-
公开(公告)号:WO2015182873A1
公开(公告)日:2015-12-03
申请号:PCT/KR2015/003863
申请日:2015-04-17
Applicant: 플러스기술주식회사
Abstract: 실시예에 따른 네트워크 보안 시스템에 있어서, 클라이언트 단말이 연결된 네트워크 장비에 연결되어 상기 네트워크 장비를 통하는 DNS 쿼리 패킷을 미러링하고, 상기 DNS 쿼리 패킷의 DNS 쿼리 도메인 주소가 관리 대상 도메인 주소인 경우, 가짜 DNS 응답 패킷을 생성하여 상기 클라이언트 단말로 송신하는 DNS 차단 서버; 및 상기 가짜 DNS 응답 패킷을 이용하여 생성된 상기 클라이언트 단말로부터의 요청 패킷을 모니터링하는 프록시 서버를 포함할 수 있다.
Abstract translation: 根据实施例的网络安全系统可以包括:DNS阻断服务器,其连接到客户终端连接到的网络设备,并且镜像经过网络设备的DNS查询分组,并且生成并发送伪造的DNS响应分组 如果DNS查询报文的DNS查询域地址是要管理的域地址,则发送给客户端; 以及代理服务器,其监视从使用假DNS响应分组生成的客户终端的请求分组。
-
公开(公告)号:WO2015167151A1
公开(公告)日:2015-11-05
申请号:PCT/KR2015/003861
申请日:2015-04-17
Applicant: 플러스기술주식회사
CPC classification number: H04L12/22 , H04L63/0227 , H04L63/102
Abstract: 실시예에 따른 인터넷 접속을 차단하는 방법은, 네트워크 주소 및 상기 네트워크 주소에 대응하는 카테고리를 차단 리스트로 유지하는 단계 - 상기 네트워크 주소는 도메인 주소 또는 IP 주소를 포함함 -; 온 고잉 패킷(on-going packet)으로부터 사용자 단말이 통신하려고 하는 상대방의 네트워크 주소를 식별하는 단계; 상기 차단 리스트를 이용하여 상기 상대방의 네트워크 주소에 대응하는 카테고리가 차단 대상 카테고리인지 판단하는 단계; 및 상기 상대방의 네트워크 주소에 대응하는 카테고리가 상기 차단 대상 카테고리인 경우, 상기 온 고잉 패킷을 차단하는 단계를 포함할 수 있다.
Abstract translation: 根据实施例的用于阻止因特网接入的方法可以包括以下步骤:将网络地址和对应于网络地址的类别保持为块列表(网络地址包括域地址或IP地址); 从正在进行的分组识别用户终端尝试通信的另一方的网络地址; 确定对应于另一方的网络地址的类别是否是使用该块列表来阻止的类别; 并且如果对应于另一方的网络地址的类别是要被阻止的类别,则阻塞正在进行的分组。
-
公开(公告)号:WO2015190692A1
公开(公告)日:2015-12-17
申请号:PCT/KR2015/003864
申请日:2015-04-17
Applicant: 플러스기술주식회사
Abstract: 실시예에 따른 사용자 단말에 설치된 에이전트 프로그램을 이용하여 인터넷 접속을 차단하는 방법은, 도메인 주소 및 상기 도메인 주소에 대응하는 카테고리를 URL 판별 정보로 유지하는 단계; 상기 에이전트 프로그램을 이용하여 상기 사용자 단말에 설치된 웹 브라우저로부터의 HTTP Request 패킷을 분석하여 상기 HTTP Request 패킷의 목적지 도메인 주소를 식별하는 단계; 상기 URL 판별 정보를 이용하여 상기 HTTP Request 패킷의 목적지 도메인 주소에 대응하는 카테고리를 식별하는 단계; 및 상기 식별된 카테고리에 따라 상기 HTTP Request 패킷에 대한 인터넷 접속을 차단하는 단계를 포함할 수 있다.
Abstract translation: 根据实施例,使用安装在用户终端中的代理程序来阻止因特网访问的方法可以包括以下步骤:将域地址和对应于域地址的类别保持为URL识别信息; 使用所述代理程序从安装在所述用户终端中的web浏览器分析HTTP请求分组,以识别所述HTTP请求分组的目的地域地址; 使用所述URL识别信息来识别与所述HTTP请求分组的目的地域地址对应的类别; 并且根据所识别的类别阻止关于HTTP请求分组的因特网接入。
-
-
Search Results
3
records
(took 0.017 seconds)
