KR101512703B1 - System for guaranteeing quality of access to web server based on user's behavior and user's information and the method thereof - Google Patents

System for guaranteeing quality of access to web server based on user's behavior and user's information and the method thereof Download PDF

Info

Publication number
KR101512703B1
KR101512703B1 KR1020130130682A KR20130130682A KR101512703B1 KR 101512703 B1 KR101512703 B1 KR 101512703B1 KR 1020130130682 A KR1020130130682 A KR 1020130130682A KR 20130130682 A KR20130130682 A KR 20130130682A KR 101512703 B1 KR101512703 B1 KR 101512703B1
Authority
KR
South Korea
Prior art keywords
user
web
page
module
access
Prior art date
Application number
KR1020130130682A
Other languages
Korean (ko)
Inventor
윤상식
구연헌
백두성
박경숙
Original Assignee
주식회사 모두텍
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 모두텍 filed Critical 주식회사 모두텍
Priority to KR1020130130682A priority Critical patent/KR101512703B1/en
Application granted granted Critical
Publication of KR101512703B1 publication Critical patent/KR101512703B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/535Tracking the activity of the user

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

The present invention is related with a system to guarantee web server′s access quality based on user behavior and user information, and a method thereof. The system analyzes user information, rates users, analyzes user behavior patterns in accordance with the site map, and then guarantees or limits access of specific users to a website depending on the user′s rating and behavior patterns. In addition, the system can guarantee website access to users designated as VIPs or selected in compliant to rules set by devices proposed by the present invention. In cases where there are special circumstances such as web server traffic congestion, the system can guarantee access to the website to individuals depending on their user rating and behavior patterns.

Description

사용자 행위 및 사용자 정보에 기반한 웹 서버의 접근 품질 보장 시스템 및 그 방법{SYSTEM FOR GUARANTEEING QUALITY OF ACCESS TO WEB SERVER BASED ON USER'S BEHAVIOR AND USER'S INFORMATION AND THE METHOD THEREOF}BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a system and method for guaranteeing access quality of a web server based on user behavior and user information,

본 발명은 사용자 행위 및 사용자 정보에 기반한 웹 서버의 접근 품질 보장 시스템 및 그 방법에 관한 것으로, 더욱 상세하게는 특정 사용자가 특정 웹사이트에 접근하고자 할 때, 신분이 확실한 사용자나 웹사이트에서 지정한 룰을 잘 따르는 사용자에게는 해당하는 웹사이트에 보다 잘 접근할 수 있도록 서비스 품질을 보장해 주고, 그렇지 않은 사용자는 웹사이트 접근을 제한하거나 일반적인 웹사이트 접근과 동일하게 취급함으로써, 사용자 행위 및 사용자 정보에 따라 웹사이트에 대한 접근성을 달리하는 시스템 및 그 방법에 관한 것이다.The present invention relates to a web server access quality assurance system based on user behavior and user information, and more particularly, to a system and method for guaranteeing access quality of a web server based on user behavior and user information, To users who follow the web site better, they can guarantee the quality of service so that they can better access the web site. Otherwise, users who do not have access to the web site are restricted to access the web site, To a system and method for varying accessibility to a site.

현재의 웹 서버의 접근 제어 서비스는 웹 수집 로봇 혹은 해킹 프로그램과 같은 비인가 트래픽의 접속을 차단하기 위한 각종 보안 프로그램들과 보안 장치들로 인해 접속 지연이 발생하는 문제가 있었다. 또한, 많은 수의 사용자가 특정 웹사이트로 몰리게 되면 웹 서버의 폭주로 인하여, 이미 인증이 된 우수 사용자 또는 해당 웹사이트에서 제공하는 양식에 부합하는 사용자들도 보통 사용자들과 마찬가지로 해당 웹사이트에 접속하기 힘들어지는 문제가 있었다.The access control service of the current web server has a problem that connection delays occur due to various security programs and security devices for blocking access of unauthorized traffic such as a web collecting robot or a hacking program. Also, when a large number of users move to a specific website, due to the congestion of the web server, users who have already been authenticated or who meet the form provided by the website are also connected to the web site There was a problem that it became hard to do.

상기와 같은 문제로 인해 사용자들을 차별화하여 특정 사용자들에게는 해당 웹 서버로의 접근을 보장해주는 기술이 개발되고 있으나 아직까지의 웹 서버 접근 제어 서비스는 클릭 수 혹은 로그인 실패 횟수 등의 단순한 정보만을 사용하여 사용자의 이상 행위를 판단하고 처리하였기 때문에 사용자의 행위패턴에 기반하는 지능화된 서비스를 제공하는 면에서 한계가 있었다.Due to the above-mentioned problems, technologies for differentiating users and ensuring access to the corresponding web server have been developed for specific users, but the web server access control services up to now still use only simple information such as the number of clicks or the number of login failures Since the user's abnormal behavior is determined and processed, there is a limitation in providing an intelligent service based on the behavior pattern of the user.

또한, 기존의 웹 서비스 접근 제어 서비스에 설치되어 있는 사용자의 행위패턴을 탐지하기 위한 주요 프로그램 코드들은 웹 서버의 유지보수 및 기능 확장에 있어서 제약 사항이 되어 왔으며 웹 서버의 서비스 품질을 저하시키는 원인이 되어 왔다.In addition, the main program codes for detecting the behavior pattern of the user installed in the existing web service access control service have been a constraint in the maintenance and extension of the web server and cause the degradation of the service quality of the web server Has come.

상기와 같은 실정에 따라 본 발명은 신분이 확실한 사용자나 웹사이트에서 지정한 룰을 잘 따르는 사용자에게는 해당하는 웹사이트에 보다 잘 접근할 수 있도록 서비스 품질을 보장해 주고, 그렇지 않은 사용자는 웹사이트 접근을 제한하거나 일반적인 웹사이트 접근과 동일하게 취급함으로써, 사용자 행위 및 사용자 정보에 따라 웹사이트에 대한 접근성을 달리하는 시스템을 제시하고자 한다.According to the above-mentioned situation, the present invention guarantees the quality of service so that a user who has a certain identity or a user who follows a rule specified by the website can access the corresponding web site more easily, Or handling the same as a general web site access, a system that has different accessibility to a web site according to user behavior and user information is proposed.

본 발명의 기재를 통해서, 웹서버는 복수의 웹사이트를 포함할 수 있으며, 각 웹사이트는 복수의 웹페이지를 포함할 수 있다. 그리고 웹사이트는 해당 웹사이트에 대한 사이트 맵을 가지고 있을 수 있다.Through the description of the present invention, a web server can include a plurality of web sites, and each web site can include a plurality of web pages. And the website may have a sitemap for that website.

종래기술로서, 한국 등록특허공보 제10-0758284호 (2007.09.06)는 홈 네트워크 서비스 품질 보장을 위한 홈 서버 장치 및 그를 이용한 서비스 품질 보장 방법에 관한 것으로, 사용자의 품질 보장 요청에 대한 수용 가능 여부를 판단하고, 수용 가능한 경우 서비스 품질 관리 테이블에 등록한 후, 서버에 접속하는 IP 주소와 포트 번호 및 사용 프로토콜을 기반으로 품질 보호 요청이 수용된 사용자를 판단하여 품질 보장 서비스를 제공하는 것에 대한 기술이 기재되어 있다.As a related art, Korean Patent Registration No. 10-0758284 (September 6, 2007) relates to a home server apparatus for guaranteeing service quality of a home network and a service quality assurance method using the same, A technology for providing a quality assurance service by judging a user who has received a quality assurance request based on an IP address, a port number, and a use protocol to be connected to the server after registering in a service quality management table if acceptable .

또한, 한국 등록특허공보 제10-0725132호 (2007.05.29)는 서비스 특성에 따른 품질보장 서비스 방법 및 시스템에 관한 것으로, 고속통신 서비스시스템, 네트워크 자원제어 시스템 및 다수의 고속통신 서버를 포함하는 서비스 특성에 따른 품질보장 서비스 시스템이 이용자 단말기 및 웹 하드 서버에 서비스 특성에 따른 품질보장 서비스를 제공하는데 있어서, 사용자가 요청한 서비스 품질 보장 수준(사용자가 선택한 서비스에 따라 품질 보장 수준이 달라짐)에 따라 품질보장 서비스를 제공하는 기술이 기재되어 있다. Korean Patent Registration No. 10-0725132 (May 29, 2007) discloses a method and system for quality assurance service according to service characteristics, which includes a high-speed communication service system, a network resource control system, and a service including a plurality of high- The quality assurance service system according to the characteristics provides the quality assurance service according to the characteristics of the service to the user terminal and the web hard server, the quality assurance service according to the quality is performed according to the service quality assurance level (the quality assurance level varies according to the service selected by the user) A technique for providing a guarantee service is described.

그러나 상기 종래기술들은 사용자의 서비스 품질 보장 요청에 따라 품질 보장 서비스를 제공할 뿐, 본원 발명과 같이 웹사이트 맵을 분석하여 웹사이트의 모든 페이지들에 대한 정상 접근 경로를 작성하고, 이를 기반으로 사용자 행위패턴을 생성한 후, 이렇게 생성된 사용자 행위패턴을 기반으로 사용자 트래픽의 정상 및 비정상에 대해 판단하는 기술과 사용자 정보를 토대로 특정 사용자의 트래픽을 우선적으로 접속되도록 보장해주는 기술에 대해서는 제시된 바가 없다.  However, the above-mentioned prior arts provide a quality assurance service according to a request for guaranteeing the quality of service of a user, create a normal access route to all pages of the web site by analyzing the web site map as in the present invention, There is no description on techniques for determining normal or abnormal traffic of user traffic based on the generated user behavior pattern and techniques for ensuring that traffic of a specific user is preferentially connected based on user information after generating a behavior pattern.

본 발명은 상기된 과제를 해결하기 위해 창작된 것으로, 웹사이트에서 제공하는 사용자 등급, 패스워드 길이정보 및 사이트 정보 등을 포함한 사용자 정보를 분석하여 사용자의 등급을 매기고, 네트워크 트래픽 제어 기술을 이용하여 사용자 등급이 높은 사용자에 대해서는 해당 웹사이트로의 접근을 보장해주고 사용자 등급이 낮은 사용자에 대해서는 웹사이트 접근을 제한하는 방식을 사용하는 웹 서버의 접근 품질 보장 시스템 및 그 방법을 제공하는 것을 그 목적으로 한다.The present invention has been made to solve the above-described problems, and it is an object of the present invention to provide a system and method for managing user information including user ratings, password length information, site information, The object of the present invention is to provide a system and method for guaranteeing access quality of a web server using a method of securing access to a web site for a user having a high rating and restricting access to a web site for a user having a low user level .

또한, 본 발명은 웹사이트의 링크 및 웹페이지들을 분석하여 사이트 맵을 생성하고, 생성된 사이트 맵을 기반으로 사용자 행위패턴을 분석한 후, 특정 행위패턴에 대해서는 웹사이트로의 접근을 보장하고, 다른 행위패턴에 대해서는 웹사이트로의 접근을 제한하는 방식을 사용하는 웹 서버의 접근 품질 보장 시스템 및 그 방법을 제공하는 것을 그 목적으로 한다.In addition, the present invention analyzes a link and a web page of a web site to generate a site map, analyzes a user behavior pattern based on the generated site map, secures access to a web site for a specific behavior pattern, And an object of the present invention is to provide a system and method for guaranteeing access quality of a web server using a method of restricting access to a web site for other behavior patterns.

또한, 본 발명은 특정 웹사이트에서 지정한 VIP 사용자이거나 본 발명의 장치에서 정한 원칙에 따라 선정된 사용자에게는 웹사이트 접근을 보장해주는 반면에 그 외의 사용자는 일반적인 웹사이트 접근과 동일하게 취급함으로써, 특정 사용자에게는 웹서비스의 품질을 보장해 줄 수 있는 웹 서버의 접근 품질 보장 시스템 및 그 방법을 제공하는 것을 그 목적으로 한다.In addition, the present invention guarantees web site access to a VIP user specified by a specific web site or a user selected according to the principles defined by the apparatus of the present invention, while other users treat the same as general web site access, The present invention provides a system and method for guaranteeing access quality of a web server that can guarantee the quality of a web service.

또한, 본 발명은 상기한 웹사이트 접근을 보장해주는데 있어서, 평상시에는 모든 사용자에게 동일한 접근성을 보장해주다가, 웹서버 폭주와 같은 특정 상황이 발생한 경우에 한해서 사용자의 등급에 따라 웹사이트로의 접근이 보장 되도록 하는 것과 같이 사용자 설정에 따라 다양한 형식의 웹 서버의 접근 품질 보장 시스템 및 그 방법을 제공하는 것을 그 목적으로 한다.In addition, the present invention guarantees the same accessibility to all the users in the normal time in the guarantee of access to the website, and only when the specific situation such as the web server congestion occurs, access to the web site is guaranteed according to the user's rating And to provide a system and method for ensuring access quality of various types of web servers according to user settings.

본 발명의 일 실시예에 따른 사용자 행위 및 사용자 정보에 기반한 웹 서버의 접근 품질 보장 방법은, 웹 서버로부터 웹사이트, 웹페이지 또는 이들의 조합에 대한 사용자 정보를 제공 받아 분석하고, 사용자 정보 분석결과를 기반으로 사용자 등급을 설정하는 제1 단계; 상기 웹사이트, 웹페이지 또는 이들의 조합에 대한 사이트 맵을 기반으로 웹 서버의 접근 품질 보장을 위한 사용자 행위패턴을 정의하는 제2 단계; 및 상기 사용자 정보, 설정된 사용자 등급 또는 이들의 조합에 따라 상기 정의된 사용자 행위패턴을 매칭시켜 각 사용자의 웹사이트, 웹페이지 혹은 이들의 조합에 대한 접근을 보장, 제한 또는 이들의 조합을 수행하도록 접속제어를 수행하는 제3 단계;를 포함하는 것을 특징으로 한다. 또한, 상기 제1 단계는, 상기 웹 서버로부터 수집한 해당 웹사이트, 웹페이지 또는 이들의 조합에 대한 사용자 정보를 상기 웹사이트, 웹페이지 또는 이들의 조합에 대한 특성 및 정책에 맞추어 상기 수집한 사용자 정보를 분석하는 단계; 상기 분석한 결과에 따라 사용자 등급을 생성하는 단계; 및 상기 생성된 사용자 등급을 데이터베이스에 저장하여 관리하는 단계;를 더 포함하며, 상기 제2 단계는, 링크 맵 생성을 위한 대상 웹사이트의 인터넷 주소를 입력 받는 단계; 웹사이트로부터 적어도 하나 이상의 웹페이지를 다운로드하고, 다운로드 된 웹페이지에서 링크 목록을 추출하는 단계; 상기 추출한 링크 목록을 사용하여 링크 연결 관계의 맵을 형성하는 단계; 링크 목록이 더 이상 발견되지 않을 때까지 링크된 웹페이지를 다운로드하고, 다운로드된 웹페이지에서 링크 목록을 추출하는 단계와 추출한 링크 목록을 사용하여 링크 연결 관계의 맵을 형성하는 단계를 반복하여 수행하는 단계; 및 링크 목록이 더 이상 발견되지 않으면 상기 링크 연결 관계에 대한 맵을 데이터베이스에 저장하는 단계;를 포함하고, 상기 사용자 행위패턴은, 출발지 페이지와 목적지 페이지를 표시하여 사용자의 웹사이트, 웹페이지 또는 이들의 조합 내 정상 이동경로의 패턴을 나타내며, 상기 제3 단계는, 사용자의 요청 메시지를 수신하고 메시지를 분석하여 목적지 페이지 및 사용자 ID를 추출하는 단계; 추출된 목적지 페이지와 사용자 ID를 기반으로 사용자 행위와 사용자 등급을 판단하는 단계; 사용자 행위, 사용자 등급 또는 이들의 조합을 기반으로 각 사용자의 웹사이트, 웹페이지 혹은 이들의 조합에 대한 접근을 보장, 제한 또는 이들의 조합을 수행하도록 접속제어를 수행하는 단계;를 포함하고, 상기 제3 단계는, 사용자의 요청 메시지에서 목적지 페이지를 추출하여 추출된 목적지 페이지의 출발지가 될 수 있는 출발지 페이지를 검색한 후, 검색된 출발지 페이지들을 다시 목적지 페이지로 두고 그 목적지 페이지에 해당하는 모든 출발지 페이지를 다시 검색하여 출발지 페이지가 더 이상 나타나지 않을 때까지 상기 과정을 반복함으로써, 처음 목적지 페이지에 대한 사용자 유입 경로를 계산하는 단계;를 더 포함하는 것을 특징으로 한다.A method for ensuring access quality of a web server based on user behavior and user information according to an embodiment of the present invention includes receiving and analyzing user information on a web site, a web page, or a combination thereof from a web server, A first step of setting a user rating based on the user's rating; A second step of defining a user behavior pattern for guaranteeing access quality of the web server based on the site map of the web site, the web page, or a combination thereof; And means for matching the defined user behavior pattern according to the user information, the set user class, or a combination thereof to ensure, restrict, or perform a combination of each user's web site, web page, And a third step of performing the control. In addition, the first step may be a step of collecting user information about a corresponding web site, a web page, or a combination thereof collected from the web server according to the characteristics and policies of the web site, the web page, Analyzing the information; Generating a user class according to a result of the analysis; And storing and managing the generated user class in a database, wherein the second step includes: receiving an Internet address of a target web site for link map generation; Downloading at least one web page from a web site, and extracting a link list from the downloaded web page; Forming a map of a link connection relationship using the extracted link list; Downloading the linked web page until the link list is no longer found, extracting the link list from the downloaded web page, and forming the map of the link connection relationship using the extracted link list are repeatedly performed step; And storing the map for the link connection relationship in a database if the link list is no longer found, wherein the user behavior pattern is indicative of a source page and a destination page to be displayed on the user's web site, A third step of receiving a request message of a user and analyzing a message to extract a destination page and a user ID; Determining user behavior and user class based on the extracted destination page and user ID; Performing connection control to ensure, restrict, or perform a combination of each user's web site, web page, or combination thereof based on user behavior, user class, or a combination thereof; In the third step, the destination page is extracted from the request message of the user, the source page is searched for the source page that can be the source of the extracted destination page, the source page is searched again, and all departure pages And repeating the above process until the departure page is no longer displayed, thereby calculating the user's entry route to the first destination page.

또한, 본 발명의 또 다른 일 실시예에 따른 사용자 행위 및 사용자 정보에 기반한 웹 서버의 접근 품질 보장 시스템은, 사용자 행위패턴 분석기; 사용자 정보 분석기; 사용자 인터페이스 모듈; 접속 제어기; 및 데이터베이스;를 포함하며, 상기 사용자 행위패턴 분석기를 통해 사용자 행위패턴을 정의하고, 상기 사용자 정보 분석기를 통해 사용자 등급을 책정한 후, 이를 기반으로 상기 접속 제어기를 통해 사용자의 웹사이트 접근을 보장 또는 제어하는 것을 특징으로 한다. 또한, 상기 사용자 행위패턴 분석기는, 웹 문서 수집모듈; 웹 문서 분석모듈; 사이트 맵 생성모듈; 행위패턴 분석모듈 또는 이들의 조합 중 적어도 하나 이상을 포함하여 구성되고, 상기 사용자 정보 분석기는, 사용자 정보 수집모듈; 사용자 정보 분석모듈; 사용자 등급 생성모듈; 사용자 등급 저장모듈; 또는 이들의 조합 중 적어도 하나 이상을 포함하여 구성되며, 상기 접속 제어기는, 패킷 수신모듈; 패킷 분석모듈; 사용자 행위 탐지모듈; 등급 식별모듈; 접속 제어모듈; 로그모듈; 또는 이들의 조합 중 적어도 하나 이상을 포함하여 구성되어 있는 것을 특징으로 하고, 상기 데이터베이스는, 시스템 내부에 장착된 저장수단에 구현되거나, 전기 혹은 광학 케이블로 연결된 별도의 저장수단으로 구현될 수도 있으며, 또한 네트워크상에서 서버 가상화와 스토리지 가상화를 통한 클라우드 시스템으로 구현하는 것이 가능하며, 상기 접속 제어기는, 사용자의 요청 메시지에서 목적지 페이지를 추출하여 추출된 목적지 페이지의 출발지가 될 수 있는 출발지 페이지를 검색한 후, 검색된 출발지 페이지들을 다시 목적지 페이지로 두고 그 목적지 페이지에 해당하는 모든 출발지 페이지를 다시 검색하여 출발지 페이지가 더 이상 나타나지 않을 때까지 상기 과정을 반복함으로써, 처음 목적지 페이지에 대한 사용자 유입 경로를 계산하는 기능을 포함하고 있는 것을 특징으로 한다.According to another aspect of the present invention, there is provided a web server access quality assurance system based on user behavior and user information, the system comprising: a user behavior pattern analyzer; User information analyzer; A user interface module; A connection controller; And a database, wherein the user behavior pattern is defined through the user behavior pattern analyzer, a user class is determined through the user information analyzer, and the user accesses the web site through the access controller based on the user class, And a control unit. The user behavior pattern analyzer may further include a web document collection module; Web document analysis module; Site map generation module; A behavior pattern analysis module, or a combination thereof, wherein the user information analyzer comprises: a user information collection module; User information analysis module; User rating generation module; User rating storage module; Or a combination thereof, and the connection controller comprises: a packet receiving module; Packet analysis module; A user behavior detection module; A rating identification module; A connection control module; Log module; Or a combination thereof. The database may be embodied in a storage unit installed in the system, or may be implemented as a separate storage unit connected with an electric or optical cable, In addition, it is possible to implement a cloud system through server virtualization and storage virtualization on a network. The access controller extracts a destination page from a user's request message and searches a source page that can be a source of the extracted destination page , A process of calculating the user inflow path to the first destination page by repeating the process until the source page is searched again and all departure pages corresponding to the destination page are again searched and the source page is no longer displayed It characterized in that the containing.

본 발명은 사용자 행위 및 사용자 정보에 기반한 웹 서버의 접근 품질 보장 시스템 및 그 방법에 관한 것으로, 사용자 정보를 분석하여 사용자의 등급을 매기고, 사이트 맵을 기반으로 사용자 행위패턴을 분석한 후, 상기 사용자 등급 및 사용자 행위패턴에 따라 특정 사용자에게는 해당 웹사이트로의 접근을 보장 또는 제한할 수 있고, 또한 특정 웹사이트에서 지정한 VIP 사용자이거나 본 발명에서 제시하는 장치에서 정한 원칙에 따라 선정된 사용자에게는 웹사이트 접근을 보장해줄 수 있으며, 웹서버 폭주와 같은 특정 상황이 발생한 경우에 사용자의 등급에 따라 웹사이트로의 접근이 보장 되도록 하는 효과가 있다.The present invention relates to a system and method for guaranteeing access quality of a Web server based on user behavior and user information. The method includes analyzing user information to rank users, analyzing user behavior patterns based on a site map, The user can be guaranteed or restricted access to the web site according to the rating and the user's behavior pattern. Also, the user who is designated by the VIP user specified in the specific web site or selected according to the principle set by the apparatus of the present invention, And access to a web site is guaranteed according to a user's rating when a specific situation such as a web server congestion occurs.

도 1은 본 발명의 일 실시예에 따른 사용자 행위 및 사용자 정보에 기반한 웹 서버의 접근 품질 보장 시스템의 구조에 대해 설명하기 위한 예시도.
도 2는 본 발명의 일 실시예에 따른 사용자 행위 및 사용자 정보에 기반한 웹 서버의 접근 품질 보장 방법에 대해 설명하기 위한 흐름도.
도 3은 본 발명의 일 실시예에 따른 사용자 행위패턴 분석기의 구조에 대해 설명하기 위한 예시도.
도 4는 본 발명의 일 실시예에 따른 사용자 행위패턴 분석기에서 사용자 행위패턴을 구하기 위한 방법에 대해 설명하기 위한 흐름도.
도 5는 본 발명의 일 실시예에 따른 사용자 정보 분석기의 구성에 대해 설명하기 위한 예시도.
도 6은 본 발명의 일 실시예에 따른 접속 제어기의 구성에 대해 설명하기 위한 예시도.
도 7은 본 발명의 일 실시예에 따른 사용자의 웹페이지 접속을 제어하는 방법에 대해 설명하기 위한 흐름도.BRIEF DESCRIPTION OF THE DRAWINGS FIG. 1 is an exemplary diagram for explaining a structure of a web server access quality assurance system based on user behavior and user information according to an embodiment of the present invention; FIG.
BACKGROUND OF THE INVENTION 1. Field of the Invention [0002] The present invention relates to a method and apparatus for ensuring access quality of a web server based on user behavior and user information according to an embodiment of the present invention.
FIG. 3 is an exemplary diagram illustrating a structure of a user behavior pattern analyzer according to an embodiment of the present invention; FIG.
4 is a flowchart illustrating a method for obtaining a user behavior pattern in a user behavior pattern analyzer according to an exemplary embodiment of the present invention.
FIG. 5 is an exemplary diagram illustrating a configuration of a user information analyzer according to an embodiment of the present invention; FIG.
6 is an exemplary diagram illustrating a configuration of a connection controller according to an embodiment of the present invention;
7 is a flow chart illustrating a method for controlling a user's web page access according to an embodiment of the present invention.

이하, 첨부된 도면을 참조하여 본 발명에 따른 사용자 행위 및 사용자 정보에 기반한 웹 서버의 접근 품질 보장 시스템 및 그 방법의 일 실시예를 설명한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Reference will now be made in detail to the preferred embodiments of the present invention, examples of which are illustrated in the accompanying drawings, wherein like reference numerals refer to the like elements throughout.

도 1는 본 발명의 일 실시예에 따른 사용자 행위 및 사용자 정보에 기반한 웹 서버의 접근 품질 보장 시스템의 구조에 대해 설명하기 위한 예시도이다.FIG. 1 is a diagram for explaining a structure of a web server access quality assurance system based on user behavior and user information according to an embodiment of the present invention. Referring to FIG.

도 1에 도시되어 있는 바와 같이, 본 발명의 용자 행위 및 사용자 정보에 기반한 웹 서버의 접근 품질 보장 시스템(10)은 인터넷을 통해 웹 서버(20)에 접속하는 사용자들(30, 40) 중에서 VIP사용자, 회원인 사용자, 해당 웹 서버(20)에서 제시하는 양식에 부합하는 사용자 등과 같은 인가 사용자(30)의 웹 서버 접속을 보장함으로써 비인가 사용자(40) 보다는 더 양질의 웹 서버 접속 서비스를 제공하는 것으로서, 인가 사용자는 웹 서버 폭주와 같이 웹 서버(20)에 접속하기 어려운 상황에서도 우선순위로 웹 서버(20)에 접속할 수 있도록 하여, 해당 웹 서버(20)로부터 중단 없이 계속적인 서비스를 제공 받을 수 있도록 하는 일종의 웹 서버의 서비스 품질 확보 시스템이다.As shown in FIG. 1, the access quality assurance system 10 of the web server based on the user behavior and the user information of the present invention includes VIP It is possible to provide a higher quality web server access service than the unauthorized user 40 by ensuring the web server connection of the authorized user 30 such as a user, a member user, a user conforming to the form presented by the web server 20, The authorized user can access the web server 20 in a priority order even in a situation where it is difficult for the authorized user to access the web server 20 such as a web server congestion and receive continuous service from the web server 20 without interruption It is a kind of web server service quality assurance system that can be used.

상기 사용자 행위 및 사용자 정보에 기반한 웹 서버의 접근 품질 보장 시스템의 구조는 사용자 행위패턴 분석기(100), 사용자 정보 분석기(200), 사용자 인터페이스(U/I) 모듈(300), 접속 제어기(400) 및 데이터베이스(500)를 포함하여 구성되어 있다. 참고로 상기 데이터베이스(500)는 본 발명의 시스템 내부에 장착된 저장수단에 구현되거나, 전기 혹은 광학 케이블로 연결된 별도의 저장수단으로 구현될 수도 있으며, 또한 네트워크상에서 서버 가상화와 스토리지 가상화를 통한 클라우드 시스템으로 구현하는 것이 가능하다.The structure of the access quality assurance system of the web server based on the user behavior and the user information includes a user behavior pattern analyzer 100, a user information analyzer 200, a user interface (U / I) module 300, And a database 500. For reference, the database 500 may be embodied in a storage unit installed in the system of the present invention, or may be implemented as a separate storage unit connected with an electric or optical cable. In addition, the database 500 may be implemented as a server system As shown in FIG.

상기 사용자 행위패턴 분석기(100)는 특정 웹 서버의 주소를 입력 받아 링크 맵을 파악하여 사이트 맵을 생성하고 이를 기반으로 사용자의 사이트 내 정상 이동경로인 사용자 행위패턴을 분석하는 것이고, 상기 사용자 정보 분석기(200)는 사용자의 패스워드 길이, 웹사이트에서 제시하는 어카운트나 패스워드 설정 룰에 대한 수행도 등을 포함한 사용자 정보들을 웹사이트로부터 제공받아 분석한 후 사용자들을 등급화 하는 것이다. 또한, 상기 사용자 인터페이스 모듈(300)은 입출력장치에 연결되어 시스템 운영자가 수동 혹은 자동으로 본 발명의 시스템에 접속하여 수동으로 추가정보 및 제어명령을 입력하거나, 인가 및 비인가 트래픽에 대한 접속 제어 과정 및 결과 등을 확인할 수 있는 인터페이스이다. 상기 접속 제어기(400)는 상기 사용자 행위패턴 분석기(100)와 사용자 정보 분석기(200)로부터 사용자 행위패턴 및 사용자 등급 데이터를 제공받아 현재 웹 서버에 접속을 시도하는 사용자들에 대한 웹사이트 접속을 제어하는 것이다. 상기 접속 제어기(400)는 인가 사용자를 판단하는데 있어 자주 사용되는 사용자 행위패턴이나 사용자 정보를 상기 데이터베이스(500)로부터 미리 업데이트 받아 저장하고 있다가 필요할 때 데이터베이스(500)에서 제공받을 필요 없이 바로 사용하는 방식을 사용함으로써, 본 발명의 시스템으로 인해 사용자와 웹 서버 간의 접속 딜레이 현상이 발생하는 것을 최대한 방지하고 보다 빠른 속도로 인가 사용자를 탐지하여 웹사이트 접속을 보장할 수 있도록 한다.The user behavior pattern analyzer 100 receives an address of a specific web server, generates a site map by grasping a link map, analyzes the user behavior pattern, which is a normal movement route in the user's site, based on the generated map, The user terminal 200 analyzes the user information including the password length of the user, the performance of the account or password setting rule presented in the website, and the like after analyzing the user information from the website. Also, the user interface module 300 is connected to the input / output device so that a system operator manually or automatically accesses the system of the present invention to manually input additional information and control commands, or access control processes for authorized and un- It is an interface that can check the results. The connection controller 400 receives the user behavior pattern and the user class data from the user behavior pattern analyzer 100 and the user information analyzer 200 and controls the website access to the users attempting to access the current web server . The connection controller 400 updates and stores user behavior patterns and user information frequently used in determining an authorized user from the database 500 and stores the updated user behavior pattern and user information in the database 500 without needing to be provided in the database 500 Scheme, the system of the present invention prevents the connection delay phenomenon between the user and the web server to the utmost, and detects the authorized user at a higher speed to guarantee the access to the web site.

참고로, 상기 실시예에서 사용자 행위 및 사용자 정보에 기반한 웹 서버의 접근 품질 보장 시스템을 구성하는 각 구성수단들은 설명의 편의를 위하여 기재된 것일 뿐이며, 실질적으로는 어느 하나의 구성수단에서 모든 동작을 처리할 수도 있고, 더 다양한 구성수단으로 세분화하거나, 그 구성수단들을 조합하여 처리하도록 구성할 수도 있을 것이다. 또한, 본 발명의 시스템을 구현하는데 있어서 일반적으로 사용되는 구성요소들에 대해서는 본 발명의 요지를 설명하는 데 있어 반드시 필요한 부분이 아니기 때문에 생략하도록 한다.For reference, in the above embodiment, the respective constituent elements constituting the access quality assurance system of the web server based on the user behavior and the user information are described only for the sake of convenience of explanation, and practically all operations are processed in any constituent means Or may be configured to be subdivided into more various constituent means, or a combination of the constituent means. In addition, the components generally used in implementing the system of the present invention are not necessarily necessary for explaining the gist of the present invention, so that they are omitted.

도 2는 본 발명의 일 실시예에 따른 사용자 행위 및 사용자 정보에 기반한 웹 서버의 접근 품질 보장 방법에 대해 설명하기 위한 흐름도로서, 이에 도시되어 있는 바와 같이 인가 트래픽 정밀 접근제어 방법은, 상기 사용자 행위패턴 분석기(100)가 웹 서버의 주소를 입력 받아 링크 맵을 분석하여 사이트 맵을 생성하고, 상기 사용자 정보 분석기(200)는 웹 서버로부터 사용자 정보를 제공받아 이를 분석하는 사이트 맵 생성 및 사용자 정보 분석단계(S101), 생성된 사이트 맵을 기반으로 사용자 행위패턴을 정의하고, 사용자 정보 분석결과를 기반으로 사용자 등급을 설정하는 사용자 행위패턴 정의 및 사용자 등급 설정단계(S102), 정의된 사용자 행위패턴, 사용자 등급 및 사용자 정보를 기반으로 상기 접속 제어기(200)에서 인가 사용자를 탐지하고(S103) 및 탐지된 인가 사용자에 대해서 해당 웹사이트로의 접근을 보장하고 로그 기록을 남기는 접속제어단계(S104)를 통해, 인가 사용자에 대한 웹 서버의 접근 품질 보장을 수행한다. FIG. 2 is a flowchart illustrating a method of ensuring access quality of a web server based on user behavior and user information according to an embodiment of the present invention. As shown in FIG. 2, The pattern analyzer 100 receives the address of the web server and analyzes the link map to generate a site map. The user information analyzer 200 receives the user information from the web server, analyzes the site map, A user action pattern definition step S102 for defining a user action pattern based on the generated site map and setting a user's rating based on the user information analysis result, The access controller 200 detects an authorized user based on the user class and user information (S103) It is to ensure access to the web site for the user, do the access to quality guarantee of the Web server for the authorized user via a connection control step (S104) to leave a log record.

도 3은 본 발명의 일 실시예에 따른 사용자 행위패턴 분석기의 구조에 대해 설명하기 위한 예시도이다. 3 is an exemplary diagram illustrating a structure of a user behavior pattern analyzer according to an exemplary embodiment of the present invention.

도 3에 도시되어 있는 바와 같이, 본 발명에 따른 사용자 행위패턴 분석기(100)는 상기 사용자 행위패턴을 정의하기 위해 사용되는 것으로서, 그 구조는 웹 문서 수집모듈(110), 웹 문서 분석모듈(120), 사이트 맵 생성모듈(130), 행위패턴 분석모듈(140)로 구성되어있다. 3, the user behavior pattern analyzer 100 according to the present invention is used to define the user behavior pattern. The structure of the user behavior pattern analyzer 100 includes a web document collection module 110, a web document analysis module 120 A site map generating module 130, and a behavior pattern analyzing module 140.

상기 웹 문서 수집모듈(110)은 웹 서버를 구성하고 있는 웹페이지를 수집하는 모듈이고, 상기 웹 문서 분석모듈(120)은 상기 수집한 웹 서버의 웹페이지들을 분석하여 링크목록 추출하는 것이다. 상기 사이트 맵 생성모듈(130)은 상기 추출한 웹 서버의 링크목록 간에 관계를 따라 링크관계를 형성하여 사이트 맵을 생성하고 이를 데이터베이스(500)에 저장하는 것이고, 상기 행위패턴 분석모듈(140)은 상기 생성된 사이트 맵을 기반으로 사용자가 해당 웹사이트에서 이동할 수 있는 경로를 분석하여 사용자 행위패턴을 정의하는 것이다. 상기 사용자 행위패턴은, 출발지 페이지와 목적지 페이지를 표시하여 사용자의 웹사이트 내 정상 이동경로의 패턴을 표시한 것이다.The web document collection module 110 is a module for collecting web pages constituting a web server, and the web document analysis module 120 analyzes the web pages of the collected web server to extract a link list. The site map generation module 130 generates a site map by forming a link relationship according to a relationship between the extracted link lists of the web server and stores the site map in the database 500. The behavior pattern analysis module 140 Based on the generated site map, the user can define a user behavior pattern by analyzing a path that the user can move through the corresponding web site. The user behavior pattern displays a pattern of a normal movement route in a user's web site by displaying a source page and a destination page.

또한, 상기 사용자 인터페이스 모듈(300)을 통해 사용자가 직접 상기 웹사이트 분석기에 접속하여 웹사이트의 링크관계를 형성하거나 수정할 수도 있고, 추가로 사용자 행위패턴을 입력하거나 수정 및 삭제할 수도 있다.Also, the user may directly access the website analyzer through the user interface module 300 to form or modify the link relation of the web site, or input, modify, or delete the user behavior pattern.

도 4는 본 발명의 일 실시예에 따른 사용자 행위패턴 분석기(100)에서 사용자 행위패턴을 구하기 위한 방법에 대해 설명하기 위한 흐름도로서, 이에 도시되어 있는 바와 같이 사용자 행위패턴을 생성하기 위한 방법은, 맵 생성을 위한 대상 웹 서버의 인터넷 주소를 입력받는 단계(S201), 상기 웹 문서 수집 모듈을 이용하여 웹 서버로부터 웹페이지를 다운로드 하고(S202), 상기 웹 문서 분석모듈을 이용하여 다운로드 된 페이지에서 링크목록을 추출하는 단계(S203), 상기 단계에서 추출된 링크 목록을 기반으로 상기 링크관계 형성모듈을 이용하여 링크 관계를 형성하는 단계(S204), 상기 단계에서 링크목록이 더 이상 발견되지 않을 때까지 페이지 다운로드 단계로 천이하여 처리를 계속하는 단계(S205), 상기 단계에서 링크목록이 더 이상 발견되지 않으면 사이트 맵 생성모듈을 이용하여 링크관계에 따라 사이트 맵을 생성하고 데이터베이스에 기록하는 단계(S206), 상기 생성된 사이트 맵을 기반으로 사용자 행위패턴을 분석 및 작성하고 이를 저장하는 단계(S207)를 포함하여 구성된다. FIG. 4 is a flowchart illustrating a method for obtaining a user behavior pattern in the user behavior pattern analyzer 100 according to an exemplary embodiment of the present invention. As shown in FIG. 4, (S201), a web page is downloaded from a web server using the web document collection module (S202), and the web page is downloaded using the web document analysis module A step of extracting a link list (S203), forming a link relation using the link relation forming module based on the extracted link list (S204), and when the link list is no longer found (S205). If the link list is no longer found in the step A step S206 of generating a site map according to a link relation using the map generation module and writing the site map in a database, analyzing a user behavior pattern based on the generated site map, .

즉, 사이트 맵을 생성하는 방법은 특정 페이지 다운받아 해당 페이지에 존재하는 링크목록을 추출하고, 추출한 링크목록의 링크 페이지를 다운받아 링크 페이지 내에 존재하는 새로운 링크목록을 추출하는 방식을 사용하는 것으로, 더 이상 새로운 링크목록이 존재하지 않을 때까지 상기 과정을 반복함으로써, 웹페이지에 대한 모든 링크 관계를 생성할 수 있는 것이다. 더불어, 플래쉬 메뉴와 같이 사이트 분석도구가 추출하지 못하는 링크에 대해서는 상기 사용자 인터페이스 모듈(300)을 통해 사용자가 직접 링크를 입력하고, 이와 같이 사용자가 직접 입력한 사용자 정의 링크는 상기 분석되어 저장된 데이터베이스(500)의 사이트 맵과 통합되어 저장된다.That is, a method of generating a site map is a method of downloading a specific page, extracting a link list existing on the page, downloading a link page of the extracted link list, and extracting a new link list existing in the link page. By repeating the above process until there is no more new link list, all link relationships to the web page can be created. In addition, for a link that the site analysis tool can not extract, such as a flash menu, the user directly inputs a link through the user interface module 300, and the user-defined link directly input by the user is stored in the analyzed database 500). ≪ / RTI >

참고로, 사용자 행위패턴은 사용자의 등급별로 다르게 적용되어야 하기 때문에 사용자 그룹별로 행위패턴이 정의된다. 사용자 그룹은 미등록사용자, 등록사용자 및 관리자 등으로 구분될 수 있으며 이는 웹 서버가 제공하는 서비스의 정책에 따라 다르게 정의된다. 예를 들어, 상기 등록사용자를 유료사용자와 무료사용자로 나눌 수도 있으며, 웹 서버의 이용도에 따라 VIP사용자와 일반사용자로 나눌 수도 있을 것이다.For reference, a behavior pattern is defined for each user group because a user behavior pattern must be applied differently according to a user's rating. A user group can be classified into an unregistered user, a registered user, and an administrator, and is defined differently according to the service policy of the web server. For example, the registered user may be divided into a paid user and a free user, and may be divided into a VIP user and a general user according to the degree of use of the web server.

도 5는 본 발명의 일 실시예에 따른 사용자 정보 분석기의 구성에 대해 설명하기 위한 예시도로서, 이에 도시되어 있는 바와 같이 본 발명의 사용자 정보 분석기(200)는 사용자 정보 수집모듈(210), 사용자 정보 분석모듈(220), 사용자 등급 생성모듈(230), 사용자 등급 저장모듈(240)를 포함하여 구성되어 있다.5, the user information analyzer 200 of the present invention includes a user information collection module 210, a user information collection module 210, An information analysis module 220, a user rating generation module 230, and a user rating storage module 240.

상기 사용자 정보 수집모듈(210)은 웹서버(20)로부터 사용자의 정보를 제공받아 수집하는 것으로서, 여기서 사용자의 정보란 웹사이트의 회원가입 유무, 회원가입이 되어 있을 시에는 회원 등급(예 : 일반 회원, 유료 회원, 프리미엄 회원, VIP회원 등), 패스워드 길이, 개인정보 공개 동의 유무, 최근 웹사이트 내의 활동도 등을 포함하며, 해당 웹사이트의 특성에 따라 요구되는 특정 사용자 정보를 모두 포함하는 것이다. The user information collection module 210 receives user information from the web server 20 and collects the user information. Here, the user information includes information such as presence / absence of membership of a website, membership level Membership, paid member, premium member, VIP member, etc.), password length, whether or not to disclose personal information, activity in recent web sites, etc., and includes all the specific user information required according to the characteristics of the web site .

또한, 상기 사용자 정보 분석모듈(220)은 상기 사용자 정보 수집모듈(210)에서 수집한 각종 사용자 정보를 통합적으로 분석하는 것으로서, 상기 각종 사용자 정보의 항목마다 점수를 매기고 이를 합산하는 방식을 사용할 수도 있고, 특정 사용자 정보의 항목만을 기준으로 사용자를 분류할 수도 있다. 또한, 해당 웹사이트의 특성과 정책에 따라 사용자 정보 분석의 패턴은 얼마든지 다양해질 수 있을 것이다. In addition, the user information analysis module 220 collectively analyzes various kinds of user information collected by the user information collection module 210. The user information analysis module 220 may use a method of scoring and summing the items of the various types of user information , The user may be classified based on only items of specific user information. Also, according to the characteristics and policies of the web site, the pattern of user information analysis may be various.

또한, 상기 사용자 등급 생성모듈(230)은 상기 사용자 정보 분석모듈(220)에서 분석한 사용자 정보를 기반으로 해당 웹사이트의 특성과 정책에 따라 사용자 등급을 책정하는 것으로, 여기서 책정되는 사용자 등급에 따라 웹 서버로의 접근에 대한 보장 순위가 결정된다. 즉, 웹 서버에 과도한 사용자가 몰려 모든 사용자에게 웹 서버 접속 서비스가 원활하지 못하더라도 1등급 사용자에게는 최우선으로 트래픽을 보장해주고, 그 후에 2등급, 3등급 사용자 순으로 순차적으로 트래픽을 보장하는 방식을 사용함으로써, 해당 웹사이트의 주요 사용자들이 원활하게 웹사이트의 서비스를 이용할 수 있도록 할 수 있다. 또한, 상기 사용자 등급 저장모듈(240)은 상기 사용자 등급 생성모듈(230)에서 생성한 사용자 등급을 데이터베이스(500)에 저장하고, 더불어 데이터베이스(500)에 저장되어 있는 기존의 사용자 등급 및 사용자 정보를 다운로드하여 새로운 사용자 정보 분석 및 사용자 등급 생성을 위해 상기 사용자 정보 분석모듈(220) 또는 사용자 등급 생성모듈(230)로 업로드 시키는 일을 수행한다.The user class generation module 230 determines a user class according to the characteristics and policies of the corresponding web site based on the user information analyzed by the user information analysis module 220, The guarantee order for access to the web server is determined. In other words, even if the web server access service is not smooth for all users due to excessive users in the web server, the first class user is guaranteed the highest priority traffic, and then the second, By using this, the main users of the website can smoothly use the services of the website. The user class storage module 240 stores the user class generated by the user class generation module 230 in the database 500 and also stores the existing user class and user information stored in the database 500 To the user information analysis module 220 or the user rating generation module 230 for new user information analysis and user rating generation.

특히 본 발명에서 제시하는 사용자 행위 및 사용자 정보에 기반한 웹 서버의 접근 품질 보장 방법은 프리미엄, VIP, 특급 또는 1등급 등과 같은 사용자 등급에 따라 해당 웹사이트의 접속을 미리 정해둔 사용자 행위 패턴에 따라 접근 품질을 보장할 수 있도록 할 수 있다. 여기서 사용자 행위 패턴은 특정 웹사이트의 모든 서비스에 대해서 항상 보장 받는 정도의 사용자 등급, 특정 서비스(결재, 브라우징 등)에 대해서는 반드시 접속을 보장받는 사용자 등급 등과 같이 사용자 등급과 해당 서비스가 연계되어 그 접속이 제어될 수 있다.In particular, the access quality assurance method of the web server based on the user behavior and the user information proposed in the present invention is based on the user behavior pattern of accessing the corresponding web site according to the user class such as premium, VIP, Quality can be ensured. Here, the user behavior pattern is defined as a user class that is always guaranteed for all services of a specific Web site, a user class that is guaranteed to be accessed for a specific service (approval, browsing, etc.) Can be controlled.

또한, 상기 사용자 인터페이스 모듈(300)을 통해 사용자가 직접 상기 사용자 정보 분석기(200)에 접속하여 특정 사용자의 등급을 수정할 수도 있고, 더불어 사용자 등급을 생성하는데 이용되는 기준이나 정책을 수정, 추가 및 삭제할 수도 있다.In addition, the user can directly access the user information analyzer 200 through the user interface module 300 to modify the rating of a specific user, or modify, add, or delete a criterion or policy used to generate the user rating It is possible.

도 6은 본 발명의 일 실시예에 따른 접속 제어기의 구성에 대해 설명하기 위한 예시도이다.6 is an exemplary diagram illustrating a configuration of a connection controller according to an embodiment of the present invention.

도 6에 도시되어 있는 바와 같이, 본 발명의 접속 제어기(400)는 정의된 사용자 행위패턴, 사용자 등급 및 사용자 정보를 기반으로 사용자들을 실시간으로 탐지하여 인가 사용자와 비인가 사용자로 분류하고 접속 제어를 수행한다. 상기 접속 제어기(400)는 사용자별로 요청 메시지(패킷)를 분석하여 사용자의 페이지 이동 경로를 구하고 이를 사용자 행위패턴과 비교하거나 사용자 등급 및 사용자 정보를 참조하여 인가 사용자를 탐지한다.As shown in FIG. 6, the connection controller 400 of the present invention detects users in real time based on defined user behavior patterns, user classes and user information, classifies them as authorized users and non-authorized users, do. The connection controller 400 analyzes a request message (packet) for each user to obtain a page movement path of the user, compares the page movement path with a user behavior pattern, or detects an authorized user referring to a user class and user information.

상기 접속 제어기(400)는 패킷 수신모듈(410), 패킷 분석모듈(420),등급 식별모듈(430), 사용자 행위 탐지모듈(440), 접속 제어모듈(450), 로그모듈(460)을 포함하여 구성된다.The connection controller 400 includes a packet receiving module 410, a packet analyzing module 420, a class identifying module 430, a user behavior detecting module 440, a connection control module 450, and a log module 460 .

상기 패킷 수신모듈(410)은 웹 서버에 접속하는 사용자의 요청 메시지(이하, 패킷)를 수신하는 것이고, 상기 패킷 분석모듈(420)은 상기 패킷 수신모듈(410)로부터 패킷을 전송받아 패킷을 분석하여 목적지 페이지 및 사용자 ID를 추출하는 것이다. 상기 등급 식별모듈(430)은 상기 패킷 분석모듈(420)로부터 사용자 ID를 전송받아 이를 데이터베이스에 저장되어 있는 사용자 등급과 비교하여, 접속을 시도하는 사용자의 해당 웹사이트 내 사용자 등급을 판단하는 것이다. 또한, 상기 사용자 행위 탐지모듈(440)은 상기 패킷 분석모듈(420)에서 분석한 목적지 페이지를 기반으로 사용자의 이동경로를 계산하고, 이를 상기 사용자 행위패턴 분석기(100)에서 생성한 사용자 행위패턴과 비교하여 웹사이트에 접속을 시도하는 사용자가 정상 경로를 통해 접속하는지 아닌지 판단하는 것이다. 참고로, 상기 목적지 페이지를 기반으로 사용자의 이동경로를 계산하는 방법은 먼저 주어진 목적지 페이지를 찾고 주어진 목적지 페이지의 출발지가 될 수 있는 출발지 페이지를 검색한 후, 검색된 출발지 페이지들을 다시 목적지 페이지로 두고 그 목적지 페이지에 해당하는 모든 출발지 페이지를 다시 검색한다. 출발지 페이지가 더 이상 나타나지 않을 때까지 상기 과정을 반복함으로써, 처음 목적지 페이지에 대한 사용자 유입 경로를 계산할 수 있다. The packet receiving module 410 receives a request message (hereinafter, referred to as a packet) of a user accessing the web server. The packet analyzing module 420 receives a packet from the packet receiving module 410, And extracts the destination page and the user ID. The class identification module 430 receives the user ID from the packet analysis module 420 and compares the received user ID with the user class stored in the database to determine the user class in the corresponding website of the user attempting to access. Also, the user behavior detection module 440 calculates a user's movement path based on the destination page analyzed by the packet analysis module 420, and transmits the user's action pattern generated by the user behavior pattern analyzer 100 And judges whether or not the user attempting to access the website through the normal path is compared. A method of calculating a user's movement path based on the destination page includes first searching a given destination page, searching a starting page that can be a starting point of a given destination page, Retrieve all departure pages corresponding to the destination page. By repeating the above process until the departure page is no longer displayed, the user inflow path to the first destination page can be calculated.

상기 접속 제어모듈(450)은 상기 등급 식별모듈(430) 및 사용자 행위 탐지모듈(440)에서 처리한 사용자 등급 및 사용자 행위를 기반으로 해당 사용자와 웹사이트 간의 접속을 제어하는 것으로서, 상기 사용자 등급과 사용자 행위를 복합적으로 참조하여 해당 사용자의 웹사이트 접속을 제어할 수도 있고, 또는 하나의 기준(사용자 등급 또는 사용자 행위)만으로도 해당 사용자의 웹사이트 접속을 제어할 수도 있다. 또한, 상기 로그모듈(460)은 상기 접속 제어모듈에서 최종적으로 수행하는 사용자의 웹사이트 접속 보장 및 제어에 대한 로그기록을 생성, 데이터베이스(500)에 저장 및 관리를 수행하는 것이다. 이렇게 저장된 로그기록은 차후에 동일한 사용자가 동일 웹사이트에 접속하였을 때, 참조하여 반복적인 웹사이트 접속 보장 순위 판단 작업을 수행하지 않도록 할 수 있다. The connection control module 450 controls the connection between the corresponding user and the web site based on the user class and the user behavior processed by the class identification module 430 and the user activity detection module 440, It is possible to control the access of the user to the web site by referring to the user behavior in a complex manner or to control the access of the user to the web site by only one criterion (user class or user behavior). In addition, the log module 460 generates and records a log record for guaranteeing and controlling access to a web site of a user, which is finally performed by the connection control module, and stores and manages the log record in the database 500. The stored log record may be used to prevent repeated web site access guarantee ranking determination operations by referring to the same web site when the same user subsequently accesses the same web site.

도 7은 본 발명의 일 실시예에 따른 사용자의 웹페이지 접속을 제어하는 방법에 대해 설명하기 위한 흐름도이다.7 is a flowchart illustrating a method of controlling a user's access to a web page according to an exemplary embodiment of the present invention.

도 7에 도시되어 있는 바와 같이 사용자의 웹페이지 접속을 제어하는 방법은 우선 패킷 수신모듈에서 사용자의 요청 메시지(패킷)를 수신한 후(S303), 사용자의 요청 메시지를 분석하여 목적지 페이지와 사용자 ID를 추출한다(S302). 상기 추출된 목적지 페이지와 사용자 ID는 각각 사용자 행위 탐지모듈과 등급 식별모듈로 전송된다(S303). 상기 사용자 행위 탐지모듈에서 사용자의 웹사이트 내 행위가 정상인지 아닌지를 판단하고, 상기 등급 식별모듈에서는 사용자의 등급을 판단한다(S304). 상기 사용자 행위 및 사용자 등급을 기반으로 접속 제어모듈에서 해당 사용자의 웹사이트 접속을 보장하거나 제어하고(S305), 그 결과를 로그모듈을 통해 데이터베이스에 저장한다(S306).As shown in FIG. 7, a method of controlling access to a web page of a user includes a step of receiving a request message (packet) of a user from a packet reception module (S303), analyzing a request message of the user, (S302). The extracted destination page and user ID are transmitted to the user activity detection module and the class identification module, respectively (S303). In step S304, the user activity detection module determines whether the action in the user's web site is normal or not. In step S305, the connection control module assures or controls access to the web site of the corresponding user based on the user behavior and the user class, and stores the result in the database through the log module in step S306.

결국 본 발명에서 제시하는 사용자 행위 및 사용자 정보에 기반한 웹 서버의 접근 품질 보장 방법은 프리미엄, VIP, 특급 또는 1등급 등과 같은 사용자 등급에 따라 해당 웹사이트의 접속을 미리 정해둔 사용자 행위 패턴에 따라 접근 품질을 보장할 수 있도록 할 수 있다. 여기서 사용자 행위 패턴은 특정 웹사이트의 모든 서비스에 대해서 항상 보장받는 정도의 사용자 등급, 특정 서비스(결재, 브라우징 등)에 대해서는 반드시 접속을 보장받는 사용자 등급 등과 같이 사용자 등급과 해당 서비스가 연계되어 그 접속이 제어될 수 있다.As a result, according to the present invention, the access quality guarantee method of the web server based on the user behavior and the user information can be classified according to the user behavior pattern defined in advance, such as premium, VIP, Quality can be ensured. Here, the user behavior pattern is defined as a user class that is always guaranteed for all services of a specific Web site, a user class that is guaranteed to be accessed for a specific service (approval, browsing, etc.) Can be controlled.

이상으로 본 발명은 도면에 도시된 실시예를 참고로 하여 설명되었으나, 이는 예시적인 것에 불과하며, 당해 기술이 속하는 분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서 본 발명의 기술적 보호범위는 아래의 특허청구범위에 의해서 정하여져야 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, I will understand the point. Accordingly, the technical scope of the present invention should be defined by the following claims.

10 : 웹서버의 접근 품질 보장 시스템
20 : 웹 서버 30 : 인가 사용자
40 : 비인가 사용자 100 : 사용자 행위패턴 분석기
110 : 웹 문서 수집모듈 120 : 웹 문서 분석모듈
130 : 사이트 맵 생성모듈 140 : 행위패턴 분석모듈
200 : 사용자 정보 분석기 210 : 사용자 정보 수집모듈
220 : 사용자 정보 분석모듈 230 : 사용자 등급 생성모듈
240 : 사용자 등급 저장모듈 300 : 사용자 인터페이스 모듈
400 : 접속 제어기 410 : 패킷 수신모듈
420 : 패킷 분석모듈 430 : 등급 식별모듈
440 : 사용자 행위 탐지모듈
450 : 접속 제어모듈 460 : 로그모듈
500 : 데이터베이스10: Web server access quality assurance system
20: Web server 30: Authorized user
40: unauthorized user 100: user behavior pattern analyzer
110: Web document collection module 120: Web document analysis module
130: Sitemap generation module 140: Behavior pattern analysis module
200: user information analyzer 210: user information collection module
220: user information analysis module 230: user class generation module
240: user rating storage module 300: user interface module
400: connection controller 410: packet reception module
420: Packet Analysis Module 430: Class Identification Module
440: User action detection module
450: connection control module 460: log module
500: Database

Claims (12)

웹 서버로부터 웹사이트, 웹페이지 또는 이들의 조합에 대한 사용자 정보를 제공 받아 분석하고, 사용자 정보 분석결과를 기반으로 사용자 등급을 설정하는 제1 단계;
상기 웹사이트, 웹페이지 또는 이들의 조합에 대한 사이트 맵을 기반으로 웹 서버의 접근 품질 보장을 위한 사용자 행위패턴을 정의하는 제2 단계; 및
상기 사용자 정보, 설정된 사용자 등급 또는 이들의 조합에 따라 상기 정의된 사용자 행위패턴을 매칭시켜 각 사용자의 웹사이트, 웹페이지 혹은 이들의 조합에 대한 접근을 보장, 제한 또는 이들의 조합을 수행하도록 접속제어를 수행하는 제3 단계;를 포함하며,
상기 제3 단계는,
사용자의 요청 메시지에서 목적지 페이지를 추출하여 추출된 목적지 페이지의 출발지가 될 수 있는 출발지 페이지를 검색한 후, 검색된 출발지 페이지들을 다시 목적지 페이지로 두고 그 목적지 페이지에 해당하는 모든 출발지 페이지를 다시 검색하여 출발지 페이지가 더 이상 나타나지 않을 때까지 반복함으로써, 처음 목적지 페이지에 대한 사용자 유입 경로를 계산하는 단계;를 더 포함하는 것을 특징으로 하는 사용자 행위 및 사용자 정보에 기반한 웹 서버의 접근 품질 보장 방법.A first step of receiving and analyzing user information about a web site, a web page, or a combination thereof from a web server, and setting a user rating based on a result of analyzing the user information;
A second step of defining a user behavior pattern for guaranteeing access quality of the web server based on the site map of the web site, the web page, or a combination thereof; And
The access control system may be configured to match the defined user behavior patterns according to the user information, the set user class, or a combination thereof, to guarantee or restrict access to each user's web site, web page, And a third step of,
In the third step,
Extracts a destination page from the user's request message, searches for a source page that can be the source of the extracted destination page, searches the source pages for the destination page again, searches for all the source pages corresponding to the destination page, And calculating a user flow path to the first destination page by repeating the steps until the page is no longer displayed. The method of claim 1, further comprising: 청구항 1에 있어서,
상기 제1 단계는,
상기 웹 서버로부터 수집한 해당 웹사이트, 웹페이지 또는 이들의 조합에 대한 사용자 정보를 상기 웹사이트, 웹페이지 또는 이들의 조합에 대한 특성 및 정책에 맞추어 상기 수집한 사용자 정보를 분석하는 단계;
상기 분석한 결과에 따라 사용자 등급을 생성하는 단계; 및
상기 생성된 사용자 등급을 데이터베이스에 저장하여 관리하는 단계;를 더 포함하는 것을 특징으로 하는 사용자 행위 및 사용자 정보에 기반한 웹 서버의 접근 품질 보장 방법.The method according to claim 1,
In the first step,
Analyzing the collected user information according to characteristics and policies of the web site, the web page, or a combination of the web site, the web page, or a combination thereof, collected from the web server;
Generating a user class according to a result of the analysis; And
And storing the created user class in a database and managing the user class. The method of ensuring access quality of a web server based on user behavior and user information. 청구항 1에 있어서,
상기 제2 단계는,
링크 맵 생성을 위한 대상 웹사이트의 인터넷 주소를 입력 받는 단계;
웹사이트로부터 적어도 하나 이상의 웹페이지를 다운로드하고, 다운로드 된 웹페이지에서 링크 목록을 추출하는 단계;
상기 추출한 링크 목록을 사용하여 링크 연결 관계의 맵을 형성하는 단계;
링크 목록이 더 이상 발견되지 않을 때까지 링크된 웹페이지를 다운로드하고, 다운로드된 웹페이지에서 링크 목록을 추출하는 단계와 추출한 링크 목록을 사용하여 링크 연결 관계의 맵을 형성하는 단계를 반복하여 수행하는 단계; 및
링크 목록이 더 이상 발견되지 않으면 상기 링크 연결 관계에 대한 맵을 데이터베이스에 저장하는 단계;를 포함하는 것을 특징으로 하는 사용자 행위 및 사용자 정보에 기반한 웹 서버의 접근 품질 보장 방법.The method according to claim 1,
The second step comprises:
Receiving an Internet address of a target web site for generating a link map;
Downloading at least one web page from a web site, and extracting a link list from the downloaded web page;
Forming a map of a link connection relationship using the extracted link list;
Downloading the linked web page until the link list is no longer found, extracting the link list from the downloaded web page, and forming the map of the link connection relationship using the extracted link list are repeatedly performed step; And
And storing the map of the link connection relationship in the database if the link list is not found any more. 청구항 1에 있어서,
상기 사용자 행위패턴은,
출발지 페이지와 목적지 페이지를 표시하여 사용자의 웹사이트, 웹페이지 또는 이들의 조합 내 정상 이동경로의 패턴을 나타내는 것을 특징으로 하는 사용자 행위 및 사용자 정보에 기반한 웹 서버의 접근 품질 보장 방법.The method according to claim 1,
The user behavior pattern may include:
Wherein the source page and the destination page are displayed to indicate a pattern of a normal movement route in a user's web site, a web page, or a combination thereof. 청구항 1에 있어서,
상기 제3 단계는,
사용자의 요청 메시지를 수신하고 메시지를 분석하여 목적지 페이지 및 사용자 ID를 추출하는 단계;
추출된 목적지 페이지와 사용자 ID를 기반으로 사용자 행위와 사용자 등급을 판단하는 단계;
사용자 행위, 사용자 등급 또는 이들의 조합을 기반으로 각 사용자의 웹사이트, 웹페이지 혹은 이들의 조합에 대한 접근을 보장, 제한 또는 이들의 조합을 수행하도록 접속제어를 수행하는 단계;를 포함하는 것을 특징으로 하는 사용자 행위 및 사용자 정보에 기반한 웹 서버의 접근 품질 보장 방법.The method according to claim 1,
In the third step,
Receiving a request message of the user and analyzing the message to extract a destination page and a user ID;
Determining user behavior and user class based on the extracted destination page and user ID;
Performing access control to ensure, restrict, or perform a combination of each user's web site, web page, or combination thereof based on user behavior, user class, or a combination thereof Based on user behavior and user information. 삭제delete 사용자 정보 분석기;
사용자 행위패턴 분석기;
입출력장치에 연결되어 시스템 운영자가 수동 혹은 자동으로 추가정보 및 제어명령을 입력하거나, 인가 및 비인가 트래픽에 대한 접속 제어 과정 및 결과를 확인할 수 있는 사용자 인터페이스 모듈; 및
사용자의 요청 메시지에서 목적지 페이지를 추출하여 추출된 목적지 페이지의 출발지가 될 수 있는 출발지 페이지를 검색한 후, 검색된 출발지 페이지들을 다시 목적지 페이지로 두고 그 목적지 페이지에 해당하는 모든 출발지 페이지를 다시 검색하여 출발지 페이지가 더 이상 나타나지 않을 때까지 반복함으로써, 처음 목적지 페이지에 대한 사용자 유입 경로를 계산하는 기능을 포함하는 접속 제어기;를 포함하며,
상기 사용자 정보 분석기를 통해 사용자 등급을 책정하고, 상기 책정된 사용자 등급을 데이터베이스에 저장하고, 상기 사용자 행위패턴 분석기를 통해 사용자 행위패턴을 정의한 후, 이를 기반으로 상기 접속 제어기를 통해 각 사용자의 웹사이트, 웹페이지 혹은 이들의 조합에 대한 접근을 보장, 제한 또는 이들의 조합을 수행하는 것을 포함하는 것을 특징으로 하는 사용자 행위 및 사용자 정보에 기반한 웹 서버의 접근 품질 보장 시스템.User information analyzer;
User behavior pattern analyzer;
A user interface module connected to the input / output device, for allowing a system operator to input additional information and control commands manually or automatically, or to check connection control procedures and results for authorized and unauthorized traffic; And
Extracts a destination page from the user's request message, searches for a source page that can be the source of the extracted destination page, searches the source pages for the destination page again, searches for all the source pages corresponding to the destination page, And a connection controller including a function of calculating a user's inflow path to an initial destination page by repeating until the page no longer appears,
The user behavior analyzer is configured to classify the user's rating through the user information analyzer, to store the user's rating in the database, to define a user's action pattern through the user's behavior pattern analyzer, , A web page, or a combination thereof, and performing a combination of these operations. The system for ensuring access quality of a Web server based on user actions and user information. 청구항 7항에 있어서,
상기 사용자 행위패턴 분석기는,
웹 문서 수집모듈; 웹 문서 분석모듈; 사이트 맵 생성모듈; 행위패턴 분석모듈 또는 이들의 조합 중 적어도 하나 이상을 포함하여 구성되어 있는 것을 특징으로 하는 사용자 행위 및 사용자 정보에 기반한 웹 서버의 접근 품질 보장 시스템.The method of claim 7,
Wherein the user behavior pattern analyzer comprises:
Web document collection module; Web document analysis module; Site map generation module; A behavior pattern analyzing module, or a combination thereof. The web server access quality assurance system is based on user behavior and user information. 청구항 7항에 있어서,
상기 사용자 정보 분석기는,
사용자 정보 수집모듈; 사용자 정보 분석모듈; 사용자 등급 생성모듈; 사용자 등급 저장모듈; 또는 이들의 조합 중 적어도 하나 이상을 포함하여 구성되어 있는 것을 특징으로 하는 사용자 행위 및 사용자 정보에 기반한 웹 서버의 접근 품질 보장 시스템.The method of claim 7,
Wherein the user information analyzer comprises:
User information collection module; User information analysis module; User rating generation module; User rating storage module; Or a combination thereof. The web server access quality assurance system is based on user behavior and user information. 청구항 7항에 있어서,
상기 접속 제어기는,
패킷 수신모듈; 패킷 분석모듈; 사용자 행위 탐지모듈; 등급 식별모듈; 접속 제어모듈; 로그모듈; 또는 이들의 조합 중 적어도 하나 이상을 포함하여 구성되어 있는 것을 특징으로 하는 사용자 행위 및 사용자 정보에 기반한 웹 서버의 접근 품질 보장 시스템.The method of claim 7,
The connection controller comprising:
A packet receiving module; Packet analysis module; A user behavior detection module; A rating identification module; A connection control module; Log module; Or a combination thereof. The web server access quality assurance system is based on user behavior and user information. 청구항 7항에 있어서,
상기 데이터베이스는,
시스템 내부에 장착된 저장수단에 구현되거나, 전기 혹은 광학 케이블로 연결된 별도의 저장수단으로 구현될 수도 있으며, 또한 네트워크상에서 스토리지 가상화를 통한 클라우드 시스템으로 구현하는 것이 가능한 것을 특징으로 하는 사용자 행위 및 사용자 정보에 기반한 웹 서버의 접근 품질 보장 시스템.The method of claim 7,
The database includes:
A storage means mounted in the system, or a separate storage means connected by an electric or optical cable, and a cloud system through storage virtualization on the network. Access Quality Assurance System for Web Server Based on. 삭제delete
KR1020130130682A 2013-10-31 2013-10-31 System for guaranteeing quality of access to web server based on user's behavior and user's information and the method thereof KR101512703B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130130682A KR101512703B1 (en) 2013-10-31 2013-10-31 System for guaranteeing quality of access to web server based on user's behavior and user's information and the method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130130682A KR101512703B1 (en) 2013-10-31 2013-10-31 System for guaranteeing quality of access to web server based on user's behavior and user's information and the method thereof

Publications (1)

Publication Number Publication Date
KR101512703B1 true KR101512703B1 (en) 2015-04-16

Family

ID=53053368

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130130682A KR101512703B1 (en) 2013-10-31 2013-10-31 System for guaranteeing quality of access to web server based on user's behavior and user's information and the method thereof

Country Status (1)

Country Link
KR (1) KR101512703B1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100723880B1 (en) * 2005-12-07 2007-05-31 한국전자통신연구원 Accessibility control device for providing controlled quality assurance service and method thereof
KR20090047890A (en) * 2007-11-08 2009-05-13 한국전자통신연구원 The method, apparatus and system for managing malicious code spreading site using search engine
KR20120119315A (en) * 2011-04-21 2012-10-31 한신권 Device for protecting web server

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100723880B1 (en) * 2005-12-07 2007-05-31 한국전자통신연구원 Accessibility control device for providing controlled quality assurance service and method thereof
KR20090047890A (en) * 2007-11-08 2009-05-13 한국전자통신연구원 The method, apparatus and system for managing malicious code spreading site using search engine
KR20120119315A (en) * 2011-04-21 2012-10-31 한신권 Device for protecting web server

Similar Documents

Publication Publication Date Title
US20200143087A1 (en) Systems and methods for controlling data exposure using artificial- intelligence-based modeling
US10706158B2 (en) Systems and methods for controlling data exposure using artificial-intelligence-based modeling
CN103607385B (en) Method and apparatus for security detection based on browser
CN104426906A (en) Identifying malicious devices within a computer network
CN109768992B (en) Webpage malicious scanning processing method and device, terminal device and readable storage medium
CN115134099B (en) Network attack behavior analysis method and device based on full flow
CN111404937B (en) Method and device for detecting server vulnerability
US11468185B2 (en) Dynamically controlling access to linked content in electronic communications
CN114338064B (en) Method, device, system, equipment and storage medium for identifying network traffic type
CA3122975A1 (en) Network device identification
CN113572757B (en) Server access risk monitoring method and device
WO2018135964A1 (en) Method for protecting web applications by automatically generating application models
KR101087291B1 (en) A method for identifying whole terminals using internet and a system thereof
CN106874423B (en) Search control method and system
CN109165513B (en) System configuration information inspection method and device and server
CN109190408B (en) Data information security processing method and system
CN115242436B (en) Malicious traffic detection method and system based on command line characteristics
KR101512703B1 (en) System for guaranteeing quality of access to web server based on user's behavior and user's information and the method thereof
KR101512700B1 (en) A precise access control system for unauthorized traffic in a web server based on user behavior patterns and the control method thereof
CN115022008A (en) Access risk assessment method, device, equipment and medium
CN108768987B (en) Data interaction method, device and system
CN112637150A (en) Honey pot analysis method and system based on nginx
CN113660277B (en) Crawler-resisting method based on multiplexing embedded point information and processing terminal
KR101445817B1 (en) Method and apparatus for controlling use of service
CN114070819B (en) Malicious domain name detection method, device, electronic device and storage medium

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee