KR101892537B1 - 블록체인 기반의 홈페이지 위변조 탐지 방법 및 시스템 - Google Patents

블록체인 기반의 홈페이지 위변조 탐지 방법 및 시스템 Download PDF

Info

Publication number
KR101892537B1
KR101892537B1 KR1020170030465A KR20170030465A KR101892537B1 KR 101892537 B1 KR101892537 B1 KR 101892537B1 KR 1020170030465 A KR1020170030465 A KR 1020170030465A KR 20170030465 A KR20170030465 A KR 20170030465A KR 101892537 B1 KR101892537 B1 KR 101892537B1
Authority
KR
South Korea
Prior art keywords
homepage
hash value
block chain
nodes
registered
Prior art date
Application number
KR1020170030465A
Other languages
English (en)
Inventor
설희경
전병선
Original Assignee
현대카드 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 현대카드 주식회사 filed Critical 현대카드 주식회사
Priority to KR1020170030465A priority Critical patent/KR101892537B1/ko
Application granted granted Critical
Publication of KR101892537B1 publication Critical patent/KR101892537B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0637Modes of operation, e.g. cipher block chaining [CBC], electronic codebook [ECB] or Galois/counter mode [GCM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명의 일 실시예에 따르면, 블록체인을 기반으로 홈페이지의 위변조를 탐지하기 위한 방법으로서,상기 블록체인 상에서의 복수의 노드 중 어느 하나로부터 홈페이지가 등록되면, 상기 등록된 홈페이지의 해쉬값이 상기 블록체인 상에서 공유되어, 상기 복수의 노드 각각에 상기 해쉬값이 저장되는 단계; 상기 복수의 노드 중 어느 하나로부터 상기 등록된 홈페이지가 수정되면, 상기 수정된 홈페이지의 해쉬값이 갱신되어, 상기 갱신된 해쉬값이 상기 블록체인 상에서 공유되는 단계; 상기 복수의 노드 중 적어도 하나에서 현재 홈페이지의 해쉬값을 추출하여, 추출된 해쉬값과 상기 블록체인 상에서 공유된 해쉬값을 비교하는 단계; 및 비교 결과, 해쉬값이 일치하지 않으면, 상기 현재 홈페이지가 위변조된 것으로 판단하는 단계를 포함하는, 블록체인 기반의 홈페이지 위변조 탐지 방법이 제공된다.

Description

블록체인 기반의 홈페이지 위변조 탐지 방법 및 시스템{METHOD AND SYSTEM FOR DETECTING FORGERY OF HOMEPAGE BASED ON BLOCKCHAIN}
본 발명은 블록체인 기반의 홈페이지 위변조 탐지 방법 및 시스템에 관한 것으로, 더욱 상세하게는, 블록체인 상에서 공유된 해쉬값과 현재 홈페이지의 해쉬값을 비교하여, 홈페이지의 위변조를 탐지하고자 하는 방법 및 시스템에 관한 것이다.
기업 간 홈페이지의 정보가 폐쇄적으로 운영됨에 따라, 보안관제 시 인프라 및 인건비의 증가 문제가 대두되고 있다.
또한, 기업이 운영하는 중앙 관리 서버에 보안 장치를 구비하고 있더라도, 중앙 관리 서버만 해킹되더라도 홈페이지가 위변조될 수 있기 때문에, 서버 관리 비용 뿐만 아니라, 홈페이지의 안정성도 보장할 수 없는 문제가 있다.
한편, 복수의 노드에 데이터(예를 들면, 보안 정보 등)를 분산 저장하여, 데이터를 공동으로 관리하는 블록체인 기술의 등장으로, 블록체인이 다양한 분야에 활용되고 있는데, 이러한 블록체인을 활용하는 경우, 하나의 노드가 해킹되더라도 다른 노드에 공유된 정보를 통해 이를 탐지할 수 있기 때문에, 실질적으로 정보의 위변조가 불가능하다.
따라서, 블록체인의 특성을 활용하여 홈페이지와 관련된 정보를 복수의 노드가 분산 저장하여 공유하고, 공유된 정보를 통해 홈페이지의 위변조를 탐지함으로써, 외부 해킹에 대해 모니터링을 수행하여 홈페이지의 위변조를 방지하고자 하는 요구가 증대되고 있으며, 상술한 문제점을 해결하기 위한 방안이 시급한 실정이다.
본 발명은 전술한 종래기술의 문제점을 해결하기 위한 것으로, 블록체인 상에서 공유된 해쉬값과 현재 홈페이지의 해쉬값을 비교하여, 홈페이지의 위변조를 탐지하고자 하는 방법 및 시스템을 제공하는 것을 목적으로 한다.
본 발명의 목적들은 이상에서 언급한 목적들로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 명확하게 이해될 수 있을 것이다.
상술한 목적을 달성하기 위한 본 발명의 일 실시예에 따르면, 블록체인을 기반으로 홈페이지의 위변조를 탐지하기 위한 방법으로서, 상기 블록체인 상에서의 복수의 노드 중 어느 하나로부터 홈페이지가 등록되면, 상기 등록된 홈페이지의 해쉬값이 상기 블록체인 상에서 공유되어, 상기 복수의 노드 각각에 상기 해쉬값이 저장되는 단계; 상기 복수의 노드 중 어느 하나로부터 상기 등록된 홈페이지가 수정되면, 상기 수정된 홈페이지의 해쉬값이 갱신되어, 상기 갱신된 해쉬값이 상기 블록체인 상에서 공유되는 단계; 상기 복수의 노드 중 적어도 하나에서 현재 홈페이지의 해쉬값을 추출하여, 추출된 해쉬값과 상기 블록체인 상에서 공유된 해쉬값을 비교하는 단계; 및 비교 결과, 해쉬값이 일치하지 않으면, 상기 현재 홈페이지가 위변조된 것으로 판단하는 단계를 포함하는, 블록체인 기반의 홈페이지 위변조 탐지 방법이 제공된다.
상기 홈페이지의 해쉬값은, 상기 홈페이지가 위변조되면, 값이 변경될 수 있다.
삭제
상기 홈페이지의 해쉬값은, 상기 홈페이지가 등록되면, 상기 홈페이지의 속성과 대응하는 값으로 생성될 수 있다.
상기 해쉬값을 비교하는 단계는, 상기 복수의 노드 중 적어도 하나에서 실시간 또는 미리 설정된 기간 마다, 상기 현재 홈페이지의 해쉬값을 추출하여 비교하는 단계를 포함할 수 있다.
상술한 목적을 달성하기 위한 본 발명의 다른 실시예에 따르면, 블록체인을 기반으로 홈페이지의 위변조를 탐지하기 위한 시스템으로서, 상기 블록체인 상에서 홈페이지의 해쉬값을 공유하여 저장하는 복수의 노드를 포함하되, 상기 복수의 노드는, 상기 복수의 노드 중 어느 하나로부터 홈페이지가 등록되면, 상기 등록된 홈페이지의 해쉬값을 상기 블록체인 상에서 공유하여 저장하고,상기 복수의 노드 중 어느 하나로부터 상기 등록된 홈페이지가 수정되면, 상기 수정된 홈페이지의 해쉬값을 갱신하여, 상기 블록체인 상에서 공유하여 저장하며, 상기 복수의 노드 중 적어도 하나는, 현재 홈페이지의 해쉬값을 추출하여, 추출된 해쉬값과 상기 블록체인 상에서 공유된 해쉬값을 비교하고, 비교 결과, 해쉬값이 일치하지 않으면, 상기 현재 홈페이지가 위변조된 것으로 판단하는, 블록체인 기반의 홈페이지 위변조 탐지 시스템이 제공된다.
상기 홈페이지의 해쉬값은, 상기 홈페이지가 위변조되면, 값이 변경될 수 있다.
삭제
상기 홈페이지의 해쉬값은, 상기 홈페이지가 등록되면, 상기 홈페이지의 속성과 대응하는 값으로 생성될 수 있다.
상기 복수의 노드 중 적어도 하나는, 실시간 또는 미리 설정된 기간 마다, 상기 현재 홈페이지의 해쉬값을 추출하여 비교할 수 있다.
본 발명의 일 실시예에 따르면, 블록체인 상에서 홈페이지의 해쉬값을 공유하여 복수의 노드 각각이 분산 저장함으로써, 블록체인을 구성하는 모든 노드가 서로 간의 위변조 행위를 탐지하고 공유할 수 있다.
또한, 본 발명의 일 실시예에 따르면, 복수의 노드 각각에 홈페이지의 속성 정보, 해쉬값 등을 기록함으로써, 통합 모니터링 체계가 마련되어, 적은 시스템 운영비용으로 효율적인 지원 체계를 구축할 수 있다.
또한, 본 발명의 일 실시예에 따르면, 기업에서 운영중인 홈페이지가 악의적인 해커에 의해 훼손되었을 때, 이를 블록체인 상에서 공유되는 해쉬값과 비교하여 홈페이지의 위변조를 탐지함으로써, 정보 유출의 리스크에 대해 조기 대응할 수 있는 체계를 실시간으로 수립할 수 있다.
본 발명의 효과는 상기한 효과로 한정되는 것은 아니며, 본 발명의 상세한 설명 또는 특허청구범위에 기재된 발명의 구성으로부터 추론 가능한 모든 효과를 포함하는 것으로 이해되어야 한다.
도 1은 본 발명의 일 실시예에 따른 블록체인 기반의 홈페이지 위변조 탐지 시스템을 도시한 도면이다.
도 2는 본 발명의 일 실시예에 따른 블록체인을 기반으로 홈페이지의 위변조를 탐지하는 과정을 도시한 도면이다.
도 3은 본 발명의 다른 실시예에 따른 블록체인을 기반으로 홈페이지의 위변조를 탐지하는 과정을 도시한 도면이다.
이하에서는 첨부한 도면을 참조하여 본 발명을 설명하기로 한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며, 따라서 여기에서 설명하는 실시예로 한정되는 것은 아니다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 부재를 사이에 두고 "간접적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 구비할 수 있다는 것을 의미한다.
이하 첨부된 도면을 참고하여 본 발명의 실시예를 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른 블록체인 기반의 홈페이지 위변조 탐지 시스템을 도시한 도면이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 블록체인 기반의 홈페이지 위변조 탐지 시스템은 통신망을 통해 서로 통신 가능한 복수의 노드(100)로 구성될 수 있다.
먼저, 블록체인에 대해 설명하기로 한다. 블록체인이란 온라인 금융 거래 정보를 블록으로 연결하여, 피투피(P2P) 네트워크 분산 환경에서 중앙 관리 서버가 아닌 참여자(피어, peer)들의 개인 디지털 장비에 데이터를 분산시켜 저장함으로써, 데이터를 공동으로 관리하는 방식이다.
구체적으로, 블록체인의 기본 구조는 블록(block)을 잇따라 연결한(chain) 모음의 형태이며, 피투피(P2P) 방식을 기반으로 한다. 또한, 일정 시간 동안 반수 이상의 참여자들이 거래 내역을 서로 교환해 확인하고 승인하는 과정을 거쳐, 디지털 서명으로 동의한 금융 거래 내역만 하나의 블록으로 만든다. 그리고, 새로 만들어진 블록을 이전 블록체인에 연결하고, 그 사본을 만들어 각 참여자들의 단말에 분산시켜 저장한다.
따라서, 블록체인을 활용하는 경우, 기존 은행처럼 거래 장부용 데이터베이스를 별도로 관리할 필요가 없어 관리 비용이 절감되며, 분산 처리로 해킹이 어려워 금융 거래의 안전성도 향상된다. 블록체인 방식은 주식, 부동산 등의 거래에도 적용 가능하며, 토지 권리 양도나 가정 현관 키 등 보안에 관련된 다양한 분야에 활용될 수 있다.
본 발명에서는, 복수의 노드(100)를 참여자로 하여 블록체인을 구현하고 있으며, 복수의 노드(100) 각각에 분산되어 저장되는 정보는 홈페이지의 해쉬값, 홈페이지의 속성 정보 등일 수 있다.
복수의 노드(100)는 복수의 노드(100) 각각에 분산 저장된 정보를 항상 최신 버전으로 유지하여, 해당 정보를 공유하고 있을 수 있다.
복수의 노드(100) 각각은 휴대폰, 스마트폰, PDA(Personal Digital Assistant), PMP(Portable Multimedia Player), 태블릿 PC 등과 같이 무선 통신망을 통하여 외부 서버와 연결될 수 있는 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있으며, 이 외에도 데스크탑 PC, 태블릿 PC, 랩탑 PC, 셋탑 박스를 포함하는 IPTV와 같이, 네트워크를 통하여 외부 서버와 연결될 수 있는 통신 장치도 포함할 수 있다.
복수의 노드(100) 각각은 상술한 바와 같이, 단말 형태로 구현될 수 있지만, 이에 제한되지 않으며, 특정 업체에서 운영하는 서버 형태로 구현될 수 있다.
복수의 노드(100) 중 단말 형태로 구현된 노드는 블록체인 상에서 공유되는 정보를 메모리의 보안 영역에 저장할 수 있으며, 복수의 노드(100) 중 서버 형태로 구현된 노드는 블록체인 상에서 공유되는 정보를 데이터베이스의 보안 영역에 저장할 수 있다.
즉, 본 발명에서는 참여자가 단말로만 구성된 블록체인, 참여자가 서버로만 구성된 블록체인, 참여자가 단말 및 서버 혼합으로 구성된 블록체인 등 다양한 형태의 블록체인을 기반으로 하여 복수의 노드(100)를 구성할 수 있다.
도 2는 본 발명의 일 실시예에 따른 블록체인을 기반으로 홈페이지의 위변조를 탐지하는 과정을 도시한 도면이다.
먼저, 블록체인을 구성하고 있는 복수의 노드(100)는 제1 노드(110), 제2 노드(120), 제3 노드(130) 등을 포함할 수 있으며, 복수의 노드(100) 각각은 단말 형태로 구현될 수 있고, 서버 형태로 구현될 수도 있다.
① 홈페이지 등록 / 수정 단계에서, 블록체인 상에서의 복수의 노드(100) 중 어느 하나, 예를 들면, 제1 노드(110)는 홈페이지를 생성하여 등록하거나, 등록된 홈페이지를 변경하여 수정할 수 있다.
복수의 노드(100) 중 적어도 하나에는 홈페이지를 생성하여 등록하고, 등록된 홈페이지를 변경하여 수정하기 위한 홈페이지 개발 프로그램이 설치되어 있을 수 있으며, 로그인 절차 등을 통해 승인이 완료된 사용자만이 홈페이지 개발 프로그램을 이용하여 홈페이지를 등록 또는 수정할 수 있다.
예를 들어, 복수의 노드(100) 중 제1 노드(110)에만 홈페이지 개발 프로그램이 설치되어 있어, 제1 노드(110)에서만 홈페이지를 등록 또는 수정할 수 있으며, 제1 노드(110) 뿐만 아니라 제2 노드(120) 및 제3 노드(130)에도 홈페이지 개발 프로그램이 설치되어 있어, 제1 노드(110), 제2 노드(120) 및 제3 노드(130) 중 어느 하나에서 홈페이지를 등록 또는 수정할 수도 있다.
홈페이지 등록 시에는 등록 주체가 되는 노드 또는 그외 다른 서버에 의해 등록 대상 홈페이지에 대한 무결성 확인이 수행되고, 무결성 검증이 완료된 경우에만 해당 홈페이지의 등록이 가능해지도록 구현할 수 있다. 이를 위해, 홈페이지 등록 주체가 되는 노드 또는 그외 다른 서버에 무결성 확인을 위한 알고리즘이 포함되어 있을 수 있다.
제1 노드(110)에서 홈페이지 관리 프로그램을 이용하여 홈페이지를 등록하면, 등록된 홈페이지의 해쉬값이 생성될 수 있으며, 제1 노드(110)에서 홈페이지 관리 프로그램을 이용하여 등록된 홈페이지를 수정하면, 등록된 홈페이지의 해쉬값이 갱신될 수 있다.
제1 노드(110)가 홈페이지 관리 프로그램을 통해 홈페이지를 등록 또는 수정하면, 제1 노드(110)에서 자체적으로 홈페이지의 해쉬값을 생성하거나 갱신할 수 있으며, 제1 노드(110)가 제1 노드(110)에 구비된 형상관리 시스템을 통해 홈페이지를 등록 또는 수정하면, 형상관리 시스템에서 홈페이지의 해쉬값을 생성하거나 갱신할 수도 있다.
이를 위해, 복수의 노드(100) 각각에는 홈페이지 개발 및 수정사항의 적용을 관리하는 형상관리 시스템이 구비되어 있을 수 있는데, 형상관리 시스템이란 홈페이지의 기능적 속성이나 물리적 속성을 문서화하고, 홈페이지의 속성 변경을 관리하며, 변경 과정이나 실현 상황을 기록 및 보고하여 미리 지정된 요건이 충족되었다는 사실을 검증하는 시스템으로, 형상관리 시스템은 홈페이지의 등록 및 수정 내용을 형상관리 내용에 반영하여, 홈페이지의 등록 및 수정 내역을 관리할 수 있으며, 홈페이지의 등록 및 수정 내역은 블록체인 상에서 공유되어, 복수의 노드(100) 각각이 구비한 형상관리 시스템에 저장될 수도 있다.
본 발명의 일 실시예에 따르면, 홈페이지의 해쉬값은 홈페이지의 등록에 따라 생성되는 고유값으로, 홈페이지의 속성과 대응하는 값일 수 있으며, 예를 들어, 제1 홈페이지가 등록되면, 제1 홈페이지의 해쉬값으로 제1 해쉬값이 생성될 수 있다.
홈페이지의 해쉬값은 등록된 홈페이지의 수정에 따라 갱신될 수 있으며, 예를 들어, 제1 홈페이지가 수정되어 제2 홈페이지로 변경되면, 제2 홈페이지의 해쉬값이 제1 해쉬값에서 제2 해쉬값으로 갱신될 수 있다.
홈페이지의 해쉬값은 홈페이지가 위변조되면, 값이 변경될 수 있으며, 예를 들어, 제2 홈페이지가 위변조되면, 제2 홈페이지의 해쉬값이 제2 해쉬값에서 제3 해쉬값으로 변경될 수 있다.
② 해쉬값 공유 단계에서, 제1 노드(110)로부터 홈페이지가 등록되면, 등록된 홈페이지의 해쉬값이 블록체인 상에서 공유될 수 있으며, 제1 노드(110)로부터 등록된 홈페이지가 수정되면, 수정된 홈페이지의 해쉬값이 갱신되어, 갱신된 홈페이지의 해쉬값이 블록체인 상에서 공유될 수 있다.
복수의 노드(100) 각각은 블록체인 상에서 공유되는 해쉬값을 메모리 또는 데이터베이스의 보안 영역에 저장하여 관리할 수 있다.
본 발명의 일 실시예에 따르면, 복수의 노드(100)에서 반수 이상의 노드에만 해쉬값이 공유될 수 있으며, 복수의 노드(100)에서 모든 노드에 해쉬값이 공유될 수도 있다.
③ 홈페이지 위변조 탐지 단계에서, 복수의 노드(100) 중 적어도 하나는 현재 홈페이지의 해쉬값을 추출하여, 추출된 해쉬값과 블록체인 상에서 공유된 해쉬값을 비교할 수 있으며, 비교 결과, 해쉬값이 일치하면, 현재 홈페이지가 위변조되지 않은 것으로 판단하고, 해쉬값이 일치하지 않으면, 현재 홈페이지가 위변조된 것으로 판단함으로써, 현재 홈페이지의 위변조를 탐지할 수 있다.
복수의 노드(100) 중 적어도 하나에는 현재 홈페이지의 해쉬값을 추출하고, 해쉬값 비교를 통해 홈페이지의 위변조를 탐지하기 위한 홈페이지 탐지 봇이 구비되어 있을 수 있다.
예를 들어, 복수의 노드(100) 중 제1 노드(110)에만 홈페이지 탐지 봇이 구비되어 있어, 제1 노드(110)에서만 홈페이지의 위변조를 탐지할 수 있으며, 제1 노드(110) 뿐만 아니라 제2 노드(120) 및 제3 노드(130)에도 홈페이지 탐지 봇이 구비되어 있어, 제1 노드(110), 제2 노드(120) 및 제3 노드(130) 중 적어도 하나에서 홈페이지의 위변조를 탐지할 수 있다.
복수의 노드(100) 중 적어도 하나는 실시간으로 현재 홈페이지의 해쉬값을 추출하여 비교함으로써, 홈페이지의 위변조를 실시간으로 탐지할 수 있으며, 미리 설정된 기간 마다 현재 홈페이지의 해쉬값을 추출하여 비교함으로써, 홈페이지의 위변조를 주기적으로 탐지할 수도 있다.
본 발명의 일 실시예에 따르면, 복수의 노드(100) 각각은 해쉬값을 추출하여 비교하는 홈페이지의 위변조 탐지 과정을 수행할 수 있는데, 복수의 노드(100) 각각에서 홈페이지의 위변조 탐지 과정을 동시에 수행할 수 있으며, 복수의 노드(100) 각각에서 미리 정해진 순서에 따라 돌아가면서 홈페이지의 위변조 탐지 과정을 수행할 수도 있다.
예를 들어, 제1 노드(110), 제2 노드(120) 및 제3 노드(130)는 홈페이지의 위변조 탐지 과정을 동시에 수행할 수 있으며, 제1 노드(110)가 홈페이지의 위변조 탐지 과정을 먼저 수행하고, 일정 기간이 지난 이후, 제2 노드(120)가 홈페이지의 위변조 탐지 과정을 수행하고, 일정 기간이 지난 이후, 제3 노드(130)가 홈페이지의 위변조 탐지 과정을 수행하는 방식을 통해, 제1 노드(110), 제2 노드(120) 및 제3 노드(130)가 하나씩 돌아가면서 홈페이지의 위변조 탐지 과정을 수행할 수도 있다.
상술한 바와 같이, 제1 노드(110), 제2 노드(120) 및 제3 노드(130) 중 적어도 하나에 구비된 홈페이지 탐지 봇을 통해 홈페이지의 위변조를 탐지할 수 있지만, 이에 제한되지 않으며, 블록체인의 기본 방식으로 홈페이지의 위변조를 탐지할 수도 있다.
예를 들어, 복수의 노드(100) 각각은 미리 설정된 기간 마다 블록체인 상에서 공유된 해쉬값을 서로 교환하여, 교환된 해쉬값이 서로 일치하는지 여부를 확인할 수 있으며, 확인 결과 해쉬값이 일치하지 않으면, 홈페이지가 위변조된 것으로 판단하여, 홈페이지의 위변조를 자동으로 탐지할 수 있다.
이하에서는, 홈페이지의 등록 절차부터 위변조를 탐지하는 과정까지 예를 들어 설명하기로 한다.
먼저, 제1 노드(110)에서 제1 홈페이지를 등록하면, 제1 홈페이지의 속성과 대응하는 값인 제1 해쉬값이 블록체인 상에서 공유될 수 있다.
이후, 제1 노드(110)에서 제1 홈페이지를 수정하여 제1 홈페이지가 제2 홈페이지로 변경되면, 제2 홈페이지의 속성과 대응하는 값인 제2 해쉬값이 블록체인 상에서 공유되어, 제1 해쉬값이 제2 해쉬값으로 갱신될 수 있다.
이후, 제1 노드(110), 제2 노드(120) 및 제3 노드(130) 중 적어도 하나에서 현재 홈페이지의 해쉬값을 추출할 수 있는데, 추출된 해쉬값이 제2 해쉬값인 경우, 블록체인 상에서 공유되는 제2 해쉬값과 일치하므로, 현재 홈페이지가 위변조되지 않은 것으로 판단할 수 있으며, 추출된 해쉬값이 제3 해쉬값인 경우, 블록체인 상에서 공유되는 제2 해쉬값과 일치하지 않으므로, 현재 홈페이지가 위변조된 것으로 판단할 수 있다.
즉, 현재 운영중인 홈페이지가 위변조되는 경우, 현재 홈페이지의 해쉬값이 홈페이지의 속성과 관련없는 값으로 변경되기 때문에, 현재 홈페이지의 해쉬값과 블록체인 상에서 공유되는 해쉬값이 일치하지 않을 수 밖에 없으므로, 변경되는 해쉬값에 대한 모니터링을 통해 홈페이지의 위변조를 탐지할 수 있다.
도 3은 본 발명의 다른 실시예에 따른 블록체인을 기반으로 홈페이지의 위변조를 탐지하는 과정을 도시한 도면이다.
먼저, 블록체인을 구성하고 있는 복수의 노드(100)는 제1 노드(110), 제2 노드(120), 제3 노드(130) 등을 포함할 수 있으며, 홈페이지 탐지 봇(140)을 더 포함할 수 있다.
홈페이지 탐지 봇(140)은 홈페이지의 위변조를 탐지하기 위해 블록체인 상에 연결되어 있는 장치로, 홈페이지의 위변조 탐지 기능만을 수행하는 개별적인 장치로 구현될 수 있으나, 이에 제한되지 않으며, 복수의 노드(100) 중 적어도 하나가 홈페이지 탐지 봇(140)을 구비하고 있어, 홈페이지 탐지 봇(140)을 구비하고 있는 노드에서 홈페이지의 위변조 탐지 기능을 수행할 수도 있다.
예를 들어, 복수의 노드(100)에는 제1 노드(110), 제2 노드(120), 제3 노드(130), 홈페이지 탐지 봇(140)이 포함되어 있는데, 홈페이지 탐지 봇(140)이 별도로 설치되어 있는 경우, 홈페이지 탐지 봇(140) 자체적으로 홈페이지의 위변조를 탐지할 수 있으며, 홈페이지 탐지 봇(140)이 제1 노드(110)에 설치되어 있는 경우, 제1 노드(110)에서 홈페이지의 위변조를 탐지할 수 있다.
이하에서는, 도 3에 도시된 바와 같이, 홈페이지 탐지 봇(140)이 블록체인 상에 별도로 설치되어 있는 상태에서, 홈페이지의 위변조를 탐지하는 과정을 설명하기로 하며, 도 2에서의 설명과 중복되는 내용은 생략하기로 한다.
① 홈페이지 등록 / 수정 단계에서, 블록체인 상에서의 복수의 노드(100) 중 어느 하나, 예를 들면, 제1 노드(110)는 홈페이지를 생성하여 등록하거나, 등록된 홈페이지를 변경하여 수정할 수 있다.
제1 노드(110)는 홈페이지를 등록하면서, 형상관리 시스템을 통해 홈페이지의 고유값인 홈페이지의 해쉬값을 생성하여 블록체인 상에 등록할 수 있다.
② 해쉬값 공유 단계에서, 제1 노드(110)로부터 홈페이지가 등록되면, 등록된 홈페이지의 해쉬값이 블록체인 상에서 공유될 수 있으며, 제1 노드(110)로부터 등록된 홈페이지가 수정되면, 수정된 홈페이지의 해쉬값이 갱신되어, 갱신된 홈페이지의 해쉬값이 블록체인 상에서 공유될 수 있다.
③ 홈페이지 해쉬값 추출 단계에서, 홈페이지 탐지 봇(140)은 홈페이지의 해쉬값을 추출할 수 있다.
예를 들어, 홈페이지 탐지 봇(140)은 현재 홈페이지의 해쉬값을 실시간으로 추출하여, 현재 홈페이지의 해쉬값을 실시간으로 획득할 수 있다.
④ 홈페이지 위변조 탐지 단계에서, 홈페이지 탐지 봇(140)은 ③ 홈페이지 해쉬값 추출 단계에서 추출한 현재 홈페이지의 해쉬값과 ② 해쉬값 공유 단계에서 블록체인 상에 공유된 해쉬값을 비교할 수 있으며, 비교 결과, 해쉬값이 일치하면, 현재 홈페이지가 위변조되지 않은 것으로 판단하고, 해쉬값이 일치하지 않으면, 현재 홈페이지가 위변조된 것으로 판단함으로써, 현재 홈페이지의 위변조를 탐지할 수 있다.
이에 따라, 홈페이지의 위변조 탐지가 단순하게 기 저장된 정보와의 비교를 통해 수행되는 것이 아니라, 블록체인 상에서 공유된 해쉬값과 현재 홈페이지의 해쉬값을 비교하는 과정을 통해 수행됨으로써, 외부 공격자가 홈페이지를 위변조 할 시 변경된 해쉬값만을 파악하여 홈페이지의 위변조를 용이하게 탐지할 수 있다.
이와 같이, 본 발명의 일 실시예에 따르면, 블록체인 상에서 홈페이지의 해쉬값을 공유하여 복수의 노드(100) 각각이 분산 저장함으로써, 블록체인을 구성하는 모든 노드가 서로 간의 위변조 행위를 탐지하고 공유할 수 있다.
또한, 본 발명의 일 실시예에 따르면, 복수의 노드(100) 각각에 홈페이지의 속성 정보, 해쉬값 등을 기록함으로써, 통합 모니터링 체계가 마련되어, 적은 시스템 운영비용으로 효율적인 지원 체계를 구축할 수 있다.
또한, 본 발명의 일 실시예에 따르면, 기업에서 운영중인 홈페이지가 악의적인 해커에 의해 훼손되었을 때, 이를 블록체인 상에서 공유되는 해쉬값과 비교하여 홈페이지의 위변조를 탐지함으로써, 정보 유출의 리스크에 대해 조기 대응할 수 있는 체계를 실시간으로 수립할 수 있다.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.
본 발명의 범위는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
100 : 복수의 노드
110 : 제1 노드
120 : 제2 노드
130 : 제3 노드
140 : 홈페이지 탐지 봇

Claims (10)

  1. 블록체인을 기반으로 홈페이지의 위변조를 탐지하기 위한 방법으로서,
    상기 블록체인 상에서의 복수의 노드 중 어느 하나로부터 홈페이지가 등록되면, 상기 등록된 홈페이지의 해쉬값이 상기 블록체인 상에서 공유되어, 상기 복수의 노드 각각에 상기 해쉬값이 저장되는 단계;
    상기 복수의 노드 중 어느 하나로부터 상기 등록된 홈페이지가 수정되면, 상기 수정된 홈페이지의 해쉬값이 갱신되어, 상기 갱신된 해쉬값이 상기 블록체인 상에서 공유되는 단계;
    상기 복수의 노드 중 적어도 하나에서 현재 홈페이지의 해쉬값을 추출하여, 추출된 해쉬값과 상기 블록체인 상에서 공유된 해쉬값을 비교하는 단계; 및
    비교 결과, 해쉬값이 일치하지 않으면, 상기 현재 홈페이지가 위변조된 것으로 판단하는 단계를 포함하는, 블록체인 기반의 홈페이지 위변조 탐지 방법.
  2. 삭제
  3. 제1항에 있어서,
    상기 홈페이지의 해쉬값은, 상기 홈페이지가 위변조되면, 값이 변경되는, 블록체인 기반의 홈페이지 위변조 탐지 방법.
  4. 제1항에 있어서,
    상기 홈페이지의 해쉬값은, 상기 홈페이지가 등록되면, 상기 홈페이지의 속성과 대응하는 값으로 생성되는, 블록체인 기반의 홈페이지 위변조 탐지 방법.
  5. 제1항에 있어서,
    상기 해쉬값을 비교하는 단계는,
    상기 복수의 노드 중 적어도 하나에서 실시간 또는 미리 설정된 기간 마다, 상기 현재 홈페이지의 해쉬값을 추출하여 비교하는 단계를 포함하는, 블록체인 기반의 홈페이지 위변조 탐지 방법.
  6. 블록체인을 기반으로 홈페이지의 위변조를 탐지하기 위한 시스템으로서,
    상기 블록체인 상에서 홈페이지의 해쉬값을 공유하여 저장하는 복수의 노드를 포함하되,
    상기 복수의 노드는, 상기 복수의 노드 중 어느 하나로부터 홈페이지가 등록되면, 상기 등록된 홈페이지의 해쉬값을 상기 블록체인 상에서 공유하여 저장하고,상기 복수의 노드 중 어느 하나로부터 상기 등록된 홈페이지가 수정되면, 상기 수정된 홈페이지의 해쉬값을 갱신하여, 상기 블록체인 상에서 공유하여 저장하며,
    상기 복수의 노드 중 적어도 하나는, 현재 홈페이지의 해쉬값을 추출하여, 추출된 해쉬값과 상기 블록체인 상에서 공유된 해쉬값을 비교하고, 비교 결과, 해쉬값이 일치하지 않으면, 상기 현재 홈페이지가 위변조된 것으로 판단하는, 블록체인 기반의 홈페이지 위변조 탐지 시스템.
  7. 삭제
  8. 제6항에 있어서,
    상기 홈페이지의 해쉬값은, 상기 홈페이지가 위변조되면, 값이 변경되는, 블록체인 기반의 홈페이지 위변조 탐지 시스템.
  9. 제6항에 있어서,
    상기 홈페이지의 해쉬값은, 상기 홈페이지가 등록되면, 상기 홈페이지의 속성과 대응하는 값으로 생성되는, 블록체인 기반의 홈페이지 위변조 탐지 시스템.
  10. 제6항에 있어서,
    상기 복수의 노드 중 적어도 하나는, 실시간 또는 미리 설정된 기간 마다, 상기 현재 홈페이지의 해쉬값을 추출하여 비교하는, 블록체인 기반의 홈페이지 위변조 탐지 시스템.
KR1020170030465A 2017-03-10 2017-03-10 블록체인 기반의 홈페이지 위변조 탐지 방법 및 시스템 KR101892537B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170030465A KR101892537B1 (ko) 2017-03-10 2017-03-10 블록체인 기반의 홈페이지 위변조 탐지 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170030465A KR101892537B1 (ko) 2017-03-10 2017-03-10 블록체인 기반의 홈페이지 위변조 탐지 방법 및 시스템

Publications (1)

Publication Number Publication Date
KR101892537B1 true KR101892537B1 (ko) 2018-08-29

Family

ID=63434544

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170030465A KR101892537B1 (ko) 2017-03-10 2017-03-10 블록체인 기반의 홈페이지 위변조 탐지 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR101892537B1 (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109408319A (zh) * 2018-08-30 2019-03-01 中国地质大学(武汉) 一种基于区块链的软件运行技术状态监控方法
KR20200026170A (ko) * 2018-08-31 2020-03-10 (주)나라소프트 소프트웨어 상품 교환을 통한 암호화폐 가치 보장 지원 방법
WO2020243245A1 (en) * 2019-05-30 2020-12-03 Oracle International Corporation Protection of online applications and webpages using a blockchain
KR102238784B1 (ko) * 2020-12-18 2021-04-16 주식회사 에이아이디비 블록체인 네트워크를 이용하여 웹페이지를 저장 및 검증하는 방법 및 시스템
KR20210059856A (ko) * 2019-11-15 2021-05-26 서강대학교산학협력단 블록체인 원장에 대한 검증 가능한 블록체인 네트워크 시스템 및 상기 블록체인 네트워크에서의 블록체인 원장 검증 방법
JP2021081859A (ja) * 2019-11-15 2021-05-27 富士フイルムビジネスイノベーション株式会社 データ管理システム、データ管理装置及びデータ管理プログラム

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160127878A (ko) * 2015-04-27 2016-11-07 갤럭시아커뮤니케이션즈 주식회사 해시 코드를 이용하는 콘텐츠의 무결성 및 유효성 검증 방법 및 시스템

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160127878A (ko) * 2015-04-27 2016-11-07 갤럭시아커뮤니케이션즈 주식회사 해시 코드를 이용하는 콘텐츠의 무결성 및 유효성 검증 방법 및 시스템

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109408319B (zh) * 2018-08-30 2020-09-29 中国地质大学(武汉) 一种基于区块链的软件运行技术状态监控方法
CN109408319A (zh) * 2018-08-30 2019-03-01 中国地质大学(武汉) 一种基于区块链的软件运行技术状态监控方法
KR102392430B1 (ko) * 2018-08-31 2022-05-02 (주)나라소프트 소프트웨어 상품 교환을 통한 암호화폐 가치 보장 지원 방법
KR20200026170A (ko) * 2018-08-31 2020-03-10 (주)나라소프트 소프트웨어 상품 교환을 통한 암호화폐 가치 보장 지원 방법
WO2020243245A1 (en) * 2019-05-30 2020-12-03 Oracle International Corporation Protection of online applications and webpages using a blockchain
US11153093B2 (en) 2019-05-30 2021-10-19 Oracle International Corporation Protection of online applications and webpages using a blockchain
US11997210B2 (en) 2019-05-30 2024-05-28 Oracle International Corporation Protection of online applications and webpages using a blockchain
KR20210059856A (ko) * 2019-11-15 2021-05-26 서강대학교산학협력단 블록체인 원장에 대한 검증 가능한 블록체인 네트워크 시스템 및 상기 블록체인 네트워크에서의 블록체인 원장 검증 방법
JP2021081859A (ja) * 2019-11-15 2021-05-27 富士フイルムビジネスイノベーション株式会社 データ管理システム、データ管理装置及びデータ管理プログラム
KR102332226B1 (ko) 2019-11-15 2021-11-29 서강대학교 산학협력단 블록체인 원장에 대한 검증 가능한 블록체인 네트워크 시스템 및 상기 블록체인 네트워크에서의 블록체인 원장 검증 방법
JP7327100B2 (ja) 2019-11-15 2023-08-16 富士フイルムビジネスイノベーション株式会社 データ管理システム、データ管理装置及びデータ管理プログラム
KR102238784B1 (ko) * 2020-12-18 2021-04-16 주식회사 에이아이디비 블록체인 네트워크를 이용하여 웹페이지를 저장 및 검증하는 방법 및 시스템
WO2022131441A1 (ko) * 2020-12-18 2022-06-23 주식회사 에이아이디비 블록체인 네트워크를 이용하여 웹페이지를 저장 및 검증하는 방법 및 시스템

Similar Documents

Publication Publication Date Title
KR101892537B1 (ko) 블록체인 기반의 홈페이지 위변조 탐지 방법 및 시스템
US11461498B2 (en) Systems and methods for secured, managed, multi-party interchanges with a software application operating on a client device
JP7381625B2 (ja) 分散ハッシュテーブル及びピア・ツー・ピア分散型台帳を利用した契約の実行を制御する方法及びシステム
US11899817B2 (en) Systems, methods, and apparatuses for storing PII information via a metadata driven blockchain using distributed and decentralized storage for sensitive user information
He et al. Characterizing code clones in the ethereum smart contract ecosystem
KR101868029B1 (ko) 블록체인 기반의 파일 공유 방법 및 시스템
Cui et al. Blockchain in IoT: current trends, challenges, and future roadmap
KR101954268B1 (ko) 블록체인 기반의 문서 관리 방법 및 이를 이용한 문서 관리 서버
JP6731783B2 (ja) 改ざん検知システム、及び改ざん検知方法
US20230334036A1 (en) Computer-implemented system and method for managing a large distributed memory pool in a blockchain network
KR101948721B1 (ko) 파일 해시 값을 이용한 파일 위변조 검사 방법 및 단말 장치
CN111919417A (zh) 在基于云的计算环境中用共识管理为分布式分类账技术实现超级社区和社区侧链的系统、方法和装置
Mubarakali An efficient authentication scheme using blockchain technology for wireless sensor networks
US20140059213A1 (en) Method and apparatus for a recommendation system based on token exchange
Joshi et al. Adoption of blockchain technology for privacy and security in the context of industry 4.0
CN111291394B (zh) 一种虚假信息管理方法、装置和存储介质
Akram et al. Blockchain enabled automatic reward system in solid waste management
Zhang et al. Deconstructing Blockchains: Concepts, Systems, and Insights.
Qureshi et al. Blockchain applications for the Internet of Things: Systematic review and challenges
CN115114372A (zh) 基于区块链的数据处理方法、装置、设备及可读存储介质
CN110347750B (zh) 基于区块链的数据处理方法和装置
Swami et al. Blockchain and industrial internet of things: applications for industry 4.0
CN111597264A (zh) 一种区块链记账方法及装置
Wang et al. EtherFuzz: mutation fuzzing smart contracts for TOD vulnerability detection
El Ghamry et al. Secular: A decentralized blockchain-based data privacy-preserving model training platform

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant