KR20060028261A - Automatic patch management/distribution system and patch distribution method using the same - Google Patents

Automatic patch management/distribution system and patch distribution method using the same Download PDF

Info

Publication number
KR20060028261A
KR20060028261A KR1020040077352A KR20040077352A KR20060028261A KR 20060028261 A KR20060028261 A KR 20060028261A KR 1020040077352 A KR1020040077352 A KR 1020040077352A KR 20040077352 A KR20040077352 A KR 20040077352A KR 20060028261 A KR20060028261 A KR 20060028261A
Authority
KR
South Korea
Prior art keywords
patch
server
client
information
distribution
Prior art date
Application number
KR1020040077352A
Other languages
Korean (ko)
Other versions
KR100586486B1 (en
Inventor
서정택
최대식
윤주범
박응기
박춘식
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020040077352A priority Critical patent/KR100586486B1/en
Publication of KR20060028261A publication Critical patent/KR20060028261A/en
Application granted granted Critical
Publication of KR100586486B1 publication Critical patent/KR100586486B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • G06F15/163Interprocessor communication
    • G06F15/173Interprocessor communication using an interconnection network, e.g. matrix, shuffle, pyramid, star, snowflake
    • G06F15/17356Indirect interconnection networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • G06F8/656Updates while running

Abstract

본 발명은 패치 자동 관리 및 분배 시스템과 이를 이용한 패치 분배 방법에 관한 것으로, 클라이언트 에이전트가 패치 서버에 접속하여 자신의 시스템에 맞는 스캔 리스트를 받아서 설치해야 할 패치 파일의 존재여부를 확인한 후, 그 결과에 따라서 패치 설치 작업을 수행하는 패치 분배 서비스를 제공한다. 이를 통해서 네트워크에 설치된 모든 시스템들에 대한 안전한 패치 자동 분배 및 관리가 가능함으로써 각각의 클라이언트 시스템의 보안성을 향상시키며 궁극적으로는 전체 네트워크의 안정성을 확보할 수 있다. The present invention relates to a patch automatic management and distribution system and a patch distribution method using the same. After the client agent accesses the patch server and checks whether a patch file to be installed and receives a scan list suitable for its system, the result is as a result. Provides a patch distribution service to perform patch installation. This enables the automatic distribution and management of secure patches for all systems installed in the network, improving the security of each client system and ultimately ensuring the stability of the entire network.

패치, 패치서버, 패치서버 매니저, 패치 클라이언트 에이전트, 패치 클라이언트 매니저, 패치DB, 패치 저장소Patch, Patch Server, Patch Server Manager, Patch Client Agent, Patch Client Manager, Patch DB, Patch Repository

Description

패치 자동 관리/분배 시스템 및 이를 이용한 패치 분배 방법{AUTOMATIC PATCH MANAGEMENT/DISTRIBUTION SYSTEM AND PATCH DISTRIBUTION METHOD USING THE SAME} Automatic patch management / distribution system and patch distribution method using the same {{AUTOMATIC PATCH MANAGEMENT / DISTRIBUTION SYSTEM AND PATCH DISTRIBUTION METHOD USING THE SAME}             

도 1a는 본 발명에 따른 패치 자동 관리 및 분배 시스템의 구성도,Figure 1a is a block diagram of the automatic patch management and distribution system according to the present invention,

도 1b는 본 발명에 따른 패치 서버가 여러 단계로 확장된 경우를 나타낸 도면,Figure 1b is a view showing a case in which the patch server according to the present invention is expanded in several steps,

도 2는 본 발명에 따른 초기화 되는 과정에서의 패치 분배 과정의 흐름도,2 is a flow chart of a patch distribution process in the initialization process according to the present invention,

도 3은 본 발명에 따른 새로운 패치가 제공되는 경우 클라이언트에게 패치를제공하는 과정의 흐름도,3 is a flowchart of a process of providing a patch to a client when a new patch is provided according to the present invention;

도 4는 본 발명에 따른 클라이언트의 패치 요청에 의한 패치 분배 과정의 흐름도이다.4 is a flowchart illustrating a patch distribution process by a patch request of a client according to the present invention.

<도면의 주요 부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>

10 : 클라이언트 에이전트 11 : 사용자10: client agent 11: user

20 : 패치 클라이언트 매니저 30 : 패치 서버 매니저20: Patch Client Manager 30: Patch Server Manager

40 : 패치 데이터베이스 50 : 패치 서버40: patch database 50: patch server

51 : 관리자 60 : 패치 저장소51: admin 60: patch repositories

본 발명은 패치 자동 관리 및 분배 시스템과 이를 이용한 패치 분배 방법에 관한 것으로, 더욱 상세하게는 대규모 네트워크 환경에서 서버의 부하를 감소시키고 계층적인 패치 분배가 이루지도록 패치 분배 시스템을 구성함으로써 사용자의 편의성을 최대한 확보할 수 있도록 한다.The present invention relates to a patch automatic management and distribution system and a patch distribution method using the same, and more particularly, to reduce the load of a server in a large network environment and to configure a patch distribution system to achieve a hierarchical patch distribution. Make sure to get as much as possible.

일반적으로 모든 운영체제 시스템 및 관련 응용 프로그램들은 프로그램 개발과정의 특성상 보안 취약성을 가지고 있다. 또한 현재 인터넷을 기반으로 하는 네트워크가 폭 넓게 보급되어 네트워크를 통한 시스템 침해 사례가 증가되고 있다. 이러한 추세에서 패치에 대한 안전하고 신속한 분배 및 설치는 해당 시스템의 보안을 위한 가장 기본적이고 필수적인 요소로 강조되고 있다.In general, all OS systems and related applications have security vulnerabilities due to the nature of the program development process. In addition, as the network based on the Internet is widely spread, the number of system breaches through the network is increasing. In this trend, safe and fast distribution and installation of patches is highlighted as the most basic and essential element for securing the system.

"패치"란 이미 정식 릴리즈를 거친 소프트웨어, 운영체제 및 S/W모듈의 문제점을 보완하고, 이들의 결점을 해결해 주는 공급자의 추가 패키지라고 할 수 있다. 이러한, 패치는 단순히 보안뿐만 아니라, 응용프로그램의 실행속도 개선, 메모리 누설 등과 같이 소프트웨어의 여러 측면에서의 성능을 향상 시켜주기 위한 것이다. 패치는 대상 시스템에서 있어 취약성을 보완해주는 일종의 보조 프로그램이라고 말 할 수 있으며, 이러한 패치는 시스템에 주기적으로 계속적인 업데이트가 수반되어 야 하는 필수적인 요소이다. "Patches" are additional packages from vendors that address and address the shortcomings of software, operating systems, and software modules already released. These patches are not just for security, but also to improve performance in many aspects of the software, such as faster execution of applications and memory leaks. Patches can be said to be a kind of supplement to the vulnerability in the target system. These patches are essential for the system to be periodically updated.

하지만, 보안을 위해 시스템 과리자들이 주기적으로 패치를 다운 받아 시스템에 설치하여야 하는데, 이 방법은 일일이 해당 사이트에 가서 패치를 다운받아야 하며, 관리하고 있는 시스템이 이기종이고 그 수가 많은 경우에 효과적인 패치 관리에 어려움이 있다.However, for security reasons, system administrators should download and install the patch periodically on the system. This method requires you to go to the site and download the patch, and effective patch management when the managed system is heterogeneous and numerous. There is a difficulty.

또한, 패치의 분배 및 설치 과정에서 패치 정보의 누출이나 패치를 가장한 트로이목마와 같은 백도어의 설치등과 같은 보안상의 문제점이 있다.In addition, there are security problems such as leaking of patch information and installation of a backdoor such as a Trojan horse disguised as a patch during the distribution and installation of patches.

따라서, 본 발명은 상술한 종래의 문제점을 해결하기 위한 것으로, 본 발명의 목적은 중앙의 패치 서버 프로그램이 각 벤더들로부터 패치를 다운받아 데이터베이스에 저장하여, 패치를 필요로 하는 클라이언트 시스템들을 선별한 후, 패치를 자동으로 분배하고, 설치함으로써 관리자 및 사용자의 편의성을 최대한 확보할 수 있도록 하는 패치 자동 관리/분배 시스템 및 이를 이용한 패치 분배 방법을 제공하는데 있다.
Accordingly, the present invention is to solve the above-mentioned conventional problems, an object of the present invention is to download the patch from each vendor, the central patch server program is stored in a database, to select the client systems that require the patch After that, by automatically distributing and installing a patch, the present invention provides an automatic patch management / distribution system and a patch distributing method using the same to ensure maximum convenience for administrators and users.

상술한 문제점을 해결하기 위한 기술적 수단으로, 본 발명의 일측면은 As a technical means for solving the above problems, an aspect of the present invention

클라이언트 에이전트로부터 시스템 정보를 전송받아, 해당 클라이언트에게 필요한 스캔 리스트를 전송해 주고, 특정 패치 파일을 요청할 경우에는 해당 패치 파일을 전송하는 패치 서버와, 상기 패치 서버에 각각 접속된 다수의 클라이언트로서, 상기 패치 서버로부터 전송된 스캔 리스트를 참조하여 시스템을 분석하고, 설치할 필요가 있는 패치의 존재 여부를 확인하여 일련의 설치 작업을 수행하는 패치 클라이언트 에이전트와, 상기 스캔 리스트를 자동적으로 생성하며, 클라이언트들의 패치 설치 현황들을 확인하고, 관리할 수 있도록 인터페이스를 제공하는 패치 서버 매니저와, 상기 클라이언트가 자신의 패치 설치 현황을 점검 및 확인할 수 있도록 인터페이스를 제공하는 패치 클라이언트 매니저와, 상기 패치에 관한 일련의 정보와 패치의 위치, 패치 시스템을 사용하는 사용자 및 클라이언트들의 정보, 패치 설치 현황등의 관리 기능 정보를 저장하는 패치 데이터베이스 및 상기 패치 데이터베이스에 기록되어 있는 패치 파일 및 스캔 리스트를 저장하는 패치 저장소로 구성되어 패치 분배를 수행하는 패치 자동 관리 및 분배 시스템을 제공한다.As a plurality of clients connected to the patch server and a patch server that receives system information from a client agent, transmits a scan list to a corresponding client, and requests a specific patch file, and transmits the patch file. The patch client agent analyzes the system by referring to the scan list sent from the patch server, checks whether there is a patch that needs to be installed, and performs a series of installation tasks, and automatically generates the scan list, and patches the clients. A patch server manager that provides an interface for checking and managing the installation status, a patch client manager that provides an interface for the client to check and verify the status of patch installation, a series of information about the patch, Above patch Patch distribution that consists of a patch database that stores management function information such as information of users and clients using the patch system, patch installation status, and a patch repository that stores patch files and scan lists recorded in the patch database. It provides a patch automatic management and distribution system.

상기한 패치 분배는 시스템이 초기화 되는 과정에서의 패치 분배, 운영체제 벤더로부터 새로운 패치가 제공되는 경우 패치 분배 및 클라이언트의 특정 패치 요청에 의한 패치 분배 중 적어도 어느 하나인 것을 특징으로 한다.The patch distribution may be at least one of patch distribution during system initialization, patch distribution when a new patch is provided from an operating system vendor, and patch distribution by a specific patch request of a client.

또한, 상기 시스템 초기화 과정에서의 패치 분배는, 상기 클라이언트 에이전트가 패치 서버에 접속하면 상호인증 작업을 수행하여, 작없이 성공하면 상기 패치 서버는 상기 클라이언트 에이전트에 설치된 시스템에 대한 프로파일을 전송받아 시스템에 맞는 스캔 리스트를 제공하고, 클라이언트 에이전트가 스캔 리스트에 따른 패치 설치를 완료한 후, 그 목록을 패치 서버에 업데이트 하여 패치 분배 과정을 수행하는 것을 특징으로 한다.In addition, in the system initialization process, the patch agent performs mutual authentication when the client agent accesses the patch server. If the client agent succeeds successfully, the patch server receives a profile for the system installed in the client agent and transmits the profile to the system. After providing the correct scan list, the client agent completes the patch installation according to the scan list, and updates the list to the patch server to perform a patch distribution process.

또한, 상기 운영체제 벤더로부터 패치가 제공되는 경우의 패치 분배는, 관리자가 상기 패치 서버 매니저에 접속하여 벤더로부터 새로운 패치가 추가 되었는지 여부를 확인하여 새로운 패치가 존재할 경우, 상기 패치 서버로 해당 사실을 전송하면, 상기 패치 서버는 클라이언트들에게 새로 추가된 패치와 관련된 스캔 리스트를 제공하고, 클라이언트가 해당 패치 설치 작업을 완료한 후, 그 프로파일을 패치 서버에 업데이트 하는 것을 특징으로 한다.In addition, the patch distribution when the patch is provided from the operating system vendor, the administrator connects to the patch server manager to check whether a new patch has been added from the vendor, and if a new patch exists, the patch is transmitted to the patch server. Then, the patch server provides the client with a list of scans related to the newly added patch, and after the client completes the patch installation, updates the profile to the patch server.

또한, 상기 클라이언트로부터의 패치 요청에 의한 패치 분배는, 사용자가 상기 클라이언트 메니저에 접속하여 상호 인증 작업을 수행한 후, 자신의 시스템에 설치되지 않은 패치를 검색하여, 설치하고자 하는 패치들을 클라이언트 매니저를 통해 패치 서버에 요청하면, 패치 서버는 요청받은 패치 파일과 관련된 스캔 리스트를 클라이언트 에이전트에 분배하고, 상기 패치 서버로부터 분배된 패치를 클라이언트 에이전트가 시스템에 설치 완료한 후, 그 프로파일을 패치 서버에 업데이트 하는 것을 특징으로 한다.In addition, the patch distribution by the patch request from the client, after the user connects to the client manager and performs mutual authentication operation, it searches for a patch that is not installed on its own system, When a request is made to a patch server through a patch server, the patch server distributes a scan list related to the requested patch file to the client agent, updates the profile to the patch server after the client agent has installed the patch distributed from the patch server on the system. Characterized in that.

이하, 본 발명에 따른 실시예를 첨부한 도면을 참조하여 상세히 설명하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1a는 본 발명에 따른 패치 자동 관리 및 분배 시스템의 구성도이다.Figure 1a is a block diagram of a patch automatic management and distribution system according to the present invention.

도 1a에 도시된 바와 같이, 상기 패치 자동 관리 및 분배 시스템은 클라이언트와의 통신 작업을 통해서 클라이언트들로부터 전송된 프로파일을 바탕으로 스캔 리스트 및 해당 클라이언트 시스템에 설치 필요한 패치 파일을 전송해주는 패치 서 버(50)와, 상기 패치 서버(50)로부터 전송된 스캔 리스트를 참조하여 클라이언트 시스템을 분석하고, 그 결과 설치할 필요가 있는 패치를 검색하여 일련의 작업을 통해 패치를 설치하는 패치 클라이언트 에이전트(10)와, 상기 패치 서버 관리자(51)가 상기 클라이언트들의 패치 설치 현황을 확인하고 관리할 수 있도록 인터페이스를 제공하는 패치 서버 매니저(30)와, 상기 사용자(11)가 자신의 패치 설치 현황 등을 점검 및 확인하고 필요한 경우 특정 패치를 요구할 수 있도록 인터페이스를 제공하는 패치 클라이언트 매니저(20)와, 상기 패치에 관한 일련의 정보와 패치의 위치, 패치 시스템을 사용하는 사용자 및 클라이언트들의 정보, 패치 설치 현황등의 관리 기능 정보를 저장하는 패치 데이터베이스(40)와, 상기 시스템의 주요 핵심 데이터가 되는 스캔 리스트 및 패치 파일을 보관하고 있는 패치 저장소(60)로 구성된다.As shown in FIG. 1A, the patch automatic management and distribution system transmits a patch server for transmitting a scan list and patch files required for installation on the client system based on a profile transmitted from the clients through a communication operation with the client. 50) and a patch client agent 10 which analyzes a client system with reference to a scan list sent from the patch server 50, searches for a patch that needs to be installed, and installs the patch through a series of tasks. A patch server manager 30 providing an interface for the patch server manager 51 to check and manage the patch installation status of the clients, and the user 11 check and confirm their patch installation status, etc. And a patch client that provides an interface to request specific patches as needed A patch database 40 which stores a manager 20, management function information such as a series of information about the patch, the location of the patch, information of users and clients using the patch system, and the patch installation status; It consists of a patch repository 60 that holds scan lists and patch files, which are the main core data.

상기 패치 서버(50)는 클라이언트 에이전트와 상호 통신 작업을 통하여 각종 정보들을 주고받을 수 있도록 지원하는 구성요소이다. 상기 클라이언트 에이전트(10)로부터 클라이언트의 시스템 정보를 전송 받아 해당 클라이언트에게 필요한 스캔 리스트를 전송해 주고, 상기 클라이언트로부터 특정 패치 파일의 요구가 있을 경우, 해당 패치 파일을 전송한다. 이때, 시스템 정보는 클라이언트의 운영체계와 각종 응용 프로그램의 설치정보를 포함하는 정보를 의미하며, 패치의 선정에 필요한 클라이언트의 하드웨어 스펙에 관한 정보를 포함할 수도 있다.The patch server 50 is a component that supports the exchange of various information with the client agent through a communication operation. The client agent 10 receives system information of the client from the client agent 10 and transmits a scan list to the client, and transmits the patch file when a specific patch file is requested from the client. In this case, the system information refers to information including installation information of the operating system of the client and various application programs, and may include information about a hardware specification of the client required for selecting a patch.

또한, 시스템 구축의 편의를 위해서 상기 패치 서버(50)는 패치 서버 매니저(30), 패치 클라이언트 매니저(20), 패치 데이터베이스(40), 패치 저장소(60)와 하 나의 시스템에서 동작하거나 각각의 구성 요소별로 시스템의 구축이 가능하다. In addition, the patch server 50 operates in one system with the patch server manager 30, the patch client manager 20, the patch database 40, the patch repository 60, or the like for the convenience of system construction. It is possible to build a system for each element.

또한, 상기 패치 서버(50)는 도 1b에 도시된 바와 같이 확장성을 지원하고 서버의 과부하를 방지하기 위한 목적으로 프라이머리 서버(Primary Server), 세컨더리( Secondary Server), 분배 서버로 나뉠수 있다.In addition, the patch server 50 may be divided into a primary server, a secondary server, and a distribution server for the purpose of supporting scalability and preventing overload of the server as shown in FIG. 1B. .

상기 프라이머리 서버는 유연한 확장성을 지원하기 위하여 관리자가 직접 관리하는 상위 레벨 그룹을 담당하는 서버이고, 상기 세컨더리 서버는 상기 프라이머리 서버로부터 관리를 받는 그룹의 패치 서버이며, 상기 패치 분배 서버는 상위 서버로부터 패치 파일과 클라이언트 목록을 제공받아 패치 분배 작업을 함께 수행하여 서버의 과부하 발생 및 병목 현상을 방지하는 서버이다.The primary server is a server in charge of a high-level group directly managed by an administrator to support flexible scalability, the secondary server is a patch server of a group managed by the primary server, and the patch distribution server is a higher level server. It is a server that prevents server overload and bottleneck by receiving patch file and client list from server and performing patch distribution.

상기 도 1b는 이러한 프라이머리 서버와 세컨더리 서버가 여러 단계로 확장된 경우를 나타낸 것으로, 도 1b를 보면 알 수 있듯이, 상기 패치 서버 b의 경우, 패치 서버 a에게는 세컨더리 서버이지만, 패치 서버 c에게는 프라이머리 서버가 된다. 이때, 패치 분배 서버는 프라이머리 서버와 세컨더리 서버와는 다르게 자신이 관리하는 클라이언트들이 명확하게 정해져 있지 않고, 단순히 상위 서버로부터 분배해주어야 하는 패치 파일과 함께 분배해주어야 하는 대상 클라이언트 목록을 함께 전달받아서 패치 서버 a가 해야 하는 분배 작업을 함께 수행함으로써 패치 서버 a의 과부하 발생 및 병목 현상을 없애준다.FIG. 1B illustrates a case in which the primary server and the secondary server are expanded in various stages. As can be seen from FIG. 1B, in the case of the patch server b, the patch server a is a secondary server, but the patch server c is a primary server. Become the head server. In this case, unlike the primary server and the secondary server, the patch distribution server does not have a specific set of clients managed by the patch server. Instead, the patch distribution server receives a list of target clients that should be distributed along with the patch file to be distributed from the parent server. Performing the distribution work that a must do eliminates the overload and bottlenecks of patch server a.

상기 패치 클라이언트 에이전트(11)는 패치 서버(50) 프로그램과 상호 통신 작업을 통하여 각종 정보들을 주고 받을 수 있도록 지원해주는 구성요소이다. 사용자(11)의 컴퓨터에 설치되어 백그라운드에서 동작하며, 일반적인 사용자(11)는 클 라이언트 에이전트(10)의 동작을 쉽게 확인할 수 있다. 주된 기능은 상기 패치 서버로(50)부터 필요한 스캔 리스트를 다운로드 받아, 해당 리스트를 참고하여 설치할 필요가 있는 패치의 존재 여부를 확인한 후, 설치할 필요가 있는 패치가 존재하는 경우 상기 패치 서버(50)로부터 필요한 패치를 다운로드 받아 사용자의 환경설정에 따라서 알람 설치, 백그라운드 설치 등의 작업을 수행한다.The patch client agent 11 is a component that supports various types of information exchange through a patch server 50 program and a mutual communication task. Installed in the computer of the user 11 and operates in the background, the general user 11 can easily check the operation of the client agent (10). The main function is to download the required scan list from the patch server 50, check the existence of a patch that needs to be installed by referring to the list, and if there is a patch that needs to be installed, the patch server 50 It downloads necessary patches from the system and performs alarm installation and background installation according to user's configuration.

상기 패치 서버 매니저(30)는 관리자(51)가 패치 분배 및 관리 시스템을 관리할 수 있도록 인터페이스를 제공하는 구성요소이다. 각각의 클라이언트 시스템에 설치되어야할 패치가 존재하는지 확인할 수 있는 스캔 리스트를 자동적으로 생성해주며, 상기 패치 분배 및 관리 시스템에 접속하는 사용자의 정보와 클라이언트들의 정보를 조회할 수 있다.The patch server manager 30 is an element that provides an interface for the manager 51 to manage the patch distribution and management system. Automatically generate a scan list to check whether there is a patch to be installed on each client system, and can query the information of the user and the client information to access the patch distribution and management system.

또한, 각각의 사용자별 패치 설치 현황을 확인할 수 있으며, 다양한 운영체제를 지원할 수 있도록 하기 위해 웹 기반 UI(User Interface)를 사용한다.In addition, the status of patch installation by each user can be checked, and a web-based user interface (UI) is used to support various operating systems.

상기 패치 클라이언트 매니저(20)는 사용자(11)가 자신의 시스템에 대한 각종 정보들을 살펴볼 수 있도록 사용자(11)에게 인터페이스를 제공하는 구성요소이다. 상기 패치 클라이언트 매니저(20)는 상기 클라이언트 에이전트(10)에서 제공하는 않는 UI를 총괄하여 제공해주기 때문에 사용자는 상기 패치 클라이언트 매니저(20)를 통해서 패치 분배 및 관리 서비스를 제공받을 수 있다.The patch client manager 20 is an element that provides an interface to the user 11 so that the user 11 can view various information about his or her system. Since the patch client manager 20 collectively provides a UI not provided by the client agent 10, a user may be provided with a patch distribution and management service through the patch client manager 20.

또한, 상기 클라이언트 에이전트(10) 다운로드, 사용자 정보 조회, 패치 설치 현황 확인 및 요청, 클라이언트 에이전트(10)의 동작 스케쥴 설정 등의 기능을 제공하는데, 상기 사용자 정보 조회는 사용자가 사용하는 IP 주소 및 MAC 주소, 개 인 신상정보 등의 조회가 가능하고, 일부 정보들의 경우 수정이 가능하다. 상기 패치 설치 현황 확인 및 요청은 클라이언트 시스템에 설치된 패치 목록과 설치되어야할 패치 목록을 보여주어, 상기 목록을 통해서 사용자가 필요로하는 패치를 직접 석택하여 설치할 수 있도록 한다.In addition, the client agent 10 provides a function such as downloading, user information inquiry, patch installation status check and request, operation schedule setting of the client agent 10, the user information inquiry is the IP address and MAC used by the user Inquiry of address, personal information, etc. is possible, and some information can be modified. The patch installation status check and request shows a list of patches installed on the client system and a list of patches to be installed, so that the user can directly select and install the required patches through the list.

또한, 상기 클라이언트 에이전트(10)의 동작 스케쥴 설정은 클라이언트 에이전트(10)가 패치 서버(50)와 통신하여 동작하는 주기를 설정하는 것으로 자신 환경에 맞게 설정한다.In addition, the operation schedule of the client agent 10 is set according to its environment by setting the period in which the client agent 10 communicates with the patch server 50 and operates.

상기 패치 데이터베이스(40)는 상기 패치 분배 및 관리 시스템에서 주로 관리 기능의 바탕이 되는 정보들을 보관하고 있는 구성요소로서, 패치에 관한 일련의 정보와 패치의 위치, 패치 시스템을 사용하는 사용자들의 일련의 정보와 호스트들의 정보, 특정 사용자에 대한 패치 설치 현황, 특정 패치에 대한 사용자들의 설치 현황등의 정보를 제공한다. The patch database 40 is a component that mainly stores information underlying management functions in the patch distribution and management system. The patch database 40 includes a series of information about a patch, a location of a patch, and a series of users who use the patch system. It provides information such as information about hosts and hosts, patch installation status for specific users, and user installation status for specific patches.

또한, 운영체제에 따라서 패치 데이터베이스(40)에 패치 파일의 위치가 기록되며, 이러한 경우 패치 파일의 저장소(60)가 별도로 필요하게 된다. 일반적으로 패치 저장소(60)는 패치 데이터베이스(40)와 같은 시스템에 존재한다.In addition, the location of the patch file is recorded in the patch database 40 according to the operating system. In this case, the storage of the patch file 60 is required separately. Patch repository 60 generally resides in a system such as patch database 40.

상기 패치 저장소(60)는 시스템의 핵심 데이터인 패치 데이터베이스(40)에 기록되어 있는 실제 패치 파일 및 스캔 리스트 등이 저장되어 있고, 상기 패치 데이터베이스(40)에 직접 패치 파일을 기록하고 가져오는 과정에서 생기는 과부하와 데이터베이스 접근능력 향상을 위해 패치 데이터베이스(40)와 별도로 구성된다. 상기 패치 파일에 접근하는 방식은 크게 패치 데이터베이스(40)를 검색하여 해당 파 일의 위치를 알아내고, 그 위치를 검색하여 실제 파일에 접근하는 경우와, 스캔 리스트를 참고하여 클라이언트 에이전트(10)가 해당 패치 다운로드 작업을 요청하는 경우로 나눌 수 있다.The patch storage 60 stores actual patch files and scan lists recorded in the patch database 40 which is the core data of the system, and records and imports patch files directly into the patch database 40. It is configured separately from the patch database 40 to improve overload and database accessibility. The method of accessing the patch file can be performed by searching the patch database 40 to find the location of the corresponding file, searching the location to access the actual file, and by referring to the scan list, the client agent 10 It can be divided into requesting the patch download operation.

또한, 운영체제가 독립적이며, 일반적으로 패치 서버(50)와 같은 시스템에 구축되나, 필요에 따라 패치 서버(50)가 접근 가능한 네트워크 내의 별도 시스템에도 구축할 수 있다.In addition, the operating system is independent, and is generally built in the same system as the patch server 50, but may also be built in a separate system in the network accessible to the patch server 50, if necessary.

도 2는 본 발명에 따른 초기화 되는 과정에서의 패치 분배 과정의 흐름도로서, 동적 IP 환경을 지원하기 위한 목적으로 모든 분배 과정은 클라이언트 에이전트로부터 시작하게 된다.Figure 2 is a flow chart of the patch distribution process in the initialization process according to the present invention, all the distribution process for the purpose of supporting the dynamic IP environment will be started from the client agent.

먼저, 상기 클라이언트 에이전트(10)가 패치 서버(50)에 접속하면(S100), 보안을 위해서 상호 인증 작업을 수행한다(S110). 상호인증 작없이 성공하면, 상기 클라이언트는 자신이 설치된 시스템에 대한 각종 정보들을 모아서 프로파일을 생성하고, 그 생성된 프로파일을 패치 서버(50)에 전송한다(S120).First, when the client agent 10 accesses the patch server 50 (S100), it performs mutual authentication for security (S110). If successful without mutual authentication, the client collects various types of information on the system on which it is installed, generates a profile, and transmits the generated profile to the patch server 50 (S120).

상기 패치 서버(50)는 상기 클라이언트 에이전트(10)로부터 전송된 프로파일 정보를 바탕으로 해당 클라이언트 시스템에 맞는 스캔 리스트를 보내고, 상기 클라이언트 에이전트(10)는 스캔 리스트를 참고하여 자신에게 설치할 필요가 있는 패치가 존재하는가를 판단한다(S130).The patch server 50 sends a scan list suitable for the client system based on the profile information transmitted from the client agent 10, and the client agent 10 refers to a scan list and needs to be installed on itself. It is determined whether there exists (S130).

상기 판단결과 설치할 필요가 있는 패치가 존재하는 경우, 사용자 환경 설정에 따라서 백그라운드 설치, 무인설치, 알람설치 등의 방식으로 해당 패치들을 설 치하고(S140), 설치된 패치 목록을 상기 패치 서버(50)에 업데이트 한다(S150).If there is a patch that needs to be installed as a result of the determination, the patch is installed in a manner such as a background installation, an unattended installation, an alarm installation, or the like according to a user environment setting (S140), and the list of installed patches is displayed in the patch server 50 Update to (S150).

도 3은 본 발명에 따른 새로운 패치가 제공되는 경우 클라이언트에게 패치를제공하는 과정의 흐름도로서, 관리자(51)가 상기 패치 서버 매니저(30)에 접속하여(S200) 벤더로부터 새로운 패치가 추가되었는지를 확인한다(S210).3 is a flowchart of a process of providing a patch to a client when a new patch is provided according to the present invention, in which an administrator 51 accesses the patch server manager 30 (S200) to see if a new patch has been added from a vendor. Check (S210).

확인 결과 새로운 패치가 존재할 경우, 상기 관리자(51)는 패치 서버 매니저(30)를 통해 상기 패치 서버(50)로 새로운 패치가 존재함을 알린다(S220). If it is confirmed that the new patch exists, the manager 51 notifies the patch server 50 that the new patch exists through the patch server manager 30 (S220).

이에, 상기 패치 서버(50)는 해당 패치의 설치가 필요한 클라이언트들을 검색하여, 해당 클라이언트 에이전트(10)로 새로운 패치가 추가되었음을 통보한다(S230). 상기 패치 추가를 통보 받은 클라이언트 에이전트(10)는 상기 패치 서버(50)와 상호 인증 작업을 통해 상기 패치 서버(50)에 접속하여 새로 추가된 패치와 관련된 스캔 리스트를 요청한다(S240).Accordingly, the patch server 50 searches for clients that need to install the patch, and notifies the client agent 10 that a new patch has been added (S230). The client agent 10 notified of the addition of the patch accesses the patch server 50 through a mutual authentication operation with the patch server 50 and requests a scan list related to the newly added patch (S240).

그런 다음, 상기 패치 서버(50)로부터 전송받은 스캔 리스트를 바탕으로 클라이언트 시스템에 새로 추가된 패치가 존재하지 않는가를 재확인하고(S250), 확인결과 해당 패치가 존재하지 않으면 사용자의 환경 설정에 따라 해당 패치를 설치한다(S260).Then, based on the scan list received from the patch server 50, the user newly checks whether the newly added patch does not exist (S250), and if the patch does not exist according to the user's environment setting Install the patch (S260).

그런 다음, 상기 도 2의 초기화 과정과 마찬가지로 상기 클라이언트 시스템의 프로파일을 상기 패치 서버(50)에 업데이트 한다(S270).Then, as in the initialization process of FIG. 2, the profile of the client system is updated to the patch server 50 (S270).

도 4는 본 발명에 따른 클라이언트의 패치 요청에 의한 패치 분배 과정의 흐 름도로서, 사용자(11)가 상기 패치 클라이언트 매니저(20)에 접속하여(S300) 상호 인증작업을 거친 후, 클라이언트 자신의 시스템에 설치되지 않은 패치가 존재하는가를 확인하고, 자신의 시스템에 설치할 패치들을 선택하여 설치 요청을 한다(S310).4 is a flowchart illustrating a patch distribution process according to a patch request of a client according to the present invention. After the user 11 accesses the patch client manager 20 (S300) and performs mutual authentication, the client owns the client. Check whether there is a patch that is not installed in the system, and selects patches to be installed in the own system and requests an installation (S310).

그리하면, 상기 패치 클라이언트 매니저(20)가 상기 패치 서버(50)로 클라이언트의 패치 분배 요청 사실을 전송하고(S320), 상기 패치 서버(50)는 요청된 패치 파일과 관련된 스캔 리스트를 해당 클라이언트 에이전트(10)로 분배한다(S330).Then, the patch client manager 20 transmits the patch distribution request fact of the client to the patch server 50 (S320), and the patch server 50 sends a scan list related to the requested patch file to the corresponding client agent. Distribute to 10 (S330).

상기 클라이언트 에이전트(10)는 전송된 스캔 리스트를 바탕으로 패치 설치 대상을 검색한 후(S340), 설치 대상이 되는 패치가 존재할 경우 해당 패치를 설치하고(S350), 상기 패치 서버(50)에 상기 클라이언트 시스템의 프로파일을 업데이트 한다(S360).The client agent 10 searches for a patch installation target based on the transmitted scan list (S340), and if there is a patch to be installed, installs the corresponding patch (S350) and the patch server 50 Update the profile of the client system (S360).

이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 또한 설명하였으나, 본 발명은 상기한 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 실시가 가능한 것을 물론이고, 그와 같은 변경은 기재된 청구범위 내에 있게 된다.Although the preferred embodiments of the present invention have been illustrated and described above, the present invention is not limited to the above-described embodiments, and the present invention is not limited to the above-described embodiments without departing from the spirit of the present invention as claimed in the claims. Of course, any person skilled in the art can make various modifications, and such changes are within the scope of the claims.

이상에 설명한 바와 같이 본 발명에 의하면, 스캔 리스트 및 프로파일 메커 니즘을 통하여 자동 분배 기능뿐만 아니라, 의존성 완전 해결을 통한 안전한 패치 설치와, 일부 사용자의 부주의로 인하여 취약한 시스템이 존재할 수 있는 기능성 중앙 관리 기능을 통한 제어와, 서버의 부하를 감소시키고 확장성 및 동적 IP환경을 지원하기 위한 다계층 패치 분배방식 및 관리자와 일반 사용자에게 편의성을 제공한다. 이를 통해서 네트워크 영역에 설치되어 있는 시스템들에 대한 안전한 패치 자동분배 및 관리 기능을 제공함으로써 시스템의 보안성을 극대화 시킬 수 있다.As described above, according to the present invention, not only the automatic distribution function through the scan list and the profile mechanism, but also the secure patch installation through the complete resolution of dependencies, and the functional central management function in which a vulnerable system may exist due to the negligence of some users. Through multi-layer patch distribution and control for reducing server load and supporting scalability and dynamic IP environment, it provides convenience for administrators and general users. Through this, it is possible to maximize the security of the system by providing secure patch automatic distribution and management function for the systems installed in the network area.

Claims (8)

클라이언트 에이전트로부터 클라이언트의 시스템 정보를 전송받아, 해당 클라이언트에게 필요한 스캔 리스트를 전송해 주고, 특정 패치 파일을 요청할 경우에는 해당 패치 파일을 전송하며, 새로운 패치가 등록되면 설치가 필요한 클라이언트를 선별하여 패치 파일을 분배하는 패치 서버;The client agent receives the system information of the client, sends the necessary scan list to the client, sends a corresponding patch file when a specific patch file is requested, and selects the client that needs to be installed when a new patch is registered. Patch server for distributing; 상기 패치 서버에 접속된 클라이언트로서, 상기 패치 서버로부터 전송된 스캔 리스트를 참조하여 시스템을 분석하고, 설치할 필요가 있는 패치의 존재 여부를 확인하여 일련의 설치 작업을 자동적으로 수행하는 패치 클라이언트 에이전트를 구비하는 다수의 클라이언트;A client connected to the patch server includes a patch client agent that analyzes a system with reference to a scan list sent from the patch server, and checks whether a patch needs to be installed and automatically performs a series of installation tasks. Multiple clients; 상기 스캔 리스트를 생성하며, 클라이언트들의 패치 설치 현황들을 확인하고, 관리할 수 있도록 인터페이스를 제공하는 패치 서버 매니저;A patch server manager which generates the scan list and provides an interface for checking and managing patch installation statuses of clients; 상기 클라이언트가 자신의 패치 설치 현황을 점검하고, 필요한 패치 목록을 조회할 수 있도록 인터페이스를 제공하는 패치 클라이언트 매니저; 및A patch client manager providing an interface for allowing the client to check its patch installation status and query a list of required patches; And 상기 패치에 관한 일련의 정보와 패치의 위치, 패치 시스템을 사용하는 클라이언트들의 정보, 패치 설치 현황 등의 관리 기능 정보를 저장하는 패치 데이터베이스로 구성되는 것을 특징으로 하는 패치 자동 관리 및 분배 시스템.Automatic patch management and distribution system comprising a patch database for storing a series of information about the patch, the location of the patch, the information of clients using the patch system, the management function information, such as the patch installation status. 제 1항에 있어서, 상기 패치 서버는 The method of claim 1, wherein the patch server 유연한 확장성을 지원하기 위하여 관리자가 직접 관리하는 상위 레벨 그룹을 담당하는 프라이머리(Primary)서버와, 상기 프라이머리 서버로부터 관리를 받는 그룹의 패치 서버인 세컨더리(Secondary)서버 및 상위 서버로부터 패치 파일과 클라이언트 목록을 제공받아 패치 분배 작업을 함께 수행하여 서버의 과부하 발생 및 병목 현상을 방지하는 패치 분배 서버를 포함하여 구성되는 것을 특징으로 하는 패치 자동 관리 및 분배 시스템.To support flexible scalability, a primary server that manages a higher level group managed directly by an administrator, a patch file from a secondary server, which is a patch server of a group managed by the primary server, and a parent server. And a patch distribution server configured to receive a list of clients and perform a patch distribution operation together to prevent overloading and bottlenecks of the server. 제 1항에 있어서, 상기 패치 클라이언트 에이전트는The method of claim 1, wherein the patch client agent 상기 패치 서버와 상호 통신 작업을 통해 각종 정보들을 주고받으며, 클라이언트의 정보들을 수집, 스캔 리스트를 참고하여 상기 패치 서버로부터 필요한 패치를 제공받아 환경설정에 따라 백그라운드, 무인, 강제, 알람 설치 등의 방식으로 패치를 설치하는 것을 특징으로 하는 패치 자동 관리/분배 시스템.Send and receive various information through the communication with the patch server, collect the information of the client, receive the necessary patch from the patch server by referring to the scan list, and the background, unattended, forced, alarm installation, etc. according to the configuration Automatic patch management / distribution system, characterized in that to install the patch. 제 1항에 있어서, 상기 패치 서버 매니저는The method of claim 1, wherein the patch server manager 패치 관리 시스템을 관리하기 위한 웹 인터페이스를 제공하고, 스캔 리스트를 자동적으로 생성해 주며, 시스템 사용자 정보와 호스트들의 정보 조회 및 사용자별 패치 설치 현황과 인터넷 사용 제한 등의 기능을 제공하는 것을 특징으로 하는 패치 자동 관리 및 분배 시스템.It provides a web interface for managing a patch management system, automatically generates a scan list, and provides functions such as querying system user information and hosts' information, user-installed patch status and internet usage restrictions. Patch automatic management and distribution system. 제 1항에 있어서, 상기 패치 클라이언트 매니저는The method of claim 1, wherein the patch client manager 상기 클라이언트가 자신에 대한 시스템 정보를 확인하도록 인터페이스를 제공하고, 상기 클라이언트 에이전트 자동 다운로드 및 설치, 사용자 정보 조회, 패치 설치 현황 확인 및 요청, 클라이언트 에이전트의 동작 스케쥴 설정 등의 기능을 제공하는 것을 특징으로 하는 패치 자동 관리 및 분배 시스템.It provides an interface for the client to check the system information about itself, and provides the client agent automatic download and installation, user information inquiry, patch installation status check and request, operation schedule setting of the client agent, etc. Patch automatic management and distribution system. 제 1항에 있어서, 상기 패치 데이터베이스는The method of claim 1, wherein the patch database 패치 파일, 관리자, 클라이언트들의 정보를 저장하여, 상기 패치에 관한 일련의 정보와 패치의 위치, 패치 시스템을 사용하는 일련의 정보와 클라이언트들의 정보, 특정 사용자에 대한 패치 설치 현황, 특정 패치에 대한 사용자들의 설치 현황 등을 제공하는 것을 특징으로 하는 패치 자동 관리 및 분배 시스템.It stores the information of the patch file, the administrator, and the clients, so that the set of information about the patch and the location of the patch, the set of information and the clients using the patch system, the patch installation status for a specific user, the user for a specific patch Patch management and distribution system, characterized in that to provide the installation status of their. 운영체제 벤더로부터 패치가 제공되는 경우의 패치 분배는,If a patch is provided by the operating system vendor, the patch distribution is: 관리자가 상기 패치 서버 매니저에 접속하여 벤더로부터 새로운 패치가 추가 되었는지 여부를 확인하는 단계;An administrator accessing the patch server manager to check whether a new patch has been added from a vendor; 상기 패치 추가 확인 결과 새로운 패치가 존재할 경우, 상기 패치 서버 매니저를 통해 상기 패치 서버로 해당 사실을 전송하는 단계;If a new patch exists as a result of the patch addition check, transmitting the fact to the patch server through the patch server manager; 상기 전송된 결과에 따라 패치 서버가 클라이언트들을 검색하여 새로운 패치의 설치가 필요한 클라이언트에게 새로운 패치가 추가되었음을 알리는 단계;A patch server searching for the clients according to the transmitted result and notifying the client that the new patch has been added to the client in need of installing the new patch; 상기 클라이언트 에이전트가 상기 패치 서버에 추가된 패치와 관련된 스캔 리스트를 요청하여, 상기 패치 서버로부터 전송된 스캔 리스트를 바탕으로 해당 패치 설치 작업을 수행하는 단계; 및Requesting, by the client agent, a scan list related to a patch added to the patch server, and performing a patch installation operation based on a scan list transmitted from the patch server; And 상기 클라이언트 에이전트의 최근 프로파일을 패치 서버에 업데이트 하는 단계로 이루어지는 것을 특징으로 하는 패치 자동 분배 방법.Updating the latest profile of the client agent to a patch server. 클라이언트로부터의 패치 요청에 의한 패치 분배는, Patch distribution by patch requests from clients 사용자가 상기 클라이언트 매니저에 접속하여 상호 인증 작업을 수행한 후, 자신의 시스템에 설치되지 않은 패치가 존재하는지를 검색하는 단계;After the user connects to the client manager and performs mutual authentication, searching for whether there is a patch not installed in the system; 상기 검색 결과에 따라 설치하고자 하는 패치가 선택되면, 선택된 패치들을 클라이언트 매니저를 통해 패치 서버에 요청하는 단계;If a patch to be installed is selected according to the search result, requesting the selected patches to the patch server through the client manager; 상기 패치 서버가 요청받은 패치 파일과 관련된 스캔 리스트를 클라이언트 에이전트에 분배하는 단계;Distributing, by the patch server, a scan list associated with the requested patch file to a client agent; 상기 패치 서버로부터 분배된 패치를 클라이언트 에이전트가 시스템에 설치 하는 단계; 및A client agent installing a patch distributed from the patch server on a system; And 상기 클라이언트 에이전트의 최근 프로파일을 패치 서버에 업데이트 하는 단계로 이루어지는 것을 특징으로 하는 패치 자동 분배 방법.Updating the latest profile of the client agent to a patch server.
KR1020040077352A 2004-09-24 2004-09-24 Automatic patch management/distribution system and patch distribution method using the same KR100586486B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040077352A KR100586486B1 (en) 2004-09-24 2004-09-24 Automatic patch management/distribution system and patch distribution method using the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040077352A KR100586486B1 (en) 2004-09-24 2004-09-24 Automatic patch management/distribution system and patch distribution method using the same

Publications (2)

Publication Number Publication Date
KR20060028261A true KR20060028261A (en) 2006-03-29
KR100586486B1 KR100586486B1 (en) 2006-06-08

Family

ID=37139068

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040077352A KR100586486B1 (en) 2004-09-24 2004-09-24 Automatic patch management/distribution system and patch distribution method using the same

Country Status (1)

Country Link
KR (1) KR100586486B1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100779100B1 (en) * 2006-12-05 2007-11-27 한국전자통신연구원 Method for managing host of active network node using active sensor and system using the same
CN104636668A (en) * 2015-02-28 2015-05-20 中国石油大学(华东) Automatic patching mechanism for auto-tending HUB nodes
KR20180135348A (en) * 2017-06-12 2018-12-20 박영춘 Safe patch system and method of white list
CN115396535A (en) * 2022-08-24 2022-11-25 北京安天网络安全技术有限公司 Patch updating method, device and system based on agent

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100829588B1 (en) * 2006-07-31 2008-05-20 주식회사 소프트런 Intelligent patch management and installation system, and method thereof
US11695655B1 (en) 2023-01-20 2023-07-04 Citigroup Technology, Inc. Platform for automated management of servers

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000315149A (en) 1999-04-30 2000-11-14 Fujitsu Ltd Software resource updating system
KR20010086844A (en) * 2000-03-03 2001-09-15 심재범 Internet service automation system
JP4987180B2 (en) 2000-08-14 2012-07-25 株式会社東芝 Server computer, software update method, storage medium
KR20020077718A (en) * 2001-04-02 2002-10-14 주식회사 니오커뮤니케이션 The remote installing method and system for software using internet
JP2004102379A (en) 2002-09-05 2004-04-02 Hitachi Ltd Patch application management program, method, and system
KR100505381B1 (en) * 2003-05-02 2005-08-03 한국전자통신연구원 Patch Distribution System And Method of Improving Security And Performance of system

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100779100B1 (en) * 2006-12-05 2007-11-27 한국전자통신연구원 Method for managing host of active network node using active sensor and system using the same
CN104636668A (en) * 2015-02-28 2015-05-20 中国石油大学(华东) Automatic patching mechanism for auto-tending HUB nodes
KR20180135348A (en) * 2017-06-12 2018-12-20 박영춘 Safe patch system and method of white list
CN115396535A (en) * 2022-08-24 2022-11-25 北京安天网络安全技术有限公司 Patch updating method, device and system based on agent
CN115396535B (en) * 2022-08-24 2024-02-23 北京安天网络安全技术有限公司 Patch updating method, device, system, equipment and medium based on proxy

Also Published As

Publication number Publication date
KR100586486B1 (en) 2006-06-08

Similar Documents

Publication Publication Date Title
CN108965468B (en) Block chain network service platform, chain code installation method thereof and storage medium
US10725752B1 (en) Dependency handling in an on-demand network code execution system
US8220037B2 (en) Centralized browser management
US8677477B2 (en) Application program launching method and system for improving security of embedded Linux kernel
US9015177B2 (en) Dynamically splitting multi-tenant databases
US7418489B2 (en) Method and apparatus for applying policies
CN100407153C (en) On demand node and server instance allocation and de-allocation
US9075661B2 (en) Placing objects on hosts using hard and soft constraints
US20080051076A1 (en) System And Method For Mobile Device Application Management
US9195450B2 (en) Program execution service windows
EP1636711B1 (en) System and method for distribution of software licenses in a networked computing environment
US20120102480A1 (en) High availability of machines during patching
US8122130B2 (en) Access control system and method for wireless application provisioning
CN109189334B (en) Block chain network service platform, capacity expansion method thereof and storage medium
US20040019889A1 (en) Software distribution via stages
JP2005508048A (en) Localized read-only storage for distributing files across a network
CN102420847A (en) Routing traffic in an online service with high availability
US7813964B2 (en) Click and run software purchasing
US11288341B2 (en) Information handling system license management through NFC
KR100586486B1 (en) Automatic patch management/distribution system and patch distribution method using the same
KR101672962B1 (en) Adaptive device software management system and management method of device software
US8353013B2 (en) Authorized application services via an XML message protocol
KR20160025282A (en) System and method for providing client terminal to user customized synchronization service
KR100505381B1 (en) Patch Distribution System And Method of Improving Security And Performance of system
KR20000030889A (en) License management method and apparatus of software with computer network system

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130410

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140326

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20160328

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20170406

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20180406

Year of fee payment: 13