Method and system for protecting information based on web isolation technology

Method and system for protecting information based on web isolation technology

The present invention relates to a method and a system for preventing infection and information leakage due to phishing emails with malicious codes attached thereto. The method comprises: a first step in which an attachment detection module detects a first attachment of an HTML format including the...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: BAE HWAN KUK, HA JUNG HO, JONG DEOK BAEK, KIM JIN KYU, KWON HEESEO, KIM HYUNG SUB
Format: Patent
Sprache:eng ; kor
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRIC DIGITAL DATA PROCESSING
ELECTRICITY
PHYSICS
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:The present invention relates to a method and a system for preventing infection and information leakage due to phishing emails with malicious codes attached thereto. The method comprises: a first step in which an attachment detection module detects a first attachment of an HTML format including the link address of an information server from a message received by a mail server; a second step of encrypt the detected first attachment, generating a second attachment for security of an HTML format including a change address, which is the path of access to a web isolation server, and the encrypted first attachment to replace the first attachment therewith, and transmitting the message with the second attachment to the mail server; a third step in which the mail server transmits the message with the second attachment to a client terminal; a fourth step of transmitting the encrypted first attachment to the web isolation server for the change address if the client terminal checks access of a client web browser for reading the second attachment; a fifth step in which the web isolation server decrypts the first attachment to extract the link address, and checks a URL reputation; and a sixth step in which if the URL reputation on the link address is positive, the web isolation server can set up a relay environment for a virtual web browsing function between the information server for the link address and the client terminal to enable output of the web page for the link address to a screen and data transmission through the client terminal, and if the URL reputation is negative, the web isolation server is set to block data communication with the information server. Therefore, the method can prevent infection by malware, thereby preventing the spread of hacking. 본 발명은 악성코드가 첨부된 피싱 메일 등에 의한 감염과 정보 유출 방지를 위한 방법과 시스템에 관한 것으로, 첨부파일 탐지모듈이 메일서버에 수신되는 메시지에서 정보서버의 링크주소가 구성된 HTML 형식의 제1첨부파일을 탐지하는 제1단계; 탐지된 상기 제1첨부파일을 암호화하고, 웹 격리 서버로의 접속 경로인 변경주소와 암호화된 상기 제1첨부파일을 구성한 HTML 형식의 보안용 제2첨부파일을 생성해서 제1첨부파일을 대체하며, 상기 제2첨부파일이 첨부된 메시지를 메일서버에 전달하는 제2단계; 상기 메일서버가 제2첨부파일이 첨부된 메시지를 클라이언트 단말에 전송하는 제3단계; 상기 클라이언트 단말에서 제2첨부파일의 열람을 위한 클라이언트 웹브라우저의 접근이 확인되면, 암호화된 상기 제1첨부파일을 변경주소의 웹 격리 서버에 전송하는 제4단계; 상기 웹 격리 서버가 제1첨부파일을 복호화해서 링크주소를 추출하고, 해당 URL 평판을 확인하는 제5단계; 상기 링크주소의 URL 평판이 긍정이면 웹 격리 서버는 링크주소의 정보서버와 클라이언트 단말 간의 가상 웹브라우징 기능의 중계 환경을 세팅해서 클라이언트 단말을 통한 링크주소의 웹페이지 화면 출력과 데이터 전송을 가능하게 설정할 수 있고, 상기 URL 평판이 부정이면 정보서버와의 데이터 통신을 차단하게 설정하는 제6단계;를 포함하는 것이다.