KR20110019214A - 서명코드를 이용한 웹 사용자 추적 장치 및 방법 - Google Patents

서명코드를 이용한 웹 사용자 추적 장치 및 방법 Download PDF

Info

Publication number
KR20110019214A
KR20110019214A KR1020090076832A KR20090076832A KR20110019214A KR 20110019214 A KR20110019214 A KR 20110019214A KR 1020090076832 A KR1020090076832 A KR 1020090076832A KR 20090076832 A KR20090076832 A KR 20090076832A KR 20110019214 A KR20110019214 A KR 20110019214A
Authority
KR
South Korea
Prior art keywords
information
signature code
web
access
user tracking
Prior art date
Application number
KR1020090076832A
Other languages
English (en)
Other versions
KR101294278B1 (ko
Inventor
장범환
정치윤
조아라
나중찬
조현숙
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020090076832A priority Critical patent/KR101294278B1/ko
Priority to US12/691,654 priority patent/US20110047623A1/en
Publication of KR20110019214A publication Critical patent/KR20110019214A/ko
Application granted granted Critical
Publication of KR101294278B1 publication Critical patent/KR101294278B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/16Program or content traceability, e.g. by watermarking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/552Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1483Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)

Abstract

본 발명은 서명코드를 이용한 웹 사용자 추적 장치 및 방법에 대하여 개시한다. 본 발명의 일면에 따른 서명코드를 이용한 웹 사용자 추적 장치는, 웹페이지를 요청하는 적어도 하나의 접속단말; 상기 요청에 따라 상기 각 접속단말에 서명코드를 포함하는 웹페이지를 제공하는 웹 서버; 및 상기 서명코드의 실행에 따라 상기 각 접속단말로부터 추출된 접속정보를 수신 및 분석하는 모니터링 서버를 포함하는 것을 특징으로 한다.
웹 추적, 서명코드, 서명자바코드, 자바 웹스타트, 추적코드, 프락시

Description

서명코드를 이용한 웹 사용자 추적 장치 및 방법{Apparatus and Method for Web User Tracking using Signed Applet}
본 발명은 웹 사용자 추적 방법에 관한 것으로서, 구체적으로는 서명코드를 사용하여 웹 사용자를 추적할 수 있는 서명코드를 이용한 웹 사용자 추적 장치 및 방법에 관한 것이다.
본 발명은 지식경제부의 IT신성장동력핵심기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2007-S-022-03, 과제명: AII-IP 환경의 지능형 사이버 공격 감시 및 추적 시스템 개발].
최근, 인터넷 사용자가 급증하여 있어 인터넷상에 각종 범죄행위도 증가하고 있다. 그런데, 대부분의 인터넷 트래픽은 개방형 구조인 HTTP(S) 기반 웹서비스에 집중되어 있어, 인터넷 침해 행위자들은 쉽게 웹서버에 접근하여 범법행위를 행하며, 이를 은닉하고 있다. 때문에, 웹서비스 제공자는 침해 행위에 대응하기 위하여 웹 추적 방식을 적용하여 웹 서비스 보안을 강화하고 있다.
종래의 웹 추적 방식은 웹서버로 접속하는 네트워크 패킷의 헤더 또는 접속정보를 분석하여 발송지 주소 및 목적지 주소를 획득하고, 이를 근거로 접속자의 접속 경로를 추정하였다. 그런데, 이 방식은 접속자가 익명의 프록시 서버를 경유하면, 실제 접속자의 정보를 알아낼 수 없다는 문제가 있다.
이러한 문제를 해결하기 위하여, 자바 스크립트, 자바 애플릿, 액티브 엑스(Active-X)에 기반한 종래의 역추적 방식이 검토되었으나, 이 방식은 웹 브라우저의 보안기능 강화, 팝업 차단 및 별도의 보안 프로그램을 실행할 경우에는 역추적을 수행할 수 없다는 문제가 있었다.
또 다른 종래의 웹 추적 방식인 접속자의 웹 브라우저에 의하여 인터넷 연결 프로그램을 실행시키고, 이를 통해 접속자의 정보를 획득하는 방식이 있었으나,이 방식은 프록시를 우회하는 통신 방법을 추가로 분석해야 하며, 획득할 수 있는 정보 또한 제한적이라는 단점이 있었다.
그리고, 플러그인을 통한 종래의 웹 추적 방식은 양방향 통신을 통해 플러그인을 제어해야 하는 불편이 있고 추출할 수 있는 정보도 한계가 있다는 단점이 있다.
전술한 문제점을 해결하기 위하여, 본 발명의 목적은 서명코드를 삽입한 웹페이지를 제공하여 웹 사용자를 용이하게 추적할 수 있는 서명코드를 이용한 웹 사용자 추적 장치 및 방법을 제공함에 있다.
본 발명의 다른 목적은 서명코드의 실행에 대한 동의에 따라 웹페이지 열람을 허용함으로써, 동의에 의해 합법적으로 접속정보를 수집할 수 있는 서명코드를 이용한 웹 사용자 추적 장치 및 방법을 제공함에 있다.
본 발명의 일면에 따른 서명코드를 이용한 웹 사용자 추적 장치는, 웹페이지를 요청하는 적어도 하나의 접속단말; 상기 요청에 따라 상기 각 접속단말에 서명코드를 포함하는 웹페이지를 제공하는 웹 서버; 및 상기 서명코드의 실행에 따라 상기 각 접속단말로부터 추출된 접속정보를 수신 및 분석하는 모니터링 서버를 포함하는 것을 특징으로 한다.
본 발명의 다른 면에 따른 서명코드를 이용한 웹 사용자 추적 장치는, 웹페이지를 요청하는 적어도 하나의 접속자에게 서명코드가 삽입된 웹페이지를 전송하는 서명코드 발행기; 상기 서명코드 실행에 따라 추출된 각 접속자의 접속정보를 수집하는 정보 수집기; 및 상기 수집된 각 접속정보를 표시하는 정보 표시기를 포함하는 것을 특징으로 한다.
본 발명의 또 다른 면에 따른 서명코드를 이용한 웹 사용자 추적 방법은, 접 속자의 접속정보를 추출하는 서명코드를 생성하는 단계; 상기 생성된 서명코드를 상기 접속자가 요청한 웹페이지에 삽입하는 단계; 및 상기 각 접속자에게 상기 서명코드가 삽입된 웹페이지를 전송하는 단계를 포함하는 것을 특징으로 한다.
본 발명의 또 다른 면에 따른 서명코드를 이용한 웹 사용자 추적 방법은, 웹페이지를 요청하는 각 접속자에게 서명코드가 삽입된 웹페이지가 전송되어 상기 서명코드가 실행됨에 따라, 상기 접속자로부터 추출된 각 접속자의 접속정보를 수집하는 단계; 및 상기 수집된 접속정보를 표시하는 단계를 포함하는 것을 특징으로 한다.
본 발명에 따르면, 공인기관 등의 신뢰할 수 있는 기간에 의해 사전에 서명된 서명코드를 웹페이지에 추가함으로써 웹페이지 및 웹 문서의 신뢰성을 강화할 수 있다.
뿐만 아니라, 본 발명은 접속자가 웹 서버에 직접 접속하는 경우는 물론, 트랜스페어런트 프락시 서버, 익명의 프락시 및 고수준 프락시 서버를 경유하여 접속하는 경우에도 접속자의 네트워크 정보와 위치를 파악할 수 있다.
더욱이, 본 발명은 패킷 캡처, 별도의 에이전트 프로그램, 웹 브라우저의 플러그인, 추가적인 플러그인, 통신 프로토콜을 사용하지 않아도 접속자의 네트워크 정보와 위치를 파악할 수 있어, 접속자의 IP 주소와 시스템 정보를 빠르고 쉽게 추출하여 접속경로를 추적할 수 있다.
또한, 본 발명은 보완이 강화된 웹 브라우저에서 자바 애플릿이 실행되지 않 는 종래의 문제점을 해결할 수 있으며, 접속자가 경유하는 프락시 서버의 종류에 관계없이 동일한 알고리즘을 적용할 수 있어,로 프락시 서버의 종류를 판단하거나, 프락시 서버의 종류에 따라 별도로 알고리즘을 구성할 필요가 없다.
이하, 도 1을 참조하여 본 발명의 일실시예에 따른 서명코드를 이용한 웹 사용자 추적 장치에 대하여 설명한다.
도 1은 본 발명의 일실시예에 따른 서명코드를 이용한 웹 사용자 추적 장치를 도시한 구성도이다.
도 1에 도시된 바와 같이, 본 발명의 일실시예에 따른 서명코드를 이용한 웹 사용자 추적 장치(10)는 적어도 하나의 접속단말(110), 웹 서버(120) 및 모니터링 서버(130)를 포함한다.
각 접속단말(110)은 웹 서버(120)에 접근하여 HTTP(s) 웹페이지를 요청하며, 웹 서버(120)로부터 서명코드(Signed Applet, Webstart)가 포함된 웹페이지(signed HTTP(s))를 수신하고 서명코드의 실행을 동의하여 웹페이지를 열람할 수 있다. 이때, 웹 서버(120)는 각 접속단말(110)이 서명코드의 실행에 동의하면 웹페이지 열람을 허용하며, 서명코드의 실행에 거부하면 더 이상의 웹페이지 열람을 불허한다.
서명코드는 내부적으로 프락시 정보를 포함하며, 실행시에 각 접속단말(110)의 접속정보를 추출하여 모니터링 서버(130)로 제공한다.
이 같이, 본 발명의 웹 서버(120)는 서명코드를 실행하기 전에 실행에 대한 접속자의 동의를 구한 후 합법적으로 접속자의 접속정보를 수집하므로 법적인 분쟁 을 방지할 수 있다.
웹 서버(120)는 각 접속단말(110)의 접속정보를 추출할 수 있는 서명코드를 웹페이지에 삽입하고, 각 접속단말(110)의 웹페이지 요청에 따라 서명코드가 포함된 웹페이지를 제공한다. 여기서, 접속정보는 각 접속단말(110)의 IP 주소, 네트워크 정보, 관리자 정보, 시스템 정보, 프락시 정보 및 접속경로 정보 및 각 접속단말(110)이 위치한 지리 정보 중 적어도 하나를 포함한다. 또한, 서명코드는 공인기관 등의 신뢰할 수 있는 기간에 의해 사전에 서명된 코드일 수 있으며 웹페이지의 신뢰성을 강화할 수 있다.
모니터링 서버(130)는 각 접속단말(110)에서의 서명코드 실행에 따라 각 접속단말(110)로부터 추출된 접속정보를 수신 및 분석한다. 이때, 모니터링 서버(130)는 서명코드로부터 전송되는 접속정보를 수신하기 위해 항시 대기한다.
상세하게는, 모니터링 서버(130)는 추출된 접속정보를 이용하여 프락시 서버 사용 유무를 판별하고, 프락시 서버가 아닌 접속단말(110)의 실제 IP 주소를 확인하여 전자지도상에 접속정보 및 접속 경로를 물리적 위치, 소속 국가, 조직 등으로 맵핑하여 표시할 수 있다.
요약하면, 접속단말(110)의 사용자는 웹 서버(120)에 필요한 정보와 관련된 웹페이지를 요청하고, 웹 서버(120)는 그에 대한 응답으로 서명코드가 포함된 웹페이지를 전송한다. 따라서, 사용자가 웹 브라우저를 통하여 웹페이지를 열람하려고 하면 서명코드의 실행을 동의하는지 여부를 질의하는 팝업창이 열린다. 웹 서버(120)는 사용자가 서명코드의 실행에 동의하면 웹페이지를 계속 열람할 수 있는 권한을 주며, 서명코드는 실행시에 접속단말(110)의 접속정보를 추출하여 모니터링 서버(130)로 전송한다. 모니터링 서버(130)는 전송된 접속정보를 수신, 분석 및 저장하며, 저장된 정보는 이후 접속단말(110) 및 사용자의 접속정보를 지리 정보와 함께 또 다른 사용자에게 제공하는 등의 서비스에 이용될 수 있다.
한편, 웹 서버(120) 또는 모니터링 서버(130)는 서명코드의 실행에 동의하지 않는 사용자 또는 프락시 서버에 대한 서비스 제공을 제한할 수 있으며, 잠재적인 위험 리스트에 추가하여 관리할 수 있다.
본 발명은 공인기관 등의 신뢰할 수 있는 기간에 의해 사전에 서명된 서명코드를 웹페이지에 추가함으로써 웹페이지 및 웹을 통해서 전송될 수 있는 자료, 문서, 프로그램 등의 신뢰성을 강화할 수 있으며, 접속자가 웹 서버에 직접 접속하거나, 프락시 서버를 경유하여 접속하는 경우에도 접속자의 네트워크 정보와 위치를 파악할 수 있다.
더욱이, 본 발명은 송신되는 패킷을 캡처하거나, 별도의 에이전트 프로그램을 설치하지 않거나, 웹 브라우저의 플러그인, 추가적인 플러그인 및 별도의 통신 프로토콜을 사용하지 않아도 접속자의 네트워크 정보와 위치를 파악할 수 있어 접속자의 IP 주소와 시스템 정보를 빠르고 쉽게 추적할 수 있다.
뿐만 아니라, 본 발명은 경유하는 프락시 서버의 종류에 관계없이 동일한 알고리즘을 적용할 수 있어, 프락시 서버의 종류를 판단하거나 프락시 서버의 종류에 따른 알고리즘을 별도로 구성할 필요가 없다.
이하, 도 2를 참조하여 본 발명의 다른 실시예에 따른 서명코드를 이용한 웹 사용자 추적 장치에 대하여 설명한다. 도 2는 본 발명의 다른 실시예에 따른 서명코드를 이용한 웹 사용자 추적 장치를 도시한 구성도이다.
도 2에 도시된 바와 같이, 본 발명의 다른 실시예에 따른 서명코드를 이용한 웹 사용자 추적 장치(20)는 서명코드 발행기(210), 정보 수집기(220) 및 정보 표시기(230)를 포함한다.
서명코드 발행기(210)는 웹페이지를 요청하는 적어도 하나의 접속자에게로 서명코드가 삽입된 웹페이지를 전송한다.
서명코드 발행기(210)는 데몬(213), 서명코드 생성부(211) 및 서명코드 삽입부(212)를 포함한다.
서명코드 생성부(211)는 각 접속자의 컴퓨터로부터 컴퓨터의 실행 및 네트워크를 통한 접속에 관련된 접속정보를 추출하는 서명코드를 생성한다. 이때, 서명코드 생성부(211)는 서명코드를 갱신하며, 생성, 갱신 및 송신된 이력 등을 관리한다.
서명코드 삽입부(212)는 생성된 서명코드를 웹페이지에 삽입한다. 이때, 웹페이지는 HTML(HyperText Markup Language) 문서 및 jnlp(Java Web Start) 문서에 포함된 웹페이지일 수 있다.
데몬(213)은 각 접속자의 웹페이지 요청에 따라 서명코드 삽입부(212)로부터 출력되는 각 접속자에게 서명코드가 삽입된 웹페이지를 전송한다.
정보 수집기(220)는 서명코드 실행에 따라 추출된 각 접속자의 접속정보를 수집한다. 정보 수집기(220)는 정보 수신부(221), 정보 분석부(222) 및 접속정보 저장부(223)를 포함한다.
정보 수신부(221)는 접속자의 컴퓨터에서 서명코드가 실행됨에 따라 추출된 접속정보를 수신하며, 정보 분석부(222)는 수신된 접속정보를 분석하여 접속자의 정보를 파악하고, 접속정보 저장부(223)는 이후의 서비스 제공을 위하여 수신 및 분석된 접속정보를 정보 데이터베이스에 저장한다. 여기서, 접속정보는 접속자 컴퓨터의 IP 주소, IP 주소, 네트워크 정보(예컨대, 접속망, 망사업자 등), 관리자 정보(예컨대, 사용자 아이디), 시스템 정보(예컨대, 운영체제), 프락시 정보 및 접속경로 정보 중 적어도 하나를 포함한다.
정보 표시기(230)는 수집된 각 접속정보를 GIS(Geographic Information System) 정보에 맵핑하여 표시한다.
정보 표시기(230)는 지리정보 저장부(231), GIS 맵핑부(232) 및 표시부(233)를 포함한다.
지리정보 저장부(231)는 교통 정보, 수치지형도, 위성사진 및 항공사진 중 적어도 하나의 GIS 정보를 저장한다. 여기서, GIS 정보는 교통 정보, 수치지형도, 위성사진 및 항공사진 중 적어도 하나를 포함한다.
GIS 맵핑부(232)는 수집된 접속정보를 GIS 정보에 맵핑한다. 즉, GIS 맵핑부(232)는 접속정보 및 GIS 정보를 이용하여 전자지도에 접속정보를 맵핑하고, 맵핑된 데이터를 표시부(233)에 제공한다.
표시부(233)는 예컨대, LCD와 같은 디스플레이 수단으로서, 맵핑된 데이터를 표시한다.
이하, 도 3을 참조하여 본 발명의 실시예에 따른 서명코드를 이용한 웹 사용자 추적 방법에 대하여 설명한다. 도 3은 본 발명의 실시예에 따른 서명코드를 이용한 웹 사용자 추적 방법을 도시한 흐름도이다.
도 3을 참조하면, 서명코드를 이용한 웹 사용자 추적 장치(10, 20)는 각 접속자로부터 웹페이지 요청이 송신되었는지를 확인한다(S310).
이어서, 서명코드를 이용한 웹 사용자 추적 장치(10, 20)는 웹페이지 요청을 송신한 각 접속자에게 해당 URL에 대한 서명코드가 삽입된 웹페이지를 전송한다(S320).
그 다음으로, 서명코드를 이용한 웹 사용자 추적 장치(10, 20)는 접속자의 웹 브라우저를 통해 서명코드 실행에 동의하는지를 질의한다(S330).
이때, 접속자가 서명코드의 실행에 동의하면, 서명코드를 이용한 웹 사용자 추적 장치(10, 20)는 서명코드를 실행하고 접속자에게 웹 브라우저를 통한 웹페이지 열람을 허용한다(S340).
그리고, 접속자의 컴퓨터에 서명코드가 실행되어 접속자의 정보, 시스템의 정보 및 프락시 정보를 수집하여 웹 서버(120) 또는 모니터링 서버(130)로 전송한다(S350).
이어서, 웹 서버(120) 또는 모니터링 서버(130)가 접속자의 정보, 시스템 정보 및 프락시 정보를 수신하고 이를 관리 및 저장한다(S360).
이후, 서명코드를 이용한 웹 사용자 추적 장치(10, 20)는 접속정보를 GIS 정보에 맵핑하여 표시한다(S370). 여기서, GIS 정보는 교통 정보, 수치지형도, 위성 사진 및 항공사진 중 적어도 하나를 포함한다.
이 같이, 본 발명에 따른 서명코드를 이용한 웹 사용자 추적 장치(10, 20)는 정밀하고 실감나는 전자지도상에 접속자, 시스템 및 프락시 등을 함께 표시하여 사용자가 접속경로와 접속자에 관련한 정보를 직관적으로 인지할 수 있도록 지원한다.
다시 말해, 본 발명의 서명코드를 이용한 웹 사용자 추적 장치(10, 20)는 위성사진을 이용하여 3차원적으로 접속자의 접속경로를 표시할 수 있을 뿐만 아니라, 고정밀 지리정보 및 IP 주소를 이용하여 접속자가 위치한 건물의 정확한 위치정보를 제공할 수 있다.
또한, 본 발명의 서명코드를 이용한 웹 사용자 추적 장치(10, 20)는 벡터기반 전자 수치지형도를 이용하여 지도의 확대 및 축소에 관련 없이 고해상도의 전자지도와 함께 접속자의 정보 및 접속경로 정보 등의 접속정보를 제공할 수 있다.
이상, 본 발명의 구성에 대하여 첨부 도면을 참조하여 상세히 설명하였으나, 이는 예시에 불과한 것으로서, 본 발명이 속하는 기술분야에 통상의 지식을 가진자라면 본 발명의 기술적 사상의 범위 내에서 다양한 변형과 변경이 가능함은 물론이다. 따라서 본 발명의 보호 범위는 전술한 실시예에 국한되어서는 아니되며 이하의 특허청구범위의 기재에 의하여 정해져야 할 것이다.
도 1은 본 발명의 일실시예에 따른 서명코드를 이용한 웹 사용자 추적 장치를 도시한 구성도.
도 2는 본 발명의 다른 실시예에 따른 서명코드를 이용한 웹 사용자 추적 장치를 도시한 구성도.
도 3은 본 발명의 실시예에 따른 서명코드를 이용한 웹 사용자 추적 방법을 도시한 흐름도.

Claims (20)

  1. 웹페이지를 요청하는 적어도 하나의 접속단말;
    상기 요청에 따라 상기 각 접속단말에 서명코드를 포함하는 웹페이지를 제공하는 웹 서버; 및
    상기 서명코드의 실행에 따라 상기 각 접속단말로부터 추출된 접속정보를 수신 및 분석하는 모니터링 서버
    를 포함하는 서명코드를 이용한 웹 사용자 추적 장치.
  2. 제1항에 있어서, 상기 각 접속단말은,
    상기 서명코드를 포함하는 웹페이지를 수신하면, 상기 서명코드의 실행을 동의 또는 거부하는 것인 서명코드를 이용한 웹 사용자 추적 장치.
  3. 제2항에 있어서, 상기 웹 서버는,
    상기 각 접속단말이 상기 서명코드의 실행에 동의하면 상기 웹페이지의 열람을 허용하며,
    상기 각 접속단말이 상기 서명코드의 실행에 거부하면 상기 웹페이지의 열람을 허용하지 않는 것인 서명코드를 이용한 웹 사용자 추적 장치.
  4. 제1항에 있어서, 상기 서명코드는,
    상기 서명코드의 실행시에 상기 각 접속단말의 접속정보를 수집하여 상기 모니터링 서버로 전송하는 것인 서명코드를 이용한 웹 사용자 추적 장치.
  5. 제1항에 있어서, 상기 접속정보는,
    IP 주소, 네트워크 정보, 관리자 정보, 시스템 정보, 프락시 정보 및 접속경로 정보 및 지리 정보 중 적어도 하나를 포함하는 것인 서명코드를 이용한 웹 사용자 추적 장치.
  6. 제5항에 있어서, 상기 모니터링 서버는,
    상기 접속정보로부터 상기 접속단말의 위치를 추적하여 전자지도 상에 맵핑하여 표시하는 것인 서명코드를 이용한 웹 사용자 추적 장치.
  7. 웹페이지를 요청하는 적어도 하나의 접속자에게 서명코드가 삽입된 웹페이지를 전송하는 서명코드 발행기;
    상기 서명코드 실행에 따라 추출된 각 접속자의 접속정보를 수집하는 정보 수집기; 및
    상기 수집된 각 접속정보를 표시하는 정보 표시기
    를 포함하는 서명코드를 이용한 웹 사용자 추적 장치.
  8. 제7항에 있어서, 상기 서명코드 발행기는,
    상기 각 접속자의 컴퓨터로부터 상기 접속정보를 추출하는 서명코드를 생성하는 서명코드 생성부
    상기 생성된 서명코드를 상기 웹페이지에 삽입하는 서명코드 삽입부; 및
    상기 각 접속자에게 상기 서명코드가 삽입된 웹페이지를 전송하는 데몬
    을 포함하는 것인 서명코드를 이용한 웹 사용자 추적 장치.
  9. 제7항에 있어서, 상기 정보 수집기는,
    상기 각 접속정보를 수신하는 정보 수신부;
    상기 수신된 접속정보를 분석하는 정보 분석부; 및
    상기 수신 및 분석된 접속정보를 저장하는 접속정보 저장부
    를 포함하는 것인 서명코드를 이용한 웹 사용자 추적 장치.
  10. 제7항에 있어서, 상기 정보 표시기는,
    GIS 정보를 저장하는 지리정보 저장부;
    상기 수집된 접속정보를 GIS 정보에 맵핑하는 GIS 맵핑부; 및
    상기 맵핑된 접속정보를 표시하는 표시부
    를 포함하는 것인 서명코드를 이용한 웹 사용자 추적 장치.
  11. 제7항에 있어서, 상기 정보 표시기는,
    상기 각 접속정보를 물리적 위치, 소속 국가, 조직으로 변환하여 전자지도상 에 표시하는 것인 서명코드를 이용한 웹 사용자 추적 장치.
  12. 제7항에 있어서, 상기 접속정보는,
    IP 주소, 네트워크 정보, 관리자 정보, 시스템 정보, 프락시 정보 및 접속경로 정보 중 적어도 하나를 포함하는 것인 서명코드를 이용한 웹 사용자 추적 장치.
  13. 접속자의 접속정보를 추출하는 서명코드를 생성하는 단계;
    상기 생성된 서명코드를 상기 접속자가 요청한 웹페이지에 삽입하는 단계; 및
    상기 각 접속자에게 상기 서명코드가 삽입된 웹페이지를 전송하는 단계
    를 포함하는 것인 서명코드를 이용한 웹 사용자 추적 방법.
  14. 제13항에 있어서, 상기 서명코드는,
    상기 접속자의 동의 또는 거부에 따라 상기 접속자의 컴퓨터상에서 실행여부가 결정되는 것인 서명코드를 이용한 웹 사용자 추적 방법.
  15. 제14항에 있어서,
    상기 접속자의 동의에 따라 웹브라우저 및 서명코드가 실행되고, 상기 서명코드가 실행될 때 상기 접속정보가 추출되는 것인 서명코드를 이용한 웹 사용자 추적 방법.
  16. 제14항에 있어서,
    상기 접속자의 거부에 따라 웹브라우저가 차단되는 것인 서명코드를 이용한 웹 사용자 추적 방법.
  17. 웹페이지를 요청하는 각 접속자에게 서명코드가 삽입된 웹페이지가 전송되어 상기 서명코드가 실행됨에 따라, 상기 접속자로부터 추출된 각 접속자의 접속정보를 수집하는 단계; 및
    상기 수집된 접속정보를 표시하는 단계
    를 포함하는 서명코드를 이용한 웹 사용자 추적 방법.
  18. 제17항에 있어서, 상기 수집하는 단계는,
    상기 추출된 접속정보를 수신하는 단계; 및
    상기 수신된 접속정보를 분석 및 저장하는 단계
    를 포함하는 것인 서명코드를 이용한 웹 사용자 추적 방법.
  19. 제17항에 있어서, 상기 표시하는 단계는,
    GIS 정보를 저장하는 단계;
    상기 수집된 정보를 상기 저장된 GIS 정보에 맵핑하는 단계; 및
    상기 맵핑된 정보를 표시하는 단계
    를 포함하는 것인 서명코드를 이용한 웹 사용자 추적 방법.
  20. 제19항에 있어서, 상기 GIS 정보는,
    교통 정보, 수치지형도, 위성사진 및 항공사진 중 적어도 하나를 포함하는 것인 서명코드를 이용한 웹 사용자 추적 방법.
KR1020090076832A 2009-08-19 2009-08-19 서명코드를 이용한 웹 사용자 추적 장치 및 방법 KR101294278B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020090076832A KR101294278B1 (ko) 2009-08-19 2009-08-19 서명코드를 이용한 웹 사용자 추적 장치 및 방법
US12/691,654 US20110047623A1 (en) 2009-08-19 2010-01-21 Apparatus and method for tracing web user using signed code

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090076832A KR101294278B1 (ko) 2009-08-19 2009-08-19 서명코드를 이용한 웹 사용자 추적 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20110019214A true KR20110019214A (ko) 2011-02-25
KR101294278B1 KR101294278B1 (ko) 2013-08-07

Family

ID=43606366

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090076832A KR101294278B1 (ko) 2009-08-19 2009-08-19 서명코드를 이용한 웹 사용자 추적 장치 및 방법

Country Status (2)

Country Link
US (1) US20110047623A1 (ko)
KR (1) KR101294278B1 (ko)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9363327B2 (en) 2011-06-15 2016-06-07 Juniper Networks, Inc. Network integrated dynamic resource routing
US9571566B2 (en) 2011-06-15 2017-02-14 Juniper Networks, Inc. Terminating connections and selecting target source devices for resource requests
US8504723B2 (en) * 2011-06-15 2013-08-06 Juniper Networks, Inc. Routing proxy for resource requests and resources
CN103399967B (zh) * 2013-08-26 2016-08-10 百度在线网络技术(北京)有限公司 软件推荐方法、系统和服务器
WO2018076290A1 (zh) * 2016-10-28 2018-05-03 达闼科技(北京)有限公司 软件推荐的方法、装置和终端以及服务器

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100432892B1 (ko) * 2001-03-02 2004-05-24 주식회사 윈텍코리아 웹사이트 접속통계 산출시스템 및 그 방법
US6944660B2 (en) * 2001-05-04 2005-09-13 Hewlett-Packard Development Company, L.P. System and method for monitoring browser event activities
AU2003900398A0 (en) * 2003-01-31 2003-02-13 Red Sheriff Limited Method and system of measuring and recording user data in a communications network
US7620655B2 (en) * 2003-05-07 2009-11-17 Enecto Ab Method, device and computer program product for identifying visitors of websites
WO2008052059A2 (en) * 2006-10-25 2008-05-02 Gomez, Inc. Methods and apparatus for real user monitoring
US7634562B2 (en) * 2006-10-27 2009-12-15 Cyscape, Inc. Method and apparatus for determining application responsiveness over a network
US8131421B2 (en) * 2007-05-29 2012-03-06 Fujifilm Recording Media U.S.A., Inc. System and method for tracking media
US7801950B2 (en) * 2007-06-01 2010-09-21 Clustrmaps Ltd. System for analyzing and visualizing access statistics for a web site
US7752308B2 (en) * 2007-10-30 2010-07-06 Hutchinson Kevin P System for measuring web traffic
US8164442B2 (en) * 2009-01-22 2012-04-24 T-Mobile Usa, Inc. Interactive map for displaying remote user location and supplemental information

Also Published As

Publication number Publication date
US20110047623A1 (en) 2011-02-24
KR101294278B1 (ko) 2013-08-07

Similar Documents

Publication Publication Date Title
US20100169479A1 (en) Apparatus and method for extracting user information using client-based script
CN103716326B (zh) 一种资源访问方法及用户资源网关
US20180309765A1 (en) Redirection method for electronic content
JP4895190B2 (ja) 電子機器の認証に関する識別管理のためのシステム
US20190087639A1 (en) Capturing electronic signatures via captive portal
CN102394885B (zh) 基于数据流的信息分类防护自动化核查方法
KR101106939B1 (ko) Sns 방식을 이용한 오픈형 poi 서비스 시스템 및 방법
KR101294278B1 (ko) 서명코드를 이용한 웹 사용자 추적 장치 및 방법
CN107172081A (zh) 一种数据校验的方法和装置
JP5347429B2 (ja) ユニフォームリソースロケータ書換方法及び装置
US20180075478A1 (en) System and Method for Detecting Fraudulent Internet Traffic
US20150127771A1 (en) Method and Apparatus
JP2003242117A (ja) アクセス管理方法及びシステム
CN110730189A (zh) 一种通信认证方法、装置、设备及存储介质
KR20110057529A (ko) 더미요청 태그를 이용한 서버의 응답시간 측정 시스템 및 그 방법
KR100432892B1 (ko) 웹사이트 접속통계 산출시스템 및 그 방법
EP2226988A1 (en) Method for accessing to local resources of a client terminal in a client/server architecture
JP6984751B2 (ja) 情報収集システム、情報収集方法、及び制御プログラム
KR20120087775A (ko) Sns를 기반으로 한 컨텐츠 정보 서비스 시스템 및 방법
KR100715322B1 (ko) 인터넷 서비스 제공자 측에서의 사용자 특화 정보 제공방법 및 이를 실현시키기 위한 프로그램을 기록한 컴퓨터로판독 가능한 기록 매체
CN116055180B (zh) 一种基于网关的互联网资源备案信息查询验证方法及装置
JP3979621B2 (ja) 通信ネットワークによる多言語情報提供システム
Damiani et al. Privacy-aware geolocation interfaces for volunteered geography: a case study
KR100943080B1 (ko) 웹서비스 성능 측정장치 및 그 방법
JP4863711B2 (ja) 電子機器の認証についての識別管理システム

Legal Events

Date Code Title Description
A201 Request for examination
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170724

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180731

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190729

Year of fee payment: 7