KR101577306B1 - Usb 포트 모니터링을 통한 제어 방법 - Google Patents
Usb 포트 모니터링을 통한 제어 방법 Download PDFInfo
- Publication number
- KR101577306B1 KR101577306B1 KR1020150054472A KR20150054472A KR101577306B1 KR 101577306 B1 KR101577306 B1 KR 101577306B1 KR 1020150054472 A KR1020150054472 A KR 1020150054472A KR 20150054472 A KR20150054472 A KR 20150054472A KR 101577306 B1 KR101577306 B1 KR 101577306B1
- Authority
- KR
- South Korea
- Prior art keywords
- usb port
- manager
- information
- agent
- monitoring
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
- G06F11/3041—Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system component is an input/output interface
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Mathematical Physics (AREA)
- Quality & Reliability (AREA)
- Debugging And Monitoring (AREA)
Abstract
본 발명의 일 실시예는 USB 포트 모니터링을 통한 제어 방법에 관한 것으로, 해결하고자 하는 기술적 과제는 물리적 보안 방식 이외에도 소프트웨어를 이용한 논리적 보안 방식을 이용하여 컴퓨터의 보안을 지킬 수 있는 USB 포트 모니터링을 통한 제어 방법을 제공하는 데 있다.
이를 위해 본 발명은 클라이언트 컴퓨터의 에이전트가 USB 포트의 기기 결합 또는 해제를 감지하는 단계; 에이전트가 기기의 결합 및 해제 정보를 모니터링 컴퓨터의 매니저에게 송신하는 단계; 매니저가 더미 블록의 해제 시 알람을 발생시키고, 기기의 접속 시 허가되지 않은 기기이면 알람을 발생시키고, 허가된 기기이면 기기 접속 정보를 갱신하는 단계를 포함하는 USB 포트 모니터링을 통한 제어 방법을 개시한다.
이를 위해 본 발명은 클라이언트 컴퓨터의 에이전트가 USB 포트의 기기 결합 또는 해제를 감지하는 단계; 에이전트가 기기의 결합 및 해제 정보를 모니터링 컴퓨터의 매니저에게 송신하는 단계; 매니저가 더미 블록의 해제 시 알람을 발생시키고, 기기의 접속 시 허가되지 않은 기기이면 알람을 발생시키고, 허가된 기기이면 기기 접속 정보를 갱신하는 단계를 포함하는 USB 포트 모니터링을 통한 제어 방법을 개시한다.
Description
본 발명은 USB 포트 모니터링을 통한 제어 방법에 관한 것이다.
USB(Universal Serial Bus)는 컴퓨터와 주변 기기를 연결하는 데 쓰이는 입출력 표준 가운데 하나이며, 대표적인 버전으로는 USB 1.0, 1.1, 2.0, 3.0, 3.1 등이 있다. 이러한 USB는 다양한 기존의 직렬 및 병렬 방식의 연결을 대체하기 위하여 만들어졌으며, 대표적으로 메모리, 키보드, 마우스, 스캐너, 디지털 카메라 또는 프린터와 같은 다양한 기기를 컴퓨터에 연결하는 데 사용되고 있으며, 심지어 USB의 전원 공급 기능을 이용하여 충전 용도로도 사용되고 있다. 또한, USB라 함은 컴퓨터에 설치된 USB 포트와, 메모리 등에 설치된 USB 커넥터를 포함하는 개념이다.
한편, 이와 같이 컴퓨터 및 USB를 이용한 업무 위주로 산업이 개편되다 보니, 상술한 USB를 통해서 중요한 정보의 유출이 쉽게 일어나거나, 또는 악의적으로 컴퓨터에 악성 코드나, 바이러스 등이 빈번하게 침투되고 있다.
따라서, 종래에는 컴퓨터의 USB 포트에 물리적 보안 블록이 결합되어 포트가 원천적으로 폐쇄되거나, 또는 물리적 보안 블록에 별도의 USB 젠더가 접속된 후 특정한 기기만이 사용되도록 하는 기술이 개발되었다.
그러나, 이러한 종래 기술은 USB 포트에 물리적으로 결합된 보안 블록이 손상 및/또는 제거될 때 이를 실시간으로 보안 관리자에게 알려줄 수 있는 방법이 전혀 없었다. 또한, 종래 기술은 USB 포트에 대한 물리적 보안과 병행하여 소프트웨어적으로 전용 USB 젠더를 통해 접속이 허용되지 않은 기기의 접속 상태를 모니터링하여 기업의 정보 유출 및 USB를 통한 악성코드 및 바이러스 침투를 사전 방지할 수 있는 수준은 아니었다.
본 발명의 해결하고자 하는 과제는 물리적 보안 방식에 병행하여 소프트웨어를 이용한 논리적 보안 방식을 이용하여 컴퓨터의 보안성을 향상시킬 수 있는 USB 포트 모니터링을 통한 제어 방법을 제공하는 데 있다.
본 발명의 다른 해결하고자 하는 과제는 클라이언트 컴퓨터에 논리적 보안 방식인 소프트웨어로 된 에이전트를 설치하고, 이러한 에이전트가 USB 포트에 접속 및 해제되는 다양한 기기들을 실시간으로 감시할 수 있는 USB 포트 모니터링을 통한 제어 방법을 제공하는데 있다.
본 발명의 또 다른 해결하고자 하는 과제는 클라이언트 컴퓨터의 에이전트로부터 다양한 기기들의 접속 및 해제 상태를 전송받아 이들을 실시간으로 감시 및 제어하고, 또한 이를 저장할 수 있는 USB 포트 모니터링을 통한 제어 방법을 제공하는데 있다.
본 발명의 일 실시예에 따른 USB 포트 모니터링을 통한 제어 방법은 클라이언트 컴퓨터의 에이전트가 USB 포트의 기기 결합 또는 해제를 감지하는 단계; 상기 에이전트가 상기 기기의 결합 및 해제 정보를 모니터링 컴퓨터의 매니저에게 송신하는 단계; 및, 상기 매니저가 더미 블록의 해제 시 알람을 발생시키고, 상기 기기의 접속 시 허가되지 않은 기기이면 알람을 발생시키고, 허가된 기기이면 기기 접속 정보를 갱신하는 단계를 포함한다.
상기 송신 단계 이후, 상기 에이전트는 상기 매니저로부터 송신 실패로 판단될 경우 상기 USB 포트에 결합된 허가되지 않은 기기를 비활성화시키는 단계를 더 포함할 수 있다.
상기 알람 발생 단계 이후, 상기 매니저가 기기의 해제 정보 또는 허가되지 않은 기기 정보를 갱신하는 단계를 더 포함할 수 있다.
상기 USB 포트에 물리적 보안 블록이 결합되고, 상기 기기는 상기 물리적 보안 블록에 결합 또는 해제될 수 있다.
상기 기기는 더미 블록 또는 전용 USB 연결 젠더일 수 있다.
상기 매니저는 상기 기기의 접속 또는 해제 정보를 데이터 베이스 서버에 전송하여, 데이터 저장부에 저장되도록 하는 단계를 더 포함할 수 있다.
본 발명은 물리적 보안 방식에 병행하여 소프트웨어를 이용한 논리적 보안 방식을 이용하여 컴퓨터의 보안성을 향상시킬 수 있는 USB 포트 모니터링을 통한 제어 방법을 제공한다. 즉, 본 발명은 클라이언트 컴퓨터의 범용 USB 포트에 물리적 보안 방식인 보안 블록을 결합 및 고정시키도록 하고, 또한 클라이언트 컴퓨터의 운영체제에 소프트웨어 형태의 논리적 보안 방식인 에이전트를 설치하도록 함으로써, 클라이언트 컴퓨터의 보안을 물리적 방식에 병행하여 논리적 방식으로 지킬 수 있도록 한다.
또한, 본 발명은 클라이언트 컴퓨터에 논리적 보안 방식인 소프트웨어로 된 에이전트를 설치하여, 이러한 에이전트가 USB 포트에 접속 및 해제되는 다양한 기기들을 실시간으로 감시할 수 있는 USB 포트 모니터링을 통한 제어 방법을 제공한다. 즉, 본 발명은 클라이언트 컴퓨터의 에이전트가 범용 USB 포트에 접속 및/또는 해제되는 다양한 기기들의 정보를 실시간으로 감시하도록 함으로써, 사용자가 경각심을 갖고 함부로 범용 USB 포트에 접속된 기기를 해제하거나, 또는 허가되지 않은 기기를 범용 USB 포트에 결합하지 못하도록 한다.
또한, 본 발명은 클라이언트 컴퓨터의 에이전트로부터 다양한 기기들의 접속 및 해제 상태를 전송받아 이들을 실시간으로 감시 및 제어하고, 이를 저장할 수 있는 USB 포트 모니터링을 통한 제어 방법을 제공한다. 즉, 본 발명은 에이전트로부터 감시된 다양한 기기들의 접속 및/또는 해제 정보가 모니터링 컴퓨터의 매니저에 전송도록 함으로써, 보안 관리자가 각 클라이언트 컴퓨터에서 발생되는 다양한 기기들의 접속, 해제, 및/또는 허가되지 않은 기기의 접속 시도 등을 실시간으로 모니터링할 수 있도록 하고, 또한 이러한 이력 정보가 데이터 베이스 서버의 데이터 저장부에 자동적으로 저장됨으로써, 추후 보안 유출 여부의 파악에도 도움이 된다.
도 1은 본 발명의 일 실시예에 따른 USB 포트 모니터링을 통한 제어 방법을 설명하기 위한 구성도이다.
도 2는 본 발명의 일 실시예에 따른 USB 포트 모니터링을 통한 제어 방법을 설명하기 위한 구체적 구성도이다.
도 3은 본 발명의 일 실시예에 따른 USB 포트 모니터링을 통한 제어 방법을 설명하기 위한 동작 순서도이다.
도 2는 본 발명의 일 실시예에 따른 USB 포트 모니터링을 통한 제어 방법을 설명하기 위한 구체적 구성도이다.
도 3은 본 발명의 일 실시예에 따른 USB 포트 모니터링을 통한 제어 방법을 설명하기 위한 동작 순서도이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다.
본 발명의 실시예들은 당해 기술 분야에서 통상의 지식을 가진 자에게 본 발명을 더욱 완전하게 설명하기 위하여 제공되는 것이며, 하기 실시예는 여러 가지 다른 형태로 변형될 수 있으며, 본 발명의 범위가 하기 실시예에 한정되는 것은 아니다. 오히려, 이들 실시예는 본 개시를 더욱 충실하고 완전하게 하고, 당업자에게 본 발명의 사상을 완전하게 전달하기 위하여 제공되는 것이다.
또한, 본 명세서에서 사용된 바와 같이, 용어 "및/또는"은 해당 열거된 항목 중 어느 하나 및 하나 이상의 모든 조합을 포함한다.
또한, 본 명세서에서 사용된 용어는 특정 실시예를 설명하기 위하여 사용되며, 본 발명을 제한하기 위한 것이 아니다. 본 명세서에서 사용된 바와 같이, 단수 형태는 문맥상 다른 경우를 분명히 지적하는 것이 아니라면, 복수의 형태를 포함할 수 있다. 또한, 본 명세서에서 사용되는 경우 "포함한다(comprise)" 및/또는 "포함하는(comprising)"은 언급한 형상들, 숫자, 단계, 동작, 부재, 요소 및/또는 이들 그룹의 존재를 특정하는 것이며, 하나 이상의 다른 형상, 숫자, 동작, 부재, 요소 및 /또는 그룹들의 존재 또는 부가를 배제하는 것이 아니다.
또한, 본 명세서에서 물리적 보안 블록은 회로보드(또는 회로기판)와, 회로보드의 상,하부에 전,후 방향으로 개방된 공간이 형성되도록 하는 동시에 회로보드를 감싸는 블록 하우징을 포함하고, 이러한 물리적 보안 블록은 컴퓨터의 범용 USB 포트에 결합되어 회로보드가 범용 USB 포트의 회로기판에 전기적으로 연결되는 동시에 범용 USB 포트를 폐쇄하도록 한다. 또한, 본 명세서에서 물리적 기기는 보안 블록의 하부 공간에 결합되어 회로보드와 전기적으로 접속 또는 해제될 수 있다. 더욱이, 물리적 보안 블록은 블록 하우징의 상부 영역이 범용 USB 포트의 상부 공간에 결합되고, 블록 하우징의 하부 영역이 범용 USB 포트의 하부 공간에 결합될 수 있다. 또한, 물리적 보안 블록은 블록 하우징의 외측에 형성된 락킹 부재를 더 포함하고, 락킹 부재는 범용 USB 포트의 락킹 부재에 결합되어 상호간 분리 또는 해제되지 않을 수 있다. 더불어, 본 명세서에서 물리적 기기는 더미 블록, 전용 USB 연결 젠더, 전용 USB 메모리, 보안 USB 주변기기(키보드, 마우스, 메모리, 윈도우 포터블 장치들) 또는 주변기기 연결 젠더일 수 있다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 USB 포트 모니터링을 통한 제어 방법을 설명하기 위한 구성도가 도시되어 있다.
도 1에 도시된 바와 같이, 본 발명은 클라이언트 그룹(100G), 모니터링 컴퓨터(200) 및 데이터 베이스 서버(300)를 포함한다. 클라이언트 그룹(100G)은 다수의 클라이언트 컴퓨터(100)를 포함하며, 이는 유무선 통신망을 통하여 모니터링 컴퓨터(200)에 연결된다. 물론, 클라이언트 그룹(100G) 역시 다수가 구비될 수 있다. 모니터링 컴퓨터(200)는 다수의 클라이언트 그룹(100G)을 모니터링하는 역할을 하며, 이는 유무선 통신망을 통하여 데이터 베이스 서버(300)에 연결된다. 마찬가지로, 모니터링 컴퓨터(200) 역시 다수가 구비될 수 있다. 데이터 베이스 서버(300)는 모니터링 컴퓨터(200)로부터 전송된 각종 정보를 저장한다. 비록, 도면에서는 모니터링 컴퓨터(200) 및 데이터 베이스 서버(300)가 별도로 구비된 것으로 도시되어 있으나, 이는 하나의 컴퓨터에 구현될 수도 있다.
도 2를 참조하면, 본 발명의 일 실시예에 따른 USB 포트 모니터링을 통한 제어 방법을 설명하기 위한 구체적 구성도가 도시되어 있다.
도 2에 도시된 바와 같이, 클라이언트 컴퓨터(100)는 운영체제(110) 및 범용 USB 포트(120)를 포함한다. 운영체제(110)는 어플리케이션(111) 및 에이전트(112)를 포함한다. 또한 범용 USB 포트(120)는 USB 시스템 S/W(121), USB 호스트 컨트롤러(122) 및 포트(123)를 포함한다. 여기서, 클라이언트 컴퓨터(100)의 에이전트(112)를 제외한 나머지 구성 요소는 모두 당업자에게 모두 주지된 것이므로, 이에 대한 설명은 생략한다.
다만, 에이전트(112)는 소프트웨어 또는 프로그램 형태로 구현된 논리적 보안 블록이며, 이는 범용 USB 포트(120)에 결합 및/또는 해제된 더미 블록 및/또는 전용 USB 젠더와 같은 기기의 정보를 감시하고, 또한 클라이언트 컴퓨터(100)가 모니터링 컴퓨터(200)로부터 송신 실패 시 범용 USB 포트(120)에 결합된 기기를 비활성화하는 역할을 한다. 물론, 이러한 에이전트(112)는 범용 USB 포트(120)와 통상의 데이터 수신 스레드 동작을 수행할 수 있음은 당연하다.
더불어, 범용 USB 포트(120)에는 추가적으로 물리적 보안 블록(130)이 결합된다. 이러한 물리적 보안 블록(130)은 범용 USB 포트(120)에 한번 결합되면 상술한 바와 같이 다시 분리 또는 해제되지 않는 구조를 갖는다. 마찬가지로, 물리적 보안 블록(130)은 커넥트(131) 및 포트(132)를 포함하며, 커넥트(131)가 범용 USB 포트(120)의 포트(123)에 물리적으로 결합되어 고정된다. 또한, 물리적 보안 블록(130)에는 상술한 바와 같이 더미 블록(141) 및/또는 전용 USB 연결 젠더(142)가 결합된다. 즉, 물리적 보안 블록(130)의 포트(132)에 더미 블록(141) 및/또는 전용 USB 연결 젠더(142)가 결합된다. 여기서, 더미 블록(141)은 보안 블록(130)을 물리적으로 완전히 막는 역할을 하며, 전용 USB 연결 젠더(142)는 메모리, 키보드, 마우스, 프린터 등의 기기를 범용 USB 포트(120)에 연결하는 역할을 한다. 또한, 여기서, 더미 블록(141) 및/또는 전용 USB 연결 젠더(142)는 모두 기기로 정의될 수 있다.
한편, 클라이언트 컴퓨터(100)에 접속된 모니터링 컴퓨터(200)는 소프트웨어 또는 프로그램 형태의 매니저(210)를 더 포함하며, 이는 에이전트(112)로부터 접속 및/또는 해제된 기기의 정보를 송신받아, 이를 모니터링하는 역할을 한다. 또한, 매니저(210)는 허가되지 않은 기기의 접속 시도 정보 역시 모니터링하는 역할을 한다. 더욱이, 매니저(210)는 보안 블록(130)으로부터 기기가 해제되거나, 또는 허가되지 않은 기기가 보안 블록(130)에 접속을 시도할 경우, 이에 대하여 알람을 발생시키는 역할도 한다.
또한, 데이터 베이스 서버(300)는 데이터 저장부(310)를 포함하며, 이는 매니저(210)로부터 접속 및/또는 해제된 기기의 정보, 허가되지 않은 기기의 접속 시도 정보 및 각종 알람 정보와 같은 이력 정보를 저장하는 역할을 한다.
도 3을 참조하면, 본 발명의 일 실시예에 따른 USB 포트 모니터링을 통한 제어 방법을 설명하기 위한 동작 순서도가 도시되어 있다.
본 발명은 크게 클라이언트 컴퓨터(100)에 설치된 에이전트(112)와, 모니터링 컴퓨터(200)에 설치된 매니저(210)의 동작으로 구분될 수 있다. 따라서, 이러한 에이전트(112)와 매니저(210)의 동작을 구분하여 각각 설명한다. 또한, 범용 USB 포트(120)에는 1차로 물리적 보안 블록(130)이 결합되어 고정된 상태이고, 또한 이러한 물리적 보안 블록(130)에 2차로 더미 블록(141) 및/또는 전용 USB 연결 젠더(142)가 결합되거나 또는 분리/해제된다. 여기서, 더미 블록(141) 및/또는 전용 USB 연결 젠더(142)는 경우에 따라 기기로 총칭한다. 더불어, 이하에서 USB 포트(120)에 기기가 접속, 해제 또는 접속 시도된다는 의미는 보안 블록(130)에 기기가 접속되거나 해제, 또는 접속 시도되는 것으로 이해될 수 있다.
먼저 에이전트(112)의 동작을 설명한다.
에이전트(112)는 USB 포트(120)(즉, 보안 블록)에 기기가 결합 및/또는 해제되면(S1), 이러한 기기의 결합 및/또는 해제에 관한 이벤트를 감지한다(S2).
또한, 에이전트(112)는 상술한 기기의 결합 및/또는 해제 정보(즉, 결합 및/또는 해제된 기기의 정보)를 매니저(210)에게 송신한다(S3).
또한, 에이전트(112)는 매니저(210)로부터 송신 결과를 판단하여(S4), 송신 실패로 인정될 경우 기기의 결합인지 해제인지 판단하고(S5), 기기의 결합이면 USB 포트(120)를 비활성화하며(S6), 기기의 해제이면 본 발명의 모니터링 및 제어 방법을 종료한다. 즉, 에이전트(112)는 매니저(210)로부터 송신 응답 신호를 받지 못할 경우, USB 포트(120)에 허가되지 않은 기기가 접속 시도되거나 또는 해제되는 것으로 판단하여, 해당 USB 포트(120)를 비활성화하거나 모니터링 및 제어 방법을 종료한다. 여기서, USB 포트(120)를 비활성화한다는 의미는 USB 포트(120)에 결합된 기기를 비활성화한다는 것이다. 또한, 이러한 기기는 상술한 바와 같이 허가되지 않은 기기를 의미하며, 에이전트(112)는 이와 같이 허가되지 않은 기기가 결합된 USB 포트(120)만을 비활성화한다. 물론, 이러한 USB 포트(120)의 비활성화 이후에도 에이전트(112)는 통상의 데이터 수신 스레드 동작을 수행한다.
더불어, 에이전트(112)는 송신이 성공한 것으로 인정될 경우, 매니저(210)의 동작이 수행되도록 한다.
매니저(210)는 상술한 바와 같이 에이전트(112)로부터 송신을 성공한 경우 통상의 데이터 수신 스레드 동작을 수행한다. 이어서, 매니저(210)는 결합 및/또는 해제된 기기의 정보(예를 들면, 기기의 종류, 고유 번호, 제조 회사, 제조 일자 등)를 수신한다(S8).
또한, 매니저(210)는 기기의 해제인지 판단한다(S9). 만약, 기기의 해제라면 매니저(210)는 알람을 발생시킨다(S10). 즉, 매니저(210)는 보안 블록(130)에 결합된 더미 블록(141) 및/또는 전용 USB 연결 젠더(142)의 해제인지 판단하여, 더미 블록(141) 및/또는 전용 USB 연결 젠더(142)의 해제로 판단될 경우 알람을 발생시킨다.
또한, 매니저(210)는 기기의 해제가 아니라면 기기의 접속이므로 허가된 기기인지 판단한다(S11). 매니저(210)는 허가된 기기라면 USB 기기 접속 상태 정보를 갱신하고(S12), 허가된 기기가 아니라면 알람을 발생시킨다(S10). 물론, 이러한 허가된 기기의 정보는 미리 모니터링 컴퓨터(200) 또는 데이터 베이스 서버(300)에 저장되어 있으며, 매니저(210)는 이를 로딩하여 접속하려는 기기 정보와 비교한다.
더불어, 매니저(210)는 상술한바와 같이 알람을 발생시킨 후, 기기의 해제 정보 및/또는 허가되지 않은 기기의 접속 시도 정보를 모두 갱신한다(S12).
한편, 매니저(210)는 상술한 바와 같은 허가된 기기의 접속 정보, 기기의 해제 정보 및/또는 허가되지 않은 기기의 접속 시도 정보, 그리고 알람 정보와 같은 이력 정보를 데이터 베이스 서버(300)에 전송하여 데이터 저장부(310)에 저장되도록 한다(S13). 물론, 이러한 저장은 클라이언트 그룹(100G) 및 클라이언트 컴퓨터(100) 별로 이루어지며, 따라서 모니터링 컴퓨터(200)는 특정한 클라이언트 컴퓨터(100)에서 이루어진 기기의 접속, 해제, 허가되지 않은 기기의 접속 시도 정보에 대해 실시간으로 파악할 수 있게 된다.
이와 같이 하여 본 발명은 클라이언트 컴퓨터의 범용 USB 포트에 물리적 보안 방식인 보안 블록을 결합 및 고정시키도록 하고, 또한 클라이언트 컴퓨터의 운영체제에 소프트웨어 형태의 논리적 보안 방식인 에이전트를 설치하도록 함으로써, 클라이언트 컴퓨터의 보안을 물리적 방식뿐만 아니라 논리적 방식으로 병행하여 지킬 수 있도록 한다.
또한, 본 발명은 클라이언트 컴퓨터의 에이전트가 범용 USB 포트에 접속 및/또는 해제되는 다양한 기기들의 정보를 실시간으로 감시하도록 함으로써, 사용자가 경각심을 갖고 함부로 범용 USB 포트에 접속된 기기를 해제하거나, 또는 허가되지 않은 기기를 범용 USB 포트에 결합하지 못하도록 한다.
또한, 본 발명은 에이전트로부터 감시된 다양한 기기들의 접속 및/또는 해제 정보가 모니터링 컴퓨터의 매니저에 전송도록 함으로써, 관리자가 각 클라이언트 컴퓨터에서 발생되는 다양한 기기들의 접속, 해제, 및/또는 허가되지 않은 기기의 접속 시도 등을 실시간으로 모니터링할 수 있도록 하고, 또한 이러한 이력 정보가 데이터 베이스 서버의 데이터 저장부에 자동적으로 저장됨으로써, 추후 보안 유출 여부의 파악에도 도움이 되도록 한다.
이상에서 설명한 것은 본 발명에 따른 USB 포트 모니터링을 통한 제어 방법을 실시하기 위한 하나의 실시예에 불과한 것으로서, 본 발명은 상기한 실시예에 한정되지 않고, 이하의 특허청구범위에서 청구하는 바와 같이 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변경 실시가 가능한 범위까지 본 발명의 기술적 정신이 있다고 할 것이다.
100; 클라이언트 컴퓨터
200; 모니터링 컴퓨터
300; 데이터 베이스 서버
200; 모니터링 컴퓨터
300; 데이터 베이스 서버
Claims (6)
- 클라이언트 컴퓨터의 에이전트가 USB 포트의 기기 결합 또는 해제를 감지하는 제1 단계;
상기 에이전트가 상기 기기의 결합 및 해제 정보를 모니터링 컴퓨터의 매니저에게 송신하는 제2 단계; 및,
상기 매니저가 더미 블록의 해제 시 알람을 발생시키고, 상기 기기의 접속 시 허가되지 않은 기기이면 알람을 발생시키고, 허가된 기기이면 기기 접속 정보를 갱신하는 제3 단계를 포함하고,
상기 제2 단계 이후, 상기 에이전트는 상기 매니저로부터 송신 실패로 판단될 경우 상기 USB 포트에 결합된 허가되지 않은 기기를 비활성화시키는 단계를 더 포함함을 특징으로 하는 USB 포트 모니터링을 통한 제어 방법. - 삭제
- 제 1 항에 있어서,
상기 알람을 발생시킨 후에, 상기 매니저가 기기의 해제 정보 또는 허가되지 않은 기기 정보를 갱신하는 단계를 더 포함함을 특징으로 하는 USB 포트 모니터링을 통한 제어 방법. - 제 1 항에 있어서,
상기 USB 포트에 물리적 보안 블록이 결합되고, 상기 기기는 상기 물리적 보안 블록에 결합 또는 해제됨을 특징으로 하는 USB 포트 모니터링을 통한 제어 방법. - 제 1 항에 있어서,
상기 기기는 더미 블록 또는 전용 USB 연결 젠더인 것을 특징으로 하는 USB 포트 모니터링을 통한 제어 방법. - 제 1 항에 있어서,
상기 매니저는 상기 기기의 접속 또는 해제 정보를 데이터 베이스 서버에 전송하여, 데이터 저장부에 저장되도록 하는 단계를 더 포함함을 특징으로 하는 USB 포트 모니터링을 통한 제어 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150054472A KR101577306B1 (ko) | 2015-04-17 | 2015-04-17 | Usb 포트 모니터링을 통한 제어 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150054472A KR101577306B1 (ko) | 2015-04-17 | 2015-04-17 | Usb 포트 모니터링을 통한 제어 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101577306B1 true KR101577306B1 (ko) | 2015-12-14 |
Family
ID=55021023
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020150054472A KR101577306B1 (ko) | 2015-04-17 | 2015-04-17 | Usb 포트 모니터링을 통한 제어 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101577306B1 (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102427570B1 (ko) * | 2022-04-13 | 2022-08-02 | 주식회사 엠스톤 | 영상 기록 장치를 모니터링하기 위한 모니터링 서버 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100379821B1 (ko) * | 2000-09-19 | 2003-04-18 | 이병길 | 네트워크 상의 컴퓨터에 연결된 유에스비 주변 장치의분리 감시 방법 및 시스템 |
| KR101260633B1 (ko) | 2012-10-16 | 2013-05-03 | 주식회사 베프스 | 개인정보 자동저장 보안시스템 및 그 구동방법 |
| KR101459243B1 (ko) * | 2013-08-12 | 2014-11-07 | 박종헌 | Usb 소켓 잠금장치를 이용한 컴퓨터의 보안방법 |
-
2015
- 2015-04-17 KR KR1020150054472A patent/KR101577306B1/ko not_active IP Right Cessation
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100379821B1 (ko) * | 2000-09-19 | 2003-04-18 | 이병길 | 네트워크 상의 컴퓨터에 연결된 유에스비 주변 장치의분리 감시 방법 및 시스템 |
| KR101260633B1 (ko) | 2012-10-16 | 2013-05-03 | 주식회사 베프스 | 개인정보 자동저장 보안시스템 및 그 구동방법 |
| KR101459243B1 (ko) * | 2013-08-12 | 2014-11-07 | 박종헌 | Usb 소켓 잠금장치를 이용한 컴퓨터의 보안방법 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102427570B1 (ko) * | 2022-04-13 | 2022-08-02 | 주식회사 엠스톤 | 영상 기록 장치를 모니터링하기 위한 모니터링 서버 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8201266B2 (en) | Security system to prevent tampering with a server blade | |
| CN100489823C (zh) | 用于禁用通用串行总线端口的方法和设备 | |
| CN105474678A (zh) | 针对移动设备的集中选择应用许可 | |
| CN104115125B (zh) | 安全的错误处理 | |
| EP3876121B1 (en) | Data forwarding control method and system based on hardware control logic | |
| CN103488498A (zh) | 一种计算机启动方法及计算机 | |
| KR102490490B1 (ko) | 자기 디스크 암호화 보호 방법 및 장치 | |
| CN104320389A (zh) | 一种基于云计算的融合身份保护系统及方法 | |
| JP5756412B2 (ja) | 監視方法および監視システム | |
| US7409563B2 (en) | Method and apparatus for preventing un-authorized attachment of computer peripherals | |
| US20200143047A1 (en) | Monitoring parameters of controllers for unauthorized modification | |
| EP3251045A1 (en) | Selective block-based integrity protection techniques | |
| US8954624B2 (en) | Method and system for securing input from an external device to a host | |
| KR101577306B1 (ko) | Usb 포트 모니터링을 통한 제어 방법 | |
| CN108494749B (zh) | Ip地址禁用的方法、装置、设备及计算机可读存储介质 | |
| KR101739336B1 (ko) | Usb장치의 접속을 선택적으로 허용하는 usb포트 보안장치 및 이를 이용한 바이오스 접근 제한 방법 | |
| JP2016058997A (ja) | セキュアサイト内のネットワークへのアクセス監視システム、方法 | |
| CN103841120A (zh) | 基于数字水印的数据安全管理方法、移动终端和系统 | |
| CN107784208B (zh) | 一种基于bmc的授权管理的方法及装置 | |
| US8037537B1 (en) | System, method, and computer program product for conditionally securing data stored on a peripheral device coupled to a system, based on a state of the system | |
| US20200342109A1 (en) | Baseboard management controller to convey data | |
| CN202085191U (zh) | 一种数据安全存储与传输系统 | |
| CN114329444A (zh) | 系统安全提升方法及装置 | |
| CN110781517B (zh) | 一种bios与bmc沟通实现数据交互的方法 | |
| EP2450820B1 (en) | User authentication system and plant control system having user authentication system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| A302 | Request for accelerated examination | ||
| N231 | Notification of change of applicant | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| LAPS | Lapse due to unpaid annual fee |