KR20190130730A - URL detection system - Google Patents
URL detection system Download PDFInfo
- Publication number
- KR20190130730A KR20190130730A KR1020180055203A KR20180055203A KR20190130730A KR 20190130730 A KR20190130730 A KR 20190130730A KR 1020180055203 A KR1020180055203 A KR 1020180055203A KR 20180055203 A KR20180055203 A KR 20180055203A KR 20190130730 A KR20190130730 A KR 20190130730A
- Authority
- KR
- South Korea
- Prior art keywords
- information
- module
- url
- determination
- analysis
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/06009—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
- G06K19/06037—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
Abstract
Description
본 발명은 URL 탐지 시스템에 관한 것으로, 보다 상세하게는 단축 URL 및 QR코드를 수신하는 경우, 단축 URL 및 QR코드의 출처를 파악하여 위험여부를 판단한 후, 사용자에게 판단 정보를 전달하는 URL 탐지 시스템에 관한 것이다.The present invention relates to a URL detection system, and more particularly, in the case of receiving a shortened URL and a QR code, after detecting the source of the shortened URL and the QR code to determine whether there is a risk, a URL detection system that delivers the judgment information to the user. It is about.
최근, 스마트폰 이용자의 증가에 따라 한국의 스마트폰 이용자 수는 3,600만명을 넘어서고 있다. 이와 같이 스마트폰 등 모바일을 이용하는 이용자의 증가에 따른 다양한 모바일 서비스가 확산되고 있다.Recently, the number of smartphone users in South Korea has exceeded 36 million with the increase of smartphone users. As described above, various mobile services are spreading with the increase of users using mobiles such as smart phones.
그러나, 모바일 서비스의 확산에 따라, 모바일로 배포되는 악성코드 및 어플리케이션 또한 급격하게 증가하고 있으며, 단순히 단말을 다운시키고 단말 자원을 이용하는 범위에서 벗어나 피싱서비스 등과 융합되어 결제 사기, 불법 과금 등의 피해를 입히거나 스파이웨어, 개인정보 유출 등의 범죄에 악용되는 사례가 빈번하게 발생하고 있다.However, along with the proliferation of mobile services, malicious codes and applications distributed to mobile devices are also rapidly increasing, and they are not simply used to shut down terminals and use terminal resources, but also merge with phishing services to prevent damage from payment fraud and illegal charging. There are frequent cases of clothing, abuse of spyware, and personal information leaks.
이러한 스마트폰 악성코드의 발생 건수는, 2012년에 약 26만건으로 집계되었으나, 2013년에 약 125만건으로 급격하게 증가하였고, 2014년에는 약 143만건으로 2012년 대비 약 444%, 2013년 대비 약 14.2%가 증가하였다. (출처: Alnlab 2012~2014년 스마트폰 악성코드 통계) 이와 같은 스마트폰 악성코드 발생은 최근까지도 꾸준한 증가세를 보이고 있다.The incidence of such malware was 260,000 in 2012, but it rapidly increased to about 1.25 million in 2013, about 1.43 million in 2014, about 444% from 2012, and about 2013 14.2% increased. (Source: Alnlab 2012-2014 Smartphone Malware Statistics) Smartphone malware outbreaks have been steadily increasing until recently.
또한, 최근 핀테크(FinTech, Financial+Technology, 금융과 IT의 융합)의 개념이 적용된 모바일 결제 서비스가 본격적으로 도입되고 있으며, 모바일 결제의 편리함에 따라 이를 사용하고 있는 사용자가 늘어나고 있는 추세이다.In addition, a mobile payment service applied with the concept of FinTech (FinTech, Financial + Technology, convergence of finance and IT) is being introduced in earnest, and the number of users who use it is increasing due to the convenience of mobile payment.
이와 같이, 최근 급격하게 발전 및 상용화 되고 있는 모바일 결제 서비스에 따라 이를 노리는 보안 위협 및 악성코드에 따른 피해가 급격하게 증가하고 있는 실정이다.As described above, according to the mobile payment service, which has been rapidly developed and commercialized recently, the damage caused by security threats and malwares is rapidly increasing.
또한, 스미싱(Smishing)피해 또한 고도화 되고 있는 추세이다. 더욱 자세하게는, 이벤트 당첨 및 선물 증정과 같은 단순한 문구에 악성코드가 포함된 URL을 링크시켜 악성코드 및 악성 어플리케이션 다운로드를 유도했던 초기 스미싱을 벗어나, 최근, 민원발생 등 생활밀착형 스미싱 및 정교한 가짜 사이트를 제작하여 사용자를 속이는 방식 등 정교한 방식으로 스미싱 피해를 입히는 사례가 빈번하게 발생하고 있다.In addition, smishing damage is also becoming more advanced. More specifically, beyond the initial smishing that led to the download of malicious code and malicious applications by linking URLs containing malicious codes to simple phrases such as event winnings and gift giveaways, recent and civilized smearing and sophisticated There are frequent cases of smishing damage in a sophisticated way, such as by creating fake sites to trick users.
이러한 스미싱 악성코드 발생 건수는, 2012년에 약 29건으로 집계되었으나, 2013년에는 약 5,200건으로 집계되었으며, 2014년에는 약 10,777건으로 2012년 대비 약 37,062%, 2013년 대비 약 107% 증가하였다. (출처: Alnlab 2012~2014년 스미싱 악성코드 통계) 이와 같은 스미싱 악성코드 발생은 최근까지도 꾸준한 증가세를 보이고 있다.The number of smishing malware was reported in 29 cases in 2012, but was about 5,200 cases in 2013, about 10,777 cases in 2014, about 37,062% compared to 2012 and about 107% compared to 2013. (Sampling malware statistics from Alnlab 2012-2014) These outbreaks have been steadily increasing until recently.
이 뿐만 아니라, 최근 국내 업무 환경에 특화된 한글 문서(HWP 파일)로 위장한 악성코드 파일 및 네이버 백신 어플리케이션으로 위장한 스마트폰용 악성 다운로드 파일이 등장하는 등 사용자에게 악성코드 및 악성 다운로드 파일을 배포하는 방식이 점차 정교해지고 고도화되고 있다.In addition, recently, malicious code files disguised as Hangul documents (HWP files) specialized in the domestic business environment and malicious download files for smartphones disguised as Naver antivirus applications have appeared. Sophisticated and sophisticated.
이에 따라, 각종 악성코드 및 바이러스에 따른 피해를 방지하기 위한 대책에 대하나 연구 및 개발이 절실히 필요한 실정이다.As a result, research and development are urgently needed for measures to prevent damage caused by various malicious codes and viruses.
이러한 문제점을 해결하기 위하여, “한국등록특허 제10-1044274호 악성 사이트 검출 장치, 방법 및 컴퓨터 프로그램이 기록된 기록매체”에는 브라우저에서 프로세스 실행 시점에 프로그램 실행 감시를 통해 악성 페이지를 탐지하고 프로세스에 인증서가 포함되어 있는지, 스택 구조가 정상적인지를 확인하여 악성 사이트 여부를 판단하는 방법이 기재되어 있으나, 악성코드 유포 방법이 점차 지능화되고 있어, 이와 같은 안티바이러스 프로그램만으로는 실시간으로 유포되는 악성코드를 진단 및 치료할 수 없다는 한계가 있다.In order to solve this problem, “Korean Patent Registration No. 10-1044274 recording medium recording apparatus, method and computer program recorded on malicious site” includes a program execution monitoring at a process execution point in a browser and detects a malicious page. The method of determining whether a malicious site is included by checking whether a certificate is included and whether the stack structure is normal is described.However, the method of distributing malicious code is gradually becoming more intelligent, and only such antivirus programs diagnose and distribute malware in real time. There is a limitation that can not be cured.
본 발명은 상기와 같은 문제점을 해결하기 위해 창안된 것으로서, 단축 URL 및 QR코드를 수신하는 경우, 단축 URL 및 QR코드의 출처를 파악하여 위험여부를 판단한 후, 사용자에게 판단 정보를 전달하는 URL 탐지 시스템을 제공하는 데 그 목적이 있다.The present invention was devised to solve the above problems, and when receiving a shortened URL and a QR code, after detecting the source of the shortened URL and the QR code to determine whether there is a risk, a URL detection for delivering the determination information to the user The purpose is to provide a system.
상기 과제를 해결하기 위해 본 발명의 URL 탐지 시스템은 단축정보를 수신하는 사용자 단말; 상기 사용자 단말로부터 전송되는 단축정보를 수신하고, 상기 단축정보를 분석하여 위험여부를 판단한 후, 판단한 정보를 상기 사용자 단말로 전송하는 서버를 포함하고, 상기 단축정보는, 사용자 단말에 수신된 단축 URL 또는 QR코드 중 하나로 형성되는 것을 특징으로 할 수 있다.In order to solve the above problems, the URL detection system of the present invention comprises a user terminal for receiving shortened information; And receiving a shortened information transmitted from the user terminal, analyzing the shortened information, determining whether there is a risk, and transmitting the determined information to the user terminal, wherein the shortened information is a shortened URL received by the user terminal. Or it may be characterized in that formed by one of the QR code.
또한, 상기 서버는, 상기 사용자 단말로부터 수신된 단축정보의 종류를 인식하는 인식모듈; 상기 인식된 단축정보의 출처를 분석하여 분석정보를 생성하는 분석모듈; 상기 분석정보의 위험여부를 판단하여 판단정보를 생성하는 위험여부 판단모듈; 상기 판단정보를 상기 사용자 단말로 전송하는 전송모듈을 포함하는 것을 특징으로 할 수 있다.In addition, the server, the recognition module for recognizing the type of the short information received from the user terminal; An analysis module for analyzing the source of the recognized shortened information and generating analysis information; A risk determination module for generating determination information by determining whether the analysis information is dangerous; And a transmission module for transmitting the determination information to the user terminal.
또한, 상기 분석모듈은, 상기 단축 URL의 출처를 분석하여 URL 분석정보를 생성하는 URL 분석모듈; 상기 QR코드의 출처를 분석하여 QR코드 분석정보를 생성하는 QR코드 분석모듈을 포함하는 것을 특징으로 할 수 있다.In addition, the analysis module, the URL analysis module for generating a URL analysis information by analyzing the source of the shortened URL; It may be characterized in that it comprises a QR code analysis module for generating a QR code analysis information by analyzing the source of the QR code.
또한, 상기 위험여부 판단모듈은, 상기 분석정보가 파일 다운로드를 유도하는 정보인지 판단하여 유도정보를 생성하는 유도정보 생성모듈 및 상기 유도정보의 위험여부를 판단하여 판단정보를 생성하는 판단정보 생성모듈을 포함하는 것을 특징으로 할 수 있다.In addition, the risk determination module, judging information generation module for generating guidance information by determining whether the analysis information is information for inducing file download and determination information generation module for generating determination information by determining the risk of the guidance information It may be characterized in that it comprises a.
또한, 상기 위험여부 판단모듈은, 상기 판단정보의 위험정도를 평가하여 안전도를 5개의 등급으로 분류하는 안전도 분류모듈을 더 포함하는 것을 특징으로 할 수 있다.In addition, the risk determination module may further include a safety classification module for evaluating the degree of danger of the determination information to classify the safety level into five grades.
또한, 상기 서버는, 상기 분석정보의 바이러스 감염여부를 판단하여 감염정보를 생성하는 감염정보 생성모듈을 더 포함하고, 상기 감염정보 생성모듈은, 바이러스에 기 감염된 웹사이트의 정보를 수집하여 수집정보를 생성하는 정보 수집모듈; 상기 분석정보와 상기 수집정보를 비교하여 감염 여부를 판단한 후, 감염정보를 생성하는 감염여부 판단모듈을 포함하고, 상기 감염여부 판단모듈은, 상기 감염정보를 상기 전송모듈에 전송하는 것을 특징으로 할 수 있다.The server may further include an infection information generation module configured to generate infection information by determining whether the analysis information is infected with the virus, and the infection information generation module may collect information by collecting information of a website that is pre-infected with a virus. Information collection module for generating a; And comparing the analysis information with the collection information to determine whether an infection is present, and including an infection determination module for generating infection information. The infection determination module may transmit the infection information to the transmission module. Can be.
또한, 상기 서버는, 상기 판단정보를 저장하는 판단정보 저장모듈을 더 포함하고, 상기 판단정보 저장모듈은, 기 저장된 판단정보와 상기 분석정보가 일치할 경우, 상기 기 저장된 판단정보를 상기 사용자 단말로 전송하는 것을 특징으로 할 수 있다.The server may further include a determination information storage module configured to store the determination information. The determination information storage module may include the previously stored determination information when the previously stored determination information is identical to the analysis information. It may be characterized in that the transmission to.
또한, 상기 서버는, 상기 분석정보의 하위페이지를 탐지하는 하위페이지 탐지모듈을 더 포함하고, 상기 하위페이지 탐지모듈은, 상기 분석정보의 HTML 및 자바스크립트 파일 내부에 존재하는 하위페이지의 URL을 추출하고, 이를 분석하는 것을 특징으로 할 수 있다.The server may further include a lower page detection module detecting a lower page of the analysis information, and the lower page detection module may extract a URL of a lower page existing in HTML and JavaScript files of the analysis information. And it may be characterized by analyzing this.
또한, 상기 하위페이지 탐지모듈은, 상기 분석정보의 HTML 및 자바스크립트 파일 내부에 존재하는 하위 URL을 추출하여 하위페이지 정보를 생성하는 하위페이지 추출모듈; 상기 하위페이지 정보의 깊이를 판단하고, 판단한 깊이에 따라 사용자의 접근 용이성을 판단하여 접근성정보를 생성하는 깊이 판단모듈; 상기 하위페이지 정보 및 접근성정보를 상기 위험여부 판단모듈로 전달하는 하위페이지 전달모듈을 포함하는 것을 특징으로 할 수 있다.In addition, the lower page detection module, the lower page extraction module for generating a lower page information by extracting a lower URL existing in the HTML and JavaScript files of the analysis information; A depth determination module that determines the depth of the lower page information and determines accessibility of the user according to the determined depth to generate accessibility information; It may include a lower page delivery module for transmitting the lower page information and accessibility information to the risk determination module.
상기와 같이 구성되는 본 발명에 따른 URL 탐지 시스템에 의하면, 단축 URL 및 QR코드의 출처를 파악하여 사용자의 단말이 개인정보유출, 소액결제, 금융정보유출 등에 노출되는 것을 방지할 수 있다.According to the URL detection system according to the present invention configured as described above, by identifying the source of the shortened URL and QR code, it is possible to prevent the user terminal from being exposed to personal information leakage, micropayment, financial information leakage.
또한, 사용자의 개인정보, 금융정보 등을 유출시키는 악성 어플리케이션이 자동으로 설치되는 것을 방지할 수 있다.In addition, malicious applications that leak user's personal information, financial information, etc. can be prevented from being automatically installed.
또한, 단축 URL 및 QR코드의 실행에 의해 사용자의 단말이 바이러스에 감염되어 마비되는 것을 방지할 수 있다.In addition, it is possible to prevent the terminal of the user from being infected and paralyzed by executing the shortened URL and the QR code.
도 1은 본 발명의 실시예에 따른 URL 탐지 시스템의 구성도이다.
도 2는 본 발명의 실시예에 따른 URL 탐지 시스템의 서버를 도시한 블럭도이다.
도 3은 본 발명의 실시예에 따른 URL 탐지 시스템의 분석모듈을 도시한 블럭도이다.
도 4는 본 발명의 실시예에 따른 URL 탐지 시스템의 위험여부 판단모듈을 도시한 블럭도이다.
도 5는 본 발명의 실시예에 따른 URL 탐지 시스템의 감염정보 생성모듈을 도시한 블럭도이다.
도 6은 본 발명의 실시예에 따른 URL 탐지 시스템의 하위페이지 탐지모듈을 도시한 블록도이다.1 is a block diagram of a URL detection system according to an embodiment of the present invention.
2 is a block diagram illustrating a server of a URL detection system according to an embodiment of the present invention.
3 is a block diagram illustrating an analysis module of a URL detection system according to an embodiment of the present invention.
Figure 4 is a block diagram showing a risk determination module of the URL detection system according to an embodiment of the present invention.
5 is a block diagram showing an infection information generating module of a URL detection system according to an embodiment of the present invention.
6 is a block diagram illustrating a lower page detection module of a URL detection system according to an embodiment of the present invention.
이하, 도면을 참조한 본 발명의 설명은 특정한 실시 형태에 대해 한정되지 않으며, 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있다. 또한, 이하에서 설명하는 내용은 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.Hereinafter, the description of the present invention with reference to the drawings is not limited to the specific embodiments, various changes may be made and various embodiments may be provided. In addition, the contents described below should be understood to include all transformations, equivalents, and substitutes included in the spirit and technical scope of the present invention.
이하의 설명에서 제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용되는 용어로서, 그 자체에 의미가 한정되지 아니하며, 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.In the following description, terms such as “first” and “second” are terms used to describe various components, and are not limited in themselves, and are used only to distinguish one component from other components.
본 명세서 전체에 걸쳐 사용되는 동일한 참조번호는 동일한 구성요소를 나타낸다.Like reference numerals used throughout the present specification refer to like elements.
본 발명에서 사용되는 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 또한, 이하에서 기재되는 "포함하다", "구비하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것으로 해석되어야 하며, 하나 또는 그 이상의 다른 특징들이나, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다. As used herein, the singular forms "a", "an" and "the" include plural forms unless the context clearly indicates otherwise. In addition, the terms "comprise", "comprise" or "have" described below are intended to designate that the features, numbers, steps, operations, components, parts, or combinations thereof described in the specification exist. It is to be understood that it does not exclude in advance the possibility of the presence or the addition of one or more other features or numbers, steps, actions, components, parts or combinations thereof.
이하, 본 발명의 바람직한 실시 예에 따른 URL 탐지 시스템에 대하여 첨부한 도 1 내지 6을 참조하면서 상세하게 설명하기로 한다.Hereinafter, a URL detection system according to a preferred embodiment of the present invention will be described in detail with reference to FIGS. 1 to 6.
도 1은 본 발명의 실시예에 따른 URL 탐지 시스템의 구성도, 도 2는 본 발명의 실시예에 따른 URL 탐지 시스템의 서버를 도시한 블럭도, 도 3은 본 발명의 실시예에 따른 URL 탐지 시스템의 분석모듈을 도시한 블럭도, 도 4는 본 발명의 실시예에 따른 URL 탐지 시스템의 위험여부 판단모듈을 도시한 블럭도, 도 5는 본 발명의 실시예에 따른 URL 탐지 시스템의 감염정보 생성모듈을 도시한 블록도, 도 6은 본 발명의 실시예에 따른 URL 탐지 시스템의 하위페이지 탐지모듈을 도시한 블록도이다.1 is a block diagram of a URL detection system according to an embodiment of the present invention, Figure 2 is a block diagram showing a server of the URL detection system according to an embodiment of the present invention, Figure 3 is a URL detection according to an embodiment of the present invention Figure 4 is a block diagram showing an analysis module of the system, whether the risk of the URL detection system according to an embodiment of the present invention 5 is a block diagram illustrating a determination module, FIG. 5 is a block diagram illustrating an infection information generation module of a URL detection system according to an embodiment of the present invention, and FIG. 6 is a lower page detection module of a URL detection system according to an embodiment of the present invention. Is a block diagram showing the following.
먼저, 도 1에 도시된 바와 같이, 본 발명의 실시예에 따른 URL 탐지 시스템은 사용자 단말(1) 및 서버(2)를 포함할 수 있다.First, as shown in FIG. 1, the URL detection system according to the embodiment of the present invention may include a
구체적으로, 본 발명의 URL 탐지 시스템에 따르면, 단축 URL 또는 QR코드의 URL에 배포되어 있는 악성코드를 감지하여 사용자 단말이 개인정보유출, 소액결제, 금융정보유출 등에 노출되는 것을 방지할 수 있을 뿐만 아니라 랜섬웨어 등에 의해 사용자 단말이 바이러스에 감염되는 것을 방지할 수 있다.Specifically, according to the URL detection system of the present invention, by detecting the malicious code distributed in the short URL or the URL of the QR code can not only prevent the user terminal from being exposed to personal information leakage, micropayment, financial information leakage, etc. In addition, the user terminal can be prevented from being infected by a virus by ransomware or the like.
최근, 단축 URL 및 QR코드의 출처를 쉽게 파악하기 어렵다는 특성을 이용한 범죄 및 피해가 증가하고 있다. 일 예로, 사용자의 스마트폰 및 데스크탑 등에 악성코드에 감염된 단축 URL 및 QR코드를 배포한 후, 사용자의 실행에 따라 사용자의 위치정보, 통화내역, 문자메세지 등을 유출시키는 범죄 사례가 빈번하게 발생하고 있다.Recently, crimes and damages using the characteristic that it is difficult to easily identify the source of shortened URLs and QR codes are increasing. For example, after distributing shortened URLs and QR codes infected with malicious codes to users' smartphones and desktops, crime cases that frequently leak user location information, call history, text messages, etc. occur according to the user's execution. have.
따라서, 본 발명은 상기와 같은 문제점을 개선하기 위해 단축 URL 및 QR코드 수신 시, 단축 URL 및 QR코드의 출처를 파악하여 사용자의 단말이 개인정보유출, 소액결제, 금융정보유출 등의 범죄에 노출되는 것을 방지할 뿐만 아니라 사용자의 단말이 바이러스에 감염되어 마비되는 것을 방지하는 URL 탐지 시스템의 필요성이 있어 개발된 것이다.Therefore, in order to improve the above problems, the present invention grasps the source of the shortened URL and QR code when receiving the shortened URL and QR code, thereby exposing the user's terminal to crimes such as personal information leakage, micropayment, and financial information leakage. It was developed because there is a need for a URL detection system that not only prevents the user from being infected, but also prevents the user's terminal from being infected by a virus.
구체적으로, 본 발명의 사용자 단말(1)은 어플리케이션을 포함하며, 단축정보를 수신할 수 있다.Specifically, the
이때, 단축정보는 SMS등의 메시지를 통해 사용자 단말(1)에 수신된 단축 URL 또는 사용자 단말(1)의 카메라를 통해 인식된 QR코드 중 하나로 형성될 수 있다.In this case, the shortening information may be formed as one of a shortened URL received by the
또한, 사용자 단말(1)은 WIFI 또는 통신망(3G/4G) 연결이 가능한 모바일 타입(휴대폰, 패드, 태블릿 등)과 데스크탑 중 하나로 형성될 수 있다.In addition, the
또한, 사용자 단말(1)은 수신된 단축정보를 서버(2)로 전송할 수 있다.In addition, the
서버(2)는 사용자 단말(1)로부터 전송되는 단축정보를 수신할 수 있다.The
또한, 서버(2)는 단축정보를 분석하여 단축정보의 위험여부를 판단한 후, 판단한 정보를 사용자 단말(1)로 전송하여 사용자에게 단축정보의 위험여부를 전달할 수 있다. 이는 이하에서 도 2 내지 5를 참조하여 자세히 설명하기로 한다.In addition, the
다음으로, 도 2 내지 6에 도시된 바와 같이, 본 발명의 실시예에 따른 URL 탐지 시스템의 서버(2)는 인식모듈(20), 분석모듈(21), 위험여부 판단모듈(22) 및 전송모듈(23)을 포함할 수 있다.Next, as shown in Figures 2 to 6, the
인식모듈(20)은 사용자 단말(1)로부터 전송되는 단축정보를 수신하고, 수신된 단축정보가 단축 URL인지, QR코드인지를 인식하여 단축정보의 종류를 파악할 수 있다.The
또한, 인식모듈(20)은 인식된 단축정보의 종류를 분석모듈(21)로 전달할 수 있다.In addition, the
분석모듈(21)은 인식모듈(20)로부터 전달받은 단축정보의 출처를 분석하여 분석정보를 생성할 수 있다.The
이때, 분석모듈(21)은 생성된 분석정보를 위험여부 판단모듈(22)로 전달할 수 있다.In this case, the
또한, 분석모듈(21)은 분석 정보를 생성하는 URL 분석모듈(210) 및 QR코드 분석모듈(211)을 포함할 수 있다.In addition, the
URL 분석모듈(210)은 인식된 단축정보의 종류가 단축 URL일 경우, 단축 URL의 출처를 분석하여 URL 분석정보를 생성할 수 있다.The
이때, URL 분석정보는 Full URL형태로 형성될 수 있으며, 이에 따라, 단축 URL만으로는 판단할 수 없었던 URL이 포함하고 있는 정보 자원을 가진 컴퓨터 위치, 파일 디텍토리 등 단축 URL의 상세한 정보를 파악할 수 있다.In this case, the URL analysis information may be formed in the form of a full URL, so that detailed information of the shortened URL, such as a computer location, a file directory, etc., having an information resource included in the URL that cannot be determined by the shortened URL alone, can be grasped. .
QR코드 분석모듈(211)은 인식된 단축정보의 종류가 QR코드일 경우, QR코드의 출처를 분석하여 QR코드 분석정보를 생성할 수 있다.The QR
더욱 자세하게는, QR코드의 스캔에 따라 연동되는 QR코드에 기 저장된 URL을 파악할 수 있다.More specifically, it is possible to grasp the URL pre-stored in the QR code linked to the scan of the QR code.
이때, QR코드 분석정보는 Full URL형태로 형성될 수 있으며, 이에 따라, QR코드의 형상으로는 판단할 수 없었던 URL이 포함하고 있는 정보 자원을 가진 컴퓨터 위치, 파일 디텍토리 등 QR코드의 상세한 정보를 파악할 수 있다.At this time, the QR code analysis information may be formed in the form of a full URL, and thus, detailed information of the QR code, such as a computer location, a file directory, etc., having an information resource included in the URL that could not be determined by the shape of the QR code. Can be identified.
위험여부 판단모듈(22)은 분석모듈(21)로부터 전달받은 분석정보의 위험여부를 판단하여 판단정보를 생성할 수 있다.The
이때, 위험여부 판단모듈(22)은 생성된 판단정보를 전송모듈(23)로 전달할 수 있다.In this case, the
또한, 위험여부 판단모듈(22)은 유도정보 생성모듈(220) 및 판단정보 생성모듈(221)을 포함할 수 있다.In addition, the
유도정보 생성모듈(220)은 분석모듈(21)로부터 전달받은 분석정보가 파일 다운로드를 유도하는 정보인지를 판단하여 유도정보를 생성할 수 있다.The guidance information generation module 220 may generate guidance information by determining whether analysis information received from the
더욱 자세하게는, URL 분석정보 및 QR코드 분석정보가 악성 어플리케이션, 문서, 그림, 동영상 등 파일 다운로드를 유도하는 정보인지를 판단할 수 있다.In more detail, it may be determined whether the URL analysis information and the QR code analysis information are information for inducing file downloads such as malicious applications, documents, pictures, and videos.
이에 따라, 사용자가 의도하지 않은 파일 다운로드를 방지하여 사용자의 개인정보유출, 소액결제, 금융정보유출 등의 피해를 방지할 수 있다.Accordingly, it is possible to prevent the user from downloading the file unintentionally, thereby preventing damages such as personal information leakage, micropayment, financial information leakage.
또한, 유도정보 생성모듈(220)은 생성된 유도정보를 판단정보 생성모듈(221)로 전달할 수 있다.In addition, the guidance information generation module 220 may transfer the generated guidance information to the determination
판단정보 생성모듈(221)은 유도정보 생성모듈(220)로부터 전달받은 유도정보의 위험여부를 판단하여 판단정보를 생성할 수 있다.The determination
더욱 자세하게는, 판단정보 생성모듈(221)은 AhnLab, AD-SPIDER 등의 악성코드에 관련된 정보가 기 저장된 데이터 베이스로부터 악성코드 정보를 전달받아 이를 저장하고, 저장된 악성코드 정보와 유도정보의 일치 여부를 확인하여 유도정보의 위험여부를 판단할 수 있다.In more detail, the determination
또한, 판단정보 생성모듈(221)은 생성된 판단정보를 전송모듈(23)로 전달할 수 있다.In addition, the determination
또한, 위험여부 판단모듈(22)은 안전도 분류모듈(222)을 더 포함할 수 있다.In addition, the
안전도 분류모듈(222)은 판단정보 생성모듈(221)로부터 판단정보를 전달받을 수 있다.The
또한, 안전도 분류모듈(222)은 AhnLab, AD-SPIDER 등의 악성코드의 피해 정도에 관한 정보가 기 저장된 데이터 베이스로부터 악성코드의 피해 정도를 전달받고, 이를 판단정보와 비교하여 판단정보의 위험정도를 평가할 수 있다.In addition, the
더욱 자세하게는, 기 저장된 악성코드의 피해 정도에 따라 판단정보의 안전도를 5개의 등급(매우 안전, 안전, 보통, 위험, 매우 위험)으로 분류하고, 이에 따라, 안전도 등급정보를 생성할 수 있다.More specifically, according to the degree of damage of the pre-stored malicious code, the degree of safety of the judgment information is classified into five grades (very safe, safe, normal, dangerous, and very dangerous), and accordingly, safety grade information can be generated. .
또한, 안전도 분류모듈(222)은 분류된 안전도 등급정보를 전송모듈(23)로 전달할 수 있다.In addition, the
전송모듈(23)은 판단정보 생성모듈(221)로부터 전달받은 판단정보 및 안전도 분류모듈(222)로부터 전송받은 안전도 등급 정보를 사용자 단말(1)로 전달할 수 있다.The
더욱 자세하게는, 사용자가 단축정보를 실행하기 이전에 사용자 단말(1)에 팝업창 등을 띄워 사용자가 해당 단축정보를 실행하는 것을 방지할 수 있다.More specifically, before the user executes the shortcut information, a pop-up window or the like may be displayed on the
그러나, 이는 본 발명의 실시예에 불과하므로 사용자에게 판단정보 및 안전도 등급 정보를 전달할 수 있는 문자메세지 전송 등 다양한 방법으로 사용자가 단축정보를 실행하는 것을 방지할 수 있다.However, since this is only an embodiment of the present invention, it is possible to prevent the user from executing the shortened information by various methods such as a text message transmission capable of transmitting the judgment information and the safety level information to the user.
이에 따라, 사용자 단말(1)은 전송모듈(23)로부터 전송받은 판단정보 및 안전도 등급 정보에 따라 해당 단축정보의 URL 실행 여부를 결정할 수 있다.Accordingly, the
또한, 전송모듈(23)은 판단정보 및 안전도 등급 정보를 악성코드 및 유해정보를 저장하고 이를 제공하는 AhnLab, AD-SPIDER 등 유해정보 제공 사이트로 전달하며, 이에 따라, 실시간으로 변화되는 악성코드가 배포된 URL 및 다운로드 파일을 유해정보 제공 사이트에 제공할 수 있다.In addition, the
따라서, 사용자 단말(1)이 악성코드 등 위험에 노출되는 것을 효과적으로 방지할 수 있을 뿐만 아니라, 이후, 추가적으로 발생할 수 있는 피해로부터 사용자 단말(1)을 보호할 수 있다.Therefore, not only can the
상기와 같은 시스템을 이용해 단축 URL 및 QR코드를 탐지함으로써 악성코드에 의해 개인정보유출, 소액결제, 금융정보유출 등에 노출되어 피해를 입는 것을 방지할 수 있다.By detecting the shortened URL and QR code using the system as described above, personal information leakage, micropayment, financial information leakage, etc. can be prevented from being damaged by malicious codes.
또한, 본 발명의 실시예에 따른 URL 탐지 시스템의 서버(2)는 감염정보 생성모듈(24) 및 판단정보 저장모듈(25)을 더 포함할 수 있다.In addition, the
감염정보 생성모듈은(24) 분석모듈(21)로부터 분석정보를 전달받으며, 전달받은 분석정보의 바이러스 감염 여부를 판단하여 감염정보를 생성할 수 있다.The infection
더욱 자세하게는, 분석정보가 사용자 단말(1)을 개인정보유출, 소액결제, 금융정보유출 등에 노출시키는 것 이외에 사용자 단말(1)을 마비시키는 바이러스에 감염되었는지 여부를 판단할 수 있다.More specifically, it is possible to determine whether the analysis information is infected with a virus paralyzing the
또한, 감염정보 생성모듈(24)은 판단된 감염정보를 전송모듈(23)로 전달할 수 있다.In addition, the infection
또한, 도 5에 도시된 바와 같이, 감염정보 생성모듈(24)은 정보 수집모듈(240) 및 감염여부 판단모듈(241)을 포함할 수 있다.In addition, as shown in FIG. 5, the infection
정보 수집모듈(240)은 AhnLab, AD-SPIDER 등을 기반으로 바이러스에 기 감염된 웹사이트의 정보를 수집하여 수집정보를 생성할 수 있다.The
또한, 정보 수집모듈(240)은 수집정보를 감염여부 판단모듈(241)로 전달할 수 있다.In addition, the
감염여부 판단모듈(241)은 분석모듈(21)로부터 전달받은 분석정보와 정보 수집모듈(240)로부터 전달받은 수집정보를 비교하여 감염 여부를 판단하여 감염정보를 생성할 수 있다.The
이때, 감염정보는 바이러스 감염 여부뿐만 아니라 감염된 바이러스의 명칭을 포함할 수 있다.In this case, the infection information may include the name of the infected virus as well as whether the virus is infected.
또한, 감염여부 판단모듈(241)은 생성된 감염정보를 전송모듈(23)에 전달할 수 있다.In addition, the
또한, 감염여부 판단모듈(241)은 감염정보를 AhnLab, AD-SPIDER 등 바이러스 정보를 저장하고 있는 바이러스 백신 제공 사이트로 전달할 수 있으며, 이에 따라, 해당 URL에 배포되어 있는 바이러스에 알맞은 백신을 활용해 바이러스를 치료하여 추가 피해 및 감염이 발생하는 것을 방지할 수 있다.In addition, the
판단정보 저장모듈(25)은 위험여부 판단모듈(22)에서 생성된 판단정보와 분석모듈(21)에서 생성된 분석정보를 전달받을 수 있다.The determination
또한, 판단정보 저장모듈(25)은 판단정보와 분석정보가 일치할 경우, 판단정보를 사용자 단말(1)로 전달할 수 있다.In addition, when the determination information and the analysis information match, the determination
더욱 자세하게는, 기 저장된 판단정보와 분석정보가 일치할 경우, 분석정보가 파일 다운로드를 유도하는 정보인지 판단하는 과정 및 위험정도를 평가하는 과정 등을 거치지 않고 판단정보를 사용자 단말(1)로 전달할 수 있다.In more detail, when the previously stored judgment information and analysis information match, the judgment information may be transmitted to the
이에 따라, 판단 과정을 단축하여 판단정보를 효율적으로 사용자 단말(1)로 전달할 수 있다.Accordingly, the determination process can be shortened and the determination information can be efficiently delivered to the
또한, 본 발명의 실시예에 따른 URL 탐지 시스템의 서버(2)는 하위페이지 탐지모듈(26)을 더 포함할 수 있다.In addition, the
하위페이지 탐지모듈(26)은 분석모듈(21)로부터 분석정보를 전달받아 분석정보의 하위페이지를 탐지할 수 있다.The lower
더욱 자세하게는, 분석정보의 HTML 및 자바스크립트 파일 내부에 존재하는 하위페이지의 URL을 추출하고, 이를 분석하여 위험여부 판단모듈(22)로 전달할 수 있다.In more detail, the URL of the lower page existing in the HTML and JavaScript files of the analysis information can be extracted, analyzed and transmitted to the
또한, 도 6에 도시된 바와 같이, 하위페이지 탐지모듈(26)은 하위페이지 추출모듈(260), 깊이 판단모듈(261), 접근성 판단모듈(262) 및 하위페이지 전달모듈(263)을 포함할 수 있다.6, the lower
하위페이지 추출모듈(260)은 분석모듈(21)로부터 전달받은 분석정보의 HTML 및 자바스크립트 파일 내부에 존재하는 하위페이지의 URL을 추출하여 하위페이지 정보를 생성할 수 있다.The lower page extraction module 260 may generate lower page information by extracting the URL of the lower page existing in the HTML and JavaScript files of the analysis information received from the
이때, 하위페이지의 URL은 Java 기반의 고속 웹크롤러로 수집할 수 있으나, 이는 본 발명의 실시예에 불과하므로 HTML 및 자바스크립트의 하위페이지를 분석할 수 있는 다양한 방법으로 하위페이지의 URL을 수집할 수 있다.At this time, the URL of the lower page can be collected by a Java-based high-speed web crawler, but this is only an embodiment of the present invention to collect the URL of the lower page in various ways to analyze the lower page of HTML and JavaScript. Can be.
또한, 하위페이지 추출모듈(260)은 생성된 하위페이지 정보를 깊이 판단모듈(261) 및 하위페이지 전달모듈(262)로 전달할 수 있다.In addition, the lower page extraction module 260 may transfer the generated lower page information to the
깊이 판단모듈(261)은 하위페이지 추출모듈(260)로부터 전달받은 하위페이지 정보의 깊이를 판단할 수 있다.The
또한, 깊이 판단모듈(261)은 판단한 하위페이지 정보의 깊이에 따라 사용자의 접근 용이성을 판단하여 접근성정보를 생성할 수 있다.In addition, the
더욱 자세하게는, 분석정보와 하위페이지 정보의 사이에 존재하는 페이지 개수 즉, 사용자가 해당 페이지에 접근하기 위해 클릭하는 링크의 수 또는 페이지 이동의 수에 따라 사용자가 위험에 노출될 수 있는 노출 가능성을 판단할 수 있다.More specifically, the number of pages that exist between analytics and subpage information, that is, the likelihood that a user may be at risk, depending on the number of links a user clicks to access the page or the number of page movements. You can judge.
또한, 깊이 판단모듈(261)은 생성된 접근성정보를 하위페이지 전달모듈(262)로 전달할 수 있다.In addition, the
하위페이지 전달모듈(262)은 하위페이지 추출모듈(260)로부터 전달받은 하위페이지 정보와 깊이 판단모듈(261)로부터 전달받은 접근성정보를 위험여부 판단모듈(22)로 전달할 수 있다.The lower page transfer module 262 may transfer the lower page information received from the lower page extraction module 260 and the accessibility information received from the
이때, 위험여부 판단모듈(22)은 분석정보의 위험여부를 판단하는 방법과 동일한 방법으로 하위페이지 전달모듈(262)로부터 전달받은 하위페이지 정보 및 접근성정보에 대한 위험여부를 판단하여 판단정보를 생성할 수 있다.At this time, the
또한, 이후의 과정은, 상술한 판단정보를 분석한 후, 사용자 단말(1)로 전달하는 과정과 동일한 방법으로 진행될 수 있다.In addition, the subsequent process may be performed in the same manner as the process of transmitting the above-described determination information to the
이에 따라, 분석정보의 위험여부를 판단하는 것이 가능할 뿐만 아니라, 분석정보의 내부에 존재하는 하위페이지의 위험여부를 판단할 수 있다.Accordingly, it is possible not only to determine whether or not the risk of the analysis information, but also to determine whether or not the risk of the lower page existing in the analysis information.
더욱 자세하게는, 단축정보가 악성코드 등의 위험에 직접 노출되어 있지 않아도, 배너 링크 등에 의해 연결된 사이트에 의해 사용자가 위험에 노출되어 있는지를 판단할 수 있다.More specifically, even if the shortened information is not directly exposed to the risk of malicious code, it is possible to determine whether the user is exposed to the risk by the site linked by the banner link or the like.
또한, 접근성정보에 의해, 단축정보가 악성코드 등의 위험에 직접 노출되지 않은 경우에도, 사용자가 해당 단축정보 실행 시, 위험에 노출될 수 있는 노출 가능성을 판단할 수 있으며, 이에 따라, 사용자가 위험에 노출되는 것을 효과적으로 방지할 수 있다.In addition, by accessibility information, even if the shortcut information is not directly exposed to a risk such as malware, the user may determine a possibility of exposure that may be exposed when the shortcut information is executed. It can effectively prevent exposure to danger.
이상에서 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였으나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의하여 다른 구체적인 형태로 실시할 수 있다는 것을 이해할 수 있을 것이다. 따라서 이상에서 기술한 실시예는 모든 면에서 예시적인 것이며 한정적이 아닌 것이다.Although the embodiments of the present invention have been described above with reference to the accompanying drawings, it will be understood that the present invention may be embodied in other specific forms by those skilled in the art. Accordingly, the embodiments described above are exemplary in all respects and not restrictive.
1: 사용자 단말
2: 서버
20: 인식모듈
21: 분석모듈
210: URL 분석모듈
211: QR코드 분석모듈
22: 위험여부 판단모듈
220: 유도정보 생성모듈
221: 판단정보 생성모듈
222: 안전도 분류모듈
23: 전송모듈
24: 감염정보 생성모듈
240: 정보 수집모듈
241: 감염여부 판단모듈
25: 판단정보 저장모듈
26: 하위페이지 탐지모듈
260: 하위페이지 추출모듈
261: 깊이 판단모듈
262: 하위페이지 전달모듈1: user terminal
2: server
20: recognition module
21: Analysis Module
210: URL analysis module
211: QR code analysis module
22: Risk determination module
220: guide information generation module
221: judgment information generation module
222: safety classification module
23: transmission module
24: Infection Information Generation Module
240: information collection module
241: Determination of infection module
25: judgment information storage module
26: lower page detection module
260: lower page extraction module
261: depth determination module
262: lower page delivery module
Claims (9)
단축정보를 수신하는 사용자 단말;
상기 사용자 단말로부터 전송되는 단축정보를 수신하고, 상기 단축정보를 분석하여 위험여부를 판단한 후, 판단한 정보를 상기 사용자 단말로 전송하는 서버를 포함하고,
상기 단축정보는,
사용자 단말에 수신된 단축 URL 또는 QR코드 중 하나로 형성되는 것을 특징으로 하는 URL 탐지 시스템.
In the URL detection system for detecting a short URL,
A user terminal for receiving shortened information;
Receiving the shortened information transmitted from the user terminal, analyzing the shortened information to determine whether there is a risk, and then transmitting the determined information to the user terminal;
The shortened information,
URL detection system, characterized in that formed in one of the shortened URL or QR code received by the user terminal.
상기 서버는,
상기 사용자 단말로부터 수신된 단축정보의 종류를 인식하는 인식모듈;
상기 인식된 단축정보의 출처를 분석하여 분석정보를 생성하는 분석모듈;
상기 분석정보의 위험여부를 판단하여 판단정보를 생성하는 위험여부 판단모듈;
상기 판단정보를 상기 사용자 단말로 전송하는 전송모듈을 포함하는 URL 탐지 시스템.
The method of claim 1,
The server,
A recognition module for recognizing a type of the shortened information received from the user terminal;
An analysis module for analyzing the source of the recognized shortened information and generating analysis information;
A risk determination module for generating determination information by determining whether the analysis information is dangerous;
URL detection system comprising a transmission module for transmitting the determination information to the user terminal.
상기 분석모듈은,
상기 단축 URL의 출처를 분석하여 URL 분석정보를 생성하는 URL 분석모듈;
상기 QR코드의 출처를 분석하여 QR코드 분석정보를 생성하는 QR코드 분석모듈을 포함하는 URL 탐지 시스템.
The method of claim 2,
The analysis module,
A URL analysis module configured to generate a URL analysis information by analyzing a source of the shortened URL;
URL detection system including a QR code analysis module for generating a QR code analysis information by analyzing the source of the QR code.
상기 위험여부 판단모듈은,
상기 분석정보가 파일 다운로드를 유도하는 정보인지 판단하여 유도정보를 생성하는 유도정보 생성모듈 및
상기 유도정보의 위험여부를 판단하여 판단정보를 생성하는 판단정보 생성모듈을 포함하는 URL 탐지 시스템.
The method of claim 2,
The risk determination module,
A guidance information generation module for generating guidance information by determining whether the analysis information is information for inducing file download;
URL detection system comprising a determination information generation module for generating the determination information by determining the risk of the induced information.
상기 위험여부 판단모듈은,
상기 판단정보의 위험정도를 평가하여 안전도를 5개의 등급으로 분류하는 안전도 분류모듈을 더 포함하는 URL 탐지 시스템.
The method of claim 4, wherein
The risk determination module,
URL detection system further comprising a safety classification module for evaluating the degree of risk of the determination information to classify the safety level into five levels.
상기 서버는,
상기 분석정보의 바이러스 감염여부를 판단하여 감염정보를 생성하는 감염정보 생성모듈을 더 포함하고,
상기 감염정보 생성모듈은,
바이러스에 기 감염된 웹사이트의 정보를 수집하여 수집정보를 생성하는 정보 수집모듈;
상기 분석정보와 상기 수집정보를 비교하여 감염 여부를 판단한 후, 감염정보를 생성하는 감염여부 판단모듈을 포함하고,
상기 감염여부 판단모듈은,
상기 감염정보를 상기 전송모듈에 전송하는 것을 특징으로 하는 URL 탐지 시스템.
The method of claim 2,
The server,
It further comprises an infection information generation module for generating infection information by determining whether the analysis information virus infection,
The infection information generation module,
An information collection module which collects information of a website infected with a virus and generates collection information;
And comparing the analysis information with the collection information to determine whether an infection is generated, and including an infection determination module for generating infection information.
The infection determination module,
URL detection system, characterized in that for transmitting the infection information to the transmission module.
상기 서버는,
상기 판단정보를 저장하는 판단정보 저장모듈을 더 포함하고,
상기 판단정보 저장모듈은,
기 저장된 판단정보와 상기 분석정보가 일치할 경우, 상기 기 저장된 판단정보를 상기 사용자 단말로 전송하는 것을 특징으로 하는 URL 탐지 시스템.
The method of claim 2,
The server,
Further comprising a determination information storage module for storing the determination information,
The determination information storage module,
And if the previously stored determination information and the analysis information match, transmitting the previously stored determination information to the user terminal.
상기 서버는,
상기 분석정보의 하위페이지를 탐지하는 하위페이지 탐지모듈을 더 포함하고,
상기 하위페이지 탐지모듈은,
상기 분석정보의 HTML 및 자바스크립트 파일 내부에 존재하는 하위페이지의 URL을 추출하고, 이를 분석하는 것을 특징으로 하는 URL 탐지 시스템.
The method of claim 2,
The server,
Further comprising a lower page detection module for detecting a lower page of the analysis information,
The lower page detection module,
URL detection system, characterized in that for extracting the URL of the lower page existing in the HTML and JavaScript files of the analysis information, and analyzing it.
상기 하위페이지 탐지모듈은,
상기 분석정보의 HTML 및 자바스크립트 파일 내부에 존재하는 하위 URL을 추출하여 하위페이지 정보를 생성하는 하위페이지 추출모듈;
상기 하위페이지 정보의 깊이를 판단하고, 판단한 깊이에 따라 사용자의 접근 용이성을 판단하여 접근성정보를 생성하는 깊이 판단모듈;
상기 하위페이지 정보 및 접근성정보를 상기 위험여부 판단모듈로 전달하는 하위페이지 전달모듈을 포함하는 URL 탐지 시스템.
The method of claim 8,
The lower page detection module,
A lower page extraction module for generating lower page information by extracting a lower URL existing in the HTML and JavaScript files of the analysis information;
A depth determination module that determines the depth of the lower page information and determines accessibility of the user according to the determined depth to generate accessibility information;
URL detection system including a lower page delivery module for transmitting the lower page information and accessibility information to the risk determination module.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180055203A KR20190130730A (en) | 2018-05-15 | 2018-05-15 | URL detection system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180055203A KR20190130730A (en) | 2018-05-15 | 2018-05-15 | URL detection system |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20190130730A true KR20190130730A (en) | 2019-11-25 |
Family
ID=68730589
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020180055203A KR20190130730A (en) | 2018-05-15 | 2018-05-15 | URL detection system |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20190130730A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2021262680A1 (en) * | 2020-06-22 | 2021-12-30 | Aadya Security, Inc. | Distributed endpoint security architecture automated by artificial intelligence |
-
2018
- 2018-05-15 KR KR1020180055203A patent/KR20190130730A/en not_active Application Discontinuation
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2021262680A1 (en) * | 2020-06-22 | 2021-12-30 | Aadya Security, Inc. | Distributed endpoint security architecture automated by artificial intelligence |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Tao et al. | MalPat: Mining patterns of malicious and benign Android apps via permission-related APIs | |
Chen et al. | Stormdroid: A streaminglized machine learning-based system for detecting android malware | |
Likarish et al. | Obfuscated malicious javascript detection using classification techniques | |
Sato et al. | Detecting android malware by analyzing manifest files | |
US10721245B2 (en) | Method and device for automatically verifying security event | |
KR101083311B1 (en) | System for detecting malicious script and method for detecting malicious script using the same | |
CN101356535B (en) | A method and apparatus for detecting and preventing unsafe behavior of javascript programs | |
CN101964026A (en) | Method and system for detecting web page horse hanging | |
Agrawal et al. | A survey on android malware and their detection techniques | |
CN103746992A (en) | Reverse-based intrusion detection system and reverse-based intrusion detection method | |
Luoshi et al. | A3: automatic analysis of android malware | |
Seo et al. | Analysis on maliciousness for mobile applications | |
Gyamfi et al. | Survey of mobile malware analysis, detection techniques and tool | |
Zhang et al. | ScanMe mobile: a cloud-based Android malware analysis service | |
Suresh et al. | An analysis of Android adware | |
Geng et al. | RRPhish: Anti-phishing via mining brand resources request | |
CN107103243B (en) | Vulnerability detection method and device | |
KR101372906B1 (en) | Method and system to prevent malware code | |
Wen et al. | An empirical study of sdk credential misuse in ios apps | |
KR20190130730A (en) | URL detection system | |
CN105653941A (en) | Heuristic detection method and system for phishing website | |
KR101270497B1 (en) | System for collecting and analyzing mobile malware automatically | |
KR20150059882A (en) | System and method for analyzing malicious application of smart-phone and service system and service method for blocking malicious application of smart-phone | |
CN106790102A (en) | A kind of QR based on URL features yards of phishing recognition methods and system | |
Wang et al. | A novel method to prevent phishing by using OCR technology |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
WITB | Written withdrawal of application |