KR20010081692A - 해킹발견 및 경보방법 - Google Patents

해킹발견 및 경보방법 Download PDF

Info

Publication number
KR20010081692A
KR20010081692A KR1020000007750A KR20000007750A KR20010081692A KR 20010081692 A KR20010081692 A KR 20010081692A KR 1020000007750 A KR1020000007750 A KR 1020000007750A KR 20000007750 A KR20000007750 A KR 20000007750A KR 20010081692 A KR20010081692 A KR 20010081692A
Authority
KR
South Korea
Prior art keywords
hacking
user
alarm
program
hackers
Prior art date
Application number
KR1020000007750A
Other languages
English (en)
Inventor
김우성
Original Assignee
신영현
주식회사 비티씨 정보통신
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 신영현, 주식회사 비티씨 정보통신 filed Critical 신영현
Priority to KR1020000007750A priority Critical patent/KR20010081692A/ko
Publication of KR20010081692A publication Critical patent/KR20010081692A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/552Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 해킹발견 및 경보방법에 관한 것으로서, 해커들의 침입이 예상되는 곳을 실시간으로 감시하여 이상이 발견되는지 판단하는 해킹감시단계;와 상기 해킹감시단계에서 이상이 발견되면 사용자에게 경보를 발생시켜 알려주는 경보발생단계를 포함하여 이루어짐으로서, 사용자로 하여금 해킹에 대한 보다 빠른 대처를 할 수 있게 하는 효과를 제공하게 된다.

Description

해킹발견 및 경보방법{Method for hacking detection and warning}
본 발명은 해킹발견 및 경보방법에 관한 것으로서, 특히 해커(Hacker)들의 침입이 예상되는 네트웍 포트(Network Port)를 감시하다가 이상상태 발견시 즉시 사용자에게 경보(Alarm)를 발생시켜 알림으로써 해커들의 침입에 빠른 대처를 할 수 있도록 하는 방법에 관한 것이다.
일반적으로 컴퓨터에 대해 해박한 지식이나 기술을 가진 사람들이 자신의 컴퓨터 실력을 과시하기 위해 타인의 컴퓨터 시스템에 몰래 침입하여 시스템을 파괴하거나 정보를 빼내는 행위를 해킹(Hacking)이라 하고, 이러한 행위를 하는 사람을 해커라 한다.
최근 컴퓨터의 보급이 증가되고 인터넷 산업이 활성화됨에 따라 이들 해커들의 수는 계속적인 증가추세에 있으며, 사용자는 언제 자기 컴퓨터가 해킹을 당했는지도 모르게 중요 정보를 잃거나 혹은 파괴당하는 경우가 발생하고 있다. 설사 사용자가 해커들의 침입사실을 알게 된다 하더라도 그것은 컴퓨터 내의 네트워크에 연결되어 있는 모든 실행 파일들과 데이터 파일들을 검색하여 변경일자 확인작업 등을 거쳐야만 알 수 있게 되며, 이미 네트워크에 접속되어 시스템의 중요 부분을 파괴당하게 되는 경우에는 확인작업조차 불가능하게 된다.
따라서, 본 발명은 상기에서 기술한 종래기술의 문제점을 해결하기 위한 것으로, 해커들의 해킹 길목(네트웍 포트 등)을 감시하다가 해커들의 해킹 프로그램이 자기 컴퓨터에 침입하면 경보를 발생시켜 사용자에게 알려줌으로서 빠른 대처를 할 수 있도록 하는, 해킹발견 및 경보방법을 제공하기 위한 것이다.
도 1은 본 발명에 따른 해킹발견 및 경보방법을 도시한 흐름도이다.
대부분의 사용자들은 해커들의 침입사실을 해킹을 당한 후 흔적을 살펴봄으로서 알게된다. 또는 현재 해킹당하고 있다는 사실을 알기 위해서는 네트워크 리소스(Network Resource)나 데이터 트래픽(Data Traffic) 또는 접속한 IP(Internet Protocol) 어드레스 등을 직접 확인하는 작업을 통해서만 알 수 있다. 이에 본 발명에서는 컴퓨터에 연결된 네트워크 망과 같이 해커들의 침입이 예상되는 해킹 길목(네트웍 포트)을 감시하다가 해커들의 해킹 프로그램이 자기 컴퓨터에 침입하면 이를 조기에 발견하여 키보드상의 LED를 깜박이거나 스피커를 통하여 신호음을 내거나 또는 화면에 문자 혹은 그림으로 디스플레이함으로서 사용자에게 알려 빠른 대처를 할 수 있도록 한다.
이하, 본 발명의 바람직한 실시예를 첨부한 도면을 참조하여 상세히 설명한다.
도 1은 본 발명에 따른 해킹발견 및 경보방법을 도시한 흐름도이다. 이를 참조하면, 우선 컴퓨터에 연결된 네트워크망 등 해커들의 침입이 예상되는 곳에 해킹 감시 프로그램을 설치하고 실행시켜(s10) 실시간으로 감시한다(s20). 그러다가 해킹 프로그램이 침입하면 또는 허락받지 않은 IP 어드레스를 인지하게 되면(s30) 즉시 경보를 발생시켜 사용자에게 알린다(s40). 그러면 경보를 통해 해킹 침입사실을 알게된 사용자는 보다 빠른 대처를 할 수 있게 된다. 이때 경보 방법은 키보드상의 LED를 해커침입 조건에 따라 특정 조합으로 깜박이거나 스피커를 통하여 신호음을 내거나 또는 화면에 문자 혹은 그림으로 디스플레이 하는 방법을 사용한다.
본 발명은 해커들의 해킹 길목을 감시하다가 이상상태 발견시 이를 조기에 발견하여 사용자에게 LED나 신호음 또는 화면상의 디스플레이로 사용자에게 알려 보다 빠른 대처를 할 수 있도록 하는 효과가 있다.

Claims (2)

  1. 해커들의 침입이 예상되는 네트웍 포트 등 해킹 길목을 실시간으로 감시하여 이상이 발견되는지를 판단하는 해킹감시단계;와
    상기 해킹감시단계에서 이상이 발견되면 사용자에게 경보를 발생시켜 알려주는 경보발생단계를 포함하여 이루어지는 것을 특징으로 하는, 해킹발견 및 경보방법.
  2. 상기 제 1 항에 있어서, 상기 사용자에게 해커가 침입했음을 알려주는 것은 키보드상의 LED를 해커침입 조건에 따라 특정 조합으로 깜박거리거나, 스피커를 통하여 경보음을 내거나, 화면에 문자나 그림으로 디스플레이 함으로써 알리는 것을 특징으로 하는, 해킹발견 및 경보방법.
KR1020000007750A 2000-02-18 2000-02-18 해킹발견 및 경보방법 KR20010081692A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000007750A KR20010081692A (ko) 2000-02-18 2000-02-18 해킹발견 및 경보방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000007750A KR20010081692A (ko) 2000-02-18 2000-02-18 해킹발견 및 경보방법

Publications (1)

Publication Number Publication Date
KR20010081692A true KR20010081692A (ko) 2001-08-29

Family

ID=19647630

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000007750A KR20010081692A (ko) 2000-02-18 2000-02-18 해킹발견 및 경보방법

Country Status (1)

Country Link
KR (1) KR20010081692A (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100466214B1 (ko) * 2001-12-21 2005-01-14 한국전자통신연구원 가변적인 보안 상황을 반영하는 보안 등급 설정방법 및이를 위한 기록 매체
KR100560166B1 (ko) * 2001-12-05 2006-03-13 한국전자통신연구원 실시간 버퍼 오버플로우 해킹 탐지 방법
KR101035738B1 (ko) * 2011-02-24 2011-05-20 주식회사 문라이트 보행자 및 자전거 도로용 조명기구
KR101104293B1 (ko) * 2010-01-20 2012-01-11 주식회사 광명라이팅 횡단보도 표시장치

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100560166B1 (ko) * 2001-12-05 2006-03-13 한국전자통신연구원 실시간 버퍼 오버플로우 해킹 탐지 방법
KR100466214B1 (ko) * 2001-12-21 2005-01-14 한국전자통신연구원 가변적인 보안 상황을 반영하는 보안 등급 설정방법 및이를 위한 기록 매체
KR101104293B1 (ko) * 2010-01-20 2012-01-11 주식회사 광명라이팅 횡단보도 표시장치
KR101035738B1 (ko) * 2011-02-24 2011-05-20 주식회사 문라이트 보행자 및 자전거 도로용 조명기구

Similar Documents

Publication Publication Date Title
US10454955B2 (en) Real-time contextual monitoring intrusion detection and prevention
US10419452B2 (en) Contextual monitoring and tracking of SSH sessions
US9137257B2 (en) Anti-phishing filter
Koike et al. SnortView: visualization system of snort logs
US11544416B2 (en) System and method for securing a computer system from threats introduced by USB devices
EP2974204B1 (en) Automatic fraudulent digital certificate detection
CN1771709B (zh) 用于产生网络攻击特征标记的方法和装置
CN106664297B (zh) 用于检测对连接至通信网络的工作环境的攻击的方法
EP2843878A1 (en) A monitoring arrangement
CN112039894B (zh) 一种网络准入控制方法、装置、存储介质和电子设备
KR20060050661A (ko) 보안 상태 감시기
CN111711617A (zh) 网络爬虫的检测方法、装置、电子设备及存储介质
KR20030044817A (ko) 바이러스 검출 장치, 바이러스 검출 방법, 및 바이러스검출 시스템
CN114172703A (zh) 一种恶意软件识别方法、装置、介质
CN106663176A (zh) 检测装置、检测方法以及检测程序
US7467201B2 (en) Methods, systems and computer program products for providing status information to a device attached to an information infrastructure
KR20010081692A (ko) 해킹발견 및 경보방법
JP6677169B2 (ja) 通信監視システム、重要度算出装置及びその算出方法、提示装置、並びにコンピュータ・プログラム
US8819049B1 (en) Frame injection blocking
JP2011526121A (ja) 監視システムにおけるメッセージの対象とされたユーザへの通知
KR101399522B1 (ko) 사용자 단말기, 부정 사이트 정보 관리 서버, 부정 요청 차단 방법 및 부정 요청 차단 프로그램
Geer Behavior-based network security goes mainstream
KR20090017306A (ko) 피싱 및 파밍 방지 방법
JP2018013853A (ja) 検知装置および検知方法
JP2006330926A (ja) ウィルス感染検知装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application