기술이전플랫폼 Tech-Bridge-이전대상기술

맞춤기술찾기

홈으로 가기

맞춤기술찾기

이전대상기술

프린트하기

이전대상기술

웹 어플리케이션 상에서 보안 솔루션을 제공하는 시스템 및그 방법

기술번호 : KST2015215305
담당센터 :
전화번호 :

상담신청 PDF 받기

상세정보
공개전문
공고전문
등록사항
통합행정정보
기술정보
과제정보
관련기술
심판사항

서지정보
인명정보
행정처리
청구항
지정국
패밀리정보
국가R&D 연구정보

이전 슬라이드 보기 다음 슬라이드 보기

요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약	본 발명은 웹 어플리케이션 상에서 제공되는 보안 솔루션과 관련된 것으로 HTTP 정보의 사전 분석을 통해 취약점 공격을 예방하는 웹 어플리케이션 상에서 보안 솔루션을 제공하는 시스템 및 그 방법에 관한 것이다. 본 발명에 따른 웹 어플리케이션 상에서 보안 솔루션을 제공하는 시스템 및 그 방법은 클라이언트로부터 수신한 HTTP 정보에서 GET,POST,COOKIES데이터 정보를 검출하고, 상기 GET,POST,COOKIES데이터 정보의 URL,HTML,HTML Entities 디코딩을 수행하여 GET,POST,COOKIES데이터 디코딩정보를 생성하며, 상기 GET,POST,COOKIES데이터 디코딩정보를 기 저장된 취약점 공격형태 정보와 비교하고, 상기 비교 결과 상기 정보가 상호 일치하는 경우 취약점 공격으로 판단하여 웹콘텐츠 제공을 거부하는 보안검사 시스템으로 이루어지는 것을 특징으로 한다. 따라서, 본 발명은 이와 같은 구성을 통해 사전에 웹 어플리케이션의 취약점에 대한 공격을 예방함에 따라 별도의 웹 어플리케이션 수정 없이 웹 서버 시스템의 보안상 취약점을 보완할 수 있는 효과가 있다. 웹 어플리케이션, 웹, 어플리케이션, HTTP, 보안, 취약점
Int. CL	G06F 21/00 (2006.01) G06F 15/00 (2006.01)
CPC	G06F 21/6263(2013.01) G06F 21/6263(2013.01) G06F 21/6263(2013.01) G06F 21/6263(2013.01) G06F 21/6263(2013.01)
출원번호/일자	1020080125329 (2008.12.10)
출원인	한국인터넷진흥원
등록번호/일자
공개번호/일자	10-2010-0066841 (2010.06.18) 문서열기
공고번호/일자
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태	거절
심사진행상태	수리
심판사항
구분	신규
원출원번호/일자
관련 출원번호
심사청구여부/일자	Y (2008.12.10)
심사청구항수	9

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호	이름	국적	주소
1	한국인터넷진흥원	대한민국	전라남도 나주시

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호	이름	국적	주소
1	황중연	대한민국	서울특별시 성동구
2	이명수	대한민국	경기도 고양시 덕양구
3	주필환	대한민국	서울특별시 강동구
4	최중섭	대한민국	대전광역시 유성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호	이름	국적	주소
대리인 정보가 없습니다

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호	이름	국적	주소
최종권리자 정보가 없습니다

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서 [Patent Application] Patent Application	2008.12.10	수리 (Accepted)	1-1-2008-0850725-10
2	[출원인변경]권리관계변경신고서 [Change of Applicant] Report on Change of Proprietary Status	2009.11.05	수리 (Accepted)	1-1-2009-0681296-49
3	[대리인사임]대리인(대표자)에 관한 신고서 [Resignation of Agent] Report on Agent (Representative)	2009.12.02	수리 (Accepted)	1-1-2009-0744427-45
4	선행기술조사의뢰서 Request for Prior Art Search	2010.05.07	수리 (Accepted)	9-1-9999-9999999-89
5	선행기술조사보고서 Report of Prior Art Search	2010.06.17	수리 (Accepted)	9-1-2010-0038355-18
6	의견제출통지서 Notification of reason for refusal	2010.08.31	발송처리완료 (Completion of Transmission)	9-5-2010-0384351-90
7	[지정기간연장]기간연장(단축, 경과구제)신청서 [Designated Period Extension] Application of Period Extension(Reduction, Progress relief)	2010.10.29	수리 (Accepted)	1-1-2010-0703737-13
8	[지정기간연장]기간연장(단축, 경과구제)신청서 [Designated Period Extension] Application of Period Extension(Reduction, Progress relief)	2010.11.30	수리 (Accepted)	1-1-2010-0787184-11
9	[지정기간연장]기간연장(단축, 경과구제)신청서 [Designated Period Extension] Application of Period Extension(Reduction, Progress relief)	2010.12.30	수리 (Accepted)	1-1-2010-0874763-55
10	거절결정서 Decision to Refuse a Patent	2011.02.11	발송처리완료 (Completion of Transmission)	9-5-2011-0078724-17
11	출원인정보변경(경정)신고서 Notification of change of applicant's information	2012.03.27	수리 (Accepted)	4-1-2012-5064323-14
12	출원인정보변경(경정)신고서 Notification of change of applicant's information	2013.01.14	수리 (Accepted)	4-1-2013-0000694-44
13	출원인정보변경(경정)신고서 Notification of change of applicant's information	2017.11.15	수리 (Accepted)	4-1-2017-5183538-19

번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호	청구항
1	1 웹 어플리케이션 상에서 보안 솔루션을 제공하는 시스템에 있어서, 클라이언트로부터 수신한 HTTP 정보에서 GET,POST,COOKIES데이터 정보를 검출하고, 상기 GET,POST,COOKIES데이터 정보의 URL,HTML,HTML Entities 디코딩을 수행하여 GET,POST,COOKIES데이터 디코딩정보를 생성하며, 상기 GET,POST,COOKIES데이터 디코딩정보를 기 저장된 취약점 공격형태 정보와 비교하고, 상기 비교 결과 상기 정보가 상호 일치하는 경우 취약점 공격으로 판단하여 웹콘텐츠 제공을 거부하는 보안검사 시스템을 포함하는 웹 어플리케이션 보안 솔루션 제공 시스템
2	2 제 1항에 있어서, 상기 보안검사 시스템은 상기 HTTP 정보로부터 IP 정보를 검출하고, 상기 IP 정보를 기 저장된 거부 IP정보와 비교하여 일치하는 경우 웹콘텐츠 제공을 거부하는 것을 특징으로 하는 웹 어플리케이션 보안 솔루션 제공 시스템
3	3 제 2항에 있어서, 상기 보안검사 시스템은 상기 HTTP 정보를 접수받고, 상기 HTTP 정보에 대응하여 생성된 IP점검 결과정보 및 취약점공격탐지 결과정보를 수신하여 웹콘텐츠제공 결정정보를 생성하는 웹콘텐츠 제공결정부; 상기 웹콘텐츠 제공결정부로부터 상기 HTTP 정보를 제공받아 상기 HTTP 정보로부터 IP 정보를 검출하고, 상기 IP 정보를 기 저장되어 있는 거부 IP 정보와 비교하여 IP점검 결과정보를 생성하는 IP 점검부; 상기 웹콘텐츠 제공결정부로부터 상기 HTTP 정보를 제공받아 상기 HTTP 정보로부터 GET,POST,COOKIES데이터 정보를 검출하는 데이터 검출부; 상기 데이터 검출부로부터 GET,POST,COOKIES데이터 정보를 제공받아 URL,HTML,HTML Entities 디코딩을 수행하여 GET,POST,COOKIES데이터 디코딩정보를 생성하는 디코딩부; 상기 디코딩부로부터 상기 GET,POST,COOKIES데이터 디코딩정보를 제공받아 기 저장되어 있는 취약점 공격유형 정보와 비교하여 일치여부를 판단하고, 상기 판단 결과에 따라 취약점공격탐지 결과정보를 생성하는 취약점공격 탐지부를 포함하는 것을 특징으로 하는 웹 어플리케이션 보안 솔루션 제공 시스템
4	4 제 3항에 있어서, 상기 취약점공격 탐지부는 기 저장되어 있는 SQL Injection 공격 형태 정보와 상기 GET,POST,COOKIES데이터 디코딩정보를 비교하고, 그 결과 상기 정보가 상호 일치하는 경우 SQL Injection 공격으로 판단하는 SQL Injection 탐지파트; 기 저장되어 있는 크로스 사이트 스크립팅 공격 형태 정보와 상기 GET,POST,COOKIES데이터 디코딩정보를 비교하고, 그 결과 상기 정보가 상호 일치하는 경우 크로스 사이트 스크립팅 공격으로 판단하는 크로스사이트스크립팅 탐지파트; 기 저장되어 있는 불량태그 정보와 상기 GET,POST,COOKIES데이터 디코딩정보를 비교하고, 상기 정보가 상호 일치하는 경우 불량태그 공격으로 판단하는 Tag 탐지파트; 스팸성 글 또는 악성 댓글 차단을 위해 기 저장되어 있는 불량단어 정보와 상기 GET,POST,COOKIES데이터 디코딩정보를 비교하고, 상기 정보가 상호 일치하는 경우 불량단어 공격으로 판단하는 불량단어 탐지파트 및 상기 GET,POST,COOKIES데이터 디코딩정보에 의해 기 저장되어 있는 파일 및 디렉터리 정보가 노출될 수 있는지 여부를 탐지하는 디렉터리리스팅 탐지파트를 포함하여 구성되는 것을 특징으로 하는 웹 어플리케이션 보안 솔루션 제공 시스템
5	5 제 4항에 있어서, 상기 SQL Injection탐지파트에 기 저장되어 있는 상기 SQL Injection 공격 형태 정보, 상기 크로스사이트스크립팅 탐지파트에 기 저장되어 있는 상기 크로스 사이트 스크립팅 공격 형태 정보, 상기 Tag 탐지파트에 기 저장되어 있는 상기 불량태그 정보 및 상기 불량단어 탐지파트에 기 저장되어 있는 상기 불량단어 정보는 정규표현식 형태인 것을 특징으로 하는 웹 어플리케이션 보안 솔루션 제공 시스템
6	6 제 1항에 따른 웹 어플리케이션 보안 솔루션 제공 시스템을 이용한 보안상 취약점 공격 탐지 방법에 있어서, a) 상기 클라이언트로부터 수신한 상기 HTTP 정보로부터 상기 GET,POST,COOKIES데이터 정보를 검출하는 단계; b) 상기 GET,POST,COOKIES데이터 정보를 URL,HTML,HTML Entities 디코딩하여 상기 GET,POST,COOKIES데이터 디코딩정보를 생성하는 단계; c) 상기 GET,POST,COOKIES데이터 디코딩정보와 기 저장되어 있는 취약점 공격유형 정보와 비교하여 일치하는 경우 상기 클라이언트의 웹콘텐츠 요청을 거부하는 단계를 포함하는 웹 어플리케이션 보안 솔루션 제공 시스템을 이용한 보안상 취약점 공격 탐지 방법
7	7 제 6항에 있어서, 상기 c)단계는 c-1) 상기 GET,POST,COOKIES데이터 디코딩정보와 기 저장되어 있는 SQL Injection공격유형 정보를 비교하여 일치하는지 여부를 판단하는 단계; c-2) 상기 GET,POST,COOKIES데이터 디코딩정보와 기 저장되어 있는 크로스사이트스크립팅 공격유형 정보를 비교하여 일치하는지 여부를 판단하는 단계; c-3) 상기 GET,POST,COOKIES데이터 디코딩정보와 기 저장되어 있는 불량태그 공격유형 정보를 비교하여 일치하는지 여부를 판단하는 단계; c-4) 상기 GET,POST,COOKIES데이터 디코딩정보와 기 저장되어 있는 불량단어 공격유형 정보를 비교하여 일치하는지 여부를 판단하는 단계; 및 c-5) 상기 GET,POST,COOKIES데이터 디코딩정보가 디렉터리 리스팅에 의해 기 저장되어 있는 디렉터리 구조 및 파일 정보를 유출시키는지 여부를 판단하는 단계를 포함하는 웹 어플리케이션 보안 솔루션 제공 시스템을 이용한 보안상 취약점 공격 탐지 방법
8	8 제 7항에 있어서, 상기 c-1)단계에 기 저장되어 있는 상기 SQL Injection 공격 형태 정보, 상기 c-2)단계에 기 저장되어 있는 상기 크로스 사이트 스크립팅 공격 형태 정보, 상기 c-3)단계에 기 저장되어 있는 상기 불량태그 정보 및 상기 c-4)단계에 기 저장되어 있는 상기 불량단어 정보는 정규표현식 형태인 것을 특징으로 하는 웹 어플리케이션 보안 솔루션 제공 시스템을 이용한 보안상 취약점 공격 탐지 방법
9	9 제 6항 내지 제 8항 중 어느 한 항에 있어서, d) 상기 HTTP 정보로부터 상기 IP 정보를 검출하는 단계; e) 상기 IP 정보와 기 저장되어 있는 거부 IP정보를 비교하여 일치하는 경우 상기 클라이언트의 웹콘텐츠 요청을 거부하는 단계를 더 포함하는 웹 어플리케이션 보안 솔루션 제공 시스템을 이용한 보안상 취약점 공격 탐지 방법

본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송번호의 정보를 제공하는 이전대상기술 뷰 페이지 통합행정정보 > 등록료란 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서	2008.12.10	수리 (Accepted)	1-1-2008-0850725-10
2	[출원인변경]권리관계변경신고서	2009.11.05	수리 (Accepted)	1-1-2009-0681296-49
3	[대리인사임]대리인(대표자)에 관한 신고서	2009.12.02	수리 (Accepted)	1-1-2009-0744427-45
4	선행기술조사의뢰서	2010.05.07	수리 (Accepted)	9-1-9999-9999999-89
5	선행기술조사보고서	2010.06.17	수리 (Accepted)	9-1-2010-0038355-18
6	의견제출통지서	2010.08.31	발송처리완료 (Completion of Transmission)	9-5-2010-0384351-90
7	[지정기간연장]기간연장(단축, 경과구제)신청서	2010.10.29	수리 (Accepted)	1-1-2010-0703737-13
8	[지정기간연장]기간연장(단축, 경과구제)신청서	2010.11.30	수리 (Accepted)	1-1-2010-0787184-11
9	[지정기간연장]기간연장(단축, 경과구제)신청서	2010.12.30	수리 (Accepted)	1-1-2010-0874763-55
10	거절결정서	2011.02.11	발송처리완료 (Completion of Transmission)	9-5-2011-0078724-17
11	출원인정보변경(경정)신고서	2012.03.27	수리 (Accepted)	4-1-2012-5064323-14
12	출원인정보변경(경정)신고서	2013.01.14	수리 (Accepted)	4-1-2013-0000694-44
13	출원인정보변경(경정)신고서	2017.11.15	수리 (Accepted)	4-1-2017-5183538-19

중요키워드

이전대상기술 뷰 페이지 관련기술 표
[KST2015215300][한국인터넷진흥원]	온라인 접속도구 내 악성코드 탐지 장치 및 그 방법	새창보기
[KST2015219932][한국인터넷진흥원]	센서 파일을 이용한 컴퓨터 감시 시스템 및 방법	새창보기
[KST2015215431][한국인터넷진흥원]	에스엔에스 트랩 수집 시스템 및 그에 의한 유알엘 수집 방법	새창보기
[KST2015215299][한국인터넷진흥원]	ＩＲＣ 및 ＨＴＴＰ 봇넷 정보 공유 시스템 및 그 방법	새창보기
[KST2015219926][한국인터넷진흥원]	인터넷서비스 생존성 확보를 위한 ＤＮＳ／ＤＨＣＰ 서버침입감내기술	새창보기
[KST2015215315][한국인터넷진흥원]	웹쉘 탐지 시스템 및 웹쉘 탐지 방법	새창보기
[KST2015215301][한국인터넷진흥원]	악성코드 분류 시스템	새창보기
[KST2015215435][한국인터넷진흥원]	웹사이트 악성여부 고속 판별방법	새창보기
[KST2015219928][한국인터넷진흥원]	웹 기술을 사용하여 전파되는 악성코드 차단시스템 및 방법	새창보기
[KST2015219931][한국인터넷진흥원]	악성코드 수집 시스템 및 방법	새창보기
[KST2015132943][한국인터넷진흥원]	악성코드 경유-유포지의 위험도 평가 시스템 및 그 방법	새창보기
[KST2015215322][한국인터넷진흥원]	고위험 악성코드 식별 시스템	새창보기
[KST2015219900][한국인터넷진흥원]	제로데이 공격 대응 시스템 및 방법	새창보기
[KST2015215289][한국인터넷진흥원]	ＤＮＳ 서버를 이용한 악성 도메인 차단 시스템 및 그 방법	새창보기
[KST2015219894][한국인터넷진흥원]	자동침입대응시스템에서의 위험수준 분석 방법	새창보기
[KST2015215311][한국인터넷진흥원]	인터넷상의 개인정보 노출대응 시스템 및 방법	새창보기
[KST2015215304][한국인터넷진흥원]	넷플로우 통계정보를 이용한 비정상 에스아이피 트래픽 폭주공격 탐지 및 모니터링시스템과 그 방법	새창보기
[KST2015215439][한국인터넷진흥원]	커널 기반 시스템 행위 분석을 통한 알려지지 않은 악성코드 탐지 시스템 및 방법	새창보기
[KST2015215356][한국인터넷진흥원]	피디에프 문서형 악성코드 탐지 시스템 및 방법	새창보기
[KST2015215353][한국인터넷진흥원]	악성코드 통합정보 생성 시스템 및 이를 포함하는 악성코드 통합관리 시스템	새창보기
[KST2015219895][한국인터넷진흥원]	온라인망을 기반으로 하는 해킹·바이러스 대응훈련 관리 시스템	새창보기
[KST2015215419][한국인터넷진흥원]	응용계층 ＵＲＬ 주소정보기반의 ＳＩＰ 플루딩 공격을 탐지하는 방법	새창보기
[KST2015215357][한국인터넷진흥원]	악성코드 경유-유포 주소지 탐지 시스템 및 그 방법	새창보기
[KST2015215293][한국인터넷진흥원]	에스아이피(ＳＩＰ) 기반의 통합보안 관리시스템	새창보기
[KST2015215352][한국인터넷진흥원]	변종 악성 코드를 탐지하기 위한 시스템 및 방법	새창보기
[KST2015215392][한국인터넷진흥원]	변종 악성 코드를 탐지하기 위한 시스템 및 방법	새창보기
[KST2015215432][한국인터넷진흥원]	에스엔에스 검색 서비스를 이용한 유알엘 수집 시스템 및 방법	새창보기

의뢰할 수요기술을 선택합니다

담당자명, 주소, 이메일, 연락처, 내용, 파일선택의 정보를 제공하는 도입희망기술 뷰 페이지 의뢰하기 입력표입니다.
담당자명		활동구분※필수입력항목
이메일		연락처	- -
내용
파일선택	파일선택

기술이전 상담신청 드립니다.
기업명
신청자 성명		직책
연락처	- -
이메일	@
상담희망전담센터	※ 사업장(본점) 소재지가 속한 지역의 기술혁신센터를 지정해주세요.