KR20120131742A - 컴퓨팅 장치 및 상기 컴퓨팅 장치의 자동 접속 전환 방법 - Google Patents

컴퓨팅 장치 및 상기 컴퓨팅 장치의 자동 접속 전환 방법 Download PDF

Info

Publication number
KR20120131742A
KR20120131742A KR1020110050129A KR20110050129A KR20120131742A KR 20120131742 A KR20120131742 A KR 20120131742A KR 1020110050129 A KR1020110050129 A KR 1020110050129A KR 20110050129 A KR20110050129 A KR 20110050129A KR 20120131742 A KR20120131742 A KR 20120131742A
Authority
KR
South Korea
Prior art keywords
access
address information
attempts
internal server
server
Prior art date
Application number
KR1020110050129A
Other languages
English (en)
Other versions
KR101277620B1 (ko
Inventor
박희안
강경완
김광태
Original Assignee
주식회사 안랩
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 안랩 filed Critical 주식회사 안랩
Priority to KR1020110050129A priority Critical patent/KR101277620B1/ko
Priority to PCT/KR2012/004101 priority patent/WO2012161526A1/en
Publication of KR20120131742A publication Critical patent/KR20120131742A/ko
Application granted granted Critical
Publication of KR101277620B1 publication Critical patent/KR101277620B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • G06F21/53Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명의 실시예들은 외부 서버에 대한 접속만 허용된 제1 프로세스의 내부 서버에 대한 접근을 차단함과 동시에 상기 내부 서버에 대한 접속만 허용된 제2 프로세스를 통해 상기 내부 서버에 대한 접속을 보조하고, 상기 제2 프로세스의 상기 외부 서버에 대한 접근을 차단함과 동시에 상기 제1 프로세스를 통해 상기 외부 서버에 대한 접속을 보조함으로써, 네트워크 보안을 유지하면서, 접속 차단에 따른 사용자의 불편을 최소화할 수 있는 기법에 대한 것이다.

Description

컴퓨팅 장치 및 상기 컴퓨팅 장치의 자동 접속 전환 방법{COMPUTING APPARATUS AND AUTOMATIC CONNECTION SWITCHING METHOD OF THE COMPUTING APPARATUS}
본 발명의 실시예들은 하나의 클라이언트 내에서 논리적 또는 물리적으로 프로세스의 동작 환경을 분리하여 네트워크 접속을 제어하는 기술에 대한 것이다.
최근, 네트워크 보안과 관련된 이슈가 대두되면서, 사용자가 컴퓨팅 장치를 이용하여 웹 사이트 등에 접속하고자 하는 경우, 해당 웹 사이트가 보안 상 접속이 허용되지 않는 사이트이면, 해당 웹 사이트에 대한 접근을 차단하거나 다른 웹 사이트로 접속을 변경시키는 기술이 등장하고 있다.
하지만, 이러한 기술은 실제로 접속을 해야 하는 사이트임에도 불구하고, 보안 상 접속이 허용되지 않는 사이트라는 이유로 사용자의 접속을 제한함으로써, 여러가지 불편을 초래할 수 있다.
따라서, 최근에는 하나의 클라이언트 내에서 논리적 또는 물리적으로 프로세스의 동작 환경을 분리하여 네트워크 접속을 제어하는 기술이 등장하고 있다.
예컨대, 하나의 클라이언트 내에서 가상 환경과 호스트 환경을 분리한 후 가상 환경을 통해 동작하는 프로세스는 외부 망의 서버에 대한 접속만을 허용하고, 호스트 환경을 통해 동작하는 프로세스는 내부 망의 서버에 대한 접속만을 허용하도록 하는 기술이 있다.
이때, 사용자는 컴퓨팅 장치를 통해 상기 외부 망의 서버에 접속하고자 하는 경우, 가상 환경 상에서 프로세스를 구동하여 상기 외부 망의 서버로 접속할 수 있고, 컴퓨팅 장치를 통해 상기 내부 망의 서버에 접속하고자 하는 경우, 호스트 환경 상에서 프로세스를 구동하여 상기 내부 망의 서버로 접속할 수 있다.
하지만, 사용자는 자신이 가상 환경 상에서 작업을 하고 있거나 호스트 환경 상에서 작업을 하고 있는지에 대한 인식을 하지 못하는 경우가 많아서, 가상 환경 상에서 상기 내부 망의 서버로 접속을 시도할 수도 있고, 호스트 환경 상에서 상기 외부 망의 서버로 접속을 시도할 수도 있다.
만약, 사용자가 가상 환경 상에서 상기 내부 망의 서버로 접속을 시도하거나 호스트 환경 상에서 상기 외부 망의 서버로 접속을 시도하는 경우, 그 접속이 차단됨으로써, 사용자는 정상적으로 네트워크 서비스를 제공받지 못할 수 있다.
따라서, 네트워크 환경이 논리적 또는 물리적으로 분리된 환경에서 접속이 차단됨으로써 발생 가능한 사용자의 불편을 최소화할 수 있는 기법에 대한 연구가 필요하다.
본 발명의 실시예들은 외부 서버에 대한 접속만 허용된 제1 프로세스의 내부 서버에 대한 접근을 차단함과 동시에 상기 내부 서버에 대한 접속만 허용된 제2 프로세스를 통해 상기 내부 서버에 대한 접속을 보조함으로써, 네트워크 보안을 유지함과 동시에 접속 차단에 따른 사용자의 불편을 최소화할 수 있도록 한다.
또한, 본 발명의 실시예들은 상기 제2 프로세스의 상기 외부 서버에 대한 접근을 차단함과 동시에 상기 제1 프로세스를 통해 상기 외부 서버에 대한 접속을 보조함으로써, 네트워크 보안을 유지함과 동시에 접속 차단에 따른 사용자의 불편을 최소화할 수 있도록 한다.
본 발명의 일실시예에 따른 컴퓨팅 장치는 외부 서버에 대한 접속만 허용된 제1 프로세스가 내부 서버에 접속을 시도하는지 여부를 판단하는 판단부, 상기 제1 프로세스가 상기 내부 서버에 접속을 시도하는 것으로 판단된 경우, 상기 제1 프로세스의 상기 내부 서버에 대한 접근을 차단하는 차단부, 상기 제1 프로세스가 접속을 시도한 주소 정보를 추출하는 추출부 및 상기 내부 서버에 대한 접속만 허용된 제2 프로세스를 실행시켜 상기 제1 프로세스가 접속을 시도한 주소 정보를 기초로 상기 제2 프로세스를 상기 내부 서버로 접속시키는 접속 제어부를 포함한다.
또한, 본 발명의 일실시예에 따른 컴퓨팅 장치의 자동 접속 전환 방법은 외부 서버에 대한 접속만 허용된 제1 프로세스가 내부 서버에 접속을 시도하는지 여부를 판단하는 단계, 상기 제1 프로세스가 상기 내부 서버에 접속을 시도하는 것으로 판단된 경우, 상기 제1 프로세스의 상기 내부 서버에 대한 접근을 차단하는 단계, 상기 제1 프로세스가 접속을 시도한 주소 정보를 추출하는 단계 및 상기 내부 서버에 대한 접속만 허용된 제2 프로세스를 실행시켜 상기 제1 프로세스가 접속을 시도한 주소 정보를 기초로 상기 제2 프로세스를 상기 내부 서버로 접속시키는 단계를 포함한다.
본 발명의 실시예들은 외부 서버에 대한 접속만 허용된 제1 프로세스의 내부 서버에 대한 접근을 차단함과 동시에 상기 내부 서버에 대한 접속만 허용된 제2 프로세스를 통해 상기 내부 서버에 대한 접속을 보조함으로써, 네트워크 보안을 유지함과 동시에 접속 차단에 따른 사용자의 불편을 최소화할 수 있다.
또한, 본 발명의 실시예들은 상기 제2 프로세스의 상기 외부 서버에 대한 접근을 차단함과 동시에 상기 제1 프로세스를 통해 상기 외부 서버에 대한 접속을 보조함으로써, 네트워크 보안을 유지함과 동시에 접속 차단에 따른 사용자의 불편을 최소화할 수 있다.
도 1은 본 발명의 일실시예에 따른 컴퓨팅 장치의 구조를 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 컴퓨팅 장치의 자동 접속 전환 방법을 도시한 순서도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하에서, 본 발명에 따른 실시예들을 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 일실시예에 따른 컴퓨팅 장치의 구조를 도시한 도면이다.
도 1을 참조하면, 본 발명의 일실시예에 따른 컴퓨팅 장치(110)는 판단부(111), 차단부(112), 추출부(113) 및 접속 제어부(114)를 포함한다.
판단부(111)는 외부 서버에 대한 접속만 허용된 제1 프로세스가 내부 서버에 접속을 시도하는지 여부를 판단한다.
만약, 상기 제1 프로세스가 상기 내부 서버에 접속을 시도하는 것으로 판단된 경우, 차단부(112)는 상기 제1 프로세스의 상기 내부 서버에 대한 접근을 차단한다.
이때, 본 발명의 일실시예에 따르면, 컴퓨팅 장치(110)는 디스플레이부(115)를 더 포함할 수 있다.
디스플레이부(115)는 상기 제1 프로세스가 상기 내부 서버에 접속을 시도하는 것으로 판단된 경우, 접속 불가를 알리는 오류 메시지를 디스플레이할 수 있다.
추출부(113)는 상기 제1 프로세스가 접속을 시도한 주소 정보를 추출한다.
접속 제어부(114)는 상기 내부 서버에 대한 접속만 허용된 제2 프로세스를 실행시켜 상기 제1 프로세스가 접속을 시도한 주소 정보를 기초로 상기 제2 프로세스를 상기 내부 서버로 접속시킨다.
이때, 본 발명의 일실시예에 따르면, 추출부(113)는 상기 제1 프로세스가 접속을 시도한 주소 정보 중 브라우저 창을 통해 사용자가 입력한 주소 정보만을 추출할 수 있다.
이때, 접속 제어부(114)는 사용자가 입력한 주소 정보를 기초로 상기 제2 프로세스를 상기 내부 서버로 접속시킬 수 있다.
보통, 상기 제1 프로세스가 접속을 시도한 주소가 특정 인터넷 사이트인 경우, 상기 제1 프로세스가 접속을 시도한 주소 정보는 상기 인터넷 사이트의 접속 주소 정보, 상기 인터넷 사이트를 구성하는 배너의 주소 정보 또는 상기 인터넷 사이트를 구성하는 이미지, 동영상 등의 주소 정보를 모두 포함할 수 있다.
이때, 추출부(113)는 상기 제1 프로세스가 접속을 시도한 주소 정보 중 브라우저 창을 통해 사용자가 입력한 주소 정보만을 추출함으로써, 접속 제어부(114)가 상기 제2 프로세스를 다른 주소가 아닌, 상기 제1 프로세스가 접속을 시도한 인터넷 사이트의 주소로 접속시킬 수 있도록 보조할 수 있다.
또한, 본 발명의 일실시예에 따르면, 추출부(113)는 상기 제1 프로세스가 접속을 시도한 주소 정보와 사용자가 최근에 접속을 시도한 적어도 하나의 주소 정보를 비교하여 상기 제1 프로세스가 접속을 시도한 주소 정보 중 상기 적어도 하나의 주소 정보와 매칭되는 주소 정보를 추출할 수 있다.
이때, 접속 제어부(114)는 상기 적어도 하나의 주소 정보와 매칭되는 주소 정보를 기초로 상기 제2 프로세스를 상기 내부 서버로 접속시킬 수 있다.
전술한 바와 같이, 상기 제1 프로세스가 접속을 시도한 주소가 특정 인터넷 사이트인 경우, 상기 제1 프로세스가 접속을 시도한 주소 정보는 상기 인터넷 사이트의 접속 주소 정보, 상기 인터넷 사이트를 구성하는 배너의 주소 정보 또는 상기 인터넷 사이트를 구성하는 이미지, 동영상 등의 주소 정보를 모두 포함할 수 있다.
따라서, 추출부(113)는 접속 제어부(114)가 상기 제2 프로세스를 상기 인터넷 사이트를 구성하는 배너의 주소 등에 접속시키지 않고, 상기 인터넷 사이트의 접속 주소로 정확히 접속시킬 수 있도록 하기 위해 사용자가 최근에 접속을 시도하였던 주소 정보와 상기 제1 프로세스가 접속을 시도한 주소 정보를 비교하여 매칭되는 주소 정보를 추출할 수 있다.
본 발명의 일실시예에 따르면, 상기 제1 프로세스는 가상 환경에서 실행되는 프로세스이고, 상기 제2 프로세스는 호스트 환경에서 실행되는 프로세스일 수 있다.
다시 말해서, 상기 제1 프로세스는 가상 환경에서 실행되면서, 외부 서버에 대한 접속만 허용된 프로세스일 수 있고, 상기 제2 프로세스는 호스트 환경에서 실행되면서, 상기 내부 서버에 대한 접속만 허용된 프로세스일 수 있다.
또한, 본 발명의 다른 일실시예에 따르면, 상기 제1 프로세스는 호스트 환경에서 실행되는 프로세스이고, 상기 제2 프로세스는 가상 환경에서 실행되는 프로세스일 수 있다.
다시 말해서, 상기 제1 프로세스는 호스트 환경에서 실행되면서, 외부 서버에 대한 접속만 허용된 프로세스일 수 있고, 상기 제2 프로세스는 가상 환경에서 실행되면서, 상기 내부 서버에 대한 접속만 허용된 프로세스일 수 있다.
결국, 본 발명의 일실시예에 따른 컴퓨팅 장치(110)는 가상 환경과 호스트 환경으로 구분되어 프로세스가 실행될 수 있는 경우, 상기 외부 서버에 대한 접속만 허용된 상기 제1 프로세스가 상기 내부 서버에 접속을 시도하면, 상기 제1 프로세스의 접근을 차단하고, 상기 제1 프로세스가 접속을 시도한 주소 정보를 추출한 후 상기 내부 서버에 대한 접속만 허용된 상기 제2 프로세스를 실행시켜 상기 추출된 주소 정보를 기초로 상기 제2 프로세스를 상기 내부 서버로 접속시킴으로써, 사용자가 상기 제1 프로세스를 실행시켜 상기 내부 서버로 접속을 시도하더라도 접속에 대한 차단없이, 네트워크 서비스를 이용할 수 있도록 보조할 수 있다.
또한, 본 발명의 일실시예에 따른 컴퓨팅 장치(110)는 상기 제1 프로세스의 상기 내부 서버에 대한 접근을 차단함과 동시에 상기 제2 프로세스를 통해 상기 내부 서버에 대한 접속을 보조함으로써, 네트워크 보안을 유지함과 동시에 접속 차단에 따른 사용자의 불편을 최소화할 수 있다.
본 발명의 일실시예에 따르면, 디스플레이부(115)는 상기 제2 프로세스가 상기 내부 서버로 접속을 완료한 경우, 상기 제1 프로세스의 구동 화면 내에서 상기 제2 프로세스의 구동 화면을 디스플레이할 수 있다.
예컨대, 사용자가 가상 환경에서 상기 제1 프로세스를 실행시켜 외부 서버의 특정 인터넷 사이트에 접속을 시도하는 경우, 디스플레이부(115)는 가상 환경 상에서 구동되는 제1 프로세스의 구동 화면 내에 상기 제2 프로세스에 의해 구동되는 상기 인터넷 사이트의 화면을 디스플레이할 수 있다.
지금까지 상기 제1 프로세스가 상기 내부 서버로 접속을 시도하는 경우, 상기 제2 프로세스를 통해 상기 내부 서버에 대한 접속을 제어하는 실시예에 대해 설명하였다.
본 발명의 또 다른 일실시예에 따르면, 컴퓨팅 장치(110)는 상기 제2 프로세스가 상기 외부 서버로 접속을 시도하는 경우, 상기 제2 프로세스를 통한 상기 외부 서버로의 접근을 차단하고, 상기 제1 프로세스를 실행시켜 상기 제1 프로세스를 통해 상기 외부 서버에 대한 접속을 제어할 수 있다.
관련하여, 판단부(111)는 상기 제2 프로세스가 상기 외부 서버에 접속을 시도하는지 여부를 판단한다.
차단부(112)는 상기 제2 프로세스가 상기 외부 서버에 접속을 시도하는 것으로 판단된 경우, 상기 제2 프로세스의 상기 외부 서버에 대한 접근을 차단한다.
이때, 본 발명의 일실시예에 따르면, 디스플레이부(115)는 상기 제2 프로세스가 상기 외부 서버에 접속을 시도하는 것으로 판단된 경우, 접속 불가를 알리는 오류 메시지를 디스플레이할 수 있다.
접속 제어부(114)는 상기 제1 프로세스를 실행시켜 상기 제2 프로세스가 접속을 시도한 주소 정보를 기초로 상기 제1 프로세스를 상기 외부 서버로 접속시킨다.
이때, 본 발명의 일실시예에 따르면, 추출부(113)는 상기 제2 프로세스가 접속을 시도한 주소 정보 중 브라우저 창을 통해 사용자가 입력한 주소 정보만을 추출할 수 있다.
이때, 접속 제어부(114)는 사용자가 입력한 주소 정보를 기초로 상기 제1 프로세스를 상기 외부 서버로 접속시킬 수 있다.
또한, 본 발명의 일실시예에 따르면, 추출부(113)는 상기 제2 프로세스가 접속을 시도한 주소 정보와 사용자가 최근에 접속을 시도한 적어도 하나의 주소 정보를 비교하여 상기 제2 프로세스가 접속을 시도한 주소 정보 중 상기 적어도 하나의 주소 정보와 매칭되는 주소 정보를 추출할 수 있다.
이때, 접속 제어부(114)는 상기 적어도 하나의 주소 정보와 매칭되는 주소 정보를 기초로 상기 제1 프로세스를 상기 외부 서버로 접속시킬 수 있다.
결국, 본 발명의 일실시예에 따른 컴퓨팅 장치(110)는 가상 환경과 호스트 환경으로 구분되어 프로세스가 실행될 수 있는 경우, 상기 내부 서버에 대한 접속만 허용된 상기 제2 프로세스가 상기 외부 서버에 접속을 시도하면, 상기 제2 프로세스의 접근을 차단하고, 상기 제2 프로세스가 접속을 시도한 주소 정보를 추출한 후 상기 외부 서버에 대한 접속만 허용된 상기 제1 프로세스를 실행시켜 상기 추출된 주소 정보를 기초로 상기 제1 프로세스를 상기 외부 서버로 접속시킴으로써, 사용자가 상기 제2 프로세스를 실행시켜 상기 외부 서버로 접속을 시도하더라도 접속에 대한 차단없이, 네트워크 서비스를 이용할 수 있도록 보조할 수 있다.
또한, 본 발명의 일실시예에 따른 컴퓨팅 장치(110)는 상기 제2 프로세스의 상기 외부 서버에 대한 접근을 차단함과 동시에 상기 제1 프로세스를 통해 상기 외부 서버에 대한 접속을 보조함으로써, 네트워크 보안을 유지함과 동시에 접속 차단에 따른 사용자의 불편을 최소화할 수 있다.
도 2는 본 발명의 일실시예에 따른 컴퓨팅 장치의 자동 접속 전환 방법을 도시한 순서도이다.
단계(S210)에서는 외부 서버에 대한 접속만 허용된 제1 프로세스가 내부 서버에 접속을 시도하는지 여부를 판단한다.
단계(S220)에서는 상기 제1 프로세스가 상기 내부 서버에 접속을 시도하는 것으로 판단된 경우, 상기 제1 프로세스의 상기 내부 서버에 대한 접근을 차단한다.
이때, 본 발명의 일실시예에 따르면, 상기 컴퓨팅 장치의 자동 접속 전환 방법은 단계(S220)이후에 상기 제1 프로세스가 상기 내부 서버에 접속을 시도하는 것으로 판단된 경우, 접속 불가를 알리는 오류 메시지를 디스플레이하는 단계를 더 포함할 수 있다.
단계(S230)에서는 상기 제1 프로세스가 접속을 시도한 주소 정보를 추출한다.
단계(S240)에서는 상기 내부 서버에 대한 접속만 허용된 제2 프로세스를 실행시켜 상기 제1 프로세스가 접속을 시도한 주소 정보를 기초로 상기 제2 프로세스를 상기 내부 서버로 접속시킨다.
이때, 본 발명의 일실시예에 따르면, 단계(S230)에서는 상기 제1 프로세스가 접속을 시도한 주소 정보 중 브라우저 창을 통해 사용자가 입력한 주소 정보만을 추출할 수 있다.
이때, 단계(S240)에서는 상기 사용자가 입력한 주소 정보를 기초로 상기 제2 프로세스를 상기 내부 서버로 접속시킬 수 있다.
또한, 본 발명의 일실시예에 따르면, 단계(S230)에서는 상기 제1 프로세스가 접속을 시도한 주소 정보와 사용자가 최근에 접속을 시도한 적어도 하나의 주소 정보를 비교하여 상기 제1 프로세스가 접속을 시도한 주소 정보 중 상기 적어도 하나의 주소 정보와 매칭되는 주소 정보를 추출할 수 있다.
이때, 단계(S240)에서는 상기 적어도 하나의 주소 정보와 매칭되는 주소 정보를 기초로 상기 제2 프로세스를 상기 내부 서버로 접속시킬 수 있다.
본 발명의 일실시예에 따르면, 상기 제1 프로세스는 가상 환경에서 실행되는 프로세스이고, 상기 제2 프로세스는 호스트 환경에서 실행되는 프로세스일 수 있다.
또한, 본 발명의 다른 일실시예에 따르면, 상기 제1 프로세스는 호스트 환경에서 실행되는 프로세스이고, 상기 제2 프로세스는 가상 환경에서 실행되는 프로세스일 수 있다.
또한, 본 발명의 일실시예에 따르면, 상기 컴퓨팅 장치의 자동 접속 전환 방법은 단계(S240)이후에 상기 제2 프로세스가 상기 내부 서버로 접속을 완료한 경우, 상기 제1 프로세스의 구동 화면 내에서 상기 제2 프로세스의 구동 화면을 디스플레이하는 단계를 더 포함할 수 있다.
지금까지 상기 제1 프로세스가 상기 내부 서버로 접속을 시도하는 경우, 상기 제2 프로세스를 통해 상기 내부 서버에 대한 접속을 제어하는 실시예에 대해 설명하였다.
본 발명의 또 다른 일실시예에 따르면, 상기 컴퓨팅 장치의 저동 접속 전환 방법은 상기 제2 프로세스가 상기 외부 서버로 접속을 시도하는 경우, 상기 제2 프로세스를 통한 상기 외부 서버로의 접근을 차단하고, 상기 제1 프로세스를 실행시켜 상기 제1 프로세스를 통해 상기 외부 서버에 대한 접속을 제어할 수 있다.
관련하여, 단계(S210)에서는 상기 제2 프로세스가 상기 외부 서버에 접속을 시도하는지 여부를 판단할 수 있다.
단계(S220)에서는 상기 제2 프로세스가 상기 외부 서버에 접속을 시도하는 것으로 판단된 경우, 상기 제2 프로세스의 상기 외부 서버에 대한 접근을 차단할 수 있다.
단계(S230)에서는 상기 제2 프로세스가 접속을 시도한 주소 정보를 추출할 수 있다.
단계(S240)에서는 상기 제1 프로세스를 실행시켜 상기 제2 프로세스가 접속을 시도한 주소 정보를 기초로 상기 제1 프로세스를 상기 외부 서버로 접속시킬 수 있다.
이상, 도 2를 참조하여 본 발명의 일실시예에 따른 컴퓨팅 장치의 자동 접속 전환 방법에 대해 설명하였다. 여기서, 본 발명의 일실시예에 따른 컴퓨팅 장치의 자동 접속 전환 방법은 도 1을 이용하여 설명한 컴퓨팅 장치(110)의 구성과 대응될 수 있으므로, 이에 대한 보다 상세한 설명은 생략하기로 한다.
본 발명의 일실시예에 따른 컴퓨팅 장치의 자동 접속 전환 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.
110: 컴퓨팅 장치
111: 판단부 112: 차단부
113: 추출부 114: 접속 제어부
115: 디스플레이부

Claims (17)

  1. 외부 서버에 대한 접속만 허용된 제1 프로세스가 내부 서버에 접속을 시도하는지 여부를 판단하는 판단부;
    상기 제1 프로세스가 상기 내부 서버에 접속을 시도하는 것으로 판단된 경우, 상기 제1 프로세스의 상기 내부 서버에 대한 접근을 차단하는 차단부;
    상기 제1 프로세스가 접속을 시도한 주소 정보를 추출하는 추출부; 및
    상기 내부 서버에 대한 접속만 허용된 제2 프로세스를 실행시켜 상기 제1 프로세스가 접속을 시도한 주소 정보를 기초로 상기 제2 프로세스를 상기 내부 서버로 접속시키는 접속 제어부
    를 포함하는 컴퓨팅 장치.
  2. 제1항에 있어서,
    상기 판단부는
    상기 제2 프로세스가 상기 외부 서버에 접속을 시도하는지 여부를 판단하고,
    상기 차단부는
    상기 제2 프로세스가 상기 외부 서버에 접속을 시도하는 것으로 판단된 경우, 상기 제2 프로세스의 상기 외부 서버에 대한 접근을 차단하며,
    상기 추출부는
    상기 제2 프로세스가 접속을 시도한 주소 정보를 추출하고,
    상기 접속 제어부는
    상기 제1 프로세스를 실행시켜 상기 제2 프로세스가 접속을 시도한 주소 정보를 기초로 상기 제1 프로세스를 상기 외부 서버로 접속시키는 컴퓨팅 장치.
  3. 제1항에 있어서,
    상기 제1 프로세스는 가상 환경에서 실행되는 프로세스이고, 상기 제2 프로세스는 호스트 환경에서 실행되는 프로세스인 컴퓨팅 장치.
  4. 제1항에 있어서,
    상기 제1 프로세스는 호스트 환경에서 실행되는 프로세스이고, 상기 제2 프로세스는 가상 환경에서 실행되는 프로세스인 컴퓨팅 장치.
  5. 제1항에 있어서,
    상기 제1 프로세스가 상기 내부 서버에 접속을 시도하는 것으로 판단된 경우, 접속 불가를 알리는 오류 메시지를 디스플레이하는 디스플레이부
    를 더 포함하는 컴퓨팅 장치.
  6. 제5항에 있어서,
    상기 디스플레이부는
    상기 제2 프로세스가 상기 내부 서버로 접속을 완료한 경우, 상기 제1 프로세스의 구동 화면 내에서 상기 제2 프로세스의 구동 화면을 디스플레이하는 컴퓨팅 장치.
  7. 제1항에 있어서,
    상기 추출부는
    상기 제1 프로세스가 접속을 시도한 주소 정보 중 브라우저 창을 통해 사용자가 입력한 주소 정보만을 추출하고,
    상기 접속 제어부는
    상기 사용자가 입력한 주소 정보를 기초로 상기 제2 프로세스를 상기 내부 서버로 접속시키는 컴퓨팅 장치.
  8. 제1항에 있어서,
    상기 추출부는
    상기 제1 프로세스가 접속을 시도한 주소 정보와 사용자가 최근에 접속을 시도한 적어도 하나의 주소 정보를 비교하여 상기 제1 프로세스가 접속을 시도한 주소 정보 중 상기 적어도 하나의 주소 정보와 매칭되는 주소 정보를 추출하고,
    상기 접속 제어부는
    상기 적어도 하나의 주소 정보와 매칭되는 주소 정보를 기초로 상기 제2 프로세스를 상기 내부 서버로 접속시키는 컴퓨팅 장치.
  9. 외부 서버에 대한 접속만 허용된 제1 프로세스가 내부 서버에 접속을 시도하는지 여부를 판단하는 단계;
    상기 제1 프로세스가 상기 내부 서버에 접속을 시도하는 것으로 판단된 경우, 상기 제1 프로세스의 상기 내부 서버에 대한 접근을 차단하는 단계;
    상기 제1 프로세스가 접속을 시도한 주소 정보를 추출하는 단계; 및
    상기 내부 서버에 대한 접속만 허용된 제2 프로세스를 실행시켜 상기 제1 프로세스가 접속을 시도한 주소 정보를 기초로 상기 제2 프로세스를 상기 내부 서버로 접속시키는 단계
    를 포함하는 컴퓨팅 장치의 자동 접속 전환 방법.
  10. 제9항에 있어서,
    상기 판단하는 단계는
    상기 제2 프로세스가 상기 외부 서버에 접속을 시도하는지 여부를 판단하고,
    상기 차단하는 단계는
    상기 제2 프로세스가 상기 외부 서버에 접속을 시도하는 것으로 판단된 경우, 상기 제2 프로세스의 상기 외부 서버에 대한 접근을 차단하며,
    상기 추출하는 단계는
    상기 제2 프로세스가 접속을 시도한 주소 정보를 추출하고,
    상기 접속시키는 단계는
    상기 제1 프로세스를 실행시켜 상기 제2 프로세스가 접속을 시도한 주소 정보를 기초로 상기 제1 프로세스를 상기 외부 서버로 접속시키는 컴퓨팅 장치의 자동 접속 전환 방법.
  11. 제9항에 있어서,
    상기 제1 프로세스는 가상 환경에서 실행되는 프로세스이고, 상기 제2 프로세스는 호스트 환경에서 실행되는 프로세스인 컴퓨팅 장치의 자동 접속 전환 방법.
  12. 제9항에 있어서,
    상기 제1 프로세스는 호스트 환경에서 실행되는 프로세스이고, 상기 제2 프로세스는 가상 환경에서 실행되는 프로세스인 컴퓨팅 장치의 자동 접속 전환 방법.
  13. 제9항에 있어서,
    상기 제1 프로세스가 상기 내부 서버에 접속을 시도하는 것으로 판단된 경우, 접속 불가를 알리는 오류 메시지를 디스플레이하는 단계
    를 더 포함하는 컴퓨팅 장치의 자동 접속 전환 방법.
  14. 제9항에 있어서,
    상기 제2 프로세스가 상기 내부 서버로 접속을 완료한 경우, 상기 제1 프로세스의 구동 화면 내에서 상기 제2 프로세스의 구동 화면을 디스플레이하는 단계
    를 더 포함하는 컴퓨팅 장치의 자동 접속 전환 방법.
  15. 제9항에 있어서,
    상기 추출하는 단계는
    상기 제1 프로세스가 접속을 시도한 주소 정보 중 브라우저 창을 통해 사용자가 입력한 주소 정보만을 추출하고,
    상기 접속시키는 단계는
    상기 사용자가 입력한 주소 정보를 기초로 상기 제2 프로세스를 상기 내부 서버로 접속시키는 컴퓨팅 장치의 자동 접속 전환 방법.
  16. 제9항에 있어서,
    상기 추출하는 단계는
    상기 제1 프로세스가 접속을 시도한 주소 정보와 사용자가 최근에 접속을 시도한 적어도 하나의 주소 정보를 비교하여 상기 제1 프로세스가 접속을 시도한 주소 정보 중 상기 적어도 하나의 주소 정보와 매칭되는 주소 정보를 추출하고,
    상기 접속시키는 단계는
    상기 적어도 하나의 주소 정보와 매칭되는 주소 정보를 기초로 상기 제2 프로세스를 상기 내부 서버로 접속시키는 컴퓨팅 장치의 자동 접속 전환 방법.
  17. 제9항 내지 제16항 중 어느 한 항의 방법을 수행하는 프로그램을 기록한 컴퓨터 판독 가능 기록 매체.
KR1020110050129A 2011-05-26 2011-05-26 컴퓨팅 장치 및 상기 컴퓨팅 장치의 자동 접속 전환 방법 KR101277620B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020110050129A KR101277620B1 (ko) 2011-05-26 2011-05-26 컴퓨팅 장치 및 상기 컴퓨팅 장치의 자동 접속 전환 방법
PCT/KR2012/004101 WO2012161526A1 (en) 2011-05-26 2012-05-24 Computing apparatus and automatic connection switching method of the computing apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110050129A KR101277620B1 (ko) 2011-05-26 2011-05-26 컴퓨팅 장치 및 상기 컴퓨팅 장치의 자동 접속 전환 방법

Publications (2)

Publication Number Publication Date
KR20120131742A true KR20120131742A (ko) 2012-12-05
KR101277620B1 KR101277620B1 (ko) 2013-07-30

Family

ID=47217463

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110050129A KR101277620B1 (ko) 2011-05-26 2011-05-26 컴퓨팅 장치 및 상기 컴퓨팅 장치의 자동 접속 전환 방법

Country Status (2)

Country Link
KR (1) KR101277620B1 (ko)
WO (1) WO2012161526A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10263992B2 (en) 2016-02-23 2019-04-16 Electronics And Telecommunications Research Institute Method for providing browser using browser processes separated for respective access privileges and apparatus using the same

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020073855A (ko) * 2001-03-16 2002-09-28 쌍용정보통신 주식회사 듀얼 아이피 스위치 허브 및 이를 이용한 네트워크시스템
KR100874409B1 (ko) * 2008-01-11 2008-12-17 (주)테크모아 이중 컴퓨터
KR100990269B1 (ko) * 2008-09-11 2010-10-26 현대중공업 주식회사 개인 전산기 네트워크 및 하드디스크 가상 분리를 통한 보안 시스템 및 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10263992B2 (en) 2016-02-23 2019-04-16 Electronics And Telecommunications Research Institute Method for providing browser using browser processes separated for respective access privileges and apparatus using the same

Also Published As

Publication number Publication date
WO2012161526A1 (en) 2012-11-29
KR101277620B1 (ko) 2013-07-30

Similar Documents

Publication Publication Date Title
KR102137773B1 (ko) 보안 애플리케이션을 통해 안전한 데이터를 전송하기 위한 시스템 및 그에 관한 방법
JP5925910B2 (ja) シングルサインオンサービスを容易にする方法及び装置
US20140201806A1 (en) Runtime risk detection based on user, application, and system action sequence correlation
US9231972B2 (en) Malicious website identifying method and system
WO2015165412A1 (en) Method for modifying webpage and apparatus for modifying webpage
US11205512B2 (en) Usage control method and system for medical detection device, and medical detection device
US9690612B2 (en) Dynamically managing a serial port interface of virtualization software on host device wherein execution is performed not during boot sequence
CN109639749B (zh) 云桌面的访问方法、装置、设备及存储介质
US10691390B2 (en) Method and device for video rendering
CN109583199A (zh) 一种存储管理系统的访问审计方法、系统、设备和介质
US20160314297A1 (en) Method and Apparatus for Implementing Virtual Machine Introspection
EP3745292A1 (en) Hidden link detection method and apparatus for website
JP6178515B2 (ja) オペレーティングシステムの更新
US9678732B2 (en) Firmware agent
CN114184885A (zh) 一种故障检测方法、装置及存储介质
US20150067139A1 (en) Agentless monitoring of computer systems
US9323518B1 (en) Systems and methods for modifying applications without user input
KR101277620B1 (ko) 컴퓨팅 장치 및 상기 컴퓨팅 장치의 자동 접속 전환 방법
US20180338007A1 (en) System and method for providing extensible communication gateway with session pooling
US8856788B2 (en) Activity based device removal management
US11019496B2 (en) Method and electronic device for identifying a pseudo wireless access point
US10331381B2 (en) Method and device for recording memory access operation information
KR20180118606A (ko) 애플리케이션 프로그램 사용자 인터페이스 자동화 테스트 방법, 전자 기기, 시스템 및 저장 매체
CN109977669B (zh) 病毒识别方法、装置和计算机设备
KR102185692B1 (ko) 단말 장치, 서버, 단말 장치의 브라우저 구동 시스템, 단말 장치의 브라우저 구동 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160617

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170619

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180618

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190617

Year of fee payment: 7