KR20080011775A - Intelligent patch management and installation system, and method thereof - Google Patents

Intelligent patch management and installation system, and method thereof Download PDF

Info

Publication number
KR20080011775A
KR20080011775A KR1020060072185A KR20060072185A KR20080011775A KR 20080011775 A KR20080011775 A KR 20080011775A KR 1020060072185 A KR1020060072185 A KR 1020060072185A KR 20060072185 A KR20060072185 A KR 20060072185A KR 20080011775 A KR20080011775 A KR 20080011775A
Authority
KR
South Korea
Prior art keywords
patch
installation
information
management
file
Prior art date
Application number
KR1020060072185A
Other languages
Korean (ko)
Other versions
KR100829588B1 (en
Inventor
황태현
최성학
심호준
Original Assignee
주식회사 소프트런
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 소프트런 filed Critical 주식회사 소프트런
Priority to KR1020060072185A priority Critical patent/KR100829588B1/en
Publication of KR20080011775A publication Critical patent/KR20080011775A/en
Application granted granted Critical
Publication of KR100829588B1 publication Critical patent/KR100829588B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/61Installation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/70Software maintenance or management

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Stored Programmes (AREA)

Abstract

An intelligent patch management/installation system and a method thereof are provided to enhance stability/security for software in a client terminal by providing an installation list/sequence capable of installing a patch in the shortest path, and installing a patch file in a safe time point after monitoring process and library information in real-time. A patch managing/installing system provides a patch definition file for checking a patch and a patch file to a plurality of client computers(200), receives/stores patch installation information, system information needed for installing the patch, and patch information for an installation state, and receives/stores a patch installation result. Each client computer collects/generates whether a patch is installed, system information for patch installation, patch information of an installation state by using the received patch definition file, transmits the information to the system, and provides the installation list/sequence capable of installing the patch in the shortest path by analyzing the patch information. Each client terminal generates a patch installation command in the safe time point by monitoring the process/library information in real-time, receives/installs the patch file by the patch installation command, and transmits the patch installation result to the system.

Description

지능형 패치 관리 및 설치 시스템과 그 방법{INTELLIGENT PATCH MANAGEMENT AND INSTALLATION SYSTEM, AND METHOD THEREOF}Intelligent patch management and installation system and its method {INTELLIGENT PATCH MANAGEMENT AND INSTALLATION SYSTEM, AND METHOD THEREOF}

도 1은 본 발명의 바람직한 실시 예에 의한 지능형 패치 관리 및 설치 시스템의 전체적인 네트워크 환경 구성도1 is an overall network configuration diagram of an intelligent patch management and installation system according to an embodiment of the present invention

도 2는 본 발명의 바람직한 실시 예에 의한 지능형 패치 관리 및 설치 시스템의 구성도2 is a block diagram of an intelligent patch management and installation system according to a preferred embodiment of the present invention

도 3은 도 2에 도시된 패치 검사부에 검사, 수집되는 패치 정보를 예시적으로 나타낸 도면FIG. 3 is a diagram illustrating patch information inspected and collected by the patch inspecting unit illustrated in FIG. 2.

도 4는 도 2에 도시된 패치 검사부와 패치 명령부의 구현 예를 나타낸 동작 흐름도FIG. 4 is a flowchart illustrating an example of an implementation of a patch inspecting unit and a patch command unit illustrated in FIG.

도 5는 도 2에 도시된 패치 관리 장치부의 패치 검사부와 패치 명령부를 구현한 예를 나타낸 동작 흐름도FIG. 5 is a flowchart illustrating an example of implementing a patch inspecting unit and a patch command unit in the patch management unit shown in FIG. 2; FIG.

도 6은 도 2에 도시된 패치 설치 장치부의 구현 예를 나타낸 동작 흐름도6 is an operation flowchart showing an example of the implementation of a patch installation device shown in FIG.

도 7은 도 2에 도시된 패치 감시부의 구현 예를 나타낸 도면7 is a view showing an example of the implementation of the patch monitoring unit shown in FIG.

***** 도면의 주요 부호에 대한 설명 ********** Explanation of the main symbols in the drawings *****

100 : 패치 관리 및 설치 운영 시스템부 110 : 패치 관리 서버100: patch management and installation operating system unit 110: patch management server

111 : 패치 정의 파일 120(n) : 배포 서버111: patch definition file 120 (n): distribution server

121 : 패치 정의 파일 122 : 패치 파일121: patch definition file 122: patch file

200(1)∼200(n) : 클라이언트 컴퓨터(PC)200 (1) to 200 (n): client computer (PC)

300 : 패치 관리 및 설치 애플리케이션300: patch management and installation application

300A : 패치 관리 장치부 310 : 패치 검사부300A: patch management unit 310: patch inspection unit

320 : 패치 명령부 330 : 패치 정보320: patch command unit 330: patch information

331 : 시스템 정보 332 : 상호 연관성 정보331: System Information 332: Correlation Information

333 : 패치 설치 정보333: Patch Installation Information

334 : 설치 조건에 대한 정보 335 : 감시 정보334: Information about installation conditions 335: Surveillance information

336 : 설치에 대한 명령 정보 300B : 패치 설치 장치부336: Command information for installation 300B: Patch installation unit

340 : 패치 감시부 350 : 패치 파일340: patch monitoring unit 350: patch file

401 : 시스템 시작 401: system startup

402 : 프로세스 사용 여부402: Whether the process is used

403 : 라이브러리 사용 여부403: Whether to use library

404 : 바이너리 사용 여부 405 : 시스템 종료404: Binary availability 405: Shutdown

본 발명은 지능형 패치(patch) 관리 및 설치 시스템과 그 방법에 관한 것으 로, 특히 소프트웨어 패치를 빠르고 안전하게 설치할 수 있는 지능형 패치 관리 및 설치 시스템과 그 방법에 관한 것이다.The present invention relates to an intelligent patch management and installation system and a method thereof, and more particularly, to an intelligent patch management and installation system and a method for installing software patches quickly and safely.

패치(patch)는 소프트웨어 개발상에서 배포되는 소프트웨어 대한 문제점을 보완하거나 소프트웨어에서 사용되는 기술의 변경에 대한 적용을 위해 사용한다. 일반적으로 취약한 바이너리 파일과 바이너리 파일에서 사용되는 설정된 값에 대하여 업데이트하는 것이며, 포괄적으로 개발사/판매사로부터 지속적인 업데이트의 변경 사항에 따라 프로그램의 추가/삭제/변경도 포함한다.Patches are used to supplement problems with software distributed in software development or to apply changes to the technology used in the software. In general, it updates the vulnerable binary file and the set value used in the binary file, and comprehensively includes adding / deleting / modifying the program according to the change of continuous update from the developer / seller.

패치는 다양한 형태로 명명되어 제공되고 있다. 취약한 바이너리 파일이 업데이트 되는 보안 패치, 소프트웨어에 대한 제품 버전을 바꾸는 업데이트, 일정 기간 동안의 제공된 서로 다른 패치들을 포함하는 롤업(roll up) 업데이트, 동일 소프트웨어에 대하여 지속적으로 누적하여 제공되는 누적 업데이트, 소프트웨어의 오류를 없애기 위한 버그 픽스(bug fix), 소프트웨어의 일부 기능을 추가적으로 제공되는 기능 팩, 지속적인 업데이트 변경 사항으로 제공되는 서비스 팩은 일정 기간 동안의 패치를 포함하며 소프트웨어와 연관되는 프로그램이 변경 또는 추가되는 사항도 포함한다.Patches come in a variety of forms. Security patches that update vulnerable binary files, updates that change product versions for software, roll up updates that include different patches provided over a period of time, cumulative cumulative updates for the same software, software Bug fixes to eliminate errors in the software, feature packs that provide additional features of the software, and service packs that are delivered as continuous update changes include patches for a period of time, and changes or additions to programs associated with the software. It also includes

패치의 검사와 패치의 설치는 설치된 소프트웨어 제품의 설치 여부, 소프트웨어 제품의 설치 버전을 확인되어야 하며 이를 바탕으로 패치 설치 여부를 정확히 확인해야 한다.Examination of patches and installation of patches should confirm whether the installed software product is installed and the installed version of the software product.

패치의 검사와 설치의 어려움 중의 첫 번째는 적용할 패치의 형태에 따라 설치 및 적용에 따른 방법이 다르다는 것이 있으며, 다른 형태의 패치에 대하여 신속 하게 설치 및 적용하는 것이다. 보안 패치의 경우에 취약점으로 인하여 피해가 예상되어 긴급하게 설치를 필요로 하며, 패치도 설치 후 재부팅이 될 때까지 적용이 되지 않을 수 있다. 또한 패치들 간의 종속 관계를 포함되어 있는 패치의 경우에 중복 설치 및 역행 요소도 가지게 된다. One of the difficulties in checking and installing patches is that the method of installation and application differs depending on the type of patch to be applied, and to install and apply other types of patches quickly. In the case of security patches, it is necessary to install them urgently due to the expected damage from the vulnerability, and the patch may not be applied until the reboot after installation. In addition, patches that contain dependencies between patches will have redundant installation and retrograde elements.

패치의 검사와 설치의 어려움 중의 두 번째는 시스템의 안정성을 고려한 설치를 위하여 시스템의 상태와 설치 시점에 사용되는 프로세스 및 라이브러리에 사용 여부로 판단하기 어렵다. 예를 들어, 시스템에 설치된 패치가 재부팅 요소에 의하여 반영되지 않은 상태이거나 프로세스 또는 라이브러리를 사용되고 있는 상태에서 강제적으로 패치를 설치할 경우에 오류가 발생할 수 있다. The second of the difficulties in checking and installing patches is difficult to determine whether the system is used for the system's stability and whether it is used for the processes and libraries used at the time of installation. For example, an error may occur when a patch installed in a system is not reflected by a rebooting element or a patch is forcibly installed while a process or a library is being used.

패치를 적용하는데 어려운 세 번째 요소는 시스템 관리자 또는 사용자가 보안상의 문제가 노출되는 패치가 존재하더라도 현재 정상적으로 사용되고 있는 컴퓨터에 대하여 모두 적용하지 않는 경우도 있다. 패치 적용에서 나타날 수 있는 다른 소프트웨어 간의 충돌 발생요소에 대한 것이다. 또한 설치 발생할 수 있는 업무 방해 요소와 업무 효율 저해 요소에 대한 발생 우려로 인하여 배타적일 수밖에 없다. 이 경우에 시스템 관리자 또는 사용자가 다양한 패치 적용 정책을 통하여 적용을 원하며, 이를 안정적으로 반영할 수 있는 패치 검사와 패치 설치 장치를 필요로 한다.A third factor that is difficult to apply is that system administrators or users may not apply all of the computers that are currently in use, even if a patch that exposes security issues exists. Conflicts between different software that might appear in patching. In addition, due to concerns about occurrence of work disturbances and work efficiency detriment factors, they are exclusive. In this case, the system administrator or user wants to apply through various patch application policies and needs a patch inspection and patch installation device that can reflect this stably.

따라서, 본 발명은 상기 문제점을 해결하기 위하여 이루어진 것으로, 본 발 명의 목적은 클라이언트 컴퓨터의 패치 설치에 필요한 시스템 정보와 패치 정보 및 동작 상태를 분석하여 최단 경로로 패치를 설치할 수 있는 설치 목록과 설치 순서를 제공하고 프로세스와 라이브러리에 대한 정보를 실시간 감시하여 안전한 시점에 패치 파일을 설치하도록 함으로써, 클라이언트의 소프트웨어에 대해 안정성과 보안성을 향상할 수 있는 지능형 패치 관리 및 설치 시스템과 그 방법을 제공하는 데 있다.Accordingly, the present invention has been made to solve the above problems, and an object of the present invention is to analyze the system information and patch information and operation status necessary for patch installation of a client computer to install the patch in the shortest path and the installation order It provides intelligent patch management and installation system and method that can improve the stability and security of client's software by providing real-time monitoring of information about processes and libraries and installing patch files at safe time. have.

상기 목적을 달성하기 위한 본 발명에 의한 지능형 패치 관리 및 설치 방법은, (a) 패치 관리 서버에서 통신망을 통해 패치 정의 파일을 클라이언트 컴퓨터로 전송하는 단계; (b) 상기 클라이언트 컴퓨터에서 상기 패치 정의 파일을 수신받아, 패치의 설치 여부와 패치 설치에 필요한 시스템 정보 및 설치 상태에 대한 패치 정보를 수집 및 생성하고 이를 상기 패치 관리 서버로 전송하는 단계; (c) 상기 패치 관리 서버에서 상기 클라이언트 컴퓨터에 대한 패치의 설치 정보를 수신받아 저장하는 단계; (d) 상기 클라이언트 컴퓨터에서 상기 패치 정보를 분석하여 최단 경로로 패치를 설치할 수 있는 설치 목록과 설치 순서를 출력하고, 프로세스와 라이브러리에 대한 정보를 실시간 감시하여 안전한 시점에 패치 설치 명령을 발생하는 단계; 및 (e) 상기 패치 설치 명령에 의해 상기 통신망을 통해 배포 서버로부터 패치 파일을 수신받아 설치하고 그 결과를 상기 패치 관리 서버에 전송하는 단계;를 포함한다.Intelligent patch management and installation method according to the present invention for achieving the above object comprises the steps of: (a) transmitting a patch definition file to the client computer via a communication network in the patch management server; (b) receiving the patch definition file at the client computer, collecting and generating patch information on whether the patch is installed, system information required for patch installation, and installation status, and transmitting the patch information to the patch management server; (c) receiving and storing installation information of a patch for the client computer at the patch management server; (d) analyzing the patch information on the client computer, outputting an installation list and installation order for installing the patch in the shortest path, and real-time monitoring of information on processes and libraries to generate a patch installation command at a safe time; ; And (e) receiving and installing a patch file from a distribution server through the communication network by the patch installation command and transmitting the result to the patch management server.

상기 클라이언트 컴퓨터는, 상기 패치 관리 및 설치 운영 시스템부로부터 수신된 상기 패치 정의 파일에 의해 패치 설치에 필요한 시스템 정보와 패치 정보 및 동작 상태를 분석한 패치 정보를 생성 및 수집하여 상기 패치 관리 및 설치 운영 시스템부로 전송하고, 상기 패치 정보를 분석하여 최단 경로로 패치를 설치할 수 있는 설치 목록과 설치 순서를 제공하고, 프로세스와 라이브러리에 대한 정보를 실시간 감시하여 안전한 시점에 패치 설치 명령을 발생하고, 상기 패치 설치 명령에 의해 상기 패치 관리 및 설치 운영 시스템부로부터 패치 파일을 수신받아 설치하고 그 결과를 상기 패치 관리 및 설치 운영 시스템부에 전송하는 패치 관리 및 설치 애플리케이션을 포함하고 있다.The client computer generates and collects system information necessary for patch installation, patch information, and patch information analyzed by an operation state by the patch definition file received from the patch management and installation operating system unit to manage and install the patch. Transmits to the system unit, analyzes the patch information, provides an installation list and installation order for installing the patch in the shortest path, and monitors information on processes and libraries in real time to generate a patch installation command at a safe time point, and the patch And a patch management and installation application for receiving and installing a patch file from the patch management and installation operating system unit by an installation command and transmitting the result to the patch management and installation operating system unit.

상기 패치 파일은, 상기 패치 정의 파일에 정보를 기초하여 설치하는 패치에 대하여 전송하는 것이 바람직하다.Preferably, the patch file is transmitted with respect to a patch installed based on information in the patch definition file.

상기 패치 정보는, 상기 패치가 설치하기 위한 사전 조건에 해당하는 시스템 정보, 설치 조건에 대한 정보, 상기 패치의 상호 연관성 정보, 상기 패치 설치와 관계된 패치 설치 정보, 감시 정보, 설치에 대한 명령 정보를 포함하는 것이 바람직하다.The patch information may include system information corresponding to a precondition for installing the patch, information on installation conditions, correlation information of the patches, patch installation information related to the patch installation, monitoring information, and command information about installation. It is preferable to include.

상기 패치 정의 파일은, 개별 패치에 대한 패치 정의 파일로 구성하며, 패치 상호 간의 연관성 정보와, 패치 검사를 위한 정보와, 소프트웨어 제품과 패치 간의 설치에 필요한 정보를 포함하는 것이 바람직하다.The patch definition file includes a patch definition file for individual patches, and preferably includes correlation information between patches, information for patch checking, and information necessary for installation between a software product and a patch.

상기 배포 서버는, 상기 클라이언트 컴퓨터의 요구에 따라 상기 패치 정의 파일을 분석하여 상기 클라이언트 컴퓨터에 맞는 패치 파일을 공급하는 것이 바람 직하다.The distribution server preferably analyzes the patch definition file according to the request of the client computer and supplies a patch file suitable for the client computer.

또한, 상기 목적을 달성하기 위한 본 발명에 의한 지능형 패치 관리 및 설치 시스템은, 통신망을 통해 클라이언트 컴퓨터로 패치를 검사하는 패치 정의 파일과 패치 파일을 각각 공급하며, 상기 클라이언트 컴퓨터로부터 패치의 설치 여부와 패치 설치에 필요한 시스템 정보 및 설치 상태에 대한 패치 정보를 수신받아 저장하고, 패치 설치 결과를 수신받아 저장하는 패치 관리 및 설치 운영 시스템부; 및 상기 패치 관리 및 설치 운영 시스템부로부터 수신된 상기 패치 정의 파일에 의해 패치 설치에 필요한 시스템 정보와 패치 정보 및 동작 상태를 분석한 패치 정보를 생성 및 수집하여 상기 패치 관리 및 설치 운영 시스템부로 전송하고, 상기 패치 정보를 분석하여 최단 경로로 패치를 설치할 수 있는 설치 목록과 설치 순서를 제공하고, 프로세스와 라이브러리에 대한 정보를 실시간 감시하여 안전한 시점에 패치 설치 명령을 발생하고, 상기 패치 설치 명령에 의해 상기 패치 관리 및 설치 운영 시스템부로부터 패치 파일을 수신받아 설치하고 그 결과를 상기 패치 관리 및 설치 운영 시스템부에 전송하는 패치 관리 및 설치 애플리케이션을 구비한 복수 개의 클라이언트 컴퓨터;를 포함한다.In addition, the intelligent patch management and installation system according to the present invention for achieving the above object, respectively supply a patch definition file and a patch file to check the patch to the client computer via a communication network, and whether or not to install the patch from the client computer A patch management and installation operating system unit for receiving and storing patch information on system information and installation state required for patch installation, and receiving and storing patch installation results; And generate and collect patch information analyzing system information, patch information, and operation state necessary for patch installation by the patch definition file received from the patch management and installation operating system unit, and transmit the patch information to the patch management and installation operating system unit. By analyzing the patch information, it provides an installation list and the installation order to install the patch in the shortest path, and monitors the information on the process and library in real time to generate a patch installation command at a safe time, and by the patch installation command And a plurality of client computers having a patch management and installation application for receiving and installing a patch file from the patch management and installation operating system unit and transmitting the result to the patch management and installation operating system unit.

상기 패치 관리 및 설치 운영 시스템부는, 상기 통신망을 통해 클라이언트 컴퓨터로 상기 패치 정의 파일을 공급하며, 상기 클라이언트 컴퓨터로부터 패치 설치에 필요한 시스템 정보와 패치 정보 및 동작 상태에 대한 패치 정보를 수신받아 저장하고, 패치 설치 결과를 수신받아 저장하는 패치 관리 서버; 및 상기 클라이언트 컴퓨터의 요구에 따라 상기 패치 정의 파일을 분석하여 상기 클라이언트 컴퓨터 에 맞는 패치 파일을 공급하는 배포 서버;를 포함하는 것이 바람직하다.The patch management and installation operating system unit supplies the patch definition file to a client computer through the communication network, receives and stores system information, patch information, and patch information about an operation state necessary for patch installation from the client computer, A patch management server for receiving and storing a patch installation result; And a distribution server analyzing the patch definition file according to a request of the client computer and supplying a patch file suitable for the client computer.

상기 패치 관리 및 설치 애플리케이션은, 상기 패치 정의 파일의 수신에 의해 상기 클라이언트 컴퓨터의 패치 설치에 필요한 시스템 정보와 패치 정보 및 동작 상태를 분석한 패치 정보를 생성 및 수집하고 이를 상기 패치 관리 서버로 전송하고, 상기 패치 정보를 분석하여 최단 경로로 패치를 설치할 수 있는 설치 목록과 설치 순서를 제공하고, 프로세스와 라이브러리에 대한 정보를 실시간 감시하여 안전한 시점에 패치 설치 명령을 발생하는 패치 관리 장치부; 및 상기 패치 관리 장치부로부터 수신된 패치 설치 명령에 의해, 상기 배포 서버로부터 패치 파일을 수신받고, 상기 설치 목록과 설치 순서에 따라 설치하는 패치 설치 장치부;를 포함하는 것이 바람직하다.The patch management and installation application generates, collects and transmits the patch information analyzing the system information, patch information, and operation state necessary for patch installation of the client computer by receiving the patch definition file, and transmits the patch information to the patch management server. A patch management device configured to analyze the patch information, provide an installation list and an installation order for installing the patch in the shortest path, and monitor the information on processes and libraries in real time to generate a patch installation command at a safe time point; And a patch installation device unit receiving the patch file from the distribution server by the patch installation command received from the patch management device unit and installing the patch file according to the installation list and the installation order.

상기 패치 관리 장치부는, 상기 패치 관리 서버로부터 상기 패치 정의 파일을 수신받아 상기 클라이언트 컴퓨터의 패치 적용 여부를 검사한 정보와 패치에 대한 정보를 분석하여 패치 정보를 생성 및 수집하고, 이를 상기 패치 관리 서버로 전송하는 패치 검사부; 및 상기 패치들의 상호 연관성 및 패치 정보에 따라 최단 경로로 패치를 설치할 수 있는 목록을 생성하고 상기 패치 설치 장치부로 설치 명령을 지시하는 패치 명령부;를 포함하는 것이 바람직하다.The patch management device unit receives the patch definition file from the patch management server, analyzes the information on whether the client computer applies the patch, and analyzes the patch information to generate and collect patch information, and the patch management server Patch inspection unit for transmitting to; And a patch command unit generating a list capable of installing a patch in the shortest path according to the correlation and patch information of the patches, and instructing the patch installation apparatus unit to install the patch.

상기 패치 설치 장치부는, 시스템의 시작 및 종료, 프로세스 사용 여부, 라이브러리 사용 여부, 바이너리 사용 여부를 실시간으로 감시하는 패치 감시부;를 포함하는 것을 바람직하다.Preferably, the patch installation device unit includes a patch monitoring unit configured to monitor in real time whether the system is started and terminated, whether a process is used, whether a library is used, or whether a binary is used.

상기 패치 파일은, 상기 패치 정의 파일에 정보를 기초하여 설치하는 패치에 대하여 전송하는 것이 바람직하다.Preferably, the patch file is transmitted with respect to a patch installed based on information in the patch definition file.

상기 패치 정보는, 상기 패치가 설치하기 위한 사전 조건에 해당하는 시스템 정보, 설치 조건에 대한 정보, 상기 패치의 상호 연관성 정보, 상기 패치 설치와 관계된 패치 설치 정보, 감시 정보, 설치에 대한 명령 정보를 포함하는 것이 바람직하다.The patch information may include system information corresponding to a precondition for installing the patch, information on installation conditions, correlation information of the patches, patch installation information related to the patch installation, monitoring information, and command information about installation. It is preferable to include.

상기 패치 정의 파일은, 개별 패치에 대한 패치 정의 파일로 구성하며, 패치 상호 간의 연관성 정보와, 패치 검사를 위한 정보와, 소프트웨어 제품과 패치 간의 설치에 필요한 정보를 포함하는 것이 바람직하다.The patch definition file includes a patch definition file for individual patches, and preferably includes correlation information between patches, information for patch checking, and information necessary for installation between a software product and a patch.

이하, 첨부된 도면을 참조하여 본 발명의 실시 예에 대해 더욱 상세히 설명하기로 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1 및 도 2는 본 발명의 바람직한 실시 예에 의한 지능형 패치 관리 및 설치 시스템의 전체적인 네트워크 환경 구성도 및 내부 구성도이다. 1 and 2 are the overall network configuration diagram and internal configuration diagram of the intelligent patch management and installation system according to a preferred embodiment of the present invention.

본 발명에 의한 지능형 패치 관리 및 설치 시스템은 도 1 및 도 2에 도시한 바와 같이, 패치 관리 서버(110)와 배포 서버{120(n)}를 구비한 패치 관리 및 설치 운영 시스템부(100)와, 네트워크를 통해 상기 패치 관리 및 설치 운영 시스템부(100)와 접속하여 패치 파일을 관리 및 설치하는 복수 개의 클라이언트 PC{200(n)}를 포함한다.Intelligent patch management and installation system according to the present invention, as shown in Figures 1 and 2, the patch management and installation operating system unit 100 having a patch management server 110 and a distribution server (120 (n)) And a plurality of client PCs {200 (n)} for managing and installing a patch file by accessing the patch management and installation operating system unit 100 through a network.

상기 패치 관리 및 설치 운영 시스템부(100)는 네트워크를 통해 상기 복수 개의 클라이언트 컴퓨터{200(n)}로 패치를 검사하는 패치 정의 파일(111)과 패치 파일(122)을 각각 공급하며, 상기 클라이언트 컴퓨터{200(n)}로부터 패치의 설치 여부와 패치 설치에 필요한 시스템 정보 및 설치 상태에 대한 패치 정보를 수신받아 저장하고, 패치 설치 결과를 수신받아 저장한다. 이를 위해, 상기 패치 관리 및 설치 운영 시스템부(100)는 패치 관리 서버(110)와 배포 서버{120(n)}를 포함하여 구성한다.The patch management and installation operating system unit 100 supplies a patch definition file 111 and a patch file 122 for checking a patch to the plurality of client computers 200 (n) through a network, respectively, and the client Receives and stores patch information about whether the patch is installed, system information required for patch installation, and installation state from the computer {200 (n)}, and receives and stores a patch installation result. To this end, the patch management and installation operating system unit 100 is configured to include a patch management server 110 and the distribution server (120 (n)).

이때, 상기 패치 관리 서버(110)는, 상기 통신망을 통해 상기 클라이언트 컴퓨터{200(n)}로 패치를 검사하는 패치 정의 파일(111)을 공급하여 상기 클라이언트 컴퓨터{200(n)}로부터 패치의 설치 여부와 패치 설치에 필요한 시스템 정보 및 설치 상태에 대한 패치 정보를 수신받아 저장하고, 패치 설치 결과를 수신받아 저장한다.At this time, the patch management server 110 supplies a patch definition file 111 for checking a patch to the client computer 200 (n) through the communication network, thereby providing a patch from the client computer 200 (n). Receives and saves patch information about system status and installation status for installation and patch installation, and receives and saves patch installation results.

그리고, 상기 배포 서버{120(n)}는 상기 클라이언트 컴퓨터{200(n)}의 요구에 따라 상기 패치 정의 파일(111)을 분석하여 상기 클라이언트 컴퓨터{200(n)}에 맞는 패치 파일(122)을 공급한다.In addition, the distribution server 120 (n) analyzes the patch definition file 111 according to the request of the client computer 200 (n), and thus the patch file 122 suitable for the client computer 200 (n)}. ).

상기 패치 관리 서버(110)와 상기 배포 서버{120(n)}는 구성에 따라 단일 서버로 구성할 수 있고 다양한 형태의 컴퓨터 장치를 이용할 수 있으며 네트워크를 통해 상기 복수 개의 클라이언트 컴퓨터{200(n)}와 연결된다. 또한, 상기 배포 서버{120(n)}는 복수 개의 클라이언트 컴퓨터{200(n)}를 구성할 수 있도록 복수 개로 구성할 수 있다. 또한, 네트워크는 동일한 네트워크이거나 분리된 네트워크일 수 있다.The patch management server 110 and the distribution server (120 (n)) can be configured as a single server according to the configuration, can use a variety of computer devices and the plurality of client computers (200 (n) over a network) }. In addition, the distribution server 120 (n) may be configured in plural so as to constitute a plurality of client computers 200 (n). In addition, the network may be the same network or a separate network.

상기 클라이언트 컴퓨터(200)는 상기 패치 관리 서버(110)와 클라이언트/서 버 구조로 구성되어 있으며 상호 요청에 따라 동작이 된다. 서버와 클라이언트를 구현하기 위한 예시적인 환경은 도 2를 참조하여 더 상세하게 설명한다.The client computer 200 is composed of the patch management server 110 and the client / server structure is operated according to the mutual request. An example environment for implementing a server and a client is described in more detail with reference to FIG.

도 2는 패치 관리 장치(101)와 패치 설치 장치(102)의 구현하는데 적합한 패치 관리 서버(110), 배포 서버{120(n)}, 클라이언트 컴퓨터(200)의 예시적인 실시 예를 나타내고 있다.2 shows an exemplary embodiment of a patch management server 110, a distribution server 120 (n), and a client computer 200 suitable for implementing the patch management device 101 and the patch installation device 102.

상기 패치 관리 서버(110)와 상기 배포 서버(120n)는 패치 검사를 위한 패치 정의 파일(111, 121)을 배포할 수 있다. 상기 패치 정의 파일은 구성에 따라 상기 패치 관리 서버(110) 또는 상기 배포 서버(120)에서 배포할 수 있도록 구성할 수 있다. 상기 배포 서버(120)의 패치 파일(350)은 클라이언트 요구에 따라 배포될 수 있다.The patch management server 110 and the distribution server 120n may distribute patch definition files 111 and 121 for patch inspection. The patch definition file may be configured to be distributed by the patch management server 110 or the distribution server 120 according to a configuration. The patch file 350 of the distribution server 120 may be distributed according to a client's request.

상기 복수 개의 클라이언트 컴퓨터{200(n)}는, 상기 패치 관리 및 설치 운영 시스템부(100)의 패치 관리 서버(110)로부터 수신된 상기 패치 정의 파일(110)에 의해 패치의 설치 여부와 패치 설치에 필요한 시스템 정보 및 설치 상태에 대한 패치 정보에 대한 패치 정보(330)를 수집 및 생성하여 상기 패치 관리 서버(110)로 전송하고, 상기 패치 정보(330)를 분석하여 최단 경로로 패치를 설치할 수 있는 설치 목록과 설치 순서를 제공하고, 프로세스와 라이브러리에 대한 정보를 실시간 감시하여 안전한 시점에 패치 설치 명령을 발생하고, 상기 패치 설치 명령에 의해 상기 배포 서버{120(n)}로부터 패치 파일(122)을 수신받아 설치하고 그 결과를 상기 패치 관리 서버(110)에 전송하는 패치 관리 및 설치 애플리케이션(300)을 포함하고 있다.The plurality of client computers (200 (n)), whether the patch is installed by the patch definition file 110 received from the patch management server 110 of the patch management and installation operating system unit 100 and patch installation Collect and generate patch information 330 about the patch information about the system information and the installation state required for the transmission to the patch management server 110, analyze the patch information 330 to install the patch in the shortest path. Provides a list of installations and the order of installation, monitors information about processes and libraries in real time, generates patch installation commands at a safe point of time, and the patch installation commands from the distribution server {120 (n)}. ) Includes a patch management and installation application 300 that receives and installs and transmits the result to the patch management server 110.

여기서, 상기 패치 관리 및 설치 애플리케이션(300)은 도 2에 도시한 바와 같이, 패치 관리 장치부(300A)와 패치 설치 장치부(300B)를 포함하여 구성한다. Here, the patch management and installation application 300 is configured to include a patch management device 300A and a patch installation device 300B, as shown in FIG.

상기 패치 관리 장치부(300A)는, 상기 패치 정의 파일(111)을 이용하여 패치의 설치 여부와 패치 설치에 필요한 시스템 정보 및 설치 상태에 대한 패치 정보에 대한 패치 정보(330)를 수집 및 생성하여 상기 패치 관리 서버(110)로 전송하고, 상기 패치 정보(330)를 분석하여 최단 경로로 패치를 설치할 수 있는 설치 목록과 설치 순서를 생성하고, 프로세스와 라이브러리에 대한 정보를 실시간 감시하여 안전한 시점에 패치 설치 명령을 발생하고, 패치 설치 결과를 상기 패치 관리 서버(110)로 전송한다.The patch management apparatus 300A collects and generates patch information 330 about patch information on whether the patch is installed, system information required for patch installation, and patch status by using the patch definition file 111. Send to the patch management server 110, analyze the patch information 330 to generate an installation list and installation order to install the patch in the shortest path, and real-time monitoring of information about the process and the library at a safe time Generates a patch installation command, and transmits the patch installation result to the patch management server (110).

그리고, 상기 패치 설치 장치부(300B)는, 상기 패치 관리 장치부(300A)로부터 패치 설치 명령을 수신받아 필요한 패치 파일을 상기 배포 서버{120(n)}에 요구하여 수신받고 상기 최단 경로로 패치를 설치할 수 있는 설치 목록과 설치 순서에 따라 설치한다.The patch installation device unit 300B receives the patch installation command from the patch management device unit 300A, requests the distribution server 120 (n) to receive the required patch file, and receives the patch with the shortest path. Install in accordance with the installation list and the order of installation.

이를 위해, 상기 패치 관리 장치부(300A)는 패치 검사부(310), 패치 명령부(320) 및 패치 정보(330)를 포함하고, 상기 패치 설치 장치부(300B)는 패치 감시부(340), 패치 파일(350)을 포함한다.To this end, the patch management unit 300A includes a patch inspecting unit 310, a patch command unit 320 and patch information 330, and the patch installation unit 300B includes a patch monitoring unit 340, It includes a patch file 350.

여기서, 상기 패치 검사부(310)는, 상기 패치 관리 서버(110)로부터 상기 패치 정의 파일(111)을 수신받아 상기 클라이언트 컴퓨터(200)의 패치 적용 여부를 검사한 정보와 패치에 대한 정보를 분석한 패치 정보(330)를 생성하고, 이를 상기 패치 관리 서버(110)로 전송한다.Here, the patch inspecting unit 310 receives the patch definition file 111 from the patch management server 110 and analyzes the information on the patch and whether the client computer 200 applies the patch. The patch information 330 is generated and transmitted to the patch management server 110.

상기 패치 명령부(320)는, 상기 패치 정보(330)를 분석하여 최단 경로로 패치를 설치할 수 있는 알고리즘을 분석한 후 설치 목록을 생생하여 상기 패치 설치 장치부(300B)로 설치 명령을 전송한다.The patch command unit 320 analyzes the patch information 330, analyzes an algorithm for installing a patch in the shortest path, and generates an installation list and transmits an installation command to the patch installation unit 300B. .

상기 패치 감시부(340)는, 시스템의 시작 및 종료, 프로세스 사용 여부, 라이브러리 사용 여부, 바이너리 사용 여부를 감시한다.The patch monitoring unit 340 monitors the start and end of the system, whether the process is used, whether the library is used, and whether the binary is used.

상기 패치 정보(305)는 상기 패치 검사부(310)가 상기 패치 정의 파일(111)을 이용하여 검사한 정보와 패치에 대한 클라이언트 컴퓨터(200)의 정보를 분석한 정보이다. The patch information 305 is information obtained by analyzing the information checked by the patch inspection unit 310 using the patch definition file 111 and information of the client computer 200 about the patch.

상기 패치 설치 장치부(300B)는 설치가 필요한 패치에 대해 패치 파일(350)을 상기 배포 서버(120)에 요구하여 상기 패치 감시부(340)를 이용하여 빠르고 안전하게 설치한다. 여기서 상기 패치 파일(350)은 패치 정보(330)를 기초하여 전송명령을 하며, 상기 배포 서버(120)가 아닌 소프트웨어 개발사/공급업체의 서버로부터 전송도 가능하다.The patch installation device unit 300B quickly and securely installs the patch file 350 to the distribution server 120 by using the patch monitoring unit 340 for a patch that needs to be installed. In this case, the patch file 350 transmits a command based on the patch information 330, and may be transmitted from a server of a software developer / supplier rather than the distribution server 120.

상기 패치 관리 장치부(300A)는 상기 패치 검사부(310)가 상기 클라이언트 컴퓨터(200)의 패치 적용 여부를 검사하여 상기 패치 관리 서버(110)로 통지한다. 상기 패치 관리 서버(110)는 패치 검사 결과를 바탕으로 상기 패치 관리 장치부(300A)로 N개의 패치에 대해 다양한 패치 설치에 대한 명령을 내릴 수 있다. The patch management device unit 300A checks whether the patch inspection unit 310 applies the patch to the client computer 200 and notifies the patch management server 110. The patch management server 110 may issue various patch installation instructions for the N patches to the patch management apparatus 300A based on a patch check result.

상기 패치 명령부(320)는 상기 패치 정보(330)를 분석하여 최단 경로로 패치를 설치할 수 있는 알고리즘을 이용하여 설치 목록을 생성하여 상기 패치 설치 장치부(300B)로 명령한다. 상기 패치 설치 장치부(300B)는 상기 패치 명령부(320)가 명령한 수행에서 필요한 패치 파일을 상기 배포 서버(120)에 요구하여 수신받는다.The patch command unit 320 analyzes the patch information 330 to generate an installation list using an algorithm that can install a patch in the shortest path, and instructs the patch installation unit 300B. The patch installation device unit 300B receives and receives a patch file required for the execution performed by the patch command unit 320 from the distribution server 120.

도 3은 도 2에 도시된 패치 검사부(310)에 검사, 수집되는 패치 정보(330)를 예시적으로 나타낸 도면이다.FIG. 3 is a diagram illustrating patch information 330 inspected and collected by the patch inspecting unit 310 illustrated in FIG. 2.

상기 패치 정보(330)는 상기 패치 검사부(310)가 분석한 정보이며, 상기 클라이언트 컴퓨터(200)에 설치되어 있는 패치, 시스템 부팅 후의 설치한 프로그램에 따른 패치 적용에 대한 정보를 수집하게 된다. 또한, 상기 패치 정의 파일(111)에 기술된 정보를 검사 및 수집하게 한다. 예를 들어, 패치의 설치와 연관된 프로세스가 동작 여부, 프로그램에서 사용 중인 라이브러리 또는 바이너리 파일의 사용 여부와 같은 정보가 해당된다. The patch information 330 is information analyzed by the patch checker 310, and collects information on a patch installed in the client computer 200 and patch application according to an installed program after system booting. In addition, the information described in the patch definition file 111 is inspected and collected. For example, information such as whether a process associated with installing a patch is running, whether a library or binary file is being used by a program.

상기 패치 정보(330)는 도 3에 도시한 바와 같이, 시스템 정보(331), 상호 연관성 정보(332), 패치 설치 정보(333), 설치 조건에 대한 정보(334), 감시 정보(335), 설치에 대한 명령 정보(336)를 포함한다. 여기서, 상기 상호 연관성 정보(332)는 패치별 상호 연결 관계와 패치별 종속 관계에 대한 정보를 포함하며, 다양한 패치 적용 정책에 대하여 빠르게 적용될 수 있는 패치 설치 순서 및 패치 설치에 대한 개수를 결정할 수 있다. As shown in FIG. 3, the patch information 330 includes system information 331, correlation information 332, patch installation information 333, information on installation conditions 334, monitoring information 335, Contains command information 336 for the installation. In this case, the correlation information 332 includes information on the patch-specific interconnection relationship and the patch-dependent dependency, and may determine the patch installation order and the number of patch installations that can be quickly applied to various patch application policies. .

상기 패치 검사부(310)와 상기 패치 명령부(320)를 구현하기 위한 예시적인 방법에 대해 도 4를 참조하여 더 상세하게 설명하기로 한다.An exemplary method for implementing the patch inspecting unit 310 and the patch command unit 320 will be described in more detail with reference to FIG. 4.

도 4는 도 2에 도시된 패치 검사부(310)와 패치 명령부(320)의 구현 예를 나타낸 동작 흐름도이다.FIG. 4 is a flowchart illustrating an example of implementing the patch inspecting unit 310 and the patch command unit 320 shown in FIG. 2.

먼저, 상기 패치 검사부(310)는 패치 검사 및 정보 수집(단계 S101)을 하며, 상기 패치 명령부(320)는 상기 패치 관리 서버(110)로부터 패치 설치 명령을 수신(단계 S103)한 후 패치 설치를 위한 명령을 생성(단계 S105)한다. 이때, 패치 설치 순서와 패치 설치에 대한 개수가 결정되어 진다. First, the patch inspection unit 310 performs patch inspection and information collection (step S101), and the patch command unit 320 receives a patch installation command from the patch management server 110 (step S103) and installs a patch. A command for generating is generated (step S105). At this time, the patch installation order and the number of patch installations are determined.

그 다음, 상기 패치 명령부(320)에서는 상기 패치 설치 장치부(300B)로 패치 설치에 대한 명령을 내린다(단계 S107). 이에 의해 상기 패치 설치 장치부(300B)에서는 패치 파일(350)을 기초로 하여 상기 배포 서버(120)로부터 패치 파일을 수신받아 설치한다.Next, the patch command unit 320 issues a command for patch installation to the patch installation device unit 300B (step S107). Accordingly, the patch installation device unit 300B receives and installs a patch file from the distribution server 120 based on the patch file 350.

그 다음, 상기 패치 설치 장치부(300B)에서 패치 설치한 결과를 상기 패치 검사부(310)에서 확인한 후 그 결과를 상기 패치 관리 장치부(300A)를 통해 상기 패치 관리 서버(110)로 전송한다(단계 S109 및 S111).Next, the patch installation unit 300B checks the patch installation result in the patch inspection unit 310 and transmits the result to the patch management server 110 through the patch management unit 300A ( Steps S109 and S111).

한편, 상기 패치 설치를 위한 명령 생성 단계(S105)는 상기 클라이언트 컴퓨터(200)의 패치와 연관된 다양한 시스템 정보, 소프트웨어의 제품 정보, 패치와 소프트웨어의 설치 요소에 해당되는 정보를 이용하여 상기 클라이언트 컴퓨터(200)에 가장 안정한 패치의 최단 설치 경로 알고리즘을 통해 처리된다. On the other hand, the command generation step for installing the patch (S105) is the client computer (using the information corresponding to the various system information associated with the patch of the client computer 200, the product information of the software, the installation elements of the patch and the software ( Is processed through the shortest installation path algorithm of the most stable patch.

또한, 상기 패치 관리 서버(110)에 결과를 전송하는 명령화된 설치 통지에 대한 결과 정보 발송 단계(S511)는 설치와 직접 관계되지 않은 종속적인 패치에 대해 검사되어 전송된다. 예를 들어, B 패치가 A 패치에 대하여 완전 종속적인 관계를 가지게 된다면 A 패치가 설치 및 적용이 완료되면 B 패치는 패치가 설치 및 적용이 완료된다.In addition, the result information sending step (S511) for the commanded installation notification for transmitting the result to the patch management server 110 is checked and transmitted for the dependent patch not directly related to the installation. For example, if patch B is completely dependent on patch A, when patch A is installed and applied, patch B is installed and applied.

상기 패치 설치에 대한 상기 패치 검사부(310)와 상기 패치 명령부(320) 간 의 구현은 도 5를 참조하여 더 상세하게 설명한다.An implementation between the patch inspecting unit 310 and the patch command unit 320 for the patch installation will be described in more detail with reference to FIG. 5.

도 5는 도 2에 도시된 패치 관리 장치부(300A)의 패치 검사부(310)와 패치 명령부(320)를 구현한 예를 나타낸 동작 흐름도이다.FIG. 5 is a flowchart illustrating an example of implementing the patch inspecting unit 310 and the patch command unit 320 of the patch management apparatus 300A shown in FIG. 2.

먼저, 상기 패치 검사부(310)에서 패치 설치를 위한 재검사(단계 S201)를 실시한 후 패치 파일의 설치 가능 유무를 판단한다(단계 S203). 이때, 패치 파일의 설치가 가능하면(단계 S203의 '예') 상기 패치 설치 장치부(300B)로 패치 파일 설치 명령을 내려 패치 파일을 설치하도록 한다(단계 S205). 그리고, 패치 파일을 설치한 후 패치 설치에 대한 검사를 수행(단계 S207)한 다음, 설치할 다른 패치 파일이 존재하는 지를 판단한다(단계 S209). 이때, 설치할 다른 패치 파일이 존재하지 않으면 패치 파일 설치 작업을 완료한다(단계 S211).First, the patch inspection unit 310 performs a re-inspection for installing the patch (step S201), and then determines whether the patch file can be installed (step S203). At this time, if the patch file can be installed (YES in step S203), the patch file installation command is issued to the patch installation unit 300B to install the patch file (step S205). After the patch file is installed, the patch installation is checked (step S207), and it is then determined whether there is another patch file to be installed (step S209). At this time, if there is no other patch file to be installed, the patch file installation work is completed (step S211).

한편, 상기 단계(S203)에서, 상기 패치 파일의 설치가 가능하지 않으면(단계 S203의 '아니오') 상기 단계(S209)로 넘어간다.On the other hand, in step S203, if it is not possible to install the patch file (NO in step S203), the flow advances to step S209.

상기 패치 명령부(320)는 n개의 패치에 대하여 명령할 수 있으며, n개의 패치에 대하여 순차적으로 진행한다. 상기 클라이언트 컴퓨터(200)의 안정성이 확인되는 개별 패치 또는 다수의 패치가 설치도 가능하며 클라이언트 프로그램 사용에 대한 예외 상황 처리를 위해 재검사 후 설치하도록 구성한다. 예를 들어, 상기 클라이언트 컴퓨터(200)의 사용자가 업무 또는 필요한 작업을 위해 프로그램을 사용하는 경우, 컴퓨터의 패치 설치에 다른 작업에 불편할 수 있으며 패치 간의 충돌 현상이 발생할 수 있다.The patch command unit 320 may command n patches, and proceed sequentially for n patches. Individual patches or a plurality of patches for which the stability of the client computer 200 is confirmed may be installed, and are configured to be installed after re-inspection for handling an exception situation for the use of a client program. For example, when a user of the client computer 200 uses a program for a task or a necessary task, it may be inconvenient for other tasks to install a patch of the computer, and a conflict between patches may occur.

도 6은 도 2에 도시된 패치 설치 장치부(300B)의 구현 예를 나타낸 동작 흐 름도이다.FIG. 6 is a flowchart illustrating an implementation of the patch installation apparatus 300B shown in FIG. 2.

먼저, 상기 패치 설치 장치부(300B)는 상기 패치 관리 장치부(300A)의 패치 명령부(320)로부터 패치 파일 설치에 대한 명령어가 수신되면(단계 S301), 상기 배포 서버(120)에서 패치 파일을 수신받는다(단계 S303). 그리고, 상기 수신받은 패치 파일을 상기 클라이언트 컴퓨터(200)에 실시간으로 적용 가능한지를 판단한다(단계 S305). 이때, 실시간 적용이 가능하면(단계 S305의 '예') 패치 파일을 설치(단계 S309)하고, 패치의 설치 정보를 상기 패치 관리 장치부(300A)의 패치 검사부(310)에 통지한다(단계 S311). First, when the patch installation device unit 300B receives a command for installing a patch file from the patch command unit 320 of the patch management device unit 300A (step S301), the patch file is distributed from the distribution server 120. Is received (step S303). In operation S305, it is determined whether the received patch file is applicable to the client computer 200 in real time. At this time, if real-time application is possible (YES in step S305), the patch file is installed (step S309), and the patch inspection unit 310 of the patch management device unit 300A is notified of the patch installation information (step S311). ).

한편, 상기 단계(S305)에서 실시간 적용이 가능하지 않으면(단계 S305의 '아니오') 상기 패치 감시부(340)를 이용하여 패치 파일을 설치(단계 S307)한 후, 패치의 설치 정보를 상기 패치 관리 장치부(300A)의 패치 검사부(310)에 통지한다(단계 S311). On the other hand, if it is not possible to apply in real time in the step (S305) (No in step S305) by using the patch monitoring unit 340 to install a patch file (step S307), the patch installation information to the patch The patch inspection unit 310 of the management device unit 300A is notified (step S311).

상기 단계(S301)에서 설치에 대한 명령어 전달은 상기 패치 명령부(320)에서 개별 패치 또는 다수 패치의 설치를 명령한다. 개별 패치 또는 다수 패치에 대한 패치 파일(350)은 상기 배포 서버(120)에서 전송 명령을 한다. 패치가 프로세스, 라이브러리, 바이너리 파일의 사용 여부에 따라 실시간으로 설치하지 못할 경우에, 상기 패치 감시부(340)를 이용하여 실시간으로 체크하여 설치할 수 있는 시점까지 감시한다. 상기 패치 감시부(340)는 개별 프로세스로 상기 패치 관리 장치부(300A)와 상기 패치 설치 장치부(300B)에 개별적으로 동작하며, 상기 패치 설치 장치부(300B)와 유기적으로 정보를 교환한다. In the step (S301), the command delivery for the installation command the installation of individual patches or multiple patches in the patch command unit 320. The patch file 350 for an individual patch or multiple patches is sent by the distribution server 120. If the patch fails to be installed in real time according to the use of the process, the library, and the binary file, the patch is monitored using the patch monitoring unit 340 in real time to the point where it can be installed. The patch monitoring unit 340 operates separately to the patch management device 300A and the patch installation device 300B in separate processes, and exchanges information with the patch installation device 300B.

상기 단계(S307)에서 상기 패치 감시부(340)를 이용한 패치 설치(350)에 대한 내용은 도 7을 참조하여 더 상세하게 기술된다. The patch installation 350 using the patch monitoring unit 340 in step S307 is described in more detail with reference to FIG. 7.

도 7은 도 2에 도시된 패치 감시부(340)의 구현 예를 나타낸 도면이다.7 is a diagram illustrating an implementation example of the patch monitoring unit 340 illustrated in FIG. 2.

상기 패치 감시부(340)는 패치를 실시간으로 적용할 수 없을 경우에 안전하고 빠르게 설치할 수 있는 실시간 감시 기반의 장치로서, 시스템의 시작(401), 프로세스 사용 여부(402), 라이브러리 사용 여부(403), 바이너리 사용 여부(404), 시스템 종료(405) 등을 감시한다.The patch monitoring unit 340 is a real-time monitoring-based device that can be installed safely and quickly when the patch cannot be applied in real time, the start of the system (401), whether the process is used (402), whether the library is used (403) ), Binary usage 404, system shutdown 405, and the like.

이상의 본 발명은 상기에 기술된 실시예들에 의해 한정되지 않고, 당업자들에 의해 다양한 변형 및 변경을 가져올 수 있으며, 이는 첨부된 특허청구범위에서 정의되는 본 발명의 취지와 범위에 포함되는 것으로 보아야 할 것이다. The present invention is not limited to the above-described embodiments, but can be variously modified and changed by those skilled in the art, which should be regarded as included in the spirit and scope of the present invention as defined in the appended claims. something to do.

상술한 바와 같이, 본 발명에 의한 지능형 패치 관리 및 설치 시스템과 그 방법에 의하면, 다양한 패치 적용에 대해 클라이언트 환경에 맞는 빠르고 안전하게 설치할 수 있는 알고리즘과 설치 장치를 이용하여 클라이언트의 소프트웨어에 대해 안정성과 보안성을 향상할 수 있다. As described above, according to the intelligent patch management and installation system and the method according to the present invention, the stability and security of the software of the client using an algorithm and an installation device that can be installed quickly and securely according to the client environment for various patch applications Can improve sex.

또한, 시스템의 취약할 수 있는 패치들에 대한 정보와 시스템에 적용 가능한 패치 정보를 파악하여 최단 거리로 적용할 수 있는 알고리즘을 이용해 빠르고 중복 설치에 대한 요소를 효과적으로 제거할 수 있다. In addition, it is possible to effectively remove elements of fast and redundant installation by using the algorithm that can be applied in the shortest distance by identifying information about vulnerable patches of the system and patch information applicable to the system.

Claims (14)

지능형 패치 관리 및 설치 방법에 있어서,In the intelligent patch management and installation method, (a) 패치 관리 서버에서 통신망을 통해 패치 정의 파일을 클라이언트 컴퓨터로 전송하는 단계;(a) transmitting, at the patch management server, the patch definition file to the client computer via a communication network; (b) 상기 클라이언트 컴퓨터에서 상기 패치 정의 파일을 수신받아, 패치의 설치 여부와 패치 설치에 필요한 시스템 정보 및 설치 상태에 대한 패치 정보를 수집 및 생성하고 이를 상기 패치 관리 서버로 전송하는 단계;(b) receiving the patch definition file at the client computer, collecting and generating patch information on whether the patch is installed, system information required for patch installation, and installation status, and transmitting the patch information to the patch management server; (c) 상기 패치 관리 서버에서 상기 클라이언트 컴퓨터에 대한 패치의 설치 정보를 수신받아 저장하는 단계;(c) receiving and storing installation information of a patch for the client computer at the patch management server; (d) 상기 클라이언트 컴퓨터에서 상기 패치 정보를 분석하여 최단 경로로 패치를 설치할 수 있는 설치 목록과 설치 순서를 출력하고, 프로세스와 라이브러리에 대한 정보를 실시간 감시하여 안전한 시점에 패치 설치 명령을 발생하는 단계; 및(d) analyzing the patch information on the client computer, outputting an installation list and installation order for installing the patch in the shortest path, and real-time monitoring of information on processes and libraries to generate a patch installation command at a safe time; ; And (e) 상기 패치 설치 명령에 의해 상기 통신망을 통해 배포 서버로부터 패치 파일을 수신받아 설치하고 그 결과를 상기 패치 관리 서버에 전송하는 단계;를 포함하는 지능형 패치 관리 및 설치 방법.(e) receiving and installing a patch file from a distribution server through the communication network by the patch installation command, and transmitting the result to the patch management server. 제 1 항에 있어서, 상기 클라이언트 컴퓨터는:The method of claim 1, wherein the client computer is: 상기 패치 관리 및 설치 운영 시스템부로부터 수신된 상기 패치 정의 파일에 의해 패치 설치에 필요한 시스템 정보와 패치 정보 및 동작 상태를 분석한 패치 정 보를 생성 및 수집하여 상기 패치 관리 및 설치 운영 시스템부로 전송하고, 상기 패치 정보를 분석하여 최단 경로로 패치를 설치할 수 있는 설치 목록과 설치 순서를 제공하고, 프로세스와 라이브러리에 대한 정보를 실시간 감시하여 안전한 시점에 패치 설치 명령을 발생하고, 상기 패치 설치 명령에 의해 상기 패치 관리 및 설치 운영 시스템부로부터 패치 파일을 수신받아 설치하고 그 결과를 상기 패치 관리 및 설치 운영 시스템부에 전송하는 패치 관리 및 설치 애플리케이션을 포함하고 있는 것을 특징으로 하는 지능형 패치 관리 및 설치 방법.The patch definition file received from the patch management and installation operating system unit generates and collects patch information analyzing system information, patch information, and operation state necessary for patch installation, and transmits the patch information to the patch management and installation operating system unit. Analyze the patch information to provide an installation list and the installation order to install the patch in the shortest path, to monitor the information about the process and the library in real time to generate a patch installation command at a safe time point, And a patch management and installation application that receives and installs a patch file from a patch management and installation operating system unit and transmits the result to the patch management and installation operating system unit. 제 2 항에 있어서, 상기 패치 파일은:The method of claim 2, wherein the patch file is: 상기 패치 정의 파일에 정보를 기초하여 설치하는 패치에 대하여 전송하는 것을 특징으로 하는 지능형 패치 관리 및 설치 방법.Intelligent patch management and installation method characterized in that the transmission for the patch to be installed based on the information in the patch definition file. 제 2 항에 있어서, 상기 패치 정보는:The method of claim 2, wherein the patch information is: 상기 패치가 설치하기 위한 사전 조건에 해당하는 시스템 정보, 설치 조건에 대한 정보, 상기 패치의 상호 연관성 정보, 상기 패치 설치와 관계된 패치 설치 정보, 감시 정보, 설치에 대한 명령 정보를 포함하는 것을 특징으로 하는 지능형 패치 관리 및 설치 방법.System information corresponding to a precondition for the patch to install, information on the installation conditions, the correlation information of the patch, patch installation information related to the patch installation, monitoring information, command information about the installation includes Intelligent patch management and installation methods. 제 2 항에 있어서, 상기 패치 정의 파일은:The method of claim 2, wherein the patch definition file is: 개별 패치에 대한 패치 정의 파일로 구성하며,Consists of patch definition files for individual patches, 패치 상호 간의 연관성 정보와, 패치 검사를 위한 정보와, 소프트웨어 제품과 패치 간의 설치에 필요한 정보를 포함하는 것을 특징으로 지능형 패치 관리 및 설치 방법.Intelligent patch management and installation method, comprising information on the correlation between patches, information for patch checking, and information required for installation between software products and patches. 제 1 항에 있어서, 상기 배포 서버는:The server of claim 1, wherein the distribution server is: 상기 클라이언트 컴퓨터의 요구에 따라 상기 패치 정의 파일을 분석하여 상기 클라이언트 컴퓨터에 맞는 패치 파일을 공급하는 것을 특징으로 하는 지능형 패치 관리 및 설치 방법.Intelligent patch management and installation method characterized in that for analyzing the patch definition file in accordance with the request of the client computer to supply a patch file for the client computer. 지능형 패치 관리 및 설치 시스템에 있어서,In the intelligent patch management and installation system, 통신망을 통해 클라이언트 컴퓨터로 패치를 검사하는 패치 정의 파일과 패치 파일을 각각 공급하며, 상기 클라이언트 컴퓨터로부터 패치의 설치 여부와 패치 설치에 필요한 시스템 정보 및 설치 상태에 대한 패치 정보를 수신받아 저장하고, 패치 설치 결과를 수신받아 저장하는 패치 관리 및 설치 운영 시스템부; 및It supplies a patch definition file and a patch file for checking a patch to a client computer through a communication network, and receives and stores patch information about whether the patch is installed, system information necessary for patch installation, and installation status from the client computer. Patch management and installation operating system unit for receiving and storing the installation result; And 상기 패치 관리 및 설치 운영 시스템부로부터 수신된 상기 패치 정의 파일에 의해 패치 설치에 필요한 시스템 정보와 패치 정보 및 동작 상태를 분석한 패치 정보를 생성 및 수집하여 상기 패치 관리 및 설치 운영 시스템부로 전송하고, 상기 패치 정보를 분석하여 최단 경로로 패치를 설치할 수 있는 설치 목록과 설치 순서를 제공하고, 프로세스와 라이브러리에 대한 정보를 실시간 감시하여 안전한 시점에 패치 설치 명령을 발생하고, 상기 패치 설치 명령에 의해 상기 패치 관리 및 설 치 운영 시스템부로부터 패치 파일을 수신받아 설치하고 그 결과를 상기 패치 관리 및 설치 운영 시스템부에 전송하는 패치 관리 및 설치 애플리케이션을 구비한 복수 개의 클라이언트 컴퓨터;를 포함하는 지능형 패치 관리 및 설치 시스템.Generate and collect patch information analyzing system information, patch information, and operation state necessary for patch installation by the patch definition file received from the patch management and installation operating system unit, and transmit the patch information to the patch management and installation operating system unit; Analyze the patch information to provide an installation list and the installation order to install the patch in the shortest path, to monitor the information about the process and the library in real time to generate a patch installation command at a safe time point, Intelligent patch management including; a plurality of client computers having a patch management and installation application for receiving and installing patch files from a patch management and installation operating system unit and transmitting the results to the patch management and installation operating system unit. Installation system. 제 7 항에 있어서, 상기 패치 관리 및 설치 운영 시스템부는:The system of claim 7, wherein the patch management and installation operating system unit: 상기 통신망을 통해 클라이언트 컴퓨터로 상기 패치 정의 파일을 공급하며, 상기 클라이언트 컴퓨터로부터 패치 설치에 필요한 시스템 정보와 패치 정보 및 동작 상태에 대한 패치 정보를 수신받아 저장하고, 패치 설치 결과를 수신받아 저장하는 패치 관리 서버; 및A patch for supplying the patch definition file to the client computer through the communication network, and receives and stores the system information, patch information and operation information for the patch installation from the client computer, and receives and stores the patch installation results Management server; And 상기 클라이언트 컴퓨터의 요구에 따라 상기 패치 정의 파일을 분석하여 상기 클라이언트 컴퓨터에 맞는 패치 파일을 공급하는 배포 서버;를 포함하는 것을 특징으로 하는 지능형 패치 관리 및 설치 시스템.And a distribution server analyzing the patch definition file according to a request of the client computer and supplying a patch file suitable for the client computer. 제 7 항 또는 제 8 항에 있어서, 상기 패치 관리 및 설치 애플리케이션은:9. The method of claim 7 or 8, wherein the patch management and installation application is: 상기 패치 정의 파일의 수신에 의해 상기 클라이언트 컴퓨터의 패치 설치에 필요한 시스템 정보와 패치 정보 및 동작 상태를 분석한 패치 정보를 생성 및 수집하고 이를 상기 패치 관리 서버로 전송하고, 상기 패치 정보를 분석하여 최단 경로로 패치를 설치할 수 있는 설치 목록과 설치 순서를 제공하고, 프로세스와 라이브러리에 대한 정보를 실시간 감시하여 안전한 시점에 패치 설치 명령을 발생하는 패치 관리 장치부; 및Receiving the patch definition file generates and collects patch information analyzing system information, patch information, and operation state necessary for patch installation of the client computer, transmits the patch information to the patch management server, and analyzes the patch information to be the shortest. A patch management device unit providing an installation list and an installation order for installing a patch by a path, and real-time monitoring of information on processes and libraries to generate a patch installation command at a safe time point; And 상기 패치 관리 장치부로부터 수신된 패치 설치 명령에 의해, 상기 배포 서버로부터 패치 파일을 수신받고, 상기 설치 목록과 설치 순서에 따라 설치하는 패치 설치 장치부;를 포함하는 것을 특징으로 하는 지능형 패치 관리 및 설치 시스템.Intelligent patch management, comprising: a patch installation device unit for receiving a patch file from the distribution server by the patch installation command received from the patch management device unit, and installs in accordance with the installation list and the installation order; Installation system. 제 9 항에 있어서, 상기 패치 관리 장치부는:The apparatus of claim 9, wherein the patch management device comprises: 상기 패치 관리 서버로부터 상기 패치 정의 파일을 수신받아 상기 클라이언트 컴퓨터의 패치 적용 여부를 검사한 정보와 패치에 대한 정보를 분석하여 패치 정보를 생성 및 수집하고, 이를 상기 패치 관리 서버로 전송하는 패치 검사부; 및A patch inspecting unit which receives the patch definition file from the patch management server, analyzes information on whether the patch is applied to the client computer, and analyzes patch information to generate and collect patch information, and transmits the patch information to the patch management server; And 상기 패치들의 상호 연관성 및 패치 정보에 따라 최단 경로로 패치를 설치할 수 있는 목록을 생성하고 상기 패치 설치 장치부로 설치 명령을 지시하는 패치 명령부;를 포함하는 것을 특징으로 하는 지능형 패치 관리 및 설치 시스템.And a patch command unit generating a list capable of installing a patch in the shortest path according to the correlation between the patches and the patch information, and instructing an installation command to the patch installation device unit. 제 10 항에 있어서, 상기 패치 설치 장치부는:The method of claim 10, wherein the patch installation device unit: 시스템의 시작 및 종료, 프로세스 사용 여부, 라이브러리 사용 여부, 바이너리 사용 여부를 실시간으로 감시하는 패치 감시부;를 포함하는 것을 특징으로 하는 지능형 패치 관리 및 설치 시스템.Intelligent patch management and installation system comprising ;; patch monitoring unit for monitoring in real time whether the system startup and shutdown, process use, library use, binary use. 제 9 항에 있어서, 상기 패치 파일은:10. The method of claim 9, wherein the patch file is: 상기 패치 정의 파일에 정보를 기초하여 설치하는 패치에 대하여 전송하는 것을 특징으로 하는 지능형 패치 관리 및 설치 시스템.Intelligent patch management and installation system for transmitting a patch to be installed based on the information in the patch definition file. 제 7 항에 있어서, 상기 패치 정보는:8. The method of claim 7, wherein the patch information is: 상기 패치가 설치하기 위한 사전 조건에 해당하는 시스템 정보, 설치 조건에 대한 정보, 상기 패치의 상호 연관성 정보, 상기 패치 설치와 관계된 패치 설치 정보, 감시 정보, 설치에 대한 명령 정보를 포함하는 것을 특징으로 하는 지능형 패치 관리 및 설치 시스템.System information corresponding to a precondition for the patch to install, information on the installation conditions, the correlation information of the patch, patch installation information related to the patch installation, monitoring information, command information about the installation includes Intelligent patch management and installation system. 제 7 항에 있어서, 상기 패치 정의 파일은:8. The method of claim 7, wherein the patch definition file is: 개별 패치에 대한 패치 정의 파일로 구성하며,Consists of patch definition files for individual patches, 패치 상호 간의 연관성 정보와, 패치 검사를 위한 정보와, 소프트웨어 제품과 패치 간의 설치에 필요한 정보를 포함하는 것을 특징으로 지능형 패치 관리 및 설치 시스템.An intelligent patch management and installation system, comprising information on the correlation between patches, information for patch checking, and information required for installation between a software product and a patch.
KR1020060072185A 2006-07-31 2006-07-31 Intelligent patch management and installation system, and method thereof KR100829588B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060072185A KR100829588B1 (en) 2006-07-31 2006-07-31 Intelligent patch management and installation system, and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060072185A KR100829588B1 (en) 2006-07-31 2006-07-31 Intelligent patch management and installation system, and method thereof

Publications (2)

Publication Number Publication Date
KR20080011775A true KR20080011775A (en) 2008-02-11
KR100829588B1 KR100829588B1 (en) 2008-05-20

Family

ID=39340188

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060072185A KR100829588B1 (en) 2006-07-31 2006-07-31 Intelligent patch management and installation system, and method thereof

Country Status (1)

Country Link
KR (1) KR100829588B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180063505A (en) * 2016-12-02 2018-06-12 충남대학교산학협력단 Automatic patch installing system and method thereof
CN108388442A (en) * 2018-01-22 2018-08-10 深圳市亿道数码技术有限公司 The patch management method and system of firmware in a kind of Android system

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102313571B1 (en) 2020-02-17 2021-10-15 한국기술교육대학교 산학협력단 Hyperledger fabric blockchain-based patch management system

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100586486B1 (en) * 2004-09-24 2006-06-08 한국전자통신연구원 Automatic patch management/distribution system and patch distribution method using the same

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180063505A (en) * 2016-12-02 2018-06-12 충남대학교산학협력단 Automatic patch installing system and method thereof
CN108388442A (en) * 2018-01-22 2018-08-10 深圳市亿道数码技术有限公司 The patch management method and system of firmware in a kind of Android system
CN108388442B (en) * 2018-01-22 2021-06-08 深圳市亿道数码技术有限公司 Patch management method and system for firmware in android system

Also Published As

Publication number Publication date
KR100829588B1 (en) 2008-05-20

Similar Documents

Publication Publication Date Title
US7937697B2 (en) Method, system and computer program for distributing software patches
US9383993B2 (en) Enterprise wide software version recommendation
US7698391B2 (en) Performing a provisioning operation associated with a software application on a subset of the nodes on which the software application is to operate
US20200007620A1 (en) Intelligent Backup and Recovery of Cloud Computing Environment
US8813063B2 (en) Verification of successful installation of computer software
US10067754B2 (en) Software service notifications based upon software usage, configuration, and deployment topology
US8650556B2 (en) Virtual machine asynchronous patch management
US7614046B2 (en) Method and system for analyzing the impact of a software update
US8799890B2 (en) Generating a version identifier for a computing system based on software packages installed on the computing system
US9170806B2 (en) Software discovery by an installer controller
JP2003114801A (en) System and method to automate management of computer services and programmable devices
US20080244589A1 (en) Task manager
US9760362B2 (en) Analytics based patch management and distribution
US20070101328A1 (en) Sequencing a single task sequence across multiple operating environments
US20080168167A1 (en) Service provided by a single entity for all applications
US20150180950A1 (en) Test management using distributed computing
RU2646309C1 (en) Backup method
US20120036496A1 (en) Plug-in based high availability application management framework (amf)
US9755922B2 (en) Minimized installation of point of presence software agents by use of pre-installed browser
KR100829588B1 (en) Intelligent patch management and installation system, and method thereof
US20090089772A1 (en) Arrangement for scheduling jobs with rules and events
CN113296795A (en) Application deployment method, device, equipment, storage medium and program product
US20190012161A1 (en) Distributed and self-deleting apparatus for fast software deployment and upgrade in a network
US7860919B1 (en) Methods and apparatus assigning operations to agents based on versions
JP2010257083A (en) Installation method of service monitoring agent, update method, monitoring server, and monitoring system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20110404

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee