1 |
1
DNS 서버를 이용한 악성 도메인 차단 시스템에 있어서,
유무선 인터넷망과 접속 가능한 통상의 사용자 컴퓨터(PC) 또는 PDA를 비롯한 단말장치로서, DNS 서버(200)에 접속하여 특정 도메인에 접속을 요청할 경우, DNS 서버(200)로부터 접속하고자 하는 특정 도메인에 대한 접속 중지 또는 허용과 관련한 접속정보를 수신하여 디스플레이하며, 상기 접속정보에 대응하는 응답정보를 DNS 서버(200)로 전송하는 사용자 단말장치(100); 및
상기 사용자 단말장치(100)가 유무선 인터넷망을 통해 접속하는 서버로서, 등록 관리하고 있는 각종 악성 도메인 정보를 바탕으로, 상기 사용자 단말장치(100)로부터 접속 요청된 도메인이 악성 도메인 인지 여부를 판단함으로써, 접속 중지 또는 허용과 관련된 접속정보를 상기 사용자 단말장치(100)로 전송하는 DNS 서버(200); 를 포함하는 것을 특징으로 하는 DNS 서버를 이용한 악성 도메인 차단 시스템
|
2 |
2
제 1 항에 있어서,
상기 사용자 단말장치(100)는,
특정 도메인에 대한 접속이 허용될 경우, 상기 DNS 서버(200)로부터 접속이 허용된 도메인의 IP 주소를 수신함으로써, 접속 요청한 도메인을 사용자에게 제공하며, 접속이 중지될 경우, 경고 메시지를 포함한 접속 중지 신호를 표시하는 것을 특징으로 하는 DNS 서버를 이용한 악성 도메인 차단 시스템
|
3 |
3
제 1 항에 있어서,
상기 DNS 서버(200)는,
각종 악성 도메인 정보를 지속적으로 생성 및 수집하여 등록 관리하는 악성 도메인 정보 관리부(210); 및
상기 사용자 단말장치(100)로부터 접속 요청된 도메인이 악성 도메인 관리부(210)에 등록된 악성 도메인 인지 여부를 판단하는 악성 도메인 판단부(220); 를 포함하는 것을 특징으로 하는 DNS 서버를 이용한 악성 도메인 차단 시스템
|
4 |
4
제 3 항에 있어서,
상기 악성 도메인 판단부(220)는,
상기 악성 도메인 관리부(210)에 등록된 도메인일 경우, 상기 사용자 단말장치(100)로 경고 메시지를 포함한 접속 중지 신호를 전송하며, 등록된 도메인이 아닐 경우, 상기 사용자 단말장치(100)로 접속 요청된 도메인의 IP 주소를 전송함으로써, 접속을 허용하는 것을 특징으로 하는 DNS 서버를 이용한 악성 도메인 차단 시스템
|
5 |
5
제 4 항에 있어서,
상기 악성 도메인 판단부(220)는, 상기 사용자 단말장치(100)로 경고 메시지를 포함한 접속 중지 신호를 전송할 경우에도, 안전한 페이지로 돌아갈 것인지 또는 무시하고 접속을 계속할 것인지 여부를 표시하는 것을 특징으로 하는 DNS 서버를 이용한 악성 도메인 차단 시스템
|
6 |
6
제 1 항에 있어서,
상기 악성 도메인 정보는, 악성코드 유포지, 경유지, 악성 봇 C0026#C, 스팸 발송, 피싱 사이트를 포함하는 것을 특징으로 하는 DNS 서버를 이용한 악성 도메인 차단 시스템
|
7 |
7
사용자 단말장치(100) 및 DNS 서버(200)로 구성된 악성 도메인 차단 시스템을 이용한 악성 도메인 차단 방법에 있어서,
(a) 상기 사용자 단말장치(100)가 DNS 서버(200)로 특정 도메인에 대한 접속 요청신호를 전송하는 단계;
(b) 상기 DNS 서버(200)가 사용자 단말장치(100)로부터 접속 요청된 도메인이, 악성 도메인으로 등록된 도메인 인지 여부를 판단하는 단계; 및
(c) 상기 (b) 단계의 판단결과, 상기 사용자 단말장치(100)로부터 접속 요청된 도메인이, 악성 도메인으로 등록된 도메인일 경우, 상기 DNS 서버(200)가 사용자 단말장치(100)로 경고 메시지를 포함한 접속 중지 신호를 전송하는 단계; 를 포함하는 것을 특징으로 하는 DNS 서버를 이용한 악성 도메인 차단 방법
|
8 |
8
제 7 항에 있어서,
상기 (c) 단계 이후에,
(d) 상기 (b) 단계의 판단결과, 상기 사용자 단말장치(100)로부터 접속 요청된 도메인이, 악성 도메인으로 등록된 도메인이 아닐 경우, 상기 DNS 서버(200)가 사용자 단말장치(100)로 접속 요청된 도메인의 IP 주소를 전송함으로써, 접속을 허용하는 단계; 를 더 포함하는 것을 특징으로 하는 DNS 서버를 이용한 악성 도메인 차단 방법
|
9 |
9
제 7 항에 있어서,
상기 악성 도메인 정보는, 악성코드 유포지, 경유지, 악성 봇 C0026#C, 스팸 발송, 피싱 사이트를 포함하는 것을 특징으로 하는 DNS 서버를 이용한 악성 도메인 차단 방법
|