KR101157906B1 - 대용량 파일 시스템 모니터링을 위한 캐쉬 파일 관리 시스템 및 방법 - Google Patents

대용량 파일 시스템 모니터링을 위한 캐쉬 파일 관리 시스템 및 방법 Download PDF

Info

Publication number
KR101157906B1
KR101157906B1 KR1020110107331A KR20110107331A KR101157906B1 KR 101157906 B1 KR101157906 B1 KR 101157906B1 KR 1020110107331 A KR1020110107331 A KR 1020110107331A KR 20110107331 A KR20110107331 A KR 20110107331A KR 101157906 B1 KR101157906 B1 KR 101157906B1
Authority
KR
South Korea
Prior art keywords
directory
cache file
detection information
separation
file
Prior art date
Application number
KR1020110107331A
Other languages
English (en)
Inventor
방윤성
윤호산
박은정
Original Assignee
(주)유엠브이기술
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)유엠브이기술 filed Critical (주)유엠브이기술
Priority to KR1020110107331A priority Critical patent/KR101157906B1/ko
Application granted granted Critical
Publication of KR101157906B1 publication Critical patent/KR101157906B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/17Details of further file system functions
    • G06F16/172Caching, prefetching or hoarding of files
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/17Details of further file system functions
    • G06F16/1734Details of monitoring file system events, e.g. by the use of hooks, filter drivers, logs

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

대용량 파일 시스템 모니터링을 위한 캐쉬 파일 관리 시스템 및 방법이 개시된다. 본 발명의 일 실시예에 따른 캐쉬 파일 관리 시스템은, 캐쉬 파일을 생성하고, 대상 시스템에 포함된 탐지 대상 파일 또는 디렉토리에 대한 탐지 정보를 상기 캐쉬 파일에 추가하거나, 또는 상기 캐쉬 파일에 기 추가된 탐지 정보를 업데이트하는 탐지 정보 관리 모듈; 및 상기 캐쉬 파일의 크기가 기 설정된 기준값을 초과하는 경우, 상기 캐쉬 파일 내에 저장된 디렉토리 중 하나의 디렉토리를 분리 기준 디렉토리로 선정하고, 상기 분리 기준 디렉토리 및 그 하위 디렉토리에 포함된 탐지 정보를 새로운 캐쉬 파일로 분리하는 캐쉬 파일 분리 모듈을 포함하되, 상기 분리 기준 디렉토리는, 상기 분리 기준 디렉토리 및 그 하위 디렉토리에 포함된 탐지 정보의 개수가 상기 기준값의 절반을 초과하는 동시에 상기 기준값보다 적도록 설정된다.

Description

대용량 파일 시스템 모니터링을 위한 캐쉬 파일 관리 시스템 및 방법{SYSTEM AND METHOD FOR MANAGING CACHE FILES FOR MONITORING LARGE-SCALE FILE SYSTEM}
본 발명은 대량의 디렉토리 및 파일을 포함하는 시스템에서 파일 또는 디렉토리의 변경 여부를 용이하게 탐색하기 위한 기술과 관련된다.
하드웨어의 발전으로 대용량 파일 시스템이 일반화되어, 한 시스템에 존재하는 디렉토리 및 파일의 개수가 과거에 비해 기하급수적으로 증가하고 있다. 또한, 이러한 디렉토리 및 파일의 증가에 따라 시스템에 영향을 주는 악성 코드를 탐지해야 하는 대상 또한 증가하게 되었다.
대상 시스템 내에 악성 코드가 침투하였는지의 여부를 탐지하기 위해서는 탐지 대상, 즉 파일 또는 디렉토리의 변경 사항을 감시할 필요가 있다. 이를 위해서는 기존에 탐지한 파일과 그렇지 않은 파일을 구분할 수 있어야 하고, 기존에 탐지한 파일에 대한 정보(파일의 경로, 마지막 수정 날짜, 크기, CRC 또는 MD5 체크섬 등)도 모두 기록하여 보관하고 있어야 한다. 그러나 앞서 언급한 바와 같이 탐지 대상이 증가하게 되면 이러한 탐지 정보 데이터의 크기 또한 증가하게 된다.
또한, 이러한 탐지 정보 데이터는 단순히 저장만 하고 끝나는 것이 아니라 대상 시스템의 탐지 시 지속적이고 반복적으로 접근하는 데이터이므로, 이에 대한 검색 및 접근의 효율성 여부에 따라 전체적인 탐지 성능에 큰 영향을 미치게 된다. 검색 및 접근 성능의 향상을 위해서는 상기 탐지 정보 데이터를 메모리 등의 주기억 장치에 로드하는 것이 일반적이다. 그러나 탐지 대상 디렉토리 및 파일의 개수가 많을 경우에는 전술한 바와 같이 상기 탐지 정보 데이터의 용량 또한 늘어나게 되므로, 이를 모두 메모리에 상주시키게 되면 대상 시스템의 메모리를 과도하게 점유하게 되어 시스템의 정상적인 운영에 영향을 미치게 된다. 또한 이를 해결하기 위하여 상기 탐지 정보 데이터를 보조 기억 장치에 파일 형태로 저장할 경우에는 탐지 대상 만큼의 파일 I/O가 발생하므로, 탐지 성능이 급격히 저하되는 문제가 있다.
본 발명은 상기와 같은 문제를 해결하기 위한 것으로서, 본 발명은 탐지 대상 정보를 캐쉬 파일 형태로 보조 기억 장치에 저장하되, 상기 캐쉬 파일의 용량을 필요에 따라 적절한 크기로 분할함으로써 캐쉬 파일을 주기억 장치에 로드할 경우 주기억 장치의 용량을 과도하게 점유하는 것을 방지하는 데 그 목적이 있다.
또한, 본 발명은 복수 개의 캐쉬 파일 중 탐지 대상 파일의 정보를 포함하는 캐쉬 파일을 용이하게 탐색할 수 있는 수단을 제공하는 데 그 목적이 있다.
상기 과제를 해결하기 위한 발명의 일 실시예에 따른 캐쉬 파일 관리 시스템은, 캐쉬 파일을 생성하고, 대상 시스템에 포함된 탐지 대상 파일 또는 디렉토리에 대한 탐지 정보를 상기 캐쉬 파일에 추가하거나, 또는 상기 캐쉬 파일에 기 추가된 탐지 정보를 업데이트하는 탐지 정보 관리 모듈; 및 상기 캐쉬 파일의 크기가 기 설정된 기준값을 초과하는 경우, 상기 캐쉬 파일 내에 저장된 디렉토리 중 하나의 디렉토리를 분리 기준 디렉토리로 선정하고, 상기 분리 기준 디렉토리 및 그 하위 디렉토리에 포함된 탐지 정보를 새로운 캐쉬 파일로 분리하는 캐쉬 파일 분리 모듈을 포함하되, 상기 분리 기준 디렉토리는, 상기 분리 기준 디렉토리 및 그 하위 디렉토리에 포함된 탐지 정보의 개수가 상기 기준값의 절반을 초과하는 동시에 상기 기준값보다 적도록 설정된다.
한편, 상기 과제를 해결하기 위한 본 발명의 일 실시예에 따른 캐쉬 파일 관리 방법은, 캐쉬 파일 관리 시스템에서, 대상 시스템에 포함된 탐지 대상 파일 또는 디렉토리에 대한 탐지 정보를 상기 캐쉬 파일에 추가하는 단계; 상기 캐쉬 파일 관리 시스템에서, 상기 캐쉬 파일의 크기가 기 설정된 기준값을 초과하는 경우, 상기 캐쉬 파일 내에 저장된 디렉토리 중 하나의 디렉토리를 분리 기준 디렉토리로 선정하되, 상기 분리 기준 디렉토리 및 그 하위 디렉토리에 포함된 탐지 정보의 개수가 상기 기준값의 절반을 초과하는 동시에 상기 기준값보다 적도록 상기 분리 기준 디렉토리를 설정하는 단계; 및 설정된 상기 분리 기준 디렉토리 및 그 하위 디렉토리에 포함된 탐지 정보를 새로운 캐쉬 파일로 분리하는 단계를 포함한다.
본 발명의 실시예들에 따를 경우, 탐지 대상에 대한 정보를 저장하는 캐쉬 파일의 크기를 적정한 범위 내로 유지하도록 함으로써 주기억 장치에 상기 캐쉬 파일을 로드하더라도 주기억 장치의 용량을 과도하게 점유하는 것을 방지할 수 있다.
또한, 본 발명의 실시예들에 따를 경우, 각 캐쉬 파일의 명칭에 상기 캐쉬 파일에 포함되는 탐지 대상 디렉토리 중 최상위 디렉토리의 경로에 대한 정보가 포함되도록 함으로써, 각 캐쉬 파일의 내부를 검색하지 않더라도 탐지 대상 파일 또는 디렉토리에 대한 정보가 어떠한 캐쉬 파일에 포함되어 있는지를 알 수 있는 장점이 있다.
도 1은 본 발명의 일 실시예에 따른 캐쉬 파일 관리 시스템을 설명하기 위한 블록도이다.
도 2는 본 발명의 일 실시예에 따라 캐쉬 파일 내에 생성 및 관리되는 탐지 정보의 구조를 설명하기 위한 도면이다.
도 3은 이러한 탐지 정보를 포함하는 캐쉬 파일의 구조를 설명하기 위한 도면이다.
도 4 및 도 5는 본 발명에 따른 캐쉬 파일의 일례를 나타낸 것이다.
도 6은 본 발명의 일 실시예에 따른 캐쉬 파일 분리 방법을 설명하기 위한 순서도이다.
이하, 도면을 참조하여 본 발명의 구체적인 실시형태를 설명하기로 한다. 그러나 이는 예시에 불과하며 본 발명은 이에 제한되지 않는다.
본 발명을 설명함에 있어서, 본 발명과 관련된 공지기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하의 실시예는 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도 1은 본 발명의 일 실시예에 따른 캐쉬 파일 관리 시스템(100)을 설명하기 위한 블록도이다. 본 발명에서 캐쉬 파일 관리 시스템(100)은 대상 시스템에 포함된 디렉토리 및 파일의 변경 여부를 탐지하는 데 사용되는 시스템으로서, 도시된 바와 같이 탐지 정보 관리 모듈(102) 및 캐쉬 파일 분리 모듈(104)을 포함한다.
먼저, 탐지 정보 관리 모듈(102)은 캐쉬 파일을 생성하고, 대상 시스템에 포함된 탐지 대상 파일 또는 디렉토리에 대한 탐지 정보를 상기 캐쉬 파일에 추가하거나, 또는 상기 캐쉬 파일에 기 추가된 탐지 정보를 업데이트한다.
도 2는 본 발명의 일 실시예에 따라 캐쉬 파일 내에 생성 및 관리되는 탐지 정보의 구조를 설명하기 위한 도면이다. 본 발명에서 탐지 정보는 캐쉬 파일을 형성하는 기본 단위로서, 캐쉬 파일은 이러한 탐지 정보의 집합으로 구성된다. 상기 탐지 정보는 파일 또는 디렉토리인지 여부에 관계 없이 동일한 구조를 가지며, 도 2에 도시된 바와 같이 플래그, 경로, 날짜 및 크기를 포함하여 구성될 수 있다.
플래그는 탐지 대상 파일 또는 디렉토리의 종류를 나타낸다. 이러한 플래그는 예를 들어 다음과 같이 설정될 수 있다.
0: ASP, 1: JSP, 2: PHP, 3: Filter, 9: 상위 디렉토리에 속한 파일
예를 들어 상기 플래그가 0일 경우 해당 파일 또는 디렉토리가 ASP 파일 또는 디렉토리임을 나타낸다. 또한 상기 플래그가 9일 경우, 해당 파일 또는 디렉토리는 상위 디렉토리에 속한 하위 디렉토리 또는 파일임을 나타낸다.
그리고 경로(path) 필드에는 해당 디렉토리 또는 파일의 경로의 해쉬값(hash value)이 저장된다.
날짜 및 크기는 해당 디렉토리 또는 파일이 마지막으로 변경된 시각 및 해당 시점에서의 크기(용량)를 나타내는 것으로서, 해당 파일이 변경되었는지 여부를 판단하기 위한 변경 탐지 정보로 사용된다. 따라서 새로 탐지한 파일의 변경 시각 또는 크기가 상기 탐지 정보에 기록된 것과 하나라도 다를 경우 해당 파일은 마지막으로 캐쉬 파일에 기록된 이후 변경된 것임을 알 수 있다. 다만, 여기에서 파일의 날짜 및 시간은 하나의 예일 뿐이며, 시스템에 따라 수정 시각 및 크기를 대신하여 다른 정보를 사용하는 것 또한 가능하다. 예를 들어 탐지 대상 파일 또는 디렉토리의 CRC 또는 MD5 체크섬 등의 동일성 체크 함수값을 변경 탐지 정보로서 사용할 수도 있다.
도 3은 이러한 탐지 정보를 포함하는 캐쉬 파일의 구조를 설명하기 위한 도면이다. 도시된 바와 같이 본 발명에서 캐쉬 파일은 크게 <디렉토리 정보>의 반복으로 구성된다. 상기 <디렉토리 정보>는 각 탐지 대상 디렉토리별로 생성되며, 대상 디렉토리 자체의 정보를 나타내는 <대상 디렉토리의 탐지 정보> 및 대상 디렉토리의 하위에 존재하는 파일 또는 디렉토리의 목록을 의미하는 <대상 디렉토리의 하위 목록>으로 구성된다.
<대상 디렉토리의 탐지 정보>는 대상 디렉토리에 대한 탐지 정보로서, 해당 디렉토리의 종류, 경로의 해쉬값 및 변경 탐지 정보(변경시각 또는 용량 등)이 포함된다.
<대상 디렉토리의 하위 목록>은 대상 디렉토리의 바로 하위에 존재하는 디렉토리 및 파일의 탐지 정보이다. 즉, 상기 하위 목록에는 대상 디렉토리의 하위의 하위 디렉토리까지는 나열하지 않는다. 또한 상기 하위 목록에 포함되는 탐지 목록은 종류(플래그) 값으로 모두 9를 가지며, 이는 대상 디렉토리의 하위 디렉토리 또는 파일이라는 의미이다. 또한, 대상 디렉토리의 하위 디렉토리 또는 파일 중 탐지 대상이 아닌 파일 또는 디렉토리는 기록하지 않는다. 예를 들어, 대상 디렉토리가 ASP 디렉토리일 경우, 하위 디렉토리 중 ASP 파일이 없는 디렉토리는 기록되지 않으며, 대상 디렉토리에 저장된 파일 중 ASP와 관련 없는 파일도 저장되지 않는다.
도 4 및 도 5는 본 발명에 따른 캐쉬 파일의 일례를 나타낸 것이다. 예를 들어, 대상 시스템의 디렉토리가 도 4와 같이 구성되며, 이 중 "/home/dirAsp" 디렉토리가 ASP의 탐지 대상 디렉토리라고 가정할 경우 생성되는 캐쉬 파일은 도 5와 같다. 참고로 도 5의 캐쉬 파일에는 파일 또는 디렉토리의 경로가 그대로 표시되었으나 실제로는 해당 파일 또는 디렉토리의 해쉬값이 저장된다.(도면에서 파란 색은 디렉토리를, 붉은 색은 파일을 각각 나타냄)
도시된 바와 같이, dirAsp의 하위 디렉토리 중 탐지 대상(.asp 파일)이 있는 dirSub1, dirSub2 디렉토리의 경우 캐쉬 파일에 기록되나, 하위에 탐지 대상이 없는 dirSubSub1 디렉토리(exe 파일은 탐지 대상이 아니라고 가정할 때)의 탐지 정보는 추가되지 않으며, 상위 디렉토리의 <대상 디렉토리의 하위 목록>에도 포함되지 않는다.
상기 캐쉬 파일의 명칭은, 상기 캐쉬 파일에 포함되는 탐지 대상 디렉토리 중 최상위 디렉토리의 경로의 해쉬값을 포함하여 구성된다. 예를 들어 상기 캐쉬 파일의 명칭은 "Flag"+"저장된 최상위 디렉토리의 해쉬값"으로 구성될 수 있다. 이와 같이 구성될 경우 각 캐쉬 파일의 내부를 일일이 검색하지 않고도 해당 캐쉬 파일 내부에 어떠한 탐지 정보가 포함되어 있는지를 알 수 있게 된다.
예를 들어, /home/dirAsp/dirSub1/file1_1.asp 파일을 캐쉬 파일에서 찾기 위해서는 그 명칭이 /home/dirAsp/dirSub1, /home/dirAsp 또는 /home 의 해쉬값으로 구성된 캐쉬 파일이 존재하는지의 여부를 검색함으로써 해당 캐쉬 파일을 빠르게 찾을 수 있다.
다음으로, 캐쉬 파일 분리 모듈(104)은 탐지 정보 관리 모듈(102)에서 생성된 캐쉬 파일의 크기가 지나치게 커질 경우 이를 적절한 용량을 분리하기 위한 모듈이다. 대상 시스템의 탐색을 위해서는 캐쉬 파일을 메모리상에 로드하여야 하는데, 탐지 대상이 대량인 경우 캐쉬 파일의 크기가 지나치게 커지게 되며, 이를 모두 로드하면 메모리의 과도한 사용으로 시스템 운영에 영향을 끼치거나 프로그램이 종료될 수 있다. 이를 방지하기 위하여 캐쉬 파일 분리 모듈(104)은 일정 크기를 초과하는 캐쉬 파일을 분리하여 저장하고 필요한 캐쉬 파일만을 메모리상에 로드함으로써 메모리의 과다 점유를 차단할 수 있도록 한다.
캐쉬 파일 분리 모듈(104)은 탐지 정보 관리 모듈(102)에서 생성된 상기 캐쉬 파일의 크기가 기 설정된 기준값을 초과하는 경우, 상기 캐쉬 파일 내에 저장된 디렉토리 중 하나의 디렉토리를 분리 기준 디렉토리로 선정하고, 상기 분리 기준 디렉토리 및 그 하위 디렉토리에 포함된 탐지 정보를 새로운 캐쉬 파일로 분리한다. 이때 상기 분리 기준 디렉토리는, 상기 분리 기준 디렉토리 및 그 하위 디렉토리에 포함된 탐지 정보의 개수가 상기 기준값의 절반을 초과하는 동시에 상기 기준값보다 적도록 설정된다.
구체적으로, 캐쉬 파일 분리 모듈(104)은, 상기 캐쉬 파일 내에 저장된 디렉토리 중 임의로 선택된 하나의 디렉토리를 분리 기준 디렉토리로 선정한다. 만약 선정된 상기 분리 기준 디렉토리 및 그 하위 디렉토리에 포함된 탐지 정보의 개수가 상기 기준값의 절반 이하인 경우, 캐쉬 파일 분리 모듈(104)은 상기 기준값의 절반을 초과할 때 까지 상기 분리 기준 디렉토리의 상위 디렉토리를 분리 기준 디렉토리로 순차적으로 재선정한다.
한편 이와 달리 선정된 상기 분리 기준 디렉토리 및 그 하위 디렉토리에 포함된 탐지 정보의 개수가 상기 기준값을 초과하는 경우, 상기 캐쉬 파일 분리 모듈(104)은 상기 분리 기준 디렉토리의 하위 디렉토리 중 탐지 정보의 개수가 가장 많은 디렉토리를 분리 기준 디렉토리로 재선정하고, 재선정된 분리 기준 디렉토리 및 그 하위 디렉토리에 포함된 탐지 정보를 새로운 캐쉬 파일로 분리하게 된다.
도 6은 캐쉬 파일 분리 방법(600)을 설명하기 위한 순서도이다. 캐쉬 파일은 기본적으로 탐지 정보의 개수를 기준으로 분리한다. 분리 기준이 되는 탐지 정보의 개수는 시스템의 특성에 따라 다르게 설정할 수 있으며 이 기준값을 이하 "MCFN" 이라 칭하기로 한다. MCFN을 크게 설정할 경우 하나의 캐쉬 파일에 포함되는 탐지 정보의 개수가 늘어나므로 메모리에 로드되는 용량이 늘어나게 되어 시스템에 부담을 주게 되며, 지나치게 적게 설정할 경우에는 캐쉬 파일의 분할이 지나치게 많이 일어나게 되어 잦은 파일 I/O로 인해 성능이 저하 될 수 있다. 따라서 상기 MCFN 값은 시스템의 파일 구조, 메모리 용량 등을 고려하여 시스템에 따라 최적의 값으로 설정되게 된다.
또한, 분리에 있어 같은 위치(디렉토리)에 존재하는 파일은 서로 다른 캐쉬 파일로 분리되지 않는다. 즉, 탐지 정보 개수를 초과하더라도 한 디렉토리 밑에 존재하는 파일을 여러 캐쉬 파일에 나눠 저장하지 않음는다.
먼저, 탐지 대상 파일(또는 디렉토리)을 발견하면(602), 탐지 정보 관리 모듈(102)은 발견된 탐지 대상 파일(또는 디렉토리)의 경로를 이용하여 상기 탐지 대상 파일의 정보를 저장할 캐쉬 파일을 검색하고, 검색된 캐쉬 파일을 메모리에 로드한다(604). 이후, 탐지 정보 관리 모듈(102)은 상기 캐쉬 파일에서 상기 탐지 대상 파일(또는 디렉토리)에 대응되는 탐지 정보가 존재하는지를 검색하고, 존재하지 않는 경우 상기 탐지 대상 파일(또는 디렉토리)의 정보를 추가하고 존재하는 경우 탐지 대상 파일(또는 디렉토리)의 변경 유무에 따라 탐지 정보를 업데이트한다(606).
다음으로, 캐쉬 파일 분리 모듈(104)은 메모리에 로드된 캐쉬 파일의 크기가 기 설정된 기준값(MCFN)을 초과하는 지를 판단한다(608). 만약 상기 캐쉬 파일의 크기가 MCFN을 초과하는 경우, 캐쉬 파일 분리 모듈(104)은 상기 상기 캐쉬 파일 내에 저장된 디렉토리 중 하나의 디렉토리를 분리 기준 디렉토리(SDIR)로 선정한다(610). 상기 분리 기준 디렉토리(SDIR)은, 예를 들어 상기 발견된 탐지 대상 파일 또는 디렉토리의 상위 디렉토리일 수 있으나, 이와 다른 디렉토리를 선정하는 것도 가능하다.
분리 기준 디렉토리가 선정되면, 캐쉬 파일 분리 모듈(104)은 상기 분리 기준 디렉토리 및 그 하위 디렉토리에 포함된 탐지 정보의 개수와 MCFN 값을 서로 비교한다(612, 614).
만약, 상기 분리 기준 디렉토리 및 그 하위 디렉토리에 포함된 탐지 정보의 개수가 MCFN/2 이하인 경우, 캐쉬 파일 분리 모듈(104)은 MCFN/2를 초과할 때까지 상기 분리 기준 디렉토리의 상위 디렉토리를 새로운 분리 기준 디렉토리로 재선정한다(616).
이와 달리, 상기 분리 기준 디렉토리 및 그 하위 디렉토리에 포함된 탐지 정보의 개수가 MCFN/2를 초과하는 동시에 MCFN 이하인 경우(즉, MCFN/2<SDIR≤MCFN)에는, 상기 분리 기준 디렉토리를 기준으로 분리 기준 디렉토리 및 그 하위 디렉토리에 포함된 탐지 정보를 새로운 캐쉬 파일로 분리한다(618). 이때, 분리되는 캐쉬 파일의 명칭은 상기 캐쉬 파일에 포함되는 탐지 대상 디렉토리 중 최상위 디렉토리의 경로의 해쉬값을 포함하게 된다. 즉, 상기 분리되는 캐쉬 파일은 상기 분리 기준 디렉토리의 해쉬값을 포함하도록 그 명칭이 정해진다.
마지막으로, 상기 612, 614 단계의 비교 결과 선정된 상기 분리 기준 디렉토리 및 그 하위 디렉토리에 포함된 탐지 정보의 개수가 MCFN을 초과하는 경우에는, 상기 분리 기준 디렉토리의 하위 디렉토리 중 탐지 정보의 개수가 가장 많은 디렉토리를 분리 기준 디렉토리로 재선정하고, 재선정된 분리 기준 디렉토리 및 그 하위 디렉토리에 포함된 탐지 정보를 새로운 캐쉬 파일로 분리한다(620).
한편, 본 발명의 실시예는 본 명세서에서 기술한 방법들을 컴퓨터상에서 수행하기 위한 프로그램을 포함하는 컴퓨터 판독 가능 기록매체를 포함할 수 있다. 상기 컴퓨터 판독 가능 기록매체는 프로그램 명령, 로컬 데이터 파일, 로컬 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체는 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 분야에서 통상의 지식을 가진 자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광 기록 매체, 플로피 디스크와 같은 자기-광 매체, 및 롬, 램, 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함할 수 있다.
이상에서 대표적인 실시예를 통하여 본 발명에 대하여 상세하게 설명하였으나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 상술한 실시예에 대하여 본 발명의 범주에서 벗어나지 않는 한도 내에서 다양한 변형이 가능함을 이해할 것이다.
그러므로 본 발명의 권리범위는 설명된 실시예에 국한되어 정해져서는 안 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
100: 캐쉬 파일 관리 시스템
102: 탐지 정보 관리 모듈
104: 캐쉬 파일 분리 모듈

Claims (11)

  1. 캐쉬 파일을 생성하고, 대상 시스템에 포함된 탐지 대상 파일 또는 디렉토리의 종류, 상기 대상 시스템 내에서의 경로의 해쉬값(hash value) 및 변경 탐지 정보를 포함하는 탐지 정보를 상기 캐쉬 파일에 추가하거나, 또는 상기 캐쉬 파일에 기 추가된 탐지 정보를 업데이트하는 탐지 정보 관리 모듈; 및
    상기 캐쉬 파일의 크기가 기 설정된 기준값을 초과하는 경우, 상기 캐쉬 파일 내에 저장된 디렉토리 중 하나의 디렉토리를 분리 기준 디렉토리로 선정하고, 상기 분리 기준 디렉토리 및 그 하위 디렉토리에 포함된 탐지 정보를 새로운 캐쉬 파일로 분리하는 캐쉬 파일 분리 모듈을 포함하되,
    상기 분리 기준 디렉토리는, 상기 분리 기준 디렉토리 및 그 하위 디렉토리에 포함된 탐지 정보의 개수가 상기 기준값의 절반을 초과하는 동시에 상기 기준값보다 적도록 설정되는 캐쉬 파일 관리 시스템.
  2. 삭제
  3. 청구항 1에 있어서,
    상기 변경 탐지 정보는, 상기 탐지 대상 파일 또는 디렉토리의 마지막 수정 시각, 크기 또는 동일성 체크 함수값 중 하나 이상을 포함하는, 캐쉬 파일 관리 시스템.
  4. 청구항 1에 있어서,
    상기 캐쉬 파일의 명칭은, 상기 캐쉬 파일에 포함되는 탐지 대상 디렉토리 중 최상위 디렉토리의 경로의 해쉬값을 포함하는, 캐쉬 파일 관리 시스템.
  5. 청구항 1에 있어서,
    상기 캐쉬 파일 분리 모듈은, 상기 캐쉬 파일 내에 저장된 디렉토리 중 임의로 선택된 하나의 디렉토리를 분리 기준 디렉토리로 선정하며,
    선정된 상기 분리 기준 디렉토리 및 그 하위 디렉토리에 포함된 탐지 정보의 개수가 상기 기준값의 절반 이하인 경우, 상기 기준값의 절반을 초과할 때 까지 상기 분리 기준 디렉토리의 상위 디렉토리를 분리 기준 디렉토리로 재선정하는, 캐쉬 파일 관리 시스템.
  6. 청구항 5에 있어서,
    상기 캐쉬 파일 분리 모듈은, 선정된 상기 분리 기준 디렉토리 및 그 하위 디렉토리에 포함된 탐지 정보의 개수가 상기 기준값을 초과하는 경우, 상기 분리 기준 디렉토리의 하위 디렉토리 중 탐지 정보의 개수가 가장 많은 디렉토리를 분리 기준 디렉토리로 재선정하고, 재선정된 분리 기준 디렉토리 및 그 하위 디렉토리에 포함된 탐지 정보를 새로운 캐쉬 파일로 분리하는, 캐쉬 파일 관리 시스템.
  7. 캐쉬 파일 관리 시스템에서, 대상 시스템에 포함된 탐지 대상 파일 또는 디렉토리의 종류, 상기 대상 시스템 내에서의 경로의 해쉬값(hash value) 및 변경 탐지 정보를 포함하는 탐지 정보를 캐쉬 파일에 추가하는 단계;
    상기 캐쉬 파일 관리 시스템에서, 상기 캐쉬 파일의 크기가 기 설정된 기준값을 초과하는 경우, 상기 캐쉬 파일 내에 저장된 디렉토리 중 하나의 디렉토리를 분리 기준 디렉토리로 선정하되, 상기 분리 기준 디렉토리 및 그 하위 디렉토리에 포함된 탐지 정보의 개수가 상기 기준값의 절반을 초과하는 동시에 상기 기준값보다 적도록 상기 분리 기준 디렉토리를 설정하는 단계; 및
    설정된 상기 분리 기준 디렉토리 및 그 하위 디렉토리에 포함된 탐지 정보를 새로운 캐쉬 파일로 분리하는 단계를 포함하는 캐쉬 파일 관리 방법.
  8. 청구항 7에 있어서,
    상기 분리 기준 디렉토리를 설정하는 단계는,
    상기 캐쉬 파일 내에 저장된 디렉토리 중 임의로 선택된 하나의 디렉토리를 분리 기준 디렉토리로 선정하는 단계;
    선정된 상기 분리 기준 디렉토리 및 그 하위 디렉토리에 포함된 탐지 정보의 개수와 상기 기준값의 크기를 비교하는 단계; 및
    상기 비교 결과, 선정된 상기 분리 기준 디렉토리 및 그 하위 디렉토리에 포함된 탐지 정보의 개수가 상기 기준값의 절반 이하인 경우, 상기 기준값의 절반을 초과할 때 까지 상기 분리 기준 디렉토리의 상위 디렉토리를 분리 기준 디렉토리로 재선정하는 단계를 더 포함하는 캐쉬 파일 관리 방법.
  9. 청구항 8에 있어서,
    상기 비교 결과, 선정된 상기 분리 기준 디렉토리 및 그 하위 디렉토리에 포함된 탐지 정보의 개수가 상기 기준값을 초과하는 경우, 상기 분리 기준 디렉토리의 하위 디렉토리 중 탐지 정보의 개수가 가장 많은 디렉토리를 분리 기준 디렉토리로 재선정하는 단계; 및
    재선정된 분리 기준 디렉토리 및 그 하위 디렉토리에 포함된 탐지 정보를 새로운 캐쉬 파일로 분리하는 단계를 더 포함하는, 캐쉬 파일 관리 방법.
  10. 청구항 9에 있어서,
    상기 캐쉬 파일의 명칭은, 상기 캐쉬 파일에 포함되는 탐지 대상 디렉토리 중 최상위 디렉토리의 경로의 해쉬값을 포함하는, 캐쉬 파일 관리 방법.
  11. 청구항 7 내지 청구항 10 중 어느 한 항에 기록된 방법을 컴퓨터상에서 수행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1020110107331A 2011-10-20 2011-10-20 대용량 파일 시스템 모니터링을 위한 캐쉬 파일 관리 시스템 및 방법 KR101157906B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110107331A KR101157906B1 (ko) 2011-10-20 2011-10-20 대용량 파일 시스템 모니터링을 위한 캐쉬 파일 관리 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110107331A KR101157906B1 (ko) 2011-10-20 2011-10-20 대용량 파일 시스템 모니터링을 위한 캐쉬 파일 관리 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR101157906B1 true KR101157906B1 (ko) 2012-06-22

Family

ID=46689168

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110107331A KR101157906B1 (ko) 2011-10-20 2011-10-20 대용량 파일 시스템 모니터링을 위한 캐쉬 파일 관리 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101157906B1 (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0025530A2 (de) * 1979-09-08 1981-03-25 BASF Aktiengesellschaft Verfahren zur Herstellung von Polyisobutylenen
US20050010738A1 (en) 2000-10-17 2005-01-13 Igt High performance battery backed ram interface
US20050235114A1 (en) * 2002-11-14 2005-10-20 International Business Machines Corporation System and method for adaptively managing pages in a memory

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0025530A2 (de) * 1979-09-08 1981-03-25 BASF Aktiengesellschaft Verfahren zur Herstellung von Polyisobutylenen
US20050010738A1 (en) 2000-10-17 2005-01-13 Igt High performance battery backed ram interface
US20050235114A1 (en) * 2002-11-14 2005-10-20 International Business Machines Corporation System and method for adaptively managing pages in a memory

Similar Documents

Publication Publication Date Title
US10891229B2 (en) Multi-level caching method and multi-level caching system for enhancing graph processing performance
US10678654B2 (en) Systems and methods for data backup using data binning and deduplication
US9575976B2 (en) Methods and apparatuses to optimize updates in a file system based on birth time
US9071636B2 (en) Predictive scoring management system for application behavior
US10783115B2 (en) Dividing a dataset into sub-datasets having a subset of values of an attribute of the dataset
US8452729B2 (en) Extending cluster allocations in an extensible file system
KR101467589B1 (ko) 데이터 구조를 가지는 하나 이상의 장치 판독가능 매체, 및장치 실행가능 명령어를 구비한 하나 이상의 장치 판독가능 매체
KR20090101665A (ko) 메모리 시스템 및 그것의 데이터 액세스 방법
US11042508B2 (en) Information management
KR20180107397A (ko) 트리 인덱스를 제공하는 컴퓨팅 장치
CN110888837A (zh) 对象存储小文件归并方法及装置
US11550913B2 (en) System and method for performing an antivirus scan using file level deduplication
WO2017177800A1 (zh) Solr集群自动扩容方法及系统、计算机存储介质
JP5444728B2 (ja) ストレージシステム、ストレージシステムにおけるデータ書込方法及びデータ書込プログラム
KR101157906B1 (ko) 대용량 파일 시스템 모니터링을 위한 캐쉬 파일 관리 시스템 및 방법
KR101693108B1 (ko) 읽기 성능 개선을 위한 티-트리 인덱스를 이용한 데이터베이스 읽기 방법 및 그 장치
WO2018046084A1 (en) Systems and methods for managing an ordered list data structure
US10614055B2 (en) Method and system for tree management of trees under multi-version concurrency control
CN104487937A (zh) 替换通过强制卸载所删除的虚拟文件系统数据结构
JP5514220B2 (ja) 検索装置、及びシステム
JP2010191903A (ja) 分散ファイルシステムのストライピング種別選択方法及びその分散ファイルシステム
CN112328587A (zh) ElasticSearch的数据处理方法和装置
JP2016081492A (ja) 異種記憶サーバおよびそのファイル記憶方法
KR20210077975A (ko) 블록체인 기반의 지리공간 데이터를 위한 공간 데이터 인덱싱 방법 및 장치
CN105989008B (zh) 一种将数据写入镜像文件的方法和设备

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150529

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee