KR20050120875A - 서버 보안 솔루션과 네트워크 보안 솔루션을 이용한시스템 보안 방법 및 이를 구현하는 보안시스템 - Google Patents
서버 보안 솔루션과 네트워크 보안 솔루션을 이용한시스템 보안 방법 및 이를 구현하는 보안시스템 Download PDFInfo
- Publication number
- KR20050120875A KR20050120875A KR1020040045984A KR20040045984A KR20050120875A KR 20050120875 A KR20050120875 A KR 20050120875A KR 1020040045984 A KR1020040045984 A KR 1020040045984A KR 20040045984 A KR20040045984 A KR 20040045984A KR 20050120875 A KR20050120875 A KR 20050120875A
- Authority
- KR
- South Korea
- Prior art keywords
- server
- network
- security
- intrusion
- information
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0263—Rule management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
Abstract
Description
Claims (7)
- 해당 네트워크에 대한 유해한 접근을 차단하는 방화벽과 네트워크에 대한 침입을 차단하는 네트워크 침입방지시스템과 메일서버, FTP 서버 등을 포함하는 서버시스템으로 이루어지는 시스템의 보안 방법에 있어서,상기 서버시스템에서 유해 트래픽을 탐지하면 유해 트래픽을 전송한 침입시스템에 대한 정보를 네트워크 침입방지시스템에 전송하는 제1단계와,상기 네트워크 침입방지시스템은 상기 서버시스템으로부터 전송받은 정보를 기반으로 하여 유해 트래픽의 접근을 차단하는 제2단계를 구비하는 것을 특징으로 하는 서버 보안 솔루션과 네트워크 보안 솔루션을 이용한 시스템 보안 방법.
- 제1항에 있어서,상기 제1단계에서 상기 서버시스템은 상기 침입시스템에 대한 정보와 함께 네트워크의 침입에 대응하기 위한 정보를 상기 네트워크 침입방지시스템과 침입방지운영시스템에 전송하며,상기 제1단계 후에 상기 침입방지운영시스템은 상기 서버시스템으로부터 전송받은 정보를 기존의 보안정책에 추가하여 업데이트하고 이를 상기 서버시스템과 네트워크 침입방지시스템에 전송하며,상기 제2단계에서 상기 네트워크 침입방지시스템은 상기 서버시스템으로부터 전송받은 정보 또는 상기 업데이트된 보안정책을 기반으로 하여 유해 트래픽을 탐지하고 차단하며, 이에 대한 정보를 상기 침입방지운영시스템에 전송하며,상기 제2단계 후에 상기 침입방지운영시스템은 상기 네트워크 침입방지시스템으로부터 전송받은 정보를 상기 업데이트된 보안정책에 추가하여 다시 업데이트하는 것을 특징으로 하는 서버 보안 솔루션과 네트워크 보안 솔루션을 이용한 시스템 보안 방법.
- 제2항에 있어서,상기 서버시스템에는 서버보안을 위한 소프트웨어인 서버보안에이전트가 설치되고, 이 서버보안에이전트가 유해 트래픽을 탐지하고 이에 대한 정보를 상기 네트워크 침입방지시스템과 상기 침입방지운영시스템에 전송하는 것을 특징으로 하는 서버 보안 솔루션과 네트워크 보안 솔루션을 이용한 시스템 보안 방법.
- 제2항에 있어서,상기 침입시스템에 대한 정보는 침입시스템 아이피 주소, 접근 포트에 대한 정보이고, 상기 침입에 대응하기 위한 정보는 트래픽 차단 유형, 트래픽 차단 시간에 대한 정보인 것을 특징으로 하는 서버 보안 솔루션과 네트워크 보안 솔루션을 이용한 시스템 보안 방법.
- 서버에 대한 악의적인 침입 시도에 대하여 유해 트래픽을 탐지하고 유해 트래픽을 전송한 침입시스템에 대한 정보를 네트워크 침입방지시스템에 전송하는 서버시스템과,상기 서버시스템으로부터 전송받은 정보를 기반으로 유해 트래픽의 접근을 차단하는 네트워크 침입방지시스템을 포함하는 보안시스템.
- 제5항에 있어서,상기 서버시스템 및 상기 네트워크 침입방지시스템의 운영에 필요한 보안정책을 설정, 변경, 관리하는 침입방지운영시스템을 더 포함하는 것을 특징으로 하는 보안시스템.
- 제5항에 있어서,상기 서버시스템에는 유해 트래픽을 탐지하고 이에 대한 정보를 상기 네트워크 침입방지시스템에 전송하는 소프트웨어인 서버보안에이전트가 설치되는 것을 특징으로 하는 보안시스템.
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020040045984A KR100604604B1 (ko) | 2004-06-21 | 2004-06-21 | 서버 보안 솔루션과 네트워크 보안 솔루션을 이용한시스템 보안 방법 및 이를 구현하는 보안시스템 |
US10/962,440 US20050283831A1 (en) | 2004-06-21 | 2004-10-13 | Security system and method using server security solution and network security solution |
CNB200410092731XA CN100425025C (zh) | 2004-06-21 | 2004-11-11 | 应用服务器安全法与网络安全法的安全系统与方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020040045984A KR100604604B1 (ko) | 2004-06-21 | 2004-06-21 | 서버 보안 솔루션과 네트워크 보안 솔루션을 이용한시스템 보안 방법 및 이를 구현하는 보안시스템 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20050120875A true KR20050120875A (ko) | 2005-12-26 |
KR100604604B1 KR100604604B1 (ko) | 2006-07-24 |
Family
ID=35482070
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020040045984A KR100604604B1 (ko) | 2004-06-21 | 2004-06-21 | 서버 보안 솔루션과 네트워크 보안 솔루션을 이용한시스템 보안 방법 및 이를 구현하는 보안시스템 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20050283831A1 (ko) |
KR (1) | KR100604604B1 (ko) |
CN (1) | CN100425025C (ko) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101287220B1 (ko) * | 2011-08-31 | 2013-07-17 | 한국남부발전 주식회사 | 발전소 통합 제어 시스템의 네트워크 보안 시스템 |
KR20190093984A (ko) * | 2018-02-02 | 2019-08-12 | 박승필 | 장치 간 보안 유효성을 평가하는 방법 및 시스템 |
KR102433928B1 (ko) * | 2022-02-15 | 2022-08-19 | 주식회사 오렌지씨큐리티 | 자율 운항 선박의 사이버 보안 관리 시스템 |
WO2023158112A1 (ko) * | 2022-02-15 | 2023-08-24 | 주식회사 오렌지씨큐리티 | 자율운항 선박의 사이버 보안규칙 인증 시스템 |
Families Citing this family (41)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7562389B1 (en) | 2004-07-30 | 2009-07-14 | Cisco Technology, Inc. | Method and system for network security |
US7555774B2 (en) * | 2004-08-02 | 2009-06-30 | Cisco Technology, Inc. | Inline intrusion detection using a single physical port |
US7725938B2 (en) * | 2005-01-20 | 2010-05-25 | Cisco Technology, Inc. | Inline intrusion detection |
US7474618B2 (en) * | 2005-03-02 | 2009-01-06 | Objective Interface Systems, Inc. | Partitioning communication system |
US7890315B2 (en) * | 2005-12-29 | 2011-02-15 | Microsoft Corporation | Performance engineering and the application life cycle |
US20070157311A1 (en) * | 2005-12-29 | 2007-07-05 | Microsoft Corporation | Security modeling and the application life cycle |
US8230516B2 (en) * | 2006-01-19 | 2012-07-24 | International Business Machines Corporation | Apparatus, system, and method for network authentication and content distribution |
US7818788B2 (en) * | 2006-02-14 | 2010-10-19 | Microsoft Corporation | Web application security frame |
US7712137B2 (en) * | 2006-02-27 | 2010-05-04 | Microsoft Corporation | Configuring and organizing server security information |
US9077715B1 (en) * | 2006-03-31 | 2015-07-07 | Symantec Corporation | Social trust based security model |
US8239915B1 (en) | 2006-06-30 | 2012-08-07 | Symantec Corporation | Endpoint management using trust rating data |
KR100789722B1 (ko) * | 2006-09-26 | 2008-01-02 | 한국정보보호진흥원 | 웹 기술을 사용하여 전파되는 악성코드 차단시스템 및 방법 |
KR100882339B1 (ko) * | 2007-01-19 | 2009-02-17 | 주식회사 플랜티넷 | Isp 망에서 유해정보 접속 차단 시스템 및 차단 방법 |
US8286243B2 (en) | 2007-10-23 | 2012-10-09 | International Business Machines Corporation | Blocking intrusion attacks at an offending host |
CN101425920B (zh) * | 2007-10-31 | 2011-02-16 | 华为技术有限公司 | 一种网络安全状态获取方法、装置及系统 |
US8255902B1 (en) | 2008-03-17 | 2012-08-28 | Symantec Corporation | Systems and methods for determining and quantifying the impact of an application on the health of a system |
US7966278B1 (en) | 2008-03-27 | 2011-06-21 | Symantec Corporation | Method for determining the health impact of an application based on information obtained from like-profiled computing systems using clustering |
US8219983B1 (en) | 2008-03-31 | 2012-07-10 | Symantec Corporation | Systems and methods for providing guidance on the potential impact of application and operating-system changes on a computing system |
CN101437030B (zh) * | 2008-11-29 | 2012-02-22 | 成都市华为赛门铁克科技有限公司 | 一种防止服务器被攻击的方法、检测装置及监控设备 |
US8225406B1 (en) | 2009-03-31 | 2012-07-17 | Symantec Corporation | Systems and methods for using reputation data to detect shared-object-based security threats |
US8336100B1 (en) | 2009-08-21 | 2012-12-18 | Symantec Corporation | Systems and methods for using reputation data to detect packed malware |
US9148353B1 (en) | 2010-04-29 | 2015-09-29 | Symantec Corporation | Systems and methods for correlating computing problems referenced in social-network communications with events potentially responsible for the same |
US8826444B1 (en) | 2010-07-09 | 2014-09-02 | Symantec Corporation | Systems and methods for using client reputation data to classify web domains |
US9860230B1 (en) | 2010-08-17 | 2018-01-02 | Symantec Corporation | Systems and methods for digitally signing executables with reputation information |
US8627463B1 (en) | 2010-09-13 | 2014-01-07 | Symantec Corporation | Systems and methods for using reputation information to evaluate the trustworthiness of files obtained via torrent transactions |
US8402545B1 (en) | 2010-10-12 | 2013-03-19 | Symantec Corporation | Systems and methods for identifying unique malware variants |
US8572007B1 (en) | 2010-10-29 | 2013-10-29 | Symantec Corporation | Systems and methods for classifying unknown files/spam based on a user actions, a file's prevalence within a user community, and a predetermined prevalence threshold |
US8671449B1 (en) | 2010-11-10 | 2014-03-11 | Symantec Corporation | Systems and methods for identifying potential malware |
US8464343B1 (en) | 2010-12-30 | 2013-06-11 | Symantec Corporation | Systems and methods for providing security information about quick response codes |
US8490861B1 (en) | 2011-03-10 | 2013-07-23 | Symantec Corporation | Systems and methods for providing security information about quick response codes |
US8484730B1 (en) | 2011-03-10 | 2013-07-09 | Symantec Corporation | Systems and methods for reporting online behavior |
US8485428B1 (en) | 2011-03-10 | 2013-07-16 | Symantec Corporation | Systems and methods for providing security information about quick response codes |
CN102111420A (zh) * | 2011-03-16 | 2011-06-29 | 上海电机学院 | 基于动态云火墙联动的智能nips架构 |
US8732587B2 (en) | 2011-03-21 | 2014-05-20 | Symantec Corporation | Systems and methods for displaying trustworthiness classifications for files as visually overlaid icons |
US8826426B1 (en) | 2011-05-05 | 2014-09-02 | Symantec Corporation | Systems and methods for generating reputation-based ratings for uniform resource locators |
US9832221B1 (en) | 2011-11-08 | 2017-11-28 | Symantec Corporation | Systems and methods for monitoring the activity of devices within an organization by leveraging data generated by an existing security solution deployed within the organization |
KR101429877B1 (ko) * | 2013-10-23 | 2014-08-13 | 주식회사 다산네트웍스 | 보안 모듈 업데이트 기능을 구비한 l2/l3 스위치 시스템 |
JP6931094B2 (ja) | 2017-06-23 | 2021-09-01 | ローベルト ボツシユ ゲゼルシヤフト ミツト ベシユレンクテル ハフツングRobert Bosch Gmbh | 通信の異常をチェックすることによって、車両の通信システムにおける途絶を検出するための方法 |
US10896085B2 (en) * | 2018-05-08 | 2021-01-19 | Hewlett-Packard Development Company, L.P. | Mitigating actions |
CN109246145A (zh) * | 2018-10-31 | 2019-01-18 | 四川中企互信信息技术有限公司 | 一种应用于内外网安全的网络架设方法 |
KR102443713B1 (ko) | 2021-12-30 | 2022-09-16 | 주식회사 제네럴테크놀로지 | 차세대 융합 보안 시스템 |
Family Cites Families (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5623600A (en) * | 1995-09-26 | 1997-04-22 | Trend Micro, Incorporated | Virus detection and removal apparatus for computer networks |
US6041355A (en) * | 1996-12-27 | 2000-03-21 | Intel Corporation | Method for transferring data between a network of computers dynamically based on tag information |
US6205551B1 (en) * | 1998-01-29 | 2001-03-20 | Lucent Technologies Inc. | Computer security using virus probing |
KR20000010253A (ko) * | 1998-07-31 | 2000-02-15 | 최종욱 | 조정자 에이젼트를 이용한 침입 탐지 시스템 및 침입 탐지 시스템의 침입 탐지 모듈 |
CA2297341A1 (en) * | 1999-08-18 | 2001-02-18 | Alma-Baba Technical Research Laboratory Co., Ltd. | System for monitoring network for cracker attack |
JP3596400B2 (ja) * | 2000-01-21 | 2004-12-02 | 日本電気株式会社 | Dnsサーバフィルタ |
AUPQ968100A0 (en) * | 2000-08-25 | 2000-09-21 | Telstra Corporation Limited | A management system |
US6757830B1 (en) * | 2000-10-03 | 2004-06-29 | Networks Associates Technology, Inc. | Detecting unwanted properties in received email messages |
KR100498747B1 (ko) * | 2000-11-25 | 2005-07-01 | 엘지전자 주식회사 | 사내망의 통합 보안 시스템 |
KR20010044268A (ko) * | 2001-01-30 | 2001-06-05 | 지학근 | 백도어를 통한 인터넷사이트 접속 방지시스템 및 그 방법 |
US7301899B2 (en) * | 2001-01-31 | 2007-11-27 | Comverse Ltd. | Prevention of bandwidth congestion in a denial of service or other internet-based attack |
US7523492B2 (en) * | 2001-08-21 | 2009-04-21 | Telefonaktiebolaget L M Ericsson (Publ) | Secure gateway with proxy service capability servers for service level agreement checking |
US7269851B2 (en) * | 2002-01-07 | 2007-09-11 | Mcafee, Inc. | Managing malware protection upon a computer network |
US7222366B2 (en) * | 2002-01-28 | 2007-05-22 | International Business Machines Corporation | Intrusion event filtering |
US7873984B2 (en) * | 2002-01-31 | 2011-01-18 | Brocade Communications Systems, Inc. | Network security through configuration servers in the fabric environment |
US7124438B2 (en) * | 2002-03-08 | 2006-10-17 | Ciphertrust, Inc. | Systems and methods for anomaly detection in patterns of monitored communications |
JP2004038557A (ja) * | 2002-07-03 | 2004-02-05 | Oki Electric Ind Co Ltd | 不正アクセス遮断システム |
US7380277B2 (en) * | 2002-07-22 | 2008-05-27 | Symantec Corporation | Preventing e-mail propagation of malicious computer code |
KR100456634B1 (ko) * | 2002-10-31 | 2004-11-10 | 한국전자통신연구원 | 정책기반 침입 탐지 및 대응을 위한 경보 전달 장치 및 방법 |
JP4077336B2 (ja) * | 2003-02-26 | 2008-04-16 | 富士通株式会社 | 異常検出方法、異常検出プログラム、サーバ、コンピュータ |
JP4327630B2 (ja) * | 2004-03-22 | 2009-09-09 | 株式会社日立製作所 | インターネット・プロトコルを用いたストレージエリア・ネットワーク・システム、セキュリティ・システム、セキュリティ管理プログラム、ストレージ装置 |
US7386884B2 (en) * | 2004-04-19 | 2008-06-10 | Aladdin Knowledge Systems Ltd. | Method for preventing activation of malicious objects |
US7225468B2 (en) * | 2004-05-07 | 2007-05-29 | Digital Security Networks, Llc | Methods and apparatus for computer network security using intrusion detection and prevention |
US7484237B2 (en) * | 2004-05-13 | 2009-01-27 | Hewlett-Packard Development Company, L.P. | Method and apparatus for role-based security policy management |
-
2004
- 2004-06-21 KR KR1020040045984A patent/KR100604604B1/ko active IP Right Grant
- 2004-10-13 US US10/962,440 patent/US20050283831A1/en not_active Abandoned
- 2004-11-11 CN CNB200410092731XA patent/CN100425025C/zh active Active
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101287220B1 (ko) * | 2011-08-31 | 2013-07-17 | 한국남부발전 주식회사 | 발전소 통합 제어 시스템의 네트워크 보안 시스템 |
KR20190093984A (ko) * | 2018-02-02 | 2019-08-12 | 박승필 | 장치 간 보안 유효성을 평가하는 방법 및 시스템 |
KR102433928B1 (ko) * | 2022-02-15 | 2022-08-19 | 주식회사 오렌지씨큐리티 | 자율 운항 선박의 사이버 보안 관리 시스템 |
WO2023158112A1 (ko) * | 2022-02-15 | 2023-08-24 | 주식회사 오렌지씨큐리티 | 자율운항 선박의 사이버 보안규칙 인증 시스템 |
WO2023158111A1 (ko) * | 2022-02-15 | 2023-08-24 | 주식회사 오렌지씨큐리티 | 자율 운항 선박의 사이버 보안 관리 시스템 |
Also Published As
Publication number | Publication date |
---|---|
KR100604604B1 (ko) | 2006-07-24 |
US20050283831A1 (en) | 2005-12-22 |
CN100425025C (zh) | 2008-10-08 |
CN1713593A (zh) | 2005-12-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100604604B1 (ko) | 서버 보안 솔루션과 네트워크 보안 솔루션을 이용한시스템 보안 방법 및 이를 구현하는 보안시스템 | |
US10652210B2 (en) | System and method for redirected firewall discovery in a network environment | |
US11201883B2 (en) | System, method, and apparatus for data loss prevention | |
US7984493B2 (en) | DNS based enforcement for confinement and detection of network malicious activities | |
US7039721B1 (en) | System and method for protecting internet protocol addresses | |
US8800024B2 (en) | System and method for host-initiated firewall discovery in a network environment | |
US6961783B1 (en) | DNS server access control system and method | |
Hachem et al. | Botnets: lifecycle and taxonomy | |
US9325725B2 (en) | Automated deployment of protection agents to devices connected to a distributed computer network | |
TWI294726B (ko) | ||
US8661250B2 (en) | Remote activation of covert service channels | |
US6892241B2 (en) | Anti-virus policy enforcement system and method | |
US7474655B2 (en) | Restricting communication service | |
US20050138402A1 (en) | Methods and apparatus for hierarchical system validation | |
WO2013058964A1 (en) | System and method for detecting a malicious command and control channel | |
US20090119745A1 (en) | System and method for preventing private information from leaking out through access context analysis in personal mobile terminal | |
Al Sukkar et al. | Address resolution protocol (ARP): Spoofing attack and proposed defense | |
KR100418445B1 (ko) | 인터넷 망을 통한 접근 통제 방법 및 장치 | |
KR101910496B1 (ko) | 광역망 인터넷 프로토콜(wan ip) 검증을 통한 네트워크 기반 프록시 설정 탐지 시스템 및 그를 이용한 유해 사이트 접속 차단 방법 | |
Cisco | Glossary | |
Haeberlen et al. | Pretty Good Packet Authentication. | |
JP2003186763A (ja) | コンピュータシステムへの不正侵入の検知と防止方法 | |
KR20110060859A (ko) | 통합 보안 게이트웨이 장치 | |
JP2003218949A (ja) | ネットワークの不正利用の監視方法 | |
KR20040042490A (ko) | 네트워크 상의 방화벽 검열 우회 방지 시스템 및 그 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20120109 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20130530 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20150717 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20160701 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20170703 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20180703 Year of fee payment: 13 |
|
FPAY | Annual fee payment |
Payment date: 20190708 Year of fee payment: 14 |