1 |
1
인터넷상의 웹사이트에서 제공하는 웹페이지를 검색하여 상기 웹사이트의 개인정보 노출 정보를 수집관리하는 개인정보 노출대응 시스템에 있어서,상기 웹사이트에 접속하여 개인정보가 노출된 웹페이지를 검색하되, 상기 웹사이트를 재방문시 신규 웹페이지만 검색하는 검색부;검색된 웹페이지를 분석하여, 개인정보의 노출정도를 나타내는 웹페이지의 위협지수와, 개인정보의 노출여부를 판단하는 웹페이지의 사실지수를 산정하는 검증부;검색된 웹페이지에 대한 대응여부를 입력받아 상기 웹사이트의 신뢰도 지수를 산정하는 확인부;상기 웹사이트의 신뢰도 지수를 이용하여 상기 웹사이트의 위험수준을 산정하는 분석부;상기 위험수준을 이용하여 웹사이트를 검색그룹으로 구분하고, 상기 검색그룹에 따라 웹사이트의 노출대응 정책을 달리하는 관리부를 포함하는 것을 특징으로 하는 개인정보 노출대응 시스템
|
2 |
2
제1항에 있어서, 상기 검색부는,상기 웹사이트의 홈페이지에서 링크된 웹사이트의 웹페이지를 모두 검색하고,웹페이지가 동적 웹페이지인 경우, 상기 동적 웹페이지의 링크문의 파라미터 스트링을 분석하여, 파라미터를 증가시켜 링크문에 의해 링크되는 일련의 웹페이지를 검색하되, 웹사이트의 이전 방문시 파라미터의 최대값부터 증가시키는 것을 특징으로 하는 개인정보 노출대응 시스템
|
3 |
3
제2항에 있어서, 상기 검색부는,상기 링크문을 페이지 스트링과 파라미터 스트링으로 구분하여 페이지 스트링을 키로 하는 파라미터 스트링의 리스트를 구성하고,상기 파라미터 스트링에 포함된 파라미터를 파라미터값의 형식에 따라 고정형 또는 가변형의 파라미터 타입으로 구분하고,링크문에서 삭제되어도 링크문에 의해 동일한 웹페이지가 조회되는 파라미터(이하 더미 파라미터)를 상기 파라미터 스트링에서 제거하고,중복된 파라미터 스트링, 또는, 고정형 파라미터와 가변형 파라미터가 모두 존재하지 않는 파라미터 스트링을 상기 리스트에서 제거하고,상기 리스트에 남은 파라미터 스트링 내의 가변형 파라미터를 증가시켜 일련의 웹페이지를 검색하는 것을 특징으로 하는 개인정보 노출대응 시스템
|
4 |
4
제3항에 있어서, 상기 검색부는,상기 파라미터의 파라미터 값이 정수이면 가변형 파라미터로 구분하고 상기 파라미터의 파라미터 값이 정수가 아니면 고정형 파라미터로 구분하되, 가변형 파라미터의 파라미터값을 동일한 파라미터명의 파라미터의 최대값으로 정하고,동일한 파라미터에 의해 상기 리스트에서 파라미터 스트링의 중복 빈도에 따라 가변형 파라미터를 고정형 파라미터로 전환하는 것을 특징으로 하는 개인정보 노출대응 시스템
|
5 |
5
제3항에 있어서, 상기 검색부는,파라미터를 제거한 파라미터 스트링으로 웹페이지를 조회하여, 조회한 웹페이지가 존재하고 조회한 웹페이지의 시그너쳐(signature)와 페이지 크기가 제거전 웹페이지와 동일하면, 제거한 파라미터를 더미 파라미터로 판단하는 것을 특징으로 하는 개인정보 노출대응 시스템
|
6 |
6
제1항에 있어서,웹페이지 k의 위협지수 valuek는 [수식 1]에 의해 산정되는 것을 특징으로 하는 개인정보 노출대응 시스템
|
7 |
7
제6항에 있어서,웹사이트의 신뢰도 지수는 [수식 2]에 의해 산정되는 것을 특징으로 하는 개인정보 노출대응 시스템
|
8 |
8
제7항에 있어서,웹사이트의 위험수준은 [수식 3]에 의해 산정되는 것을 특징으로 하는 개인정보 노출대응 시스템
|
9 |
9
제1항에 있어서,상기 관리부는 검색그룹에 따라 상기 검색그룹에 속하는 웹사이트에 대한 방문주기를 달리하는 것을 특징으로 하는 개인정보 노출대응 시스템
|
10 |
10
인터넷상의 웹사이트에서 제공하는 웹페이지를 검색하여 상기 웹사이트의 개인정보 노출 정보를 수집하여 관리하는 시스템의 개인정보 노출대응 방법에 있어서,(a) 상기 시스템은 상기 웹사이트에 접속하여 개인정보가 노출된 웹페이지를 검색하되, 상기 웹사이트를 재방문시 신규 웹페이지만 검색하는 단계;(b) 상기 시스템은 검색된 웹페이지를 분석하여, 개인정보의 노출정도를 나타내는 웹페이지의 위협지수와, 개인정보의 노출여부를 판단하는 웹페이지의 사실지수를 산정하는 단계;(c) 상기 시스템은 검색된 웹페이지에 대한 대응여부를 입력받아 상기 웹사이트의 신뢰도 지수를 산정하는 단계;(d) 상기 시스템은 상기 웹사이트의 신뢰도 지수를 이용하여 상기 웹사이트의 위험수준을 산정하는 단계; 및(e) 상기 시스템은 상기 위험수준을 이용하여 웹사이트를 검색그룹으로 구분하고, 상기 검색그룹에 따라 웹사이트의 노출대응 정책을 달리하는 단계를 포함하는 것을 특징으로 하는 개인정보 노출대응 방법
|
11 |
11
제10항에 있어서, 상기 (a)단계에서,상기 웹사이트의 홈페이지에서 링크된 웹사이트의 웹페이지를 모두 검색하고,웹페이지가 동적 웹페이지인 경우, 상기 동적 웹페이지의 링크문의 파라미터 스트링을 분석하여, 파라미터를 증가시켜 링크문에 의해 링크되는 일련의 웹페이지를 검색하되, 웹사이트의 이전 방문시 파라미터의 최대값부터 증가시키는 것을 특징으로 하는 개인정보 노출대응 방법
|
12 |
12
제11항에 있어서, 상기 (a)단계는,(a1) 상기 링크문을 페이지 스트링과 파라미터 스트링으로 구분하여 페이지 스트링을 키로 하는 파라미터 스트링의 리스트를 구성하는 단계,(a2) 상기 파라미터 스트링에 포함된 파라미터를 파라미터값의 형식에 따라 고정형 또는 가변형의 파라미터 타입으로 구분하는 단계,(a3) 링크문에서 삭제되어도 링크문에 의해 동일한 웹페이지가 조회되는 파라미터(이하 더미 파라미터)를 상기 파라미터 스트링에서 제거하는 단계,(a4) 중복된 파라미터 스트링, 또는, 고정형 파라미터와 가변형 파라미터가 모두 존재하지 않는 파라미터 스트링을 상기 리스트에서 제거하는 단계, 및(a5) 상기 리스트에 남은 파라미터 스트링 내의 가변형 파라미터를 증가시켜 일련의 웹페이지를 검색하는 단계를 포함하는 것을 특징으로 하는 개인정보 노출대응 방법
|
13 |
13
제12항에 있어서, 상기 (a2)단계는,(a21) 상기 파라미터의 파라미터 값이 정수이면 가변형 파라미터로 구분하고 상기 파라미터의 파라미터 값이 정수가 아니면 고정형 파라미터로 구분하는 단계,(a22) 가변형 파라미터의 파라미터값을 동일한 파라미터명의 파라미터의 최대값으로 정하는 단계, 및(a23) 동일한 파라미터에 의해 상기 리스트에서 파라미터 스트링의 중복 빈도에 따라 가변형 파라미터를 고정형 파라미터로 전환하는 단계를 포함하는 것을 특징으로 하는 개인정보 노출대응 방법
|
14 |
14
제10항 내지 제13항 중 어느 한 항의 개인정보 노출대응 방법을 수행하는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체
|