KR20140112730A - Mobile Security System - Google Patents
Mobile Security System Download PDFInfo
- Publication number
- KR20140112730A KR20140112730A KR1020130027158A KR20130027158A KR20140112730A KR 20140112730 A KR20140112730 A KR 20140112730A KR 1020130027158 A KR1020130027158 A KR 1020130027158A KR 20130027158 A KR20130027158 A KR 20130027158A KR 20140112730 A KR20140112730 A KR 20140112730A
- Authority
- KR
- South Korea
- Prior art keywords
- url
- harmful
- code
- specific url
- portable terminal
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Virology (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
본 발명은 모바일 보안 시스템에 관한 것으로, 더욱 상세하게는 메세지 또는 이메일 등에 삽입된 URL 코드를 통해 웹에 접속을 유도하여 스마트폰에 바이러스 또는 악성 코드 등의 유해 코드를 침투시킴으로서 스마트폰 내부 정보를 유출시키는 모바일 해킹을 방지할 수 있는 모바일 보안 시스템에 관한 것이다.
The present invention relates to a mobile security system. More particularly, the present invention relates to a mobile security system, and more particularly, it relates to a mobile security system that induces a connection to the web through a URL code embedded in a message, an e-mail or the like to infiltrate a malicious code such as a virus or a malicious code, To a mobile security system capable of preventing mobile hacking.
인터넷과 통신 기술의 발달에 의해 휴대 전화는 OS를 구비하여 휴대 인터넷이 가능한 스마트폰으로 진화하였고, 세대가 거듭될 수록 통신 속도 및 품질이 향상되고 다양한 어플리케이션이 등장하고 있다.Due to the development of the Internet and communication technology, the mobile phone has evolved into a smart phone equipped with an OS and portable Internet, and as the generation continues, communication speed and quality are improved and various applications are emerging.
그러나, 스마트폰의 급속한 기술 발달과 함께 스마트폰에 침투하는 바이러스나 악성 코드 등에 의한 해킹으로 인해 개인 정보가 누출되는 보안 문제가 크게 대두되고 있다.However, with the rapid development of smart phones, security problems such as leakage of personal information due to hacking by viruses or malicious codes infiltrating smart phones are increasing.
종래의 스마트폰에 대한 해킹은 스마트폰으로 전송되는 파일 등에 바이러스 또는 악성 코드가 삽입되어 스마트폰에 침투되는 방식에서 QR 코드와 같이 URL에 접속할 수 있는 코드를 통해 URL에 접속을 유도하고, 상기 URL에 접속할 경우 바이러스 또는 악성 코드를 스마트폰에 침투시키는 방식으로 진화하였다.Conventional hacking for a smart phone is a method in which a virus or a malicious code is inserted into a file transmitted to a smart phone and is infiltrated into a smart phone, the user is guided to access the URL through a code capable of accessing the URL, such as a QR code, It has evolved into a way to infiltrate a virus or malicious code into a smartphone.
안드로이드 플랫폼과 같이 오픈 소스 기반으로 서비스를 제공하는 운영체제의 경우 보안에 매우 취약하다.Operating systems that provide services based on open source, such as the Android platform, are very vulnerable to security.
특히, 악성 코드 중 스파이앱은 원격에서 스마트폰의 기능을 제어할 수 있음은 물론 실시간 감청, 도청, 위치 추적, 문자메시지 열람이 가능하므로 사생활 침해는 물론 범죄에 악용될 수 있으므로 모바일 보안에 심각한 문제로 대두되고 있다.
In particular, spy apps among malicious codes can not only remotely control the functions of smart phones, but also can be used for real-time interception, eavesdropping, location tracking, and text message browsing. .
상기와 같은 문제점을 해결하기 위해 안출된 것으로서 본 발명의 목적은 메세지 또는 이메일 등의 커뮤니케이션 데이터에 삽입된 접속유도코드를 통해 웹에 접속을 유도하여 스마트폰에 바이러스 또는 악성 코드 등의 유해 코드를 침투시킴으로서 스마트폰 내부 정보를 유출시키는 모바일 해킹을 방지할 수 있는 모바일 보안 시스템을 제공하는 데 있다.
The present invention has been made to solve the above-mentioned problems, and it is an object of the present invention to provide a mobile communication system and a mobile communication system which induce a connection to the web through a connection induction code inserted in communication data such as a message or an e-mail to infiltrate a malicious code such as a virus or malicious code And to prevent a mobile hacking that leaks internal information of a smart phone by using a mobile phone.
상기와 같은 목적을 달성하기 위해 모바일 보안 시스템은 클라이언트의 휴대 단말에 장착되어 상기 휴대 단말이 특정 URL에 접속하는지 여부를 감시하는 보안 어플리케이션과 상기 보안 어플리케이션으로부터 상기 특정 URL 접속이 감지되면 상기 특정 URL이 유해 코드를 은닉한 유해 사이트인지 여부를 검사하고, 유해한 URL로 판단된 경우 상기 휴대 단말이 상기 특정 URL로 접속하는 것을 차단하는 모바일 보안 서버를 포함하는 것을 특징으로 한다.In order to achieve the above object, a mobile security system includes a security application installed in a mobile terminal of a client and monitoring whether the mobile terminal accesses a specific URL, and a security application which, when the specific URL connection is detected from the security application, And a mobile security server for checking whether or not the harmful code is hidden and for blocking the mobile terminal from accessing the specific URL when it is determined that it is a harmful URL.
상기 보안 어플리케이션은 휴대 단말에 설치되면, 휴대 단말로 전송된 커뮤니케이션 데이터에 특정 URL 접속을 유도하는 접속 유도 코드를 포함하는 경우 상기 휴대 단말이 상기 특정 URL로 접속을 시도하는지 여부를 감지하는 것을 특징으로 한다.When the security application is installed in the mobile terminal, the security application detects whether the mobile terminal attempts to access the specific URL when the mobile terminal includes the connection induction code for guiding the specific URL connection to the communication data transmitted to the mobile terminal do.
그리고 상기 모바일 보안 서버는 상기 보안 어플리케이션과 데이터를 송수신하는 통신부와 상기 보안 어플리케이션으로부터 특정 URL에 대한 검사 요청에 따라 상기 특정 URL이 유효한 URL인지 여부를 판단하는 유해코드 검사부와 유해 URL 정보, 악성 코드, 바이러스 정보를 저장 관리하는 데이터 베이스를 포함하는 것을 특징으로 하는 것을 특징으로 한다.The mobile security server includes a communication unit for transmitting and receiving data with the security application, a malicious code checking unit for determining whether the specific URL is a valid URL according to an inspection request for a specific URL from the security application, And a database for storing and managing virus information.
또한, 상기 유해코드 검사부는 상기 보안 어플리케이션을 통한 검사 요청에 따라 상기 특정 URL이 데이터 베이스에 저장된 유해 URL에 해당하는지 여부를 판단하는 파싱 모듈과 상기 데이터 베이스에 저장된 유해 URL에 해당하지 않는 경우 상기 URL에 접속하여 바이러스 또는 악성코드를 상기 휴대 단말에 다운로드하여 설치하는 유해 코드가 은닉되어 존재하는지 여부를 판단하는 유해 코드 검사 모듈과 상기 특정URL이 유해 URL로 데이터 베이스에 저장된 경우 또는 상기 유해 코드 검사 모듈을 통해 유해 URL로 판단된 경우 보안 어플리케이션에 접속 차단 데이터를 전송하는 알림 모듈을 포함하는 것을 특징으로 한다.The malicious code checking unit may include a parsing module for determining whether the specific URL corresponds to a harmful URL stored in the database in response to an inspection request through the security application, A malicious code checking module for checking whether a harmful code to download and install a virus or a malicious code to the portable terminal is hidden or not, and a malicious code checking module, when the malicious URL is stored in the database as a malicious URL, And transmits the access blocking data to the security application when the URL is determined to be a malicious URL.
여기서, 상기 유해 코드 검사 모듈은 상기 URL이 유해 코드를 은닉한 유해 사이트로 판단할 경우 상기 URL을 데이터 베이스의 유해 URL 정보에 저장하고, 상기 URL이 유해 사이트가 아닌 경우 상기 URL을 데이터 베이스의 비유해 URL 정보에 저장하는 것을 특징으로 한다.The malicious code checking module stores the URL in the malicious URL information of the database when the URL is determined to be a malicious site hiding the malicious code. If the malicious URL is not a harmful site, And stores the URL information in the URL information.
또한, 상기 모바일 보안 서버는 상기 유해 코드 검사부로부터 특정 URL에 은닉된 유해 코드가 발견된 경우 상기 특정 URL 정보가 유해 사이트임을 알리는 유해 정보를 가입된 모든 보안 어플리케이션에 배포하는 푸쉬부를 더 포함하는 것을 특징으로 한다.The mobile security server further includes a push unit for distributing harmful information indicating that the specific URL information is a harmful site to all the subscribed security applications when a harmful code hidden in a specific URL is found from the malicious code checking unit .
그리고 상기 보안 어플리케이션은 상기 푸쉬부로부터 유해 정보가 전송되면 유해 사이트 라이브러리에 상기 유해 정보를 저장하고, 휴대 단말로 전송된 커뮤니케이션 데이터에 특정 URL 접속을 유도하는 접속 유도 코드를 포함하는 경우 휴대 단말이 상기 특정 URL로 접속을 시도하는 것을 감지할 경우 상기 특정 URL이 상기 유해 사이트 라이브러리에 저장된 유해 정보에 포함될 경우 상기 특정 URL로 접속을 차단하는 것을 특징으로 한다.
And the security application includes a connection induction code for storing the harmful information in the harmful site library when the harmful information is transmitted from the push unit and guiding a specific URL connection to the communication data transmitted to the portable terminal, If the specific URL is included in the harmful information stored in the harmful site library, the access to the specific URL is blocked.
상기에서 살펴본 바와 같이 본 발명에 따른 모바일 보안 시스템은 메세지 또는 이메일 등의 커뮤니케이션 데이터에 삽입된 접속유도코드를 통해 웹에 접속을 유도하여 휴대 단말에 바이러스 또는 악성 코드 등의 유해 코드를 침투시킴으로서 스마트폰 내부 정보를 유출시키는 모바일 해킹을 원천적으로 차단할 수 있는 탁월한 효과가 발생한다.As described above, the mobile security system according to the present invention induces a connection to the web through a connection induction code inserted in communication data such as a message or an e-mail to infiltrate a malicious code such as a virus or a malicious code into the mobile terminal, There is an excellent effect of blocking mobile hacking that leaks internal information.
즉, 휴대 단말에 설치된 유해 코드를 사후적으로 제거하는 것이 아니라, 유해 코드가 휴대 단말에 침투되는 것을 사전에 차단함으로써 보안을 한층 강화할 수 있는 탁월한 효과가 발생한다.
That is, there is an excellent effect that the harmful code installed in the portable terminal is not removed afterwards, but the security is further strengthened by blocking the penetration of the harmful code into the portable terminal in advance.
도 1은 본 발명의 바람직한 실시예에 다른 모바일 보안 시스템을 개략적으로 도시한 시스템 구성도이다.
도 2는 본 발명의 바람직한 실시예에 따른 모바일 보안 방법을 개략적으로 도시한 순서도이다.
도 3은 본 발명의 바람직한 실시예에 따른 최초 유해 URL로 판단된 후 유해 정보로 푸쉬된 후 다른 보안 어플리케이션이 URL을 판단하는 것을 도시한 것이다.1 is a system configuration diagram schematically illustrating another mobile security system according to a preferred embodiment of the present invention.
2 is a flow chart schematically illustrating a mobile security method according to a preferred embodiment of the present invention.
FIG. 3 is a view showing that a security application is judged to be a URL after it is determined to be the first harmful URL according to the preferred embodiment of the present invention and then pushed as harmful information.
이하, 본 발명의 구체적인 실시예에 대하여 도면을 참조하여 상세하게 설명하기로 한다.Hereinafter, specific embodiments of the present invention will be described in detail with reference to the drawings.
도 1은 본 발명의 바람직한 실시예에 다른 모바일 보안 시스템을 개략적으로 도시한 시스템 구성도이다.1 is a system configuration diagram schematically illustrating another mobile security system according to a preferred embodiment of the present invention.
도 1을 참조하면, 본 발명에 따른 모바일 보안 시스템은 클라이언트의 휴대 단말(10)에 장착되어 상기 휴대 단말에 특정 URL에 접속을 유도하는 접속 유도 코드를 포함한 커뮤니케이션 데이터가 전송되는지 여부를 감시하는 보안 어플리케이션(110)과 상기 보안 어플리케이션으로부터 상기 커뮤니케이션 데이터 전송이 감지되면 상기 커뮤니케이션 데이터에 포함된 특정 URL이 유해한 URL인지 여부를 분석하고, 유해한 URL인 경우 상기 휴대 단말의 URL 접속을 차단하는 모바일 보안 서버(20)를 포함하여 구성될 수 있다.Referring to FIG. 1, a mobile security system according to the present invention includes a security function that is installed in a
상기 휴대 단말(10)은 스마트폰, 타블렛 PC 등 인터넷 접속이 가능한 휴대 기기는 모두 포함될 수 있으며, 특히 오픈 소스 기반으로 보안에 취약한 안드로이드 방식의 스마트폰에 최적으로 적용될 수 있다.The
상기 보안 어플리케이션(110)은 상기 모바일 서버로부터 다운로드 받아 휴대 단말에 설치될 수 있으며, 외부의 어플리케이션 마켓 서버로부터 다운로드 받아 설치될 수 있다.The
상기 보안 어플리케이션(110)은 휴대 단말에 설치되면, 상기 보안 어플리케이션은 휴대 단말로 전송된 메세지, 이메일 등의 커뮤니케이션 데이터에 특정 URL로 접속을 유도하는 접속 유도 코드를 포함하는지를 감시하는 역할을 담당한다.When the
상기 보안 어플리케이션(110)은 상기 접속 유도 코드를 포함하는 커뮤니케이션 데이터를 통해 특정 URL로 접속을 시도하는 경우에 이를 감지하도록 구성될 수 있으나, 휴대 단말로 유입되는 상기 커뮤니케이션 데이터에 접속 유도 코드가 포함되어 있는지를 감지하도록 구성하여 유해한 데이터의 유입 자체를 차단하도록 구성될 수 있다. The
상기 보안 어플리케이션은 접속 유도 코드를 포함한 커뮤니케이션 데이터가 휴대 단말로 전송되는 경우 전송을 일시 중단하고 상기 접속 유도 코드에 삽입된 특정 URL에 대한 검사를 모바일 보안 서버(20)로 요청한다. When the communication data including the connection induction code is transmitted to the mobile terminal, the security application suspends the transmission and requests the
상기 커뮤니케이션 데이터는 이메일, 전화 메세지, 소셜 네트워크 프로그램 또는 메신저 프로그램을 통해 주고받는 메세지 등 정보나 대화를 주고받기 위해 사용되는 모든 수단을 포함하는 개념으로 정의하기로 한다. The communication data is defined as a concept including all means used for exchanging information or conversation such as an e-mail, a telephone message, a social network program, or a message exchanged through a messenger program.
상기 접속 유도 코드는 커뮤니케이션 데이터에 포함된 특정 URL의 링크 또는 특정 URL로 접속시키는 QR 코드와 같이 상기 휴대 단말을 통해 특정 URL에 접속을 유도하는 모든 형태의 코드를 포함하는 개념으로 정의하기로 한다.The connection inducing code is defined as a concept including all types of codes for leading a connection to a specific URL through the portable terminal, such as a link of a specific URL included in the communication data or a QR code for connecting to a specific URL.
그리고 상기 모바일 보안 서버(20)는 상기 보안 어플리케이션과 통신을 수행하는 통신부(210)와 상기 보안 어플리케이션으로부터 특정 URL에 대한 검사 요청에 따라 상기 특정 URL이 유해한 URL인지 여부를 판단하는 유해코드 검사부(220)와 유해 URL 정보, 악성 코드, 바이러스 정보를 저장 관리하는 데이터 베이스(230)를 포함하여 구성될 수 있다.The
상기 통신부(210)는 휴대 단말에 설치된 보안 어플리케이션(110)과 데이터 송수신을 담당하는 역할을 담당한다.The
상기 유해코드 검사부(220)는 상기 보안 어플리케이션(110)을 통한 검사 요청에 따라 상기 특정 URL이 데이터 베이스에 기저장된 유해 URL에 해당하는지 여부를 판단하는 파싱 모듈(221)과 상기 데이터 베이스에 저장된 유해 URL에 해당하지 않는 경우 상기 URL에 접속하여 바이러스 또는 악성 코드를 상기 휴대 단말에 다운로드하여 설치하는 유해 코드가 은닉되어 존재하는지 여부를 판단하는 유해 코드 검사 모듈(222)과 상기 특정URL이 유해 URL에 해당하는 경우 또는 상기 특정 URL에 유해 코드가 존재하는 경우 보안 어플리케이션에 접속 차단 데이터를 전송하는 알림 모듈(223)을 포함하여 구성될 수 있다.The harmful
상기 유해 코드 검사 모듈(222)은 상기 특정 URL에 바이러스 또는 악성 코드가 존재하는지 여부를 검사하기 위해 유해코드 파인더(MC-Finder)를 통해 상기 특정 URL에 유해한 요소인 바이러스 또는 악성 코드를 은닉하고 있는지 여부를 검사하게 된다.In order to check whether a virus or a malicious code exists in the specific URL, the malicious
상기 유해코드 파인더는 상기 특정 URL에 접속하여 기저장된 바이러스 또는 악성 코드의 패턴과 동일한 데이터 패턴의 유해 코드가 있는지 여부를 판단하여 상기 특정 URL에 은닉하고 있는 바이러스 또는 악성 코드 등의 유해 코드가 존재하는지 여부를 검사하게 된다. The harmful code finder accesses the specific URL to judge whether or not there is a harmful code of the same data pattern as the previously stored virus or malicious code pattern, and judges whether there is a harmful code such as virus or malicious code hiding in the specific URL .
그리고 상기 알림 모듈(223)은 상기 유해 코드 검사 모듈(222)이 특정 URL에서 유해 코드가 존재한다고 판단할 경우 상기 특정 URL을 유해 URL 정보로 데이터베이스에 저장하고, 상기 특정 URL이 유해한 사이트임을 알리기 위해 접속 차단 명령을 보안 어플리케이션에 전송하게 되고, 상기 보안 어플리케이션은 접속 차단 명령을 수신하여 휴대 단말이 상기 특정 URL에 접속하는 것을 차단하여 유해 코드가 휴대 단말에 유입되는 것을 원천적으로 차단할 수 있다.If the harmful
그리고 상기 모바일 보안 서버(20)는 상기 유해 코드 검사 모듈(222)로부터 특정 URL에 은닉된 유해 코드가 발견된 경우 상기 특정 URL 정보를 가입된 보안 어플리케이션에 배포하는 푸쉬부(240)를 더 포함하여 구성될 수 있다.The
보다 구체적으로, 상기 푸쉬부(240)는 유해 사이트로 검사된 URL 정보를 데이터 베이스 저장함과 동시에 통신망을 통해 보안 어플리케이션을 구비한 모든 휴대 단말에 상기 유해 사이트로 분류된 URL 정보를 새로운 갱신 정보로 푸쉬하게 된다.More specifically, the
도 3은 본 발명의 바람직한 실시예에 따른 최초 유해 URL로 판단된 후 유해 정보로 푸쉬된 후 다른 보안 어플리케이션이 URL을 판단하는 것을 도시한 것이다.FIG. 3 is a view showing that a security application is judged to be a URL after it is determined to be the first harmful URL according to the preferred embodiment of the present invention and then pushed as harmful information.
도 3을 참조하면, 상기 보안 어플리케이션은 새로운 유해 사이트 UR의 검사될 때마다 해당 URL 정보를 푸쉬를 통해 전송받게 되고, 메모리의 유해 사이트 라이브러리에 상기 URL 정보를 저장하게 되므로 휴대 단말에 전송된 커뮤니케이션 데이터에 포함된 접속 유도 코드에 동일한 URL이 발견되는 경우 상기 모바일 보안 서버를 거치지 않고, 보안 어플리케이션이 직접 상기 커뮤니케이션 데이터의 수신 또는 상기 URL로 접속을 차단할 수 있다.Referring to FIG. 3, the security application receives the URL information by pushing each time a new harmful site UR is inspected, stores the URL information in the harmful site library of the memory, and thus transmits the communication data The security application can directly block the connection to the reception of the communication data or the URL without going through the mobile security server when the same URL is found in the connection induction code included in the connection inducing code.
따라서, 제 1 휴대 단말에서 검사 요청한 특정 URL이 유해 사이트 URL로 최초로 검사되어 데이터베이스에 저장되고, 상기 URL이 유해 정보로 모든 보안 어플리케이션에 푸쉬되면 상기 유해 정보가 보안 어플리케이션의 유해사이트 라이브러리에 갱신 저장된다.Therefore, when the specific URL requested to be inspected by the first portable terminal is first checked with the harmful site URL and stored in the database, and the URL is pushed as harmful information to all the security applications, the harmful information is updated and stored in the harmful site library of the security application .
그리고 다음에 동일한 URL이 포함된 커뮤니케이션 데이터가 수신되거나 접속시도가 있는 경우 상기 URL이 유해사이트 라이브러리이 이미 저장되어 있으므로 서버를 거칠 필요없이 보안 어플리케이션이 상기 데이터 수신 또는 접속을 차단하게 되므로 서버 접속에 따른 데이터 부하를 방지할 수 있다. If communication data including the same URL is received or there is an access attempt, the security application will block the data reception or connection without having to go through the server since the URL is already stored in the harmful site library, The load can be prevented.
이하, 본 발명에 따른 모바일 보안 방법에 대해 살펴보기로 한다.Hereinafter, a mobile security method according to the present invention will be described.
도 2는 본 발명의 바람직한 실시예에 따른 모바일 보안 방법을 개략적으로 도시한 순서도이다.2 is a flow chart schematically illustrating a mobile security method according to a preferred embodiment of the present invention.
도 2를 참조하면, 먼저 클라이언트가 자신의 휴대 단말에 보안 어플리케이션을 다운로드 받아 설치한다.Referring to FIG. 2, a client downloads and installs a security application in its portable terminal.
상기 보안 어플리케이션은 모바일 보안 서버로부터 다운로드 받을 수 있으나, 어플리케이션을 전문적으로 제공하는 외부의 어플리케이션 마켓 서버로부터 다운로드 받을 수 있다.The security application may be downloaded from the mobile security server, but may be downloaded from an external application market server that professionally provides the application.
상기 보안 어플리케이션이 설치되면, 상기 휴대 단말의 식별 정보가 모바일 보안 서버의 데이터 베이스에 저장 관리된다. 여기서, 상기 식별 정보는 휴대 단말이 스마트 폰인 경우 휴대 전화 번호가 될 수 있다.When the security application is installed, the identification information of the portable terminal is stored and managed in the database of the mobile security server. Here, the identification information may be a mobile phone number when the mobile terminal is a smart phone.
그 후, 상기 보안 어플리케이션은 설치된 휴대 단말에 메세지, 이메일 등의 커뮤니케이션 데이터에 특정 URL로 접속을 유도하는 접속 유도 코드가 삽입된 경우 이를 감지하여 활성화되고, 휴대 단말로 수신을 일시 중단한다.Thereafter, the security application detects and activates the connection inducing code for inducing connection to the communication data such as a message, e-mail or the like to the installed portable terminal, and suspends the reception to the portable terminal.
또 다른 실시예로, 상기 보안 어플리케이션은 상기 커뮤니케이션 데이터 수신은 허용하되, 상기 커뮤니케이션 데이터에 포함된 접속 유도 코드를 통해 상기 휴대 단말이 상기 특정 URL로 접속을 시도하는 경우 이를 감지하여 활성화될 수 있다.In another embodiment, the security application may allow the reception of the communication data, but may be activated when the portable terminal attempts to access the specific URL through the connection induction code included in the communication data.
상기 2가지 실시예 중 전자는 커뮤니케이션 데이터 수신 자체를 중단하고 특정 URL을 검사하여 유해한 경우 데이터 수신 자체를 차단하는 구성이고, 후자는 커뮤니케이션 데이터 수신 자체는 허용하되, 특정 URL로 접속을 시도하는 경우 상기 특정 URL을 검사하여 유해한 경우 접속을 차단하는 구성이라는 점에서 구별된다.In the above two embodiments, the former halts the reception of the communication data and checks the specific URL to block the data reception itself in case of a harmful one. The latter allows reception of the communication data itself, It is distinguished in that it is configured to check a specific URL and to block the connection if it is harmful.
이하, 후자의 실시예 위주로 설명하기로 한다.Hereinafter, the latter embodiment will be described.
상기 보안 어플리케이션이 활성화되면 메모리에 저장된 유해 사이트 라이브러리를 파싱하여 상기 특정 URL과 동일한 URL이 존재하는지 여부를 확인한다.When the security application is activated, it parses the harmful site library stored in the memory and checks whether the same URL exists as the specific URL.
상기 특정 URL과 동일한 URL이 존재할 경우 상기 특정 URL은 바이러스 또는 악성 코드 등의 유해 코드를 은닉한 유해 사이트이므로 즉각적으로 접속을 차단한다.If there is a URL identical to the specific URL, the specific URL blocks the connection immediately because it is a harmful site that hides a harmful code such as a virus or a malicious code.
그리고 상기 특정 URL과 동일한 URL이 존재하지 않을 경우 모바일 보안 서버에 상기 특정 URL에 대한 검사를 요청한다. If there is no URL identical to the specific URL, the mobile security server is requested to check the specific URL.
상기 모바일 보안 서버는 통신부를 통해 상기 특정 URL에 대한 검사 요청이 전송되면 유해 코드 검사부의 파싱 모듈은 1차적으로 데이터 베이스에 저장된 유해 사이트 정보에 상기 특정 URL과 일치하는 정보가 있는지 여부를 확인한다.When the inspection request for the specific URL is transmitted through the communication unit, the parsing module of the harmful code checking unit firstly checks whether the harmful site information stored in the database contains the information matching the specific URL.
만일 상기 특정 URL과 일치하는 정보가 있으면 상기 특정 URL은 유해사이트 이므로 알림 모듈이 상기 보안 어플리케이션에 상기 특정 URL이 유해사이트라는 정보를 전송한다.If there is information matching the specific URL, since the specific URL is a harmful site, the notification module transmits information indicating that the specific URL is a harmful site to the security application.
그리고 상기 특정 URL과 일치하는 정보가 없는 경우 2차적으로 유해 코드 검사모듈이 상기 특정 URL에 은닉된 바이러스 또는 악성 코드 등의 유해 코드가 존재하는지 여부를 검사한다.If there is no information matching the specific URL, the harmful code checking module secondarily checks whether or not there is a harmful code such as virus or malicious code hidden in the specific URL.
상기 특정 URL에 은닉된 바이러스 또는 악성 코드가 존재할 경우 상기 특정 URL을 유해 사이트로 판단하고 데이터 베이스에 저장하고, 상기 알림 모듈이 상기 보안 어플리케이션에 상기 특정 URL이 유해사이트라는 정보를 전송하고, 푸쉬부가 상기 특정 URL을 유해 정보로 모든 보안 어플케이션에 푸쉬하여 배포한다.If there is a virus or a malicious code hidden in the specific URL, the specific URL is determined to be a harmful site and stored in a database, and the notification module transmits information indicating that the specific URL is a harmful site to the security application, The specific URL is pushed to all security applications as harmful information and distributed.
만일 상기 특정 URL에 은닉된 유해 코드가 존재하지 않으면 유해 사이트가 아니므로 접속 허용으로 판단하고, 상기 알림 모듈이 상기 보안 어플리케이션에 접속 허용 정보를 전송하고, 상기 보안 어플리케이션이 휴대 단말의 접속을 허용한다.If the harmful code hidden in the specific URL does not exist, it is determined that the access is allowed because the harmful site is not a harmful site, the notification module transmits connection permission information to the security application, and the security application permits the connection of the mobile terminal .
여기서, 상기 특정 URL이 유해 사이트가 아니라고 판단된 경우에도 다른 보안 어플리케이션으로부터 동일한 검사가 요청될 수 있으므로 검사를 수행하여 인증된 유해하지 않은 사이트 정보도 데이터 베이스에 저장하여 관리할 수 있다.Here, even when it is determined that the specific URL is not a harmful site, the same inspection may be requested from another security application, so that it is possible to store the authenticated and non-harmful site information in the database and manage it.
따라서, 상기 특정 URL이 상기 유해하지 않은 사이트 정보에 저장되어 있는 경우 모바일 보안 서버는 상기 특정 URL을 검사하지 않고도 유해하지 않은 사이트로 판명하여 접속 허용 정보를 보안 어플리케이션에 전송할 수 있다.Accordingly, when the specific URL is stored in the non-harmful site information, the mobile security server may determine that the specific URL is not harmful without checking the specific URL, and may transmit the connection permission information to the security application.
이상에서 설명한 본 발명의 상세한 설명에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 본 발명의 보호범위는 상기 실시예에 한정되는 것이 아니며, 해당 기술분야의 통상의 지식을 갖는 자라면 본 발명의 사상 및 기술영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
While the present invention has been described in connection with what is presently considered to be practical exemplary embodiments, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention.
10 : 휴대 단말 20 : 모바일 보안 서버10: mobile terminal 20: mobile security server
Claims (7)
상기 보안 어플리케이션으로부터 상기 접속 유도 코드를 포함하는 커뮤니케이션 데이터가 감지되면 전송을 일시 중단하고 상기 특정 URL이 유해 코드를 은닉한 유해 사이트인지 여부를 검사하고, 유해한 URL로 판단된 경우 상기 휴대 단말로 상기 커뮤니케이션 데이터가 수신되는 것을 차단하는 모바일 보안 서버를 포함하는 것을 특징으로 하는 모바일 보안 시스템.
A security application installed in a portable terminal of a client and monitoring whether or not communication data including a connection induction code in which a specific URL is inserted is transmitted to the portable terminal;
When communication data including the connection induction code is detected from the security application, suspends transmission and checks whether or not the specific URL is a harmful site hiding the harmful code. If it is determined that the specific URL is a harmful site, And a mobile security server for blocking data from being received.
상기 보안 어플리케이션은
휴대 단말에 설치되면, 휴대 단말로 전송된 커뮤니케이션 데이터에 특정 URL 접속을 유도하는 접속 유도 코드를 포함하고, 상기 휴대 단말이 상기 특정 URL로 접속을 시도하는지 여부를 감지하는 경우 상기 특정 URL로 접속을 일시 중단하고;
상기 모바일 보안 서버로부터 상기 특정 URL이 유해한 URL로 판정된 경우 상기 특정 URL로 접속을 차단하는 것을 특징으로 하는 모바일 보안 시스템.
The method according to claim 1,
The security application
And a connection induction code for guiding a specific URL connection to the communication data transmitted to the portable terminal when the portable terminal is installed in the portable terminal. When the portable terminal detects whether or not the portable terminal attempts to access the specific URL, Suspend;
And blocks the connection to the specific URL when the specific URL is determined as a harmful URL from the mobile security server.
상기 모바일 보안 서버는
상기 보안 어플리케이션과 데이터를 송수신하는 통신부와;
상기 보안 어플리케이션으로부터 특정 URL에 대한 검사 요청에 따라 상기 특정 URL이 유효한 URL인지 여부를 판단하는 유해코드 검사부와;
유해 URL 정보, 악성 코드, 바이러스 정보를 저장 관리하는 데이터 베이스를 포함하는 것을 특징으로 하는 것을 특징으로 하는 모바일 보안 시스템.
The method according to claim 1,
The mobile security server
A communication unit for transmitting and receiving data with the secure application;
A malicious code checking unit for determining whether the specific URL is a valid URL according to an inspection request for a specific URL from the security application;
And a database for storing and managing harmful URL information, malicious code, and virus information.
상기 유해코드 검사부는
상기 보안 어플리케이션을 통한 검사 요청에 따라 상기 특정 URL이 데이터 베이스에 저장된 유해 URL에 해당하는지 여부를 판단하는 파싱 모듈과;
상기 데이터 베이스에 저장된 유해 URL에 해당하지 않는 경우 상기 URL에 접속하여 바이러스 또는 악성코드를 상기 휴대 단말에 다운로드하여 설치하는 유해 코드가 은닉되어 존재하는지 여부를 판단하는 유해 코드 검사 모듈과;
상기 특정URL이 유해 URL로 데이터 베이스에 저장된 경우 또는 상기 유해 코드 검사 모듈을 통해 유해 URL로 판단된 경우 보안 어플리케이션에 접속 차단 데이터를 전송하는 알림 모듈을 포함하는 것을 특징으로 하는 모바일 보안 시스템.
The method of claim 3,
The harmful code checking unit
A parsing module for determining whether the specific URL corresponds to a harmful URL stored in a database according to an inspection request through the security application;
A harmful code checking module for accessing the URL and determining whether a malicious code for downloading and installing a virus or a malicious code to the portable terminal is hidden if the malicious URL does not correspond to the malicious URL stored in the database;
And a notification module for transmitting the access blocking data to the security application when the specific URL is stored in the database by the harmful URL or when the malicious URL is determined through the malicious code checking module.
상기 유해 코드 검사 모듈은
상기 URL이 유해 코드를 은닉한 유해 사이트로 판단할 경우 상기 URL을 데이터 베이스의 유해 URL 정보에 저장하고;
상기 URL이 유해 사이트가 아닌 경우 상기 URL을 데이터 베이스의 비유해 URL 정보에 저장하는 것을 특징으로 하는 모바일 보안 시스템.
5. The method of claim 4,
The harmful code checking module
If the URL is determined to be a harmful site hiding the harmful code, the URL is stored in the harmful URL information of the database;
If the URL is not a harmful site, stores the URL in the non-mutual URL information of the database.
상기 모바일 보안 서버는
상기 유해 코드 검사부로부터 특정 URL에 은닉된 유해 코드가 발견된 경우 상기 특정 URL 정보가 유해 사이트임을 알리는 유해 정보를 가입된 모든 보안 어플리케이션에 배포하는 푸쉬부를 더 포함하는 것을 특징으로 하는 모바일 보안 시스템.
5. The method of claim 4,
The mobile security server
Further comprising a push section for distributing harmful information indicating that the specific URL information is a harmful site to all the subscribed security applications when a harmful code hidden in a specific URL is found from the malicious code checking section.
상기 보안 어플리케이션은
상기 푸쉬부로부터 유해 정보가 전송되면 유해 사이트 라이브러리에 상기 유해 정보를 저장하고;
휴대 단말로 전송된 커뮤니케이션 데이터에 특정 URL 접속을 유도하는 접속 유도 코드를 포함하는 경우 휴대 단말이 상기 특정 URL로 접속을 시도하는 것을 감지할 경우 상기 특정 URL이 상기 유해 사이트 라이브러리에 저장된 유해 정보에 포함될 경우 상기 특정 URL로 접속을 차단하는 것을 특징으로 하는 모바일 보안 시스템.5. The method of claim 4,
The security application
Storing the harmful information in a harmful site library when harmful information is transmitted from the push portion;
When the portable terminal detects that the portable terminal attempts to access the specific URL, the specific URL is included in the harmful information stored in the harmful site library And blocks the connection with the specific URL when the mobile terminal is connected to the mobile terminal.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20130027158A KR101493820B1 (en) | 2013-03-14 | 2013-03-14 | Mobile Security System |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20130027158A KR101493820B1 (en) | 2013-03-14 | 2013-03-14 | Mobile Security System |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20140112730A true KR20140112730A (en) | 2014-09-24 |
KR101493820B1 KR101493820B1 (en) | 2015-02-16 |
Family
ID=51757499
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR20130027158A KR101493820B1 (en) | 2013-03-14 | 2013-03-14 | Mobile Security System |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101493820B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9973518B2 (en) | 2013-04-12 | 2018-05-15 | Sk Telecom Co., Ltd. | Apparatus and method for checking message and user terminal |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102413355B1 (en) * | 2021-03-25 | 2022-06-27 | 주식회사 이알마인드 | Method of providing security service to devices and server performing the same |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101674064B1 (en) * | 2010-08-12 | 2016-11-08 | 에스케이테크엑스 주식회사 | Mobile Terminal and Hazardous Site Inspection Method Thereof |
-
2013
- 2013-03-14 KR KR20130027158A patent/KR101493820B1/en active IP Right Grant
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9973518B2 (en) | 2013-04-12 | 2018-05-15 | Sk Telecom Co., Ltd. | Apparatus and method for checking message and user terminal |
Also Published As
Publication number | Publication date |
---|---|
KR101493820B1 (en) | 2015-02-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101574652B1 (en) | Sytem and method for mobile incident analysis | |
US9830459B2 (en) | Privacy protection for mobile devices | |
Jeon et al. | A practical analysis of smartphone security | |
KR101373986B1 (en) | Method and apparatus to vet an executable program using a model | |
KR101295644B1 (en) | System and method for verifying smart phone application | |
US20110161452A1 (en) | Collaborative malware detection and prevention on mobile devices | |
JP2018536932A (en) | Dynamic honeypot system | |
KR20110128632A (en) | Method and device for detecting malicious action of application program for smartphone | |
EP2769324A1 (en) | System and method for whitelisting applications in a mobile network environment | |
KR20070099200A (en) | Apparatus for restricting access to application module in mobile wireless device and method of restricting access to application module using the same | |
KR101277517B1 (en) | Apparatus and method for detecting falsified application | |
KR101545964B1 (en) | Apparatus and method for examining malicious url | |
KR20130066901A (en) | Apparatus and method for analyzing malware in data analysis system | |
Bermejo et al. | Notice of Retraction: Steal Your Life Using 5 Cents: Hacking Android Smartphones with NFC Tags | |
KR101493820B1 (en) | Mobile Security System | |
KR101451323B1 (en) | Application security system, security server, security client apparatus, and recording medium | |
KR101345867B1 (en) | Malignant file detecting system and the method for cloud storage | |
KR101591503B1 (en) | Method of operating package application including self-defense security module and computer readable medium | |
KR101493821B1 (en) | Security System Using USB | |
KR101397666B1 (en) | Method for controlling access right of application, and user device | |
KR20120006222A (en) | System and method for blocking harmfulness equipped blocking application against harmful website and application | |
KR101799524B1 (en) | Apparatus and method for controlling terminal device using notification message | |
JP5682181B2 (en) | COMMUNICATION DEVICE, METHOD, AND PROGRAM HAVING COMMUNICATION CONTROL FUNCTION | |
US11689551B2 (en) | Automatic identification of applications that circumvent permissions and/or obfuscate data flows | |
CN111666567A (en) | Detection method, device, computer program and medium for malicious modification of application program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E90F | Notification of reason for final refusal | ||
E701 | Decision to grant or registration of patent right | ||
FPAY | Annual fee payment |
Payment date: 20180213 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20190130 Year of fee payment: 5 |