KR100458550B1 - 데이터 삭제 감지, 복구 시스템 및 그 방법 - Google Patents

데이터 삭제 감지, 복구 시스템 및 그 방법 Download PDF

Info

Publication number
KR100458550B1
KR100458550B1 KR10-2002-0060984A KR20020060984A KR100458550B1 KR 100458550 B1 KR100458550 B1 KR 100458550B1 KR 20020060984 A KR20020060984 A KR 20020060984A KR 100458550 B1 KR100458550 B1 KR 100458550B1
Authority
KR
South Korea
Prior art keywords
data
file
unit
deletion
deleted
Prior art date
Application number
KR10-2002-0060984A
Other languages
English (en)
Other versions
KR20040031516A (ko
Inventor
이채홍
Original Assignee
주식회사 파이널데이터
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 파이널데이터 filed Critical 주식회사 파이널데이터
Priority to KR10-2002-0060984A priority Critical patent/KR100458550B1/ko
Publication of KR20040031516A publication Critical patent/KR20040031516A/ko
Application granted granted Critical
Publication of KR100458550B1 publication Critical patent/KR100458550B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1446Point-in-time backing up or restoration of persistent data
    • G06F11/1448Management of the data involved in backup or backup restore
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/1608Error detection by comparing the output signals of redundant hardware
    • G06F11/1612Error detection by comparing the output signals of redundant hardware where the redundant component is persistent storage

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

본 발명은 하드디스크에서 데이터가 삭제되는 것을 커널 모드에서 감지하고, 삭제된 데이터를 복구하는 데이터 삭제 감지, 복구 시스템 및 그 방법에 대하여 개시한다. 본 발명의 데이터 삭제 감지, 복구 시스템은 커널모드에서 동작되는 커널 모듈이 삭제되는 데이터를 실시간으로 감지하여 삭제된 데이터에 대한 파일 정보 및 파일의 내용을 로그파일이나 별도의 저장장치에 저장하고, 이 저장된 정보나 파일을 이용하여 데이터를 복구한다. 또한 파일이나 폴더 및 볼륨 단위로 데이터가 삭제되는 것을 방지함으로써 웹서버나 데이터베이스 서버 등의 중요한 데이터가 삭제되는 것을 방지한다. 따라서, 만일 데이터가 손실된 경우에도 미리 설치된 파일 삭제 감지 모듈 및 파일 삭제 감지 모듈의 로그파일에 저장된 정보를 이용하여 손실된 데이터를 복구할 수 있고, 중요한 파일이나 폴더 및 볼륨이 삭제되는 것을 방지할 수 있다.

Description

데이터 삭제 감지, 복구 시스템 및 그 방법{DATA DELETE DETECTING AND RECOVERING SYSTEM AND METHODE THEREOF}
본 발명은 데이터 삭제 감지, 복구 시스템 및 방법에 관한 것으로, 더욱 상세하게는 운영체계에서 파일이 삭제되는 것을 감지하여 파일 정보 및 내용을 저장하여 데이터가 손실되었을 때 손실된 데이터를 복구할 수 있도록 하는 데이터 삭제 감지, 복구 시스템 및 그 방법에 관한 것이다.
일반적으로 도스(DOS)나 엠에스윈도우(MS Window) 운영체계의 FAT(File Allocation Table) 파일 시스템에서 파일이 삭제되는 경우에는 파일 이름의 첫 번째 문자를 OxE5로 변경해서 삭제된 파일임을 표시하고, FAT에서 삭제된 파일이 저장되어 있던 클러스터들의 할당 값들을 0으로 변경하여 다른 파일이 저장될 수 있도록 한다. 그러나 파일을 삭제한 이후에도 삭제된 파일의 정보 즉, 파일 이름, 날짜, 파일 크기, 파일의 시작 클러스터 등은 변경되지 않고 그대로 남아 있기 때문에, 이 정보를 이용하여 삭제된 데이터를 복구하는 것이 가능하다.
여기서 데이터는 각 운영체계에서 데이터의 최소 단위인 파일과 그 파일이 모여서 만들어진 디렉토리 및 볼륨, 드라이브 등을 포함한 용어로서, 보통 파일이라는 용어와 함께 광의의 파일을 뜻하는 용어로 통용된다. 또한 디스크의 최소 단위인 섹터도 포함할 수 있다.
한편, 리눅스(Linux)나 유닉스(UNIX) 계열 운영체계의 파일 시스템에서는 상기 파일의 정보 등이 파일 시스템 영역의 아이노드(i-node) 구조체에 저장되어 파일 처리를 효율적으로 하고 있다. 그런데 이러한 운영체계에서 파일이 삭제될 때에는 삭제된 파일의 고유번호인 아이노드(i-node) 번호도 함께 삭제되어 유닉스의 삭제된 파일을 복구하는 것이 실질적으로 불가능하였다.
따라서, 종래에는 유닉스의 데이터를 복구(Recovery)하기 위한 방법으로 고전적인 백업(Backup)과 별도의 응용 프로그램을 이용한 백업 방법, 그리고 별도의 설정이나 설치를 통한 데이터 보호와 같은 방법을 사용하였다.
이 중 고전적인 백업 방법은 보통 데이터가 손실되기 전에 미리 데이터 자체를 파일이나 디렉토리 또는 볼륨 단위로 테잎(Tape)이나 디스크 등의 보조 저장장치에 백업하여 놓은 후 데이터 손실시 그 백업 데이터를 이용하여 백업 시점의 데이터로 복원하는 것이다.
별도의 응용 프로그램을 이용한 백업방법은 별도의 응용 프로그램을 기설치함으로써 백업을 실행하도록 하는 것이다. 즉, 별도의 삭제 명령 실행 프로그램을 유닉스 시스템에 기설치하여 파일을 삭제하는 동시에 사용자에 대한 정보와 삭제된 파일 등을 별도로 저장하여, 데이터 손실 문제가 발생했을 때 백업된 데이터를 이용하여 백업 시점 또는 삭제 시점의 데이터로 복원한다. 그러나, 이것은 운영체계 내에 설치되어 있는 일종의 휴지통의 역할을 하는 것으로, 실제 데이터가 삭제되는것이 아니라 특정 시스템 디렉토리로 구성되어 있는 휴지통으로 이동하는 것이며, 복구시 이 휴지통의 데이터를 선택하여 복원하게 되는 것이다.
또한, 별도의 설정이나 설치를 통한 데이터 보호 방법은 유닉스 운용체계에 기존커널 외에 보안커널을 추가로 설치함으로써 원하는 데이터를 해킹이나 비사용자의 고의 삭제로부터 보호하는 것이다.
즉, 각 유닉스 운용체계에 별도의 보안 커널을 추가로 설치하여 중요한 파일이나 디렉토리 등 운용체계에 파일 접근 권한을 별도 설정함으로써 방화벽이나 기존 보안 장치를 뚫고 온 해커로부터 파일이나 폴더가 해킹당하여 삭제되는 것을 방지하도록 한다.
또한 소프트웨어나 하드웨어 장치를 이용한 암호 설정 등을 통하여 사용자가 지정한 파일이나 디렉토리의 접근 권한을 두어 접근 자체를 봉쇄함으로써 원천적으로 데이터가 삭제되는 것을 방지하였다.
즉, 유닉스 운용체계 및 시스템에 별도의 응용 프로그램 및 지문인식 마우스와 같은 하드웨어 장치 등을 기설치하여 파일이나 디렉토리 단위로 암호를 설정하거나 지문인식 정보가 기저장된 시스템 자체의 인가자에 한하여만 접근할 수 있도록 함으로써 해커나 비인가 사용자의 고의 및 실수로 중요한 데이터가 삭제되는 것을 원천적으로 방지하고, 원하는 데이터가 보호될 수 있도록 한다.
그러나, 고전적인 백업방법은 백업 데이터가 없거나 백업 미디어(Media)가 인식을 못할 경우 등에는 복원작업을 수행할 수가 없어서 원하는 삭제 데이터를 복구할 수가 없다. 그리고 백업 이후에 업데이트된 데이터에 대한 복구는 불가능해진다. 또한 백업 및 복원 작업을 위해 많은 시간이 소요되고 절차가 복잡하여 별도의 관리자를 두어야 하며, 백업 시스템을 구축하고 유지하는 데 많은 비용이 든다.
또한, 별도의 응용프로그램을 통한 백업방법과 보안커널을 통한 데이터 보호 방법은 운영체계나 파일 시스템 자체가 손상된 경우, 또는 응용 프로그램으로 인해 삭제된 데이터일 경우 등에는 원하는 데이터를 보호 및 복구할 수가 없다.
그리고, 소프트웨어나 하드웨어 장치를 통한 데이터 보호 방법은 암호를 분실하거나 파일시스템 자체가 손상이 된 경우, 또는 하드웨어 장치가 고장날 경우 등에는 원하는 데이터를 보호 및 복구할 수 없다.
또한, 유닉스 계열의 운영체계에서 프로그램 개발은 유닉스 운영체계의 특성을 감안하여 기존 커널과의 안정성 및 호환성을 위한 개발이 이루어져야 하므로, 운영체계의 버전과 커널이 달라지면 이에 따라 커널을 일일이 수정하여 소프트웨어를 패치해야 하는 번거로움이 있다.
그러므로, 본 발명은 이러한 문제점을 해결하기 위한 것으로, 운영체계에서 삭제된 파일을 커널 모드에서 실시간으로 감지하여 파일 내용이나 파일 복구에 필요한 정보를 로그파일이나 별도의 저장영역에 저장하거나, 파일시스템 전체 또는 일부의 파일시스템 정보를 일정한 주기별로 백업하여 별도의 로그파일에 저장해두었다가 데이터가 손실되었을 때 손실된 데이터를 복구할 수 있으며, 또한 파일이 삭제되는 것을 방지할 수 있도록 하는 데이터 삭제 감지, 복구 시스템 및 그 방법을 제공하는 것을 목적으로 한다.
도 1은 일반적인 유닉스 운영체계에서 파일이 삭제되는 과정을 나타낸 도이다.
도 2는 본 발명의 실시예에 따른 데이터 삭제 감지, 복구 시스템을 나타낸 도이다.
도 3은 본 발명의 실시예에 따른 데이터 삭제 감지, 복구 시스템에서 파일 삭제를 감지하여 파일 정보를 저장하는 과정을 나타낸 도이다.
도 4는 본 발명의 실시예에 따른 데이터 삭제 감지, 복구 시스템에서 아이노드 백업 과정을 나타낸 도이다.
도 5는 본 발명의 실시예에 따른 데이터 삭제 감지, 복구 시스템에서 데이터 삭제 감지를 모니터링하는 과정을 나타낸 도이다.
도 6은 본 발명의 실시예에 따른 데이터 삭제 감지, 복구 시스템에서 데이터 삭제 감지를 서버 컴퓨터에서 원격 모니터링할 경우 클라이언트 컴퓨터 모니터링부의 동작 과정을 나타낸 도이다.
도 7은 본 발명의 실시예에 따른 데이터 삭제 감지, 복구 시스템에서 삭제된 데이터를 복구하는 과정을 나타낸 도이다.
***도면의 주요 부분에 대한 부호의 설명***
100 : 실시간 삭제 관리부 101 : 파일 삭제 감지부
102 : 파일 삭제 방지부 200 : 아이노드 백업부
300 : 모니터링부 400 : 파일 복구부
이러한 기술적 과제를 달성하기 위한, 본 발명의 특징에 따른 데이터 삭제 감지, 복구 시스템은, 하드디스크에서 데이터가 삭제되는 것을 감지하여 삭제된 데이터를 백업하고 복구하는 데이터 삭제 감지, 복구 시스템에 있어서, 상기 데이터가 삭제되는 것을 실시간으로 감지하여 상기 삭제된 데이터를 저장하는 실시간 삭제 관리부; 상기 삭제된 데이터 정보가 저장되는 파일 삭제 감지 로그파일부; 및 상기 삭제된 파일을 복구하는 파일 복구부를 포함하며, 상기 실시간 삭제 관리부는, 상기 데이터가 삭제되는 것을 실시간으로 감지하여 상기 삭제된 데이터 정보를 저장하는 파일 삭제 감지부; 및 사용자가 미리 설정한 파일 또는 디렉토리의 데이터가 삭제되는 것을 방지하는 파일 삭제 방지부를 포함한다.
상기 실시간 삭제 관리부는, 상기 복수의 사용자가 동시에 데이터를 삭제할 때 상기 파일 삭제 감지부가 각 사용자에 따라 순차적으로 동작하도록 제어하는 다중 사용자 처리부; 상기 삭제된 데이터가 속하는 파일 시스템의 종류를 구분하는 파일 시스템 식별부; 상기 삭제된 데이터를 상기 삭제 감지 로그 파일부에 저장하기 위한 파일 입출력 동작을 지원하는 하위레벨 입출력부; 및 상기 삭제된 파일 정보가 FIFO(first-in, first-out) 방식으로 상기 삭제 감지 로그 파일부에 저장되도록 하는 큐 관리부를 더 포함한다.
상기 파일 복구부는, 상기 삭제 감지 로그 파일부에 저장된 데이터 정보를 이용하여 데이터를 복구하기 위해 가상 파일을 생성하는 가상 파일 시스템부; 상기 삭제된 데이터의 파일 시스템의 종류를 식별하는 디렉토리 정보 추출부; 상기 가상파일 시스템부에 저장된 데이터 정보를 이용하여 데이터를 생성하는 파일 생성부; 및 상기 파일 생성부에서 생성된 데이터를 저장하는 복구 파일 저장부를 포함한다.
또한, 상기 실시간 삭제 관리부에서 삭제된 데이터 정보 및 상기 실시간 삭제 관리부의 동작 상태에 관한 정보를 사용자에게 알려주는 모니터링부를 더 포함할 수 있으며, 상기 모니터링부는 정해진 스케줄에 따라 삭제된 데이터가 있는지 여부를 검사하는 에이전트 프로그램을 더 포함하며, 상기 에이전트 프로그램을 통하여 상기 사용자 컴퓨터와 네트워크로 연결된 서버 컴퓨터의 원격 모니터링부로 상기 삭제된 데이터 정보를 전송한다.
또한, 본 발명의 다른 특징에 따른 데이터 삭제 감지, 복구 시스템은, 하드디스크에서 데이터가 삭제되는 것을 감지하여 삭제된 데이터를 백업하고 복구하는 데이터 삭제 감지, 복구 시스템에 있어서, 상기 삭제된 데이터가 속하는 파일 시스템의 드라이브, 물리적 볼륨, 논리적 볼륨 및 디렉토리 단위별로 파일 정보를 백업하여 하나의 파일로 저장하는 아이노드 백업부; 상기 아이노드 백업부에서 백업한 정보를 저장하는 아이노드 백업 로그 파일부; 상기 데이터가 삭제되는 것을 실시간으로 감지하여 상기 삭제된 데이터를 저장하는 실시간 삭제 관리부; 상기 삭제된 데이터 정보가 저장되는 파일 삭제 감지 로그파일부; 및 상기 아이노드 백업 로그 파일부에 저장된 정보를 이용하여 파일을 복구하는 파일 복구부를 포함하며, 상기 실시간 삭제 관리부는, 상기 데이터가 삭제되는 것을 실시간으로 감지하여 상기 삭제된 데이터 정보를 저장하는 파일 삭제 감지부; 및 사용자가 미리 설정한 파일 또는 디렉토리의 데이터가 삭제되는 것을 방지하는 파일 삭제 방지부를 포함한다.
상기 아이노드 백업부는 운영체계 내의 서비스 데몬에 의하여 자동으로 실행되며, 미리 설정된 시간에 현재의 파일 정보를 저장하는 신규 모드(New mode, 새로 쓰기); 및 상기 신규 모드가 실행된 후 일정 시간동안 업데이트된 파일 정보만을 상기 아이노드 백업 로그 파일부에 추가해서 저장하는 추가 모드(Append mode, 추가해서 쓰기)로 동작한다.
상기 아이노드 백업부에 의해 상기 아이노드 백업 로그 파일부에 저장되는 정보가 FIFO(first-in, first-out) 방식으로 저장되도록 하는 로그 관리부를 더 포함할 수 있다.
상기 실시간 삭제 관리부는, 상기 복수의 사용자가 동시에 데이터를 삭제할 때 상기 파일 삭제 감지부가 각 사용자에 따라 순차적으로 동작하도록 제어하는 다중 사용자 처리부; 상기 삭제된 데이터가 속하는 파일 시스템의 종류를 구분하는 파일 시스템 식별부; 상기 삭제된 데이터를 상기 삭제 감지 로그 파일부에 저장하기 위한 파일 입출력 동작을 지원하는 하위레벨 입출력부; 및 상기 삭제된 파일 정보가 FIFO(first-in, first-out) 방식으로 상기 삭제 감지 로그 파일부에 저장되도록 하는 큐 관리부를 더 포함할 수 있다.
또한, 상기 파일 복구부는, 상기 삭제 감지 로그 파일부 및 아이노드 백업 로그 파일부에 저장된 데이터 정보를 이용하여 데이터를 복구하기 위해 가상 파일을 생성하는 가상 파일 시스템부; 상기 삭제된 데이터의 파일 시스템의 종류를 식별하는 디렉토리 정보 추출부; 상기 가상 파일 시스템부에 저장된 데이터 정보를 이용하여 데이터를 생성하는 파일 생성부; 및 상기 파일 생성부에서 생성된 데이터를 저장하는 복구 파일 저장부를 포함한다.
또한, 상기 삭제된 데이터 정보 및 상기 아이노드 백업부와 상기 실시간 삭제 관리부의 동작 상태에 관한 정보를 사용자에게 알려주는 모니터링부를 더 포함하고, 상기 모니터링부는 정해진 스케줄에 따라 삭제된 데이터가 있는지 여부를 검사하는 에이전트 프로그램을 더 포함하며, 상기 에이전트 프로그램을 통하여 상기 사용자 컴퓨터와 네트워크로 연결된 서버 컴퓨터의 원격 모니터링부로 상기 삭제된 데이터 정보를 전송한다.
또한, 본 발명의 특징에 따른 데이터 삭제 감지, 복구 방법은, a) 하드디스크에서 데이터가 삭제되는 것을 실시간으로 감지하는 단계; b) 상기 삭제 감지된 데이터의 상태를 분석하여 정상 파일인지를 확인하고, 예외 처리할 파일인지를 검사하는 단계; c) 상기 삭제 감지된 데이터의 정보를 저장하는 단계; d) 상기 삭제 감지된 데이터를 하드디스크에서 삭제하는 단계; 및 e) 상기 b) 단계에서 상기 삭제 감지된 데이터가 사용자에 의해 삭제 방지 대상으로 지정되어 있는 파일 또는 디렉토리에 저장된 데이터이면 상기 데이터가 삭제되지 않도록 데이터 삭제 동작을 종료하는 단계를 포함한다.
상기 a) 단계에서,
f) 현재 삭제 진행중인 데이터가 있는지를 확인하고 진행중인 데이터의 삭제가 완료될 때까지 대기하는 단계를 더 포함한다.
상기 c) 단계에서,
상기 삭제 감지된 데이터 정보를 저장할 때, 정보가 FIFO(first-in, first-out) 방식으로 저장되도록 한다.
또한, g) 상기 삭제된 데이터의 정보를 읽어들여서 사용자에게 알리는 단계를 더 포함한다.
또한, 상기 g) 단계는,
정해진 스케줄에 따라 삭제된 데이터가 있는지 여부를 검사하여 상기 사용자 컴퓨터와 네트워크로 연결된 서버 컴퓨터로 상기 삭제된 데이터 정보를 전송한다.
또한, h) 상기 삭제된 데이터 정보를 읽어들여서 복구할 데이터를 선택하는 단계; 및 i) 상기 선택된 데이터 정보를 이용하여 데이터를 복구하고 저장하는 단계를 더 포함할 수 있다.
또한, 본 발명의 다른 특징에 따른 데이터 삭제 감지, 복구 방법은, a) 하드디스크에서 데이터가 삭제되는 것을 실시간으로 감지하고, 상기 삭제 감지된 데이터의 정보를 로그 파일에 저장하는 단계; 및 b) 미리 설정된 소정의 시간 간격으로 상기 사용자가 지정한 시스템의 드라이브, 볼륨 및 파일 정보를 분석하여 하나의 로그 파일로 만들어서 저장하는 단계하는 단계를 포함한다.
상기 b) 단계는 운영체계 내의 서비스 데몬에 의하여 자동으로 실행된다.
상기 b) 단계에서,
현재 동작 모드가 추가 모드(Append mode, 추가해서 쓰기)이면, 상기 서비스 데몬에 의하여 저장된 데이터의 정보를 저장할 위치를 읽어들여서 현재 위치값을 변경하고, 현재 동작 모드가 신규 모드(New mode, 새로 쓰기)이면 로그 파일의 처음 위치로 이동한다.
상기 b) 단계에서,
상기 로그 파일에 저장할 때, FIFO(first-in, first-out) 방식으로 저장되도록 한다.
또한, d) 상기 삭제된 데이터의 정보 및 현재의 동작 상태에 관한 정보를 읽어들여서 사용자에게 알리는 단계를 더 포함할 수 있다.
상기 d) 단계는,
정해진 스케줄에 따라 삭제된 데이터가 있는지 여부를 검사하여 상기 사용자 컴퓨터와 네트워크로 연결된 서버 컴퓨터로 상기 삭제된 데이터 정보를 전송한다.
또한, e) 상기 삭제된 데이터 정보를 읽어들여서 복구할 데이터를 선택하는 단계; 및 f) 상기 선택된 데이터 정보를 이용하여 데이터를 복구하고 저장하는 단계를 더 포함할 수 있다.
이하, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있는 가장 바람직한 실시예를 첨부된 도면을 참조로 하여 상세히 설명하면 다음과 같다.
유닉스 운영체계는 사용자 모드와 커널(Knernel) 모드의 실행 환경으로 구분된다. 사용자 모드는 일반적인 사용자가 만든 프로그램이 실행되는 부분이고, 커널 모드는 운영체계 내부에서 실행되는 부분이다.
도 1은 유닉스 운영체계에서 파일이 삭제되는 과정을 나타낸 순서도이다.
도 1에 도시된 바와 같이, 사용자 모드에서 사용자가 rm(remove directory entries) 등의 명령어를 사용하여 파일 삭제를 지시하면 언링크(unlink) 함수가 호출되고(S101~102), 이것은 다시 커널 모드의 언링크 시스템 콜(unlink system call)을 호출하여 아이노드 정보 등을 변경하여 파일을 삭제한다(S103~104).
따라서, 본 발명은 파일이 삭제되는 과정 중 커널 모드에서 언링크 시스템 콜을 가로채서 파일이 삭제되기 전에 삭제될 파일의 아이노드 정보나 데이터 내용을 저장해 두고, 이렇게 저장된 것을 토대로 삭제된 데이터를 복구하는 것이다.
도 2는 본 발명의 실시예에 따른 데이터 삭제 감지, 복구 시스템을 나타낸 도이다.
도 2에 도시된 바와 같이, 본 발명의 실시예에 따른 데이터 삭제 감지, 복구 시스템은, 커널 모드에서 동작하는 실시간 삭제 관리부(100), 파일 삭제 감지 로그 파일부(110)와 사용자 모드에서 동작하는 아이노드 백업부(200), 로그 관리부(210), 아이노드 백업 로그 파일부(220)를 포함한다.
실시간 삭제 관리부(100)는 파일 삭제 감지부(101), 파일 삭제 방지부(102), 다중 사용자 처리부(103), 파일 시스템 식별부(104), 하위 레벨 입출력부(105), 큐 관리부(106)를 포함한다.
파일 삭제 감지부(101)는 삭제되는 파일을 실시간으로 감지하여 파일 정보를 파일 삭제 감지 로그 파일부(110)에 저장하며, 파일 삭제 방지부(102)는 삭제되는 파일을 실시간으로 감지하여 사용자가 지정한 파일과 폴더가 삭제되는 것을 방지한다.
다중 사용자 처리부(103)는 다중 사용자 환경을 기본으로 하는 유닉스 운영 체제에서 다중 사용자가 동시에 파일 삭제를 요청한 경우, 파일 삭제 감지부(101)가 사용자의 요청 순서에 따라 순차적으로 동작할 수 있도록 한다.
파일 시스템 식별부(104)는 삭제 감지된 파일이 어떤 파일 시스템에 속하는 지를 구분하고, 하위 레벨 파일 입출력부(105)는 삭제 감지된 파일 정보를 파일 삭제 감지 로그 파일부(110)에 저장하기 위한 파일 입출력 동작을 위한 함수(fopen, fseek, fread, fwrite, fclose 함수 등)를 지원한다.
또한 큐 관리부(106)는 삭제 감지된 파일 정보를 파일 삭제 감지 로그 파일부(110)에 저장할 때, 각 파일 정보를 복구하기 쉽게 FIFO(first-in, first-out) 방식으로 저장되도록 한다.
파일 삭제 감지 로그 파일부(110)에는 삭제되는 파일 정보가 저장되며, 이때 저장되는 파일 정보는 파일 이름, 파일이 저장되어 있는 볼륨의 디바이스 아이디, 아이노드 번호, 파일 엑세스 모드, 파일의 사용자 아이디와 그룹 아이디, 파일 크기, 파일이 수정된 날짜, 파일을 삭제한 프로세스의 사용자 아이디와 그룹 아이디, 파일이 삭제된 날짜 및 백업되는 경로 등을 포함한다.
이때, 백업되는 경로에는 설정 상태에 따라 파일 내용을 저장할 수도 있고, 실제 데이터는 저장하지 않고 파일이 저장되어 있는 위치 즉, 블록 리스트(block list)만을 저장할 수도 있으며, 파일 내용을 별도의 지정된 저장 장치에 저장할 수도 있다.
또한, 복구할 필요가 없는 파일의 정보를 저장하는 것은 비효율적이므로, 이러한 파일, 확장자(tmp, bak 등) 또는 이러한 파일이 수시로 생성, 삭제되는 디렉토리에 대해서는 파일이 삭제되는 것이 감지되더라도 파일 정보를 저장하지 않도록설정할 수 있다.
한편, 파일의 개수가 많고, 디렉토리 트리 구조가 복잡하여 백업 및 복구가 힘든 파일 시스템에서는 파일 삭제 감지 로그 파일부(110)에 저장된 정보를 이용하여 데이터를 복구하려면 파일 단위로만 복구가 가능하다. 따라서, 웹서버 데이터 등과 같이 디렉토리 단위로 복구가 이루어져야 하는 데이터의 경우에 디렉토리나 볼륨 단위로 복구할 수 없으며, 파일 단위로 복구하려면 복구할 파일을 일일이 선택하여야 할 뿐만 아니라 데이터 복구에 상대적으로 많은 시간이 소모된다.
아이노드 백업부(200)는 이러한 파일 시스템의 드라이브나 물리적 볼륨, 논리적 볼륨 및 디렉토리 단위별로 파일 정보만을 백업하여 하나의 파일로 저장하는 역할을 한다. 아이노드 백업부(200)는 리눅스나 유닉스 시스템의 스케줄링 서비스 데몬(Crond)을 이용하여 자동적으로 실행되도록 설정할 수 있으며, 이러한 서비스 데몬을 실행시키기 위해서 스크립트를 이용한다.
또한 아이노드 백업부(200)는 관리자가 설정한 시간에 따라서 실행 시점의 파일 정보를 저장하는 신규 모드(New mode, 새로 쓰기)와, 신규 모드 이후에 일정 시간동안 업데이트된 파일의 정보만을 추가로 저장하는 추가 모드(Append mode, 추가해서 쓰기)로 설정할 수 있다. 아이노드 백업부(200)의 모드 설정은 시스템의 용도, 데이터의 종류, 시스템에 설치된 소프트웨어의 종류 등 해당 시스템에 따라 효율적인 방법으로 선택하여 설정함으로써 데이터 문제 발생시 원활한 데이터 복구를 가능하게 한다. 또한 이러한 모드는 종래의 백업 정책과 연동하여 사용될 수 있다. 이때 백업된 정보는 아이노드 백업 로그 파일부(220)에 저장된다.
따라서, 아이노드 백업부(200)에 의한 백업은 삭제된 파일, 디렉토리 뿐만 아니라 하드디스크 볼륨이 손상됨으로 인해 손실된 파일, 디렉토리까지 복구할 수 있다. 또한 데이터베이스 서버와 같이 응용프로그램 자체에 저장 영역을 가지고 있는 독립적이고 정적인 파일 시스템은 파일의 위치 정보가 쉽게 변하지 않으므로 아이노드 백업부(200)를 이용하여 백업하면 쉽게 파일 및 디렉토리 단위별로 복구할 수 있다.
로그 관리부(210)는 아이노드 백업부(200)의 동작이 FIFO 방식으로 이루어지도록 하는 역할을 하며, 이것은 수백만 개 이상의 파일에 대한 정보를 저장할 수 있고, 아이노드 백업에 대한 스케줄 설정시 로그파일의 크기나 모드 옵션에 따라 로그 파일의 개수를 늘리는 것이 가능하므로 디스크 공간을 적게 차지하면서도 효율적으로 관리할 수 있도록 한다.
한편, 본 발명의 실시예에 따른 데이터 삭제 감지, 복구 시스템은 파일 삭제 감지를 모니터링 하기 위한 모니터링부(300)를 포함한다.
모니터링부(300)는 시스템 부하를 줄이기 위하여 일정한 주기로 삭제된 데이터가 있는지 확인하여 삭제된 데이터에 대한 정보나 실시간 삭제 관리부/아이노드 백업부의 정상 동작 여부 및 동작 설정사항 등에 대한 정보를 화면으로 보여주거나, 미리 지정된 파일이 삭제된 경우에는 관리자에게 이메일이나 핸드폰 문자 메시지 등으로 알려줄 수 있고, 화면에 팝업 메시지를 보여주도록 할 수 있다. 또한 스크립트나 기타 응용 프로그램을 실행하여 원하는 동작을 수행하도록 할 수도 있다.
한편, 본 발명의 실시예에 따른 데이터 삭제 감지, 복구 시스템은 중앙 서버에서 여러 대의 클라이언트 컴퓨터의 데이터 삭제 감지를 모니터링 하기 위한 원격 모니터링부(도시하지 않음)를 더 포함할 수 있다.
이러한 원격 모니터링을 위해서는 각각의 클라이언트 컴퓨터에서 모니터링을 위한 에이전트(agent) 프로그램이 실행되어야 한다. 클라이언트 컴퓨터는 먼저 에이전트 프로그램이 실행되어 있는지를 체크하여 삭제된 파일 정보를 에이전트 프로그램으로 보내준다. 그러면 에이전트 프로그램은 네트워크를 통하여 삭제된 정보를 서버로 전송하며, 서버의 원격 모니터링부는 전송된 정보를 통하여 삭제된 파일 정보를 업데이트하거나 지정된 동작을 수행하도록 한다.
한편, 본 발명의 실시예에 따른 데이터 삭제 감지, 복구 시스템은 삭제된 파일을 복구하기 위한 파일 복구부(400)를 포함한다.
파일의 복구는, 앞서 기술한 모니터링부(300)에서 표시해주는 삭제 파일 리스트에서 원하는 파일을 선택하여 복구할 수 있다. 또한 엠에스 윈도우즈 탐색기 등의 인터페이스로 구현된 디렉토리 트리 방식을 이용하거나, 삭제된 날짜별로 검색하여 원하는 파일을 선택하여 복구할 수 있다.
이때, 로그 파일부(110, 220)에 파일이 저장된 위치(block list)만 저장되어 있으면 이 위치 정보를 이용하여 실제 데이터가 저장된 저장장치에 저장된 데이터를 직접 읽어들여서 복구할 수 있고, 별도의 저장장치에 저장된 경우에는 그 저장장치에 저장된 데이터를 복사하여 복구할 수 있다. 그런데, 로그 파일부(110, 220)에 블록 리스트만 저장되어 있는 경우, 데이터의 내용은 삭제되므로 시스템의 부하를 줄일 수 있는 반면, 실제 데이터가 저장된 데이터 블록이 다른 데이터에 의해덮어 씌워지면 원래의 데이터를 복구할 수 없게 된다. 그러므로 데이터의 종류나 손실 원인에 따라 적절한 복구 방식 및 이에 따른 저장 방식을 선택하는 것이 중요하다.
파일 복구부(400)는 가상 파일 시스템부(401), 디렉토리 정보 추출부(402), 파일 생성부(403), 복구 파일 저장부(404)를 포함한다.
가상 파일 시스템부(401)는 실시간 삭제 관리부(100)와 아이노드 백업부(200)를 통하여 각각의 로그 파일부(110, 220)에 저장된 파일 정보를 이용하여 복구하고자 하는 파일을 생성하고 저장하기 위해 가상 파일을 생성하는 것이다. 디렉토리 정보 추출부(402)는 삭제된 파일의 파일 시스템 타입을 식별하고, 파일 생성부(403)는 가상 파일 시스템부(401)에 저장된 파일 블록 정보를 이용하여 원하는 파일을 생성하며, 복구 파일 저장부(404)는 파일 생성부(403)에서 생성된 파일을 원하는 저장공간에 저장한다.
이러한 구조를 토대로 하여 본 발명의 실시예에 따른 데이터 삭제 감지, 복구 시스템의 동작에 대하여 설명한다.
도 3에 본 발명의 실시예에 따른 데이터 삭제 감지, 복구 시스템에서 파일 삭제를 감지하여 파일 정보를 저장하는 과정이 순차적으로 도시되어 있다.
도 3에 도시된 바와 같이, 파일 삭제 감지부(101)를 통하여 파일이 삭제되는 것이 감지되면(S301), 다중 사용자 처리부(103)에서 언링크 프로세스를 선점한 다른 사용자가 있는지를 검사하고, 언링크 프로세스를 선점한 사용자가 없어질 때까지 대기한다(S302). 언링크 프로세스를 선점한 사용자가 없다고 판단되면, 삭제될파일의 상태를 분석하고 정상 파일인지 여부를 검사한다(S303~304).
이후, 삭제될 파일의 정보나 데이터를 로그 파일부(110)나 지정된 별도의 저장 장치에 저장한다(S308)하고, 언링크 시스템 콜 함수를 호출하여 파일을 삭제한다(S309).
도 4는 본 발명의 실시예에 따른 데이터 삭제 감지, 복구 시스템에서 아이노드 백업 과정을 도시한 것이다.
도 4에 도시한 바와 같이, 아이노드 백업부(200)에서 일정한 시간 간격으로 파일 시스템 타입과 파티션 정보를 분석하고(S401), 로그 관리부(210)는 현재 모드가 추가 모드(Append mode, 추가해서 쓰기)인지를 확인하여(S402) 추가 모드라고 판단되면 로그 파일부(220)로부터 정보를 저장할 위치를 읽어들여서 로그 파일부(220)에 시스템 정보가 들어갈 영역을 계산한 다음 로그 파일부(220)에서의 현재 위치값을 변경한다(S403~404). 이후, 로그 파일부(220)에 수퍼 블록 정보, 디렉토리 정보 및 디렉토리 옵셋을 차례로 저장한다(S406~408). 한편, 추가 모드가 아니라고 판단되면(즉, 신규 모드라고 판단되면), 로그 파일부(220)의 처음 위치로이동한 후(S405) S406~408 과정을 진행한다.
도 5는 본 발명의 실시예에 따른 데이터 삭제 감지, 복구 시스템에서 데이터 삭제 감지를 모니터링하는 과정을 도시한 것이다.
도 5에 도시한 바와 같이, 모니터링부(300)는 일정 시간동안 대기하고 있으면서 주기적으로 삭제된 데이터가 있는지를 확인한다(S501~502). 이때, 삭제된 데이터가 없다고 확인되면 다시 대기 모드로 돌아가고, 데이터 삭제가 감지되면 삭제된 데이터 정보를 읽어들여서 데이터 삭제 정보 리스트를 업데이트한 후 다시 대기 모드로 돌아간다(S504). 리스트를 업데이트하지 않을 경우에는 관리자에게 데이터 삭제에 관한 메시지를 송출할 수 있으며, 메시지 송출 대신에 미리 지정된 동작을 수행할 수도 있다(S505~506). 이러한 데이터 삭제 알림 동작이 완료되면 대기 모드로 돌아간다.
한편, 도 6은 본 발명의 실시예에 따른 데이터 삭제 감지, 복구 시스템에서 데이터 삭제 감지를 서버 컴퓨터에서 원격 모니터링할 경우 클라이언트 컴퓨터 모니터링부(300)의 동작 과정을 도시한 것이다.
도 6에 도시한 바와 같이, 모니터링부(300)는 일정 시간동안 대기하고 있으면서 주기적으로 에이전트가 동작하는 지를 확인하고, 에이전트가 동작할 때에만 삭제된 데이터가 있는지를 확인한다(S601~603). 이때, 삭제된 데이터가 없다고 확인되면 다시 대기 모드로 돌아가고, 데이터 삭제가 감지되면 삭제된 데이터 정보를 읽어들어서 데이터 삭제 정보를 에이전트로 전송하고 다시 대기 모드로 돌아간다(S604~605). 이후, 에이전트 프로그램은 네트워크를 통하여 삭제된 정보를서버로 전송하며, 서버의 원격 모니터링부는 전송된 정보를 통하여 삭제된 파일 정보를 업데이트하거나 지정된 동작을 수행하도록 한다.
도 7은 본 발명의 실시예에 따른 데이터 삭제 감지, 복구 시스템에서 삭제된 데이터를 복구하는 과정을 도시한 것이다.
도 7에 도시된 바와 같이, 파일 복구부(400)는 파일 시스템 타입에 따라 정보를 분석하고 디렉토리 정보를 로딩한다(S701~702). 이후, 디렉토리를 트리 구조로 표현하고, 복구할 파일이 선택되면 선택된 파일 정보를 로그 파일부에서 추출한다(S703~704). 로그 파일부로부터 읽어들인 파일 정보가 블록 리스트 형식이면 저장장치로부터 해당 데이터 블록을 읽어들이고(S705~706). 로그 파일부에 복구할 파일의 데이터 내용이 포함되어 있는 경우에는 로그 파일부로부터 해당 데이터 내용을 직접 읽어들인다(S707~708). 또한, 로그 파일부로부터 읽어들인 파일 정보에 의해 해당 파일이 별도의 저장장치에 저장되어 있는 것이 확인되면, 해당 저장장치로부터 백업된 데이터를 읽어들인다(S709~710). 이렇게 읽어들인 데이터 내용으로 파일을 생성하고, 파일을 저장할 볼륨을 입력한다(S711~712). 입력된 볼륨에 복구할 데이터가 있으면 다른 볼륨을 입력하도록 하고, 복구할 데이터가 없으면 입력된 볼륨에 복구한 데이터를 저장한다(S713~714).
상기 도면과 발명의 상세한 설명은 단지 본 발명의 예시적인 것으로서, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.
이상에서와 같이 본 발명의 데이터 삭제 감지, 복구 시스템은 커널 모듈을 이용하여 삭제되는 파일을 실시간으로 감지하거나 아이노드 백업모듈을 이용하여 파일뿐만 아니라 디렉토리나 볼륨 단위로 파일시스템 정보를 저장함으로써 파일 레벨의 복구 및 디렉토리나 볼륨 단위의 복구까지 할 수가 있으며, 백업 시점 및 삭제되는 순간의 최근 시점으로 원하는 데이터를 복구할 수가 있다.
또한 실시간 파일 삭제 방지 모듈을 통하여 파일이나 디렉토리 및 볼륨 단위로 방화벽이나 침입 탐지 장치를 뚫고 들어온 해커나 불특정 다수의 고의나 실수로부터 중요한 파일이 삭제되는 것을 방지하도록 할 수가 있다.
또한, 디스크에 남아있는 데이터를 검색, 분석하여 손실된 데이터를 복구하므로 고비용의 복구 시스템을 구축할 필요가 없고, 별도의 관리자 및 백업 미디어를 두지 않아도 되므로 구축 및 유지비용을 줄일 수 있다.
게다가, 중요한 파일이 삭제되는 것을 방지할 수 있을 뿐만 아니라, 아이노드 백업 기능을 이용하여 깨진 디스크 볼륨을 복구할 수 있다.

Claims (26)

  1. 하드디스크에서 데이터가 삭제되는 것을 감지하여 삭제된 데이터를 백업하고 복구하는 데이터 삭제 감지, 복구 시스템에 있어서,
    상기 데이터가 삭제되는 것을 실시간으로 감지하여 상기 삭제된 데이터를 저장하는 실시간 삭제 관리부;
    상기 삭제된 데이터 정보가 저장되는 파일 삭제 감지 로그파일부; 및
    상기 삭제된 파일을 복구하는 파일 복구부
    를 포함하며,
    상기 실시간 삭제 관리부는,
    상기 데이터가 삭제되는 것을 실시간으로 감지하여 상기 삭제된 데이터 정보를 저장하는 파일 삭제 감지부; 및
    사용자가 미리 설정한 파일 또는 디렉토리의 데이터가 삭제되는 것을 방지하는 파일 삭제 방지부
    를 포함하는 데이터 삭제 감지, 복구 시스템.
  2. 제1항에 있어서,
    상기 실시간 삭제 관리부는,
    상기 복수의 사용자가 동시에 데이터를 삭제할 때 상기 파일 삭제 감지부가 각 사용자에 따라 순차적으로 동작하도록 제어하는 다중 사용자 처리부;
    상기 삭제된 데이터가 속하는 파일 시스템의 종류를 구분하는 파일 시스템 식별부;
    상기 삭제된 데이터를 상기 삭제 감지 로그 파일부에 저장하기 위한 파일 입출력 동작을 지원하는 하위레벨 입출력부; 및
    상기 삭제된 파일 정보가 FIFO(first-in, first-out) 방식으로 상기 삭제 감지 로그 파일부에 저장되도록 하는 큐 관리부
    를 더 포함하는 데이터 삭제 감지, 복구 시스템.
  3. 제1항에 있어서,
    상기 파일 복구부는,
    상기 삭제 감지 로그 파일부에 저장된 데이터 정보를 이용하여 데이터를 복구하기 위해 가상 파일을 생성하는 가상 파일 시스템부;
    상기 삭제된 데이터의 파일 시스템의 종류를 식별하는 디렉토리 정보 추출부;
    상기 가상 파일 시스템부에 저장된 데이터 정보를 이용하여 데이터를 생성하는 파일 생성부; 및
    상기 파일 생성부에서 생성된 데이터를 저장하는 복구 파일 저장부
    를 포함하는 데이터 삭제 감지, 복구 시스템.
  4. 제1항에 있어서,
    상기 실시간 삭제 관리부에서 삭제된 데이터 정보 및 상기 실시간 삭제 관리부의 동작 상태에 관한 정보를 사용자에게 알려주는 모니터링부
    를 더 포함하는 데이터 삭제 감지, 복구 시스템.
  5. 제4항에 있어서,
    상기 모니터링부는 정해진 스케줄에 따라 삭제된 데이터가 있는지 여부를 검사하는 에이전트 프로그램을 더 포함하며,
    상기 에이전트 프로그램을 통하여 상기 사용자 컴퓨터와 네트워크로 연결된 서버 컴퓨터의 원격 모니터링부로 상기 삭제된 데이터 정보를 전송하는 데이터 삭제 감지, 복구 시스템.
  6. 하드디스크에서 데이터가 삭제되는 것을 감지하여 삭제된 데이터를 백업하고 복구하는 데이터 삭제 감지, 복구 시스템에 있어서,
    상기 삭제된 데이터가 속하는 파일 시스템의 드라이브, 물리적 볼륨, 논리적 볼륨 및 디렉토리 단위별로 파일 정보를 백업하여 하나의 파일로 저장하는 아이노드 백업부;
    상기 아이노드 백업부에서 백업한 정보를 저장하는 아이노드 백업 로그 파일부;
    상기 데이터가 삭제되는 것을 실시간으로 감지하여 상기 삭제된 데이터를 저장하는 실시간 삭제 관리부;
    상기 삭제된 데이터 정보가 저장되는 파일 삭제 감지 로그파일부; 및
    상기 아이노드 백업 로그 파일부에 저장된 정보를 이용하여 파일을 복구하는 파일 복구부
    를 포함하며,
    상기 실시간 삭제 관리부는,
    상기 데이터가 삭제되는 것을 실시간으로 감지하여 상기 삭제된 데이터 정보를 저장하는 파일 삭제 감지부; 및
    사용자가 미리 설정한 파일 또는 디렉토리의 데이터가 삭제되는 것을 방지하는 파일 삭제 방지부
    를 포함하는 데이터 삭제 감지, 복구 시스템.
  7. 제6항에 있어서,
    상기 아이노드 백업부는 운영체계 내의 서비스 데몬에 의하여 자동으로 실행되는 데이터 삭제 감지, 복구 시스템.
  8. 제6항에 있어서,
    상기 아이노드 백업부는,
    미리 설정된 시간에 현재의 파일 정보를 저장하는 신규 모드(New mode, 새로 쓰기); 및
    상기 신규 모드가 실행된 후 일정 시간동안 업데이트된 파일 정보만을 상기아이노드 백업 로그 파일부에 추가해서 저장하는 추가 모드(Append mode, 추가해서 쓰기)
    로 동작하는 데이터 삭제 감지, 복구 시스템.
  9. 제6항에 있어서,
    상기 아이노드 백업부에 의해 상기 아이노드 백업 로그 파일부에 저장되는 정보가 FIFO(first-in, first-out) 방식으로 저장되도록 하는 로그 관리부
    를 더 포함하는 데이터 삭제 감지, 복구 시스템.
  10. 제6항에 있어서,
    상기 실시간 삭제 관리부는,
    상기 복수의 사용자가 동시에 데이터를 삭제할 때 상기 파일 삭제 감지부가 각 사용자에 따라 순차적으로 동작하도록 제어하는 다중 사용자 처리부;
    상기 삭제된 데이터가 속하는 파일 시스템의 종류를 구분하는 파일 시스템 식별부;
    상기 삭제된 데이터를 상기 삭제 감지 로그 파일부에 저장하기 위한 파일 입출력 동작을 지원하는 하위레벨 입출력부; 및
    상기 삭제된 파일 정보가 FIFO(first-in, first-out) 방식으로 상기 삭제 감지 로그 파일부에 저장되도록 하는 큐 관리부
    를 더 포함하는 데이터 삭제 감지, 복구 시스템.
  11. 제6항에 있어서,
    상기 파일 복구부는,
    상기 삭제 감지 로그 파일부 및 아이노드 백업 로그 파일부에 저장된 데이터 정보를 이용하여 데이터를 복구하기 위해 가상 파일을 생성하는 가상 파일 시스템부;
    상기 삭제된 데이터의 파일 시스템의 종류를 식별하는 디렉토리 정보 추출부;
    상기 가상 파일 시스템부에 저장된 데이터 정보를 이용하여 데이터를 생성하는 파일 생성부; 및
    상기 파일 생성부에서 생성된 데이터를 저장하는 복구 파일 저장부
    를 포함하는 데이터 삭제 감지, 복구 시스템.
  12. 제6항에 있어서,
    상기 삭제된 데이터 정보 및 상기 아이노드 백업부와 상기 실시간 삭제 관리부의 동작 상태에 관한 정보를 사용자에게 알려주는 모니터링부
    를 더 포함하는 데이터 삭제 감지, 복구 시스템.
  13. 제12항에 있어서,
    상기 모니터링부는 정해진 스케줄에 따라 삭제된 데이터가 있는지 여부를 검사하는 에이전트 프로그램을 더 포함하며,
    상기 에이전트 프로그램을 통하여 상기 사용자 컴퓨터와 네트워크로 연결된 서버 컴퓨터의 원격 모니터링부로 상기 삭제된 데이터 정보를 전송하는 데이터 삭제 감지, 복구 시스템.
  14. a) 하드디스크에서 데이터가 삭제되는 것을 실시간으로 감지하는 단계;
    b) 상기 삭제 감지된 데이터의 상태를 분석하여 정상 파일인지를 확인하고, 예외 처리할 파일인지를 검사하는 단계;
    c) 상기 삭제 감지된 데이터의 정보를 저장하는 단계;
    d) 상기 삭제 감지된 데이터를 하드디스크에서 삭제하는 단계; 및
    e) 상기 b) 단계에서 상기 삭제 감지된 데이터가 사용자에 의해 삭제 방지 대상으로 지정되어 있는 파일 또는 디렉토리에 저장된 데이터이면 상기 데이터가 삭제되지 않도록 데이터 삭제 동작을 종료하는 단계
    를 포함하는 데이터 삭제 감지, 복구 방법.
  15. 제14항에 있어서,
    상기 a) 단계에서,
    f) 현재 삭제 진행중인 데이터가 있는지를 확인하고 진행중인 데이터의 삭제가 완료될 때까지 대기하는 단계
    를 더 포함하는 데이터 삭제 감지, 복구 방법.
  16. 제14항에 있어서,
    상기 c) 단계에서,
    상기 삭제 감지된 데이터 정보를 저장할 때, 정보가 FIFO(first-in, first-out) 방식으로 저장되도록 하는 데이터 삭제 감지, 복구 방법.
  17. 제14항에 있어서,
    g) 상기 삭제된 데이터의 정보를 읽어들여서 사용자에게 알리는 단계
    를 더 포함하는 데이터 삭제 감지, 복구 방법.
  18. 제17항에 있어서,
    상기 g) 단계는,
    정해진 스케줄에 따라 삭제된 데이터가 있는지 여부를 검사하여 상기 사용자 컴퓨터와 네트워크로 연결된 서버 컴퓨터로 상기 삭제된 데이터 정보를 전송하는 데이터 삭제 감지, 복구 방법.
  19. 제14항에 있어서,
    h) 상기 삭제된 데이터 정보를 읽어들여서 복구할 데이터를 선택하는 단계; 및
    i) 상기 선택된 데이터 정보를 이용하여 데이터를 복구하고 저장하는 단계
    를 더 포함하는 데이터 삭제 감지, 복구 방법.
  20. a) 하드디스크에서 데이터가 삭제되는 것을 실시간으로 감지하고, 상기 삭제 감지된 데이터의 정보를 로그파일에 저장하는 단계; 및
    b) 미리 설정된 소정의 시간 간격으로 사용자가 지정한 시스템의 드라이브, 볼륨 및 파일 정보를 분석하여 하나의 로그 파일로 만들어서 저장하는 단계;
    를 포함하는 데이터 삭제 감지, 복구 방법.
  21. 제20항에 있어서,
    상기 b) 단계는 운영체계 내의 서비스 데몬에 의하여 자동으로 실행되는 데이터 삭제 감지, 복구 방법.
  22. 제21항에 있어서,
    상기 b) 단계에서,
    현재 동작 모드가 추가 모드(Append mode, 추가해서 쓰기)이면, 상기 서비스 데몬에 의하여 저장된 데이터의 정보를 저장할 위치를 읽어들여서 현재 위치값을 변경하고,
    현재 동작 모드가 신규 모드(New mode, 새로 쓰기)이면 로그 파일의 처음 위치로 이동하는 데이터 삭제 감지, 복구 방법.
  23. 제20항에 있어서,
    상기 b) 단계에서,
    상기 로그 파일에 저장할 때, FIFO(first-in, first-out) 방식으로 저장되도록 하는 데이터 삭제 감지, 복구 방법.
  24. 제20항에 있어서,
    d) 상기 삭제된 데이터의 정보 및 현재의 동작 상태에 관한 정보를 읽어들여서 사용자에게 알리는 단계
    를 더 포함하는 데이터 삭제 감지, 복구 방법.
  25. 제24항에 있어서,
    상기 d) 단계는,
    정해진 스케줄에 따라 삭제된 데이터가 있는지 여부를 검사하여 상기 사용자 컴퓨터와 네트워크로 연결된 서버 컴퓨터로 상기 삭제된 데이터 정보를 전송하는 데이터 삭제 감지, 복구 방법.
  26. 제20항에 있어서,
    e) 상기 삭제된 데이터 정보를 읽어들여서 복구할 데이터를 선택하는 단계; 및
    f) 상기 선택된 데이터 정보를 이용하여 데이터를 복구하고 저장하는 단계
    를 더 포함하는 데이터 삭제 감지, 복구 방법.
KR10-2002-0060984A 2002-10-07 2002-10-07 데이터 삭제 감지, 복구 시스템 및 그 방법 KR100458550B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2002-0060984A KR100458550B1 (ko) 2002-10-07 2002-10-07 데이터 삭제 감지, 복구 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2002-0060984A KR100458550B1 (ko) 2002-10-07 2002-10-07 데이터 삭제 감지, 복구 시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20040031516A KR20040031516A (ko) 2004-04-13
KR100458550B1 true KR100458550B1 (ko) 2004-12-03

Family

ID=37331739

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2002-0060984A KR100458550B1 (ko) 2002-10-07 2002-10-07 데이터 삭제 감지, 복구 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR100458550B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101008939B1 (ko) 2010-08-09 2011-01-18 올플러스주식회사 펌웨어기반 데이터 삭제 방지 시스템 및 방법

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100898342B1 (ko) * 2006-12-01 2009-05-20 한국전자통신연구원 공유 파일 삭제를 지연하는 객체기반 저장 시스템 및 공유파일 삭제를 지연하는 방법
KR100853721B1 (ko) * 2006-12-21 2008-08-25 주식회사 레드게이트 보안 커널과 연계한 실시간 무결성 점검 및 추적 방법
KR100970700B1 (ko) * 2007-11-26 2010-07-16 (주)크레프리 데이터를 영구적으로 삭제하는 방법
KR102012482B1 (ko) 2017-08-29 2019-08-20 이호준 실시간 파일 변경 감지 기반 자동백업 장치
KR102244504B1 (ko) * 2019-05-28 2021-04-26 국민대학교산학협력단 캐시 파일을 이용한 삭제 메시지 복구 장치 및 방법
CN111459890B (zh) * 2020-03-10 2023-12-15 奇安信科技集团股份有限公司 基于国产操作系统的文件粉碎方法、装置及电子设备
CN113857262B (zh) * 2021-10-22 2024-09-03 山信软件股份有限公司 一种热连轧钢卷跟踪控制方法及系统
KR102644076B1 (ko) * 2021-12-15 2024-03-07 국민대학교산학협력단 Fts 색인데이터 기반의 삭제 채팅 메시지 복구 장치 및 방법

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09330141A (ja) * 1996-06-12 1997-12-22 Hitachi Ltd 動的再構成処理における障害回復処理方式
KR20000063253A (ko) * 2000-06-07 2000-11-06 송명순 시스템 장애 자가 진단/복구기능을 갖는 컴퓨터 시스템 및그 방법
KR20020040698A (ko) * 2001-03-28 2002-05-30 전영욱 컴퓨터 하드디스크에 저장된 데이터 보호 장치 및 방법그리고 컴퓨터가 그 방법을 수행하도록 하는 프로그램을기록한 컴퓨터로 읽을 수 있는 기록매체
KR20020041221A (ko) * 2000-11-27 2002-06-01 이진혁 외부저장장치를 이용한 컴퓨터의 환경을 설정하고복구하는 방법 및 컴퓨터 환경 설정/복구 장치
KR20020065976A (ko) * 2001-02-08 2002-08-14 주식회사 루틸러스테크놀러지 파일의 실시간 모니터링을 통한 데이터 백업 방법 및 시스템
KR20020097344A (ko) * 2001-06-20 2002-12-31 주식회사 마이크로모스 컴퓨터 하드디스크 내 자료 복구 방법

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09330141A (ja) * 1996-06-12 1997-12-22 Hitachi Ltd 動的再構成処理における障害回復処理方式
KR20000063253A (ko) * 2000-06-07 2000-11-06 송명순 시스템 장애 자가 진단/복구기능을 갖는 컴퓨터 시스템 및그 방법
KR20020041221A (ko) * 2000-11-27 2002-06-01 이진혁 외부저장장치를 이용한 컴퓨터의 환경을 설정하고복구하는 방법 및 컴퓨터 환경 설정/복구 장치
KR20020065976A (ko) * 2001-02-08 2002-08-14 주식회사 루틸러스테크놀러지 파일의 실시간 모니터링을 통한 데이터 백업 방법 및 시스템
KR20020040698A (ko) * 2001-03-28 2002-05-30 전영욱 컴퓨터 하드디스크에 저장된 데이터 보호 장치 및 방법그리고 컴퓨터가 그 방법을 수행하도록 하는 프로그램을기록한 컴퓨터로 읽을 수 있는 기록매체
KR20020097344A (ko) * 2001-06-20 2002-12-31 주식회사 마이크로모스 컴퓨터 하드디스크 내 자료 복구 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101008939B1 (ko) 2010-08-09 2011-01-18 올플러스주식회사 펌웨어기반 데이터 삭제 방지 시스템 및 방법

Also Published As

Publication number Publication date
KR20040031516A (ko) 2004-04-13

Similar Documents

Publication Publication Date Title
US7305577B2 (en) Data isolation system and method
US11809605B2 (en) Method and system for storage-based intrusion detection and recovery
JP5440273B2 (ja) スナップショット管理方法、スナップショット管理装置、及びプログラム
CN101641681B (zh) 自管理处理设备
EP1434135B1 (en) Method for backing up and recovering data in the hard disk of a computer
US7783923B2 (en) Stored memory recovery system
KR101954623B1 (ko) 가상화 환경에서의 소프트웨어 업데이트 장치 및 방법
US9218499B2 (en) Data duplication using a shared storage area with improved access control
US20140208312A1 (en) Method, System, Device And Storage Medium For Restoring User System
US20040107199A1 (en) Computer application backup method and system
US20090013141A1 (en) Information leakage detection for storage systems
CN100422948C (zh) 一种计算机系统或数据的恢复方法
US8978151B1 (en) Removable drive security monitoring method and system
KR100458550B1 (ko) 데이터 삭제 감지, 복구 시스템 및 그 방법
US9342550B1 (en) Systems and methods for preventing data loss via temporary-file generating applications
JP4904365B2 (ja) 緊急データ保存サービス
US20040107357A1 (en) Apparatus and method for protecting data on computer hard disk and computer readable recording medium having computer readable programs stored therein
WO2009031156A2 (en) Method and apparatus for grid based data protection
JP4914821B2 (ja) 電子割符処理に伴うファイル管理方法、およびファイル管理装置
JP2008210151A (ja) 障害発生予測システム
JP2009140297A (ja) アプリケーション削除支援システム
US20190065065A1 (en) Data protection method and storage server
US20040255183A1 (en) Data management method and apparatus and program
US11874954B2 (en) Electronic data management device, electronic data management system, and non-transitory computer-readable recording medium
CN102222185A (zh) 一种避免操作系统启动文件被感染的方法

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121112

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20131111

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20141110

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20151110

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20161110

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20171110

Year of fee payment: 14

FPAY Annual fee payment

Payment date: 20181112

Year of fee payment: 15

FPAY Annual fee payment

Payment date: 20191113

Year of fee payment: 16