KR100898771B1 - Isp에 의한 인터넷 유해사이트 우회 접속 차단 방법 및이를 위한 프로그램을 기록한 컴퓨터로 판독 가능한기록매체 - Google Patents

Isp에 의한 인터넷 유해사이트 우회 접속 차단 방법 및이를 위한 프로그램을 기록한 컴퓨터로 판독 가능한기록매체 Download PDF

Info

Publication number
KR100898771B1
KR100898771B1 KR1020080013160A KR20080013160A KR100898771B1 KR 100898771 B1 KR100898771 B1 KR 100898771B1 KR 1020080013160 A KR1020080013160 A KR 1020080013160A KR 20080013160 A KR20080013160 A KR 20080013160A KR 100898771 B1 KR100898771 B1 KR 100898771B1
Authority
KR
South Korea
Prior art keywords
blocking
traffic
site
isp
harmful
Prior art date
Application number
KR1020080013160A
Other languages
English (en)
Inventor
김대환
Original Assignee
(주)소만사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)소만사 filed Critical (주)소만사
Priority to KR1020080013160A priority Critical patent/KR100898771B1/ko
Application granted granted Critical
Publication of KR100898771B1 publication Critical patent/KR100898771B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/306Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic

Abstract

본 발명은 ISP에 의한 인터넷 유해사이트 우회 접속 차단 방법 및 이를 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록매체에 관한 것이다. 이와 같은 본 발명은, 한국에서 접속하는 해외사이트 중 ISP에 의해 해당 사이트가 허용된 서비스를 제공하는 것으로 분류된 웹사이트 이외의 나머지 사이트를 대상으로 차단 대상을 리스팅하는 단계와; 웹 포트에 트래픽이 발생하면 해당 트래픽의 소정 분량의 데이터를 분석하는 단계와; 상기 분석결과를 기반으로 기설정된 차단 대상에 포함되는지 확인하는 단계와; 상기 확인결과, 기설정된 차단 대상에 포함되는 경우에만 차단 기능을 수행하는 단계를 포함하여, 해외에서 변칙적으로 운영되는 한글성인사이트를 효율적으로 차단할 수 있도록 한다.
웹포트, 우회, 도메인, DNS, 음란사이트, 성인사이트, 차단

Description

ISP에 의한 인터넷 유해사이트 우회 접속 차단 방법 및 이를 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록매체{METHOD FOR BLOCKING ROUNDABOUT ACCESS TO AN INTERNET PORNOGRAPHIC WEB SITE BY INTERNET SERVICE PROVIDER, AND COMPUTER READABLE RECORDING MEDIUM THEREFOR}
본 발명은 유해사이트의 차단 방법에 관한 것으로, 특히 해외에서 변칙적으로 운영되는 한글성인사이트를 효율적으로 차단할 수 있는 ISP에 의한 인터넷 유해사이트 우회 접속 차단 방법 및 이를 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록매체에 관한 것이다.
최근 인터넷의 유해성에 대한 사회적인 심각성에 대한 우려가 높아지고 있다. 특히 서양 국가들에 비해 성적 문호가 덜 개방된 동양 국가들에서는 음란물에 대한 민감도가 높은 편이어서, 한국이나 중국과 같은 유교적 문화를 가진 나라나 이슬람교 문화권의 나라 등에서는 국가차원의 음란물 통제가 시행되고 있다.
현재 한국 내에서는 법령에 의해 자국 국토 내에서 성인 인증을 받지 않은 성인사이트는 운영이 금지되어 있다. 또한 해외에서 운영되는 한글성인사이트에 대 해서도 성인 사용자 인증을 수행하지 않는 경우, 이에 대한 접속을 제한하는 것이 정보통신부 및 그 산하기관인 정보통신 윤리위원회의 기본 방침이다.
해외에서 물리적으로 운영되는 웹 사이트에 대해서 서버운영 금지와 같은 직접적인 제재를 가할 수는 없으므로, 그에 대한 자국 내에서의 접속을 차단하려는 것인데, 이러한 해외에서 운영되는 한글성인사이트를 차단하기 위해서는 인터넷서비스제공자(Internet Service Provider: ISP)에 의한 사이트 접속 제어가 필수적이다.
실제로 현재 여러 ISP들은 정부기관의 요청에 따라 해외에서 운영되는 한글성인사이트를 수년 전부터 차단해오고 있다. 예컨대, 국내에서 사용자가 ISP에 의해 차단된 해외운영 한글성인사이트에 접근하려하면 이에 대한 경고화면이 표시되도록 되어있다.
종래의 ISP에 의한 해외운영 한글성인사이트 차단 방법은 DNS(Domain Name System) 조작을 통한 차단 방식이다. DNS란 인터넷상의 주소서비스로서, 통상 도메인이라 불리는 인터넷 주소를 IP 주소로 변환해주는 서비스를 핵심으로 한다. 예컨대 사용자가 특정 URL을 웹브라우저의 주소창에 입력한 후 해당 URL(Uniform Resource Location)로 접근하는 경우, 브라우저는 DNS 서비스를 이용하여 상기 URL에 해당하는 서버의 IP 주소를 가져온 후, 이 IP 주소를 이용하여 해당 서버에 웹서비스를 요청하게 된다. DNS서비스를 제공하는 서버를 DNS서버라고 하며 ISP와 같은 통신업체가 운영할 수 도 있고, 개인이나 기관이 사설적으로 운영할 수 도 있다.
ISP의 DNS 서버는 전세계에서 운영되는 거의 모든 웹사이트에 대한 도메인 이름과 그에 해당하는 IP 주소, 즉, DNS 엔트리(entry)에 대한 정보를 데이터베이스로 저장하고 있다. 상기 DNS 서버는 계층구조를 가지며, 자신에게 그 정보가 없는 DNS 엔트리를 사용자가 요청하는 경우 상위 DNS 서버에 그 요청을 전달한다. 상위 DNS 서버와 하위 DNS 서버 간에는 주기적으로 동기화가 이루어져 상기 요청 전달이 최소화되도록 되어있다. 한국에서는 한국통신이 국가 단위의 최상위 DNS 서버(ROOT DNS)를 운영하고 있다.
ISP는 인터넷 서비스를 제공할 때 사용자의 명시적인 변경이 없을 경우에는 자동적으로 ISP에서 운영하는 DNS 서버를 통해 사용자 단말기가 인터넷을 이용할 수 있도록 하고 있어서, ISP의 DNS 서버에 특정 DNS 엔트리가 없거나 도메인과 맞지 않는 IP 주소가 DNS 엔트리에 입력되어 있는 경우 사용자 단말기는 해당 도메인으로 접속할 수 없게 된다. 예컨대 ISP가 특정 URL 주소를 갖는 웹 사이트를 음란 사이트로 규정하고 이 도메인을 경고페이지의 IP 주소와 한 쌍으로 DNS 엔트리에 설정해놓은 경우, 사용자 단말기에서 해당 URL로의 접근이 이뤄지면 단말기 화면에는 경고페이지가 표시된다.
그러나 이와 같은 차단 방식은 사용자가 명시적으로 인터넷 접속 우회 프로그램을 통해 ISP의 DNS 서버가 아닌 다른 서버, 특히 해외에서 운영되는 DNS 서버나 웹 프락시 서버를 설정하는 경우 차단이 불가능하다는 단점이 있다.
또한 종래의 방식은 IP 주소는 동일한데 도메인 주소를 연달아 바꾸는 웹 서버에 대해서는 차단을 할 수 없다는 문제점이 있다. 이를 악용하여 해외 음란 사이 트는 도메인 주소가 차단되면 다른 도메인 주소로 변경하여 차단을 우회하는 방식을 사용한다.
또한 종래에는 유해사이트를 선정 및 차단하는데 있어서 사용자의 신고나 인력에 의한 검색 및 웹 서핑을 통해 해외 성인사이트에 대한 정보를 추적하였는데, 단순히 인력에 의한 작업으로는 하루에도 수천 개씩 생겨나는 음란사이트에 대해 차단 현행화의 속도 및 수준에 한계가 있다는 문제점이 있다.
따라서 본 발명은 상기와 같은 문제점을 해결하기 위해 창안된 것으로, 본 발명의 목적은 효율적으로 유해사이트를 차단할 수 있는 ISP에 의한 인터넷 유해사이트 우회 접속 차단 방법 및 이를 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록매체를 제공함에 있다.
본 발명의 다른 목적은 해외에서 운영되는 한글성인사이트를 차단할 수 있는 ISP에 의한 인터넷 유해사이트 우회 접속 차단 방법 및 이를 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록매체를 제공함에 있다.
본 발명의 또 다른 목적은 접속 경로를 우회하거나 도메인 주소를 변경하는 유해사이트에 대해서도 차단율을 높일 수 있는 ISP에 의한 인터넷 유해사이트 우회 접속 차단 방법 및 이를 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록매체를 제공함에 있다.
상기와 같은 목적을 달성하기 위하여, 본 발명의 실시 예에 따른 ISP에 의한 인터넷 유해사이트 우회 접속 차단 방법은, 한국에서 접속하는 해외사이트 중 ISP에 의해 해당 사이트가 허용된 서비스를 제공하는 것으로 분류된 웹사이트 이외의 나머지 사이트를 대상으로 차단 대상을 리스팅하는 단계와; 웹 포트에 트래픽이 발생하면 해당 트래픽의 소정 분량의 데이터를 분석하는 단계와; 상기 분석결과를 기반으로 기설정된 차단 대상에 포함되는지 확인하는 단계와; 상기 확인결과, 기설정된 차단 대상에 포함되는 경우에만 차단 기능을 수행하는 단계를 포함할 수 있다.
또한 본 발명은 ISP에 의한 인터넷 유해사이트 우회 접속 차단 방법에 있어서, 한국에서 접속하는 해외사이트 중, ISP에 의해 해당 사이트가 허용된 서비스를 제공하는 것으로 분류된 웹사이트 이외의 나머지 사이트를 대상으로 한글 음란사이트를 자동 분류하여 차단 대상을 리스팅하는 단계와; 웹 포트 혹은 임의의 포트에 트래픽이 발생하면 해당 트래픽의 HTTP Request 패킷의 헤더 및 페이로드를 분석하는 단계와; 상기 분석결과를 기반으로 상기 차단 대상에 포함되는지 확인하는 단계와; 상기 확인결과, 상기 트래픽의 타겟 정보가 상기 차단 대상에 포함되는 경우에만 트래픽 차단과 경고페이지 연결 중 하나의 차단 기능을 수행하는 단계를 실현시키기 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록매체를 제공할 수 있다.
바람직하게, 상기 리스팅 단계는 대상 웹 사이트에 자동적으로 웹페이지 요청을 하는 단계와; 상기 요청에 대응되는 웹서버로부터 전송되는 결과 페이지데이터를 분석하는 단계와; 분석결과, 한글내용이 포함된 사이트이면, 음란사이트 여부 집중 분석대상사이트로 분류하여 한글내용이 포함된 음란사이트를 유해사이트로 선정하는 단계와; 상기 선정된 유해사이트에 대해 한글 음란사이트DB에 차단 대상을 설정 및 갱신하는 단계를 포함할 수 있다.
본 발명에 따른 ISP에 의한 인터넷 유해사이트 우회 접속 차단 방법 및 이를 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록매체는, DNS 서버의 접속제어가 아닌 웹 패킷의 내용 분석을 기반으로 유해사이트를 차단하도록 함으로써, 보다 정교한 차단 기능을 제공하며 차단율을 높일 수 있는 효과가 있다.
또한 본 발명은 웹 패킷의 내용 분석을 기반으로 유해사이트를 차단하도록 함으로써, 단순한 웹 프락시의 우회 이외에도 TCP 터널링 서비스, 익명화 서비스, SOCKS 프락시 계열 등에 의한 우회접속, HTTPS 등의 암호화채널에 의한 통신 등 가능한 모든 우회 접속 수단에 대한 트래픽을 제어할 수 있는 효과가 있다.
또한 본 발명은 유해사이트의 현행화에 있어서, 한국에서 접속하는 해외사이트 중 ISP에 의해 이미 그 서비스 용도가 분류된 웹 사이트들 외에 나머지 웹 사이트들에 대해서 자동으로 접속, 분석, 유해사이트 선정, 차단대상 설정을 수행함으로써, 빠르고 정확하게 차단할 사이트를 찾아 차단할 수 있는 효과가 있다. 특히 종래 차단하기 어려웠던 해외에서 운영되는 한글 음란 사이트를 접속 경로 우회나 도메인 변경 등에 상관없이 찾아내 차단할 수 있는 효과가 있다.
또한 본 발명은 대용량 트래픽 처리 및 고가용성을 지원함으로써 ISP와 같은 대용량 시스템에 적합하다는 산업적 효과가 있다.
본 발명은 종래 DNS 서버에서의 접속 제어와는 달리 웹 패킷의 내용을 분석하는 방법을 이용함으로써 보다 정교한 수준의 차단 능력을 제공한다.
또한 본 발명은 차단율을 높이기 위해 단순한 웹 프락시의 우회 이외에도 TCP 터널링 서비스, 익명화 서비스, SOCKS 프락시 계열 등에 의한 우회접속, HTTPS 등의 암호화채널에 의한 통신 등 가능한 모든 우회 접속 수단에 대한 트래픽을 대상으로 한다.
또한 본 발명은 새로 등장하는 우회수단에 대한 검출, 분석, 차단을 위해 IP, 도메인, 포트, 패킷 내용 및 이와 동등한 수준의 정보를 모두 분석 대상으로 할 수 있다.
본 발명은 컴퓨터나 이와 동등한 수준의 디지털 장치에서 판독 가능한 프로그램, 혹은 그 프로그램이 기록된 기록매체에 의해 수행될 수 있다. 즉, 본 발명은 컴퓨터나 이와 동등한 수준의 디지털 연산 장치, 특히 ISP 서버 단의 연산 장치가 본 발명에 따른 ISP에 의한 인터넷 유해사이트 접속 차단 방법을 실행하기 위한 프로그램을 가동함으로써 수행되는 것으로, 본 발명에 따른 방법의 동작 설명에서 동작의 주체는 컴퓨팅 장치의 제어수단(이하, '제어수단'이라 하기로 함)으로 가정하여 설명하기로 한다.
이하, 본 발명의 바람직한 실시 예들을 첨부한 도면을 참조하여 상세히 설명한다. 도면들 중 동일한 구성요소들은 가능한 한 어느 곳에서든지 동일한 부호들로 나타내고 있음에 유의해야 한다. 또한 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능 및 구성에 대한 상세한 설명은 생략한다.
도 1은 본 발명의 실시 예에 따른 ISP에 의한 인터넷 유해사이트 접속 차단 방법의 흐름을 나타낸 순서도이다.
도 1에 도시된 바와 같이, S110 단계에서 웹 포트에 인터넷 트래픽이 발생하면, S120 단계에서 제어수단은 해당 트래픽의 소정 분량의 데이터를 분석한다.
상기 인터넷 트래픽은 HTTP 프락시, SOCKS 프락시, TCP 터널링 서비스, 익명화 서비스, HTTPS 서비스에 대한 트래픽을 포함한다.
상기 분석되는 소정 분량의 데이터는 HTTP request라 불리는 웹 패킷일 수 있다. 특히 웹 패킷의 헤더 정보 중 내 주소 정보를 분석대상으로 할 수 있다. 보다 정교한 분석을 위해 헤더 정보 이외에도 페이로드 부분을 더 분석할 수 있다.
상기 분석되는 소정분량의 데이터는 패킷의 인바운드와 아웃바운드 중 하나일 수 있다. 이는 대용량 트래픽 처리를 위한 것으로 인바운드 트래픽을 분석하는 경우 정교성을 높일 수 있고, 아웃바운드 트래픽을 분석하는 경우 부하를 감소시킬 수 있다. 시스템 운용에 따라 가변적으로 적정 대상을 선정하여 분석하는 것이 바람직하다.
상기 제어 수단은 웹 포트 이외의 포트를 통하는 TCP 패킷에 대해서도 그 내용을 분석할 수 있다.
상기와 같은 직접적인 데이터 분석을 통해 상기 제어수단은 상기 트래픽이 지정된 DNS 서버로 향하는 트래픽인지 아니면 HTTP 프락시, SOCKS 프락시, TCP 터 널링 서비스, 익명화 서비스, HTTPS 서비스 등으로 우회하는 트래픽인지를 분석할 수 있으며, 타겟 서버의 도메인, IP 주소 등을 식별할 수 있다.
S130 단계에서 상기 제어수단은 상기 분석 결과를 기반으로 해당 트래픽의 타겟 서버의 정보가 기설정된 차단 대상에 포함되는지를 판단한다.
상기 차단 대상은 오류차단을 막기 위해서 상기 제어수단에 의해 미리 리스팅되어 준비되는데, 상기 제어수단은, ISP 또는 제어수단에 의해 마련된 한국에서 접속하는 해외사이트에 대한 목록 중, ISP에 의해 해당 사이트가 긍정적 서비스를 제공하는 것으로 분류된 웹사이트 이외의 나머지 사이트를 대상으로 하여 자동적으로 웹페이지 요청을 한 후, 웹서버가 전송하는 결과 페이지데이터를 분석하여, 한글내용이 포함된 사이트이면, 음란사이트 여부 집중 분석대상사이트로 분류하여, 음란사이트DB에 차단 대상을 설정 및 갱신함으로써 해외에서 서비스되는 한글 음란사이트에 대한 현행화를 손쉽게 수행할 수 있다. 상기 현행화는 별도의 분류 자동화 프로그램에 의해 수행될 수도 있다.
또한 기존에 등록된 음란사이트가 도메인이름의 마이너한 변경, 예컨대 www.abcdefg-sex.net에서 www.abcdefg-sex.com으로의 변경 혹은 이와 유사한 백업도메인을 통해서 차단을 우회하려고 하는 경우를 막기 위해서, 기존에 등록된 음란사이트의 마이너하다고 판단되는 도메인이름의 변경한 웹사이트 접속이 발생할 경우에 자동적으로 해당 사이트 리스트만을 추출 및 분류하여 해외에서 서비스되는 한글 음란사이트DB에 대한 현행화를 손쉽게 수행할 수 있다. 이는 마치 물리적 세계에서의 유사상표, 가짜상표를 추출하는 것과 유사한 매커니즘이라고 할 수 있겠다.
이때 상기 제어수단은 유해사이트로 선정된 웹 사이트의 도메인 이름, 웹 서버의 IP 주소, 첫 로딩 페이지 내용을 분석한 해쉬값, 특정 계층(n-depth)까지의 서브 URL 정보, 키워드의 와일드카드를 차단 대상으로 리스팅할 수 있다.
또한 상기 제어수단은 유해사이트로의 접속 차단을 위해 차단 대상으로 선정된 유해 웹 사이트의 도메인이나 IP 주소를 경고페이지와 같은 다른 IP 주소나 도메인에 연결 혹은 리다이렉션 되도록 설정할 수 있다.
상기 판단 결과 차단 대상에 포함되는 경우 S140 단계에서 상기 제어수단은 차단 기능을 수행하는데, 예컨대 해당 트래픽을 차단하거나 기설정된 경고페이지에 연결할 수 있다.
차단 대상이 아닌 경우에는 타겟 서버로 접근할 수 있도록 별다른 제어를 수행하지 않는다.
상기 제어수단은 대용량 트래픽 처리 및 고가용성을 위해 부하분산 기법을 이용할 수 있으며, 트래픽 지연을 방지할 수 있는 미러링(mirroring) 방식을 이용하여 트래픽을 차단할 수 있다.
상기 제어수단은 트래픽 분석을 통한 제어가 아닌 트래픽이 통하는 포트 자체를 차단할 수 있다.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(예컨대, 씨디롬, 램, 플로피 디스크, 하드 디스크, 광자기 디스크, 플래쉬 메모리 등)에 저장될 수 있다.
이상에서는 본 발명에서 특정의 바람직한 실시 예에 대하여 도시하고 또한 설명하였다. 그러나 본 발명은 상술한 실시 예에 한정되지 아니하며, 특허 청구의 범위에서 첨부하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 실시가 가능할 것이다.
도 1은 본 발명의 실시 예에 따른 ISP에 의한 인터넷 유해사이트 우회 접속 차단 방법의 흐름을 나타낸 순서도.

Claims (12)

  1. 인터넷 서비스 제공자(Internet Service Provider: ISP)에 의한 인터넷 유해사이트 접속 차단 방법에 있어서,
    한국에서 접속하는 해외사이트 중 ISP에 의해 해당 사이트가 허용된 서비스를 제공하는 것으로 분류된 웹사이트 이외의 나머지 사이트를 대상으로 차단 대상을 리스팅하는 단계와;
    웹 포트에 트래픽이 발생하면 해당 트래픽의 소정 분량의 데이터를 분석하되, 선택적으로 인바운드 트래픽 및 아웃바운드 트래픽 모두를 분석하거나 또는 아웃바운드 트래픽 하나만을 제1 분석하는 단계와;
    상기 제1 분석결과를 기반으로 기설정된 차단 대상에 포함되는지 확인하는 단계와;
    상기 확인결과, 기설정된 차단 대상에 포함되는 경우에만 차단 기능을 수행하는 단계를 포함하되,
    상기 차단 대상은 해당 웹 사이트의 도메인 이름 및 웹 서버의 IP 주소를 포함하여 리스팅되고, 상기 트래픽은 TCP 터널링 서비스에 대한 트래픽, 익명화 서비스에 대한 트래픽 및 HTTPS 서비스에 대한 트래픽 중 적어도 어느 하나를 포함하며,
    상기 리스팅하는 단계는
    대상 웹 사이트에 자동적으로 웹페이지 요청을 하는 단계와;
    상기 요청에 대응되는 웹서버로부터 전송되는 결과 페이지데이터를 제2 분석하는 단계와;
    상기 제2 분석결과, 한글내용이 포함된 사이트이면, 음란사이트 여부 집중 분석대상사이트로 분류하여 한글내용이 포함된 음란사이트를 유해사이트로 선정하는 단계와;
    상기 선정된 유해사이트에 대해 한글 음란사이트DB에 차단 대상을 설정 및 갱신하는 단계를 포함하는 것을 특징으로 하는 ISP에 의한 인터넷 유해사이트 우회 접속 차단 방법.
  2. 삭제
  3. 제 1항에 있어서, 상기 차단 대상은
    첫 로딩 페이지의 내용을 분석한 해쉬값, 특정 계층(n-depth)까지의 서브 URL 정보, 키워드의 와일드카드를 더 포함하여 리스팅되는 것을 특징으로 하는 ISP에 의한 인터넷 유해사이트 우회 접속 차단 방법.
  4. 제 1항에 있어서,
    차단 대상으로 선정된 유해사이트의 도메인 및 IP 주소를 각각 다른 IP 주소 및 도메인에 연결 혹은 리다이렉션 되도록 설정하는 단계를 더 포함하는 것을 특징으로 하는 ISP에 의한 인터넷 유해사이트 우회 접속 차단 방법.
  5. 제 1항에 있어서, 상기 트래픽은
    HTTP 프락시에 대한 트래픽, SOCKS 프락시에 대한 트래픽 중 적어도 하나를 더 포함하는 것을 특징으로 하는 ISP에 의한 인터넷 유해사이트 우회 접속 차단 방법.
  6. 제 1항에 있어서, 상기 제1 분석하는 단계는
    HTTP request 패킷의 헤더 정보 중 내 주소 정보를 분석하는 것을 특징으로 하는 ISP에 의한 인터넷 유해사이트 우회 접속 차단 방법.
  7. 제 6항에 있어서, 상기 제1 분석하는 단계는
    우회트래픽을 정교하게 분석하기 위해서 상기 패킷의 페이로드 부분을 더 분석하는 것을 특징으로 하는 ISP에 의한 인터넷 유해사이트 우회 접속 차단 방법.
  8. 삭제
  9. 제 1항에 있어서, 상기 차단 기능 수행 단계는
    시스템 장애 시 네트워크에 미치는 영향을 최소화하기 위해서 미러링 방식을 이용하여 해당 트래픽을 차단하는 것을 특징으로 하는 ISP에 의한 인터넷 유해사이트 우회 접속 차단 방법.
  10. 제 1항에 있어서, 상기 차단 기능 수행 단계는
    해당 트래픽을 기설정된 경고페이지에 연결하는 것을 특징으로 하는 ISP에 의한 인터넷 유해사이트 우회 접속 차단 방법.
  11. 제 1항에 있어서,
    웹 포트 이외의 포트들 중 적어도 하나의 특정 포트에 대해서 트래픽을 차단하는 단계를 더 포함하는 것을 특징으로 하는 ISP에 의한 인터넷 유해사이트 우회 접속 차단 방법.
  12. ISP에 의한 인터넷 유해사이트 우회 접속 차단을 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록매체에 있어서, 상기 프로그램은
    한국에서 접속하는 해외사이트 중, ISP에 의해 해당 사이트가 허용된 서비스를 제공하는 것으로 분류된 웹사이트 이외의 나머지 사이트를 대상으로 한글 음란사이트를 자동 분류하여 차단 대상을 리스팅하는 단계와;
    웹 포트 혹은 임의의 포트에 트래픽이 발생하면 해당 트래픽의 HTTP Request 패킷의 헤더 및 페이로드를 분석하되, 선택적으로 패킷의 인바운드 트래픽 및 아웃바운드 트래픽 모두를 분석하거나 또는 아웃바운드 트래픽 하나만을 제1 분석하는 단계와;
    상기 제1 분석결과를 기반으로 상기 차단 대상에 포함되는지 확인하는 단계와;
    상기 확인결과, 상기 트래픽의 타겟 정보가 상기 차단 대상에 포함되는 경우에만 트래픽 차단과 경고페이지 연결 중 하나의 차단 기능을 수행하는 단계를 실현시키되,
    상기 차단 대상은 해당 웹 사이트의 도메인 이름 및 웹 서버의 IP 주소를 포함하여 리스팅되고, 상기 트래픽은 TCP 터널링 서비스에 대한 트래픽, 익명화 서비스에 대한 트래픽 및 HTTPS 서비스에 대한 트래픽 중 적어도 하나를 포함하며,
    상기 리스팅하는 단계는
    대상 웹 사이트에 자동적으로 웹페이지 요청을 하는 단계와;
    상기 요청에 대응되는 웹서버로부터 전송되는 결과 페이지데이터를 제2 분석하는 단계와;
    상기 제2 분석결과, 한글내용이 포함된 사이트이면, 음란사이트 여부 집중 분석대상사이트로 분류하여 한글내용이 포함된 음란사이트를 유해사이트로 선정하는 단계와;
    상기 선정된 유해사이트에 대해 한글 음란사이트DB에 차단 대상을 설정 및 갱신하는 단계를 포함하는 컴퓨터로 판독 가능한 기록매체.
KR1020080013160A 2008-02-13 2008-02-13 Isp에 의한 인터넷 유해사이트 우회 접속 차단 방법 및이를 위한 프로그램을 기록한 컴퓨터로 판독 가능한기록매체 KR100898771B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080013160A KR100898771B1 (ko) 2008-02-13 2008-02-13 Isp에 의한 인터넷 유해사이트 우회 접속 차단 방법 및이를 위한 프로그램을 기록한 컴퓨터로 판독 가능한기록매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080013160A KR100898771B1 (ko) 2008-02-13 2008-02-13 Isp에 의한 인터넷 유해사이트 우회 접속 차단 방법 및이를 위한 프로그램을 기록한 컴퓨터로 판독 가능한기록매체

Publications (1)

Publication Number Publication Date
KR100898771B1 true KR100898771B1 (ko) 2009-05-20

Family

ID=40862339

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080013160A KR100898771B1 (ko) 2008-02-13 2008-02-13 Isp에 의한 인터넷 유해사이트 우회 접속 차단 방법 및이를 위한 프로그램을 기록한 컴퓨터로 판독 가능한기록매체

Country Status (1)

Country Link
KR (1) KR100898771B1 (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101552325B1 (ko) 2014-09-23 2015-09-16 (주)포스트미디어 해외 아이피 자동 변환 기능이 구비된 인터넷 브라우징 장치 및 그 운용 방법
WO2015190692A1 (ko) * 2014-06-09 2015-12-17 플러스기술주식회사 에이전트 프로그램을 이용한 인터넷 접속 차단 방법
WO2017115976A1 (ko) * 2015-12-28 2017-07-06 주식회사 수산아이앤티 접근성 이벤트를 이용한 유해 사이트 차단 방법 및 장치
KR20200105179A (ko) 2019-02-28 2020-09-07 안상필 유해 사이트 현황 자동 수집 시스템
WO2021075652A1 (ko) * 2019-10-14 2021-04-22 주식회사 수산아이앤티 우회 프로그램 자동 검출 방법 및 그 시스템
US11681779B1 (en) 2022-04-29 2023-06-20 Franklin Technology Inc. Notification service server capable of providing access notification service to harmful sites and operating method thereof

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020081774A (ko) * 2001-04-19 2002-10-30 주식회사 플랜티넷 유해사이트 데이터베이스 현행화 방법 및 장치
WO2005060202A1 (en) * 2003-12-10 2005-06-30 International Business Machines Corporation Method and system for analysing and filtering https traffic in corporate networks
KR20070054300A (ko) * 2005-11-23 2007-05-29 이경윤 패킷 미러링 방식을 이용한 인터넷 접속 제한 시스템 및 그방법
KR20070079781A (ko) * 2006-02-03 2007-08-08 엘지엔시스(주) 하이퍼 텍스터 전송규약 요청 정보 추출을 이용한침입방지시스템 및 그를 이용한 유알엘 차단방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020081774A (ko) * 2001-04-19 2002-10-30 주식회사 플랜티넷 유해사이트 데이터베이스 현행화 방법 및 장치
WO2005060202A1 (en) * 2003-12-10 2005-06-30 International Business Machines Corporation Method and system for analysing and filtering https traffic in corporate networks
KR20070054300A (ko) * 2005-11-23 2007-05-29 이경윤 패킷 미러링 방식을 이용한 인터넷 접속 제한 시스템 및 그방법
KR20070079781A (ko) * 2006-02-03 2007-08-08 엘지엔시스(주) 하이퍼 텍스터 전송규약 요청 정보 추출을 이용한침입방지시스템 및 그를 이용한 유알엘 차단방법

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015190692A1 (ko) * 2014-06-09 2015-12-17 플러스기술주식회사 에이전트 프로그램을 이용한 인터넷 접속 차단 방법
KR101552325B1 (ko) 2014-09-23 2015-09-16 (주)포스트미디어 해외 아이피 자동 변환 기능이 구비된 인터넷 브라우징 장치 및 그 운용 방법
WO2017115976A1 (ko) * 2015-12-28 2017-07-06 주식회사 수산아이앤티 접근성 이벤트를 이용한 유해 사이트 차단 방법 및 장치
KR101808033B1 (ko) * 2015-12-28 2017-12-12 주식회사 수산아이앤티 접근성 이벤트를 이용한 유해 사이트 차단 방법 및 장치
KR20200105179A (ko) 2019-02-28 2020-09-07 안상필 유해 사이트 현황 자동 수집 시스템
WO2021075652A1 (ko) * 2019-10-14 2021-04-22 주식회사 수산아이앤티 우회 프로그램 자동 검출 방법 및 그 시스템
US11681779B1 (en) 2022-04-29 2023-06-20 Franklin Technology Inc. Notification service server capable of providing access notification service to harmful sites and operating method thereof

Similar Documents

Publication Publication Date Title
Oest et al. Sunrise to sunset: Analyzing the end-to-end life cycle and effectiveness of phishing attacks at scale
Pearce et al. Global measurement of {DNS} manipulation
US9654494B2 (en) Detecting and marking client devices
US10084791B2 (en) Evaluating a questionable network communication
Liu et al. Cloudy with a chance of breach: Forecasting cyber security incidents
US9444835B2 (en) Method for tracking machines on a network using multivariable fingerprinting of passively available information
Chaabane et al. Censorship in the wild: Analyzing Internet filtering in Syria
US9674145B2 (en) Evaluating a questionable network communication
EP2408166B1 (en) Filtering method, system and network device therefor
US9215242B2 (en) Methods and systems for preventing unauthorized acquisition of user information
US20140047543A1 (en) Apparatus and method for detecting http botnet based on densities of web transactions
KR100898771B1 (ko) Isp에 의한 인터넷 유해사이트 우회 접속 차단 방법 및이를 위한 프로그램을 기록한 컴퓨터로 판독 가능한기록매체
US20160142429A1 (en) Preventing access to malicious content
US8914510B2 (en) Methods, systems, and computer program products for enhancing internet security for network subscribers
EP3033865A1 (en) Evaluating a questionable network communication
US11627146B2 (en) Detection and prevention of hostile network traffic flow appropriation and validation of firmware updates
US8713674B1 (en) Systems and methods for excluding undesirable network transactions
US9065850B1 (en) Phishing detection systems and methods
Samarasinghe et al. Towards a global perspective on web tracking
Ichise et al. Analysis of DNS TXT record usage and consideration of botnet communication detection
Padmanabhan et al. A multi-perspective view of Internet censorship in Myanmar
Nisar et al. Incentivizing censorship measurements via circumvention
Zhang et al. Ephemeral exit bridges for tor
Hernandez-Quintanilla et al. On the reduction of authoritative DNS cache timeouts: Detection and implications for user privacy
Irawan et al. Blocking pornography sites on the internet private and university access

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
AMND Amendment
E90F Notification of reason for final refusal
AMND Amendment
E601 Decision to refuse application
E801 Decision on dismissal of amendment
J201 Request for trial against refusal decision
AMND Amendment
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130430

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20140513

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20150506

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20180427

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20190430

Year of fee payment: 11