KR100986998B1 - 서버의 개인정보 진단 방법 및 장치 - Google Patents
서버의 개인정보 진단 방법 및 장치 Download PDFInfo
- Publication number
- KR100986998B1 KR100986998B1 KR1020100043768A KR20100043768A KR100986998B1 KR 100986998 B1 KR100986998 B1 KR 100986998B1 KR 1020100043768 A KR1020100043768 A KR 1020100043768A KR 20100043768 A KR20100043768 A KR 20100043768A KR 100986998 B1 KR100986998 B1 KR 100986998B1
- Authority
- KR
- South Korea
- Prior art keywords
- files
- personal information
- inspection
- server
- file
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2458—Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
- G06F16/2462—Approximate or statistical queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/28—Databases characterised by their database models, e.g. relational or object models
- G06F16/284—Relational databases
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/903—Querying
- G06F16/9032—Query formulation
- G06F16/90324—Query formulation using system suggestions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/953—Querying, e.g. by the use of web search engines
- G06F16/9535—Search customisation based on user profiles and personalisation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6254—Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6272—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database by registering files or documents with a third party
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Data Mining & Analysis (AREA)
- Mathematical Physics (AREA)
- Computational Linguistics (AREA)
- Medical Informatics (AREA)
- Probability & Statistics with Applications (AREA)
- Fuzzy Systems (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
Description
도 2 및 도 4는 본 발명의 각 실시예에 따른 임의의 서버에 저장된 파일들에 대한 개인정보 진단을 위한 전체 시스템을 개략적으로 나타낸 구성도
도 3은 본 발명의 일 실시예에 따른 진단 서버가 고객 서버의 개인정보 진단 과정을 도시한 흐름도.
도 5는 본 발명의 일 실시예에 따른 검사결과정보를 예시한 테이블.
도 6은 본 발명의 일 실시예에 따른 고객 서버의 개인정보 진단을 수행하는 진단 서버의 구성을 도시한 블록도.
12 : 웹 서버
14 : DB 서버
30 : 진단 서버
50 : 임시 저장 서버
610 : 데이터통신부
630 : 저장부
650 : 제어부
652 : 검사부
654 : 처리부
656 : 검사일정 관리부
658 : 메인 제어부
Claims (11)
- 진단 서버가 통신망을 통해 결합된 고객 서버에 저장된 개인정보를 진단하는 방법에 있어서,
고객 서버로 접속하여 홈페이지 관련데이터에 따른 파일들을 다운로드 받는 단계;
이전 검사 시점과 각 파일의 수정 날짜를 비교하거나, 해쉬값을 이용하여 상기 파일들의 검사 대상을 결정하고, 검사 대상으로 결정된 파일들에 개인정보가 존재하는지를 검사하는 단계;
상기 검사 결과에 따라 상기 개인 정보가 존재하는 파일을 상기 개인 정보가 삭제되도록 처리하고, 상기 이전 검사 시점을 현재 시각에 상응하도록 갱신하는 단계; 및
상기 검사를 수행한 파일의 개수에는 비례하며, 상기 개인정보가 존재하는 파일의 개수에는 반비례하도록 다음 검사까지의 기간을 산출하며, 산출된 상기 다음 검사까지의 기간에 따른 상기 고객 서버의 다음 검사 일정을 생성하는 단계를 포함하는 개인정보 진단 방법. - 제 1항에 있어서,
상기 파일들을 다운로드 받는 단계는,
상기 파일들의 상기 수정 날짜에 대한 정보를 취득하는 단계;
각 파일들의 수정 날짜가 상기 이전 검사 시점 이후인지 여부를 판단하는 단계; 및
상기 수정 날짜가 상기 이전 검사 시점 이후인 파일들만 다운로드 받는 단계를 포함하는 것을 특징으로 하는 개인정보 진단 방법. - 제 1항에 있어서,
상기 파일들을 다운로드 받는 단계는,
상기 파일들의 해쉬값을 취득하는 단계;
이전에 검사를 수행한 파일들에 대해 미리 저장된 해쉬값과 취득된 상기 파일들의 해쉬값을 비교하여 상기 검사 대상을 결정하는 단계; 및
상기 검사 대상에 따른 파일들만 다운로드 받는 단계를 포함하는 것을 특징으로 하는 개인정보 진단 방법. - 제 1항에 있어서,
상기 개인정보를 처리하는 단계는,
상기 개인정보가 존재하는 파일들에 대한 검사결과정보를 생성하는 단계;
상기 검사결과정보가 포함된 메시지를 상기 고객 서버에 상응하도록 저장된 전화번호에 상응하는 이동통신 단말기로 전송하는 단계; 및
상기 이동통신 단말기로부터 처리 방식에 대한 정보가 수신되면, 상기 처리 방식에 상응하도록 상기 개인 정보가 포함된 파일들의 상기 개인 정보를 처리하는 단계를 포함하는 것을 특징으로 하는 개인정보 진단 방법. - 제 1항에 있어서,
상기 개인정보를 처리하는 단계는,
상기 개인정보가 존재하는 파일들에 대한 정보를 포함하는 검사결과정보를 생성하며, 다운로드된 상기 파일들에 존재하는 개인정보를 삭제 또는 매스킹(masking)하는 단계; 및
상기 개인정보가 삭제 또는 매스킹된 파일들 및 상기 검사결과정보를 임시 저장 서버에 저장하는 단계를 포함하되,
차후 상기 고객 서버는 상기 임시 저장 서버에 저장된 파일들을 취득하는 것을 특징으로 하는 개인정보 진단 방법. - 삭제
- 제 1항에 있어서,
상기 개인정보 검사를 수행한 파일들의 해쉬값을 저장하는 단계를 더 포함하되,
상기 해쉬값은 다음 검사에서 상기 파일들의 위변조 여부를 판단하는데 이용되는 것을 특징으로 하는 개인정보 진단 방법. - 디지털 정보 처리 장치에 의해 판독 가능하며, 제 1항 내지 제 5항 또는 제 7항 중 어느 한 항의 방법을 수행하기 위한 프로그램이 기록된 기록 매체.
- 통신망을 통해 결합된 고객 서버에 저장된 개인정보를 진단하는 진단 서버에 있어서,
고객 서버로 직접 접속하여 홈페이지 관련데이터에 따른 파일들을 다운로드 받기 위한 데이터통신부;
이전 검사 시점과 각 파일의 수정 날짜를 비교하거나, 해쉬값을 이용하여 상기 파일들의 검사 대상을 결정하고, 검사 대상으로 결정된 파일들에 개인정보가 존재하는지를 검사하는 검사부;
상기 검사 결과에 따라 상기 개인 정보가 존재하는 파일을 상기 개인 정보가 삭제되도록 처리하고, 상기 이전 검사 시점을 현재 시각에 상응하도록 갱신하는 처리부; 및
상기 검사를 수행한 파일의 개수에는 비례하며, 상기 개인정보가 존재하는 파일의 개수에는 반비례하도록 다음 검사까지의 기간을 산출하며, 산출된 상기 다음 검사까지의 기간에 따른 상기 고객 서버의 다음 검사 일정을 생성하는 검사일정 관리부를 포함하는 개인정보 진단 서버. - 제 9항에 있어서,
상기 처리부는 상기 개인정보가 존재하는 파일들에 대한 정보를 포함하는 검사결과정보를 생성하며, 다운로드된 상기 파일들에 존재하는 개인정보들을 삭제 또는 매스킹하여 임시 저장 서버에 저장하되,
차후 상기 고객 서버는 상기 임시 저장 서버에 저장된 파일들을 취득하는 것을 특징으로 하는 개인정보 진단 서버.
- 삭제
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100043768A KR100986998B1 (ko) | 2010-05-11 | 2010-05-11 | 서버의 개인정보 진단 방법 및 장치 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100043768A KR100986998B1 (ko) | 2010-05-11 | 2010-05-11 | 서버의 개인정보 진단 방법 및 장치 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR100986998B1 true KR100986998B1 (ko) | 2010-10-12 |
Family
ID=43135306
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020100043768A KR100986998B1 (ko) | 2010-05-11 | 2010-05-11 | 서버의 개인정보 진단 방법 및 장치 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100986998B1 (ko) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8949984B2 (en) | 2012-11-30 | 2015-02-03 | Somansa Co., Ltd. | Personal information protection system for providing specialized function for host terminal based on Unix and Linux |
KR20200040037A (ko) | 2018-10-08 | 2020-04-17 | (주)아이티 노매즈 | 대상서버의 부하 저감을 위한 지능형 크롤링 시스템 및 방법 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20070089378A (ko) * | 2006-02-28 | 2007-08-31 | 삼성전자주식회사 | 웹 페이지 업데이트를 알리기 위한 인터넷 접속 장치 및방법 |
KR20080000086A (ko) * | 2006-06-26 | 2008-01-02 | (주)트리니티소프트 | 네트워크 기반의 게시물 검증방법 및 그 장치 |
KR20080027086A (ko) * | 2006-09-22 | 2008-03-26 | 메가스터디(주) | 사이트 모니터링 시스템 및 그 제공방법 |
-
2010
- 2010-05-11 KR KR1020100043768A patent/KR100986998B1/ko active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20070089378A (ko) * | 2006-02-28 | 2007-08-31 | 삼성전자주식회사 | 웹 페이지 업데이트를 알리기 위한 인터넷 접속 장치 및방법 |
KR20080000086A (ko) * | 2006-06-26 | 2008-01-02 | (주)트리니티소프트 | 네트워크 기반의 게시물 검증방법 및 그 장치 |
KR20080027086A (ko) * | 2006-09-22 | 2008-03-26 | 메가스터디(주) | 사이트 모니터링 시스템 및 그 제공방법 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8949984B2 (en) | 2012-11-30 | 2015-02-03 | Somansa Co., Ltd. | Personal information protection system for providing specialized function for host terminal based on Unix and Linux |
KR20200040037A (ko) | 2018-10-08 | 2020-04-17 | (주)아이티 노매즈 | 대상서버의 부하 저감을 위한 지능형 크롤링 시스템 및 방법 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11449633B2 (en) | Data processing systems and methods for automatic discovery and assessment of mobile software development kits | |
Slavin et al. | Toward a framework for detecting privacy policy violations in android application code | |
US11227068B2 (en) | System and method for sensitive data retirement | |
US7685177B1 (en) | Detecting and managing orphan files between primary and secondary data stores | |
US7640406B1 (en) | Detecting and managing orphan files between primary and secondary data stores for content addressed storage | |
US9116848B1 (en) | Method of detecting data loss using multiple references to a file in a deduplication backup system | |
US9558230B2 (en) | Data quality assessment | |
US7603397B1 (en) | Detecting and managing missing parents between primary and secondary data stores | |
KR101260028B1 (ko) | 악성코드 그룹 및 변종 자동 관리 시스템 | |
US11853422B2 (en) | Detecting malicious components using commit histories | |
Bao et al. | V-SZZ: automatic identification of version ranges affected by CVE vulnerabilities | |
US10909265B2 (en) | Application privacy scanning systems and related methods | |
CN110417718A (zh) | 处理网站中的风险数据的方法、装置、设备及存储介质 | |
KR100996839B1 (ko) | 컴퓨터 백신 데이터베이스 자동 검증시스템 및 검증방법 | |
US9621677B1 (en) | Monitoring accesses to computer source code | |
US11782938B2 (en) | Data profiling and monitoring | |
KR100986998B1 (ko) | 서버의 개인정보 진단 방법 및 장치 | |
CN116048554A (zh) | 容器镜像安全扫描方法、装置及电子设备和存储介质 | |
CN113031995B (zh) | 一种更新规则的方法、装置、存储介质以及电子设备 | |
KR102217143B1 (ko) | 파일 시스템에 저장된 중요정보의 검사방법 및 장치 | |
CN113886837A (zh) | 一种漏洞检测工具可信度验证方法和系统 | |
WO2021237075A1 (en) | Data processing systems and methods for automatic discovery and assessment of mobile software development kits | |
KR20140054913A (ko) | 분산된 시스템을 위한 데이터 오류 처리 장치 및 방법 | |
KR101709952B1 (ko) | 개인정보 점검 관리 서버 및 이를 이용한 개인정보 점검 관리 방법 | |
JP5062134B2 (ja) | 情報拡散システム、情報拡散装置、情報拡散方法、および情報拡散プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
A302 | Request for accelerated examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130829 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20140724 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20150917 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20160923 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20171201 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20190211 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20200212 Year of fee payment: 10 |