본 발명은 웹 방화벽의 능동적 탐지ㆍ차단을 위한 대응 시스템 및 그 방법에 관한 것으로서, 정보통신망을 통해 방화벽을 경유하여 웹서비스를 위한 웹 데이터를 웹서버로 전송하는 클라이언트; 및 클라이언트의 IP가 제1 IP정보DB, 2제 IP정보DB 또는 쿠키DB에 기 저장된 블랙리스트 IP내역 또는 블랙리스트 쿠키정보와 일치하는지 여부를 판단하여 일치하는 경우, 클라이언트와 웹서버간의 접속을 차단하고, 판단결과 일치하지 않는 경우, 클라이언트의 IP에 포함된 공격코드를 분석하여 점수화한 공격코드 분석정보를 생성하며, 공격코드 분석정보
본 발명은 웹 방화벽의 능동적 탐지ㆍ차단을 위한 대응 시스템 및 그 방법에 관한 것으로서, 정보통신망을 통해 방화벽을 경유하여 웹서비스를 위한 웹 데이터를 웹서버로 전송하는 클라이언트; 및 클라이언트의 IP가 제1 IP정보DB, 2제 IP정보DB 또는 쿠키DB에 기 저장된 블랙리스트 IP내역 또는 블랙리스트 쿠키정보와 일치하는지 여부를 판단하여 일치하는 경우, 클라이언트와 웹서버간의 접속을 차단하고, 판단결과 일치하지 않는 경우, 클라이언트의 IP에 포함된 공격코드를 분석하여 점수화한 공격코드 분석정보를 생성하며, 공격코드 분석정보의 점수화데이터를 토대로 클라이언트와 웹서버간의 쿠키세션 일시차단, 쿠키세션 차단, 또는 IP 차단 중에 어느 하나의 차단옵션을 수행하는 방화벽; 을 포함한다.상기와 같은 본 발명에 따르면, 해킹 공격을 받을 경우, 공격 횟수가 아닌 기 설정된 공격 위험도 점수에 따라 능동적 다단계 대응을 통해 하드웨어 자원 부하를 많이 받는 네트워크 계층 Layer 7에서 IP를 차단하지 않고, Layer 3에서 IP를 차단하며, DOS 또는 DDOS와 같은 공격시에도 사용자별로 세션을 일시적으로 차단함으로써, 하드웨어의 여유 자원을 확보하는 효과가 있다.
대표청구항▼
웹 방화벽의 능동적 탐지ㆍ차단을 위한 대응 시스템에 있어서.정보통신망을 통해 방화벽을 경유하여 웹서비스를 위한 웹 데이터를 웹서버로 전송하는 클라이언트; 및상기 클라이언트의 IP가 제1 IP정보DB, 제2 IP정보DB 또는 쿠키DB에 기 저장된 블랙리스트 IP내역 또는 블랙리스트 쿠키정보와 일치하는지 여부를 판단하여 일치하는 경우, 상기 클라이언트와 웹서버간의 접속을 차단하고, 상기 판단결과 일치하지 않는 경우, 상기 클라이언트의 IP에 포함된 공격코드를 분석하여 공격 위험도에 따라 점수화한 공격코드 분석정보를 생성하며, 상기 공격
웹 방화벽의 능동적 탐지ㆍ차단을 위한 대응 시스템에 있어서.정보통신망을 통해 방화벽을 경유하여 웹서비스를 위한 웹 데이터를 웹서버로 전송하는 클라이언트; 및상기 클라이언트의 IP가 제1 IP정보DB, 제2 IP정보DB 또는 쿠키DB에 기 저장된 블랙리스트 IP내역 또는 블랙리스트 쿠키정보와 일치하는지 여부를 판단하여 일치하는 경우, 상기 클라이언트와 웹서버간의 접속을 차단하고, 상기 판단결과 일치하지 않는 경우, 상기 클라이언트의 IP에 포함된 공격코드를 분석하여 공격 위험도에 따라 점수화한 공격코드 분석정보를 생성하며, 상기 공격코드 분석정보의 점수화데이터를 토대로 상기 클라이언트와 웹서버간의 쿠키세션 일시차단, 쿠키세션 차단, 또는 IP 차단 중에 어느 하나의 차단옵션을 수행하는 방화벽; 을 포함하되,상기 점수화데이터는, 상기 공격코드 분석정보에 포함된 IP의 쿠키정보, 세션정보, 악성코드 삽입유무, 및 시간당 공격횟수 각각을 카운트하여 '0점' 내지 '4점'의 점수를 부여하도록 설정되고, 상기 공격코드 분석정보에 포함된 IP의 쿠키정보, 세션정보, 악성코드 삽입유무, 및 시간당 공격횟수에 대한 데이터 각각의 카운트에 의한 개수가 '0'인 경우, 상기 점수화데이터가 '0점'으로 생성하고, 상기 공격코드 분석정보에 포함된 IP의 쿠키정보, 세션정보, 악성코드 삽입유무, 및 시간당 공격횟수에 대한 데이터 각각의 카운트에 의한 개수가 '1'인 경우, 상기 점수화데이터가 '1점'으로 생성하며, 상기 카운트에 의한 개수가 '2'인 경우, 상기 점수화데이터가 '2점'으로 생성하고, 상기 카운트에 의한 개수가 '3'인 경우, 점수화데이터가 '3점'으로 생성하며, 상기 카운트에 의한 개수가 '4'인 경우, 점수화데이터가 '4점'으로 생성하는 것을 특징으로 하는 웹 방화벽의 능동적 탐지ㆍ차단을 위한 대응 시스템.
연구과제 타임라인
LOADING...
LOADING...
LOADING...
LOADING...
LOADING...
이 특허에 인용된 특허 (2)
[한국]
네트워크 인터페이스 및 방화벽 장치 |
시크다르 솜수브흐라,
로웨트 케빈 제롬,
잘랄리 카베,
엘리스 스티븐 클레이
※ AI-Helper는 부적절한 답변을 할 수 있습니다.