KR101177363B1 - 아이피 추적 시스템 및 방법 - Google Patents
아이피 추적 시스템 및 방법 Download PDFInfo
- Publication number
- KR101177363B1 KR101177363B1 KR1020120029093A KR20120029093A KR101177363B1 KR 101177363 B1 KR101177363 B1 KR 101177363B1 KR 1020120029093 A KR1020120029093 A KR 1020120029093A KR 20120029093 A KR20120029093 A KR 20120029093A KR 101177363 B1 KR101177363 B1 KR 101177363B1
- Authority
- KR
- South Korea
- Prior art keywords
- user terminal
- web
- connection
- tracking device
- information
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/34—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
- G06F11/3466—Performance evaluation by tracing or monitoring
- G06F11/3471—Address tracing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/34—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
- G06F11/3438—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment monitoring of user actions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/22—Arrangements for preventing the taking of data from a data transmission channel without authorisation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2101—Auditing as a secondary aspect
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/146—Tracing the source of attacks
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Information Transfer Between Computers (AREA)
Abstract
본 발명의 한 실시 예에 따르면, 웹 서비스를 제공 받는 사용자의 IP를 추적하는 시스템이 제공된다. IP 추적 시스템은 접속한 사용자 단말의 IP 정보를 추출하는 추적 장치 및 사용자 단말의 웹 페이지 또는 웹 어플리케이션 요청에 상응하여, 해당 웹 페이지 또는 해당 웹 어플리케이션 컨텐츠를 제공하는 것으로서, 상기 사용자 단말에서 상기 해당 웹 페이지 또는 웹 어플리케이션 컨텐츠의 렌더링 시에 자동 실행되어 임의의 유니크 키 값을 생성하며, 상기 사용자 단말이 상기 웹 서비스를 이용하여 상기 추적 장치로 접속하여 상기 생성된 유니크 키 값을 전달하고, 상기 사용자 단말의 네트워크 소켓을 사용하여 직접 상기 추적 장치로 접속하여 상기 유니크 키 값을 전달하도록 설정되어 있는 태그를 상기 해당 웹 페이지 또는 상기 웹 어플리케이션에 첨부하는 웹 서버를 포함하되, 상기 추적 장치는 상기 웹 서비스를 이용하여 전달된 유니크 키 값과 상기 네트워크 소켓을 사용하여 직접 전달되는 유니크 키 값을 매칭하여, 접속한 사용자 단말의 IP 정보를 추출한다.
Description
본 발명은 아이피 추적 시스템 및 방법에 관한 것으로, 특히 사용자가 익명 프록시 서버를 사용하여 웹 서버에 접속하는 경우에 사용자의 아이피를 추적할 수 있는 시스템 및 방법에 관한 것이다.
프록시(proxy) 서버는 네트워크와 인터넷 사이에서 중개자 역할을 하는 서버로서, 익명 프록시 서버는 사용자가 웹 요청 시에서 사용자 단말의 IP 주소를 공개하지 않는다. 따라서, 사용자가 익명 프록시 서버를 통해서 웹 서버에 접속하면 웹 서버는 프록시 서버의 IP 주소만 알 수 있을 뿐 사용자 단말의 IP 주소는 알 수가 없다. 이와 같이, 익명 프록시 서버를 사용하면 사용자의 익명성과 보안성을 보장해줄 수 있다.
이러한 익명 프록시 서버의 익명성을 이용하여, 일부 사용자는 인터넷 상에서 게시판에 악의적인 게시물을 작성하여 올리고 실제 해킹 공격 시에도 익명 프록시 서버를 경유하는 일이 빈번하게 발생하고 있다.
이에 따라, 사용자가 익명 프록시 서버를 경유하여 웹 서버에 접속하여도 사용자의 정보를 추적할 수 있는 방법이 필요하게 되었으며, 대표적으로, 웹 서버에 접근하는 사용자에게 자바 애플릿(java applet)이나 액티브엑스(active-x) 기술을 이용한 프로그램을 전송하고, 이를 사용자 단말에서 실행토록 하여서 사용자 단말의 정보를 추적하는 방법이 있다. 그러나, 사용자가 해당 프로그램의 실행을 거부할 수 있어서 실용성이 낮다.
이를 해결하기 위해, 종래의 한국등록특허 10-0577829 호에서, 웹 접속자 위치 추적 시스템은, 접속자가 서버에 접속하면 접속자의 웹 브라우저 변수에 식별 코드를 설정하여, 이후 접속된 클라이언트의 식별코드와 일치하는지를 비교하는 역추적 장비 연동 모듈과 상기 역 추적 장비 연동 모듈의 비교결과 식별 코드가 일치하는 경우 상기 클라이언트로부터 전송 받은 패킷의 헤더를 검사하여 트랜스페어런트 프록시(transparent proxy)/어노니모스 프록시(anonymous proxy)/ 하이 어노니머스 프록시(high anonymous proxy) 방식을 사용 중인지 여부를 분석하는 접속자 세션 분석 모듈과 상기 접속자 세션 분석 모듈의 검사결과 어노니머스 프록시(anonymous proxy) 또는 하이 어노니머스 프록시(highanonymous proxy) 방식의 프록시 서버를 사용하는 경우, 상기 클라이언트에 기 등록되어 상기 웹브라우저와 연동되는 특정 프로토콜 프로그램이 실행되면 상기 클라이언트의 세션을 조사하여 상기 프록시 서버를 사용 중이었던 접속자의 IP가 일치하는지를 비교하여 일치하지 않는 경우에는 상기 클라이언트 세션의 IP를 접속자의 Real IP로 판단하는 역추적 처리 모듈로 구성된다.
그러나, 이러한 종래의 웹 접속자 위치 추적 시스템은, 접속자의 IP를 추적함에 있어서, 웹 브라우저 구동시 1) 접속된 클라이언트의 식별코드 일치 비교 과정, 2) 패킷 헤더 검사를 통한 프록시 종류 분석 과정, 3) 웹브라우저와 연동된 특정 프로토콜 프로그램 실행시의 핸드 쉐이크 패킷 통신 과정 역 분석을 통한 사용자 IP획득 과정의 3단계 분석과정을 통해 사용자 IP를 획득하게 되는데, 상기의 핸드 쉐이크 패킷 통신의 역 분석 과정은 다시, a) 프로그램 버전 정보 수신 및 응답, b) 클라이언트 접속 처리, c) 클라이언트로 패킷 전달, d) 클라이언트 IP, 통신 TPC 포트 수신 및 요청 응답 e) 프록시 서버 IP와 부가 정보르 파일명으로 하는 파일(동영상 미디어 파일) 요청 수신, f) 프록시 서버 IP와 클라이언트 IP 비교, g) 불일치시 클라이언트 IP를 실제 IP로 판단하는 복잡한 과정을 거치게 된다.
따라서, 웹 브라우저와는 별도의 프로그램이 실행될 뿐만 아니라, 실제 IP를 판단하는 복잡한 과정을 거치게 되어 웹 사이트의 트래픽을 현저하게 증가시키는 문제점이 있다.
또한, HTTP 프로토콜의 헤더값이나 메타값을 분석하여 프록시 사용 여부 또는 프록시 방식을 조사하는데, 헤더값 분석 과정 자체가 웹 사이트의 트래픽에 큰 영향을 미쳐 웹 페이지 전송 속도 저하의 원인이 될 뿐만 아니라, 헤더 정보나 메타 데이터는 위변조가 가능하므로 프록시 서버에서 위변조된 헤더정보나 메타 데이터를 전송하는 경우에는 사용자의 실제 IP를 전혀 알 수 없는 심각한 문제점이 있다.
또한, 웹 브라우저와 연동되는 특정 프로토콜을 실행하는 핸드 쉐이크 과정은 웹 페이지 내에 해당 프로토콜 실행을 위한 컨텐츠가 존재하는 경우에만 적용이 가능한 단점이 있으며, 컨텐츠가 존재하더라도 1) 방화벽 설정에 의해 해당 프로토콜 프로그램이 막혀 있는 경우, 2) 웹 페이지 상에 해당 프로토콜 실행이 요구되지 않는 경우, 3) 사용자 PC에 해당 프로토콜을 실행할 수 있는 프로그램이 설치되지 않은 경우 등 여러 가지 사정에 의해 해당 프로트콜이 실행될 수 없어 IP 추적이 불가능한 경우가 다수 존재하는 문제점이 있다.
따라서, 어떠한 상황에서도 간단한 과정을 통해 신속하게 사용자 단말의 IP를 추적할 수 있고, 패킷 헤더 위변조 문제가 없으며, 현재의 웹 페이지와 연관된 실시간 동영상 미디어 프로토콜 수행과 같은 복잡한 과정을 배제하고, 웹 페이지에 태그를 삽입하여 프로그램적으로 IP를 추적하는 기술이 절실히 필요한 실정이다.
본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 목적은 웹 페이지 상에 삽입된 태그를 이용하여 사용자 단말이 추적 서버로 접속되도록 하여 어떠한 상황에서도 매우 간단한 과정을 통해 신속하게 사용자 단말의 IP를 추적할 수 있고, 패킷 헤더를 분석하지 않으므로, 패킷 헤더 위변조의 문제가 없는 IP 추적 시스템 및 방법을 제공함에 있다.
또한, 본 발명의 다른 목적은 프록시 서버 사용 여부와 관계없이 사용자 단말기가 추적 장치로 접속되어 IP 추적이 이루어지며, 프로토콜의 변환과정이나 별도의 프로그램의 실행 없이 웹 브라우저의 자체 기능만을 이용하여 사용자 단말이 추적 서버로 직접 접속되도록 하는 IP 추적 시스템 및 방법을 제공함에 있다.
본 발명의 한 실시 예에 따르면, 웹 서비스를 제공 받는 사용자의 IP를 추적하는 시스템이 제공된다. IP 추적 시스템은 접속한 사용자 단말의 IP 정보를 추출하는 추적 장치 및 사용자 단말의 웹 페이지 또는 웹 어플리케이션 요청에 상응하여, 해당 웹 페이지 또는 해당 웹 어플리케이션 컨텐츠를 제공하는 것으로서, 상기 사용자 단말에서 상기 해당 웹 페이지 또는 웹 어플리케이션 컨텐츠의 렌더링 시에 자동 실행되어 임의의 유니크 키 값을 생성하며, 상기 사용자 단말이 상기 웹 서비스를 이용하여 상기 추적 장치로 접속하여 상기 생성된 유니크 키 값을 전달하고, 상기 사용자 단말의 네트워크 소켓을 사용하여 직접 상기 추적 장치로 접속하여 상기 유니크 키 값을 전달하도록 설정되어 있는 태그를 상기 해당 웹 페이지 또는 상기 웹 어플리케이션에 첨부하는 웹 서버를 포함하되, 상기 추적 장치는 상기 웹 서비스를 이용하여 전달된 유니크 키 값과 상기 네트워크 소켓을 사용하여 직접 전달되는 유니크 키 값을 매칭하여, 접속한 사용자 단말의 IP 정보를 추출한다.
상기 태그는, 상기 태그가 설정된 상기 해당 웹 페이지 또는 웹 어플리케이션 컨텐츠의 렌더링 시에 사용자 단말의 브라우저에 의해 해석될 수 있는 형태의 스크립트 혹은 프로그래밍 언어로 실행되어, 브라우저가 별도의 프로그램을 재실행하지 않고도 브라우저가 직접 상기 웹 서비스 및 상기 사용자 단말의 네트워크 소켓을 사용하여 상기 추적 장치에 접속하고, 각각 유니크 키 값을 전달되도록 할 수 있다.
또한, 상기 태그는, HTML TAG, JAVA Script, JAVA Applet, VB Script, Flash 또는 Action Script 중 어느 하나일 수 있다.
본 발명의 다른 실시 예에 따르면, IP 추적 시스템에서 웹 서비스를 제공받는 사용자의 IP를 추적하는 방법이 제공된다. IP 추적 방법은 웹 서버에서, 사용자 단말의 웹 페이지 또는 웹 어플리케이션 요청을 수신하는 단계, 상기 웹 서버에서, 상기 사용자 단말에서 상기 해당 웹 페이지 또는 웹 어플리케이션 컨텐츠의 렌더링 시에 임의의 유니크 키 값을 생성하고, 상기 사용자 단말이 제1 접속 및 제2 접속을 통하여 추적 장치로 접속되도록 하여 상기 유니크 키 값을 전달하는 태그를 설정하는 단계, 상기 웹 서버에서, 상기 설정한 태그를 상기 웹 페이지 또는 상기 웹 어플리케이션 컨텐츠 요청에 대응하는 웹 페이지 또는 웹 어플리케이션에 첨부하여 전송하는 단계, 상기 사용자 단말에서, 상기 태그가 설정된 상기 해당 웹 페이지 또는 웹 어플리케이션 컨텐츠의 렌더링 시에 상기 웹 서비스를 이용한 제1 접속 및 상기 사용자 단말의 네트워크 소켓을 사용하는 제2 접속을 통하여 상기 추적 장치에 접속하고, 상기 생성된 유니크 키 값을 전달하는 단계, 상기 추적 장치에서, 상기 제1 접속을 통해 제1 IP정보를 획득하고, 상기 제2 접속을 통해 제2 IP정보를 획득하는 단계 및 상기 추적 장치에서, 상기 전달된 유니크 키 값들을 매칭하여 사용자 단말의 IP를 추출하는 단계를 포함한다.
상기 IP 추적 방법은, 상기 추적 장치에서, 상기 태그의 실행에 의해 상기 사용자 단말의 IP를 추출하고 나면 상기 사용자 단말과 상기 추적 장치 간의 제1 접속 및 제2 접속을 해제하는 단계를 더 포함할 수 있다.
또한, 상기 전달된 유니크 키 값들을 매칭하여 사용자 단말의 IP를 추출하는 단계는, 상기 추적 장치에서, 상기 유니크 키 값이 서로 매칭되는 상기 제1 접속 및 제2 접속을 통해 획득된 상기 제1 IP정보 및 상기 제2 IP정보가 일치하는 경우, 상기 제1 IP정보 또는 상기 제2 IP정보를 사용자 단말의 IP로 추출하고, 상기 제1 IP정보와 상기 제2 IP정보가 일치하지 않는 경우, 상기 제1 접속은 간접적인 경로를 통하여 접속한 것으로 간주하고, 상기 제2 IP정보를 사용자 단말의 IP로 추출 하는 것을 특징으로 할 수 있다.
상기와 같은 본 발명에 의하면, 프록시 서버 사용 여부와 관계없이 사용자 단말기가 추적 장치로 접속되어 IP 추적이 이루어지며, 프로토콜의 변환과정이나 별도의 프로그램의 실행 없이 웹 브라우저의 자체 기능만을 이용하여 사용자 단말이 추적 서버로 직접 접속되어 IP 추적이 이루어지고, 접속 패킷 분석만으로 사용자 IP만을 획득한 후 바로 접속을 종료하는 매우 간단한 과정만이 수행되므로 웹 사이트의 트래픽에 거의 영향을 주지 않고, 어떠한 상황에서도 매우 간단한 과정을 통해 신속하게 사용자 단말의 IP를 추적할 수 있다.
또한, 본 발명에 의하면, 패킷 헤더를 분석하지 않으므로, 패킷 헤더 위변조의 문제가 없는 효과가 있다.
도 1은 본 발명의 실시 예에 따른 아이피 추적 시스템을 나타낸 도면이다.
도 2는 본 발명의 실시 예에 따른 웹 서버에서 사용자 단말의 IP를 추적하는 방법을 나타낸 흐름도이다.
도 3은 본 발명의 실시 예에 따른 웹 서버를 나타낸 도면이다.
도 4는 본 발명의 실시 예에 따른 추적 장치를 나타낸 도면이다.
도 2는 본 발명의 실시 예에 따른 웹 서버에서 사용자 단말의 IP를 추적하는 방법을 나타낸 흐름도이다.
도 3은 본 발명의 실시 예에 따른 웹 서버를 나타낸 도면이다.
도 4는 본 발명의 실시 예에 따른 추적 장치를 나타낸 도면이다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다.
그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 및 청구범위 전체에서, 어떤 부분이 어떤 구성 요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다.
이제 본 발명의 실시 예에 따른 아이피 추적 시스템 및 방법에 대하여 도면을 참고로 하여 상세하게 설명한다.
도 1은 본 발명의 실시 예에 따른 아이피 추적 시스템을 나타낸 도면이다.
도 1을 참고하면, 아이피 추적 시스템은 사용자 단말(100), 프록시 서버(200), 웹 서버(300) 및 추적 장치(400)를 포함한다.
사용자 단말(100)은 웹 화면을 요청하고 디스플레이하는 웹브라우저를 포함하며, 사용자는 사용자 단말(100)의 웹브라우저를 통해서 웹 서버(300)에 접속하여 웹 서비스를 제공받는다.
사용자 단말(100)은 경우에 따라 자신의 정보, 예를 들면 IP 주소를 노출하지 않기 위해 프록시 서버(200)를 설정하고 프록시 서버(200)를 통해서 웹 서버(300)에 접속할 수 있다.
프록시 서버(200)는 사용자 단말(100)과 웹 서버(300) 간 중개 역할을 수행하며, 사용자 단말(100)이 프록시 서버(200)를 통해서 웹 서버(300)에 간접적으로 접속할 수 있게 해준다. 이러한 프록시 서버(200)는 사용자 단말(200)로부터 웹 페이지 또는 웹 어플리케이션 요청을 수신하면 자신의 IP 정보로 웹 서버(300)에 접속하여 웹 페이지 또는 웹 어플리케이션을 요청한다. 따라서, 사용자가 프록시 서버(200)를 통해 웹 서버(300)에 접속하면 사용자 단말기(100)의 IP 정보를 숨길 수 있게 된다.
웹 서버(300)는 사용자 단말(100)의 웹 브라우저가 특정 웹 페이지 또는 특정 웹 어플리케이션을 요청하게 되면 해당 웹 페이지 또는 해당 웹 어플리케이션 컨텐츠를 제공한다. 이때, 웹 서버(300)는 웹 브라우저를 통해서 접속한 사용자 단말(100)로부터의 웹 페이지 또는 웹 어플리케이션 요청을 분석하여 사용자 단말(100)의 IP를 추출할 수 있다.
그런데, 사용자 단말(100)이 프록시 서버(200)를 통해서 웹 서버(300)에 접속한 경우, 프록시 서버(200)에서 웹 페이지 또는 웹 어플리케이션 요청에 있는 사용자 단말(100)의 IP를 프록시 서버(200)의 IP로 변경하기 때문에 웹 서버(300)는 상기의 요청으로부터 사용자 단말(100)의 IP를 추출할 수 없다.
따라서, 웹 서버(300)는 사용자 단말(100)의 웹 페이지 또는 웹 어플리케이션 요청에 따른 웹 페이지 또는 웹 어플리케이션 컨텐츠 상에 사용자 단말(100)의 IP 추적을 위한 태그를 첨부하고, 태그가 첨부된 웹 페이지 또는 웹 어플리케이션 컨텐츠를 프록시 서버(200)를 통해서 사용자 단말(100)로 전송한다.
여기서, 태그는 사용자 단말(100)의 웹 브라우저에서 해당 웹 페이지 또는 웹 어플리케이션의 컨턴츠가 렌더링 될 때 실행되어, 임의의 유니크 키 값을 생성하며, 사용자 단말(100)을 웹 서비스를 이용하여 추적 장치(400)로 접속되도록 하여 생성된 유니크 키 값을 추적 장치(400)로 전달하고, 동시에, 사용자 단말(100)을 사용자 단말(100)의 네트워크 소켓을 사용하여 직접 추적 장치(400)로 접속하여 생성된 유니크 키 값을 추적 장치(400)로 전달한다.
또한, 태그는 추적 장치(400)에서 사용자 단말(100)의 IP를 획득하고 나면 사용자 단말(100)을 추적 장치(400)로부터 접속 해제시킨다.
즉, 태그는 태그가 설정된 웹 페이지 또는 웹 어플리케이션 컨텐츠의 렌더링 시 사용자 단말(100)의 브라우저에 의해 해석될 수 있는 형태의 스크립트 혹은 프로그래밍 언어로 실행되어 브라우저가 별도의 프로그램을 재실행하지 않고도 사용자 단말(100)의 웹 브라우저에서 해당 웹 페이지 또는 해당 웹 어플리케이션 컨텐츠이 렌더링될 때 사용자 단말(100)을 웹 서비스 및 별도의 새로운 포트번호를 통해 추적 장치(400)로 접속시켜 생성된 유니크 키 값을 전달하고 추적 장치(400)에서 사용자 단말(100)의 IP를 추출하고 나면 사용자 단말(100)과 추적 장치(400) 간의 접속을 해제시킨다.
여기서, 태그는 HTML 태그뿐만 아니라, JAVA Script, JAVA Applet, VB Script, Flash 및 Action Script 등을 포함하는 포괄적 개념의 태그를 말한다.
추적 장치(400)는 웹 서비스를 이용하여 전달된 유니크 키 값과 네트워크 소켓을 사용하여 직접 전달되는 유니크 키 값을 매칭하여 접속한 사용자 단말(100)의 IP 주소를 추출한다.
추적 장치(400)는 웹 서버(300)와 별도로 구축될 수 있으나, 웹 서버(300)에 포함되어 구축될 수도 있다.
도 2는 본 발명의 실시 예에 따른 웹 서버에서 사용자 단말의 IP를 추적하는 방법을 나타낸 흐름도이다.
도 2를 참고하면, 사용자 단말(100)은 웹 서버(300)에 웹 페이지 또는 웹 어플리케이션 요청을 하면, 웹 서버(300)는 해당 웹 페이지 또는 웹 어플리케이션 컨텐츠를 제공한다. 사용자 단말(100)은 웹 페이지 또는 웹 어플리케이션 컨텐츠를 HTML 방식으로 제공 받고, 이를 사용자 단말(100)의 화면상에 렌더링 한다. 이하에서, 대표적인 예로서, 웹 페이지를 요청하고, 제공받는 경우에 있어 IP 추적 방법에 대하여 설명하며, 이하의 내용은 웹 어플리케이션 컨텐츠의 경우에도 동일하게 적용될 수 있다.
사용자 단말(100)은 프록시 서버(200)를 통해서 웹 서버(300)에 웹 페이지 요청을 전송한다(S210, S220). 사용자 단말(100)은 프록시 서버(200)를 통해서 웹 페이지 요청을 함으로써, 사용자 단말(100)의 IP정보를 웹 서버(300)에 노출시키지 않을 수 있다.
프록시 서버(200)로부터 웹 페이지 요청을 수신한 웹 서버(300)는 사용자 단말(100)의 IP 추적을 위한 태그를 설정한다(S230). 그리고 웹 서버(300)는 해당 주소의 웹페이지 상에 태그를 첨부한 후(S240), 태그가 첨부된 웹 페이지를 프록시 서버(200)를 통해서 사용자 단말(100)로 전송한다(S250~S260).
웹 서버(300)는 사용자 단말(100)의 웹 브라우저가 해당 웹 페이지를 렌더링할 때 임의의 유니크 키 값을 생성하고, 제1 접속 및 제2 접속을 통하여 추적 장치(400)로 접속되도록 하여 생성된 유니크 키 값을 전달하도록 설정할 수 있다.
이때, 제1 접속은 웹 서비스를 통해 접속되는 것일 수 있다. 일 실시예에서, 제1 접속은 현재 웹 브라우저의 HTTP 접속 방법을 그대로 이용하여 추적 장치로 접속되는 것일 수 있다. 따라서, 사용자 단말기(100)가 프록시 서버(200)를 경유하는 경우, 제1 접속은 프록시 서버(200)를 경유하여 접속된다. 제2 접속은 사용자의 단말기(100)가 직접 추적 장치(400)로 접속되는 것일 수 있으며, 일 실시예에서, 제2 접속은 사용자의 단말기(100)의 네트워크 소켓을 사용하여 새로운 포트번호로 직접 추적 장치(400)로 접속되는 것일 수 있다. 즉, 웹 브라우저가 네트워크 소켓을 별도로 사용하여 직접 추적 장치(400)로 접속된다.
사용자 단말(100)의 웹 브라우저는 프록시 서버(200)를 통해서 수신한 웹 페이지를 렌더링하여 화면에 표시한다(S270). 이때, 웹 페이지에 첨부된 태그가 실행되면서 임의의 유니크 키 값을 생성하고(S280), 사용자 단말(100)이 제1 접속 및 제2 접속을 통해 추적 장치(400)에 자동 접속되어 생성된 유니크 키 값을 전달한다(S290).
추적 장치(400)는 웹 서비스를 이용한 제1 접속으로부터 유니크 키 값과 프록시 서버의 IP를 획득하고, 사용자의 단말기(100)의 네트워크 소켓을 이용한 제2 접속으로부터 유니크 키 값과 사용자 단말기(100)의 IP를 획득한다(S290).
추적 장치(400)는 제1 접속 및 제2 접속을 통하여 전달된 유니크 키 값을 매칭하여 추적 장치(400)에 접속한 사용자 단말(100)의 IP 주소를 추출한다(S300).
더욱 자세하게는. 추적 장치(400)는 하나 이상의 사용자 단말이 접속될 수 있는데, 이 중에서 유니크 키 값이 동일한 접속들만이 하나의 동일한 사용자 단말(100)로부터의 접속들이다.
유니크 키 값이 동일한 제1 접속 및 제2 접속을 통해 획득한 제1 IP정보와 제2 IP정보를 비교하여 제1 IP정보와 제2 IP정보가 동일한 경우, 사용자 단말(100)은 프록시 서버(200)를 경유하지 않은 것으로 제1 IP정보 내지는 제2 IP정보를 사용자 단말(100)의 실제 IP로 추출한다.
그러나, 제1 IP정보가 제2 IP정보와 일치하지 않는 경우, 사용자 단말(100)이 프록시 서버(200)를 경유한 것으로 보고, 제2 IP정보를 사용자 단말(100)의 실제 IP로 추출한다. 이때, 추적 장치(400)는 사용자 단말(100)의 실제 IP 뿐만 아니라, 프록시 서버(200)의 IP도 함께 추출한다.
추적 장치(400)에서 사용자 단말(100)의 IP 주소가 추출되고 나면, 사용자 단말(100)과 추적 장치(400)간 접속이 해제된다.
추적 장치(400)는 추출한 사용자 단말(100)의 IP 주소 및/또는 프록시 서버(200)의 IP를 저장한다. 추적 장치(400)는 두 접속 경로의 IP를 비교하여, 사용자 단말(100)이 직접 웹 서버(300)에 접속하고 있는지 사용자 단말(100)이 프록시 서버(200)를 통해서 웹 서버(300)에 접속하고 있는지 구별할 수 있다.
도 3은 본 발명의 실시 예에 따른 웹 서버를 나타낸 도면이다.
도 3을 참고하면, 웹 서버(300)는 수신부(310), 태그 설정부(320), 웹 페이지 제공부(330) 및 송신부(340)를 포함한다.
수신부(310)는 사용자 단말(100)의 웹 페이지 요청 또는 웹 어플리케이션 요청을 수신한다. 수신부(310)는 사용자 단말(100)로부터 직접 또는 프록시 서버(200)를 통해서 사용자 단말(100)의 웹 페이지 또는 웹 어플리케이션 요청을 수신할 수 있다.
태그 설정부(320)는 사용자 단말(100)의 웹 페이지 요청 또는 웹 어플리케이션 요청을 수신하면, 해당 웹 페이지 또는 해당 웹 어플리케이션 컨텐츠에 첨부할 태그를 설정한다. 태그 설정부(320)는 사용자 단말(100)의 웹 브라우저가 해당 웹 페이지 또는 웹 어플리케이션 컨텐츠를 렌더링할 때 임의의 유니크 키 값을 생성하고, 사용자 단말(100)이 제1 접속 및 제2 접속을 통해 추적 장치(400)로 접속되어 생성된 유니크 키 값을 전달하도록 태그를 설정할 수 있다.
웹 페이지/웹 어플리케이션 제공부(330)는 사용자 단말(100)의 웹 페이지 또는 웹 어플리케이션 요청에 대응하는 웹 페이지 또는 웹 어플리케이션 컨텐츠에 태그를 첨부한다.
송신부(340)는 태그가 첨부된 웹 페이지 또는 웹 어플리케이션 컨텐츠를 웹 페이지 요청을 송신한 사용자 단말(100) 또는 프록시 서버(200)로 전송한다.
도 4는 본 발명의 실시 예에 따른 추적 장치를 나타낸 도면이다.
도 4를 참고하면, 추적 장치(400)는 접속 확인부(410), IP 추출부(420) 및 정보 제공부(430)를 포함한다.
접속 확인부(410)는 태그의 실행을 통해서 접속한 사용자 단말(100)을 확인한다.
IP 추출부(420)는 유니크 키 값들을 매칭하여 접속한 사용자 단말(100)의 IP를 추출하고, 태그의 식별 정보에 대응하여 추출한 사용자 단말(100)의 IP를 저장한다.
또한, IP 추출부(420)는 프록시 서버(200)를 통해서 접속한 사용자 단말(100)의 경우, 프록시 서버(200)의 IP도 추출하고, 태그의 식별 정보에 대응하여 추출한 사용자 단말(100)의 IP와 함께 프록시 서버(200)의 IP도 저장한다. 이렇게 하면, IP 추출부(420)는 사용자 단말(100)이 프록시 서버(200)를 통해서 웹 서버(300)에 접속했는지 또는 사용자 단말(100)이 직접 웹 서버(300)에 접속했는지 구별할 수도 있다.
정보 제공부(430)는 웹 서버(300)로부터 태그 식별 정보에 대응하는 사용자 단말(100)의 정보 요청을 수신하여, 해당 사용자 단말(100)의 IP 주소를 웹 서버(300)로 제공한다.
이상에서 본 발명의 실시 예에 대하여 상세하게 설명하였지만 본 발명의 권리 범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리 범위에 속하는 것이다.
Claims (6)
- 웹 서비스를 제공받는 사용자 단말의 IP를 추적하는 시스템에서,
접속한 사용자 단말의 IP 정보를 추출하는 추적 장치; 및
사용자 단말의 웹 페이지 또는 웹 어플리케이션 요청에 상응하여, 해당 웹 페이지 또는 해당 웹 어플리케이션 컨텐츠를 제공하는 것으로서, 상기 사용자 단말에서 상기 해당 웹 페이지 또는 웹 어플리케이션 컨텐츠의 렌더링 시에 자동 실행되어 임의의 유니크 키 값을 생성하며, 상기 사용자 단말이 상기 웹 서비스를 이용하여 상기 추적 장치로 접속하는 제1 접속을 통해 상기 생성된 유니크 키 값을 전달하고, 상기 사용자 단말의 네트워크 소켓을 사용하여 직접 상기 추적 장치로 접속하는 제2 접속을 통해 상기 유니크 키 값을 전달하도록 설정되어 있는 태그를 상기 해당 웹 페이지 또는 상기 웹 어플리케이션에 첨부하는 웹 서버를 포함하되,
상기 추적 장치는 상기 제1 접속을 통해 전달된 유니크 키 값과 상기 제2 접속을 통해 전달되는 유니크 키 값을 매칭하여, 접속한 사용자 단말의 IP 정보를 추출하는 것을 특징으로 하는 IP 추적 시스템.
- 제1항에 있어서,
상기 태그는,
상기 태그가 설정된 상기 웹 페이지 또는 웹 어플리케이션 컨텐츠의 렌더링 시에 사용자 단말의 브라우저에 의해 해석될 수 있는 형태의 스크립트 혹은 프로그래밍 언어로 실행되어, 브라우저가 별도의 프로그램을 재실행하지 않고도 브라우저가 직접 상기 웹 서비스 및 상기 사용자 단말의 네트워크 소켓을 사용하여 상기 추적 장치에 접속하고, 각각 유니크 키 값을 전달되도록 하는 것을 특징으로 하는 IP 추적 시스템.
- 제1항에 있어서,
상기 태그는,
HTML TAG, JAVA Script, JAVA Applet, VB Script, Flash 또는 Action Script 중 어느 하나인 것을 특징으로 하는 IP 추적 시스템.
- IP 추적 시스템에서 웹 서비스를 제공받는 사용자 단말의 IP를 추적하는 방법에 있어서,
웹 서버에서, 사용자 단말의 웹 페이지 또는 웹 어플리케이션 요청을 수신하는 단계;
상기 웹 서버에서, 상기 사용자 단말에서 상기 웹 페이지 또는 웹 어플리케이션 컨텐츠의 렌더링 시에 임의의 유니크 키 값을 생성하고, 상기 사용자 단말이 제1 접속 및 제2 접속을 통하여 추적 장치로 접속되도록 하여 상기 유니크 키 값을 전달하는 태그를 설정하는 단계;
상기 웹 서버에서, 상기 설정한 태그를 상기 웹 페이지 또는 상기 웹 어플리케이션 컨텐츠 요청에 대응하는 웹 페이지 또는 웹 어플리케이션에 첨부하여 전송하는 단계;
상기 사용자 단말에서, 상기 태그가 설정된 상기 웹 페이지 또는 웹 어플리케이션 컨텐츠의 렌더링 시에 상기 웹 서비스를 이용한 제1 접속 및 상기 사용자 단말의 네트워크 소켓을 사용하는 제2 접속을 통하여 상기 추적 장치에 접속하고, 상기 생성된 유니크 키 값을 전달하는 단계;
상기 추적 장치에서, 상기 제1 접속을 통해 제1 IP정보를 획득하고, 상기 제2 접속을 통해 제2 IP정보를 획득하는 단계; 및
상기 추적 장치에서, 상기 전달된 유니크 키 값들을 매칭하여 사용자 단말의 IP를 추출하는 단계를 포함하는 IP 추적 방법.
- 제4항에 있어서,
상기 추적 장치에서, 상기 태그의 실행에 의해 상기 사용자 단말의 IP를 추출하고 나면 상기 사용자 단말과 상기 추적 장치 간의 제1 접속 및 제2 접속을 해제하는 단계를 더 포함하는 것을 특징으로 하는 IP 추적 방법.
- 제4항에 있어서,
상기 전달된 유니크 키 값들을 매칭하여 사용자 단말의 IP를 추출하는 단계는,
상기 추적 장치에서, 상기 유니크 키 값이 서로 매칭되는 상기 제1 접속 및 제2 접속을 통해 획득된 상기 제1 IP정보 및 상기 제2 IP정보가 일치하는 경우, 상기 제1 IP정보 또는 상기 제2 IP정보를 사용자 단말의 IP로 추출하고, 상기 제1 IP정보와 상기 제2 IP정보가 일치하지 않는 경우, 상기 제1 접속은 간접적인 경로를 통하여 접속한 것으로 간주하고, 상기 제2 IP정보를 사용자 단말의 IP로 추출하는 것을 특징으로 하는 것을 특징으로 하는 IP 추적 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/KR2012/009772 WO2013081323A1 (ko) | 2011-11-29 | 2012-11-19 | 아이피 추적 시스템 및 방법 |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20110125700 | 2011-11-29 | ||
KR1020110125700 | 2011-11-29 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101177363B1 true KR101177363B1 (ko) | 2012-08-27 |
Family
ID=46887856
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020120029093A KR101177363B1 (ko) | 2011-11-29 | 2012-03-22 | 아이피 추적 시스템 및 방법 |
Country Status (2)
Country | Link |
---|---|
KR (1) | KR101177363B1 (ko) |
WO (1) | WO2013081323A1 (ko) |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1779588A1 (en) * | 2004-08-20 | 2007-05-02 | ID Alarm Inc. | Identity theft protection and notification system |
KR100577829B1 (ko) * | 2005-03-11 | 2006-05-12 | (주)아이넷캅 | 웹 접속자 위치 추적 시스템 및 그 추적 방법 |
KR100960111B1 (ko) * | 2008-07-30 | 2010-05-27 | 한국전자통신연구원 | 리버스 캐싱 프록시를 이용한 웹 기반의 역추적 시스템 |
-
2012
- 2012-03-22 KR KR1020120029093A patent/KR101177363B1/ko active IP Right Grant
- 2012-11-19 WO PCT/KR2012/009772 patent/WO2013081323A1/ko active Application Filing
Also Published As
Publication number | Publication date |
---|---|
WO2013081323A1 (ko) | 2013-06-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20180219907A1 (en) | Method and apparatus for detecting website security | |
CN107209830B (zh) | 用于识别并抵抗网络攻击的方法 | |
US20210258791A1 (en) | Method for http-based access point fingerprint and classification using machine learning | |
US9451036B2 (en) | Method and apparatus for fingerprinting systems and operating systems in a network | |
EP2447878B1 (en) | Web based remote malware detection | |
US9379952B2 (en) | Monitoring NAT behaviors through URI dereferences in web browsers | |
AU2015409179B2 (en) | Machine-driven crowd-disambiguation of data resources | |
CN103297270A (zh) | 应用类型识别方法及网络设备 | |
EP1849090A2 (en) | System for detecting vulnerabilities in web applications using client-side application interfaces | |
CN107463453B (zh) | 同一终端不同应用间通信的方法、装置、设备和存储介质 | |
CN109862021B (zh) | 威胁情报的获取方法及装置 | |
CN110708215A (zh) | 深度包检测规则库生成方法、装置、网络设备及存储介质 | |
CN105635064B (zh) | Csrf攻击检测方法及装置 | |
CN108063833B (zh) | Http dns解析报文处理方法及装置 | |
US9088559B2 (en) | System and method for sharing login status between an application platform and an application | |
EP2895981A1 (en) | System and method for sharing login status between an application platform and an application | |
US20180302437A1 (en) | Methods of identifying and counteracting internet attacks | |
CN112637235A (zh) | 一种通信方法、装置、设备及介质 | |
CN103970882A (zh) | 渲染页面的方法及装置 | |
KR101395830B1 (ko) | 프록시를 경유한 접속 세션정보 확인시스템과 이를 기반으로 한 세션정보 확인방법 | |
KR101177363B1 (ko) | 아이피 추적 시스템 및 방법 | |
CN111193771A (zh) | 基于移动端企业浏览器的访问方法和装置 | |
US20220210180A1 (en) | Automated Detection of Cross Site Scripting Attacks | |
US10491654B2 (en) | Communicating with a remote service through a hypertext transfer protocol (HTTP) session | |
CN111597485B (zh) | 信息呈现方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
A302 | Request for accelerated examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20150601 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20160819 Year of fee payment: 5 |