KR102277376B1 - Method for detecting forgery of web content and client terminal - Google Patents

Method for detecting forgery of web content and client terminal Download PDF

Info

Publication number
KR102277376B1
KR102277376B1 KR1020190176693A KR20190176693A KR102277376B1 KR 102277376 B1 KR102277376 B1 KR 102277376B1 KR 1020190176693 A KR1020190176693 A KR 1020190176693A KR 20190176693 A KR20190176693 A KR 20190176693A KR 102277376 B1 KR102277376 B1 KR 102277376B1
Authority
KR
South Korea
Prior art keywords
response
web content
signal
communication protocol
server
Prior art date
Application number
KR1020190176693A
Other languages
Korean (ko)
Other versions
KR20210083916A (en
Inventor
김창걸
Original Assignee
주식회사 안랩
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 안랩 filed Critical 주식회사 안랩
Priority to KR1020190176693A priority Critical patent/KR102277376B1/en
Publication of KR20210083916A publication Critical patent/KR20210083916A/en
Application granted granted Critical
Publication of KR102277376B1 publication Critical patent/KR102277376B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • H04L67/28
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers

Abstract

일 실시예에 따른 클라이언트 단말의 웹 콘텐츠 위변조 탐지 방법은, 웹 콘텐츠를 이용하기 위한 네트워크에 클라이언트와 서버간 통신 규약에 따른 요청 신호를 송신하는 단계와, 네트워크를 통하여 요청 신호에 대한 응답 신호를 수신하는 단계와, 응답 신호의 통신 규약상 무결성의 검사 결과에 기초하여 웹 콘텐츠의 위변조 여부를 판정하는 단계를 포함한다.A method for detecting forgery and falsification of web content in a client terminal according to an embodiment comprises the steps of: transmitting a request signal according to a communication protocol between a client and a server to a network for using web content; and receiving a response signal to the request signal through the network and determining whether the web content is forged or falsified based on the result of checking the integrity of the response signal according to the communication protocol.

Description

웹 콘텐츠 위변조 탐지 방법 및 클라이언트 단말{METHOD FOR DETECTING FORGERY OF WEB CONTENT AND CLIENT TERMINAL}Web content forgery detection method and client terminal

본 발명은 웹 콘텐츠의 위변조를 탐지하는 방법과 이러한 탐지 방법을 수행하는 클라이언트 단말에 관한 것이다.The present invention relates to a method for detecting forgery and falsification of web content and to a client terminal performing such a detection method.

서버에 의하여 클라이언트에 제공되는 웹 페이지, 웹 스크립트, 웹 이미지 등과 같은 웹 콘텐츠를 위조 또는 변조하는 보안 위협 중에 프락시(Proxy)와 관련된 위협 요소가 있다. 예를 들어, 보안 지원이 이루어지지 않은 환경에서 클라이언트와 서버 사이에 프락시가 설치될 수 있고, 프락시가 서버의 웹 페이지를 위조 또는 변조하여 클라이언트에 제공하는 보안 위협이 발생할 수 있다.Among security threats that forge or falsify web content such as web pages, web scripts, web images, etc. provided to clients by a server, there is a threat related to a proxy. For example, in an environment where security support is not provided, a proxy may be installed between a client and a server, and a security threat that the proxy provides to the client by forging or falsifying a web page of the server may occur.

이러한 프락시에 의한 웹 콘텐츠의 위변조를 탐지하는 종래 기술로는 웹 콘텐츠에 대한 메타 데이터를 서버로부터 수신하여 검증하는 방안이 제안된 바 있다.As a prior art for detecting forgery and falsification of web content by such a proxy, a method of receiving and verifying metadata for web content from a server has been proposed.

그러나 이러한 종래 기술은 서버로부터 웹 콘텐츠 외에 메타 데이터를 별도로 수신하여야 하는 문제점이 있다.However, this prior art has a problem in that it is necessary to separately receive metadata in addition to web content from the server.

한국등록특허공보, 제10-1264280호 (2013.05.08. 등록)Korean Patent Publication No. 10-1264280 (Registered on May 8, 2013)

일 실시예에 따른 해결하고자 하는 과제는, 클라이언트와 서버간 통신 규약에 따른 신호만을 이용하여 웹 콘텐츠의 위변조를 탐지하는 방법과 이러한 탐지 방법을 수행하는 클라이언트 단말을 제공한다.An object to be solved according to an embodiment is to provide a method for detecting forgery and falsification of web content using only a signal according to a communication protocol between a client and a server, and a client terminal for performing such a detection method.

다만, 본 발명의 해결하고자 하는 과제는 이상에서 언급한 것으로 제한되지 않으며, 언급되지 않은 또 다른 해결하고자 하는 과제는 아래의 기재로부터 본 발명이 속하는 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.However, the problems to be solved of the present invention are not limited to those mentioned above, and other problems to be solved that are not mentioned can be clearly understood by those of ordinary skill in the art to which the present invention belongs from the following description. will be.

제 1 관점에 따른 클라이언트 단말의 웹 콘텐츠 위변조 탐지 방법은, 웹 콘텐츠를 이용하기 위한 네트워크에 클라이언트와 서버간 통신 규약에 따른 요청 신호를 송신하는 단계와, 상기 네트워크를 통하여 상기 요청 신호에 대한 응답 신호를 수신하는 단계와, 상기 응답 신호의 상기 통신 규약상 무결성의 검사 결과에 기초하여 상기 웹 콘텐츠의 위변조 여부를 판정하는 단계를 포함한다.A method for detecting forgery and falsification of web content by a client terminal according to a first aspect comprises the steps of: transmitting a request signal according to a communication protocol between a client and a server to a network for using web content; a response signal to the request signal through the network and determining whether the web content is forged or falsified based on a result of checking the integrity of the communication protocol of the response signal.

제 2 관점에 따라 컴퓨터 프로그램을 저장하고 있는 컴퓨터 판독 가능 기록매체의 상기 컴퓨터 프로그램은, 프로세서에 의해 실행되면, 웹 콘텐츠를 이용하기 위한 네트워크에 클라이언트와 서버간 통신 규약에 따른 요청 신호를 송신하는 단계와, 상기 네트워크를 통하여 상기 요청 신호에 대한 응답 신호를 수신하는 단계와, 상기 응답 신호의 상기 통신 규약상 무결성의 검사 결과에 기초하여 상기 웹 콘텐츠의 위변조 여부를 판정하는 단계를 포함하는 웹 콘텐츠 위변조 탐지 방법을 상기 프로세서가 수행하도록 하기 위한 명령어를 포함한다.According to the second aspect, when the computer program of the computer-readable recording medium storing the computer program is executed by a processor, transmitting a request signal according to a communication protocol between a client and a server to a network for using web content and receiving a response signal to the request signal through the network, and determining whether the web content has been forged or falsified based on a result of checking the communication protocol integrity of the response signal. and instructions for causing the processor to perform a detection method.

제 3 관점에 따라 컴퓨터 판독 가능한 기록매체에 저장되어 있는 컴퓨터 프로그램은, 상기 컴퓨터 프로그램은, 프로세서에 의해 실행되면, 상기 웹 콘텐츠 위변조 탐지 방법을 상기 프로세서가 수행하도록 하기 위한 명령어를 포함한다.According to a third aspect, a computer program stored in a computer-readable recording medium includes instructions for, when the computer program is executed by a processor, causes the processor to perform the web content forgery detection method.

제 4 관점에 따른 클라이언트 단말은, 서버와 통신을 수행하는 통신부와, 상기 통신부를 제어하는 제어부를 포함하고, 상기 제어부는, 웹 콘텐츠를 이용하기 위한 네트워크에 클라이언트와 서버간 통신 규약에 따른 요청 신호를 송신하도록 상기 통신부를 제어하며, 상기 네트워크를 통하여 상기 요청 신호에 대한 응답 신호가 상기 통신부를 통하여 수신되면, 상기 응답 신호의 상기 통신 규약상 무결성의 검사 결과에 기초하여 상기 웹 콘텐츠의 위변조 여부를 판정한다.A client terminal according to a fourth aspect includes a communication unit for communicating with a server, and a control unit for controlling the communication unit, wherein the control unit provides a request signal according to a communication protocol between a client and a server to a network for using web content. controls the communication unit to transmit, and when a response signal to the request signal is received through the communication unit through the network, whether the web content is forged or forged based on the communication protocol integrity check result of the response signal judge

일 실시예에 따르면, 클라이언트와 서버간 통신 규약에 따른 신호만을 이용하여 웹 콘텐츠의 위변조를 탐지할 수 있다. 예를 들어, 서버로부터 메타 데이터 등을 별도로 수신하지 않더라도 웹 콘텐츠의 위변조를 정확히 탐지할 수 있다. 이러한 본 발명은 클라이언트의 내부에 설치된 프락시와 클라이언트의 외부에 설치된 프락시 뿐만 아니라 가상머신 호스트(VM Host)에 설치된 프락시에 의한 웹 콘텐츠의 위변조까지 모두 탐지할 수 있다.According to an embodiment, forgery of web content may be detected using only a signal according to a communication protocol between a client and a server. For example, it is possible to accurately detect forgery and falsification of web content without separately receiving metadata, etc. from the server. The present invention can detect both a proxy installed inside a client and a proxy installed outside the client, as well as forgery and falsification of web content by a proxy installed in a virtual machine host (VM Host).

도 1은 본 발명의 일 실시예에 따른 웹 콘텐츠 위변조 탐지 방법을 수행할 수 있는 클라이언트 단말을 포함하는 웹 콘텐츠 운용 시스템의 구성도이다.
도 2 내지 도 4는 본 발명의 일 실시예에 따른 웹 콘텐츠 위변조 탐지 방법을 적용할 수 있는 클라이언트-서버 시스템의 다양한 예를 보인 구성도이다.
도 5는 본 발명의 일 실시예에 따른 웹 콘텐츠 위변조 탐지 방법을 설명하기 위한 신호 흐름도이다.1 is a block diagram of a web content operating system including a client terminal capable of performing a web content forgery detection method according to an embodiment of the present invention.
2 to 4 are block diagrams showing various examples of a client-server system to which a method for detecting forgery and forgery of web content according to an embodiment of the present invention can be applied.
5 is a signal flow diagram illustrating a web content forgery detection method according to an embodiment of the present invention.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.Advantages and features of the present invention and methods of achieving them will become apparent with reference to the embodiments described below in detail in conjunction with the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below, but may be implemented in various different forms, and only these embodiments allow the disclosure of the present invention to be complete, and common knowledge in the art to which the present invention pertains It is provided to fully inform those who have the scope of the invention, and the present invention is only defined by the scope of the claims.

본 발명의 실시예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.In describing the embodiments of the present invention, if it is determined that a detailed description of a well-known function or configuration may unnecessarily obscure the gist of the present invention, the detailed description thereof will be omitted. In addition, the terms to be described later are terms defined in consideration of functions in an embodiment of the present invention, which may vary according to intentions or customs of users and operators. Therefore, the definition should be made based on the content throughout this specification.

본 명세서에서 단수의 표현은 문맥상 명백하게 다름을 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, '포함하다' 또는 '구성하다' 등의 용어는 명세서 상에 기재된 특징, 숫자, 단계, 동작, 구성 요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성 요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.In this specification, the singular expression includes the plural expression unless the context clearly dictates otherwise. In the present application, terms such as 'comprise' or 'comprise' are intended to designate that a feature, number, step, operation, component, part, or combination thereof described in the specification is present, and one or more other It should be understood that this does not preclude the possibility of addition or presence of features or numbers, steps, operations, components, parts, or combinations thereof.

또한, 본 발명의 실시 예에서, 어떤 부분이 다른 부분과 연결되어 있다고 할 때, 이는 직접적인 연결뿐 아니라, 다른 매체를 통한 간접적인 연결의 경우도 포함한다. 또한 어떤 부분이 어떤 구성 요소를 포함한다는 의미는, 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있다는 것을 의미한다.In addition, in an embodiment of the present invention, when it is said that a part is connected to another part, this includes not only a direct connection but also an indirect connection through another medium. In addition, the meaning that a certain component includes a certain component does not exclude other components unless otherwise stated, but may further include other components.

도 1은 본 발명의 일 실시예에 따른 웹 콘텐츠 위변조 탐지 방법을 수행할 수 있는 클라이언트 단말을 포함하는 웹 콘텐츠 운용 시스템의 구성도이다.1 is a block diagram of a web content operating system including a client terminal capable of performing a web content forgery detection method according to an embodiment of the present invention.

도 1을 참조하면 일 실시예에 따른 웹 콘텐츠 운용 시스템(100)은 네트워크를 통하여 서로 접속된 클라이언트 단말(110) 및 서버(120)를 포함한다. 클라이언트 단말(110)은 통신부(111) 및 제어부(112)를 포함하며, 출력부(113) 및/또는 저장부(114)를 더 포함할 수 있다.Referring to FIG. 1 , a web content operating system 100 according to an embodiment includes a client terminal 110 and a server 120 connected to each other through a network. The client terminal 110 includes a communication unit 111 and a control unit 112 , and may further include an output unit 113 and/or a storage unit 114 .

클라이언트 단말(110)은 웹 콘텐츠를 이용하기 위한 네트워크를 통하여 클라이언트와 서버간 통신 규약에 따른 요청 신호를 서버(120)에게 송신할 수 있고, 네트워크를 통하여 요청 신호에 대한 응답 신호를 수신할 수 있으며, 수신된 응답 신호의 통신 규약상 무결성의 검사 결과에 기초하여 웹 콘텐츠의 위변조 여부를 판정할 수 있는 일 실시예에 따른 웹 콘텐츠 위변조 탐지 방법을 수행할 수 있다.The client terminal 110 may transmit a request signal according to the communication protocol between the client and the server to the server 120 through a network for using web content, and may receive a response signal to the request signal through the network, , it is possible to perform the web content forgery detection method according to an embodiment capable of determining whether the web content is forged or falsified based on the result of checking the integrity of the received response signal according to the communication protocol.

이러한 일 실시예에 따른 웹 콘텐츠 위변조 탐지 방법을 수행하기 위하여, 클라이언트 단말(110)의 통신부(111)는 제어부(112)의 제어에 따라 네트워크를 통하여 서버(120)와 통신을 수행한다. 예를 들어, 통신부(111)는 유선 네트워크카드, 무선 네트워크카드, 이동통신모듈, 근거리통신모듈 등을 포함할 수 있다.In order to perform the web content forgery detection method according to an embodiment, the communication unit 111 of the client terminal 110 communicates with the server 120 through a network under the control of the control unit 112 . For example, the communication unit 111 may include a wired network card, a wireless network card, a mobile communication module, a short-range communication module, and the like.

클라이언트 단말(110)의 제어부(112)는 웹 콘텐츠를 이용하기 위한 네트워크에 클라이언트와 서버간 통신 규약에 따른 요청 신호를 송신하도록 통신부(111)를 제어하며, 네트워크를 통하여 요청 신호에 대한 응답 신호가 통신부(111)를 통하여 수신되면, 수신된 응답 신호의 통신 규약상 무결성의 검사 결과에 기초하여 웹 콘텐츠의 위변조 여부를 판정한다. 예를 들어, 제어부(112)는 마이크로프로세서(microprocessor) 등과 같은 컴퓨팅 연산수단을 포함할 수 있다.The control unit 112 of the client terminal 110 controls the communication unit 111 to transmit a request signal according to the communication protocol between the client and the server to the network for using the web content, and a response signal to the request signal is transmitted through the network. When received through the communication unit 111, it is determined whether the web content is forged or forged based on the result of checking the integrity of the received response signal according to the communication protocol. For example, the control unit 112 may include a computing means such as a microprocessor (microprocessor).

클라이언트 단말(110)의 출력부(113)는 제어부(112)에 의한 연산 결과 및 처리 결과를 출력할 수 있다. 예를 들어, 출력부(113)는 직렬 인터페이스를 포함할 수 있고, 직렬 인터페이스를 통하여 연결된 주변전자장치에게 제어부(112)에 의한 연산 결과 및 처리 결과를 제공할 수 있다. 또는, 출력부(113)는 OLED(Organic Light-Emitting Diode) 패널, LCD(Liquid Crystal Display) 패널 등의 영상출력수단을 포함할 수 있고, 영상출력수단을 통하여 제어부(112)에 의한 연산 결과 및 처리 결과를 표시할 수 있다.The output unit 113 of the client terminal 110 may output an operation result and a processing result by the control unit 112 . For example, the output unit 113 may include a serial interface, and may provide an operation result and a processing result by the control unit 112 to a peripheral electronic device connected through the serial interface. Alternatively, the output unit 113 may include an image output means such as an organic light-emitting diode (OLED) panel, a liquid crystal display (LCD) panel, etc. The processing result can be displayed.

클라이언트 단말(110)의 저장부(114)는 제어부(112)에 의한 연산 및 처리 결과를 저장할 수 있다. 예를 들어, 저장부(114)는 제어부(112)에 내장될 수도 있고, 플래시 메모리 타입(flash memory type), 하드디스크 타입(hard disk type), 멀티미디어 카드 마이크로 타입(multimedia card micro type), 램(RAM), 롬(ROM) 중 적어도 하나의 타입의 저장매체를 포함할 수 있다. 이러한 저장부(114)에는 제어부(112)가 일 실시예에 따른 웹 콘텐츠 위변조 탐지 방법을 수행할 수 있도록 하기 위한 각종 명령어를 포함하는 컴퓨터 프로그램이 저장될 수 있다. 예를 들어, 네트워크를 통한 통신 및 웹 서비스를 위한 브라우저(browser) 프로그램, 보안 지원을 위한 진단 툴(diagnostic tool)을 생성하기 위한 보안 프로그램 등이 저장될 수 있다.The storage unit 114 of the client terminal 110 may store the calculation and processing results by the control unit 112 . For example, the storage unit 114 may be built into the control unit 112 , a flash memory type, a hard disk type, a multimedia card micro type, and a RAM. It may include at least one type of storage medium among (RAM) and ROM (ROM). The storage unit 114 may store a computer program including various commands for enabling the control unit 112 to perform the web content forgery detection method according to an embodiment. For example, a browser program for communication and web service through a network, a security program for generating a diagnostic tool for security support, and the like may be stored.

도 2 내지 도 4는 본 발명의 일 실시예에 따른 웹 콘텐츠 위변조 탐지 방법을 적용할 수 있는 클라이언트-서버 시스템의 다양한 예를 보인 구성도이다.2 to 4 are block diagrams showing various examples of a client-server system to which a method for detecting forgery and falsification of web content according to an embodiment of the present invention can be applied.

도 2는 클라이언트 단말(110) 내에 프락시(203)가 설치된 예를 보인 것이다. 브라우저(201)와 진단 툴(202)은 클라이언트 단말(110)의 출시 및 유통 전에 사전에 탑재될 수 있고, 클라이언트 단말(110)의 출시 및 유통 이후에 제어부(112)가 저장부(114)에 저장된 브라우저 프로그램 및 보안 프로그램을 실행하여 생성시킬 수도 있다. 이러한 도 2의 클라이언트-서버 시스템에서, 클라이언트 단말(110)의 제어부(112)는 브라우저(201)를 실행하여 네트워크상의 서버(120)에 접속할 수 있고, 서버(120)에 의하여 제공되는 웹 페이지, 웹 스크립트, 웹 이미지 등의 웹 콘텐츠를 브라우저(201) 및 통신부(111)를 통하여 이용할 수 있다. 이러한 실시예에서 클라이언트 단말(110)의 제어부(112)는 일 실시예에 따른 웹 콘텐츠 위변조 탐지 방법을 수행함으로써 웹 콘텐츠(예컨대, 웹 페이지, 웹 스크립트, 웹 이미지 등)의 위변조를 탐지할 수 있고, 진단 툴(202) 또한 프락시(203)에 의한 웹 콘텐츠(예컨대, 웹 페이지, 웹 스크립트, 웹 이미지 등)의 위변조를 탐지할 수도 있다.FIG. 2 shows an example in which the proxy 203 is installed in the client terminal 110 . The browser 201 and the diagnostic tool 202 may be loaded in advance before the release and distribution of the client terminal 110 , and the controller 112 stores the storage unit 114 after the release and distribution of the client terminal 110 . It can also be created by running the saved browser program and security program. In this client-server system of FIG. 2, the control unit 112 of the client terminal 110 executes the browser 201 to access the server 120 on the network, and a web page provided by the server 120; Web contents such as web scripts and web images may be used through the browser 201 and the communication unit 111 . In this embodiment, the control unit 112 of the client terminal 110 may detect forgery of web content (eg, web page, web script, web image, etc.) by performing the web content forgery detection method according to an embodiment. , the diagnostic tool 202 may also detect forgery of web content (eg, web page, web script, web image, etc.) by the proxy 203 .

도 3은 클라이언트 단말(110)의 외부에 프락시(203)가 별도 설치된 예를 보인 것이다. 브라우저(201)와 진단 툴(202)은 클라이언트 단말(110)의 출시 및 유통 전에 사전에 탑재될 수 있고, 클라이언트 단말(110)의 출시 및 유통 이후에 제어부(112)가 저장부(114)에 저장된 브라우저 프로그램 및 보안 프로그램을 실행하여 생성시킬 수도 있다. 이러한 도 3의 클라이언트-서버 시스템에서, 클라이언트 단말(110)의 제어부(112)는 브라우저(201)를 실행하여 네트워크상의 서버(120)에 접속할 수 있고, 서버(120)에 의하여 제공되는 웹 페이지, 웹 스크립트, 웹 이미지 등의 웹 콘텐츠를 브라우저(201) 및 통신부(111)를 통하여 이용할 수 있다. 이러한 실시예에서는 프락시(203)에 의한 웹 콘텐츠(예컨대, 웹 페이지, 웹 스크립트, 웹 이미지 등)의 위변조를 진단 툴(202)이 탐지할 수가 없지만, 클라이언트 단말(110)의 제어부(112)는 일 실시예에 따른 웹 콘텐츠 위변조 탐지 방법을 수행함으로써 웹 콘텐츠(예컨대, 웹 페이지, 웹 스크립트, 웹 이미지 등)의 위변조를 탐지할 수 있다.3 shows an example in which the proxy 203 is separately installed outside the client terminal 110 . The browser 201 and the diagnostic tool 202 may be loaded in advance before the release and distribution of the client terminal 110 , and the controller 112 stores the storage unit 114 after the release and distribution of the client terminal 110 . It can also be created by running the saved browser program and security program. In the client-server system of FIG. 3, the control unit 112 of the client terminal 110 executes the browser 201 to access the server 120 on the network, and a web page provided by the server 120; Web contents such as web scripts and web images may be used through the browser 201 and the communication unit 111 . In this embodiment, the diagnostic tool 202 cannot detect forgery and falsification of web content (eg, web page, web script, web image, etc.) by the proxy 203, but the control unit 112 of the client terminal 110 is Forgery of web content (eg, web page, web script, web image, etc.) may be detected by performing the web content forgery detection method according to an embodiment.

도 4는 가상머신(Virtual Machine, VM) 호스트(Host)(310) 내에 가상머신 형태로 클라이언트(311, 312) 및 프락시(203)가 설치된 예를 보인 것이다. 브라우저(201)와 진단 툴(202)은 가상머신 형태로 클라이언트(311, 312) 내에 생성시킬 수도 있다. 이러한 도 4의 클라이언트-서버 시스템에서, 클라이언트 단말(110)의 제어부(112)는 브라우저(201)를 실행하여 네트워크상의 서버(120)에 접속할 수 있고, 서버(120)에 의하여 제공되는 웹 페이지, 웹 스크립트, 웹 이미지 등의 웹 콘텐츠를 브라우저(201) 및 통신부(111)를 통하여 이용할 수 있다. 이러한 실시예에서 클라이언트 단말(110)의 제어부(112)는 일 실시예에 따른 웹 콘텐츠 위변조 탐지 방법을 수행함으로써 웹 콘텐츠(예컨대, 웹 페이지, 웹 스크립트, 웹 이미지 등)의 위변조를 탐지할 수 있다. 여기서, 클라이언트(311, 312)의 개수는 예시에 불과하다.4 shows an example in which the clients 311 and 312 and the proxy 203 are installed in the form of a virtual machine in a virtual machine (VM) host 310 . The browser 201 and the diagnostic tool 202 may be created in the clients 311 and 312 in the form of virtual machines. In this client-server system of FIG. 4, the control unit 112 of the client terminal 110 executes the browser 201 to access the server 120 on the network, and a web page provided by the server 120; Web contents such as web scripts and web images may be used through the browser 201 and the communication unit 111 . In this embodiment, the control unit 112 of the client terminal 110 may detect forgery of web content (eg, web page, web script, web image, etc.) by performing the web content forgery detection method according to an embodiment. . Here, the number of clients 311 and 312 is only an example.

도 5는 본 발명의 일 실시예에 따른 웹 콘텐츠 위변조 탐지 방법을 설명하기 위한 신호 흐름도이다.5 is a signal flow diagram illustrating a web content forgery detection method according to an embodiment of the present invention.

도 5를 참조하면, 일 실시예에 따른 웹 콘텐츠 위변조 탐지 방법은 클라이언트 단말이 웹 콘텐츠를 이용하기 위한 네트워크에 클라이언트와 서버간 통신 규약에 따른 요청 신호를 송신하는 단계(S505)를 포함한다. 예를 들어, 클라이언트 단말은 HTTP(HyperText Transfer Protocol) 통신 규약에 따라 조건부 요청(Conditional Request)을 전송할 수 있다. 여기서, 조건부 요청에 포함하는 기준 일시는 클라이언트 단말에 저장된 시간 정보를 이용할 수 있다. 또는, 클라이언트 단말은 서버에 기준 일시를 조회(S501)하여 응답 데이터(S503)에 포함된 서버의 시간 정보를 조건 요청에 포함시킬 수도 있다. 예를 들어, 클라이언트 단말은 단계 S505에서, 클라이언트와 서버간 통신 규약에 포함된 응답 형태 중 기설정된 응답 형태가 예측되는 요청 신호를 송신할 수 있다. 예컨대, HTTP 통신 규약에 따라 기설정된 응답 형태로서 304 응답코드가 예측되는 요청 신호를 송신할 수 있다.Referring to FIG. 5 , the method for detecting forgery and falsification of web content according to an embodiment includes a step ( S505 ) of a client terminal transmitting a request signal according to a communication protocol between a client and a server to a network for using web content. For example, the client terminal may transmit a conditional request according to the HTTP (HyperText Transfer Protocol) communication protocol. Here, the reference date and time included in the conditional request may use time information stored in the client terminal. Alternatively, the client terminal may query the server for the reference date and time (S501) and include the server time information included in the response data (S503) in the condition request. For example, in step S505 , the client terminal may transmit a request signal in which a predetermined response type is predicted among response types included in the communication protocol between the client and the server. For example, a request signal in which a 304 response code is predicted as a predetermined response form according to the HTTP communication protocol may be transmitted.

일 실시예에 따른 웹 콘텐츠 위변조 탐지 방법은 클라이언트 단말이 네트워크를 통하여 요청 신호에 대한 응답 신호를 수신하는 단계(S507)를 더 포함한다. 여기서, 요청 신호에 대한 응답 신호에는 클라이언트와 서버간 통신 규약에 따른 HTTP 응답코드 및 응답 데이터가 포함된다. 예컨대, 서버는 HTTP 통신 규약에 따라 기설정된 응답 형태로서 304 응답코드가 포함된 응답 신호를 송신할 수 있다. 이때, 프락시는 웹 콘텐츠의 위변조를 위하여 HTTP 응답코드 및 응답 데이터를 위조 및/또는 변조하여 클라이언트 단말에 제공할 수 있다. 예컨대, 프락시는 200 응답코드가 포함된 응답 신호를 클라이언트 단말에 제공할 수 있다.The web content forgery detection method according to an embodiment further includes the step (S507) of the client terminal receiving a response signal to the request signal through a network. Here, the response signal to the request signal includes an HTTP response code and response data according to the communication protocol between the client and the server. For example, the server may transmit a response signal including a 304 response code as a predetermined response form according to the HTTP communication protocol. In this case, the proxy may forge and/or modulate the HTTP response code and response data for forgery and forgery of web content and provide it to the client terminal. For example, the proxy may provide a response signal including a 200 response code to the client terminal.

일 실시예에 따른 웹 콘텐츠 위변조 탐지 방법은 클라이언트 단말이 수신된 응답 신호의 클라이언트와 서버간 통신 규약상 무결성의 검사 결과(S509)에 기초하여 웹 콘텐츠의 위변조 여부를 판정하는 단계(S513)를 더 포함한다. 예를 들어, 클라이언트 단말은 단계 S509의 무결성 검사에서 응답 신호가 304 응답코드의 유효한 포맷을 갖는 경우에 무결성을 갖는 정상 상황으로 판정할 수 있다. 또는, 클라이언트 단말은 단계 S509의 무결성 검사에서 응답 신호가 200 응답코드를 포함하는 경우에 웹 페이지, 웹 스크립트, 웹 이미지 등의 웹 콘텐츠가 위변조된 상태라고 판정할 수 있다. 다만, 클라이언트 단말은 단계 501 내지 단계 509의 수행 중에 클라이언트-서버간 정상적인 데이터 갱신이 수행될 수 있음을 감안하여 기준 일시를 변경(S511)한 후에 단계 S505 내지 S509를 재수행할 수 있다. 예를 들어, 단계 S511과 단계 S505 내지 S509를 재수행하는 회수는 기설정된 회수만큼 수행할 수 있다.Web content forgery detection method according to an embodiment further comprises the step (S513) of the client terminal determining whether the web content is forgery or falsification based on the inspection result (S509) of the integrity on the communication protocol between the client and the server of the received response signal include For example, when the response signal has a valid format of a 304 response code in the integrity check of step S509, the client terminal may determine that the integrity is normal. Alternatively, when the response signal includes a 200 response code in the integrity check of step S509, the client terminal may determine that web content such as a web page, web script, or web image is in a forged state. However, the client terminal may re-perform steps S505 to S509 after changing the reference date and time ( S511 ) in consideration that normal data update between the client and server may be performed during steps 501 to 509 . For example, the number of times of re-performing steps S511 and S505 to S509 may be performed a preset number of times.

이하, 도 1 내지 도 5를 참조하여 본 발명의 일 실시예에 따른 클라이언트-서버 시스템에서 웹 콘텐츠 위변조 탐지 방법이 수행되는 과정에 대해서 좀 더 자세히 살펴보기로 한다.Hereinafter, a process in which a method for detecting forgery of web content is performed in a client-server system according to an embodiment of the present invention will be described in more detail with reference to FIGS. 1 to 5 .

먼저, 제어부(112)는 브라우저(201)를 구동하여 통신부(111)를 통하여 서버(120)에 접속한 후 기준 일시를 조회(S501)함으로써, 통신부(111)를 통하여 서버(120)의 시간 정보가 포함된 HTTP 응답코드 및 응답 데이터를 수신한다(S503).First, the control unit 112 drives the browser 201 to access the server 120 through the communication unit 111 and then inquires (S501) the reference date and time, so that the time information of the server 120 through the communication unit 111 is Receives the HTTP response code and response data containing the (S503).

그리고, 제어부(112)는 통신부(111)를 제어하여 클라이언트와 서버간 통신 규약에 따른 요청 신호를 서버(120)에게 송신한다. 여기서, 제어부(112)는 HTTP 통신 규약에 따라 조건부 요청을 전송할 수 있다. 예를 들어, 제어부(112)는 요청 신호의 HTTP 요청 헤더 필드에 HTTP 조건부 요청 헤더를 포함하여 전송할 수 있다. 예컨대, 제어부(112)는 HTTP 조건부 요청 헤더로서 If-Modified-Since를 포함시키면서 기준 일시로는 단계 S503을 통하여 수신된 시간 정보를 포함시킬 수 있다. 여기서, 단계 S501 및 단계 S503은 선택적으로 수행하는 것이기에 생략될 수 있고, 이 경우에 제어부(112)는 HTTP 조건부 요청 헤더로서 If-Modified-Since를 포함시키면서 기준 일시로는 제어부(112)에 기저장된 시간 정보를 포함시킬 수도 있다(S505).Then, the control unit 112 controls the communication unit 111 to transmit a request signal according to the communication protocol between the client and the server to the server 120 . Here, the control unit 112 may transmit a conditional request according to the HTTP communication protocol. For example, the controller 112 may transmit an HTTP conditional request header in the HTTP request header field of the request signal. For example, the control unit 112 may include the time information received through step S503 as the reference date and time while including If-Modified-Since as the HTTP conditional request header. Here, steps S501 and S503 may be omitted because they are selectively performed, and in this case, the control unit 112 includes If-Modified-Since as an HTTP conditional request header and the reference date and time stored in the control unit 112 in advance. Time information may also be included (S505).

그러면, 클라이언트 단말(110)로부터 클라이언트와 서버간 통신 규약에 따른 요청 신호를 수신한 서버(120)는 클라이언트와 서버간 통신 규약에 따른 응답 신호를 생성하고, 생성된 응답 신호를 단계 S505의 요청 신호에 대응하는 회신으로서 송신한다. 예를 들어, 서버(120)는 HTTP 통신 규약에 따라 304 응답코드를 포함하는 응답 신호를 생성하여 송신할 수 있다. 단계 S505의 HTTP 조건부 요청 헤더는 기준 일시 이후에 변조된 것이 있는지를 확인하기 위한 것이고, 서버(120)는 HTTP 통신 규약에 따라 304 응답코드 및 유효한 응답 데이터를 포함시켜 전송하여야 한다. 예컨대, HTTP 조건부 요청 헤더로서 If-Modified-Since는 지난번 Last-Modified 응답 헤더에 들어 있었던 일시에 마지막으로 수정된 버전이 더 이상 최신 버전이 아니라면 그 리소스의 사본을 보내야 한다.Then, the server 120 that has received the request signal according to the communication protocol between the client and the server from the client terminal 110 generates a response signal according to the communication agreement between the client and the server, and sends the generated response signal to the request signal in step S505 It is sent as a reply corresponding to For example, the server 120 may generate and transmit a response signal including a 304 response code according to the HTTP communication protocol. The HTTP conditional request header of step S505 is for checking whether anything has been altered after the reference date and time, and the server 120 must transmit the 304 response code and valid response data in accordance with the HTTP communication protocol. For example, as an HTTP conditional request header, If-Modified-Since MUST send a copy of the resource if the last-modified version is no longer up-to-date at the time it was last contained in the Last-Modified response header.

여기서, 프락시(203)가 보안 위협이 되지 않는 경우에는 서버(120)에 의한 응답 신호가 클라이언트 단말(110)까지 전달된다. 그런데, 프락시(203)가 서버(120)에 의한 웹 페이지, 웹 스크립트, 웹 이미지 등의 웹 콘텐츠를 위조 및/또는 변조한 경우에는 특정 응답코드를 포함하는 응답 신호를 클라이언트 단말(110)에게 제공한다. 예를 들어, 프락시(203)는 HTTP 통신 규약에 따른 200 응답코드를 포함하는 응답 신호를 클라이언트 단말(110)에게 제공할 수 있다. 클라이언트 단말(110)이 200 응답코드가 포함된 응답 신호의 응답 데이터만을 이용하기 때문이다.Here, when the proxy 203 does not pose a security threat, a response signal by the server 120 is transmitted to the client terminal 110 . However, when the proxy 203 forges and/or modifies web content such as a web page, web script, or web image by the server 120, a response signal including a specific response code is provided to the client terminal 110 do. For example, the proxy 203 may provide a response signal including a 200 response code according to the HTTP communication protocol to the client terminal 110 . This is because the client terminal 110 uses only the response data of the response signal including the 200 response code.

그러므로, 클라이언트 단말(110)의 통신부(111)가 네트워크를 통하여 수신하는 응답 신호는 서버(120)에 의하여 생성된 것이거나 프락시(203)에 의해 변조된 것일 수 있다. 예를 들어, HTTP 통신 규약의 경우에, 서버(120)에 의하여 생성된 304 응답코드를 포함하는 응답 신호가 클라이언트 단말(110)에 수신되거나, 프락시(203)의 변조에 따라 200 응답코드를 포함하는 응답 신호가 클라이언트 단말(110)에 수신된다(S507).Therefore, the response signal received by the communication unit 111 of the client terminal 110 through the network may be generated by the server 120 or modulated by the proxy 203 . For example, in the case of the HTTP communication protocol, a response signal including a 304 response code generated by the server 120 is received by the client terminal 110 or includes a 200 response code according to the modulation of the proxy 203 . A response signal is received by the client terminal 110 (S507).

그리고, 제어부(112)는 단계 S507에서 수신된 응답 신호의 클라이언트와 서버간 통신 규약상 무결성을 검사 및 확인한다(S509). 여기서, 무결성이 확인된 경우에 제어부(112)는 서버(120)에 의하여 제공되는 웹 페이지, 웹 스크립트, 웹 이미지 등의 웹 콘텐츠가 위변조되지 않은 정상 상황으로 판정한다. 예를 들어, 제어부(112)는 단계 S507의 응답 신호가 304 응답코드의 유효한 포맷을 갖는 경우에 무결성을 갖는 정상 상황으로 판정할 수 있다(S513).Then, the control unit 112 checks and verifies the integrity of the communication protocol between the client and the server of the response signal received in step S507 (S509). Here, when the integrity is confirmed, the control unit 112 determines that the web content provided by the server 120, such as a web page, a web script, a web image, is not forged or forged as a normal situation. For example, when the response signal of step S507 has a valid format of the 304 response code, the control unit 112 may determine that it is a normal situation with integrity (S513).

하지만, 제어부(112)는 단계 S507에서 수신된 응답 신호가 단계 S509의 무결성 검사를 통과하지 못한 경우에는 웹 페이지, 웹 스크립트, 웹 이미지 등의 웹 콘텐츠가 위변조된 상태라고 판정할 수 있다. 예를 들어, 제어부(112)는 단계 S507의 응답 신호가 200 응답코드를 포함하는 경우에 서버(120)에 의하여 제공되는 웹 페이지, 웹 스크립트, 웹 이미지 등의 웹 콘텐츠가 위조 및/또는 변조된 보안 위협 상황으로 판정할 수 있다. 다만, 제어부(112)는 단계 501 내지 단계 509의 수행 중에 클라이언트-서버간 정상적인 데이터 갱신이 수행될 수 있음을 감안하여 기준 일시를 변경(S511)한 후에 단계 S505 내지 S509를 재수행할 수 있다. 예를 들어, 단계 S511과 단계 S505 내지 S509를 재수행하는 회수는 기설정된 회수만큼 수행할 수 있다. 예컨대, 기설정된 회수만큼의 재수행의 결과로도 단계 S507의 응답 신호가 200 응답코드를 포함하는 것으로 확인되면 웹 페이지, 웹 스크립트, 웹 이미지 등의 웹 콘텐츠가 위조 및/또는 변조된 보안 위협 상황으로 최종 판정할 수 있다.However, when the response signal received in step S507 does not pass the integrity check of step S509, the control unit 112 may determine that web content such as a web page, web script, or web image is in a forged state. For example, when the response signal of step S507 includes a 200 response code, the control unit 112 determines whether web content such as a web page, web script, or web image provided by the server 120 is forged and/or altered. It can be judged as a security threat situation. However, the controller 112 may re-perform steps S505 to S509 after changing the reference date and time ( S511 ) in consideration that normal data update between the client and server may be performed during steps 501 to 509 . For example, the number of times of re-performing steps S511 and S505 to S509 may be performed a preset number of times. For example, if it is confirmed that the response signal of step S507 includes a 200 response code even as a result of re-execution for a preset number of times, web content such as web pages, web scripts, and web images is forged and/or altered in a security threat situation can be finally determined.

지금까지 설명한 바와 같이 본 발명의 일 실시예에 따르면, 클라이언트와 서버간 통신 규약에 따른 신호만을 이용하여 웹 콘텐츠의 위변조를 탐지할 수 있다. 예를 들어, 서버로부터 메타 데이터 등을 별도로 수신하지 않더라도 웹 콘텐츠의 위변조를 정확히 탐지할 수 있다. 이러한 본 발명은 클라이언트의 내부에 설치된 프락시와 클라이언트의 외부에 설치된 프락시 뿐만 아니라 가상머신 호스트에 설치된 프락시에 의한 웹 콘텐츠의 위변조까지 모두 탐지할 수 있다. 이러한 일 실시예에 따른 웹 콘텐츠 위변조 탐지 방법에 의하면, 서버에 의한 웹 사이트에서 진단 툴에 대하여 연동 스크립트를 이용한 설치 체크 또는 로그인 입력 데이터를 요청할 때에, 스크립트의 변조를 탐지하여 설치 체크 실패로 응답하거나 로그인 차단으로 데이터 유출을 방지할 수 있다. 또는, 클라이언트 단말에서 링크를 통하여 서버에 접속하고자 할 때에, 조건부 요청을 이용한 위변조 탐지를 통하여 링크 이동을 차단할 수 있다.As described so far, according to an embodiment of the present invention, it is possible to detect forgery of web content using only a signal according to a communication protocol between a client and a server. For example, it is possible to accurately detect forgery and falsification of web content without separately receiving metadata, etc. from the server. The present invention can detect both the proxy installed inside the client and the proxy installed outside the client, as well as forgery and falsification of web content by the proxy installed in the virtual machine host. According to the web content forgery detection method according to this embodiment, when a web site by a server requests an installation check using an interlocking script or login input data for a diagnostic tool, it detects falsification of the script and responds with an installation check failure or Data leakage can be prevented by blocking login. Alternatively, when a client terminal attempts to access a server through a link, link movement may be blocked through forgery detection using a conditional request.

한편, 상술한 일 실시예에 따른 각각의 단계를 포함하는 웹 콘텐츠 위변조 탐지 방법을 프로세서가 수행하도록 하기 위한 명령어를 포함하는 컴퓨터 프로그램은 컴퓨터 판독 가능 기록매체에 저장될 수 있다.On the other hand, a computer program including instructions for causing the processor to perform the web content forgery detection method including each step according to the above-described embodiment may be stored in a computer-readable recording medium.

또한, 상술한 일 실시예에 따른 각각의 단계를 포함하는 웹 콘텐츠 위변조 탐지 방법을 프로세서가 수행하도록 하기 위한 명령어를 포함하는 컴퓨터 프로그램이 저장되어 있는 컴퓨터 판독 가능한 기록매체가 제공될 수 있다.In addition, a computer-readable recording medium storing a computer program including instructions for causing a processor to perform the web content forgery detection method including each step according to the above-described embodiment may be provided.

본 발명에 첨부된 각 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수도 있다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 기록매체에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 기록매체에 저장된 인스트럭션들은 흐름도의 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 흐름도의 각 단계에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.Combinations of respective steps in each flowchart attached to the present invention may be performed by computer program instructions. These computer program instructions may be embodied in a processor of a general purpose computer, special purpose computer, or other programmable data processing equipment, such that the instructions performed by the processor of the computer or other programmable data processing equipment provide the functions described in each step of the flowchart. It creates a means to do these things. These computer program instructions may also be stored in a computer-usable or computer-readable medium that may direct a computer or other programmable data processing equipment to implement a function in a particular manner, and thus the computer-usable or computer-readable medium. The instructions stored in the recording medium are also possible to produce an article of manufacture containing instruction means for performing the functions described in each step of the flowchart. The computer program instructions may also be mounted on a computer or other programmable data processing equipment, such that a series of operational steps are performed on the computer or other programmable data processing equipment to create a computer-executed process to create a computer or other programmable data processing equipment. It is also possible that instructions for performing the processing equipment provide steps for performing the functions described in each step of the flowchart.

또한, 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실시예들에서는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 단계들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.Further, each step may represent a module, segment, or portion of code comprising one or more executable instructions for executing the specified logical function(s). It should also be noted that in some alternative embodiments it is also possible for the functions recited in the steps to occur out of order. For example, it is possible that two steps shown one after another may in fact be performed substantially simultaneously, or that the steps may sometimes be performed in the reverse order depending on the corresponding function.

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The above description is merely illustrative of the technical spirit of the present invention, and various modifications and variations will be possible without departing from the essential characteristics of the present invention by those skilled in the art to which the present invention pertains. Therefore, the embodiments disclosed in the present invention are not intended to limit the technical spirit of the present invention, but to explain, and the scope of the technical spirit of the present invention is not limited by these embodiments. The protection scope of the present invention should be construed by the following claims, and all technical ideas within the scope equivalent thereto should be construed as being included in the scope of the present invention.

100: 클라이언트 단말
110: 통신부
120: 제어부
130: 출력부100: client terminal
110: communication department
120: control unit
130: output unit

Claims (16)

클라이언트 단말의 웹 콘텐츠 위변조 탐지 방법으로서,
웹 콘텐츠를 이용하기 위한 네트워크에 클라이언트와 서버간 통신 규약에 포함된 응답 형태 중 기설정된 응답 형태가 예측되는 요청 신호를 HTTP 요청 헤더 필드에 HTTP 조건부(conditional) 요청 헤더를 포함하여 송신하는 단계와,
상기 네트워크를 통하여 상기 요청 신호에 대한 응답 신호를 수신하는 단계와,
상기 응답 신호와 상기 기설정된 응답의 비교 결과에 기초한 상기 통신 규약상 무결성의 검사 결과에 기초하여 상기 웹 콘텐츠의 위변조 여부를 판정하는 단계를 포함하고,
상기 통신 규약은 HTTP(HyperText Transfer Protocol) 통신 규약이고, 상기 기설정된 응답 형태는 304 응답코드를 포함하는 것이며, 상기 무결성의 검사는 상기 응답 신호에 상기 304 응답코드가 포함되어 있는지를 확인하는 것이고,
상기 HTTP 조건부 요청 헤더는, If-Modified-Since이고, 상기 요청 신호에 포함된 기준 일시는 상기 서버로부터 조회된 시간 정보 또는 상기 클라이언트의 시간 정보이며,
상기 위변조 여부를 판정하는 단계에서, 상기 응답 신호에 200 응답코드가 포함되어 있는 경우에 상기 기준 일시를 변경하여 상기 요청 신호를 송신하는 단계 및 상기 응답 신호를 수신하는 단계를 재수행 한 후, 상기 재수행에 따라 수신된 응답 신호에 200 응답코드가 포함된 경우에 상기 웹 콘텐츠가 위변조 된 것으로 판정하는
웹 콘텐츠 위변조 탐지 방법.A method for detecting forgery and falsification of web content in a client terminal,
Transmitting a request signal for which a predetermined response type is predicted among response types included in a communication protocol between a client and a server to a network for using web content, including an HTTP conditional request header in an HTTP request header field;
receiving a response signal to the request signal through the network;
determining whether the web content is forged or falsified based on a result of checking the integrity of the communication protocol based on a comparison result of the response signal and the preset response,
The communication protocol is an HTTP (HyperText Transfer Protocol) communication protocol, the preset response form includes a 304 response code, and the integrity check is to confirm whether the 304 response code is included in the response signal,
The HTTP conditional request header is If-Modified-Since, and the reference date and time included in the request signal is time information queried from the server or time information of the client,
In the step of determining whether the forgery or not, if the response signal includes a 200 response code, after changing the reference date and time to transmit the request signal and receiving the response signal again, the When a 200 response code is included in the received response signal according to re-execution, it is determined that the web content is forged or forged.
Web content forgery detection method. 삭제delete 삭제delete 제 1 항에 있어서,
상기 무결성의 검사는 상기 응답 신호가 상기 304 응답코드의 유효한 포맷을 갖는지를 추가 확인하는 것인
웹 콘텐츠 위변조 탐지 방법.The method of claim 1,
The integrity check further confirms whether the response signal has a valid format of the 304 response code.
Web content forgery detection method. 삭제delete 삭제delete 삭제delete 컴퓨터 프로그램을 저장하고 있는 컴퓨터 판독 가능 기록매체로서,
상기 컴퓨터 프로그램은, 프로세서에 의해 실행되면,
웹 콘텐츠를 이용하기 위한 네트워크에 클라이언트와 서버간 통신 규약에 포함된 응답 형태 중 기설정된 응답 형태가 예측되는 요청 신호를 HTTP 요청 헤더 필드에 HTTP 조건부(conditional) 요청 헤더를 포함하여 송신하는 단계와,
상기 네트워크를 통하여 상기 요청 신호에 대한 응답 신호를 수신하는 단계와,
상기 응답 신호와의 상기 기설정된 응답의 비교 결과에 기초한 상기 통신 규약상 무결성의 검사 결과에 기초하여 상기 웹 콘텐츠의 위변조 여부를 판정하는 단계를 포함하고,
상기 통신 규약은 HTTP(HyperText Transfer Protocol) 통신 규약이고, 상기 기설정된 응답 형태는 304 응답코드를 포함하는 것이며, 상기 무결성의 검사는 상기 응답 신호에 상기 304 응답코드가 포함되어 있는지를 확인하는 것이고,
상기 HTTP 조건부 요청 헤더는, If-Modified-Since이고, 상기 요청 신호에 포함된 기준 일시는 상기 서버로부터 조회된 시간 정보 또는 상기 클라이언트의 시간 정보이며,
상기 위변조 여부를 판정하는 단계에서, 상기 응답 신호에 200 응답코드가 포함되어 있는 경우에 상기 기준 일시를 변경하여 상기 요청 신호를 송신하는 단계 및 상기 응답 신호를 수신하는 단계를 재수행 한 후, 상기 재수행에 따라 수신된 응답 신호에 200 응답코드가 포함된 경우에 상기 웹 콘텐츠가 위변조 된 것으로 판정하는 단계를 포함하는 웹 콘텐츠 위변조 탐지 방법을 상기 프로세서가 수행하도록 하기 위한 명령어를 포함하는
컴퓨터 판독 가능한 기록매체.As a computer-readable recording medium storing a computer program,
The computer program, when executed by a processor,
Transmitting a request signal for which a predetermined response type is predicted among response types included in a communication protocol between a client and a server to a network for using web content, including an HTTP conditional request header in an HTTP request header field;
receiving a response signal to the request signal through the network;
determining whether the web content is forged or falsified based on a result of checking the integrity of the communication protocol based on a comparison result of the predetermined response with the response signal;
The communication protocol is an HTTP (HyperText Transfer Protocol) communication protocol, the preset response form includes a 304 response code, and the integrity check is to confirm whether the 304 response code is included in the response signal,
The HTTP conditional request header is If-Modified-Since, and the reference date and time included in the request signal is time information queried from the server or time information of the client,
In the step of determining whether the forgery or not, if the response signal includes a 200 response code, after changing the reference date and time to transmit the request signal and receiving the response signal again, the Including instructions for causing the processor to perform a web content forgery detection method comprising determining that the web content has been forged when a 200 response code is included in the received response signal according to re-execution
computer readable recording medium. 삭제delete 삭제delete 제 8 항에 있어서,
상기 무결성의 검사는 상기 응답 신호가 상기 304 응답코드의 유효한 포맷을 갖는지를 추가 확인하는 것인
컴퓨터 판독 가능한 기록매체.9. The method of claim 8,
The integrity check further confirms whether the response signal has a valid format of the 304 response code.
computer readable recording medium. 삭제delete 삭제delete 삭제delete 컴퓨터 판독 가능한 기록매체에 저장되어 있는 컴퓨터 프로그램으로서,
상기 컴퓨터 프로그램은, 프로세서에 의해 실행되면,
제 1 항 또는 제 4 항 중 어느 한 항에 따른 방법을 상기 프로세서가 수행하도록 하기 위한 명령어를 포함하는
컴퓨터 프로그램.As a computer program stored in a computer-readable recording medium,
The computer program, when executed by a processor,
A method comprising instructions for causing the processor to perform the method according to any one of claims 1 to 4
computer program. 서버와 통신을 수행하는 통신부와,
상기 통신부를 제어하는 제어부를 포함하고,
상기 제어부는, 웹 콘텐츠를 이용하기 위한 네트워크에 클라이언트와 서버간 통신 규약에 포함된 응답 형태 중 기설정된 응답 형태가 예측되는 요청 신호를 HTTP 요청 헤더 필드에 HTTP 조건부(conditional) 요청 헤더를 포함하여 송신하도록 상기 통신부를 제어하며, 상기 네트워크를 통하여 상기 요청 신호에 대한 응답 신호가 상기 통신부를 통하여 수신되면, 상기 응답 신호와 상기 기설정된 응답의 비교 결과에 기초한 상기 통신 규약상 무결성의 검사 결과에 기초하여 상기 웹 콘텐츠의 위변조 여부를 판정하되, 상기 통신 규약은 HTTP(HyperText Transfer Protocol) 통신 규약이고, 상기 기설정된 응답 형태는 304 응답코드를 포함하는 것이며, 상기 무결성의 검사는 상기 응답 신호에 상기 304 응답코드가 포함되어 있는지를 확인하는 것이고, 상기 HTTP 조건부 요청 헤더는, If-Modified-Since이고, 상기 요청 신호에 포함된 기준 일시는 상기 서버로부터 조회된 시간 정보 또는 상기 클라이언트의 시간 정보이며, 상기 위변조 여부를 판정하는 단계에서, 상기 응답 신호에 200 응답코드가 포함되어 있는 경우에 상기 기준 일시를 변경하여 상기 요청 신호를 송신하는 단계 및 상기 응답 신호를 수신하는 단계를 재수행 한 후, 상기 재수행에 따라 수신된 응답 신호에 200 응답코드가 포함된 경우에 상기 웹 콘텐츠가 위변조 된 것으로 판정하는
클라이언트 단말.a communication unit for communicating with the server;
A control unit for controlling the communication unit,
The control unit transmits, to a network for using web content, a request signal for which a predetermined response type is predicted among response types included in a communication protocol between a client and a server, including an HTTP conditional request header in an HTTP request header field control the communication unit to do so, and when a response signal to the request signal is received through the communication unit through the network, based on the communication protocol integrity check result based on the comparison result of the response signal and the preset response It is determined whether the web content is forged or not, wherein the communication protocol is a HyperText Transfer Protocol (HTTP) communication protocol, the preset response form includes a 304 response code, and the integrity check is the 304 response to the response signal. It is to check whether a code is included, the HTTP conditional request header is If-Modified-Since, the reference date and time included in the request signal is time information queried from the server or time information of the client, and the forgery In the step of determining whether or not the response signal includes a 200 response code, after changing the reference date and time to transmit the request signal and receiving the response signal again, the re-perform In the case where the 200 response code is included in the received response signal according to
client terminal.
KR1020190176693A 2019-12-27 2019-12-27 Method for detecting forgery of web content and client terminal KR102277376B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190176693A KR102277376B1 (en) 2019-12-27 2019-12-27 Method for detecting forgery of web content and client terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190176693A KR102277376B1 (en) 2019-12-27 2019-12-27 Method for detecting forgery of web content and client terminal

Publications (2)

Publication Number Publication Date
KR20210083916A KR20210083916A (en) 2021-07-07
KR102277376B1 true KR102277376B1 (en) 2021-07-14

Family

ID=76862546

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190176693A KR102277376B1 (en) 2019-12-27 2019-12-27 Method for detecting forgery of web content and client terminal

Country Status (1)

Country Link
KR (1) KR102277376B1 (en)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100568568B1 (en) * 2004-09-06 2006-04-07 주식회사 케이티프리텔 A communication method using a proxy server in an wireless mobile communication network
KR101480040B1 (en) * 2011-09-23 2015-01-07 네이버비즈니스플랫폼 주식회사 Method, system and computer readable recording medium for web-page monitoring
KR101264280B1 (en) 2011-10-12 2013-05-22 고려대학교 산학협력단 System and method for detecting changes in web page content
KR20150020771A (en) * 2013-08-19 2015-02-27 주식회사 엘지유플러스 Method and apparatus of judging safety of url by using https protocol

Also Published As

Publication number Publication date
KR20210083916A (en) 2021-07-07

Similar Documents

Publication Publication Date Title
EP1582984A2 (en) Remote software support system
CN100492300C (en) System and method for executing a process on a microprocessor-enabled device
JP2012507778A (en) Browser-based fraud prevention method and system
US8904492B2 (en) Method of controlling information processing system, computer-readable recording medium storing program for controlling apparatus
GB2494738A (en) Detecting security vulnerabilities in web applications using a black-box tester
CN105359157A (en) A network security system
JP5725529B2 (en) Web vulnerability repair system, web vulnerability repair method, and program
US20160197950A1 (en) Detection system and method for statically detecting applications
EP2739029B1 (en) Method of executing application installed in outside server and image forming apparatus to perform the same
KR20060125474A (en) System and method for setting configuration-value inthereof
EP3352072B1 (en) Information processing system, information processing apparatus, and client terminal
CN109120626A (en) Security threat processing method, system, safety perception server and storage medium
KR102277376B1 (en) Method for detecting forgery of web content and client terminal
US9251362B2 (en) Medium for storing control program, client apparatus, and control method for client apparatus
US20050267981A1 (en) System and method for server side detection of client side popup blocking
JP5676823B2 (en) Method for updating a data card, personal computer, and data card
KR101825956B1 (en) Computing device and system for file distribution using the same
KR101480040B1 (en) Method, system and computer readable recording medium for web-page monitoring
CN112989355B (en) Vulnerability threat perception method, device, storage medium and equipment
KR20110032731A (en) Detecting method whether windows kernel is modulated or not
US20220179775A1 (en) Browserless testing
CN101488176B (en) TOCTOU attack response method aiming at TPM trusted computation
CN103067343A (en) Method and system for preventing tampering of usage of ActiveX control
KR102020793B1 (en) A forgery detection system of a firmware based on a reputation analysis and a method
US20140130162A1 (en) Phishing preventing system and operating method thereof

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant