KR20090058271A - 웹-데이터베이스 공격 탐지 로그 데이터 상관관계 추적에의한 통합 보안 시스템 및 방법 - Google Patents
웹-데이터베이스 공격 탐지 로그 데이터 상관관계 추적에의한 통합 보안 시스템 및 방법 Download PDFInfo
- Publication number
- KR20090058271A KR20090058271A KR1020070124977A KR20070124977A KR20090058271A KR 20090058271 A KR20090058271 A KR 20090058271A KR 1020070124977 A KR1020070124977 A KR 1020070124977A KR 20070124977 A KR20070124977 A KR 20070124977A KR 20090058271 A KR20090058271 A KR 20090058271A
- Authority
- KR
- South Korea
- Prior art keywords
- web
- database
- log data
- attack detection
- detection log
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
Abstract
Description
Claims (13)
- 비정상적 웹 서비스 요청을 탐지하는 단계;비정상적 데이터베이스 서비스 요청을 탐지하는 단계; 및,상기 비정상적 웹 서비스 요청에 대한 웹 공격 탐지 로그 데이터와 상기 비정상적 데이터베이스 서비스 요청에 대한 데이터베이스 공격 탐지 로그 데이터에 연관성이 있는 경우 상기 웹 서비스 요청을 데이터베이스에 대한 해킹 시도로 판정하는 단계; 를 포함하는 것을 특징으로 하는 웹-데이터베이스 통합 보안 방법.
- 제 1 항에 있어서,상기 웹 공격 탐지 로그 데이터는 상기 웹 서비스 요청이 전송된 사용자 단말기의 아이피(IP) 주소, 상기 웹 서비스 요청에서 추출되는 입력 파라미터 값을 포함하고,상기 데이터베이스 공격 탐지 로그 데이터는 상기 데이터베이스 서비스 요청에서 추출되는 쿼리 값을 포함하는 것을 특징으로 하는 웹-데이터베이스 통합 보안 방법.
- 제 2 항에 있어서,상기 입력 파라미터 값과 상기 쿼리 값이 동일한 경우,상기 웹 공격 탐지 로그 데이터와 상기 데이터베이스 공격 탐지 로그 데이터 는 서로 연관성이 있는 것으로 판정되는 것을 특징으로 하는 웹-데이터베이스 통합 보안 방법.
- 제 2 항에 있어서,상기 웹 공격 탐지 로그 데이터는 서버 응답 코드를 더 포함하고, 상기 데이터베이스 공격 탐지 로그 데이터는 DB 에러 코드를 더 포함하며,상기 입력 파라미터 값과 상기 쿼리 값이 동일하고, 상기 서버 응답 코드와 상기 DB 에러 코드가 연관성이 있는 경우,상기 웹 공격 탐지 로그 데이터와 상기 데이터베이스 공격 탐지 로그 데이터는 서로 연관성이 있는 것으로 판정되는 것을 특징으로 하는 웹-데이터베이스 통합 보안 방법.
- 제 3 항 또는 제 4 항에 있어서,상기 데이터베이스에 대한 해킹 시도로 판정된 경우 상기 아이피 주소를 통한 접속을 차단하는 단계; 를 더 포함하는 것을 특징으로 하는 웹-데이터베이스 통합 보안 방법.
- 제 4 항에 있어서,상기 접속 차단 단계는,상기 해킹 시도로 판정된 회수가 미리 정해진 회수 이상일 경우 수행되는 것 을 특징으로 하는 웹-데이터베이스 통합 보안 방법.
- 제 1 항 내지 제 6 항 중 어느 한 항의 방법을 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
- 웹 서비스 요청이 비정상적인 경우 웹 공격 탐지 로그 데이터를 생성하는 웹 보안부;데이터베이스 서비스 요청이 비정상적인 경우 데이터베이스 공격 탐지 로그 데이터를 생성하는 데이터베이스 보안부; 및,상기 웹 공격 탐지 로그 데이터와 상기 데이터베이스 공격 탐지 로그 데이터에 연관성이 있는 경우 상기 웹 서비스 요청을 데이터베이스에 대한 해킹 시도로 판정하는 해킹 판정부; 를 포함하는 것을 특징으로 하는 웹-데이터베이스 통합 보안 시스템.
- 제 8 항에 있어서,상기 웹 공격 탐지 로그 데이터는 상기 웹 서비스 요청이 전송된 사용자 단말기의 아이피(IP) 주소, 상기 웹 서비스 요청에서 추출되는 입력 파라미터 값을 포함하고,상기 데이터베이스 공격 탐지 로그 데이터는 상기 데이터베이스 서비스 요청에서 추출되는 쿼리 값을 포함하는 것을 특징으로 하는 웹-데이터베이스 통합 보안 시스템.
- 제 9 항에 있어서,상기 입력 파라미터 값과 상기 쿼리 값이 동일한 경우,상기 웹 공격 탐지 로그 데이터와 상기 데이터베이스 공격 탐지 로그 데이터는 서로 연관성이 있는 것으로 판정되는 것을 특징으로 하는 웹-데이터베이스 통합 보안 시스템.
- 제 9 항에 있어서,상기 웹 공격 탐지 로그 데이터는 서버 응답 코드를 더 포함하고, 상기 데이터베이스 공격 탐지 로그 데이터는 DB 에러 코드를 더 포함하며,상기 입력 파라미터 값과 상기 쿼리 값이 동일하고, 상기 서버 응답 코드와 상기 DB 에러 코드가 연관성이 있는 경우,상기 웹 공격 탐지 로그 데이터와 상기 데이터베이스 공격 탐지 로그 데이터는 서로 연관성이 있는 것으로 판정되는 것을 특징으로 하는 웹-데이터베이스 통합 보안 시스템.
- 제 10 항 또는 제 11 항에 있어서,상기 해킹 판정부는,상기 데이터베이스에 대한 해킹 시도로 판정된 경우 상기 아이피 주소를 통 한 접속을 차단하는 것을 특징으로 하는 웹-데이터베이스 통합 보안 시스템.
- 제 12 항에 있어서,상기 해킹 판정부는,상기 해킹 시도로 판정된 회수가 미리 정해진 회수 이상일 경우 상기 아이피 주소를 통한 사용자 단말기의 접속을 차단하는 것을 특징으로 하는 웹-데이터베이스 통합 보안 시스템.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070124977A KR100937020B1 (ko) | 2007-12-04 | 2007-12-04 | 웹-데이터베이스 공격 탐지 로그 데이터 상관관계 추적에의한 통합 보안 시스템 및 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070124977A KR100937020B1 (ko) | 2007-12-04 | 2007-12-04 | 웹-데이터베이스 공격 탐지 로그 데이터 상관관계 추적에의한 통합 보안 시스템 및 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090058271A true KR20090058271A (ko) | 2009-06-09 |
KR100937020B1 KR100937020B1 (ko) | 2010-01-15 |
Family
ID=40988780
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070124977A KR100937020B1 (ko) | 2007-12-04 | 2007-12-04 | 웹-데이터베이스 공격 탐지 로그 데이터 상관관계 추적에의한 통합 보안 시스템 및 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100937020B1 (ko) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017138673A1 (ko) * | 2016-02-12 | 2017-08-17 | (주)모니터랩 | 데이터마이닝을 이용한 웹-데이터베이스 사용자 추적 방법 및 시스템 |
CN107347047A (zh) * | 2016-05-04 | 2017-11-14 | 阿里巴巴集团控股有限公司 | 攻击防护方法和装置 |
CN107347052A (zh) * | 2016-05-05 | 2017-11-14 | 阿里巴巴集团控股有限公司 | 检测撞库攻击的方法及装置 |
KR102258956B1 (ko) * | 2020-11-20 | 2021-06-02 | (주)시큐레이어 | 관계형 데이터베이스를 관리하기 위한 언어인 SQL(Structured Query Language)이 사용되는 환경에서 공격을 탐지하기 위한 방법 및 이를 사용한 서버 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100593661B1 (ko) * | 2004-04-03 | 2006-06-26 | 주식회사 피앤피시큐어 | 데이터베이스 감시 및 보안 방법 및 장치 |
KR100748246B1 (ko) * | 2006-03-29 | 2007-08-10 | 한국전자통신연구원 | 침입탐지 로그수집 엔진과 트래픽 통계수집 엔진을 이용한다단계 통합보안 관리 시스템 및 방법 |
KR100894331B1 (ko) * | 2006-11-15 | 2009-04-24 | 한국전자통신연구원 | 웹 로그 상호연관분석을 이용한 웹 애플리케이션 공격의침입 탐지 시스템 및 방법 |
-
2007
- 2007-12-04 KR KR1020070124977A patent/KR100937020B1/ko active IP Right Grant
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017138673A1 (ko) * | 2016-02-12 | 2017-08-17 | (주)모니터랩 | 데이터마이닝을 이용한 웹-데이터베이스 사용자 추적 방법 및 시스템 |
CN107347047A (zh) * | 2016-05-04 | 2017-11-14 | 阿里巴巴集团控股有限公司 | 攻击防护方法和装置 |
CN107347047B (zh) * | 2016-05-04 | 2021-10-22 | 阿里巴巴集团控股有限公司 | 攻击防护方法和装置 |
CN107347052A (zh) * | 2016-05-05 | 2017-11-14 | 阿里巴巴集团控股有限公司 | 检测撞库攻击的方法及装置 |
CN107347052B (zh) * | 2016-05-05 | 2020-07-14 | 阿里巴巴集团控股有限公司 | 检测撞库攻击的方法及装置 |
KR102258956B1 (ko) * | 2020-11-20 | 2021-06-02 | (주)시큐레이어 | 관계형 데이터베이스를 관리하기 위한 언어인 SQL(Structured Query Language)이 사용되는 환경에서 공격을 탐지하기 위한 방법 및 이를 사용한 서버 |
Also Published As
Publication number | Publication date |
---|---|
KR100937020B1 (ko) | 2010-01-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11297097B2 (en) | Code modification for detecting abnormal activity | |
Jain et al. | A novel approach to protect against phishing attacks at client side using auto-updated white-list | |
US10868819B2 (en) | Systems for detecting a headless browser executing on a client computer | |
Gupta et al. | Hunting for DOM-Based XSS vulnerabilities in mobile cloud-based online social network | |
Bin et al. | A DNS based anti-phishing approach | |
US8646088B2 (en) | Runtime enforcement of security checks | |
US20110239300A1 (en) | Web based remote malware detection | |
Nithya et al. | A survey on detection and prevention of cross-site scripting attack | |
KR20190026691A (ko) | 온라인 사기를 검출하기 위한 시스템 및 방법 | |
US20090187442A1 (en) | Feedback augmented object reputation service | |
KR20060102484A (ko) | 브라우저 디스플레이 내에서 도메인을 하이라이트하기 위한시스템 및 방법 | |
Nagpal et al. | SECSIX: security engine for CSRF, SQL injection and XSS attacks | |
US9660870B1 (en) | Systems and methods of soft patching security vulnerabilities | |
Mishra et al. | Intelligent phishing detection system using similarity matching algorithms | |
KR100937020B1 (ko) | 웹-데이터베이스 공격 탐지 로그 데이터 상관관계 추적에의한 통합 보안 시스템 및 방법 | |
US9727738B1 (en) | Patch validation via replay and remediation verification | |
Kaur et al. | Five-tier barrier anti-phishing scheme using hybrid approach | |
Abiodun et al. | Linkcalculator—An efficient link-based phishing detection tool | |
Sudharsan et al. | Improvising seeker satisfaction in cloud community portal: Dropbox | |
WO2021133592A1 (en) | Malware and phishing detection and mediation platform | |
US20230065787A1 (en) | Detection of phishing websites using machine learning | |
US20230273990A1 (en) | Code modification for detecting abnormal activity | |
US11563762B2 (en) | User flow graph analytics for cyber security | |
Cheng et al. | Defending on-line web application security with user-behavior surveillance | |
Singh | Detecting E-phishing websites using associative classification |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20121213 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20140106 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20150106 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20160104 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20161208 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20190102 Year of fee payment: 10 |