KR102207554B1 - Apparatus and Method for Protecting Files - Google Patents

Apparatus and Method for Protecting Files Download PDF

Info

Publication number
KR102207554B1
KR102207554B1 KR1020190004498A KR20190004498A KR102207554B1 KR 102207554 B1 KR102207554 B1 KR 102207554B1 KR 1020190004498 A KR1020190004498 A KR 1020190004498A KR 20190004498 A KR20190004498 A KR 20190004498A KR 102207554 B1 KR102207554 B1 KR 102207554B1
Authority
KR
South Korea
Prior art keywords
extension
unit
file
update information
extensions
Prior art date
Application number
KR1020190004498A
Other languages
Korean (ko)
Other versions
KR20200088022A (en
Inventor
김근형
Original Assignee
(주) 이드라
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주) 이드라 filed Critical (주) 이드라
Priority to KR1020190004498A priority Critical patent/KR102207554B1/en
Publication of KR20200088022A publication Critical patent/KR20200088022A/en
Application granted granted Critical
Publication of KR102207554B1 publication Critical patent/KR102207554B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/11File system administration, e.g. details of archiving or snapshots
    • G06F16/113Details of archiving
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/11File system administration, e.g. details of archiving or snapshots
    • G06F16/122File system administration, e.g. details of archiving or snapshots using management policies

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 사용자가 작성한 문서나 이미지 파일 등과 같은 사용자의 파일 정보를 탐지한 후 해당 파일을 악의적으로 암호화하는 악성 코드로부터 파일을 보호하기 위한 방법에 관한 것이다. 본 발명은 미리 정해진 확장자를 가진 파일들을 검색하는 파일 검색부와, 변경 확장자들을 생성하는 확장자 생성부와, 상기 파일 검색부에서 검색된 파일들의 확장자들을 상기 확장자 생성부에서 생성된 변경 확장자들로 변경하는 확장자 변경부와, 시간이 지남에 따라서 변경 확장자들을 상기 확장자 생성부에서 생성된 다른 변경 확장자들로 갱신하는 확장자 갱신부와, 상기 파일 검색부에서 검색된 파일들의 확장자 변경 및 갱신 정보 조각을 저장하는 정보 저장부와, 상기 정보 저장부에 저장된 확장자 변경 및 갱신 정보 조각을 서버 또는 이동 단말기에 송신하는 송신부와, 상기 송신부를 통해서 송신이 완료된 확장자 변경 및 갱신 정보 조각을 상기 정보 저장부에서 삭제하는 정보 삭제부와, 상기 이동 단말기로부터 실행이 요청된 파일의 확장자 변경 및 갱신 정보를 수신하는 수신부와, 상기 수신부에서 수신한 확장자 변경 및 갱신 정보를 이용하여 실행이 요청된 파일의 확장자를 복원하는 확장자 복원부를 포함하는 파일 보안 장치를 제공한다.The present invention relates to a method for protecting a file from malicious code that maliciously encrypts a corresponding file after detecting user's file information such as a document or image file created by a user. The present invention provides a file search unit that searches for files with a predetermined extension, an extension generator that generates change extensions, and changes the extensions of files searched by the file search unit to changed extensions generated by the extension generation unit. An extension changing unit, an extension updating unit that updates changed extensions to other changed extensions generated by the extension generating unit over time, and information storing a piece of extension change and update information of files retrieved by the file search unit A storage unit, a transmission unit that transmits a piece of extension change and update information stored in the information storage unit to a server or a mobile terminal, and an information deletion that deletes the extension change and update information piece transmitted through the transmission unit from the information storage unit A unit, a receiving unit for receiving extension change and update information of a file requested to be executed from the mobile terminal, and an extension restoration unit for restoring an extension of a file requested to be executed using the extension change and update information received from the receiving unit Provides a file security device containing.

Description

파일 보안 장치 및 방법{Apparatus and Method for Protecting Files}Apparatus and Method for Protecting Files}

본 발명은 사용자가 작성한 문서나 이미지 파일 등과 같은 사용자의 파일을 탐지한 후 해당 파일을 악의적으로 암호화하는 악성 코드로부터 파일을 보호하기 위한 방법에 관한 것이다.The present invention relates to a method for protecting a file from malicious code that maliciously encrypts the file after detecting a user's file, such as a document or image file created by the user.

인터넷의 사용 증가로 인해 사용자 단말기의 데이터와 프로그램을 파괴하는 바이러스, 웜, 랜섬웨어 등의 악성코드도 증가하는 추세이다. 악성코드는 하드디스크나 SSD(Solid State Drive)와 같은 저장장치 등에 숨어 있다가 특정한 조건(예를 들면 사용자 단말기의 부팅, 특정한 일자, 특정 프로그램의 실행 등)을 만족하면 실행되어 사용자 단말기 내부의 데이터와 프로그램을 삭제하거나 변경하여 시스템을 파괴하게 된다.Due to the increased use of the Internet, malicious codes such as viruses, worms, and ransomware that destroy data and programs of user terminals are also on the rise. The malicious code is hidden in a storage device such as a hard disk or SSD (Solid State Drive) and is executed when certain conditions (e.g., booting of the user terminal, a specific date, execution of a specific program, etc.) are executed and the data inside the user terminal. It destroys the system by deleting or changing the and programs.

상기 바이러스는 다른 프로그램 등에 감염되어 해당 프로그램의 일부를 삭제하거나 변경한 후 자신의 코드를 그 내부에 저장하게 된다. 상기 바이러스는 이와 같은 과정을 통해 다수개의 파일에 계속 복제되면서 감염되어 시스템의 성능을 저하시키고 저장공간을 차지하거나 심지어 하드웨어에 손상을 발생시키기도 한다.The virus infects other programs, deletes or changes a part of the program, and then stores its own code therein. Through such a process, the virus is infected while continuously replicating to a plurality of files, thereby reducing system performance, taking up storage space, or even causing damage to hardware.

이러한 악성코드들 중에서 랜섬웨어는 몸값(ransom)과 제품(ware)의 합성어로, 사용자의 사용자 단말기에 잠입하여 내부 문서나, 스프레드시트, 그림파일 등 각종 사용자 파일들을 악의적으로 암호화한 뒤, 해독용 열쇠 프로그램을 전송하는 대가로 금품을 요구하는 악성 코드이다.Among these malicious codes, ransomware is a compound word of ransom and ware, infiltrating into the user's user terminal, maliciously encrypting various user files such as internal documents, spreadsheets, and picture files, and then decrypting them. It is a malicious code that asks for money in exchange for sending the key program.

이러한 랜섬웨어는 주로 이메일, 소셜네트워크서비스(SNS), 메신저 등을 통해 전달된 파일을 실행하면 감염되게 되며, 랜섬웨어는 악의적 암호화 대상 파일의 확장자 또는 파일 시그니처(signature)를 탐지하여, 암호화할 대상 파일을 선정하는 특징이 있다.Such ransomware is mainly infected by executing files delivered through e-mail, social network service (SNS), messenger, etc., and ransomware detects the extension or file signature of the malicious encryption target file and is the target to be encrypted. There is a feature to select files.

사용자가 작성한 중요한 파일들이 랜섬웨어와 같은 악성코드에 감염되면, 파일들이 암호화되어서 더는 파일을 읽을 수 없으며, 꼭 필요한 파일들이라서 랜섬웨어를 배포한 자의 요구에 응하여 금품을 지급하여도 파일들을 복원해주지 않는 경우까지 있다. 따라서 사용자가 작성한 중요한 문서들에 대해 보호가 요구된다.When important files written by users are infected with malicious codes such as ransomware, the files are encrypted so that the files cannot be read anymore, and the files are restored even if money is paid in response to the request of the person who distributed the ransomware because they are essential files. There are even cases where they don't. Therefore, protection is required for important documents written by users.

등록특허 10-1772439Registered Patent 10-1772439 등록특허 10-1710928Registered Patent 10-1710928 등록특허 10-1834808Registered Patent 10-1834808 등록특허 10-1156227Registered Patent 10-1156227

본 발명은 상술한 문제점을 해결하기 위한 것으로서, 사용자가 작성한 파일들의 확장자를 변경함으로써, 램섬웨어와 같은 악성코드에 의해서 사용자의 파일들이 악의적으로 암호화되는 것을 방지하는 것을 목적으로 한다.An object of the present invention is to solve the above-described problem, and an object of the present invention is to prevent the user's files from being maliciously encrypted by malicious codes such as ramsomware by changing the extensions of files created by the user.

상술한 목적을 달성하기 위해서, 본 발명은 미리 정해진 확장자를 가진 파일들을 검색하는 파일 검색부와, 변경 확장자들을 생성하는 확장자 생성부와, 상기 파일 검색부에서 검색된 파일들의 확장자들을 상기 확장자 생성부에서 생성된 변경 확장자들로 변경하는 확장자 변경부와, 시간이 지남에 따라서 변경 확장자들을 상기 확장자 생성부에서 생성된 다른 변경 확장자들로 갱신하는 확장자 갱신부와, 상기 파일 검색부에서 검색된 파일들의 확장자 변경 및 갱신 정보 조각을 저장하는 정보 저장부와, 상기 정보 저장부에 저장된 확장자 변경 및 갱신 정보 조각을 서버 또는 이동 단말기에 송신하는 송신부와, 상기 송신부를 통해서 송신이 완료된 확장자 변경 및 갱신 정보 조각을 상기 정보 저장부에서 삭제하는 정보 삭제부와, 상기 이동 단말기로부터 실행이 요청된 파일의 확장자 변경 및 갱신 정보를 수신하는 수신부와, 상기 수신부에서 수신한 확장자 변경 및 갱신 정보를 이용하여 실행이 요청된 파일의 확장자를 복원하는 확장자 복원부를 포함하는 파일 보안 장치를 제공한다.In order to achieve the above object, the present invention provides a file search unit for searching files with a predetermined extension, an extension generator for generating changed extensions, and extensions of files searched by the file search unit in the extension generation unit. An extension changer that changes to the generated changed extensions, an extension updater that updates the changed extensions to other changed extensions generated by the extension generator over time, and changes the extensions of files searched by the file searcher And an information storage unit for storing an update information piece, a transmission unit for transmitting the extension change and update information pieces stored in the information storage unit to a server or a mobile terminal, and an extension change and update information piece transmitted through the transmission unit. An information deletion unit deleted from the information storage unit, a receiving unit receiving extension change and update information of a file requested to be executed from the mobile terminal, and a file requested to be executed using extension change and update information received from the receiving unit It provides a file security device including an extension restoration unit to restore the extension of.

또한, 본 발명은 파일 검색부가 미리 정해진 확장자를 가진 파일들을 검색하는 단계와, 확장자 생성부가 변경 확장자들을 생성하는 단계와, 확장자 변경부가 상기 파일 검색부에서 검색된 파일들의 확장자들을 상기 확장자 생성부에서 생성된 변경 확장자들로 변경하는 단계와, 확장자 갱신부가 시간이 지남에 따라서 변경 확장자들을 상기 확장자 생성부에서 생성된 다른 변경 확장자들로 갱신하는 단계와, 정보 저장부가 상기 파일 검색부에서 검색된 파일들의 확장자 변경 및 갱신 정보 조각을 저장하는 단계와, 송신부가 상기 정보 저장부에 저장된 확장자 변경 및 갱신 정보 조각을 서버 또는 이동 단말기에 송신하는 단계와, 정보 삭제부가 상기 송신부를 통해서 송신이 완료된 확장자 변경 및 갱신 정보 조각을 상기 정보 저장부에서 삭제하는 단계와, 수신부가 상기 이동 단말기로부터 실행이 요청된 파일의 확장자 변경 및 갱신 정보를 수신하는 단계와, 확장자 복원부가 상기 수신부에서 수신한 확장자 변경 및 갱신 정보를 이용하여 실행이 요청된 파일의 확장자를 복원하는 단계를 포함하는 파일 보안 방법을 제공한다.In addition, in the present invention, the file search unit searches for files with a predetermined extension, the extension generation unit generates changed extensions, and the extension change unit generates the extensions of the files searched by the file search unit in the extension generation unit. Changing the changed extensions to the changed extensions, updating the changed extensions to other changed extensions generated by the extension generating unit over time by an extension update unit, and the extension of the files searched by the file search unit by an information storage unit Storing a piece of change and update information, a transmitting unit transmitting a piece of extension change and update information stored in the information storage unit to a server or a mobile terminal, and an information deletion unit changing and updating the extension that has been transmitted through the transmitting unit Deleting a piece of information from the information storage unit, a receiving unit receiving extension change and update information of a file requested to be executed from the mobile terminal, and an extension restoring unit receiving extension change and update information received from the receiving unit. It provides a file security method including the step of restoring an extension of a file requested to be executed by using.

본 발명에 따른 파일 보안 장치 및 방법에 의해서 보호된 파일들은 랜섬웨어와 같은 악성코드에 의해서 암호화할 대상파일로 선정되지 않으므로, 파일들이 안전하게 지켜질 수 있다. 또한, 보호된 파일들의 확장자 변경 및 갱신 정보는 파일들이 저장된 사용자 단말기에는 저장되지 않으므로, 더욱 안전하게 파일들을 보호할 수 있다. Files protected by the file security device and method according to the present invention are not selected as target files to be encrypted by malicious codes such as ransomware, so the files can be secured. In addition, since the extension change and update information of the protected files is not stored in the user terminal where the files are stored, the files can be more safely protected.

도 1은 본 발명에 따른 파일 보안 장치를 포함하는 시스템의 일실시예를 나타낸 개념도이다.
도 2는 도 1에 도시된 사용자 단말기의 블록도이다.
도 3은 본 발명의 일실시예에 따른 파일 보안 방법의 순서도이다.
도 4는 도 1에 도시된 휴대 단말기의 블록도이다.
도 5는 본 발명의 일실시예에 따른 파일 보안 방법에서 파일이 실행되는 과정의 순서도이다.1 is a conceptual diagram showing an embodiment of a system including a file security device according to the present invention.
2 is a block diagram of the user terminal shown in FIG. 1.
3 is a flowchart of a file security method according to an embodiment of the present invention.
4 is a block diagram of the mobile terminal shown in FIG. 1.
5 is a flowchart of a file execution process in a file security method according to an embodiment of the present invention.

이하, 첨부된 도면들을 참고하여 본 발명의 일실시예들을 상세히 설명하기로 한다. 그러나 본 발명의 실시예는 여러 가지 다른 형태들로 변형될 수 있으며, 본 발명의 범위가 아래에서 상술하는 실시예들로 한정되는 것으로 해석되어서는 안 된다. 본 발명의 실시예들은 당업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위하여 제공되는 것이다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. However, embodiments of the present invention may be modified into various other forms, and the scope of the present invention should not be construed as being limited to the embodiments described below. Embodiments of the present invention are provided to more completely describe the present invention to those of ordinary skill in the art.

도 1은 본 발명에 따른 파일 보안 장치를 포함하는 시스템의 일실시예를 나타낸 개념도이다. 도 1에 도시된 바와 같이, 본 발명에 따른 파일 보안 장치를 포함하는 시스템의 일실시예는 휴대 단말기(10), 사용자 단말기(20) 및 서버(15)를 포함한다. 본 발명에 따른 파일 보안 장치의 일실시예는 사용자 단말기(20)에 포함될 수 있다.1 is a conceptual diagram showing an embodiment of a system including a file security device according to the present invention. As shown in FIG. 1, an embodiment of a system including a file security device according to the present invention includes a portable terminal 10, a user terminal 20, and a server 15. An embodiment of the file security device according to the present invention may be included in the user terminal 20.

사용자 단말기(20)는 키보드, 마우스, 디스플레이 등의 입출력 수단, CPU, 메모리, 하드디스크나 SSD와 같은 저장장치, 네트워크(1)를 통해 서버(15)에 접근할 수 있는 무선 통신수단, 휴대 단말기(10)와 직접 무선 통신할 수 있는 블루투스 장치 등을 구비한 다양한 장치일 수 있다. 예를 들어, 데스크톱 컴퓨터, 랩톱 컴퓨터, PDA, 스마트폰, 스마트 패드 등일 수 있다. 또한, 사용자 단말기(20)의 메모리 또는 저장 장치에는 OS 프로그램, 각종 문서, 이미지들을 생성할 수 있는 프로그램들 및 파일 보안용 프로그램이 설치되어 있다.The user terminal 20 is an input/output means such as a keyboard, a mouse, a display, a CPU, a memory, a storage device such as a hard disk or SSD, a wireless communication means capable of accessing the server 15 through the network 1, and a portable terminal. (10) It may be a variety of devices including a Bluetooth device capable of direct wireless communication with. For example, it may be a desktop computer, a laptop computer, a PDA, a smart phone, a smart pad, and the like. In addition, an OS program, programs capable of generating various documents and images, and a file security program are installed in the memory or storage device of the user terminal 20.

휴대 단말기(10)는 터치 스크린, 프로세서, 메모리와 같은 저장장치, 무선 통신수단 등을 포함하는 다양한 장치일 수 있다. 예를 들어, PDA, 스마트폰, 스마트 패드 등일 수 있다. 또한, 휴대 단말기(10)의 저장 장치에는 OS 프로그램과 파일 보안용 애플리케이션이 설치되어 있다.The portable terminal 10 may be various devices including a touch screen, a processor, a storage device such as a memory, and a wireless communication means. For example, it may be a PDA, a smart phone, or a smart pad. In addition, an OS program and an application for file security are installed in the storage device of the portable terminal 10.

휴대 단말기(10)의 파일 보안용 애플리케이션은 사용자 단말기(20)의 파일 보안용 프로그램과 연동되는 애플리케이션이다. 사용자 단말기(20)와 휴대 단말기(10)에 각각 보안용 프로그램과 보안용 애플리케이션이 설치되면, 동기화를 위한 휴대 단말기(10)의 인증으로 보안용 프로그램과 보안용 애플리케이션 상호 간 프로토콜을 맞춘다.The application for file security of the portable terminal 10 is an application interlocked with the program for file security of the user terminal 20. When a security program and a security application are installed in the user terminal 20 and the mobile terminal 10, respectively, the protocol between the security program and the security application is matched by authentication of the mobile terminal 10 for synchronization.

휴대 단말기(10)는 네트워크(1)를 통해서 서버(15)와 연결되며, 서버(15)는 네트워크(1)를 통해서 사용자 단말기(20)와 연결된다. 또한, 휴대 단말기(10)는 사용자 단말기(20)와 블루투스, 와이파이, 지그비 등 통신 수단을 통해서 서버를 거치지 않고 연결된다.The portable terminal 10 is connected to the server 15 through the network 1, and the server 15 is connected to the user terminal 20 through the network 1. In addition, the portable terminal 10 is connected to the user terminal 20 without going through a server through communication means such as Bluetooth, Wi-Fi, and Zigbee.

본 실시예에서, 파일 보안 장치는 사용자 단말기(20)에 설치된 각종 프로그램들을 이용하여 사용자가 생성한 문서나 이미지 파일들의 확장자를 변경하여, 외부에서 사용자 단말기(20)로 침투한 랜섬웨어 등의 악성코드가 사용자 단말기(20)의 파일들을 탐지하여 악의적으로 암호화하지 못하도록 하는 역할을 한다.In this embodiment, the file security device uses various programs installed in the user terminal 20 to change the extensions of documents or image files created by the user, thereby preventing malicious data such as ransomware that penetrated into the user terminal 20 from outside. The code detects files of the user terminal 20 and serves to prevent malicious encryption.

이하에서, 도면들을 참고하여, 본 발명의 일실시예에 따른 파일 보안 장치가 사용자 단말기의 파일들을 보호하는 방법에 대해서 상세히 설명한다.Hereinafter, a method of protecting files of a user terminal by a file security device according to an embodiment of the present invention will be described in detail with reference to the drawings.

도 2는 도 1에 도시된 사용자 단말기의 블록도이다. 도 2에 도시된 바와 같이, 사용자 단말기(20)는 파일 보안 장치를 이루는 파일 검색부(21), 파일 숨김부(22), 확장자 생성부(23), 확장자 변경부(24), 확장자 갱신부(25), 정보 저장부(26), 송신부(27), 정보 삭제부(28), 수신부(29), 확장자 복원부(30)를 포함한다.2 is a block diagram of the user terminal shown in FIG. 1. As shown in FIG. 2, the user terminal 20 comprises a file search unit 21, a file hiding unit 22, an extension generating unit 23, an extension changing unit 24, and an extension updating unit constituting a file security device. (25), an information storage unit 26, a transmission unit 27, an information deletion unit 28, a reception unit 29, and an extension restoration unit 30.

이들은 사용자 단말기(20)의 메모리, CPU, 저장장치, 통신수단과 같은 하드웨어와, 사용자 단말기(20)의 저장장치에 저장된 파일 보안용 프로그램으로 구성될 수 있다. 사용자 단말기(20)의 각각의 요소의 작용에 대해서는 도 3을 참조하여 상세히 설명한다. These may be composed of hardware such as memory, CPU, storage device, and communication means of the user terminal 20 and a file security program stored in the storage device of the user terminal 20. The operation of each element of the user terminal 20 will be described in detail with reference to FIG. 3.

도 3은 본 발명의 일실시예에 따른 파일 보안 방법의 순서도이다. 도 3에 도시된 바와 같이, 본 발명에 따른 본 발명의 일실시예에 따른 파일 보안 방법은 파일 검색부(21)가 사용자 단말기에 저장된 파일들을 검색하는 단계(S11)로 시작한다.3 is a flowchart of a file security method according to an embodiment of the present invention. As shown in FIG. 3, the file security method according to an embodiment of the present invention according to the present invention begins with a step (S11) in which the file search unit 21 searches for files stored in the user terminal.

본 단계는 예를 들어, 사용자가 사용자 단말기(20)에 설치된 파일 보안 프로그램을 실행한 후 파일 보안 프로그램의 옵션 등의 항목에서 보안이 필요하다고 판단되는 종류의 파일들을 선택하는 방법으로 시작될 수 있다. 옵션에는, 예를 들어, "hwp, doc, ppt" 등의 문서파일 확장자들과, "jpg, jpeg, tif" 등의 이미지파일 확장자들과 "step, stp, igs"등의 CAD 파일 확장자들 나열되어 있을 수 있다.This step may be started by, for example, a method of selecting files of a type determined to require security from items such as options of the file security program after the user executes the file security program installed in the user terminal 20. Options include, for example, document file extensions such as "hwp, doc, ppt", image file extensions such as "jpg, jpeg, tif", and CAD file extensions such as "step, stp, igs". Can be.

사용자가 이러한 확장자들 중에서 보호가 필요하다고 판단되는 확장자들을 선택한 후 검색 버튼 등을 클릭하여 실행시키면, 사용자 단말기(20)의 하드디스크나 SSD와 같은 저장장치에 저장되어 있는 파일들 중에서 해당 확장자들을 가진 파일들이 모두 검색된다.When the user selects the extensions determined to need protection from among these extensions and then clicks the search button to execute, among files stored in a storage device such as the hard disk or SSD of the user terminal 20, files having the corresponding extensions All files are searched.

다음, 파일 숨김부(22)가 보안 솔루션을 이용하여 보안 폴더를 생성하고, 파일 검색부(21)에서 검색된 파일들을 보안 폴더로 이동시킨다(S12). 보안 폴더는 사용자 단말기(20) 내의 별도의 분리된 공간으로서 악성 코드로부터 파일을 보호할 수 있다.Next, the file hiding unit 22 creates a security folder using a security solution, and moves the files searched by the file search unit 21 to the security folder (S12). The security folder is a separate space in the user terminal 20 and can protect files from malicious codes.

그리고 확장자 생성부(23)는 변경 확장자들을 생성한다(S13). 변경 확장자는 파일들의 최초 확장자들을 대체할 확장자들을 의미한다. 변경 확장자의 구성에는 특별한 제한이 없다. 변경 확장자는 다양한 문자, 특수 문자, 숫자들을 정해진 개수 내에서 조합하여 랜덤으로 생성할 수 있다. 예를 들어, 10자 내에서 생성된다면 "erwqr!, wqerw@qte6, 1234fwt34" 등과 같은 다양한 확장자들을 생성할 수 있다. 또한, 변경 확장자 생성시의 날짜, 날씨, 시간 정보를 조합하여 확장자들을 생성할 수도 있다. 예를 들어, '20181227/SUNSHINE/13HOUR'와 같은 확장자를 생성할 수도 있다.In addition, the extension generation unit 23 generates changed extensions (S13). The modified extension means extensions to replace the original extensions of files. There are no special restrictions on the configuration of the change extension. The modified extension can be randomly generated by combining various characters, special characters, and numbers within a predetermined number. For example, if it is created within 10 characters, various extensions such as "erwqr!, wqerw@qte6, 1234fwt34" can be created. In addition, extensions may be created by combining date, weather, and time information at the time of generating the changed extension. For example, an extension such as '20181227/SUNSHINE/13HOUR' may be created.

다음, 확장자 변경부(24)는 파일 검색부(21)에서 검색된 파일들의 확장자들을 확장자 생성부(23)에서 생성된 변경 확장자들로 변경한다(S14). 같은 종류의 파일들, 예를 들어, 'hwp'라는 확장자를 가진 복수의 파일들이 존재할 때 각각의 파일들은 서로 다른 변경 확장자를 가진다.Next, the extension changing unit 24 changes the extensions of the files searched by the file searching unit 21 to the changed extensions generated by the extension generating unit 23 (S14). When there are files of the same type, for example, a plurality of files with an extension of'hwp', each of the files has a different extension extension.

확장자가 변경되면, 파일을 더블 클릭하는 등의 방법으로 실행할 때 알 수 없는 파일로 인식되어서 파일이 열리지 않는다. 또한, 랜섬웨어도 파일들을 탐지하지 못한다.If the extension is changed, the file cannot be opened because it is recognized as an unknown file when executed by a method such as double-clicking the file. Also, ransomware cannot detect files.

그리고 확장자 갱신부(25)는 시간이 지남에 따라서 변경 확장자들을 확장자 생성부(23)에서 생성된 다른 변경 확장자들로 갱신한다(S15). 확장자 갱신부(25)는 매일 정해진 시간에 확장자들을 갱신하거나, 하루에 한 번 랜덤으로 정해진 시간에 갱신할 수 있다.In addition, the extension updater 25 updates the changed extensions with other changed extensions generated by the extension generator 23 as time passes (S15). The extension updater 25 may update the extensions at a predetermined time every day or at a randomly set time once a day.

정보 저장부(26)는 파일 검색부(21)에서 검색된 파일들의 확장자 변경 및 갱신 정보 조각을 저장한다(S16). 즉, 검색된 파일들의 최초 확장자와 변경 및 갱신된 확장자들에 관한 정보를 저장한다. 예를 들어, 룩업 테이블의 형태로 파일들의 확장자들을 저장할 수 있다. 확장자 변경 및 갱신 정보 조각은 이후에 확장자가 변경된 파일들을 실행할 때 원래의 확장자로 파일을 복원하는 과정에서 사용된다.The information storage unit 26 stores extension change and update information pieces of files searched by the file search unit 21 (S16). That is, information on the initial extension of the searched files and the changed and updated extensions is stored. For example, extensions of files may be stored in the form of a lookup table. The extension change and update information fragment is used in the process of restoring files with the original extension when executing files whose extension has changed later.

송신부(27)는 정보 저장부(26)에 저장된 확장자 변경 및 갱신 정보 조각을 서버(15) 또는 이동 단말기(10)에 송신한다(S17). 즉, 이동 단말기(10)가 사용자 단말기(10)와 직접 통신이 가능한 상태일 때에는 바로 이동 단말기(10)로 확장자 변경 및 갱신 정보 조각을 송신하며, 그렇지 않을 경우에는 서버(15)로 송신한다. 예를 들어, 사용자 단말기(20)와 이동 단말기(10)가 블루투스로 연결되어 있거나 같은 와이파이 네트워크상에 있는 경우에는 이동 단말기(10)로 확장자 변경 및 갱신 정보 조각을 송신하며, 그렇지 않을 경우에는 서버(15)로 송신한다.The transmission unit 27 transmits the extension change and update information pieces stored in the information storage unit 26 to the server 15 or the mobile terminal 10 (S17). That is, when the mobile terminal 10 is in a state in which direct communication with the user terminal 10 is possible, a piece of extension change and update information is immediately transmitted to the mobile terminal 10, and otherwise, it is transmitted to the server 15. For example, when the user terminal 20 and the mobile terminal 10 are connected via Bluetooth or are on the same Wi-Fi network, the extension change and update information pieces are transmitted to the mobile terminal 10, otherwise, the server Send to (15).

정보 삭제부(28)는 서버(15) 또는 이동 단말기(10)로 송신이 완료된 확장자 변경 및 갱신 정보 조각을 사용자 단말기(20)의 정보 저장부(26)에서 삭제한다(S18). 그리고 서버(15)로 송신된 경우에는 서버(15)에서 이동 단말기(10)로 송신이 완료되면, 서버(15)에서 확장자 변경 및 갱신 정보 조각이 삭제된다. 따라서 정보 저장부(26)에는 전체 확장자 변경 및 갱신 정보가 아닌 단편적인 확장자 변경 및 갱신 정보 조각이 일시적으로만 저장된다.The information deletion unit 28 deletes, from the information storage unit 26 of the user terminal 20, the extension change and update information pieces that have been transmitted to the server 15 or the mobile terminal 10 (S18). In the case of transmission to the server 15, when the transmission from the server 15 to the mobile terminal 10 is completed, the extension change and update information pieces are deleted from the server 15. Therefore, in the information storage unit 26, not all extension change and update information, but fragmentary extension change and update information pieces are only temporarily stored.

사용자 단말기(20)에서 확장자 변경 및 갱신 정보 조각이 삭제되므로, 사용자 단말기(20)에 악성코드가 침입하여도 사용자의 파일들의 변경 또는 갱신된 확장자들의 원래의 확장자들에 관한 정보를 확보할 수도 없다.Since the pieces of extension change and update information are deleted from the user terminal 20, even if a malicious code invades the user terminal 20, information on the original extensions of the user's files changed or updated extensions cannot be secured. .

또한, 정보 저장부(26)에 저장된 단편적인 확장자 변경 및 갱신 정보 조각들의 일부는 서버(15)를 통해서 이동 단말기(10)로 송신되고, 일부는 직접 이동 단말기(10)로 송신되므로, 서버(15)를 해킹하여 서버(15)에 저장되었다가 사라지는 단편적인 확장자 변경 및 갱신 정보 조각들을 제3자가 모두 확보할 수 있더라도, 직접 이동 단말기(10)로 송신된 일부 확장자 변경 및 갱신 정보 조각들은 확보할 수 없으므로, 서버(15) 해킹만으로 파일의 원래 확장자를 복원하기는 어렵다. 따라서 송신부(27)에서 송신되는 확장자 변경 및 갱신 정보 조각들 중 적어도 일부는 이동 단말기(10)에 송신하고 나머지는 서버(15)에 송신하는 것이 바람직하다.In addition, some of the fragmentary extension change and update information pieces stored in the information storage unit 26 are transmitted to the mobile terminal 10 through the server 15, and some are directly transmitted to the mobile terminal 10, so the server ( 15), even if a third party can obtain all fragmentary extension change and update information fragments that are stored in the server 15 and disappear after hacking 15), some extension change and update information fragments directly transmitted to the mobile terminal 10 are secured. Therefore, it is difficult to restore the original extension of the file only by hacking the server 15. Therefore, it is preferable to transmit at least some of the extension change and update information pieces transmitted from the transmission unit 27 to the mobile terminal 10 and the rest to the server 15.

도 4는 도 1에 도시된 휴대 단말기의 블록도이다. 휴대 단말기(10)는 휴대 단말기 수신부(11), 휴대 단말기 저장부(12) 및 휴대 단말기 송신부(13)를 포함한다. 이들은 휴대 단말기(10)의 하드웨어와, 휴대 단말기(10)의 메모리에 저장된 파일 보안용 애플리케이션으로 구성될 수 있다.4 is a block diagram of the mobile terminal shown in FIG. 1. The portable terminal 10 includes a portable terminal receiving unit 11, a portable terminal storage unit 12 and a portable terminal transmitting unit 13. These may be composed of hardware of the portable terminal 10 and an application for file security stored in the memory of the portable terminal 10.

휴대 단말기 수신부(11)는 사용자 단말기(20) 또는 서버(15)로부터 확장자 변경 및 갱신 정보 조각들을 수신한다. 그리고 휴대 단말기 저장부(12)는 이들을 모아서 확장자 변경 및 갱신 정보를 생성하여 저장한다. 휴대 단말기 저장부(12)에 저장된 확장자 변경 및 갱신 정보를 이용하면 파일들의 현재 확장자로부터 원래 확장자를 알아낼 수 있다. 확장자 변경 및 갱신 정보는 파일들의 원래 확장자와 현재 변경 확장자 사이의 관계를 알 수 있는 정보를 의미한다. The portable terminal receiving unit 11 receives pieces of extension change and update information from the user terminal 20 or the server 15. In addition, the portable terminal storage unit 12 collects these and generates and stores extension change and update information. If the extension change and update information stored in the portable terminal storage unit 12 is used, the original extension can be found from the current extension of the files. The extension change and update information means information for knowing the relationship between the original extension of files and the current change extension.

확장자 변경 및 갱신 정보는 확장자 변경 및 갱신 정보 조각들을 순서대로 배열하는 방법으로 획득할 수 있다. 예를 들어, 서버(15)로부터 수신한 첫 번째 확장자 변경 및 갱신 정보 조각에 "회사소개.hwp:회사소개.k35289!@:회사소개.ukjhgkjh"이 포함되어 있고, 사용자 단말기(20)로부터 직접 수신한 두 번째 확장자 변경 및 갱신 정보 조각에 "회사소개.ukjhgkjh:회사소개.89235fjk"이 포함되어 있다면, 확장자 변경 및 갱신 정보에는 "회사소개.hwp:회사소개.k35289!@:회사소개.ukjhgkjh:회사소개.89235fjk"이 포함되어 있다. 따라서 확장자 변경 및 갱신 정보를 이용하면 '회사소개.89235fjk' 파일을 '회사소개.hwp'로 복원할 수 있다.Extension change and update information may be obtained by arranging extension change and update information pieces in order. For example, the first extension change and update information piece received from the server 15 includes "Company.hwp:Company.k35289!@:Company.ukjhgkjh", and directly from the user terminal 20. If the second extension change and update information piece you receive contains "Company.ukjhgkjh:Company.89235fjk", the extension change and update information contains "Company.hwp:Company.k35289!@:Company.ukjhgkjh" :Company Introduction.89235fjk" is included. Therefore, if you use the extension change and update information, you can restore the'Company Profile.89235fjk' file to'Company Profile.hwp'.

휴대 단말기 송신부(13)는 사용자 단말기(20)로부터 요청이 있을 때, 확장자 변경 및 갱신 정보를 사용자 단말기(20)에 송신하는 역할을 한다.The portable terminal transmitter 13 serves to transmit extension change and update information to the user terminal 20 when there is a request from the user terminal 20.

도 5는 본 발명의 일실시예에 따른 파일 보안 방법에서 파일이 실행되는 과정의 순서도이다. 도 3에 도시된 방법에 의해서 사용자 단말기(20)의 파일들은 랜섬웨어에 의해서 탐지되지 않는 상태가 되지만, 사용자 역시 사용자 단말기(20)의 파일들을 실행할 수 없다. 사용자 단말기(20)는 휴대 단말기(10)로부터 최신의 확장자 변경 및 갱신 정보를 수신하여 확장자가 변경 및/또는 갱신된 파일들을 복원함으로써 파일들을 실행할 수 있다.5 is a flowchart of a file execution process in a file security method according to an embodiment of the present invention. The files of the user terminal 20 are not detected by ransomware by the method shown in FIG. 3, but the user cannot execute the files of the user terminal 20 either. The user terminal 20 may receive the latest extension change and update information from the portable terminal 10 and execute files by restoring files whose extension has been changed and/or updated.

먼저, 사용자가 사용자 단말기(20)에 설치된 보안 프로그램을 실행하면, 사용자 단말기(20)가 휴대 단말기(10)에 확장자 변경 및 갱신 정보를 요청한다(S21).First, when a user executes a security program installed in the user terminal 20, the user terminal 20 requests extension change and update information from the portable terminal 10 (S21).

사용자 단말기의 수신부(29)는 휴대 단말기 송신부(13)로부터 송신된 확장자 변경 및 갱신 정보를 수신한다(S22).The reception unit 29 of the user terminal receives the extension change and update information transmitted from the portable terminal transmission unit 13 (S22).

확장자 복원부(30)는 수신부(29)에서 수신된 확장자 변경 및 갱신 정보를 이용하여, 파일들의 최초 확장자들을 사용자 단말기(20)의 디스플레이에 표시한다. 그리고 사용자가 실행할 파일을 선택하면, 해당 파일의 확장자를 복원한다(S23). 나머지 파일들의 확장자들은 복원되지 않는다.The extension restoration unit 30 displays the initial extensions of the files on the display of the user terminal 20 by using the extension change and update information received from the receiving unit 29. And when the user selects a file to be executed, the extension of the file is restored (S23). The extensions of the remaining files are not restored.

그리고 파일 보안 프로그램은 해당 확장자를 가진 파일을 실행하는데 사용되는 문서나 이미지 작성 프로그램을 이용하여 해당 파일을 실행한다(S24). In addition, the file security program executes the file using a document or image creation program used to execute a file having a corresponding extension (S24).

그리고 문서나 이미지 작성 프로그램을 종료하면 해당 파일의 확장자는 확장자 변경부(24)에 의해서 다시 확장자 생성부(23)에서 생성된 새로운 변경 확장자로 변경된다(S25).When the document or image creation program is terminated, the extension of the corresponding file is changed to a new changed extension generated by the extension generator 23 again by the extension changer 24 (S25).

그리고 정보 삭제부(28)는 확장자 복원부(30)에서 이용된 확장자 변경 및 갱신 정보도 삭제한다.In addition, the information deletion unit 28 also deletes extension change and update information used in the extension restoration unit 30.

이상에서 설명된 실시예들은 본 발명의 바람직한 실시예들을 설명한 것에 불과하고, 본 발명의 권리범위는 설명된 실시예들에 한정되는 것은 아니며, 본 발명의 기술적 사상과 특허청구범위 내에서 이 분야의 당업자에 의하여 다양한 변경, 변형 또는 치환할 수 있을 것이며, 그와 같은 실시예들은 본 발명의 범위에 속하는 것으로 이해되어야 한다.The embodiments described above are only to describe the preferred embodiments of the present invention, the scope of the present invention is not limited to the described embodiments, within the technical spirit and claims of the present invention. Various changes, modifications, or substitutions may be made by those skilled in the art, and such embodiments are to be understood as being within the scope of the present invention.

10: 휴대 단말기
15: 서버
20: 사용자 단말기
21: 파일 검색부
22: 파일 숨김부
23: 확장자 생성부
24: 확장자 변경부
25: 확장자 갱신부
26: 정보 저장부
27: 송신부
28: 정보 삭제부
29: 수신부
30: 확장자 복원부10: mobile terminal
15: server
20: user terminal
21: file search unit
22: file hider
23: extension generation unit
24: extension change part
25: extension update unit
26: information storage unit
27: transmitter
28: information deletion unit
29: receiver
30: extension restoration unit

Claims (6)

미리 정해진 확장자를 가진 파일들을 검색하는 파일 검색부와,
변경 확장자들을 생성하는 확장자 생성부와,
상기 파일 검색부에서 검색된 파일들의 확장자들을 상기 확장자 생성부에서 생성된 변경 확장자들로 변경하는 확장자 변경부와,
시간이 지남에 따라서 변경 확장자들을 상기 확장자 생성부에서 생성된 다른 변경 확장자들로 갱신하는 확장자 갱신부와,
상기 파일 검색부에서 검색된 파일들의 확장자 변경 및 갱신 정보 조각을 저장하는 정보 저장부와,
상기 정보 저장부에 저장된 확장자 변경 및 갱신 정보 조각을 서버 또는 이동 단말기에 송신하는 송신부와,
상기 송신부를 통해서 송신이 완료된 확장자 변경 및 갱신 정보 조각을 상기 정보 저장부에서 삭제하는 정보 삭제부와,
상기 이동 단말기로부터 실행이 요청된 파일의 확장자 변경 및 갱신 정보를 수신하는 수신부와,
상기 수신부에서 수신한 확장자 변경 및 갱신 정보를 이용하여 실행이 요청된 파일의 확장자를 복원하는 확장자 복원부를 포함하는 파일 보안 장치. A file search unit that searches files with a predetermined extension,
An extension generation unit that generates changed extensions,
An extension changing unit for changing extensions of files searched by the file search unit to changed extensions generated by the extension generating unit,
An extension update unit that updates changed extensions to other changed extensions generated by the extension generation unit over time;
An information storage unit for storing extension change and update information pieces of files searched by the file search unit,
A transmission unit for transmitting a piece of extension change and update information stored in the information storage unit to a server or a mobile terminal;
An information deletion unit that deletes a piece of extension change and update information that has been transmitted through the transmission unit from the information storage unit,
A receiver for receiving extension change and update information of a file requested to be executed from the mobile terminal,
A file security device comprising an extension restoration unit for restoring an extension of a file requested to be executed using the extension change and update information received by the receiver. 제1항에 있어서,
보안 폴더를 생성하고, 상기 파일 검색부에서 검색된 파일들을 보안 폴더로 이동시키는 파일 숨김부를 더 포함하는 파일 보안 장치.The method of claim 1,
File security device further comprising a file hiding unit for creating a secure folder, and moving the files searched by the file search unit to the secure folder. 제1항에 있어서,
상기 송신부에서 송신되는 확장자 변경 및 갱신 정보 조각들 중 적어도 일부는 상기 이동 단말기에 송신하고 나머지는 상기 서버에 송신하는 파일 보안 장치.The method of claim 1,
A file security device that transmits at least some of the extension change and update information pieces transmitted from the transmitter to the mobile terminal and the rest to the server. 제1항에 있어서,
상기 확장자 변경 및 갱신 정보는 상기 서버 또는 상기 송신부로부터 상기 이동 단말기로 송신된 상기 확장자 변경 및 갱신 정보 조각들이 상기 이동 단말기에서 조합되어 생성되는 파일 보안 장치. The method of claim 1,
The extension change and update information is generated by combining the extension change and update information pieces transmitted from the server or the transmitting unit to the mobile terminal in the mobile terminal. 제1항에 있어서,
상기 서버에 전달된 상기 확장자 변경 및 갱신 정보 조각들은 상기 이동 단말기에 전달된 후 상기 서버에서 삭제되는 파일 보안 장치.The method of claim 1,
The file security device in which the extension change and update information pieces transmitted to the server are transmitted to the mobile terminal and then deleted from the server. 파일 검색부가 미리 정해진 확장자를 가진 파일들을 검색하는 단계와,
확장자 생성부가 변경 확장자들을 생성하는 단계와,
확장자 변경부가 상기 파일 검색부에서 검색된 파일들의 확장자들을 상기 확장자 생성부에서 생성된 변경 확장자들로 변경하는 단계와,
확장자 갱신부가 시간이 지남에 따라서 변경 확장자들을 상기 확장자 생성부에서 생성된 다른 변경 확장자들로 갱신하는 단계와,
정보 저장부가 상기 파일 검색부에서 검색된 파일들의 확장자 변경 및 갱신 정보 조각을 저장하는 단계와,
송신부가 상기 정보 저장부에 저장된 확장자 변경 및 갱신 정보 조각을 서버 또는 이동 단말기에 송신하는 단계와,
정보 삭제부가 상기 송신부를 통해서 송신이 완료된 확장자 변경 및 갱신 정보 조각을 상기 정보 저장부에서 삭제하는 단계와,
수신부가 상기 이동 단말기로부터 실행이 요청된 파일의 확장자 변경 및 갱신 정보를 수신하는 단계와,
확장자 복원부가 상기 수신부에서 수신한 확장자 변경 및 갱신 정보를 이용하여 실행이 요청된 파일의 확장자를 복원하는 단계를 포함하는 파일 보안 방법.





A step of a file search unit searching for files with a predetermined extension;
Generating the changed extensions by the extension generation unit,
Changing, by an extension changing unit, extensions of files searched by the file search unit to changed extensions generated by the extension generating unit;
Updating, by an extension update unit, changed extensions with other changed extensions generated by the extension generation unit as time passes; and
Storing, by an information storage unit, pieces of extension and update information of files searched by the file search unit;
Transmitting, by a transmitting unit, a piece of extension change and update information stored in the information storage unit to a server or a mobile terminal;
An information deletion unit deleting, from the information storage unit, a piece of extension change and update information that has been transmitted through the transmission unit,
Receiving, by a receiving unit, extension change and update information of a file requested to be executed from the mobile terminal,
And restoring an extension of a file requested to be executed by using the extension change and update information received by the receiver.
KR1020190004498A 2019-01-14 2019-01-14 Apparatus and Method for Protecting Files KR102207554B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190004498A KR102207554B1 (en) 2019-01-14 2019-01-14 Apparatus and Method for Protecting Files

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190004498A KR102207554B1 (en) 2019-01-14 2019-01-14 Apparatus and Method for Protecting Files

Publications (2)

Publication Number Publication Date
KR20200088022A KR20200088022A (en) 2020-07-22
KR102207554B1 true KR102207554B1 (en) 2021-01-26

Family

ID=71893101

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190004498A KR102207554B1 (en) 2019-01-14 2019-01-14 Apparatus and Method for Protecting Files

Country Status (1)

Country Link
KR (1) KR102207554B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102538694B1 (en) * 2021-09-23 2023-05-31 주식회사 엘림넷 Data Protection System for Protecting Data from the Ransomware

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101047382B1 (en) * 2009-12-08 2011-07-08 단국대학교 산학협력단 Method and system for preventing file takeover using malicious code and recording medium
KR101156227B1 (en) 2010-11-22 2012-06-18 주식회사 파수닷컴 File processing device for executing preprocessed file and recording medium for executing preprocessed file
KR101372906B1 (en) * 2012-06-26 2014-03-25 주식회사 시큐아이 Method and system to prevent malware code
KR101487476B1 (en) * 2012-11-05 2015-01-29 주식회사 시큐아이 Method and apparatus to detect malicious domain
KR101710928B1 (en) 2015-09-04 2017-03-13 숭실대학교산학협력단 Method for protecting malignant code in mobile platform, recording medium and device for performing the system
KR101772439B1 (en) 2016-01-22 2017-08-29 주식회사 안랩 File protection system and file protection method
KR101834808B1 (en) 2016-07-18 2018-03-06 한양대학교 산학협력단 Apparatus and method for protecting file from encryption

Also Published As

Publication number Publication date
KR20200088022A (en) 2020-07-22

Similar Documents

Publication Publication Date Title
US11057355B2 (en) Protecting documents using policies and encryption
US20230139473A1 (en) Malware detection and content item recovery
JP6426325B1 (en) Synchronization protocol for multi-premise hosting of digital content items
EP3404948B1 (en) Centralized selective application approval for mobile devices
US9003531B2 (en) Comprehensive password management arrangment facilitating security
JP5963936B2 (en) Server device, secret search program, recording medium, and secret search system
US11232222B2 (en) Access management system, access management method and program
KR101756288B1 (en) Document security system
EP3300526A1 (en) Intelligent deletion of revoked data
JP2017126321A (en) Computer program, secret management method, and system
US20180069860A1 (en) Data transmission using dynamically rendered message content prestidigitation
KR101834808B1 (en) Apparatus and method for protecting file from encryption
KR102207554B1 (en) Apparatus and Method for Protecting Files
CN108241685B (en) Data query method and query client
US20210224242A1 (en) Systems and methods for indexing and searching data
US20220035935A1 (en) Secure Cloaking of Data
US11501025B2 (en) Secure data at rest
CN117642740A (en) Proxy service for secure upload of file system tree structures
US10909245B1 (en) Secure quarantine of potentially malicious content
US10637832B2 (en) Method and apparatus providing a framework for secure information lifecycle
US20210374267A1 (en) Information processing device, information processing method, and recording medium
US11615056B2 (en) Compression of array of strings with similarities

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant