KR20090120343A - 파밍감지 시스템 및 이를 제어하는 방법 - Google Patents
파밍감지 시스템 및 이를 제어하는 방법 Download PDFInfo
- Publication number
- KR20090120343A KR20090120343A KR1020080046325A KR20080046325A KR20090120343A KR 20090120343 A KR20090120343 A KR 20090120343A KR 1020080046325 A KR1020080046325 A KR 1020080046325A KR 20080046325 A KR20080046325 A KR 20080046325A KR 20090120343 A KR20090120343 A KR 20090120343A
- Authority
- KR
- South Korea
- Prior art keywords
- information
- address
- pharming
- changed
- received
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 41
- 230000008859 change Effects 0.000 claims abstract description 42
- 239000000284 extract Substances 0.000 claims abstract description 6
- 238000001514 detection method Methods 0.000 claims description 54
- 238000009313 farming Methods 0.000 claims description 21
- 238000000605 extraction Methods 0.000 claims description 6
- 238000013507 mapping Methods 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 12
- 230000008569 process Effects 0.000 description 9
- 238000012423 maintenance Methods 0.000 description 5
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000009118 appropriate response Effects 0.000 description 1
- 208000015181 infectious disease Diseases 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Z—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS, NOT OTHERWISE PROVIDED FOR
- G16Z99/00—Subject matter not provided for in other main groups of this subclass
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
Claims (17)
- 단말기 내부에 설치되어 파밍을 감지하는 파밍감지방법에 있어서,상기 파밍감지장치가, IP주소와 도메인이름이 매핑된 정보를 가지고 상기 단말기에 저장된 텍스트파일의 변경 여부를 체크하는 단계;상기 체크결과 변경이 발생하면, 상기 파밍감지장치가 상기 텍스트파일에서 변경된 정보를 추출하는 단계;상기 파밍감지장치가 상기 추출된 정보와 대응되는 정보를 IP주소와 도메인이름을 저장하고 있는 외부 데이터베이스로부터 수신하는 단계; 및상기 파밍감지장치가 상기 텍스트파일로부터 추출된 정보와 상기 데이터베이스로부터 수신된 정보를 비교하는 단계;를 포함하는 것을 특징으로 하는 파밍감지방법.
- 제 1항에 있어서,상기 추출단계는상기 데이터파일에서 변경된 IP주소 및 이에 대응되는 도메인이름을 추출하는 것이고,상기 수신단계는상기 추출단계에서 추출된 정보의 도메인이름을 상기 데이터베이스로 전송한 후, 상기 전송한 도메인이름과 매핑되는 IP주소를 수신하는 것이고,상기 비교단계는 상기 텍스트파일에서 추출된 IP주소와 상기 데이터베이스에서 수신된 IP주소가 일치하는지 여부를 비교하는 것을 특징으로 하는 파밍감지 장치의 제어방법.
- 제 1항에 있어서,상기 비교결과 불일치한 경우에는,상기 파밍감지장치가 상기 단말기를 통해서 경고메세지를 출력하는 단계;를 더 포함하는 것을 특징으로 하는 파밍감지 장치의 제어방법.
- 제 1항에 있어서,상기 비교결과 불일치한 경우에는,상기 파밍감지장치가 상기 데이터파일의 변경된 IP주소를 상기 수신된 IP주소로 수정하는 단계;를 더 포함하는 것을 특징으로 하는 파밍감지 장치의 제어방법.
- 제 1항에 있어서,상기 데이터베이스는 2개 이상의 다수의 데이터베이스이며,상기 비교단계는,상기 다수의 데이터베이스에서 수신된 IP주소들이 모두 동일하면서, 그리고 상기 텍스트파일에서 추출된 IP주소와 상기 데이터베이스에서 수신된 IP주소들과 불일치한 경우에는 상기 파밍감지장치가 상기 텍스트파일의 IP주소를 상기 수신된 IP주소로 수정하고,상기 다수의 데이터베이스에서 수신된 IP주소들이 모두 동일하지 않은 경우에는 상기 파밍감지장치가 상기 단말기를 통해서 변조가능성이 있음을 나타내는 메세지를 출력하는 단계;를 더 포함하는 것을 특징으로 하는 파밍감지 장치의 제어방법.
- 제 1항에 있어서,상기 데이터 파일은 hosts 파일이고,상기 데이터베이스는 DNS인 것을 특징으로 하는 파밍감지 장치의 제어방법.
- 단말기 내부에 설치되어 파밍을 감지하는 파밍감지장치에 있어서,IP주소와 도메인이름이 매핑된 정보를 가지고 단말기에 저장된 텍스트파일의 변경여부를 체크하는 무결성유지모듈;IP주소와 도메인이름이 매핑된 정보를 저장하고 있는 외부 데이터베이스로부터 정보를 송수신하는 도메인조회모듈; 및상기 무결성유지모듈을 통해서 상기 텍스트파일의 변경이 체크된 경우, 상기 텍스트파일에서 변경된 정보를 추출하고, 상기 변경된 정보와 대응되는 정보를 상기 데이터베이스로부터 수신한 후, 상기 변경된 정보 및 상기 수신된 정보를 서로 비교하는 제어모듈;을 포함하는 것을 특징으로 하는 파밍감지장치.
- 제 7항에 있어서,상기 제어모듈은상기 텍스트파일에서 변경된 IP주소 및 이에 대응되는 도메인이름을 추출하고, 상기 추출된 도메인이름을 상기 데이터베이스로 전송한 후, 상기 전송된 도메인이름과 매핑되는 IP주소를 수신한 후, 상기 추출된 정보의 IP주소와 상기 수신된 IP주소가 일치하는지 여부를 비교하는 것을 특징으로 하는 파밍감지장치.
- 제 7항에 있어서,상기 제어모듈은상기 비교결과 불일치한 경우 상기 텍스트파일의 IP주소를 상기 데이터베이스로부터 수신된 IP주소로 수정하는 것을 특징으로 하는 특징으로 하는 파밍감지장 치.
- 제 7항에 있어서,상기 데이터 파일은 hosts 파일이고,상기 데이터베이스는 DNS인 것을 특징으로 하는 파밍감지장치.
- 네트워크를 통해서 서로 연결된 클라이언트모듈, 사업자서버 및 인증도메인DB를 포함하는 파밍감지시스템을 이용해서 파밍을 감지하는 방법에 있어서,상기 클라이언트모듈이 IP주소와 도메인이름이 매핑된 정보를 가지고 단말기에 저장된 텍스트파일의 변경 여부를 체크하는 단계;상기 체크결과 변경이 발생하면, 상기 클라이언트모듈이 상기 텍스트파일에서 변경된 정보를 추출하는 단계;상기 클라이언트모듈이 상기 추출된 정보를 사업자서버로 전송하는 단계;상기 사업자서버가 상기 전송받은 추출정보와 대응되는 정보를 사업자에 의해서 관리되고 업데이트되며 IP주소와 도메인이름이 매핑된 정보를 저장하고 있는 인증도메인DB부터 수신하는 단계; 및상기 사업자서버가 상기 추출된 정보와 상기 인증도메인DB부터 수신된 정보를 비교하는 단계;를 포함하는 것을 특징으로 하는 파밍감지방법.
- 제 11항에 있어서,상기 데이터 파일은 hosts 파일이고,상기 추출단계는상기 hosts 파일에서 변경된 IP주소와 이에 대응되는 도메인이름을 추출하는 것이고,상기 수신단계는상기 추출단계에서 추출된 정보의 도메인이름을 상기 인증도메인DB로 전송한 후, 상기 전송한 도메인이름과 매핑되는 IP주소를 수신하는 것이고,상기 비교단계는추출된 정보의 IP주소와 상기 수신된 IP주소가 일치하는지 여부를 비교하는 것을 특징으로 하는 파밍감지방법.
- 제 11항에 있어서,상기 사업자서버가 상기 비교결과 및 수신된 정보를 클라이언트모듈로 전송하는 단계; 및상기 전송된 비교결과가 불일치한 경우, 상기 클라이언트모듈이 상기 hosts 파일의 변경된 IP주소를 상기 수신된 IP주소로 수정하는 것을 특징으로 하는 특징 으로 하는 파밍감지방법.
- 제 11항에 있어서,상기 사업자서버가상기 추출된 정보,상기 수신된 정보 및 비교결과를 적재하는 단계를 더 포함하는 것을 특징으로 하는 특징으로 하는 파밍감지방법.
- 제 11항에 있어서,상기 사업자서버가 상기 인증도메인DB의 정보를 외부의 한개 이상의 DNS의 정보와 비교하는 단계;를 더 포함하고,상기 비교결과 인증도메인DB의 정보가 외부 DNS의 정보와 다른 경우에는 상기 사업자서버가 인증도메인DB의 정보가 변경되었음을 나타내는 메세지를 디스플레이 하는 단계를 더 포함하는 것을 특징으로 하는 특징으로 하는 파밍감지방법.
- 네트워크를 통해서 서로 연결된 클라이언트모듈, 사업자서버 및 인증도메인DB를 포함하는 파밍감지시스템에 있어서,상기 클라이언트모듈은 사용자의 단말기에 설치되며,IP주소와 도메인이름이 매핑된 정보를 가지고 단말기에 저장된 텍스트파일의 변경여부를 체크하는 무결성유지모듈; 및상기 무결성유지모듈을 통해서 상기 텍스트파일의 변경이 체크된 경우, 상기 텍스트파일에서 변경된 정보를 추출하고, 이를 상기 사업자 서버로 전송하는 클라이언트제어모듈;을 포함하며,상기 인증도메인DB는 사업자에 의해서 관리되고 업데이트되며 IP주소와 도메인이름이 매핑된 정보를 저장하고 있는 DB형태인것을 특징으로 하며,상기 사업자의 서버는,상기 클리이언트모듈로부터 변경정보를 수신하고, 상기 수신된 변경정보와 대응되는 정보를 상기 인증도메인DB에서 수신한 후, 상기 변경정보와 상기 수신정보를 비교한 후 비교결과를 클라이언트모듈로 전송하는 서버제어모듈;을 포함하는 것을 특징으로 하는 것을 특징으로 하는 파밍감지 시스템.
- 파밍을 감지하는 파밍감지장치를 제어하는 방법에 있어서,상기 파밍감지장치가, IP주소와 도메인이름이 매핑된 정보를 가지고 단말기에 저장된 텍스트파일의 변경 여부를 체크하는 단계;상기 체크결과 변경이 발생하면, 상기 파밍감지장치가 상기 텍스트파일에서 변경된 정보를 추출하는 단계;상기 추출된 정보와 대응되는 정보를 IP주소와 도메인이름을 저장하고 있는 데이터베이스로부터 수신하는 단계; 및상기 텍스트파일로부터 추출된 정보와 상기 데이터베이스로부터 수신된 정보를 비교하는 단계;를 수행할 수 있는 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080046325A KR100985049B1 (ko) | 2008-05-19 | 2008-05-19 | 파밍감지 시스템 및 이를 제어하는 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080046325A KR100985049B1 (ko) | 2008-05-19 | 2008-05-19 | 파밍감지 시스템 및 이를 제어하는 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090120343A true KR20090120343A (ko) | 2009-11-24 |
KR100985049B1 KR100985049B1 (ko) | 2010-10-04 |
Family
ID=41603687
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080046325A KR100985049B1 (ko) | 2008-05-19 | 2008-05-19 | 파밍감지 시스템 및 이를 제어하는 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100985049B1 (ko) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013002495A2 (en) * | 2011-06-27 | 2013-01-03 | Ahnlab, Inc. | Method and apparatus for connecting to server using trusted ip address of domain |
KR101435341B1 (ko) * | 2013-08-29 | 2014-08-27 | 닉스테크 주식회사 | Svm을 이용한 dlp 트레이싱 대상 파일 분류에 관한 방법 |
KR101627281B1 (ko) | 2016-01-12 | 2016-06-07 | (주)지란지교테크 | 사설 dns 시스템 및 그 운영 방법 |
KR101637912B1 (ko) | 2015-05-20 | 2016-07-20 | 주식회사 인프라웨어테크놀러지 | Dns ip가 변조된 공유기를 감지하는 방법 및 장치 |
CN105939394A (zh) * | 2016-07-05 | 2016-09-14 | 合肥若涵信智能工程有限公司 | 农业物联网系统 |
KR20160107463A (ko) * | 2015-03-04 | 2016-09-19 | 주식회사 안랩 | Dns정보 기반 ap 진단장치 및 dns정보 기반 ap 진단방법 |
KR101996471B1 (ko) * | 2019-01-21 | 2019-07-05 | (주)휴먼스타 | 네트워크 보안장치 및 보안방법 |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101244649B1 (ko) * | 2012-09-20 | 2013-03-18 | 이니텍(주) | 파밍 방어 방법 |
US10713356B2 (en) * | 2013-03-04 | 2020-07-14 | Crowdstrike, Inc. | Deception-based responses to security attacks |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4250618B2 (ja) | 2005-06-23 | 2009-04-08 | 克佳 長嶋 | ファーミング詐欺防止方法 |
JP4213689B2 (ja) | 2005-07-08 | 2009-01-21 | 株式会社クローバー・ネットワーク・コム | ファーミング詐欺防止システム、ネットワーク端末装置及びプログラム |
JP4950606B2 (ja) | 2005-09-30 | 2012-06-13 | トレンドマイクロ株式会社 | 通信システム、セキュリティ管理装置およびアクセス制御方法 |
KR100904311B1 (ko) * | 2006-09-15 | 2009-06-23 | 인포섹(주) | 트러스티드 네트워크를 이용한 파밍 방지 방법 |
-
2008
- 2008-05-19 KR KR1020080046325A patent/KR100985049B1/ko active IP Right Grant
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013002495A2 (en) * | 2011-06-27 | 2013-01-03 | Ahnlab, Inc. | Method and apparatus for connecting to server using trusted ip address of domain |
WO2013002495A3 (en) * | 2011-06-27 | 2013-03-14 | Ahnlab, Inc. | Method and apparatus for connecting to server using trusted ip address of domain |
US9577948B2 (en) | 2011-06-27 | 2017-02-21 | Ahnlab, Inc. | Method and apparatus for connecting to server using trusted IP address of domain |
KR101435341B1 (ko) * | 2013-08-29 | 2014-08-27 | 닉스테크 주식회사 | Svm을 이용한 dlp 트레이싱 대상 파일 분류에 관한 방법 |
KR20160107463A (ko) * | 2015-03-04 | 2016-09-19 | 주식회사 안랩 | Dns정보 기반 ap 진단장치 및 dns정보 기반 ap 진단방법 |
KR101637912B1 (ko) | 2015-05-20 | 2016-07-20 | 주식회사 인프라웨어테크놀러지 | Dns ip가 변조된 공유기를 감지하는 방법 및 장치 |
KR101627281B1 (ko) | 2016-01-12 | 2016-06-07 | (주)지란지교테크 | 사설 dns 시스템 및 그 운영 방법 |
CN105939394A (zh) * | 2016-07-05 | 2016-09-14 | 合肥若涵信智能工程有限公司 | 农业物联网系统 |
KR101996471B1 (ko) * | 2019-01-21 | 2019-07-05 | (주)휴먼스타 | 네트워크 보안장치 및 보안방법 |
Also Published As
Publication number | Publication date |
---|---|
KR100985049B1 (ko) | 2010-10-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100985049B1 (ko) | 파밍감지 시스템 및 이를 제어하는 방법 | |
US9912695B1 (en) | Techniques for using a honeypot to protect a server | |
JP5691853B2 (ja) | アクセス監視プログラム、情報処理装置およびアクセス監視方法 | |
KR100619178B1 (ko) | 인터넷 검색 엔진에 있어서의 무효 클릭 검출 방법 및 장치 | |
KR20090019451A (ko) | 피싱 및 파밍 알림 방법 및 장치 | |
JP5144488B2 (ja) | 情報処理システムおよびプログラム | |
JP5363305B2 (ja) | 電子装置のidを判断する方法 | |
US11856015B2 (en) | Anomalous action security assessor | |
CN101304418A (zh) | 客户端侧经由提交者核查来防止偷渡式域欺骗 | |
KR101996471B1 (ko) | 네트워크 보안장치 및 보안방법 | |
CN108156270B (zh) | 域名请求处理方法和装置 | |
WO2014021865A1 (en) | Conjoint vulnerability identifiers | |
US20150067772A1 (en) | Apparatus, method and computer-readable storage medium for providing notification of login from new device | |
CN111885061A (zh) | 一种网络攻击检测方法、装置、设备及介质 | |
CN104580237A (zh) | 一种登录网站的方法以及其服务器、客户端和外设 | |
JP4754348B2 (ja) | 情報通信システム及び不正サイト検出方法 | |
JP2003208269A (ja) | セキュリティ機構を備えた二次記憶装置およびそのアクセス制御方法 | |
KR102514214B1 (ko) | 빅데이터를 이용한 인공지능형 네트워크 파밍 차단 방법 및 시스템 | |
JP4942101B2 (ja) | 認証システム及び認証プログラム | |
KR101279792B1 (ko) | 파일의 위변조 탐지 시스템 및 그 방법 | |
CN115001724B (zh) | 网络威胁情报管理方法、装置、计算设备及计算机可读存储介质 | |
CN108322444B (zh) | 命令与控制信道的检测方法、装置和系统 | |
CN102752318B (zh) | 一种基于互联网的信息安全验证方法和系统 | |
KR100619179B1 (ko) | 인터넷 검색 엔진에 있어서의 무효 클릭 검출 방법 및 장치 | |
KR20190036662A (ko) | 네트워크 보안장치 및 보안방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
AMND | Amendment | ||
J201 | Request for trial against refusal decision | ||
B701 | Decision to grant | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130930 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20140929 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20150929 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20160928 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20170928 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20180928 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20190930 Year of fee payment: 10 |