자 단말에서는 실행파일이 인가 S/W 또는 설치차단 예외 S/W인지 여부를 판단하는 단계를 수행한다(S705).
다시 말해, 사용자 단말의 목록 비교 모듈이, 현재 실행중인 실행파일의 실행 프로세스가 설치 프로세스로 판단되면, 실행파일이 인가 S/W인지 여부를 판단한다. 이는 목록 비교 모듈이 미리 S/W 관리 서버로부터 내려받기를 통해 저장해 둔 인가 S/W 목록에 현재 실행중인 실행파일이 포함되었는지 확인하는 과정을 통해 수행되어진다.
여기서, 인가 S/W 목록은 사용자별 인증 S/W 목록, 전체 인증 S/W 목록 및 프리웨어 목록으로 구성되어질 수 있으며, 목록 비교 모듈이 각 목록에 대해 순차적으로 실행파일이 포함되었는지 여부를 판단할 수 있다.
예를 들어, 목록 비교 모듈은, 실행파일이 사용자별 인증 S/W 목록에 속하는지 판단을 수행하고, 판단 결과 실행파일이 사용자별 인증 S/W 목록에 속하지 않으면, 전체 인증 S/W 목록 또는 프리웨어 목록에 속하는지 판단을 수행하고, 실행파일이 사용자별 인증 S/W 목록에 속하면 설치 프로세스를 허용하도록 결과 처리 모듈을 제어한다. 한편, 목록 비교 모듈은, 실행파일이 전체 인증 S/W 목록 또는 프리웨어 목록에 속하면 설치 프로세스를 허용하도록 결과 처리 모듈을 제어하고, 실행파일이 전체 인증 S/W 목록 또는 프리웨어 목록에 속하지 않으면 설치 프로세스를 중지시키도록 결과 처리 모듈을 제어한다.
그런 다음, 사용자 단말의 목록 비교 모듈이, 실행파일이 인가 S/W 목록에 등록된 S/W로 판단되면(S706), 설치 프로세스를 허용하도록 결과 처리 모듈로 요청하고, 결과 처리 모듈은 현재 진행중인 설치 프로세스를 허용하도록 사용자 단말을 제어한다(S707).
한편, 목록 비교 모듈이 실행파일이 인가 S/W 목록에 등록된 S/W가 아닌 것으로 판단되면(S706), 설치 프로세스를 중지시키도록 결과 처리 모듈로 요청하고, 결과 처리 모듈은 현재 진행중인 설치 프로세스를 중지시키도록 사용자 단말을 제어한다(S708).
이때, 결과 처리 모듈은, 현재 실행중인 실행파일이 등록 S/W가 아닐 경우, 실행파일의 설치 프로세스를 중지시키고 해당 실행파일이 차단되었음을 팝업창 등을 통해 안내메시지를 화면상에 출력함으로써 통지할 수 있다.
이와 같이 본 발명에 따른 S/W 관리 방법은, 인가 S/W 목록에 등록되지 않은 S/W, 예를 들면, 최신 출시 S/W이거나 어떤 S/W 인지 판별이 어려운 경우 설치 프로세스를 중지시킨다.
또한, 본 발명에 따른 S/W 관리 방법은, 비인가 S/W 차단을 설치화면 또는 히든 프로세스에 대한 패턴 검사와 인가 S/W 목록에 대한 등록 여부 판단 검사를 수행하는 것에 의해 수행됨으로써 비인가 S/W의 설치를 원천적으로 차단할 수 있다.
다시 말해, 본 발명에 따른 S/W 관리 방법은, 설치화면 또는 히든 프로세스에 대한 패턴 검사를 통해 비인가 S/W의 설치를 판단함으로써 S/W의 DB 등록 유무와 상관없이 비인가 S/W의 설치를 차단할 수 있다.
따라서, 본 발명에 따른 S/W 관리 방법은, 인가 S/W 목록에 등록되지 않은 S/W의 설치 프로세스는 모두 중지시키고 설치를 차단할 수 있다.
도 8은, 본 발명의 일 실시 형태에 따른 S/W 관리 서버에서의 S/W 관리 방법을 설명하기 위한 흐름도이다.
도 8을 참조하면, 본 발명에 따른 S/W 관리 서버에서의 S/W 관리 방법은, 먼저, 차단 정책 설정 모듈을 통해 사용자별로 S/W 설치 차단 정도를 설정하는 단계를 수행한다(S801).
그런 다음, S/W 등록 모듈이, 설정된 사용자별 차단 정책에 따라 인가 S/W를 등록하여 저장한다(S802). 이때, S/W 등록 모듈은, 사용자별 차단 정책에 따른 사용자별 인증 S/W 목록과, 전체 인증 S/W 목록으로 구분하여 관리하며, 또한, 프리웨어를 목록화하여 사용자가 사용하는 S/W에 대한 정보를 관리할 수 있도록 한다.
여기서, S/W 관리 서버는, 각 사용자를 사용자 식별코드를 통해 구분하는데, 사용자 식별코드는 사용자 단말의 고유번호로서 하드웨어 고유주소(MAC) 또는 자동으로 임의 부여된 시리얼 번호 등일 수 있으며, 이러한 사용자 식별코드는 사용자 단말의 최초 접속시 수집될 수 있다.
이어서, 사용자 단말로부터 식별코드가 수신되면(S803), 데이터 제공 모듈이, 수신된 식별코드를 이용해 해당 인가 S/W 목록을 찾아 사용자 단말로 전송한다(S804).
이후, S/W 관리 서버는, 사용자 단말로부터 S/W 설치 검사 프로세스에 따른 처리 결과를 수신하고, S/W 설치/차단 현황 관리 모듈에서 사용자별로 어떠한 S/W가 설치되고 차단되었는지를 목록화하여 저장한다(S805).
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시 예들을 한정적인 관점이 아니라 설명적인 관점에서 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 한다.
또한, 본 발명에 따른 시스템 및 방법은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
10. 사용자 단말 20. S/W 관리 서버
Claims (22)
- 실행파일의 실행 여부를 감지하는 제1 단계;
상기 실행파일의 실행이 감지되면, 상기 실행파일의 실행 프로세스와 관련된 화면 중 적어도 하나의 화면에 포함된 텍스트 정보 및 상기 실행파일과 관련된 히든 프로세스에 포함된 텍스트 정보를 추출하는 제2 단계;
추출한 텍스트 정보를 통해 상기 실행파일이 설치파일인지를 판단하는 제3 단계;
상기 실행파일이 설치파일인 경우, 상기 추출한 텍스트 정보로부터 상기 실행파일이 어떤 소프트웨어인지와 관련된 소프트웨어 정보를 검출하는 제4 단계; 및
검출한 소프트웨어 정보가 허용 소프트웨어인지 여부를 판단하는 제5 단계;를 포함하는 사용자 단말에서의 소프트웨어 관리 방법. - 제1항에 있어서,
상기 제5 단계의 판단 결과에 따라 상기 실행파일을 실행유지 또는 실행차단하는 제6 단계;를 더 포함하는 것을 특징으로 하는 사용자 단말에서의 소프트웨어 관리 방법. - 제1항에 있어서,
상기 제3 단계는, 상기 추출된 텍스트 정보와 미리 설정된 설치화면 텍스트 조합 정보 및 설치화면 제외 텍스트 조합 정보를 포함하는 설치화면 패턴 정보와 비교하는 단계; 및
상기 추출한 텍스트 정보가 상기 설치화면 패턴 정보와 일치하면 상기 실행파일을 설치파일로 판단하는 단계;로 이루어지는 것을 특징으로 하는 특징으로 하는 사용자 단말에서의 소프트웨어 관리 방법. - 제3항에 있어서,
상기 제3 단계는, 상기 추출된 텍스트 정보가 상기 설치화면 패턴 정보와 일치하지 않으면, 상기 실행파일의 실행 프로세스와 관련된 화면 중 다른 화면으로부터 텍스트 정보를 추출하고, 추출한 텍스트 정보를 기초로 상기 제3 단계를 수행하는 단계;를 더 포함하는 것을 특징으로 하는 사용자 단말에서의 소프트웨어 관리 방법. - 제4항에 있어서,
상기 제3 단계는, 상기 추출된 텍스트 정보가 상기 설치화면 패턴 정보와 일치하지 않으면, 상기 실행파일의 실행 프로세스와 관련된 화면 중 첫 화면부터 마지막 화면까지 순차적으로 수행되는 것을 특징으로 하는 사용자 단말에서의 소프트웨어 관리 방법. - 제4항에 있어서,
상기 제5 단계는, 검출한 소프트웨어 정보가 미리 설정된 인가 소프트웨어 목록 및 예외 소프트웨어 목록 중 어느 하나의 목록에 포함된 소프트웨어인지 여부를 판단하는 단계;인 것을 특징으로 하는 사용자 단말에서의 소프트웨어 관리 방법. - 제6항에 있어서,
상기 제5 단계 전에, 사용자 단말의 식별코드를 전송하여 인가 소프트웨어 목록 및 예외 소프트웨어 목록을 소프트웨어 관리 서버로부터 내려받아 저장하는 것을 특징으로 하는 사용자 단말에서의 소프트웨어 관리 방법. - 제7항에 있어서,
상기 인가 소프트웨어 목록은 사용자별 인증 소프트웨어 목록, 전체 인증 소프트웨어 목록 및 프리웨어 목록을 포함하며,
상기 사용자별 인증 소프트웨어 목록은, 사용자 단말의 식별코드별로 분류되는 것을 특징으로 하는 사용자 단말에서의 소프트웨어 관리 방법. - 제2항에 있어서,
상기 제6 단계는, 상기 검출한 소프트웨어 정보가 사용자별 인증 소프트웨어 목록, 전체 인증 소프트웨어 목록, 프리웨어 목록 및 예외 소프트웨어 목록 중 어느 하나의 목록에 속하면 상기 실행파일을 실행유지하도록 제어하는 단계; 및
상기 검출한 소프트웨어 정보가 사용자별 인증 소프트웨어 목록, 전체 인증 소프트웨어 목록, 프리웨어 목록 및 예외 소프트웨어 목록 모두에 속하지 않으면 상기 실행파일을 실행차단하도록 제어하는 단계;를 포함하는 것을 특징으로 하는 사용자 단말에서의 소프트웨어 관리 방법. - 설치 허용된 소프트웨어 및 예외 소프트웨어를 등록하여 인가 소프트웨어 목록 및 예외 소프트웨어 목록을 각각 생성하는 (a)단계;
설치 프로세스와 관련된 화면 내 포함된 텍스트 정보를 근거로 설치화면 텍스트조합 정보 및 실행 프로세스와 관련된 화면 내 포함된 텍스트를 근거로 설치화면 제외 텍스트조합 정보를 포함하는 설치화면 패턴 정보를 생성하는 (b)단계; 및
사용자 단말로부터 식별코드가 수신되면, 수신된 식별코드에 해당하는 인가 소프트웨어 목록 및 예외 소프트웨어 목록과, 설치화면 패턴 정보를 전송하는 (c)단계;를 포함하는 소프트웨어 관리 서버에서의 소프트웨어 관리 방법. - 제10항에 있어서,
상기 인가 소프트웨어 목록은 사용자별 인증 소프트웨어 목록, 전체 인증 소프트웨어 목록 및 프리웨어 목록을 포함하며,
상기 사용자별 인증 소프트웨어 목록은 사용자 단말의 식별코드별로 생성되는 것을 특징으로 하는 소프트웨어 관리 서버에서의 소프트웨어 관리 방법. - 제11항에 있어서,
상기 (c)단계는, 사용자 단말로부터 수신된 식별코드에 해당하는 사용자별 인증 소프트웨어 목록을 추출하는 단계;를 더 포함하는 것을 특징으로 하는 소프트웨어 관리 서버에서의 소프트웨어 관리 방법. - 실행파일의 실행을 감지하는 실행 감지 모듈;
상기 실행파일의 실행 프로세스와 관련된 화면 중 적어도 하나의 화면에 포함된 텍스트 정보 및 상기 실행파일과 관련된 히든 프로세스에 포함된 텍스트 정보를 추출하여 설치화면 패턴 정보와의 비교를 통해 상기 실행파일이 설치파일인지 여부를 판단하고, 상기 실행파일이 설치파일로 판단되면 상기 추출한 텍스트 정보로부터 상기 실행파일이 어떤 소프트웨어인지와 관련된 소프트웨어 정보를 검출하는 패턴 인식 모듈;
상기 실행파일이 설치파일로 판단되는 경우, 상기 인가 소프트웨어 목록 및 예외 소프트웨어 목록과의 비교를 통해 상기 실행파일이 설치 허용 소프트웨어인지 여부를 판단하는 목록 비교 모듈; 및
상기 목록 비교 모듈의 판단 결과에 따라 상기 실행파일의 실행 유지 또는 차단을 수행하는 결과 처리 모듈;을 포함하는 사용자 단말. - 제13항에 있어서,
상기 사용자 단말은, 사용자 단말의 식별코드를 생성하여 전송하고, 인가 소프트웨어 목록, 예외 소프트웨어 목록 및 설치화면 패턴 정보를 수신하는 데이터 요청 모듈;을 더 포함하는 것을 특징으로 하는 사용자 단말. - 제14항에 있어서,
상기 사용자 단말은 상기 인가 소프트웨어 목록, 예외 소프트웨어 목록 및 상기 설치화면 패턴 정보를 저장하는 데이터베이스;를 더 포함하며,
상기 인가 소프트웨어 목록은 사용자별 인증 소프트웨어 목록, 전체 인증 소프트웨어 목록 및 프리웨어 목록을 포함하며,
상기 설치화면 패턴 정보는 설치화면 텍스트조합 정보 및 설치화면 제외 텍스트조합 정보를 포함하는 것을 특징으로 하는 사용자 단말. - 제13항에 있어서,
상기 패턴 인식 모듈은, 추출한 텍스트 정보가 설치화면 텍스트조합 정보에 포함되는지 여부를 판단하고,
판단 결과, 추출한 텍스트 정보가 설치화면 텍스트조합 정보에 포함되는 경우에는 설치화면 제외 텍스트조합 정보에 포함되는지 여부를 판단하고,
추출한 텍스트 정보가 설치화면 제외 텍스트조합 정보에 포함되는 경우에는 상기 실행파일의 실행유지를 수행하도록 결과 처리 모듈에 요청하며, 추출한 텍스트 정보가 설치화면 제외 텍스트조합 정보에 포함되지 않는 경우에는 상기 실행파일의 실행 프로세스와 관련된 화면을 설치화면으로 판단하는 것을 특징으로 하는 사용자 단말. - 제16항에 있어서,
상기 패턴 인식 모듈은, 판단 결과, 추출한 텍스트 정보가 설치화면 텍스트조합 정보에 포함되지 않는 경우에는 상기 실행파일의 실행 프로세스와 관련된 화면 중 다음 화면에 대한 텍스트 정보 추출을 수행하여 설치화면 패턴 정보와의 비교를 다시 수행하는 것을 특징으로 하는 사용자 단말. - 제13항에 있어서,
상기 목록 비교 모듈은, 상기 실행파일의 실행 프로세스와 관련된 화면이 설치화면으로 판단되는 경우, 검출된 소프트웨어 정보가 사용자별 인증 소프트웨어 목록, 전체 인증 소프트웨어 목록, 프리웨어 소프트웨어 목록 및 예외 소프트웨어 목록 중 어느 하나의 목록에 포함되는지 판단하고, 어느 하나의 목록에 포함되는 경우에는 상기 실행파일의 실행유지를 수행하도록 결과 처리 모듈에 요청하고,
상기 검출된 소프트웨어 정보가 각 소프트웨어 목록에 포함되지 않는 경우에는 상기 실행파일의 실행차단을 수행하도록 결과 처리 모듈에 요청하는 것을 특징으로 하는 사용자 단말. - 사용자 단말로부터 식별코드를 수신하여 사용자 단말을 식별하고, 식별코드를 이용해 사용자 단말별로 설치 허용 소프트웨어를 설정하는 차단 정책 설정 모듈;
사용자 단말로부터 식별코드를 수신하여 사용자 단말을 식별하고, 상기 사용자 단말로 인가 소프트웨어 목록 및 예외 소프트웨어 목록과 설치화면 패턴 정보를 전송하는 데이터 제공 모듈; 및
상기 사용자 단말별로 설치 허용된 소프트웨어를 등록하여 사용자별 인증 소프트웨어 목록을 생성하고, 전체 인증 소프트웨어, 프리웨어, 예외 소프트웨어를 등록하여 각각의 목록을 생성하는 소프트웨어 등록 모듈;을 포함하는 소프트웨어 관리 서버. - 제19항에 있어서,
상기 소프트웨어 관리 서버는, 사용자 단말로부터 소프트웨어 설치 또는 차단 결과와 식별코드를 수신하여 사용자 단말을 식별하고, 수신된 소프트웨어 설치 또는 차단 결과를 반영하여 사용자별 소프트웨어의 설치 및 차단 현황을 관리하는 소프트웨어 설치/차단 현황 관리 모듈;을 더 포함하는 것을 특징으로 하는 소프트웨어 관리 서버. - 제20항에 있어서,
상기 차단 정책, 인가 소프트웨어 목록 및 예외 소프트웨어 목록, 설치화면 패턴 정보 및 사용자별 소프트웨어의 설치 및 차단 현황 정보를 저장하는 데이터베이스를 더 포함하며,
상기 인가 소프트웨어 목록은 사용자별 인증 소프트웨어 목록, 전체 인증 소프트웨어 목록 및 프리웨어 목록을 포함하는 것을 특징으로 하는 소프트웨어 관리 서버. - 제21항에 있어서,
상기 소프트웨어 관리 서버는, 설치 프로세스와 관련된 화면에 포함된 텍스트 정보를 근거로 설치화면 텍스트조합 정보 및 실행 프로세스와 관련된 화면에 포함된 텍스트 정보를 근거로 설치화면 제외 텍스트조합 정보를 포함하는 설치화면 패턴 정보를 생성하는 설치화면 패턴정보 생성모듈;을 더 포함하는 것을 특징으로 하는 소프트웨어 관리 서버.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR20130035937A KR101483107B1 (ko) | 2013-04-02 | 2013-04-02 | 소프트웨어 관리 방법 및 이를 구현한 시스템 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR20130035937A KR101483107B1 (ko) | 2013-04-02 | 2013-04-02 | 소프트웨어 관리 방법 및 이를 구현한 시스템 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20140120175A KR20140120175A (ko) | 2014-10-13 |
| KR101483107B1 true KR101483107B1 (ko) | 2015-01-15 |
Family
ID=51992180
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR20130035937A KR101483107B1 (ko) | 2013-04-02 | 2013-04-02 | 소프트웨어 관리 방법 및 이를 구현한 시스템 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101483107B1 (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101865351B1 (ko) * | 2016-07-08 | 2018-07-09 | (주)아이젝스 | 설치파일의 소프트웨어 정보 수집 시스템 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101588533B1 (ko) * | 2014-08-12 | 2016-01-29 | 우석대학교 산학협력단 | 안드로이드 시스템에서 응용 프로그램의 보안을 강화하는 방법 및 장치 |
| KR20190010128A (ko) | 2017-07-21 | 2019-01-30 | 임영한 | 제어시스템 관리장치, 제어시스템 관리방법 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20110114382A (ko) * | 2010-04-13 | 2011-10-19 | 계영티앤아이 (주) | 비인가 소프트웨어 관리장치, 이에 의해 제어되는 사용자 단말 및 이의 관리방법 |
| KR20120084184A (ko) * | 2011-01-19 | 2012-07-27 | 한남대학교 산학협력단 | 화이트 리스트 기반 스마트폰 악성 코드 차단 방법 및 그 기록매체 |
| KR20120121977A (ko) * | 2011-04-28 | 2012-11-07 | 슈어소프트테크주식회사 | 세이프가드 장치 및 방법 |
-
2013
- 2013-04-02 KR KR20130035937A patent/KR101483107B1/ko active IP Right Grant
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20110114382A (ko) * | 2010-04-13 | 2011-10-19 | 계영티앤아이 (주) | 비인가 소프트웨어 관리장치, 이에 의해 제어되는 사용자 단말 및 이의 관리방법 |
| KR20120084184A (ko) * | 2011-01-19 | 2012-07-27 | 한남대학교 산학협력단 | 화이트 리스트 기반 스마트폰 악성 코드 차단 방법 및 그 기록매체 |
| KR20120121977A (ko) * | 2011-04-28 | 2012-11-07 | 슈어소프트테크주식회사 | 세이프가드 장치 및 방법 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101865351B1 (ko) * | 2016-07-08 | 2018-07-09 | (주)아이젝스 | 설치파일의 소프트웨어 정보 수집 시스템 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20140120175A (ko) | 2014-10-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11237817B2 (en) | Operating system update management for enrolled devices | |
| US7870242B2 (en) | Flexible compliance agent with integrated remediation | |
| CA3001282C (en) | Log information generation apparatus and recording medium, and log information extraction apparatus and recording medium | |
| US8607339B2 (en) | Systems and methods for improved identification and analysis of threats to a computing system | |
| US9727352B2 (en) | Utilizing history of changes associated with software packages to manage computing systems | |
| US20100275252A1 (en) | Software management apparatus and method, and user terminal controlled by the apparatus and management method for the same | |
| CN111079091A (zh) | 一种软件的安全管理方法、装置、终端及服务器 | |
| US9208310B2 (en) | System and method for securely managing enterprise related applications and data on portable communication devices | |
| KR101483107B1 (ko) | 소프트웨어 관리 방법 및 이를 구현한 시스템 | |
| JP2009069959A (ja) | ソフトウェア管理システムと方法およびプログラム | |
| CN110750779B (zh) | 一种终端的维护管理方法、装置、设备及存储介质 | |
| KR101700413B1 (ko) | 프로그램의 무결성 검사방법 및 그 시스템 | |
| US20050010812A1 (en) | Computer system software "black box" capture device | |
| US9552491B1 (en) | Systems and methods for securing data | |
| CN112398695B (zh) | 一种大规模终端设备管控方法、系统、设备及存储介质 | |
| CN115396140A (zh) | 应用访问控制方法、装置、存储介质及计算机设备 | |
| CN104360856A (zh) | 云应用交付装置 | |
| KR101470330B1 (ko) | 소프트웨어 설치파일 관리 시스템 및 이를 이용한 소프트웨어 관리 방법 | |
| CN103500306A (zh) | 客户端程序监控方法、装置及客户端 | |
| US9231969B1 (en) | Determining file risk based on security reputation of associated objects | |
| KR100907416B1 (ko) | 웹 어플리케이션 패치 자동 분배 시스템 및 그 방법 | |
| KR101865351B1 (ko) | 설치파일의 소프트웨어 정보 수집 시스템 | |
| CN109032647B (zh) | 基于软件监控和策略的软件升级方法 | |
| JP6053450B2 (ja) | 情報処理装置、方法およびプログラム | |
| US9372992B1 (en) | Ensuring integrity of a software package installer |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20180109 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20190109 Year of fee payment: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20191212 Year of fee payment: 6 |