KR20070092806A - P2p·메신저·온라인게임 등의 유해, 불법, 또는 비업무용통신프로그램의 통신패턴 자동추출을 통한 통신차단장치및 방법 - Google Patents

P2p·메신저·온라인게임 등의 유해, 불법, 또는 비업무용통신프로그램의 통신패턴 자동추출을 통한 통신차단장치및 방법 Download PDF

Info

Publication number
KR20070092806A
KR20070092806A KR1020060022084A KR20060022084A KR20070092806A KR 20070092806 A KR20070092806 A KR 20070092806A KR 1020060022084 A KR1020060022084 A KR 1020060022084A KR 20060022084 A KR20060022084 A KR 20060022084A KR 20070092806 A KR20070092806 A KR 20070092806A
Authority
KR
South Korea
Prior art keywords
communication
pattern
blocking
packet
program
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
KR1020060022084A
Other languages
English (en)
Inventor
이기현
윤보국
한상철
Original Assignee
주식회사 플랜티넷
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 플랜티넷 filed Critical 주식회사 플랜티넷
Priority to KR1020060022084A priority Critical patent/KR20070092806A/ko
Publication of KR20070092806A publication Critical patent/KR20070092806A/ko
Ceased legal-status Critical Current

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B26HAND CUTTING TOOLS; CUTTING; SEVERING
    • B26DCUTTING; DETAILS COMMON TO MACHINES FOR PERFORATING, PUNCHING, CUTTING-OUT, STAMPING-OUT OR SEVERING
    • B26D1/00Cutting through work characterised by the nature or movement of the cutting member or particular materials not otherwise provided for; Apparatus or machines therefor; Cutting members therefor
    • B26D1/01Cutting through work characterised by the nature or movement of the cutting member or particular materials not otherwise provided for; Apparatus or machines therefor; Cutting members therefor involving a cutting member which does not travel with the work
    • B26D1/12Cutting through work characterised by the nature or movement of the cutting member or particular materials not otherwise provided for; Apparatus or machines therefor; Cutting members therefor involving a cutting member which does not travel with the work having a cutting member moving about an axis
    • B26D1/25Cutting through work characterised by the nature or movement of the cutting member or particular materials not otherwise provided for; Apparatus or machines therefor; Cutting members therefor involving a cutting member which does not travel with the work having a cutting member moving about an axis with a non-circular cutting member
    • B26D1/34Cutting through work characterised by the nature or movement of the cutting member or particular materials not otherwise provided for; Apparatus or machines therefor; Cutting members therefor involving a cutting member which does not travel with the work having a cutting member moving about an axis with a non-circular cutting member moving about an axis parallel to the line of cut
    • B26D1/38Cutting through work characterised by the nature or movement of the cutting member or particular materials not otherwise provided for; Apparatus or machines therefor; Cutting members therefor involving a cutting member which does not travel with the work having a cutting member moving about an axis with a non-circular cutting member moving about an axis parallel to the line of cut and coacting with a fixed blade or other fixed member
    • B26D1/385Cutting through work characterised by the nature or movement of the cutting member or particular materials not otherwise provided for; Apparatus or machines therefor; Cutting members therefor involving a cutting member which does not travel with the work having a cutting member moving about an axis with a non-circular cutting member moving about an axis parallel to the line of cut and coacting with a fixed blade or other fixed member for thin material, e.g. for sheets, strips or the like
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B26HAND CUTTING TOOLS; CUTTING; SEVERING
    • B26DCUTTING; DETAILS COMMON TO MACHINES FOR PERFORATING, PUNCHING, CUTTING-OUT, STAMPING-OUT OR SEVERING
    • B26D7/00Details of apparatus for cutting, cutting-out, stamping-out, punching, perforating, or severing by means other than cutting
    • B26D7/01Means for holding or positioning work
    • B26D7/02Means for holding or positioning work with clamping means
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B26HAND CUTTING TOOLS; CUTTING; SEVERING
    • B26DCUTTING; DETAILS COMMON TO MACHINES FOR PERFORATING, PUNCHING, CUTTING-OUT, STAMPING-OUT OR SEVERING
    • B26D7/00Details of apparatus for cutting, cutting-out, stamping-out, punching, perforating, or severing by means other than cutting
    • B26D7/26Means for mounting or adjusting the cutting member; Means for adjusting the stroke of the cutting member
    • B26D7/2628Means for adjusting the position of the cutting member
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02WCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO WASTEWATER TREATMENT OR WASTE MANAGEMENT
    • Y02W30/00Technologies for solid waste management
    • Y02W30/50Reuse, recycling or recovery technologies
    • Y02W30/62Plastics recycling; Rubber recycling

Landscapes

  • Life Sciences & Earth Sciences (AREA)
  • Forests & Forestry (AREA)
  • Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 유해물(음란, 폭력, 자살, 도박), 불법컨텐츠 등이 가장 많이 유통되는 P2P통신, 음란채팅 및 불법성매매가 이루어질 수 있는 메신저(온라인 채팅 등), 인터넷중독을 유발하고 불법아이템 거래가 성행하는 온라인게임 등의 유해, 불법, 또는 비업무용 통신프로그램의 통신을 원천 차단하여 건전한 인터넷문화를 조성하고 안정적인 인터넷이용환경을 제공하며, 통신을 원천 차단하는 방법을 실현하기 위한 통신패턴 자동추출을 통한 통신차단장치 및 방법에 관한 것이다.
통신차단, P2P, 메신저, 온라인게임, 유해트래픽, 통신패턴 자동추출

Description

P2P·메신저·온라인게임 등의 유해, 불법, 또는 비업무용 통신프로그램의 통신패턴 자동추출을 통한 통신차단장치 및 방법{THE APPARATUS AND METHOD OF BLOCKING COMMUNICATION BY AUTO EXTRACTION OF COMMUNICATION PATTERN}
도 1은 본 발명에 따른 P2P, 메신저, 온라인게임 등의 유해, 불법, 또는 비업무용 통신프로그램의 통신패턴 자동추출을 통한 통신차단장치를 도시한 구성도,
도 2는 본 발명에 따른 통신차단장치의 통신패턴추출부를 도시한 구성도,
도 3은 본 발명에 따른 통신차단장치의 통신패턴유효성검증부를 도시한 구성도,
도 4는 본 발명에 따른 통신차단장치의 통신패턴목록관리부를 도시한 구성도,
도 5는 본 발명에 따른 통신차단장치의 통신차단부를 도시한 구성도,
도 6은 본 발명에 따른 통신차단장치의 통신차단부를 실시함에 있어 적어도 세가지의 가능한 방법을 도시한 구성도,
도 7은 본 발명에 따른 통신차단장치의 상세한 실행단계와 데이터흐름을 도시한 블록다이어그램,
도 8는 본 발명에 따른 통신패턴추출부의 통신패턴추출기가 통신패턴을 추출 하는 방식을 도시한 개념도.
※ 도면 부호의 간단한 설명 ※
110 : 통신패턴추출부 120 : 통신패턴유효성검증부
130 : 통신패턴목록관리부 140 : 통신차단부
210 : 통신프로그램 220 : 통신패킷수집기
230 : 데이터베이스 240 : 통신패턴추출기
250 : 제1 패킷수집지점 260 : 제2 패킷수집지점
310 : 통신프로그램 320 : 통신패턴 유효성검증기
350 : 통신패킷차단부(350) 360 : 통신패턴추출부
본 발명은 유해물(음란, 폭력, 자살, 도박), 불법컨텐츠 등이 가장 많이 유통되는 P2P통신, 음란채팅 및 불법성매매가 이루어질 수 있는 메신저(온라인 채팅 등), 인터넷중독을 유발하고 불법아이템 거래가 성행하는 온라인게임 등의 유해, 불법, 또는 비업무용 통신프로그램의 통신을 원천 차단하여 건전한 인터넷문화를 조성하고 안정적인 인터넷이용환경을 제공하며, 통신을 원천 차단하는 방법을 실현하기 위한 통신패턴 자동추출을 통한 통신차단장치 및 방법에 관한 것이다.
본 발명은 유해 또는 비업무용 트래픽 차단기술의 일종이다. 유해트래픽에는 청소년들에게 유해한 음란, 도박, 자살 등의 컨텐츠가 있는 웹사이트들 및 이러한 내용들을 포함하는 동영상파일들이 전송될 때 발생하는 트래픽과 실제 컴퓨터 하드웨어 및 소프트웨어(운영체제 등)에 유해한 바이러스, 스파이웨어, 해킹공격 등에 의해 발생하는 트래픽이 있다. 비업무용 트래픽은 공공기관 및 일반기업에서 근무하는 직원들이 메신저, 주식거래, 온라인게임 등 업무와 무관한 프로그램을 사용하면서 발생시키는 트래픽을 말한다.
유해 트래픽은 청소년들의 올바른 인격형성 및 정서발달에 부정적인 영향을 미치고 사용하는 컴퓨터에 치명적인 손상을 가져올 수 있다. 더불어 인터넷 서비스를 제공하는 ISP의 네트웍자원을 잠식하여 투자비용증가와 서비스품질저하를 초래한다. 이와 유사하게 비업무용 트래픽은 사내 네트웍자원을 소모하고 업무효율저하로 생산성 감소로까지 이어질 수 있다.
이러한 유해 및 비업무용 트래픽을 감소 또는 차단하기 위해 종래에는 유해사이트 차단, 유해동영상 재생 및 전송차단, 방화벽 등을 이용한 특정호스트 IP주소 및 포트로의 통신차단 등의 방법을 이용하여 왔다.
먼저, 유해사이트 차단의 경우, 인터넷 이용자가 특정 웹사이트로의 접속을 요청하면 해당 요청패킷에 포함된 사이트주소를 미리 구축해 놓은 유해사이트DB와 비교하여 DB에 있는 사이트주소로 요청한 경우 해당 사용자의 통신세션을 강제종료시키는 방식으로 이용자의 웹사이트 접근을 차단한다. 이 방식은 크게 사용자 컴퓨터에 차단 프로그램과 유해사이트DB를 설치하여 사용자 컴퓨터에서 직접 차단을 하거나 또는 ISP등의 네트웍에 차단서버와 유해사이트DB를 설치하고 사용자의 업트래픽을 차단서버로 유입하여 패킷을 분석하고 차단하는 방식이 있다. 이 방식은 웹사이트에 접속에 대해서만 차단을 하므로 트래픽양이 많은 P2P프로그램 등을 통한 파일전송이나 실시간 스트리밍서비스에 대해 차단방법을 제공하지 않고 있다.
상기 유해동영상 재생 및 전송차단은 차단프로그램과 미리 구축한 유해동영상 파일들의 해쉬값 DB를 사용자 컴퓨터에 설치하여 사용자가 동영상을 재생하거나 전송할 때마다 해당 동영상파일의 해쉬값을 계산하여 보유하고 있는 해쉬값 DB와 비교한 후 DB에 있는 해쉬값을 가진 동영상파일인 경우 재생 및 전송을 차단한다. 이 방식은 특정파일들에 대해서만 이용 및 전송을 차단하기 때문에 트래픽 자체에 대해서는 통제를 할 수 없다.
또한, 방화벽을 이용하는 경우 IP주소와 포트 또는 두 개의 조합에 따라 상향 또는 하향 트래픽을 제한하는 방식이다. 이 방식은 고정된 호스트 IP주소와 포트를 사용하는 경우 가장 효율적인 방식으로 트래픽을 차단할 수 있으나 다수의 P2P, 메신저, 온라인게임 등은 동적인 IP나 포트를 사용하므로 적절치 못하다. 그 리고 특정포트 차단에 따른 정상트래픽 차단이라는 역효과가 발생할 수 있다.
이러한 다양한 방식의 유해 및 비업무용 트래픽 차단방식들은 특정 유해트래픽에 대해 효율적인 차단방식을 제공하고 있으나, 대부분 특정 컨텐츠 또는 통신포트 차단방식의 한계로 인해 유해 및 불법컨텐츠유통 또는 온라인게임에 따른 인터넷중독 등의 현상을 제대로 해결할 수 없다.
이러한 문제점을 해결하기 위해 안출된 본 발명은 P2P와 메신저 등을 통한 유해 또는 불법컨텐츠 전송과 온라인게임 등을 원천차단하기 위해 해당 프로그램들의 통신패턴을 추출한 후 이를 차단하는 방법 및 장치를 제공함으로써 청소년들에게 건전하고 품질 좋은 인터넷환경을 제공하고 기업에게는 업무효율성 증대 및 네트웍자원의 안정적인 제공을 실현할 수 있도록 하는데 그 목적이 있다.
상기의 목적을 달성하기 위해 본 발명에 따른 P2P·메신저·온라인게임 등의 유해, 불법, 또는 비업무용 통신프로그램의 통신패턴 자동추출을 통한 통신차단장치는,
P2P·메신저·온라인게임 등의 통신프로그램으로부터 전송되는 통신패킷을 수집하고 분석하여 통신패턴을 추출해내는 통신패턴추출부와;
추출된 통신패턴이 유효한지를 검증하고 통신패턴의 변경유무를 지속적으로 확인하는 통신패턴유효성검증부와;
추출된 통신패턴을 특별한 형태의 목록으로 생성하여 하나 이상의 통신패킷차단부로 제공하는 통신패턴목록관리부와;
사용자가 통신프로그램을 이용하는 시점에 상기 프로그램으로부터 전송되는 패킷을 분석하고 통신패턴 목록과 비교하여 차단여부를 결정하고 목록에 있는 패턴을 포함하는 패킷인 경우 해당통신을 차단하는 통신차단부를 모두 포함하는 것을 특징으로 한다.
또한, 본 발명에 따른 P2P, 메신저, 온라인게임 등의 유해, 불법, 또는 비업무용 통신프로그램의 통신패턴 자동추출 방법은,
상기 통신패턴추출부가 차단하고자 하는 통신프로그램을 실행하는 통신프로그램 실행단계와;
상기 통신패턴추출부가 상기 실행된 통신프로그램으로부터 전송되는 통신패킷을 수집하는 통신패킷 수집단계와;
상기 통신패턴추출부가 상기 수집된 동일 통신단계에서의 통신패킷을 분석하여 패킷의 데이터부분만 분리하고 패턴추출기법을 이용하여 통신패턴을 추출하는 통신패턴 추출단계와;
상기 통신패턴 유효성검증부가 상기 추출된 통신패턴으로 통신프로그램의 차단을 실시하여 차단여부에 따라 통신패턴의 유효성을 결정하는 통신패턴 유효성검 증단계를 포함하는 것을 특징으로 한다.
또한, 본 발명에 따른 P2P·메신저·온라인게임 등의 유해, 불법, 또는 비업무용 통신프로그램의 통신차단방법은,
상기 통신패턴추출부가 추출한 통신패턴으로부터 특별한 형태의 목록을 생성하는 통신패턴 목록생성단계와;
상기 통신패턴 목록을 적어도 하나 이상의 통신차단부로 분배하는 통신패턴 목록분배단계와;
상기 통신차단부가 통신패턴목록으로부터 통신패턴을 검색할 수 있는 검색데이터로 변환하는 단계와;
사용자가 통신프로그램을 사용할 때 전송되는 통신패킷을 상기 통신차단부로 유입시키는 단계와;
상기 통신차단부가 유입된 패킷으로부터 TCP/IP헤더 부분과 데이터 부분을 분리하여 분석하는 단계와;
상기 통신차단부가 패킷의 데이터부분에 상기 통신패턴 검색데이터가 있는지를 검색하고 판단하는 단계와;
상기 통신차단부가 통신패턴이 존재하는 통신패킷을 차단하는 단계를 모두 포함하는 것을 특징으로 한다.
이하, 첨부된 도면에 의거하여 본 발명에 따른 P2P·메신저·온라인게임 등 의 유해, 불법, 또는 비업무용 통신프로그램의 통신패턴 자동추출을 통한 통신차단장치와 차단방법을 상세하게 설명한다.
도 1은 본 발명에 따른 P2P·메신저·온라인게임 등의 유해, 불법, 또는 비업무용 통신프로그램의 통신패턴 자동추출을 통한 통신차단장치를 도시한 구성도이다.
본 발명에 따른 통신차단장치는 통신패턴추출부(110)와, 통신패턴유효성검증부(120)와, 통신패턴목록관리부(130)와, 통신차단부(140)로 구성되고 상기 주요 부분들은 서로 상호작용을 통해 정보를 교환한다.
상기 통신패턴추출부(110)는 도 2에 도시된 바와 같이 통신프로그램(210)이 실행될 수 있는 개인용컴퓨터등과 같은 일종의 인터넷단말장치이다. 본 장치에 포함된 통신패킷수집기(220)는 통신프로그램이 전송하는 통신패킷을 장치의 내부(제1 패킷수집지점:250) 또는 외부(제2 패킷수집지점:260)에서 수집할 수 있는 특징을 가진다. 그러므로 본 장치를 다양한 방법으로 인터넷에 연결하는 경우에 대해서 능동적으로 적용할 수 있다. 또한 본 장치에는 통신패킷수집기(220)가 수집한 통신패킷을 효과적으로 저장할 수 있는 데이터베이스(230)가 포함되고, 그 데이터베이스(230)에 저장된 통신패킷을 기반으로 통신패턴을 추출하는 통신패턴추출기(240)를 포함한다. 통신패킷수집기(220)는 소프트웨어 또는 소프트웨어와 하드웨어를 조합 한 장치로 구성되며, 통신패턴추출기(240)는 패킷분석모듈을 포함하는 소프트웨어로 구성된다.
다음으로, 본 발명에 따른 통신패턴유효성검증부(120)는 상기 통신패턴추출부(240)에 의해 구축된 통신패턴이 통신프로그램의 통신을 차단할 수 있는지를 검증하는 장치이다. 이를 위해 본 장치는 도 3과 같이 통신프로그램(310)을 직접 구동시킬 수 있는 일종의 인터넷단말장치이거나 통신프로그램이 실행되는 장치와 별도의 장치로서 통신패킷차단부(350)로부터 통신프로그램의 패킷차단 여부를 확인할 수 있는 모듈과 유효성검증에 실패한 통신프로그램에 대해 통신패턴 재추출을 통신패턴추출부(360)에 요청하는 기능을 포함하는 모듈을 포함하는 소프트웨어장치인 통신패턴유효성검증기(320)로 구성된다.
다음으로, 통신패턴목록관리부(130)는 도 4와 같이 통신패턴DB로부터 통신패턴목록(420)을 생성하는 소프트웨어장치인 통신패턴목록생성기(410)와 통신패턴목록을 하나 이상의 통신패킷차단부(440,440',440")로 제공할 수 있는 소프트웨어장치인 통신패턴목록분배기(430)로 구성된다. 본 장치는 어떠한 종류의 인터넷단말장치에도 실현될 수 있으며 특히 통신패턴목록분배기는 범용의 파일전송 소프트웨어 장치로도 대체 가능한 특징을 가진다.
도 5에 도시된 바와 같이 통신차단부(140)는 통신프로그램을 사용하는 인터 넷사용자의 통신패킷을 본 장치로 유입시켜주는 소프트웨어 또는 소프트웨어와 하드웨어를 조합한 장치인 통신패킷유입기(510)와 유입된 패킷을 분석하고 통신패턴을 검색하는 소프트웨어장치인 통신패킷분석기(520) 및 통신패턴검색기(530), 그리고 통신패턴목록관리부로부터 제공받은 통신패턴목록을 통신패턴검색데이터(540)로 변환하는 소프트웨어장치인 검색데이터생성기(550)를 포함하고 마지막으로 사용자와 사용자의 통신대상과의 통신을 차단할 수 있는 기능을 가지는 소프트웨어장치인 통신패킷차단기(560)를 포함하는 장치이다. 더불어 본 장치는 통신패턴유효성검증부(570)와의 통신을 통해 통신패턴DB를 검증하는 용도로도 쓰이는 특징을 가진다. 도 5에서 사용자 통신패킷 유입영역(580)의 실현방법에 따라 본 장치는 여러 가지 방법으로 실시될 수 있다.
첫째, 도 6-(a)와 같이 본 장치를 사용자가 통신프로그램을 실행시키는 일종의 인터넷단말장치 내에 소프트웨어장치로 내장하는 방법;
둘째, 도 6-(b)와 같이 본 장치를 사용자와 인터넷 사이에 직접 연결하여 사용자의 모든 통신패킷을 본 장치가 중계하거나 차단하는 방법;
셋째, 도 6-(c)와 같이 본 장치를 사용자와 인터넷 사이에서 사용자의 통신패킷을 복사해서 전달해주는 일종의 미러링장치를 이용하여 본 장치에 통신패킷을 전달하는 방법;
그리고, 상기의 세가지 방법 이외에 실시할 수 있는 다양한 방법들도 본 장치의 특징으로 포함된다.
도 7은 본 발명에 의한 통신차단장치의 처리단계와 데이터흐름을 기술한 흐름도이다. 도면에서와 같이 통신차단방법은,
차단하고자 하는 통신프로그램을 실행하고 통신패턴을 추출하는 통신패턴추출단계(S710)와, 추출된 통신패턴의 유효성을 검증하는 통신패턴유효성검증단계(S720)와, 추출된 통신패턴을 통신패킷차단장치로 전송하는 통신패턴분배단계(S730)와, 실제 사용자의 통신패킷을 분석하고 차단하는 통신차단단계(S740)로 이루어진다.
먼저, 통신패턴추출단계에서는 먼저 차단하고자 하는 통신프로그램을 개인용컴퓨터와 같은 일종의 인터넷단말장치에서 실행시킨다(S711). 이때, 통신패킷을 수집하는 통신패킷수집기는 동일장치 또는 별도의 수집장치에서 기 수행되고 있어야 한다. 통신프로그램의 실행방법은 관리자에 의해 수작업으로 실시되거나 통신패킷수집기에 의해 자동으로 실시되는 것을 모두 포함한다.
통신프로그램이 실행되면 해당 프로그램은 통신상대와 통신하기 위해 서버검색, 로그인, 파일전송 등의 다양한 기능을 수행하는 통신패킷을 생성하여 인터넷과 같은 네트워크로 전송하고(S712) 통신패킷수집기는 전송되는 모든 통신패킷을 수집한 후(S713) 통신패킷DB에 저장한다(S714). 일련의 통신과정이 모두 진행되면(S715) 관리자 또는 통신패킷수집기에 의해 통신프로그램이 종료되고(S716) 일정 회수 동안 전술한 과정을 반복한다(S717). 이 과정은 통신프로그램에 의해 발생하는 통신패킷에 공통적으로 포함되는 통신패턴을 자동으로 추출하기 위해 두개 이상 의 상이한 조건하에 설치된 인터넷단말장치에서 수행한다. 이렇게 구축된 통신패킷DB를 분석하고(S718) 통신패턴추출기의 패턴추출방법을 적용하여 통신패턴을 추출하고 통신패턴유효성검증장치에 있는 통신패턴DB에 저장함으로써(S719) 본 단계가 완료된다.
본 발명의 특징인 패턴추출방법은 일정회수 통신프로그램을 실행하여 패킷을 수집한 경우 동일한 통신단계에서 발생한 패킷들로부터 공통된 부분을 찾아내는 방식이다. 도 8에 도시한 예와 같이 통신프로그램을 반복 실행시켰을 때 요청프로그램(810)과 제공프로그램(820)사이에는 여러 단계의 규칙적인 패킷교환이 이루어진다. 이 중 특정단계(830)의 패킷에는 사용자 환경과 실행회수에 무관한 동일한 바이트열이 존재한다. 상기 패턴추출단계에서는 동일한 바이트열을 포함하는 특정단계를 발견하고 해당 바이트열을 통신패턴으로 추출한다.
예를 들어, 요청프로그램이 네번째 요청하는 패킷의 데이터 부분 중 1번째 바이트부터 12번째 바이트까지가 16진수 표기로 "100073500002710000f4df8" 와 같고, 해당 바이트열이 반복 실행하는 통신프로그램에서 동일하게 발생한다면 이 바이트열을 해당 통신프로그램의 통신패턴으로 추출한다. 이때 요청패킷의 단계와 패턴이 해당 패킷 데이터부분에서의 위치정보도 같이 추출한다.
다음으로, 통신패턴유효성검증단계는 전술한 통신패턴추출단계에서 추출된 통신패턴의 유효성을 검증하는 단계로 통신프로그램의 통신패턴이 실제 차단장치에서 차단 가능한 패턴인지 또는 통신프로그램의 통신프로토콜이 변경되어 더 이상 유효하지 않을 수 있는 경우를 검증한다. 이를 위해 본 단계에서는 먼저 통신패턴DB로부터 특정 통신프로그램의 통신패턴을 조회한 후(S721) 해당 통신프로그램을 실행시키고(S722) 이때 발생하는 통신패킷을 통신패킷차단기로 유입시킨다. 통신패킷차단기에는 통신패턴DB로부터 기 생성된 통신패턴목록이 검색 가능한 통신패턴검색데이터로 변환되어 있다. 통신패킷차단부가 정상적으로 통신을 차단하면(S724) 해당 통신패턴은 유효하고 그렇지 않다면 유효하지 않다고 판단하고(S725) 그 결과를 유효성검증기로 전달한다. 유효성검증기는 유효하지 않은 경우 해당 통신패턴을 통신패턴DB에서 삭제하고(S725) 통신패턴추출장치에 재추출을 요청한다(S726). 유효한 경우 다음 통신패턴의 유효성 검증을 수행하고 상기 과정을 모든 통신패턴에 대해 반복 수행함으로써 본 단계가 완료된다.
다음으로, 통신패턴분배단계에서는 유효성 검증이 끝난 통신패턴DB를 조회하여(S731) 하나의 목록으로 생성하고(S732) 하나 이상의 통신차단부에 이 목록을 전송하는(S733) 기능이 이루어진다. 목록생성과 전송작업은 통신패턴DB에 변경이 생길 때마다 즉각적으로 실시하는 실시간 분배와 일정 시간간격으로 실시하는 일정주기 분배방식이 모두 포함되는 특징을 가진다.
다음으로, 통신차단단계에서는 인터넷사용자의 통신패킷을 해당장치로 유입시킨 후(S741) 각각의 패킷을 분석하여(S742) 통신패턴이 포함되어있는지를 판단한다(S743). 이때 통신패턴검색을 위한 통신패턴검색데이터는 통신패턴분배단계에서 전송된 통신패턴목록으로부터 검색데이터생성기를 통해 생성된다(S747). 상기의 통신패턴검색단계에서 패킷에 통신패턴이 포함되어 있으면 해당 패킷의 통신을 강제 종료시켜 통신을 차단한다(S746). 통신종료방법은 본 단계가 실시되는 통신차단부가 도 6-(a)와 도 6-(b)와 같이 실시되는 경우 패킷을 임의유실시키고 도 6-(c)와 같이 실시되는 경우 해당 통신세션을 강제 종료하는 패킷을 전송하는 기능으로 구현된다.
상기에 전술한 모든 단계를 거치면 통신차단장치의 실시가 모두 끝나게 된다. 이후 연속적인 통신패킷유입과 통신패턴비교분석 및 차단단계를 반복 수행하여 연속적인 통신과정을 차단할 수 있는 시스템이 완성된다.
상기 통신차단부에 의해 서비스되는 네트워크상에서 사용자가 통신프로그램을 이용하는 경우, 해당 통신프로그램이 전송하는 모든 패킷은 통신차단부로 유입되어 상기 통신차단단계를 거치게 된다.
상기 통신프로그램이 "대항해시대 온라인"이라는 온라인 게임이라고 가정하면 상기 프로그램은 게임을 시작하기 위해 게임서버에 접속해야 하고, 접속할 수 있는 서버의 목록을 요청하는 단계를 거치게 된다. 이때 해당 단계의 통신패킷에는 "100073500002710000f4df8" 와 같은 패턴이 존재한다고 가정한다. 상기 게임이 차단대상 게임이고, 상기 패턴이 해당 게임의 패턴이라는 검색결과를 나타내면 상기 통신차단부에서는 게임프로그램이 전송하는 서버목록 요청 패킷을 차단하여 정상적 으로 게임을 진행할 수 없도록 한다.
또 다른 예로서, 통신프로그램이 "MSN"이라는 메신저 프로그램이라고 가정하면 상기 프로그램은 먼저Notification Server(이하 NS) 에 접속을 한 후 다른 사람과 대화를 할 수 있다. 그러므로 NS 에 접속요청 할 때의 패턴을 추출하고 이를 차단패턴으로 이용할 수 있게 된다.
또 다른 예로서, 통신프로그램이 "프루나"라는 P2P 프로그램이라고 가정하면 상기 프로그램은 먼저 프루나 로그인서버에 접속을 한 후 P2P 서버에 접속한다. 그러므로 로그인 서버에 접속요청을 하는 통신패턴을 추출하고 이를 차단패턴으로 이용할 수 있다. 이때 프루나는 HTTP 프로토콜로 로그인 서버에 접속하게 되는데 이때의 요청 URL이 차단패턴으로 사용된다.
이상의 예와 같이 다른 통신프로그램에서도 전술한 방식과 동일하게 차단을 수행하여 허가되지 않은 통신프로그램의 실행을 할 수 없거나 정상적인 이용을 할 수 없게 하여 본 발명의 목적을 달성하도록 한다.
전술한 바와 같이 본 발명을 통해 기존 컨텐츠 위주 차단방식의 제한성과 방화벽 등의 한계점을 극복하고 근본적인 유해 및 비업무용 통신프로그램을 차단할 수 있게 된다. 일반가정에서 인터넷을 사용하는 사용자 및 특정 기관이나 기업에 본 발명을 이용하여 무분별한 통신프로그램의 사용을 제한함으로써 네트웍 품질향상, 유해 및 불법 컨텐츠 유통억제, 업무효율향상, 네트웍자원 확보 등의 이익을 얻을 수 있고 청소년들의 게임중독이나 인터넷중독방지 및 개인정보 보호에도 큰 효과를 거둘 수 있다.

Claims (16)

  1. P2P·메신저·온라인게임 등의 통신프로그램으로부터 전송되는 통신패킷을 수집하고 분석하여 통신패턴을 추출해내는 통신패턴추출부(110)와;
    추출된 통신패턴이 유효한지를 검증하고 통신패턴의 변경유무를 지속적으로 확인하는 통신패턴유효성검증부(120)와;
    추출된 통신패턴을 특별한 형태의 목록으로 생성하여 하나 이상의 통신차단부로 제공하는 통신패턴목록관리부(130)와;
    사용자가 통신프로그램을 이용하는 시점에 상기 프로그램으로부터 전송되는 패킷을 분석하고 통신패턴 목록과 비교하여 차단여부를 결정하고 목록에 있는 패턴을 포함하는 패킷인 경우 해당통신을 차단하는 통신차단부(140)로 구성되는 것을 특징으로 하는 P2P·메신저·온라인게임 등의 유해, 불법, 또는 비업무용 통신프로그램의 통신패턴 자동추출을 통한 통신차단장치.
  2. 제 1항에 있어서,
    통신패턴추출부(110)는 P2P·메신저·온라인게임 등의 통신프로그램과 통신패킷을 수집 및 분석하여 통신패턴을 추출하는 모듈이 단일 인터넷 단말장치에 설치되거나 별도의 인터넷 단말장치에 설치되어 실시되는 것을 특징으로 하는 P2P·메신저·온라인게임 등의 유해, 불법, 또는 비업무용 통신프로그램의 통신패턴 자 동추출을 통한 통신차단장치.
  3. 제 1항에 있어서,
    통신패턴추출부(110)는 통신프로그램이 전송하는 통신패킷을 장치의 내부(제1 패킷수집지점) 또는 외부(제2 패킷수집지점)에서 수집하여 인터넷에 연결하는 경우에 대해서 능동적으로 적용할 수 있도록 구성되는 것을 특징으로 하는 P2P·메신저·온라인게임 등의 유해, 불법, 또는 비업무용 통신프로그램의 통신패턴 자동추출을 통한 통신차단장치.
  4. 제 1항에 있어서,
    통신패턴유효성검증부(120)는 통신프로그램을 직접 구동시킬 수 있는 일종의 인터넷 단말장치이거나 통신프로그램이 실행되는 장치와 별도의 장치로서 통신차단부로부터 통신프로그램의 차단여부를 확인할 수 있는 모듈과 통신패턴의 유효성 검증에 실패한 통신프로그램에 대해 통신패턴재추출을 통신패턴추출부에 요청하도록 구성되는 것을 특징으로 하는 P2P·메신저·온라인게임 등의 유해, 불법, 또는 비업무용 통신프로그램의 통신패턴 자동추출을 통한 통신차단장치.
  5. 제 1항에 있어서,
    통신패턴목록관리부(130)는 통신패턴DB로부터 통신패턴목록(420)을 생성하는 소프트웨어장치인 통신패턴목록생성기(410)와, 통신패턴목록을 하나 이상의 통신패킷차단부(440,440',440")로 제공할 수 있는 소프트웨어장치인 통신패턴목록분배기(430)로 구성되는 것을 특징으로 하는 P2P·메신저·온라인게임 등의 유해, 불법, 또는 비업무용 통신프로그램의 통신패턴 자동추출을 통한 통신차단장치.
  6. 제 1항에 있어서,
    통신차단부(140)는 통신프로그램을 사용하는 인터넷사용자의 통신패킷을 본 장치로 유입시켜주는 소프트웨어 또는 소프트웨어와 하드웨어를 조합한 장치인 통신패킷유입기(510)와,
    유입된 패킷을 분석하고 통신패턴을 검색하는 소프트웨어장치인 통신패킷분석기(520) 및 통신패턴검색기(530)와,
    통신패턴목록관리부로부터 제공받은 통신패턴목록을 통신패턴검색데이터(540)로 변환하는 소프트웨어장치인 검색데이터생성기(550)와,
    사용자와 사용자의 통신대상과의 통신을 차단할 수 있는 기능을 가지는 소프트웨어장치인 통신패킷차단기(560)로 구성되는 것을 특징으로 하는 P2P·메신저·온라인게임 등의 유해, 불법, 또는 비업무용 통신프로그램의 통신패턴 자동추출을 통한 통신차단장치.
  7. 제 6항에 있어서,
    통신패킷차단기(560)는 통신패턴목록분배장치로부터 전송받은 통신패턴목록을 통신패턴검색데이터로 변환하고 사용자와 사용자의 통신대상과의 통신을 차단할 수 있는 기능과 통신패턴 유효성 검증장치와의 통신을 통해 통신패턴DB를 검증하도록 구성되는 것을 특징으로 하는 P2P·메신저·온라인게임 등의 유해, 불법, 또는 비업무용 통신프로그램의 통신패턴 자동추출을 통한 통신차단장치.
  8. 제 1항에 있어서,
    통신차단부(140)는 사용자와 인터넷 사이에 직접 연결하여 사용자의 모든 통신패킷을 중계하거나 차단하도록 구성되는 것을 특징으로 하는 P2P·메신저·온라인게임 등의 유해, 불법, 또는 비업무용 통신프로그램의 통신패턴 자동추출을 통한 통신차단장치.
  9. 제 1항에 있어서,
    통신차단부(140)는 통신패턴목록을 제공받는 방법에 있어 별도의 인터넷 단말장치에 설치된 통신패턴목록관리부로부터 인터넷을 통해 전송받거나, 또는 통신 차단부와 동일한 단말장치에 설치된 상기 통신패턴목록관리부로부터 직접 전달 받도록 구성되는 것을 특징으로 하는 P2P·메신저·온라인게임 등의 유해, 불법, 또는 비업무용 통신프로그램의 통신패턴 자동추출을 통한 통신차단장치.
  10. 통신패턴추출부가 통신프로그램의 패턴을 추출하고 통신패턴유효성검증부가 추출된 통신패턴의 유효성을 검증하는 방법에 있어서,
    상기 통신패턴추출부가 차단하고자 하는 통신프로그램을 실행하는 통신프로그램 실행단계(S710)와;
    상기 통신패턴추출부가 상기 실행된 통신프로그램으로부터 전송되는 통신패킷을 수집하는 통신패킷 수집단계(S720)와;
    상기 통신패턴추출부가 상기 수집된 동일 통신단계에서의 통신패킷을 분석하여 패킷의 데이터부분만 분리하고 패턴추출기법을 이용하여 통신패턴을 추출하는 통신패턴 추출단계(S730)와;
    상기 통신패턴 유효성검증부가 상기 추출된 통신패턴으로 통신프로그램의 차단을 실시하여 차단여부에 따라 통신패턴의 유효성을 결정하는 통신패턴 유효성검증단계(S740)를 포함하는 P2P·메신저·온라인게임 등의 유해, 불법, 또는 비업무용 통신프로그램의 통신패턴 자동추출을 통한 통신차단방법.
  11. 제 10항에 있어서,
    통신프로그램 실행단계(S710)는 P2P·메신저·온라인게임을 소프트웨어적인 방법에 의해 자동 또는 반자동으로 실행시킬 수 있도록 이루어지는 것을 특징으로 하는 P2P·메신저·온라인게임 등의 유해, 불법, 또는 비업무용 통신프로그램의 통신패턴 자동추출을 통한 통신차단방법.
  12. 제 10항에 있어서,
    통신패턴 추출단계(S720)는 일정회수이상으로 통신프로그램을 실행하여 패킷을 수집하여 동일한 통신단계에서 발생한 패킷의 데이터부분에서 공통된 바이트열을 패턴식별 방법으로 찾아내도록 이루어지는 것을 특징으로 하는 P2P·메신저·온라인게임 등의 유해, 불법, 또는 비업무용 통신프로그램의 통신패턴 자동추출을 통한 통신차단방법.
  13. 제 10항에 있어서,
    통신패턴 유효성 검증단계(S730)는 검증하고자 하는 통신프로그램의 통신패턴을 사용자의 통신프로그램을 차단하는 것과 동일한 방법으로 차단함으로써 패턴의 유효성을 검증하는 것을 특징으로 하는 P2P·메신저·온라인게임 등의 유해, 불법, 또는 비업무용 통신프로그램의 통신패턴 자동추출을 통한 통신차단방법.
  14. 상기 통신차단장치에 의해 서비스되는 네트워크상에서 사용자가 통신프로그램을 이용하여 해당 통신프로그램이 전송하는 모든 패킷이 통신차단부로 유입되어 통신차단부에 의해 통신차단을 실시하는 방법에 있어서,
    사용자가 통신프로그램을 사용할 때 전송되는 통신패킷을 상기 통신차단부로 유입시키는 단계(S741)와;
    상기 통신차단부가 유입된 패킷으로부터 TCP/IP헤더 부분과 데이터 부분을 분리하여 분석하는 단계(S742)와;
    상기 통신차단부가 패킷의 데이터부분에 통신패턴 검색데이터가 있는지를 검색하고 판단하는 단계(S743)와;
    상기 통신차단부가 통신패턴이 존재하는 통신패킷을 차단하는 단계(S746)를 모두 포함하여 이루어지는 것을 특징으로 하는 P2P·메신저·온라인게임 등의 유해, 불법, 또는 비업무용 통신프로그램의 통신패턴 자동추출을 통한 통신차단방법.
  15. 제 14항에 있어서,
    상기 통신패턴 검색단계(S743)는,상기 통신차단부와 동일한 단말장치에 생성된 검색데이터로부터 검색하거나 별도의 단말장치에 생성된 검색데이터로부터 검색할 수 있는 방법으로 이루어지는 것을 특징으로 하는 P2P·메신저·온라인게임 등 의 유해, 불법, 또는 비업무용 통신프로그램의 통신패턴 자동추출을 통한 통신차단방법.
  16. 제 14항에 있어서,
    상기 통신패킷 차단단계(S746)는 유입된 패킷을 임의유실시키거나 상기 패킷에 대응되는 통신종료 응답패킷을 생성하여 사용자에게 전송하는 방법으로 이루어지는 것을 특징으로 하는 P2P·메신저·온라인게임 등의 유해, 불법, 또는 비업무용 통신프로그램의 통신패턴 자동추출을 통한 통신차단방법.
KR1020060022084A 2006-03-09 2006-03-09 P2p·메신저·온라인게임 등의 유해, 불법, 또는 비업무용통신프로그램의 통신패턴 자동추출을 통한 통신차단장치및 방법 Ceased KR20070092806A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060022084A KR20070092806A (ko) 2006-03-09 2006-03-09 P2p·메신저·온라인게임 등의 유해, 불법, 또는 비업무용통신프로그램의 통신패턴 자동추출을 통한 통신차단장치및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060022084A KR20070092806A (ko) 2006-03-09 2006-03-09 P2p·메신저·온라인게임 등의 유해, 불법, 또는 비업무용통신프로그램의 통신패턴 자동추출을 통한 통신차단장치및 방법

Publications (1)

Publication Number Publication Date
KR20070092806A true KR20070092806A (ko) 2007-09-14

Family

ID=38689969

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060022084A Ceased KR20070092806A (ko) 2006-03-09 2006-03-09 P2p·메신저·온라인게임 등의 유해, 불법, 또는 비업무용통신프로그램의 통신패턴 자동추출을 통한 통신차단장치및 방법

Country Status (1)

Country Link
KR (1) KR20070092806A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011062342A1 (ko) * 2009-11-18 2011-05-26 주식회사 반딧불 개인 컴퓨터의 네트워크 패킷 분석을 통한 네트워크 제어 방법 및 장치
KR101286652B1 (ko) * 2009-12-08 2013-07-22 한국전자통신연구원 패킷 분석 장치, 시스템 및 방법
WO2019066098A1 (ko) * 2017-09-27 2019-04-04 (주)알티캐스트 컨텐츠의 불법 이용을 감지하는 시스템 및 그 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011062342A1 (ko) * 2009-11-18 2011-05-26 주식회사 반딧불 개인 컴퓨터의 네트워크 패킷 분석을 통한 네트워크 제어 방법 및 장치
KR101286652B1 (ko) * 2009-12-08 2013-07-22 한국전자통신연구원 패킷 분석 장치, 시스템 및 방법
WO2019066098A1 (ko) * 2017-09-27 2019-04-04 (주)알티캐스트 컨텐츠의 불법 이용을 감지하는 시스템 및 그 방법

Similar Documents

Publication Publication Date Title
CN102571547B (zh) 一种http流量的控制方法及装置
KR101010302B1 (ko) Irc 및 http 봇넷 보안 관제를 위한 관리 시스템 및 그 방법
JP6726331B2 (ja) アクセス要求を規制するシステムおよび方法
CN109194680B (zh) 一种网络攻击识别方法、装置及设备
CN104640114B (zh) 一种访问请求的验证方法及装置
Liu et al. FL-GUARD: A detection and defense system for DDoS attack in SDN
WO2016006520A1 (ja) 検知装置、検知方法及び検知プログラム
US20020184362A1 (en) System and method for extending server security through monitored load management
CN104113519A (zh) 网络攻击检测方法及其装置
JP2022554101A (ja) パケット処理方法及び装置、デバイス、並びに、コンピュータ可読ストレージ媒体
CN110691097A (zh) 一种基于hpfeeds协议的工控蜜罐的系统及其工作方法
HK1204728A1 (en) System and method for generating blacklist of requests to access from network
CN106330473A (zh) 网关管理方法及装置
CN102510386B (zh) 分布式攻击阻止方法及装置
KR20070092806A (ko) P2p·메신저·온라인게임 등의 유해, 불법, 또는 비업무용통신프로그램의 통신패턴 자동추출을 통한 통신차단장치및 방법
CN108833410B (zh) 一种针对HTTP Flood攻击的防护方法及系统
CN112870692B (zh) 一种游戏加速方法、加速系统、加速装置以及存储介质
CN105592070A (zh) 应用层DDoS防御方法及系统
KR100717635B1 (ko) 패킷 내용 기반 인터넷 트래픽 제어 방법 및 시스템
CN115314231A (zh) 网络攻击信息处理方法、装置、电子设备及存储介质
CN114978590B (zh) Api安全防护的方法、设备及可读存储介质
KR101518469B1 (ko) 인터넷 접속 요청을 하는 클라이언트 단말의 인터넷 접속 요청 트래픽으로부터 동일한 공인 ip를 이용하는 사설 네트워크상의 복수개의 클라이언트 단말 중에서 선별된 디바이스의 대수를 검출하는 방법 및 공인 ip 공유 상태의 디바이스의 선별적인 검출 시스템
CN115037528B (zh) 一种异常流量检测方法及装置
JP5456636B2 (ja) ファイル収集監視方法、ファイル収集監視装置及びファイル収集監視プログラム
HK40075024A (en) Network attack information processing method, device, electronic equipment and storage medium

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20060309

PA0201 Request for examination
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20070821

Patent event code: PE09021S01D

PG1501 Laying open of application
E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20080214

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20070821

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I