KR19990084858A - How to block harmful information on your personal computer - Google Patents

How to block harmful information on your personal computer Download PDF

Info

Publication number
KR19990084858A
KR19990084858A KR1019980016920A KR19980016920A KR19990084858A KR 19990084858 A KR19990084858 A KR 19990084858A KR 1019980016920 A KR1019980016920 A KR 1019980016920A KR 19980016920 A KR19980016920 A KR 19980016920A KR 19990084858 A KR19990084858 A KR 19990084858A
Authority
KR
South Korea
Prior art keywords
harmful
harmful information
winsock
internet
blocking
Prior art date
Application number
KR1019980016920A
Other languages
Korean (ko)
Other versions
KR100287625B1 (en
Inventor
이병만
김남욱
홍성명
송의
Original Assignee
박성득
한국전산원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 박성득, 한국전산원 filed Critical 박성득
Priority to KR1019980016920A priority Critical patent/KR100287625B1/en
Publication of KR19990084858A publication Critical patent/KR19990084858A/en
Application granted granted Critical
Publication of KR100287625B1 publication Critical patent/KR100287625B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/308Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information retaining data, e.g. retaining successful, unsuccessful communication attempts, internet access, or e-mail, internet telephony, intercept related information or call content
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2119Authenticating web pages, e.g. with suspicious links

Abstract

본 발명은 네트워크 응용 프로그램(10)이 공유하는 윈속2(21;Windows Socket Ver.2)와 윈도우즈 운영체제(30) 사이에 유해 정보 차단 기능을 구현하므로써 개인용 컴퓨터 사용자가 윈속2(21)를 공유하는 네트워크 응용 프로그램(10)을 이용하여 인터넷과 접속할 경우 별도의 유해 정보 차단 도구를 구동하지 않더라도 유해 정보를 차단할 수 있도록 하는 개인용 컴퓨터의 유해 정보 차단 방법에 관한 것이다.The present invention implements a harmful information blocking function between the Windows Socket Ver. 2 and the Windows operating system 30 shared by the network application 10, thereby allowing a personal computer user to share the WinSock 2 21. When connecting to the Internet using the network application 10 relates to a harmful information blocking method of a personal computer that can block harmful information even without driving a separate harmful information blocking tool.

본 발명은 윈도우즈 운영체제(30)를 갖춘 PC 사용자가 윈속2(21)를 공유하는 네트워크 응용 프로그램(10)을 이용하여 인터넷과 접속하면 유해 정보 판단 모듈(60)이 네트워크 관련 윈속 함수를 가로챈 후 데이터를 모니터링하고, 관리자 모듈(40)에 의해 미리 데이터 베이스(50)에 설정해 놓은 차단 및 접속 환경(예컨대, 유해 사이트 주소, 유해 단어, 인터넷 사용 시간 등의 정보)에 따라서 모니터링된 데이터를 분석하여 유해 정보를 차단하거나 여과하며, 그 차단 내역 및 인터넷 접속 불가 이유를 윈속2(21)에 전달하도록 되어 있다.According to the present invention, when a PC user having a Windows operating system 30 connects to the Internet using a network application 10 that shares Winsock 2 21, the harmful information determination module 60 intercepts a network-related Winsock function. Monitor the data and analyze the monitored data according to the blocking and access environment (for example, harmful site address, harmful word, internet usage time, etc.) set in the database 50 by the administrator module 40 in advance. It blocks or filters harmful information, and transmits the blocking details and the reason for not being able to access the Internet to Winsock 2 (21).

Description

개인용 컴퓨터의 유해 정보 차단 방법( Method for breaking harmful information in personal computer )Method for breaking harmful information in personal computer

본 발명은 개인용 컴퓨터에 제공되는 인터넷상의 유해 정보를 차단하거나 여과하는 방법에 관한 것으로, 보다 상세하게는 윈도우즈 운영체제를 갖춘 개인용 컴퓨터 사용자가 별도의 유해 정보 차단 도구를 구동하지 않고서도 유해 정보를 차단할 수 있도록 하는 개인용 컴퓨터의 유해 정보 차단 방법에 관한 것이다.The present invention relates to a method for blocking or filtering harmful information on the Internet provided to a personal computer. More specifically, a personal computer user having a Windows operating system can block harmful information without running a separate harmful information blocking tool. To prevent harmful information of a personal computer.

일반적으로 인터넷은 전세계의 기업체, 연구소, 도서관, 학교, 개인 등이 컴퓨터를 이용하여 서로간의 정보를 검색하거나 교환할 수 있도록 된 컴퓨터 통신 네트워크로서, 컴퓨터 통신 기술이 발전하고 컴퓨터의 보급이 증가하면서 그 이용 추세가 급속히 확산되고 있다.In general, the Internet is a computer communication network that enables companies, research institutes, libraries, schools, and individuals around the world to use computers to search or exchange information with each other. The usage trend is spreading rapidly.

한편, 상기와 같이 인터넷이 확산되고 그 이용자가 급증하고 있는 반면에, 인터넷상에서 개인용 컴퓨터(PC)로 제공되는 각종 유해 정보들이 범람함에 따라서 건전한 인터넷 사용 문화 구축에 악영향을 미치고 사회적으로 심각한 부작용이 발생하는 문제점이 있었다. 일예로, 인터넷상에서 제공되는 성인용 웹 사이트에 청소년들이 아무런 제약없이 용이 하게 접속할 수 있게 됨에 따라서 청소년들의 비행을 조장하는 등의 문제점이 있었다.On the other hand, while the Internet is spreading and the number of users is increasing rapidly, the harmful information provided by a personal computer (PC) on the Internet floods, which adversely affects the establishment of a healthy Internet use culture and causes serious social side effects. There was a problem. For example, there is a problem such as encouraging the juvenile delinquency as the teenagers can easily access the adult web site provided on the Internet without any restrictions.

따라서, 종래에는 상기와 같은 각종 유해 정보를 차단하기 위해 윈도우즈 운영체제(30)를 갖춘 대부분의 PC에 도 1에 도시된 바와 같은 유해 정보 판단 모듈(60)을 넷스케이프(Netscape) 또는 익스플로러(Explorer) 등과 같은 웹 브라우저용 네트워크 응용 프로그램(10)과 윈속1(20; Windows socket ver.1) 사이에 별도로 설치하여 윈속 함수를 가로채도록 한 후 관리자 모듈(40)에 의해 데이터 베이스(50)에 설정된 차단 및 접속 환경에 따라서 유해 정보를 차단하도록 되어 있다.Therefore, in the related art, most of the PCs equipped with the Windows operating system 30 block the harmful information determination module 60 as shown in FIG. 1 in order to block the various harmful information as described above, such as Netscape or Explorer. Installed separately between the network application 10 for the same web browser and Winsock 1 (20; Windows socket ver. 1) to intercept the Winsock function, and then set up the database 50 by the administrator module 40. And harmful information depending on the connection environment.

여기서, 상기 관리자 모듈(40)에 의해 데이터 베이스(50)에 설정되는 차단 및 접속 환경은 유해 사이트 주소, 유해 단어, 인터넷 사용 시간 등이 있으며, 윈속1(20)은 상기 넷스케이프와 익스플로러와 같은 웹 브라우저용 네트워크 응용 프로그램(10)을 만들기 위해 프로그래머가 사용할 수 있는 함수들의 라이브러리이다.Here, the blocking and access environment set in the database 50 by the administrator module 40 may include a harmful site address, a harmful word, an internet usage time, and the like. The Winsock 1 20 may include a web such as Netscape and Explorer. It is a library of functions that a programmer can use to create a network application 10 for a browser.

하지만, 상기와 같은 종래의 PC용 유해 정보 차단 방법은 네트워크 응용 프로그램(10)을 구동하기 전에 별도로 설치된 유해 정보 판단 모듈(60)을 매번 먼저 실행하여야 유해 정보를 차단할 수 있다는 단점이 있다.However, the conventional harmful information blocking method for the PC has a disadvantage in that harmful information may be blocked only by first executing the separately installed harmful information determination module 60 before driving the network application 10.

따라서, 본 발명은 상기와 같은 문제점을 극복하기 위한 것으로서, 본 발명의 목적은 네트워크 응용 프로그램이 공유하는 윈속2(Windows Socket Ver.2)와 윈도우즈 운영체제 사이에 유해 정보 차단 기능을 구현하므로써 개인용 컴퓨터 사용자가 윈속2를 공유하는 네트워크 응용 프로그램을 이용하여 인터넷과 접속할 경우 별도의 유해 정보 차단 도구를 구동하지 않더라도 유해 정보를 차단할 수 있도록 하는 개인용 컴퓨터의 유해 정보 차단 방법을 제공하는데 있다.Accordingly, an object of the present invention is to overcome the above problems, and an object of the present invention is to provide a personal computer user by implementing a harmful information blocking function between a Windows Socket Ver. 2 and a Windows operating system shared by a network application. Provides a method of blocking harmful information of a personal computer so that harmful information can be blocked even when a separate harmful information blocking tool is not executed when a user connects to the Internet using a network application sharing Winsock 2.

상기와 같은 목적을 달성하기 위해 안출된 본 발명의 개인용 컴퓨터의 유해 정보 차단 방법은, 인터넷과 접속하기 위한 네트워크 관련 윈속 함수를 가로챈 후 데이터를 모니터링하는 단계와, 데이터 모니터링 결과 인터넷 사용 가능한 시간대인가를 판별하는 단계, 사용 가능한 시간대가 아니라고 판별되면 차단 내역을 기록하고 접속 불가 이유를 윈속2에 전달하는 단계, 사용 가능한 시간대라고 판별되면 모니터링된 데이터가 상대방 시스템으로 전달되는 것인지 상대방 시스템에서 전달받는 것인지를 판별하는 단계, 데이터가 상대방으로 전달되는 경우이면 전달되는 데이터를 분석하여 통신 프로토콜 및 접속 사이트를 추출하고 추출된 접속 사이트가 차단 주소 목록에 있는가를 판별하여 차단 주소 목록에 없으면 접속을 허용하는 단계, 추출된 접속 사이트가 차단 주소 목록에 있으면 차단 내역을 기록하고 접속 불가 이유를 윈속2에 전달하는 단계, 데이터를 상대방으로부터 전달받는 경우이면 전달받은 데이터를 분석하여 단어를 추출하고 추출된 단어에 유해한 단어가 있는가를 판별하여 유해 단어가 없으면 접속 내역을 기록하는 단계 및, 추출된 단어에 유해한 단어가 있으면 차단 내역을 기록하고 접속 불가 이유를 윈속2에 전달하는 단계로 이루어진 것을 특징으로 한다.In order to achieve the above object, the harmful information blocking method of the personal computer of the present invention comprises the steps of monitoring data after intercepting a network-related Winsock function for accessing the Internet, and whether the data monitoring time is available for the Internet. Determining whether the time zone is not available and recording the blocking details and transmitting the reason for not being able to connect to Winsock 2. If it is determined that the time zone is available, the monitored data is delivered to the other system or received from the other system. Determining a communication method, extracting a communication protocol and an access site by analyzing the transmitted data when data is transmitted to the other party, and determining whether the extracted access site is in a block address list, and allowing access when not in the block address list, Extracted phalaenopsis If the site is in the list of blocked addresses, record the blocked details and forward the reason for not being able to access to Winsock 2. If the data is received from the other party, analyze the received data to extract the word and determine whether the extracted word contains harmful words. Then, if there are no harmful words, recording the access history, and if there is a harmful word in the extracted words, recording the blocking history and characterized in that it comprises the step of transmitting to the Winsock 2 reason.

상기와 같은 본 발명의 개인 컴퓨터용 유해 정보 차단 방법은, 윈도우즈 운영체제를 갖춘 PC 사용자가 윈속2를 공유하는 네트워크 응용 프로그램을 이용하여 인터넷과 접속하면 유해 정보 판단 모듈이 네트워크 관련 윈속 함수를 가로챈 후 데이터를 모니터링하고, 관리자 모듈에 의해 미리 데이터 베이스에 설정해 놓은 차단 및 접속 환경(예컨대, 유해 사이트 주소, 유해 단어, 인터넷 사용 시간 등의 정보)에 따라서 모니터링된 데이터를 분석하여 유해 정보를 차단하거나 여과하며, 그 차단 내역 및 인터넷 접속 불가 이유를 윈속2에 전달하도록 되어 있다.In the above-described harmful information blocking method for personal computers of the present invention, when a PC user with a Windows operating system connects to the Internet using a network application sharing Winsock 2, the harmful information determination module intercepts a network-related winsock function. Monitors the data and analyzes the monitored data according to the blocking and access environment (for example, harmful site address, harmful word, internet usage time, etc.) set up in the database by the administrator module to block or filter harmful information. In addition, the blocking details and the reason for not being able to access the Internet are communicated to Winsock 2.

도 1은 종래의 개인용 컴퓨터의 유해 정보 차단 방법을 도시한 구성도,1 is a block diagram showing a harmful information blocking method of a conventional personal computer,

도 2는 본 발명에 따른 개인용 컴퓨터의 유해 정보 차단 방법을 도시한 구성도,2 is a block diagram showing a harmful information blocking method of a personal computer according to the present invention,

도 3은 본 발명에 따른 개인용 컴퓨터의 유해 정보 차단 방법의 동작 흐름도이다.3 is an operation flowchart of a harmful information blocking method of a personal computer according to the present invention.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

10: 네트워크 응용 프로그램 20: 윈속110: network application 20: winsock 1

21: 윈속2 30: 윈도우즈 운영체제21: Winsock 2 30: Windows Operating System

40: 관리자 모듈 50: 데이터 베이스40: admin module 50: database

60: 유해 정보 판단 모듈60: hazard information determination module

이하, 첨부한 도면을 참조하여 본 발명의 실시예를 상세히 설명하기로 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 2는 본 발명에 따른 개인용 컴퓨터의 유해 정보 차단 방법을 도시한 구성도이고, 도 3은 본 발명에 따른 개인용 컴퓨터의 유해 정보 차단 방법의 동작 흐름도이다.Figure 2 is a block diagram showing a harmful information blocking method of a personal computer according to the present invention, Figure 3 is a flowchart of the operation of the harmful information blocking method of a personal computer according to the present invention.

웹 브라우저용 네트워크 응용 프로그램(10)은 PC 사용자가 인터넷과 접속하고자 할 경우 네트워크와 관련된 윈속 함수를 호출하며, PC의 윈도우즈 운영체제(30)는 TCP/IP등과 같은 기본적인 통신 프로토콜(Base protocol)을 갖추고 있다.The network application 10 for a web browser calls a Winsock function related to the network when the PC user wants to connect to the Internet, and the Windows operating system 30 of the PC has a basic communication protocol such as TCP / IP. have.

윈속2(21)는 네트워크 응용 프로그램(10)을 만들기 위해 프로그래머가 사용할 수 있는 함수들의 라이브러리로서, 네트워크를 통해 정보를 송수신하는 기본적인 방법을 제공하는 TCP/IP 통신 프로토콜을 지원하는 한편, 프로그램 개발자가 아래의 유해 정보 판단 모듈(60)을 PC에 추가할 수 있도록 하는 확장성을 보유하고 있다.Winsock 2 (21) is a library of functions that can be used by programmers to create network applications 10. It supports the TCP / IP communication protocol, which provides a basic way to send and receive information over a network, Has the expandability to add the harmful information determination module 60 to the PC below.

관리자 모듈(40)은 유해 정보의 차단을 제어 및 관리하는 사용자 인터페이스 역할을 하며, PC 관리자 또는 감독자가 데이터 베이스(50)에 인터넷 사용 시간(사용 가능 시간대 및 최대 사용 시간)과 유해 사이트 주소, 유해 단어 등의 인터넷 차단 및 접속 환경을 추가하거나 삭제하여 설정할 수 있다.The administrator module 40 serves as a user interface for controlling and managing the blocking of harmful information, and the PC administrator or supervisor can access the Internet time (available time zone and maximum usage time), harmful site addresses, and harmful sites in the database 50. You can add or delete internet block and access environment such as word.

유해 정보 판단 모듈(60)은 프로그램 개발자에 의해 PC에 설치되며 PC 사용자가 인터넷과 접속하고자 할 때 윈속2(21)로부터 호출되는 네트워크와 관련된 윈속 함수를 가로챈 후 윈속2(21)와 윈도우즈 운영체제(40)의 TCP/IP 스택 사이에서 전달되는 데이터를 모니터링하여 상기 데이터 베이스(50)의 인터넷 차단 및 접속 환경과 비교 분석하고, 그 모니터링 결과에 따라서 유해 정보를 차단하거나 여과한 후 차단 내역 및 인터넷 접속 불가 이유를 윈속2(21)에 전달한다.The harmful information determination module 60 is installed on the PC by the program developer and intercepts the Winsock function related to the network called from the Winsock 2 21 when the PC user wants to access the Internet, and then the Winsock 2 21 and the Windows operating system. The data transmitted between the TCP / IP stack of 40 is monitored and compared with the Internet blocking and access environment of the database 50, and after blocking or filtering harmful information according to the monitoring result, the blocking history and the Internet The reason for not being connected is transmitted to the winsock 2 (21).

상기와 같이 구성되는 본 발명에 따른 개인용 컴퓨터의 유해 정보 차단 방법은 도 3에 도시된 바와 같이 동작한다.The harmful information blocking method of the personal computer according to the present invention configured as described above operates as shown in FIG.

PC 사용자가 윈속2(21)를 공유하는 네트워크 응용 프로그램(10)을 이용하여 인터넷과 접속하면 윈속2(21)로부터 호출되는 네트워크와 관련된 윈속 함수를 가로챈 후 윈속2(21)와 윈도우즈 운영체제(40)의 TCP/IP 스택 사이에서 전달되는 데이터를 유해 정보 판단 모듈(60)이 모니터링한다(S1).When a PC user connects to the Internet using a network application 10 that shares the Winsock 2 21, the PC user intercepts the Winsock function related to the network called from the Winsock 2 21 and then wins the Winsock 2 21 and the Windows operating system ( The harmful information determination module 60 monitors the data transmitted between the TCP / IP stack of 40) (S1).

다음으로, 제일 먼저 데이터 모니터링 결과 현재의 인터넷 접속 시각이 데이터 베이스(50)에 설정되어 있는 인터넷 사용 가능한 시간대인가를 판별한다(S2).Next, first, as a result of data monitoring, it is determined whether the current Internet connection time is the Internet available time zone set in the database 50 (S2).

만약, 그 판단 결과가 사용 가능한 시간대가 아니라고 판별되면 차단 내역을 기록하고 접속 불가 이유, 즉 인터넷 사용 가능 시간이 아닌 시간대에 인터넷 접속을 시도하였다는 차단 내역과 이유를 윈속2(21)에 전달한다(S3).If it is determined that the result of the judgment is not in the available time zone, the blocking details are recorded, and the reason for not being able to access, that is, the blocking details and the reason for attempting to access the Internet during the time when the Internet is not available, is transmitted to the winsock 2 21. (S3).

반대로, 상기 S2단계의 판단 결과가 사용 가능한 시간대라고 판별되면 모니터링된 데이터가 상대방 시스템으로 전달되는 것인지 상대방 시스템에서 전달받는 것인지를 판별한다(S4).In contrast, if it is determined that the determination result of step S2 is the available time zone, it is determined whether the monitored data is transmitted to the counterpart system or the counterpart system (S4).

이때, 데이터가 상대방 시스템으로 전달되는 경우이면 전달되는 데이터를 분석하여 통신 프로토콜 및 접속 사이트를 추출하고(S5) 추출된 접속 사이트가 데이터 베이스(50)에 설정되어 있는 차단 주소 목록에 있는가를 판별하여(S6) 차단 주소 목록에 없으면 인터넷과의 접속을 허용하고 추출된 접속 사이트가 차단 주소 목록에 있으면 상기 S3단계를 수행하여 유해한 사이트에 인터넷 접속을 시도하였다는 차단 내역과 이유를 윈속2(21)에 전달한다.In this case, if the data is delivered to the counterpart system, the transmitted data is analyzed to extract the communication protocol and the access site (S5), and the extracted access site is determined in the block address list set in the database 50 ( S6) If it is not in the list of blocked addresses, allow access to the Internet, and if the extracted access site is in the list of blocked addresses, perform the above step S3 to inform Winsock 2 (21) of the blocking details and reasons for attempting to access the harmful site. To pass.

만약, 상기 S4단계의 판단 결과 데이터를 상대방 시스템으로부터 전달받는 경우라고 판별되면 전달받은 데이터를 분석하여 단어를 추출하고(S7) 추출된 단어에 유해한 단어가 있는가를 판별하여(S8) 유해 단어가 없으면 접속 내역을 기록하고(S9) 추출된 단어에 유해한 단어가 있으면 상기 S3단계를 수행하여 상대방 시스템으로부터 전달받는 데이터에 유해한 단어가 포함되어 있다는 차단 내역과 이유를 윈속2(21)에 전달한다.If it is determined that the data is received from the counterpart system as a result of the determination in step S4, the received data is analyzed to extract a word (S7) and whether the word is harmful to the extracted word is determined (S8). Record the details (S9) and if there is a harmful word in the extracted word performs the step S3 and transmits the block details and the reason that the harmful word is included in the data received from the counterpart system to winsock 2 (21).

상기와 같이 본 발명에 따른 개인용 컴퓨터의 유해 정보 차단 방법은 관리자 모듈(40)을 이용하여 관리자가 차단하고자 하는 유해 정보를 필요에 따라서 데이터 베이스(50)에 추가 또는 삭제할 수 있으며, 데이터 베이스(50)에 설정된 차단 및 접속 환경을 유해 정보 판단 모듈(60)을 이용하여 비교 분석함에 따라서 상대방으로부터 전달받는 유해 정보를 차단하거나 여과하여 접속하고, 상대방에게 전달되는 유해 정보를 차단할 수 있도록 되어 있다.As described above, the harmful information blocking method of the personal computer according to the present invention may add or delete harmful information to be blocked by the administrator using the administrator module 40 to the database 50 as needed, and the database 50 By comparing and analyzing the blocking and connection environment set in the above using the harmful information determination module 60, the harmful information received from the counterpart is blocked or filtered, and the harmful information delivered to the counterpart is blocked.

또한, 유해 정보 판단 모듈(60)에 의한 유해 정보 차단 내역 및 이유를 기록하도록 되어 있기 때문에 사용자 이외에 PC 관리자 또는 감독자가 용이하게 PC의 인터넷 사용 상황을 파악할 수 있도록 되어 있다.In addition, since the harmful information blocking details and reasons by the harmful information determination module 60 are recorded, a PC administrator or a supervisor in addition to the user can easily grasp the Internet use situation of the PC.

상술한 바와 같이 본 발명에 따른 개인용 컴퓨터의 유해 정보 차단 방법은, 네트워크 응용 프로그램이 공유하는 윈속2와 윈도우즈 운영체제 사이에 유해 정보 차단 기능을 구현하여 유해 정보를 차단할 수 있도록 되어 있기 때문에 별도의 유해 정보 차단 도구를 구동할 필요가 없으며 기존의 네트워크 응용 프로그램의 종류나 버전에 관계없이 안정적으로 유해 정보를 차단할 수 있는 효과가 있다.As described above, in the harmful information blocking method of the personal computer according to the present invention, since the harmful information blocking function is implemented between Winsock 2 and the Windows operating system shared by the network application, harmful information can be blocked. There is no need to run the blocking tool, and there is an effect that can reliably block harmful information regardless of the type or version of the existing network application.

이상에서 설명한 것은 본 발명에 따른 개인용 컴퓨터의 유해 정보 차단 방법을 실시하기 위한 하나의 실시예에 불과한 것으로서, 본 발명은 상기한 실시예에 한정되지 않고, 이하의 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 분야에서 통상의 지식을 가진자라면 누구든지 다양한 변경 실시가 가능할 것이다.What has been described above is only one embodiment for implementing the harmful information blocking method of a personal computer according to the present invention, the present invention is not limited to the above-described embodiment, of the present invention claimed in the following claims Various changes can be made by those skilled in the art without departing from the gist of the present invention.

Claims (1)

유해 정보 판단 모듈(60)이 인터넷과 접속하기 위한 네트워크 관련 윈속 함수를 가로챈 후 데이터를 모니터링하는 단계(S1)와,Monitoring the data after the harmful information determination module 60 intercepts a network-related winsock function for accessing the Internet (S1); 데이터 모니터링 결과 인터넷 사용 가능한 시간대인가를 판별하는 단계(S2),Step (S2) of determining whether the data monitoring result is Internet available time zone, 사용 가능한 시간대가 아니라고 판별되면 차단 내역을 기록하고 접속 불가 이유를 윈속2(21)에 전달하는 단계(S3),If it is determined that the time zone is not available, recording the blocking history and transmitting the reason for not being able to connect to the winsock 2 (21) (S3), 사용 가능한 시간대라고 판별되면 모니터링된 데이터가 상대방 시스템으로 전달되는 것인지 상대방 시스템에서 전달받는 것인지를 판별하는 단계(S4),If it is determined that the available time zone, the step of determining whether the monitored data is transmitted to the other system or the other system (S4), 데이터가 상대방으로 전달되는 경우이면 전달되는 데이터를 분석하여 통신 프로토콜 및 접속 사이트를 추출하고 추출된 접속 사이트가 차단 주소 목록에 있는가를 판별하여 차단 주소 목록에 없으면 접속을 허용하고 추출된 접속 사이트가 차단 주소 목록에 있으면 상기 S3단계를 수행하는 단계(S5,S6) 및,If the data is delivered to the other party, it analyzes the data and extracts the communication protocol and access site, determines whether the extracted access site is in the block address list, and if not in the block address list, permits access and the extracted access site is the block address. Performing the step S3 (S5, S6) if it is listed; 데이터를 상대방으로부터 전달받는 경우이면 전달받은 데이터를 분석하여 단어를 추출하고 추출된 단어에 유해한 단어가 있는가를 판별하여 유해 단어가 없으면 접속 내역을 기록하고 추출된 단어에 유해한 단어가 있으면 상기 S3단계를 수행하는 단계(S7,S8,S9)In the case of receiving data from the other party, analyzing the received data to extract the word and determine whether there is a harmful word in the extracted word. If there is no harmful word, the access history is recorded, and if there is a harmful word in the extracted word, the step S3 is performed. Step (S7, S8, S9) 로 이루어진 것을 특징으로 하는 개인용 컴퓨터의 유해 정보 차단 방법.Method for blocking harmful information of a personal computer, characterized in that consisting of.
KR1019980016920A 1998-05-12 1998-05-12 Method for intercepting harmful information of personal computer KR100287625B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019980016920A KR100287625B1 (en) 1998-05-12 1998-05-12 Method for intercepting harmful information of personal computer

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019980016920A KR100287625B1 (en) 1998-05-12 1998-05-12 Method for intercepting harmful information of personal computer

Publications (2)

Publication Number Publication Date
KR19990084858A true KR19990084858A (en) 1999-12-06
KR100287625B1 KR100287625B1 (en) 2001-04-16

Family

ID=37515025

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019980016920A KR100287625B1 (en) 1998-05-12 1998-05-12 Method for intercepting harmful information of personal computer

Country Status (1)

Country Link
KR (1) KR100287625B1 (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19990078606A (en) * 1999-06-30 1999-11-05 장훈 Method of Monitoring Computer Operation and Computer Readable Medium for Storing Program for Carrying out the Method
KR20000045045A (en) * 1998-12-30 2000-07-15 전주범 Method for restricting connection of internet television
KR20010109892A (en) * 2000-06-03 2001-12-12 황대준 Apparatus and method for protecting resource of intellectual property and information system using active resource protection agent
KR100418446B1 (en) * 2001-03-20 2004-02-14 (주) 세이프아이 Method and system for restricting access to specific internet sites and LAN card for the same
KR100425089B1 (en) * 2000-11-25 2004-03-30 엘지전자 주식회사 Method and apparatus for cutting off mail
KR100445095B1 (en) * 1998-12-30 2004-11-06 주식회사 대우일렉트로닉스 How to restrict Internet access
US6928455B2 (en) 2000-03-31 2005-08-09 Digital Arts Inc. Method of and apparatus for controlling access to the internet in a computer system and computer readable medium storing a computer program

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030004475A (en) * 2001-07-05 2003-01-15 (주)타잔테크놀로지 System to cut children off from harmfum Internet sites and to search the Internet sites
KR100459912B1 (en) * 2002-04-04 2004-12-04 모승기 Terminal for Controling the Use of Computer
KR20040028094A (en) * 2002-09-28 2004-04-03 주식회사 케이티 Control Method for Network Connection By Guarding Subscriptor Connection

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000045045A (en) * 1998-12-30 2000-07-15 전주범 Method for restricting connection of internet television
KR100445095B1 (en) * 1998-12-30 2004-11-06 주식회사 대우일렉트로닉스 How to restrict Internet access
KR19990078606A (en) * 1999-06-30 1999-11-05 장훈 Method of Monitoring Computer Operation and Computer Readable Medium for Storing Program for Carrying out the Method
US6928455B2 (en) 2000-03-31 2005-08-09 Digital Arts Inc. Method of and apparatus for controlling access to the internet in a computer system and computer readable medium storing a computer program
KR20010109892A (en) * 2000-06-03 2001-12-12 황대준 Apparatus and method for protecting resource of intellectual property and information system using active resource protection agent
KR100425089B1 (en) * 2000-11-25 2004-03-30 엘지전자 주식회사 Method and apparatus for cutting off mail
KR100418446B1 (en) * 2001-03-20 2004-02-14 (주) 세이프아이 Method and system for restricting access to specific internet sites and LAN card for the same

Also Published As

Publication number Publication date
KR100287625B1 (en) 2001-04-16

Similar Documents

Publication Publication Date Title
US9590993B2 (en) Filtering kernel-mode network communications
US20200358800A1 (en) Artificial intelligence method and system for detecting anomalies in a computer network
US6490626B1 (en) Browser system
CN100499487C (en) Method of assisting an application to traverse a firewall
US7698548B2 (en) Communications traffic segregation for security purposes
US20060069692A1 (en) Electronic computer system secured from unauthorized access to and manipulation of data
US6907533B2 (en) System and method for computer security using multiple cages
EP1567926B1 (en) Method, system and computer software product for responding to a computer intrusion
KR100287625B1 (en) Method for intercepting harmful information of personal computer
US20020162017A1 (en) System and method for analyzing logfiles
US20040098621A1 (en) System and method for selectively isolating a computer from a computer network
JP2009507454A (en) Automatic deployment of protection agents to devices connected to a distributed computer network
Lindqvist et al. eXpert-BSM: A host-based intrusion detection solution for Sun Solaris
EP2204757B1 (en) Method and device for controlling information transfers between an information processing device and an information storage device as well as between the information processing device and a network
CN109800576A (en) Monitoring method, device and the electronic device of unknown program exception request
CN108566643A (en) APP access control methods, system, terminal device and storage medium
KR20040065674A (en) Host-based security system and method
EP1121792B1 (en) Method and system for the prevention of undesirable activities of executable objects
CA2390450C (en) Method and system for controlling transmission of information
KR100503772B1 (en) A monitoring system and method of auditing performanced work connected to database server by utility method
Lubko et al. Software development for the security of TCP-connections
KR100296711B1 (en) Method for blocking harmful information using proxy in personal computer
KR100296712B1 (en) Method for blocking introduction of internet harmful information
JP6949672B2 (en) Computer equipment
JPWO2004040890A1 (en) Access request control method, communication device driver program, and communication device

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20080729

Year of fee payment: 8

LAPS Lapse due to unpaid annual fee