KR20030036342A - Control system providing externally virus prevention, computer security and control service and system control method - Google Patents
Control system providing externally virus prevention, computer security and control service and system control method Download PDFInfo
- Publication number
- KR20030036342A KR20030036342A KR1020030014610A KR20030014610A KR20030036342A KR 20030036342 A KR20030036342 A KR 20030036342A KR 1020030014610 A KR1020030014610 A KR 1020030014610A KR 20030014610 A KR20030014610 A KR 20030014610A KR 20030036342 A KR20030036342 A KR 20030036342A
- Authority
- KR
- South Korea
- Prior art keywords
- control computer
- internal
- computer
- external
- control
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/567—Computer malware detection or handling, e.g. anti-virus arrangements using dedicated hardware
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/568—Computer malware detection or handling, e.g. anti-virus arrangements eliminating virus, restoring damaged files
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Virology (AREA)
- General Health & Medical Sciences (AREA)
- Debugging And Monitoring (AREA)
Abstract
Description
본 발명은 통신 시스템에 관한 것으로, 특히 외부에서 기업 내 바이러스 방역, 컴퓨터 보안 및 통제 서비스를 제공하는 관제 시스템 및 시스템 관제 방법에 관한 것이다.The present invention relates to a communication system, and more particularly, to a control system and a system control method for providing in-house virus protection, computer security and control services.
전세계적으로 컴퓨터 해킹과 컴퓨터 바이러스가 급증하고 있다. 특히 인터넷 등 통신망을 통해 들어와 다른 사람의 정보 시스템을 교란 또는 마비시키는 행위인 해킹은 날로 그 빈도수가 높아가며 그 유형 또한 고도화되고 있다.Computer hacking and computer viruses are proliferating worldwide. In particular, hacking, which is an act of disturbing or paralyzing other people's information systems through a communication network such as the Internet, is becoming more frequent and the types are being advanced.
해커(Hacker)들은 서버 및 컴퓨터 전산망에 접속하기 위하여, 서버 및 컴퓨터의 취약한 부분이나 관리자의 실수 또는 OS에서 실수한 프로그램들을 이용해서 권리자의 권한을 얻거나 아니면 네크워크 상을 흘러다니는 정보의 기본 단위인 패킷(packet)을 하나 하나 조작하는 방법으로 해킹을 한다. 게다가, 정보 시스템에 침투하여 시스템의 귀중한 정보를 훔치거나 삭제하는 크래커(Cracker)들은 시스템을 파괴하는 등의 불법 행위를 일삼는다.Hackers use the vulnerable parts of servers and computers, administrator's mistakes or programs made by the OS to gain access to servers and computer networks, or they are the basic units of information that flow over the network. Hacking is done by manipulating packets one by one. In addition, crackers that infiltrate the information system and steal or delete the valuable information of the system also make illegal activities such as destroying the system.
컴퓨터 바이러스는 자기 자신과 동일한 바이러스를 계속 증식시켜 나가며 연쇄적으로 다른 시스템에 감염을 일으키고, 경우에 따라서는 디스켓을 포맷시키거나 원본 프로그램에 손상을 입혀 시스템을 파괴하는 행위를 한다.Computer viruses continue to multiply the same virus as themselves, infecting other systems in series, and sometimes destroying the system by formatting diskettes or damaging the original program.
이러한 컴퓨터 해킹과 컴퓨터 바이러스를 감시하고 차단할 수 있는 보안 시스템이 중요한 이슈로 등장한다. 일반적으로, 기업 또는 기관 내부에 보안 시스템(Firewall system)을 두어 관련 자원들에 대한 상세한 정보와 보안을 관리하고 통제한다.Computer hacking and security systems that can monitor and block computer viruses emerge as important issues. Generally, a firewall system is installed inside an enterprise or institution to manage and control detailed information and security of related resources.
컴퓨터 해킹 유형과 컴퓨터 바이러스 유형이 더욱 지능화되고 복잡해짐에 따라 이들에 대처할 수 있는 기술들 또한 발전한다. 전문 보안 회사는 컴퓨터 해킹 방지 및 바이러스 방역에 있어서 선진 기술과 처리 능력을 제공한다. 기업 또는 기관 내부에서 컴퓨터 해킹 방지 및 바이러스 방역 등의 보안을 관제할 수도 있지만, 기업 외부에서 전문 보안 회사로부터 보안 관제를 받을 수 있다면 더욱 안전한 보안 체계를 확보할 수 있다.As computer hacking types and computer virus types become more intelligent and complex, techniques for coping with them also develop. Professional security companies provide advanced technology and processing power in computer hacking prevention and virus protection. Although it is possible to control security such as computer hacking prevention and virus protection inside an enterprise or an institution, if a security control can be obtained from a professional security company outside the enterprise, a more secure security system can be secured.
따라서, 기업 내부 뿐만 아니라 외부 전문 보안 회사에서도 기업 내부의 해킹 방지, 바이러스 방역, 컴퓨터 보안 및 통제 서비스를 제공할 수 있는 시스템이 요구된다.Therefore, there is a need for a system capable of providing hacking prevention, virus protection, computer security, and control services in the enterprise as well as in an external professional security company.
본 발명의 목적은 기업 내부 뿐만 아니라 외부 전문 보안 회사에서도 기업 내부의 해킹 방지, 바이러스 방역, 컴퓨터 보안 및 통제 서비스를 제공할 수 있는 시스템을 제공하는 데 있다.An object of the present invention is to provide a system that can provide hacking prevention, virus protection, computer security and control services in the enterprise as well as in the external professional security company.
본 발명의 다른 목적은 상기 시스템의 관제 서비스 방법을 제공하는 데 있다.Another object of the present invention is to provide a control service method of the system.
도 1은 본 발명의 일실시예에 따른 관제 시스템을 설명하는 도면이다.1 is a view for explaining a control system according to an embodiment of the present invention.
도 2는 도 1의 관제 시스템에서 바이러스 관련 백신 서비스를 구체적으로 설명하는 도면이다.FIG. 2 is a diagram specifically illustrating a virus-related vaccine service in the control system of FIG. 1.
도 3은 본 발명의 일실시예에 따른 관제 시스템의 통신 흐름도를 나타내는 도면이다.3 is a diagram illustrating a communication flowchart of a control system according to an embodiment of the present invention.
상기 목적을 달성하기 위하여, 본 발명의 관제 시스템은 내부 시스템; 내부 시스템의 상태를 감시하고, 정보를 수집하고 저장하며, 내부 시스템에서 제공되는 로그 파일을 분석하여 내부 시스템을 통제하는 내부 관제 컴퓨터; 및 내부 관제 컴퓨터와 네트워크망으로 연결되고, 로그 파일을 분석하여 내부 시스템을 통제하는 외부 관제 컴퓨터를 포함한다. 외부 관제 컴퓨터는 실시간으로 또는 주기적으로 상기 내부 시스템 상황을 감시하고, 외부 전문 보안 회사에서 제공되는 것을 특징으로 한다.In order to achieve the above object, the control system of the present invention is an internal system; An internal control computer that monitors the status of the internal system, collects and stores information, and analyzes log files provided by the internal system to control the internal system; And an external control computer connected to the internal control computer and a network, and analyzing the log file to control the internal system. The external control computer monitors the internal system status in real time or periodically, and is provided by an external professional security company.
바람직하기로, 외부 관제 컴퓨터는 내부 시스템으로의 해킹 또는 바이러스 관련 예방 및 방역 작업을 수행하고, 내부 시스템의 바이러스 방역 정책 수립 및 보안 정책 수립 등에 대한 각종 보고서를 제공한다. 내부 시스템은 타사 백신 프로그램들과의 호환 가능하고, 백신 프로그램들에 의해 진단 및 치료된 정보를 포함하는 로그 파일들을 출력하는 어댑터들; 로그 파일을 수신하는 에이전트들; 및 전용 네트워크망으로 연결되고, 에이전트로부터 전송되는 로그 파일을 분석하여 보안 정책과 바이러스 정책을 수립하고 내부 시스템을 통제하는 서버들을 포함한다. 로그 파일은 각 에이전트들에 관련된 각종 정보들의 진행 상황에 대한 정보 및 경고, 오류 등에 대한 메시지, 해킹 또는 바이러스 접속 시도에 대한 기록을 포함한다.Preferably, the external control computer performs hacking or virus-related prevention and prevention of the internal system, and provides various reports on the anti-virus policy and security policy of the internal system. The internal system may include adapters that are compatible with third-party vaccine programs and output log files containing information diagnosed and treated by the vaccine programs; Agents receiving a log file; And servers connected to a dedicated network, analyzing log files transmitted from agents, establishing security policies and virus policies, and controlling internal systems. The log file includes information on the progress of various information related to each agent and a message about warnings, errors, etc., and a record of hacking or virus connection attempts.
상기 다른 목적을 달성하기 위하여, 본 발명의 시스템 관제 방법은 내부 관제 컴퓨터로 에이전트들과 외부 관제 컴퓨터가 접속되는 제1 단계; 내부 관제 컴퓨터가 외부 관제 컴퓨터에서 보내는 명령을 수신하여 에이전트로 내보내는 제2 단계; 에이전트로 수신된 명령에 따라 에이전트는 해킹 또는 바이러스에 대한 보안 또는 방역 작업을 수행하는 제3 단계; 보안 또는 방역 작업 결과를 내부 관제 컴퓨터를 통하여 외부 관제 컴퓨터로 전송하는 제4 단계; 및 외부 관제 컴퓨터로 수신된 결과에 따라 제1 내지 제4 단계에 가친 진행 상황을 보고서로 작성하는 제5 단계를 포함한다. 시스템 관제 방법은 내부 관제 컴퓨터에서 자체적으로 상기 보안 정책과 바이러스 정책을 수립하여 에이전트로 전송하는 단계를 더 포함한다.In order to achieve the above another object, the system control method of the present invention comprises a first step of connecting the agent and the external control computer to the internal control computer; A second step of the internal control computer receiving the command from the external control computer and sending it to the agent; A third step of performing, by the agent, security or defense against hacking or a virus according to a command received from the agent; Transmitting a result of the security or defense work through the internal control computer to the external control computer; And a fifth step of generating a report on the progress of the first to fourth steps according to the result received by the external control computer. The system control method further includes establishing the security policy and the virus policy on an internal control computer by itself and transmitting the same to the agent.
따라서, 본 발명에 의하면, 기업 내부 시스템의 보안 및 바이러스 관련 백신 서비스를 내부 관제 컴퓨터 뿐만 아니라 외부 관제 컴퓨터에서도 실시간으로 제공할 수 있기 때문에, 이중적으로 안전한 보안 및 바이러스 방역 체계를 확보한다. 그리고, 내부 관리자 및 방역자가 관리 프로그램 제품을 구입할 때마다 이를 숙지하고 관리해야 하는 번거로운 작업을 외부 전문 보안 회사에서 제공되는 서비스로 대체할 수 있기 때문에, 작업 시간을 줄일 수 있다.Therefore, according to the present invention, since the security and virus-related antivirus service of the corporate internal system can be provided in real time not only to the internal control computer but also to the external control computer, a secure security and virus protection system is doubled. And internal administrators and defenders can save time by replacing the cumbersome task of knowing and managing management program products every time they purchase them.
본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 충분히 이해하기 위해서는 본 발명의 예시적인 실시예를 설명하는 첨부 도면 및 첨부 도면에 기재된 내용을 참조하여야만 한다.DETAILED DESCRIPTION In order to fully understand the present invention, the operational advantages of the present invention, and the objects achieved by the practice of the present invention, reference should be made to the accompanying drawings that describe exemplary embodiments of the present invention and the contents described in the accompanying drawings.
이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시예를 설명함으로써, 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. Like reference numerals in the drawings denote like elements.
도 1은 본 발명의 관제 시스템을 설명하는 도면이다.1 is a view for explaining the control system of the present invention.
이를 참조하면, 기업 내부 시스템(200)은 외부 전문 보안 회사(100)와 인터넷과 같은 네트워크망(110)으로 연결되어 있다. 기업 내부 시스템(200)과 외부 전문 보안 회사(100)는 네트워크망(110)을 통한 간접 통신 방법 이외에 TCP/IP 또는 FTP 프로토콜을 이용한 직접 통신 방법으로 연결될 수 있다.Referring to this, the internal corporate system 200 is connected to an external professional security company 100 and a network 110 such as the Internet. The corporate internal system 200 and the external professional security company 100 may be connected by a direct communication method using a TCP / IP or FTP protocol in addition to an indirect communication method through the network 110.
외부 전문 보안 회사(100)는 외부 관제 컴퓨터(102)와 데이터 베이스(104)를 구비하고, 기업 내부 시스템(200)에 대하여 해킹 감시 작업과 바이러스 관련 백신 서비스를 제공한다. 외부 전문 보안 회사(100)는 스팸 메일 차단 솔루션, 안티 바이러스 솔루션, 파일 복구, 이메일 복구, 데이터 보안 솔루션 등의 다양한 서비스를 제공한다.The external professional security company 100 has an external control computer 102 and a database 104, and provides hacking surveillance work and virus-related antivirus services to the internal corporate system 200. External professional security company 100 provides a variety of services, such as anti-spam solutions, anti-virus solutions, file recovery, email recovery, data security solutions.
기업 내부 시스템(200)은 내부 관제 컴퓨터(210), 제1 레벨 서버(212), 제2 레벨 서버들(220, 222), 제3 레벨 서버들(230, 232, 234), 그리고 에이전트들(240, 242, 244)을 포함한다. 제1 내지 제3 레벨 서버들(212, 220, 222, 230, 232, 234)은 계층적 구조로 이루어진 서버 시스템을 대표적으로 나타낸다. 이러한 서버 시스템은 전형적으로 인터넷 통합 서비스를 효율적으로 활용할 수 있도록 하기 위하여 그리고 계속적으로 변화되고 업그레이드되는 솔루션들을 유연하게 받아들일 수 있게 하기 위하여 메인 서버와, 메일 서버, 채팅 서버, 파일 관리 서버, 검색 서버, 네트위크 서버, 검열 서버 및 업데이트 서버 등으로 구성된다.The internal corporate system 200 may include an internal control computer 210, a first level server 212, second level servers 220, 222, third level servers 230, 232, 234, and agents ( 240, 242, 244). The first to third level servers 212, 220, 222, 230, 232, and 234 representatively represent a server system having a hierarchical structure. These server systems typically have a main server, mail server, chat server, file management server, search server to make efficient use of Internet integration services and to flexibly accept solutions that are constantly changing and upgraded. It consists of network server, censorship server and update server.
내부 관제 컴퓨터(210)는 제1 레벨 서버(212)와 제2 레벨 서버들(220, 222)과 양방향 통신을, 제2 레벨 서버들(220, 222)은 제3 레벨 서버들(230, 232, 234)과 양방향 통신을, 그리고 제3 레벨 서버들(230, 232, 234)은 에이전트들(240, 242, 244)과 양방향 통신을 수행한다.The internal control computer 210 communicates bidirectionally with the first level server 212 and the second level servers 220, 222, and the second level servers 220, 222 are the third level servers 230, 232. 234, and the third level servers 230, 232, and 234 perform bidirectional communication with the agents 240, 242, and 244.
에어전트들(240, 242, 244)은 일종의 클라이언트들로서, 사용자들의 개인용 컴퓨터(personal computer)들을 의미한다. 에어전트들(240, 242, 244)은 해킹 또는 바이러스 접속 경로에 있어서, 그리고 그것들에 의한 감염 경로에 있어서 최일선에 있다. 에이전트들(240, 242, 244)로 침입된 바이러스들은 내부 네트워크망을 통하여 서버들 내 중요한 정보들을 삭제하거나 손상시키며, 심지어는 내부 시스템(200)을 마비시키는 등의 폐해를 일으킨다. 그러므로, 에이전트들(240, 242, 244)에서 해킹 감시 또는 바이러스 방역이 중요하다.The air agents 240, 242, and 244 are sorts of clients, meaning personal computers of users. The air agents 240, 242 and 244 are at the forefront in the hacking or viral access pathways and by the paths of infection by them. Viruses invaded by agents 240, 242, and 244 cause damage such as deleting or corrupting important information in servers through the internal network and even paralyzing the internal system 200. Therefore, hacking surveillance or virus protection at the agents 240, 242, 244 is important.
도 2는 도 1의 관제 시스템에서 바이러스 관련 백신 서비스를 구체적으로 설명하는 도면이다.FIG. 2 is a diagram specifically illustrating a virus-related vaccine service in the control system of FIG. 1.
이를 참조하면, 바이러스 백신 프로그램들(V3, 하우리, 맥아피(McAFee), 트랜드 마이크로(Trend Micro), 시만택 등)에 의해 진단 및 치료된 정보들이 어댑터들(250, 252)를 통하여 로그(log) 파일 형태로 에이전트(240, 242)로 전달된다. 이들 백신 프로그램들은 자사 제품에만 적용하는 독특한 파일 포맷으로 이루어져 있기 때문에 호환이 어렵다. 이를 해결하기 위하여, 어댑터들(250, 252)을 두어 타사 백신 프로그램들과 호환 가능하도록 한다. 로그 파일은 각 에이전트에 관련된 각종 정보들의 진행 상황에 대한 정보 및 경고, 오류 등에 대한 메시지와 해킹 또는 바이러스 접속 시도에 대한 기록 등을 포함한다.Referring to this, information diagnosed and treated by antivirus programs (V3, Hauri, McAFee, Trend Micro, Symantec, etc.) is logged through adapters 250 and 252. It is delivered to the agents 240 and 242 in the form of a file. These antivirus programs are incompatible because they have a unique file format that applies only to their products. To solve this, the adapters 250 and 252 are placed to be compatible with third-party vaccine programs. The log file includes information on the progress of various information related to each agent, messages about warnings and errors, and records of hacking or virus connection attempts.
에이전트들(240, 242)은 내부 통신망을 통하여 일종의 보고서인 로그 파일을 내부 관제 컴퓨터(210)로 전달한다(①). 내부 관제 컴퓨터(210)는 로그 파일을 분석하여 조치가 필요하다고 판단되면, 1차적으로 보안 정책과 바이러스 정책을 수립하여 기업 내부 시스템(200)을 통제한다(②). 그리고 내부 관제 컴퓨터(210)는 네트워크망(110)을 통하여 로그 파일을 외부 관제 컴퓨터(102)로 전송한다(③).Agents 240 and 242 transmit a log file, which is a report, to the internal control computer 210 through the internal communication network (1). When the internal control computer 210 analyzes the log file and determines that an action is required, the internal control computer 210 first establishes a security policy and a virus policy to control the internal corporate system 200 (②). The internal control computer 210 transmits the log file to the external control computer 102 through the network 110 (③).
외부 관제 컴퓨터(102)는 실시간으로 내부 관제 컴퓨터(210)로부터 전송되는 로그 파일을 모니터링하고 분석하여 문제가 있을 경우 긴급히 보안 정책을 에이전트들(240, 242)로 전송한다(④-②). 외부 관제 컴퓨터(102)는 언제든지 보안 및 바이러스 방역 정책을 내부 관제 컴퓨터(210)로 전달할 수 있는 데(⑤), 이는 미리 보안 체계를 정비하거나 바이러스 예방을 위한 방안이다. 그리고, 외부 관제 컴퓨터(102)는 주기적인 방문으로 각종 보고서의 전달, 데이터 백업 및 바이러스 방역 정책 수립 등의 기업 내부 관리자 기능을 서비스 할 수 있다(⑥). 이에 따라 외부 전문 보안 회사(100)에다가 보안 업무 또는 바이러스 방역 업무를 용역 주는 아웃소싱 환경을 제공한다. 여기에서 주고 받는 데이터들은 대칭키 또는 비대칭키 등을 사용하여 통신한다.The external control computer 102 monitors and analyzes the log file transmitted from the internal control computer 210 in real time and urgently transmits a security policy to the agents 240 and 242 if there is a problem (④-②). The external control computer 102 can transmit the security and virus protection policy to the internal control computer 210 at any time (5), which is a method for maintaining a security system or preventing a virus in advance. In addition, the external control computer 102 may service a company internal manager function such as delivering various reports, data backup, and anti-virus policy at regular visits (⑥). Accordingly, an external professional security company 100 provides an outsourcing environment that provides security services or virus protection services. Data sent and received here communicates using symmetric key or asymmetric key.
도 3은 본 발명의 일실시예에 따른 관제 시스템의 통신 흐름도를 나타내는 도면이다.3 is a diagram illustrating a communication flowchart of a control system according to an embodiment of the present invention.
이를 참조하면, 내부 관제 컴퓨터로 에이전트와 외부 관제 컴퓨터가 접속된다. 에이전트는 자신의 컴퓨터 부팅시에 내부 관제 컴퓨터와 자동으로 접속되고(ⓐ), 외부 관제 컴퓨터는 원하는 시간에 내부 관제 컴퓨터와 접속된다(ⓑ). 외부 관제 컴퓨터에서 보내는(send) 명령을 내부 관제 컴퓨터가 수신(recv)하고(ⓒ), 내부 관제 컴퓨터는 수신된 명령을 에이전트로 보낸다(ⓓ).Referring to this, the agent and the external control computer are connected to the internal control computer. The agent is automatically connected to the internal control computer at the time of booting its computer (ⓐ), and the external control computer is connected to the internal control computer at the desired time (ⓑ). The internal control computer receives the command sent from the external control computer (recv) (©), and the internal control computer sends the received command to the agent (ⓓ).
수신된 명령이 바이러스 방역 명령이라면, 에이전트는 그 명령에 따라 바이러스 진단 및 치료 작업을 수행하고(ⓔ), 그 결과를 내부 관제 컴퓨터로 전송한다(ⓕ). 백신 결과가 내부 관제 컴퓨터로 전송되거나(ⓖ), 에이전트에서 제공하는 각종 보고서 및 데이터 백업 등의 기타 정보들이 내부 관제 컴퓨터로 전송된다(ⓗ). 내부 관제 컴퓨터는 백신 결과나 기타 정보들을 외부 관제 컴퓨터로 내보내고(ⓘ), 만약. 외부 관제 컴퓨터로 수신된 결과가 데이터 베이스를 업데이트하라는 통지이면, 데이터 베이스를 업데이트하고(ⓙ), 그 진행 상황에 대한 보고서를 작성한다(ⓚ).If the received command is a virus protection command, the agent performs virus diagnosis and treatment according to the command (ⓔ), and transmits the result to the internal control computer (ⓕ). Vaccine results are transferred to the internal control computer (ⓖ), or other information such as various reports and data backups provided by the agent are transferred to the internal control computer (ⓗ). The internal control computer exports vaccine results or other information to the external control computer and If the result received by the external control computer is a notification to update the database, update the database (ⓙ) and create a report on its progress (ⓚ).
따라서, 본 발명의 관제 시스템에 의하면, 어댑터를 사용하여 타사 백신 프로그램들과의 호환 문제를 해결하고, 기업 또는 기관 내부 뿐만 아니라 외부에서도 해킹 감시, 예방 및 조치를 취하고 바이러스 방역 작업을 수행하기 때문에, 보다 안전한 보안 체계를 제공한다.Therefore, according to the control system of the present invention, since the adapter is used to solve the compatibility problem with third-party vaccine programs, take hacking monitoring, prevention and measures not only inside or outside the enterprise or institution, but also perform virus protection work. Provide a more secure security system.
본 발명은 도면에 도시된 일 실시 예를 참고로 설명되었으나 이는 예시적인것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.Although the present invention has been described with reference to one embodiment shown in the drawings, this is merely exemplary, and those skilled in the art will understand that various modifications and equivalent other embodiments are possible therefrom. Therefore, the true technical protection scope of the present invention will be defined by the technical spirit of the appended claims.
상술한 본 발명에 의하면, 기업 내부 시스템의 보안 및 바이러스 관련 백신 서비스를 내부 관제 컴퓨터 뿐만 아니라 외부 관제 컴퓨터에서도 실시간으로 제공할 수 있기 때문에, 이중적으로 안전한 보안 및 바이러스 방역 체계를 확보한다.According to the present invention described above, since the security and virus-related antivirus service of the company's internal system can be provided in real time not only to the internal control computer but also to the external control computer, a double security security and virus protection system is secured.
그리고, 내부 관리자 및 방역자가 관리 프로그램 제품을 구입할 때마다 이를 숙지하고 관리해야 하는 번거로운 작업을 외부 전문 보안 회사에서 제공되는 서비스로 대체할 수 있기 때문에, 작업 시간을 줄일 수 있다.And internal administrators and defenders can save time by replacing the cumbersome task of knowing and managing management program products every time they purchase them.
Claims (16)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020030014610A KR20030036342A (en) | 2003-03-08 | 2003-03-08 | Control system providing externally virus prevention, computer security and control service and system control method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020030014610A KR20030036342A (en) | 2003-03-08 | 2003-03-08 | Control system providing externally virus prevention, computer security and control service and system control method |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20030036342A true KR20030036342A (en) | 2003-05-09 |
Family
ID=29578727
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020030014610A KR20030036342A (en) | 2003-03-08 | 2003-03-08 | Control system providing externally virus prevention, computer security and control service and system control method |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20030036342A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016064433A1 (en) * | 2014-10-24 | 2016-04-28 | Mcafee, Inc. | Agent presence for self-healing |
KR20190111261A (en) | 2018-03-22 | 2019-10-02 | 주식회사 이글루시큐리티 | Security Management System using Block Chain Technology and Method thereof |
-
2003
- 2003-03-08 KR KR1020030014610A patent/KR20030036342A/en not_active Application Discontinuation
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016064433A1 (en) * | 2014-10-24 | 2016-04-28 | Mcafee, Inc. | Agent presence for self-healing |
CN107004087A (en) * | 2014-10-24 | 2017-08-01 | 迈克菲有限公司 | Agency for selfreparing is present |
CN107004087B (en) * | 2014-10-24 | 2021-04-27 | 迈克菲有限公司 | Proxy presence for self-healing |
KR20190111261A (en) | 2018-03-22 | 2019-10-02 | 주식회사 이글루시큐리티 | Security Management System using Block Chain Technology and Method thereof |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7512968B2 (en) | System and method for secure management of remote systems | |
US7664822B2 (en) | Systems and methods for authentication of target protocol screen names | |
US20040181690A1 (en) | Managing multiple network security devices from a manager device | |
US8195833B2 (en) | Systems and methods for managing messages in an enterprise network | |
US8806607B2 (en) | Unauthorized data transfer detection and prevention | |
US10110632B2 (en) | Methods and systems for managing security policies | |
US20040103318A1 (en) | Systems and methods for implementing protocol enforcement rules | |
US20060203815A1 (en) | Compliance verification and OSI layer 2 connection of device using said compliance verification | |
KR20010104036A (en) | Union security service system using internet | |
WO2005114356A1 (en) | Method and systems for computer security | |
KR20040065674A (en) | Host-based security system and method | |
KR100446816B1 (en) | Network for integrated security management service | |
CN106453336B (en) | Method for internal network to actively provide external network host calling service | |
KR20030036342A (en) | Control system providing externally virus prevention, computer security and control service and system control method | |
JP2007505409A (en) | System and method for dynamically updating software in a protocol gateway | |
US20230051016A1 (en) | Systems and methods for network monitoring, reporting, and risk mitigation | |
Simons | The challenges of network security remediation at a regional university | |
Mofokeng | Windows XP security guide | |
Safford et al. | For more information about USENIX Association contact: 1. Phone: 510 528-8649 2. FAX: 510 548-5738 3. Email: office@ usenix. org 4. WWW URL: https://www. usenix. org | |
CA2500511A1 (en) | Compliance verification and osi layer 2 connection of device using said compliance verification |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
G15R | Request for early opening | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |