WO2014025225A1 - Apparatus for detecting application packet data pattern - Google Patents

Apparatus for detecting application packet data pattern Download PDF

Info

Publication number
WO2014025225A1
WO2014025225A1 PCT/KR2013/007192 KR2013007192W WO2014025225A1 WO 2014025225 A1 WO2014025225 A1 WO 2014025225A1 KR 2013007192 W KR2013007192 W KR 2013007192W WO 2014025225 A1 WO2014025225 A1 WO 2014025225A1
Authority
WO
WIPO (PCT)
Prior art keywords
application
event
information
packet data
packet
Prior art date
Application number
PCT/KR2013/007192
Other languages
French (fr)
Korean (ko)
Inventor
차양명
Original Assignee
주식회사 아이디어웨어
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 아이디어웨어 filed Critical 주식회사 아이디어웨어
Publication of WO2014025225A1 publication Critical patent/WO2014025225A1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/50Service provisioning or reconfiguring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/02Access restriction performed under specific conditions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/02Arrangements for optimising operational condition
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/20Services signaling; Auxiliary data signalling, i.e. transmitting data via a non-traffic channel

Definitions

  • the present invention is to detect the packet pattern information according to the network use of the application provided in the wireless terminal device for reducing the wireless network load.
  • mobile traffic is expected to increase by about 26 times over the next 10 to 15 years, and the amount of mobile data used by individuals in 2010 was 15MB, but in 2020 It can reach 1GB.
  • periodic data polling of various applications installed in a wireless terminal device is a major factor in mobile network congestion.
  • An object of the present invention for solving the above problems is, after outputting one or more application list and the application file list provided in the wireless terminal device, and receives the analysis target application from the user, the application of the application file for the selected application After extracting the character string, the analysis result information is extracted by extracting analysis result information including one or more IP information, domain name information, and monitoring object API usage status information to which the application accesses through pattern analysis of the extracted character string.
  • the present invention provides a device that can provide basic data that can block unnecessary network access to applications provided in a wireless terminal device.
  • Still another object of the present invention is to output one or more event types to be generated in a wireless terminal device, and then select one or more events to be generated in the wireless terminal device from a user, and remotely select the selected event to occur in the wireless terminal device.
  • the external transmission / reception packet data is generated in response to the event occurrence in one or more applications provided in the wireless terminal device, the packet data or packet data information is received from the wireless terminal device, and the received packet is controlled.
  • Still another object of the present invention is to generate the packet blocking rule for each application, and further control the blocking of external transmission of packet data through one or more applications provided in the wireless terminal device in response to the packet blocking rule for each application.
  • the packet data or packet data information is received from the wireless terminal device, and the received packet data or packet data information is received. Is stored on the storage medium by connecting the application information generating the packet data and external transmission blocking information of the packet data through the application, and then analyzes the packet data or packet data information stored on the storage medium to determine the application-specific packet.
  • the present invention provides an apparatus and method for providing basic data that can solve unnecessary network resource waste, and a recording medium therefor.
  • the apparatus for detecting an application packet data pattern outputs one or more application lists and application file lists included in a wireless terminal device, and then selects an analysis target application from a user, and outputs a string of an application file for the selected application. After extracting, extract analysis result information including one or more IP information, domain name information, and monitoring target API usage status information through the pattern analysis of the extracted character string, and stores the extracted analysis result information.
  • An application detection module for storing on a medium, and controlling one or more events to be generated in the wireless terminal device to be generated in the wireless terminal device, and in response to the occurrence of the event in one or more applications provided in the wireless terminal device.
  • An event generation module that receives the packet data or packet data information from the wireless terminal device, and analyzes the received packet data or packet data information to derive packet pattern information for each application per event when kit data is generated; Generate a packet data blocking rule for one or more applications provided in the wireless terminal device, control the remotely applied packet data blocking rule to the wireless terminal device, and transmit the packet data externally to the one or more applications. Receiving packet data or packet data information generated by the wireless terminal device in response to the blocking, packet blocking for deriving packet pattern information for each application corresponding to a packet blocking rule by analyzing the received packet data or packet data information. With module do.
  • the application detection module, the binary format files of the wireless terminal device to compile the intermediate language or high-level language, and then scan the source of the compiled intermediate or high-level language is fixed to the source IP information, port information and domain name information of the server used by the application can be extracted.
  • the application detection module after compiling the binary format file of the wireless terminal device to compile the intermediate language or high-level language, and scan the source of the compiled intermediate or high-level language fixed to the source Extract IP information, port information, and domain name information of a server used by the application, but in the case of domain name information, an additional IP may be extracted by querying the ISP's domain servers.
  • the event may include an application install / uninstall operation occurrence event, a specific application execution event, a restart package event, a touch event occurrence event, an H / W key event occurrence event, an LCD on / off Function event, Lock screen unlock function event, WiFi On / Off function event, 3G network On / Off function event, Bluetooth On / Off function event, GPS operation On / Off (can include location search start / end) Event, Camera On / Off event, External Storage Read / Write event, Garbage collection occurrence event, SMS notify message occurrence event, Alarm occurrence event, Vibration occurrence event, System time change event, Wireless terminal device It may include a status update command occurrence event and one or more System Setting Read / Write event, the packet pattern information, the event-specific or packet blocking rule application Access information to a specific IP or port or URL, and information on the number of times to connect to a specific IP or port or URL to an application by event or packet blocking rule And information on polling count requesting data by IP or port or URL by
  • To request and receive information may include one or more.
  • Another effect according to an aspect of the present invention it is possible to minimize the network capacity of the mobile communication provider through the optimization of the network use.
  • Another effect according to an aspect of the present invention by minimizing the dissatisfaction of the user of the wireless terminal device due to data communication delay, etc. through the optimization of the network use can significantly reduce the battery consumption of the wireless terminal device.
  • FIG. 1 is a diagram illustrating a mobile (wireless) data traffic indicator.
  • FIG. 2 is a diagram illustrating one of the main factors of the conventional mobile network congestion.
  • FIG. 3 is a diagram illustrating the main components of an apparatus for detecting an application packet data pattern according to an embodiment of the present invention.
  • FIG. 4 is a diagram illustrating main components of an application detection module according to an embodiment of the present invention.
  • FIG. 5 is a diagram illustrating main components of an event generation module according to an embodiment of the present invention.
  • FIG. 6 is a view showing the main components of a packet blocking module according to an embodiment of the present invention.
  • FIG. 7 is a diagram illustrating an example of outputting an application list screen according to an embodiment of the present invention.
  • FIG. 8 is a diagram showing an example of an analysis result information output screen according to an embodiment of the present invention.
  • FIG. 9 is a diagram illustrating an example of an analysis result information storage and transmission screen according to an embodiment of the present invention.
  • FIG. 10 is a diagram illustrating an example of outputting an event setting screen according to an embodiment of the present invention.
  • FIG. 11 is a diagram illustrating an example of recording a user event according to an embodiment of the present invention.
  • FIG. 12 is a diagram illustrating an example of a packet flow output screen of an application according to an embodiment of the present invention.
  • FIG. 13 is a diagram illustrating an example of a packet blocking rule setting screen of an application according to an embodiment of the present invention.
  • FIG. 14 is a diagram illustrating a process for detecting an application according to an embodiment of the present invention.
  • 15 is a diagram illustrating a process for detecting an application packet pattern corresponding to an event according to an embodiment of the present invention.
  • 16 is a diagram illustrating a process for detecting an application packet pattern corresponding to a packet blocking rule according to an embodiment of the present invention.
  • FIG. 3 is a diagram illustrating a main component of the apparatus 100 for detecting an application packet data pattern according to an embodiment of the present invention.
  • an application packet data pattern detection apparatus 100 is connected to an analysis wireless terminal device 200 through a communication network or a network, and according to the network use of an application provided in the wireless terminal device 200.
  • a configuration for detecting pattern information is shown.
  • FIG. 3 is merely a configuration for describing an embodiment of the present invention, and the present invention is not limited to the technical features only by the implementation method shown in FIG. 3.
  • an application packet data pattern detection apparatus 100 includes an application detection module 10, an event generation module 20, and a packet blocking module 30. do.
  • the application packet data pattern detection apparatus 100 is illustrated as a single device in the drawings for the purpose of describing the embodiments, but each of the components may be separately configured into one or more devices.
  • the application detection module 10 outputs one or more application lists and application file lists included in the wireless terminal device 200, selects an analysis target application from a user, and then selects an application to be analyzed. Extract the character string of the application file, and extracts analysis result information including one or more IP information, domain name information, and monitoring target API usage status information through the pattern analysis of the extracted character string; It stores the extracted analysis result information on the storage medium 16.
  • the application detection module 10 after compiling the binary format file of the wireless terminal device 200 to compile the intermediate language or high-level language, and then the source of the compiled intermediate language or high-level language By scanning, the server extracts IP information, port information, and domain name information used by the application fixed to the source.
  • the application detection module 10 decompiles the binary format file of the wireless terminal device 200 to compile the intermediate language or the high-level language, and then scans the source of the compiled intermediate or high-level language. Extract IP information, port information, and domain name information of a server used by an application fixed to. However, in the case of domain name information, additional IPs can be extracted by querying ISP's domain servers.
  • the event generation module 20 controls the one or more events to be generated in the wireless terminal device 200 to be generated in the wireless terminal device 200, and is provided in the wireless terminal device 200.
  • the packet data or packet data information is received from the wireless terminal device 200 and the received packet data or packet data information is analyzed. It derives the packet pattern information for each application by event.
  • the event may include an application install / uninstall operation occurrence event, a specific application execution event, a restart package event, a touch event occurrence event, an H / W key event occurrence event, an LCD on / off function event, and a lock. screen release function event, WiFi On / Off function event, 3G network On / Off function event, Bluetooth On / Off function event, GPS operation On / Off (including location search start / end) event, Camera On / Off event, External Storage Read / Write event, Garbage collection occurrence event, SMS notify message occurrence event, Alarm occurrence event, Vibration occurrence event, System time change event, Wireless terminal device 200 status update It may include one or more command generation events and one or more System Setting Read / Write events.
  • Packet blocking module 30 generates a packet data blocking rule for one or more applications provided in the wireless terminal device 200, the remotely generated packet data blocking rule is the wireless After receiving the packet data or packet data information generated in the wireless terminal device 200 in response to the control to be applied to the terminal device 200, the external transmission of packet data for the one or more applications, the received packet It analyzes the data or packet data information to derive packet pattern information for each application corresponding to the packet blocking rule.
  • the packet pattern information derived by the event generation module 20 and the packet blocking module 30 is connected to a specific IP (IP) or port (URL) or URL (URL) for each application per event or packet blocking rule.
  • IP IP
  • URL IP
  • URL URL
  • FIG. 4 is a diagram illustrating the main components of the application detection module 10 according to the embodiment of the present invention.
  • FIG. 4 illustrates that the application detection module 10 is connected to the analysis wireless terminal device 200 through a communication network or a network, and access IP information and domain name information for each application provided in the wireless terminal device 200. And, it shows a configuration for detecting the analysis result information including one or more monitoring status information API usage information.
  • FIG. 4 is merely a configuration for describing an embodiment of the present invention, and the present invention is not limited to the technical features only by the implementation method shown in FIG. 4.
  • an application detecting apparatus 100 includes a management unit 11, an interface unit 13, an analysis unit 14, a storage unit 15, and a storage medium. 16, the communication part 17, and the control part 11 for controlling each said structure part is comprised.
  • the management unit 11 manages an application list, an application file list, an application version, and an upgrade provided in the wireless terminal device 200.
  • the management unit 11 manages a list of one or more analysis target applications provided in the wireless terminal device 200 for analysis and whether the version upgrade is changed for each application.
  • the communication unit 17 receives one or more application lists and application file lists included in the wireless terminal device 200 managed by the management unit 11 from the wireless terminal device 200. It plays a role.
  • the communication unit 17 may further perform a role of transmitting the analysis result information extracted by the analysis unit 14 to the server on the communication network, the application detection module 10 and the wireless terminal device 200 outside the role. Role of transmitting / receiving data or information between the terminals), transmitting / receiving data or information between the application detection module 10 and a server on a communication network, and between a computer that remotely controls the application detection module 10 and the application detecting apparatus 100 remotely. It also performs the role of transmitting and receiving data or information.
  • the interface unit 13 outputs one or more application lists and application file lists included in the wireless terminal device 200 managed by the management unit 11, and then analyzes the analysis targets from the user. It plays the role of selecting an application.
  • FIG. 7 is a diagram illustrating an example of outputting an application list screen according to an exemplary embodiment of the present invention, wherein a list and a file list of applications included in the wireless terminal device 200 are displayed on the screen through the interface unit 13. After output, it shows that the user can select one or more applications or application files to be analyzed.
  • the analysis unit 14 extracts a string of an application file for the selected application through the interface unit 13, and then analyzes the IP information to which the application accesses through pattern analysis of the extracted string. It extracts the analysis result information including one or more domain name information and monitoring object API usage status information.
  • the monitoring target API usage status can be expanded and changed as specified as the monitoring target among the APIs used in Android (language format used for communication between the operating system and the App). Can be
  • the API is a method such as getSystemService () getDeviced () getSubscribed () to grasp the usage and frequency of APIs that cause signal congestion and traffic congestion in the wireless network, such as frequently calling networks. It can be used for future suspension recommendations or management.
  • the analysis unit 14 after compiling a binary format file of the wireless terminal device 200 to compile the intermediate language or high-level language, and scans the source of the compiled intermediate language or high-level language IP information, port information and domain name information of the server used by the application fixed to the source can be extracted.In the case of domain name information, additional IPs can be extracted by querying the ISP's domain servers. .
  • FIG. 8 is a view showing an example of an analysis result information output screen according to an embodiment of the present invention, IP information and domain name information of the 'KakaoTalk' application among the applications provided in the wireless terminal device 200; And output the analysis result of the analysis unit 14 including the monitoring target API information on the screen.
  • the storage unit 15 stores the analysis result information extracted by the analysis unit 14 on the storage medium 16.
  • the storage unit 15 stores the analysis result information in connection with the analysis target application information, and accumulates or changes the updated information whenever an analysis result of the analysis target application occurs. Can be.
  • the analysis result information the number of times per hour that the application is connected to a specific IP (IP) or port (Port) or URL (URL), and the application is a specific IP (IP) or port (Port) or UAL ( Polling count information requesting data through URL), Push count information sending data to the specific IP or port or URL or ID.
  • IP IP
  • Port Port
  • UAL Polling count information requesting data through URL
  • Push count information sending data to the specific IP or port or URL or ID.
  • receiving information and one or more data communication connection information when the application exceeds a data communication limit allocated to the wireless terminal device 200.
  • the storage medium 16 is a medium for storing one or more analysis target application information and analysis result information corresponding thereto, which are stored through the storage unit 15, and the application detection module 10. ) Or on a server or computer connected to the application detection module 10 by a communication network or a network.
  • FIG. 5 is a diagram illustrating the main components of the event generation module 20 according to the embodiment of the present invention.
  • FIG. 5 illustrates that the event generation module 20 is connected to the analysis wireless terminal device 200 through a communication network or a network, corresponding to one or more events generated by the wireless terminal device 200.
  • the configuration of detecting the packet pattern information according to the network use of the application provided in (200) is shown.
  • FIG. 5 is only a configuration for describing an embodiment of the present invention, and the present invention is not limited to the technical features only by the implementation method shown in FIG. 5.
  • the event generating module 20 includes an interface unit 22, an event control unit 23, a communication unit 24, a storage unit 25, and a storage medium. (26), the analysis part 27, and the control part 21 for controlling each said structure part is comprised.
  • the interface unit 22 outputs one or more types of events to be generated in the wireless terminal device 200, and then selects one or more events to be generated in the wireless terminal device 200 from the user. Do this.
  • the interface unit 22 outputs one or more application lists and application file lists included in the wireless terminal device 200, and then selects an analysis target application from a user and the application for each event. It may further perform the role of outputting the packet pattern information for each screen.
  • the event may include an application install / uninstall operation occurrence event, a specific application execution event, a restart package event, a touch event occurrence event, an H / W key event occurrence event, an LCD on / off function event, and a lock. screen release function event, WiFi On / Off function event, 3G network On / Off function event, Bluetooth On / Off function event, GPS operation On / Off (including location search start / end) event, Camera On / Off event, External Storage Read / Write event, Garbage collection occurrence event, SMS notify message occurrence event, Alarm occurrence event, Vibration occurrence event, System time change event, Wireless terminal device 200 status update
  • One or more command generation events, a System Setting Read / Write event, and an external packet transmission / reception event may be included.
  • FIG. 10 is a diagram illustrating an example of outputting an event setting screen according to an embodiment of the present invention, and may sequentially or randomly set various events to be generated in the wireless terminal device 200 through the interface unit 22. Make sure
  • FIG. 11 is a diagram illustrating an example of recording a user event according to an exemplary embodiment of the present invention.
  • FIG. 11 illustrates an event record of touching a coordinate of 100,200 while dragging from a 100,500 coordinate to a 400.500 coordinate while performing a 'Touch event' among user events. And storing the event record on storage medium 26.
  • the event controller 23 performs a role of controlling the event selected through the interface unit 22 to be generated in the wireless terminal device 200.
  • the event controller 23 the selected event using the API (Application Programming Interface) of the operating system (OS) provided in the wireless terminal device 200 in the wireless terminal device 200 It can be remotely controlled to generate.
  • API Application Programming Interface
  • the event controller 23 may further play a role of controlling the external transmission blocking of packet data through one or more applications provided in the wireless terminal device 200.
  • Communication unit 24 when the external transmission and reception packet data in response to the occurrence of the event in one or more applications provided in the wireless terminal device 200, from the wireless terminal device 200 It serves to receive the packet data or packet data information.
  • the communication unit 24 may further receive event data corresponding to the packet data or the packet data information received from the wireless terminal device 200, and the event control unit 23, the wireless terminal device ( In the case of controlling external transmission blocking of packet data through at least one application provided in 200, when external transmission / reception packet data through the application occurs after blocking external transmission of packet data for the application, the wireless terminal device ( 200 may further perform the role of receiving the packet data or packet data information.
  • the communication unit 24 transmits the external application blocking information of the application-specific packet data corresponding to the application-specific packet pattern information detected by the analysis unit 27 and the external transmission blocking of the packet data through the application. It may further perform the role of transmitting the target packet pattern information to the server on the communication network, the role of transmitting and receiving data or information between the event generating module 20 and the wireless terminal device 200 and the event generating module 20 It further performs the role of transmitting and receiving data or information between the server on the communication network, and the data or information transmission and reception between the event generating module 20 and the computer that controls the event generating module 20 from a remote location.
  • the storage unit 25 connects the packet data or the packet data information received by the communication unit 24 with the application information generating the packet data and the information on the event to store the storage medium 26. ) To save on.
  • the storage unit 25 may configure the order of occurrence of the selected events through the interface and store them in the storage medium 26, through one or more applications provided in the wireless terminal device 200.
  • the packet data or packet data information received by the communication unit 24 is connected with application information generating the packet data and external transmission blocking information of packet data through the application.
  • the storage medium 26 may be stored.
  • the storage unit 25 is external to the external transmission blocking information of the application-specific packet data corresponding to the application-specific packet pattern information for each event detected by the analysis unit 27 and blocking the external transmission of packet data through the application.
  • the transmission target packet pattern information may be further stored on the storage medium 26.
  • the storage medium 26 may include one or more analysis target application information stored through the storage unit 25, one or more event information applied to the application, and an event-specific application corresponding to the event, respectively.
  • a medium for storing the packet pattern information for each star it may be provided in the event generating module 20 or on a server or a computer connected to the event generating module 20 by a communication network or a network.
  • the analysis unit 27 analyzes packet data or packet data information stored on the storage medium 26 to derive packet pattern information for each application by event.
  • the external transmission target packet pattern information for each application by event is information on the packet transmission / reception pattern for each application provided in the wireless terminal device 200 in response to each event occurrence.
  • ID IP
  • the analyzer 27 is stored in the storage medium 26 when the event is an external transmission blocking event of packet data through at least one application provided in the wireless terminal device 200.
  • the application information generating the packet data and the external transmission blocking information of the packet data through the application may be analyzed to detect external transmission target packet pattern information for each external transmission blocking information of the application-specific packet data.
  • all or part of the functions of the respective components provided in the event generating module 20 may be implemented in the form of a program or a program set.
  • packet data blocking and packet pattern information derivation functions according to packet data blocking may be replaced by a function of a component of the following packet blocking module 30.
  • functions related to deriving packet pattern information according to packet data blocking and packet data blocking may be excluded.
  • FIG. 6 is a diagram showing the main components of the packet blocking module 30 according to the embodiment of the present invention.
  • the packet blocking module 30 is connected to the analysis wireless terminal device 200 through a communication network or a network, and corresponds to one or more packet blocking generated by the wireless terminal device 200.
  • the configuration of detecting packet pattern information according to a network use of an application provided in 200 is illustrated.
  • FIG. 6 is merely a configuration for describing an embodiment of the present invention, and the present invention is not limited to the technical features only by the implementation method shown in FIG. 6.
  • the application packet pattern detecting apparatus 100 corresponding to packet blocking according to an embodiment of the present invention includes an interface unit 32, a packet blocking control unit 34, a communication unit 35, and a storage unit.
  • the unit 36 includes a storage medium 37, an analyzer 38, a generator 33, and a controller 31 for controlling each of the components.
  • the interface unit 32 performs a role of selecting a packet data blocking target application and a packet data blocking item among one or more applications included in the wireless terminal device 200.
  • the interface unit 32 outputs one or more application lists and application file lists included in the wireless terminal device 200, and then selects an analysis target application from a user and the packet blocking.
  • the packet pattern information for each application may be output on the screen.
  • the generation unit 33 is based on the packet data blocking target application and the packet data blocking item selected through the interface unit 32, and at least one application provided in the wireless terminal device 200. It creates a packet data blocking rule for.
  • the packet data blocking rule may include one or more specific IP / Port or domain access blocking rules of a specific application and one or more specific packet transmission / reception blocking rules.
  • FIG. 12 and 13 illustrate examples of setting a packet blocking rule through the generation unit 33.
  • a user confirms a packet flow of a specific application by outputting a packet data flow screen for a specific application.
  • a user interface may be provided to a user to block specific packet data of the application, and the packet data flow blocking state may be illustrated and output to the user.
  • the packet blocking control unit 34 performs a role of controlling the packet data blocking rule generated by the generation unit 33 to be applied to the wireless terminal device 200 remotely.
  • the packet blocking control unit 34, the selected packet blocking rule using the API (Application Programming Interface) of the operating system (OS) provided in the wireless terminal device 200 is the wireless terminal device ( Can be remotely generated to occur at 200).
  • the communication unit 35 performs a role of receiving packet data or packet data information generated in the wireless terminal device 200 in response to blocking transmission of packet data to the one or more applications. .
  • the communication unit 35 may further receive packet blocking rule information corresponding to the packet data or the packet data information received from the wireless terminal device 200, and wirelessly with the non-role packet blocking module 30.
  • the role of transmitting and receiving data or information between the terminal device 200, the role of transmitting and receiving data or information between the packet blocking module 30 and the server on the communication network, the packet blocking module 30 and the packet blocking module 30 from a remote location It also plays a role of transmitting and receiving data or information between computers.
  • the storage unit 36 connects the packet data or the packet data information received by the communication unit 35 with the application information generating the packet data and the packet blocking rule information. ) To save on.
  • the storage medium 37 may correspond to one or more analysis target application information stored through the storage unit 36, one or more packet blocking rule information applied to the application, and the packet blocking, respectively.
  • the packet blocking module 30 may be provided in the packet blocking module 30 or on a server or a computer connected to the packet blocking module 30 through a communication network or a network.
  • the analysis unit 38 analyzes packet data or packet data information stored on the storage medium 37 to derive packet pattern information for each application corresponding to a packet blocking rule. .
  • the external transmission target packet pattern information for each packet blocking application is information on packet transmission / reception patterns for each application provided in the wireless terminal device 200 corresponding to each packet blocking rule.
  • the data communication connection information may include one or more data communication connection information.
  • all or part of the functions of the respective components provided in the packet blocking module 30 may be implemented in the form of a program or a program set.
  • FIG. 14 is a diagram illustrating a process for detecting an application according to an embodiment of the present invention.
  • the application detection module 10 receives at least one list of applications and a list of application files included in the analysis wireless terminal device 200 through the communication unit 17 from the wireless terminal device 200 (S1410). .
  • the application detection module 10 outputs one or more application lists and application file lists received by the communication unit 17 through the interface unit 13, and receives an analysis target application from the user (S1420).
  • the application detection module 10 extracts a string of an application file for the application selected by the interface unit 13 through the analysis unit 14 (S1430), and then accesses the application through pattern analysis of the extracted string.
  • the analysis result information including one or more IP information, domain name information, and monitoring target API usage status information is extracted (S1440).
  • the application detection module 10 stores the information.
  • the analysis result information is stored on the storage medium 16 through the unit 15 and the communication unit 17, and the analysis result information is transmitted to a server on a communication network (S1460).
  • step S1440 the application detection module 10 ) Repeats the process (S1440), repeats the process (S1410) to (S1440), or terminates the application detection process.
  • 15 is a diagram illustrating a process for detecting an application packet pattern corresponding to an event according to an embodiment of the present invention.
  • the event generation module 20 outputs one or more types of events to be generated in the wireless terminal device 200 through the interface unit 22 (S1510), and then generates one or more events to be generated in the wireless terminal device 200 from the user.
  • the event is selected (S1520).
  • the event generation module 20 controls the event selected by the interface unit 22 through the event controller 23 to be generated in the wireless terminal device 200 (S1530).
  • the event generation module 20 monitors whether external transmission / reception packet data is generated in response to the event occurrence in one or more applications provided in the wireless terminal device 200 (S1540).
  • the event generation module 20 performs the step S1540. Repeat.
  • step S1540 when external transmission / reception packet data is generated in response to the occurrence of an event in one or more applications provided in the wireless terminal device 200 (S1560), the event generation module 20 communicates through the communication unit 24.
  • the packet data or packet data information is received from the wireless terminal device 200 (S1570).
  • the event generation module 20 connects the packet data or the packet data information received by the communication unit 24 through the storage unit 25 with the application information generating the packet data and the information on the event to store the storage medium.
  • the process is performed on the storage device 26.
  • the event generation module 20 analyzes packet data or packet data information stored on the storage medium 26 through the analyzer 27 to derive packet pattern information for each application per event (S1590).
  • 16 is a diagram illustrating a process for detecting an application packet pattern corresponding to a packet blocking rule according to an embodiment of the present invention.
  • the packet blocking module 30 receives a packet data blocking target application and a packet data blocking item among one or more applications provided in the wireless terminal 200 through the interface unit 32 (S1610).
  • the packet blocking module 30 is one provided in the wireless terminal device 200 based on the packet data blocking target application and the packet data blocking item selected through the interface unit 32 through the generation unit 33.
  • a packet data blocking rule for the above application is generated (S1620).
  • the packet blocking module 30 corresponds to a packet blocking rule for each application generated by the generation unit 33 through a packet blocking control unit 34, and thus, the packet through one or more applications provided in the wireless terminal device 200. External transmission and reception of data is blocked (S1630).
  • the packet blocking module 30 corresponds to blocking external transmission / reception of packet data through one or more applications provided in the wireless terminal device 200, and externally through one or more applications provided in the wireless terminal device 200. It is monitored whether transmission / reception packet data occurs (S1640).
  • step S1640 when external transmission / reception packet data does not occur in response to blocking external transmission / reception of the packet data in one or more applications provided in the wireless terminal device 200 (S1650), the packet blocking module 30 The process (S1640) is repeated.
  • the packet blocking module 30 may include a communication unit.
  • the packet data or packet data information is received from the wireless terminal device 200 through 35 (S1670).
  • the packet blocking module 30 connects the packet data or the packet data information received by the communication unit 35 through the storage unit 36 with the application information generating the packet data and the packet blocking rule information.
  • the process is stored on (37).
  • the packet blocking module 30 analyzes packet data or packet data information stored on the storage medium 37 through the analyzing unit 38 to derive packet pattern information for each application according to the packet blocking rule (S1690).
  • the present invention described above may be stored in a computer-readable recording medium produced as a program for execution in a computer, and examples of the computer-readable recording medium include ROM, RAM, CD-ROM, magnetic tape, Floppy disks, optical data storage, and the like, and also include those implemented in the form of carrier waves (eg, transmission over the Internet).
  • the computer readable recording medium can be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion.
  • functional programs, codes, and code segments for implementing the control method can be easily inferred by programmers in the art to which the present invention belongs.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

The present invention relates to an apparatus for detecting an application packet data pattern, comprising: an application detection module for outputting an application list and/or an application file list provided to a wireless terminal device, enabling a user to select an application to be analyzed, extracting the character string of the application file for the selected application, extracting, by analyzing the pattern of the extracted character string, analysis result information including information on the IP with which the application connects, domain name information, and/or monitored API usage information, and storing the extracted analysis result information in a storage medium; an event-generating module for controlling the wireless terminal device so as to generate one or more events which are to be generated by the wireless terminal device, receiving, if one or more applications provided to the wireless terminal device generate packet data to be externally transceived in correspondence to the generation of the event, the packet data or packet data information from the wireless terminal device, and analyzing the received packet data or packet data information so as to acquire packet pattern information for each event and for each application; and a packet interception module for generating a packet data interception rule for one or more applications provided to the wireless terminal device, controlling, from a remote location, the generated packet data interception rule to be applied to the wireless terminal device, receiving the packet data or packet data information generated by the wireless terminal device in correspondence to the interception of the external transmission of packet data of said one or more applications, and analyzing the received packet data or packet data information so as to acquire packet pattern information for each application corresponding to the packet interception rule.

Description

애플리케이션 패킷 데이터 패턴 검출 장치Application packet data pattern detection device
본 발명은 무선 네트워크 부하 저감을 위해 무선단말장치에 구비된 애플리케이션의 네트워크 이용에 따른 패킷 패턴정보를 검출하기 위한 것이다.The present invention is to detect the packet pattern information according to the network use of the application provided in the wireless terminal device for reducing the wireless network load.
스마트폰의 보급 이후 개인의 단말 사용 패턴은 음성통화에서 데이터 통신위주로 급속히 전환되고 있다.Since the spread of smartphones, personal terminal usage patterns have been rapidly shifting from voice calls to data communication.
도면 1의 모바일(무선) 데이터 트래픽 지표에서 보는 바와 같이, 향후 10~15년간 약 26배의 모바일 트래픽 증가가 예상되며, 2010년 개인이 하루에 사용하는 모바일 데이터량은 15MB수준이었으나, 2020년에 1GB에 이르게 될 수 있다.As shown in the mobile (wireless) data traffic indicator of FIG. 1, mobile traffic is expected to increase by about 26 times over the next 10 to 15 years, and the amount of mobile data used by individuals in 2010 was 15MB, but in 2020 It can reach 1GB.
이러한, 모바일 트래픽 증가는 이동통신사의 수익성 및 서비스 품질에 직접적으로 영향을 미치는 요인으로 작용하며, 서비스 사업자인 이동통신사의 장비증설을 수반하며, 이에 따른 수익악화가 불가피한 실정이며, 모바일 네트워크를 이용하는 사용자 또한 데이터 통신 속도 지연에 따른 서비스 불만족이 증가하게 된다. This increase in mobile traffic directly affects the profitability and service quality of mobile carriers, and involves the expansion of equipment of mobile carriers as service providers. As a result, profit deterioration is inevitable. In addition, service dissatisfaction is increased due to data communication speed delay.
이에 따라, 이동통신사들은 투자부담 감소와 서비스 품질보장을 위해 네트워크 인프라를 효율적으로 활용해야 하는 과제에 봉착했으며 현재의 솔루션에는 한계가 존재하므로 예측가능성과 실시간 통제가 보장되는 대안이 필요한 실정이다.As a result, mobile operators face the challenge of efficiently utilizing network infrastructure to reduce investment and ensure quality of service, and current solutions have limitations, requiring alternatives that guarantee predictability and real-time control.
예를들면, 도면 2에서 보는 바와 같이, 모바일 네트워크 혼잡의 주요 요인으로 무선단말장치에 설치된 각종 애플리케이션의 주기적인 데이터 폴링이 커다란 요인으로 작용하고 있다.For example, as shown in FIG. 2, periodic data polling of various applications installed in a wireless terminal device is a major factor in mobile network congestion.
즉, 하나의 데이터 폴링(polling) 애플리케이션이 서버에 접속하기 위해서는 기지국의 위치확인 등 수십여번의 데이터 통신이 선행되어야 하며, 통신망에 통신이 연결된 후에도 애플리케이션 서버와의 접속 트래픽을 유발한다.That is, in order for one data polling application to access a server, dozens of data communications, such as the location of a base station, must be preceded and cause connection traffic with the application server even after the communication is connected to the communication network.
이러한, 데이터 폴링 시행 애플리케이션들은 짧게는 수분에서 수십분 간격으로 애플리케이션 서버에 자동 접속하여 업데이트된 데이터가 있는지 확인하는 과정을 수행하는데, 실제 애플리케이션 서버에서의 데이터 갱신이 없는 경우에도 통신망 상의 과도한 트래픽을 유발하면서 동일한 과정을 주기적으로 반복하는 바, 모바일 네트워크 과부하의 주요 요인으로 작용하고 있는 실정이다. These data polling enforcement applications automatically connect to the application server every few minutes to several tens of minutes to check for updated data, causing excessive traffic on the network even if there is no data update on the actual application server. The same process is repeated periodically, which is a major factor in overloading mobile networks.
결론적으로, 네트워크 혼잡에 따른 이동통신 사업자의 막대한 비용소모와 무선단말정치 사용자들의 서비스 불만족을 해결하기 위해서는 무선단말장치에 구비된 복수개의 애플리케이션을 통한 불필요한 네트워크 이용을 차단할 수 있는 방안이 절대적으로 필요한 시점이 도래한 것이나, 이에 대한 해결책이 전무한 실정이다. In conclusion, in order to solve the enormous cost consumption of mobile communication operators and service dissatisfaction of wireless terminal politics users due to network congestion, it is absolutely necessary to prevent unnecessary network use through a plurality of applications provided in the wireless terminal device. This has come, but there is no solution.
상기한 종래 기술의 문제점 및 과제에 대한 인식은 본 발명의 기술 분야에서 통상의 지식을 가진 자에게 자명한 것이 아니므로 이러한 인식을 기반으로 선행기술들과 대비한 본 발명의 진보성을 판단하여서는 아니됨을 밝혀둔다.Recognition of the problems and problems of the prior art described above is not obvious to those of ordinary skill in the art of the present invention and should not judge the progress of the present invention compared to the prior art based on such recognition. Reveal.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 무선단말장치에 구비된 애플리케이션 목록과 애플리케이션 파일 목록을 하나 이상 출력한 후, 사용자로부터 분석대상 애플리케이션을 선택받고, 상기 선택된 애플리케이션에 대한 애플리케이션 파일의 문자열을 추출한 후, 상기 추출한 문자열의 패턴 분석을 통해 상기 애플리케이션이 접속하는 IP정보와, 도메인 네임 정보와, 감시대상 API 사용현황 정보를 하나 이상 포함하는 분석결과 정보를 추출함으로써, 추출된 분석결과 정보를 토대로 무선단말장치에 구비되는 애플리케이션들에 대한 불필요한 네트워크 접속을 차단할 수 있도록 하는 기초 자료 제공이 가능하게 하는 장치를 제공함에 있다.An object of the present invention for solving the above problems is, after outputting one or more application list and the application file list provided in the wireless terminal device, and receives the analysis target application from the user, the application of the application file for the selected application After extracting the character string, the analysis result information is extracted by extracting analysis result information including one or more IP information, domain name information, and monitoring object API usage status information to which the application accesses through pattern analysis of the extracted character string. The present invention provides a device that can provide basic data that can block unnecessary network access to applications provided in a wireless terminal device.
본 발명의 또 다른 목적은, 무선단말장치에서 발생시킬 하나 이상의 이벤트 종류를 출력한 후, 사용자로부터 무선단말장치에서 발생시킬 하나 이상의 이벤트를 선택받고, 원격으로 상기 선택된 이벤트가 상기 무선단말장치에서 발생되도록 제어하여, 상기 무선단말장치에 구비된 하나 이상의 애플리케이션에서 상기 이벤트 발생에 대응하여 외부 송수신 패킷 데이터가 발생하는 경우, 상기 무선단말장치로부터 상기 패킷 데이터 또는 패킷 데이터 정보를 수신하고, 상기 수신한 패킷 데이터 또는 패킷 데이터 정보를 상기 패킷 데이터를 발생시킨 애플리케이션 정보 및 상기 이벤트에 대한 정보와 연결하여 저장매체 상에 저장한 후, 상기 저장매체 상에 저장된 패킷 데이터 또는 패킷 데이터 정보를 분석하여 이벤트별 애플리케이션별 패킷 패턴정보를 도출함으로써, 추출된 이벤트별 애플리케이션별 패킷 패턴정보를 토대로 무선단말장치에서 발생하는 각종 이벤트에 대응하여 무선단말장치에 구비되는 애플리케이션들에 대한 불필요한 네트워크 접속을 차단할 수 있도록 하는 기초 자료 제공이 가능하게 하는 장치를 제공함에 있다.Still another object of the present invention is to output one or more event types to be generated in a wireless terminal device, and then select one or more events to be generated in the wireless terminal device from a user, and remotely select the selected event to occur in the wireless terminal device. When the external transmission / reception packet data is generated in response to the event occurrence in one or more applications provided in the wireless terminal device, the packet data or packet data information is received from the wireless terminal device, and the received packet is controlled. After storing the data or packet data information on the storage medium by connecting the application information generating the packet data and the information on the event, and analyzing the packet data or packet data information stored on the storage medium for each application by event Packet pattern information By deriving, based on the extracted packet pattern information for each application for each event, it is possible to provide basic data for blocking unnecessary network access to applications provided in the wireless terminal device in response to various events occurring in the wireless terminal device. In providing a device.
본 발명의 또 다른 목적은, 상기 애플리케이션별 패킷 차단규칙을 생성하고, 상기 애플리케이션별 패킷 차단규칙에 대응하여, 상기 무선단말장치에 구비된 하나 이상의 애플리케이션을 통한 패킷 데이터의 외부 전송 차단을 더 제어하고, 상기 애플리케이션에 대한 패킷 데이터 외부 전송 차단 이후, 상기 애플리케이션을 통한 외부 송수신 패킷 데이터가 발생하는 경우, 상기 무선단말장치로부터 상기 패킷 데이터 또는 패킷 데이터 정보를 수신하고, 상기 수신한 패킷 데이터 또는 패킷 데이터 정보를 상기 패킷 데이터를 발생시킨 애플리케이션 정보 및 상기 애플리케이션을 통한 패킷 데이터의 외부 전송 차단 정보와 연결하여 저장매체 상에 저장한 후, 상기 저장매체 상에 저장된 패킷 데이터 또는 패킷 데이터 정보를 분석하여 애플리케이션별 패킷 데이터의 외부 전송 차단 정보별 외부 전송 대상 패킷 패턴정보를 도출함으로서, 추출된 애플리케이션별 패킷 데이터의 외부 전송 차단규칙별 외부 전송 대상 패킷 패턴정보를 토대로 무선단말장치에 구비되는 애플리케이션들의 패킷 차단 이벤트에 대응하여 발생 가능한 불필요한 네트워크 자원 낭비를 해결할 수 있도록 하는 기초 자료 제공이 가능하게 하는 장치와 방법, 그리고 이를 위한 기록매체를 제공함에 있다.Still another object of the present invention is to generate the packet blocking rule for each application, and further control the blocking of external transmission of packet data through one or more applications provided in the wireless terminal device in response to the packet blocking rule for each application. When the external transmission / reception packet data through the application is generated after blocking the external transmission of packet data for the application, the packet data or packet data information is received from the wireless terminal device, and the received packet data or packet data information is received. Is stored on the storage medium by connecting the application information generating the packet data and external transmission blocking information of the packet data through the application, and then analyzes the packet data or packet data information stored on the storage medium to determine the application-specific packet. By deriving the external transmission target packet pattern information for each external transmission blocking information of the data, it corresponds to the packet blocking event of the applications provided in the wireless terminal device based on the external transmission target packet pattern information for each external transmission blocking rule of the extracted application packet data. The present invention provides an apparatus and method for providing basic data that can solve unnecessary network resource waste, and a recording medium therefor.
본 발명에서 이루고자 하는 기술적 과제는 이상에서 언급한 기술적 과제로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.The technical problem to be achieved in the present invention is not limited to the technical problem mentioned above, and other technical problems not mentioned above may be clearly understood by those skilled in the art from the following description. There will be.
본 발명에 따른 애플리케이션 패킷 데이터 패턴 검출 장치는, 무선단말장치에 구비된 애플리케이션 목록과 애플리케이션 파일 목록을 하나 이상 출력한 후, 사용자로부터 분석대상 애플리케이션을 선택받고, 상기 선택된 애플리케이션에 대한 애플리케이션 파일의 문자열을 추출한 후, 상기 추출한 문자열의 패턴 분석을 통해 상기 애플리케이션이 접속하는 IP정보와, 도메인 네임 정보와, 감시대상 API 사용현황 정보를 하나 이상 포함하는 분석결과 정보를 추출하고, 상기 추출한 분석결과 정보를 저장매체 상에 저장하는 애플리케이션 검출모듈과, 무선단말장치에서 발생시킬 하나 이상의 이벤트가 상기 무선단말장치에서 발생되도록 제어하고, 상기 무선단말장치에 구비된 하나 이상의 애플리케이션에서 상기 이벤트 발생에 대응하여 외부 송수신 패킷 데이터가 발생하는 경우, 상기 무선단말장치로부터 상기 패킷 데이터 또는 패킷 데이터 정보를 수신하고, 상기 수신한 패킷 데이터 또는 패킷 데이터 정보를 분석하여 이벤트별 애플리케이션별 패킷 패턴정보를 도출하는 이벤트 발생모듈과, 상기 무선단말장치에 구비된 하나 이상의 애플리케이션에 대한 패킷 데이터 차단규칙을 생성하고, 원격으로 상기 생성된 패킷 데이터 차단규칙이 상기 무선단말장치에 적용되도록 제어하고, 상기 하나 이상의 애플리케이션에 대한 패킷 데이터 외부 전송 차단에 대응하여 상기 무선단말장치에서 발생되는 패킷 데이터 또는 패킷 데이터 정보를 수신한 후, 상기 수신한 패킷 데이터 또는 패킷 데이터 정보를 분석하여 패킷 차단규칙에 대응하는 애플리케이션별 패킷 패턴정보를 도출하는 패킷 차단모듈을 구비한다.The apparatus for detecting an application packet data pattern according to the present invention outputs one or more application lists and application file lists included in a wireless terminal device, and then selects an analysis target application from a user, and outputs a string of an application file for the selected application. After extracting, extract analysis result information including one or more IP information, domain name information, and monitoring target API usage status information through the pattern analysis of the extracted character string, and stores the extracted analysis result information. An application detection module for storing on a medium, and controlling one or more events to be generated in the wireless terminal device to be generated in the wireless terminal device, and in response to the occurrence of the event in one or more applications provided in the wireless terminal device. An event generation module that receives the packet data or packet data information from the wireless terminal device, and analyzes the received packet data or packet data information to derive packet pattern information for each application per event when kit data is generated; Generate a packet data blocking rule for one or more applications provided in the wireless terminal device, control the remotely applied packet data blocking rule to the wireless terminal device, and transmit the packet data externally to the one or more applications. Receiving packet data or packet data information generated by the wireless terminal device in response to the blocking, packet blocking for deriving packet pattern information for each application corresponding to a packet blocking rule by analyzing the received packet data or packet data information. With module do.
일측에 따르면, 상기 애플리케이션 검출모듈은, 상기 무선단말장치의 바이너리 형식의 파일을 역 컴파일하여 중간 언어 또는 고급언어로 컴파일한 후, 컴파일된 중간언어 또는 고급언어의 소스를 스캔하여 소스에 고정되어 있는 애플리케이션이 이용하는 서버의 IP정보, Port정보, 도메인 네임 정보를 추출할 수 있다.According to one side, the application detection module, the binary format files of the wireless terminal device to compile the intermediate language or high-level language, and then scan the source of the compiled intermediate or high-level language is fixed to the source IP information, port information and domain name information of the server used by the application can be extracted.
또 다른 측면에 따르면, 상기 애플리케이션 검출모듈은, 상기 무선단말장치의 바이너리 형식의 파일을 역 컴파일하여 중간 언어 또는 고급언어로 컴파일한 후, 컴파일된 중간언어 또는 고급언어의 소스를 스캔하여 소스에 고정되어 있는 애플리케이션이 이용하는 서버의 IP정보, Port정보, 도메인 네임 정보를 추출하되, 도메인 네임 정보의 경우, 추가로 ISP사업자의 도메인 서버들에 질의하여 추가 IP를 추출할 수 있다.According to another aspect, the application detection module, after compiling the binary format file of the wireless terminal device to compile the intermediate language or high-level language, and scan the source of the compiled intermediate or high-level language fixed to the source Extract IP information, port information, and domain name information of a server used by the application, but in the case of domain name information, an additional IP may be extracted by querying the ISP's domain servers.
또한, 본 발명에 따르면, 상기 이벤트는, 애플리케이션 install / uninstall 동작 발생 이벤트와, 특정 애플리케이션 실행 이벤트와, Restart package 이벤트와, Touch Event 발생 이벤트와, H/W key event 발생 이벤트와, LCD On/Off 기능 이벤트와, Lock screen 해제 기능 이벤트와, WiFi On/Off 기능 이벤트와, 3G network On/Off 기능 이벤트와, Bluetooth On/Off 기능 이벤트와, GPS 동작 On/Off (위치 검색 시작/종료 포함 가능) 이벤트와, Camera On/Off 이벤트와, External Storage Read/Write 이벤트와, Garbage collection 발생 이벤트와, SMS notify 메시지 발생 이벤트와, Alarm 발생 이벤트와, 진동 발생 이벤트와, 시스템 Time 변경 이벤트와, 무선단말장치 상태 update 명령 발생 이벤트와, System Setting Read/Write 이벤트를 하나 이상 포함할 수 있으며, 상기 패킷 패턴정보는, 이벤트별 또는 패킷 차단규칙별 애플리케이션별 특정 아이피(IP) 또는 포트(Port) 또는 유알엘(URL)로 접속정보와, 이벤트별 또는 패킷 차단규칙별 애플리케이션별 특정 아이피(IP) 또는 포트(Port) 또는 유알엘(URL)로 접속하는 시간당 횟수 정보와, 이벤트별 또는 패킷 차단규칙별 애플리케이션별 특정 아이피(IP) 또는 포트(Port) 또는 유알엘(URL)로 데이터를 요청하는 폴링(Polling) 횟수 정보와, 이벤트별 또는 패킷 차단규칙별 애플리케이션별 특정 아이피(IP) 또는 포트(Port) 또는 유알엘(URL) 또는 아이디(ID)로 데이터를 전송하는 푸쉬(Push) 횟수 정보와, 이벤트별 또는 패킷 차단규칙별 애플리케이션별 특정 아이피(IP) 또는 포트(Port) 또는 유알엘(URL) 또는 아이디(ID)로 전송하는 데이터의 크기 또는 용량 정보와, 이벤트별 또는 패킷 차단규칙별 애플리케이션별 광고 데이터를 포함하는 사용자 비승인 대상 데이터의 요청 및 수신 정보를 하나 이상 포함할 수 있다.According to the present invention, the event may include an application install / uninstall operation occurrence event, a specific application execution event, a restart package event, a touch event occurrence event, an H / W key event occurrence event, an LCD on / off Function event, Lock screen unlock function event, WiFi On / Off function event, 3G network On / Off function event, Bluetooth On / Off function event, GPS operation On / Off (can include location search start / end) Event, Camera On / Off event, External Storage Read / Write event, Garbage collection occurrence event, SMS notify message occurrence event, Alarm occurrence event, Vibration occurrence event, System time change event, Wireless terminal device It may include a status update command occurrence event and one or more System Setting Read / Write event, the packet pattern information, the event-specific or packet blocking rule application Access information to a specific IP or port or URL, and information on the number of times to connect to a specific IP or port or URL to an application by event or packet blocking rule And information on polling count requesting data by IP or port or URL by application by event or packet blocking rule, and specific IP by application by event or packet blocking rule. Push count information that transmits data by (IP) or port or URL or ID, and specific IP or port by application by event or packet blocking rule Or user disapproval target data including size or capacity information of data transmitted by URL or ID and application data by event or packet blocking rule To request and receive information may include one or more.
본 발명의 일 양상에 따르면, 애플리케이션별로 네트워크 부하를 가져오는 불필요한 실행을 정책적으로 차단 내지 조정할 수 있도록 하며, 이를 통해 무선단말장치 단에서 네트워크의 최적화된 사용이 가능하도록 하는 효과를 지니고 있다.According to an aspect of the present invention, it is possible to policyally block or adjust unnecessary execution of the network load for each application, thereby enabling the optimized use of the network in the wireless terminal device.
본 발명의 일 양상에 따른 또 다른 효과는, 네트워크 이용의 최적화를 통해 이동통신사업자의 네트워크 증설비용을 최소화 할 수 있다. Another effect according to an aspect of the present invention, it is possible to minimize the network capacity of the mobile communication provider through the optimization of the network use.
본 발명의 일 양상에 따른 또 다른 효과는, 네트워크 이용의 최적화를 통해 데이터 통신지연 등에 따른 무선단말장치 사용자의 불만을 최소화 하는 동시에 무선단말장치의 배터리 소모를 크게 줄일 수 있도록 한다.Another effect according to an aspect of the present invention, by minimizing the dissatisfaction of the user of the wireless terminal device due to data communication delay, etc. through the optimization of the network use can significantly reduce the battery consumption of the wireless terminal device.
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 전술한 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되지 않아야 한다.The following drawings, which are attached to this specification, illustrate preferred embodiments of the present invention, and together with the detailed description of the present invention serve to further understand the technical spirit of the present invention. It should not be construed as limited to.
도 1은 모바일(무선) 데이터 트래픽 지표를 도시한 도면이다.1 is a diagram illustrating a mobile (wireless) data traffic indicator.
도 2는 종래 모바일 네트워크 혼잡의 주요 요인 중 하나를 도시한 도면이다.2 is a diagram illustrating one of the main factors of the conventional mobile network congestion.
도 3은 본 발명의 실시 방법에 따른 애플리케이션 패킷 데이터 패턴 검출 장치의 주요 구성부를 도시한 도면이다.3 is a diagram illustrating the main components of an apparatus for detecting an application packet data pattern according to an embodiment of the present invention.
도 4는 본 발명의 실시 방법에 따른 애플리케이션 검출모듈의 주요 구성부를 도시한 도면이다.4 is a diagram illustrating main components of an application detection module according to an embodiment of the present invention.
도 5는 본 발명의 실시 방법에 따른 이벤트 발생모듈의 주요 구성부를 도시한 도면이다.5 is a diagram illustrating main components of an event generation module according to an embodiment of the present invention.
도 6은 본 발명의 실시 방법에 따른 패킷 차단모듈의 주요 구성부를 도시한 도면이다.6 is a view showing the main components of a packet blocking module according to an embodiment of the present invention.
도 7은 본 발명의 실시 방법에 따른 애플리케이션 목록 화면 출력의 일 실시사례를 보여주는 도면이다.7 is a diagram illustrating an example of outputting an application list screen according to an embodiment of the present invention.
도 8은 본 발명의 실시 방법에 따른 분석결과 정보 출력화면의 일 실시사례를 보여주는 도면이다.8 is a diagram showing an example of an analysis result information output screen according to an embodiment of the present invention.
도 9는 본 발명의 실시 방법에 따른 분석결과 정보 저장 및 전송화면의 일 실시사례를 보여주는 도면이다.9 is a diagram illustrating an example of an analysis result information storage and transmission screen according to an embodiment of the present invention.
도 10은 발명의 실시 방법에 따른 이벤트 설정 화면 출력의 일 실시사례를 보여주는 도면이다.10 is a diagram illustrating an example of outputting an event setting screen according to an embodiment of the present invention.
도 11은 본 발명의 실시 방법에 따른 사용자 이벤트의 기록에 대한 일 실시사례를 보여주는 도면이다.11 is a diagram illustrating an example of recording a user event according to an embodiment of the present invention.
도 12는 본 발명의 실시 방법에 따른 애플리케이션의 패킷 흐름 출력화면의 일 실시사례를 보여주는 도면이다.12 is a diagram illustrating an example of a packet flow output screen of an application according to an embodiment of the present invention.
도 13은 본 발명의 실시 방법에 따른 애플리케이션의 패킷 차단규칙 설정화면의 일 실시사례를 보여주는 도면이다.13 is a diagram illustrating an example of a packet blocking rule setting screen of an application according to an embodiment of the present invention.
도 14는 본 발명의 실시 방법에 따른 애플리케이션을 검출하기 위한 프로세스를 도시한 도면이다.14 is a diagram illustrating a process for detecting an application according to an embodiment of the present invention.
도 15는 본 발명의 실시 방법에 따른 이벤트에 대응하는 애플리케이션 패킷 패턴을 검출하기 위한 프로세스를 도시한 도면이다.15 is a diagram illustrating a process for detecting an application packet pattern corresponding to an event according to an embodiment of the present invention.
도 16은 본 발명의 실시 방법에 따른 패킷 차단규칙에 대응하는 애플리케이션 패킷 패턴을 검출하기 위한 프로세스를 도시한 도면이다.16 is a diagram illustrating a process for detecting an application packet pattern corresponding to a packet blocking rule according to an embodiment of the present invention.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다. Hereinafter, with reference to the accompanying drawings and description will be described in detail the operating principle of the preferred embodiment of the present invention. However, the drawings and the following description shown below are for the preferred method among various methods for effectively explaining the features of the present invention, the present invention is not limited only to the drawings and description below. In addition, in the following description of the present invention, if it is determined that a detailed description of a related known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted. Terms to be described later are terms defined in consideration of functions in the present invention, which may vary according to intentions or customs of users or operators. Therefore, the definition should be made based on the contents throughout the present invention.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.As a result, the technical spirit of the present invention is determined by the claims, and the following examples are one means for efficiently explaining the technical spirit of the present invention to those skilled in the art to which the present invention pertains. It is only.
도 3은 본 발명의 실시 방법에 따른 애플리케이션 패킷 데이터 패턴 검출 장치(100)의 주요 구성부를 도시한 도면이다.3 is a diagram illustrating a main component of the apparatus 100 for detecting an application packet data pattern according to an embodiment of the present invention.
보다 상세하게 본 도면3은 애플리케이션 패킷 데이터 패턴 검출 장치(100)가 분석용 무선단말장치(200)와 통신망 또는 네트워크로 연결되어, 상기 무선단말장치(200)에 구비된 애플리케이션의 네트워크 이용에 따른 패킷 패턴정보를 검출하는 구성을 도시한 것이다.In more detail, in FIG. 3, an application packet data pattern detection apparatus 100 is connected to an analysis wireless terminal device 200 through a communication network or a network, and according to the network use of an application provided in the wireless terminal device 200. A configuration for detecting pattern information is shown.
본 도면 3에 도시된 각각의 구성은 본 발명의 실시예를 설명하기 위한 구성일 뿐, 본 발명은 도면 3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.Each configuration shown in FIG. 3 is merely a configuration for describing an embodiment of the present invention, and the present invention is not limited to the technical features only by the implementation method shown in FIG. 3.
도면 3을 참조하면, 본 발명의 실시 방법에 따른 애플리케이션 패킷 데이터 패턴 검출 장치(100)는, 애플리케이션 검출모듈(10)과, 이벤트 발생모듈(20)과, 패킷 차단모듈(30)을 포함하여 구성된다.Referring to FIG. 3, an application packet data pattern detection apparatus 100 according to an exemplary embodiment of the present invention includes an application detection module 10, an event generation module 20, and a packet blocking module 30. do.
여기서, 상기 애플리케이션 패킷 데이터 패턴 검출 장치(100)는 실시예 설명을 위해 도면 상에는 단일 장치로 도시되어 있으나, 상기 각각의 구성부가 각각 하나 이상의 장치로 분리되어 구성될 수 있다.Here, the application packet data pattern detection apparatus 100 is illustrated as a single device in the drawings for the purpose of describing the embodiments, but each of the components may be separately configured into one or more devices.
도면 3을 참조하면, 상기 애플리케이션 검출모듈(10)은, 무선단말장치(200)에 구비된 애플리케이션 목록과 애플리케이션 파일 목록을 하나 이상 출력한 후, 사용자로부터 분석대상 애플리케이션을 선택받고, 상기 선택된 애플리케이션에 대한 애플리케이션 파일의 문자열을 추출한 후, 상기 추출한 문자열의 패턴 분석을 통해 상기 애플리케이션이 접속하는 IP정보와, 도메인 네임 정보와, 감시대상 API 사용현황 정보를 하나 이상 포함하는 분석결과 정보를 추출하고, 상기 추출한 분석결과 정보를 저장매체(16) 상에 저장하는 역할을 수행한다.Referring to FIG. 3, the application detection module 10 outputs one or more application lists and application file lists included in the wireless terminal device 200, selects an analysis target application from a user, and then selects an application to be analyzed. Extract the character string of the application file, and extracts analysis result information including one or more IP information, domain name information, and monitoring target API usage status information through the pattern analysis of the extracted character string; It stores the extracted analysis result information on the storage medium 16.
본 발명에 따르면, 상기 애플리케이션 검출모듈(10)은, 상기 무선단말장치(200)의 바이너리 형식의 파일을 역 컴파일하여 중간 언어 또는 고급언어로 컴파일한 후, 컴파일된 중간언어 또는 고급언어의 소스를 스캔하여 소스에 고정되어 있는 애플리케이션이 이용하는 서버의 IP정보, Port정보, 도메인 네임 정보를 추출할 수 있다.According to the present invention, the application detection module 10, after compiling the binary format file of the wireless terminal device 200 to compile the intermediate language or high-level language, and then the source of the compiled intermediate language or high-level language By scanning, the server extracts IP information, port information, and domain name information used by the application fixed to the source.
또한, 상기 애플리케이션 검출모듈(10)은, 상기 무선단말장치(200)의 바이너리 형식의 파일을 역 컴파일하여 중간 언어 또는 고급언어로 컴파일한 후, 컴파일된 중간언어 또는 고급언어의 소스를 스캔하여 소스에 고정되어 있는 애플리케이션이 이용하는 서버의 IP정보, Port정보, 도메인 네임 정보를 추출하되, 도메인 네임 정보의 경우, 추가로 ISP사업자의 도메인 서버들에 질의하여 추가 IP를 추출할 수 있다.In addition, the application detection module 10 decompiles the binary format file of the wireless terminal device 200 to compile the intermediate language or the high-level language, and then scans the source of the compiled intermediate or high-level language. Extract IP information, port information, and domain name information of a server used by an application fixed to. However, in the case of domain name information, additional IPs can be extracted by querying ISP's domain servers.
본 발명의 실시 방법에 따른 이벤트 발생모듈(20)은, 무선단말장치(200)에서 발생시킬 하나 이상의 이벤트가 상기 무선단말장치(200)에서 발생되도록 제어하고, 상기 무선단말장치(200)에 구비된 하나 이상의 애플리케이션에서 상기 이벤트 발생에 대응하여 외부 송수신 패킷 데이터가 발생하는 경우, 상기 무선단말장치(200)로부터 상기 패킷 데이터 또는 패킷 데이터 정보를 수신하고, 상기 수신한 패킷 데이터 또는 패킷 데이터 정보를 분석하여 이벤트별 애플리케이션별 패킷 패턴정보를 도출하는 역할을 수행한다.The event generation module 20 according to the embodiment of the present invention controls the one or more events to be generated in the wireless terminal device 200 to be generated in the wireless terminal device 200, and is provided in the wireless terminal device 200. When external transmission / reception packet data is generated in response to the event occurrence in one or more applications, the packet data or packet data information is received from the wireless terminal device 200 and the received packet data or packet data information is analyzed. It derives the packet pattern information for each application by event.
여기서, 상기 이벤트는, 애플리케이션 install / uninstall 동작 발생 이벤트와, 특정 애플리케이션 실행 이벤트와, Restart package 이벤트와, Touch Event 발생 이벤트와, H/W key event 발생 이벤트와, LCD On/Off 기능 이벤트와, Lock screen 해제 기능 이벤트와, WiFi On/Off 기능 이벤트와, 3G network On/Off 기능 이벤트와, Bluetooth On/Off 기능 이벤트와, GPS 동작 On/Off (위치 검색 시작/종료 포함 가능) 이벤트와, Camera On/Off 이벤트와, External Storage Read/Write 이벤트와, Garbage collection 발생 이벤트와, SMS notify 메시지 발생 이벤트와, Alarm 발생 이벤트와, 진동 발생 이벤트와, 시스템 Time 변경 이벤트와, 무선단말장치(200) 상태 update 명령 발생 이벤트와, System Setting Read/Write 이벤트를 하나 이상 포함할 수 있다.The event may include an application install / uninstall operation occurrence event, a specific application execution event, a restart package event, a touch event occurrence event, an H / W key event occurrence event, an LCD on / off function event, and a lock. screen release function event, WiFi On / Off function event, 3G network On / Off function event, Bluetooth On / Off function event, GPS operation On / Off (including location search start / end) event, Camera On / Off event, External Storage Read / Write event, Garbage collection occurrence event, SMS notify message occurrence event, Alarm occurrence event, Vibration occurrence event, System time change event, Wireless terminal device 200 status update It may include one or more command generation events and one or more System Setting Read / Write events.
본 발명의 실시방법에 따른 패킷 차단모듈(30)은, 상기 무선단말장치(200)에 구비된 하나 이상의 애플리케이션에 대한 패킷 데이터 차단규칙을 생성하고, 원격으로 상기 생성된 패킷 데이터 차단규칙이 상기 무선단말장치(200)에 적용되도록 제어하고, 상기 하나 이상의 애플리케이션에 대한 패킷 데이터 외부 전송 차단에 대응하여 상기 무선단말장치(200)에서 발생되는 패킷 데이터 또는 패킷 데이터 정보를 수신한 후, 상기 수신한 패킷 데이터 또는 패킷 데이터 정보를 분석하여 패킷 차단규칙에 대응하는 애플리케이션별 패킷 패턴정보를 도출하는 역할을 수행한다. Packet blocking module 30 according to an embodiment of the present invention, generates a packet data blocking rule for one or more applications provided in the wireless terminal device 200, the remotely generated packet data blocking rule is the wireless After receiving the packet data or packet data information generated in the wireless terminal device 200 in response to the control to be applied to the terminal device 200, the external transmission of packet data for the one or more applications, the received packet It analyzes the data or packet data information to derive packet pattern information for each application corresponding to the packet blocking rule.
여기서, 상기 이벤트 발생모듈(20)과 패킷 차단모듈(30)이 도출하는 패킷 패턴정보는, 이벤트별 또는 패킷 차단규칙별 애플리케이션별 특정 아이피(IP) 또는 포트(Port) 또는 유알엘(URL)로 접속정보와, 이벤트별 또는 패킷 차단규칙별 애플리케이션별 특정 아이피(IP) 또는 포트(Port) 또는 유알엘(URL)로 접속하는 시간당 횟수 정보와, 이벤트별 또는 패킷 차단규칙별 애플리케이션별 특정 아이피(IP) 또는 포트(Port) 또는 유알엘(URL)로 데이터를 요청하는 폴링(Polling) 횟수 정보와, 이벤트별 또는 패킷 차단규칙별 애플리케이션별 특정 아이피(IP) 또는 포트(Port) 또는 유알엘(URL) 또는 아이디(ID)로 데이터를 전송하는 푸쉬(Push) 횟수 정보와, 이벤트별 또는 패킷 차단규칙별 애플리케이션별 특정 아이피(IP) 또는 포트(Port) 또는 유알엘(URL) 또는 아이디(ID)로 전송하는 데이터의 크기 또는 용량 정보와, 이벤트별 또는 패킷 차단규칙별 애플리케이션별 광고 데이터를 포함하는 사용자 비승인 대상 데이터의 요청 및 수신 정보를 하나 이상 포함할 수 있다.Here, the packet pattern information derived by the event generation module 20 and the packet blocking module 30 is connected to a specific IP (IP) or port (URL) or URL (URL) for each application per event or packet blocking rule. Information, the number of times per connection to a specific IP or port or URL per application by event or packet blocking rule, and a specific IP (IP) by application per event or packet blocking rule or Polling count information requesting data by port or URL and application-specific IP or port or URL or ID or ID by event or packet blocking rule To transmit the data to the number of pushes to transmit data to each IP or port or URL or ID by application by event or packet blocking rule. It may include one or more information about the size or capacity of the data, and request and reception information of the user disapproval target data including advertisement data for each application per event or packet blocking rule.
도 4는 본 발명의 실시 방법에 따른 애플리케이션 검출모듈(10)의 주요 구성부를 도시한 도면이다.4 is a diagram illustrating the main components of the application detection module 10 according to the embodiment of the present invention.
보다 상세하게 본 도면4는 애플리케이션 검출모듈(10)이 분석용 무선단말장치(200)와 통신망 또는 네트워크로 연결되어, 상기 무선단말장치(200)에 구비된 애플리케이션별 접속 IP정보와, 도메인 네임 정보와, 감시대상 API 사용현황 정보를 하나 이상 포함하는 분석결과 정보를 검출하는 구성을 도시한 것이다.In more detail, FIG. 4 illustrates that the application detection module 10 is connected to the analysis wireless terminal device 200 through a communication network or a network, and access IP information and domain name information for each application provided in the wireless terminal device 200. And, it shows a configuration for detecting the analysis result information including one or more monitoring status information API usage information.
본 도면 4에 도시된 각각의 구성은 본 발명의 실시예를 설명하기 위한 구성일 뿐, 본 발명은 도면 4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.Each configuration shown in FIG. 4 is merely a configuration for describing an embodiment of the present invention, and the present invention is not limited to the technical features only by the implementation method shown in FIG. 4.
도면 4을 참조하면, 본 발명의 실시 방법에 따른 애플리케이션 검출 장치(100)는, 관리부(11)와, 인터페이스부(13)와, 분석부(14)와, 저장부(15)와, 저장매체(16)와, 통신부(17)와, 상기 각각의 구성부를 제어하기 위한 제어부(11)를 포함하여 구성된다.Referring to FIG. 4, an application detecting apparatus 100 according to an exemplary embodiment of the present invention includes a management unit 11, an interface unit 13, an analysis unit 14, a storage unit 15, and a storage medium. 16, the communication part 17, and the control part 11 for controlling each said structure part is comprised.
도면 4를 참조하면, 상기 관리부(11)는, 상기 무선단말장치(200)에 구비된 애플리케이션 목록과 애플리케이션 파일 목록과 애플리케이션 버전과 업그레이드를 관리하는 역할을 수행한다.Referring to FIG. 4, the management unit 11 manages an application list, an application file list, an application version, and an upgrade provided in the wireless terminal device 200.
즉, 상기 관리부(11)는 분석을 위한 무선단말장치(200)에 구비된 하나 이상의 분석 대상 애플리케이션의 목록 및 각각의 애플리케이션에 대한 버전 업그레이드 변경여부를 관리한다. That is, the management unit 11 manages a list of one or more analysis target applications provided in the wireless terminal device 200 for analysis and whether the version upgrade is changed for each application.
본 발명의 실시방법에 따른 통신부(17)는, 상기 관리부(11)를 통해 관리되는 상기 무선단말장치(200)에 구비된 애플리케이션 목록과 애플리케이션 파일 목록을 상기 무선단말장치(200)로부터 하나 이상 수신하는 역할을 수행한다.The communication unit 17 according to the embodiment of the present invention receives one or more application lists and application file lists included in the wireless terminal device 200 managed by the management unit 11 from the wireless terminal device 200. It plays a role.
또한, 상기 통신부(17)는, 상기 분석부(14)가 추출한 분석결과 정보를 통신망 상의 서버로 전송하는 역할을 더 수행할 수 있으며, 상기 역할 외 애플리케이션 검출모듈(10)과 무선단말장치(200) 간 데이터나 정보의 송수신 역할과, 애플리케이션 검출모듈(10)과 통신망 상의 서버 간 데이터나 정보의 송수신 역할과, 애플리케이션 검출모듈(10)과 상기 애플리케이션 검출 장치(100)를 원격지에서 조정하는 컴퓨터 간 데이터나 정보의 송수신 역할을 더 수행한다.In addition, the communication unit 17 may further perform a role of transmitting the analysis result information extracted by the analysis unit 14 to the server on the communication network, the application detection module 10 and the wireless terminal device 200 outside the role. Role of transmitting / receiving data or information between the terminals), transmitting / receiving data or information between the application detection module 10 and a server on a communication network, and between a computer that remotely controls the application detection module 10 and the application detecting apparatus 100 remotely. It also performs the role of transmitting and receiving data or information.
본 발명의 실시방법에 따른 인터페이스부(13)는, 상기 관리부(11)를 통해 관리되는 상기 무선단말장치(200)에 구비된 애플리케이션 목록과 애플리케이션 파일 목록을 하나 이상 출력한 후, 사용자로부터 분석대상 애플리케이션을 선택받는 역할을 수행한다.The interface unit 13 according to the embodiment of the present invention outputs one or more application lists and application file lists included in the wireless terminal device 200 managed by the management unit 11, and then analyzes the analysis targets from the user. It plays the role of selecting an application.
도 7은 본 발명의 실시 방법에 따른 애플리케이션 목록 화면 출력의 일 실시사례를 보여주는 도면으로서, 상기 인터페이스부(13)를 통해 무선단말장치(200)에 구비된 애플리케이션의 몰록과 파일 목록을 화면 상에 출력 후, 사용자가 분석 대상 애플리케이션 내지 애플리케이션 파일을 하나 이상 선택할 수 있도록 하는 것을 보여준다.FIG. 7 is a diagram illustrating an example of outputting an application list screen according to an exemplary embodiment of the present invention, wherein a list and a file list of applications included in the wireless terminal device 200 are displayed on the screen through the interface unit 13. After output, it shows that the user can select one or more applications or application files to be analyzed.
본 발명의 실시방법에 따른 분석부(14)는, 상기 인터페이스부(13)를 통해 선택된 애플리케이션에 대한 애플리케이션 파일의 문자열을 추출한 후, 상기 추출한 문자열의 패턴 분석을 통해 상기 애플리케이션이 접속하는 IP정보와, 도메인 네임 정보와, 감시대상 API 사용현황 정보를 하나 이상 포함하는 분석결과 정보를 추출하는 역할을 수행한다.The analysis unit 14 according to the embodiment of the present invention extracts a string of an application file for the selected application through the interface unit 13, and then analyzes the IP information to which the application accesses through pattern analysis of the extracted string. It extracts the analysis result information including one or more domain name information and monitoring object API usage status information.
여기서, 감시대상 API 사용현황 정보는, 안드로이드에서 사용하는 API(운영체제와 App간의 통신에 이용되는 언어형식)중 감시대상으로 지정된 것으로 확대변경이 가능하며, 타 OS등에서도 해당되는 논리적, 물리적 기능이 있을 수 있다Here, the monitoring target API usage status can be expanded and changed as specified as the monitoring target among the APIs used in Android (language format used for communication between the operating system and the App). Can be
예를 들면, 상기 API는 getSystemService() getDeviced()getSubscribed() 등의 메소드로 이러한 API들 중 잦은 네트워크를 호출하는 등 무선망에 신호혼잡, Traffic혼잡 등을 야기하는 API의 사용과 빈도를 파악하고 향후 사용중지권고나 관리에 사용할 수 있다.For example, the API is a method such as getSystemService () getDeviced () getSubscribed () to grasp the usage and frequency of APIs that cause signal congestion and traffic congestion in the wireless network, such as frequently calling networks. It can be used for future suspension recommendations or management.
본 발명에 따르면, 상기 분석부(14)는, 상기 무선단말장치(200)의 바이너리 형식의 파일을 역 컴파일하여 중간 언어 또는 고급언어로 컴파일한 후, 컴파일된 중간언어 또는 고급언어의 소스를 스캔하여 소스에 고정되어 있는 애플리케이션이 이용하는 서버의 IP정보, Port정보, 도메인 네임 정보를 추출할 수 있으며, 도메인 네임 정보의 경우, 추가로 ISP사업자의 도메인 서버들에 질의하여 추가 IP를 추출할 수 있다.According to the present invention, the analysis unit 14, after compiling a binary format file of the wireless terminal device 200 to compile the intermediate language or high-level language, and scans the source of the compiled intermediate language or high-level language IP information, port information and domain name information of the server used by the application fixed to the source can be extracted.In the case of domain name information, additional IPs can be extracted by querying the ISP's domain servers. .
도 8은 본 발명의 실시 방법에 따른 분석결과 정보 출력화면의 일 실시사례를 보여주는 도면으로서, 상기 무선단말장치(200)에 구비된 애플리케이션들 중 ‘카카오톡’ 애플리케이션에 대한 IP정보와 도메인 네임 정보와 감시대상 API정보가 포함된 분석부(14)의 분석결과를 화면 상에 출력하는 것을 보여준다.8 is a view showing an example of an analysis result information output screen according to an embodiment of the present invention, IP information and domain name information of the 'KakaoTalk' application among the applications provided in the wireless terminal device 200; And output the analysis result of the analysis unit 14 including the monitoring target API information on the screen.
본 발명의 실시방법에 따른 저장부(15)는, 상기 분석부(14)가 추출한 분석결과 정보를 저장매체(16) 상에 저장하는 역할을 수행한다.The storage unit 15 according to an exemplary embodiment of the present invention stores the analysis result information extracted by the analysis unit 14 on the storage medium 16.
본 발명에 따르면, 상기 저장부(15)는 분석결과 정보를 분석 대상 애플리케이션 정보와 연결하여 저장하며, 상기 분석 대상 애플리케이션에 대한 분석결과의 업데이트가 발생될 때마다 업데이트된 정보를 누적 또는 변경하여 저장할 수 있다.According to the present invention, the storage unit 15 stores the analysis result information in connection with the analysis target application information, and accumulates or changes the updated information whenever an analysis result of the analysis target application occurs. Can be.
여기서, 상기 분석결과 정보는, 상기 애플리케이션이 특정 아이피(IP) 또는 포트(Port) 또는 유알엘(URL)로 접속하는 시간당 횟수 정보와, 상기 애플리케이션이 특정 아이피(IP) 또는 포트(Port) 또는 유알엘(URL)로 데이터를 요청하는 폴링(Polling) 횟수 정보와, 상기 애플리케이션이 특정 아이피(IP) 또는 포트(Port) 또는 유알엘(URL) 또는 아이디(ID)로 데이터를 전송하는 푸쉬(Push) 횟수 정보와, 상기 애플리케이션이 특정 아이피(IP) 또는 포트(Port) 또는 유알엘(URL) 또는 아이디(ID)로 전송하는 데이터의 크기 또는 용량 정보와, 상기 애플리케이션이 광고 데이터를 포함하는 사용자 비승인 대상 데이터의 요청 및 수신 정보와, 상기 애플리케이션이 상기 무선단말장치(200)에 할당된 데이터 통신 한도를 초과하는 경우, 데이터 통신 연결 정보를 하나 이상 더 포함할 수 있다.Here, the analysis result information, the number of times per hour that the application is connected to a specific IP (IP) or port (Port) or URL (URL), and the application is a specific IP (IP) or port (Port) or UAL ( Polling count information requesting data through URL), Push count information sending data to the specific IP or port or URL or ID. The size or capacity information of the data transmitted by the application to a specific IP or port or URL or ID, and the request of the user disapproval target data including the advertisement data by the application. And receiving information and one or more data communication connection information when the application exceeds a data communication limit allocated to the wireless terminal device 200. The.
본 발명의 실시방법에 따른 저장매체(16)는, 상기 저장부(15)를 통해 저장되는 하나 이상의 분석 대상 애플리케이션 정보와 이에 각각 대응하는 분석결과 정보를 저장하는 매체로서, 상기 애플리케이션 검출모듈(10) 내 구비되거나, 또는 상기 애플리케이션 검출모듈(10)과 통신망 또는 네트워크로 연결되는 서버 또는 컴퓨터 상에 구비될 수 있다.The storage medium 16 according to an exemplary embodiment of the present invention is a medium for storing one or more analysis target application information and analysis result information corresponding thereto, which are stored through the storage unit 15, and the application detection module 10. ) Or on a server or computer connected to the application detection module 10 by a communication network or a network.
도 5는 본 발명의 실시 방법에 따른 이벤트 발생모듈(20)의 주요 구성부를 도시한 도면이다.5 is a diagram illustrating the main components of the event generation module 20 according to the embodiment of the present invention.
보다 상세하게 본 도면 5는 이벤트 발생모듈(20)이 분석용 무선단말장치(200)와 통신망 또는 네트워크로 연결되어, 상기 무선단말장치(200)에서 발생되는 하나 이상의 이벤트에 대응하여 무선단말장치(200)에 구비된 애플리케이션의 네트워크 이용에 따른 패킷 패턴정보를 검출하는 구성을 도시한 것이다.In more detail, FIG. 5 illustrates that the event generation module 20 is connected to the analysis wireless terminal device 200 through a communication network or a network, corresponding to one or more events generated by the wireless terminal device 200. The configuration of detecting the packet pattern information according to the network use of the application provided in (200) is shown.
본 도면 5에 도시된 각각의 구성은 본 발명의 실시예를 설명하기 위한 구성일 뿐, 본 발명은 도면 5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.Each configuration shown in FIG. 5 is only a configuration for describing an embodiment of the present invention, and the present invention is not limited to the technical features only by the implementation method shown in FIG. 5.
도면 5를 참조하면, 본 발명의 실시 방법에 따른 이벤트 발생모듈(20)은, 인터페이스부(22)와, 이벤트 제어부(23)와, 통신부(24)와, 저장부(25)와, 저장매체(26)와, 분석부(27)와, 상기 각각의 구성부를 제어하기 위한 제어부(21)를 포함하여 구성된다.Referring to FIG. 5, the event generating module 20 according to the embodiment of the present invention includes an interface unit 22, an event control unit 23, a communication unit 24, a storage unit 25, and a storage medium. (26), the analysis part 27, and the control part 21 for controlling each said structure part is comprised.
도면 5를 참조하면, 상기 인터페이스부(22)는, 무선단말장치(200)에서 발생시킬 하나 이상의 이벤트 종류를 출력한 후, 사용자로부터 무선단말장치(200)에서 발생시킬 하나 이상의 이벤트를 선택받는 역할을 수행한다.Referring to FIG. 5, the interface unit 22 outputs one or more types of events to be generated in the wireless terminal device 200, and then selects one or more events to be generated in the wireless terminal device 200 from the user. Do this.
본 발명에 따르면, 상기 인터페이스부(22)는, 상기 무선단말장치(200)에 구비된 애플리케이션 목록과 애플리케이션 파일 목록을 하나 이상 출력한 후, 사용자로부터 분석대상 애플리케이션을 선택받는 역할과 상기 이벤트별 애플리케이션별 패킷 패턴정보를 화면 상에 출력하는 역할을 더 수행할 수 있다.According to the present invention, the interface unit 22 outputs one or more application lists and application file lists included in the wireless terminal device 200, and then selects an analysis target application from a user and the application for each event. It may further perform the role of outputting the packet pattern information for each screen.
여기서, 상기 이벤트는, 애플리케이션 install / uninstall 동작 발생 이벤트와, 특정 애플리케이션 실행 이벤트와, Restart package 이벤트와, Touch Event 발생 이벤트와, H/W key event 발생 이벤트와, LCD On/Off 기능 이벤트와, Lock screen 해제 기능 이벤트와, WiFi On/Off 기능 이벤트와, 3G network On/Off 기능 이벤트와, Bluetooth On/Off 기능 이벤트와, GPS 동작 On/Off (위치 검색 시작/종료 포함 가능) 이벤트와, Camera On/Off 이벤트와, External Storage Read/Write 이벤트와, Garbage collection 발생 이벤트와, SMS notify 메시지 발생 이벤트와, Alarm 발생 이벤트와, 진동 발생 이벤트와, 시스템 Time 변경 이벤트와, 무선단말장치(200) 상태 update 명령 발생 이벤트와, System Setting Read/Write 이벤트와, 외부 패킷 송수신 차단 이벤트를 하나 이상 포함할 수 있다.The event may include an application install / uninstall operation occurrence event, a specific application execution event, a restart package event, a touch event occurrence event, an H / W key event occurrence event, an LCD on / off function event, and a lock. screen release function event, WiFi On / Off function event, 3G network On / Off function event, Bluetooth On / Off function event, GPS operation On / Off (including location search start / end) event, Camera On / Off event, External Storage Read / Write event, Garbage collection occurrence event, SMS notify message occurrence event, Alarm occurrence event, Vibration occurrence event, System time change event, Wireless terminal device 200 status update One or more command generation events, a System Setting Read / Write event, and an external packet transmission / reception event may be included.
도 10은 본 발명의 실시 방법에 따른 이벤트 설정 화면 출력의 일 실시사례를 보여주는 도면으로서, 상기 인터페이스부(22)를 통해 무선단말장치(200)에서 발생시킬 각종 이벤트를 순차적으로 또는 랜덤하게 설정할 수 있도록 한다.FIG. 10 is a diagram illustrating an example of outputting an event setting screen according to an embodiment of the present invention, and may sequentially or randomly set various events to be generated in the wireless terminal device 200 through the interface unit 22. Make sure
도 11은 본 발명의 실시 방법에 따른 사용자 이벤트의 기록에 대한 일 실시사례를 보여주는 도면으로서, 사용자 이벤트 중 ‘Touch event’ 를 수행하면서 좌표 100,200을 touch한 이벤트 기록과 100,500좌표에서 400.500좌표로 Drag한 이벤트 기록을 저장매체(26) 상에 저장하는 것을 보여준다. FIG. 11 is a diagram illustrating an example of recording a user event according to an exemplary embodiment of the present invention. FIG. 11 illustrates an event record of touching a coordinate of 100,200 while dragging from a 100,500 coordinate to a 400.500 coordinate while performing a 'Touch event' among user events. And storing the event record on storage medium 26.
본 발명의 실시방법에 따른 이벤트 제어부(23)는, 상기 인터페이스부(22)를 통해 선택된 이벤트가 상기 무선단말장치(200)에서 발생되도록 제어하는 역할을 수행한다.The event controller 23 according to the embodiment of the present invention performs a role of controlling the event selected through the interface unit 22 to be generated in the wireless terminal device 200.
본 발명에 따르면, 상기 이벤트 제어부(23)는, 상기 무선단말장치(200)에 구비된 OS(Operating System)의 API(Application Programming Interface)를 이용하여 상기 선택된 이벤트가 상기 무선단말장치(200)에서 발생되도록 원격 조정할 수 있다.According to the present invention, the event controller 23, the selected event using the API (Application Programming Interface) of the operating system (OS) provided in the wireless terminal device 200 in the wireless terminal device 200 It can be remotely controlled to generate.
또한, 상기 이벤트 제어부(23)는, 상기 무선단말장치(200)에 구비된 하나 이상의 애플리케이션을 통한 패킷 데이터의 외부 전송 차단을 제어하는 역할을 더 수행할 수 있다.In addition, the event controller 23 may further play a role of controlling the external transmission blocking of packet data through one or more applications provided in the wireless terminal device 200.
본 발명의 실시방법에 따른 통신부(24)는, 상기 무선단말장치(200)에 구비된 하나 이상의 애플리케이션에서 상기 이벤트 발생에 대응하여 외부 송수신 패킷 데이터가 발생하는 경우, 상기 무선단말장치(200)로부터 상기 패킷 데이터 또는 패킷 데이터 정보를 수신하는 역할을 수행한다. Communication unit 24 according to an embodiment of the present invention, when the external transmission and reception packet data in response to the occurrence of the event in one or more applications provided in the wireless terminal device 200, from the wireless terminal device 200 It serves to receive the packet data or packet data information.
또한, 상기 통신부(24)는, 상기 무선단말장치(200)로부터 수신하는 패킷 데이터 또는 패킷 데이터 정보에 대응하는 이벤트 정보를 더 수신할 수 있으며, 상기 이벤트 제어부(23)가, 상기 무선단말장치(200)에 구비된 하나 이상의 애플리케이션을 통한 패킷 데이터의 외부 전송 차단을 제어하는 경우, 상기 애플리케이션에 대한 패킷 데이터 외부 전송 차단 이후, 상기 애플리케이션을 통한 외부 송수신 패킷 데이터가 발생하는 경우, 상기 무선단말장치(200)로부터 상기 패킷 데이터 또는 패킷 데이터 정보를 수신하는 역할을 더 수행할 수 있다.In addition, the communication unit 24 may further receive event data corresponding to the packet data or the packet data information received from the wireless terminal device 200, and the event control unit 23, the wireless terminal device ( In the case of controlling external transmission blocking of packet data through at least one application provided in 200, when external transmission / reception packet data through the application occurs after blocking external transmission of packet data for the application, the wireless terminal device ( 200 may further perform the role of receiving the packet data or packet data information.
또한, 상기 통신부(24)는, 상기 분석부(27)가 검출한 이벤트별 애플리케이션별 패킷 패턴정보와 애플리케이션을 통한 패킷 데이터의 외부 전송 차단에 대응하는 애플리케이션별 패킷 데이터의 외부 전송 차단 정보별 외부 전송 대상 패킷 패턴정보를 통신망 상의 서버로 전송하는 역할을 더 수행할 수 있으며, 상기 역할 외 이벤트 발생모듈(20)과 무선단말장치(200) 간 데이터나 정보의 송수신 역할과, 이벤트 발생모듈(20)과 통신망 상의 서버 간 데이터나 정보의 송수신 역할과, 이벤트 발생모듈(20)과 상기 이벤트 발생모듈(20)을 원격지에서 조정하는 컴퓨터 간 데이터나 정보의 송수신 역할을 더 수행한다.In addition, the communication unit 24 transmits the external application blocking information of the application-specific packet data corresponding to the application-specific packet pattern information detected by the analysis unit 27 and the external transmission blocking of the packet data through the application. It may further perform the role of transmitting the target packet pattern information to the server on the communication network, the role of transmitting and receiving data or information between the event generating module 20 and the wireless terminal device 200 and the event generating module 20 It further performs the role of transmitting and receiving data or information between the server on the communication network, and the data or information transmission and reception between the event generating module 20 and the computer that controls the event generating module 20 from a remote location.
본 발명의 실시방법에 따른 저장부(25)는, 상기 통신부(24)가 수신한 패킷 데이터 또는 패킷 데이터 정보를 상기 패킷 데이터를 발생시킨 애플리케이션 정보 및 상기 이벤트에 대한 정보와 연결하여 저장매체(26) 상에 저장하는 역할을 수행한다.The storage unit 25 according to an exemplary embodiment of the present invention connects the packet data or the packet data information received by the communication unit 24 with the application information generating the packet data and the information on the event to store the storage medium 26. ) To save on.
본 발명에 따르면, 상기 저장부(25)는, 상기 인터페이스를 통해 선택된 이벤트의 발생 순서를 구성하여 저장매체(26)에 저장할 수 있으며, 상기 무선단말장치(200)에 구비된 하나 이상의 애플리케이션을 통한 패킷 데이터의 외부 전송 차단 이벤트가 발생하는 경우, 상기 통신부(24)가 수신한 패킷 데이터 또는 패킷 데이터 정보를 상기 패킷 데이터를 발생시킨 애플리케이션 정보 및 상기 애플리케이션을 통한 패킷 데이터의 외부 전송 차단 정보와 연결하여 저장매체(26) 상에 저장할 수 있다.According to the present invention, the storage unit 25 may configure the order of occurrence of the selected events through the interface and store them in the storage medium 26, through one or more applications provided in the wireless terminal device 200. When an external transmission blocking event of packet data occurs, the packet data or packet data information received by the communication unit 24 is connected with application information generating the packet data and external transmission blocking information of packet data through the application. The storage medium 26 may be stored.
또한, 상기 저장부(25)는, 상기 분석부(27)가 검출한 이벤트별 애플리케이션별 패킷 패턴정보와 애플리케이션을 통한 패킷 데이터의 외부 전송 차단에 대응하는 애플리케이션별 패킷 데이터의 외부 전송 차단 정보별 외부 전송 대상 패킷 패턴정보를 저장매체(26) 상에 더 저장할 수 있다.In addition, the storage unit 25 is external to the external transmission blocking information of the application-specific packet data corresponding to the application-specific packet pattern information for each event detected by the analysis unit 27 and blocking the external transmission of packet data through the application. The transmission target packet pattern information may be further stored on the storage medium 26.
본 발명의 실시방법에 따른 저장매체(26)는, 상기 저장부(25)를 통해 저장되는 하나 이상의 분석 대상 애플리케이션 정보와 상기 애플리케이션에 적용하는 하나 이상의 이벤트 정보와 상기 이벤트에 각각 대응하는 이벤트별 애플리케이션별 패킷 패턴정보를 저장하는 매체로서, 상기 이벤트 발생모듈(20) 내 구비되거나, 또는 상기 이벤트 발생모듈(20)과 통신망 또는 네트워크로 연결되는 서버 또는 컴퓨터 상에 구비될 수 있다.The storage medium 26 according to an exemplary embodiment of the present invention may include one or more analysis target application information stored through the storage unit 25, one or more event information applied to the application, and an event-specific application corresponding to the event, respectively. As a medium for storing the packet pattern information for each star, it may be provided in the event generating module 20 or on a server or a computer connected to the event generating module 20 by a communication network or a network.
본 발명의 실시방법에 따른 분석부(27)는, 상기 저장매체(26) 상에 저장된 패킷 데이터 또는 패킷 데이터 정보를 분석하여 이벤트별 애플리케이션별 패킷 패턴정보를 도출하는 역할을 수행한다.The analysis unit 27 according to the exemplary embodiment of the present invention analyzes packet data or packet data information stored on the storage medium 26 to derive packet pattern information for each application by event.
여기서, 상기 이벤트별 애플리케이션별 외부 전송 대상 패킷 패턴정보는, 각각의 이벤트 발생에 대응하여 상기 무선단말장치(200)에 구비된 애플리케이션별 패킷 데이터 외부 송수신 발생 패턴에 대한 정보로서, 이벤트별 애플리케이션별 특정 아이피(IP) 또는 포트(Port) 또는 유알엘(URL)로 접속하는 정보와, 이벤트별 애플리케이션별 특정 아이피(IP) 또는 포트(Port) 또는 유알엘(URL)로 접속하는 시간당 횟수 정보와, 이벤트별 애플리케이션별 특정 아이피(IP) 또는 포트(Port) 또는 유알엘(URL)로 데이터를 요청하는 폴링(Polling) 횟수 정보와, 이벤트별 애플리케이션별 특정 아이피(IP) 또는 포트(Port) 또는 유알엘(URL) 또는 아이디(ID)로 데이터를 전송하는 푸쉬(Push) 횟수 정보와, 이벤트별 애플리케이션별 특정 아이피(IP) 또는 포트(Port) 또는 유알엘(URL) 또는 아이디(ID)로 전송하는 데이터의 크기 또는 용량 정보와, 이벤트별 애플리케이션별 광고 데이터를 포함하는 사용자 비승인 대상 데이터의 요청 및 수신 정보와, 이벤트별 애플리케이션별 상기 무선단말장치(200)에 할당된 데이터 통신 한도를 초과하는 경우, 데이터 통신 연결 정보를 하나 이상 포함할 수 있다.Here, the external transmission target packet pattern information for each application by event is information on the packet transmission / reception pattern for each application provided in the wireless terminal device 200 in response to each event occurrence. Information connected by IP or port or URL, application by event information per hour, and information about the number of times to connect by specific IP or port or URL, application by event Polling number information requesting data by specific IP or port or URL by URL, and specific IP or port or URL or URL by application by event Push count information to transmit data in (ID), and specific IP (IP) or port (URL) or ID by application for each event The size and capacity information of the data transmitted to the ID, request and reception information of the user disapproval target data including the application-specific advertisement data for each event, and data allocated to the wireless terminal device 200 for each application per event. If the communication limit is exceeded, it may include one or more data communication connection information.
본 발명에 따르면, 상기 분석부(27)는, 상기 이벤트가 상기 무선단말장치(200)에 구비된 하나 이상의 애플리케이션을 통한 패킷 데이터의 외부 전송 차단 이벤트인 경우, 상기 저장매체(26)에 저장되는 패킷 데이터를 발생시킨 애플리케이션 정보 및 상기 애플리케이션을 통한 패킷 데이터의 외부 전송 차단 정보를 분석하여, 애플리케이션별 패킷 데이터의 외부 전송 차단 정보별 외부 전송 대상 패킷 패턴정보를 검출할 수 있다.According to the present invention, the analyzer 27 is stored in the storage medium 26 when the event is an external transmission blocking event of packet data through at least one application provided in the wireless terminal device 200. The application information generating the packet data and the external transmission blocking information of the packet data through the application may be analyzed to detect external transmission target packet pattern information for each external transmission blocking information of the application-specific packet data.
본 발명에 따르면, 상기 이벤트 발생모듈(20)에 구비된 각각의 구성부의 기능 중 전체 또는 일부는 프로그램 내지 프로그램 셋 형태로 구현 가능하다.According to the present invention, all or part of the functions of the respective components provided in the event generating module 20 may be implemented in the form of a program or a program set.
또한, 상기 이벤트 발생모듈(20)에 구비된 각각의 구성부의 기능 중 패킷 데이터 차단 및 패킷 데이터 차단에 따른 패킷 패턴정보 도출 기능들은 하기 패킷 차단모듈(30)의 구성부 기능으로 대체 가능하며, 이 경우, 이벤트 발생모듈(20)에 구비된 각각의 구성부의 기능 중 패킷 데이터 차단 및 패킷 데이터 차단에 따른 패킷 패턴정보 도출관련 기능들은 제외될 수 있다.In addition, among the functions of each component provided in the event generation module 20, packet data blocking and packet pattern information derivation functions according to packet data blocking may be replaced by a function of a component of the following packet blocking module 30. In this case, among the functions of each component included in the event generating module 20, functions related to deriving packet pattern information according to packet data blocking and packet data blocking may be excluded.
도 6은 본 발명의 실시 방법에 따른 패킷 차단모듈(30)의 주요 구성부를 도시한 도면이다.6 is a diagram showing the main components of the packet blocking module 30 according to the embodiment of the present invention.
보다 상세하게 본 도면 6은 패킷 차단모듈(30)이 분석용 무선단말장치(200)와 통신망 또는 네트워크로 연결되어, 상기 무선단말장치(200)에서 발생되는 하나 이상의 패킷 차단에 대응하여 무선단말장치(200)에 구비된 애플리케이션의 네트워크 이용에 따른 패킷 패턴정보를 검출하는 구성을 도시한 것이다.In more detail, in FIG. 6, the packet blocking module 30 is connected to the analysis wireless terminal device 200 through a communication network or a network, and corresponds to one or more packet blocking generated by the wireless terminal device 200. The configuration of detecting packet pattern information according to a network use of an application provided in 200 is illustrated.
본 도면 6에 도시된 각각의 구성은 본 발명의 실시예를 설명하기 위한 구성일 뿐, 본 발명은 도면 6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.Each configuration shown in FIG. 6 is merely a configuration for describing an embodiment of the present invention, and the present invention is not limited to the technical features only by the implementation method shown in FIG. 6.
도면 6을 참조하면, 본 발명의 실시 방법에 따른 패킷 차단에 대응하는 애플리케이션 패킷 패턴 검출 장치(100)는, 인터페이스부(32)와, 패킷차단 제어부(34)와, 통신부(35)와, 저장부(36)와, 저장매체(37)와, 분석부(38)와, 생성부(33)와, 상기 각각의 구성부를 제어하기 위한 제어부(31)를 포함하여 구성된다.Referring to FIG. 6, the application packet pattern detecting apparatus 100 corresponding to packet blocking according to an embodiment of the present invention includes an interface unit 32, a packet blocking control unit 34, a communication unit 35, and a storage unit. The unit 36 includes a storage medium 37, an analyzer 38, a generator 33, and a controller 31 for controlling each of the components.
도면 6을 참조하면, 상기 인터페이스부(32)는, 무선단말장치(200)에 구비된 하나 이상의 애플리케이션 중 패킷 데이터 차단 대상 애플리케이션과 패킷 데이터 차단 항목을 선택받는 역할을 수행한다.Referring to FIG. 6, the interface unit 32 performs a role of selecting a packet data blocking target application and a packet data blocking item among one or more applications included in the wireless terminal device 200.
본 발명에 따르면, 상기 인터페이스부(32)는, 상기 무선단말장치(200)에 구비된 애플리케이션 목록과 애플리케이션 파일 목록을 하나 이상 출력한 후, 사용자로부터 분석대상 애플리케이션을 선택받는 역할과 상기 패킷 차단별 애플리케이션별 패킷 패턴정보를 화면 상에 출력하는 역할을 더 수행할 수 있다.According to the present invention, the interface unit 32 outputs one or more application lists and application file lists included in the wireless terminal device 200, and then selects an analysis target application from a user and the packet blocking. The packet pattern information for each application may be output on the screen.
본 발명의 실시방법에 따른 생성부(33)는, 상기 인터페이스부(32)를 통해 선택된 패킷 데이터 차단 대상 애플리케이션과 패킷 데이터 차단 항목을 근거로 하여, 무선단말장치(200)에 구비된 하나 이상의 애플리케이션에 대한 패킷 데이터 차단규칙을 생성하는 역할을 수행한다.The generation unit 33 according to the embodiment of the present invention is based on the packet data blocking target application and the packet data blocking item selected through the interface unit 32, and at least one application provided in the wireless terminal device 200. It creates a packet data blocking rule for.
여기서, 상기 패킷 데이터 차단규칙은 특정 애플리케이션의 특정 IP/Port나, 도메인 접속 차단 규칙과, 특정 패킷 송수신 차단규칙을 하나 이상 포함할 수 있다.The packet data blocking rule may include one or more specific IP / Port or domain access blocking rules of a specific application and one or more specific packet transmission / reception blocking rules.
도 12와 도 13은 상기 생성부(33)를 통한 패킷 차단규칙을 설정하는 예시를 보여주는 도면으로서, 도면 12와 같이 특정 애플리케이션에 대한 패킷 데이터 흐름 화면 출력을 통해 사용자가 특정 애플리케이션의 패킷 흐름을 확인할 수 있도록 하며, 도면 13과 같이 상기 애플리케이션에 대한 특정 패킷 데이터를 차단할 수 있도록 UI(User Interface)를 사용자에게 제공하고, 이를 통한 패킷 데이터 흐름 차단 상태를 도식화 하여 사용자에게 출력할 수 있다.12 and 13 illustrate examples of setting a packet blocking rule through the generation unit 33. As shown in FIG. 12, a user confirms a packet flow of a specific application by outputting a packet data flow screen for a specific application. In addition, as shown in FIG. 13, a user interface (UI) may be provided to a user to block specific packet data of the application, and the packet data flow blocking state may be illustrated and output to the user.
본 발명의 실시방법에 따른 패킷차단 제어부(34)는, 원격으로 상기 생성부(33)가 생성한 패킷 데이터 차단규칙이 상기 무선단말장치(200)에 적용되도록 제어하는 역할을 수행한다.The packet blocking control unit 34 according to the embodiment of the present invention performs a role of controlling the packet data blocking rule generated by the generation unit 33 to be applied to the wireless terminal device 200 remotely.
본 발명에 따르면, 상기 패킷차단 제어부(34)는, 상기 무선단말장치(200)에 구비된 OS(Operating System)의 API(Application Programming Interface)를 이용하여 상기 선택된 패킷 차단규칙이 상기 무선단말장치(200)에서 발생되도록 원격 조정할 수 있다.According to the present invention, the packet blocking control unit 34, the selected packet blocking rule using the API (Application Programming Interface) of the operating system (OS) provided in the wireless terminal device 200 is the wireless terminal device ( Can be remotely generated to occur at 200).
본 발명의 실시방법에 따른 통신부(35)는, 상기 하나 이상의 애플리케이션에 대한 패킷 데이터 외부 전송 차단에 대응하여 상기 무선단말장치(200)에서 발생되는 패킷 데이터 또는 패킷 데이터 정보를 수신하는 역할을 수행한다.The communication unit 35 according to the embodiment of the present invention performs a role of receiving packet data or packet data information generated in the wireless terminal device 200 in response to blocking transmission of packet data to the one or more applications. .
또한, 상기 통신부(35)는, 상기 무선단말장치(200)로부터 수신하는 패킷 데이터 또는 패킷 데이터 정보에 대응하는 패킷 차단규칙 정보를 더 수신할 수 있으며, 상기 역할 외 패킷 차단모듈(30)과 무선단말장치(200) 간 데이터나 정보의 송수신 역할과, 패킷 차단모듈(30)과 통신망 상의 서버 간 데이터나 정보의 송수신 역할과, 패킷 차단모듈(30)과 상기 패킷 차단모듈(30)을 원격지에서 조정하는 컴퓨터 간 데이터나 정보의 송수신 역할을 더 수행한다.In addition, the communication unit 35 may further receive packet blocking rule information corresponding to the packet data or the packet data information received from the wireless terminal device 200, and wirelessly with the non-role packet blocking module 30. The role of transmitting and receiving data or information between the terminal device 200, the role of transmitting and receiving data or information between the packet blocking module 30 and the server on the communication network, the packet blocking module 30 and the packet blocking module 30 from a remote location It also plays a role of transmitting and receiving data or information between computers.
본 발명의 실시방법에 따른 저장부(36)는, 상기 통신부(35)가 수신한 패킷 데이터 또는 패킷 데이터 정보를 상기 패킷 데이터를 발생시킨 애플리케이션 정보 및 상기 패킷 차단규칙 정보와 연결하여 저장매체(37) 상에 저장하는 역할을 수행한다.The storage unit 36 according to an exemplary embodiment of the present invention connects the packet data or the packet data information received by the communication unit 35 with the application information generating the packet data and the packet blocking rule information. ) To save on.
본 발명의 실시방법에 따른 저장매체(37)는, 상기 저장부(36)를 통해 저장되는 하나 이상의 분석 대상 애플리케이션 정보와 상기 애플리케이션에 적용하는 하나 이상의 패킷 차단규칙 정보와 상기 패킷 차단에 각각 대응하는 패킷 차단별 애플리케이션별 패킷 패턴정보를 저장하는 매체로서, 상기 패킷 차단모듈(30) 내 구비되거나, 또는 상기 패킷 차단모듈(30)과 통신망 또는 네트워크로 연결되는 서버 또는 컴퓨터 상에 구비될 수 있다.The storage medium 37 according to an embodiment of the present invention may correspond to one or more analysis target application information stored through the storage unit 36, one or more packet blocking rule information applied to the application, and the packet blocking, respectively. As a medium for storing packet pattern information for each packet blocking application, the packet blocking module 30 may be provided in the packet blocking module 30 or on a server or a computer connected to the packet blocking module 30 through a communication network or a network.
본 발명의 실시방법에 따른 분석부(38)는, 상기 저장매체(37) 상에 저장된 패킷 데이터 또는 패킷 데이터 정보를 분석하여 패킷 차단규칙에 대응하는 애플리케이션별 패킷 패턴정보를 도출하는 역할을 수행한다.The analysis unit 38 according to an exemplary embodiment of the present invention analyzes packet data or packet data information stored on the storage medium 37 to derive packet pattern information for each application corresponding to a packet blocking rule. .
여기서, 상기 패킷 차단별 애플리케이션별 외부 전송 대상 패킷 패턴정보는, 각각의 패킷 차단규칙에 대응하여 상기 무선단말장치(200)에 구비된 애플리케이션별 패킷 데이터 외부 송수신 발생 패턴에 대한 정보로서, 패킷 차단별 애플리케이션별 특정 아이피(IP) 또는 포트(Port) 또는 유알엘(URL)로 접속하는 정보와, 패킷 차단별 애플리케이션별 특정 아이피(IP) 또는 포트(Port) 또는 유알엘(URL)로 접속하는 시간당 횟수 정보와, 패킷 차단별 애플리케이션별 특정 아이피(IP) 또는 포트(Port) 또는 유알엘(URL)로 데이터를 요청하는 폴링(Polling) 횟수 정보와, 패킷 차단별 애플리케이션별 특정 아이피(IP) 또는 포트(Port) 또는 유알엘(URL) 또는 아이디(ID)로 데이터를 전송하는 푸쉬(Push) 횟수 정보와, 패킷 차단별 애플리케이션별 특정 아이피(IP) 또는 포트(Port) 또는 유알엘(URL) 또는 아이디(ID)로 전송하는 데이터의 크기 또는 용량 정보와, 패킷 차단별 애플리케이션별 광고 데이터를 포함하는 사용자 비승인 대상 데이터의 요청 및 수신 정보와, 패킷 차단별 애플리케이션별 상기 무선단말장치(200)에 할당된 데이터 통신 한도를 초과하는 경우, 데이터 통신 연결 정보를 하나 이상 포함할 수 있다.Here, the external transmission target packet pattern information for each packet blocking application is information on packet transmission / reception patterns for each application provided in the wireless terminal device 200 corresponding to each packet blocking rule. Information to connect to a specific IP or port or URL per application, and information per hour to connect to a specific IP or port or URL per application per packet blocking, and , Information on polling count requesting data to a specific IP or port or URL per application by packet blocking, and a specific IP or port per application by packet blocking, or Push count information for transmitting data by URL or ID, and specific IP or port or port per application by packet blocking The size or capacity information of the data transmitted to the URL (URL) or ID (ID), the request and reception information of the user disapproval target data including the advertisement data for each packet blocking application, and the wireless terminal for each application by packet blocking When the data communication limit allocated to the device 200 is exceeded, the data communication connection information may include one or more data communication connection information.
본 발명에 따르면, 상기 패킷 차단모듈(30)에 구비된 각각의 구성부의 기능 중 전체 또는 일부는 프로그램 내지 프로그램 셋 형태로 구현 가능하다.According to the present invention, all or part of the functions of the respective components provided in the packet blocking module 30 may be implemented in the form of a program or a program set.
도 14는 본 발명의 실시 방법에 따른 애플리케이션을 검출하기 위한 프로세스를 도시한 도면이다.14 is a diagram illustrating a process for detecting an application according to an embodiment of the present invention.
우선, 애플리케이션 검출모듈(10)은 통신부(17)를 통해 분석용 무선단말장치(200)에 구비된 애플리케이션에 대한 목록과 애플리케이션 파일 목록을 상기 무선단말장치(200)로부터 하나 이상 수신한다(S1410).First, the application detection module 10 receives at least one list of applications and a list of application files included in the analysis wireless terminal device 200 through the communication unit 17 from the wireless terminal device 200 (S1410). .
이후, 애플리케이션 검출모듈(10)은 인터페이스부(13)를 통해 상기 통신부(17)가 수신한 애플리케이션 목록과 애플리케이션 파일 목록을 하나 이상 출력한 후, 사용자로부터 분석대상 애플리케이션을 선택받는다(S1420).Thereafter, the application detection module 10 outputs one or more application lists and application file lists received by the communication unit 17 through the interface unit 13, and receives an analysis target application from the user (S1420).
이후, 애플리케이션 검출모듈(10)은 분석부(14)를 통해 상기 인터페이스부(13)에서 선택된 애플리케이션에 대한 애플리케이션 파일의 문자열을 추출한 후(S1430), 상기 추출한 문자열의 패턴 분석을 통해 상기 애플리케이션이 접속하는 IP정보와, 도메인 네임 정보와, 감시대상 API 사용현황 정보를 하나 이상 포함하는 분석결과 정보를 추출한다(S1440).Thereafter, the application detection module 10 extracts a string of an application file for the application selected by the interface unit 13 through the analysis unit 14 (S1430), and then accesses the application through pattern analysis of the extracted string. The analysis result information including one or more IP information, domain name information, and monitoring target API usage status information is extracted (S1440).
상기 (S1440)과정에서 상기 애플리케이션이 접속하는 IP정보와, 도메인 네임 정보와, 감시대상 API 사용현황 정보를 하나 이상 포함하는 분석결과 정보가 도출되면(S1450), 상기 애플리케이션 검출모듈(10)은 저장부(15)와 통신부(17)를 통해 상기 분석결과 정보를 저장매체(16) 상에 저장하고, 상기 분석결과 정보를 통신망 상의 서버로 전송되도록 처리한다(S1460).In operation S1440, when the analysis result information including one or more IP information, domain name information, and monitoring target API usage status information is derived (S1450), the application detection module 10 stores the information. The analysis result information is stored on the storage medium 16 through the unit 15 and the communication unit 17, and the analysis result information is transmitted to a server on a communication network (S1460).
만약, 상기 (S1440)과정에서 상기 애플리케이션이 접속하는 IP정보와, 도메인 네임 정보와, 감시대상 API 사용현황 정보를 하나 이상 포함하는 분석결과 정보가 도출되지 않으면(S1470), 상기 애플리케이션 검출모듈(10)는 상기 (S1440)과정을 반복하거나, 상기 (S1410)과정 내지 (S1440)과정을 반복하거나, 애플리케이션 검출 프로세스를 종료한다.If the analysis result information including one or more IP information, domain name information, and monitoring target API usage status information is not derived in step S1440, the application detection module 10 ) Repeats the process (S1440), repeats the process (S1410) to (S1440), or terminates the application detection process.
도 15는 본 발명의 실시 방법에 따른 이벤트에 대응하는 애플리케이션 패킷 패턴을 검출하기 위한 프로세스를 도시한 도면이다.15 is a diagram illustrating a process for detecting an application packet pattern corresponding to an event according to an embodiment of the present invention.
우선, 이벤트 발생모듈(20)은 인터페이스부(22)를 통해 무선단말장치(200)에서 발생시킬 하나 이상의 이벤트 종류를 출력한 후(S1510), 사용자로부터 무선단말장치(200)에서 발생시킬 하나 이상의 이벤트를 선택받는다(S1520).First, the event generation module 20 outputs one or more types of events to be generated in the wireless terminal device 200 through the interface unit 22 (S1510), and then generates one or more events to be generated in the wireless terminal device 200 from the user. The event is selected (S1520).
이후, 이벤트 발생모듈(20)은 이벤트 제어부(23)를 통해 상기 인터페이스부(22)에서 선택된 이벤트가 상기 무선단말장치(200)에서 발생되도록 제어한다(S1530).Thereafter, the event generation module 20 controls the event selected by the interface unit 22 through the event controller 23 to be generated in the wireless terminal device 200 (S1530).
이후, 이벤트 발생모듈(20)은 무선단말장치(200)에 구비된 하나 이상의 애플리케이션에서 상기 이벤트 발생에 대응하여 외부 송수신 패킷 데이터가 발생하지 여부를 모니터링한다(S1540).Thereafter, the event generation module 20 monitors whether external transmission / reception packet data is generated in response to the event occurrence in one or more applications provided in the wireless terminal device 200 (S1540).
상기 (S1540)과정에서 상기 무선단말장치(200)에 구비된 하나 이상의 애플리케이션에서 상기 이벤트 발생에 대응하여 외부 송수신 패킷 데이터가 발생하지 않으면(S1550), 이벤트 발생모듈(20)은 상기 (S1540)과정을 반복한다.If the external transmission / reception packet data does not occur in response to the event generation in one or more applications provided in the wireless terminal device 200 in step S1540, the event generation module 20 performs the step S1540. Repeat.
상기 (S1540)과정에서 상기 무선단말장치(200)에 구비된 하나 이상의 애플리케이션에서 상기 이벤트 발생에 대응하여 외부 송수신 패킷 데이터가 발생하면(S1560), 이벤트 발생모듈(20)은 통신부(24)를 통해 상기 무선단말장치(200)로부터 상기 패킷 데이터 또는 패킷 데이터 정보를 수신한다(S1570).In step S1540, when external transmission / reception packet data is generated in response to the occurrence of an event in one or more applications provided in the wireless terminal device 200 (S1560), the event generation module 20 communicates through the communication unit 24. The packet data or packet data information is received from the wireless terminal device 200 (S1570).
이후, 이벤트 발생모듈(20)은 저장부(25)를 통해 상기 통신부(24)가 수신한 패킷 데이터 또는 패킷 데이터 정보를 상기 패킷 데이터를 발생시킨 애플리케이션 정보 및 상기 이벤트에 대한 정보와 연결하여 저장매체(26) 상에 저장한다(S1580).Thereafter, the event generation module 20 connects the packet data or the packet data information received by the communication unit 24 through the storage unit 25 with the application information generating the packet data and the information on the event to store the storage medium. In operation S1580, the process is performed on the storage device 26.
이후, 이벤트 발생모듈(20)은 분석부(27)를 통해 상기 저장매체(26) 상에 저장된 패킷 데이터 또는 패킷 데이터 정보를 분석하여 이벤트별 애플리케이션별 패킷 패턴정보를 도출한다(S1590).Thereafter, the event generation module 20 analyzes packet data or packet data information stored on the storage medium 26 through the analyzer 27 to derive packet pattern information for each application per event (S1590).
도 16은 본 발명의 실시 방법에 따른 패킷 차단규칙에 대응하는 애플리케이션 패킷 패턴을 검출하기 위한 프로세스를 도시한 도면이다.16 is a diagram illustrating a process for detecting an application packet pattern corresponding to a packet blocking rule according to an embodiment of the present invention.
우선, 패킷 차단모듈(30)은 인터페이스부(32)를 통해 무선단말장치(200)에 구비된 하나 이상의 애플리케이션 중 패킷 데이터 차단 대상 애플리케이션과 패킷 데이터 차단 항목을 선택받는(S1610).First, the packet blocking module 30 receives a packet data blocking target application and a packet data blocking item among one or more applications provided in the wireless terminal 200 through the interface unit 32 (S1610).
이후, 패킷 차단모듈(30)은 생성부(33)를 통해 상기 인터페이스부(32)를 통해 선택된 패킷 데이터 차단 대상 애플리케이션과 패킷 데이터 차단 항목을 근거로 하여, 무선단말장치(200)에 구비된 하나 이상의 애플리케이션에 대한 패킷 데이터 차단규칙을 생성한다(S1620).Subsequently, the packet blocking module 30 is one provided in the wireless terminal device 200 based on the packet data blocking target application and the packet data blocking item selected through the interface unit 32 through the generation unit 33. A packet data blocking rule for the above application is generated (S1620).
이후, 패킷 차단모듈(30)은 패킷차단 제어부(34)를 통해 상기 생성부(33)에서 생성한 애플리케이션별 패킷 차단규칙에 대응하여 상기 무선단말장치(200)에 구비된 하나 이상의 애플리케이션을 통한 패킷 데이터의 외부 송수신을 차단한다(S1630).Subsequently, the packet blocking module 30 corresponds to a packet blocking rule for each application generated by the generation unit 33 through a packet blocking control unit 34, and thus, the packet through one or more applications provided in the wireless terminal device 200. External transmission and reception of data is blocked (S1630).
이후, 패킷 차단모듈(30)은 상기 무선단말장치(200)에 구비된 하나 이상의 애플리케이션을 통한 패킷 데이터의 외부 송수신을 차단에 대응하여 상기 무선단말장치(200)에 구비된 하나 이상의 애플리케이션을 통한 외부 송수신 패킷 데이터가 발생하지 여부를 모니터링한다(S1640).Thereafter, the packet blocking module 30 corresponds to blocking external transmission / reception of packet data through one or more applications provided in the wireless terminal device 200, and externally through one or more applications provided in the wireless terminal device 200. It is monitored whether transmission / reception packet data occurs (S1640).
상기 (S1640)과정에서 상기 무선단말장치(200)에 구비된 하나 이상의 애플리케이션에서 상기 패킷 데이터의 외부 송수신을 차단에 대응하여 외부 송수신 패킷 데이터가 발생하지 않으면(S1650), 패킷 차단모듈(30)은 상기 (S1640)과정을 반복한다.In step S1640, when external transmission / reception packet data does not occur in response to blocking external transmission / reception of the packet data in one or more applications provided in the wireless terminal device 200 (S1650), the packet blocking module 30 The process (S1640) is repeated.
상기 (S1640)과정에서 상기 무선단말장치(200)에 구비된 하나 이상의 애플리케이션에서 상기 패킷 데이터의 외부 송수신을 차단에 대응하여 외부 송수신 패킷 데이터가 발생하면(S1660), 패킷 차단모듈(30)은 통신부(35)를 통해 상기 무선단말장치(200)로부터 상기 패킷 데이터 또는 패킷 데이터 정보를 수신한다(S1670).In operation S1640, when external transmission / reception packet data is generated in response to blocking external transmission / reception of the packet data in one or more applications provided in the wireless terminal device 200 (S1660), the packet blocking module 30 may include a communication unit. The packet data or packet data information is received from the wireless terminal device 200 through 35 (S1670).
이후, 패킷 차단모듈(30)은 저장부(36)를 통해 상기 통신부(35)가 수신한 패킷 데이터 또는 패킷 데이터 정보를 상기 패킷 데이터를 발생시킨 애플리케이션 정보 및 상기 패킷 차단규칙 정보와 연결하여 저장매체(37) 상에 저장한다(S1680).Thereafter, the packet blocking module 30 connects the packet data or the packet data information received by the communication unit 35 through the storage unit 36 with the application information generating the packet data and the packet blocking rule information. In operation S1680, the process is stored on (37).
이후, 패킷 차단모듈(30)은 분석부(38)를 통해 상기 저장매체(37) 상에 저장된 패킷 데이터 또는 패킷 데이터 정보를 분석하여 패킷 차단규칙별 애플리케이션별 패킷 패턴정보를 도출한다(S1690).Thereafter, the packet blocking module 30 analyzes packet data or packet data information stored on the storage medium 37 through the analyzing unit 38 to derive packet pattern information for each application according to the packet blocking rule (S1690).
또한, 상술한 본 발명은 컴퓨터에서 실행되기 위한 프로그램으로 제작되어 컴퓨터가 읽을 수 있는 기록 매체에 저장될 수 있으며, 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다.In addition, the present invention described above may be stored in a computer-readable recording medium produced as a program for execution in a computer, and examples of the computer-readable recording medium include ROM, RAM, CD-ROM, magnetic tape, Floppy disks, optical data storage, and the like, and also include those implemented in the form of carrier waves (eg, transmission over the Internet).
컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고, 상기 제어 방법을 구현하기 위한 기능적인(function) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.The computer readable recording medium can be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion. In addition, functional programs, codes, and code segments for implementing the control method can be easily inferred by programmers in the art to which the present invention belongs.
이상에서 본 발명에 대하여 그 바람직한 실시 예를 중심으로 설명하였으나 이는 단지 예시일 뿐 본 발명을 한정하는 것이 아니며, 본 발명이 속하는 분야의 통상의 지식을 가진 자라면 본 발명의 본질적인 특성을 벗어나지 않는 범위에서 이상에 예시되지 않은 여러 가지의 변형과 응용이 가능함을 알 수 있을 것이다. 예를 들어, 본 발명의 실시 예에 구체적으로 나타난 각 구성 요소는 변형하여 실시할 수 있는 것이다. 그리고 이러한 변형과 응용에 관계된 차이점들은 첨부된 청구 범위에서 규정하는 본 발명의 범위에 포함되는 것으로 해석되어야 할 것이다.The present invention has been described above with reference to preferred embodiments thereof, which are merely examples and are not intended to limit the present invention, and those skilled in the art do not depart from the essential characteristics of the present invention. It will be appreciated that various modifications and applications are not possible that are not illustrated above. For example, each component shown in detail in the embodiment of the present invention may be modified. And differences relating to such modifications and applications will have to be construed as being included in the scope of the invention defined in the appended claims.

Claims (5)

  1. 무선단말장치에 구비된 애플리케이션 목록과 애플리케이션 파일 목록을 하나 이상 출력한 후, 사용자로부터 분석대상 애플리케이션을 선택받고, 상기 선택된 애플리케이션에 대한 애플리케이션 파일의 문자열을 추출한 후, 상기 추출한 문자열의 패턴 분석을 통해 상기 애플리케이션이 접속하는 IP정보와, 도메인 네임 정보와, 감시대상 API 사용현황 정보를 하나 이상 포함하는 분석결과 정보를 추출하고, 상기 추출한 분석결과 정보를 저장매체 상에 저장하는 애플리케이션 검출모듈;After outputting one or more application list and application file list included in the wireless terminal device, the analysis target application is selected by the user, the character string of the application file for the selected application is extracted, and the pattern analysis of the extracted character string is performed. An application detection module for extracting analysis result information including one or more IP information to which the application accesses, domain name information, and monitoring target API usage status information, and storing the extracted analysis result information on a storage medium;
    무선단말장치에서 발생시킬 하나 이상의 이벤트가 상기 무선단말장치에서 발생되도록 제어하고, 상기 무선단말장치에 구비된 하나 이상의 애플리케이션에서 상기 이벤트 발생에 대응하여 외부 송수신 패킷 데이터가 발생하는 경우, 상기 무선단말장치로부터 상기 패킷 데이터 또는 패킷 데이터 정보를 수신하고, 상기 수신한 패킷 데이터 또는 패킷 데이터 정보를 분석하여 이벤트별 애플리케이션별 패킷 패턴정보를 도출하는 이벤트 발생모듈;When at least one event to be generated in a wireless terminal device is controlled to be generated in the wireless terminal device, and external transmission / reception packet data is generated in response to the event occurrence in at least one application provided in the wireless terminal device, the wireless terminal device An event generation module for receiving the packet data or packet data information from the packet, and analyzing the received packet data or packet data information to derive packet pattern information for each application per event;
    상기 무선단말장치에 구비된 하나 이상의 애플리케이션에 대한 패킷 데이터 차단규칙을 생성하고, 원격으로 상기 생성된 패킷 데이터 차단규칙이 상기 무선단말장치에 적용되도록 제어하고, 상기 하나 이상의 애플리케이션에 대한 패킷 데이터 외부 전송 차단에 대응하여 상기 무선단말장치에서 발생되는 패킷 데이터 또는 패킷 데이터 정보를 수신한 후, 상기 수신한 패킷 데이터 또는 패킷 데이터 정보를 분석하여 패킷 차단규칙에 대응하는 애플리케이션별 패킷 패턴정보를 도출하는 패킷 차단모듈;을 구비하는 애플리케이션 패킷 데이터 패턴 검출 장치.Generate a packet data blocking rule for one or more applications provided in the wireless terminal device, control the remotely applied packet data blocking rule to the wireless terminal device, and transmit the packet data externally to the one or more applications. Receiving packet data or packet data information generated by the wireless terminal device in response to the blocking, packet blocking for deriving packet pattern information for each application corresponding to a packet blocking rule by analyzing the received packet data or packet data information. And an application packet data pattern detection apparatus having a module.
  2. 제 1항에 있어서, 상기 애플리케이션 검출모듈은,The method of claim 1, wherein the application detection module,
    상기 무선단말장치의 바이너리 형식의 파일을 역 컴파일하여 중간 언어 또는 고급언어로 컴파일한 후, 컴파일된 중간언어 또는 고급언어의 소스를 스캔하여 소스에 고정되어 있는 애플리케이션이 이용하는 서버의 IP정보, Port정보, 도메인 네임 정보를 추출하는 애플리케이션 패킷 데이터 패턴 검출 장치.After compiling the binary format file of the wireless terminal device to the intermediate language or the high-level language, scan the source of the compiled intermediate or high-level language, and then use the server's IP information and port information to be used by the application fixed to the source. And an application packet data pattern detection device for extracting domain name information.
  3. 제 1항에 있어서, 상기 애플리케이션 검출모듈은,The method of claim 1, wherein the application detection module,
    상기 무선단말장치의 바이너리 형식의 파일을 역 컴파일하여 중간 언어 또는 고급언어로 컴파일한 후, 컴파일된 중간언어 또는 고급언어의 소스를 스캔하여 소스에 고정되어 있는 애플리케이션이 이용하는 서버의 IP정보, Port정보, 도메인 네임 정보를 추출하되, 도메인 네임 정보의 경우, 추가로 ISP사업자의 도메인 서버들에 질의하여 추가 IP를 추출하는 애플리케이션 패킷 데이터 패턴 검출 장치.After compiling the binary format file of the wireless terminal device to the intermediate language or the high-level language, scan the source of the compiled intermediate or high-level language, and then use the server's IP information and port information to be used by the application fixed to the source. And extracting domain name information, and in the case of domain name information, additionally querying domain servers of an ISP operator to extract additional IP.
  4. 제 1항에 있어서, 상기 이벤트는,The method of claim 1, wherein the event,
    애플리케이션 install / uninstall 동작 발생 이벤트와, 특정 애플리케이션 실행 이벤트와, Restart package 이벤트와, Touch Event 발생 이벤트와, H/W key event 발생 이벤트와, LCD On/Off 기능 이벤트와, Lock screen 해제 기능 이벤트와, WiFi On/Off 기능 이벤트와, 3G network On/Off 기능 이벤트와, Bluetooth On/Off 기능 이벤트와, GPS 동작 On/Off (위치 검색 시작/종료 포함 가능) 이벤트와, Camera On/Off 이벤트와, External Storage Read/Write 이벤트와, Garbage collection 발생 이벤트와, SMS notify 메시지 발생 이벤트와, Alarm 발생 이벤트와, 진동 발생 이벤트와, 시스템 Time 변경 이벤트와, 무선단말장치 상태 update 명령 발생 이벤트와, System Setting Read/Write 이벤트를 하나 이상 포함하는 애플리케이션 패킷 데이터 패턴 검출 장치.Application install / uninstall operation event, specific application execution event, Restart package event, Touch Event occurrence event, H / W key event occurrence event, LCD On / Off function event, Lock screen release function event, WiFi On / Off function event, 3G network On / Off function event, Bluetooth On / Off function event, GPS operation On / Off (including location search start / end) event, Camera On / Off event, External Storage Read / Write event, Garbage collection occurrence event, SMS notify message occurrence event, Alarm occurrence event, Vibration occurrence event, System time change event, Wireless device status update command occurrence event, System Setting Read / Application packet data pattern detection device including one or more write events.
  5. 제 1항에 있어서, 상기 패킷 패턴정보는, The method of claim 1, wherein the packet pattern information,
    이벤트별 또는 패킷 차단규칙별 애플리케이션별 특정 아이피(IP) 또는 포트(Port) 또는 유알엘(URL)로 접속정보와,Access information by IP or port or URL by application or by event or packet blocking rule,
    이벤트별 또는 패킷 차단규칙별 애플리케이션별 특정 아이피(IP) 또는 포트(Port) 또는 유알엘(URL)로 접속하는 시간당 횟수 정보와,The number of times per hour to connect to a specific IP (IP) or port (URL) or URL (URL) per application by event or packet blocking rule,
    이벤트별 또는 패킷 차단규칙별 애플리케이션별 특정 아이피(IP) 또는 포트(Port) 또는 유알엘(URL)로 데이터를 요청하는 폴링(Polling) 횟수 정보와,Polling count information requesting data to a specific IP (IP) or port (Port) or URL (URL) for each event or packet blocking rule, and
    이벤트별 또는 패킷 차단규칙별 애플리케이션별 특정 아이피(IP) 또는 포트(Port) 또는 유알엘(URL) 또는 아이디(ID)로 데이터를 전송하는 푸쉬(Push) 횟수 정보와,Push count information for transmitting data in a specific IP (IP) or port (Port) or URL (URL) or ID (ID) for each event or packet blocking rule, and
    이벤트별 또는 패킷 차단규칙별 애플리케이션별 특정 아이피(IP) 또는 포트(Port) 또는 유알엘(URL) 또는 아이디(ID)로 전송하는 데이터의 크기 또는 용량 정보와,Size or capacity information of the data to be sent to a specific IP (IP) or port (Port) or URL (URL) or ID (ID) for each event or packet blocking rule,
    이벤트별 또는 패킷 차단규칙별 애플리케이션별 광고 데이터를 포함하는 사용자 비승인 대상 데이터의 요청 및 수신 정보를 하나 이상 포함하는 애플리케이션 패킷 데이터 패턴 검출 장치.Application packet data pattern detection device comprising one or more request and reception information of the user disapproval target data including the advertisement data for each event or packet blocking rule.
PCT/KR2013/007192 2012-08-10 2013-08-09 Apparatus for detecting application packet data pattern WO2014025225A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR10-2012-0087786 2012-08-10
KR1020120087786A KR20140021774A (en) 2012-08-10 2012-08-10 Device for detection of application packet pattern

Publications (1)

Publication Number Publication Date
WO2014025225A1 true WO2014025225A1 (en) 2014-02-13

Family

ID=50068384

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2013/007192 WO2014025225A1 (en) 2012-08-10 2013-08-09 Apparatus for detecting application packet data pattern

Country Status (2)

Country Link
KR (1) KR20140021774A (en)
WO (1) WO2014025225A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107787003A (en) * 2016-08-24 2018-03-09 中兴通讯股份有限公司 A kind of method and apparatus of flow detection

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101869377B1 (en) * 2016-06-17 2018-06-20 한국과학기술원 Device and methods of analyzing dependency between network signatures or between signature pairs

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100614775B1 (en) * 2004-08-20 2006-08-22 (주)한드림넷 System and method of protecting network
US20080259852A1 (en) * 2005-03-07 2008-10-23 France Telecom Mobility Manager
KR101111099B1 (en) * 2004-09-09 2012-02-17 아바야 테크놀러지 코퍼레이션 Methods of and systems for network traffic security
US20120131095A1 (en) * 2010-11-22 2012-05-24 Michael Luna Optimization of resource polling intervals to satisfy mobile device requests
KR20120056296A (en) * 2009-09-18 2012-06-01 알까뗄 루슨트 Adaptive traffic and interference aware radio resource management

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100614775B1 (en) * 2004-08-20 2006-08-22 (주)한드림넷 System and method of protecting network
KR101111099B1 (en) * 2004-09-09 2012-02-17 아바야 테크놀러지 코퍼레이션 Methods of and systems for network traffic security
US20080259852A1 (en) * 2005-03-07 2008-10-23 France Telecom Mobility Manager
KR20120056296A (en) * 2009-09-18 2012-06-01 알까뗄 루슨트 Adaptive traffic and interference aware radio resource management
US20120131095A1 (en) * 2010-11-22 2012-05-24 Michael Luna Optimization of resource polling intervals to satisfy mobile device requests

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107787003A (en) * 2016-08-24 2018-03-09 中兴通讯股份有限公司 A kind of method and apparatus of flow detection

Also Published As

Publication number Publication date
KR20140021774A (en) 2014-02-20

Similar Documents

Publication Publication Date Title
WO2012060669A1 (en) Method for controlling remote device through sms and device therefor
WO2016114601A1 (en) Method for disaster notification service not requiring collecting of location information, and disaster notification server and application system therefor
WO2014168375A1 (en) Method and apparatus for updating application in electronic device
WO2014035043A1 (en) Apparatus and method for diagnosing malicious applications
WO2015056885A1 (en) Detection device and detection method for malicious android application
WO2017213400A1 (en) Malware detection by exploiting malware re-composition variations
WO2020186773A1 (en) Call request monitoring method, device, apparatus, and storage medium
WO2017026630A1 (en) Method for controlling user privacy information of communication terminal and device therefor
WO2016013810A1 (en) Operating method and device for disaster information
WO2014003505A1 (en) System and method for configuring device sociality
WO2014035194A1 (en) Push message service system and method
WO2013129804A1 (en) Method, system, and recording medium for analyzing wireless network load reduction policy
WO2012023657A1 (en) Network-based harmful-program detection method using a virtual machine, and a system comprising the same
WO2017104902A1 (en) User terminal device, server, and application execution method thereof
WO2014204084A1 (en) Application sharing service method and apparatus applied thereto
WO2013122360A1 (en) Method, system and recording medium for analyzing dynamic network pattern of mobile application
WO2013122362A1 (en) Method, system and recording medium for applying load reduction policy in wireless network
WO2012070900A2 (en) System for sharing event and data between personal devices
WO2014025225A1 (en) Apparatus for detecting application packet data pattern
KR101244037B1 (en) Method and System for Managing Mobile Terminal
WO2016200058A1 (en) Binary merging device, method, and computer program
WO2016159496A1 (en) Method for distributing application having security function added thereto, and operation method of same application
WO2019124770A1 (en) Terminal apparatus and control method of terminal apparatus
WO2019066166A1 (en) Middleware server and method for processing data thereof
WO2018221998A1 (en) Method for automatically analyzing bottleneck in real time and an apparatus for performing the method

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 13828662

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 13828662

Country of ref document: EP

Kind code of ref document: A1