JP2020520518A - 独立した復元領域を有する補助記憶装置およびこれを適用した機器 - Google Patents
独立した復元領域を有する補助記憶装置およびこれを適用した機器 Download PDFInfo
- Publication number
- JP2020520518A JP2020520518A JP2019563467A JP2019563467A JP2020520518A JP 2020520518 A JP2020520518 A JP 2020520518A JP 2019563467 A JP2019563467 A JP 2019563467A JP 2019563467 A JP2019563467 A JP 2019563467A JP 2020520518 A JP2020520518 A JP 2020520518A
- Authority
- JP
- Japan
- Prior art keywords
- computing unit
- storage device
- auxiliary storage
- file
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1446—Point-in-time backing up or restoration of persistent data
- G06F11/1448—Management of the data involved in backup or backup restore
- G06F11/1451—Management of the data involved in backup or backup restore by selection of backup contents
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1415—Saving, restoring, recovering or retrying at system level
- G06F11/1417—Boot up procedures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1415—Saving, restoring, recovering or retrying at system level
- G06F11/1435—Saving, restoring, recovering or retrying at system level using file system or storage system metadata
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1446—Point-in-time backing up or restoration of persistent data
- G06F11/1448—Management of the data involved in backup or backup restore
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1446—Point-in-time backing up or restoration of persistent data
- G06F11/1458—Management of the backup or restore process
- G06F11/1469—Backup restoration techniques
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/568—Computer malware detection or handling, e.g. anti-virus arrangements eliminating virus, restoring damaged files
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Health & Medical Sciences (AREA)
- Virology (AREA)
- General Health & Medical Sciences (AREA)
- Library & Information Science (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Stored Programmes (AREA)
Abstract
Description
電源が印加されて起動が開始されると、補助記憶装置10のCPU11はモード選択スイッチ15を確認する。モード選択スイッチ15が通常モードに選択されている場合には、すべての動作は既存の補助記憶装置と同様に維持される。すなわち、ユーザー領域131に保存された情報のみ何ら制限なく、コンピューティングユニット20に提供される。
前記本補助記憶装置10は、復元領域132にユーザーログファイルと使用制限ファイルを有し、コンピューティングユニット20で実行される復元プログラムと管理プログラムを有する。ここで復元プログラムと管理プログラムは、独立したパスワードを入力して実行させることを前提とする。管理プログラムは、通常モードでも使用することもできるが、復元モードでのみ動作させることがより安全である。
インターネットブラウザやUSBの不注意な使用でマルウェアが実行されると、マルウェアは自身の常駐のために、コンピュータ内のファイルを変更しようと試みる。例えば、レジストリファイルと特定のアプリケーションのドライバファイル変更を試みようとすると仮定する。
既存のウィルス対策ソフトは、基本的にマルウェアの特定のイメージを使用して検索を試みるため、新型で登場するマルウェアに対しては脆弱である。このようにマルウェアに感染したと仮定しよう。こうなると、マルウェアは、すでにユーザー領域内のユーザーコンピュータのファイルシステム内に隠れており、決められた悪意的な動作を実行する。例えば、ランサムウェアと仮定すると、ユーザーのワードファイルや作業ファイルを暗号化しようと試みるであろう。
Claims (14)
- 接続されるコンピューティングユニットに対する補助記憶装置としての役割をする装置であって、
中央処理装置(CPU)と、
前記中央処理装置に接続されるメモリユニットと、
前記中央処理装置に接続される記録媒体ユニットと、
前記中央処理装置に接続される入出力(I/O)装置と、
前記入出力装置に接続され通常モードと復元モードを有するモード選択スイッチと、
前記中央処理装置とコンピューティングユニットとの間の接続を提供する通信インタフェースユニットを含み、
前記記録媒体ユニットは、コンピューティングユニットの書き込み/読み込みが常時可能なユーザー領域と、前記コンピューティングユニットの書き込み/読み込みが前記モード選択スイッチが復元モードである時にのみ許可される復元領域を含み、
前記モード選択スイッチが通常モードである時、前記復元領域に対しては前記コンピューティングユニットのアクセスを完全に遮断するようにすることを特徴とする補助記憶装置。 - 前記記録媒体ユニットのユーザー領域には、前記コンピューティングユニットのOSが保存され、
前記記録媒体ユニットの復元領域には、前記コンピューティングユニットのOSのコピーが保存され、
前記補助記憶装置の前記モード選択スイッチが復元モードであり、
コンピューティングユニットがOSデータを要求する場合には、前記復元領域に保存されたOSのコピーデータをコンピューティングユニットに提供する手段がさらに含まれることを特徴とする請求項1に記載の補助記憶装置。 - 前記通信インタフェースユニットを介して接続されたコンピューティングユニットが前記ユーザー領域のファイルを変更する場合に、既存のファイルと変更に関連する情報は前記復元領域に保存し、変更されたファイルは前記ユーザー領域に保存する手段がさらに含まれることを特徴とする請求項1に記載の補助記憶装置。
- 前記通信インタフェースを介して接続されたコンピューティングユニットが前記ユーザー領域のファイルにアクセスする場合に、ファイルのアクセス時刻およびファイル名を前記復元領域のユーザーログファイルに保存する手段がさらに含まれることを特徴とする請求項1に記載の補助記憶装置。
- 前記通信インタフェースを介して接続されたコンピューティングユニットが前記ユーザー領域のファイルにアクセスする場合に、このファイルが実行可能ファイルである時には、前記復元領域に保存された使用制限ファイルに保存された情報を参考してファイルのアクセス可否を判断する手段がさらに含まれることを特徴とする請求項1に記載の補助記憶装置。
- 前記入出力装置に接続されるアラームユニットをさらに含む請求項1に記載の補助記憶装置。
- 前記入出力装置に接続される復元完了スイッチをさらに含み、復元完了スイッチがONされた時にのみ、前記復元領域のファイルを削除できることを特徴とする請求項1に記載の補助記憶装置。
- 補助記憶装置であって、
これと接続されるコンピューティングユニットにデータを提供したり、コンピューティングユニットのデータを保存し、
前記コンピューティングユニットと独立的に、保存されるデータを保護しデータへのアクセスを監視する機能を行なう中央処理装置(CPU)および付属されているメモリおよび入出力(I/O)装置を含み、
前記コンピューティングユニットのOSが保存されコンピューティングユニットの書き込み/読み込みが常時可能なユーザー領域と、コンピューティングユニットのOSのコピーが保存され、コンピューティングユニットの書き込み/読み込みが前記入出力(I/O)装置に接続されたモード選択スイッチの入力値に基づいて決定される復元領域を含んで構成される記録媒体ユニットをさらに含む補助記憶装置。 - 前記中央処理装置は、モード選択スイッチが通常モードである場合には、前記コンピューティングユニットの前記復元領域へのアクセスを完全に遮断することを特徴とする請求項8に記載の補助記憶装置。
- 前記中央処理装置は、モード選択スイッチが復元モードである場合には、前記コンピューティングユニットの起動時に前記復元領域に保存されたOSのコピーを提供して前記コンピューティングユニットを正常に動作させることを特徴とする請求項8に記載の補助記憶装置。
- 前記中央処理装置は、モード選択スイッチが復元モードである場合には、復元プログラムと管理プログラムを除いては、前記コンピューティングユニットのアプリケーションデータ要求があっても、提供を拒否することによりアプリケーションを通じたマルウェア再感染を防止することを特徴とする請求項8に記載の補助記憶装置。
- 請求項1〜11のうちいずれか一項に記載の補助記憶装置が含まれた応用機器。
- 前記モード選択スイッチが復元モードであり、前記通信インタフェースユニットを介して接続されたコンピューティングユニットが前記OSのコピーで起動された場合に、
前記接続されたコンピューティングユニットはユーザーが復元ポイントを指定すると、前記ユーザー領域内のファイルを対象にファイルの生成日を復元ポイントと比較して、前記復元領域でファイルのバックアップを見つけてユーザーに見せ、復元するかどうかを決定する機能を行なうことを特徴とする請求項12に記載の応用機器。 - 前記中央処理装置は、前記モード選択スイッチの値を前記コンピューティングユニットに前記復元領域に保存された任意のファイルに書いて提供し、前記コンピューティングユニットのOSは、この値を読み取ってこの値が復元モードである場合にOSを除く他のアプリケーションの実行を遮断して自動的に復元プログラムを実行させる請求項12に記載の応用機器。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2017-0061381 | 2017-05-18 | ||
KR1020170061381A KR101920866B1 (ko) | 2017-05-18 | 2017-05-18 | 독립된 복원영역을 갖는 보조기억장치 |
PCT/KR2018/004690 WO2018212474A1 (ko) | 2017-05-18 | 2018-04-23 | 독립된 복원영역을 갖는 보조기억장치 및 이를 적용한 기기 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020520518A true JP2020520518A (ja) | 2020-07-09 |
JP7146812B2 JP7146812B2 (ja) | 2022-10-04 |
Family
ID=64274000
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019563467A Active JP7146812B2 (ja) | 2017-05-18 | 2018-04-23 | 独立した復元領域を有する補助記憶装置およびこれを適用した機器 |
Country Status (6)
Country | Link |
---|---|
US (1) | US11403180B2 (ja) |
EP (1) | EP3627368B1 (ja) |
JP (1) | JP7146812B2 (ja) |
KR (1) | KR101920866B1 (ja) |
CN (1) | CN110622163B (ja) |
WO (1) | WO2018212474A1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102644941B1 (ko) * | 2023-11-03 | 2024-03-07 | 주식회사 직스테크놀로지 | 딥러닝을 이용한 Real Time 도면 복구 시스템 |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101920867B1 (ko) | 2017-07-05 | 2018-11-21 | 김덕우 | 독립된 백업 및 복구 기능을 제공하는 보조기억장치 및 이를 적용한 기기 |
KR102159835B1 (ko) * | 2019-05-02 | 2020-09-24 | 김덕우 | 보조기억장치의 복구정보 관리 장치 및 방법 |
KR102239902B1 (ko) * | 2019-06-03 | 2021-04-13 | 김덕우 | 보조기억장치에서의 파일시스템 보호장치 및 방법 |
KR102262099B1 (ko) * | 2019-09-24 | 2021-06-09 | 주식회사 드림디엔에스 | 랜섬웨어 차단 방법 및 이를 위한 장치 |
KR102340604B1 (ko) * | 2019-10-02 | 2021-12-20 | (주)나무소프트 | 서버용 랜섬웨어 공격 차단 방법 및 시스템 |
WO2023140826A1 (ru) * | 2022-01-20 | 2023-07-27 | Игорь Николаевич СИДОРЕНКО | Устройство и способы защиты компьютерных систем от несанкционированного доступа |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003330902A (ja) * | 2002-05-15 | 2003-11-21 | Hitachi Ltd | 大規模集積回路とその制御方法及びエレベータ制御システム |
JP2006068064A (ja) * | 2004-08-31 | 2006-03-16 | Sony Computer Entertainment Inc | 複合装置 |
US7484247B2 (en) * | 2004-08-07 | 2009-01-27 | Allen F Rozman | System and method for protecting a computer system from malicious software |
JP2011118704A (ja) * | 2009-12-03 | 2011-06-16 | Hagiwara Sys-Com:Kk | Fa工作機械のウィルススキャン方法、該方法を使用するfa工作機械、faシステム、補助記憶装置、コンピュータプログラム、報知用挿抜式デバイス |
JP2014522070A (ja) * | 2011-08-16 | 2014-08-28 | グーグル インコーポレイテッド | セキュア・リカバリ装置及び方法 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7503049B2 (en) * | 2003-05-29 | 2009-03-10 | Panasonic Corporation | Information processing apparatus operable to switch operating systems |
TW200734873A (en) * | 2006-03-15 | 2007-09-16 | Data Technology Co A | Secure digital flash memory device and corresponding controller |
JP4827684B2 (ja) * | 2006-10-17 | 2011-11-30 | 有限会社トゥールビヨン | 情報記憶装置 |
KR101370331B1 (ko) * | 2006-10-25 | 2014-03-05 | 삼성전자 주식회사 | 컴퓨터 시스템 |
KR100865568B1 (ko) * | 2007-11-23 | 2008-10-31 | 시소러스주식회사 | 유에스비 메모리 장치 |
KR101031072B1 (ko) * | 2009-02-16 | 2011-04-25 | 에스티에스반도체통신 주식회사 | 휴대 저장 장치 |
KR101615646B1 (ko) * | 2009-08-25 | 2016-04-27 | 삼성전자 주식회사 | 컴퓨터시스템, 그 제어방법과, 그 컴퓨터프로그램이 저장된 기록매체 |
KR20120027880A (ko) * | 2010-09-13 | 2012-03-22 | 삼성전자주식회사 | 시스템을 복원하는 방법 및 시스템 복원 기능을 갖는 컴퓨팅 장치 |
-
2017
- 2017-05-18 KR KR1020170061381A patent/KR101920866B1/ko active IP Right Grant
-
2018
- 2018-04-23 CN CN201880031635.4A patent/CN110622163B/zh active Active
- 2018-04-23 WO PCT/KR2018/004690 patent/WO2018212474A1/ko unknown
- 2018-04-23 EP EP18802324.6A patent/EP3627368B1/en active Active
- 2018-04-23 JP JP2019563467A patent/JP7146812B2/ja active Active
- 2018-04-23 US US16/613,486 patent/US11403180B2/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003330902A (ja) * | 2002-05-15 | 2003-11-21 | Hitachi Ltd | 大規模集積回路とその制御方法及びエレベータ制御システム |
US7484247B2 (en) * | 2004-08-07 | 2009-01-27 | Allen F Rozman | System and method for protecting a computer system from malicious software |
JP2006068064A (ja) * | 2004-08-31 | 2006-03-16 | Sony Computer Entertainment Inc | 複合装置 |
JP2011118704A (ja) * | 2009-12-03 | 2011-06-16 | Hagiwara Sys-Com:Kk | Fa工作機械のウィルススキャン方法、該方法を使用するfa工作機械、faシステム、補助記憶装置、コンピュータプログラム、報知用挿抜式デバイス |
JP2014522070A (ja) * | 2011-08-16 | 2014-08-28 | グーグル インコーポレイテッド | セキュア・リカバリ装置及び方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102644941B1 (ko) * | 2023-11-03 | 2024-03-07 | 주식회사 직스테크놀로지 | 딥러닝을 이용한 Real Time 도면 복구 시스템 |
Also Published As
Publication number | Publication date |
---|---|
CN110622163A (zh) | 2019-12-27 |
CN110622163B (zh) | 2024-06-04 |
US20210089405A1 (en) | 2021-03-25 |
EP3627368A4 (en) | 2020-03-25 |
US11403180B2 (en) | 2022-08-02 |
JP7146812B2 (ja) | 2022-10-04 |
WO2018212474A1 (ko) | 2018-11-22 |
KR101920866B1 (ko) | 2018-11-21 |
EP3627368A1 (en) | 2020-03-25 |
EP3627368B1 (en) | 2021-06-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7146812B2 (ja) | 独立した復元領域を有する補助記憶装置およびこれを適用した機器 | |
JP5635993B2 (ja) | モバイル装置とコンピュータを組み合わせ、安全な個人ごとの環境を生成する装置および方法 | |
KR101888712B1 (ko) | 운영 체제 구성 값 보호 기법 | |
US8745386B2 (en) | Single-use authentication methods for accessing encrypted data | |
TWI420300B (zh) | 用於防毒加速之方法、裝置及電腦程式產品 | |
US11782790B2 (en) | Methods and systems for recognizing unintended file system changes | |
US9619161B2 (en) | Storage system having security storage device and management system therefor | |
JP2011503689A (ja) | 分離型の読み取り専用領域及び読み書き領域を有するコンピュータ記憶デバイス、リムーバブル媒体コンポーネント、システム管理インタフェース、及び、ネットワークインタフェース | |
US10210326B2 (en) | USB stack isolation for enhanced security | |
CN103262092A (zh) | 基于储存驱动器的防恶意软件方法和装置 | |
JP2014071887A (ja) | 安全なリムーバブル大容量記憶装置 | |
KR20210068035A (ko) | 컴퓨터 시스템에서 선택된 디스크를 보호하는 기법 | |
KR101997254B1 (ko) | 고립된 사용자컴퓨팅부를 갖는 컴퓨터 | |
JP6270780B2 (ja) | データ管理装置、データ管理方法、及びデータ管理プログラム | |
US9104876B1 (en) | Virtual file-based tamper resistant repository | |
JP4538838B1 (ja) | 仮想シンクライアント化装置、仮想シンクライアント化システム、仮想シンクライアント化プログラム、及び仮想シンクライアント化方法 | |
JP4564477B2 (ja) | シンクライアント、シンクライアントシステム、及びプログラム | |
JP2008077600A (ja) | シンクライアント、シンクライアントシステム、及びプログラム | |
JP2011040044A (ja) | 仮想シンクライアント化装置、仮想シンクライアント化システム、仮想シンクライアント化プログラム、及び仮想シンクライアント化方法 | |
KR20070030931A (ko) | 안티-바이러스 속도 향상을 위한 안전 저장 추적 방법 | |
KR20020060517A (ko) | 프로세스 아이디와 저장공간 아이디를 이용한 문서 파일보안 방법 | |
JP2022535075A (ja) | 補助記憶装置でのファイルシステム保護装置および方法 | |
KR20230009343A (ko) | 파일 서버 내에서 발생하는 파일 이벤트에 따라 해당 파일의 속성 또는 파일을 변경하는 파일 서버 데이터 보호 방법 및 장치 | |
James | Secure portable execution environments: a review of available technologies | |
KR20210060852A (ko) | 데이터 저장 시스템에서 데이터에 설정된 보존 기간을 기준시간 변조를 통해 회피하는 것을 방지하는 데이터 관리 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210330 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220131 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220204 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220506 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220823 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220921 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7146812 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |