Certains contenus de cette application ne sont pas disponibles pour le moment.
Si cette situation persiste, veuillez nous contacter àObservations et contact
1. (WO2017171188) DISPOSITIF DE SÉCURITÉ UTILISANT DES INFORMATIONS DE TRANSACTION RECUEILLIES À PARTIR D'UN SERVEUR D'APPLICATION WEB OU D'UN SERVEUR WEB
Dernières données bibliographiques dont dispose le Bureau international    Formuler une observation

N° de publication : WO/2017/171188 N° de la demande internationale : PCT/KR2016/013134
Date de publication : 05.10.2017 Date de dépôt international : 15.11.2016
CIB :
H04L 29/06 (2006.01) ,H04L 29/08 (2006.01) ,G06F 21/55 (2013.01) ,G06F 17/30 (2006.01)
H ÉLECTRICITÉ
04
TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
L
TRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
29
Dispositions, appareils, circuits ou systèmes non couverts par un seul des groupes H04L1/-H04L27/135
02
Commande de la communication; Traitement de la communication
06
caractérisés par un protocole
H ÉLECTRICITÉ
04
TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
L
TRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
29
Dispositions, appareils, circuits ou systèmes non couverts par un seul des groupes H04L1/-H04L27/135
02
Commande de la communication; Traitement de la communication
06
caractérisés par un protocole
08
Procédure de commande de la transmission, p.ex. procédure de commande du niveau de la liaison
G PHYSIQUE
06
CALCUL; COMPTAGE
F
TRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21
Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
50
Contrôle des usagers, programmes ou dispositifs de préservation de l’intégrité des plates-formes, p.ex. des processeurs, des micrologiciels ou des systèmes d’exploitation
55
Détection d’intrusion locale ou mise en œuvre de contre-mesures
G PHYSIQUE
06
CALCUL; COMPTAGE
F
TRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
17
Equipement ou méthodes de traitement de données ou de calcul numérique, spécialement adaptés à des fonctions spécifiques
30
Recherche documentaire; Structures de bases de données à cet effet
Déposants :
주식회사 엘리바이저 ELEVISOR CO., LTD. [KR/KR]; 대전시 서구 둔산대로117번길 66, 318호(만년동,골드타워) (Gold Tower,Mannyeon-dong)318-ho, 66, Dunsan-daero 117beon-gil Seo-gu Daejeon 35203, KR
Inventeurs :
이석우 LEE, Seok Woo; KR
Mandataire :
최훈식 CHOI, Hoon Sik; KR
Données relatives à la priorité :
10-2016-004032301.04.2016KR
10-2016-004032601.04.2016KR
Titre (EN) SECURITY DEVICE USING TRANSACTION INFORMATION COLLECTED FROM WEB APPLICATION SERVER OR WEB SERVER
(FR) DISPOSITIF DE SÉCURITÉ UTILISANT DES INFORMATIONS DE TRANSACTION RECUEILLIES À PARTIR D'UN SERVEUR D'APPLICATION WEB OU D'UN SERVEUR WEB
(KO) 웹 애플리케이션 서버 또는 웹 서버로부터 수집된 트랜잭션 정보를 이용한 보안장치
Abrégé :
(EN) A security device using transaction information collected from a web application server or a web server of the present invention may comprise a management server which receives transaction information from a WAS plug-in agent installed in the web application server or a WEB plug-in agent installed in the web server, analyzes whether the transaction information is normal transaction information or abnormal transaction information, generates detection information according to the analysis result, and transmits a blocking command for the abnormal transaction to the WAS plug-in agent. According to the present invention, it is possible to detect attacks encrypted with SSL/TSL through an analysis of decrypted transaction information, and to respond to web hacking attacks at a session stage after normal login. In addition, according to the present invention, it is possible to collect various kinds of information decrypted in a memory of the web application server or the web server, and thus the present invention has the advantage of being able to perform various forms of statistical analysis.
(FR) L'invention concerne un dispositif de sécurité utilisant des informations de transaction recueillies à partir d'un serveur d'application Web ou d'un serveur Web de la présente invention pouvant comprendre un serveur de gestion qui reçoit des informations de transaction en provenance d'un agent d'extension WAS installé dans le serveur d'application Web ou d'un agent d'extension Web installé dans le serveur Web, analyse si les informations de transaction sont des informations de transaction normales ou des informations de transaction anormales, génère des informations de détection en fonction du résultat d'analyse et transmet une instruction de blocage pour la transaction anormale à l'agent d'extension WAS. Selon la présente invention, il est possible de détecter des attaques chiffrées par SSL/TSL par l'intermédiaire d'une analyse d'informations de transaction déchiffrées et de répondre à des attaques de piratage Web au niveau d'une étape de session après une connexion normale. De plus, selon la présente invention, il est possible de recueillir divers types d'informations déchiffrées dans une mémoire du serveur d'application Web ou du serveur Web et ainsi la présente invention présente l'avantage de pouvoir effectuer diverses formes d'analyses statistiques.
(KO) 본 발명의 웹 애플리케이션 서버 또는 웹 서버로부터 수집된 트랜잭션 정보를 이용한 보안장치는 웹 애플리케이션 서버에 설치된 WAS 플러그인 에이전트 또는 웹 서버에 설치된 WEB 플러그인 에이전트로부터 트랜잭션 정보를 수신하고, 정상적인 트랜잭션 정보인지 또는 비정상적인 트랜잭션 정보인지를 분석하고, 분석결과에 따라 탐지정보를 생성하며, 상기 비정상 트랜잭션에 대한 차단명령을 상기 WAS 플러그인 에이전트로 전송하는 관리서버를 포함할 수 있다. 본 발명에 따르면, 복호화된 트랜잭션 정보의 분석을 통해 SSL/TSL로 암호화된 공격에 대한 탐지가 가능하며, 정상 로그인 후 세션 단계의 웹 해킹 공격 대응이 가능하다. 또한, 본 발명에 따르면, 웹 애플리케이션 서버 또는 웹 서버의 메모리내의 복호화된 각종 정보를 수집할 수 있으므로, 다양한 형태의 통계 분석을 수행할 수 있는 이점이 있다.
front page image
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Langue de publication : coréen (KO)
Langue de dépôt : coréen (KO)