KR101462665B1 - Connectting record generation system using inserting application cookie information and method thereof - Google Patents
Connectting record generation system using inserting application cookie information and method thereof Download PDFInfo
- Publication number
- KR101462665B1 KR101462665B1 KR1020130005489A KR20130005489A KR101462665B1 KR 101462665 B1 KR101462665 B1 KR 101462665B1 KR 1020130005489 A KR1020130005489 A KR 1020130005489A KR 20130005489 A KR20130005489 A KR 20130005489A KR 101462665 B1 KR101462665 B1 KR 101462665B1
- Authority
- KR
- South Korea
- Prior art keywords
- information
- connection record
- packet
- identification information
- result
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/25—Integrating or interfacing systems involving database management systems
- G06F16/252—Integrating or interfacing systems involving database management systems between a Database Management System and a front-end application
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/23—Updating
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
Landscapes
- Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
정보를 저장하는 데이터베이스; 접속자 단말기로부터 수신되는 패킷을 분석하여 접속자 식별정보를 추출하고 추출된 접속자 식별정보를 이용하여 접속기록 정보를 생성하고, 상기 접속자 단말기로 송신되는 패킷의 쿠키정보에서 상기 접속자 식별정보를 추출하여 접속기록 정보를 생성하는 접속기록 생성장치; 상기 접속기록 생성장치로부터 수신되는 패킷 및 접속자 식별정보를 이용하여 쿠키 정보에 상기 접속자 식별정보를 삽입하고, 상기 패킷을 처리하여 상기 데이터베이스의 정보를 상기 접속기록 생성장치를 통해 접속자 단말기에 제공하는 어플리케이션 서버를 포함하는 어플리케이션 쿠키정보 삽입을 통한 접속기록 생성 시스템이 개시된다. 본 발명에서는 업무용 소프트웨어를 수정할 필요가 없고 네트워크에서 패킷을 캡쳐하여 기록하는 경우 실제 정보사용자를 구별할 수 있고, 전체 정보사용 행위에 대해 기록(로그)이 가능하다.A database for storing information; Extracts the accessory identification information by analyzing the packet received from the access terminal, generates access record information using the extracted accessor identification information, extracts the accessor identification information from the cookie information of the packet transmitted to the access terminal, A connection record generating device for generating information; An application for inserting the accessory identification information into the cookie information using the packet received from the connection record generating device and the accessory identification information and processing the packet to provide the information of the database to the access terminal through the access record generating device A connection record creation system through insertion of application cookie information including a server is disclosed. In the present invention, there is no need to modify the business software, and when capturing and recording packets in the network, the actual information users can be distinguished and the entire information use behavior can be recorded (log).
Description
본 발명은 보안시스템에 적용되는 접속기록 생성 시스템에 관한 것으로, 특히 어플리케이션 쿠키정보 삽입을 통한 접속기록 생성 시스템 및 방법에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a connection record creation system applied to a security system, and more particularly, to a connection record creation system and method by inserting application cookie information.
일반적으로 기업 등에서는 통상적으로 내부에 설치된 정보 시스템(어플리케이션 서버)을 통해 데이터베이스에 저장된 각종 정보에 접근하게 된다.Generally, a company usually accesses various information stored in a database through an information system (application server) installed therein.
그런데 이러한 데이터베이스에 저장된 각종정보에는 종요한 정보가 존재하며, 이러한 정보는 보안상 중요한 정보이다. 따라서, 기업 등에서는 개인정보 등 중요한 내부정보에 대한 사용이 발생한 경우 이를 로그형태의 기록을 생성하여 보관하고 있다.However, there is a lot of information in various kinds of information stored in such a database, and this information is important for security. Therefore, in the case of the use of important internal information such as personal information, the company generates and stores a log form record.
이러한 로그 생성을 위해 종래에는 어플리케이션서버에 설치된 업무 소프트웨어를 수정하여 필요한 로그를 생성하거나 네트워크 구간에서 송수신되는 패킷을 단순히 캡쳐하여 기록하는 정도에 그치고 있다.In order to generate such a log, conventionally, only the task software installed in the application server is modified to generate a necessary log or simply capture and record packets transmitted and received in the network section.
이러한 종래 방식의 경우 업무용 소프트웨어를 모두 수정해야하는 어려움이 있고, 네트워크에서 패킷을 캡쳐하여 기록하는 경우에는 실제 정보 사용자를 구별할 수 없다.In such a conventional system, it is difficult to modify all of the commercial software. In the case of capturing and recording packets in the network, the actual information users can not be distinguished.
또한, 전체 정보사용 행위중 일부분만 기록이 가능한 심각한 문제점을 가지고 있다.Also, there is a serious problem that only a part of the whole information use activity can be recorded.
본 발명이 해결하고자 하는 과제는 업무용 소프트웨어를 수정할 필요가 없고 네트워크에서 패킷을 캡쳐하여 기록하되 실제 정보사용자를 구별할 수 있고, 전체 정보사용 행위에 대해 기록이 가능한 어플리케이션 쿠키정보 삽입을 통한 접속기록 생성 시스템 및 방법을 제공하는 것이다.It is an object of the present invention to provide a method and an apparatus for recording and retrieving information on a network by capturing and recording packets in a network without discrimination of business software, System and method.
이러한 과제를 해결하기 위한 본 발명의 특징에 따른 어플리케이션 쿠키정보 삽입을 통한 접속기록 생성 시스템은,According to an aspect of the present invention, there is provided a system and method for creating a connection record by inserting application cookie information,
정보를 저장하는 데이터베이스;A database for storing information;
접속자 단말기로부터 수신되는 패킷을 분석하여 접속자 식별정보를 추출하고 추출된 접속자 식별정보를 이용하여 접속기록 정보를 생성하고, 상기 접속자 단말기로 송신되는 패킷의 쿠키정보에서 상기 접속자 식별정보를 추출하여 접속기록 정보를 생성하는 접속기록 생성장치;Extracts the accessory identification information by analyzing the packet received from the access terminal, generates access record information using the extracted accessor identification information, extracts the accessor identification information from the cookie information of the packet transmitted to the access terminal, A connection record generating device for generating information;
상기 접속기록 생성장치로부터 수신되는 패킷 및 접속자 식별정보를 이용하여 쿠키 정보에 상기 접속자 식별정보를 삽입하고, 상기 패킷을 처리하여 상기 데이터베이스의 정보를 상기 접속기록 생성장치를 통해 접속자 단말기에 제공하는 어플리케이션 서버를 포함한다.An application for inserting the accessory identification information into the cookie information using the packet received from the connection record generating device and the accessory identification information and processing the packet to provide the information of the database to the access terminal through the access record generating device Server.
상기 접속기록 생성장치는,The connection record generating apparatus includes:
상기 어플리케이션 서버로 수신되는 패킷을 분석하여 접속자 식별정보를 추출하고, 상기 어플리케이션 서버에서 상기 접속자 단말기로 송신되는 패킷의 쿠키정보에서 상기 접속자 식별정보를 추출하는 접속기록 추출처리기;A connection record extraction processor for extracting accessory identification information by analyzing a packet received by the application server and extracting the accessory identification information from cookie information of a packet transmitted from the application server to the access terminal;
상기 접속기록 추출처리기에서 추출된 상기 접속자 식별정보와 접속자 입력값 또는 상기 접속자 식별정보와 결과값을 접속기록 정보로 생성하여 출력하는 접속기록 생성기를 포함한다.And a connection record generator for generating and outputting the accessory identification information and the accessory input value or the accessory identification information and the resultant value extracted from the connection record extraction processor as connection record information.
상기 접속기록 추출 처리기는,The connection record extraction processor,
상기 어플리케이션 서버의 송수신 패킷을 수집하는 패킷처리부:A packet processor for collecting transmission / reception packets of the application server;
상기 패킷처리부에서 수집된 패킷에서 접속자 식별정보, 접속자 입력값 또는 접속자 결과값을 포함하는 정보를 추출하고, 추출된 접속자 식별정보는 상기 패킷처리부로 전달하는 패킷분석부를 포함한다.And a packet analyzer for extracting information including the visitor identification information, the visitor input value or the visitor result value from the packet collected by the packet processing unit, and delivering the extracted visitor identification information to the packet processing unit.
상기 접속기록 생성기는,The connection record generator comprises:
상기 접속기록 추출처리기에서 추출된 상기 접속자 식별정보와 접속자 입력값 또는 상기 접속자 식별정보와 결과값을 접속기록 정보로 생성하는 접속기록 생성부;A connection record generation unit for generating the accessory identification information and the accessory input value or the accessory identification information and the resultant value extracted from the connection record extraction processor as connection record information;
생성된 접속기록 정보를 외부로 출력하는 접속기록 전송부를 포함한다.And a connection record transmission unit for outputting the generated connection record information to the outside.
상기 접속기록 정보를 저장하는 접속기록 보관장치를 더 포함하며, 상기 접속기록 전송부는 상기 접속기록 보관장치로 접속기록 정보를 전송하여 저장하는 것을 특징으로 한다.And a connection record storage unit for storing the connection record information, wherein the connection record transmission unit transmits connection record information to the connection record storage unit and stores the connection record information.
상기 어플리케이션 서버는,The application server comprises:
상기 접속기록 생성장치로부터 수신되는 패킷 및 접속자 식별정보에서 접속자 식별정보를 추출하는 추출부;An extracting unit for extracting the accessory identification information from the packet and the accessory identification information received from the access record generating apparatus;
상기 추출부에서 추출된 접속자 식별정보를 쿠키 정보에 삽입하는 삽입부를 포함한다.And an insertion unit for inserting the visitor identification information extracted by the extraction unit into the cookie information.
이러한 과제를 해결하기 위한 본 발명의 특징에 따른 어플리케이션 쿠키정보 삽입을 이용한 접속기록 생성 방법은,According to an aspect of the present invention, there is provided a method for generating an access record using application cookie information insertion,
접속자 단말기의 요청에 따라 데이터베이스의 정보를 제공하는 어플리케이션 서버가 구비되는 어플리케이션 쿠키정보 삽입을 이용한 접속기록 생성 방법으로서,A method for generating connection records using application cookie information insertion, the application server comprising an application server providing information of a database in response to a request from an access terminal,
접속기록 추출 처리기가 상기 어플리케이션 서버로 수신되는 수신패킷을 수집하는 단계;The connection record extraction processor collecting received packets received by the application server;
상기 접속기록 추출 처리기가 수집된 수신패킷에서 접속자 식별정보 및 접속자 입력값을 추출하고 상기 어플리케이션 서버로 전송하는 단계;Extracting the visitor identification information and the visitor input value from the received packet collected by the connection record extraction processor and transmitting the extracted visitor identification information and the visitor input value to the application server;
접속기록 생성기가 추출된 접속자 식별정보 및 입력값을 포함하는 접속기록 정보를 생성하여 접속기록 보관장치에 저장하는 단계;Generating connection record information including the extracted connecter identification information and the input value, and storing the generated connection record information in the connection record keeping device;
상기 어플리케이션 서버가 수신된 수신패킷에서 접속자 식별정보를 추출하여 쿠키정보에 삽입하고, 상기 수신패킷에 대한 처리를 하는 단계;Extracting visitor identification information from the received packet received by the application server, inserting the extracted visitor identification information into the cookie information, and processing the received packet;
상기 접속기록 추출처리기가 상기 어플리케이션 서버에서 상기 접속자 단말기로 송신되는 송신패킷을 수집하는 단계;The connection record extraction processor collecting transmission packets transmitted from the application server to the access terminal;
수집된 송신패킷의 쿠키정보에서 상기 접속자 식별정보 및 결과값을 추출하는 단계;Extracting the visitor identification information and the resultant value from the cookie information of the collected transmission packet;
접속기록 생성기가 결과값과 상기 접속자 식별정보를 포함하는 접속기록 정보를 생성하여 상기 접속기록 보관장치에 저장하는 단계를 포함한다.And the connection record generator generates connection record information including the resultant value and the accessory identification information and stores the generated connection record information in the connection record storage device.
본 발명의 실시예에서는 업무용 소프트웨어를 수정할 필요가 없고, 네트워크에서 패킷을 캡쳐하여 기록하는 경우에도 실제 정보사용자를 구별할 수 있고, 전체 정보사용 행위에 대해 기록이 가능한 어플리케이션 쿠키정보 삽입을 이용한 접속기록 생성 시스템 및 방법을 제공할 수 있다.In the embodiment of the present invention, there is no need to modify the business software, and even when capturing and recording packets in the network, it is possible to distinguish the actual information users and to record the connection records using the application cookie information insertion Generating system and method.
도 1은 본 발명의 실시예에 따른 어플리케이션 쿠키정보 삽입을 이용한 접속기록 생성 시스템의 구성도이다.
도 2는 본 발명의 실시예에 따른 어플리케이션 쿠키정보 삽입을 이용한 접속기록 생성 방법의 흐름도이다.1 is a configuration diagram of a connection record generating system using application cookie information insertion according to an embodiment of the present invention.
2 is a flowchart of a method for generating an access record using application cookie information insertion according to an embodiment of the present invention.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art can easily carry out the present invention. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.Throughout the specification, when an element is referred to as "comprising ", it means that it can include other elements as well, without excluding other elements unless specifically stated otherwise. Also, the terms " part, "" module," and " module ", etc. in the specification mean a unit for processing at least one function or operation and may be implemented by hardware or software or a combination of hardware and software have.
도 1은 본 발명의 실시예에 따른 어플리케이션 쿠키정보 삽입을 이용한 접속기록 생성 시스템의 구성도이다.1 is a configuration diagram of a connection record generating system using application cookie information insertion according to an embodiment of the present invention.
도 1를 참조하면, 본 발명의 실시예에 따른 어플리케이션 쿠키정보 삽입을 이용한 접속기록 생성 시스템은, 데이터베이스(300); 어플리케이션 서버(200); 접속기록 생성장치(100)를 포함한다.Referring to FIG. 1, an access record creation system using application cookie information insertion according to an embodiment of the present invention includes a
데이터베이스(300)는 업무에 필요한 각종정보를 저장한다.The
접속기록 생성장치(100)는 상기 어플리케이션 서버(200)로 수신되는 패킷을 분석하여 접속자 식별정보를 추출하고 상기 어플리케이션 서버(200)에서 상기 접속자 단말기로 송신되는 패킷의 쿠키정보에서 상기 접속자 식별정보를 추출하여 기록한다.The connection
어플리케이션 서버(200)는 상기 데이터베이스(300)의 정보를 접속자 단말기(500)의 요청에 따라 제공한다. 또한, 어플리케이션 서버(200)는 접속기록 생성장치(100)로부터 수신되는 패킷 및 접속자 식별정보를 이용하여 쿠키 정보에 상기 접속자 식별정보를 삽입한다. The
상기 접속기록 생성장치(100)는,The connection
상기 어플리케이션 서버(200)로 수신되는 패킷을 분석하여 접속자 식별정보를 추출하고 추출된 접속자 식별정보를 해당 패킷의 쿠키 정보에 삽입하고, 상기 어플리케이션 서버(200)에서 상기 접속자 단말기(500)로 송신되는 패킷의 쿠키정보에서 상기 접속자 식별정보를 추출하는 접속기록 추출처리기(110);Analyzes the packet received by the
상기 접속기록 추출처리기(110)에서 추출된 상기 접속자 식별정보와 접속자 입력값 또는 상기 접속자 식별정보와 결과값을 접속기록으로 생성하여 출력하는 접속기록 생성기(120)를 포함한다.And a connection record generator 120 for generating and outputting the accessory identification information extracted from the connection
상기 접속기록 추출 처리기(110)는,The connection
상기 어플리케이션 서버(200)의 송수신 패킷을 수집하는 패킷처리부(111):A
상기 패킷처리부(111)에서 수집된 패킷에서 접속자 식별정보, 접속자 입력값 또는 접속자 결과값을 포함하는 정보를 추출하고, 추출된 접속자 식별정보는 상기 패킷처리부로 전달하는 패킷분석부(112)를 포함한다.A
상기 접속기록 생성기(120)는,The connection record generator 120,
상기 접속기록 추출처리기(110)에서 추출된 상기 접속자 식별정보와 접속자 입력값 또는 상기 접속자 식별정보와 결과값을 접속기록 정보로 생성하는 접속기록 생성부(121);A connection record generating unit (121) for generating the accessory identification information, the accessory input value or the accessory identification information and the resultant value extracted by the connection record extraction processor (110) as connection record information;
생성된 접속기록 정보를 외부로 출력하는 접속기록 전송부(122)를 포함한다.And a connection
상기 접속기록 정보를 저장하는 접속기록 보관장치(400)를 더 포함하며, 상기 접속기록 전송부(122)는 상기 접속기록 보관장치(400)로 접속기록 정보를 전송하여 저장하는 것을 특징으로 한다.And a connection record storage unit (400) for storing the connection record information, wherein the connection record transfer unit (122) transfers connection record information to the connection record storage device (400) and stores the connection record information.
접속자는 단말기(500)를 이용하여 어플리케이션서버(200)에서 각종 업무를 수행하는 정보사용자 등이다.The accessor is an information user or the like who performs various tasks in the
단말기(500)는 컴퓨터, 스마트폰, 태블릿 PC 등 어플리케이션 서버에 접속 가능한 장치이다.The
이러한 구성을 가진 본 발명의 실시예에 따른 패킷변조를 이용한 접속기록 생성 시스템의 동작에 관하여 설명하면 다음과 같다.An operation of the connection recording system using packet modulation according to an embodiment of the present invention having such a configuration will now be described.
도 2는 본 발명의 실시예에 따른 어플리케이션 쿠키정보 삽입을 통한 접속기록 생성 방법의 흐름도이다.2 is a flowchart of a method of generating a connection record by inserting application cookie information according to an embodiment of the present invention.
도 2를 참조하면, 정보 사용자가 자신의 단말기(500)를 통해 어플리케이션 서버(200)에 접속하여 각종 파라메타값 등을 입력한 후(이후 사용자 입력값) 어플리케이션 서버(200)로 전송한다.2, an information user accesses an
어플리케이션 서버(200)로 전송한 사용자 입력값 등은 네트워크를 통해 패킷 형태로 접속기록 생성장치(100)로 전송된다(S201).The user input values and the like transmitted to the
그러면, 패킷 분석부(112)는 전송된 패킷에서 사용자 입력값 및 접속자식별정보 등 기록이 필요한 정보를 추출한다. 예를 들어, 접속자 접속주소, 사용자등 실제 접속자 식별정보 및 접속자로부터 전송된 파라메타값, 접속URL, 목적지 IP 주소 등을 추출한다(S202).Then, the
추출된 사용자 입력값 및 접속자 등의 정보는 접속기록 생성기(120)로 전달되고, 접속기록 생성부(212)는 상기 접속기록 추출처리기(110)에서 추출된 상기 접속자 식별정보와 접속자 입력값을 접속기록 정보로 생성하고(S210), 접속기록 전송부(122)가 생성된 접속기록 정보를 접속기록 보관장치로 전송한다(S211).The extracted user input value and the information of the connected party are transmitted to the connection record generator 120. The connection record generating unit 212 receives the connection identifying information extracted from the connection
그러면, 접속기록 보관장치(400)의 접속기록 수신부(410)가 접속기록 정보를 수신하고(S213), 수신된 정보를 저장한다(S214).Then, the connection
한편 상기 과정(S202)에서 식별정보가 추출된 후 패킷 처리부(111)는 어플리케이션 서버(200)로 해당 패킷들을 전송한다(S203). 필요에 따라 식별정보를 함께 송신할 수도 있다.Meanwhile, after the identification information is extracted in step S202, the
이후, 어플리케이션 서버(200)의 추출부(220)는 수신된 패킷에서 식별정보를 추출하고(S204), 업무 처리부(230)는 데이터베이스(300)를 참조하여 패킷에 대한 업무 처리를 수행한다(S205).Then, the extracting
이후, 추출된 접속자 식별정보를 다시 처리 완료된 패킷내에 쿠키정보로 추가한다(S200). 여기서, 쿠키정보의 특성으로 한번 삽입된 쿠키정보는 모든 처리가 완료될 때까지 계속 전달되어 이어진다.Thereafter, the extracted connected user identification information is added as the cookie information in the reprocessed packet (S200). Here, the cookie information inserted once with the characteristic of the cookie information continues to be transmitted until all processing is completed.
그리고 나서, 업무 처리부(230)는 쿠키정보가 삽입된 결과값 패킷을 단말기(500)로 전송한다(S206).Then, the
접속자 단말기(500)로 전송된 결과값은 네트워크를 통해 접속기록 생성장치(100)로 패킷의 형태로 수집된다(S207).The resultant value transmitted to the
패킷 분석부(112)는 전송된 결과값 패킷의 쿠키 정보를 참조하여 접속자 식별정보 및 결과값을 추출한다(S208).The
그리고 나서, 접속기록 전송부(122)가 접속자 단말기(500)로 결과값 패킷을 전송한다(S209).Then, the connection
한편, 추출된 결과값 및 접속자 등의 정보는 접속기록 생성기(120)로 전달되고, 접속기록 생성부(212)는 상기 접속기록 추출처리기(110)에서 추출된 상기 접속자 식별정보와 결과값을 접속기록 정보로 생성하고(S212), 접속기록 전송부(122)가 생성된 접속기록 정보를 접속기록 보관장치(400)로 전송한다(S211). On the other hand, the extracted result value and the information of the connected party or the like are transmitted to the connection record generator 120, and the connection record generating unit 212 connects the connection identification information extracted from the connection
단말기(500)로 전달되는 결과값(결과화면 등) 및 접속자 식별정보는 접속기록 생성장치(400)에서 다시 수집하여 로그형태로 기록한다(S213).The result value (result screen etc.) and the visitor identification information transmitted to the terminal 500 are collected again by the connection
그러면, 접속기록 보관장치(400)의 접속기록 수신부(410)가 결과에 관한 접속기록 정보를 저장한다(S214).Then, the connection
이상의 과정에서 본 발명의 실시예에서는 업무용 소프트웨어를 수정할 필요가 없고, 네트워크에서 패킷을 캡쳐하여 기록하는 경우에도 실제 정보사용자를 구별할 수 있으며, 전체 정보사용 행위에 대해 기록이 가능하다.According to the embodiment of the present invention, it is not necessary to modify business software, and even when a packet is captured and recorded in a network, actual information users can be distinguished and the entire information use behavior can be recorded.
이상에서 설명한 본 발명의 실시 예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시예의 기재로부터 본 발명이 속하는 기술 분야의 전문가라면 쉽게 구현할 수 있는 것이다. The embodiments of the present invention described above are not only implemented by the apparatus and method but may be implemented through a program for realizing the function corresponding to the configuration of the embodiment of the present invention or a recording medium on which the program is recorded, The embodiments can be easily implemented by those skilled in the art from the description of the embodiments described above.
이상에서 본 발명의 실시 예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, It belongs to the scope of right.
Claims (7)
상기 데이터베이스의 정보 검색을 위해 접속자 단말기로부터 수신되는 입력패킷에서, 접속자 식별정보 및 접속자 입력값을 추출하고, 추출된 접속자 식별정보및 접속자 입력값을 이용하여 입력 접속기록 정보를 생성하며, 상기 접속자 단말기로 송신되는 상기 입력패킷에 대응되는 결과패킷에서 결과값 정보를 추출하고, 상기 결과패킷의 쿠키정보에서 상기 접속자 식별정보를 추출하여 결과 접속기록 정보를 생성하는 접속기록 생성장치;
상기 접속기록 생성장치로부터 수신되는 입력패킷에서 접속자 식별정보를 추출하여 쿠키정보에 삽입하고, 상기 입력패킷에 대응하여 상기 데이터베이스를 검색하여 결과값 정보를 생성하며, 상기 결과값정보와 상기 쿠키정보를 포함한 결과패킷을 상기 접속기록 생성장치를 통해 접속자 단말기에 제공하는 어플리케이션 서버를 포함하고,
상기 접속기록 생성장치는,
상기 데이터베이스의 정보 검색을 위해 상기 접속자 단말기로부터 수신되는 상기 입력패킷에서, 상기 접속자 식별정보 및 상기 접속자 입력값을 추출하고, 상기 어플리케이션 서버에서 상기 접속자 단말기로 송신되는 상기 입력패킷에 대응되는 결과패킷에서 상기 결과값 정보를 추출하며, 상기 입력 패킷을 상기 어플리케이션 서버로 전달하는 접속기록 추출처리기;
상기 추출된 접속자 식별정보및 접속자 입력값을 이용하여 상기 입력 접속기록 정보를 생성하며, 상기 결과패킷의 쿠키정보에서 상기 접속자 식별정보를 추출하여 상기 결과 접속기록 정보를 생성하는 접속기록 생성기를 포함하는 어플리케이션 쿠키정보 삽입을 통한 접속기록 생성 시스템.A database for storing information;
Extracts the visitor identification information and the visitor input value from the input packet received from the visitor terminal to search for the information in the database, generates input access record information using the extracted visitor identification information and the visitor input value, Extracting result information from a result packet corresponding to the input packet transmitted from the server, extracting the visitor identification information from the cookie information of the result packet, and generating resultant connection record information;
Extracting the user identification information from the input packet received from the connection record generating device, inserting the user identification information into the cookie information, searching the database corresponding to the input packet to generate the result value information, And an application server for providing the result packet including the result packet to the access terminal through the access record generating device,
The connection record generating apparatus includes:
Extracting the accessory identification information and the accessory input value from the input packet received from the access terminal for information search of the database and transmitting the resultant packet corresponding to the input packet transmitted from the application server to the access terminal A connection record extraction processor for extracting the result value information and transmitting the input packet to the application server;
And a connection record generator for generating the input access record information using the extracted accessor identification information and the accessor input value and extracting the accessor identification information from the cookie information of the resultant packet to generate the result access record information Access record creation system by inserting application cookie information.
상기 접속기록 추출 처리기는,
상기 어플리케이션 서버의 송수신 패킷을 수집하며, 상기 입력 패킷을 상기 어플리케이션 서버로 전달하는 패킷처리부:
상기 패킷처리부에서 수집된 패킷에서 접속자 식별정보, 접속자 입력값 또는 접속자 결과값을 포함하는 정보를 추출하고, 추출된 접속자 식별정보를 상기 패킷처리부로 전달하는 패킷분석부를 포함하는 어플리케이션 쿠키정보 삽입을 통한 접속기록 생성 시스템.The method according to claim 1,
The connection record extraction processor,
A packet processor for collecting transmission / reception packets of the application server and delivering the input packet to the application server;
And a packet analyzer for extracting information including the visitor identification information, the visitor input value or the visitor result value from the packet collected by the packet processing unit, and delivering the extracted visitor identification information to the packet processing unit Connection record creation system.
상기 접속기록 생성기는,
상기 접속기록 추출처리기에서 추출된 상기 접속자 식별정보와 접속자 입력값을 이용하여 입력 접속기록 정보로 생성하고, 상기 접속자 식별정보와 결과값 정보를 이용하여 결과 접속기록 정보로 생성하는 접속기록 생성부;
생성된 입력 접속기록 정보 또는 결과 접속기록정보를 외부로 출력하는 접속기록 전송부를 포함하는 어플리케이션 쿠키정보 삽입을 통한 접속기록 생성 시스템.The method of claim 3,
The connection record generator comprises:
A connection record generation unit that generates access connection record information using the accessory identification information extracted by the access record extraction processor and an accessory input value and generates access result information using the accessory identification information and the result value information;
And a connection record transmission unit for outputting the generated input connection record information or result connection record information to the outside.
상기 입력 접속기록 정보 및 결과 접속기록 정보를 저장하는 접속기록 보관장치를 더 포함하며, 상기 접속기록 전송부는 상기 접속기록 보관장치로 접속기록 정보를 전송하여 상기 접속기록 보관장치가 상기 입력 접속기록 정보 및 결과 접속기록 정보를 저장하도록 하는 것을 특징으로 하는 어플리케이션 쿠키정보 삽입을 통한 접속기록 생성 시스템.5. The method of claim 4,
Further comprising a connection record storage device for storing the input connection record information and the result connection record information, wherein the connection record transmission section transmits connection record information to the connection record storage device, And the result access record information is stored in the storage unit.
상기 어플리케이션 서버는,
상기 접속기록 생성장치로부터 수신되는 상기 입력패킷에서 상기 접속자 식별정보를 추출하는 추출부;
상기 추출부에서 추출된 상기 접속자 식별정보를 상기 쿠키 정보에 삽입하는 삽입부를 포함하는 어플리케이션 쿠키정보 삽입을 통한 접속기록 생성 시스템.6. The method of claim 5,
The application server comprises:
An extracting unit for extracting the accessory identification information from the input packet received from the connection record generating apparatus;
And an insertion unit for inserting the accessory identification information extracted by the extraction unit into the cookie information.
접속기록 추출 처리기가 상기 접속자 단말기가 상기 어플리케이션 서버로 전달하고자 하는 입력패킷을 수집하는 단계;
상기 접속기록 추출 처리기가 수집된 입력패킷에서 접속자 식별정보 및 접속자 입력값을 추출하여 접속기록 생성기로 전송하고, 상기 수신된 입력패킷은 상기 어플리케이션 서버로 전송하는 단계;
상기 접속기록 생성기가 상기 접속자 식별정보 및 입력값을 이용하여 입력값 접속기록 정보를 생성하여 접속기록 보관장치에 저장하는 단계;
상기 어플리케이션 서버가 상기 입력패킷을 수신하고, 수신된 상기 입력패킷에서 접속자 식별정보를 추출하여 쿠키정보에 삽입하고, 상기 입력패킷에 대응하여 상기 데이터베이스를 검색하여 결과값 정보를 생성하고, 상기 결과값정보와 상기 쿠키정보를 포함한 결과패킷을 상기 접속자 단말기로 송신하는 단계;
상기 접속기록 추출처리기가 상기 어플리케이션 서버에서 상기 접속자 단말기로 송신되는 결과패킷을 수집하는 단계;
상기 접속기록 추출처리기가 수집된 결과패킷에서 결과값 정보를 추출하고, 상기 수집된 결과패킷의 쿠키정보에서 상기 접속자 식별정보를 추출하는 단계;
상기 접속기록 생성기가 상기 결과값 정보와 상기 접속자 식별정보를 이용하여 결과값 접속기록 정보를 생성하여 상기 접속기록 보관장치에 저장하는 단계를 포함하는 어플리케이션 쿠키정보 삽입을 이용한 접속기록 생성 방법.
A method for generating a connection record of a connection record creation system using application cookie information insertion in which an application server providing information of a database is provided at the request of an access terminal,
The connection record extraction processor collecting input packets to be transmitted to the application server by the access terminal;
Extracting the visitor identification information and the visitor input value from the collected input packet, transmitting the extracted input packet to the connection record generator, and transmitting the received input packet to the application server;
The connection record generator generating input value connection record information using the accessory identification information and the input value and storing the information in the connection record storage;
The application server receives the input packet, extracts visitor identification information from the received input packet, inserts the extracted information into cookie information, searches the database corresponding to the input packet to generate result information, Transmitting a result packet including the information and the cookie information to the visitor terminal;
Collecting result packets transmitted from the application server to the access terminal by the connection record extraction processor;
Extracting result value information from the collected result packet of the connection record extraction processor and extracting the visitor identification information from the cookie information of the collected result packet;
Wherein the connection record generator generates result information connection record information using the result value information and the accessory identification information and stores the result access record information in the connection record storage device.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20120056301 | 2012-05-25 | ||
KR1020120056301 | 2012-05-25 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20130132253A KR20130132253A (en) | 2013-12-04 |
KR101462665B1 true KR101462665B1 (en) | 2014-11-21 |
Family
ID=49981193
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020130005489A KR101462665B1 (en) | 2012-05-25 | 2013-01-17 | Connectting record generation system using inserting application cookie information and method thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101462665B1 (en) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101029990B1 (en) | 2009-11-27 | 2011-04-20 | 주식회사 로그 | System and method for providing access information |
-
2013
- 2013-01-17 KR KR1020130005489A patent/KR101462665B1/en active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101029990B1 (en) | 2009-11-27 | 2011-04-20 | 주식회사 로그 | System and method for providing access information |
Also Published As
Publication number | Publication date |
---|---|
KR20130132253A (en) | 2013-12-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10771963B2 (en) | Method and browser for browsing web page, and storage medium | |
CN101605074B (en) | Method and system for monitoring Trojan Horse based on network communication behavior characteristic | |
WO2019237532A1 (en) | Service data monitoring method, storage medium, terminal device and apparatus | |
Riadi | Forensic investigation technique on android's blackberry messenger using nist framework | |
CN110519150B (en) | Mail detection method, device, equipment, system and computer readable storage medium | |
CN106878074B (en) | Flow filtering method and device | |
CN105321108A (en) | System and method for creating a list of shared information on a peer-to-peer network | |
CN105103496A (en) | System and method for extracting and preserving metadata for analyzing network communications | |
CN104639391A (en) | Method for generating network flow record and corresponding flow detection equipment | |
CN110768875A (en) | Application identification method and system based on DNS learning | |
CN114491518A (en) | Unauthorized access detection method, device, system and medium | |
CN104252447A (en) | File behavior analysis method and device | |
JP4894253B2 (en) | Metadata generating apparatus and metadata generating method | |
KR101456467B1 (en) | Connectting record generation system using packet modulation | |
CN109600257A (en) | Dispositions method, device and the storage medium of tool | |
KR101161648B1 (en) | A search information generation system of the database server and method thereof | |
Anwar | Forensic Authentication of WhatsApp Messenger Using the Information Retrieval Approach. | |
KR101462665B1 (en) | Connectting record generation system using inserting application cookie information and method thereof | |
CN108540471B (en) | Mobile application network traffic clustering method, computer readable storage medium and terminal | |
CN116049808A (en) | Equipment fingerprint acquisition system and method based on big data | |
CN113965408B (en) | Method, device, medium and equipment for extracting HTTP (hyper text transport protocol) message | |
US9323857B2 (en) | System and method for providing content-related information based on digital watermark and fingerprint | |
CN105939222B (en) | A method of based on open network and station acquisition App information | |
JP2009301227A (en) | Behavioral data collection system | |
CN108667685B (en) | Mobile application network flow clustering device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20171109 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20181015 Year of fee payment: 5 |