KR20190130730A - URL detection system - Google Patents

URL detection system Download PDF

Info

Publication number
KR20190130730A
KR20190130730A KR1020180055203A KR20180055203A KR20190130730A KR 20190130730 A KR20190130730 A KR 20190130730A KR 1020180055203 A KR1020180055203 A KR 1020180055203A KR 20180055203 A KR20180055203 A KR 20180055203A KR 20190130730 A KR20190130730 A KR 20190130730A
Authority
KR
South Korea
Prior art keywords
information
module
url
determination
analysis
Prior art date
Application number
KR1020180055203A
Other languages
Korean (ko)
Inventor
박주현
Original Assignee
박주현
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 박주현 filed Critical 박주현
Priority to KR1020180055203A priority Critical patent/KR20190130730A/en
Publication of KR20190130730A publication Critical patent/KR20190130730A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06037Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding

Abstract

The present invention relates to a URL detection system. More specifically, the URL detection system for detecting a shortened URL comprises: a user terminal receiving shortened information; and a server receiving the shortened information transmitted from the user terminal, analyzing the shortened information and determining a risk, and transmitting determined information to the user terminal. The shortened information is formed as one of a shortened URL and a QR code received in the user terminal.

Description

URL 탐지 시스템{URL detection system}URL detection system

본 발명은 URL 탐지 시스템에 관한 것으로, 보다 상세하게는 단축 URL 및 QR코드를 수신하는 경우, 단축 URL 및 QR코드의 출처를 파악하여 위험여부를 판단한 후, 사용자에게 판단 정보를 전달하는 URL 탐지 시스템에 관한 것이다.The present invention relates to a URL detection system, and more particularly, in the case of receiving a shortened URL and a QR code, after detecting the source of the shortened URL and the QR code to determine whether there is a risk, a URL detection system that delivers the judgment information to the user. It is about.

최근, 스마트폰 이용자의 증가에 따라 한국의 스마트폰 이용자 수는 3,600만명을 넘어서고 있다. 이와 같이 스마트폰 등 모바일을 이용하는 이용자의 증가에 따른 다양한 모바일 서비스가 확산되고 있다.Recently, the number of smartphone users in South Korea has exceeded 36 million with the increase of smartphone users. As described above, various mobile services are spreading with the increase of users using mobiles such as smart phones.

그러나, 모바일 서비스의 확산에 따라, 모바일로 배포되는 악성코드 및 어플리케이션 또한 급격하게 증가하고 있으며, 단순히 단말을 다운시키고 단말 자원을 이용하는 범위에서 벗어나 피싱서비스 등과 융합되어 결제 사기, 불법 과금 등의 피해를 입히거나 스파이웨어, 개인정보 유출 등의 범죄에 악용되는 사례가 빈번하게 발생하고 있다.However, along with the proliferation of mobile services, malicious codes and applications distributed to mobile devices are also rapidly increasing, and they are not simply used to shut down terminals and use terminal resources, but also merge with phishing services to prevent damage from payment fraud and illegal charging. There are frequent cases of clothing, abuse of spyware, and personal information leaks.

이러한 스마트폰 악성코드의 발생 건수는, 2012년에 약 26만건으로 집계되었으나, 2013년에 약 125만건으로 급격하게 증가하였고, 2014년에는 약 143만건으로 2012년 대비 약 444%, 2013년 대비 약 14.2%가 증가하였다. (출처: Alnlab 2012~2014년 스마트폰 악성코드 통계) 이와 같은 스마트폰 악성코드 발생은 최근까지도 꾸준한 증가세를 보이고 있다.The incidence of such malware was 260,000 in 2012, but it rapidly increased to about 1.25 million in 2013, about 1.43 million in 2014, about 444% from 2012, and about 2013 14.2% increased. (Source: Alnlab 2012-2014 Smartphone Malware Statistics) Smartphone malware outbreaks have been steadily increasing until recently.

또한, 최근 핀테크(FinTech, Financial+Technology, 금융과 IT의 융합)의 개념이 적용된 모바일 결제 서비스가 본격적으로 도입되고 있으며, 모바일 결제의 편리함에 따라 이를 사용하고 있는 사용자가 늘어나고 있는 추세이다.In addition, a mobile payment service applied with the concept of FinTech (FinTech, Financial + Technology, convergence of finance and IT) is being introduced in earnest, and the number of users who use it is increasing due to the convenience of mobile payment.

이와 같이, 최근 급격하게 발전 및 상용화 되고 있는 모바일 결제 서비스에 따라 이를 노리는 보안 위협 및 악성코드에 따른 피해가 급격하게 증가하고 있는 실정이다.As described above, according to the mobile payment service, which has been rapidly developed and commercialized recently, the damage caused by security threats and malwares is rapidly increasing.

또한, 스미싱(Smishing)피해 또한 고도화 되고 있는 추세이다. 더욱 자세하게는, 이벤트 당첨 및 선물 증정과 같은 단순한 문구에 악성코드가 포함된 URL을 링크시켜 악성코드 및 악성 어플리케이션 다운로드를 유도했던 초기 스미싱을 벗어나, 최근, 민원발생 등 생활밀착형 스미싱 및 정교한 가짜 사이트를 제작하여 사용자를 속이는 방식 등 정교한 방식으로 스미싱 피해를 입히는 사례가 빈번하게 발생하고 있다.In addition, smishing damage is also becoming more advanced. More specifically, beyond the initial smishing that led to the download of malicious code and malicious applications by linking URLs containing malicious codes to simple phrases such as event winnings and gift giveaways, recent and civilized smearing and sophisticated There are frequent cases of smishing damage in a sophisticated way, such as by creating fake sites to trick users.

이러한 스미싱 악성코드 발생 건수는, 2012년에 약 29건으로 집계되었으나, 2013년에는 약 5,200건으로 집계되었으며, 2014년에는 약 10,777건으로 2012년 대비 약 37,062%, 2013년 대비 약 107% 증가하였다. (출처: Alnlab 2012~2014년 스미싱 악성코드 통계) 이와 같은 스미싱 악성코드 발생은 최근까지도 꾸준한 증가세를 보이고 있다.The number of smishing malware was reported in 29 cases in 2012, but was about 5,200 cases in 2013, about 10,777 cases in 2014, about 37,062% compared to 2012 and about 107% compared to 2013. (Sampling malware statistics from Alnlab 2012-2014) These outbreaks have been steadily increasing until recently.

이 뿐만 아니라, 최근 국내 업무 환경에 특화된 한글 문서(HWP 파일)로 위장한 악성코드 파일 및 네이버 백신 어플리케이션으로 위장한 스마트폰용 악성 다운로드 파일이 등장하는 등 사용자에게 악성코드 및 악성 다운로드 파일을 배포하는 방식이 점차 정교해지고 고도화되고 있다.In addition, recently, malicious code files disguised as Hangul documents (HWP files) specialized in the domestic business environment and malicious download files for smartphones disguised as Naver antivirus applications have appeared. Sophisticated and sophisticated.

이에 따라, 각종 악성코드 및 바이러스에 따른 피해를 방지하기 위한 대책에 대하나 연구 및 개발이 절실히 필요한 실정이다.As a result, research and development are urgently needed for measures to prevent damage caused by various malicious codes and viruses.

이러한 문제점을 해결하기 위하여, “한국등록특허 제10-1044274호 악성 사이트 검출 장치, 방법 및 컴퓨터 프로그램이 기록된 기록매체”에는 브라우저에서 프로세스 실행 시점에 프로그램 실행 감시를 통해 악성 페이지를 탐지하고 프로세스에 인증서가 포함되어 있는지, 스택 구조가 정상적인지를 확인하여 악성 사이트 여부를 판단하는 방법이 기재되어 있으나, 악성코드 유포 방법이 점차 지능화되고 있어, 이와 같은 안티바이러스 프로그램만으로는 실시간으로 유포되는 악성코드를 진단 및 치료할 수 없다는 한계가 있다.In order to solve this problem, “Korean Patent Registration No. 10-1044274 recording medium recording apparatus, method and computer program recorded on malicious site” includes a program execution monitoring at a process execution point in a browser and detects a malicious page. The method of determining whether a malicious site is included by checking whether a certificate is included and whether the stack structure is normal is described.However, the method of distributing malicious code is gradually becoming more intelligent, and only such antivirus programs diagnose and distribute malware in real time. There is a limitation that can not be cured.

본 발명은 상기와 같은 문제점을 해결하기 위해 창안된 것으로서, 단축 URL 및 QR코드를 수신하는 경우, 단축 URL 및 QR코드의 출처를 파악하여 위험여부를 판단한 후, 사용자에게 판단 정보를 전달하는 URL 탐지 시스템을 제공하는 데 그 목적이 있다.The present invention was devised to solve the above problems, and when receiving a shortened URL and a QR code, after detecting the source of the shortened URL and the QR code to determine whether there is a risk, a URL detection for delivering the determination information to the user The purpose is to provide a system.

상기 과제를 해결하기 위해 본 발명의 URL 탐지 시스템은 단축정보를 수신하는 사용자 단말; 상기 사용자 단말로부터 전송되는 단축정보를 수신하고, 상기 단축정보를 분석하여 위험여부를 판단한 후, 판단한 정보를 상기 사용자 단말로 전송하는 서버를 포함하고, 상기 단축정보는, 사용자 단말에 수신된 단축 URL 또는 QR코드 중 하나로 형성되는 것을 특징으로 할 수 있다.In order to solve the above problems, the URL detection system of the present invention comprises a user terminal for receiving shortened information; And receiving a shortened information transmitted from the user terminal, analyzing the shortened information, determining whether there is a risk, and transmitting the determined information to the user terminal, wherein the shortened information is a shortened URL received by the user terminal. Or it may be characterized in that formed by one of the QR code.

또한, 상기 서버는, 상기 사용자 단말로부터 수신된 단축정보의 종류를 인식하는 인식모듈; 상기 인식된 단축정보의 출처를 분석하여 분석정보를 생성하는 분석모듈; 상기 분석정보의 위험여부를 판단하여 판단정보를 생성하는 위험여부 판단모듈; 상기 판단정보를 상기 사용자 단말로 전송하는 전송모듈을 포함하는 것을 특징으로 할 수 있다.In addition, the server, the recognition module for recognizing the type of the short information received from the user terminal; An analysis module for analyzing the source of the recognized shortened information and generating analysis information; A risk determination module for generating determination information by determining whether the analysis information is dangerous; And a transmission module for transmitting the determination information to the user terminal.

또한, 상기 분석모듈은, 상기 단축 URL의 출처를 분석하여 URL 분석정보를 생성하는 URL 분석모듈; 상기 QR코드의 출처를 분석하여 QR코드 분석정보를 생성하는 QR코드 분석모듈을 포함하는 것을 특징으로 할 수 있다.In addition, the analysis module, the URL analysis module for generating a URL analysis information by analyzing the source of the shortened URL; It may be characterized in that it comprises a QR code analysis module for generating a QR code analysis information by analyzing the source of the QR code.

또한, 상기 위험여부 판단모듈은, 상기 분석정보가 파일 다운로드를 유도하는 정보인지 판단하여 유도정보를 생성하는 유도정보 생성모듈 및 상기 유도정보의 위험여부를 판단하여 판단정보를 생성하는 판단정보 생성모듈을 포함하는 것을 특징으로 할 수 있다.In addition, the risk determination module, judging information generation module for generating guidance information by determining whether the analysis information is information for inducing file download and determination information generation module for generating determination information by determining the risk of the guidance information It may be characterized in that it comprises a.

또한, 상기 위험여부 판단모듈은, 상기 판단정보의 위험정도를 평가하여 안전도를 5개의 등급으로 분류하는 안전도 분류모듈을 더 포함하는 것을 특징으로 할 수 있다.In addition, the risk determination module may further include a safety classification module for evaluating the degree of danger of the determination information to classify the safety level into five grades.

또한, 상기 서버는, 상기 분석정보의 바이러스 감염여부를 판단하여 감염정보를 생성하는 감염정보 생성모듈을 더 포함하고, 상기 감염정보 생성모듈은, 바이러스에 기 감염된 웹사이트의 정보를 수집하여 수집정보를 생성하는 정보 수집모듈; 상기 분석정보와 상기 수집정보를 비교하여 감염 여부를 판단한 후, 감염정보를 생성하는 감염여부 판단모듈을 포함하고, 상기 감염여부 판단모듈은, 상기 감염정보를 상기 전송모듈에 전송하는 것을 특징으로 할 수 있다.The server may further include an infection information generation module configured to generate infection information by determining whether the analysis information is infected with the virus, and the infection information generation module may collect information by collecting information of a website that is pre-infected with a virus. Information collection module for generating a; And comparing the analysis information with the collection information to determine whether an infection is present, and including an infection determination module for generating infection information. The infection determination module may transmit the infection information to the transmission module. Can be.

또한, 상기 서버는, 상기 판단정보를 저장하는 판단정보 저장모듈을 더 포함하고, 상기 판단정보 저장모듈은, 기 저장된 판단정보와 상기 분석정보가 일치할 경우, 상기 기 저장된 판단정보를 상기 사용자 단말로 전송하는 것을 특징으로 할 수 있다.The server may further include a determination information storage module configured to store the determination information. The determination information storage module may include the previously stored determination information when the previously stored determination information is identical to the analysis information. It may be characterized in that the transmission to.

또한, 상기 서버는, 상기 분석정보의 하위페이지를 탐지하는 하위페이지 탐지모듈을 더 포함하고, 상기 하위페이지 탐지모듈은, 상기 분석정보의 HTML 및 자바스크립트 파일 내부에 존재하는 하위페이지의 URL을 추출하고, 이를 분석하는 것을 특징으로 할 수 있다.The server may further include a lower page detection module detecting a lower page of the analysis information, and the lower page detection module may extract a URL of a lower page existing in HTML and JavaScript files of the analysis information. And it may be characterized by analyzing this.

또한, 상기 하위페이지 탐지모듈은, 상기 분석정보의 HTML 및 자바스크립트 파일 내부에 존재하는 하위 URL을 추출하여 하위페이지 정보를 생성하는 하위페이지 추출모듈; 상기 하위페이지 정보의 깊이를 판단하고, 판단한 깊이에 따라 사용자의 접근 용이성을 판단하여 접근성정보를 생성하는 깊이 판단모듈; 상기 하위페이지 정보 및 접근성정보를 상기 위험여부 판단모듈로 전달하는 하위페이지 전달모듈을 포함하는 것을 특징으로 할 수 있다.In addition, the lower page detection module, the lower page extraction module for generating a lower page information by extracting a lower URL existing in the HTML and JavaScript files of the analysis information; A depth determination module that determines the depth of the lower page information and determines accessibility of the user according to the determined depth to generate accessibility information; It may include a lower page delivery module for transmitting the lower page information and accessibility information to the risk determination module.

상기와 같이 구성되는 본 발명에 따른 URL 탐지 시스템에 의하면, 단축 URL 및 QR코드의 출처를 파악하여 사용자의 단말이 개인정보유출, 소액결제, 금융정보유출 등에 노출되는 것을 방지할 수 있다.According to the URL detection system according to the present invention configured as described above, by identifying the source of the shortened URL and QR code, it is possible to prevent the user terminal from being exposed to personal information leakage, micropayment, financial information leakage.

또한, 사용자의 개인정보, 금융정보 등을 유출시키는 악성 어플리케이션이 자동으로 설치되는 것을 방지할 수 있다.In addition, malicious applications that leak user's personal information, financial information, etc. can be prevented from being automatically installed.

또한, 단축 URL 및 QR코드의 실행에 의해 사용자의 단말이 바이러스에 감염되어 마비되는 것을 방지할 수 있다.In addition, it is possible to prevent the terminal of the user from being infected and paralyzed by executing the shortened URL and the QR code.

도 1은 본 발명의 실시예에 따른 URL 탐지 시스템의 구성도이다.
도 2는 본 발명의 실시예에 따른 URL 탐지 시스템의 서버를 도시한 블럭도이다.
도 3은 본 발명의 실시예에 따른 URL 탐지 시스템의 분석모듈을 도시한 블럭도이다.
도 4는 본 발명의 실시예에 따른 URL 탐지 시스템의 위험여부 판단모듈을 도시한 블럭도이다.
도 5는 본 발명의 실시예에 따른 URL 탐지 시스템의 감염정보 생성모듈을 도시한 블럭도이다.
도 6은 본 발명의 실시예에 따른 URL 탐지 시스템의 하위페이지 탐지모듈을 도시한 블록도이다.1 is a block diagram of a URL detection system according to an embodiment of the present invention.
2 is a block diagram illustrating a server of a URL detection system according to an embodiment of the present invention.
3 is a block diagram illustrating an analysis module of a URL detection system according to an embodiment of the present invention.
Figure 4 is a block diagram showing a risk determination module of the URL detection system according to an embodiment of the present invention.
5 is a block diagram showing an infection information generating module of a URL detection system according to an embodiment of the present invention.
6 is a block diagram illustrating a lower page detection module of a URL detection system according to an embodiment of the present invention.

이하, 도면을 참조한 본 발명의 설명은 특정한 실시 형태에 대해 한정되지 않으며, 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있다. 또한, 이하에서 설명하는 내용은 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.Hereinafter, the description of the present invention with reference to the drawings is not limited to the specific embodiments, various changes may be made and various embodiments may be provided. In addition, the contents described below should be understood to include all transformations, equivalents, and substitutes included in the spirit and technical scope of the present invention.

이하의 설명에서 제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용되는 용어로서, 그 자체에 의미가 한정되지 아니하며, 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.In the following description, terms such as “first” and “second” are terms used to describe various components, and are not limited in themselves, and are used only to distinguish one component from other components.

본 명세서 전체에 걸쳐 사용되는 동일한 참조번호는 동일한 구성요소를 나타낸다.Like reference numerals used throughout the present specification refer to like elements.

본 발명에서 사용되는 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 또한, 이하에서 기재되는 "포함하다", "구비하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것으로 해석되어야 하며, 하나 또는 그 이상의 다른 특징들이나, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다. As used herein, the singular forms "a", "an" and "the" include plural forms unless the context clearly indicates otherwise. In addition, the terms "comprise", "comprise" or "have" described below are intended to designate that the features, numbers, steps, operations, components, parts, or combinations thereof described in the specification exist. It is to be understood that it does not exclude in advance the possibility of the presence or the addition of one or more other features or numbers, steps, actions, components, parts or combinations thereof.

이하, 본 발명의 바람직한 실시 예에 따른 URL 탐지 시스템에 대하여 첨부한 도 1 내지 6을 참조하면서 상세하게 설명하기로 한다.Hereinafter, a URL detection system according to a preferred embodiment of the present invention will be described in detail with reference to FIGS. 1 to 6.

도 1은 본 발명의 실시예에 따른 URL 탐지 시스템의 구성도, 도 2는 본 발명의 실시예에 따른 URL 탐지 시스템의 서버를 도시한 블럭도, 도 3은 본 발명의 실시예에 따른 URL 탐지 시스템의 분석모듈을 도시한 블럭도, 도 4는 본 발명의 실시예에 따른 URL 탐지 시스템의 위험여부 판단모듈을 도시한 블럭도, 도 5는 본 발명의 실시예에 따른 URL 탐지 시스템의 감염정보 생성모듈을 도시한 블록도, 도 6은 본 발명의 실시예에 따른 URL 탐지 시스템의 하위페이지 탐지모듈을 도시한 블록도이다.1 is a block diagram of a URL detection system according to an embodiment of the present invention, Figure 2 is a block diagram showing a server of the URL detection system according to an embodiment of the present invention, Figure 3 is a URL detection according to an embodiment of the present invention Figure 4 is a block diagram showing an analysis module of the system, whether the risk of the URL detection system according to an embodiment of the present invention 5 is a block diagram illustrating a determination module, FIG. 5 is a block diagram illustrating an infection information generation module of a URL detection system according to an embodiment of the present invention, and FIG. 6 is a lower page detection module of a URL detection system according to an embodiment of the present invention. Is a block diagram showing the following.

먼저, 도 1에 도시된 바와 같이, 본 발명의 실시예에 따른 URL 탐지 시스템은 사용자 단말(1) 및 서버(2)를 포함할 수 있다.First, as shown in FIG. 1, the URL detection system according to the embodiment of the present invention may include a user terminal 1 and a server 2.

구체적으로, 본 발명의 URL 탐지 시스템에 따르면, 단축 URL 또는 QR코드의 URL에 배포되어 있는 악성코드를 감지하여 사용자 단말이 개인정보유출, 소액결제, 금융정보유출 등에 노출되는 것을 방지할 수 있을 뿐만 아니라 랜섬웨어 등에 의해 사용자 단말이 바이러스에 감염되는 것을 방지할 수 있다.Specifically, according to the URL detection system of the present invention, by detecting the malicious code distributed in the short URL or the URL of the QR code can not only prevent the user terminal from being exposed to personal information leakage, micropayment, financial information leakage, etc. In addition, the user terminal can be prevented from being infected by a virus by ransomware or the like.

최근, 단축 URL 및 QR코드의 출처를 쉽게 파악하기 어렵다는 특성을 이용한 범죄 및 피해가 증가하고 있다. 일 예로, 사용자의 스마트폰 및 데스크탑 등에 악성코드에 감염된 단축 URL 및 QR코드를 배포한 후, 사용자의 실행에 따라 사용자의 위치정보, 통화내역, 문자메세지 등을 유출시키는 범죄 사례가 빈번하게 발생하고 있다.Recently, crimes and damages using the characteristic that it is difficult to easily identify the source of shortened URLs and QR codes are increasing. For example, after distributing shortened URLs and QR codes infected with malicious codes to users' smartphones and desktops, crime cases that frequently leak user location information, call history, text messages, etc. occur according to the user's execution. have.

따라서, 본 발명은 상기와 같은 문제점을 개선하기 위해 단축 URL 및 QR코드 수신 시, 단축 URL 및 QR코드의 출처를 파악하여 사용자의 단말이 개인정보유출, 소액결제, 금융정보유출 등의 범죄에 노출되는 것을 방지할 뿐만 아니라 사용자의 단말이 바이러스에 감염되어 마비되는 것을 방지하는 URL 탐지 시스템의 필요성이 있어 개발된 것이다.Therefore, in order to improve the above problems, the present invention grasps the source of the shortened URL and QR code when receiving the shortened URL and QR code, thereby exposing the user's terminal to crimes such as personal information leakage, micropayment, and financial information leakage. It was developed because there is a need for a URL detection system that not only prevents the user from being infected, but also prevents the user's terminal from being infected by a virus.

구체적으로, 본 발명의 사용자 단말(1)은 어플리케이션을 포함하며, 단축정보를 수신할 수 있다.Specifically, the user terminal 1 of the present invention includes an application and may receive shortened information.

이때, 단축정보는 SMS등의 메시지를 통해 사용자 단말(1)에 수신된 단축 URL 또는 사용자 단말(1)의 카메라를 통해 인식된 QR코드 중 하나로 형성될 수 있다.In this case, the shortening information may be formed as one of a shortened URL received by the user terminal 1 through a message such as an SMS or a QR code recognized by the camera of the user terminal 1.

또한, 사용자 단말(1)은 WIFI 또는 통신망(3G/4G) 연결이 가능한 모바일 타입(휴대폰, 패드, 태블릿 등)과 데스크탑 중 하나로 형성될 수 있다.In addition, the user terminal 1 may be formed of one of a mobile type (mobile phone, pad, tablet, etc.) and a desktop capable of connecting to WIFI or a communication network (3G / 4G).

또한, 사용자 단말(1)은 수신된 단축정보를 서버(2)로 전송할 수 있다.In addition, the user terminal 1 may transmit the received shortened information to the server 2.

서버(2)는 사용자 단말(1)로부터 전송되는 단축정보를 수신할 수 있다.The server 2 may receive the shortcut information transmitted from the user terminal 1.

또한, 서버(2)는 단축정보를 분석하여 단축정보의 위험여부를 판단한 후, 판단한 정보를 사용자 단말(1)로 전송하여 사용자에게 단축정보의 위험여부를 전달할 수 있다. 이는 이하에서 도 2 내지 5를 참조하여 자세히 설명하기로 한다.In addition, the server 2 may analyze the shortened information to determine whether the shortened information is dangerous, and then transmit the determined information to the user terminal 1 to transmit whether the shortened information is dangerous to the user. This will be described in detail with reference to FIGS. 2 to 5 below.

다음으로, 도 2 내지 6에 도시된 바와 같이, 본 발명의 실시예에 따른 URL 탐지 시스템의 서버(2)는 인식모듈(20), 분석모듈(21), 위험여부 판단모듈(22) 및 전송모듈(23)을 포함할 수 있다.Next, as shown in Figures 2 to 6, the server 2 of the URL detection system according to an embodiment of the present invention is a recognition module 20, analysis module 21, risk determination module 22 and transmission Module 23 may be included.

인식모듈(20)은 사용자 단말(1)로부터 전송되는 단축정보를 수신하고, 수신된 단축정보가 단축 URL인지, QR코드인지를 인식하여 단축정보의 종류를 파악할 수 있다.The recognition module 20 may receive the shortcut information transmitted from the user terminal 1 and recognize the type of the shortcut information by recognizing whether the received shortcut information is a shortcut URL or a QR code.

또한, 인식모듈(20)은 인식된 단축정보의 종류를 분석모듈(21)로 전달할 수 있다.In addition, the recognition module 20 may transmit the type of the recognized shortcut information to the analysis module 21.

분석모듈(21)은 인식모듈(20)로부터 전달받은 단축정보의 출처를 분석하여 분석정보를 생성할 수 있다.The analysis module 21 may generate analysis information by analyzing a source of the short information received from the recognition module 20.

이때, 분석모듈(21)은 생성된 분석정보를 위험여부 판단모듈(22)로 전달할 수 있다.In this case, the analysis module 21 may transmit the generated analysis information to the risk determination module 22.

또한, 분석모듈(21)은 분석 정보를 생성하는 URL 분석모듈(210) 및 QR코드 분석모듈(211)을 포함할 수 있다.In addition, the analysis module 21 may include a URL analysis module 210 and a QR code analysis module 211 for generating analysis information.

URL 분석모듈(210)은 인식된 단축정보의 종류가 단축 URL일 경우, 단축 URL의 출처를 분석하여 URL 분석정보를 생성할 수 있다.The URL analysis module 210 may generate URL analysis information by analyzing a source of the shortened URL when the recognized shortened information is a shortened URL.

이때, URL 분석정보는 Full URL형태로 형성될 수 있으며, 이에 따라, 단축 URL만으로는 판단할 수 없었던 URL이 포함하고 있는 정보 자원을 가진 컴퓨터 위치, 파일 디텍토리 등 단축 URL의 상세한 정보를 파악할 수 있다.In this case, the URL analysis information may be formed in the form of a full URL, so that detailed information of the shortened URL, such as a computer location, a file directory, etc., having an information resource included in the URL that cannot be determined by the shortened URL alone, can be grasped. .

QR코드 분석모듈(211)은 인식된 단축정보의 종류가 QR코드일 경우, QR코드의 출처를 분석하여 QR코드 분석정보를 생성할 수 있다.The QR code analysis module 211 may generate QR code analysis information by analyzing the source of the QR code when the type of the recognized short information is a QR code.

더욱 자세하게는, QR코드의 스캔에 따라 연동되는 QR코드에 기 저장된 URL을 파악할 수 있다.More specifically, it is possible to grasp the URL pre-stored in the QR code linked to the scan of the QR code.

이때, QR코드 분석정보는 Full URL형태로 형성될 수 있으며, 이에 따라, QR코드의 형상으로는 판단할 수 없었던 URL이 포함하고 있는 정보 자원을 가진 컴퓨터 위치, 파일 디텍토리 등 QR코드의 상세한 정보를 파악할 수 있다.At this time, the QR code analysis information may be formed in the form of a full URL, and thus, detailed information of the QR code, such as a computer location, a file directory, etc., having an information resource included in the URL that could not be determined by the shape of the QR code. Can be identified.

위험여부 판단모듈(22)은 분석모듈(21)로부터 전달받은 분석정보의 위험여부를 판단하여 판단정보를 생성할 수 있다.The risk determination module 22 may determine the risk of the analysis information received from the analysis module 21 to generate the determination information.

이때, 위험여부 판단모듈(22)은 생성된 판단정보를 전송모듈(23)로 전달할 수 있다.In this case, the risk determination module 22 may transmit the generated determination information to the transmission module 23.

또한, 위험여부 판단모듈(22)은 유도정보 생성모듈(220) 및 판단정보 생성모듈(221)을 포함할 수 있다.In addition, the risk determination module 22 may include a guidance information generation module 220 and the determination information generation module 221.

유도정보 생성모듈(220)은 분석모듈(21)로부터 전달받은 분석정보가 파일 다운로드를 유도하는 정보인지를 판단하여 유도정보를 생성할 수 있다.The guidance information generation module 220 may generate guidance information by determining whether analysis information received from the analysis module 21 is information for inducing file download.

더욱 자세하게는, URL 분석정보 및 QR코드 분석정보가 악성 어플리케이션, 문서, 그림, 동영상 등 파일 다운로드를 유도하는 정보인지를 판단할 수 있다.In more detail, it may be determined whether the URL analysis information and the QR code analysis information are information for inducing file downloads such as malicious applications, documents, pictures, and videos.

이에 따라, 사용자가 의도하지 않은 파일 다운로드를 방지하여 사용자의 개인정보유출, 소액결제, 금융정보유출 등의 피해를 방지할 수 있다.Accordingly, it is possible to prevent the user from downloading the file unintentionally, thereby preventing damages such as personal information leakage, micropayment, financial information leakage.

또한, 유도정보 생성모듈(220)은 생성된 유도정보를 판단정보 생성모듈(221)로 전달할 수 있다.In addition, the guidance information generation module 220 may transfer the generated guidance information to the determination information generation module 221.

판단정보 생성모듈(221)은 유도정보 생성모듈(220)로부터 전달받은 유도정보의 위험여부를 판단하여 판단정보를 생성할 수 있다.The determination information generation module 221 may determine whether the guidance information received from the guidance information generation module 220 is dangerous and generate determination information.

더욱 자세하게는, 판단정보 생성모듈(221)은 AhnLab, AD-SPIDER 등의 악성코드에 관련된 정보가 기 저장된 데이터 베이스로부터 악성코드 정보를 전달받아 이를 저장하고, 저장된 악성코드 정보와 유도정보의 일치 여부를 확인하여 유도정보의 위험여부를 판단할 수 있다.In more detail, the determination information generation module 221 receives the malware information from a database in which information related to malicious codes such as AhnLab and AD-SPIDER is stored in advance, and stores the malware information, and whether the stored malware information matches the induced information. It can be determined whether the risk of induced information.

또한, 판단정보 생성모듈(221)은 생성된 판단정보를 전송모듈(23)로 전달할 수 있다.In addition, the determination information generation module 221 may transfer the generated determination information to the transmission module 23.

또한, 위험여부 판단모듈(22)은 안전도 분류모듈(222)을 더 포함할 수 있다.In addition, the risk determination module 22 may further include a safety classification module 222.

안전도 분류모듈(222)은 판단정보 생성모듈(221)로부터 판단정보를 전달받을 수 있다.The safety classification module 222 may receive the determination information from the determination information generation module 221.

또한, 안전도 분류모듈(222)은 AhnLab, AD-SPIDER 등의 악성코드의 피해 정도에 관한 정보가 기 저장된 데이터 베이스로부터 악성코드의 피해 정도를 전달받고, 이를 판단정보와 비교하여 판단정보의 위험정도를 평가할 수 있다.In addition, the safety classification module 222 receives the degree of damage of the malicious code from a pre-stored database on the degree of damage of the malicious code such as AhnLab and AD-SPIDER, and compares it with the judgment information to determine the risk of the judgment information. The degree can be assessed.

더욱 자세하게는, 기 저장된 악성코드의 피해 정도에 따라 판단정보의 안전도를 5개의 등급(매우 안전, 안전, 보통, 위험, 매우 위험)으로 분류하고, 이에 따라, 안전도 등급정보를 생성할 수 있다.More specifically, according to the degree of damage of the pre-stored malicious code, the degree of safety of the judgment information is classified into five grades (very safe, safe, normal, dangerous, and very dangerous), and accordingly, safety grade information can be generated. .

또한, 안전도 분류모듈(222)은 분류된 안전도 등급정보를 전송모듈(23)로 전달할 수 있다.In addition, the safety classification module 222 may transmit the classified safety rating information to the transmission module 23.

전송모듈(23)은 판단정보 생성모듈(221)로부터 전달받은 판단정보 및 안전도 분류모듈(222)로부터 전송받은 안전도 등급 정보를 사용자 단말(1)로 전달할 수 있다.The transmission module 23 may transmit the determination information received from the determination information generation module 221 and the safety level information received from the safety classification module 222 to the user terminal 1.

더욱 자세하게는, 사용자가 단축정보를 실행하기 이전에 사용자 단말(1)에 팝업창 등을 띄워 사용자가 해당 단축정보를 실행하는 것을 방지할 수 있다.More specifically, before the user executes the shortcut information, a pop-up window or the like may be displayed on the user terminal 1 to prevent the user from executing the shortcut information.

그러나, 이는 본 발명의 실시예에 불과하므로 사용자에게 판단정보 및 안전도 등급 정보를 전달할 수 있는 문자메세지 전송 등 다양한 방법으로 사용자가 단축정보를 실행하는 것을 방지할 수 있다.However, since this is only an embodiment of the present invention, it is possible to prevent the user from executing the shortened information by various methods such as a text message transmission capable of transmitting the judgment information and the safety level information to the user.

이에 따라, 사용자 단말(1)은 전송모듈(23)로부터 전송받은 판단정보 및 안전도 등급 정보에 따라 해당 단축정보의 URL 실행 여부를 결정할 수 있다.Accordingly, the user terminal 1 may determine whether to execute the URL of the shortened information according to the determination information and the safety level information received from the transmission module 23.

또한, 전송모듈(23)은 판단정보 및 안전도 등급 정보를 악성코드 및 유해정보를 저장하고 이를 제공하는 AhnLab, AD-SPIDER 등 유해정보 제공 사이트로 전달하며, 이에 따라, 실시간으로 변화되는 악성코드가 배포된 URL 및 다운로드 파일을 유해정보 제공 사이트에 제공할 수 있다.In addition, the transmission module 23 transmits the judgment information and the safety level information to harmful information providing sites such as AhnLab and AD-SPIDER, which store and provide malicious codes and harmful information, and thus, the malicious codes that are changed in real time. The distributed URL and download file can be provided to the harmful information providing site.

따라서, 사용자 단말(1)이 악성코드 등 위험에 노출되는 것을 효과적으로 방지할 수 있을 뿐만 아니라, 이후, 추가적으로 발생할 수 있는 피해로부터 사용자 단말(1)을 보호할 수 있다.Therefore, not only can the user terminal 1 be effectively prevented from being exposed to a risk such as malicious code, but also, the user terminal 1 can be protected from further damage that may occur later.

상기와 같은 시스템을 이용해 단축 URL 및 QR코드를 탐지함으로써 악성코드에 의해 개인정보유출, 소액결제, 금융정보유출 등에 노출되어 피해를 입는 것을 방지할 수 있다.By detecting the shortened URL and QR code using the system as described above, personal information leakage, micropayment, financial information leakage, etc. can be prevented from being damaged by malicious codes.

또한, 본 발명의 실시예에 따른 URL 탐지 시스템의 서버(2)는 감염정보 생성모듈(24) 및 판단정보 저장모듈(25)을 더 포함할 수 있다.In addition, the server 2 of the URL detection system according to an embodiment of the present invention may further include an infection information generation module 24 and a determination information storage module 25.

감염정보 생성모듈은(24) 분석모듈(21)로부터 분석정보를 전달받으며, 전달받은 분석정보의 바이러스 감염 여부를 판단하여 감염정보를 생성할 수 있다.The infection information generation module 24 receives the analysis information from the analysis module 21 and may determine whether the received analysis information is infected with a virus and generate infection information.

더욱 자세하게는, 분석정보가 사용자 단말(1)을 개인정보유출, 소액결제, 금융정보유출 등에 노출시키는 것 이외에 사용자 단말(1)을 마비시키는 바이러스에 감염되었는지 여부를 판단할 수 있다.More specifically, it is possible to determine whether the analysis information is infected with a virus paralyzing the user terminal 1 in addition to exposing the user terminal 1 to personal information leakage, micropayment, financial information leakage, and the like.

또한, 감염정보 생성모듈(24)은 판단된 감염정보를 전송모듈(23)로 전달할 수 있다.In addition, the infection information generation module 24 may transmit the determined infection information to the transmission module 23.

또한, 도 5에 도시된 바와 같이, 감염정보 생성모듈(24)은 정보 수집모듈(240) 및 감염여부 판단모듈(241)을 포함할 수 있다.In addition, as shown in FIG. 5, the infection information generation module 24 may include an information collection module 240 and an infection determination module 241.

정보 수집모듈(240)은 AhnLab, AD-SPIDER 등을 기반으로 바이러스에 기 감염된 웹사이트의 정보를 수집하여 수집정보를 생성할 수 있다.The information collection module 240 may generate collection information by collecting information of a website infected with a virus based on AhnLab, AD-SPIDER, and the like.

또한, 정보 수집모듈(240)은 수집정보를 감염여부 판단모듈(241)로 전달할 수 있다.In addition, the information collection module 240 may transmit the collected information to the infection determination module 241.

감염여부 판단모듈(241)은 분석모듈(21)로부터 전달받은 분석정보와 정보 수집모듈(240)로부터 전달받은 수집정보를 비교하여 감염 여부를 판단하여 감염정보를 생성할 수 있다.The infection determination module 241 may generate infection information by comparing the analysis information received from the analysis module 21 with the collection information received from the information collection module 240 to determine whether the infection has occurred.

이때, 감염정보는 바이러스 감염 여부뿐만 아니라 감염된 바이러스의 명칭을 포함할 수 있다.In this case, the infection information may include the name of the infected virus as well as whether the virus is infected.

또한, 감염여부 판단모듈(241)은 생성된 감염정보를 전송모듈(23)에 전달할 수 있다.In addition, the infection determination module 241 may transmit the generated infection information to the transmission module 23.

또한, 감염여부 판단모듈(241)은 감염정보를 AhnLab, AD-SPIDER 등 바이러스 정보를 저장하고 있는 바이러스 백신 제공 사이트로 전달할 수 있으며, 이에 따라, 해당 URL에 배포되어 있는 바이러스에 알맞은 백신을 활용해 바이러스를 치료하여 추가 피해 및 감염이 발생하는 것을 방지할 수 있다.In addition, the infection determination module 241 may transmit the infection information to the antivirus providing site storing virus information such as AhnLab and AD-SPIDER, and accordingly, by utilizing a vaccine suitable for the virus distributed at the URL. The virus can be treated to prevent further damage and infection.

판단정보 저장모듈(25)은 위험여부 판단모듈(22)에서 생성된 판단정보와 분석모듈(21)에서 생성된 분석정보를 전달받을 수 있다.The determination information storage module 25 may receive the determination information generated by the risk determination module 22 and the analysis information generated by the analysis module 21.

또한, 판단정보 저장모듈(25)은 판단정보와 분석정보가 일치할 경우, 판단정보를 사용자 단말(1)로 전달할 수 있다.In addition, when the determination information and the analysis information match, the determination information storage module 25 may transmit the determination information to the user terminal 1.

더욱 자세하게는, 기 저장된 판단정보와 분석정보가 일치할 경우, 분석정보가 파일 다운로드를 유도하는 정보인지 판단하는 과정 및 위험정도를 평가하는 과정 등을 거치지 않고 판단정보를 사용자 단말(1)로 전달할 수 있다.In more detail, when the previously stored judgment information and analysis information match, the judgment information may be transmitted to the user terminal 1 without going through the process of determining whether the analysis information is information for inducing file download and evaluating the degree of risk. Can be.

이에 따라, 판단 과정을 단축하여 판단정보를 효율적으로 사용자 단말(1)로 전달할 수 있다.Accordingly, the determination process can be shortened and the determination information can be efficiently delivered to the user terminal 1.

또한, 본 발명의 실시예에 따른 URL 탐지 시스템의 서버(2)는 하위페이지 탐지모듈(26)을 더 포함할 수 있다.In addition, the server 2 of the URL detection system according to an embodiment of the present invention is the lower page detection module 26 It may further include.

하위페이지 탐지모듈(26)은 분석모듈(21)로부터 분석정보를 전달받아 분석정보의 하위페이지를 탐지할 수 있다.The lower page detection module 26 may receive the analysis information from the analysis module 21 and detect the lower page of the analysis information.

더욱 자세하게는, 분석정보의 HTML 및 자바스크립트 파일 내부에 존재하는 하위페이지의 URL을 추출하고, 이를 분석하여 위험여부 판단모듈(22)로 전달할 수 있다.In more detail, the URL of the lower page existing in the HTML and JavaScript files of the analysis information can be extracted, analyzed and transmitted to the risk determination module 22.

또한, 도 6에 도시된 바와 같이, 하위페이지 탐지모듈(26)은 하위페이지 추출모듈(260), 깊이 판단모듈(261), 접근성 판단모듈(262) 및 하위페이지 전달모듈(263)을 포함할 수 있다.6, the lower page detection module 26 may include a lower page extraction module 260, a depth determination module 261, an accessibility determination module 262, and a lower page delivery module 263. Can be.

하위페이지 추출모듈(260)은 분석모듈(21)로부터 전달받은 분석정보의 HTML 및 자바스크립트 파일 내부에 존재하는 하위페이지의 URL을 추출하여 하위페이지 정보를 생성할 수 있다.The lower page extraction module 260 may generate lower page information by extracting the URL of the lower page existing in the HTML and JavaScript files of the analysis information received from the analysis module 21.

이때, 하위페이지의 URL은 Java 기반의 고속 웹크롤러로 수집할 수 있으나, 이는 본 발명의 실시예에 불과하므로 HTML 및 자바스크립트의 하위페이지를 분석할 수 있는 다양한 방법으로 하위페이지의 URL을 수집할 수 있다.At this time, the URL of the lower page can be collected by a Java-based high-speed web crawler, but this is only an embodiment of the present invention to collect the URL of the lower page in various ways to analyze the lower page of HTML and JavaScript. Can be.

또한, 하위페이지 추출모듈(260)은 생성된 하위페이지 정보를 깊이 판단모듈(261) 및 하위페이지 전달모듈(262)로 전달할 수 있다.In addition, the lower page extraction module 260 may transfer the generated lower page information to the depth determination module 261 and the lower page delivery module 262.

깊이 판단모듈(261)은 하위페이지 추출모듈(260)로부터 전달받은 하위페이지 정보의 깊이를 판단할 수 있다.The depth determination module 261 may determine the depth of the lower page information received from the lower page extraction module 260.

또한, 깊이 판단모듈(261)은 판단한 하위페이지 정보의 깊이에 따라 사용자의 접근 용이성을 판단하여 접근성정보를 생성할 수 있다.In addition, the depth determination module 261 may generate accessibility information by determining the accessibility of the user according to the determined depth of the lower page information.

더욱 자세하게는, 분석정보와 하위페이지 정보의 사이에 존재하는 페이지 개수 즉, 사용자가 해당 페이지에 접근하기 위해 클릭하는 링크의 수 또는 페이지 이동의 수에 따라 사용자가 위험에 노출될 수 있는 노출 가능성을 판단할 수 있다.More specifically, the number of pages that exist between analytics and subpage information, that is, the likelihood that a user may be at risk, depending on the number of links a user clicks to access the page or the number of page movements. You can judge.

또한, 깊이 판단모듈(261)은 생성된 접근성정보를 하위페이지 전달모듈(262)로 전달할 수 있다.In addition, the depth determination module 261 may transfer the generated accessibility information to the lower page transfer module 262.

하위페이지 전달모듈(262)은 하위페이지 추출모듈(260)로부터 전달받은 하위페이지 정보와 깊이 판단모듈(261)로부터 전달받은 접근성정보를 위험여부 판단모듈(22)로 전달할 수 있다.The lower page transfer module 262 may transfer the lower page information received from the lower page extraction module 260 and the accessibility information received from the depth determination module 261 to the risk determination module 22.

이때, 위험여부 판단모듈(22)은 분석정보의 위험여부를 판단하는 방법과 동일한 방법으로 하위페이지 전달모듈(262)로부터 전달받은 하위페이지 정보 및 접근성정보에 대한 위험여부를 판단하여 판단정보를 생성할 수 있다.At this time, the risk determination module 22 generates the determination information by determining the risk of the lower page information and accessibility information received from the lower page delivery module 262 in the same manner as the risk information of the analysis information. can do.

또한, 이후의 과정은, 상술한 판단정보를 분석한 후, 사용자 단말(1)로 전달하는 과정과 동일한 방법으로 진행될 수 있다.In addition, the subsequent process may be performed in the same manner as the process of transmitting the above-described determination information to the user terminal 1.

이에 따라, 분석정보의 위험여부를 판단하는 것이 가능할 뿐만 아니라, 분석정보의 내부에 존재하는 하위페이지의 위험여부를 판단할 수 있다.Accordingly, it is possible not only to determine whether or not the risk of the analysis information, but also to determine whether or not the risk of the lower page existing in the analysis information.

더욱 자세하게는, 단축정보가 악성코드 등의 위험에 직접 노출되어 있지 않아도, 배너 링크 등에 의해 연결된 사이트에 의해 사용자가 위험에 노출되어 있는지를 판단할 수 있다.More specifically, even if the shortened information is not directly exposed to the risk of malicious code, it is possible to determine whether the user is exposed to the risk by the site linked by the banner link or the like.

또한, 접근성정보에 의해, 단축정보가 악성코드 등의 위험에 직접 노출되지 않은 경우에도, 사용자가 해당 단축정보 실행 시, 위험에 노출될 수 있는 노출 가능성을 판단할 수 있으며, 이에 따라, 사용자가 위험에 노출되는 것을 효과적으로 방지할 수 있다.In addition, by accessibility information, even if the shortcut information is not directly exposed to a risk such as malware, the user may determine a possibility of exposure that may be exposed when the shortcut information is executed. It can effectively prevent exposure to danger.

이상에서 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였으나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의하여 다른 구체적인 형태로 실시할 수 있다는 것을 이해할 수 있을 것이다. 따라서 이상에서 기술한 실시예는 모든 면에서 예시적인 것이며 한정적이 아닌 것이다.Although the embodiments of the present invention have been described above with reference to the accompanying drawings, it will be understood that the present invention may be embodied in other specific forms by those skilled in the art. Accordingly, the embodiments described above are exemplary in all respects and not restrictive.

1: 사용자 단말
2: 서버
20: 인식모듈
21: 분석모듈
210: URL 분석모듈
211: QR코드 분석모듈
22: 위험여부 판단모듈
220: 유도정보 생성모듈
221: 판단정보 생성모듈
222: 안전도 분류모듈
23: 전송모듈
24: 감염정보 생성모듈
240: 정보 수집모듈
241: 감염여부 판단모듈
25: 판단정보 저장모듈
26: 하위페이지 탐지모듈
260: 하위페이지 추출모듈
261: 깊이 판단모듈
262: 하위페이지 전달모듈1: user terminal
2: server
20: recognition module
21: Analysis Module
210: URL analysis module
211: QR code analysis module
22: Risk determination module
220: guide information generation module
221: judgment information generation module
222: safety classification module
23: transmission module
24: Infection Information Generation Module
240: information collection module
241: Determination of infection module
25: judgment information storage module
26: lower page detection module
260: lower page extraction module
261: depth determination module
262: lower page delivery module

Claims (9)

단축 URL을 탐지하는 URL 탐지 시스템에 있어서,
단축정보를 수신하는 사용자 단말;
상기 사용자 단말로부터 전송되는 단축정보를 수신하고, 상기 단축정보를 분석하여 위험여부를 판단한 후, 판단한 정보를 상기 사용자 단말로 전송하는 서버를 포함하고,
상기 단축정보는,
사용자 단말에 수신된 단축 URL 또는 QR코드 중 하나로 형성되는 것을 특징으로 하는 URL 탐지 시스템.
In the URL detection system for detecting a short URL,
A user terminal for receiving shortened information;
Receiving the shortened information transmitted from the user terminal, analyzing the shortened information to determine whether there is a risk, and then transmitting the determined information to the user terminal;
The shortened information,
URL detection system, characterized in that formed in one of the shortened URL or QR code received by the user terminal.
제 1항에 있어서,
상기 서버는,
상기 사용자 단말로부터 수신된 단축정보의 종류를 인식하는 인식모듈;
상기 인식된 단축정보의 출처를 분석하여 분석정보를 생성하는 분석모듈;
상기 분석정보의 위험여부를 판단하여 판단정보를 생성하는 위험여부 판단모듈;
상기 판단정보를 상기 사용자 단말로 전송하는 전송모듈을 포함하는 URL 탐지 시스템.
The method of claim 1,
The server,
A recognition module for recognizing a type of the shortened information received from the user terminal;
An analysis module for analyzing the source of the recognized shortened information and generating analysis information;
A risk determination module for generating determination information by determining whether the analysis information is dangerous;
URL detection system comprising a transmission module for transmitting the determination information to the user terminal.
제 2항에 있어서,
상기 분석모듈은,
상기 단축 URL의 출처를 분석하여 URL 분석정보를 생성하는 URL 분석모듈;
상기 QR코드의 출처를 분석하여 QR코드 분석정보를 생성하는 QR코드 분석모듈을 포함하는 URL 탐지 시스템.
The method of claim 2,
The analysis module,
A URL analysis module configured to generate a URL analysis information by analyzing a source of the shortened URL;
URL detection system including a QR code analysis module for generating a QR code analysis information by analyzing the source of the QR code.
제 2항에 있어서,
상기 위험여부 판단모듈은,
상기 분석정보가 파일 다운로드를 유도하는 정보인지 판단하여 유도정보를 생성하는 유도정보 생성모듈 및
상기 유도정보의 위험여부를 판단하여 판단정보를 생성하는 판단정보 생성모듈을 포함하는 URL 탐지 시스템.
The method of claim 2,
The risk determination module,
A guidance information generation module for generating guidance information by determining whether the analysis information is information for inducing file download;
URL detection system comprising a determination information generation module for generating the determination information by determining the risk of the induced information.
제 4항에 있어서,
상기 위험여부 판단모듈은,
상기 판단정보의 위험정도를 평가하여 안전도를 5개의 등급으로 분류하는 안전도 분류모듈을 더 포함하는 URL 탐지 시스템.
The method of claim 4, wherein
The risk determination module,
URL detection system further comprising a safety classification module for evaluating the degree of risk of the determination information to classify the safety level into five levels.
제 2항에 있어서,
상기 서버는,
상기 분석정보의 바이러스 감염여부를 판단하여 감염정보를 생성하는 감염정보 생성모듈을 더 포함하고,
상기 감염정보 생성모듈은,
바이러스에 기 감염된 웹사이트의 정보를 수집하여 수집정보를 생성하는 정보 수집모듈;
상기 분석정보와 상기 수집정보를 비교하여 감염 여부를 판단한 후, 감염정보를 생성하는 감염여부 판단모듈을 포함하고,
상기 감염여부 판단모듈은,
상기 감염정보를 상기 전송모듈에 전송하는 것을 특징으로 하는 URL 탐지 시스템.
The method of claim 2,
The server,
It further comprises an infection information generation module for generating infection information by determining whether the analysis information virus infection,
The infection information generation module,
An information collection module which collects information of a website infected with a virus and generates collection information;
And comparing the analysis information with the collection information to determine whether an infection is generated, and including an infection determination module for generating infection information.
The infection determination module,
URL detection system, characterized in that for transmitting the infection information to the transmission module.
제 2항에 있어서,
상기 서버는,
상기 판단정보를 저장하는 판단정보 저장모듈을 더 포함하고,
상기 판단정보 저장모듈은,
기 저장된 판단정보와 상기 분석정보가 일치할 경우, 상기 기 저장된 판단정보를 상기 사용자 단말로 전송하는 것을 특징으로 하는 URL 탐지 시스템.
The method of claim 2,
The server,
Further comprising a determination information storage module for storing the determination information,
The determination information storage module,
And if the previously stored determination information and the analysis information match, transmitting the previously stored determination information to the user terminal.
제 2항에 있어서,
상기 서버는,
상기 분석정보의 하위페이지를 탐지하는 하위페이지 탐지모듈을 더 포함하고,
상기 하위페이지 탐지모듈은,
상기 분석정보의 HTML 및 자바스크립트 파일 내부에 존재하는 하위페이지의 URL을 추출하고, 이를 분석하는 것을 특징으로 하는 URL 탐지 시스템.
The method of claim 2,
The server,
Further comprising a lower page detection module for detecting a lower page of the analysis information,
The lower page detection module,
URL detection system, characterized in that for extracting the URL of the lower page existing in the HTML and JavaScript files of the analysis information, and analyzing it.
제 8항에 있어서,
상기 하위페이지 탐지모듈은,
상기 분석정보의 HTML 및 자바스크립트 파일 내부에 존재하는 하위 URL을 추출하여 하위페이지 정보를 생성하는 하위페이지 추출모듈;
상기 하위페이지 정보의 깊이를 판단하고, 판단한 깊이에 따라 사용자의 접근 용이성을 판단하여 접근성정보를 생성하는 깊이 판단모듈;
상기 하위페이지 정보 및 접근성정보를 상기 위험여부 판단모듈로 전달하는 하위페이지 전달모듈을 포함하는 URL 탐지 시스템.
The method of claim 8,
The lower page detection module,
A lower page extraction module for generating lower page information by extracting a lower URL existing in the HTML and JavaScript files of the analysis information;
A depth determination module that determines the depth of the lower page information and determines accessibility of the user according to the determined depth to generate accessibility information;
URL detection system including a lower page delivery module for transmitting the lower page information and accessibility information to the risk determination module.
KR1020180055203A 2018-05-15 2018-05-15 URL detection system KR20190130730A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180055203A KR20190130730A (en) 2018-05-15 2018-05-15 URL detection system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180055203A KR20190130730A (en) 2018-05-15 2018-05-15 URL detection system

Publications (1)

Publication Number Publication Date
KR20190130730A true KR20190130730A (en) 2019-11-25

Family

ID=68730589

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180055203A KR20190130730A (en) 2018-05-15 2018-05-15 URL detection system

Country Status (1)

Country Link
KR (1) KR20190130730A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021262680A1 (en) * 2020-06-22 2021-12-30 Aadya Security, Inc. Distributed endpoint security architecture automated by artificial intelligence

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021262680A1 (en) * 2020-06-22 2021-12-30 Aadya Security, Inc. Distributed endpoint security architecture automated by artificial intelligence

Similar Documents

Publication Publication Date Title
Tao et al. MalPat: Mining patterns of malicious and benign Android apps via permission-related APIs
Chen et al. Stormdroid: A streaminglized machine learning-based system for detecting android malware
Likarish et al. Obfuscated malicious javascript detection using classification techniques
Sato et al. Detecting android malware by analyzing manifest files
US10721245B2 (en) Method and device for automatically verifying security event
KR101083311B1 (en) System for detecting malicious script and method for detecting malicious script using the same
CN101356535B (en) A method and apparatus for detecting and preventing unsafe behavior of javascript programs
CN101964026A (en) Method and system for detecting web page horse hanging
Agrawal et al. A survey on android malware and their detection techniques
CN103746992A (en) Reverse-based intrusion detection system and reverse-based intrusion detection method
Luoshi et al. A3: automatic analysis of android malware
Seo et al. Analysis on maliciousness for mobile applications
Gyamfi et al. Survey of mobile malware analysis, detection techniques and tool
Zhang et al. ScanMe mobile: a cloud-based Android malware analysis service
Suresh et al. An analysis of Android adware
Geng et al. RRPhish: Anti-phishing via mining brand resources request
CN107103243B (en) Vulnerability detection method and device
KR101372906B1 (en) Method and system to prevent malware code
Wen et al. An empirical study of sdk credential misuse in ios apps
KR20190130730A (en) URL detection system
CN105653941A (en) Heuristic detection method and system for phishing website
KR101270497B1 (en) System for collecting and analyzing mobile malware automatically
KR20150059882A (en) System and method for analyzing malicious application of smart-phone and service system and service method for blocking malicious application of smart-phone
CN106790102A (en) A kind of QR based on URL features yards of phishing recognition methods and system
Wang et al. A novel method to prevent phishing by using OCR technology

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
WITB Written withdrawal of application