KR101177363B1 - 아이피 추적 시스템 및 방법 - Google Patents

아이피 추적 시스템 및 방법 Download PDF

Info

Publication number
KR101177363B1
KR101177363B1 KR1020120029093A KR20120029093A KR101177363B1 KR 101177363 B1 KR101177363 B1 KR 101177363B1 KR 1020120029093 A KR1020120029093 A KR 1020120029093A KR 20120029093 A KR20120029093 A KR 20120029093A KR 101177363 B1 KR101177363 B1 KR 101177363B1
Authority
KR
South Korea
Prior art keywords
user terminal
web
connection
tracking device
information
Prior art date
Application number
KR1020120029093A
Other languages
English (en)
Inventor
김태현
Original Assignee
주식회사 이스턴웨어
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 이스턴웨어 filed Critical 주식회사 이스턴웨어
Application granted granted Critical
Publication of KR101177363B1 publication Critical patent/KR101177363B1/ko
Priority to PCT/KR2012/009772 priority Critical patent/WO2013081323A1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/34Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
    • G06F11/3466Performance evaluation by tracing or monitoring
    • G06F11/3471Address tracing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/34Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
    • G06F11/3438Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment monitoring of user actions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2101Auditing as a secondary aspect
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/146Tracing the source of attacks

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명의 한 실시 예에 따르면, 웹 서비스를 제공 받는 사용자의 IP를 추적하는 시스템이 제공된다. IP 추적 시스템은 접속한 사용자 단말의 IP 정보를 추출하는 추적 장치 및 사용자 단말의 웹 페이지 또는 웹 어플리케이션 요청에 상응하여, 해당 웹 페이지 또는 해당 웹 어플리케이션 컨텐츠를 제공하는 것으로서, 상기 사용자 단말에서 상기 해당 웹 페이지 또는 웹 어플리케이션 컨텐츠의 렌더링 시에 자동 실행되어 임의의 유니크 키 값을 생성하며, 상기 사용자 단말이 상기 웹 서비스를 이용하여 상기 추적 장치로 접속하여 상기 생성된 유니크 키 값을 전달하고, 상기 사용자 단말의 네트워크 소켓을 사용하여 직접 상기 추적 장치로 접속하여 상기 유니크 키 값을 전달하도록 설정되어 있는 태그를 상기 해당 웹 페이지 또는 상기 웹 어플리케이션에 첨부하는 웹 서버를 포함하되, 상기 추적 장치는 상기 웹 서비스를 이용하여 전달된 유니크 키 값과 상기 네트워크 소켓을 사용하여 직접 전달되는 유니크 키 값을 매칭하여, 접속한 사용자 단말의 IP 정보를 추출한다.

Description

아이피 추적 시스템 및 방법{SYSTEM AND METHOD FOR TRACKING IP}
본 발명은 아이피 추적 시스템 및 방법에 관한 것으로, 특히 사용자가 익명 프록시 서버를 사용하여 웹 서버에 접속하는 경우에 사용자의 아이피를 추적할 수 있는 시스템 및 방법에 관한 것이다.
프록시(proxy) 서버는 네트워크와 인터넷 사이에서 중개자 역할을 하는 서버로서, 익명 프록시 서버는 사용자가 웹 요청 시에서 사용자 단말의 IP 주소를 공개하지 않는다. 따라서, 사용자가 익명 프록시 서버를 통해서 웹 서버에 접속하면 웹 서버는 프록시 서버의 IP 주소만 알 수 있을 뿐 사용자 단말의 IP 주소는 알 수가 없다. 이와 같이, 익명 프록시 서버를 사용하면 사용자의 익명성과 보안성을 보장해줄 수 있다.
이러한 익명 프록시 서버의 익명성을 이용하여, 일부 사용자는 인터넷 상에서 게시판에 악의적인 게시물을 작성하여 올리고 실제 해킹 공격 시에도 익명 프록시 서버를 경유하는 일이 빈번하게 발생하고 있다.
이에 따라, 사용자가 익명 프록시 서버를 경유하여 웹 서버에 접속하여도 사용자의 정보를 추적할 수 있는 방법이 필요하게 되었으며, 대표적으로, 웹 서버에 접근하는 사용자에게 자바 애플릿(java applet)이나 액티브엑스(active-x) 기술을 이용한 프로그램을 전송하고, 이를 사용자 단말에서 실행토록 하여서 사용자 단말의 정보를 추적하는 방법이 있다. 그러나, 사용자가 해당 프로그램의 실행을 거부할 수 있어서 실용성이 낮다.
이를 해결하기 위해, 종래의 한국등록특허 10-0577829 호에서, 웹 접속자 위치 추적 시스템은, 접속자가 서버에 접속하면 접속자의 웹 브라우저 변수에 식별 코드를 설정하여, 이후 접속된 클라이언트의 식별코드와 일치하는지를 비교하는 역추적 장비 연동 모듈과 상기 역 추적 장비 연동 모듈의 비교결과 식별 코드가 일치하는 경우 상기 클라이언트로부터 전송 받은 패킷의 헤더를 검사하여 트랜스페어런트 프록시(transparent proxy)/어노니모스 프록시(anonymous proxy)/ 하이 어노니머스 프록시(high anonymous proxy) 방식을 사용 중인지 여부를 분석하는 접속자 세션 분석 모듈과 상기 접속자 세션 분석 모듈의 검사결과 어노니머스 프록시(anonymous proxy) 또는 하이 어노니머스 프록시(highanonymous proxy) 방식의 프록시 서버를 사용하는 경우, 상기 클라이언트에 기 등록되어 상기 웹브라우저와 연동되는 특정 프로토콜 프로그램이 실행되면 상기 클라이언트의 세션을 조사하여 상기 프록시 서버를 사용 중이었던 접속자의 IP가 일치하는지를 비교하여 일치하지 않는 경우에는 상기 클라이언트 세션의 IP를 접속자의 Real IP로 판단하는 역추적 처리 모듈로 구성된다.
그러나, 이러한 종래의 웹 접속자 위치 추적 시스템은, 접속자의 IP를 추적함에 있어서, 웹 브라우저 구동시 1) 접속된 클라이언트의 식별코드 일치 비교 과정, 2) 패킷 헤더 검사를 통한 프록시 종류 분석 과정, 3) 웹브라우저와 연동된 특정 프로토콜 프로그램 실행시의 핸드 쉐이크 패킷 통신 과정 역 분석을 통한 사용자 IP획득 과정의 3단계 분석과정을 통해 사용자 IP를 획득하게 되는데, 상기의 핸드 쉐이크 패킷 통신의 역 분석 과정은 다시, a) 프로그램 버전 정보 수신 및 응답, b) 클라이언트 접속 처리, c) 클라이언트로 패킷 전달, d) 클라이언트 IP, 통신 TPC 포트 수신 및 요청 응답 e) 프록시 서버 IP와 부가 정보르 파일명으로 하는 파일(동영상 미디어 파일) 요청 수신, f) 프록시 서버 IP와 클라이언트 IP 비교, g) 불일치시 클라이언트 IP를 실제 IP로 판단하는 복잡한 과정을 거치게 된다.
따라서, 웹 브라우저와는 별도의 프로그램이 실행될 뿐만 아니라, 실제 IP를 판단하는 복잡한 과정을 거치게 되어 웹 사이트의 트래픽을 현저하게 증가시키는 문제점이 있다.
또한, HTTP 프로토콜의 헤더값이나 메타값을 분석하여 프록시 사용 여부 또는 프록시 방식을 조사하는데, 헤더값 분석 과정 자체가 웹 사이트의 트래픽에 큰 영향을 미쳐 웹 페이지 전송 속도 저하의 원인이 될 뿐만 아니라, 헤더 정보나 메타 데이터는 위변조가 가능하므로 프록시 서버에서 위변조된 헤더정보나 메타 데이터를 전송하는 경우에는 사용자의 실제 IP를 전혀 알 수 없는 심각한 문제점이 있다.
또한, 웹 브라우저와 연동되는 특정 프로토콜을 실행하는 핸드 쉐이크 과정은 웹 페이지 내에 해당 프로토콜 실행을 위한 컨텐츠가 존재하는 경우에만 적용이 가능한 단점이 있으며, 컨텐츠가 존재하더라도 1) 방화벽 설정에 의해 해당 프로토콜 프로그램이 막혀 있는 경우, 2) 웹 페이지 상에 해당 프로토콜 실행이 요구되지 않는 경우, 3) 사용자 PC에 해당 프로토콜을 실행할 수 있는 프로그램이 설치되지 않은 경우 등 여러 가지 사정에 의해 해당 프로트콜이 실행될 수 없어 IP 추적이 불가능한 경우가 다수 존재하는 문제점이 있다.
따라서, 어떠한 상황에서도 간단한 과정을 통해 신속하게 사용자 단말의 IP를 추적할 수 있고, 패킷 헤더 위변조 문제가 없으며, 현재의 웹 페이지와 연관된 실시간 동영상 미디어 프로토콜 수행과 같은 복잡한 과정을 배제하고, 웹 페이지에 태그를 삽입하여 프로그램적으로 IP를 추적하는 기술이 절실히 필요한 실정이다.
본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 목적은 웹 페이지 상에 삽입된 태그를 이용하여 사용자 단말이 추적 서버로 접속되도록 하여 어떠한 상황에서도 매우 간단한 과정을 통해 신속하게 사용자 단말의 IP를 추적할 수 있고, 패킷 헤더를 분석하지 않으므로, 패킷 헤더 위변조의 문제가 없는 IP 추적 시스템 및 방법을 제공함에 있다.
또한, 본 발명의 다른 목적은 프록시 서버 사용 여부와 관계없이 사용자 단말기가 추적 장치로 접속되어 IP 추적이 이루어지며, 프로토콜의 변환과정이나 별도의 프로그램의 실행 없이 웹 브라우저의 자체 기능만을 이용하여 사용자 단말이 추적 서버로 직접 접속되도록 하는 IP 추적 시스템 및 방법을 제공함에 있다.
본 발명의 한 실시 예에 따르면, 웹 서비스를 제공 받는 사용자의 IP를 추적하는 시스템이 제공된다. IP 추적 시스템은 접속한 사용자 단말의 IP 정보를 추출하는 추적 장치 및 사용자 단말의 웹 페이지 또는 웹 어플리케이션 요청에 상응하여, 해당 웹 페이지 또는 해당 웹 어플리케이션 컨텐츠를 제공하는 것으로서, 상기 사용자 단말에서 상기 해당 웹 페이지 또는 웹 어플리케이션 컨텐츠의 렌더링 시에 자동 실행되어 임의의 유니크 키 값을 생성하며, 상기 사용자 단말이 상기 웹 서비스를 이용하여 상기 추적 장치로 접속하여 상기 생성된 유니크 키 값을 전달하고, 상기 사용자 단말의 네트워크 소켓을 사용하여 직접 상기 추적 장치로 접속하여 상기 유니크 키 값을 전달하도록 설정되어 있는 태그를 상기 해당 웹 페이지 또는 상기 웹 어플리케이션에 첨부하는 웹 서버를 포함하되, 상기 추적 장치는 상기 웹 서비스를 이용하여 전달된 유니크 키 값과 상기 네트워크 소켓을 사용하여 직접 전달되는 유니크 키 값을 매칭하여, 접속한 사용자 단말의 IP 정보를 추출한다.
상기 태그는, 상기 태그가 설정된 상기 해당 웹 페이지 또는 웹 어플리케이션 컨텐츠의 렌더링 시에 사용자 단말의 브라우저에 의해 해석될 수 있는 형태의 스크립트 혹은 프로그래밍 언어로 실행되어, 브라우저가 별도의 프로그램을 재실행하지 않고도 브라우저가 직접 상기 웹 서비스 및 상기 사용자 단말의 네트워크 소켓을 사용하여 상기 추적 장치에 접속하고, 각각 유니크 키 값을 전달되도록 할 수 있다.
또한, 상기 태그는, HTML TAG, JAVA Script, JAVA Applet, VB Script, Flash 또는 Action Script 중 어느 하나일 수 있다.
본 발명의 다른 실시 예에 따르면, IP 추적 시스템에서 웹 서비스를 제공받는 사용자의 IP를 추적하는 방법이 제공된다. IP 추적 방법은 웹 서버에서, 사용자 단말의 웹 페이지 또는 웹 어플리케이션 요청을 수신하는 단계, 상기 웹 서버에서, 상기 사용자 단말에서 상기 해당 웹 페이지 또는 웹 어플리케이션 컨텐츠의 렌더링 시에 임의의 유니크 키 값을 생성하고, 상기 사용자 단말이 제1 접속 및 제2 접속을 통하여 추적 장치로 접속되도록 하여 상기 유니크 키 값을 전달하는 태그를 설정하는 단계, 상기 웹 서버에서, 상기 설정한 태그를 상기 웹 페이지 또는 상기 웹 어플리케이션 컨텐츠 요청에 대응하는 웹 페이지 또는 웹 어플리케이션에 첨부하여 전송하는 단계, 상기 사용자 단말에서, 상기 태그가 설정된 상기 해당 웹 페이지 또는 웹 어플리케이션 컨텐츠의 렌더링 시에 상기 웹 서비스를 이용한 제1 접속 및 상기 사용자 단말의 네트워크 소켓을 사용하는 제2 접속을 통하여 상기 추적 장치에 접속하고, 상기 생성된 유니크 키 값을 전달하는 단계, 상기 추적 장치에서, 상기 제1 접속을 통해 제1 IP정보를 획득하고, 상기 제2 접속을 통해 제2 IP정보를 획득하는 단계 및 상기 추적 장치에서, 상기 전달된 유니크 키 값들을 매칭하여 사용자 단말의 IP를 추출하는 단계를 포함한다.
상기 IP 추적 방법은, 상기 추적 장치에서, 상기 태그의 실행에 의해 상기 사용자 단말의 IP를 추출하고 나면 상기 사용자 단말과 상기 추적 장치 간의 제1 접속 및 제2 접속을 해제하는 단계를 더 포함할 수 있다.
또한, 상기 전달된 유니크 키 값들을 매칭하여 사용자 단말의 IP를 추출하는 단계는, 상기 추적 장치에서, 상기 유니크 키 값이 서로 매칭되는 상기 제1 접속 및 제2 접속을 통해 획득된 상기 제1 IP정보 및 상기 제2 IP정보가 일치하는 경우, 상기 제1 IP정보 또는 상기 제2 IP정보를 사용자 단말의 IP로 추출하고, 상기 제1 IP정보와 상기 제2 IP정보가 일치하지 않는 경우, 상기 제1 접속은 간접적인 경로를 통하여 접속한 것으로 간주하고, 상기 제2 IP정보를 사용자 단말의 IP로 추출 하는 것을 특징으로 할 수 있다.
상기와 같은 본 발명에 의하면, 프록시 서버 사용 여부와 관계없이 사용자 단말기가 추적 장치로 접속되어 IP 추적이 이루어지며, 프로토콜의 변환과정이나 별도의 프로그램의 실행 없이 웹 브라우저의 자체 기능만을 이용하여 사용자 단말이 추적 서버로 직접 접속되어 IP 추적이 이루어지고, 접속 패킷 분석만으로 사용자 IP만을 획득한 후 바로 접속을 종료하는 매우 간단한 과정만이 수행되므로 웹 사이트의 트래픽에 거의 영향을 주지 않고, 어떠한 상황에서도 매우 간단한 과정을 통해 신속하게 사용자 단말의 IP를 추적할 수 있다.
또한, 본 발명에 의하면, 패킷 헤더를 분석하지 않으므로, 패킷 헤더 위변조의 문제가 없는 효과가 있다.
도 1은 본 발명의 실시 예에 따른 아이피 추적 시스템을 나타낸 도면이다.
도 2는 본 발명의 실시 예에 따른 웹 서버에서 사용자 단말의 IP를 추적하는 방법을 나타낸 흐름도이다.
도 3은 본 발명의 실시 예에 따른 웹 서버를 나타낸 도면이다.
도 4는 본 발명의 실시 예에 따른 추적 장치를 나타낸 도면이다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다.
그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 및 청구범위 전체에서, 어떤 부분이 어떤 구성 요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다.
이제 본 발명의 실시 예에 따른 아이피 추적 시스템 및 방법에 대하여 도면을 참고로 하여 상세하게 설명한다.
도 1은 본 발명의 실시 예에 따른 아이피 추적 시스템을 나타낸 도면이다.
도 1을 참고하면, 아이피 추적 시스템은 사용자 단말(100), 프록시 서버(200), 웹 서버(300) 및 추적 장치(400)를 포함한다.
사용자 단말(100)은 웹 화면을 요청하고 디스플레이하는 웹브라우저를 포함하며, 사용자는 사용자 단말(100)의 웹브라우저를 통해서 웹 서버(300)에 접속하여 웹 서비스를 제공받는다.
사용자 단말(100)은 경우에 따라 자신의 정보, 예를 들면 IP 주소를 노출하지 않기 위해 프록시 서버(200)를 설정하고 프록시 서버(200)를 통해서 웹 서버(300)에 접속할 수 있다.
프록시 서버(200)는 사용자 단말(100)과 웹 서버(300) 간 중개 역할을 수행하며, 사용자 단말(100)이 프록시 서버(200)를 통해서 웹 서버(300)에 간접적으로 접속할 수 있게 해준다. 이러한 프록시 서버(200)는 사용자 단말(200)로부터 웹 페이지 또는 웹 어플리케이션 요청을 수신하면 자신의 IP 정보로 웹 서버(300)에 접속하여 웹 페이지 또는 웹 어플리케이션을 요청한다. 따라서, 사용자가 프록시 서버(200)를 통해 웹 서버(300)에 접속하면 사용자 단말기(100)의 IP 정보를 숨길 수 있게 된다.
웹 서버(300)는 사용자 단말(100)의 웹 브라우저가 특정 웹 페이지 또는 특정 웹 어플리케이션을 요청하게 되면 해당 웹 페이지 또는 해당 웹 어플리케이션 컨텐츠를 제공한다. 이때, 웹 서버(300)는 웹 브라우저를 통해서 접속한 사용자 단말(100)로부터의 웹 페이지 또는 웹 어플리케이션 요청을 분석하여 사용자 단말(100)의 IP를 추출할 수 있다.
그런데, 사용자 단말(100)이 프록시 서버(200)를 통해서 웹 서버(300)에 접속한 경우, 프록시 서버(200)에서 웹 페이지 또는 웹 어플리케이션 요청에 있는 사용자 단말(100)의 IP를 프록시 서버(200)의 IP로 변경하기 때문에 웹 서버(300)는 상기의 요청으로부터 사용자 단말(100)의 IP를 추출할 수 없다.
따라서, 웹 서버(300)는 사용자 단말(100)의 웹 페이지 또는 웹 어플리케이션 요청에 따른 웹 페이지 또는 웹 어플리케이션 컨텐츠 상에 사용자 단말(100)의 IP 추적을 위한 태그를 첨부하고, 태그가 첨부된 웹 페이지 또는 웹 어플리케이션 컨텐츠를 프록시 서버(200)를 통해서 사용자 단말(100)로 전송한다.
여기서, 태그는 사용자 단말(100)의 웹 브라우저에서 해당 웹 페이지 또는 웹 어플리케이션의 컨턴츠가 렌더링 될 때 실행되어, 임의의 유니크 키 값을 생성하며, 사용자 단말(100)을 웹 서비스를 이용하여 추적 장치(400)로 접속되도록 하여 생성된 유니크 키 값을 추적 장치(400)로 전달하고, 동시에, 사용자 단말(100)을 사용자 단말(100)의 네트워크 소켓을 사용하여 직접 추적 장치(400)로 접속하여 생성된 유니크 키 값을 추적 장치(400)로 전달한다.
또한, 태그는 추적 장치(400)에서 사용자 단말(100)의 IP를 획득하고 나면 사용자 단말(100)을 추적 장치(400)로부터 접속 해제시킨다.
즉, 태그는 태그가 설정된 웹 페이지 또는 웹 어플리케이션 컨텐츠의 렌더링 시 사용자 단말(100)의 브라우저에 의해 해석될 수 있는 형태의 스크립트 혹은 프로그래밍 언어로 실행되어 브라우저가 별도의 프로그램을 재실행하지 않고도 사용자 단말(100)의 웹 브라우저에서 해당 웹 페이지 또는 해당 웹 어플리케이션 컨텐츠이 렌더링될 때 사용자 단말(100)을 웹 서비스 및 별도의 새로운 포트번호를 통해 추적 장치(400)로 접속시켜 생성된 유니크 키 값을 전달하고 추적 장치(400)에서 사용자 단말(100)의 IP를 추출하고 나면 사용자 단말(100)과 추적 장치(400) 간의 접속을 해제시킨다.
여기서, 태그는 HTML 태그뿐만 아니라, JAVA Script, JAVA Applet, VB Script, Flash 및 Action Script 등을 포함하는 포괄적 개념의 태그를 말한다.
추적 장치(400)는 웹 서비스를 이용하여 전달된 유니크 키 값과 네트워크 소켓을 사용하여 직접 전달되는 유니크 키 값을 매칭하여 접속한 사용자 단말(100)의 IP 주소를 추출한다.
추적 장치(400)는 웹 서버(300)와 별도로 구축될 수 있으나, 웹 서버(300)에 포함되어 구축될 수도 있다.
도 2는 본 발명의 실시 예에 따른 웹 서버에서 사용자 단말의 IP를 추적하는 방법을 나타낸 흐름도이다.
도 2를 참고하면, 사용자 단말(100)은 웹 서버(300)에 웹 페이지 또는 웹 어플리케이션 요청을 하면, 웹 서버(300)는 해당 웹 페이지 또는 웹 어플리케이션 컨텐츠를 제공한다. 사용자 단말(100)은 웹 페이지 또는 웹 어플리케이션 컨텐츠를 HTML 방식으로 제공 받고, 이를 사용자 단말(100)의 화면상에 렌더링 한다. 이하에서, 대표적인 예로서, 웹 페이지를 요청하고, 제공받는 경우에 있어 IP 추적 방법에 대하여 설명하며, 이하의 내용은 웹 어플리케이션 컨텐츠의 경우에도 동일하게 적용될 수 있다.
사용자 단말(100)은 프록시 서버(200)를 통해서 웹 서버(300)에 웹 페이지 요청을 전송한다(S210, S220). 사용자 단말(100)은 프록시 서버(200)를 통해서 웹 페이지 요청을 함으로써, 사용자 단말(100)의 IP정보를 웹 서버(300)에 노출시키지 않을 수 있다.
프록시 서버(200)로부터 웹 페이지 요청을 수신한 웹 서버(300)는 사용자 단말(100)의 IP 추적을 위한 태그를 설정한다(S230). 그리고 웹 서버(300)는 해당 주소의 웹페이지 상에 태그를 첨부한 후(S240), 태그가 첨부된 웹 페이지를 프록시 서버(200)를 통해서 사용자 단말(100)로 전송한다(S250~S260).
웹 서버(300)는 사용자 단말(100)의 웹 브라우저가 해당 웹 페이지를 렌더링할 때 임의의 유니크 키 값을 생성하고, 제1 접속 및 제2 접속을 통하여 추적 장치(400)로 접속되도록 하여 생성된 유니크 키 값을 전달하도록 설정할 수 있다.
이때, 제1 접속은 웹 서비스를 통해 접속되는 것일 수 있다. 일 실시예에서, 제1 접속은 현재 웹 브라우저의 HTTP 접속 방법을 그대로 이용하여 추적 장치로 접속되는 것일 수 있다. 따라서, 사용자 단말기(100)가 프록시 서버(200)를 경유하는 경우, 제1 접속은 프록시 서버(200)를 경유하여 접속된다. 제2 접속은 사용자의 단말기(100)가 직접 추적 장치(400)로 접속되는 것일 수 있으며, 일 실시예에서, 제2 접속은 사용자의 단말기(100)의 네트워크 소켓을 사용하여 새로운 포트번호로 직접 추적 장치(400)로 접속되는 것일 수 있다. 즉, 웹 브라우저가 네트워크 소켓을 별도로 사용하여 직접 추적 장치(400)로 접속된다.
사용자 단말(100)의 웹 브라우저는 프록시 서버(200)를 통해서 수신한 웹 페이지를 렌더링하여 화면에 표시한다(S270). 이때, 웹 페이지에 첨부된 태그가 실행되면서 임의의 유니크 키 값을 생성하고(S280), 사용자 단말(100)이 제1 접속 및 제2 접속을 통해 추적 장치(400)에 자동 접속되어 생성된 유니크 키 값을 전달한다(S290).
추적 장치(400)는 웹 서비스를 이용한 제1 접속으로부터 유니크 키 값과 프록시 서버의 IP를 획득하고, 사용자의 단말기(100)의 네트워크 소켓을 이용한 제2 접속으로부터 유니크 키 값과 사용자 단말기(100)의 IP를 획득한다(S290).
추적 장치(400)는 제1 접속 및 제2 접속을 통하여 전달된 유니크 키 값을 매칭하여 추적 장치(400)에 접속한 사용자 단말(100)의 IP 주소를 추출한다(S300).
더욱 자세하게는. 추적 장치(400)는 하나 이상의 사용자 단말이 접속될 수 있는데, 이 중에서 유니크 키 값이 동일한 접속들만이 하나의 동일한 사용자 단말(100)로부터의 접속들이다.
유니크 키 값이 동일한 제1 접속 및 제2 접속을 통해 획득한 제1 IP정보와 제2 IP정보를 비교하여 제1 IP정보와 제2 IP정보가 동일한 경우, 사용자 단말(100)은 프록시 서버(200)를 경유하지 않은 것으로 제1 IP정보 내지는 제2 IP정보를 사용자 단말(100)의 실제 IP로 추출한다.
그러나, 제1 IP정보가 제2 IP정보와 일치하지 않는 경우, 사용자 단말(100)이 프록시 서버(200)를 경유한 것으로 보고, 제2 IP정보를 사용자 단말(100)의 실제 IP로 추출한다. 이때, 추적 장치(400)는 사용자 단말(100)의 실제 IP 뿐만 아니라, 프록시 서버(200)의 IP도 함께 추출한다.
추적 장치(400)에서 사용자 단말(100)의 IP 주소가 추출되고 나면, 사용자 단말(100)과 추적 장치(400)간 접속이 해제된다.
추적 장치(400)는 추출한 사용자 단말(100)의 IP 주소 및/또는 프록시 서버(200)의 IP를 저장한다. 추적 장치(400)는 두 접속 경로의 IP를 비교하여, 사용자 단말(100)이 직접 웹 서버(300)에 접속하고 있는지 사용자 단말(100)이 프록시 서버(200)를 통해서 웹 서버(300)에 접속하고 있는지 구별할 수 있다.
도 3은 본 발명의 실시 예에 따른 웹 서버를 나타낸 도면이다.
도 3을 참고하면, 웹 서버(300)는 수신부(310), 태그 설정부(320), 웹 페이지 제공부(330) 및 송신부(340)를 포함한다.
수신부(310)는 사용자 단말(100)의 웹 페이지 요청 또는 웹 어플리케이션 요청을 수신한다. 수신부(310)는 사용자 단말(100)로부터 직접 또는 프록시 서버(200)를 통해서 사용자 단말(100)의 웹 페이지 또는 웹 어플리케이션 요청을 수신할 수 있다.
태그 설정부(320)는 사용자 단말(100)의 웹 페이지 요청 또는 웹 어플리케이션 요청을 수신하면, 해당 웹 페이지 또는 해당 웹 어플리케이션 컨텐츠에 첨부할 태그를 설정한다. 태그 설정부(320)는 사용자 단말(100)의 웹 브라우저가 해당 웹 페이지 또는 웹 어플리케이션 컨텐츠를 렌더링할 때 임의의 유니크 키 값을 생성하고, 사용자 단말(100)이 제1 접속 및 제2 접속을 통해 추적 장치(400)로 접속되어 생성된 유니크 키 값을 전달하도록 태그를 설정할 수 있다.
웹 페이지/웹 어플리케이션 제공부(330)는 사용자 단말(100)의 웹 페이지 또는 웹 어플리케이션 요청에 대응하는 웹 페이지 또는 웹 어플리케이션 컨텐츠에 태그를 첨부한다.
송신부(340)는 태그가 첨부된 웹 페이지 또는 웹 어플리케이션 컨텐츠를 웹 페이지 요청을 송신한 사용자 단말(100) 또는 프록시 서버(200)로 전송한다.
도 4는 본 발명의 실시 예에 따른 추적 장치를 나타낸 도면이다.
도 4를 참고하면, 추적 장치(400)는 접속 확인부(410), IP 추출부(420) 및 정보 제공부(430)를 포함한다.
접속 확인부(410)는 태그의 실행을 통해서 접속한 사용자 단말(100)을 확인한다.
IP 추출부(420)는 유니크 키 값들을 매칭하여 접속한 사용자 단말(100)의 IP를 추출하고, 태그의 식별 정보에 대응하여 추출한 사용자 단말(100)의 IP를 저장한다.
또한, IP 추출부(420)는 프록시 서버(200)를 통해서 접속한 사용자 단말(100)의 경우, 프록시 서버(200)의 IP도 추출하고, 태그의 식별 정보에 대응하여 추출한 사용자 단말(100)의 IP와 함께 프록시 서버(200)의 IP도 저장한다. 이렇게 하면, IP 추출부(420)는 사용자 단말(100)이 프록시 서버(200)를 통해서 웹 서버(300)에 접속했는지 또는 사용자 단말(100)이 직접 웹 서버(300)에 접속했는지 구별할 수도 있다.
정보 제공부(430)는 웹 서버(300)로부터 태그 식별 정보에 대응하는 사용자 단말(100)의 정보 요청을 수신하여, 해당 사용자 단말(100)의 IP 주소를 웹 서버(300)로 제공한다.
이상에서 본 발명의 실시 예에 대하여 상세하게 설명하였지만 본 발명의 권리 범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리 범위에 속하는 것이다.

Claims (6)

  1. 웹 서비스를 제공받는 사용자 단말의 IP를 추적하는 시스템에서,
    접속한 사용자 단말의 IP 정보를 추출하는 추적 장치; 및
    사용자 단말의 웹 페이지 또는 웹 어플리케이션 요청에 상응하여, 해당 웹 페이지 또는 해당 웹 어플리케이션 컨텐츠를 제공하는 것으로서, 상기 사용자 단말에서 상기 해당 웹 페이지 또는 웹 어플리케이션 컨텐츠의 렌더링 시에 자동 실행되어 임의의 유니크 키 값을 생성하며, 상기 사용자 단말이 상기 웹 서비스를 이용하여 상기 추적 장치로 접속하는 제1 접속을 통해 상기 생성된 유니크 키 값을 전달하고, 상기 사용자 단말의 네트워크 소켓을 사용하여 직접 상기 추적 장치로 접속하는 제2 접속을 통해 상기 유니크 키 값을 전달하도록 설정되어 있는 태그를 상기 해당 웹 페이지 또는 상기 웹 어플리케이션에 첨부하는 웹 서버를 포함하되,
    상기 추적 장치는 상기 제1 접속을 통해 전달된 유니크 키 값과 상기 제2 접속을 통해 전달되는 유니크 키 값을 매칭하여, 접속한 사용자 단말의 IP 정보를 추출하는 것을 특징으로 하는 IP 추적 시스템.
  2. 제1항에 있어서,
    상기 태그는,
    상기 태그가 설정된 상기 웹 페이지 또는 웹 어플리케이션 컨텐츠의 렌더링 시에 사용자 단말의 브라우저에 의해 해석될 수 있는 형태의 스크립트 혹은 프로그래밍 언어로 실행되어, 브라우저가 별도의 프로그램을 재실행하지 않고도 브라우저가 직접 상기 웹 서비스 및 상기 사용자 단말의 네트워크 소켓을 사용하여 상기 추적 장치에 접속하고, 각각 유니크 키 값을 전달되도록 하는 것을 특징으로 하는 IP 추적 시스템.
  3. 제1항에 있어서,
    상기 태그는,
    HTML TAG, JAVA Script, JAVA Applet, VB Script, Flash 또는 Action Script 중 어느 하나인 것을 특징으로 하는 IP 추적 시스템.
  4. IP 추적 시스템에서 웹 서비스를 제공받는 사용자 단말의 IP를 추적하는 방법에 있어서,
    웹 서버에서, 사용자 단말의 웹 페이지 또는 웹 어플리케이션 요청을 수신하는 단계;
    상기 웹 서버에서, 상기 사용자 단말에서 상기 웹 페이지 또는 웹 어플리케이션 컨텐츠의 렌더링 시에 임의의 유니크 키 값을 생성하고, 상기 사용자 단말이 제1 접속 및 제2 접속을 통하여 추적 장치로 접속되도록 하여 상기 유니크 키 값을 전달하는 태그를 설정하는 단계;
    상기 웹 서버에서, 상기 설정한 태그를 상기 웹 페이지 또는 상기 웹 어플리케이션 컨텐츠 요청에 대응하는 웹 페이지 또는 웹 어플리케이션에 첨부하여 전송하는 단계;
    상기 사용자 단말에서, 상기 태그가 설정된 상기 웹 페이지 또는 웹 어플리케이션 컨텐츠의 렌더링 시에 상기 웹 서비스를 이용한 제1 접속 및 상기 사용자 단말의 네트워크 소켓을 사용하는 제2 접속을 통하여 상기 추적 장치에 접속하고, 상기 생성된 유니크 키 값을 전달하는 단계;
    상기 추적 장치에서, 상기 제1 접속을 통해 제1 IP정보를 획득하고, 상기 제2 접속을 통해 제2 IP정보를 획득하는 단계; 및
    상기 추적 장치에서, 상기 전달된 유니크 키 값들을 매칭하여 사용자 단말의 IP를 추출하는 단계를 포함하는 IP 추적 방법.
  5. 제4항에 있어서,
    상기 추적 장치에서, 상기 태그의 실행에 의해 상기 사용자 단말의 IP를 추출하고 나면 상기 사용자 단말과 상기 추적 장치 간의 제1 접속 및 제2 접속을 해제하는 단계를 더 포함하는 것을 특징으로 하는 IP 추적 방법.
  6. 제4항에 있어서,
    상기 전달된 유니크 키 값들을 매칭하여 사용자 단말의 IP를 추출하는 단계는,
    상기 추적 장치에서, 상기 유니크 키 값이 서로 매칭되는 상기 제1 접속 및 제2 접속을 통해 획득된 상기 제1 IP정보 및 상기 제2 IP정보가 일치하는 경우, 상기 제1 IP정보 또는 상기 제2 IP정보를 사용자 단말의 IP로 추출하고, 상기 제1 IP정보와 상기 제2 IP정보가 일치하지 않는 경우, 상기 제1 접속은 간접적인 경로를 통하여 접속한 것으로 간주하고, 상기 제2 IP정보를 사용자 단말의 IP로 추출하는 것을 특징으로 하는 것을 특징으로 하는 IP 추적 방법.

KR1020120029093A 2011-11-29 2012-03-22 아이피 추적 시스템 및 방법 KR101177363B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
PCT/KR2012/009772 WO2013081323A1 (ko) 2011-11-29 2012-11-19 아이피 추적 시스템 및 방법

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20110125700 2011-11-29
KR1020110125700 2011-11-29

Publications (1)

Publication Number Publication Date
KR101177363B1 true KR101177363B1 (ko) 2012-08-27

Family

ID=46887856

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120029093A KR101177363B1 (ko) 2011-11-29 2012-03-22 아이피 추적 시스템 및 방법

Country Status (2)

Country Link
KR (1) KR101177363B1 (ko)
WO (1) WO2013081323A1 (ko)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1779588A1 (en) * 2004-08-20 2007-05-02 ID Alarm Inc. Identity theft protection and notification system
KR100577829B1 (ko) * 2005-03-11 2006-05-12 (주)아이넷캅 웹 접속자 위치 추적 시스템 및 그 추적 방법
KR100960111B1 (ko) * 2008-07-30 2010-05-27 한국전자통신연구원 리버스 캐싱 프록시를 이용한 웹 기반의 역추적 시스템

Also Published As

Publication number Publication date
WO2013081323A1 (ko) 2013-06-06

Similar Documents

Publication Publication Date Title
US20180219907A1 (en) Method and apparatus for detecting website security
CN107209830B (zh) 用于识别并抵抗网络攻击的方法
US20210258791A1 (en) Method for http-based access point fingerprint and classification using machine learning
US9451036B2 (en) Method and apparatus for fingerprinting systems and operating systems in a network
EP2447878B1 (en) Web based remote malware detection
US9379952B2 (en) Monitoring NAT behaviors through URI dereferences in web browsers
AU2015409179B2 (en) Machine-driven crowd-disambiguation of data resources
CN103297270A (zh) 应用类型识别方法及网络设备
EP1849090A2 (en) System for detecting vulnerabilities in web applications using client-side application interfaces
CN107463453B (zh) 同一终端不同应用间通信的方法、装置、设备和存储介质
CN109862021B (zh) 威胁情报的获取方法及装置
CN110708215A (zh) 深度包检测规则库生成方法、装置、网络设备及存储介质
CN105635064B (zh) Csrf攻击检测方法及装置
CN108063833B (zh) Http dns解析报文处理方法及装置
US9088559B2 (en) System and method for sharing login status between an application platform and an application
EP2895981A1 (en) System and method for sharing login status between an application platform and an application
US20180302437A1 (en) Methods of identifying and counteracting internet attacks
CN112637235A (zh) 一种通信方法、装置、设备及介质
CN103970882A (zh) 渲染页面的方法及装置
KR101395830B1 (ko) 프록시를 경유한 접속 세션정보 확인시스템과 이를 기반으로 한 세션정보 확인방법
KR101177363B1 (ko) 아이피 추적 시스템 및 방법
CN111193771A (zh) 基于移动端企业浏览器的访问方法和装置
US20220210180A1 (en) Automated Detection of Cross Site Scripting Attacks
US10491654B2 (en) Communicating with a remote service through a hypertext transfer protocol (HTTP) session
CN111597485B (zh) 信息呈现方法和装置

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150601

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160819

Year of fee payment: 5