KR20090093187A - 네트워크 장치를 이용한 유해자료 원천차단 시스템 및 방법 - Google Patents

네트워크 장치를 이용한 유해자료 원천차단 시스템 및 방법

Info

Publication number
KR20090093187A
KR20090093187A KR1020080018562A KR20080018562A KR20090093187A KR 20090093187 A KR20090093187 A KR 20090093187A KR 1020080018562 A KR1020080018562 A KR 1020080018562A KR 20080018562 A KR20080018562 A KR 20080018562A KR 20090093187 A KR20090093187 A KR 20090093187A
Authority
KR
South Korea
Prior art keywords
hash value
file
pornography
user
virus
Prior art date
Application number
KR1020080018562A
Other languages
English (en)
Inventor
윤성진
박한규
Original Assignee
윤성진
박한규
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 윤성진, 박한규 filed Critical 윤성진
Priority to KR1020080018562A priority Critical patent/KR20090093187A/ko
Publication of KR20090093187A publication Critical patent/KR20090093187A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16ZINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS, NOT OTHERWISE PROVIDED FOR
    • G16Z99/00Subject matter not provided for in other main groups of this subclass

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Virology (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

본 발명은 해쉬값을 이용하여 음란물과 악성코드 및 바이러스를 차단하는 차단시스템 및 방법에 관한 것으로서, 보다 상세하게는 웹을 통해 전파되는 악성코드나 바이러스 파일 및 음란물의 전부 또는 일부에 대해 해쉬 함수를 이용하여 해쉬값을 추출하여 DB를 구축한 후, 네트워크 내에 있는 사용자가 웹에서 파일을 다운로드하려고 할 때 방화벽 장치에서 파일을 일정 크기 이상 버퍼링한 후 이 파일의 해쉬값을 해쉬값 DB와 비교하여, 만약 악성코드나 바이러스 및 음란물에 해당한다면 사용자의 웹 연결을 차단하는 방식을 사용하거나, 한번 접속한 유알엘에 재차 동일 네트워크 내에 있는 사용자는 근본적으로 해당 파일을 다운로드받을 수 없도록 하여 원천적으로 사용자 컴퓨터에 악성코드나 바이러스 및 음란물이 설치되는 것을 방지하는 해쉬값을 이용하여 음란물과 악성코드 및 바이러스를 차단하는 차단시스템 및 방법에 관한 것이다.
본 발명인 해쉬값을 이용하여 음란물과 악성코드 및 바이러스를 차단하는 차단시스템은,
라우터, 방화벽 장치, 스위치, 사용자 컴퓨터를 포함하고 있는 네트워크상에서 악성코드 및 바이러스를 차단하는 시스템에 있어서,
상기 방화벽 장치는 각종 음란물, 악성코드, 바이러스의 일부 또는 전부에 해쉬 함수를 적용하여 해쉬값을 추출한 해쉬값 데이터베이스를 구성하고 있으며, 사용자가 사용자 컴퓨터를 통해 웹에서 특정 파일을 다운로드 받기 위해서 웹서버로 파일 다운로드를 요청할 경우에 상기 파일의 일부 혹은 전부에 기반하여 해쉬값을 추출하여 파일에서 추출된 해쉬값과 해쉬값 데이터베이스의 해쉬값과 비교하여 각종 음란물, 악성코드, 바이러스의 해쉬값으로 판단되는 경우에 사용자의 HTTP 연결을 차단하는 차단수단;을 포함하여 구성되는 것을 특징으로 한다.
본 발명을 통해 수많은 PC가 사용되는 학교, PC방 등에서 각 PC마다 악성코드 탐지 및 제거 프로그램을 설치할 필요없이, 방화벽 장치, 라우터, 스위치에 설치되어 음란물과 악성코드 및 바이러스의 다운로드 및 설치를 근본적으로 차단할 수 있게 된다.

Description

해쉬값을 이용하여 음란물과 악성코드 및 바이러스를 차단하는 차단시스템 및 방법{interception system of Pornographic and virus using of hash value.}
본 발명은 해쉬값을 이용하여 음란물과 악성코드 및 바이러스를 차단하는 차단시스템 및 방법에 관한 것으로서, 보다 상세하게는 웹을 통해 전파되는 악성코드나 바이러스 파일 및 음란물의 전부 또는 일부에 대해 해쉬 함수를 이용하여 해쉬값을 추출하여 DB를 구축한 후, 네트워크 내에 있는 사용자가 웹에서 파일을 다운로드하려고 할 때 방화벽 장치에서 파일을 일정 크기 이상 버퍼링한 후 이 파일의 해쉬값을 해쉬값 DB와 비교하여, 만약 악성코드나 바이러스 및 음란물에 해당한다면 사용자의 웹 연결을 차단하는 방식을 사용하거나, 한번 접속한 유알엘에 재차 동일 네트워크 내에 있는 사용자는 근본적으로 해당 파일을 다운로드받을 수 없도록 하여 원천적으로 사용자 컴퓨터에 악성코드나 바이러스 및 음란물이 설치되는 것을 방지하는 해쉬값을 이용하여 음란물과 악성코드 및 바이러스를 차단하는 차단시스템 및 방법에 관한 것이다.
HTTP 프로토콜에 기반한 웹 기술은 눈부시게 발전하여 현재에는 정보, 금융, 오락 등의 분야에서 다양하게 활용되고 있다.
웹의 큰 장점 중 하나는 접근성이 매우 뛰어나다는 것인데, 이러한 특성 때문에 악성코드나 바이러스 및 음란물이 전파되는 경로로 악용되는 사례가 많이 있다.
악성코드나 바이러스 및 음란물은 웹서핑을 하던 사용자의 부주의로 설치되는 경우가 많으며, 사용자의 이익과 의사에 반하여 PC의 속도 저하, 웹브라우저의 초기 페이지를 불건전 사이트로 고정, 스팸 메일 발송 서버로 사용, DDOS 공격의 거점 PC로 사용, 개인 정보의 유출 등과 같은 문제점을 발생시킨다.
악성코드가 사용자의 PC에 설치되고 해를 입히는 방식은 ActiveX, Java Applet, Java WebStart, .NET ClickOnce, Flash, UCC 등 다양하게 존재하나, 모두 HTTP 프로토콜을 이용하여 웹서버로부터 원본 파일을 받는다는 점은 동일하다.
이러한 문제점들을 해결하기 위하여 기존에 사용되던 방식은 크게 2가지로 나눌 수 있다.
첫째, PC 설치형 프로그램은 각 개인 PC에 설치되는 프로그램으로 악성코드나 바이러스 및 음란물의 실행을 감지하고, 이미 감염된 PC를 치료하는 형태로 작동되며, 일반적인 백신 프로그램이 이러한 방식에 해당한다.
둘째, 네트워크 앞단에 설치된 방화벽에서 불건전 사이트로 분류된 URL DB를 바탕으로 트래픽을 차단하는 방식이 있으며, URL을 수집하는 방식에 대해서는 여러가지 기법들과 특허들이 존재한다.
그러나 첫번째 방식은 네트워크 내에 존재하는 PC가 많을 때에 관리의 어려움이 있으며, PC를 포맷한다거나 보안 프로그램을 제거하는 경우 쉽게 보안 체계가 무너질 위험이 있다.
두번째 방식은 정상적인 웹사이트가 해킹에 의해 악성 코드를 사용자의 PC에 자동설치하도록 변조된 경우에, 해당 URL의 유해 여부에 대해 즉시 판단을 하기가 어려우며, 일반적인 인터넷 게시판에 악성 코드가 설치되어 있는 경우, 이를 판별해내는 데에 한계가 있는 문제점이 있다.
따라서 본 발명은 상기와 같은 종래 기술의 문제점을 감안하여 제안된 것으로서, 본 발명의 목적은 악성코드나 바이러스 프로그램 및 음란물의 일부 또는 전부에 대한 해쉬값 DB를 구축하고, 네트워크 앞단에 설치되는 방화벽에서 악성코드나 바이러스 및 음란물을 해쉬값 DB에 근거하여 검사하여, 만약 악성코드나 바이러스 및 음란물의 파일을 사용자가 다운로드하려고 시도할 경우, 이를 사전에 차단하여 원천적으로 사용자의 PC에 악성코드나 바이러스 및 음란물이 도달하는 것을 방지하는 것을 그 목적으로 한다.
본 발명의 다른 목적은 최초 접속시 악성코드나 바이러스 및 음란물로 판단된 경우에 동일한 라우터, 스위치, 방화벽 장치를 사용하고 있는 네트워크 내의 사용자가 동일한 유알엘로 접속하여 해당 파일을 다운로드받을 경우에 해당 유알엘 접속을 해쉬값 비교없이 즉시 차단할 수 있는 것을 그 목적으로 한다.
본 발명의 또 다른 목적은 사용자가 웹서버로 파일을 요청할 경우에 방화벽 장치는 파일의 마지막 1%를 제외하고는 그대로 사용자 컴퓨터로 파일을 전송해주고, 방화벽 장치 내에 버퍼링된 파일의 일부 혹은 전부를 대상으로 해쉬값을 계산하여, 악성코드나 바이러스 및 음란물로 판단되지 않을 경우에 나머지 1%를 사용자 컴퓨터로 전송할 수 있도록 하는 것을 그 목적으로 한다.
본 발명이 해결하고자 하는 과제를 달성하기 위하여,
본 발명의 일실시예에 따른 해쉬값을 이용하여 음란물과 악성코드 및 바이러스를 차단하는 차단시스템은,
라우터, 방화벽 장치, 스위치, 사용자 컴퓨터를 포함하고 있는 네트워크상에서 악성코드 및 바이러스를 차단하는 시스템에 있어서,
상기 방화벽 장치는 각종 음란물, 악성코드, 바이러스의 일부 또는 전부에 해쉬 함수를 적용하여 해쉬값을 추출한 해쉬값 데이터베이스를 구성하고 있으며, 사용자가 사용자 컴퓨터를 통해 웹에서 특정 파일을 다운로드 받기 위해서 웹서버로 파일 다운로드를 요청할 경우에 상기 파일의 일부 혹은 전부에 기반하여 해쉬값을 추출하여 파일에서 추출된 해쉬값과 해쉬값 데이터베이스의 해쉬값과 비교하여 각종 음란물, 악성코드, 바이러스의 해쉬값으로 판단되는 경우에 사용자의 HTTP 연결을 차단하는 차단수단;을 포함하여 구성되는 것을 특징으로 한다.
이상의 구성 및 작용을 지니는 본 발명에 따른 해쉬값을 이용하여 음란물과 악성코드 및 바이러스를 차단하는 차단시스템 및 방법은 수많은 PC가 사용되는 학교, PC방 등에서 각 PC마다 악성코드 탐지 및 제거 프로그램을 설치할 필요없이, 방화벽 장치, 라우터, 스위치에 설치되어 음란물과 악성코드 및 바이러스의 다운로드 및 설치를 근본적으로 차단할 수 있게 된다.
또한, 본 발명은 종래의 URL에 기반한 악성코드 차단 방법의 한계를 극복하여, 일시적으로 해킹되어 음란물과 악성코드 및 바이러스가 배포되고 있는 사이트의 경우에도 즉각적으로 방어가 가능해지는 효과가 있다.
또한, 최초 접속시 악성코드나 바이러스 및 음란물로 판단된 경우에 동일한 라우터, 스위치, 방화벽 장치를 사용하고 있는 네트워크 내의 사용자가 동일한 유알엘로 접속하여 해당 파일을 다운로드받을 경우에 해당 유알엘 접속을 해쉬값 비교없이 즉시 차단할 수 있는 효과를 제공하게 된다.
또한, 사용자가 웹서버로 파일을 요청할 경우에 방화벽 장치는 파일의 마지막 1%를 제외하고는 그대로 사용자 컴퓨터로 파일을 전송해주고, 방화벽 장치 내에 버퍼링된 파일의 일부 혹은 전부를 대상으로 해쉬값을 계산하여, 악성코드나 바이러스 및 음란물로 판단되지 않을 경우에 나머지 1%를 사용자 컴퓨터로 전송할 수 있게 되어 다운로드시 해쉬값 비교에 따른 속도 저하를 예방할 수 있는 효과를 제공하게 된다.
도 1은 본 발명의 일실시예에 따른 해쉬값을 이용하여 음란물과 악성코드 및 바이러스를 차단하는 차단시스템의 전체 구성도이다.
도 2는 본 발명의 일실시예에 따른 해쉬값을 이용하여 음란물과 악성코드 및 바이러스를 차단하는 차단시스템의 차단수단 블록도이다.
도 3은 본 발명의 일실시예에 따른 해쉬값을 이용하여 음란물과 악성코드 및 바이러스를 차단하는 차단방법을 도시한 흐름도이다.
도 4는 본 발명의 다른 일실시예에 따른 사용자PC가 다운로드하려는 파일이 압축파일일 경우에 해쉬값을 이용하여 음란물과 악성코드 및 바이러스를 차단하는 차단방법을 도시한 흐름도이다.
* 도면의 주요 부분에 대한 부호의 설명 *
110 : 라우터
120 : 방화벽 장치
130 : 스위치
140 : 사용자 컴퓨터
150 : 해쉬값데이터베이스서버
상기 과제를 달성하기 위한 본 발명의 일실시예에 따른 해쉬값을 이용하여 음란물과 악성코드 및 바이러스를 차단하는 차단시스템은,
라우터, 방화벽 장치, 스위치, 사용자 컴퓨터를 포함하고 있는 네트워크상에서 악성코드 및 바이러스를 차단하는 시스템에 있어서,
상기 방화벽 장치는 각종 음란물, 악성코드, 바이러스의 일부 또는 전부에 해쉬 함수를 적용하여 해쉬값을 추출한 해쉬값 데이터베이스를 구성하고 있으며, 사용자가 사용자 컴퓨터를 통해 웹에서 특정 파일을 다운로드 받기 위해서 웹서버로 파일 다운로드를 요청할 경우에 상기 파일의 일부 혹은 전부에 기반하여 해쉬값을 추출하여 파일에서 추출된 해쉬값과 해쉬값 데이터베이스의 해쉬값과 비교하여 각종 음란물, 악성코드, 바이러스의 해쉬값으로 판단되는 경우에 사용자의 HTTP 연결을 차단하는 차단수단;을 포함하여 구성되는 것을 특징으로 한다.
이때, 상기 차단수단은,
웹서버가 사용자 컴퓨터에서 파일을 다운로드하기 위해 HTTP REQUEST를 보내 파일을 요청하는 경우에 웹서버가 상기 파일 요청에 대한 답변으로 파일을 전송해오기 시작하면 방화벽 장치가 이 파일의 일부 또는 전부를 버퍼링하도록 처리하기 위한 버퍼링처리부와,
상기 방화벽 장치가 이 파일의 일부 또는 전부를 버퍼링될 경우에 방화벽 장치 내에 버퍼링되어 있는 파일을 대상으로 해쉬값을 계산하여 생성하는 해쉬값생성부와,
각종 음란물, 악성코드, 바이러스의 일부 또는 전부에 해쉬 함수를 적용하여 해쉬값을 추출한 해쉬값 데이터베이스를 저장하고 관리하기 위한 해쉬값데이터베이스와,
상기 해쉬값생성부에 의해 생성된 해쉬값을 상기 해쉬값데이터베이스의 해쉬값과 비교하여 파일이 각종 음란물, 악성코드, 바이러스인지 판단하는 해쉬값판단부와,
상기 해쉬값판단부의 판단 결과 각종 음란물, 악성코드, 바이러스로 판단된 경우 사용자 컴퓨터에서 파일을 다운로드하지 못하도록 차단하는 다운로드차단부와,
상기 해쉬값판단부의 판단 결과 각종 음란물, 악성코드, 바이러스가 아닌 것으로 판단된 경우 사용자 컴퓨터로 파일을 그대로 포워드해주는 파일포워드부와,
상기 각각의 부 및 데이터베이스와 연결되어 전반적인 제어를 담당하는 해쉬값제어부를 포함하여 구성되는 것을 특징으로 한다.
또한, 본 발명의 부가적인 양상에 따라 상기 차단수단은,
어느 특정 파일의 해쉬값을 판단한 결과 각종 음란물, 악성코드, 바이러스로 판단된 경우에 해당 유알엘 정보를 추출하기 위한 유알엘추출부와,
상기 유알엘추출부에서 추출된 유알엘 정보를 해쉬값데이터베이스에 전송하여 저장시키기 위한 유알엘저장처리부와,
동일한 방화벽 장치를 사용하고 있는 네트워크 내의 사용자가 동일한 유알엘로 접속하여 해당 파일을 다운로드받을 경우에 해당 유알엘 접속을 해쉬값 비교없이 즉시 차단하기 위한 유알엘비교부를 더 포함하여 구성되어 해쉬값 비교 시간을 단축하는 것을 특징으로 한다.
또한, 본 발명의 다른 부가적인 양상에 따라 상기 차단수단은,
사용자가 웹서버로 파일을 요청할 경우에 해당 파일의 마지막 1%를 제외하고는 그대로 사용자 컴퓨터로 파일을 전송해주고, 방화벽 장치 내에 버퍼링된 파일의 일부 혹은 전부를 대상으로 해쉬값을 계산하여 판단되도록 하기 위한 다운로드중계부와,
해쉬값판단부의 판단 결과 각종 음란물, 악성코드, 바이러스가 아닌 것으로 판단된 경우 나머지 1%를 사용자 컴퓨터로 파일을 전송하는 다운로드전송부를 더 포함하여 구성되어 다운로드 시간을 단축하는 것을 특징으로 한다.
이때, 상기 해쉬값데이터베이스는,
해쉬값, 유해물의 구분, 유해물의 종류, 유해물의 유알엘 정보 중 적어도 어느 하나 이상을 포함하여 저장하는 것을 특징으로 한다.
또한, 본 발명의 또 다른 부가적인 양상에 따라 상기 차단수단은,
일정한 주기로 해쉬값데이터베이스서버와 자동 연결하여 방화벽 장치 내에 있는 해쉬값 DB를 최신의 해쉬값 DB로 갱신하는 업데이트부를 더 포함하여 구성하는 것을 특징으로 한다.
한편, 본 발명인 해쉬값을 이용하여 음란물과 악성코드 및 바이러스를 차단하는 차단방법은,
사용자 컴퓨터에서 웹브라우저 등을 이용하여 웹서버로부터 파일을 다운로드하기 위해, HTTP REQUEST를 보내 파일을 요청하는 파일요청단계와;
웹서버가 상기 파일 요청에 대한 답변으로 파일을 전송해오기 시작하면, 방화벽 장치가 파일의 일부 또는 전부를 버퍼링하는 버퍼링단계와;
방화벽 장치 내에 버퍼링되어 있는 상기 파일을 대상으로 해쉬값을 계산하는 해쉬값계산단계와;
상기 해쉬값을 해쉬값데이터베이스와 비교하여 상기 파일이 각종 음란물, 악성코드, 바이러스인지 판단하는 파일판단단계와;
판단 결과 각종 음란물, 악성코드, 바이러스로 판명된 경우 사용자 컴퓨터에서 파일을 다운로드하지 못하도록 차단하는 파일차단단계와;
판단 결과 각종 음란물, 악성코드, 바이러스가 아닌 것으로 판단된 경우 사용자 컴퓨터로 파일을 그대로 포워드해주는 파일포워드단계;를 포함하는 것을 특징으로 한다.
이때, 상기 버퍼링단계에서 버퍼링할 경우에 파일이 압축파일이라면 상기 파일 일부 혹은 전부를 버퍼링하여 개별 파일에 대해 해쉬값을 계산하기 위하여 압축을 해제하는 것을 특징으로 한다.
이하, 본 발명에 의한 해쉬값을 이용하여 음란물과 악성코드 및 바이러스를 차단하는 차단시스템 및 방법의 실시예를 통해 상세히 설명하도록 한다.
도 1은 본 발명의 일실시예에 따른 해쉬값을 이용하여 음란물과 악성코드 및 바이러스를 차단하는 차단시스템의 전체 구성도이다.
즉, 본 발명의 일실시예에 따른 해쉬값을 이용하여 음란물과 악성코드 및 바이러스를 차단하는 차단시스템은,
라우터, 방화벽 장치, 스위치, 사용자 컴퓨터를 포함하고 있는 네트워크상에서 악성코드 및 바이러스를 차단하는 시스템에 있어서,
상기 방화벽 장치는 각종 음란물, 악성코드, 바이러스의 일부 또는 전부에 해쉬 함수를 적용하여 해쉬값을 추출한 해쉬값 데이터베이스를 구성하고 있으며, 사용자가 사용자 컴퓨터를 통해 웹에서 특정 파일을 다운로드 받기 위해서 웹서버로 파일 다운로드를 요청할 경우에 상기 파일의 일부 혹은 전부에 기반하여 해쉬값을 추출하여 파일에서 추출된 해쉬값과 해쉬값 데이터베이스의 해쉬값과 비교하여 각종 음란물, 악성코드, 바이러스의 해쉬값으로 판단되는 경우에 사용자의 HTTP 연결을 차단하는 차단수단;을 포함하여 구성되는 것을 특징으로 한다.
도 1에 도시한 바와 같이, 해쉬값데이터베이스서버는 상기 방화벽 장치 내에 있는 해쉬값 데이터베이스를 주기적으로 최신의 해쉬값 데이터베이스로 업데이트하기 위한 기능을 담당하게 되며, 방화벽 장치와 같은 네트워크 상에 있는 장치가 아니라, 원격지에 존재하면서 업데이트 처리만을 수행하게 된다.
각종 음란물, 악성코드, 바이러스의 일부 또는 전부에 해쉬 함수를 적용하여 판단하는 차단수단을 상기 라우터(100), 스위치(130), 방화벽 장치(120) 중 어느 하나에 설치 구성한 후 사용자가 다운로드할 파일의 감염 여부를 판단하게 되는 것으로서 기본적으로는 방화벽 장치에 설치하거나 기타 라우터나 스위치 중 설정에 따라 설치할 수도 있다.
물론 방화벽 장치와 라우터가 합쳐진 형태, 방화벽 장치와 스위치가 합쳐진 형태가 모두 가능하다.
상기한 방화벽 장치를 이용하여 저작권이 있는 MP3, 이미지, 동영상, 문서 등을 웹 서버를 통해 다운로드 받을 경우에도 역시 해쉬값을 이용하여 저작권 보호가 요청된 파일이라면 필터링이 가능한 것은 당연한 사실이다.
도 2는 본 발명의 일실시예에 따른 해쉬값을 이용하여 음란물과 악성코드 및 바이러스를 차단하는 차단시스템의 차단수단 블록도이다.
도 2에 도시한 바와 같이, 본 발명의 차단수단은,
웹서버가 사용자 컴퓨터에서 파일을 다운로드하기 위해 HTTP REQUEST를 보내 파일을 요청하는 경우에 웹서버가 상기 파일 요청에 대한 답변으로 파일을 전송해오기 시작하면 방화벽 장치가 이 파일의 일부 또는 전부를 버퍼링하도록 처리하기 위한 버퍼링처리부(151)와,
상기 방화벽 장치가 이 파일의 일부 또는 전부를 버퍼링될 경우에 방화벽 장치 내에 버퍼링되어 있는 파일을 대상으로 해쉬값을 계산하여 생성하는 해쉬값생성부(152)와,
각종 음란물, 악성코드, 바이러스의 일부 또는 전부에 해쉬 함수를 적용하여 해쉬값을 추출한 해쉬값 데이터베이스를 저장하고 관리하기 위한 해쉬값데이터베이스(153)와,
상기 해쉬값생성부에 의해 생성된 해쉬값을 상기 해쉬값데이터베이스의 해쉬값과 비교하여 파일이 각종 음란물, 악성코드, 바이러스인지 판단하는 해쉬값판단부(154)와,
상기 해쉬값판단부의 판단 결과 각종 음란물, 악성코드, 바이러스로 판단된 경우 사용자 컴퓨터에서 파일을 다운로드하지 못하도록 차단하는 다운로드차단부(155)와,
상기 해쉬값판단부의 판단 결과 각종 음란물, 악성코드, 바이러스가 아닌 것으로 판단된 경우 사용자 컴퓨터로 파일을 그대로 포워드해주는 파일포워드부(156)와,
상기 각각의 부 및 데이터베이스와 연결되어 전반적인 제어를 담당하는 해쉬값제어부(157)를 포함하여 구성되는 것을 특징으로 한다.
또한, 본 발명의 부가적인 양상에 따라 어느 특정 파일의 해쉬값을 판단한 결과 각종 음란물, 악성코드, 바이러스로 판단된 경우에 해당 유알엘 정보를 추출하기 위한 유알엘추출부와,
상기 유알엘추출부에서 추출된 유알엘 정보를 해쉬값데이터베이스에 전송하여 저장시키기 위한 유알엘저장처리부와,
동일한 방화벽 장치를 사용하고 있는 네트워크 내의 사용자가 동일한 유알엘로 접속하여 해당 파일을 다운로드받을 경우에 해당 유알엘 접속을 해쉬값 비교없이 즉시 차단하기 위한 유알엘비교부를 더 포함하여 구성되어 해쉬값 비교 시간을 단축하는 것을 특징으로 한다.
또한, 본 발명의 다른 부가적인 양상에 따라 사용자가 웹서버로 파일을 요청할 경우에 해당 파일의 마지막 1%를 제외하고는 그대로 사용자 컴퓨터로 파일을 전송해주고, 방화벽 장치 내에 버퍼링된 파일의 일부 혹은 전부를 대상으로 해쉬값을 계산하여 판단되도록 하기 위한 다운로드중계부와,
해쉬값판단부의 판단 결과 각종 음란물, 악성코드, 바이러스가 아닌 것으로 판단된 경우 나머지 1%를 사용자 컴퓨터로 파일을 전송하는 다운로드전송부를 더 포함하여 구성되어 다운로드 시간을 단축하는 것을 특징으로 한다.
이때, 상기 해쉬값데이터베이스는,
해쉬값, 유해물의 구분, 유해물의 종류, 유해물의 유알엘 정보 중 적어도 어느 하나 이상을 포함하여 저장하는 것을 특징으로 한다.
또한, 본 발명의 또 다른 부가적인 양상에 따라 일정한 주기로 해쉬값데이터베이스서버와 자동 연결하여 방화벽 장치 내에 있는 해쉬값 DB를 최신의 해쉬값 DB로 갱신하는 업데이트부를 더 포함하여 구성하는 것을 특징으로 한다.
좀 더 구체적으로 설명하자면, 버퍼링처리부(151)는 사용자 컴퓨터가 웹서버로부터 파일을 다운로드하기 위해 HTTP REQUEST를 보내 파일을 요청하는 경우에 웹서버가 상기 파일 요청에 대한 답변으로 파일을 전송해오기 시작하면 방화벽 장치가 이 파일의 일부 또는 전부를 버퍼링하게 되며, 해쉬값생성부(152)를 통해 상기 방화벽 장치가 이 파일의 일부 또는 전부를 버퍼링될 경우에 방화벽 장치 내에 버퍼링되어 있는 파일을 대상으로 해쉬값을 계산하여 생성하게 된다.
해쉬값판단부(154)는 상기 해쉬값생성부에 의해 생성된 해쉬값을 상기 해쉬값데이터베이스의 해쉬값과 비교하여 파일이 각종 음란물, 악성코드, 바이러스인지 판단하게 되는데, 상기 해쉬값판단부의 판단 결과 각종 음란물, 악성코드, 바이러스로 판단된 경우 다운로드차단부(155)에 의해 사용자 컴퓨터에서 파일을 다운로드하지 못하도록 차단하게 되며, 상기 해쉬값판단부의 판단 결과 각종 음란물, 악성코드, 바이러스가 아닌 것으로 판단된 경우 파일포워드부(156)에 의해 사용자 컴퓨터로 파일을 그대로 포워드해주게 된다.
또한, 본 발명의 다른 특징에 의해 최초 사용자에 의해 접속한 유알엘을 통해 다운로드될 파일이 각종 음란물, 악성코드, 바이러스로 판단된 경우에 동일한 네트워크 내의 다른 사용자에 의해 상기 유알엘에 접속할 경우에 재차 반복되는 해쉬값 비교 시간을 단축하기 위하여 유알엘추출부에 의해 어느 특정 파일의 해쉬값을 판단한 결과 각종 음란물, 악성코드, 바이러스로 판단된 경우에 해당 유알엘 정보를 추출하여 유알엘저장처리부를 통해 상기 유알엘추출부에서 추출된 유알엘 정보를 해쉬값데이터베이스에 전송하여 저장시키게 된다.
따라서, 유알엘비교부에 의해 동일한 방화벽 장치를 사용하고 있는 네트워크 내의 사용자가 동일한 유알엘로 접속하여 해당 파일을 다운로드받을 경우에 해당 유알엘 접속을 해쉬값 비교없이 즉시 차단하게 되는 것이다.
상기와 같은 특징으로 인하여 해쉬값 비교 시간을 단축시킬 수 있는 효과를 제공하게 된다.
또한, 다운로드 시간을 단축하기 위하여 다운로드중계부에 의해 사용자가 웹서버로 파일을 요청할 경우에 방화벽 장치는 파일의 마지막 1%를 제외하고는 그대로 사용자 컴퓨터로 파일을 전송해주고, 방화벽 장치 내에 버퍼링된 파일의 일부 혹은 전부를 대상으로 해쉬값을 계산하여, 악성코드나 바이러스 및 음란물로 판단되지 않을 경우에 나머지 1%를 사용자 컴퓨터로 전송할 수 있게 된다.
도 3은 본 발명의 일실시예에 따른 해쉬값을 이용하여 음란물과 악성코드 및 바이러스를 차단하는 차단방법을 도시한 흐름도이다.
도 3에 도시한 바와 같이, 해쉬값을 이용하여 음란물과 악성코드 및 바이러스를 차단하는 차단방법은,
사용자 컴퓨터에서 웹브라우저 등을 이용하여 웹서버로부터 파일을 다운로드하기 위해, HTTP REQUEST를 보내 파일을 요청하는 파일요청단계(S210)와;
웹서버가 상기 파일 요청에 대한 답변으로 파일을 전송해오기 시작하면, 방화벽 장치가 파일의 일부 또는 전부를 버퍼링하는 버퍼링단계(S220)와;
방화벽 장치 내에 버퍼링되어 있는 상기 파일을 대상으로 해쉬값을 계산하는 해쉬값계산단계(S230)와;
상기 해쉬값을 해쉬값데이터베이스와 비교하여 상기 파일이 각종 음란물, 악성코드, 바이러스인지 판단하는 파일판단단계(S240)와;
판단 결과 각종 음란물, 악성코드, 바이러스로 판명된 경우 사용자 컴퓨터에서 파일을 다운로드하지 못하도록 차단하는 파일차단단계(S260)와;
판단 결과 각종 음란물, 악성코드, 바이러스가 아닌 것으로 판단된 경우 사용자 컴퓨터로 파일을 그대로 포워드해주는 파일포워드단계(S250);를 포함하는 것을 특징으로 한다.
먼저 사용자 컴퓨터(140)에서 사용자가 웹브라우저 등을 이용하여 웹서버로부터 파일을 다운로드하기 위해, HTTP REQUEST를 보내 파일을 요청한다(S210).
웹서버가 상기 요청에 대한 답변으로 파일을 전송해오기 시작하면, 방화벽(120)이 파일을 버퍼링하기 시작한다(S220). 그러나 이때에 아직 사용자 컴퓨터로 파일을 전달(forward)해주지는 않기 때문에 사용자 컴퓨터(140)는 파일 다운로드를 대기하는 상태에 머물러 있다.
방화벽(120)이 파일의 일부 혹은 전부를 버퍼링하게 되면, 이 파일을 대상으로 해쉬값을 계산한다(S230).
이값은 방화벽(120) 내의 악성코드 해쉬값 DB와 비교되어(S240), 상기 파일이 악성코드 혹은 바이러스 및 음란물 인지를 판단한다.
만약 악성코드 혹은 바이러스 및 음란물로 판단되면 파일은 버려지고, 사용자PC의 HTTP 연결은 종료된다(S260).
만약 악성코드 혹은 바이러스 및 음란물이 아닌 것으로 판단되면, 파일은 정상적으로 사용자 컴퓨터(140)로 전달된다(S250).
도 4는 본 발명의 다른 일실시예에 따른 사용자PC가 다운로드하려는 파일이 압축파일일 경우에 해쉬값을 이용하여 음란물과 악성코드 및 바이러스를 차단하는 차단방법을 도시한 흐름도이다.
즉, 버퍼링단계에서 버퍼링할 경우에 파일이 압축파일이라면 상기 파일 일부 혹은 전부를 버퍼링하여 개별 파일에 대해 해쉬값을 계산하기 위하여 압축을 해제하는 것을 특징으로 한다.
처리 방법은 아래와 같다.
먼저 사용자 컴퓨터(140)에서 사용자가 웹브라우저 등을 이용하여 웹서버로부터 파일을 다운로드하기 위해, HTTP REQUEST를 보내 파일을 요청한다(S310).
웹서버가 상기 요청에 대한 답변으로 압축된 형태의 파일을 전송해오기 시작하면, 방화벽(120)이 파일을 버퍼링하기 시작한다(S320).
방화벽(120)이 상기 압축 파일의 일부 혹은 전부를 버퍼링하게 되면, 이 압축 파일의 압축을 해제한다(S330).
상기 압축을 해제한 파일들을 대상으로 해쉬값을 계산한다(S340).
이값은 방화벽(120) 내의 악성코드 혹은 바이러스 및 음란물의 해쉬값을 포함하고 있는 해쉬값DB와 비교되어(S350), 상기 파일이 악성코드 혹은 바이러스 및 음란물인지를 판단한다.
만약 악성코드 혹은 바이러스 및 음란물로 판단되면 파일은 버려지고, 사용자PC의 HTTP 연결은 종료된다(S370).
만약 악성코드 혹은 바이러스 및 음란물이 아닌 것으로 판단되면, 파일은 정상적으로 사용자 컴퓨터(140)로 전달된다(S360).
상기와 같은 구성 및 동작에 의해 수많은 PC가 사용되는 학교, PC방 등에서 각 PC마다 악성코드 탐지 및 제거 프로그램을 설치할 필요없이, 방화벽 장치, 라우터, 스위치에 설치되어 음란물과 악성코드 및 바이러스의 다운로드 및 설치를 근본적으로 차단할 수 있게 된다.
또한, 본 발명은 종래의 URL에 기반한 악성코드 차단 방법의 한계를 극복하여, 일시적으로 해킹되어 음란물과 악성코드 및 바이러스가 배포되고 있는 사이트의 경우에도 즉각적으로 방어가 가능해지는 효과가 있다.
또한, 최초 접속시 악성코드나 바이러스 및 음란물로 판단된 경우에 동일한 방화벽 장치를 사용하고 있는 네트워크 내의 사용자가 동일한 유알엘로 접속하여 해당 파일을 다운로드받을 경우에 해당 유알엘 접속을 해쉬값 비교없이 즉시 차단할 수 있는 효과를 제공하게 된다.
또한, 사용자가 웹서버로 파일을 요청할 경우에 방화벽 장치는 파일의 마지막 1%를 제외하고는 그대로 사용자 컴퓨터로 파일을 전송해주고, 방화벽 장치 내에 버퍼링된 파일의 일부 혹은 전부를 대상으로 해쉬값을 계산하여, 악성코드나 바이러스 및 음란물로 판단되지 않을 경우에 나머지 1%를 사용자 컴퓨터로 전송할 수 있게 되어 다운로드시 해쉬값 비교에 따른 속도 저하를 예방할 수 있는 효과를 제공하게 된다.
이상에서와 같은 내용의 본 발명이 속하는 기술분야의 당업자는 본 발명의 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시 예들은 모든 면에서 예시된 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구 범위의 의미 및 범위 그리고 그 등가 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
본 발명인 해쉬값을 이용하여 음란물과 악성코드 및 바이러스를 차단하는 차단시스템 및 방법은 수많은 PC가 사용되는 학교, PC방 등에서 각 PC마다 악성코드 탐지 및 제거 프로그램을 설치할 필요없이, 방화벽 장치에 설치되어 음란물과 악성코드 및 바이러스의 다운로드 및 설치를 근본적으로 차단할 수 있게 되어 음란물 및 바이러스/악성코드 예방 분야에 널리 유용하게 활용될 것이다.

Claims (8)

  1. 라우터, 방화벽 장치, 스위치, 사용자 컴퓨터를 포함하고 있는 네트워크상에서 악성코드 및 바이러스를 차단하는 시스템에 있어서,
    상기 방화벽 장치는 각종 음란물, 악성코드, 바이러스의 일부 또는 전부에 해쉬 함수를 적용하여 해쉬값을 추출한 해쉬값 데이터베이스를 구성하고 있으며, 사용자가 사용자 컴퓨터를 통해 웹에서 특정 파일을 다운로드 받기 위해서 웹서버로 파일 다운로드를 요청할 경우에 상기 파일의 일부 혹은 전부에 기반하여 해쉬값을 추출하여 파일에서 추출된 해쉬값과 해쉬값 데이터베이스의 해쉬값과 비교하여 각종 음란물, 악성코드, 바이러스의 해쉬값으로 판단되는 경우에 사용자의 HTTP 연결을 차단하는 차단수단;을 포함하여 구성되는 것을 특징으로 하는 해쉬값을 이용하여 음란물과 악성코드 및 바이러스를 차단하는 차단시스템.
  2. 제 1항에 있어서,
    상기 차단수단은,
    웹서버가 사용자 컴퓨터에서 파일을 다운로드하기 위해 HTTP REQUEST를 보내 파일을 요청하는 경우에 웹서버가 상기 파일 요청에 대한 답변으로 파일을 전송해오기 시작하면 방화벽 장치가 이 파일의 일부 또는 전부를 버퍼링하도록 처리하기 위한 버퍼링처리부와,
    상기 방화벽 장치가 이 파일의 일부 또는 전부를 버퍼링될 경우에 방화벽 장치 내에 버퍼링되어 있는 파일을 대상으로 해쉬값을 계산하여 생성하는 해쉬값생성부와,
    각종 음란물, 악성코드, 바이러스의 일부 또는 전부에 해쉬 함수를 적용하여 해쉬값을 추출한 해쉬값 데이터베이스를 저장하고 관리하기 위한 해쉬값데이터베이스와,
    상기 해쉬값생성부에 의해 생성된 해쉬값을 상기 해쉬값데이터베이스의 해쉬값과 비교하여 파일이 각종 음란물, 악성코드, 바이러스인지 판단하는 해쉬값판단부와,
    상기 해쉬값판단부의 판단 결과 각종 음란물, 악성코드, 바이러스로 판단된 경우 사용자 컴퓨터에서 파일을 다운로드하지 못하도록 차단하는 다운로드차단부와,
    상기 해쉬값판단부의 판단 결과 각종 음란물, 악성코드, 바이러스가 아닌 것으로 판단된 경우 사용자 컴퓨터로 파일을 그대로 포워드해주는 파일포워드부와,
    상기 각각의 부 및 데이터베이스와 연결되어 전반적인 제어를 담당하는 해쉬값제어부를 포함하여 구성되는 것을 특징으로 하는 해쉬값을 이용하여 음란물과 악성코드 및 바이러스를 차단하는 차단시스템.
  3. 제 2항에 있어서,
    어느 특정 파일의 해쉬값을 판단한 결과 각종 음란물, 악성코드, 바이러스로 판단된 경우에 해당 유알엘 정보를 추출하기 위한 유알엘추출부와,
    상기 유알엘추출부에서 추출된 유알엘 정보를 해쉬값데이터베이스에 전송하여 저장시키기 위한 유알엘저장처리부와,
    동일한 방화벽 장치를 사용하고 있는 네트워크 내의 사용자가 동일한 유알엘로 접속하여 해당 파일을 다운로드받을 경우에 해당 유알엘 접속을 해쉬값 비교없이 즉시 차단하기 위한 유알엘비교부를 더 포함하여 구성되어 해쉬값 비교 시간을 단축하는 것을 특징으로 하는 해쉬값을 이용하여 음란물과 악성코드 및 바이러스를 차단하는 차단시스템.
  4. 제 2항 또는 제 3항에 있어서,
    사용자가 웹서버로 파일을 요청할 경우에 해당 파일의 마지막 1%를 제외하고는 그대로 사용자 컴퓨터로 파일을 전송해주고, 방화벽 장치 내에 버퍼링된 파일의 일부 혹은 전부를 대상으로 해쉬값을 계산하여 판단되도록 하기 위한 다운로드중계부와,
    해쉬값판단부의 판단 결과 각종 음란물, 악성코드, 바이러스가 아닌 것으로 판단된 경우 나머지 1%를 사용자 컴퓨터로 파일을 전송하는 다운로드전송부를 더 포함하여 구성되어 다운로드 시간을 단축하는 것을 특징으로 하는 해쉬값을 이용하여 음란물과 악성코드 및 바이러스를 차단하는 차단시스템.
  5. 제 2항에 있어서,
    상기 해쉬값데이터베이스는,
    해쉬값, 유해물의 구분, 유해물의 종류, 유해물의 유알엘 정보 중 적어도 어느 하나 이상을 포함하여 저장하는 것을 특징으로 하는 해쉬값을 이용하여 음란물과 악성코드 및 바이러스를 차단하는 차단시스템.
  6. 제 2항에 있어서,
    일정한 주기로 해쉬값데이터베이스서버와 자동 연결하여 방화벽 장치 내에 있는 해쉬값 DB를 최신의 해쉬값 DB로 갱신하는 업데이트부를 더 포함하여 구성하는 것을 특징으로 하는 해쉬값을 이용하여 음란물과 악성코드 및 바이러스를 차단하는 차단시스템.
  7. 사용자 컴퓨터에서 웹브라우저 등을 이용하여 웹서버로부터 파일을 다운로드하기 위해, HTTP REQUEST를 보내 파일을 요청하는 파일요청단계와;
    웹서버가 상기 파일 요청에 대한 답변으로 파일을 전송해오기 시작하면, 방화벽 장치가 파일의 일부 또는 전부를 버퍼링하는 버퍼링단계와;
    방화벽 장치 내에 버퍼링되어 있는 상기 파일을 대상으로 해쉬값을 계산하는 해쉬값계산단계와;
    상기 해쉬값을 해쉬값데이터베이스와 비교하여 상기 파일이 각종 음란물, 악성코드, 바이러스인지 판단하는 파일판단단계와;
    판단 결과 각종 음란물, 악성코드, 바이러스로 판명된 경우 사용자 컴퓨터에서 파일을 다운로드하지 못하도록 차단하는 파일차단단계와;
    판단 결과 각종 음란물, 악성코드, 바이러스가 아닌 것으로 판단된 경우 사용자 컴퓨터로 파일을 그대로 포워드해주는 파일포워드단계;를 포함하는 것을 특징으로 하는 해쉬값을 이용하여 음란물과 악성코드 및 바이러스를 차단하는 차단방법.
  8. 제 7항에 있어서,
    상기 버퍼링단계에서 버퍼링할 경우에 파일이 압축파일이라면 상기 파일 일부 혹은 전부를 버퍼링하여 개별 파일에 대해 해쉬값을 계산하기 위하여 압축을 해제하는 것을 특징으로 하는 해쉬값을 이용하여 음란물과 악성코드 및 바이러스를 차단하는 차단방법.
KR1020080018562A 2008-02-28 2008-02-28 네트워크 장치를 이용한 유해자료 원천차단 시스템 및 방법 KR20090093187A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080018562A KR20090093187A (ko) 2008-02-28 2008-02-28 네트워크 장치를 이용한 유해자료 원천차단 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080018562A KR20090093187A (ko) 2008-02-28 2008-02-28 네트워크 장치를 이용한 유해자료 원천차단 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR20090093187A true KR20090093187A (ko) 2009-09-02

Family

ID=41301693

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080018562A KR20090093187A (ko) 2008-02-28 2008-02-28 네트워크 장치를 이용한 유해자료 원천차단 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR20090093187A (ko)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101042558B1 (ko) * 2009-11-18 2011-06-20 중소기업은행 보안성을 강화한 인터넷 보안 시스템 및 그 동작방법
US8844030B2 (en) 2009-11-20 2014-09-23 Samsung Sds Co., Ltd. Anti-virus protection system and method thereof
WO2014171663A1 (ko) * 2013-04-15 2014-10-23 주식회사 안랩 메시지 위험성 검사 방법 및 장치
KR101482700B1 (ko) * 2013-09-27 2015-01-14 (주)잉카엔트웍스 해시를 이용한 프로그램의 무결성 검증 방법
KR101520671B1 (ko) * 2014-04-25 2015-05-20 충남대학교산학협력단 실행코드 유사도 분석 시스템 및 방법
US9393642B2 (en) 2013-08-14 2016-07-19 Samsung Display Co., Ltd. Sealing apparatus, substrate-sealing apparatus including the same and substrate-sealing method
KR101701302B1 (ko) * 2015-08-28 2017-02-02 고려대학교 산학협력단 실행코드 암호화 장치 및 방법

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100517645B1 (ko) * 2004-11-05 2005-09-28 (주)지란지교소프트 해쉬값을 이용한 유해물 차단방법
KR20050100143A (ko) * 2004-04-13 2005-10-18 주식회사 아라기술 P2p 유해 정보 차단 시스템 및 방법
KR20060119002A (ko) * 2005-05-18 2006-11-24 주식회사 파이오링크 네트워크 장비에서 소정의 네트워크를 통해 전송되는파일을 검사하는 방법 및 상기 방법이 채용된 네트워크장비
KR20070021878A (ko) * 2005-08-19 2007-02-23 한국전자통신연구원 P2p 네트워크에서의 유해 파일 추적 장치 및 방법
KR20070096594A (ko) * 2006-03-27 2007-10-02 주식회사 아라기술 인터넷 컨텐츠의 전송 관리 방법 및 시스템
KR100809416B1 (ko) * 2006-07-28 2008-03-05 한국전자통신연구원 보안 시스템을 위한 최적 시그니처 자동 생성 장치 및 방법

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050100143A (ko) * 2004-04-13 2005-10-18 주식회사 아라기술 P2p 유해 정보 차단 시스템 및 방법
KR100517645B1 (ko) * 2004-11-05 2005-09-28 (주)지란지교소프트 해쉬값을 이용한 유해물 차단방법
KR20060119002A (ko) * 2005-05-18 2006-11-24 주식회사 파이오링크 네트워크 장비에서 소정의 네트워크를 통해 전송되는파일을 검사하는 방법 및 상기 방법이 채용된 네트워크장비
KR20070021878A (ko) * 2005-08-19 2007-02-23 한국전자통신연구원 P2p 네트워크에서의 유해 파일 추적 장치 및 방법
KR20070096594A (ko) * 2006-03-27 2007-10-02 주식회사 아라기술 인터넷 컨텐츠의 전송 관리 방법 및 시스템
KR100809416B1 (ko) * 2006-07-28 2008-03-05 한국전자통신연구원 보안 시스템을 위한 최적 시그니처 자동 생성 장치 및 방법

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101042558B1 (ko) * 2009-11-18 2011-06-20 중소기업은행 보안성을 강화한 인터넷 보안 시스템 및 그 동작방법
US8844030B2 (en) 2009-11-20 2014-09-23 Samsung Sds Co., Ltd. Anti-virus protection system and method thereof
WO2014171663A1 (ko) * 2013-04-15 2014-10-23 주식회사 안랩 메시지 위험성 검사 방법 및 장치
US9393642B2 (en) 2013-08-14 2016-07-19 Samsung Display Co., Ltd. Sealing apparatus, substrate-sealing apparatus including the same and substrate-sealing method
KR101482700B1 (ko) * 2013-09-27 2015-01-14 (주)잉카엔트웍스 해시를 이용한 프로그램의 무결성 검증 방법
WO2015046775A1 (ko) * 2013-09-27 2015-04-02 (주)잉카엔트웍스 해시를 이용한 프로그램의 무결성 검증 방법
US9842018B2 (en) 2013-09-27 2017-12-12 Inka Entworks, Inc. Method of verifying integrity of program using hash
KR101520671B1 (ko) * 2014-04-25 2015-05-20 충남대학교산학협력단 실행코드 유사도 분석 시스템 및 방법
KR101701302B1 (ko) * 2015-08-28 2017-02-02 고려대학교 산학협력단 실행코드 암호화 장치 및 방법

Similar Documents

Publication Publication Date Title
JP5325335B2 (ja) フィルタリング方法、システムおよびネットワーク機器
US10282548B1 (en) Method for detecting malware within network content
KR101514984B1 (ko) 홈페이지 악성코드 유포 탐지 시스템 및 방법
US8677481B1 (en) Verification of web page integrity
US20120222117A1 (en) Method and system for preventing transmission of malicious contents
US10015193B2 (en) Methods and devices for identifying the presence of malware in a network
KR101010708B1 (ko) 웹 페이지 공격을 방지하기 위한 방법 및 장치
US8539582B1 (en) Malware containment and security analysis on connection
US8850584B2 (en) Systems and methods for malware detection
US10270792B1 (en) Methods for detecting malicious smart bots to improve network security and devices thereof
US8646038B2 (en) Automated service for blocking malware hosts
KR20090093187A (ko) 네트워크 장치를 이용한 유해자료 원천차단 시스템 및 방법
US20100037317A1 (en) Mehtod and system for security monitoring of the interface between a browser and an external browser module
US20130312081A1 (en) Malicious code blocking system
WO2014055354A1 (en) Protecting users from undesirable content
WO2006107320A1 (en) Latency free scanning of malware at a network transit point
KR100973076B1 (ko) 분산 서비스 거부 공격 대응 시스템 및 그 방법
Sharp An introduction to malware
US7757287B2 (en) Systems and methods for computer security
Shukla et al. Web browsing and spyware intrusion
WO2007096659A1 (en) Phishing mitigation
CN104378358A (zh) 一种基于服务器日志的HTTP Get Flood攻击防护方法
US9602538B1 (en) Network security policy enforcement integrated with DNS server
US7523501B2 (en) Adaptive computer worm filter and methods of use thereof
US20230283632A1 (en) Detecting malicious url redirection chains

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application