KR101482868B1 - Dlp 성능 향상을 위한 분산 인덱싱 시스템 - Google Patents

Dlp 성능 향상을 위한 분산 인덱싱 시스템 Download PDF

Info

Publication number
KR101482868B1
KR101482868B1 KR20130087322A KR20130087322A KR101482868B1 KR 101482868 B1 KR101482868 B1 KR 101482868B1 KR 20130087322 A KR20130087322 A KR 20130087322A KR 20130087322 A KR20130087322 A KR 20130087322A KR 101482868 B1 KR101482868 B1 KR 101482868B1
Authority
KR
South Korea
Prior art keywords
personal information
information pattern
external system
distributed
pattern search
Prior art date
Application number
KR20130087322A
Other languages
English (en)
Inventor
박동훈
정태선
양승용
Original Assignee
닉스테크 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 닉스테크 주식회사 filed Critical 닉스테크 주식회사
Priority to KR20130087322A priority Critical patent/KR101482868B1/ko
Application granted granted Critical
Publication of KR101482868B1 publication Critical patent/KR101482868B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/13File access structures, e.g. distributed indices
    • G06F16/134Distributed indices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0668Interfaces specially adapted for storage systems adopting a particular infrastructure
    • G06F3/067Distributed or networked storage systems, e.g. storage area networks [SAN], network attached storage [NAS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Data Mining & Analysis (AREA)
  • Human Computer Interaction (AREA)
  • Medical Informatics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

본 발명은 엔드 포인트 정보 유출 방지 시스템 및 방법에 관한 것으로, 개인 정보 패턴 탐색을 수행할 파일에 대한 상기 개인 정보 패턴 탐색을 로컬 시스템에서 수행할 지 또는 외부 시스템에 분산하여 수행할 지 여부를 결정하는 분산 인덱싱 매니저; 및 상기 개인 정보 패턴 탐색을 상기 외부 시스템에 분산하여 수행하는 것으로 결정된 경우, 상기 개인 정보 패턴 탐색을 수행할 파일 중 선택된 적어도 하나의 대상 파일을 상기 외부 시스템으로 전달하는 통신부를 포함하는 엔드 포인트 정보 유출 방지 시스템을 제공한다.

Description

DLP 성능 향상을 위한 분산 인덱싱 시스템{DISTRIBUTED INDEXING SYSTEM FOR PERFORMANCE IMPROVEMENT OF DATA LOSS PREVENTION}
본 발명은 내부 정보 유출 방지 시스템에 관한 것으로, 내부 정보 유출을 방지하기 위하여 인덱싱 작업을 수행하는 시스템 및 방법에 관한 것이다.
데이터 유출 방지 솔루션이 관심 받기 시작한 것은 내부자에 의한 정보 유출이 위험하다는 것을 기업들이 점차 인식하면서부터이다. 과거 통합 PC 보안이 ‘외부로부터 내 PC를 보호한다’ 는 데 초점을 맞췄다면 데이터 유출 방지는 접근 권한이 있는 내부자에 의한 정보 유출 위험을 방지하는데 주목하고 있다. 또한, 기업의 중요 정보 자산에 대한 유출의 주체를 분석한 결과 내부 임직원으로 인한 사고가 전체의 80%가까이 차지하고 있다. 이것은 전· 현직 임직원이 유출 사고의 주범이며, 이동형 저장장치, 이메일, 네트워크, 출력물 등을 통하여 유출되었다는 것을 의미한다.
한국공개특허 제2010-0040074호는 내부정보 유출 방지 방법 및 서버에 관한 것으로, 데이터 내의 중요 정보의 유출을 방지할 수 있도록 한 내부정보 유출 방지 방법 및 서버에 대하여 제안하고 있다. 하지만 종래의 기술은 단말의 하드웨어 성능이 인덱싱 성능을 크게 좌우하기 때문에 단말 하드웨어의 성능이 좋지 않으면 인덱싱이 대부분 리소스를 점유하여 정상적인 단말 사용이 불가능하다는 단점을 지니고 있다.
본 발명은 엔드 포인트 정보 유출 방지 시스템에서 네트워크 상의 유휴 시스템에 인덱싱 작업을 분산하여 처리하는 방법을 제공한다.
본 발명의 일실시예에 따른 엔드 포인트 정보 유출 방지 시스템에 있어서, 개인 정보 패턴 탐색을 수행할 파일에 대한 상기 개인 정보 패턴 탐색을 로컬 시스템에서 수행할 지 또는 외부 시스템에 분산하여 수행할 지 여부를 결정하는 분산 인덱싱 매니저; 및 상기 개인 정보 패턴 탐색을 상기 외부 시스템에 분산하여 수행하는 것으로 결정된 경우, 상기 개인 정보 패턴 탐색을 수행할 파일 중 선택된 적어도 하나의 대상 파일을 상기 외부 시스템으로 전달하는 통신부를 포함하는 엔드 포인트 정보 유출 방지 시스템을 제공한다.
일측에 따르면, 상기 분산 인덱싱 매니저는 상기 개인 정보 패턴 탐색과 연관된 개인 정보의 개수 및 키워드의 개수에 따라 상기 개인 정보 패턴 탐색을 로컬 시스템에서 수행할 지 또는 외부 시스템에 분산하여 수행할 지 여부를 결정하는 엔드 포인트 정보 유출 방지 시스템을 제공한다.
또 다른 일측에 따르면, 상기 분산 인덱싱 매니저는 상기 개인 정보 패턴 탐색을 수행할 파일의 개수가 미리 정해진 개수 이상인 경우 상기 개인 정보 패턴 탐색을 상기 외부 시스템에 분산하여 수행하는 것으로 결정하는 엔드 포인트 정보 유출 방지 시스템을 제공한다.
또 다른 일측에 따르면, 상기 분산 인덱싱 매니저는 상기 개인 정보 패턴 탐색을 수행할 파일의 전체 크기가 미리 정해진 크기 이상인 경우 상기 개인 정보 패턴 탐색을 상기 외부 시스템에 분산하여 수행하는 것으로 결정하는 엔드 포인트 정보 유출 방지 시스템을 제공한다.
또 다른 일측에 따르면, 상기 분산 인덱싱 매니저는 상기 개인 정보 패턴 탐색과 연관된 정책에 따른 검사 패턴의 개수가 미리 정해진 개수 이상인 경우 상기 개인 정보 패턴 탐색을 상기 외부 시스템에 분산하여 수행하는 것으로 결정하는 엔드 포인트 정보 유출 방지 시스템을 제공한다.
또 다른 일측에 따르면, 상기 분산 인덱싱 매니저는 상기 검사 패턴 중 일부에 대한 개인 정보 패턴 탐색은 상기 로컬 시스템에서 수행하고, 상기 검사 패턴 중 나머지 일부에 대한 개인 정보 패턴 탐색은 상기 외부 시스템에 분산하여 수행하는 것으로 결정하는 엔드 포인트 정보 유출 방지 시스템을 제공한다.
또 다른 일측에 따르면, 상기 분산 인덱싱 매니저는 상기 개인 정보 패턴 탐색을 수행할 파일에 대하여 기 수행된 인덱스 파일이 존재하고, 상기 개인 정보 패턴 탐색을 수행할 파일에 대한 추가 개인 정보 패턴 탐색을 수행하여야 하는 경우, 상기 개인 정보 패턴 탐색을 수행할 파일에 대한 개인 정보 탐색은 상기 로컬 시스템에서 수행하는 것으로 결정하는 엔드 포인트 정보 유출 방지 시스템을 제공한다.
또 다른 일측에 따르면, 상기 분산 인덱싱 매니저는 상기 개인 정보 패턴 탐색을 외부 시스템에 분산하여 수행하는 것으로 결정된 경우, 네트워크 상의 외부 시스템에게 유휴 리소스 정보를 요청하고, 상기 외부 시스템의 유휴 리소스 정보에 기초하여 상기 개인 정보 패턴 탐색을 요청할 외부 시스템을 결정하는 엔드 포인트 정보 유출 방지 시스템을 제공한다.
또 다른 일측에 따르면, 상기 유휴 리소스 정보는 상기 외부 시스템의 CPU 사용량, 상기 외부 시스템의 메모리 사용량 및 상기 외부 시스템이 개인 정보 패턴 탐색을 수행 중인지에 관한 정보 중 적어도 하나를 포함하는 엔드 포인트 정보 유출 방지 시스템을 제공한다.
또 다른 일측에 따르면, 상기 분산 인덱싱 매니저는 상기 적어도 하나의 대상 파일에 대한 상기 외부 시스템의 개인 정보 패턴 탐색의 결과를 부분 인덱스 데이터로 수신하고, 상기 부분 인덱스 데이터를 상기 로컬 시스템의 인덱스 데이터로 통합하는 엔드 포인트 정보 유출 방지 시스템을 제공한다.
또 다른 일측에 따르면, 문서 파일의 생성 및 변경을 감지하는 파일 트레이서; 및 상기 문서 파일의 생성 및 변경이 감지되는 경우, 생성 또는 변경된 문서 파일로부터 텍스트를 추출하는 텍스트 추출기를 더 포함하고, 상기 분산 인덱싱 매니저는, 상기 생성 또는 변경된 문서 파일을 상기 개인 정보 패턴 탐색을 수행할 파일로 결정하는 엔드 포인트 정보 유출 방지 시스템을 제공한다.
본 발명의 일실시예에 따른 엔드 포인트 정보 유출 방지 시스템에 있어서, 개인 정보 패턴 탐색과 연관된 정책에 따른 검사 패턴의 개수에 따라, 상기 개인 정보 패턴 탐색을 수행할 파일에 대한 상기 개인 정보 패턴 탐색을 로컬 시스템에서 수행할 지 또는 외부 시스템에 분산하여 수행할 지 여부를 결정하는 분산 인덱싱 매니저; 및 상기 개인 정보 패턴 탐색을 상기 외부 시스템에 분산하여 수행하는 것으로 결정된 경우, 상기 개인 정보 패턴 탐색과 연관된 검사 패턴 중 선택된 적어도 하나의 검사 패턴을 상기 외부 시스템으로 분배하는 통신부를 포함하고, 상기 로컬 시스템 및 상기 외부 시스템은 상기 개인 정보 패턴 탐색을 수행할 파일을 저장한 저장매체를 공유하는 엔드 포인트 정보 유출 방지 시스템을 제공한다.
일측에 따르면, 상기 분산 인덱싱 매니저는 검사 패턴 중 선택된 적어도 하나의 검사 패턴에 대한 상기 외부 시스템의 개인 정보 패턴 탐색의 결과를 부분 인덱스 데이터로 수신하고, 상기 부분 인덱스 데이터를 상기 로컬 시스템의 인덱스 데이터로 통합하는 엔드 포인트 정보 유출 방지 시스템을 제공한다.
본 발명의 일실시예에 따른 엔드 포인트 정보 유출 방지 방법에 있어서, 개인 정보 패턴 탐색을 수행할 파일에 대한 상기 개인 정보 패턴 탐색을 로컬 시스템에서 수행할 지 또는 외부 시스템에 분산하여 수행할 지 여부를 결정하는 단계; 및 상기 개인 정보 패턴 탐색을 상기 외부 시스템에 분산하여 수행하는 것으로 결정된 경우, 상기 개인 정보 패턴 탐색을 수행할 파일 중 선택된 적어도 하나의 대상 파일을 상기 외부 시스템으로 전달하는 단계를 포함하는 엔드 포인트 정보 유출 방지 방법을 제공한다.
일측에 따르면, 상기 개인 정보 패턴 탐색을 로컬 시스템에서 수행할 지 또는 외부 시스템에 분산하여 수행할 지 여부를 결정하는 단계는, 상기 개인 정보 패턴 탐색과 연관된 개인 정보의 개수 및 키워드의 개수에 따라 상기 개인 정보 패턴 탐색을 로컬 시스템에서 수행할 지 또는 외부 시스템에 분산하여 수행할 지 여부를 결정하는 단계를 포함하는 엔드 포인트 정보 유출 방지 방법을 제공한다.
또 다른 일측에 따르면, 상기 개인 정보 패턴 탐색을 로컬 시스템에서 수행할 지 또는 외부 시스템에 분산하여 수행할 지 여부를 결정하는 단계는, 상기 개인 정보 패턴 탐색과 연관된 정책에 따른 검사 패턴의 개수가 미리 정해진 개수 이상인 경우 상기 개인 정보 패턴 탐색을 상기 외부 시스템에 분산하여 수행하는 것으로 결정하는 단계를 포함하는 엔드 포인트 정보 유출 방지 방법을 제공한다.
또 다른 일측에 따르면, 상기 적어도 하나의 대상 파일에 대한 상기 외부 시스템의 개인 정보 패턴 탐색의 결과를 부분 인덱스 데이터로 수신하고, 상기 부분 인덱스 데이터를 상기 로컬 시스템의 인덱스 데이터로 통합하는 단계를 더 포함하는 엔드 포인트 정보 유출 방지 방법을 제공한다.
본 발명은 엔드 포인트 정보 유출 방지 시스템에서 네트워크 상의 유휴 시스템에 인덱싱 작업을 분산하여 처리함으로써 하드웨어 성능에 관계없이 인덱싱 성능을 높일 수 있다.
도 1은 종래의 내부 정보 유출 방지 시스템에서 분산 인덱싱 동작을 나타낸 도면이다.
도 2는 본 발명의 일실시예에 따른 엔드 포인트 정보 유출 방지 시스템의 구성도이다.
도 3은 본 발명의 일실시예에 따른 엔드 포인트 정보 유출 방지 방법을 나타낸 흐름도이다.
도 4는 본 발명의 일실시예에 따른 엔드 포인트 정보 유출 방지 시스템에서 개인 정보 패턴 탐색을 수행하는 방법을 나타낸 흐름도이다.
도 5는 본 발명의 일실시예에 따른 엔드 포인트 정보 유출 방지 시스템에서 분산 인덱싱 동작을 나타낸 도면이다.
도 6은 본 발명의 일실시예에 따른 엔드 포인트 정보 유출 방지 시스템에서 대용량 파일 패턴별 분산 인덱싱 동작을 나타낸 도면이다.
이하, 본 발명에 따른 실시예를 첨부한 도면을 참조하여 상세히 설명한다.
내부 정보 유출 방지 시스템(DLP: Data Loss Prevention)이란 기업 내부자의 고의나 실수로 인한 외부로의 정보 유출을 방지하는 솔루션으로 사내에서 주고받는 데이터를 내용이나 형식 등을 기준으로 탐지해 중요 정보 유출을 차단할 뿐만 아니라 데이터 보호 규제에 적극 대응할 수 있다. 기존의 내부 정보 유출 방지 솔루션은 크게 EndPoint(Data-in-Use)방식, Network(Data-in-Network)방식, Storage(Data-in-Rest)방식으로 분류될 수 있다. EndPoint(Data-in-Use) 방식은 EndPoint에 설치된 내부 정보 유출 방지 솔루션이 설치된 단말의 리소스만을 사용하여 감시 대상 파일에서 텍스트를 추출하고 인덱싱하고, Network(Data-in-Network) 방식은 진출점에 설치되어 하부의 모든 EndPoint에서 오는 패킷을 재조립하여 본문이나 파일에서 텍스트를 추출하여 인덱싱한다. Storage(Data-at-Rest) 방식은 네트워크 상에 존재하는 파일 서버, DB서버, 협업 시스템(예를 들면, Ms-SQL, Sharepoint), 웹 서버 등 파일을 저장할 수 있는 시스템에 기밀 정보가 방치되어 있는지를 스캔하여 인덱싱한다.
도 1은 종래의 내부 정보 유출 방지 시스템에서 분산 인덱싱 작동을 나타낸 도면이다.
인트라넷(intranet)(100)이란 인터넷 기술과 통신규약을 이용하여 조직 내부의 업무를 통합하는 정보시스템을 의미한다. 이와 같이 인트라넷(100) 환경에서 내부 정보 유출 방지 시스템이 적용될 수 있으며 본 발명에도 동일하게 적용될 수 있다.
Client PC1(110) 및 Client PC2(111)는 네트워크 어댑터(150,151)를 통하여 스위치 또는 라우터에 연결될 수 있다. 따라서, 클라이언트 PC들은 네트워크 어댑터(150,151)를 통하여 스위치 또는 라우터에 연결됨으로써 네트워크 연결 및 데이터 전송을 가능하게 한다. 이는 본 발명에서도 동일하게 적용될 수 있다.
내부 정보 유출 방지 시스템에서 파일 트레이서는 문서 파일이 생성되거나 변경되는 것을 감지하고, 텍스트 추출기(120, 121)를 통해 해당 파일의 메타 데이터를 제거한 문서 내의 텍스트만을 추출한다. 이때, 메타 데이터란 정보를 지적하고 통제하고 구조적으로 접근할 수 있도록 하기 위해서 정보 유형을 정리한 2차적인 정보를 말한다. 다시 말해, 사물을 표현하는 특성의 정보 유형이 메타 데이터이며, 데이터의 유형을 정리한 데이터라는 의미에서 '데이터에 대한 데이터' 라고도 한다. 예를 들면, 인간이라는 입체적인 대상을 설명할 때, 신장, 피부색 등의 신체적 특징을 사용할 수 있고, 국적, 사용 언어, 직업 등 사회·문화적 특징을 사용할 수도 있다. 이에 따라 도 1에서 내부 정보 유출 방지 시스템은 텍스트 추출기(120,121)를 통해 텍스트의 메타 데이터를 제거한 문서 내의 텍스트만을 추출한다. 텍스트 추출기(120, 121)에서 추출된 텍스트를 인덱싱 엔진(130, 131)에 전달하여 해당 단말에 내려진 정책에 따른 개인 정보 패턴을 탐색한다. 이때, 해당 단말은 도 1에 나타난 바와 같이 Client PC1(110) 또는 Client PC2(111)가 될 수 있다. 인덱싱 엔진(130, 131)으로부터 탐색된 정보를 기반으로 인덱스 데이터(140, 141)를 만들어 해당 단말인 Client PC1(110), Client PC2(111)에 저장한다. 인덱싱을 수행하는 단말인 Client PC1(110), Client PC2(111)은 다른 단말의 상태에 관계 없이 자신의 리소스만을 사용하여 인덱싱을 수행한다. 이때, 내부 정보 유출 방지 시스템에서 로컬 시스템에 있는 파일은 로컬 모듈이 인덱싱을 수행한다.
따라서, 종래의 내부 정보 유출 시스템은 대용량 파일에 포함된 모든 데이터에 대한 분석이 완료될 때까지 사용자가 기다려야 하는 불편함이 생길 수 있으므로 도 1에 제시된 동작 방식으로는 효과적으로 내부 정보 유출을 방지하는 것이 어려울 수 있다.
도 2는 본 발명의 일실시예에 따른 엔드 포인트 정보 유출 방지 시스템의 구성도이다.
엔드 포인트 정보 유출 방지 시스템(200)은 분산 인덱싱 매니저(210), 통신부(220), 파일 트레이서(230), 텍스트 추출기(240)로 구성될 수 있다.
파일 트레이서(230)는 문서 파일의 생성 및 변경을 감지할 수 있다. 텍스트 추출기(240)는 파일 트레이서(230)로부터 문서 파일의 생성 및 변경이 감지되는 경우, 생성 또는 변경된 문서 파일로부터 텍스트를 추출할 수 있다. 추출된 텍스트를 전달받은 분산 인덱싱 매니저(210)는 개인 정보 패턴 탐색을 수행할 파일에 대한 개인 정보 패턴 탐색을 로컬 시스템에서 수행할 지 외부 시스템에 분산하여 수행할 지 여부를 결정할 수 있다. 이에 따라 분산 인덱싱 매니저(210)는 개인 정보 패턴 탐색과 연관된 개인 정보의 개수 및 키워드의 개수에 따라 개인 정보 패턴 탐색을 로컬 시스템에서 수행할 지 외부 시스템에 분산하여 수행할 지 여부를 결정할 수 있다. 또한 분산 인덱싱 매니저(210)는 개인 정보 패턴 탐색을 수행할 파일의 개수가 미리 정해진 개수 이상인 경우 또는 개인 정보 패턴 탐색을 수행할 파일의 전체 크기가 미리 정해진 개수 이상인 경우, 개인 정보 패턴 탐색을 외부 시스템에 분산하여 수행하는 것으로 결정할 수 있다. 또한 분산 인덱싱 매니저(210)는 개인 정보 패턴 탐색과 연관된 정책에 따른 검사 패턴의 개수가 미리 정해진 개수 이상인 경우 개인 정보 패턴 탐색을 외부 시스템에 분산하여 수행하는 것으로 결정할 수 있으며, 검사 패턴 중 일부에 대한 개인 정보 패턴 탐색은 로컬 시스템에서 수행하고, 검사 패턴 중 나머지 일부에 대한 개인 정보 패턴 탐색은 외부 시스템에 분산하여 수행하는 것으로 결정할 수 있다.
또한 분산 인덱싱 매니저(210)는 개인 정보 패턴 탐색을 수행할 파일에 대하여 기 수행된 인덱스 파일이 존재하고, 개인 정보 패턴 탐색을 수행할 파일에 대한 추가 개인 정보 패턴 탐색을 수행하여야 하는 경우, 개인 정보 패턴 탐색을 수행할 파일에 대한 개인 정보 탐색은 로컬 시스템에서 수행하는 것으로 결정할 수 있다.
또한 분산 인덱싱 매니저(210)는 개인 정보 패턴 탐색을 외부 시스템에 분산하여 수행하는 것으로 결정된 경우, 네트워크 상의 외부 시스템에게 유휴 리소스 정보를 요청하고, 외부 시스템의 유휴 리소스 정보에 기초하여 개인 정보 패턴 탐색을 요청할 외부 시스템을 결정할 수 있다. 이때, 유휴 리소스 정보는 외부 시스템의 CPU 사용량, 외부 시스템의 메모리 사용량 및 외부 시스템이 개인 정보 패턴 탐색을 수행 중인지에 관한 정보 중 적어도 하나를 포함할 수 있다. 이때, 통신부(220)는 개인 정보 패턴 탐색을 외부 시스템에 분산하여 수행하는 것으로 결정된 경우, 개인 정보 패턴 탐색을 수행할 파일 중 선택된 적어도 하나의 대상 파일을 외부 시스템으로 전달할 수 있다. 그 후, 분산 인덱싱 매니저(210)는 적어도 하나의 대상 파일에 대한 외부 시스템의 개인 정보 패턴 탐색의 결과를 부분 인덱스 데이터로 수신하고, 부분 인덱스 데이터를 로컬 시스템의 인덱스 데이터로 통합할 수 있다. 또한 분산 인덱싱 매니저(210)는 생성 또는 변경된 문서 파일을 개인 정보 패턴 탐색을 수행할 파일로 결정할 수 있다.
엔드 포인트 정보 유출 방지 시스템(200)에 있어서, 분산 인덱싱 매니저(210)는 개인 정보 패턴 탐색과 연관된 정책에 따른 검사 패턴의 개수에 따라, 개인 정보 패턴 탐색을 수행할 파일에 대한 개인 정보 패턴 탐색을 로컬 시스템에서 수행할 지 또는 외부 시스템에 분산하여 수행할 지 여부를 결정할 수 있다. 이때, 통신부(220)는 개인 정보 패턴 탐색을 외부 시스템에 분산하여 수행하는 것으로 결정된 경우, 개인 정보 패턴 탐색과 연관된 검사 패턴 중 선택된 적어도 하나의 검사 패턴을 외부 시스템으로 분배할 수 있다. 그리고 나서 분산 인덱싱 매니저(210)는 검사 패턴 중 선택된 적어도 하나의 검사 패턴에 대한 외부 시스템의 개인 정보 패턴 탐색의 결과를 부분 인덱스 데이터로 수신하고, 부분 인덱스 데이터를 로컬 시스템의 인덱스 데이터로 통합할 수 있다.
일 실시예에 따른 엔드 포인트 정보 유출 방지 시스템에서 로컬 시스템 및 외부 시스템은 개인 정보 패턴 탐색을 수행할 파일을 저장한 저장매체를 공유할 수 있다.
도 3은 엔드 포인트 정보 유출 방지 시스템에서 엔드 포인트 정보 유출 방지 방법에 관한 흐름도이다.
포인트 정보 유출 방지 방법은 엔드 포인트 정보 유출 방지 시스템에 의해서 수행될 수 있다.
단계(310)에서 엔드 포인트 정보 유출 방지 시스템은 개인 정보 패턴 탐색을 수행할 파일에 대한 개인 정보 패턴 탐색을 로컬 시스템에서 수행할 지 또는 외부 시스템에 분산하여 수행할 지 여부를 결정한다. 예를 들면, 생성 또는 변경된 파일을 해당 로컬 시스템에 대하여 정해진 정책에 따라 어느 시스템에서 수행할 지 결정될 수 있다. 더욱 상세하게는, 엔드 포인트 정보 유출 방지 시스템은 개인 정보 패턴 탐색과 연관된 개인 정보의 개수 및 키워드의 개수에 따라 로컬 시스템에서 수행할 지 외부 시스템에 분산하여 수행할 지 여부를 결정할 수 있다.
단계(320)에서 엔드 포인트 정보 유출 방지 시스템은 개인 정보 패턴 탐색을 외부 시스템에 분산하여 수행하는 것으로 결정된 경우, 개인 정보 패턴 탐색을 수행할 파일 중 선택된 적어도 하나의 대상 파일을 외부 시스템으로 전달한다. 예를 들면, 인덱싱 할 파일의 개수, 파일의 전체 크기 및 정책에 따른 검사 패턴의 개수가 미리 정해진 개수 이상일 경우, 개인 정보 패턴 탐색을 외부 시스템에 분산하여 수행할 수 있다.
단계(330)에서 엔드 포인트 정보 유출 방지 시스템은 적어도 하나의 대상 파일에 대한 외부 시스템의 개인 정보 패턴 탐색의 결과를 부분 인덱스 데이터로 수신하고, 부분 인덱스 데이터를 로컬 시스템의 인덱스 데이터로 통합한다.
도 4는 본 발명의 일실시예에 따른 엔드 포인트 정보 유출 방지 시스템에서 개인 정보 패턴 탐색을 수행하는 방법을 나타낸 흐름도이다.
개인 정보 패턴 탐색을 결정하는 방법은 엔드 포인트 정보 유출 방지 시스템에서 수행될 수 있다.
단계(410)에서 엔드 포인트 정보 유출 방지 시스템은 개인 정보 패턴 탐색을 로컬 시스템에서 수행할 지 또는 외부 시스템에 분산하여 수행할 지 여부를 결정한다. 예를 들면, 생성 또는 변경된 파일을 로컬 시스템에 대해 정해진 정책이 주민등록번호가 있는 파일은 네트워크 송신 금지라고 가정을 하면, 이와 같은 정해진 정책에 따라 개인 정보 패턴 탐색을 수행하는데, 이를 로컬 시스템에서 수행할 지 외부 시스템에서 분산하여 수행할 지 여부를 결정할 수 있다.
단계(420)에서 엔드 포인트 정보 유출 방지 시스템은 개인 정보 패턴 탐색과 연관된 개인 정보 개수 및 키워드의 개수에 따라 개인 정보 패턴 탐색을 로컬 시스템에서 수행할 지 또는 외부 시스템에 분산하여 수행할 지 여부를 결정한다. 예를 들면, 인덱싱을 수행할 파일의 개수가 M개 이상이면, 이 중 일부를 외부 시스템에 맡기고 나머지는 로컬 시스템에서 인덱싱을 수행할 수 있다. 더욱 상세하게는, 인덱싱을 수행할 파일의 개수가 100개라면, 이 중 일부인 파일 40개를 외부 시스템에 분산하고, 나머지 60개의 파일은 로컬 시스템에서 인덱싱을 수행할 수 있다. 또한, 인덱싱을 수행할 파일들의 총 크기가 X 바이트 이상이면, 이 중 일부를 외부 시스템에 맡기고 나머지는 로컬 시스템에서 인덱싱을 수행할 수 있다. 예를 들면, 인덱싱을 수행할 파일들의 총 크기가 50MB라면, 이 중 20MB를 외부 시스템에 분산하여 수행하고 나머지 30MB를 로컬 시스템에서 인덱싱을 수행할 수 있다.
단계(430)에서 엔드 포인트 정보 유출 방지 시스템은 개인 정보 패턴 탐색과 연관된 정책에 따른 검사 패턴의 개수가 미리 정해진 개수 이상인 경우 개인 정보 패턴 탐색을 외부 시스템에 분산하여 수행하는 것으로 결정한다. 예를 들면, 검사할 패턴이 N개 이상이라면, 일부 패턴에 대한 인덱싱을 외부 시스템에 맡기고, 나머지는 로컬 시스템에서 인덱싱을 수행한다. 더욱 상세하게는 하나의 파일에 대해 주민등록번호, 전화번호, 이름 등이 있을 때, 주민등록번호에 대한 인덱싱은 로컬 시스템에서 수행하고, 전화번호에 대한 인덱싱은 외부 시스템에서 수행 될 수 있다.
일 실시예에 따른 엔드 포인트 정보 유출 방지 시스템은 특정 단위로 분산 인덱싱을 요청할 경우 분할된 데이터 경계에 포함된 개인 정보를 검출할 수 있으며, 동일 텍스트를 여러 단말에 전달하여 패턴별로 분산 인덱싱을 수행할 수 있다.
도 5는 본 발명의 일실시예에 따른 엔드 포인트 정보 유출 방지 시스템에서 분산 인덱싱 동작을 나타낸 도면이다.
도 5를 참조하면, 엔드 포인트 정보 유출 방지 시스템은 인트라넷(500) 환경에서 적용될 수 있으며, Client PC1(510) 및 Client PC2(511)는 네트워크 어댑터(550,551)를 통하여 스위치 또는 라우터에 연결될 수 있다. 또한, 단말들은 같은 망 내의 Client PC들의 유휴 리소스 상태를 공유할 수 있다.
도 5에서 엔드 포인트 정보 유출 방지 시스템에서 분산 인덱싱을 요청하는 단말을 Client PC1(510), 분산 인덱싱을 요청 받은 단말을 Client PC2(511)라고 가정하며, 개인 정보 패턴 탐색을 수행할 단말에 의하여 분산 인덱싱을 요청하는 단말 및 분산 인덱싱을 요청 받는 단말이 결정될 수 있다.
엔드 포인트 정보 유출 방지 시스템에서 파일 트레이서는 시스템 내 문서 파일의 생성 및 변경을 감지할 수 있다. 문서 파일이 생성 또는 변경되거나 Client PC(510, 511)설치 후 최초로 인덱싱을 수행할 때, 텍스트 추출기(520)를 통해 해당 파일의 메타 데이터를 제거한 문서 내의 텍스트만을 추출한다.
추출된 텍스트를 전달받은 분산 인덱싱 매니저(530)가 추출된 텍스트의 크기와 검출한 개인 정보와 키워드의 개수를 감안하여 분산 인덱싱 여부를 판단한다. 예를 들면, 개인 정보는 이름, 주민등록번호, 휴대폰 번호, 전화번호 등을 포함할 수 있으며 이와 같은 개인 정보 중에서 이름만을 검출할 수 있다. 예를 들면, 인덱싱을 수행할 파일의 개수가 100개라면, 이 중 일부인 파일 40개를 외부 시스템에 분산하고, 나머지 60개의 파일은 로컬 시스템에서 인덱싱을 수행할 수 있다. 또한, 예를 들면, 인덱싱을 수행할 파일들의 총 크기가 50MB라면, 이 중 20MB를 외부 시스템에 분산하여 수행하고 나머지 30MB를 로컬 시스템에서 인덱싱을 수행할 수 있다.
엔드 포인트 정보 유출 방지 시스템에서 분산 인덱싱을 수행하기로 결정한 경우, 내부망 내의 클라이언트 설치 단말은 Client PC1(510)이 될 수 있으며, Client PC1(510)의 분산 인덱싱 매니저(530)는 유휴 리소스 정보를 요청하고, 유휴 리소스 정보를 요청 받은 Client PC2(511)의 분산 인덱싱 매니저(531)는 각 단말의 유휴 리소스 상태를 알려줄 수 있다. 이때, 유휴 리소스 정보는 외부 시스템의 CPU 사용량, 외부 시스템의 메모리 사용량 및 외부 시스템이 개인 정보 패턴 탐색을 수행 중인지에 관한 정보 중 적어도 하나를 포함할 수 있다.
분산 인덱싱을 요청한 Client PC1(510)은 각 클라이언트의 응답을 분석하여 인덱싱 대상 파일을 유휴 단말인 Client PC2(511)에 정책과 함께 전송하여 인덱싱을 요청한다. 인덱싱을 요청 받은 Client PC2(511)은 전송 받은 파일과 정책을Client PC2(511)의 인덱싱 엔진(541)에 전달하여 인덱싱을 수행한다.
인덱싱 수행 후, Client PC2(511)에 인덱스 데이터(561)를 생성한 후 Client PC2(511)에 저장하지 않고 인덱싱을 요청했던 Client PC1(510)에 전송한다. Client PC2(511)로부터 인덱스 데이터(561)를 전달받은 Client PC1(510)는 분산 인덱싱 매니저(530)에서 기존에 생성된 인덱스 데이터(560)와 Client PC2(511)에서 전달 받은 인덱스 데이터(561)를 통합한다.
일 실시예에 따른 엔드 포인트 정보 유출 방지 시스템은 유휴 단말의 성능과 리소스를 감안하여 문서 단위 혹은 지정된 크기를 기준으로 인덱싱 대상을 분산하고 설정된 크기를 변경할 수 있다.
도 6은 본 발명의 일실시예에 따른 엔드 포인트 정보 유출 방지 시스템에서 대용량 파일 패턴별 분산 인덱싱 동작을 나타낸 도면이다.
도 6에서는 분산 인덱싱을 요청 하는 단말을 Client PC1(610), 분산 인덱싱을 요청 받은 단말을 Client PC2(611)라고 가정한다. 엔드 포인트 정보 유출 방지 시스템은 인트라넷(600) 환경에서 적용될 수 있으며, Client PC1(610) 및 Client PC2(611)는 네트워크 어댑터(650,651)를 통하여 스위치 또는 라우터에 연결될 수 있다. 따라서, 클라이언트 PC들은 네트워크 어댑터(150,151)를 통하여 스위치 또는 라우터에 연결함으로써 네트워크 연결 및 데이터 전송을 가능하게 한다. 또한, 단말들은 같은 망 내의 Client PC들의 유휴 리소스 상태를 공유할 수 있다.
도 6에서 Client PC1(610)의 텍스트 추출기(620)는 파일(601)로부터 메타 데이터를 제거한 텍스트를 추출한 후, 추출한 데이터를 분산 인덱싱 매니저(630)에 전달한다. 추출된 텍스트의 사이즈가 일정 기준 이상이라면 정책의 패턴 개수를 분석하여 분산 인덱싱 수행 여부를 판단할 수 있다. 예를 들면, 검사할 패턴이 N개 이상이라면, 일부 패턴에 대한 인덱싱을 외부 시스템에 맡기고, 나머지는 로컬 시스템에서 인덱싱을 수행한다. 이때, Client PC1(610)은 분산 인덱싱을 수행할 Client PC2(611)에 파일을 전송하고 검색할 패턴을 분배한다. 예를 들면, 하나의 파일에 대해 주민등록번호, 전화번호, 이름 등이 있을 때, 주민등록번호에 대한 인덱싱은 로컬 시스템에서 수행하고, 전화번호에 대한 인덱싱은 외부 시스템에서 수행 될 수 있다. Client PC2(611)은 전달 받은 패턴과 파일로 인덱스 데이터(661)를 생성한다. Client PC2(611)의 분산 인덱싱 매니저(631)가 인덱싱 요청 단말인 Client PC1(610)에 인덱스 데이터(661)를 전송하면, Client PC1(610)의 분산 인덱싱 매니저(630)는 Client PC2(611)로부터 전달 받은 각 패턴별 인덱스 데이터(660)를 통합한다.
일 실시예에 따른 엔드 포인트 정보 유출 방지 시스템에 있어서, 네트워크 상의 유휴 시스템에 인덱싱 작업을 분산하여 처리함으로써 하드웨어 성능에 관계없이 인덱싱 성능을 높일 수 있다.
이상에서 설명된 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPA(field programmable array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.
소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.
실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.
그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.
500: 인트라넷
510: Client PC1
511: Client PC2
520, 521: 텍스트 추출기
530, 531: 분산 인덱스 매니저
540, 541: 인덱싱 엔진
550, 551: 네트워크 어댑터
560, 561: 인덱스 데이터

Claims (17)

  1. 엔드 포인트 정보 유출 방지 시스템에 있어서,
    개인 정보 패턴 탐색을 수행할 파일에 대한 상기 개인 정보 패턴 탐색을 로컬 시스템에서 수행할 지 또는 외부 시스템에 분산하여 수행할 지 여부를 결정하는 분산 인덱싱 매니저;
    상기 개인 정보 패턴 탐색을 상기 외부 시스템에 분산하여 수행하는 것으로 결정된 경우, 상기 개인 정보 패턴 탐색을 수행할 파일 중 선택된 적어도 하나의 대상 파일을 상기 외부 시스템으로 전달하는 통신부;
    문서 파일의 생성 및 변경을 감지하는 파일 트레이서; 및
    상기 문서 파일의 생성 및 변경이 감지되는 경우, 생성 또는 변경된 문서 파일로부터 텍스트를 추출하는 텍스트 추출기
    를 포함하고,
    상기 분산 인덱싱 매니저는,
    상기 생성 또는 변경된 문서 파일을 상기 개인 정보 패턴 탐색을 수행할 파일로 결정하는
    엔드 포인트 정보 유출 방지 시스템.
  2. 제1항에 있어서,
    상기 분산 인덱싱 매니저는,
    상기 개인 정보 패턴 탐색과 연관된 개인 정보의 개수 및 키워드의 개수에 따라 상기 개인 정보 패턴 탐색을 로컬 시스템에서 수행할 지 또는 외부 시스템에 분산하여 수행할 지 여부를 결정하는
    엔드 포인트 정보 유출 방지 시스템.
  3. 제1항에 있어서,
    상기 분산 인덱싱 매니저는,
    상기 개인 정보 패턴 탐색을 수행할 파일의 개수가 미리 정해진 개수 이상인 경우 상기 개인 정보 패턴 탐색을 상기 외부 시스템에 분산하여 수행하는 것으로 결정하는
    엔드 포인트 정보 유출 방지 시스템.
  4. 제1항에 있어서,
    상기 분산 인덱싱 매니저는,
    상기 개인 정보 패턴 탐색을 수행할 파일의 전체 크기가 미리 정해진 크기 이상인 경우 상기 개인 정보 패턴 탐색을 상기 외부 시스템에 분산하여 수행하는 것으로 결정하는
    엔드 포인트 정보 유출 방지 시스템.
  5. 제1항에 있어서,
    상기 분산 인덱싱 매니저는,
    상기 개인 정보 패턴 탐색과 연관된 정책에 따른 검사 패턴의 개수가 미리 정해진 개수 이상인 경우 상기 개인 정보 패턴 탐색을 상기 외부 시스템에 분산하여 수행하는 것으로 결정하는
    엔드 포인트 정보 유출 방지 시스템.
  6. 제5항에 있어서,
    상기 분산 인덱싱 매니저는,
    상기 검사 패턴 중 일부에 대한 개인 정보 패턴 탐색은 상기 로컬 시스템에서 수행하고, 상기 검사 패턴 중 나머지 일부에 대한 개인 정보 패턴 탐색은 상기 외부 시스템에 분산하여 수행하는 것으로 결정하는
    엔드 포인트 정보 유출 방지 시스템.
  7. 제1항에 있어서,
    상기 분산 인덱싱 매니저는,
    상기 개인 정보 패턴 탐색을 수행할 파일에 대하여 기 수행된 인덱스 파일이 존재하고, 상기 개인 정보 패턴 탐색을 수행할 파일에 대한 추가 개인 정보 패턴 탐색을 수행하여야 하는 경우, 상기 개인 정보 패턴 탐색을 수행할 파일에 대한 개인 정보 탐색은 상기 로컬 시스템에서 수행하는 것으로 결정하는
    엔드 포인트 정보 유출 방지 시스템.
  8. 제1항에 있어서,
    상기 분산 인덱싱 매니저는,
    상기 개인 정보 패턴 탐색을 외부 시스템에 분산하여 수행하는 것으로 결정된 경우, 네트워크 상의 외부 시스템에게 유휴 리소스 정보를 요청하고,
    상기 외부 시스템의 유휴 리소스 정보에 기초하여 상기 개인 정보 패턴 탐색을 요청할 외부 시스템을 결정하는
    엔드 포인트 정보 유출 방지 시스템.
  9. 제8항에 있어서,
    상기 유휴 리소스 정보는,
    상기 외부 시스템의 CPU 사용량, 상기 외부 시스템의 메모리 사용량 및 상기 외부 시스템이 개인 정보 패턴 탐색을 수행 중인지에 관한 정보 중 적어도 하나를 포함하는 엔드 포인트 정보 유출 방지 시스템.
  10. 제1항에 있어서,
    상기 분산 인덱싱 매니저는,
    상기 적어도 하나의 대상 파일에 대한 상기 외부 시스템의 개인 정보 패턴 탐색의 결과를 부분 인덱스 데이터로 수신하고, 상기 부분 인덱스 데이터를 상기 로컬 시스템의 인덱스 데이터로 통합하는
    엔드 포인트 정보 유출 방지 시스템.
  11. 삭제
  12. 엔드 포인트 정보 유출 방지 시스템에 있어서,
    개인 정보 패턴 탐색과 연관된 정책에 따른 검사 패턴의 개수에 따라, 상기 개인 정보 패턴 탐색을 수행할 파일에 대한 상기 개인 정보 패턴 탐색을 로컬 시스템에서 수행할 지 또는 외부 시스템에 분산하여 수행할 지 여부를 결정하는 분산 인덱싱 매니저; 및
    상기 개인 정보 패턴 탐색을 상기 외부 시스템에 분산하여 수행하는 것으로 결정된 경우, 상기 개인 정보 패턴 탐색과 연관된 검사 패턴 중 선택된 적어도 하나의 검사 패턴을 상기 외부 시스템으로 분배하는 통신부
    를 포함하고,
    상기 로컬 시스템 및 상기 외부 시스템은 상기 개인 정보 패턴 탐색을 수행할 파일을 저장한 저장매체를 공유하는
    엔드 포인트 정보 유출 방지 시스템.
  13. 제12항에 있어서,
    상기 분산 인덱싱 매니저는,
    검사 패턴 중 선택된 적어도 하나의 검사 패턴에 대한 상기 외부 시스템의 개인 정보 패턴 탐색의 결과를 부분 인덱스 데이터로 수신하고, 상기 부분 인덱스 데이터를 상기 로컬 시스템의 인덱스 데이터로 통합하는
    엔드 포인트 정보 유출 방지 시스템.
  14. 엔드 포인트 정보 유출 방지 방법에 있어서,
    문서 파일의 생성 및 변경을 감지하는 단계;
    상기 문서 파일의 생성 및 변경이 감지되는 경우, 생성 또는 변경된 문서 파일로부터 텍스트를 추출하는 단계;
    상기 생성 또는 변경된 문서 파일을 개인 정보 패턴 탐색을 수행할 파일로 결정하는 단계;
    상기 결정된 개인 정보 패턴 탐색을 수행할 파일에 대한 상기 개인 정보 패턴 탐색을 로컬 시스템에서 수행할 지 또는 외부 시스템에 분산하여 수행할 지 여부를 결정하는 단계; 및
    상기 개인 정보 패턴 탐색을 상기 외부 시스템에 분산하여 수행하는 것으로 결정된 경우, 상기 개인 정보 패턴 탐색을 수행할 파일 중 선택된 적어도 하나의 대상 파일을 상기 외부 시스템으로 전달하는 단계
    를 포함하는 엔드 포인트 정보 유출 방지 방법.
  15. 제14항에 있어서,
    상기 개인 정보 패턴 탐색을 로컬 시스템에서 수행할 지 또는 외부 시스템에 분산하여 수행할 지 여부를 결정하는 단계는,
    상기 개인 정보 패턴 탐색과 연관된 개인 정보의 개수 및 키워드의 개수에 따라 상기 개인 정보 패턴 탐색을 로컬 시스템에서 수행할 지 또는 외부 시스템에 분산하여 수행할 지 여부를 결정하는 단계
    를 포함하는 엔드 포인트 정보 유출 방지 방법.
  16. 제14항에 있어서,
    상기 개인 정보 패턴 탐색을 로컬 시스템에서 수행할 지 또는 외부 시스템에 분산하여 수행할 지 여부를 결정하는 단계는,
    상기 개인 정보 패턴 탐색과 연관된 정책에 따른 검사 패턴의 개수가 미리 정해진 개수 이상인 경우 상기 개인 정보 패턴 탐색을 상기 외부 시스템에 분산하여 수행하는 것으로 결정하는 단계
    를 포함하는 엔드 포인트 정보 유출 방지 방법.
  17. 제14항에 있어서,
    상기 적어도 하나의 대상 파일에 대한 상기 외부 시스템의 개인 정보 패턴 탐색의 결과를 부분 인덱스 데이터로 수신하고, 상기 부분 인덱스 데이터를 상기 로컬 시스템의 인덱스 데이터로 통합하는 단계
    를 더 포함하는 엔드 포인트 정보 유출 방지 방법.
KR20130087322A 2013-07-24 2013-07-24 Dlp 성능 향상을 위한 분산 인덱싱 시스템 KR101482868B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20130087322A KR101482868B1 (ko) 2013-07-24 2013-07-24 Dlp 성능 향상을 위한 분산 인덱싱 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20130087322A KR101482868B1 (ko) 2013-07-24 2013-07-24 Dlp 성능 향상을 위한 분산 인덱싱 시스템

Publications (1)

Publication Number Publication Date
KR101482868B1 true KR101482868B1 (ko) 2015-01-15

Family

ID=52589053

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20130087322A KR101482868B1 (ko) 2013-07-24 2013-07-24 Dlp 성능 향상을 위한 분산 인덱싱 시스템

Country Status (1)

Country Link
KR (1) KR101482868B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190061831A (ko) * 2017-11-28 2019-06-05 (주)소만사 엔드포인트 dlp를 위한 2계층 기반의 기밀 정보 검출 시스템 및 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101022929B1 (ko) 2004-03-08 2011-03-16 마이크로소프트 코포레이션 데이터에 대한 함수 적용의 결과에 대한 구조화된 인덱스
KR20110069443A (ko) * 2009-12-17 2011-06-23 한국전자통신연구원 사용자 인터페이스 가상화에 의한 어플리케이션 서비스 시스템 및 방법
KR20120019351A (ko) * 2010-08-25 2012-03-06 닉스테크 주식회사 내용 기반 검색을 통한 파일 관리 장치 및 방법
JP2013077233A (ja) 2011-09-30 2013-04-25 Hitachi Solutions Ltd ファイル検索システム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101022929B1 (ko) 2004-03-08 2011-03-16 마이크로소프트 코포레이션 데이터에 대한 함수 적용의 결과에 대한 구조화된 인덱스
KR20110069443A (ko) * 2009-12-17 2011-06-23 한국전자통신연구원 사용자 인터페이스 가상화에 의한 어플리케이션 서비스 시스템 및 방법
KR20120019351A (ko) * 2010-08-25 2012-03-06 닉스테크 주식회사 내용 기반 검색을 통한 파일 관리 장치 및 방법
JP2013077233A (ja) 2011-09-30 2013-04-25 Hitachi Solutions Ltd ファイル検索システム

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190061831A (ko) * 2017-11-28 2019-06-05 (주)소만사 엔드포인트 dlp를 위한 2계층 기반의 기밀 정보 검출 시스템 및 방법
KR101999130B1 (ko) 2017-11-28 2019-07-11 (주)소만사 엔드포인트 dlp를 위한 2계층 기반의 기밀 정보 검출 시스템 및 방법

Similar Documents

Publication Publication Date Title
CN109743315B (zh) 针对网站的行为识别方法、装置、设备及可读存储介质
EP2839406B1 (en) Detection and prevention of installation of malicious mobile applications
CN109977690A (zh) 一种数据处理方法、装置和介质
US20140282518A1 (en) Enforcing policy-based compliance of virtual machine image configurations
KR101565590B1 (ko) 역할기반 접근통제 및 인가된 파일 리스트를 통한 파일접근 통제 통합 시스템
KR101461217B1 (ko) 클라우드 환경에서의 성능 테스트 비용 절감을 위한 테스트 시스템 및 테스트 방법
CN112165455A (zh) 数据访问控制方法、装置、计算机设备和存储介质
KR102008668B1 (ko) 외부 저장 장치에 저장되는 파일의 개인정보를 보호하는 보안 시스템 및 방법
US10482240B2 (en) Anti-malware device, anti-malware system, anti-malware method, and recording medium in which anti-malware program is stored
US20170193218A1 (en) Reducing Unregulated Aggregation Of App Usage Behaviors
US9122869B1 (en) Systems and methods for detecting client types
CN114003794A (zh) 资产收集方法、装置、电子设备和介质
KR101482868B1 (ko) Dlp 성능 향상을 위한 분산 인덱싱 시스템
CN105183799A (zh) 一种权限管理的方法及客户端
CN106796644B (zh) 访问控制系统及访问控制方法
US8336059B2 (en) Access right checking system, access right checking method, and access right checking program
KR20210066460A (ko) 프로세스 정보를 사용하여 웹쉘을 탐지하는 방법 및 시스템
CN104700027A (zh) 使用资源管理器隔离资源的系统和方法
RU2009144604A (ru) Способ управления доступом к информационным ресурсам компьютерных сетей различных уровней конфиденциальности и устройство, его реализующее
CN115996152B (zh) 安全防护方法、装置、设备及存储介质
KR101482886B1 (ko) 파일 태깅을 이용한 정보 유출 방지 방법 및 장치
JP5835022B2 (ja) 配信装置、配信処理方法及びプログラム、並びに情報処理装置、情報処理方法及びプログラム
RU2584505C2 (ru) Система и способ предварительной фильтрации файлов для контроля приложений
KR101393911B1 (ko) 에이전트와 네트워크 장치의 연동을 통한 정보 유출 방지 시스템
CN109150863B (zh) 桌面云的访问控制方法、装置和桌面云终端设备

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180109

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20200109

Year of fee payment: 6