METHOD AND SYSTEM FOR TRACKING WEB-DATABASE USER BY USING DATA MINING

METHOD AND SYSTEM FOR TRACKING WEB-DATABASE USER BY USING DATA MINING

The present invention relates to a method and a system for tracking a web-database user by using data mining, and the method according to the present invention comprises the steps of: collecting a URL included in a web service request transmitted to a web server; collecting a query transmitted from...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: LEE, Jae Ju, SEO, Gyeong Eun, IM, Sung Wook
Format: Patent
Sprache:eng ; fre ; kor
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRIC DIGITAL DATA PROCESSING
ELECTRICITY
PHYSICS
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:The present invention relates to a method and a system for tracking a web-database user by using data mining, and the method according to the present invention comprises the steps of: collecting a URL included in a web service request transmitted to a web server; collecting a query transmitted from the web server to a database server; determining, as a candidate URL having caused the query, a URL collected before a predetermined time on the basis of a collecting time point of the collected query; and calculating the correlation between the collected query and the collected URL by using the number of times each collected URL for each collected query is determined as a candidate URL. According to the present invention, an SQL, having been induced by a web database user through a web server or a WAS, can be recorded, and an actual user having induced the SQL can be tracked. Therefore, a DB attack can be blocked by a method for blocking a web service request occurring in a specific IP. La présente invention concerne un procédé et un système de suivi d'un utilisateur de base de données Web en utilisant l'exploration de données. Le procédé selon la présente invention comprend les étapes suivantes : collecte d'un URL compris dans une demande de service Web transmise à un serveur Web ; collecte d'une interrogation transmise depuis le serveur Web à un serveur de base de données ; détermination, en tant qu'URL candidat ayant provoqué l'interrogation, d'un URL collecté avant un moment prédéterminé sur la base d'un instant de collecte de l'interrogation collectée ; et calcul de la corrélation entre l'interrogation collectée et l'URL collecté en utilisant le nombre de fois où chaque URL collecté pour chaque interrogation collectée est déterminé comme étant un URL candidat. Selon la présente invention, un SQL, qui a été induit par un utilisateur de base de données Web au travers d'un serveur Web ou d'un WAS, peut être enregistré, et un utilisateur réel ayant induit le SQL peut être suivi. Par conséquent, une attaque de base de données peut être bloquée par un procédé de blocage d'une demande de service Web se produisant dans un IP spécifique. 본 발명은 데이터마이닝을 이용한 웹-데이터베이스 사용자 추적 방법 및 시스템에 관한 것으로, 본 발명에 따른 방법은 웹 서버로 전달되는 웹 서비스 요청에 포함된 URL을 수집하는 단계, 웹 서버로부터 데이터베이스 서버로 전달되는 쿼리를 수집하는 단계, 수집된 쿼리의 수집 시점을 기준으로 미리 정해진 시간 이전에 수집된 URL을 쿼리를 발생시킨 후보 URL로 정하는 단계, 그리고 수집된 쿼리별로 수집된 URL 각각이 후보 URL로 정해진 횟수를 이용하여 수집된 쿼리와 수집된 URL 사이의 연관도를 계산하는 단계를 포함한다. 본 발명에 의하면, 웹 데이터베이스 사용자가 웹 서버 또는 WAS를