WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2017171188) DISPOSITIF DE SÉCURITÉ UTILISANT DES INFORMATIONS DE TRANSACTION RECUEILLIES À PARTIR D'UN SERVEUR D'APPLICATION WEB OU D'UN SERVEUR WEB
Dernières données bibliographiques dont dispose le Bureau international    Formuler une observation

N° de publication :    WO/2017/171188    N° de la demande internationale :    PCT/KR2016/013134
Date de publication : 05.10.2017 Date de dépôt international : 15.11.2016
CIB :
H04L 29/06 (2006.01), H04L 29/08 (2006.01), G06F 21/55 (2013.01), G06F 17/30 (2006.01)
Déposants : ELEVISOR CO., LTD. [KR/KR]; (Gold Tower,Mannyeon-dong)318-ho, 66, Dunsan-daero 117beon-gil Seo-gu Daejeon 35203 (KR)
Inventeurs : LEE, Seok Woo; (KR)
Mandataire : CHOI, Hoon Sik; (KR)
Données relatives à la priorité :
10-2016-0040323 01.04.2016 KR
10-2016-0040326 01.04.2016 KR
Titre (EN) SECURITY DEVICE USING TRANSACTION INFORMATION COLLECTED FROM WEB APPLICATION SERVER OR WEB SERVER
(FR) DISPOSITIF DE SÉCURITÉ UTILISANT DES INFORMATIONS DE TRANSACTION RECUEILLIES À PARTIR D'UN SERVEUR D'APPLICATION WEB OU D'UN SERVEUR WEB
(KO) 웹 애플리케이션 서버 또는 웹 서버로부터 수집된 트랜잭션 정보를 이용한 보안장치
Abrégé : front page image
(EN)A security device using transaction information collected from a web application server or a web server of the present invention may comprise a management server which receives transaction information from a WAS plug-in agent installed in the web application server or a WEB plug-in agent installed in the web server, analyzes whether the transaction information is normal transaction information or abnormal transaction information, generates detection information according to the analysis result, and transmits a blocking command for the abnormal transaction to the WAS plug-in agent. According to the present invention, it is possible to detect attacks encrypted with SSL/TSL through an analysis of decrypted transaction information, and to respond to web hacking attacks at a session stage after normal login. In addition, according to the present invention, it is possible to collect various kinds of information decrypted in a memory of the web application server or the web server, and thus the present invention has the advantage of being able to perform various forms of statistical analysis.
(FR)L'invention concerne un dispositif de sécurité utilisant des informations de transaction recueillies à partir d'un serveur d'application Web ou d'un serveur Web de la présente invention pouvant comprendre un serveur de gestion qui reçoit des informations de transaction en provenance d'un agent d'extension WAS installé dans le serveur d'application Web ou d'un agent d'extension Web installé dans le serveur Web, analyse si les informations de transaction sont des informations de transaction normales ou des informations de transaction anormales, génère des informations de détection en fonction du résultat d'analyse et transmet une instruction de blocage pour la transaction anormale à l'agent d'extension WAS. Selon la présente invention, il est possible de détecter des attaques chiffrées par SSL/TSL par l'intermédiaire d'une analyse d'informations de transaction déchiffrées et de répondre à des attaques de piratage Web au niveau d'une étape de session après une connexion normale. De plus, selon la présente invention, il est possible de recueillir divers types d'informations déchiffrées dans une mémoire du serveur d'application Web ou du serveur Web et ainsi la présente invention présente l'avantage de pouvoir effectuer diverses formes d'analyses statistiques.
(KO)본 발명의 웹 애플리케이션 서버 또는 웹 서버로부터 수집된 트랜잭션 정보를 이용한 보안장치는 웹 애플리케이션 서버에 설치된 WAS 플러그인 에이전트 또는 웹 서버에 설치된 WEB 플러그인 에이전트로부터 트랜잭션 정보를 수신하고, 정상적인 트랜잭션 정보인지 또는 비정상적인 트랜잭션 정보인지를 분석하고, 분석결과에 따라 탐지정보를 생성하며, 상기 비정상 트랜잭션에 대한 차단명령을 상기 WAS 플러그인 에이전트로 전송하는 관리서버를 포함할 수 있다. 본 발명에 따르면, 복호화된 트랜잭션 정보의 분석을 통해 SSL/TSL로 암호화된 공격에 대한 탐지가 가능하며, 정상 로그인 후 세션 단계의 웹 해킹 공격 대응이 가능하다. 또한, 본 발명에 따르면, 웹 애플리케이션 서버 또는 웹 서버의 메모리내의 복호화된 각종 정보를 수집할 수 있으므로, 다양한 형태의 통계 분석을 수행할 수 있는 이점이 있다.
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Langue de publication : coréen (KO)
Langue de dépôt : coréen (KO)