KR100995582B1 - 대량 데이터 유출 방지를 통한 db 보안방법 및 장치 - Google Patents
대량 데이터 유출 방지를 통한 db 보안방법 및 장치 Download PDFInfo
- Publication number
- KR100995582B1 KR100995582B1 KR1020080075667A KR20080075667A KR100995582B1 KR 100995582 B1 KR100995582 B1 KR 100995582B1 KR 1020080075667 A KR1020080075667 A KR 1020080075667A KR 20080075667 A KR20080075667 A KR 20080075667A KR 100995582 B1 KR100995582 B1 KR 100995582B1
- Authority
- KR
- South Korea
- Prior art keywords
- client
- server
- result data
- amount
- query
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3089—Monitoring arrangements determined by the means or processing involved in sensing the monitored data, e.g. interfaces, connectors, sensors, probes, agents
- G06F11/3096—Monitoring arrangements determined by the means or processing involved in sensing the monitored data, e.g. interfaces, connectors, sensors, probes, agents wherein the means or processing minimize the use of computing system or of computing system component resources, e.g. non-intrusive monitoring which minimizes the probe effect: sniffing, intercepting, indirectly deriving the monitored data from other directly available data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/23—Updating
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
Abstract
Description
Claims (10)
- DB-클라이언트의 DB 조회요청에 응답으로, DB-서버에서 상기 DB-클라이언트로 전달되는 DB 조회결과 데이터의 분량을 측정하는 단계;상기 DB 조회요청을 전송한 상기 DB-클라이언트의 어플리케이션에 대한 정보를 추출하는 단계;추출된 상기 어플리케이션에 대한 정보를 기초로, 기준 분량을 설정하는 단계;상기 측정단계에서 측정된 DB 조회결과 데이터의 분량이 상기 기준 분량을 초과하는지 판단하는 단계; 및상기 판단단계에서 상기 DB 조회결과 데이터의 분량이 상기 기준 분량을 초과하는 것으로 판단되면, 상기 DB-클라이언트와 상기 DB-서버의 세션을 강제로 종료시키는 단계; 를 포함하는 것을 특징으로 하는 DB 보안방법.
- 제 1항에 있어서,상기 측정 단계는,상기 DB-서버에서 상기 DB-클라이언트로 현재까지 전달된 DB 조회결과 데이터의 분량을 측정하고,상기 판단단계는,상기 측정단계에서 측정된 상기 현재까지 전달된 DB 조회결과 데이터의 분량이 기준 분량을 초과하는지 판단하는 것을 특징으로 하는 DB 보안방법.
- 제 2항에 있어서,상기 DB 조회결과 데이터는,다수의 패킷으로 분할되어 상기 DB-서버에서 상기 DB-클라이언트로 전달되고,상기 측정 단계는,상기 DB-서버에서 상기 DB-클라이언트로 전달되는 패킷의 크기를 측정하고 측정되는 패킷의 크기를 누적시킨 누적값을 상기 DB-서버에서 상기 DB-클라이언트로 현재까지 전달된 DB 조회결과 데이터의 분량으로 측정하는 것을 특징으로 하는 DB 보안방법.
- 제 2항에 있어서,상기 DB 조회결과 데이터는,다수의 패킷으로 분할되어 상기 DB-서버에서 상기 DB-클라이언트로 전달되고,상기 측정 단계는,상기 DB-서버에서 상기 DB-클라이언트로 전달되는 패킷에 수록되어 있는 행(Row)의 개수를 측정하고, 측정되는 행(Row)의 개수를 누적시킨 누적값을 상기 DB-서버에서 상기 DB-클라이언트로 현재까지 전달된 DB 조회결과 데이터의 분량으로 측정하는 것을 특징으로 하는 DB 보안방법.
- 제 1항에 있어서,상기 DB-서버에서 출력되는 상기 DB 조회결과 데이터를 수신하고, 수신된 상기 DB 조회결과 데이터를 통신중계 모듈이 상기 DB-클라이언트로 전달하는 단계;를 더 포함하고,상기 측정 단계는,상기 전달 단계에서 수신되는 상기 DB 조회결과 데이터의 분량을 측정하는 것을 특징으로 하는 DB 보안방법.
- 제 1항에 있어서,상기 DB-서버에서 상기 DB-클라이언트로 전달되는 상기 DB 조회결과 데이터를 스니핑 모듈이 스니핑하는 단계;를 더 포함하고,상기 측정 단계는,상기 스니핑 단계에서 스니핑된 상기 DB 조회결과 데이터의 분량을 측정하는 것을 특징으로 하는 DB 보안방법.
- 삭제
- 제 1항에 있어서,상기 판단단계에서 상기 DB 조회결과 데이터의 분량이 상기 기준 분량을 초 과하는 것으로 판단되면, 초과 사실에 대한 정보를 기록하거나 관리자에게 전달하는 단계;를 더 포함하는 것을 특징으로 하는 DB 보안방법.
- DB-클라이언트로부터의 DB 조회요청을 수신하여 DB-서버로 전달하고 DB 조회요청에 대한 조회결과를 DB-서버로부터 수신하여 DB-클라이언트로 전달하는 통신 중계 모듈;상기 DB-클라이언트의 DB 조회요청에 대하여, 상기 DB 조회요청을 전송한 상기 DB-클라이언트의 어플리케이션에 대한 정보를 추출하고, 추출한 상기 어플리케이션에 대한 정보를 기초로, 기준 분량을 설정하는 DBMS-프로토콜 분석 모듈; 및상기 DB-서버에서 상기 DB-클라이언트로 전달되는 DB 조회결과 데이터의 분량이 상기 기준 분량을 초과하는 것으로 판단되면, 상기 DB-클라이언트와 상기 DB-서버의 세션이 강제로 종료되도록 상기 통신중계 모듈을 제어하는 제어 모듈;을 포함하는 것을 특징으로 하는 DB 보안장치.
- DB-클라이언트로부터의 DB 조회요청을 수신하여 DB-서버로 전달하고 DB 조회요청에 대한 조회결과를 DB-서버로부터 수신하여 DB-클라이언트로 전달하는 단계;상기 DB-클라이언트의 DB 조회요청에 대하여, 상기 DB 조회요청을 전송한 상기 DB-클라이언트의 어플리케이션에 대한 정보를 추출하고, 추출한 상기 어플리케이션에 대한 정보를 기초로, 기준 분량을 설정하는 단계; 및상기 DB-서버에서 상기 DB-클라이언트로 전달되는 DB 조회결과 데이터의 분량이 상기 기준 분량을 초과하는 것으로 판단되면, 상기 DB-클라이언트와 상기 DB-서버의 세션을 강제로 종료시키는 단계;를 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080075667A KR100995582B1 (ko) | 2008-08-01 | 2008-08-01 | 대량 데이터 유출 방지를 통한 db 보안방법 및 장치 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080075667A KR100995582B1 (ko) | 2008-08-01 | 2008-08-01 | 대량 데이터 유출 방지를 통한 db 보안방법 및 장치 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20100013918A KR20100013918A (ko) | 2010-02-10 |
KR100995582B1 true KR100995582B1 (ko) | 2010-11-25 |
Family
ID=42087845
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080075667A KR100995582B1 (ko) | 2008-08-01 | 2008-08-01 | 대량 데이터 유출 방지를 통한 db 보안방법 및 장치 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100995582B1 (ko) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003281008A (ja) | 2002-03-26 | 2003-10-03 | Toshiba Corp | サーバー計算機負荷分配装置、サーバー計算機負荷分配方法、サーバー計算機負荷分配プログラム及びサーバー計算機システム |
KR100424724B1 (ko) | 2001-07-27 | 2004-03-27 | 김상욱 | 네트워크 흐름 분석에 의한 침입 탐지 장치 |
KR100545677B1 (ko) * | 2003-11-12 | 2006-01-24 | 지니네트웍스(주) | 네트워크 인프라 장애 방지 시스템 및 방법 |
JP2006314077A (ja) | 2005-04-06 | 2006-11-16 | Alaxala Networks Corp | ネットワーク制御装置と制御システム並びに制御方法 |
-
2008
- 2008-08-01 KR KR1020080075667A patent/KR100995582B1/ko active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100424724B1 (ko) | 2001-07-27 | 2004-03-27 | 김상욱 | 네트워크 흐름 분석에 의한 침입 탐지 장치 |
JP2003281008A (ja) | 2002-03-26 | 2003-10-03 | Toshiba Corp | サーバー計算機負荷分配装置、サーバー計算機負荷分配方法、サーバー計算機負荷分配プログラム及びサーバー計算機システム |
KR100545677B1 (ko) * | 2003-11-12 | 2006-01-24 | 지니네트웍스(주) | 네트워크 인프라 장애 방지 시스템 및 방법 |
JP2006314077A (ja) | 2005-04-06 | 2006-11-16 | Alaxala Networks Corp | ネットワーク制御装置と制御システム並びに制御方法 |
Also Published As
Publication number | Publication date |
---|---|
KR20100013918A (ko) | 2010-02-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101924757B (zh) | 追溯僵尸网络的方法和系统 | |
US20190281084A1 (en) | Service overload attack protection based on selective packet transmission | |
CN107465651A (zh) | 网络攻击检测方法及装置 | |
CN103391216A (zh) | 一种违规外联报警及阻断方法 | |
CN104767757A (zh) | 基于web业务的多维度安全监测方法和系统 | |
US20200106790A1 (en) | Intelligent system for mitigating cybersecurity risk by analyzing domain name system traffic | |
KR100745044B1 (ko) | 피싱 사이트 접속 방지 장치 및 방법 | |
CN113691566B (zh) | 基于空间测绘和网络流量统计的邮件服务器窃密检测方法 | |
CN114145004A (zh) | 用于使用dns消息以选择性地收集计算机取证数据的系统及方法 | |
CN113992444A (zh) | 一种基于主机防御的网络攻击溯源与反制系统 | |
US10728267B2 (en) | Security system using transaction information collected from web application server or web server | |
CN109347847A (zh) | 一种智慧城市信息安全保障系统 | |
CN105743880A (zh) | 一种数据分析系统 | |
KR102160950B1 (ko) | 보안취약점 점검 시 데이터 분산처리 시스템 및 그 방법 | |
CN111314381A (zh) | 安全隔离网关 | |
US20200106791A1 (en) | Intelligent system for mitigating cybersecurity risk by analyzing domain name system traffic metrics | |
CN108989294A (zh) | 一种准确识别网站访问的恶意用户的方法及系统 | |
CN116340943A (zh) | 应用程序保护方法、装置、设备、存储介质和程序产品 | |
Yamada et al. | RAT-based malicious activities detection on enterprise internal networks | |
KR101658450B1 (ko) | 웹 애플리케이션 서버로부터 수집된 트랜잭션 정보 및 고유세션 id 통한 사용자 식별을 이용한 보안장치. | |
CN112434304A (zh) | 防御网络攻击的方法、服务器及计算机可读存储介质 | |
KR101658456B1 (ko) | 웹 애플리케이션 서버로부터 수집된 트랜잭션 정보를 이용한 보안장치 | |
CN110381047A (zh) | 一种网络攻击面追踪的方法、服务器和系统 | |
CN111786990B (zh) | 一种针对web主动推送跳转页面的防御方法和系统 | |
CN109600395A (zh) | 一种终端网络接入控制系统的装置及实现方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20131115 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20141110 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20151210 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20161110 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20171110 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20181112 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20191114 Year of fee payment: 10 |