KR101378549B1 - Security server and method of dynamic web contents - Google Patents

Security server and method of dynamic web contents Download PDF

Info

Publication number
KR101378549B1
KR101378549B1 KR1020130025593A KR20130025593A KR101378549B1 KR 101378549 B1 KR101378549 B1 KR 101378549B1 KR 1020130025593 A KR1020130025593 A KR 1020130025593A KR 20130025593 A KR20130025593 A KR 20130025593A KR 101378549 B1 KR101378549 B1 KR 101378549B1
Authority
KR
South Korea
Prior art keywords
pattern
web content
user terminal
script
server
Prior art date
Application number
KR1020130025593A
Other languages
Korean (ko)
Inventor
이재영
강효관
Original Assignee
주식회사 예티소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 예티소프트 filed Critical 주식회사 예티소프트
Priority to KR1020130025593A priority Critical patent/KR101378549B1/en
Application granted granted Critical
Publication of KR101378549B1 publication Critical patent/KR101378549B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/239Interfacing the upstream path of the transmission network, e.g. prioritizing client content requests
    • H04N21/2393Interfacing the upstream path of the transmission network, e.g. prioritizing client content requests involving handling client requests
    • H04N21/2396Interfacing the upstream path of the transmission network, e.g. prioritizing client content requests involving handling client requests characterized by admission policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/24Monitoring of processes or resources, e.g. monitoring of server load, available bandwidth, upstream requests
    • H04N21/2407Monitoring of transmitted content, e.g. distribution time, number of downloads
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

Disclosed is a security server for a dynamic web content using a pattern and a method for the same. The security server for the dynamic web content using a pattern according to an embodiment of the present invention includes a web content supply unit adding a script to form a pattern to a web content according to a web content request of a user terminal and transmitting the same to the user terminal; a verification unit verifying whether the web content is forged and altered by collecting a pattern on a dynamic HTML element changed in the web content through the script for forming the pattern; and a storage unit storing the pattern collected in the user terminal. [Reference numerals] (102) Server; (104) User terminal; (S502) Receive a web content request; (S504) Transmit by adding a script to form a pattern to the web content; (S506) Collect a pattern on a dynamic HTML element; (S508) Verify whether the web content is forged using the pattern; (S510) Store the pattern

Description

패턴을 이용한 동적 웹 컨텐츠 보안 서버 및 방법 {SECURITY SERVER AND METHOD OF DYNAMIC WEB CONTENTS}Dynamic Web Content Security Server and Method using Patterns {SECURITY SERVER AND METHOD OF DYNAMIC WEB CONTENTS}

본 발명은 패턴을 이용하여 동적 웹 컨텐츠의 위변조 여부를 검증하는 보안 기술에 관한 것이다.
The present invention relates to a security technique for verifying whether or not forgery of dynamic web content using a pattern.

최근, 인터넷 사용이 급증하면서 단순한 정보의 제공뿐만 아니라 각종 금융 거래 등의 전자상거래 및 기업의 기밀에 관한 거래 등 보안 중요도가 높은 거래가 인터넷을 통하여 이루어지게 되었다. Recently, as the use of the Internet has rapidly increased, not only simple information but also various transactions such as financial transactions and e-commerce transactions and corporate confidentiality transactions have become highly important through the Internet.

단순한 텍스트 메시지, 멀티미디어 전송과 달리 개인 정보 또는 기업의 기밀 등과 같은 보안의 중요도가 높은 정보가 송수신 되는 경우, 이러한 정보의 보안 및 신뢰성을 확보하는 것은 무엇보다 중요하다. 특히, HTML 페이지 등의 웹 페이지는 사용자 내부의 악성 프로그램 등에 의하여 위변조되는 경우가 빈번히 발생하며, 최근 금감원 전자거래 감독 규정에 대한 변경이 이루어짐에 따라 HTML 데이터의 무결성에 대한 검증 방법이 필요하게 되었다. Unlike simple text messages and multimedia transmission, when security-critical information such as personal information or corporate confidentiality is transmitted and received, securing the security and reliability of such information is important. In particular, web pages such as HTML pages are often forged by malicious programs in the user, and as a result of recent changes to the FSC electronic transaction supervision regulations, a method for verifying the integrity of HTML data has become necessary.

상기 금감원 전자거래 감독 규정에 대한 변경은 정적인 웹 페이지뿐 아니라 동적으로 변경되는 웹 페이지, 즉 동적 웹 컨텐츠에 대해서도 적용된다. 종래에는 이러한 동적 웹 컨텐츠의 위변조를 검증하기 위하여 서버에서 사용자측으로 전송하는 동적 HTML 요소에 대한 해시 값을 생성하고, 상기 해시 값과 사용자측에서 생성한 상기 동적 HTML 요소에 대한 해시 값을 비교하는 방식을 사용하였다. 그러나, 이러한 방식으로 동적 HTML 요소의 위변조를 검증하는 경우 기존의 웹 어플리케이션의 소스를 대폭 수정해야 하기 때문에 과도한 시간 및 비용 낭비가 발생하는 문제점이 있었다.
The changes to the FSS e-Commerce Regulations apply not only to static web pages, but also to dynamically changing web pages, ie dynamic web content. Conventionally, in order to verify such forgery of dynamic web content, a hash value for a dynamic HTML element transmitted from a server to a user side is generated, and a hash value for the dynamic HTML element generated from the user side is compared. Used. However, when verifying forgery and alteration of dynamic HTML elements in this manner, there is a problem that excessive time and cost waste occurs because the source of the existing web application needs to be greatly modified.

본 발명은 패턴을 이용한 동적 웹 컨텐츠 보안 기술을 통해 서버에서 제공하는 동적인 웹 페이지의 위변조 여부를 검증하여 보다 신뢰된 서비스를 제공하는데 그 목적이 있다.
An object of the present invention is to provide a more reliable service by verifying whether a forgery of a dynamic web page provided by a server is provided through a dynamic web content security technology using a pattern.

본 발명의 일 실시예에 따른 패턴을 이용한 동적 웹 컨텐츠 보안 서버는, 사용자 단말의 웹 컨텐츠 요청에 따라 상기 웹 컨텐츠에 패턴형성 스크립트를 추가하여 상기 사용자 단말로 전송하는 웹 컨텐츠 제공부; 상기 패턴 형성 스크립트를 통해 상기 웹 컨텐츠 내에서 변경되는 동적 HTML 요소에 대한 패턴을 상기 사용자 단말로부터 수집하여 상기 웹 컨텐츠의 위변조 여부를 검증하는 검증부; 및 상기 사용자 단말로부터 수집한 패턴을 저장하는 저장부를 포함한다.
Dynamic web content security server using a pattern according to an embodiment of the present invention, the web content providing unit for adding a pattern forming script to the web content in response to a web content request of the user terminal to transmit to the user terminal; A verification unit configured to verify whether the web content is forged or not by collecting a pattern for a dynamic HTML element that is changed in the web content through the pattern forming script from the user terminal; And a storage unit for storing the pattern collected from the user terminal.

한편, 본 발명의 일 실시예에 따른 패턴을 이용한 동적 웹 컨텐츠 보안 방법은, 서버가 사용자 단말로부터 웹 컨텐츠에 대한 요청을 수신하는 단계; 상기 서버가 요청 받은 상기 웹 컨텐츠에 패턴형성 스크립트를 추가하여 상기 사용자 단말로 전송하는 단계; 상기 서버가 상기 패턴형성 스크립트를 통해 상기 웹 컨텐츠 내에서 변경되는 동적 HTML 요소에 대한 패턴을 상기 사용자 단말로부터 수집하여 상기 웹 컨텐츠의 위변조 여부를 검증하는 단계; 및 상기 서버가 상기 사용자 단말로부터 수집한 패턴을 저장하는 단계를 포함한다.
On the other hand, dynamic web content security method using a pattern according to an embodiment of the present invention, the server receiving a request for the web content from the user terminal; Adding a pattern forming script to the web content requested by the server and transmitting the pattern forming script to the user terminal; Verifying whether the web content is forged by collecting a pattern for the dynamic HTML element that is changed in the web content through the pattern forming script from the user terminal; And storing, by the server, a pattern collected from the user terminal.

본 발명의 실시예들에 따를 경우, 패턴을 이용하여 동적인 웹 페이지에 대한 위변조 여부를 검증함으로써 보다 신뢰된 서비스를 제공할 수 있으며, 특히 브라우저에 종속성이 없는 프로그램 언어를 사용하여 플러그인의 설치 없이 사용이 가능하다. According to the embodiments of the present invention, by using the pattern to verify whether the forgery for the dynamic web page can provide a more reliable service, in particular without the installation of a plug-in using a programming language that does not have a dependency on the browser Can be used.

또한, 본 발명의 실시예들에 따를 경우, 기존에 운영하는 웹 페이지에 대한 수정을 최소화하면서 웹 페이지에 대한 위변조 여부를 검증함으로써 적용의 편의성을 제공할 수 있다. In addition, according to the embodiments of the present invention, it is possible to provide convenience of application by verifying whether the forgery for the web page while minimizing the modification to the existing operating web page.

또한, 본 발명의 실시예들에 따를 경우, 기설정된 시간 동안 수집되는 특정 패턴의 비율 또는 임계치를 통해 웹 페이지에 대한 위변조 여부를 검증함으로써 관리자의 개입 없이 웹 페이지에 대한 보안이 가능하다.
In addition, according to embodiments of the present invention, it is possible to secure the web page without the administrator's intervention by verifying whether the forgery for the web page through the ratio or threshold of a specific pattern collected for a predetermined time.

도 1은 본 발명의 일 실시예에 따른 패턴을 이용한 동적 웹 컨텐츠 보안 시스템의 구성을 도시한 도면이다.
도 2는 본 발명의 일 실시예에 따른 패턴을 이용한 동적 웹 컨텐츠 보안 서버의 상세 구성을 나타낸 블록도이다.
도 3은 본 발명의 일 실시예에 따른 웹 컨텐츠 제공부의 상세 구성을 나타낸 블록도이다.
도 4는 본 발명의 일 실시예에 따른 검증부의 상세 구성을 나타낸 블록도이다.
도 5는 본 발명의 일 실시예에 따른 패턴을 이용한 동적 웹 컨텐츠 보안 방법을 도시한 순서도이다.
도 6은 본 발명의 일 실시예에 따른 웹 컨텐츠에 패턴형성 스크립트를 추가하여 전송하는 방법을 도시한 순서도이다.
도 7은 본 발명의 일 실시예에 따른 패턴을 이용하여 웹 컨텐츠의 위변조 여부를 검증하는 방법을 도시한 순서도이다. 1 is a diagram illustrating a configuration of a dynamic web content security system using a pattern according to an embodiment of the present invention.
2 is a block diagram showing a detailed configuration of a dynamic web content security server using a pattern according to an embodiment of the present invention.
3 is a block diagram showing a detailed configuration of a web content providing unit according to an embodiment of the present invention.
4 is a block diagram showing a detailed configuration of a verification unit according to an embodiment of the present invention.
5 is a flowchart illustrating a dynamic web content security method using a pattern according to an embodiment of the present invention.
6 is a flowchart illustrating a method of adding and transmitting a pattern forming script to web content according to an embodiment of the present invention.
FIG. 7 is a flowchart illustrating a method of verifying forgery of web content using a pattern according to an embodiment of the present invention. Referring to FIG.

이하, 도 1 내지 도 7을 참조하여 본 발명의 구체적인 실시형태를 설명하기로 한다. 그러나 이는 예시에 불과하며 본 발명은 이에 제한되지 않는다.Hereinafter, specific embodiments of the present invention will be described with reference to FIGS. 1 to 7. However, this is merely an example and the present invention is not limited thereto.

본 발명을 설명함에 있어서, 본 발명과 관련된 공지기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. In the following description, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The following terms are defined in consideration of the functions of the present invention, and may be changed according to the intention or custom of the user, the operator, and the like. Therefore, the definition should be based on the contents throughout this specification.

본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하의 실시예는 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
The technical idea of the present invention is determined by the claims, and the following embodiments are merely a means for effectively explaining the technical idea of the present invention to a person having ordinary skill in the art to which the present invention belongs.

도 1은 본 발명의 일 실시예에 따른 패턴을 이용한 동적 웹 컨텐츠 보안 시스템의 구성을 도시한 도면이다. 도 1에 도시된 바와 같이, 본 발명의 일 실시예에 따른 패턴을 이용한 동적 웹 컨텐츠 보안 시스템(100)은 서버(102), 사용자 단말(104) 및 네트워크(106)을 포함한다. 1 is a diagram illustrating a configuration of a dynamic web content security system using a pattern according to an embodiment of the present invention. As shown in FIG. 1, the dynamic web content security system 100 using a pattern according to an embodiment of the present invention includes a server 102, a user terminal 104, and a network 106.

사용자 단말(104)은 서버(102)와 네트워크를 통해 연결되어 서버(102)의 서비스를 제공받기 위한 장치로서, 데스크탑 컴퓨터, 노트북 컴퓨터, 스마트폰 등의 휴대용 단말, 태블릿 컴퓨터 등을 포괄하는 넓은 의미로 해석된다. 사용자 단말(104)은 내부에 탑재된 웹 브라우저(browser), 또는 별도의 애플리케이션(application) 등을 통하여 서버(102)와 연결되어 서버(102)에서 제공되는 서비스를 제공받는다. The user terminal 104 is a device connected to the server 102 through a network to receive the service of the server 102, and includes a broad meaning encompassing a portable terminal such as a desktop computer, a notebook computer, a smartphone, a tablet computer, and the like. Is interpreted as The user terminal 104 is connected to the server 102 through a web browser or a separate application mounted therein to receive a service provided by the server 102.

네트워크(106)는 서버(102) 및 사용자 단말(104)간 데이터 송수신을 중계하기 위한 매개체로서, 유/무선 인터넷망, 이동통신망 등 패킷 통신이 가능한 모든 종류의 통신망을 포괄하는 의미이다. 이에 대해서는 도 2를 참조하여 구체적으로 설명한다.
The network 106 is a medium for relaying data transmission and reception between the server 102 and the user terminal 104, and encompasses all kinds of communication networks capable of packet communication such as wired / wireless internet networks and mobile communication networks. This will be described in detail with reference to FIG. 2.

도 2는 본 발명의 일 실시예에 따른 패턴을 이용한 동적 웹 컨텐츠 보안 서버의 상세 구성을 나타낸 블록도이다. 도 2에 도시된 바와 같이, 본 발명의 일 실시예에 따른 패턴을 이용한 동적 웹 컨텐츠 보안 서버(102)는 웹 컨텐츠 제공부(202), 검증부(204) 및 저장부(206)를 포함한다. 2 is a block diagram showing a detailed configuration of a dynamic web content security server using a pattern according to an embodiment of the present invention. As shown in FIG. 2, the dynamic web content security server 102 using a pattern according to an embodiment of the present invention includes a web content providing unit 202, a verification unit 204, and a storage unit 206. .

웹 컨텐츠 제공부(202)는 사용자 단말(104)의 웹 컨텐츠 요청에 따라 상기 웹 컨텐츠에 패턴형성 스크립트를 추가하여 사용자 단말(104)로 전송한다. 웹 컨텐츠 제공부(202)의 상세 구성에 대해서는 도 3을 참조하여 구체적으로 설명한다.
The web content providing unit 202 adds a pattern forming script to the web content according to a web content request of the user terminal 104 and transmits the pattern forming script to the user terminal 104. The detailed configuration of the web content providing unit 202 will be described in detail with reference to FIG. 3.

도 3은 본 발명의 일 실시예에 따른 웹 컨텐츠 제공부의 상세 구성을 나타낸 블록도이다. 도 3에 도시된 바와 같이, 웹 컨텐츠 제공부(202)는 스크립트 생성 모듈(302), 난독화 모듈(304), 정규화 모듈(306) 및 송신 모듈(308)을 포함한다. 3 is a block diagram showing a detailed configuration of a web content providing unit according to an embodiment of the present invention. As shown in FIG. 3, the web content providing unit 202 includes a script generation module 302, an obfuscation module 304, a normalization module 306, and a transmission module 308.

스크립트 생성 모듈(302)은 사용자 단말(104)의 웹 컨텐츠 요청에 따라 패턴형성 스크립트를 생성한다. 상기 패턴형성 스크립트는 사용자 단말(104)이 요청한 웹 컨텐츠와 함께 사용자 단말(104)로 전송되어 사용자 단말(104) 내에서 상기 웹 컨텐츠와 함께 실행되는 일종의 프로그램 코드로서, 예를 들어 자바스크립트(Javascript)와 같이 브라우저에서 직접 지원되는 언어로 작성될 수 있다. 상기 패턴형성 스크립트는, 웹 컨텐츠 내에서 변경되는 동적 HTML 요소를 감지하고, 상기 동적 HTML 요소를 기 설정된 방식에 따라 정규화하여 패턴을 형성하며, 상기 패턴을 AJAX 등의 통신 채널을 통해 서버(102)로 전송하도록 구성될 수 있다. 이를 위하여 상기 스크립트는 내부에 상술한 기능을 수행하는 특정 알고리즘을 포함하도록 구성될 수 있다. 상기 동적 HTML 요소를 정규화하기 위한 알고리즘은 기지정된 HTML 요소에 대해 기설정된 방식에 따라 정규화를 수행하도록 구성될 수 있다. 예를 들어, 원본 HTML이 <object classid="xx" codebase="/path/a.cab" style="blabla" height="10">인 경우, "object" 태그의 속성에는 "classid", "codebase", "style" 및 "height" 등이 포함된다. 이 경우, 웹 컨텐츠의 위변조시 위험요소가 될 수 있는 속성, 즉 "classid", "codebase" 등에 대해서만 기설정된 방식에 따라 정규화를 수행할 수 있으며, 정규화된 HTML은 <objectclassid=xxcodebase=/path/a.cab>이 될 수 있다. 즉, 태그, 주요 속성(classid, codebase) 및 속성값만을 정규화 대상으로 취한 후 공백과 quotation(" 또는 ')을 제거한 값이 정규화 결과 값, 즉 패턴이 될 수 있다. 다만, 상기 정규화 방식은 하나의 예시에 불과하며, 다양한 정규화 방식을 통해 패턴을 형성할 수 있다.The script generation module 302 generates a patterning script according to the web content request of the user terminal 104. The pattern forming script is a kind of program code that is transmitted to the user terminal 104 together with the web content requested by the user terminal 104 and executed together with the web content in the user terminal 104. For example, JavaScript Can be written in a language directly supported by the browser. The pattern forming script detects a dynamic HTML element that is changed in web content, normalizes the dynamic HTML element according to a preset method, and forms a pattern, and the pattern is formed through a communication channel such as AJAX. It can be configured to transmit to. To this end, the script may be configured to include a specific algorithm for performing the above-described functions. The algorithm for normalizing the dynamic HTML element may be configured to perform normalization according to a predetermined manner with respect to the predetermined HTML element. For example, if the original HTML is <object classid = "xx" codebase = "/ path / a.cab" style = "blabla" height = "10">, the attributes of the "object" tag must contain "classid", " codebase "," style ", and" height ". In this case, normalization can be performed according to a preset method only for attributes that may be a risk factor in forgery of web content, that is, "classid", "codebase", and the like. a.cab>. That is, a value obtained by removing only a tag, a main attribute (classid, codebase), and an attribute value as a target of normalization and removing a space and quotation ("or") may be a normalization result value, that is, a pattern. It is only an example, and a pattern can be formed through various normalization methods.

난독화 모듈(304)은 스크립트 생성 모듈(302)에서 생성된 패턴형성 스크립트를 난독화한다. 즉, 상기 스크립트 내의 변수(variable), 함수(function), 또는 인자값(parameter)의 전체 또는 일부를 랜덤 길이의 랜덤 값(random value)으로 치환하거나 상기 스크립트의 전체 또는 일부의 배열 순서를 랜덤하게 배치할 수 있다. 이와 같은 난독화 과정을 통할 경우, 악의적인 사용자가 중간에서 상기 스크립트를 가로채더라도 해당 스크립트의 내용을 쉽게 파악하지 못하게 된다. 또한, 난독화 과정은 상기 스크립트의 변수 또는 함수 등을 치환하는 것이지 해당 스크립트의 기능 자체를 변경하는 것은 아니므로, 난독화 과정을 거치더라도 상기 스크립트의 원래 기능은 그대로 유지된다. 이는 이후의 랜덤 정규화 과정에서도 마찬가지이다.The obfuscation module 304 obfuscates the patterning script generated by the script generation module 302. That is, replace all or part of a variable, function, or parameter in the script with a random value of random length or randomly change the order of all or part of the script. Can be placed. Through such obfuscation process, even if a malicious user intercepts the script in the middle, the contents of the script can not be easily grasped. In addition, since the obfuscation process replaces variables or functions of the script, and does not change the function of the script itself, the original function of the script is maintained even after the obfuscation process. This is also true in the subsequent random normalization process.

정규화 모듈(306)은 난독화 모듈(304)을 통해 난독화된 패턴형성 스크립트를 기 설정된 정규화 알고리즘에 따라 랜덤 정규화한다. 즉, 상기 스크립트 내의 공백 또는 탭(tab) 등의 사용 방식, 대문자 또는 소문자의 사용 방식, 반복되는 데이터의 제거 방식 등을 일정한 형식으로 통일할 수 있다. 또한, 정규화 항목(예를 들어, 스크립트 내의 공백(탭 또는 스페이스) 제거 여부, 대문자 또는 소문자의 통일 여부, 반복되는 데이터 제거 여부 등)을 랜덤하게 선정하여 정규화를 수행할 수도 있다. 상기 패턴형성 스크립트는 상술한 난독화 및 랜덤 정규화 과정을 통해 위조, 변조 및 역공학(reverse engineering)이 매우 어려워지게 된다. The normalization module 306 randomly normalizes the obfuscated pattern forming script through the obfuscation module 304 according to a preset normalization algorithm. That is, a method of using a space or a tab in the script, a method of using uppercase or lowercase letters, a method of removing repeated data, and the like may be unified in a certain format. In addition, normalization may be performed by randomly selecting a normalization item (eg, removing a space (tab or space) in a script, unifying uppercase or lowercase letters, removing repeated data, and the like). The pattern forming script becomes very difficult to be forged, modulated and reverse engineered through the obfuscation and random normalization process described above.

송신 모듈(308)은 정규화 모듈(306)을 통해 랜덤 정규화된 패턴형성 스크립트를 사용자 단말(104)이 요청한 웹 컨텐츠에 추가하여 사용자 단말(104)에게 전송한다.
The transmission module 308 adds the random normalized patterning script to the web terminal requested by the user terminal 104 through the normalization module 306 and transmits it to the user terminal 104.

다시 도 2로 돌아오면, 검증부(204)는 상기 패턴 형성 스크립트를 통해 웹 컨텐츠 내에서 변경되는 동적 HTML 요소에 대한 패턴을 사용자 단말(104)로부터 수집하여 웹 컨텐츠의 위변조 여부를 검증한다. 이에 대해서는 도 4를 참조하여 구체적으로 설명한다.2, the verification unit 204 collects a pattern for the dynamic HTML element that is changed in the web content from the user terminal 104 through the pattern formation script and verifies whether the web content is forged or not. This will be described in detail with reference to FIG.

도 4는 본 발명의 일 실시예에 따른 검증부의 상세 구성을 나타낸 블록도이다. 도 4에 도시된 바와 같이, 검증부(204)는 수집 모듈(402), 검증 모듈(404) 및 송신 모듈(406)을 포함한다.
4 is a block diagram showing a detailed configuration of a verification unit according to an embodiment of the present invention. As shown in FIG. 4, the verification unit 204 includes a collection module 402, a verification module 404, and a transmission module 406.

수집 모듈(402)은 웹 컨텐츠 내에서 변경되는 동적 HTML 요소에 대한 패턴을 사용자 단말(104)로부터 수집한다. 상술한 바와 같이, 상기 패턴형성 스크립트는 동적 HTML 요소를 감지하고, 상기 동적 HTML 요소를 기 설정된 방식에 따라 정규화하여 서버(102)로 전송하도록 내부에 특정 알고리즘을 포함하도록 구성될 수 있다. 이에 따라, 상기 패턴형성 스크립트가 사용자 단말(104) 상에서 실행되는 경우, 수집 모듈(402)은 상기 패턴형성 스크립트를 통해 형성되는 패턴을 사용자 단말(104)로부터 수집할 수 있다. Collection module 402 collects from user terminal 104 a pattern for dynamic HTML elements that change within web content. As described above, the patterning script may be configured to include a specific algorithm therein to detect the dynamic HTML element, normalize the dynamic HTML element according to a preset method, and send it to the server 102. Accordingly, when the pattern formation script is executed on the user terminal 104, the collection module 402 may collect a pattern formed through the pattern formation script from the user terminal 104.

한편, 후술할 바와 같이 사용자 단말(104)로부터 수집한 패턴이 저장부(206)에 저장되어 있지 않은 경우, 수집 모듈(402)은 기설정된 시간 동안 웹 컨텐츠 내에서 변경되는 동적 HTML 요소에 대한 패턴을 사용자 단말(104)로부터 수집할 수 있다. 예를 들어, 수집 모듈(402)이 사용자 단말(104)로부터 패턴을 이미 수집하고, 후술할 검증 모듈(404)이 상기 웹 컨텐츠의 위변조를 검증하는 도중 새로운 URL이 추가되는 경우, 추가된 URL에 대응하여 변경되는 동적 HTML 요소에 대한 패턴을 사용자 단말(104)로부터 수집할 수 있도록 기설정된 시간 동안(예를 들어, 90일)은 위변조 검증이 아닌 패턴 수집만을 수행할 수 있도록 설정할 수 있다. 상기 설정된 시간이 경과하면, 수집 모듈(402)은 패턴 수집을 종료하고, 검증 모듈(404)이 기설정된 시간 동안 수집한 패턴을 통해 웹 컨텐츠의 위변조 여부를 검증할 수 있다.Meanwhile, as will be described later, when the pattern collected from the user terminal 104 is not stored in the storage unit 206, the collection module 402 may change the pattern for the dynamic HTML element that is changed in the web content for a predetermined time. May be collected from the user terminal 104. For example, if the collection module 402 has already collected the pattern from the user terminal 104, and a new URL is added while the verification module 404, which will be described later, verifies forgery of the web content, the added URL is added to the added URL. For a predetermined time (eg, 90 days) to collect a pattern for a correspondingly changed dynamic HTML element from the user terminal 104, it may be set to perform pattern collection only, not forgery verification. When the set time elapses, the collection module 402 may end pattern collection, and verify whether or not forgery of the web content is performed through the pattern collected by the verification module 404 for a preset time.

검증 모듈(404)은 수집 모듈(402)로부터 수집한 패턴을 후술할 저장부(206)에 기저장된 정상 패턴 또는 비정상 패턴과 비교하여 웹 컨텐츠의 위변조 여부를 판단할 수 있다. 즉, 검증 모듈(404)은 수집 모듈(402)을 통해 수집한 패턴이 저장부(206)에 정상 패턴으로 기저장되어 있는 경우 웹 컨텐츠가 위변조 되지 않은 것으로 판단하고, 상기 패턴이 저장부(206)에 비정상 패턴으로 기저장되어 있는 경우 상기 웹 컨텐츠가 위변조된 것으로 판단한다.  The verification module 404 may determine whether the web content is forged by comparing the pattern collected from the collection module 402 with a normal pattern or an abnormal pattern previously stored in the storage unit 206 to be described later. That is, the verification module 404 determines that the web content is not forged when the pattern collected through the collection module 402 is stored in the storage unit 206 as a normal pattern, and the pattern is stored in the storage unit 206. If the web content is pre-stored in an abnormal pattern, it is determined that the web content is forged.

만약, 수집 모듈(402)을 통해 수집한 패턴이 저장부(206)에 저장되어 있지 않은 경우, 기설정된 시간 동안 수집하는 상기 패턴의 비율 또는 임계치를 기설정된 비율 또는 임계치와 비교하여 웹 컨텐츠의 위변조 여부를 판단할 수 있다. 즉, 기설정된 시간 동안 수집하는 상기 패턴의 개수가 기설정된 비율(예를 들어, 상위 98%)을 초과하거나 상기 패턴의 개수가 기설정된 임계치(예를 들어, 500개)를 초과하는 경우 상기 웹 컨텐츠가 위변조 되지 않은 것으로 판단하고, 상기 패턴의 개수가 기설정된 비율 또는 임계치 이하인 경우 상기 웹 컨텐츠가 위변조된 것으로 판단할 수 있다. 일반적으로 정상 패턴은 비정상 패턴에 비해 그 발생 빈도가 현저히 많기 때문에, 비정상 패턴이 저장부(206)에 저장되어 있지 않더라도 기설정된 시간 동안 수집하는 패턴의 비율 또는 임계치를 기설정된 비율 또는 임계치와 비교함으로써 정상 패턴 또는 비정상 패턴 여부를 판단할 수 있다. 예를 들어, 기설정된 시간 동안 수집하는 상기 패턴의 비율이 하위 2%에 해당하는 경우 비정상 패턴으로 간주하도록 웹 컨텐츠의 위변조 검증 레벨을 설정할 수 있다. 상술한 패턴을 이용한 웹 컨텐츠의 위변조 검증 방법은 기존의 해시 값 비교를 통한 웹 컨텐츠의 위변조 검증 방법과 비교하여 웹 페이지에 대한 수정을 최소화하면서 신뢰된 서비스를 제공할 수 있으며, 관리자의 개입 없이 웹 페이지에 대한 보안을 강화할 수 있다. If the pattern collected through the collection module 402 is not stored in the storage unit 206, the forgery of the web content is compared by comparing the ratio or threshold of the pattern collected for a predetermined time with a preset ratio or threshold. It can be determined. That is, when the number of patterns collected during a predetermined time exceeds a preset ratio (eg, the top 98%) or when the number of patterns exceeds a preset threshold (eg, 500), the web It may be determined that the content is not forged, and if the number of patterns is less than or equal to a preset ratio or threshold, the web content may be determined to be forged. In general, since a normal pattern occurs more frequently than an abnormal pattern, even if the abnormal pattern is not stored in the storage unit 206, the ratio or threshold of the pattern collected for a predetermined time is compared with the preset ratio or threshold. It may be determined whether the pattern is normal or abnormal. For example, forgery verification level of the web content may be set to be regarded as an abnormal pattern when the ratio of the pattern collected for a predetermined time corresponds to the lower 2%. The forgery verification method of the web content using the above-described pattern can provide a reliable service while minimizing the modification of the web page compared to the forgery verification method of the web content by comparing the existing hash value, and the web without the administrator's intervention You can increase the security of your pages.

송신 모듈(406)은 상기 웹 컨텐츠의 위변조 검증 결과를 사용자 단말(104)로 전송할 수 있다. 즉, 송신 모듈(406)은 실행되는 웹 페이지에 대한 위변조 검증 결과를 사용자 단말(104)로 전송함으로써 서비스에 대한 신뢰를 제공할 수 있다. The transmission module 406 may transmit the forgery verification result of the web content to the user terminal 104. That is, the transmission module 406 may provide trust for the service by transmitting the forgery verification result for the executed web page to the user terminal 104.

다시 도 2로 돌아오면, 저장부(206)는 사용자 단말(104)로부터 수집한 패턴을 저장한다. 이 때, 저장부(206)는 웹 컨텐츠의 위변조 검증 결과에 따라 상기 패턴을 정상 패턴 또는 비정상 패턴으로 저장할 수 있다. 또한 저장부(206)는 사용자 단말(102)로부터 수집하여 저장하는 패턴과는 별도로 관리자 단말(미도시)을 통해 정상 패턴 또는 비정상 패턴을 별도로 입력받을 수도 있다. 즉, 저장부(206)는 정상 패턴 또는 비정상 패턴을 저장함으로써 패턴 수집부(106)를 통해 수집되는 패턴의 정상/비정상 여부를 판단하는 자료를 제공할 수 있다.
2, the storage unit 206 stores the pattern collected from the user terminal 104. At this time, the storage unit 206 may store the pattern as a normal pattern or an abnormal pattern according to the forgery verification result of the web content. In addition, the storage unit 206 may separately receive a normal pattern or an abnormal pattern through an administrator terminal (not shown) separately from the pattern collected and stored from the user terminal 102. That is, the storage unit 206 may provide data for determining whether the pattern collected through the pattern collecting unit 106 is normal or abnormal by storing a normal pattern or an abnormal pattern.

도 5는 본 발명의 일 실시예에 따른 패턴을 이용한 동적 웹 컨텐츠 보안 방법을 도시한 순서도이다. 5 is a flowchart illustrating a dynamic web content security method using a pattern according to an embodiment of the present invention.

먼저, 서버(102)는 사용자 단말(104)로부터 웹 컨텐츠에 대한 요청을 수신한다(S502). 사용자 단말(102)에서의 상기 웹 컨텐츠에 대한 요청은 브라우저 또는 애플리케이션 상에서의 사용자의 URI(Uniform Resource Identifier) 입력 또는 기 설정된 메뉴의 선택 등에 의해 이루어질 수 있으나, 본 발명은 특정한 웹 컨텐츠 요청 방식에 대해서는 제한하지 않는다. First, the server 102 receives a request for web content from the user terminal 104 (S502). The request for the web content in the user terminal 102 may be made by inputting a URI (Uniform Resource Identifier) of the user on the browser or the application or by selecting a predetermined menu. However, Not limited.

다음으로, 서버(102)는 요청 받은 웹 컨텐츠에 패턴형성 스크립트를 추가하여 상기 사용자 단말(104)에게 전송한다(S504). 상술한 바와 같이, 상기 패턴형성 스크립트는 상기 웹 컨텐츠 내에서 변경되는 동적 HTML 요소에 대한 패턴을 형성하는 데 사용된다. 상기 S504 단계에 대해서는 도 6을 참조하여 구체적으로 살펴보기로 한다. Next, the server 102 adds the pattern formation script to the requested web content and transmits it to the user terminal 104 (S504). As mentioned above, the patterning script is used to form patterns for dynamic HTML elements that change within the web content. The step S504 will be described in detail with reference to FIG. 6.

서버(102)는 패턴형성 스크립트를 이용하여 웹 컨텐츠 내에서 변경되는 동적 HTML 요소에 대한 패턴을 사용자 단말(104)로부터 수집한다(S506). 상술한 바와 같이, 상기 패턴형성 스크립트는 동적 HTML 요소를 감지하고, 상기 동적 HTML 요소를 기 설정된 방식에 따라 정규화하여 서버(102)로 전송하도록 내부에 특정 알고리즘을 포함하도록 구성될 수 있다. 이에 따라, 상기 패턴형성 스크립트가 사용자 단말(104) 상에서 실행되는 경우, 수집 모듈(402)은 상기 패턴형성 스크립트를 통해 형성되는 패턴을 사용자 단말(104)로부터 수집할 수 있다. The server 102 collects a pattern for the dynamic HTML element that is changed in the web content from the user terminal 104 using the pattern forming script (S506). As described above, the patterning script may be configured to include a specific algorithm therein to detect the dynamic HTML element, normalize the dynamic HTML element according to a preset method, and send it to the server 102. Accordingly, when the pattern formation script is executed on the user terminal 104, the collection module 402 may collect a pattern formed through the pattern formation script from the user terminal 104.

서버(102)는 사용자 단말(104)로부터 수집한 패턴을 이용하여 웹 컨텐츠의 위변조 여부를 검증한다(S508). 서버(102)는 사용자 단말(104)로부터 수집한 패턴을 서버(102)에 기저장된 정상 패턴 또는 비정상 패턴과 비교하거나 기설정된 시간 동안 수집하는 상기 패턴의 비율 또는 임계치를 기설정된 비율 또는 임계치와 비교하여 웹 컨텐츠의 위변조 여부를 검증할 수 있다. 상기 S508 단계에 대해서는 도 7을 참조하여 구체적으로 살펴보기로 한다.The server 102 verifies whether or not the web content is forged using the pattern collected from the user terminal 104 (S508). The server 102 compares the pattern collected from the user terminal 104 with a normal pattern or abnormal pattern previously stored in the server 102 or compares the ratio or threshold of the pattern collected for a predetermined time with a preset ratio or threshold. This can verify whether or not the web content is forged. The step S508 will be described in detail with reference to FIG. 7.

서버(102)는 웹 컨텐츠의 위변조 검증 결과에 따라 상기 패턴을 정상 패턴 또는 비정상 패턴으로 저장한다(S510). 상기 저장되는 패턴은 후에 사용자 단말(104)로부터 수집되는 패턴의 정상/비정상 여부를 판단하는 자료로서 사용된다.
The server 102 stores the pattern as a normal pattern or an abnormal pattern according to the forgery verification result of the web content (S510). The stored pattern is used as data for determining whether the pattern collected from the user terminal 104 is normal or abnormal.

도 6은 본 발명의 일 실시예에 따른 웹 컨텐츠에 패턴형성 스크립트를 추가하여 전송하는 방법을 도시한 순서도이다. 6 is a flowchart illustrating a method of adding and transmitting a pattern forming script to web content according to an embodiment of the present invention.

도시된 바와 같이, 서버(102)는 먼저 사용자 단말(104)의 웹 컨텐츠 요청에 따라 패턴형성 스크립트를 생성한다(S602). 상술한 바와 같이, 상기 패턴형성 스크립트는 동적 HTML 요소를 감지하고, 상기 동적 HTML 요소를 기 설정된 방식에 따라 정규화하여 서버(102)로 전송하도록 내부에 특정 알고리즘을 포함하도록 구성될 수 있다. As shown, the server 102 first generates a patterning script according to the web content request of the user terminal 104 (S602). As described above, the patterning script may be configured to include a specific algorithm therein to detect the dynamic HTML element, normalize the dynamic HTML element according to a preset method, and send it to the server 102.

다음으로, 서버(102)는 상기 생성된 스크립트의 난독화할 수 있다(S604). 즉, 상기 스크립트 내의 변수, 함수, 또는 인자값의 전체 또는 일부를 랜덤 길이의 랜덤 값으로 치환하거나 상기 스크립트의 전체 또는 일부의 배열 순서를 랜덤하게 배치할 수 있다. Next, the server 102 may obfuscate the generated script (S604). That is, all or part of a variable, function, or argument value in the script may be replaced with a random value of random length, or an arrangement order of all or part of the script may be randomly arranged.

패턴형성 스크립트에 대한 난독화 과정이 완료되면, 다음으로 서버(102)는 난독화된 스크립트를 랜덤 정규화할 수 있다(S606). 즉, 상기 스크립트 내의 공백 또는 탭 등의 사용 방식, 대문자 또는 소문자의 사용 방식, 반복되는 데이터의 제거 방식 등을 일정한 형식으로 통일할 수 있다.When the obfuscation process for the pattern formation script is completed, the server 102 may randomly normalize the obfuscated script (S606). That is, a method of using a space or a tab in the script, a method of using an uppercase letter or a lowercase letter, or a method of removing repeated data may be unified in a certain format.

마지막으로, 서버(102)는 상기 패턴형성 스크립트를 사용자 단말(104)이 요청한 웹 컨텐츠에 추가하여 사용자 단말(104)로 전송한다(S608).
Finally, the server 102 transmits the pattern forming script to the user terminal 104 in addition to the web content requested by the user terminal 104 (S608).

도 7은 본 발명의 일 실시예에 따른 패턴을 이용하여 웹 컨텐츠의 위변조 여부를 검증하는 방법을 도시한 순서도이다. FIG. 7 is a flowchart illustrating a method of verifying forgery of web content using a pattern according to an embodiment of the present invention. Referring to FIG.

서버(102)가 사용자 단말(104)로부터 패턴을 수집하는 경우, 서버(102)는 먼저 상기 패턴이 기저장되어 있는지 여부를 판단한다(S702). When the server 102 collects a pattern from the user terminal 104, the server 102 first determines whether the pattern is stored in advance (S702).

상기 패턴이 서버(102)에 기저장되어 있는 경우, 서버(102)는 상기 패턴이 비정상 패턴으로 기저장되어 있는지 여부를 판단한다(S704).If the pattern is pre-stored in the server 102, the server 102 determines whether the pattern is pre-stored as an abnormal pattern (S704).

만약, 상기 패턴이 서버(102)에 비정상 패턴이 아닌 정상 패턴으로 기저장되어 있는 경우, 서버(102)는 웹 컨텐츠가 위변조 되지 않은 것으로 판단한다(S706).If the pattern is previously stored in the server 102 as a normal pattern instead of an abnormal pattern, the server 102 determines that the web content is not forged (S706).

반면, 상기 패턴이 서버(102)에 비정상 패턴으로 기저장되어 있는 경우, 서버(102)는 웹 컨텐츠가 위변조된 것으로 판단한다(S708). 즉, 서버(102)는 사용자 단말(104)로부터 수집한 패턴을 서버(102)에 기저장된 정상 패턴 또는 비정상 패턴과 비교하여 웹 컨텐츠의 위변조 여부를 판단할 수 있다.On the other hand, if the pattern is pre-stored as an abnormal pattern in the server 102, the server 102 determines that the web content is forged (S708). That is, the server 102 may determine whether the web content is forged by comparing the pattern collected from the user terminal 104 with a normal pattern or an abnormal pattern previously stored in the server 102.

한편, 사용자 단말(104)로부터 수집한 패턴이 서버(102)에 저장되어 있지 않은 경우, 서버(102)는 기설정된 시간 동안 웹 컨텐츠 내에서 변경되는 동적 HTML 요소에 대한 패턴을 사용자 단말(104)로부터 수집할 수 있다(S710). 상술한 바와 같이, 서버(102)가 사용자 단말(104)로부터 패턴을 이미 수집하고, 웹 컨텐츠의 위변조를 검증하는 도중 새로운 URL이 추가되는 경우, 추가된 URL에 대응하여 변경되는 동적 HTML 요소에 대한 패턴을 사용자 단말(104)로부터 수집할 수 있도록 기설정된 시간 동안은 위변조 검증이 아닌 패턴 수집만을 수행할 수 있도록 설정할 수 있다.On the other hand, if the pattern collected from the user terminal 104 is not stored in the server 102, the server 102 displays the pattern for the dynamic HTML element that is changed in the web content for a predetermined time, the user terminal 104 Can be collected from (S710). As described above, when a new URL is added while the server 102 has already collected the pattern from the user terminal 104 and verifies forgery of the web content, for a dynamic HTML element that changes in response to the added URL, For a predetermined time so that the pattern can be collected from the user terminal 104, only the pattern collection may be performed, not the forgery verification.

서버(102)는 기설정된 시간 동안 수집하는 상기 패턴의 개수가 기설정된 비율 또는 임계치를 초과하는 경우 상기 웹 컨텐츠가 위변조 되지 않은 것으로 판단하고(S706), 상기 패턴의 개수가 기설정된 비율 또는 임계치 이하인 경우 상기 웹 컨텐츠가 위변조된 것으로 판단할 수 있다(S708). 일반적으로 정상 패턴은 비정상 패턴에 비해 그 발생 빈도가 현저히 많기 때문에, 비정상 패턴이 서버(102)에 저장되어 있지 않더라도 기설정된 시간 동안 수집하는 패턴의 비율 또는 임계치를 기설정된 비율 또는 임계치와 비교하여 정상 패턴 또는 비정상 패턴 여부를 판단할 수 있다. The server 102 determines that the web content is not forged, when the number of patterns collected for a preset time exceeds a preset ratio or threshold (S706), and the number of patterns is equal to or less than the preset ratio or threshold. If it is determined that the web content is forged (S708). In general, since a normal pattern occurs more frequently than an abnormal pattern, even if the abnormal pattern is not stored in the server 102, the ratio or threshold of the pattern collected for a predetermined time is normal compared to the preset ratio or threshold. It can be determined whether the pattern or abnormal pattern.

마지막으로, 서버(102)는 상기 웹 컨텐츠의 위변조 검증 결과를 사용자 단말(104)로 전송할 수 있다(S714). 즉, 서버(102)는 실행되는 웹 페이지에 대한 위변조 검증 결과를 사용자 단말(104)에게 전송함으로써 서비스에 대한 신뢰를 제공할 수 있다.
Finally, the server 102 may transmit the forgery verification result of the web content to the user terminal 104 (S714). That is, the server 102 may provide trust in the service by transmitting the forgery verification result for the executed web page to the user terminal 104.

이상에서 대표적인 실시예를 통해 본 발명에 대하여 상세하게 설명하였으나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 상술한 실시예에 대하여 본 발명의 범주에서 벗어나지 않는 한도 내에서 다양한 변형이 가능함을 이해할 것이다. Although the present invention has been described in detail through the representative embodiments, those skilled in the art to which the present invention pertains can make various modifications without departing from the scope of the present invention with respect to the embodiments described above. Will understand.

그러므로 본 발명의 권리범위는 설명된 실시예에 국한되어 정해져서는 안 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
Therefore, the scope of the present invention should not be limited to the above-described embodiments, but should be determined by equivalents to the appended claims, as well as the appended claims.

100 : 패턴을 이용한 동적 웹 컨텐츠 보안 시스템
102 : 서버 104 : 사용자 단말
106 : 네트워크 202 : 웹 컨텐츠 제공부
204 : 검증부 206 : 저장부
302 : 스크립트 생성 모듈 304 : 난독화 모듈
306 : 정규화 모듈 308, 406 : 송신 모듈
402 : 수집 모듈 404 : 검증 모듈100: Dynamic web content security system using pattern
102 server 104 user terminal
106: network 202: web content provider
204: verification unit 206: storage unit
302: script generation module 304: obfuscation module
306: normalization module 308, 406: transmission module
402: acquisition module 404: verification module

Claims (16)

사용자 단말의 웹 컨텐츠 요청에 따라 상기 웹 컨텐츠에 패턴형성 스크립트를 추가하여 상기 사용자 단말로 전송하는 웹 컨텐츠 제공부;
상기 패턴 형성 스크립트를 통해 상기 웹 컨텐츠 내에서 변경되는 동적 HTML 요소에 대한 패턴을 상기 사용자 단말로부터 수집하여 상기 웹 컨텐츠의 위변조 여부를 검증하는 검증부; 및
상기 사용자 단말로부터 수집한 패턴을 저장하는 저장부를 포함하는, 패턴을 이용한 동적 웹 컨텐츠 보안 서버.
A web content provider for adding a pattern forming script to the web content and transmitting the pattern to the user terminal according to a web content request of the user terminal;
A verification unit configured to verify whether the web content is forged or not by collecting a pattern for a dynamic HTML element that is changed in the web content through the pattern forming script from the user terminal; And
Dynamic storage server using a pattern comprising a storage unit for storing the pattern collected from the user terminal.
제1항에 있어서,
상기 웹 컨텐츠 제공부는,
상기 사용자 단말의 웹 컨텐츠 요청에 따라 패턴형성 스크립트를 생성하는 스크립트 생성 모듈;
상기 패턴형성 스크립트를 난독화 하는 난독화 모듈;
상기 난독화된 패턴형성 스크립트를 랜덤 정규화하는 정규화 모듈; 및
상기 랜덤 정규화된 패턴형성 스크립트를 상기 웹 컨텐츠에 추가하여 상기 사용자 단말에게 전송하는 송신 모듈을 포함하는, 패턴을 이용한 동적 웹 컨텐츠 보안 서버.
The method of claim 1,
The web content providing unit,
A script generation module for generating a pattern formation script according to a web content request of the user terminal;
An obfuscation module for obfuscating the pattern formation script;
A normalization module for random normalizing the obfuscated pattern formation script; And
And a sending module to add the random normalized pattern forming script to the web content and transmit the randomized pattern forming script to the user terminal.
제2항에 있어서,
상기 패턴형성 스크립트는, 상기 웹 컨텐츠 내에서 변경되는 동적 HTML 요소를 감지하고, 상기 동적 HTML 요소를 기 설정된 방식에 따라 정규화하여 패턴을 형성하며, 상기 패턴을 상기 서버로 전송하는, 패턴을 이용한 동적 웹 컨텐츠 보안 서버.
3. The method of claim 2,
The pattern forming script detects a dynamic HTML element that is changed in the web content, normalizes the dynamic HTML element according to a preset method, forms a pattern, and transmits the pattern to the server. Web content security server.
제1항에 있어서,
상기 검증부는,
상기 웹 컨텐츠 내에서 변경되는 동적 HTML 요소에 대한 패턴을 상기 사용자 단말로부터 수집하는 수집 모듈;
상기 수집 모듈을 통해 수집한 패턴을 이용하여 상기 웹 컨텐츠의 위변조 여부를 검증하는 검증 모듈; 및
상기 웹 컨텐츠의 위변조 검증 결과를 상기 사용자 단말로 전송하는 송신 모듈을 포함하는, 패턴을 이용한 동적 웹 컨텐츠 보안 서버.
The method of claim 1,
Wherein the verifying unit comprises:
A collecting module for collecting a pattern for the dynamic HTML element changed in the web content from the user terminal;
A verification module for verifying whether the web content is forged or forged using a pattern collected through the collection module; And
And a transmission module for transmitting the forgery verification result of the web content to the user terminal.
제4항에 있어서,
상기 검증 모듈은,
상기 패턴이 상기 저장부에 정상 패턴으로 기저장되어 있는 경우 상기 웹 컨텐츠가 위변조 되지 않은 것으로 판단하고, 상기 패턴이 상기 저장부에 비정상 패턴으로 기저장되어 있는 경우 상기 웹 컨텐츠가 위변조된 것으로 판단하는, 패턴을 이용한 동적 웹 컨텐츠 보안 서버.
5. The method of claim 4,
The verification module,
If the pattern is pre-stored as a normal pattern in the storage unit, it is determined that the web content is not forged. If the pattern is pre-stored as an abnormal pattern in the storage unit, the web content is forged. Web content security server using XML, patterns.
제5항에 있어서,
상기 수집 모듈은,
상기 패턴이 상기 저장부에 저장되어 있지 않은 경우, 기설정된 시간 동안 상기 웹 컨텐츠 내에서 변경되는 동적 HTML 요소에 대한 패턴을 상기 사용자 단말로부터 수집하는, 패턴을 이용한 동적 웹 컨텐츠 보안 서버.
6. The method of claim 5,
Wherein the acquisition module comprises:
And when the pattern is not stored in the storage unit, collecting a pattern from the user terminal for a dynamic HTML element that is changed in the web content for a preset time.
제6항에 있어서,
상기 검증 모듈은,
상기 패턴이 상기 저장부에 저장되어 있지 않은 경우, 기설정된 시간 동안 수집하는 상기 패턴의 개수가 기설정된 비율 또는 임계치를 초과하는 경우 상기 웹 컨텐츠가 위변조 되지 않은 것으로 판단하고, 상기 패턴의 개수가 기설정된 비율 또는 임계치 이하인 경우 상기 웹 컨텐츠가 위변조된 것으로 판단하는, 패턴을 이용한 동적 웹 컨텐츠 보안 서버.
The method according to claim 6,
The verification module,
When the pattern is not stored in the storage unit, when the number of patterns collected for a predetermined time exceeds a preset ratio or threshold, it is determined that the web content is not forged, and the number of patterns And determining that the web content is forged, when it is less than or equal to a set ratio or threshold.
제1항에 있어서,
상기 저장부는,
상기 웹 컨텐츠의 위변조 검증 결과에 따라 상기 패턴을 정상 패턴 또는 비정상 패턴으로 저장하는, 패턴을 이용한 동적 웹 컨텐츠 보안 서버.
The method of claim 1,
Wherein,
And storing the pattern as a normal pattern or an abnormal pattern according to a forgery verification result of the web content.
서버가 사용자 단말로부터 웹 컨텐츠에 대한 요청을 수신하는 단계;
상기 서버가 요청 받은 상기 웹 컨텐츠에 패턴형성 스크립트를 추가하여 상기 사용자 단말로 전송하는 단계;
상기 서버가 상기 패턴형성 스크립트를 통해 상기 웹 컨텐츠 내에서 변경되는 동적 HTML 요소에 대한 패턴을 상기 사용자 단말로부터 수집하여 상기 웹 컨텐츠의 위변조 여부를 검증하는 단계; 및
상기 서버가 상기 사용자 단말로부터 수집한 패턴을 저장하는 단계를 포함하는, 패턴을 이용한 동적 웹 컨텐츠 보안 방법.
The server receiving a request for web content from a user terminal;
Adding a pattern forming script to the web content requested by the server and transmitting the pattern forming script to the user terminal;
Verifying whether the web content is forged by collecting a pattern for the dynamic HTML element that is changed in the web content through the pattern forming script from the user terminal; And
And storing, by the server, a pattern collected from the user terminal.
제9항에 있어서,
상기 패턴형성 스크립트를 추가하여 상기 사용자 단말에게 전송하는 단계는,
상기 사용자 단말의 웹 컨텐츠 요청에 따라 패턴형성 스크립트를 생성하는 단계;
상기 패턴형성 스크립트를 난독화 하는 단계;
상기 난독화된 패턴형성 스크립트를 랜덤 정규화하는 단계; 및
상기 랜덤 정규화된 패턴형성 스크립트를 상기 웹 컨텐츠에 추가하여 상기 사용자 단말에게 전송하는 단계를 포함하는, 패턴을 이용한 동적 웹 컨텐츠 보안 방법.
10. The method of claim 9,
Adding the pattern forming script and transmitting it to the user terminal,
Generating a pattern formation script according to a web content request of the user terminal;
Obfuscating the patterning script;
Random normalizing the obfuscated pattern formation script; And
And adding the random normalized pattern forming script to the web content and transmitting the same to the user terminal.
제10항에 있어서,
상기 패턴형성 스크립트는, 상기 웹 컨텐츠 내에서 변경되는 동적 HTML 요소를 감지하고, 상기 동적 HTML 요소를 기 설정된 방식에 따라 정규화하여 패턴을 형성하며, 상기 패턴을 상기 서버로 전송하는, 패턴을 이용한 동적 웹 컨텐츠 보안 방법.
11. The method of claim 10,
The pattern forming script detects a dynamic HTML element that is changed in the web content, normalizes the dynamic HTML element according to a preset method, forms a pattern, and transmits the pattern to the server. How to secure web content.
제10항에 있어서,
상기 웹 컨텐츠의 위변조 여부를 검증하는 단계는,
상기 웹 컨텐츠 내에서 변경되는 동적 HTML 요소에 대한 패턴을 상기 사용자 단말로부터 수집하는 단계;
상기 수집한 패턴을 이용하여 상기 웹 컨텐츠의 위변조 여부를 검증하는 단계; 및
상기 웹 컨텐츠의 위변조 검증 결과를 상기 사용자 단말로 전송하는 단계를 포함하는, 패턴을 이용한 동적 웹 컨텐츠 보안 방법.
11. The method of claim 10,
The step of verifying the forgery of the web content,
Collecting from the user terminal a pattern for dynamic HTML elements that change within the web content;
Verifying whether the web content is forged or altered using the collected pattern; And
And transmitting the forgery verification result of the web content to the user terminal.
제12항에 있어서,
상기 웹 컨텐츠의 위변조 여부를 검증하는 단계는,
상기 패턴이 상기 서버에 정상 패턴으로 기저장되어 있는 경우 상기 웹 컨텐츠가 위변조 되지 않은 것으로 판단하고, 상기 패턴이 상기 서버에 비정상 패턴으로 기저장되어 있는 경우 상기 웹 컨텐츠가 위변조된 것으로 판단하는, 패턴을 이용한 동적 웹 컨텐츠 보안 방법.
The method of claim 12,
The step of verifying the forgery of the web content,
If the pattern is pre-stored as a normal pattern in the server, it is determined that the web content is not forged. If the pattern is pre-stored as an abnormal pattern in the server, the pattern is determined to be forged. Dynamic Web Content Security Method Using.
제13항에 있어서,
상기 패턴을 상기 사용자 단말로부터 수집하는 단계는,
상기 패턴이 상기 서버에 기저장되어 있지 않은 경우, 기 설정된 시간 동안 상기 웹 컨텐츠 내에서 변경되는 동적 HTML 요소에 대한 패턴을 상기 사용자 단말로부터 수집하는, 패턴을 이용한 동적 웹 컨텐츠 보안 방법.
14. The method of claim 13,
Collecting the pattern from the user terminal,
If the pattern is not pre-stored in the server, a pattern for the dynamic HTML element that is changed in the web content for a predetermined time from the user terminal to collect the dynamic web content security method using a pattern.
제14항에 있어서,
상기 웹 컨텐츠의 위변조 여부를 검증하는 단계는,
상기 패턴이 상기 서버에 저장되어 있지 않은 경우, 기설정된 시간 동안 수집하는 상기 패턴의 개수가 기설정된 비율 또는 임계치를 초과하는 경우 상기 웹 컨텐츠가 위변조 되지 않은 것으로 판단하고, 상기 패턴의 개수가 기설정된 비율 또는 임계치 이하인 경우 상기 웹 컨텐츠가 위변조된 것으로 판단하는, 패턴을 이용한 동적 웹 컨텐츠 보안 방법.
15. The method of claim 14,
The step of verifying the forgery of the web content,
When the pattern is not stored in the server, when the number of patterns collected for a predetermined time exceeds a preset ratio or threshold, it is determined that the web content is not forged, and the number of patterns is preset And determining that the web content is forged when the ratio is less than or equal to a threshold.
제9항에 있어서,
상기 서버가 상기 패턴을 저장하는 단계는,
상기 웹 컨텐츠의 위변조 검증 결과에 따라 상기 패턴을 정상 패턴 또는 비정상 패턴으로 저장하는, 패턴을 이용한 동적 웹 컨텐츠 보안 방법.
10. The method of claim 9,
The server storing the pattern,
And storing the pattern as a normal pattern or an abnormal pattern according to a forgery verification result of the web content.
KR1020130025593A 2013-03-11 2013-03-11 Security server and method of dynamic web contents KR101378549B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130025593A KR101378549B1 (en) 2013-03-11 2013-03-11 Security server and method of dynamic web contents

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130025593A KR101378549B1 (en) 2013-03-11 2013-03-11 Security server and method of dynamic web contents

Publications (1)

Publication Number Publication Date
KR101378549B1 true KR101378549B1 (en) 2014-03-27

Family

ID=50649626

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130025593A KR101378549B1 (en) 2013-03-11 2013-03-11 Security server and method of dynamic web contents

Country Status (1)

Country Link
KR (1) KR101378549B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190061050A (en) * 2017-03-03 2019-06-04 구글 엘엘씨 System and method for detecting improper implementation of presentation of content items by applications running on client devices

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100912794B1 (en) 2008-11-18 2009-08-18 주식회사 나우콤 Web hacking management system and manegement method thereof for real time web server hacking analysis and homepage hacking search
KR100926735B1 (en) 2009-04-24 2009-11-16 주식회사 이븐스타 Web source security management system and method
KR101002754B1 (en) 2009-05-20 2010-12-21 주식회사 엔에스에이치씨 System and method for verifying integrity about file
KR101097103B1 (en) 2009-12-22 2011-12-22 한국저작권위원회 Method and system for preventing outflow in software source code

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100912794B1 (en) 2008-11-18 2009-08-18 주식회사 나우콤 Web hacking management system and manegement method thereof for real time web server hacking analysis and homepage hacking search
KR100926735B1 (en) 2009-04-24 2009-11-16 주식회사 이븐스타 Web source security management system and method
KR101002754B1 (en) 2009-05-20 2010-12-21 주식회사 엔에스에이치씨 System and method for verifying integrity about file
KR101097103B1 (en) 2009-12-22 2011-12-22 한국저작권위원회 Method and system for preventing outflow in software source code

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190061050A (en) * 2017-03-03 2019-06-04 구글 엘엘씨 System and method for detecting improper implementation of presentation of content items by applications running on client devices
KR102216628B1 (en) 2017-03-03 2021-02-17 구글 엘엘씨 System and method for detecting inappropriate implementation of presentation of content items by applications running on client devices

Similar Documents

Publication Publication Date Title
US9990507B2 (en) Adapting decoy data present in a network
US10171250B2 (en) Detecting and preventing man-in-the-middle attacks on an encrypted connection
JP6257754B2 (en) Data protection
KR101086451B1 (en) Apparatus and method for defending a modulation of the client screen
US20070220599A1 (en) Client-side extensions for use in connection with HTTP proxy policy enforcement
US20120222117A1 (en) Method and system for preventing transmission of malicious contents
CN112703496B (en) Content policy based notification to application users regarding malicious browser plug-ins
EP2144420A1 (en) Web application security filtering
CN112131564B (en) Method, device, equipment and medium for encrypting data communication
JP2015511338A (en) Method and system for ensuring the reliability of IP data provided by a service provider
US8887290B1 (en) Method and system for content protection for a browser based content viewer
JP6123353B2 (en) Document authority management system, terminal device, document authority management method, and program
US8904492B2 (en) Method of controlling information processing system, computer-readable recording medium storing program for controlling apparatus
CN106330817A (en) Webpage access method, device and terminal
Focardi et al. Security threats and solutions for two-dimensional barcodes: a comparative study
CN103414727A (en) Encryption protection system for input password input box and using method thereof
KR101378549B1 (en) Security server and method of dynamic web contents
CN112653695A (en) Method and system for realizing crawler resistance
CN106470186B (en) A method of accessing third party&#39;s resource in a manner of jumping
KR100877593B1 (en) The Security Method for Authentication which using of Random Password
CN114760078B (en) Method and system for preventing malicious tampering of page request parameters
KR20150144009A (en) Terminal, system and method for verifying falsification of web page using the same
CN102937982B (en) A kind of method and system collecting content generation
CN106209894A (en) A kind of method based on NGINX unified certification and system
CN110855753A (en) Bank operation system, method and server

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170221

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20171019

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190122

Year of fee payment: 6