KR102526530B1 - blocking method for Web mail and system thereof - Google Patents

blocking method for Web mail and system thereof Download PDF

Info

Publication number
KR102526530B1
KR102526530B1 KR1020220093204A KR20220093204A KR102526530B1 KR 102526530 B1 KR102526530 B1 KR 102526530B1 KR 1020220093204 A KR1020220093204 A KR 1020220093204A KR 20220093204 A KR20220093204 A KR 20220093204A KR 102526530 B1 KR102526530 B1 KR 102526530B1
Authority
KR
South Korea
Prior art keywords
web
data
server
mail
service
Prior art date
Application number
KR1020220093204A
Other languages
Korean (ko)
Inventor
정희수
박우영
Original Assignee
주식회사 디프스팩
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 디프스팩 filed Critical 주식회사 디프스팩
Priority to KR1020220093204A priority Critical patent/KR102526530B1/en
Application granted granted Critical
Publication of KR102526530B1 publication Critical patent/KR102526530B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/212Monitoring or handling of messages using filtering or selective blocking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/951Indexing; Web crawling techniques
    • G06Q50/32
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

A web mail blocking system according to the present invention, which may improve the quality of a mail security service, comprises: a web mail blocking service client unit that is installed in a user terminal; and a web mail blocking service server that collects web data of a web server to which the user terminal is connected through the web mail blocking service client installed on the user terminal, determines when the web data has an input type with a predetermined number or more and includes a specific letter as web data for a web mail service, checks whether the web server providing the web data is registered in a blacklist, and commands the user terminal to block the connection with the web server providing the web data when the web server is registered in the blacklist and to display the web data of the web server when the web data is not for the web mail service.

Description

웹 메일 사용 차단방법 및 그에 따른 시스템{blocking method for Web mail and system thereof}Method for blocking use of web mail and system therefor {blocking method for Web mail and system thereof}

본 발명은 웹 메일 관리기술에 관한 것으로, 더욱 상세하게는 신뢰되지 않는 웹 서비스 제공자를 이용한 웹 메일 사용을 차단함과 아울러 웹 메일 서비스를 제공하는 웹 서비스 제공자인 블랙리스트 정보도 효과적으로 관리할 수 있게 하는 웹 메일 사용 차단방법 및 그에 따른 시스템에 관한 것이다. The present invention relates to a webmail management technology, and more particularly, to block the use of webmail using unreliable web service providers and to effectively manage blacklist information of web service providers that provide webmail services. It relates to a method for blocking the use of web mail and a system accordingly.

네트워크를 통해 우편을 주고 받는 이메일(E-Mail)은 기본적인 우편기능 뿐만 아니라 파일을 전송하는 기능을 제공하고 있으며, 상대방에게 전달되는 시간이 짧고, 동시에 여러 사람에게 보낼 수 있으며, 데이터로서 보관될 수 있다는 장점 때문에 널리 사용되고 있다.E-Mail, which sends and receives mail through the network, provides not only basic postal functions but also the ability to transmit files. It is widely used because of its advantages.

이러한 편리함에도 불구하고 기업의 직원이 고의적이든 아니든 기업 내의 기밀문서를 이메일로 송부하는 경우 기업의 기밀정보가 바로 유출될 위험이 있다. 이에 따라 기업에서는 외부로 발송되는 이메일에 기밀내용의 포함여부에 대해 모니터링할 수 있는 시스템을 마련하고 있다. Despite this convenience, if an employee of a company intentionally or not sends confidential documents within the company by e-mail, there is a risk that the company's confidential information will be leaked immediately. Accordingly, companies are preparing a system to monitor whether or not confidential information is included in e-mails sent to the outside.

이러한 종래의 보안시스템은 관리자가 기밀문서에 포함되는 단어들을 수작업으로 추출하여 별도의 데이터베이스를 구축하고, 발송되는 이메일에 데이터베이스에 저장된 단어들이 포함되어 있는지 여부에 따라 이메일에 기밀문서가 포함되었는지 여부를 판별한다. 그런 다음 기밀문서가 포함된 이메일에 대해서는 별도로 분류하여 관리하게 된다.In such a conventional security system, an administrator manually extracts words included in a confidential document to build a separate database, and determines whether or not a confidential document is included in an email based on whether or not an outgoing email includes words stored in the database. Determine Then, e-mails containing confidential documents are separately classified and managed.

그런데 이러한 종래의 보안시스템에서는 기업의 방대한 문서에서 중요 단어의 추출을 일일이 관리자가 검토하여 수작업으로 하기 때문에, 단어의 추출 작업이 매우 어려우며 소요시간도 오래 걸린다. 또한 관리자가 기밀문서를 검토할 때 어떠한 단어를 추출해야 할 것인가를 결정하는 것도 매우 어려운 문제였다. However, in such a conventional security system, since a manager manually reviews and manually extracts important words from a vast amount of company documents, word extraction is very difficult and takes a long time. It was also a very difficult problem for administrators to decide which words to extract when reviewing confidential documents.

이러한 문제를 해소하기 위한 종래 기술로는 대한민국 특허청에 이메일 모니터링 방법 및 시스템을 명칭으로 하여 특허출원된 제10-2001-0063063호가 있으며, 이는 상기 집단내의 복수의 문서를 보안요구수준에 따라 기밀문서와 일반문서로 분류하는 단계와; 상기 문서를 SVM(Support Vector Machine)알고리즘에 적용 가능한 형태로 변환하는 단계와; 변환된 상기 복수의 문서들을 SVM알고리즘을 이용하여 학습시켜 상기 기밀문서와 일반문서를 구획하는 경계면인 한계면(Hyper-Plane)과 상기 한계면에 가장 근접한 문서의 벡터인 서포트벡터(Support Vector)를 산출하는 문서 학습단계와; 상기 집단 내에서 외부로 송신되는 이메일을 스니핑하는 단계와; 상기 스니핑한 이메일을 상기 SVM알고리즘에 적용 가능한 형태로 변환하는 단계와; SVM알고리즘에 학습결과 산출된 서포트벡터 및 벡터 형태로 변환된 이메일을 적용하여 상기 스니핑된 이메일이 기밀문서인지를 판별하는 단계를 포함하는 모니터링 기술을 개시한다. As a prior art to solve this problem, there is a patent application No. 10-2001-0063063 filed with the Korean Intellectual Property Office under the name of an email monitoring method and system. Classifying as a general document; converting the document into a form applicable to a Support Vector Machine (SVM) algorithm; The plurality of converted documents are learned using the SVM algorithm to obtain a hyper-plane, which is a boundary that divides the confidential document and a general document, and a support vector, which is a vector of documents closest to the hyper-plane. a document learning step to calculate; sniffing e-mails sent out from within the group; converting the sniffed email into a form applicable to the SVM algorithm; Disclosed is a monitoring technology that includes determining whether the sniffed email is a confidential document by applying a support vector calculated as a learning result and an email converted into a vector form to an SVM algorithm.

이와 같이 종래에는 외부로 송신되는 이메일 내용을 모두 스니핑하고, 스니핑한 이메일 내용에 대해 모두 기밀문서 여부를 판별하도록 구현됨에 따라, 기업의 규모가 크고 송신되는 메일량이 많은 경우에는 데이터 처리량이 크고 처리시간이 많이 소요되는 문제가 있었다. In this way, as it is conventionally implemented to sniff all e-mail contents transmitted to the outside and determine whether all of the sniffed e-mail contents are confidential documents, when the scale of the company is large and the amount of e-mail transmitted is large, the data throughput is large and the processing time is large. There was a problem with this taking a lot.

이에 종래에는 악의적인 웹 메일 서비스를 제공하는 웹 메일 서비스 제공자를 블랙리스트로 관리하는 방법을 채택하고 있다. Accordingly, in the related art, a method of managing web mail service providers that provide malicious web mail services as a blacklist has been adopted.

그러나 전세계의 수십, 수백개 이상의 웹 메일 서비스를 찾아 검증하여 블랙리스트에 모두 등록하는 것은 사실상 불가능한 일이었다. However, it was virtually impossible to find, verify, and register all of the tens or hundreds of webmail services around the world.

이에 종래에는 웹 메일 서비스를 효과적으로 차단 및 허용함과 아울러 웹 메일 서비스 제공자인 블랙리스트를 효과적으로 관리하여 메일 보안 서비스의 품질을 높일 수 있는 기술의 개발이 절실하게 요망되었다. Accordingly, in the prior art, it is urgently required to develop a technology capable of effectively blocking and permitting webmail services and effectively managing a blacklist of webmail service providers to improve the quality of mail security services.

더욱이 웹 검색은 가능하면서 웹 메일 서비스만 차단하여 전세계의 웹 서비스 제공자가 제공하는 웹 문서의 조회는 가능하지만, 웹 메일 서비스를 통해 내부정보가 유출되지는 않게 할 수 있는 기술의 개발이 요구되었다. Furthermore, it is necessary to develop a technology capable of blocking only the web mail service while enabling web search, so that web documents provided by web service providers around the world can be viewed, but internal information cannot be leaked through the web mail service.

대한민국 특허등록 제10-0999977호Republic of Korea Patent Registration No. 10-0999977 대한민국 특허등록 제10-0483602호Republic of Korea Patent Registration No. 10-0483602 대한민국 특허등록 제10-800776호Republic of Korea Patent Registration No. 10-800776

본 발명은 웹 메일 서비스를 효과적으로 차단 및 허용함과 아울러 웹 메일 서비스 제공자인 블랙리스트를 효과적으로 관리하여 메일 보안 서비스의 품질을 높일 수 있는 웹 메일 사용 차단방법 및 그에 따른 시스템을 제공하는 것을 그 목적으로 한다. An object of the present invention is to provide a method for blocking use of webmail and a system according to the method capable of effectively blocking and allowing webmail service and effectively managing a blacklist of webmail service providers to improve the quality of mail security service. do.

또한 본 발명의 다른 목적은 웹 검색은 가능하면서 웹 메일 서비스만 차단하여 전세계의 웹 서비스 제공자가 제공하는 웹 문서의 조회는 가능하지만, 해당 웹 서비스 제공자가 제공하는 웹 메일 서비스를 통해 내부정보가 유출되지는 않게 할 수 있는 웹 메일 사용 차단방법 및 그에 따른 시스템을 제공하는 것이다. In addition, another object of the present invention is to block only the web mail service while enabling web search, so that web documents provided by web service providers around the world can be retrieved, but internal information is leaked through the web mail service provided by the web service provider. It is to provide a method of blocking the use of web mail and a system accordingly.

상기의 목적을 달성하기 위한 본 발명에 따르는 웹 메일 사용 차단 시스템은, 사용자 단말기에 설치된 웹 메일 차단 서비스 클라이언트부; 및 상기 사용자 단말기에 설치된 웹 메일 차단 서비스 클라이언트를 통해 상기 사용자 단말기가 접속한 웹 서버의 웹 데이터를 수집하고, 상기 웹 데이터에 미리 정해둔 수 이상의 입력타입을 가지며 특정 문자가 포함되었으면 웹 메일 서비스를 위한 웹 데이터로 판단하고, 상기 웹 데이터가 상기 웹 메일 서비스를 위한 웹 데이터이면, 상기 웹 데이터를 제공하는 웹 서버가 블랙리스트로 등록되어 있는지 체크하고, 상기 웹 서버가 블랙리스트로 등록되어 있으면, 상기 웹 데이터를 제공한 웹 서버와의 연결을 차단하고 상기 웹 메일 서비스를 위한 웹 데이터가 아니면, 상기 웹 서버의 웹 데이터를 표시하도록 상기 사용자 단말기에 지시하는 웹 메일 차단 서비스 서버를 포함하는 것을 특징으로 한다. To achieve the above object, a webmail blocking system according to the present invention includes a webmail blocking service client unit installed in a user terminal; and web data of a web server accessed by the user terminal is collected through a web mail blocking service client installed in the user terminal, and if the web data has a predetermined number or more input types and includes specific characters, the web mail service is executed. If the web data is web data for the web mail service, it is checked whether the web server providing the web data is registered in the blacklist, and if the web server is registered in the blacklist, and a webmail blocking service server for blocking the connection with the web server that provided the web data and instructing the user terminal to display the web data of the web server if the web data is not for the web mail service. to be

본 발명은 웹 메일 서비스를 효과적으로 차단 및 허용함과 아울러 웹 메일 서비스 제공자인 블랙리스트를 효과적으로 관리하여 메일 보안 서비스의 품질을 높일 수 있는 효과를 제공한다.The present invention effectively blocks and permits web mail service and effectively manages a blacklist of web mail service providers, thereby providing an effect of enhancing the quality of mail security service.

또한 본 발명은 웹 검색은 가능하면서 웹 메일 서비스만 차단하여 전세계의 웹 서비스 제공자가 제공하는 웹 문서의 조회는 가능하지만, 해당 웹 서비스 제공자가 제공하는 웹 메일 서비스를 통해 내부정보가 유출되지는 않게 할 수 있는 효과를 제공한다. In addition, the present invention blocks only the web mail service while enabling web search, so that web documents provided by web service providers around the world can be retrieved, but internal information is not leaked through the web mail service provided by the web service provider. It provides an effect that can be done.

도 1은 본 발명의 바람직한 실시예에 따르는 웹 메일 사용 차단 시스템의 구성도.
도 2는 도 1의 웹 메일 차단 서비스 서버의 기능구성도.
도 3은 본 발명의 바람직한 실시예에 따르는 웹 메일 사용 차단 방법의 절차도.
도 4 내지 도 6은 본 발명의 바람직한 실시예에 따르는 분석과정을 예시한 도면.
도 7은 본 발명의 바람직한 실시예에 따르는 웹 메일 데이터 수집과정을 도시한 도면.
도 8은 본 발명의 바람직한 실시예에 따르는 웹 메일 데이터 분석과정을 도시한 도면.
도 9는 본 발명의 바람직한 실시예에 따르는 웹 메일 데이터 분석결과 처리과정을 도시한 도면.
도 10은 본 발명의 바람직한 실시예에 따르는 어플리케이션 아키텍쳐를 도시한 도면.
도 11은 본 발명의 바람직한 실시예에 따르는 웹 메일 차단 아키텍쳐를 도시한 도면. 1 is a block diagram of a system for blocking the use of webmail according to a preferred embodiment of the present invention.
2 is a functional configuration diagram of the web mail blocking service server of FIG. 1;
3 is a flowchart of a method for blocking use of web mail according to a preferred embodiment of the present invention.
4 to 6 are diagrams illustrating an analysis process according to a preferred embodiment of the present invention.
7 is a diagram showing a process of collecting web mail data according to a preferred embodiment of the present invention.
8 is a diagram showing a process of analyzing web mail data according to a preferred embodiment of the present invention.
9 is a diagram showing a web mail data analysis result processing process according to a preferred embodiment of the present invention.
Figure 10 illustrates an application architecture according to a preferred embodiment of the present invention.
Figure 11 illustrates a webmail blocking architecture in accordance with a preferred embodiment of the present invention.

본 발명은 웹 메일 서비스를 효과적으로 차단 및 허용함과 아울러 웹 메일 서비스 제공자인 블랙리스트를 효과적으로 관리하여 메일 보안 서비스의 품질을 높일 수 있다.According to the present invention, the quality of mail security service can be improved by effectively blocking and allowing web mail service and effectively managing a blacklist of web mail service providers.

또한 본 발명은 웹 검색은 가능하면서 웹 메일 서비스만 차단하여 전세계의 웹 서비스 제공자가 제공하는 웹 문서의 조회는 가능하지만, 해당 웹 서비스 제공자가 제공하는 웹 메일 서비스를 통해 내부정보가 유출되지는 않게 할 수 있다. In addition, the present invention blocks only the web mail service while enabling web search, so that web documents provided by web service providers around the world can be retrieved, but internal information is not leaked through the web mail service provided by the web service provider. can do.

이러한 본 발명에 따르는 웹 메일 사용 차단방법 및 그에 따른 시스템을 도면을 참조하여 상세하게 설명한다. 이하, 설명하는 실시예들은 본 발명의 기술 사상을 당업자가 용이하게 이해할 수 있도록 제공되는 것으로 이에 의해 본 발명이 한정되지 않는다. 또한 첨부된 도면에 표현된 사항들은 본 발명의 실시예들을 쉽게 설명하기 위해 도식화된 도면으로 실제로 구현되는 형태와 상이할 수 있다.A web mail usage blocking method and system according to the present invention will be described in detail with reference to the accompanying drawings. Hereinafter, the embodiments to be described are provided so that those skilled in the art can easily understand the technical spirit of the present invention, and the present invention is not limited thereto. In addition, matters represented in the accompanying drawings may be different from those actually implemented in the drawings schematically illustrated to easily explain the embodiments of the present invention.

<웹 메일 사용 차단 시스템의 구성도><Configuration Diagram of Web Mail Usage Blocking System>

도 1은 본 발명의 바람직한 실시예에 따르는 웹 메일 사용 차단 시스템의 구성도이다. 상기 웹 메일 사용 차단 시스템은 웹 메일 차단 서비스 서버(100)와 데이터베이스(102)와 웹 메일 차단 서비스 클라이언트(104)로 구성된다. 1 is a block diagram of a system for blocking the use of web mail according to a preferred embodiment of the present invention. The webmail blocking system is composed of a webmail blocking service server 100, a database 102, and a webmail blocking service client 104.

상기 웹 메일 차단 서비스 서버(100)는 본 발명의 바람직한 실시예에 따르는 웹 메일 사용 차단 서비스를 위한 동작을 수행한다. The webmail blocking service server 100 performs an operation for a webmail usage blocking service according to a preferred embodiment of the present invention.

좀더 상세히 설명하면, 상기 웹 메일 차단 서비스 서버(100)는 상기 사용자 단말기(200)에 설치된 웹 메일 차단 서비스 클라이언트(104)를 통해 상기 사용자 단말기(200)가 접속한 웹 서버(300)의 웹 데이터를 수집하고, 상기 웹 데이터에 미리 정해둔 수 이상의 입력타입을 가지며 특정 문자가 포함되었으면 웹 메일 서비스를 위한 웹 데이터로 판단하고, 상기 웹 데이터가 상기 웹 메일 서비스를 위한 웹 데이터이면, 상기 웹 데이터를 제공하는 웹 서버(300)가 블랙리스트로 등록되어 있는지 체크하고, 상기 웹 서버(300)가 블랙리스트로 등록되어 있으면, 상기 웹 데이터를 제공한 웹 서버(300)와의 연결을 차단하고 상기 웹 메일 서비스를 위한 웹 데이터가 아니면, 상기 웹 서버(300)의 웹 데이터를 표시하도록 상기 사용자 단말기(200)에 지시한다. More specifically, the webmail blocking service server 100 is the web data of the web server 300 accessed by the user terminal 200 through the webmail blocking service client 104 installed in the user terminal 200. is collected, and if the web data has an input type of more than a predetermined number and includes a specific character, it is determined as web data for the web mail service, and if the web data is web data for the web mail service, the web data It is checked whether the web server 300 providing the web server 300 is registered as a blacklist, and if the web server 300 is registered as a blacklist, the connection with the web server 300 that provided the web data is blocked, and the web server 300 is blocked. If the web data is not for the mail service, the user terminal 200 is instructed to display the web data of the web server 300 .

또한 상기 웹 메일 차단 서비스 서버(100)는, 상기 웹 서버(300)가 블랙리스트로 등록되어 있으면, 상기 웹 데이터를 제공한 웹 서버(300)와의 연결을 차단한 후에 미리 정해둔 URL로 리디렉션한다.Also, if the web server 300 is registered as a blacklist, the web mail blocking service server 100 blocks the connection with the web server 300 that provided the web data, and then redirects the connection to a predetermined URL. .

또한 상기 웹 메일 차단 서비스 서버(100)는, 상기 웹 서버(300)가 화이트리스트로 등록되어 있으면, 상기 웹 서버(300)와의 연결상태를 유지하고 상기 웹 데이터를 표시하도록 상기 사용자 단말기(200)로 지시한다. In addition, the webmail blocking service server 100, if the web server 300 is registered as a whitelist, maintains a connection state with the web server 300 and displays the web data to the user terminal 200. instruct with

상기 웹 메일 차단 서비스 서버(100)는, 상기 웹 데이터에 미리 정해둔 수 이상의 입력타입을 가지며 특정 문자가 포함되어 있고, 미리 정해둔 시간이상 유지되면 웹 메일 서비스를 위한 웹 데이터로 판단한다.The web mail blocking service server 100 determines that the web data is web data for a web mail service if there are more than a predetermined number of input types and a specific character is included in the web data and maintained for a predetermined time or longer.

상기 웹 메일 차단 서비스 서버(100)는, 상기 웹 서버(300)가 블랙 또는 화이트리스트로 등록되어 있지 않으면, 상기 웹 서버(300)와의 연결상태를 차단하고, 상기 웹 서버(300)가 제공하는 웹 데이터를 크롤링하여 저장한다. The web mail blocking service server 100, if the web server 300 is not registered in the black or white list, blocks the connection state with the web server 300, and the web server 300 provides Crawl and store web data.

상기 웹 메일 차단 서비스 서버(100)는, 상기 크롤링된 웹 데이터를 미도시한 관리자 단말기로 제공하고, 상기 관리자 단말기를 통한 관리자의 요청에 따라 상기 크롤링된 웹 데이터를 제공한 웹 서버(300)를 블랙리스트로 등록한다. The webmail blocking service server 100 provides the crawled web data to an administrator terminal (not shown), and provides the web server 300 with the crawled web data according to a manager's request through the manager terminal. Register as a blacklist.

상기 데이터베이스(102)는 본 발명의 바람직한 실시예에 따르는 웹 메일 사용 차단 서비스를 위한 각종 정보를 저장하며, 특히 본 발명의 바람직한 실시예에 따라 화이트리스트 정보, 블랙리스트 정보, 웹 페이지에 대한 크롤링 정보 등을 저장한다. The database 102 stores various types of information for the webmail use blocking service according to a preferred embodiment of the present invention, and in particular, whitelist information, blacklist information, and web page crawling information according to a preferred embodiment of the present invention. save etc.

상기 웹 메일 차단 서비스 클라이언트(104)는 사용자 단말기(200)에 설치되어 본 발명의 바람직한 실시예에 따르는 웹 메일 사용 차단 서비스를 위한 동작을 수행한다. The webmail blocking service client 104 is installed in the user terminal 200 and performs operations for the webmail usage blocking service according to a preferred embodiment of the present invention.

좀더 상세히 설명하면, 상기 웹 메일 차단 서비스 클라이언트(104)는 상기 사용자 단말기(200)에 설치된 웹 브라우저(202)를 통해 사용자 단말기(200)가 웹에 접속하는 것을 감시하고, 상기 웹을 통해 연결된 웹 서버(300)가 제공하는 웹 데이터를 수집하여 웹 메일 차단 서비스 서버(100)에 제공하며, 상기 웹 메일 차단 서비스 서버(100)의 요청에 따라 상기 웹 서버(300)사이의 연결을 차단하고 미리 정해둔 URL로 리디렉션하거나, 상기 웹 서버(300)와의 연결을 유지하는 등의 동작을 이행한다. More specifically, the webmail blocking service client 104 monitors access of the user terminal 200 to the web through the web browser 202 installed in the user terminal 200, and the web connected through the web. Web data provided by the server 300 is collected and provided to the webmail blocking service server 100, and upon request of the webmail blocking service server 100, the connection between the web servers 300 is blocked in advance. An operation such as redirecting to a predetermined URL or maintaining a connection with the web server 300 is performed.

<웹 메일 차단 서비스 서버(100)의 기능구성><Functional configuration of web mail blocking service server 100>

도 2는 본 발명의 바람직한 실시예에 따르는 웹 메일 차단 서비스 서버(100)의 기능 구성도를 도시한 것이다. 상기 웹 메일 차단 서비스 서버(100)에는 유효성 검증부와 HTML 분석부와 데이터 수집부와 에이전트가 포함된다. 2 is a functional configuration diagram of a webmail blocking service server 100 according to a preferred embodiment of the present invention. The webmail blocking service server 100 includes a validation unit, HTML analysis unit, data collection unit, and an agent.

상기 에이전트는 상기 웹 메일 차단 서비스 서버(100)의 각부와 사용자 단말기(200) 사이를 연결한다. The agent connects each part of the webmail blocking service server 100 and the user terminal 200 .

상기 유효성 검증부에는 사용자 단말기(200)가 웹 메일 발송을 위한 웹 페이지에 접속하면 해당 웹 페이지를 제공하는 서비스 제공자가 데이터베이스(102)에 화이트리스트 또는 블랙리스트로 등록되었는지 질의하고 그에 따른 결과를 제공받아 해당 서비스 제공자가 화이트리스트인지 블랙리스트인지 탐지하는 화이트리스트/블랙리스트 탐지모듈과, 웹 메일 서비스를 차단하는 차단처리모듈, 데이터베이스(102)와의 연결을 담당하는 데이터베이스 연결모듈, 웹 메일 발송을 위한 웹 페이지를 제공하는 서비스 제공자가 화이트리스트로 등록되어 있지 않다면 해당 웹 페이지에 대한 정보를 크롤링하고 그 크롤링정보를 관리자 등에 제공하여 블랙리스트의 추가여부를 확인받아 해당 서비스 제공자에 대한 정보를 블랙리스트에 추가하는 블랙리스트 관리 모듈, 웹 메일 발송을 위한 웹 페이지를 제공하는 서비스 제공자가 화이트리스트로 등록되어 있지 않다면 미리 정해진 페이지로 리디렉션하여 웹 메일 서비스를 차단하는 리디렉션 모듈이 포함된다. When the user terminal 200 accesses a web page for sending web mail, the validation unit inquires whether a service provider providing the web page is registered in the database 102 as a whitelist or a blacklist, and provides a result accordingly. A whitelist/blacklist detection module that receives and detects whether the service provider is a whitelist or a blacklist, a blocking processing module that blocks webmail service, a database connection module that is responsible for connecting to the database 102, and a webmail transmission module. If the service provider that provides the web page is not registered as a whitelist, it crawls the information about the webpage and provides the crawled information to the administrator to check whether it is added to the blacklist, and the information about the service provider is added to the blacklist. A blacklist management module to be added, and a redirection module that blocks webmail service by redirecting to a predetermined page if a service provider providing a webpage for sending webmail is not registered as a whitelist are included.

상기 HTML 분석부는 사용자 단말기(200)의 웹 브라우저(202)에 의해 연결된 HTML 정보를 토대로 입력타입을 분석하는 입력타입 분석부, 이벤트를 분석하는 이벤트 분석부, 특정 캐릭터를 검출하는 특정 캐릭터 검출부, 그리고 HTML 정보를 파싱하는 파싱모듈이 포함된다. The HTML analysis unit analyzes an input type based on the HTML information connected by the web browser 202 of the user terminal 200, an event analysis unit analyzes an event, a specific character detector detects a specific character, and A parsing module that parses HTML information is included.

상기 데이터 수집부는 HTML 데이터와 사용자 입력 데이터, URL 데이터를 수집한다. The data collecting unit collects HTML data, user input data, and URL data.

<웹 메일 차단 서비스 방법의 절차도><Procedure diagram of web mail blocking service method>

도 3은 본 발명의 바람직한 실시예에 따르는 웹 메일 차단 서비스 시스템에 적용가능한 웹 메일 차단 서비스 방법의 절차를 도시한 도면이다. 3 is a diagram showing procedures of a webmail blocking service method applicable to the webmail blocking service system according to a preferred embodiment of the present invention.

상기 도 3을 참조하면, 사용자 단말기(200)의 웹 브라우저(202)는 사용자의 요청에 따라 입력된 웹 주소의 웹 서버(300)에 접속하여 데이터를 요청하면, 해당 웹 주소에 따르는 웹 서버(300)에 요청 데이터를 전송한다(500단계). 상기 웹 서버(300)는 상기 요청 데이터가 수신되면(502단계), 상기 요청 데이터에 따른 웹 데이터를 해당 사용자 단말기(200)로 반환한다. 상기 사용자 단말기(200)는 상기 웹 데이터가 수신되면 임시 저장한다(506단계). 3, when the web browser 202 of the user terminal 200 accesses the web server 300 of the web address entered according to the user's request and requests data, the web server according to the web address ( 300) transmits the requested data (step 500). When the requested data is received (step 502), the web server 300 returns web data according to the requested data to the corresponding user terminal 200. When the web data is received, the user terminal 200 temporarily stores it (step 506).

상기한 바와 같이 사용자 단말기(200)에 설치된 이메일 차단 서비스 클라이언트(104)는 웹 브라우저(202)에 의해 웹 접속을 감지하고 그에 따른 웹 데이터를 웹 메일 차단 서비스 서버(100)로 전송한다(508단계).As described above, the e-mail blocking service client 104 installed in the user terminal 200 detects web access through the web browser 202 and transmits the corresponding web data to the web mail blocking service server 100 (step 508). ).

상기 웹 메일 차단 서비스 서버(100)는 상기 웹 데이터를 수집 및 분석하여 웹 데이터가 웹 메일 서비스를 위한 것인지 판별하고, 웹 메일 서비스를 위한 것이면 해당 웹 데이터를 제공한 웹 서비스 제공자가 화이트리스트인지 데이터베이스(102)에 쿼리를 제공하고 그에 따른 응답데이터를 제공받아 분석을 이행한다(510,512단계). The web mail blocking service server 100 collects and analyzes the web data to determine whether the web data is for a web mail service, and if the web data is for a web mail service, whether the web service provider that provided the web data is whitelisted or not, the database A query is provided to (102), response data is provided, and analysis is performed (steps 510 and 512).

상기 웹 메일 차단 서비스 서버(100)는 상기 웹 데이터에 대한 분석결과를 웹 메일 차단 서비스 클라이언트(104)로 반환한다(514단계). The webmail blocking service server 100 returns the analysis result of the web data to the webmail blocking service client 104 (step 514).

이후 상기 웹 메일 차단 서비스 서버(100)는 상기 웹 데이터에 대한 분석결과가 제공되면(515단계), 상기 웹 데이터가 웹 메일 서비스에 대한 것인지 검색한다(516단계). Thereafter, when the web mail blocking service server 100 is provided with an analysis result for the web data (step 515), it searches whether the web data is for the web mail service (step 516).

상기 웹 메일 차단 서비스 서버(100)는 상기 웹 데이터가 웹 메일 서비스에 대한 것이 아니면, 웹 서버(300)로부터 수신된 웹 데이터를 표시하도록 웹 브라우저(202)에 지시한다(517단계). If the web data is not for the web mail service, the web mail blocking service server 100 instructs the web browser 202 to display the web data received from the web server 300 (step 517).

이와 달리 상기 웹 메일 차단 서비스 서버(100)는 상기 웹 데이터가 웹 메일 서비스에 대한 것이면, 해당 웹 서비스 제공자가 화이트리스트로 등록되었는지를 체크한다(518단계). 상기 웹 서비스 제공자가 화이트리스트로 등록되었다면, 상기 웹 메일 차단 서비스 서버(100)는 상기 웹 서버(300)로부터 수신된 웹 데이터를 표시하여 다음 동작을 이행할 수 있게 한다(520단계). 여기서, 다음 동작은 웹 메일 서비스가 된다. In contrast, if the web data is for the web mail service, the web mail blocking service server 100 checks whether the corresponding web service provider is registered in the white list (step 518). If the web service provider is registered as a whitelist, the web mail blocking service server 100 displays the web data received from the web server 300 so that the next operation can be performed (step 520). Here, the next operation becomes the web mail service.

그리고 상기 웹 데이터가 웹 메일에 대한 것이며 해당 웹 메일의 서비스 제공자가 블랙리스트로 등록되었다면(522단계), 상기 웹 메일 차단 서비스 서버(100)는 상기 웹 서버(300)와의 접속을 차단함과 아울러 미리 정해진 URL로 리디렉션하여 웹 메일 서비스의 제공을 차단한다(524단계). If the web data is for web mail and the corresponding web mail service provider is registered as a blacklist (step 522), the web mail blocking service server 100 blocks access to the web server 300 and By redirecting to a predetermined URL, the provision of the web mail service is blocked (step 524).

상기 웹 데이터가 웹 메일에 대한 것이며, 해당 웹 메일의 서비스 제공자에 대한 데이터가 데이터베이스(102)에 등록되어 있지 않다면(526단계), 크롤링을 이행함과 아울러 웹 서버(300)와의 접속을 차단함과 아울러 미리 정해진 URL로 리디렉션하여 웹 메일 서비스의 제공을 차단한다. 여기서, 상기 크롤링된 데이터는 관리자 등에 제공되어 블랙리스트로 등록될 것인지 화이트리스트로 등록될 것인지를 판별받으며, 그 판별결과에 따라 블랙리스트 또는 화이트리스트에 등록하여 블랙리스트 또는 화이트리스트에 대한 효과적인 관리를 이행할 수 있게 한다. If the web data is for web mail and the data for the service provider of the corresponding web mail is not registered in the database 102 (step 526), crawling is performed and access to the web server 300 is blocked. In addition, the web mail service is blocked by redirecting to a predetermined URL. Here, the crawled data is provided to an administrator, etc. to determine whether to be registered as a blacklist or a whitelist, and according to the determination result, it is registered in the blacklist or whitelist for effective management of the blacklist or whitelist. make it possible to fulfill

여기서 크롤링은, 웹사이트(website), 하이퍼링크(hyperlink), 데이터(data), 정보 자원을 자동화된 방법으로 수집, 분류, 저장하는 것으로 크롤링을 위해 개발된 소프트웨어를 크롤러(crawler)라 한다. 상기 크롤러는 주어진 인터넷 주소(URL)에 접근하여 관련된 URL을 찾아내고, 찾아진 URL들 속에서 또 다른 하이퍼링크(hyperlink)들을 찾아 분류하고 저장하는 작업을 반복함으로써 여러 웹 페이지를 돌아다니며 어떤 데이터가 어디에 있는지 색인(index)을 만들어 데이터베이스(DB)에 저장하는 역할을 한다. 상기 크롤링과 유사 개념으로 소프트웨어를 통해 대상 웹사이트와 같은 데이터 소스에서 데이터 자체를 추출하여 특정 형태로 저장하는 스크래핑(scraping) - 데이터 스크래핑(data scraping)이라고도 한다 - 이 있다. 빅데이터 분석에서는 크롤링을 통해 필요한 데이터가 어디 있는지 알아내고, 이를 스크래핑을 통해 수집, 저장 하여 분석에 사용하는 것처럼 두 기술을 결합하여 사용하기도 한다. 이러한 크롤링 기술이 악용되어 정보를 무단으로 복제하게 되면 지식재산권 침해 문제가 발생할 수 있다. 이러한 경우를 사전에 방지하기 위해 웹 페이지 소유자는 웹 페이지에 로봇 배제 표준(robots exclusion standard)을 사용하여 접근 제한에 대한 설명을 robots.txt에 기술한다. 또는 'noindex' 메타 태그(meta tag)를 사용하여 크롤러로 검색 색인이 생성되는 것을 차단할 수 있다.Here, crawling collects, classifies, and stores websites, hyperlinks, data, and information resources in an automated way, and software developed for crawling is called a crawler. The crawler accesses a given Internet address (URL), finds a related URL, finds other hyperlinks in the found URLs, classifies, and stores them repeatedly, going around various web pages to find out what data is It plays the role of creating an index where it is located and storing it in the database (DB). Similar to the crawling, there is scraping (also called data scraping) in which data itself is extracted from a data source such as a target website through software and stored in a specific form. In big data analysis, the two technologies are sometimes used in combination, such as finding out where the necessary data is through crawling, collecting and storing it through scraping, and using it for analysis. If this crawling technology is abused to copy information without permission, intellectual property rights infringement may occur. To prevent such a case in advance, the web page owner uses the robots exclusion standard on the web page and describes the access restriction description in robots.txt. Alternatively, you can block search indexing by the crawler using the 'noindex' meta tag.

상기 사용자 단말기(200)의 웹 브라우저(202)는 상기 웹 메일 차단 서비스 클라이언트(104)로부터 웹 서버(300)로부터 수신된 정보의 표시가 지시되면(530단계), 상기 웹 서버(300)로부터 수신된 데이터를 표시한다(532단계). When the web browser 202 of the user terminal 200 is instructed to display the information received from the web server 300 by the web mail blocking service client 104 (step 530), the information received from the web server 300 is received. displayed data (step 532).

그와 달리 상기 웹 메일 차단 서비스 클라이언트(104)로부터 웹 서버 차단 및 리디렉션을 지시하면, 상기 웹 서버(300)와의 접속을 차단함과 아울러 미리 정해진 URL로 리디렉션한다(534단계).In contrast, when the web mail blocking service client 104 instructs to block and redirect the web server, the connection to the web server 300 is blocked and redirected to a predetermined URL (step 534).

상기한 바와 같이 본 발명은 웹 데이터를 분석하여 웹 메일 서비스를 위한 웹 데이터이면 웹 서비스 제공자가 블랙리스트인지 화이트리스트인지를 확인하여 웹 메일 서비스를 제공하거나 차단하며, 블랙 또는 화이트리스트로 등록되지 않은 웹 서비스 제공자에 대해서는 웹 메일 서비스를 차단한 후에 해당 웹 서비스 제공자에 대해 관리자에 의해 판별을 받은 후에 블랙 또는 화이트리스트에 등록함으로써, 블랙 또는 화이트리스트에 대한 효율적인 관리를 가능하게 한다.As described above, the present invention analyzes web data and, if it is web data for web mail service, checks whether the web service provider is blacklisted or whitelisted to provide or block the webmail service. As for the web service provider, after blocking the web mail service, the corresponding web service provider is registered in the black or white list after being determined by the administrator, thereby enabling efficient management of the black or white list.

또한 본 발명은 웹 메일 서비스에 대해서만 웹 서비스 제공자가 블랙 또는 화이트리스트인지 여부를 판별하여 웹 메일 서비스를 제공하거나 차단함으로써, 단지 웹 데이터의 조회를 위해 블랙리스트로 등록된 웹 서비스 제공자에 접속하는 경우에는 웹 데이터를 제공받아 표시할 수 있게 한다. In addition, the present invention determines whether the web service provider is black or whitelisted only for the webmail service and provides or blocks the webmail service, so that when accessing the blacklisted web service provider for web data inquiry only allows web data to be provided and displayed.

도 4 내지 도 5는 웹 메일 서비스를 제공을 위한 웹 화면을 예시한 것으로, 도 4의 (a)에 예시한 웹 화면에는 웹메일서비스 URL(1), 보내는 사람(2), 받는 사람(3), 참조(4), 숨은참조, 제목(6), 파일첨부(7), 본문쓰기(8), 메일 보내기 버튼(9)이 포함되며, 상기 보내는 사람(s)은 웹을 분석을 하면 ID@naver.com으로 표현되고, 받는 사람에는 "텍스트@텍스트.텍스트"를 넣어야 하고, 여러명에게 같이 보낸다면 형식은 같다. 그리고 참조를 확장하면 숨은참조가 표시된다. 형식은 같다. 제목은 텍스트로 작성된다. 파일 첨부는 다양한 형식을 지원한다. 여기는 파일 찾기 버튼과 클라우드 등이 된다. 그리고 메일 보내기 버튼은 필수로 포함된다. 4 to 5 illustrate a web screen for providing a web mail service, and the web screen illustrated in FIG. 4 (a) includes a web mail service URL (1), a sender (2), and a recipient (3). ), CC (4), BCC, Subject (6), File attachment (7), Text writing (8), Send mail button (9), and the sender (s) can be identified by web analysis It is expressed as @naver.com, and you must put "text@text.text" in the recipient, and if you send it to several people, the format is the same. And if you expand the cc, the Bcc is displayed. The format is the same. The title is text. File attachments support various formats, here is a file search button and cloud, etc. And a mail send button is included as a must.

도 4의 (b)에 예시한 웹 화면에는 웹메일서비스 URL(1), 보내는 사람(2), 받는 사람(3), 참조(4), 숨은참조, 제목(6), 파일첨부(7), 본문쓰기(8), 메일 보내기 버튼(9)이 포함되며, 보내는 사람은 웹을 분석을 하면 ID@nate.com으로 되어 있다. 그리고 받는 사람에 "텍스트@텍스트.텍스트"를 넣어야 한다. 제목은 텍스트로 작성되고, 파일 첨부는 다양한 형식을 지원한다. 여기는 파일 찾기 버튼이 포함된다. 그리고 메일 보내기 버튼은 필수이다. In the web screen illustrated in FIG. 4 (b), the webmail service URL (1), sender (2), recipient (3), CC (4), BCC, subject (6), file attachment (7) , text writing (8), mail sending button (9) are included, and the sender is ID@nate.com after analyzing the web. And you have to put "text@text.text" in the recipient. The title is written in text, and file attachments support various formats. This includes a Find Files button. And the send mail button is a must.

도 5의 (a)에 예시한 웹 화면에는 메일서비스 URL(1), 보내는 사람(2), 받는 사람(3), 참조(4), 숨은참조, 제목(6), 파일첨부(7), 본문쓰기(8), 메일 보내기 버튼(9)이 포함되며, 보내는 사람은 웹을 분석을 하면 ID@hanmail.net 으로 되어 있다. 그리고 받는 사람에 "텍스트@텍스트.텍스트"를 넣어야 한다. 제목은 텍스트로 작성되고, 파일 첨부는 다양한 형식을 지원한다. 여기는 파일 찾기 버튼이 포함된다. 그리고 메일 보내기 버튼은 필수이다. On the web screen illustrated in FIG. 5 (a), the mail service URL (1), sender (2), recipient (3), CC (4), BCC, subject (6), file attachment (7), It includes text writing (8) and mail sending button (9), and the sender is ID@hanmail.net after analyzing the web. And "text@text.text" must be put in the recipient. The subject is written in text, and file attachments support various formats. This includes a button to find files. And a button to send mail is essential.

도 5의 (b)에 예시한 웹 화면에는 메일서비스 URL(1), 보내는 사람(2), 받는 사람(3), 참조(4), 숨은참조, 제목(6), 파일첨부(7), 본문쓰기(8), 메일 보내기 버튼(9)이 포함되며, 보내는 사람은 웹을 분석을 하면 ID@gmail.com 으로 되어 있다. 그리고 받는 사람에 "텍스트@텍스트.텍스트"를 넣어야 한다. 제목은 텍스트로 작성되고, 파일 첨부는 다양한 형식을 지원한다. 여기는 파일 찾기 버튼이 포함된다. 그리고 메일 보내기 버튼은 필수이다. On the web screen illustrated in (b) of FIG. 5, the mail service URL (1), sender (2), recipient (3), CC (4), BCC, subject (6), file attachment (7), It includes text writing (8) and mail sending button (9), and the sender is ID@gmail.com after analyzing the web. And "text@text.text" must be put in the recipient. The subject is written in text, and file attachments support various formats. This includes a button to find files. And a button to send mail is essential.

상기한 바와 같이 다양한 웹 메일 서비스를 위한 웹 화면을 토대로 웹 메일 서비스를 제공하기 위한 HTML 데이터에 대한 특징을 정리하면 다음과 같다. As described above, characteristics of HTML data for providing web mail services based on web screens for various web mail services are summarized as follows.

1. HTML body 내 최소 3개의 입력공간이 존재한다. 1. There are at least 3 input spaces in the HTML body.

받는 사람(필수) To (required)

참조 (필수), 숨은 참조(필수) CC (required), BCC (required)

제목(필수) Title (required)

내용입력 공간(필수)Content input space (required)

2. 입력타입(Input type)이 존재한다. 2. Input type exists.

Receiver / SenderReceiver/Sender

SubjectSubject

ContentsContents

CC / BCCCC/BCC

기타 대체할 수 있는 단어 추가 적용Apply additional alternative words

3. 버튼 이벤트가 있다. 3. There is a button event.

첨부파일attachment

보내기 버튼send button

상기의 웹 메일 서비스를 제공하기 위한 HTML 데이터에 대한 특징을 토대로 웹 메일 서비스 여부를 판별하는 방법을 설명한다. A method for determining whether a web mail service is provided based on characteristics of HTML data for providing the above web mail service will be described.

즉 본 발명은 입력 타입(Input type)중 ID의 보내는사람(sender)과 받는사람(receiver) 영역에 '@', '.' 문자가 존재하고, '@' + '. 2개이상' 이면, 무조건 웹메일 서비스 발신 페이지로 인식한다. That is, in the present invention, '@', '.' character exists, '@' + '. 2 or more', it is recognized as a webmail service outgoing page unconditionally.

또한 본 발명은 보내기(Send) 또는 파라미터(message, email, mail) 이벤트가 존재하는지 확인하여 웹 메일 서비스 발신 페이지를 인식한다. In addition, the present invention recognizes the webmail service sending page by checking whether a send or parameter (message, email, mail) event exists.

또한 본 발명은 같은 페이지에서 일정시간 머물러 있는지 확인하고, 도메인을 입력할 수 있는 드롭다운 태그가 있는지 확인(Textbox + @ + 드롭박스)하여 웹 메일 서비스 발신 페이지를 인식한다. In addition, the present invention recognizes the web mail service sending page by checking whether the user stays on the same page for a certain period of time and checking whether there is a drop-down tag for entering a domain (Textbox + @ + Dropbox).

도 6은 본 발명의 바람직한 실시예에 따라 웹 메일 발신 동작 과정을 예시한 것이다. 상기 도 6을 참조하면, 웹 프론트 사이드에서의 동작은 유저의 입력 값을 받은 후, 이벤트 발생시 요청과 함께 그에 대한 유저의 입력 값을 서버로 전달한다. 서버 사이드에서는 해당 요청에 따라 로직을 실행시킨다. 이때 사용하는 API 또는 이메일 클라이언트에 따라서 입력 받은 값을 포맷에 맞게 설정한다. 6 illustrates an operation process for sending web mail according to a preferred embodiment of the present invention. Referring to FIG. 6, the operation on the web front side receives a user's input value, and then transmits the user's input value to the server along with a request when an event occurs. On the server side, logic is executed according to the request. At this time, the input value is set according to the format according to the API or email client used.

상기한 바와 같이 본 발명은 HTML 데이터를 이용하여 웹 메일 발신 서비스 여부를 판별하여 웹 메일 서비스를 제공 또는 차단하며, 이를 좀더 상세하게 설명한다. As described above, the present invention provides or blocks the web mail service by determining whether or not the web mail sending service is provided using HTML data, which will be described in more detail.

도 7은 본 발명의 바람직한 실시예에 따르는 HTML 데이터를 토대로 데이터를 수집하는 과정을 설명한다. 7 illustrates a process of collecting data based on HTML data according to a preferred embodiment of the present invention.

상기 웹 메일 차단 서비스 서버(100)는 상기 사용자 단말기(200)로부터 아웃공잉 패킷을 실시간으로 확인(80,443)하거나, 새로고침 또는 새로운 이벤트 발생시마다 HTML 데이터를 수신받는다(600단계). 상기 HTML 데이터에는 텍스트박스 및 버튼들에 대한 입력타입 및 식별정보를 포함한다. The webmail blocking service server 100 checks an outgong packet from the user terminal 200 in real time (80, 443) or receives HTML data whenever a refresh or new event occurs (step 600). The HTML data includes input types and identification information for text boxes and buttons.

상기 웹 메일 차단 서비스 서버(100)는 상기 텍스트 박스가 3개 미만이면 웹 메일 서비스가 아닌 것으로 판단하고 해당동작을 수행한다(610단계). If the number of text boxes is less than three, the webmail blocking service server 100 determines that it is not a webmail service and performs a corresponding operation (step 610).

이와달리 상기 텍스트 박스가 3개 이상이면, 상기 웹 메일 차단 서비스 서버(100)는 텍스트 박스 및 버튼을 검출하고, ID를 검출한다(604,606단계). In contrast, if there are three or more text boxes, the webmail blocking service server 100 detects text boxes and buttons and IDs (steps 604 and 606).

도 8은 본 발명의 바람직한 실시예에 따르는 텍스트 박스와 버튼들에 대한 정보를 이용하여 웹 메일 서비스를 검증하는 과정을 설명한다. 8 illustrates a process of verifying a webmail service using information on text boxes and buttons according to a preferred embodiment of the present invention.

상기 웹 메일 차단 서비스 서버(100)는 HTML 데이터에서 입력타입이 검출되면(700단계), 텍스트 박스와 버튼의 식별정보를 검출하고(706단계), 웹 메일 서비스를 위한 웹 페이지의 구조인지를 판별한다(710단계). 즉 텍스트 박스가 3개 이상이고, 입력 타입의 ID 중 보내는사람(sender)과 받는사람(receiver) 영역에 특정문자(@,.)가 존재하고, '@' + '. 2개이상' 이거나, 버튼의 ID 중 보내기(SEND) 또는 특정 파라미터(MESSAGE,EMAIL,MAIL)이 있으면 웹 메일 서비스를 위한 웹 페이지 구조이다. When the input type is detected in the HTML data (step 700), the webmail blocking service server 100 detects identification information of text boxes and buttons (step 706), and determines whether the structure of the web page is for webmail service. (step 710). That is, there are three or more text boxes, specific characters (@,.) exist in the sender and receiver fields of the ID of the input type, and '@' + '. 2 or more', or if there is send (SEND) or specific parameters (MESSAGE, EMAIL, MAIL) among button IDs, it is a web page structure for web mail service.

상기 HTML 데이터가 웹 메일 서비스를 위한 웹 페이지 구조를 나타내면(712단계), 상기 웹 메일 차단 서비스 서버(100)는 해당 웹 페이지에 5분이상 머물렀는지를 체크한다(714단계). 여기서 상기 시간은 메일을 작성하는 시간을 확인하며, 참고용으로 데이터를 수집하며, 분석할 수 없는 환경의 경우 시간도 데이터로 활용될 수 있다. If the HTML data indicates the web page structure for the web mail service (step 712), the web mail blocking service server 100 checks whether or not the user stayed on the corresponding web page for more than 5 minutes (step 714). Here, the time is to check the time to write mail, collect data for reference, and in the case of an environment where analysis is not possible, time can also be used as data.

상기 웹 메일 차단 서비스 서버(100)는 상기 웹 페이지에 5분이상 머물렀으면 웹 메일 서비스에 대한 차단 서비스를 제공한다(716단계). The webmail blocking service server 100 provides a blocking service for the webmail service if the user stays on the web page for more than 5 minutes (step 716).

상기한 바와 달리 HTML 데이터에 입력타입이 검출되지 않으면, 상기 웹 메일 차단 서비스 서버(100)는 드랍박스 유형(TEXT + @ + DROPBOX)인지를 체크한다(702단계). 상기 웹 메일 차단 서비스 서버(100)는 웹 서비스에 대한 차단 서비스를 제공한다(716단계). Unlike the above, if the input type is not detected in the HTML data, the webmail blocking service server 100 checks whether it is a dropbox type (TEXT + @ + DROPBOX) (step 702). The webmail blocking service server 100 provides a blocking service for web services (step 716).

이제 웹 메일 차단 서비스 과정을 도 9를 참조하여 상세히 설명한다. Now, the web mail blocking service process will be described in detail with reference to FIG. 9 .

상기 웹 메일 차단 서비스 서버(100)는 웹 메일 차단이 요청되면(800단계), 팝업을 통해 웹 메일을 차단함을 알림과 동시에 웹 접속을 차단하고 미리 정해둔 URL로 리디렉션한다(802,804단계). When the webmail blocking service server 100 is requested to block webmail (step 800), the webmail blocking service server 100 notifies via a pop-up that the webmail is to be blocked, simultaneously blocks web access and redirects to a predetermined URL (steps 802 and 804).

또한 상기 웹 메일 차단 서비스 서버(100)는 크롤링을 통해 데이터를 수집하고 블랙리스트로 등록한다(806,808단계). In addition, the webmail blocking service server 100 collects data through crawling and registers it in a blacklist (steps 806 and 808).

도 10은 본 발명의 바람직한 실시예에 따르는 어플리케이션 아키텍쳐를 도시한 것으로, 데이터 요청이 발생되어 웹 서버와 통신하여 웹 구동이 인식되면, 그에 따른 데이터를 수신하여 수신 데이터(html body)를 분석한다. 이는 수신 데이터 분석 블록에 의해 입력타입(input type)과 이벤트(event)를 검출하고, 그 입력타입과 이벤트를 파싱한 후에 분석한 결과를 통해 차단메일 여부를 판별하여 결과값 수신 및 데이터 처리 모듈로 제공한다. 상기 데이터 처리모듈은 상기 입력타입과 이벤트를 파싱한 결과를 토대로 웹 메일 서비스 발신 페이지를 인식하고, 그 결과에 따라 웹 페이지를 차단하고 리디렉션하거나 웹 메일 발신이 이루어지도록 한다. 10 shows an application architecture according to a preferred embodiment of the present invention. When a data request is generated and web operation is recognized through communication with a web server, the corresponding data is received and the received data (html body) is analyzed. It detects the input type and event by the received data analysis block, parses the input type and event, determines whether or not to block mail through the analysis result, and sends the resulting value to the data processing module. to provide. The data processing module recognizes a web mail service sending page based on a result of parsing the input type and event, and blocks and redirects the web page or sends web mail according to the result.

그리고 도 11은 본 발명의 바람직한 실시예에 따르는 웹 메일 차단 아키텍쳐를 도시한 것이다. and Fig. 11 shows a web mail blocking architecture according to a preferred embodiment of the present invention.

상기 웹 메일 차단 아키텍쳐에는 크롤링부(cwawling)와 프로세스 데이터 수집부(process data gathering)와 프로세스 데이터 분석부(process dad analysis)를 포함한다. The web mail interception architecture includes a crawling unit, a process data gathering unit, and a process data analysis unit (process dad analysis).

상기 프로세스 데이터 수집부는 사용자가 접속한 웹 페이지 및 크롤링부를 통해 출력 패킷(outgoing packey)과 URL, 입력타입(input type)과 타이머 카운팅값 등의 데이터를 수집한다. The process data collection unit collects data such as an outgoing packet, a URL, an input type, and a timer counting value through a web page accessed by a user and a crawling unit.

그리고 상기 프로세스 데이터 분석부는 샌더/리시버(sender/receiver), 서브젝트/콘텐츠(subject/contents)와 드롭박스, 특수문자 등을 토대로 웹 메일 서비스 발신 페이지를 인식하고, 그 결과에 따라 웹 페이지를 차단하고 리디렉션하거나 웹 메일 발신이 이루어지도록 한다. And the process data analysis unit recognizes the webmail service sending page based on the sender/receiver, subject/contents, dropbox, and special characters, and blocks the webpage according to the result. Redirect or allow web mail outgoing.

위에서 설명된 본 발명의 실시예는 예시의 목적을 위해 개시된 것이고, 본 발명에 대한 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 사상과 범위 안에서 다양한 수정, 변경 및 부가가 가능할 것이며, 이러한 수정, 변경 및 부가는 본 특허청구범위에 속하는 것으로 보아야 할 것이다.The embodiments of the present invention described above have been disclosed for illustrative purposes, and those skilled in the art will be able to make various modifications, changes, and additions within the spirit and scope of the present invention, and these modifications , changes and additions should be considered to fall within the scope of the claims.

100 : 웹 메일 차단 서비스 서버
102 : 데이터베이스
104 : 웹 메일 차단 서비스 클라이언트
200 : 사용자 단말기
202 : 웹 브라우저100: Webmail blocking service server
102: database
104: Web mail blocking service client
200: user terminal
202: web browser

Claims (12)

웹 메일 사용 차단방법에 있어서,
웹 메일 차단 서비스 서버가, 사용자 단말기에 설치된 웹 메일 차단 서비스 클라이언트를 통해 상기 사용자 단말기가 접속한 웹 서버가 제공하는 웹 데이터를 수집하는 제1단계;
상기 웹 데이터에 미리 정해둔 수 이상의 입력타입 및 특정 문자가 포함되어 있고, 미리 정해둔 시간이상 유지되면 웹 메일 서비스를 위한 웹 데이터로 판단하는 제2단계;
상기 웹 데이터가 상기 웹 메일 서비스를 위한 웹 데이터이면, 상기 웹 데이터를 제공하는 웹 서버가 블랙리스트 또는 화이트리스트로 등록되어 있는지 체크하는 제3단계;
상기 웹 서버가 블랙리스트로 등록되어 있으면, 상기 웹 데이터를 제공한 웹 서버와의 연결을 차단하는 제4단계;
상기 웹 데이터가 상기 웹 메일 서비스를 위한 웹 데이터가 아니면, 상기 웹 서버가 제공하는 웹 데이터를 표시하도록 상기 사용자 단말기에 지시하는 제5단계; 및
상기 웹 데이터가 상기 웹 메일 서비스를 위한 웹 데이터이고, 상기 웹 서버가 블랙 또는 화이트리스트로 등록되어 있지 않으면, 상기 웹 서버와의 연결상태를 차단하고, 상기 웹 서버가 제공하는 웹 데이터를 크롤링하여 저장하는 제6단계;를 포함함을 특징으로 하는 웹 메일 사용 차단방법. In the method of blocking the use of web mail,
A first step in which a webmail blocking service server collects web data provided by a web server accessed by the user terminal through a webmail blocking service client installed in the user terminal;
a second step of determining that the web data is web data for a web mail service if more than a predetermined number of input types and specific characters are included in the web data and maintained for a predetermined time or more;
If the web data is web data for the web mail service, a third step of checking whether a web server providing the web data is registered in a blacklist or whitelist;
a fourth step of blocking the connection with the web server that provided the web data if the web server is registered as a blacklist;
a fifth step of instructing the user terminal to display web data provided by the web server if the web data is not web data for the web mail service; and
If the web data is web data for the web mail service and the web server is not registered as a black or white list, the connection state with the web server is blocked, and the web data provided by the web server is crawled. A sixth step of storing; a method for blocking use of web mail, comprising: 제1항에 있어서,
상기 웹 서버가 블랙리스트로 등록되어 있으면, 상기 웹 데이터를 제공한 웹 서버와의 연결을 차단한 후에 미리 정해둔 URL로 리디렉션하는 단계;를 더 포함함을 특징으로 하는 웹 메일 사용 차단방법. According to claim 1,
and blocking the connection with the web server that provided the web data and then redirecting the web server to a predetermined URL if the web server is registered as a blacklist. 제1항에 있어서,
상기 웹 서버가 화이트리스트로 등록되어 있으면, 상기 웹 서버와의 연결상태를 유지하고 상기 웹 데이터를 표시하도록 상기 사용자 단말기로 지시하는 단계;를 더 포함함을 특징으로 하는 웹 메일 사용 차단방법. According to claim 1,
and instructing the user terminal to maintain a connection with the web server and display the web data, if the web server is registered as a whitelist. 삭제delete 삭제delete 제1항에 있어서,
상기 크롤링된 웹 데이터를 관리자 단말기로 제공하는 단계; 및
상기 관리자 단말기의 요청에 따라 상기 크롤링된 웹 데이터를 제공한 웹 서버를 블랙리스트로 등록하는 단계;를 더 포함함을 특징으로 하는 웹 메일 사용 차단방법. According to claim 1,
providing the crawled web data to an administrator's terminal; and
and registering a web server that provided the crawled web data as a blacklist according to a request of the manager terminal. 웹 메일 사용 차단 시스템에 있어서,
사용자 단말기에 설치된 웹 메일 차단 서비스 클라이언트부; 및
상기 사용자 단말기에 설치된 웹 메일 차단 서비스 클라이언트를 통해 상기 사용자 단말기가 접속한 웹 서버의 웹 데이터를 수집하고,
상기 웹 데이터에 미리 정해둔 수 이상의 입력타입 및 특정 문자가 포함되어 있고, 미리 정해둔 시간이상 유지되면 웹 메일 서비스를 위한 웹 데이터로 판단하고,
상기 웹 데이터가 상기 웹 메일 서비스를 위한 웹 데이터이면, 상기 웹 데이터를 제공하는 웹 서버가 블랙리스트 또는 화이트리스트로 등록되어 있는지 체크하고,
상기 웹 서버가 블랙리스트로 등록되어 있으면, 상기 웹 데이터를 제공한 웹 서버와의 연결을 차단하고,
상기 웹 서버가 블랙 또는 화이트리스트로 등록되어 있지 않으면, 상기 웹 서버와의 연결상태를 차단하고, 상기 웹 서버가 제공하는 웹 데이터를 크롤링하여 저장하고,
상기 웹 데이터가 상기 웹 메일 서비스를 위한 웹 데이터가 아니면, 상기 웹 서버가 제공하는 웹 데이터를 표시하도록 상기 사용자 단말기에 지시하는 웹 메일 차단 서비스 서버를 포함함을 특징으로 하는 웹 메일 사용 차단 시스템. In the system for blocking the use of web mail,
a web mail blocking service client unit installed in a user terminal; and
Collecting web data of a web server accessed by the user terminal through a web mail blocking service client installed in the user terminal;
If the web data contains more than a predetermined number of input types and specific characters and is maintained for a predetermined time or more, it is determined that the web data is for web mail service;
If the web data is web data for the web mail service, checking whether a web server providing the web data is registered in a blacklist or whitelist;
If the web server is registered as a blacklist, blocking the connection with the web server that provided the web data;
If the web server is not registered as a black or white list, blocking the connection with the web server, crawling and storing web data provided by the web server,
and a webmail blocking service server instructing the user terminal to display the web data provided by the web server if the web data is not web data for the web mail service. 제7항에 있어서,
상기 웹 메일 차단 서비스 서버는, 상기 웹 서버가 블랙리스트로 등록되어 있으면, 상기 웹 데이터를 제공한 웹 서버와의 연결을 차단한 후에 미리 정해둔 URL로 리디렉션함을 특징으로 하는 웹 메일 사용 차단 시스템. According to claim 7,
The web mail blocking service server, if the web server is registered as a blacklist, blocks the connection with the web server that provided the web data and then redirects the web mail to a predetermined URL. . 제7항에 있어서,
상기 웹 메일 차단 서비스 서버는, 상기 웹 서버가 화이트리스트로 등록되어 있으면, 상기 웹 서버와의 연결상태를 유지하고 상기 웹 데이터를 표시하도록 상기 사용자 단말기로 지시함을 특징으로 하는 웹 메일 사용 차단 시스템. According to claim 7,
Wherein the webmail blocking service server instructs the user terminal to maintain a connection state with the web server and display the web data, if the web server is registered as a whitelist. . 삭제delete 삭제delete 제7항에 있어서,
상기 웹 메일 차단 서비스 서버는, 상기 크롤링된 웹 데이터를 관리자 단말기로 제공하고,
상기 관리자 단말기의 요청에 따라 상기 크롤링된 웹 데이터를 제공한 웹 서버를 블랙리스트로 등록함을 특징으로 하는 웹 메일 사용 차단 시스템.According to claim 7,
The webmail blocking service server provides the crawled web data to an administrator terminal;
and registering a web server that provided the crawled web data as a blacklist according to a request of the manager terminal.
KR1020220093204A 2022-07-27 2022-07-27 blocking method for Web mail and system thereof KR102526530B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220093204A KR102526530B1 (en) 2022-07-27 2022-07-27 blocking method for Web mail and system thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220093204A KR102526530B1 (en) 2022-07-27 2022-07-27 blocking method for Web mail and system thereof

Publications (1)

Publication Number Publication Date
KR102526530B1 true KR102526530B1 (en) 2023-04-27

Family

ID=86100356

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220093204A KR102526530B1 (en) 2022-07-27 2022-07-27 blocking method for Web mail and system thereof

Country Status (1)

Country Link
KR (1) KR102526530B1 (en)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030055817A (en) * 2001-12-27 2003-07-04 삼성전자주식회사 Mail control method of receiving and deleting mails selectively using mail header information and mail client terminal
KR100483602B1 (en) 2001-10-12 2005-04-15 (주)이캐빈 Method and system for monitoring e-mail
KR20050078832A (en) * 2004-02-03 2005-08-08 디프소프트 주식회사 Spam webmail blocking apparatus based of network through analyzing web contents
KR100800776B1 (en) 2005-07-22 2008-02-01 삼성전자주식회사 E-mail transmission method and apparatus
KR100999977B1 (en) 2010-07-26 2010-12-09 이종훈 Information drain prevention method
KR20150105359A (en) * 2013-01-09 2015-09-16 에버님, 인크. Systems and methods for access-controlled interactions

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100483602B1 (en) 2001-10-12 2005-04-15 (주)이캐빈 Method and system for monitoring e-mail
KR20030055817A (en) * 2001-12-27 2003-07-04 삼성전자주식회사 Mail control method of receiving and deleting mails selectively using mail header information and mail client terminal
KR20050078832A (en) * 2004-02-03 2005-08-08 디프소프트 주식회사 Spam webmail blocking apparatus based of network through analyzing web contents
KR100800776B1 (en) 2005-07-22 2008-02-01 삼성전자주식회사 E-mail transmission method and apparatus
KR100999977B1 (en) 2010-07-26 2010-12-09 이종훈 Information drain prevention method
KR20150105359A (en) * 2013-01-09 2015-09-16 에버님, 인크. Systems and methods for access-controlled interactions

Similar Documents

Publication Publication Date Title
US11599244B2 (en) Systems and methods for proactive analysis of artifacts associated with information resources
US8056128B1 (en) Systems and methods for detecting potential communications fraud
KR100935776B1 (en) Method for evaluating and accessing a network address
US9027121B2 (en) Method and system for creating a record for one or more computer security incidents
AU2008219550B2 (en) System and method of blocking malicios web content
CN104717185B (en) Displaying response method, device, server and the system of short uniform resource locator
US20100235915A1 (en) Using host symptoms, host roles, and/or host reputation for detection of host infection
US8661498B2 (en) Secure and scalable detection of preselected data embedded in electronically transmitted messages
CN102594934A (en) Method and device for identifying hijacked website
CN113518077A (en) Malicious web crawler detection method, device, equipment and storage medium
CN102938785A (en) Malicious information reporting and treating method for search engine
Sanchez-Rola et al. Dirty clicks: A study of the usability and security implications of click-related behaviors on the web
Magklaras et al. Towards an insider threat prediction specification language
KR102526530B1 (en) blocking method for Web mail and system thereof
Rahman et al. Classification of spamming attacks to blogging websites and their security techniques
KR100655492B1 (en) Web server vulnerability detection system and method of using search engine
Varshney et al. Detecting spying and fraud browser extensions: Short paper
US20090300206A1 (en) Methods and systems for protecting e-mail addresses in publicly available network content
JP7293170B2 (en) Signature generator, detector, signature generator and detector
US12034746B2 (en) Systems and methods for automated retrieval, processing, and distribution of cyber-threat information
Sun et al. Mining frequent attack sequence in web logs
WO2023017880A1 (en) Method and system for managing business information using gateway
US20230359330A1 (en) Systems and methods for analysis of visually-selected information resources
KR101062384B1 (en) Confidential information management system using crawler and method thereof.
JP2005208901A (en) Information retrieval system, and program

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant