KR101401004B1 - 스니핑 유닛을 포함하는 보안 장치 및 그것의 동작 방법 - Google Patents

스니핑 유닛을 포함하는 보안 장치 및 그것의 동작 방법 Download PDF

Info

Publication number
KR101401004B1
KR101401004B1 KR1020130000902A KR20130000902A KR101401004B1 KR 101401004 B1 KR101401004 B1 KR 101401004B1 KR 1020130000902 A KR1020130000902 A KR 1020130000902A KR 20130000902 A KR20130000902 A KR 20130000902A KR 101401004 B1 KR101401004 B1 KR 101401004B1
Authority
KR
South Korea
Prior art keywords
domain name
dns
server
address
host computer
Prior art date
Application number
KR1020130000902A
Other languages
English (en)
Inventor
임진우
서정호
Original Assignee
주식회사 시큐아이
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 시큐아이 filed Critical 주식회사 시큐아이
Priority to KR1020130000902A priority Critical patent/KR101401004B1/ko
Application granted granted Critical
Publication of KR101401004B1 publication Critical patent/KR101401004B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/30Managing network names, e.g. use of aliases or nicknames
    • H04L61/3015Name registration, generation or assignment
    • H04L61/3025Domain name generation or assignment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/10Active monitoring, e.g. heartbeat, ping or trace-route

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Cardiology (AREA)
  • General Health & Medical Sciences (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 보안 장치 및 그것의 동작 방법에 관한 것이다. 본 발명의 실시 예에 따른 보안 장치의 동작 방법은 DNS 응답 패킷을 검출하는 단계, DNS 응답 패킷으로부터 다국어 도메인 네임에 대응하는 퓨니 코드(punicode)를 획득하는 단계, 퓨니 코드에 해당하는 서버로 겟(Get) 요청을 전송하여 리다이렉트 메시지를 수신하는 단계, 그리고 관리 대상의 영문 도메인 네임과 리다이렉트 메시지에 포함된 영문 도메인 네임이 일치하는지 판별하고 퓨니 코드를 관리 대상의 영문 도메인 네임과 관련하여 저장하는 단계를 포함한다.

Description

스니핑 유닛을 포함하는 보안 장치 및 그것의 동작 방법{SECURITY DEVICE INCLUDING SNIFFING UNIT AND OPERATING METHOD THEREOF}
본 발명은 전자 장치에 관한 것으로서, 좀 더 구체적으로는 보안 장치 및 그것의 동작 방법에 관한 것이다.
다국어 도메인 네임은 영문이 아닌 다른 문자로 구성된 도메인 이름이다. 국제화 도메인 네임(Internationalized Domain Name) 또는 자국어 도메인 네임이라고도 부른다. 이러한 다국어 도메인 이름은 유럽과 같은 라틴어계 언어나, 한국어, 일본어, 중국어 같이 비 라틴어계의 문자를 포함할 수 있다. 이러한 다국어 도메인 네임은 애플리케이션 국제화 도메인 네임의 기반 하에 퓨니 코드(Punicode)로 변환될 수 있다.
영문 도메인 네임이 아닌 다국어 도메인 네임을 사용하는 경우에, 다음과 같은 특징을 가진다. 인터넷 브라우저에서 다국어 도메인 네임을 입력하여 접속하더라도 실제 접속하는 것은 변환된 영문 도메인 네임에 해당하는 서버(혹은, 서버의 일부분에 해당하는 모듈)일 수도 있고, 다국어 도메인 네임에 해당하는 서버일 수도 있다. 예를 들면, 다국어 도메인 네임에 해당하는 서버는 주로 웹사이트의 첫 접속 페이지에 대한 리다이렉트의 용도로 사용되고, 첫 접속 페이지는 영문 도메인 네임에 해당하는 서버에서 제공될 수 있다.
영문 도메인 네임 뿐만 아니라 다국어 도메인 네임에 대한 서비스도 사용자에게 제공되는 경우에, 보안 장치가 영문 도메인 네임에 해당하는 서버와 호스트 컴퓨터 사이의 통신 뿐만 아니라 다국어 도메인 네임에 해당하는 서버와 호스트 컴퓨터 사이의 통신 또한 관리할 것이 요구될 것이다. 이러한 경우, 영문 도메인 네임 및 이에 해당하는 아이피 주소 뿐만 아니라, 다국어 도메인 네임(또는, 퓨니 코드) 및 이에 해당하는 아이피 주소를 수집하는 것이 필요하다.
한편, 사용자에게 편의를 제공하기 위하여, 접속을 위한 아이피 주소의 입력 없이 도메인 네임만 입력하더라도 해당 서버에 접속할 수 있는 방법이 사용되고 있다. 이것은, 사용자가 도메인 네임을 입력하면, 해당 컴퓨터는 DNS 서버에 도메인 네임에 해당하는 아이피 주소를 요청하고 DNS 서버로부터 아이피 주소를 획득하고, 획득된 아이피 주소로 해당 서버와 접속한다.
본 발명은 관리 대상의 영문 도메인 네임에 대응하는 다국어 도메인 네임 또는 그것의 아이피 주소를 효율적으로 획득하기 위한 것이다.
본 발명의 실시 예에 따른 보안 장치의 동작 방법은 인터넷 망과 호스트 컴퓨터 사이에서 통신되는 데이터 패킷들을 모니터링하여 DNS(Domain Name System) 서버로부터 상기 인터넷 망을 통해 상기 호스트 컴퓨터에 전송되는 DNS 응답 패킷을 검출하는 단계; 상기 DNS 응답 패킷으로부터 다국어 도메인 네임에 대응하는 퓨니 코드(punicode)를 획득하는 단계; 상기 인터넷 망을 통해 상기 퓨니 코드에 해당하는 서버로 겟(Get) 요청을 전송하여 리다이렉트 메시지를 수신하는 단계; 및 관리 대상의 영문 도메인 네임과 상기 리다이렉트 메시지에 포함된 영문 도메인 네임이 일치하는지 판별하고, 판별 결과에 따라 상기 퓨니 코드를 상기 관리 대상의 영문 도메인 네임과 관련하여 저장하는 단계를 포함한다.
이때, 상기 DNS 응답 패킷은, 상기 다국어 도메인 네임에 해당하는 아이피 주소를 묻기 위해 상기 호스트 컴퓨터로부터 상기 DNS 서버에 전송되는 DNS 쿼리 패킷에 응답하여 제공된다.
실시 예로서, 상기 퓨니 코드를 획득하는 단계는 상기 DNS 응답 패킷으로부터 상기 퓨니 코드에 해당하는 아이피 주소를 더 획득하는 단계를 포함한다. 이때, 상기 아이피 주소는 상기 퓨니 코드에 해당하는 상기 서버를 가리킨다.
실시 예로서, 상기 리다이렉트 메시지를 수신하는 단계는 상기 아이피 주소를 목적지 주소로하여 상기 서버로 상기 겟 요청을 전송하는 단계; 및 상기 서버로로부터 상기 겟 요청에 따른 상기 리다이렉트 메시지를 수신하는 단계를 포함한다.
실시 예로서, 상기 동작 방법은 상기 관리 대상의 영문 도메인 네임을 입력받고 저장하는 단계를 더 포함할 수 있다.
본 발명의 다른 일면은 보안 장치에 관한 것이다. 본 발명의 실시 예에 따른 보안 장치는 관리 대상의 영문 도메인 네임을 저장하도록 구성되는 저장 유닛; 및 상기 인터넷 망과 상기 호스트 컴퓨터 사이에서 통신되는 데이터 패킷들을 모니터링하여 DNS(Domain Name System) 서버로부터 상기 인터넷 망을 통해 상기 호스트 컴퓨터에 전송되는 DNS 응답 패킷을 검출하고, 상기 DNS 응답 패킷으로부터 다국어 도메인 네임에 대응하는 퓨니 코드(punicode)를 획득하도록 구성되는 스니핑 유닛을 포함한다. 상기 스니핑 유닛은 상기 인터넷 망을 통해 상기 퓨니 코드에 해당하는 서버로 겟 요청을 전송하여 리다이렉트 메시지를 수신하고, 상기 관리 대상의 영문 도메인 네임과 상기 리다이렉트 메시지에 포함된 영문 도메인 네임이 일치하는지 판별함으로써 상기 퓨니 코드를 상기 관리 대상의 영문 도메인 네임과 관련하여 선택적으로 저장한다.
본 발명의 다른 실시 예에 따른 보안 장치의 동작 방법은 인터넷 망과 호스트 컴퓨터 사이에서 통신되는 데이터 패킷들을 모니터링하여 DNS(Domain Name System) 서버로부터 상기 인터넷 망을 통해 상기 호스트 컴퓨터에 전송되는 DNS 응답 패킷을 검출하는 단계; 상기 DNS 응답 패킷으로부터 다국어 도메인 네임에 대응하는 아이피 주소를 획득하는 단계; 상기 인터넷 망을 통해 상기 아이피 주소가 가리키는 서버로 겟(Get) 요청을 전송하여 리다이렉트 메시지를 수신하는 단계; 및 관리 대상의 영문 도메인 네임과 상기 리다이렉트 메시지에 포함된 영문 도메인 네임이 일치하는지 판별하고, 판별 결과에 따라 상기 아이피 주소를 상기 관리 대상의 영문 도메인 네임과 관련하여 저장하는 단계를 포함한다.
본 발명의 다른 실시 예에 따른 보안 장치는 관리 대상의 영문 도메인 네임을 저장하도록 구성되는 저장 유닛; 및 상기 인터넷 망과 상기 호스트 컴퓨터 사이에서 통신되는 데이터 패킷들을 모니터링하여 DNS(Domain Name System) 서버로부터 상기 인터넷 망을 통해 상기 호스트 컴퓨터에 전송되는 DNS 응답 패킷을 검출하고, 상기 DNS 응답 패킷으로부터 다국어 도메인 네임에 대응하는 아이피 주소를 획득하도록 구성되는 스니핑 유닛을 포함한다. 상기 스니핑 유닛은 상기 인터넷 망을 통해 상기 아이피 주소가 가리키는 서버로 겟 요청을 전송하여 리다이렉트 메시지를 수신하고, 상기 관리 대상의 영문 도메인 네임과 상기 리다이렉트 메시지에 포함된 영문 도메인 네임이 일치하는지 판별함으로써 상기 아이피 주소를 상기 관리 대상의 영문 도메인 네임과 관련하여 선택적으로 저장한다.
본 발명의 실시 예에 따르면, 관리 대상의 영문 도메인 네임에 대응하는 다국어 도메인 네임 또는 그것의 아이피 주소가 효율적으로 획득된다.
도 1은 본 발명의 실시 예에 따른 보안 장치를 포함하는 네트워크를 보여주는 블록도이다.
도 2는 본 발명의 실시 예에 따른 보안 장치의 동작 방법을 설명하기 위한 도면이다.
도 3은 저장 유닛에 저장된 도메인 네임 테이블을 예시적으로 보여주는 도면이다.
본 발명의 이점 및 특징, 그리고 그것을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 통해 설명될 것이다. 그러나 본 발명은 여기에서 설명되는 실시 예들에 한정되지 않고 다른 형태로 구체화될 수도 있다. 단지, 본 실시 예들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 본 발명의 기술적 사상을 용이하게 실시할 수 있을 정도로 상세히 설명하기 위하여 제공되는 것이다.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "간접적으로 연결"되어 있는 경우도 포함한다. 명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
도 1은 본 발명의 실시 예에 따른 보안 장치(110)를 포함하는 네트워크(100)를 보여주는 블록도이다.
도 1을 참조하면, 네트워크(100)는 복수의 호스트 컴퓨터들(PC1~PCk), 보안 장치(110), 인터넷 망(120), DNS(Domain Name System) 서버(130) 및 복수의 서버 컴퓨터들(141~14n)을 포함한다.
복수의 호스트 컴퓨터들(PC1~PCk)은 보안 장치(110)를 통해 인터넷 망(120)에 연결된다. 각 호스트 컴퓨터는 해당 해당 사용자가 다국어 도메인 네임을 입력할 때 다국어 도메인 네임에 대응하는 아이피 주소를 DNS 서버(130)에 요청하여 DNS 서버(130)로부터 해당 아이피 주소를 제공받는다. 그리고, 복수의 서버 컴퓨터들(141~14n) 중 제공받은 아이피 주소에 대응하는 서버 컴퓨터에 접속할 것이다. 다국어 도메인 네임은, 영문 도메인 네임이 아닌 다른 언어로 구성된 도메인 네임을 의미한다.
좀 더 구체적으로 설명하면, 임의의 호스트 컴퓨터는 다국어 도메인 네임(예를 들면, 네이버.한국)에 대응하는 제 1 아이피 주소(Internet Protocol Address)를 묻기 위한 DNS 쿼리 패킷을 DNS 서버(130)에 전송할 수 있다. 설명의 편의를 위해, 이하 제 1 호스트 컴퓨터(PC1)가 DNS 쿼리 패킷을 전송한다고 가정한다.
제 1 호스트 컴퓨터(PC1)는 DNS 쿼리 패킷에 대한 응답으로서 DNS 서버(130)로부터 제공된 DNS 응답 패킷을 수신하고, DNS 응답 패킷에 포함된 제 1 아이피 주소를 추출한다. 추출된 제 1 아이피 주소는 복수의 서버 컴퓨터들(141~14n) 중 어느 하나를 가리킬 것이다.
제 1 호스트 컴퓨터(PC1)는, 이후에 제 1 아이피 주소에 해당하는 서버 컴퓨터, 예를 들면 제 1 서버 컴퓨터(141)에 HTTP 겟(get) 요청을 전송하고, 이에 대한 응답으로서 제 1 서버 컴퓨터(141)로부터 리다이렉트 메시지를 수신한다. 이때, HTTP 겟 요청은 해당 영문 도메인 네임을 얻기 위한 요청에 해당한다. 리다이렉트 메시지에는, 영문 도메인 네임(예를 들면, naver.com) 정보가 포함될 것이다.
그리고, 제 1 호스트 컴퓨터(PC1)는 영문 도메인 네임에 해당하는 서버를 가리키는 제 2 아이피 주소를 얻기 위해 DNS 서버(130)에 DNS 쿼리 패킷을 요청하고, DNS 서버(130)로부터 DNS 응답 패킷을 수신한다. 수신된 DNS 응답 패킷에는 영문 도메인 네임에 해당하는 서버를 가리키는 제 2 아이피 주소가 포함된다.
이어서, 제 1 호스트 컴퓨터(PC1)는 제 2 아이피 주소가 가리키는 서버 컴퓨터, 예를 들면 제 2 서버 컴퓨터(142)에 접속하고, 통신할 것이다. 또한, 이후에 제 1 호스트 컴퓨터(PC1)는 제 1 아이피 주소가 가리키는 서버 컴퓨터와 통신할 수도 있다.
보안 장치(110)는 복수의 호스트 컴퓨터들(PC1~PCk)에 송수신되는 데이터 패킷들을 관리하도록 구성된다. 보안 장치(110)는 보안 유닛(111), 스니핑 유닛(112) 및 저장 유닛(113)을 포함한다.
보안 유닛(111)은 저장 유닛(113)에 저장된 도메인 네임 테이블, 특히 그것에 포함된 아이피 주소들을 참조하여 복수의 호스트 컴퓨터들(PC1~PCk)과 인터넷 망(120) 사이에서 통신되는 데이터 패킷들을 관리할 것이다.
보안 유닛(111)은 기 설정된 보안 정책들에 따라 복수의 호스트 컴퓨터들(PC1~PCk)에 송수신되는 데이터 패킷들을 관리하도록 구성될 것이다. 실시 예로서, 보안 유닛(111)은 인터넷 망(120)을 통해 복수의 호스트 컴퓨터들(PC1~PCk)로 전송되는 데이터 패킷들을 모니터링하고, 기 설정된 보안 정책들에 따라 패킷들 중 전부 또는 일부를 차단하도록 구성된다. 또한, 보안 유닛(111)은 복수의 호스트 컴퓨터들(PC1~PCk)로부터 인터넷 망(120)으로 전송되는 데이터 패킷들을 모니터링하고, 기 설정된 보안 정책들에 따라 데이터 패킷들 중 전부 또는 일부를 차단하도록 구성된다.
스니핑 유닛(112)은 DNS 서버(130)로부터 인터넷 망(120)을 통해 호스트 컴퓨터(PC1)에 전송되는 DNS 응답 패킷을 스니핑하도록 구성된다. 이때, 스니핑되는 DNS 응답 패킷은, 상술한 바와 같이, 다국어 도메인 네임에 대응하는 제 1 아이피 주소를 묻기 위해 호스트 컴퓨터(PC1)로부터 DNS 서버(130)에 전송되는 DNS 쿼리 패킷에 응답하여 DNS 서버(130)로부터 호스트 컴퓨터(PC1)에 제공되는 것이다.
DNS 응답 패킷에는, 다국어 도메인 네임(예를 들면, 네이버.한국)에 대응하는 제 1 아이피 주소 및 다국어 도메인 네임에 대응하는 퓨니 코드(Punicode)가 포함된다. 스니핑 유닛(112)은 DNS 응답 패킷으로부터 해당 퓨니 코드 및 제 1 아이피 주소를 획득한다. 획득된 퓨니 코드 및 제 1 아이피 주소는 다음과 같은 방법에 따라 저장 유닛(113)에 저장되거나, 또는 저장되지 않는다.
스니핑 유닛(112)은 HTTP 겟 요청을 획득된 퓨니 코드에 해당하는 서버 컴퓨터(예를 들면, 141)로 인터넷 망(120)을 통해 전송하여, 해당 서버 컴퓨터로부터 리다이렉트 메시지를 수신한다. 실시 예로서, 스니핑 유닛(112)은 DNS 응답 패킷으로부터 획득된 제 1 아이피 주소가 가리키는 서버 컴퓨터(예를 들면, 141)로 HTTP 겟 요청을 전송할 것이다. 리다이렉트 메시지에는 영문 도메인 네임(naver.com) 정보가 포함된다.
이후, 스니핑 유닛(112)은 저장 유닛(113)의 도메인 네임 테이블 내 관리 대상의 영문 도메인 네임과 리다이렉트 메시지에 포함된 영문 도메인 네임이 일치하는지 판별한다. 일치하는 경우, 스니핑 유닛(112)은 저장 유닛(113)의 도메인 네임 테이블 내 관리 대상의 영문 도메인 네임과 관련하여 해당 퓨니 코드 및 제 1 아이피 주소를 저장한다.
저장 유닛(113)은 도메인 네임 테이블(도 3의 T 참조)을 저장한다. 도메인 네임 테이블은 스니핑 유닛(112)에 의해 관리된다. 도메인 네임 테이블 내에는, 관리 대상의 영문 도메인 네임 뿐만 아니라, 해당 다국어 도메인 네임의 퓨니 코드 및 그것의 아이피 주소가 저장된다.
도 1에서, 보안 유닛(111) 및 스니핑 유닛(112)은 복수의 물리적인 장치들에 의해 구현될 수도 있고, 하나의 물리적인 장치에 의해 구현될 수 있음이 이해될 것이다. 예를 들면, 보안 유닛(111) 및 스니핑 유닛(112) 각각은 소프트웨어(software)를 이용하거나 펌웨어(firmware)를 이용하는 등 다양한 방식들을 이용하여 구현될 수 있다.
DNS 서버(130)는 인터넷 망(120)을 통하여 보안 장치(110) 및 복수의 호스트 컴퓨터들(PC1~PCk)에 연결된다. DNS 서버(130)는 다국어 도메인 네임에 해당하는 아이피 주소를 묻기 위한 DNS 쿼리 패킷에 응답하여, DNS 응답 패킷을 해당 호스트 컴퓨터에 제공하도록 구성된다. 또한, DNS 서버(130)는 영문 도메인 네임에 해당하는 아이피 주소를 묻기 위한 DNS 쿼리 패킷에 응답하여, DNS 응답 패킷을 해당 호스트 컴퓨터에 제공하도록 구성된다.
제 1 내지 제 n 서버 컴퓨터들(141~14n)은 각각 인터넷 망(120)을 통해 호스트 컴퓨터들(PC1~PCk)과 통신한다. 호스트 컴퓨터들(PC1~PCk) 중 일부(예를 들면, 141)는 HTTP 겟 요청에 응답하여 리다이렉트 메시지를 제공하도록 구성될 수 있다.
본 발명의 실시 예에 따르면, DNS 응답 패킷을 스니핑하여, 관리 대상의 영문 도메인 네임과 관련하여 해당 다국어 도메인 네임의 퓨니 코드 및 아이피 주소를 획득할 수 있다. 따라서, 보안 장치(110)는 영문 도메인 네임에 해당하는 서버 컴퓨터와 호스트 컴퓨터 사이의 통신 뿐만 아니라 다국어 도메인 네임에 해당하는 서버 컴퓨터와 호스트 컴퓨터 사이의 통신 또한 관리할 수 있다.
도 2는 본 발명의 실시 예에 따른 보안 장치(110)의 동작 방법을 설명하기 위한 도면이다.
도 1 및 도 2를 참조하면, S110단계에서, 호스트 컴퓨터(PC1)는 DNS 서버(130)에 DNS 쿼리 패킷을 전송한다. DNS 쿼리 패킷은 다국어 도메인 네임에 대응하는 아이피 주소를 묻기 위해 발생된다.
S120단계에서, DNS 서버(130)는 DNS 쿼리 패킷에 응답하여 DNS 응답 패킷을 호스트 컴퓨터(PC1)에 전송한다. DNS 응답 패킷에는, 다국어 도메인 네임에 대응하는 퓨니 코드, 그리고 그것에 해당하는 아이피 주소 정보가 포함될 것이다.
S130단계에서, DNS 응답 패킷이 호스트 컴퓨터(PC1)로 전송될 때, 보안 장치(110)는 DNS 응답 패킷을 스니핑한다. 보안 장치(110)는 DNS 응답 패킷으로부터 다국어 도메인 네임에 대응하는 퓨니 코드, 그리고 그것에 대응하는 아이피 주소 정보를 추출 및 임시 저장한다.
실시 예로서, 다국어 도메인 네임이 퓨니 코드로 변환되어 패킷 통신이 이루어지는 경우에 그 형태는 "xn--abcd..."와 같다. 즉, DNS 응답 패킷의, 예를 들면 FQDN(fully qualified domain name)의 접두어(prefix)가 "xn--..."인 경우에 스니핑이 수행될 수 있다.
S140단계에서, 보안 장치(110)는 퓨니 코드에 해당하는 서버 컴퓨터(이하, 141이라 가정한다)에 HTTP 겟 요청을 전송한다. 실시 예로서, 퓨니 코드에 대응하는, S130단계에서 추출된 아이피 주소를 목적지 주소로 하여 HTTP 겟 요청을 전송할 것이다. HTTP 겟 요청은 다국어 도메인 네임에 대응하는 영문 도메인 네임이 무엇인지를 묻는 동작이다.
S150단계에서, 서버 컴퓨터(141)는 HTTP 겟 요청에 응답하여 리다이렉트 메시지를 보안 장치(110)에 제공한다. 리다이렉트 메시지에는, 해당 영문 도메인 네임 정보가 포함될 것이다.
보안 장치(110)는 리다이렉트 메시지에 포함된 영문 도메인 네임을 추출할 것이다. 실시 예로서, 리다이렉트 메시지에 포함된 리다이렉트 주소의 형태는 <FRAME src=http://www.naver.com></FRAMESET>일 수 있고, "src"필드에 영문 도메인 네임이 포함될 수 있다. 다른 실시 예로서, 리다이렉트 메시지에 포함된 리다이렉트 주소의 형태는 <meta http-equiv="refresh" content="0;url=http://www.naver.com">일 수 있고, "url"필드에 영문 도메인 네임이 포함될 수 있다. 이러한 점을 고려할 때, "src"필드 또는 "url"필드 등을 참조하여 영문 도메인 네임이 추출될 수 있다.
설명의 편의 상 도 2에 도시되지는 않으나, 이와는 별도로, 호스트 컴퓨터(PC1) 또한 퓨니 코드에 해당하는 서버 컴퓨터에 HTTP 겟 요청을 전송하여 리다이렉트 메시지를 수신하고, 수신된 리다이렉트 메시지에 따라 영문 도메인 네임을 알아내어 해당 서버 컴퓨터(예를 들면, 142)와 통신할 것이다.
S160단계에서, 보안 장치(110)는 저장 유닛(113)에 저장된 관리 대상의 영문 도메인 네임과 리다이렉트 메시지에 포함된 영문 도메인 네임이 일치하는지 여부를 판별한다. 예를 들면, 문자열 비교를 통해 일치 여부가 판별될 것이다.
S170단계에서, 관리 대상의 영문 도메인 네임과 리다이렉트 메시지에 포함된 영문 도메인 네임이 일치하는 경우, S130단계에서 추출된 퓨니 코드 및 그것의 아이피 주소가 관리 대상의 영문 도메인 네임과 관련하여 저장될 것이다. 즉, 보안 장치(110)는 영문 도메인 네임 뿐만 아니라 해당 다국어 도메인 네임의 퓨니 코드, 그리고 다국어 도메인 네임에 대응하는 아이피 주소를 획득할 수 있다. 이에 따라, 보안 장치(110)는 영문 도메인 네임에 해당하는 서버 컴퓨터와 호스트 컴퓨터 사이의 통신 뿐만 아니라 다국어 도메인 네임에 해당하는 서버 컴퓨터와 호스트 컴퓨터 사이의 통신 또한 관리할 수 있다. 스니핑 동작에 따라 위와 같은 동작이 수행되는 것이므로, 호스트 컴퓨터들(PC1~PCk)에서 사용되는 다국어 도메인 네임들 및 다국어 도메인 네임들의 아이피 주소들이 효율적으로 획득될 수 있다.
도 3은 저장 유닛(113)에 저장된 도메인 네임 테이블(T)을 예시적으로 보여주는 도면이다.
도 3을 참조하면, 도메인 네임 테이블(T)에는 관리 대상인 복수의 영문 도메인 네임들(DN_E1, DN_E2)이 리스트된다. 그리고, 각 영문 도메인 네임에 해당하는 퓨니 코드들이 저장된다. 제 1 영문 도메인 네임(DN_E1)에 대응하는 복수의 다국어 도메인들의 퓨니 코드들(DN_S11~DN_S1m), 그리고 제 2 영문 도메인 네임(DN_E2)에 대응하는 복수의 다국어 도메인들의 퓨니 코드들(DN_S21~DN_S2n)이 저장된다.
도메인 네임 테이블(T)는 각 퓨니 코드에 해당하는 아이피 주소를 더 포함할 수 있다. 도 3에서는 퓨니 코드들(DN_S11~DN_S1m)에 각각 대응하는 아이피 주소들(IP11~IP1m), 그리고 퓨니 코드들(DN_S21~DN_S2n)에 각각 대응하는 아이피 주소들(IP21~IP2n)이 도메인 네임 테이블(T)에 포함되는 것으로 도시된다.
본 발명의 상세한 설명에서는 구체적인 실시 예에 관하여 설명하였으나, 본 발명의 범위와 기술적 사상에서 벗어나지 않는 한도 내에서 다양한 변경이 가능하다. 그러므로 본 발명의 범위는 상술한 실시 예에 국한되어 정해져서는 안되며 후술하는 특허청구범위뿐만 아니라 이 발명의 특허청구범위와 균등한 것들에 의해 정해져야 한다.
PC1~PCk: 제 1 내지 제 k 호스트 컴퓨터들
110: 보안 장치
111: 보안 유닛
112: 스니핑 유닛
113: 저장 유닛
120: 인터넷 망
130: DNS 서버
141~14n: 제 1 내지 제 n 서버 컴퓨터들

Claims (13)

  1. 보안 장치의 동작 방법에 있어서:
    인터넷 망과 호스트 컴퓨터 사이에서 통신되는 데이터 패킷들을 모니터링하여 DNS(Domain Name System) 서버로부터 상기 인터넷 망을 통해 상기 호스트 컴퓨터에 전송되는 DNS 응답 패킷을 검출하는 단계;
    상기 DNS 응답 패킷으로부터 다국어 도메인 네임에 대응하는 퓨니 코드(punicode)를 획득하는 단계;
    상기 인터넷 망을 통해 상기 퓨니 코드에 해당하는 서버로 겟(Get) 요청을 전송하여 리다이렉트 메시지를 수신하는 단계; 및
    관리 대상의 영문 도메인 네임과 상기 리다이렉트 메시지에 포함된 영문 도메인 네임이 일치하는지 판별하고, 판별 결과에 따라 상기 퓨니 코드를 상기 관리 대상의 영문 도메인 네임과 관련하여 저장하는 단계를 포함하는 동작 방법.
  2. 제 1 항에 있어서,
    상기 DNS 응답 패킷은, 상기 다국어 도메인 네임에 해당하는 아이피 주소를 묻기 위해 상기 호스트 컴퓨터로부터 상기 DNS 서버에 전송되는 DNS 쿼리 패킷에 응답하여 제공되는 동작 방법.
  3. 제 1 항에 있어서,
    상기 퓨니 코드를 획득하는 단계는 상기 DNS 응답 패킷으로부터 상기 퓨니 코드에 해당하는 아이피 주소를 더 획득하는 단계를 포함하는 동작 방법.
  4. 제 3 항에 있어서,
    상기 아이피 주소는 상기 퓨니 코드에 해당하는 상기 서버를 가리키는 동작 방법.
  5. 제 4 항에 있어서,
    상기 리다이렉트 메시지를 수신하는 단계는 상기 아이피 주소를 목적지 주소로하여 상기 서버로 상기 겟 요청을 전송하는 단계; 및 상기 서버로로부터 상기 겟 요청에 따른 상기 리다이렉트 메시지를 수신하는 단계를 포함하는 동작 방법.
  6. 제 1 항에 있어서,
    상기 관리 대상의 영문 도메인 네임을 입력받고 저장하는 단계를 더 포함하는 동작 방법.
  7. 관리 대상의 영문 도메인 네임을 저장하도록 구성되는 저장 유닛; 및
    인터넷 망과 호스트 컴퓨터 사이에서 통신되는 데이터 패킷들을 모니터링하여 DNS(Domain Name System) 서버로부터 상기 인터넷 망을 통해 상기 호스트 컴퓨터에 전송되는 DNS 응답 패킷을 검출하고, 상기 DNS 응답 패킷으로부터 다국어 도메인 네임에 대응하는 퓨니 코드(punicode)를 획득하도록 구성되는 스니핑 유닛을 포함하고,
    상기 스니핑 유닛은 상기 인터넷 망을 통해 상기 퓨니 코드에 해당하는 서버로 겟 요청을 전송하여 리다이렉트 메시지를 수신하고, 상기 관리 대상의 영문 도메인 네임과 상기 리다이렉트 메시지에 포함된 영문 도메인 네임이 일치하는지 판별함으로써 상기 퓨니 코드를 상기 관리 대상의 영문 도메인 네임과 관련하여 선택적으로 저장하는 보안 장치.
  8. 제 7 항에 있어서,
    상기 DNS 응답 패킷은, 상기 다국어 도메인 네임에 해당하는 아이피 주소를 묻기 위해 상기 호스트 컴퓨터로부터 상기 DNS 서버에 전송되는 DNS 쿼리 패킷에 응답하여 제공되는 보안 장치.
  9. 보안 장치의 동작 방법에 있어서:
    인터넷 망과 호스트 컴퓨터 사이에서 통신되는 데이터 패킷들을 모니터링하여 DNS(Domain Name System) 서버로부터 상기 인터넷 망을 통해 상기 호스트 컴퓨터에 전송되는 DNS 응답 패킷을 검출하는 단계;
    상기 DNS 응답 패킷으로부터 다국어 도메인 네임에 대응하는 아이피 주소를 획득하는 단계;
    상기 인터넷 망을 통해 상기 아이피 주소가 가리키는 서버로 겟(Get) 요청을 전송하여 리다이렉트 메시지를 수신하는 단계; 및
    관리 대상의 영문 도메인 네임과 상기 리다이렉트 메시지에 포함된 영문 도메인 네임이 일치하는지 판별하고, 판별 결과에 따라 상기 아이피 주소를 상기 관리 대상의 영문 도메인 네임과 관련하여 저장하는 단계를 포함하는 동작 방법.
  10. 제 9 항에 있어서,
    상기 관리 대상의 영문 도메인 네임을 입력받고 저장하는 단계를 더 포함하는 동작 방법.
  11. 제 9 항에 있어서,
    상기 DNS 응답 패킷은 상기 다국어 도메인 네임에 대응하는 상기 아이피 주소를 묻기 위해 상기 호스트 컴퓨터로부터 상기 DNS 서버에 전송되는 DNS 쿼리 패킷에 응답하여 제공되는 동작 방법.
  12. 관리 대상의 영문 도메인 네임을 저장하도록 구성되는 저장 유닛; 및
    인터넷 망과 호스트 컴퓨터 사이에서 통신되는 데이터 패킷들을 모니터링하여 DNS(Domain Name System) 서버로부터 상기 인터넷 망을 통해 상기 호스트 컴퓨터에 전송되는 DNS 응답 패킷을 검출하고, 상기 DNS 응답 패킷으로부터 다국어 도메인 네임에 대응하는 아이피 주소를 획득하도록 구성되는 스니핑 유닛을 포함하고,
    상기 스니핑 유닛은 상기 인터넷 망을 통해 상기 아이피 주소가 가리키는 서버로 겟 요청하여 리다이렉트 메시지를 수신하고, 상기 관리 대상의 영문 도메인 네임과 상기 리다이렉트 메시지에 포함된 영문 도메인 네임이 일치하는지 판별함으로써 상기 아이피 주소를 상기 관리 대상의 영문 도메인 네임과 관련하여 선택적으로 저장하는 보안 장치.
  13. 제 12 항에 있어서,
    상기 DNS 응답 패킷은, 상기 다국어 도메인 네임에 해당하는 아이피 주소를 묻기 위해 상기 호스트 컴퓨터로부터 상기 DNS 서버에 전송되는 DNS 쿼리 패킷에 응답하여 제공되는 보안 장치.
KR1020130000902A 2013-01-04 2013-01-04 스니핑 유닛을 포함하는 보안 장치 및 그것의 동작 방법 KR101401004B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130000902A KR101401004B1 (ko) 2013-01-04 2013-01-04 스니핑 유닛을 포함하는 보안 장치 및 그것의 동작 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130000902A KR101401004B1 (ko) 2013-01-04 2013-01-04 스니핑 유닛을 포함하는 보안 장치 및 그것의 동작 방법

Publications (1)

Publication Number Publication Date
KR101401004B1 true KR101401004B1 (ko) 2014-05-29

Family

ID=50895704

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130000902A KR101401004B1 (ko) 2013-01-04 2013-01-04 스니핑 유닛을 포함하는 보안 장치 및 그것의 동작 방법

Country Status (1)

Country Link
KR (1) KR101401004B1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060043499A (ko) * 2004-06-09 2006-05-15 케이티하이텔 주식회사 도메인네임서버를 이용한 한글 인터넷컨텐츠주소 서비스 방법 및 시스템
KR100722422B1 (ko) 2005-08-11 2007-05-28 김문덕 자국어 키워드 변환 장치 및 그 방법과, 그를 이용한도메인 네임 서비스 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060043499A (ko) * 2004-06-09 2006-05-15 케이티하이텔 주식회사 도메인네임서버를 이용한 한글 인터넷컨텐츠주소 서비스 방법 및 시스템
KR100722422B1 (ko) 2005-08-11 2007-05-28 김문덕 자국어 키워드 변환 장치 및 그 방법과, 그를 이용한도메인 네임 서비스 방법

Similar Documents

Publication Publication Date Title
US9160703B2 (en) Request routing management based on network components
KR101232768B1 (ko) 자원 주소 요청을 관리하는 방법과 연관된 게이트웨이 디바이스
US9712422B2 (en) Selection of service nodes for provision of services
EP2266064B1 (en) Request routing
US10122676B2 (en) System and method for suppressing DNS requests
US7680954B2 (en) Proxy DNS for web browser request redirection in public hotspot accesses
CN102884764B (zh) 一种报文接收方法、深度包检测设备及系统
EP2306689B1 (en) Devices and method for accessing a web server in a local space
US9602411B2 (en) System and method for suppressing DNS requests
US8949952B2 (en) Multi-stack subscriber sign on
CN105635073B (zh) 访问控制方法、装置和网络接入设备
CN105516385A (zh) 域名解析方法、服务器和系统
RU2642833C2 (ru) Способ и устройство для обеспечения медиаресурса
CN104010051B (zh) 一种访问网络的方法及管理服务器
US10455039B2 (en) Method and router for sending and processing data
CN110913036A (zh) 一种基于权威dns识别终端位置的方法
US9866614B2 (en) Methods for website version control using bucket cookies
CN103916489A (zh) 一种单域名多ip的域名解析方法及系统
CA3027334A1 (en) System and method for suppressing dns requests
KR101401004B1 (ko) 스니핑 유닛을 포함하는 보안 장치 및 그것의 동작 방법
CN106067887B (zh) 一种基于网络切换的网站连接装置及其方法、一种路由器
CN111200643A (zh) 探测网站地址的方法、装置及系统
US11381503B2 (en) Data packet routing method and data packet routing device
CN104618242A (zh) 一种报文转发方法和装置
US10148729B2 (en) Hosting provider hosting routes from a media repository

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190502

Year of fee payment: 6