기술이전플랫폼 Tech-Bridge-이전대상기술

맞춤기술찾기

홈으로 가기

맞춤기술찾기

이전대상기술

프린트하기

이전대상기술

자바 스크립트를 기반으로 한 웹사이트의 취약점 점검 장치 및 방법

기술번호 : KST2019036406
담당센터 : 서울서부기술혁신센터
전화번호 : 02-6124-6930

상담신청 PDF 받기

상세정보
공개전문
공고전문
등록사항
통합행정정보
기술정보
과제정보
관련기술
심판사항

서지정보
인명정보
행정처리
청구항
지정국
패밀리정보
국가R&D 연구정보

이전 슬라이드 보기 다음 슬라이드 보기

요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약	자바 스크립트를 기반으로 한 웹사이트의 취약점 점검 장치 및 방법은 웹사이트의 취약점 점검을 위해서 별도의 취약점 스캐너를 설치하지 않고 웹브라우저를 통하여 웹 취약점을 점검하는 서비스 웹페이지에 접속된 상태에서 해당 웹페이지의 빈칸 입력 부분에 취약점 점검을 원하는 웹사이트의 URL을 입력하면 해당 점검 웹사이트의 취약점을 탐지하여 보여준다.
Int. CL	G06F 21/57 (2013.01.01) G06F 21/56 (2013.01.01) G06F 21/50 (2013.01.01) H04L 29/06 (2006.01.01)
CPC	G06F 21/577(2013.01) G06F 21/577(2013.01) G06F 21/577(2013.01) G06F 21/577(2013.01) G06F 21/577(2013.01)
출원번호/일자	1020160013836 (2016.02.04)
출원인	서울여자대학교 산학협력단
등록번호/일자	10-1731838-0000 (2017.04.25)
공개번호/일자
공고번호/일자	(20170504) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태	등록
심사진행상태	수리
심판사항
구분	신규
원출원번호/일자
관련 출원번호
심사청구여부/일자	Y (2016.02.04)
심사청구항수	7

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호	이름	국적	주소
1	서울여자대학교 산학협력단	대한민국	서울특별시 노원구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호	이름	국적	주소
1	이해영	대한민국	서울특별시 동작구
2	김이진	대한민국	서울특별시 성북구
3	심유민	대한민국	서울특별시 도봉구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호	이름	국적	주소
1	특허법인충정	대한민국	서울특별시 강남구 역삼로**,층(역삼동,성보역삼빌딩)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호	이름	국적	주소
1	(주) 유트론		서울특별시 강남구

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서 [Patent Application] Patent Application	2016.02.04	수리 (Accepted)	1-1-2016-0119468-55
2	의견제출통지서 Notification of reason for refusal	2017.01.26	발송처리완료 (Completion of Transmission)	9-5-2017-0068445-12
3	[명세서등 보정]보정서 [Amendment to Description, etc.] Amendment	2017.02.07	보정승인간주 (Regarded as an acceptance of amendment)	1-1-2017-0125755-85
4	[거절이유 등 통지에 따른 의견]의견(답변, 소명)서 [Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation)	2017.02.07	수리 (Accepted)	1-1-2017-0125754-39
5	등록결정서 Decision to grant	2017.04.19	발송처리완료 (Completion of Transmission)	9-5-2017-0277810-10

번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호	청구항
1	1 웹브라우저가 구동되는 사용자단말로부터 웹 취약점을 점검하는 서비스 웹페이지를 요청하는 메시지를 수신하는 경우, 상기 메시지에 대응하는 웹 취약점을 점검하는 서비스 웹페이지를 응답 메시지로 생성하여 상기 사용자단말의 웹브라우저 상에 제공하는 웹페이지 제공부;상기 사용자단말의 웹페이지로부터 취약점 점검을 원하는 웹사이트의 URL(Uniform Resource Locator)을 입력받고 상기 웹사이트의 URL 링크를 추출하는 유알엘 링크 추출부;상기 추출된 URL 링크를 이용하여 상기 웹사이트로 접속하고, 교차출처 자원공유(Cross-Origin Resource Sharing) 작동 방식을 이용하여 상기 웹사이트로부터 소스코드를 획득하는 소스코드 획득부; 및상기 소스코드 획득부로부터 수신된 소스코드를 분석하여 스크립트(Script)로 작성된 부분을 찾아내어 해당 부분이 취약점의 특성에 따른 소스코드가 있는지 판별하여 취약점을 탐지하며, 탐지된 취약점 결과를 상기 사용자단말의 웹브라우저 상에 표시하는 소스코드 취약점 탐지부를 포함하며,상기 취약점 점검을 원하는 웹사이트는 관리자에 의해 접근이 허가된 상태인 경우 외부의 접근을 막아놓은 웹사이트 및 개인 IP 주소를 사용하는 웹사이트를 포함하는 것을 특징으로 하는 자바 스크립트를 기반으로 한 웹사이트의 취약점 점검 장치
2	2 제1항에 있어서,상기 소스코드 획득부는 상기 웹사이트에 접근이 허가된 상태인 경우, 소스코드 일부분을 요청하는 XHR(XMLHttpRequest) 메시지를 생성하여 상기 웹사이트를 관리하는 서버로 전송하고, 상기 서버로부터 소스코드 상에 Access-Control-Allow-Origin 헤더를 포함한 응답 메시지를 수신하는 것을 특징으로 하는 자바 스크립트를 기반으로 한 웹사이트의 취약점 점검 장치
3	3 제1항에 있어서,상기 사용자단말은 HTML(Hypertext Markup Language)5 기반의 웹브라우저를 구동하는 장치라면 PC의 유선단말 또는 모바일 기기인 무선단말을 모두 포함하고, 별도의 취약점 스캐너를 설치하지 않는 것을 특징으로 하는 자바 스크립트를 기반으로 한 웹사이트의 취약점 점검 장치
4	4 삭제
5	5 제1항에 있어서,상기 소스코드 취약점 탐지부는 소스코드 상에 스크립트("003e#003c#script003e#alert("XSS")003c#/script) 구문이 있는지 여부에 따라 XSS(Cross Site Script) 취약점을 판별하고, 소스코드 내의 악용 태그를 이용하여 CSRF(Cross Site Request Forgery) 취약점을 판별하는 것을 특징으로 하는 자바 스크립트를 기반으로 한 웹사이트의 취약점 점검 장치
6	6 웹브라우저가 구동되는 사용자단말로부터 웹 취약점을 점검하는 서비스 웹페이지를 요청하는 메시지를 수신하는 경우, 상기 메시지에 대응하는 웹 취약점을 점검하는 서비스 웹페이지를 응답 메시지로 생성하여 상기 사용자단말의 웹브라우저 상에 제공하는 단계;상기 사용자단말의 웹페이지로부터 취약점 점검을 원하는 웹사이트의 URL(Uniform Resource Locator)을 입력받고 상기 웹사이트의 URL 링크를 추출하는 단계;상기 추출된 URL 링크를 이용하여 상기 웹사이트로 접속하고, 교차출처 자원공유(Cross-Origin Resource Sharing) 작동 방식을 이용하여 상기 웹사이트로부터 소스코드를 획득하는 단계;상기 획득한 소스코드를 분석하여 스크립트(Script)로 작성된 부분을 찾아내어 해당 부분이 취약점의 특성에 따른 소스코드가 있는지 판별하여 취약점을 탐지하는 단계; 및탐지된 취약점 결과를 상기 사용자단말의 웹브라우저 상에 표시하는 단계를 포함하며,상기 취약점 점검을 원하는 웹사이트는 관리자에 의해 접근이 허가된 상태인 경우 외부의 접근을 막아놓은 웹사이트 및 개인 IP 주소를 사용하는 웹사이트를 포함하는 것을 특징으로 하는 자바 스크립트를 기반으로 한 웹사이트의 취약점 점검 방법
7	7 제6항에 있어서,상기 웹사이트로부터 소스코드를 획득하는 단계는,상기 웹사이트에 접근이 허가된 상태인 경우, 소스코드 일부분을 요청하는 XHR(XMLHttpRequest) 메시지를 생성하여 상기 웹사이트를 관리하는 서버로 전송하는 단계; 및상기 서버로부터 소스코드 상에 Access-Control-Allow-Origin 헤더를 포함한 응답 메시지를 수신하는 단계를 포함하며, 상기 웹사이트의 모든 소스코드를 받을 때까지 상기 XHR 메시지의 전송과 상기 응답 메시지의 수신을 계속 반복하는 것을 특징으로 하는 자바 스크립트를 기반으로 한 웹사이트의 취약점 점검 방법
8	8 제6항에 있어서,상기 사용자단말은 HTML(Hypertext Markup Language)5 기반의 웹브라우저를 구동하는 장치라면 PC의 유선단말 또는 모바일 기기인 무선단말을 모두 포함하고, 별도의 취약점 스캐너를 설치하지 않는 것을 특징으로 하는 자바 스크립트를 기반으로 한 웹사이트의 취약점 점검 방법
9	9 삭제

순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번	연구부처	주관기관	연구사업	연구과제
1	미래창조과학부	서울여자대학교 산학협력단	이공분야기초연구사업(일반연구자지원사업 신진연구지원사업)	이산 사건 시스템 명세 기반 시뮬레이션 모델의 정형 검증 기술 개발

본 등록정보는 참고용으로 법적증빙자료로 사용할 수 없습니다.
데이터 이관에 따른 소요기간(1일)으로 인하여 등록원부와 일부 차이가 발생할 수 있으며, 일부 정보(부기, 상세 주소 등)를 제공하지 않고 있습니다.
법적증빙자료로 활용하시거나 더 자세한 정보를 보시려면 등록원부를 발급받아 사용하시기 바랍니다.

이전대상기술 뷰 페이지 등록사항 > 특허 등록번호 표입니다.
특허 등록번호	10-1731838-0000

권리란

표시번호, 사항의 정보를 제공하는 이전대상기술 뷰 페이지 등록사항 > 권리란 표입니다.
표시번호	사항
1	출원 연월일 : 20160204 출원 번호 : 1020160013836 공고 연월일 : 20170504 공고 번호 : 특허결정(심결)연월일 : 20170419 청구범위의 항수 : 7 유별 : G06F 21/57 발명의 명칭 : 자바 스크립트를 기반으로 한 웹사이트의 취약점 점검 장치 및 방법 존속기간(예정)만료일 :

특허권자란

순위번호, 사항의 정보를 제공하는 이전대상기술 뷰 페이지 등록사항 > 특허권자란 표입니다.
순위번호	사항
1	(권리자) 서울여자대학교 산학협력단 서울특별시 노원구...
2	(의무자) 서울여자대학교 산학협력단 서울특별시 노원구...
2	(권리자) (주) 유트론 서울특별시 강남구...

등록료란

순위번호, 사항의 정보를 제공하는 이전대상기술 뷰 페이지 등록사항 > 등록료란 표입니다.
제 1 - 3 년분	금 액	159,000 원	2017년 04월 26일	납입
제 4 년분	금 액	194,000 원	2020년 03월 02일	납입

본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송번호의 정보를 제공하는 이전대상기술 뷰 페이지 통합행정정보 > 등록료란 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서	2016.02.04	수리 (Accepted)	1-1-2016-0119468-55
2	의견제출통지서	2017.01.26	발송처리완료 (Completion of Transmission)	9-5-2017-0068445-12
3	[명세서등 보정]보정서	2017.02.07	보정승인간주 (Regarded as an acceptance of amendment)	1-1-2017-0125755-85
4	[거절이유 등 통지에 따른 의견]의견(답변, 소명)서	2017.02.07	수리 (Accepted)	1-1-2017-0125754-39
5	등록결정서	2017.04.19	발송처리완료 (Completion of Transmission)	9-5-2017-0277810-10


과제고유번호	1711024804
세부과제번호	2013R1A1A1006542
연구과제명	이산 사건 시스템 명세 기반 시뮬레이션 모델의 정형 검증 기술 개발
성과구분	출원
부처명	미래창조과학부
연구관리전문기관명
연구주관기관명
성과제출연도	2015
연구기간	201506~201605
기여율	1
연구개발단계명	기초연구
6T분류명	IT(정보기술)


과제고유번호	1711024804
세부과제번호	2013R1A1A1006542
연구과제명	이산 사건 시스템 명세 기반 시뮬레이션 모델의 정형 검증 기술 개발
성과구분	등록
부처명	미래창조과학부
연구관리전문기관명
연구주관기관명
성과제출연도	2015
연구기간	201506~201605
기여율	1
연구개발단계명	기초연구
6T분류명	IT(정보기술)

특허성과

[1020160033557]	웹사이트 개발 및 평가를 위한 웹-인-더-루프 시뮬레이션 장치 및 방법	새창보기
[1020160013836]	자바 스크립트를 기반으로 한 웹사이트의 취약점 점검 장치 및 방법	새창보기

중요키워드

이전대상기술 뷰 페이지 관련기술 표
[KST2014036586][서울여자대학교]	교통 정보 데이터 프레임 및 교통 정보 데이터 프레임의 생성 장치와 방법	새창보기
[KST2019036410][서울여자대학교]	클라우드 동적분석 기반의 악성앱 탐지 방법 및 시스템	새창보기
[KST2018008672][서울여자대학교]	이기종 기기의 호환성을 위한 스마트홈 게이트웨이의 정보 변환 시스템	새창보기
[KST2020015823][서울여자대학교]	지능형 악성앱 탐지를 위한 게임이론 기반의 동적 분석 입력 시스템 및 방법	새창보기
[KST2019003906][서울여자대학교]	코드 재사용 취약점 스캐닝 진단장치 및 방법	새창보기
[KST2014036622][서울여자대학교]	교통 정보 데이터 프레임 및 교통 정보 데이터 프레임의 생성 장치와 방법	새창보기
[KST2018009036][서울여자대학교]	지능형 웜 전파 취약점 진단 방법 및 이를 구현한 프로그램	새창보기

의뢰할 수요기술을 선택합니다

담당자명, 주소, 이메일, 연락처, 내용, 파일선택의 정보를 제공하는 도입희망기술 뷰 페이지 의뢰하기 입력표입니다.
담당자명		활동구분※필수입력항목
이메일		연락처	- -
내용
파일선택	파일선택