KR20030036342A - Control system providing externally virus prevention, computer security and control service and system control method - Google Patents

Control system providing externally virus prevention, computer security and control service and system control method Download PDF

Info

Publication number
KR20030036342A
KR20030036342A KR1020030014610A KR20030014610A KR20030036342A KR 20030036342 A KR20030036342 A KR 20030036342A KR 1020030014610 A KR1020030014610 A KR 1020030014610A KR 20030014610 A KR20030014610 A KR 20030014610A KR 20030036342 A KR20030036342 A KR 20030036342A
Authority
KR
South Korea
Prior art keywords
control computer
internal
computer
external
control
Prior art date
Application number
KR1020030014610A
Other languages
Korean (ko)
Inventor
문상수
Original Assignee
주식회사 키모스정보기술
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 키모스정보기술 filed Critical 주식회사 키모스정보기술
Priority to KR1020030014610A priority Critical patent/KR20030036342A/en
Publication of KR20030036342A publication Critical patent/KR20030036342A/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/552Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/567Computer malware detection or handling, e.g. anti-virus arrangements using dedicated hardware
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/568Computer malware detection or handling, e.g. anti-virus arrangements eliminating virus, restoring damaged files

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Virology (AREA)
  • General Health & Medical Sciences (AREA)
  • Debugging And Monitoring (AREA)

Abstract

PURPOSE: A control system for supplying a virus prevention in a company, a computer security, and a control service in an exterior and a method for controlling the system are provided to supply a hacking prevention in a company, a prevention against virus, a computer security and control service not only in the company but in an external special security company. CONSTITUTION: An agent and an external control computer are connected to an internal control computer. When an agent computer is booted, the agent is automatically connected to the internal control computer(a). The external control computer is connected to the internal control computer at a wanted time(b). The internal control computer receives a command sent in the external control computer(c), and the internal control computer sends the received command to the agent(d). If the received command is a prevention against virus, the agent executes a virus diagnosis and treatment operation in accordance with the command(e) and the result to the internal control computer(f). A vaccine result is sent to the internal control computer(g), or other information such as various kinds of reports and data backup being supplied in the agent is sent to the internal control computer(h). The internal control computer sends a vaccine result or other information to the external control computer(i). If the result is a report for updating a database, the database is updated(j) and a report with respect to the progressing state is prepared(k).

Description

외부에서 기업 내 바이러스 방역, 컴퓨터 보안 및 통제 서비스를 제공하는 관제 시스템 및 시스템 관제 방법{Control system providing externally virus prevention, computer security and control service and system control method}Control system providing externally virus prevention, computer security and control service and system control method

본 발명은 통신 시스템에 관한 것으로, 특히 외부에서 기업 내 바이러스 방역, 컴퓨터 보안 및 통제 서비스를 제공하는 관제 시스템 및 시스템 관제 방법에 관한 것이다.The present invention relates to a communication system, and more particularly, to a control system and a system control method for providing in-house virus protection, computer security and control services.

전세계적으로 컴퓨터 해킹과 컴퓨터 바이러스가 급증하고 있다. 특히 인터넷 등 통신망을 통해 들어와 다른 사람의 정보 시스템을 교란 또는 마비시키는 행위인 해킹은 날로 그 빈도수가 높아가며 그 유형 또한 고도화되고 있다.Computer hacking and computer viruses are proliferating worldwide. In particular, hacking, which is an act of disturbing or paralyzing other people's information systems through a communication network such as the Internet, is becoming more frequent and the types are being advanced.

해커(Hacker)들은 서버 및 컴퓨터 전산망에 접속하기 위하여, 서버 및 컴퓨터의 취약한 부분이나 관리자의 실수 또는 OS에서 실수한 프로그램들을 이용해서 권리자의 권한을 얻거나 아니면 네크워크 상을 흘러다니는 정보의 기본 단위인 패킷(packet)을 하나 하나 조작하는 방법으로 해킹을 한다. 게다가, 정보 시스템에 침투하여 시스템의 귀중한 정보를 훔치거나 삭제하는 크래커(Cracker)들은 시스템을 파괴하는 등의 불법 행위를 일삼는다.Hackers use the vulnerable parts of servers and computers, administrator's mistakes or programs made by the OS to gain access to servers and computer networks, or they are the basic units of information that flow over the network. Hacking is done by manipulating packets one by one. In addition, crackers that infiltrate the information system and steal or delete the valuable information of the system also make illegal activities such as destroying the system.

컴퓨터 바이러스는 자기 자신과 동일한 바이러스를 계속 증식시켜 나가며 연쇄적으로 다른 시스템에 감염을 일으키고, 경우에 따라서는 디스켓을 포맷시키거나 원본 프로그램에 손상을 입혀 시스템을 파괴하는 행위를 한다.Computer viruses continue to multiply the same virus as themselves, infecting other systems in series, and sometimes destroying the system by formatting diskettes or damaging the original program.

이러한 컴퓨터 해킹과 컴퓨터 바이러스를 감시하고 차단할 수 있는 보안 시스템이 중요한 이슈로 등장한다. 일반적으로, 기업 또는 기관 내부에 보안 시스템(Firewall system)을 두어 관련 자원들에 대한 상세한 정보와 보안을 관리하고 통제한다.Computer hacking and security systems that can monitor and block computer viruses emerge as important issues. Generally, a firewall system is installed inside an enterprise or institution to manage and control detailed information and security of related resources.

컴퓨터 해킹 유형과 컴퓨터 바이러스 유형이 더욱 지능화되고 복잡해짐에 따라 이들에 대처할 수 있는 기술들 또한 발전한다. 전문 보안 회사는 컴퓨터 해킹 방지 및 바이러스 방역에 있어서 선진 기술과 처리 능력을 제공한다. 기업 또는 기관 내부에서 컴퓨터 해킹 방지 및 바이러스 방역 등의 보안을 관제할 수도 있지만, 기업 외부에서 전문 보안 회사로부터 보안 관제를 받을 수 있다면 더욱 안전한 보안 체계를 확보할 수 있다.As computer hacking types and computer virus types become more intelligent and complex, techniques for coping with them also develop. Professional security companies provide advanced technology and processing power in computer hacking prevention and virus protection. Although it is possible to control security such as computer hacking prevention and virus protection inside an enterprise or an institution, if a security control can be obtained from a professional security company outside the enterprise, a more secure security system can be secured.

따라서, 기업 내부 뿐만 아니라 외부 전문 보안 회사에서도 기업 내부의 해킹 방지, 바이러스 방역, 컴퓨터 보안 및 통제 서비스를 제공할 수 있는 시스템이 요구된다.Therefore, there is a need for a system capable of providing hacking prevention, virus protection, computer security, and control services in the enterprise as well as in an external professional security company.

본 발명의 목적은 기업 내부 뿐만 아니라 외부 전문 보안 회사에서도 기업 내부의 해킹 방지, 바이러스 방역, 컴퓨터 보안 및 통제 서비스를 제공할 수 있는 시스템을 제공하는 데 있다.An object of the present invention is to provide a system that can provide hacking prevention, virus protection, computer security and control services in the enterprise as well as in the external professional security company.

본 발명의 다른 목적은 상기 시스템의 관제 서비스 방법을 제공하는 데 있다.Another object of the present invention is to provide a control service method of the system.

도 1은 본 발명의 일실시예에 따른 관제 시스템을 설명하는 도면이다.1 is a view for explaining a control system according to an embodiment of the present invention.

도 2는 도 1의 관제 시스템에서 바이러스 관련 백신 서비스를 구체적으로 설명하는 도면이다.FIG. 2 is a diagram specifically illustrating a virus-related vaccine service in the control system of FIG. 1.

도 3은 본 발명의 일실시예에 따른 관제 시스템의 통신 흐름도를 나타내는 도면이다.3 is a diagram illustrating a communication flowchart of a control system according to an embodiment of the present invention.

상기 목적을 달성하기 위하여, 본 발명의 관제 시스템은 내부 시스템; 내부 시스템의 상태를 감시하고, 정보를 수집하고 저장하며, 내부 시스템에서 제공되는 로그 파일을 분석하여 내부 시스템을 통제하는 내부 관제 컴퓨터; 및 내부 관제 컴퓨터와 네트워크망으로 연결되고, 로그 파일을 분석하여 내부 시스템을 통제하는 외부 관제 컴퓨터를 포함한다. 외부 관제 컴퓨터는 실시간으로 또는 주기적으로 상기 내부 시스템 상황을 감시하고, 외부 전문 보안 회사에서 제공되는 것을 특징으로 한다.In order to achieve the above object, the control system of the present invention is an internal system; An internal control computer that monitors the status of the internal system, collects and stores information, and analyzes log files provided by the internal system to control the internal system; And an external control computer connected to the internal control computer and a network, and analyzing the log file to control the internal system. The external control computer monitors the internal system status in real time or periodically, and is provided by an external professional security company.

바람직하기로, 외부 관제 컴퓨터는 내부 시스템으로의 해킹 또는 바이러스 관련 예방 및 방역 작업을 수행하고, 내부 시스템의 바이러스 방역 정책 수립 및 보안 정책 수립 등에 대한 각종 보고서를 제공한다. 내부 시스템은 타사 백신 프로그램들과의 호환 가능하고, 백신 프로그램들에 의해 진단 및 치료된 정보를 포함하는 로그 파일들을 출력하는 어댑터들; 로그 파일을 수신하는 에이전트들; 및 전용 네트워크망으로 연결되고, 에이전트로부터 전송되는 로그 파일을 분석하여 보안 정책과 바이러스 정책을 수립하고 내부 시스템을 통제하는 서버들을 포함한다. 로그 파일은 각 에이전트들에 관련된 각종 정보들의 진행 상황에 대한 정보 및 경고, 오류 등에 대한 메시지, 해킹 또는 바이러스 접속 시도에 대한 기록을 포함한다.Preferably, the external control computer performs hacking or virus-related prevention and prevention of the internal system, and provides various reports on the anti-virus policy and security policy of the internal system. The internal system may include adapters that are compatible with third-party vaccine programs and output log files containing information diagnosed and treated by the vaccine programs; Agents receiving a log file; And servers connected to a dedicated network, analyzing log files transmitted from agents, establishing security policies and virus policies, and controlling internal systems. The log file includes information on the progress of various information related to each agent and a message about warnings, errors, etc., and a record of hacking or virus connection attempts.

상기 다른 목적을 달성하기 위하여, 본 발명의 시스템 관제 방법은 내부 관제 컴퓨터로 에이전트들과 외부 관제 컴퓨터가 접속되는 제1 단계; 내부 관제 컴퓨터가 외부 관제 컴퓨터에서 보내는 명령을 수신하여 에이전트로 내보내는 제2 단계; 에이전트로 수신된 명령에 따라 에이전트는 해킹 또는 바이러스에 대한 보안 또는 방역 작업을 수행하는 제3 단계; 보안 또는 방역 작업 결과를 내부 관제 컴퓨터를 통하여 외부 관제 컴퓨터로 전송하는 제4 단계; 및 외부 관제 컴퓨터로 수신된 결과에 따라 제1 내지 제4 단계에 가친 진행 상황을 보고서로 작성하는 제5 단계를 포함한다. 시스템 관제 방법은 내부 관제 컴퓨터에서 자체적으로 상기 보안 정책과 바이러스 정책을 수립하여 에이전트로 전송하는 단계를 더 포함한다.In order to achieve the above another object, the system control method of the present invention comprises a first step of connecting the agent and the external control computer to the internal control computer; A second step of the internal control computer receiving the command from the external control computer and sending it to the agent; A third step of performing, by the agent, security or defense against hacking or a virus according to a command received from the agent; Transmitting a result of the security or defense work through the internal control computer to the external control computer; And a fifth step of generating a report on the progress of the first to fourth steps according to the result received by the external control computer. The system control method further includes establishing the security policy and the virus policy on an internal control computer by itself and transmitting the same to the agent.

따라서, 본 발명에 의하면, 기업 내부 시스템의 보안 및 바이러스 관련 백신 서비스를 내부 관제 컴퓨터 뿐만 아니라 외부 관제 컴퓨터에서도 실시간으로 제공할 수 있기 때문에, 이중적으로 안전한 보안 및 바이러스 방역 체계를 확보한다. 그리고, 내부 관리자 및 방역자가 관리 프로그램 제품을 구입할 때마다 이를 숙지하고 관리해야 하는 번거로운 작업을 외부 전문 보안 회사에서 제공되는 서비스로 대체할 수 있기 때문에, 작업 시간을 줄일 수 있다.Therefore, according to the present invention, since the security and virus-related antivirus service of the corporate internal system can be provided in real time not only to the internal control computer but also to the external control computer, a secure security and virus protection system is doubled. And internal administrators and defenders can save time by replacing the cumbersome task of knowing and managing management program products every time they purchase them.

본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 충분히 이해하기 위해서는 본 발명의 예시적인 실시예를 설명하는 첨부 도면 및 첨부 도면에 기재된 내용을 참조하여야만 한다.DETAILED DESCRIPTION In order to fully understand the present invention, the operational advantages of the present invention, and the objects achieved by the practice of the present invention, reference should be made to the accompanying drawings that describe exemplary embodiments of the present invention and the contents described in the accompanying drawings.

이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시예를 설명함으로써, 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. Like reference numerals in the drawings denote like elements.

도 1은 본 발명의 관제 시스템을 설명하는 도면이다.1 is a view for explaining the control system of the present invention.

이를 참조하면, 기업 내부 시스템(200)은 외부 전문 보안 회사(100)와 인터넷과 같은 네트워크망(110)으로 연결되어 있다. 기업 내부 시스템(200)과 외부 전문 보안 회사(100)는 네트워크망(110)을 통한 간접 통신 방법 이외에 TCP/IP 또는 FTP 프로토콜을 이용한 직접 통신 방법으로 연결될 수 있다.Referring to this, the internal corporate system 200 is connected to an external professional security company 100 and a network 110 such as the Internet. The corporate internal system 200 and the external professional security company 100 may be connected by a direct communication method using a TCP / IP or FTP protocol in addition to an indirect communication method through the network 110.

외부 전문 보안 회사(100)는 외부 관제 컴퓨터(102)와 데이터 베이스(104)를 구비하고, 기업 내부 시스템(200)에 대하여 해킹 감시 작업과 바이러스 관련 백신 서비스를 제공한다. 외부 전문 보안 회사(100)는 스팸 메일 차단 솔루션, 안티 바이러스 솔루션, 파일 복구, 이메일 복구, 데이터 보안 솔루션 등의 다양한 서비스를 제공한다.The external professional security company 100 has an external control computer 102 and a database 104, and provides hacking surveillance work and virus-related antivirus services to the internal corporate system 200. External professional security company 100 provides a variety of services, such as anti-spam solutions, anti-virus solutions, file recovery, email recovery, data security solutions.

기업 내부 시스템(200)은 내부 관제 컴퓨터(210), 제1 레벨 서버(212), 제2 레벨 서버들(220, 222), 제3 레벨 서버들(230, 232, 234), 그리고 에이전트들(240, 242, 244)을 포함한다. 제1 내지 제3 레벨 서버들(212, 220, 222, 230, 232, 234)은 계층적 구조로 이루어진 서버 시스템을 대표적으로 나타낸다. 이러한 서버 시스템은 전형적으로 인터넷 통합 서비스를 효율적으로 활용할 수 있도록 하기 위하여 그리고 계속적으로 변화되고 업그레이드되는 솔루션들을 유연하게 받아들일 수 있게 하기 위하여 메인 서버와, 메일 서버, 채팅 서버, 파일 관리 서버, 검색 서버, 네트위크 서버, 검열 서버 및 업데이트 서버 등으로 구성된다.The internal corporate system 200 may include an internal control computer 210, a first level server 212, second level servers 220, 222, third level servers 230, 232, 234, and agents ( 240, 242, 244). The first to third level servers 212, 220, 222, 230, 232, and 234 representatively represent a server system having a hierarchical structure. These server systems typically have a main server, mail server, chat server, file management server, search server to make efficient use of Internet integration services and to flexibly accept solutions that are constantly changing and upgraded. It consists of network server, censorship server and update server.

내부 관제 컴퓨터(210)는 제1 레벨 서버(212)와 제2 레벨 서버들(220, 222)과 양방향 통신을, 제2 레벨 서버들(220, 222)은 제3 레벨 서버들(230, 232, 234)과 양방향 통신을, 그리고 제3 레벨 서버들(230, 232, 234)은 에이전트들(240, 242, 244)과 양방향 통신을 수행한다.The internal control computer 210 communicates bidirectionally with the first level server 212 and the second level servers 220, 222, and the second level servers 220, 222 are the third level servers 230, 232. 234, and the third level servers 230, 232, and 234 perform bidirectional communication with the agents 240, 242, and 244.

에어전트들(240, 242, 244)은 일종의 클라이언트들로서, 사용자들의 개인용 컴퓨터(personal computer)들을 의미한다. 에어전트들(240, 242, 244)은 해킹 또는 바이러스 접속 경로에 있어서, 그리고 그것들에 의한 감염 경로에 있어서 최일선에 있다. 에이전트들(240, 242, 244)로 침입된 바이러스들은 내부 네트워크망을 통하여 서버들 내 중요한 정보들을 삭제하거나 손상시키며, 심지어는 내부 시스템(200)을 마비시키는 등의 폐해를 일으킨다. 그러므로, 에이전트들(240, 242, 244)에서 해킹 감시 또는 바이러스 방역이 중요하다.The air agents 240, 242, and 244 are sorts of clients, meaning personal computers of users. The air agents 240, 242 and 244 are at the forefront in the hacking or viral access pathways and by the paths of infection by them. Viruses invaded by agents 240, 242, and 244 cause damage such as deleting or corrupting important information in servers through the internal network and even paralyzing the internal system 200. Therefore, hacking surveillance or virus protection at the agents 240, 242, 244 is important.

도 2는 도 1의 관제 시스템에서 바이러스 관련 백신 서비스를 구체적으로 설명하는 도면이다.FIG. 2 is a diagram specifically illustrating a virus-related vaccine service in the control system of FIG. 1.

이를 참조하면, 바이러스 백신 프로그램들(V3, 하우리, 맥아피(McAFee), 트랜드 마이크로(Trend Micro), 시만택 등)에 의해 진단 및 치료된 정보들이 어댑터들(250, 252)를 통하여 로그(log) 파일 형태로 에이전트(240, 242)로 전달된다. 이들 백신 프로그램들은 자사 제품에만 적용하는 독특한 파일 포맷으로 이루어져 있기 때문에 호환이 어렵다. 이를 해결하기 위하여, 어댑터들(250, 252)을 두어 타사 백신 프로그램들과 호환 가능하도록 한다. 로그 파일은 각 에이전트에 관련된 각종 정보들의 진행 상황에 대한 정보 및 경고, 오류 등에 대한 메시지와 해킹 또는 바이러스 접속 시도에 대한 기록 등을 포함한다.Referring to this, information diagnosed and treated by antivirus programs (V3, Hauri, McAFee, Trend Micro, Symantec, etc.) is logged through adapters 250 and 252. It is delivered to the agents 240 and 242 in the form of a file. These antivirus programs are incompatible because they have a unique file format that applies only to their products. To solve this, the adapters 250 and 252 are placed to be compatible with third-party vaccine programs. The log file includes information on the progress of various information related to each agent, messages about warnings and errors, and records of hacking or virus connection attempts.

에이전트들(240, 242)은 내부 통신망을 통하여 일종의 보고서인 로그 파일을 내부 관제 컴퓨터(210)로 전달한다(①). 내부 관제 컴퓨터(210)는 로그 파일을 분석하여 조치가 필요하다고 판단되면, 1차적으로 보안 정책과 바이러스 정책을 수립하여 기업 내부 시스템(200)을 통제한다(②). 그리고 내부 관제 컴퓨터(210)는 네트워크망(110)을 통하여 로그 파일을 외부 관제 컴퓨터(102)로 전송한다(③).Agents 240 and 242 transmit a log file, which is a report, to the internal control computer 210 through the internal communication network (1). When the internal control computer 210 analyzes the log file and determines that an action is required, the internal control computer 210 first establishes a security policy and a virus policy to control the internal corporate system 200 (②). The internal control computer 210 transmits the log file to the external control computer 102 through the network 110 (③).

외부 관제 컴퓨터(102)는 실시간으로 내부 관제 컴퓨터(210)로부터 전송되는 로그 파일을 모니터링하고 분석하여 문제가 있을 경우 긴급히 보안 정책을 에이전트들(240, 242)로 전송한다(④-②). 외부 관제 컴퓨터(102)는 언제든지 보안 및 바이러스 방역 정책을 내부 관제 컴퓨터(210)로 전달할 수 있는 데(⑤), 이는 미리 보안 체계를 정비하거나 바이러스 예방을 위한 방안이다. 그리고, 외부 관제 컴퓨터(102)는 주기적인 방문으로 각종 보고서의 전달, 데이터 백업 및 바이러스 방역 정책 수립 등의 기업 내부 관리자 기능을 서비스 할 수 있다(⑥). 이에 따라 외부 전문 보안 회사(100)에다가 보안 업무 또는 바이러스 방역 업무를 용역 주는 아웃소싱 환경을 제공한다. 여기에서 주고 받는 데이터들은 대칭키 또는 비대칭키 등을 사용하여 통신한다.The external control computer 102 monitors and analyzes the log file transmitted from the internal control computer 210 in real time and urgently transmits a security policy to the agents 240 and 242 if there is a problem (④-②). The external control computer 102 can transmit the security and virus protection policy to the internal control computer 210 at any time (5), which is a method for maintaining a security system or preventing a virus in advance. In addition, the external control computer 102 may service a company internal manager function such as delivering various reports, data backup, and anti-virus policy at regular visits (⑥). Accordingly, an external professional security company 100 provides an outsourcing environment that provides security services or virus protection services. Data sent and received here communicates using symmetric key or asymmetric key.

도 3은 본 발명의 일실시예에 따른 관제 시스템의 통신 흐름도를 나타내는 도면이다.3 is a diagram illustrating a communication flowchart of a control system according to an embodiment of the present invention.

이를 참조하면, 내부 관제 컴퓨터로 에이전트와 외부 관제 컴퓨터가 접속된다. 에이전트는 자신의 컴퓨터 부팅시에 내부 관제 컴퓨터와 자동으로 접속되고(ⓐ), 외부 관제 컴퓨터는 원하는 시간에 내부 관제 컴퓨터와 접속된다(ⓑ). 외부 관제 컴퓨터에서 보내는(send) 명령을 내부 관제 컴퓨터가 수신(recv)하고(ⓒ), 내부 관제 컴퓨터는 수신된 명령을 에이전트로 보낸다(ⓓ).Referring to this, the agent and the external control computer are connected to the internal control computer. The agent is automatically connected to the internal control computer at the time of booting its computer (ⓐ), and the external control computer is connected to the internal control computer at the desired time (ⓑ). The internal control computer receives the command sent from the external control computer (recv) (©), and the internal control computer sends the received command to the agent (ⓓ).

수신된 명령이 바이러스 방역 명령이라면, 에이전트는 그 명령에 따라 바이러스 진단 및 치료 작업을 수행하고(ⓔ), 그 결과를 내부 관제 컴퓨터로 전송한다(ⓕ). 백신 결과가 내부 관제 컴퓨터로 전송되거나(ⓖ), 에이전트에서 제공하는 각종 보고서 및 데이터 백업 등의 기타 정보들이 내부 관제 컴퓨터로 전송된다(ⓗ). 내부 관제 컴퓨터는 백신 결과나 기타 정보들을 외부 관제 컴퓨터로 내보내고(ⓘ), 만약. 외부 관제 컴퓨터로 수신된 결과가 데이터 베이스를 업데이트하라는 통지이면, 데이터 베이스를 업데이트하고(ⓙ), 그 진행 상황에 대한 보고서를 작성한다(ⓚ).If the received command is a virus protection command, the agent performs virus diagnosis and treatment according to the command (ⓔ), and transmits the result to the internal control computer (ⓕ). Vaccine results are transferred to the internal control computer (ⓖ), or other information such as various reports and data backups provided by the agent are transferred to the internal control computer (ⓗ). The internal control computer exports vaccine results or other information to the external control computer and If the result received by the external control computer is a notification to update the database, update the database (ⓙ) and create a report on its progress (ⓚ).

따라서, 본 발명의 관제 시스템에 의하면, 어댑터를 사용하여 타사 백신 프로그램들과의 호환 문제를 해결하고, 기업 또는 기관 내부 뿐만 아니라 외부에서도 해킹 감시, 예방 및 조치를 취하고 바이러스 방역 작업을 수행하기 때문에, 보다 안전한 보안 체계를 제공한다.Therefore, according to the control system of the present invention, since the adapter is used to solve the compatibility problem with third-party vaccine programs, take hacking monitoring, prevention and measures not only inside or outside the enterprise or institution, but also perform virus protection work. Provide a more secure security system.

본 발명은 도면에 도시된 일 실시 예를 참고로 설명되었으나 이는 예시적인것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.Although the present invention has been described with reference to one embodiment shown in the drawings, this is merely exemplary, and those skilled in the art will understand that various modifications and equivalent other embodiments are possible therefrom. Therefore, the true technical protection scope of the present invention will be defined by the technical spirit of the appended claims.

상술한 본 발명에 의하면, 기업 내부 시스템의 보안 및 바이러스 관련 백신 서비스를 내부 관제 컴퓨터 뿐만 아니라 외부 관제 컴퓨터에서도 실시간으로 제공할 수 있기 때문에, 이중적으로 안전한 보안 및 바이러스 방역 체계를 확보한다.According to the present invention described above, since the security and virus-related antivirus service of the company's internal system can be provided in real time not only to the internal control computer but also to the external control computer, a double security security and virus protection system is secured.

그리고, 내부 관리자 및 방역자가 관리 프로그램 제품을 구입할 때마다 이를 숙지하고 관리해야 하는 번거로운 작업을 외부 전문 보안 회사에서 제공되는 서비스로 대체할 수 있기 때문에, 작업 시간을 줄일 수 있다.And internal administrators and defenders can save time by replacing the cumbersome task of knowing and managing management program products every time they purchase them.

Claims (16)

내부 시스템;Internal system; 상기 내부 시스템의 상태를 감시하고, 정보를 수집하고 저장하며, 상기 내부 시스템에서 제공되는 로그 파일을 분석하여 상기 기업 내부 시스템을 통제하는 내부 관제 컴퓨터; 및An internal control computer for monitoring the status of the internal system, collecting and storing information, and analyzing the log files provided by the internal system to control the internal corporate system; And 상기 내부 관제 컴퓨터와 네트워크망으로 연결되고, 상기 로그 파일을 분석하여 상기 내부 시스템을 통제하는 외부 관제 컴퓨터를 구비하는 것을 특징으로 하는 관제 시스템.And an external control computer connected to the internal control computer and a network network and analyzing the log file to control the internal system. 제1항에 있어서, 상기 외부 관제 컴퓨터는The computer of claim 1, wherein the external control computer 실시간으로 또는 주기적으로 상기 내부 시스템 상황을 감시하는 것을 특징으로 하는 관제 시스템.A control system for monitoring the internal system situation in real time or periodically. 제1항에 있어서, 상기 외부 관제 컴퓨터는The computer of claim 1, wherein the external control computer 외부 전문 보안 회사에서 제공되는 것을 특징으로 하는 관제 시스템.Control system, characterized in that provided by an external professional security company. 제1항에 있어서, 상기 외부 관제 컴퓨터는The computer of claim 1, wherein the external control computer 상기 내부 시스템으로의 해킹 또는 바이러스 관련 예방 및 방역 작업을 수행하는 것을 특징으로 하는 관제 시스템.Control system, characterized in that for performing hacking or virus-related prevention and prevention of the internal system. 제1항에 있어서, 상기 외부 관제 컴퓨터는The computer of claim 1, wherein the external control computer 상기 내부 시스템의 바이러스 방역 정책 수립 및 보안 정책 수립 등에 대한 각종 보고서를 제공하는 것을 특징으로 하는 관제 시스템.Control system, characterized in that to provide a variety of reports on the anti-virus policy and security policy establishment of the internal system. 제1항에 있어서, 상기 내부 시스템은The system of claim 1, wherein the internal system is 타사 백신 프로그램들과의 호환 가능하고, 상기 백신 프로그램들에 의해 진단 및 치료된 정보를 포함하는 로그 파일들을 출력하는 어댑터들;Adapters compatible with third-party vaccine programs and outputting log files containing information diagnosed and treated by the vaccine programs; 상기 로그 파일을 수신하는 에이전트들; 및Agents receiving the log file; And 전용 네트워크망으로 연결되고, 상기 에이전트로부터 전송되는 로그 파일을 분석하여 보안 정책과 바이러스 정책을 수립하고 상기 내부 시스템을 통제하는 서버들을 구비하는 것을 특징으로 하는 관제 시스템.And a server connected to a dedicated network, analyzing a log file transmitted from the agent, establishing a security policy and a virus policy, and controlling the internal system. 제1항에 있어서, 상기 로그 파일은The method of claim 1, wherein the log file is 각 에이전트들에 관련된 각종 정보들의 진행 상황에 대한 정보 및 경고, 오류 등에 대한 메시지, 해킹 또는 바이러스 접속 시도에 대한 기록을 포함하는 것을 특징으로 하는 관제 시스템.Control system comprising a record of the progress of various information related to each agent and a message about warnings, errors, hacking or virus connection attempts. 제1항에 있어서, 상기 네트워크망은The method of claim 1, wherein the network 상기 내부 관제 컴퓨터와 상기 외부 관제 컴퓨터 사이의 연결되는 전용 네트워크망 또는 인터넷망인 것을 특징으로 하는 관제 시스템.And a dedicated network or an internet network connected between the internal control computer and the external control computer. 내부 관제 컴퓨터로 에이전트들과 외부 관제 컴퓨터가 접속되는 제1 단계;A first step in which agents and an external control computer are connected to the internal control computer; 상기 내부 관제 컴퓨터가 상기 외부 관제 컴퓨터에서 보내는 명령을 수신하여 상기 에이전트로 내보내는 제2 단계;A second step in which the internal control computer receives a command from the external control computer and sends it to the agent; 상기 에이전트로 수신된 명령에 따라 상기 에이전트는 해킹 또는 바이러스에 대한 보안 또는 방역 작업을 수행하는 제3 단계;A third step of performing, by the agent, security or defense against a hack or a virus according to a command received from the agent; 상기 보안 또는 방역 작업 결과를 상기 내부 관제 컴퓨터를 통하여 상기 외부 관제 컴 퓨터로 전송하는 제4 단계; 및Transmitting a result of the security or defense work to the external control computer through the internal control computer; And 상기 외부 관제 컴퓨터로 수신된 결과에 따라 상기 제1 내지 제4 단계에 가친 진행 상황을 보고서로 작성하는 제5 단계를 구비하는 것을 특징으로 하는 시스템 관제 방법.And a fifth step of writing a report on the progress of the first to fourth steps according to the result received by the external control computer. 제9항에 있어서, 상기 시스템 관제 방법은The method of claim 9, wherein the system control method 상기 내부 관제 컴퓨터에서 자체적으로 상기 보안 정책과 바이러스 정책을 수립하여 상기 에이전트로 전송하는 단계를 더 구비하는 것을 특징으로 하는 시스템 관제 방법.And establishing, by the internal control computer, the security policy and the virus policy by itself and transmitting the same to the agent. 제9항에 있어서, 상기 제1 단계는The method of claim 9, wherein the first step 상기 외부 관제 컴퓨터가 계속적으로 또는 주기적으로 상기 내부 관제 컴퓨터에 접속되는 것을 특징으로 하는 시스템 관제 방법.And the external control computer is continuously or periodically connected to the internal control computer. 제9항에 있어서, 상기 외부 관제 컴퓨터로부터 발생되는 명령은10. The method of claim 9, wherein the command generated from the external control computer is 보안 및 바이러스 방역 정책, 각종 보고서의 전달 또는 데이터 백업 지시를 포함하는 것을 특징으로 하는 시스템 관제 방법.System control method comprising security and anti-virus policy, delivery of various reports or data backup instructions. 제9항에 있어서, 상기 제4 단계는The method of claim 9, wherein the fourth step 상기 에이전트들에서 제공되는 각종 보고서 및 데이터 백업 정보들이 상기 외부 관제 컴퓨터로 제공되는 것을 특징으로 하는 시스템 관제 방법.The system control method, characterized in that the various reports and data backup information provided by the agents are provided to the external control computer. 제9항에 있어서, 상기 시스템 관제 방법은The method of claim 9, wherein the system control method 상기 외부 관제 컴퓨터가 외부 전문 보안 회사에서 제공되는 것을 특징으로 하는 시스템 관제 방법.And the external control computer is provided by an external professional security company. 제9항에 있어서, 상기 시스템 관제 방법은The method of claim 9, wherein the system control method 상기 내부 관제 컴퓨터 및 상기 에이전트들이 기업 또는 기관의 내부에 있는 것을 특징으로 하는 시스템 관제 방법.The internal control computer and the agents are inside an enterprise or institution. 제9항에 있어서, 상기 시스템 관제 방법은The method of claim 9, wherein the system control method 상기 내부 관제 컴퓨터와 상기 외부 관제 컴퓨터 사이에 전용 네트워크망 또는 인터넷 망을 통하여 접속되는 것을 특징으로 하는 시스템 관제 방법.System control method characterized in that the connection between the internal control computer and the external control computer via a dedicated network or the Internet network.
KR1020030014610A 2003-03-08 2003-03-08 Control system providing externally virus prevention, computer security and control service and system control method KR20030036342A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030014610A KR20030036342A (en) 2003-03-08 2003-03-08 Control system providing externally virus prevention, computer security and control service and system control method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030014610A KR20030036342A (en) 2003-03-08 2003-03-08 Control system providing externally virus prevention, computer security and control service and system control method

Publications (1)

Publication Number Publication Date
KR20030036342A true KR20030036342A (en) 2003-05-09

Family

ID=29578727

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030014610A KR20030036342A (en) 2003-03-08 2003-03-08 Control system providing externally virus prevention, computer security and control service and system control method

Country Status (1)

Country Link
KR (1) KR20030036342A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016064433A1 (en) * 2014-10-24 2016-04-28 Mcafee, Inc. Agent presence for self-healing
KR20190111261A (en) 2018-03-22 2019-10-02 주식회사 이글루시큐리티 Security Management System using Block Chain Technology and Method thereof

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016064433A1 (en) * 2014-10-24 2016-04-28 Mcafee, Inc. Agent presence for self-healing
CN107004087A (en) * 2014-10-24 2017-08-01 迈克菲有限公司 Agency for selfreparing is present
CN107004087B (en) * 2014-10-24 2021-04-27 迈克菲有限公司 Proxy presence for self-healing
KR20190111261A (en) 2018-03-22 2019-10-02 주식회사 이글루시큐리티 Security Management System using Block Chain Technology and Method thereof

Similar Documents

Publication Publication Date Title
US7512968B2 (en) System and method for secure management of remote systems
US7664822B2 (en) Systems and methods for authentication of target protocol screen names
US20040181690A1 (en) Managing multiple network security devices from a manager device
US8195833B2 (en) Systems and methods for managing messages in an enterprise network
US8806607B2 (en) Unauthorized data transfer detection and prevention
US10110632B2 (en) Methods and systems for managing security policies
US20040103318A1 (en) Systems and methods for implementing protocol enforcement rules
US20060203815A1 (en) Compliance verification and OSI layer 2 connection of device using said compliance verification
KR20010104036A (en) Union security service system using internet
WO2005114356A1 (en) Method and systems for computer security
KR20040065674A (en) Host-based security system and method
KR100446816B1 (en) Network for integrated security management service
CN106453336B (en) Method for internal network to actively provide external network host calling service
KR20030036342A (en) Control system providing externally virus prevention, computer security and control service and system control method
JP2007505409A (en) System and method for dynamically updating software in a protocol gateway
US20230051016A1 (en) Systems and methods for network monitoring, reporting, and risk mitigation
Simons The challenges of network security remediation at a regional university
Mofokeng Windows XP security guide
Safford et al. For more information about USENIX Association contact: 1. Phone: 510 528-8649 2. FAX: 510 548-5738 3. Email: office@ usenix. org 4. WWW URL: https://www. usenix. org
CA2500511A1 (en) Compliance verification and osi layer 2 connection of device using said compliance verification

Legal Events

Date Code Title Description
A201 Request for examination
G15R Request for early opening
E902 Notification of reason for refusal
E601 Decision to refuse application