KR101259910B1 - 변조된 url 탐지 장치 및 그 방법 - Google Patents

변조된 url 탐지 장치 및 그 방법 Download PDF

Info

Publication number
KR101259910B1
KR101259910B1 KR1020110119112A KR20110119112A KR101259910B1 KR 101259910 B1 KR101259910 B1 KR 101259910B1 KR 1020110119112 A KR1020110119112 A KR 1020110119112A KR 20110119112 A KR20110119112 A KR 20110119112A KR 101259910 B1 KR101259910 B1 KR 101259910B1
Authority
KR
South Korea
Prior art keywords
url
information
unit
http header
user
Prior art date
Application number
KR1020110119112A
Other languages
English (en)
Inventor
남동수
조남덕
김형천
박상우
윤이중
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020110119112A priority Critical patent/KR101259910B1/ko
Priority to US13/549,677 priority patent/US20130124687A1/en
Application granted granted Critical
Publication of KR101259910B1 publication Critical patent/KR101259910B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1483Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 변조된 URL 탐지 장치 및 그 방법에 관한 것으로, 웹 사이트 접속 시, 웹 사이트에서 사용자에 의해 선택된 웹 페이지에 링크된 URL 정보를 수집하는 URL 정보 수집부, URL 정보 수집부에 의해 수집된 URL 정보로부터 HTTP(hypertext transfer protocol) 헤더 정보를 분석하는 URL HTTP 헤더 분석부, URL HTTP 헤더 분석부의 HTTP 헤더 정보 분석 결과, URL로부터 다른 URL로의 재전송 정보가 존재하는 경우에 URL이 변조된 URL인 것으로 판단하는 URL 변조 확인부, 및 URL 변조 확인부로부터 URL이 변조된 URL인 것으로 판단된 경우에 URL의 변조 전 URL 정보를 추출하여 사용자에게 제공하는 제어부를 포함한다.

Description

변조된 URL 탐지 장치 및 그 방법{Apparatus and method for detecting modified Uniform Resource Locator}
본 발명은 변조된 URL 탐지 장치 및 그 방법에 관한 것으로, 더욱 상세하게는 별도의 사전 등록 절차를 거치지 않고 접속된 웹 사이트의 웹 페이지에서 URL(Uniform Resource Locator)의 변조 여부를 확인하고, 변조 전 URL의 확인이 가능하도록 한 변조된 URL 탐지 장치 및 그 방법에 관한 것이다.
최근 소셜 네트워크서비스(SNS, Social Networking Service)가 증가함에 따라 변조된 URL을 이용한 악성코드 감염 및 보안위협이 증가하고 있다.
일 예로서, 트위터 쪽지를 통해 피싱사이트로 연결되는 변조된 URL이 유포되었으며, 페이스 북 쪽지를 통해 동영상 악성코덱 설치를 유도하는 변조된 URL이 유포되었고, 허위 백신을 유포하는 웹 페이지로 유도하는 구글 변조된 URL이 유포되었다.
상기의 문제를 해결하기 위하여, 변조된 URL이 유포되는 것을 방지하기 위한 방안이 구축되고 있다. 2008년 3월 정보보안논문지의 '피싱공격 차단을 위한 PSMS 설계 및 구현'에는 웹 환경의 급변화함에 따른 개방된 정보교류 강화를 위해 웹 서버와 클라이언트 간 네트워크 단에 프락시서버를 설치하여 유해 사이트 분석 및 피싱URL을 화이트 도메인리스트와 비교하여 필터링하고 안정된 웹 기반의 정보교류를 할 수 있도록 한 기술이 개시되어 있다.
하지만, 선행논문의 경우 사용자가 접속한 특정 웹 사이트가 안전한 웹 사이트인지를 판단하기 위해 데이터베이스에 미리 등록된 화이트 도메인 리스트를 비교 분석하여 판단하는 것으로, 사전 등록되어 DB로 구축된 특정의 변조된 URL 사이트에 대해서만 서비스를 제공하는 것이고, 해당 플러그 인은 일부 웹 브라우저에서는 동작하지 않는다.
본 발명의 목적은, 접속된 웹 사이트의 웹 페이지에서 변조 가능성이 있는 URL로 접속하기 전에, 해당 URL의 변조 여부를 확인하여 사용자 동의 없이 악의적 사이트로 연결되는 위협을 제거하도록 하는 변조된 URL 탐지 장치 및 그 방법을 제공함에 있다.
상기의 목적을 달성하기 위한 본 발명에 따른 변조된 URL 탐지 장치는, 웹 사이트 접속 시, 상기 웹 사이트에서 사용자에 의해 선택된 웹 페이지에 링크된 URL 정보를 수집하는 URL 정보 수집부, 상기 URL 정보 수집부에 의해 수집된 상기 URL 정보로부터 HTTP(hypertext transfer protocol) 헤더 정보를 분석하는 URL HTTP 헤더 분석부, 상기 URL HTTP 헤더 분석부의 HTTP 헤더 정보 분석 결과, 상기 URL로부터 다른 URL로의 재전송 정보가 존재하는 경우에 상기 URL이 변조된 URL인 것으로 판단하는 URL 변조 확인부, 및 상기 URL 변조 확인부로부터 상기 URL이 변조된 URL인 것으로 판단된 경우에 상기 URL의 변조 전 URL 정보를 추출하여 상기 사용자에게 제공하는 제어부를 포함하는 것을 특징으로 한다.
상기 변조 전 URL 정보는, 상기 URL의 HTTP 헤더 분석 결과, 상기 URL로부터 다른 URL로의 재전송 정보가 존재하는 경우에 상기 다른 URL 정보인 것을 특징으로 한다.
상기 URL 정보 수집부는, 상기 웹 페이지 상에서 커서가 배치된 위치에서 링크된 URL 정보를 수집하는 것을 특징으로 한다.
상기 URL 정보 수집부는, 상기 웹 페이지 상에서 상기 사용자의 입력 인터페이스 조작에 따라 상기 커서의 위치 이동 시마다, 해당 위치에서 링크된 URL 정보를 수집하는 것을 특징으로 한다.
상기 URL 정보 수집부는, 상기 웹 페이지 변경 시마다 해당 웹 페이지에 링크된 URL 정보를 수집하는 것을 특징으로 한다.
상기 URL 정보 수집부는, 새로운 웹 사이트 접속 시마다 선택된 웹 페이지에 링크된 URL 정보를 수집하는 것을 특징으로 한다.
상기 제어부는, 상기 사용자의 입력 인터페이스 조작에 따라 커서의 위치 이동 시, 상기 커서가 배치된 위치에서 링크된 URL의 변조 전 URL 정보를 추출하여 상기 사용자에게 제공하는 것을 특징으로 한다.
한편, 상기의 목적을 달성하기 위한 본 발명에 따른 변조된 URL 탐지 방법은, 웹 사이트 접속 시, 상기 웹 사이트에서 사용자에 의해 선택된 웹 페이지에 링크된 URL 정보를 수집하는 단계, 상기 URL 정보를 수집하는 단계에서 수집된 상기 URL 정보로부터 HTTP(hypertext transfer protocol) 헤더 정보를 분석하는 단계, 상기 HTTP 헤더 정보의 분석 결과, 상기 URL로부터 다른 URL로의 재전송 정보가 존재하는 경우에 상기 URL이 변조된 URL인 것으로 판단하는 단계, 및 상기 판단하는 단계에서 상기 URL이 변조된 URL인 것으로 판단된 경우에 상기 URL의 변조 전 URL 정보를 추출하여 상기 사용자에게 제공하는 단계를 포함하는 것을 특징으로 한다.
상기 변조 전 URL 정보는, 상기 HTTP 헤더 정보의 분석 결과, 상기 URL로부터 다른 URL로의 재전송 정보가 존재하는 경우에 상기 다른 URL 정보인 것을 특징으로 한다.
상기 URL 정보를 수집하는 단계는, 상기 웹 페이지 상에서 커서가 배치된 위치에서 링크된 URL 정보를 수집하는 것을 특징으로 한다.
상기 URL 정보를 수집하는 단계는, 상기 웹 페이지 상에서 상기 사용자의 입력 인터페이스 조작에 따라 상기 커서의 위치 이동 시마다, 해당 위치에서 링크된 URL 정보를 수집하는 것을 특징으로 한다.
상기 URL 정보를 수집하는 단계는, 상기 웹 페이지 변경 시마다 해당 웹 페이지에 링크된 URL 정보를 수집하는 것을 특징으로 한다.
상기 URL 정보를 수집하는 단계는, 새로운 웹 사이트 접속 시마다 선택된 웹 페이지에 링크된 URL 정보를 수집하는 것을 특징으로 한다.
상기 사용자에게 제공하는 단계는, 상기 사용자의 입력 인터페이스 조작에 따라 커서의 위치 이동 시, 상기 커서가 배치된 위치에서 링크된 URL의 변조 전 URL 정보를 추출하여 상기 사용자에게 제공하는 것을 특징으로 한다.
본 발명에 따르면, 사용자는 변조 가능성이 있는 URL로 접속하기 전에 해당 주소의 변조여부를 확인하여 사용자 동의 없이 악의적 사이트로 연결되는 위협을 제거할 수 있는 이점이 있다.
도 1은 본 발명에 따른 변조된 URL 탐지 장치의 구성을 설명하는데 참조되는 블록도이다.
도 2는 본 발명에 따른 변조된 URL 탐지 장치의 일 실시예를 도시한 예시도이다.
도 3은 본 발명에 따른 변조된 URL 탐지 장치의 다른 실시예를 도시한 예시도이다.
도 4는 본 발명에 따른 변조된 URL 탐지 방법에 대한 동작 흐름을 도시한 순서도이다.
이하, 첨부된 도면을 참조하여 본 발명의 실시예를 설명한다.
도 1은 본 발명에 따른 변조된 URL 탐지 장치의 구성을 설명하는데 참조되는 블록도이다.
도 1에 도시된 바와 같이, 본 발명에 따른 변조된 URL 탐지 장치는, 제어부(10), 입력부(20), 출력부(30), URL 정보 수집부(40), URL HTTP 헤더 분석부(50), 및 URL 변조 확인부(60)를 포함한다. 이때, 제어부(10)는 변조된 URL 탐지 장치의 각 부의 동작을 제어한다.
입력부(20)는 사용자로부터의 입력 인터페이스 조작에 따라 대응되는 신호가 입력된다. 예를 들어, 사용자가 터치 스크린 또는 마우스를 조작한 경우, 커서 위치 이동 신호, 버튼 클릭 신호 등이 입력된다.
출력부(30)는 제어부(10)의 제어 신호를 사용자 단말의 출력 인터페이스로 제공한다. 예를 들어, 출력부(30)는 변조된 URL 탐지 장치의 동작 상태 및 동작 처리 결과 등을 사용자 단말의 출력 인터페이스로 제공한다. 여기서, 출력 인터페이스는 모니터, 터치스크린 등이 해당될 수 있다.
URL 정보 수집부(40)는 사용자 단말에서 웹 브라우저가 실행되고, 이때 사용자로부터 입력된 URL의 웹 사이트에 접속되면, 접속된 웹 사이트에서 사용자에 의해 선택된 웹 페이지에 링크된 URL 정보를 수집한다.
여기서, URL 정보 수집부(40)는 접속된 웹 사이트의 웹 페이지 화면상의 커서가 배치된 위치에서 링크된 URL 정보를 수집한다. 물론, URL 정보 수집부(40)는 해당 웹 페이지 화면상에서 사용자의 입력 인터페이스 조작에 따라 커서의 위치가 이동하는 경우, 웹 페이지 화면상에서 커서의 위치 이동 시마다 해당 위치에서 링크된 URL 정보를 수집한다.
한편, URL 정보 수집부(40)는 사용자가 현재 웹 페이지에서 특정 항목을 선택함에 따라 해당 웹 사이트의 다른 웹 페이지에 접속하는 경우, 웹 페이지 변경 시마다 해당 웹 페이지에 링크된 URL 정보를 수집한다.
또한, URL 정보 수집부(40)는 사용자의 요청에 따라 새로운 웹 사이트에 접속한 경우, 새로 접속한 웹 사이트의 웹 페이지에 링크된 URL 정보를 수집한다. 물론, 이때에도 URL 정보 수집부(40)는 다른 웹 사이트에 접속 시마다 해당 웹 사이트에서 선택된 웹 페이지에 링크된 URL 정보를 수집한다.
URL HTTP 헤더 분석부(50)는 URL 정보 수집부(40)에 의해 URL 정보가 수집되면, 수집된 URL 정보로부터 HTTP 헤더 정보를 분석한다.
여기서, HTTP는 HyperText Transfer Protocol의 약자이며, 분산환경 및 공동작업 환경에 이용할 하이퍼미디어 정보시스템의 개발을 목적으로 설계된 응용 계층의 프로토콜이다. 이때, HTTP는 WWW(World Wide Web)에서의 하이퍼텍스트 문서, 음성, 화상, 데이터 등을 전송하는데 이용되며, 요구/응답(request/response, i.e., stateless) 동작에 기반하여 서비스를 제공한다.
HTTP 헤더에는 URL 전송 정보가 포함되고, URL로부터 다른 URL로의 재전송(redirection) 정보가 포함된다.
URL 변조 확인부(60)는 URL HTTP 헤더 분석부(50)의 HTTP 헤더 정보 분석 결과, HTTP 헤더에 해당 URL로부터 다른 URL로의 재전송 정보가 존재하지 않으면 해당 URL이 변조지 않은 URL인 것으로 판단한다. 한편, URL 변조 확인부(60)는 URL HTTP 헤더 분석부(50)의 HTTP 헤더 정보 분석 결과, HTTP 헤더에 해당 URL로부터 다른 URL로의 재전송 정보가 존재하면 해당 URL이 변조된 URL인 것으로 판단한다.
제어부(10)는 URL 변조 확인부(60)로부터 해당 URL이 변조된 URL인 것으로 판단된 경우에 URL의 변조 전 URL 정보를 추출하여 출력부(30)를 통해 출력한다. 이때, 출력부(30)는 제어부(10)로부터의 변조 전 URL 정보를 사용자 단말의 출력 인터페이스로 출력함으로써, 사용자에게 변조 전 URL 정보를 제공한다.
여기서, URL의 HTTP 헤더 분석 결과 HTTP 헤더에 해당 URL로부터 다른 URL로의 재전송 정보가 존재하는 경우, 다른 URL 정보가 변조 전 URL 정보가 된다.
이때, 제어부(10)는 사용자의 입력 인터페이스 조작에 따라 커서의 위치가 이동된 경우, 커서가 이동되어 배치된 위치에서 링크된 URL의 변조 전 URL 정보를 추출하여 출력부(30)를 통해 출력한다.
따라서, 출력부(30)는 제어부(10)로부터의 변조 전 URL 정보를 사용자 단말의 출력 인터페이스로 출력함으로써, 사용자에게 변조 전 URL 정보를 제공한다.
도 2는 본 발명에 따른 변조된 URL 탐지 장치의 일 실시예를 도시한 예시도로서, 접속한 웹 사이트의 웹 페이지에 링크된 URL이 변조되지 않은 URL인 경우의 실시예를 나타낸 것이다.
도 2에 도시된 바와 같이, 사용자는 사용자 단말의 입력 인터페이스를 조작하여 웹 페이지 화면 상의 커서(1)를 이동시키게 된다.
입력 인터페이스 조작에 따라 커서(1)가 웹 페이지의 어느 항목 위에 배치되면, 변조된 URL 탐지 장치는 해당 커서(1)가 배치된 위치에서 링크된 URL 정보를 수집하는데, 이때 수집된 URL이 변조 된 URL 인지를 확인하여 변조된 URL이 아닌 경우 웹 페이지 화면상에 표시되도록 한다.
예를 들어, 접속된 웹 사이트의 웹 페이지에서 커서(1)가 <Map> 항목 위에 배치된 경우, 변조된 URL 탐지 장치는 해당 커서(1)가 배치된 위치에서 링크된 URL 인 "http://www.xywxyz.com/company/map.asp"(3)를 수집하여 웹 페이지 화면상에 표시되도록 한다.
도 3은 본 발명에 따른 변조된 URL 탐지 장치의 다른 실시예를 도시한 예시도로서, 접속한 웹 사이트의 웹 페이지에 링크된 URL이 변조 된 URL 인 경우의 실시예를 나타낸 것이다.
도 3에 도시된 바와 같이, 사용자는 사용자 단말의 입력 인터페이스를 조작하여 웹 페이지 화면 상의 커서(1)를 이동시키게 된다.
입력 인터페이스 조작에 따라 커서(1)가 웹 페이지의 어느 항목 위에 배치되면, 변조된 URL 탐지 장치는 해당 커서(1)가 배치된 위치에서 링크된 URL 정보를 수집하는데, 이때 수집된 URL이 변조 된 URL 인지를 확인하여 변조된 URL인 경우 HTTP 헤더로부터 변조 전 URL 정보를 추출하여 웹 페이지 화면상에 표시하도록 한다.
예를 들어, 접속된 웹 사이트의 웹 페이지에서 커서(1)가 <Map> 항목 위에 배치된 경우, 변조된 URL 탐지 장치는 해당 커서(1)가 배치된 위치에서 링크된 URL의 변조 전 URL 인 "http://www.pqr.com/abc8*/%456.asp"(5)를 추출하여 웹 페이지 화면상에 표시되도록 한다.
도 2 및 도 3에서는 변조되지 않은 URL 및 변조 된 URL의 변조 전 URL 정보가 말 풍선 형태로 표시된 예를 도시하였으나, URL 정보를 페이지 하단의 상태 표시줄에 표시하는 등 어느 하나의 실시예에 한정되지 않음은 당연한 것이다.
상기와 같이 구성되는 본 발명에 따른 변조된 URL 탐지 장치의 동작을 살펴보도록 한다.
도 4는 본 발명에 따른 변조된 URL 탐지 방법에 대한 동작 흐름을 도시한 순서도이다.
도 4에 도시된 바와 같이, 본 발명에 따른 변조된 URL 탐지 장치는 사용자 단말에서 웹 브라우저가 실행되고, 이때 사용자로부터 입력된 URL의 웹 사이트에 접속되면(S100), 접속된 웹 사이트에서 사용자에 의해 선택된 웹 페이지에 링크된 URL 정보를 획득한다(S110).
여기서, 변조된 URL 탐지 장치는 접속된 웹 사이트의 웹 페이지 화면상의 커서가 배치된 위치에서 링크된 URL 정보를 수집한다. 물론, URL 정보 수집부(40)는 해당 웹 페이지 화면상에서 사용자의 입력 인터페이스 조작에 따라 커서의 위치가 이동하는 경우, 웹 페이지 화면상에서 커서의 위치 이동 시마다 해당 위치에서 링크된 URL 정보를 수집한다.
또한, 사용자가 현재 웹 페이지에서 특정 항목을 선택함에 따라 해당 웹 사이트의 다른 웹 페이지에 접속하는 경우, 또는 새로운 웹 사이트에 접속하는 경우, 새로 접속한 웹 페이지 또는 새로 접속한 웹 사이트의 웹 페이지에 링크된 URL 정보를 수집한다.
이후, 변조된 URL 탐지 장치는 'S110' 과정에서 획득된 URL 정보로부터 HTTP 헤더 정보를 요청하여(S120), 분석한다(S130).
'S130' 과정의 HTTP 헤더 정보 분석 결과, HTTP 헤더에 해당 URL로부터 다른 URL로의 재전송 정보가 존재하지 않으면(S140), 'S100' 과정으로 돌아가 화면 상의 커서 이동 시 이후 과정을 재 수행하도록 한다.
한편, 'S130' 과정의 HTTP 헤더 정보 분석 결과, HTTP 헤더에 해당 URL로부터 다른 URL로의 재전송 정보가 존재하면(S140), 해당 URL이 변조된 URL인 것으로 판단하여(S150), HTTP 헤더로부터 해당 URL의 변조 전 URL 정보를 추출한다(S160).
여기서, 변조 전 URL 정보는 URL의 HTTP 헤더 분석 결과 HTTP 헤더에 해당 URL로부터 다른 URL로의 재전송 정보가 존재하는 경우, 다른 URL 정보가 된다.
따라서, 변조된 URL 탐지 장치는 'S160' 과정에서 추출된 변조 전 URL 정보를 사용자에게 제공하도록 한다(S170).
이상과 같이 본 발명에 의한 변조된 URL 탐지 장치 및 그 방법은 예시된 도면을 참조로 설명하였으나, 본 명세서에 개시된 실시예와 도면에 의해 본 발명은 한정되지 않고, 기술사상이 보호되는 범위 이내에서 응용될 수 있다.
10: 제어부 20: 입력부
30: 출력부 40: URL 정보 수집부
50: URL HTTP 헤더 분석부 60: URL 변조 확인부

Claims (14)

  1. 웹 사이트 접속 시, 사용자에 의해 상기 웹 사이트의 웹 페이지의 항목에 커서가 배치됨에 따라 상기 커서가 배치된 위치에서 링크된 URL 정보를 수집하는 URL 정보 수집부;
    상기 URL 정보 수집부에 의해 수집된 상기 URL 정보로부터 HTTP(hypertext transfer protocol) 헤더 정보를 분석하는 URL HTTP 헤더 분석부;
    상기 URL HTTP 헤더 분석부의 HTTP 헤더 정보의 분석 결과, HTTP 헤더에 해당 URL로부터 다른 URL로의 재전송 정보가 존재하는 경우에 상기 해당 URL이 변조된 URL인 것으로 판단하는 URL 변조 확인부; 및
    상기 URL 변조 확인부로부터 상기 해당 URL이 변조된 URL인 것으로 판단된 경우에 상기 HTTP 헤더로부터 상기 해당 URL의 변조 전 URL 정보를 추출하여 상기 사용자에게 제공하는 제어부;를 포함하고,
    상기 변조 전 URL 정보는, 상기 HTTP 헤더 정보의 분석 결과 상기 해당 URL로부터 다른 URL로의 재전송 정보가 존재하는 경우에 상기 다른 URL의 정보가 되는 것을 특징으로 하는 변조된 URL 탐지 장치.
  2. 삭제
  3. 삭제
  4. 청구항 1에 있어서,
    상기 URL 정보 수집부는,
    상기 웹 페이지 상에서 상기 사용자의 입력 인터페이스 조작에 따라 상기 커서의 위치 이동 시마다, 해당 위치에서 링크된 URL 정보를 수집하는 것을 특징으로 하는 변조된 URL 탐지 장치.
  5. 청구항 1에 있어서,
    상기 URL 정보 수집부는,
    상기 웹 페이지 변경 시마다 해당 웹 페이지에 링크된 URL 정보를 수집하는 것을 특징으로 하는 변조된 URL 탐지 장치.
  6. 청구항 1에 있어서,
    상기 URL 정보 수집부는,
    새로운 웹 사이트 접속 시마다 선택된 웹 페이지에 링크된 URL 정보를 수집하는 것을 특징으로 하는 변조된 URL 탐지 장치.
  7. 청구항 1에 있어서,
    상기 제어부는,
    상기 사용자의 입력 인터페이스 조작에 따라 커서의 위치 이동 시, 상기 커서가 배치된 위치에서 링크된 URL의 변조 전 URL 정보를 추출하여 상기 사용자에게 제공하는 것을 특징으로 하는 변조된 URL 탐지 장치.
  8. URL 정보 수집부가, 웹 사이트 접속 시, 사용자에 의해 상기 웹 사이트의 웹 페이지의 항목에 커서가 배치됨에 따라 상기 커서가 배치된 위치에서 링크된 URL 정보를 수집하는 단계;
    URL HTTP 헤더 분석부가, 상기 URL 정보를 수집하는 단계에서 수집된 상기 URL 정보로부터 HTTP(hypertext transfer protocol) 헤더 정보를 분석하는 단계;
    URL 변조 확인부가, 상기 HTTP 헤더 정보의 분석 결과, HTTP 헤더에 해당 URL로부터 다른 URL로의 재전송 정보가 존재하는 경우에 상기 해당 URL이 변조된 URL인 것으로 판단하는 단계; 및
    제어부가, 상기 판단하는 단계에서 상기 해당 URL이 변조된 URL인 것으로 판단된 경우에 상기 HTTP 헤더로부터 상기 해당 URL의 변조 전 URL 정보를 추출하여 상기 사용자에게 제공하는 단계;를 포함하고,
    상기 변조 전 URL 정보는, 상기 HTTP 헤더 정보의 분석 결과 상기 해당 URL로부터 다른 URL로의 재전송 정보가 존재하는 경우에 상기 다른 URL의 정보가 되는 것을 특징으로 하는 변조된 URL 탐지 방법.
  9. 삭제
  10. 삭제
  11. 청구항 8에 있어서,
    상기 URL 정보를 수집하는 단계는,
    상기 웹 페이지 상에서 상기 사용자의 입력 인터페이스 조작에 따라 상기 커서의 위치 이동 시마다, 해당 위치에서 링크된 URL 정보를 수집하는 것을 특징으로 하는 변조된 URL 탐지 방법.
  12. 청구항 8에 있어서,
    상기 URL 정보를 수집하는 단계는,
    상기 웹 페이지 변경 시마다 해당 웹 페이지에 링크된 URL 정보를 수집하는 것을 특징으로 하는 변조된 URL 탐지 방법.
  13. 청구항 8에 있어서,
    상기 URL 정보를 수집하는 단계는,
    새로운 웹 사이트 접속 시마다 선택된 웹 페이지에 링크된 URL 정보를 수집하는 것을 특징으로 하는 변조된 URL 탐지 방법.
  14. 청구항 8에 있어서,
    상기 사용자에게 제공하는 단계는,
    상기 사용자의 입력 인터페이스 조작에 따라 커서의 위치 이동 시, 상기 커서가 배치된 위치에서 링크된 URL의 변조 전 URL 정보를 추출하여 상기 사용자에게 제공하는 것을 특징으로 하는 변조된 URL 탐지 방법.
KR1020110119112A 2011-11-15 2011-11-15 변조된 url 탐지 장치 및 그 방법 KR101259910B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020110119112A KR101259910B1 (ko) 2011-11-15 2011-11-15 변조된 url 탐지 장치 및 그 방법
US13/549,677 US20130124687A1 (en) 2011-11-15 2012-07-16 Apparatus and method for detecting modified uniform resource locator

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110119112A KR101259910B1 (ko) 2011-11-15 2011-11-15 변조된 url 탐지 장치 및 그 방법

Publications (1)

Publication Number Publication Date
KR101259910B1 true KR101259910B1 (ko) 2013-05-02

Family

ID=48281713

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110119112A KR101259910B1 (ko) 2011-11-15 2011-11-15 변조된 url 탐지 장치 및 그 방법

Country Status (2)

Country Link
US (1) US20130124687A1 (ko)
KR (1) KR101259910B1 (ko)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6114480B2 (ja) * 2014-08-11 2017-04-12 日本電信電話株式会社 構築装置、構築方法、および、構築プログラム
US9992163B2 (en) 2015-12-14 2018-06-05 Bank Of America Corporation Multi-tiered protection platform
US9832229B2 (en) 2015-12-14 2017-11-28 Bank Of America Corporation Multi-tiered protection platform
US9832200B2 (en) 2015-12-14 2017-11-28 Bank Of America Corporation Multi-tiered protection platform
JP2019096195A (ja) * 2017-11-27 2019-06-20 富士ゼロックス株式会社 情報処理装置及び情報処理プログラム
WO2019209306A1 (en) * 2018-04-26 2019-10-31 Google Llc Auto-form fill based website authentication

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8544090B1 (en) * 2011-01-21 2013-09-24 Symantec Corporation Systems and methods for detecting a potentially malicious uniform resource locator

Also Published As

Publication number Publication date
US20130124687A1 (en) 2013-05-16

Similar Documents

Publication Publication Date Title
KR101259910B1 (ko) 변조된 url 탐지 장치 및 그 방법
US9307036B2 (en) Web access using cross-domain cookies
US9817969B2 (en) Device for detecting cyber attack based on event analysis and method thereof
EP2447878B1 (en) Web based remote malware detection
US8935419B2 (en) Filtering device for detecting HTTP request and disconnecting TCP connection
CN101388768B (zh) 检测恶意http请求的方法及装置
CN103179132B (zh) 一种检测和防御cc攻击的方法及装置
US8347381B1 (en) Detecting malicious social networking profiles
CN101895516B (zh) 一种跨站脚本攻击源的定位方法及装置
CN101304418A (zh) 客户端侧经由提交者核查来防止偷渡式域欺骗
CN112703496B (zh) 关于恶意浏览器插件对应用用户的基于内容策略的通知
CA3197915A1 (en) Techniques for clickstream tracking across browser tabs
CN104935551B (zh) 一种网页篡改防护装置及方法
CN104767747A (zh) 点击劫持安全检测方法和装置
US20190289085A1 (en) System and method for tracking online user behavior across browsers or devices
JP5112401B2 (ja) Web行動履歴取得システム、Web行動履歴取得方法、ゲートウェイ装置、及びプログラム
US20140019575A1 (en) Maintaining Client-Side Persistent Data using Caching
CN103929498A (zh) 处理客户端请求的方法和装置
KR101265448B1 (ko) 네트워크 필터 드라이버를 이용한 피싱 사이트 검사방법
CN103118024B (zh) 防止网页跟踪的系统及方法
EP3977322B1 (en) Methods for detecting tracking elements of a web page and related server devices
KR101502589B1 (ko) 웹개체를 이용한 공유단말 검출 방법 및 그 장치
US9049170B2 (en) Building filter through utilization of automated generation of regular expression
Hilts et al. Half Baked: The opportunity to secure cookie-based identifiers from passive surveillance
JP2019074893A (ja) 不正ログイン検出方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160328

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170406

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180406

Year of fee payment: 6