KR20010044268A - 백도어를 통한 인터넷사이트 접속 방지시스템 및 그 방법 - Google Patents
백도어를 통한 인터넷사이트 접속 방지시스템 및 그 방법 Download PDFInfo
- Publication number
- KR20010044268A KR20010044268A KR1020010004291A KR20010004291A KR20010044268A KR 20010044268 A KR20010044268 A KR 20010044268A KR 1020010004291 A KR1020010004291 A KR 1020010004291A KR 20010004291 A KR20010004291 A KR 20010004291A KR 20010044268 A KR20010044268 A KR 20010044268A
- Authority
- KR
- South Korea
- Prior art keywords
- server
- web server
- user
- sniffing
- transmitted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Ceased
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
Claims (4)
- 일반적인 웹서버와, 이 웹서버와 동일한 로컬 네트워크에 있어서 자신이 담당하고 있는 웹서버의 트래픽을 감시하여 웹서버의 비정상적인 패킷을 인지시키는 스니핑 서버로 구성되되,상기 웹서버는 사이트 접속 사용자에게 세션(Session)을 줄 때 ID 및 IP를 저장하여, 소켓에 의해 통신 가능토록 한 스니핑 서버에게 접속 사용자의 IP 및 접속 종료자의 IP를 통보하고, 스니핑 서버로부터 불법사용자 통보 수신시에는 현재 전송하고 있는 IP의 소켓을 닫아 더 이상 불법사용자에게 서비스가 전송되지 않도록 구성되며,상기 스니핑 서버는 웹서버를 통해 전송되는 패킷 중에서 UDP 패킷에 대해 모두 확인 가능하고, 이들 UDP 패킷을 모두 열어 보아 비교하고자 하는 IP와 포트를 모두 확인 가능토록 하며, 웹서버에서 전송되는 현재 접속자의 IP 테이블을 만들어 로그아웃시에는 IP 테이블에서 이를 삭제하며, 불법사용자가 발견되면 웹서버에게 이를 통지함과 동시에 데이터베이스에 불법사용자들을 추가 저장하도록 구성된 것을 특징으로 하는 백도어를 통한 인터넷 사이트 접속 방지시스템.
- 정당한 사용자가 해당하는 인터넷 사이트에 접속하여 Html 페이지를 부여받으면 웹서버가 사용자에게 해당하는 어드레스 라인을 통해 세션(Session)을 부여할 때 사용자의 ID 및 IP를 저장한 상태에서, 접속 사용자의 IP 및 접속 종료자의 IP를 소켓을 통해 스니핑 서버에 통보하는 제1단계; 및웹서버로부터 어드레스 라인을 통해 전송되는 패킷신호를 스니핑 서버가 수신한 후 이를 저장된 정보와 비교하여 정당한 사용자인지를 판단하는 제2단계로 이루어진 것을 특징으로 하는 백도어를 통한 인터넷 사이트 접속 방지방법.
- 제2항에서, 스니핑 서버는 웹서버가 전송한 패킷신호를 자신의 버퍼내에 저장된 IP와 비교한 후 불법적인 사용자임이 인지되면 이를 웹서버에 통보하는 제3단계; 및상기 스니핑 서버의 통보에 따라 웹서버가 현재 전송하고 있는 사용자 IP의 소켓을 닫아 더 이상 불법사용자에게 서비스가 전송되지 않도록 하는 제4단계가 추가 구성된 것을 특징으로 하는 백도어를 통한 인터넷 사이트 접속 방지방법.
- 제1항 내지 제3항 중 어느 한 항에 있어서,상기 스니핑 서버는 웹서버를 통해 전송되는 패킷 중에서 UDP 패킷을 모두 열어 보아 비교하고자 하는 IP와 포트를 확인하며, 웹서버에서 전송되는 현재 접속 사용자의 IP 테이블을 만들고 사용자가 로그아웃시에는 IP 테이블에서 이를 삭제하는 것을 특징으로 하는 백도어를 통한 인터넷 사이트 접속 방지방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020010004291A KR20010044268A (ko) | 2001-01-30 | 2001-01-30 | 백도어를 통한 인터넷사이트 접속 방지시스템 및 그 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020010004291A KR20010044268A (ko) | 2001-01-30 | 2001-01-30 | 백도어를 통한 인터넷사이트 접속 방지시스템 및 그 방법 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20010044268A true KR20010044268A (ko) | 2001-06-05 |
Family
ID=19705099
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020010004291A Ceased KR20010044268A (ko) | 2001-01-30 | 2001-01-30 | 백도어를 통한 인터넷사이트 접속 방지시스템 및 그 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20010044268A (ko) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100604604B1 (ko) * | 2004-06-21 | 2006-07-24 | 엘지엔시스(주) | 서버 보안 솔루션과 네트워크 보안 솔루션을 이용한시스템 보안 방법 및 이를 구현하는 보안시스템 |
CN105245407A (zh) * | 2015-10-30 | 2016-01-13 | 盐城工学院 | 基于套接字的网络嗅探器及其方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5991881A (en) * | 1996-11-08 | 1999-11-23 | Harris Corporation | Network surveillance system |
KR20000010253A (ko) * | 1998-07-31 | 2000-02-15 | 최종욱 | 조정자 에이젼트를 이용한 침입 탐지 시스템 및 침입 탐지 시스템의 침입 탐지 모듈 |
KR20000047192A (ko) * | 1998-12-31 | 2000-07-25 | 강병호 | 멀티미디어 위성통신시스템에서 불법이용자 통신제한방법 |
KR20000054538A (ko) * | 2000-06-10 | 2000-09-05 | 김주영 | 네트워크 침입탐지 시스템 및 방법 그리고 그 방법을기록한 컴퓨터로 읽을 수 있는 기록매체 |
KR20000072707A (ko) * | 2000-09-20 | 2000-12-05 | 홍기융 | 실시간 침입탐지 및 해킹 자동 차단 방법 |
KR20010046990A (ko) * | 1999-11-17 | 2001-06-15 | 김진찬 | 대용량 통신처리시스템용 프레임릴레이 라우터 보안방법 |
-
2001
- 2001-01-30 KR KR1020010004291A patent/KR20010044268A/ko not_active Ceased
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5991881A (en) * | 1996-11-08 | 1999-11-23 | Harris Corporation | Network surveillance system |
KR20000010253A (ko) * | 1998-07-31 | 2000-02-15 | 최종욱 | 조정자 에이젼트를 이용한 침입 탐지 시스템 및 침입 탐지 시스템의 침입 탐지 모듈 |
KR20000047192A (ko) * | 1998-12-31 | 2000-07-25 | 강병호 | 멀티미디어 위성통신시스템에서 불법이용자 통신제한방법 |
KR20010046990A (ko) * | 1999-11-17 | 2001-06-15 | 김진찬 | 대용량 통신처리시스템용 프레임릴레이 라우터 보안방법 |
KR20000054538A (ko) * | 2000-06-10 | 2000-09-05 | 김주영 | 네트워크 침입탐지 시스템 및 방법 그리고 그 방법을기록한 컴퓨터로 읽을 수 있는 기록매체 |
KR20000072707A (ko) * | 2000-09-20 | 2000-12-05 | 홍기융 | 실시간 침입탐지 및 해킹 자동 차단 방법 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100604604B1 (ko) * | 2004-06-21 | 2006-07-24 | 엘지엔시스(주) | 서버 보안 솔루션과 네트워크 보안 솔루션을 이용한시스템 보안 방법 및 이를 구현하는 보안시스템 |
CN105245407A (zh) * | 2015-10-30 | 2016-01-13 | 盐城工学院 | 基于套接字的网络嗅探器及其方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11652829B2 (en) | System and method for providing data and device security between external and host devices | |
US10839075B2 (en) | System and method for providing network security to mobile devices | |
KR101010302B1 (ko) | Irc 및 http 봇넷 보안 관제를 위한 관리 시스템 및 그 방법 | |
Khattak et al. | SOK: Making sense of censorship resistance systems | |
Nobori et al. | {VPN} Gate: A {Volunteer-Organized} Public {VPN} Relay System with Blocking Resistance for Bypassing Government Censorship Firewalls | |
CN101184088B (zh) | 一种多点联动的局域网防火墙协同方法 | |
US20060026681A1 (en) | System and method of characterizing and managing electronic traffic | |
EP2132643B1 (en) | System and method for providing data and device security between external and host devices | |
US20050188221A1 (en) | Methods, systems and computer program products for monitoring a server application | |
US20050188080A1 (en) | Methods, systems and computer program products for monitoring user access for a server application | |
US20050188222A1 (en) | Methods, systems and computer program products for monitoring user login activity for a server application | |
US20070124577A1 (en) | Systems and methods for implementing protocol enforcement rules | |
JP2005529409A (ja) | プロトコルゲートウェイのためのシステム及び方法 | |
CN110611682A (zh) | 一种网络访问系统及网络接入方法和相关设备 | |
Douglas et al. | Salmon: Robust proxy distribution for censorship circumvention | |
KR101910496B1 (ko) | 광역망 인터넷 프로토콜(wan ip) 검증을 통한 네트워크 기반 프록시 설정 탐지 시스템 및 그를 이용한 유해 사이트 접속 차단 방법 | |
KR100717635B1 (ko) | 패킷 내용 기반 인터넷 트래픽 제어 방법 및 시스템 | |
KR20010044268A (ko) | 백도어를 통한 인터넷사이트 접속 방지시스템 및 그 방법 | |
Cisco | Tuning Sensor Signatures Using Policy Override Settings | |
Hernàndez Sànchez | DNS Firewall in Local Network | |
KR101045332B1 (ko) | Irc 및 http 봇넷 정보 공유 시스템 및 그 방법 | |
EP1820293A2 (en) | Systems and methods for implementing protocol enforcement rules | |
KR20100075016A (ko) | 네트워크 기반의 irc와 http 봇넷의 탐지 및 대응 시스템과 그 방법 | |
Hutchison et al. | Ids/a: An interface between intrusion detection system and application | |
Loving | Enabling malware remediation in expanding home networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
PA0109 | Patent application |
Patent event code: PA01091R01D Comment text: Patent Application Patent event date: 20010130 |
|
PA0201 | Request for examination | ||
G15R | Request for early publication | ||
PG1501 | Laying open of application |
Comment text: Request for Early Opening Patent event code: PG15011R01I Patent event date: 20010307 |
|
E902 | Notification of reason for refusal | ||
PE0902 | Notice of grounds for rejection |
Comment text: Notification of reason for refusal Patent event date: 20030827 Patent event code: PE09021S01D |
|
E601 | Decision to refuse application | ||
PE0601 | Decision on rejection of patent |
Patent event date: 20031128 Comment text: Decision to Refuse Application Patent event code: PE06012S01D Patent event date: 20030827 Comment text: Notification of reason for refusal Patent event code: PE06011S01I |