JP2022535075A - 補助記憶装置でのファイルシステム保護装置および方法 - Google Patents
補助記憶装置でのファイルシステム保護装置および方法 Download PDFInfo
- Publication number
- JP2022535075A JP2022535075A JP2021571763A JP2021571763A JP2022535075A JP 2022535075 A JP2022535075 A JP 2022535075A JP 2021571763 A JP2021571763 A JP 2021571763A JP 2021571763 A JP2021571763 A JP 2021571763A JP 2022535075 A JP2022535075 A JP 2022535075A
- Authority
- JP
- Japan
- Prior art keywords
- file system
- protection
- access
- user
- storage device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 75
- 230000001012 protector Effects 0.000 title claims description 7
- 238000007726 management method Methods 0.000 claims abstract description 19
- 238000013500 data storage Methods 0.000 claims abstract description 6
- 238000012790 confirmation Methods 0.000 claims description 50
- 238000011084 recovery Methods 0.000 claims description 21
- 238000004891 communication Methods 0.000 claims description 18
- 238000012545 processing Methods 0.000 claims description 13
- 238000004458 analytical method Methods 0.000 claims description 10
- 230000008569 process Effects 0.000 claims description 10
- 230000001960 triggered effect Effects 0.000 claims description 5
- 230000006378 damage Effects 0.000 abstract description 9
- 230000008859 change Effects 0.000 abstract description 2
- 238000005516 engineering process Methods 0.000 abstract description 2
- 238000012986 modification Methods 0.000 abstract description 2
- 230000004048 modification Effects 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 15
- 230000006870 function Effects 0.000 description 13
- 238000013475 authorization Methods 0.000 description 10
- 241000700605 Viruses Species 0.000 description 6
- 238000005192 partition Methods 0.000 description 6
- 230000008901 benefit Effects 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 239000000470 constituent Substances 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 3
- 229960005486 vaccine Drugs 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000005856 abnormality Effects 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000001934 delay Effects 0.000 description 1
- 238000000638 solvent extraction Methods 0.000 description 1
- 238000013403 standard screening design Methods 0.000 description 1
- 230000002194 synthesizing effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/79—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2101—Auditing as a secondary aspect
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Databases & Information Systems (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Virology (AREA)
- Computing Systems (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
Abstract
Description
Claims (22)
- ホストコンピュータと通信するためのホストインターフェースと、データを保存するデータ保存装置を有する補助記憶装置でファイルシステムを保護する装置であって、
補助記憶装置の動作モードを選択するための情報と関連情報を使用者から入力を受ける使用者入力装置;そして
補助記憶装置の動作モードを制御して保護対象ファイルシステム客体を管理し保護する制御装置を含むものの、
前記制御装置によって制御される補助記憶装置の動作モードは、ホストコンピュータが補助記憶装置をアクセスする時にアクセス対象が保護対象ファイルシステム客体である場合に保護動作を遂行する正常モードと、使用者が自身が保護しようとするファイルシステム客体を保護対象客体に指定してその保護方法を設定することができるようにする管理モードを含むことを特徴とする、補助記憶装置でのファイルシステム保護装置。 - 前記管理モードで使用者が指定した保護対象客体と使用者が設定した保護方法が保存される保護対象客体DBをさらに含み、
前記正常モードでホストコンピュータのアクセスが保護対象客体DBに載っているファイルシステム客体を対象とした場合、保護対象客体DBの保護方法を参照して保護動作を遂行する、請求項1に記載の補助記憶装置でのファイルシステム保護装置。 - 前記制御装置は
ホストコンピュータが提供したアクセス情報を分析するアクセス情報分析部;前記アクセス情報に含まれたアクセスアドレスの保存空間を使用中のファイルシステム客体を確認するファイルシステム客体確認部;および確認されたファイルシステム客体が使用者が指定した保護対象客体である場合に前記アクセスアドレスに対するアクセスを使用者が指定した保護方法により選択的に処理する客体保護部を含むファイルシステム保護モジュールを含む、請求項1に記載の補助記憶装置でのファイルシステム保護装置。 - 前記制御装置のファイルシステム保護モジュールは
アクセス時刻とアドレスおよび命令の種類を含むログ情報を作って保存するアクセスログ部をさらに含む、請求項3に記載の補助記憶装置でのファイルシステム保護装置。 - 前記制御装置の処理状態を表示する表示装置をさらに含む、請求項1に記載の補助記憶装置でのファイルシステム保護装置。
- 前記使用者入力装置と前記表示装置は統合された入出力装置で構成されることを特徴とする、請求項5に記載の補助記憶装置でのファイルシステム保護装置。
- 前記制御装置は
ホストコンピュータが提供したアクセス情報を分析するアクセス情報分析部;前記アクセス情報に含まれたアクセスアドレスの保存空間を使用中のファイルシステム客体を確認するファイルシステム客体確認部;確認されたファイルシステム客体が使用者が指定した保護対象客体である場合に前記アクセスアドレスに対するアクセスを使用者が指定した保護方法により選択的に処理する客体保護部;および前記ファイルシステム客体の種類とアクセス処理結果を表示装置駆動モジュールが前記表示装置に出力するようにする保護状態表示部を含むファイルシステム保護モジュールを含む、請求項5に記載の補助記憶装置でのファイルシステム保護装置。 - 前記ファイルシステム保護モジュールの保護状態表示部は通信で連結された外部端末装置に情報を伝達することを特徴とする、請求項7に記載の補助記憶装置でのファイルシステム保護装置。
- 前記保護対象客体の保護方法は
特定ファイルシステム客体に対するアクセスがあったことを知らせる「警告」、使用者の許可を受けた場合にのみアクセスを許容する「許可確認」、無条件にアクセスを拒否する「アクセス拒否」、および使用者の許可を受けてアクセスを許容するものの、該当ファイルシステム客体の復旧情報を保存する「許可確認後復旧情報保存」の中で選択された少なくとも一つであることを特徴とする、請求項1または請求項5に記載の補助記憶装置でのファイルシステム保護装置。 - 前記特定ファイルシステム客体に対するアクセスが読み取りアクセスである場合に、請求項9に記載の前記保護対象客体の保護方法は前記警告および許可確認のうち少なくとも一つを含む、補助記憶装置でのファイルシステム保護装置。
- 前記許可確認のために必要な使用者の許可は使用者の携帯電話から前記制御装置に入力される承認信号によって触発されることを特徴とする、請求項10に記載の補助記憶装置でのファイルシステム保護装置。
- 前記特定ファイルシステム客体に対するアクセスが書き込みアクセスである場合に、前記保護対象客体の保護方法のうち許可確認および復旧情報保存に必要な使用者の許可は使用者の携帯電話から前記制御装置に入力される承認信号によって触発されることを特徴とする、請求項9に記載の補助記憶装置でのファイルシステム保護装置。
- 前記ファイルシステム客体の保護方法が許可確認または許可確認および復旧情報保存である場合に前記使用者入力装置は、
アドレスまたはファイルシステム客体に対するアクセスの許可の有無を使用者が入力する使用者許可入力手段をさらに含む、請求項9に記載の補助記憶装置でのファイルシステム保護装置。 - 前記制御装置は
ホストコンピュータが提供したアクセス情報を分析するアクセス情報分析部;前記アクセス情報に含まれたアクセスアドレスの保存空間を使用中のファイルシステム客体を確認するファイルシステム客体確認部;確認されたファイルシステム客体が使用者が指定した保護対象客体で前記保護方法が許可確認または許可確認および復旧情報保存である場合、前記ファイルシステム客体の種類と許可を要請する内容を表示装置駆動モジュールが前記表示装置に出力するようにする保護状態表示部;および前記使用者入力装置から許可確認入力が入力される場合、アクセスを遂行する客体保護部を含むファイルシステム保護モジュールを含む、請求項13に記載の補助記憶装置でのファイルシステム保護装置。 - 前記ファイルシステム保護モジュールの保護状態表示部は通信で連結された外部端末装置に情報を伝達することを特徴とする、請求項14に記載の補助記憶装置でのファイルシステム保護装置。
- ホストコンピュータと通信するためのホストインターフェースと、データを保存するデータ保存装置を有する補助記憶装置でファイルシステムを保護するための方法であって、
1)補助記憶装置の動作モードを選択するための情報と関連情報を使用者から入力を受ける段階;そして
2)補助記憶装置の動作モードを制御し、保護対象ファイルシステム客体を管理し保護する段階-ここで、補助記憶装置の動作モードはホストコンピュータが補助記憶装置をアクセスする時にアクセス対象が保護対象ファイルシステム客体である場合に保護動作を遂行する正常モードと、使用者が自身が保護しようとするファイルシステム客体を保護対象客体に指定してその保護方法を設定することができるようにする管理モードを含む-を含む、補助記憶装置でのファイルシステム保護方法。 - 前記保護対象客体の保護方法は
特定ファイルシステム客体に対するアクセスがあったことを知らせる「警告」、使用者の許可を受けた場合にのみアクセスを許容する「許可確認」、無条件アクセスを拒否する「アクセス拒否」、および使用者の許可を受けてアクセスを許容するものの、該当ファイルシステム客体の復旧情報を保存する「許可確認後復旧情報保存」の中で選択された少なくとも一つであることを特徴とする、請求項16に記載の補助記憶装置でのファイルシステム保護方法。 - 前記特定ファイルシステム客体に対するアクセスが読み取りアクセスである場合に、前記保護対象客体の保護方法は前記警告および許可確認のうち少なくとも一つを含む、請求項17に記載の補助記憶装置でのファイルシステム保護方法。
- 前記許可確認のために必要な使用者の許可は使用者の携帯電話から前記制御装置に入力される承認信号によって触発されることを特徴とする、請求項18に記載の補助記憶装置でのファイルシステム保護装置。
- 前記特定ファイルシステム客体に対するアクセスが書き込みアクセスである場合に、前記保護対象客体の保護方法のうち許可確認および復旧情報保存に必要な使用者の許可は使用者の携帯電話から前記制御装置に入力される承認信号によって触発されることを特徴とする、請求項17に記載の補助記憶装置でのファイルシステム保護方法。
- 請求項1~請求項8のいずれか一項に記載された補助記憶装置でのファイルシステム保護装置または請求項16~請求項20のいずれか一項に記載された補助記憶装置でのファイルシステム保護方法が適用された補助記憶装置を含む、電子計算装置。
- 前記統合された入出力装置は前記制御装置と通信で連結される端末であることを特徴とする、請求項6に記載の補助記憶装置でのファイルシステム保護装置。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020190065490A KR102239902B1 (ko) | 2019-06-03 | 2019-06-03 | 보조기억장치에서의 파일시스템 보호장치 및 방법 |
KR10-2019-0065490 | 2019-06-03 | ||
PCT/KR2020/005514 WO2020246711A1 (ko) | 2019-06-03 | 2020-04-27 | 보조기억장치에서의 파일시스템 보호장치 및 방법 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2022535075A true JP2022535075A (ja) | 2022-08-04 |
Family
ID=73652444
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021571763A Pending JP2022535075A (ja) | 2019-06-03 | 2020-04-27 | 補助記憶装置でのファイルシステム保護装置および方法 |
Country Status (6)
Country | Link |
---|---|
US (1) | US20220374534A1 (ja) |
EP (1) | EP3979111A4 (ja) |
JP (1) | JP2022535075A (ja) |
KR (1) | KR102239902B1 (ja) |
CN (1) | CN114341852A (ja) |
WO (1) | WO2020246711A1 (ja) |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR930004434B1 (ko) * | 1991-04-26 | 1993-05-27 | 재단법인 한국전자통신연구소 | 다중 등급기밀 데이타 보호용 액세스 제어방법 |
EP0953172B1 (en) * | 1997-01-17 | 2001-08-29 | International Business Machines Corporation | Protecting resources in a distributed computer system |
US7788699B2 (en) * | 2002-03-06 | 2010-08-31 | Vir2Us, Inc. | Computer and method for safe usage of documents, email attachments and other content that may contain virus, spy-ware, or malicious code |
KR20030090568A (ko) * | 2003-11-07 | 2003-11-28 | 이동범 | 단말기 내의 자원 보호 시스템 및 방법 |
US8452934B2 (en) * | 2008-12-16 | 2013-05-28 | Sandisk Technologies Inc. | Controlled data access to non-volatile memory |
US10257192B2 (en) * | 2014-05-29 | 2019-04-09 | Samsung Electronics Co., Ltd. | Storage system and method for performing secure write protect thereof |
KR101807535B1 (ko) | 2015-11-18 | 2017-12-11 | 한국항공우주연구원 | 스크램제트 엔진용 시험 장치 |
KR102573921B1 (ko) * | 2016-09-13 | 2023-09-04 | 삼성전자주식회사 | 바이러스/멀웨어로부터 안전한 저장 장치, 그것을 포함한 컴퓨팅 시스템 및 그것의 방법 |
KR101920866B1 (ko) * | 2017-05-18 | 2018-11-21 | 김덕우 | 독립된 복원영역을 갖는 보조기억장치 |
KR101920867B1 (ko) | 2017-07-05 | 2018-11-21 | 김덕우 | 독립된 백업 및 복구 기능을 제공하는 보조기억장치 및 이를 적용한 기기 |
-
2019
- 2019-06-03 KR KR1020190065490A patent/KR102239902B1/ko active IP Right Grant
-
2020
- 2020-04-27 CN CN202080048610.2A patent/CN114341852A/zh active Pending
- 2020-04-27 EP EP20818870.6A patent/EP3979111A4/en active Pending
- 2020-04-27 JP JP2021571763A patent/JP2022535075A/ja active Pending
- 2020-04-27 WO PCT/KR2020/005514 patent/WO2020246711A1/ko unknown
- 2020-04-27 US US17/596,055 patent/US20220374534A1/en active Pending
Also Published As
Publication number | Publication date |
---|---|
US20220374534A1 (en) | 2022-11-24 |
CN114341852A (zh) | 2022-04-12 |
EP3979111A4 (en) | 2022-07-13 |
EP3979111A1 (en) | 2022-04-06 |
WO2020246711A1 (ko) | 2020-12-10 |
KR20200139000A (ko) | 2020-12-11 |
KR102239902B1 (ko) | 2021-04-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4690310B2 (ja) | セキュリティシステム及びその方法 | |
KR101487865B1 (ko) | 판독전용 영역과 판독/기록 영역, 분리형 매체 구성부품, 시스템 관리 인터페이스, 네트워크 인터페이스를 가진 컴퓨터 기억장치 | |
AU2007252841B2 (en) | Method and system for defending security application in a user's computer | |
JP7146812B2 (ja) | 独立した復元領域を有する補助記憶装置およびこれを適用した機器 | |
JP2008507055A (ja) | アンチウィルス迅速化のための安全な記憶域追跡 | |
CA2496849A1 (en) | Method and apparatus for preventing un-authorized computer data access | |
KR20050086051A (ko) | 가상 디스크를 이용한 응용 프로그램 별 접근통제시스템과 그 통제방법 | |
JP2014071887A (ja) | 安全なリムーバブル大容量記憶装置 | |
US20150074820A1 (en) | Security enhancement apparatus | |
US20180239912A1 (en) | Data security method and local device with switch(es) | |
EP4006758B1 (en) | Data storage apparatus with variable computer file system | |
KR101227187B1 (ko) | 보안영역 데이터의 반출 제어시스템과 그 제어방법 | |
KR20200013013A (ko) | 피싱 또는 랜섬웨어 공격을 차단하는 방법 및 시스템 | |
JP2022535075A (ja) | 補助記憶装置でのファイルシステム保護装置および方法 | |
KR101629740B1 (ko) | 독립적 메모리 운영 체제를 갖는 정보 저장 장치 및 그 방법 | |
KR101349807B1 (ko) | 이동식 저장매체 보안시스템 및 그 방법 | |
RU119910U1 (ru) | Встраиваемый модуль безопасности tsm | |
KR20070030931A (ko) | 안티-바이러스 속도 향상을 위한 안전 저장 추적 방법 | |
KR100549644B1 (ko) | 저장공간의 운영효율성을 높인 가상 디스크를 이용한 응용프로그램 별 접근 통제시스템과 그 통제방법 | |
JP2022021473A (ja) | 情報処理装置、情報処理装置の制御方法、情報処理システム及びプログラム | |
JP2019121306A (ja) | ストレージ装置、データ共有システム及びデータ共有方法 | |
KR20140026315A (ko) | 이동식 저장매체 보안시스템 및 그 방법 | |
JP2006120013A (ja) | アクセス制御装置およびアクセス制御方法ならびにそのプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220204 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230410 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20240116 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20240123 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20240409 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20240423 |