KR20030091889A - 바이러스 확산 방지 시스템 및 방법 - Google Patents
바이러스 확산 방지 시스템 및 방법 Download PDFInfo
- Publication number
- KR20030091889A KR20030091889A KR1020030079881A KR20030079881A KR20030091889A KR 20030091889 A KR20030091889 A KR 20030091889A KR 1020030079881 A KR1020030079881 A KR 1020030079881A KR 20030079881 A KR20030079881 A KR 20030079881A KR 20030091889 A KR20030091889 A KR 20030091889A
- Authority
- KR
- South Korea
- Prior art keywords
- packet
- policy
- network
- information
- virus
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0245—Filtering by information in the payload
Abstract
Description
Claims (8)
- 바이러스 확산 방지 시스템에 있어서,프로세스 및 네트워크 정보와 연관된 정책 정보를 저장하기 위한 저장부;단말기로부터 네트워크를 통해 전송되기 위한 패킷이 생성된 경우, 상기 패킷을 생성한 프로세스를 식별하기 위한 프로세스 식별부;상기 패킷에 포함된 네트워크 정보를 검색하기 위한 패킷 검사부;상기 식별된 프로세스와 연관된 정책 정보를 검색하기 위한 검색부;상기 검색된 정책 정보 및 상기 검색된 네트워크 정보에 기초하여 상기 패킷의 전송 여부를 판단하기 위한 판단부; 및상기 판단 결과에 따라 소정의 정책을 수행하기 위한 정책 실행부를 포함하고,상기 네트워크 정보는 목적지 주소 정보, 포트 번호 및 프로토콜 정보 중 어느 하나 이상을 포함하는 것을 특징으로 하는 바이러스 확산 방지 시스템.
- 제1항에 있어서,상기 정책 실행부는,상기 판단 결과 상기 패킷의 전송이 허용되지 않는 경우 상기 단말기의 디스플레이부에 경고 메시지를 디스플레이하는 것을 특징으로 하는 바이러스 확산 방지 시스템.
- 제1항에 있어서,상기 정책 실행부는,상기 판단 결과 상기 패킷의 전송이 허용되지 않는 경우 상기 단말기로부터 상기 패킷이 전송되는 것을 차단하는 것을 특징으로 하는 바이러스 확산 방지 시스템.
- 제1항에 있어서,상기 판단부는,상기 검색된 네트워크 정보 및 상기 정책 정보에 기초하여 상기 패킷의 전송 허용 여부를 판단할 수 없는 경우, 상기 단말기의 사용자에게 패킷 전송 허용 여부를 문의하는 단계; 및상기 사용자로부터의 입력에 기초하여 상기 패킷이 네트워크를 통해 전송되는 것을 허용할 지 여부를 판단하는 단계를 수행하는 것을 특징으로 하는 바이러스 확산 방지 시스템.
- 바이러스 확산 방지 방법에 있어서,프로세스 및 네트워크 정보와 연관된 정책 정보를 프로세스와 연관하여 데이터베이스에 유지하는 단계;소정의 프로세스에 의해 생성되고 단말기로부터 전송 대기 중인 패킷을 감지하는 단계;상기 패킷에 포함된 네트워크 정보를 검색하는 단계;상기 프로세스와 연관된 정책 정보를 검색하는 단계;상기 검색된 정책 정보 및 상기 검색된 네트워크 정보에 기초하여 상기 패킷의 전송 여부를 판단하는 단계; 및상기 판단 결과에 따라 소정의 정책을 수행하는 단계를 포함하고,상기 네트워크 정보는 목적지 주소, 목적지 포트 번호 및 프로토콜 정보 중 어느 하나 이상을 포함하는 것을 특징으로 하는 바이러스 확산 방지 방법.
- 제5항에 있어서,상기 정책을 수행하는 상기 단계는,상기 판단 결과 상기 패킷의 전송이 허용되지 않는 경우 상기 단말기의 디스플레이부에 경고 메시지를 디스플레이하는 단계를 포함하는 것을 특징으로 하는 바이러스 확산 방지 방법.
- 제5항에 있어서,상기 정책을 수행하는 상기 단계는,상기 판단 결과 상기 패킷의 전송이 허용되지 않는 경우 상기 단말기로부터 상기 패킷이 전송되는 것을 차단하는 단계를 포함하는 것을 특징으로 하는 바이러스 확산 방지 방법.
- 제5항 내지 제8항 중 어느 하나의 항에 따른 방법을 컴퓨터에서 구현하는 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020030079881A KR100545678B1 (ko) | 2003-11-12 | 2003-11-12 | 바이러스 확산 방지 시스템 및 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020030079881A KR100545678B1 (ko) | 2003-11-12 | 2003-11-12 | 바이러스 확산 방지 시스템 및 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20030091889A true KR20030091889A (ko) | 2003-12-03 |
KR100545678B1 KR100545678B1 (ko) | 2006-01-24 |
Family
ID=32389380
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020030079881A KR100545678B1 (ko) | 2003-11-12 | 2003-11-12 | 바이러스 확산 방지 시스템 및 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100545678B1 (ko) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101656965A (zh) * | 2008-08-22 | 2010-02-24 | Lg电子株式会社 | 终端及保护其免受病毒的方法 |
KR100969466B1 (ko) * | 2003-11-13 | 2010-07-14 | 주식회사 케이티 | 바이러스 감염 단말에 대한 인터넷 접속 서비스 제공장치및 방법 |
WO2012002613A1 (ko) * | 2010-06-28 | 2012-01-05 | (주)더프론즈 | 모바일 기기의 악성 코드가 생성하는 네트워크 데이터를 제어하는 네트워크 데이터 제어 장치 및 네트워크 데이터 제어 방법 |
-
2003
- 2003-11-12 KR KR1020030079881A patent/KR100545678B1/ko active IP Right Grant
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100969466B1 (ko) * | 2003-11-13 | 2010-07-14 | 주식회사 케이티 | 바이러스 감염 단말에 대한 인터넷 접속 서비스 제공장치및 방법 |
CN101656965A (zh) * | 2008-08-22 | 2010-02-24 | Lg电子株式会社 | 终端及保护其免受病毒的方法 |
WO2012002613A1 (ko) * | 2010-06-28 | 2012-01-05 | (주)더프론즈 | 모바일 기기의 악성 코드가 생성하는 네트워크 데이터를 제어하는 네트워크 데이터 제어 장치 및 네트워크 데이터 제어 방법 |
Also Published As
Publication number | Publication date |
---|---|
KR100545678B1 (ko) | 2006-01-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10599841B2 (en) | System and method for reverse command shell detection | |
US7035850B2 (en) | Access control system | |
US11797677B2 (en) | Cloud based just in time memory analysis for malware detection | |
US7836504B2 (en) | On-access scan of memory for malware | |
US7437766B2 (en) | Method and apparatus providing deception and/or altered operation in an information system operating system | |
US7657941B1 (en) | Hardware-based anti-virus system | |
JP4405248B2 (ja) | 通信中継装置、通信中継方法及びプログラム | |
US7934261B1 (en) | On-demand cleanup system | |
US20060059550A1 (en) | Stateful application firewall | |
US10757135B2 (en) | Bot characteristic detection method and apparatus | |
JP5920169B2 (ja) | 不正コネクション検出方法、ネットワーク監視装置及びプログラム | |
JP2001337864A (ja) | アクセス制御システム | |
US20060041757A1 (en) | Computer data protecting method | |
US20090300751A1 (en) | Unique packet identifiers for preventing leakage of sensitive information | |
WO2021217449A1 (zh) | 恶意入侵检测方法、装置、系统、计算设备、介质和程序 | |
KR100545678B1 (ko) | 바이러스 확산 방지 시스템 및 방법 | |
KR20030090568A (ko) | 단말기 내의 자원 보호 시스템 및 방법 | |
JP2005148913A (ja) | ファイル監視装置 | |
WO2020255185A1 (ja) | 攻撃グラフ加工装置、方法およびプログラム | |
EP1811380A1 (en) | Method for protecting the computer data | |
WO2015178002A1 (ja) | 情報処理装置、情報処理システム及び通信履歴解析方法 | |
KR20100067383A (ko) | 서버 보안 시스템 및 서버 보안 방법 | |
CN116663005B (zh) | 复合型勒索病毒的防御方法、装置、设备及存储介质 | |
RU2794713C1 (ru) | Способ обнаружения вредоносного файла с использованием базы уязвимых драйверов | |
CN117972676A (zh) | 应用检测方法、装置、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
N231 | Notification of change of applicant | ||
N231 | Notification of change of applicant | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130717 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20140217 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20150105 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20170116 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20190117 Year of fee payment: 14 |
|
FPAY | Annual fee payment |
Payment date: 20200115 Year of fee payment: 15 |