KR101865351B1 - System for Collecting software information of install files - Google Patents

System for Collecting software information of install files Download PDF

Info

Publication number
KR101865351B1
KR101865351B1 KR1020160086843A KR20160086843A KR101865351B1 KR 101865351 B1 KR101865351 B1 KR 101865351B1 KR 1020160086843 A KR1020160086843 A KR 1020160086843A KR 20160086843 A KR20160086843 A KR 20160086843A KR 101865351 B1 KR101865351 B1 KR 101865351B1
Authority
KR
South Korea
Prior art keywords
installation
software
file
information
unit
Prior art date
Application number
KR1020160086843A
Other languages
Korean (ko)
Other versions
KR20180006564A (en
Inventor
정재우
Original Assignee
(주)아이젝스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)아이젝스 filed Critical (주)아이젝스
Priority to KR1020160086843A priority Critical patent/KR101865351B1/en
Publication of KR20180006564A publication Critical patent/KR20180006564A/en
Application granted granted Critical
Publication of KR101865351B1 publication Critical patent/KR101865351B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/70Software maintenance or management

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Stored Programmes (AREA)

Abstract

본 발명은 설치파일의 소프트웨어 정보 수집 시스템에 관한 것으로서, 설치파일에서 획득한 소프트웨어 정보와 설치 완료된 파일에서 획득한 소프트웨어 정보를 각각 추출한 후, 상호 매칭시켜 저장하여 데이터베이스화함으로써, 사용자 컴퓨터에 설치되는 소프트웨어에 대한 정보 수집을 통해 손쉽게 소프트웨어 설치 차단 목록을 설정하는 것이 가능하게 되므로, 소프트웨어의 효율적인 관리가 가능한 것이 특징이다.The present invention relates to a software information collection system of installation files, in which software information acquired from an installation file and software information acquired from an installation completed file are respectively extracted, matched and stored, It is possible to easily set up a software installation blocking list, thereby enabling efficient management of the software.

Description

설치파일의 소프트웨어 정보 수집 시스템{System for Collecting software information of install files}Software information collection system of installation files {System for collecting software information of install files}

본 발명은 설치파일의 소프트웨어 정보 수집 시스템에 관한 것으로서, 더 상세하게는 설치파일에서 획득한 소프트웨어 정보와 설치 완료된 파일에서 획득한 소프트웨어 정보를 각각 추출한 후, 상호 매칭시켜 저장하여 데이터베이스화함으로써, 사용자 컴퓨터에 설치되는 소프트웨어에 대한 정보 수집을 통해 손쉽게 소프트웨어 설치 차단 목록을 설정하는 것이 가능하게 되므로, 소프트웨어의 효율적인 관리가 가능한 설치파일의 소프트웨어 정보 수집 시스템에 관한 것이다.The present invention relates to a software information collection system in an installation file, and more particularly, to a software information collection system in an installation file, in which software information acquired from an installation file and software information acquired from an installation completed file are respectively extracted, The present invention relates to a software information collection system of an installation file capable of efficiently managing software, because it is possible to easily set up a software installation blocking list through collecting information about software installed in the software.

일반적으로 기업에서 사용되는 컴퓨터에는 임직원 개개인의 직무 수행에 따라 필요한 다수의 프로그램이 설치되는데, 작업에 필요한 인가된 프로그램 외에도 사용자가 메신져, P2P프로그램 등 임의로 무분별하게 프로그램을 설치함으로써, 불법 소프트웨어나 악성 프로그램이 사용자 컴퓨터에 설치되는 등 여러 가지 문제를 유발하고 있다.In general, a large number of programs are installed according to the job performance of each employee. In addition to the authorized programs required for the work, the user installs programs such as messenger and P2P programs indiscriminately and arbitrarily, Such as being installed on the user's computer.

따라서, 소프트웨어 관리자는 인가되지 않은 프로그램의 설치를 막아야 하는데, 이를 위해서는 해당 설치 프로그램이 어떤 프로그램인지 소프트웨어 관리자가 수동으로 등록을 해서 통제해야 하기 때문에 이를 일일이 등록하는 것이 현실적으로 불가능하므로 기업내 정상적인 소프트웨어 관리가 어려운 현실이다.
Therefore, the software manager must prevent the unauthorized program from being installed. To do so, it is not possible to register the software program manually. It is a difficult reality.

상기와 같이 소프트웨어 관리의 어려움을 해소하기 위하여 불법 소프트웨어의 설치를 방지하기 위한 방법이 공개특허 제10-2002-0051612호 "설치키 관리 서버를 이용한 소프트웨어 불법 사용 방지 방법"에 개시되어 있다.In order to solve the difficulty of software management as described above, a method for preventing installation of illegal software is disclosed in Japanese Laid-Open Patent Application No. 10-2002-0051612 entitled " Method for preventing illegal use of software using installation key management server ".

상기 공개특허는 통신망을 통해 사용자 컴퓨터로부터 소프트웨어의 설치키를 전송받는 제1 단계; 정상적으로 판매된 소프트웨어의 설치키가 등록되어 있는 설치키데이터베이스에 상기 전송받은 설치키와 동일한 설치키가 존재하는지 판단하는 제2 단계; 제2 단계 결과, 해당 설치키가 존재하지 않는 경우, 불법적으로 사용된 설치키가 등록되어 있는 설치키폐기데이터베이스에 해당 설치키가 존재하는지 판단하는 제3 단계; 제3 단계 결과, 해당 설치키가 존재하지 않는 경우, 상기 소프트웨어 설치절차가 진행되도록 상기 사용자 컴퓨터를 제어하는 제4 단계; 및 상기 제2 단계 또는 제3 단계 결과, 해당 설치키가 존재하는 경우, 상기 소프트웨어 설치절차가 진행되지 않도록 상기 사용자 컴퓨터를 제어하는 제5 단계를 구비하는 것이 특징이다.
The method includes receiving a software installation key from a user computer through a communication network; A second step of determining whether an install key identical to the received install key exists in an install key database in which an install key of software normally sold is registered; A third step of determining whether the installation key is present in the installation key revocation database in which an illegally used installation key is registered as a result of the second step if the installation key does not exist; A fourth step of controlling the user computer so that the software installation procedure proceeds if the installation key does not exist as a result of the third step; And a fifth step of controlling the user computer so that the software installation procedure does not proceed if the installation key exists as a result of the second step or the third step.

상기와 같은 구성의 공개특허는 설치키관리서버가 사용자 시스템으로부터 설치키를 받아 이를 설치키목록과 설치키폐기목록에 있는 키 값과의 비교를 통해 해당 소프트웨어의 설치가능여부를 판단하고, 그 결과를 사용자 시스템으로 전송하여 정품 소프트웨어만 설치가 가능하도록 함으로써 불법적으로 유통된 소프트웨어의 사용을 방지할 수 있도록 구성되는 것이다.According to the above-described configuration, the installation key management server receives the installation key from the user system and compares the installed key list with the key value in the installation key revocation list to determine whether or not the corresponding software can be installed, To the user system so that only the genuine software can be installed, thereby preventing illegal use of the software.

그러나, 상기 공개특허는 설치키를 확인함으로써, 불법 소프트웨어의 설치를 방지할 수 있으나, 악성 프로그램과 같이, 설치키가 없는 프로그램의 설치를 차단하는 것은 불가능하므로, 효율적인 소프트웨어 관리가 어려운 문제점이 있었다.However, the above-mentioned patent discloses that it is possible to prevent the installation of illegal software by checking the installation key, but it is impossible to block the installation of the program without the installation key like a malicious program.

특허문헌 1 : 대한민국 공개특허공보 제10-2002-0051612호Patent Document 1: Korean Patent Publication No. 10-2002-0051612

본 발명은 상술한 문제점을 해결하고자 안출된 것으로서, 본 발명의 목적은 설치파일에서 획득한 소프트웨어 정보와 설치 완료된 파일에서 획득한 소프트웨어 정보를 각각 추출한 후, 상호 매칭시켜 저장하여 데이터베이스화함으로써, 사용자 컴퓨터에 설치되는 소프트웨어에 대한 정보 수집을 통해 손쉽게 소프트웨어 설치 차단 목록을 설정하는 것이 가능하게 되므로, 소프트웨어의 효율적인 관리가 가능한 설치파일의 소프트웨어 정보 수집 시스템을 제공하는 것이다.The present invention has been conceived to solve the problems described above, and it is an object of the present invention to extract software information acquired from an installation file and software information acquired from an installation completed file, It is possible to easily set up a software installation blocking list by collecting information about the software installed in the installation file. Therefore, it is possible to provide a software information collection system of installation files capable of efficiently managing software.

상기와 같은 문제점을 해결하기 위하여 본 발명에 따른 설치파일의 소프트웨어 정보 수집 시스템은, 사용자 컴퓨터(100)에 설치된 운영체제의 레지스트리 변화를 통해 소프트웨어의 신규 설치여부를 감지하는 소프트웨어설치 감지부(110); 사용자 컴퓨터(100)에서 구동중인 프로세스의 속성 정보를 분석하며, 설치파일 및 설치 완료된 파일에서 소프트웨어정보를 각각 추출하여 상호 매칭시키는 소프트웨어정보 매칭부(120); 상기 소프트웨어정보 매칭부(120)를 통해 매칭된 소프트웨어정보를 소프트웨어 관리서버(200)로 전송하는 데이터송수신부(130); 및 상기 데이터송수신부(130)로부터 전송되는 소프트웨어 매칭 정보를 저장하며, 상기 소프트웨어 매칭 정보를 통해 소프트웨어의 설치를 차단하기 위한 설치차단목록DB를 구축하여 사용자 컴퓨터(100)로 제공하는 소프트웨어 관리서버(200);를 포함하는 것을 특징으로 한다.In order to solve the above problems, a software information collection system of an installation file according to the present invention includes a software installation detection unit 110 for detecting whether a software is newly installed through a registry change of an operating system installed in a user computer 100; A software information matching unit 120 for analyzing attribute information of a process running on the user computer 100, extracting software information from installation files and installed files, and matching each other; A data transmission / reception unit 130 for transmitting the matched software information through the software information matching unit 120 to the software management server 200; And a software management server for storing the software matching information transmitted from the data transmitting and receiving unit 130 and providing an installation blocking list DB for blocking software installation through the software matching information to the user computer 100 200). ≪ / RTI >

또한, 상기 소프트웨어정보 매칭부(120)를 통해 추출되는 소프트웨어 정보는 파일명, 파일사이즈, 제조사, 디지털서명 정보를 포함하는 것을 특징으로 한다.In addition, the software information extracted through the software information matching unit 120 includes a file name, a file size, a manufacturer, and digital signature information.

또한, 상기 설치파일이 최초 구동된 시간과 설치파일의 설치가 완료되어 작업관리자에 프로그램설치가 추가된 시간을 비교하여 설치시간을 확인하는 설치시간 확인부(140);를 더 포함하는 것을 특징으로 한다.The installation time checking unit 140 compares the time at which the installation file was initially operated and the time at which the installation of the installation file is completed and the installation of the program is added to the operation manager to confirm the installation time. do.

또한, 상기 소프트웨어정보 매칭부(120)에서 설치파일에 대한 소프트웨어정보를 추출 가능하도록, 사용자 컴퓨터(100)에서 구동되는 프로세스를 기준으로 PE구조 또는 MSI구조인지를 확인하여 설치파일 여부를 확인하는 설치파일 인식부(150);를 더 포함하되, 상기 설치파일 인식부(150)는 PE 구조안에서 Resource영역에 존재하는 파일 정보의 프로그램명을 확인하여 해당 파일이 설치 파일인지 확인하는 PE 검증부(151)가 구비되는 것을 특징으로 한다.In addition, the software information matching unit 120 checks whether the file is an installation file by checking whether it is a PE structure or an MSI structure based on a process driven in the user computer 100 so that software information for the installation file can be extracted from the software information matching unit 120 The installation file recognizing unit 150 includes a PE verifying unit 151 for checking the program name of the file information existing in the resource area in the PE structure and verifying that the corresponding file is an installation file, ) Is provided.

또한, 상기 설치파일 인식부(150)를 통해 설치파일로 확인될 경우, 상기 소프트웨어 관리서버(200)로부터 제공되는 설치차단목록DB에 포함된 키워드 인지를 확인하여, 설치차단목록DB에 포함된 키워드에 해당하는 소프트웨어의 설치를 차단하는 Keyword 검증부(160);를 더 포함하는 것을 특징으로 한다.When the installation file is recognized as an installation file through the installation file recognizing unit 150, it is checked whether the keyword is included in the installation blocking list DB provided from the software management server 200, And a keyword verification unit 160 for blocking the installation of the software corresponding to the program.

이상 상술한 바와 같이 본 발명에 따르면 설치파일에서 획득한 소프트웨어 정보와 설치 완료된 파일에서 획득한 소프트웨어 정보를 각각 추출한 후, 상호 매칭시켜 저장하여 데이터베이스화함으로써, 사용자 컴퓨터에 설치되는 소프트웨어에 대한 정보 수집을 통해 손쉽게 소프트웨어 설치 차단 목록을 설정하는 것이 가능하게 되므로, 소프트웨어의 효율적인 관리가 가능한 장점이 있다.As described above, according to the present invention, the software information acquired from the installation file and the software information acquired from the installed file are respectively extracted and then stored and matched to each other, thereby collecting information about the software installed in the user's computer It is possible to easily set up a software installation blocking list, so that the software can be efficiently managed.

도 1은 본 발명의 바람직한 실시예에 따른 설치파일의 소프트웨어 정보 수집 시스템 구성도.
도 2는 본 발명의 바람직한 실시예에 따른 설치파일의 소프트웨어 정보 수집 시스템의 사용자 컴퓨터의 구성을 보인 블록도.
도 3은 본 발명의 바람직한 실시예에 따른 설치파일의 소프트웨어 정보 수집 시스템을 이용한 PE구조에서 설치파일의 구분과정을 보인 설명도.
도 4는 본 발명의 바람직한 실시예에 따른 설치파일의 소프트웨어 정보 수집 시스템을 이용한 소프트웨어 정보 수집 과정을 보인 흐름도.1 is a block diagram of a system for collecting software information of installation files according to a preferred embodiment of the present invention;
BACKGROUND OF THE INVENTION 1. Field of the Invention [0001] The present invention relates to a software information collecting system, and more particularly,
FIG. 3 is an explanatory view showing a process of dividing installation files in a PE structure using a software information collection system of installation files according to a preferred embodiment of the present invention; FIG.
4 is a flowchart illustrating a software information collection process using a software information collection system of an installation file according to a preferred embodiment of the present invention.

이하, 도면을 참조하여 본 발명을 상세히 설명하기로 한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.Hereinafter, the present invention will be described in detail with reference to the drawings. Like reference symbols in the drawings denote like elements.

도 1은 본 발명의 바람직한 실시예에 따른 설치파일의 소프트웨어 정보 수집 시스템 구성도이고, 도 2는 본 발명의 바람직한 실시예에 따른 설치파일의 소프트웨어 정보 수집 시스템의 사용자 컴퓨터의 구성을 보인 블록도이며, 도 3은 본 발명의 바람직한 실시예에 따른 설치파일의 소프트웨어 정보 수집 시스템을 이용한 PE구조에서 설치파일의 구분과정을 보인 설명도이다.
2 is a block diagram illustrating a configuration of a user computer of a software information collection system of installation files according to a preferred embodiment of the present invention; FIG. And FIG. 3 is an explanatory diagram showing a process of classifying installation files in a PE structure using a software information collection system of installation files according to a preferred embodiment of the present invention.

도 1 내지 3을 참조하면, 본 발명의 바람직한 실시예에 따른 설치파일의 소프트웨어 정보 수집 시스템은 사용자 컴퓨터(100)에 설치되는 클라이언트 프로그램에 의해 설치파일 및 설치완료된 파일을 감지하여 사용자 컴퓨터(100)에 설치되는 소프트웨어에 대한 정보 수집을 통해 소프트웨어 설치 차단 목록을 설정하도록 구성되는 것으로서, 이를 위하여, 소프트웨어설치 감지부(110), 소프트웨어정보 매칭부(120), 데이터송수신부(130), 설치시간 확인부(140), 설치파일 인식부(150), 키워드 검증부(160)가 포함된다.1 to 3, the software information collection system of the installation file according to the preferred embodiment of the present invention detects installation files and installed files by a client program installed in the user computer 100, The software installation detecting unit 110, the software information matching unit 120, the data transmission / reception unit 130, the installation time confirmation unit 130, An installation file recognizing unit 150, and a keyword verifying unit 160. [0033] FIG.

상기 소프트웨어설치 감지부(110)는 사용자 컴퓨터(100)에 소프트웨어의 신규 설치여부를 감지하는 것으로서, 사용자 컴퓨터(100)에 설치된 운영체제의 레지스트리 변화를 통해 소프트웨어의 신규 설치여부를 감지하도록 구성된다.
The software installation detecting unit 110 detects whether the software is newly installed in the user computer 100 and detects whether the software is newly installed through the registry change of the operating system installed in the user computer 100.

상기 소프트웨어정보 매칭부(120)는 사용자 컴퓨터(100)에서 구동중인 프로세스의 속성 정보를 분석하는 것으로서, 본 발명에 있어서, 상기 소프트웨어정보 매칭부(120)는 설치파일 및 설치 완료된 파일에서 소프트웨어정보를 각각 추출하여 상호 매칭시키는 것이 특징이다.The software information matching unit 120 analyzes attribute information of a process running in the user computer 100. In the present invention, the software information matching unit 120 matches software information in an installation file and an installed file And extracts them and mutually matches them.

자세히 설명하면, 상기 소프트웨어정보 매칭부(120)는 후술할 설치파일 인식부(150)를 통해 구동되는 프로세스의 구조확인을 통해 설치파일로 확인될 경우, 설치파일에서 소프트웨어정보를 추출하며, 소프트웨어설치 감지부(110)를 통해 소프트웨어의 신규 설치가 감지되면 설치 완료된 파일에서 소프트웨어정보를 추출하도록 구성되는데, 설치파일 및 설치 완료된 파일에서 소프트웨어정보를 각각 추출하여 상호 매칭시킴으로써, 소프트웨어 관리서버(200)에서 소프트웨어의 설치 차단목록DB를 생성하는 것을 가능하게 한다.In detail, the software information matching unit 120 extracts software information from the installation file when it is confirmed as an installation file by checking the structure of the process driven through the installation file recognition unit 150, which will be described later, When a new installation of the software is detected through the sensing unit 110, the software information is extracted from the installed files. The software information is extracted from the installed files and the installed files, It is possible to create an installation block list DB of software.

상기 소프트웨어정보 매칭부(120)를 통해 추출되는 소프트웨어 정보는 프로세스명, 파일명, 버전, 제품설명, 파일사이즈, 제조사, 디지털서명 정보 등으로 구성될 수 있다.
The software information extracted through the software information matching unit 120 may include a process name, a file name, a version, a product description, a file size, a manufacturer, and digital signature information.

상기 데이터송수신부(130)는 상기 소프트웨어정보 매칭부(120)를 통해 매칭된 소프트웨어정보를 소프트웨어 관리서버(200)로 전송하는 것으로서, 소프트웨어정보 매칭부(120)로부터 분석되는 프로세스 속성 정보가 설치파일인지 여부를 판단하기 위해 프로세스 속성 정보를 설치파일 인식부(150)로 전송하도록 구성된다.
The data transmitting and receiving unit 130 transmits the matched software information through the software information matching unit 120 to the software management server 200. The process attribute information analyzed by the software information matching unit 120 is stored in the installation file And transmits the process attribute information to the installation file recognizing unit 150 in order to determine whether or not the process attribute information exists.

상기 설치시간 확인부(140)는 상기 설치파일이 최초 구동된 시간과 설치파일의 설치가 완료되어 작업관리자에 프로그램설치가 추가된 시간을 비교하여 설치시간을 확인하는 것으로서, 예를 들어, 'A' 소프트웨어 설치시간이 PM10:00 ~ PM10:05, 'B' 소프트웨어 설치시간이 PM10:00 ~ PM10:08, 'C' 소프트웨어 설치시간이 PM10:00 ~ PM10:10일 경우, 각각의 소프트웨어의 설치시간을 정확하게 확인함으로써, 소프트웨어정보가 잘못 취합되는 것을 방지하는 역할을 한다.The installation time verifying unit 140 checks the installation time by comparing the time at which the installation file is first activated and the time at which the installation of the installation file is completed and the installation of the program is added to the operation manager. For example, 'Software installation time is PM10: 00 ~ PM10: 05,' B 'software installation time is PM10: 00 ~ PM10: 08, and' C 'software installation time is PM10: 00 ~ PM10: By accurately checking the time, it plays a role in preventing software information from being mis-assembled.

만약, 'A' 소프트웨어 설치시간이 PM10:00 ~ PM09:50으로 확인될 경우, 설치가 시작된 시간보다 설치가 완료된 시간이 더 빠르게 되는데, 설치시간 확인부(140)를 통해 이러한 구조적인 오류를 차단하는 것이 가능하게 된다.
If the 'A' software installation time is confirmed as PM10: 00 to PM09: 50, the installation completion time becomes faster than the installation start time. The installation time confirmation unit 140 can prevent such a structural error .

상기 설치파일 인식부(150)는 사용자 컴퓨터(100)에서 구동되는 프로세스를 기준으로 PE구조 또는 MSI구조인지를 확인하여 설치파일 여부를 확인하는 것으로서, PE 구조안에서 해당 파일이 설치 파일인지 확인하는 PE 검증부(151)와, 확장자가 MSI 구조로 되어 있는 경우 해당 파일이 설치 파일인지 확인하는 MSI 검증부(152)로 구성된다.The installation file recognizing unit 150 checks whether the PE file is an installation file by checking whether the file is a PE structure or an MSI structure based on a process running on the user computer 100. In the PE structure, A verification unit 151 and an MSI verification unit 152 for verifying that the file is an installation file when the extension has an MSI structure.

상기 PE 검증부(151)는 도 3에 도시된 바와 같이, 'sample.exe'란 파일을 실행시 실행파일의 내용이 담긴 섹션의 데이터영역 중 Resource영역에 존재하는 설치파일 정보를 확인하게 되는데, <assemblyIdentity/> Tag에 name =“프로그램명”으로 설치 파일을 구별하게 된다.As shown in FIG. 3, the PE verifying unit 151 checks the installation file information existing in the Resource area of the data area of the section containing the contents of the executable file when executing the file 'sample.exe' The <assemblyIdentity /> Tag identifies the installation file as name = "program name".

예를 들어, 프로그램명이 "InstallShield.Setup"일 경우, InstallShield를 사용한 설치파일로 간주하고, "Inno Setup"일 경우에는 Inno Setup을 사용한 설치파일로 간주하며, "NullSoft Install System"일 경우에는 NullSoft NSIS를 사용한 설치파일로 간주하게 되는 것이다.For example, if the program name is "InstallShield.Setup", it is regarded as an installation file using InstallShield. If it is "Inno Setup", it is regarded as an installation file using Inno Setup. If it is "NullSoft Install System" Is regarded as an installation file using the.

상기 PE 검증부(151)는 설치 파일로 확인될 경우, 이를 데이터 송수신부(130)로 전송한다.
If the PE verification unit 151 confirms the installation file, the PE verification unit 151 transmits the data to the data transmission / reception unit 130.

상기 MSI 검증부(152)는 확장자가 MSI 구조로 되어 있는 경우, "msiexec.exe" 프로세스의 파라메타를 획득하여 해당 파라메타가 "*.msi" 파일을 실행하여 프로그램을 설치하는 정보로 확인될 경우에는 이를 설치 파일로 판단하여, 해당 프로세스 정보를 데이터 송수신부(130)로 전송한다.
When the extension has an MSI structure, the MSI verification unit 152 acquires the parameters of the "msiexec.exe" process, and when the parameter is verified as the information for installing the program by executing the file "* .msi" Determines that the file is an installation file, and transfers the process information to the data transmission / reception unit 130.

상기와 같이, 본 발명의 설치파일 인식부(150)는 사용자 컴퓨터(100)에서 구동되는 프로세스가 설치파일인지 여부를 확인함으로써, 상기 소프트웨어정보 매칭부(120)에서 설치파일에 대한 소프트웨어정보를 추출하는 것을 가능하게 한다.
As described above, the installation file recognizing unit 150 of the present invention extracts software information on an installation file from the software information matching unit 120 by checking whether a process running on the user computer 100 is an installation file, .

상기 키워드 검증부(160)는 사용자 컴퓨터(100)에 소프트웨어를 설치하는 과정에서 소프트웨어 관리서버(200)로부터 제공되는 설치차단목록DB에 포함된 키워드 인지를 확인하여, 설치차단목록DB에 포함된 키워드에 해당하는 소프트웨어의 설치를 차단하는 것으로서, The keyword verification unit 160 checks whether the keyword is included in the installation block list DB provided from the software management server 200 in the process of installing the software in the user computer 100, Which is to prevent the installation of the corresponding software,

상기 설치파일 인식부(150)를 통해 설치파일로 확인될 경우, 정상적으로 설치가 가능한 설치파일인지 아니면, 관리자에 의해 설치가 불가능하도록 설정된 설치파일인지를 확인하여 사용자 컴퓨터(100)에 무분별하게 소프트웨어가 설치되는 것을 차단하는 기능을 수행한다.
If it is confirmed through the installation file recognition unit 150 that the installation file is an installation file that can be installed normally or is not installed by an administrator, the software is indiscriminately installed in the user computer 100 And performs the function of blocking installation.

한편, 소프트웨어 관리서버(200)에서는 상기 데이터송수신부(130)로부터 전송되는 소프트웨어 매칭 정보를 저장하며, 상기 소프트웨어 매칭 정보를 통해 소프트웨어의 설치를 차단하기 위한 설치차단목록DB를 구축하도록 구성되는데, 설치차단목록DB를 사용자 컴퓨터(100)로 제공함으로써, 사용자 컴퓨터(100)에서 소프트웨어를 설치시 설치차단목록DB에 포함된 소프트웨어의 설치를 차단하는 것을 가능하게 한다.
The software management server 200 is configured to store software matching information transmitted from the data transmitting and receiving unit 130 and to construct an installation blocking list DB for blocking installation of software through the software matching information. By providing the block list DB to the user computer 100, it is possible to block the installation of the software included in the installation block list DB when the software is installed in the user computer 100. [

이하에서는 도 4를 참조하여 본 발명의 바람직한 실시예에 따른 설치파일의 소프트웨어 정보 수집 시스템을 이용한 소프트웨어 정보 수집 과정에 대하여 설명하기로 한다. 도 4는 본 발명의 바람직한 실시예에 따른 설치파일의 소프트웨어 정보 수집 시스템을 이용한 소프트웨어 정보 수집 과정을 보인 흐름도이다. Hereinafter, a software information collection process using a software information collection system of installation files according to a preferred embodiment of the present invention will be described with reference to FIG. 4 is a flowchart illustrating a process of collecting software information using a software information collection system of installation files according to a preferred embodiment of the present invention.

도 4를 참조하면, 본 발명의 바람직한 실시예에 따른 설치파일의 소프트웨어 정보 수집 시스템을 이용한 소프트웨어 정보 수집 과정은, 사용자 컴퓨터의 프로세스의 동작을 감지하게 되면, 설치파일 인식부(150)를 통해 설치파일인지 여부를 확인(S100)하게 되는데, 설치파일로 간주(S200)될 경우, 소프트웨어정보 매칭부(120)에서 해당 설치파일에 대한 소프트웨어정보를 추출(S300)한다.Referring to FIG. 4, the process of collecting software information using the software information collection system of the installation file according to the preferred embodiment of the present invention, when detecting the operation of the process of the user computer, (S100). If the file is regarded as an installation file (S200), the software information matching unit 120 extracts software information for the installation file (S300).

다음으로, 소프트웨어설치 감지부(110)에서 소프트웨어의 신규설치를 감지하게 되면, 설치완료된 파일에 대한 소프트웨어정보를 추출(S400)하게 되는데, 이때, 소프트웨어정보 매칭부(120)에서 설치파일 및 설치완료된 파일에서 각각 추출된 소프트웨어정보를 매칭(S500)시킨 후, 데이터송수신부(130)를 통해 매칭된 소프트웨어 정보를 소프트웨어 관리서버(200)로 전송한다.Next, when the software installation detecting unit 110 detects a new installation of the software, the software information for the installed file is extracted (S400). At this time, the software information matching unit 120 extracts the installation file, And transmits the matched software information to the software management server 200 through the data transmitting and receiving unit 130. [

상기와 같이, 소프트웨어 매칭 정보가 소프트웨어 관리서버(200)로 전송되면, 소프트웨어 관리서버(200)에서 상기 소프트웨어 매칭 정보를 통해 소프트웨어 설치를 차단하기 위한 설치차단목록DB를 구축하여 사용자 컴퓨터(100)로 제공하게 되는데, 이로 인하여, 소프트웨어 관리서버(200)에 구축된 설치차단목록DB에 포함된 소프트웨어의 설치를 차단하는 것이 가능하게 된다.
As described above, when the software matching information is transmitted to the software management server 200, the software management server 200 establishes an installation blocking list DB for blocking the software installation through the software matching information, It is possible to block the installation of the software included in the installation block list DB built in the software management server 200. [

전술한 바와 같이, 본 발명은 다수의 사용자 컴퓨터에 소프트웨어를 설치하는 과정에서 자동으로 소프트웨어정보 수집이 이루어지게 되며, 수집된 소프트웨어정보 중 불법적인 소프트웨어에 대하여 설치차단목록DB 구축이 가능하게 되므로, 관리자가 소프트웨어 차단을 위하여 소프트웨어정보를 일일이 수동으로 등록하는 작업을 진행하지 않아도 되므로, 관리자의 편의성을 제공할 수 있을 뿐만 아니라, 기업내 효율적인 소프트웨어의 관리가 가능하게 된다.
As described above, according to the present invention, software information is automatically collected during the process of installing software on a plurality of user computers, and an installation block list DB can be constructed for illegal software among the collected software information, It is not necessary to manually register the software information for the software interception, so that not only the convenience of the administrator but also the management of the software in the enterprise becomes possible.

도면과 명세서에서 최적 실시 예들이 개시되었다. 여기서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.Optimal embodiments have been disclosed in the drawings and specification. Although specific terms have been employed herein, they are used for purposes of illustration only and are not intended to limit the scope of the invention as defined in the claims or the claims. Therefore, those skilled in the art will appreciate that various modifications and equivalent embodiments are possible without departing from the scope of the present invention. Accordingly, the true scope of the present invention should be determined by the technical idea of the appended claims.

100: 사용자 컴퓨터 110: 소프트웨어설치 감지부
120: 소프트웨어정보 매칭부 130: 데이터송수신부
140: 설치시간 확인부 150: 설치파일 인식부
151: PE검증부 152: MSI검증부
160: 키워드 검증부 200: 소프트웨어 관리서버100: user computer 110: software installation detection unit
120: software information matching unit 130: data transmission /
140: installation time confirmation unit 150: installation file recognition unit
151: PE verification unit 152: MSI verification unit
160: keyword verification unit 200: software management server

Claims (5)

사용자 컴퓨터(100)에 설치된 운영체제의 레지스트리 변화를 통해 소프트웨어의 신규 설치여부를 감지하는 소프트웨어설치 감지부(110);
사용자 컴퓨터(100)에서 구동중인 프로세스의 속성 정보를 분석하며, 설치파일 및 설치 완료된 파일에서 소프트웨어정보를 각각 추출하여 상호 매칭시키는 소프트웨어정보 매칭부(120);
상기 소프트웨어정보 매칭부(120)를 통해 매칭된 소프트웨어정보를 소프트웨어 관리서버(200)로 전송하는 데이터송수신부(130);
설치파일이 최초 구동된 시간과 설치파일의 설치가 완료되어 작업관리자에 프로그램설치가 추가된 시간을 비교하여 설치시간을 확인하는 설치시간 확인부(140); 및
상기 데이터송수신부(130)로부터 전송되는 소프트웨어 매칭 정보를 저장하며, 상기 소프트웨어 매칭 정보를 통해 소프트웨어의 설치를 차단하기 위한 설치차단목록DB를 구축하여 사용자 컴퓨터(100)로 제공하는 소프트웨어 관리서버(200);를 포함하는 것을 특징으로 하는 설치파일의 소프트웨어 정보 수집 시스템.
A software installation detecting unit 110 for detecting whether the software is newly installed through a registry change of an operating system installed in the user computer 100;
A software information matching unit 120 for analyzing attribute information of a process running on the user computer 100, extracting software information from installation files and installed files, and matching each other;
A data transmission / reception unit 130 for transmitting the matched software information through the software information matching unit 120 to the software management server 200;
An installation time checking unit 140 for checking the installation time by comparing the time at which the installation file is initially driven and the time at which the installation of the installation file is completed and the installation of the program is added to the operation manager; And
A software management server 200 for storing the software matching information transmitted from the data transmitting and receiving unit 130 and providing an installation blocking list DB for blocking the installation of the software through the software matching information to the user computer 100 ) Of the installed file.
청구항 1에 있어서,
상기 소프트웨어정보 매칭부(120)를 통해 추출되는 소프트웨어 정보는 파일명, 파일사이즈, 제조사, 디지털서명 정보를 포함하는 것을 특징으로 하는 설치파일의 소프트웨어 정보 수집 시스템.
The method according to claim 1,
Wherein the software information extracted through the software information matching unit (120) includes a file name, a file size, a manufacturer, and digital signature information.
삭제delete 청구항 2에 있어서,
상기 소프트웨어정보 매칭부(120)에서 설치파일에 대한 소프트웨어정보를 추출 가능하도록, 사용자 컴퓨터(100)에서 구동되는 프로세스를 기준으로 PE구조 또는 MSI구조인지를 확인하여 설치파일 여부를 확인하는 설치파일 인식부(150);를 더 포함하되, 상기 설치파일 인식부(150)는 PE 구조안에서 Resource영역에 존재하는 파일 정보의 프로그램명을 확인하여 해당 파일이 설치 파일인지 확인하는 PE 검증부(151)가 구비되는 것을 특징으로 하는 설치파일의 소프트웨어 정보 수집 시스템.
The method of claim 2,
The software information matching unit 120 checks whether a PE structure or an MSI structure is based on a process running on the user computer 100 so as to extract software information on an installation file, The installation file recognizing unit 150 includes a PE verification unit 151 for checking the program name of the file information existing in the resource area in the PE structure and checking whether the file is an installation file And the software information collection system of the installation file.
청구항 4에 있어서,
상기 설치파일 인식부(150)를 통해 설치파일로 확인될 경우, 상기 소프트웨어 관리서버(200)로부터 제공되는 설치차단목록DB에 포함된 키워드 인지를 확인하여, 설치차단목록DB에 포함된 키워드에 해당하는 소프트웨어의 설치를 차단하는 Keyword 검증부(160);를 더 포함하는 것을 특징으로 하는 설치파일의 소프트웨어 정보 수집 시스템.The method of claim 4,
If the installation file is recognized as an installation file through the installation file recognition unit 150, it is checked whether the keyword is included in the installation block list DB provided from the software management server 200, And a keyword verification unit (160) for blocking the installation of the software installed in the installation file.
KR1020160086843A 2016-07-08 2016-07-08 System for Collecting software information of install files KR101865351B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160086843A KR101865351B1 (en) 2016-07-08 2016-07-08 System for Collecting software information of install files

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160086843A KR101865351B1 (en) 2016-07-08 2016-07-08 System for Collecting software information of install files

Publications (2)

Publication Number Publication Date
KR20180006564A KR20180006564A (en) 2018-01-18
KR101865351B1 true KR101865351B1 (en) 2018-07-09

Family

ID=61028899

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160086843A KR101865351B1 (en) 2016-07-08 2016-07-08 System for Collecting software information of install files

Country Status (1)

Country Link
KR (1) KR101865351B1 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100012290A (en) * 2008-07-28 2010-02-08 (주)듀얼로그 System and method for preventing illegal use of a work based on time
KR20130071092A (en) * 2011-12-20 2013-06-28 주식회사 케이티 Docking device for connection with mobile terminal, and method for installing software thereof
KR101470330B1 (en) * 2013-08-01 2014-12-09 (주)아이젝스 A system for management install files and a method thereof
KR101483107B1 (en) * 2013-04-02 2015-01-15 비젠 주식회사 Method for managing software install and system realizing it
KR20150056244A (en) * 2013-11-15 2015-05-26 (주)닥터소프트 Terminal device and software managing method thereof

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100012290A (en) * 2008-07-28 2010-02-08 (주)듀얼로그 System and method for preventing illegal use of a work based on time
KR20130071092A (en) * 2011-12-20 2013-06-28 주식회사 케이티 Docking device for connection with mobile terminal, and method for installing software thereof
KR101483107B1 (en) * 2013-04-02 2015-01-15 비젠 주식회사 Method for managing software install and system realizing it
KR101470330B1 (en) * 2013-08-01 2014-12-09 (주)아이젝스 A system for management install files and a method thereof
KR20150056244A (en) * 2013-11-15 2015-05-26 (주)닥터소프트 Terminal device and software managing method thereof

Also Published As

Publication number Publication date
KR20180006564A (en) 2018-01-18

Similar Documents

Publication Publication Date Title
EP3552098B1 (en) Operating system update management for enrolled devices
US20170149830A1 (en) Apparatus and method for automatically generating detection rule
JP5694473B2 (en) Repackaging application analysis system and method through risk calculation
KR101053680B1 (en) Software management apparatus and method, user terminal controlled by it and management method thereof
US8621624B2 (en) Apparatus and method for preventing anomaly of application program
CA2735600C (en) System and method for detection of malware
EP2693356B1 (en) Detecting pirated applications
WO2018045073A1 (en) Systems and methods for identifying and mapping sensitive data on an enterprise
US8607339B2 (en) Systems and methods for improved identification and analysis of threats to a computing system
US20120102569A1 (en) Computer system analysis method and apparatus
US20130239214A1 (en) Method for detecting and removing malware
KR101404882B1 (en) A system for sorting malicious code based on the behavior and a method thereof
US20160044049A1 (en) Detection of pileup vulnerabilities in mobile operating systems
KR20140093699A (en) Unauthorized application detection system and method
US20190372952A1 (en) loT DATA COLLECTION SYSTEM, loT DATA COLLECTION METHOD, MANAGEMENT DEVICE, MANAGEMENT PROGRAM, AGENT DEVICE, AND AGENT PROGRAM
KR101483107B1 (en) Method for managing software install and system realizing it
KR101865351B1 (en) System for Collecting software information of install files
KR20210066460A (en) Method and system for detecting web shell using process information
KR101470330B1 (en) A system for management install files and a method thereof
US20130019313A1 (en) Granular virus detection
US11188644B2 (en) Application behaviour control
US9231969B1 (en) Determining file risk based on security reputation of associated objects
CN112528286A (en) Terminal device security detection method, associated device and computer program product
TWI715647B (en) System and method for ip fingerprinting and ip dna analysis
KR102035076B1 (en) Apparatus and method for detecting a falsification of firmware for a communication device

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal