맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

클라이언트 화면 변조 방어 장치 및 방법

  • 기술번호 : KST2015101872
  • 담당센터 : 대전기술혁신센터
  • 전화번호 : 042-610-2279
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 웹서버에서 URI(Uniform Resource Identifier) 및 웹 소스를 동적으로 생성하여 클라이언트에 제공하여 웹 인젝션 공격, 메모리 해킹 공격 등에 의한 클라이언트 화면의 변조를 방어하도록 한 클라이언트 화면 변조 방어 장치 및 방법이 제시된다. 제시된 클라이언트 화면 변조 방어 장치는 복수의 클라이언트로부터 요청되는 동일한 웹 페이지를 랜덤으로 생성되는 랜덤 URI로 변환하여 각각의 클라이언트에게 서로 다른 랜덤 웹 소스를 제공하는 랜덤 웹 생성부; 및 랜덤 웹 생성부에서 클라이언트로 제공되는 랜덤 웹 소스의 표출 웹 소스 고유값과, 랜덤 웹 생성부에서 생성된 랜덤 웹 소스의 생성 웹 소스 고유값을 비교하여 클라이언트에서 표출되는 랜덤 웹 소스의 화면 변조 발생 여부를 판단하는 웹 변조 판단부를 포함한다.
Int. CL G06F 21/62 (2014.01) G06F 17/00 (2014.01)
CPC
출원번호/일자 1020110087435 (2011.08.30)
출원인 한국전자통신연구원
등록번호/일자 10-1086451-0000 (2011.11.17)
공개번호/일자
공고번호/일자 (20111125) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 등록
심사진행상태 수리
심판사항
구분 신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2011.08.30)
심사청구항수 20

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 한국전자통신연구원 대한민국 대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 김병준 대한민국 경기도 용인시 수지구
2 문정환 대한민국 서울특별시 성동구
3 김형천 대한민국 서울특별시 서초구
4 박상우 대한민국 대전광역시 유성구
5 윤이중 대한민국 대전광역시 유성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 한양특허법인 대한민국 서울특별시 강남구 논현로**길 **, 한양빌딩 (도곡동)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 한국전자통신연구원 대한민국 대전광역시 유성구
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2011.08.30 수리 (Accepted) 1-1-2011-0677483-90
2 [출원서등 보정]보정서
[Amendment to Patent Application, etc.] Amendment		 2011.08.31 수리 (Accepted) 1-1-2011-0679842-24
3 [우선심사신청]심사청구(우선심사신청)서
[Request for Preferential Examination] Request for Examination (Request for Preferential Examination)		 2011.09.07 수리 (Accepted) 1-1-2011-0699201-47
4 [우선심사신청]선행기술조사의뢰서
[Request for Preferential Examination] Request for Prior Art Search		 2011.09.08 수리 (Accepted) 9-1-9999-9999999-89
5 [우선심사신청]선행기술조사보고서
[Request for Preferential Examination] Report of Prior Art Search		 2011.09.15 수리 (Accepted) 9-1-2011-0072683-00
6 의견제출통지서
Notification of reason for refusal		 2011.09.29 발송처리완료 (Completion of Transmission) 9-5-2011-0560693-18
7 [거절이유 등 통지에 따른 의견]의견(답변, 소명)서
[Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation)		 2011.10.11 수리 (Accepted) 1-1-2011-0792864-02
8 [명세서등 보정]보정서
[Amendment to Description, etc.] Amendment		 2011.10.11 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2011-0792865-47
9 등록결정서
Decision to grant		 2011.11.15 발송처리완료 (Completion of Transmission) 9-5-2011-0668529-37
10 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2015.02.02 수리 (Accepted) 4-1-2015-0006137-44
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
복수의 클라이언트들의 요청에 의하여 동일한 웹 페이지를 랜덤으로 생성되는 랜덤 URI로 변환하여 서로 다른 랜덤 웹 소스들을 생성하고 상기 서로 다른 랜덤 웹 소스들을 상기 클라이언트들 각각으로 제공하는 랜덤 웹 생성부; 및상기 랜덤 웹 소스들 중 어느 하나에 대하여 상기 클라이언트들 각각에서 생성된 표출 웹 소스 고유값과, 상기 랜덤 웹 소스들 중 어느 하나에 대한 생성 웹 소스 고유값을 비교하여 상기 클라이언트들 각각에서 표출되는 상기 랜덤 웹 소스의 화면 변조 발생 여부를 판단하는 웹 변조 판단부를 포함하는 것을 특징으로 하는 클라이언트 화면 변조 방어 장치
2 2
청구항 1에 있어서,상기 랜덤 웹 생성부는,상기 복수의 클라이언트들로부터 요청되는 웹 페이지에 해당하는 랜덤 URI를 생성하는 랜덤 URI 생성 모듈; 및상기 생성된 랜덤 URI와 연계하여 랜덤 웹 소스를 생성하는 랜덤 웹 소스 생성 모듈을 포함하는 것을 특징으로 하는 클라이언트 화면 변조 방어 장치
3 3
청구항 2에 있어서,상기 랜덤 웹 소스 생성 모듈은,상기 생성된 랜덤 URI에 해당하는 웹 페이지에 해당하는 웹 소스에 포함되는 변수들에 대응되는 랜덤 변수들을 생성하고, 상기 웹 소스의 변수들을 상기 생성한 랜덤 변수들로 변환하여 랜덤 웹 소스를 생성하는 것을 특징으로 하는 클라이언트 화면 변조 방어 장치
4 4
청구항 2에 있어서,상기 랜덤 웹 소스 생성 모듈은,의미 없는 웹 소스 구문을 랜덤 위치에 삽입하고, 웹 소스 내의 변수 이름과 태그 이름 및 함수 이름 중에 적어도 하나를 랜덤하게 변경하는 것을 특징으로 하는 클라이언트 화면 변조 방어 장치
5 5
청구항 1에 있어서,상기 웹 변조 판단부는,상기 생성된 랜덤 웹 소스의 생성 웹 소스 고유값을 산출하는 생성 웹 소스 고유값 산출 모듈; 및상기 클라이언트들 각각에서 생성된 표출 웹 소스 고유값을 상기 산출한 생성 웹 소스 고유값과 비교하여 상기 클라이언트들 각각에서 표출된 웹 소스의 화면 변조 여부를 판단하는 변조 판단 모듈을 포함하는 것을 특징으로 하는 클라이언트 화면 변조 방어 장치
6 6
청구항 5에 있어서,상기 생성 웹 소스 고유값 산출 모듈은,상기 복수의 클라이언트들과 공유되는 고유키를 이용하여 상기 생성 웹 소스 고유값을 산출하는 것을 특징으로 하는 클라이언트 화면 변조 방어 장치
7 7
청구항 6에 있어서,상기 변조 판단 모듈은,상기 복수의 클라이언트 각각에 대해 서로 다른 고유키들을 공유하는 것을 특징으로 하는 클라이언트 화면 변조 방어 장치
8 8
청구항 5에 있어서,상기 변조 판단 모듈은,상기 고유키를 이용하여 산출된 상기 랜덤 웹 소스의 표출 웹 소스 고유값을 상기 복수의 클라이언트들 중 적어도 하나로부터 수신하는 것을 특징으로 하는 클라이언트 화면 변조 방어 장치
9 9
청구항 1에 있어서,상기 생성된 랜덤 URI들 및 랜덤 웹 소스들과, 상기 랜덤 웹 소스의 화면 변조 발생 여부를 판단하기 위해 산출하는 생성 웹 소스 고유값을 저장하는 저장부를 더 포함하는 것을 특징으로 하는 클라이언트 화면 변조 방어 장치
10 10
청구항 1에 있어서,중요 정보를 상기 복수의 클라이언트들 중에 적어도 하나로 전송하여 상기 중요 정보에 해당하는 입력 정보의 입력을 요청하고, 상기 복수의 클라이언트들 중에 적어도 하나로부터 수신되는 입력 정보와 상기 중요 정보를 비교하여 표출 화면의 변조 여부를 검증하는 표출 화면 검증부를 더 포함하는 것을 특징으로 하는 클라이언트 화면 변조 방어 장치
11 11
랜덤 웹 생성부에 의해, 복수의 클라이언트들의 요청에 의하여 동일한 웹 페이지를 랜덤으로 생성되는 랜덤 URI로 변환하여 서로 다른 랜덤 웹 소스들을 생성하고 상기 서로 다른 랜덤 웹 소스들을 상기 클라이언트들 각각으로 제공하는 단계; 및웹 변조 판단부에 의해, 상기 랜덤 웹 소스들 중 어느 하나에 대하여 상기 클라이언트들 각각에서 생성된 표출 웹 소스 고유값과, 상기 랜덤 웹 소스들 중 어느 하나에 대한 생성 웹 소스 고유값을 비교하여 상기 클라이언트들 각각에서 표출되는 상기 랜덤 웹 소스의 화면 변조 발생 여부를 판단하는 단계를 포함하는 것을 특징으로 하는 클라이언트 화면 변조 방어 방법
12 12
청구항 11에 있어서,상기 랜덤 웹 소스를 제공하는 단계는,상기 랜덤 웹 생성부에 의해, 상기 복수의 클라이언트들 중에 적어도 하나로부터 수신한 웹 요청에 해당하는 이전 생성 랜덤 웹 소스가 존재하지 않으면 상기 웹 요청에 해당하는 웹 페이지에 대한 랜덤 URI를 생성하는 단계;상기 랜덤 웹 생성부에 의해, 상기 생성된 랜덤 URI와 연계하여 랜덤 웹 소스를 생성하는 단계;상기 랜덤 웹 생성부에 의해, 상기 생성된 랜덤 URI 및 상기 랜덤 웹 소스를 저장하는 단계; 및상기 랜덤 웹 생성부에 의해, 상기 생성된 웹 소스를 상기 복수의 클라이언트들 중에 적어도 하나로 전송하는 단계를 포함하는 것을 특징으로 하는 클라이언트 화면 변조 방어 방법
13 13
청구항 12에 있어서,상기 랜덤 웹 소스를 제공하는 단계는,상기 랜덤 웹 생성부에 의해, 상기 수신한 웹 요청에 해당하는 이전 생성 랜덤 웹 소스가 존재하면 해당 랜덤 웹 소스를 검출하는 단계를 더 포함하고, 상기 전송하는 단계에서는 상기 랜덤 웹 생성부에 의해, 상기 검출한 랜덤 웹 소스를 상기 클라이언트로 전송하는 것을 특징으로 하는 클라이언트 화면 변조 방어 방법
14 14
청구항 12에 있어서,상기 랜덤 웹 소스를 생성하는 단계는,상기 랜덤 웹 생성부에 의해, 상기 생성된 랜덤 URI에 해당하는 웹 페이지에 포함되는 변수들에 대응되는 랜덤 변수들을 생성하는 단계; 및상기 랜덤 웹 생성부에 의해, 상기 웹 페이지에 포함된 변수들을 상기 생성된 랜덤 변수들로 변경하여 랜덤 웹 소스를 생성하는 단계를 포함하는 것을 특징으로 하는 클라이언트 화면 변조 방어 방법
15 15
청구항 12에 있어서,상기 랜덤 웹 소스를 생성하는 단계는,상기 랜덤 웹 생성부에 의해, 의미 없는 웹 소스 구문을 랜덤 위치에 랜덤하게 삽입하는 단계; 및상기 랜덤 웹 생성부에 의해, 웹 소스 내의 변수 이름과 태그 이름 및 함수 이름 중에 적어도 하나를 랜덤하게 변경하는 단계;중에 적어도 하나의 단계를 포함하는 것을 특징으로 하는 클라이언트 화면 변조 방어 방법
16 16
청구항 11에 있어서,상기 화면 변조 발생 여부를 판단하는 단계는,상기 웹 변조 판단부에 의해, 클라이언트와 공유되는 고유키를 이용하여 상기 복수의 클라이언트들 중에 적어도 하나에서 산출되는 상기 랜덤 웹 소스에 대한 표출 웹 소스 고유값을 수신하는 단계;상기 웹 변조 판단부에 의해, 상기 고유키를 이용하여 상기 랜덤 웹 소스에 대한 생성 웹 소스 고유값을 산출하는 단계; 및상기 웹 변조 판단부에 의해, 상기 수신한 표출 웹 소스 고유값과 상기 산출한 생성 웹 소스 고유값을 비교하여 화면 변조 발생 여부를 판단하는 단계를 포함하는 것을 특징으로 하는 클라이언트 화면 변조 방어 방법
17 17
청구항 16에 있어서,상기 화면 변조 발생 여부를 판단하는 단계는,상기 웹 변조 판단부에 의해, 상기 복수의 클라이언트들과 웹 소스 고유값 산출을 위한 고유키를 공유하는 단계를 더 포함하되,상기 고유키를 공유하는 단계에서는 상기 웹 변조 판단부에 의해, 상기 복수의 클라이언트들 각각에 대해 서로 다른 고유키를 공유하는 것을 특징으로 하는 클라이언트 화면 변조 방어 방법
18 18
청구항 16에 있어서,상기 화면 변조 발생 여부를 판단하는 단계는,저장부에 의해, 상기 산출한 생성 웹 소스 고유값을 저장하는 단계를 더 포함하는 것을 특징으로 하는 클라이언트 화면 변조 방어 방법
19 19
청구항 11에 있어서,표출 화면 검증부에 의해, 상기 복수의 클라이언트들 중에 적어도 하나로 전송되는 중요 정보에 대한 입력 정보를 근거로 상기 웹 소스에 해당하는 표출 화면의 변조 여부를 검증하는 단계를 더 포함하는 것을 특징으로 하는 클라이언트 화면 변조 방어 방법
20 20
청구항 19에 있어서,상기 표출 화면의 변조 여부를 검증하는 단계는,상기 표출 화면 검증부에 의해, 중요 정보를 상기 복수의 클라이언트들 중에 적어도 하나로 전송하는 단계;상기 표출 화면 검증부에 의해, 상기 전송된 중요 정보를 상기 복수의 클라이언트들 중에 적어도 하나에서 표출하여 입력 정보의 입력을 요청하는 단계;상기 표출 화면 검증부에 의해, 상기 복수의 클라이언트들 중에 적어도 하나로부터 상기 입력 정보를 수신하는 단계; 및상기 표출 화면 검증부에 의해, 상기 전송한 중요 정보와 상기 수신한 입력 정보를 비교하여 표출 화면의 변조 여부를 검증하는 단계를 포함하는 것을 특징으로 하는 클라이언트 화면 변조 방어 방법
지정국 정보가 없습니다
순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - 패밀리정보 표입니다.
순번 패밀리번호 국가코드 국가명 종류
1 US08667294 US 미국 FAMILY
2 US20130055386 US 미국 FAMILY

DOCDB 패밀리 정보

순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - DOCDB 패밀리 정보 표입니다.
순번 패밀리번호 국가코드 국가명 종류
1 US2013055386 US 미국 DOCDBFAMILY
2 US8667294 US 미국 DOCDBFAMILY
순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번 연구부처 주관기관 연구사업 연구과제
1 방송통신위원회 한국전자통신연구원 방송통신표준기술력향상사업 中 방송통신표준개발지원 4G 이동통신 표준개발