맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

웹 응용프로그램의 취약점 분석 장치 및 방법

  • 기술번호 : KST2015075694
  • 담당센터 : 대전기술혁신센터
  • 전화번호 : 042-610-2279
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명은 웹 응용프로그램에서 발생할 수 있는 취약점을 분석하는 웹 응용프로그램 취약점 분석 장치 및 방법에 관한 것으로, 상기 웹 응용프로그램에 의해 웹 서버의 보안상 침해의 소지가 있는 취약점을 내포할 것으로 예상되는 웹 페이지들의 정보를 제공해줌으로써, 보안상의 취약점을 미리 진단 및 분석하여 상기 웹 응용프로그램에서 발생할 수 있는 보안사고를 미연에 방지하는 것이다.이에, 본 발명은 웹 응용프로그램들 간의 관계를 도식화해주는 웹 연관성 분석 맵과, 웹 페이지들을 방문하여 게시판, 다운로드 스크립트, 관리자 페이지, 사용자 입력이 가능한 페이지, 숨김 속성변수를 포함한 페이지, 불필요하거나 개발 중인 페이지, 개발자의 주석을 포함한 페이지, 회원 페이지 등의 정보를 수집하는 정보수집모듈과 상기 정보수집모듈에 의해 식별된 웹 페이지들을 대상으로 모의공격수행을 지원하는 모의공격수행 지원모듈로 구성된다. 웹 응용프로그램, 보안, 웹 서버, 정보수집모듈, 모의공격수행 지원모듈
Int. CL G06Q 50/10A0 (2008.03)
CPC G06Q 50/10A0(2013.01)
출원번호/일자 1020040025501 (2004.04.13)
출원인 한국전자통신연구원
등록번호/일자 10-0614931-0000 (2006.08.16)
공개번호/일자 10-2005-0100278 (2005.10.18) 문서열기
공고번호/일자 (20060825) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 소멸
심사진행상태 수리
심판사항
구분
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2004.04.13)
심사청구항수 2

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 한국전자통신연구원 대한민국 대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 김수용 대한민국 대전광역시유성구
2 한광택 대한민국 대전광역시유성구
3 김상천 대한민국 대전광역시유성구
4 박중길 대한민국 대전광역시서구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 권태복 대한민국 서울시 강남구 테헤란로*길 **, *층 (역삼동, 청원빌딩)(아리특허법률사무소)
2 이화익 대한민국 서울시 강남구 테헤란로*길** (역삼동,청원빌딩) *층,***,***호(영인국제특허법률사무소)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 (주)트리니티소프트 경기도 안양시 동안구
2 (주)세코원 서울특별시 종로구
3 주식회사 피데스 광주광역시 서구
4 (주)디지탈센스 서울특별시 서초구
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 특허출원서
Patent Application		 2004.04.13 수리 (Accepted) 1-1-2004-0152615-75
2 공지예외적용주장대상(신규성,출원시의특례)증명서류제출서
Submission of Document Verifying Exclusion from Being Publically Known (Novelty, Special Provisions for Application)		 2004.05.10 수리 (Accepted) 1-1-2004-5072415-24
3 의견제출통지서
Notification of reason for refusal		 2006.01.31 발송처리완료 (Completion of Transmission) 9-5-2006-0063175-37
4 의견서
Written Opinion		 2006.03.30 수리 (Accepted) 1-1-2006-0224598-77
5 명세서등보정서
Amendment to Description, etc.		 2006.03.30 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2006-0224594-95
6 최후의견제출통지서
Notification of reason for final refusal		 2006.05.17 발송처리완료 (Completion of Transmission) 9-5-2006-0280350-11
7 명세서등보정서
Amendment to Description, etc.		 2006.07.07 보정승인 (Acceptance of amendment) 1-1-2006-0488121-37
8 의견서
Written Opinion		 2006.07.07 수리 (Accepted) 1-1-2006-0488122-83
9 등록결정서
Decision to grant		 2006.08.10 발송처리완료 (Completion of Transmission) 9-5-2006-0461943-10
10 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2009.08.04 수리 (Accepted) 4-1-2009-5150899-36
11 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2015.02.02 수리 (Accepted) 4-1-2015-0006137-44
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
웹 응용프로그램들 간의 관계를 도식화해주는 웹 연관성 분석 맵; 웹 페이지들을 방문하여 게시판, 다운로드 스크립트, 관리자 페이지, 사용자 입력이 가능한 페이지, 숨김 속성변수를 포함한 페이지, 불필요하거나 개발 중인 페이지, 개발자의 주석을 포함한 페이지, 회원 페이지 등의 정보를 수집하여 취약점 점검을 수행할 필요성이 있는 웹 페이지들을 식별하는 정보 수집모듈;상기 정보 수집모듈에 의해 식별된 웹 페이지들을 대상으로 점검지원 모듈을 이용하여 취약점 점검을 수행하는 모의공격수행 지원모듈; 및 상기 모의공격수행 지원모듈에서 소스코드를 다운받은 경우 소스코드를 분석하는 소스코드 분석모듈로 구성되는 것을 특징으로 하는 웹 응용프로그램의 취약점 분석 장치
2 2
(a)자동화된 정보 수집모듈에 의해 웹 페이지들을 방문하여 게시판, 다운로드 스크립트, 관리자 페이지, 사용자 입력이 가능한 페이지, 숨김 속성변수를 포함한 페이지, 불필요하거나 개발 중인 페이지, 개발자의 주석을 포함한 페이지, 회원 페이지 등의 정보를 수집하여 취약점 점검을 수행할 필요성이 있는 웹 페이지들을 식별하는 정보수집단계와; (b)상기 정보수집단계에서 식별된 웹 페이지들을 대상으로 점검지원 모듈을 이용하여 취약점 점검을 수행하는 모의공격수행 지원단계; 및 (c)상기 모의공격수행 지원단계에서 소스코드를 다운받은 경우 소스코드를 분석하는 소스코드 분석단계로 이루어지고, 상기 모의공격단계에서 발견된 취약점과 상기 소스코드분석단계에 의해 획득된 정보를 이용해 새로운 정보를 수집하고, 상기 새로운 정보에 의해 취약점들이 발견될 때마다 상기 (a),(b),(c)단계를 순환하며 취약점을 분석하는 것을 특징으로 하는 웹 응용프로그램의 취약점 분석 방법
3 3
삭제
4 3
삭제
지정국 정보가 없습니다
패밀리정보가 없습니다
국가 R&D 정보가 없습니다.