KR20150135168A - Method of detecting a plurality of terminals using a type of a browser and apparatus thererof - Google Patents

Method of detecting a plurality of terminals using a type of a browser and apparatus thererof Download PDF

Info

Publication number
KR20150135168A
KR20150135168A KR1020150159691A KR20150159691A KR20150135168A KR 20150135168 A KR20150135168 A KR 20150135168A KR 1020150159691 A KR1020150159691 A KR 1020150159691A KR 20150159691 A KR20150159691 A KR 20150159691A KR 20150135168 A KR20150135168 A KR 20150135168A
Authority
KR
South Korea
Prior art keywords
internet access
terminal
internet
browser
traffic
Prior art date
Application number
KR1020150159691A
Other languages
Korean (ko)
Inventor
공경필
Original Assignee
플러스기술주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 플러스기술주식회사 filed Critical 플러스기술주식회사
Priority to KR1020150159691A priority Critical patent/KR20150135168A/en
Publication of KR20150135168A publication Critical patent/KR20150135168A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/04Processing captured monitoring data, e.g. for logfile generation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Mining & Analysis (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

Disclosed are a method and an apparatus for detecting a sharing terminal by using a type of a browser. The apparatus for detecting a sharing terminal analyzes Internet access traffic to identify a type of an Internet access browser and cookie information provided to a terminal by a server which the terminal is to access, if receiving the internet access traffic of the terminal, and then detects whether the terminal is the sharing terminal based on the number of cookie information different from each other by type of the Internet access browser and has been identified for a certain period of time.

Description

브라우저 종류를 이용한 공유 단말 검출 방법 및 그 장치{Method of detecting a plurality of terminals using a type of a browser and apparatus thererof}TECHNICAL FIELD [0001] The present invention relates to a method and apparatus for detecting a shared terminal using a browser type,

본 발명은 하나의 공인 인터넷 주소를 공유하는 단말을 검출하는 방법 및 그 장치에 관한 것으로서, 보다 상세하게는 단말이 인터넷 접속시 사용하는 브라우저의 종류를 이용하여 공유 단말을 검출하는 방법 및 그 장치에 관한 것이다. The present invention relates to a method and apparatus for detecting a terminal sharing one public Internet address, and more particularly, to a method and apparatus for detecting a shared terminal using the kind of browser used by the terminal for Internet access .

인터넷에서 각 단말은 고유의 IP(Internet Protocol) 주소를 할당받고, 그 IP 주소를 이용하여 서로 간에 통신을 수행한다. 그러나 인터넷 공유기를 이용하여 하나의 공인 IP 주소를 여러 단말이 공유하여 사용하는 경우 IP 주소를 이용한 각 단말의 식별은 불가능하다. In the Internet, each terminal is assigned a unique IP (Internet Protocol) address, and performs communication with each other using the IP address. However, it is impossible to identify each terminal using the IP address when one public IP address is shared by a plurality of terminals using an Internet router.

이를 해결하기 위한 종래 방법으로, 사설 네트워크 내의 각 단말의 사설 IP를 획득하기 위한 프로그램을 각 단말에 심거나, 각 단말을 구분하기 위한 고유정보를 쿠키나 플래쉬 쉐어드 오브젝트 등을 이용하여 단말에 심는 방법이 있다.As a conventional method for solving this problem, a program for obtaining a private IP of each terminal in a private network is planted in each terminal or unique information for identifying each terminal is planted in a terminal using a cookie or a flash shared object There is a way.

그러나 사설 IP를 획득하기 위해서는 단말에 별도의 프로그램이 설치되어야 하는 번거로움과 각 사용자가 이를 설치하지 아니한 경우에는 단말 식별이 불가능한 문제점이 있으며, 고유정보를 단말의 쿠키에 심기 위해서는 단말의 인터넷 접속 트래픽을 중간에서 가로채어 접속 트래픽을 제3의 서버로 리다이렉션시켜야 하는 불편함이 있다.However, in order to acquire the private IP, there is a problem that a separate program must be installed in the terminal and the terminal can not be identified if each user does not install it. In order to plant the unique information in the cookie of the terminal, There is an inconvenience that the access traffic must be intercepted in the middle and redirected to the third server.

특허등록번호 제1002421호Patent Registration No. 1002421 특허공개번호 제2009-0041752호Patent Publication No. 2009-0041752 특허공개번호 제2007-0006478호Patent Publication No. 2007-0006478

본 발명이 이루고자 하는 기술적 과제는, 단말 식별을 위한 고유정보를 단말에 별도로 심거나 단말의 인터넷 접속 트래픽을 제3의 서버로 리다이렉션할 필요없이 단말이 인터넷 접속에 사용하는 브라우저의 종류를 기초로 공인 인터넷 주소를 공유하는 단말들을 검출하는 방법 및 그 장치를 제공하는 데 있다. SUMMARY OF THE INVENTION The present invention has been made in view of the above problems, and it is an object of the present invention to provide a method and apparatus for identifying a terminal, And a method and apparatus for detecting terminals sharing an Internet address.

상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 공유 단말 검출 방법의 일 예는, 단말의 인터넷 접속 트래픽을 수신하는 단계; 상기 인터넷 접속 트래픽을 분석하여 인터넷 접속 브라우저의 종류 및 상기 단말이 접속하고자 하는 서버에서 상기 단말에 제공한 쿠키정보를 파악하는 단계; 및 일정 기간 동안 파악한 인터넷 접속 브라우저의 종류별 서로 다른 쿠키정보의 개수를 기초로 공유 단말 여부를 검출하는 단계;를 포함한다.According to another aspect of the present invention, there is provided a method of detecting a shared terminal, the method comprising: receiving Internet access traffic of a terminal; Analyzing the Internet access traffic and determining a type of an Internet access browser and cookie information provided to the terminal from a server to which the terminal is to access; And detecting the presence or absence of a shared terminal based on the number of different cookie information for each type of Internet access browser that has been detected for a predetermined period of time.

상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 공유 단말 검출 장치의 일 예는, 인터넷 접속 트래픽을 수신하는 수신부; 상기 인터넷 접속 트래픽을 분석하여 인터넷 접속 브라우저의 종류 및 상기 인터넷 접속 트래픽의 목적지 서버에서 단말의 로컬 저장소에 저장한 식별정보를 파악하는 패킷분석부; 상기 패킷분석부에 의해 파악된 인터넷 접속 브라우저의 종류 및 식별정보를 상기 인터넷 접속 트래픽의 발신 주소별로 저장하는 저장부; 및 일정 기간 동안 파악한 인터넷 접속 브라우저의 종류별 서로 다른 식별정보의 개수를 기초로 공유 단말 여부를 검출하는 검출부;를 포함한다.According to another aspect of the present invention, there is provided a shared terminal detection apparatus comprising: a receiver for receiving Internet access traffic; Analyzing the Internet access traffic and analyzing the type of the Internet access browser and the identification information stored in the local storage of the terminal at the destination server of the Internet access traffic; A storage unit for storing the type and identification information of the Internet access browser identified by the packet analyzing unit for each source address of the Internet access traffic; And a detector for detecting whether or not the terminal is a shared terminal based on the number of different identification information for each type of Internet access browser detected during a predetermined period.

본 발명에 따르면, 공유 단말 검출 장치는 단말 구분을 위한 별도의 고유정보를 단말의 쿠키에 심을 필요가 없다. 단말의 인터넷 접속 트래픽을 리다이렉션할 필요가 없으므로 단말의 인터넷 접속에 전혀 영향을 미치지 아니한다. According to the present invention, the shared terminal detection apparatus does not need to embed additional unique information for terminal identification in the terminal's cookie. There is no need to redirect the Internet access traffic of the terminal and thus does not affect the Internet access of the terminal at all.

도 1은 본 발명에 따른 브라우저 종류를 이용한 공유 단말 검출을 위한 전체 시스템의 개략적인 구조를 도시한 도면,
도 2는 본 발명에 따른 브라우저 종류를 이용한 공유 단말 검출 장치의 일 실시예의 구성을 도시한 도면,
도 3은 본 발명에 따른 브라우저 종류를 이용한 공유 단말 검출 방법의 일 실시예의 흐름을 도시한 도면,
도 4는 본 발명에 따른 인터넷 접속 트래픽의 일 예를 도시한 도면, 그리고,
도 5는 본 발명에 따른 브라우저 종류를 이용한 공유 단말 검출 결과의 일 예를 도시한 도면이다.1 is a diagram illustrating a schematic structure of an overall system for detecting a shared terminal using a browser type according to the present invention;
FIG. 2 is a diagram illustrating a configuration of a shared terminal detection apparatus using a browser type according to an embodiment of the present invention.
3 is a flowchart illustrating a method of detecting a shared terminal using a browser type according to an exemplary embodiment of the present invention.
4 is a diagram illustrating an example of Internet access traffic according to the present invention,
5 is a diagram illustrating an example of a result of detecting a shared terminal using a browser type according to the present invention.

이하에서, 첨부된 도면들을 참조하여 본 발명에 따른 브라우저 종류를 이용한 공유 단말 검출 방법 및 그 장치에 대해 상세히 설명한다.Hereinafter, a method and apparatus for detecting a shared terminal using a browser type according to the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명에 따른 브라우저 종류를 이용한 공유 단말 검출을 위한 전체 시스템의 개략적인 구조를 도시한 도면이다.1 is a diagram showing a schematic structure of an overall system for detecting a shared terminal using a browser type according to the present invention.

도 1을 참조하면, 복수의 단말들(102,104,106)은 공유기(108)를 이용하여 공인 인터넷 주소(공인 IP 주소)를 공유한다. 복수의 단말들(102,104,106)은 사설 네트워크(100) 내에서는 사설 인터넷 주소(사설 IP 주소)를 이용하며, 인터넷(130)을 통해 외부 서버(140)에 접속하는 경우에는 공인 인터넷 주소를 이용한다. 따라서 사설 네트워크(100)의 외부에서는 공인 인터넷 주소만으로 복수의 단말이 존재하는지 파악할 수 없다.Referring to FIG. 1, a plurality of terminals 102, 104, and 106 share a public Internet address (public IP address) using a router 108. The plurality of terminals 102, 104 and 106 use a private Internet address (private IP address) in the private network 100 and a public Internet address when accessing the external server 140 through the Internet 130. Therefore, it is impossible to determine whether a plurality of terminals exist only on the public Internet address outside the private network 100.

여기서, 단말(102,104,106)은 유무선 통신망을 통해 인터넷에 접속 가능한 모든 종류의 장치를 의미한다. 예를 들어, 단말은 컴퓨터, 테블릿PC, 스마트폰, 홈 네트워크나 사물 네트워크의 객체 등일 수 있다.Here, the terminals 102, 104, and 106 are all kinds of devices that can be connected to the Internet through a wired / wireless communication network. For example, the terminal may be a computer, a tablet PC, a smart phone, an object of a home network or a matter network.

단말(102,104,106)은 인터넷 접속 브라우저를 이용하여 인터넷(130)에 접속한다. 예를 들어, 단말(102,104,106)은 인터넷 익스플로러(IE), 크롬(Chrome), 사파리(Safari), 파이어폭스(FireFox) 등과 같은 다양한 종류의 브라우저 중 어느 하나를 이용하여 인터넷에 접속한다. 단말(102,104,106)에는 서로 다른 종류의 복수 개의 브라우저는 존재할 수 있으나 동일 종류의 서로 다른 버전의 브라우저가 동시에 존재할 수는 없다. 다시 말하면, 인터넷 익스플로러의 버전 8.0과 버전 9.0은 단말에 동시에 존재할 수 없다.The terminals 102, 104, and 106 access the Internet 130 using an Internet access browser. For example, the terminals 102, 104, and 106 access the Internet using any one of various browsers such as Internet Explorer (IE), Chrome, Safari, and FireFox. A plurality of different types of browsers may exist in the terminals 102, 104, and 106, but different versions of the same type of browsers can not exist at the same time. In other words, version 8.0 and version 9.0 of Internet Explorer can not coexist on the terminal simultaneously.

서버(140)는 인터넷을 통해 단말(102,104,106)에게 각종 서비스나 정보를 제공하는 장치로서 호스트 이름과 인터넷 주소를 가진다. 여기서 호스트 이름은 서버를 나타내는 문자나 숫자 등의 조합이며, 예를 들어, www.google.com과 같은 형태일 수 있다. 본 실시 예에서 호스트 이름은 실시 예에 따라 "www"를 포함하는 경우와 포함하지 아니한 경우를 모두 포함하는 것으로 정의한다. 서버(140)는 복수 개의 호스트 이름과 복수 개의 인터넷 주소를 가질 수 있다.The server 140 is a device for providing various services or information to the terminals 102, 104, and 106 via the Internet, and has a host name and an Internet address. The host name is a combination of letters, numbers, and so on that represents the server, for example, www.google.com. In this embodiment, the host name is defined to include both the case of including "www" and the case of not including "www" according to the embodiment. The server 140 may have a plurality of host names and a plurality of Internet addresses.

서버(140)는 단말(102,104,106)이 특정 브라우저를 이용하여 접속하는 경우, 단말에 기 부여한 식별정보가 존재하지 않는 경우 브라우저가 접근 가능한 단말의 로컬 저장소에 식별정보를 저장한다. 예를 들어, 서버(140)가 온라인 쇼핑몰인 경우 서버(140)는 단말(102,104,106)이 접속하여 조회한 상품들의 정보를 식별정보와 함께 단말의 로컬 저장소에 저장할 수 있다. 로컬 저장소의 일 예로 쿠키나 플래쉬 쉐어드 오브젝트 등이 있다. 특히 서버(140)는 단말이 접속하는 브라우저의 종류마다 서로 다른 식별정보를 부여하여 단말에 제공한다. When the terminal (102, 104, 106) accesses the terminal (102, 104, 106) using a specific browser, the server (140) stores the identification information in the local storage of the terminal accessible by the browser when the identification information given to the terminal does not exist. For example, when the server 140 is an online shopping mall, the server 140 may store the information of the products accessed by the terminals 102, 104 and 106 together with the identification information in the local storage of the terminal. One example of a local store is a cookie or FlashShared object. In particular, the server 140 provides different identification information to each terminal according to the type of the browser to which the terminal is connected.

공유 단말 검출 장치(120)는 브라우저 종류를 이용하여 공유 단말을 검출하는 장치이다. 미러링 장치(110)는 사설 네트워크(100)와 인터넷(130) 사이에 위치하여 사설 네트워크(100)와 인터넷(130) 사이에 송수신되는 트래픽을 공유 단말 검출 장치(120)로 전송한다.The shared terminal detection device 120 is a device that detects a shared terminal using a browser type. The mirroring device 110 is located between the private network 100 and the Internet 130 and transmits traffic transmitted between the private network 100 and the Internet 130 to the shared terminal detection device 120.

도 1은 설명의 편의를 위하여 공유 단말 검출 장치(120)와 서버(140)를 별개의 구성으로 도시하였으나, 서버(140) 내에 공유 단말 검출 장치(120)의 구성이 구현될 수 있다. 또한 공유 단말 검출 장치(120)는 미러링 장치(110)의 위치에 구현될 수 있는 등 구현 위치는 실시 예에 따라 다양하게 설계 변경가능하다.Although the shared terminal detection device 120 and the server 140 are shown as separate components for convenience of description, the configuration of the shared terminal detection device 120 may be implemented in the server 140. [ In addition, the shared terminal detection apparatus 120 can be implemented in the position of the mirroring apparatus 110, and the implementation position can be variously changed according to the embodiment.

도 2는 본 발명에 따른 브라우저 종류를 이용한 공유 단말 검출 장치의 일 실시예의 구성을 도시한 도면이다.2 is a diagram showing a configuration of an embodiment of a shared terminal detection apparatus using a browser type according to the present invention.

도 2를 참조하면, 공유 단말 검출 장치(120)는 수신부(200), 패킷 분석부(210), 저장부(220) 및 검출부(230)를 포함한다.2, the shared terminal detection apparatus 120 includes a receiving unit 200, a packet analyzing unit 210, a storage unit 220, and a detecting unit 230.

수신부(200)는 사설 네트워크 내의 단말로부터 서버로 전송되는 트래픽을 수신한다. 도 1의 예의 경우, 수신부(200)는 미러링 장치(110)에 의하여 미러링된 트래픽을 수신한다.The receiving unit 200 receives the traffic transmitted from the terminal in the private network to the server. In the example of FIG. 1, the receiving unit 200 receives the mirrored traffic by the mirroring device 110.

패킷분석부(210)는 수신한 트래픽을 분석하여 단말이 인터넷 접속에 사용하는 브라우저의 종류와 단말이 접속하고자 하는 서버에서 단말에 제공한 식별정보를 파악한다. 예를 들어, 패킷분석부(210)는 수신부(200)가 수신한 HTTP(Hypertext Transfer Protocol) 패킷을 분석하여, HTTP 패킷 내 단말 환경정보에 저장된 브라우저 종류와 식별정보를 파악한다. HTTP 패킷의 일 예는 표 1에 표시되어 있다.The packet analyzing unit 210 analyzes the received traffic to determine the type of browser used by the terminal for Internet access and the identification information provided to the terminal from the server to which the terminal desires to connect. For example, the packet analyzing unit 210 analyzes a Hypertext Transfer Protocol (HTTP) packet received by the receiving unit 200, and grasps the browser type and identification information stored in the terminal environment information in the HTTP packet. An example of an HTTP packet is shown in Table 1.

패킷분석부(210)는 모든 트래픽을 분석할 수도 있으나 장치 내 부하를 감소시키기 위하여 기 설정된 분석 대상 트래픽만을 분석할 수 있다. 예를 들어, 패킷분석부(210)는 적어도 하나 이상의 호스트 이름을 미리 저장하고 있으며, 트래픽의 목적지 서버의 호스트 이름, 즉 단말이 접속하고자 하는 서버의 호스트 이름이 기 저장된 호스트 이름에 존재하지 않으면 해당 트래픽을 폐기하고 더 이상의 과정을 수행하지 않는다.The packet analyzer 210 may analyze all the traffic, but may analyze only predetermined traffic to reduce the load on the apparatus. For example, the packet analyzer 210 stores at least one host name in advance, and if the host name of the destination server of the traffic, that is, the host name of the server to which the terminal desires to access does not exist in the pre- Discard the traffic and do not perform any further processing.

예를 들어, 패킷분석부(210)는 "네이버(www.naver.com)"의 호스트 이름을 기 저장한 후, 단말의 인터넷 접속 트래픽이 "네이버"에 대한 접속 트래픽인 경우에 공유 단말 검출 과정을 수행하도록 하고, 아닌 경우에는 트래픽을 폐기하고 더 이상의 과정을 수행하지 않는다.For example, after storing the host name of "Naver (www.naver.com) ", when the Internet access traffic of the terminal is the access traffic to the" If not, discard the traffic and do not perform any further processing.

저장부(220)는 트래픽의 발신 주소와 함께 패킷분석부(210)에서 파악한 브라우저 종류 및 식별정보를 저장하고 관리한다. 여기서 발신 주소는 트래픽을 전송한 단말의 공인 인터넷 주소를 의미한다. 따라서 도 1의 경우, 패킷분석부(210)가 복수 단말들(102,104,106)의 트래픽들을 분석하여 발신 주소를 파악하는 경우, 발신 주소는 모두 공인 인터넷 주소로 동일하다.The storage unit 220 stores and manages the browser type and identification information acquired by the packet analysis unit 210 together with the source address of the traffic. Here, the source address means the authorized Internet address of the terminal that transmitted the traffic. Therefore, in the case of FIG. 1, when the packet analyzing unit 210 analyzes the traffic of the plurality of terminals 102, 104, and 106 and grasps the origination address, all the origination addresses are the same as the public Internet address.

검출부(230)는 일정 기간 동안 파악한 브라우저 종류별 서로 다른 식별정보의 개수를 기초로 공유 단말 여부를 검출한다. 예를 들어, 특정 공인 인터넷 주소에 대하여, 패킷 분석부(230)가 파악한 브라우저의 종류가 인터넷 익스플로러와 크롬이며, 인터넷 익스플로러에 대한 서로 다른 식별정보의 개수가 2개 존재하고, 크롬에 대한 서로 다른 식별정보의 개수가 1개 존재하는 경우, 검출부(230)는 공유 단말 대수를 2대라고 판단한다.The detecting unit 230 detects whether or not the terminal is a shared terminal based on the number of different pieces of identification information for each browser type detected during a predetermined period. For example, with respect to a specific authorized Internet address, if the types of browsers that the packet analysis unit 230 grasps are Internet Explorer and Chrome, there are two different pieces of identification information for the Internet Explorer, If there is one identification information, the detection unit 230 determines that the number of shared terminals is two.

사용자에 의해 쿠키가 임의 삭제될 수 있음을 고려할 때, 검출부(230)는 짧은 주기로 공유 단말 여부를 반복하여 수행할 수 있다. 예를 들어, 검출부(230)는 1시간 동안 검출과정을 수행하고, 1시간이 경과하면 저장된 데이터를 리셋한 후 다시 검출과정을 수행한다. Considering that the cookie may be arbitrarily deleted by the user, the detector 230 may repeatedly perform the sharing terminal in a short period. For example, the detection unit 230 performs a detection process for one hour, resets the stored data after one hour, and then performs the detection process again.

도 3은 본 발명에 따른 브라우저 종류를 이용한 공유 단말 검출 방법의 일 실시예의 흐름을 도시한 도면이다.3 is a flowchart illustrating a method of detecting a shared terminal using a browser type according to an exemplary embodiment of the present invention.

도 3을 참조하면, 공인 인터넷 주소를 공유하는 사설 네트워크(100) 내 단말이 서버(140)에 접속하기 위한 요청 트래픽을 전송하면(S300), 미러링 장치(110)는 트래픽을 미러링하여 공유 단말 검출 장치(120)로 전송한다(S305, S310).Referring to FIG. 3, when a terminal in the private network 100 sharing a public Internet address transmits a request traffic for accessing the server 140 (S300), the mirroring apparatus 110 mirrors the traffic to detect a shared terminal To the device 120 (S305, S310).

공유 단말 검출 장치(120)는 미러링된 트래픽이 검출 대상 트래픽인지 파악한다(S315). 예를 들어, 공유 단말 검출 장치(120)는 사용자의 접속이 가장 많은 상위 5개의 포털 사이트의 호스트 이름을 기 저장하고 있으며, 단말이 접속하고자 하는 서버의 호스트 이름이 기 저장된 상위 5개의 포털 사이트의 호스트 이름에 해당하면 다음 검출 단계를 진행하고, 해당하지 않으면 트래픽을 폐기하고 더 이상 진행하지 않는다(S320).The shared terminal detection apparatus 120 determines whether the mirrored traffic is a detection target traffic (S315). For example, the shared terminal detection device 120 stores the host names of the top five portal sites with the largest number of user connections, and the host names of the servers to which the terminal desires to access are stored in the top five portal sites If the host name is found, the next detection step is performed. If not, the traffic is discarded and no further processing is performed (S320).

공유 단말 검출 장치(120)는 트래픽이 검출 대상 트래픽이면(S315), 트래픽을 분석하여 단말이 인터넷 접속에 사용한 브라우저의 종류와, 단말이 접속하고자 하는 서버가 단말에 미리 저장한 식별정보를 파악한다(S325). If the traffic is the detection target traffic (S315), the shared terminal detection apparatus 120 analyzes the traffic and identifies the type of the browser used by the terminal for Internet access and the identification information previously stored in the terminal by the server the terminal desires to access (S325).

공유 단말 검출 장치(120)는 파악한 브라우저 종류와 식별정보를 트래픽의 발신 주소(즉, 공유 단말인 경우 동일한 공인 인터넷 주소)를 기초로 저장하고 관리한다(S330). 공유 단말 검출 장치(120)는 공인 인터넷 주소에 대해 저장된 브라우저의 종류와 식별정보를 이용하여, 브라우저 종류별 서로 다른 식별정보의 개수를 파악하고 공유 단말 여부를 검출한다(S335).The shared terminal detection device 120 stores and manages the identified browser type and the identification information based on the source address of the traffic (that is, the same public Internet address in the case of a shared terminal) (S330). The shared terminal detection apparatus 120 detects the number of different identification information for each browser type and detects whether or not the terminal is a shared terminal by using the type of browser and identification information stored for the public Internet address (S335).

공유 단말로 검출된 경우, 공유 단말 검출 장치(120)는 단말로 공유에 대해 경고하는 등 필요한 안내 정보를 전송하거나(S340), 단말의 인터넷 접속을 차단할 수 있다(S345). If it is detected as a shared terminal, the shared terminal detection device 120 transmits necessary guidance information such as warning about the sharing to the terminal (S340), or may block the terminal's Internet connection (S345).

도 4는 본 발명에 따른 인터넷 접속 트래픽의 일 예를 도시한 도면이다.4 is a diagram illustrating an example of Internet access traffic according to the present invention.

도 4를 참조하면, 트래픽(400)은 호스트 이름(410), 유저 에이전트(User Agent)(420) 및 쿠키(430)를 포함한다. 호스트 이름(410)은 트래픽의 목적지 서버의 호스트 이름을 나타내고, 유저 에이전트(420)는 인터넷 접속에 사용하는 브라우저의 종류와 버전 정보 등과 같은 단말의 환경정보를 나타내고, 쿠키(430)는 목적지 서버가 단말에 이전에 저장한 식별정보를 나타낸다.4, the traffic 400 includes a host name 410, a user agent 420, and a cookie 430. [ The host name 410 indicates the host name of the destination server of the traffic, the user agent 420 indicates the environment information of the terminal such as the type of the browser and the version information used for the Internet connection, and the cookie 430 indicates the destination server Indicates identification information previously stored in the terminal.

예를 들어, 단말이 포털 사이트의 일종인 "네이버(www.naver.com)"에 크롬을 이용하여 접속하는 경우 전송하는 인터넷 접속 트래픽의 일 예는 다음 표 1과 같다.For example, Table 1 shows an example of the Internet access traffic transmitted when the terminal accesses the "Naver (www.naver.com) ", which is a kind of portal site, using chrome.

Hypertext Transfer Protocol
Get / Http/1.1\r\n
Host: www.naver.com\r\n
Connection: Keep-alive\r\n
Cache-control: max-age=0\r\n
Accept: Text/html.application/xtml+xml.application/xml;q=0.9.image/webp,*/*=0.8\r\n
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) Applewebkit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.116 Safari/537.36\r\n
Accept-Encoding: gzip,deflate,sdch\r\n
Accept-Language: ko-kr,ko;q=0.8,en-us;q=0.6,en;q=0.4\r\n
Cookie: NNB=2FZDCFOTEBHFG; page_uid=k6wkkwpyLP1ssc7z4k8ssssssgG-139343; nrefreshx=0\r\nHypertext Transfer Protocol
Get / Http / 1.1 \ r \ n
Host: www.naver.com\r\n
Connection: Keep-alive \ r \ n
Cache-control: max-age = 0 \ r \ n
Accept: Text / html.application / xml + xml.application / xml; q = 0.9.image / webp, * / * = 0.8 \ r \ n
User-Agent: Mozilla / 5.0 (Windows NT 6.3; WOW64) Applewebkit / 537.36 (KHTML, like Gecko) Chrome / 34.0.1847.116 Safari / 537.36 \ r \ n
Accept-Encoding: gzip, deflate, sdch \ r \ n
Accept-Language: ko-kr, ko; q = 0.8, en-us; q = 0.6, en; q =
Cookie: NNB = 2FZDCFOTEBHFG; page_uid = k6wkkwpyLP1ssc7z4k8ssssssgG-139343; nrefreshx = 0 \ r \ n

위 표 1을 참조하면, "User-Agent"에는 단말이 인터넷 접속에 사용한 브라우저가 크롬(Chrome)임이 표시되어 있으며, 단말이 "네이버"에 접속하여 제공받은 식별정보 "NNB=2FZDCFOTEBHFG"는 "Cookie"에 저장되어 있다.Referring to Table 1, in the "User-Agent", it is indicated that the browser used for accessing the Internet by the terminal is chrome, and the identification information "NNB = 2FZDCFOTEBHFG" "

도 5는 본 발명에 따른 브라우저 종류를 이용한 공유 단말 검출 결과의 일 예를 도시한 도면이다.5 is a diagram illustrating an example of a result of detecting a shared terminal using a browser type according to the present invention.

도 5를 참조하면, 공유 단말 검출 장치는 가입자 식별 정보가 "A"인 경우에 대해 인터넷 익스플로러와 크롬의 두 가지 브라우저 종류를 검출하고, 인터넷 익스플로러에는 서로 다른 두 개의 쿠키정보가 존재한다. 이 경우 공유 단말 검출 장치는 최소 공유 단말 대수를 2대로 판단한다.Referring to FIG. 5, in the case where the subscriber identification information is "A ", the shared terminal detection apparatus detects two browser types of Internet Explorer and chrome, and two different cookie information exist in the Internet Explorer. In this case, the shared terminal detection apparatus judges the number of the minimum shared terminals to be two.

예를 들어, 공인 인터넷 주소를 공유하는 7대의 단말이 존재하며 각각의 단말에는 다음 표 2와 같은 브라우저가 각각 설치되어 있는 경우의 검출 과정을 살펴본다.For example, a detection process in a case where there are seven terminals sharing a public Internet address and each of the terminals has a browser as shown in Table 2 below will be described.

브라우저browser 단말1Terminal 1 IE8, ChromeIE8, Chrome 단말2Terminal 2 IE8, Opera, SafariIE8, Opera, Safari 단말3Terminal 3 IE10, Chrome, FireFoxIE10, Chrome, FireFox 단말4Terminal 4 IE11, ChromeIE11, Chrome

그리고 1시간 단위로 검출 과정을 수행하는 경우 시간별 인터넷 접속 상황은 다음과 같다.When the detection process is performed in units of one hour, the Internet access status by time is as follows.

시간대별 인터넷 접속 상황Internet access by time zone 공유 단말 검출 장치에 의한 검출 결과The result of detection by the shared terminal detection device 13시 ~ 14시
단말1:IE8을 이용하여 접속
단말2:IE9,Opera를 이용하여 각각 접속13:00 to 14:00
Terminal 1: Connect using IE8
Terminal 2: Connect using IE9 and Opera, respectively 브라우저 종류=IE8, 쿠키값=a
브라우저 종류=IE9, 쿠키값=b
브라우저 종류=Opera, 쿠키값=cBrowser Type = IE8, Cookie Value = a
Browser type = IE9, Cookie value = b
Browser type = Opera, Cookie value = c 14시 ~ 15시
단말2:IE9, Safari를 이용하여 각각 접속
단말3:IE10, Chrome를 이용하여 각각 접속
단말4:IE11, Chorme를 이용하여 각각 접속14:00 to 15:00
Terminal 2: Connect using IE9 and Safari, respectively
Terminal 3: IE10 and Chrome respectively
Terminal 4: IE11, Chorme 브라우저 종류=IE9, 쿠키값=d
브라우저 종류=Safari, 쿠키값=e
브라우저 종류=IE10, 쿠키값=f
브라우저 종류=Chrome, 쿠키값=g
브라우저 종류=IE11, 쿠키값=h
브라우저 종류=Chrome, 쿠키값=iBrowser type = IE9, Cookie value = d
Browser Type = Safari, Cookie Value = e
Browser type = IE10, cookie value = f
Browser Type = Chrome, Cookie Value = g
Browser Type = IE11, Cookie Value = h
Browser Type = Chrome, Cookie Value = i 15시 ~ 16시
단말1: IE8을 이용하여 접속
단말3: FireFox를 이용하여 접속15:00 to 16:00
Terminal 1: Connect using IE8
Terminal 3: Connect using FireFox 브라우저 종류=IE8, 쿠키값=a
브라우저 종류=FireFox, 쿠키값=jBrowser Type = IE8, Cookie Value = a
Browser type = FireFox, Cookie value = j

표 3과 같은 인터넷 접속 상황이 발생한 경우 각 시간대별 최소 공유 단말 대수를 파악하면 다음 표 4와 같다.Table 3 shows the number of the minimum number of shared terminals in each time slot when an Internet connection situation as shown in Table 3 occurs.

최소 공유 단말 대수Minimum number of shared terminals 13시~14시13:00 to 14:00 인터넷 익스플로러 2대 사용
오페라 1대 사용Use two Internet Explorer
Use one opera 14시~15시14:00 to 15:00 인터넷 익스플로러 4대 사용
사파리 1대 사용
크롤 2대 사용Use 4 Internet Explorer
Use one safari
Use two crawls 15시~16시15:00 to 16:00 인터넷 익스플로러 1대 사용
파이어폭스 1대 사용Use one Internet Explorer
Use one Firefox

따라서, 공유 단말 검출 장치는 13시~14시 사이에서는 최소 공유 단말 대수를 2대로 파악하고, 14~15시는 공유 단말 대수를 4대로 파악한다.Therefore, the shared terminal detection apparatus recognizes the number of the minimum shared terminals between the hours of 13:00 and 14:00 and the number of the shared terminals of 14 to 15:00.

본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 있다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.The present invention can also be embodied as computer-readable codes on a computer-readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored. Examples of the computer-readable recording medium include ROM, RAM, CD-ROM, magnetic tape, floppy disk, optical data storage, and the like. The computer-readable recording medium may also be distributed over a networked computer system so that computer readable code can be stored and executed in a distributed manner.

이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.The present invention has been described with reference to the preferred embodiments. It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. Therefore, the disclosed embodiments should be considered in an illustrative rather than a restrictive sense. The scope of the present invention is defined by the appended claims rather than by the foregoing description, and all differences within the scope of equivalents thereof should be construed as being included in the present invention.

Claims (15)

단말의 인터넷 접속 트래픽을 수신하는 단계;
상기 인터넷 접속 트래픽을 분석하여 인터넷 접속 브라우저의 종류 및 상기 단말이 접속하고자 하는 서버에서 상기 단말에 제공한 쿠키정보를 파악하는 단계; 및
일정 기간 동안 파악한 인터넷 접속 브라우저의 종류별 서로 다른 쿠키정보의 개수를 기초로 공유 단말 여부를 검출하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 검출 방법.Receiving Internet access traffic of a terminal;
Analyzing the Internet access traffic and determining a type of an Internet access browser and cookie information provided to the terminal from a server to which the terminal is to access; And
Detecting whether or not the shared terminal is based on the number of different cookie information for each type of Internet access browser detected during a predetermined period of time. 제 1항에 있어서, 상기 수신하는 단계는,
상기 서버로 전송되는 인터넷 접속 트래픽을 미러링하여 수신하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 검출 방법.2. The method of claim 1,
And mirroring and receiving Internet access traffic transmitted to the server. 제 1항 또는 제 2항에 있어서, 상기 수신하는 단계는,
상기 인터넷 접속 트래픽의 목적지 서버의 호스트 이름과 기 저장된 호스트 이름을 비교하는 단계; 및
상기 목적지 서버의 호스트 이름이 기 저장된 호스트 이름과 상이하면 상기 인터넷 접속 트래픽을 폐기하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 검출 방법.3. The method according to claim 1 or 2,
Comparing the host name of the destination server of the Internet access traffic with the pre-stored host name; And
And discarding the Internet access traffic if the host name of the destination server is different from the pre-stored host name. 제 1항에 있어서, 상기 수신하는 단계는,
서로 다른 종류의 복수 개의 인터넷 접속 브라우저 중 어느 하나를 이용하여 인터넷에 접속하고자 하는 단말로부터 인터넷 접속 트래픽을 수신하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 검출 방법.2. The method of claim 1,
And receiving Internet access traffic from a terminal that wants to access the Internet using any one of a plurality of Internet access browsers of different types. 제 1항에 있어서,
상기 단말은 공인 인터넷 주소를 공유하는 단말인 것을 특징으로 하는 공유 단말 검출 방법.The method according to claim 1,
Wherein the terminal is a terminal sharing a public Internet address. 제 1항에 있어서,
상기 인터넷 접속 트래픽은 HTTP 패킷이고,
상기 파악하는 단계는 상기 HTTP 패킷 내 유저 에이전트를 이용하여 상기 인터넷 접속 브라우저의 종류를 파악하는 것을 특징으로 하는 공유 단말 검출 방법.The method according to claim 1,
Wherein the Internet access traffic is an HTTP packet,
Wherein the step of grasping grasps the type of the Internet access browser using the user agent in the HTTP packet. 제 1항에 있어서, 상기 공유 여부를 검출하는 단계는,
상기 인터넷 접속 트래픽의 발신 주소를 파악하는 단계; 및
상기 발신 주소에 대해, 인터넷 접속 브라우저의 종류별로 서로 다른 쿠키정보의 개수를 계수하여 공유 단말 여부를 검출하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 검출 방법.2. The method of claim 1,
Determining a source address of the Internet access traffic; And
And detecting the presence or absence of the shared terminal by counting the number of different cookie information for each type of Internet access browser with respect to the source address. 인터넷 접속 트래픽을 수신하는 수신부;
상기 인터넷 접속 트래픽을 분석하여 인터넷 접속 브라우저의 종류 및 상기 인터넷 접속 트래픽의 목적지 서버에서 단말의 로컬 저장소에 저장한 식별정보를 파악하는 패킷분석부;
상기 패킷분석부에 의해 파악된 인터넷 접속 브라우저의 종류 및 식별정보를 상기 인터넷 접속 트래픽의 발신 주소별로 저장하는 저장부; 및
일정 기간 동안 파악한 인터넷 접속 브라우저의 종류별 서로 다른 식별정보의 개수를 기초로 공유 단말 여부를 검출하는 검출부;를 포함하는 것을 특징으로 하는 공유 단말 검출 장치.A receiving unit for receiving Internet access traffic;
Analyzing the Internet access traffic and analyzing the type of the Internet access browser and the identification information stored in the local storage of the terminal at the destination server of the Internet access traffic;
A storage unit for storing the type and identification information of the Internet access browser identified by the packet analyzing unit for each source address of the Internet access traffic; And
And a detector for detecting whether or not the terminal is a shared terminal based on the number of different identification information for each type of Internet access browser detected during a predetermined period of time. 제 8항에 있어서,
공인 인터넷 주소를 공유하는 단말에서 목적지 서버로 전송되는 인터넷 접속 트래픽을 미러링하는 미러링부;를 더 포함하고,
상기 수신부는 상기 미러링부에 의해 미러링된 인터넷 접속 트래픽을 수신하는 것을 특징으로 하는 공유 단말 검출 장치.9. The method of claim 8,
And a mirroring unit for mirroring Internet access traffic transmitted from a terminal sharing a public Internet address to a destination server,
Wherein the receiving unit receives the internet access traffic mirrored by the mirroring unit. 제 8항에 있어서, 상기 패킷 분석부는,
상기 인터넷 접속 트래픽의 목적지 서버의 호스트 이름이 기 저장된 호스트 이름에 존재하지 아니하면, 상기 인터넷 접속 트래픽을 폐기하는 것을 특징으로 하는 공유 단말 검출 장치.The packet analyzing apparatus according to claim 8,
And discards the Internet access traffic if the host name of the destination server of the Internet access traffic does not exist in the pre-stored host name. 제 8항에 있어서, 상기 수신부는,
서로 다른 종류의 복수 개의 인터넷 접속 브라우저 중 어느 하나를 이용하여 인터넷에 접속하고자 하는 단말로부터 인터넷 접속 트래픽을 수신하는 것을 특징으로 하는 공유 단말 검출 장치.9. The apparatus of claim 8,
And receives Internet access traffic from a terminal that wants to access the Internet using any one of a plurality of Internet access browsers of different types. 제 8항에 있어서,
상기 단말은 공인 인터넷 주소를 공유하는 단말인 것을 특징으로 하는 공유 단말 검출 장치.9. The method of claim 8,
Wherein the terminal is a terminal sharing a public Internet address. 제 8항에 있어서,
상기 인터넷 접속 트래픽은 HTTP 패킷이고,
상기 패킷분석부는 상기 HTTP 패킷 내 유저 에이전트를 이용하여 상기 인터넷 접속 브라우저의 종류를 파악하는 것을 특징으로 하는 공유 단말 검출 방법.9. The method of claim 8,
Wherein the Internet access traffic is an HTTP packet,
Wherein the packet analyzing unit identifies the type of the Internet access browser using the user agent in the HTTP packet. 제 8항에 있어서, 상기 검출부는,
상기 인터넷 접속 트래픽의 발신 주소에 대해, 인터넷 접속 브라우저의 종류별로 서로 다른 쿠키정보의 개수를 계수하여 공유 단말 대수를 검출하는 것을 특징으로 하는 공유 단말 검출 장치.9. The apparatus according to claim 8,
Wherein the shared terminal detection unit detects the number of shared terminals by counting the number of different cookie information for each type of Internet access browser for the source address of the Internet access traffic. 제 1항 내지 제 7항 중 어느 한 항에 기재된 방법을 수행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.A computer-readable recording medium storing a program for performing the method according to any one of claims 1 to 7.
KR1020150159691A 2015-11-13 2015-11-13 Method of detecting a plurality of terminals using a type of a browser and apparatus thererof KR20150135168A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150159691A KR20150135168A (en) 2015-11-13 2015-11-13 Method of detecting a plurality of terminals using a type of a browser and apparatus thererof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150159691A KR20150135168A (en) 2015-11-13 2015-11-13 Method of detecting a plurality of terminals using a type of a browser and apparatus thererof

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020140052950A Division KR101755612B1 (en) 2014-04-30 2014-04-30 Method of detecting a plurality of terminals using a type of a browser and apparatus thererof

Publications (1)

Publication Number Publication Date
KR20150135168A true KR20150135168A (en) 2015-12-02

Family

ID=54883420

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150159691A KR20150135168A (en) 2015-11-13 2015-11-13 Method of detecting a plurality of terminals using a type of a browser and apparatus thererof

Country Status (1)

Country Link
KR (1) KR20150135168A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220081267A (en) * 2020-12-08 2022-06-15 주식회사 앰진시큐러스 Evidence gathering method for website with dynamic contents and links

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220081267A (en) * 2020-12-08 2022-06-15 주식회사 앰진시큐러스 Evidence gathering method for website with dynamic contents and links

Similar Documents

Publication Publication Date Title
KR101755612B1 (en) Method of detecting a plurality of terminals using a type of a browser and apparatus thererof
US10999384B2 (en) Method and system for identifying website visitors
CN108206802B (en) Method and device for detecting webpage backdoor
US20180219907A1 (en) Method and apparatus for detecting website security
CN105656950B (en) A kind of HTTP access abduction detection and purification device and method based on domain name
US9225731B2 (en) System for detecting the presence of rogue domain name service providers through passive monitoring
US8392973B2 (en) Autonomous intelligent user identity manager with context recognition capabilities
US9426171B1 (en) Detecting network attacks based on network records
CN103095676A (en) Filtrating system and filtrating method
CN104396220A (en) Method and device for secure content retrieval
CN1972205A (en) System and method for detecting unwanted network traffic content
CN105635073B (en) Access control method and device and network access equipment
US20180007054A1 (en) Website filtering using bifurcated domain name system
KR101127246B1 (en) Method of identifying terminals which share an ip address and apparatus thereof
CN103701779A (en) Method and device for accessing website for second time and firewall equipment
US11582226B2 (en) Malicious website discovery using legitimate third party identifiers
KR20150135168A (en) Method of detecting a plurality of terminals using a type of a browser and apparatus thererof
KR101518470B1 (en) Method for detecting a number of the devices of a plurality of client terminals selected by a web server from the internet request traffics sharing the public IP address and System for detecting selectively the same
EP3789890A1 (en) Fully qualified domain name (fqdn) determination
CN103581349B (en) A kind of domain name analytic method and device
WO2015184392A2 (en) Method of redirecting search queries from an untrusted search engine to a trusted search engine
CN109525586B (en) Security policy configuration method and device based on URL
US10326819B2 (en) Method and apparatus for detecting access path
KR101029990B1 (en) System and method for providing access information
KR101603692B1 (en) Method of identifying terminals and system thereof

Legal Events

Date Code Title Description
A107 Divisional application of patent
WITN Withdrawal due to no request for examination