KR20030043900A - A method detecting illegal accesses by access information - Google Patents

A method detecting illegal accesses by access information Download PDF

Info

Publication number
KR20030043900A
KR20030043900A KR1020030031365A KR20030031365A KR20030043900A KR 20030043900 A KR20030043900 A KR 20030043900A KR 1020030031365 A KR1020030031365 A KR 1020030031365A KR 20030031365 A KR20030031365 A KR 20030031365A KR 20030043900 A KR20030043900 A KR 20030043900A
Authority
KR
South Korea
Prior art keywords
user
connection environment
environment information
information
past
Prior art date
Application number
KR1020030031365A
Other languages
Korean (ko)
Inventor
정구집
Original Assignee
정구집
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 정구집 filed Critical 정구집
Priority to KR1020030031365A priority Critical patent/KR20030043900A/en
Publication of KR20030043900A publication Critical patent/KR20030043900A/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6263Protecting personal data, e.g. for financial or medical purposes during internet communication, e.g. revealing personal data from cookies

Landscapes

  • Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Medical Informatics (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

PURPOSE: A method for detecting the connection of an illegal user by using connection environment information is provided to promptly interrupt the illegal use by informing a security manager and an original owner of the probability of the illegal use in real-time in case that a connection environment pattern of a user is suddenly changed. CONSTITUTION: When the user connects to an online site(1), a browser of the user transfers an IP(Internet Protocol), a browser kind, and a user device information to an online site server. The present connection environment information is found out by searching the location information of the IP from the IP location/organization information(7). The past connection environment information data is formed from a connection environment record database(9). The present connection environment information is compared with a plurality of past connection environment information(10). If the present connection environment information does not exist in the past connection environment information record, a warning message is sent to the security manager and the original owner(11).

Description

부정사용자의 접속을 사용접속환경정보를 이용하여 탐지하는 방법{A method detecting illegal accesses by access information}A method detecting illegal accesses by access information

본 발명은, 부정사용자가 원소유자의 아이디와 암호를 완벽하게 도용하여 온라인 사이트에 접속할 경우에도 원소유자의 장기간 기록된 접속환경패턴(접속지역, 접속시각, 접속 시 사용하는 웹브라우저, 접속기기)과 부정사용자의 실시간 접속환경패턴에 일반적으로 차이가 발생하는 점을 활용하여 부정접속자의 접속가능성경고를 실시간으로 보안관리자 및 원소유자에게 통보하는 방법이다.According to the present invention, even when an illegal user accesses the online site by completely stealing the ID and password of the element owner, the long-term recorded connection environment pattern of the element owner (access area, access time, web browser to be used at the time of connection, connection device) It is a method to notify the security manager and the element user in real time of the accessibility warning of the fraudulent user by utilizing the fact that there is a general difference in the real-time connection environment pattern of the fraudulent user.

현재는 온라인사이트보안을 위해서는 IT기술적으로 해킹하는 부분에 대해서는 많은 방법들이 수행되고 있지만 부정사용자가 원소유자의 아이디와 암호를 내부결탁 또는 기존 해킹을 통하여 취득한 후에 이를 도용하여 형식적으로는 합법적으로 온라인 사이트에 접속하는 경우에는 이를 적발하지 못하고 있다. 현실적으로는 원래의 사용자(원소유자)의 아이디와 암호를 유출이 빈번히 발생하고 이를 도용하여 금융사이트 및 인터넷상거래 사이트 등에서 보안사고를 일으키는 경우가 많이발생하고 있다. 이렇게 이미 불법적으로 취득된 아이디와 암호를 가지고 형식적으로는 합법적으로 접속하려는 경우 부정사용가능성을 적발하지 못하면 근본적으로 부정사용이 이루어지는 최종단계를 막지 못하게 된다.Currently, there are many methods for IT technical hacking for online site security, but it is formally legally used by fraudulent users to acquire the user's ID and password through internal consignment or existing hacking. If you are connected to the Internet, you cannot detect this. In reality, the leakage of the original user's (owner's) ID and password frequently occurs and often causes security incidents on financial sites and Internet commerce sites. In this way, if a user attempts to formally legally access an illegally acquired ID and password, it cannot prevent the final stage of the fundamental use of fraud unless the possibility of fraud is detected.

본 발명은 상기와 같은 문제점을 해소하기 위해 사용자의 접속환경패턴이 갑자기 바뀌는 경우 부정사용가능성이 높다는 것을 보안관리자 및 원소유자에게 실시간으로 통보함으로써 완벽한 아이디와 암호를 사용한 경우의 부정사용을 바로 중단할수 있도록 한다.In order to solve the problems described above, the present invention can immediately stop the illegal use of a perfect ID and password by notifying the security manager and the owner of the element in real time that the user's connection environment pattern suddenly changes. Make sure

이와 같은 목적을 달성하기 위한 본 발명은, 사용자가 온라인 사이트에 접속할 때, 현재의 접속환경 정보와 그간의 접속환경 정보를 비교하여 차이점을 추출해 낸다. 또한 접속환경정보를 DB에 추가 저장하여 다음 접속 시에 비교자료로서 사용될 수 있도록 한다.In order to achieve the above object, the present invention compares the current connection environment information with the connection environment information between them when the user accesses the online site, and extracts the difference. In addition, the connection environment information is additionally stored in the DB so that it can be used as a comparison data for the next connection.

사용자가 온라인사이트에 접속할 경우, 사용자의 웹브라우저(또는 사용자 클라이언트 프로그램)는 온라인 서버로 여러 가지 사용자환경정보를 전달하는데 이러한 사용자 접속정보 중에서 IP, 접속시각, 웹브라우저 종류, 사용기기 종류(모바일 경우 모바일기기 종류)를 추출하고 이 정보를 DB에 저장한다. 특히 사용자 지역을 알아내기 위해서는 IP정보를 사용하는데 IP는 인터넷망서비스업체(ISP)들에 의해서 시/군/구/동 단위까지 지역/단체별로 할당되고 있으므로 ISP,업체들이 제공하는 IP지역정보 매핑자료를 이용하여 사용자의 접속지역/단체를 추가로 추출하여 저장한다. 사용자별로 접속환경정보를 저장하기 위해서는 사용자 정체를 나타내는 정보(예: 아이디 또는 온라인사이트에서 사용자에게 부여하는 사용자구분키)가 필요한데 이 정보는 기본적으로 로그인 시에 획득하고, 쿠키를 사용하는 경우 부가적으로 로그인 전이라도 쿠키에 저장된 사용자구분정보를 이용하여 사용자키를 찾아서 활용한다.When the user accesses the online site, the user's web browser (or user client program) sends various user environment information to the online server. Among these user access information, IP, time of connection, type of web browser and type of device (mobile) Mobile device type) and store this information in DB. In particular, IP information is used to find out the user's area. IP is allocated to the city / county / gu / dong unit by region / group by ISPs. Using the data, additionally extract and save the user's access area / group. In order to store the connection environment information for each user, information indicating the identity of the user (for example, an ID or a user identification key given to the user on the online site) is required. This information is obtained at the time of login, and additionally when a cookie is used. Even before login, find the user key using the user identification information stored in the cookie.

이와 같은 방법으로 사용자의 접속환경정보를 획득하여 저장할 수 있고, 현재의 접속환경정보와 축적된 일정기간 동안의 정보와 비교하여 접속환경패턴이 바뀌었는지를 알아낼 수 있다.In this way, the user's connection environment information can be obtained and stored, and the connection environment pattern can be determined by comparing the current connection environment information with the accumulated information for a predetermined period.

도 1은 온라인 사이트에 어떤 사용자가 접속해올 경우, 접속자의 접속환경정보 확인에서부터 과거접속정보와 대조하여 부정사용가능성을 탐지하는 방법에 대한 도식임.1 is a schematic diagram of a method for detecting an illegal use possibility by checking the access environment information of a visitor and comparing it with past access information when a user accesses an online site.

<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>

① : 온라인사이트에 사용자가 접속하는 행위①: User access to online site

② : 온라인사이트에 사용자가 아이디와 암호를 이용하여 로그인하는 행위②: The user logs into the online site using his / her ID and password.

③ : 사용자신분을 나타내는 쿠키(Cookie)가 저장되어 있는지 확인하는 과정③: process of checking if the cookie representing the user's identity is stored

④ : 부정접속자인지 탐지하는 과정의 시작부분④: The beginning of the process of detecting whether the accessor is fraudulent

⑤ : 현재 접속하고 있는 사용자의 접속환경 정보를 읽는 과정⑤: Process of reading connection environment information of currently connected user

⑥ : 사용자의 현재 사용지역/단체를 구하기 위해 사용자접속IP를 IP지역/단체매핑 자료와 비교하여 사용지역/단체를 구하는 과정⑥: Process of finding user area / group by comparing user access IP with IP area / group mapping data to find user's current area / group

⑦ : 접속자의 현재 접속환경 정보⑦: Current connection environment information of visitor

⑧ : 접속하고 있는 사용자의 과거 접속환경정보기록을 저장된 DB로부터 가져오는 과정⑧: The process of importing the past connection environment information record of the connecting user from the saved DB.

⑨ : 접속하고 있는 사용자의 과거 접속환경정보⑨: past connection environment information of the connecting user

⑩ : 현재 실시간 사용자의 접속환경 정보와 과거패턴을 대조하는 과정⑩: Process of comparing current real-time user's connection environment information and past pattern

⑪ : 현재 접속 중인 사용자의 사용지역 등의 접속환경 패턴이 과거패턴과 다른 경우 보안관리자 및 원소유자에게 경고를 보내는 과정⑪: The process of sending a warning to the security manager and the owner of the element when the access environment pattern such as the user's using area is different from the past pattern.

⑫ : 현재의 접속환경정보를 DB에 추가 저장하는 과정⑫: Process of additionally saving current connection environment information in DB

도2는 접속자의 현재(실시간)접속환경정보 구조임2 is a current (real time) connection environment information structure of a visitor;

도3은 접속자의 과거의 접속환경정보들 구조임3 is a structure of accessor's past connection environment information.

이하 상세히 설명하면 다음과 같다.Hereinafter will be described in detail.

사용자는 온라인 사이트에 접속(도1 ①)하여 로그인(도1 ②)하여 사이트 내용을 사용하는 일련의 행위를 한다. 이러한 행위가 발생할 경우 최초접속 시 또는 로그인 시부터 부정사용자탐지 과정이 도1의 ④부터 ⑫까지 수행된다(도1의 ③은 부가적인 과정임). 도2는 현재 접속하고 있는 사용자의 실시간 사용자접속환경정보구조이고 도3은 접속하고 있는 사용자의 과거 접속환경정보 기록 구조이다.The user accesses the online site (Fig. 1 ①) and logs in (Fig. 1 ②) to perform a series of actions using the site contents. When such an action occurs, a fraudulent user detection process is performed from the first access or the login from ④ to 접속 of FIG. 1 (③ in FIG. 1 is an additional process). Fig. 2 is a real time user access environment information structure of a user who is currently connected, and Fig. 3 is a historical access environment information recording structure of a user who is connected.

본 방식의 자세한 내용은 다음과 같다.Details of this method are as follows.

사용자가 온라인 사이트에 접속을 하면 온라인 사이트서버에 전달되는 사용자쿠키 또는 로그인 시에 입력하는 아이디 암호로부터 사용자를 구분한다. 사용자가 확인되면 이 사용자가 부정사용자가능성이 있는지를 검사하는 과정(도1의 ④부터)을 시작한다.When a user connects to an online site, the user is distinguished from a user cookie that is sent to the online site server or an ID password that is entered at login. Once the user is identified, the process of checking whether the user is likely to be a fraudulent user is started (from ④ in FIG. 1).

부정사용자일 가능성이 있는지 검사하는 과정의 상세한 내용은 다음과 같다.The details of the process for checking whether there is a possibility of an illegal user are as follows.

사용자가 온라인 사이트에 접속 할 경우 사용자가 사용하는 웹브라우저(또는 클라이언트 프로그램)은 사용자의 IP, 브라우저 종류(클라이언트 프로그램 종류), 사용기기 정보를 온라인 사이트 서버에 전달한다. 이러한 사용자접속환경정보를 읽은 후(도1의 ⑤) 지역/단체정보까지 얻기 위하여 IP에 해당하는 지역정보를 IP지역/단체정보에서 지역/단체정보를 찾아내어(도1의 ⑥) 최종적인 실시간 현재 접속환경정보(도1의 ⑦)를 찾아낸다. 한편, 접속하고 있는 사용자가 과거에 접속할 때에 접속환경정보를 접속환경기록DB로부터 가져와서(도1의 ⑧) 과거접속환경기록자료(도1의 ⑨)를 구성한다. 그 다음 접속자의 현재 접속환경정보 내용(도2: 지역, 단체명, 웹브라우저/클라이언트프로그램 종류, 사용기기)과 복수개의 과거접속환경정보 기록(도3: 지역, 단체명, 웹브라우저/클라이언트프로그램 종류, 사용기기)정보를 대조한다. 만일 실시간으로 구해진 현재 접속환경정보가 과거접속환경정보기록에 없는 경우에는 갑자기 사용자의 접속환경이 바뀐 경우이므로 불법사용자가 원소유자의 주 사용지역과 다른 지역(또는 원소유자의 기기가 아닌 불법사용자의 기기)에서 불법취득된 아이디/암호를 사용하려는 경우로 간주하고(도1의 ⑩) 불법사용가능성이 있다는 경고 메시지를 보안관리자 및 원소유자에게 보낸다(도1의 ⑪). 마지막으로 현재 접속한 접속환경정보도 접속환경기록DB에 저장하여 추후 활용가능하도록 한다(도1의 ⑫).When the user accesses the online site, the web browser (or client program) used by the user delivers the user's IP, browser type (client program type), and device information to the online site server. After reading the user connection environment information (⑤ in Fig. 1), the region / group information is found from the IP region / group information in the IP area / group information to obtain the region / group information (⑥ in Fig. 1). Find current connection environment information (7 in FIG. 1). On the other hand, when the user who is connected is connected in the past, the connection environment information is taken from the connection environment record DB (8 in Fig. 1) to form the past connection environment recording data (9 in Fig. 1). Then, the current access environment information of the visitor (FIG. 2: region, group name, web browser / client program type, device used) and a plurality of historical access environment information records (FIG. 3: region, group name, web browser / client program type, Contrast the information used. If the current connection environment information obtained in real time is not in the past connection environment information record, the user's connection environment is suddenly changed. Therefore, the illegal user is different from the principal use area of the element user (or the illegal user, not the element user's device). Device (i.e., illegally acquired ID / password) (i) of FIG. 1 and a warning message that there is a possibility of illegal use is sent to the security manager and the owner of the element (i) of FIG. Finally, the currently connected connection environment information is also stored in the connection environment record DB so that it can be used later (Fig. 1).

이상에서 상술한 바와같이 본 발명은, 불법적으로 이미 획득된 아이디와 암호가 있더라도 이를 사용할 경우 기존에 원소유자가 사용하던 명시적인 사용자접속환경패턴과 비교하여 불법사용자일 가능성을 밝혀냄으로써 보안성을 한층 강화할 수 있다.As described above, the present invention, even if there is an illegally obtained ID and password, the use of this, compared to the explicit user access environment pattern used by the element owners by revealing the possibility of illegal users further security I can strengthen it.

일반적으로 불법적으로 아이디/암호를 취득했다고 하더라도 이를 사용할 경우에는 원래의 사용자(원소유자)가 사용하던 지역과 다른 지역에서 사용하게 되거나 또는 다른 종류의 웹브라우저 및 기기를 사용하게 되므로 이러한 점을 이용함으로써 부정사용자가 시도하는 최종 불법적인 단계에서도 부정사용을 탐지해낼 수 있게 된다. 일반적으로 불법취득한 완벽한 아이디와 암호를 사용할 경우에 현재는 효과적인 탐지방법이 없어서 빈번히 도용된 아이디와 암호사용에 의한 보안사고가 발생하고 있는 점을 감안하면, 본 발명에 의해 이러한 불법적인 아이디 도용 사고 차단효과는 매우 높다고 볼 수 있다.In general, even if the user illegally obtained the ID / password, the user may use it in a different region than the original user (owner) or use a different type of web browser and device. The fraudulent use can be detected even in the final illegal stage of the fraudulent user's attempt. In general, in the case of using a perfect ID and password obtained illegally, since there is no effective detection method at present, security incidents caused by the frequently used ID and password are prevented. The effect is very high.

또한 이 방법은 시스템통신 규약에 의해 실시간으로, 명시적/구체적으로 구해지는 사용자접속환경정보 및 IP지역/단체정보, 사용기기 정보 등의 구체적 자료에 바탕을 두고 불법사용가능성을 찾아내므로 불법사용 적발/차단 확률이 매우 높아진다.In addition, this method uses illegal information based on specific data such as user connection environment information, IP region / group information, and device information, which are obtained in real time, explicitly and specifically according to the system communication protocol. The chance of being caught or blocked is very high.

Claims (1)

사용자가 온라인 사이트에 접속할 경우, 사용자의 실시간 접속환경 정보(사용지역, 사용단체, 사용기기, 사용웹브라우저 또는 클라이언트 프로그램 종류)와 과거 접속환경정보(사용지역, 사용단체, 사용기기, 사용웹브라우저 또는 클라이언트 프로그램 종류) 기록을 대조하여 차이가 있을 경우 불법사용자일 가능성을 보안관리자 및 원소유자에게 경고하여 부정사용을 탐지/방지하는 방법When a user accesses the online site, the user's real-time access environment information (area, user group, device, web browser or client program type) and past connection environment information (area, user group, device, web browser) Or the type of client program), if there is a discrepancy, how to detect / prevent fraud by warning the security manager and the owner of the element if there is a difference.
KR1020030031365A 2003-05-16 2003-05-16 A method detecting illegal accesses by access information KR20030043900A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030031365A KR20030043900A (en) 2003-05-16 2003-05-16 A method detecting illegal accesses by access information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030031365A KR20030043900A (en) 2003-05-16 2003-05-16 A method detecting illegal accesses by access information

Publications (1)

Publication Number Publication Date
KR20030043900A true KR20030043900A (en) 2003-06-02

Family

ID=29579762

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030031365A KR20030043900A (en) 2003-05-16 2003-05-16 A method detecting illegal accesses by access information

Country Status (1)

Country Link
KR (1) KR20030043900A (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100708453B1 (en) * 2004-12-14 2007-04-18 (주)온소프텔 security service method of data
KR100746944B1 (en) * 2006-04-14 2007-08-07 고려대학교 산학협력단 Method for preventing leakage of information and recording medium storeing program therefor
KR101436404B1 (en) * 2013-02-15 2014-09-01 주식회사 안랩 User authenticating method and apparatus
KR20170029857A (en) 2015-09-08 2017-03-16 에스케이플래닛 주식회사 User equipment, service providing device, payment system comprising the same, control method thereof and computer readable medium having computer program recorded thereon
KR20170029856A (en) 2015-09-08 2017-03-16 에스케이플래닛 주식회사 User equipment, service providing device, payment system comprising the same, control method thereof and computer readable medium having computer program recorded thereon
KR20170141475A (en) * 2016-06-15 2017-12-26 에스케이플래닛 주식회사 Apparatus for advertisement platform and control method thereof

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000063739A (en) * 1999-09-30 2000-11-06 김형태 System and method for monitoring fraudulent use of id and media for storing program source thereof
KR20010079031A (en) * 2001-06-07 2001-08-22 전용옥 MAC CD-KEY omitted
KR20030036544A (en) * 2003-04-17 2003-05-09 조진형 Real Time Tracing Method of Internet Shopping Mall Interface Information
KR20040019704A (en) * 2002-08-29 2004-03-06 다림기술 주식회사 A method to prevent e-mail address from being stolew and communized on a metwork
KR20040057349A (en) * 2002-12-26 2004-07-02 주식회사 케이티 System for indentifying connection point of internet user and method thereof

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000063739A (en) * 1999-09-30 2000-11-06 김형태 System and method for monitoring fraudulent use of id and media for storing program source thereof
KR20010079031A (en) * 2001-06-07 2001-08-22 전용옥 MAC CD-KEY omitted
KR20040019704A (en) * 2002-08-29 2004-03-06 다림기술 주식회사 A method to prevent e-mail address from being stolew and communized on a metwork
KR20040057349A (en) * 2002-12-26 2004-07-02 주식회사 케이티 System for indentifying connection point of internet user and method thereof
KR20030036544A (en) * 2003-04-17 2003-05-09 조진형 Real Time Tracing Method of Internet Shopping Mall Interface Information

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100708453B1 (en) * 2004-12-14 2007-04-18 (주)온소프텔 security service method of data
KR100746944B1 (en) * 2006-04-14 2007-08-07 고려대학교 산학협력단 Method for preventing leakage of information and recording medium storeing program therefor
KR101436404B1 (en) * 2013-02-15 2014-09-01 주식회사 안랩 User authenticating method and apparatus
KR20170029857A (en) 2015-09-08 2017-03-16 에스케이플래닛 주식회사 User equipment, service providing device, payment system comprising the same, control method thereof and computer readable medium having computer program recorded thereon
KR20170029856A (en) 2015-09-08 2017-03-16 에스케이플래닛 주식회사 User equipment, service providing device, payment system comprising the same, control method thereof and computer readable medium having computer program recorded thereon
KR20170141475A (en) * 2016-06-15 2017-12-26 에스케이플래닛 주식회사 Apparatus for advertisement platform and control method thereof

Similar Documents

Publication Publication Date Title
US8583612B2 (en) Whois server verifying whois records and search engine accesses
CN103490884B (en) Be used for the method for the checking of digital certificate
CN108989150A (en) A kind of login method for detecting abnormality and device
CN109690547A (en) For detecting the system and method cheated online
CN106952096A (en) Security certification system, method and the credible identifying device of client of client device
CN109413000B (en) Anti-stealing-link method and anti-stealing-link network relation system
CN109039987A (en) A kind of user account login method, device, electronic equipment and storage medium
CN107612924A (en) Attacker&#39;s localization method and device based on wireless network invasion
CN107579997A (en) Wireless network intrusion detection system
CN114003903B (en) Network attack tracing method and device
CN107302586A (en) A kind of Webshell detection methods and device, computer installation, readable storage medium storing program for executing
CN103763304B (en) A kind of method and apparatus of submission information
CN111835737B (en) WEB attack protection method based on automatic learning and related equipment thereof
CN107465702A (en) Method for early warning and device based on wireless network invasion
CN110049028A (en) Monitor method, apparatus, computer equipment and the storage medium of domain control administrator
KR20030043900A (en) A method detecting illegal accesses by access information
CN107509200A (en) Equipment localization method and device based on wireless network invasion
KR20070059898A (en) Method for deterrence of personal information using server registration and apparatus thereof
JP2002041468A (en) Illegal access preventing service system
KR101468798B1 (en) Apparatus for tracking and preventing pharming or phishing, method using the same
CN108337218A (en) A kind of method and system identifying webshell based on page access measure feature
CN115150137B (en) Redis-based high-frequency access early warning method and device
JP5743822B2 (en) Information leakage prevention device and restriction information generation device
CN112702349B (en) Network attack defense method and device and electronic bidding transaction platform
CN107517226A (en) Alarm method and device based on wireless network invasion

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application