KR100939106B1 - Method for preventing unauthorized copies of data stored in removable storage apparatus and system adapted to the same - Google Patents

Method for preventing unauthorized copies of data stored in removable storage apparatus and system adapted to the same Download PDF

Info

Publication number
KR100939106B1
KR100939106B1 KR1020070114201A KR20070114201A KR100939106B1 KR 100939106 B1 KR100939106 B1 KR 100939106B1 KR 1020070114201 A KR1020070114201 A KR 1020070114201A KR 20070114201 A KR20070114201 A KR 20070114201A KR 100939106 B1 KR100939106 B1 KR 100939106B1
Authority
KR
South Korea
Prior art keywords
storage device
removable storage
event
data file
management server
Prior art date
Application number
KR1020070114201A
Other languages
Korean (ko)
Other versions
KR20090048020A (en
Inventor
정동훈
김수용
Original Assignee
주식회사 블루젠
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 블루젠 filed Critical 주식회사 블루젠
Priority to KR1020070114201A priority Critical patent/KR100939106B1/en
Publication of KR20090048020A publication Critical patent/KR20090048020A/en
Application granted granted Critical
Publication of KR100939106B1 publication Critical patent/KR100939106B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/121Restricting unauthorised execution of programs
    • G06F21/125Restricting unauthorised execution of programs by manipulating the program code, e.g. source code, compiled code, interpreted code, machine code
    • G06F21/126Interacting with the operating system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0668Interfaces specially adapted for storage systems adopting a particular infrastructure
    • G06F3/0671In-line storage system
    • G06F3/0673Single storage device
    • G06F3/0674Disk device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services

Abstract

본 발명은 이동식 저장장치 및 이를 사용하는 시스템에 관한 것으로서, 특히, 사용권한이 있는 내부 사용자가 의도적 또는 비의도적으로 상기 이동식 저장장치에 저장된 데이터를 외부로 유출하는 것을 방지하고, 각 내부 사용자가 사용한 이동식 저장장치에 저장된 정보에 대한 사용 이력을 보고받아 사후 보안 감사 등을 실시할 수 있도록 한 시스템에 관한 것이다.The present invention relates to a removable storage device and a system using the same, and more particularly, to prevent unauthorized internal users from intentionally or unintentionally leaking data stored in the removable storage device to the outside, The present invention relates to a system for receiving a history of use of information stored in a removable storage device and performing a post-security audit.

본 발명에 따른 이동식 저장장치에 저장된 데이터 임의 복제 방지 방법은, 사용자가 데이터 파일이 저장된 이동식 저장장치를 컴퓨터에 접속하는 경우, 상기 이동식 저장장치에 내장된 전용 브라우저를 구동하여 상기 저장된 데이터 파일을 로딩하는 단계, 및 상기 사용자가 상기 로딩한 데이터 파일을 상기 이동식 저장장치 외부로 송출하려는 이벤트를 발생하는 경우, 상기 이벤트의 실행을 차단하는 단계를 포함하는 것을 특징으로 한다.In the random copy protection method of the data stored in the removable storage device according to the present invention, when a user accesses a removable storage device storing a data file to a computer, the stored data file is loaded by driving a dedicated browser embedded in the removable storage device. And if the user generates an event to transmit the loaded data file to the outside of the removable storage device, blocking the execution of the event.

이동식 저장장치, 플래시 메모리, 보안, 송출, 차단 Removable Storage, Flash Memory, Security, Playout, Blocking

Description

이동식 저장장치에 저장된 데이터의 임의복제 방지 방법 및 이에 적합한 시스템{method for preventing unauthorized copies of data stored in removable storage apparatus and system adapted to the same}Method for preventing unauthorized copies of data stored in removable storage apparatus and system adapted to the same}

본 발명은 이동식 저장장치 및 이를 사용하는 시스템에 관한 것으로서, 특히, 사용권한이 있는 내부 사용자가 의도적 또는 비의도적으로 상기 이동식 저장장치에 저장된 데이터를 외부로 유출하는 것을 방지하고, 각 내부 사용자가 사용한 이동식 저장장치에 저장된 정보에 대한 사용 이력을 보고받아 사후 보안 감사 등을 실시할 수 있도록 한 시스템에 관한 것이다.The present invention relates to a removable storage device and a system using the same, and more particularly, to prevent unauthorized internal users from intentionally or unintentionally leaking data stored in the removable storage device to the outside, The present invention relates to a system for receiving a history of use of information stored in a removable storage device and performing a post-security audit.

컴퓨터에 저장된 정보를 유니버설 시리얼 버스(USB:Universal Serial Bus) 또는 미국 전자전기학회 직렬 인터페이스(IEEE1394)를 통해 이동식 저장장치에 저장하여 휴대하는 경우가 일상화되어 가고 있다. 특히, 이동식 저장장치의 저장 용량이 대용량화되고 정보 전송속도가 향상되면서 컴퓨터로부터 대용량의 정보를 손쉽고 빠르게 이동식 저장장치로 전송하여 저장할 수 있게 되었다.BACKGROUND OF THE INVENTION Information stored in computers are stored on portable storage devices through a universal serial bus (USB) or a serial interface (IEEE1394) of the American Institute of Electrical and Electronics Engineers. In particular, as the storage capacity of the mobile storage device is increased in size and the information transmission speed is improved, a large amount of information can be easily and quickly transferred from the computer to the mobile storage device and stored.

한편, 이러한 이동식 저장장치의 등장으로 인하여 기업 내부의 비밀 정보 유출에 대한 보안 위험성이 높아지고 있다. 이러한 문제점을 해결하기 위해, 종래에 는 이동식 저장장치에 정보를 저장하거나 다른 매체로 저장할 때 비밀번호 인증을 요구하거나 이동식 저장장치에 정보를 암호화하여 저장하고 복호화할 때 비밀번호 인증을 요구함으로써 보안 문제에 대응하고 있다.On the other hand, due to the emergence of such removable storage device is increasing the security risks for the leakage of confidential information inside the enterprise. In order to solve this problem, conventionally, a security problem is required by requiring password authentication when storing or storing information in a portable storage device or password authentication when encrypting and storing and decrypting information on a removable storage device. Doing.

그러나, 이러한 방법은 이동식 저장장치에 접근 권한이 있는 사용자가 이동식 저장장치를 분실 또는 도난당한 경우에 이동식 저장장치에 저장된 정보가 외부로 유출되는 것을 방지할 수는 있으나, 이동식 저장장치에 대한 정상적인 사용권한이 있는 자, 즉 내부 사용자에 의한 악의적인 정보 유출의 경우에는 내부 사용자가 이미 비밀번호를 알고 있다는 점에서 그 효용성이 없다고 할 것이다. However, this method can prevent the information stored in the removable storage device from leaking out if the user who has access to the removable storage device is lost or stolen, but the normal use of the removable storage device is prevented. In the case of malicious information leakage by an authorized user, that is, an internal user, the internal user already knows the password, so it is not useful.

뿐만 아니라, 종래에는 내부 사용자에 의해 불법적인 정보 유출이 발생한 경우, 정보의 유출 상황을 실시간으로 확인할 수 없어 보안 문제에 즉각적인 대응을 할 수 없었고, 특정 보안 정보에 접근할 수 있는 자를 직위 또는 권한에 따라 분류함으로써, 비밀 번호가 불법적인 방법으로 알려진 경우 정보 유출 방지를 위한 실질적인 해결 수단을 제공할 수 없는 문제점이 있었다.In addition, in the past, when illegal information leakage occurred by an internal user, the information leakage status could not be checked in real time, so that it was not possible to immediately respond to a security problem, and a person who could access specific security information was assigned to a position or authority. By classifying accordingly, there is a problem that a practical solution for preventing information leakage can not be provided when a password is known as an illegal method.

본 발명이 이루고자 하는 기술적 과제는 이동식 저장장치에 저장된 정보를 외부를 전송하는 것을 차단 및 관리함으로써 기업/조직 내부 사용자의 불법적인 정보 유출을 차단할 수 있는 데이터 임의복제 방지방법 및 이를 적합한 이동식 저장장치를 제공하는 데 있다. The technical problem to be achieved by the present invention is to prevent random copying of data to prevent illegal information leakage of the user inside the company / organization by blocking and managing the transmission of the information stored in the removable storage device and a suitable removable storage device To provide.

본 발명이 이루고자 하는 다른 기술적 과제는 내부 사용자에 의해 이동식 저장장치에 저장된 정보를 외부로 전송하려는 시도가 발생한 경우, 이동식 저장장치에 저장된 정보에 대한 사용 이력을 관리하여 시스템에 보고함으로써 사후 보안 감사를 가능하게 하는 정보유출 감시시스템 및 이에 적합한 방법을 제공하는 데 있다. Another technical problem to be solved by the present invention is to post-security audit by managing the usage history of the information stored in the removable storage device to the system when an attempt is made to transmit the information stored in the removable storage device to the outside by an internal user. It is to provide an information leakage monitoring system and a method suitable for this.

상기 기술적 과제를 해결하기 위한 본 발명에 따른 데이터 임의복제 방지방법은, Data random copy prevention method according to the present invention for solving the above technical problem,

사용자가 데이터 파일이 저장된 이동식 저장장치를 컴퓨터에 접속하는 경우, 상기 이동식 저장장치에 내장된 전용 브라우저를 구동하여 상기 저장된 데이터 파일을 로딩하는 단계, 및 상기 사용자가 상기 로딩한 데이터 파일을 상기 이동식 저장장치 외부로 송출하려는 이벤트를 발생하는 경우, 상기 이벤트의 실행을 차단하는 단계를 포함하는 것을 특징으로 한다.When the user connects the removable storage device storing the data file to the computer, driving the dedicated browser embedded in the removable storage device to load the stored data file, and storing the loaded data file by the user. When generating an event to be sent out of the device, characterized in that it comprises the step of blocking the execution of the event.

상기 기술적 과제를 해결하기 위한 본 발명에 따른 정보유출 감시시스템은, Information leakage monitoring system according to the present invention for solving the technical problem,

내부에 저장된 데이터 파일을 내장된 전용 브라우저를 통해 디스플레이하고, 상기 디스플레이된 데이터 파일에 대한 외부 송출 관련 이벤트가 발생하는 경우 그 이벤트의 실행 여부를 결정하고, 상기 발생한 외부 송출 관련 이벤트에 대한 로그를 생성하여 저장하는 제1 에이전트 애플리케이션이 설치된 이동식 저장장치, 상기 이벤트의 설정과 관련된 보안정책을 상기 이동식 저장장치에 전달하고, 내부에 저장된 데이터 파일을 상기 이동식 저장장치로 송출할 때 고유 관리 번호를 포함하는 태그를 삽입하고, 상기 데이터 파일의 사용 이력에 대한 로그를 관리 서버에 전달하는 제2 에이전트 애플리케이션이 설치된 에이전트 컴퓨터, 및 상기 이동식 저장장치와 컴퓨터 그리고 이들을 사용하는 사용자에 관한 정보를 저장하고, 상기 보안정책을 생성하여 상기 이동식 저장장치에 배포하고, 상기 사용 이력에 대한 로그를 전달받아 관리, 분석, 및 보고하는 서버 애플리케이션이 설치된 관리 서버를 포함하는 것을 특징으로 한다.Display the internally stored data file through the built-in dedicated browser, determine whether to execute the event when an external transmission related event occurs for the displayed data file, and generate a log of the external transmission related event that occurred. Removable storage device is installed to store the first agent application, the security policy related to the setting of the event to the removable storage device, and transmits the data file stored therein to the removable storage device includes a unique management number And store information about the removable storage device and the computer and the user who uses them, the agent computer having a second agent application installed therein for inserting a tag and delivering a log of usage history of the data file to a management server. Create a policy Distributed to the portable storage device, it characterized in that it receives a log of the use history including the management server, the management, analysis, and reporting server application that is installed.

상기 기술적 과제를 해결하기 위한 본 발명에 따른 정보유출 감시방법은,Information leakage monitoring method according to the present invention for solving the technical problem,

이동식 저장장치에 저장된 데이터 파일을 상기 이동식 저장장치에 내장된 보안소프트웨어가 제공하는 전용 브라우저를 통해 로딩하는 단계, 상기 저장된 데이터 파일을 상기 이동식 저장장치 외부로 송출하려는 이벤트가 발생하는 경우, 상기 이벤트가 기설정된 실행금지 이벤트에 해당하는지 판단하는 단계, 판단결과, 상기 실행금지 이벤트에 해당하는 경우 그 이벤트의 실행을 차단하고, 상기 실행금지 이벤트에 해당하지 않는 경우 상기 이동식 저장장치 내부에 데이터 파일 송출 이력에 관한 로그를 생성하는 단계, 및 상기 생성한 상기 데이터 파일 송출 이력에 관한 로그를 상기 이동식 저장장치와 관리 서버 사이에 통신환경이 설정될 때 상기 관리 서버에 전송하는 단계를 포함하는 것을 특징으로 한다.Loading a data file stored in a removable storage device through a dedicated browser provided by security software built in the removable storage device; and when an event occurs to transmit the stored data file to the outside of the removable storage device, the event is generated. Determining whether the event corresponds to a preset prohibition event, as a result of determination, the execution of the event is blocked in the case of the prohibition of the event, and if the event does not correspond to the prohibition event, the data file transmission history in the removable storage device Generating a log relating to the data file transmission history, and transmitting the generated log to the management server when a communication environment is established between the mobile storage device and the management server. .

본 발명에 따른 데이터 임의복제 방지방법은, 정상적인 사용권한이 있는 회사 내부 사용자에 의해 불법적인 복제가 이루어진다고 할지라도, 이동식 저장장치에 저장된 데이터를 다른 저장매체에 송출할 수 없도록 함으로써, 회사의 기밀 정보가 경재 업체들 사이에 널리 유통되는 것을 방지할 수 있는 효과가 있다.The random copy prevention method according to the present invention, even if the illegal copy is made by a user inside the company with a normal use rights, the data stored in the removable storage device can not be sent to other storage media, the confidentiality of the company There is an effect that can prevent the information from being widely distributed among economic companies.

또한, 본 발명에 따른 정보유출 방지시스템은, 회사 내부 사용자가 이동식 저장매체에 저장된 정보를 외부로 유출하려는 시도를 할 때마다, 이에 대한 사용 로그를 작성하여 관리 서버에 보고함으로써, 각 사용자의 정보유출 행위를 감시할 수 있고, 이를 통해 정보 유출 사고를 미리 방지할 수 있는 효과가 있다.In addition, the information leakage prevention system according to the present invention, each time the user inside the company attempts to leak information stored in the removable storage medium to the outside, by creating a usage log for this report to the management server, the information of each user It is possible to monitor the leakage behavior, thereby preventing information leakage accidents in advance.

본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 충분히 이해하기 위해서는, 본 발명의 바람직한 실시 예를 나타내는 첨부 도면 및 도면에 기재된 내용을 참조하여야 한다. In order to fully understand the present invention, the operational advantages of the present invention, and the objects attained by the practice of the present invention, reference should be made to the accompanying drawings which illustrate preferred embodiments of the present invention and the contents described in the drawings.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시 예를 상세히 설명한다. 본 발명을 설명함에 있어, 관련된 공지의 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. In describing the present invention, if it is determined that the detailed description of the related well-known configuration or function may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted.

도 1은 본 발명에 따른 이동식 저장장치를 나타내는 도면이다.1 is a view showing a removable storage device according to the present invention.

본 발명에 따른 이동식 저장장치(100)는, 그 내부에 보안소프트웨어가 설치되는 보안 영역(110)과 데이터 파일이 저장되는 메모리 영역(120)을 구비한다. 보안 영역(110)은 일반 사용자에 의해 접근할 수 없는 영역이며, 이동식 저장장치(100)의 제조시 보안 영역에 본 발명에 따른 보안소프트웨어가 설치된다.The removable storage device 100 according to the present invention includes a security area 110 in which security software is installed and a memory area 120 in which data files are stored. The security area 110 is an area which is inaccessible by a general user, and security software according to the present invention is installed in the security area when the removable storage device 100 is manufactured.

한편, 이동식 저장장치(100)는, 플래시 메모리 또는 하드디스크를 내장하고 있으며, 유니버설 시리얼 버스(USB:Universal Serial Bus) 또는 미국전자전기학회에서 제정한 직렬 인터페이스(IEEE1394) 규격을 통해서 컴퓨터와 연결되는 정보 저장장치로서, 휴대가능한 장치를 나타낸다.Meanwhile, the removable storage device 100 includes a flash memory or a hard disk, and is connected to a computer through a universal serial bus (USB) or a serial interface (IEEE1394) standard established by the American Institute of Electrical and Electronics Engineers. As an information storage device, a portable device is shown.

도 2는 본 발명에 따른 데이터 임의복제 방지방법의 일 실시 예를 나타내는 흐름도이다.2 is a flowchart illustrating an embodiment of a method for preventing random copying of data according to the present invention.

보안소프트웨어가 설치되어 있는 이동식 저장장치를 컴퓨터에 접속한다(210). 컴퓨터에 접속된 이동식 저장장치는 플러그 앤드 플레이 방식에 의해서 인식 및 설정된다. 특히, 컴퓨터가 보안 영역에 설치되어 있는 보안소프트웨어가 먼저 인식하도록 프로세스를 설정한다. A removable storage device having security software installed thereon is connected to the computer (210). Removable storage devices connected to a computer are recognized and set by a plug and play method. In particular, the process is set up so that the security software in which the computer is installed in the security zone is recognized first.

상기 보안소프트웨어는 데이터 로딩을 위해 필요한 컴퓨터 운영 시스템에서 제공하는 기본 브라우저(예를 들어, 윈도 익스플로러)의 실행되더라도, 이동식 저장장치에 저장되어 있는 데이터가 표시되지 않도록 하고, 이동식 저장장치에 내장된 전용 브라우저를 구동하여 저장 데이터를 로딩시키는 기능을 수행한다(220). 전용 브라우저는 데이터의 유출을 방지하는 보호막 역할을 한다. The security software prevents the data stored in the removable storage device from being displayed even if the default browser (eg, Windows Explorer) provided by the computer operating system required for data loading is executed. In operation 220, a browser is loaded to store the stored data. Dedicated browsers act as a shield against data leakage.

그 후, 특정 이벤트가 발생하는 경우, 발생한 이벤트가 외부 송출 관련 이벤 트에 해당하는지를 판단한다(230,240). 외부 송출 관련 이벤트는, 이동식 저장장치에 저장된 데이터 파일을 다른 저장매체에 저장하려는 이벤트와 이동식 저장장치에 저장된 데이터 파일을 네트워크를 통해 전송하려는 이벤트 등을 포함한다. 외부 송출 관련 이벤트의 구체적인 유형은 이동식 저장장치의 내부에 저장되어 있다.Thereafter, when a specific event occurs, it is determined whether the generated event corresponds to an external transmission-related event (230, 240). The external transmission related event may include an event for storing a data file stored in the removable storage device in another storage medium, an event for transmitting a data file stored in the removable storage device through a network, and the like. Specific types of outgoing events are stored inside removable storage.

판단결과, 외부 송출 관련 이벤트에 해당하는 경우, 그 이벤트의 실행을 차단한다(250). 예를 들면, 이동식 저장장치에 저장된 데이터를 컴퓨터 하드디스크에 복사하려는 경우, 복사가 허용되지 않도록 한다. 상기 프로세스는 데이터 파일을 열람하기 위한 애플리케이션을 구동하지 않은 상태에서 이루어질 수도 있다.If it is determined that the event corresponds to an external transmission, the execution of the event is blocked (250). For example, if you want to copy data stored on a removable storage device to a computer hard disk, make sure that copying is not allowed. The process may be performed without running an application for viewing the data file.

판단결과, 외부 송출 관련 이벤트에 해당하지 않는 경우, 그 이벤트의 실행을 차단하지 않는다(260). 예를 들면, 이동식 저장장치에 저장된 데이터를 애플리케이션을 이용하여 일부 편집하려는 경우, 편집이 허용되도록 한다. 상기 프로세스는 데이터 파일을 열람하기 위한 애플리케이션을 구동한 상태에서 이루어질 수도 있다.If it is determined that the event does not correspond to an external transmission-related event, execution of the event is not blocked (260). For example, if you want to edit some of the data stored in the removable storage using an application, the editing is allowed. The process may be performed while running an application for viewing a data file.

도 3은 본 발명에 따른 데이터 임의복제 방지방법의 다른 실시 예를 나타내는 흐름도이다.3 is a flowchart illustrating another embodiment of a method for preventing random copying of data according to the present invention.

관리 서버가 이동식 저장장치에 보안 정책을 설정한다(310). 상기 보안 정책은 실행 금지 이벤트의 유형을 나타내며, 각각의 이동식 저장장치마다 다르게 적용될 수 있다. 예를 들어, 보안 정책은 외부로 데이터를 유출하는 것을 전면적으로 금지하는 정책일 수 있고, 네트워크를 통해 데이터를 유출하는 것을 금지하는 정책일 수 있다.The management server sets a security policy on the removable storage device (310). The security policy indicates a type of prohibition of execution and may be applied differently to each removable storage device. For example, the security policy may be a policy that completely prohibits the leakage of data to the outside, or may be a policy that prohibits the leakage of data through the network.

보안 정책이 설정된 이동식 저장장치를 컴퓨터에 접속한다(320). 그 후, 이 동식 저장장치에 내장된 전용 브라우저 프로그램을 구동하여 저장 데이터를 로딩한다(330). 그 후, 특정 이벤트가 발생한 경우, 발생한 이벤트가 기설정된 실행 금지 이벤트에 해당하는지를 판단한다(340,350). The removable storage device with the security policy set is connected to the computer (320). Thereafter, the storage data is loaded by driving a dedicated browser program embedded in the removable storage device (330). Thereafter, when a specific event occurs, it is determined whether the generated event corresponds to a preset prohibition event (340, 350).

기설정된 실행 금지 이벤트는 각각의 이동식 저장장치에 적용된 보안 정책에 따라 달라질 수 있으며, 그 종류는. 외부 로컬 드라이브 또는 다른 이동식 저장장치로 저장하려는 이벤트, 전자 메일을 통해 송출하려는 이벤트, 메신저 또는 P2P를 통해 송출하려는 이벤트, 웹 하드디스크에 저장하려는 이벤트, 프린터를 통해 출력하려는 이벤트, 화면을 캡처하려는 이벤트 중 적어도 어느 하나가 될 수 있다.The pre-execution event may vary depending on the security policy applied to each removable storage device. Events you want to save to an external local drive or other removable storage, Events you want to send via e-mail, Events you want to send via IM or P2P, Events you want to save on your web hard disk, Events you want to print via your printer, Events you want to capture your screen It may be at least one of the.

판단결과, 발생한 이벤트가 기설정된 실행 금지 이벤트에 해당하는 경우, 이벤트의 실행을 차단한다(360). 이벤트의 실행을 차단하는 과정은, 이벤트 실행 프로세스를 HOOKING하여 실행되지 않도록 하는 프로세스이다. 판단결과, 발생한 이벤트가 기설정된 실행 금지 이벤트에 해당하지 않는 경우, 이벤트를 실행한다(370).As a result of determination, when the generated event corresponds to a preset execution prohibition event, execution of the event is blocked (360). The process of blocking the execution of the event is a process of not hooking the event execution process. As a result of the determination, when the generated event does not correspond to the preset prohibition event, the event is executed (370).

도 4는 본 발명에 따른 정보유출 방지시스템을 간략하게 나타내는 도면이다.4 is a view briefly showing an information leakage prevention system according to the present invention.

도 4를 참조하면, 본 발명에 따른 정보유출 방지시스템(400)은, 하나의 관리 서버(410), 복수 개의 에이전트 컴퓨터들(421~42n), 및 각각의 에이전트 컴퓨터에 접속되는 이동식 저장장치(431~43n)를 포함한다. 다만, 하나의 에이전트 컴퓨터에 복수 개의 이동식 저장장치들이 접속될 수 있다.Referring to FIG. 4, the information leakage prevention system 400 according to the present invention includes a management server 410, a plurality of agent computers 421 to 42n, and a removable storage device connected to each agent computer ( 431-43n). However, a plurality of removable storage devices may be connected to one agent computer.

각각의 에이전트 컴퓨터(421~42n)에는 에이전트 애플리케이션이 설치되며, 마찬가지로 각각의 이동식 저장장치(431~43n)에도 에이전트 애플리케이션이 설치된다. 관리 서버(410)는 복수 개의 에이전트 컴퓨터(421~42n)과 통신을 하며, 에이전 트 컴퓨터(421~42n)를 통해 복수 개의 이동식 저장장치(431~43n)와 통신을 한다.Agent applications are installed in each of the agent computers 421 to 42n, and similarly, agent applications are also installed in each of the removable storage devices 431 to 43n. The management server 410 communicates with the plurality of agent computers 421-42n, and communicates with the plurality of removable storage devices 431-43n through the agent computers 421-42n.

관리 서버(410)는 각각의 에이전트 컴퓨터(421~42n)를 통해 각각의 이동식 저장장치(431~43n)에 보안 정책을 배포하며, 각각의 에이전트 컴퓨터(421~342n)를 통해 각각의 이동식 저장장치(431~43n)로부터 송출 시도 현황에 대한 로그 파일을 전달받는다. 각각의 에이전트 컴퓨터(421~42n)는 중계자 역할을 수행한다.The management server 410 distributes a security policy to each removable storage device 431 to 43n through each agent computer 421 to 42n, and each removable storage device through each agent computer 421 to 342n. Receives log file of transmission attempt status from (431 ~ 43n). Each agent computer 421-42n serves as a relay.

도 5는 본 발명에 따른 정보유출 방지시스템을 상세하게 나타내는 도면이다.5 is a view showing in detail the information leakage prevention system according to the present invention.

도 5를 참조하면, 본 발명에 따른 정보유출 방지시스템(500)은, 데이터베이스 모듈(511), 통신 모듈(512), 정책 생성 모듈(513), 장치 관리 모듈(514), 장치 감시 모듈(515), 로그 저장 모듈(516), 및 감사 보고 모듈(517)을 포함하는 관리 서버(510)와, 통신 모듈(521), 사용자 인증 모듈(522), 및 파일 관리 모듈(523)을 포함하는 에이전트 컴퓨터(520)와, 통신 모듈(531), 사용자 인증 모듈(532), 정책 인증 모듈(533), 데이터 통제 모듈(534), 차단막 생성 모듈(535), 및 로그 생성 모듈(536)을 포함하는 이동식 저장장치(530)를 포함한다.Referring to FIG. 5, the information leakage prevention system 500 according to the present invention includes a database module 511, a communication module 512, a policy generation module 513, a device management module 514, and a device monitoring module 515. Management server 510, including log storage module 516, and audit reporting module 517, and agent including communication module 521, user authentication module 522, and file management module 523. A computer 520, a communication module 531, a user authentication module 532, a policy authentication module 533, a data control module 534, a barrier generation module 535, and a log generation module 536. Removable storage 530.

데이터베이스 모듈(511)은, 사용자에 관한 정보, 이동식 저장장치에 관한 정보, 에이전트 컴퓨터에 관한 정보를 저장하는 기능을 담당한다. 사용자에 관한 정보는, 사용자 ID, 비밀번호 등을 포함할 수 있고, 이동식 저장장치에 관한 정보는, 제조회사, 시리얼 번호 등을 포함할 수 있고, 에이전트 컴퓨터에 관한 정보는, 컴퓨터 관리 번호 등을 포함할 수 있다.The database module 511 is responsible for storing information about a user, information about a removable storage device, and information about an agent computer. The information about the user may include a user ID, a password, and the like, the information about the removable storage device may include a manufacturer, a serial number, and the like, and the information about the agent computer may include a computer management number and the like. can do.

통신 모듈(512)은, 에이전트 컴퓨터로 보안 정책을 전송하고, 에이전트 컴퓨터로부터 로그를 전달받는 기능을 담당한다. 구체적으로, 통신 모듈(512)은, 관리 자에 의해 생성된 보안 정책을 에이전트 컴퓨터를 통해 이동식 저장장치로 전송하고, 이동식 저장장치 내부에 저장된 사용 이력에 관한 로그 정보를 에이전트 컴퓨터를 통해 전송받는다.The communication module 512 is responsible for transmitting a security policy to the agent computer and receiving a log from the agent computer. In detail, the communication module 512 transmits the security policy generated by the administrator to the mobile storage device through the agent computer, and receives log information about the usage history stored in the mobile storage device through the agent computer.

정책 생성 모듈(513)은, 이동식 저장장치에 적용될 정책을 생성하여 배포하는 기능을 담당한다. 보안 정책은, 각각의 이동식 저장장치 또는 사용자마다 서로 다르게 적용될 수 있으며, 관리자에 의해 생성 또는 변경된 보안 정책은 에이전트 컴퓨터를 통해 이동식 저장장치로 전송된다.The policy generation module 513 is responsible for generating and distributing a policy to be applied to the removable storage device. The security policy may be applied differently for each removable storage device or user, and the security policy created or changed by the administrator is transmitted to the removable storage device through the agent computer.

장치 관리 모듈(514)은, 이동식 저장장치에 대한 고유 관리번호를 생성하여 배포하는 기능을 담당한다. 고유 관리번호는 이동식 저장장치 자체에 기록된 시리얼 번호와는 다르며, 관리 서버가 이동식 저장장치의 고유 관리번호를 생성하여 등록함으로써, 승인되지 않은 이동식 저장장치의 사용을 막을 수 있다.The device management module 514 is responsible for generating and distributing a unique management number for the removable storage device. The unique management number is different from the serial number recorded on the removable storage device itself, and the management server generates and registers the unique management number of the removable storage device, thereby preventing unauthorized use of the removable storage device.

장치 감시 모듈(515)은, 보안 정책이 적용된 이동식 저장장치에 대한 정책 위반 시도를 실시간으로 감시하는 기능을 담당한다. 사용자가 정보 유출을 시도한 경우, 사건 발생 날짜/시간, 사용한 컴퓨터의 IP 주소, 출력을 시도한 데이터에 관해 네트워크를 통해 실시간으로 보고받아 정보유출 현황을 파악한다.The device monitoring module 515 is responsible for monitoring policy violation attempts for the removable storage device to which the security policy is applied in real time. If a user attempts to leak the information, he / she reports the date / time of occurrence of the event, the IP address of the computer used, and the data attempted to output in real time through the network to identify the information leakage status.

로그 저장 모듈(516)은, 이동식 저장장치에 대한 사용 이력을 나타내는 로그 정보를 저장하고 관리하는 기능을 담당한다. 로그 저장 모듈(516)에 저장되는 정보는 장치 감시 모듈(515)이 네트워크를 통해 실시간으로 전송받는 로그 정보이거나 에이전트 컴퓨터를 통해 전송받은 이동식 저장장치에 저장된 로그 정보일 수 있다.The log storage module 516 is responsible for storing and managing log information indicating a history of use of the removable storage device. The information stored in the log storage module 516 may be log information received by the device monitoring module 515 in real time through a network or log information stored in a removable storage device transmitted through an agent computer.

감사 보고 모듈(517)은, 이동식 저장장치에 대한 사용 이력 정보를 나타내는 로그 정보를 분석하여 감사보고서를 작성하는 기능을 담당한다. 구체적으로, 감사 보고 모듈(517)은, 사용자별 또는 기간별로 발생한 정보 유출 시도 현황을, 발생 일시, 파일 이름, 파일 종류, 파일 용량, 행위 내역으로 구분하여 디스플레이한다.The audit report module 517 is responsible for analyzing the log information representing the usage history information for the removable storage device to generate an audit report. In detail, the audit report module 517 displays the information leakage attempt status that occurred by user or by period, by dividing the occurrence date, file name, file type, file capacity, and action history.

통신 모듈(521)은, 관리 서버로부터 전송받은 보안 정책을 이동식 저장장치로 전송하고, 에이전트 컴퓨터로부터 전달받는 로그를 관리 서버로 전송하는 기능을 담당한다. 사용자 인증 모듈(522)은, 이동식 저장장치가 에이전트 컴퓨터에 접속될 때, 사용자 ID 및 비밀번호를 입력받아 정당한 사용자인지를 판단하고, 판단결과에 따라 이동식 저장장치의 사용을 인증하는 기능을 담당한다.The communication module 521 is responsible for transmitting the security policy received from the management server to the removable storage device and transmitting the log received from the agent computer to the management server. When the removable storage device is connected to the agent computer, the user authentication module 522 receives a user ID and a password to determine whether the user is a legitimate user, and is responsible for authenticating the use of the removable storage device according to the determination result.

파일 관리 모듈(523)은, 에이전트 컴퓨터로부터 이동식 저장장치로 송출된 데이터 파일 각각에 고유 관리번호를 포함하는 태그를 삽입하는 기능과 송출된 파일을 인식하고 관리하는 기능을 담당한다. 상기 태그는 사용 이력에 대한 로그를 작성하기 위해 필요하며, 송출된 파일의 관리를 통해 유출 가능성 여부를 점검할 수 있다.The file management module 523 is responsible for inserting a tag including a unique management number into each data file sent from the agent computer to the removable storage device, and for recognizing and managing the sent file. The tag is required to create a log of a usage history, and can be checked for possible leakage through management of the sent file.

통신 모듈(531)은, 에이전트 컴퓨터로부터 보안 정책을 전송받고, 에이전트 컴퓨터로 사용 로그를 전송하는 기능을 담당한다. 사용자 인증 모듈(532)은, 에이전트 컴퓨터(520)에 포함된 사용자 인증 모듈(522)과 달리, 이동식 저장장치가 외부 컴퓨터에 접속될 때, 정당한 사용 권원이 있는지를 판단하는 기능을 담당한다. The communication module 531 is responsible for receiving a security policy from the agent computer and transmitting a usage log to the agent computer. Unlike the user authentication module 522 included in the agent computer 520, the user authentication module 532 is responsible for determining whether there is a legitimate usage right when the removable storage device is connected to an external computer.

정책 인증 모듈(533)은, 에이전트 컴퓨터를 통해 보안 정책을 전송받고, 전송받은 보안 정책을 적용하는 기능을 담당한다. 예를 들어, 기존의 보안 정책이 저장된 정보를 외부로 송출하는 것을 전면적으로 금지하는 것이었고, 새로운 보안 정 책이 저장된 정보를 로컬 드라이브에 송출하는 것은 허용하는 것인 경우, 새로운 보안 정책을 적용하여 데이터 통제 모듈(534)을 구동시킨다.The policy authentication module 533 is responsible for receiving a security policy through an agent computer and applying the received security policy. For example, if an existing security policy was to completely prohibit the transmission of stored information, and the new security policy would allow the transmission of stored information to a local drive, Run data control module 534.

데이터 통제 모듈(534)은, 정책 인증 모듈(533)에 의한 제어를 받아 데이터가 이동식 저장장치의 외부로 송출되는 것을 통제하는 기능을 담당한다. 데이터 통제 모듈(534)은, 도 1과 도 2에서 기술한 보안소프트웨어에 해당하며, 상기 보안소프트웨어가 이동식 저장장치 내부에 실행됨으로써 설정된 실행금지 이벤트의 실행이 금지된다.The data control module 534 is under the control of the policy authentication module 533, and is responsible for controlling data being sent out of the removable storage device. The data control module 534 corresponds to the security software described with reference to FIGS. 1 and 2, and the execution of the prohibition-execution event set by executing the security software inside the removable storage device is prohibited.

차단막 생성 모듈(535)은, 관련 애플리케이션의 실행으로 인해 정보의 내용이 디스플레이된 파일을 캡처하는 것을 방지하는 기능을 담당한다. 예를 들어, 사용자가 워드 파일을 열람하고 있는 상태에서, 캡처 프로그램 또는 프린트 스크린을 통해 파일 내용을 저장하거나 프린트하려고 하는 경우, 열람하고 있는 워드 파일 위에 차단막이 생성되도록 하는 기능을 수행한다.The barrier generation module 535 is responsible for preventing capturing a file whose content of information is displayed due to execution of a related application. For example, when a user browses a word file and attempts to save or print the file contents through a capture program or a print screen, the user may perform a function of creating a barrier on the browsed word file.

로그 저장부(536)는, 사용자가 이동식 저장장치에 저장된 데이터를 외부로 송출하려는 시도를 하는 경우, 이에 대한 로그를 작성하여 저장하는 기능을 담당한다. 상기 로그에는 보안 정책상 허용된 행위와 금지된 행위도 모두 포함된다. 상기 로그의 작성은 각 데이터 파일의 헤더에 부가된 태그를 이용하여 이루어진다. When the user attempts to send data stored in the removable storage device to the outside, the log storage unit 536 is responsible for creating and storing a log thereof. The log also includes both allowed and prohibited actions in the security policy. The log is created using a tag added to the header of each data file.

도 6은 본 발명에 따른 사용자/장치 정보의 등록방법을 나타내는 흐름도이다.6 is a flowchart illustrating a method of registering user / device information according to the present invention.

관리 서버, 에이전트 컴퓨터, 및 이동식 저장장치 간에 통신환경을 설정한다(610). 먼저, 관리 서버를 내부 네트워크 환경을 통해 각각의 에이전트 컴퓨터와 통신 가능하게 연결한 후, 사용하고자 하는 이동식 저장장치를 에이전트 컴퓨터에 접속한다.A communication environment is established between the management server, the agent computer, and the removable storage device (610). First, the management server is communicatively connected to each agent computer through an internal network environment, and then a removable storage device to be used is connected to the agent computer.

사용자 및 이동식 저장장치에 관한 정보를 입력한다(620). 사용자 정보는 사용자 인증을 위한 사용자 ID 및 비밀번호 등이 포함될 수 있다. 이동식 저장장치 정보는 시리얼 번호 및 제조사 등이 포함될 수 있다. 이와 같은 정보가 입력되면 관리 서버는 입력된 정보를 내부 데이터베이스에 저장한다. Information about the user and the removable storage device is input (620). User information may include a user ID and password for user authentication. The removable storage device information may include a serial number and a manufacturer. If such information is entered, the management server stores the entered information in an internal database.

관리 서버가 이동식 저장장치를 구별하기 위한 고유 관리 번호를 생성하여 에이전트 컴퓨터를 통해 이동식 저장장치로 전송한다(630). 전송된 고유 관리 번호는 이동식 저장장치의 보안 영역에 저장된다. 이와 같은 과정을 통해, 특정 사용자가 사용하는 이동식 저장장치가 관리 서버에 등록될 수 있다.The management server generates a unique management number for identifying the removable storage device and transmits the unique management number to the removable storage device through the agent computer (630). The transmitted unique management number is stored in the secure area of the removable storage device. Through this process, the removable storage device used by a specific user can be registered in the management server.

도 7은 본 발명에 따른 데이터 파일의 송출 방법을 나타내는 흐름도이다.7 is a flowchart illustrating a method of transmitting a data file according to the present invention.

관리 서버, 에이전트 컴퓨터, 및 이동식 저장장치 간에 통신환경을 설정한다(710). 통신 환경의 설정 방법은 상술한 바와 같다. 관리 서버에 고유 관리번호가 기등록된 이동식 저장장치인지를 판단한다(720). 이는, 회사에서 배포한 본 발명에 따른 보안소프트웨어가 설치된 이동식 저장장치만을 사용하도록 하여 보안 문제에 대비하기 위함이다.A communication environment is established between the management server, the agent computer, and the removable storage device (710). The setting method of the communication environment is as described above. In operation 720, the management server determines whether the unique management number is a registered mobile storage device. This is to prepare for security problems by using only the removable storage device is installed security software according to the present invention distributed by the company.

등록되지 않은 이동식 저장장치인 경우, 허용되지 않은 이동식 저장장치로 판단하고 사용할 수 없다는 메시지를 에이전트 컴퓨터로 전송한다(730). 이 경우, 미등록 이동식 저장장치와의 통신환경을 차단할 수도 있다. 등록된 이동식 저장장치인 경우, 사용자 ID 및 비밀번호가 일치하는지를 판단한다(740). 이는 자신의 소 유가 아닌 이동식 저장장치를 사용하지 못하도록 하기 위함이다.In the case of an unregistered removable storage device, it is determined that the removable storage device is not allowed and transmits a message to the agent computer that it cannot be used (730). In this case, the communication environment with the unregistered removable storage device may be blocked. In the case of the registered removable storage device, it is determined whether the user ID and the password match (740). This is to prevent the use of removable storage devices other than their own.

사용자 인증정보가 일치하면, 이동식 저장장치의 사용을 가능하게 한다. 그 후, 에이전트 컴퓨터에서 이동식 저장장치로 데이터가 송출하려는 이벤트가 발생한 지를 판단한다(750). 만일 데이터 송출 이벤트가 발생한 경우, 송출되는 데이터 파일 각각에 고유 관리번호를 포함하는 태그를 삽입한 후, 에이전트 컴퓨터에서 이동식 저장장치로 데이터 파일을 송출한다(760,770).If the user authentication information matches, it enables the use of the removable storage device. Thereafter, it is determined whether an event for sending data from the agent computer to the removable storage device occurs (750). If a data transmission event occurs, a tag including a unique management number is inserted into each of the transmitted data files, and then the data files are transmitted from the agent computer to the portable storage device (760, 770).

도 8은 본 발명에 따른 정보유출 방지방법을 나타내는 흐름도이다.8 is a flowchart illustrating a method of preventing information leakage according to the present invention.

사용자가 이동식 저장장치에 저장된 데이터 파일을 외부에 송출하려는 시도가 있는 경우, 이러한 시도가 보안 정책에 위반되는지를 판단한다(810,815). 상기 보안 정책은 각 이동식 저장장치마다 다르게 설정될 수 있다. If the user attempts to send a data file stored in the removable storage device to the outside, it is determined whether the attempt violates the security policy (810, 815). The security policy may be set differently for each removable storage device.

판단결과, 보안 정책에 위반되는 경우, 이동식 저장장치 외부(예를 들어, 에이전트 컴퓨터가 아닌 타 컴퓨터)로 데이터가 송출되는 것을 차단하고, 보안 정책에 위반되지 않은 경우, 이동식 저장장치 외부로 데이터가 송출되는 것을 허용한다(820,825). 예를 들어, 데이터의 내용을 프린트하는 것을 허용한다.As a result, if the security policy is violated, the data is blocked from being transferred outside the removable storage device (for example, other than the agent computer), and if the data is not violated, the data is stored outside the removable storage device. Allow to be sent (820,825). For example, it allows you to print the contents of the data.

그 후, 현재 이동식 저장장치가 접속한 컴퓨터가 에이전트 컴퓨터인지를 판단한다(830). 여기서, 에이전트 컴퓨터는 관리 서버와 통신가능하게 연결되고 관리 서버에 정보를 전달하는 에이전트 애플리케이션이 설치된 컴퓨터를 나타낸다. Thereafter, it is determined whether the computer to which the removable storage device is currently connected is an agent computer (830). Here, the agent computer refers to a computer in which an agent application that is communicatively connected to the management server and which transfers information to the management server is installed.

여기서 사용되는 컴퓨터는, 운영 시스템이 설치되고 특정 파일을 실행할 수 있는 애플리케이션이 설치된 정보 처리장치를 총괄하는 개념이며, 데스크-탑, 노트북, PDA 등에 한정되는 것은 아니다. The computer used herein is a concept that collectively manages an information processing apparatus in which an operating system is installed and an application capable of executing a specific file is not limited to a desk-top, a notebook, a PDA, and the like.

판단결과, 현재 접속한 컴퓨터가 에이전트 컴퓨터인 경우, 내부 네트워크가 연결되어 있는지를 판단하고, 내부 네트워크가 연결된 경우 데이터 송출 시도에 관한 로그를 생성하여 에이전트 컴퓨터로 전송한다(840,850). 에이전트 컴퓨터는 전송된 로그를 관리 서버로 전송한다(860). As a result, if the currently connected computer is an agent computer, it is determined whether the internal network is connected, and if the internal network is connected, a log of data transmission attempt is generated and transmitted to the agent computer (840 and 850). The agent computer transmits the transmitted log to the management server (860).

그러나, 내부 네트워크에 연결되지 않은 경우 이동식 저장장치의 내부에 생성된 로그를 저장하고(845), 추후 에이전트 컴퓨터가 내부 네트워크에 연결된 경우, 이동식 저장장치에 저장된 로그를 에이전트 컴퓨터를 통해 관리 서버로 전송한다(840,850,855).However, when not connected to the internal network, the log generated inside the removable storage device is stored (845), and when the agent computer is connected to the internal network later, the log stored on the removable storage device is transferred to the management server through the agent computer. (840, 850, 855).

판단결과, 현재 접속한 컴퓨터가 에이전트 컴퓨터가 아닌 경우, 그 컴퓨터가 인터넷에 연결되어 있는지를 판단하고, 인터넷에 연결된 경우 데이터 송출 시도에 관한 로그를 생성하여 인터넷을 통해 에이전트 컴퓨터로 전송한다(850). 에이전트 컴퓨터는 전송된 로그를 관리 서버로 전송한다(860). As a result of the determination, if the currently connected computer is not the agent computer, it is determined whether the computer is connected to the Internet, and if it is connected to the Internet, a log of data transmission attempt is generated and transmitted to the agent computer through the Internet (850). . The agent computer transmits the transmitted log to the management server (860).

그러나, 인터넷에 연결되어 있지 않은 경우 이동식 저장장치의 내부에 생성된 로그를 저장하고(865), 추후 관리 서버와 통신가능하게 연결된 에이전트 컴퓨터에 전기적으로 접속한 경우(870), 이동식 저장장치에 저장된 로그를 에이전트 컴퓨터를 통해 관리 서버로 전송한다(850,855).However, if the user is not connected to the Internet, a log generated inside the removable storage device is stored (865), and when the user is electrically connected to an agent computer communicatively connected to the management server (870). The log is transmitted to the management server through the agent computer (850, 855).

도 9는 본 발명에 따른 보안정책 설정방법에 관한 제1 인터페이스를 나타내는 도면이다.9 is a view showing a first interface related to a security policy setting method according to the present invention.

도 9를 참조하면, 관리 서버의 주체인 관리자는 화면에 디스플레이되는 인터페이스를 이용하여 각각의 사용자에 대해 적용할 보안 정책을 설정하고 배포할 수 있다. 특히, 복수의 사용자에게 동시에 동일한 보안 정책을 적용하도록 할 수 있으며, 보안 정책은 사용자의 직급 및 권한에 따라 달라질 수 있다.Referring to FIG. 9, an administrator who is a principal of a management server may set and distribute a security policy to be applied to each user by using an interface displayed on a screen. In particular, it is possible to apply the same security policy to a plurality of users at the same time, the security policy may vary according to the user's position and authority.

한편, 관리자는 상기 인터페이스를 이용하여 각각의 사용자에 대해 서로 다른 보안 정책을 설정할 수 있으며, 설정된 보안 정책을 전송하여 각각의 이동식 저장장치에 적용할 수 있다. 보안 정책은 상술한 에이전트 컴퓨터를 통해 이동식 저장장치로 전달된다. 구체적인 보안 정책의 유형에 대해서는 추후에 설명한다.Meanwhile, an administrator may set different security policies for each user by using the interface, and transmit the applied security policies to each of the removable storage devices. The security policy is delivered to the removable storage device through the agent computer described above. Specific types of security policies will be described later.

도 10은 본 발명에 따른 로그를 이용한 정보유출 감시 방법에 관한 인터페이스를 나타내는 도면이다.10 is a view showing an interface relating to an information leakage monitoring method using a log according to the present invention.

도 10을 참조하면, 이동식 저장장치 내부에 설치된 에이전트 애플리케이션은 이동식 저장장치로부터 외부로 데이터를 송출하려는 시도가 있는 경우, 이에 대한 로그 정보를 작성하여 관리 서버로 전송한다. 관리 서버의 서버 애플리케이션은 전송된 로그 정보를 사용자별 또는 시간별로 정렬하여 보고서를 작성한다. Referring to FIG. 10, when an agent application installed in the removable storage device attempts to send data from the removable storage device to the outside, the agent application creates log information about the data and transmits the log information to the management server. The server application on the management server generates reports by sorting the sent log information by user or by time.

상기 로그 정보는 보안 정책에 의해 송출이 승인된 행위뿐만 아니라 송출이 차단된 행위가 발생한 경우에도 생성한다. 따라서, 관리자는 어떠한 사용자가 어떠한 장소 및 시간에서 정보 유출 시도를 하였는지를 감사 보고서를 통해 손쉽게 파악할 수 있고, 이로 인해 정보 유출 가능성을 미리 방지할 수 있다.The log information is generated not only when the transmission is authorized by the security policy but also when the transmission is blocked. Therefore, the administrator can easily identify through which audit report the user attempted to leak information at any place and time, thereby preventing the possibility of information leakage in advance.

도 11은 본 발명에 따른 보안정책 설정방법에 관한 제2 인터페이스를 나타내는 도면이다.11 is a view showing a second interface related to a security policy setting method according to the present invention.

도 11을 참조하면, 구체적인 보안 정책의 유형에 대해 도시되어 있다. 예를 들어, 이동식 저장장치에 저장된 데이터 파일을 출력하는 행위를 금지하거나 로컬 드라이브에 데이터를 저장하는 행위를 금지할 수 있다. 즉, 이동식 저장장치가 각각의 이벤트 유형별로 그 실행을 금지하도록 할 수 있다. Referring to FIG. 11, specific types of security policies are illustrated. For example, outputting a data file stored in a removable storage device may be prohibited or storing data on a local drive may be prohibited. In other words, the removable storage device may prohibit the execution of each event type.

이로 인해, 이동식 저장장치 내부에 저장된 에이전트 애플리케이션은 관리 서버로부터 전송된 보안 정책에 따라 현재 사용자에 의해 발생한 이벤트가 설정된 보안 정책에 위반되는지를 판단하고, 위반되는 경우 그 실행을 금지시켜 정보가 이동식 저장장치가 아닌 외부로 송출되는 것을 방지한다.For this reason, the agent application stored inside the removable storage device determines whether an event generated by the current user violates the set security policy according to the security policy sent from the management server, and if it is violated, prevents execution of the information so that the information is stored. Prevents the device from being sent outside the device.

도 12는 본 발명에 따른 캡처 방지용 차단막을 나타내는 도면이다.12 is a view showing a capture preventing blocking film according to the present invention.

도 12를 참조하면, 본 발명에 따른 캡처 방지용 차단막은 이동식 저장장치에 저장된 데이터 파일 애플리케이션(예를 들어, 한글 프로그램, 워드 프로그램, 엑셀 프로그램, 노트 패드 프로그램)을 이용하여 저장된 파일을 열람하고 난 후, 마우스의 포인터가 열람한 파일의 프레임을 벗어나는 경우에 형성된다. 여기서 좌측 도면은 캡처 방지용 차단막을 형성하기 전에 노트 패드 프로그램으로 작성된 문서가 열려진 상태를 나타내는 도면이며, 우측 도면은 캡처 방지용 차단막이 형성된 후의 모습을 나타내는 도면이다.Referring to FIG. 12, the capture prevention barrier according to the present invention may be performed after reading a stored file using a data file application (for example, a Korean program, a word program, an Excel program, a note pad program) stored in a removable storage device. It is formed when the mouse pointer is out of the frame of the browsed file. Here, the left figure is a view showing a state in which a document created by a notepad program is opened before forming the anti-capture blocking film, and the right figure is a view showing a state after the anti-capturing film is formed.

본 발명에 따른 캡처 방지용 차단막은, 사용자가 마우스 포인터를 전용 브라우저 외부로 이동하여 다른 프로그램(파일 캡처 프로그램인지 여부를 불문)을 클릭한 경우 자동으로 캡처 방지용 프로그램이 실행되어 전용 브라우저 위에 차단막이 형성된다. 다만, 마우스 포인터가 전용 브라우저 내부로 다시 이동한 경우에는 차단막은 사라진다. 이는 키보드의 프린트 스크린 키를 누른 경우에도 마찬가지다.In the anti-capture blocking film according to the present invention, when the user moves the mouse pointer outside the dedicated browser and clicks another program (whether or not it is a file capture program), the anti-capturing program is automatically executed to form a blocking film on the dedicated browser. . However, if the mouse pointer moves back inside the dedicated browser, the barrier disappears. This is true even when the print screen key on the keyboard is pressed.

이상 도면과 명세서에서 최적 실시 예가 개시되었다. 여기서 특정한 용어들 이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적으로 사용된 것이지 의미 한정이나 특허 청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. The best embodiment has been disclosed in the drawings and specification. Although specific terms have been used herein, they are used only for the purpose of describing the present invention and are not used to limit the scope of the present invention as defined in the meaning or claims.

그러므로 본 기술 분야에서 통상의 지식을 가지는 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서 본 발명의 진정한 기술적 보호 범위는 첨부된 특허 청구범위의 기술적 사상에 의해 정해져야 할 것이다.Therefore, those skilled in the art will understand that various modifications and equivalent other embodiments are possible therefrom. Therefore, the true technical protection scope of the present invention will be defined by the technical spirit of the appended claims.

도 1은 본 발명에 따른 이동식 저장장치를 나타내는 도면이다.1 is a view showing a removable storage device according to the present invention.

도 2는 본 발명에 따른 데이터 임의복제 방지방법의 일 실시 예를 나타내는 흐름도이다.2 is a flowchart illustrating an embodiment of a method for preventing random copying of data according to the present invention.

도 3은 본 발명에 따른 데이터 임의복제 방지방법의 다른 실시 예를 나타내는 흐름도이다.3 is a flowchart illustrating another embodiment of a method for preventing random copying of data according to the present invention.

도 4는 본 발명에 따른 정보유출 방지시스템을 간략하게 나타내는 도면이다.4 is a view briefly showing an information leakage prevention system according to the present invention.

도 5는 본 발명에 따른 정보유출 방지시스템을 상세하게 나타내는 도면이다.5 is a view showing in detail the information leakage prevention system according to the present invention.

도 6은 본 발명에 따른 사용자/장치 정보의 등록방법을 나타내는 흐름도이다.6 is a flowchart illustrating a method of registering user / device information according to the present invention.

도 7은 본 발명에 따른 데이터 파일의 송출 방법을 나타내는 흐름도이다.7 is a flowchart illustrating a method of transmitting a data file according to the present invention.

도 8은 본 발명에 따른 정보유출 방지방법을 나타내는 흐름도이다.8 is a flowchart illustrating a method of preventing information leakage according to the present invention.

도 9는 본 발명에 따른 보안정책 설정방법에 관한 제1 인터페이스를 나타내는 도면이다.9 is a view showing a first interface related to a security policy setting method according to the present invention.

도 10은 본 발명에 따른 로그를 이용한 정보유출 감시 방법에 관한 인터페이스를 나타내는 도면이다.10 is a view showing an interface relating to an information leakage monitoring method using a log according to the present invention.

도 11은 본 발명에 따른 보안정책 설정방법에 관한 제2 인터페이스를 나타내는 도면이다.11 is a view showing a second interface related to a security policy setting method according to the present invention.

도 12는 본 발명에 따른 캡처 방지용 차단막을 나타내는 도면이다.12 is a view showing a capture preventing blocking film according to the present invention.

Claims (14)

사용자가 데이터 파일이 저장된 이동식 저장장치를 컴퓨터에 접속하는 경우, 상기 이동식 저장장치에 내장된 전용 브라우저를 구동하여 상기 저장된 데이터 파일을 로딩하는 단계; 및When the user connects the removable storage device storing the data file to a computer, loading the stored data file by driving a dedicated browser embedded in the removable storage device; And 상기 사용자가 상기 로딩한 데이터 파일을 상기 이동식 저장장치 외부로 송출하려는 이벤트를 발생하는 경우, 상기 이벤트의 실행을 차단하는 단계를 포함하는 것을 특징으로 하는 데이터 임의복제 방지방법.And preventing the execution of the event when the user generates an event to transmit the loaded data file to the outside of the removable storage device. 제1항에 있어서, 상기 이벤트의 실행을 차단하는 단계는,The method of claim 1, wherein blocking the execution of the event comprises: 사용자에 의해 발생하는 이벤트의 유형을 판단하는 단계; 및Determining a type of event generated by the user; And 상기 판단된 이벤트의 유형이 기설정된 실행금지 이벤트에 해당되는 경우, 상기 이벤트의 실행을 차단하는 단계를 포함하는 것을 특징으로 하는 데이터 임의복제 방지방법.And blocking the execution of the event when the determined event type corresponds to a predetermined prohibition of execution event. 제2항에 있어서, 상기 이벤트는,The method of claim 2, wherein the event, 상기 이동식 저장장치가 전기적으로 접속할 수 있는 관리 서버에 의해 설정되며, 상기 관리 서버의 보안정책에 따라 상기 실행금지 이벤트의 종류가 변경될 수 있는 것을 특징으로 하는 데이터 임의복제 방지방법.The removable storage device is set by a management server that can be electrically connected, and the random copy data prevention method, characterized in that the type of the prohibition of the execution event can be changed according to the security policy of the management server. 제2항에 있어서, 상기 이벤트는,The method of claim 2, wherein the event, 외부 로컬 드라이브 또는 다른 이동식 저장장치로 저장하려는 이벤트, 전자 메일을 통해 송출하려는 이벤트, 메신저 또는 P2P를 통해 송출하려는 이벤트, 웹 하드디스크에 저장하려는 이벤트, 프린터를 통해 출력하려는 이벤트, 화면을 캡처하려는 이벤트, FTP를 통해 송출하려는 이벤트, 클립보드를 사용하여 송출하려는 이벤트 중 적어도 하나 이상을 포함하는 것인 것을 특징으로 하는 데이터 임의복제 방지방법.Events you want to save to an external local drive or other removable storage, Events you want to send via e-mail, Events you want to send via IM or P2P, Events you want to save on your web hard disk, Events you want to print via your printer, Events you want to capture your screen , At least one or more of an event to be transmitted through FTP, an event to be transmitted using a clipboard. 제4항에 있어서, 상기 이벤트의 실행을 차단하는 단계는,The method of claim 4, wherein the blocking of the execution of the event comprises: 이동식 저장장치에 저장된 데이터 파일이 열려진 상태에서 사용자가 마우스 포인트를 해당 파일 애플리케이션 프레임 외부로 이동하여 클릭한 경우, 화면에 디스플레이된 정보의 캡처를 방지하기 위한 보호막을 형성하는 단계를 더 포함하는 것을 특징으로 하는 데이터 임의복제 방지방법.If the user moves the mouse point out of the file application frame and clicks while the data file stored in the removable storage device is opened, the method may further include forming a protective film for preventing the capture of information displayed on the screen. Method for preventing random copying of data. 사용자가 데이터 파일이 저장된 이동식 저장장치를 컴퓨터에 접속하는 경우, 상기 이동식 저장장치에 내장된 전용 브라우저를 구동하여 상기 저장된 데이터 파일을 로딩하고, 및When the user connects the removable storage device storing the data file to the computer, the user loads the stored data file by driving a dedicated browser embedded in the removable storage device, and 상기 사용자가 상기 로딩한 데이터 파일을 상기 이동식 저장장치 외부로 송출하려는 이벤트를 발생하는 경우, 상기 이벤트의 실행을 차단하는 방법을 실행하기 위한 컴퓨터 프로그램을 내장한 이동식 저장장치. And a computer program for executing a method of blocking execution of the event when the user generates an event for transmitting the loaded data file to the outside of the removable storage device. 제6항에 있어서, 상기 이동식 저장장치는,The method of claim 6, wherein the removable storage device, 플래시 메모리 또는 하드디스크를 내장하고 유니버설 시리얼 버스 또는 미국전자전기학회에서 제정한 직렬 인터페이스 규격을 통해 컴퓨터와 연결되는 휴대용 정보 저장장치인 것을 특징으로 하는 이동식 저장장치.A portable storage device comprising a flash memory or a hard disk and a portable information storage device connected to a computer through a universal serial bus or a serial interface standard established by the American Institute of Electronics and Electrical Engineers. 내부에 저장된 데이터 파일을 내장된 전용 브라우저를 통해 디스플레이하고, 상기 디스플레이된 데이터 파일에 대한 외부 송출 관련 이벤트가 발생하는 경우 그 이벤트의 실행 여부를 결정하고, 상기 발생한 외부 송출 관련 이벤트에 대한 로그를 생성하여 저장하는 제1 에이전트 애플리케이션이 설치된 이동식 저장장치;Display the internally stored data file through the built-in dedicated browser, determine whether to execute the event when an external transmission related event occurs for the displayed data file, and generate a log of the external transmission related event that occurred. Removable storage device is installed to store the first agent application; 상기 이벤트의 설정과 관련된 보안정책을 상기 이동식 저장장치에 전달하고, 내부에 저장된 데이터 파일을 상기 이동식 저장장치로 송출할 때 고유 관리 번호를 포함하는 태그를 삽입하고, 상기 데이터 파일의 사용 이력에 대한 로그를 관리 서버에 전달하는 제2 에이전트 애플리케이션이 설치된 에이전트 컴퓨터; 및It transmits a security policy related to the setting of the event to the removable storage device, and inserts a tag including a unique management number when sending a data file stored therein to the removable storage device, An agent computer on which a second agent application is installed which forwards logs to a management server; And 상기 이동식 저장장치와 컴퓨터 그리고 이들을 사용하는 사용자에 관한 정보를 저장하고, 상기 보안정책을 생성하여 상기 이동식 저장장치에 배포하고, 상기 사용 이력에 대한 로그를 전달받아 관리, 분석, 및 보고하는 서버 애플리케이션이 설치된 관리 서버를 포함하는 것을 특징으로 하는 정보유출 감시시스템.A server application that stores information about the removable storage device, a computer, and a user who uses them, creates and distributes the security policy to the removable storage device, and receives, manages, analyzes, and reports a log of the usage history. Information leakage monitoring system comprising the installed management server. 제8항에 있어서, 상기 관리 서버는, The method of claim 8, wherein the management server, 상기 이동식 저장장치와 상기 에이전트 컴퓨터와 통신하는 통신 모듈;A communication module in communication with the removable storage device and the agent computer; 상기 이동식 저장장치에 적용될 정책을 생성하고 배포하는 정책 생성 모듈;A policy generation module for generating and distributing a policy to be applied to the removable storage device; 상기 이동식 저장장치의 고유관리번호를 생성하고 배포하는 장치 관리 모듈;A device management module for generating and distributing a unique management number of the removable storage device; 상기 이동식 저장장치의 사용현황을 실시간으로 감시하는 장치 감시 모듈;A device monitoring module that monitors a usage state of the removable storage device in real time; 상기 이동식 저장장치의 사용 이력에 대한 로그를 저장하는 로그 저장 모듈;A log storage module for storing a log of a usage history of the removable storage device; 상기 저장된 로그를 분석, 감사, 및 보고하는 감사 보고 모듈; 및An audit report module for analyzing, auditing, and reporting the stored logs; And 상기 이동식 저장장치, 에이전트 컴퓨터 및 사용자에 대한 정보를 저장하는 데이터베이스 모듈을 포함하는 것을 특징으로 하는 정보유출 감시시스템.And a database module for storing information about the removable storage device, the agent computer, and the user. 제9항에 있어서, 상기 에이전트 컴퓨터는,The method of claim 9, wherein the agent computer, 상기 관리 서버와 상기 이동식 저장장치와 통신하는 통신 모듈;A communication module in communication with the management server and the removable storage device; 상기 사용자에 대한 인증을 담당하는 사용자 인증 모듈; 및A user authentication module in charge of authenticating the user; And 상기 이동식 저장장치로 송출되는 데이터 파일을 인식하고 관리하여, 상기 송출되는 데이터 파일에 태그를 삽입하는 파일 관리 모듈을 포함하는 것을 특징으로 하는 정보 유출 감시시스템.And a file management module for recognizing and managing a data file transmitted to the removable storage device and inserting a tag into the transmitted data file. 제9항에 있어서, 상기 이동식 저장장치는,The method of claim 9, wherein the removable storage device, 상기 관리 서버와 상기 에이전트 컴퓨터와 통신하는 통신 모듈;A communication module in communication with the management server and the agent computer; 상기 사용자에 대한 인증을 담당하는 사용자 인증 모듈;A user authentication module in charge of authenticating the user; 상기 관리 서버에서 배포된 보안정책을 적용하는 정책 인증 모듈;A policy authentication module for applying a security policy distributed from the management server; 상기 저장된 데이터 파일의 입/출력을 통제하는 데이터 통제 모듈; A data control module for controlling input / output of the stored data file; 상기 사용 이력에 대한 로그를 생성하여 저장하는 로그 생성 모듈; 및A log generation module for generating and storing a log of the usage history; And 파일 캡처를 방지하기 위한 차단막을 생성하는 차단막 생성 모듈을 포함하는 것을 특징으로 하는 정보유출 감시시스템.Information leakage monitoring system comprising a barrier generation module for generating a barrier for preventing file capture. 이동식 저장장치에 저장된 데이터 파일을 상기 이동식 저장장치에 내장된 보안소프트웨어가 제공하는 전용 브라우저를 통해 로딩하는 단계;Loading a data file stored in a removable storage device through a dedicated browser provided by security software built in the removable storage device; 상기 저장된 데이터 파일을 상기 이동식 저장장치 외부로 송출하려는 이벤트가 발생하는 경우, 상기 이벤트가 기설정된 실행금지 이벤트에 해당하는지 판단하는 단계;Determining whether the event corresponds to a preset prohibition event when an event for transmitting the stored data file to the outside of the removable storage device occurs; 판단결과, 상기 실행금지 이벤트에 해당하는 경우 그 이벤트의 실행을 차단하고, 상기 실행금지 이벤트에 해당하지 않는 경우 상기 이동식 저장장치 내부에 데이터 파일 송출 이력에 관한 로그를 생성하는 단계; 및Blocking the execution of the event when the event corresponds to the prohibition event; and generating a log of a data file transmission history in the removable storage device when the event does not correspond to the prohibition event; And 상기 생성한 상기 데이터 파일 송출 이력에 관한 로그를 상기 이동식 저장장치와 관리 서버 사이에 통신환경이 설정될 때 상기 관리 서버에 전송하는 단계를 포함하는 것을 특징으로 하는 정보유출 감시방법.And transmitting the generated log of the data file transmission history to the management server when a communication environment is established between the mobile storage device and a management server. 제12항에 있어서, 상기 관리 서버에 전송하는 단계는,The method of claim 12, wherein the transmitting to the management server comprises: 상기 이동식 저장장치와 전기적으로 연결된 컴퓨터가 관리 서버와 통신을 할 수 있는 네트워크에 연결되어 있는지 판단하는 단계;Determining whether a computer electrically connected to the removable storage device is connected to a network capable of communicating with a management server; 판단결과, 상기 네트워크에 연결되어 있는 경우, 상기 네트워크를 통해 상기 생성한 로그를 상기 관리 서버로 전송하고, 상기 네트워크에 연결되어 있지 않은 경우, 상기 생성한 로그를 상기 이동식 저장장치 내부에 저장하는 단계; 및If it is determined that the network is connected, transmitting the generated log to the management server through the network; and if the network is not connected to the network, storing the generated log in the removable storage device. ; And 상기 이동식 저장장치가 상기 관리 서버와 통신을 하는 에이전트 컴퓨터와 전기적으로 연결될 때 상기 저장된 로그를 상기 에이전트 컴퓨터를 통해 상기 관리 서버로 전송하는 단계를 포함하는 것을 특징으로 하는 정보유출 감시방법.And transmitting the stored log to the management server through the agent computer when the removable storage device is electrically connected to an agent computer communicating with the management server. 제13항에 있어서, The method of claim 13, 상기 관리 서버의 통제하에 있는 에이전트 컴퓨터와 상기 이동식 저장장치가 전기적으로 연결될 때, 상기 이동식 저장장치가 기등록된 장치에 해당하는지를 판단하는 단계; Determining whether the removable storage device corresponds to a pre-registered device when an agent computer under the control of the management server and the removable storage device are electrically connected; 판단결과, 상기 기등록된 장치에 해당하지 않는 경우, 상기 에이전트 컴퓨터와 상기 이동식 저장장치 사이의 통신관계를 차단하고, 상기 기등록된 장치에 해당하는 경우, 사용자 인증을 요구하는 단계; 및If it is determined that the device does not correspond to the registered device, blocking the communication relationship between the agent computer and the removable storage device and requesting user authentication when the device corresponds to the registered device; And 상기 사용자 인증이 승인된 경우, 상기 에이전트 컴퓨터로부터 상기 이동식 저장장치로 데이터 파일의 송출을 허용하는 단계를 더 포함하는 것을 특징으로 하는 정보유출 감시방법.And if the user authentication is approved, allowing the transmission of a data file from the agent computer to the removable storage device.
KR1020070114201A 2007-11-09 2007-11-09 Method for preventing unauthorized copies of data stored in removable storage apparatus and system adapted to the same KR100939106B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070114201A KR100939106B1 (en) 2007-11-09 2007-11-09 Method for preventing unauthorized copies of data stored in removable storage apparatus and system adapted to the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070114201A KR100939106B1 (en) 2007-11-09 2007-11-09 Method for preventing unauthorized copies of data stored in removable storage apparatus and system adapted to the same

Publications (2)

Publication Number Publication Date
KR20090048020A KR20090048020A (en) 2009-05-13
KR100939106B1 true KR100939106B1 (en) 2010-01-28

Family

ID=40857270

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070114201A KR100939106B1 (en) 2007-11-09 2007-11-09 Method for preventing unauthorized copies of data stored in removable storage apparatus and system adapted to the same

Country Status (1)

Country Link
KR (1) KR100939106B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101800280B1 (en) * 2015-06-10 2017-11-22 주식회사 팬타랩 Method for executing security page and terminal performing the method
KR20200043041A (en) * 2018-10-17 2020-04-27 (주)지란지교소프트 System and method for controlling local file based on web browser

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106710289A (en) * 2015-07-29 2017-05-24 扬智科技股份有限公司 Parking lot guidance system and parking place guidance method

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100710846B1 (en) * 2006-07-21 2007-04-24 비앤비쏠루션주식회사 Apparatus for management of usb memory

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100710846B1 (en) * 2006-07-21 2007-04-24 비앤비쏠루션주식회사 Apparatus for management of usb memory

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101800280B1 (en) * 2015-06-10 2017-11-22 주식회사 팬타랩 Method for executing security page and terminal performing the method
KR20200043041A (en) * 2018-10-17 2020-04-27 (주)지란지교소프트 System and method for controlling local file based on web browser
KR102132385B1 (en) 2018-10-17 2020-08-05 (주)지란지교소프트 System and method for controlling local file based on web browser

Also Published As

Publication number Publication date
KR20090048020A (en) 2009-05-13

Similar Documents

Publication Publication Date Title
JP4667361B2 (en) Adaptive transparent encryption
CN101512490B (en) Securing data in a networked environment
US9348984B2 (en) Method and system for protecting confidential information
KR101549385B1 (en) Licensing protected content to application sets
US7210043B2 (en) Trusted computer system
KR101335133B1 (en) Posture-based data protection
EP2345977B1 (en) Client computer for protecting confidential file, server computer therefor, method therefor, and computer program
EP1055990A1 (en) Event logging in a computing platform
CN109923548A (en) Method, system and the computer program product that encryption data realizes data protection are accessed by supervisory process
US20050060561A1 (en) Protection of data
CA2553601A1 (en) Managed distribution of digital assets
CN103763313A (en) File protection method and system
US8776258B2 (en) Providing access rights to portions of a software application
KR100440037B1 (en) Document security system
Pramanik et al. Security policies to mitigate insider threat in the document control domain
CN111046405A (en) Data processing method, device, equipment and storage medium
KR100939106B1 (en) Method for preventing unauthorized copies of data stored in removable storage apparatus and system adapted to the same
JP4471129B2 (en) Document management system, document management method, document management server, work terminal, and program
Alawneh et al. Preventing information leakage between collaborating organisations
Raisian et al. Security issues model on cloud computing: A case of Malaysia
US7607176B2 (en) Trainable rule-based computer file usage auditing system
Birnstill et al. Building blocks for identity management and protection for smart environments and interactive assistance systems
JP2005258606A (en) Network system with information leakage audit function
KR20100101769A (en) A data security system for computer and security method
Shiqun et al. Trust based pervasive computing

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130116

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140120

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20150224

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20160120

Year of fee payment: 7