KR102397262B1 - Defective web discrimination method using header information and source code - Google Patents
Defective web discrimination method using header information and source code Download PDFInfo
- Publication number
- KR102397262B1 KR102397262B1 KR1020200032893A KR20200032893A KR102397262B1 KR 102397262 B1 KR102397262 B1 KR 102397262B1 KR 1020200032893 A KR1020200032893 A KR 1020200032893A KR 20200032893 A KR20200032893 A KR 20200032893A KR 102397262 B1 KR102397262 B1 KR 102397262B1
- Authority
- KR
- South Korea
- Prior art keywords
- information
- website
- source code
- header
- defective
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
- G06F21/563—Static detection by source code analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Virology (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Information Transfer Between Computers (AREA)
Abstract
본 발명은 판단 대상인 웹사이트의 정보를 획득하는 제1 정보 획득단계와, 기준이 되는 웹사이트의 정보를 획득하는 제2 정보 획득단계와, 제1 정보 획득단계와 제2 정보 획득단꼐에서 획득한 정보를 비교하여 웹사이트의 불량 여부를 판단하는 비교 판단단계와, 비교 판단단계에서 판단 대상인 웹사이트가 불량으로 판단 시 사용자에게 이를 알리는 판단정보 제공단계를 포함하여 이루어져, 사용자에게 판단하고자 하는 웹사이트의 불량 여부 정보를 제공 가능한 헤더정보와 소스코드를 이용한 불량 웹 판단방법에 관한 것이다.The present invention provides a first information acquisition step of acquiring information on a website to be judged, a second information acquisition step of acquiring information on a website serving as a reference, and a first information acquisition step and a second information acquisition step. A website to be judged by the user, including a comparison judgment step of comparing information to determine whether the website is defective, and a step of providing judgment information to notify the user when the website, which is the target website, is judged to be defective in the comparison judgment step It relates to a method for determining bad web using header information and source code that can provide information on whether or not the product is bad.
Description
본 발명은 헤더정보와 소스코드를 이용한 불량 웹 판단방법에 관한 것으로, 더욱 상세하게는 웹사이트를 구성하는 헤더 정보와 소스 코드 비교를 통하여 보다 빠르고 정확하게 불량 웹사이트를 판단할 수 있는 방법에 관한 것이다.The present invention relates to a method for determining a bad website using header information and source code, and more particularly, to a method for quickly and accurately determining a bad website by comparing header information and source code constituting the website. .
전자상거래는 기존의 기업과 개인 간의 거래형태(B2C)에서 개인과 개인 간의 거래형태(Customer to Customer, C2C)로 발전하고 있으며, 이러한 개인 간의 거래는 특히 개인이 구입하였던 물건을 다시 파는 중고거래 형태가 많이 이루어지고 있다.E-commerce is evolving from the existing business-to-individual (B2C) transaction to an individual-to-individual (Customer to Customer, C2C) transaction. is being done a lot.
중고거래는 기업으로부터 직접 제품을 구입할 경우와 비교하여 저렴한 가격에 제품을 구입할 수 있는 장점이 있어 웹사이트를 통한 거래가 활성화되고 있는 실정이고, 대표적인 중고거래 웹사이트로는 중고나라가 있으며, 중고나라는 2018년 기준 회원수가 약 1,680만명, 일일 접속자수가 약 500만명으로, 매일 약 20만건의 거래가 웹사이트를 통하여 이루어지고 있다.Compared to purchasing products directly from a company, second-hand trading has the advantage of being able to purchase products at a lower price, so transactions through websites are being activated. As of 2018, the number of members is about 16.8 million and the number of daily visitors is about 5 million, and about 200,000 transactions are made through the website every day.
그러나 온라인 기반의 거래는 비대면성 및 익명성과 같은 특수성을 가지기 때문에, 거래건수가 많아질수록 이러한 특수성을 이용한 다양한 범죄가 발생하고 있으며, 그중 대표적인 범죄로는 피싱사이트를 이용하여 로그인정보와 결제금액을 가로채는 범죄를 들 수 있다.However, since online-based transactions have characteristics such as non-face-to-face and anonymity, as the number of transactions increases, various crimes using these characteristics occur. crime of interception of
이러한 문제를 해결하고자 불량 피싱사이트를 찾은 후 이를 차단하는 다양한 기술이 연구되고 있으나, 현재 상용화된 피싱사이트 검색 기술의 경우 정확도가 낮거나 속도가 느린 문제점이 있어, 이를 보완 가능한 새로운 기술의 필요성이 대두되고 있는 실정이다.In order to solve this problem, various technologies are being studied to find and block bad phishing sites. However, in the case of the currently commercialized phishing site search technology, there are problems with low accuracy or slow speed. It is becoming.
본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 목적은 웹 사이트의 불량 여부를 보다 정확하고 빠르게 판단 가능하며, 필요로 하는 저장 공간을 최소화 가능한 불량 웹 판단기술을 제공하는 것이다.The present invention has been devised to solve the above problems, and an object of the present invention is to provide a bad web determination technology capable of more accurately and quickly determining whether a website is defective and minimizing the storage space required. .
상기한 바와 같은 목적을 달성하기 위한 본 발명인 헤더정보와 소스코드를 이용한 불량 웹 판단방법은, 판단 대상인 웹사이트의 정보를 획득하는 제1 정보 획득단계(S100); 기준이 되는 웹사이트의 정보를 획득하는 제2 정보 획득단계(S200); 상기 제1 정보 획득단계(S100)와 상기 제2 정보 획득단계(S200)에서 획득한 정보를 비교하여 웹사이트의 불량 여부를 판단하는 비교 판단단계(S300); 및 상기 비교 판단단계(S300)에서 판단 대상인 웹사이트가 불량으로 판단 시 사용자에게 이를 알리는 판단정보 제공단계(S400);를 포함하는 것을 특징으로 한다.In order to achieve the above object, the present invention provides a method for determining a bad web using header information and a source code, comprising: a first information acquisition step (S100) of acquiring information on a website to be judged; a second information acquisition step (S200) of acquiring information on a website serving as a reference; a comparison determination step (S300) of determining whether the website is defective by comparing the information obtained in the first information obtaining step (S100) and the second information obtaining step (S200); and a decision information providing step (S400) of notifying the user of the judgment that the website, which is a judgment target, is defective in the comparison determination step (S300).
또한, 상기 제1 정보 획득단계(S100)는 판단 대상인 웹사이트의 헤더 정보를 획득하는 헤더정보 획득단계와, 소스 코드 정보를 획득하는 소스 코드 정보 획득단계를 포함하는 것을 특징으로 한다.In addition, the first information obtaining step (S100) is characterized in that it includes a header information obtaining step of obtaining header information of a website to be determined, and a source code information obtaining step of obtaining source code information.
또한, 상기 헤더정보 획득단계는 판단 대상인 웹사이트의 이미지 파일을 획득하는 이미지 파일 획득단계와, 상기 이미지 파일 획득단계에서 획득한 이미지 파일을 헤더 데이터와 이미지 데이터로 분리하는 데이터 분리단계를 포함하는 것을 특징으로 한다.In addition, the header information obtaining step includes an image file obtaining step of obtaining an image file of a website to be determined, and a data separation step of separating the image file obtained in the image file obtaining step into header data and image data. characterized.
또한, 상기 비교 판단단계(S300)는 상기 제1 정보 획득단계(S100)에서 획득한 판단 대상인 웹사이트의 헤더 데이터, 이미지 데이터, 소스 코드정보 중 어느 하나 이상과, 상기 제2 정보 획득단계(S200)에서 획득한 기준이 되는 웹사이트의 헤더 데이터, 이미지 데이터, 소스 코드정보 중 어느 하나 이상을 비교하여 판단 대상인 웹사이트의 불량 여부를 판단하는 것을 특징으로 한다.In addition, the comparison determination step (S300) includes any one or more of header data, image data, and source code information of a website to be determined obtained in the first information obtaining step (S100), and the second information obtaining step (S200). ), by comparing any one or more of header data, image data, and source code information of a standard website obtained in ) to determine whether or not the website to be judged is defective.
또한, 상기 비교 판단단계(S300)에서 헤더 데이터의 비교는 레벤슈타인(Levenshtein Distance) 방식으로 이루어지는 것을 특징으로 한다.In addition, it is characterized in that the comparison of the header data in the comparison determination step (S300) is performed in a Levenshtein Distance method.
또한, 상기 비교 판단단계(S300)에서 이미지 데이터의 비교는 ORB(Oriented Fast and Rotated BRIEF)알고리즘으로 이루어지는 것을 특징으로 한다.In addition, the comparison of the image data in the comparison determination step (S300) is characterized in that it is made of an ORB (Oriented Fast and Rotated BRIEF) algorithm.
또한, 상기 비교 판단단계(S300)에서 불량이 아닌 것으로 판단 시 재검사 횟수를 기반으로 재검사 여부를 판단하는 재검사 여부 판단단계(S500)를 더 포함하는 것을 특징으로 한다.In addition, it is characterized in that it further comprises a re-inspection determination step (S500) of determining whether to re-inspect based on the number of re-inspections when it is determined that there is no defect in the comparison determination step (S300).
또한, 상기 재검사 여부 판단단계(S500)는 사용자가 지정한 재검사 횟수를 기준으로 재검사 여부를 결정하며, 재검사가 지정된 횟수 미만으로 이루어진 것으로 판단 시 상기 제2 정보 획득단계(S200)를 실행하고, 재검사가 지정된 횟수 이상으로 이루어진 것으로 판단 시 상기 판단정보 제공단계(S400)를 실행하는 것을 특징으로 한다.In addition, the re-inspection determination step (S500) determines whether to re-test based on the number of re-inspections specified by the user, and when it is determined that the re-inspection has been made less than the specified number of times, the second information acquisition step ( S200 ) is executed, and the re-inspection is performed It is characterized in that the determination information providing step (S400) is executed when it is determined that it is made more than a specified number of times.
또한, 상기 제2 정보 획득단계(S200)는 상기 재검사 여부 판단단계(S500)를 통하여 재실행 시 기준이 되는 새로운 웹사이트 정보를 획득하는 것을 특징으로 한다.In addition, the second information acquisition step (S200) is characterized in that it acquires new website information that becomes a reference when re-executing through the re-inspection or not determining step (S500).
상기와 같은 구성에 의한 본 발명인 헤더 정보와 소스코드를 이용한 불량 웹 판단방법은 헤더 데이터, 이미지 데이터, 소스 코드정보 중 어느 하나 이상을 비교하여 사이트의 불량 여부를 판단하므로, 속도가 빠르고, 정확도가 높을 뿐만 아니라, 많은 저장 공간을 필요로 하지 않는 장점이 있다.The method for determining bad web using header information and source code according to the present invention according to the above configuration compares any one or more of header data, image data, and source code information to determine whether the site is defective, so the speed is fast and the accuracy is high. Not only is it high, it has the advantage of not requiring a lot of storage space.
또한, 필요에 따라 사용자가 재검사 횟수를 지정 가능하므로, 검사 정확도를 보다 높여야 할 필요가 있는 경우 반복적인 재검사를 통하여 정확도를 한층 높일 수 있는 장점이 있다.In addition, since the user can designate the number of re-inspections as needed, there is an advantage in that the accuracy can be further improved through repeated re-inspection when it is necessary to further increase the inspection accuracy.
도 1은 본 발명의 일 실시예에 따른 헤더정보와 소스코드를 이용한 불량 웹 판단방법을 나타낸 순서도.
도 2는 종래의 불량 웹 판단방법을 나타낸 개념도.
도 3은 본 발명의 또 다른 실시예에 따른 헤더정보와 소스코드를 이용한 불량 웹 판단방법을 나타낸 순서도.1 is a flowchart illustrating a method for determining a bad web using header information and source code according to an embodiment of the present invention.
2 is a conceptual diagram illustrating a conventional method for determining a bad web.
3 is a flowchart illustrating a method for determining a bad web using header information and source code according to another embodiment of the present invention.
본 발명의 실시예들에 대한 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성요소를 지칭한다.Advantages and features of embodiments of the present invention, and methods of achieving them, will become apparent with reference to the embodiments described below in detail in conjunction with the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below, but may be implemented in various different forms, and only these embodiments allow the disclosure of the present invention to be complete, and common knowledge in the technical field to which the present invention pertains It is provided to fully inform those who have the scope of the invention, and the present invention is only defined by the scope of the claims. Like reference numerals refer to like elements throughout.
이하, 첨부된 도면을 참조하여 본 발명에 따른 개체명 인식을 이용한 문장 분석 효율화 방법에 관하여 설명하도록 한다.Hereinafter, with reference to the accompanying drawings, a method for improving the efficiency of sentence analysis using entity name recognition according to the present invention will be described.
도 1은 본 발명의 일 실시예에 따른 헤더정보와 소스코드를 이용한 불량 웹 판단방법(S1000)을 나타낸 순서도이고, 도 2는 종래의 불량 웹 판단방법을 나타낸 개념도이다.1 is a flowchart illustrating a method (S1000) for determining a bad web using header information and a source code according to an embodiment of the present invention, and FIG. 2 is a conceptual diagram illustrating a conventional method for determining a bad web.
도 1을 참조하면 본 발명의 일 실시예에 따른 헤더정보와 소스코드를 이용한 불량 웹 판단방법(S1000)은 판단 대상인 웹사이트의 정보를 획득하는 제1 정보 획득단계(S100)와, 기준이 되는 웹사이트의 정보를 획득하는 제2 정보 획득단계(S200)와, 상기 제1 정보 획득단계(S100)와 상기 제2 정보 획득단계(S200)에서 획득한 정보를 비교하여 웹사이트의 불량 여부를 판단하는 비교 판단단계(S300)와, 상기 비교 판단단계(S300)에서 판단 대상인 웹사이트가 불량으로 판단 시 사용자에게 이를 알리는 판단정보 제공단계(S400)를 포함하여 이루어질 수 있다.Referring to FIG. 1 , a method for determining a bad web using header information and a source code (S1000) according to an embodiment of the present invention includes a first information acquisition step (S100) of acquiring information on a website to be judged, and a standard It is determined whether the website is defective by comparing the information obtained in the second information obtaining step (S200) of obtaining website information, the first information obtaining step (S100) and the second information obtaining step (S200) A comparison determination step (S300), and a determination information providing step (S400) of notifying the user when the website, which is a judgment target in the comparison determination step (S300), is judged to be defective may be included.
상기 제1 정보 획득단계(S100)는 판단 대상인 웹사이트의 헤더 정보를 획득하는 헤더정보 획득단계와, 소스 코드 정보를 획득하는 소스코드 정보 획득단계를 포함할 수 있으며, 상기 헤더정보 획득단계는 판단 대상인 웹사이트의 이미지 파일을 획득하는 이미지 파일 획득단계와, 상기 이미지 파일 획득단계에서 획득한 이미지 파일을 헤더 데이터와 이미지데이터로 분리하는 데이터 분리단계를 포함할 수 있다.The first information obtaining step (S100) may include a header information obtaining step of obtaining header information of a website to be determined, and a source code information obtaining step of obtaining source code information, wherein the header information obtaining step is determined It may include an image file acquisition step of acquiring an image file of a target website, and a data separation step of separating the image file acquired in the image file acquisition step into header data and image data.
상기 비교 판단단계(S300)는 상기 제1 정보 획득단계(S100)에서 획득한 판단 대상인 웹사이트의 헤더 데이터, 이미지 데이터, 소스 코드정보 중 어느 하나 이상과, 상기 제2 정보 획득단계(S200)에서 획득한 기준이 되는 웹사이트의 헤더 데이터, 이미지 데이터, 소스 코드정보 중 어느 하나 이상을 비교하여 판단 대상인 웹사이트의 불량 여부를 판단할 수 있다. In the comparison determination step (S300), any one or more of header data, image data, and source code information of the website, which is the determination target, obtained in the first information obtaining step (S100), and the second information obtaining step (S200) By comparing any one or more of header data, image data, and source code information of the obtained standard website, it is possible to determine whether the website to be judged is defective.
도 2를 참조하여 상세히 설명하면, 종래의 불량 웹사이트 판단은 정상 웹 사이트(10)와 위조 또는 변조된 불량 웹 사이트(20) 간의 이미지(11,21)를 비교하거나, 링크 데이터를 비교하는 방식을 이용하였으나, 이러한 방식의 경우 이미지 데이터 비교에 많은 시간이 소요될 뿐만 아니라, 이미지 저장 공간 또한 많이 필요로 하는 단점이 있으므로, 본 발명에서는 상기 제1 정보 획득단계(S100)를 통하여 판단 대상인 웹사이트의 헤더정보와 소스 코드 정보를 획득한 후, 상기 비교 판단단계(S300)에서 상기 제1 정보 획득단계(S100)에서 획득한 헤더정보 및 소스 코드 정보와, 상기 제2 정보 획득단계(S200)에서 획득한 기준이 되는 웹사이트의 헤더정보 및 소스 코드 정보를 비교하여 판단 대상인 웹사이트의 불량 여부를 신속하고 정확하게 판단 가능하도록 한 것이다.2, the conventional bad website determination is a method of comparing
상기 헤더정보 획득단계에서 이미지 파일을 분리하여 획득한 이미지 데이터는 저장된 후 상기 제2 정보 획득단계(S200)에서 획득한 기준이 되는 웹사이트의 이미지 데이터와 비교되어 상기 비교 판단단계(S300)에서의 웹사이트 불량 여부 판단 신뢰도를 높일 수 있지만, 헤더 정보와 소스 코드 정보 비교만으로도 충분히 웹사이트의 불량 여부를 판단할 수 있는 경우, 이미지 데이터는 삭제되어 불량 웹 판단에 사용되는 서버의 필요 저장 공간 크기를 최소화할 수 있다.After the image data obtained by separating the image file in the header information obtaining step is stored, it is compared with the image data of the website serving as the reference obtained in the second information obtaining step (S200), and in the comparison determination step (S300) Although it is possible to increase the reliability of determining whether a website is defective, if it is sufficient to determine whether a website is defective by comparing the header information and the source code information, the image data is deleted to reduce the size of the required storage space of the server used to determine the bad web. can be minimized
상세히 설명하면, 본 발명인 헤더정보와 소스코드를 이용한 불량 웹 판단방법은, 상기 제1 정보 획득단계(S100)와 상기 제2 정보 획득단계(S200)를 통하여, 판단 대상인 웹사이트 및 기준이 되는 웹사이트의 헤더 데이터, 이미지 데이터, 소스코드 정보 등을 획득하며, 상기 비교 판단단계(S300)는 이를 이용하여 사이트의 불량을 판단하게 된다. In detail, the present inventor's method for determining a bad web using header information and source code, through the first information acquiring step (S100) and the second information acquiring step (S200), the website to be judged and the standard web Header data, image data, source code information, etc. of the site are obtained, and the comparison determination step (S300) uses this to determine the site's defect.
이때 상기 비교 판단단계(S300)는 이러한 획득 정보 중 헤더 데이터 및 소스코드 정보를 비교하여 충분히 웹사이트의 불량 여부를 판단할 수 있는 경우, 이미지 데이터의 경우 필요에 따라 소거하거나 사용하여 저장 용량을 최소화 하거나 판단 정확도를 높일 수 있다. At this time, in the comparison determination step (S300), if it is possible to sufficiently determine whether the website is defective by comparing the header data and the source code information among the acquired information, the image data is erased or used as necessary to minimize the storage capacity. or to increase the accuracy of judgment.
이때, 상기 비교 판단단계(S300)에서의 헤더 데이터와 이미지 데이터 비교는 다양한 방식으로 이루어질 수 있으나, 일 실시예로 헤더 데이터의 비교는 레벤슈타인(Levenshtein Distance) 방식으로 이루어지고, 이미지 데이터의 비교는 ORB(Oriented Fast and Rotated BRIEF)알고리즘으로 이루어질 경우 보다 정확한 결과를 신속하게 도출 가능하다.In this case, the header data and image data comparison in the comparison determination step (S300) may be made in various ways, but in an embodiment, the comparison of the header data is made in the Levenshtein Distance method, and the comparison of the image data is In the case of ORB (Oriented Fast and Rotated BRIEF) algorithm, more accurate results can be derived quickly.
도 3은 본 발명의 또 다른 실시예에 따른 헤더정보와 소스코드를 이용한 불량 웹 판단방법(S1000)을 나타낸 순서도이다.3 is a flowchart illustrating a method (S1000) for determining a bad web using header information and source code according to another embodiment of the present invention.
도 3을 참조하면 본 발명의 또 다른 실시예에 따른 헤더정보와 소스코드를 이용한 불량 웹 판단방법은, 상기 비교 판단단계(S300)에서 불량이 아닌 것으로 판단 시 검사 횟수를 기반으로 재검사 여부를 판단하는 재검사 여부 판단단계(S500)를 더 포함할 수 있으며, 상기 재검사 여부 판단단계(S500)는 사용자가 지정한 재검사 회수를 기준으로 재검사 여부를 결정하며, 재검사가 지정된 회수 미만으로 이루어진 것으로 판단 시, 상기 제2 정보 획득단계(S200)를 실행하고, 재검사가 지정된 회수 이상으로 이루어진 것으로 판단 시 상기 판단정보 제공단계(S400)를 실행할 수 있으며, 상기 제2 정보 획득단계(200)는 상기 재검사 여부 판단단계(S500)를 통하여 재실행 시 기준이 되는 새로운 웹사이트 정보를 획득할 수 있다.Referring to FIG. 3 , in the method for determining a bad web using header information and source code according to another embodiment of the present invention, when it is determined that it is not defective in the comparison determination step ( S300 ), it is determined whether to re-inspect based on the number of inspections It may further include a re-inspection determination step (S500), wherein the re-inspection determination step (S500) determines whether to re-inspect based on the number of re-inspections specified by the user, and when it is determined that the re-inspection is made less than the specified number of times, the Execute the second information obtaining step (S200), and when it is determined that the re-inspection has been made more than the specified number of times, the determination information providing step (S400) may be executed, and the second information obtaining step 200 is the re-inspection determination step Through ( S500 ), it is possible to acquire new website information that becomes a reference when re-executing.
상세히 설명하면, 판단 대상인 웹사이트를 하나의 기준이 되는 웹사이트와만 비교할 경우 상기 판단정보 제공단계(S400)를 통하여 사용자에게 제공되는 정보의 정확도가 상대적으로 낮은 문제점이 있으므로, 본 발명에서는 사용자가 회득하는 정보의 질을 높이기 위하여 사용자가 상기 재검사 여부 판단단계(S500)를 통하여 서로 다른 복수개의 웹사이트를 기준 대상으로 복수번의 웹사이트 불량 여부 판단이 이루어지고, 이러한 최종 정보를 사용자가 제공받을 수 있게 한 것이다.In detail, when comparing only the website that is the target of judgment with the website serving as one criterion, the accuracy of the information provided to the user through the judgment information providing step (S400) is relatively low. Therefore, in the present invention, the user In order to improve the quality of the obtained information, the user determines whether the website is defective a plurality of times based on a plurality of different websites as a reference target through the re-inspection determination step (S500), and the user can receive this final information. made to be
이상의 설명에서는 본 발명의 다양한 실시예들을 제시하여 설명하였으나 본 발명이 반드시 이에 한정되는 것은 아니며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능함을 알 수 있다.In the above description, various embodiments of the present invention have been presented and described, but the present invention is not necessarily limited thereto. It can be seen that branch substitutions, transformations and alterations are possible.
S100 : 제1 정보 획득단계
S200 : 제2 정보 획득단계
S300 : 비교 판단단계
S400 : 판단정보 제공단계
S500 : 재검사 여부 판단단계S100: first information acquisition step
S200: second information acquisition step
S300: comparison judgment step
S400: judgment information providing step
S500: Re-inspection determination step
Claims (7)
제2 정보 획득수단이 기준이 되는 웹사이트의 정보를 획득하는 제2 정보 획득단계(S200);
비교 판단수단이 상기 제1 정보 획득단계(S100)와 상기 제2 정보 획득단계(S200)에서 획득한 정보를 비교하여 웹사이트의 불량 여부를 판단하는 비교 판단단계(S300);
판단정보 제공수단이 상기 비교 판단단계(S300)에서 판단 대상인 웹사이트가 불량으로 판단 시 사용자에게 이를 알리는 판단정보 제공단계(S400); 및
재검사 여부 판단수단이 상기 비교 판단단계(S300)에서 불량이 아닌 것으로 판단 시 재검사 횟수를 기반으로 재검사 여부를 판단하는 재검사 여부 판단단계(S500)를 포함하는 헤더정보와 소스코드를 이용한 불량 웹 판단방법에 있어서,
상기 제1 정보 획득단계(S100)는
판단 대상인 웹사이트의 헤더 정보를 획득하는 헤더정보 획득단계와,
소스 코드 정보를 획득하는 소스 코드 정보 획득단계를 포함하고,
상기 헤더정보 획득단계는
판단 대상인 웹사이트의 이미지 파일을 획득하는 이미지 파일 획득단계와,
상기 이미지 파일 획득단계에서 획득한 이미지 파일을 헤더 데이터와 이미지 데이터로 분리하는 데이터 분리단계를 포함하며,
상기 비교 판단단계(S300)는
상기 제1 정보 획득단계(S100)에서 획득한 판단 대상인 웹사이트의 헤더 데이터, 이미지 데이터 및 소스 코드정보 중 어느 하나 이상과, 상기 제2 정보 획득단계(S200)에서 획득한 기준이 되는 웹사이트의 헤더 데이터, 이미지 데이터 및 소스 코드정보 중 어느 하나 이상을 비교하여 판단 대상인 웹사이트의 불량 여부를 판단하고,
상기 비교 판단단계(S300)는 헤더 데이터 및 소스코드 정보를 비교하여 웹사이트의 불량 여부를 판단할 수 있는 경우, 이미지 데이터는 삭제되어 저장 공간 크기를 최소화 하며,
상기 재검사 여부 판단단계(S500)는
사용자가 지정한 재검사 횟수를 기준으로 재검사 여부를 결정하며, 재검사가 지정된 횟수 미만으로 이루어진 것으로 판단 시 상기 제2 정보 획득단계(S200)를 실행하고, 재검사가 지정된 횟수 이상으로 이루어진 것으로 판단 시 상기 판단정보 제공단계(S400)를 실행하며,
상기 제2 정보 획득단계(S200)는 상기 재검사 여부 판단단계(S500)를 통하여 재실행 시 기준이 되는 새로운 웹사이트 정보를 획득하는 것을 특징으로 하는, 헤더정보와 소스코드를 이용한 불량 웹 판단방법.
a first information acquisition step (S100) in which the first information acquisition means acquires information on a website to be determined;
a second information acquisition step (S200) in which the second information acquiring means acquires information on a website serving as a reference;
a comparison determination step (S300) in which a comparison determination means compares the information obtained in the first information obtaining step (S100) and the second information obtaining step (S200) to determine whether the website is defective;
When the judgment information providing means determines that the website to be judged is defective in the comparison judgment step (S300), the judgment information providing step (S400) of notifying the user of this; and
Bad web determination method using header information and source code, including a re-inspection determination step (S500) of determining whether to re-inspect based on the number of re-inspections when the re-inspection determination means determines that it is not defective in the comparison determination step (S300) In
The first information acquisition step (S100) is
A header information acquisition step of acquiring header information of a website to be determined;
Including a source code information obtaining step of obtaining source code information,
The header information obtaining step is
An image file acquisition step of acquiring an image file of the website to be judged;
A data separation step of separating the image file obtained in the image file obtaining step into header data and image data,
The comparison determination step (S300) is
Any one or more of header data, image data, and source code information of the website to be judged acquired in the first information acquiring step (S100), and the website serving as a criterion acquired in the second information acquiring step (S200) Comparing any one or more of header data, image data, and source code information to determine whether the website being judged is defective,
In the comparison determination step (S300), when it is possible to determine whether the website is defective by comparing the header data and the source code information, the image data is deleted to minimize the storage space size,
The re-inspection determination step (S500) is
Determines whether to retest based on the number of re-inspections specified by the user, executes the second information acquisition step (S200) when it is determined that the re-inspection is made less than the specified number of times, and when it is determined that the re-inspection is made more than the specified number of times, the determination information Execute the providing step (S400),
The second information obtaining step (S200) is a method for determining bad web using header information and source code, characterized in that the new website information is obtained as a reference when re-executing through the re-inspection determination step (S500).
상기 비교 판단단계(S300)에서 헤더 데이터의 비교는 레벤슈타인(Levenshtein Distance) 방식으로 이루어지는 것을 특징으로 하는, 헤더정보와 소스코드를 이용한 불량 웹 판단방법.
According to claim 1,
A method for determining a bad web using header information and source code, characterized in that the comparison of header data in the comparison determination step (S300) is performed in a Levenshtein Distance method.
상기 비교 판단단계(S300)에서 이미지 데이터의 비교는 ORB(Oriented Fast and Rotated BRIEF)알고리즘으로 이루어지는 것을 특징으로 하는, 헤더정보와 소스코드를 이용한 불량 웹 판단방법.
6. The method of claim 5,
The method for determining a bad web using header information and source code, characterized in that the comparison of image data in the comparison determination step (S300) is made by an Oriented Fast and Rotated BRIEF (ORB) algorithm.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020200032893A KR102397262B1 (en) | 2020-03-17 | 2020-03-17 | Defective web discrimination method using header information and source code |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020200032893A KR102397262B1 (en) | 2020-03-17 | 2020-03-17 | Defective web discrimination method using header information and source code |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20210116125A KR20210116125A (en) | 2021-09-27 |
KR102397262B1 true KR102397262B1 (en) | 2022-05-11 |
Family
ID=77926119
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020200032893A KR102397262B1 (en) | 2020-03-17 | 2020-03-17 | Defective web discrimination method using header information and source code |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102397262B1 (en) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101869264B1 (en) * | 2018-01-11 | 2018-07-23 | 주식회사 업루트 | Apparatus and method for detecting phishing sites |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20040017824A (en) | 2004-01-20 | 2004-02-27 | (주)나우정보통신 | Information search system which it follows in the Pattern-Forecast-Analysis to use the pattern of the web document and list |
KR100633534B1 (en) | 2004-06-11 | 2006-10-16 | (주)인포메이션 앤 인터넷 | Web scrapping engine system |
-
2020
- 2020-03-17 KR KR1020200032893A patent/KR102397262B1/en active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101869264B1 (en) * | 2018-01-11 | 2018-07-23 | 주식회사 업루트 | Apparatus and method for detecting phishing sites |
Non-Patent Citations (2)
Title |
---|
Sahar Abdelnabi et al, "WhiteNet: Phishing Website Detection by Visual Whitelists"(2019.11.)* |
Xingchen Li et al, "Algorithm of Web Page Similarity Comparison Based on Visual Block", Computer Science and Information Systems, Vol. 16, No. 3, pp. 815-830(2019.07.)* |
Also Published As
Publication number | Publication date |
---|---|
KR20210116125A (en) | 2021-09-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11989740B2 (en) | Reducing false positives using customer feedback and machine learning | |
US11003889B2 (en) | Classifying digital documents in multi-document transactions based on signatory role analysis | |
CN106164896B (en) | Multi-dimensional recursion method and system for discovering counterparty relationship | |
CN111406270B (en) | Image-based counterfeit detection | |
JP2016200435A (en) | Mass spectrum analysis system, method, and program | |
JP2008077403A (en) | Evaluation device, method and program | |
CN111415336A (en) | Image tampering identification method and device, server and storage medium | |
CN112733884A (en) | Welding defect recognition model training method and device and computer terminal | |
Chen et al. | Identifying tampering operations in image operator chains based on decision fusion | |
WO2019126693A1 (en) | Automated analysis of analytical gels and blots | |
CN117409419A (en) | Image detection method, device and storage medium | |
Rubaidi et al. | Fraud detection using large-scale imbalance dataset | |
CN114511866A (en) | Data auditing method, device, system, processor and machine-readable storage medium | |
KR102397262B1 (en) | Defective web discrimination method using header information and source code | |
CN112989763B (en) | Data acquisition method, device, computer equipment and storage medium | |
CN117315365A (en) | Camshaft surface damage detecting system based on visual analysis | |
KR102101456B1 (en) | Method for reducing false positives for diagnosis of personal information exposure of text files and irregular image files | |
US20220398859A1 (en) | Signal-based machine learning fraud detection | |
CN112116460B (en) | Block chain based patent pledge business processing method, system and storage medium | |
Alsuwaidi et al. | The reliability of a novel automated system for ANA immunofluorescence analysis in daily clinical practice | |
Gong et al. | Automated Pavement Crack Detection with Deep Learning Methods: What Are the Main Factors and How to Improve the Performance? | |
KR100837334B1 (en) | Method and apparatus for preventing from abusing search logs | |
JP5500930B2 (en) | Participation examination system, participation examination method, and program | |
CN111292179A (en) | Counter service processing system, method, equipment and storage medium | |
Lu et al. | Holistic fine-grained global glomerulosclerosis characterization: from detection to unbalanced classification |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |