KR100912794B1 - 실시간 웹 서버 해킹 분석 및 홈페이지 위변조 감시를 위한 웹 위협관리 시스템 및 그 방법 - Google Patents
실시간 웹 서버 해킹 분석 및 홈페이지 위변조 감시를 위한 웹 위협관리 시스템 및 그 방법 Download PDFInfo
- Publication number
- KR100912794B1 KR100912794B1 KR1020080114800A KR20080114800A KR100912794B1 KR 100912794 B1 KR100912794 B1 KR 100912794B1 KR 1020080114800 A KR1020080114800 A KR 1020080114800A KR 20080114800 A KR20080114800 A KR 20080114800A KR 100912794 B1 KR100912794 B1 KR 100912794B1
- Authority
- KR
- South Korea
- Prior art keywords
- forgery
- web
- time
- hacking
- homepage
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
- H04L63/308—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information retaining data, e.g. retaining successful, unsuccessful communication attempts, internet access, or e-mail, internet telephony, intercept related information or call content
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Technology Law (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Description
그리하여 본 발명은, 실시간으로 내부의 컨텐츠 사용을 탐지하여 컨텐츠요청접속DB에 저장되도록 하는 웹서버; 실시간으로 상기 컨텐츠요청접속DB로부터 전달받은 상기 컨텐츠요청접속 정보로부터 필요한 정보만을 비교 분석하기 위해 하나의 패턴으로 정규화시키는 웹위협관리서버; 상기 정규화된 컨텐츠요청접속DB의 정보를 미리 해킹패턴이 저장된 시그너쳐DB와 비교하고 비교된 정보를 하나의 화면으로 통제용 디스플레이부에 전달하는 실시간분석부; 일정 시점에 HASH 함수를 이용하여 Checksum을 계산하고 이후 시점의 Checksum을 계산하여 값을 비교하는 HASH함수비교부; 해킹 코드 패턴을 저장한 DB와 홈페이지의 코드 패턴을 상기 해킹 코드 패턴과 비교하여 위변조를 검출해 내는 해킹패턴매칭비교부; 일정 시점의 문자열과 이후 시점의 문자열을 비교하여 웹페이지의 위변조를 감지해 내는 키워드비교부가 포함되어 구비되는 홈페이지비교분석부가 포함되어 구비되는 웹 위협관리 시스템에 있어서, 상기 홈페이지비교분석부가 모두 참인 경우(모두 위변조인 경우) 위변조를 감지해 내는 And조건부; 최하 1개 이상 만족하는 경우(적어도 하나 이상이 위변조 인 경우) 감지해 내는 Or조건부가 포함되어 구비되어 상기 And조건부 및 상기 Or조건부를 이용하여 위변조를 감지하는 폴트톨러런스부(Fault Tolerance)가 더 포함되어 구비되고, 상기 홈페이지비교분석부는 일정 시점에 웹소스 코드를 텍스트로 변환하고, 상기 텍스트와 이후 시점의 변환된 텍스트를 비교하여 웹페이지의 위변조를 감지해 내는 TEXT분석부; 일정 시점에 웹소스 코드를 HTML로 변환하고, 상기 HTML과 이후 시점의 변환된 HTML을 비교하여 웹페이지의 위변조를 감지해 내는 HTML 분석부가 더 포함되어 구비되고, 상기 웹서버는 컨텐츠의 요청한 시간, 요청 인터넷 주소, 대상 인터넷 서버 주소, 요청방식, 요청경로 및 주체, 웹서버의 응답코드를 탐지하는 탐지부가 구비되어 상기 탐지부에서 탐지된 데이터가 컨텐츠요청접속DB 측으로 전송되도록 하며, 상기 웹위협관리서버는 상기 컨텐츠요청접속DB로부터 전송되는 컨텐츠요청접속정보를 전송받는 로그리시버; 상기 로그리시버를 통하여 전송된 상기 컨텐츠요청접속DB의 컨텐츠요청접속정보를 정규화되도록 하는 정규화부(210)가 포함되어 구비되고, 상기 홈페이지비교분석부는 동적으로 변하는 부분을 제외한 정적인 구문의 변화를 체크하는 Mismatch Rate(%)가 일정치 이상일 경우 위변조를 감지하도록 구비되는 것을 특징으로 하는 실시간 웹서버 해킹 분석 및 홈페이지 위변조 감시를 위한 웹 위협관리 시스템을 제공할 수 있다.
그리고 본 발명은, 제 1항의 웹 위협관리 시스템을 이용한 웹 위협관리 방법에 있어서, 실시간으로 내부의 컨텐츠의 사용을 탐지하는 탐지부를 통해 컨텐츠의 요청한 시간, 요청 인터넷 주소, 대상 인터넷 서버 주소, 요청방식, 요청경로 및 주체, 웹서버의 응답코드를 컨텐츠요청접속DB에 저장하는 단계; 실시간으로 컨텐츠요청접속DB의 정보를 전달받아 컨텐츠요청접속DB를 시간, 주소, 요청방식, 요청경로 및 주체, 웹서버의 응답코드로 정규화시키는 단계; 정규화된 컨텐츠요청접속DB의 정보를 미리 해킹패턴이 저장된 시그너쳐DB와 비교한 정보를 하나의 화면으로 통제용 디스플레이부에 전달하는 단계; HASH 함수를 이용하여 Checksum을 계산하여 주기적으로 값을 비교하고, 해킹 코드 패턴을 저장한 DB와 홈페이지의 코드 패턴을 해킹 코드 패턴과 비교하여 위변조를 검출해 내고, 일정 시점의 문자열과 이후 시점의 문자열을 비교하여 웹페이지의 위변조를 감지해 내고, 일정 시점에 웹소스 코드를 텍스트로 변환하고 텍스트와 이후 시점의 변환된 텍스트를 비교하여 웹페이지의 위변조를 감지해 내고, 일정 시점에 웹소스 코드를 HTML로 변환하고 HTML과 이후 시점의 변환된 HTML을 비교하여 웹페이지의 위변조를 감지해 내는 제1차 위변조감지단계; 홈페이지비교분석부의 각 구성부가 모두 위변조로 감지된 경우 또는 최하 1개 이상 위변조로 감지된 경우 이를 홈페이지 위변조로 확정하는 제2차 위변조감지단계가 포함되어 이루어지는 것을 특징으로 하는 실시간 웹서버 해킹 분석 및 홈페이지 위변조 감시를 위한 웹 위협관리 시스템을 이용한 웹 위협관리 방법을 제공할 수 있다.
Claims (5)
- 실시간으로 내부의 컨텐츠 사용을 탐지하여 컨텐츠요청접속DB에 저장되도록 하는 웹서버;실시간으로 상기 컨텐츠요청접속DB로부터 전달받은 컨텐츠요청접속 정보로부터 필요한 정보만을 비교 분석하기 위해 하나의 패턴으로 정규화시키는 웹위협관리서버;정규화된 컨텐츠요청접속DB의 정보를 미리 해킹패턴이 저장된 시그너쳐DB와 비교하고 비교된 정보를 하나의 화면으로 통제용 디스플레이부에 전달하는 실시간분석부;일정 시점에 HASH 함수를 이용하여 Checksum을 계산하고 이후 시점의 Checksum을 계산하여 값을 비교하는 HASH함수비교부;해킹 코드 패턴을 저장한 DB와 홈페이지의 코드 패턴을 해킹 코드 패턴과 비교하여 위변조를 검출해 내는 해킹패턴매칭비교부;일정 시점의 문자열과 이후 시점의 문자열을 비교하여 웹페이지의 위변조를 감지해 내는 키워드비교부가 포함되어 구비되는 홈페이지비교분석부가 포함되어 구비되는 웹 위협관리 시스템에 있어서,상기 홈페이지비교분석부가 모두 참인 경우(모두 위변조인 경우) 위변조를 감지해 내는 And조건부와; 최하 1개 이상 만족하는 경우(하나 이상이 위변조인 경우) 감지해 내는 Or조건부가 포함되어 구비되어, 상기 And조건부 및 상기 Or조건부를 이용하여 위변조를 감지하는 폴트톨러런스부(Fault Tolerance)가 더 포함되어 구비되고,상기 홈페이지비교분석부는 일정 시점에 웹소스 코드를 텍스트로 변환하고, 텍스트와 이후 시점의 변환된 텍스트를 비교하여 웹페이지의 위변조를 감지해 내는 TEXT분석부;일정 시점에 웹소스 코드를 HTML로 변환하고, HTML과 이후 시점의 변환된 HTML을 비교하여 웹페이지의 위변조를 감지해 내는 HTML 분석부가 더 포함되어 구비되고,상기 웹서버는 컨텐츠의 요청한 시간, 요청 인터넷 주소, 대상 인터넷 서버 주소, 요청방식, 요청경로 및 주체, 웹서버의 응답코드를 탐지하는 탐지부가 구비되어 상기 탐지부에서 탐지된 데이터가 컨텐츠요청접속DB 측으로 전송되도록 하며,상기 웹위협관리서버는 상기 컨텐츠요청접속DB로부터 전송되는 컨텐츠요청접속정보를 전송받는 로그리시버;상기 로그리시버를 통하여 전송된 상기 컨텐츠요청접속DB의 컨텐츠요청접속정보를 정규화되도록 하는 정규화부(210)가 포함되어 구비되고,상기 홈페이지비교분석부는 동적으로 변하는 부분을 제외한 정적인 구문의 변화를 체크하는 Mismatch Rate(%)가 일정치 이상일 경우 위변조를 감지하도록 구비되는 것을 특징으로 하는 실시간 웹서버 해킹 분석 및 홈페이지 위변조 감시를 위한 웹 위협관리 시스템.
- 제 1항의 웹 위협관리 시스템을 이용한 웹 위협관리 방법에 있어서,실시간으로 내부의 컨텐츠의 사용을 탐지하는 탐지부를 통해 컨텐츠의 요청한 시간, 요청 인터넷 주소, 대상 인터넷 서버 주소, 요청방식, 요청경로 및 주체, 웹서버의 응답코드를 컨텐츠요청접속DB에 저장하는 단계;실시간으로 컨텐츠요청접속DB의 정보를 전달받아 컨텐츠요청접속DB를 시간, 주소, 요청방식, 요청경로 및 주체, 웹서버의 응답코드로 정규화시키는 단계;정규화된 컨텐츠요청접속DB의 정보를 미리 해킹패턴이 저장된 시그너쳐DB와 비교한 정보를 하나의 화면으로 통제용 디스플레이부에 전달하는 단계;HASH 함수를 이용하여 Checksum을 계산하여 주기적으로 값을 비교하고, 해킹 코드 패턴을 저장한 DB와 홈페이지의 코드 패턴을 해킹 코드 패턴과 비교하여 위변조를 검출해 내고, 일정 시점의 문자열과 이후 시점의 문자열을 비교하여 웹페이지의 위변조를 감지해 내고, 일정 시점에 웹소스 코드를 텍스트로 변환하고 텍스트와 이후 시점의 변환된 텍스트를 비교하여 웹페이지의 위변조를 감지해 내고, 일정 시점에 웹소스 코드를 HTML로 변환하고 HTML과 이후 시점의 변환된 HTML을 비교하여 웹페이지의 위변조를 감지해 내는 제1차 위변조감지단계;홈페이지비교분석부의 각 구성부가 모두 위변조로 감지된 경우 또는 최하 1개 이상 위변조로 감지된 경우 이를 홈페이지 위변조로 확정하는 제2차 위변조감지단계가 포함되어 이루어지는 것을 특징으로 하는 실시간 웹서버 해킹 분석 및 홈페이지 위변조 감시를 위한 웹 위협관리 시스템을 이용한 웹 위협관리 방법.
- 삭제
- 삭제
- 삭제
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080114800A KR100912794B1 (ko) | 2008-11-18 | 2008-11-18 | 실시간 웹 서버 해킹 분석 및 홈페이지 위변조 감시를 위한 웹 위협관리 시스템 및 그 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080114800A KR100912794B1 (ko) | 2008-11-18 | 2008-11-18 | 실시간 웹 서버 해킹 분석 및 홈페이지 위변조 감시를 위한 웹 위협관리 시스템 및 그 방법 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR100912794B1 true KR100912794B1 (ko) | 2009-08-18 |
Family
ID=41209956
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080114800A KR100912794B1 (ko) | 2008-11-18 | 2008-11-18 | 실시간 웹 서버 해킹 분석 및 홈페이지 위변조 감시를 위한 웹 위협관리 시스템 및 그 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100912794B1 (ko) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101279792B1 (ko) * | 2012-07-31 | 2013-06-28 | (주)유엠브이기술 | 파일의 위변조 탐지 시스템 및 그 방법 |
KR101378549B1 (ko) | 2013-03-11 | 2014-03-27 | 주식회사 예티소프트 | 패턴을 이용한 동적 웹 컨텐츠 보안 서버 및 방법 |
KR101663935B1 (ko) * | 2016-06-13 | 2016-10-07 | 신남규 | 피싱 및 파밍 방지 시스템 및 방법 |
KR101692982B1 (ko) | 2015-10-06 | 2017-01-04 | (주)아이와즈 | 로그 분석 및 특징 자동 학습을 통한 위험 감지 및 접근제어 자동화 시스템 |
KR101847277B1 (ko) * | 2016-07-29 | 2018-04-10 | 국방과학연구소 | 효율적인 침해사고 대응을 위한 침해지표 자동 생성 방법 및 시스템 |
KR101899049B1 (ko) | 2017-08-23 | 2018-09-14 | (주)에프원시큐리티 | 웹사이트 위변조 탐지 방법 및 웹사이트 위변조 관리 시스템 |
KR20190048606A (ko) * | 2017-10-31 | 2019-05-09 | 대한민국(국방부 공군참모총장) | 실시간 웹공격 탐지방법 |
KR20190099816A (ko) | 2018-02-20 | 2019-08-28 | 주식회사 디로그 | 웹 페이지 위변조 탐지 방법 및 시스템 |
KR20190120549A (ko) | 2018-04-16 | 2019-10-24 | 주식회사 디로그 | 블록 체인 기반의 의사 표시 검증 시스템 및 방법 |
US10958682B2 (en) | 2011-09-21 | 2021-03-23 | SunStone Information Defense Inc. | Methods and apparatus for varying soft information related to the display of hard information |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US736540A (en) * | 1902-07-18 | 1903-08-18 | Dwight P Montague | Printing. |
KR100736540B1 (ko) * | 2006-02-20 | 2007-07-06 | 에스케이 텔레콤주식회사 | 웹 서버 위/변조 감시장치 및 그 방법 |
KR20080047826A (ko) * | 2006-11-27 | 2008-05-30 | (주)타임네트웍스 | 문맥 언어 기반의 보안이벤트 상관분석 장치 및 방법 |
KR100867306B1 (ko) * | 2007-05-31 | 2008-11-06 | (주)위너다임 | 이미지 분석기법을 이용한 홈페이지 변조점검 시스템 및 방법 |
-
2008
- 2008-11-18 KR KR1020080114800A patent/KR100912794B1/ko active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US736540A (en) * | 1902-07-18 | 1903-08-18 | Dwight P Montague | Printing. |
KR100736540B1 (ko) * | 2006-02-20 | 2007-07-06 | 에스케이 텔레콤주식회사 | 웹 서버 위/변조 감시장치 및 그 방법 |
KR20080047826A (ko) * | 2006-11-27 | 2008-05-30 | (주)타임네트웍스 | 문맥 언어 기반의 보안이벤트 상관분석 장치 및 방법 |
KR100867306B1 (ko) * | 2007-05-31 | 2008-11-06 | (주)위너다임 | 이미지 분석기법을 이용한 홈페이지 변조점검 시스템 및 방법 |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10958682B2 (en) | 2011-09-21 | 2021-03-23 | SunStone Information Defense Inc. | Methods and apparatus for varying soft information related to the display of hard information |
US11943255B2 (en) | 2011-09-21 | 2024-03-26 | SunStone Information Defense, Inc. | Methods and apparatus for detecting a presence of a malicious application |
US11283833B2 (en) | 2011-09-21 | 2022-03-22 | SunStone Information Defense Inc. | Methods and apparatus for detecting a presence of a malicious application |
KR101279792B1 (ko) * | 2012-07-31 | 2013-06-28 | (주)유엠브이기술 | 파일의 위변조 탐지 시스템 및 그 방법 |
KR101378549B1 (ko) | 2013-03-11 | 2014-03-27 | 주식회사 예티소프트 | 패턴을 이용한 동적 웹 컨텐츠 보안 서버 및 방법 |
KR101692982B1 (ko) | 2015-10-06 | 2017-01-04 | (주)아이와즈 | 로그 분석 및 특징 자동 학습을 통한 위험 감지 및 접근제어 자동화 시스템 |
KR101663935B1 (ko) * | 2016-06-13 | 2016-10-07 | 신남규 | 피싱 및 파밍 방지 시스템 및 방법 |
KR101847277B1 (ko) * | 2016-07-29 | 2018-04-10 | 국방과학연구소 | 효율적인 침해사고 대응을 위한 침해지표 자동 생성 방법 및 시스템 |
KR101899049B1 (ko) | 2017-08-23 | 2018-09-14 | (주)에프원시큐리티 | 웹사이트 위변조 탐지 방법 및 웹사이트 위변조 관리 시스템 |
KR20190048606A (ko) * | 2017-10-31 | 2019-05-09 | 대한민국(국방부 공군참모총장) | 실시간 웹공격 탐지방법 |
KR102092411B1 (ko) * | 2017-10-31 | 2020-03-23 | 대한민국 | 실시간 웹공격 탐지방법 |
KR20190099816A (ko) | 2018-02-20 | 2019-08-28 | 주식회사 디로그 | 웹 페이지 위변조 탐지 방법 및 시스템 |
KR20190120549A (ko) | 2018-04-16 | 2019-10-24 | 주식회사 디로그 | 블록 체인 기반의 의사 표시 검증 시스템 및 방법 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100912794B1 (ko) | 실시간 웹 서버 해킹 분석 및 홈페이지 위변조 감시를 위한 웹 위협관리 시스템 및 그 방법 | |
CN108780485B (zh) | 基于模式匹配的数据集提取 | |
CN104767757B (zh) | 基于web业务的多维度安全监测方法和系统 | |
US9979726B2 (en) | System and method for web application security | |
US8572750B2 (en) | Web application exploit mitigation in an information technology environment | |
US8024804B2 (en) | Correlation engine for detecting network attacks and detection method | |
US11165820B2 (en) | Web injection protection method and system | |
US9251282B2 (en) | Systems and methods for determining compliance of references in a website | |
Manadhata et al. | Measuring a system's attack surface | |
CN102045319B (zh) | Sql注入攻击检测方法及其装置 | |
US8285778B2 (en) | Protecting web application data | |
KR20070049514A (ko) | 악성 코드 감시 시스템 및 이를 이용한 감시 방법 | |
CN113660224B (zh) | 基于网络漏洞扫描的态势感知防御方法、装置及系统 | |
US9830453B1 (en) | Detection of code modification | |
US9871826B1 (en) | Sensor based rules for responding to malicious activity | |
US20100107247A1 (en) | System and method for identification, prevention and management of web-sites defacement attacks | |
CN101388768A (zh) | 检测恶意http请求的方法及装置 | |
KR20080044145A (ko) | 웹 로그 상호연관분석을 이용한 웹 애플리케이션 공격의침입 탐지 시스템 및 방법 | |
KR20090047890A (ko) | 검색 엔진을 이용한 악성 코드 유포 사이트 관리 방법,장치 및 시스템 | |
CN111625821A (zh) | 一种基于云平台的应用攻击检测系统 | |
CN110008392A (zh) | 一种基于网络爬虫技术的网页篡改检测方法 | |
KR100961149B1 (ko) | 악성 사이트 검사 방법, 악성 사이트 정보 수집 방법,장치, 시스템 및 컴퓨터 프로그램이 기록된 기록매체 | |
KR102159399B1 (ko) | 웹서버 모니터링 및 악성코드 분석 장치 | |
KR100916324B1 (ko) | 방화벽을 이용한 악성 코드 유포 사이트 관리 방법, 장치및 시스템 | |
KR101464736B1 (ko) | 정보보호 관리 시스템 및 이를 통한 홈페이지 위변조 탐지 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
A302 | Request for accelerated examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20120813 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20130808 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20140807 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20160114 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20160812 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20170727 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20180813 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20190812 Year of fee payment: 11 |