| 1 |
1
NDIS(Network Driver Interface Specification) 드라이버 모델의 인터미디엇 드라이버(Intermediate Driver)로 구축되고, 상기 인터미디엇 드라이버로 흘러들어오는 수신패킷(ReceivePacket)과 송신패킷(SendPacket)을 구분하여 보안 정책을 적용한 후 침입한 내역을 증거 자료로 내세우기 위한 로그를 기록하는 것을 특징으로 하는 웹 서버 보안을 위한 웹 방화벽으로,
상기 웹 방화벽은,
해킹이 발생하는 영역에 대해서만 검사하기 위해 수신패킷과 송신패킷을 구분하는 패킷분리부와,
구분된 패킷 각각에 다른 보안 정책을 적용하기 위해 수신방화벽(ReceiveFirewall)과 송신방화벽(SendFirewall)으로 구분하여 패킷을 전달하는 패킷전달부와,
적용된 보안 정책에 의해 상기 패킷을 검사하는 패킷검사부와,
해킹일 경우에 증거 자료를 남기기 위해 로그를 기록하는 로그기록부
를 포함하는 것을 특징으로 하는 웹 서버 보안을 위한 웹 방화벽
|
| 2 |
2
삭제
|
| 3 |
3
제1항에 있어서,
상기 웹 방화벽은,
해킹에 대한 응답으로 접근을 제한하는 페이지를 클라이언트로 전송하는 접근제한부
를 더 포함하는 것을 특징으로 하는 웹 서버 보안을 위한 웹 방화벽
|
| 4 |
4
제1항에 있어서,
상기 웹 방화벽은 XML(Extensible Markup Language) 파일을 이용하여 상기 보안 정책을 설정하며, 상기 보안 정책 재설정시 드라이버를 다시 로드하여 적용하는 것을 특징으로 하는 웹 서버 보안을 위한 웹 방화벽
|
| 5 |
5
제1항에 있어서,
상기 보안 정책은 데이터 유형 및 중복 허용 여부를 바탕으로 하는 입력 값 검증, 세션관리, 시스템 명령어 실행, 부적절한 환경 설정 및 부적절한 오류 처리를 나타내는 것을 특징으로 하는 웹 서버 보안을 위한 웹 방화벽
|
| 6 |
6
해킹이 발생하는 영역에 대해서만 검사하기 위해 수신패킷(ReceivePacket)과 송신패킷(SendPacket)을 구분하는 제1 단계와,
구분된 패킷 각각에 다른 보안 정책을 적용하기 위해 수신방화벽(ReceiveFirewall)과 송신방화벽(SendFirewall)으로 구분하여 패킷을 넘겨주는 제2 단계와,
적용된 보안 정책에 의해 상기 패킷을 검사하는 제3 단계와,
해킹일 경우에 증거 자료를 남기기 위해 로그를 기록하는 제4 단계
를 포함하는 것을 특징으로 하는 웹 서버 보안 방법
|
| 7 |
7
제6항에 있어서,
해킹에 대한 응답으로 접근을 제한하는 페이지를 클라이언트로 전송하는 제5 단계
를 더 포함하는 것을 특징으로 하는 웹 서버 보안 방법
|
| 8 |
8
제6항에 있어서,
상기 제3 단계에서 상기 패킷의 각 헤더를 분석하고 보안 정책에 따른 공격 패턴을 검사하여 차단할지 전송할지 여부를 판단하는 것을 특징으로 하는 웹 서버 보안 방법
|
| 9 |
9
제8항에 있어서,
메쏘드(Method), 버전(Version), 콘텐츠(Contents), 쿠기(Cookie) 및 URL 각 스캔 함수를 통하여 패턴을 분석하고, 해킹 유무를 판단하는 것을 특징으로 하는 웹 서버 보안 방법
|
| 10 |
10
제6항에 있어서,
상기 보안 정책은 데이터 유형 및 중복 허용 여부를 바탕으로 하는 입력 값 검증, 세션관리, 시스템 명령어 실행, 부적절한 환경 설정 및 부적절한 오류 처리를 나타내는 것을 특징으로 하는 웹 서버 보안 방법
|
| 11 |
11
제6항 또는 제10항에 있어서,
상기 보안 정책은 드라이버가 로드될 때 XML 셋팅 파일의 핸들을 가져와 이를 파싱하고 해당되는 셋팅 구조체에 값을 할당하여 설정되는 것을 특징으로 하는 웹 서버 보안 방법
|
| 12 |
12
제6항에 있어서,
상기 제4 단계에서 드라이버 초기화시 로그 기록을 위한 스레드를 생성하고, 보안 정책에 의한 검사중 해킹이라면 기록할 로그의 내용을 큐에 쌓아두며 스레드에 기록을 하겠다는 이벤트를 명령한 후, 상기 이벤트를 받은 스레드에서 파일 핸들을 생성하여 상기 로그를 기록하는 것을 특징으로 하는 웹 서버 보안 방법
|
