1 |
1
삭제
|
2 |
2
삭제
|
3 |
3
삭제
|
4 |
4
보안 관제 장치가 인바운드 및 아웃바운드 패킷에서 특정 프로토콜을 인식하고, 인식한 결과를 토대로 파일을 추출하는 단계; 추출한 파일이 악성 파일인지 아닌지를 판단하고, 상기 추출한 파일이 악성 파일에 해당한다고 판단되면 상기 추출한 파일의 해쉬값과 상기 추출한 파일에 대응하는 경로 정보를 획득하는 단계; 상기 추출한 파일이 악성 파일인 경우에, 상기 추출한 파일의 해쉬값과 경로 정보를 암호화하여 악성코드 치료 에이전트를 생성하는 단계; 및 상기 악성코드 치료 에이전트를 실행하여 악성코드를 제거하는 단계를 포함하고,상기 악성코드를 제거하는 단계는 상기 악성코드 치료 에이전트가 포함하는 정보를 복호화하여 치료대상 악성코드의 특징과 그 파생파일을 찾아내는 단계; 및 상기 치료대상 악성코드의 특징과 그 파생파일을 사용자의 단말에서 제거하도록 제어하는 단계를 포함하는 것을 특징으로 하는 보안 관제 방법
|
5 |
5
청구항 4에 있어서,상기 파일을 추출하는 단계에서 상기 인바운드 패킷은 인터넷을 통해 외부로 전달되는 패킷에 해당하고, 상기 아웃바운드 패킷은 목적지에서 반송되는 패킷에 해당하는 것을 특징으로 하는 보안 관제 방법
|
6 |
6
삭제
|
7 |
7
청구항 4에 있어서,악성코드를 다운로드 하거나 업로드하는 것으로 판단되는 사용자의 단말이 HTTP 연결을 맺을 경우, 해당 HTTP 응답 패킷 내에 경고 팝업창을 뛰우는 코드를 삽입하여 단말에 표출되도록 제어하는 단계를 더 포함하는 것을 특징으로 하는 보안 관제 방법
|
8 |
8
삭제
|
9 |
9
사용자의 단말로부터 사용자 정보를 입력받고, 상기 사용자 정보와 보안 관제 센터에 등록되어 있는 정보를 비교하여, 사용자 인증 절차를 수행하는 사용자 인증부;상기 사용자의 단말로부터 전달 받은 패킷을 상기 보안 관제 센터에서 설정한 규칙에 따라 검사하고, 검사가 완료된 패킷을 인터넷을 통해 목적지로 전달하는 패킷 검사부; 상기 목적지로 전달한 패킷 또는 상기 목적지에서 반송되는 패킷에서 특정 프로토콜을 인식하고, 인식한 결과를 토대로 파일을 추출하는 패킷 추출부; 추출한 파일이 악성 파일인지 아닌지를 판단하고, 상기 추출한 파일이 악성 파일에 해당한다고 판단되면 상기 추출한 파일의 해쉬값과 상기 추출한 파일에 대응하는 경로 정보를 획득하는 파일 분석부; 및상기 추출한 파일이 악성 파일인 경우에, 상기 추출한 파일의 해쉬값과 경로 정보를 암호화하여 악성코드 치료 에이전트를 생성하고, 상기 악성코드 치료 에이전트를 실행하여 악성코드를 제거하는 에이전트 생성부를 포함하고,상기 에이전트 생성부는 상기 악성코드 치료 에이전트가 포함하는 정보를 복호화하여 치료대상 악성코드의 특징과 그 파생파일을 찾아내고, 상기 치료대상 악성코드의 특징과 그 파생파일을 사용자의 단말에서 제거하도록 제어하는 것을 특징으로 하는 보안 관제 장치
|
10 |
10
청구항 9에 있어서,상기 사용자 인증부는 상기 보안 관제 장치와 연동하여 동작하는 Proxy 서버 또는 VPN 서버에서 수행될 수 있는 것을 특징으로 하는 보안 관제 장치
|
11 |
11
청구항 9에 있어서,상기 패킷 검사부는 IDS(Intrusion Detection System) 또는 IPS(Intrusion Prevention System)에서 수행될 수 있는 것을 특징으로 하는 보안 관제 장치
|
12 |
12
삭제
|
13 |
13
청구항 9에 있어서,악성코드를 다운로드 하거나 업로드하는 것으로 판단되는 사용자의 단말이 HTTP 연결을 맺을 경우, 해당 HTTP 응답 패킷 내에 경고 팝업창을 뛰우는 코드를 삽입하여 단말에 표출되도록 제어하는 표시부를 더 포함하는 것을 특징으로 하는 보안 관제 장치
|
14 |
14
삭제
|