1 |
1
웹 페이지 변조 여부를 탐지하는 시스템에 있어서,웹 페이지 및 상기 웹 페이지에 대한 검증 메시지를 사용자 단말로 전송하는 웹 서버 및상기 웹 서버로부터 수신한 웹 페이지를 표시하고, 상기 수신한 웹 페이지에 대한 변조 여부를 탐지하는 사용자 단말을 포함하되,상기 사용자 단말은상기 웹 서버로부터 수신한 웹 페이지를 표시하는 웹 페이지 표시부, 및상기 웹 서버로부터 수신한 검증 메시지에 기초하여 상기 수신한 웹 페이지의 변조 여부를 탐지하는 변조 탐지부를 포함하며,상기 검증 메시지는 상기 웹 페이지를 구성하는 돔 트리(DOM Tree)의 노드들 중 보안을 필요로 하는 노드들을 포함하는 보호 영역에 대해, 상기 변조 탐지부 및 상기 웹 서버가 공유하는 난수를 사용하여 해싱 및 암호화하여 생성되는 것인 웹 페이지 변조 여부 탐지 시스템
|
2 |
2
제 1 항에 있어서,상기 변조 탐지부는 상기 난수를 웹 페이지 변조 탐지 세션을 설정할 때 상기 웹 서버로 전송하는 웹 페이지 변조 여부 탐지 시스템
|
3 |
3
제 1 항에 있어서,상기 난수의 공유에는 디피 헬먼(Diffie-Hellman)법을 사용하여 상기 웹 서버와 상기 변조 탐지부 사이에 대칭키를 공유하고,상기 대칭키를 사용하여 상기 변조 탐지부에서 생성한 난수를 상기 웹 서버로 전송하는 것인 웹 페이지 변조 여부 탐지 시스템
|
4 |
4
제 1 항에 있어서,상기 변조 탐지부는 상기 웹 페이지 표시부가 수신하여 파싱을 끝낸 웹 페이지에 포함된 보호 영역을 상기 웹 서버에서 검증 메시지를 생성할 때와 동일한 방식으로 해싱 및 암호화하여 검증 변수를 생성한 후,상기 검증 변수와 상기 수신한 검증 메시지가 일치하는지 여부로 상기 웹 페이지가 변조되었는지 여부를 검증하는 웹 페이지 변조 여부 탐지 시스템
|
5 |
5
제 1 항에 있어서,상기 해싱 및 암호화에는 MAC(Message Authentication Code) 방식을 사용하는 웹 페이지 변조 여부 탐지 시스템
|
6 |
6
웹 페이지 변조 여부 탐지 방법에 있어서,a) 사용자 단말에 설치된 변조 탐지부가 난수를 생성하여 웹 서버와 공유하는 세션 설정 단계, b) 상기 사용자 단말이 상기 웹 서버로부터 웹 페이지 및 상기 웹 페이지에 대한 검증 메시지를 수신하는 단계, 및c) 상기 변조 탐지부가 상기 수신한 검증 메시지에 기초하여 상기 수신한 웹 페이지의 변조 여부를 탐지하는 단계를 포함하되,상기 검증 메시지는 상기 웹 페이지를 구성하는 돔 트리(DOM Tree)의 노드들 중 보안을 필요로 하는 노드들을 포함하는 보호 영역에 대해, 상기 변조 탐지부 및 상기 웹 서버가 공유하는 난수를 사용하여 해싱 및 암호화하여 생성되는 것인 웹 페이지 변조 여부 탐지 방법
|
7 |
7
제 6 항에 있어서,a) 단계에서, 상기 난수의 공유에는 디피 헬먼(Diffie-Hellman)법을 사용하여 상기 웹 서버와 상기 변조 탐지부 사이에 대칭키를 공유하고,상기 대칭키를 사용하여 상기 변조 탐지부에서 생성한 난수를 상기 웹 서버로 전송하는 것인 웹 페이지 변조 여부 탐지 방법
|
8 |
8
제 6 항에 있어서,b) 단계는 b1) 상기 웹 서버가 상기 웹 페이지 표시부로 전송하기 전의 웹 페이지에 포함된 보호 영역을 해싱 및 암호화하고, 상기 해싱 및 암호화한 결과를 검증 메시지로서 상기 변조 탐지부로 전송하고, 상기 웹 페이지는 웹 페이지 표시부로 전송하는 단계,b2) 상기 사용자 단말에 포함된 웹 페이지 표시부가 수신한 웹 페이지를 파싱하고, 파싱이 완료되었음을 상기 변조 탐지부에 통지하는 단계,b3) 상기 변조 탐지부가 상기 파싱이 완료된 웹 페이지에 포함된 보호 영역을 상기 웹 서버에서 검증 메시지를 생성할 때와 동일한 방식으로 해싱 및 암호화하여 검증 변수를 생성하는 단계, 및b4) 상기 변조 탐지부가 상기 b3) 단계의 검증 변수와 상기 수신한 검증 메시지가 일치하는지 여부로 상기 웹 페이지가 변조되었는지 여부를 검증하는 단계를 포함하는 웹 페이지 변조 여부 탐지 방법
|
9 |
9
제 6 항에 있어서,상기 해싱 및 암호화에는 MAC(Message Authentication Code) 방식을 사용하는 웹 페이지 변조 여부 탐지 방법
|