KR100867306B1 - 이미지 분석기법을 이용한 홈페이지 변조점검 시스템 및 방법 - Google Patents

이미지 분석기법을 이용한 홈페이지 변조점검 시스템 및 방법 Download PDF

Info

Publication number
KR100867306B1
KR100867306B1 KR1020070053018A KR20070053018A KR100867306B1 KR 100867306 B1 KR100867306 B1 KR 100867306B1 KR 1020070053018 A KR1020070053018 A KR 1020070053018A KR 20070053018 A KR20070053018 A KR 20070053018A KR 100867306 B1 KR100867306 B1 KR 100867306B1
Authority
KR
South Korea
Prior art keywords
web page
modulation
module
learning
masking
Prior art date
Application number
KR1020070053018A
Other languages
English (en)
Inventor
남기효
Original Assignee
(주)위너다임
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)위너다임 filed Critical (주)위너다임
Priority to KR1020070053018A priority Critical patent/KR100867306B1/ko
Application granted granted Critical
Publication of KR100867306B1 publication Critical patent/KR100867306B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 웹사이트 해킹에 대한 신속한 대응에 관한 것으로서, 운영 중인 웹사이트의 변조여부를 탐지하기 위해 탐지원의 PC에 변조탐지시스템을 설치하여 지속적으로 대상 웹사이트를 모니터링 함으로써 대상 웹사이트의 변조여부를 판단하는 방법에 관한 것이다.
본 발명은 GUI, 실행모듈, 데이터베이스 등으로 나눌 수 있으며, GUI는 변조점검에서 웹페이지 추가, 열람, 삭제를 제어하는 등록GUI(10), 변조점검에서 그 결과를 웹, 이메일, SMS 등으로 출력하는 출력GUI(11), 변조점검시 웹페이지 변조점검 실행을 제어하는 변조점검GUI(12), 변조점검시 웹페이지 변조특성 학습을 제어하는 학습GUI(13)로 구성된다.
본 발명은 동적으로 변하는 웹페이지의 불법 해킹을 통해 변조되는 상황에 대응하여 이를 이미지 분석 기법 중 하나인 마스킹 기법을 이용하여 정상 상태의 웹페이지 내의 정적인 영역과 동적인 영역을 구분하며, 웹페이지 변조 탐지 요구가 발생하는 경우 대상 웹페이지 정보를 정상상태의 학습결과와 비교하여 신속하고 정확하게 변조 여부를 판단할 수 있도록 함으로써, 웹페이지의 해킹 등 불법적인 접근에 의한 보안사고에 신속하게 대응할 수 있는 효과가 있다.
홈페이지 변조점검 시스템, 등록GUI, 출력GUI, 변조점검GUI, 학습GUI

Description

이미지 분석기법을 이용한 홈페이지 변조점검 시스템 및 방법{Method and System for Check of Modulate Hompage by The Image Spectrometer}
도 1은 본 발명의 바람직한 실시예에 따른 웹사이트 변조탐지 시스템의 구성도,
도 2는 본 발명의 바람직한 실시예에 따른 웹사이트 변조탐지 시스템이 실행되는 처리 과정을 나타낸 순서도,
도 3는 본 발명의 바람직한 실시예에 따른 웹사이트 등록처리 순서도,
도 4은 본 발명의 바람직한 실시예에 따른 웹사이트 변조탐지를 위한 학습처리 순서도,
도 5는 본 발명의 실시예에 의한 웹사이트 변조탐지 순서도,
도 6는 본 발명의 실시예에 의한 웹사이트 변조탐지결과 출력 순서도이다.
< 도면의 주요 부분에 대한 부호의 설명 >
10: 등록GUI 11: 출력GUI
12: 변조점검GUI 13: 학습GUI
14: 관리모듈 15: 변조학습 모듈
16: 웹페이지 다운로드 모듈 17: 마스킹 데이터 생성 모듈
18: 전방향 분석 모듈 19: 역방향 분석 모듈
20: 변조판단 모듈 21: 출력모듈
22: 점검 웹페이지 DB 23: 학습DB
24: 변조점검 이력 DB
본 발명은 웹사이트 해킹에 대한 신속한 대응에 관한 것으로서, 운영 중인 웹사이트의 변조여부를 탐지하기 위해 탐지원의 PC에 변조탐지시스템을 설치하여 지속적으로 대상 웹사이트를 모니터링 함으로써 대상 웹사이트의 변조여부를 판단하는 방법에 관한 것이다.
정보통신 기술의 급속한 발전과 통신 인프라의 확대에 따라 인터넷망을 통한 웹사이트의 해킹 등 불법적인 접근을 통한 보안침해는 매우 심각한 문제이며, 인터넷 이용자와 직접적으로 연결되어 있는 웹사이트의 해킹 위험의 증가에 따라 이러한 위험에 대응하는 웹사이트 관리 및 대응 기술은 매우 중요한 역할을 한다.
특히 홈페이지의 불법 변조를 탐지하는 기술은 최근의 웹사이트가 게시판 등 을 포함하여 동적으로 변화하는 현상을 고려할 때, 변조 및 정상적 업데이트를 구분해야 하는 등 해결해야 하는 문제점이 있다.
종래에는 해킹을 통해 웹사이트 변조탐지를 위해 파싱 결과에 대한 해쉬기법을 적용하였으며, 최근에는 N-gram 기법을 통한 임계치 분석을 이용하는 것이 주요한 해결책이었다. 그러나 해쉬기법의 경우, 최근의 웹사이트의 형태인 게시판이 포함된 동적 홈페이지에 대해서는 변조를 탐지할 수 없는 문제점이 있으며, N-gram 기법을 통한 임계치 분석방법의 경우에는 동적인 웹사이트의 변조와 정상적 업데이트를 구분할 수 없는 문제점이 있다.
본 발명은 상기의 문제점을 해결하기 위해 안출된 것으로서, 최근 웹사이트는 운영 시 게시판 이용 등과 같이 웹사이트 방문자와의 커뮤니케이션을 통해 동적으로 변동하는 특징이 있으며, 이러한 웹페이지의 변조를 정확히 탐지하기 위해서는 하나의 웹페이지 전체를 같은 수준의 동일한 분석 대상으로 고려하여 적용한 기존의 탐지방법과는 달리, 각 웹페이지별로 대상 웹페이지의 히스토리별 파싱을 통해 웹페이지를 동적인 부분과 정적인 부분으로 분리한 후, 마스킹 기법을 적용하여 동적인 영역과 정적인 영역 각각의 분석결과를 바탕으로 변조 여부를 판단함으로써 궁극적으로 해킹을 통해 발생하는 홈페이지의 불법적인 변조 문제에 신속히 대응하는데 그 목적이 있다.
이러한 목적을 달성하기 위하여, 본 발명은 홈페이지 변조점검 시스템에 있어서, 변조점검에서 웹페이지 추가, 열람, 삭제를 제어하는 등록GUI(10); 변조점검에서 그 결과를 웹, 이메일, SMS 등으로 출력하는 출력GUI(11); 변조점검시 웹페이지 변조탐지 실행을 제어하는 변조점검GUI(12); 변조점검시 웹페이지 변조특성 학습을 제어하는 학습GUI(13); GUI로부터 받은 명령을 통해 각 기능을 제어하는 관리모듈(14); 관리모듈(14)로부터 대상 웹페이지의 정상적인 구조를 학습하는 변조학습 모듈(15); 관리모듈(14)로부터 제어를 받으며 웹사이트 변조여부를 탐지하기 위해서 해당 웹사이트에 접근하여 탐지할 페이지를 탐색하여 저장하는 웹페이지 다운로드 모듈(16); 웹페이지 다운로드 모듈(16)에 저장된 대상 웹페이지의 변조여부를 판단하기 위해 웹페이지를 파싱하여 분석용 데이터인 마스킹 데이터를 생성하는 마스킹 데이터 생성 모듈(17); 마스킹 데이터 생성 모듈(17)에서 생성된 대상 웹페이지의 마스킹 데이터와 학습 결과를 전방향으로 분석하는 전방향 분석 모듈(18); 마스킹 데이터 생성 모듈(17)에서 생성된 대상 웹페이지의 마스킹 데이터와 학습 결과를 역방향으로 분석하는 역방향 분석 모듈(19); 전방향 분석 모듈(18)과 상기 역방향 분석 모듈(19)에서 생성된 마스킹 데이터의 전방향 분석결과와 역방향 분석결과를 바탕으로 웹페이지 변조여부를 판단하는 변조판단 모듈(20); 변조판단 모듈(20)에서 생성된 변조탐지 결과를 웹, 이메일, SMS으로 출력하는 출력모듈(21); 관리모듈(14)과 상기 웹페이지 다운로드 모듈(16)에 의해 다운되고 제어된 탐지하고 자 하는 등록 웹사이트 및 검색된 웹페이지 주소 및 내용을 저장하는 점검 웹페이지 DB(22); 변조학습 모듈(15)에서 생성된 변조탐지에 활용되는 웹페이지 학습결과를 저장하는 학습DB(23); 및 변조판단 모듈(20)에서 생성된 탐지된 결과 및 이력을 저장하는 변조점검 이력DB(24);를 포함하여 이루어진 것을 특징으로 한다.
홈페이지 변조점검 방법에 있어서, (a)관리모듈(14)에 등록GUI(10)가 웹사이트를 등록하는 단계; (b)웹사이트 등록이 이루어지면 본 시스템은 관리모듈(14)에 학습GUI(13)가 웹사이트 학습을 실행하는 단계; (c)웹사이트 학습을 실행한 후 변조점검GUI(12)는 상기 관리모듈(14)를 통해 사이트 변조점검을 실행하는 단계; 및(d)출력GUI(11)가 상기 관리모듈(14)를 통해서 변조탐지결과를 출력하는 단계;를 포함하여 이루어진 것을 특징으로 한다.
상기 (a)단계는 (a-1)상기 등록GUI(10)로부터 웹사이트 정보가 상기 관리모듈(14)로 입력되는 단계; (a-2)상기 관리모듈(14)에 입력된 웹사이트에서 사용자에 의해 선택된 웹페이지 정보가 입력되는 단계; 및 (a-3)상기 관리모듈(14)은 입력정보와 해당 웹페이지를 방문하여 다운로드한 정보를 점검 웹페이지 DB(22)에 저장하는 단계;를 포함하여 이루어진 것을 특징으로 한다.
상기 (b)단계는 (b-1)상기 관리모듈(14)이 상기 학습GUI(13)로부터 받은 학습명령을 입력받는 단계;(b-2)입력받은 학습명령을 바탕으로 전방향 분석 모듈(18)이 점검 웹페이지 DB(22)에서 점검 웹페이지 데이터를 수집하여 시계열 형태의 웹페이지 데이터들에 대해서 전방향 데이터 값의 차이의 배열값들 중에서 연속되어 일치하지 않은 n개의 배열값까지 정적인 영역으로 판단하는 전방향 마스킹 분석을 수행하는 단계;(b-3)역방향 분석 모듈(19)이 동일한 시계열 형태의 웹페이지 데이터들에 대해서 최종 데이터부터 역방향 데이터 값의 차이의 배열값들 중에서 연속되어 일치하지 않은 n개의 배열값까지를 정적인 영역으로 판단하고 이 영역과 전방향 마스킹 분석에서 정적인 영역으로 판단한 영역을 제외한 영역을 동적인 영역으로 판단하는 역방향 마스킹 분석을 수행하는 단계;(b-4)마스킹 테이터 생성 모듈(17)이 상기 분석결과를 바탕으로 대상 웹페이지가 정적 영역과 동적 영역으로 구분되는 위치를 나타내는 마스킹 지수를 결정하는 단계; 및 (b-5)결정된 마스킹 지수를 변조학습 모듈(15)이 학습DB(23)에 저장하는 단계;를 포함하여 이루어진 것을 특징으로 한다.
상기 (c)단계는 (c-1)상기 변조점검GUI(12)로부터 받은 변조점검 명령을 바탕으로 인터넷을 통해 대상 웹페이지를 다운로드하는 단계;(c-2)다운로드 받은 데이터를 마스킹 분석이 가능한 형태인 숫자 형태의 데이터로 파싱하고, 이 결과를 변조학습 모듈(15)로부터 받은 학습용 웹페이지 데이터와 대상 웹페이지 데이터의 차이값을 통해 전방향 마스킹 분석을 하는 단계;(c-3) 변조학습 모듈(15)로부터 받은 학습용 웹페이지 데이터와 대상 웹페이지 데이터의 차이값을 통해 역방향 마스킹 분석을 수행하는 단계;(c-4)전방향 마스킹에 대한 정적인 영역값과 동적인 영역값인 FM(S), FM(D), 역방향 마스킹에 대한 정적인 영역값과 동적인 영역값인 BM(S), BM(D)을 계산하여 이를 전방향에 대한 정적인 영역 및 동적인 영역의 학습결과를 나타내는 비교지수인 θ1, θ2, 역방향에 대한 정적인 영역 및 동적인 영역의 학습결과를 나타내는 비교지수인 θ3, θ4와 비교하는 단계;(c-5)정적인 영역 이 변동되지 않은 경우는 정상상태로 판정하고, 정적인 영역이 변동되었으나 동적인 영역이 변동되지 않은 경우는 정상적인 업데이트로 판단하는 단계; 및 (c-6)정적인 영역과 동적인 영역이 모두 변동되는 경우는 웹페이지 변조로 판단하는 단계;를 포함하여 이루어진 것을 특징으로 한다.
상기 (d)단계는 (d-1)상기 출력GUI(11)에 출력 방법 명령을 입력하는 단계;(d-2)상기 출력모듈(21)이 출력하고자 하는 정보를 해당 데이터베이스로부터 받아들이는 단계;(d-3)이를 출력하고자 하는 형식으로 변환하는 단계; 및 (d-4)출력정보를 제공하는 단계;를 포함하여 이루어진 것을 특징으로 한다.
이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 우선 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어서, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
도 1은 본 발명의 바람직한 실시예에 따른 웹사이트 변조탐지 시스템의 구성도이다.
도 1을 참조하면, 먼저 본 발명의 구성은 GUI, 실행모듈, 데이터베이스 등으로 나눌 수 있으며, GUI는 변조점검에서 웹페이지 추가, 열람, 삭제를 제어하는 등 록GUI(10), 변조점검에서 그 결과를 웹, 이메일, SMS 등으로 출력하는 출력GUI(11), 변조점검시 웹페이지 변조점검 실행을 제어하는 변조점검GUI(12), 변조점검시 웹페이지 변조특성 학습을 제어하는 학습GUI(13)로 구성된다.
또한, 실행모듈은 GUI로부터 받은 명령을 통해 각 기능을 제어하는 관리모듈(14), 관리모듈(14)로부터 대상 웹페이지의 정상적인 구조를 학습하는 변조학습 모듈(15), 관리모듈(14)로부터 제어를 받으며 웹사이트 변조여부를 탐지하기 위해서 해당 웹사이트에 접근하여 탐지할 페이지를 탐색하여 저장하는 웹페이지 다운로드 모듈(16), 웹페이지 다운로드 모듈(16)에 저장된 대상 웹페이지의 변조여부를 판단하기 위해 웹페이지를 파싱하여 분석용 데이터인 마스킹 데이터를 생성하는 마스킹 데이터 생성 모듈(17), 마스킹 데이터 생성 모듈(17)에서 생성된 대상 웹페이지의 마스킹 데이터와 학습 결과를 전방향으로 분석하는 전방향 분석 모듈(18), 마스킹 데이터 생성 모듈(17)에서 생성된 대상 웹페이지의 마스킹 데이터와 학습 결과를 역방향으로 분석하는 역방향 분석 모듈(19), 전방향 분석 모듈(18)과 역방향 분석 모듈(19)에서 생성된 마스킹 데이터의 전방향 분석결과와 역방향 분석결과를 바탕으로 웹페이지 변조여부를 판단하는 변조판단 모듈(20), 변조판단 모듈(20)에서 생성된 변조탐지 결과를 웹, 이메일, SMS 등으로 출력하는 출력모듈(21)로 구성된다.
또한, 데이터베이스는 관리모듈(14)와 웹페이지 다운로드 모듈(16)에의해 다운되고 제어된 탐지하고자 하는 등록 웹사이트 및 검색된 웹페이지 주소 및 내용을 저장하는 점검 웹페이지 DB(22), 변조학습 모듈(15)에서 생성된 변조탐지에 활용되는 웹페이지 학습결과를 저장하는 학습DB(23), 변조판단 모듈(20)에서 생성된 탐지 된 결과 및 이력을 저장하는 변조점검 이력DB(24)로 구성된다.
본 발명의 구성요소를 통한 작용을 설명하면 다음과 같다. 먼저 변조를 탐지하고자 하는 웹사이트와 해당 웹페이지를 GUI를 통해 등록하면, 이를 관리모듈(14)을 통해 점검 웹페이지 DB(22)에 저장하게 된다.
또한, 학습GUI(13)를 통해 학습을 실행하게 되면, 점검 웹페이지 DB(22)에서 점검 웹페이지 데이터를 수집하여 전방향 분석과 역방향 분석을 통해 대상 웹페이지의 정적 영역과 동적 영역을 구분하고, 이를 학습DB(23)에 저장한다. 또한 변조탐지 시에는 변조점검GUI(12)를 통해 명령을 전달하면, 웹페이지 다운로드 모듈(16)이 대상 웹페이지를 방문하여 다운로드 한 후, 마스킹 데이터 생성 모듈(17)에서 웹페이지 데이터를 분석이 가능한 형태로 파싱하고, 이 결과를 변조학습 모듈(15)로부터 받은 학습 결과를 이용하여 전방향 분석과 역방향 분석을 바탕으로 한 변조판단 모듈(20)을 수행하여 최종적으로 변조여부를 확인한다. 한편, 출력 시에는 출력GUI(11)에 명령을 실행하면, 출력모듈(21)은 출력하고자 하는 정보를 해당 데이터베이스로부터 받아서 이를 바탕으로 출력하고자 하는 형식으로 변환하여 출력정보를 제공한다.
상기의 과정을 웹사이트 등록, 변조탐지학습, 변조탐지, 출력의 각 경우로 나누어 도 2 ~ 도 6을 참고로 하여 상세히 설명하면 다음과 같다.
도 2는 본 발명의 바람직한 실시예에 따른 웹사이트 변조탐지 시스템이 실행되는 처리 과정을 나타낸 순서도이다,
도 2를 참조하면, 우선 관리모듈(14)에 등록GUI(10)가 웹사이트를 등록한다(S10). 웹사이트 등록이 이루어지면 본 시스템은 관리모듈(14)에 학습GUI(13)가 웹사이트 학습을 실행한다(S11). 웹사이트 학습을 실행한 후 변조점검GUI(12)는 관리모듈(14)를 통해 사이트 변조점검을 실행한다(S12). 출력GUI(11)는 관리모듈(14)를 통해서 변조탐지결과를 출력한다(S13).
도 3는 본 발명의 바람직한 실시예에 따른 웹사이트 등록처리 순서도이다.
도 3을 참조하면, 우선 웹사이트 등록은 등록GUI(10)로부터 웹사이트 정보가 관리모듈(14)로 입력된다(S20).
관리모듈(14)에 입력된 웹사이트에서 사용자에 의해 선택된 웹페이지 정보가 입력된다(S21).
관리모듈(14)은 입력정보와 해당 웹페이지를 방문하여 다운로드한 정보를 점검 웹페이지 DB(22)에 저장한다(S22).
도 4은 본 발명의 바람직한 실시예에 따른 웹사이트 변조탐지를 위한 학습처리 순서도이다.
도 4를 참조하면, 변조점검학습은 관리모듈(14)은 학습GUI(13)로부터 받은 학습명령을 입력받는다(S30).
입력받은 학습명령을 바탕으로 전방향 분석 모듈(18)은 점검 웹페이지 DB(22)에서 점검 웹페이지 데이터를 수집하여 시계열 형태의 웹페이지 데이터들에 대해서 전방향 데이터 값의 차이의 배열값들 중에서 연속되어 일치하지 않은 n개의 배열값까지 정적인 영역으로 판단하는 전방향 마스킹 분석을 수행한다(S31).
또한 역방향 분석 모듈(19)는 동일한 시계열 형태의 웹페이지 데이터들에 대해서 최종 데이터부터 역방향 데이터 값의 차이의 배열값들 중에서 연속되어 일치하지 않은 n개의 배열값까지를 정적인 영역으로 판단하고 이 영역과 전방향 마스킹 분석에서 정적인 영역으로 판단한 영역을 제외한 영역을 동적인 영역으로 판단하는 역방향 마스킹 분석을 수행한다(S32).
마스킹 테이터 생성 모듈(17)은 상기 분석결과를 바탕으로 대상 웹페이지가 정적 영역과 동적 영역으로 구분되는 위치를 나타내는 마스킹 지수를 결정한다(S33),
결정된 마스킹 지수를 변조학습 모듈(15)은 학습DB(23)에 저장한다(S34).
도 5는 본 발명의 실시예에 의한 웹사이트 변조탐지 순서도이다.
도 5를 참조하면, 웹페이지 변조점검은 변조점검GUI(12)로부터 받은 변조점검 명령을 바탕으로 인터넷을 통해 대상 웹페이지를 다운로드한다(S40).
다운로드 받은 데이터를 마스킹 분석이 가능한 형태인 숫자 형태의 데이터로 파싱하고, 이 결과를 변조학습 모듈(15)로부터 받은 학습용 웹페이지 데이터와 대상 웹페이지 데이터의 차이값을 통해 전방향 마스킹 분석(S42)과 역방향 마스킹 분 석(S43)을 수행함으로써, 전방향 마스킹에 대한 정적인 영역값과 동적인 영역값인 FM(S), FM(D), 역방향 마스킹에 대한 정적인 영역값과 동적인 영역값인 BM(S), BM(D)을 계산하여 이를 전방향에 대한 정적인 영역 및 동적인 영역의 학습결과를 나타내는 비교지수인 θ1, θ2, 역방향에 대한 정적인 영역 및 동적인 영역의 학습결과를 나타내는 비교지수인 θ3, θ4와 비교함(S44)(S46)으로써 정적인 영역이 변동되지 않은 경우는 정상상태로 판정(S45)하고, 정적인 영역이 변동되었으나 동적인 영역이 변동되지 않은 경우는 정상적인 업데이트로 판단(S47)하며, 정적인 영역과 동적인 영역이 모두 변동되는 경우는 웹페이지 변조로 판단한다(S48).
도 6는 본 발명의 실시예에 의한 웹사이트 변조탐지결과 출력 순서도이다.
도 6을 참조하면, 웹페이지 출력은 출력GUI(11)에 출력 방법 명령을 입력(S50)하면, 출력모듈(21)은 출력하고자 하는 정보를 해당 데이터베이스로부터 받아서(S51) 이를 출력하고자 하는 형식으로 변환(S52)하여 출력정보를 제공(S53)한다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래 청구범위에 의하여 해석되 어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
이상에서 설명한 바와 같이, 본 발명은 동적으로 변하는 웹페이지의 불법 해킹을 통해 변조되는 상황에 대응하여 이를 이미지 분석 기법 중 하나인 마스킹 기법을 이용하여 정상 상태의 웹페이지 내의 정적인 영역과 동적인 영역을 구분하며, 웹페이지 변조 탐지 요구가 발생하는 경우 대상 웹페이지 정보를 정상상태의 학습결과와 비교하여 신속하고 정확하게 변조 여부를 판단할 수 있도록 함으로써, 웹페이지의 해킹 등 불법적인 접근에 의한 보안사고에 신속하게 대응할 수 있는 효과가 있다.

Claims (6)

  1. 홈페이지 변조점검 시스템에 있어서,
    상기 변조점검에서 웹페이지 추가, 열람, 삭제를 제어하는 등록GUI(10);
    상기 변조점검에서 그 결과를 웹, 이메일, SMS 등으로 출력하는 출력GUI(11);
    상기 변조점검시 웹페이지 변조탐지 실행을 제어하는 변조점검GUI(12);
    상기 변조점검시 웹페이지 변조특성 학습을 제어하는 학습GUI(13);
    상기 GUI로부터 받은 명령을 통해 각 기능을 제어하는 관리모듈(14);
    상기 관리모듈(14)로부터 대상 웹페이지의 정상적인 구조를 학습하는 변조학습 모듈(15);
    상기 관리모듈(14)로부터 제어를 받으며 웹사이트 변조여부를 탐지하기 위해서 해당 웹사이트에 접근하여 탐지할 페이지를 탐색하여 저장하는 웹페이지 다운로드 모듈(16);
    상기 웹페이지 다운로드 모듈(16)에 저장된 대상 웹페이지의 변조여부를 판단하기 위해 웹페이지를 파싱하여 분석용 데이터인 마스킹 데이터를 생성하는 마스킹 데이터 생성 모듈(17);
    상기 마스킹 데이터 생성 모듈(17)에서 생성된 대상 웹페이지의 마스킹 데이터와 학습 결과를 전방향으로 분석하는 전방향 분석 모듈(18);
    상기 마스킹 데이터 생성 모듈(17)에서 생성된 대상 웹페이지의 마스킹 데이 터와 학습 결과를 역방향으로 분석하는 역방향 분석 모듈(19);
    상기 전방향 분석 모듈(18)과 상기 역방향 분석 모듈(19)에서 생성된 마스킹 데이터의 전방향 분석결과와 역방향 분석결과를 바탕으로 웹페이지 변조여부를 판단하는 변조판단 모듈(20);
    상기 변조판단 모듈(20)에서 생성된 변조탐지 결과를 웹, 이메일, SMS으로 출력하는 출력모듈(21);
    상기 관리모듈(14)과 상기 웹페이지 다운로드 모듈(16)에 의해 다운되고 제어된 탐지하고자 하는 등록 웹사이트 및 검색된 웹페이지 주소 및 내용을 저장하는 점검 웹페이지 DB(22);
    상기 변조학습 모듈(15)에서 생성된 변조탐지에 활용되는 웹페이지 학습결과를 저장하는 학습DB(23); 및
    상기 변조판단 모듈(20)에서 생성된 탐지된 결과 및 이력을 저장하는 변조점검 이력DB(24);
    를 포함하여 이루어진 것을 특징으로 하는 이미지 분석기를 이용한 홈페이지 변조점검 시스템.
  2. 홈페이지 변조점검 방법에 있어서,
    (a)관리모듈(14)에 등록GUI(10)가 웹사이트를 등록하는 단계;
    (b)웹사이트 등록이 이루어지면 본 시스템은 상기 관리모듈(14)에 학습 GUI(13)가 웹사이트 학습을 실행하는 단계;
    (c)웹사이트 학습을 실행한 후 변조점검GUI(12)는 상기 관리모듈(14)를 통해 사이트 변조점검을 실행하는 단계; 및
    (d)출력GUI(11)가 상기 관리모듈(14)를 통해서 변조탐지결과를 출력하는 단계;
    를 포함하여 이루어진 것을 특징으로 하는 이미지 분석기를 이용한 홈페이지 변조점검 방법.
  3. 제 2 항에 있어서, 상기 (a)단계는
    (a-1)상기 등록GUI(10)로부터 웹사이트 정보가 상기 관리모듈(14)로 입력되는 단계;
    (a-2)상기 관리모듈(14)에 입력된 웹사이트에서 사용자에 의해 선택된 웹페이지 정보가 입력되는 단계; 및
    (a-3)상기 관리모듈(14)은 입력정보와 해당 웹페이지를 방문하여 다운로드한 정보를 점검 웹페이지 DB(22)에 저장하는 단계;
    를 포함하여 이루어진 것을 특징으로 하는 이미지 분석기를 이용한 홈페이지 변조점검 방법.
  4. 제 2 항에 있어서, 상기 (b)단계는
    (b-1)상기 관리모듈(14)이 상기 학습GUI(13)로부터 받은 학습명령을 입력받는 단계;
    (b-2)입력받은 학습명령을 바탕으로 전방향 분석 모듈(18)이 점검 웹페이지 DB(22)에서 점검 웹페이지 데이터를 수집하여 시계열 형태의 웹페이지 데이터들에 대해서 전방향 데이터 값의 차이의 배열값들 중에서 연속되어 일치하지 않은 n개의 배열값까지 정적인 영역으로 판단하는 전방향 마스킹 분석을 수행하는 단계;
    (b-3)역방향 분석 모듈(19)이 동일한 시계열 형태의 웹페이지 데이터들에 대해서 최종 데이터부터 역방향 데이터 값의 차이의 배열값들 중에서 연속되어 일치하지 않은 n개의 배열값까지를 정적인 영역으로 판단하고 이 영역과 전방향 마스킹 분석에서 정적인 영역으로 판단한 영역을 제외한 영역을 동적인 영역으로 판단하는 역방향 마스킹 분석을 수행하는 단계;
    (b-4)마스킹 테이터 생성 모듈(17)이 상기 분석결과를 바탕으로 대상 웹페이지가 정적 영역과 동적 영역으로 구분되는 위치를 나타내는 마스킹 지수를 결정하는 단계; 및
    (b-5)결정된 마스킹 지수를 변조학습 모듈(15)이 학습DB(23)에 저장하는 단계;
    를 포함하여 이루어진 것을 특징으로 하는 이미지 분석기를 이용한 홈페이지 변조점검 방법.
  5. 제 2 항에 있어서, 상기 (c)단계는
    (c-1)상기 변조점검GUI(12)로부터 받은 변조점검 명령을 바탕으로 인터넷을 통해 대상 웹페이지를 다운로드하는 단계;
    (c-2)다운로드 받은 데이터를 마스킹 분석이 가능한 형태인 숫자 형태의 데이터로 파싱하고, 이 결과를 변조학습 모듈(15)로부터 받은 학습용 웹페이지 데이터와 대상 웹페이지 데이터의 차이값을 통해 전방향 마스킹 분석을 하는 단계;
    (c-3) 변조학습 모듈(15)로부터 받은 학습용 웹페이지 데이터와 대상 웹페이지 데이터의 차이값을 통해 역방향 마스킹 분석을 수행하는 단계;
    (c-4)전방향 마스킹에 대한 정적인 영역값과 동적인 영역값인 FM(S), FM(D), 역방향 마스킹에 대한 정적인 영역값과 동적인 영역값인 BM(S), BM(D)을 계산하여 이를 전방향에 대한 정적인 영역 및 동적인 영역의 학습결과를 나타내는 비교지수인 θ1, θ2, 역방향에 대한 정적인 영역 및 동적인 영역의 학습결과를 나타내는 비교지수인 θ3, θ4와 비교하는 단계;
    (c-5)정적인 영역이 변동되지 않은 경우는 정상상태로 판정하고, 정적인 영역이 변동되었으나 동적인 영역이 변동되지 않은 경우는 정상적인 업데이트로 판단하는 단계; 및
    (c-6)정적인 영역과 동적인 영역이 모두 변동되는 경우는 웹페이지 변조로 판단하는 단계;
    를 포함하여 이루어진 것을 특징으로 하는 이미지 분석기를 이용한 홈페이지 변조점검 방법.
  6. 제 2 항에 있어서, 상기 (d)단계는
    (d-1)상기 출력GUI(11)에 출력 방법 명령을 입력하는 단계;
    (d-2)상기 출력모듈(21)이 출력하고자 하는 정보를 해당 데이터베이스로부터 받아들이는 단계;
    (d-3)이를 출력하고자 하는 형식으로 변환하는 단계; 및
    (d-4)출력정보를 제공하는 단계;
    를 포함하여 이루어진 것을 특징으로 하는 이미지 분석기를 이용한 홈페이지 변조점검 방법.
KR1020070053018A 2007-05-31 2007-05-31 이미지 분석기법을 이용한 홈페이지 변조점검 시스템 및 방법 KR100867306B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070053018A KR100867306B1 (ko) 2007-05-31 2007-05-31 이미지 분석기법을 이용한 홈페이지 변조점검 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070053018A KR100867306B1 (ko) 2007-05-31 2007-05-31 이미지 분석기법을 이용한 홈페이지 변조점검 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR100867306B1 true KR100867306B1 (ko) 2008-11-06

Family

ID=40283728

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070053018A KR100867306B1 (ko) 2007-05-31 2007-05-31 이미지 분석기법을 이용한 홈페이지 변조점검 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR100867306B1 (ko)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100912794B1 (ko) * 2008-11-18 2009-08-18 주식회사 나우콤 실시간 웹 서버 해킹 분석 및 홈페이지 위변조 감시를 위한 웹 위협관리 시스템 및 그 방법
KR101086451B1 (ko) 2011-08-30 2011-11-25 한국전자통신연구원 클라이언트 화면 변조 방어 장치 및 방법
KR20150064331A (ko) * 2013-12-03 2015-06-11 주식회사 케이티 웹서버 모니터링 및 악성코드 분석 장치
KR101541158B1 (ko) * 2013-11-18 2015-08-04 한국전자통신연구원 홈페이지 위변조 탐지 장치 및 방법
KR101542737B1 (ko) 2015-01-26 2015-08-07 주식회사 파이오링크 웹 페이지에 대한 학습 완료 상태 및 웹 페이지의 종류에 따라 웹 페이지를 처리하여 웹 페이지에 대한 위변조 판단을 지원하기 위한 방법, 통신 장치 및 컴퓨터 판독 가능한 기록 매체
KR101562109B1 (ko) * 2013-10-30 2015-10-21 김현우 스크린샷 픽셀 비교를 통한 웹페이지 위변조 점검 시스템
KR20160036046A (ko) * 2013-07-26 2016-04-01 오픈티브이, 인크. 디지털 텔레비전 네트워크에서 응답 트렌드들의 측정

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001331374A (ja) 2000-05-24 2001-11-30 Ntt Comware Corp ホームページ改ざん検出方法および装置
JP2002207623A (ja) 2001-01-09 2002-07-26 Gia:Kk ホームページ改竄防止システム
JP2003050732A (ja) 2001-08-06 2003-02-21 Isa Co Ltd 公開コンテンツ改竄対処方法、公開コンテンツ提供システム、公開コンテンツサーバ,ネットワーク接続装置,不正アクセス防止装置および切換装置、並びに公開コンテンツサーバ用プログラム,ネットワーク接続装置用プログラム,不正アクセス防止装置用プログラムおよび切換装置用プログラム
KR20030056285A (ko) * 2001-12-28 2003-07-04 한국전자통신연구원 웹-리소스 불법 변경 감지 장치 및 그 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001331374A (ja) 2000-05-24 2001-11-30 Ntt Comware Corp ホームページ改ざん検出方法および装置
JP2002207623A (ja) 2001-01-09 2002-07-26 Gia:Kk ホームページ改竄防止システム
JP2003050732A (ja) 2001-08-06 2003-02-21 Isa Co Ltd 公開コンテンツ改竄対処方法、公開コンテンツ提供システム、公開コンテンツサーバ,ネットワーク接続装置,不正アクセス防止装置および切換装置、並びに公開コンテンツサーバ用プログラム,ネットワーク接続装置用プログラム,不正アクセス防止装置用プログラムおよび切換装置用プログラム
KR20030056285A (ko) * 2001-12-28 2003-07-04 한국전자통신연구원 웹-리소스 불법 변경 감지 장치 및 그 방법

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100912794B1 (ko) * 2008-11-18 2009-08-18 주식회사 나우콤 실시간 웹 서버 해킹 분석 및 홈페이지 위변조 감시를 위한 웹 위협관리 시스템 및 그 방법
KR101086451B1 (ko) 2011-08-30 2011-11-25 한국전자통신연구원 클라이언트 화면 변조 방어 장치 및 방법
US8667294B2 (en) 2011-08-30 2014-03-04 Electronics And Telecommunications Research Institute Apparatus and method for preventing falsification of client screen
KR20160036046A (ko) * 2013-07-26 2016-04-01 오픈티브이, 인크. 디지털 텔레비전 네트워크에서 응답 트렌드들의 측정
KR102228338B1 (ko) 2013-07-26 2021-03-16 오픈티브이, 인크. 디지털 텔레비전 네트워크에서 응답 트렌드들의 측정
KR101562109B1 (ko) * 2013-10-30 2015-10-21 김현우 스크린샷 픽셀 비교를 통한 웹페이지 위변조 점검 시스템
KR101541158B1 (ko) * 2013-11-18 2015-08-04 한국전자통신연구원 홈페이지 위변조 탐지 장치 및 방법
US9323987B2 (en) 2013-11-18 2016-04-26 Electronics And Telecommunications Research Institute Apparatus and method for detecting forgery/falsification of homepage
KR20150064331A (ko) * 2013-12-03 2015-06-11 주식회사 케이티 웹서버 모니터링 및 악성코드 분석 장치
KR102159399B1 (ko) * 2013-12-03 2020-09-23 주식회사 케이티 웹서버 모니터링 및 악성코드 분석 장치
KR101542737B1 (ko) 2015-01-26 2015-08-07 주식회사 파이오링크 웹 페이지에 대한 학습 완료 상태 및 웹 페이지의 종류에 따라 웹 페이지를 처리하여 웹 페이지에 대한 위변조 판단을 지원하기 위한 방법, 통신 장치 및 컴퓨터 판독 가능한 기록 매체

Similar Documents

Publication Publication Date Title
CN109426722B (zh) Sql注入缺陷检测方法、系统、设备及存储介质
KR100867306B1 (ko) 이미지 분석기법을 이용한 홈페이지 변조점검 시스템 및 방법
CN110233849B (zh) 网络安全态势分析的方法及系统
US9081961B2 (en) System and method for analyzing malicious code using a static analyzer
US8943588B1 (en) Detecting unauthorized websites
KR101246623B1 (ko) 악성 애플리케이션 진단 장치 및 방법
US7854002B2 (en) Pattern matching for spyware detection
US10445507B2 (en) Automated security testing for a mobile application or a backend server
CN107832619A (zh) Android平台下应用程序漏洞自动化挖掘系统及方法
KR20170003356A (ko) 악성 취약점 파일을 검출하기 위한 방법, 장치 및 단말기
CN104115117A (zh) 用于安全性测试的单元测试的自动合成
EP2881877A1 (en) Program execution device and program analysis device
US20120131668A1 (en) Policy-Driven Detection And Verification Of Methods Such As Sanitizers And Validators
CN114866358B (zh) 一种基于知识图谱的自动化渗透测试方法及系统
CN111343154A (zh) 漏洞检测方法、装置、终端设备以及存储介质
CN109960753B (zh) 上网设备用户的检测方法、装置、存储介质及服务器
CN106250761B (zh) 一种识别web自动化工具的设备、装置及方法
Muñoz et al. Analyzing the traffic of penetration testing tools with an IDS
US10823782B2 (en) Ensuring completeness of interface signal checking in functional verification
CN112817877B (zh) 异常脚本检测方法、装置、计算机设备和存储介质
CN107332805B (zh) 检测漏洞的方法、装置和系统
CN105515909A (zh) 一种数据采集测试方法和装置
CN110874475A (zh) 漏洞挖掘方法、漏洞挖掘平台及计算机可读存储介质
CN109657472B (zh) Sql注入漏洞检测方法、装置、设备及可读存储介质
CN109450853B (zh) 恶意网站判定方法、装置、终端及服务器

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20111027

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20121031

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee