KR100919696B1 - 차단 대상 사이트에 대한 우회 접근을 차단하는 방법 및시스템 - Google Patents
차단 대상 사이트에 대한 우회 접근을 차단하는 방법 및시스템 Download PDFInfo
- Publication number
- KR100919696B1 KR100919696B1 KR1020080001406A KR20080001406A KR100919696B1 KR 100919696 B1 KR100919696 B1 KR 100919696B1 KR 1020080001406 A KR1020080001406 A KR 1020080001406A KR 20080001406 A KR20080001406 A KR 20080001406A KR 100919696 B1 KR100919696 B1 KR 100919696B1
- Authority
- KR
- South Korea
- Prior art keywords
- site
- blocking
- url
- user
- anonymous
- Prior art date
Links
- 230000000903 blocking effect Effects 0.000 title claims abstract description 78
- 238000000034 method Methods 0.000 title claims abstract description 27
- 238000012544 monitoring process Methods 0.000 claims abstract description 4
- 239000000284 extract Substances 0.000 claims description 6
- 238000010586 diagram Methods 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 208000001613 Gambling Diseases 0.000 description 1
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 241000700605 Viruses Species 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
- H04L63/306—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/955—Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Tourism & Hospitality (AREA)
- Data Mining & Analysis (AREA)
- Technology Law (AREA)
- Health & Medical Sciences (AREA)
- Economics (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Information Transfer Between Computers (AREA)
Abstract
본 발명은 네트워크에 접속된 사용자가 익명 사이트를 이용하여 차단 대상 사이트에 우회 접근하는 것을 상기 네트워크와 사용자 간에 위치하는 차단 서버를 이용하여 차단하는 방법에 관한 것으로, 상기 차단 서버가 상기 차단 대상 사이트와 상기 익명 사이트를 DB화하여 관리하고, 사용자가 요청하는 URL을 감시하는 제 1 단계; 상기 URL로부터 호스트 부분을 추출하고, 상기 추출된 호스트 부분이 상기 익명 사이트의 DB에 존재하는지 여부를 판단하는 제 2 단계; 상기 추출된 호스트 부분이 상기 익명 사이트의 DB에 존재하는 경우, 상기 URL로부터 URL 경로를 추출하여 디코딩하는 제 3 단계; 및 상기 디코딩된 URL 경로가 상기 차단 대상 사이트의 DB에 존재하는지 여부를 판단하고, 그 결과에 따라 상기 차단 서버가 사용자의 상기 URL에 대한 접근을 차단하는 제 4 단계를 포함하는 것을 특징으로 한다. 본 발명에 의하면, 사용자가 차단 대상 사이트에 프록시 서버를 이용하여 우회 접근하는 경우뿐만 아니라, 익명 사이트를 이용하여 우회 접근하는 경우까지 확실하게 차단하는 것이 가능하다.
차단 대상 사이트, 익명 사이트, URL, 차단 서버
Description
본 발명은 사용자가 네트워크를 통해 차단 대상 사이트에 우회 접근하는 것을 차단하기 위한 방법 및 시스템에 관한 것으로, 더욱 상세하게는, 네트워크에 접속된 사용자가 익명 사이트를 이용하여 차단 대상 사이트에 우회 접근하는 것을 네트워크와 사용자 간에 위치하는 차단 서버를 이용하여 차단하는 방법 및 시스템에 관한 것이다.
최근 네트워크 기술이 발전함에 따라, 사무실이나 가정에서 인터넷 등의 네트워크를 이용하여 업무를 처리하거나 필요한 정보를 수집하는 것이 일반화되고 있다.
그러나, 웹 사이트에는 사무실의 업무에 부적절하거나 가정의 자녀에게 노출되어서는 안될 유해한 사이트도 존재하기 때문에, 이와 같은 비업무 사이트나 유해 사이트를 차단하는 기술도 함께 개발되고 있으며, 그 예로는 "기업용 실시간 서비스 관리 시스템 및 그 방법"에 관한 등록특허 제758796호(이하, "선행문헌 1")를 들 수 있다.
선행문헌 1에 따른 발명은 기업고객을 대상으로 실시간성 종합적인 트래픽 관리 및 네트워크 기반의 다양한 부가서비스를 제공하는 기업용 실시간 서비스 관리 시스템에 관한 것으로, 기업용 실시간 서비스 관리 시스템은 인터넷을 사용하는 기업 가입자측으로부터 통신관리용 데이터인 플로우 및 SNMP 데이터를 실시간으로 수집/분석하고, 이상 트래픽을 감지하는 실시간 트래픽 분석 서비스부; 트래픽 분석 결과에 기초하여 기업고객이 원하는 P2P 트래픽과 같은 비업무용 트래픽을 차단하는 기업용 QoS 서비스부; 및 각종 공격성 트래픽, 웜, 바이러스, 스팸메일과 같은 유해 트래픽에 대한 차단, 성인,오락,게임,쇼핑몰 등 비업무용사이트에 대한 차단 서비스를 네트워크 기반에서 제공하는 네트워크 기반의 보안서비스부; 각 서비스부를 하나의 서비스 플랫폼에서 제어 및 감시하고, 사용자와의 인터페이스를 제공하는 통합 서비스 서버 제어부를 구비하는 기업용 실시간 서비스 관리 시스템을 제안하고 있다.
따라서, 선행문헌 1에 의하면, 인터넷을 사용하는 기업 가입자들은 저비용으로 실시간 트래픽 분석, 이상 트래픽 감지 서비스, 기업용 QoS 서비스, 유해 트래픽 차단 및 비업무용 URL 차단 서비스와 같은 네트워크 기반의 보안서비스를 통합적으로 제공받는 것이 가능하다.
또한, "패킷 내용 기반 인터넷 트래픽 제어 방법 및 시스템"에 관한 등록특허 제717635호(이하, "선행문헌 2") 역시 사용자가 인터넷을 이용하여 특정 사이트에 접근하는 것을 차단하는 기술을 개시하고 있다. 선행문헌 2에 따른 인터넷 서비스의 선택적 제어 방법은, 클라이언트의 접속 요청에 의하여 클라이언트와 서버 사 이에 새로운 TCP 세션이 수립되는지를 감시하는 단계와, 상기 새로운 세션이 수립되면 패킷내의 데이터를 분석하여 프로토콜을 확인하는 단계와, 상기 확인 결과 HTTP 프로토콜이면 패킷내 URL 정보를 기초로 기정의된 사이트 목록과 대비하여 접속을 차단 대상인지를 판별하는 단계와, 상기 확인 결과 HTTP 이외의 프로토콜이면 패킷내 데이터를 분석하여 서비스 유형을 파악하여 기정의된 서비스 목록과 대비하여 차단 대상인지를 판별하는 단계와, 상기 차단 대상인지의 판별 결과에 따라 기정의된 정책에 따라 상기 세션을 제어하는 단계를 포함하는 것을 특징으로 하고 있다.
선행문헌 2에 의하면, HTTP 프로토콜을 이용하는 통상의 인터넷 사이트 이외에 전용 프로토콜을 이용하는 P2P 서비스, 온라인 게임 등에 대해서도 트래픽 차단을 위한 식별 및 접속 제어가 가능하다.
이상 살펴본 바와 같이 선행문헌 1 및 2는 모두 사용자가 네트워크를 통해 특정 사이트에 접근하는 것을 차단하는 기술을 다루고 있다. 그러나, 최근에는 사용자가 웹 사이트를 우회 접근하는 경우가 늘어나고 있기 때문에, 선행문헌 1 및 2는 이와 같이 웹 사이트에 사용자가 우회 접근하는 경우까지 관리할 수는 없다는 한계가 있다.
여기서, 우회 접근이란 웹 사이트를 이용하는 자가 해당 웹 사이트에 대한 자신의 접근 기록을 남기지 않기 위하여 프록시 서버나 익명 서버(Anonymous Server)를 이용하는 경우를 말하는데, 최근에는 사용자가 특정 웹 사이트에 대한 자신의 접근 기록을 남기지 않기 위하여 이러한 방법을 사용하는 경우가 늘어나고 있는 추세이기 때문에, 이러한 우회 접근을 차단하는 방법이 제시되지 않는 한, 종래기술로 비업무 사이트나 유해 사이트에 사용자가 접근하는 것을 차단하는 것만으로는 한계에 부딪히게 된다.
물론, 사용자가 프록시 서버를 이용하여 특정 사이트에 우회 접근하는 경우에는 해당 웹 사이트의 주소가 URL에 그대로 노출되기 때문에 네트워크 관리자가 프록시 서버를 이용한 유해 사이트로의 우회 접근을 손쉽게 차단하는 것이 가능하지만, 익명 서버를 이용하는 경우에는 사용자의 선택에 따라 URL에 우회 접근하고자 하는 웹 사이트의 주소를 인코딩하여 요청하기 때문에, 네트워크 관리자가 이를 관리하고 차단하는 것은 불가능하였다.
참고로, 익명 서버란 프록시 서비스에 기반하여 사용자가 익명으로 웹 서핑을 할 수 있도록 하는 서버로서, 이를 이용할 경우 사용자는 사무실이나 가정에서 접속을 막아 놓은 사이트에 자신의 접속 흔적을 남기지 않고 접속하는 것이 가능하다. 익명 서버는 유해 사이트 등에 접속하는 사용자의 IP 주소와 같은 개인 정보를 웹 사이트로부터 숨김으로써 웹에 접속하는 사용자의 익명성을 보장하는 역할을 수행한다. 익명 사이트는 익명 서버가 제공하는 웹 사이트를 의미한다.
본 발명은 상기와 같은 종래기술의 문제점을 감안하여 이루어진 것으로, 프록시 서버를 이용하는 경우뿐만 아니라 익명 서버를 이용하여 사용자가 특정 웹 사이트에 우회 접근하는 것을 차단할 수 있는 방법 및 시스템을 제안하는 것을 목적 으로 한다.
상기 과제를 해결하기 위하여, 본 발명에 따른 방법은, 네트워크에 접속된 사용자가 익명 사이트를 이용하여 차단 대상 사이트에 우회 접근하는 것을 상기 네트워크와 사용자 간에 위치하는 차단 서버를 이용하여 차단하는 방법에 있어서, 상기 차단 서버가 상기 차단 대상 사이트와 상기 익명 사이트를 DB화하여 관리하고, 사용자가 요청하는 URL을 감시하는 제 1 단계; 상기 URL로부터 호스트 부분을 추출하고, 상기 추출된 호스트 부분이 상기 익명 사이트의 DB에 존재하는지 여부를 판단하는 제 2 단계; 상기 추출된 호스트 부분이 상기 익명 사이트의 DB에 존재하는 경우, 상기 URL로부터 URL 경로를 추출하여 디코딩하는 제 3 단계; 및 상기 디코딩된 URL 경로가 상기 차단 대상 사이트의 DB에 존재하는지 여부를 판단하고, 그 결과에 따라 상기 차단 서버가 사용자의 상기 URL에 대한 접근을 차단하는 제 4 단계를 포함하는 것을 특징으로 한다.
여기서, 상기 제 2 단계는, 상기 추출된 호스트 부분이 상기 익명 사이트의 DB에 존재하는지 여부를 판단하기 이전에 상기 추출된 호스트 부분이 상기 차단 대상 사이트의 DB에 존재하는지 여부를 먼저 판단하고, 그 결과에 따라 상기 차단 서버가 사용자의 상기 URL에 대한 접근을 차단하는 단계를 더 포함하는 것이 바람직하다.
또한, 본 발명에 따른 시스템은, 네트워크에 접속된 사용자가 익명 사이트를 이용하여 차단 대상 사이트에 우회 접근하는 것을 차단하는 시스템에 있어서, 상기 네트워크와 사용자 사이에 위치하고, 상기 차단 대상 사이트를 데이터베이스화한 차단 대상 사이트 DB, 상기 익명 사이트를 데이터베이스화한 익명 사이트 DB 및 제어부를 포함하는 차단 서버를 구비하며, 상기 차단 서버는, 사용자가 요청하는 URL을 감시하고, 상기 URL로부터 호스트 부분을 추출하여 상기 추출된 호스트 부분이 상기 익명 사이트의 DB에 존재하는지 여부를 판단하며, 상기 추출된 호스트 부분이 상기 익명 사이트의 DB에 존재한다고 판단하는 경우 상기 URL로부터 URL 경로를 추출하여 디코딩하며, 상기 디코딩된 URL 경로가 상기 차단 대상 사이트의 DB에 존재하는지 여부를 판단하여 그 결과에 따라 사용자의 상기 URL에 대한 접근을 차단하는 것을 특징으로 한다.
여기서, 상기 차단 서버는, 상기 추출된 호스트 부분이 상기 익명 사이트의 DB에 존재하는지 여부를 판단하기 이전에 상기 추출된 호스트 부분이 상기 차단 대상 사이트의 DB에 존재하는지 여부를 먼저 판단하고, 그 결과에 따라 사용자의 상기 URL에 대한 접근을 차단하는 것이 바람직하다.
본 발명에 의하면, 차단 서버가 사용자와 네트워크 사이에 위치하면서 사용자가 요청하는 URL을 감시하고, 이 URL 정보를 호스트 부분과 URL 경로 부분으로 세분화하여 이를 미리 DB화한 차단 대상 사이트 및 익명 사이트와 대비함으로써 우회 접근을 차단하고 있기 때문에, 사용자가 차단 대상 사이트에 프록시 서버를 이용하여 우회 접근하는 경우뿐만 아니라 익명 사이트를 이용하여 우회 접근하는 경우까지 확실하게 차단하는 것이 가능하다.
이제 첨부도면을 참조하여 본 발명의 바람직한 일 실시형태에 따른 우회 접근 차단 시스템과 방법을 상세하게 설명한다.
도 1은 본 발명에 따른 차단 대상 사이트에 대한 우회 접근을 차단하는 시스템의 일 실시형태를 나타내는 도면이다. 도 1을 참조하면, 사용자 단말(100)은 인터넷(200)을 통하여 웹 서버(400)가 제공하는 사이트에 방문하는 것이 가능하다. 여기서, "단말"이라 함은 PC 외에도 PDA 등과 같이 유무선 인터넷 등의 네트워크에 접속하여 웹 사이트에 방문할 수 있도록 하는 모든 기기를 총칭하는 것이다.
한편, 웹 서버(400)가 제공하는 사이트가 음란 사이트나 도박 사이트와 같은 유해 사이트인 경우에, 사용자 단말(100)은 익명 서버(300)를 이용하여 웹 서버(400)가 제공하는 서비스를 이용하고자 할 수 있다.
이와 같이 익명 서버(300)를 통해 사용자 단말(100)이 웹 서버(400)에 접속하는 경우를 감시하고 방지하기 위하여, 본 발명은 차단 서버(500)를 사용자(100)가 웹 서버(400)에 접속하는 경로상에 설치하도록 하고 있으며, 이 차단 서버(500)는 유해 사이트의 목록을 데이터베이스화한 차단 대상 사이트 DB(510)와 익명 서버의 사이트 목록을 데이터베이스화한 익명 사이트 DB(520)를 포함하고 있으며, 도 2에서 설명하는 바와 같은 본 발명의 우회 차단 동작을 실행하기 위한 제어부(미도시)를 함께 구비하고 있다.
다음으로, 도 2는 본 발명에 따른 차단 대상 사이트에 대한 우회 접근을 차단하는 방법의 일 실시형태를 나타내는 순서도로서, 도 2를 참조하여 도 1에 도시 된 본 발명에 따른 우회 접근 차단 시스템(600)의 우회 접근 차단 방법에 대하여 상세하게 설명한다.
도 2를 참조하면, 스텝 S1에서 차단 서버(500)는 사용자 단말(100)이 요청하는 URL을 감시한다. 사용자 단말(100)이 URL을 요청하는 것으로 감지된 경우, 차단 서버(500)는 해당 URL 중에서 호스트 부분을 추출한다(스텝 S2). URL에는 이에 대응하는 웹 호스트가 포함되어 있기 때문에, 차단 서버(500)는 사용자 단말(100)이 요청한 URL의 호스트 부분을 추출하는 것이 가능하다.
URL의 호스트 추출이 완료되면, 차단 서버(500)는 차단 대상 사이트 DB(510)를 검색하여 해당 URL의 호스트 부분이 차단 대상 사이트에 대응하는 것인지 여부를 판단한다(스텝 S3). 만약 해당 URL의 호스트 부분이 차단 대상 사이트에 대응하는 것이라면(스텝 S3에서 "예"인 경우), 스텝 S9으로 진행하여 사용자 단말(100)이 요청한 URL에 접근하는 것을 차단한다.
만약 해당 URL의 호스트 부분이 차단 대상 사이트 DB(510)에 존재하지 않는다면(스텝 S3에서 "아니오"인 경우), 차단 서버(500)는 스텝 S4로 진행하여 그 호스트 부분이 익명 사이트 DB(520)에 존재하는지 여부를 판단한다.
여기서, 사용자가 요청한 URL의 호스트 부분이 익명 사이트 DB(520)에도 존재하지 않는 것으로 판단된다면(스텝 S4에서 "아니오"인 경우), 이는 사용자가 요청한 URL이 유해 사이트에 대응하는 URL도 아니고, 우회 접근하려는 URL도 아니라는 것을 의미하기 때문에, 스텝 S8로 진행하여 사용자의 URL 접속을 허용하면 된다.
그러나, 사용자가 요청한 URL의 호스트 부분이 익명 사이트 DB(520)에 존재하는 것이라면(스텝 S4에서 "예"인 경우), 이는 사용자 단말(100)이 익명 서버(300)를 이용하여 어떤 웹 사이트에 우회 접속하려 한다는 것을 의미하므로, 이 경우에는 스텝 S5로 진행하여 차단 서버(500)가 사용자가 요청한 URL로부터 URL 경로를 추출한다. 다만, 이 단계까지는 사용자가 요청한 URL이 유해 사이트의 URL인지 여부는 불확실한 상태임에 주의한다.
다음으로, 차단 서버(500)는 스텝 S5에서 추출한 URL 경로를 디코딩하고(스텝 S6), 그 후 차단 대상 사이트 DB(510)를 다시 검색해서 디코딩한 URL 경로가 차단 대상 사이트와 관련된 것인지 여부를 판단한다(스텝 S7).
만약 사용자가 요청한 URL의 URL 경로가 차단 대상 사이트 DB(510)에 존재하는 것이라면(스텝 S7에서 "예"인 경우), 스텝 S9로 진행하여 사용자의 URL 접속을 차단하면 되고, 그렇지 않은 경우에는(스텝 S7에서 "아니오"인 경우) 사용자가 요청한 URL이 유해 사이트의 URL이 아니라는 것을 최종적으로 의미하는 것이기 때문에 스텝 S8로 진행하여 사용자의 URL 접속을 허용하면 된다.
이와 같이, 본 발명에 의하면, 차단 서버가 사용자와 네트워크 사이에 위치하면서 사용자가 요청하는 URL을 감시하고, 이 URL 정보를 호스트 부분과 URL 경로 부분으로 세분화하여 이를 미리 DB화한 차단 대상 사이트 및 익명 사이트와 대비함으로써 우회 접근을 차단하고 있기 때문에, 사용자가 차단 대상 사이트에 프록시 서버를 이용하여 우회 접근하는 경우뿐만 아니라 익명 사이트를 이용하여 우회 접근하는 경우까지 확실하게 차단하는 것이 가능하다.
이상 본 발명의 바람직한 일 실시형태에 대하여 첨부도면을 참조하여 설명하였지만, 이는 본 발명의 기술적 사상을 한정하기 위한 것이 아니라 본 발명의 일 예를 설명하기 위한 것이라는 점에 주의하여야 한다. 예컨대, 도 2에 있어서 스텝 S3으로부터 스텝 S9로 곧바로 이어지는 프로세스는 종래기술에 의해서도 이미 제시된 사항에 불과하기 때문에, 스텝 S3이 도 2의 순서도에 있어서 제외된다고 하더라도 본 발명의 기술적 사상의 범위에는 속하는 것으로 보아야 할 것이다. 이와 같이, 당업자라면 본 발명의 기술적 사상의 범위를 넘지 않으면서 본 발명에 대한 다양한 개조 및 변경이 가능하다는 점을 이해할 수 있을 것이며, 본 발명의 기술적 사상은 오직 첨부된 특허청구범위에 의해서만 제한되어야 한다.
도 1은 본 발명에 따른 차단 대상 사이트에 대한 우회 접근을 차단하는 시스템의 일 실시형태를 나타내는 도면이다.
도 2는 본 발명에 따른 차단 대상 사이트에 대한 우회 접근을 차단하는 방법의 일 실시형태를 나타내는 순서도이다.
<도면의 주요부분에 대한 부호의 설명>
100 사용자 단말
200 인터넷
300 익명 서버
400 웹 서버
500 차단 서버
510 차단 대상 사이트 DB
520 익명 사이트 DB
600 우회 접근 차단 시스템
Claims (4)
- 네트워크에 접속된 사용자가 익명 사이트를 이용하여 차단 대상 사이트에 우회 접근하는 것을 상기 네트워크와 사용자 간에 위치하는 차단 서버를 이용하여 차단하는 방법에 있어서,상기 차단 서버가 상기 차단 대상 사이트와 상기 익명 사이트를 DB화하여 관리하고, 사용자가 요청하는 URL을 감시하는 제 1 단계;상기 URL로부터 호스트 부분을 추출하고, 상기 추출된 호스트 부분이 상기 익명 사이트의 DB에 존재하는지 여부를 판단하는 제 2 단계;상기 추출된 호스트 부분이 상기 익명 사이트의 DB에 존재하는 경우, 상기 URL로부터 URL 경로를 추출하여 디코딩하는 제 3 단계; 및상기 디코딩된 URL 경로가 상기 차단 대상 사이트의 DB에 존재하는지 여부를 판단하고, 그 결과에 따라 상기 차단 서버가 사용자의 상기 URL에 대한 접근을 차단하는 제 4 단계를 포함하는 것을 특징으로 하는 방법.
- 제 1 항에 있어서,상기 제 2 단계는, 상기 추출된 호스트 부분이 상기 익명 사이트의 DB에 존재하는지 여부를 판단하기 이전에 상기 추출된 호스트 부분이 상기 차단 대상 사이트의 DB에 존재하는지 여부를 먼저 판단하고, 그 결과에 따라 상기 차단 서버가 사용자의 상기 URL에 대한 접근을 차단하는 단계를 더 포함하는 것을 특징으로 하는 방법.
- 네트워크에 접속된 사용자가 익명 사이트를 이용하여 차단 대상 사이트에 우회 접근하는 것을 차단하는 시스템에 있어서,상기 네트워크와 사용자 사이에 위치하고, 상기 차단 대상 사이트를 데이터베이스화한 차단 대상 사이트 DB, 상기 익명 사이트를 데이터베이스화한 익명 사이트 DB 및 제어부를 포함하는 차단 서버를 구비하며,상기 차단 서버는, 사용자가 요청하는 URL을 감시하고, 상기 URL로부터 호스트 부분을 추출하여 상기 추출된 호스트 부분이 상기 익명 사이트의 DB에 존재하는지 여부를 판단하며, 상기 추출된 호스트 부분이 상기 익명 사이트의 DB에 존재한다고 판단하는 경우 상기 URL로부터 URL 경로를 추출하여 디코딩하며, 상기 디코딩된 URL 경로가 상기 차단 대상 사이트의 DB에 존재하는지 여부를 판단하여 그 결과에 따라 사용자의 상기 URL에 대한 접근을 차단하는 것을 특징으로 하는 시스템.
- 제 3 항에 있어서,상기 차단 서버는, 상기 추출된 호스트 부분이 상기 익명 사이트의 DB에 존재하는지 여부를 판단하기 이전에 상기 추출된 호스트 부분이 상기 차단 대상 사이트의 DB에 존재하는지 여부를 먼저 판단하고, 그 결과에 따라 사용자의 상기 URL에 대한 접근을 차단하는 것을 특징으로 하는 시스템.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020080001406A KR100919696B1 (ko) | 2008-01-04 | 2008-01-04 | 차단 대상 사이트에 대한 우회 접근을 차단하는 방법 및시스템 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020080001406A KR100919696B1 (ko) | 2008-01-04 | 2008-01-04 | 차단 대상 사이트에 대한 우회 접근을 차단하는 방법 및시스템 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20090075524A KR20090075524A (ko) | 2009-07-08 |
| KR100919696B1 true KR100919696B1 (ko) | 2009-10-06 |
Family
ID=41332728
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020080001406A KR100919696B1 (ko) | 2008-01-04 | 2008-01-04 | 차단 대상 사이트에 대한 우회 접근을 차단하는 방법 및시스템 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100919696B1 (ko) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101029260B1 (ko) * | 2008-10-27 | 2011-04-18 | (주)소만사 | 유해 사이트 차단 장치 및 방법 |
| US9749352B2 (en) | 2012-12-20 | 2017-08-29 | Foundation Of Soongsil University-Industry Cooperation | Apparatus and method for collecting harmful website information |
| EP2937800B1 (en) * | 2012-12-20 | 2018-05-30 | Foundation Of Soongsil University-Industry Cooperation | Harmful site collection device and method |
| KR101910496B1 (ko) * | 2018-01-19 | 2018-10-26 | 주식회사 애니아이티 | 광역망 인터넷 프로토콜(wan ip) 검증을 통한 네트워크 기반 프록시 설정 탐지 시스템 및 그를 이용한 유해 사이트 접속 차단 방법 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20000054538A (ko) * | 2000-06-10 | 2000-09-05 | 김주영 | 네트워크 침입탐지 시스템 및 방법 그리고 그 방법을기록한 컴퓨터로 읽을 수 있는 기록매체 |
| KR20040042490A (ko) * | 2002-11-14 | 2004-05-20 | 한국전자통신연구원 | 네트워크 상의 방화벽 검열 우회 방지 시스템 및 그 방법 |
| KR20070047997A (ko) * | 2005-11-03 | 2007-05-08 | 이극 | 취약점 진단 스크립트를 이용한 침입탐지 시스템에 대한우회공격 탐지 시스템 설계 |
| KR100731163B1 (ko) | 2007-02-15 | 2007-06-20 | 주식회사 윈스테크넷 | 침입탐지장치의 우회공격 실시간대응을 위한 전처리 장치및 방법 |
-
2008
- 2008-01-04 KR KR1020080001406A patent/KR100919696B1/ko not_active IP Right Cessation
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20000054538A (ko) * | 2000-06-10 | 2000-09-05 | 김주영 | 네트워크 침입탐지 시스템 및 방법 그리고 그 방법을기록한 컴퓨터로 읽을 수 있는 기록매체 |
| KR20040042490A (ko) * | 2002-11-14 | 2004-05-20 | 한국전자통신연구원 | 네트워크 상의 방화벽 검열 우회 방지 시스템 및 그 방법 |
| KR20070047997A (ko) * | 2005-11-03 | 2007-05-08 | 이극 | 취약점 진단 스크립트를 이용한 침입탐지 시스템에 대한우회공격 탐지 시스템 설계 |
| KR100731163B1 (ko) | 2007-02-15 | 2007-06-20 | 주식회사 윈스테크넷 | 침입탐지장치의 우회공격 실시간대응을 위한 전처리 장치및 방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20090075524A (ko) | 2009-07-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11003782B2 (en) | Protection of personally identifiable information | |
| CN103490884B (zh) | 用于数字证书的验证的方法 | |
| EP3691217B1 (en) | Web traffic logging system and method for detecting web hacking in real time | |
| US8850567B1 (en) | Unauthorized URL requests detection | |
| US7761558B1 (en) | Determining a number of users behind a set of one or more internet protocol (IP) addresses | |
| JP4358188B2 (ja) | インターネット検索エンジンにおける無効クリック検出装置 | |
| US8819222B2 (en) | Method and system for profiling data traffic in telecommunications networks | |
| US8595106B2 (en) | System and method for detecting fraudulent financial transactions | |
| US20150067772A1 (en) | Apparatus, method and computer-readable storage medium for providing notification of login from new device | |
| US20220329610A1 (en) | Content delivery network (CDN) edge server-based bot detection with session cookie support handling | |
| US20070055666A1 (en) | Personalisation | |
| KR100919696B1 (ko) | 차단 대상 사이트에 대한 우회 접근을 차단하는 방법 및시스템 | |
| KR20070011711A (ko) | 패킷 내용 기반 인터넷 트래픽 제어 방법 및 시스템 | |
| US11848960B2 (en) | Content delivery network (CDN)-based bot detection service with stop and reset protocols | |
| Lu et al. | Accessing google scholar under extreme internet censorship: A legal avenue | |
| CN106411819A (zh) | 一种识别代理互联网协议地址的方法及装置 | |
| KR101398740B1 (ko) | 악성 도메인 탐지 시스템, 방법 및 컴퓨터 판독 가능한 기록 매체 | |
| US8838773B1 (en) | Detecting anonymized data traffic | |
| Zhang et al. | Ephemeral exit bridges for tor | |
| Pannu et al. | Exploring proxy detection methodology | |
| US20200287935A1 (en) | Phishing protection using cloning detection | |
| US20080027943A1 (en) | Location-aware network access method and apparatus | |
| US10951583B1 (en) | Methods and apparatus for controlling internet access | |
| JPH0950422A (ja) | コンピュータネットワーク上の対話継承型アクセス制御方法及びそのサーバコンピュータ | |
| KR101028037B1 (ko) | 사용자 접속주소 감시를 통한 사용자 접속주소 강제유도 시스템 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20120911 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20130830 Year of fee payment: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20140919 Year of fee payment: 6 |
|
| FPAY | Annual fee payment |
Payment date: 20150907 Year of fee payment: 7 |
|
| FPAY | Annual fee payment |
Payment date: 20160926 Year of fee payment: 8 |
|
| LAPS | Lapse due to unpaid annual fee |