KR20010097070A - 인증된 고객이 홈페이지를 통하여 손쉽게 원격지에서 보안점검을 받고 패치까지 받는 보안 점검 서비스 시스템. - Google Patents

인증된 고객이 홈페이지를 통하여 손쉽게 원격지에서 보안점검을 받고 패치까지 받는 보안 점검 서비스 시스템. Download PDF

Info

Publication number
KR20010097070A
KR20010097070A KR1020000020832A KR20000020832A KR20010097070A KR 20010097070 A KR20010097070 A KR 20010097070A KR 1020000020832 A KR1020000020832 A KR 1020000020832A KR 20000020832 A KR20000020832 A KR 20000020832A KR 20010097070 A KR20010097070 A KR 20010097070A
Authority
KR
South Korea
Prior art keywords
security
user
hacking
program
authentication
Prior art date
Application number
KR1020000020832A
Other languages
English (en)
Inventor
장성철
Original Assignee
장성철
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 장성철 filed Critical 장성철
Priority to KR1020000020832A priority Critical patent/KR20010097070A/ko
Publication of KR20010097070A publication Critical patent/KR20010097070A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/554Detecting local intrusion or implementing counter-measures involving event detection and direct action
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
    • H04L9/0844Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys

Abstract

본 시스템은 사용자 컴퓨터에 해킹방지프로그램을 직접 설치하거나 전문 운영자가 직접 운영하지 않고도 원격지에서 해킹 위험성에 관하여 보안점검을 해주는 원격 보안점검시스템으로서 사용자는 서비스 홈페이지에 접속하여 홈페이지상의 위저드(Wizard)의 안내만으로 직접 보안점검과 이에 관한 보고서를 받아 간단하게 해킹위험성을 진단할 수 있을 뿐만 아니라 원한다면 이에 대한 문제점 해결까지 즉시 받을 수 있는 보안점검시스템이다.
이를 위하여 본 시스템은 인증 서버(Server)에 가입신청(등록)을 하는 단계; 서버가 사용자에게 인증키를 발급하는 단계; 사용자가 서버에 인증키를 입력하는 단계; ad.bar를 클릭하여 보안점검을 요청하는 단계; 기본점검(Sample Test)의 단계; 추가점검 등급선택단계; 전자지불단계; 점검단계; 점검후 검사결과 출력단계; 버그패치(Bug patch)를 원하면 프로그램을 자동생성하는 단계로 이어지는 일련의 과정들을 온-라인(On-line)상의 원격시스템(Remote security consulting and Security Hole patch system)을 통하여 사용자가 간편하게 직접 실행시킴으로서 컴퓨터에 특히 해킹에 대해 모르는 사람들도 손쉽게 자신의 컴퓨터에 대한 해킹을 예방하거나 해킹여부를 식별할 수 있다.
다만 이러한 시스템을 실행시키기 위해서는 사용자와 서비스 제공자 사이에 인증절차가 필요하다. 이를 위해서는 인증시스템을 갖추어야 하는데 인증시스템의 경우는 해킹 프로그램을 사용자의 컴퓨터에 직접 설치하지 않아 우려되는 보안성을향상하기 위해서 보안점검에 앞서 인증서버가 사용자에게 인증키를 발급해준다. 그리고 인증키를 발급받은 사용자는 인증키를 입력하고 ad.bar를 클릭(click)하면 기존에 알려진 해킹유형과 실제 해킹프로그램과 시큐리티홀(Security hole)에 대한 패치프로그램(Patch program)을 데이터베이스(Database)로 가지고 있는 본 시스템이 데이터베이스의 유형에 따라 직접 해킹을 해본 후 보고서를 출력하게 된다.

Description

인증된 고객이 홈페이지를 통하여 손쉽게 원격지에서 보안 점검을 받고 패치까지 받는 보안 점검 서비스 시스템.{ Remote Security Consulting and Security Hole Patch system Through Homepage for Authorized Clients}
본 시스템은 인터넷 보안(Internet Security), 해킹 차단 기술(Firewall), 침입 탐지 시스템 (Intrusion Detection System) 등과 관련이 있는데 기존의 시스템과 비교하여 볼 때 다음과 같은 점에서 차이를 발견할 수 있다.
기존의 시스템은 본 시스템에서와 같은 원격지에서의 사용자의 간단한 작동만으로 해킹방지가 불가능할 뿐만 아니라 직접 고가의 해킹방지프로그램을 사용자의 컴퓨터에 설치하여야만 하고 그 운영에 있어서도 해킹방지프로그램을 운용할 수 있는 전문가가 있어야만 하는 어려움이 있다. 하지만 본 시스템은 이러한 고가의해킹방지프로그램을 구입하여 설치할 필요가 없이 원격지에서 간단한 작동만으로 해킹을 예방할 수 있을 뿐만 아니라 기존의 해킹방지프로그램에 비해 기능면에서도 우수하다고 할 수 있다.
기존의 해킹방지프로그램처럼 직접 사용자의 컴퓨터에 설치하지 않아 우려되는 안전성의 측면과 관련하여 본 프로그램에서는 해킹방지프로그램을 직접 설치하지 않는 대신 인증서버가 설치되어 있어 인증서버에 등록된 사용자만이 자신의 도메인 영역에 한해서 보안점검서비스를 받을 수 있고 인증된 서버만이 보안점검 서비스를 제공함으로서 기존의 해킹방지프로그램과 같이 사용자의 컴퓨터에 직접 설치하지 않아 우려되는 안전성의 측면을 완벽하게 보완하였다.
그리고 기존의 해킹방지프로그램이 채택하고 있는 점검의 선택사항에 있어서도 본 프로그램은 기본점검단계와 기본점검 후 점검등급선택단계를 사용자가 직접 선택할 수 있게 함으로서 기존 프로그램이 갖추고 있는 점검의 선택사항에 대한 측면을 보완하였다.
또한 기존의 프로그램에서 볼 수 있는 점검이 끝난 후 점검결과 보고서가 출력된 이후 패치프로그램(Patch Program)이 자동 생성되어 현재 알려진 해킹의 위험성을 자동적으로 제거해 주는 기능도 본 프로그램은 원격지에서 위저드(Wizard)만으로 간단하게 이를 실행하여 보안점검 문제를 신속하고 간편하게 해결해준다.
본 서비스 시스템은 기존의 해킹방지를 위해 직접 사용자의 컴퓨터에 고가의 해킹방지프로그램을 설치할 필요가 없이 원격지에서 누구나 손쉽게 해킹여부의 진단 및 해킹위험성에 대한 보안점검을 할 수 있게 함으로서 컴퓨터에 익숙하지 않은 사람이라도 누구나 해킹에 대한 보안점검을 쉽게 받을 수 있게 하는데 본 발명의 목적이 있는 것이다. 이와 같은 목적을 달성하기 위하여 본 프로그램에서는 원격지에서 홈페이지상의 위저드를 통해서 시큐리티홀(Security Hole)에 대한 패치까지 받을 수 있게 함으로서 직접 해킹방지프로그램을 자신의 컴퓨터에 설치하지 않고도 해킹에 대한 보안을 할 수 있도록 한데 그 특징이 있다.
[도1] 보안 점검 순서의 전체적 구조도
[도2] 보안 점검 가능 영역
[도3] 보안 점검에 관한 순서도
[도4] 고객과 보안 점검 시스템과의 메시지 교환
본 보안점검시스템은 원격지에서 홈페이지를 통하여 인증된 고객에게 보안점검을 해주고 고객이 원할 경우 시큐리티홀에 대한 패치까지 해주는 [도1], [도4]와 같은 서비스시스템으로서 서비스 홈페이지의 위저드만을 통해서 모든 과정이 이루어진다.
이러한 과정의 첫 단계로서 사용자는 서비스를 받기 전에 인증서버에 먼저 등록을 하여야 한다. 이러한 인증서버는 해킹방지프로그램을 직접 사용자의 컴퓨터에 설치하지 않음으로서 우려되는 보안상의 문제점을 해결하기 위한 것으로 사용자와 서비스 제공자간의 상호 신뢰도를 높여주어 인증된 사용자만이 자신의 도메인 영역에 한해서 보안점검서비스를 받을 수 있고 인증된 서버만이 보안점검서비스를 제공할 수 있게 된다. 이러한 단계를 거침으로서 본 서비스가 스푸핑(Spoofing)등의 방식으로 제3자에 의해 해킹에 악용되는 것을 방지할 수 있다. 이러한 보안점검을 받을 수 있는 영역을 그림으로 나타내면 [도2]와 같다.
인증키 발급단계; 애드바 프로그램(ad.bar program)에서 인증키 입력단계;고객이 인증서버에 등록을 하면 보안점검시스템과 연결된 인증서버는 인증키를 발급하게 된다. 고객은 ad.bar program에 자신의 발급받은 인증키를 입력함으로서 인증은 완료하게 된다. Ad.bar program은 일단 인증키를 입력하여 인증된 고객의 컴퓨터에서 작동하는 보안점검시스템서버에 대한 클라이언트(Client)프로그램으로서 가입자가 인터넷에 연결되어 있는 동안 실행하게 된다. 이러한 애드바 프로그램(ad.bar program)은 서버로부터 주기적으로 새로운 광고를 받아서 가입자에게 보여주는데 가입자가 광고를 클릭하면 보너스포인트를 부여하여 무료 보안점검을 해주는 서비스를 할 수 있을 뿐만 아니라 광고를 자주 클릭한 횟수에 비례하여 무료보안점검서비스횟수를 늘려주기도 한다.
기본점검(Sample test)단계; 기본점검단계가 본 서비스 시스템을 작동하는 위저드의 첫 번째 단계로서 기본점검단계에서는 해킹에 대한 가장 기본적인 사항에 대한 점검을 해주는 단계이다.
추가점검등급선택단계; 전자지불단계; 이 단계가 위저드의 두 번째 단계로서 만일 고객이 기본점검단계를 거쳐 추가점검을 원한다면 [도3]의 제2단계에서처럼 VIP, Gold, Silver등의 보안점검등급을 두어 고객이 이를 자유롭게 선택할 수 있게 한 후 사용자가 선택한 보안점검등급에 따라 요금에 차등을 두어 사용자는 신용카드나 계좌이체를 통해 전자지불하면 된다.
검사(Test)단계; 검사 후 보고서 출력단계; 사용자의 전자지불이 완료되면 본 보안점검시스템은 사용자 컴퓨터 또는 점검 영역 내에 존재하는 사용자가 지정한 컴퓨터에 대하여 보안 점검을 하고 약 10여초 이내에 그 점검한 결과에 대한 보고서를 작성해 주는데 사용자는 이 보고서를 통하여 자신의 컴퓨터에 어떠한 보안상의 문제점이 있는지를 즉시 알아볼 수 있게 된다.
버그패치(Bug patch)를 원할 경우 프로그램 패키지(Program package) 자동생성단계; 이 단계가 위저드의 마지막 단계로서 검사후 나타난 보고서에 만일 보안상의 문제점이 있다고 나타난 경우 그에 대한 패치를 받을 것인가를 묻는 단계이다. 고객이 패치를 받는다고 할 경우 본 서비스시스템은 해당 항목들의 패치를 모아서 자동실행 파일을 생성하게 된다. 고객은 이 파일을 다운로드(Down-road)해서 실행하기만 하면 자동으로 패치를 받을 수 있게 된다.
이러한 단계를 거치는 본 보안점검프로그램의 구조적, 기능적 동작원리를 설명하면 다음과 같다.
본 프로그램에는 기존의 알려진 버그(Bug)뿐만 아니라 이를 이용한 해킹 방법, 실제 해킹프로그램과 해당 버그에 대한 패치까지 포함한 데이터베이스를 만들어 놓았기 때문에 보안점검대상 컴퓨터의 운영체계와 그 버전에 따라 모든 가능한 해킹유형과 그 각각의 유형에 대해 실제로 고객의 컴퓨터의 취약한 부분을 찾아내어 체크한다. 만일 고객의 컴퓨터에 해킹여부에 대한 문제점이 발견된 경우에는 그에 관한 자세한 설명이 포함된 보고서를 작성하여 보여준다. 뿐만 아니라 고객이 원할 경우 그 문제점들에 대한 패치들을 모아서 자동으로 설치되는 프로그램을 생성하여 다운로드 받을 수 있게 해준다.
위에서 설명한 바와 같이 본 프로그램은 고객이 원격지에서 간단한 작동만으로 자신의 컴퓨터의 해킹여부 및 해킹의 위험성에 대한 보안점검을 받을 수 있게 함으로서 지금처럼 고가의 해킹방지프로그램을 구입하여 설치해야 한다든지 또 해킹방지프로그램을 작동할 전문가가 반드시 있어야하는 어려움을 해소할 수 있다고 할 수 있다.
성능면에서도 원격지에서 간단한 작동만으로 직접 설치하는 것과 같은 효과를 거둘 수 있으므로 경제성의 측면에서도 많은 도움이 될 뿐만 아니라 컴퓨터에 특히 해킹에 대해 알지 못하는 사람들도 손쉽게 이를 체크할 수 있게 된다. 나아가 본 시스템으로 인해 해킹방지프로그램도 현재 많이 쓰이고 있는 바이러스 퇴치용 백신 프로그램처럼 손쉽게 누구나 언제라도 점검을 할 수 있게 됨으로서 외국 해커들이 국내를 해킹의 거점으로 삼는 폐해를 줄일 수 있게 되고 국민들의 해킹에 대한 보안의식을 한층 더 향상시킬 수 있을 것이다.

Claims (1)

  1. 해킹방지프로그램을 직접 설치하지 않고 원격지 홈페이지 상에서 누구나 손쉽게 해킹에 대한 보안 점검을 받을 수 있는 원격보안점검시스템으로서,
    원격지에서 인증서버를 통해서 인증된 고객만이 홈페이지에 접속하여 위저드(Wizard)를 통하여 기본점검(Sample Test)을 받는 단계,
    원격지에서 기본점검을 받은 후 보안점검등급선택하여 추가 보안점검을 받는 단계,
    점검받은 후 사용자의 신용카드나 계좌이체를 통해 보안점검서비스비용을 전자지불하는 단계,
    원격지에서 상기의 점검을 받고 그에 대한 보고서를 받아보고 나아가 부가적으로 시큐리티 홀(Security hole)에 대한 버그패치(Bug patch)까지 다운로드 받을 수 있게 해주는 원격보안점검시스템.
KR1020000020832A 2000-04-19 2000-04-19 인증된 고객이 홈페이지를 통하여 손쉽게 원격지에서 보안점검을 받고 패치까지 받는 보안 점검 서비스 시스템. KR20010097070A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000020832A KR20010097070A (ko) 2000-04-19 2000-04-19 인증된 고객이 홈페이지를 통하여 손쉽게 원격지에서 보안점검을 받고 패치까지 받는 보안 점검 서비스 시스템.

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000020832A KR20010097070A (ko) 2000-04-19 2000-04-19 인증된 고객이 홈페이지를 통하여 손쉽게 원격지에서 보안점검을 받고 패치까지 받는 보안 점검 서비스 시스템.

Publications (1)

Publication Number Publication Date
KR20010097070A true KR20010097070A (ko) 2001-11-08

Family

ID=19665697

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000020832A KR20010097070A (ko) 2000-04-19 2000-04-19 인증된 고객이 홈페이지를 통하여 손쉽게 원격지에서 보안점검을 받고 패치까지 받는 보안 점검 서비스 시스템.

Country Status (1)

Country Link
KR (1) KR20010097070A (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100402094B1 (ko) * 2002-11-22 2003-10-17 알서포트 주식회사 웹과 아이콘을 이용한 원격제어 시스템
KR20030092456A (ko) * 2002-05-29 2003-12-06 주식회사 에프엔에프시큐어텍 이미지 캐럿을 이용한 llvpn 보안서비스 및 방법
KR20030094921A (ko) * 2002-06-10 2003-12-18 주식회사데이콤 보안 정보 관리 및 취약성 분석 시스템과 그 방법
KR100794136B1 (ko) * 2000-06-30 2008-01-10 주식회사 케이티 원격 바이러스 검색 서비스 방법
KR20160006956A (ko) 2014-07-10 2016-01-20 주식회사 좋은친구 모의 해킹을 이용한 해킹 방지 방법 및 이에 사용되는 유사 해킹 단말기

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08314835A (ja) * 1995-05-19 1996-11-29 Fujitsu Ltd 被サービス装置、センタ装置、サービス装置、及び遠隔操作システム
JP2000092046A (ja) * 1998-09-11 2000-03-31 Mitsubishi Electric Corp 遠隔認証システム
KR20000058530A (ko) * 2000-06-10 2000-10-05 임형택 무료 원격 바이러스 검사 및 보안 점검을 통한 광고수익창출 방법
KR20010104036A (ko) * 2000-05-12 2001-11-24 오경수 인터넷을 이용한 통합 보안 서비스 시스템
KR20020000225A (ko) * 2000-05-20 2002-01-05 김활중 컴퓨터 시스템의 통합적인 원격 보안 관리를 수행하는시스템 및 방법
KR20020029803A (ko) * 2000-10-14 2002-04-20 장문수 보안 관리 시스템 및 방법

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08314835A (ja) * 1995-05-19 1996-11-29 Fujitsu Ltd 被サービス装置、センタ装置、サービス装置、及び遠隔操作システム
JP2000092046A (ja) * 1998-09-11 2000-03-31 Mitsubishi Electric Corp 遠隔認証システム
KR20010104036A (ko) * 2000-05-12 2001-11-24 오경수 인터넷을 이용한 통합 보안 서비스 시스템
KR20020000225A (ko) * 2000-05-20 2002-01-05 김활중 컴퓨터 시스템의 통합적인 원격 보안 관리를 수행하는시스템 및 방법
KR20000058530A (ko) * 2000-06-10 2000-10-05 임형택 무료 원격 바이러스 검사 및 보안 점검을 통한 광고수익창출 방법
KR20020029803A (ko) * 2000-10-14 2002-04-20 장문수 보안 관리 시스템 및 방법

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100794136B1 (ko) * 2000-06-30 2008-01-10 주식회사 케이티 원격 바이러스 검색 서비스 방법
KR20030092456A (ko) * 2002-05-29 2003-12-06 주식회사 에프엔에프시큐어텍 이미지 캐럿을 이용한 llvpn 보안서비스 및 방법
KR20030094921A (ko) * 2002-06-10 2003-12-18 주식회사데이콤 보안 정보 관리 및 취약성 분석 시스템과 그 방법
KR100402094B1 (ko) * 2002-11-22 2003-10-17 알서포트 주식회사 웹과 아이콘을 이용한 원격제어 시스템
KR20160006956A (ko) 2014-07-10 2016-01-20 주식회사 좋은친구 모의 해킹을 이용한 해킹 방지 방법 및 이에 사용되는 유사 해킹 단말기

Similar Documents

Publication Publication Date Title
US7685279B2 (en) Geo-location and geo-compliance utilizing a client agent
US7188181B1 (en) Universal session sharing
JP5207736B2 (ja) ネットワークセキュリティ及び不正検出システム及び方法
JP5502861B2 (ja) インターネットサービスのためのサービス統合プラットフォームシステムおよび方法
US6182227B1 (en) Lightweight authentication system and method for validating a server access request
US6275942B1 (en) System, method and computer program product for automatic response to computer system misuse using active response modules
US8880435B1 (en) Detection and tracking of unauthorized computer access attempts
US6763403B2 (en) Graphical user interface system and method for automatically updating software products on a client computer system
US9087183B2 (en) Method and system of securing accounts
KR20000071993A (ko) 인터넷 유료정보 서비스의 결재수단으로 기간과 권한이명시된 매체로의 인증방법과 장치 및 운용방법.
US20100146609A1 (en) Method and system of securing accounts
WO2005114488A2 (en) System and method for actively managing service-oriented architecture
US11403633B2 (en) Method for sending digital information
KR20010054240A (ko) 인터넷/인트라넷 기반 하에서의 생체정보를 이용한 사용자인증시스템 및 그 운용방법
CN106845223A (zh) 用于检测恶意代码的方法和装置
CN111917837A (zh) 一种Web微应用程序发布系统及其实现方法
US20010016906A1 (en) Process for personalized access to the internet network
KR20030051328A (ko) 가상 씨디롬 드라이브를 이용한 소프트웨어 제공 장치,방법 및 그 기록매체
KR20010097070A (ko) 인증된 고객이 홈페이지를 통하여 손쉽게 원격지에서 보안점검을 받고 패치까지 받는 보안 점검 서비스 시스템.
JP3563619B2 (ja) アプリケーション機能指定装置及び記憶媒体
CN106357686A (zh) 单点认证方法和系统
KR20180047353A (ko) 스크래핑 클라우드 서비스 제공 방법 및 시스템
KR101094337B1 (ko) 어플리케이션의 거래와 정당 사용자의 실행을 지원하는 오픈 마켓 시스템 및 그 오픈 마켓 방법
EP3972216A1 (en) Information system for the integration of digital certificates and method for operating said information system
Pagey Security Weaknesses in E-commerce Platforms

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application