KR101028037B1 - 사용자 접속주소 감시를 통한 사용자 접속주소 강제유도 시스템 및 그 방법 - Google Patents

사용자 접속주소 감시를 통한 사용자 접속주소 강제유도 시스템 및 그 방법 Download PDF

Info

Publication number
KR101028037B1
KR101028037B1 KR1020080099856A KR20080099856A KR101028037B1 KR 101028037 B1 KR101028037 B1 KR 101028037B1 KR 1020080099856 A KR1020080099856 A KR 1020080099856A KR 20080099856 A KR20080099856 A KR 20080099856A KR 101028037 B1 KR101028037 B1 KR 101028037B1
Authority
KR
South Korea
Prior art keywords
client
packet
response
server
keyword
Prior art date
Application number
KR1020080099856A
Other languages
English (en)
Other versions
KR20100040773A (ko
Inventor
박형배
이윤석
최규민
공경필
유필상
김성구
Original Assignee
플러스기술주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 플러스기술주식회사 filed Critical 플러스기술주식회사
Priority to KR1020080099856A priority Critical patent/KR101028037B1/ko
Publication of KR20100040773A publication Critical patent/KR20100040773A/ko
Application granted granted Critical
Publication of KR101028037B1 publication Critical patent/KR101028037B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/2053Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where persistent mass storage functionality or persistent mass storage control functionality is redundant
    • G06F11/2056Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where persistent mass storage functionality or persistent mass storage control functionality is redundant by mirroring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Tourism & Hospitality (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Quality & Reliability (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 인터넷을 사용하는 클라이언트의 모든 상향 트래픽을 모니터링 하여 클라이언트가 서버로 요청하는 패킷의 URL을 포함한 모든 파라미터로 특정 형태의 키워드를 분석하고, 이를 데이터베이스 정책에 근거하여 응답 패킷을 생성한 후, 생성된 응답 패킷을 클라이언트로 전송하여 클라이언트를 데이터베이스 정책에 따른 특정 서버로 접속시키는 강제 유도 기술을 이용한, 사용자 접속주소 감시를 통한 사용자 접속주소 강제유도 시스템 및 그 방법에 관한 것이다.
도메인 변환요청(DNS Lookup), HTTP Request(GET, FIRST)

Description

사용자 접속주소 감시를 통한 사용자 접속주소 강제유도 시스템 및 그 방법{A system and a method for compulsory redirecting user's connection address by watching the user's connection address}
본 발명은 인터넷 트래픽을 모니터링 하여 클라이언트가 접속하고자 하는 웹서버로의 요청에 대해 인터넷 제공사의 웹페이지 혹은 제휴 검색페이지로 연결시켜주는 기술에 관한 것으로, 인터넷 제공사의 외부로 나가는 도메인, 키워드를 인터넷의 연결 통로인 라우터 중간에서 감시 서버가 감지하고, 미리 등록된 관련 웹페이지 혹은 검색페이지의 웹페이지를 대신 연결시켜 주는 방법에 관한 것이다.
더 상세하게는, 본 발명은, 인터넷을 사용하는 클라이언트의 모든 상향 트래픽을 모니터링 하여 클라이언트가 서버로 요청하는 패킷의 URL을 포함한 모든 파라미터로 특정 형태의 키워드를 분석하고, 이를 데이터베이스 정책에 근거하여 응답 패킷을 생성한 후, 생성된 응답 패킷을 클라이언트로 전송하여 클라이언트를 데이터베이스 정책에 따른 특정 서버로 접속시키는 강제 유도 기술을 이용한, 사용자 접속주소 감시를 통한 사용자 접속주소 강제유도 시스템 및 그 방법에 관한 것이다.
일반적으로, 인터넷으로의 접속은, 접속하고자 하는 URL에 대한 IP 주소(Internet Protocol Address)를 확인하기 위하여 DNS(Domain Name Service) 서버에 해당 URL의 IP 주소를 확인하고, IP 주소가 확인되면 접속 URL의 페이지를 해당 서버에 요청하여 해당 URL의 페이지 내용을 해당 서버로부터 수신하여 화면에 표시함으로써 이루어지게 된다.
따라서 오타 등으로 정확한 주소를 입력하지 않은 경우나, 실제 존재하지 않는 주소 또는 URL의 형식에 맞지 않는, 예를 들면, 임의의 단어나 문장을 입력한 경우 등은, 해당 주소의 실제 IP 주소를 알 수 없으므로 해당 사이트를 찾을 수 없다는 등의 에러 메시지가 출력될 뿐이었다.
그런데, 최근 들어, 클라이언트가 도메인 변환을 요청했을 때(DNS Lookup) 인터넷에서 사용할 수 있는 IP 주소로 변환 시켜주는 도메인 네임 서비스(DNS)를 통해 인터넷 제공사와 제휴한 특정 사이트의 IP 주소를 돌려주거나, 정상적이지 않은 도메인, 예를 들면, '꽃배달'과 같은 키워드를 입력했을 경우, 해당 검색어와 관련된 검색페이지를 제공하거나 관련된 웹페이지로 연결시켜 주는 서비스가 늘어나고 있는 추세이다.
이와 같은 서비스를 이용하면, 사용자가 주소를 잘못 입력한 경우라도 에러 메시지가 출력되지 않고 그와 연관된 페이지로 연결되어 처음부터 다시 접속해야 하는 수고를 덜 수 있으며, 또한, 검색 사이트에 접속하지 않고도 키워드를 입력하여 검색을 할 수 있으므로, 사용자에게 있어 편리한 점이 많다.
또한, 인터넷 서비스 제공사에 있어서도, 상기한 바와 같이 인터넷 제공사와 제휴한 특정 사이트의 IP 주소를 돌려주는 기능을 활용하여 특정 키워드를 입력시 자신들과 제휴한 사이트로 연결하거나, 그와 관련된 광고 사이트로 연결하는 등으로 수익을 창출할 수 있으므로, 사용자와 공급자 모두에 이득이 되는 서비스를 제공할 수 있다는 장점이 있다.
그러나 이러한 서비스들이 급속히 증가하면서, 사용자들에게 지나친 광고 노출 등으로 인해 점차 문제점이 발생하기 시작하였고, 또한, 최근에는 일반 사용자들의 보안의식이 강화되어 이러한 서비스를 원천적으로 봉쇄해 버리는 경우도 많아지고 있다.
즉, 클라이언트 측에서 인터넷 접속 설정시 도메인 네임 서비스(Domain Name Service)를 제공하는 서버인 도메인 네임 서버의 주소를 인터넷 제공사의 DNS 서버 주소가 아닌 다른 도메인 네임 서버로 변경할 경우, 인터넷 제공사에 있어서는 이러한 행위에 대해 아무런 조치를 취할 수 없고, 아울러 해당 사용자에게 자신들의 제휴 서비스나 광고를 제공할 수 없게 된다고 하는 서비스 제공자 입장에서 매우 심각한 문제가 발생하게 된다.
또한, 이러한 문제를 해결하기 위해서는, 클라이언트가 주소창에 입력한 도메인 및 키워드를 감지하고 그때마다 해당 인터넷 제공사의 도메인 네임 서버로 연결하도록 동작하는, 예를 들면, 액티브 X(Active X)나 에이전트(Agent) 프로그램과 같은, 별도의 프로그램을 설치하여 운영해야 하나, 이러한 액티브 X나 에이전트 프로그램은 클라이언트 측에서 처음부터 설치를 거부할 수 있고, 또한, 어떠한 방법을 통해 설치했다 하더라도 그 실행 여부를 사용자가 인지하고 거부 또는 중지시킬 수 있으며, 나아가 해당 프로그램을 임의로 삭제할 수도 있다는 점에서 근본적인 해결책은 되지 못한다는 문제가 있다.
더욱이, 최근에는, 클라이언트가 의도하지 않은 사이에 설치된 악성 프로그램의 영향으로 도메인 네임 서버의 설정이 변경되거나, 웹브라우저의 주소창을 변조하여 클라이언트가 원하는 사이트가 아닌 광고사이트 심지어는 위조된 피싱사이트로 이동시키는 경우가 빈번하게 발생되어 사용자가 피해를 입는 사례가 늘어나고 있다.
이러한 경우는 사용자에게 직접적인 피해를 입힌다는 점에서 단순히 원하지 않는 사이트로 연결되는 것뿐인 상기의 인터넷 서비스 제공자의 경우와는 또 다른 경우이며, 최근에는 이러한 피해를 미연에 방지하기 위해 상기한 바와 같은 액티브 X나 에이전트 프로그램을 아예 모두 차단해 버리는 경우도 많아지고 있다.
따라서 상기한 바와 같은 피해를 방지하기 위해서라도, 액티브 X나 에이전트 프로그램에 의존하지 않고서도 클라이언트에 설정 또는 변경된 DNS 서버를 무시하고 해당 인터넷 서비스 제공자의 DNS 서버로 연결할 수 있도록 하는 기술을 제공하는 것이 바람직하나, 아직까지 그러한 요구를 모두 만족시킬 수 있는 시스템이나 방법은 제공되지 못하고 있는 실정이다.
본 발명은 상기한 바와 같은 문제점들을 해결하기 위한 것으로, 따라서 본 발명의 목적은, 클라이언트 측에서 DNS 서버의 주소를 인터넷 제공사의 DNS 서버 주소가 아닌 다른 도메인 네임 서버로 변경할 경우 해당 사용자에게 자신들의 제휴 서비스나 광고를 제공할 수 없게 된다고 하는 문제를 해결하여, 클라이언트에 설정된 DNS 서버를 무시하고 해당 인터넷 서비스 제공자의 DNS 서버로 연결할 수 있도록 하는 사용자 접속주소 감시를 통한 사용자 접속주소 강제유도 시스템 및 그 방법을 제공하고자 하는 것이다.
또한, 본 발명의 다른 목적은, 액티브 X나 에이전트 프로그램은 클라이언트 측에서 처음부터 설치를 거부할 수 있고, 그 실행 여부를 사용자가 인지하고 거부 또는 중지시킬 수 있으며, 임의로 삭제할 수도 있다는 점에서 근본적인 해결책은 되지 못한다는 문제를 해결하여 액티브 X나 에이전트 프로그램에 의존하지 않고서도 클라이언트에 설정 또는 변경된 DNS 서버를 무시하고 해당 인터넷 서비스 제공자의 DNS 서버로 연결할 수 있도록 하는 사용자 접속주소 감시를 통한 사용자 접속주소 강제유도 시스템 및 그 방법을 제공하고자 하는 것이다.
또한, 본 발명의 또 다른 목적은, 클라이언트가 의도하지 않은 사이에 설치된 악성 프로그램의 영향으로 도메인 네임 서버의 설정이 변경되거나, 웹브라우저의 주소창을 변조하여 클라이언트가 원하는 사이트가 아닌 광고사이트 심지어는 위조된 피싱사이트로 이동시키는 경우가 빈번하게 발생되어 사용자가 피해를 입는 것 과 같은 문제를 방지하기 위해, 액티브 X나 에이전트 프로그램에 의존하지 않고서도 클라이언트에 설정 또는 변경된 DNS 서버를 무시하고 해당 인터넷 서비스 제공자의 DNS 서버로 연결하도록 하는 사용자 접속주소 감시를 통한 사용자 접속주소 강제유도 시스템 및 그 방법을 제공하고자 하는 것이다.
상기한 바와 같은 목적을 달성하기 위해, 본 발명에 따르면, 인터넷 트래픽을 모니터링 하고 그에 따른 응답 메시지 패킷을 전송하는 사용자 접속주소 강제유도 시스템에 있어서, 복수의 사용자 PC를 포함하는 클라이언트와, 상기 클라이언트의 인터넷 연결을 제어하기 위한 스위치 및 라우터와, 상기 클라이언트 측으로부터의 모든 상향 트래픽을 모니터링 할 수 있도록 상기 스위치와 상기 라우터 사이에 연결되어 상기 스위치와 상기 라우터 사이의 트래픽을 미러링(Mirroring) 하는 미러링 수단과, 상기 미러링 수단에 의해 미러링 된 트래픽을 전송받아 상기 클라이언트가 서버로 전송하는 DNS 및 HTTP 패킷을 감시 및 분석하고, 해당 인터넷 서비스 공급자의 데이터 베이스의 정책에 근거하여 상기 클라이언트의 DNS 도메인 변환 및 웹 서버 페이지 요청에 대하여 특정 서버 주소를 나타내는 응답 패킷을 생성한 후, 생성된 상기 응답 패킷을 상기 클라이언트 측에 전송하여 상기 클라이언트가 상기 특정 서버로 접속되도록 리다이렉션 하는 감시수단을 포함하여 구성된 것을 특징으로 하는 사용자 접속주소 강제유도 시스템이 제공된다.
여기서 상기 감시수단은, 상기 클라이언트가 인터넷에 접속하고자 하면, 이를 검출하여 이때의 해당 트래픽을 수집하고, 수집된 트래픽을 분석하여 DNS 패킷과 웹페이지 요청 패킷을 분류하는 패킷 분류 수단과, 상기 패킷 분류 수단에서 분류된 패킷을 판별하여, 판별 결과가 DNS 패킷이었던 경우 접속하고자 하는 해당 도메인이 사전에 등록된 도메인 테이블에 존재하는지를 확인하고, 확인 결과 상기 도메인 테이블에 존재하는 도메인이면 응답 DNS 패킷을 작성하는 응답 DNS 패킷 작성 수단과, 상기 응답 DNS 패킷 작성 수단에서 작성된 상기 응답 DNS 패킷을 상기 클라이언트로 전송하고 처리를 종료함으로써, 상기 클라이언트의 도메인 변환 요청에 대해 상기 감시수단의 응답이 먼저 도착하여 상기 클라이언트에 설정된 DNS 서버의 응답이 무시되고 상기 감시수단이 보내고자 하는 상기 특정 서버로 상기 클라이언트를 접속시키도록 구성된 것을 특징으로 한다.
또한, 상기 응답 DNS 패킷 작성 수단은, 상기 클라이언트의 도메인 변환 요청 패킷을 상기 감시수단에서 감지하여 상기 클라이언트가 요청한 URL에서 특정 형태의 키워드를 분석하고, 키워드별 특정 서버주소로 분류된 데이터베이스(Database)와 상기 클라이언트의 요청 URL의 특정 형태의 키워드를 분석한 결과값을 비교하여 해당 인터넷 서비스 공급자의 데이터베이스 정책(Database Policy)에 맞는 특정 서버주소를 구하고, 수집한 상기 DNS 패킷을 반대로 조합하여 Source IP와 Destination IP를 서로 바꾸고, 내용 부분을 상기 데이터베이스에서 구한 상기 특정 서버주소로 변환된 IP 주소로 바꾸어 상기 응답 DNS 패킷을 생성하는 것을 더 포함하여 구성된 것을 특징으로 한다.
또한, 상기 패킷 분류 수단에서 분류된 패킷을 판별하여, 판별 결과가 웹페이지 요청 패킷인 경우는 요청 호스트(Host) 중 특정 단어가 키워드 테이블에 포함되어 있는지를 확인하고, 아닌 경우는 DNS 패킷도 웹페이지 요청 패킷도 아닌 것이므로 처리를 종료하며, 확인 결과 상기 특정 단어가 상기 키워드 테이블에 포함되어 있는 경우는 응답 웹페이지 패킷을 작성하는 응답 웹페이지 패킷 작성 수단과, 상기 응답 웹페이지 패킷 작성 수단에서 작성한 상기 응답 웹페이지 패킷을 상기 클라이언트로 전송하고 처리를 종료함으로써, 상기 클라이언트의 웹페이지 요청에 대해 상기 감시수단의 웹페이지 응답이 먼저 도착하여 상기 클라이언트의 웹페이지 요청에 대한 해당 서버의 응답이 무시되고 상기 감시수단이 보내고자 하는 상기 특정 서버로 상기 클라이언트를 접속시키도록 구성된다.
여기서, 상기 응답 웹페이지 패킷 작성 수단은, 상기 클라이언트의 웹페이지 요청 패킷을 상기 감시수단에서 감지하여 상기 클라이언트가 요청한 웹페이지의 URL 및 상기 URL을 포함한 모든 파라미터를 특정 형태의 키워드로 분석하고, 키워드별 특정 서버주소로 분류된 데이터베이스와 상기 클라이언트의 요청 URL의 특정 형태의 키워드를 분석한 결과값을 비교하여 해당 인터넷 서비스 공급자의 데이터베이스 정책에 맞는 특정 서버주소를 구하고, 수집한 상기 웹페이지 패킷을 반대로 조합하여 Source IP와 Destination IP를 서로 바꾸고, 내용 부분을 상기 데이터베이스에서 구한 상기 특정 서버주소로 리다이렉션(Redirection) 되도록 바꾸어 웹페이지 데이터를 포함한 상기 웹페이지 응답 패킷을 생성하는 것을 더 포함하여 구성된 것을 특징으로 한다.
또한, 본 발명은, 상기 클라이언트가 접속하고자 하는 URL 및 상기 URL을 포함한 모든 파라미터가 인터넷 환경을 저해하는 유해한 서버이거나, 또는, 회사 내의 비업무적인 서버 등 불필요하다고 판단되는 서버일 경우 이를 차단할 수 있는 서버로 강제 접속시키도록 구성된 것을 특징으로 한다.
아울러, 본 발명은, 상기 클라이언트가 검색하고자 하는 키워드가 미리 설정된 금지어 등 불필요하다고 판단되는 키워드인 경우 이를 차단할 수 있는 서버로 강제 접속시키도록 구성된 것을 특징으로 한다.
또한, 본 발명에 따르면, 클라이언트 측의 인터넷 트래픽을 모니터링 하고 그에 따른 응답 메시지 패킷을 상기 클라이언트에 전송하는 사용자 접속주소 강제유도 시스템의 사용자 접속주소 강제유도 방법에 있어서, 복수의 사용자 PC를 포함하는 클라이언트 측으로부터의 모든 상향 트래픽을 모니터링 할 수 있도록 스위치와 라우터 사이에 연결되어 상기 스위치와 상기 라우터 사이의 트래픽을 미러링(Mirroring) 하는 미러링 단계와, 상기 미러링 단계에 의해 미러링 된 트래픽을 전송받아 상기 클라이언트가 서버로 전송하는 DNS 및 HTTP 패킷을 감시 및 분석하고, 해당 인터넷 서비스 공급자의 데이터 베이스의 정책에 근거하여 상기 클라이언트의 DNS 도메인 변환 및 웹 서버 페이지 요청에 대하여 특정 서버 주소를 나타내는 응답 패킷을 생성한 후, 생성된 상기 응답 패킷을 상기 클라이언트 측에 전송하여 상기 클라이언트가 상기 특정 서버로 접속되도록 리다이렉션 하는 감시단계를 포함하여 구성되며, 상기 감시단계는 상기 클라이언트가 인터넷에 접속하고자 하면, 이를 검출하여 이때의 해당 트래픽을 수집하고, 수집된 트래픽을 분석하여 DNS 패킷과 웹페이지 요청 패킷을 분류하는 패킷 분류 단계와, 상기 패킷 분류 단계에서 분류된 패킷을 판별하여, 판별 결과가 DNS 패킷이었던 경우 접속하고자 하는 해당 도메인이 사전에 등록된 도메인 테이블에 존재하는지를 확인하고, 확인 결과 상기 도메인 테이블에 존재하는 도메인이면 응답 DNS 패킷을 작성하는 응답 DNS 패킷 작성 단계와, 상기 응답 DNS 패킷 작성 단계에서 작성된 상기 응답 DNS 패킷을 상기 클라이언트로 전송하고 처리를 종료함으로써, 상기 클라이언트의 도메인 변환 요청에 대해 상기 감시단계의 응답이 먼저 도착하여 상기 클라이언트에 설정된 DNS 서버의 응답이 무시되고 상기 감시단계가 보내고자 하는 상기 특정 서버로 상기 클라이언트를 접속시키도록 구성된 것을 특징으로 하는 사용자 접속주소 강제유도 방법이 제공된다.
여기서, 상기 응답 DNS 패킷 작성 단계는, 상기 클라이언트의 도메인 변환 요청 패킷을 상기 감시단계에서 감지하여 상기 클라이언트가 요청한 URL에서 특정 형태의 키워드를 분석하는 단계와, 키워드별 특정 서버주소로 분류된 데이터베이스(Database)와 상기 클라이언트의 요청 URL의 특정 형태의 키워드를 분석한 결과값을 비교하여 해당 인터넷 서비스 공급자의 데이터베이스 정책(Database Policy)에 맞는 특정 서버주소를 구하는 단계와, 수집한 상기 DNS 패킷을 반대로 조합하여 Source IP와 Destination IP를 서로 바꾸고, 내용 부분을 상기 데이터베이스에서 구한 상기 특정 서버주소로 변환된 IP 주소로 바꾸어 상기 응답 DNS 패킷을 생성하는 단계를 더 포함하여 구성된 것을 특징으로 한다.
또한, 상기 분류하는 단계에서의 판별 결과가 웹페이지 요청 패킷인 경우는 요청 호스트(Host) 중 특정 단어가 키워드 테이블에 포함되어 있는지를 확인하고, 아닌 경우는 DNS 패킷도 웹페이지 요청 패킷도 아닌 것이므로 처리를 종료하는 단계와, 확인 결과 상기 특정 단어가 상기 키워드 테이블에 포함되어 있는 경우는 응답 웹페이지 패킷을 작성하고, 상기 특정 단어가 상기 키워드 테이블에 포함되어 있지 않으면 그대로 처리를 종료하는 단계와, 작성한 상기 응답 웹페이지 패킷을 상기 클라이언트로 전송하고 처리를 종료하는 단계를 포함하는 처리를 수행함으로써, 상기 클라이언트의 웹페이지 요청에 대해 상기 감시단계의 웹페이지 응답이 먼저 도착하여 상기 클라이언트의 웹페이지 요청에 대한 해당 서버의 응답이 무시되고 상기 감시단계가 보내고자 하는 상기 특정 서버로 상기 클라이언트를 접속시키도록 구성된 것을 특징으로 한다.
여기서, 상기 응답 웹페이지 패킷을 작성하는 단계는, 상기 클라이언트의 웹페이지 요청 패킷을 상기 감시단계에서 감지하여 상기 클라이언트가 요청한 웹페이지의 URL 및 상기 URL을 포함한 모든 파라미터를 특정 형태의 키워드로 분석하는 단계와, 키워드별 특정 서버주소로 분류된 데이터베이스와 상기 클라이언트의 요청 URL의 특정 형태의 키워드를 분석한 결과값을 비교하여 해당 인터넷 서비스 공급자의 데이터베이스 정책에 맞는 특정 서버주소를 구하는 단계와, 수집한 상기 웹페이지 패킷을 반대로 조합하여 Source IP와 Destination IP를 서로 바꾸고, 내용 부분을 상기 데이터베이스에서 구한 상기 특정 서버주소로 리다이렉션(redirection) 되도록 바꾸어 웹페이지 데이터를 포함한 상기 웹페이지 응답 패킷을 생성하는 단계를 포함하여 구성된 것을 특징으로 한다.
또한, 상기 방법은, 상기 클라이언트가 접속하고자 하는 URL 및 상기 URL을 포함한 모든 파라미터가 인터넷 환경을 저해하는 유해한 서버이거나, 또는, 회사 내의 비업무적인 서버 등 불필요하다고 판단되는 서버일 경우 이를 차단할 수 있는 서버로 강제 접속시키도록 구성된 것을 특징으로 한다.
또한, 상기 방법은, 상기 클라이언트가 검색하고자 하는 키워드가 미리 설정된 금지어 등 불필요하다고 판단되는 키워드인 경우 이를 차단할 수 있는 서버로 강제 접속시키도록 구성된 것을 특징으로 한다.
상기한 바와 같이, 본 발명에 따르면, TCP/IP 패킷을 분석하여 인터넷 제공 사의 네트워크망을 사용하는 모든 클라이언트들의 도메인 및 키워드를 감시, 분석할 수 있으므로, 동시에 인터넷을 사용하고 있는 클라이언트 정보를 정확히 파악할 수 있도록 DB화하여 정확한 분석이 가능하게 되고, DB화 된 도메인과 키워드를 활용하여 인터넷 제공사의 네트워크망에 존재하는 클라이언트들의 연결요청을 관련 IP주소 혹은 웹페이지로 리다이렉션 시킬 수 있다.
또한, 본 발명에 따르면, 액티브 X나 에이전트 프로그램에 의존하지 않고서도 클라이언트에 설정 또는 변경된 DNS 서버를 무시하고 해당 인터넷 서비스 제공자의 DNS 서버로 연결할 수 있도록 함으로써, 액티브 X의 차단 여부나 DNS 서버의 영향을 받지 않으므로 액티브 X의 설치 및 실행을 차단하거나 타사의 DNS 서버를 사용하는 클라이언트 PC에도 해당 인터넷 제공사가 정상적으로 서비스를 제공할 수 있다.
또한, 본 발명에 따르면, 기존 인터넷 환경에서 클라이언트가 의도하지 않은 사이에 설치된 악성 프로그램의 영향으로 도메인 네임 서버의 설정이 변경되거나, 웹브라우저의 주소창을 변조하여 클라이언트가 원하는 사이트가 아닌 광고사이트 혹은 위조사이트로 이동시킴으로써 사용자가 피해를 입는 경우를 방지할 수 있으므로, 해당 인터넷 제공사는 자사의 고객들을 악성 프로그램이나 피싱 등의 피해로부터 보호할 수 있으며, 그것에 의해, 인터넷 제공사는 고객들에게 정확한 도메인 네임 서비스 및 안내 서비스를 제공할 수 있게 되고, 일반 사용자들은 악성 프로그램에 대한 걱정 없이 이질 좋은 서비스 품질을 누릴 수 있다.
또한, 본 발명에 따르면, 클라이언트의 도메인과 키워드가 인터넷 제공사의 기준에 어긋나는지를 판단할 수 있으므로, 불건전한 사이트에 접속을 시도하거나 불건전한 키워드가 들어있는 웹페이지 요구에 대해 차단 혹은 안내를 제공하여 사용자의 건전한 인터넷 사용을 유도할 수 있다.
이하, 도면을 참조하여, 상기한 바와 같은 본 발명에 따른 사용자 접속주소 감시를 통한 사용자 접속주소 강제유도 시스템 및 그 방법의 상세한 내용에 대하여 설명한다.
여기서, 이하에 설명하는 내용은 본 발명에 따른 사용자 접속주소 감시를 통한 사용자 접속주소 강제유도 시스템 및 그 방법의 실시예이며, 본 발명은 이하에 설명하는 실시예의 경우로만 한정되는 것은 아니다.
먼저, 도 1을 참조하면, 도 1은 본 발명에 따른 사용자 접속주소 감시를 통한 사용자 접속주소 강제유도 시스템에서 실행되는 사용자 접속주소 강제유도 방법의 전체적인 흐름을 플로차트로서 나타내고 있다.
도 1에 나타낸 바와 같이, 본 발명에 따른 사용자 접속주소 강제유도 방법은, 먼저, 클라이언트가 인터넷에 접속하고자 하면, 감시시스템에서 이를 검출하여 이때의 해당 트래픽을 수집한다(단계 S11).
이어서, 수집된 트래픽을 분석하여 DNS 패킷과 웹페이지 요청 패킷을 분류한다(단계 S12).
다음으로, 단계(S13)에서 분류된 패킷을 판별하여 DNS 패킷인 경우는 단계(S14)로 진행하고, 아닌 경우는 단계(S15)로 진행한다.
단계(S15)에서, 웹페이지 요청 패킷인 경우는 단계(S19)로 진행하고, 아닌 경우는 DNS 패킷도 웹페이지 요청 패킷도 아닌 것이므로 처리를 종료한다.
계속해서, 단계(S13)에서의 판별 결과가 DNS 패킷이었던 경우는, 접속하고자 하는 해당 도메인이 사전에 등록된 도메인 테이블에 존재하는지를 확인한다(단계 S15).
확인 결과, 도메인 테이블에 존재하는 도메인이면 단계(S17)로 진행하고, 없는 경우는 그대로 처리를 종료한다(단계 S16).
단계(S16)에서의 판별 결과 도메인 테이블에 존재하는 도메인이었을 경우, 수집한 DNS 패킷을 반대로 조합하여 IP 주소를 포함한 응답 DNS 패킷을 작성한다(단계 S17).
이어서, 작성된 응답 DNS 패킷을 클라이언트로 전송하고 처리를 종료한다(단계 S18).
또한, 상기 단계(S15)의 판별 결과가 웹페이지 요청 패킷이었던 경우는, 단계(S19)로 진행하여 요청 호스트(Host) 중 특정 단어가 키워드 테이블에 포함되어 있는지를 확인한다.
이어서, 단계(S20)에서, 상기한 특정 단어가 키워드 테이블에 포함되어 있으면 단계(S21)로 진행하고, 키워드 테이블에 포함되어 있지 않으면 처리를 종료한다.
계속해서, 수집한 웹페이지 요청 패킷을 반대로 조합하여 응답 메시지를 포함한 응답 웹페이지 패킷을 만든다(단계 S21).
그 후, 작성한 응답 메시지 패킷을 클라이언트로 전송하고 처리를 종료한다(단계 S22).
여기서, 상기 응답 DNS 패킷을 작성하는 단계(S17)에서는, 클라이언트의 도메인 변환 요청 패킷을 검출하여 클라이언트가 요청한 URL에서 특정 형태의 키워드를 분석하고, 키워드별 특정 서버주소로 분류된 데이터베이스와 클라이언트가 요청한 URL의 특정 형태의 키워드를 분석한 결과값을 비교하여 해당 인터넷 서비스 공급자의 데이터베이스 정책(Database Policy)에 맞는 특정 서버주소를 구한 다음, 수집한 DNS 요청 패킷을 반대로 조합하여 Source IP와 Destination IP를 서로 바꾸고, 내용 부분을 상기 데이터베이스에서 구한 특정 서버주소로 변환된 IP 주소로 바꾸어 응답 DNS 패킷을 생성하는 처리가 수행된다.
또한, 상기 응답 웹페이지 패킷을 작성하는 단계(S21)에서는, 클라이언트의 웹페이지 요청 패킷을 검출하여 클라이언트가 요청한 웹페이지의 URL 및 이를 포함한 모든 파라미터를 특정 형태의 키워드로 분석하고, 키워드별 특정 서버주소로 분류된 데이터베이스와 클라이언트가 요청한 URL의 특정 형태의 키워드를 분석한 결과값을 비교하여 해당 인터넷 서비스 공급자의 데이터베이스 정책에 맞는 특정 서버주소를 구한 다음, 수집한 웹페이지 요청 패킷을 반대로 조합하여 Source IP와 Destination IP를 서로 바꾸고, 내용 부분을 상기 데이터베이스에서 구한 상기 특정 서버주소로 리다이렉션(redirection) 되도록 바꾸어 웹페이지 데이터를 포함한 응답 웹페이지 패킷을 생성하는 처리가 수행된다.
따라서 상기한 바와 같은 과정을 통하여, 인터넷 제공사의 네트워크망에 존 재하는 클라이언트들의 연결요청을 관련 IP주소 혹은 웹페이지로 리다이렉션 시킬 수 있다.
또한, 상기한 바와 같은 과정을 실행하기 위한 실제 구성예로서, 본 발명에 따른 사용자 접속주소 강제유도 시스템의 구성에 대한 실시예를 도 2에 개략적으로 나타내었다.
도 2에 나타낸 바와 같이, 인터넷 트래픽을 모니터링 하여 DNS와 HTTP 패킷을 감시 및 분석하고 응답 메시지 패킷을 클라이언트로 전송하기 위한 사용자 접속주소 강제유도 시스템은, 인터넷에 연결하기 위한 복수의 사용자 PC(23), 스위치(24), 라우터(25) 및 스위치(24)와 라우터(25) 사이에 연결된 미러링 장비(26)와 감시 시스템(27)으로 구성된다.
따라서, 도 2에 화살표로 나타낸 바와 같이, 원래는 사용자 PC(23)에서 스위치(24) 및 라우터(25)를 통하여 인터넷으로의 접속이 이루어지나, 본 발명에 따르면, 스위치(24)와 라우터(25) 사이에서 미러링 장비(26) 및 감시 시스템(27)이 상기한 도 1에 나타낸 바와 같은 과정을 수행함으로써 사용자 PC(23)로부터의 인터넷 트래픽을 모니터링 하여 DNS와 HTTP 패킷을 감시 및 분석하고, 사용자 PC(23)의 DNS 도메인 변환 및 웹 서버 페이지 요청에 대하여 특정 서버 주소를 나타내는 응답 패킷을 전송하여 사용자 PC(23)의 접속 주소를 리다이렉션 한다.
여기서, 상기한 바와 같은 본 발명이 적용되는 경우는, 클라이언트가 다른 인터넷 제공사의 도메인 네임 서버를 등록하여 사용하는 상황을 전제로 클라이언트의 인터넷 트래픽을 모니터링 하는 첫 번째 경우와, 감시 서버에 감지된 TCP/IP 패 킷이 특정 도메인을 포함하고 있는 두 번째 경우와, 감시 서버에 감지된 TCP/IP 패킷이 특정 키워드를 포함하고 있는 세 번째 경우와, 관리자 측에서 클라이언트가 접속하고자 하는 웹서버가 불필요하다고 판단되어 차단하는 네 번째 경우와, 마지막으로, 관리자 측에서 클라이언트가 검색하고자 하는 키워드가 불필요하다고 판단되어 차단하는 다섯 번째 경우로 구분할 수 있다.
먼저, 첫째로, 인터넷 트래픽을 모니터링 하는 경우는, 도 2에 나타낸 바와 같이, 클라이언트의 인터넷 패킷이 통과하는 스위치와 라우터 중간 혹은 라우터와 라우터 중간에 감시 서버를 두고, 탭(TAB) 장비 혹은 미러링(Mirroring) 장비를 사용하여 모든 인터넷 트래픽에 대한 인터넷 패킷을 복사하여 감시 서버로 보내는 방식으로 모니터링 함으로써, DNS와 HTTP 패킷을 감시 및 분석할 수 있다.
둘째로, 특정 도메인을 포함하고 있는 경우는, 클라이언트는 자신이 알고 있는 도메인과 1:1 매칭이 되는 IP 주소를 얻어오기 위하여 도메인 네임 서버로 접속을 하게 되는데, 이때, 중간에 위치한 감시 서버가 DNS 패킷을 수집한다.
이때, 수집한 DNS 패킷이 인터넷 제공사가 등록한 데이터 베이스에 존재하면, 도 3에 나타낸 바와 같이, 해당 인터넷 제공사의 데이터베이스 정책에 근거하여 응답 패킷이 인터넷 제공사가 등록한 IP 주소로 변환된다.
즉, 변환된 IP주소를 바탕으로 수집했던 DNS 패킷을 역으로 재구성하여 패킷의 종류를 응답 패킷으로 수정하게 되는데, 이때, Source IP와 Destination IP를 서로 바꾸고, 내용 부분을 변환된 IP주소로 바꾸어, 이와 같이 작성된 응답 DNS 패킷을 요청 패킷을 전송했던 클라이언트의 PC로 전송한다.
따라서 감시 서버에서 전송되는 응답 DNS 패킷이 클라이언트의 PC에 먼저 도달하므로, 나중에 들어오는 응답 DNS 패킷은 무시되게 된다.
셋째로, 특정 키워드를 포함하고 있는 경우는, 클라이언트는 해당 페이지를 읽어들이기 위해 웹서버로 HTTP 패킷(HTTP Request : 웹서버의 페이지 요청)인 GET, FIRST를 전송하게 되는데, 이때 중간에 위치한 감시 서버가 HTTP 패킷을 수집한다.
이어서, 수집한 HTTP 요청 패킷이 인터넷 제공사가 등록한 데이터 베이스에 존재하면, 이때의 응답 패킷은, 도 4에 나타낸 바와 같이, 해당 인터넷 제공사의 데이터 베이스 정책에 근거하여 해당 인터넷 제공사가 등록한 웹페이지 주소로 상기 키워드와 함께 리다이렉션(Redirection) 시키는 HTTP 메시지로 변환된다.
즉, 변환된 HTTP 메시지를 바탕으로 수집했던 HTTP 패킷을 역으로 재구성하여 패킷의 종류를 응답 패킷으로 수정하게 되는데, 이때, Source IP와 Destination IP를 서로 바꾸고, 내용 부분을 변환된 HTTP 메시지로 바꾸어, 이와 같이 작성된 HTTP 응답 패킷을 요청 패킷을 전송했던 클라이언트의 PC로 전송한다.
따라서 감시 서버에서 전송되는 응답 HTTP 패킷이 클라이언트의 PC에 먼저 도달하므로, 나중에 들어오는 응답 HTTP 패킷은 무시되게 된다.
넷째로, 클라이언트 측에서 접속하고자 하는 웹서버를 차단하는 경우는, 상기한 두 번째 경우에 기술된 내용과 같은 처리가 이루어지나, 이 경우는, 응답 DNS 패킷의 IP 주소를 차단된 서버의 IP 주소로 변경하여 클라이언트의 PC로 전송한다.
다섯째로, 클라이언트가 접속하고자 하는 키워드를 차단하는 경우는, 상기한 세 번째 경우에 기술된 내용과 같은 처리가 이루어지나, 이 경우는, 웹페이지 응답 패킷의 메시지를 차단 웹페이지로 리다이렉션 시키는 메시지로 변경하여 클라이언트의 PC로 전송한다.
따라서 상기한 바와 같이 본 발명에 따르면, 클라이언트의 인터넷 트래픽을 모니터링 하여 DNS와 HTTP 패킷을 감시 및 분석하고, 클라이언트의 DNS 도메인 변환 및 웹 서버 페이지 요청에 대하여 특정 서버 주소를 나타내는 응답 패킷을 전송함으로써, 클라이언트가 다른 인터넷 제공사의 도메인 네임 서버를 등록하여 사용하는 경우, TCP/IP 패킷이 특정 도메인이나 특정 키워드를 포함하고 있는 경우, 클라이언트가 접속하고자 하는 웹서버를 차단하는 경우 및 클라이언트가 검색하고자 하는 키워드를 차단하는 등의 경우에도, 항상 클라이언트를 인터넷 공급자가 지정한 주소로 접속하도록 할 수 있다.
이상, 상기한 바와 같은 본 발명의 실시예를 통하여 본 발명에 따른 사용자 접속주소 감시를 통한 강제광고기법에 대하여 설명하였으나, 본 발명은 상기한 실시예에 기재된 경우로만 한정되는 것은 아니다.
즉, 상기한 실시예에서는, 사용자 PC(23)로부터의 인터넷 트래픽을 모니터링하기 위한 감시 시스템(27)이 사용자 PC(23)와 라우터(25) 등의 네트워크 장치 사이에 설치되는 것으로 설명하였으나, 본 발명은, 상기한 바와 같은 일련의 처리를 수행할 수 있는 것이면, 상기한 실시예와 같이 독립된 시스템으로서 하드웨어적으로 구성될 수 있고, 또는, 예를 들면, 서버나 클라이언트 측에 설치되어 동작하는 응용프로그램과 같은 소프트웨어 형태로 제공될 수도 있다.
또한, 소프트웨어 형태로 제공되는 경우에도, 상기한 바와 같은 일련의 처리를 수행하는 프로그램이 기록된 기록매체의 형태로 제공될 수도 있고, 또는, 인터넷 상에서 다운로드 하여 설치할 수 있도록 다운로드 프로그램 형태로 제공될 수도 있는 등, 필요에 따라 여러 가지 형태로 제공될 수 있다.
따라서 본 발명은, 상기한 바와 같은 발명의 상세한 설명에 기재된 내용으로만 한정되는 것이 아니며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해, 설계상의 필요 및 기타 다른 다양한 요인에 따라 본 발명의 취지 및 본질을 벗어나지 않는 범위 내에서 다양한 수정, 변경 및 대체 등이 있을 수 있음은 당연한 일이라 하겠다.
도 1은 본 발명에 따른 사용자 접속주소 감시를 통한 사용자 접속주소 강제유도 시스템에서 실행되는 사용자 접속주소 강제유도방법의 전체적인 흐름을 개략적으로 나타내는 플로차트이다.
도 2는 본 발명에 따른 사용자 접속주소 감시를 통한 사용자 접속주소 강제유도 시스템의 개략적인 구성을 나타내는 블록도이다.
도 3은 클라이언트의 DNS 요청(DNS Lookup) 패킷 및 감시 서버가 생성하는 응답패킷의 구조를 나타내는 도면이다.
도 4는 클라이언트의 HTTP 요청(Request) 패킷 및 감시 서버가 생성하는 응답 패킷의 구조를 나타내는 도면이다.
[부호의 설명]
23. 사용자 PC 24. 스위치
25. 라우터 26. 미러링 장비
27. 감시 시스템

Claims (13)

  1. 인터넷 트래픽을 모니터링 하고 그에 따른 응답 메시지 패킷을 전송하는 사용자 접속주소 강제유도 시스템에 있어서,
    복수의 사용자 PC를 포함하는 클라이언트와, 상기 클라이언트의 인터넷 연결을 제어하기 위한 스위치 및 라우터와, 상기 클라이언트 측으로부터의 모든 상향 트래픽을 모니터링 할 수 있도록 상기 스위치와 상기 라우터 사이에 연결되어 상기 스위치와 상기 라우터 사이의 트래픽을 미러링(Mirroring) 하는 미러링 수단과,
    상기 미러링 수단에 의해 미러링 된 트래픽을 전송받아 상기 클라이언트가 서버로 전송하는 DNS 및 HTTP 패킷을 감시 및 분석하고, 해당 인터넷 서비스 공급자의 데이터 베이스의 정책에 근거하여 상기 클라이언트의 DNS 도메인 변환 및 웹 서버 페이지 요청에 대하여 특정 서버 주소를 나타내는 응답 패킷을 생성한 후, 생성된 상기 응답 패킷을 상기 클라이언트 측에 전송하여 상기 클라이언트가 상기 특정 서버로 접속되도록 리다이렉션 하는 감시수단을 포함하여 구성되며,
    상기 감시수단은,
    상기 클라이언트가 인터넷에 접속하고자 하면, 이를 검출하여 이때의 해당 트래픽을 수집하고, 수집된 트래픽을 분석하여 DNS 패킷과 웹페이지 요청 패킷을 분류하는 패킷 분류 수단과,
    상기 패킷 분류 수단에서 분류된 패킷을 판별하여, 판별 결과가 DNS 패킷이었던 경우 접속하고자 하는 해당 도메인이 사전에 등록된 도메인 테이블에 존재하는지를 확인하고, 확인 결과 상기 도메인 테이블에 존재하는 도메인이면 응답 DNS 패킷을 작성하는 응답 DNS 패킷 작성 수단과,
    또한, 상기 패킷 분류 수단에서 분류된 패킷을 판별하여, 판별 결과가 웹페이지 요청 패킷인 경우는 요청 호스트(Host) 중 특정 단어가 키워드 테이블에 포함되어 있는지를 확인하고, 확인 결과 상기 특정 단어가 상기 키워드 테이블에 포함되어 있는 경우는 응답 웹페이지 패킷을 작성하는 응답 웹페이지 패킷 작성 수단으로 구성된 것을 특징으로 하는 사용자 접속주소 강제유도 시스템.
  2. 제 1항에 있어서,
    상기 응답 DNS 패킷 작성 수단은,
    작성된 상기 응답 DNS 패킷을 상기 클라이언트로 전송하고 처리를 종료함으로써, 상기 클라이언트의 도메인 변환 요청에 대해 상기 감시수단의 응답이 먼저 도착하여 상기 클라이언트에 설정된 DNS 서버의 응답이 무시되고 상기 감시수단이 보내고자 하는 상기 특정 서버로 상기 클라이언트를 접속시키도록 구성된 것을 특징으로 하는 사용자 접속주소 강제유도 시스템.
  3. 제 1항에 있어서,
    상기 응답 DNS 패킷 작성 수단은,
    상기 클라이언트의 도메인 변환 요청 패킷을 상기 감시수단에서 감지하여 상기 클라이언트가 요청한 URL에서 특정 형태의 키워드를 분석하고,
    키워드별 특정 서버주소로 분류된 데이터베이스(Database)와 상기 클라이언트의 요청 URL의 특정 형태의 키워드를 분석한 결과값을 비교하여 해당 인터넷 서비스 공급자의 데이터베이스 정책(Database Policy)에 맞는 특정 서버주소를 구하고,
    수집한 상기 DNS 패킷을 반대로 조합하여 Source IP와 Destination IP를 서로 바꾸고, 내용 부분을 상기 데이터베이스에서 구한 상기 특정 서버주소로 변환된 IP 주소로 바꾸어 상기 응답 DNS 패킷을 생성하는 것을 더 포함하여 구성된 것을 특징으로 하는 사용자 접속주소 강제유도 시스템.
  4. 제 1항에 있어서,
    상기 응답 웹페이지 패킷 작성 수단은,
    작성된 상기 응답 웹페이지 패킷을 상기 클라이언트로 전송하고 처리를 종료함으로써, 상기 클라이언트의 웹페이지 요청에 대해 상기 감시수단의 응답이 먼저 도착하여 상기 클라이언트의 웹페이지 요청에 대한 해당 서버의 응답이 무시되고 상기 감시수단이 보내고자 하는 상기 특정 서버로 상기 클라이언트를 접속시키도록 구성된 것을 특징으로 하는 사용자 접속주소 강제유도 시스템.
  5. 제 1항에 있어서,
    상기 응답 웹페이지 패킷 작성 수단은,
    상기 클라이언트의 웹페이지 요청 패킷을 상기 감시수단에서 감지하여 상기 클라이언트가 요청한 웹페이지의 URL 및 상기 URL을 포함한 모든 파라미터를 특정 형태의 키워드를 분석하고,
    키워드별 특정 서버주소로 분류된 데이터베이스와 상기 클라이언트의 요청 URL의 특정 형태의 키워드를 분석한 결과값을 비교하여 해당 인터넷 서비스 공급자의 데이터베이스 정책에 맞는 특정 서버주소를 구하고,
    수집한 상기 웹페이지 패킷을 반대로 조합하여 Source IP와 Destination IP를 서로 바꾸고, 내용 부분을 상기 데이터베이스에서 구한 상기 특정 서버주소로 리다이렉션(Redirection) 되도록 바꾸어 웹페이지 데이터를 포함한 상기 응답 웹페이지 패킷을 생성하는 것을 더 포함하여 구성된 것을 특징으로 하는 사용자 접속주소 강제유도 시스템.
  6. 제 5항에 있어서,
    상기 응답 웹페이지 패킷 작성 수단은,
    상기 클라이언트가 접속하고자 하는 URL 및 상기 URL을 포함한 모든 파라미터가 인터넷 환경을 저해하는 유해한 서버이거나, 또는, 회사 내의 비업무적인 서버라고 판단되는 서버일 경우 이를 차단할 수 있는 서버로 강제 접속시키도록 구성된 것을 특징으로 하는 사용자 접속주소 강제유도 시스템.
  7. 제 5항에 있어서,
    상기 응답 웹페이지 패킷 작성 수단은,
    상기 클라이언트가 검색하고자 하는 키워드가 미리 설정된 금지어라고 판단되는 키워드인 경우 이를 차단할 수 있는 서버로 강제 접속시키도록 구성된 것을 특징으로 하는 사용자 접속주소 강제유도 시스템.
  8. 인터넷 트래픽을 모니터링 하고 그에 따른 응답 메시지 패킷을 전송하는 사용자 접속주소 강제유도 시스템의 사용자 접속주소 강제유도 방법은,
    복수의 사용자 PC를 포함하는 클라이언트 측으로부터의 모든 상향 트래픽을 모니터링 할 수 있도록 스위치와 라우터 사이에 연결되어 상기 스위치와 상기 라우터 사이의 트래픽을 미러링(Mirroring) 하는 미러링 단계와,
    상기 미러링 단계에 의해 미러링 된 트래픽을 전송받아 상기 클라이언트가 서버로 전송하는 DNS 및 HTTP 패킷을 감시 및 분석하고, 해당 인터넷 서비스 공급자의 데이터 베이스의 정책에 근거하여 상기 클라이언트의 DNS 도메인 변환 및 웹 서버 페이지 요청에 대하여 특정 서버 주소를 나타내는 응답 패킷을 생성한 후, 생성된 상기 응답 패킷을 상기 클라이언트 측에 전송하여 상기 클라이언트가 상기 특정 서버로 접속되도록 리다이렉션 하는 감시단계를 포함하여 구성되며,
    상기 감시단계는,
    상기 클라이언트가 인터넷에 접속하고자 하면, 이를 검출하여 이때의 해당 트래픽을 수집하고, 수집된 트래픽을 분석하여 DNS 패킷과 웹페이지 요청 패킷을 분류하는 패킷 분류 단계와,
    상기 패킷 분류 단계에서 분류된 패킷을 판별하여, 판별 결과가 DNS 패킷이었던 경우 접속하고자 하는 해당 도메인이 사전에 등록된 도메인 테이블에 존재하는지를 확인하고, 확인 결과 상기 도메인 테이블에 존재하는 도메인이면 응답 DNS 패킷을 작성하는 응답 DNS 패킷 작성 단계와,
    또한, 상기 패킷 분류 단계에서 분류된 패킷을 판별하여, 판별 결과가 웹페이지 요청 패킷인 경우는 요청 호스트(Host) 중 특정 단어가 키워드 테이블에 포함되어 있는지를 확인하고, 확인 결과 상기 특정 단어가 상기 키워드 테이블에 포함되어 있는 경우는 응답 웹페이지 패킷을 작성하는 응답 웹페이지 패킷 작성 단계로 구성된 것을 특징으로 하는 사용자 접속주소 강제유도 방법.
  9. 삭제
  10. 제 8항에 있어서,
    상기 응답 DNS 패킷 작성 단계는,
    상기 클라이언트의 도메인 변환 요청 패킷을 상기 감시단계에서 감지하여 상기 클라이언트가 요청한 URL에서 특정 형태의 키워드를 분석하는 단계와,
    키워드별 특정 서버주소로 분류된 데이터베이스(Database)와 상기 클라이언트의 요청 URL의 특정 형태의 키워드를 분석한 결과값을 비교하여 해당 인터넷 서비스 공급자의 데이터베이스 정책(Database Policy)에 맞는 특정 서버주소를 구하는 단계와,
    수집한 상기 DNS 패킷을 반대로 조합하여 Source IP와 Destination IP를 서로 바꾸고, 내용 부분을 상기 데이터베이스에서 구한 상기 특정 서버주소로 변환된 IP 주소로 바꾸어 상기 응답 DNS 패킷을 생성하는 단계를 더 포함하여 구성된 것을 특징으로 하는 사용자 접속주소 강제유도 방법.
  11. 제 8항에 있어서,
    상기 응답 웹페이지 패킷 작성 단계는,
    상기 클라이언트의 웹페이지 요청 패킷을 상기 감시단계에서 감지하여 상기 클라이언트가 요청한 웹페이지의 URL 및 상기 URL을 포함한 모든 파라미터를 특정 형태의 키워드로 분석하는 단계와,
    키워드별 특정 서버주소로 분류된 데이터베이스(Database)와 상기 클라이언트의 요청 URL의 특정 형태의 키워드를 분석한 결과값을 비교하여 해당 인터넷 서비스 공급자의 데이터베이스 정책(Database Policy)에 맞는 특정 서버주소를 구하는 단계와,
    수집한 상기 웹페이지 패킷을 반대로 조합하여 Source IP와 Destination IP를 서로 바꾸고, 내용 부분을 상기 데이터베이스에서 구한 상기 특정 서버주소로 리다이렉션 되도록 바꾸어 웹페이지 데이터를 포함한 상기 응답 웹페이지 패킷을 생성하는 단계를 더 포함하여 구성된 것을 특징으로 하는 사용자 접속주소 강제유도 방법.
  12. 제 11항에 있어서,
    상기 응답 웹페이지 패킷 작성 단계는,
    상기 클라이언트가 접속하고자 하는 URL 및 상기 URL을 포함한 모든 파라미터가 인터넷 환경을 저해하는 유해한 서버이거나, 또는, 회사 내의 비업무적인 서버라고 판단되는 서버일 경우 이를 차단할 수 있는 서버로 강제 접속시키도록 구성된 것을 특징으로 하는 사용자 접속주소 강제유도 방법.
  13. 제 11항에 있어서,
    상기 응답 웹페이지 패킷 작성 단계는,
    상기 클라이언트가 검색하고자 하는 키워드가 미리 설정된 금지어라고 판단되는 키워드인 경우 이를 차단할 수 있는 서버로 강제 접속시키도록 구성된 것을 특징으로 하는 사용자 접속주소 강제유도 방법.
KR1020080099856A 2008-10-10 2008-10-10 사용자 접속주소 감시를 통한 사용자 접속주소 강제유도 시스템 및 그 방법 KR101028037B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080099856A KR101028037B1 (ko) 2008-10-10 2008-10-10 사용자 접속주소 감시를 통한 사용자 접속주소 강제유도 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080099856A KR101028037B1 (ko) 2008-10-10 2008-10-10 사용자 접속주소 감시를 통한 사용자 접속주소 강제유도 시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20100040773A KR20100040773A (ko) 2010-04-21
KR101028037B1 true KR101028037B1 (ko) 2011-04-08

Family

ID=42216753

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080099856A KR101028037B1 (ko) 2008-10-10 2008-10-10 사용자 접속주소 감시를 통한 사용자 접속주소 강제유도 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR101028037B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101634495B1 (ko) * 2015-04-17 2016-06-28 주식회사 수산아이앤티 사용자 단말기의 인터넷 접속 강제유도 시스템 및 그 방법
CN112152973A (zh) * 2019-06-28 2020-12-29 北京奇虎科技有限公司 监控待访问网页内容的方法、装置和系统以及路由器

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030056652A (ko) * 2001-12-28 2003-07-04 한국전자통신연구원 정책기반 네트워크 보안제어시스템에서의 블랙리스트관리장치 및 관리방법
KR20060006324A (ko) * 2004-07-15 2006-01-19 주식회사데이콤 인터넷 서비스 관리를 위한 가입자 접속 웹 페이지 제어방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030056652A (ko) * 2001-12-28 2003-07-04 한국전자통신연구원 정책기반 네트워크 보안제어시스템에서의 블랙리스트관리장치 및 관리방법
KR20060006324A (ko) * 2004-07-15 2006-01-19 주식회사데이콤 인터넷 서비스 관리를 위한 가입자 접속 웹 페이지 제어방법

Also Published As

Publication number Publication date
KR20100040773A (ko) 2010-04-21

Similar Documents

Publication Publication Date Title
US11321419B2 (en) Internet-based proxy service to limit internet visitor connection speed
US20200228490A1 (en) Registering for internet-based proxy services
US8996669B2 (en) Internet improvement platform with learning module
KR100900491B1 (ko) 분산 서비스 거부 공격의 차단 방법 및 장치
US9307036B2 (en) Web access using cross-domain cookies
US8683031B2 (en) Methods and systems for scanning and monitoring content on a network
US9817969B2 (en) Device for detecting cyber attack based on event analysis and method thereof
CN105721479B (zh) 一种网址过滤方法及装置
KR101002421B1 (ko) 공인 아이피를 공유하는 인터넷 접속 요청 트래픽의 선별적 허용/차단 방법 및 그 방법을 실행하기 위한 공인 아이피 공유 상태 검출 및 차단 시스템
JP2008507057A (ja) 改良型ユーザインターフェース
US20020056053A1 (en) System and method for handling web failures
CN109660552A (zh) 一种将地址跳变和WAF技术相结合的Web防御方法
KR101398740B1 (ko) 악성 도메인 탐지 시스템, 방법 및 컴퓨터 판독 가능한 기록 매체
KR101087291B1 (ko) 인터넷을 사용하는 모든 단말을 구분하는 방법 및 시스템
KR101028037B1 (ko) 사용자 접속주소 감시를 통한 사용자 접속주소 강제유도 시스템 및 그 방법
CN113765912A (zh) 一种分布式防火墙装置及其检测方法
WO2020022456A1 (ja) 情報処理装置、情報処理方法、及び情報処理プログラム
KR101997181B1 (ko) Dns관리장치 및 그 동작 방법
KR100913190B1 (ko) 웹기반 3-티어 환경의 데이터베이스 보안방법 및 그 장치
JP2009157552A (ja) アクセスログ解析方法とアクセスログ解析結果の利用方法
JP5404855B2 (ja) Cdn導入状況判別装置、cdn導入状況判別方法、及びプログラム
US20030177232A1 (en) Load balancer based computer intrusion detection device
KR20150134547A (ko) 로컬pc에 독립된 파밍 보호장치
KR20140146250A (ko) 웹사이트에서의 악성 게시물 처리 시스템 및 방법
JP2022007278A (ja) シグネチャ生成装置、検出装置、シグネチャ生成プログラム及び検出プログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140210

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150304

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160322

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20170309

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20180403

Year of fee payment: 8