KR101462665B1 - Connectting record generation system using inserting application cookie information and method thereof - Google Patents

Connectting record generation system using inserting application cookie information and method thereof Download PDF

Info

Publication number
KR101462665B1
KR101462665B1 KR1020130005489A KR20130005489A KR101462665B1 KR 101462665 B1 KR101462665 B1 KR 101462665B1 KR 1020130005489 A KR1020130005489 A KR 1020130005489A KR 20130005489 A KR20130005489 A KR 20130005489A KR 101462665 B1 KR101462665 B1 KR 101462665B1
Authority
KR
South Korea
Prior art keywords
information
connection record
packet
identification information
result
Prior art date
Application number
KR1020130005489A
Other languages
Korean (ko)
Other versions
KR20130132253A (en
Inventor
김기배
Original Assignee
주식회사 위즈디엔에스코리아
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 위즈디엔에스코리아 filed Critical 주식회사 위즈디엔에스코리아
Publication of KR20130132253A publication Critical patent/KR20130132253A/en
Application granted granted Critical
Publication of KR101462665B1 publication Critical patent/KR101462665B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/25Integrating or interfacing systems involving database management systems
    • G06F16/252Integrating or interfacing systems involving database management systems between a Database Management System and a front-end application
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/23Updating
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications

Landscapes

  • Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

정보를 저장하는 데이터베이스; 접속자 단말기로부터 수신되는 패킷을 분석하여 접속자 식별정보를 추출하고 추출된 접속자 식별정보를 이용하여 접속기록 정보를 생성하고, 상기 접속자 단말기로 송신되는 패킷의 쿠키정보에서 상기 접속자 식별정보를 추출하여 접속기록 정보를 생성하는 접속기록 생성장치; 상기 접속기록 생성장치로부터 수신되는 패킷 및 접속자 식별정보를 이용하여 쿠키 정보에 상기 접속자 식별정보를 삽입하고, 상기 패킷을 처리하여 상기 데이터베이스의 정보를 상기 접속기록 생성장치를 통해 접속자 단말기에 제공하는 어플리케이션 서버를 포함하는 어플리케이션 쿠키정보 삽입을 통한 접속기록 생성 시스템이 개시된다. 본 발명에서는 업무용 소프트웨어를 수정할 필요가 없고 네트워크에서 패킷을 캡쳐하여 기록하는 경우 실제 정보사용자를 구별할 수 있고, 전체 정보사용 행위에 대해 기록(로그)이 가능하다.A database for storing information; Extracts the accessory identification information by analyzing the packet received from the access terminal, generates access record information using the extracted accessor identification information, extracts the accessor identification information from the cookie information of the packet transmitted to the access terminal, A connection record generating device for generating information; An application for inserting the accessory identification information into the cookie information using the packet received from the connection record generating device and the accessory identification information and processing the packet to provide the information of the database to the access terminal through the access record generating device A connection record creation system through insertion of application cookie information including a server is disclosed. In the present invention, there is no need to modify the business software, and when capturing and recording packets in the network, the actual information users can be distinguished and the entire information use behavior can be recorded (log).

Figure R1020130005489
Figure R1020130005489

Description

어플리케이션 쿠키정보 삽입을 통한 접속기록 생성 시스템 및 방법 { Connectting record generation system using inserting application cookie information and method thereof}BACKGROUND OF THE INVENTION 1. Field of the Invention [0001] The present invention relates to a system and a method for generating a connection record by inserting application cookie information,

본 발명은 보안시스템에 적용되는 접속기록 생성 시스템에 관한 것으로, 특히 어플리케이션 쿠키정보 삽입을 통한 접속기록 생성 시스템 및 방법에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a connection record creation system applied to a security system, and more particularly, to a connection record creation system and method by inserting application cookie information.

일반적으로 기업 등에서는 통상적으로 내부에 설치된 정보 시스템(어플리케이션 서버)을 통해 데이터베이스에 저장된 각종 정보에 접근하게 된다.Generally, a company usually accesses various information stored in a database through an information system (application server) installed therein.

그런데 이러한 데이터베이스에 저장된 각종정보에는 종요한 정보가 존재하며, 이러한 정보는 보안상 중요한 정보이다. 따라서, 기업 등에서는 개인정보 등 중요한 내부정보에 대한 사용이 발생한 경우 이를 로그형태의 기록을 생성하여 보관하고 있다.However, there is a lot of information in various kinds of information stored in such a database, and this information is important for security. Therefore, in the case of the use of important internal information such as personal information, the company generates and stores a log form record.

이러한 로그 생성을 위해 종래에는 어플리케이션서버에 설치된 업무 소프트웨어를 수정하여 필요한 로그를 생성하거나 네트워크 구간에서 송수신되는 패킷을 단순히 캡쳐하여 기록하는 정도에 그치고 있다.In order to generate such a log, conventionally, only the task software installed in the application server is modified to generate a necessary log or simply capture and record packets transmitted and received in the network section.

이러한 종래 방식의 경우 업무용 소프트웨어를 모두 수정해야하는 어려움이 있고, 네트워크에서 패킷을 캡쳐하여 기록하는 경우에는 실제 정보 사용자를 구별할 수 없다.In such a conventional system, it is difficult to modify all of the commercial software. In the case of capturing and recording packets in the network, the actual information users can not be distinguished.

또한, 전체 정보사용 행위중 일부분만 기록이 가능한 심각한 문제점을 가지고 있다.Also, there is a serious problem that only a part of the whole information use activity can be recorded.

본 발명이 해결하고자 하는 과제는 업무용 소프트웨어를 수정할 필요가 없고 네트워크에서 패킷을 캡쳐하여 기록하되 실제 정보사용자를 구별할 수 있고, 전체 정보사용 행위에 대해 기록이 가능한 어플리케이션 쿠키정보 삽입을 통한 접속기록 생성 시스템 및 방법을 제공하는 것이다.It is an object of the present invention to provide a method and an apparatus for recording and retrieving information on a network by capturing and recording packets in a network without discrimination of business software, System and method.

이러한 과제를 해결하기 위한 본 발명의 특징에 따른 어플리케이션 쿠키정보 삽입을 통한 접속기록 생성 시스템은,According to an aspect of the present invention, there is provided a system and method for creating a connection record by inserting application cookie information,

정보를 저장하는 데이터베이스;A database for storing information;

접속자 단말기로부터 수신되는 패킷을 분석하여 접속자 식별정보를 추출하고 추출된 접속자 식별정보를 이용하여 접속기록 정보를 생성하고, 상기 접속자 단말기로 송신되는 패킷의 쿠키정보에서 상기 접속자 식별정보를 추출하여 접속기록 정보를 생성하는 접속기록 생성장치;Extracts the accessory identification information by analyzing the packet received from the access terminal, generates access record information using the extracted accessor identification information, extracts the accessor identification information from the cookie information of the packet transmitted to the access terminal, A connection record generating device for generating information;

상기 접속기록 생성장치로부터 수신되는 패킷 및 접속자 식별정보를 이용하여 쿠키 정보에 상기 접속자 식별정보를 삽입하고, 상기 패킷을 처리하여 상기 데이터베이스의 정보를 상기 접속기록 생성장치를 통해 접속자 단말기에 제공하는 어플리케이션 서버를 포함한다.An application for inserting the accessory identification information into the cookie information using the packet received from the connection record generating device and the accessory identification information and processing the packet to provide the information of the database to the access terminal through the access record generating device Server.

상기 접속기록 생성장치는,The connection record generating apparatus includes:

상기 어플리케이션 서버로 수신되는 패킷을 분석하여 접속자 식별정보를 추출하고, 상기 어플리케이션 서버에서 상기 접속자 단말기로 송신되는 패킷의 쿠키정보에서 상기 접속자 식별정보를 추출하는 접속기록 추출처리기;A connection record extraction processor for extracting accessory identification information by analyzing a packet received by the application server and extracting the accessory identification information from cookie information of a packet transmitted from the application server to the access terminal;

상기 접속기록 추출처리기에서 추출된 상기 접속자 식별정보와 접속자 입력값 또는 상기 접속자 식별정보와 결과값을 접속기록 정보로 생성하여 출력하는 접속기록 생성기를 포함한다.And a connection record generator for generating and outputting the accessory identification information and the accessory input value or the accessory identification information and the resultant value extracted from the connection record extraction processor as connection record information.

상기 접속기록 추출 처리기는,The connection record extraction processor,

상기 어플리케이션 서버의 송수신 패킷을 수집하는 패킷처리부:A packet processor for collecting transmission / reception packets of the application server;

상기 패킷처리부에서 수집된 패킷에서 접속자 식별정보, 접속자 입력값 또는 접속자 결과값을 포함하는 정보를 추출하고, 추출된 접속자 식별정보는 상기 패킷처리부로 전달하는 패킷분석부를 포함한다.And a packet analyzer for extracting information including the visitor identification information, the visitor input value or the visitor result value from the packet collected by the packet processing unit, and delivering the extracted visitor identification information to the packet processing unit.

상기 접속기록 생성기는,The connection record generator comprises:

상기 접속기록 추출처리기에서 추출된 상기 접속자 식별정보와 접속자 입력값 또는 상기 접속자 식별정보와 결과값을 접속기록 정보로 생성하는 접속기록 생성부;A connection record generation unit for generating the accessory identification information and the accessory input value or the accessory identification information and the resultant value extracted from the connection record extraction processor as connection record information;

생성된 접속기록 정보를 외부로 출력하는 접속기록 전송부를 포함한다.And a connection record transmission unit for outputting the generated connection record information to the outside.

상기 접속기록 정보를 저장하는 접속기록 보관장치를 더 포함하며, 상기 접속기록 전송부는 상기 접속기록 보관장치로 접속기록 정보를 전송하여 저장하는 것을 특징으로 한다.And a connection record storage unit for storing the connection record information, wherein the connection record transmission unit transmits connection record information to the connection record storage unit and stores the connection record information.

상기 어플리케이션 서버는,The application server comprises:

상기 접속기록 생성장치로부터 수신되는 패킷 및 접속자 식별정보에서 접속자 식별정보를 추출하는 추출부;An extracting unit for extracting the accessory identification information from the packet and the accessory identification information received from the access record generating apparatus;

상기 추출부에서 추출된 접속자 식별정보를 쿠키 정보에 삽입하는 삽입부를 포함한다.And an insertion unit for inserting the visitor identification information extracted by the extraction unit into the cookie information.

이러한 과제를 해결하기 위한 본 발명의 특징에 따른 어플리케이션 쿠키정보 삽입을 이용한 접속기록 생성 방법은,According to an aspect of the present invention, there is provided a method for generating an access record using application cookie information insertion,

접속자 단말기의 요청에 따라 데이터베이스의 정보를 제공하는 어플리케이션 서버가 구비되는 어플리케이션 쿠키정보 삽입을 이용한 접속기록 생성 방법으로서,A method for generating connection records using application cookie information insertion, the application server comprising an application server providing information of a database in response to a request from an access terminal,

접속기록 추출 처리기가 상기 어플리케이션 서버로 수신되는 수신패킷을 수집하는 단계;The connection record extraction processor collecting received packets received by the application server;

상기 접속기록 추출 처리기가 수집된 수신패킷에서 접속자 식별정보 및 접속자 입력값을 추출하고 상기 어플리케이션 서버로 전송하는 단계;Extracting the visitor identification information and the visitor input value from the received packet collected by the connection record extraction processor and transmitting the extracted visitor identification information and the visitor input value to the application server;

접속기록 생성기가 추출된 접속자 식별정보 및 입력값을 포함하는 접속기록 정보를 생성하여 접속기록 보관장치에 저장하는 단계;Generating connection record information including the extracted connecter identification information and the input value, and storing the generated connection record information in the connection record keeping device;

상기 어플리케이션 서버가 수신된 수신패킷에서 접속자 식별정보를 추출하여 쿠키정보에 삽입하고, 상기 수신패킷에 대한 처리를 하는 단계;Extracting visitor identification information from the received packet received by the application server, inserting the extracted visitor identification information into the cookie information, and processing the received packet;

상기 접속기록 추출처리기가 상기 어플리케이션 서버에서 상기 접속자 단말기로 송신되는 송신패킷을 수집하는 단계;The connection record extraction processor collecting transmission packets transmitted from the application server to the access terminal;

수집된 송신패킷의 쿠키정보에서 상기 접속자 식별정보 및 결과값을 추출하는 단계;Extracting the visitor identification information and the resultant value from the cookie information of the collected transmission packet;

접속기록 생성기가 결과값과 상기 접속자 식별정보를 포함하는 접속기록 정보를 생성하여 상기 접속기록 보관장치에 저장하는 단계를 포함한다.And the connection record generator generates connection record information including the resultant value and the accessory identification information and stores the generated connection record information in the connection record storage device.

본 발명의 실시예에서는 업무용 소프트웨어를 수정할 필요가 없고, 네트워크에서 패킷을 캡쳐하여 기록하는 경우에도 실제 정보사용자를 구별할 수 있고, 전체 정보사용 행위에 대해 기록이 가능한 어플리케이션 쿠키정보 삽입을 이용한 접속기록 생성 시스템 및 방법을 제공할 수 있다.In the embodiment of the present invention, there is no need to modify the business software, and even when capturing and recording packets in the network, it is possible to distinguish the actual information users and to record the connection records using the application cookie information insertion Generating system and method.

도 1은 본 발명의 실시예에 따른 어플리케이션 쿠키정보 삽입을 이용한 접속기록 생성 시스템의 구성도이다.
도 2는 본 발명의 실시예에 따른 어플리케이션 쿠키정보 삽입을 이용한 접속기록 생성 방법의 흐름도이다.1 is a configuration diagram of a connection record generating system using application cookie information insertion according to an embodiment of the present invention.
2 is a flowchart of a method for generating an access record using application cookie information insertion according to an embodiment of the present invention.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art can easily carry out the present invention. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.Throughout the specification, when an element is referred to as "comprising ", it means that it can include other elements as well, without excluding other elements unless specifically stated otherwise. Also, the terms " part, "" module," and " module ", etc. in the specification mean a unit for processing at least one function or operation and may be implemented by hardware or software or a combination of hardware and software have.

도 1은 본 발명의 실시예에 따른 어플리케이션 쿠키정보 삽입을 이용한 접속기록 생성 시스템의 구성도이다.1 is a configuration diagram of a connection record generating system using application cookie information insertion according to an embodiment of the present invention.

도 1를 참조하면, 본 발명의 실시예에 따른 어플리케이션 쿠키정보 삽입을 이용한 접속기록 생성 시스템은, 데이터베이스(300); 어플리케이션 서버(200); 접속기록 생성장치(100)를 포함한다.Referring to FIG. 1, an access record creation system using application cookie information insertion according to an embodiment of the present invention includes a database 300; An application server 200; And a connection record generating apparatus 100.

데이터베이스(300)는 업무에 필요한 각종정보를 저장한다.The database 300 stores various kinds of information necessary for the task.

접속기록 생성장치(100)는 상기 어플리케이션 서버(200)로 수신되는 패킷을 분석하여 접속자 식별정보를 추출하고 상기 어플리케이션 서버(200)에서 상기 접속자 단말기로 송신되는 패킷의 쿠키정보에서 상기 접속자 식별정보를 추출하여 기록한다.The connection record generating apparatus 100 analyzes the packet received by the application server 200 and extracts the accessory identification information, extracts the accessory identification information from the cookie information of the packet transmitted from the application server 200 to the access terminal Extract and record.

어플리케이션 서버(200)는 상기 데이터베이스(300)의 정보를 접속자 단말기(500)의 요청에 따라 제공한다. 또한, 어플리케이션 서버(200)는 접속기록 생성장치(100)로부터 수신되는 패킷 및 접속자 식별정보를 이용하여 쿠키 정보에 상기 접속자 식별정보를 삽입한다. The application server 200 provides the information of the database 300 at the request of the visitor terminal 500. In addition, the application server 200 inserts the accessory identification information into the cookie information using the packet and the accessory identification information received from the access record generating device 100. [

상기 접속기록 생성장치(100)는,The connection record generating apparatus 100,

상기 어플리케이션 서버(200)로 수신되는 패킷을 분석하여 접속자 식별정보를 추출하고 추출된 접속자 식별정보를 해당 패킷의 쿠키 정보에 삽입하고, 상기 어플리케이션 서버(200)에서 상기 접속자 단말기(500)로 송신되는 패킷의 쿠키정보에서 상기 접속자 식별정보를 추출하는 접속기록 추출처리기(110);Analyzes the packet received by the application server 200, extracts the visitor identification information, inserts the extracted visitor identification information into the cookie information of the corresponding packet, and transmits the cookie information to the visitor terminal 500 A connection record extraction processor (110) for extracting the visitor identification information from the cookie information of the packet;

상기 접속기록 추출처리기(110)에서 추출된 상기 접속자 식별정보와 접속자 입력값 또는 상기 접속자 식별정보와 결과값을 접속기록으로 생성하여 출력하는 접속기록 생성기(120)를 포함한다.And a connection record generator 120 for generating and outputting the accessory identification information extracted from the connection record extraction processor 110, the accessor input value or the accessory identification information, and the resultant value as a connection record.

상기 접속기록 추출 처리기(110)는,The connection record extraction processor 110,

상기 어플리케이션 서버(200)의 송수신 패킷을 수집하는 패킷처리부(111):A packet processing unit 111 for collecting transmission / reception packets of the application server 200;

상기 패킷처리부(111)에서 수집된 패킷에서 접속자 식별정보, 접속자 입력값 또는 접속자 결과값을 포함하는 정보를 추출하고, 추출된 접속자 식별정보는 상기 패킷처리부로 전달하는 패킷분석부(112)를 포함한다.A packet analyzer 112 for extracting information including visitor identification information, visitor input value or visitor result value from packets collected by the packet processing unit 111 and delivering the extracted visitor identification information to the packet processing unit do.

상기 접속기록 생성기(120)는,The connection record generator 120,

상기 접속기록 추출처리기(110)에서 추출된 상기 접속자 식별정보와 접속자 입력값 또는 상기 접속자 식별정보와 결과값을 접속기록 정보로 생성하는 접속기록 생성부(121);A connection record generating unit (121) for generating the accessory identification information, the accessory input value or the accessory identification information and the resultant value extracted by the connection record extraction processor (110) as connection record information;

생성된 접속기록 정보를 외부로 출력하는 접속기록 전송부(122)를 포함한다.And a connection record transfer unit 122 for outputting the generated connection record information to the outside.

상기 접속기록 정보를 저장하는 접속기록 보관장치(400)를 더 포함하며, 상기 접속기록 전송부(122)는 상기 접속기록 보관장치(400)로 접속기록 정보를 전송하여 저장하는 것을 특징으로 한다.And a connection record storage unit (400) for storing the connection record information, wherein the connection record transfer unit (122) transfers connection record information to the connection record storage device (400) and stores the connection record information.

접속자는 단말기(500)를 이용하여 어플리케이션서버(200)에서 각종 업무를 수행하는 정보사용자 등이다.The accessor is an information user or the like who performs various tasks in the application server 200 using the terminal 500.

단말기(500)는 컴퓨터, 스마트폰, 태블릿 PC 등 어플리케이션 서버에 접속 가능한 장치이다.The terminal 500 is a device connectable to an application server such as a computer, a smart phone, or a tablet PC.

이러한 구성을 가진 본 발명의 실시예에 따른 패킷변조를 이용한 접속기록 생성 시스템의 동작에 관하여 설명하면 다음과 같다.An operation of the connection recording system using packet modulation according to an embodiment of the present invention having such a configuration will now be described.

도 2는 본 발명의 실시예에 따른 어플리케이션 쿠키정보 삽입을 통한 접속기록 생성 방법의 흐름도이다.2 is a flowchart of a method of generating a connection record by inserting application cookie information according to an embodiment of the present invention.

도 2를 참조하면, 정보 사용자가 자신의 단말기(500)를 통해 어플리케이션 서버(200)에 접속하여 각종 파라메타값 등을 입력한 후(이후 사용자 입력값) 어플리케이션 서버(200)로 전송한다.2, an information user accesses an application server 200 via his / her terminal 500, inputs various parameter values and the like (hereinafter referred to as a user input value) to the application server 200.

어플리케이션 서버(200)로 전송한 사용자 입력값 등은 네트워크를 통해 패킷 형태로 접속기록 생성장치(100)로 전송된다(S201).The user input values and the like transmitted to the application server 200 are transmitted to the connection record generating apparatus 100 through the network in a packet form (S201).

그러면, 패킷 분석부(112)는 전송된 패킷에서 사용자 입력값 및 접속자식별정보 등 기록이 필요한 정보를 추출한다. 예를 들어, 접속자 접속주소, 사용자등 실제 접속자 식별정보 및 접속자로부터 전송된 파라메타값, 접속URL, 목적지 IP 주소 등을 추출한다(S202).Then, the packet analyzing unit 112 extracts information required to be recorded, such as user input value and visitor identification information, in the transmitted packet. For example, a connection access address, actual user identification information such as a user, and a parameter value transmitted from the user, a connection URL, and a destination IP address are extracted (S202).

추출된 사용자 입력값 및 접속자 등의 정보는 접속기록 생성기(120)로 전달되고, 접속기록 생성부(212)는 상기 접속기록 추출처리기(110)에서 추출된 상기 접속자 식별정보와 접속자 입력값을 접속기록 정보로 생성하고(S210), 접속기록 전송부(122)가 생성된 접속기록 정보를 접속기록 보관장치로 전송한다(S211).The extracted user input value and the information of the connected party are transmitted to the connection record generator 120. The connection record generating unit 212 receives the connection identifying information extracted from the connection record extraction processor 110 and the connection input value (S210), and the connection record transfer unit 122 transfers the generated connection record information to the connection record storage device (S211).

그러면, 접속기록 보관장치(400)의 접속기록 수신부(410)가 접속기록 정보를 수신하고(S213), 수신된 정보를 저장한다(S214).Then, the connection record receiving unit 410 of the connection record keeping apparatus 400 receives the connection record information (S213), and stores the received information (S214).

한편 상기 과정(S202)에서 식별정보가 추출된 후 패킷 처리부(111)는 어플리케이션 서버(200)로 해당 패킷들을 전송한다(S203). 필요에 따라 식별정보를 함께 송신할 수도 있다.Meanwhile, after the identification information is extracted in step S202, the packet processing unit 111 transmits the packets to the application server 200 (S203). The identification information may be transmitted together as needed.

이후, 어플리케이션 서버(200)의 추출부(220)는 수신된 패킷에서 식별정보를 추출하고(S204), 업무 처리부(230)는 데이터베이스(300)를 참조하여 패킷에 대한 업무 처리를 수행한다(S205).Then, the extracting unit 220 of the application server 200 extracts the identification information from the received packet (S204), and the task processing unit 230 refers to the database 300 and performs task processing on the packet (S205 ).

이후, 추출된 접속자 식별정보를 다시 처리 완료된 패킷내에 쿠키정보로 추가한다(S200). 여기서, 쿠키정보의 특성으로 한번 삽입된 쿠키정보는 모든 처리가 완료될 때까지 계속 전달되어 이어진다.Thereafter, the extracted connected user identification information is added as the cookie information in the reprocessed packet (S200). Here, the cookie information inserted once with the characteristic of the cookie information continues to be transmitted until all processing is completed.

그리고 나서, 업무 처리부(230)는 쿠키정보가 삽입된 결과값 패킷을 단말기(500)로 전송한다(S206).Then, the task processing unit 230 transmits the result packet containing the cookie information to the terminal 500 (S206).

접속자 단말기(500)로 전송된 결과값은 네트워크를 통해 접속기록 생성장치(100)로 패킷의 형태로 수집된다(S207).The resultant value transmitted to the access terminal 500 is collected in the form of a packet to the connection record generating apparatus 100 through the network (S207).

패킷 분석부(112)는 전송된 결과값 패킷의 쿠키 정보를 참조하여 접속자 식별정보 및 결과값을 추출한다(S208).The packet analyzing unit 112 extracts the visitor identification information and the resultant value by referring to the cookie information of the transmitted result value packet (S208).

그리고 나서, 접속기록 전송부(122)가 접속자 단말기(500)로 결과값 패킷을 전송한다(S209).Then, the connection record transmitting unit 122 transmits the result packet to the visitor terminal 500 (S209).

한편, 추출된 결과값 및 접속자 등의 정보는 접속기록 생성기(120)로 전달되고, 접속기록 생성부(212)는 상기 접속기록 추출처리기(110)에서 추출된 상기 접속자 식별정보와 결과값을 접속기록 정보로 생성하고(S212), 접속기록 전송부(122)가 생성된 접속기록 정보를 접속기록 보관장치(400)로 전송한다(S211). On the other hand, the extracted result value and the information of the connected party or the like are transmitted to the connection record generator 120, and the connection record generating unit 212 connects the connection identification information extracted from the connection record extraction processor 110 and the result value (S212), and the connection record transfer unit 122 transfers the generated connection record information to the connection record storage device 400 (S211).

단말기(500)로 전달되는 결과값(결과화면 등) 및 접속자 식별정보는 접속기록 생성장치(400)에서 다시 수집하여 로그형태로 기록한다(S213).The result value (result screen etc.) and the visitor identification information transmitted to the terminal 500 are collected again by the connection record generating device 400 and recorded in log form (S213).

그러면, 접속기록 보관장치(400)의 접속기록 수신부(410)가 결과에 관한 접속기록 정보를 저장한다(S214).Then, the connection record receiving unit 410 of the connection record keeping apparatus 400 stores connection record information related to the result (S214).

이상의 과정에서 본 발명의 실시예에서는 업무용 소프트웨어를 수정할 필요가 없고, 네트워크에서 패킷을 캡쳐하여 기록하는 경우에도 실제 정보사용자를 구별할 수 있으며, 전체 정보사용 행위에 대해 기록이 가능하다.According to the embodiment of the present invention, it is not necessary to modify business software, and even when a packet is captured and recorded in a network, actual information users can be distinguished and the entire information use behavior can be recorded.

이상에서 설명한 본 발명의 실시 예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시예의 기재로부터 본 발명이 속하는 기술 분야의 전문가라면 쉽게 구현할 수 있는 것이다. The embodiments of the present invention described above are not only implemented by the apparatus and method but may be implemented through a program for realizing the function corresponding to the configuration of the embodiment of the present invention or a recording medium on which the program is recorded, The embodiments can be easily implemented by those skilled in the art from the description of the embodiments described above.

이상에서 본 발명의 실시 예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, It belongs to the scope of right.

Claims (7)

정보를 저장하는 데이터베이스;
상기 데이터베이스의 정보 검색을 위해 접속자 단말기로부터 수신되는 입력패킷에서, 접속자 식별정보 및 접속자 입력값을 추출하고, 추출된 접속자 식별정보및 접속자 입력값을 이용하여 입력 접속기록 정보를 생성하며, 상기 접속자 단말기로 송신되는 상기 입력패킷에 대응되는 결과패킷에서 결과값 정보를 추출하고, 상기 결과패킷의 쿠키정보에서 상기 접속자 식별정보를 추출하여 결과 접속기록 정보를 생성하는 접속기록 생성장치;
상기 접속기록 생성장치로부터 수신되는 입력패킷에서 접속자 식별정보를 추출하여 쿠키정보에 삽입하고, 상기 입력패킷에 대응하여 상기 데이터베이스를 검색하여 결과값 정보를 생성하며, 상기 결과값정보와 상기 쿠키정보를 포함한 결과패킷을 상기 접속기록 생성장치를 통해 접속자 단말기에 제공하는 어플리케이션 서버를 포함하고,
상기 접속기록 생성장치는,
상기 데이터베이스의 정보 검색을 위해 상기 접속자 단말기로부터 수신되는 상기 입력패킷에서, 상기 접속자 식별정보 및 상기 접속자 입력값을 추출하고, 상기 어플리케이션 서버에서 상기 접속자 단말기로 송신되는 상기 입력패킷에 대응되는 결과패킷에서 상기 결과값 정보를 추출하며, 상기 입력 패킷을 상기 어플리케이션 서버로 전달하는 접속기록 추출처리기;
상기 추출된 접속자 식별정보및 접속자 입력값을 이용하여 상기 입력 접속기록 정보를 생성하며, 상기 결과패킷의 쿠키정보에서 상기 접속자 식별정보를 추출하여 상기 결과 접속기록 정보를 생성하는 접속기록 생성기를 포함하는 어플리케이션 쿠키정보 삽입을 통한 접속기록 생성 시스템.A database for storing information;
Extracts the visitor identification information and the visitor input value from the input packet received from the visitor terminal to search for the information in the database, generates input access record information using the extracted visitor identification information and the visitor input value, Extracting result information from a result packet corresponding to the input packet transmitted from the server, extracting the visitor identification information from the cookie information of the result packet, and generating resultant connection record information;
Extracting the user identification information from the input packet received from the connection record generating device, inserting the user identification information into the cookie information, searching the database corresponding to the input packet to generate the result value information, And an application server for providing the result packet including the result packet to the access terminal through the access record generating device,
The connection record generating apparatus includes:
Extracting the accessory identification information and the accessory input value from the input packet received from the access terminal for information search of the database and transmitting the resultant packet corresponding to the input packet transmitted from the application server to the access terminal A connection record extraction processor for extracting the result value information and transmitting the input packet to the application server;
And a connection record generator for generating the input access record information using the extracted accessor identification information and the accessor input value and extracting the accessor identification information from the cookie information of the resultant packet to generate the result access record information Access record creation system by inserting application cookie information. 삭제delete 제1항에 있어서,
상기 접속기록 추출 처리기는,
상기 어플리케이션 서버의 송수신 패킷을 수집하며, 상기 입력 패킷을 상기 어플리케이션 서버로 전달하는 패킷처리부:
상기 패킷처리부에서 수집된 패킷에서 접속자 식별정보, 접속자 입력값 또는 접속자 결과값을 포함하는 정보를 추출하고, 추출된 접속자 식별정보를 상기 패킷처리부로 전달하는 패킷분석부를 포함하는 어플리케이션 쿠키정보 삽입을 통한 접속기록 생성 시스템.The method according to claim 1,
The connection record extraction processor,
A packet processor for collecting transmission / reception packets of the application server and delivering the input packet to the application server;
And a packet analyzer for extracting information including the visitor identification information, the visitor input value or the visitor result value from the packet collected by the packet processing unit, and delivering the extracted visitor identification information to the packet processing unit Connection record creation system. 제3항에 있어서,
상기 접속기록 생성기는,
상기 접속기록 추출처리기에서 추출된 상기 접속자 식별정보와 접속자 입력값을 이용하여 입력 접속기록 정보로 생성하고, 상기 접속자 식별정보와 결과값 정보를 이용하여 결과 접속기록 정보로 생성하는 접속기록 생성부;
생성된 입력 접속기록 정보 또는 결과 접속기록정보를 외부로 출력하는 접속기록 전송부를 포함하는 어플리케이션 쿠키정보 삽입을 통한 접속기록 생성 시스템.The method of claim 3,
The connection record generator comprises:
A connection record generation unit that generates access connection record information using the accessory identification information extracted by the access record extraction processor and an accessory input value and generates access result information using the accessory identification information and the result value information;
And a connection record transmission unit for outputting the generated input connection record information or result connection record information to the outside. 제4항에 있어서,
상기 입력 접속기록 정보 및 결과 접속기록 정보를 저장하는 접속기록 보관장치를 더 포함하며, 상기 접속기록 전송부는 상기 접속기록 보관장치로 접속기록 정보를 전송하여 상기 접속기록 보관장치가 상기 입력 접속기록 정보 및 결과 접속기록 정보를 저장하도록 하는 것을 특징으로 하는 어플리케이션 쿠키정보 삽입을 통한 접속기록 생성 시스템.5. The method of claim 4,
Further comprising a connection record storage device for storing the input connection record information and the result connection record information, wherein the connection record transmission section transmits connection record information to the connection record storage device, And the result access record information is stored in the storage unit. 제5항에 있어서,
상기 어플리케이션 서버는,
상기 접속기록 생성장치로부터 수신되는 상기 입력패킷에서 상기 접속자 식별정보를 추출하는 추출부;
상기 추출부에서 추출된 상기 접속자 식별정보를 상기 쿠키 정보에 삽입하는 삽입부를 포함하는 어플리케이션 쿠키정보 삽입을 통한 접속기록 생성 시스템.6. The method of claim 5,
The application server comprises:
An extracting unit for extracting the accessory identification information from the input packet received from the connection record generating apparatus;
And an insertion unit for inserting the accessory identification information extracted by the extraction unit into the cookie information. 접속자 단말기의 요청에 따라 데이터베이스의 정보를 제공하는 어플리케이션 서버가 구비되는 어플리케이션 쿠키정보 삽입을 이용한 접속기록 생성 시스템의 접속기록 생성 방법으로서,
접속기록 추출 처리기가 상기 접속자 단말기가 상기 어플리케이션 서버로 전달하고자 하는 입력패킷을 수집하는 단계;
상기 접속기록 추출 처리기가 수집된 입력패킷에서 접속자 식별정보 및 접속자 입력값을 추출하여 접속기록 생성기로 전송하고, 상기 수신된 입력패킷은 상기 어플리케이션 서버로 전송하는 단계;
상기 접속기록 생성기가 상기 접속자 식별정보 및 입력값을 이용하여 입력값 접속기록 정보를 생성하여 접속기록 보관장치에 저장하는 단계;
상기 어플리케이션 서버가 상기 입력패킷을 수신하고, 수신된 상기 입력패킷에서 접속자 식별정보를 추출하여 쿠키정보에 삽입하고, 상기 입력패킷에 대응하여 상기 데이터베이스를 검색하여 결과값 정보를 생성하고, 상기 결과값정보와 상기 쿠키정보를 포함한 결과패킷을 상기 접속자 단말기로 송신하는 단계;
상기 접속기록 추출처리기가 상기 어플리케이션 서버에서 상기 접속자 단말기로 송신되는 결과패킷을 수집하는 단계;
상기 접속기록 추출처리기가 수집된 결과패킷에서 결과값 정보를 추출하고, 상기 수집된 결과패킷의 쿠키정보에서 상기 접속자 식별정보를 추출하는 단계;
상기 접속기록 생성기가 상기 결과값 정보와 상기 접속자 식별정보를 이용하여 결과값 접속기록 정보를 생성하여 상기 접속기록 보관장치에 저장하는 단계를 포함하는 어플리케이션 쿠키정보 삽입을 이용한 접속기록 생성 방법.
A method for generating a connection record of a connection record creation system using application cookie information insertion in which an application server providing information of a database is provided at the request of an access terminal,
The connection record extraction processor collecting input packets to be transmitted to the application server by the access terminal;
Extracting the visitor identification information and the visitor input value from the collected input packet, transmitting the extracted input packet to the connection record generator, and transmitting the received input packet to the application server;
The connection record generator generating input value connection record information using the accessory identification information and the input value and storing the information in the connection record storage;
The application server receives the input packet, extracts visitor identification information from the received input packet, inserts the extracted information into cookie information, searches the database corresponding to the input packet to generate result information, Transmitting a result packet including the information and the cookie information to the visitor terminal;
Collecting result packets transmitted from the application server to the access terminal by the connection record extraction processor;
Extracting result value information from the collected result packet of the connection record extraction processor and extracting the visitor identification information from the cookie information of the collected result packet;
Wherein the connection record generator generates result information connection record information using the result value information and the accessory identification information and stores the result access record information in the connection record storage device.
KR1020130005489A 2012-05-25 2013-01-17 Connectting record generation system using inserting application cookie information and method thereof KR101462665B1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20120056301 2012-05-25
KR1020120056301 2012-05-25

Publications (2)

Publication Number Publication Date
KR20130132253A KR20130132253A (en) 2013-12-04
KR101462665B1 true KR101462665B1 (en) 2014-11-21

Family

ID=49981193

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130005489A KR101462665B1 (en) 2012-05-25 2013-01-17 Connectting record generation system using inserting application cookie information and method thereof

Country Status (1)

Country Link
KR (1) KR101462665B1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101029990B1 (en) 2009-11-27 2011-04-20 주식회사 로그 System and method for providing access information

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101029990B1 (en) 2009-11-27 2011-04-20 주식회사 로그 System and method for providing access information

Also Published As

Publication number Publication date
KR20130132253A (en) 2013-12-04

Similar Documents

Publication Publication Date Title
US10771963B2 (en) Method and browser for browsing web page, and storage medium
CN101605074B (en) Method and system for monitoring Trojan Horse based on network communication behavior characteristic
WO2019237532A1 (en) Service data monitoring method, storage medium, terminal device and apparatus
Riadi Forensic investigation technique on android's blackberry messenger using nist framework
CN110519150B (en) Mail detection method, device, equipment, system and computer readable storage medium
CN106878074B (en) Flow filtering method and device
CN105321108A (en) System and method for creating a list of shared information on a peer-to-peer network
CN105103496A (en) System and method for extracting and preserving metadata for analyzing network communications
CN104639391A (en) Method for generating network flow record and corresponding flow detection equipment
CN110768875A (en) Application identification method and system based on DNS learning
CN114491518A (en) Unauthorized access detection method, device, system and medium
CN104252447A (en) File behavior analysis method and device
JP4894253B2 (en) Metadata generating apparatus and metadata generating method
KR101456467B1 (en) Connectting record generation system using packet modulation
CN109600257A (en) Dispositions method, device and the storage medium of tool
KR101161648B1 (en) A search information generation system of the database server and method thereof
Anwar Forensic Authentication of WhatsApp Messenger Using the Information Retrieval Approach.
KR101462665B1 (en) Connectting record generation system using inserting application cookie information and method thereof
CN108540471B (en) Mobile application network traffic clustering method, computer readable storage medium and terminal
CN116049808A (en) Equipment fingerprint acquisition system and method based on big data
CN113965408B (en) Method, device, medium and equipment for extracting HTTP (hyper text transport protocol) message
US9323857B2 (en) System and method for providing content-related information based on digital watermark and fingerprint
CN105939222B (en) A method of based on open network and station acquisition App information
JP2009301227A (en) Behavioral data collection system
CN108667685B (en) Mobile application network flow clustering device

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20171109

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20181015

Year of fee payment: 5