KR101755612B1 - 브라우저 종류를 이용한 공유 단말 검출 방법 및 그 장치 - Google Patents

브라우저 종류를 이용한 공유 단말 검출 방법 및 그 장치 Download PDF

Info

Publication number
KR101755612B1
KR101755612B1 KR1020140052950A KR20140052950A KR101755612B1 KR 101755612 B1 KR101755612 B1 KR 101755612B1 KR 1020140052950 A KR1020140052950 A KR 1020140052950A KR 20140052950 A KR20140052950 A KR 20140052950A KR 101755612 B1 KR101755612 B1 KR 101755612B1
Authority
KR
South Korea
Prior art keywords
internet access
terminal
browser
internet
traffic
Prior art date
Application number
KR1020140052950A
Other languages
English (en)
Other versions
KR20150127874A (ko
Inventor
공경필
Original Assignee
주식회사 수산아이앤티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 수산아이앤티 filed Critical 주식회사 수산아이앤티
Priority to KR1020140052950A priority Critical patent/KR101755612B1/ko
Priority to US15/307,550 priority patent/US20170054620A1/en
Priority to PCT/KR2015/003744 priority patent/WO2015167146A1/ko
Publication of KR20150127874A publication Critical patent/KR20150127874A/ko
Application granted granted Critical
Publication of KR101755612B1 publication Critical patent/KR101755612B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2514Translation of Internet protocol [IP] addresses between local and global IP addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/146Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Environmental & Geological Engineering (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

브라우저 종류를 이용한 공유 단말 검출 방법 및 그 장치가 개시된다. 공유 단말 검출 장치는 단말의 인터넷 접속 트래픽을 수신하면, 인터넷 접속 트래픽을 분석하여 인터넷 접속 브라우저의 종류 및 상기 단말이 접속하고자 하는 서버에서 상기 단말에 제공한 쿠키정보를 파악한 후, 일정 기간 동안 파악한 인터넷 접속 브라우저의 종류별 서로 다른 쿠키정보의 개수를 기초로 공유 단말 여부를 검출한다.

Description

브라우저 종류를 이용한 공유 단말 검출 방법 및 그 장치{Method of detecting a plurality of terminals using a type of a browser and apparatus thererof}
본 발명은 하나의 공인 인터넷 주소를 공유하는 단말을 검출하는 방법 및 그 장치에 관한 것으로서, 보다 상세하게는 단말이 인터넷 접속시 사용하는 브라우저의 종류를 이용하여 공유 단말을 검출하는 방법 및 그 장치에 관한 것이다.
인터넷에서 각 단말은 고유의 IP(Internet Protocol) 주소를 할당받고, 그 IP 주소를 이용하여 서로 간에 통신을 수행한다. 그러나 인터넷 공유기를 이용하여 하나의 공인 IP 주소를 여러 단말이 공유하여 사용하는 경우 IP 주소를 이용한 각 단말의 식별은 불가능하다.
이를 해결하기 위한 종래 방법으로, 사설 네트워크 내의 각 단말의 사설 IP를 획득하기 위한 프로그램을 각 단말에 심거나, 각 단말을 구분하기 위한 고유정보를 쿠키나 플래쉬 쉐어드 오브젝트 등을 이용하여 단말에 심는 방법이 있다.
그러나 사설 IP를 획득하기 위해서는 단말에 별도의 프로그램이 설치되어야 하는 번거로움과 각 사용자가 이를 설치하지 아니한 경우에는 단말 식별이 불가능한 문제점이 있으며, 고유정보를 단말의 쿠키에 심기 위해서는 단말의 인터넷 접속 트래픽을 중간에서 가로채어 접속 트래픽을 제3의 서버로 리다이렉션시켜야 하는 불편함이 있다.
특허등록번호 제1002421호 특허공개번호 제2009-0041752호 특허공개번호 제2007-0006478호
본 발명이 이루고자 하는 기술적 과제는, 단말 식별을 위한 고유정보를 단말에 별도로 심거나 단말의 인터넷 접속 트래픽을 제3의 서버로 리다이렉션할 필요없이 단말이 인터넷 접속에 사용하는 브라우저의 종류를 기초로 공인 인터넷 주소를 공유하는 단말들을 검출하는 방법 및 그 장치를 제공하는 데 있다.
상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 공유 단말 검출 방법의 일 예는, 단말의 인터넷 접속 트래픽을 수신하는 단계; 상기 인터넷 접속 트래픽을 분석하여 인터넷 접속 브라우저의 종류 및 상기 단말이 접속하고자 하는 서버에서 상기 단말에 제공한 쿠키정보를 파악하는 단계; 및 일정 기간 동안 파악한 인터넷 접속 브라우저의 종류별 서로 다른 쿠키정보의 개수를 기초로 공유 단말 여부를 검출하는 단계;를 포함한다.
상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 공유 단말 검출 장치의 일 예는, 인터넷 접속 트래픽을 수신하는 수신부; 상기 인터넷 접속 트래픽을 분석하여 인터넷 접속 브라우저의 종류 및 상기 인터넷 접속 트래픽의 목적지 서버에서 단말의 로컬 저장소에 저장한 식별정보를 파악하는 패킷분석부; 상기 패킷분석부에 의해 파악된 인터넷 접속 브라우저의 종류 및 식별정보를 상기 인터넷 접속 트래픽의 발신 주소별로 저장하는 저장부; 및 일정 기간 동안 파악한 인터넷 접속 브라우저의 종류별 서로 다른 식별정보의 개수를 기초로 공유 단말 여부를 검출하는 검출부;를 포함한다.
본 발명에 따르면, 공유 단말 검출 장치는 단말 구분을 위한 별도의 고유정보를 단말의 쿠키에 심을 필요가 없다. 단말의 인터넷 접속 트래픽을 리다이렉션할 필요가 없으므로 단말의 인터넷 접속에 전혀 영향을 미치지 아니한다.
도 1은 본 발명에 따른 브라우저 종류를 이용한 공유 단말 검출을 위한 전체 시스템의 개략적인 구조를 도시한 도면,
도 2는 본 발명에 따른 브라우저 종류를 이용한 공유 단말 검출 장치의 일 실시예의 구성을 도시한 도면,
도 3은 본 발명에 따른 브라우저 종류를 이용한 공유 단말 검출 방법의 일 실시예의 흐름을 도시한 도면,
도 4는 본 발명에 따른 인터넷 접속 트래픽의 일 예를 도시한 도면, 그리고,
도 5는 본 발명에 따른 브라우저 종류를 이용한 공유 단말 검출 결과의 일 예를 도시한 도면이다.
이하에서, 첨부된 도면들을 참조하여 본 발명에 따른 브라우저 종류를 이용한 공유 단말 검출 방법 및 그 장치에 대해 상세히 설명한다.
도 1은 본 발명에 따른 브라우저 종류를 이용한 공유 단말 검출을 위한 전체 시스템의 개략적인 구조를 도시한 도면이다.
도 1을 참조하면, 복수의 단말들(102,104,106)은 공유기(108)를 이용하여 공인 인터넷 주소(공인 IP 주소)를 공유한다. 복수의 단말들(102,104,106)은 사설 네트워크(100) 내에서는 사설 인터넷 주소(사설 IP 주소)를 이용하며, 인터넷(130)을 통해 외부 서버(140)에 접속하는 경우에는 공인 인터넷 주소를 이용한다. 따라서 사설 네트워크(100)의 외부에서는 공인 인터넷 주소만으로 복수의 단말이 존재하는지 파악할 수 없다.
여기서, 단말(102,104,106)은 유무선 통신망을 통해 인터넷에 접속 가능한 모든 종류의 장치를 의미한다. 예를 들어, 단말은 컴퓨터, 테블릿PC, 스마트폰, 홈 네트워크나 사물 네트워크의 객체 등일 수 있다.
단말(102,104,106)은 인터넷 접속 브라우저를 이용하여 인터넷(130)에 접속한다. 예를 들어, 단말(102,104,106)은 인터넷 익스플로러(IE), 크롬(Chrome), 사파리(Safari), 파이어폭스(FireFox) 등과 같은 다양한 종류의 브라우저 중 어느 하나를 이용하여 인터넷에 접속한다. 단말(102,104,106)에는 서로 다른 종류의 복수 개의 브라우저는 존재할 수 있으나 동일 종류의 서로 다른 버전의 브라우저가 동시에 존재할 수는 없다. 다시 말하면, 인터넷 익스플로러의 버전 8.0과 버전 9.0은 단말에 동시에 존재할 수 없다.
서버(140)는 인터넷을 통해 단말(102,104,106)에게 각종 서비스나 정보를 제공하는 장치로서 호스트 이름과 인터넷 주소를 가진다. 여기서 호스트 이름은 서버를 나타내는 문자나 숫자 등의 조합이며, 예를 들어, www.google.com과 같은 형태일 수 있다. 본 실시 예에서 호스트 이름은 실시 예에 따라 "www"를 포함하는 경우와 포함하지 아니한 경우를 모두 포함하는 것으로 정의한다. 서버(140)는 복수 개의 호스트 이름과 복수 개의 인터넷 주소를 가질 수 있다.
서버(140)는 단말(102,104,106)이 특정 브라우저를 이용하여 접속하는 경우, 단말에 기 부여한 식별정보가 존재하지 않는 경우 브라우저가 접근 가능한 단말의 로컬 저장소에 식별정보를 저장한다. 예를 들어, 서버(140)가 온라인 쇼핑몰인 경우 서버(140)는 단말(102,104,106)이 접속하여 조회한 상품들의 정보를 식별정보와 함께 단말의 로컬 저장소에 저장할 수 있다. 로컬 저장소의 일 예로 쿠키나 플래쉬 쉐어드 오브젝트 등이 있다. 특히 서버(140)는 단말이 접속하는 브라우저의 종류마다 서로 다른 식별정보를 부여하여 단말에 제공한다.
공유 단말 검출 장치(120)는 브라우저 종류를 이용하여 공유 단말을 검출하는 장치이다. 미러링 장치(110)는 사설 네트워크(100)와 인터넷(130) 사이에 위치하여 사설 네트워크(100)와 인터넷(130) 사이에 송수신되는 트래픽을 공유 단말 검출 장치(120)로 전송한다.
도 1은 설명의 편의를 위하여 공유 단말 검출 장치(120)와 서버(140)를 별개의 구성으로 도시하였으나, 서버(140) 내에 공유 단말 검출 장치(120)의 구성이 구현될 수 있다. 또한 공유 단말 검출 장치(120)는 미러링 장치(110)의 위치에 구현될 수 있는 등 구현 위치는 실시 예에 따라 다양하게 설계 변경가능하다.
도 2는 본 발명에 따른 브라우저 종류를 이용한 공유 단말 검출 장치의 일 실시예의 구성을 도시한 도면이다.
도 2를 참조하면, 공유 단말 검출 장치(120)는 수신부(200), 패킷 분석부(210), 저장부(220) 및 검출부(230)를 포함한다.
수신부(200)는 사설 네트워크 내의 단말로부터 서버로 전송되는 트래픽을 수신한다. 도 1의 예의 경우, 수신부(200)는 미러링 장치(110)에 의하여 미러링된 트래픽을 수신한다.
패킷분석부(210)는 수신한 트래픽을 분석하여 단말이 인터넷 접속에 사용하는 브라우저의 종류와 단말이 접속하고자 하는 서버에서 단말에 제공한 식별정보를 파악한다. 예를 들어, 패킷분석부(210)는 수신부(200)가 수신한 HTTP(Hypertext Transfer Protocol) 패킷을 분석하여, HTTP 패킷 내 단말 환경정보에 저장된 브라우저 종류와 식별정보를 파악한다. HTTP 패킷의 일 예는 표 1에 표시되어 있다.
패킷분석부(210)는 모든 트래픽을 분석할 수도 있으나 장치 내 부하를 감소시키기 위하여 기 설정된 분석 대상 트래픽만을 분석할 수 있다. 예를 들어, 패킷분석부(210)는 적어도 하나 이상의 호스트 이름을 미리 저장하고 있으며, 트래픽의 목적지 서버의 호스트 이름, 즉 단말이 접속하고자 하는 서버의 호스트 이름이 기 저장된 호스트 이름에 존재하지 않으면 해당 트래픽을 폐기하고 더 이상의 과정을 수행하지 않는다.
예를 들어, 패킷분석부(210)는 "네이버(www.naver.com)"의 호스트 이름을 기 저장한 후, 단말의 인터넷 접속 트래픽이 "네이버"에 대한 접속 트래픽인 경우에 공유 단말 검출 과정을 수행하도록 하고, 아닌 경우에는 트래픽을 폐기하고 더 이상의 과정을 수행하지 않는다.
저장부(220)는 트래픽의 발신 주소와 함께 패킷분석부(210)에서 파악한 브라우저 종류 및 식별정보를 저장하고 관리한다. 여기서 발신 주소는 트래픽을 전송한 단말의 공인 인터넷 주소를 의미한다. 따라서 도 1의 경우, 패킷분석부(210)가 복수 단말들(102,104,106)의 트래픽들을 분석하여 발신 주소를 파악하는 경우, 발신 주소는 모두 공인 인터넷 주소로 동일하다.
검출부(230)는 일정 기간 동안 파악한 브라우저 종류별 서로 다른 식별정보의 개수를 기초로 공유 단말 여부를 검출한다. 예를 들어, 특정 공인 인터넷 주소에 대하여, 패킷 분석부(230)가 파악한 브라우저의 종류가 인터넷 익스플로러와 크롬이며, 인터넷 익스플로러에 대한 서로 다른 식별정보의 개수가 2개 존재하고, 크롬에 대한 서로 다른 식별정보의 개수가 1개 존재하는 경우, 검출부(230)는 공유 단말 대수를 2대라고 판단한다.
사용자에 의해 쿠키가 임의 삭제될 수 있음을 고려할 때, 검출부(230)는 짧은 주기로 공유 단말 여부를 반복하여 수행할 수 있다. 예를 들어, 검출부(230)는 1시간 동안 검출과정을 수행하고, 1시간이 경과하면 저장된 데이터를 리셋한 후 다시 검출과정을 수행한다.
도 3은 본 발명에 따른 브라우저 종류를 이용한 공유 단말 검출 방법의 일 실시예의 흐름을 도시한 도면이다.
도 3을 참조하면, 공인 인터넷 주소를 공유하는 사설 네트워크(100) 내 단말이 서버(140)에 접속하기 위한 요청 트래픽을 전송하면(S300), 미러링 장치(110)는 트래픽을 미러링하여 공유 단말 검출 장치(120)로 전송한다(S305, S310).
공유 단말 검출 장치(120)는 미러링된 트래픽이 검출 대상 트래픽인지 파악한다(S315). 예를 들어, 공유 단말 검출 장치(120)는 사용자의 접속이 가장 많은 상위 5개의 포털 사이트의 호스트 이름을 기 저장하고 있으며, 단말이 접속하고자 하는 서버의 호스트 이름이 기 저장된 상위 5개의 포털 사이트의 호스트 이름에 해당하면 다음 검출 단계를 진행하고, 해당하지 않으면 트래픽을 폐기하고 더 이상 진행하지 않는다(S320).
공유 단말 검출 장치(120)는 트래픽이 검출 대상 트래픽이면(S315), 트래픽을 분석하여 단말이 인터넷 접속에 사용한 브라우저의 종류와, 단말이 접속하고자 하는 서버가 단말에 미리 저장한 식별정보를 파악한다(S325).
공유 단말 검출 장치(120)는 파악한 브라우저 종류와 식별정보를 트래픽의 발신 주소(즉, 공유 단말인 경우 동일한 공인 인터넷 주소)를 기초로 저장하고 관리한다(S330). 공유 단말 검출 장치(120)는 공인 인터넷 주소에 대해 저장된 브라우저의 종류와 식별정보를 이용하여, 브라우저 종류별 서로 다른 식별정보의 개수를 파악하고 공유 단말 여부를 검출한다(S335).
공유 단말로 검출된 경우, 공유 단말 검출 장치(120)는 단말로 공유에 대해 경고하는 등 필요한 안내 정보를 전송하거나(S340), 단말의 인터넷 접속을 차단할 수 있다(S345).
도 4는 본 발명에 따른 인터넷 접속 트래픽의 일 예를 도시한 도면이다.
도 4를 참조하면, 트래픽(400)은 호스트 이름(410), 유저 에이전트(User Agent)(420) 및 쿠키(430)를 포함한다. 호스트 이름(410)은 트래픽의 목적지 서버의 호스트 이름을 나타내고, 유저 에이전트(420)는 인터넷 접속에 사용하는 브라우저의 종류와 버전 정보 등과 같은 단말의 환경정보를 나타내고, 쿠키(430)는 목적지 서버가 단말에 이전에 저장한 식별정보를 나타낸다.
예를 들어, 단말이 포털 사이트의 일종인 "네이버(www.naver.com)"에 크롬을 이용하여 접속하는 경우 전송하는 인터넷 접속 트래픽의 일 예는 다음 표 1과 같다.
Hypertext Transfer Protocol
Get / Http/1.1\r\n
Host: www.naver.com\r\n
Connection: Keep-alive\r\n
Cache-control: max-age=0\r\n
Accept: Text/html.application/xtml+xml.application/xml;q=0.9.image/webp,*/*=0.8\r\n
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) Applewebkit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.116 Safari/537.36\r\n
Accept-Encoding: gzip,deflate,sdch\r\n
Accept-Language: ko-kr,ko;q=0.8,en-us;q=0.6,en;q=0.4\r\n
Cookie: NNB=2FZDCFOTEBHFG; page_uid=k6wkkwpyLP1ssc7z4k8ssssssgG-139343; nrefreshx=0\r\n
위 표 1을 참조하면, "User-Agent"에는 단말이 인터넷 접속에 사용한 브라우저가 크롬(Chrome)임이 표시되어 있으며, 단말이 "네이버"에 접속하여 제공받은 식별정보 "NNB=2FZDCFOTEBHFG"는 "Cookie"에 저장되어 있다.
도 5는 본 발명에 따른 브라우저 종류를 이용한 공유 단말 검출 결과의 일 예를 도시한 도면이다.
도 5를 참조하면, 공유 단말 검출 장치는 가입자 식별 정보가 "A"인 경우에 대해 인터넷 익스플로러와 크롬의 두 가지 브라우저 종류를 검출하고, 인터넷 익스플로러에는 서로 다른 두 개의 쿠키정보가 존재한다. 이 경우 공유 단말 검출 장치는 최소 공유 단말 대수를 2대로 판단한다.
예를 들어, 공인 인터넷 주소를 공유하는 7대의 단말이 존재하며 각각의 단말에는 다음 표 2와 같은 브라우저가 각각 설치되어 있는 경우의 검출 과정을 살펴본다.
브라우저
단말1 IE8, Chrome
단말2 IE8, Opera, Safari
단말3 IE10, Chrome, FireFox
단말4 IE11, Chrome
그리고 1시간 단위로 검출 과정을 수행하는 경우 시간별 인터넷 접속 상황은 다음과 같다.
시간대별 인터넷 접속 상황 공유 단말 검출 장치에 의한 검출 결과
13시 ~ 14시
단말1:IE8을 이용하여 접속
단말2:IE9,Opera를 이용하여 각각 접속		 브라우저 종류=IE8, 쿠키값=a
브라우저 종류=IE9, 쿠키값=b
브라우저 종류=Opera, 쿠키값=c
14시 ~ 15시
단말2:IE9, Safari를 이용하여 각각 접속
단말3:IE10, Chrome를 이용하여 각각 접속
단말4:IE11, Chorme를 이용하여 각각 접속		 브라우저 종류=IE9, 쿠키값=d
브라우저 종류=Safari, 쿠키값=e
브라우저 종류=IE10, 쿠키값=f
브라우저 종류=Chrome, 쿠키값=g
브라우저 종류=IE11, 쿠키값=h
브라우저 종류=Chrome, 쿠키값=i
15시 ~ 16시
단말1: IE8을 이용하여 접속
단말3: FireFox를 이용하여 접속		 브라우저 종류=IE8, 쿠키값=a
브라우저 종류=FireFox, 쿠키값=j
표 3과 같은 인터넷 접속 상황이 발생한 경우 각 시간대별 최소 공유 단말 대수를 파악하면 다음 표 4와 같다.
최소 공유 단말 대수
13시~14시 인터넷 익스플로러 2대 사용
오페라 1대 사용
14시~15시 인터넷 익스플로러 4대 사용
사파리 1대 사용
크롤 2대 사용
15시~16시 인터넷 익스플로러 1대 사용
파이어폭스 1대 사용
따라서, 공유 단말 검출 장치는 13시~14시 사이에서는 최소 공유 단말 대수를 2대로 파악하고, 14~15시는 공유 단말 대수를 4대로 파악한다.
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 있다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.

Claims (15)

  1. 공유 단말 검출 장치에서의 공유 단말 검출 방법에 있어서,
    상기 공유 단말 검출 장치는,
    목적지 서버로 전송되는 단말의 인터넷 접속 트래픽을 수신하는 단계;
    상기 인터넷 접속 트래픽을 분석하여 인터넷 접속 브라우저의 종류 및 상기 단말이 접속하고자 하는 목적지 서버에서 상기 단말에 제공한 쿠키정보를 파악하는 단계; 및
    인터넷 접속 트래픽의 발신 주소별로 일정 기간 동안 파악한 인터넷 접속 브라우저의 종류별 서로 다른 쿠키정보의 개수를 기초로 공유 단말 여부를 검출하는 단계;를 포함하고,
    상기 수신하는 단계는,
    상기 인터넷 접속 트래픽의 목적지 서버의 호스트 이름과 기 저장된 호스트 이름을 비교하는 단계; 및
    상기 목적지 서버의 호스트 이름이 기 저장된 호스트 이름과 상이하면 상기 인터넷 접속 트래픽을 폐기하는 단계;를 포함하고,
    단말에는 동일한 종류의 인터넷 접속 브라우저가 동시에 존재하지 아니하는 것을 특징으로 하는 공유 단말 검출 방법.
  2. 제 1항에 있어서, 상기 수신하는 단계는,
    상기 서버로 전송되는 인터넷 접속 트래픽을 미러링하여 수신하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 검출 방법.
  3. 삭제
  4. 제 1항에 있어서, 상기 수신하는 단계는,
    서로 다른 종류의 복수 개의 인터넷 접속 브라우저 중 어느 하나를 이용하여 인터넷에 접속하고자 하는 단말로부터 인터넷 접속 트래픽을 수신하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 검출 방법.
  5. 제 1항에 있어서,
    상기 단말은 공인 인터넷 주소를 공유하는 단말인 것을 특징으로 하는 공유 단말 검출 방법.
  6. 제 1항에 있어서,
    상기 인터넷 접속 트래픽은 HTTP 패킷이고,
    상기 파악하는 단계는 상기 HTTP 패킷 내 유저 에이전트를 이용하여 상기 인터넷 접속 브라우저의 종류를 파악하는 것을 특징으로 하는 공유 단말 검출 방법.
  7. 제 1항에 있어서, 상기 공유 여부를 검출하는 단계는,
    상기 인터넷 접속 트래픽의 발신 주소를 파악하는 단계; 및
    상기 발신 주소에 대해, 인터넷 접속 브라우저의 종류별로 서로 다른 쿠키정보의 개수를 계수하여 공유 단말 여부를 검출하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 검출 방법.
  8. 목적지 서버로 향하는 인터넷 접속 트래픽을 수신하는 수신부;
    상기 인터넷 접속 트래픽을 분석하여 인터넷 접속 브라우저의 종류 및 상기 인터넷 접속 트래픽의 목적지 서버에서 단말의 로컬 저장소에 저장한 식별정보를 파악하는 패킷분석부;
    상기 패킷분석부에 의해 파악된 인터넷 접속 브라우저의 종류 및 식별정보를 상기 인터넷 접속 트래픽의 발신 주소별로 저장하는 저장부; 및
    발신 주소별로 일정 기간 동안 파악한 인터넷 접속 브라우저의 종류별 서로 다른 식별정보의 개수를 기초로 공유 단말 여부를 검출하는 검출부;를 포함하고,
    상기 패킷 분석부는, 상기 인터넷 접속 트래픽의 목적지 서버의 호스트 이름이 기 저장된 호스트 이름에 존재하지 아니하면, 상기 인터넷 접속 트래픽을 폐기하고,
    단말에는 동일한 종류의 인터넷 접속 브라우저가 동시에 존재하지 아니하는 것을 특징으로 하는 공유 단말 검출 장치.
  9. 제 8항에 있어서,
    공인 인터넷 주소를 공유하는 단말에서 목적지 서버로 전송되는 인터넷 접속 트래픽을 미러링하는 미러링부;를 더 포함하고,
    상기 수신부는 상기 미러링부에 의해 미러링된 인터넷 접속 트래픽을 수신하는 것을 특징으로 하는 공유 단말 검출 장치.
  10. 삭제
  11. 제 8항에 있어서, 상기 수신부는,
    서로 다른 종류의 복수 개의 인터넷 접속 브라우저 중 어느 하나를 이용하여 인터넷에 접속하고자 하는 단말로부터 인터넷 접속 트래픽을 수신하는 것을 특징으로 하는 공유 단말 검출 장치.
  12. 제 8항에 있어서,
    상기 단말은 공인 인터넷 주소를 공유하는 단말인 것을 특징으로 하는 공유 단말 검출 장치.
  13. 제 8항에 있어서,
    상기 인터넷 접속 트래픽은 HTTP 패킷이고,
    상기 패킷분석부는 상기 HTTP 패킷 내 유저 에이전트를 이용하여 상기 인터넷 접속 브라우저의 종류를 파악하는 것을 특징으로 하는 공유 단말 검출 장치.
  14. 제 8항에 있어서, 상기 검출부는,
    상기 인터넷 접속 트래픽의 발신 주소에 대해, 인터넷 접속 브라우저의 종류별로 서로 다른 쿠키정보의 개수를 계수하여 공유 단말 대수를 검출하는 것을 특징으로 하는 공유 단말 검출 장치.
  15. 제 1항 내지 제 2항 또는 제 4항 내지 제 7항 중 어느 한 항에 기재된 방법을 수행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1020140052950A 2014-04-30 2014-04-30 브라우저 종류를 이용한 공유 단말 검출 방법 및 그 장치 KR101755612B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020140052950A KR101755612B1 (ko) 2014-04-30 2014-04-30 브라우저 종류를 이용한 공유 단말 검출 방법 및 그 장치
US15/307,550 US20170054620A1 (en) 2014-04-30 2015-04-15 Method for detecting sharing terminal using browser type, and apparatus therefor
PCT/KR2015/003744 WO2015167146A1 (ko) 2014-04-30 2015-04-15 브라우저 종류를 이용한 공유 단말 검출 방법 및 그 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140052950A KR101755612B1 (ko) 2014-04-30 2014-04-30 브라우저 종류를 이용한 공유 단말 검출 방법 및 그 장치

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020150159691A Division KR20150135168A (ko) 2015-11-13 2015-11-13 브라우저 종류를 이용한 공유 단말 검출 방법 및 그 장치

Publications (2)

Publication Number Publication Date
KR20150127874A KR20150127874A (ko) 2015-11-18
KR101755612B1 true KR101755612B1 (ko) 2017-07-26

Family

ID=54358829

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140052950A KR101755612B1 (ko) 2014-04-30 2014-04-30 브라우저 종류를 이용한 공유 단말 검출 방법 및 그 장치

Country Status (3)

Country Link
US (1) US20170054620A1 (ko)
KR (1) KR101755612B1 (ko)
WO (1) WO2015167146A1 (ko)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101891706B1 (ko) * 2016-12-16 2018-08-24 주식회사 수산아이앤티 단말의 식별 방법 및 그 장치
US11165825B2 (en) * 2017-02-16 2021-11-02 Emerald Cactus Ventures, Inc. System and method for creating encrypted virtual private network hotspot
US11122013B2 (en) * 2017-02-16 2021-09-14 Emerald Cactus Ventures, Inc. System and method for encrypting data interactions delineated by zones
US11165751B2 (en) * 2017-02-16 2021-11-02 Emerald Cactus Ventures, Inc. System and method for establishing simultaneous encrypted virtual private networks from a single computing device
CN111263345B (zh) * 2018-11-30 2022-11-08 中国移动通信集团山东有限公司 一种用户终端的识别方法和装置
KR102224347B1 (ko) 2020-07-27 2021-03-09 주식회사 도어스 코리아 다기능 블루투스 마이크

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101087291B1 (ko) 2011-06-22 2011-11-29 플러스기술주식회사 인터넷을 사용하는 모든 단말을 구분하는 방법 및 시스템

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6415316B1 (en) * 1998-09-01 2002-07-02 Aidministrator Nederland B.V. Method and apparatus for implementing a web page diary
KR101210622B1 (ko) * 2010-06-24 2012-12-11 주식회사 케이티 Ip 공유기를 검출하는 방법 및 이를 수행하는 시스템
KR101047997B1 (ko) * 2010-12-07 2011-07-13 플러스기술주식회사 네트워크 패킷을 이용한 공유 단말 구분 시스템 및 처리 방법
KR101127246B1 (ko) * 2011-08-03 2012-07-02 플러스기술주식회사 Ip 주소를 공유하는 단말을 검출하는 방법 및 그 장치
US8792643B1 (en) * 2012-02-16 2014-07-29 Google Inc. System and methodology for decrypting encrypted media
US10154109B2 (en) * 2012-07-31 2018-12-11 Apple Inc. Delivering content to electronic devices using local caching servers
US8869274B2 (en) * 2012-09-28 2014-10-21 International Business Machines Corporation Identifying whether an application is malicious

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101087291B1 (ko) 2011-06-22 2011-11-29 플러스기술주식회사 인터넷을 사용하는 모든 단말을 구분하는 방법 및 시스템

Also Published As

Publication number Publication date
WO2015167146A1 (ko) 2015-11-05
KR20150127874A (ko) 2015-11-18
US20170054620A1 (en) 2017-02-23

Similar Documents

Publication Publication Date Title
KR101755612B1 (ko) 브라우저 종류를 이용한 공유 단말 검출 방법 및 그 장치
US10999384B2 (en) Method and system for identifying website visitors
CN108206802B (zh) 检测网页后门的方法和装置
US20180219907A1 (en) Method and apparatus for detecting website security
CN105656950B (zh) 一种基于域名的http访问劫持检测与净化装置及方法
US8392973B2 (en) Autonomous intelligent user identity manager with context recognition capabilities
US9444821B2 (en) Management server, communication cutoff device and information processing system
US9225731B2 (en) System for detecting the presence of rogue domain name service providers through passive monitoring
US9426171B1 (en) Detecting network attacks based on network records
US8752134B2 (en) System and method for detecting and preventing attacks against a server in a computer network
CN103095676A (zh) 过滤系统以及过滤方法
CN104396220A (zh) 用于安全内容检索的方法和设备
US11188941B2 (en) Methods and apparatus to collect and process browsing history
US9756058B1 (en) Detecting network attacks based on network requests
CN105635073B (zh) 访问控制方法、装置和网络接入设备
CN103701779B (zh) 一种二次访问网站的方法、装置及防火墙设备
KR101127246B1 (ko) Ip 주소를 공유하는 단말을 검출하는 방법 및 그 장치
US11582226B2 (en) Malicious website discovery using legitimate third party identifiers
KR101087291B1 (ko) 인터넷을 사용하는 모든 단말을 구분하는 방법 및 시스템
KR20150135168A (ko) 브라우저 종류를 이용한 공유 단말 검출 방법 및 그 장치
EP3789890A1 (en) Fully qualified domain name (fqdn) determination
CN103581349B (zh) 一种域名解析方法及装置
WO2015184392A2 (en) Method of redirecting search queries from an untrusted search engine to a trusted search engine
CN109525586B (zh) 基于url的安全策略配置方法和装置
US10326819B2 (en) Method and apparatus for detecting access path

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
A107 Divisional application of patent
J201 Request for trial against refusal decision
J301 Trial decision

Free format text: TRIAL NUMBER: 2015101006727; TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20151113

Effective date: 20170303

S901 Examination by remand of revocation
GRNO Decision to grant (after opposition)
GRNT Written decision to grant