KR20000058818A - Emergency alarm system of internet server - Google Patents

Emergency alarm system of internet server Download PDF

Info

Publication number
KR20000058818A
KR20000058818A KR1020000037112A KR20000037112A KR20000058818A KR 20000058818 A KR20000058818 A KR 20000058818A KR 1020000037112 A KR1020000037112 A KR 1020000037112A KR 20000037112 A KR20000037112 A KR 20000037112A KR 20000058818 A KR20000058818 A KR 20000058818A
Authority
KR
South Korea
Prior art keywords
server
internet
administrator
monitoring
emergency
Prior art date
Application number
KR1020000037112A
Other languages
Korean (ko)
Inventor
우상규
Original Assignee
우상규
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 우상규 filed Critical 우상규
Priority to KR1020000037112A priority Critical patent/KR20000058818A/en
Publication of KR20000058818A publication Critical patent/KR20000058818A/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)

Abstract

PURPOSE: An emergency alarming system of an internet server is provided for stably managing an internet server as the use of the internet is rapidly increased. CONSTITUTION: A server operation member is registered(S1). The server operation member is connected with a web site, and an environment protection information of a corresponding server is inputted, and an emergency state is reported(S2). A program capable of reporting an information of a corresponding server to a checking server is installed in the server, and a related data of a corresponding server is received by the checking server(S3). The traffic amount of a processor is checked(S41). The space of a disc is checked(S42). It is checked as to whether a photo scan is performed(S43). It is checked as to whether a RootKit is installed(S45). An environment information transferred from a registered corresponding server is received and is changed to an analyzable data(S5).

Description

인터넷 서버의 비상경보시스템{EMERGENCY ALARM SYSTEM OF INTERNET SERVER}EMERGENCY ALARM SYSTEM OF INTERNET SERVER}

본 발명은 인터넷 서버의 비상 경보시스템에 관한 것으로, 특히 인터넷 서버를 외부의 감시서버를 통하여 감시하면서, 이상 발생 시에 다수의 관리자에게 즉각 통보하여 중단없는 서비스를 제공하게 하고, 해당서버에 대한 상세한 시스템의 운영정보를 제공할 수 있는 인터넷 서버의 비상 경보시스템에 관한 것이다.The present invention relates to an emergency alert system of the Internet server, and in particular, while monitoring the Internet server through an external monitoring server, to immediately notify a number of administrators in the event of an error to provide an uninterrupted service, the detailed The present invention relates to an emergency alert system of an internet server capable of providing system operation information.

인터넷의 급속한 보급에 따라 이를 이용한 전자메일, 파일전송, 뉴스 그룹, 웹사이트 등이 많이 활용되고 있으며, 인터넷과 연동되는 네트워크의 수와 인터넷 사용 인구가 급속도로 증가하면서 웹사이트의 수 또한 급격하게 늘어나고 있다.Due to the rapid spread of the Internet, e-mails, file transfers, newsgroups, websites, etc. have been widely used, and as the number of networks connected to the Internet and the number of Internet users increase rapidly, the number of websites also increases rapidly. have.

이러한 웹서버는 그 특성상 하드웨어의 안정성을 떠나서 시스템의 부하에 따라 언제든지 서버가 중단될 수 있으므로, 급작스러운 다운이 발생하였을 경우에 단독으로 작동하는 단일 컴퓨터라는 기술적 한계로 인해, 관리자에게 통보를 할 수 없으므로 특정 웹서버를 관리하는 많은 전문 인력들이 필요하게 되었다.Such a web server can be interrupted at any time according to the load of the system regardless of the stability of the hardware due to its characteristics, and therefore can be notified to the administrator due to the technical limitation of a single computer operating alone in case of sudden downtime. There is no need for a large number of specialists to manage specific web servers.

그러나 일반적으로, 서버 관리자들이 서버의 가동여부를 체크하기 위해 대부분 온라인 상에서 주기적으로 서버의 이상유무를 체크하게 되므로, 이들이 특정한 서버를 24시간 감시하는 것은 대단히 많은 인력과 경비가 소요되고, 해당서버의 수시로 변하는 트래픽과 중앙연산처리장치(CPU)의 부하를 제대로 체크하는 것은 현실적으로 불가능할 수 밖에 없는 것이다.However, in general, server administrators check the server abnormally periodically in order to check whether the server is up and running, so it is very expensive and expensive to monitor a particular server 24 hours a day. It is practically impossible to properly check the ever-changing traffic and the load of the central processing unit (CPU).

또한, 서버의 상태를 정확하게 파악하고 문제가 발생하기 이전에 대처를 할 수 있는 능력을 가진 고급관리자는 서버관리자의 10%미만으로 고급전문 관리자의 수가 절대적으로 부족할 뿐 아니라, 전문 관리자가 상황을 미처 인지하지 못하는 상황에서 서버가 다운되면 기업체는 신용도가 떨어지고, 웹서비스 업체는 이를 이용하는 고객들에게 피해를 보상해 주어야 하는 등의 폐단이 따르게 되는 것이다.In addition, advanced managers who have the ability to accurately grasp the status of the server and cope with problems before they occur are less than 10% of the server administrators. If the server goes down in an unknowing situation, the company loses its credibility, and the web service company has to compensate for the damages to its customers.

한편, 서버의 운영상태를 모니터링하는 기술은 기존에도 있었으나, 이러한 종래의 모니터링 기술은 대부분이 순간적인 측정기능에 한정되어 있어, 순간적인 현재 상태의 모니터는 가능하지만, 순차적으로 변하는 서버의 운영상태를 지속적인 시간대 별로 파악하기는 어려운 것으로, 서버의 이상 유무는 실시간 체크를 연속적으로 행하지 않으면 불가능한 문제점이 있는 것이다.On the other hand, the technology for monitoring the operation status of the server existed in the past, but most of these conventional monitoring techniques are limited to the instantaneous measurement function, it is possible to monitor the current status of the instant, but it is possible to monitor the operation status of the server It is difficult to keep track of each time zone, and there is a problem that the abnormality of the server is impossible unless the real-time check is performed continuously.

일반적인 서버의 보안 시스템은 해당서버에 설치된 보안 시스템이 외부의 공격을 방어하는 데 중점을 두고 있으나, 특정 서버를 해킹하기 위한 초기 움직임(예를 들어 포트 스캔 등)을 감지할 수는 없어, 해킹에 대비한 신속한 보안 대책이 이루어질 수 없음으로 인해 피해가 커지게 되는 폐단이 따르게 되는 것이다.In general, the security system of the server focuses on defending against external attacks by the security system installed on the server, but cannot detect the initial movement (for example, port scan) to hack a specific server. Due to the inability to implement quick security measures, the consequences are increased.

또한, 상기의 문제점 등으로 인해 시시각각으로 변하는 연속적인 서버 운영상태를 나타낸 특정 시간대의 과도한 트래픽과 프로세서의 부하, 디스크의 사용량등 서버운영의 통계를 정확하게 파악할 수 없으므로, 고성능의 서버라 하더라도 순간적으로 집중되는 프로세서 부하에 갑작스러운 정지와, 디스크 여분이 없을 경우 발생하게 되는 서버 데이타의 파괴 등의 폐단이 따랐다.In addition, due to the above problems, it is impossible to accurately grasp the server operation statistics such as excessive traffic, processor load, and disk usage during a certain time zone which shows continuous server operation state that changes every hour. Abrupt suspension of processor load, and destruction of server data caused by the absence of disk spare, were followed.

따라서, 본 발명은 상기와 같은 종래의 제반 문제점을 해결하기 위해, 특정한 감시서버를 이용하여 다 수의 해당서버를 감시하면서 서버 운영 통계를 작성하여, 이를 분석이 가능한 로그 파일의 형태로 해당서버관리자에게 제공하는 것으 로, 서버의 가동 여부의 판별을 외부의 감시서버를 통하여, 서버 운영에 대한 상세한 정보(프로세서, 메모리, 하드디스크 사용량, 사용자별 접속시간, 지속시간, 작업내용, FTP, Telnet, Sendmail 사용통계, 특정 시간의 Httpd 데몬의 숫자, 특정 시간의 CGI 데몬의 숫자, 반복적인 외부Ping attact 시도 여부, 좀비데몬의 발생 여부, 외부 사용자의 포트스캔 시도 여부, 특정 포트의 접속 시도 여부, RootKit 설치 여부)를 수시로 체크하여 서버관리자에게 일정 시간마다 자동으로 알려 주는 것이다.Therefore, in order to solve the conventional problems as described above, by using a specific monitoring server to monitor a plurality of the corresponding server while creating server operating statistics, the server administrator in the form of a log file that can be analyzed It provides information to the server to determine whether the server is running or not through the external monitoring server. Detailed information on server operation (processor, memory, hard disk usage, user access time, duration, work, FTP, Telnet, Sendmail usage statistics, the number of Httpd daemons at specific times, the number of CGI daemons at specific times, repeated external ping attact attempts, zombie daemons, external user port scan attempts, specific port access attempts, RootKit Checking whether or not to install from time to time will automatically notify the server administrator every certain time.

또한, 갑작스런 서버의 중단과 같은 문제 발생이나 외부의 공격 시도 등 문제 발생의 우려가 있는 경우에는 서버 운영자에게 통보하여 적절한 대처가 신속하게 이루어질 수 있도록 하고, 서버의 하드웨어 업그레이드 시점과 불필요한 서버 자원의 낭비를 방지할 수 있도록 서버관리자에게 통보하므로서, 시스템 위험시기를 미리 판단할 수 있도록하여, 시스템의 신속한 복구와 대책을 세울 수 있도록 하려는 데 그 목적이 있다.In addition, if there is a problem such as a sudden server stoppage or an external attack attempt, the server operator can be notified so that appropriate measures can be taken promptly, and the timing of server hardware upgrade and unnecessary waste of server resources. The purpose of this is to notify the server administrator so that the system can be prevented, so that the system risk time can be determined in advance, so that the system can be promptly repaired and prepared.

도 1은 본 발명의 일실시예로서 인터넷 서버의 비상 경보시스템의 절차를 개략적으로 나타낸 개념도.1 is a conceptual diagram schematically showing the procedure of the emergency alert system of the Internet server as an embodiment of the present invention.

도 2는 본 발명의 일실시예로서 인터넷 서버의 비상경보시스템의 구성에 관한 절차 블럭도.Figure 2 is a block diagram of the procedure for the configuration of the emergency alarm system of the Internet server as an embodiment of the present invention.

도 3은 본 발명의 일실시예로서 감시서버의 운영보고서의 일례를 나타낸 그래프 통계자료Figure 3 is a graph statistical data showing an example of the operation report of the monitoring server as an embodiment of the present invention

도 4 ~ 도7은 본 발명의 다른 실시예로서 인터넷 서버의 비상 경보시스템의 구성을 나타낸 절차 블럭도.4 to 7 are block diagrams showing the configuration of an emergency alert system of an Internet server according to another embodiment of the present invention.

도 8은 본 발명의 또 다른 실시예를 나타낸 비상 경보시스템의 절차를 개략적으로 나타낸 개념도.8 is a conceptual diagram schematically showing a procedure of an emergency alert system showing another embodiment of the present invention.

도 9 ~ 도10은 본 발명의 또 다른 실시예로서 비상 경보시스템의 구성을 나타낸 절차 블럭도.9 to 10 are process block diagrams showing the configuration of an emergency alert system as another embodiment of the present invention.

상기의 목적을 달성하기 위한 본 발명 인터넷 서버의 비상 경보시스템은 다음의 프로그램에 의해 가능하다.Emergency alarm system of the present invention Internet server for achieving the above object is possible by the following program.

즉, 인터넷 상의 특정한 외부 감시서버를 이용하여 다 수의 해당서버를 감시하면서, 특정 시간대의 보고서를 종합한 서버운영 통계를 작성하여, 이를 분석이 가능한 로그파일 형태로 해당서버 관리자에게 제공하며, 서버 사용량이 위험수위에 있거나, 외부인에 의해 해킹의 가능성이 검출되었을 경우와 서버의 서비스가 중지되었을 경우에 다 수의 서버관리자에게 통보하는 프로그램에 의해 가능하게 되는 것이다.In other words, while monitoring a large number of relevant servers using a specific external monitoring server on the Internet, it prepares server operation statistics that combine reports of specific time periods and provides them to the server administrator in the form of log files that can be analyzed. This is enabled by a program that notifies a large number of server administrators when usage is at risk or when hacking is detected by outsiders and when server services are suspended.

이하, 본 발명 인터넷 서버의 비상 경보시스템의 방법을 단계별로 설명하면 다음과 같다.Hereinafter, a step-by-step description of the method of the emergency alarm system of the present invention Internet server.

먼저, (S1).서버운영자 회원을 모집하는 단계와First of all, (S1).

(S2).상기 서버 운영자 회원이 본 발명이 운용하는 웹사이트에 접속하여 자신의 해당서버의 환경보호를 입력하고 이상 발생시에 통지를 받을 방법을 등록하는 단계와,(S2). The server operator member accesses the website operated by the present invention, enters the environmental protection of his / her own server, and registers a method of receiving notification when an abnormality occurs;

(S3).상기 해당서버의 정보를 감시서버로 보고하는 개발 프로그램을 자신의 서버에 설치하고 가동시켜, 해당서버의 관련 데이터를 감시서버가 수신하는 단계와,(S3). Installing and operating a development program for reporting the information of the corresponding server to the monitoring server on its own server, and receiving the related data of the corresponding server by the monitoring server,

(S)데이터수신이 있을 경우.(S) When there is data reception.

(S4).해당서버에 설치된 데몬이 해당서버의 정보를 수집하는 단계로,(S4) .The daemon installed on the server collects information on the server.

(S41).프로세서량체크.(S41) .Processor amount check.

(S42).디스크량체크.(S42) .Check the amount of disk.

(S43).포트스캔시도여부.(S43). Whether to scan the port.

(S44).좀비데몬발생여부체크.(S44). Check whether zombie daemon occurs.

(S45).RootKit설치 여부 체크.(S45) .Check if RootKit is installed.

(S5)등록된 해당서버로 부터 전달되는 환경 정보를 수신하여 분석가능한 자료로 바꾸어, 양호한 경우 해당서버 관리자에게 통보하는 단계이다.(S5) Receiving the environmental information transmitted from the registered server, and converts it into data that can be analyzed, and informs the server administrator if it is good.

(P)해당서버의 보고가 1회전(수 분) 이상없을 경우(P) If there is no more than 1 revolution (minute) report from the server

(P1)해당서버를 감시서버가 역으로 체크하는 단계로,(P1) The monitoring server checks the server in reverse.

(P2)해당서버가 이상이 없는 경우, 다시 데몬이 해당서버의 정보를 수집으로 넘어가는 단계(S4)이고,(P2) If the server does not have any abnormality, the daemon goes back to collecting the information of the server (S4),

(P3)해당서버의 다운.(P3) The server down.

(P41)과부하 있음.(P41) Overload.

(P42)잔량부족함.(P42) Not enough remaining.

(P43)스캔시도있음(P43) There may be a scan

(P44)좀비데몬데몬 발생(P44) Zombie daemon

(P45)RootKit설치의 이상발생 판단 시에 등록된 복수의 서버 관리자의 연락처로 비상 경보를 발령하는 단계(P5)로 구분된다.(P45) It is divided into the step (P5) of issuing an emergency alert to the contacts of a plurality of registered server administrators when determining that the RootKit installation is abnormal.

이와 같이 구성된 본 발명 인터넷 서버의 비상 경보시스템에 대한 작용을 보다 구체적으로 설명하면 다음과 같다.Referring to the operation of the emergency alarm system of the present invention configured as described above in more detail as follows.

먼저, 서버운영자 회원을 모집(S1)을 모집하고,First, recruit the server operator members (S1),

상기, 서버 운영자 회원이 본 발명이 운용하는 웹사이트에 접속하여 자신의 해당서버의 환경보호를 입력하고 이상 발생시에 통지를 받을 방법을 등록(S2)하게 된다.The server operator member accesses the website operated by the present invention, enters the environmental protection of his / her own server, and registers a method of receiving a notification when an abnormality occurs (S2).

상기 해당서버의 정보를 감시서버로 보고하는 개발 프로그램을 자신의 서버에 설치하고 가동시켜, 해당서버 관련 데이터를 감시서버가 수신(S3)하고,Install and run the development program for reporting the information of the server to the monitoring server on its own server, the monitoring server receives the server-related data (S3),

데이터의 수신이 있을 경우(S)에는 해당서버에 설치된 데몬이 해당서버의 정보를 수집하는 단계(S4)로 넘어가게 된다.If there is data reception (S), the daemon installed in the server goes to step (S4) of collecting information on the server.

이때, 해당서버의 데이터 수신이 없을 경우(P)에는 해당서버를 감시서버가체크(P1)하여, 서버 다운등의 문제점 발생시 해당서버의 관리자에게 비상경보를 발령(P5)하게 된다.At this time, when there is no data reception of the corresponding server (P), the monitoring server checks the corresponding server (P1), and when an issue such as server down occurs, an emergency alert is issued to the administrator of the corresponding server (P5).

상기의 데이터수신이 있을 경우(S)에는 해당서버의In case of receiving the above data (S),

(S41)프로세서, 메모리 체크.(S41) Processor, memory check.

(S42).하드디스크 사용량, 사용자별 접속시간, 지속시간, 작업내용. FTP(File Transfer Protocol), Telnet, Sendmail 사용통계 체크.(S42) .Hard disk usage, access time by user, duration, work contents. Check FTP (File Transfer Protocol), Telnet, Sendmail accounting.

(S43).외부 사용자의 포트스캔 시도와 특정 포트의 접속 시도 여부, 반복적인 외부 Ping attact 시도 여부 체크.(S43) .Check whether an external user attempts to scan a port, whether or not a specific port is connected, and whether or not a repeated external ping attact is attempted.

(S44).좀비데몬의 발생 여부와 특정 시간의 Httpd 데몬의 숫자, 특정 시간의 CGI데몬의 숫자 체크.(S44). Check the occurrence of zombie daemon, the number of Httpd daemon at a certain time, and the number of CGI daemon at a certain time.

(S45).RootKit 설치 여부 체크 등의 자료를 체크하게 된다.(S45) .It checks data such as whether or not RootKit is installed.

해당서버로 부터 전달되는 상기의 환경 정보를 수신한 감시서버는 클라이언트의 보고서를 순차적인 분석이 가능한 로그 파일로 분석 작성하여, 종합적인 보고서를 해당서버의 관리자에게 통보(S5)게 되는 것이다.The monitoring server receiving the environmental information transmitted from the corresponding server analyzes and writes the report of the client into a log file capable of sequential analysis, and informs the administrator of the corresponding server of the comprehensive report (S5).

그러나, 상기의 해당서버의 데이터 수신이 1주기(수 분) 이상없을경우(P)에는 해당서버를 감시서버가 역으로 체크(P1)하여, 해당서버에 이상 경보발령(P5)을 수행하게 되는 것으로, 해당서버의 이상이 있을 경우(P2)로는,However, when the data reception of the corresponding server is not more than one cycle (minutes) (P), the monitoring server checks the server in reverse (P1), and performs an abnormal alarm command (P5) to the server. If there is a problem with the server (P2),

프로세서사용량 체크(S41)에서 과부하(P41) 발생,Overload (P41) occurs in the processor usage check (S41),

디스크 사용량 체크(S42)에서 잔량부족(P42),Insufficient remaining amount (P42) in the disk usage check (S42),

포트스캔 시도여부 체크(S43)에서 스캔시도(P43),Attempt to scan port scan (S43), Scan attempt (P43),

좀비데몬 발생여부 체크(S44)에서 좀비데몬 발생(P44),Zombie daemon occurs (P44) in the check whether or not the zombie daemon occurs (S44),

RootKit 설치 체크(S45)에서 RootKit 설치있음(P45) 등으로 분류되는 경우로, 이러한 이상발생 시에는 등록된 복수의 서버 관리자의 연락처로 다음과 같은 비상 경보를 발령(P5)하게 되는 것이다.In the case of RootKit installation check (S45) is classified as RootKit installation (P45), when such an abnormality occurs, the following emergency alert is issued to the contacts of a plurality of registered server administrators (P5).

①하드 디스크의 사용량이 지정된 제한을 초과할 경우에 경보 발령.① An alarm is issued when the hard disk usage exceeds the specified limit.

②프로세서의 사용량이 지정된 제한을 초과할 경우에 경보 발령.② An alarm is issued when the processor usage exceeds the specified limit.

③메모리의 사용량이 지정된 제한을 초과할 경우에 경보 발령.③ An alarm is issued when the memory usage exceeds the specified limit.

④포트스캔 시도, Ping attact 시도 여부, RootKit 설치 또는 비인가 포트의 접속 시도 경보 발령을 하게 되는 것이다.(4) Attempt port scan, Ping attact, RootKit installation or unauthorized port connection alert will be issued.

따라서, 경보를 받은 서버관리자는 서버 정지 시에나 서버 해킹을 목적으로 포트스캔을 시도하는 경우와, 시스템에 별도의 목적으로 장기 접속하고 있는 사용자 등 이를 즉시 통보받을 수 있으므로, 신속한 서버 복구와 대책을 수립이 가능하게되므로, 서버의 안정적 관리가 가능하게 되는 것이다.Therefore, the server administrator who is alerted can immediately be notified when the server is stopped or attempted to scan ports for the purpose of server hacking, and users who have long-term access to the system for a separate purpose. Since this is possible, stable management of the server will be possible.

또한, 시스템의 부하 레벨을 분석하여 시스템 업그레이드 시기를 미리 예측할 수 있고, 디스크 사용량이 위험수위에 달했을 경우에 이를 통보받아 공간부족으로 인한 데이터 손실의 방지가 가능하고,In addition, by analyzing the load level of the system, it is possible to predict when to upgrade the system in advance, and when the disk usage reaches a critical level, it can be notified to prevent data loss due to lack of space.

시스템에 큰 부하를 주고 있는 스크립트를 판별하여 대책을 강구할 수 있으며, 메모리에 남아 있는 좀비데몬을 검출하여 제거할 수 있어, 서버 자원의 낭비를 방지할 수 있는 것이다.You can take countermeasures by identifying the scripts that are putting a heavy load on the system, and by detecting and removing zombie daemons remaining in the memory, you can prevent wasting server resources.

한편, 도 4 ~ 도 7은 본 발명의 다른 실시예를 나타낸 것으로서, 도 4에서와 같이 특정한 감시서버를 이용하여 다 수의 서버로부터 운용상태를 보고받아, 서버관리자에게 해당서버의 운영통계를 작성하여 제공하는 감시서버의 운용이 가능하고,On the other hand, Figure 4 to Figure 7 shows another embodiment of the present invention, as shown in Figure 4 using a particular monitoring server to report the operating status from a plurality of servers, the server administrator to write the operating statistics of the server It is possible to operate the monitoring server provided by

도 5에서와 같이, 해당서버가 등록된 수치를 벗어나는 하드디스크, 메모리, 프로세서 사용량을 보일 경우 해당서버의 관리자에게 통보하는 인터넷 서버의 비상 경보시스템을 나타낸 다른 실시예이다.As shown in Figure 5, when the server shows the hard disk, memory, processor usage out of the registered value is another embodiment showing an emergency alert system of the Internet server to notify the administrator of the server.

또한, 도 6에서는 특정 서버에 외부인에 의한 가능성(포트스캔 시도 여부)이 검출되었을 경우, 서버 관리자에게 통보하는 비상 경보시스템이고,In addition, FIG. 6 is an emergency alert system that notifies the server administrator when a specific server detects a possibility (port scan attempt) by an outsider.

도 7에서는 감시서버가 해당서버의 서비스가 중단되었을 경우에 역으로 감시서버가 해당서버를 체크하여 해당서버의 다운여부를 판단한 후 해당서버 관리자에게 통보하는 서버의 비상 경보시스템이다.In FIG. 7, when the monitoring server is stopped, the monitoring server checks the corresponding server to determine whether the corresponding server is down and notifies the corresponding server administrator.

도 9는 본 발명의 또 다른 실시예로서, 해당서버운영자 회원을 모집(S1′)하여, 해당서버 관련정보를 입력 (S2′)하고, 감시서버는 해당서버를 체크(P1′)하여, 해당서버의 다운(P3′)이 판명되면, 해당서버의 복수 관리자에게 해당서버 이상경보를 발령(P5′)하는 것으로, 감시서버가 해당서버의 관련 데이타 수신없이, 주기적으로 다운 여부 만을 체크하여, 해당서버관리자에게 통보하여 주는 서버의 비상 경보시스템을 형성한 것이고,9 is another embodiment of the present invention, recruits the corresponding server operator members (S1 '), inputs the relevant server related information (S2'), and the monitoring server checks the corresponding server (P1 '), and When the server is down (P3 '), the server abnormality alarm is issued to the multiple administrators of the server (P5'), and the monitoring server periodically checks whether the server is down without receiving relevant data from the server. To form a server emergency alert system that notifies the server administrator,

도 10은 도메인 운영자 회원을 모집(D1)하여, 해당도메인 관련 정보를 입력(D2)하고, 감시서버는 해당도메인의 관련 데이타 수신없이 해당도메인을 주기적으로 체크(D3)하여, 해당도메인의 다운(D4)이 판명되면, 해당도메인 복수의 관리자에게 해당도메인의 이상 경보를 발령(D5)하는 비상 경보시스템을 형성한 것이다.FIG. 10 recruits domain administrator members (D1), inputs the relevant domain related information (D2), and the monitoring server periodically checks the corresponding domain (D3) without receiving the relevant data of the corresponding domain, and then downloads the corresponding domain. If D4) is found, an emergency alarm system is issued to issue (D5) an abnormality alarm of the domain to a plurality of managers of the domain.

[용어해설][Glossary]

* 서버;* server;

웹서버, Web 페이지(HTML 페이지 혹은 파일)등을 제공해 주는 컴퓨터는 또는 컴퓨터 프로그램.A computer or computer program that serves web servers, Web pages (HTML pages or files), and so on.

모든 웹서버 컴퓨터등은 하나의 IP 주소(혹은 도메인 이름)를 갖고 있다. 예를 들어, 인터넷 사용자가 그의 웹 브라우저에서 URL로 http://kmh.yeungnam-c.ac.kr/index.html를 입력하면, 그 브라우저는 도메인 이름이 kmh.yeungnam-c.ac.kr인 서버로 웹페이지(index.html)요청을 내보낸다. 요청을 받은 서버는 그 페이지를 찾아서 요청한 브라우저에게 송신한다.Every web server computer, etc. has a single IP address (or domain name). For example, if an Internet user enters http://kmh.yeungnam-c.ac.kr/index.html as the URL in his web browser, the browser will have a domain name of kmh.yeungnam-c.ac.kr. Send a web page (index.html) request to the server. Upon receiving the request, the server finds the page and sends it to the requesting browser.

어떠한 컴퓨터도 웹서버 프로그램을 설치하여 인터넷에 연결하면 웹서버 될 수 있다.Any computer can be a web server by installing a web server program and connecting to the Internet.

가장 많이 사용되는 웹서버 프로그램등은 다음과 같다.The most used web server programs are as follows.

ㆍUNIX 환경 : Apache, CERN, NCSAㆍ UNIX environment: Apache, CERN, NCSA

ㆍ윈도우 NT : IIS(Internet Information Server), Apache NTㆍ Windows NT: IIS (Internet Information Server), Apache NT

ㆍ윈도우 98: WebSite. OmniHTTPdWindows 98: WebSite. OmniHTTPd

* FTP* FTP

FTP(File Transfer Protocol)란, TCP/IP의 상위층 프로토골을 말한다. FTP는 컴퓨터간에 신뢰성이 높은 파일 전송을 실현한다.FTP (File Transfer Protocol) is an upper layer protocol of TCP / IP. FTP realizes reliable file transfer between computers.

화면에 표시할 수 있는 웹 페이지와 관련 파일들을 전송하는 HTTP(Hypertext Transfer Protocol), e-mail을 전송하는 SMTP(Simple Mail Transfer Protocol)등과 같이, FTP도 역시 인터넷의 TCP/IP의 응용 프로토콜이다.FTP is also an application protocol of TCP / IP on the Internet, such as HTTP (Hypertext Transfer Protocol) for transferring web pages and related files that can be displayed on the screen, and Simple Mail Transfer Protocol (SMTP) for sending e-mail.

ㆍFTP는 일반적으로 웹 페이지와 관련된 파일들을 인터넷상에서 모든 사람이 볼 수 있도록 하기 위해 저작자의 컴퓨터로부터 서버로 옮기는 과정에서 사용된다.FTP is commonly used to transfer files associated with web pages from the author's computer to the server for everyone to see on the Internet.

또한, 다른 서버들로부터 자신의 컴퓨터로 프로그램이나 파일들을 다운로드 하는 데에도 많이 사용된다.It is also commonly used to download programs or files from other servers to your computer.

ㆍTelnet의 모든 작업이 원격 지점의 단말을 통해서 이루어지면서 데이터 저장은 호스트에서만 이루어진다는 점이 Telnet의 최대 장점이자 동시에 단점이었다.ㆍ Telnet's biggest advantage and disadvantage was that all the work of Telnet was done through the terminal of the remote branch.

다시말해 모든 데이터가 호스트 시스템 중앙에서 집중적으로 관리된다는 장점이 있지만, 분산 서버 시스템이나, 클라이언트 서버 시스템이 유행하면서 자료의 분산 관리라는 측면에서 한계에 도달했다.In other words, all data is centrally managed in the host system. However, as the distributed server system and the client server system become popular, the limit of distributed data management has been reached.

특히 인터넷 같은 광범위한 지역의 네트워크에서 각 네트워크 사이의 자료 교환시, 자료의 안정적인 전송을 위해서 TCP세션을 이용하는, 단지 파일 전송만을 위한 프로토콜이 필요하게 되었다.Especially for data exchange between networks in a wide area network such as the Internet, a protocol for only file transfer using TCP sessions is needed for stable transmission of data.

그것이 바로 FTP이다.That is FTP.

ㆍFTP역시 Telent처럼 명령어 세트를 제공하는데, Telnet의 UNIX의 텍스트 기반 명령어 모드를 모두 지원하는 것과 달리, 파일 전송에 필요한 최소한의 명령어 세트만을 제공한다.FTP also provides a command set like Telent. Unlike Telnet's full support for UNIX's text-based command mode, it provides a minimal set of commands for file transfers.

ㆍFTP는 FTP서버의 디렉토리와 FTP 클리어언트 디렉토리를 지정해야 할 필요가 있으므로, 원격지 서버의 디렉토리를 제어 할 수 있는 R(Remote)자로 시작하는 명령어와 클라이언트 명령어 두 가지로 구분 할 수 있다.ㆍ FTP needs to designate FTP server directory and FTP client directory, so it can be divided into two commands: R (Remote) command and client command.

ㆍ또한 FTP서비스는 전송 방법에 대한 융통성도 제공하는데, 텍스트만을 전송할 때에는 ASCII모드를 사용하고, 그 외의 커다란 파일들은 이진(Binary)모드를 사용한다. 만약 내가 접속하려고 하는 원격 FTP서버의 접속 ID와 암호를 알고 있다면 그 ID로 접속할 수 있고, 만약 공개된 FTP서버에 등록된 사용자가 아니라면 익명(Anonymous)으로 접속한다.The FTP service also provides flexibility in the transmission method, which uses ASCII mode for text only transmission and binary mode for other large files. If I know the connection ID and password of the remote FTP server I want to connect to, I can connect with that ID. If I am not a registered user on the public FTP server, I connect anonymously.

* Telnet* Telnet

Telnet(컴퓨터 원격접속)은 특정지역의 사용자가 다른 곳에 위치한 컴퓨터를 온라인으로 연결하여 사용하는 서비스를 말한다. 일단 원격시스템에 연결되면 이용자는 마치 하드웨어적으로 직접 연결된 단말기에서처럼 연결한 원격 컴퓨터를 사용 할 수 있다.Telnet (remote computer access) refers to a service where a user in a specific area connects a computer located elsewhere online. Once connected to the remote system, the user can use the connected remote computer as if it were a hardware-connected terminal.

ㆍTCP/TP프로토콜 체계에서, 이러한 기능을 "TELNET"이라 불리는데, 인터넷 사용자는 TELNET을 이용해 전세계의 BBS, 다양한 도서 데이터베이스와 여러 대학의 정보 시스팀, 문자전용 데이터베이스, 데이터 파일 및 기타 다양한 온라인이 서비스를 제공 받을 수 있다.In the TCP / TP protocol scheme, this feature is called "TELNET". Internet users can use TELNET to access BBS, various book databases and information systems from various universities, text-only databases, data files and many other online services. You can be provided.

ㆍ인터넷의 일반 사용자들은 자기의 고유계정이 없어도 이와 같은 다양한 서비스를 게종하는 많은 시스템들을 접속 할 수 있는 것이다.ㆍ General users of the Internet can access many systems that cover these various services without having their own accounts.

이 응용서비스가 매우 효과적인 이유는 거리에 관계없이 쉽게 원격시스템에 접속할 수 있기 때문이다. 인터넷 사용자는 마치 옆 건물의 시스템에 접속하듯이 지구의 어느 시스템이든 쉽고 적당한 속도로 접속 할 수 있다.The reason why this application service is so effective is that it can be easily connected to a remote system regardless of distance. Internet users can access any system on the earth easily and at a moderate speed, just as if they were accessing a system in the next building.

보통, 원거리에 있는 host로 텔넷으로 login하기 위해서는 host상에 계정을 가지고 있어야 한다. 그러나 몇몇 공개서비스(white page directory제공 등)를 제공하는 host들은 개인적인 계정을 갖지 않아도 무방하다.Normally, in order to telnet to a remote host, you must have an account on the host. However, hosts that provide some public services (such as providing a white page directory) do not have to have personal accounts.

*Ping attack* Ping attack

Ping이라 함은 인터넷으로 통신하는 시스템이 현재 동작 중인가를 알기 위한 명령어, 원하는 시스템까지 통신하기 위한 왕복시간까지 알려준다.Ping is a command to know whether a system that communicates over the Internet is currently running and a round trip time to communicate to a desired system.

=〉 finger=> Finger

ㆍPacket Internet Groper, ICMP 변경 요구를 보내서 응답이 오는 것을 기다림으로써 목적지까지의 도달성을 검사하는데 사용되는 프로그램.Packet Internet Groper, a program used to check reachability to a destination by sending an ICMP change request and waiting for a response.

"호스트X가 제대로 작동하는지 확인하게 호스트X를 핑해봐" 에서처럼 이 용어는 동시에 사용된다.The term is used at the same time as in "Ping HostX to make sure HostX is working properly".

Ping attack은 이러한 Ping의 순기능을 이용하여 대량의 요청을 함으로서 서버의 기능을 방해하려는 목적으로 시도되는 공격의 유형을 말한다.Ping attack is a type of attack that is attempted to interrupt the function of a server by making a large number of requests using the net function of the ping.

* Httpd 데몬Httpd daemon

웹상에서, 각 서버는 외부로부터 들어오는 요청들을 기다리는 HTTPD를 가진다. 데몬이란 하나의 프로그램으로서, 웹스터 사전에 해석에 따르면 "수호신 또는 영혼" 의 의미를 갖는다. 데몬은 들어오는 요청들을 기다리고 있다가, 그것들이 적절히 처리될 수 있도록 전달한다.On the web, each server has an HTTPD that waits for incoming requests. A daemon is a program, which, as interpreted in Webster's dictionary, means "guardian spirit or soul." The daemon waits for incoming requests and forwards them for proper processing.

* CGI 데몬CGI daemon

CGI는 Common Gateway Interface 의 약자로 웹브라우저에서 HTML로 여러 가지 정보를 처리하지만, 그 기능만으로 모든 정보처리를 다 할 수는 없는데, 이것을 보충하기 위한 외부 프로그램과 웹서버(HTTP Server)간의 연결 역할을 하기 위한 규약이 CGI이다.CGI is an abbreviation of Common Gateway Interface, but it processes various information in HTML in web browser, but it can't handle all the information by its function alone. CGI serves as a connection between external programs and web server (HTTP Server) to supplement this. The protocol for doing this is CGI.

또는 넓은 의미로 CGI를 수행하는 외부 프로그램을 포함하여 말하기도 한다.Or, it can be said to include external programs that perform CGI in a broad sense.

예를 들어, 홈페이지에 방문객들의 comment를 받을 수 있는 방명록을 만드려고 할 경우, 웹에서 구현하는 HTML만으로는 해결할 수 없다. 그래서 외부 프로그램이 필요하게 되므로, 이때 외부 프로그램과 웹간에 서로 주고받을 수 있는 규약을 CGI라하고, 그때 사용하는 프로그램을 gateway프로그램이라고 하는데, 이것을 흔히 CGI 프로그램(혹은 스크립트)이라고 한다. 이 CGI프로그램은 통상적으로 C/C++ 나 PERL 혹은 UNIX Shell, cl/Tk 등을 사용하여 구현한다.For example, if you want to create a guestbook on the homepage that can receive comments from visitors, you can't solve it with HTML that is implemented on the web. Therefore, since an external program is required, the protocol for exchanging between the external program and the web at this time is called CGI, and the program used at that time is called a gateway program, which is often called a CGI program (or script). This CGI program is usually implemented using C / C ++, PERL or UNIX Shell, cl / Tk, etc.

ㆍCGI 프로그램은 반드시 서버 내에 존재해야 하며, 언제라도 사용자가 실행 요청을 하면, 항상 실행될 준비가 되어 있어야 한다. 역시 무식한 말로 웹 서버 데몬(Daemon)이라고 하는 프로세스가 항상 떠 있어야 한다.A CGI program must exist on the server and be ready to run whenever the user requests it to run at any time. Again ignorant, there should always be a process called the web server daemon.

ㆍ요청자, 즉 클라이언트는 웹 브라우저를 이용하여 입력 양식(FORM)에 데이터를 입력하거나 혹은 기타 방법으로 서버에 보낼 데이터를 준비한다. 웹 브라우저는 데이터를 입력받아 접속되어 있는 웹 서버로 TCP/IP를 통해 데이터를 보낸다.The requester, ie, the client, enters data into an input form using a web browser or otherwise prepares data to be sent to the server. The web browser receives the data and sends the data via TCP / IP to the connected web server.

ㆍ웹 서버의 데몬(Daemon)은 이 데이터를 CGI 환경변수(QUERY_STRING) 혹은 표준 입력(Standard Input)으로 받아 CGI프로그램에 넘긴다.The web server daemon receives this data as a CGI environment variable (QUERY_STRING) or standard input and passes it to the CGI program.

ㆍ여기서 CGI 프로그램이 작동하게 된다. 프로그램은 서버 내에 있는 ASCII, BINARY 파일 혹은 데이터베이스에 접속하여 입력 혹은 출력 등의 일을 수행하고 리턴 된 결과를 받는다.ㆍ Here CGI program works. The program connects to an ASCII, binary file or database on the server, performs input or output, and receives the returned result.

ㆍCGI 프로그램은 이 결과를 Processing하고, 적당한 MIME(Multipurpose Internet Mail Extension) Type으로 포맷팅 한 후 다시 데몬으로 넘겨준다.The CGI program processes this result, formats it to the appropriate Multipurpose Internet Mail Extension (MIME) Type, and passes it back to the daemon.

데몬은 포맷팅된 결과를 웹 브라우저, 즉 클라이언트에게 다시 TCP/IP를 이용하여 넘겨준다. 웹 브라우저는 MIME Type에 따라 CGI 프로그램으로부터의 데이터를 브라우저에 보여준다.The daemon passes the formatted results back to the Web browser, or client, using TCP / IP. The web browser displays the data from the CGI program to the browser according to the MIME Type.

우리가 흔히 말하는 방명록, 게시판, 카운터 등도, 위와 같은 CGI의 흐름을 100% 따르는 프로그램이다. "방명록 소스" 혹은 "게시판 소스"라고 하는 것은 웹 서버 환경에 맞추어 여러 가지 프로그래밍 언어로 구현될 수 있다.Guest books, bulletin boards, counters, etc. that we commonly talk about are programs that follow 100% of the CGI flow. What is called a "guestbook source" or "bulletin source" can be implemented in various programming languages for the web server environment.

* 좀비데몬Zombie Daemon

웹서버가 일정한 일을 수행하기 위해 발생시킨 프로세스가 해당 역할이 종료되었음에도 계속 잔류하여 시스템의 프로세서와 메모리를 점유하여 전반적으로 시스템의 성능을 떨어뜨리는 일종의 찌꺼기 프로세스The process that the web server initiates to perform a certain task persists, even though its role is terminated, to occupy the system's processor and memory, reducing the overall performance of the system.

* 포트스캔Port scan

특정한 서버에 접근을 하기 위해서는 해당서버가 현재 서비스를 하고 있는 포트를 검색해야 한다.To access a particular server, you need to search the port that the server is currently serving.

해당서버를 항상 사용하는 사용자는 열린 포트를 계속 이용하게 되나 해당서버와 무관한 사용자(예컨대 해커 등)는 반드시 해당서버가 서비스를 하고 있는 포트를 검색한 후에 열린 포트의 취약점을 공격하게 된다.A user who always uses the server will continue to use the open port, but a user who is not associated with the server (such as a hacker) will be able to attack the vulnerability of the open port after searching the port that the server is serving.

* Rootkit* Rootkit

일단 특정 서버의 Root(관리자)권한을 획득한 해커가 자신이 다시 들어올 경우를 대비하거나 해당서버의 진짜 관리자의 행동을 모니터링하고 특정한 정보를 계속 수신하고자 특별한 프로그램을 해당서버에 설치하는 것을 말한다.Once a hacker has gained root privileges on a particular server, he or she installs a special program on that server in case he or she comes back in, or monitors the real administrator's behavior and keeps receiving specific information.

* 해당서버* Server

해당서버라 함은 본 서비스를 이용하기 위해 정보를 등록하여 감시 서비스를 받는 컴퓨터를 말한다.The server refers to a computer that receives surveillance service by registering information to use this service.

* 감시서버Monitoring server

다수의 해당서버를 감시하기 위해 주기적으로 정보를 수집하고 가공하며, 이상 발견시 등록자에 대한 경보를 발령하는 서버를 말한다.It is a server that collects and processes information periodically to monitor a number of relevant servers and issues an alert to the registrant when an abnormality is found.

* 트래픽* traffic

서버와 클라이언트 사이의 접속과 파일 전송을 통해 발생하는 네트워크간의 데이터 전송량을 말한다.The amount of data transfer between the network that occurs through the file transfer and the connection between the server and client.

* 로그 파일Log file

Web/File/Mail 서버 등은 해당서버를 이용하는 이용자의 움직임을 미리 설정된 조건에 따라 텍스트 형태로 기록하게 된다.The Web / File / Mail server or the like records the movement of the user using the server in text form according to a preset condition.

설정에 따라 접속시간, 접속시 움직임, 접속 주소등 다양한 정보가 이 파일에 기록이 되어 향후, 서버의 상태 분석에 이용되게 된다.Depending on the settings, various information such as connection time, connection movement, and connection address are recorded in this file and used for future server status analysis.

이상에서 설명한 바와 같이 본 고안은 개별적으로 움직이는 해당서버 자체적으로는 불가능한 각종 분석과 비상사태 경보시스템을 구현하는 것으로, 특정한 감시서버를 이용하여 다 수의 해당서버를 감시하면서 서버 운영 통계를 작성하 여, 이를 분석이 가능한 로그 파일의 형태로 해당서버관리자에게 제공하는 것으 로, 서버의 가동 여부의 판별을 외부의 감시서버를 통하여, 서버 운영에 대한 상세한 정보(프로세서, 메모리, 하드디스크 사용량, 사용자별 접속시간, 지속시간, 작업내용, FTP(File Transfer Protocol), Telnet, Sendmail 사용통계, 특정 시간의 Httpd 데몬의 숫자, 특정 시간의 CGI 데몬의 숫자, 반복적인 외부 Ping attact 시도 여부, 좀비데몬의 발생 여부, 외부 사용자의 포트스캔 시도 여부, 특정 포트의 접속 시도 여부, RootKit 설치 여부)를 수시로 체크하여 서버관리자에게 일정 시간마다 자동으로 알려 주므로,As described above, the present invention implements various analysis and emergency alarm systems that cannot be performed by the server itself moving individually, and writes server operation statistics while monitoring a plurality of servers using a specific monitoring server. It provides this information to the server administrator in the form of log file that can be analyzed. Detailed information on server operation (processor, memory, hard disk usage, user-specific) is determined through external monitoring server to determine whether the server is running. Connection time, duration, work history, File Transfer Protocol (FTP), Telnet, Sendmail usage statistics, number of Httpd daemon at a certain time, number of CGI daemons at a certain time, repeated external ping attact attempts, zombie daemon occurrence Check whether the external user attempts to scan the port, whether or not a specific port is attempted, or whether RootKit is installed Because it automatically notifies the server administrator at regular intervals,

갑작스런 서버의 중단과 같은 문제 발생이나 외부의 공격 시도 등 문제 발생의 우려가 있는 경우에는 서버 운영자에게 통보하여 적절한 대처가 신속하게 이루어질 수 있도록 하고, 서버의 하드웨어 업그레이드 시점과 불필요한 서버 자원의 낭비를 방지할 수 있도록 서버관리자에게 통보하며, 시스템 위험시기를 미리 판단할 수 있도록 하는 서비스를 제공할 뿐 아니라, 시스템의 신속한 복구와 대책을 세울 수 있는 효과가 있다.In case of a problem such as sudden server interruption or an external attack attempt, the server operator is notified so that appropriate actions can be taken promptly, and the timing of server hardware upgrade and unnecessary waste of server resources are prevented. It notifies the server administrator so that it can do so, and provides the service that can determine the system risk time in advance, and also has the effect of quick recovery and countermeasures of the system.

Claims (7)

특정한 외부 감시서버를 이용하여 다 수의 해당서버를 감시하면서 특정시간대의 보고서를 종합한 서버운영 통계를 작성하고, 이를 분석이 가능한 로그파일 형태로 해당서버 관리자에게 제공하며, 서버 사용량이 위험수위에 있거나, 외부인에 의해 가능성이 검출되었을 경우와 서버의 서비스가 중지되었을 경우 관리자에게 통보함을 특징으로 하는 인터넷 서버의 비상 경보시스템.By using a specific external monitoring server to monitor a large number of relevant servers, create server operation statistics that combine reports from specific time periods and provide them to the server administrator in the form of log files that can be analyzed. An emergency alert system for an Internet server, wherein an administrator is notified when a possibility is detected by an outsider or when the service of the server is stopped. 제 1항의 기재에 있어서.In description of Claim 1. 특정한 감시서버를 이용하여 다 수의 서버로 부터 운용상태를 보고받아, 해당서버의 운영통계를 작성하여 해당서버관리자에게 제공함을 특징으로 하는 인터넷 서버의 비상 경보시스템.Emergency alarm system of the Internet server, characterized by receiving the operating status from a plurality of servers using a specific monitoring server, and writes the operating statistics of the server to the server administrator. 제 1항의 기재에 있어서.In description of Claim 1. 해당서버가 등록된 수치를 벗어나는 하드디스크, 메모리, 프로세서 사용량을 보일 경우 해당서버의 관리자에게 통보함을 특징으로 하는 인터넷 서버의 비상 경보시스템.An emergency alert system of an Internet server, which notifies the administrator of the server when the server shows hard disk, memory, and processor usage that are out of registered values. 제 1항의 기재에 있어서.In description of Claim 1. 특정 서버에 외부인에 의한 가능성(포트스캔 시도 여부)이 검출되었을 경우서버 관리자에게 통보함을 특징으로 하는 인터넷 서버의 비상 경보시스템.An emergency alert system for an Internet server, which notifies the server administrator when a possibility of a port scan attempt is detected by an outsider. 제 1항의 기재에 있어서.In description of Claim 1. 감시서버가 해당서버의 서비스가 중단되었을 경우 역으로 감시서버가 해당서버를 체크하여 해당서버의 다운여부를 판단한 후 해당서버 관리자에게 통보함을 특징으로 하는 인터넷 서버의 비상 경보시스템.Emergency monitoring system of the Internet server, characterized in that when the monitoring server is stopped, the monitoring server checks the server to determine whether the server is down and notifies the server administrator. 제 1항의 기재에 있어서,In the description of claim 1, 해당서버를 주기적으로 체크하여 다운여부를 판단한 후 해당서버 관리자에게 통보함을 특징으로 하는 인터넷 서버의 비상경보 시스템.The emergency alert system of the Internet server, characterized in that by periodically checking the server to determine whether or not down and notify the server administrator. 제 1항의 기재에 있어서,In the description of claim 1, 해당 도메인을 주기적으로 체크하여 다운여부를 판단한 후 해당 도메인 관리자에게 통보함을 특징으로 하는 인터넷 도메인의 비상경보 시스템.An emergency alarm system of an Internet domain, characterized by periodically checking the domain to determine whether it is down, and notifying the domain administrator.
KR1020000037112A 2000-06-30 2000-06-30 Emergency alarm system of internet server KR20000058818A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000037112A KR20000058818A (en) 2000-06-30 2000-06-30 Emergency alarm system of internet server

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000037112A KR20000058818A (en) 2000-06-30 2000-06-30 Emergency alarm system of internet server

Publications (1)

Publication Number Publication Date
KR20000058818A true KR20000058818A (en) 2000-10-05

Family

ID=19675366

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000037112A KR20000058818A (en) 2000-06-30 2000-06-30 Emergency alarm system of internet server

Country Status (1)

Country Link
KR (1) KR20000058818A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100476176B1 (en) * 2001-11-10 2005-03-15 인터컴 소프트웨어(주) Method and system for managing server failure
KR100759089B1 (en) * 2005-09-26 2007-09-19 (주)나즌커뮤니케이션 method for controlling over-load of linux server
KR101048299B1 (en) * 2009-03-05 2011-07-13 유비벨록스(주) Admission Management Methods and Servers

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100476176B1 (en) * 2001-11-10 2005-03-15 인터컴 소프트웨어(주) Method and system for managing server failure
KR100759089B1 (en) * 2005-09-26 2007-09-19 (주)나즌커뮤니케이션 method for controlling over-load of linux server
KR101048299B1 (en) * 2009-03-05 2011-07-13 유비벨록스(주) Admission Management Methods and Servers

Similar Documents

Publication Publication Date Title
US7472421B2 (en) Computer model of security risks
US8001594B2 (en) Monitoring computer network security enforcement
CN100369037C (en) System and method for blocking harmful information online, and computer readable medium therefor
US10432650B2 (en) System and method to protect a webserver against application exploits and attacks
EP2036305B1 (en) Communication network application activity monitoring and control
US7832006B2 (en) System and method for providing network security
US11632320B2 (en) Centralized analytical monitoring of IP connected devices
US20080133749A1 (en) Server resource management, analysis, and intrusion negation
US20080307525A1 (en) System and method for evaluating security events in the context of an organizational structure
US20040123141A1 (en) Multi-tier intrusion detection system
EP1451999A1 (en) Detecting intrusions in a network
WO2001080032A1 (en) A system and method for managing computing devices within a data communications network from a remotely located console
US20080127322A1 (en) Solicited remote control in an interactive management system
WO2001071499A1 (en) Method and system for dynamic network intrusion monitoring, detection and response
US20020133603A1 (en) Method of and apparatus for filtering access, and computer product
KR100401088B1 (en) Union security service system using internet
WO2002025870A1 (en) Method, system, and computer program product for managing storage resources
US20060053021A1 (en) Method for monitoring and managing an information system
KR100446816B1 (en) Network for integrated security management service
KR20000058818A (en) Emergency alarm system of internet server
Allen Cert system and network security practices
WO2022046366A1 (en) Privilege assurance of enterprise computer network environments
KR100459846B1 (en) Method of and system for managing network resources and security control for network
CN118094532B (en) Intelligent protection method for processing storage hardware
Bickerstaff et al. Don't just talk about the weather-manage it! a system for measuring, monitoring, and managing internet performance and connectivity

Legal Events

Date Code Title Description
A201 Request for examination
E801 Decision on dismissal of amendment
E902 Notification of reason for refusal
E601 Decision to refuse application