KR20110055809A - 클라우드 기반의 악성 웹 및 바이러스 스캐닝 시스템 및 방법 - Google Patents

클라우드 기반의 악성 웹 및 바이러스 스캐닝 시스템 및 방법 Download PDF

Info

Publication number
KR20110055809A
KR20110055809A KR1020090112376A KR20090112376A KR20110055809A KR 20110055809 A KR20110055809 A KR 20110055809A KR 1020090112376 A KR1020090112376 A KR 1020090112376A KR 20090112376 A KR20090112376 A KR 20090112376A KR 20110055809 A KR20110055809 A KR 20110055809A
Authority
KR
South Korea
Prior art keywords
server
web
url
cloud
mobile device
Prior art date
Application number
KR1020090112376A
Other languages
English (en)
Other versions
KR101215184B1 (ko
Inventor
유인선
Original Assignee
삼성에스디에스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성에스디에스 주식회사 filed Critical 삼성에스디에스 주식회사
Priority to KR1020090112376A priority Critical patent/KR101215184B1/ko
Priority to JP2010258589A priority patent/JP5463268B2/ja
Priority to US12/950,311 priority patent/US8844030B2/en
Priority to EP10191876.1A priority patent/EP2333686B1/en
Publication of KR20110055809A publication Critical patent/KR20110055809A/ko
Application granted granted Critical
Publication of KR101215184B1 publication Critical patent/KR101215184B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/562Static detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/145Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 클라우드 기반의 악성 웹 및 바이러스 스캐닝 시스템 및 방법에 관한 것으로, URL을 사용자로부터 입력받고, 클라우드 서버로 전송하는 리퀘스트 메시지를 작성하여 네트워크를 통해서 전송하는 모바일 디바이스 및 리퀘스트 메시지를 수신하고, URL을 가진 웹 서버로 리퀘스트 메시지를 작성하여 전송하고, 웹 서버로부터 URL에 의해 지정된 데이터를 전송받는 클라우드 서버를 포함하며, 여기서 클라우드 서버는 웹 서버로부터 전송받은 데이터가 기 설정된 정책에 위반되는 웹 사이트의 데이터인지 여부를 판단하고, 그 판단결과를 모바일 디바이스로 전송한다. 이로써, 모바일 디바이스의 제한된 메모리와 CPU 리소스를 최소한으로 사용하여 악성 웹 사이트를 스캐닝하고 바이러스를 검사할 수 있고, 사용자가 글로벌 지역으로 이동시에도 안전한 디바이스 사용을 보장할 수 있게 된다.
Figure P1020090112376
클라우드, 악성 웹 사이트, 바이러스 스캐닝, 모바일 바이러스

Description

클라우드 기반의 악성 웹 및 바이러스 스캐닝 시스템 및 방법{Malicious web and virus scanning system based cloud and Method thereof}
본 발명은 모바일 디바이스에서의 웹을 이용하는 경우의 클라우드 기반의 악성 웹 및 바이러스 스캐닝 시스템 및 방법에 관한 것으로서, 상세하게는, 악성 웹 사이트를 스캐닝하고 바이러스를 검사함에 있어서 모바일 디바이스의 제한된 메모리와 CPU 리소스를 최소한으로 사용할 수 있도록 한 클라우드 기반의 악성 웹 및 바이러스 스캐닝 시스템 및 방법에 관한 것이다.
최근의 바이러스는 첨부 파일을 열어 보거나, 소프트웨어를 다운받아 설치하는 종래의 통념을 벗어나 단지 유명 검색 페이지의 링크나 이미지를 클릭하기만 해도 원하지 않는 소프트웨어가 설치되고, 시스템이 하이재킹당할 수 있어 주의가 필요한다.
컴퓨터와 비교하여 운영체제 및 파일 시스템의 편중이 덜하고, 이용되는 데이터들의 중요도가 상대적으로 떨어지는 관계 등으로 인하여 아직까지 무선 통신 시스템에 대한 모바일 바이러스의 인식 및 피해는 크지 않는 실정이다.
그러나, 현재 무선 단말기가 컴퓨터의 기능을 대폭 받아들여 스마트폰 형태 로 발전하고 있으며, 무선 단말기의 무선망이 무선 인터넷에 버금갈 정도로 확장되면서 컴퓨터에서 일어나고 있는 바이러스 피해가 곧 무선 단말기의 무선망에도 재현될 가능성이 높아지고 있다.
또한, 무선 단말기를 이용하여 증권 및 은행거래가 가능해 지면서 모바일 바이러스 피해가 점차 증가할 것으로 예상되고, 폭발적으로 증가하는 무선 단말기 사용자들로 인하여 컴퓨터 바이러스의 피해 보다 휠씬 큰 영향을 미칠 것으로 예상됨에 따라 무선 단말기의 보안 및 안전이 무엇보다도 중요한 이슈로 자리매김되고 있다.
이러한 모바일 디바이스의 안티 바이러스 시스템은, 모바일 디바이스에서 바이러스 데이터베이스(database, 이하 'DB'라 한다)를 업데이트하기 위하여 서버로부터 전체 바이러스 DB를 다운로드하였다. 이렇게 함으로써, 종래에는 서버와 모바일 디바이스 간에 대량의 데이터 트래픽이 송수신되므로, 통신자원의 낭비를 초래하였고, 모바일 디바이스의 제한된 리소스로 인하여 모바일용 어플리케이션을 사용하는데 문제가 있었다.
또한, 이동통신 환경도 글로벌화되어 세계 각국에 대하여 로밍 서비스가 도입되고 있는 요즘, 종래 안티 바이러스 시스템에서는 각 지역적으로 발생하는 바이러스에 대하여 효과적으로 대응할 수 없다고 하는 문제점이 있었다.
본 발명의 목적은, 클라우드 기반의 악성 웹 사이트에 대한 스캐닝과 웹을 통해 다운 받을 수 있는 악성 프로그램들에 대하여 바이러스 검사를 미리 하여 다운받을 수 있게 하는 클라우드 기반의 악성 웹 및 바이러스 스캐닝 시스템 및 방법을 제공하는 것이다.
본 발명의 목적은, 악성 웹 사이트를 스캐닝하고 바이러스를 검사함에 있어서 모바일 디바이스의 제한된 메모리와 CPU 리소스를 최소한으로 사용할 수 있도록 하고, 사용자가 글로벌 지역으로 이동시에도 안전한 디바이스 사용을 보장할 수 있는 클라우드 기반의 악성 웹 및 바이러스 스캐닝 시스템 및 방법을 제공하는 것이다.
본 발명의 다른 목적은, 악성 웹 사이트를 스캐닝하고 바이러스를 검사함에 있어서 모바일 디바이스의 제한된 메모리와 CPU 리소스를 최소한으로 사용할 수 있도록 하고, 사용자가 글로벌 지역으로 이동시에도 안전한 디바이스 사용을 보장할 수 있는 클라우드 서버와 모바일 디바이스를 제공하는 것이다.
본 발명의 다른 목적은, 악성 웹 사이트를 스캐닝하고 바이러스를 검사함에 있어서 모바일 디바이스의 제한된 메모리와 CPU 리소스를 최소한으로 사용할 수 있도록 하고, 사용자가 글로벌 지역으로 이동시에도 안전한 디바이스 사용을 보장할 수 있는 클라우드 기반의 악성 웹 및 바이러스 스캐닝 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는 것이다.
상기 목적을 달성하기 위해서, 클라우드 기반의 악성 웹 및 바이러스 스캐닝 시스템에 있어서, URL을 사용자로부터 입력받고, 클라우드 서버로 전송하는 리퀘스트 메시지를 작성하여 네트워크를 통해서 전송하는 모바일 디바이스; 및 상기 리퀘스트 메시지를 수신하고, 상기 URL을 가진 웹 서버로 리퀘스트 메시지를 작성하여 전송하고, 상기 웹 서버로부터 상기 URL에 의해 지정된 데이터를 전송받는 상기 클라우드 서버;를 포함하며, 상기 클라우드 서버는 웹 서버로부터 전송받은 데이터가 기 설정된 정책에 위반되는 웹 사이트의 데이터인지 여부를 판단하고, 그 판단결과를 상기 모바일 디바이스로 전송하는 것을 특징으로 하는 클라우드 기반의 악성 웹 및 바이러스 스캐닝 시스템이 제공된다.
상기 클라우드 서버는, 상기 모바일 디바이스로부터 상기 URL에 의해 지정된 데이터를 전송해달라는 요청이 있는 경우, 상기 URL에 의해 지정된 데이터를 상기 모바일 디바이스로 보내줄 것을 상기 웹서버로 요청할 수 있다.
상기 웹 서버는, 상기 클라우드 서버로부터 상기 URL에 의해 지정된 데이터를 상기 모바일 디바이스로 전송하라는 요청이 수신되면, 상기 URL에 의해 지정된 데이터를 상기 모바일 디바이스로 전송할 수 있다.
상기 클라우드 서버는, 상기 웹 서버로부터 전송받은 데이터가 기 설정된 정책에 위반되는 웹 사이트의 데이터인지 여부를 판단하는 웹 스캐닝 서버; 및 상기 웹 서버로부터 전송받은 데이터가 악성 바이러스를 포함하고 있는지 여부를 판단하는 안티 바이러스 서버;를 포함할 수 있다.
상기 클라우드 서버는, 상기 리퀘스트 메시지를 수신하고, 상기 URL을 가진 웹 서버로 리퀘스트 메시지를 작성하여 전송하고, 상기 웹 서버로부터 상기 URL에 의해 지정된 데이터를 전송받는 큐/리다이렉트 서버;를 포함할 수 있다.
상기 큐/리다이렉트 서버는, 상기 웹서버로부터 전송받은 데이터를 상기 웹 스캐닝 서버로 전송하며, 상기 웹 스캐닝 서버는 전송받은 데이터가 기 설정된 정책에 위반되는 웹 사이트의 데이터인지 여부를 판단할 수 있다.
상기 큐/리다이렉트 서버는, 상기 웹서버로부터 전송받은 데이터를 상기 웹 스캐닝 서버로 전송하며, 상기 웹 스캐닝 서버는 전송받은 데이터가 기 설정된 정책에 위반되는 웹 사이트의 데이터인지 여부를 판단하며, 그리고 전송받은 데이터를 상기 안티 바이러스 서버로 전송하며, 상기 안티 바이러스 서버는 전송받은 데이터가 악성 바이러스를 포함하고 있는지 여부를 판단할 수 있다.
상기 큐/리다이렉트 서버는, 상기 웹 스캐닝 서버의 판단 결과 상기 웹 서버로부터 전송받은 데이터가 기 설정된 정책에 위반되지 않는 데이터라고 판단되고, 그리고
상기 안티 바이러스 서버의 판단 결과 상기 웹 서버로부터 전송받은 데이터가 악성 바이러스를 포함하고 있지 않다고 판단된 경우에만, 상기 웹 서버로부터 전송받은 데이터를 상기 모바일 디바이스로 전송할 수 있다.
상기 모바일 디바이스는, 상기 클라우드 서버의 URL를 저장하는 데이터베이스; 및 상기 사용자로부터 URL의 입력과 스캐닝 명령의 입력이 있는 경우, 상기 데이터베이스에 저장된 URL에 기초하여 상기 클라우드 서버로 전송하는 리퀘스트 메 시지를 작성하는 웹 URL 리다이렉션 에이젼트 ;를 포함하며, 상기 리퀘스트 메시지에는, 상기 사용자로부터 입력받은 URL이 포함될 수 있다.
상기 모바일 디바이스는, 리퀘스트 메시지를 보낼 클라우드 서버를 결정하는 위치 결정 모듈;을 더 포함하며, 상기 웹 URL 리다이렉션 에이젼트는 상기 위치 결정 모듈에 의해 결정된 클라우드 서버로 상기 리퀘스트 메시지를 전송할 수 있다.
상기 모바일 디바이스는, 상기 클라우드 서버와의 통신을 지원할 수 있는 컨넥션 모듈;을 더 포함할 수 있다.
상기 모바일 디바이스는, 상기 위치 결정 모듈을 업데이트하는 버젼 동기화 모듈;을 더 포함하며, 상기 버젼 동기화 모듈은 상기 클라우드 서버에 기저장된 위치 결정 모듈의 버젼과 상기 모바일 디바이스에 저장된 위치 결정 모듈을 비교하고, 만약 비교결과 상기 모바일 디바이스에 저장된 위치 결정 모듈의 버젼이 구 버젼이라면, 상기 클라우드 서버에 기저장된 위치 결정 모듈로 상기 모바일 디바이스에 저장된 위치 결정 모듈을 업데이트 할 수 있다.
상기 클라우드 서버는, 상기 위치 결정 모듈을 업데이트할지 여부를 판단하고, 업데이트할 필요가 있는 경우 상기 위치 결정 모듈을 업데이트하기 위한 업데이트용 데이터를 상기 모바일 디바이스로 전송할 수 있다.
상기 위치 결정 모듈은 상기 업데이트용 데이터에 의해 업데이트되고, 상기 업데이트된 위치 결정 모듈은 상기 데이터베이스에 저장된 클라우드 서버의 URL를 업데이트할 수 있다.
상기 위치 결정 모듈을 업데이트할 지 여부는, 상기 무선 디바이스의 현재 액티브된 위치와, 상기 2 이상의 클라우드 서버들의 위치간의 근접성에 기초하여 판단할 수 있다.
상기 클라우드 서버는, 인증, 클라이언트 버전 관리, 모바일 디바이스의 위치 변경 여부의 판단 및 클라이언트 업데이트 중 적어도 어느 하나를 수행하는 관리 서버;를 포함할 수 있다.
또한, 상기 목적을 달성하기 위해서, 클라우드 기반의 악성 웹 및 바이러스 스캐닝 방법에 있어서, 모바일 디바이스가 URL을 사용자로부터 입력받고, 상기 URL이 아닌 다른 URL을 가진 클라우드 서버로 전송하는 리퀘스트 메시지를 작성하여 네트워크를 통해서 전송하는 단계; 및 상기 클라우드 서버가, 상기 리퀘스트 메시지를 수신하고, 상기 URL을 가진 웹 서버로 리퀘스트 메시지를 작성하여 전송하고, 상기 웹 서버로부터 상기 URL에 의해 지정된 데이터를 전송받는 단계;를 포함하며, 상기 클라우드 서버는 상기 웹 서버로부터 전송받은 데이터가 기 설정된 정책에 위반되는 웹 사이트의 데이터인지 여부를 판단하고, 그 판단결과를 상기 모바일 디바이스로 전송하는 것을 특징으로 하는 클라우드 기반의 악성 웹 및 바이러스 스캐닝 방법이 제공된다.
상기 클라우드 서버는, 상기 모바일 디바이스로부터 상기 URL에 의해 지정된 데이터를 전송해달라는 요청이 있는 경우, 상기 URL에 의해 지정된 데이터를 상기 모바일 디바이스로 보내줄 것을 상기 웹서버로 요청할 수 있다.
상기 웹 서버는, 상기 클라우드 서버로부터 상기 URL에 의해 지정된 데이터를 상기 모바일 디바이스로 전송하라는 요청이 수신되면, 상기 URL에 의해 지정된 데이터를 상기 모바일 디바이스로 전송할 수 있다.
본 클라우드 기반의 악성 웹 및 바이러스 스캐닝 방법은, 상기 웹 서버로부터 전송받은 데이터가 기 설정된 정책에 위반되는 웹 사이트의 데이터인지 여부를 판단하는 단계; 및 상기 웹 서버로부터 전송받은 데이터가 악성 바이러스를 포함하고 있는지 여부를 판단하는 단계;를 중 적어도 하나의 단계를 포함할 수 있다.
본 클라우드 기반의 악성 웹 및 바이러스 스캐닝 방법은, 상기 웹서버로부터 전송받은 데이터가, 기 설정된 정책에 위반되는 웹 사이트의 데이터인지 여부를 판단하는 단계;를 더 포함할 수 있다.
본 클라우드 기반의 악성 웹 및 바이러스 스캐닝 방법은, 상기 웹서버로부터 전송받은 데이터가, 악성 바이러스를 포함하고 있는지 여부를 판단하는 단계;를 더 포함할 수 있다.
본 클라우드 기반의 악성 웹 및 바이러스 스캐닝 방법에서는,
상기 판단 결과 상기 웹 서버로부터 전송받은 데이터가 기 설정된 정책에 위반되지 않는 데이터라고 판단되고, 상기 웹 서버로부터 전송받은 데이터가 악성 바이러스를 포함하고 있지 않다고 판단된 경우에만, 상기 웹 서버로부터 전송받은 데이터를 상기 모바일 디바이스로 전송할 수 있다.
상기 모바일 디바이스는, 상기 사용자로부터 URL의 입력과 스캐닝 명령의 입력이 있는 경우, 기 저장된 클라우드 서버의 URL에 기초하여 상기 클라우드 서버로 전송하는 리퀘스트 메시지를 작성하며, 상기 리퀘스트 메시지에는, 상기 사용자로부터 입력받은 URL이 포함될 수 있다.
또한, 상기 목적은, 상술한 방법들 적어도 어느 하나를 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 의해 달성될 수 있다.
또한, 상기 목적은, 적어도 하나의 클라우드 서버와 모바일 디바이스로 이루어지는 클라우드 기반의 악성 웹 및 바이러스 스캐닝 시스템의 상기 클라우드 서버에 있어서, 상기 모바일 디바이스로부터 특정 URL이 지정하는 데이터를 요구하는 리퀘스트 메시지를 수신하고, 상기 리퀘스트에서 지정하는 URL을 가진 웹 서버로 리퀘스트 메시지를 작성하여 전송하고, 상기 웹 서버로부터 상기 URL에 의해 지정된 데이터를 전송받는 프락시 서버; 및 상기 웹 서버로부터 전송받은 데이터가 기 설정된 정책에 위반되는 웹 사이트의 데이터인지 여부를 판단하는 웹 필터링 서버; 를 포함하며, 상기 프락시 서버는 상기 웹 서버로부터 전송받은 데이터가 기 설정된 정책에 위반되는지 여부에 대한 판단 결과를 상기 모바일 디바이스로 전송하는 것을 특징으로 하는 클라우드 서버가 제공된다.
본 클라우드 서버는, 상기 웹 서버로부터 전송받은 데이터가 악성 바이러스를 포함하고 있는지 여부를 판단하는 안티 바이러스 서버; 를 더 포함하며, 상기 프락시 서버는 상기 웹 서버로부터 전송받은 데이터가 기 설정된 정책에 위반되지 않는지 여부와, 악성 바이러스를 포함하고 있는지 여부에 대한 판단결과를 상기 모바일 디바이스로 전송할 수 있다.
또한 상기 목적은, 적어도 하나의 클라우드 서버와 모바일 디바이스로 이루어지는 클라우드 기반의 악성 웹 및 바이러스 스캐닝 시스템의 상기 모바일 디바이 스에 있어서, URL을 사용자로부터 입력받는 사용자 인터페이스부; 클라우드 서버의 URL을 저장하는 데이터베이스; 및 상기 사용자로부터 입력되는 URL을 포함하고, 상기 데이터베이스에 저장된 클라우드 서버의 URL에 기초하여 상기 클라우드 서버로 전송하는 리퀘스트 메시지를 작성하는 웹 URL 리다이렉션 모듈;을 포함하며, 상기 웹 URL 리다이렉션 모듈은 상기 데이터베이스에 저장된 URL을 가진 클라우드 서버로 상기 리퀘스트 메시지를 전송하고, 상기 클라우드 서버로부터 상기 사용자로부터 입력된 URL이 지정하는 데이터가 기 설정된 정책에 위반되는지 여부와 악성 바이러스를 포함하고 있는지 여부에 대한 판단결과를 전송받을 수 있다.
본 발명에 따르면, 웹 사이트의 악의성 유무에 대한 스캐닝 기능을 클라우드 서버를 통해 수행하게 함으로써, 모바일 디바이스의 제한된 메모리와 CPU 리소스를 최소로 사용하도록 하였다. 특히, 리소스의 제한으로 인해 일반 PC나 서버와 같이 모바일 디바이스에 모든 악성 시그내쳐 DB를 업데이트 할 수 없는 실정에서, 본원 발명은 사용자가 위치한 곳에서 가장 가까운 클라우드 서버를 통하여, 모바일 디바이스와 클라우드 서버 사이에 최소한의 데이터 트래픽을 통하여, 모바일 디바이스의 자원을 최소한도로 이용하게 된다. 이로 인해, 모바일 디바이스는 악성코드로부터도 안전하고, 리소스 측면에서도 문제가 없게 사용하게 됨으로써, 다른 모바일용 어플리케이션을 사용하는데에 성능상의 제한을 받지 않게 된다.
즉, 모바일 디바이스에서 웹을 통해서 다운받는 것은 클라우드 서버에서 모두 검사를 하여 내려 보내게 됨으로써 모바일 디바이스가 악성코드로부터 안전하게 작동할 수 있도록 하게 된다.
또한, 본원 발명에서는, 서버 측뿐만 아니라 모바일 디바이스와의 컨넥션을 고려해야 하는 모바일 네트워크의 특수한 상황을 고려함으로써, 해외로 로밍되어 나간 모바일 디바이스에 대하여도 빠른 속도로 악성 웹과 바이러스를 스캐닝할 수 있게 된다.
이하, 도면을 참조하여 본 발명을 상세히 설명하도록 한다. 아래의 특정 실시 예들을 기술하는데 있어서, 여러 가지의 특정적인 내용들은 발명을 더 구체적으로 설명하고 이해를 돕기 위해 작성되었다. 하지만 본 발명을 이해할 수 있을 정도로 이 분야의 지식을 갖고 있는 독자는 이러한 여러 가지의 특정적인 내용들이 없어도 사용될 수 있다는 것을 인지할 수 있다. 어떤 경우에는, 발명을 기술하는 데 있어서 흔히 알려졌으면서 발명과 크게 관련 없는 부분들은 본 발명을 설명하는데 있어 별 이유 없이 혼돈이 오는 것을 막기 위해 기술하지 않음을 미리 언급해 둔다.
용어의 정의
본원 명세서에서 사용할 주요 용어를 아래와 같이 정의한다.
"URL ( Uniform Resource Locator )"은 웹 서버에 있는 문서나 파일을 지정하거나, FTP 서버에 있는 파일이나 메일주소를 지정하는 것이다.
"웹 서버"는 통상적으로 웹 서비스를 하는 서버 소프트웨어를 의미하지만, 본원 명세서에서는, 웹 서비스를 하는 서버 소프트웨어 또는 웹 서비스를 하는 서 버 소프트웨어가 실행되는 장치를 지칭하는 의미로 사용하기로 한다.
"리퀘스트 메시지"는 'URI(Universal Resource Indentifier)'와 '메소드'를 포함하며, '무엇을' '어떻게' 해야 하는지를 나타내는 메시지이다. 여기서, '무엇'에 해당하는 것이 URI(Universal Resource Indentifier)이고, '어떻게'는 '메소드'이다.
도 1은 본 발명의 일 실시예에 따른 클라우드 기반의 악성 웹 및 바이러스 스캐닝 시스템의 기능 블럭도이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 클라우드 기반의 악성 웹 및 바이러스 스캐닝 시스템은, 적어도 하나의 클라우드 서버(100a, 100b, 100c, ...), 적어도 하나의 웹서버(300a, 300b), 및 모바일 디바이스(200)를 포함한다.
모바일 디바이스(200)는 URL을 사용자로부터 입력받으면, 클라우드 서버(예를 들면, 100a)로 전송하는 리퀘스트 메시지를 작성하여 무선 통신망과 인터넷망을 통해서 전송한다. 여기서, 리퀘스트 메시지는 클라우드 서버로 전송되는 메시지이다. 본 발명의 일 실시예에 따르면, 모바일 디바이스(200)는 사용자로부터 스캐닝 명령을 입력받은 경우에 상술한 바와 같이 클라우드 서버(100a)로 전송하는 리퀘스트 메시지를 작성한다.
클라우드 서버(100a)는 모바일 디바이스(200)가 전송한 리퀘스트 메시지를 수신하고, 사용자로부터 입력받은 URL을 가진 웹 서버(예를 들면, 300a)로 리퀘스트 메시지를 작성하여 재전송하고, 웹 서버(300a)로부터 상기 URL에 의해 지정된 데이터를 전송받는다.
클라우드 서버(100a)는 웹 서버(300a)로부터 전송받은 데이터가 기 설정된 정책에 위반되는 웹 사이트의 데이터인지 여부를 판단하며, 또한, 웹 서버(300a)로부터 전송받은 데이터가 악성 바이러스를 포함하고 있는지 여부를 판단한다. 여기서, 기 설정된 정책은 예를 들면 특정 웹 사이트는 접속하지 못하도록 설정된 것일 수 있다.
클라우드 서버(100a)는 판단결과를 모바일 디바이스(200)로 전송하며, 이후, 모바일 디바이스(200)로부터 웹 서버(100a)의 데이터를 보내달라는 요청이 있는 경우에, 클라우드 서버(100a)는 웹 서버(100)에게 모바일 디바이스(200)로 데이터를 전송할 것을 요청한다. 웹 서버(100)는 그러한 클라우드 서버(100a)의 요청에 따라서 모바일 디바이스(200)로 데이터를 직접 전송한다.
도 2는 본 발명의 일 실시예에 따른 클라우드 기반의 악성 웹 및 바이러스 스캐닝 시스템의 기능 블럭도이다.
도 2를 참조하면, 본 발명의 일 실시예에 따른 클라우드 기반의 악성 웹 및 바이러스 스캐닝 시스템은, 클라우드 서버(100a), 적어도 하나의 웹서버(300a, 300b, 300c, ...), 및 모바일 디바이스(200)를 포함한다.
본 발명의 일 실시예에 따르면, 모바일 디바이스(200)는, 사용자 인터페이스부(201)와 모바일용 웹 및 바이러스 스캐닝 클라이언트(202), 및 센터 URL DB(211), 및 디바이스 정보 DB(213)를 포함한다. 여기서, 모바일용 웹 및 바이러스 스캐닝 클라이언트(202)(이하, '클라이언트')는, 웹 URL 리다이렉션 에이젼트(203), 버젼 동기화 모듈(205), 위치 결정 모듈(207), 센터 컨텍션 모듈(209)을 포함한다.
사용자 인터페이스부(201)는 사용자로부터 웹 리소스(또는 '웹 데이터'라고도 함)를 얻고자 하는 URL을 입력받는다. 여기서, 웹 리소스 또는 웹 데이터는 웹 페이지와 파일을 모두 포함한다.
사용자 인터페이스부(201)는 사용자로부터 웹 스캐닝 명령을 입력받을 수 있으며, 클라우드 서버(100a)로 웹 데이터의 전송을 요청하는 명령을 입력받을 수 있다.
클라이언트(202)는 클라우드 서버(100a)와 상호 유기적인 동작에 의해서 악성 웹 및 바이러스 스캐닝을 위한 전반적인 동작을 수행한다.
웹 URL 리다이렉션 에이젼트(203)는 사용자로부터 URL의 입력이 있는 경우, 클라우드 서버(100a)로 전송하는 리퀘스트 메시지를 작성한다. 여기서, 리퀘스트 메시지는, 클라우드 서버(100a)로 전송되도록 작성되었으며, 그 내부에는 사용자로부터 입력받은 URL이 포함되어 있다.
본 발명의 일 실시예에 따르면 웹 URL 리다이렉션 에이젼트(203)는 사용자로부터 URL의 입력이 있고, 웹 스캐닝 명령의 입력이 있는 경우에, 클라우드 서버(100a)로 전송하는 리퀘스트 메시지를 작성한다.
위치 결정 모듈(207)은 리퀘스트 메시지를 보낼 클라우드 서버를 결정한다. 이를 위해서, 센터 URL DB(211)에 저장된 클라우드 서버의 URL을 참조한다. 한편, 웹 URL 리다이렉션 에이젼트(203)는 위치 결정 모듈(207)에 의해 결정된 클라우드 서버로 리퀘스트 메시지를 전송한다.
컨넥션 모듈(209)은 클라우드 서버(100a)와의 통신을 지원할 수 있다. 바람직하게는, 컨텍션 모듈(209)은 복수의 클라우드 서버와의 통신을 모두 지원할 수 있도록 구성된다.
버젼 동기화 모듈(205)은, 위치 결정 모듈(207)을 포함하여 클라이언트(202) 전체를 업데이트할 수 있다. 또한, 버젼 동기화 모듈(205)은 클라우드 서버(100a)에 기저장된 위치 결정 모듈(미도시)의 버젼과 모바일 디바이스(200)에 저장된 위치 결정 모듈을 비교하고, 만약 비교결과 모바일 디바이스(200)에 저장된 위치 결정 모듈의 버젼이 구 버젼이라면, 클라우드 서버(100a)에 기저장된 위치 결정 모듈로 모바일 디바이스(200)에 저장된 위치 결정 모듈(207)을 업데이트 할 수 있다.
센터 URL DB(211)는 클라우드 서버(100a)의 URL을 저장한다. 센터 URL DB(211)에 저장되는 URL에 따라서 리퀘스트 메시지가 작성된다.
후술하겠지만, 클라우드 서버를 결정할 때는, 모바일 디바이스(200)와 클라우드 서버간의 거리의 근접성에 의해 정해진다. 바람직하게는 모바일 디바이스(200)와 가장 가까운 곳에 위치하는 클라우드 서버로 모바일 디바이스(200)가 접속한다.
본 발명의 일 실시예에 따르면, 클라우드 서버(100a)는 큐/리다이렉트 서버(101), 관리 서버(102), 웹 스캐닝 서버(105), 안티-바이러스 서버(107), 로깅 서버(103), 로그 DB(109), URL DB(111), 정책 DB(113), 시그내쳐 DB(115), 및 인증 DB(116)를 포함한다.
큐/리다이렉트 서버(101)는 모바일 디바이스(200)가 전송하는 리퀘스트 메시 지를 수신하고, 사용자로부터 입력받은 URL을 가진 웹 서버(예를 들면, 300a)로 리퀘스트 메시지를 작성하여 전송하고, 웹 서버(300a)로부터 상기 URL에 의해 지정된 데이터를 전송받는다. 여기서, URL에 의해 지정된 데이터는, 웹 페이지나 파일 등을 포함할 수 있다.
관리 서버(102)는 인증, 클라이언트 버전 관리, 모바일 디바이스의 위치 변경 여부의 판단 및 클라이언트 업데이트 동작을 수행한다. 관리 서버(102)는 인증 DB(116)를 참조하여, 클라우드 서버로 접속하는 모바일 디바이스에 대한 인증 동작을 수행하며, 클라이언트의 버젼을 확인할 수 있다. 또한, 관리 서버(102)는 모바일 디바이스로부터 전송되는 데이터에 기초하여 위치를 확인하고, 확인 결과 위치가 변경되었다고 판단되면 클라이언트 업데이트용 데이터를 모바일 디바이스로 전송할 수 있다.
웹 스캐닝 서버(105)는 웹 서버(100a)로부터 전송받은 데이터가 기 설정된 정책에 위반되는 웹 사이트의 데이터인지 여부를 판단한다.
안티-바이러스 서버(107)는 웹 서버(100a)로부터 전송받은 데이터가 악성 바이러스를 포함하고 있는지 여부를 판단한다.
본 발명의 일 실시예에 따르면, 큐/리다이렉트 서버(101)는, 웹 서버(300a)로부터 받은 데이터를 웹 스캐닝 서버(105)로 전송하고, 웹 스캐닝 서버(105)는 큐/리다이렉트 서버(101)로부터 전송받은 데이터가 기 설정된 정책에 위반되는지 여부를 판단하여 판단결과를 큐/리다이렉트 서버(101)로 회신하며, 또한 웹 스캐닝 서버(105)는 큐/리다이렉트 서버(101)로부터 전송받은 데이터를 다시 안티-바이러 스 서버(107)로 전송하며, 안티-바이러스 서버(107)는 웹 스캐닝 서버(105)로부터 전송받은 데이터가 악성 바이러스를 포함하고 있는지 여부를 판단하여, 웹 스캐닝 서버(105)로 전송한다.
이후, 웹 스캐닝 서버(105)는 웹 서버(300a)로부터 받은 데이터가 악성 바이러스를 포함하고 있는지 여부에 대한 판단결과도 큐/리다이렉트 서버(101)로 전달한다.
큐/리다이렉트 서버(101)는 웹 스캐닝 서버(105)와 안티 바이러스 서버(107)의 판단 결과를 모바일 디바이스(200)로 전송한다. 이후, 모바일 디바이스(200)로부터 웹 서버(100a)의 데이터를 보내달라는 요청이 있는 경우에, 큐/리다이렉트 서버(101)는 웹 서버(100)에게 모바일 디바이스(200)로 데이터를 전송할 것을 요청한다. 웹 서버(100)는 그러한 큐/리다이렉트 서버(101)의 요청에 따라서 모바일 디바이스(200)로 데이터를 직접 전송한다.
로깅 서버(103)는 웹 스캐닝의 결과와 안티 바이러스를 포함하고 있는지 여부에 대한 판단결과를 지속적으로 로그 DB(109)에 저장한다.
URL DB(111)는 악성 웹 사이트의 URL이나, 기 설정된 정책에 따라서 차단할 웹 사이트의 URL을 저장한다.
정책 DB(113)는 웹 스캐닝 서버(105)가 스캐닝할 때 참조할 정책을 저장하고 있다. 웹 스캐닝 서버(105)는 정책 DB(113)에 저장된 정책을 참조하여, 웹 사이트를 스캐닝할지 여부를 판단한다.
시그내쳐 DB(115)는 악성 바이러스를 식별할 수 있는 시그내쳐를 저장한다. 안티-바이러스 서버(107)는 시그내쳐 DB(115)를 참조하여, 웹 서버(100a)로부터 전송받은 데이터에 시그내쳐가 포함되어 있는지 여부를 판단함으로써 악성 바이러스가 포함되어 있는지를 판단한다.
인증 DB(116)는 모바일 디바이스를 확인하기 위한 인증 데이터, 클라이언트 버전, 및 클라이언트 업데이트용 데이터를 저장한다. 여기서, 클라이언트 업데이트용 데이터는, 클라우드 서버의 위치, 및/또는 위치 결정 모듈의 위치 변경 여부를 결정하기 위한 데이터(이하, '결정 확인 데이터'라고 함)를 포함한다.
관리 서버(102)는, 위치 결정 모듈(207)을 업데이트할지 여부를 판단하고, 업데이트할 필요가 있는 경우 위치 결정 모듈(207)을 업데이트하기 위한 업데이트용 데이터(결정 확인 데이터와 클라우드 서버의 위치(URL))를 모바일 디바이스(200)로 전송한다.
이후, 위치 결정 모듈(207)은 업데이트용 데이터에 의해 업데이트되고, 업데이트된 위치 결정 모듈은 센터 URL 데이터베이스(211)에 저장된 클라우드 서버의 URL를 업데이트한다.
관리 서버(100a)가, 위치 결정 모듈(207)을 업데이트할 지 여부는, 무선 디바이스(200)의 현재 액티브된 위치와, 클라우드 서버의 위치간의 근접성에 기초하여 판단한다.
예를 들면, 관리 서버(100a)는, 무선 디바이스(200)의 현재 액티브된 위치와 가장 가까운 곳에 위치한 서버가 자신인지 아니면 다른 클라우드 서버인지를 판단하고, 자신보다 더 가까운 클라우드 서버(예를 들면, 100b)가 존재하면, 위치 결정 모듈(207)을 업데이트하는 것으로 결정한다. 이러한 경우, 클라우드 서버(100a)는, 클라우드 서버(100b)에 맞도록 위치 결정 모듈(207)을 업데이트할 데이터('업데이트용 데이터')를 무선 디바이스(200)로 전송한다.
무선 디바이스(200)는 관리 서버(102)로부터 전송받은 업데이트용 데이터(클라우드 서버 위치와 결정 확인 데이터)를 이용하여 현재의 위치 결정 모듈(207)을 업데이트하며, 업데이트된 위치 결정 모듈(207)은 클라우드 서버(100b)의 URL을 센터 URL 데이터베이스(211)에 저장한다.
도 3은 본 발명의 일 실시예에 따른 클라우드 기반의 악성 웹 및 바이러스 스캐닝 발명을 설명하기 위해서 제공되는 도면이다.
도 2와 도 3을 참조하면, 사용자로부터 사용자 인터페이스부(201)를 통해서 Web 데이터를 요청할 URL을 입력받고 스캐닝 명령을 입력받으면, 모바일 디바이스(200)는 웹 서버(300a)로 직접 리퀘스트 메시지를 보내는 것이 아니고, 클라우드 서버(100a)로 전송되는 리퀘스트 메시지를 생성하여 네트워크로 전송한다. 여기서, 네트워크는 인터넷망과 무선 통신망을 모두 포함하는 개념으로서, 모바일 디바이스(200), 웹 서버(300a), 및 클라우드 서버(100a)를 연결하는 임의의 모든 통신망을 포함하는 개념으로 사용된다.
클라우드 서버(100a)의 큐/리다이렉트 서버(101)는 모바일 디바이스(200)로부터 전송받은 리퀘스트 메시지에 포함된 사용자로부터 입력받은 URL을 이용하여 웹 서버(100a)로 전송하는 리퀘스트를 재작성하여 네트워크로 전송한다. 큐/리다이렉트 서버(101)가 웹 서버(100a)로부터 웹 데이터를 수신하면, 웹 스캐닝 서 버(105)는 수신한 웹 데이터가 기 설정된 정책에 위반되는지 여부를 판단하며, 안티-바이러스 서버(107)는 웹 서버(100a)로부터 수신한 웹 데이터가 악성 바이러스를 포함하고 있는지를 판단한다.
큐/리다이렉트 서버(101)는 웹 스캐닝 서버(105)와 안티-바이러스 서버(107)의 판단결과를 모바일 디바이스(200)로 전송한다. 이후, 모바일 디바이스(200)가 웹 서버(100a)의 웹 데이터를 전송해줄 것을 큐/리다이렉트 서버(101)로 요청하면, 큐/리다이렉트 서버(101)는 그러한 모바일 디바이스(200)의 요청에 따라서, 웹 서버(100a)에게 모바일 디바이스(200)로 웹 데이터를 전송해줄 것을 요청한다. 이후, 웹 서버(100a)가 모바일 디바이스(200)로 웹 데이터를 직접 전송하면, 모바일 디바이스(200)는 전송받은 웹 데이터를 사용자에게 표시한다.
도 4는 본 발명의 일 실시예에 따른 위치 결정 모듈을 업데이트 하는 방법을 설명하기 위해서 제공되는 도면으로서, 구체적으로, 무선 디바이스(200)가 현재 액티브된 위치와 가장 가까운 곳에 위치한 서버가 어떤 클라우드 서버인지를 판단하는 방법을 예시적으로 나타낸 것이다.
도 4를 참조하면, 모바일 디바이스에서 클라이언트(202)가 모바일 디바이스의 현재 액티브된 위치를 기 설정된 정책이나 옵션에 따라서 검사하고(S401), 모바일 디바이스의 정보를 클라이언트(202)가 수집하여 클라우드 서버(100a)로 전송한다(S403). 본 발명의 일 실시예에 따르면, 모바일 디바이스 정보는 예를 들면, 위치 결정 모듈의 체크섬, 모바일 디바이스의 실행환경(예를 들며, 오퍼레이팅 시스템), 및/또는 현재 액티브된 위치 등을 포함할 수 있다.
한편, 관리 서버(102)에서는 위치 결정 모듈의 변화가 있는지 여부를 확인한다(S405). 본 발명의 일 실시예에 따르면, 관리 서버(102)는 클라이언트로부터 수신한 위치 결정기의 체크섬 정보를 이용하여 위치 결정 모듈의 변화가 있는지 여부를 판단할 수 있다.
만약 위치 결정 모듈의 변화가 있으면(S405-Y), 관리 서버(102)는 모바일 디바이스(200)로부터 수신한 모바일 디바이스 정보에 따라 모바일 디바이스(200)의 실행환경에 맞는 위치 결정 모듈 업데이트용 데이터를 선택하여 모바일 디바이스(200)로 송신한다(S407).
모바일 디바이스(200)는 관리 서버(102)로부터 수신한 위치 결정 모듈 업데이트용 데이터로 기존의 위치 결정 모듈(207)을 업데이트하고(S409), 업데이트된 위치 결정 모듈을 실행한다(S411). 이후, S401 단계로 회귀하여 주기적으로 위치 결정 모듈의 변화가 있는지 여부를 검사한다.
한편, 위치 결정 모듈의 변화가 없으면, 관리 서버(102)는 모바일 디바이스의 요청이 없는 한 슬리핑 모드로 동작한다(S415).
상술한 도 2에 예시된 실시예에서, 로그 DB(109), URL DB(111), 정책 DB(113), 시그내쳐 DB(115)는 각각 별개로 구축된 것으로 예시되었지만, 이는 어디까지나 예시적인 구성으로서, 하나의 DB에 저장하거나 또는 부분적으로 DB를 통합하여 운영하는 구성도 당연히 가능하다. 또한, 모바일 디바이스(200)에 구비되는 DB들(211, 213)도 하나의 DB로 통합되어 구성될 수 있음은 물론이다.
이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.
도 1은 본 발명의 일 실시예에 따른 클라우드 기반의 악성 웹 및 바이러스 스캐닝 시스템의 기능 블럭도,
도 2는 본 발명의 일 실시예에 따른 클라우드 기반의 악성 웹 및 바이러스 스캐닝 시스템의 기능 블럭도,
도 3은 본 발명의 일 실시예에 따른 클라우드 기반의 악성 웹 및 바이러스 스캐닝 발명을 설명하기 위해서 제공되는 도면, 그리고
도 4는 본 발명의 일 실시예에 따른 위치 결정 모듈을 업데이트 하는 방법을 설명하기 위해서 제공되는 도면이다.
* 도면의 주요 부분에 대한 도면 부호의 설명 *
100a, 100b, 100c :클라우드 서버 101 : 큐/리다이렉트 서버
102 : 관리 서버 103 : 로깅 서버
105 : 웹 스캐닝 서버 107 : 안티-바이러스 서버
109 : 로그 DB 111: URL DB
113 : 정책 DB 115 : 시그내쳐 DB
201 : 사용자 인터페이스부
202 : 모바일용 웹 및 바이러스 스캐닝 클라이언트
203 : 웹 URL 리다이렉션 에이젼트 205 : 버젼 동기화 모듈
207 : 위치 결정 모듈 209 : 컨텍션 모듈
211 : 센터 URL DB 213 : 디바이스 정보 DB
200: 모바일 디바이스 300a, 300b : 웹 서버

Claims (25)

  1. 클라우드 기반의 악성 웹 및 바이러스 스캐닝 시스템에 있어서,
    URL을 사용자로부터 입력받고, 클라우드 서버로 전송하는 리퀘스트 메시지를 작성하여 네트워크를 통해서 전송하는 모바일 디바이스; 및
    상기 리퀘스트 메시지를 수신하고, 상기 URL을 가진 웹 서버로 리퀘스트 메시지를 작성하여 전송하고, 상기 웹 서버로부터 상기 URL에 의해 지정된 데이터를 전송받는 상기 클라우드 서버;를 포함하며,
    상기 클라우드 서버는 웹 서버로부터 전송받은 데이터가 기 설정된 정책에 위반되는 웹 사이트의 데이터인지 여부를 판단하고, 그 판단결과를 상기 모바일 디바이스로 전송하는 것을 특징으로 하는 클라우드 기반의 악성 웹 및 바이러스 스캐닝 시스템.
  2. 제1항에 있어서,
    상기 클라우드 서버는,
    상기 모바일 디바이스로부터 상기 URL에 의해 지정된 데이터를 전송해달라는 요청이 있는 경우,
    상기 URL에 의해 지정된 데이터를 상기 모바일 디바이스로 보내줄 것을 상기 웹서버로 요청하는 것을 특징으로 하는 클라우드 기반의 악성 웹 및 바이러스 스캐닝 시스템.
  3. 제2항에 있어서,
    상기 웹 서버는
    상기 클라우드 서버로부터 상기 URL에 의해 지정된 데이터를 상기 모바일 디바이스로 전송하라는 요청이 수신되면, 상기 URL에 의해 지정된 데이터를 상기 모바일 디바이스로 전송하는 것을 특징으로 하는 클라우드 기반의 악성 웹 및 바이러스 스캐닝 시스템.
  4. 제1항에 있어서,
    상기 클라우드 서버는,
    상기 웹 서버로부터 전송받은 데이터가 기 설정된 정책에 위반되는 웹 사이트의 데이터인지 여부를 판단하는 웹 스캐닝 서버; 및
    상기 웹 서버로부터 전송받은 데이터가 악성 바이러스를 포함하고 있는지 여부를 판단하는 안티 바이러스 서버;를 포함하는 것을 특징으로 하는 클라우드 기반의 악성 웹 및 바이러스 스캐닝 시스템.
  5. 제4항에 있어서,
    상기 클라우드 서버는,
    상기 리퀘스트 메시지를 수신하고, 상기 URL을 가진 웹 서버로 리퀘스트 메시지를 작성하여 전송하고, 상기 웹 서버로부터 상기 URL에 의해 지정된 데이터를 전송받는 큐/리다이렉트 서버;를 더 포함하는 클라우드 기반의 악성 웹 및 바이러스 스캐닝 시스템.
  6. 제5항에 있어서,
    상기 큐/리다이렉트 서버는,
    상기 웹서버로부터 전송받은 데이터를 상기 웹 스캐닝 서버로 전송하며,
    상기 웹 스캐닝 서버는 전송받은 데이터가 기 설정된 정책에 위반되는 웹 사이트의 데이터인지 여부를 판단하는 것을 특징으로 하는 클라우드 기반의 악성 웹 및 바이러스 스캐닝 시스템.
  7. 제5항에 있어서,
    상기 큐/리다이렉트 서버는,
    상기 웹서버로부터 전송받은 데이터를 상기 웹 스캐닝 서버로 전송하며,
    상기 웹 스캐닝 서버는 전송받은 데이터가 기 설정된 정책에 위반되는 웹 사이트의 데이터인지 여부를 판단하며, 그리고 전송받은 데이터를 상기 안티 바이러스 서버로 전송하며,
    상기 안티 바이러스 서버는 전송받은 데이터가 악성 바이러스를 포함하고 있는지 여부를 판단하는 것을 특징으로 하는 클라우드 기반의 악성 웹 및 바이러스 스캐닝 시스템.
  8. 제2항에 있어서,
    상기 모바일 디바이스는,
    상기 클라우드 서버의 URL를 저장하는 데이터베이스; 및
    상기 사용자로부터 URL의 입력과 스캐닝 명령의 입력이 있는 경우, 상기 데이터베이스에 저장된 URL에 기초하여 상기 클라우드 서버로 전송하는 리퀘스트 메시지를 작성하는 웹 URL 리다이렉션 에이젼트;를 포함하며,
    상기 리퀘스트 메시지에는, 상기 사용자로부터 입력받은 URL이 포함되어 있는 것을 특징으로 하는 클라우드 기반의 악성 웹 및 바이러스 스캐닝 시스템.
  9. 제8항에 있어서,
    상기 모바일 디바이스는, 리퀘스트 메시지를 보낼 클라우드 서버를 결정하는 위치 결정 모듈;을 더 포함하며,
    상기 웹 URL 리다이렉션 에이젼트는 상기 위치 결정 모듈에 의해 결정된 클라우드 서버로 상기 리퀘스트 메시지를 전송하는 것을 특징으로 하는 클라우드 기반의 악성 웹 및 바이러스 스캐닝 시스템.
  10. 제9항에 있어서,
    상기 모바일 디바이스는,
    상기 클라우드 서버와의 통신을 지원할 수 있는 컨넥션 모듈;을 더 포함하는 것을 특징으로 하는 클라우드 기반의 악성 웹 및 바이러스 스캐닝 시스템.
  11. 제9항에 있어서,
    상기 위치 결정 모듈을 업데이트하는 버젼 동기화 모듈;을 더 포함하며,
    상기 버젼 동기화 모듈은 상기 클라우드 서버에 기저장된 위치 결정 모듈의 버젼과 상기 모바일 디바이스에 저장된 위치 결정 모듈을 비교하고, 만약 비교결과 상기 모바일 디바이스에 저장된 위치 결정 모듈의 버젼이 구 버젼이라면, 상기 클라우드 서버에 기저장된 위치 결정 모듈로 상기 모바일 디바이스에 저장된 위치 결정 모듈을 업데이트 하는 것을 특징으로 하는 클라우드 기반의 악성 웹 및 바이러스 스캐닝 시스템.
  12. 제9항에 있어서,
    상기 클라우드 서버는,
    상기 위치 결정 모듈을 업데이트할지 여부를 판단하고, 업데이트할 필요가 있는 경우 상기 위치 결정 모듈을 업데이트하기 위한 업데이트용 데이터를 상기 모바일 디바이스로 전송하는 것을 특징으로 하는 클라우드 기반의 악성 웹 및 바이러스 스캐닝 시스템.
  13. 제12항에 있어서,
    상기 위치 결정 모듈은 상기 업데이트용 데이터에 의해 업데이트되고
    상기 업데이트된 위치 결정 모듈은 상기 데이터베이스에 저장된 클라우드 서 버의 URL를 업데이트하는 것을 특징으로 하는 클라우드 기반의 악성 웹 바이러스 스캐닝 시스템.
  14. 제12항에 있어서,
    상기 위치 결정 모듈을 업데이트할 지 여부는, 상기 무선 디바이스의 현재 액티브된 위치와, 상기 2 이상의 클라우드 서버들의 위치간의 근접성에 기초하여 판단되는 것을 특징으로 하는 클라우드 기반의 악성 웹 바이러스 스캐닝 시스템.
  15. 제1항에 있어서
    상기 클라우드 서버는,
    인증, 클라이언트 버전 관리, 모바일 디바이스의 위치 변경 여부의 판단 및 클라이언트 업데이트 중 적어도 어느 하나를 수행하는 관리 서버;를 포함하는 것을 특징으로 하는 클라우드 기반의 악성 웹 바이러스 필터링 시스템.
  16. 클라우드 기반의 악성 웹 및 바이러스 스캐닝 방법에 있어서,
    모바일 디바이스가 URL을 사용자로부터 입력받고, 상기 URL이 아닌 다른 URL을 가진 클라우드 서버로 전송하는 리퀘스트 메시지를 작성하여 네트워크를 통해서 전송하는 단계; 및
    상기 클라우드 서버가, 상기 리퀘스트 메시지를 수신하고, 상기 URL을 가진 웹 서버로 리퀘스트 메시지를 작성하여 전송하고, 상기 웹 서버로부터 상기 URL에 의해 지정된 데이터를 전송받는 단계;를 포함하며,
    상기 클라우드 서버는 상기 웹 서버로부터 전송받은 데이터가 기 설정된 정책에 위반되는 웹 사이트의 데이터인지 여부를 판단하고, 그 판단결과를 상기 모바일 디바이스로 전송하는 것을 특징으로 하는 클라우드 기반의 악성 웹 및 바이러스 스캐닝 방법.
  17. 제16항에 있어서,
    상기 클라우드 서버는,
    상기 모바일 디바이스로부터 상기 URL에 의해 지정된 데이터를 전송해달라는 요청이 있는 경우,
    상기 URL에 의해 지정된 데이터를 상기 모바일 디바이스로 보내줄 것을 상기 웹서버로 요청하는 것을 특징으로 하는 클라우드 기반의 악성 웹 및 바이러스 스캐닝 방법.
  18. 제17항에 있어서,
    상기 웹서버로부터 전송받은 데이터가, 기 설정된 정책에 위반되는 웹 사이트의 데이터인지 여부를 판단하는 단계;를 더 포함하는 클라우드 기반의 악성 웹 및 바이러스 스캐닝 방법.
  19. 제18항에 있어서,
    상기 웹서버로부터 전송받은 데이터가, 악성 바이러스를 포함하고 있는지 여부를 판단하는 단계;를 더 포함하는 것을 특징으로 하는 클라우드 기반의 악성 웹 및 바이러스 스캐닝 방법.
  20. 제19항에 있어서,
    상기 판단 결과 상기 웹 서버로부터 전송받은 데이터가 기 설정된 정책에 위반되지 않는 데이터라고 판단되고, 상기 웹 서버로부터 전송받은 데이터가 악성 바이러스를 포함하고 있지 않다고 판단되고, 사용자의 요청이 있으면,
    상기 웹서버는, 상기 URL에 의해 지정된 데이터를 상기 모바일 디바이스로 전송하는 것을 특징으로 하는 클라우드 기반의 악성 웹 및 바이러스 스캐닝 방법.
  21. 제16항에 있어서,
    상기 모바일 디바이스는,
    상기 사용자로부터 URL의 입력과 스캐닝 명령의 입력이 있는 경우, 기 저장된 클라우드 서버의 URL에 기초하여 상기 클라우드 서버로 전송하는 리퀘스트 메시지를 작성하며,
    상기 리퀘스트 메시지에는, 상기 사용자로부터 입력받은 URL이 포함되어 있는 것을 특징으로 하는 클라우드 기반의 악성 웹 및 바이러스 스캐닝 시스템.
  22. 제16항 내지 제21항 중 어느 한 항의 방법을 컴퓨터에서 실행시키기 위한 프 로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
  23. 적어도 하나의 클라우드 서버와 모바일 디바이스로 이루어지는 클라우드 기반의 악성 웹 및 바이러스 스캐닝 시스템의 상기 클라우드 서버에 있어서,
    상기 모바일 디바이스로부터 특정 URL이 지정하는 데이터를 요구하는 리퀘스트 메시지를 수신하고, 상기 리퀘스트에서 지정하는 URL을 가진 웹 서버로 리퀘스트 메시지를 작성하여 전송하고, 상기 웹 서버로부터 상기 URL에 의해 지정된 데이터를 전송받는 프락시 서버; 및
    상기 웹 서버로부터 전송받은 데이터가 기 설정된 정책에 위반되는 웹 사이트의 데이터인지 여부를 판단하는 웹 필터링 서버; 를 포함하며,
    상기 프락시 서버는 상기 웹 서버로부터 전송받은 데이터가 기 설정된 정책에 위반되는지 여부에 대한 판단 결과를 상기 모바일 디바이스로 전송하는 것을 특징으로 하는 클라우드 서버.
  24. 제23항에 있어서,
    상기 웹 서버로부터 전송받은 데이터가 악성 바이러스를 포함하고 있는지 여부를 판단하는 안티 바이러스 서버; 를 더 포함하며,
    상기 프락시 서버는 상기 웹 서버로부터 전송받은 데이터가 기 설정된 정책에 위반되지 않는지 여부와, 악성 바이러스를 포함하고 있는지 여부에 대한 판단결과를 상기 모바일 디바이스로 전송하는 것을 특징으로 하는 클라우드 서버.
  25. 적어도 하나의 클라우드 서버와 모바일 디바이스로 이루어지는 클라우드 기반의 악성 웹 및 바이러스 스캐닝 시스템의 상기 모바일 디바이스에 있어서,
    URL을 사용자로부터 입력받는 사용자 인터페이스부;
    클라우드 서버의 URL을 저장하는 데이터베이스; 및
    상기 사용자로부터 입력되는 URL을 포함하고, 상기 데이터베이스에 저장된 클라우드 서버의 URL에 기초하여 상기 클라우드 서버로 전송하는 리퀘스트 메시지를 작성하는 웹 URL 리다이렉션 모듈;을 포함하며,
    상기 웹 URL 리다이렉션 모듈은 상기 데이터베이스에 저장된 URL을 가진 클라우드 서버로 상기 리퀘스트 메시지를 전송하고, 상기 클라우드 서버로부터 상기 사용자로부터 입력된 URL이 지정하는 데이터가 기 설정된 정책에 위반되는지 여부와 악성 바이러스를 포함하고 있는지 여부에 대한 판단결과를 전송받은 것을 특징으로 하는 모바일 디바이스.
KR1020090112376A 2009-11-20 2009-11-20 클라우드 기반의 악성 웹 및 바이러스 스캐닝 시스템 및 방법 KR101215184B1 (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR1020090112376A KR101215184B1 (ko) 2009-11-20 2009-11-20 클라우드 기반의 악성 웹 및 바이러스 스캐닝 시스템 및 방법
JP2010258589A JP5463268B2 (ja) 2009-11-20 2010-11-19 アンチウイルス保護システム及び方法
US12/950,311 US8844030B2 (en) 2009-11-20 2010-11-19 Anti-virus protection system and method thereof
EP10191876.1A EP2333686B1 (en) 2009-11-20 2010-11-19 Anti-virus protection system and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090112376A KR101215184B1 (ko) 2009-11-20 2009-11-20 클라우드 기반의 악성 웹 및 바이러스 스캐닝 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20110055809A true KR20110055809A (ko) 2011-05-26
KR101215184B1 KR101215184B1 (ko) 2012-12-24

Family

ID=44364474

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090112376A KR101215184B1 (ko) 2009-11-20 2009-11-20 클라우드 기반의 악성 웹 및 바이러스 스캐닝 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101215184B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9280663B2 (en) 2011-12-13 2016-03-08 Samsung Electronics Co., Ltd. Apparatus and method for analyzing malware in data analysis system
CN112580026A (zh) * 2019-09-27 2021-03-30 奇安信科技集团股份有限公司 网络系统及终端病毒查杀方法和装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080083031A1 (en) * 2006-12-20 2008-04-03 Microsoft Corporation Secure service computation

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9280663B2 (en) 2011-12-13 2016-03-08 Samsung Electronics Co., Ltd. Apparatus and method for analyzing malware in data analysis system
CN112580026A (zh) * 2019-09-27 2021-03-30 奇安信科技集团股份有限公司 网络系统及终端病毒查杀方法和装置
CN112580026B (zh) * 2019-09-27 2024-02-20 奇安信科技集团股份有限公司 网络系统及终端病毒查杀方法和装置

Also Published As

Publication number Publication date
KR101215184B1 (ko) 2012-12-24

Similar Documents

Publication Publication Date Title
JP5463268B2 (ja) アンチウイルス保護システム及び方法
EP2490370B1 (en) Method for providing an anti-malware service
US7751809B2 (en) Method and system for automatically configuring access control
EP1650633B1 (en) Method, apparatus and system for enforcing security policies
US20190394228A1 (en) Mitigating attacks on server computers by enforcing platform policies on client computers
US8104077B1 (en) System and method for adaptive end-point compliance
US8584240B1 (en) Community scan for web threat protection
EP2737741A1 (en) Monitoring mobile application activities for malicious traffic on a mobile device
US10172004B2 (en) System and method for rules-based selection of network transmission interception means
US11800598B2 (en) Method for providing an elastic content filtering security service in a mesh network
EP3987728A1 (en) Dynamically controlling access to linked content in electronic communications
CA2498317C (en) Method and system for automatically configuring access control
CN113079210A (zh) 一种跨区数据自动同步的配置方法、终端设备及存储介质
US10360379B2 (en) Method and apparatus for detecting exploits
KR101215184B1 (ko) 클라우드 기반의 악성 웹 및 바이러스 스캐닝 시스템 및 방법
KR101058987B1 (ko) 클라우드 기반의 악성 웹 및 바이러스 필터링 시스템 및 방법
JP5682181B2 (ja) 通信制御機能を有する通信装置、方法、プログラム
CN115580457A (zh) 云计算平台的蜜罐系统以及云端访问处理方法和装置
KR101445817B1 (ko) 서비스 이용 제어 방법 및 장치
JP5801218B2 (ja) Urlフィルタリングシステム
EP3035633B1 (en) System and method for selecting means for intercepting network transmissions
CN116708018A (zh) 恶意攻击防御方法、装置、边缘服务器和存储介质
JP6278934B2 (ja) サーバ装置、サーバ装置の制御方法、及びプログラム
CN118041613A (zh) 一种检测恶意网络内容的方法、装置及电子设备
KR20110039704A (ko) 클라우드 기반의 모바일 안티 멀웨어 시스템, 클라우드 센터 및 모바일 디바이스

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
E90F Notification of reason for final refusal
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150930

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160920

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170928

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180927

Year of fee payment: 7