KR20050081881A - 인터넷을 통한 원격 웹 애플리케이션서비스 보안시스템 및인터넷 상에서의 보안시스템 서비스 제공방법 - Google Patents
인터넷을 통한 원격 웹 애플리케이션서비스 보안시스템 및인터넷 상에서의 보안시스템 서비스 제공방법 Download PDFInfo
- Publication number
- KR20050081881A KR20050081881A KR1020050037853A KR20050037853A KR20050081881A KR 20050081881 A KR20050081881 A KR 20050081881A KR 1020050037853 A KR1020050037853 A KR 1020050037853A KR 20050037853 A KR20050037853 A KR 20050037853A KR 20050081881 A KR20050081881 A KR 20050081881A
- Authority
- KR
- South Korea
- Prior art keywords
- web
- service request
- web service
- service
- profiling
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
- H04L63/306—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/53—Network services using third party service providers
Abstract
Description
Claims (9)
- 불특정 웹 클라이언트가 웹 브라우저를 통해 서비스 가입 고객사의 웹 서버 도메인 네임을 URL창에 입력할 경우 그 웹 트래픽을 이미 구축되어 있는 프로파일링(Profiling) 기반의 웹 보안 시스템으로 유도하는 단계;상기 유도된 웹 트래픽을 가입된 고객사 별로 구분하여 해당 프로파일링 기반의 보안검사 엔진으로 전송하는 단계;상기 보안검사 엔진에서 프로파일링 기반으로 보안검사를 실시하여 원래의 고객사의 웹 서버로 전송하는 단계;상기 프로파일링 기반의 웹 보안 시스템이 실시간으로 고객사의 웹 서버와 통신하여 프로파일(Profile)을 생성 또는 갱신하는 단계; 및상기 프로파일링 기반의 보안검사 기록을 통해 고객사 별로 과금하는 단계를 포함하는, 원격 웹 애플리케이션서비스 보안시스템의 서비스 제공방법.
- 제1항에 있어서,상기 프로파일링 기반의 웹 보안 시스템으로 유도하는 단계는:상기 웹 클라이언트가 접속하고자 하는 웹 서버의 도메인네임을 URL 창에 입력할 경우 해당 웹 서버가 상기 서비스 가입 고객 기업인지 여부를 판단하고, 미리 입력된 도메인네임서버 맵핑테이블(DNS Mapping Table)에 의해 상기 도메인네임에 대응하는 IP 어드레스를 부여하여 상기 웹 보안 시스템으로 접속하게 하는 것을 특징으로 하는 원격 웹 애플리케이션서비스 보안시스템의 서비스 제공방법.
- 제1항에 있어서,상기 보안검사 엔진에서 프로파일링 기반으로 보안검사를 실시하여 원래의 고객사의 웹 서버로 전송하는 단계는:상기 보안검사 엔진에서의 보안검사 이후 정상적인 요청에 경우에 한하여 수행되는 것을 특징으로 하는 원격 웹 애플리케이션서비스 보안시스템의 서비스 제공방법.
- 제1항에 있어서,상기 보안검사 엔진에서 프로파일링 기반으로 보안검사를 실시하여 원래의 고객사의 웹 서버로 전송하는 단계에서의 통신은, 인터넷을 통한 퍼블릭 IP 어드레스(Public IP Address)로 이루어지는 것을 특징으로 하는 원격 웹 애플리케이션서비스 보안시스템의 서비스 제공방법.
- 제1항에 있어서,상기 서비스가입 고객기업의 각 웹 서버는, 오픈릴레이(Open Relay) 방법에 의하여 상기 웹 보안 시스템과만 통신할 수 있는 것을 특징으로 하는 원격 웹 애플리케이션서비스 보안시스템의 서비스 제공방법.
- 제1항에 있어서,상기 프로파일링 기반의 보안검사 기록을 통해 고객사 별로 과금하는 단계는:상기 보안검사 결과 차단이 발생할 경우에만 과금의 절차가 수행되는 것을 특징으로 하는 원격 웹 애플리케이션서비스 보안시스템의 서비스 제공방법.
- 제1항에 있어서,상기 보안검사 엔진에서 프로파일링 기반으로 보안검사를 실시하는 것은:상기 유도된 웹 트래픽이 정상적인 웹 서비스 요청인지 비정상적인 웹 서비스 요청인지를 상기 웹 서비스 프로파일의 데이타베이스를 이용하여 검증하는 것을 특징으로 하는 원격 웹 애플리케이션서비스 보안시스템의 서비스 제공방법.
- 제 7 항에 있어서,상기 웹 서비스 프로파일 데이타베이스는, 이미 알려진 웹 서비스 공격 시그너쳐(signature) 데이타베이스를 더 포함하는 것을 특징으로 하는 원격 웹 애플리케이션서비스 보안시스템의 서비스 제공방법.
- 웹 클라이언트의 웹 서비스 요청을 수신한 후 도메인네임서버 맵핑 테이블(DNS Mapping Table)에 의해 부여된 IP 어드레스에 따라 웹 서버별로 분류하는 웹 서비스 요청 처리 모듈;상기 웹 서버로부터 웹 서비스 응답 데이터를 수신하여, 웹 클라이언트의 웹 서비스 응답을 처리하는 웹 서비스 응답 처리 모듈;상기 웹 서비스 요청과 응답을 실시간으로 분석하여 정상적인 웹 서비스 요청에 대한 프로파일 데이타베이스를 해당 웹 서버별로 생성 및 갱신하는 웹 서비스 프로파일링 모듈;상기 웹 서비스 요청 처리 모듈로부터 수신된 상기 웹 클라이언트의 웹 서비스 요청을, 알려진 공격 시그너쳐 데이터베이스와 상기 웹 서비스 프로파일링 모듈의 프로파일 데이터베이스를 이용하여 상기 웹 서비스 요청이 정상적인 웹 서비스 요청인지 비정상적인 웹 서비스 요청인지 여부를 판단하는 웹 서비스 요청 검증 모듈;상기 웹 서비스 요청 검증 모듈의 검증 결과 상기 웹 클라이언트의 웹 서비스 요청이 비정상적인 웹 서비스 요청일 경우 접속을 차단하는 웹 서비스 요청 차단 모듈; 및상기 비정상적인 웹 서비스 요청과 공격에 대한 탐지 및 차단 결과를 관리자에게 보고하고 상기 보고 결과를 토대로 과금 자료를 작성하는 관리자 보고 및 과금 모듈;을 포함하는 것을 특징으로 하는, 인터넷을 통한 원격 웹 애플리케이션서비스 보안시스템.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050037853A KR100736205B1 (ko) | 2005-05-06 | 2005-05-06 | 인터넷을 통한 원격 웹 애플리케이션서비스 보안시스템 및인터넷 상에서의 보안시스템 서비스 제공방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050037853A KR100736205B1 (ko) | 2005-05-06 | 2005-05-06 | 인터넷을 통한 원격 웹 애플리케이션서비스 보안시스템 및인터넷 상에서의 보안시스템 서비스 제공방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20050081881A true KR20050081881A (ko) | 2005-08-19 |
KR100736205B1 KR100736205B1 (ko) | 2007-07-06 |
Family
ID=37268388
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050037853A KR100736205B1 (ko) | 2005-05-06 | 2005-05-06 | 인터넷을 통한 원격 웹 애플리케이션서비스 보안시스템 및인터넷 상에서의 보안시스템 서비스 제공방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100736205B1 (ko) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009039434A2 (en) * | 2007-09-21 | 2009-03-26 | Breach Security, Inc. | System and method for detecting security defects in applications |
US7934253B2 (en) | 2006-07-20 | 2011-04-26 | Trustwave Holdings, Inc. | System and method of securing web applications across an enterprise |
CN109361692A (zh) * | 2018-11-20 | 2019-02-19 | 远江盛邦(北京)网络安全科技股份有限公司 | 基于识别资产类型及自发现漏洞的web防护方法 |
KR102162991B1 (ko) * | 2019-05-17 | 2020-10-07 | 배재대학교 산학협력단 | Idc용 통합 보안 라우터 및 트래픽 쉐이핑과 ips의 융합 구현 기반의 통합 보안 서비스 방법 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20000072707A (ko) * | 2000-09-20 | 2000-12-05 | 홍기융 | 실시간 침입탐지 및 해킹 자동 차단 방법 |
KR100351306B1 (ko) * | 2001-01-19 | 2002-09-05 | 주식회사 정보보호기술 | 다양한 침입탐지모델을 사용하는 침입탐지시스템 및 그 방법 |
KR100695489B1 (ko) * | 2005-04-12 | 2007-03-14 | (주)모니터랩 | 프로파일링 기반 웹 서비스 보안 시스템 및 그 방법 |
-
2005
- 2005-05-06 KR KR1020050037853A patent/KR100736205B1/ko active IP Right Grant
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7934253B2 (en) | 2006-07-20 | 2011-04-26 | Trustwave Holdings, Inc. | System and method of securing web applications across an enterprise |
WO2009039434A2 (en) * | 2007-09-21 | 2009-03-26 | Breach Security, Inc. | System and method for detecting security defects in applications |
WO2009039434A3 (en) * | 2007-09-21 | 2009-05-28 | Breach Security Inc | System and method for detecting security defects in applications |
CN109361692A (zh) * | 2018-11-20 | 2019-02-19 | 远江盛邦(北京)网络安全科技股份有限公司 | 基于识别资产类型及自发现漏洞的web防护方法 |
CN109361692B (zh) * | 2018-11-20 | 2020-12-04 | 远江盛邦(北京)网络安全科技股份有限公司 | 基于识别资产类型及自发现漏洞的web防护方法 |
KR102162991B1 (ko) * | 2019-05-17 | 2020-10-07 | 배재대학교 산학협력단 | Idc용 통합 보안 라우터 및 트래픽 쉐이핑과 ips의 융합 구현 기반의 통합 보안 서비스 방법 |
Also Published As
Publication number | Publication date |
---|---|
KR100736205B1 (ko) | 2007-07-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7934253B2 (en) | System and method of securing web applications across an enterprise | |
US9009828B1 (en) | System and method for identification and blocking of unwanted network traffic | |
US20030110392A1 (en) | Detecting intrusions | |
US20080047016A1 (en) | CCLIF: A quantified methodology system to assess risk of IT architectures and cyber operations | |
US20100199345A1 (en) | Method and System for Providing Remote Protection of Web Servers | |
US20090126002A1 (en) | System and method for safeguarding and processing confidential information | |
Bibhu et al. | Robust Secured Framework for Online Business Transactions over Public Network | |
WO2008011576A2 (en) | System and method of securing web applications across an enterprise | |
KR100736205B1 (ko) | 인터넷을 통한 원격 웹 애플리케이션서비스 보안시스템 및인터넷 상에서의 보안시스템 서비스 제공방법 | |
Sianturi et al. | A Security Framework for Secure Host-to-Host Environments | |
Lin | System security threats and controls | |
Lekkas et al. | Handling and reporting security advisories: A scorecard approach | |
Zhang et al. | Controlling Network Risk in E-commerce | |
Otuteye | Framework for e-business information security management | |
Khamdamovich et al. | Web application firewall method for detecting network attacks | |
Gottipati | A proposed cybersecurity model for cryptocurrency exchanges | |
Fox et al. | Enterprise Threat Model Technical Report: Cyber Threat Model for a Notional Financial Services Sector Institution | |
Goundar et al. | Network Security Evaluation and Threat Assessments in Enterprise Systems | |
Marta et al. | Risks and Vulnerabilities in Online Commerce | |
Dimitriadis | Six steps to dealing with a ransomware attack | |
Aydoğmuşoğlu | Analysis and prevention of virtual fraud in retail sector | |
Razumov et al. | Development of a system for protecting against DDoS attacks at the L7 level of the OSI model-HTTP Flood | |
Eliseev et al. | Agent-whistleblower Technology for Secure Internet of Things | |
Linnert et al. | Brittany Foster | |
Steffens et al. | Attack Infrastructure |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
G15R | Request for early publication | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
G170 | Re-publication after modification of scope of protection [patent] | ||
FPAY | Annual fee payment |
Payment date: 20130624 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20140619 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20150619 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20160518 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20170601 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20180627 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20190610 Year of fee payment: 13 |