KR20150135168A - Method of detecting a plurality of terminals using a type of a browser and apparatus thererof - Google Patents
Method of detecting a plurality of terminals using a type of a browser and apparatus thererof Download PDFInfo
- Publication number
- KR20150135168A KR20150135168A KR1020150159691A KR20150159691A KR20150135168A KR 20150135168 A KR20150135168 A KR 20150135168A KR 1020150159691 A KR1020150159691 A KR 1020150159691A KR 20150159691 A KR20150159691 A KR 20150159691A KR 20150135168 A KR20150135168 A KR 20150135168A
- Authority
- KR
- South Korea
- Prior art keywords
- internet access
- terminal
- internet
- browser
- traffic
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Mining & Analysis (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Description
본 발명은 하나의 공인 인터넷 주소를 공유하는 단말을 검출하는 방법 및 그 장치에 관한 것으로서, 보다 상세하게는 단말이 인터넷 접속시 사용하는 브라우저의 종류를 이용하여 공유 단말을 검출하는 방법 및 그 장치에 관한 것이다. The present invention relates to a method and apparatus for detecting a terminal sharing one public Internet address, and more particularly, to a method and apparatus for detecting a shared terminal using the kind of browser used by the terminal for Internet access .
인터넷에서 각 단말은 고유의 IP(Internet Protocol) 주소를 할당받고, 그 IP 주소를 이용하여 서로 간에 통신을 수행한다. 그러나 인터넷 공유기를 이용하여 하나의 공인 IP 주소를 여러 단말이 공유하여 사용하는 경우 IP 주소를 이용한 각 단말의 식별은 불가능하다. In the Internet, each terminal is assigned a unique IP (Internet Protocol) address, and performs communication with each other using the IP address. However, it is impossible to identify each terminal using the IP address when one public IP address is shared by a plurality of terminals using an Internet router.
이를 해결하기 위한 종래 방법으로, 사설 네트워크 내의 각 단말의 사설 IP를 획득하기 위한 프로그램을 각 단말에 심거나, 각 단말을 구분하기 위한 고유정보를 쿠키나 플래쉬 쉐어드 오브젝트 등을 이용하여 단말에 심는 방법이 있다.As a conventional method for solving this problem, a program for obtaining a private IP of each terminal in a private network is planted in each terminal or unique information for identifying each terminal is planted in a terminal using a cookie or a flash shared object There is a way.
그러나 사설 IP를 획득하기 위해서는 단말에 별도의 프로그램이 설치되어야 하는 번거로움과 각 사용자가 이를 설치하지 아니한 경우에는 단말 식별이 불가능한 문제점이 있으며, 고유정보를 단말의 쿠키에 심기 위해서는 단말의 인터넷 접속 트래픽을 중간에서 가로채어 접속 트래픽을 제3의 서버로 리다이렉션시켜야 하는 불편함이 있다.However, in order to acquire the private IP, there is a problem that a separate program must be installed in the terminal and the terminal can not be identified if each user does not install it. In order to plant the unique information in the cookie of the terminal, There is an inconvenience that the access traffic must be intercepted in the middle and redirected to the third server.
본 발명이 이루고자 하는 기술적 과제는, 단말 식별을 위한 고유정보를 단말에 별도로 심거나 단말의 인터넷 접속 트래픽을 제3의 서버로 리다이렉션할 필요없이 단말이 인터넷 접속에 사용하는 브라우저의 종류를 기초로 공인 인터넷 주소를 공유하는 단말들을 검출하는 방법 및 그 장치를 제공하는 데 있다. SUMMARY OF THE INVENTION The present invention has been made in view of the above problems, and it is an object of the present invention to provide a method and apparatus for identifying a terminal, And a method and apparatus for detecting terminals sharing an Internet address.
상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 공유 단말 검출 방법의 일 예는, 단말의 인터넷 접속 트래픽을 수신하는 단계; 상기 인터넷 접속 트래픽을 분석하여 인터넷 접속 브라우저의 종류 및 상기 단말이 접속하고자 하는 서버에서 상기 단말에 제공한 쿠키정보를 파악하는 단계; 및 일정 기간 동안 파악한 인터넷 접속 브라우저의 종류별 서로 다른 쿠키정보의 개수를 기초로 공유 단말 여부를 검출하는 단계;를 포함한다.According to another aspect of the present invention, there is provided a method of detecting a shared terminal, the method comprising: receiving Internet access traffic of a terminal; Analyzing the Internet access traffic and determining a type of an Internet access browser and cookie information provided to the terminal from a server to which the terminal is to access; And detecting the presence or absence of a shared terminal based on the number of different cookie information for each type of Internet access browser that has been detected for a predetermined period of time.
상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 공유 단말 검출 장치의 일 예는, 인터넷 접속 트래픽을 수신하는 수신부; 상기 인터넷 접속 트래픽을 분석하여 인터넷 접속 브라우저의 종류 및 상기 인터넷 접속 트래픽의 목적지 서버에서 단말의 로컬 저장소에 저장한 식별정보를 파악하는 패킷분석부; 상기 패킷분석부에 의해 파악된 인터넷 접속 브라우저의 종류 및 식별정보를 상기 인터넷 접속 트래픽의 발신 주소별로 저장하는 저장부; 및 일정 기간 동안 파악한 인터넷 접속 브라우저의 종류별 서로 다른 식별정보의 개수를 기초로 공유 단말 여부를 검출하는 검출부;를 포함한다.According to another aspect of the present invention, there is provided a shared terminal detection apparatus comprising: a receiver for receiving Internet access traffic; Analyzing the Internet access traffic and analyzing the type of the Internet access browser and the identification information stored in the local storage of the terminal at the destination server of the Internet access traffic; A storage unit for storing the type and identification information of the Internet access browser identified by the packet analyzing unit for each source address of the Internet access traffic; And a detector for detecting whether or not the terminal is a shared terminal based on the number of different identification information for each type of Internet access browser detected during a predetermined period.
본 발명에 따르면, 공유 단말 검출 장치는 단말 구분을 위한 별도의 고유정보를 단말의 쿠키에 심을 필요가 없다. 단말의 인터넷 접속 트래픽을 리다이렉션할 필요가 없으므로 단말의 인터넷 접속에 전혀 영향을 미치지 아니한다. According to the present invention, the shared terminal detection apparatus does not need to embed additional unique information for terminal identification in the terminal's cookie. There is no need to redirect the Internet access traffic of the terminal and thus does not affect the Internet access of the terminal at all.
도 1은 본 발명에 따른 브라우저 종류를 이용한 공유 단말 검출을 위한 전체 시스템의 개략적인 구조를 도시한 도면,
도 2는 본 발명에 따른 브라우저 종류를 이용한 공유 단말 검출 장치의 일 실시예의 구성을 도시한 도면,
도 3은 본 발명에 따른 브라우저 종류를 이용한 공유 단말 검출 방법의 일 실시예의 흐름을 도시한 도면,
도 4는 본 발명에 따른 인터넷 접속 트래픽의 일 예를 도시한 도면, 그리고,
도 5는 본 발명에 따른 브라우저 종류를 이용한 공유 단말 검출 결과의 일 예를 도시한 도면이다.1 is a diagram illustrating a schematic structure of an overall system for detecting a shared terminal using a browser type according to the present invention;
FIG. 2 is a diagram illustrating a configuration of a shared terminal detection apparatus using a browser type according to an embodiment of the present invention.
3 is a flowchart illustrating a method of detecting a shared terminal using a browser type according to an exemplary embodiment of the present invention.
4 is a diagram illustrating an example of Internet access traffic according to the present invention,
5 is a diagram illustrating an example of a result of detecting a shared terminal using a browser type according to the present invention.
이하에서, 첨부된 도면들을 참조하여 본 발명에 따른 브라우저 종류를 이용한 공유 단말 검출 방법 및 그 장치에 대해 상세히 설명한다.Hereinafter, a method and apparatus for detecting a shared terminal using a browser type according to the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명에 따른 브라우저 종류를 이용한 공유 단말 검출을 위한 전체 시스템의 개략적인 구조를 도시한 도면이다.1 is a diagram showing a schematic structure of an overall system for detecting a shared terminal using a browser type according to the present invention.
도 1을 참조하면, 복수의 단말들(102,104,106)은 공유기(108)를 이용하여 공인 인터넷 주소(공인 IP 주소)를 공유한다. 복수의 단말들(102,104,106)은 사설 네트워크(100) 내에서는 사설 인터넷 주소(사설 IP 주소)를 이용하며, 인터넷(130)을 통해 외부 서버(140)에 접속하는 경우에는 공인 인터넷 주소를 이용한다. 따라서 사설 네트워크(100)의 외부에서는 공인 인터넷 주소만으로 복수의 단말이 존재하는지 파악할 수 없다.Referring to FIG. 1, a plurality of
여기서, 단말(102,104,106)은 유무선 통신망을 통해 인터넷에 접속 가능한 모든 종류의 장치를 의미한다. 예를 들어, 단말은 컴퓨터, 테블릿PC, 스마트폰, 홈 네트워크나 사물 네트워크의 객체 등일 수 있다.Here, the
단말(102,104,106)은 인터넷 접속 브라우저를 이용하여 인터넷(130)에 접속한다. 예를 들어, 단말(102,104,106)은 인터넷 익스플로러(IE), 크롬(Chrome), 사파리(Safari), 파이어폭스(FireFox) 등과 같은 다양한 종류의 브라우저 중 어느 하나를 이용하여 인터넷에 접속한다. 단말(102,104,106)에는 서로 다른 종류의 복수 개의 브라우저는 존재할 수 있으나 동일 종류의 서로 다른 버전의 브라우저가 동시에 존재할 수는 없다. 다시 말하면, 인터넷 익스플로러의 버전 8.0과 버전 9.0은 단말에 동시에 존재할 수 없다.The
서버(140)는 인터넷을 통해 단말(102,104,106)에게 각종 서비스나 정보를 제공하는 장치로서 호스트 이름과 인터넷 주소를 가진다. 여기서 호스트 이름은 서버를 나타내는 문자나 숫자 등의 조합이며, 예를 들어, www.google.com과 같은 형태일 수 있다. 본 실시 예에서 호스트 이름은 실시 예에 따라 "www"를 포함하는 경우와 포함하지 아니한 경우를 모두 포함하는 것으로 정의한다. 서버(140)는 복수 개의 호스트 이름과 복수 개의 인터넷 주소를 가질 수 있다.The
서버(140)는 단말(102,104,106)이 특정 브라우저를 이용하여 접속하는 경우, 단말에 기 부여한 식별정보가 존재하지 않는 경우 브라우저가 접근 가능한 단말의 로컬 저장소에 식별정보를 저장한다. 예를 들어, 서버(140)가 온라인 쇼핑몰인 경우 서버(140)는 단말(102,104,106)이 접속하여 조회한 상품들의 정보를 식별정보와 함께 단말의 로컬 저장소에 저장할 수 있다. 로컬 저장소의 일 예로 쿠키나 플래쉬 쉐어드 오브젝트 등이 있다. 특히 서버(140)는 단말이 접속하는 브라우저의 종류마다 서로 다른 식별정보를 부여하여 단말에 제공한다. When the terminal (102, 104, 106) accesses the terminal (102, 104, 106) using a specific browser, the server (140) stores the identification information in the local storage of the terminal accessible by the browser when the identification information given to the terminal does not exist. For example, when the
공유 단말 검출 장치(120)는 브라우저 종류를 이용하여 공유 단말을 검출하는 장치이다. 미러링 장치(110)는 사설 네트워크(100)와 인터넷(130) 사이에 위치하여 사설 네트워크(100)와 인터넷(130) 사이에 송수신되는 트래픽을 공유 단말 검출 장치(120)로 전송한다.The shared
도 1은 설명의 편의를 위하여 공유 단말 검출 장치(120)와 서버(140)를 별개의 구성으로 도시하였으나, 서버(140) 내에 공유 단말 검출 장치(120)의 구성이 구현될 수 있다. 또한 공유 단말 검출 장치(120)는 미러링 장치(110)의 위치에 구현될 수 있는 등 구현 위치는 실시 예에 따라 다양하게 설계 변경가능하다.Although the shared
도 2는 본 발명에 따른 브라우저 종류를 이용한 공유 단말 검출 장치의 일 실시예의 구성을 도시한 도면이다.2 is a diagram showing a configuration of an embodiment of a shared terminal detection apparatus using a browser type according to the present invention.
도 2를 참조하면, 공유 단말 검출 장치(120)는 수신부(200), 패킷 분석부(210), 저장부(220) 및 검출부(230)를 포함한다.2, the shared
수신부(200)는 사설 네트워크 내의 단말로부터 서버로 전송되는 트래픽을 수신한다. 도 1의 예의 경우, 수신부(200)는 미러링 장치(110)에 의하여 미러링된 트래픽을 수신한다.The
패킷분석부(210)는 수신한 트래픽을 분석하여 단말이 인터넷 접속에 사용하는 브라우저의 종류와 단말이 접속하고자 하는 서버에서 단말에 제공한 식별정보를 파악한다. 예를 들어, 패킷분석부(210)는 수신부(200)가 수신한 HTTP(Hypertext Transfer Protocol) 패킷을 분석하여, HTTP 패킷 내 단말 환경정보에 저장된 브라우저 종류와 식별정보를 파악한다. HTTP 패킷의 일 예는 표 1에 표시되어 있다.The packet analyzing
패킷분석부(210)는 모든 트래픽을 분석할 수도 있으나 장치 내 부하를 감소시키기 위하여 기 설정된 분석 대상 트래픽만을 분석할 수 있다. 예를 들어, 패킷분석부(210)는 적어도 하나 이상의 호스트 이름을 미리 저장하고 있으며, 트래픽의 목적지 서버의 호스트 이름, 즉 단말이 접속하고자 하는 서버의 호스트 이름이 기 저장된 호스트 이름에 존재하지 않으면 해당 트래픽을 폐기하고 더 이상의 과정을 수행하지 않는다.The
예를 들어, 패킷분석부(210)는 "네이버(www.naver.com)"의 호스트 이름을 기 저장한 후, 단말의 인터넷 접속 트래픽이 "네이버"에 대한 접속 트래픽인 경우에 공유 단말 검출 과정을 수행하도록 하고, 아닌 경우에는 트래픽을 폐기하고 더 이상의 과정을 수행하지 않는다.For example, after storing the host name of "Naver (www.naver.com) ", when the Internet access traffic of the terminal is the access traffic to the" If not, discard the traffic and do not perform any further processing.
저장부(220)는 트래픽의 발신 주소와 함께 패킷분석부(210)에서 파악한 브라우저 종류 및 식별정보를 저장하고 관리한다. 여기서 발신 주소는 트래픽을 전송한 단말의 공인 인터넷 주소를 의미한다. 따라서 도 1의 경우, 패킷분석부(210)가 복수 단말들(102,104,106)의 트래픽들을 분석하여 발신 주소를 파악하는 경우, 발신 주소는 모두 공인 인터넷 주소로 동일하다.The
검출부(230)는 일정 기간 동안 파악한 브라우저 종류별 서로 다른 식별정보의 개수를 기초로 공유 단말 여부를 검출한다. 예를 들어, 특정 공인 인터넷 주소에 대하여, 패킷 분석부(230)가 파악한 브라우저의 종류가 인터넷 익스플로러와 크롬이며, 인터넷 익스플로러에 대한 서로 다른 식별정보의 개수가 2개 존재하고, 크롬에 대한 서로 다른 식별정보의 개수가 1개 존재하는 경우, 검출부(230)는 공유 단말 대수를 2대라고 판단한다.The detecting
사용자에 의해 쿠키가 임의 삭제될 수 있음을 고려할 때, 검출부(230)는 짧은 주기로 공유 단말 여부를 반복하여 수행할 수 있다. 예를 들어, 검출부(230)는 1시간 동안 검출과정을 수행하고, 1시간이 경과하면 저장된 데이터를 리셋한 후 다시 검출과정을 수행한다. Considering that the cookie may be arbitrarily deleted by the user, the
도 3은 본 발명에 따른 브라우저 종류를 이용한 공유 단말 검출 방법의 일 실시예의 흐름을 도시한 도면이다.3 is a flowchart illustrating a method of detecting a shared terminal using a browser type according to an exemplary embodiment of the present invention.
도 3을 참조하면, 공인 인터넷 주소를 공유하는 사설 네트워크(100) 내 단말이 서버(140)에 접속하기 위한 요청 트래픽을 전송하면(S300), 미러링 장치(110)는 트래픽을 미러링하여 공유 단말 검출 장치(120)로 전송한다(S305, S310).Referring to FIG. 3, when a terminal in the
공유 단말 검출 장치(120)는 미러링된 트래픽이 검출 대상 트래픽인지 파악한다(S315). 예를 들어, 공유 단말 검출 장치(120)는 사용자의 접속이 가장 많은 상위 5개의 포털 사이트의 호스트 이름을 기 저장하고 있으며, 단말이 접속하고자 하는 서버의 호스트 이름이 기 저장된 상위 5개의 포털 사이트의 호스트 이름에 해당하면 다음 검출 단계를 진행하고, 해당하지 않으면 트래픽을 폐기하고 더 이상 진행하지 않는다(S320).The shared
공유 단말 검출 장치(120)는 트래픽이 검출 대상 트래픽이면(S315), 트래픽을 분석하여 단말이 인터넷 접속에 사용한 브라우저의 종류와, 단말이 접속하고자 하는 서버가 단말에 미리 저장한 식별정보를 파악한다(S325). If the traffic is the detection target traffic (S315), the shared
공유 단말 검출 장치(120)는 파악한 브라우저 종류와 식별정보를 트래픽의 발신 주소(즉, 공유 단말인 경우 동일한 공인 인터넷 주소)를 기초로 저장하고 관리한다(S330). 공유 단말 검출 장치(120)는 공인 인터넷 주소에 대해 저장된 브라우저의 종류와 식별정보를 이용하여, 브라우저 종류별 서로 다른 식별정보의 개수를 파악하고 공유 단말 여부를 검출한다(S335).The shared
공유 단말로 검출된 경우, 공유 단말 검출 장치(120)는 단말로 공유에 대해 경고하는 등 필요한 안내 정보를 전송하거나(S340), 단말의 인터넷 접속을 차단할 수 있다(S345). If it is detected as a shared terminal, the shared
도 4는 본 발명에 따른 인터넷 접속 트래픽의 일 예를 도시한 도면이다.4 is a diagram illustrating an example of Internet access traffic according to the present invention.
도 4를 참조하면, 트래픽(400)은 호스트 이름(410), 유저 에이전트(User Agent)(420) 및 쿠키(430)를 포함한다. 호스트 이름(410)은 트래픽의 목적지 서버의 호스트 이름을 나타내고, 유저 에이전트(420)는 인터넷 접속에 사용하는 브라우저의 종류와 버전 정보 등과 같은 단말의 환경정보를 나타내고, 쿠키(430)는 목적지 서버가 단말에 이전에 저장한 식별정보를 나타낸다.4, the
예를 들어, 단말이 포털 사이트의 일종인 "네이버(www.naver.com)"에 크롬을 이용하여 접속하는 경우 전송하는 인터넷 접속 트래픽의 일 예는 다음 표 1과 같다.For example, Table 1 shows an example of the Internet access traffic transmitted when the terminal accesses the "Naver (www.naver.com) ", which is a kind of portal site, using chrome.
Get / Http/1.1\r\n
Host: www.naver.com\r\n
Connection: Keep-alive\r\n
Cache-control: max-age=0\r\n
Accept: Text/html.application/xtml+xml.application/xml;q=0.9.image/webp,*/*=0.8\r\n
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) Applewebkit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.116 Safari/537.36\r\n
Accept-Encoding: gzip,deflate,sdch\r\n
Accept-Language: ko-kr,ko;q=0.8,en-us;q=0.6,en;q=0.4\r\n
Cookie: NNB=2FZDCFOTEBHFG; page_uid=k6wkkwpyLP1ssc7z4k8ssssssgG-139343; nrefreshx=0\r\nHypertext Transfer Protocol
Get / Http / 1.1 \ r \ n
Host: www.naver.com\r\n
Connection: Keep-alive \ r \ n
Cache-control: max-age = 0 \ r \ n
Accept: Text / html.application / xml + xml.application / xml; q = 0.9.image / webp, * / * = 0.8 \ r \ n
User-Agent: Mozilla / 5.0 (Windows NT 6.3; WOW64) Applewebkit / 537.36 (KHTML, like Gecko) Chrome / 34.0.1847.116 Safari / 537.36 \ r \ n
Accept-Encoding: gzip, deflate, sdch \ r \ n
Accept-Language: ko-kr, ko; q = 0.8, en-us; q = 0.6, en; q =
Cookie: NNB = 2FZDCFOTEBHFG; page_uid = k6wkkwpyLP1ssc7z4k8ssssssgG-139343; nrefreshx = 0 \ r \ n
위 표 1을 참조하면, "User-Agent"에는 단말이 인터넷 접속에 사용한 브라우저가 크롬(Chrome)임이 표시되어 있으며, 단말이 "네이버"에 접속하여 제공받은 식별정보 "NNB=2FZDCFOTEBHFG"는 "Cookie"에 저장되어 있다.Referring to Table 1, in the "User-Agent", it is indicated that the browser used for accessing the Internet by the terminal is chrome, and the identification information "NNB = 2FZDCFOTEBHFG" "
도 5는 본 발명에 따른 브라우저 종류를 이용한 공유 단말 검출 결과의 일 예를 도시한 도면이다.5 is a diagram illustrating an example of a result of detecting a shared terminal using a browser type according to the present invention.
도 5를 참조하면, 공유 단말 검출 장치는 가입자 식별 정보가 "A"인 경우에 대해 인터넷 익스플로러와 크롬의 두 가지 브라우저 종류를 검출하고, 인터넷 익스플로러에는 서로 다른 두 개의 쿠키정보가 존재한다. 이 경우 공유 단말 검출 장치는 최소 공유 단말 대수를 2대로 판단한다.Referring to FIG. 5, in the case where the subscriber identification information is "A ", the shared terminal detection apparatus detects two browser types of Internet Explorer and chrome, and two different cookie information exist in the Internet Explorer. In this case, the shared terminal detection apparatus judges the number of the minimum shared terminals to be two.
예를 들어, 공인 인터넷 주소를 공유하는 7대의 단말이 존재하며 각각의 단말에는 다음 표 2와 같은 브라우저가 각각 설치되어 있는 경우의 검출 과정을 살펴본다.For example, a detection process in a case where there are seven terminals sharing a public Internet address and each of the terminals has a browser as shown in Table 2 below will be described.
그리고 1시간 단위로 검출 과정을 수행하는 경우 시간별 인터넷 접속 상황은 다음과 같다.When the detection process is performed in units of one hour, the Internet access status by time is as follows.
단말1:IE8을 이용하여 접속
단말2:IE9,Opera를 이용하여 각각 접속13:00 to 14:00
Terminal 1: Connect using IE8
Terminal 2: Connect using IE9 and Opera, respectively
브라우저 종류=IE9, 쿠키값=b
브라우저 종류=Opera, 쿠키값=cBrowser Type = IE8, Cookie Value = a
Browser type = IE9, Cookie value = b
Browser type = Opera, Cookie value = c
단말2:IE9, Safari를 이용하여 각각 접속
단말3:IE10, Chrome를 이용하여 각각 접속
단말4:IE11, Chorme를 이용하여 각각 접속14:00 to 15:00
Terminal 2: Connect using IE9 and Safari, respectively
Terminal 3: IE10 and Chrome respectively
Terminal 4: IE11, Chorme
브라우저 종류=Safari, 쿠키값=e
브라우저 종류=IE10, 쿠키값=f
브라우저 종류=Chrome, 쿠키값=g
브라우저 종류=IE11, 쿠키값=h
브라우저 종류=Chrome, 쿠키값=iBrowser type = IE9, Cookie value = d
Browser Type = Safari, Cookie Value = e
Browser type = IE10, cookie value = f
Browser Type = Chrome, Cookie Value = g
Browser Type = IE11, Cookie Value = h
Browser Type = Chrome, Cookie Value = i
단말1: IE8을 이용하여 접속
단말3: FireFox를 이용하여 접속15:00 to 16:00
Terminal 1: Connect using IE8
Terminal 3: Connect using FireFox
브라우저 종류=FireFox, 쿠키값=jBrowser Type = IE8, Cookie Value = a
Browser type = FireFox, Cookie value = j
표 3과 같은 인터넷 접속 상황이 발생한 경우 각 시간대별 최소 공유 단말 대수를 파악하면 다음 표 4와 같다.Table 3 shows the number of the minimum number of shared terminals in each time slot when an Internet connection situation as shown in Table 3 occurs.
오페라 1대 사용Use two Internet Explorer
Use one opera
사파리 1대 사용
크롤 2대 사용Use 4 Internet Explorer
Use one safari
Use two crawls
파이어폭스 1대 사용Use one Internet Explorer
Use one Firefox
따라서, 공유 단말 검출 장치는 13시~14시 사이에서는 최소 공유 단말 대수를 2대로 파악하고, 14~15시는 공유 단말 대수를 4대로 파악한다.Therefore, the shared terminal detection apparatus recognizes the number of the minimum shared terminals between the hours of 13:00 and 14:00 and the number of the shared terminals of 14 to 15:00.
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 있다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.The present invention can also be embodied as computer-readable codes on a computer-readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored. Examples of the computer-readable recording medium include ROM, RAM, CD-ROM, magnetic tape, floppy disk, optical data storage, and the like. The computer-readable recording medium may also be distributed over a networked computer system so that computer readable code can be stored and executed in a distributed manner.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.The present invention has been described with reference to the preferred embodiments. It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. Therefore, the disclosed embodiments should be considered in an illustrative rather than a restrictive sense. The scope of the present invention is defined by the appended claims rather than by the foregoing description, and all differences within the scope of equivalents thereof should be construed as being included in the present invention.
Claims (15)
상기 인터넷 접속 트래픽을 분석하여 인터넷 접속 브라우저의 종류 및 상기 단말이 접속하고자 하는 서버에서 상기 단말에 제공한 쿠키정보를 파악하는 단계; 및
일정 기간 동안 파악한 인터넷 접속 브라우저의 종류별 서로 다른 쿠키정보의 개수를 기초로 공유 단말 여부를 검출하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 검출 방법.Receiving Internet access traffic of a terminal;
Analyzing the Internet access traffic and determining a type of an Internet access browser and cookie information provided to the terminal from a server to which the terminal is to access; And
Detecting whether or not the shared terminal is based on the number of different cookie information for each type of Internet access browser detected during a predetermined period of time.
상기 서버로 전송되는 인터넷 접속 트래픽을 미러링하여 수신하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 검출 방법.2. The method of claim 1,
And mirroring and receiving Internet access traffic transmitted to the server.
상기 인터넷 접속 트래픽의 목적지 서버의 호스트 이름과 기 저장된 호스트 이름을 비교하는 단계; 및
상기 목적지 서버의 호스트 이름이 기 저장된 호스트 이름과 상이하면 상기 인터넷 접속 트래픽을 폐기하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 검출 방법.3. The method according to claim 1 or 2,
Comparing the host name of the destination server of the Internet access traffic with the pre-stored host name; And
And discarding the Internet access traffic if the host name of the destination server is different from the pre-stored host name.
서로 다른 종류의 복수 개의 인터넷 접속 브라우저 중 어느 하나를 이용하여 인터넷에 접속하고자 하는 단말로부터 인터넷 접속 트래픽을 수신하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 검출 방법.2. The method of claim 1,
And receiving Internet access traffic from a terminal that wants to access the Internet using any one of a plurality of Internet access browsers of different types.
상기 단말은 공인 인터넷 주소를 공유하는 단말인 것을 특징으로 하는 공유 단말 검출 방법.The method according to claim 1,
Wherein the terminal is a terminal sharing a public Internet address.
상기 인터넷 접속 트래픽은 HTTP 패킷이고,
상기 파악하는 단계는 상기 HTTP 패킷 내 유저 에이전트를 이용하여 상기 인터넷 접속 브라우저의 종류를 파악하는 것을 특징으로 하는 공유 단말 검출 방법.The method according to claim 1,
Wherein the Internet access traffic is an HTTP packet,
Wherein the step of grasping grasps the type of the Internet access browser using the user agent in the HTTP packet.
상기 인터넷 접속 트래픽의 발신 주소를 파악하는 단계; 및
상기 발신 주소에 대해, 인터넷 접속 브라우저의 종류별로 서로 다른 쿠키정보의 개수를 계수하여 공유 단말 여부를 검출하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 검출 방법.2. The method of claim 1,
Determining a source address of the Internet access traffic; And
And detecting the presence or absence of the shared terminal by counting the number of different cookie information for each type of Internet access browser with respect to the source address.
상기 인터넷 접속 트래픽을 분석하여 인터넷 접속 브라우저의 종류 및 상기 인터넷 접속 트래픽의 목적지 서버에서 단말의 로컬 저장소에 저장한 식별정보를 파악하는 패킷분석부;
상기 패킷분석부에 의해 파악된 인터넷 접속 브라우저의 종류 및 식별정보를 상기 인터넷 접속 트래픽의 발신 주소별로 저장하는 저장부; 및
일정 기간 동안 파악한 인터넷 접속 브라우저의 종류별 서로 다른 식별정보의 개수를 기초로 공유 단말 여부를 검출하는 검출부;를 포함하는 것을 특징으로 하는 공유 단말 검출 장치.A receiving unit for receiving Internet access traffic;
Analyzing the Internet access traffic and analyzing the type of the Internet access browser and the identification information stored in the local storage of the terminal at the destination server of the Internet access traffic;
A storage unit for storing the type and identification information of the Internet access browser identified by the packet analyzing unit for each source address of the Internet access traffic; And
And a detector for detecting whether or not the terminal is a shared terminal based on the number of different identification information for each type of Internet access browser detected during a predetermined period of time.
공인 인터넷 주소를 공유하는 단말에서 목적지 서버로 전송되는 인터넷 접속 트래픽을 미러링하는 미러링부;를 더 포함하고,
상기 수신부는 상기 미러링부에 의해 미러링된 인터넷 접속 트래픽을 수신하는 것을 특징으로 하는 공유 단말 검출 장치.9. The method of claim 8,
And a mirroring unit for mirroring Internet access traffic transmitted from a terminal sharing a public Internet address to a destination server,
Wherein the receiving unit receives the internet access traffic mirrored by the mirroring unit.
상기 인터넷 접속 트래픽의 목적지 서버의 호스트 이름이 기 저장된 호스트 이름에 존재하지 아니하면, 상기 인터넷 접속 트래픽을 폐기하는 것을 특징으로 하는 공유 단말 검출 장치.The packet analyzing apparatus according to claim 8,
And discards the Internet access traffic if the host name of the destination server of the Internet access traffic does not exist in the pre-stored host name.
서로 다른 종류의 복수 개의 인터넷 접속 브라우저 중 어느 하나를 이용하여 인터넷에 접속하고자 하는 단말로부터 인터넷 접속 트래픽을 수신하는 것을 특징으로 하는 공유 단말 검출 장치.9. The apparatus of claim 8,
And receives Internet access traffic from a terminal that wants to access the Internet using any one of a plurality of Internet access browsers of different types.
상기 단말은 공인 인터넷 주소를 공유하는 단말인 것을 특징으로 하는 공유 단말 검출 장치.9. The method of claim 8,
Wherein the terminal is a terminal sharing a public Internet address.
상기 인터넷 접속 트래픽은 HTTP 패킷이고,
상기 패킷분석부는 상기 HTTP 패킷 내 유저 에이전트를 이용하여 상기 인터넷 접속 브라우저의 종류를 파악하는 것을 특징으로 하는 공유 단말 검출 방법.9. The method of claim 8,
Wherein the Internet access traffic is an HTTP packet,
Wherein the packet analyzing unit identifies the type of the Internet access browser using the user agent in the HTTP packet.
상기 인터넷 접속 트래픽의 발신 주소에 대해, 인터넷 접속 브라우저의 종류별로 서로 다른 쿠키정보의 개수를 계수하여 공유 단말 대수를 검출하는 것을 특징으로 하는 공유 단말 검출 장치.9. The apparatus according to claim 8,
Wherein the shared terminal detection unit detects the number of shared terminals by counting the number of different cookie information for each type of Internet access browser for the source address of the Internet access traffic.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150159691A KR20150135168A (en) | 2015-11-13 | 2015-11-13 | Method of detecting a plurality of terminals using a type of a browser and apparatus thererof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150159691A KR20150135168A (en) | 2015-11-13 | 2015-11-13 | Method of detecting a plurality of terminals using a type of a browser and apparatus thererof |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020140052950A Division KR101755612B1 (en) | 2014-04-30 | 2014-04-30 | Method of detecting a plurality of terminals using a type of a browser and apparatus thererof |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20150135168A true KR20150135168A (en) | 2015-12-02 |
Family
ID=54883420
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020150159691A KR20150135168A (en) | 2015-11-13 | 2015-11-13 | Method of detecting a plurality of terminals using a type of a browser and apparatus thererof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20150135168A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20220081267A (en) * | 2020-12-08 | 2022-06-15 | 주식회사 앰진시큐러스 | Evidence gathering method for website with dynamic contents and links |
-
2015
- 2015-11-13 KR KR1020150159691A patent/KR20150135168A/en not_active Application Discontinuation
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20220081267A (en) * | 2020-12-08 | 2022-06-15 | 주식회사 앰진시큐러스 | Evidence gathering method for website with dynamic contents and links |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101755612B1 (en) | Method of detecting a plurality of terminals using a type of a browser and apparatus thererof | |
US10999384B2 (en) | Method and system for identifying website visitors | |
CN108206802B (en) | Method and device for detecting webpage backdoor | |
US20180219907A1 (en) | Method and apparatus for detecting website security | |
CN105656950B (en) | A kind of HTTP access abduction detection and purification device and method based on domain name | |
US9225731B2 (en) | System for detecting the presence of rogue domain name service providers through passive monitoring | |
US8392973B2 (en) | Autonomous intelligent user identity manager with context recognition capabilities | |
US9426171B1 (en) | Detecting network attacks based on network records | |
CN103095676A (en) | Filtrating system and filtrating method | |
CN104396220A (en) | Method and device for secure content retrieval | |
CN1972205A (en) | System and method for detecting unwanted network traffic content | |
CN105635073B (en) | Access control method and device and network access equipment | |
US20180007054A1 (en) | Website filtering using bifurcated domain name system | |
KR101127246B1 (en) | Method of identifying terminals which share an ip address and apparatus thereof | |
CN103701779A (en) | Method and device for accessing website for second time and firewall equipment | |
US11582226B2 (en) | Malicious website discovery using legitimate third party identifiers | |
KR20150135168A (en) | Method of detecting a plurality of terminals using a type of a browser and apparatus thererof | |
KR101518470B1 (en) | Method for detecting a number of the devices of a plurality of client terminals selected by a web server from the internet request traffics sharing the public IP address and System for detecting selectively the same | |
EP3789890A1 (en) | Fully qualified domain name (fqdn) determination | |
CN103581349B (en) | A kind of domain name analytic method and device | |
WO2015184392A2 (en) | Method of redirecting search queries from an untrusted search engine to a trusted search engine | |
CN109525586B (en) | Security policy configuration method and device based on URL | |
US10326819B2 (en) | Method and apparatus for detecting access path | |
KR101029990B1 (en) | System and method for providing access information | |
KR101603692B1 (en) | Method of identifying terminals and system thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A107 | Divisional application of patent | ||
WITN | Withdrawal due to no request for examination |