-
公开(公告)号:KR101838973B1
公开(公告)日:2018-03-19
申请号:KR1020160018489
申请日:2016-02-17
Applicant: 동명대학교산학협력단
Abstract: 본발명에따른화이트리스트를이용한에이전트기반보안위협모니터링시스템은백그라운드기반으로구성되며, 노드(100)에설치되어상기노드(100)의기본정보를관리서버(300)로전송하고, 모니터링을통하여의심파일및 의심프로세스에관한내용이포함된보안정보를분석서버(200)로전송하여보안관리자에게알리는에이전트(110,미도시); 상기에이전트(110)에서전송된보안정보를 Virus total을통하여검사한후 3개이상의백신에의심판정될경우결과정보를관리서버(300)에저장하는분석서버(200); 상기분석서버(200)에서전송되는결과정보를이용해월별보안위협관제정보를그래프로제공하고, 각노드(100)별보안현황을확인할수 있도록구현하는관리서버(300); 를포함하는것을특징으로하며, 사용자 PC위에서동작하는에이전트를기반으로하는프로세스화이트리스트(WhiteList)/블랙리스트(BlackList)를통해보안위협을사전에탐지하고새롭게발견된악성코드의동적분석을위해쿠쿠샌드박스(Cuckoo Sandbox)를사용하여실시간보안위협모니터링시스템을설계, 구현하여보안담당자로하여금전체관리대상에대한중앙집중식관리·감사로조직내 사용자 PC의보안성을높이는효과를가지며, 웹콘솔을(WEB Console) 통해실시간모니터링시스템을제공함으로써업무의효율성을높이는효과를제공한다.
Abstract translation: 在根据本发明的监测系统由基于背景的使用白名单基于代理的安全威胁,被安装在节点通过一个基本信息管理数据发送到管理服务器300 100,并且节点100的监视 simpail并怀疑包含在处理信息的安全信息传送到分析服务器(200)代理以通知安全管理器(110,未示出); 分析服务器200,其存储当确定怀疑通过在管理服务器300中的总病毒检查后由代理110发送到三个或更多个疫苗的安全性信息的结果信息; 使用所得到的信息的分析服务器从(200)被转移设置在所述图的按月威胁流量控制信息,以及管理服务器300来实现,因此每个可以检查每个节点100的安全状态; 其特征在于,它包括和杜鹃为用户与恶意软件的PC的动态分析,通过基于代理的过程白名单(白名单)/黑名单(黑名单)提前检测安全威胁和新发现的运行上 使用沙盒(杜鹃沙箱)设计并实现了实时的威胁监视系统,让保安人员与集中管理和审计增加了用户的PC内的组织uibo安城整个的管理目标,Web控制台的影响( 通过web控制台)通过提供实时监控系统提供了一种提高操作的效率的效果。
-
公开(公告)号:KR1020170096793A
公开(公告)日:2017-08-25
申请号:KR1020160018489
申请日:2016-02-17
Applicant: 동명대학교산학협력단
Abstract: 본발명에따른화이트리스트를이용한에이전트기반보안위협모니터링시스템은백그라운드기반으로구성되며, 노드(100)에설치되어상기노드(100)의기본정보를관리서버(300)로전송하고, 모니터링을통하여의심파일및 의심프로세스에관한내용이포함된보안정보를분석서버(200)로전송하여보안관리자에게알리는에이전트(110,미도시); 상기에이전트(110)에서전송된보안정보를 Virus total을통하여검사한후 3개이상의백신에의심판정될경우결과정보를관리서버(300)에저장하는분석서버(200); 상기분석서버(200)에서전송되는결과정보를이용해월별보안위협관제정보를그래프로제공하고, 각노드(100)별보안현황을확인할수 있도록구현하는관리서버(300); 를포함하는것을특징으로하며, 사용자 PC위에서동작하는에이전트를기반으로하는프로세스화이트리스트(WhiteList)/블랙리스트(BlackList)를통해보안위협을사전에탐지하고새롭게발견된악성코드의동적분석을위해쿠쿠샌드박스(Cuckoo Sandbox)를사용하여실시간보안위협모니터링시스템을설계, 구현하여보안담당자로하여금전체관리대상에대한중앙집중식관리·감사로조직내 사용자 PC의보안성을높이는효과를가지며, 웹콘솔을(WEB Console) 통해실시간모니터링시스템을제공함으로써업무의효율성을높이는효과를제공한다.
-
Search Results
2
records
(took 0.015 seconds)
