KR102362320B1 - System and method for communicating of network address mutation on dynamic network security - Google Patents

System and method for communicating of network address mutation on dynamic network security Download PDF

Info

Publication number
KR102362320B1
KR102362320B1 KR1020200150549A KR20200150549A KR102362320B1 KR 102362320 B1 KR102362320 B1 KR 102362320B1 KR 1020200150549 A KR1020200150549 A KR 1020200150549A KR 20200150549 A KR20200150549 A KR 20200150549A KR 102362320 B1 KR102362320 B1 KR 102362320B1
Authority
KR
South Korea
Prior art keywords
address
server
port
otp
authentication
Prior art date
Application number
KR1020200150549A
Other languages
Korean (ko)
Inventor
고혁준
한성수
왕효근
Original Assignee
주식회사 스텔스솔루션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 스텔스솔루션 filed Critical 주식회사 스텔스솔루션
Priority to KR1020200150549A priority Critical patent/KR102362320B1/en
Application granted granted Critical
Publication of KR102362320B1 publication Critical patent/KR102362320B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal
    • H04L61/2571NAT traversal for identification, e.g. for authentication or billing 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

The present invention relates to an address mutation connection system for dynamic network security and a method thereof. The address mutation connection system includes: a database server storing a dynamic Internet address of a target server to be protected, and address mutation data and a mutation policy of the target server for a port change; an authentication server managing an ID and a password of a connection user to authenticate the user and searching a data server to provide a changed Internet address and port to an authenticated client part; the client part registering an OTP in the authentication server to join membership and requesting authentication with the registered OTP to receive the address-mutated Internet address and port to connect the target server; and the target server self-mutating an IP address and PORT for connection in a predetermined cycle by using IP addresses located in an Internet address pool, and including an address mutation server agent storing the changed IP address and PORT in the data server and transmitting the same to the authentication server. Therefore, the present invention is capable of preventing inappropriate access to a server.

Description

능동형 네트워크 보안용 주소변이 접속 시스템 및 방법{System and method for communicating of network address mutation on dynamic network security} Address mutation access system and method for active network security {System and method for communicating of network address mutation on dynamic network security}

본 발명은 능동형 네트워크 보안용 주소변이 접속 시스템 및 방법에 관한 것으로, 더욱 상세하게는 네트워크 기반의 NMTD(Network-based MTD)를 이용하여 호스트 서버에 아이피와 포트로 접속하는 SSH 에 적용하여 능동적으로 보호하고, OTP를 활용하여 사용자 식별을 통해 SSH에 대한 내부자 접속에 대한 보안을 강화하는 능동형 네트워크 보안용 주소변이 접속 시스템 및 방법에 대한 것이다.The present invention relates to an address variation access system and method for active network security, and more particularly, actively protects it by applying it to SSH, which connects to a host server through IP and port using network-based MTD (NMTD). and to an address variation access system and method for active network security that enhances security for insider access to SSH through user identification using OTP.

4차 산업혁명의 시대를 맞아 인터넷을 기반으로 다양한 네트워크와 5G를 활용한 수많은 사물들이 인터넷에 연결되는 사물인터넷의 활용이 급증하고 있다. 또한 이러한 사물들을 관제 및 유지 보수하기 위해서 장비들에 보안 관제 시스템을 구축하고 모니터링을 하기 위해 많은 비용 필요하고, 개별 장비에 대한 관리의 어려움을 겪고 있다. 한편 공간적으로 구분된 무선 CCTV와 웹캠 같은 경우 개별적인 방화벽 구축이 거의 불가능하기 때문에 보안 사고가 잦은 실정이다. In the era of the 4th industrial revolution, the use of the Internet of Things (IoT), in which various networks and 5G-based objects are connected to the Internet based on the Internet, is rapidly increasing. In addition, in order to control and maintain these objects, a large amount of cost is required to establish and monitor a security control system on the equipment, and it is difficult to manage individual equipment. On the other hand, in the case of spatially separated wireless CCTV and webcam, it is almost impossible to construct an individual firewall, so security accidents are frequent.

이와 같은 보안 사고를 방지하기 위해서는 인터넷에 연결된 장비들이 스스로 능동적인 방어를 할 수 있도록 설계되어야 한다. 이렇게 설계된 시스템은 방화벽이 없어도 적절한 방어 기능을 수행할 수 있을 뿐만 아니라 사물 인터넷 및 서버의 해킹에 대한 예방과 DDoS 공격 등을 사전에 차단할 수 있다. 이런 능동적인 보안을 위해 보호 대상 시스템의 다양한 특징들을 시간의 변화에 따라 역동적으로 변경하는 MTD(Moving Target Defense)기법들이 개발되고 있다.In order to prevent such a security incident, devices connected to the Internet must be designed so that they can actively defend themselves. A system designed in this way can not only perform appropriate defense functions without a firewall, but also prevent hacking of the Internet of Things and servers and block DDoS attacks in advance. For such active security, MTD (Moving Target Defense) techniques that dynamically change various characteristics of a system to be protected according to time change are being developed.

MTD(Moving Target Defense) 기술의 목표는 보호대상을 각종 속성을 덜 고정적(static)이고, 덜 동질적(homogeneous)이며, 그리고 덜 결정적(deterministic)으로 만들어서 공격자의 정찰 행위 작업량(workload)을 증가시키는 것이다. 결과적으로는 하나의 성공적인 공격의 유사성을 감소시키고 시스템에 역동성을 추가하여 공격의 생명(lifetime)을 감소시켜 대규모 공격 피해를 제한하게 된다. The goal of the MTD (Moving Target Defense) technology is to make the various attributes of the protected object less static, less homogeneous, and less deterministic, thereby increasing the attacker's reconnaissance action workload. will be. As a result, it reduces the similarity of one successful attack and adds dynamism to the system, thereby reducing the lifetime of the attack and limiting the damage of a large-scale attack.

네트워크 주소 변이 관련 기존 연구들은 네트워크 주소 생성과 변이를 위해 NAT(network address translation) 형태의 주소 변이 방법과 암호알고리즘을 이용한 주소 생성 방법을 사용하고 있다. Existing studies related to network address variation use a NAT (network address translation) type address translation method and an address generation method using a cryptographic algorithm to generate and mutate network addresses.

그러나 NAT 형태의 주소 변이의 경우 주소 변이 행위가 게이트웨이와 같은 네트워크 장비에서 수행되기 때문에 보호대상 서버와 동일한 서브네트워크에 위치한 내부 공격자에게 보호대상 서버의 실제 주소가 노출될 가능성을 내포하고 있다.However, in the case of NAT-type address mutation, since the address mutation is performed on a network device such as a gateway, there is a possibility that the real address of the protected server may be exposed to an internal attacker located in the same subnetwork as the protected server.

또한, 암호 알고리즘을 사용하여 네트워크 주소를 생성하는 경우 서로 다른 입력에 대한 동일한 출력 값이 생성되는 주소 충돌이 발생할 수 있는 문제점이 있었다.In addition, when a network address is generated using a cryptographic algorithm, there is a problem that an address conflict in which the same output value for different inputs is generated may occur.

국내공개특허 제2020-0002599호Domestic Patent Publication No. 2020-0002599

본 발명은 전술한 바와 같은 종래의 문제점을 해결하고자 안출된 것으로서, 그의 목적은 서버의 IP와 PORT에 대한 정찰 행위를 무력화시키기 위한 사이버 자가 방어 기술 및 인터넷 주소 변이 기술을 활용하여 호스트 서버에 접속하는 인터넷 IP와 PORT를 사용하는 SSH에 적용하여 해커의 탐지를 무력화시킴으로써 침임을 방지하고 더 나아가 공용 접속 계정을 쓰는 내부자 접속에 대한 식별 및 인증된 사용자의 OTP를 이용한 SSH 접속 허가를 구현 및 적용하여 해커 및 내부자의 무단 접속을 원천적으로 방어하기 위한 능동형 네트워크 보안용 주소변이 접속 시스템 및 방법을 제공하기 위한 것이다.The present invention has been devised to solve the conventional problems as described above, and its purpose is to access a host server using cyber self-defense technology and Internet address variation technology to neutralize the reconnaissance behavior of the server's IP and PORT. By applying to SSH using Internet IP and PORT, intrusion is prevented by neutralizing the detection of hackers, and furthermore, it identifies insider access using public access accounts and implements and applies SSH access permission using OTP of authenticated users. And to provide an address variation access system and method for active network security for fundamentally preventing unauthorized access by insiders.

본 발명에 따른 능동형 네트워크 보안용 주소변이 접속 시스템은, 보호 대상인 타겟 서버의 능동적인 인터넷 주소 및 포트 변경을 위한 주소 변이 데이터와 타겟 서버의 변이 정책을 저장하는 데이터베이스 서버; 접속 사용자의 아이디와 패스워드를 관리하여 사용자를 인증하고 데이터 서버를 검색하여 변경된 인터넷 주소와 포트를 인증된 클라이언트부에 제공하는 인증서버; 인증서버에 OTP를 등록하여 회원가입하고 등록된 OTP로 인증을 요청하여 주소 변이된 인터넷 주소와 포트를 수신하여 타겟 서버와 접속할 수 있는 클라이언트부; 및 인터넷 주소 풀에 있는 IP 주소를 활용하여 접속용 IP 주소와 PORT를 일정한 주기로 자가변이시키고, 변경된 IP 주소와 PORT를 데이터 서버에 저장하고 인증서버로 전송하는 주소변이 서버 에이전트가 포함된 타겟서버를 포함하는 것이다.An address variation access system for active network security according to the present invention includes: a database server storing address variation data for active Internet address and port change of a target server to be protected and a variation policy of the target server; an authentication server that manages the ID and password of the access user to authenticate the user, searches a data server, and provides the changed Internet address and port to the authenticated client unit; a client unit capable of accessing a target server by registering OTP in the authentication server, joining as a member, requesting authentication with the registered OTP, receiving an address-mutated Internet address and port; and a target server including an address variation server agent that uses the IP address in the Internet address pool to self-mutate the access IP address and PORT at regular intervals, and stores the changed IP address and PORT in the data server and transmits it to the authentication server. will include

또한, 본 발명에 따른 능동형 네트워크 보안용 주소변이 접속 시스템에 있어서, 타겟서버는 가상 인터페이스 카드를 포함하는 것을 특징으로 하는 것이다.In addition, in the address variation access system for active network security according to the present invention, the target server is characterized in that it includes a virtual interface card.

또한, 본 발명에 따른 능동형 네트워크 보안용 주소변이 접속 시스템에 있어서, 상기 주소변이 서버 에이전트는 클라이언트부에서 전송된 패킷을 가상 IP와 포트로 전송될 수 있도록 네트워크 주소변환부(NAT)를 수정, 추가, 또는 삭제하는 것을 특징으로 하는 것이다.In addition, in the address variation access system for active network security according to the present invention, the address variation server agent modifies and adds a network address translation unit (NAT) so that a packet transmitted from the client unit can be transmitted to a virtual IP and port , or to be deleted.

또한, 본 발명에 따른 능동형 네트워크 보안용 주소변이 접속 시스템에 있어서, 상기 인증 서버는 주소변이 서버 에이전트에서 전송되어온 변이된 주소와 포트를 데이터베이스 서버에 저장 처리하는 변이저장처리모듈; 클라이언트부에서 회원가입되는 사용자 정보를 등록하여 관리하는 사용자 등록 모듈; 회원가입된 사용자의 OTP를 등록하고 OTP 인증을 수행하는 OTP 인증모듈; 및 OTP 인증된 사용자의 접속 요청에 대하여 데이터베이스서버로 주소 변이 정보를 검색하여 타겟 서버에 현재 접속 가능한 IP 주소와 포트를 클라이언트부로 전송하는 주소변이검색모듈을 포함하는 것을 특징으로 하는 것이다.In addition, in the address variation access system for active network security according to the present invention, the authentication server comprises: a variation storage processing module for storing and processing the mutated address and port transmitted from the address variation server agent in a database server; a user registration module for registering and managing user information registered as a member in the client unit; OTP authentication module that registers the OTP of the registered user and performs OTP authentication; and an address variation search module that searches the database server for address variation information in response to an OTP-authenticated user's access request, and transmits an IP address and port currently accessible to the target server to the client unit.

또한, 본 발명에 따른 능동형 네트워크 보안용 주소변이 접속 시스템에 있어서, 상기 클라이언트부에는 사용자 인증 클라이언트를 구동하여 읽어들인 사용자 스마트폰의 계정 이메일과 스마트폰 번호를 이용하여 QR코드를 생성하고, 상기 QR 코드를 OTP에 등록하는 것을 특징으로 하는 것이다.In addition, in the address variation access system for active network security according to the present invention, the client unit generates a QR code using the account email and smartphone number of the user's smartphone read by driving the user authentication client, and the QR code It is characterized in that the code is registered in the OTP.

또한, 본 발명에 따른 능동형 네트워크 보안용 주소변이 접속 시스템에 있어서, 상기 OTP는 구글 OTP을 포함하는 공개된 앱 OTP를 사용하는 것을 특징으로 하는 것이다.In addition, in the address variation access system for active network security according to the present invention, the OTP is characterized in that it uses an open app OTP including Google OTP.

또한, 본 발명에 따른 능동형 네트워크 보안용 주소변이 접속 시스템에 있어서, 상기 클라이언트부에는 사용자 인증 클라이언트를 구동하여 인증된 사용자의 스마트폰 전화번호와 등록된 OTP의 인증번호를 입력하고 인증서버에서 OTP 인증 번호를 인증함으로써 사용자의 접속 로그를 남기도록 하는 것을 특징으로 하는 것이다.In addition, in the address variation access system for active network security according to the present invention, the client unit drives the user authentication client to input the authenticated user's smartphone phone number and the registered OTP authentication number, and OTP authentication is performed in the authentication server. It is characterized in that the user's access log is left by authenticating the number.

한편, 본 발명에 따른 능동형 네트워크 보안용 주소변이 방법은, 타겟 서버의 서버 에이전트가 일정한 주기로 접속용 IP 주소와 PORT를 일정한 주기로 자가변이 시키는 단계; 인증서버는 서버 에이전트는 자가변이된 인터넷 주소 및 포트를 데이터베이스 서버로 전송하는 단계; 클라이언트부는 인증서버에 OTP를 등록하여 회원가입하고 등록된 OTP로 인증을 요청하는 단계; 인증서버는 사용자의 스마트폰 번호, OTP 인증번호를 확인하여 클라이언트부를 인증하는 단계; 인증서버는 데이터베이스서버로 주소 변이 정보를 검색하여 타겟 서버에 현재 접속 가능한 IP 주소와 포트를 클라이언트부로 전송하는 단계; 및 클라이언트부는 변이된 IP 주소와 포트로 접속하여 타겟서버에 액세스하는 단계를 포함하는 것이다.On the other hand, the address change method for active network security according to the present invention comprises the steps of: self-mutating, by a server agent of a target server, an IP address for access and a PORT at a regular cycle; In the authentication server, the server agent transmits the self-mutated Internet address and port to the database server; The client unit registers an OTP in the authentication server, joins the membership, and requests authentication with the registered OTP; The authentication server authenticates the client unit by verifying the user's smartphone number and OTP authentication number; transmitting, by the authentication server, an IP address and port currently accessible to the target server to the client unit by searching for address variation information with a database server; and accessing the target server by connecting the client unit with the changed IP address and port.

또한, 본 발명에 따른 능동형 네트워크 보안용 주소변이 방법에 있어서, 주소변이 서버 에이전트는 클라이언트부에서 전송된 패킷을 SSH용 가상 IP와 포트로 전송될 수 있도록 네트워크 주소변환부(NAT)를 수정, 추가, 또는 삭제하는 단계를 포함하는 것을 특징으로 하는 것이다.In addition, in the address variation method for active network security according to the present invention, the address variation server agent modifies and adds a network address translation unit (NAT) so that the packet transmitted from the client unit can be transmitted to the virtual IP and port for SSH , or is characterized in that it comprises the step of deleting.

또한, 본 발명에 따른 능동형 네트워크 보안용 주소변이 방법에 있어서, 상기 클라이언트부는 사용자 인증 클라이언트를 구동하여 읽어들인 사용자 스마트폰의 계정 이메일과 스마트폰 번호를 이용하여 QR코드를 생성하고, 상기 QR 코드를 OTP에 등록하는 단계를 포함하는 것을 특징으로 하는 것이다.In addition, in the address change method for active network security according to the present invention, the client unit generates a QR code using the account email and smartphone number of the user's smartphone read by driving the user authentication client, and generates the QR code It is characterized in that it includes the step of registering for OTP.

본 발명은 서버의 IP와 포트에 대한 정찰행위에 대응하여 인터넷 주소 자가변이 데몬을 활용하며 호스트 서버에 접속하는 인터넷 IP와 포트를 사용하는 SSH에 적용하여 해커의 탐지를 무력화 시킴으로써 해킹을 차단하고, 허가 받지 않은 내부자 접속에 대한 보안 대책으로서 인증된 사용자의 스마트폰의 구글 계정과 전화번호 및 별도의 OTP를 활용하여 IP와 포트를 조회하는 최종 사용자의 접속 로그를 남김으로써 무단 접속을 예방하는 효과가 있다. The present invention blocks hacking by neutralizing the detection of hackers by using the Internet address self-variation daemon in response to reconnaissance on the IP and port of the server, and applying to SSH using the Internet IP and port connected to the host server, As a security measure against unauthorized insider access, it is effective to prevent unauthorized access by leaving an access log of the end user who inquires the IP and port using the Google account and phone number of the authenticated user's smartphone and a separate OTP. have.

또한, 본 발명에 의하여 IP 변경이 특정한 간격으로 이루어짐에 따라 장시간 접속에 따른 차단 효과가 있으므로 자리를 비운 사이 또 다른 침입을 예방할 수 있는 효과가 있다.In addition, according to the present invention, since IP change is made at a specific interval, there is a blocking effect according to a long time connection, so that another intrusion can be prevented while the user is away.

또한, 본 발명에 따른 구현 시스템의 특징과 효과로서 방화벽을 통한 해킹 방지로는 할 수 없는 내부 접속자에 대한 식별과 예방이 가능하다.In addition, as the features and effects of the implementation system according to the present invention, it is possible to identify and prevent internal accessors, which cannot be done by hacking prevention through a firewall.

도1은 본 발명에 따른 능동형 네트워크 보안용 주소변이 접속 시스템의 구성도이다.
도2는 본 발명에 따른 능동형 네트워크 보안용 주소변이 접속 시스템에서 타겟서버의 상세 구성도이다.
도3은 본 발명의 타겟서버에서 변이된 주소와 포트 정보를 전송하는 상태도이다.
도4는 본 발명에 따른 시스템에 있어서 클라이언트가 변이된 주소와 포트 정보에 따라 타겟서버에 접속하는 상태도이다.
도5는 본 발명에 따른 시스템에 있어서 타겟서버가 클라이언트에 접속하는 상태도이다.
도6은 본 발명에 따른 시스템에서 클라이언트부의 사용자 등록 인터페이스 화면이다.
도7은 본 발명에 따른 시스템에서 클라이언트부의 사용자 인증 인터페이스 화면이다.
도8은 본 발명에 따른 시스템의 데이터베이스 서버에서 저장되는 정보를 나타낸다.
도9는 본 발명에 따른 능동형 네트워크 보안용 주소변이 접속 과정을 나타낸다.1 is a block diagram of an address variation access system for active network security according to the present invention.
2 is a detailed configuration diagram of a target server in an address variation access system for active network security according to the present invention.
3 is a state diagram for transmitting mutated address and port information in the target server of the present invention.
4 is a diagram illustrating a state in which a client accesses a target server according to changed address and port information in the system according to the present invention.
5 is a diagram illustrating a state in which a target server accesses a client in the system according to the present invention.
6 is a user registration interface screen of the client unit in the system according to the present invention.
7 is a user authentication interface screen of the client unit in the system according to the present invention.
8 shows information stored in the database server of the system according to the present invention.
9 shows an address variation access process for active network security according to the present invention.

이하, 첨부된 도면을 참조하면서 본 발명의 실시예에 따른 능동형 네트워크 보안용 주소변이 접속 시스템 및 방법에 대해 상세히 설명하기로 한다. Hereinafter, an address variation access system and method for active network security according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings.

도1은 본 발명에 따른 능동형 네트워크 보안용 주소변이 접속 시스템의 구성도이고, 도2는 본 발명에 따른 능동형 네트워크 보안용 주소변이 접속 시스템에서 타겟서버의 상세 구성도이고, 도3은 본 발명의 타겟서버에서 변이된 주소와 포트 정보를 전송하는 상태도이다.1 is a configuration diagram of an address variation access system for active network security according to the present invention, FIG. 2 is a detailed configuration diagram of a target server in an address variation access system for active network security according to the present invention, and FIG. This is a state diagram of the target server transmitting the mutated address and port information.

도1, 도2를 참조하면, 본 발명의 실시예에 따른 능동형 네트워크 보안용 주소변이 접속 시스템은 클라이언트부(100), 인증서버(200), 데이터 베이스서버(300), 타겟 서버(400)를 포함한다.1 and 2, an address variation access system for active network security according to an embodiment of the present invention includes a client unit 100, an authentication server 200, a database server 300, and a target server 400. include

보호 대상인 타겟서버의 능동적인 인터넷 주소 및 포트 변경을 위하여 인터넷 주소 풀(Internet Address Pool)에 있는 IP 주소를 활용하여 접속용 IP 주소와 포트를 일정한 주기로 자가변이시키고, 도3에 도시된 바와 같이 변경된 IP 주소와 PORT를 데이터 서버에 저장하고 인증서버로 전송하는 주소변이 서버 에이전트(410)를 포함한다.In order to actively change the Internet address and port of the target server to be protected, the IP address and port for access are self-mutated at regular intervals by using the IP address in the Internet address pool, and the changed IP address and port are changed as shown in FIG. It includes an address variation server agent 410 that stores the IP address and PORT in the data server and transmits it to the authentication server.

데이터 베이스서버(300)는 보호 대상인 타겟서버(400)의 능동적인 인터넷 주소 및 포트 변경을 위한 주소 변이 데이터와 타겟서버(400)의 변이 정책을 저장한다.The database server 300 stores address variation data and a variation policy of the target server 400 for actively changing the Internet address and port of the target server 400 to be protected.

인증서버(200)는 타겟서버(400)에 접속하는 사용자의 아이디와 패스워드를 관리하여 사용자를 인증하고 데이터 서버(300)를 검색하여 변경된 인터넷 주소와 포트를 인증된 클라이언트부(100)에 제공한다.The authentication server 200 manages the ID and password of the user accessing the target server 400 to authenticate the user, searches the data server 300 and provides the changed Internet address and port to the authenticated client unit 100 . .

상기 클라이언트부(100)는 인증서버(200)에 OTP를 등록하여 회원가입하고 등록된 OTP로 인증을 요청하여 주소 변이된 인터넷 주소와 포트를 수신하여 타겟서버(400)와 접속할 수 있게 된다. The client unit 100 registers an OTP in the authentication server 200 to register as a member, requests authentication with the registered OTP, receives an address-mutated Internet address and port, and can connect to the target server 400 .

도1, 도2에 도시된 바와 같이, 상기 타겟서버(400)는 타겟서버는 네트워크주소변환(NAT, 420), 가상 네트워크인터페이스 카드(430)를 포함한다.1 and 2, the target server 400 includes a network address translation (NAT, 420) and a virtual network interface card (430).

상기 주소변이 서버 에이전트(410)는 클라이언트부(100)에서 전송된 패킷을 가상 IP와 포트로 전송될 수 있도록 네트워크 주소변환부(420)를 수정, 추가, 또는 삭제한다.The address change server agent 410 modifies, adds, or deletes the network address conversion unit 420 so that the packet transmitted from the client unit 100 can be transmitted to the virtual IP and port.

이에 따라 주소변이 서버에이전트(410)는 IP 풀(pool)안에 있는 IP를 활용하여 접속용 IP와 포트를 자가변이시키면서 변경된 IP와 포트를 데이터베이스 서버(300)로 SSL 통신을 이용하여 전송하고, 클라이언트부(100)에서 전송된 패킷을 가상 네트워크인터페이스 카드(430)를 통한 가상 IP와 포트로 전송될 수 있도록 NAT(420)를 수정하여 SSH 데몬(Daemon)이 사설 IP와 포트에서 수신된 패킷을 처리하게 한다.Accordingly, the address change server agent 410 uses the IP in the IP pool to self-variate the connection IP and port, and transmits the changed IP and port to the database server 300 using SSL communication, and the client The NAT 420 is modified so that the packets transmitted from the unit 100 can be transmitted to the virtual IP and port through the virtual network interface card 430 so that the SSH daemon processes the packets received from the private IP and port. make it

도4는 본 발명에 따른 시스템에 있어서 클라이언트가 변이된 주소와 포트 정보에 따라 타겟서버에 접속하는 상태도이고, 도5는 본 발명에 따른 시스템에 있어서 타겟서버가 클라이언트에 접속하는 상태도이다.4 is a state diagram in which a client accesses a target server according to changed address and port information in the system according to the present invention, and FIG. 5 is a state diagram in which the target server accesses the client in the system according to the present invention.

도4, 도5를 참조하면, 타겟서버(400)에서 클라이언트부(100)로 패킷을 전달 할 때는 내부 인터페이스와 목적지 NAT 모듈은 관여되지 않으므로 정확한 접속 IP와 포트만 있다면 정상적인 통신이 이루어진다. 그러나, 주기적으로 접속 IP와 포트가 바뀌게 되면 해당 통신은 끊어지게 되며 재연결되지 않는다.4 and 5, when transmitting a packet from the target server 400 to the client unit 100, the internal interface and the destination NAT module are not involved, so if there is an accurate connection IP and port, normal communication is performed. However, if the access IP and port are changed periodically, the corresponding communication is cut off and the connection is not reconnected.

본 발명의 일 실시예에 의하면, 주소변이 서버에이전트(410)는 30분 주기로 IP와, 서비스 Port를 변경한다.According to an embodiment of the present invention, the address variation server agent 410 changes the IP address and the service port every 30 minutes.

도1을 참조하면, 인증서버(200)는 주소변이 서버 에이전트(410)에서 SSL로 전송되어온 변이된 주소와 PORT를 데이터베이스 서버(300)에 저장하고 클라이언트부(100)와 연결되어 사용자 등록, OTP 등록, OTP 인증을 처리한다.Referring to FIG. 1 , the authentication server 200 stores the mutated address and PORT transmitted by SSL from the address variation server agent 410 in the database server 300 and is connected to the client unit 100 for user registration, OTP It handles registration and OTP authentication.

인증서버(200)는 클라이언트부(100)에서 안드로이드 앱 또는 웹을 통해 접속하여 전화번호와 OTP로 2패스 인증을 완료하게 되면 접근 권한이 허용된 타겟서버의 현재 IP와 포트를 알려준다.The authentication server 200 notifies the current IP and port of the target server to which the access right is allowed when the client unit 100 connects through the Android app or the web and completes 2-pass authentication with a phone number and OTP.

도1에서, 상기 인증서버(200)는 변이저장처리모듈(210), 사용자 등록 모듈(220), OTP 인증모듈(230), 주소변이검색모듈(240)을 포함한다.In FIG. 1 , the authentication server 200 includes a variation storage processing module 210 , a user registration module 220 , an OTP authentication module 230 , and an address variation search module 240 .

상기 변이저장처리모듈(210)은 주소변이 서버 에이전트(410)에서 전송되어온 변이된 주소와 포트를 데이터베이스 서버(300)에 저장하도록 한다.The mutation storage processing module 210 stores the mutated address and port transmitted from the address mutation server agent 410 in the database server 300 .

상기 사용자 등록 모듈(220)은 클라이언트부(100)에서 회원가입되는 사용자 정보를 등록하여 관리한다.The user registration module 220 registers and manages user information registered as a member in the client unit 100 .

상기 OTP 인증모듈(230)은 상기 회원가입된 사용자의 OTP를 등록하고 등록된 OTP에 의한 번호로 인증을 처리한다. The OTP authentication module 230 registers the OTP of the registered user and processes authentication using the registered OTP number.

상기 주소변이검색모듈(240)은 OTP 인증된 사용자의 접속 요청에 대하여 데이터베이스서버(300)로 주소 변이 정보를 검색하여 타겟 서버(400)에 현재 접속 가능한 IP 주소와 포트를 클라이언트부(100)로 전송하여 준다.The address variation search module 240 searches the database server 300 for address variation information in response to an OTP-authenticated user's access request, and sends an IP address and port currently accessible to the target server 400 to the client unit 100 . send it

클라이언트부(100)에는 사용자 인증 클라이언트를 구동하여 읽어들인 사용자 스마트폰의 계정 이메일과 스마트폰 번호를 이용하여 QR코드를 생성하고, 상기 QR 코드를 OTP에 등록하게 된다.The client unit 100 generates a QR code using the account email and smartphone number of the user's smartphone read by driving the user authentication client, and registers the QR code in the OTP.

도6은 본 발명에 따른 시스템에서 클라이언트부의 사용자 등록 인터페이스 화면이다.6 is a user registration interface screen of the client unit in the system according to the present invention.

사용자 인증 클라이언트는 도6에 도시된 바와 같이 앱으로 구현된다.The user authentication client is implemented as an app as shown in FIG.

클라이언트부(100)에 설치된 인증 앱을 통하여 읽어들인 스마트폰의 구글 어카운드 계정 이메일과 스마트폰 번호를 이용하여 QR코드를 생성한다. A QR code is generated using the Google Account account email and smartphone number of the smartphone read through the authentication app installed in the client unit 100 .

상기 생성된 QR코드를 이용하여 앱 OTP(예, 구글 OTP) 등에 등록하여 공개된 앱 OTP를 사용할 수 있고 별도의 하드웨어 OTP를 사용할 필요 없이 사용자 인증이 가능하다.By using the generated QR code, it is possible to register the app OTP (eg, Google OTP), etc. and use the open app OTP, and user authentication is possible without the need to use a separate hardware OTP.

도7은 본 발명에 따른 시스템에서 클라이언트부의 사용자 인증 인터페이스 화면이다.7 is a user authentication interface screen of the client unit in the system according to the present invention.

도7을 참조하면, 인증할 사용자의 스마트폰 번호와 상기 등록된 OTP의 인증번호를 입력하여 OTP 인증요청을 하면 상기 인증서버(200)는 인증모듈에서 OTP 확인, OTP 인증 번호를 검증하여 사용자 인증을 처리한다.Referring to FIG. 7 , when an OTP authentication request is made by inputting the smartphone number of the user to be authenticated and the registered OTP authentication number, the authentication server 200 verifies the OTP verification and OTP authentication number in the authentication module to authenticate the user. to process

이에 따라서, IP와 PORT를 조회하는 최종 사용자의 접속 로그를 남김으로써 공용 계정에 대한 신원을 분별하게 된다.Accordingly, the identity of the public account is distinguished by leaving an access log of the end user who inquires the IP and PORT.

도8은 본 발명에 따른 시스템의 데이터베이스 서버에서 저장되는 정보를 나타낸다.8 shows information stored in the database server of the system according to the present invention.

도8을 참조하면, 주소 변이된 타겟서버 정보로서 서버 이름, IP, 서비스 이름, 서비스 Port와 변경 히스토리가 데이터베이스 서버(300)에 저장된다.Referring to FIG. 8 , the server name, IP, service name, service port, and change history are stored in the database server 300 as address-changed target server information.

도8의 실시예에 의하면, 서버 ID가 각각 719, 720인 서버는 처음에 IP가 124. 111. 52. 67.이고 Port 번호가 22, 21이었다가 30분후에 변이된 주소에 의하면 IP가 124. 111. 52. 20.으로 변경되어 있다.According to the embodiment of Fig. 8, the servers with server IDs 719 and 720, respectively, initially have IPs of 124. 111. 52. 67. and port numbers of 22 and 21. According to the changed address after 30 minutes, IP is 124 .111. 52. 20. has been changed.

또한, 서버 접속 사용자의 이메일과 스마트폰 번호에 따라서 생성되고 업데이트된 접속 로그 이력이 저장된다.In addition, the generated and updated access log history according to the e-mail and smartphone number of the server accessing user is stored.

도9는 본 발명에 따른 능동형 네트워크 보안용 주소변이 접속 과정을 나타낸다.9 shows an address variation access process for active network security according to the present invention.

도9를 참조하면, 능동형 네트워크 보안용 주소변이 접속 과정은 다음과 같이 진행된다.Referring to FIG. 9 , an address variation access process for active network security proceeds as follows.

먼저, 타겟 서버(400)의 서버 에이전트(410)가 일정한 주기로 접속용 IP 주소와 포트를 일정한 주기로 자가변이 시킨다(S10).First, the server agent 410 of the target server 400 mutates the IP address and port for access at a regular cycle at a regular cycle (S10).

도9를 참조하면, 주소변이 서버에이전트(410)는 30분 주기로 IP와, 서비스 Port를 변경한다.Referring to FIG. 9 , the address change server agent 410 changes the IP address and the service port every 30 minutes.

타겟서버(400)에 접속할 수 있는 IP와, 서비스 Port가 변경되면, 서버 에이전트(410)는 자가변이된 인터넷 주소 및 포트를 데이터베이스 서버(300)로 전송한다(S20).When the IP accessible to the target server 400 and the service port are changed, the server agent 410 transmits the self-mutated Internet address and port to the database server 300 (S20).

다음으로, 클라이언트부(100)는 서버에 접속하는 사용자에 대하여 인증서버(200)에 OTP를 등록하여 회원가입하고 등록된 OTP로 인증을 요청한다(S30, S40).Next, the client unit 100 registers an OTP in the authentication server 200 for a user accessing the server, joins the member, and requests authentication using the registered OTP (S30, S40).

그후, 인증서버(200)는 사용자의 스마트폰 번호, OTP 인증번호를 확인하여 클라이언트부(100)를 인증한다(S50).Thereafter, the authentication server 200 authenticates the client unit 100 by confirming the user's smartphone number and OTP authentication number (S50).

인증서버(200)는 데이터베이스서버(300)로 주소 변이 정보를 검색하고, 데이터베이스서버(300)는 로 주소 변이 정보를 인증서버(200)로 전달하고, 인증서버(200)는 타겟 서버에 현재 접속가능한 IP 주소와 포트를 클라이언트부(100)로 전송한다(S60, S70). The authentication server 200 retrieves the address variation information to the database server 300, the database server 300 transmits the raw address variation information to the authentication server 200, and the authentication server 200 currently accesses the target server. A possible IP address and port are transmitted to the client unit 100 (S60, S70).

클라이언트부(100)는 변이된 IP 주소와 포트로 접속하여 타겟서버(400)에 액세스하게 된다(S80).The client unit 100 accesses the target server 400 by accessing the changed IP address and port (S80).

한편, 상기 주소변이 서버 에이전트(410)는 클라이언트부(100)에서 전송된 패킷을 가상 IP와 포트로 전송될 수 있도록 네트워크 주소변환부(420)를 수정, 추가, 또는 삭제한다.Meanwhile, the address change server agent 410 modifies, adds, or deletes the network address conversion unit 420 so that the packet transmitted from the client unit 100 can be transmitted to the virtual IP and port.

또한, 상기 클라이언트부(100)는 사용자 인증 클라이언트를 구동하여 읽어들인 사용자 스마트폰의 계정 이메일과 스마트폰 번호를 이용하여 QR코드를 생성하고, 상기 QR 코드를 OTP에 등록하여 사용자 회원가입을 처리한다.In addition, the client unit 100 generates a QR code using the account email and smartphone number of the user's smartphone read by driving the user authentication client, and registers the QR code in the OTP to process the user membership registration .

본 발명은 IP 변경이 특정한 간격으로 이루어짐에 따라 장시간 접속에 따른 차단 효과가 있으므로 자리를 비운 사이 또 다른 침입을 예방할 수 있고 내부 접속자에 대한 식별과 예방이 가능하게 된다. According to the present invention, since IP change is made at specific intervals, there is a blocking effect according to long-time access, so another intrusion can be prevented while the user is away, and identification and prevention of internal users becomes possible.

이상에서 본 발명은 기재된 구체적인 실시예에 대해서만 상세히 설명되었지만 본 발명의 기술사상 범위 내에서 다양한 변형 및 수정이 가능함은 당업자에게 있어서 명백한 것이며, 이러한 변형 및 수정이 첨부된 특허청구범위에 속함은 당연한 것이다.Although the present invention has been described in detail only with respect to the specific embodiments described above, it is apparent to those skilled in the art that various modifications and variations are possible within the scope of the technical spirit of the present invention, and it is natural that such variations and modifications belong to the appended claims. .

100 :클라이언트부 200 : 인증서버
210 : 변이저장처리모듈 220 : 사용자등록모듈
230 : OTP 인증모듈 240 : 주소변이검색모듈
300 : DB서버 400 : 타겟서버
410 : 주소변이서버에이전트 420 : 네트워크주소변환부
430 : 가상네트워크인터페이스카드100: client unit 200: authentication server
210: mutation storage processing module 220: user registration module
230: OTP authentication module 240: address variation search module
300: DB server 400: target server
410: address variation server agent 420: network address translation unit
430: virtual network interface card

Claims (10)

보호 대상인 타겟서버의 능동적인 인터넷 주소 및 포트 변경을 위한 주소 변이 데이터와 타겟서버의 변이 정책을 저장하는 데이터베이스 서버;
타겟서버에 접속하는 사용자의 아이디와 패스워드를 관리하여 사용자를 인증하고 데이터 서버를 검색하여 변경된 인터넷 주소와 포트를 인증된 클라이언트부에 제공하는 인증서버;
인증서버에 OTP를 등록하여 회원가입하고 사용자의 전화번호와 OTP로 2패스인증을 요청하여 주소 변이된 인터넷 주소와 포트를 수신하여 타겟서버와 접속할 수 있는 클라이언트부; 및
인터넷 주소 풀에 있는 IP 주소를 활용하여 접속용 IP 주소와 포트를 일정한 주기로 자가변이시키고, 변경된 IP 주소와 PORT를 데이터 서버에 저장하고 인증서버로 전송하는 주소변이 서버 에이전트가 포함된 타겟서버를 포함하며,
상기 주소변이 서버에이전트는 IP 풀 안에 있는 IP를 활용하여 접속용 IP와 포트를 자가변이시키면서 변경된 IP와 포트를 데이터베이스 서버로 SSL 통신을 이용하여 전송하고, 클라이언트부에서 전송된 패킷을 가상 네트워크인터페이스 카드를 통한 가상 IP와 포트로 전송될 수 있도록 NAT를 수정하여 SSH 데몬이 사설 IP와 포트에서 수신된 패킷을 처리하고, 상기 인증 서버는,
주소변이 서버 에이전트에서 전송되어온 변이된 주소와 포트를 데이터베이스 서버에 저장처리하는 변이저장처리모듈;
클라이언트부에서 회원가입되는 사용자 정보를 등록하여 관리하는 사용자 등록 모듈;
회원가입된 사용자의 OTP를 등록하고 OTP 인증을 수행하는 OTP 인증모듈; 및
OTP 인증된 사용자의 접속 요청에 대하여 데이터베이스서버로 주소 변이 정보를 검색하여 타겟 서버에 현재 접속가능한 IP 주소와 포트를 클라이언트부로 전송하는 주소변이검색모듈을 포함하는 것을 특징으로 하는 능동형 네트워크 보안용 주소변이 접속 시스템.a database server that stores address variation data for active Internet address and port change of a target server to be protected and a variation policy of the target server;
an authentication server that manages the ID and password of the user accessing the target server to authenticate the user, searches the data server, and provides the changed Internet address and port to the authenticated client unit;
a client unit that registers OTP in the authentication server to register as a member, requests 2-pass authentication with the user's phone number and OTP, receives the address-mutated Internet address and port, and accesses the target server; and
Including a target server with an address variation server agent that uses the IP address in the Internet address pool to self-mutate the IP address and port for access at regular intervals, and stores the changed IP address and PORT in the data server and transmits it to the authentication server and
The address change server agent uses the IP in the IP pool to change the connection IP and port, and transmits the changed IP and port to the database server using SSL communication, and sends the packet transmitted from the client to the virtual network interface card. The SSH daemon processes the packets received from the private IP and port by modifying the NAT so that it can be transmitted to the virtual IP and port through
a mutation storage processing module for storing and processing the mutated address and port transmitted from the address mutation server agent in a database server;
a user registration module for registering and managing user information registered as a member in the client unit;
OTP authentication module that registers the OTP of the registered user and performs OTP authentication; and
Address variation for active network security, characterized in that it includes an address variation search module that retrieves address variation information from a database server in response to an OTP-authenticated user's access request, and transmits an IP address and port currently accessible to the target server to the client unit connection system. 삭제delete 제 1 항에 있어서,
상기 주소변이 서버 에이전트는 클라이언트부에서 전송된 패킷을 가상 IP와 포트로 전송될 수 있도록 네트워크 주소변환부(NAT)를 수정, 추가, 또는 삭제하는 것을 특징으로 하는 능동형 네트워크 보안용 주소변이 접속 시스템. The method of claim 1,
The address variation server agent modifies, adds, or deletes a network address translation unit (NAT) so that a packet transmitted from the client unit can be transmitted to a virtual IP and port. 삭제delete 제 1 항에 있어서,
상기 클라이언트부에는 사용자 인증 클라이언트를 구동하여 읽어들인 사용자 스마트폰의 계정 이메일과 스마트폰 번호를 이용하여 QR코드를 생성하고, 상기 QR 코드를 OTP에 등록하는 것을 특징으로 하는 능동형 네트워크 보안용 주소변이 접속 시스템. The method of claim 1,
Active network security address variation access, characterized in that the client unit generates a QR code using the account email and smartphone number of the user's smartphone read by driving the user authentication client, and registers the QR code in the OTP system. 제 5 항에 있어서,
상기 OTP는 구글 OTP을 포함하는 공개된 앱 OTP를 사용하는 것을 특징으로 하는 능동형 네트워크 보안용 주소변이 접속 시스템.6. The method of claim 5,
The OTP is an active network security address change access system, characterized in that using the open app OTP including Google OTP. 제 1 항에 있어서,
상기 클라이언트부에는 사용자 인증 클라이언트를 구동하여 인증된 사용자의 스마트폰 전화번호와 등록된 OTP의 인증번호를 입력하고 인증서버에서 OTP 인증 번호를 인증함으로써 사용자의 접속 로그를 남기도록 하는 것을 특징으로 하는 능동형 네트워크 보안용 주소변이 접속 시스템. The method of claim 1,
Active type, characterized in that by driving a user authentication client, inputting the authenticated user's smartphone phone number and registered OTP authentication number in the client unit, and authenticating the OTP authentication number in the authentication server, the user's access log is left. Address variation access system for network security. 타겟 서버의 서버 에이전트가 일정한 주기로 접속용 IP 주소와 포트를 일정한 주기로 자가변이 시키는 단계;
서버 에이전트는 자가변이된 인터넷 주소 및 포트를 데이터베이스 서버로 전송하는 단계;
클라이언트부는 인증서버에 OTP를 등록하여 회원가입하고 등록된 OTP로 인증을 요청하는 단계;
인증서버는 사용자의 스마트폰 번호, OTP 인증번호를 확인하여 클라이언트부를 인증하는 단계;
인증서버는 데이터베이스서버로 주소 변이 정보를 검색하여 타겟 서버에 현재 접속가능한 IP 주소와 포트를 클라이언트부로 전송하는 단계; 및
클라이언트부는 변이된 IP 주소와 포트로 접속하여 타겟서버에 액세스하는 단계를 포함하며,
주소변이 서버에이전트는 IP 풀 안에 있는 IP를 활용하여 접속용 IP와 포트를 자가변이시키면서 변경된 IP와 포트를 데이터베이스 서버로 SSL 통신을 이용하여 전송하고, 클라이언트부에서 전송된 패킷을 가상 네트워크인터페이스 카드를 통한 가상 IP와 포트로 전송될 수 있도록 NAT를 수정하여 SSH 데몬이 사설 IP와 포트에서 수신된 패킷을 처리하고, 상기 인증 서버는,
주소변이 서버 에이전트에서 전송되어온 변이된 주소와 포트를 데이터베이스 서버에 저장처리하는 변이저장처리모듈;
클라이언트부에서 회원가입되는 사용자 정보를 등록하여 관리하는 사용자 등록 모듈;
회원가입된 사용자의 OTP를 등록하고 OTP 인증을 수행하는 OTP 인증모듈; 및
OTP 인증된 사용자의 접속 요청에 대하여 데이터베이스서버로 주소 변이 정보를 검색하여 타겟 서버에 현재 접속가능한 IP 주소와 포트를 클라이언트부로 전송하는 주소변이검색모듈을 포함하는 것을 특징으로 하는 능동형 네트워크 보안용 주소변이 접속 방법.self-variating, by a server agent of a target server, an IP address and port for connection at a regular cycle;
The server agent transmitting the self-mutated Internet address and port to the database server;
The client unit registers an OTP in the authentication server, joins the membership, and requests authentication with the registered OTP;
The authentication server authenticates the client unit by verifying the user's smartphone number and OTP authentication number;
transmitting, by the authentication server, an IP address and port currently accessible to the target server to the client unit by searching for address variation information with a database server; and
The client unit includes a step of accessing the target server by accessing the changed IP address and port,
The address change server agent uses the IP in the IP pool to change the connection IP and port by itself, and transmits the changed IP and port to the database server using SSL communication. The SSH daemon processes the packets received from the private IP and port by modifying the NAT so that it can be transmitted to the virtual IP and port through the
a mutation storage processing module for storing and processing the mutated address and port transmitted from the address mutation server agent in a database server;
a user registration module for registering and managing user information registered as a member in the client unit;
OTP authentication module that registers the OTP of the registered user and performs OTP authentication; and
Address variation for active network security, characterized in that it includes an address variation search module that searches the database server for address variation information in response to an OTP-authenticated user's access request, and transmits an IP address and port currently accessible to the target server to the client unit How to connect. 제 8 항에 있어서,
주소변이 서버 에이전트는 클라이언트부에서 전송된 패킷을 가상 IP와 포트로 전송될 수 있도록 네트워크 주소변환부(NAT)를 수정, 추가, 또는 삭제하는 단계를 포함하는 것을 특징으로 하는 능동형 네트워크 보안용 주소변이 접속 방법.9. The method of claim 8,
Address variation server agent for active network security, characterized in that it includes the step of modifying, adding, or deleting a network address translation unit (NAT) so that the packet transmitted from the client unit can be transmitted to the virtual IP and port. How to connect. 제 8 항에 있어서,
상기 클라이언트부는 사용자 인증 클라이언트를 구동하여 읽어들인 사용자 스마트폰의 계정 이메일과 스마트폰 번호를 이용하여 QR코드를 생성하고, 상기 QR 코드를 OTP에 등록하는 단계를 포함하는 것을 특징으로 하는 능동형 네트워크 보안용 주소변이 접속 방법.9. The method of claim 8,
The client unit generates a QR code using the account email and smartphone number of the user's smartphone read by driving the user authentication client, and registering the QR code in the OTP for active network security Address variation access method.
KR1020200150549A 2020-11-11 2020-11-11 System and method for communicating of network address mutation on dynamic network security KR102362320B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200150549A KR102362320B1 (en) 2020-11-11 2020-11-11 System and method for communicating of network address mutation on dynamic network security

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200150549A KR102362320B1 (en) 2020-11-11 2020-11-11 System and method for communicating of network address mutation on dynamic network security

Publications (1)

Publication Number Publication Date
KR102362320B1 true KR102362320B1 (en) 2022-02-15

Family

ID=80325791

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200150549A KR102362320B1 (en) 2020-11-11 2020-11-11 System and method for communicating of network address mutation on dynamic network security

Country Status (1)

Country Link
KR (1) KR102362320B1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101319570B1 (en) * 2013-06-10 2013-10-17 에스지앤 주식회사 Method for connection certification between pc and server, relay device and computer readable recording medium applying the same
US20150319142A1 (en) * 2014-04-30 2015-11-05 Fujitsu Limited Device configuration for secure communication
KR20200002599A (en) 2018-06-29 2020-01-08 한국전자통신연구원 Server apparatus, client apparatus and method for communicating based on network address mutation

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101319570B1 (en) * 2013-06-10 2013-10-17 에스지앤 주식회사 Method for connection certification between pc and server, relay device and computer readable recording medium applying the same
US20150319142A1 (en) * 2014-04-30 2015-11-05 Fujitsu Limited Device configuration for secure communication
KR20200002599A (en) 2018-06-29 2020-01-08 한국전자통신연구원 Server apparatus, client apparatus and method for communicating based on network address mutation

Similar Documents

Publication Publication Date Title
US9794283B2 (en) Predicting and preventing an attacker's next actions in a breached network
US11190493B2 (en) Concealing internal applications that are accessed over a network
US20240121211A1 (en) Systems and methods for continuous fingerprinting to detect session hijacking inside zero trust private networks
WO2019217595A1 (en) Detecting credential compromise in a cloud resource
US20150207812A1 (en) Systems and methods for identifying and performing an action in response to identified malicious network traffic
US20180083958A1 (en) System and method for network user's authentication and registration by way of third party computing device
KR102020178B1 (en) Fire wall system for dynamic control of security policy
WO2016188335A1 (en) Access control method, apparatus and system for user data
CA3067201A1 (en) Methods and systems for protecting computer networks by masking ports
US11784993B2 (en) Cross site request forgery (CSRF) protection for web browsers
Nasser et al. Provably curb man-in-the-middle attack-based ARP spoofing in a local network
CN106576050B (en) Three-tier security and computing architecture
KR20210026710A (en) Trust-Aware Role-based System in Public Internet-of-Things
Panah et al. Challenges of security issues in cloud computing layers
KR101404537B1 (en) A server access control system by automatically changing user passwords and the method thereof
Priyadharshini et al. A survey on security issues and countermeasures in cloud computing storage and a tour towards multi-clouds
KR102362320B1 (en) System and method for communicating of network address mutation on dynamic network security
KR102556976B1 (en) Apparatus and Method for Controlling Hierarchical Connection based on Token
Liu et al. Account Lockouts: Characterizing and Preventing Account Denial-of-Service Attacks
Culp Infrastructure-Based Access Policy Enforcement Using Software-Defined Networks
AU2019265709B2 (en) Detecting credential compromise in a cloud resource
Mebrahtu et al. Key architectural models, security issues and solutions on Cloud computing
Loving Enabling malware remediation in expanding home networks
Silveira et al. Security analysis of the message queuing telemetry transport protocol
Rayjada et al. ANALYTICAL RESEARCH OF DATA CENTER SECURITY IMPLEMENTATIONS AND CYBER ATTACKS

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant