SERVER AND METHOD FOR MONITORING LOSS OF DATA

• Main Authors: MOON JONG WOOK, HAN YOUNG HO, JANG JEAN YOUNG, KANG HEE TECH
• Format: Patent
• Language: English; Korean
• Published: 20.12.2022
• Subjects: CALCULATING; COMPUTING; COUNTING; ELECTRIC COMMUNICATION TECHNIQUE; ELECTRIC DIGITAL DATA PROCESSING; ELECTRICITY; PHYSICS; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION

Disclosed are a server and a method for monitoring loss of data. According to an embodiment of the present invention, the server for monitoring loss of data comprises: a data collection unit which collects data packets transmitted and received from a web server and stores all the data packets in groups of preset time units; a data analysis unit which classifies all the data packets into preset unit groups, stores the same, but classifies all the data packets based on flows corresponding to sessions, determines the start and end of each flow, creates flow index files, and together stores the flow index files and data packet analysis information including a plurality of data packet unit files classified into the preset unit groups and the flow index files matching the data packet unit files, respectively; and a content creation unit which generates content based on at least one of the data packet unit files, raw packet storage information of the data packet unit files, payload file storage information, and header parsing result file storage information, based on a flow at the time when an information check event or an additional information check event has occurred, when the information check event or the additional information check event occurs. Therefore, the server can store all network traffic, thereby providing detailed information when the information check event occurs. 정보 유출 모니터링 서버 및 방법이 개시된다. 본 발명의 일 실시예에 따른 정보 유출 모니터링 서버는 웹 서버로부터 송수신되는 데이터 패킷을 수집하고, 전체 데이터 패킷을 기 설정된 시간 단위의 그룹으로 저장하도록 하는 데이터 수집부; 전체 데이터 패킷을 기 설정된 단위 그룹으로 분류하여 저장하되, 전체 데이터 패킷을 세션에 대응되는 플로우 기준으로 구분하고 각각의 플로우의 시작 및 끝을 결정한 후 플로우 인덱스 파일을 생성하여, 기 설정된 단위 그룹으로 분류된 복수의 데이터 패킷 단위 파일 및 이에 각각 매칭되는 플로우 인덱스 파일을 비롯하여 데이터 패킷 분석 정보를 함께 저장하도록 하는 데이터 분석부; 및 정보 점검 이벤트 또는 추가 정보 점검 이벤트 발생 시, 해당 이벤트가 발생한 시점의 플로우 기준으로 데이터 패킷 단위 파일 및 데이터 패킷 단위 파일의 로우 패킷 저장 정보, 페이로드 파일 저장 정보 및 헤더 파싱 결과 파일 저장 정보 중 적어도 하나 이상을 기초로 콘텐츠를 생성하는 콘텐츠 생성부를 포함한다.