KR20080011775A - Intelligent patch management and installation system, and method thereof - Google Patents
Intelligent patch management and installation system, and method thereof Download PDFInfo
- Publication number
- KR20080011775A KR20080011775A KR1020060072185A KR20060072185A KR20080011775A KR 20080011775 A KR20080011775 A KR 20080011775A KR 1020060072185 A KR1020060072185 A KR 1020060072185A KR 20060072185 A KR20060072185 A KR 20060072185A KR 20080011775 A KR20080011775 A KR 20080011775A
- Authority
- KR
- South Korea
- Prior art keywords
- patch
- installation
- information
- management
- file
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/61—Installation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/70—Software maintenance or management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Stored Programmes (AREA)
Abstract
Description
도 1은 본 발명의 바람직한 실시 예에 의한 지능형 패치 관리 및 설치 시스템의 전체적인 네트워크 환경 구성도1 is an overall network configuration diagram of an intelligent patch management and installation system according to an embodiment of the present invention
도 2는 본 발명의 바람직한 실시 예에 의한 지능형 패치 관리 및 설치 시스템의 구성도2 is a block diagram of an intelligent patch management and installation system according to a preferred embodiment of the present invention
도 3은 도 2에 도시된 패치 검사부에 검사, 수집되는 패치 정보를 예시적으로 나타낸 도면FIG. 3 is a diagram illustrating patch information inspected and collected by the patch inspecting unit illustrated in FIG. 2.
도 4는 도 2에 도시된 패치 검사부와 패치 명령부의 구현 예를 나타낸 동작 흐름도FIG. 4 is a flowchart illustrating an example of an implementation of a patch inspecting unit and a patch command unit illustrated in FIG.
도 5는 도 2에 도시된 패치 관리 장치부의 패치 검사부와 패치 명령부를 구현한 예를 나타낸 동작 흐름도FIG. 5 is a flowchart illustrating an example of implementing a patch inspecting unit and a patch command unit in the patch management unit shown in FIG. 2; FIG.
도 6은 도 2에 도시된 패치 설치 장치부의 구현 예를 나타낸 동작 흐름도6 is an operation flowchart showing an example of the implementation of a patch installation device shown in FIG.
도 7은 도 2에 도시된 패치 감시부의 구현 예를 나타낸 도면7 is a view showing an example of the implementation of the patch monitoring unit shown in FIG.
***** 도면의 주요 부호에 대한 설명 ********** Explanation of the main symbols in the drawings *****
100 : 패치 관리 및 설치 운영 시스템부 110 : 패치 관리 서버100: patch management and installation operating system unit 110: patch management server
111 : 패치 정의 파일 120(n) : 배포 서버111: patch definition file 120 (n): distribution server
121 : 패치 정의 파일 122 : 패치 파일121: patch definition file 122: patch file
200(1)∼200(n) : 클라이언트 컴퓨터(PC)200 (1) to 200 (n): client computer (PC)
300 : 패치 관리 및 설치 애플리케이션300: patch management and installation application
300A : 패치 관리 장치부 310 : 패치 검사부300A: patch management unit 310: patch inspection unit
320 : 패치 명령부 330 : 패치 정보320: patch command unit 330: patch information
331 : 시스템 정보 332 : 상호 연관성 정보331: System Information 332: Correlation Information
333 : 패치 설치 정보333: Patch Installation Information
334 : 설치 조건에 대한 정보 335 : 감시 정보334: Information about installation conditions 335: Surveillance information
336 : 설치에 대한 명령 정보 300B : 패치 설치 장치부336: Command information for
340 : 패치 감시부 350 : 패치 파일340: patch monitoring unit 350: patch file
401 : 시스템 시작 401: system startup
402 : 프로세스 사용 여부402: Whether the process is used
403 : 라이브러리 사용 여부403: Whether to use library
404 : 바이너리 사용 여부 405 : 시스템 종료404: Binary availability 405: Shutdown
본 발명은 지능형 패치(patch) 관리 및 설치 시스템과 그 방법에 관한 것으 로, 특히 소프트웨어 패치를 빠르고 안전하게 설치할 수 있는 지능형 패치 관리 및 설치 시스템과 그 방법에 관한 것이다.The present invention relates to an intelligent patch management and installation system and a method thereof, and more particularly, to an intelligent patch management and installation system and a method for installing software patches quickly and safely.
패치(patch)는 소프트웨어 개발상에서 배포되는 소프트웨어 대한 문제점을 보완하거나 소프트웨어에서 사용되는 기술의 변경에 대한 적용을 위해 사용한다. 일반적으로 취약한 바이너리 파일과 바이너리 파일에서 사용되는 설정된 값에 대하여 업데이트하는 것이며, 포괄적으로 개발사/판매사로부터 지속적인 업데이트의 변경 사항에 따라 프로그램의 추가/삭제/변경도 포함한다.Patches are used to supplement problems with software distributed in software development or to apply changes to the technology used in the software. In general, it updates the vulnerable binary file and the set value used in the binary file, and comprehensively includes adding / deleting / modifying the program according to the change of continuous update from the developer / seller.
패치는 다양한 형태로 명명되어 제공되고 있다. 취약한 바이너리 파일이 업데이트 되는 보안 패치, 소프트웨어에 대한 제품 버전을 바꾸는 업데이트, 일정 기간 동안의 제공된 서로 다른 패치들을 포함하는 롤업(roll up) 업데이트, 동일 소프트웨어에 대하여 지속적으로 누적하여 제공되는 누적 업데이트, 소프트웨어의 오류를 없애기 위한 버그 픽스(bug fix), 소프트웨어의 일부 기능을 추가적으로 제공되는 기능 팩, 지속적인 업데이트 변경 사항으로 제공되는 서비스 팩은 일정 기간 동안의 패치를 포함하며 소프트웨어와 연관되는 프로그램이 변경 또는 추가되는 사항도 포함한다.Patches come in a variety of forms. Security patches that update vulnerable binary files, updates that change product versions for software, roll up updates that include different patches provided over a period of time, cumulative cumulative updates for the same software, software Bug fixes to eliminate errors in the software, feature packs that provide additional features of the software, and service packs that are delivered as continuous update changes include patches for a period of time, and changes or additions to programs associated with the software. It also includes
패치의 검사와 패치의 설치는 설치된 소프트웨어 제품의 설치 여부, 소프트웨어 제품의 설치 버전을 확인되어야 하며 이를 바탕으로 패치 설치 여부를 정확히 확인해야 한다.Examination of patches and installation of patches should confirm whether the installed software product is installed and the installed version of the software product.
패치의 검사와 설치의 어려움 중의 첫 번째는 적용할 패치의 형태에 따라 설치 및 적용에 따른 방법이 다르다는 것이 있으며, 다른 형태의 패치에 대하여 신속 하게 설치 및 적용하는 것이다. 보안 패치의 경우에 취약점으로 인하여 피해가 예상되어 긴급하게 설치를 필요로 하며, 패치도 설치 후 재부팅이 될 때까지 적용이 되지 않을 수 있다. 또한 패치들 간의 종속 관계를 포함되어 있는 패치의 경우에 중복 설치 및 역행 요소도 가지게 된다. One of the difficulties in checking and installing patches is that the method of installation and application differs depending on the type of patch to be applied, and to install and apply other types of patches quickly. In the case of security patches, it is necessary to install them urgently due to the expected damage from the vulnerability, and the patch may not be applied until the reboot after installation. In addition, patches that contain dependencies between patches will have redundant installation and retrograde elements.
패치의 검사와 설치의 어려움 중의 두 번째는 시스템의 안정성을 고려한 설치를 위하여 시스템의 상태와 설치 시점에 사용되는 프로세스 및 라이브러리에 사용 여부로 판단하기 어렵다. 예를 들어, 시스템에 설치된 패치가 재부팅 요소에 의하여 반영되지 않은 상태이거나 프로세스 또는 라이브러리를 사용되고 있는 상태에서 강제적으로 패치를 설치할 경우에 오류가 발생할 수 있다. The second of the difficulties in checking and installing patches is difficult to determine whether the system is used for the system's stability and whether it is used for the processes and libraries used at the time of installation. For example, an error may occur when a patch installed in a system is not reflected by a rebooting element or a patch is forcibly installed while a process or a library is being used.
패치를 적용하는데 어려운 세 번째 요소는 시스템 관리자 또는 사용자가 보안상의 문제가 노출되는 패치가 존재하더라도 현재 정상적으로 사용되고 있는 컴퓨터에 대하여 모두 적용하지 않는 경우도 있다. 패치 적용에서 나타날 수 있는 다른 소프트웨어 간의 충돌 발생요소에 대한 것이다. 또한 설치 발생할 수 있는 업무 방해 요소와 업무 효율 저해 요소에 대한 발생 우려로 인하여 배타적일 수밖에 없다. 이 경우에 시스템 관리자 또는 사용자가 다양한 패치 적용 정책을 통하여 적용을 원하며, 이를 안정적으로 반영할 수 있는 패치 검사와 패치 설치 장치를 필요로 한다.A third factor that is difficult to apply is that system administrators or users may not apply all of the computers that are currently in use, even if a patch that exposes security issues exists. Conflicts between different software that might appear in patching. In addition, due to concerns about occurrence of work disturbances and work efficiency detriment factors, they are exclusive. In this case, the system administrator or user wants to apply through various patch application policies and needs a patch inspection and patch installation device that can reflect this stably.
따라서, 본 발명은 상기 문제점을 해결하기 위하여 이루어진 것으로, 본 발 명의 목적은 클라이언트 컴퓨터의 패치 설치에 필요한 시스템 정보와 패치 정보 및 동작 상태를 분석하여 최단 경로로 패치를 설치할 수 있는 설치 목록과 설치 순서를 제공하고 프로세스와 라이브러리에 대한 정보를 실시간 감시하여 안전한 시점에 패치 파일을 설치하도록 함으로써, 클라이언트의 소프트웨어에 대해 안정성과 보안성을 향상할 수 있는 지능형 패치 관리 및 설치 시스템과 그 방법을 제공하는 데 있다.Accordingly, the present invention has been made to solve the above problems, and an object of the present invention is to analyze the system information and patch information and operation status necessary for patch installation of a client computer to install the patch in the shortest path and the installation order It provides intelligent patch management and installation system and method that can improve the stability and security of client's software by providing real-time monitoring of information about processes and libraries and installing patch files at safe time. have.
상기 목적을 달성하기 위한 본 발명에 의한 지능형 패치 관리 및 설치 방법은, (a) 패치 관리 서버에서 통신망을 통해 패치 정의 파일을 클라이언트 컴퓨터로 전송하는 단계; (b) 상기 클라이언트 컴퓨터에서 상기 패치 정의 파일을 수신받아, 패치의 설치 여부와 패치 설치에 필요한 시스템 정보 및 설치 상태에 대한 패치 정보를 수집 및 생성하고 이를 상기 패치 관리 서버로 전송하는 단계; (c) 상기 패치 관리 서버에서 상기 클라이언트 컴퓨터에 대한 패치의 설치 정보를 수신받아 저장하는 단계; (d) 상기 클라이언트 컴퓨터에서 상기 패치 정보를 분석하여 최단 경로로 패치를 설치할 수 있는 설치 목록과 설치 순서를 출력하고, 프로세스와 라이브러리에 대한 정보를 실시간 감시하여 안전한 시점에 패치 설치 명령을 발생하는 단계; 및 (e) 상기 패치 설치 명령에 의해 상기 통신망을 통해 배포 서버로부터 패치 파일을 수신받아 설치하고 그 결과를 상기 패치 관리 서버에 전송하는 단계;를 포함한다.Intelligent patch management and installation method according to the present invention for achieving the above object comprises the steps of: (a) transmitting a patch definition file to the client computer via a communication network in the patch management server; (b) receiving the patch definition file at the client computer, collecting and generating patch information on whether the patch is installed, system information required for patch installation, and installation status, and transmitting the patch information to the patch management server; (c) receiving and storing installation information of a patch for the client computer at the patch management server; (d) analyzing the patch information on the client computer, outputting an installation list and installation order for installing the patch in the shortest path, and real-time monitoring of information on processes and libraries to generate a patch installation command at a safe time; ; And (e) receiving and installing a patch file from a distribution server through the communication network by the patch installation command and transmitting the result to the patch management server.
상기 클라이언트 컴퓨터는, 상기 패치 관리 및 설치 운영 시스템부로부터 수신된 상기 패치 정의 파일에 의해 패치 설치에 필요한 시스템 정보와 패치 정보 및 동작 상태를 분석한 패치 정보를 생성 및 수집하여 상기 패치 관리 및 설치 운영 시스템부로 전송하고, 상기 패치 정보를 분석하여 최단 경로로 패치를 설치할 수 있는 설치 목록과 설치 순서를 제공하고, 프로세스와 라이브러리에 대한 정보를 실시간 감시하여 안전한 시점에 패치 설치 명령을 발생하고, 상기 패치 설치 명령에 의해 상기 패치 관리 및 설치 운영 시스템부로부터 패치 파일을 수신받아 설치하고 그 결과를 상기 패치 관리 및 설치 운영 시스템부에 전송하는 패치 관리 및 설치 애플리케이션을 포함하고 있다.The client computer generates and collects system information necessary for patch installation, patch information, and patch information analyzed by an operation state by the patch definition file received from the patch management and installation operating system unit to manage and install the patch. Transmits to the system unit, analyzes the patch information, provides an installation list and installation order for installing the patch in the shortest path, and monitors information on processes and libraries in real time to generate a patch installation command at a safe time point, and the patch And a patch management and installation application for receiving and installing a patch file from the patch management and installation operating system unit by an installation command and transmitting the result to the patch management and installation operating system unit.
상기 패치 파일은, 상기 패치 정의 파일에 정보를 기초하여 설치하는 패치에 대하여 전송하는 것이 바람직하다.Preferably, the patch file is transmitted with respect to a patch installed based on information in the patch definition file.
상기 패치 정보는, 상기 패치가 설치하기 위한 사전 조건에 해당하는 시스템 정보, 설치 조건에 대한 정보, 상기 패치의 상호 연관성 정보, 상기 패치 설치와 관계된 패치 설치 정보, 감시 정보, 설치에 대한 명령 정보를 포함하는 것이 바람직하다.The patch information may include system information corresponding to a precondition for installing the patch, information on installation conditions, correlation information of the patches, patch installation information related to the patch installation, monitoring information, and command information about installation. It is preferable to include.
상기 패치 정의 파일은, 개별 패치에 대한 패치 정의 파일로 구성하며, 패치 상호 간의 연관성 정보와, 패치 검사를 위한 정보와, 소프트웨어 제품과 패치 간의 설치에 필요한 정보를 포함하는 것이 바람직하다.The patch definition file includes a patch definition file for individual patches, and preferably includes correlation information between patches, information for patch checking, and information necessary for installation between a software product and a patch.
상기 배포 서버는, 상기 클라이언트 컴퓨터의 요구에 따라 상기 패치 정의 파일을 분석하여 상기 클라이언트 컴퓨터에 맞는 패치 파일을 공급하는 것이 바람 직하다.The distribution server preferably analyzes the patch definition file according to the request of the client computer and supplies a patch file suitable for the client computer.
또한, 상기 목적을 달성하기 위한 본 발명에 의한 지능형 패치 관리 및 설치 시스템은, 통신망을 통해 클라이언트 컴퓨터로 패치를 검사하는 패치 정의 파일과 패치 파일을 각각 공급하며, 상기 클라이언트 컴퓨터로부터 패치의 설치 여부와 패치 설치에 필요한 시스템 정보 및 설치 상태에 대한 패치 정보를 수신받아 저장하고, 패치 설치 결과를 수신받아 저장하는 패치 관리 및 설치 운영 시스템부; 및 상기 패치 관리 및 설치 운영 시스템부로부터 수신된 상기 패치 정의 파일에 의해 패치 설치에 필요한 시스템 정보와 패치 정보 및 동작 상태를 분석한 패치 정보를 생성 및 수집하여 상기 패치 관리 및 설치 운영 시스템부로 전송하고, 상기 패치 정보를 분석하여 최단 경로로 패치를 설치할 수 있는 설치 목록과 설치 순서를 제공하고, 프로세스와 라이브러리에 대한 정보를 실시간 감시하여 안전한 시점에 패치 설치 명령을 발생하고, 상기 패치 설치 명령에 의해 상기 패치 관리 및 설치 운영 시스템부로부터 패치 파일을 수신받아 설치하고 그 결과를 상기 패치 관리 및 설치 운영 시스템부에 전송하는 패치 관리 및 설치 애플리케이션을 구비한 복수 개의 클라이언트 컴퓨터;를 포함한다.In addition, the intelligent patch management and installation system according to the present invention for achieving the above object, respectively supply a patch definition file and a patch file to check the patch to the client computer via a communication network, and whether or not to install the patch from the client computer A patch management and installation operating system unit for receiving and storing patch information on system information and installation state required for patch installation, and receiving and storing patch installation results; And generate and collect patch information analyzing system information, patch information, and operation state necessary for patch installation by the patch definition file received from the patch management and installation operating system unit, and transmit the patch information to the patch management and installation operating system unit. By analyzing the patch information, it provides an installation list and the installation order to install the patch in the shortest path, and monitors the information on the process and library in real time to generate a patch installation command at a safe time, and by the patch installation command And a plurality of client computers having a patch management and installation application for receiving and installing a patch file from the patch management and installation operating system unit and transmitting the result to the patch management and installation operating system unit.
상기 패치 관리 및 설치 운영 시스템부는, 상기 통신망을 통해 클라이언트 컴퓨터로 상기 패치 정의 파일을 공급하며, 상기 클라이언트 컴퓨터로부터 패치 설치에 필요한 시스템 정보와 패치 정보 및 동작 상태에 대한 패치 정보를 수신받아 저장하고, 패치 설치 결과를 수신받아 저장하는 패치 관리 서버; 및 상기 클라이언트 컴퓨터의 요구에 따라 상기 패치 정의 파일을 분석하여 상기 클라이언트 컴퓨터 에 맞는 패치 파일을 공급하는 배포 서버;를 포함하는 것이 바람직하다.The patch management and installation operating system unit supplies the patch definition file to a client computer through the communication network, receives and stores system information, patch information, and patch information about an operation state necessary for patch installation from the client computer, A patch management server for receiving and storing a patch installation result; And a distribution server analyzing the patch definition file according to a request of the client computer and supplying a patch file suitable for the client computer.
상기 패치 관리 및 설치 애플리케이션은, 상기 패치 정의 파일의 수신에 의해 상기 클라이언트 컴퓨터의 패치 설치에 필요한 시스템 정보와 패치 정보 및 동작 상태를 분석한 패치 정보를 생성 및 수집하고 이를 상기 패치 관리 서버로 전송하고, 상기 패치 정보를 분석하여 최단 경로로 패치를 설치할 수 있는 설치 목록과 설치 순서를 제공하고, 프로세스와 라이브러리에 대한 정보를 실시간 감시하여 안전한 시점에 패치 설치 명령을 발생하는 패치 관리 장치부; 및 상기 패치 관리 장치부로부터 수신된 패치 설치 명령에 의해, 상기 배포 서버로부터 패치 파일을 수신받고, 상기 설치 목록과 설치 순서에 따라 설치하는 패치 설치 장치부;를 포함하는 것이 바람직하다.The patch management and installation application generates, collects and transmits the patch information analyzing the system information, patch information, and operation state necessary for patch installation of the client computer by receiving the patch definition file, and transmits the patch information to the patch management server. A patch management device configured to analyze the patch information, provide an installation list and an installation order for installing the patch in the shortest path, and monitor the information on processes and libraries in real time to generate a patch installation command at a safe time point; And a patch installation device unit receiving the patch file from the distribution server by the patch installation command received from the patch management device unit and installing the patch file according to the installation list and the installation order.
상기 패치 관리 장치부는, 상기 패치 관리 서버로부터 상기 패치 정의 파일을 수신받아 상기 클라이언트 컴퓨터의 패치 적용 여부를 검사한 정보와 패치에 대한 정보를 분석하여 패치 정보를 생성 및 수집하고, 이를 상기 패치 관리 서버로 전송하는 패치 검사부; 및 상기 패치들의 상호 연관성 및 패치 정보에 따라 최단 경로로 패치를 설치할 수 있는 목록을 생성하고 상기 패치 설치 장치부로 설치 명령을 지시하는 패치 명령부;를 포함하는 것이 바람직하다.The patch management device unit receives the patch definition file from the patch management server, analyzes the information on whether the client computer applies the patch, and analyzes the patch information to generate and collect patch information, and the patch management server Patch inspection unit for transmitting to; And a patch command unit generating a list capable of installing a patch in the shortest path according to the correlation and patch information of the patches, and instructing the patch installation apparatus unit to install the patch.
상기 패치 설치 장치부는, 시스템의 시작 및 종료, 프로세스 사용 여부, 라이브러리 사용 여부, 바이너리 사용 여부를 실시간으로 감시하는 패치 감시부;를 포함하는 것을 바람직하다.Preferably, the patch installation device unit includes a patch monitoring unit configured to monitor in real time whether the system is started and terminated, whether a process is used, whether a library is used, or whether a binary is used.
상기 패치 파일은, 상기 패치 정의 파일에 정보를 기초하여 설치하는 패치에 대하여 전송하는 것이 바람직하다.Preferably, the patch file is transmitted with respect to a patch installed based on information in the patch definition file.
상기 패치 정보는, 상기 패치가 설치하기 위한 사전 조건에 해당하는 시스템 정보, 설치 조건에 대한 정보, 상기 패치의 상호 연관성 정보, 상기 패치 설치와 관계된 패치 설치 정보, 감시 정보, 설치에 대한 명령 정보를 포함하는 것이 바람직하다.The patch information may include system information corresponding to a precondition for installing the patch, information on installation conditions, correlation information of the patches, patch installation information related to the patch installation, monitoring information, and command information about installation. It is preferable to include.
상기 패치 정의 파일은, 개별 패치에 대한 패치 정의 파일로 구성하며, 패치 상호 간의 연관성 정보와, 패치 검사를 위한 정보와, 소프트웨어 제품과 패치 간의 설치에 필요한 정보를 포함하는 것이 바람직하다.The patch definition file includes a patch definition file for individual patches, and preferably includes correlation information between patches, information for patch checking, and information necessary for installation between a software product and a patch.
이하, 첨부된 도면을 참조하여 본 발명의 실시 예에 대해 더욱 상세히 설명하기로 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1 및 도 2는 본 발명의 바람직한 실시 예에 의한 지능형 패치 관리 및 설치 시스템의 전체적인 네트워크 환경 구성도 및 내부 구성도이다. 1 and 2 are the overall network configuration diagram and internal configuration diagram of the intelligent patch management and installation system according to a preferred embodiment of the present invention.
본 발명에 의한 지능형 패치 관리 및 설치 시스템은 도 1 및 도 2에 도시한 바와 같이, 패치 관리 서버(110)와 배포 서버{120(n)}를 구비한 패치 관리 및 설치 운영 시스템부(100)와, 네트워크를 통해 상기 패치 관리 및 설치 운영 시스템부(100)와 접속하여 패치 파일을 관리 및 설치하는 복수 개의 클라이언트 PC{200(n)}를 포함한다.Intelligent patch management and installation system according to the present invention, as shown in Figures 1 and 2, the patch management and installation
상기 패치 관리 및 설치 운영 시스템부(100)는 네트워크를 통해 상기 복수 개의 클라이언트 컴퓨터{200(n)}로 패치를 검사하는 패치 정의 파일(111)과 패치 파일(122)을 각각 공급하며, 상기 클라이언트 컴퓨터{200(n)}로부터 패치의 설치 여부와 패치 설치에 필요한 시스템 정보 및 설치 상태에 대한 패치 정보를 수신받아 저장하고, 패치 설치 결과를 수신받아 저장한다. 이를 위해, 상기 패치 관리 및 설치 운영 시스템부(100)는 패치 관리 서버(110)와 배포 서버{120(n)}를 포함하여 구성한다.The patch management and installation
이때, 상기 패치 관리 서버(110)는, 상기 통신망을 통해 상기 클라이언트 컴퓨터{200(n)}로 패치를 검사하는 패치 정의 파일(111)을 공급하여 상기 클라이언트 컴퓨터{200(n)}로부터 패치의 설치 여부와 패치 설치에 필요한 시스템 정보 및 설치 상태에 대한 패치 정보를 수신받아 저장하고, 패치 설치 결과를 수신받아 저장한다.At this time, the
그리고, 상기 배포 서버{120(n)}는 상기 클라이언트 컴퓨터{200(n)}의 요구에 따라 상기 패치 정의 파일(111)을 분석하여 상기 클라이언트 컴퓨터{200(n)}에 맞는 패치 파일(122)을 공급한다.In addition, the distribution server 120 (n) analyzes the
상기 패치 관리 서버(110)와 상기 배포 서버{120(n)}는 구성에 따라 단일 서버로 구성할 수 있고 다양한 형태의 컴퓨터 장치를 이용할 수 있으며 네트워크를 통해 상기 복수 개의 클라이언트 컴퓨터{200(n)}와 연결된다. 또한, 상기 배포 서버{120(n)}는 복수 개의 클라이언트 컴퓨터{200(n)}를 구성할 수 있도록 복수 개로 구성할 수 있다. 또한, 네트워크는 동일한 네트워크이거나 분리된 네트워크일 수 있다.The
상기 클라이언트 컴퓨터(200)는 상기 패치 관리 서버(110)와 클라이언트/서 버 구조로 구성되어 있으며 상호 요청에 따라 동작이 된다. 서버와 클라이언트를 구현하기 위한 예시적인 환경은 도 2를 참조하여 더 상세하게 설명한다.The
도 2는 패치 관리 장치(101)와 패치 설치 장치(102)의 구현하는데 적합한 패치 관리 서버(110), 배포 서버{120(n)}, 클라이언트 컴퓨터(200)의 예시적인 실시 예를 나타내고 있다.2 shows an exemplary embodiment of a
상기 패치 관리 서버(110)와 상기 배포 서버(120n)는 패치 검사를 위한 패치 정의 파일(111, 121)을 배포할 수 있다. 상기 패치 정의 파일은 구성에 따라 상기 패치 관리 서버(110) 또는 상기 배포 서버(120)에서 배포할 수 있도록 구성할 수 있다. 상기 배포 서버(120)의 패치 파일(350)은 클라이언트 요구에 따라 배포될 수 있다.The
상기 복수 개의 클라이언트 컴퓨터{200(n)}는, 상기 패치 관리 및 설치 운영 시스템부(100)의 패치 관리 서버(110)로부터 수신된 상기 패치 정의 파일(110)에 의해 패치의 설치 여부와 패치 설치에 필요한 시스템 정보 및 설치 상태에 대한 패치 정보에 대한 패치 정보(330)를 수집 및 생성하여 상기 패치 관리 서버(110)로 전송하고, 상기 패치 정보(330)를 분석하여 최단 경로로 패치를 설치할 수 있는 설치 목록과 설치 순서를 제공하고, 프로세스와 라이브러리에 대한 정보를 실시간 감시하여 안전한 시점에 패치 설치 명령을 발생하고, 상기 패치 설치 명령에 의해 상기 배포 서버{120(n)}로부터 패치 파일(122)을 수신받아 설치하고 그 결과를 상기 패치 관리 서버(110)에 전송하는 패치 관리 및 설치 애플리케이션(300)을 포함하고 있다.The plurality of client computers (200 (n)), whether the patch is installed by the
여기서, 상기 패치 관리 및 설치 애플리케이션(300)은 도 2에 도시한 바와 같이, 패치 관리 장치부(300A)와 패치 설치 장치부(300B)를 포함하여 구성한다. Here, the patch management and
상기 패치 관리 장치부(300A)는, 상기 패치 정의 파일(111)을 이용하여 패치의 설치 여부와 패치 설치에 필요한 시스템 정보 및 설치 상태에 대한 패치 정보에 대한 패치 정보(330)를 수집 및 생성하여 상기 패치 관리 서버(110)로 전송하고, 상기 패치 정보(330)를 분석하여 최단 경로로 패치를 설치할 수 있는 설치 목록과 설치 순서를 생성하고, 프로세스와 라이브러리에 대한 정보를 실시간 감시하여 안전한 시점에 패치 설치 명령을 발생하고, 패치 설치 결과를 상기 패치 관리 서버(110)로 전송한다.The patch management apparatus 300A collects and generates
그리고, 상기 패치 설치 장치부(300B)는, 상기 패치 관리 장치부(300A)로부터 패치 설치 명령을 수신받아 필요한 패치 파일을 상기 배포 서버{120(n)}에 요구하여 수신받고 상기 최단 경로로 패치를 설치할 수 있는 설치 목록과 설치 순서에 따라 설치한다.The patch
이를 위해, 상기 패치 관리 장치부(300A)는 패치 검사부(310), 패치 명령부(320) 및 패치 정보(330)를 포함하고, 상기 패치 설치 장치부(300B)는 패치 감시부(340), 패치 파일(350)을 포함한다.To this end, the patch management unit 300A includes a
여기서, 상기 패치 검사부(310)는, 상기 패치 관리 서버(110)로부터 상기 패치 정의 파일(111)을 수신받아 상기 클라이언트 컴퓨터(200)의 패치 적용 여부를 검사한 정보와 패치에 대한 정보를 분석한 패치 정보(330)를 생성하고, 이를 상기 패치 관리 서버(110)로 전송한다.Here, the
상기 패치 명령부(320)는, 상기 패치 정보(330)를 분석하여 최단 경로로 패치를 설치할 수 있는 알고리즘을 분석한 후 설치 목록을 생생하여 상기 패치 설치 장치부(300B)로 설치 명령을 전송한다.The
상기 패치 감시부(340)는, 시스템의 시작 및 종료, 프로세스 사용 여부, 라이브러리 사용 여부, 바이너리 사용 여부를 감시한다.The
상기 패치 정보(305)는 상기 패치 검사부(310)가 상기 패치 정의 파일(111)을 이용하여 검사한 정보와 패치에 대한 클라이언트 컴퓨터(200)의 정보를 분석한 정보이다. The patch information 305 is information obtained by analyzing the information checked by the
상기 패치 설치 장치부(300B)는 설치가 필요한 패치에 대해 패치 파일(350)을 상기 배포 서버(120)에 요구하여 상기 패치 감시부(340)를 이용하여 빠르고 안전하게 설치한다. 여기서 상기 패치 파일(350)은 패치 정보(330)를 기초하여 전송명령을 하며, 상기 배포 서버(120)가 아닌 소프트웨어 개발사/공급업체의 서버로부터 전송도 가능하다.The patch
상기 패치 관리 장치부(300A)는 상기 패치 검사부(310)가 상기 클라이언트 컴퓨터(200)의 패치 적용 여부를 검사하여 상기 패치 관리 서버(110)로 통지한다. 상기 패치 관리 서버(110)는 패치 검사 결과를 바탕으로 상기 패치 관리 장치부(300A)로 N개의 패치에 대해 다양한 패치 설치에 대한 명령을 내릴 수 있다. The patch management device unit 300A checks whether the
상기 패치 명령부(320)는 상기 패치 정보(330)를 분석하여 최단 경로로 패치를 설치할 수 있는 알고리즘을 이용하여 설치 목록을 생성하여 상기 패치 설치 장치부(300B)로 명령한다. 상기 패치 설치 장치부(300B)는 상기 패치 명령부(320)가 명령한 수행에서 필요한 패치 파일을 상기 배포 서버(120)에 요구하여 수신받는다.The
도 3은 도 2에 도시된 패치 검사부(310)에 검사, 수집되는 패치 정보(330)를 예시적으로 나타낸 도면이다.FIG. 3 is a diagram illustrating
상기 패치 정보(330)는 상기 패치 검사부(310)가 분석한 정보이며, 상기 클라이언트 컴퓨터(200)에 설치되어 있는 패치, 시스템 부팅 후의 설치한 프로그램에 따른 패치 적용에 대한 정보를 수집하게 된다. 또한, 상기 패치 정의 파일(111)에 기술된 정보를 검사 및 수집하게 한다. 예를 들어, 패치의 설치와 연관된 프로세스가 동작 여부, 프로그램에서 사용 중인 라이브러리 또는 바이너리 파일의 사용 여부와 같은 정보가 해당된다. The
상기 패치 정보(330)는 도 3에 도시한 바와 같이, 시스템 정보(331), 상호 연관성 정보(332), 패치 설치 정보(333), 설치 조건에 대한 정보(334), 감시 정보(335), 설치에 대한 명령 정보(336)를 포함한다. 여기서, 상기 상호 연관성 정보(332)는 패치별 상호 연결 관계와 패치별 종속 관계에 대한 정보를 포함하며, 다양한 패치 적용 정책에 대하여 빠르게 적용될 수 있는 패치 설치 순서 및 패치 설치에 대한 개수를 결정할 수 있다. As shown in FIG. 3, the
상기 패치 검사부(310)와 상기 패치 명령부(320)를 구현하기 위한 예시적인 방법에 대해 도 4를 참조하여 더 상세하게 설명하기로 한다.An exemplary method for implementing the
도 4는 도 2에 도시된 패치 검사부(310)와 패치 명령부(320)의 구현 예를 나타낸 동작 흐름도이다.FIG. 4 is a flowchart illustrating an example of implementing the
먼저, 상기 패치 검사부(310)는 패치 검사 및 정보 수집(단계 S101)을 하며, 상기 패치 명령부(320)는 상기 패치 관리 서버(110)로부터 패치 설치 명령을 수신(단계 S103)한 후 패치 설치를 위한 명령을 생성(단계 S105)한다. 이때, 패치 설치 순서와 패치 설치에 대한 개수가 결정되어 진다. First, the
그 다음, 상기 패치 명령부(320)에서는 상기 패치 설치 장치부(300B)로 패치 설치에 대한 명령을 내린다(단계 S107). 이에 의해 상기 패치 설치 장치부(300B)에서는 패치 파일(350)을 기초로 하여 상기 배포 서버(120)로부터 패치 파일을 수신받아 설치한다.Next, the
그 다음, 상기 패치 설치 장치부(300B)에서 패치 설치한 결과를 상기 패치 검사부(310)에서 확인한 후 그 결과를 상기 패치 관리 장치부(300A)를 통해 상기 패치 관리 서버(110)로 전송한다(단계 S109 및 S111).Next, the
한편, 상기 패치 설치를 위한 명령 생성 단계(S105)는 상기 클라이언트 컴퓨터(200)의 패치와 연관된 다양한 시스템 정보, 소프트웨어의 제품 정보, 패치와 소프트웨어의 설치 요소에 해당되는 정보를 이용하여 상기 클라이언트 컴퓨터(200)에 가장 안정한 패치의 최단 설치 경로 알고리즘을 통해 처리된다. On the other hand, the command generation step for installing the patch (S105) is the client computer (using the information corresponding to the various system information associated with the patch of the
또한, 상기 패치 관리 서버(110)에 결과를 전송하는 명령화된 설치 통지에 대한 결과 정보 발송 단계(S511)는 설치와 직접 관계되지 않은 종속적인 패치에 대해 검사되어 전송된다. 예를 들어, B 패치가 A 패치에 대하여 완전 종속적인 관계를 가지게 된다면 A 패치가 설치 및 적용이 완료되면 B 패치는 패치가 설치 및 적용이 완료된다.In addition, the result information sending step (S511) for the commanded installation notification for transmitting the result to the
상기 패치 설치에 대한 상기 패치 검사부(310)와 상기 패치 명령부(320) 간 의 구현은 도 5를 참조하여 더 상세하게 설명한다.An implementation between the
도 5는 도 2에 도시된 패치 관리 장치부(300A)의 패치 검사부(310)와 패치 명령부(320)를 구현한 예를 나타낸 동작 흐름도이다.FIG. 5 is a flowchart illustrating an example of implementing the
먼저, 상기 패치 검사부(310)에서 패치 설치를 위한 재검사(단계 S201)를 실시한 후 패치 파일의 설치 가능 유무를 판단한다(단계 S203). 이때, 패치 파일의 설치가 가능하면(단계 S203의 '예') 상기 패치 설치 장치부(300B)로 패치 파일 설치 명령을 내려 패치 파일을 설치하도록 한다(단계 S205). 그리고, 패치 파일을 설치한 후 패치 설치에 대한 검사를 수행(단계 S207)한 다음, 설치할 다른 패치 파일이 존재하는 지를 판단한다(단계 S209). 이때, 설치할 다른 패치 파일이 존재하지 않으면 패치 파일 설치 작업을 완료한다(단계 S211).First, the
한편, 상기 단계(S203)에서, 상기 패치 파일의 설치가 가능하지 않으면(단계 S203의 '아니오') 상기 단계(S209)로 넘어간다.On the other hand, in step S203, if it is not possible to install the patch file (NO in step S203), the flow advances to step S209.
상기 패치 명령부(320)는 n개의 패치에 대하여 명령할 수 있으며, n개의 패치에 대하여 순차적으로 진행한다. 상기 클라이언트 컴퓨터(200)의 안정성이 확인되는 개별 패치 또는 다수의 패치가 설치도 가능하며 클라이언트 프로그램 사용에 대한 예외 상황 처리를 위해 재검사 후 설치하도록 구성한다. 예를 들어, 상기 클라이언트 컴퓨터(200)의 사용자가 업무 또는 필요한 작업을 위해 프로그램을 사용하는 경우, 컴퓨터의 패치 설치에 다른 작업에 불편할 수 있으며 패치 간의 충돌 현상이 발생할 수 있다.The
도 6은 도 2에 도시된 패치 설치 장치부(300B)의 구현 예를 나타낸 동작 흐 름도이다.FIG. 6 is a flowchart illustrating an implementation of the
먼저, 상기 패치 설치 장치부(300B)는 상기 패치 관리 장치부(300A)의 패치 명령부(320)로부터 패치 파일 설치에 대한 명령어가 수신되면(단계 S301), 상기 배포 서버(120)에서 패치 파일을 수신받는다(단계 S303). 그리고, 상기 수신받은 패치 파일을 상기 클라이언트 컴퓨터(200)에 실시간으로 적용 가능한지를 판단한다(단계 S305). 이때, 실시간 적용이 가능하면(단계 S305의 '예') 패치 파일을 설치(단계 S309)하고, 패치의 설치 정보를 상기 패치 관리 장치부(300A)의 패치 검사부(310)에 통지한다(단계 S311). First, when the patch
한편, 상기 단계(S305)에서 실시간 적용이 가능하지 않으면(단계 S305의 '아니오') 상기 패치 감시부(340)를 이용하여 패치 파일을 설치(단계 S307)한 후, 패치의 설치 정보를 상기 패치 관리 장치부(300A)의 패치 검사부(310)에 통지한다(단계 S311). On the other hand, if it is not possible to apply in real time in the step (S305) (No in step S305) by using the
상기 단계(S301)에서 설치에 대한 명령어 전달은 상기 패치 명령부(320)에서 개별 패치 또는 다수 패치의 설치를 명령한다. 개별 패치 또는 다수 패치에 대한 패치 파일(350)은 상기 배포 서버(120)에서 전송 명령을 한다. 패치가 프로세스, 라이브러리, 바이너리 파일의 사용 여부에 따라 실시간으로 설치하지 못할 경우에, 상기 패치 감시부(340)를 이용하여 실시간으로 체크하여 설치할 수 있는 시점까지 감시한다. 상기 패치 감시부(340)는 개별 프로세스로 상기 패치 관리 장치부(300A)와 상기 패치 설치 장치부(300B)에 개별적으로 동작하며, 상기 패치 설치 장치부(300B)와 유기적으로 정보를 교환한다. In the step (S301), the command delivery for the installation command the installation of individual patches or multiple patches in the
상기 단계(S307)에서 상기 패치 감시부(340)를 이용한 패치 설치(350)에 대한 내용은 도 7을 참조하여 더 상세하게 기술된다. The
도 7은 도 2에 도시된 패치 감시부(340)의 구현 예를 나타낸 도면이다.7 is a diagram illustrating an implementation example of the
상기 패치 감시부(340)는 패치를 실시간으로 적용할 수 없을 경우에 안전하고 빠르게 설치할 수 있는 실시간 감시 기반의 장치로서, 시스템의 시작(401), 프로세스 사용 여부(402), 라이브러리 사용 여부(403), 바이너리 사용 여부(404), 시스템 종료(405) 등을 감시한다.The
이상의 본 발명은 상기에 기술된 실시예들에 의해 한정되지 않고, 당업자들에 의해 다양한 변형 및 변경을 가져올 수 있으며, 이는 첨부된 특허청구범위에서 정의되는 본 발명의 취지와 범위에 포함되는 것으로 보아야 할 것이다. The present invention is not limited to the above-described embodiments, but can be variously modified and changed by those skilled in the art, which should be regarded as included in the spirit and scope of the present invention as defined in the appended claims. something to do.
상술한 바와 같이, 본 발명에 의한 지능형 패치 관리 및 설치 시스템과 그 방법에 의하면, 다양한 패치 적용에 대해 클라이언트 환경에 맞는 빠르고 안전하게 설치할 수 있는 알고리즘과 설치 장치를 이용하여 클라이언트의 소프트웨어에 대해 안정성과 보안성을 향상할 수 있다. As described above, according to the intelligent patch management and installation system and the method according to the present invention, the stability and security of the software of the client using an algorithm and an installation device that can be installed quickly and securely according to the client environment for various patch applications Can improve sex.
또한, 시스템의 취약할 수 있는 패치들에 대한 정보와 시스템에 적용 가능한 패치 정보를 파악하여 최단 거리로 적용할 수 있는 알고리즘을 이용해 빠르고 중복 설치에 대한 요소를 효과적으로 제거할 수 있다. In addition, it is possible to effectively remove elements of fast and redundant installation by using the algorithm that can be applied in the shortest distance by identifying information about vulnerable patches of the system and patch information applicable to the system.
Claims (14)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060072185A KR100829588B1 (en) | 2006-07-31 | 2006-07-31 | Intelligent patch management and installation system, and method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060072185A KR100829588B1 (en) | 2006-07-31 | 2006-07-31 | Intelligent patch management and installation system, and method thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20080011775A true KR20080011775A (en) | 2008-02-11 |
KR100829588B1 KR100829588B1 (en) | 2008-05-20 |
Family
ID=39340188
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060072185A KR100829588B1 (en) | 2006-07-31 | 2006-07-31 | Intelligent patch management and installation system, and method thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100829588B1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20180063505A (en) * | 2016-12-02 | 2018-06-12 | 충남대학교산학협력단 | Automatic patch installing system and method thereof |
CN108388442A (en) * | 2018-01-22 | 2018-08-10 | 深圳市亿道数码技术有限公司 | The patch management method and system of firmware in a kind of Android system |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102313571B1 (en) | 2020-02-17 | 2021-10-15 | 한국기술교육대학교 산학협력단 | Hyperledger fabric blockchain-based patch management system |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100586486B1 (en) * | 2004-09-24 | 2006-06-08 | 한국전자통신연구원 | Automatic patch management/distribution system and patch distribution method using the same |
-
2006
- 2006-07-31 KR KR1020060072185A patent/KR100829588B1/en not_active IP Right Cessation
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20180063505A (en) * | 2016-12-02 | 2018-06-12 | 충남대학교산학협력단 | Automatic patch installing system and method thereof |
CN108388442A (en) * | 2018-01-22 | 2018-08-10 | 深圳市亿道数码技术有限公司 | The patch management method and system of firmware in a kind of Android system |
CN108388442B (en) * | 2018-01-22 | 2021-06-08 | 深圳市亿道数码技术有限公司 | Patch management method and system for firmware in android system |
Also Published As
Publication number | Publication date |
---|---|
KR100829588B1 (en) | 2008-05-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7937697B2 (en) | Method, system and computer program for distributing software patches | |
US9383993B2 (en) | Enterprise wide software version recommendation | |
US7698391B2 (en) | Performing a provisioning operation associated with a software application on a subset of the nodes on which the software application is to operate | |
US20200007620A1 (en) | Intelligent Backup and Recovery of Cloud Computing Environment | |
US8813063B2 (en) | Verification of successful installation of computer software | |
US10067754B2 (en) | Software service notifications based upon software usage, configuration, and deployment topology | |
US8650556B2 (en) | Virtual machine asynchronous patch management | |
US7614046B2 (en) | Method and system for analyzing the impact of a software update | |
US8799890B2 (en) | Generating a version identifier for a computing system based on software packages installed on the computing system | |
US9170806B2 (en) | Software discovery by an installer controller | |
JP2003114801A (en) | System and method to automate management of computer services and programmable devices | |
US20080244589A1 (en) | Task manager | |
US9760362B2 (en) | Analytics based patch management and distribution | |
US20070101328A1 (en) | Sequencing a single task sequence across multiple operating environments | |
US20080168167A1 (en) | Service provided by a single entity for all applications | |
US20150180950A1 (en) | Test management using distributed computing | |
RU2646309C1 (en) | Backup method | |
US20120036496A1 (en) | Plug-in based high availability application management framework (amf) | |
US9755922B2 (en) | Minimized installation of point of presence software agents by use of pre-installed browser | |
KR100829588B1 (en) | Intelligent patch management and installation system, and method thereof | |
US20090089772A1 (en) | Arrangement for scheduling jobs with rules and events | |
CN113296795A (en) | Application deployment method, device, equipment, storage medium and program product | |
US20190012161A1 (en) | Distributed and self-deleting apparatus for fast software deployment and upgrade in a network | |
US7860919B1 (en) | Methods and apparatus assigning operations to agents based on versions | |
JP2010257083A (en) | Installation method of service monitoring agent, update method, monitoring server, and monitoring system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20110404 Year of fee payment: 4 |
|
LAPS | Lapse due to unpaid annual fee |