기술이전플랫폼 Tech-Bridge-이전대상기술

맞춤기술찾기

홈으로 가기

맞춤기술찾기

이전대상기술

프린트하기

이전대상기술

보안 태그를 이용한 웹 어플리케이션 보안 방법 및 시스템

기술번호 : KST2014039126
담당센터 : 대구기술혁신센터
전화번호 : 053-550-1450

상담신청 PDF 받기

상세정보
공개전문
공고전문
등록사항
통합행정정보
기술정보
과제정보
관련기술
심판사항

서지정보
인명정보
행정처리
청구항
지정국
패밀리정보
국가R&D 연구정보

이전 슬라이드 보기 다음 슬라이드 보기

요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약	본 발명은 웹 어플리케이션 공격 중에서 가장 대표적인 크로스 사이트 스크립팅, SQL 삽입 공격, 악의적인 파일 실행 등과 같은 파라미터의 입력 값을 악의적으로 조작하여 이루어지는 공격에 효과적으로 대응할 수 있는 보안 방법 및 장치에 관한 것이다. 본 발명은 검증 모듈이 웹 서버에 모듈 형태로 탑재하고, 웹 어플리케이션의 파라미터에 보안 태그를 삽입하여 사용한다. 클라이언트가 웹 페이지를 요청하면, 파라미터에 삽입된 보안 태그에 따라서 검증 모듈이 동작하여 입력값을 검증하고 공격을 필터링함으로써 본 발명의 웹 어플리케이션 보안 방법을 수행한다.
Int. CL	G06F 21/22 (2006.01) G06F 21/00 (2006.01) H04L 12/22 (2006.01)
CPC	H04L 12/22(2013.01) H04L 12/22(2013.01) H04L 12/22(2013.01) H04L 12/22(2013.01)
출원번호/일자	1020100028094 (2010.03.29)
출원인	포항공과대학교 산학협력단
등록번호/일자	10-1015402-0000 (2011.02.10)
공개번호/일자	10-2010-0059745 (2010.06.04) 문서열기
공고번호/일자	(20110222) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태	소멸
심사진행상태	수리
심판사항
구분	신규
원출원번호/일자	10-2008-0020081 (2008.03.04)
관련 출원번호	1020080020081
심사청구여부/일자	Y (2010.03.29)
심사청구항수	6

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호	이름	국적	주소
1	포항공과대학교 산학협력단	대한민국	경상북도 포항시 남구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호	이름	국적	주소
1	김태형	대한민국	경상북도 포항시 남구
2	김종	대한민국	경상북도 포항시 남구
3	임정욱	대한민국	서울특별시 동작구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호	이름	국적	주소
1	리앤목특허법인	대한민국	서울 강남구 언주로 길 , 층, 층, 층, *층(도곡동, 대림아크로텔)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호	이름	국적	주소
1	포항공과대학교 산학협력단	대한민국	경상북도 포항시 남구

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[분할출원]특허출원서 [Divisional Application] Patent Application	2010.03.29	수리 (Accepted)	1-1-2010-0199975-27
2	의견제출통지서 Notification of reason for refusal	2010.06.10	발송처리완료 (Completion of Transmission)	9-5-2010-0248172-67
3	[지정기간연장]기간연장(단축, 경과구제)신청서 [Designated Period Extension] Application of Period Extension(Reduction, Progress relief)	2010.08.10	수리 (Accepted)	1-1-2010-0513563-19
4	[명세서등 보정]보정서 [Amendment to Description, etc.] Amendment	2010.09.09	보정승인간주 (Regarded as an acceptance of amendment)	1-1-2010-0587244-16
5	[거절이유 등 통지에 따른 의견]의견(답변, 소명)서 [Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation)	2010.09.09	수리 (Accepted)	1-1-2010-0587243-71
6	등록결정서 Decision to grant	2011.01.07	발송처리완료 (Completion of Transmission)	9-5-2011-0013090-12
7	출원인정보변경(경정)신고서 Notification of change of applicant's information	2013.06.13	수리 (Accepted)	4-1-2013-0025573-58
8	출원인정보변경(경정)신고서 Notification of change of applicant's information	2014.02.25	수리 (Accepted)	4-1-2014-5024386-11
9	출원인정보변경(경정)신고서 Notification of change of applicant's information	2019.11.20	수리 (Accepted)	4-1-2019-5243581-27
10	출원인정보변경(경정)신고서 Notification of change of applicant's information	2019.11.22	수리 (Accepted)	4-1-2019-5245997-53
11	출원인정보변경(경정)신고서 Notification of change of applicant's information	2019.11.25	수리 (Accepted)	4-1-2019-5247115-68

번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호	청구항
1	1 클라이언트의 웹 서비스 요청시 웹 어플리케이션 공격 중에서 파라미터의 입력 값을 조작하여 이루어지는 공격에 대응하는 웹 어플리케이션 보안 방법에 있어서, (a) 상기 웹 서비스 요청시 요청 데이터에 포함된 파라미터와 입력값을 추출하는 단계; (b) 상기 추출된 파라미터와 입력값에서 보안 태그가 삽입되었는지를 확인하는 단계; (c) 상기 삽입된 보안 태그에 따라서 검증 모듈을 호출하여 상기 파라미터에 대한 입력값의 검증을 수행하는 단계; 및 (d) 상기 검증 결과를 웹서버에 전달하는 단계를 포함하는 웹 어플리케이션 보안 방법
2	2 제1항에 있어서, 상기 (a) 단계는 POST 방식의 전달에 대해서 파라미터와 입력값 전달 부분을 추출, 또는 GET 방식의 전달에 대해서 파라미터와 입력값 전달 부분을 추출하여 파라미터와 입력값을 추출하는 단계를 포함하는 것을 특징으로 하는 웹 어플리케이션 보안 방법
3	3 제1항에 있어서, 상기 (b) 단계는 상기 파라미터와 입력값에서 파라미터 명을 확인하여 보안 태그가 삽입되었는지를 확인하는 단계를 포함하는 것을 특징으로 하는 웹 어플리케이션 보안 방법
4	4 제1항에 있어서, 상기 (c) 단계는 상기 파라미터에 사용자 정의형 보안 태그가 삽입된 경우, 사용자 정의 태그 검증부의 크로스사이트 스크립팅 검증 모듈, 명령어 삽입 검증 모듈, 파일 삽입 검증 모듈을 호출하여 상기 파라미터에 대한 입력값의 검증을 수행하고 그 결과를 전달받는 단계; 상기 파라미터에 기본형 보안 태그가 삽입된 경우, 기본형 태그 검증부의 입력값 허용 도메인 검증 모듈, 입력값 길이 검증 모듈을 호출하여 상기 파라미터에 대한 입력값의 검증을 수행하고 그 결과를 전달받는 단계를 포함하는 것을 특징으로 하는 웹 어플리케이션 보안 방법
5	5 제1항에 있어서, 상기 (d) 단계는 검증 요청 모듈로부터 전달 받은 검증 결과에 따라서, 그 검증 결과 공격으로 판단되면, 웹 서버 로그에 에러메시지를 남기고 웹 서버를 통해서 클라이언트에게 에러 페이지를 보내서 요청을 거부하는 단계; 그 검증 결과 정상으로 판단되면, 요청을 정상처리 하는 단계를 포함하는 것을 특징으로 하는 웹 어플리케이션 보안 방법
6	6 제1항 내지 제5항 중 어느 한 항에 기재된 방법을 수행하는 프로그램을 수록한 컴퓨터 판독가능 기록매체

순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - 패밀리정보 표입니다.
순번	패밀리번호	국가코드	국가명	종류
1	KR100964505	KR	대한민국	FAMILY

DOCDB 패밀리 정보

순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - DOCDB 패밀리 정보 표입니다.
순번	패밀리번호	국가코드	국가명	종류
DOCDB 패밀리 정보가 없습니다

본 등록정보는 참고용으로 법적증빙자료로 사용할 수 없습니다.
데이터 이관에 따른 소요기간(1일)으로 인하여 등록원부와 일부 차이가 발생할 수 있으며, 일부 정보(부기, 상세 주소 등)를 제공하지 않고 있습니다.
법적증빙자료로 활용하시거나 더 자세한 정보를 보시려면 등록원부를 발급받아 사용하시기 바랍니다.

이전대상기술 뷰 페이지 등록사항 > 특허 등록번호 표입니다.
특허 등록번호	10-1015402-0000

권리란

표시번호, 사항의 정보를 제공하는 이전대상기술 뷰 페이지 등록사항 > 권리란 표입니다.
표시번호	사항
1	출원 연월일 : 20100329 출원 번호 : 1020100028094 공고 연월일 : 20110222 공고 번호 : 특허결정(심결)연월일 : 20110107 청구범위의 항수 : 6 유별 : G06F 21/22 발명의 명칭 : 보안 태그를 이용한 웹 어플리케이션 보안 방법 및 장치 존속기간(예정)만료일 : 20150211

특허권자란

순위번호, 사항의 정보를 제공하는 이전대상기술 뷰 페이지 등록사항 > 특허권자란 표입니다.
순위번호	사항
1	(권리자) 포항공과대학교 산학협력단 경상북도 포항시 남구...

등록료란

순위번호, 사항의 정보를 제공하는 이전대상기술 뷰 페이지 등록사항 > 등록료란 표입니다.
제 1 - 3 년분	금 액	139,500 원	2011년 02월 11일	납입
제 4 년분	금 액	172,000 원	2013년 12월 31일	납입

본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송번호의 정보를 제공하는 이전대상기술 뷰 페이지 통합행정정보 > 등록료란 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[분할출원]특허출원서	2010.03.29	수리 (Accepted)	1-1-2010-0199975-27
2	의견제출통지서	2010.06.10	발송처리완료 (Completion of Transmission)	9-5-2010-0248172-67
3	[지정기간연장]기간연장(단축, 경과구제)신청서	2010.08.10	수리 (Accepted)	1-1-2010-0513563-19
4	[명세서등 보정]보정서	2010.09.09	보정승인간주 (Regarded as an acceptance of amendment)	1-1-2010-0587244-16
5	[거절이유 등 통지에 따른 의견]의견(답변, 소명)서	2010.09.09	수리 (Accepted)	1-1-2010-0587243-71
6	등록결정서	2011.01.07	발송처리완료 (Completion of Transmission)	9-5-2011-0013090-12
7	출원인정보변경(경정)신고서	2013.06.13	수리 (Accepted)	4-1-2013-0025573-58
8	출원인정보변경(경정)신고서	2014.02.25	수리 (Accepted)	4-1-2014-5024386-11
9	출원인정보변경(경정)신고서	2019.11.20	수리 (Accepted)	4-1-2019-5243581-27
10	출원인정보변경(경정)신고서	2019.11.22	수리 (Accepted)	4-1-2019-5245997-53
11	출원인정보변경(경정)신고서	2019.11.25	수리 (Accepted)	4-1-2019-5247115-68


기술번호	KST2014039126
자료제공기관	NTB
기술공급기관	포항공과대학교 산학협력단
기술명	보안 태그를 이용한 웹 어플리케이션 보안 방법 및 시스템
기술개요	본 발명은 웹 어플리케이션 공격 중에서 가장 대표적인 크로스 사이트 스크립팅, SQL 삽입 공격, 악의적인 파일 실행 등과 같은 파라미터의 입력 값을 악의적으로 조작하여 이루어지는 공격에 효과적으로 대응할 수 있는 보안 방법 및 장치에 관한 것이다. 본 발명은 검증 모듈이 웹 서버에 모듈 형태로 탑재하고, 웹 어플리케이션의 파라미터에 보안 태그를 삽입하여 사용한다. 클라이언트가 웹 페이지를 요청하면, 파라미터에 삽입된 보안 태그에 따라서 검증 모듈이 동작하여 입력값을 검증하고 공격을 필터링함으로써 본 발명의 웹 어플리케이션 보안 방법을 수행한다.
개발상태	기술개발진행중
기술의 우수성
응용분야	ㅡ
시장규모 및 동향
희망거래유형	라이센스
사업화적용실적	ㅡ
도입시고려사항	ㅡ

중요키워드

이전대상기술 뷰 페이지 관련기술 표
[KST2015169568][포항공과대학교 산학협력단]	사용자 위치 정보 보호 방법 및 이를 위한 시스템	새창보기
[KST2015169208][포항공과대학교 산학협력단]	효율적 인증을 위한 해쉬 체인 운행 방법	새창보기
[KST2015169207][포항공과대학교 산학협력단]	임베디드 리눅스에서 서명 검증 방식을 이용한 악성 프로그램 차단 장치 및 방법	새창보기
[KST2015169150][포항공과대학교 산학협력단]	보안 태그를 이용한 웹 어플리케이션 보안 방법 및 장치	새창보기

의뢰할 수요기술을 선택합니다

담당자명, 주소, 이메일, 연락처, 내용, 파일선택의 정보를 제공하는 도입희망기술 뷰 페이지 의뢰하기 입력표입니다.
담당자명		활동구분※필수입력항목
이메일		연락처	- -
내용
파일선택	파일선택