KR20190030406A - System for controlling file backup - Google Patents
System for controlling file backup Download PDFInfo
- Publication number
- KR20190030406A KR20190030406A KR1020170117803A KR20170117803A KR20190030406A KR 20190030406 A KR20190030406 A KR 20190030406A KR 1020170117803 A KR1020170117803 A KR 1020170117803A KR 20170117803 A KR20170117803 A KR 20170117803A KR 20190030406 A KR20190030406 A KR 20190030406A
- Authority
- KR
- South Korea
- Prior art keywords
- file
- signature
- backup
- backed
- backup storage
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1446—Point-in-time backing up or restoration of persistent data
- G06F11/1448—Management of the data involved in backup or backup restore
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
Description
본 발명은 백업 기술에 관한 것으로, 보다 구체적으로, 백업 스토리지에 파일을 백업하는 데 있어서 파일 백업을 통제하는 시스템에 관한 것이다.The present invention relates to backup techniques, and more particularly, to a system for controlling file backup in backing up files to backup storage.
최근 랜섬웨어라는 악성 코드가 유포되어 피해를 주고 있다. 랜섬웨어는 인터넷 사용자의 컴퓨터에 잠입해 내부 문서나 스프레트시트, 그림 파일 등을 암호화해 열지 못하도록 만든 후 돈을 보내주면 해독용 열쇠 프로그램을 전송해 준다며 금품을 요구하는 악성 프로그램이다. ransom(몸값)과 ware(제품)의 합성어로 컴퓨터 사용자의 문서를 '인질'로 잡고 돈을 요구한다고 해서 붙여진 명칭이다.Recently, malicious code called Ransomware has been spreading and causing damage. Ransomware is a malicious program that infringes Internet users' computers and prevents them from encrypting internal documents, spreadsheets, picture files, etc., and then sends money to send a decryption key program. It is a compound word of ransom (ransom) and ware (product). It is a name attached to computer users' documents as' hostage 'and demand money.
랜섬웨어에 감염될 경우 파일이 복잡한 알고리즘으로 암호화돼 파일을 열어도 내용을 알아볼 수 없다. 주로 이메일, 소셜 네트워크 서비스(SNS), 메신저 등을 통해 전송된 첨부 파일을 실행하면 감염되며, 웹사이트 방문을 통해 감염되기도 한다. 백신 프로그램으로 악성 코드를 없애도 암호화된 파일은 복구되지 않아 사상 최악의 악성 코드라고 불린다. 해커들은 파일을 열 수 있게 해준다는 조건으로 돈을 요구하는 데, 기한이 지나면 액수가 더 올라가고 파일을 복구할 수 없게 할 수 있다고 협박하기도 한다.When infected with Ransomware, the file is encrypted with a complicated algorithm and the contents can not be read even if the file is opened. It is often infected by running attachments sent via e-mail, social network services (SNS), instant messaging, etc., and can also be infected through website visits. Even if you remove the malicious code with the vaccine program, the encrypted file is not recovered and is called the worst malicious code ever. Hackers ask for money on the condition that they allow the file to be opened, which threatens to increase the amount of money and make it impossible to recover the file.
현재까지 랜섬웨어 대응은 다른 모든 악성 코드와 같이 알려지지 않은 프로세스 실행에 대한 차단 정도이다. 이러한 방법은 새로운 패턴의 악성 코드가 등장하면 기능이 의미가 없다. 시간 단위로 모든 파일을 백업하는 방법이 랜섬웨어를 막는 유일한 방법으로 알려져 있다. 시간별로 모든 파일을 백업하게 되면, 파일이 무분별하게 계속 쌓여 가게 되므로 대용량의 스토리지가 필수적이다. 따라서 동일한 파일에 대해서는 덮어쓰기로 업데이트를 하여 스토리지 공간 효율성을 높인다. 그러나 이 방법은 랜섬웨어에 의해 스토리지도 오염된다. 즉, 스토리지에 파일을 백업한 후, 로컬에 있는 동일한 파일이 랜섬웨어에 의해 감염되면, 감염된 파일이 스토리지에 있는 동일 파일에 덮어쓰기 되어 결국 스토리지에 저장된 파일도 감염된다. 예를 들어, 스토리지에 a.dat 파일이 이미 백업되어 있는 상태에서, 로컬 컴퓨터에 저장되어 있는 a.dat 파일이 랜섬웨어에 의해 감염되는 경우, 스토리지에 이미 백업되어 있는 a.dat 파일은 랜섬웨어에 의해 감염된 a.dat 파일로 덮어쓰기로 업데이트되어 결국 스토리지의 파일도 감염된다. Until now, Ransomware support is blocking the execution of unknown processes like all other malicious codes. This method is meaningless when a new pattern of malicious code appears. Backing up all files on an hourly basis is known as the only way to prevent Ransomware. If you back up all your files over time, the files will continue to accumulate indiscriminately, so massive storage is essential. As a result, the same files are updated with overwrites to improve storage space efficiency. However, this method is also contaminated with storage by Ransomware. That is, after backing up a file to storage, if the same file locally is infected by Ransomware, the infected file is overwritten by the same file in the storage, and the file stored in the storage is also infected. For example, if a.dat file is already backed up to storage and the a.dat file stored on the local computer is infected by Ransomware, the a.dat file that is already backed up to storage The infected .dat file will be overwritten and eventually infected.
본 발명은 파일을 백업 스토리지에 백업하는 데 있어서 백업 스토리지에 저장되어 있는 파일이 랜섬웨어와 같은 악성 코드에 의해 감염되지 않도록 통제하는 시스템을 제공하는데 그 목적이 있다. The present invention aims at providing a system for controlling a file stored in a backup storage to be infected by a malicious code such as a random software in backing up a file to backup storage.
일 측면에 따른 백업 스토리지로의 파일 백업을 통제하는 시스템은, 백업할 파일의 신규 생성 또는 편집시마다 상기 백업할 파일의 서명을 각각 생성하여 상기 백업할 파일에 추가하는 서명 생성 모듈을, 상기 백업할 파일을 생성 또는 편집하는 장치로 전송하는 관리 장치; 및 상기 생성 또는 편집하는 장치로부터 상기 백업할 파일을 수신하고, 수신된 상기 백업할 파일에서 서명을 생성하여 상기 수신된 상기 백업할 파일에 기 추가된 최근 서명과 비교하여 서명의 유효성을 검증하며, 검증 성공시 상기 수신된 백업할 파일을 상기 백업 스토리지에 저장하는 서명 검증 및 백업 장치를 포함한다.A system for controlling file backup to backup storage according to one aspect includes a signature generation module for generating a signature of each file to be backed up and adding the signature to the backup file each time a new file is created or edited, To a device for creating or editing a file; And generating a signature on the received file to be backed up and verifying the validity of the signature by comparing the received signature with a recent signature added to the file to be backed up, And a signature verification and backup device for storing the received file to be backed up in the backup storage upon successful verification.
상기 서명 검증 및 백업 장치는, 상기 백업할 파일과 동일한 파일명의 파일이 상기 백업 스토리지에 존재하지 않으면, 상기 백업할 파일을 그대로 상기 백업 스토리지에 저장할 수 있다.The signature verification and backup apparatus can directly store the file to be backed up in the backup storage if a file having the same file name as the file to be backed up does not exist in the backup storage.
상기 서명 검증 및 백업 장치는, 상기 백업할 파일과 동일한 파일명의 파일이 상기 백업 스토리지에 존재하는 경우, 상기 백업할 파일에 추가되어 있는 복수의 서명 중 이전의 서명과 상기 백업 스토리지에 존재하는 동일한 파일명의 파일에 추가되어 있는 최근 서명을 비교하여, 다른 경우, 상기 백업할 파일의 파일명을 변경하여 상기 백업 스토리지에 저장할 수 있다.Wherein the signature verification and backup apparatus further comprises a signature verification unit for verifying whether or not a signature of a file having the same file name as the file to be backed up exists in the backup storage, The file name of the file to be backed up may be changed and stored in the backup storage.
상기 서명 검증 및 백업 장치는, 상기 백업할 파일과 동일한 파일명의 파일이 상기 백업 스토리지에 존재하는 경우, 상기 백업할 파일에 추가되어 있는 복수의 서명 중 이전의 서명과 상기 백업 스토리지에 존재하는 동일한 파일명의 파일에 추가되어 있는 최근 서명을 비교하여, 동일한 경우, 상기 백업 스토리지에 존재하는 상기 동일한 파일명의 파일을 상기 백업할 파일로 덮어쓰기할 수 있다.Wherein the signature verification and backup apparatus further comprises a signature verification unit for verifying whether or not a signature of a file having the same file name as the file to be backed up exists in the backup storage, The file having the same file name existing in the backup storage can be overwritten with the file to be backed up.
다른 측면에 따른 백업 스토리지로의 파일 백업을 통제하는 시스템은, 백업할 파일의 신규 생성 또는 편집시마다 상기 백업할 파일의 서명을 각각 생성하여 상기 백업할 파일에 추가하는 서명 생성 모듈과, 서명이 추가되어 있는 상기 백업할 파일에서 서명을 생성하여 상기 백업할 파일에 기 추가되어 있는 최근 서명과 비교하는 서명 유효성 검증을 수행하는 서명 검증 모듈을, 상기 백업할 파일을 생성 또는 편집하는 장치로 전송하는 관리 장치; 및 상기 서명 검증 모듈로부터 서명의 유효성 검증에 성공한 상기 백업할 파일을 수신하여 상기 백업 스토리지에 저장하는 백업 장치를 포함한다.A system for controlling file backup to backup storage according to another aspect includes a signature generation module for generating a signature of each file to be backed up and adding the signature to the file to be backed up each time a new file is created or edited, A signature verification module for generating a signature from the file to be backed up and comparing the latest signature added to the file to be backed up to a device for creating or editing the file to be backed up; Device; And a backup device for receiving the file to be backed up, which has successfully verified the signature from the signature verification module, and storing the received file in the backup storage.
상기 백업 장치는, 상기 백업할 파일과 동일한 파일명의 파일이 상기 백업 스토리지에 존재하지 않으면, 상기 백업할 파일을 그대로 상기 백업 스토리지에 저장할 수 있다.The backup device may store the file to be backed up in the backup storage as is, if the backup storage does not have a file with the same file name as the file to be backed up.
상기 백업 장치는, 상기 백업할 파일과 동일한 파일명의 파일이 상기 백업 스토리지에 존재하는 경우, 상기 백업할 파일에 추가되어 있는 복수의 서명 중 이전의 서명과 상기 백업 스토리지에 존재하는 동일한 파일명의 파일에 추가되어 있는 최근 서명을 비교하여, 다른 경우, 상기 백업할 파일의 파일명을 변경하여 상기 백업 스토리지에 저장할 수 있다.Wherein the backup device is configured to delete a file having the same file name as a file to be backed up from a previous signature among a plurality of signatures added to the file to be backed up, And the file name of the file to be backed up may be changed and stored in the backup storage in other cases.
상기 백업 장치는, 상기 백업할 파일과 동일한 파일명의 파일이 상기 백업 스토리지에 존재하는 경우, 상기 백업할 파일에 추가되어 있는 복수의 서명 중 이전의 서명과 상기 백업 스토리지에 존재하는 동일한 파일명의 파일에 추가되어 있는 최근 서명을 비교하여, 동일한 경우, 상기 백업 스토리지에 존재하는 상기 동일한 파일명의 파일을 상기 백업할 파일로 덮어쓰기할 수 있다.Wherein the backup device is configured to delete a file having the same file name as a file to be backed up from a previous signature among a plurality of signatures added to the file to be backed up, The latest signature added is compared, and if it is the same, the file having the same file name existing in the backup storage can be overwritten with the file to be backed up.
또 다른 측면에 따른 백업 스토리지로의 파일 백업을 통제하는 시스템은, 백업할 파일의 신규 생성 또는 편집시마다 상기 백업할 파일의 서명을 각각 생성하여 상기 백업할 파일에 추가하는 서명 생성 모듈과, 상기 백업할 파일에 추가된 서명의 유효성 검증의 성공시 상기 백업할 파일을 상기 백업 스토리지에 저장하는 백업 모듈을, 상기 백업할 파일을 생성 또는 편집하는 장치로 전송하는 관리 장치; 및 상기 서명 생성 모듈로부터 서명이 추가되어 있는 상기 백업할 파일을 수신하고, 수신된 상기 백업할 파일에서 서명을 생성하여 상기 백업할 파일에 기 추가되어 있는 최근 서명과 비교하는 서명 유효성 검증을 수행하고 검증 결과를 상기 백업 모듈로 전송하는 서명 검증 장치를 포함하는 포함한다.A system for controlling file backup to backup storage according to another aspect includes a signature generation module that generates a signature of each file to be backed up and adds the signature to the backup file each time a new file is created or edited, A backup module for storing the file to be backed up in the backup storage upon successful validation of the signature added to the file, to a device for creating or editing the file to be backed up; And a signature validation module configured to receive the file to be backed up from which the signature is added from the signature generation module, generate a signature from the received file to be backed up, and compare the signature with the latest signature added to the file to be backed up And a signature verification device for transmitting the verification result to the backup module.
상기 백업 모듈은, 상기 백업할 파일과 동일한 파일명의 파일이 상기 백업 스토리지에 존재하지 않으면, 상기 백업할 파일을 그대로 상기 백업 스토리지에 저장할 수 있다.The backup module can directly store the file to be backed up in the backup storage if a file having the same file name as the file to be backed up does not exist in the backup storage.
상기 백업 모듈은, 상기 백업할 파일과 동일한 파일명의 파일이 상기 백업 스토리지에 존재하는 경우, 상기 백업할 파일에 추가되어 있는 복수의 서명 중 이전의 서명과 상기 백업 스토리지에 존재하는 동일한 파일명의 파일에 추가되어 있는 최근 서명을 비교하여, 다른 경우, 상기 백업할 파일의 파일명을 변경하여 상기 백업 스토리지에 저장할 수 있다.Wherein the backup module is configured to, when a file having the same file name as the file to be backed up exists in the backup storage, to delete the old signature from the plurality of signatures added to the backup file, And the file name of the file to be backed up may be changed and stored in the backup storage in other cases.
상기 백업 모듈은, 상기 백업할 파일과 동일한 파일명의 파일이 상기 백업 스토리지에 존재하는 경우, 상기 백업할 파일에 추가되어 있는 복수의 서명 중 이전의 서명과 상기 백업 스토리지에 존재하는 동일한 파일명의 파일에 추가되어 있는 최근 서명을 비교하여, 동일한 경우, 상기 백업 스토리지에 존재하는 상기 동일한 파일명의 파일을 상기 백업할 파일로 덮어쓰기할 수 있다.Wherein the backup module is configured to, when a file having the same file name as the file to be backed up exists in the backup storage, to delete the old signature from the plurality of signatures added to the backup file, The latest signature added is compared, and if it is the same, the file having the same file name existing in the backup storage can be overwritten with the file to be backed up.
본 발명은 기존 백신 프로그램과 달리 신규 악성 코드에 대한 업데이트가 필요 없는 구조이므로 기존 백신 프로그램에 비해 유지 보수 비용이 들지 않는다.Unlike existing vaccine programs, the present invention does not require updating of new malicious codes.
또한, 본 발명은 암호화 기법의 서명을 활용하여 서명 유효성 검증에 실패한 파일은 백업이 원천 차단되므로 보안 강도를 높인다.In addition, the present invention utilizes a signature of a cryptographic technique to increase the security strength of a file that fails to validate the signature because the backup is blocked from the source.
또한, 본 발명은 백업 스토리지에 파일을 백업할 때 동일한 파일에 대해 덮어쓰기 업데이트를 하여 백업 스토리지의 공간 효율성을 높이면서 백업 스토리지의 악성 코드에 의한 감염을 방지할 수 있다.In addition, when the file is backed up to the backup storage, the present invention can update the same file to overwrite the same file, thereby enhancing the space efficiency of the backup storage and preventing infection by the malicious code of the backup storage.
도 1은 본 발명의 일 실시예에 따른 파일 백업 통제 시스템을 나타낸 도면이다.
도 2는 본 발명의 일 실시예에 따른 파일에 서명을 추가하는 과정을 나타낸 도면이다.
도 3은 도 1의 시스템에서 파일 백업을 통제하는 방법을 설명하는 일 실시예의 흐름도이다.
도 4는 도 1의 시스템에서 파일 백업을 통제하는 방법을 설명하는 다른 실시예의 흐름도이다.
도 5는 본 발명의 다른 실시예에 따른 파일 백업 통제 시스템을 나타낸 도면이다.
도 6은 본 발명의 또 다른 실시예에 따른 파일 백업 통제 시스템을 나타낸 도면이다.1 is a block diagram illustrating a file backup control system according to an embodiment of the present invention.
2 is a diagram illustrating a process of adding a signature to a file according to an embodiment of the present invention.
3 is a flow diagram of one embodiment illustrating a method for controlling file backup in the system of FIG.
4 is a flow diagram of another embodiment illustrating a method for controlling file backup in the system of FIG.
5 is a diagram illustrating a file backup control system according to another embodiment of the present invention.
6 is a diagram illustrating a file backup control system according to another embodiment of the present invention.
상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일 실시예를 상세히 설명하기로 한다.The foregoing and other objects, features and advantages of the present invention will become more apparent from the following detailed description of the present invention when taken in conjunction with the accompanying drawings, in which: There will be. In the following description, well-known functions or constructions are not described in detail since they would obscure the invention in unnecessary detail. Hereinafter, a preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 일 실시예에 따른 파일 백업 통제 시스템을 나타낸 도면으로, 도 1을 참조하면, 본 실시예에 따른 파일 백업 통제 시스템은 관리 서버(120), 서명 검증 및 백업 서버(130) 및 백업 스토리지(140)를 포함하고, 클라이언트 장치(110)는 파일 백업 통제 시스템과 통신하여 로컬에 저장된 파일을 백업 스토리지(140)에 백업한다.1, a file backup control system according to an embodiment of the present invention includes a
백업 스토리지(140)는, 클라이언트 장치(110)와 통신망(150)으로 연결된 저장 장치로서, 클라이언트 장치(110)와 유선으로 연결되거나, 또는 근거리 통신망(LAN), 피어-투-피어 네트워크, 광역 통신망(WAN), 또는 일반적으로 인터넷으로 알려진 글로벌 네트워크로서 구현될 수 있는 네트워크를 통해 클라이언트 장치(110)와 연결되어 통신하도록 구성된다. 백업 스토리지(140)는 클라우드 스토리지, 네트워크 부착형 스토리지, 또는 개인용 컴퓨팅 장치, 서버-기반 컴퓨팅 장치, PDA, 핸드폰, 소정 타입의 메모리를 갖는 기타 전자 장치 등을 포함하지만 이들로 제한되지는 않는 다양한 장치들 중 임의의 것일 수 있다. 바람직하게, 백업 스토리지(140)는 파일 읽기, 쓰기, 저장 등의 API(Application Programming Interface)를 제공하는 드롭박스, 구글 드라이브 등의 클라우드 스토리지일 수 있다.The backup storage 140 is a storage device connected to the
통신망(150)은, 서로 연결되어 있는 다양한 디바이스 및 시스템 간의 통신 링크를 제공하기 위해 사용되는 매체이다. 통신망(150)은, 전선, 무선 통신 링크 또는 광섬유 케이블과 같은 연결을 포함할 수 있다. 통신망(150)은, 원거리 통신(Wide Area Network, WAN), 근거리 통신(Local Area Network, LAN), WAN 또는 LAN의 무선 네트워크, 모바일 네트워크, 가상 사설망(Virtual Private Network, VPN), 인터넷, 일반 전화 교환망 통신(Public Switched Telephone Network, PSTN)또는 그와 유사한, 서로 다른 다양한 통신 기술들을 포함하거나, 이용하여 실시될 수 있다.The
관리 서버(120)는 서명 생성 모듈(121)을 파일 백업 서비스를 이용하고자 하는 클라이언트 장치(110)로 다운로드한다. 클라이언트 장치(110)는 노트북, 데스크톱 컴퓨터, 태블릿 PC, 스마트폰 등의 통신 기능을 구비하고 있는 장치이다. 그러나 여기에 제한되는 것은 아니고, 클라이언트 장치(110)는 파일을 생성할 수 있고 통신을 할 수 있는 장치라면 제한없다. 관리 서버(120)는 파일 백업 서비스를 제공하는 사업자의 전용의 서버일 수도 있고, 또는 구글 플레이 등의 어플리케이션 스토어일 수도 있다.The
상기 서명 생성 모듈(121)은 클라이언트 장치(110)에 설치되는 응용 프로그램일 수 있다. 서명 생성 모듈(121)은, 백업할 파일을 식별한다. 예를 들어, 사용자가 특정 폴더에 파일을 저장하는 경우 그 파일을 백업할 파일로 식별한다. 또는 사용자가 임의의 폴더에 저장되어 있는 파일을 선택하여 마우스의 우측 버튼을 눌러 백업 메뉴를 선택하는 경우, 그 선택된 파일을 백업할 파일로 식별한다. 또는 백업 스토리지(120)에 저장되어 있는 파일을 사용자가 불러오기를 하여 오픈하고 편집을 한 후 저장하는 경우에도 그 편집된 파일을 백업할 파일로 식별한다. 상기 특정 폴더는 사용자에 의해 지정될 수 있다.The
서명 생성 모듈(121)은, 상기 식별된 파일에 서명이 없는 경우 그 식별된 파일로부터 서명(signature)을 생성하고 그 식별된 파일에 추가한다. 예를 들어, 사용자가 특정 폴더에 파일을 저장하는 경우, 서명 생성 모듈(121)은 그 특정 폴더에 저장된 파일에 서명이 없는 경우 해당 파일의 서명을 생성하고 해당 파일에 추가한다. 또는 사용자가 임의의 폴더에 저장되어 있는 파일을 선택하여 마우스의 우측 버튼을 눌러 백업 메뉴를 선택하는 경우, 서명 생성 모듈(121)은 파일에 서명이 있는지 확인하여 서명이 없는 경우 파일의 서명을 생성하고 파일에 추가한다. 여기서 서명은 파일로부터 생성되므로 각 파일마다 각 파일에 대해 고유하다. 서명 생성 모듈(121)은, 파일에 서명을 추가한 후 파일의 확장자를 변경할 수 있다. 서명은, 백업할 파일로부터 생성되며, RSA(Rivest Shamir Adleman), DSA(Digital Signature Algorithm), KCDSA(Korean Certificate-based Digital Signature Algorithm), ECDSA(Elliptic Curve Digital Signature Algorithm), EC-KCDSA 등의 공개키 암호 기반으로 생성될 수 있고, 또는 HMAC(hash-based message authentication code), CBC-MAC(cipher block chaining message authentication code), GMAC(Galois message authentication code) 등의 MAC(Message Authentication code), 또는 SHA1, SHA2, SHA3, MD5 등 해시, 또는 chuck-sum 등으로 생성될 수도 있다. The
서명 생성 모듈(121)은, 백업할 파일에 적어도 두 개의 서명을 추가한다. 신규로 생성된 파일인 경우, 해당 파일로부터 생성되는 서명과, 미리 약속된 서명(또는 널 값)을 추가한다. 따라서 미리 약속된 서명을 통해 해당 파일이 신규로 생성된 파일임을 알 수 있다. 이미 서명이 추가된 파일이 편집되는 경우, 파일이 편집될 때마다 편집된 파일로부터 서명이 생성되어 파일에 추가된다. 따라서 편집된 파일에는 해당 파일이 처음 만들어졌을 때 생성된 서명부터 마지막 편집 후에 생성된 서명이 모두 추가될 수 있다. 파일의 신규 생성 및 파일의 편집시마다 각각 서명을 생성하여 파일에 누적하여 추가할 경우 파일의 크기가 증가할 수 있으므로, 가장 최근의 서명과 바로 이전의 서명만을 저장할 수 있다. The
도 2는 본 발명의 일 실시예에 따른 파일에 서명을 추가하는 과정을 나타낸 도면이다. 도 2의 (a)는 클라이언트 장치(110)에서 백업할 파일에 처음으로 서명이 추가되는 예로서, 서명란1에는 미리 약속된 값을 넣거나 비워두고, 서명란2에는 해당 파일에서 생성된 서명, 예를 들어 '121Ndq45'을 넣는다. 여기서 서명란은 파일의 헤더의 특정 영역일 수 있다. 도 2의 (b)는 도 2의 (a)의 파일을 사용자가 수정한 경우로서, 서명란2에는 수정 후의 파일로부터 생성된 서명, 예를 들어 'a92hp765'가 추가되고, 서명란1에는 이전 서명, 즉 도 2의 (a)에서 생성되었던 서명, 예를 들어 상기 '121Ndq45'이 추가된다. 도 3의 (c)는 도 2의 (b)의 파일을 사용자가 수정한 경우로서, 서명란2에는 수정 후의 파일로부터 생성된 서명, 예를 들어 '47a3Rq65'가 추가되고, 서명란1에는 이전 서명, 즉 도 2의 (b)에서 생성되어 서명란2에 저장되었던 서명, 예를 들어 상기 'a92hp765'가 추가된다.2 is a diagram illustrating a process of adding a signature to a file according to an embodiment of the present invention. 2 (a) shows an example in which a signature is first added to a file to be backed up in the
서명 생성 모듈(121)은, 백업 스토리지(140)에 저장되어 있는 서명이 추가되어 있는 파일을 사용자가 불러오기를 하여 오픈하고 편집한 후 저장하는 경우, 그 편집된 파일의 새로운 서명을 생성하고 편집 전의 서명과 편집 후의 새로운 서명을 함께 파일에 추가한다. 본 발명의 실시예에서, 백업 스토리지(140)에 저장되어 있는 파일은 이미 유효성 검증에 성공한 서명이 이미 추가되어 있다.The
서명 생성 모듈(121)은, 백업할 파일에 서명을 추가한 후 해당 파일을 서명 검증 및 백업 서버(130)로 전송하여 백업을 요청한다. The
서명 검증 및 백업 서버(130)는, 서명 생성 모듈(121)로부터 수신되는 파일에 추가되어 있는 가장 최근 서명의 유효성을 검증한다. 서명 검증 및 백업 서버(130)는, 백업 요청된 파일로부터 서명을 생성한 후 그 파일에 기 추가되어 있는 가장 최근 서명과 비교함으로써 서명의 유효성을 검증한다. 서명이 일치하는 경우 유효성 검증에 성공한 것 판단하고, 서명이 일치하지 않는 경우 유효성 검증에 실패한 것으로 판단한다.The signature verification and
유효성 검증에 실패하는 경우는 다음과 같다. 클라이언트 장치(110)에 저장되어 있는, 서명이 없는 파일을 랜섬웨어와 같은 악성 코드가 변조한 후 임의의 서명을 변조된 파일에 추가하는 경우, 그 임의의 서명은 변조된 파일로부터 생성된 것이 아니므로, 해당 변조된 파일의 서명 유효성 검증은 실패한다. 또는, 서명이 추가되어 있는 파일을 랜섬웨어와 같은 악성 코드가 변조한 후 변조된 파일에 기존 서명을 추가하는 경우, 파일이 변조되었으므로 변조된 파일로부터 생성되는 서명은 기존 서명과 달라지고, 따라서 서명의 유효성 검증은 실패한다.The validation fails if: When a malicious code, such as Rangumware, modifies an unsigned file stored in the
서명 검증 및 백업 서버(130)는, 서명의 유효성 검증에 성공한 파일을 백업 스토리지(140)에 저장하고, 서명의 유효성 검증에 실패한 파일에 대해서는 백업 스토리지(140)에 저장하는 것을 차단한다. 따라서, 랜섬웨어와 같은 악성 코드에 의해 변조된 파일은 백업 스토리지(140)에 저장되지 않고, 따라서 백업 스토리지(140)에 안전하게 저장되어 있는 파일은 악성 코드에 의해 변조된 파일로 덮어쓰기 되지 않아 안전하게 유지될 수 있다.The signature verification and
서명 검증 및 백업 서버(130)는, 파일을 백업 스토리지(140)에 저장하는 데 있어서, 동일한 파일명의 파일이 백업 스토리지(140)에 존재하지 않으면, 파일의 파일명을 변경하지 않고 그대로 백업 스토리지(140)에 저장한다. The signature verification and
서명 검증 및 백업 서버(130)는, 유효성 검증에 성공한 파일과 동일한 파일명의 파일이 백업 스토리지(140)에 존재하면, 백업할 파일의 서명과 백업 스토리지(140)에 저장되어 있는 동일 파일명의 파일의 서명을 비교한 후, 비교 결과에 따라 파일의 백업을 차단하거나, 백업할 파일의 파일명을 변경하여 저장하거나, 백업 스토리지(140)에 저장된 파일에 덮어쓴다. The signature verification and
구체적으로, 서명 검증 및 백업 서버(130)는, 유효성 검증에 성공한 파일과 동일한 파일명의 파일이 백업 스토리지(140)에 존재하면서, 두 파일의 최근 서명이 서로 동일한 경우, 백업할 파일의 백업을 차단한다. 예를 들어, 백업 스토리지(140)에 기존에 A.datv 파일이 저장되어 있고 그 A.datv 파일의 최근 서명이 '47a3Rp65'인 상태에서, 백업할 파일의 파일명이 A.datv이면서 최근 서명이 '47a3Rp65'인 경우, 파일명과 최근 서명이 서로 동일하므로, 백업할 파일의 백업을 차단한다. 이는 이미 동일한 파일이 백업 스토리지(140)에 저장되어 있기 때문이다. 서명 검증 및 백업 서버(130)는, 유효성 검증에 성공한 파일과 동일한 파일명의 파일이 백업 스토리지(140)에 존재하면서, 두 파일의 최근 서명이 서로 다르고, 또한 백업할 파일의 서명 중 이전 서명과 백업 스토리지(140)에 저장된 파일의 최근 서명도 역시 다르면, 백업할 파일의 파일명을 변경한 후 백업 스토리지(140)에 저장한다. 예를 들어, 백업 스토리지(140)에 기존에 A.datv 파일이 저장되어 있고 그 A.datv 파일의 최근 서명이 '47a3Rp65'인 상태에서, 백업할 파일의 파일명이 A.datv이면서 최근 서명이 '68b4Qp75'이고 이전 서명이 '75c6Up55'인 경우, 파일명은 동일하지만, 두 파일의 최근 서명이 서로 다르고('47a3Rp65' vs '68b4Qp75'), 또한 백업할 파일의 이전 서명('75c6Up55')과 백업 스토리지(140)에 저장된 파일의 최근 서명('47a3Rp65')도 역시 다르기 때문에, 백업할 파일의 파일명을 변경한 후, 예를 들어 A(1).datv로 변경한 후 백업 스토리지(140)에 저장한다. 이는 서로 다른 파일인데 파일명만 동일한 상태이기 때문에 백업 스토리지(140)에 저장시 구분되도록 파일명을 변경하는 것이다. 또는, 서명 검증 및 백업 서버(130)는, 유효성 검증에 성공한 파일과 동일한 파일명의 파일이 백업 스토리지(140)에 존재하면서, 두 파일의 최근 서명이 서로 다르지만, 백업할 파일의 서명 중 이전 서명과 백업 스토리지(140)에 저장된 파일의 최근 서명이 동일한 경우, 백업할 파일을 백업 스토리지(140)에 저장되어 있는 파일명이 동일한 파일에 덮어쓰기 한다. 예를 들어, 백업 스토리지(140)에 기존에 A.datv 파일이 저장되어 있고 그 A.datv 파일의 최근 서명이 '47a3Rp65'인 상태에서, 백업할 파일의 파일명이 A.datv이면서 최근 서명이 '68b4Qp75'이고 이전 서명이 '47a3Rp65'인 경우, 두 파일의 최근 서명이 서로 다르지만('47a3Rp65' vs '68b4Qp75'), 파일명이 서로 동일하고 백업 스토리지(140)에 저장된 파일의 최근 서명('47a3Rp65')과 백업할 파일의 이전 서명('47a3Rp65')이 서로 동일하므로, 백업할 파일을 백업 스토리지(140)에 저장되어 있는 파일명이 동일한 파일에 덮어쓰기 한다. 이 경우는, 클라이언트 장치(110)에서 백업 스토리지(140)에 저장되어 있는 파일을 불러와 편집한 후 다시 저장하는 경우이다. Specifically, the signature verification and
서명 검증 및 백업 서버(130)는, 메모리, 하나 이상의 프로세서, 통신 회로를 포함하고, 상술한 기능 및 동작은 프로그램으로 구현되어 메모리에 설치된 후 상기 하나 이상의 프로세서에 의해 실행될 수 있다. 메모리는 고속 랜덤 액세스 메모리를 포함할 수 있고, 또한 하나 이상의 자기 디스크 저장 장치, 플래시 메모리 장치와 같은 불휘발성 메모리, 또는 다른 불휘발성 반도체 메모리 장치를 포함할 수 있다. 메모리에는 소프트웨어 구성요소로서, 운영 체제가 설치될 수 있다. 운영 체제는, 예를 들어, 다윈(Darwin), RTXC, LINUX, UNIX, OS X, WINDOWS 또는 VxWorks, 안드로이드 등과 같은 내장 운영체제일 수 있고, 일반적인 시스템 태스크(task)(예를 들어, 메모리 관리, 저장 장치 제어, 전력 관리 등)를 제어 및 관리하는 다양한 소프트웨어 구성요소 및/또는 장치를 포함하고, 다양한 하드웨어와 소프트웨어 구성요소 사이의 통신을 촉진시킨다. 통신 회로는 월드 와이드 웹(World Wide Web, WWW)으로 불리는 인터넷, 인트라넷과 네트워크 및/또는, 셀룰러 전화 네트워크, 무선 LAN 및/또는 MAN(metropolitan area network)와 같은 무선 네트워크, 그리고 근거리 무선 통신에 의하여 다른 장치와 통신할 수 있다.The signature verification and
도 3은 도 1의 시스템에서 파일 백업을 통제하는 방법을 설명하는 일 실시예의 흐름도이다. 3 is a flow diagram of one embodiment illustrating a method for controlling file backup in the system of FIG.
도 3을 참조하면, 클라이언트 장치(110)는 관리 서버(120)로부터 서명 생성 모듈(121)을 다운로드하여 설치한다(S301). 사용자는 클라이언트 장치(110)에서 백업할 파일을 생성한다(S302). 백업할 파일은, 예를 들어, 문서 파일, 음악 파일 또는 동영상 파일 등을 포함하나 특별한 제한을 두지 않는다. 클라이언트 장치(110)에 설치된 서명 생성 모듈(121)은 상기 백업할 파일의 서명을 생성한다(S303). 사용자가 특정 폴더에 상기 파일을 저장하거나, 사용자가 임의의 폴더에 저장되어 있는 상기 파일을 선택하여 마우스의 우측 버튼을 눌러 백업 메뉴를 선택하는 경우, 서명 생성 모듈(121)은 해당 파일로부터 서명을 생성한다. Referring to FIG. 3, the
서명을 생성한 후 서명 생성 모듈(121)은 상기 파일에 서명을 추가한다(S304). 최초의 서명이 만들어진 파일이므로, 서명 생성 모듈(121)은, 최근 서명란에는 상기 생성된 서명을 추가하고, 이전 서명란에는 미리 약속된 값 또는 랜덤 값을 넣는다. 서명 생성 모듈(121)은, 서명이 추가된 파일을 서명 검증 및 백업 서버(130)로 전송하며 백업을 요청한다(S305).After generating the signature, the
서명 검증 및 백업 서버(130)는, 백업 요청된 파일에 추가되어 있는 가장 최근 서명의 유효성을 검증한다(S306). 즉 서명 검증 및 백업 서버(130)는, 백업 요청된 파일로부터 서명을 생성한 후 그 파일에 기 추가되어 있는 가장 최근 서명과 비교함으로써 서명의 유효성을 검증한다. 서명이 일치하는 경우 유효성 검증에 성공한 것 판단하고, 서명이 일치하지 않는 경우 유효성 검증에 실패한 것으로 판단한다(S307).The signature verification and
만약 서명 유효성 검증에 실패한 경우, 서명 검증 및 백업 서버(130)는 백업 요청된 파일의 백업을 차단한다(S308). 서명 검증 및 백업 서버(130)는 백업 차단 사실을 클라이언트 장치(110)에 알릴 수 있다. If the signature validation fails, the signature verification and
서명 유효성 검증에 성공한 경우, 서명 검증 및 백업 서버(130)는, 백업하려는 파일의 파일명과 동일한 파일명의 파일이 백업 스토리지(140)에 존재하는지 확인한다(S309). 동일한 파일의 파일명이 존재하지 않으면, 파일명의 변경 없이 그대로 백업 스토리지(140)에 저장한다(S310). If the signature validation is successful, the signature verification and
백업하려는 파일의 파일명과 동일한 파일명의 파일이 백업 스토리지(140)에 존재하는 경우, 서명 검증 및 백업 서버(130)는, 두 파일의 최근 서명이 서로 동일한지 확인한다(S311). 만약 두 파일의 최근 서명이 동일한 경우, 서명 검증 및 백업 서버(130)는 백업 요청된 파일의 백업을 차단한다(S308). 반면 두 파일의 최근 서명이 서로 다르면, 서명 검증 및 백업 서버(130)는 백업 요청된 파일의 파일명을 수정한 후(S312) 다시 단계 S309부터 시작한다. If a file with the same file name as the file name of the file to be backed up exists in the backup storage 140, the signature verification and
도 4는 도 1의 시스템에서 파일 백업을 통제하는 방법을 설명하는 다른 실시예의 흐름도이다. 도 4를 참조한 본 실시예는 클라이언트 장치(110)에 서명 생성 모듈(121)이 설치되어 있고, 클라이언트 장치(110)에서 백업 스토리지(140)에 저장되어 있는 파일을 불러와 편집한 후 다시 백업 스토리지(140)에 저장하는 예이다.4 is a flow diagram of another embodiment illustrating a method for controlling file backup in the system of FIG. 4, the
도 4를 참조하면, 사용자의 입력에 따라 클라이언트 장치(110)는 백업 스토리지(140)에 저장되어 있는 파일을 불러와 오픈한다(S401). 사용자는 오픈된 파일을 편집한 후 저장하고(S402), 따라서 클라이언트 장치(110)의 서명 생성 모듈(121)은 그 편집된 파일의 서명을 새로 생성한 후(S403), 새로 생성한 서명을 편집된 파일에 추가한다(S404). 따라서 편집된 파일에는 새로 생성한 서명과 이전의 서명이 함께 추가되어 있다. 서명 생성 모듈(121)은, 서명이 추가된 파일을 서명 검증 및 백업 서버(130)로 전송하며 백업을 요청한다(405).Referring to FIG. 4, in response to a user's input, the
서명 검증 및 백업 서버(130)는, 백업 요청된 파일에 추가되어 있는 가장 최근 서명의 유효성을 검증한다(S406). 즉 서명 검증 및 백업 서버(130)는, 백업 요청된 파일로부터 서명을 생성한 후 그 파일에 기 추가되어 있는 가장 최근 서명과 비교함으로써 서명의 유효성을 검증한다. 서명이 일치하는 경우 유효성 검증에 성공한 것 판단하고, 서명이 일치하지 않는 경우 유효성 검증에 실패한 것으로 판단한다(S407).The signature verification and
만약 서명 유효성 검증에 실패한 경우, 서명 검증 및 백업 서버(130)는 백업 요청된 파일의 백업을 차단한다(S408). 서명 검증 및 백업 서버(130)는 백업 차단 사실을 클라이언트 장치(110)에 알릴 수 있다. If the signature validation fails, the signature verification and
서명 유효성 검증에 성공한 경우, 서명 검증 및 백업 서버(130)는, 백업하려는 파일의 파일명과 동일한 파일명의 파일이 백업 스토리지(140)에 존재하는지 확인한다(S409). 본 실시예에서 백업 요청된 파일은 백업 스토리지(140)에서 로딩되어 편집된 것이므로 백업 스토리지(140)에 동일한 파일명의 파일이 존재한다. 만약 동일한 파일명의 파일이 백업 스토리지(140)에 존재하지 않으면, 서명 검증 및 백업 서버(130)는 백업 요청된 파일을 그대로 백업 스토리지(140)에 저장한다. 이 경우는, 사용자가 백업 스토리지(140)에서 파일을 로딩하여 편집한 후 파일명을 변경하여 저장할 때이다.If the signature validation is successful, the signature verification and
단계 S409에서 확인한 결과, 동일한 파일명의 파일이 존재하면, 서명 검증 및 백업 서버(130)는, 백업할 파일에 추가되어 있는 이전 서명과, 백업 스토리지(140)에 저장된 동일한 파일명의 파일의 최근 서명이 동일한지 확인한다(S411). 서로 동일하면, 서명 검증 및 백업 서버(130)는, 백업할 파일을 백업 스토리지(140)에 저장된 동일한 파일명의 파일에 덮어쓰기한다(S413). 반면 두 파일의 서명이 동일하지 않으면, 서명 검증 및 백업 서버(130)는 백업 요청된 파일의 파일명을 수정한 후(S414) 다시 단계 S409부터 시작한다.As a result of checking in step S409, if a file with the same file name exists, the signature verification and
도 5는 본 발명의 다른 실시예에 따른 파일 백업 통제 시스템을 나타낸 도면이다. 도 1을 참조한 실시예에서 관리 서버(120)는 서명 생성 모듈(121)만 클라이언트 장치(110)로 다운로드한다. 반면, 도 5를 참조한 실시예에서 관리 서버(120)는 서명 생성 모듈(121)뿐만 아니라, 서명 검증 모듈(501)도 클라이언트 장치(110)로 다운로드한다. 서명 검증 모듈(501)은, 도 1을 참조한 실시예에서, 서명 검증 및 백업 서버(130)에서 수행하는 서명의 유효성을 검증하는 동작을 수행한다. 서명 검증 모듈(501)은, 서명 생성 모듈(121)과 함께 어플리케이션으로 구현될 수 있다. 즉, 도 1의 서명 검증 및 백업 서버(130)의 기능 중 서명 검증 기능은 서명 검증 모듈(501)로 구현되어 클라이언트 장치(110)로 다운로드되고, 백업 처리 기능만이 백업 서버(520)로 남는다.5 is a diagram illustrating a file backup control system according to another embodiment of the present invention. 1, the
서명 검증 모듈(501)은, 백업할 파일에 추가되어 있는 가장 최근 서명의 유효성을 검증한다. 서명 검증 모듈(501)은, 백업할 파일로부터 서명을 생성한 후 그 파일에 기 추가되어 있는 가장 최근 서명과 비교함으로써 서명의 유효성을 검증한다. 서명이 일치하는 경우 유효성 검증에 성공한 것 판단하고, 서명이 일치하지 않는 경우 유효성 검증에 실패한 것으로 판단한다. 서명 검증 모듈(501)은, 서명 유효성 검증에 성공한 백업할 파일을 백업 서버(520)로 전송하여 백업을 요청한다. The
백업 서버(520)는, 서명의 유효성 검증에 성공한 파일을 백업 스토리지(140)에 저장하고, 서명의 유효성 검증에 실패한 파일에 대해서는 백업 스토리지(140)에 저장하는 것을 차단한다. 따라서, 랜섬웨어와 같은 악성 코드에 의해 변조된 파일은 백업 스토리지(140)에 저장되지 않고, 따라서 백업 스토리지(140)에 안전하게 저장되어 있는 파일은 악성 코드에 의해 변조된 파일로 덮어쓰기 되지 않아 안전하게 유지될 수 있다.The
백업 서버(520)는, 파일을 백업 스토리지(140)에 저장하는 데 있어서, 동일한 파일명의 파일이 백업 스토리지(140)에 존재하지 않으면, 파일의 파일명을 변경하지 않고 그대로 백업 스토리지(140)에 저장한다. The
백업 서버(520)는, 유효성 검증에 성공한 파일과 동일한 파일명의 파일이 백업 스토리지(140)에 존재하면, 백업할 파일의 서명과 백업 스토리지(140)에 저장되어 있는 동일 파일명의 파일의 서명을 비교한 후, 비교 결과에 따라 파일의 백업을 차단하거나, 백업할 파일의 파일명을 변경하여 저장하거나, 백업 스토리지(140)에 저장된 파일에 덮어쓴다. The
구체적으로, 백업 서버(520)는, 백업할 파일과 동일한 파일명의 파일이 백업 스토리지(140)에 존재하면서, 두 파일의 최근 서명이 서로 동일한 경우, 백업할 파일의 백업을 차단한다. 백업 서버(520)는, 백업할 파일과 동일한 파일명의 파일이 백업 스토리지(140)에 존재하면서, 두 파일의 최근 서명이 서로 다르고, 또한 백업할 파일의 서명 중 이전 서명과 백업 스토리지(140)에 저장된 파일의 최근 서명도 역시 다르면, 백업할 파일의 파일명을 변경한 후 백업 스토리지(140)에 저장한다. 백업 서버(520)는, 백업할 파일과 동일한 파일명의 파일이 백업 스토리지(140)에 존재하면서, 두 파일의 최근 서명이 서로 다르지만, 백업할 파일의 서명 중 이전 서명과 백업 스토리지(140)에 저장된 파일의 최근 서명이 동일한 경우, 백업할 파일을 백업 스토리지(140)에 저장되어 있는 파일명이 동일한 파일에 덮어쓰기 한다. 이 경우는, 클라이언트 장치(110)에서 백업 스토리지(140)에 저장되어 있는 파일을 불러와 편집한 후 다시 저장하는 경우이다. Specifically, the
도 6은 본 발명의 또 다른 실시예에 따른 파일 백업 통제 시스템을 나타낸 도면이다. 도 1을 참조한 실시예에서 관리 서버(120)는 서명 생성 모듈(121)만 클라이언트 장치(110)로 다운로드한다. 반면, 도 6을 참조한 실시예에서 관리 서버(120)는 서명 생성 모듈(121)뿐만 아니라, 백업 모듈(601)도 클라이언트 장치(110)로 다운로드한다. 따라서 도 1의 서명 검증 및 백업 서버(130)는 서명 검증 기능만 남는다. 6 is a diagram illustrating a file backup control system according to another embodiment of the present invention. 1, the
클라이언트 장치(110)의 서명 생성 모듈(121)은, 백업할 파일에 서명을 추가한 후, 백업을 하기 전에 서명 검증 서버(620)로 서명이 추가된 파일을 전송하여 검증을 요청한다. The
서명 검증 서버(620)는, 파일에 추가되어 있는 가장 최근 서명의 유효성을 검증한다. 서명 검증 서버(620)는, 파일로부터 서명을 생성한 후 그 파일에 기 추가되어 있는 가장 최근 서명과 비교함으로써 서명의 유효성을 검증한다. 서명이 일치하는 경우 유효성 검증에 성공한 것 판단하고, 서명이 일치하지 않는 경우 유효성 검증에 실패한 것으로 판단한다. 서명 검증 서버(620)는, 서명 검증의 결과를 백업 모듈(601)로 회신한다. The
클라이언트 장치(110)의 백업 모듈(601)은, 서명의 유효성 검증에 성공한 파일을 백업 스토리지(140)에 저장하고, 서명의 유효성 검증에 실패한 파일에 대해서는 백업 스토리지(140)에 저장하는 것을 차단한다. 따라서, 랜섬웨어와 같은 악성 코드에 의해 변조된 파일은 백업 스토리지(140)에 저장되지 않고, 따라서 백업 스토리지(140)에 안전하게 저장되어 있는 파일은 악성 코드에 의해 변조된 파일로 덮어쓰기 되지 않아 안전하게 유지될 수 있다.The
백업 모듈(601)은, 파일을 백업 스토리지(140)에 저장하는 데 있어서, 동일한 파일명의 파일이 백업 스토리지(140)에 존재하지 않으면, 파일의 파일명을 변경하지 않고 그대로 백업 스토리지(140)에 저장한다. The
백업 모듈(601)은, 유효성 검증에 성공한 파일과 동일한 파일명의 파일이 백업 스토리지(140)에 존재하면, 백업할 파일의 서명과 백업 스토리지(140)에 저장되어 있는 동일 파일명의 파일의 서명을 비교한 후, 비교 결과에 따라 파일의 백업을 차단하거나, 백업할 파일의 파일명을 변경하여 저장하거나, 백업 스토리지(140)에 저장된 파일에 덮어쓴다. The
구체적으로, 백업 모듈(601)은, 백업할 파일과 동일한 파일명의 파일이 백업 스토리지(140)에 존재하면서, 두 파일의 최근 서명이 서로 동일한 경우, 백업할 파일의 백업을 차단한다. 백업 모듈(601)은, 백업할 파일과 동일한 파일명의 파일이 백업 스토리지(140)에 존재하면서, 두 파일의 최근 서명이 서로 다르고, 또한 백업할 파일의 서명 중 이전 서명과 백업 스토리지(140)에 저장된 파일의 최근 서명도 역시 다르면, 백업할 파일의 파일명을 변경한 후 백업 스토리지(140)에 저장한다. 백업 모듈(601)은, 백업할 파일과 동일한 파일명의 파일이 백업 스토리지(140)에 존재하면서, 두 파일의 최근 서명이 서로 다르지만, 백업할 파일의 서명 중 이전 서명과 백업 스토리지(140)에 저장된 파일의 최근 서명이 동일한 경우, 백업할 파일을 백업 스토리지(140)에 저장되어 있는 파일명이 동일한 파일에 덮어쓰기 한다. 이 경우는, 클라이언트 장치(110)에서 백업 스토리지(140)에 저장되어 있는 파일을 불러와 편집한 후 다시 저장하는 경우이다. Specifically, the
본 명세서는 많은 특징을 포함하는 반면, 그러한 특징은 본 발명의 범위 또는 특허청구범위를 제한하는 것으로 해석되어서는 안 된다. 또한, 본 명세서에서 개별적인 실시예에서 설명된 특징들은 단일 실시예에서 결합되어 구현될 수 있다. 반대로, 본 명세서에서 단일 실시예에서 설명된 다양한 특징들은 개별적으로 다양한 실시예에서 구현되거나, 적절히 결합되어 구현될 수 있다.While the specification contains many features, such features should not be construed as limiting the scope of the invention or the scope of the claims. In addition, the features described in the individual embodiments herein may be combined and implemented in a single embodiment. Conversely, various features described in the singular < Desc / Clms Page number 5 > embodiments herein may be implemented in various embodiments individually or in combination as appropriate.
도면에서 동작들이 특정한 순서로 설명되었으나, 그러한 동작들이 도시된 바와 같은 특정한 순서로 수행되는 것으로, 또는 일련의 연속된 순서, 또는 원하는 결과를 얻기 위해 모든 설명된 동작이 수행되는 것으로 이해되어서는 안 된다. 특정 환경에서 멀티태스킹 및 병렬 프로세싱이 유리할 수 있다. 아울러, 상술한 실시예에서 다양한 시스템 구성요소의 구분은 모든 실시예에서 그러한 구분을 요구하지 않는 것으로 이해되어야 한다. 상술한 프로그램 구성요소 및 시스템은 일반적으로 단일 소프트웨어 제품 또는 멀티플 소프트웨어 제품에 패키지로 구현될 수 있다.Although the operations have been described in a particular order in the figures, it should be understood that such operations are performed in a particular order as shown, or that all described operations are performed to obtain a sequence of sequential orders, or a desired result . In certain circumstances, multitasking and parallel processing may be advantageous. It should also be understood that the division of various system components in the above embodiments does not require such distinction in all embodiments. The above-described program components and systems can generally be implemented as a single software product or as a package in multiple software products.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or scope of the invention. The present invention is not limited to the drawings.
110 : 클라이언트 장치
120 : 관리 서버
121 : 서명 생성 모듈
130 : 서명 검증 및 백업 서버
140 : 백업 스토리지
150 : 통신망
501 : 서명 검증 모듈
520 : 백업 서버
601 : 백업 모듈
620 : 서명 검증 서버110: Client device
120: management server
121: signature generation module
130: Signature verification and backup server
140: Backup storage
150: Network
501: Signature verification module
520: backup server
601: Backup module
620: Signature verification server
Claims (12)
백업할 파일의 신규 생성 또는 편집시마다 상기 백업할 파일의 서명을 각각 생성하여 상기 백업할 파일에 추가하는 서명 생성 모듈을, 상기 백업할 파일을 생성 또는 편집하는 장치로 전송하는 관리 장치; 및
상기 생성 또는 편집하는 장치로부터 상기 백업할 파일을 수신하고, 수신된 상기 백업할 파일에서 서명을 생성하여 상기 수신된 상기 백업할 파일에 기 추가된 최근 서명과 비교하여 서명의 유효성을 검증하며, 검증 성공시 상기 수신된 백업할 파일을 상기 백업 스토리지에 저장하는 서명 검증 및 백업 장치를 포함하는 시스템.A system for controlling file backup to backup storage,
A management device that generates a signature for each file to be backed up and adds the signature to the file to be backed up each time a new file is created or edited, to a device for creating or editing the file to be backed up; And
Receiving a file to be backed up from the device for generating or editing, generating a signature from the received file to be backed up, verifying the validity of the signature by comparing the received file with the latest signature added to the file to be backed up, And a signature verification and backup device for storing the received file to be backed up in the backup storage upon success.
상기 서명 검증 및 백업 장치는,
상기 백업할 파일과 동일한 파일명의 파일이 상기 백업 스토리지에 존재하지 않으면, 상기 백업할 파일을 그대로 상기 백업 스토리지에 저장하는 것을 특징으로 하는 시스템.The method according to claim 1,
Said signature verification and backup device comprising:
If the backup storage does not have a file with the same file name as the file to be backed up, stores the file to be backed up in the backup storage as it is.
상기 서명 검증 및 백업 장치는,
상기 백업할 파일과 동일한 파일명의 파일이 상기 백업 스토리지에 존재하는 경우, 상기 백업할 파일에 추가되어 있는 복수의 서명 중 이전의 서명과 상기 백업 스토리지에 존재하는 동일한 파일명의 파일에 추가되어 있는 최근 서명을 비교하여, 다른 경우, 상기 백업할 파일의 파일명을 변경하여 상기 백업 스토리지에 저장하는 시스템.The method according to claim 1,
Said signature verification and backup device comprising:
Wherein if a file having the same file name as the file to be backed up exists in the backup storage, a latest signature added to a file of the same file name existing in the backup storage among a plurality of signatures added to the backup file And changes the file name of the file to be backed up in other cases and stores the changed file name in the backup storage.
상기 서명 검증 및 백업 장치는,
상기 백업할 파일과 동일한 파일명의 파일이 상기 백업 스토리지에 존재하는 경우, 상기 백업할 파일에 추가되어 있는 복수의 서명 중 이전의 서명과 상기 백업 스토리지에 존재하는 동일한 파일명의 파일에 추가되어 있는 최근 서명을 비교하여, 동일한 경우, 상기 백업 스토리지에 존재하는 상기 동일한 파일명의 파일을 상기 백업할 파일로 덮어쓰기하는 시스템.The method according to claim 1,
Said signature verification and backup device comprising:
Wherein if a file having the same file name as the file to be backed up exists in the backup storage, a latest signature added to a file of the same file name existing in the backup storage among a plurality of signatures added to the backup file And overwrites the file with the same file name existing in the backup storage with the file to be backed up if they are the same.
백업할 파일의 신규 생성 또는 편집시마다 상기 백업할 파일의 서명을 각각 생성하여 상기 백업할 파일에 추가하는 서명 생성 모듈과, 서명이 추가되어 있는 상기 백업할 파일에서 서명을 생성하여 상기 백업할 파일에 기 추가되어 있는 최근 서명과 비교하는 서명 유효성 검증을 수행하는 서명 검증 모듈을, 상기 백업할 파일을 생성 또는 편집하는 장치로 전송하는 관리 장치; 및
상기 서명 검증 모듈로부터 서명의 유효성 검증에 성공한 상기 백업할 파일을 수신하여 상기 백업 스토리지에 저장하는 백업 장치를 포함하는 시스템.A system for controlling file backup to backup storage,
A signature generation module for generating a signature of the file to be backed up each time a new file is created or edited, and adding the signature to the file to be backed up; and a signature generation module for generating a signature from the file to be backed up, A signature verification module for performing signature validation for comparison with a recent signature added to the file to be created, or to a device for creating or editing the file to be backed up; And
And a backup device for receiving the file to be backed up that has successfully verified the signature from the signature verification module and storing the received file in the backup storage.
상기 백업 장치는,
상기 백업할 파일과 동일한 파일명의 파일이 상기 백업 스토리지에 존재하지 않으면, 상기 백업할 파일을 그대로 상기 백업 스토리지에 저장하는 것을 특징으로 하는 시스템.6. The method of claim 5,
The backup device comprising:
If the backup storage does not have a file with the same file name as the file to be backed up, stores the file to be backed up in the backup storage as it is.
상기 백업 장치는,
상기 백업할 파일과 동일한 파일명의 파일이 상기 백업 스토리지에 존재하는 경우, 상기 백업할 파일에 추가되어 있는 복수의 서명 중 이전의 서명과 상기 백업 스토리지에 존재하는 동일한 파일명의 파일에 추가되어 있는 최근 서명을 비교하여, 다른 경우, 상기 백업할 파일의 파일명을 변경하여 상기 백업 스토리지에 저장하는 시스템.6. The method of claim 5,
The backup device comprising:
Wherein if a file having the same file name as the file to be backed up exists in the backup storage, a latest signature added to a file of the same file name existing in the backup storage among a plurality of signatures added to the backup file And changes the file name of the file to be backed up in other cases and stores the changed file name in the backup storage.
상기 백업 장치는,
상기 백업할 파일과 동일한 파일명의 파일이 상기 백업 스토리지에 존재하는 경우, 상기 백업할 파일에 추가되어 있는 복수의 서명 중 이전의 서명과 상기 백업 스토리지에 존재하는 동일한 파일명의 파일에 추가되어 있는 최근 서명을 비교하여, 동일한 경우, 상기 백업 스토리지에 존재하는 상기 동일한 파일명의 파일을 상기 백업할 파일로 덮어쓰기하는 시스템.6. The method of claim 5,
The backup device comprising:
Wherein if a file having the same file name as the file to be backed up exists in the backup storage, a latest signature added to a file of the same file name existing in the backup storage among a plurality of signatures added to the backup file And overwrites the file with the same file name existing in the backup storage with the file to be backed up if they are the same.
백업할 파일의 신규 생성 또는 편집시마다 상기 백업할 파일의 서명을 각각 생성하여 상기 백업할 파일에 추가하는 서명 생성 모듈과, 상기 백업할 파일에 추가된 서명의 유효성 검증의 성공시 상기 백업할 파일을 상기 백업 스토리지에 저장하는 백업 모듈을, 상기 백업할 파일을 생성 또는 편집하는 장치로 전송하는 관리 장치; 및
상기 서명 생성 모듈로부터 서명이 추가되어 있는 상기 백업할 파일을 수신하고, 수신된 상기 백업할 파일에서 서명을 생성하여 상기 백업할 파일에 기 추가되어 있는 최근 서명과 비교하는 서명 유효성 검증을 수행하고 검증 결과를 상기 백업 모듈로 전송하는 서명 검증 장치를 포함하는 시스템.A system for controlling file backup to backup storage,
A signature generation module for generating a signature of the file to be backed up each time a new file is created or edited and adding the signature to the file to be backed up when the file to be backed up is created or edited; A management device for transmitting the backup module stored in the backup storage to a device for creating or editing the file to be backed up; And
A signature verification module for receiving the file to be backed up with the signature added from the signature generation module, generating a signature from the received file to be backed up and comparing it with a recent signature added to the file to be backed up, And send a result to the backup module.
상기 백업 모듈은,
상기 백업할 파일과 동일한 파일명의 파일이 상기 백업 스토리지에 존재하지 않으면, 상기 백업할 파일을 그대로 상기 백업 스토리지에 저장하는 것을 특징으로 하는 시스템.10. The method of claim 9,
Wherein the backup module comprises:
If the backup storage does not have a file with the same file name as the file to be backed up, stores the file to be backed up in the backup storage as it is.
상기 백업 모듈은,
상기 백업할 파일과 동일한 파일명의 파일이 상기 백업 스토리지에 존재하는 경우, 상기 백업할 파일에 추가되어 있는 복수의 서명 중 이전의 서명과 상기 백업 스토리지에 존재하는 동일한 파일명의 파일에 추가되어 있는 최근 서명을 비교하여, 다른 경우, 상기 백업할 파일의 파일명을 변경하여 상기 백업 스토리지에 저장하는 시스템.10. The method of claim 9,
Wherein the backup module comprises:
Wherein if a file having the same file name as the file to be backed up exists in the backup storage, a latest signature added to a file of the same file name existing in the backup storage among a plurality of signatures added to the backup file And changes the file name of the file to be backed up in other cases and stores the changed file name in the backup storage.
상기 백업 모듈은,
상기 백업할 파일과 동일한 파일명의 파일이 상기 백업 스토리지에 존재하는 경우, 상기 백업할 파일에 추가되어 있는 복수의 서명 중 이전의 서명과 상기 백업 스토리지에 존재하는 동일한 파일명의 파일에 추가되어 있는 최근 서명을 비교하여, 동일한 경우, 상기 백업 스토리지에 존재하는 상기 동일한 파일명의 파일을 상기 백업할 파일로 덮어쓰기하는 시스템.10. The method of claim 9,
Wherein the backup module comprises:
Wherein if a file having the same file name as the file to be backed up exists in the backup storage, a latest signature added to a file of the same file name existing in the backup storage among a plurality of signatures added to the backup file And overwrites the file with the same file name existing in the backup storage with the file to be backed up if they are the same.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170117803A KR20190030406A (en) | 2017-09-14 | 2017-09-14 | System for controlling file backup |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170117803A KR20190030406A (en) | 2017-09-14 | 2017-09-14 | System for controlling file backup |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20190030406A true KR20190030406A (en) | 2019-03-22 |
Family
ID=65949340
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170117803A KR20190030406A (en) | 2017-09-14 | 2017-09-14 | System for controlling file backup |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20190030406A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20210039629A (en) * | 2019-10-02 | 2021-04-12 | (주)나무소프트 | System and method for anti-ransomware application for server |
-
2017
- 2017-09-14 KR KR1020170117803A patent/KR20190030406A/en unknown
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20210039629A (en) * | 2019-10-02 | 2021-04-12 | (주)나무소프트 | System and method for anti-ransomware application for server |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113656806B (en) | Trusted starting method and device of block chain all-in-one machine | |
EP3387813B1 (en) | Mobile device having trusted execution environment | |
US10439804B2 (en) | Data encrypting system with encryption service module and supporting infrastructure for transparently providing encryption services to encryption service consumer processes across encryption service state changes | |
US20170295013A1 (en) | Method for fulfilling a cryptographic request requiring a value of a private key | |
US9054865B2 (en) | Cryptographic system and methodology for securing software cryptography | |
US11729002B2 (en) | Code signing method and system | |
US20150095652A1 (en) | Encryption and decryption processing method, apparatus, and device | |
EP3283964B1 (en) | Method of operating a computing device, computing device and computer program | |
US10255089B2 (en) | Self-deleting virtual machines | |
CN109862099B (en) | Upgrade checking method, device, terminal and system | |
US20140047427A1 (en) | Concurrent embedded application update and migration | |
CN111541553A (en) | Trusted starting method and device of block chain all-in-one machine | |
WO2021114614A1 (en) | Application program secure startup method and apparatus, computer device, and storage medium | |
CN110555293A (en) | Method, apparatus, electronic device and computer readable medium for protecting data | |
US11146961B2 (en) | Third party certificate management for native mobile apps and internet of things apps | |
EP3292654B1 (en) | A security approach for storing credentials for offline use and copy-protected vault content in devices | |
US20220216999A1 (en) | Blockchain system for supporting change of plain text data included in transaction | |
US20120213370A1 (en) | Secure management and personalization of unique code signing keys | |
US20180365411A1 (en) | Method and security module for providing a security function for a device | |
WO2017209576A1 (en) | Apparatus and method for controlling file back-up | |
CN110602051B (en) | Information processing method based on consensus protocol and related device | |
KR20190030406A (en) | System for controlling file backup | |
JP2019008592A (en) | Secure element, computer program, device, os starting system, and os starting method | |
CN111737276B (en) | Method and system for modifying block chain data | |
CN109688158B (en) | Financial execution chain authentication method, electronic device and storage medium |