KR20140146250A - 웹사이트에서의 악성 게시물 처리 시스템 및 방법 - Google Patents
웹사이트에서의 악성 게시물 처리 시스템 및 방법 Download PDFInfo
- Publication number
- KR20140146250A KR20140146250A KR20130068161A KR20130068161A KR20140146250A KR 20140146250 A KR20140146250 A KR 20140146250A KR 20130068161 A KR20130068161 A KR 20130068161A KR 20130068161 A KR20130068161 A KR 20130068161A KR 20140146250 A KR20140146250 A KR 20140146250A
- Authority
- KR
- South Korea
- Prior art keywords
- malicious
- post
- inspection target
- processing system
- isp server
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 22
- 238000012545 processing Methods 0.000 claims abstract description 16
- 238000012795 verification Methods 0.000 claims abstract description 15
- 238000012805 post-processing Methods 0.000 claims description 50
- 238000007689 inspection Methods 0.000 claims description 37
- 238000010586 diagram Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- VYZAMTAEIAYCRO-UHFFFAOYSA-N Chromium Chemical compound [Cr] VYZAMTAEIAYCRO-UHFFFAOYSA-N 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000004064 dysfunction Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 231100001261 hazardous Toxicity 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
- 230000007480 spreading Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
Abstract
이 발명은 웹사이트에 업로드되는 악성 게시물을 검출하고 검출된 악성 게시물을 별도의 가상공간에 격리시키면서 웹사이트에는 해당 격리된 악성 게시물로의 접근경로만이 노출되도록 하는 웹사이트에서의 악성 게시물 처리 시스템 및 방법에 관한 것이다.
이 발명에 따른 웹사이트에서의 악성 게시물 처리 시스템은, ISP 서버에 업로드될 검사대상 게시물이 수신되는 데이터수신부와, 상기 검사대상 게시물의 유해 여부를 판단하는 데이터검사부와, 상기 데이터검사부에서 유해하다고 판단된 악성 게시물을 데이터베이스에 저장하고 상기 데이터베이스에 저장된 상기 악성 게시물로의 접속경로 정보가 상기 ISP 서버에 게시되도록 하는 검증결과처리부를 포함한다.
이 발명에 따른 웹사이트에서의 악성 게시물 처리 시스템은, ISP 서버에 업로드될 검사대상 게시물이 수신되는 데이터수신부와, 상기 검사대상 게시물의 유해 여부를 판단하는 데이터검사부와, 상기 데이터검사부에서 유해하다고 판단된 악성 게시물을 데이터베이스에 저장하고 상기 데이터베이스에 저장된 상기 악성 게시물로의 접속경로 정보가 상기 ISP 서버에 게시되도록 하는 검증결과처리부를 포함한다.
Description
이 발명은 웹사이트 게시판을 통해 불특정 다수의 클라이언트 컴퓨터에 유포되는 악성 게시물을 처리하는 시스템 및 방법에 관한 것으로서, 보다 상세하게는 웹사이트에 업로드되는 악성 게시물을 검출하고 검출된 악성 게시물을 별도의 가상공간에 격리시키면서 웹사이트에는 해당 격리된 악성 게시물로의 접근경로만이 노출되도록 하는 웹사이트에서의 악성 게시물 처리 시스템 및 방법에 관한 것이다.
일반적으로 인터넷(Internet)은 TCP/IP(Transmission Control Protocol / Internet Protocol) 프로토콜을 이용하는 세계 최대 규모의 컴퓨터 통신망으로서, 인터넷에서 이용할 수 있는 서비스는 전자우편(e-mail), 원격 컴퓨터 연결(telnet), 파일 전송(FTP), 유즈넷 뉴스(Usenet News), 인터넷 정보 검색(Gopher), 인터넷 대화와 토론(IRC), 전자 게시판(BBS), 하이퍼텍스트 정보 열람, 온라인 게임 등 다양하다.
인터넷을 통한 새로운 비즈니스 기회가 지속적으로 창출되고 있으며 그 영역은 점차 확장되고 있다. 인터넷을 통한 비즈니스의 일환으로 인터넷 광고, 인터넷 방송, 온라인 게임, 인터넷 신문/잡지, 검색 서비스, 포탈 서비스, 전자 상거래 등의 다양한 컨텐츠를 제공하는 웹사이트들이 급속히 증가되고 있다.
대부분의 웹사이트들은 게시판을 운영하는데, 이 게시판은 일정한 자격을 지닌 회원 상호간 또는 불특정 다수의 사용자들 사이에 각종 정보나 메일 교환, 공개 질의와 응답, 공개 프로그램의 공유, 게시물에 대한 검색 등이 가능할 수 있도록 구축한 시스템을 말한다.
그러나, 이러한 인터넷 게시판의 이용이 늘어나고, 각종 정보가 인터넷 게시판을 통해 시시각각으로 전파되면서 순기능에 비례해 역기능도 그만큼 늘어났다. 게시판을 통한 사이버 명예훼손, 불건전한 정보의 유통, 유해 파일 배포, 유해 URL 정보 유통, 불법거래 등이 대표적인 역기능의 예이다. 사이버 공간에서 이루어지는 이러한 불법행위는 증거를 수집하기 어렵고, 정보의 급속한 확산 등으로 인해 사후 대응과 피해 회복이 어렵다는 단점이 있다.
이러한 문제점을 해결하기 위한 다양한 기술들이 개발되어 출원되었는 바, 대한민국 특허 제10-0817848호, '네트워크 기반의 게시물 검증방법 및 그 장치'에서는 사용자 컴퓨터로부터 입력되는 게시물 데이터를 게시판에 등록한 서버 컴퓨터에서 해당 데이터가 저장된 디렉토리를 검사하여 파일의 타입을 구분하고, 구분된 타입에 따라 해당 파일의 내용을 검사하여 개인정보, 악성코드를 포함하고 있는지를 판단하며, 개인정보, 악성코드를 포함하고 있으면 해당 게시판에 등록된 데이터를 삭제하는 기술이 기재되어 있다. 또한, 대한민국 공개특허 제2001-0069456호, '게시판 유해정보 관리시스템'에서는, 인터넷상의 웹서버에 설치된 게시판에 관한 정보를 저장하고 그 유해 여부를 검색하며, 검색 결과 삭제해야 할 유해정보가 담긴 게시물의 삭제하는 기술이 기재되어 있다.
이와 같이 종래의 악성 게시물 처리 시스템은, 게시물의 유해 여부를 판단한 후 해당 웹사이트의 정책에 따라 유해하다고 판단된 게시물을 강제로 삭제한다. 그러나, 그 유해 여부 판단 기준이 웹사이트를 운영하는 운영자의 정책에 따라 서로 달라서 일관성이 없고, 웹사이트에서 개인 게시물을 강제 삭제함에 따라 해당 게시물을 업로드하는 회원들의 불만을 야기시키는 문제점이 있다.
상술한 종래기술의 문제점을 해결하기 위하여 안출된 이 발명은, 웹사이트에 업로드되는 게시물의 유해 여부를 판단하여 악성 게시물을 검출하고, 검출된 악성 게시물을 별도의 가상공간에 격리시키면서 해당 웹사이트의 게시판에는 해당 격리된 악성 게시물로의 접근경로만이 노출되도록 하며, 상기 접근경로를 통해 상기 악성 게시물로 접근하는 사용자에게 그 유해 정보를 제공하여 그 접속을 계속 진행할지 여부를 결정하도록 하는 웹사이트에서의 악성 게시물 처리 시스템 및 방법을 제공하는데 그 목적이 있다.
상술한 목적을 달성하기 위한 이 발명에 따른 웹사이트에서의 악성 게시물 처리 시스템은, ISP 서버에 업로드될 검사대상 게시물이 수신되는 데이터수신부와, 상기 검사대상 게시물의 유해 여부를 판단하는 데이터검사부와, 상기 데이터검사부에서 유해하다고 판단된 악성 게시물을 데이터베이스에 저장하고 상기 데이터베이스에 저장된 상기 악성 게시물로의 접속경로 정보가 상기 ISP 서버에 게시되도록 하는 검증결과처리부를 포함한 것을 특징으로 한다.
또한, 이 발명에 따른 웹사이트에서의 악성 게시물 처리 방법은, 악성 게시물 처리 시스템이 ISP 서버에 업로드될 검사대상 게시물을 수신받는 제1단계와, 상기 악성 게시물 처리 시스템이 상기 검사대상 게시물의 유해 여부를 판단하는 제2단계와, 상기 악성 게시물 처리 시스템이 상기 제2단계에서 유해하다고 판단된 악성 게시물을 데이터베이스에 저장하고 상기 데이터베이스에 저장된 상기 악성 게시물로의 접속경로 정보가 상기 ISP 서버에 게시되도록 하는 제3단계를 포함한 것을 특징으로 한다.
이상과 같이 이 발명에 따르면 웹사이트의 게시판에 악성 게시물이 노출되지 않기 때문에 게시판을 통한 악성 게시물의 무분별한 유포를 막을 수 있는 잇점이 있다.
또한, 웹사이트의 게시판에는 악성 게시물로의 접근경로 정보를 개시하고 그 접근경로를 통해 악성 게시물로 접근하는 사용자에게 그 유해 정보를 공지하면서 해당 악성 게시물로의 접근 여부를 결정하도록 하기 때문에 개인 게시물에 대한 강제 삭제가 이루어지지 않아 회원들의 불만을 감소시킬 수 있는 잇점이 있다.
도 1은 이 발명이 적용되는 네트워크 환경을 도시한 도면이다.
도 2는 이 발명에 따른 악성 게시물 처리 시스템을 도시한 구성 블록도이다.
도 3은 이 발명에 따른 악성 게시물 처리 시스템이 악성 게시물을 검사하고 저장하는 과정을 도시한 동작 흐름도이다.
도 4는 이 발명에 따른 악성 게시물 처리 시스템이 악성 게시물을 출력하는 과정을 도시한 동작 흐름도이다.
도 2는 이 발명에 따른 악성 게시물 처리 시스템을 도시한 구성 블록도이다.
도 3은 이 발명에 따른 악성 게시물 처리 시스템이 악성 게시물을 검사하고 저장하는 과정을 도시한 동작 흐름도이다.
도 4는 이 발명에 따른 악성 게시물 처리 시스템이 악성 게시물을 출력하는 과정을 도시한 동작 흐름도이다.
이하, 첨부된 도면을 참조하며 이 발명에 따른 웹사이트에서의 악성 게시물 처리 시스템 및 방법을 보다 상세하게 설명한다.
도 1은 이 발명이 적용되는 네트워크 환경을 도시한 도면이다.
통상적으로 다수의 사용자는 다양한 플랫폼(PC, 노트북, 모바일 스마트폰 등)(11a, 11b, 11c)을 이용하여 인터넷서비스제공자(ISP : Internet Service Provider) 서버(12)에 접속한다. 상기 플랫폼(11a, 11b, 11c)에는 다양한 종류의 운영체제(예컨대, Windows, Linux, Mac 등)와 다양한 종류의 브라우저(예컨대, Internet Explorer, Fire Fox, Safari, Chrome, Netscape, Opera 등)가 설치될 수 있다.
사용자들은 자신의 플랫폼(11a, 11b, 11c)을 이용하여 ISP 서버(12)에 접속하여 ISP 서버의 게시판에 게시물을 업로드한다. 게시물에는 파일과 텍스트 중 적어도 하나가 포함된다. 이때, 이 발명에 따른 악성 게시물 처리시스템(13)은 ISP 서버(12)의 게시판에 업로드되는 게시물의 유해 여부를 판단하고, 유해하다고 판단된 악성 게시물을 상기 ISP 서버(12)로부터 격리시켜 저장하고 상기 ISP 서버(12)의 게시판에는 상기 악성 게시물이 저장된 접속경로 정보가 게시되도록 한다.
이 상태에서 악성 게시물 처리시스템(13)은 ISP 서버(12)의 게시판에 기재된 악성 게시물의 접속경로를 따라 임의의 사용자가 상기 악성 게시물에 접속하고자 시도하면 상기 접속 요청한 사용자의 플랫폼(11a, 11b, 11c)에 해당 악성 게시물이 유해하다는 공지를 하고 사용자가 해당 악성 게시물로의 접속 계속 진행을 요청한 경우에만 해당 악성 게시물로 접속하도록 한다.
도 2는 이 발명에 따른 악성 게시물 처리 시스템을 도시한 구성 블록도이다.
이 발명에 따른 악성 게시물 처리 시스템은, ISP 서버에 업로드될 검사대상 게시물이 수신되는 데이터수신부(21)와, 상기 검사대상 게시물의 유해 여부를 판단하는 데이터검사부(22)와, 상기 데이터검사부(22)에서 유해하다고 판단된 악성 게시물을 데이터베이스(23)에 저장하고 상기 데이터베이스(23)에 저장된 상기 악성 게시물로의 접속경로 정보가 상기 ISP 서버에 게시되도록 하는 검증결과처리부(24)를 포함한다.
상기 악성 게시물 처리 시스템은 상기 ISP 서버가 서비스 대상인지를 인증하는 서버인증부(25)를 더 포함한다. 상기 서버인증부(25)는 서비스 대상인 ISP 서버에 발급된 인증키를 저장하고, 상기 검사대상 게시물과 함께 수신되는 인증키와 발급 인증키를 비교하여 상기 ISP 서버를 인증한다. 데이터수신부(21) 또는 데이터검사부(22)는 상기 서버인증부(25)의 인증 결과, 상기 ISP 서버가 서비스 대상인 경우만 동작하도록 하는 것이 바람직하다. 상기 서버인증부(25)에서 상기 ISP 서버에 대한 인증이 실패한 경우, 검증결과처리부(24)는 인증 실패 메시지를 전송한다.
상기 데이터검사부(22)는 상기 검사대상 게시물이 수신되기 전에 검사된 악성 게시물의 캐시데이터를 저장하고 상기 검사대상 게시물에 대응하는 캐시데이터가 존재하는지를 검사하는 캐시데이터검사부(22a)와, 상기 검사대상 게시물에 포함된 파일의 유해 여부를 판단하는 파일검사부(22b)와, 상기 검사대상 게시물에 포함된 텍스트의 유해 여부를 판단하는 텍스트검사부(22c)를 포함한다. 상기 캐시데이터는 악성 게시물의 해시값과 처리결과일 수 있다. 상기 파일검사부(22b)는 상기 검사대상 게시물에 포함된 파일이 전자서명이 되어 있는지, 혹은 압축이 되어 있는지, 혹은 악성코드에 감염되어 있는지 등을 검사한다. 상기 텍스트검사부(22c)는 상기 검사대상 게시물에 포함된 URL이 피싱 또는 유해 사이트인지, 키워드에 유해 정보가 포함되어 있는지 등을 검사한다.
상기 검증결과처리부(24)는 앞서 언급한 바와 같이 데이터검사부(22)에서 유해하다고 판단된 악성 게시물은 ISP 서버에 게시되지 않도록 하지만, 데이터검사부(22)에서 유해하지 않다고 판단된 게시물은 상기 ISP 서버에 게시되도록 한다. 검증결과처리부(24)는 데이터검사부(22)에서 악성 게시물의 파일명을 유니크한 값으로 변환한 후 데이터베이스(23)에 저장하는 것이 바람직하며, 악성 게시물에 포함된 파일은 실행되지 못하도록 처리하여 저장하는 것이 바람직하다.
이 경우, 임의의 사용자가 ISP 서버의 게시판에 접근하면 사용자 컴퓨터에는 일반 게시물에 대해서는 직접 접속할 수 있는 환경이 제공되고, 악성 게시물에 대해서는 그 접속경로 정보만이 제공된다. 사용자 컴퓨터(이를 접속요청시스템이라 함)가 악성 게시물에 접속하고자 그 접속경로를 클릭하면, 이 발명의 악성 게시물 처리 시스템에 악성 게시물로의 접속 요청 신호가 접수된다. 악성 게시물 처리 시스템은 접속요청시스템으로부터 상기 데이터베이스(23)에 저장된 상기 악성 게시물로의 접속 요청 신호가 접수되면, 접속요청처리부(26)는 상기 접속요청시스템으로 상기 악성 게시물의 유해성을 공지하고 접속을 계속 진행할 지를 문의하며 접속요청시스템으로부터 접속 계속 진행 요청이 접수되면 상기 악성 게시물을 상기 접속요청시스템에게 전송한다.
상기 악성 게시물 처리 시스템에 수신되는 검사대상 게시물은, ISP 서버로부터 수신될 수도 있고, 상기 ISP 서버에 상기 검사대상 게시물을 업로드하고자 하는 임의의 사용자 컴퓨터로부터 수신될 수도 있다.
도 3은 이 발명에 따른 악성 게시물 처리 시스템이 악성 게시물을 검사하고 저장하는 과정을 도시한 동작 흐름도이다.
악성 게시물 처리 시스템은, 외부 통신망을 통해 검사대상 게시물과 인증키를 수신받는다(S31). 이 검사대상 게시물과 인증키는 ISP 서버로부터 수신될 수도 있고, ISP 서버에 검사대상 게시물을 업로드하려고 하는 임의의 사용자 컴퓨터로부터 수신될 수도 있다. 전자의 경우, ISP 서버는 사용자 컴퓨터로부터 검사대상 게시물을 수신받고, 사용자 컴퓨터로부터 수신된 검사대상 게시물과 악성 게시물 처리 시스템으로부터 기발급된 인증키를 함께 악성 게시물 처리 시스템에게 전송한다. 후자의 경우, ISP 서버는 악성 게시물 처리 시스템으로부터 기발급된 인증키를 사용자 컴퓨터에게 전송하고, 사용자 컴퓨터는 ISP 서버에 업로드하고자 하는 검사대상 게시물과 ISP 서버로부터 받은 인증키를 함께 악성 게시물 처리 시스템에게 전송한다.
악성 게시물 처리 시스템은 수신된 인증키를 검증한다(S32). 인증키 검증 결과 유효한 인증키가 아니면(S33), ISP 서버 또는 사용자 단말에게 인증 실패 메시지를 출력한다(S34).
인증키 검증 결과 유효한 인증키이면(S33), 검사대상 게시물의 유해 여부를 판단한다(S35). 검사대상 게시물의 유해 여부를 판단하는 방법으로서, 검사대상 게시물이 수신되기 전에 검사된 악성 게시물의 캐시데이터를 저장하고 검사대상 게시물에 대응하는 캐시데이터가 존재하는지를 판단하는 방법과, 검사대상 게시물에 포함된 파일의 유해 여부를 판단하는 방법과, 검사대상 게시물에 포함된 텍스트의 유해 여부를 판단하는 방법이 포함된다. 상기 캐시데이터는 악성 게시물의 해시값과 처리결과를 포함할 수 있다.
판단 결과 검사대상 게시물이 무해하다고 판단되면(S36), 무해로 판단된 게시물이 ISP 서버에 직접 게시되도록 한다(S37). 이 검사대상 게시물과 인증키가 ISP 서버로부터 수신된 경우, 악성 게시물 처리 시스템은 게시물에 대한 검증 결과를 ISP 서버에게 응답하는데, 이때 해당 검사대상 게시물이 무해한 경우 ISP 서버는 사용자 컴퓨터로부터 수신된 게시물을 직접 업로드한다. 검사대상 게시물과 인증키가 사용자 컴퓨터로부터 수신된 경우, 악성 게시물 처리 시스템은 게시물에 대한 검증 결과를 해당 사용자 컴퓨터에게 응답하는데, 이때 사용자 컴퓨터는 게시물과 악성 게시물 처리 시스템으로부터 수신된 검증 결과를 ISP 서버에게 전송하며 그러면 ISP 서버는 악성 게시물 처리 시스템으로부터 검증받은 게시물을 직접 업로드한다.
단계 S36에서 검사대상 게시물이 유해하다고 판단되면, 악성 게시물 처리 시스템은 악성 게시물을 데이터베이스에 저장하고 데이터베이스에 저장된 악성 게시물의 접속경로 정보를 생성하고(S38), 그 악성 게시물의 접속경로 정보가 ISP 서버에 게시되도록 한다(S39). 그리고, 캐시데이터검사부(22a)에 해당 악성 게시물의 캐시데이터를 추가하여 다음 검사때 사용될 수 있도록 한다. 이 검사대상 게시물과 인증키가 ISP 서버로부터 수신된 경우, 악성 게시물 처리 시스템은 게시물에 대한 검증 결과를 ISP 서버에게 응답하는데, 이때 해당 검사대상 게시물이 유해한 경우 ISP 서버는 악성 게시물 처리 시스템으로부터 수신된 해당 악성 게시물의 접속경로 정보를 업로드한다. 검사대상 게시물과 인증키가 사용자 컴퓨터로부터 수신된 경우, 악성 게시물 처리 시스템은 게시물에 대한 검증 결과를 해당 사용자 컴퓨터에게 응답하는데, 이때 사용자 컴퓨터는 악성 게시물 처리 시스템으로부터 수신된 해당 악성 게시물의 접속경로 정보를 ISP 서버에게 전송하고 그러면 ISP 서버는 악성 게시물의 접속경로 정보를 업로드한다.
도 4는 이 발명에 따른 악성 게시물 처리 시스템이 악성 게시물을 출력하는 과정을 도시한 동작 흐름도이다.
사용자 컴퓨터(접속요청시스템)가 ISP 서버에 접속하여 악성 게시물에 접속하고자 그 접속경로를 클릭하면, 이 발명의 악성 게시물 처리 시스템에 악성 게시물로의 접속 요청 신호가 수신된다(S41). 악성 게시물 처리 시스템은 상기 접속요청시스템에게 상기 악성 게시물의 유해성을 공지하고(S42), 접속을 계속 진행할 지를 문의한다(S43). 접속요청시스템으로부터 접속 계속 진행이 요청되면(S44), 악성 게시물 처리 시스템은 상기 악성 게시물을 상기 접속요청시스템에게 전송한다(S45).
이상에서 본 발명에 대한 기술사상을 첨부도면과 함께 서술하였지만, 이는 본 발명의 가장 양호한 실시예를 예시적으로 설명한 것이지 본 발명을 한정하는 것은 아니다. 또한, 이 기술분야의 통상의 지식을 가진 자라면 누구나 본 발명의 기술사상의 범주를 이탈하지 않는 범위 하에서 다양한 변형 및 모방이 가능함은 명백한 사실이다.
21 : 데이터수신부 22 : 데이터검사부
22a : 캐시데이터검사부 22b : 파일검사부
22c : 텍스트검사부 23 : 데이터베이스
24 : 검증결과처리부 25 : 서버인증부
26 : 접속요청처리부
22a : 캐시데이터검사부 22b : 파일검사부
22c : 텍스트검사부 23 : 데이터베이스
24 : 검증결과처리부 25 : 서버인증부
26 : 접속요청처리부
Claims (16)
- ISP 서버에 업로드될 검사대상 게시물이 수신되는 데이터수신부와,
상기 검사대상 게시물의 유해 여부를 판단하는 데이터검사부와,
상기 데이터검사부에서 유해하다고 판단된 악성 게시물을 데이터베이스에 저장하고 상기 데이터베이스에 저장된 상기 악성 게시물로의 접속경로 정보가 상기 ISP 서버에 게시되도록 하는 검증결과처리부를 포함한 것을 특징으로 하는 웹사이트에서의 악성 게시물 처리 시스템. - 제 1 항에 있어서, 상기 ISP 서버가 서비스 대상인지를 인증하는 서버인증부를 더 포함한 것을 특징으로 하는 웹사이트에서의 악성 게시물 처리 시스템.
- 제 2 항에 있어서, 상기 서버인증부는 서비스 대상인 ISP 서버에 발급된 인증키를 저장하고, 상기 검사대상 게시물과 함께 수신되는 인증키와 발급 인증키를 비교하여 상기 ISP 서버를 인증하는 것을 특징으로 하는 웹사이트에서의 악성 게시물 처리 시스템.
- 제 1 항에 있어서, 상기 데이터검사부는 상기 검사대상 게시물이 수신되기 전에 검사된 악성 게시물의 캐시데이터를 저장하고 상기 검사대상 게시물에 대응하는 캐시데이터가 존재하는지를 검사하는 캐시데이터검사부를 더 포함한 것을 특징으로 하는 웹사이트에서의 악성 게시물 처리 시스템.
- 제 1 항에 있어서, 상기 데이터검사부는 상기 검사대상 게시물에 포함된 파일의 유해 여부를 판단하는 파일검사부와, 상기 검사대상 게시물에 포함된 텍스트의 유해 여부를 판단하는 텍스트검사부를 포함한 것을 특징으로 하는 웹사이트에서의 악성 게시물 처리 시스템.
- 제 1 항에 있어서, 접속요청시스템으로부터 상기 데이터베이스에 저장된 상기 악성 게시물로의 접속이 요청되면 상기 접속요청시스템으로 상기 악성 게시물의 유해성을 공지하고 상기 접속요청시스템으로부터 접속 계속 진행 요청이 접수되면 상기 악성 게시물을 상기 접속요청시스템에게 전송하는 접속요청처리부를 더 포함한 것을 특징으로 하는 웹사이트에서의 악성 게시물 처리 시스템.
- 제 1 항에 있어서, 상기 검사대상 게시물은 상기 ISP 서버로부터 수신되는 것을 특징으로 하는 웹사이트에서의 악성 게시물 처리 시스템.
- 제 1 항에 있어서, 상기 검사대상 게시물은 상기 ISP 서버에 상기 검사대상 게시물을 업로드하고자 하는 사용자 컴퓨터로부터 수신되는 것을 특징으로 하는 웹사이트에서의 악성 게시물 처리 시스템.
- 악성 게시물 처리 시스템이 ISP 서버에 업로드될 검사대상 게시물을 수신받는 제1단계와,
상기 악성 게시물 처리 시스템이 상기 검사대상 게시물의 유해 여부를 판단하는 제2단계와,
상기 악성 게시물 처리 시스템이 상기 제2단계에서 유해하다고 판단된 악성 게시물을 데이터베이스에 저장하고 상기 데이터베이스에 저장된 상기 악성 게시물로의 접속경로 정보가 상기 ISP 서버에 게시되도록 하는 제3단계를 포함한 것을 특징으로 하는 웹사이트에서의 악성 게시물 처리 방법. - 제 9 항에 있어서, 상기 악성 게시물 처리 시스템이 상기 제2단계 전에 상기 ISP 서버가 서비스 대상인지를 인증하는 제4단계를 더 포함한 것을 특징으로 하는 웹사이트에서의 악성 게시물 처리 방법.
- 제 10 항에 있어서, 상기 제4단계는 서비스 대상인 ISP 서버에 발급된 인증키를 저장하고, 상기 검사대상 게시물과 함께 수신되는 인증키와 발급 인증키를 비교하여 상기 ISP 서버를 인증하는 것을 특징으로 하는 웹사이트에서의 악성 게시물 처리 방법.
- 제 9 항에 있어서, 상기 제2단계는 상기 검사대상 게시물이 수신되기 전에 검사된 악성 게시물의 캐시데이터를 저장하고 상기 검사대상 게시물에 대응하는 캐시데이터가 존재하는지를 검사하는 단계인 것을 특징으로 하는 웹사이트에서의 악성 게시물 처리 방법.
- 제 9 항에 있어서, 상기 제2단계는 상기 검사대상 게시물에 포함된 파일의 유해 여부를 판단하고, 상기 검사대상 게시물에 포함된 텍스트의 유해 여부를 판단하는 단계인 것을 특징으로 하는 웹사이트에서의 악성 게시물 처리 방법.
- 제 9 항에 있어서, 접속요청시스템으로부터 상기 데이터베이스에 저장된 상기 악성 게시물로의 접속이 요청되면, 상기 악성 게시물 처리 시스템이 상기 접속요청시스템에게 상기 악성 게시물의 유해성을 공지하고 상기 접속요청시스템으로부터 접속 계속 진행 요청이 접수되면 상기 악성 게시물을 상기 접속요청시스템에게 전송하는 제5단계를 더 포함한 것을 특징으로 하는 웹사이트에서의 악성 게시물 처리 방법.
- 제 9 항에 있어서, 상기 검사대상 게시물은 상기 ISP 서버로부터 수신되는 것을 특징으로 하는 웹사이트에서의 악성 게시물 방법.
- 제 9 항에 있어서, 상기 검사대상 게시물은 상기 ISP 서버에 상기 검사대상 게시물을 업로드하고자 하는 사용자 컴퓨터로부터 수신되는 것을 특징으로 하는 웹사이트에서의 악성 게시물 처리 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR20130068161A KR20140146250A (ko) | 2013-06-14 | 2013-06-14 | 웹사이트에서의 악성 게시물 처리 시스템 및 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR20130068161A KR20140146250A (ko) | 2013-06-14 | 2013-06-14 | 웹사이트에서의 악성 게시물 처리 시스템 및 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20140146250A true KR20140146250A (ko) | 2014-12-26 |
Family
ID=52675552
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR20130068161A KR20140146250A (ko) | 2013-06-14 | 2013-06-14 | 웹사이트에서의 악성 게시물 처리 시스템 및 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20140146250A (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021085718A1 (ko) * | 2019-10-30 | 2021-05-06 | 김민석 | 유해 콘텐츠 게시 방지 및 차단 장치 |
-
2013
- 2013-06-14 KR KR20130068161A patent/KR20140146250A/ko active Search and Examination
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021085718A1 (ko) * | 2019-10-30 | 2021-05-06 | 김민석 | 유해 콘텐츠 게시 방지 및 차단 장치 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11245662B2 (en) | Registering for internet-based proxy services | |
| US20210058354A1 (en) | Determining Authenticity of Reported User Action in Cybersecurity Risk Assessment | |
| US20230325459A1 (en) | Methods and apparatuses for providing internet-based proxy services | |
| US9900346B2 (en) | Identification of and countermeasures against forged websites | |
| US9667657B2 (en) | System and method of utilizing a dedicated computer security service | |
| RU2622870C2 (ru) | Система и способ оценки опасности веб-сайтов | |
| US8996669B2 (en) | Internet improvement platform with learning module | |
| US11777955B2 (en) | Content delivery network (CDN) bot detection using primitive and compound feature sets | |
| US8850567B1 (en) | Unauthorized URL requests detection | |
| US20140317754A1 (en) | Detecting Unauthorised Changes to Website Content | |
| US20070220605A1 (en) | Identifying unauthorized access to a network resource | |
| CN104396220A (zh) | 用于安全内容检索的方法和设备 | |
| CN105430011A (zh) | 一种检测分布式拒绝服务攻击的方法和装置 | |
| US8201247B1 (en) | Method and apparatus for providing a computer security service via instant messaging | |
| KR20060117693A (ko) | 웹 보안방법 및 그 장치 | |
| US10360379B2 (en) | Method and apparatus for detecting exploits | |
| KR20140146250A (ko) | 웹사이트에서의 악성 게시물 처리 시스템 및 방법 | |
| Mansoori et al. | Real-world IP and network tracking measurement study of malicious websites with HAZOP | |
| CN107294920A (zh) | 一种反向信任登录方法和装置 | |
| Shulman et al. | DNSSEC for cyber forensics | |
| US9722998B1 (en) | Authenticating a cookie with distinctive signals | |
| CN116436705B (zh) | 网络安全检测方法、装置、电子设备及存储介质 | |
| RU2791824C1 (ru) | Способ и вычислительное устройство для выявления целевого вредоносного веб-ресурса | |
| KR102367545B1 (ko) | 네트워크 파밍 차단 방법 및 시스템 | |
| Wang | Analyzing Security and Privacy in Design and Implementation of Web Authentication Protocols |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| AMND | Amendment | ||
| E601 | Decision to refuse application | ||
| AMND | Amendment |