WO2017115976A1 - Method and device for blocking harmful site by using accessibility event - Google Patents

Method and device for blocking harmful site by using accessibility event Download PDF

Info

Publication number
WO2017115976A1
WO2017115976A1 PCT/KR2016/010208 KR2016010208W WO2017115976A1 WO 2017115976 A1 WO2017115976 A1 WO 2017115976A1 KR 2016010208 W KR2016010208 W KR 2016010208W WO 2017115976 A1 WO2017115976 A1 WO 2017115976A1
Authority
WO
WIPO (PCT)
Prior art keywords
site
harmful
version
operating system
blocking
Prior art date
Application number
PCT/KR2016/010208
Other languages
French (fr)
Korean (ko)
Inventor
윤광호
강경태
Original Assignee
주식회사 수산아이앤티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 수산아이앤티 filed Critical 주식회사 수산아이앤티
Publication of WO2017115976A1 publication Critical patent/WO2017115976A1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems

Definitions

  • the present invention relates to a harmful site blocking technology, and more particularly, to a harmful site blocking method capable of blocking a harmful site input to a browser using an accessibility event of an operating system (OS) in a mobile device, for example, a smartphone; Relates to a device.
  • OS operating system
  • smartphones are called PDA phones, which combine a tiny computer with a cell phone.
  • Smartphones can be used as phones, text messages, and portable mobile communication devices and portable computers that support mobile wireless Internet.
  • Smartphone users can wirelessly access the Internet while on the go, and manage data information and fax transmissions such as Internet information search, e-mail, video, games, and music downloads, personal information management, LCD display, etc.
  • You can use the electronic pen to enter text or send and receive picture information such as directions.
  • Smartphones can also send data over regular telephone lines with an optional data adapter.
  • Application means broadly any software that runs on top of an operating system.
  • word processors word processors
  • spreadsheets spreadsheets and web browsers
  • compilers and linkers are applications. Or in a narrow sense, it refers to software that the user directly uses on the operating system.
  • Embodiments of the present invention provide a harmful site blocking method and apparatus that can block a harmful site accessed by a mobile device using an accessibility event of an operating system.
  • Embodiments of the present invention provide a harmful site blocking method and apparatus capable of blocking a harmful site based on an accessibility function or blocking a harmful site based on a browser history monitoring according to an operating system version of a mobile device.
  • a harmful site blocking method includes a method for blocking a harmful site on a mobile device, the method comprising: monitoring text input to a browser using an accessibility function of an operating system (OS); Determining whether a site address is included in the monitored text; If it is determined that the site address is included, determining whether a first site corresponding to the site address is a preset harmful site; And blocking access to the first site if the first site is determined to be the harmful site.
  • OS operating system
  • the harmful site blocking method includes the steps of checking the version of the operating system; And determining whether a version of the operating system is greater than or equal to a preset reference version, and the monitoring may monitor the text using an accessibility function of the operating system when the version of the operating system is greater than or equal to the reference version.
  • the harmful site blocking method further includes the step of checking whether the accessibility function is activated when the version of the operating system is less than the reference version, and the monitoring step includes the accessibility function If this is activated, the text can be monitored using an accessibility function of the operating system.
  • the harmful site blocking method comprises the steps of monitoring the site address input to the browser when the version of the operating system is less than the reference version; If the site address is input, determining whether a second site corresponding to the input site address is the harmful site by using a previously stored browser history; And blocking the access to the second site when the second site is determined to be the harmful site.
  • the harmful site blocking method further comprises the step of connecting to a predetermined specific site that can inform the reason for blocking access to the first site when the first site is determined as the harmful site. It may include.
  • An apparatus for blocking harmful sites comprising: a monitoring unit for monitoring text input to a browser using an accessibility function of an operating system (OS); An address determining unit determining whether a site address is included in the monitored text; A determination unit for determining whether a first site corresponding to the site address is a preset harmful site when it is determined that the site address is included; And a blocking unit that blocks access to the first site when the first site is determined to be the harmful site.
  • OS operating system
  • the harmful site blocking device includes a version check unit for checking the version of the operating system; And a version determining unit that determines whether a version of the operating system is equal to or greater than a preset reference version, and the monitoring unit may monitor the text using an accessibility function of the operating system when the version of the operating system is greater than or equal to the reference version.
  • the harmful site blocking device further includes a function checking unit for checking whether the accessibility function is activated when the version of the operating system is less than the reference version, and the monitoring unit is configured to access the accessibility function.
  • the text may be monitored using an accessibility function of the operating system.
  • the monitoring unit monitors a site address input to the browser when the version of the operating system is less than the reference version, and when the site address is input, the determining unit uses a prestored browser history to correspond to the input site address. It may be determined whether a site is the harmful site, and the blocking unit may block access to the second site when the second site is determined as the harmful site.
  • the blocking unit may connect to a predetermined specific site that may inform the reason for blocking access to the first site.
  • a harmful site accessed by a mobile device may be blocked using an accessibility event of an operating system.
  • the harmful site may be blocked based on an accessibility function or the malicious site may be blocked based on a browser history monitoring based on an operating system version of the mobile device, and both accessibility based and history monitoring based may be used if necessary. To block harmful sites.
  • FIG. 1 illustrates a conceptual configuration of a mobile device for explaining the present invention.
  • FIG. 2 is a flowchart illustrating an operation of a harmful site blocking method according to an embodiment of the present invention.
  • FIG. 3 is a flowchart illustrating an embodiment of a process for blocking harmful sites based on accessibility function illustrated in FIG. 2.
  • FIG. 4 is a flowchart illustrating an embodiment of a process for blocking harmful sites based on the history monitoring illustrated in FIG. 2.
  • Figure 5 shows the configuration of the harmful site blocking apparatus according to an embodiment of the present invention.
  • the browser history database For mobile devices, for example, less than Android version 6.0 of the operating system (OS) of the smart phone can access the browser history database (DB), less than operating system version 6.0, access the browser history database to use the browser history You can block the site.
  • OS operating system
  • DB browser history database
  • the policy is changed to prevent access to the browser history database, it is difficult to block malicious sites using the history browser database.
  • the embodiments of the present invention do not use the browser history database by using an accessibility function or an event of the operating system when the version of the operating system is a reference version, for example, version 6.0 or higher, according to the version of the operating system due to the above-described policy change.
  • the main idea is to provide a technology that can block harmful sites without having to do so.
  • the present invention registers an accessibility function of an operating system, for example, an accessibility event callback, thereby monitoring or receiving text input to a browser through an accessibility event callback, and information about a site address in text input to a browser. If the site address is included, the site address is extracted, and if the corresponding site corresponding to the extracted site address is determined to be a harmful site, the access to the site is blocked by using the accessibility function of the operating system. You can block harmful sites.
  • an accessibility function of an operating system for example, an accessibility event callback
  • the method according to the embodiment of the present invention preferably installs a program related to the present invention on a mobile device, for example, and activates the accessibility function through user consent so that the installed application can use the accessibility function of the operating system. Do.
  • Android accessibility is the ability to customize your Android device to suit your physical needs, such as captions, zoom in, large print, high contrast text, end call with power button, automatic screen switching, There may be accessibility setting items such as password speaking, accessibility shortcut, text-to-speech output, long press delay, color inversion, and color correction.
  • the accessibility function used in the present invention may include not only text input from a user in a browser, but also a site address that is changed or input through a link in the browser. It can be provided by the application of the present invention. Depending on the situation, the present invention is not limited to the text input in the above-described browser, it is also possible to receive the text input by any means that can access the site through the accessibility function.
  • the present invention blocks harmful sites using the accessibility function when the version of the operating system is greater than or equal to the preset reference version, but when the version of the operating system is less than the reference version, the harmful site is based on the conventional browser history monitoring based on whether the accessibility function is activated.
  • the harmful site may be blocked by using at least one of a blocking method and an access function-based harmful site blocking method.
  • FIG. 1 illustrates a conceptual configuration of a mobile device for explaining the present invention.
  • the technology according to the present invention determines whether a site to be accessed from a mobile device is harmful by using an accessibility event or an accessibility function in a mobile device such as a smartphone, and the site to be accessed is a harmful site. In the case of blocking the access to the site, it is possible to prevent blocking to harmful sites.
  • the harmful site blocking device 100 to block a harmful site by using an accessibility function may be installed in a mobile device in the form of an application, and the operating system uses the accessibility function of the operating system to input text received or received by a browser into a harmful site.
  • the blocking device that is, the corresponding application, it is possible to determine whether the corresponding site is harmful and block access to the corresponding site when it is determined as a harmful site.
  • the accessibility function used in the present invention is an accessibility function related to a browser, and may include an accessibility event callback function, and includes a site address changed in the browser by text or a link input from a user on a browser or a screen. May include any accessibility feature that may provide the text to a harmful site blocking device.
  • the accessibility function provides information about a site address that is changed or input in a text input into a browser or an address bar of a browser to a harmful site blocking device.
  • FIG. 2 is a flowchart illustrating an operation of a harmful site blocking method according to an embodiment of the present invention.
  • the harmful site blocking method checks an OS version of the mobile device and determines whether the confirmed OS version is greater than or equal to a predetermined reference version (S210, S220).
  • the reference version of the operating system may be an operating system 6.0 blocked access to the browser history DB, the reference version may vary depending on whether access to the browser history DB.
  • the operating system is Android and the reference version is 6.0 for convenience of description.
  • step S220 if it is determined that the Android version of the mobile device is Android 6.0 or higher, blocking harmful sites based on the accessibility function, and if it is determined that the Android version of the mobile device is less than Android 6.0, it is determined whether the accessibility function of the mobile device is activated. (S230, S240).
  • step (S230) of blocking the harmful site based on the accessibility function will be described in detail with reference to FIG. 3.
  • the harmful site is blocked using at least one of the history monitoring base or the accessibility base, and the accessibility function is not activated, that is, if the accessibility function is deactivated. Blocks harmful sites based on history monitoring (S250, S260).
  • step (S260) of blocking the harmful site based on the history monitoring will be described in detail with reference to FIG. 4.
  • the harmful site when the Android version is less than Android 6.0 and the accessibility function is activated, the harmful site may be blocked based on the browser history monitoring, the harmful site may be blocked based on the accessibility function, and the browser history monitoring base and the accessibility function may be used. You can also block harmful sites using both of the foundations.
  • this setting may be determined by the operator providing the present invention or may be determined by the setting of the user who uses the mobile device.
  • FIG. 3 is a flowchart illustrating an embodiment of a process for blocking harmful sites based on accessibility function illustrated in FIG. 2.
  • step S310 is an accessibility function related to the present invention, for example, the callback function is activated by the user's selection or the installation of the application related to the present invention, and thus, a text address, for example, a site address and a link input by the user to the browser.
  • a text address for example, a site address and a link input by the user to the browser.
  • step S310 It is determined whether the text received by the monitoring of step S310 includes the site address, and if the site address is included, the corresponding site address is extracted, and whether the site of the extracted site address is a harmful site is determined (S320 to S340).
  • step S320 since the text input to the browser may include not only the site address but also a search keyword, it may determine whether the site address is included.
  • the accessibility function is set to receive only text input to the browser address bar, the processes for steps S320 and S330 may be omitted.
  • step S340 determines whether or not the harmful site of step S340 is harmful to the site address extracted in step S330 by the harmful site determination engine mounted on the application or provided in a separate server, and whether harmful from the harmful site determination engine By receiving the result, it is possible to determine whether or not the corresponding site is a harmful site.
  • the harmful site determination engine may include a list of harmful sites, and the list for such harmful sites may be updated at regular intervals.
  • step S340 when the corresponding site is determined to be a harmful site, that is, when the information about the harmful site is received from the harmful site determination engine, access to the corresponding site is blocked, and a predetermined decision may be made to inform the reason of the access blocking site.
  • the site that wants to access the browser screen displays information that is a harmful site, thereby providing the user with a reason for blocking access to the site (S350, S360).
  • the specific site of step S360 may be the address of a specific server determined by the operator providing the corresponding application, or may be the address of a page provided by the corresponding application itself.
  • FIG. 4 is a flowchart illustrating an example of a process for blocking harmful sites based on the history monitoring shown in FIG. 2, and illustrates an operation flowchart for blocking harmful sites when the Android version is less than 6.0 and the accessibility function is disabled. .
  • blocking the harmful site based on the history monitoring monitors the site address input to the browser, the browser history database when the site address is input to the browser address bar through the user input or link, as a result of the monitoring It is determined whether a site corresponding to the input site address is a harmful site by using the browser history stored in S410 and S420.
  • step S420 if the site is determined to be a harmful site, the site that wants to access the browser screen by blocking access to the site and connecting to a predetermined site that can inform the reason for blocking the access to the site. Displays the information that the harmful site, thereby providing the user with a reason for blocking access to the site (S430, S440).
  • the specific site of step S440 may be the address of a specific server determined by the provider providing the corresponding application, or may be an address of a page provided by the corresponding application itself.
  • the harmful site blocking method may block harmful sites accessed by the mobile device from an operating system version that cannot access the browser history database by using an accessibility event of the operating system.
  • the method may block harmful sites based on an accessibility function or block harmful sites based on a browser history monitoring according to an operating system version of a mobile device, and based on an accessibility function and a history monitoring based on a necessity. All can be used to block harmful sites.
  • FIG. 5 illustrates a configuration of an apparatus for blocking harmful sites according to an embodiment of the present invention, and illustrates a configuration of an apparatus corresponding to an application for performing the method of FIGS. 2 to 4.
  • the harmful site blocking apparatus 100 may include a version checking unit 510, a version determining unit 520, a function checking unit 530, a monitoring unit 540, an address determining unit 550, and a determining unit. 560 and blocking portion 570.
  • the version checker 510 checks the operating system version of the mobile device.
  • the version determining unit 520 determines whether the checked operating system version is equal to or greater than a predetermined reference version. For example, the version determination unit 520 determines whether the checked Android version is Android 6.0 or higher.
  • the harmful site blocking device 100 of the present invention will be described by dividing the Android version into 1) Android 6.0 or more and 2) Android 6.0 or less.
  • the monitoring unit 540 monitors text input to the browser by using an accessibility function of an operating system (OS).
  • OS operating system
  • the monitoring unit 540 is activated by the accessibility function related to the present invention by the user's selection or the installation of the application related to the present invention, the text to the browser, for example, by the site address, the link input by the user
  • the site address input in the browser address bar, such as the changed site address, is monitored by the accessibility function of the operating system, and the monitored text may be provided to the corresponding application in a string form.
  • the harmful site blocking apparatus 100 of the present invention may receive only the text monitored by the monitoring unit 540.
  • the address determination unit 550 determines whether a site address is included in the monitored text.
  • the determination unit 560 extracts the site address and determines whether the site corresponding to the extracted site address is a preset harmful site.
  • the determination unit 560 inquires about the harmfulness of the site address mounted on the device or extracted by the harmful site determination engine provided in a separate server, and receives a result of the harmfulness from the harmful site determination engine In addition, whether or not the corresponding site is a harmful site can be determined.
  • the blocker 570 blocks access to the site.
  • the blocker 570 blocks the access to the corresponding site when the information about the harmful site is received from the harmful site determination engine, and connects to a predetermined predetermined site that informs the reason for the access blocking to the corresponding site.
  • the site that wants to access the screen is displayed as harmful site, and the user can be provided with a reason for blocking access to the site.
  • the function check unit 530 checks whether the Android accessibility is activated.
  • the monitoring unit 540 monitors the site address input to the browser.
  • the determination unit 560 determines whether the site corresponding to the input site address is a harmful site by using the browser history stored in the browser history database when the site address is input to the browser address bar through a user input or a link. .
  • the blocker 570 blocks access to the site.
  • the blocker 570 blocks the access to the corresponding site when the information about the harmful site is received from the harmful site determination engine, and connects to a predetermined predetermined site that informs the reason for the access blocking to the corresponding site.
  • the site that wants to access the screen is displayed as harmful site, and the user can be provided with a reason for blocking access to the site.
  • Figure 5 includes all the configurations that can block the harmful site in the case of Android version 6.0 or more and less than, but depending on the situation, the device may be configured with only Android version 6.0 or more configuration.
  • the system or apparatus described above may be implemented with hardware components, software components, and / or combinations of hardware components and software components.
  • the systems, devices, and components described in the embodiments may include, for example, processors, controllers, arithmetic logic units (ALUs), digital signal processors, microcomputers, field programmable arrays (FPAs). ), A programmable logic unit (PLU), a microprocessor, or any other device capable of executing and responding to instructions, may be implemented using one or more general purpose or special purpose computers.
  • the processing device may execute an operating system (OS) and one or more software applications running on the operating system.
  • the processing device may also access, store, manipulate, process, and generate data in response to the execution of the software.
  • OS operating system
  • the processing device may also access, store, manipulate, process, and generate data in response to the execution of the software.
  • processing device includes a plurality of processing elements and / or a plurality of types of processing elements. It can be seen that it may include.
  • the processing device may include a plurality of processors or one processor and one controller.
  • other processing configurations are possible, such as parallel processors.
  • the software may include a computer program, code, instructions, or a combination of one or more of the above, and configure the processing device to operate as desired, or process it independently or collectively. You can command the device.
  • Software and / or data may be any type of machine, component, physical device, virtual equipment, computer storage medium or device in order to be interpreted by or to provide instructions or data to the processing device. Or may be permanently or temporarily embodied in a signal wave to be transmitted.
  • the software may be distributed over networked computer systems so that they may be stored or executed in a distributed manner.
  • Software and data may be stored on one or more computer readable recording media.
  • the method according to the embodiments may be embodied in the form of program instructions that may be executed by various computer means and recorded on a computer readable medium.
  • the computer readable medium may include program instructions, data files, data structures, etc. alone or in combination.
  • the program instructions recorded on the media may be those specially designed and constructed for the purposes of the embodiments, or they may be of the kind well-known and available to those having skill in the computer software arts.
  • Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tape, optical media such as CD-ROMs, DVDs, and magnetic disks, such as floppy disks.
  • Examples of program instructions include not only machine code generated by a compiler, but also high-level language code that can be executed by a computer using an interpreter or the like.
  • the hardware device described above may be configured to operate as one or more software modules to perform the operations of the embodiments, and vice versa.

Abstract

Disclosed are a method and device for blocking a harmful site by using an accessibility event. A method for blocking a harmful site according to an embodiment of the present invention, with respect to a method for blocking a harmful site on a mobile device, comprises the steps of: using an accessibility function of an operating system (OS) and monitoring text input to a browser; determining whether a site address is included in the monitored text; when it is determined that the site address is included, determining whether a first site corresponding to the site address is a preset harmful site; and when the first site is determined as the harmful site, blocking access to the first site.

Description

접근성 이벤트를 이용한 유해 사이트 차단 방법 및 장치Method and device for blocking harmful site using accessibility event
본 발명은 유해 사이트 차단 기술에 관한 것으로서, 보다 상세하게는 모바일 기기 예를 들어, 스마트폰에서 운영체제(OS)의 접근성 이벤트를 이용하여 브라우저로 입력되는 유해 사이트를 차단시킬 수 있는 유해 사이트 차단 방법 및 장치에 관한 것이다.The present invention relates to a harmful site blocking technology, and more particularly, to a harmful site blocking method capable of blocking a harmful site input to a browser using an accessibility event of an operating system (OS) in a mobile device, for example, a smartphone; Relates to a device.
통상적으로 스마트폰은 PDA폰이라고 불리며, 휴대폰에 초소형 컴퓨터를 결합한 것이다. 스마트폰은 전화, 문자메시지 나아가 모바일 무선 인터넷이 지원되는 휴대용 이동 통신장치와 휴대형 컴퓨터로 사용할 수 있다. 이에 스마트폰 사용자는 이동 중에 무선으로 인터넷에 접속하여 인터넷 정보검색, 전자우편, 동영상, 게임, 음악 다운로드 등의 데이터 통신 및 팩스 전송, 인명부, 스케줄, 메모 등을 통합 관리하는 개인정보관리, 액정디스플레이에 전자펜으로 문자를 입력하거나 약도 등 그림 정보 송수신이 가능하다.Typically, smartphones are called PDA phones, which combine a tiny computer with a cell phone. Smartphones can be used as phones, text messages, and portable mobile communication devices and portable computers that support mobile wireless Internet. Smartphone users can wirelessly access the Internet while on the go, and manage data information and fax transmissions such as Internet information search, e-mail, video, games, and music downloads, personal information management, LCD display, etc. You can use the electronic pen to enter text or send and receive picture information such as directions.
또한, 스마트폰은 선택사양인 데이터 어댑터를 장착하면 일반 전화선으로도 데이터를 전송할 수 있다.Smartphones can also send data over regular telephone lines with an optional data adapter.
최근 스마트폰의 큰 인기로 다양한 어플리케이션이 개발되고 있다. "어플리케이션"이란, 넓은 의미에서는 운영체제 위에서 실행되는 모든 소프트웨어를 뜻한다. 따라서 워드프로세서, 스프레드시트, 웹 브라우저들 뿐만 아니라 컴파일러나 링커 등도 어플리케이션이다. 또는 좁은 의미에서는 운영체제 위에서 사용자가 직접 사용하게 되는 소프트웨어들을 뜻한다.Recently, various applications have been developed due to the great popularity of smart phones. "Application" means broadly any software that runs on top of an operating system. Thus, not only word processors, spreadsheets and web browsers, but also compilers and linkers are applications. Or in a narrow sense, it refers to software that the user directly uses on the operating system.
그러나, 최근의 스마트폰의 큰 보급으로 많은 수의 미성년자들도 스마트폰을 사용하고 있다. 스마트폰은 쉽게 인터넷에 접속이 가능하기 때문에, 미성년자들은 유해한 어플리케이션이나 유해한 인터넷 사이트에 무차별적으로 노출되어 있다. 또한 이에 대한 별다른 통제 수단도 존재하지 않아 미성년자들의 정서에 악영향을 끼칠 수 있다.However, with the recent widespread use of smartphones, a large number of minors are using them. Because smartphones can easily connect to the Internet, minors are indiscriminately exposed to harmful applications or harmful Internet sites. There is also no control over this, which can adversely affect minors' emotions.
본 발명의 실시예들은, 모바일 기기에서 접속하는 유해 사이트를 운영체제의 접근성 이벤트를 이용하여 차단할 수 있는 유해 사이트 차단 방법 및 장치를 제공한다.Embodiments of the present invention provide a harmful site blocking method and apparatus that can block a harmful site accessed by a mobile device using an accessibility event of an operating system.
본 발명의 실시예들은, 모바일 기기의 운영체제 버전에 따라 접근성 기능 기반으로 유해 사이트를 차단하거나 브라우저 히스토리 감시 기반으로 유해 사이트를 차단할 수 있는 유해 사이트 차단 방법 및 장치를 제공한다.Embodiments of the present invention provide a harmful site blocking method and apparatus capable of blocking a harmful site based on an accessibility function or blocking a harmful site based on a browser history monitoring according to an operating system version of a mobile device.
본 발명의 일 실시예에 따른 유해 사이트 차단 방법은 모바일 기기에서의 유해 사이트 차단 방법에 있어서, 운영체제(OS)의 접근성(accessibility) 기능을 이용하여 브라우저로 입력되는 텍스트를 모니터링하는 단계; 상기 모니터링된 텍스트에 사이트 주소의 포함 여부를 판단하는 단계; 상기 사이트 주소가 포함된 것으로 판단되면, 상기 사이트 주소에 해당하는 제1 사이트가 미리 설정된 유해 사이트인지 판별하는 단계; 및 상기 제1 사이트가 상기 유해 사이트로 판별되면 상기 제1 사이트로의 접근을 차단시키는 단계를 포함한다.A harmful site blocking method according to an embodiment of the present invention includes a method for blocking a harmful site on a mobile device, the method comprising: monitoring text input to a browser using an accessibility function of an operating system (OS); Determining whether a site address is included in the monitored text; If it is determined that the site address is included, determining whether a first site corresponding to the site address is a preset harmful site; And blocking access to the first site if the first site is determined to be the harmful site.
나아가, 본 발명의 일 실시예에 따른 유해 사이트 차단 방법은 상기 운영체제의 버전을 확인하는 단계; 및 상기 운영체제의 버전이 미리 설정된 기준 버전 이상인지 판단하는 단계를 포함하고, 상기 모니터링하는 단계는 상기 운영체제의 버전이 상기 기준 버전 이상인 경우 상기 운영체제의 접근성 기능을 이용하여 상기 텍스트를 모니터링할 수 있다.Furthermore, the harmful site blocking method according to an embodiment of the present invention includes the steps of checking the version of the operating system; And determining whether a version of the operating system is greater than or equal to a preset reference version, and the monitoring may monitor the text using an accessibility function of the operating system when the version of the operating system is greater than or equal to the reference version.
더 나아가, 본 발명의 일 실시예에 따른 유해 사이트 차단 방법은 상기 운영체제의 버전이 상기 기준 버전 미만인 경우 상기 접근성 기능에 대한 활성화 여부를 확인하는 단계를 더 포함하고, 상기 모니터링하는 단계는 상기 접근성 기능이 활성화된 경우 상기 운영체제의 접근성 기능을 이용하여 상기 텍스트를 모니터링할 수 있다.Furthermore, the harmful site blocking method according to an embodiment of the present invention further includes the step of checking whether the accessibility function is activated when the version of the operating system is less than the reference version, and the monitoring step includes the accessibility function If this is activated, the text can be monitored using an accessibility function of the operating system.
더 나아가, 본 발명의 일 실시예에 따른 유해 사이트 차단 방법은 상기 운영체제의 버전이 상기 기준 버전 미만인 경우 상기 브라우저로 입력되는 사이트 주소를 모니터링하는 단계; 상기 사이트 주소가 입력되면 미리 저장된 브라우저 히스토리를 이용하여 상기 입력된 사이트 주소에 해당하는 제2 사이트가 상기 유해 사이트인지 판별하는 단계; 및 상기 제2 사이트가 상기 유해 사이트로 판별되면 상기 제2 사이트로의 접근을 차단시키는 단계를 더 포함할 수 있다Further, the harmful site blocking method according to an embodiment of the present invention comprises the steps of monitoring the site address input to the browser when the version of the operating system is less than the reference version; If the site address is input, determining whether a second site corresponding to the input site address is the harmful site by using a previously stored browser history; And blocking the access to the second site when the second site is determined to be the harmful site.
더 나아가, 본 발명의 일 실시예에 따른 유해 사이트 차단 방법은 상기 제1 사이트가 상기 유해 사이트로 판별되면 상기 제1 사이트로의 접근 차단 이유를 알릴 수 있는 미리 결정된 특정 사이트로 연결하는 단계를 더 포함할 수 있다.Furthermore, the harmful site blocking method according to an embodiment of the present invention further comprises the step of connecting to a predetermined specific site that can inform the reason for blocking access to the first site when the first site is determined as the harmful site. It may include.
본 발명의 일 실시예에 따른 유해 사이트 차단 장치는 모바일 기기에서의 유해 사이트 차단 장치에 있어서, 운영체제(OS)의 접근성(accessibility) 기능을 이용하여 브라우저로 입력되는 텍스트를 모니터링하는 모니터링부; 상기 모니터링된 텍스트에 사이트 주소의 포함 여부를 판단하는 주소 판단부; 상기 사이트 주소가 포함된 것으로 판단되면, 상기 사이트 주소에 해당하는 제1 사이트가 미리 설정된 유해 사이트인지 판별하는 판별부; 및 상기 제1 사이트가 상기 유해 사이트로 판별되면 상기 제1 사이트로의 접근을 차단시키는 차단부를 포함한다.An apparatus for blocking harmful sites according to an embodiment of the present invention, comprising: a monitoring unit for monitoring text input to a browser using an accessibility function of an operating system (OS); An address determining unit determining whether a site address is included in the monitored text; A determination unit for determining whether a first site corresponding to the site address is a preset harmful site when it is determined that the site address is included; And a blocking unit that blocks access to the first site when the first site is determined to be the harmful site.
나아가, 본 발명의 일 실시예에 따른 유해 사이트 차단 장치는 상기 운영체제의 버전을 확인하는 버전 확인부; 및 상기 운영체제의 버전이 미리 설정된 기준 버전 이상인지 판단하는 버전 판단부를 더 포함하고, 상기 모니터링부는 상기 운영체제의 버전이 상기 기준 버전 이상인 경우 상기 운영체제의 접근성 기능을 이용하여 상기 텍스트를 모니터링할 수 있다.Furthermore, the harmful site blocking device according to an embodiment of the present invention includes a version check unit for checking the version of the operating system; And a version determining unit that determines whether a version of the operating system is equal to or greater than a preset reference version, and the monitoring unit may monitor the text using an accessibility function of the operating system when the version of the operating system is greater than or equal to the reference version.
더 나아가, 본 발명의 일 실시예에 따른 유해 사이트 차단 장치는 상기 운영체제의 버전이 상기 기준 버전 미만인 경우 상기 접근성 기능에 대한 활성화 여부를 확인하는 기능 확인부를 더 포함하고, 상기 모니터링부는 상기 접근성 기능이 활성화된 경우 상기 운영체제의 접근성 기능을 이용하여 상기 텍스트를 모니터링할 수 있다.Furthermore, the harmful site blocking device according to an embodiment of the present invention further includes a function checking unit for checking whether the accessibility function is activated when the version of the operating system is less than the reference version, and the monitoring unit is configured to access the accessibility function. When activated, the text may be monitored using an accessibility function of the operating system.
상기 모니터링부는 상기 운영체제의 버전이 상기 기준 버전 미만인 경우 상기 브라우저로 입력되는 사이트 주소를 모니터링하고, 상기 판별부는 상기 사이트 주소가 입력되면 미리 저장된 브라우저 히스토리를 이용하여 상기 입력된 사이트 주소에 해당하는 제2 사이트가 상기 유해 사이트인지 판별하며, 상기 차단부는 상기 제2 사이트가 상기 유해 사이트로 판별되면 상기 제2 사이트로의 접근을 차단시킬 수 있다.The monitoring unit monitors a site address input to the browser when the version of the operating system is less than the reference version, and when the site address is input, the determining unit uses a prestored browser history to correspond to the input site address. It may be determined whether a site is the harmful site, and the blocking unit may block access to the second site when the second site is determined as the harmful site.
상기 차단부는 상기 제1 사이트가 상기 유해 사이트로 판별되면 상기 제1 사이트로의 접근 차단 이유를 알릴 수 있는 미리 결정된 특정 사이트로 연결할 수 있다.When the first site is determined to be the harmful site, the blocking unit may connect to a predetermined specific site that may inform the reason for blocking access to the first site.
본 발명의 실시예들에 따르면, 모바일 기기에서 접속하는 유해 사이트를 운영체제의 접근성 이벤트를 이용하여 차단할 수 있다.According to embodiments of the present invention, a harmful site accessed by a mobile device may be blocked using an accessibility event of an operating system.
본 발명의 실시예들에 따르면, 모바일 기기의 운영체제 버전에 따라 접근성 기능 기반으로 유해 사이트를 차단하거나 브라우저 히스토리 감시 기반으로 유해 사이트를 차단할 수 있으며, 필요에 따라 접근성 기능 기반과 히스토리 감시 기반 모두를 이용하여 유해 사이트를 차단할 수 있다. According to embodiments of the present invention, the harmful site may be blocked based on an accessibility function or the malicious site may be blocked based on a browser history monitoring based on an operating system version of the mobile device, and both accessibility based and history monitoring based may be used if necessary. To block harmful sites.
도 1은 본 발명을 설명하기 위한 모바일 기기의 개념적인 구성을 나타낸 것이다.1 illustrates a conceptual configuration of a mobile device for explaining the present invention.
도 2는 본 발명의 일 실시예에 따른 유해 사이트 차단 방법에 대한 동작 흐름도를 나타낸 것이다.2 is a flowchart illustrating an operation of a harmful site blocking method according to an embodiment of the present invention.
도 3은 도 2에 도시된 접근성 기능 기반 유해 사이트 차단 과정에 대한 일 실시예 동작 흐름도를 나타낸 것이다.FIG. 3 is a flowchart illustrating an embodiment of a process for blocking harmful sites based on accessibility function illustrated in FIG. 2.
도 4는 도 2에 도시된 히스토리 감시 기반 유해 사이트 차단 과정에 대한 일 실시예 동작 흐름도를 나타낸 것이다.4 is a flowchart illustrating an embodiment of a process for blocking harmful sites based on the history monitoring illustrated in FIG. 2.
도 5는 본 발명의 일 실시예에 따른 유해 사이트 차단 장치에 대한 구성을 나타낸 것이다.Figure 5 shows the configuration of the harmful site blocking apparatus according to an embodiment of the present invention.
이하, 본 발명에 따른 실시예들을 첨부된 도면을 참조하여 상세하게 설명한다. 그러나 본 발명이 실시예들에 의해 제한되거나 한정되는 것은 아니다. 또한, 각 도면에 제시된 동일한 참조 부호는 동일한 부재를 나타낸다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. However, the present invention is not limited or limited by the embodiments. Also, like reference numerals in the drawings denote like elements.
모바일 기기 예컨대, 스마트폰의 운영체제(OS) 중 안드로이드(Android) 버전 6.0미만의 경우 브라우저 히스토리 데이터베이스(DB)에 접근이 가능하기 때문에 운영체제 버전 6.0 미만에서는 브라우저 히스토리 데이터베이스에 접근하여 브라우저 히스토리를 이용하여 유해 사이트를 차단할 수 있다. 하지만, 운영체제 버전 6.0 이상인 경우 브라우저 히스토리 데이터베이스에 접근할 수 없도록 정책이 변경됨으로써, 히스토리 브라우저 데이터베이스를 이용하여 유해 사이트를 차단하기가 어려워졌다.For mobile devices, for example, less than Android version 6.0 of the operating system (OS) of the smart phone can access the browser history database (DB), less than operating system version 6.0, access the browser history database to use the browser history You can block the site. However, if the operating system version 6.0 or later, the policy is changed to prevent access to the browser history database, it is difficult to block malicious sites using the history browser database.
본 발명의 실시예들은, 상술한 정책 변경으로 인하여 운영체제의 버전에 따라 운영체제의 버전이 기준 버전 예를 들어, 버전 6.0 이상인 경우 운영체제의 접근성(accessibility) 기능 또는 이벤트를 이용하여 브라우저 히스토리 데이터베이스를 이용하지 않고서도 유해 사이트를 차단할 수 있는 기술을 제공하는 것을 그 요지로 한다.The embodiments of the present invention do not use the browser history database by using an accessibility function or an event of the operating system when the version of the operating system is a reference version, for example, version 6.0 or higher, according to the version of the operating system due to the above-described policy change. The main idea is to provide a technology that can block harmful sites without having to do so.
여기서, 본 발명은 운영체제의 접근성 기능 예를 들어, 접근성 이벤트 콜백(callback)을 등록함으로써, 접근성 이벤트 콜백을 통해 브라우저로 입력되는 텍스트를 모니터링 또는 수신하고, 브라우저로 입력되는 텍스트에 사이트 주소에 대한 정보가 포함되어 있는지 판단한 후 사이트 주소가 포함된 경우 사이트 주소를 추출하며, 추출된 사이트 주소에 대응하는 해당 사이트가 유해 사이트인 것으로 판별되면 해당 사이트로의 접근을 차단함으로써, 운영체제의 접근성 기능을 이용하여 유해 사이트를 차단할 수 있다.Herein, the present invention registers an accessibility function of an operating system, for example, an accessibility event callback, thereby monitoring or receiving text input to a browser through an accessibility event callback, and information about a site address in text input to a browser. If the site address is included, the site address is extracted, and if the corresponding site corresponding to the extracted site address is determined to be a harmful site, the access to the site is blocked by using the accessibility function of the operating system. You can block harmful sites.
물론, 본 발명의 실시예에 따른 방법은 모바일 기기에 본 발명과 관련된 프로그램 예를 들어, 어플리케이션을 설치하고, 설치된 어플리케이션에서 운영체제의 접근성 기능을 사용할 수 있도록 사용자 동의를 통해 접근성 기능을 활성화시키는 것이 바람직하다.Of course, the method according to the embodiment of the present invention preferably installs a program related to the present invention on a mobile device, for example, and activates the accessibility function through user consent so that the installed application can use the accessibility function of the operating system. Do.
운영체제 접근성 예를 들어, 안드로이드 접근성이란, 사용자의 신체적 필요에 맞게 안드로이드 기기를 맞춤 설정할 수 있는 기능으로, 자막, 확대 동작, 큰 글씨로 보기, 고대비 텍스트, 전원 버튼으로 통화 종료, 화면 자동 전환, 비밀번호 말하기, 접근성 단축키, 텍스트 음성 변환(TTS) 출력, 길게 누르기 지연, 색상 반전, 색보정 등의 접근성 설정 항목이 있을 수 있다.Operating system accessibility For example, Android accessibility is the ability to customize your Android device to suit your physical needs, such as captions, zoom in, large print, high contrast text, end call with power button, automatic screen switching, There may be accessibility setting items such as password speaking, accessibility shortcut, text-to-speech output, long press delay, color inversion, and color correction.
본 발명에서 사용하는 접근성 기능은 브라우저에서 사용자로부터 입력되는 텍스트 뿐만 아니라 브라우저에서의 링크를 통해 변경되거나 입력되는 사이트 주소를 모두 포함할 수 있으며, 이렇게 입력 또는 변경되는 텍스트 또는 사이트 주소가 접근성 기능에 의해 본 발명의 어플리케이션으로 제공될 수 있다. 상황에 따라, 본 발명은 상술한 브라우저에서 입력되는 텍스트에 한정되지 않으며, 사이트로 접속할 수 있는 모든 수단으로 입력되는 텍스트를 접근성 기능을 통해 수신할 수도 있다.The accessibility function used in the present invention may include not only text input from a user in a browser, but also a site address that is changed or input through a link in the browser. It can be provided by the application of the present invention. Depending on the situation, the present invention is not limited to the text input in the above-described browser, it is also possible to receive the text input by any means that can access the site through the accessibility function.
물론, 본 발명은 운영체제의 버전이 미리 설정된 기준 버전 이상인 경우 접근성 기능을 사용하여 유해 사이트를 차단하지만, 운영체제의 버전이 기준 버전 미만인 경우 접근성 기능의 활성화 여부에 따라 기존 방식의 브라우저 히스토리 감시 기반 유해 사이트 차단 방식과 접근성 기능 기반 유해 사이트 차단 방식 중 적어도 하나를 이용하여 유해 사이트를 차단할 수 있다.Of course, the present invention blocks harmful sites using the accessibility function when the version of the operating system is greater than or equal to the preset reference version, but when the version of the operating system is less than the reference version, the harmful site is based on the conventional browser history monitoring based on whether the accessibility function is activated. The harmful site may be blocked by using at least one of a blocking method and an access function-based harmful site blocking method.
이러한 본 발명에 대해 도 1 내지 도 5를 참조하여 설명한다.This invention will be described with reference to FIGS. 1 to 5.
도 1은 본 발명을 설명하기 위한 모바일 기기의 개념적인 구성을 나타낸 것이다.1 illustrates a conceptual configuration of a mobile device for explaining the present invention.
도 1에 도시된 바와 같이, 본 발명에 따른 기술은 스마트폰과 같은 모바일 기기에서 접근성 이벤트 또는 접근성 기능을 이용하여 모바일 기기에서 접속하고자 하는 사이트의 유해 여부를 판별하고, 접속하고자 하는 사이트가 유해 사이트인 경우 해당 사이트로의 접근을 차단함으로써, 유해 사이트로의 차단을 방지할 수 있다.As shown in FIG. 1, the technology according to the present invention determines whether a site to be accessed from a mobile device is harmful by using an accessibility event or an accessibility function in a mobile device such as a smartphone, and the site to be accessed is a harmful site. In the case of blocking the access to the site, it is possible to prevent blocking to harmful sites.
여기서, 접근성 기능을 이용하여 유해 사이트를 차단하는 유해 사이트 차단 장치(100)는 어플리케이션 형태로 모바일 기기에 설치될 수 있으며, 운영체제는 운영체제의 접근성 기능을 이용하여 브라우저로 입력되거나 수신되는 텍스트를 유해 사이트 차단 장치 즉, 해당 어플리케이션으로 제공함으로써, 해당 사이트의 유해 여부를 판별하고, 유해 사이트로 판별되는 경우 해당 사이트로의 접근을 차단할 수 있다.Here, the harmful site blocking device 100 to block a harmful site by using an accessibility function may be installed in a mobile device in the form of an application, and the operating system uses the accessibility function of the operating system to input text received or received by a browser into a harmful site. By providing the blocking device, that is, the corresponding application, it is possible to determine whether the corresponding site is harmful and block access to the corresponding site when it is determined as a harmful site.
본 발명에서 사용되는 접근성 기능은 브라우저와 관련된 접근성 기능으로, 접근성 이벤트 콜백(callback) 기능을 포함할 수 있으며, 브라우저 또는 화면 상에 사용자로부터 입력되는 텍스트 또는 링크 등에 의해 브라우저에서 변경되는 사이트 주소를 포함하는 텍스트를 유해 사이트 차단 장치로 제공할 수 있는 모든 접근성 기능을 포함할 수 있다.The accessibility function used in the present invention is an accessibility function related to a browser, and may include an accessibility event callback function, and includes a site address changed in the browser by text or a link input from a user on a browser or a screen. May include any accessibility feature that may provide the text to a harmful site blocking device.
이하, 본 발명에서 접근성 기능이 브라우저로 입력되는 텍스트 또는 브라우저의 주소창에서 변경되거나 입력되는 사이트 주소에 대한 정보를 유해 사이트 차단 장치로 제공하는 것으로 설명한다.Hereinafter, it will be described in the present invention that the accessibility function provides information about a site address that is changed or input in a text input into a browser or an address bar of a browser to a harmful site blocking device.
도 2는 본 발명의 일 실시예에 따른 유해 사이트 차단 방법에 대한 동작 흐름도를 나타낸 것이다.2 is a flowchart illustrating an operation of a harmful site blocking method according to an embodiment of the present invention.
도 2를 참조하면, 본 발명의 일 실시예에 따른 유해 사이트 차단 방법은 모바일 기기의 운영체제(OS) 버전을 확인하고, 확인된 운영체제 버전이 미리 결정된 기준 버전 이상인지 판단한다(S210, S220).Referring to FIG. 2, the harmful site blocking method according to an embodiment of the present invention checks an OS version of the mobile device and determines whether the confirmed OS version is greater than or equal to a predetermined reference version (S210, S220).
여기서, 운영체제의 기준 버전은 브라우저 히스토리 DB로의 접근이 차단된 운영체제 6.0일 수 있으며, 기준 버전은 브라우저 히스토리 DB로의 접근 여부에 따라 달라질 수 있다. 본 발명에서는 설명의 편의를 위하여 운영체제가 안드로이드이고, 기준 버전이 6.0이라 가정하고 설명한다.Here, the reference version of the operating system may be an operating system 6.0 blocked access to the browser history DB, the reference version may vary depending on whether access to the browser history DB. In the present invention, it is assumed that the operating system is Android and the reference version is 6.0 for convenience of description.
단계 S220 판단 결과, 모바일 기기의 안드로이드 버전이 안드로이드 6.0 이상인 것으로 판단되면, 접근성 기능 기반으로 유해 사이트를 차단하고, 모바일 기기의 안드로이드 버전이 안드로이드 6.0 미만인 것으로 판단되면 모바일 기기의 접근성 기능의 활성화 여부를 판단한다(S230, S240).As a result of the determination in step S220, if it is determined that the Android version of the mobile device is Android 6.0 or higher, blocking harmful sites based on the accessibility function, and if it is determined that the Android version of the mobile device is less than Android 6.0, it is determined whether the accessibility function of the mobile device is activated. (S230, S240).
여기서, 접근성 기능 기반으로 유해 사이트를 차단하는 단계(S230)는 도 3에서 상세히 설명한다.Here, the step (S230) of blocking the harmful site based on the accessibility function will be described in detail with reference to FIG. 3.
단계 S240 판단 결과, 접근성 기능이 활성화되어 있는 경우에는 히스토리 감시 기반 또는 접근성 기능 기반 중 적어도 하나를 이용하여 유해 사이트를 차단하고, 접근성 기능이 활성화되어 있지 않은 경우 즉, 접근성 기능이 비활성화되어 있는 경우에는 히스토리 감시 기반으로 유해 사이트를 차단한다(S250, S260).If the accessibility function is activated in step S240, the harmful site is blocked using at least one of the history monitoring base or the accessibility base, and the accessibility function is not activated, that is, if the accessibility function is deactivated. Blocks harmful sites based on history monitoring (S250, S260).
여기서, 히스토리 감시 기반으로 유해 사이트를 차단하는 단계(S260)는 도 4에서 상세히 설명한다.Here, the step (S260) of blocking the harmful site based on the history monitoring will be described in detail with reference to FIG. 4.
상기 단계 S250은 안드로이드 버전이 안드로이드 6.0 미만이면서 접근성 기능이 활성화되어 있는 경우로, 브라우저 히스토리 감시 기반으로 유해 사이트를 차단할 수도 있고, 접근성 기능 기반으로 유해 사이트를 차단할 수도 있으며, 브라우저 히스토리 감시 기반과 접근성 기능 기반 모두를 이용하여 유해 사이트를 차단할 수도 있다. 물론, 이러한 설정은 본 발명을 제공하는 사업자에 의해 정해지거나, 모바일 기기를 사용하는 사용자의 설정에 의해 결정될 수 있다.In the step S250, when the Android version is less than Android 6.0 and the accessibility function is activated, the harmful site may be blocked based on the browser history monitoring, the harmful site may be blocked based on the accessibility function, and the browser history monitoring base and the accessibility function may be used. You can also block harmful sites using both of the foundations. Of course, this setting may be determined by the operator providing the present invention or may be determined by the setting of the user who uses the mobile device.
도 3은 도 2에 도시된 접근성 기능 기반 유해 사이트 차단 과정에 대한 일 실시예 동작 흐름도를 나타낸 것이다.FIG. 3 is a flowchart illustrating an embodiment of a process for blocking harmful sites based on accessibility function illustrated in FIG. 2.
도 3을 참조하면, 접근성 기능 기반으로 유해 사이트를 차단하는 단계(S230)는 운영체제(OS)의 접근성 기능을 이용하여 브라우저로 입력되는 텍스트를 모니터링한다(S310).Referring to FIG. 3, in operation S230 of blocking a harmful site based on an accessibility function, text input to a browser is monitored using an accessibility function of an operating system (OS) (S310).
여기서, 단계 S310은 본 발명과 관련된 접근성 기능 예를 들어, 콜백 기능이 사용자의 선택 또는 본 발명과 관련된 어플리케이션의 설치에 의해 활성화됨으로써, 브라우저로 텍스트 예를 들어, 사용자에 의해 입력되는 사이트 주소, 링크에 의해 변경되는 사이트 주소와 같이 브라우저 주소창에 입력되는 사이트 주소를 모니터링하여 본 발명의 어플리케이션으로 제공할 수 있다.Here, step S310 is an accessibility function related to the present invention, for example, the callback function is activated by the user's selection or the installation of the application related to the present invention, and thus, a text address, for example, a site address and a link input by the user to the browser. By monitoring the site address input in the browser address bar, such as the site address is changed by can be provided to the application of the present invention.
단계 S310의 모니터링에 의해 수신되는 텍스트에 사이트 주소가 포함되어 있는지 판단하고, 사이트 주소가 포함되어 있는 경우 해당 사이트 주소를 추출하며, 추출된 사이트 주소의 사이트가 유해 사이트인지 여부를 판별한다(S320 내지 S340).It is determined whether the text received by the monitoring of step S310 includes the site address, and if the site address is included, the corresponding site address is extracted, and whether the site of the extracted site address is a harmful site is determined (S320 to S340).
여기서, 단계 S320은 브라우저로 입력되는 텍스트가 사이트 주소 뿐만 아니라 검색 키워드 등을 포함할 수 있기 때문에 사이트 주소의 포함 여부를 판단할 수 있다. 물론, 상황에 따라 브라우저 주소창으로 입력되는 텍스트만을 수신하도록 접근성 기능을 설정하는 경우에는 단계 S320과 S330에 대한 과정이 생략될 수도 있다.Here, in step S320, since the text input to the browser may include not only the site address but also a search keyword, it may determine whether the site address is included. Of course, when the accessibility function is set to receive only text input to the browser address bar, the processes for steps S320 and S330 may be omitted.
단계 S340의 유해 사이트 여부를 판별하는 과정은 해당 어플리케이션에 탑재되거나 별도의 서버에 구비된 유해 사이트 판별 엔진으로 단계 S330에서 추출된 사이트 주소에 대한 유해 여부를 질의하고, 유해 사이트 판별 엔진으로부터 유해 여부에 대한 결과를 수신함으로써, 해당 사이트가 유해 사이트인지 그 여부를 판별할 수 있다.The process of determining whether or not the harmful site of step S340 is harmful to the site address extracted in step S330 by the harmful site determination engine mounted on the application or provided in a separate server, and whether harmful from the harmful site determination engine By receiving the result, it is possible to determine whether or not the corresponding site is a harmful site.
물론, 유해 사이트 판별 엔진은 유해 사이트에 대한 리스트를 포함할 수 있으며, 이러한 유해 사이트에 대한 리스트는 일정 주기 간격으로 업데이트될 수 있다.Of course, the harmful site determination engine may include a list of harmful sites, and the list for such harmful sites may be updated at regular intervals.
단계 S340의 판별 결과, 해당 사이트가 유해 사이트로 판별되면 즉, 유해 사이트 판별 엔진으로부터 유해 사이트라는 정보가 수신되면 해당 사이트로의 접근을 차단하고, 해당 사이트로의 접근 차단 이유를 알릴 수 있는 미리 결정된 특정 사이트로 연결함으로써, 브라우저 화면에 접근하고자 하는 사이트가 유해 사이트라는 정보를 디스플레이하고, 이를 통해 사용자에게 해당 사이트의 접근 차단 이유를 제공한다(S350, S360).As a result of the determination in step S340, when the corresponding site is determined to be a harmful site, that is, when the information about the harmful site is received from the harmful site determination engine, access to the corresponding site is blocked, and a predetermined decision may be made to inform the reason of the access blocking site. By connecting to a specific site, the site that wants to access the browser screen displays information that is a harmful site, thereby providing the user with a reason for blocking access to the site (S350, S360).
여기서, 단계 S360의 특정 사이트는 해당 어플리케이션을 제공하는 사업자에 의해 결정된 특정 서버의 주소일 수도 있고, 해당 어플리케이션 자체에서 제공하는 페이지에 대한 주소일 수도 있다.Here, the specific site of step S360 may be the address of a specific server determined by the operator providing the corresponding application, or may be the address of a page provided by the corresponding application itself.
이와 같이, 안드로이드 버전이 안드로이드 6.0 이상인 경우 운영체제의 접근성 기능을 이용하여 유해 사이트로의 접근을 차단할 수 있고, 따라서 브라우저 히스토리 데이터베이스에 접근할 수 없더라도 유해 사이트를 차단할 수 있다.As such, when the Android version is Android 6.0 or higher, access to a harmful site may be blocked by using an accessibility function of the operating system, and thus, even if the browser history database cannot be accessed, the harmful site may be blocked.
도 4는 도 2에 도시된 히스토리 감시 기반 유해 사이트 차단 과정에 대한 일 실시예 동작 흐름도를 나타낸 것으로, 안드로이드 버전이 6.0 미만이면서 접근성 기능이 비활성화되어 있는 경우에 유해 사이트를 차단하는 동작 흐름도를 나타낸 것이다.FIG. 4 is a flowchart illustrating an example of a process for blocking harmful sites based on the history monitoring shown in FIG. 2, and illustrates an operation flowchart for blocking harmful sites when the Android version is less than 6.0 and the accessibility function is disabled. .
도 4를 참조하면, 히스토리 감시 기반으로 유해 사이트를 차단하는 단계(S260)는 브라우저로 입력되는 사이트 주소를 모니터링하고, 모니터링 결과 사용자 입력 또는 링크 등을 통해 브라우저 주소창에 사이트 주소가 입력되면 브라우저 히스토리 데이터베이스에 저장된 브라우저 히스토리를 이용하여 입력된 사이트 주소에 해당하는 사이트가 유해 사이트인지 여부를 판별한다(S410, S420).Referring to Figure 4, blocking the harmful site based on the history monitoring (S260) monitors the site address input to the browser, the browser history database when the site address is input to the browser address bar through the user input or link, as a result of the monitoring It is determined whether a site corresponding to the input site address is a harmful site by using the browser history stored in S410 and S420.
여기서, 브라우저 히스토리 감시 기반으로 유해 사이트 여부를 판별하는 과정은 이 기술 분야에 종사하는 당업자에게 자명하기에 상세한 설명은 생략한다.Here, the process of determining whether a harmful site is based on the browser history monitoring is obvious to those skilled in the art, so detailed description thereof will be omitted.
*단계 S420의 판별 결과, 해당 사이트가 유해 사이트로 판별되면 해당 사이트로의 접근을 차단하고, 해당 사이트로의 접근 차단 이유를 알릴 수 있는 미리 결정된 특정 사이트로 연결함으로써, 브라우저 화면에 접근하고자 하는 사이트가 유해 사이트라는 정보를 디스플레이하고, 이를 통해 사용자에게 해당 사이트의 접근 차단 이유를 제공한다(S430, S440).* As a result of the determination in step S420, if the site is determined to be a harmful site, the site that wants to access the browser screen by blocking access to the site and connecting to a predetermined site that can inform the reason for blocking the access to the site. Displays the information that the harmful site, thereby providing the user with a reason for blocking access to the site (S430, S440).
여기서, 단계 S440의 특정 사이트는 해당 어플리케이션을 제공하는 사업자에 의해 결정된 특정 서버의 주소일 수도 있고, 해당 어플리케이션 자체에서 제공하는 페이지에 대한 주소일 수도 있다.Here, the specific site of step S440 may be the address of a specific server determined by the provider providing the corresponding application, or may be an address of a page provided by the corresponding application itself.
이와 같이, 본 발명의 실시예에 따른 유해 사이트 차단 방법은 브라우저 히스토리 데이터베이스에 접근할 수 없는 운영체제 버전에서 모바일 기기에서 접속하는 유해 사이트를 운영체제의 접근성 이벤트를 이용하여 차단할 수 있다.As described above, the harmful site blocking method according to an exemplary embodiment of the present invention may block harmful sites accessed by the mobile device from an operating system version that cannot access the browser history database by using an accessibility event of the operating system.
또한, 본 발명의 실시예들에 방법은, 모바일 기기의 운영체제 버전에 따라 접근성 기능 기반으로 유해 사이트를 차단하거나 브라우저 히스토리 감시 기반으로 유해 사이트를 차단할 수 있으며, 필요에 따라 접근성 기능 기반과 히스토리 감시 기반 모두를 이용하여 유해 사이트를 차단할 수 있다. In addition, in the embodiments of the present invention, the method may block harmful sites based on an accessibility function or block harmful sites based on a browser history monitoring according to an operating system version of a mobile device, and based on an accessibility function and a history monitoring based on a necessity. All can be used to block harmful sites.
도 5는 본 발명의 일 실시예에 따른 유해 사이트 차단 장치에 대한 구성을 나타낸 것으로, 도 2 내지 도 4의 방법을 수행하는 어플리케이션에 대응하는 장치에 대한 구성을 나타낸 것이다.FIG. 5 illustrates a configuration of an apparatus for blocking harmful sites according to an embodiment of the present invention, and illustrates a configuration of an apparatus corresponding to an application for performing the method of FIGS. 2 to 4.
도 5를 참조하면, 유해 사이트 차단 장치(100)는 버전 확인부(510), 버전 판단부(520), 기능 확인부(530), 모니터링부(540), 주소 판단부(550), 판별부(560) 및 차단부(570)를 포함한다.Referring to FIG. 5, the harmful site blocking apparatus 100 may include a version checking unit 510, a version determining unit 520, a function checking unit 530, a monitoring unit 540, an address determining unit 550, and a determining unit. 560 and blocking portion 570.
버전 확인부(510)는 모바일 기기의 운영체제 버전을 확인한다.The version checker 510 checks the operating system version of the mobile device.
버전 판단부(520)는 확인된 운영체제 버전이 미리 결정된 기준 버전 이상인지 판단한다. 예컨대, 버전 판단부(520)는 확인된 안드로이드 버전이 안드로이드 6.0 이상인지 판단한다.The version determining unit 520 determines whether the checked operating system version is equal to or greater than a predetermined reference version. For example, the version determination unit 520 determines whether the checked Android version is Android 6.0 or higher.
본 발명의 유해 사이트 차단 장치(100)에 대해 안드로이드 버전이 1) 안드로이드 6.0 이상인 경우와 2) 안드로이드 6.0 미만인 경우로 나눠서 설명한다.The harmful site blocking device 100 of the present invention will be described by dividing the Android version into 1) Android 6.0 or more and 2) Android 6.0 or less.
1) 안드로이드 6.0 이상인 경우1) For Android 6.0 or above
모니터링부(540)는 운영체제(OS)의 접근성 기능을 이용하여 브라우저로 입력되는 텍스트를 모니터링한다.The monitoring unit 540 monitors text input to the browser by using an accessibility function of an operating system (OS).
이 때, 모니터링부(540)는 본 발명과 관련된 접근성 기능이 사용자의 선택 또는 본 발명과 관련된 어플리케이션의 설치에 의해 활성화됨으로써, 브라우저로 텍스트 예를 들어, 사용자에 의해 입력되는 사이트 주소, 링크에 의해 변경되는 사이트 주소와 같이 브라우저 주소창에 입력되는 사이트 주소가 운영체제의 접근성 기능에 의해 모니터링되고, 이렇게 모니터링된 텍스트가 스트링 형태로 해당 어플리케이션으로 제공될 수 있다.At this time, the monitoring unit 540 is activated by the accessibility function related to the present invention by the user's selection or the installation of the application related to the present invention, the text to the browser, for example, by the site address, the link input by the user The site address input in the browser address bar, such as the changed site address, is monitored by the accessibility function of the operating system, and the monitored text may be provided to the corresponding application in a string form.
물론, 모니터링부(540)는 모바일 기기의 운영체제 접근성 기능에 의해 수행될 수 있기 때문에 본 발명의 유해 사이트 차단 장치(100)는 모니터링부(540)에 의해 모니터링된 텍스트만을 수신할 수도 있다.Of course, since the monitoring unit 540 may be performed by the operating system accessibility function of the mobile device, the harmful site blocking apparatus 100 of the present invention may receive only the text monitored by the monitoring unit 540.
주소 판단부(550)는 모니터링된 텍스트에 사이트 주소의 포함 여부를 판단한다.The address determination unit 550 determines whether a site address is included in the monitored text.
판별부(560)는 텍스트에 사이트 주소가 포함된 것으로 판단되면, 사이트 주소를 추출하고 추출된 사이트 주소에 해당하는 사이트가 미리 설정된 유해 사이트인지 판별한다.If it is determined that the site address is included in the text, the determination unit 560 extracts the site address and determines whether the site corresponding to the extracted site address is a preset harmful site.
이 때, 판별부(560)는 해당 장치에 탑재되거나 별도의 서버에 구비된 유해 사이트 판별 엔진으로 추출된 사이트 주소에 대한 유해 여부를 질의하고, 유해 사이트 판별 엔진으로부터 유해 여부에 대한 결과를 수신함으로써, 해당 사이트가 유해 사이트인지 그 여부를 판별할 수 있다.At this time, the determination unit 560 inquires about the harmfulness of the site address mounted on the device or extracted by the harmful site determination engine provided in a separate server, and receives a result of the harmfulness from the harmful site determination engine In addition, whether or not the corresponding site is a harmful site can be determined.
차단부(570)는 사이트가 유해 사이트로 판별되면 해당 사이트로의 접근을 차단한다.If the site is determined to be a harmful site, the blocker 570 blocks access to the site.
이 때, 차단부(570)는 유해 사이트 판별 엔진으로부터 유해 사이트라는 정보가 수신되면 해당 사이트로의 접근을 차단하고, 해당 사이트로의 접근 차단 이유를 알릴 수 있는 미리 결정된 특정 사이트로 연결함으로써, 브라우저 화면에 접근하고자 하는 사이트가 유해 사이트라는 정보를 디스플레이하고, 이를 통해 사용자에게 해당 사이트의 접근 차단 이유를 제공할 수 있다.At this time, the blocker 570 blocks the access to the corresponding site when the information about the harmful site is received from the harmful site determination engine, and connects to a predetermined predetermined site that informs the reason for the access blocking to the corresponding site. The site that wants to access the screen is displayed as harmful site, and the user can be provided with a reason for blocking access to the site.
2) 안드로이드 6.0 미만인 경우2) If you are under Android 6.0
기능 확인부(530)는 안드로이드 접근성이 활성화되었는지 확인한다.The function check unit 530 checks whether the Android accessibility is activated.
안드로이드 6.0 미만인 경우에는 안드로이드 접근성 활성화 여부에 따라 접근성 기능 기반으로 유해 사이트를 차단할 수도 있고, 브라우저 히스토리 감시 기반으로 유해 사이트를 차단할 수도 있다. 즉, 안드로이드 접근성이 비활성화된 경우에는 브라우저 히스토리 감시 기반으로 유해 사이트를 차단할 수 있고, 안드로이드 접근성이 활성화된 경우에는 접근성 기능 기반으로 유해 사이트를 차단할 수도 있고, 브라우저 히스토리 감시 기반으로 유해 사이트를 차단할 수도 있으며, 접근성 기능 기반과 브라우저 히스토리 감시 기반을 함께 이용하여 유해 사이트를 차단할 수도 있다. 상기 1)에서 접근성 기능 기반으로 유해 사이트를 차단하는 구성에 대해 설명하였기에, 2)에서는 브라우저 히스토리 감시 기반으로 유해 사이트를 차단하는 구성에 대해서만 설명한다.If you're under Android 6.0, you can block malicious sites based on accessibility features or block harmful sites based on browser history monitoring, depending on whether you've enabled Android accessibility. In other words, if Android accessibility is disabled, harmful sites can be blocked based on browser history monitoring, if Android accessibility is enabled, harmful sites can be blocked based on accessibility features, or malicious sites can be blocked based on browser history monitoring. It can also block harmful sites using a combination of accessibility and browser history monitoring. Since the configuration of blocking harmful sites based on the accessibility function was described in 1), only the configuration of blocking harmful sites based on the browser history monitoring is described.
모니터링부(540)는 브라우저로 입력되는 사이트 주소를 모니터링한다.The monitoring unit 540 monitors the site address input to the browser.
판별부(560)는 사용자 입력 또는 링크 등을 통해 브라우저 주소창에 사이트 주소가 입력되면 브라우저 히스토리 데이터베이스(DB)에 저장된 브라우저 히스토리를 이용하여 입력된 사이트 주소에 해당하는 사이트가 유해 사이트인지 여부를 판별한다.The determination unit 560 determines whether the site corresponding to the input site address is a harmful site by using the browser history stored in the browser history database when the site address is input to the browser address bar through a user input or a link. .
차단부(570)는 사이트가 유해 사이트로 판별되면 해당 사이트로의 접근을 차단한다.If the site is determined to be a harmful site, the blocker 570 blocks access to the site.
이 때, 차단부(570)는 유해 사이트 판별 엔진으로부터 유해 사이트라는 정보가 수신되면 해당 사이트로의 접근을 차단하고, 해당 사이트로의 접근 차단 이유를 알릴 수 있는 미리 결정된 특정 사이트로 연결함으로써, 브라우저 화면에 접근하고자 하는 사이트가 유해 사이트라는 정보를 디스플레이하고, 이를 통해 사용자에게 해당 사이트의 접근 차단 이유를 제공할 수 있다.At this time, the blocker 570 blocks the access to the corresponding site when the information about the harmful site is received from the harmful site determination engine, and connects to a predetermined predetermined site that informs the reason for the access blocking to the corresponding site. The site that wants to access the screen is displayed as harmful site, and the user can be provided with a reason for blocking access to the site.
도 5에서 비록 안드로이드 버전 6.0 이상인 경우와 미만인 경우에 유해 사이트를 차단할 수 있는 모든 구성을 포함하고 있지만, 상황에 따라 안드로이드 버전 6.0 이상의 구성만으로 장치를 구성할 수도 있다.Although Figure 5 includes all the configurations that can block the harmful site in the case of Android version 6.0 or more and less than, but depending on the situation, the device may be configured with only Android version 6.0 or more configuration.
이상에서 설명된 시스템 또는 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 시스템, 장치 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPA(field programmable array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.The system or apparatus described above may be implemented with hardware components, software components, and / or combinations of hardware components and software components. For example, the systems, devices, and components described in the embodiments may include, for example, processors, controllers, arithmetic logic units (ALUs), digital signal processors, microcomputers, field programmable arrays (FPAs). ), A programmable logic unit (PLU), a microprocessor, or any other device capable of executing and responding to instructions, may be implemented using one or more general purpose or special purpose computers. The processing device may execute an operating system (OS) and one or more software applications running on the operating system. The processing device may also access, store, manipulate, process, and generate data in response to the execution of the software. For convenience of explanation, one processing device may be described as being used, but one of ordinary skill in the art will appreciate that the processing device includes a plurality of processing elements and / or a plurality of types of processing elements. It can be seen that it may include. For example, the processing device may include a plurality of processors or one processor and one controller. In addition, other processing configurations are possible, such as parallel processors.
소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.The software may include a computer program, code, instructions, or a combination of one or more of the above, and configure the processing device to operate as desired, or process it independently or collectively. You can command the device. Software and / or data may be any type of machine, component, physical device, virtual equipment, computer storage medium or device in order to be interpreted by or to provide instructions or data to the processing device. Or may be permanently or temporarily embodied in a signal wave to be transmitted. The software may be distributed over networked computer systems so that they may be stored or executed in a distributed manner. Software and data may be stored on one or more computer readable recording media.
실시예들에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The method according to the embodiments may be embodied in the form of program instructions that may be executed by various computer means and recorded on a computer readable medium. The computer readable medium may include program instructions, data files, data structures, etc. alone or in combination. The program instructions recorded on the media may be those specially designed and constructed for the purposes of the embodiments, or they may be of the kind well-known and available to those having skill in the computer software arts. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tape, optical media such as CD-ROMs, DVDs, and magnetic disks, such as floppy disks. Magneto-optical media, and hardware devices specifically configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like. Examples of program instructions include not only machine code generated by a compiler, but also high-level language code that can be executed by a computer using an interpreter or the like. The hardware device described above may be configured to operate as one or more software modules to perform the operations of the embodiments, and vice versa.
이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.Although the embodiments have been described by the limited embodiments and the drawings as described above, various modifications and variations are possible to those skilled in the art from the above description. For example, the described techniques may be performed in a different order than the described method, and / or components of the described systems, structures, devices, circuits, etc. may be combined or combined in a different form than the described method, or other components. Or even if replaced or substituted by equivalents, an appropriate result can be achieved.
그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.Therefore, other implementations, other embodiments, and equivalents to the claims are within the scope of the claims that follow.

Claims (10)

  1. 모바일 기기에서의 유해 사이트 차단 방법에 있어서,In the method of blocking harmful site on a mobile device,
    운영체제(OS)의 접근성(accessibility) 기능을 이용하여 브라우저로 입력되는 텍스트를 모니터링하는 단계;Monitoring text entered into a browser using an accessibility function of an operating system (OS);
    상기 모니터링된 텍스트에 사이트 주소의 포함 여부를 판단하는 단계;Determining whether a site address is included in the monitored text;
    상기 사이트 주소가 포함된 것으로 판단되면, 상기 사이트 주소에 해당하는 제1 사이트가 미리 설정된 유해 사이트인지 판별하는 단계; 및If it is determined that the site address is included, determining whether a first site corresponding to the site address is a preset harmful site; And
    상기 제1 사이트가 상기 유해 사이트로 판별되면 상기 제1 사이트로의 접근을 차단시키는 단계Blocking access to the first site when the first site is determined to be the harmful site
    를 포함하는 유해 사이트 차단 방법.Harmful site blocking method comprising a.
  2. 제1항에 있어서,The method of claim 1,
    상기 운영체제의 버전을 확인하는 단계; 및Checking a version of the operating system; And
    상기 운영체제의 버전이 미리 설정된 기준 버전 이상인지 판단하는 단계Determining whether a version of the operating system is greater than or equal to a preset reference version
    를 포함하고,Including,
    상기 모니터링하는 단계는The monitoring step
    상기 운영체제의 버전이 상기 기준 버전 이상인 경우 상기 운영체제의 접근성 기능을 이용하여 상기 텍스트를 모니터링하는 것을 특징으로 하는 유해 사이트 차단 방법.If the version of the operating system is greater than the reference version harmful site blocking method characterized in that for monitoring the text using the accessibility function of the operating system.
  3. 제2항에 있어서,The method of claim 2,
    상기 운영체제의 버전이 상기 기준 버전 미만인 경우 상기 접근성 기능에 대한 활성화 여부를 확인하는 단계Checking whether the accessibility function is activated when the version of the operating system is less than the reference version
    를 더 포함하고,More,
    상기 모니터링하는 단계는The monitoring step
    상기 접근성 기능이 활성화된 경우 상기 운영체제의 접근성 기능을 이용하여 상기 텍스트를 모니터링하는 것을 특징으로 하는 유해 사이트 차단 방법.And if the accessibility function is activated, monitoring the text using the accessibility function of the operating system.
  4. 제2항에 있어서,The method of claim 2,
    상기 운영체제의 버전이 상기 기준 버전 미만인 경우 상기 브라우저로 입력되는 사이트 주소를 모니터링하는 단계;Monitoring a site address input to the browser when the version of the operating system is less than the reference version;
    상기 사이트 주소가 입력되면 미리 저장된 브라우저 히스토리를 이용하여 상기 입력된 사이트 주소에 해당하는 제2 사이트가 상기 유해 사이트인지 판별하는 단계; 및If the site address is input, determining whether a second site corresponding to the input site address is the harmful site by using a previously stored browser history; And
    상기 제2 사이트가 상기 유해 사이트로 판별되면 상기 제2 사이트로의 접근을 차단시키는 단계Blocking access to the second site when the second site is determined to be the harmful site
    를 더 포함하는 것을 특징으로 하는 유해 사이트 차단 방법.Harmful site blocking method further comprising a.
  5. 제1항에 있어서,The method of claim 1,
    상기 제1 사이트가 상기 유해 사이트로 판별되면 상기 제1 사이트로의 접근 차단 이유를 알릴 수 있는 미리 결정된 특정 사이트로 연결하는 단계If it is determined that the first site is the harmful site, connecting to a predetermined specific site that can inform a reason for blocking access to the first site.
    를 더 포함하는 것을 특징으로 하는 유해 사이트 차단 방법.Harmful site blocking method further comprising a.
  6. 모바일 기기에서의 유해 사이트 차단 장치에 있어서,In the harmful site blocking device on a mobile device,
    운영체제(OS)의 접근성(accessibility) 기능을 이용하여 브라우저로 입력되는 텍스트를 모니터링하는 모니터링부;A monitoring unit monitoring text input to a browser using an accessibility function of an operating system (OS);
    상기 모니터링된 텍스트에 사이트 주소의 포함 여부를 판단하는 주소 판단부;An address determining unit determining whether a site address is included in the monitored text;
    상기 사이트 주소가 포함된 것으로 판단되면, 상기 사이트 주소에 해당하는 제1 사이트가 미리 설정된 유해 사이트인지 판별하는 판별부; 및A determination unit for determining whether a first site corresponding to the site address is a preset harmful site when it is determined that the site address is included; And
    상기 제1 사이트가 상기 유해 사이트로 판별되면 상기 제1 사이트로의 접근을 차단시키는 차단부Blocking unit to block access to the first site when the first site is determined as the harmful site
    를 포함하는 유해 사이트 차단 장치.Hazardous site blocking device comprising a.
  7. 제6항에 있어서,The method of claim 6,
    상기 운영체제의 버전을 확인하는 버전 확인부; 및A version checking unit for checking a version of the operating system; And
    상기 운영체제의 버전이 미리 설정된 기준 버전 이상인지 판단하는 버전 판단부A version determining unit that determines whether the version of the operating system is a preset reference version or more
    를 더 포함하고,More,
    상기 모니터링부는The monitoring unit
    상기 운영체제의 버전이 상기 기준 버전 이상인 경우 상기 운영체제의 접근성 기능을 이용하여 상기 텍스트를 모니터링하는 것을 특징으로 하는 유해 사이트 차단 장치.If the version of the operating system is greater than the reference version harmful site blocking device, characterized in that for monitoring the text using the accessibility function of the operating system.
  8. 제7항에 있어서,The method of claim 7, wherein
    상기 운영체제의 버전이 상기 기준 버전 미만인 경우 상기 접근성 기능에 대한 활성화 여부를 확인하는 기능 확인부A function check unit for checking whether the accessibility function is activated when the version of the operating system is less than the reference version
    를 더 포함하고,More,
    상기 모니터링부는The monitoring unit
    상기 접근성 기능이 활성화된 경우 상기 운영체제의 접근성 기능을 이용하여 상기 텍스트를 모니터링하는 것을 특징으로 하는 유해 사이트 차단 장치.When the accessibility function is activated, the harmful site blocking device, characterized in that for monitoring the text using the accessibility function of the operating system.
  9. 제7항에 있어서,The method of claim 7, wherein
    상기 모니터링부는The monitoring unit
    상기 운영체제의 버전이 상기 기준 버전 미만인 경우 상기 브라우저로 입력되는 사이트 주소를 모니터링하고,If the version of the operating system is less than the reference version monitors the site address entered into the browser,
    상기 판별부는The determining unit
    상기 사이트 주소가 입력되면 미리 저장된 브라우저 히스토리를 이용하여 상기 입력된 사이트 주소에 해당하는 제2 사이트가 상기 유해 사이트인지 판별하며,When the site address is input, it is determined whether a second site corresponding to the input site address is the harmful site by using a previously stored browser history.
    상기 차단부는The blocking part
    상기 제2 사이트가 상기 유해 사이트로 판별되면 상기 제2 사이트로의 접근을 차단시키는 것을 특징으로 하는 유해 사이트 차단 장치.And if the second site is determined to be the harmful site, block access to the second site.
  10. 제6항에 있어서,The method of claim 6,
    상기 차단부는The blocking part
    상기 제1 사이트가 상기 유해 사이트로 판별되면 상기 제1 사이트로의 접근 차단 이유를 알릴 수 있는 미리 결정된 특정 사이트로 연결하는 것을 특징으로 하는 유해 사이트 차단 장치.And when the first site is determined to be the harmful site, connects to a predetermined specific site that can inform a reason for blocking access to the first site.
PCT/KR2016/010208 2015-12-28 2016-09-09 Method and device for blocking harmful site by using accessibility event WO2017115976A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020150187443A KR101808033B1 (en) 2015-12-28 2015-12-28 Method for Protecting Harmful Sites Using Accessibility Event and Apparatus Therefor
KR10-2015-0187443 2015-12-28

Publications (1)

Publication Number Publication Date
WO2017115976A1 true WO2017115976A1 (en) 2017-07-06

Family

ID=59225094

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2016/010208 WO2017115976A1 (en) 2015-12-28 2016-09-09 Method and device for blocking harmful site by using accessibility event

Country Status (2)

Country Link
KR (1) KR101808033B1 (en)
WO (1) WO2017115976A1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102428235B1 (en) 2021-03-23 2022-08-04 주식회사 투링크 System for blocking harmful site and method thereof
KR102550923B1 (en) 2021-10-25 2023-07-04 주식회사 투링크 System for blocking harmful site and method thereof

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010044818A1 (en) * 2000-02-21 2001-11-22 Yufeng Liang System and method for identifying and blocking pornogarphic and other web content on the internet
KR20020074344A (en) * 2001-03-20 2002-09-30 (주) 세이프아이 Method and system for restricting access to specific internet sites and LAN card for the same
KR100898771B1 (en) * 2008-02-13 2009-05-20 (주)소만사 Method for blocking roundabout access to an internet pornographic web site by internet service provider, and computer readable recording medium therefor
KR20090053426A (en) * 2007-11-23 2009-05-27 주식회사 가자아이 Method and system for for blocking harmful internet site
KR101218255B1 (en) * 2012-05-15 2013-01-21 플러스기술주식회사 System and method for blocking harmful information

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010044818A1 (en) * 2000-02-21 2001-11-22 Yufeng Liang System and method for identifying and blocking pornogarphic and other web content on the internet
KR20020074344A (en) * 2001-03-20 2002-09-30 (주) 세이프아이 Method and system for restricting access to specific internet sites and LAN card for the same
KR20090053426A (en) * 2007-11-23 2009-05-27 주식회사 가자아이 Method and system for for blocking harmful internet site
KR100898771B1 (en) * 2008-02-13 2009-05-20 (주)소만사 Method for blocking roundabout access to an internet pornographic web site by internet service provider, and computer readable recording medium therefor
KR101218255B1 (en) * 2012-05-15 2013-01-21 플러스기술주식회사 System and method for blocking harmful information

Also Published As

Publication number Publication date
KR101808033B1 (en) 2017-12-12
KR20170077503A (en) 2017-07-06

Similar Documents

Publication Publication Date Title
WO2014014204A1 (en) Electronic device including multiple sim cards and method thereof
WO2014027859A1 (en) Device and method for processing transaction request in processing environment of trust zone
WO2013168885A9 (en) Method for providing lock screen and terminal device for implementing same
WO2013081406A1 (en) Method and apparatus for securing touch input
WO2016114601A1 (en) Method for disaster notification service not requiring collecting of location information, and disaster notification server and application system therefor
WO2021068634A1 (en) Page jump method and apparatus, electronic device and computer-readable storage medium
WO2014035094A1 (en) System and method for providing additional information to mobile communication terminal during call attempts
WO2013165180A1 (en) Log monitoring method, server therefor and recording medium
WO2013100469A1 (en) System and method of providing a user interface according to location information
WO2013137616A1 (en) Method and apparatus for evaluating required permissions for application
WO2013094881A1 (en) Method and apparatus for controlling application execution
WO2014107084A1 (en) Apparatus and method for providing a near field communication function in a portable terminal
WO2017115976A1 (en) Method and device for blocking harmful site by using accessibility event
WO2014185627A1 (en) Data processing system security device and security method
WO2011065768A2 (en) Method for protecting application and method for executing application using the same
WO2018128413A1 (en) Methods and systems for managing application installation
WO2015037850A1 (en) Device and method for detecting url call
WO2016186326A1 (en) Search word list providing device and method using same
WO2016190485A1 (en) Method for blocking unauthorized access to data and computing device having same function
WO2012148098A1 (en) Safeguard device and method
WO2018088680A1 (en) Security system and method for processing request for access to blocked site
WO2014204189A1 (en) System for providing virtual space for individual steps of executing application
WO2018016804A1 (en) User terminal in which online authoring service is performed, and document storage method therefor
WO2021225329A1 (en) Method and system for detecting forgery of mobile application by using user identifier and signature collection
WO2021194082A1 (en) Method and device for providing web page using captive portal

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 16881929

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 16881929

Country of ref document: EP

Kind code of ref document: A1