KR102595595B1 - Method and device for blocking illegal and harmful information sites using website structure information - Google Patents
Method and device for blocking illegal and harmful information sites using website structure information Download PDFInfo
- Publication number
- KR102595595B1 KR102595595B1 KR1020230096168A KR20230096168A KR102595595B1 KR 102595595 B1 KR102595595 B1 KR 102595595B1 KR 1020230096168 A KR1020230096168 A KR 1020230096168A KR 20230096168 A KR20230096168 A KR 20230096168A KR 102595595 B1 KR102595595 B1 KR 102595595B1
- Authority
- KR
- South Korea
- Prior art keywords
- harmful
- information
- website
- structure information
- site
- Prior art date
Links
- 230000009931 harmful effect Effects 0.000 title claims abstract description 133
- 230000000903 blocking effect Effects 0.000 title claims abstract description 36
- 238000000034 method Methods 0.000 title claims abstract description 28
- 238000007667 floating Methods 0.000 claims description 19
- 238000004891 communication Methods 0.000 claims description 8
- 239000000284 extract Substances 0.000 claims description 8
- 239000012530 fluid Substances 0.000 claims description 8
- 238000004590 computer program Methods 0.000 claims description 5
- 238000000605 extraction Methods 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 7
- 230000001965 increasing effect Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 230000014509 gene expression Effects 0.000 description 2
- 208000019901 Anxiety disease Diseases 0.000 description 1
- 208000001613 Gambling Diseases 0.000 description 1
- 230000036506 anxiety Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000001939 inductive effect Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000005096 rolling process Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
- H04L63/308—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information retaining data, e.g. retaining successful, unsuccessful communication attempts, internet access, or e-mail, internet telephony, intercept related information or call content
Landscapes
- Engineering & Computer Science (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
웹사이트의 구조 정보를 이용한 불법·유해정보 사이트 차단 방법 및 장치가 개시된다. 본 발명의 일측면에 따른 웹사이트의 구조 정보를 이용한 유해 사이트 차단 방법은, 접속 요청된 대상웹사이트의 HTML을 분석하여 기본구조정보를 취득하는 단계; 미리 구축된 유해사이트DB를 참조하여 기본구조정보와 동일한 유해사이트가 존재하는지를 검색함으로써 유해사이트 여부를 판단하는 단계; 및 유해사이트가 아닌 경우 대상웹사이트로의 접속을 허용하는 단계를 포함한다.A method and device for blocking illegal and harmful information sites using website structure information are disclosed. A method of blocking harmful sites using website structure information according to one aspect of the present invention includes the steps of analyzing HTML of a target website to which access is requested to obtain basic structure information; A step of determining whether a harmful site exists by referring to a pre-built harmful site DB and searching whether a harmful site identical to the basic structure information exists; and a step of allowing access to the target website if it is not a harmful website.
Description
본 발명은 웹사이트의 구조 정보를 이용한 불법·유해정보 사이트 차단 방법 및 장치에 관한 것이다.The present invention relates to a method and device for blocking illegal and harmful information sites using website structure information.
웹사이트를 통해 서비스되는 콘텐츠들 중에는 불쾌감을 유발하거나 유해한 영향을 미칠 수 있는 유해콘텐츠도 포함될 수 있다. 이러한 유해콘텐츠를 취급하는 불법·유해정보 사이트는 음란, 명예훼손, 공포 또는 불안감 유발, 해킹, 사행성, 불법거래, 반정부, 테러, 범죄 사이트이며, 대부분 국외에 서버를 두고 있어, 강제로 폐쇄할 수는 없기 때문에, 통상적으로는 한국에서 해당 유해 사이트로의 접속을 차단하는 방식으로 규제한다. Contents provided through the website may include harmful content that may cause discomfort or have harmful effects. Illegal and harmful information sites that handle such harmful content are obscene, defamatory, fear or anxiety-inducing, hacking, speculative, illegal transaction, anti-government, terrorist, and criminal sites, and most of them have servers located overseas, so they cannot be forcibly shut down. Since there is no such thing, Korea usually regulates it by blocking access to such harmful sites.
통상적으로 유해 사이트로의 접속을 차단하는 방식은 URL, DNS 등을 이용한다. 그러나, 유해 사이트의 운영자들은 이러한 차단 방식을 회피하기 위해 주기적으로 URL 정보나 DNS 정보를 변경하고 있어, 사용자의 유해 사이트 접속 차단 기능을 제공하는데 어려움이 있다.Typically, methods to block access to harmful sites use URL, DNS, etc. However, operators of harmful sites periodically change URL information or DNS information to avoid this blocking method, making it difficult to provide a function to block users from accessing harmful sites.
이를 위한 하나의 방식으로서 웹 사이트의 내용을 분석하는 내용 기반 차단 방식이 시도되고 있다. 그러나 웹사이트 내용에 대한 분석 정확도가 떨어지고 그 처리속도로 인해 원활한 서비스가 어려운 실정이다. As a method for this, a content-based blocking method that analyzes the content of a website is being attempted. However, the accuracy of analysis of website content is low and the processing speed makes it difficult to provide smooth service.
따라서, 본 발명은 상술한 문제점을 해결하기 위해 안출된 것으로서, URL주소가 변경되더라도 유해사이트에 대한 차단이 용이한 웹사이트의 구조 정보를 이용한 불법·유해정보 사이트 차단 방법 및 장치를 제공하기 위한 것이다.Therefore, the present invention was developed to solve the above-mentioned problems, and is intended to provide a method and device for blocking illegal and harmful information sites using website structure information that makes it easy to block harmful sites even if the URL address is changed. .
또한, 본 발명은 비교적 간단한 데이터 비교로 인해 처리속도를 높여 원활한 서비스를 제공할 수 있는 웹사이트의 구조 정보를 이용한 불법·유해정보 사이트 차단 방법 및 장치를 제공하기 위한 것이다. In addition, the present invention is intended to provide a method and device for blocking illegal and harmful information sites using website structure information, which can provide smooth services by increasing processing speed through relatively simple data comparison.
본 발명의 다른 목적들은 이하에 서술되는 바람직한 실시예를 통하여 보다 명확해질 것이다.Other objects of the present invention will become clearer through the preferred embodiments described below.
본 발명의 일 측면에 따르면, 유해 사이트 차단 방법에 있어서, 접속 요청된 대상웹사이트의 HTML을 분석하여 기본구조정보를 취득하는 단계; 미리 구축된 유해사이트DB를 참조하여 상기 기본구조정보와 동일한 유해사이트가 존재하는지를 검색함으로써 유해사이트 여부를 판단하는 단계; 및 유해사이트가 아닌 경우 상기 대상웹사이트로의 접속을 허용하는 단계를 포함하는, 웹사이트의 구조 정보를 이용한 불법·유해정보 사이트 차단 방법 및 그 방법을 실행하는 컴퓨터-판독 가능 매체에 저장된 컴퓨터 프로그램이 제공된다.According to one aspect of the present invention, a method for blocking harmful sites includes the steps of analyzing HTML of a target website to which access is requested to obtain basic structure information; Determining whether a harmful site exists by referring to a pre-built harmful site DB and searching whether a harmful site identical to the basic structure information exists; and a method of blocking illegal and harmful information sites using website structure information, including the step of allowing access to the target website if it is not a harmful site, and a computer program stored in a computer-readable medium that executes the method. This is provided.
여기서, 상기 기본구조정보로서 상기 HTML의 <body> 태그 아래 2뎁스(depth) 내지 4 뎁스 중 어느 하나까지의 구조를 이용할 수 있다.Here, as the basic structure information, any structure from 2 to 4 depths under the <body> tag of the HTML can be used.
또한, 상기 기본구조정보로서 태그값, 속성 등 변화 가능한 값은 제거된 정보가 이용될 수 있다.Additionally, information from which changeable values such as tag values and attributes have been removed may be used as the basic structural information.
또한, 상기 유해사이트DB에는 각 유해사이트에 대해 유동성 있는 영역은 제외된 부동성구조정보를 추출할 수 있는 각각의 메타데이터 및 상기 부동성구조정보가 저장되며, 상기 대상웹사이트가 유해사이트라 판단되면, 상기 메타데이터를 이용하여 상기 대상웹사이트의 부동성구조정보를 추출하여 제2 유해사이트 여부판단을 더 수행할 수 있다.In addition, the harmful site DB stores each metadata and the floating structure information that can extract the floating structure information excluding the floating area for each harmful site, and if the target website is determined to be a harmful site, Using the metadata, the identity structure information of the target website can be extracted to further determine whether a second harmful site exists.
또한, 상기 유해사이트DB에 등록된 각 유해사이트에 대해 미리 설정된 시간간격으로 2회 이상 접속하여 비교함으로써 상기 유동성 있는 영역을 탐색할 수 있다.Additionally, the flexible area can be explored by accessing and comparing each harmful site registered in the harmful site DB more than twice at preset time intervals.
또한, 상기 유동성 있는 영역의 개수를 이용하여 각 유해사이트에 대한 상기 메타데이터의 갱신을 위한 상기 유동성 있는 영역의 재탐색 주기를 결정할 수 있다.Additionally, the number of flexible areas can be used to determine a re-search cycle for the flexible area to update the metadata for each harmful site.
또한, 미리 구축된 무해사이트DB를 참조하여 상기 기본구조정보와 동일한 무해사이트가 존재하는 경우에만 상기 제2 유해사이트 여부판단을 수행할 수 있다.In addition, the second harmful site can be determined only when a harmless site identical to the basic structure information exists by referring to a pre-built harmless site DB.
또한, 상기 기본구조정보 및 상기 부동성구조정보로서 해시값을 이용하여 유해사이트 여부에 대한 판단을 수행할 수 있다.In addition, it is possible to determine whether a site is harmful by using a hash value as the basic structure information and the floating structure information.
본 발명의 다른 측면에 따르면, 사용자단말과 통신하기 위한 통신부; 유해사이트에 대한 정보를 저장하는 저장부; 상기 사용자단말로부터 접속 요청된 대상웹사이트의 HTML을 분석하여 기본구조정보를 취득하는 구조추출부; 상기 저장부의 유해사이트 정보를 기반으로 상기 기본구조정보와 동일한 유해사이트가 존재하는지를 검색함으로써 유해사이트 여부를 판단하는 유해판단부; 및 유해사이트가 아닌 경우에만 상기 대상웹사이트로의 접속을 허용하는 접속제어부를 포함하는, 웹사이트의 구조 정보를 이용한 불법·유해정보 사이트 차단 장치가 제공된다.According to another aspect of the present invention, a communication unit for communicating with a user terminal; A storage unit that stores information about harmful sites; a structure extraction unit that analyzes the HTML of the target website requested to access from the user terminal and acquires basic structure information; a harmful judgment unit that determines whether a harmful site exists by searching whether a harmful site identical to the basic structure information exists based on the harmful site information in the storage unit; A device for blocking illegal and harmful information sites using website structure information is provided, including an access control unit that allows access to the target website only if it is not a harmful website.
여기서, 상기 저장부에는 각 유해사이트에 대해 유동성 있는 영역은 제외된 부동성구조정보를 추출할 수 있는 각각의 메타데이터가 저장되며, 상기 유해판단부는 상기 대상웹사이트가 유해사이트라 판단되면, 상기 메타데이터를 이용하여 상기 대상웹사이트의 부동성구조정보를 추출하여 제2 유해사이트 여부판단을 더 수행할 수 있다.Here, in the storage unit, each metadata that can extract immobility structure information excluding the fluid area for each harmful site is stored, and if the harmfulness determination unit determines that the target website is a harmful site, the metadata is stored in the storage unit. Using the data, the immobility structure information of the target website can be extracted to further determine whether the second harmful site exists.
전술한 것 외의 다른 측면, 특징, 이점이 이하의 도면, 특허청구범위 및 발명의 상세한 설명으로부터 명확해질 것이다.Other aspects, features and advantages in addition to those described above will become apparent from the following drawings, claims and detailed description of the invention.
본 발명에 따르면, 웹사이트의 구조정보를 이용함으로써, URL 또는 DNS 등이 변경되더라도 유해사이트에 대한 차단이 가능하다.According to the present invention, by using the structural information of a website, it is possible to block harmful sites even if the URL or DNS is changed.
또한, 본 발명은 웹사이트의 구조에 대한 이중 검증으로 차단 오류를 방지할 수 있으며, 비교적 간단한 데이터 비교로 인해 처리속도를 높여 원활한 서비스를 제공할 수 있다.In addition, the present invention can prevent blocking errors through double verification of the website structure, and can provide smooth services by increasing processing speed due to relatively simple data comparison.
도 1은 본 발명의 일 실시예에 따른 웹사이트의 구조 정보를 이용한 유해사이트 차단 장치의 구성을 도시한 기능블록도.
도 2는 본 발명의 일 실시예에 따른 웹사이트의 구조 정보를 이용한 유해사이트 차단 과정을 도시한 흐름도.
도 3은 본 발명의 일 실시예에 따른 웹사이트의 구조정보를 추출하기 위한 HTML을 도시한 예시도.
도 4는 본 발명의 일 실시예에 따른 유해사이트DB 정보를 예시한 테이블.
도 5 및 도 6은 본 발명의 일 실시예에 따른 웹사이트의 기본구조와 부동성구조를 도시한 예시도들.
도 7은 본 발명의 일 실시예에 따른 부동성구조정보를 더 활용한 유해사이트 판단 과정을 도시한 흐름도.1 is a functional block diagram showing the configuration of a device for blocking harmful sites using website structure information according to an embodiment of the present invention.
Figure 2 is a flowchart showing a process for blocking harmful sites using website structure information according to an embodiment of the present invention.
Figure 3 is an example diagram showing HTML for extracting structural information of a website according to an embodiment of the present invention.
Figure 4 is a table illustrating harmful site DB information according to an embodiment of the present invention.
Figures 5 and 6 are exemplary diagrams showing the basic structure and floating structure of a website according to an embodiment of the present invention.
Figure 7 is a flow chart illustrating a process for determining a harmful site by further utilizing immobility structure information according to an embodiment of the present invention.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.Since the present invention can make various changes and have various embodiments, specific embodiments will be illustrated in the drawings and described in detail in the detailed description. However, this is not intended to limit the present invention to specific embodiments, and should be understood to include all changes, equivalents, and substitutes included in the spirit and technical scope of the present invention.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. When a component is said to be "connected" or "connected" to another component, it is understood that it may be directly connected to or connected to the other component, but that other components may exist in between. It should be. On the other hand, when it is mentioned that a component is “directly connected” or “directly connected” to another component, it should be understood that there are no other components in between.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 후술될 제1 임계값, 제2 임계값 등의 용어는 실질적으로는 각각 상이하거나 일부는 동일한 값인 임계값들로 미리 지정될 수 있으나, 임계값이라는 동일한 단어로 표현될 때 혼동의 여지가 있으므로 구분의 편의상 제1, 제2 등의 용어를 병기하기로 한다. Terms such as first, second, etc. may be used to describe various components, but the components should not be limited by the terms. The above terms are used only for the purpose of distinguishing one component from another. For example, terms such as first threshold and second threshold, which will be described later, may be pre-designated as thresholds that are substantially different or partially the same, but may cause confusion when expressed with the same word, threshold. Since there is room, for convenience of classification, terms such as first and second will be used together.
본 명세서에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terms used herein are only used to describe specific embodiments and are not intended to limit the invention. Singular expressions include plural expressions unless the context clearly dictates otherwise. In this specification, terms such as “comprise” or “have” are intended to indicate the presence of features, numbers, steps, operations, components, parts, or combinations thereof described in the specification, but are not intended to indicate the presence of one or more other features. It should be understood that this does not exclude in advance the possibility of the existence or addition of elements, numbers, steps, operations, components, parts, or combinations thereof.
또한, 각 도면을 참조하여 설명하는 실시예의 구성 요소가 해당 실시예에만 제한적으로 적용되는 것은 아니며, 본 발명의 기술적 사상이 유지되는 범위 내에서 다른 실시예에 포함되도록 구현될 수 있으며, 또한 별도의 설명이 생략될지라도 복수의 실시예가 통합된 하나의 실시예로 다시 구현될 수도 있음은 당연하다.In addition, the components of the embodiments described with reference to each drawing are not limited to the corresponding embodiments, and may be implemented to be included in other embodiments within the scope of maintaining the technical spirit of the present invention, and may also be included in separate embodiments. Even if the description is omitted, it is natural that a plurality of embodiments may be re-implemented as a single integrated embodiment.
또한, 첨부 도면을 참조하여 설명함에 있어, 도면 부호에 관계없이 동일한 구성 요소는 동일하거나 관련된 참조부호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. In addition, when describing with reference to the accompanying drawings, identical or related reference numbers will be assigned to identical or related elements regardless of the drawing symbols, and overlapping descriptions thereof will be omitted. In describing the present invention, if it is determined that a detailed description of related known technologies may unnecessarily obscure the gist of the present invention, the detailed description will be omitted.
도 1은 본 발명의 일 실시예에 따른 웹사이트의 구조 정보를 이용한 유해사이트 차단 장치의 구성을 도시한 기능블록도이고, 도 2는 본 발명의 일 실시예에 따른 웹사이트의 구조 정보를 이용한 유해사이트 차단 과정을 도시한 흐름도이다.Figure 1 is a functional block diagram showing the configuration of a device for blocking harmful sites using website structure information according to an embodiment of the present invention, and Figure 2 is a functional block diagram showing the configuration of a device for blocking harmful sites using website structure information according to an embodiment of the present invention. This is a flowchart showing the process of blocking harmful sites.
도 1을 참조하면, 본 실시예에 따른 유해사이트 차단 장치는 통신부(10), 저장부(20) 및 제어부(30)를 포함하되, 제어부(30)는 구조추출부(31), 유해판단부(32) 및 접속제어부(33)를 포함할 수 있다. 제어부(30)의 각 구성부는 반드시 하드웨어적으로 구현될 필요는 없으며, 프로그램과 같이 소프트웨어적으로 구현될 수도 있음은 당업자에게는 이하의 설명을 통해 더욱 자명해질 것이다.Referring to FIG. 1, the device for blocking harmful sites according to this embodiment includes a communication unit 10, a storage unit 20, and a control unit 30, and the control unit 30 includes a structure extraction unit 31 and a harmful judgment unit. (32) and a connection control unit (33). It will become more apparent to those skilled in the art through the following description that each component of the control unit 30 does not necessarily need to be implemented in hardware, and may also be implemented in software, such as a program.
유해사이트 차단 장치는 서버형태로 구현될 수 있으며, 클라이언트 즉 사용자단말(미도시)과 통신망을 통해 통신한다. 예를 들어, 사용자단말에 설치된 에이전트에 의해 접속하고자 하는 대상웹사이트에 대한 정보를 유해사이트 차단 장치로 전달한다.The device for blocking harmful sites can be implemented in the form of a server and communicates with a client, that is, a user terminal (not shown), through a communication network. For example, information about the target website to be accessed is transmitted to the harmful site blocking device by the agent installed on the user terminal.
통신부(10)는 사용자단말과 통신하기 위한 통신수단으로, 당업자에게는 자명할 것이므로 더욱 상세한 설명은 생략한다.The communication unit 10 is a communication means for communicating with a user terminal, and since it will be obvious to those skilled in the art, further detailed description will be omitted.
저장부(20)에는 불법·유해정보 사이트(이하, 유해사이트라 칭함)에 대한 정보가 데이터베이스(DB) 형태로 저장된다. 유해사이트에 대한 정보로서 URL 등이 저장될 수 있으며, 특히 본 실시예에 따르면 각 유해사이트에 대한 구조정보가 저장된다. 구조정보에 대해서는 차후 보다 상세히 설명하기로 한다.In the storage unit 20, information about illegal and harmful information sites (hereinafter referred to as harmful sites) is stored in the form of a database (DB). URLs, etc. can be stored as information about harmful sites, and in particular, according to this embodiment, structural information about each harmful site is stored. Structural information will be explained in more detail later.
제어부(30)는 사용자단말로부터 접속 요청된 대상웹사이트에 대한 유해사이트 여부(유해성 판단이라 칭함)를 판단하고, 유해사이트인 경우 차단하고 아닌 경우에만 접속을 허용한다.The control unit 30 determines whether the target website requested to access from the user terminal is a harmful site (referred to as a harmful site), blocks it if it is a harmful site, and allows access only if it is not.
도 2를 함께 참조하여 제어부(30)의 각 구성부의 기능에 설명하기로 한다.The functions of each component of the control unit 30 will be described with reference to FIG. 2.
제어부(30)의 구조추출부(31)는 접속 요청된 대상웹사이트의 HTML을 분석하여 기본구조정보를 취득한다(S210).The structure extraction unit 31 of the control unit 30 analyzes the HTML of the target website to which access has been requested and acquires basic structure information (S210).
유해판단부(32)는 저장부(20)의 유해사이트DB를 기반으로 대상웹사이트의 기본구조정보와 동일한 유해사이트가 존재하는지를 검색함으로써 유해사이트 여부를 판단한다(S220). 즉, 유해성판단 방식으로서, 대상웹사이트의 구조정보를 이용하는 것으로, 유해사이트가 접속정보(URL 등)를 변경하더라도 웹사이트 자체의 구조를 변경하지 않는 경우 차단할 수 있게 된다.The harmfulness determination unit 32 determines whether a harmful site exists by searching whether a harmful site identical to the basic structure information of the target website exists based on the harmful site DB of the storage unit 20 (S220). In other words, as a harmfulness determination method, the structural information of the target website is used, and even if the harmful site changes access information (URL, etc.), it can be blocked if the structure of the website itself is not changed.
접속제어부(33)는 유해판단부(32)의 판단 결과에 따라, 유해사이트가 아닌 경우에만 대상웹사이트로의 접속을 허용한다(S230).The access control unit 33 allows access to the target website only if it is not a harmful site, according to the judgment result of the harmfulness determination unit 32 (S230).
이하, 대상웹사이트의 구조정보에 대해 보다 상세히 설명하기로 한다.Hereinafter, the structural information of the target website will be described in more detail.
도 3은 본 발명의 일 실시예에 따른 웹사이트의 구조정보를 추출하기 위한 HTML을 도시한 예시도이고, 도 4는 본 발명의 일 실시예에 따른 유해사이트DB 정보를 예시한 테이블이고, 도 5 및 도 6은 본 발명의 일 실시예에 따른 웹사이트의 기본구조와 부동성구조를 도시한 예시도들이다.Figure 3 is an example diagram showing HTML for extracting structural information of a website according to an embodiment of the present invention, Figure 4 is a table illustrating harmful site DB information according to an embodiment of the present invention, Figure 5 and 6 are exemplary diagrams showing the basic structure and floating structure of a website according to an embodiment of the present invention.
도 3을 참조하면, 웹사이트의 소스정보로서 HTML 정보를 확인할 수 있는데, HTML 정보를 렌더링하고, Text, attribute 등 불필요 정보를 제거하며, 예를 들어 <body> 태그 아래 2뎁스(depth) 내지 4 뎁스 중 어느 하나까지의 구조(본 도면에서는 4뎁스를 이용)를 기본구조정보로서 이용할 수 있다. 도면과 같이 <div>태그를 이용하여 뎁스를 구분할 수 있으며, <a>태그, <span>태그 등도 구조정보로서 이용할 수 있다.Referring to Figure 3, HTML information can be confirmed as the source information of the website. HTML information is rendered and unnecessary information such as text and attributes is removed, for example, 2 to 4 depths under the <body> tag. The structure of up to one of the depths (4 depths are used in this drawing) can be used as basic structural information. As shown in the drawing, the depth can be distinguished using the <div> tag, and the <a> tag and <span> tag can also be used as structural information.
이해의 편의를 위한 예시를 도시한 도 5를 함께 참조하면, 예를 들어, 3뎁스까지의 구조정보를 기본구조정보로서 활용한다. 이때, 태그값, 속성 등 변화 가능한 값은 제거된 정보를 기본구조정보로서 이용한다. 다시 말해, 웹사이트를 구성하는 틀에 대한 구조만을 이용할 뿐, 그 안의 내용들은 제거하는 것이다. 도 5에 도시된 바와 같이 웹사이트 메인 페이지 화면을 구성하는 각 영역들에 대해 2 내지 4뎁스의 구조정보를 기본구조정보로서 활용한다.Referring to Figure 5, which shows an example for convenience of understanding, for example, structural information up to 3 depths is used as basic structural information. At this time, the information removed from changeable values such as tag values and attributes is used as basic structure information. In other words, only the structure of the framework that makes up the website is used, and the contents within it are removed. As shown in Figure 5, 2 to 4 depth structural information is used as basic structural information for each area that constitutes the website main page screen.
그리고, 이러한 기본구조를 구성하는 각 영역중에는 내용 및 그 내부구조가 수시로 변하는 유동성 영역이 대부분 존재한다. 예를 들어, 실시간 주식정보, 경매정보, 도박정보 등을 제공하는 영역은 그 구조 및 내용들이 수시로 변하는데, 통상 롤링배너의 형태로 이용하며, 이 경우 그 구조와 내용들이 유동적이다. And, among each area that constitutes this basic structure, there are mostly fluid areas in which the content and internal structure change from time to time. For example, the structure and contents of areas that provide real-time stock information, auction information, gambling information, etc. change frequently, and are usually used in the form of a rolling banner, in which case the structure and contents are flexible.
따라서, 렌더링된 웹사이트 전체 구조에서 유동성 있는 구조를 갖는 영역을 확인하여, 유동성 없는 구조정보를 추출할 수 있는 메타데이터(metadata)를 생성한다. 최초 전체 구조 정보와 차후의 구조 정보를 비교하여 변화가 없는 부분을 유동성 없는 구조 정보(이하 부동성구조정보라 칭함)로 본다. 예를 들어, 유해사이트DB 구축 시, 유해사이트로 등록되는 웹사이트로 미리 설정된 시간간격(예를 들어, 10초 등)으로 2회 이상 접속하여 서로 비교함으로써 내용이 변경되는 유동성 있는 영역을 탐색할 수 있다. 이렇게 탐색한 유동성 영역을 추출할 수 있는 메타데이터를 해당 유해사이트 정보로서 유해사이트DB에 저장하는 것이다.Therefore, areas with a fluid structure are identified in the entire rendered website structure, and metadata that can extract structural information that is not fluid is generated. By comparing the initial overall structural information with the subsequent structural information, the part that does not change is considered as structural information without liquidity (hereinafter referred to as floating structural information). For example, when building a database of harmful sites, you can access websites registered as harmful sites more than twice at preset time intervals (for example, 10 seconds, etc.) and compare them to explore fluid areas where the content changes. You can. Metadata that can extract the fluidity area explored in this way is stored in the harmful site DB as relevant harmful site information.
도 5의 기본구조에서 메타데이터를 이용하여 유동성 있는 영역은 제거한 부동성구조가 도 6에 도시되어 있다. In the basic structure of FIG. 5, the immobility structure in which the fluid area is removed using metadata is shown in FIG. 6.
그리고, 유해사이트DB에 저장되는 정보를 개략적으로 예시한 도 4를 참조하면, 기본구조정보와 부동성구조정보에 대한 정보로서 각각의 해시값 및 그 메타데이터가 저장된다. 해시값을 이용하는 경우 정보비교의 속도와 정확도를 현저히 높일 수 있음은 당업자에게는 자명할 것이다.And, referring to Figure 4, which schematically illustrates the information stored in the harmful site DB, each hash value and its metadata are stored as information about basic structure information and floating structure information. It will be obvious to those skilled in the art that the speed and accuracy of information comparison can be significantly increased when using hash values.
대상웹사이트의 기본구조만을 이용하는 경우, 동일한 기본구조를 갖는 무해한 웹사이트로의 접속도 차단될 수 있는 차단오류가 발생될 수 있다. 이를 위해 상술한 바와 같은 부동성구조정보를 활용하여 제2 유해성판단을 더 수행함으로써, 무해한 웹사이트로의 접속을 차단하는 차단오류를 줄일 수 있다.If only the basic structure of the target website is used, a blocking error may occur that may block access to a harmless website with the same basic structure. To this end, by further performing a second harmfulness judgment using the above-described immobility structure information, blocking errors that block access to harmless websites can be reduced.
도 7은 본 발명의 일 실시예에 따른 부동성구조정보를 더 활용한 유해사이트 판단 과정을 도시한 흐름도이다.Figure 7 is a flowchart showing the process of determining a harmful site by further utilizing the immobility structure information according to an embodiment of the present invention.
도 7을 참조하면, 대상웹사이트의 기본구조정보를 이용한 유해성 판단할 수행하고(S710), 판단결과 유해사이트인지 여부를 확인한다(S720).Referring to FIG. 7, the harmfulness judgment is performed using the basic structure information of the target website (S710), and it is confirmed whether the site is harmful as a result of the judgment (S720).
만일 유해사이트가 아니라고 판단한 경우(즉, 동일한 기본구조를 갖는 유해사이트가 DB에 등록되어 있지 않는 경우), 대상웹사이트에 대한 사용자단말의 접속을 허용한다(S730).If it is determined that it is not a harmful site (i.e., if a harmful site with the same basic structure is not registered in the DB), the user terminal is allowed to access the target website (S730).
이와 달리, 유해사이트라 판단되는 경우, 해당 유해사이트에 대한 정보로서 저장된 메타데이터를 이용하여 부동성구조정보를 취득하여 유해사이트DB를 참조하여 제2 유해사이트 여부판단을 수행한다(S740, S750).On the other hand, if it is determined to be a harmful site, immobility structure information is acquired using metadata stored as information about the harmful site, and a determination as to whether the second harmful site is made is performed by referring to the harmful site DB (S740, S750).
본 실시예에 따르면, 기본구조를 이용한 제1 유해사이트 여부판단을 수행하고, 유해사이트라 판단되면 부동성구조정보를 이용한 제2 유해사이트 여부판단을 추가 수행함으로써, 무해사이트에 대한 차단오류를 최대한 방지할 수 있다. 또한 해시값으로 저장되는 구조정보의 비교를 수행함으로써, 보다 빠르고 정확한 유해성 판단을 수행할 수 있다.According to this embodiment, the first harmful site is determined using the basic structure, and if it is determined to be a harmful site, the second harmful site is additionally judged using the floating structure information to prevent blocking errors for harmless sites as much as possible. can do. Additionally, by comparing structural information stored as a hash value, faster and more accurate hazard determination can be made.
여기서, 일례에 따르면, 유동성 있는 영역의 개수를 이용하여 각 유해사이트에 대한 메타데이터의 갱신을 위한 유동성 있는 영역의 재탐색 주기를 결정한다. 유동성 영역이 크거나 개수가 많을수록 웹사이트 자체의 구조변경이 수행될 확률이 높을 수 있음을 이용하여, 유해사이트의 구조변경에 보다 빨리 대응할 수 있다. 물론 이때 메타데이터가 변경된 것으로 인식되면, 기본구조 자체도 변경될 확률이 높으므로 이때에는 기본구조에 대한 변경여부를 더 확인한다. Here, according to one example, the number of flexible areas is used to determine the re-search cycle of the flexible area for updating metadata for each harmful site. By utilizing the fact that the larger the liquidity area or the greater the number, the higher the probability that a structural change to the website itself will occur, it is possible to respond more quickly to structural changes to harmful sites. Of course, if the metadata is recognized as changed at this time, there is a high probability that the basic structure itself will also change, so at this time, further check whether the basic structure has changed.
그리고, 일례에 따르면, 무해사이트에 대한 웹사이트 정보를 DB화(무해사이트DB라 칭함(미도시))하고, 이를 참조하여 기본구조정보와 동일한 무해사이트가 존재하는 경우에만 상술한 제2 유해사이트 여부판단을 수행할 수 있다. 즉, 대상웹사이트와 기본구조가 동일한 유해사이트에 대한 정보는 DB에 존재하나 무해사이트가 DB에 존재하지 않는 경우에는 제2 유해사이트 여부판단을 수행하지 않고 바로 대상웹사이트에 대해 유해사이트라 판단하는 것이다.And, according to one example, website information about harmless sites is created into a database (referred to as harmless site DB (not shown)), and only when a harmless site identical to the basic structure information exists by referring to this, the second harmful site described above is created. A judgment can be made. In other words, if information about a harmful site with the same basic structure as the target website exists in the DB, but a harmless site does not exist in the DB, the target website is immediately judged to be a harmful site without performing a second harmful site determination. It is done.
상술한 본 발명에 따른 웹사이트의 구조 정보를 이용한 불법·유해정보 사이트 차단 방법을 수행하도록 하는 컴퓨터-판독 가능 매체에 저장된 컴퓨터 프로그램이 제공될 수 있다. A computer program stored in a computer-readable medium may be provided that performs the method of blocking illegal and harmful information sites using the structure information of the website according to the present invention described above.
또한, 상술한 웹사이트의 구조 정보를 이용한 불법·유해정보 사이트 차단 방법은 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체로는 컴퓨터 시스템에 의하여 해독될 수 있는 데이터가 저장된 모든 종류의 기록 매체를 포함한다. 예를 들어, ROM(Read Only Memory), RAM(Random Access Memory), 자기 테이프, 자기 디스크, 플래쉬 메모리, 광 데이터 저장장치 등이 있을 수 있다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 통신망으로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 읽을 수 있는 코드로서 저장되고 실행될 수 있다. In addition, the method of blocking illegal and harmful information sites using the structural information of the above-described website can be implemented as computer-readable code on a computer-readable recording medium. Computer-readable recording media include all types of recording media storing data that can be deciphered by a computer system. For example, there may be Read Only Memory (ROM), Random Access Memory (RAM), magnetic tape, magnetic disk, flash memory, optical data storage device, etc. Additionally, the computer-readable recording medium can be distributed to computer systems connected through a computer communication network, and stored and executed as code that can be read in a distributed manner.
또한, 상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.In addition, although the present invention has been described above with reference to preferred embodiments, those skilled in the art will understand the present invention without departing from the spirit and scope of the present invention as set forth in the claims below. You will understand that it can be modified and changed in various ways.
10 : 통신부
20 : 저장부
30 : 제어부10: Department of Communications
20: storage unit
30: control unit
Claims (11)
접속 요청된 대상웹사이트의 HTML을 분석하여 기본구조정보를 취득하는 단계;
미리 구축된 유해사이트DB를 참조하여 상기 기본구조정보와 동일한 유해사이트가 존재하는지를 검색함으로써 유해사이트 여부를 판단하는 단계; 및
유해사이트가 아닌 경우 상기 대상웹사이트로의 접속을 허용하는 단계를 포함하되,
상기 유해사이트DB에는 각 유해사이트에 대해 유동성 있는 영역은 제외된 부동성구조정보를 추출할 수 있는 각각의 메타데이터 및 상기 부동성구조정보가 저장되며,
상기 대상웹사이트가 유해사이트라 판단되면, 상기 메타데이터를 이용하여 상기 대상웹사이트의 부동성구조정보를 추출하여 제2 유해사이트 여부판단을 더 수행하는, 웹사이트의 구조 정보를 이용한 불법·유해정보 사이트 차단 방법.
In terms of blocking harmful sites,
Analyzing the HTML of the target website to which access is requested to obtain basic structure information;
Determining whether a harmful site exists by referring to a pre-built harmful site DB and searching whether a harmful site identical to the basic structure information exists; and
Including the step of allowing access to the target website if it is not a harmful website,
In the harmful site DB, each metadata and the floating structure information that can extract the floating structure information excluding the floating area for each harmful site are stored,
If the target website is determined to be a harmful site, illegal/harmful information using the structure information of the website is further performed to determine whether or not it is a second harmful site by extracting the floating structure information of the target website using the metadata. How to block a site.
상기 기본구조정보로서 상기 HTML의 <body> 태그 아래 2뎁스(depth) 내지 4 뎁스 중 어느 하나까지의 구조를 이용하는, 웹사이트의 구조 정보를 이용한 불법·유해정보 사이트 차단 방법.
In claim 1,
A method of blocking illegal and harmful information sites using the structure information of a website, using a structure from 2 to 4 depths under the <body> tag of the HTML as the basic structure information.
상기 기본구조정보로서 태그값, 속성 등 변화 가능한 값은 제거된 정보가 이용되는, 웹사이트의 구조 정보를 이용한 불법·유해정보 사이트 차단 방법.
In claim 2,
A method of blocking illegal and harmful information sites using the structural information of a website, in which changeable values such as tag values and attributes are removed as the basic structural information.
상기 유해사이트DB에 등록된 각 유해사이트에 대해 미리 설정된 시간간격으로 2회 이상 접속하여 비교함으로써 상기 유동성 있는 영역을 탐색하는, 웹사이트의 구조 정보를 이용한 불법·유해정보 사이트 차단 방법.
In claim 1,
A method of blocking illegal and harmful information sites using website structure information, which searches the fluid area by accessing and comparing each harmful site registered in the harmful site DB at least twice at preset time intervals.
상기 유동성 있는 영역의 개수를 이용하여 각 유해사이트에 대한 상기 메타데이터의 갱신을 위한 상기 유동성 있는 영역의 재탐색 주기를 결정하는, 웹사이트의 구조 정보를 이용한 불법·유해정보 사이트 차단 방법.
In claim 5,
A method of blocking illegal and harmful information sites using website structure information, wherein the number of flexible areas is used to determine a re-search cycle of the flexible areas for updating the metadata for each harmful site.
미리 구축된 무해사이트DB를 참조하여 상기 기본구조정보와 동일한 무해사이트가 존재하는 경우에만 상기 제2 유해사이트 여부판단을 수행하는, 웹사이트의 구조 정보를 이용한 불법·유해정보 사이트 차단 방법.
In claim 1,
A method of blocking illegal and harmful information sites using website structure information, which refers to a pre-built harmless site DB and determines whether the second harmful site exists only when a harmless site identical to the basic structure information exists.
상기 기본구조정보 및 상기 부동성구조정보로서 해시값을 이용하여 유해사이트 여부에 대한 판단을 수행하는, 웹사이트의 구조 정보를 이용한 불법·유해정보 사이트 차단 방법.
In claim 1,
A method of blocking illegal and harmful information sites using the structure information of a website, which uses a hash value as the basic structure information and the floating structure information to determine whether or not it is a harmful site.
접속 요청된 대상웹사이트의 HTML을 분석하여 기본구조정보를 취득하는 단계;
미리 구축된 유해사이트DB를 참조하여 상기 기본구조정보와 동일한 유해사이트가 존재하는지를 검색함으로써 유해사이트 여부를 판단하는 단계; 및
유해사이트가 아닌 경우 상기 대상웹사이트로의 접속을 허용하는 단계를 포함하되,
상기 유해사이트DB에는 각 유해사이트에 대해 유동성 있는 영역은 제외된 부동성구조정보를 추출할 수 있는 각각의 메타데이터 및 상기 부동성구조정보가 저장되며,
상기 대상웹사이트가 유해사이트라 판단되면, 상기 메타데이터를 이용하여 상기 대상웹사이트의 부동성구조정보를 추출하여 제2 유해사이트 여부판단을 더 수행하는, 컴퓨터-판독 가능 매체에 저장된 컴퓨터 프로그램.
A computer program stored in a computer-readable medium that performs a method of blocking illegal and harmful information sites using structural information of a website, wherein the computer program causes a computer to perform the following steps, which steps include:
Analyzing the HTML of the target website to which access is requested to obtain basic structure information;
Determining whether a harmful site exists by referring to a pre-built harmful site DB and searching whether a harmful site identical to the basic structure information exists; and
Including the step of allowing access to the target website if it is not a harmful website,
In the harmful site DB, each metadata and the floating structure information that can extract the floating structure information excluding the floating area for each harmful site are stored,
A computer program stored in a computer-readable medium that, when it is determined that the target website is a harmful site, extracts the immobility structure information of the target website using the metadata and further determines whether or not the target website is a second harmful site.
유해사이트에 대한 정보가 저장되되, 각 유해사이트에 대해 유동성 있는 영역은 제외된 부동성구조정보를 추출할 수 있는 각각의 메타데이터가 저장되는 저장부;
상기 사용자단말로부터 접속 요청된 대상웹사이트의 HTML을 분석하여 기본구조정보를 취득하는 구조추출부;
상기 저장부의 유해사이트 정보를 기반으로 상기 기본구조정보와 동일한 유해사이트가 존재하는지를 검색함으로써 유해사이트 여부를 판단하되, 상기 대상웹사이트가 유해사이트라 판단되면 상기 메타데이터를 이용하여 상기 대상웹사이트의 부동성구조정보를 추출하여 제2 유해사이트 여부판단을 더 수행하는 유해판단부; 및
유해사이트가 아닌 경우에만 상기 대상웹사이트로의 접속을 허용하는 접속제어부를 포함하는, 웹사이트의 구조 정보를 이용한 불법·유해정보 사이트 차단 장치.A communication unit for communicating with a user terminal;
A storage unit in which information about harmful sites is stored, and each metadata from which floating structure information can be extracted excluding the fluid area for each harmful site is stored;
a structure extraction unit that analyzes the HTML of the target website requested to access from the user terminal and acquires basic structure information;
Based on the harmful site information in the storage unit, the presence of a harmful site identical to the basic structure information is determined to determine whether the target website is a harmful site. If the target website is determined to be a harmful site, the metadata is used to determine whether the target website is a harmfulness determination unit that extracts the floating structure information and further determines whether a second harmful site exists; and
A device for blocking illegal and harmful information sites using website structure information, including an access control unit that allows access to the target website only if it is not a harmful website.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020230096168A KR102595595B1 (en) | 2023-07-24 | 2023-07-24 | Method and device for blocking illegal and harmful information sites using website structure information |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020230096168A KR102595595B1 (en) | 2023-07-24 | 2023-07-24 | Method and device for blocking illegal and harmful information sites using website structure information |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR102595595B1 true KR102595595B1 (en) | 2023-10-31 |
Family
ID=88543171
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020230096168A KR102595595B1 (en) | 2023-07-24 | 2023-07-24 | Method and device for blocking illegal and harmful information sites using website structure information |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102595595B1 (en) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20080052097A (en) * | 2006-12-07 | 2008-06-11 | 한국전자통신연구원 | Harmful web site filtering method and apparatus using web structural information |
| WO2020044469A1 (en) * | 2018-08-29 | 2020-03-05 | Bbソフトサービス株式会社 | Illicit webpage detection device, illicit webpage detection device control method, and control program |
| KR20220052168A (en) * | 2020-10-20 | 2022-04-27 | 아주대학교산학협력단 | Method and apparatus for detecting life cycle step of website |
| KR20220080691A (en) * | 2020-12-07 | 2022-06-14 | 주식회사 앰진시큐러스 | Method for analyzing a similarity of a website based on a menu structure |
| KR20230059015A (en) | 2021-10-25 | 2023-05-03 | 주식회사 투링크 | System for blocking harmful site and method thereof |
-
2023
- 2023-07-24 KR KR1020230096168A patent/KR102595595B1/en active IP Right Grant
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20080052097A (en) * | 2006-12-07 | 2008-06-11 | 한국전자통신연구원 | Harmful web site filtering method and apparatus using web structural information |
| WO2020044469A1 (en) * | 2018-08-29 | 2020-03-05 | Bbソフトサービス株式会社 | Illicit webpage detection device, illicit webpage detection device control method, and control program |
| KR20220052168A (en) * | 2020-10-20 | 2022-04-27 | 아주대학교산학협력단 | Method and apparatus for detecting life cycle step of website |
| KR20220080691A (en) * | 2020-12-07 | 2022-06-14 | 주식회사 앰진시큐러스 | Method for analyzing a similarity of a website based on a menu structure |
| KR20230059015A (en) | 2021-10-25 | 2023-05-03 | 주식회사 투링크 | System for blocking harmful site and method thereof |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107204960B (en) | Webpage identification method and device and server | |
| US11463476B2 (en) | Character string classification method and system, and character string classification device | |
| CN104125209B (en) | Malice website prompt method and router | |
| JP4358188B2 (en) | Invalid click detection device in Internet search engine | |
| CN108932426B (en) | Unauthorized vulnerability detection method and device | |
| CN107257390B (en) | URL address resolution method and system | |
| CN113098870A (en) | Phishing detection method and device, electronic equipment and storage medium | |
| US8752134B2 (en) | System and method for detecting and preventing attacks against a server in a computer network | |
| CN111753171B (en) | Malicious website identification method and device | |
| US20200336498A1 (en) | Method and apparatus for detecting hidden link in website | |
| CN113779481B (en) | Method, device, equipment and storage medium for identifying fraud websites | |
| CN107241300B (en) | User request intercepting method and device | |
| CN116366338B (en) | Risk website identification method and device, computer equipment and storage medium | |
| CN109743309B (en) | Illegal request identification method and device and electronic equipment | |
| EP3745292A1 (en) | Hidden link detection method and apparatus for website | |
| CN110619075B (en) | Webpage identification method and equipment | |
| KR20190054478A (en) | System for monitoring crime site in dark web | |
| CN114650176A (en) | Phishing website detection method and device, computer equipment and storage medium | |
| CN108270754B (en) | Detection method and device for phishing website | |
| CN111683089B (en) | Method, server, medium and computer equipment for identifying phishing website | |
| KR102595595B1 (en) | Method and device for blocking illegal and harmful information sites using website structure information | |
| CN105099996B (en) | Website verification method and device | |
| US20160277430A1 (en) | System and method for detecting mobile cyber incident | |
| KR102483004B1 (en) | Method for detecting harmful url | |
| KR102617515B1 (en) | Method and device for blocking illegal and harmful information sites using favicon |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |