[go: up one dir, main page]

KR20060033603A - 시나리오를 이용한 자동 보안 서비스 시스템 및 그 방법 - Google Patents

시나리오를 이용한 자동 보안 서비스 시스템 및 그 방법 Download PDF

Info

Publication number
KR20060033603A
KR20060033603A KR1020040082787A KR20040082787A KR20060033603A KR 20060033603 A KR20060033603 A KR 20060033603A KR 1020040082787 A KR1020040082787 A KR 1020040082787A KR 20040082787 A KR20040082787 A KR 20040082787A KR 20060033603 A KR20060033603 A KR 20060033603A
Authority
KR
South Korea
Prior art keywords
security
scenario
user
computer
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
KR1020040082787A
Other languages
English (en)
Inventor
유문수
Original Assignee
유문수
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 유문수 filed Critical 유문수
Priority to KR1020040082787A priority Critical patent/KR20060033603A/ko
Publication of KR20060033603A publication Critical patent/KR20060033603A/ko
Ceased legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/552Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/568Computer malware detection or handling, e.g. anti-virus arrangements eliminating virus, restoring damaged files
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/50Business processes related to the communications industry
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/60Business processes related to postal services

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Tourism & Hospitality (AREA)
  • Marketing (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Primary Health Care (AREA)
  • Human Resources & Organizations (AREA)
  • Economics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Virology (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

시나리오를 이용한 자동 보안 서비스 시스템 및 그 방법은 사용자의 컴퓨터 환경에 맞는 보안 시나리오를 제작하여 그 시나리오에 따라 자동으로 보안 점검하여 컴퓨터를 치료 및 복구하기 위한 것이다. 본 발명은 사용자의 컴퓨터를 분석하여 보안취약부분 분석과 해결 방안의 시나리오를 생성하고, 생성된 시나리오에 따라 바이러스 진단 및 치료, 해킹 툴 검사 및 제거, 보안패치 등의 보안 점검 작업을 수행하여 그 결과를 토대로 기존 작성된 시나리오를 보안 재작성하며, 사용자 컴퓨터의 보안점검 및 데이터 백업을 마친 후 최적화된 상태를 기억하였다가 추후 치료 불가능한 상태에서 기억된 최적화 상태로 시스템을 복구하고, 사용자에게 보낼 보고서를 작성하여 메일로 보내도록 구성된다. 또한, 사용자 컴퓨터의 보안상태를 검사 및 치료하는 동안 제작된 광고를 전송하도록 구성된다. 따라서, 본 발명은 자동으로 사용자의 컴퓨터를 업데이트, 진단, 치료, 보안패치, 분석, 시나리오 보완, 시스템 기억 및 복원 등을 제공함으로서, 사용자가 일일이 보안과 관련된 정보를 알지 못하여 입을 수 있는 피해와 신종 악성코드 등으로 인한 피해로부터 벗어날 수 있어 항상 최적화된 시스템 상태를 유지할 수 있는 효과를 제공한다.
시나리오, 보안진단, 치료, 인터넷, 컴퓨터

Description

시나리오를 이용한 자동 보안 서비스 시스템 및 그 방법{Automatic security service system by use of scenario and method}
도 1은 본 발명에 따른 시나리오를 이용한 자동 보안 서비스 시스템을 개략적으로 나타내는 구성도,
도 2 및 도 3은 본 발명에 따른 시나리오를 이용한 자동 보안 서비스 방법을 설명하기 위한 흐름도,
도 4는 시나리오 수행 과정에 보여주는 화면 상태도.
<도면의 주요부분에 대한 부호의 설명>
10 : 사용자 컴퓨터 20 : 서비스 시스템
21 : 웹서버 22 : 분석서버
23 : 시나리오서버 24 : DB서버
25 : 업데이트서버 26 : 광고서버
27 : 서비스서버 28 : 통합관리서버
본 발명은 시나리오를 이용한 자동 보안 서비스 시스템 및 그 방법에 관한 것으로서, 특히 인터넷을 통하여 컴퓨터의 보안이 취약한 부분을 자동 분석하고 이를 토대로 보안 시나리오를 작성하여 시나리오에 따라 자동으로 보안 진단 및 치료할 수 있도록 한 시나리오를 이용한 자동 보안 서비스 시스템 및 그 방법에 관한 것이다.
정보화의 진전에 따라 사회 시설 전반이 정보통신기반 기술을 이용하여 자동화되고, 이에 따라 정보 시스템 및 통신망에 대한 의존도가 점점 증가하고 있다. 반면, 정보 통신 시스템 자체의 버그, 다양한 서비스 제공에 따른 부적절한 시스템 구성 설정, 접속점 증가와 이로 인한 다양한 접근 경로 제공에 따른 취약성으로 인해 해킹 및 불법접근 등 외부적 위험 요소가 증가하고 있는 실정이다. 이와 같은 위협을 방지하기 위해 다양한 기능을 가진 보안 솔루션들이 개발되었다.
초창기에는 방화벽(Firewall), 암호화(Encryption), 바이러스 백신(Anti-Virus), 접근통제(Access Control), 인증(Authentication), 침입탐지(Instrusion Detection) 기법을 이용한 개별 보안 솔루션이 등장하였다.
그러나, 이러한 개별 보안 솔루션은 개별 보안 중심으로 개발되어 단기적 대응에는 적합하지만 다양하고 지능적으로 급변하는 불법적 행위에 효과적으로 대처하기에는 한계가 있었다. 따라서, 최근에는 기존의 개별 보안 솔루션들을 체계적으로 통합하여 장기적 대응에 적합한 정책 지향적인 보안 솔루션(ESM; Enterprise Security Management)들이 속속 등장하고 있다.
하지만, 대부분의 컴퓨터(PC) 사용자들은 환경설정, 엔진 버전체크, 보안 패 치, 정보 수집 등 보안관련 항목별 꾸준한 작업이 필요함에도 불구하여 지식이 부족하여 백신 등 보안제품 설치만으로 모든 문제가 해결되는 것으로 잘못된 판단을 하고 있으며, 원하는 보안서비스별 연동이 안되어 각각의 사용 및 운영방법 등을 사용자가 직접 학습하여야 하는 어려움이 있다.
특히, 금융사 서비스의 경우 SSL보안을 지원하지만, 키보드 입력신호 후킹 등의 해킹에는 도움이 못되어 인터넷 뱅킹, 온라인게임, 이-메일(E-Mail), 홈페이지 등 사용 시 로그인 정보나 그 밖의 모든 정보 노출위험이 존재한다.
현존하는 보안서비스의 경우 새로운 패턴이나 유해코드 등이 발견되어야 패치 등의 작업을 하는 후 처리방식이기 때문에 누군가는 피해를 입게 되고 피해를 입은 PC를 복구할 수 없기 때문에 보안서비스를 받는다 하여도 위험에 노출되어 있는 상태이다. 즉, 완벽한 보안이 어려운 실정이다.
따라서, 본 발명의 목적은 전술한 점들을 감안하여 안출된 것으로서, 인터넷을 통하여 컴퓨터의 보안이 취약한 부분을 자동 분석하고 이를 토대로 보안 시나리오를 자동으로 작성하여 보안경보, 원격진단, 치료, 보안패치, 시나리오 보완을 한 후 최적화된 시스템의 상태를 기억하였다가 시나리오 수행만으로 치료할 수 없는 문제 발생 시 기억된 시스템의 상태로 복원하여 주는 시나리오를 이용한 자동 보안 서비스 시스템 및 그 방법을 제공함에 있다.
이와 같은 목적을 달성하기 위한 본 발명의 시나리오를 이용한 자동 보안 서비스 시스템은, 사용자 컴퓨터를 자동 치료 및 복원하기 위한 보안 서비스 시스템 에 있어서, 상기 사용자 컴퓨터와의 인터넷 접속을 위한 웹서버와, 상기 웹서버에 접속되어 있는 사용자 컴퓨터의 보안수준을 분석하기 위한 분석서버와, 상기 분석서버의 분석결과를 토대로 사용자 컴퓨터의 보안수준에 맞는 보안 서비스 시나리오를 제작하기 위한 시나리오서버와, 사용자들의 정보 및 컴퓨터 보안 관련 정보를 저장하였다가 필요 시 제공하기 위한 DB서버와, 컴퓨터 보안점검 및 치료를 위한 구동 파일을 상기 사용자 컴퓨터에 자동 업데이트하기 위한 업데이터서버와, 상기 제작된 시나리오를 따라 사용자 컴퓨터의 보안 서비스를 수행하기 위한 서비스서버와, 상기 서비스서버에서 서비스를 수행하는 동안 사용자 컴퓨터에 광고를 내보내기 위한 광고서버, 및 상기 서버들의 트래픽, 운영상태, 리소스 상태를 체크하고 관리하기 위한 통합관리서버를 포함한다.
본 발명의 목적을 달성하기 위한 시나리오를 이용한 자동 보안 서비스 방법은, 사용자 컴퓨터를 보안 진단 및 치료하는 방법에 있어서, (1) 웹사이트 가입 고객의 사용자 컴퓨터 보안상태를 분석하고, 분석결과를 토대로 그 컴퓨터 상태에 맞는 맞춤형 보안 시나리오를 생성하여 서비스 등록하는 단계와, (2) 사용자의 선택이나 자동으로 상기 등록된 시나리오 서비스를 사용자 컴퓨터에서 수행시켜 보안 점검하는 단계와, (3) 상기 보안 점검결과 문제가 없으면 시스템 상태를 저장하고, 문제가 있으면 치료 가능여부를 체크하는 단계와, (4) 상기 체크결과 치료 가능하면 검사 및 치료하고, 치료 불가능하면 상기 저장해놓은 시스템 상태로 복구하는 단계, 및 (5) 상기 단계들을 수행 후 보고서를 작성하여 고객에게 보고하는 단계를 포함한다.
이하, 첨부한 도면들을 참조하여 본 발명의 바람직한 실시예를 상세히 기술하기로 한다.
도 1은 본 발명에 따른 시나리오를 이용한 자동 보안 서비스 시스템의 개략적인 구성도를 나타낸다. 도 1에 나타낸 서비스 시스템(20)은 사용자의 컴퓨터(10)와 인터넷 접속하여 사용자 컴퓨터(10)를 분석하고 분석결과를 토대로 보안 시나리오를 작성하여 시나리오 수행으로 자동 보안 서비스를 제공한다. 서비스 시스템은(20)은 회원 가입된 고객의 사용자 컴퓨터(10)와 인터넷 접속을 위한 웹서버(21), 웹서버(21)에 접속되어 있는 사용자 컴퓨터(10)의 보안수준을 분석하기 위한 분석서버(22), 및 분석서버(22)의 분석결과를 토대로 사용자 컴퓨터(10) 환경에 맞는 맞춤형 보안 시나리오를 작성하기 위한 시나리오서버(23)를 구비한다. 서비스 시스템(20)은 또한, 회원 가입된 사용자정보 및 컴퓨터(10) 보안 관련 정보를 저장하였다가 필요 시 제공하기 위한 데이터베이스(DB)서버(24), 컴퓨터 보안점검 및 치료를 위한 구동파일을 자동 업데이트하기 위한 업데이트서버(25), 및 사용자 컴퓨터(10)의 보안 상태를 검사 및 치료하는 동안 광고를 제공하기 위한 광고서버(26)를 구비한다. 한편, 서비스 시스템(20)은 웹사이트 가입자의 맞춤형 보안 시나리오를 수행하여 컴퓨터(10)의 백신, 악성코드, 키보드 보안 등의 검사 및 치료를 서비스하기 위한 서비스서버(27)와, 각 서버들(21∼27)의 트래픽, 운영상태, 리소스 등의 상태를 체크하여 관리하기 위한 통합관리서버(28)를 구비한다. 이러한 구성을 갖는 도 1의 서비스 시스템에서 시나리오를 이용한 자동 보안 서비스에 대한 구체적인 동작을 도 2 내지 도 4를 통해 설명한다.
사용자는 자신의 컴퓨터(10)에 대해 자동 보안진단, 치료 서비스를 제공받기 위해 우선 서비스 등록을 해야 한다. 이에 대해 도 2에 도시하였다.
도 2는 서비스 등록과정을 설명하기 위한 흐름도로서, 사용자는 컴퓨터(10)를 통해 서비스 시스템(20)의 웹사이트에 인터넷 접속하면 웹서버(21)와 연결된다. 웹서버(21)에 인터넷 연결된 상태에서, 사용자는 사용자 정보를 입력하고 회원 가입한다(단계 201). 즉, 사용자는 아이디, 패스워드, 이름(실명), 주민번호, 주소, 전화번호, 이-메일(E-mail) 등의 사용자 정보 입력을 통해 회원 가입한다. 웹서버(21)에서는 입력된 사용자 정보를 DB서버(24)에 저장하며, 사용자의 회원 가입과 동시에 분석서버(22)를 통해 사용자 컴퓨터(10)의 보안 상태를 분석한다(단계 202). 분석서버(22)는 사용자 컴퓨터(10)의 보안 제품 설치여부를 분석하고, 보안상태를 사용자에게 보고한다. 즉, 분석서버(22)는 사용자 컴퓨터(10)의 하드디스크 파티션 분할여부, 포트 공개 여부, 보안제품 설치 여부, 보안 취약부분 분석을 하고, 분석결과를 시나리오서버(23)에 제공한다. 시나리오서버(23)는 분석서버(22)의 분석결과를 토대로 보안취약 부분 분석과 해결방안 등 사용자 컴퓨터(10) 환경에 맞는 보안 시나리오를 제작한다(단계 203). 즉, 시나리오서버(23)는 보안범위, 점검순서, 치료방법, 점검시간 등을 설정한다. 여기서, 날짜와 시간은 사용자에 의해 설정된다. 서비스서버(27)는 제작된 시나리오에 의거하여 사용자 컴퓨터(10)의 보안 서비스 작업을 수행하여 바이러스 검사, 악성코드 검사, 해킹 툴 검사, 보안패치 검사, 데이터 백업 등의 보안 점검을 한다(단계 204). 분석서버(22)는 서비스서버(27)의 작업 수행 후 결과를 분석하고, 시나리오서버(23)는 최종 분 석된 정보를 활용하여 기 작성된 시나리오와 비교한 다음 보완하여 시나리오를 재작성한다(단계 205). 그런 다음, 웹서버(21)는 사용자에게 보낼 보고서를 작성하고, 작성된 보고서를 고객의 사용자 정보에 입력한 이-메일 주소로 보낸 후 서비스 등록을 완료한다(단계 206). 즉, 사용자에게 백신 설치, 악성코드 검사 프로그램, 해킹 툴 검사 프로그램 등의 설치 여부를 알려주고, 최종 보안 패치된 날짜를 알려준다. 그리고, 바이러스와 악성코드의 위험에 노출되어 있는 지, 감염된 상태인지 등을 보고한다.
도 3은 자동 보안 서비스 실행과정을 설명하기 위한 흐름도로서, 도 2의 단계들을 통해 자동 보안 서비스를 등록해놓으면, 웹서버(21)에서는 컴퓨터(10) 보안점검 예정일을 체크한다(단계 301). 보안점검 예정일이면, 업데이트서버(25)는 컴퓨터 보안 점검 및 치료를 위한 구동파일을 사용자 컴퓨터(10)에 자동 업데이트한다(단계 302). 사용자 컴퓨터(10)의 보안 엔진을 업데이트한 후, 서비스서버(27)는 해당 사용자 컴퓨터(10)에 대해 등록해놓은 시나리오에 따라 자동 보안 서비스를 수행한다(단계 303). 이때, 사용자의 컴퓨터(10) 화면에는 도 4에 보여진 바와 같은 광고화면이 제공된다. 즉, 도 4를 보면 화면 좌측 상단에 광고 화면(A)이 뜨고, 그 옆에는 광고, 부가서비스 등의 목록(B)이 현시된다. 그 하단에는 시나리오에 포함된 서비스 내역(C)과 현재 진행중인 서비스 목록(D), 현재 검사중인 경로 및 파일(E)이 현시된다. 제일 아래에는 시나리오를 변경 및 수정할 수 있는 시나리오 설정 버튼(F), 지난 점검 결과 및 현재 점검 보고서를 보여주는 보고서 버튼(G), 닫기 버튼 들이 배열되어 있다. 단계 203의 보안 시나리오 수행 후 문제발생 여부를 체크하고(단계 304), 문제가 발생했으면 치료가능여부를 판단한다(단계 305). 단계 305의 판단결과 치료가능하면 검사 및 치료를 수행한 후(단계 306), 단계 304로 돌아가 단계를 반복 수행한다. 치료 불가능하면 서비스서버(27)는 DB서버(24)에 저장해놓은 시스템의 이전 최적화 상태를 가져다가 시스템을 복구한다(단계 307). 즉, DB서버(24)에는 최적화된 시스템의 상태를 기억하였다가 치료 불가능할 경우 기억한 최적화된 시스템의 상태로 복구한다. 단계 304에서 문제가 없으면, 해당 시스템의 상태를 DB서버(24)에 저장한다(단계 308). 그런 다음, 사용자에게 보낼 보고서를 작성하여 작성된 보고서를 고객의 메일로 보낸다(단계 309).
여기서는 자동으로 보안 시나리오 작업을 수행하는 경우에 대해 설명하였지만, 컴퓨터(10) 사용자의 선택에 의해 보안 시나리오를 발송하여 사용자 컴퓨터(10) 환경에 대한 진단 및 치료를 수행할 수도 있다.
상술한 바와 같이, 본 발명의 시나리오를 이용한 자동 보안 서비스 시스템 및 그 방법은, 인터넷을 통해 사용자의 컴퓨터를 분석하고 이를 토대로 보안을 위한 각종 서비스 기능을 통합 제공하는 시나리오를 제작하여 그에 따라 자동으로 각종 서비스를 제공하므로써, 사용자가 컴퓨터를 잘 몰라도 자동으로 통합된 서비스를 받을 수 있으며, 보안 예방뿐 아니라 장애까지 복구해 주어 시스템을 항상 최적화된 상태로 유지할 수 있는 효과를 갖는다.

Claims (10)

  1. 사용자 컴퓨터를 자동 치료 및 복원하기 위한 보안 서비스 시스템에 있어서,
    상기 사용자 컴퓨터와의 인터넷 접속을 위한 웹서버;
    상기 웹서버에 접속되어 있는 사용자 컴퓨터의 보안수준을 분석하기 위한 분석서버;
    상기 분석서버의 분석결과를 토대로 사용자 컴퓨터의 보안수준에 맞는 보안 서비스 시나리오를 제작하기 위한 시나리오서버;
    사용자들의 정보 및 컴퓨터 보안 관련 정보를 저장하였다가 필요 시 제공하기 위한 DB서버;
    컴퓨터 보안점검 및 치료를 위한 구동 파일을 상기 사용자 컴퓨터에 자동 업데이트하기 위한 업데이터서버;
    상기 제작된 시나리오를 따라 사용자 컴퓨터의 보안 서비스를 수행하기 위한 서비스서버;
    상기 서비스서버에서 서비스를 수행하는 동안 사용자 컴퓨터에 광고를 내보내기 위한 광고서버; 및
    상기 서버들의 트래픽, 운영상태, 리소스 상태를 체크하고 관리하기 위한 통합관리서버를 포함하는 시나리오를 이용한 자동 보안 서비스 시스템.
  2. 제 1항에 있어서, 상기 분석서버는 인터넷을 통하여 사용자 컴퓨터의 보안이 취약한 부분을 자동 분석하고, 시나리오에 의한 보안 서비스 작업 수행 후 결과에 대해 분석함을 특징으로 하는 시나리오를 이용한 자동 보안 서비스 시스템.
  3. 제 2항에 있어서, 상기 시나리오서버는 상기 분석서버에서 분석된 정보를 토대로 인터넷을 통한 보안경보, 원격 바이러스 진단 및 치료, 해킹 툴 검사 및 제거, 보안패치를 포함하는, 보안을 위한 각종 서비스 기능을 통합 제공하는 시나리오를 자동으로 작성하고, 상기 분석서버의 시나리오 수행 결과에 대한 최종 분석된 정보를 토대로 작성된 시나리오를 보완함을 특징으로 하는 시나리오를 이용한 자동 보안 서비스 시스템.
  4. 제 1항에 있어서, 상기 DB서버는 사용자 컴퓨터에 시나리오 수행만으로 치료할 수 없는 문제 발생 시 이전의 최적화된 시스템 상태로 사용자 컴퓨터를 복원하도록, 사용자 컴퓨터의 최적화된 시스템 상태를 기억함을 특징으로 하는 시나리오를 이용한 자동 보안 서비스 시스템.
  5. 제 1항에 있어서, 상기 웹서버는 상기 서비스서버의 보안 시나리오 작업 수행 후 사용자에게 보낼 보고서를 자동 작성하여, 작성된 보고서를 메일 발송함을 특징으로 하는 시나리오를 이용한 자동 보안 서비스 시스템.
  6. 사용자 컴퓨터를 보안 진단 및 치료하는 방법에 있어서,
    (1) 웹사이트 가입 고객의 사용자 컴퓨터 보안상태를 분석하고, 분석결과를 토대로 그 컴퓨터 상태에 맞는 맞춤형 보안 시나리오를 생성하여 서비스 등록하는 단계;
    (2) 사용자의 선택이나 자동으로 상기 등록된 시나리오 서비스를 사용자 컴퓨터에서 수행시켜 보안 점검하는 단계;
    (3) 상기 보안 점검결과 문제가 없으면 시스템 상태를 저장하고, 문제가 있으면 치료 가능여부를 체크하는 단계;
    (4) 상기 체크결과 치료 가능하면 검사 및 치료하고, 치료 불가능하면 상기 저장해놓은 시스템 상태로 복구하는 단계; 및
    (5) 상기 단계들을 수행 후 보고서를 작성하여 고객에게 보고하는 단계를 포함하는 시나리오를 이용한 자동 보안 서비스 방법.
  7. 제 6항에 있어서, 상기 단계 (1)은
    (1a) 사용자 정보를 입력받고, 사용자 컴퓨터의 보안상태를 분석하는 단계;
    (1b) 분석된 정보에 의한 보안취약 부분 분석과 해결방안의 시나리오를 생성하는 단계;
    (1c) 생성된 시나리오에 의한 바이러스 진단 및 치료, 해킹 툴 검사 및 제거, 보안패치의 작업을 수행하는 단계;
    (1d) 작업수행 후 결과에 대한 분석을 하고, 최종 분석된 정보를 토대로 시나리오를 보완 재작성하는 단계; 및
    (1e) 사용자에게 보낼 보고서를 작성하고, 작성된 보고서를 사용자 정보에 입력한 이-메일 주소로 발송한 후 서비스 등록을 완료하는 단계를 구비함을 특징으로 하는 시나리오를 이용한 자동 보안 서비스 방법.
  8. 제 7항에 있어서, 상기 단계 (1a)는 사용자 컴퓨터의 하드디스크 파티션 분할여부, 포트 공개 여부, 보안제품 설치 여부, 보안취약 부분을 분석함을 특징으로 하는 시나리오를 이용한 자동 보안 서비스 방법.
  9. 제 7항에 있어서, 상기 단계 (1b)는 보안범위, 점검순서, 치료방법, 점검시간을 설정함을 특징으로 하는 시나리오를 이용한 자동 보안 서비스 방법.
  10. 제 6항에 있어서, 상기 단계 (2)는
    (2a) 컴퓨터 보안점검 예정일을 체크하여, 컴퓨터 바이러스, 악성코드, 해킹 툴, 보안패치 발생 예정일이 되면 컴퓨터 보안 점검 및 치료를 위한 구동 파일을 사용자 컴퓨터에 업데이트하는 단계;
    (2b) 사용자 컴퓨터의 보안 엔진을 업데이트한 후 시나리오를 수행하고, 수행하는 동안 사용자 컴퓨터 화면에 광고를 내보내는 단계; 및
    (2c) 사용자 컴퓨터의 지정된 중요 데이터를 백업하는 단계를 구비함을 특징으로 하는 시나리오를 이용한 자동 보안 서비스 방법.
KR1020040082787A 2004-10-15 2004-10-15 시나리오를 이용한 자동 보안 서비스 시스템 및 그 방법 Ceased KR20060033603A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040082787A KR20060033603A (ko) 2004-10-15 2004-10-15 시나리오를 이용한 자동 보안 서비스 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040082787A KR20060033603A (ko) 2004-10-15 2004-10-15 시나리오를 이용한 자동 보안 서비스 시스템 및 그 방법

Publications (1)

Publication Number Publication Date
KR20060033603A true KR20060033603A (ko) 2006-04-19

Family

ID=37142709

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040082787A Ceased KR20060033603A (ko) 2004-10-15 2004-10-15 시나리오를 이용한 자동 보안 서비스 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR20060033603A (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100977150B1 (ko) * 2008-02-19 2010-08-23 (주)아이시큐어 웹 사이트 점검 방법 및 그 시스템
US7937765B2 (en) 2006-11-09 2011-05-03 Electronics And Telecommunications Research Institute System and method for checking security of PC
KR101880217B1 (ko) 2017-11-30 2018-07-19 (주)씨커스 보안 위협 분석을 위한 시나리오 자동 생성 장치 및 방법
KR20210056790A (ko) * 2019-11-11 2021-05-20 (주)하몬소프트 동적인 분석 플랜을 이용하는 edr 장치 및 방법

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7937765B2 (en) 2006-11-09 2011-05-03 Electronics And Telecommunications Research Institute System and method for checking security of PC
KR100977150B1 (ko) * 2008-02-19 2010-08-23 (주)아이시큐어 웹 사이트 점검 방법 및 그 시스템
KR101880217B1 (ko) 2017-11-30 2018-07-19 (주)씨커스 보안 위협 분석을 위한 시나리오 자동 생성 장치 및 방법
KR20210056790A (ko) * 2019-11-11 2021-05-20 (주)하몬소프트 동적인 분석 플랜을 이용하는 edr 장치 및 방법

Similar Documents

Publication Publication Date Title
EP4413482B1 (en) Multitenant sharing anomaly cyberattack campaign detection
Arbaugh et al. Windows of vulnerability: A case study analysis
US20060080656A1 (en) Methods and instructions for patch management
US20130167236A1 (en) Method and system for automatically generating virus descriptions
Mell et al. Creating a patch and vulnerability management program
CN117828602A (zh) 一种基于大型语言模型实现安全编排自动化与响应的方法
Faruk et al. Investigating novel approaches to defend software supply chain attacks
Kersten et al. 'Give Me Structure': Synthesis and Evaluation of a (Network) Threat Analysis Process Supporting Tier 1 Investigations in a Security Operation Center
Gokkaya et al. Software supply chain: review of attacks, risk assessment strategies and security controls
Permann et al. Cyber assessment methods for SCADA security
Bertino et al. Web services threats, vulnerabilities, and countermeasures
Turnbull Hardening Linux
Splaine Testing Web Security: Assessing the Security of Web Sites and Applications
KR20060033603A (ko) 시나리오를 이용한 자동 보안 서비스 시스템 및 그 방법
KR20100078738A (ko) 웹 애플리케이션 서버에서의 보안 시스템 및 보안 방법
Jones Security posture: A systematic review of cyber threats and proactive security
Pasandideh et al. Improving attack trees analysis using Petri net modeling of cyber-attacks
US11822916B2 (en) Correlation engine for detecting security vulnerabilities in continuous integration/continuous delivery pipelines
Javid Practical applications of Wazuh in on-premises environments
White Limiting Vulnerability Exposure through effective Patch Management: threat mitigation through vulnerability remediation
Boström et al. Selecting Better Attacks for Cyber Defense Exercises: Criteria to Enhance Cyber Range Content
US20250165240A1 (en) Orchestration of agent-based cybersecurity endpoint deployments
Sapkota A Framework of DevSecOps for Software Development Teams
US11704403B2 (en) Detecting and preventing unauthorized command injection
Babar et al. Supporting security sensitive architecture design

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20041015

PA0201 Request for examination
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20060330

Patent event code: PE09021S01D

PG1501 Laying open of application
E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20061130

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20060330

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I