KR20090044202A - 웹페이지의 우회침입 탐지 및 매개변수 변조 침입 탐지를이용한 웹 보안 서비스 방법 및 그 시스템 - Google Patents

웹페이지의 우회침입 탐지 및 매개변수 변조 침입 탐지를이용한 웹 보안 서비스 방법 및 그 시스템 Download PDF

Info

Publication number
KR20090044202A
KR20090044202A KR1020070110185A KR20070110185A KR20090044202A KR 20090044202 A KR20090044202 A KR 20090044202A KR 1020070110185 A KR1020070110185 A KR 1020070110185A KR 20070110185 A KR20070110185 A KR 20070110185A KR 20090044202 A KR20090044202 A KR 20090044202A
Authority
KR
South Korea
Prior art keywords
security
web page
access
web
server
Prior art date
Application number
KR1020070110185A
Other languages
English (en)
Inventor
이상권
최경철
정유진
Original Assignee
주식회사 이븐스타
이상권
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 이븐스타, 이상권 filed Critical 주식회사 이븐스타
Priority to KR1020070110185A priority Critical patent/KR20090044202A/ko
Publication of KR20090044202A publication Critical patent/KR20090044202A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/04Processing captured monitoring data, e.g. for logfile generation
    • H04L43/045Processing captured monitoring data, e.g. for logfile generation for graphical visualisation of monitoring data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Computer And Data Communications (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 웹페이지의 우회침입 탐지 및 매개변수 변조 침입 탐지를 이용한 웹 보안 서비스 방법 및 그 시스템에 관한 것으로 더욱 상세하게는 (a) 인터넷상의 사용자단말들로부터 웹서버에 구성되는 웹사이트별 웹페이지에 접속을 시도하면 상기 웹사이트의 보안권한을 갖는 보안서버는 상기 사용자단말들에 의해 상기 접속 시도된 웹페이지에 따라 상기 웹서버로부터 생성된 로그파일을 수집하는 단계; (b) 상기 보안서버는 상기 수집된 로그파일을 저장하며, 이 로그파일을 이용하여 접속 시도된 웹페이지의 접속 순서를 분석하는 단계; (c) 상기 보안서버는 내부 데이터베이스에 기저장된 정상적인 웹페이지의 접속 순서에 대한 보안 정책을 검색 및 추출하여 상기 (b) 단계에서 분석된 웹페이지의 접속 순서와 비교에 의해 일치 여부를 판단하는 단계; (d) 상기 보안서버는 상기 일치 여부 판단결과 비정상 접속 시도로 판단되면 비정상 접속 시도에 대한 보고서를 생성하고, 생성된 보고서는 상기 보안서버와 연동되는 보안어플리케이션이 실행된 관리자단말에 전송하는 단계를 포함하는 웹페이지의 우회침입 탐지 및 매개변수 변조 침입 탐지를 이용한 웹 보안 서비스 방법과, 인터넷상에 제공되는 웹사이트를 구성하는 웹서버와 웹사이트별 구성된 웹페이지에 접속 시도하는 다수의 사용자단말들을 포함하는 시스템에 있어서, 상기 사용자단말들에 의해 접속 시도된 웹페이지의 탐지대상 여부를 판단하여 탐지대상인 웹페이지에 대하여 웹페이지별 생성되는 로그파일을 수집하며, 수집된 로그파일을 저장 및 분석하고, 웹페이지의 우회 접속 또는 웹페이지 도메인의 매개변수 변조를 판단하기 위해 기저장된 정상적인 웹페이지 접속 순서 또는 정상적인 매개변수에 대한 보안정책을 검색 및 추출하여 상기 분석된 로그파일과 비교에 의해 웹페이지의 우회 접속 또는 웹페이지 도메인의 매개변수 변조 여부를 판단하고, 판단결과 비정상 접속에 대한 보고서를 생성하는 보안서버; 상기 보안서버와 연동하는 보안어플리케이션을 상기 보안서버로부터 요청에 의해 전송받아 실행하며, 실행된 보안어플리케이션을 통하여 특정 웹사이트에 대한 비정상 접속에 대한 탐지대상, 보안권한 및 보안수준을 설정하며, 이 설정에 의해 탐지대상의 웹페이지에 상기 사용자단말들로부터 웹페이지 우회 접속 또는 웹페이지 매개변수 변조 접속에 의한 비정상적인 접속시 상기 보안서버로부터 생성되는 비정상 접속에 대한 보고서를 전송받는 관리자단말을 포함하는 웹페이지의 우회침입 탐지 및 매개변수 변조 침입 탐지를 이용한 웹 보안 서비스 시스템에 관한 것이다.
우회침입, 매개변수 변조, 로그파일 분석, IDS, IPS, 방화벽

Description

웹페이지의 우회침입 탐지 및 매개변수 변조 침입 탐지를 이용한 웹 보안 서비스 방법 및 그 시스템{System and Method for processing security for webservices detecting evasion attack by roundabout way or parameter alteration}
본 발명은 웹페이지의 우회침입 탐지 및 매개변수 변조 침입 탐지를 이용한 웹 보안 서비스 방법 및 그 시스템에 관한 것으로, 더욱 상세하게는 다수의 사용자단말로부터 접속 시도된 웹페이지에 대한 보안을 목적으로 웹페이지의 우회침입 및 웹페이지 도메인의 매개변수 변조에 의한 침입을 탐지할 수 있는 웹 보안 서비스를 제공하는 방법 및 그 시스템에 관한 것이다.
일반적인 웹 보안 시스템은 웹 방화벽, 침입탐지시스템(IDS), 침입방지시스템(IPS) 가 대표적이다.
웹 방화벽 시스템의 기본 목표는 네트워크 사용자에게 가능한 한 투명성을 보장하면 위험 지대를 줄이고자 하는 적극적인 보안 대책을 제공하는 것이다. 방화벽 시스템의 필터링 기법은 패킷 필터링, 응용 수준 게이트웨이, Stateful Packet Inspection(SPI)기법이 있다. 또한 방화벽 시스템의 구축 방법은 스크리닝 라우터, 베스천 호스트, 듀얼 홈드 게이트웨이, 스크린드 호스트 게이트웨이, 그리고 스크린드 서브넷 게이트웨이 방법이 존재한다.
침입탐지시스템(IDS)은 단순한 접근 제어 기능을 넘어서 침입의 패턴 데이터베이스와 Expert System을 사용해 네트워크나 시스템의 사용을 실시간 모니터링하고 침입을 탐지하는 보안 시스템이다. 이는 불법적인 침입행위를 신속하게 감지하고 대응하는 소프트웨어를 말하며 간단하게는 로그파일분석에서부터 복잡한 실시간 침입탐지시스템까지 다양한 소프트웨어가 존재한다. 침입탐지 기법은 크게 비정상적인 침입탐지기법과 오용침입탐지기법으로 나눌 수 있다. 침입탐지시스템의 기본구조는 정보수집단계, 정보가공 및 축약 단계, 분석 및 침입탐지, 그리고 보고 및 조치단계로 구성되어 있다. 정보수집단계에서는 호스트나 네트워크 패킷과 같은 정보를 이용하여 데이터를 수집하며, 수집된 데이터는 특정 침입 탐지 모델을 적용하여 분석된다. 분석 결과는 보고 및 조치단계를 통하여 대응 및 후속조치를 수행하게 된다. 감사자료/네트워크 패킷/관찰가능 요소에 대한 사건의 발생은 사건 수집기에 의해서 수집되어 사건 분석기에서 침입 여부에 대한 분석을 수행하게 된다. 이러한 과정에서 탐지정책에 대한 패턴 데이터베이스와 로그가 이용되며, 침입이 발생한 경우 이는 사건 보고기에 의한 정보전달을 통하여 시스템 관리자에게 침입사실을 알리게 된다. 또한 침입탐지 시스템의 신뢰성을 높이기 위해서는 일반적인 서비스와 침입에 대한 패턴을 주기적으로 갱신할 필요성이 있으며, 보안 관리자는 패턴발생기를 통해서 새로운 공격방식에 대한 탐지정책의 생성 및 관리역할을 수행한다.
침입방지시스템(IPS)은 다양하고 지능적인 침입 기술에 대해 다양한 방법의 보안 기술을 이용해 침입이 일어나기 전에 실시간으로 침입을 막고 알려지지 않은 방식의 침입으로부터 네트워크와 호스트를 보호할 수 있는 시스템을 말한다. 즉, 스니퍼를 기반으로 탄생한 IDS는 현재보다 더 많은 공격을 정확하게 탐지하는 데 목적이 있는 방면, 수많은 시행착오를 거친 방화벽과 IDS, 시큐어 OS 등의 보안 기술에 기반을 둔 IPS는 공격을 탐지하는 것 뿐만 아니라 공격이 일어나는 것을 근본적으로 방어하는 것을 목적으로 한다. 침입방지시스템과 침입탐지시스템의 차이점은 침입탐지시스템은 침입이 발생했을 때 문제를 즉각적으로 처리하지는 못하지만, 침입방지시스템은 공격 시그니처를 찾아내고 네트워크의 트래픽을 관찰해, 수상한 활동을 하는 패킷에 조치를 취한다는 것이다. 또한 침입방지시스템은 서버가 비정상적인 행동을 할 경우 자동적으로 실행을 중단할 수 있다는 것이다. 이들 시스템은 침입탐지시스템과 마찬가지로 호스트 기반과 네트워크 기반의 시스템으로 나누어진다.
그러나 종래의 침입탐지시스템과 침입방지시스템의 경우, 공격자의 패턴을 분석하여 패턴에 따라 보안 규칙을 정의하여 패턴 데이터베이스를 구축하고, 상기 공격자의 패턴과의 매칭에 의해 보안 검증을 수행하도록 하고 있으나, 최근 관리자 페이지에 접속시 정상적인 웹페이지 접속 순서가 아닌 우회 접속에 의해 보안망을 뚫거나 웹페이지 도메인의 매개변수 변조에 의해 패턴 분석에 의한 보안망을 무력화시키고 있어 보안상의 문제점이 제기되고 있다.
따라서, 웹페이지의 우회침입과 매개변수 변조에 의한 침입을 탐지할 수 있 는 보안 시스템의 구축이 필요한 실정이다.
본 발명은 전술한 문제점을 해결하기 위하여 안출된 것으로, 본 발명에 따르면 웹페이지의 다양한 공격 유형 중 웹페이지의 우회 침입 및 웹페이지 매개변수 변조에 의한 침입에 대한 탐지가능한 웹 보안 시스템을 구축함으로써, 보안 체계를 강화할 수 있는 웹페이지의 우회침입 탐지 및 매개변수 변조 침입 탐지를 이용한 웹 보안 서비스 방법 및 그 시스템을 제공하는 데 목적이 있다.
상술한 목적을 달성하기 위한 본 발명에 따르면, (a) 인터넷상의 사용자단말들로부터 웹서버에 구성되는 웹사이트별 웹페이지에 접속을 시도하면 상기 웹사이트의 보안권한을 갖는 보안서버는 상기 사용자단말들에 의해 상기 접속 시도된 웹페이지에 따라 상기 웹서버로부터 생성된 로그파일을 수집하는 단계; (b) 상기 보안서버는 상기 수집된 로그파일을 저장하며, 이 로그파일을 이용하여 접속 시도된 웹페이지의 접속 순서를 분석하는 단계; (c) 상기 보안서버는 내부 데이터베이스에 기저장된 정상적인 웹페이지의 접속 순서에 대한 보안 정책을 검색 및 추출하여 상기 (b) 단계에서 분석된 웹페이지의 접속 순서와 비교에 의해 일치 여부를 판단하는 단계; (d) 상기 보안서버는 상기 일치 여부 판단결과 비정상 접속 시도로 판단되면 비정상 접속 시도에 대한 보고서를 생성하고, 생성된 보고서는 상기 보안서버와 연동되는 보안어플리케이션이 실행된 관리자단말에 전송하는 단계를 포함하는 웹페이지의 우회침입 탐지 및 매개변수 변조 침입 탐지를 이용한 웹 보안 서비스 방법과, 인터넷상에 제공되는 웹사이트를 구성하는 웹서버와 웹사이트별 구성된 웹페이지에 접속 시도하는 다수의 사용자단말들을 포함하는 시스템에 있어서, 상기 사용자단말들에 의해 접속 시도된 웹페이지의 탐지대상 여부를 판단하여 탐지대상인 웹페이지에 대하여 웹페이지별 생성되는 로그파일을 수집하며, 수집된 로그파일을 저장 및 분석하고, 웹페이지의 우회 접속 또는 웹페이지 도메인의 매개변수 변조를 판단하기 위해 기저장된 정상적인 웹페이지 접속 순서 또는 정상적인 매개변수에 대한 보안정책을 검색 및 추출하여 상기 분석된 로그파일과 비교에 의해 웹페이지의 우회 접속 또는 웹페이지 도메인의 매개변수 변조 여부를 판단하고, 판단결과 비정상 접속에 대한 보고서를 생성하는 보안서버; 상기 보안서버와 연동하는 보안어플리케이션을 상기 보안서버로부터 요청에 의해 전송받아 실행하며, 실행된 보안어플리케이션을 통하여 특정 웹사이트에 대한 비정상 접속에 대한 탐지대상, 보안권한 및 보안수준을 설정하며, 이 설정에 의해 탐지대상의 웹페이지에 상기 사용자단말들로부터 웹페이지 우회 접속 또는 웹페이지 매개변수 변조 접속에 의한 비정상적인 접속시 상기 보안서버로부터 생성되는 비정상 접속에 대한 보고서를 전송받는 관리자단말을 포함하는 웹페이지의 우회침입 탐지 및 매개변수 변조 침입 탐지를 이용한 웹 보안 서비스 시스템을 제공한다.
이상에서와 같은 본 발명인 웹페이지의 우회침입 탐지 및 매개변수 변조 침입 탐지를 이용한 웹 보안 서비스 방법 및 그 시스템은, 웹페이지의 우회 침입에 의한 공격 및 웹페이지의 매개변수 변조에 의한 침입 모델을 보안 정책에 정의한 웹 보안 시스템을 구축함으로써, 웹페이지의 보안성을 강화하여 안전한 웹페이지 서비스를 제공할 수 있는 효과가 있다.
이하, 본 발명의 바람직한 일실시예를 첨부도면을 참조하여 상세하게 설명하면 다음과 같다.
도 1은 본 발명의 바람직한 일실시예에 따른 웹페이지의 우회침입 탐지 및 매개변수 변조 침입 탐지를 이용한 웹 보안 서비스 시스템의 구성도이다.
도 1을 참조하여 상세하게 설명하면,
본 발명의 바람직한 일실시예에 따른 웹페이지의 우회침입 탐지 및 매개변수 변조 침입 탐지를 이용한 웹 보안 서비스 시스템은 사용자단말들(100), 인터넷(200), 관리자단말(300), 보안서버(400), 웹서버를 포함한다.
상기 사용자단말들(100)은 상기 인터넷(200)을 통하여 상기 웹서버에 접속 가능한 단말기로, 일반적으로 데스크톱형 컴퓨터, 노트북형 컴퓨터, 개인휴대정보단말기(PDA), 울트라모바일PC(UMPC) 등이 될 수 있다.
또한 상기 사용자단말들(100)은 상기 웹서버에 구성되는 웹사이트에 접속하여 관리자 권한을 갖는 웹페이지(이하, 관리자 페이지)에 접속 시도할 수 있는데, 기본적으로 관리자 페이지는 관리자 아이디/패스워드 로그인 인증에 의해 접속될 수 있으나 상기 사용자단말들(100)의 비정상적인 접속 시도에 의해 로그인 인증 없이 접속 시도될 수 있다.
여기에서 상기 비정상적인 접속 시도는 관리자 페이지의 정상적인 접속 순서를 수행하지 않고 우회 접속을 시도하거나 웹페이지 도메인에 포함된 매개변수를 변조하여 접속함으로써 관리자페이지의 인증 없이 접속될 수 있다.
상기 인터넷(200)은 종래의 인터넷 체계를 이용한 것으로 본 발명의 목적에 부합하지 않는 설명을 생략하기로 한다.
상기 관리자단말(300)은 상기 보안서버(400)와 연동하여 제공되는 보안어플리케이션(310)을 설치 및 실행하며, 실행된 보안어플리케이션(310)을 이용하여 특정 웹사이트에 대한 비정상적인 접속에 대한 탐지대상 설정에 따라 보안 권한 및 보안 수준을 설정하고, 상기 보안서버(400)로부터 해당 웹페이지에 대한 비정상적인 접속 탐지에 의해 생성되는 비정상적인 접속에 대한 보고서를 상기 실행된 보안어플리케이션(310)을 통하여 전송받아 비정상적인 접속 여부를 확인할 수 있다.
나아가, 상기 관리자단말(300)은 상기 보안어플리케이션(310)을 이용하여 상기 비정상적인 접속에 대한 웹사이트 차단 및 웹사이트 보안 강화를 설정할 수 있도록 한다.
여기에서 보안어플리케이션(310)은 상기 보안서버(400)와 연동하는 응용 프로그램으로, 상기 관리자단말(300)에 설치 및 실행되어 웹사이트의 웹페이지별 탐지 대상 설정, 보안 권한 설정 및 보안 정책 설정 기능을 제공하며, 탐지 대상으로 설정된 웹페이지에 대한 비정상적인 접속 시도에 따라 상기 보안서버(400)로부터 생성된 보고서를 전송받아 상기 관리자단말(300)을 통하여 디스플레이하도록 구현된다.
상기 보안서버(400)는 상기 관리자단말(300)에 실행된 보안어플리케이션(310)에 의해 웹사이트에 구성된 웹페이지의 탐지대상을 설정함에 따라 해당 웹페이지를 구성한 웹사이트에 대한 보안권한을 갖고, 이 보안권한을 갖는 웹사이트에 접속시도된 다수의 사용자단말(101)에 의해 상기 웹서버로부터 생성된 로그파일을 수집한다.
또한 상기 보안서버(400)는 상기 보안권한을 갖는 웹사이트상의 수집된 로그파일 중 웹사이트의 웹페이지별 내부 데이터베이스에 기저장된 탐지대상 목록을 검색하여 대응되는 탐지대상인 웹페이지에 대하여 수집된 로그파일을 따로 저장하여 관리하게 된다.
즉, 탐지대상인 웹페이지에 상기 사용자단말들(100)로부터 접속시도되어 로그파일이 생성되면 수집에 의해 저장하고, 비정상적인 접속 여부를 판단할 수 있도록 한다.
이때, 상기 로그파일은 접속시도된 IP주소정보(10), 접속시도일시(20), 접속시도된 도메인 정보(30)를 포함하는 것이 바람직하다.
한편, 상기 보안서버(400)는 상기 탐지대상의 웹페이지에 비정상적인 접속시도를 판단하기 위하여 상기 로그파일을 분석하고, 비정상적인 접속에 대한 보안 규칙이 저장된 내부 데이터베이스로부터 검색 및 추출에 의해 상기 분석된 로그파일 과 대응되는 보안규칙을 비교에 의해 비정상적인 접속 여부를 판단할 수 있다.
여기에서, 상기 비정상적인 접속은 웹페이지의 우회 접속 시도 또는 웹페이지의 매개변수 변조에 의한 접속이 되는 것이 바람직하다.
또한 상기 보안서버(400)는 웹페이지 우회 접속 시도 또는 웹페이지의 매개변수 변조에 의한 접속 시도에 의한 비정상적인 접속으로 판단되면, 해당하는 비정상적인 접속에 대한 보고서를 생성한다.
여기에서 보고서는 취약점정보, 비정상 접속정보, 해결책정보를 포함하는 것이 바람직하여, 상기 보안어플리케이션(310)에 의해 설정된 검색기간별, IP주소별, 공격 유형별로 상기 취약점정보, 비정상 접속정보, 해결책정보를 이용하여 그래프화 또는 도표화된 통계 데이터를 생성하여 첨부되어 제공되어 질 수 있다.
한편, 상기 보안서버(400)는 내부 데이터베이스로서, 도 1에 도시된 바와 같이 로그파일 데이터베이스(471), 보안정책 데이터베이스(472), 보고서 데이터베이스(473) 및 관리자정보 데이터베이스(474)를 더 포함하여 구성될 수 있으며, 상기 열거된 데이터베이스에 대한 구체적 설명은 후술하기로 한다.
상기 웹서버는 상기 인터넷(200)상에서 상기 사용자단말들(100) 또는 상기 관리자단말(300)에 의해 접속되는 다수의 웹사이트를 제공하는 서버가 될 수 있다.
또한, 상기 웹서버는 상기 웹사이트에 접속된 상기 사용자단말들(100) 또는 상기 관리자단말(300)에 따라 접속된 웹페이지별 로그파일을 생성하여 데이터베이스화할 수 있으며, 바람직하게는 상기 보안서버(400)와 연동하여 상기 생성된 로그 파일을 전송하는 역할을 수행할 수 있다.
도 2는 도 1의 웹 보안 서비스 시스템에 구비된 보안어플리케이션(310)과 보안서버(400)의 세부적인 구성도이다.
도 2를 참조하여 상세하게 설명하면,
상기 보안어플리케이션(310)은 도 2에 도시된 바와 같이, 사용자등록요청부(311), 사용자인터페이스부(312), 보고서관리부(313), 통신부(314)를 더 포함하여 구성된다.
상기 사용자등록요청부(311)는 상기 보안서버(400)로부터 상기 보안어플리케이션(310) 제공 요청에 의해 제공받아 설치시 사용자 등록을 위하여 사용자등록정보를 입력하여 상기 보안서버(400)에 전송하여 사용자 등록 요청하며, 인증에 의해 등록되어 보안어플리케이션(310) 통한 보안서비스를 제공받을 수 있도록 한다.
상기 사용자인터페이스부(312)는 관리자정보로서, 상기 사용자등록정보와 함께, 상기 보안어플리케이션(310)의 보안 설정 기능에 대한 사용자 설정 사항을 입력하기 위한 것으로 특히, 상기 관리자단말(300)에 의해 관리되는 웹사이트에 대한 보안권한 설정정보, 보안수준 설정정보, 상기 웹사이트에 구성되는 세부 웹페이지에 대한 탐지대상 설정정보 및 상기 탐지대상으로 설정된 세부 웹페이지에 대한 비정상적인 접속시 생성되는 보고서에 대한 보고서 설정정보를 포함하여 상기 관리자단말(300)을 통하여 입력하여 설정할 수 있으며, 설정은 변경 입력에 의해 갱신될 수도 있다.
이때, 상기 입력되는 관리자정보는 상기 보안서버(400)에 전송하여 관리자정보 데이터베이스(474)에 저장되어 관리될 수 있다.
상기 보고서관리부(313)는 상기 탐지대상인 웹페이지에 대한 비정상적인 접속시도에 의해 상기 보안서버(400)로부터 비정상적인 접속으로 판단되면 해당하는 취약점정보, 비정상 접속 정보, 해결책정보를 기술한 보고서가 자동 생성되어 상기 보안어플리케이션(310)을 통하여 상기 관리자단말(300)의 화면상에 디스플레이시킨다.
이때, 상기 보고서는 상기 취약점정보, 비정상 접속 정보, 해결책정보를 이용하여 검색기간별, 공격유형별, IP주소별 통계 그래프나 통계 도표를 포함하여 디스플레이되는 것이 바람직하다.
상기 통신부(314)는 상기 보안서버(400)와 연동하여 데이터 통신을 위한 인터넷 통신 프로토콜의 역할을 수행한다.
상기 보안서버(400)는 로그파일수집모듈(410), 접속순서판단모듈(420), 매개변수변조판단모듈(430), 보고서생성모듈(440), 통신모듈(450), 어플리케이션관리모듈(460), 로그파일 데이터베이스(471), 보안정책 데이터베이스(472), 보고서 데이터베이스(473) 및 관리자정보 데이터베이스(474)를 더 포함하여 구성된다.
상기 로그파일수집모듈(410)은 상기 웹서버와 연동하여 상기 보안서버(400)로부터 보안권한을 갖는 웹사이트에 대하여 상기 사용자단말들(100)에 의해 해당 웹사이트에 접속 시도되면 상기 웹서버로부터 생성된 로그파일을 전송받아 수집하 도록 제어한다.
이때, 수집된 로그파일은 기본적으로 접속시도된 IP주소 정보(10), 접속시도일시(20), 접속시도된 도메인 정보(30)를 포함할 수 있으며, 저장여부는 상기 접속시도된 웹페이지가 탐지대상으로 설정되어 있는지를 체크하여 결정하게 된다.
즉, 상기 관리자정보 데이터베이스(474)로부터 대응되는 관리자정보를 검색 및 추출하여 관리자정보에 포함된 웹페이지별 탐지대상 설정정보를 분석하여 상기 접속시도된 웹페이지가 탐지대상 목록에 포함되면, 해당 웹페이지에 대한 로그파일만을 분류하여 상기 로그파일 데이터베이스(471)에 저장하도록 한다.
상기 접속순서판단모듈(420)은 상기 로그파일수집모듈(410)로부터 수집된 로그파일 중 탐지대상인 웹페이지에 대한 로그파일을 제공받아 비정상적인 접속 시도여부를 판단하기 위해 상기 로그파일을 분석하며, 상기 보안정책 데이터베이스(472)로부터 정상적인 접속 순서에 대한 보안규칙을 검색 및 추출하여 상기 분석된 로그파일과 비교하여 일치여부에 의해 유효성을 판단한다.
즉, 일치하지 않으면 비정상적인 접속 순서(우회 접속)에 의한 접속으로 판단되어 판단결과를 상기 보고서생성모듈(440)에 전송할 수 있다.
상기 매개변수변조판단모듈(430)은 상기 로그파일수집모듈(410)로부터 수집된 로그파일 중 탐지대상인 웹페이지에 대한 로그파일을 제공받아 상기 로그파일을 분석하며, 상기 보안정책 데이터베이스(472)로부터 접속시도된 웹페이지의 정상적인 매개변수에 대한 보안 규칙을 검색 및 추출하여 상기 분석된 로그파일과 비교하여 일치여부에 의해 유효성을 판단한다.
유효성 판단결과로 비교된 데이터가 일치하지 않으면 판단결과를 상기 보고서생성모듈(440)에 전송할 수 있다.
상기 보고서생성모듈(440)은 상기 접속순서판단모듈(420)과 상기 매개변수변조판단모듈(430)에 의해 비정상접속에 대한 판단결과를 전송받아 취약점정보, 비정상접속정보, 해결책정보를 포함하는 보고서를 생성하며, 생성된 보고서는 상기 통신모듈(450)에 의해 상기 관리자단말(300)로부터 실행된 보안어플리케이션(310)에 전송한다.
상기 통신모듈(450)은 상기 웹서버 또는 상기 보안어플리케이션(310)과 데이터 통신을 위한 통신 프로토콜을 제공한다.
상기 어플리케이션관리모듈(460)은 상기 관리자단말(300)에 설치되어 실행되는 보안어플리케이션(310)에 대한 사용자등록정보를 입력받아 상기 보안어플리케이션(310)을 통하여 전송받고, 사용자등록정보는 상기 관리자정보 데이터베이스(474)에 개별적으로 저장하여 관리되도록 한다.
상기 로그파일 데이터베이스(471)는 상기 로그파일수집모듈(410)로부터 수집된 로그파일 중 저장요청된 로그파일에 대하여 저장하여 관리한다.
상기 보안정책 데이터베이스(472)는 상기 접속순서판단모듈(420)로부터 비정상 접속 순서를 판단하기 위한 정상적인 접속순서를 정의한 보안규칙과 상기 매개변수변조판단모듈(430)로부터 웹페이지별 매개변수 변조를 판단하기 위한 정상적인 웹페이지별 매개변수를 정의한 보안규칙을 검색 및 추출가능하도록 분류하여 저장 및 관리한다.
상기 보고서 데이터베이스(473)는 상기 보고서생성모듈(440)로부터 생성되는 보고서를 저장하며, 상기 보안어플리케이션(310)이 실행된 상기 관리자단말(300)로부터 보고서 확인 및 출력을 위하여 전송요청시 해당 보고서를 검색 및 추출하여 제공될 수 있도록 구성된다.
상기 관리자정보 데이터베이스(474)는 사용자등록정보, 보안권한 설정정보, 보안수준 설정정보, 웹페이지별 탐지대상 설정정보, 보고서 설정정보를 포함하는 상기 관리자정보를 상기 관리자단말(300)에 실행되는 상기 보안어플리케이션(310)으로부터 제공받아 각 관리자별로 검색이 가능하도록 분류되어 저장 및 관리된다.
도 3은 본 발명의 바람직한 일실시예에 따른 웹페이지의 우회침입 탐지 및 매개변수 변조 침입 탐지를 이용한 웹 보안 서비스 방법의 순서도이다.
도 6은 본 발명의 웹페이지의 우회침입 탐지 및 매개변수 변조 침입 탐지를 이용한 웹 보안 서비스 방법에 따라 사용자단말들(100)에 의해 접속된 웹페이지에 의해 생성된 로그파일에 대한 일실시예이다.
본 발명의 바람직한 일실시예에 따른 웹페이지의 우회침입 탐지 및 매개변수 변조 침입 탐지를 이용한 웹 보안 서비스 방법을 도 3에 도시된 순서도를 참조하여 설명하면 다음과 같다.
먼저, 상기 인터넷(200)상에 접속된 다수의 사용자단말들(100) 중 특정한 사용자단말(101)에 의해 특정 웹페이지에 접속 시도될 수 있다(S300).
이 접속 시도된 특정 웹페이지는 상기 보안서버(400)로부터 보안 권한을 갖 는 웹사이트에 구성되는 세부 웹페이지인 것이 바람직하며, 더욱 바람직하게는 상기 웹페이지는 관리자 아이디/패스워드 입력이 요구되는 관리자 페이지일 수 있다.
상기 접속 시도된 웹페이지에 따라 상기 웹서버는 접속시도된 사용자단말(101)에 대한 정보를 제공받아 로그파일을 생성하게 된다.
상기 웹서버로부터 생성된 로그파일은 상기 보안서버(400)의 전송요청에 의해 로그파일을 제공하며, 상기 보안서버(400)는 상기 보안권한을 갖는 다수의 웹사이트상에 구성된 웹페이지에 상기 사용자단말(101)이 접속 시도됨에 따라 로그파일을 수집한다(S302).
이때, 수집된 로그파일은 도 6에 도시된 바와 같이 접속시도된 IP정보(10), 접속시도일시(20), 접속시도된 도메인정보(30)를 기본적으로 포함하는 것이 바람직하다.
한편, 수집된 로그파일은 해당 로그파일이 생성된 웹페이지에 따라 저장여부를 결정하게 되는데, 해당 웹페이지가 상기 보안어플리케이션(310)으로부터 웹페이지별 탐지대상 설정에 따라 탐지대상인 웹페이지인 경우에 해당 로그파일을 저장하여 로그파일에 대한 분석을 실행하게 된다(S304, S306).
상기 탐지대상인 웹페이지를 판단하기 위해 상기 보안서버(400)는 상기 관리자정보 데이터베이스(474)에 저장된 관리자정보를 검색하여 관리자정보에 포함된 해당 관리자의 웹페이지별 탐지대상 설정정보에 의해 판단하는 것이 바람직하다.
상기 로그파일이 저장되고, 저장된 로그파일 분석에 의해 비정상적인 접속순서를 판단하기 위해 상기 보안정책 데이터베이스(472)로부터 정상적인 접속 순서에 대하여 정의된 보안규칙을 검색 및 추출하며, 추출된 보안규칙과 상기 분석된 로그파일을 비교에 의해 유효성검사를 하게 된다(S308).
유효성 검사에 의해 정상적인 접속 순서에 의한 접속 시도로 판단되면, 해당 웹페이지의 매개변수 변조 여부를 판단하기 위해 상기 보안정책 데이터베이스(472)로부터 해당 웹페이지의 정상적인 매개변수에 대하여 정의된 보안규칙을 검색 및 추출하여 추출된 보안규칙과 상기 분석된 로그파일을 비교에 의해 유효성검사를 하게 된다(S310).
상기 S310단계의 유효성검사 결과, 일치에 의해 정상적인 접속 시도로 판단되면 해당 사용자단말(101)의 웹페이지 접속을 허용하게 된다(S316).
한편, 상기 S308 단계 또는 상기 S310 단계에서 상기 분석된 로그파일과 상기 추출된 보안규칙의 비교에 의해 비정상적인 접속 시도로 판단되면, 상기 보안서버(400)는 비정상적인 접속 시도에 대한 보고서를 생성한다(S312).
비정상적인 접속 시도에 대한 보고서는 기본적으로 상기 S308 단계 또는 상기 S310 단계의 비교 판단결과를 제공받아 취약점정보, 비정상 접속정보, 해결책정보를 구체화하여 기술되며 이 기술된 정보를 바탕으로 통계 데이터를 검색기간별, IP주소별, 공격유형별로 그래프화 또는 도표화하여 제공되는 것이 바람직하다.
이때, 상기 통계 데이터는 상기 보안어플리케이션(310)이 실행된 상기 관리자단말(300)로부터 필요시 요청에 의해 상기 검색기간별, IP주소별, 공격유형별로 설정하여 다양한 통계 데이터를 산출할 수 있으며, 산출된 통계 데이터는 상기 보고서와 함께 상기 보고서 데이터베이스(473)에 일괄 저장되어 상기 관리자단 말(300)로부터 전송 요청시마다 상기 보고서 데이터베이스(473)로부터 검색 및 추출에 의해 상기 관리자단말(300)에 전송되어 제공될 수 있다(S314).
도 4는 도 3의 웹 보안 서비스 방법에 따른 웹페이지의 우회 침입에 대한 개념도의 일실시예이다.
도 4를 참조하여 상세하게 설명하면,
본 발명의 웹페이지의 우회침입 탐지를 이용한 웹 보안 서비스 방법에 따라 상기 웹페이지의 구성이 관리자 권한만 글 작성이 가능한 게시판인 경우, 정상적인 웹페이지 접속 순서는 다음과 같다.
먼저, 웹페이지의 접속 순서가 상기 사용자단말(101)을 통하여 게시판 목록을 보여주는 웹페이지인 list.asp에 접속한다(S400).
다음으로, 게시판에 글 작성을 위한 로그인 페이지인 login.asp에 다음 접속을 하고(S402),
로그인 접속에 의해 글 작성 페이지를 제공하는 write.asp에 접속을 통하여 작성할 글을 입력할 수 있으며(S404),
상기 사용자단말(101)로부터 입력된 글을 저장요청하면 연동되는 데이터베이스에 저장하고, 저장 확인 페이지를 제공하는 save.asp로 이동되는 순서로 이루어지게 된다(S406).
그러나, 비정상적인 순서에 의한 접속 시도(우회 접속 시도)인 경우, 먼저 게시판의 목록을 보여주는 list.asp에 접속될 수 있다(S401).
다음 단계로 관리자 로그인을 필요로 하는 login.asp의 웹페이지에 접속하지 아니하고, 우회 접속 시도에 의해 글 작성을 위한 write.asp 웹페이지에 접속시도하게 된다(S403).
즉, 관리자 로그인 인증 과정을 거치지 아니하고, 글 작성 페이지에 접속 시도함으로써, 비관리자로부터 글을 작성할 수 있게 된다.
다음 단계로 상기 사용자단말(101)에 의해 입력된 글을 저장요청하면, save.asp단계로 진행하여 저장된 글이 상기 게시판에 게재될 수 있다(S405).
도 5는 도 3의 웹 보안 서비스 방법에 따른 웹페이지의 매개변수 변조에 대한 개념도의 일실시예이다.
도 5를 참조하여 상세하게 설명하면,
본 발명의 웹페이지의 매개변수 변조 탐지를 이용한 웹 보안 서비스 방법에 따라 상기 웹페이지가 관리자 권한만 글 작성이 가능한 게시판인 경우, 정상적인 웹페이지의 매개변수는 각 S500 단계, S502 단계, S504 단계, S506 단계에 도시된 매개변수가 될 수 있다.
즉, 이 매개변수는 해당 웹페이지별로 참조할 데이터베이스의 행 및 열 구조를 지시할 수 있으며, 이 매개변수는 관리자의 웹 프로그래밍에 의해 프로그래밍될 수 있다.
그러나, 이 매개변수에 대한 변조에 의해 비정상적인 접속 시도로 도 5에 도시된 바와 같은 S501단계, S503 단계, S505 단계, S507단계의 과정으로 접속 시도 될 수 있다.
즉, S507 단계에서 상기 사용자단말(101)로부터 매개변수의 의도적인 변경에 의해 비정상적인 웹페이지 접속 시도가 이루어질 수 있다.
상기한 본 발명의 바람직한 실시예는 예시의 목적을 위해 개시된 것이고, 본 발명에 대해 통상의 지식을 가진 당업자라면 본 발명의 사상과 범위 안에서 다양한 수정, 변경 및 부가가 가능할 것이며, 이러한 수정, 변경 및 부가는 하기의 특허청구범위에 속하는 것으로 보아야 할 것이다.
도 1은 본 발명의 바람직한 일실시예에 따른 웹페이지의 우회침입 탐지 및 매개변수 변조 침입 탐지를 이용한 웹 보안 서비스 시스템의 구성도이다.
도 2는 도 1의 웹 보안 서비스 시스템에 구비된 보안어플리케이션과 보안서버의 세부적인 구성도이다.
도 3은 본 발명의 바람직한 일실시예에 따른 웹페이지의 우회침입 탐지 및 매개변수 변조 침입 탐지를 이용한 웹 보안 서비스 방법의 순서도이다.
도 4는 도 3의 웹 보안 서비스 방법에 따른 웹페이지의 우회 침입에 대한 개념도의 일실시예이다.
도 5는 도 3의 웹 보안 서비스 방법에 따른 웹페이지의 매개변수 변조에 대한 개념도의 일실시예이다.
도 6은 본 발명의 웹페이지의 우회침입 탐지 및 매개변수 변조 침입 탐지를 이용한 웹 보안 서비스 방법에 따라 사용자단말들에 의해 접속된 웹페이지에 의해 생성된 로그파일에 대한 일실시예이다.
<도면의 주요부분에 대한 참조부호의 설명>
10 : 접속시도된 IP주소 정보 20 : 접속시도일시
30 : 접속시도된 도메인 정보 100 : 사용자단말들
101 : 사용자단말 1 102 : 사용자단말 n
200 : 인터넷 300 : 관리자단말
310 : 보안어플리케이션 311 : 사용자등록요청부
312 : 사용자인터페이스부 313 : 보고서관리부
314 : 통신부 400 : 보안서버
410 : 로그파일수집모듈 420 : 접속순서판단모듈
430 : 매개변수변조판단모듈 440 : 보고서생성모듈
450 : 통신모듈 460 : 어플리케이션관리모듈
471 : 로그파일 데이터베이스 472 : 보안정책 데이터베이스
473 : 보고서 데이터베이스 474 : 관리자정보 데이터베이스
500 : 웹서버

Claims (8)

  1. (a) 인터넷상의 사용자단말들로부터 웹서버에 구성되는 웹사이트별 웹페이지에 접속을 시도하면 상기 웹사이트의 보안권한을 갖는 보안서버는 상기 사용자단말들에 의해 상기 접속 시도된 웹페이지에 따라 상기 웹서버로부터 생성된 로그파일을 수집하는 단계;
    (b) 상기 보안서버는 상기 수집된 로그파일을 저장하며, 이 로그파일을 이용하여 접속 시도된 웹페이지의 접속 순서를 분석하는 단계;
    (c) 상기 보안서버는 내부 데이터베이스에 기저장된 정상적인 웹페이지의 접속 순서에 대한 보안 정책을 검색 및 추출하여 상기 (b) 단계에서 분석된 웹페이지의 접속 순서와 비교에 의해 일치 여부를 판단하는 단계; 및
    (d) 상기 보안서버는 상기 일치 여부 판단결과 비정상 접속 시도로 판단되면 비정상 접속 시도에 대한 보고서를 생성하고, 생성된 보고서는 상기 보안서버와 연동되는 보안어플리케이션이 실행된 관리자단말에 전송하는 단계를 포함하는 웹페이지의 우회침입 탐지 및 매개변수 변조 침입 탐지를 이용한 웹 보안 서비스 방법.
  2. 제 1 항에 있어서, 상기 (b)단계 이전에
    (b-1) 상기 보안서버와 연동하여 상기 웹사이트의 보안 권한을 제공하는 보안어플리케이션이 실행된 관리자단말로부터 웹페이지별 보안 탐지 대상을 설정하는 단계;
    (b-2) 상기 보안서버는 상기 (b-1) 단계의 설정에 따라 웹페이지별 보안 탐지 대상 목록을 생성하여 저장하는 단계; 및
    (b-3) 상기 보안서버는 기저장된 상기 웹페이지별 보안 탐지 대상 목록을 검색하여 상기 사용자단말들로부터 접속 시도된 웹페이지와 비교에 의해 보안 탐지 설정된 웹페이지인지 판단하는 단계를 더 포함하는 것을 특징으로 하는 웹페이지의 우회침입 탐지 및 매개변수 변조 침입 탐지를 이용한 웹 보안 서비스 방법.
  3. 제 1 항에 있어서, 상기 (c) 단계 이후에
    (c-1) 상기 보안서버는 상기 수집된 로그파일을 저장하며 이 로그파일을 이용하여 상기 사용자단말로부터 접속 시도된 웹페이지 도메인의 매개변수를 분석하는 단계; 및
    (c-2) 기저장된 웹페이지 도메인별 정상적인 매개변수에 대한 보안 정책을 추출하여 상기 (c-1) 단계에서 분석된 웹페이지 도메인의 매개변수와 비교에 의해 일치 여부를 판단하는 단계를 더 포함하는 것을 특징으로 하는 웹페이지의 우회침입 탐지 및 매개변수 변조 침입 탐지를 이용한 웹 보안 서비스 방법.
  4. 제 1 항에 있어서, 상기 (d)단계는
    (d-1) 상기 보안서버는 상기 비정상적인 접속에 대한 보고서로 취약점정보, 비정상 접속정보, 해결책정보로 분류하여 자동 생성하는 단계;
    (d-2) 상기 보안서버는 상기 비정상적인 접속에 대한 보고서를 참조하여 상기 관리자단말에 실행된 보안어플리케이션에 의해 기설정되는 검색기간별, IP주소별, 공격 유형별로 그래프화 또는 도표화하여 산출된 통계데이터를 생성하는 단계; 및
    (d-3) 상기 생성된 보고서와 통계 데이터를 상기 관리자단말에 실행된 보안어플리케이션에 전송하는 단계를 더 포함하는 것을 특징으로 하는 웹페이지의 우회침입 탐지 및 매개변수 변조 침입 탐지를 이용한 웹 보안 서비스 방법.
  5. 제 1 항 내지 제 4 항 중 어느 한 항에 있어서,
    상기 웹페이지는 관리자 아이디/패스워드 입력이 요구되는 관리자 권한의 웹페이지이며,
    상기 로그파일은 접속시도된 IP주소 정보, 접속시도일시 또는 접속시도된 도메인정보 중 어느 하나 이상을 포함하는 것을 특징으로 하는 웹페이지의 우회침입 탐지 및 매개변수 변조 침입 탐지를 이용한 웹 보안 서비스 방법.
  6. 인터넷상에 제공되는 웹사이트를 구성하는 웹서버와 웹사이트별 구성된 웹페 이지에 접속 시도하는 다수의 사용자단말들을 포함하는 시스템에 있어서,
    상기 사용자단말들에 의해 접속 시도된 웹페이지의 탐지대상 여부를 판단하여 탐지대상인 웹페이지에 대하여 웹페이지별 생성되는 로그파일을 수집하며, 수집된 로그파일을 저장 및 분석하고, 웹페이지의 우회 접속 또는 웹페이지 도메인의 매개변수 변조를 판단하기 위해 기저장된 정상적인 웹페이지 접속 순서 또는 정상적인 웹페이지 도메인의 매개변수에 대한 보안정책을 검색 및 추출하여 상기 분석된 로그파일과 비교에 의해 웹페이지의 우회 접속 또는 웹페이지 도메인의 매개변수 변조 여부를 판단하고, 판단결과 비정상 접속에 대한 보고서를 생성하는 보안서버; 및
    상기 보안서버와 연동하는 보안어플리케이션을 상기 보안서버로부터 요청에 의해 전송받아 실행하며, 실행된 보안어플리케이션을 통하여 특정 웹사이트에 구성되는 웹페이지별 비정상 접속에 대한 탐지대상, 보안권한 및 보안수준을 설정하며, 이 설정에 의해 탐지대상의 웹페이지에 상기 사용자단말들로부터 웹페이지 우회 접속 또는 웹페이지 도메인의 매개변수 변조 접속에 의한 비정상적인 접속시 상기 보안서버로부터 생성되는 비정상 접속에 대한 보고서를 전송받는 관리자단말을 포함하는 웹페이지의 우회침입 탐지 및 매개변수 변조 침입 탐지를 이용한 웹 보안 서비스 시스템.
  7. 제 6 항에 있어서, 상기 보안서버는,
    상기 사용자단말들에 의해 접속된 웹페이지에 따라 접속시도된 IP주소 정보, 접속시도일시 또는 접속시도된 도메인정보 중 어느 하나 이상을 포함하여 생성되는 로그파일을 수집하여 저장하도록 제어하는 로그파일수집모듈;
    상기 로그파일수집모듈로부터 수집된 로그파일을 제공받고, 기저장된 보안정책 중 접속 순서에 대한 보안 규칙을 검색 및 추출하여 상기 로그파일과 비교에 의해 웹페이지 접속 순서의 유효성을 판단하는 접속순서판단모듈;
    상기 로그파일수집모듈로부터 수집된 로그파일을 제공받고, 기저장된 보안정책 중 웹페이지 도메인의 매개변수 변조에 대한 보안 규칙을 검색 및 추출하여 상기 로그파일과 비교에 의해 웹페이지 도메인의 매개변수 변조 여부를 판단하는 매개변수변조판단모듈;
    상기 접속순서판단모듈과 상기 매개변수변조판단모듈에 의해 유효성 판단결과 비정상적인 접속으로 판단되면 취약점정보, 비정상 접속정보, 해결책정보 중 어느 하나 이상을 토대로 검색기간별, IP 주소별 또는 공격유형별 그래프화 또는 도표화된 통계 데이터를 포함하는 비정상적인 접속에 대한 보고서를 생성하는 보고서생성모듈;
    상기 관리자단말에 실행되는 보안어플리케이션에 따라 권한 설정정보, 보안수준 설정정보, 웹사이트 보안 설정정보, 탐지대상 설정정보, 보고서 설정정보 중 어느 하나 이상을 포함하는 관리자정보를 저장하여 관리자정보별 보안어플리케이션을 관리하는 어플리케이션관리모듈;
    상기 접속순서판단모듈과 상기 매개변수변조판단모듈로부터 비정상적인 접속 시도에 대한 보안 정책으로 정상적인 웹페이지 접속 순서에 대한 보안규칙 및 웹페이지 도메인의 정상적인 매개변수에 대한 보안규칙을 정의하여 저장 및 관리하는 보안정책 데이터베이스를 더 포함하는 것을 특징으로 하는 웹페이지의 우회침입 탐지 및 매개변수 변조 탐지를 이용한 웹 보안 서비스 시스템.
  8. 제 7 항 또는 제 8 항에 있어서, 상기 보안어플리케이션은
    상기 관리자단말로부터 사용자등록정보, 보안권한 설정정보, 보안수준 설정정보, 웹페이지별 탐지대상 설정정보, 보고서 설정정보 중 어느 하나 이상을 포함하는 관리자정보에 대한 입력에 의해 설정 및 변경하는 기능을 제공하는 사용자인터페이스부; 및
    상기 사용자인터페이스부에 의해 설정된 보고서 설정정보에 의해 설정되는 검색기간별로 상기 보안서버로부터 비정상적인 접속에 대한 보고서가 생성되면 이 보고서를 전송받아 그래프화 또는 도표화된 통계 데이터를 디스플레이시키며, 보고서의 저장 요청에 따라 보고서를 저장하며, 조회 요청시 조회가능하도록 관리하는 보고서관리부를 더 포함하는 것을 특징으로 하는 웹페이지의 우회침입 탐지 및 매개변수 변조 침입 탐지를 이용한 웹 보안 서비스 시스템.
KR1020070110185A 2007-10-31 2007-10-31 웹페이지의 우회침입 탐지 및 매개변수 변조 침입 탐지를이용한 웹 보안 서비스 방법 및 그 시스템 KR20090044202A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070110185A KR20090044202A (ko) 2007-10-31 2007-10-31 웹페이지의 우회침입 탐지 및 매개변수 변조 침입 탐지를이용한 웹 보안 서비스 방법 및 그 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070110185A KR20090044202A (ko) 2007-10-31 2007-10-31 웹페이지의 우회침입 탐지 및 매개변수 변조 침입 탐지를이용한 웹 보안 서비스 방법 및 그 시스템

Publications (1)

Publication Number Publication Date
KR20090044202A true KR20090044202A (ko) 2009-05-07

Family

ID=40854803

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070110185A KR20090044202A (ko) 2007-10-31 2007-10-31 웹페이지의 우회침입 탐지 및 매개변수 변조 침입 탐지를이용한 웹 보안 서비스 방법 및 그 시스템

Country Status (1)

Country Link
KR (1) KR20090044202A (ko)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150134172A (ko) * 2014-05-21 2015-12-01 삼성에스디에스 주식회사 악성코드 탐지 장치 및 방법
CN106572057A (zh) * 2015-10-10 2017-04-19 百度在线网络技术(北京)有限公司 检测用户登录异常信息的方法和装置
WO2019231089A1 (ko) 2018-06-01 2019-12-05 주식회사 시큐브 보안정책 및 감사로그 양방향 조회, 대조, 추적 시스템 및 그 방법
WO2020197096A1 (ko) * 2019-03-28 2020-10-01 (주)한국아이티평가원 클라우드 기반 어플리케이션의 이용 관리 시스템 및 방법
KR20210083656A (ko) * 2019-12-27 2021-07-07 (주)모니터랩 프로파일링 로그 분석을 통한 자동화된 웹 방화벽 정책 수립 장치 및 방법
US20210286876A1 (en) * 2015-10-29 2021-09-16 Kuo Chiang Method for preventing computer attacks in two-phase filtering and apparatuses using the same
KR20220115323A (ko) 2021-02-10 2022-08-17 주식회사 케이티 블록체인을 활용하여 로그를 감시하는 장치

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150134172A (ko) * 2014-05-21 2015-12-01 삼성에스디에스 주식회사 악성코드 탐지 장치 및 방법
CN106572057A (zh) * 2015-10-10 2017-04-19 百度在线网络技术(北京)有限公司 检测用户登录异常信息的方法和装置
US20210286876A1 (en) * 2015-10-29 2021-09-16 Kuo Chiang Method for preventing computer attacks in two-phase filtering and apparatuses using the same
WO2019231089A1 (ko) 2018-06-01 2019-12-05 주식회사 시큐브 보안정책 및 감사로그 양방향 조회, 대조, 추적 시스템 및 그 방법
WO2020197096A1 (ko) * 2019-03-28 2020-10-01 (주)한국아이티평가원 클라우드 기반 어플리케이션의 이용 관리 시스템 및 방법
KR20210083656A (ko) * 2019-12-27 2021-07-07 (주)모니터랩 프로파일링 로그 분석을 통한 자동화된 웹 방화벽 정책 수립 장치 및 방법
KR20220115323A (ko) 2021-02-10 2022-08-17 주식회사 케이티 블록체인을 활용하여 로그를 감시하는 장치

Similar Documents

Publication Publication Date Title
CN112637220B (zh) 一种工控系统安全防护方法及装置
US9848016B2 (en) Identifying malicious devices within a computer network
McHugh Intrusion and intrusion detection
Kruegel et al. Alert verification determining the success of intrusion attempts
CN114978584A (zh) 基于单位单元的网络安全防护安全方法及系统
US8495745B1 (en) Asset risk analysis
US7472421B2 (en) Computer model of security risks
CN113660224B (zh) 基于网络漏洞扫描的态势感知防御方法、装置及系统
US7941854B2 (en) Method and system for responding to a computer intrusion
KR20090044202A (ko) 웹페이지의 우회침입 탐지 및 매개변수 변조 침입 탐지를이용한 웹 보안 서비스 방법 및 그 시스템
CN103150511A (zh) 一种安全防护系统
Kruegel et al. Using alert verification to identify successful intrusion attempts
CN117081868B (zh) 一种基于安全策略的网络安全运营方法
US20230208870A1 (en) Systems and methods for predictive analysis of potential attack patterns based on contextual security information
KR100989347B1 (ko) 보안규칙 기반의 웹공격 탐지 방법
US7571485B1 (en) Use of database schema for fraud prevention and policy compliance
Wright The IT regulatory and standards compliance handbook: How to survive information systems audit and assessments
KR100918370B1 (ko) 웹관리시스템 및 그 방법
CN116915515B (zh) 用于工控网络的访问安全控制方法及系统
Fujimoto et al. Detecting abuse of domain administrator privilege using windows event log
CN109413110A (zh) 一种基于防火墙策略联动的管理主机策略的方法及系统
CN113660222A (zh) 基于强制访问控制的态势感知防御方法及系统
CN110086812B (zh) 一种安全可控的内网安全巡警系统及方法
AlZoubi et al. The effect of using honeypot network on system security
Asaka et al. Local attack detection and intrusion route tracing

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application