KR20190047202A - Saving screen information when oprating a specific program to prevent information leakage from PC Security system and its method - Google Patents

Saving screen information when oprating a specific program to prevent information leakage from PC Security system and its method Download PDF

Info

Publication number
KR20190047202A
KR20190047202A KR1020170140776A KR20170140776A KR20190047202A KR 20190047202 A KR20190047202 A KR 20190047202A KR 1020170140776 A KR1020170140776 A KR 1020170140776A KR 20170140776 A KR20170140776 A KR 20170140776A KR 20190047202 A KR20190047202 A KR 20190047202A
Authority
KR
South Korea
Prior art keywords
information
screen
file
security system
management server
Prior art date
Application number
KR1020170140776A
Other languages
Korean (ko)
Inventor
서동일
Original Assignee
서동일
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 서동일 filed Critical 서동일
Priority to KR1020170140776A priority Critical patent/KR20190047202A/en
Publication of KR20190047202A publication Critical patent/KR20190047202A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/84Protecting input, output or interconnection devices output devices, e.g. displays or monitors

Abstract

Disclosed are a security system which monitors whether a processor of a program capable of checking sensitive information from a PC in order to cope with damages such as an increase of an information leakage damage in society is operated, and a method thereof. To this end, a specific processor registered by an administrator transmits a screen recording file recording a monitor screen from the time of execution, keyboard input information, and system function call information to a management server, and the management server performs index processing on a separate storage and stores the information. Through the call of the administrator, the stored information can be played through the call of the administrator, so that the information leakage by an insider can be prevented in advance and the cause of information leakage can be easily grasped.

Description

PC에서 정보유출을 차단을 위한 특정 프로그램 운영 시 화면정보저장 보안 시스템 및 그 방법{Saving screen information when oprating a specific program to prevent information leakage from PC Security system and its method}Technical Field [0001] The present invention relates to a security information storage system, and more particularly, to a security information security system and a method thereof,

본 발명은 정보유출에 대응하기 위한 각 기관에서 사용하는 특정 프로그램을 통해 개인 정보 검색이나 자료의 전송 등을 통해 개인정보 유출이나 사내 기밀내용이 유출되는 사례가 빈번히 발생하고 있으며 해당 사고 발생 시 원인을 파악하고 재발 방지할 수 있게 정보유출에 대응하기 위한 화면 정보저장을 제공하는 보안시스템 및 그 방법에 관한 것이다.In the present invention, leakage of personal information or confidential information is frequently caused by leakage of personal information or transmission of data through a specific program used by each institution in response to information leakage. And to provide screen information storage for responding to information leakage so as to prevent a recurrence, and a method thereof.

최근 들어, 컴퓨터를 통한 사무환경이 일반적으로 구성되고 있으며 더블러 인터넷을 통한 업무 진행도 지속적으로 늘어나고 있어 네트워크 및 인터넷 사용 시간이 지속적으로 늘어나고 있다. 또한 USB등 소형 이동식 저장 디바이스들이 보편화 되면서 데이터를 쉽고 편리하게 이동할 수 있는 방법들이 지속적으로 증가하고 있어 개인정보나 기밀정보 또는 해킹에 노출되는 상황에 대비하여 여러 솔루션들이 개발되어 사용되고 있다.In recent years, the office environment through computers has been generally constituted, and the number of business hours through the Internet has been continuously increasing, so network and internet usage time is continuously increasing. In addition, as portable storage devices such as USB become popular, various methods for easily and conveniently moving data have been continuously developed, and various solutions have been developed and used in preparation for exposure to personal information, confidential information or hacking.

기존 보안프로그램의 대부분은 네트워크를 통한 외부 침입에 의한 정보유출 방지에 대부분 집중되어 있으며, 내부 사용자를 통한 정보유출에는 기존 솔루션에 한계가 발생한다. 즉, 일반적으로 발생하는 정보 유출 사례들이 외부 공격에 의한 정보 유출도 존재하지만 내부 사용자의 악의적인 의도를 통해 발생하는 정보유출도 지속적으로 발생하고 있다.Most of existing security programs are mostly concentrated on preventing information leakage due to external intrusion through the network, and existing solutions are limited in terms of information leakage through internal users. In other words, there are information leakage caused by external attack in general information leakage cases, but information leakage caused by malicious intention of internal users is also occurring continuously.

대한민국 공개특허 제10-2007-0045448호에는 지능적 화면 감시를 통한 유해 멀티미디어 차단 장치 및 그 방법이 개시되어 있다. 대한민국 공개특허 제10-2007-0045448호에서는 이미지의 수학적 구조 파악으로 유해 화면의 유무를 파악하여 해당 멀티미디어를 차단하는 방법이다. Korean Patent Laid-Open No. 10-2007-0045448 discloses an apparatus and method for blocking harmful multimedia through intelligent screen monitoring. Korean Patent Laid-Open Publication No. 10-2007-0045448 discloses a method of detecting the presence of a harmful screen by grasping the mathematical structure of an image and blocking the corresponding multimedia.

하지만, 여기서는 단순 멀티미디어의 특정 이미지의 과다 노출 등의 판단만을 가지고 차단을 진행할 뿐만 아니라 현재 차단되는 프로그램도 제한적일 수 밖에 없다.However, in this case, not only the blocking process is carried out only by judging the overexposure of a specific image of simple multimedia, but also the program which is currently blocked is limited.

대한민국 공개특허 제10-2011-0031014호에는 PC상의 유해정보 감시 장치 및 그것을 이용한 유해정보 감시 방법이 개시되어 있다. Korean Patent Publication No. 10-2011-0031014 discloses a harmful information monitoring apparatus on a PC and a harmful information monitoring method using the same.

대한민국 공개특허 제10-2011-0031014호에서는 이동통신 단말기를 통해 특정 클라이언트 단말기의 화면 캡쳐하며 이를 관리 서버로 전송하는 방법이다.Korean Patent Laid-Open No. 10-2011-0031014 discloses a method of capturing a screen of a specific client terminal through a mobile communication terminal and transmitting it to a management server.

하지만, 유해정보에 대한 근거를 판단하는 방법이 없고 관리자의 이동통신 단말기를 통한 요청 시 화면이 캡쳐되는 상황으로 유해 프로그램이 실행 여부에 대한 즉각적인 탐지 및 저장에 제한적일 수 밖에 없다.However, there is no way to determine the basis of the harmful information, and the screen is captured at the time of the request through the manager's mobile communication terminal, so that it is only limited to immediate detection and storage of the malicious program.

대한민국 공개특허 제10-2011-0041778호에는 호스트 장치의 정보유출 차단 방법이 개시되어 있다. 대한민국 공개특허 제10-2011-0041778호에서는 휴대용 저장매체에 대한 접속 및 휴대용 저장매체로 파일이 복사, 생성을 제어하는 방법인다.Korean Patent Laid-Open No. 10-2011-0041778 discloses a method for blocking information leakage of a host apparatus. Korean Patent Laid-Open Publication No. 10-2011-0041778 discloses a method for controlling access to a portable storage medium and copying and creation of a file to a portable storage medium.

하지만, 물리적인 접속 차단으로 중요 정보에 대한 유출은 막을 수 있지만 사용자에 의해 프로그램 상으로 조회하여 스크린 캡쳐를 통한 촬영 및 출력을 통제 및 조회할 수 없고 네트워크로 유출될 수 있는 상황에 대한 대책을 제공하지 못하는 한계가 있다.However, it can prevent leakage of important information by blocking physical connection, but it can not control and inquire shooting and output through screen capture by querying by user and provides countermeasures against situations that can be leaked to a network There is a limit that can not be done.

대한민국 공개특허 제10-2006-0089555호에는 모니터 화면 내용의 전송을 통한 원격지 컴퓨터 사용 감시 시스템이 개시되어 있다. Korean Patent Laid-Open No. 10-2006-0089555 discloses a remote computer use monitoring system through transmission of monitor screen contents.

대한민국 공개특허 제10-2006-0089555호에서는 컴퓨터의 화면 캡쳐 기능을 활용하는 감시용 프로그램을 설치하여 일정시간, 불규칙 시간 또는 서버의 요청에 의해 작업 중인 모니터 화면을 캡쳐 저장한 후 데이터를 압축하여 서버 프로그램으로 보내준다. 데이터를 받은 서버는 컴퓨터 화면에 표시함과 동시에 데이터를 저장하여 나중에 검사할 수 있다.Korean Patent Laid-Open Publication No. 10-2006-0089555 discloses a technique of installing a monitoring program that utilizes a screen capture function of a computer to capture and store a monitor screen in operation for a predetermined time, irregular time, or a server request, Program. The server that receives the data can display it on the computer screen and save the data for later inspection.

하지만, 여기서는 컴퓨터 화면을 켭쳐한 정지영상만이 서버 컴퓨터로 전송되어 이용되므로, 컴퓨터를 사용한 전체 내역이나 컴퓨터를 실제로 누가 사용했는지 알 수 없으며, 사용자가 키보드를 통해 입력한 내용이나 어떤 사이트에 접속했는지 등의 정보를 확인할 수가 없다.However, since only one still image is transmitted to the server computer by turning on the computer screen, the user can not know the entire history of using the computer or who actually used the computer, And so on.

대한민국 공개특허 제10-2007-0045448호 (2007.05.02 공개)Korean Patent Laid-Open No. 10-2007-0045448 (published on May 22, 2007) 대한민국 공개특허 제10-2011-0031014호 (2011.03.24. 공개)Korean Patent Publication No. 10-2011-0031014 (published on March 24, 2011) 대한민국 공개특허 제10-2011-0041778호 (2011.04.22. 공개)Korean Patent Publication No. 10-2011-0041778 (published on April 22, 2011) 대한민국 공개특허 제10-2006-0089555호 (2006.08.09. 공개)Korean Patent Publication No. 10-2006-0089555 (published on August, 2006)

본 발명의 목적은 기업, 공공기관, 금융기관 및 병원 등의 내부 사용자 PC의 화면을 특정 프로그램 실행 시 해당 프로그램의 화면을 캡쳐하여 저장함으로써 내부 사용자들에게 이상 행동에 대한 사전 조치와 정보 유출 등의 사고가 발행했을 경우 해당 특정 정보를 조회하였거나 정보를 외부로 반출한 시점을 조회하여 내부 사용자를 특정하고 이 사용자에 대한 PC작업 현황을 재생하여 제공하는 방법을 제공하는데 있다.An object of the present invention is to provide a method and apparatus for capturing and storing a screen of an internal user PC such as a corporation, a public institution, a financial institution, a hospital, The present invention provides a method of specifying an internal user by retrieving the specific information when an accident occurs or exporting the information to the outside, and reproducing the status of the PC operation for the user.

상기 기술한 발명의 목적을 달성하기 위하여, 본 발명의 특정 프로그램 운영 시에 대한 화면 정보를 제공하기 위해 사용자 PC에 설치하는 Agent와 다수의 Agent를 관리하며 전송되는 영상파일에 대하여 인덱스 처리를 관리 서버 및 해당 데이터를 저장하는 Storage를 포함한다.In order to accomplish the object of the present invention, in order to provide screen information for operating a specific program of the present invention, an agent installed in a user PC and a plurality of agents are managed, And Storage for storing the corresponding data.

여기서, 상기 Agent는 관리자 서버의 특정 프로그램 등록 시 해당 프로그램의 프로세서 실행을 감시하며 해당 프로세서가 동작 시 동시에 해당 프로그램의 화면을 캡쳐하여 파일로 특정 폴더에 저장하는 것을 특징으로한다.Here, the agent monitors the execution of the processor of the corresponding program when registering a specific program of the manager server, captures a screen of the corresponding program at the same time when the corresponding processor is in operation, and stores the screen in a specific folder as a file.

또한 Agent는 컴퓨터 실행 시 자동 실행되며 실행 후 컴퓨터 종료와 함께 종료하는 것을 특징으로 한다.The Agent also runs automatically when the computer is running and terminates with the computer shutdown after execution.

상기 Agent는 컴퓨터에서 실행됨과 동시에 관리서버와의 연결을 시도하고 Agent설치 컴퓨터 Lancard의 고유 MAC address및 사용자 ID와 Password를 통해 인증 절차를 수행 후 관리 서버로 부터 정책을 전송받는 것을 특징으로 한다.The Agent is running on the computer and attempts connection with the management server. The agent performs authentication process through the unique MAC address, user ID and password of the Agent installed computer Lancard, and receives the policy from the management server.

Agent에서 화면 캡쳐한 화면 파일을 관리 서버에 전송 시 해당 파일의 안전을 위해 암호화된 통신 채널을 통해 파일을 전송하는 것을 특징으로 한다.Agent sends a screen-captured screen file to the management server, and transmits the file through the encrypted communication channel for the security of the file.

한편, 관리 서버는 다수의 Agent를 효율적으로 등록 및 관리 할 수 있도록 제공한다. 관리 서버는 최초로 설치된 Agent에서 등록을 요청 시 접속 인가에 대한 인증을 진행하며 각 Agent별로 고유의 key값을 부여하여 관리를 진행 할 수 있도록 하는 특징으로 한다.Meanwhile, the management server provides efficient registration and management of a plurality of agents. The management server authenticates the access authorization when the first installed agent requests registration, and allows the management to proceed by assigning a unique key value to each agent.

상기 관리 서버는 관리의 편리성을 증대하기 위해 부서별로 사용자를 분류 관리 할 수 있으며 각 그룹 별로 화면을 저장할 프로그램을 저장하여 각 Agent별로 해당 설정에 대한 정보를 전송하는 것을 특징으로 한다.The management server classifies and manages users by department in order to increase the convenience of management, stores programs for storing screens for each group, and transmits information about the settings for each agent.

상기 관리 서버는 각 Agent에서 일정 시간 주기를 설정하여 특정 alive keep신호를 받을 수 있도록 하여 Agent의 장애 유무를 직관적으로 확인 할 수 있도록 하는 것을 특징으로 한다.The management server can set a predetermined time period for each agent to receive a specific alive keep signal so that the management server can intuitively confirm whether or not the agent has a failure.

상기 관리 서버는 수신된 파일에 대하여 전송된 파일에 대한 Source IP를 기준으로 관리서버에서 가지고 있는 사용자의 고유의 Key값을 매핑하여 사용자 및 프로세스 시간에 대한 index 처리를 하여 암호화 후 저장하는 것을 특징으로 한다.The management server maps the unique key value of the user in the management server on the basis of the source IP of the file transmitted to the received file, indexes the user and the process time, do.

관리 서버는 관리자의 권한에 따라 저장된 정보를 재생할 수 있도록 기능을 제공한다.The management server provides a function to reproduce the stored information according to the authority of the administrator.

본 발명의 정보유출에 대응하기 위한 PC에서 정보유출을 차단을 위한 특정 프로그램 운영 시 화면정보저장 보안 시스템 및 그 방법에 의하면, 각 사용자에 대하여 특정 프로그램 실행 시 모니터 화면을 녹화하고 저장함으로써 사전에 대하여 각 사용자에 대한 경각심 재고 와 정보 유출 사고 발생 시 해당 정보 유출 시간 또는 사용자 확인 시 해당 사용자 컴퓨터에서 어떤 작업이 진행되어 있느냐를 통해 사후 확인 할 수 있도록 한다.According to the screen information storage security system and method for operating a specific program for blocking information leakage from the PC in order to cope with the information leakage of the present invention, it is possible to record and save the monitor screen during execution of a specific program for each user, In the case of an information leak and an information leakage time for each user, it is possible to confirm after the information leak time or what operation is performed on the user's computer when the user confirms.

도 1은 본 발명의 일실시예에 따른 보안시스템의 개략적인 구성을 나타낸 도면, 그리고
도 2는 본 발명의 일실시예에 따른 보안시스템의 내부 상세 운영 모듈에 대한 구성도이다.BRIEF DESCRIPTION OF THE DRAWINGS FIG. 1 is a diagram illustrating a schematic configuration of a security system according to an embodiment of the present invention, and FIG.
2 is a block diagram of an internal detailed operating module of a security system according to an embodiment of the present invention.

이하, 첨부도면을 참조하여 본 발명의 바람직한 실시 예에 의한 정보유출에 대응하기 위한 화면감시정보를 제공하는 보안시스템 및 그 방법(이하 ‘보안시스템 및 그 방법’ 이라 칭함)을 상세하게 설명한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, a security system and method (hereinafter, referred to as 'security system and method') for providing screen monitoring information for coping with information leakage according to a preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일싱예에 따른 보안시스템의 개략적인 구성을 나타낸 도면이다.1 is a block diagram illustrating a security system according to an exemplary embodiment of the present invention.

도 1을 참조하면, 본 발명의 보안시스템은 복수의 PC(Personal Computer)(100-1, 100-2,…., 100-n), 네트워크(120), 관리서버(), 스토리지()를 포함한다.1, the security system of the present invention includes a plurality of personal computers (PC) 100-1, 100-2, ..., 100-n, a network 120, a management server, .

복수의 PC(100-1, 100-2, ….,100-n)는 모니터 화면을 녹화한 파일을 생성한다. 이때 생성되는 파일과 정보들은 후술되는 관리자 서버()에 의해 설정되는 시간 간격에 따라 생성된다.A plurality of PCs 100-1, 100-2, ..., 100-n generate a file recording a monitor screen. The generated files and information are generated according to the time interval set by the administrator server (), which will be described later.

예를 들어 설명하면, 시간 간격이 3분으로 설정된 경우, 화면 녹화 파일이 아래와 같은 파일명을 갖도록 생성된다. 즉, 1초 단위로 모니터 화면이 녹화되어 동영상 파일로 생성된다.For example, if the time interval is set to 3 minutes, the screen recording file is generated to have the following file name. That is, the monitor screen is recorded in a unit of one second and is generated as a video file.

2017_10_15_14_22_01_00001_A1. jpg2017_10_15_14_22_01_00001_A1. jpg

2017_10_15_14_22-02_00001_A1. jpg2017_10_15_14_22-02_00001_A1. jpg

2017_10_15_14_22_03_00001_A1. jpg2017_10_15_14_22_03_00001_A1. jpg

시간 간격을 2초로 모니티 화면이 녹화를 설정하면 아래 형태로 파일이 생성된다.If the time interval is set to 2 seconds and the monitor screen is set to record, the file is created as below.

2017_10_15_14_22_01_00001_A1. jpg2017_10_15_14_22_01_00001_A1. jpg

2017_10_15_14_22-03_00001_A1. jpg2017_10_15_14_22-03_00001_A1. jpg

2017_10_15_14_22_05_00001_A1. jpg2017_10_15_14_22_05_00001_A1. jpg

또한 사용자 분류를 하기위해 각 사용자는 사용자 코드를 발급받게 되면 해당 사용자에 대한 식별을 위해 아래와 같이 생성된다.Also, in order to classify users, each user is created as follows to identify the user when the user code is issued.

192.168.1.1 IP를 가지고 있는 사용자의 식별 코드는 00002The identification code of the user having the 192.168.1.1 IP is 00002

192.168.1.2 IP를 가지고 있는 사용자의 식별 코드는 00003이면If the identification code of the user having the 192.168.1.2 IP is 00003

192.168.1.1 IP 사용자의 생성 파일이 아래와 같이 생성되고192.168.1.1 The IP user's creation file is created as below

2017_10_15_15_10_01_00002_A1. jpg2017_10_15_15_10_01_00002_A1. jpg

2017_10_15_15_10_02_00002_A1. jpg2017_10_15_15_10_02_00002_A1. jpg

2017_10_15_15_10_03_00002_A1. jpg2017_10_15_15_10_03_00002_A1. jpg

…………... ... ... ...

192.168.1.2 IP 사용자의 생성 파일이 아래와 같이 생성된다.192.168.1.2 The IP user's creation file is created as below.

2017_10_15_15_10_01_00003_A1. jpg2017_10_15_15_10_01_00003_A1. jpg

2017_10_15_15_10_02_00003_A1. jpg2017_10_15_15_10_02_00003_A1. jpg

2017_10_15_15_10_03_00003_A1. jpg2017_10_15_15_10_03_00003_A1. jpg

…………... ... ... ...

또한, 사용 프로그램의 분류를 하기위해 각 지정 프로그램에 프로그램 코드를 발급하여 프로그램 식별을 위해 아래와 같이 생성된다.In order to classify the program to be used, a program code is issued to each designated program and is generated as follows for program identification.

Microrsoft Word의 프로그램 식별 코드는 A1The program identification code of Microrsoft Word is A1

메일프로그램의 프로그램 식별 코드는 B1이면If the program identification code of the mail program is B1

Microsoft Word의 생성 파일은 아래와 같이 생성되고The generated file of Microsoft Word is generated as below

2017_10_15_15_10_01_00002_A1. jpg2017_10_15_15_10_01_00002_A1. jpg

2017_10_15_15_10_02_00002_A1. jpg2017_10_15_15_10_02_00002_A1. jpg

2017_10_15_15_10_03_00002_A1. jpg2017_10_15_15_10_03_00002_A1. jpg

…………... ... ... ...

Internet Explorer의 생성 파일은 아래와 같이 생성된다.The generated file of Internet Explorer is created as below.

2017_10_15_15_10_01_00003_B1. jpg2017_10_15_15_10_01_00003_B1. jpg

2017_10_15_15_10_02_00003_B1. jpg2017_10_15_15_10_02_00003_B1. jpg

2017_10_15_15_10_03_00003_B1. jpg2017_10_15_15_10_03_00003_B1. jpg

…………... ... ... ...

녹화시간 간격은 스토리지 저장 용량에 따라 설정할 수 있다.Recording time interval can be set according to storage storage capacity.

한편 , 다수의 PC(PC-001, PC-002, PC-003,….PC-n)이 부팅되면서 해당 PC에 설치되어 있는 Agent는 자동으로 실행되고, PC종료 시 자동 종료된다. 해당 Agent는 관리자의 의해 자동 인증 절차를 통해 사용자가 인식할 수 없도록 작업관리자나 아이콘으로 표시하지 않도록 할 수 도 있고 수동 인증 절차를 통해 사용자가 본인 ID/Password를 삽입하여 사용자 인증을 받도록 할 수 도 있다.On the other hand, as many PCs (PC-001, PC-002, PC-003, ... PC-n) are booted, the Agent installed in the PC is automatically executed and automatically terminated when the PC is shut down. The Agent can be prevented from being displayed as a Task Manager or an icon so that it can not be recognized by the user through the automatic authentication process by the administrator, or the user can be authenticated by inserting the ID / Password through the manual authentication process have.

여기서 다수의 Agent(Agent-001,Agent-002,….,Agent-n)는 해당 PC의 특정 파일에 1차 저장하고 이를 TCP/IP통신을 통해 관리 관리자 서버 (S-200) 로 전송한다. 다수의 Agent(Agent-001,Agent-002,….,Agent-n)는 정기적으로 keep alive신호를 통해 관리자 서버(S-200)와의 네트워크 상태를 확인하고 서버와의 네트워크 상태가 단절되었을 경우 해당 PC의 특정공간에 캡쳐 파일을 저장 후 네트워크 상태가 정상화되면 파일의 전송을 재개한다.Here, a plurality of agents (Agent-001, Agent-002, ..., Agent-n) are firstly stored in a specific file of the corresponding PC and transmitted to the administrative manager server (S-200) through TCP / IP communication. A number of agents (Agent-001, Agent-002, ..., Agent-n) periodically check the network status with the administrator server (S-200) through the keep alive signal, After the capture file is stored in a specific area of the PC, the transmission of the file is resumed when the network status is normalized.

관리자서버(S-200)에서는 다수의 Agent(Agent-001,Agent-002,….,Agent-n)에서 네트워크(Net-100)를 통해전송되는 파일을 인덱스 처리 후 파일 암호화 하여 특정 스토리지 폴더에 자장한다. 저장된 파일은 관리자의 설정 보존기간에 의해 기간이 지나면 자동 설정되면 해당 파일을 별도의 공간에 백업 할 수 있는 기능도 제공한다.In the manager server S-200, a file transmitted through a network (Net-100) from a plurality of agents (Agent-001, Agent-002, ..., Agent- Hush. The saved file is automatically set up after a period of the administrator's retention period, and provides a function to backup the file in a separate space.

관리자 서버(S-200)는 스토리지(D-300)에 저장되어 있는 녹화정보 인덱스를 해석하여 화면감시정보로 표시한다. 이러한 화면감시정보는 PC사용시간, 사용자 촬영화면 내용을 포함한다.The administrator server (S-200) interprets the recording information index stored in the storage (D-300) and displays it as screen monitoring information. Such screen monitoring information includes a PC usage time and a user shooting screen content.

관리자 서버(S-200)에서는 화면 녹화 파일을 시간별로 연속 확인하거나 특정 시간을 검색하여 표시하는 사용자 인터페이스를 제공한다. 또한, 관리자 서버(S-200)에서는 재생 속도 및 화면 크기 등을 지정할 수 있는 사용자 인터페이스가 제공된다.The administrator server (S-200) provides a user interface for continuously checking a screen recording file by time or searching for and displaying a specific time. Also, the administrator server (S-200) is provided with a user interface capable of specifying a playback speed, a screen size, and the like.

다수의 관리자가 있을 경우 관리자 서버(S-200)에 접근하는 관리자별 계정을 별도로 생성할 수 있도록 하며 계정별 재생할 수 있는 사용자의 파일이나 대상에 대하여 상위 관리자의 결제를 득해야 해당 기간에 대한 동영상을 재생 할 수 있도록한다.If there are a lot of administrators, it is possible to create an account for each administrator who accesses the administrator server (S-200) separately. To be reproduced.

도 2는 Agent와 Server에서 개별적으로 운영되는 운영 모듈에 대한 설명이다Figure 2 is a description of the operating modules that are operated separately in the Agent and Server

PC-001,PC-002,PC-003,,,,PC-n : 다수의 PC
Agent-001,Agent-002,Agnet-003,,,,Agent-n : 다수의 PC설치 프로그램
Net-100 : 네트워크 스위치
D-300 : 스토리지
S-200 : 관리서버PC-001, PC-002, PC-003 ,,, PC-n: Multiple PCs
Agent-001, Agent-002, Agnet-003 ,,,, Agent-n: Many PC installation programs
Net-100: Network Switch
D-300: Storage
S-200: Management server

Claims (5)

모니터 화면을 녹화한 파일, 키보드 입력 정보, 시스템 함수 호출정보를 생성하는 복수의 PC에 설치된 Agent네트워크를 통해 Agent에서 전송되는 녹화된 이미지 파일을 인덱스 처리 및 Agent에 대한 명령을 처리하는 관리서버인덱스 처리된 파일을 저장하는 스토리지를 포함하는 정보유출을 대응하기 위한 화면감시를 제공하는 보안시스템The management server index processing of the recorded image file transmitted from the agent through the agent network installed on multiple PCs that generate the monitor screen recording file, the keyboard input information, and the system function call information, A security system that provides screen surveillance for responding to an information outflow including storage for storing a file 제1항에 있어서,
상기 Agent는,각 PC에 설치된 Agent는 dll 호출을 감시하여 관리 서버로 부터 저장된 프로세서 수행 시 부터 해당 PC화면을 스크린 캡쳐형태로 녹화하기 위한 화면 감시를 하여 캡쳐된 이미지 파일을 해당 PC에 대한 정보와 프로세스명 및 캡쳐 시간으로 인덱스하여 해당 파일을 관리서버에 전송하여 정보유출에 대응하는 화면 감시를 제공하는 보안 시스템The method according to claim 1,
The Agent monitors the call of the dll from the management server to monitor the screen of the PC in order to record the screen of the PC in the form of a screen capture from the execution of the stored processor and displays the captured image file on the information of the PC A security system that provides screen monitoring corresponding to information leakage by indexing the process name and capture time and transmitting the file to the management server 네트워크를 통해 복수의 PC에 설치된 Agent, 관리 서버, 스토리지를 포함하는 보안 시스템의 보안방법에 있어서,
상기 복수의 Agent에서 관리자의 지정된 프로세서 구동 시 PC화면을 저장하는 단계;
생성된 파일을 암호화된 네트워크 프로토콜을 이용하여 관리 서버로 전송하는 단계;
수신된 정보를 인덱스하여 스토리지에 암호화하여 저장하는 단계;
저장된 정보를 관리자의 조회 기준에 의거하여 관리자 화면에 제공하는 단계;
를 포함하는 정보유출에 대응하기 위한 화면 정보저장을 제공하는 보안시스템의 보안방법A security method for a security system including an Agent, a management server, and storage installed in a plurality of PCs via a network,
Storing a PC screen when the specified processor of the manager is running in the plurality of agents;
Transmitting the generated file to the management server using an encrypted network protocol;
Indexing received information and encrypting and storing the indexed information in storage;
Providing stored information to a manager screen based on an administrator's query criteria;
A security method of a security system for providing screen information storage for responding to an information outflow 제3항에 있어서,
상기 화면 캡쳐 파일에 대한 생성하는 시간 간격 및 상기 녹화정보 인덱스의 저장 기간을 설정하는 단계를 포함하며 특정 프로세스를 구동 시 시작하여 종료 시까지 해당 PC화면을 캡쳐하여 파일로 저장하는 것을 특징으로 하는 정보유출에 대응하기 위한 화면 정보저장을 제공하는 보안시스템의 보안방법The method of claim 3,
Setting a recording time interval of the screen capture file and a storage period of the recording information index, and capturing a corresponding PC screen from the beginning to the end of the specific process and saving the file as a file Security method of security system providing screen information storage to cope with leakage 제3항에 있어서,
특정 프로세스의 정보 등록으로 해당 프로세스에 대한 화이트 리스트 기반 또는 블랙 리스트 기반으로 해당 프로세스 동작 또는 해당 프로세스 외의 다른 프로세스 동작 시 화면 저장이라는 특징으로 하는 정보유출에 대응하기 위한 화면 정보저장을 제공하는 보안시스템의 보안 방법
The method of claim 3,
A security system that provides screen information storage for responding to an information leakage characterized by a white list based on a specific process or a black list based on the process, or a screen storage during a process operation other than the corresponding process Security Method
KR1020170140776A 2017-10-27 2017-10-27 Saving screen information when oprating a specific program to prevent information leakage from PC Security system and its method KR20190047202A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170140776A KR20190047202A (en) 2017-10-27 2017-10-27 Saving screen information when oprating a specific program to prevent information leakage from PC Security system and its method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170140776A KR20190047202A (en) 2017-10-27 2017-10-27 Saving screen information when oprating a specific program to prevent information leakage from PC Security system and its method

Publications (1)

Publication Number Publication Date
KR20190047202A true KR20190047202A (en) 2019-05-08

Family

ID=66580387

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170140776A KR20190047202A (en) 2017-10-27 2017-10-27 Saving screen information when oprating a specific program to prevent information leakage from PC Security system and its method

Country Status (1)

Country Link
KR (1) KR20190047202A (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060089555A (en) 2005-02-05 2006-08-09 이상협 Remote computer watching system through delivering captured computer monitor screen
KR20070045448A (en) 2005-10-27 2007-05-02 한국전자통신연구원 Apparatus for blocking harmful multimedia in pc through intelligent screen monitoring and method thereof
KR20110031014A (en) 2009-09-18 2011-03-24 에스케이 텔레콤주식회사 Method and apparatus for monitoring harmful information on personal computer
KR20110041778A (en) 2009-10-16 2011-04-22 닉스테크 주식회사 Method for preventing information leakage of host apparatus

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060089555A (en) 2005-02-05 2006-08-09 이상협 Remote computer watching system through delivering captured computer monitor screen
KR20070045448A (en) 2005-10-27 2007-05-02 한국전자통신연구원 Apparatus for blocking harmful multimedia in pc through intelligent screen monitoring and method thereof
KR20110031014A (en) 2009-09-18 2011-03-24 에스케이 텔레콤주식회사 Method and apparatus for monitoring harmful information on personal computer
KR20110041778A (en) 2009-10-16 2011-04-22 닉스테크 주식회사 Method for preventing information leakage of host apparatus

Similar Documents

Publication Publication Date Title
US10375116B2 (en) System and method to provide server control for access to mobile client data
US8141159B2 (en) Method and system for protecting confidential information
US7975302B2 (en) System for real-time detection of computer system files intrusion
US6268789B1 (en) Information security method and apparatus
CA3001282C (en) Log information generation apparatus and recording medium, and log information extraction apparatus and recording medium
US10542044B2 (en) Authentication incident detection and management
US20070130473A1 (en) System and method for access control
US7581004B2 (en) System and method for alerting on open file-share sessions on a user's electronic device
KR101276261B1 (en) Security System For Remote Connection
KR101534307B1 (en) Caused by the use of smart device internal confidential data leakage prevention & trace system and method
US20220232004A1 (en) Virtual session access management
KR20190135621A (en) Intergrated Monitoring System
CN109657490B (en) Transparent encryption and decryption method and system for office files
JP4850159B2 (en) External device management system
Grance et al. Guide to computer and network data analysis: Applying forensic techniques to incident response
JP5310075B2 (en) Log collection system, information processing apparatus, log collection method, and program
KR20190047202A (en) Saving screen information when oprating a specific program to prevent information leakage from PC Security system and its method
KR101669880B1 (en) Internet sharer having personal computer surveillance function and internet surveillance method thereof
JP2009059158A (en) External device management system
KR101572665B1 (en) Security system to supply screen watch information to prepare information leak and method thereof
CN117150453B (en) Network application detection method, device, equipment, storage medium and program product
CN113839922A (en) Video monitoring system information safety protection system and method
CN117992994A (en) Data protection method, device, computer equipment and storage medium
JP2018531470A (en) Techniques for automated application analysis
KR20050074816A (en) The method of operation real time automatic recovery system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application
E601 Decision to refuse application