KR100788256B1 - 네트워크를 이용한 웹서버 위변조 모니터링 시스템 및모니터링 방법 - Google Patents

네트워크를 이용한 웹서버 위변조 모니터링 시스템 및모니터링 방법 Download PDF

Info

Publication number
KR100788256B1
KR100788256B1 KR1020070051842A KR20070051842A KR100788256B1 KR 100788256 B1 KR100788256 B1 KR 100788256B1 KR 1020070051842 A KR1020070051842 A KR 1020070051842A KR 20070051842 A KR20070051842 A KR 20070051842A KR 100788256 B1 KR100788256 B1 KR 100788256B1
Authority
KR
South Korea
Prior art keywords
forgery
web server
server
web
configuration file
Prior art date
Application number
KR1020070051842A
Other languages
English (en)
Inventor
이용악
Original Assignee
주식회사 비전파워
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비전파워 filed Critical 주식회사 비전파워
Priority to KR1020070051842A priority Critical patent/KR100788256B1/ko
Application granted granted Critical
Publication of KR100788256B1 publication Critical patent/KR100788256B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Quality & Reliability (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명에 따른 네트워크를 이용한 웹서버 위변조 모니터링 시스템은, 복수의 웹페이지 구성 파일을 통해 네트워크 상에서 웹페이지를 제공하고, 해당 웹서버 관리자에 의해서 웹페이지 구성 파일의 수정이 가능한 적어도 하나의 웹서버; 및 상기 웹서버와 통신망을 통해 연결되고, 상기 웹서버 별로 상기 웹페이지 구성 파일을 원본 웹페이지 구성 파일로 백업하는 원본 파일 데이터베이스를 포함하여 상기 웹서버의 위변조 여부를 모니터링하는 위변조 모니터링 서버;를 포함하여 구성되되, 상기 웹서버는, 상기 웹서버에 설치되어 주기적 또는 상기 위변조 모니터링 서버의 요청에 의해 현재의 상기 웹페이지 구성 파일의 속성 정보를 포함하는 데이터를 현재 웹페이지 속성 데이터로서 상기 위변조 모니터링 서버로 전송하는 위변조 모니터링 에이전트;를 포함하여 구성되고, 상기 위변조 모니터링 서버는, 상기 위변조 모니터링 에이전트로부터 수신한 상기 현재 웹페이지 속성 데이터가 상기 원본 웹페이지 구성 파일의 속성 정보인 원본 웹페이지 속성 데이터와 일치하지 않는 경우 상기 웹서버에 위변조가 발생한 것으로 판단하는 위변조 판단 모듈;을 포함하여 구성되고, 상기 현재 웹페이지 속성 데이터 및 상기 원본 웹페이지 속성 데이터는, 각각 상기 현재 웹페이지 구성 파일 및 상기 원본 웹페이지 구성 파일의 수정시간 정보인 것을 특징으로 한다.

Description

네트워크를 이용한 웹서버 위변조 모니터링 시스템 및 모니터링 방법{System for Monitoring Web Server Fablication Using Network and Method Thereof}
도 1은 본 발명의 실시예에 따른 네트워크를 이용한 웹서버 위변조 모니터링 시스템을 도시하는 구성도.
도 2는 본 발명의 실시예에 따른 웹서버를 도시하는 상세 구성도.
도 3은 본 발명의 실시예에 따른 위변조 모니터링 서버를 도시하는 상세 구성도.
도 4는 본 발명의 실시예에 따른 웹서버 관리자 인증화면을 도시하는 예시도.
도 5는 본 발명의 실시예에 따른 웹서버 관리자 정보 입력 화면을 도시하는 예시도.
도 6은 본 발명의 실시예에 따른 복수의 웹서버 관리 화면을 도시하는 예시도.
도 7은 본 발명의 실시예에 따른 복수의 웹서버 모니터링 관리 화면을 도시하는 예시도.
도 8은 본 발명의 실시예에 따른 위변조 로그정보 제공 화면을 도시하는 예 시도.
도 9는 본 발명의 실시예에 따른 네트워크를 이용한 웹서버 위변조 모니터링 방법을 도시하는 처리 흐름도.
<도면의 주요부분에 대한 부호의 설명>
100, 102, 144 : 웹서버 110 : 위변조 모니터링 에이전트
120 : 현재 파일 복구 모듈 200 : 위변조 모니터링 서버
210 : 원본 파일 데이터베이스 220 : 위변조 판단 모듈
230 : 원본 파일 전송 모듈 240 : 인증정보 데이터베이스
250 : 위변조 모니터링 중단 모듈 252 : 위변조 모니터링 재개 모듈
본 발명은 네트워크를 이용한 웹서버 위변조 모니터링 시스템 및 모니터링 방법에 관한 것으로, 보다 구체적으로는 네트워크를 이용하여 복수의 웹페이지를 통합적으로 관리할 수 있는 웹서버 위변조 모니터링 시스템 및 모니터링 방법에 관한 것이다.
웹서버 해킹에 의한 웹페이지 위변조(fabrication & modification)는 네트워크 상에서 웹페이지의 파일 정보를 악의적인 의도에 의해 변형하거나 전혀 새로운 다른 정보로 바꾸는 행위를 뜻한다. 이러한 행위는 주로 경제적인 동기나 혹은 단 순히 네트워크 해킹에 대한 호기심 등 다양한 동기로 이루어지고 있는데, 최근 들어 은행 전산망이나 국가 기관 등의 주요 시설의 웹서버에 크고 작은 위변조 침해가 발생하고 있다. 또한 이러한 침해에 대한 대응은 지금까지 방화벽이나 단순 침입 탐지 시스템(Intrusion Detection System) 등을 통해 공격을 예방하거나 사후에 추적하는 형태로 이루어져왔다.
종래의 웹서버 위변조 모니터링 및 복구 작업은 웹서버 별로 웹서버 관리자에 의해 개별적으로 이루어졌다. 그러나 웹페이지 및 웹서버의 급증에 따라 자금력이 부족한 개인 또는 중소기업에 의해 운영되는 웹서버는 비용 및 인력의 부족으로 인해 웹서버 위변조에 대한 별도의 적극적인 위변조 모니터링이 이루어지지 않고 그대로 방치되는 것이 일반적인데, 해커에 의한 공격은 주로 이러한 보안성이 취약한 웹서버에 대해 집중적으로 이루어지게 된다.
따라서 종래의 개별적 웹페이지 위변조 모니터링 방법에 따르면 첫째 웹서버 별로 별도의 웹서버 관리자가 요구되기 때문에 위변조 모니터링에 소요되는 비용 및 인력이 과다하다는 문제가 있었다.
둘째, 여러 지사별로 웹서버를 보유한 기업의 웹서버 관리자의 경우 복수의 웹서버에 대한 지속적인 위변조 모니터링 및 복구를 수행하여야 하는데, 이 경우 웹서버 관리자는 자신이 관리하는 웹서버에 일일이 반복적으로 접속하여 위변조 여부를 탐지하여 복구하여야 하는 불편함이 있었다.
셋째, 웹서버가 방화벽과 같이 자체적인 침입탐지 시스템을 갖추고 있는 경우라고 하더라도 해커에 의한 불법적인 침입을 감지하는 것에 머무르기 때문에 해 커가 침입에 성공한 경우는 침입탐지 시스템은 웹페이지를 구성하는 파일에 위변조 여부를 알 수 없다는 문제가 있다.
넷째, 웹서버가 자체적으로 악성코드 등을 탐지하는 바이러스 백신, 스파이웨어 감지 시스템 등을 갖추고 있는 경우 이미 알려진 악성코드 또는 바이러스만 감지하기 때문에 알려지지 않은 악성코드 또는 바이러스가 침투된 경우 이를 감지하기가 어렵고, 악성코드가 아닌 웹페이지 정보 변경과 같은 공격은 전혀 탐지할 수 없을 뿐 아니라 해당 백신 또는 감지 시스템이 수행되는 경우 웹서버의 리소스(메모리, CPU)를 과다하게 점유하기 때문에 웹서버의 기능이 저하되는 문제가 있었다.
본 발명은 상기의 문제를 해결하기 위한 것으로, 복수의 웹서버를 네트워크를 이용하여 중앙집중식으로 관리하는 위변조 모니터링 서버와 웹서버에 설치되어 위변조 모니터링 서버와 지속적인 통신을 수행하는 위변조 모니터링 에이전트를 이용하여 다수의 웹서버에 대한 지속적인 위변조 모니터링 및 위변조 복구를 수행할 수 있는 네트워크를 이용한 위변조 모니터링 시스템 및 방법을 제공하는 것을 목적으로 한다.
본 발명의 실시예에 따르면, 위변조 모니터링 에이전트는 웹페이지를 구성하는 복수의 파일의 시그니쳐만을 주기적으로 추출하여 이를 위변조 모니터링 서버에 전송하고 위변조 모니터링 서버는 원본 웹페이지 구성 파일의 시그니쳐와 이를 비 교함으로써, 위변조 모니터링에 소요되는 웹서버의 리소스 점유를 최소화키고 복수의 웹서버에 대한 위변조 모니터링을 수행하는 위변조 모니터링 서버의 모니터링 속도를 향상시킬 수 있는 네트워크를 이용한 위변조 모니터링 시스템 및 방법을 제공하는 것을 다른 목적으로 한다.
본 발명의 다른 실시예에 따르면, 위변조 모니터링 서버가 특정 웹서버의 위변조를 감지하는 경우 해당 웹서버의 원본 웹페이지 구성 파일을 위변조가 발생한 웹서버로 전송하고, 웹서버는 원본 웹페이지 구성 파일을 이용하여 현재 웹페이지 구성 파일을 복구함으로써 웹서버의 위변조 및 복구가 자동화된 시스템에 의해 일괄적으로 수행될 수 있는 네트워크를 이용한 위변조 모니터링 시스템 및 방법을 제공하는 것을 다른 목적으로 한다.
본 발명의 다른 실시예에 따르면, 웹서버 관리자가 위변조 모니터링 서버에 의한 모니터링 중에 웹페이지를 수정할 수 있도록 위변조 모니터링 서버는 인증된 웹서버 관리자에 의한 위변조 모니터링 중단 및 재개 권한을 부여하고, 위변조 모니터링이 재개된 경우 자동으로 원본 웹페이지 구성 파일을 현재 웹페이지 구성 파일로 업데이트함으로써 적법한 웹페이지 수정과 불법적인 웹페이지 위변조를 자동으로 구분하여 처리할 수 있는 네트워크를 이용한 위변조 모니터링 시스템 및 방법을 제공하는 것을 다른 목적으로 한다.
상기의 목적을 달성하기 위해 본 발명에 따른 네트워크를 이용한 웹페이지 위변조 모니터링 시스템은, 복수의 웹페이지 구성 파일을 통해 네트워크 상에서 웹페이지를 제공하고, 해당 웹서버 관리자에 의해서 웹페이지 구성 파일의 수정이 가능한 적어도 하나의 웹서버; 및 상기 웹서버와 통신망을 통해 연결되고, 상기 웹서버 별로 상기 웹페이지 구성 파일을 원본 웹페이지 파일로 백업하는 원본 파일 데이터베이스를 포함하여 상기 웹서버의 위변조 여부를 모니터링하는 위변조 모니터링 서버;를 포함하여 구성되되, 상기 웹서버는, 상기 웹서버에 설치되어 주기적 또는 상기 위변조 모니터링 서버의 요청에 의해 상기 웹페이지 구성 파일의 속성 정보를 포함하는 데이터를 현재 웹페이지 속성 데이터로서 상기 위변조 모니터링 서버로 전송하는 웹페이지 모니터링 에이전트;를 포함하여 구성되고, 상기 위변조 모니터링 서버는, 상기 웹페이지 모니터링 에이전트로부터 수신한 상기 현재 웹페이지 속성 데이터가 상기 원본 웹페이지 파일의 속성 정보인 원본 웹페이지 속성 데이터와 일치하지 않는 경우 상기 웹서버에 위변조가 발생한 것으로 판단하는 위변조 판단 모듈;을 포함하여 구성되는 것을 특징으로 한다.
본 발명의 실시예에 따른 네트워크를 이용한 웹페이지 위변조 모니터링 방법은, 위변조 모니터링 서버가 네트워크를 이용하여 복수의 웹서버의 위변조 여부를 모니터링하는 방법에 있어서, 상기 위변조 모니터링 서버가 상기 웹서버가 제공하는 웹페이지를 구성하는 웹페이지 구성 파일을 원본 웹페이지 파일로서 백업하는 제 1 단계; 상기 웹서버가 주기적 또는 상기 위변조 모니터링 서버의 요청에 의해 현재의 상기 웹페이지 구성 파일로부터 상기 웹페이지 구성 파일의 속성 정보를 포함하는 데이터를 현재 웹페이지 속성 데이터로 생성하고, 상기 현재 웹페이지 속성 데이터를 상기 위변조 모니터링 서버로 전송하는 제 2 단계; 상기 위변조 모니터링 서버가 수신한 상기 현재 웹페이지 속성 데이터와 상기 원본 웹페이지 파일의 속성 정보인 원본 웹페이지 속성 데이터를 비교하는 제 3 단계; 및 상기 제 3 단계의 판단결과 상기 현재 웹페이지 속성 데이터와 상기 원본 웹페이지 속성 데이터가 서로 일치하지 않는 경우 상기 위변조 모니터링 서버가 상기 웹서버에 위변조가 발생한 것으로 판단하는 제 4 단계;를 포함하여 구성되는 것을 특징으로 한다.
첨부한 도면을 참조하여 본 발명의 실시예를 상세히 설명하면 다음과 같다.
도 1은 본 발명의 실시예에 따른 네트워크를 이용한 웹서버 위변조 모니터링 시스템을 도시한다. 본 발명에 따른 웹서버 위변조 모니터링 시스템은 적어도 하나의 웹서버(100,102,104) 및 위변조 모니터링 서버(200)(200)를 포함하여 구성된다.
웹서버(100,102,104)는 통상의 웹서버와 동일하게 복수의 웹페이지 구성 파일을 통해 네트워크 상에서 웹페이지를 제공하고, 해당 웹서버 관리자에 의해서 웹페이지 구성 파일의 수정이 가능하다. 이때 웹서버 관리자는 단일의 웹서버(100)만을 관리할 수도 있고, 경우에 따라서는 복수의 웹서버(100,102)를 동시에 관리할 수도 있다. 웹페이지 구성 파일은 웹페이지 서비스를 제공에 사용되는 복수의 이미지 파일, 텍스트 파일, HTML 파일 등과 같은 컴퓨터 파일을 의미하고, 통상 웹서버의 특정한 파일 디렉토리 내에 설치되는 웹페이지를 구성하는 일군의 컴퓨터 파일을 의미한다.
웹페이지 구성 파일의 지정방법은 다음과 같다. 특정 웹서버(100)가 처음 위변조 모니터링 서버(200)에 등록되는 경우 웹서버 관리자는 모니터링 대상이 되는 웹페이지 구성 파일들이 존재하는 파일 디렉토리(예컨대, C:\webpage)를 지정하거나 웹페이지 구성 파일을 일일이 지정하고, 이 경우 해당 파일 디렉토리(하위 디렉토리가 있는 경우는 하위 디렉토리도 포함)에 저장된 모든 컴퓨터 파일들 또는 지정된 컴퓨터 파일들이 위변조 모니터링의 대상이 되는 웹페이지 구성 파일로서 위변조 모니터링 서버(200)에 등록된다. 이 때 수시로 게시물이 등록되는 게시물 관련 컴퓨터 파일과 같이 빈번한 변경이 발생할 수 있는 웹페이지 구성 파일은 웹서버 관리자에 의해 모니터링 대상에서 제외할 수 있도록 구현하는 것이 보다 바람직하다.
위변조 모니터링 서버(200)는, 웹서버(100,102,104)와 통신망을 통해 연결되고, 웹서버(100,102,104) 별로 웹페이지 구성 파일을 원본 웹페이지 구성 파일(file_original)로 백업하는 원본 파일 데이터베이스(210)를 포함하여 웹서버(100)의 위변조 여부를 모니터링하는 기능을 수행한다. 예컨대 특정 웹서버(100)가 위변조 모니터링 서버(200)를 통해 위변조 모니터링 서비스를 개시하게 되면 먼저 위변조가 이루어지지 않은 상태의 웹페이지 구성 파일을 위변조 모니터링 서버(200)로 전송하게 되고, 위변조 모니터링 서버(200)는 도 3에 도시된 원본 파일 데이터베이스(210)에 수신한 웹페이지 구성 파일을 해당 웹서버(100)의 원본 웹페이지 구성 파일(file_original)로서 저장하게 된다.
이렇게 저장된 원본 웹페이지 구성 파일(file_original)은 추후의 위변조 모니터링 과정에서 현재 웹페이지 구성 파일(file_present)의 위변조 여부를 판별하고, 위변조된 현재 웹페이지 구성 파일(file_present)을 복구하기 위해 사용된다.
한편, 웹서버(100)는 위변조 모니터링 서버(200)와 통신하기 위해 도 2에 도시된 바와 같이 웹서버(100)에 설치되어, 주기적 또는 위변조 모니터링 서버(200)의 요청에 의해 현재 웹페이지 구성 파일(file_present)의 속성 정보를 포함하는 데이터를 현재 웹페이지 속성 데이터(attribution_present)로서 위변조 모니터링 서버(200)로 전송하는 위변조 모니터링 에이전트(110)를 포함하여 구성된다.
위변조 모니터링 에이전트(110)는 예컨대 메모리에 상주하는 프로그램의 형태로서 웹서버(100)에 설치될 수 있으며, 위변조 모니터링 서버(200)에 예컨대 얼라이브(alive) 신호 등을 주기적으로 전송함으로써 위변조 모니터링 서버(200)가 해당 웹서버가 정상적인 모니터링이 수행되고 있는지 여부를 파악할 수 있도록 하는 것이 바람직하다.
보다 바람직하게는, 해커 등 외부의 침입자가 위변조 모니터링 에이전트(110)와 위변조 모니터링 서버(200)간의 통신에 개재하는 것을 방지하기 위해 위변조 모니터링 에이전트(110)는 임의의 복수개의 통신포트를 선정하여 복수의 통신포트들을 통해 위변조 모니터링 서버(200)에 접속하는 것이 바람직하다. 이때 위변조 모니터링 에이전트(110)는 위변조 모니터링 서버(200)에게 정상 동작 중임을 통보하는 서버통신 포트, 위변조 모니터링 서버(200)에게 데이터를 전송하기 위한 전송 포트, 및 위변조 모니터링 서버(200)로부터 데이터를 수신하기 위한 수신 포트의 세 개의 통신포트를 선정하는 것이 보다 바람직하다. 이러한 실시예에 따르면 위변조 모니터링 에이전트(110)와 위변조 모니터링 서버(200) 간의 통신포트를 외부에서 알 수 없기 때문에 서버-에이전트간 통신의 보안성을 증대시킬 수 있는 효 과를 제공한다.
위변조 모니터링 서버(200)는 위변조 모니터링 에이전트(110)로부터 수신한 현재 웹페이지 속성 데이터(attribution_present)가 원본 웹페이지 구성 파일(file_original)의 속성 정보인 원본 웹페이지 속성 데이터(attribution_original)와 일치하지 않는 경우 웹서버에 위변조가 발생한 것으로 판단하는 위변조 판단 모듈(260)을 포함한다.
이때 위변조 모니터링 에이전트(110)가 전송하는 현재 웹페이지 속성 데이터(attribution_present)는 웹페이지 구성 파일들에 대해 각각 해쉬 알고리즘 등을 적용하여 추출한 시그니쳐(signature), 웹페이지 구성 파일들의 수정시간 정보, 또는 웹페이지 구성 파일들 자체가 될 수 있으며, 경우에 따라서는 시그니쳐와 수정시간 정보를 같이 전송하는 경우와 같이 복수의 정보가 웹페이지 속성 데이터로서 사용될 수도 있다.
웹페이지 속성 데이터로서 파일의 시그니쳐를 사용하는 실시예에 따르면 웹페이지 구성 파일 자체를 보내는 실시예와 비교하여 위변조 모니터링 에이전트(110)가 위변조 모니터링 서버(200)로 전송해야 하는 데이터양을 현저하게 저감시키고, 위변조 판단 모듈(260)의 위변조 판단에 소요되는 연산시간 및 연산부담을 현저하게 저감시킬 수 있는 효과를 제공한다. 이때 시그니쳐 추출에 사용되는 해쉬 알고리즘은 MD5, CRC32, SHA1, SHA224, SHA256, SHA384, 또는 SHA512 등 일 수 있다.
한편 컴퓨터 파일이 수정되는 경우 운영시스템은 해당파일의 속성 중 수정시 간 정보를 수정된 시간으로 변경하게 된다. 이러한 수정시간 정보는 해당 파일이 언제 위변조가 되었는지를 판단하기 위한 판단근거로 사용될 수 있기 때문에 위변조 판단 모듈(260)이 수정시간 정보를 이용하여 현재 웹페이지 구성 파일(file_present)의 위변조 여부를 판별하도록 구성할 수도 있다. 이 경우는 데이터의 전송량 및 위변조 판단 모듈(260)의 위변조 판단에 소요되는 시간이 시그니쳐를 추출하는 경우보다도 저감되는 효과가 있다.
현재 웹페이지 구성 파일(file_present) 자체를 전송하는 실시예에 따르면, 데이터 전송량 및 위변조 판단에 소요되는 시간은 길어지는 단점이 있지만, 파일의 어느 부분에 어떠한 위변조가 발생하였는지 여부 및 보다 정밀한 위변조 모니터링이 가능한 효과를 제공할 수 있다.
한편 이러한 각 실시예들을 적절히 혼용함으로써 위변조 모니터링의 효율 및 안정성을 증가시키는 것이 보다 바람직하다. 예컨대 위변조 모니터링 에이전트(110)는 30 분에 1 회씩 각 현재 웹페이지 구성 파일(file_present)들의 "수정시간 정보"를 전송하고, 6 시간에 1 회씩 각 현재 웹페이지 구성 파일(file_present)들의 "시그니쳐"를 전송하고, 1 주일에 1 회씩 각 현재 "웹페이지 구성 파일" 자체를 전송하도록 구성할 수도 있다.
위변조가 발생한 경우 위변조 모니터링 시스템은 자동으로 위변조 모니터링 서버(200)의 원본 파일 데이터베이스(210)에 저장된 원본 웹페이지 구성 파일(file_original)을 이용하여 웹서버의 현재 웹페이지 구성 파일(file_present)을 복구함으로써 웹서버 관리자에 의한 별도의 복구 작업 없이도 자동으로 웹페이지가 복구되도록 하는 것이 바람직하다.
이를 위해 위변조 모니터링 서버(200)는 도 3에 도시된 바와 같이 위변조 판단 모듈(260)이 웹서버에 위변조가 발생한 것으로 판단한 경우 원본 웹페이지 구성 파일(file_original)을 웹서버로 전송하는 원본 파일 전송 모듈(230)을 더 포함하고, 웹서버(100)는 도 2에 도시된 바와 같이 위변조 모니터링 서버(200)로부터 원본 웹페이지 구성 파일(file_original)을 수신하는 경우 현재 웹페이지 구성 파일(file_present)을 원본 웹페이지 구성 파일(file_original)로 복구하는 현재 파일 복구 모듈(120)을 더 포함할 수 있다.
이하에서는 특정 웹서버 관리자가 웹서버(100) 또는 자신의 단말 장치를 통해 위변조 모니터링 서버(200)에 접속하였을 때 웹서버 관리자에게 제공되는 화면을 도시하는 도 4 내지 도 8을 참조하여 본 발명의 실시예에 대해서 설명한다.
도 4는 웹서버 관리자에 대한 인증화면을 도시한다. 웹서버 관리자는 자신이 관리하는 웹서버의 위변조 여부를 확인하고 웹서버(100)를 관리하기 위해 예컨대 자신의 ID 및 패스워드와 같은 인증정보를 통해 위변조 모니터링 서버(200)에 접속한다. 이를 위해 위변조 모니터링 서버(200)는 도 3에 도시된 바와 같이 웹서버 관리자의 인증정보를 저장하는 인증정보 데이터베이스(240)를 더 포함하여 구성될 수 있다.
위변조 관리 서버가 인증정보를 통해 적법한 웹서버 관리자임이 확인하면, 위변조 관리 서버는 도 5 내지 도 8과 같이 웹서버 관리자의 인증정보 및 연락정보 등을 관리하기 위한 "사용자 관리" 메뉴, 웹서버 관리자가 관리하는 단일 또는 복 수의 웹서버(100)의 현재설정을 보여주고 이를 수정하기 위한 "소속기관 관리" 메뉴, 웹서버 관리자가 관리하는 웹서버(100)의 모니터링 상황을 보여주고 특정 기능을 수행할 수 있도록 하기 위한 "서버관리" 메뉴, 및 해당 웹서버(100)에 대한 위변조 로그 기록을 제공하기 위한 "이벤트 로그" 메뉴 등을 웹서버 관리자에게 제공한다.
도 5는 웹서버 관리자가 "사용자 관리" 메뉴를 선택하였을 때 제공되는 화면을 예시한다. 웹서버 관리자는 이 메뉴를 통해 자신의 인증정보, 연락정보, 소속기관 등을 등록 또는 수정할 수 있다.
이때 연락정보는 특정 웹서버(100)에 위변조가 발생한 경우 해당 웹서버 관리자에게 위변조 사실을 알려주기 위해 사용된다. 예컨대 사용자의 이동전화 번호가 등록된 경우는 단문 메시지 서비스를 통해, 사용자의 이메일 어드레스가 등록된 경우는 이메일 서비스를 통해 위변조 모니터링 서버(200)가 위변조 사실을 웹서버 관리자에게 통보한다. 이를 위해 위변조 모니터링 서버(200)는 도 3에 도시된 바와 같이 , 웹서버(100,102,104) 별로 웹서버 관리자의 연락정보를 저장하는 웹서버 관리자 정보 데이터베이스(280) 및 위변조 판단 모듈(260)이 웹서버(100)에 위변조가 발생한 것으로 판단하는 경우 웹서버(100)의 관리자의 연락정보로 위변조를 통보하는 위변조 통보 모듈(282)을 더 포함하는 것이 바람직하다.
다음으로, 도 6은 웹서버 관리자가 "소속기관 관리" 메뉴를 선택하였을 때 제공되는 화면을 예시한다. 웹서버 관리자는 이 메뉴를 통해 자신이 관리하는 웹서버(100)에 대한 정보를 확인, 등록 또는 수정할 수 있다. 도 6은, 웹서버 관리자가 "ABC 기업" 기관 소속이고, "ABC 기업" 은 웹서버(100,102,104)로서 "ABC 본사", "ABC 서울지사", "ABC 경기지사"를 포함하고 있으며, 각 웹서버는 각각 3 개 , 2 개, 1 개의 하위 웹서버를 포함하고 있으며, "ABC 본사" 서버에는 2 명의 웹서버 관리자가, 나머지 서버에는 1 명의 웹서버 관리자가 등록된 경우를 예시한다.
도 7은 웹서버 관리자가 "서버 관리" 메뉴를 선택하였을 때 제공되는 화면을 예시한다. 웹서버 관리자는 이 메뉴를 통해 현재 자신이 관리하는 웹서버(100)의 각종 정보(예컨대 각 웹서버(100)의 IP 어드레스, 호스트명, 위변조 모니터링 에이전트(110)와 위변조 모니터링 서버(200)간의 최종 통신 시각, 소속기관명, 웹서버 관리자의 ID, 모니터링의 대상이 되는 현재 웹페이지 구성 파일(file_present)의 디렉토리 명)를 확인할 수 있으며 이와 함께 부가적인 모니터링 기능인 모니터링 중단(검사중지), 모니터링 재개(검사시작), 원본 파일 데이터베이스(210)의 업데이트(Back Up), 원본 웹페이지 구성 파일(file_original)을 통한 웹서버(100)의 복구(Restore)를 위변조 모니터링 서버(200)에 요청할 수 있다.
"모니터링 중단" 및 "모니터링 재개"는 웹페이지 관리자가 자신이 관리하는 웹페이지를 수정하기 위해 사용된다. 만일 웹페이지의 수정시에 위변조 모니터링이 수행되고 있으면, 적법한 웹페이지 관리자에 의한 현재 웹페이지 구성 파일(file_present)의 수정을 위변조로 탐지하게 되는 문제가 발생한다. 이러한 문제를 해결하기 위해 본 발명의 실시예에서는 위변조 모니터링 서버(200)는 도 3 에 도시된 바와 같이 인증된 웹서버 관리자의 요청에 의해 위변조 모니터링을 중단하는 위변조 모니터링 중단 모듈(250) 및 인증된 웹서버 관리자의 요청에 의해 위변 조 모니터링을 재개하는 위변조 모니터링 재개 모듈(252)을 더 포함하는 것이 바람직하다.
이때 적법한 웹페이지 관리자에 의해 위변조 모니터링 재개되는 경우는 적법한 웹페이지의 수정이 완료된 것으로 파악하여 위변조 모니터링 서버(200)는 도 3에 도시된 바와 같이 웹서버에 대한 위변조 모니터링이 재개되는 경우 웹서버(100)로부터 현재 웹페이지 구성 파일(file_present)을 수신하여 원본 파일 데이터베이스(210)의 해당 웹서버(100)의 원본 웹페이지 구성 파일(file_original)을 수신한 현재 웹페이지 구성 파일(file_present)로 업데이트하는 원본 파일 업데이트 모듈(260)을 더 포함하는 것이 보다 바람직하다.
이러한 실시예에 따르면, 위변조 모니터링 서버(200)는 인증된 웹페이지 관리자의 요청에 의해서만 웹페이지 모니터링을 중단하고, 중단된 상태에서의 웹페이지 수정만이 적법한 수정으로 인정하기 때문에 웹서버(100)의 보안성을 보다 향상시킬 수 있으며, 웹페이지의 적법한 수정이 발생한 경우 웹페이지 관리자의 별도의 조작 없이도 위변조 모니터링 서버(200)는 자동으로 수정된 현재 웹페이지 구성 파일(file_present)을 수신하여 원본 파일 데이터베이스(210)를 업데이트하기 때문에 사용자 편의성을 보다 개선할 수 있는 효과를 제공한다.
원본 파일 데이터베이스(210)의 업데이트 기능(Back Up)은 웹서버 관리자의 요청에 의해 원본 파일 데이터베이스(210)에 저장된 원본 웹페이지 구성 파일(file_original)을 보다 최신의 현재 웹페이지 구성 파일(file_present)로 대체하고자 하는 경우에 사용된다. 이를 위해 위변조 모니터링 서버(200)는 웹서 버(100)를 관리하는 웹서버 관리자의 인증정보를 저장하는 인증정보 데이터베이스(240) 및 인증정보에 의해 인증된 웹서버 관리자의 요청에 따라 웹서버(100)로부터 현재 웹페이지 구성 파일(file_present)을 수신하여 원본 파일 데이터베이스(210)에 저장된 해당 웹서버의 원본 웹페이지 구성 파일(file_original)을 현재 웹페이지 구성 파일(file_present)로 업데이트하는 원본 파일 업데이트 모듈(260)을 더 포함하는 것이 바람직하다.
원본 웹페이지 구성 파일(file_original)을 통해 웹서버(100)의 복구하는 기능(Restore)은 웹서버 관리자의 요청에 의해 웹서버의 현재 웹페이지 구성 파일(file_present)을 위변조 모니터링 서버(200)에 저장된 원본 웹페이지 구성 파일(file_original)을 통해 복구하고자 하는 경우에 사용된다. 이를 위해 위변조 모니터링 서버(200)는 웹서버 관리자의 인증정보를 저장하는 인증정보 데이터베이스(240) 및 인증정보에 의해 인증된 웹서버 관리자의 요청에 따라 웹서버(100)로 원본 웹페이지 구성 파일(file_original)을 전송하는 원본 파일 전송 모듈(230)을 더 포함하고, 웹서버는 원본 웹페이지 구성 파일(file_original)을 수신하는 경우 현재 웹페이지 구성 파일(file_present)을 원본 웹페이지 구성 파일(file_original)로 복구하는 현재 파일 복구 모듈(120)을 더 포함하는 것이 바람직하다
도 8은 웹서버 관리자가 "이벤트 로그" 메뉴를 선택하였을 때 제공되는 화면을 예시한다. 웹서버 관리자는 이 메뉴를 통해 현재 자신이 관리하는 웹서버(100)의 위변조 로그정보를 제공받을 수 있다. 도 8에 예시된 위변조 로그정보에 따르면 2007. 7. 10 경 "ABC 경기지사"의 "KPO1" 이라는 웹서버(100)에 "new.doc" 라는 신규파일이 첨부된 것을 탐지하여 이를 위변조 발생으로 파악하여 해당 파일을 격리하였고, 2007. 5. 5 경 "ABC 서울지사"의 "seoul"이라는 웹서버(102)에서 제공되는 웹페이지를 수정하기 위해 해당 웹서버(102)에 대한 모니터링을 중단한 것을 확인할 수 있다.
이러한 위변조 로그정보를 웹서버 관리자에게 제공하기 위해 위변조 모니터링 서버(200)는 웹서버(100,102,104) 별로 위변조 모니터링에 따른 위변조 로그정보를 관리하는 위변조 로그 관리 모듈(242) 및 인증정보를 통해 인증된 웹서버 관리자에게 해당 웹서버(100)의 위변조 로그정보를 제공하는 위변조 로그 제공 모듈(244)을 더 포함하여 구성되는 것이 바람직하다.
한편, 웹서버 위변조 공격 및 웹서버 취약성을 분석하기 위해 위변조가 감지된 경우 위변조가 발생한 웹페이지 구성 파일을 별도의 파일 검역소 데이터베이스(270)로 격리시키는 것이 바람직하다. 이를 위해 위변조 모니터링 서버(200)는 위변조 판단 모듈(260)이 웹서버(100)에 위변조가 발생한 것으로 판단하는 경우 웹서버(100)로부터 현재 웹페이지 구성 파일(file_present)을 수신하여 저장하는 파일 검역소 데이터베이스(270)를 더 포함하는 것이 바람직하다.
도 9는 본 발명의 실시예에 따른 네트워크를 이용한 웹서버 위변조 모니터링 방법을 도시한다. 위변조 모니터링 서버(200)가 네트워크를 이용하여 복수의 웹서버(100,102,104)의 위변조 여부를 모니터링하는 방법에 따르면 먼저 위변조 모니터링 서버(200)가 웹서버(100)로부터 웹페이지를 구성하는 웹페이지 구성 파일을 제 공받아 원본 웹페이지 구성 파일(file_original)로서 백업하는 제 1 단계(S100)를 수행한다.
다음으로, 웹서버(100)가 주기적 또는 위변조 모니터링 서버(200)의 요청에 의해 현재의 웹페이지 구성 파일로부터 웹페이지 구성 파일의 속성 정보를 포함하는 데이터를 현재 웹페이지 속성 데이터(attribution_present)로 생성하고, 현재 웹페이지 속성 데이터(attribution_present)를 위변조 모니터링 서버(200)로 전송하는 제 2 단계(S200)를 수행한다. 제 2 단계(S200)는 전술한 위변조 모니터링 에이전트(110)를 통해 수행될 수 있다.
다음으로, 위변조 모니터링 서버(200)가 수신한 현재 웹페이지 속성 데이터(attribution_present)와 원본 웹페이지 구성 파일(file_original)의 속성 정보인 원본 웹페이지 속성 데이터(attribution_original)를 비교하는 제 3 단계(S300) 및 제 3 단계(S300)의 판단결과 현재 웹페이지 속성 데이터(attribution_present)와 원본 웹페이지 속성 데이터(attribution_original)가 서로 일치하지 않는 경우 웹서버(100)에 위변조가 발생한 것으로 판단하는 제 4 단계(S400)를 수행한다.
이때 위변조 발생시 자동으로 현재 웹페이지 구성 파일(file_present)을 복구하기 위해 제 4 단계(S400) 이후에, 웹서버(100)에 위변조가 발생한 것으로 판단된 경우 위변조 모니터링 서버(200)가 원본 웹페이지 구성 파일(file_original)을 웹서버로 전송하는 제 5 단계(S500) 및 웹서버(100)가 현재 웹페이지 구성 파일(file_present)을 원본 웹페이지 구성 파일(file_original)로 복구하는 제 6 단계(S600)를 더 포함하는 것이 바람직하다.
한편, 웹서버 관리자에 의해 웹페이지의 수정이 가능하고, 자동으로 원본 웹페이지 구성 파일(file_original)을 업데이트하도록 제 2 단계(S200) 내지 제 4 단계(S400) 중에 위변조 모니터링 서버(200)가 웹서버(100)를 관리하는 웹서버 관리자를 인증하는 제 7 단계(S107), 인증된 웹서버 관리자의 요청에 따라 위변조 모니터링 서버(200)가 웹서버 관리자가 관리하는 웹서버(100)에 대한 위변조 모니터링을 중단하는 제 8 단계(S108), 웹서버(100)가 웹서버 관리자에 의해 현재 웹페이지 구성 파일(file_present)을 수정하는 제 9 단계(S109), 인증된 웹서버 관리자의 요청에 따라 위변조 모니터링 서버(200)가 웹서버 관리자가 관리하는 웹서버(100)에 대한 위변조 모니터링을 재개하는 제 10 단계(S110), 및 위변조 모니터링 서버(200)가 웹서버(100)로부터 수정된 현재 웹페이지 구성 파일(file_present)을 수신하여 원본 웹페이지 구성 파일(file_original)을 현재 웹페이지 구성 파일(file_present)로 업데이트하는 제 11 단계(S110)를 더 포함하는 것이 보다 바람직하다.
본 발명에 따른 네트워크를 이용한 위변조 모니터링 시스템 및 방법은, 복수의 웹서버를 네트워크를 이용하여 중앙집중식으로 관리하는 위변조 모니터링 서버와 웹서버에 설치되어 위변조 모니터링 서버와 지속적인 통신을 수행하는 위변조 모니터링 에이전트를 이용하여 다수의 웹서버에 대한 지속적인 위변조 모니터링 및 위변조 복구를 수행할 수 있는 효과를 제공한다.
본 발명의 실시예에 따른 네트워크를 이용한 위변조 모니터링 시스템 및 방법은, 위변조 모니터링 에이전트는 웹페이지를 구성하는 복수의 파일의 시그니쳐만을 주기적으로 추출하여 이를 위변조 모니터링 서버에 전송하고 위변조 모니터링 서버는 원본 웹페이지 구성 파일의 시그니쳐와 이를 비교함으로써, 위변조 모니터링에 소요되는 웹서버의 리소스 점유를 최소화키고 복수의 웹서버에 대한 위변조 모니터링을 수행하는 위변조 모니터링 서버의 모니터링 속도를 향상시킬 수 있는 효과를 제공한다.
본 발명의 다른 실시예에 따른 네트워크를 이용한 위변조 모니터링 시스템 및 방법은, 위변조 모니터링 서버가 특정 웹서버의 위변조를 감지하는 경우 해당 웹서버의 원본 웹페이지 구성 파일을 위변조가 발생한 웹서버로 전송하고, 웹서버는 원본 웹페이지 구성 파일을 이용하여 현재 웹페이지 구성 파일을 복구함으로써 웹서버의 위변조 및 복구가 자동화된 시스템에 의해 일괄적으로 수행될 수 있는 효과를 제공한다.
마지막으로, 본 발명의 다른 실시예에 따른 네트워크를 이용한 위변조 모니터링 시스템 및 방법은, 웹서버 관리자가 위변조 모니터링 서버에 의한 모니터링 중에 웹페이지를 수정할 수 있도록 위변조 모니터링 서버는 인증된 웹서버 관리자에 의한 위변조 모니터링 중단 및 재개 권한을 부여하고, 위변조 모니터링이 재개된 경우 자동으로 원본 웹페이지 구성 파일을 현재 웹페이지 구성 파일로 업데이트함으로써 적법한 웹페이지 수정과 불법적인 웹페이지 위변조를 자동으로 구분하여 처리할 수 있는 효과를 제공한다.아울러 본 발명의 바람직한 실시예들은 예시의 목적을 위해 개시된 것이며, 당업자라면 본 발명의 사상과 범위 안에서 다양한 수정, 변경, 부가 등이 가능할 것이며, 이러한 수정 변경 등은 이하의 특허청구의 범위에 속하는 것으로 보아야 할 것이다.

Claims (23)

  1. 삭제
  2. 복수의 웹페이지 구성 파일을 통해 네트워크 상에서 웹페이지를 제공하고, 해당 웹서버 관리자에 의해서 웹페이지 구성 파일의 수정이 가능한 적어도 하나의 웹서버; 및
    상기 웹서버와 통신망을 통해 연결되고, 상기 웹서버 별로 상기 웹페이지 구성 파일을 원본 웹페이지 구성 파일로 백업하는 원본 파일 데이터베이스를 포함하여 상기 웹서버의 위변조 여부를 모니터링하는 위변조 모니터링 서버;를 포함하여 구성되되,
    상기 웹서버는, 상기 웹서버에 설치되어 주기적 또는 상기 위변조 모니터링 서버의 요청에 의해 현재의 상기 웹페이지 구성 파일의 속성 정보를 포함하는 데이터를 현재 웹페이지 속성 데이터로서 상기 위변조 모니터링 서버로 전송하는 위변조 모니터링 에이전트;를 포함하여 구성되고,
    상기 위변조 모니터링 서버는, 상기 위변조 모니터링 에이전트로부터 수신한 상기 현재 웹페이지 속성 데이터가 상기 원본 웹페이지 구성 파일의 속성 정보인 원본 웹페이지 속성 데이터와 일치하지 않는 경우 상기 웹서버에 위변조가 발생한 것으로 판단하는 위변조 판단 모듈;을 포함하여 구성되고,
    상기 현재 웹페이지 속성 데이터 및 상기 원본 웹페이지 속성 데이터는, 각각 상기 현재 웹페이지 구성 파일 및 상기 원본 웹페이지 구성 파일에 해쉬 알고리즘을 적용함으로써 생성된 시그니쳐인 것을 특징으로 하는 네트워크를 이용한 웹서버 위변조 모니터링 시스템.
  3. 제 2 항에 있어서, 상기 해쉬 알고리즘은
    MD5, CRC32, SHA1, SHA224, SHA256, SHA384, 또는 SHA512 중 어느 하나인 것을 특징으로 하는 네트워크를 이용한 웹서버 위변조 모니터링 시스템.
  4. 복수의 웹페이지 구성 파일을 통해 네트워크 상에서 웹페이지를 제공하고, 해당 웹서버 관리자에 의해서 웹페이지 구성 파일의 수정이 가능한 적어도 하나의 웹서버; 및
    상기 웹서버와 통신망을 통해 연결되고, 상기 웹서버 별로 상기 웹페이지 구성 파일을 원본 웹페이지 구성 파일로 백업하는 원본 파일 데이터베이스를 포함하여 상기 웹서버의 위변조 여부를 모니터링하는 위변조 모니터링 서버;를 포함하여 구성되되,
    상기 웹서버는, 상기 웹서버에 설치되어 주기적 또는 상기 위변조 모니터링 서버의 요청에 의해 현재의 상기 웹페이지 구성 파일의 속성 정보를 포함하는 데이터를 현재 웹페이지 속성 데이터로서 상기 위변조 모니터링 서버로 전송하는 위변조 모니터링 에이전트;를 포함하여 구성되고,
    상기 위변조 모니터링 서버는, 상기 위변조 모니터링 에이전트로부터 수신한 상기 현재 웹페이지 속성 데이터가 상기 원본 웹페이지 구성 파일의 속성 정보인 원본 웹페이지 속성 데이터와 일치하지 않는 경우 상기 웹서버에 위변조가 발생한 것으로 판단하는 위변조 판단 모듈;을 포함하여 구성되고,
    상기 현재 웹페이지 속성 데이터 및 상기 원본 웹페이지 속성 데이터는, 각각 상기 현재 웹페이지 구성 파일 및 상기 원본 웹페이지 구성 파일의 수정시간 정보인 것을 특징으로 하는 네트워크를 이용한 웹서버 위변조 모니터링 시스템.
  5. 복수의 웹페이지 구성 파일을 통해 네트워크 상에서 웹페이지를 제공하고, 해당 웹서버 관리자에 의해서 웹페이지 구성 파일의 수정이 가능한 적어도 하나의 웹서버; 및
    상기 웹서버와 통신망을 통해 연결되고, 상기 웹서버 별로 상기 웹페이지 구성 파일을 원본 웹페이지 구성 파일로 백업하는 원본 파일 데이터베이스를 포함하여 상기 웹서버의 위변조 여부를 모니터링하는 위변조 모니터링 서버;를 포함하여 구성되되,
    상기 웹서버는, 상기 웹서버에 설치되어 주기적 또는 상기 위변조 모니터링 서버의 요청에 의해 현재의 상기 웹페이지 구성 파일의 속성 정보를 포함하는 데이터를 현재 웹페이지 속성 데이터로서 상기 위변조 모니터링 서버로 전송하는 위변조 모니터링 에이전트;를 포함하여 구성되고,
    상기 위변조 모니터링 서버는, 상기 위변조 모니터링 에이전트로부터 수신한 상기 현재 웹페이지 속성 데이터가 상기 원본 웹페이지 구성 파일의 속성 정보인 원본 웹페이지 속성 데이터와 일치하지 않는 경우 상기 웹서버에 위변조가 발생한 것으로 판단하는 위변조 판단 모듈;을 포함하여 구성되고,
    상기 현재 웹페이지 속성 데이터 및 상기 원본 웹페이지 속성 데이터는, 각각 상기 현재 웹페이지 구성 파일 및 상기 원본 웹페이지 구성 파일 자체인 것을 특징으로 하는 네트워크를 이용한 웹서버 위변조 모니터링 시스템.
  6. 제 2 항 내지 제 5 항 중 어느 한 항에 있어서, 상기 위변조 모니터링 에이전트는,
    임의의 복수개의 통신포트를 선정하여 상기 통신포트들을 통해 상기 위변조 모니터링 서버에 접속하는 것을 특징으로 하는 네트워크를 이용한 웹서버 위변조 모니터링 시스템.
  7. 제 6 항에 있어서, 상기 위변조 모니터링 에이전트는,
    상기 위변조 모니터링 서버에게 정상 동작 중임을 통보하는 서버통신 포트, 상기 위변조 모니터링 서버에게 데이터를 전송하기 위한 전송 포트, 및 상기 위변조 모니터링 서버로부터 데이터를 수신하기 위한 수신 포트의 세 개의 통신포트를 선정하는 것을 특징으로 하는 네트워크를 이용한 웹서버 위변조 모니터링 시스템.
  8. 제 2 항 내지 제 5 항 중 어느 한 항에 있어서,
    상기 위변조 모니터링 서버는, 상기 위변조 판단 모듈이 상기 웹서버에 위변조가 발생한 것으로 판단한 경우 상기 원본 웹페이지 구성 파일을 상기 웹서버로 전송하는 원본 파일 전송 모듈;을 더 포함하고,
    상기 웹서버는, 상기 원본 웹페이지 구성 파일을 수신하는 경우 현재의 상기 웹페이지 구성 파일을 상기 원본 웹페이지 구성 파일로 복구하는 현재 파일 복구 모듈;을 더 포함하는 것을 특징으로 하는 네트워크를 이용한 웹서버 위변조 모니터링 시스템.
  9. 제 2 항 내지 제 5 항 중 어느 한 항에 있어서, 상기 위변조 모니터링 서버는,
    상기 웹서버별로 상기 웹서버 관리자의 연락정보를 저장하는 웹서버 관리자 정보 데이터베이스; 및
    상기 위변조 판단 모듈이 상기 웹서버에 위변조가 발생한 것으로 판단하는 경우 상기 웹서버의 관리자의 상기 연락정보를 위변조를 통보하는 위변조 통보 모듈;을 더 포함하여 구성되는 것을 특징으로 하는 네트워크를 이용한 웹서버 위변조 모니터링 시스템.
  10. 제 2 항 내지 제 5 항 중 어느 한 항에 있어서, 상기 위변조 모니터링 서버는,
    상기 웹서버를 관리하는 상기 웹서버 관리자의 인증정보를 저장하는 인증정보 데이터베이스; 및
    상기 인증정보를 통해 인증된 상기 웹서버 관리자의 요청에 따라 상기 웹서버 관리자가 관리하는 상기 웹서버에 대한 위변조 모니터링 중단하도록 제어하는 위변조 모니터링 중단 모듈;을 더 포함하여 구성되는 것을 특징으로 하는 네트워크를 이용한 웹서버 위변조 모니터링 시스템.
  11. 제 10 항에 있어서, 상기 위변조 모니터링 서버는,
    상기 위변조 모니터링 중단된 경우 인증된 상기 웹서버 관리자의 요청에 따라 상기 웹서버 관리자가 관리하는 상기 웹서버에 대한 위변조 모니터링을 재개하도록 제어하는 위변조 모니터링 재개 모듈;을 더 포함하여 구성되는 것을 특징으로 하는 네트워크를 이용한 웹서버 위변조 모니터링 시스템.
  12. 제 11 항에 있어서, 상기 위변조 모니터링 서버는,
    상기 웹서버에 대한 위변조 모니터링이 재개되는 경우 상기 웹서버로부터 현재 웹페이지 구성 파일을 수신하여 상기 원본 파일 데이터베이스의 상기 웹서버의 상기 원본 웹페이지 구성 파일을 상기 현재 웹페이지 구성 파일로 업데이트하는 원본 파일 업데이트 모듈;을 더 포함하는 것을 특징으로 하는 네트워크를 이용한 웹서버 위변조 모니터링 시스템.
  13. 제 2 항 내지 제 5 항 중 어느 한 항에 있어서, 상기 위변조 모니터링 서버는,
    상기 웹서버를 관리하는 상기 웹서버 관리자의 인증정보를 저장하는 인증정보 데이터베이스; 및
    상기 인증정보에 의해 인증된 상기 웹서버 관리자의 요청에 따라 상기 웹서버로부터 현재 웹페이지 구성 파일을 수신하여 상기 원본 파일 데이터베이스의 상기 웹서버의 상기 원본 웹페이지 구성 파일을 상기 현재 웹페이지 구성 파일로 업데이트하는 원본 파일 업데이트 모듈;을 더 포함하는 것을 특징으로 하는 네트워크를 이용한 웹서버 위변조 모니터링 시스템.
  14. 제 2 항 내지 제 5 항 중 어느 한 항에 있어서,
    상기 위변조 모니터링 서버는, 상기 웹서버를 관리하는 상기 웹서버 관리자의 인증정보를 저장하는 인증정보 데이터베이스; 및 상기 인증정보에 의해 인증된 상기 웹서버 관리자의 요청에 따라 상기 웹서버로 상기 원본 웹페이지 구성 파일을 전송하는 원본 파일 전송 모듈;을 더 포함하고,
    상기 웹서버는, 상기 원본 웹페이지 구성 파일을 수신하는 경우 현재의 상기 웹페이지 구성 파일을 상기 원본 웹페이지 구성 파일로 복구하는 현재 파일 복구 모듈;을 더 포함하는 것을 특징으로 하는 네트워크를 이용한 웹서버 위변조 모니터링 시스템.
  15. 제 2 항 내지 제 5 항 중 어느 한 항에 있어서, 상기 위변조 모니터링 서버는,
    상기 웹서버를 관리하는 상기 웹서버 관리자의 인증정보를 저장하는 인증정보 데이터베이스;
    상기 웹서버 별로 위변조 모니터링에 따른 위변조 로그정보를 관리하는 위변조 로그 관리 모듈; 및
    상기 인증정보를 통해 인증된 상기 웹서버 관리자에게 해당 상기 웹서버의 상기 위변조 로그정보를 제공하는 위변조 로그 제공 모듈;을 더 포함하여 구성되는 것을 특징으로 하는 네트워크를 이용한 웹서버 위변조 모니터링 시스템.
  16. 제 2 항 내지 제 5 항 중 어느 한 항에 있어서, 상기 위변조 모니터링 서버는,
    상기 위변조 판단 모듈이 상기 웹서버에 위변조가 발생한 것으로 판단하는 경우 상기 웹서버로부터 현재의 상기 웹페이지 구성 파일을 수신하여 저장하는 파일 검역소 데이터베이스를 더 포함하는 것을 특징으로 하는 네트워크를 이용한 웹서버 위변조 모니터링 시스템.
  17. 삭제
  18. 위변조 모니터링 서버가 네트워크를 이용하여 복수의 웹서버의 위변조 여부를 모니터링하는 방법에 있어서,
    상기 위변조 모니터링 서버가 상기 웹서버로부터 웹페이지를 구성하는 웹페이지 구성 파일을 제공받아 원본 웹페이지 구성 파일로서 백업하는 제 1 단계;
    상기 웹서버가 주기적 또는 상기 위변조 모니터링 서버의 요청에 의해 현재의 상기 웹페이지 구성 파일로부터 상기 웹페이지 구성 파일의 속성 정보를 포함하는 데이터를 현재 웹페이지 속성 데이터로 생성하고, 상기 현재 웹페이지 속성 데이터를 상기 위변조 모니터링 서버로 전송하는 제 2 단계;
    상기 위변조 모니터링 서버가 수신한 상기 현재 웹페이지 속성 데이터와 상기 원본 웹페이지 구성 파일의 속성 정보인 원본 웹페이지 속성 데이터를 비교하는 제 3 단계; 및
    상기 제 3 단계의 판단결과 상기 현재 웹페이지 속성 데이터와 상기 원본 웹페이지 속성 데이터가 서로 일치하지 않는 경우 상기 위변조 모니터링 서버가 상기 웹서버에 위변조가 발생한 것으로 판단하는 제 4 단계;를 포함하여 구성되되,
    상기 현재 웹페이지 속성 데이터 및 상기 원본 웹페이지 속성 데이터는, 각각 상기 현재 웹페이지 구성 파일 및 상기 원본 웹페이지 구성 파일에 해쉬 알고리즘을 적용함으로써 생성된 시그니쳐인 것을 특징으로 하는 네트워크를 이용한 웹서버 위변조 모니터링 방법.
  19. 제 18 항에 있어서, 상기 해쉬 알고리즘은
    MD5, CRC32, SHA1, SHA224, SHA256, SHA384, 또는 SHA512 중 어느 하나인 것을 특징으로 하는 네트워크를 이용한 웹서버 위변조 모니터링 방법.
  20. 위변조 모니터링 서버가 네트워크를 이용하여 복수의 웹서버의 위변조 여부를 모니터링하는 방법에 있어서,
    상기 위변조 모니터링 서버가 상기 웹서버로부터 웹페이지를 구성하는 웹페이지 구성 파일을 제공받아 원본 웹페이지 구성 파일로서 백업하는 제 1 단계;
    상기 웹서버가 주기적 또는 상기 위변조 모니터링 서버의 요청에 의해 현재의 상기 웹페이지 구성 파일로부터 상기 웹페이지 구성 파일의 속성 정보를 포함하는 데이터를 현재 웹페이지 속성 데이터로 생성하고, 상기 현재 웹페이지 속성 데이터를 상기 위변조 모니터링 서버로 전송하는 제 2 단계;
    상기 위변조 모니터링 서버가 수신한 상기 현재 웹페이지 속성 데이터와 상기 원본 웹페이지 구성 파일의 속성 정보인 원본 웹페이지 속성 데이터를 비교하는 제 3 단계; 및
    상기 제 3 단계의 판단결과 상기 현재 웹페이지 속성 데이터와 상기 원본 웹페이지 속성 데이터가 서로 일치하지 않는 경우 상기 위변조 모니터링 서버가 상기 웹서버에 위변조가 발생한 것으로 판단하는 제 4 단계;를 포함하여 구성되되,
    상기 현재 웹페이지 속성 데이터 및 상기 원본 웹페이지 속성 데이터는, 각각 상기 현재 웹페이지 구성 파일 및 상기 원본 웹페이지 구성 파일의 수정시간 정보인 것을 특징으로 하는 네트워크를 이용한 웹서버 위변조 모니터링 방법.
  21. 위변조 모니터링 서버가 네트워크를 이용하여 복수의 웹서버의 위변조 여부를 모니터링하는 방법에 있어서,
    상기 위변조 모니터링 서버가 상기 웹서버로부터 웹페이지를 구성하는 웹페이지 구성 파일을 제공받아 원본 웹페이지 구성 파일로서 백업하는 제 1 단계;
    상기 웹서버가 주기적 또는 상기 위변조 모니터링 서버의 요청에 의해 현재의 상기 웹페이지 구성 파일로부터 상기 웹페이지 구성 파일의 속성 정보를 포함하는 데이터를 현재 웹페이지 속성 데이터로 생성하고, 상기 현재 웹페이지 속성 데이터를 상기 위변조 모니터링 서버로 전송하는 제 2 단계;
    상기 위변조 모니터링 서버가 수신한 상기 현재 웹페이지 속성 데이터와 상기 원본 웹페이지 구성 파일의 속성 정보인 원본 웹페이지 속성 데이터를 비교하는 제 3 단계; 및
    상기 제 3 단계의 판단결과 상기 현재 웹페이지 속성 데이터와 상기 원본 웹페이지 속성 데이터가 서로 일치하지 않는 경우 상기 위변조 모니터링 서버가 상기 웹서버에 위변조가 발생한 것으로 판단하는 제 4 단계;를 포함하여 구성되되,
    상기 현재 웹페이지 속성 데이터 및 상기 원본 웹페이지 속성 데이터는, 각각 상기 현재 웹페이지 구성 파일 및 상기 원본 웹페이지 구성 파일 자체인 것을 특징으로 하는 네트워크를 이용한 웹서버 위변조 모니터링 방법.
  22. 제 18 항 내지 제 21 항 중 어느 한 항에 있어서, 상기 제 4 단계 이후에,
    상기 웹서버에 위변조가 발생한 것으로 판단된 경우 상기 위변조 모니터링 서버가 상기 원본 웹페이지 구성 파일을 상기 웹서버로 전송하는 제 5 단계; 및
    상기 웹서버가 현재의 상기 웹페이지 구성 파일을 수신한 상기 원본 웹페이지 구성 파일로 복구하는 제 6 단계;를 더 포함하는 것을 특징으로 하는 네트워크를 이용한 웹서버 위변조 모니터링 방법.
  23. 제 18 항 내지 제 21 항 중 어느 한 항에 있어서, 상기 제 2 단계 내지 상기 제 4 단계 중 어느 한 단계에 있어서,
    상기 위변조 모니터링 서버가 상기 웹서버를 관리하는 상기 웹서버 관리자를 인증하는 제 7 단계;
    인증된 상기 웹서버 관리자의 요청에 따라 상기 위변조 모니터링 서버가 상기 웹서버 관리자가 관리하는 상기 웹서버에 대한 위변조 모니터링을 중단하는 제 8 단계;
    상기 웹서버가 상기 웹서버 관리자에 의해 현재의 상기 웹페이지 구성 파일을 수정하는 제 9 단계;
    상기 인증된 상기 웹서버 관리자의 요청에 따라 상기 위변조 모니터링 서버가 상기 웹서버 관리자가 관리하는 상기 웹서버에 대한 위변조 모니터링을 재개하는 제 10 단계; 및
    상기 위변조 모니터링 서버가 상기 웹서버로부터 수정된 상기 현재 웹페이지 구성 파일을 수신하여 상기 원본 웹페이지 구성 파일을 상기 현재 웹페이지 구성 파일로 업데이트하는 제 11 단계;를 더 포함하는 것을 특징으로 하는 네트워크를 이용한 웹서버 위변조 모니터링 방법.
KR1020070051842A 2007-05-29 2007-05-29 네트워크를 이용한 웹서버 위변조 모니터링 시스템 및모니터링 방법 KR100788256B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070051842A KR100788256B1 (ko) 2007-05-29 2007-05-29 네트워크를 이용한 웹서버 위변조 모니터링 시스템 및모니터링 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070051842A KR100788256B1 (ko) 2007-05-29 2007-05-29 네트워크를 이용한 웹서버 위변조 모니터링 시스템 및모니터링 방법

Publications (1)

Publication Number Publication Date
KR100788256B1 true KR100788256B1 (ko) 2007-12-27

Family

ID=39147884

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070051842A KR100788256B1 (ko) 2007-05-29 2007-05-29 네트워크를 이용한 웹서버 위변조 모니터링 시스템 및모니터링 방법

Country Status (1)

Country Link
KR (1) KR100788256B1 (ko)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100963421B1 (ko) * 2008-02-22 2010-06-15 에스케이 텔레콤주식회사 웹페이지 변조 판단 방법 및 웹페이지 변조 판단 시스템
KR101070876B1 (ko) * 2009-11-20 2011-10-06 중소기업은행 아이티 시스템의 안정적인 운영을 위한 파일 자동 점검 시스템 및 그 동작방법
KR101086530B1 (ko) 2008-10-02 2011-11-23 엔에이치엔(주) 웹 문서 원본 판별 방법 및 시스템, 이를 위한 웹 문서 이력 정보 제공 방법 및 시스템
KR101147251B1 (ko) * 2010-07-13 2012-05-18 (주)트리니티소프트 웹 서버의 보안장치
KR101236831B1 (ko) * 2010-12-24 2013-02-26 삼성중공업 주식회사 네트워크 시스템 간의 파일 백업 장치 및 방법
KR20160036046A (ko) * 2013-07-26 2016-04-01 오픈티브이, 인크. 디지털 텔레비전 네트워크에서 응답 트렌드들의 측정
KR101767391B1 (ko) * 2016-04-27 2017-08-11 주식회사 에이텍정보기술 가상 터미널을 이용한 사이버 보안 훈련 시스템
KR101775675B1 (ko) * 2016-12-30 2017-09-06 (주)엠더블유스토리 웹사이트 모니터링 시스템 및 모니터링 방법
KR102124189B1 (ko) 2020-03-02 2020-06-17 주식회사 솔텍크 서버 다운 모니터링 시스템 및 그 시스템의 구동방법
KR102182397B1 (ko) * 2020-01-16 2020-11-24 김욱 웹 서비스 보호 및 자동 복구 방법 및 그 시스템

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010092554A (ko) * 2000-03-22 2001-10-26 장수진 컨텐츠 서비스를 제공하는 웹서버의 백업 시스템 및 그 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010092554A (ko) * 2000-03-22 2001-10-26 장수진 컨텐츠 서비스를 제공하는 웹서버의 백업 시스템 및 그 방법

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100963421B1 (ko) * 2008-02-22 2010-06-15 에스케이 텔레콤주식회사 웹페이지 변조 판단 방법 및 웹페이지 변조 판단 시스템
KR101086530B1 (ko) 2008-10-02 2011-11-23 엔에이치엔(주) 웹 문서 원본 판별 방법 및 시스템, 이를 위한 웹 문서 이력 정보 제공 방법 및 시스템
KR101070876B1 (ko) * 2009-11-20 2011-10-06 중소기업은행 아이티 시스템의 안정적인 운영을 위한 파일 자동 점검 시스템 및 그 동작방법
KR101147251B1 (ko) * 2010-07-13 2012-05-18 (주)트리니티소프트 웹 서버의 보안장치
KR101236831B1 (ko) * 2010-12-24 2013-02-26 삼성중공업 주식회사 네트워크 시스템 간의 파일 백업 장치 및 방법
KR20160036046A (ko) * 2013-07-26 2016-04-01 오픈티브이, 인크. 디지털 텔레비전 네트워크에서 응답 트렌드들의 측정
KR102228338B1 (ko) 2013-07-26 2021-03-16 오픈티브이, 인크. 디지털 텔레비전 네트워크에서 응답 트렌드들의 측정
KR101767391B1 (ko) * 2016-04-27 2017-08-11 주식회사 에이텍정보기술 가상 터미널을 이용한 사이버 보안 훈련 시스템
KR101775675B1 (ko) * 2016-12-30 2017-09-06 (주)엠더블유스토리 웹사이트 모니터링 시스템 및 모니터링 방법
WO2018124431A1 (ko) * 2016-12-30 2018-07-05 (주)엠더블유스토리 웹사이트 모니터링 시스템 및 모니터링 방법
KR102182397B1 (ko) * 2020-01-16 2020-11-24 김욱 웹 서비스 보호 및 자동 복구 방법 및 그 시스템
KR102124189B1 (ko) 2020-03-02 2020-06-17 주식회사 솔텍크 서버 다운 모니터링 시스템 및 그 시스템의 구동방법

Similar Documents

Publication Publication Date Title
KR100788256B1 (ko) 네트워크를 이용한 웹서버 위변조 모니터링 시스템 및모니터링 방법
US11449613B2 (en) Systems and methods for providing security services during power management mode
CN101496025B (zh) 用于向移动设备提供网络安全的系统和方法
US9467465B2 (en) Systems and methods of risk based rules for application control
AU2019246773B2 (en) Systems and methods of risk based rules for application control
US7877795B2 (en) Methods, systems, and computer program products for automatically configuring firewalls
US8789202B2 (en) Systems and methods for providing real time access monitoring of a removable media device
US7810091B2 (en) Mechanism to check the malicious alteration of malware scanner
US20140201843A1 (en) Systems and methods for identifying and reporting application and file vulnerabilities
US9928359B1 (en) System and methods for providing security to an endpoint device
WO2018004891A1 (en) Ransomware protection for cloud file storage
CN113660224B (zh) 基于网络漏洞扫描的态势感知防御方法、装置及系统
JP2022530288A (ja) rootレベルアクセス攻撃を防止する方法および測定可能なSLAセキュリティおよびコンプライアンスプラットフォーム
KR20110131627A (ko) 악성 코드 진단 및 복구 장치, 그리고 이를 위한 단말 장치
KR101775517B1 (ko) 빅데이터 보안 점검 클라이언트, 빅데이터 보안 점검 장치 및 방법
KR101872605B1 (ko) 지능형 지속위협 환경의 네트워크 복구 시스템
CN116996238A (zh) 一种网络异常访问的处理方法以及相关装置
KR101044291B1 (ko) 실시간 웹페이지 위변조 탐지 및 복구시스템
KR101153115B1 (ko) 해킹 툴을 탐지하는 방법, 서버 및 단말기
KR101904415B1 (ko) 지능형 지속위협 환경에서의 시스템 복구 방법
KR20100067383A (ko) 서버 보안 시스템 및 서버 보안 방법
Ruha Cybersecurity of computer networks
KR102174507B1 (ko) 통신 게이트웨이 방화벽 자동설정장치 및 그 방법

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121130

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20131129

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20141205

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20151207

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20161215

Year of fee payment: 12