KR100647274B1 - 트래픽 제어를 수행하는 방화벽 시스템 및 상기 시스템의동작 방법 - Google Patents
트래픽 제어를 수행하는 방화벽 시스템 및 상기 시스템의동작 방법 Download PDFInfo
- Publication number
- KR100647274B1 KR100647274B1 KR1020060021691A KR20060021691A KR100647274B1 KR 100647274 B1 KR100647274 B1 KR 100647274B1 KR 1020060021691 A KR1020060021691 A KR 1020060021691A KR 20060021691 A KR20060021691 A KR 20060021691A KR 100647274 B1 KR100647274 B1 KR 100647274B1
- Authority
- KR
- South Korea
- Prior art keywords
- session
- request
- response
- server system
- client system
- Prior art date
Links
Images
Classifications
-
- A—HUMAN NECESSITIES
- A21—BAKING; EDIBLE DOUGHS
- A21D—TREATMENT, e.g. PRESERVATION, OF FLOUR OR DOUGH, e.g. BY ADDITION OF MATERIALS; BAKING; BAKERY PRODUCTS; PRESERVATION THEREOF
- A21D13/00—Finished or partly finished bakery products
- A21D13/40—Products characterised by the type, form or use
- A21D13/47—Decorated or decorative products
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F21—LIGHTING
- F21V—FUNCTIONAL FEATURES OR DETAILS OF LIGHTING DEVICES OR SYSTEMS THEREOF; STRUCTURAL COMBINATIONS OF LIGHTING DEVICES WITH OTHER ARTICLES, NOT OTHERWISE PROVIDED FOR
- F21V35/00—Candle holders
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09F—DISPLAYING; ADVERTISING; SIGNS; LABELS OR NAME-PLATES; SEALS
- G09F7/00—Signs, name or number plates, letters, numerals, or symbols; Panels or boards
Landscapes
- Engineering & Computer Science (AREA)
- Life Sciences & Earth Sciences (AREA)
- Food Science & Technology (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
Abstract
Description
Claims (12)
- HTTP(HyperText Transfer Protocol) 트래픽을 검사하는 방화벽 시스템의 동작 방법에 있어서,클라이언트 시스템으로부터 전송된 연결 설정 요청에 따라 상기 클라이언트 시스템과 상기 서버 시스템 간의 제1 세션을 설정하는 단계;상기 클라이언트 시스템으로부터 요청 대상이 바이너리 파일인지에 대한 정보를 나타내는 소정의 요청 대상 정보가 포함된 리퀘스트를 수신하는 경우, 상기 요청 대상 정보에 따라 상기 리퀘스트에 대응되는 응답(response)에 포함된 응답 데이터의 검사 여부를 판단하는 단계;상기 판단 결과, 상기 응답 데이터가 상기 바이너리 파일이 아니라고 판단되어 상기 응답에 포함된 상기 응답 데이터를 검사하는 경우, 상기 서버 시스템으로 제2 연결 설정 요청을 전송하여 상기 방화벽 시스템과 상기 서버 시스템 간의 제2 세션을 설정하는 단계;상기 제2 세션을 통하여 상기 서버 시스템으로 상기 리퀘스트(request)을 전송하고, 상기 서버 시스템으로부터 상기 리퀘스트에 대응되는 상기 응답(response)을 수신하는 단계; 및상기 응답에 포함된 응답 데이터를 검사하고, 상기 검사된 응답 데이터를 포함하는 상기 응답을 상기 제1 세션을 통하여 상기 클라이언트 시스템으로 전송하는 단계를 포함하는 것을 특징으로 하는 방화벽 시스템의 동작 방법.
- 제1항에 있어서,상기 판단 결과, 상기 응답에 포함된 상기 응답 데이터에 대한 검사가 필요하지 아니한 경우, 상기 리퀘스트를 상기 제1 세션을 통하여 상기 서버 시스템으로 전송하는 단계; 및상기 서버 시스템으로부터 전송된 상기 리퀘스트에 대응되는 상기 응답을 상기 제1 세션을 통하여 상기 클라이언트 시스템으로 전송하도록 스위칭하는 단계를 포함하고,상기 응답(response)에 포함된 상기 응답 데이터에 대한 검사 여부를 판단하는 상기 단계에서,상기 요청 대상의 종류가 정지영상 또는 동영상 파일인 경우 상기 응답에 포함된 상기 응답 데이터를 검사하지 아니하는 것을 특징으로 하는 방화벽 시스템의 동작 방법.
- 제1항에 있어서,상기 응답(response)에 포함된 상기 응답 데이터에 대한 검사 여부를 판단하는 상기 단계에서,상기 요청 대상의 종류가 CGI 또는 HTML 파일인 경우 상기 응답에 포함된 상기 응답 데이터를 검사하는 것을 특징으로 하는 방화벽 시스템의 동작 방법.
- 제1항 또는 제2항에 있어서,상기 클라이언트 시스템으로부터 상기 서버 시스템과 설정된 상기 제1 세션의 연결 해제 요청을 수신하는 단계; 및상기 제1 세션을 통하여 상기 서버 시스템으로 리셋(reset) 신호를 전송하는 단계를 더 포함하고,상기 리셋(reset) 신호 전송으로 상기 제1 세션이 해제(release)되는 것을 특징으로 하는 방화벽 시스템의 동작 방법.
- 제1항 또는 제2항에 있어서,상기 클라이언트 시스템으로부터 상기 서버 시스템과 설정된 상기 제1 세션의 연결 해제 요청을 수신하는 단계;상기 연결 해제 요청에 포함된 TCP 시퀀스 넘버를 조정하는 단계;상기 TCP 시퀀스 넘버가 조정된 상기 연결 해제 요청을 상기 제1 세션을 통하여 상기 서버 시스템으로 전송하는 단계;상기 제1 세션을 통하여 상기 서버 시스템으로부터 수신된 확인 응답(ACK) 신호를 스위칭하여 수신하는 단계;상기 확인 응답 신호에 포함된 TCP 시퀀스 넘버를 조정하는 단계; 및상기 TCP 시퀀스 넘버가 조정된 상기 확인 응답 신호를 상기 제1 세션을 통하여 상기 클라이언트 시스템으로 전송하는 단계를 더 포함하는 것을 특징으로 하는 방화벽 시스템의 동작 방법.
- 제1항 내지 제3항 중 어느 하나의 항의 방법을 컴퓨터에서 실행하기 위한 프로그램이 기록된 컴퓨터 판독 가능한 기록매체.
- HTTP(HyperText Transfer Protocol) 트래픽을 검사하는 방화벽 시스템에 있어서,소정의 클라이언트 시스템 및 서버 시스템 간에 선정된(predetermined) 프로토콜에 따른 데이터 전송을 수행하는 통신 인터페이스부;상기 클라이언트 시스템으로부터 전송된 연결 설정 요청에 따라 상기 클라이언트 시스템과 상기 서버 시스템 간의 제1 세션 또는 상기 서버 시스템과의 제2 세션을 설정하는 세션 설정부;상기 클라이언트 시스템으로부터 요청 대상이 바이너리 파일인지에 대한 정보를 나타내는 소정의 요청 대상 정보가 포함된 리퀘스트를 수신하는 경우, 상기 요청 대상 정보에 따라 상기 리퀘스트에 대응되는 응답(response)에 포함된 응답 데이터의 검사 여부를 판단하는 판단부;상기 제2 세션을 통하여 상기 서버 시스템으로 상기 리퀘스트(request)을 전송하고, 상기 서버 시스템으로부터 상기 리퀘스트에 대응되는 상기 응답(response)을 수신하며, 상기 응답(response)에 포함된 상기 응답 데이터를 검사하는 검사부; 및상기 검사된 응답 데이터를 포함하는 상기 응답을 상기 제1 세션을 통하여 상기 클라이언트 시스템으로 전송하도록 스위칭하는 스위칭 수단를 포함하고,상기 응답 데이터가 상기 바이너리 파일이 아닌 경우에는 상기 판단부가 상기 응답에 포함된 상기 응답 데이터를 검사하는 것으로 판단하고, 상기 세션 설정부는 상기 서버 시스템으로 제2 연결 설정 요청을 전송하여 상기 방화벽 시스템과 상기 서버 시스템 간의 상기 제2 세션을 설정하도록 동작하는 것을 특징으로 하는 방화벽 시스템.
- 제7항에 있어서,상기 판단부에서 상기 응답에 포함된 상기 응답 데이터를 검사하지 않는 것으로 판단한 경우 상기 스위칭 수단은 상기 리퀘스트를 상기 제1 세션을 통하여 상기 서버 시스템으로 전송하고 상기 서버 시스템으로부터 전송된 상기 리퀘스트에 대응되는 상기 응답을 상기 제1 세션을 통하여 상기 클라이언트 시스템으로 전송하도록 스위칭하는 것을 특징으로 하는 방화벽 시스템.
- 제7항 또는 제8항에 있어서,상기 판단부는 상기 요청 대상의 종류가 정지영상 또는 동영상 파일인 경우 상기 응답에 포함되는 상기 응답 데이터에 대한 검사를 수행하지 아니하는 것으로 판단하고, 상기 요청 대상의 종류가 CGI 또는 HTML 파일인 경우 상기 응답 데이터에 대한 검사를 수행하는 것으로 판단하는 것을 특징으로 하는 방화벽 시스템.
- 제7항 또는 제8항에 있어서,상기 인터페이스 부에서 상기 클라이언트 시스템으로부터 상기 서버 시스템과 설정된 상기 제1 세션의 연결 해제 요청을 수신한 경우, 상기 세션 설정부는 상기 제1 세션을 통하여 상기 서버 시스템으로 리셋(reset) 신호를 전송하고, 상기 리셋(reset) 신호 전송으로 상기 제1 세션이 해제(release)되는 것을 특징으로 하는 방화벽 시스템.
- 제7항 또는 제8항에 있어서,상기 인터페이스 부에서 상기 클라이언트 시스템으로부터 상기 서버 시스템과 설정된 상기 제1 세션의 연결 해제 요청을 수신한 경우,상기 세션 설정부는 상기 연결 해제 요청에 포함된 TCP 시퀀스 넘버를 조정하고, 상기 TCP 시퀀스 넘버가 조정된 상기 연결 해제 요청을 상기 제1 세션을 통하여 상기 서버 시스템으로 전송하며,상기 스위칭 수단은 상기 제1 세션을 통하여 상기 서버 시스템으로부터 수신된 확인 응답(ACK) 신호를 스위칭하여 상기 세션 설정부로 전달하고,상기 세션 설정부는 상기 확인 응답 신호에 포함된 TCP 시퀀스 넘버를 조정하고, 상기 통신 인터페이스 부는 상기 TCP 시퀀스 넘버가 조정된 상기 확인 응답 신호를 상기 제1 세션을 통하여 상기 클라이언트 시스템으로 전송하는 것을 특징으로 하는 방화벽 시스템.
- 제7항에 있어서,상기 서버 시스템은 IP 주소를 상기 방화벽 시스템의 IP 주소로 설정 변경하고, 상기 클라이언트 시스템이 송신하는 ARP 쿼리를 상기 방화벽 시스템이 응답하는 것을 특징으로 하는 것을 특징으로 하는 방화벽 시스템.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060021691A KR100647274B1 (ko) | 2006-03-08 | 2006-03-08 | 트래픽 제어를 수행하는 방화벽 시스템 및 상기 시스템의동작 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060021691A KR100647274B1 (ko) | 2006-03-08 | 2006-03-08 | 트래픽 제어를 수행하는 방화벽 시스템 및 상기 시스템의동작 방법 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR100647274B1 true KR100647274B1 (ko) | 2006-11-23 |
Family
ID=37712829
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060021691A KR100647274B1 (ko) | 2006-03-08 | 2006-03-08 | 트래픽 제어를 수행하는 방화벽 시스템 및 상기 시스템의동작 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100647274B1 (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101053470B1 (ko) | 2009-04-14 | 2011-08-03 | 박한규 | 유해 트래픽 제어 및 해킹을 차단하는 장치 및 방법 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20040015474A (ko) * | 2002-08-13 | 2004-02-19 | 시큐아이닷컴 주식회사 | 복수 방화벽에서의 효율적 부하 분산을 위한 비대칭트래픽 처리 네트워크 및 방법 |
-
2006
- 2006-03-08 KR KR1020060021691A patent/KR100647274B1/ko active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20040015474A (ko) * | 2002-08-13 | 2004-02-19 | 시큐아이닷컴 주식회사 | 복수 방화벽에서의 효율적 부하 분산을 위한 비대칭트래픽 처리 네트워크 및 방법 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101053470B1 (ko) | 2009-04-14 | 2011-08-03 | 박한규 | 유해 트래픽 제어 및 해킹을 차단하는 장치 및 방법 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8925068B2 (en) | Method for preventing denial of service attacks using transmission control protocol state transition | |
US9313220B2 (en) | Proxy gateway anti-virus method, pre-classifier, and proxy gateway | |
CN110266678B (zh) | 安全攻击检测方法、装置、计算机设备及存储介质 | |
US20140115705A1 (en) | Method for detecting illegal connection and network monitoring apparatus | |
US8543807B2 (en) | Method and apparatus for protecting application layer in computer network system | |
US11677721B2 (en) | Packet transmission method using proxy server and system thereof | |
CN110830516B (zh) | 一种网络访问方法、装置、网络控制设备及存储介质 | |
JP4877145B2 (ja) | 通信装置を制御するプログラム及び通信装置 | |
CN113783885B (zh) | 一种蜜罐网络代理方法及相关装置 | |
WO2023040303A1 (zh) | 网络流量控制方法以及相关系统 | |
KR101173810B1 (ko) | 보안 강화 시스템, 이를 위한 단말 및 서비스 장치, 그리고 이를 위한 방법 | |
CN109905352B (zh) | 一种基于加密协议审计数据的方法、装置和存储介质 | |
KR20110059963A (ko) | 유해 트래픽 차단 장치 및 방법과 이를 이용한 유해 트래픽 차단 시스템 | |
KR100647274B1 (ko) | 트래픽 제어를 수행하는 방화벽 시스템 및 상기 시스템의동작 방법 | |
US7562109B2 (en) | Connectivity confirmation method for network storage device and host computer | |
CN107257352B (zh) | 基于dpdk的url认证的重定向系统与方法 | |
CN114328216A (zh) | 一种漏洞挖掘的方法和装置 | |
CN113973093B (zh) | 数据传输方法及装置、电子设备、可读存储介质 | |
JP6623702B2 (ja) | ネットワーク監視装置及びネットワーク監視装置におけるウイルス検知方法。 | |
JP2018142927A (ja) | マルウェア不正通信対処システム及び方法 | |
CN111953742A (zh) | 一种页面重定向方法、终端设备、中间设备及服务器 | |
CN114697380B (zh) | 访问请求的重定向方法、系统、装置以及存储介质 | |
KR102156600B1 (ko) | 네트워크에서 수집된 패킷과 엔드포인트 컴퓨팅 장치의 프로세스 간의 연관관계를 생성하는 시스템 및 방법 | |
KR101231801B1 (ko) | 네트워크 상의 응용 계층 보호 방법 및 장치 | |
Foster | " Why does MPTCP have to make things so complicated?": cross-path NIDS evasion and countermeasures |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
A302 | Request for accelerated examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20121112 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20140206 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20151207 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20171110 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20181112 Year of fee payment: 13 |
|
FPAY | Annual fee payment |
Payment date: 20191111 Year of fee payment: 14 |