KR20080010003A - 통합 인터넷 보안 시스템 및 방법 - Google Patents
통합 인터넷 보안 시스템 및 방법 Download PDFInfo
- Publication number
- KR20080010003A KR20080010003A KR1020060069918A KR20060069918A KR20080010003A KR 20080010003 A KR20080010003 A KR 20080010003A KR 1020060069918 A KR1020060069918 A KR 1020060069918A KR 20060069918 A KR20060069918 A KR 20060069918A KR 20080010003 A KR20080010003 A KR 20080010003A
- Authority
- KR
- South Korea
- Prior art keywords
- security
- integrated
- wired
- wireless internet
- access terminal
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1483—Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
Claims (15)
- 인터넷상에서의 개인정보 보호 및 각종 인증절차 관리를 위한 통합 솔루션을 구비하고, 상기 통합 솔루션을 기반으로 각 웹 사이트 및 데이터 코드를 보안레벨에 따라 소정의 데이터베이스에 저장하며, 상기 데이터베이스를 기초로 유해 트래픽을 차단하거나, 하기 유무선 인터넷 접속단말에 보안관련 프로그램을 제공하여 개인정보 유출 또는 위험 사이트와의 인터넷 접속을 방지하기 위한 통합 보안서버; 및상기 보안관련 프로그램을 토대로 제공되는 보안 서비스를 통해 인터넷 접속하는 유무선 인터넷 접속단말을 포함하는 것을 특징으로 하는 통합 인터넷 보안 시스템.
- 제 1 항에 있어서, 상기 통합 보안서버는여러 웹 사이트를 일련의 알고리즘을 통해 각각의 웹 사이트에 대한 보안레벨을 설정하여 위험 사이트 리스트 정보를 생성하거나, 플로팅되는 데이터 코드를 판별하여 유해 트래픽을 차단하며, 상기 보안 서비스에 가입한 단말 사용자의 개인정보를 관리하고, 인터넷 인증절차를 수행하기 위한 보안인증 서비스 센터;상기 통합 솔루션을 기반으로 인터넷상의 각종 유해요소를 차단하기 위한 백신 프로그램을 구비하여 상기 유무선 인터넷 접속단말에 제공하기 위한 개인정보 보호 서비스 센터; 및상기 보안관련 프로그램 및 상기 백신 프로그램을 업그레이드하거나, 운용자가 상기 보안 서비스를 관장하기 위한 사이버 보안센터로 이루어지는 것을 특징으로 하는 통합 인터넷 보안 시스템.
- 제 2 항에 있어서, 상기 보안관련 프로그램은해킹 탐지방어 툴, 악성코드/ 스파이웨어 탐지방어 툴, 이메일 피싱방지 툴, 웹 사이트 피싱방지 툴, 웹 사이트 파밍방지 툴, 보안취약점 분석 프로그램 및 키보드 모니터링 방어 프로그램을 포함하는 것을 특징으로 하는 통합 인터넷 보안 시스템.
- 제 3 항에 있어서, 상기 보안취약점 분석 프로그램은상기 유무선 인터넷 접속단말이 접속한 소정의 웹 사이트에 대한 보안사항을 상기 통합 보안서버와 연동하여 안전여부를 판별하고, 판별결과가 안전한 것으로 확인되기 전까지 상기 웹 사이트와의 접속을 차단하거나, 접속 유해 가능성에 대한 안내 메시지를 생성하는 것을 특징으로 하는 통합 인터넷 보안 시스템.
- 제 1 항에 있어서, 상기 유무선 인터넷 접속단말은소정의 인증절차를 필요로 하는 웹 사이트에 접속할 경우, 개인정보 보호 실명확인 모듈을 탑재한 이동통신 단말을 통해 생성된 모바일 일회용 인증번호를 토대로 사용자 인증을 수행하는 것을 특징으로 하는 통합 인터넷 보안 시스템.
- 유무선 인터넷 접속단말이 사용자 인증절차를 필요로 하는 웹 사이트에 접속할 경우, 상기 웹 사이트에 대한 모바일 일회용 사용자 인증요청에 응답하여 해당 개인정보와 관련된 첼린지 값을 생성한 후 상기 첼린지 값과 대응하는 소정의 인증번호를 임시저장하고, 상기 첼린지 값을 유무선 인터넷을 통해 상기 유무선 인터넷 접속단말로 전송하며, 상기 무선 인터넷 접속단말에 탑재된 개인정보 보호 실명확인 모듈을 통해 상기 첼린지 값과 대응하여 생성되는 모바일 일회용 인증번호를 인가받아 기 저장중인 인증번호와 일치여부를 판별하여 사용자 인증을 실행하는 것을 특징으로 하는 통합 보안서버.
- 제 6 항에 있어서, 상기 통합 보안서버는여러 웹 사이트를 일련의 알고리즘을 통해 각각의 웹 사이트에 대한 보안레벨을 설정하여 위험 사이트 리스트 정보를 생성하거나, 플로팅되는 데이터 코드를 판별하여 유해 트래픽을 차단하여 상기 유무선 인터넷 접속단말을 사용하는 단말 사용자의 개인정보를 관리하고, 인터넷 인증절차를 수행하는 것을 특징으로 하는 통합 보안서버
- 제 6 항에 있어서, 상기 통합 보안서버는인터넷상의 각종 유해요소를 차단하기 위한 백신 프로그램을 실시간 업그레이드하여 상기 유무선 인터넷 접속단말로 제공하는 것을 특징으로 하는 통합 보안 서버.
- (가) 통합 보안서버가 인터넷 접속된 유무선 인터넷 접속단말에 대한 통합 인터넷 보안 서비스 가입여부를 판별하는 단계;(나) 상기 유무선 인터넷 접속단말이 서비스 가입단말이면, 상기 통합 보안서버가 제공하는 자동 접속 유도 프로그램이나, 웹 페이지를 통해 보안관련 프로그램을 다운 로드하는 단계;(다) 상기 유무선 인터넷 접속단말은 상기 보안관련 프로그램 중에서 보안 취약점 분석 프로그램을 기반으로 상기 통합 보안서버와 연동하여 접속시도하는 웹 사이트의 신뢰 여부를 확인하기 전까지 상기 웹 사이트와의 접속을 차단하거나, 접속 위험 가능성에 대한 안내 메시지를 사용자에게 전달하는 단계; 및(라) 상기 통합 보안서버는 플로팅되는 유해 트래픽을 차단하고, 상기 웹 사이트에 대한 보안 안정성을 확인하여 실시간으로 상기 유무선 인터넷 접속단말과 상기 웹 사이트 간의 신뢰성 있는 인터넷 접속을 지원하는 단계를 포함하는 것을 특징으로 하는 통합 인터넷 보안 방법.
- 제 9 항에 있어서, 상기 (다) 단계는각종의 웹 사이트를 분석하여 대응하는 보안레벨에 따라 기 설정한 위험 사이트 리스트 정보를 데이터베이스화한 상기 통합 보안서버를 통해 상기 유무선 인터넷 접속단말이 접속 시도하는 웹 사이트의 보안레벨이 예약된 레벨보다 높을 경 우에는 상기 웹 사이트와의 접속을 실행하는 것을 특징으로 하는 통합 인터넷 보안 방법.
- 제 9 항에 있어서, 상기 (다) 단계는각종의 웹 사이트를 분석하여 대응하는 보안레벨에 따라 기 설정한 위험 사이트 리스트 정보를 데이터베이스화한 상기 통합 보안서버를 통해 상기 유무선 인터넷 접속단말이 접속 시도하는 웹 사이트의 보안레벨이 예약된 레벨보다 낮은 경우에는 인터넷 피싱 및 파밍관련 알고리즘을 실행하는 것을 특징으로 하는 통합 인터넷 보안 방법.
- 제 10 항 또는 제 11 항에 있어서, 상기 사용자 인증절차는(다-1) 상기 무선 인터넷 접속단말이 상기 통합 보안서버에 접속하여 개인정보 보호 실명확인 모듈을 발급받아 저장 및 설치하는 단계;(다-2) 상기 유선 인터넷 접속단말이 사용자 인증절차를 필요로 하는 웹 사이트에 접속하여 로그-인하고, 모니터 화면에 모바일 일회용 인증번호 입력화면을 실행하는 단계;(다-3) 상기 웹 사이트에 대한 모바일 일회용 사용자 인증요청에 응답하는 상기 통합 보안서버가 로그-인 정보를 활용하여 해당 개인정보를 추출 및 관련된 첼린지 값을 생성하고, 상기 개인정보에 대한 고유의 개인정보 보호 실명확인 모듈을 통해 상기 첼린지 값과 대응하는 소정의 인증번호를 임시저장하고, 상기 첼린지 값을 유무선 인터넷을 통해 상기 유무선 인터넷 접속단말로 전송하는 단계;(다-4) 상기 무선 인터넷 접속단말에 탑재된 개인정보 보호 실명확인 모듈을 통해 상기 첼린지 값과 대응하여 생성되는 모바일 일회용 인증번호를 상기 통합 보안서버로 전송하는 단계; 및(다-5) 상기 통합 보안서버가 상기 무선 인터넷 접속단말로부터 전달되는 모바일 일회용 인증번호와 기 저장중인 인증번호와 일치여부를 판별하여 사용자 인증을 실행하는 단계로 이루어지는 것을 특징으로 하는 통합 인터넷 보안 방법.
- 인터넷 피싱에 대응하여 개인정보를 보호할 수 있는 방법에 있어서,(가) 인터넷상에서의 개인정보 보호 및 각종 인증절차 관리를 위한 통합 솔루션을 구비하는 통합보안 서버가 상기 통합 솔루션의 피싱 방지기능을 통해 피싱 이메일을 1차적으로 차단하는 단계;(나) 상기 피싱 이메일이 차단기능을 통과하여 유무선 인터넷 접속단말로 수신된 경우, 상기 유무선 인터넷 접속단말에 구비된 보안관련 프로그램의 이메일 피싱방지 툴 기능을 활용한 상기 피싱 이메일 추출 및 2차 차단하는 단계; 및(다) 상기 피싱 이메일이 2차 차단기능을 통과한 경우, 상기 보안관련 프로그램의 웹 사이트 피싱방지 툴 기능을 통해 상기 피싱 이메일과 관련된 웹 사이트가 상기 통합 보안서버에 보안 레벨에 따라 기 설정된 위험 사이트 리스트 정보에 포함되는지 여부를 확인하는 단계를 포함하는 것을 특징으로 하는 통합 인터넷 보안 방법.
- 제 13 항에 있어서, 상기 방법은상기 유무선 인터넷 접속단말이 상기 피싱 이메일과 관련된 웹 사이트를 신뢰할 수준의 사이트로 판별할 경우, 사전 식별된 음화방식을 통해 상기 웹 사이트의 진위여부를 추가 판별하는 단계를 더 포함하는 것을 특징으로 하는 통합 인터넷 보안 방법.
- 인터넷 파밍에 대응하여 개인정보를 보호할 수 있는 방법에 있어서,(가) 유무선 인터넷 접속단말이 도메인 네임관리 시스템을 통하여 주요 웹 사이트를 설정 등록하는 단계;(나) 인터넷상에서의 개인정보 보호 및 각종 인증절차 관리를 위한 통합 솔루션을 구비하는 통합보안 서버가 상기 주요 웹 사이트에 대해 사전 약정된 원본 사이트 증명 데이터를 상기 유무선 인터넷 접속단말에 제공하는 단계; 및(다) 상기 유무선 인터넷 접속단말이 상기 통합 솔루션 기반의 보안관련 프로그램으로 구현되는 웹 사이트 피싱 및 파밍방지 툴 기능을 통해 상기 원본 사이트 증명 데이터를 기반으로 접속한 웹 사이트의 신뢰 여부를 확인하는 단계를 포함하는 것을 특징으로 하는 통합 인터넷 보안 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060069918A KR100835820B1 (ko) | 2006-07-25 | 2006-07-25 | 통합 인터넷 보안 시스템 및 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060069918A KR100835820B1 (ko) | 2006-07-25 | 2006-07-25 | 통합 인터넷 보안 시스템 및 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20080010003A true KR20080010003A (ko) | 2008-01-30 |
KR100835820B1 KR100835820B1 (ko) | 2008-06-05 |
Family
ID=39222206
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060069918A KR100835820B1 (ko) | 2006-07-25 | 2006-07-25 | 통합 인터넷 보안 시스템 및 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100835820B1 (ko) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100915589B1 (ko) * | 2007-07-12 | 2009-09-07 | 엔에이치엔비즈니스플랫폼 주식회사 | 보안 인증 시스템 및 방법 |
KR101136525B1 (ko) * | 2010-11-02 | 2012-04-17 | 플러스기술주식회사 | 휴대용 단말장치의 보안 방법 |
WO2012081814A1 (ko) * | 2010-12-13 | 2012-06-21 | (주)휴빌론 | 모바일 보안 시스템 및 그 제어방법 |
WO2013100434A1 (ko) * | 2011-12-30 | 2013-07-04 | 주식회사 코닉글로리 | 네트워크 유무선 통합관제 시스템 및 그 방법 |
KR101334771B1 (ko) * | 2011-11-14 | 2013-11-29 | 주식회사 잉카인터넷 | 고유식별자 기반 인증 관제 시스템 및 방법 |
KR101404537B1 (ko) * | 2014-01-10 | 2014-06-10 | 주식회사 레드비씨 | 패스워드 자동 변경을 통한 서버 접근 통제 시스템 및 그 방법 |
US8767773B2 (en) | 2009-12-21 | 2014-07-01 | Electronics And Telecommunications Research Institute | System and method for preventing leak of personal information |
KR20180116860A (ko) * | 2017-04-18 | 2018-10-26 | 현대비에스앤씨 (주) | 개인 정보 처리를 위한 장치 및 방법 |
KR20190125251A (ko) * | 2012-06-25 | 2019-11-06 | (주)트리니티소프트 | 웹 방화벽과 취약점 분석도구의 연동방법 |
KR102372541B1 (ko) * | 2020-10-12 | 2022-03-08 | 에스케이쉴더스 주식회사 | Ics 통합 보안 관리 시스템 및 방법 |
KR20230020120A (ko) * | 2021-08-03 | 2023-02-10 | 주식회사 익스트러스 | 무선랜 보안채널 구성방법 |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101523709B1 (ko) * | 2013-11-29 | 2015-05-28 | 나이스평가정보 주식회사 | 웹사이트 선별차단 관리시스템 |
KR101482508B1 (ko) | 2014-08-25 | 2015-01-13 | (주)지란지교소프트 | 파일 유출을 방지하기 위한 브라우징 방법 및 그 방법이 기록된 기록매체 |
KR101636805B1 (ko) * | 2016-04-18 | 2016-07-08 | (주)지란지교소프트 | 악의적인 파일 유출 방지 방법 |
KR101657091B1 (ko) * | 2016-04-18 | 2016-09-19 | (주)지란지교소프트 | 악의적인 파일 유출 방지 방법 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030080412A (ko) * | 2002-04-08 | 2003-10-17 | (주)이카디아 | 외부네트워크 및 내부네트워크로부터의 침입방지방법 |
KR20050026624A (ko) * | 2003-09-09 | 2005-03-15 | 이상준 | 정책기반 네트워크를 이용한 피씨의 통합 보안시스템 및방법 |
KR20060044494A (ko) * | 2004-03-24 | 2006-05-16 | 엑서스테크놀러지 주식회사 | 인증 서버와 연동되는 네트워크 관리 시스템 및 네트워크관리 서버 |
KR101134217B1 (ko) | 2005-06-13 | 2012-04-06 | 주식회사 엘지씨엔에스 | 보안정책의 암호화 방법 및 그 방법을 구현하는침입탐지시스템 |
-
2006
- 2006-07-25 KR KR1020060069918A patent/KR100835820B1/ko active IP Right Grant
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100915589B1 (ko) * | 2007-07-12 | 2009-09-07 | 엔에이치엔비즈니스플랫폼 주식회사 | 보안 인증 시스템 및 방법 |
US8767773B2 (en) | 2009-12-21 | 2014-07-01 | Electronics And Telecommunications Research Institute | System and method for preventing leak of personal information |
KR101136525B1 (ko) * | 2010-11-02 | 2012-04-17 | 플러스기술주식회사 | 휴대용 단말장치의 보안 방법 |
WO2012081814A1 (ko) * | 2010-12-13 | 2012-06-21 | (주)휴빌론 | 모바일 보안 시스템 및 그 제어방법 |
KR101334771B1 (ko) * | 2011-11-14 | 2013-11-29 | 주식회사 잉카인터넷 | 고유식별자 기반 인증 관제 시스템 및 방법 |
WO2013100434A1 (ko) * | 2011-12-30 | 2013-07-04 | 주식회사 코닉글로리 | 네트워크 유무선 통합관제 시스템 및 그 방법 |
KR20190125251A (ko) * | 2012-06-25 | 2019-11-06 | (주)트리니티소프트 | 웹 방화벽과 취약점 분석도구의 연동방법 |
KR101404537B1 (ko) * | 2014-01-10 | 2014-06-10 | 주식회사 레드비씨 | 패스워드 자동 변경을 통한 서버 접근 통제 시스템 및 그 방법 |
KR20180116860A (ko) * | 2017-04-18 | 2018-10-26 | 현대비에스앤씨 (주) | 개인 정보 처리를 위한 장치 및 방법 |
KR102372541B1 (ko) * | 2020-10-12 | 2022-03-08 | 에스케이쉴더스 주식회사 | Ics 통합 보안 관리 시스템 및 방법 |
KR20230020120A (ko) * | 2021-08-03 | 2023-02-10 | 주식회사 익스트러스 | 무선랜 보안채널 구성방법 |
Also Published As
Publication number | Publication date |
---|---|
KR100835820B1 (ko) | 2008-06-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100835820B1 (ko) | 통합 인터넷 보안 시스템 및 방법 | |
JP5743227B2 (ja) | コードおよびデータ署名を改善するための方法および装置 | |
US11140150B2 (en) | System and method for secure online authentication | |
US9071600B2 (en) | Phishing and online fraud prevention | |
KR100814561B1 (ko) | 이동통신 단말기를 이용한 일회용 패스워드 방식의 사용자인증 방법 | |
US10218738B2 (en) | Secure notification of networked devices | |
KR100670826B1 (ko) | 인터넷 개인 정보 보호 방법 및 그 장치 | |
US20100088766A1 (en) | Method and system for detecting, blocking and circumventing man-in-the-middle attacks executed via proxy servers | |
US20110320818A1 (en) | System and method for providing security in browser-based access to smart cards | |
Mannan et al. | Leveraging personal devices for stronger password authentication from untrusted computers | |
KR101228896B1 (ko) | 도메인의 신뢰 ip 주소를 이용한 업데이트 서버 접속 장치 및 방법 | |
Luvanda et al. | Identifying threats associated with man-in-the middle attacks during communications between a mobile device and the back end server in mobile banking applications | |
KR20070019896A (ko) | 유알엘과 중요정보 필터링을 통한 피싱방지 기법 및프로그램 | |
Orucho et al. | Security threats affecting user-data on transit in mobile banking applications: A review | |
KR102534012B1 (ko) | 컨텐츠 제공자의 보안등급을 인증하는 시스템 및 그 방법 | |
Vakil et al. | Cyber Attacks: Detection and Prevention | |
Shin et al. | A Security Reference Model for the Construction of Mobile Banking Services based on Smart Phones | |
Shankar et al. | A Comprehensive Study of Cyber Threats in the Banking Industry | |
Luanda et al. | Identifying Threats Associated With Man-In-The-Middle Attacks during Communication between a Mobile Device and the Back End Server in Mobile Banking Applications | |
Harrison et al. | A protocol layer survey of network security | |
CN117195235A (zh) | 一种用户终端的接入可信计算认证系统及方法 | |
Oye et al. | Online Security Framework for e-Banking Services: A Review | |
Alalayah | Pattern Image based Dynamic Framework for Security in Web Application | |
EP3261009A1 (en) | System and method for secure online authentication | |
CN117714201A (zh) | 应用程序登录方法、装置、终端及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130403 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20140424 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20150422 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20170425 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20180430 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20190502 Year of fee payment: 12 |