KR101653741B1 - Monitoring method and monitoring device of executable program's action, Computer program for the same, Recording medium storing computer program for the same - Google Patents

Monitoring method and monitoring device of executable program's action, Computer program for the same, Recording medium storing computer program for the same Download PDF

Info

Publication number
KR101653741B1
KR101653741B1 KR1020150021086A KR20150021086A KR101653741B1 KR 101653741 B1 KR101653741 B1 KR 101653741B1 KR 1020150021086 A KR1020150021086 A KR 1020150021086A KR 20150021086 A KR20150021086 A KR 20150021086A KR 101653741 B1 KR101653741 B1 KR 101653741B1
Authority
KR
South Korea
Prior art keywords
program
execution
name
request information
monitored
Prior art date
Application number
KR1020150021086A
Other languages
Korean (ko)
Other versions
KR20160099173A (en
Inventor
정진석
황용온
Original Assignee
(주) 에스에스알
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주) 에스에스알 filed Critical (주) 에스에스알
Priority to KR1020150021086A priority Critical patent/KR101653741B1/en
Publication of KR20160099173A publication Critical patent/KR20160099173A/en
Application granted granted Critical
Publication of KR101653741B1 publication Critical patent/KR101653741B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F9/4421
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/448Execution paradigms, e.g. implementations of programming paradigms

Abstract

본 발명은 실행 프로그램 동작 감시방법, 감시장치 및 이를 위한 컴퓨터 프로그램, 그 기록매체에 관한 것이다.
본 발명의 일측면에 따르면, 컴퓨팅 수단에서 실행 프로그램의 동작을 감시하는 방법으로서, 1) 감시 대상 프로그램에 대한 실행기록처리 프로그램을 생성하고 관리하는 단계- 상기 실행기록처리 프로그램은 감시 대상 프로그램의 실행요청정보를 기록처리하기 위한 프로그램이며, 상기 실행기록처리 프로그램의 생성을 위해 상기 감시 대상 프로그램의 이름은 본래 이름인 제1 이름에서 매핑용 이름인 제2 이름으로 변경되어 상기 제1 이름과 제2 이름이 상호 매핑 관리되고, 상기 실행기록처리 프로그램은 상기 제1 이름을 갖도록 생성됨-, 2) 감시 대상 프로그램에 대하여 상기 제1 이름에 근거한 실행요청정보를 입력받는 단계, 3) 상기 제1 이름을 갖는 실행기록처리 프로그램을 실행하여, 상기 실행요청정보를 기록처리하는 단계 및 4) 상기 제1 이름에 매핑된 제2 이름을 갖는 감시 대상 프로그램을 실행하는 단계를 포함하는 실행 프로그램 동작 감시방법이 개시된다.The present invention relates to a method for monitoring execution program operation, a monitoring apparatus, and a computer program and a recording medium therefor.
According to an aspect of the present invention, there is provided a method for monitoring an operation of an execution program in a computing means, the method comprising the steps of: 1) generating and managing a execution recording processing program for a monitoring target program, Wherein the name of the monitoring target program is changed from a first name which is an original name to a second name which is a mapping name for generating the execution record processing program, The name of the execution program is managed to be mutually mapped and the execution record processing program is generated to have the first name, 2) receiving execution request information based on the first name for the program to be monitored, 3) Executing the execution record processing program having the first name, and recording the execution request information; and 4) The whipped the launcher operation monitor comprising the step of executing the monitored program having the second name is disclosed.

Description

실행 프로그램 동작 감시방법, 감시장치 및 이를 위한 컴퓨터 프로그램, 그 기록매체 {Monitoring method and monitoring device of executable program's action, Computer program for the same, Recording medium storing computer program for the same}TECHNICAL FIELD The present invention relates to a method and apparatus for monitoring execution program execution, a monitoring apparatus, a computer program for the same, and a recording medium storing the program.

본 발명은 실행 프로그램 동작 감시방법, 감시장치 및 이를 위한 컴퓨터 프로그램, 그 기록매체에 관한 것으로서, 상세하게는 감시 대상 프로그램의 이름을 변경하고, 감시 대상 프로그램의 변경 전 이름으로 실행기록처리 프로그램을 생성하며, 사용자의 감시 대상 프로그램 실행요청에 따라, 실행기록처리 프로그램을 실행하여 인자값 등을 저장한 후, 감시 대상 프로그램을 실행하도록 함으로써, 감시 대상 프로그램의 동작 및 실행 목적을 구체적으로 감시할 수 있도록 하는 실행 프로그램 동작 감시방법, 감시장치 및 이를 위한 컴퓨터 프로그램, 그 기록매체에 관한 것이다.
[0001] The present invention relates to a method for monitoring an operation of an execution program, a monitoring apparatus, and a computer program and a recording medium therefor. More particularly, the present invention relates to a monitoring program, And executes a program to be monitored after executing the execution record processing program in accordance with the user's request to execute the program to be monitored so as to monitor the operation and execution purpose of the program to be monitored in detail And a computer program for the monitoring device, and a recording medium therefor.

사용자가 컴퓨터 운영체제 또는 계열 시스템에 포함된 프로그램이나 스크립트 파일을 실행하는 경우, 이러한 실행이 정상적 업무 수행의 목적으로 인한 것인지 아니면, 부정 또는 악의적 목적에 의한 것인지 감시할 필요가 있다. When a user executes a program or a script file included in a computer operating system or a series system, it is necessary to monitor whether this execution is for the purpose of performing normal business or whether it is due to an illegal or malicious purpose.

그러나, 종래의 일반적인 로그 정보를 통한 감시 체계에서는 감시 대상 프로그램의 실행 여부나 관련된 기본 정보(예, 사용자, 실행일시 등)만을 알 수 있고, 그 구체적인 실행 목적까지는 파악하기 어렵다는 제약이 존재하였다.However, in the conventional surveillance system using general log information, there is a restriction that it is difficult to grasp whether the monitoring target program is executed or basic information (e.g., user, execution date and time, etc.) related to the monitoring target program.

즉, 컴퓨터 운영체제 내에서 실행되는 프로그램의 실행 기록 확인은 통상적으로 프로세스 관찰을 통해 이루어지는데, 대부분의 프로세스 관찰 결과는 사용자의 계정, 실행 프로그램의 경로, 실행 프로그램의 이름 정도의 정보만을 얻을 수 있을 뿐, 프로그램의 옵션값 등의 실행 인자를 알 수 없어 사용자의 프로그램 실행 내용의 구체적 확인 및 목적을 파악하기 어렵다는 문제점이 있었다.
That is, the execution record of a program executed in a computer operating system is normally observed through a process observation. Most of the process observations result in only information about the user's account, the path of the execution program, and the name of the execution program , The option value of the program, and the like, and it is difficult to grasp the specific confirmation and the purpose of the program execution contents of the user.

대한민국 등록특허 제10-0503772호 (등록일자 2005년 7월 18일)Korean Patent No. 10-0503772 (registered date: July 18, 2005)

본 발명은 상기와 같은 문제점을 감안하여 안출된 것으로서, 감시 대상 프로그램의 이름을 변경하고, 감시 대상 프로그램의 변경 전 이름으로 실행기록처리 프로그램을 생성하며, 사용자의 감시 대상 프로그램 실행요청에 따라, 실행기록처리 프로그램을 실행하여 인자값 등을 저장한 후, 감시 대상 프로그램을 실행하도록 함으로써, 감시 대상 프로그램의 동작 및 실행 목적을 구체적으로 감시할 수 있도록 하는 실행 프로그램 동작 감시방법, 감시장치 및 이를 위한 컴퓨터 프로그램, 그 기록매체를 제공하는 것을 그 목적으로 한다.
SUMMARY OF THE INVENTION The present invention has been conceived in view of the above problems, and it is an object of the present invention to provide a monitoring program which is capable of changing the name of a monitoring target program, An execution program operation monitoring method, a monitoring apparatus, and a computer therefor, which are capable of specifically monitoring an operation and an execution purpose of a monitoring target program by executing a recording processing program, storing an argument value and the like, Program, and recording medium therefor.

상기와 같은 목적을 달성하기 위한 본 발명의 일측면에 따르면, 컴퓨팅 수단에서 실행 프로그램의 동작을 감시하는 방법으로서, 1) 감시 대상 프로그램에 대한 실행기록처리 프로그램을 생성하고 관리하는 단계- 상기 실행기록처리 프로그램은 감시 대상 프로그램의 실행요청정보를 기록처리하기 위한 프로그램이며, 상기 실행기록처리 프로그램의 생성을 위해 상기 감시 대상 프로그램의 이름은 본래 이름인 제1 이름에서 매핑용 이름인 제2 이름으로 변경되어 상기 제1 이름과 제2 이름이 상호 매핑 관리되고, 상기 실행기록처리 프로그램은 상기 제1 이름을 갖도록 생성됨-, 2) 감시 대상 프로그램에 대하여 상기 제1 이름에 근거한 실행요청정보를 입력받는 단계, 3) 상기 제1 이름을 갖는 실행기록처리 프로그램을 실행하여, 상기 실행요청정보를 기록처리하는 단계 및 4) 상기 제1 이름에 매핑된 제2 이름을 갖는 감시 대상 프로그램을 실행하는 단계를 포함하는 실행 프로그램 동작 감시방법이 개시된다. According to an aspect of the present invention, there is provided a method for monitoring an operation of an execution program in a computing means, the method comprising the steps of: 1) creating and managing an execution record processing program for a monitored program, The processing program is a program for recording the execution request information of the monitoring target program, wherein the name of the monitoring target program is changed from a first name which is an original name to a second name which is a mapping name Wherein the first name and the second name are mutually mapped and managed, and the execution record processing program is generated to have the first name; 2) receiving execution request information based on the first name for the monitoring target program; , 3) execute the execution record processing program having the first name to record the execution request information And 4) executing a monitoring target program having a second name mapped to the first name.

바람직하게, 상기 실행기록처리 프로그램은, 감시 대상 프로그램의 실행요청정보로서 실행 인자를 포함하여 기록처리하는 것을 특징으로 한다. Preferably, the execution record processing program includes an execution factor as the execution request information of the monitoring target program, and performs the recording process.

바람직하게, 상기 실행기록처리 프로그램은, 감시 대상 프로그램의 실행요청정보로서 사용자의 계정정보와 감시 대상 프로그램의 경로, 실행 일시 중 적어도 어느 하나를 포함하여 기록처리하는 것을 특징으로 한다. Preferably, the execution record processing program records at least one of the account information of the user, the path of the program to be monitored, and the execution date and time as execution request information of the program to be monitored.

바람직하게, 상기 실행기록처리 프로그램은, 상기 실행 인자가 파일명이거나 상기 실행 인자에 파일명이 포함된 경우, 해당 파일명 또는 파일 내용을 더욱 기록처리하는 것을 특징으로 한다. Preferably, the execution record processing program further records the file name or the file content if the execution parameter is a file name or the file name is included in the execution parameter.

바람직하게, 상기 3) 단계에서, 상기 기록처리는 비휘발성 기록매체에 기록처리하는 것을 특징으로 한다. Preferably, in the step 3), the recording process is a recording process on a nonvolatile recording medium.

바람직하게, 상기 감시 대상 프로그램은 실행 프로그램 또는 스크립트언어 중 어느 하나인 것을 특징으로 한다. Preferably, the monitoring target program is any one of an execution program and a script language.

본 발명의 또 다른 일측면에 따르면, 하드웨어와 결합되어 실행 프로그램 동작 감시방법을 실행시키기 위하여 매체에 저장된 컴퓨터 프로그램이 개시된다. According to another aspect of the present invention, a computer program stored in a medium for executing an execution program operation monitoring method in combination with hardware is disclosed.

본 발명의 또 다른 일측면에 따르면, 실행 프로그램 동작 감시방법을 컴퓨터에서 실행하기 위한 컴퓨터 프로그램이 기록된, 컴퓨터로 판독 가능한 기록 매체가 개시된다. According to another aspect of the present invention, a computer readable recording medium on which a computer program for executing an execution program operation monitoring method in a computer is recorded.

본 발명의 또 다른 일측면에 따르면, 컴퓨팅 수단에서 실행 프로그램의 동작을 감시하는 장치로서, 감시 대상 프로그램에 대한 실행기록처리 프로그램을 생성 및 관리하는 실행기록처리 프로그램 관리모듈- 상기 실행기록처리 프로그램은 감시 대상 프로그램의 실행요청정보를 기록처리하기 위한 프로그램이며, 상기 실행기록처리 프로그램의 생성을 위해 상기 감시 대상 프로그램의 이름은 본래 이름인 제1 이름에서 매핑용 이름인 제2 이름으로 변경되어 상기 제1 이름과 제2 이름이 상호 매핑 관리되고, 상기 실행기록처리 프로그램은 상기 제1 이름을 갖도록 생성됨-; 감시 대상 프로그램에 대하여 상기 제1 이름에 근거한 실행요청정보를 입력받는 실행요청정보 수신모듈; 상기 제1 이름을 갖는 실행기록처리 프로그램을 실행하여, 상기 실행요청정보를 기록처리하는 실행요청정보 기록모듈; 및 상기 제1 이름에 매핑된 제2 이름을 갖는 감시 대상 프로그램을 실행하는 감시 대상 프로그램 실행모듈;을 포함하는 것을 특징으로 하는 실행 프로그램 동작 감시장치가 개시된다.
According to another aspect of the present invention, there is provided an apparatus for monitoring an operation of an execution program in a computing means, the apparatus comprising: an execution history processing program management module for creating and managing an execution history processing program for a monitoring target program, A program for recording execution request information of a monitoring target program, wherein the name of the monitoring target program is changed from a first name which is an original name to a second name which is a mapping name for generation of the execution recording processing program, 1 name and second name are mutually mapped and managed, and the execution record processing program is generated to have the first name; An execution request information receiving module that receives execution request information based on the first name with respect to a monitoring target program; An execution request information recording module for executing the execution record processing program having the first name and recording the execution request information; And a monitored program execution module for executing a monitored program having a first name and a second name mapped to the first name.

이와 같은 본 발명은, 큰 컴퓨팅 자원을 필요로 하는 감시 프로그램을 설치할 필요 없이, 간단하게 감시 대상 프로그램의 이름을 변경하고 실행기록처리 프로그램의 관리를 통해 감시 대상 프로그램을 실행하는 것으로 사용자의 실행 프로그램 동작을 감시할 수 있다는 장점이 있다. In the present invention as described above, the name of the monitoring target program is simply changed and the monitoring target program is executed through the management of the execution record processing program without installing a monitoring program requiring large computing resources, Can be monitored.

특히, 본 발명은, 사용자의 계정, 감시 대상 프로그램의 경로, 실행 일시 등의 정보 이외에도 감시 대상 프로그램의 실행을 위해 사용된 실행 인자를 조사함으로써, 인자의 유형에 따라 세부적인 정보를 제공하여 프로그램의 실행 목적을 구체적으로 파악할 수 있다는 장점이 있다.Particularly, the present invention investigates the execution factors used for execution of the monitoring target program in addition to the information of the user's account, the path of the monitored program, the execution date and time, etc., It has the advantage of being able to grasp the purpose of execution in detail.

또한 본 발명은 실행 인자가 파일명이거나 상기 실행 인자에 파일명이 포함된 경우, 해당 파일명 또는 파일 내용을 더욱 기록처리 함으로써, 다양한 실행요청 정보에 대응하여 정확한 실행 프로그램 동작 감시가 가능하다는 장점이 있다.Further, the present invention has an advantage in that if the execution parameter is a file name or the file name is included in the execution parameter, the file name or the file contents are further recorded, thereby enabling accurate execution program operation monitoring in response to various execution request information.

또한 본 발명은 상기 실행요청정보를 비휘발성 기록매체에 미리 기록처리하고, 감시 대상 프로그램을 실행하도록 함으로써, 감시 대상 프로그램 실행시에 시스템에 문제가 발생할 경우에도, 사용자의 실행 프로그램 동작 내역을 파악하고 향후 문제해결 및 보완이 가능하다는 장점이 있다.
Further, according to the present invention, the execution request information is recorded in advance on the nonvolatile recording medium, and the monitoring target program is executed. Thus, even when a problem occurs in the system at the time of execution of the monitoring target program, It has the advantage of solving problems and supplementing them in the future.

도 1은 본 발명의 일 실시예에 따른 실행 프로그램 동작 감시장치의 모식도이다.
도 2는 본 발명의 실행 프로그램 동작 감시방법의 일실시예의 흐름도이다.
도 3은 본 발명의 일 실시예에 따른 실행 인자의 기록처리 내용이다.1 is a schematic diagram of an execution program operation monitoring apparatus according to an embodiment of the present invention.
Fig. 2 is a flowchart of an embodiment of the execution program operation monitoring method of the present invention.
FIG. 3 shows contents of recording processing of execution factors according to an embodiment of the present invention.

본 발명은 그 기술적 사상 또는 주요한 특징으로부터 벗어남이 없이 다른 여러가지 형태로 실시될 수 있다. 따라서, 본 발명의 실시예들은 모든 점에서 단순한 예시에 지나지 않으며 한정적으로 해석되어서는 안 된다.The present invention may be embodied in many other forms without departing from its spirit or essential characteristics. Accordingly, the embodiments of the present invention are to be considered in all respects as merely illustrative and not restrictive.

제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.The terms first, second, etc. may be used to describe various components, but the components should not be limited by the terms. The terms are used only for the purpose of distinguishing one component from another. For example, without departing from the scope of the present invention, the first component may be referred to as a second component, and similarly, the second component may also be referred to as a first component. And / or < / RTI > includes any combination of a plurality of related listed items or any of a plurality of related listed items.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.It is to be understood that when an element is referred to as being "connected" or "connected" to another element, it may be directly connected or connected to the other element, . On the other hand, when an element is referred to as being "directly connected" or "directly connected" to another element, it should be understood that there are no other elements in between.

본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "구비하다", "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used in this application is used only to describe a specific embodiment and is not intended to limit the invention. The singular expressions include plural expressions unless the context clearly dictates otherwise. In the present application, the terms "comprises", "having", "having", and the like are intended to specify the presence of stated features, integers, steps, operations, components, Steps, operations, elements, components, or combinations of elements, numbers, steps, operations, components, parts, or combinations thereof.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs. Terms such as those defined in commonly used dictionaries are to be interpreted as having a meaning consistent with the contextual meaning of the related art and are to be interpreted as either ideal or overly formal in the sense of the present application Do not.

이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하되, 도면 부호에 관계없이 동일하거나 대응하는 구성 요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings, wherein like or corresponding elements are denoted by the same reference numerals, and a duplicate description thereof will be omitted. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.

본 발명의 용어 중 '감시 대상 프로그램'은 사용자에 의해 요청되는 실행 프로그램, 스크립트언어 등의 컴퓨터 프로그램 중 사용자의 실행을 감시하기 위해 관리자에 의해 미리 감시 대상으로 설정된 프로그램을 의미한다. 스크립트언어(scripting language)는 응용 소프트웨어를 제어하는 기능을 가지므로, 스크립트 언어의 입력 실행도 일반적인 실행 프로그램과 마찬가지로 감시 대상 프로그램의 범위에 포함할 수 있다. The term " monitoring target program " in the present invention refers to a program set in advance by a manager to monitor the execution of a user among computer programs such as an execution program and a script language requested by the user. Since the scripting language has the function of controlling the application software, the execution of the input of the script language can be included in the scope of the program to be monitored as in the general execution program.

'실행 인자'는 실행되는 컴퓨터 프로그램의 옵션 값을 의미하는 것으로, 일반적으로 프로그램의 실행 명령과 함께 입력되는 실행 옵션 값에 해당한다. 일예로, 실행 명령의 상세 명령을 구분하기 위한 구분자 또는 IP 주소, 파일명 등이 실행 인자가 될 수 있다. 'Execution parameter' means an option value of a computer program to be executed, and corresponds to an execution option value that is generally input with a program execution command. For example, the execution parameter may be a delimiter or an IP address or a file name for identifying a detailed command of an execution command.

'기록처리'는 저장과 유사한 개념으로, 실행기록을 메모리 또는 비휘발성 저장매체에 저장한다는 것으로 이해될 수 있다.
The term " record processing " may be understood as a similar concept to storage, in which the execution record is stored in a memory or a non-volatile storage medium.

도 1은 본 발명의 일 실시예에 따른 실행 프로그램 동작 감시장치의 모식도이다. 1 is a schematic diagram of an execution program operation monitoring apparatus according to an embodiment of the present invention.

본 실시예의 실행 프로그램 동작 감시장치(1000)는 감시 대상이 되는 컴퓨터 시스템에서 실행 프로그램의 동작을 감시하는 장치로서, 실행기록처리 프로그램 관리모듈(100), 실행요청정보 수신모듈(200), 실행요청정보 기록모듈(300), 감시 대상 프로그램 실행모듈(400), 실행요청정보 DB(500) 및 실행 프로그램 동작 감시장치(1000)의 전반적인 운영을 담당하는 운영 모듈(600)을 포함하여 구성된다. 일예로, 본 실시예의 실행 프로그램 동작 감시장치(1000)는, 감시 대상 시스템에 설치 및 구동되는 동작 감시용 프로그램의 형태로 구현될 수 있다. The execution program operation monitoring apparatus 1000 of the present embodiment monitors an operation of an execution program in a computer system to be monitored and includes an execution record processing program management module 100, an execution request information receiving module 200, And an operating module 600 for managing overall operations of the information recording module 300, the monitoring target program executing module 400, the execution request information DB 500 and the execution program operation monitoring device 1000. For example, the execution program operation monitoring apparatus 1000 of the present embodiment can be implemented in the form of an operation monitoring program installed and driven in the monitored system.

상기 실행기록처리 프로그램 관리모듈(100)은, 감시 대상 프로그램에 대한 실행기록처리 프로그램을 생성 및 관리한다.The execution recording processing program management module 100 generates and manages an execution recording processing program for the monitoring target program.

상기 실행기록처리 프로그램은 감시 대상 프로그램에 대한 실행요청정보를 기록처리하기 위한 프로그램으로, 본 실시예의 실행 프로그램 동작 감시장치는 특정 프로그램이 감시 대상 프로그램이 설정된 경우 상기 특정 프로그램을 감시하기 위해 실행기록처리 프로그램을 생성한다.The execution record processing program is a program for recording the execution request information for the monitoring target program. When the monitoring target program is set for the specific program, the execution program operation monitoring apparatus of this embodiment executes the execution record processing Create a program.

감시 대상 프로그램의 실행 명령 및/또는 그 실행 인자의 입력은 운영체제에서 제공하는 통상의 명령어 입력 감지 기능을 통해 감지될 수 있다. The execution command of the monitoring target program and / or the input of the execution parameter can be detected through a normal command input detection function provided by the operating system.

상기 감시 대상 프로그램의 본래 이름을 제1 이름이라고 할 때, 감시 대상 프로그램은 본래 이름인 제1 이름에서 매핑용 이름인 제2 이름으로 변경되어 상기 제1 이름과 제2 이름이 상호 매핑 관리되고, 상기 실행기록처리 프로그램은 상기 제1 이름을 갖도록 생성된다. 이를 위해, 본 실시예의 실행 프로그램 동작 감시장치(1000)는 매핑 테이블을 관리할 수 있다. Wherein the monitoring target program is changed from a first name that is an original name to a second name that is a mapping name when the original name of the monitoring target program is a first name and the first name and the second name are mutually mapped and managed, The execution record processing program is generated to have the first name. To this end, the execution program operation monitoring apparatus 1000 of this embodiment can manage the mapping table.

즉, 실행기록처리 프로그램 내에서, 상기 제1 이름과 제2 이름이 연결되어 사용자가 상기 제1 이름의 감시 대상 프로그램을 실행하고자 할 때, 제1 이름을 가진 실행기록처리 프로그램이 실행되고, 실행기록처리 후 후술하는 감시 대상 프로그램 실행모듈(400)에서 제2 이름으로 변경된 감시 대상 프로그램을 실행하게 된다.That is, in the execution record processing program, when the first name and the second name are concatenated and the user wants to execute the supervised program of the first name, the execution record processing program having the first name is executed, After the recording process, the monitoring target program execution module 400 described later executes the monitoring target program changed to the second name.

상기 실행요청정보 수신모듈(200)은 감시 대상 프로그램에 대하여 상기 제1 이름에 근거한 실행요청정보를 입력받는다.The execution request information receiving module 200 receives execution request information based on the first name with respect to the monitoring target program.

상기 실행요청정보는, 예를 들어, 컴퓨터 운영체제의 명령어 입력창을 통한 실행 명령의 입력 형태로 이뤄질 수 있다. 일예로, 실행요청정보는 유닉스 명령어 인터페이스를 통한 입력, 마이크로소프트 Window 명령 프롬프트의 명령어 입력 등의 방식으로 입력될 수 있다. The execution request information may be input in the form of an execution command through a command input window of a computer operating system, for example. For example, execution request information may be entered in a manner such as input via a UNIX command interface, command input at a Microsoft Windows command prompt, or the like.

상기 실행요청정보의 입력에 의해 상기 제1 이름을 갖는 실행기록처리 프로그램이 실행되며, 실행요청정보 기록모듈(300)은 상기 실행요청정보를 기록처리한다.The execution record processing program having the first name is executed by inputting the execution request information, and the execution request information recording module (300) records the execution request information.

이때 상기 실행기록처리 프로그램은, 실행요청정보 기록모듈(300)을 통해, 감시 대상 프로그램의 실행요청정보에 포함된 실행 인자를 모두 포함하여 실행요청정보 DB(500)에 기록처리할 수 있다. At this time, the execution record processing program may include all the execution parameters included in the execution request information of the monitoring target program in the execution request information recording module 300, and write the execution parameters in the execution request information DB 500.

더욱이 상기 실행기록처리 프로그램은, 실행요청정보 기록모듈(300)을 통해, 감시 대상 프로그램의 실행요청정보로서, 사용자의 계정정보와 감시 대상 프로그램의 경로, 실행 일시 중 적어도 어느 하나를 더 포함하여 기록처리할 수 있다.The execution record processing program further includes at least one of the account information of the user, the path of the monitored program, and the execution date and time as the execution request information of the monitoring target program through the execution request information recording module 300 Can be processed.

바람직하게, 상기 실행기록처리 프로그램은, 상기 실행 인자가 파일명이거나 상기 실행 인자에 파일명이 포함된 경우, 해당 파일명 또는 파일 내용을 더욱 기록처리할 수 있다. 이를 통해, 실행 인자에 포함된 파일에 관한 정보까지 더욱 상세하게 관리할 수 있다. Preferably, when the execution parameter is a file name or the file name is included in the execution parameter, the execution record processing program may further record the file name or the file contents. This gives you more control over the information about the files contained in the executable.

상기 실행요청정보 DB(500)는 일예로, 하드디스크 또는 플래쉬메모리 등의 비휘발성 기록매체에서 관리될 수 있다. 상기 실행요청정보가 휘발성 기록매체에 기록되는 경우에는 기록처리를 빠르게 도모할 수 있다는 장점이 있으나, 실행요청정보 보관의 안정성을 위해 비휘발성 기록매체에 별도로 기록처리하는 것이 바람직하다.The execution request information DB 500 may be managed in a nonvolatile recording medium such as a hard disk or a flash memory as an example. When the execution request information is recorded on the volatile recording medium, it is advantageous that the recording process can be performed rapidly. However, it is preferable to separately record the non-volatile recording medium for the stability of the execution request information storage.

이는 상기 실행요청정보 기록모듈(300)이 실행요청정보를 휘발성 기록매체에만 기록한 경우에는 후술하는 감시 대상 프로그램 실행모듈(400)이 감시 대상 프로그램을 실행할 때 시스템의 문제 발생으로 인해 시스템이 동작을 멈추는 경우에 문제발생의 원인 및 감시 대상 프로그램의 실행 여부 등을 파악할 수 없기 때문이다.This is because, when the execution request information recording module 300 records the execution request information only on the volatile recording medium, when the monitoring target program execution module 400, which will be described later, executes the monitoring target program, The cause of the problem and whether or not the program to be monitored is executed can not be grasped.

따라서, 본 발명의 일실시예의 실행 프로그램 동작 감시장치는 상기 실행요청정보를 비휘발성 기록매체에 미리 기록처리하고, 감시 대상 프로그램을 실행하도록 함으로써, 감시 대상 프로그램 실행시에 시스템에 문제가 발생할 경우에도, 사용자의 실행 프로그램 동작 내역을 파악할 수 있으며, 향후 감시 대상 프로그램의 설정이나 실행 금지 프로그램 설정시 상기 실행요청정보를 참조할 수 있다.Therefore, the execution program operation monitoring apparatus of the embodiment of the present invention records the execution request information in advance on the nonvolatile recording medium and executes the monitoring target program, so that even when a problem occurs in the system at the time of executing the monitoring target program , It is possible to grasp the details of the execution program of the user and to refer to the execution request information when setting the monitoring target program or setting the execution prohibiting program in the future.

상기 감시 대상 프로그램 실행모듈(400)은 상기 제1 이름에 매핑된 제2 이름을 갖는 감시 대상 프로그램을 실행한다.The monitoring target program execution module 400 executes the monitoring target program having the second name mapped to the first name.

감시 대상 프로그램 실행모듈(400)이 제2 이름을 갖는 감시 대상 프로그램을 실행함으로써, 사용자는 자신이 실행한 프로그램이 그대로 동작하는 것을 확인할 뿐, 자신이 실행하는 프로그램이 감시 대상 프로그램임을 알 수 없게 된다.
The monitoring target program execution module 400 executes the monitoring target program having the second name so that the user can only confirm that the program executed by the user is operating as it is and can not know that the program to be executed by the monitoring target program executing module 400 is the monitoring target program .

도 2는 본 발명의 실행 프로그램 동작 감시방법의 일실시예의 흐름도이다.Fig. 2 is a flowchart of an embodiment of the execution program operation monitoring method of the present invention.

이하, 도 2를 기준으로 실행 프로그램 동작 감시방법을 상술한다.Hereinafter, the execution program operation monitoring method will be described in detail with reference to Fig.

S1) 감시 대상 프로그램 설정 단계S1) Monitoring target program setting step

감시하고자 하는 대상 프로그램을 설정한다. 이러한 설정은 관리자 콘솔에 의한 입력 설정 또는 'exe' 등 실행 프로그램임을 인식할 수 있는 파일 확장자에 근거한 자동 인식 설정 등을 통해 이뤄질 수 있다. 이때, 감시 대상 프로그램은 실행 프로그램 또는 스크립트언어 중 어느 하나에 해당될 수 있다.Set the target program to be monitored. These settings can be made through input settings by the administrator console or automatic recognition setting based on the file extension which recognizes that it is an executable program such as 'exe'. At this time, the monitoring target program may correspond to either an executable program or a script language.

일예로, 컴퓨터의 윈도우(Window) 시스템에서 감시 대상 프로그램을 설정할 수 있으며, ping.exe 등의 네트워크 관련 명령 프롬프트 명령어로 된 실행 프로그램일 수 있다.
For example, a monitored program may be set in a window system of a computer, and may be an executable program of a network-related command prompt command such as ping.exe.

S100) 감시 대상 프로그램에 대한 실행기록처리 프로그램을 생성하고 관리하는 단계S100) Creating and managing a run history processing program for the monitoring target program

감시 대상 프로그램을 본래 이름인 제1 이름에서 매핑용 이름인 제2 이름으로 변경한다. 이러한 이름 변경은 장치에 미리 설정된 변경룰에 의해 이뤄질 수 있다. The monitoring target program is changed from the original name of the first name to the second name of the mapping name. Such a name change can be made by a predetermined change rule in the apparatus.

다음으로 상기 실행기록처리 프로그램을 제1 이름을 갖도록 생성하고, 상기 제1 이름과 제2 이름을 상호 매핑 관리한다.Next, the execution record processing program is generated to have a first name, and the first name and the second name are mapped to each other.

일예로, ping.exe라는 감시 대상 프로그램의 제1 이름은 ping.exe이고, 제2 이름은 watch_ping.exe로 할 수 있다.For example, the first name of the monitored program called ping.exe is ping.exe, and the second name is watch_ping.exe.

이 경우 ping.exe라는 제1 이름을 가진 실행기록처리 프로그램을 생성한다.
In this case, you create a run-time processing program with the first name ping.exe.

S200) 감시 대상 프로그램에 대하여 상기 제1 이름에 근거한 실행요청정보를 입력받는 단계S200) receiving the execution request information based on the first name with respect to the monitoring target program

사용자가 자신 또는 타인의 계정으로 접속하여 감시 대상 프로그램을 실행하고자 하는 경우, 상기 제1 이름에 근거하여 실행요청정보를 입력하게 된다.When the user accesses the account of himself / herself or another person and wants to execute the program to be monitored, the execution request information is inputted based on the first name.

상기 실행요청정보의 입력은 일예로, 사용자의 키보드를 이용한 텍스트 입력일 수 있으며, 윈도우 시스템의 경우 마우스를 이용한 클릭 입력도 가능하다.The input of the execution request information may be a text input using a keyboard of a user, or a click input using a mouse in a window system.

본 실시예의 실행 프로그램 동작 감시장치는 상기 입력에 따른 실행요청정보를 인지하고, 실행기록처리 프로그램을 실행하는 S300 단계가 진행된다.
The execution program operation monitoring apparatus of the present embodiment recognizes the execution request information according to the input and proceeds to step S300 of executing the execution record processing program.

S300) 제1 이름을 갖는 실행기록처리 프로그램을 실행하여, 실행요청정보를 기록처리하는 단계S300) Executing the execution record processing program having the first name and recording the execution request information

상기 제1 이름에 근거한 실행요청정보 입력에 따라, 제1 이름을 갖는 실행기록처리 프로그램이 실행된다.The execution record processing program having the first name is executed according to the execution request information input based on the first name.

상기 실행기록처리 프로그램은 실행요청정보 기록모듈(300)과 연동되며, 상기 실행요청정보 기록모듈(300)이 실행요청정보에 포함된 실행 인자를 조사하고 이를 실행요청정보 DB(500)에 기록처리한다.The execution record processing program is interlocked with the execution request information recording module 300, and the execution request information recording module 300 examines the execution factor included in the execution request information and records it in the execution request information DB 500 do.

상기 실행요청정보 기록처리의 일예로, 'ping 10.10.10.1' 또는 'cscript hack.vbs'로 실행요청정보가 입력된 경우, 도 3에 도시된 바와 같이, 각각의 실행 인자를 포함한 실행요청정보가 기록처리된다.As an example of the execution request information recording process, when execution request information is input in 'ping 10.10.10.1' or 'cscript hack.vbs', execution request information including each execution factor is And recorded.

이를 상술하면, 'ping.exe' 라는 실행 프로그램의 실행을 위한 명령어의 실행 인자가 IP 주소인 '10.10.10.1' 이고, 'cscript.exe' 라는 스크립트언어의 실행을 위한 실행 인자가 'hack.vbs' 라는 파일이므로, 각각의 실행일시와 실행한 사용자 및 감시 대상 프로그램, 실행 인자가 실행요청정보 DB(500)에 기록처리된다. 일예로, 실행일시 정보는 시스템의 날짜 기록을 참조할 수 있으며, 사용자 정보는 사용자의 계정 접속 정보를 참조할 수 있다. In detail, the execution parameter of the command for executing the executable program 'ping.exe' is the IP address '10.10.10.1 ', the execution parameter for executing the script language' cscript.exe 'is' hack.vbs The execution date and time, the executed user, the program to be monitored, and the execution parameter are recorded in the execution request information DB 500. For example, the execution date and time information may refer to the date record of the system, and the user information may refer to the account access information of the user.

이를 위해, 본 발명의 일실시예의 상기 실행요청정보 기록모듈(300)은, 실행 인자를 포함한 실행요청정보를 확인하고, 상기 실행요청정보를 입력한 사용자의 계정 정보와 감시 대상 프로그램의 경로, 실행 일시를 모두 포함하여 메모리에 저장한다.To this end, the execution request information recording module 300 of the embodiment of the present invention checks the execution request information including the execution factor, and stores the account information of the user who inputs the execution request information, The date and time are all stored in the memory.

다음으로, 상기 실행요청정보 기록모듈(300)이 조사, 분석된 실행요청정보를 하드디스크 등의 비휘발성 기록매체에 별도로 기록처리하게 되고, 감시 대상 프로그램을 실행하는 S400 단계를 진행한다.
Next, the execution request information recording module 300 separately records the execution request information analyzed and analyzed in the nonvolatile recording medium such as a hard disk, and proceeds to step S400 of executing the monitoring target program.

S400) 제1 이름에 매핑된 제2 이름을 갖는 감시 대상 프로그램을 실행하는 단계S400) Executing the monitored program having the second name mapped to the first name

실행요청정보가 실행요청정보 DB(500)에 기록처리된 다음, 제2 이름을 갖는 감시 대상 프로그램을 실행한다.After the execution request information is recorded in the execution request information DB 500, the monitoring target program having the second name is executed.

예를 들어, 상기 감시 대상 프로그램 실행모듈(400)은 watch_ping.exe 프로그램을 실행시키며, 상기 watch_ping.exe 프로그램(제2 이름)은 사용자가 실행하고자 하는 ping.exe에 매핑하는 프로그램(제1 이름)이므로, 상기 watch_ping.exe에 사용자가 입력한 실행 인자를 포함하여 감시 대상 프로그램을 실행하게 된다.For example, the watchdog program execution module 400 executes the watch_ping.exe program, and the watch_ping.exe program (second name) is a program (first name) that maps the ping.exe that the user intends to execute, , The monitoring target program is executed including the execution parameters input by the user in the watch_ping.exe.

즉, 상기 도 3에 도시된 바와 같이, 실행 인자가 '10.10.10.1'이라는 IP 주소인 경우, 감시 대상 프로그램 실행 모듈에서 'watch_ping 10.10.10.1'으로 프로그램을 실행함으로써, 사용자가 요청한 프로그램의 실행과 동일하게 구현하는 것이 가능하다.That is, as shown in FIG. 3, when the execution factor is an IP address of '10.10.10.1 ', the monitoring target program execution module executes the program with' watch_ping 10.10.10.1 ' It is possible to implement the same.

상기 감시 대상 프로그램의 실행과 더불어 감시 대상 프로그램의 동작 감시가 종료된다.
The monitoring of the operation of the monitoring target program ends with the execution of the monitoring target program.

본 발명의 변형 실시예로, 상기 S300 단계의 실행기록처리 프로그램의 실행은, 실행금지 프로그램에 해당되는 프로그램을 사용자가 실행하려는 경우, 실행금지 프로그램의 실행정보를 기록처리하고, 실행하는 것을 금하도록 설정할 수도 있다.In an alternative embodiment of the present invention, execution of the execution record processing program in step S300 is performed such that, when the user wants to execute a program corresponding to the execution prohibition program, the execution information of the execution prohibition program is recorded and executed It can also be set.

즉, S300 단계에서, 실행기록처리 프로그램을 실행하여, 상기 실행요청정보에 포함된 감시 대상 프로그램의 실행정보를 실행요청정보 DB(500)에 기록처리하는 단계(S310), 상기 감시 대상 프로그램이 기 저장된 실행금지 프로그램 정보에 해당하는 경우, 실행할 수 없다는 정보를 표시장치에 전달하고 실행기록처리 프로그램을 종료하는 단계(S320);를 더 포함하도록 할 수 있다. 이 경우에는 실행기록처리 프로그램의 종료에 따라, 상기 S400 단계를 시행하지 않게 된다.
That is, in step S300, the execution record processing program is executed to record the execution information of the monitoring target program included in the execution request information in the execution request information DB 500 (S310) (S320) of informing the display device that the information can not be executed when the information corresponds to the stored prohibited program information and terminating the execution record processing program. In this case, according to the end of the execution record processing program, the step S400 is not executed.

본 발명의 실시예들은 실행 프로그램 동작 감시방법을 실행시키기 위하여, 다양한 컴퓨터로 구현되는 동작을 수행하기 위한 프로그램 명령을 포함하는 컴퓨터 프로그램 및 상기 컴퓨터 프로그램이 기록된, 컴퓨터로 판독 가능한 기록 매체를 포함한다.Embodiments of the present invention include a computer program including program instructions for performing various computer-implemented operations for executing an execution program operation monitoring method, and a computer-readable recording medium on which the computer program is recorded .

상기 컴퓨터로 판독 가능한 기록 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체는 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다.The computer-readable recording medium may include a program command, a data file, a data structure, and the like, alone or in combination. The media may be those specially designed and constructed for the present invention or may be those known to those skilled in the computer software.

컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광기록 매체, 플롭티컬 디스크와 같은 자기-광 매체, 및 롬, 램, 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다.Examples of computer-readable media include magnetic media such as hard disks, floppy disks and magnetic tape, optical recording media such as CD-ROMs and DVDs, magneto-optical media such as floppy disks, and ROMs, And hardware devices specifically configured to store and execute the same program instructions.

프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.Examples of program instructions include machine language code such as those produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like.

본 발명은 첨부된 도면을 참조하여 바람직한 실시예를 중심으로 기술되었지만 당업자라면 이러한 기재로부터 본 발명의 범주를 벗어남이 없이 많은 다양하고 자명한 변형이 가능하다는 것은 명백하다. 따라서 본 발명의 범주는 이러한 많은 변형예들을 포함하도록 기술된 특허청구범위에 의해서 해석돼야 한다.
Although the present invention has been described with reference to the preferred embodiments thereof with reference to the accompanying drawings, it will be apparent to those skilled in the art that many other obvious modifications can be made therein without departing from the scope of the invention. Accordingly, the scope of the present invention should be interpreted by the appended claims to cover many such variations.

100: 실행기록처리 프로그램 관리모듈
200: 실행요청정보 수신모듈
300: 실행요청정보 기록모듈
400: 감시 대상 프로그램 실행모듈
500: 실행요청정보 DB
600: 운영 모듈100: Execution record processing program management module
200: execution request information receiving module
300: execution request information recording module
400: Monitored program execution module
500: Execution request information DB
600: Operation module

Claims (9)

컴퓨팅 수단에서 실행 프로그램의 동작을 감시하는 방법으로서,
1) 감시 대상 프로그램에 대한 실행기록처리 프로그램을 생성하고 관리하는 단계- 상기 실행기록처리 프로그램은 감시 대상 프로그램의 실행요청정보를 기록처리하기 위한 프로그램이며, 상기 실행기록처리 프로그램의 생성을 위해 상기 감시 대상 프로그램의 이름은 본래 이름인 제1 이름에서 매핑용 이름인 제2 이름으로 변경되어 상기 제1 이름과 제2 이름이 상호 매핑 관리되고, 상기 실행기록처리 프로그램은 상기 제1 이름을 갖도록 생성됨-;
2) 감시 대상 프로그램에 대하여 상기 제1 이름에 근거한 실행요청정보를 입력받는 단계;
3) 상기 제1 이름을 갖는 실행기록처리 프로그램을 실행하여, 상기 실행요청정보를 기록처리하는 단계; 및
4) 상기 제1 이름에 매핑된 제2 이름을 갖는 감시 대상 프로그램을 실행하는 단계;를 포함하되,
상기 실행기록처리 프로그램은,
감시 대상 프로그램의 실행요청정보로서 실행 인자를 포함하여 기록처리하며- 상기 실행 인자는 프로그램의 실행 명령과 함께 입력되는 실행 옵션 값으로서, 실행 명령의 상세 명령을 구분하기 위한 구분자 및 IP 주소, 파일명 중의 어느 하나를 포함함-,
상기 실행 인자가 파일명이거나 상기 실행 인자에 파일명이 포함된 경우, 해당 파일명 또는 파일 내용을 더욱 기록처리하며,
감시 대상 프로그램의 실행요청정보로서 사용자의 계정정보와 감시 대상 프로그램의 경로, 실행 일시 중 적어도 어느 하나를 포함하여 기록처리하는 것을 특징으로 하는 실행 프로그램 동작 감시방법.
A method for monitoring an operation of an execution program in a computing means,
1) generating and managing a run record processing program for a program to be monitored, wherein the run record processing program is a program for recording the run request information of a program to be monitored, The name of the target program is changed from a first name which is an original name to a second name which is a mapping name, and the first name and the second name are mapped to each other, and the execution record processing program is created to have the first name, ;
2) receiving execution request information based on the first name with respect to the monitoring target program;
3) executing the execution record processing program having the first name to record the execution request information; And
4) executing a monitored program having a second name mapped to the first name,
Wherein the execution record processing program comprises:
Wherein the execution parameter is an execution option value to be inputted together with an execution command of the program, wherein the execution parameter includes an identifier and an IP address for identifying the detailed command of the execution command, Including any one of -,
If the execution parameter is a file name or the file name is included in the execution parameter, the file name or file content is further recorded,
Wherein the execution process includes at least one of the account information of the user, the path of the program to be monitored, and the execution date and time as the execution request information of the program to be monitored.
삭제delete 삭제delete 삭제delete 제1항에 있어서,
상기 3) 단계에서,
상기 기록처리는 비휘발성 기록매체에 기록처리하는 것을 더욱 특징으로 하는 실행 프로그램 동작 감시방법.
The method according to claim 1,
In the step 3)
Wherein the recording process is a write process to a nonvolatile recording medium.
제1항에 있어서,
상기 감시 대상 프로그램은 실행 프로그램 또는 스크립트언어 중 어느 하나인 것을 특징으로 하는 실행 프로그램 동작 감시방법.
The method according to claim 1,
Wherein the monitoring target program is any one of an execution program and a script language.
하드웨어와 결합되어 제1항, 제5항, 제6항 중의 어느 한 항에 따른 실행 프로그램 동작 감시방법을 실행시키기 위하여 매체에 저장된 컴퓨터 프로그램.
A computer program stored in a medium for executing an execution program operation monitoring method according to any one of claims 1, 5 and 6 in combination with hardware.
제1항, 제5항, 제6항 중의 어느 한 항에 따른 실행 프로그램 동작 감시방법을 컴퓨터에서 실행하기 위한 컴퓨터 프로그램이 기록된, 컴퓨터로 판독 가능한 기록 매체.
A computer program for executing an execution program operation monitoring method according to any one of claims 1, 5, and 6 in a computer.
컴퓨팅 수단에서 실행 프로그램의 동작을 감시하는 장치로서,
감시 대상 프로그램에 대한 실행기록처리 프로그램을 생성 및 관리하는 실행기록처리 프로그램 관리모듈(100)- 상기 실행기록처리 프로그램은 감시 대상 프로그램의 실행요청정보를 기록처리하기 위한 프로그램이며, 상기 실행기록처리 프로그램의 생성을 위해 상기 감시 대상 프로그램의 이름은 본래 이름인 제1 이름에서 매핑용 이름인 제2 이름으로 변경되어 상기 제1 이름과 제2 이름이 상호 매핑 관리되고, 상기 실행기록처리 프로그램은 상기 제1 이름을 갖도록 생성됨-;
감시 대상 프로그램에 대하여 상기 제1 이름에 근거한 실행요청정보를 입력받는 실행요청정보 수신모듈(200);
상기 제1 이름을 갖는 실행기록처리 프로그램을 실행하여, 상기 실행요청정보를 기록처리하는 실행요청정보 기록모듈(300); 및
상기 제1 이름에 매핑된 제2 이름을 갖는 감시 대상 프로그램을 실행하는 감시 대상 프로그램 실행모듈(400);을 포함하되,
상기 실행기록처리 프로그램은,
감시 대상 프로그램의 실행요청정보로서 실행 인자를 포함하여 기록처리하며- 상기 실행 인자는 프로그램의 실행 명령과 함께 입력되는 실행 옵션 값으로서, 실행 명령의 상세 명령을 구분하기 위한 구분자 및 IP 주소, 파일명 중의 어느 하나를 포함함-,
상기 실행 인자가 파일명이거나 상기 실행 인자에 파일명이 포함된 경우, 해당 파일명 또는 파일 내용을 더욱 기록처리하며,
감시 대상 프로그램의 실행요청정보로서 사용자의 계정정보와 감시 대상 프로그램의 경로, 실행 일시 중 적어도 어느 하나를 포함하여 기록처리하는 것을 특징으로 하는 실행 프로그램 동작 감시장치.An apparatus for monitoring an operation of an execution program in a computing means,
A program for managing execution of a program for monitoring a program to be monitored (100) for creating and managing a program for executing a program to be monitored, the program for recording execution request information of a program to be monitored, The name of the monitoring target program is changed from a first name which is an original name to a second name which is a mapping name so that the first name and the second name are mutually mapped and managed, Created to have 1 name -;
An execution request information receiving module (200) for receiving execution request information based on the first name with respect to a monitoring target program;
An execution request information recording module (300) for executing the execution record processing program having the first name and recording the execution request information; And
And a monitored program execution module (400) for executing a monitored program having a second name mapped to the first name,
Wherein the execution record processing program comprises:
Wherein the execution parameter is an execution option value to be inputted together with an execution command of the program, wherein the execution parameter includes an identifier and an IP address for identifying the detailed command of the execution command, Including any one of -,
If the execution parameter is a file name or the file name is included in the execution parameter, the file name or file content is further recorded,
Wherein the program execution unit executes the recording process including at least one of the account information of the user, the path of the program to be monitored, and the execution date and time as the execution request information of the monitoring target program.
KR1020150021086A 2015-02-11 2015-02-11 Monitoring method and monitoring device of executable program's action, Computer program for the same, Recording medium storing computer program for the same KR101653741B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150021086A KR101653741B1 (en) 2015-02-11 2015-02-11 Monitoring method and monitoring device of executable program's action, Computer program for the same, Recording medium storing computer program for the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150021086A KR101653741B1 (en) 2015-02-11 2015-02-11 Monitoring method and monitoring device of executable program's action, Computer program for the same, Recording medium storing computer program for the same

Publications (2)

Publication Number Publication Date
KR20160099173A KR20160099173A (en) 2016-08-22
KR101653741B1 true KR101653741B1 (en) 2016-09-05

Family

ID=56854705

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150021086A KR101653741B1 (en) 2015-02-11 2015-02-11 Monitoring method and monitoring device of executable program's action, Computer program for the same, Recording medium storing computer program for the same

Country Status (1)

Country Link
KR (1) KR101653741B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020189823A1 (en) * 2019-03-20 2020-09-24 주식회사 하우리 Device and method for dealing with malicious programs by using technique of checking validity of redirection file

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006040196A (en) 2004-07-30 2006-02-09 Hitachi Information & Control Systems Inc Software monitoring system and monitoring method
KR101428915B1 (en) 2013-02-22 2014-08-11 한양대학교 산학협력단 Feedback based application rewriting framework method and system for android security
KR101434094B1 (en) 2013-03-18 2014-08-26 한양대학교 에리카산학협력단 Blocking harmful application by intent monitoring in android platform

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100503772B1 (en) 2005-03-11 2005-07-26 (주)위즈베이스 A monitoring system and method of auditing performanced work connected to database server by utility method
JP4048382B1 (en) * 2006-09-01 2008-02-20 富士ゼロックス株式会社 Information processing system and program

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006040196A (en) 2004-07-30 2006-02-09 Hitachi Information & Control Systems Inc Software monitoring system and monitoring method
KR101428915B1 (en) 2013-02-22 2014-08-11 한양대학교 산학협력단 Feedback based application rewriting framework method and system for android security
KR101434094B1 (en) 2013-03-18 2014-08-26 한양대학교 에리카산학협력단 Blocking harmful application by intent monitoring in android platform

Also Published As

Publication number Publication date
KR20160099173A (en) 2016-08-22

Similar Documents

Publication Publication Date Title
US7743414B2 (en) System and method for executing a permissions recorder analyzer
JP6151256B2 (en) Computing device, operating method and computer program
US9313222B2 (en) Method, electronic device, and user interface for on-demand detecting malware
US9165156B2 (en) Role-based access control modeling and auditing system
US8341736B2 (en) Detection and dynamic alteration of execution of potential software threats
US8875165B2 (en) Computing device having a DLL injection function, and DLL injection method
US10133568B2 (en) Embedding code anchors in software documentation
US9262208B2 (en) Automated, controlled distribution and execution of commands and scripts
US10459697B1 (en) Difference view mode for integrated development environments
US8955052B2 (en) System and method for maintaining dual identity in a server process
EP3374857B1 (en) Dashboard as remote computing services
JP2005129066A (en) Operating system resource protection
US9256827B2 (en) Portable data management using rule definitions
JP2017021773A (en) System and method of preventing installation and execution of undesirable programs
CN103782288A (en) Generating security permissions
US20220012158A1 (en) Application monitoring using workload metadata
KR101653741B1 (en) Monitoring method and monitoring device of executable program's action, Computer program for the same, Recording medium storing computer program for the same
JP2008305377A (en) System and method for intrusion protection of network storage
US10831584B2 (en) Management of computing machines with troubleshooting prioritization
KR101650287B1 (en) File access control system based on volume guid and method thereof
US8972708B2 (en) Plurality of interface files usable for access to BIOS
US20210240364A1 (en) Storing new settings for write-protected systems on non-write-protected storage
Halsey Processes and Services Troubleshooting
US20170249473A1 (en) Method for managing permission policy of application in an electronic terminal

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190722

Year of fee payment: 4