KR102262688B1 - Recording medium - Google Patents

Recording medium Download PDF

Info

Publication number
KR102262688B1
KR102262688B1 KR1020200142181A KR20200142181A KR102262688B1 KR 102262688 B1 KR102262688 B1 KR 102262688B1 KR 1020200142181 A KR1020200142181 A KR 1020200142181A KR 20200142181 A KR20200142181 A KR 20200142181A KR 102262688 B1 KR102262688 B1 KR 102262688B1
Authority
KR
South Korea
Prior art keywords
function
information
multimedia file
file
list
Prior art date
Application number
KR1020200142181A
Other languages
Korean (ko)
Inventor
이상준
Original Assignee
(주)지란지교시큐리티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)지란지교시큐리티 filed Critical (주)지란지교시큐리티
Priority to KR1020200142181A priority Critical patent/KR102262688B1/en
Application granted granted Critical
Publication of KR102262688B1 publication Critical patent/KR102262688B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/562Static detection
    • G06F21/565Static detection by checking file integrity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/566Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Virology (AREA)
  • Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

The present invention relates to a recording medium on which a security program for multimedia files is recorded. According to the present invention, active detoxification work which does not overlap is performed, and, by sharing the work with the in-house network, the security of the in-house network can be improved so as to improve the utilization rate of resources.

Description

멀티미디어 파일 보안을 위한 기록매체{RECORDING MEDIUM}Recording medium for multimedia file security {RECORDING MEDIUM}

본 발명은 유해한 액티브 컨텐트가 심어진 멀티미디어 파일로부터 사내 네트워크를 보호하기 위한 기술에 관련된다.The present invention relates to a technique for protecting a corporate network from multimedia files embedded with harmful active content.

근래에는 업무의 효율성을 위해 대부분의 기업들이 사내 네트워크를 구축하고 있다.In recent years, most companies are establishing in-house networks for work efficiency.

사내 네트워크는 다수의 이용자에게 빈번하게 사용되고 있고, 외부 네트워크와 수시로 교류하기 때문에, 일부 멀티미디어 파일에 악의적으로 심어진 각종 유해한 액티브 컨텐트는 부지불식 간 사내 네트워크에 매우 빠른 속도로 전파될 수 있다. 그래서 사내 네트워크를 구축한 기업들은 유해한 액티브 컨텐트로부터 사내 네트워크를 보호하기 위한 더 나은 보안 시스템을 지속적으로 요구한다.Since the internal network is frequently used by a large number of users and frequently interacts with external networks, various harmful active contents maliciously planted in some multimedia files can be unwittingly spread to the internal network at a very high speed. So, companies that have built their internal networks continue to demand better security systems to protect their internal networks from harmful active content.

액티브 컨텐트들은 종종 사용자들에게 필요한 정보를 담은 멀티미디어 파일(예를 들면 워드파일, PDF문서, 그림파일, PPT파일, 엑셀파일, 이미지파일 등)에 심어진 상태로 유통되면서 신속히 확산될 수 있다.Active contents are often distributed in a state of being embedded in multimedia files (eg, word files, PDF documents, picture files, PPT files, Excel files, image files, etc.) containing information necessary for users, and can spread rapidly.

멀티미디어 파일은 주로 이메일, 웹사이트 다운로드, USB메모리와 같은 기록매체 접근, 사내 네트워크에 접속되어 있는 컴퓨터(개인용 PC나 스마트폰 또는 서버용 컴퓨터를 모두 포함함) 간의 교류로부터 유입될 수 있다. 이에 따라서 멀티미디어 파일의 유입 경로마다 최적화된 다양한 보안수단들이 구축되어 있다. 예를 들어, 이메일 경로에는 스팸메일이나 악성코드를 가진 메일을 처리하는 메일 보안수단이 구비되고, 웹사이트 다운로드 경로에는 백신이 동작하며, 기록매체에 의한 수신 경로에는 매체제어수단이 구비된다. 그리고 컴퓨터 간 교류 경로에는 망분리수단이 구비될 수 있다. 그러나 아직 유해한 것으로 인식되지 못한 유해한 액티브 컨텐트(예를 들면 신종 랜섬웨어)는 멀티미디어 파일에 담겨서 다양한 경로를 통해 사내 네트워크로 침입될 수 있다.Multimedia files can mainly come from e-mail, website download, access to recording media such as USB memory, and exchanges between computers connected to the company network (including personal PCs, smart phones, or server computers). Accordingly, various security measures optimized for each inflow path of a multimedia file have been established. For example, mail security means for processing spam mails or mails with malicious codes are provided in the e-mail path, vaccines are operated in the website download path, and media control means are provided in the reception path by the recording medium. In addition, a network separation means may be provided in the exchange path between the computers. However, harmful active content that has not yet been recognized as harmful (eg, new ransomware) can be contained in a multimedia file and invaded into the internal network through various routes.

사내 네트워크에 진입한 멀티미디어 파일에 액티브 컨텐트가 심어진 경우에, 백신은 액티브 컨텐트의 패턴매칭을 통해 해당 액티브 컨텐트의 유해 여부를 확인한다. 그러나 백신에 의한 확인 방법의 경우 변종이나 신종 악성 프로그램을 가려낼 수는 없다. 또한, 멀티미디어 파일에 직접적으로 악성 프로그램이 포함되어 있지 않고 사용자가 해당 멀티미디어 파일을 열람할 시에 매크로에 의해 악성 프로그램을 다운로드하여 실행하도록 되어 있으면, 패턴 기반으로 해당 멀티미디어 파일의 유해성을 탐지하기는 더욱 곤란해진다. 그리고 매크로를 이용한 공격은 매크로 코드의 조작만으로 새로운 형태가 되기 때문에 지속적인 신규 위협으로 기능하므로, 패턴매칭만으로는 대응하기가 더욱 곤란해지는 것이다. 물론, 아직까지는 백신이 멀티미디어 파일의 악성 또는 양성 여부를 신속하여 가려낸다는 점에서 네트워크 보안을 위해 기본적으로 사용되어야 하는 보안수단이다. 따라서 백신은 신종 유해 파일에 대응하기 위해서 주기적으로 업데이트를 해야 할 필요가 있다. When active content is planted in a multimedia file that has entered the corporate network, the vaccine checks whether the active content is harmful or not through pattern matching of the active content. However, in the case of a vaccine-based confirmation method, it is not possible to identify variants or new malicious programs. In addition, if the multimedia file does not contain a malicious program directly and the user downloads and executes the malicious program by a macro when viewing the multimedia file, it is more difficult to detect the harmfulness of the multimedia file based on the pattern. it gets difficult And because an attack using a macro becomes a new form only by manipulating the macro code, it functions as a continuous new threat, making it more difficult to respond only with pattern matching. Of course, it is still a security measure that should be basically used for network security in that vaccines quickly detect whether a multimedia file is malicious or benign. Therefore, the vaccine needs to be updated periodically in order to respond to new harmful files.

위와 같은 백신의 결함들은 샌드박스(SandBox)라는 수단을 등장시켰다. 샌드박스는 멀티미디어 파일에 심어진 액티브 컨텐트를 보호된 영역의 가상 환경에서 동작시킴으로써 액티브 컨텐트의 행위를 통해 해당 액티브 컨텐트가 유해한지 여부를 확인한다. 그런데, 근래에 개발되는 유해한 액티브 컨텐트들은 가상 환경에서는 동작하지 않고 실제 환경에서만 동작하도록 프로그램화되어 있어서, 샌드박스로는 멀티미디어 파일에 심어진 악성 프로그램으로부터 사내 네트워크를 보호할 수 없는 상태에 이르렀다. 즉, 지능화된 악성코드는 언제 가상 환경이 실행 중인지를 판단하고, 이에 따라 그들의 공격 행위를 멈춰 탐지를 피할 수 있는 방식이나 필수 프로그램(예를 들어 Java)의 취약점을 악용하는 방식으로 점차 진화해 가고 있는 것이다. 또한, 가상 환경에서 동작시켜야 하기 때문에 동작 수행의 시간이 다소 걸린다는 점에서, 샌드박스는 단독 보안 솔루션이 아닌 기존 보안 솔루션을 보완하는 정도로만 사용된다.The above flaws in vaccines have created a tool called SandBox. The sandbox operates the active content planted in the multimedia file in the virtual environment of the protected area, and checks whether the active content is harmful through the behavior of the active content. However, since harmful active contents developed in recent years are programmed to operate only in the real environment, not in the virtual environment, the sandbox has reached a state in which the corporate network cannot be protected from malicious programs planted in multimedia files. In other words, intelligent malware is gradually evolving into a method that can determine when the virtual environment is running and stop their attack behavior accordingly to avoid detection or exploit vulnerabilities in essential programs (eg Java). there will be In addition, since it needs to be operated in a virtual environment, it takes some time to perform the operation, so the sandbox is used only to supplement the existing security solution, not a single security solution.

그리고 일부의 랜섬웨어는 이메일 본문의 링크를 사용하여 백신이나 샌드박스를 우회하기도 하는 등 기존의 백신이나 샌드박스에 의한 보안이 무력화되고 있는 실정이다.In addition, some ransomware uses links in the email body to bypass vaccines or sandboxes, and the security by existing vaccines or sandboxes is ineffective.

따라서 멀티미디어 파일의 유해 가능성을 원천적으로 무력화시키는 씨디알(CDR : Content Disarm & Reconstruction)이라는 일종의 컨텐트 무해화 수단이 등장하였다. 씨디알은 멀티미디어 파일의 구조를 분석하여 액티브 컨텐트 영역을 추출하고, 이를 제거한 상태에서 해당 멀티미디어 파일을 사용자(수신자)에게 전달한다. 그로 인해 사용자의 컴퓨터는 안전한 상태의 멀티미디어 파일을 수신할 수 있게 되었고, 그 만큼 사용자의 컴퓨터가 접속되어 있는 사내 네트워크는 유해한 액티브 컨텐트로부터 안전을 도모할 수 있게 되었다. 본 발명은 이러한 씨디알과 관계한다.Therefore, a kind of content detoxification method called CDR (Content Disarm & Reconstruction) that fundamentally neutralizes the possibility of harmfulness of multimedia files has emerged. The CDR analyzes the structure of the multimedia file, extracts the active content area, and delivers the multimedia file to the user (receiver) while removing it. As a result, the user's computer can receive the multimedia file in a safe state, and the internal network to which the user's computer is connected can be secured from harmful active content. The present invention relates to such a CD.

사내 네트워크에 씨디알 시스템을 구축하기 위해서는 별도의 씨디알 서버를 구비하여야만 한다. 그러나 씨디알 서버는 다양한 경로를 통해 사내 네트워크로 유입되는 멀티미디어 파일에 대하여 자체적으로 대응할 수는 없다. 따라서 멀티미디어 파일이 유입되는 각각의 경로에 있는 보안수단과 씨디알 서버를 상호 연동시킬 필요가 있다.In order to establish a CD system in the internal network, a separate CD server must be provided. However, the CD server cannot respond by itself to multimedia files flowing into the company network through various routes. Therefore, it is necessary to interoperate the security means and the CD server in each path through which the multimedia files are introduced.

보안수단과 씨디알 서버가 연동되면, 보단수단에서 씨디알 서버로 멀티미디어 파일을 보낼 수 있고, 씨디알 서버는 보안수단으로부터 온 멀티미디어 파일에 대해서 무해화 작업을 수행한 후 무해화된 멀티미디어 파일을 원래의 경로로 되돌려줄 수 있다.When the security means and the CD server are linked, the multimedia file can be sent from the Bodan means to the CD server, and the CD server performs detoxification of the multimedia files from the security means and then returns the harmless multimedia files to the original source. can be returned to the path of

그런데, 보안수단과 씨디알 서버를 연동하기 위해서는 보안수단에 대한 번거로운 수정작업이 요구되기 때문에 시간의 낭비와 비용이 발생된다. 그리고 이러한 문제는 새로운 보안수단이 등장하거나 교체될 때마다 매번 반복하여 발생된다. However, in order to link the security means and the CD server, cumbersome modification work is required for the security means, resulting in waste of time and cost. And this problem is repeated every time a new security measure is introduced or replaced.

또, 연동이 곤란하거나 연동되지 않는 보안수단이 지키는 경로로 유입되는 멀티미디어 파일에 대해서는 씨디알 서버가 능동적으로 대처하여 무해화 작업을 수행할 수 없고, 그 만큼 사내 네트워크 보안에 구멍이 생긴다.In addition, the CD server cannot actively deal with multimedia files that are difficult to interlock or flow into a path protected by non-interlocked security means, and thus cannot perform detoxification work, thereby creating a hole in the internal network security.

대한민국 공개특허 10-2017-0096699호Republic of Korea Patent Publication No. 10-2017-0096699 대한민국 공개특허 10-2017-0069584호Republic of Korea Patent Publication No. 10-2017-0069584 대한민국 공개특허 10-2017-0090645호Republic of Korea Patent Publication No. 10-2017-0090645 대한민국 공개특허 10-2017-0088160호Republic of Korea Patent Publication No. 10-2017-0088160

본 발명은 멀티미디어 파일에 대해 능동적으로 무해화 작업을 수행하고, 무해화 작업의 결과를 사내 네트워크에 공유할 수 있는 기술을 고민함으로써 안출되었다.The present invention has been devised by contemplating a technique for actively performing detoxification of multimedia files and sharing the results of detoxification with an in-house network.

본 발명에 따른 기록매체는 컴퓨팅단말에 있는 신규한 멀티미디어 파일들을 확인하는 파일 확인 기능; 상기 파일 확인 기능에 의해 신규한 멀티미디어 파일로 확인된 특정 멀티미디어 파일이 무해화된 멀티미디어 파일들에 대한 고유정보가 기록된 무해화목록에 있는지 확인하는 목록 확인 기능; 및 상기 목록 확인 기능에 의해 특정 멀티미디어 파일에 대한 고유정보가 상기 무해화목록에 있는 것으로 확인되면 특정 멀티미디어 파일에 대한 무해화 작업을 생략하고, 특정 멀티미디어 파일에 대한 고유정보가 상기 무해화목록에 없으면 특정 멀티미디어 파일에 대하여 무해화 작업을 수행하는 파일 무해화 기능; 을 가지는 컴퓨터로 읽을 수 있는 프로그램이 기록되어 있다.A recording medium according to the present invention includes a file checking function for checking new multimedia files in a computing terminal; a list checking function for checking whether a specific multimedia file identified as a new multimedia file by the file checking function is in the harmless list in which unique information about the harmless multimedia files is recorded; and if it is confirmed by the list check function that the specific information on the specific multimedia file is in the harmless list, the harmless operation for the specific multimedia file is omitted, and if the specific information about the specific multimedia file is not in the harmless list, File detoxification function to perform detoxification operation for a specific multimedia file; A computer-readable program having a

본 발명에 따른 프로그램은 상기 파일 무해화 기능에 의해 무해화된 멀티미디어 파일에 대한 고유정보를 생성하는 정보 생성 기능; 및 상기 정보 생성 기능에 의해 생성된 고유정보를 상기 무해화목록에 기록하는 정보 기록 기능; 을 더 가질 수 있다.The program according to the present invention includes: an information generating function for generating unique information about a multimedia file detoxified by the file detoxification function; and an information recording function of recording the unique information generated by the information generating function in the harmless list; can have more

본 발명에 따른 프로그램은 사내 네트워크로부터 무해화된 멀티미디어 파일에 대한 고유정보(또는 고유정보들을 가진 목록)를 수신하는 정보 수신 기능; 을 더 가질 수 있으며, 상기 정보 기록 기능은 상기 정보 수신 기능에 의해 수신된 무해화된 멀티미디어 파일에 대한 고유정보를 상기 무해화목록에 기록할 수 있다.The program according to the present invention includes: an information reception function for receiving unique information (or a list with unique information) about the harmless multimedia file from the company network; It may further have, and the information recording function may record the unique information on the harmless multimedia file received by the information receiving function in the harmless list.

본 발명에 따른 프로그램은 상기 정보 생성 기능에 의해 생성된 고유정보를 사내 네트워크로 전송하는 정보 전송 기능; 을 더 가질 수 있다.The program according to the present invention includes an information transmission function for transmitting the unique information generated by the information generation function to an in-house network; can have more

상기 정보 생성 기능에 의해 생성된 고유정보는 해시값인 것이 바람직하다.It is preferable that the unique information generated by the information generating function is a hash value.

본 발명에 따르면 능동적인 무해화 작업이 가능하면서도, 사내 네트워크 상에서 특정 멀티미디어 파일에 대한 중복적인 무해화 작업이 방지됨으로써 사내 네트워크의 보안성을 향상시키고, 사내 네트워크를 구축하는 컴퓨팅장치들의 무해화 작업의 부담을 줄여 그 활용율을 높일 수 있다.According to the present invention, while active detoxification is possible, duplicate detoxification of specific multimedia files is prevented on the internal network, thereby improving the security of the in-house network and detoxifying the computing devices constructing the in-house network. By reducing the burden, the utilization rate can be increased.

도 1은 본 발명이 적용된 사내 네트워크에 대한 개요도이다.
도 2는 본 발명의 일 실시예에 따른 기록매체에 기록된 프로그램에 대한 기능도이다.
도 3은 도 2의 프로그램에 의해 컴퓨팅단말상에서 실행되는 멀티미디어 파일 보안 방법에 대한 흐름도이다.1 is a schematic diagram of an in-house network to which the present invention is applied.
2 is a functional diagram of a program recorded on a recording medium according to an embodiment of the present invention.
3 is a flowchart of a multimedia file security method executed on a computing terminal by the program of FIG. 2 .

본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 설명하되, 설명의 간결함을 위해 중복 또는 주지된 기술에 대한 설명은 가급적 생략하거나 압축한다.A preferred embodiment according to the present invention will be described with reference to the accompanying drawings, but for the sake of brevity of description, descriptions of overlapping or well-known technologies are omitted or compressed as much as possible.

<사내 네크워크 개요><In-house network overview>

도 1은 본 발명이 적용된 사내 네트워크(IN, Internal Network)에 대한 개요도이다.1 is a schematic diagram of an internal network (IN, Internal Network) to which the present invention is applied.

사내 네트워크(IN)는 외부 네트워크(EN, External Network)와 연결되며, 씨디알서버(CS), 관리서버(MS), 컴퓨팅단말(CT)들 등으로 구축된다.The internal network (IN) is connected to an external network (EN) and is constructed with a CD server (CS), a management server (MS), and computing terminals (CT).

씨디알서버(CS)는 외부 네트워크(ON) 또는 내부 네트워크(IN)로 진입된 통신단말이나 기록매체 등을 통해 유입되는 멀티미디어 파일에 대한 무해화 작업을 수행한다.The CD server (CS) performs detoxification of multimedia files introduced through a communication terminal or recording medium that has entered the external network (ON) or the internal network (IN).

관리서버(MS)는 무해화 작업이 이루어진 멀티미디어 파일에 대한 고유정보와 무해화 작업에 필요한 각종 정책들을 사내 네크워크(IN)에 공유시킨다. 여기서 정책은 무해화 작업을 위해 필요한 작업 순서나 작업 대상 파일들의 지정 등일 수 있다.The management server (MS) shares unique information about the multimedia file on which the detoxification operation has been made and various policies necessary for the detoxification operation to the in-house network (IN). Here, the policy may be the designation of a work order or work target files required for the detoxification work.

컴퓨팅단말(CT)들은 대개의 경우 사내의 사용자들이 직접 사용하는 말단의 컴퓨터일 수 있다. Computing terminals (CTs) may be terminal computers directly used by users in the company in most cases.

그리고 씨디알서버(CS)와 컴퓨팅단말(CT)들 중 일부는 멀티미디어 파일에 대해 무해화 작업을 수행하는 기능을 가진 프로그램(P/G)이 탑재되어 있다. 따라서 씨디알서버(CS)나 컴퓨팅단말(CT)은 프로그램(P/G)이 기록된 일종의 기록매체이기도 하다.And some of the CD server (CS) and the computing terminal (CT) are loaded with a program (P/G) having a function of detoxifying multimedia files. Therefore, the CD server (CS) or computing terminal (CT) is also a kind of recording medium on which the program (P/G) is recorded.

한편, 도 1과 같은 하이브리드 시스템에서 씨디알서버(CS)는 각종 보안수단들과 연동되지만, 컴퓨팅단말(CT)은 각종 보안수단과 연동되지 않는다. 이러한 하이브리드 시스템에서, 프로그램(P/G)이 탑재되지 않는 컴퓨팅단말(CT)은 무해화 작업을 전적으로 씨디알서버(CS)에 의존하지만, 프로그램(P/G)이 탑재된 컴퓨팅단말(CT)은 자체적으로 능동적인 무해화 작업을 수행한다. 그래서 프로그램(P/G)이 탑재된 컴퓨팅단말(CT)는 보안성이 더욱 강화되어야 할 사내의 고급비밀에 접근할 수 있는 집단이 사용하는 것이거나, 많은 데이터를 다루는 집단이 사용하는 것일 수 있다. On the other hand, in the hybrid system as shown in Fig. 1, the CD server (CS) is interlocked with various security means, but the computing terminal (CT) is not interlocked with various security means. In such a hybrid system, the computing terminal (CT) that is not loaded with the program (P/G) completely depends on the CD server (CS) for detoxification, but the computing terminal (CT) with the program (P/G) is loaded. itself performs an active detoxification operation. Therefore, the computing terminal (CT) equipped with the program (P/G) may be used by a group that can access high-level secrets in the company that needs to be further strengthened in security, or it may be used by a group that handles a lot of data. .

참고로, 본 발명은 도 1과 같은 하이브리드 시스템에서만 적용되는 것은 아니며, 씨디알서버(CS)가 생략되고 모든 컴퓨팅단말(CT)에 프로그램(P/G)을 탑재시키는 시스템에도 당연히 적용될 수 있다.For reference, the present invention is not applied only to the hybrid system as shown in FIG. 1 , and can be naturally applied to a system in which the CD server (CS) is omitted and the program (P/G) is loaded on all computing terminals (CT).

<프로그램에 대한 설명><Description of the program>

프로그램(P/G)은 당연히 컴퓨터로 읽혀질 수 있으며, 전술한 바와 같이 씨디알서버(CS)와 컴퓨팅단말(CT)에 탑재될 수 있다. 다만, 씨디알서버(CS)의 프로그램(P/G)은 각종 보안수단(도시되지 않음)과의 연동에 의해 수동적으로 무해화 작업을 수행하지만, 컴퓨팅단말(CT)의 프로그램(P/G)은 각종 보안수단과의 연동이 없이 능동적으로 멀티미디어 파일에 대한 무해화 작업을 수행한다는 점에서 차이가 있다. 물론, 그러한 차이가 있다고 하더라도 후술할 고유정보를 생성하거나 사내 네트워크(IN) 상에서 고유정보를 서로 공유하는 기술적 특징과 관련된 기능들은 씨디알서버(CS)의 프로그램(P/G)과 컴퓨팅단말(CT)의 프로그램(P/G)이 모두 가질 수 있다.The program (P/G) can of course be read by a computer, and can be loaded on the CD server (CS) and the computing terminal (CT) as described above. However, the program (P/G) of the CD server (CS) passively performs harmless work by interworking with various security means (not shown), but the program (P/G) of the computing terminal (CT) is different in that it actively performs detoxification of multimedia files without interworking with various security means. Of course, even if there is such a difference, the functions related to the technical features of generating unique information to be described later or sharing unique information with each other on the internal network (IN) are the programs (P/G) of the CD server (CS) and the computing terminal (CT). ) program (P/G) can have all of them.

이하에서는 본 발명의 특징을 그대로 가지고 있는 컴퓨팅단말(CT)에 탑재된 프로그램(P/G)에 대하여 설명한다.Hereinafter, a program (P/G) mounted on a computing terminal (CT) having the features of the present invention as it is will be described.

도 2의 기능도에서 참조되는 바와 같이, 프로그램(P/G)은 파일 확인 기능(F1), 목록 확인 기능(F2), 파일 무해화 기능(F3), 정보 생성 기능(F4), 정보 수신 기능(F5), 정보 기록 기능(F6) 및 정보 전송 기능(F7)을 가진다.As referenced in the functional diagram of Fig. 2, the program (P/G) has a file check function (F1), a list check function (F2), a file detoxification function (F3), an information generation function (F4), an information receiving function (F5), an information recording function (F6), and an information transmission function (F7).

파일 확인 기능(F1)은 컴퓨팅단말(CT)에 있는 신규한 멀티미디어 파일들을 확인한다. 신규한 멀티미디어 파일들의 확인은 컴퓨팅단말(CT)에 신규한 멀티미디어 파일이 생성되는지 여부를 모니터링함으로써 이루어질 수 있다.The file check function F1 checks the new multimedia files in the computing terminal CT. Confirmation of the new multimedia files may be made by monitoring whether a new multimedia file is generated in the computing terminal (CT).

대개의 경우 신규한 멀티미디어 파일의 생성은 다양한 경로를 통해 컴퓨팅단말(CT)로 유입됨으로써 이루어질 수 있다. 즉, 멀티미디어 파일을 받는 컴퓨팅단말(CT)의 입장에서는 기존에 없는 새로운 멀티미디어 파일이 생성되고 저장되는 것이다. 물론, 신규한 멀티미디어 파일은 복사 등에 의해 컴퓨팅단말(CT) 자체적으로 생성될 수도 있으며, 이렇게 생성된 멀티미디어 파일도 모니터링의 대상이 된다. 이 때, 신규한 멀티미디어 파일의 생성에 대한 확인은 다양한 방식으로 이루어질 수 있다.In most cases, the creation of a new multimedia file can be made by being introduced into the computing terminal CT through various paths. That is, from the standpoint of the computing terminal (CT) receiving the multimedia file, a new multimedia file that does not exist is created and stored. Of course, the new multimedia file may be generated by the computing terminal (CT) itself by copying or the like, and the generated multimedia file is also a subject of monitoring. In this case, the confirmation of the creation of the new multimedia file may be performed in various ways.

예를 들면, 파일드라이버에 콜백함수 같은 필터를 설치함으로써 파일드라이버의 작동으로 컴퓨팅단말(CT)에 신규한 멀티미디어 파일이 생성되는지 여부를 확인할 수 있다.For example, by installing a filter such as a callback function in the file driver, it is possible to check whether a new multimedia file is created in the computing terminal (CT) by the operation of the file driver.

또, 예를 들면 윈도우가 기본적으로 작성하는 파일 생성 목록을 통해 확인할 수 있다.Also, for example, you can check through the file creation list that Windows creates by default.

목록 확인 기능(F2)은 파일 확인 기능(F1)에 의해 신규한 멀티미디어 파일로 확인된 특정 멀티미디어 파일이 무해화목록에 있는지를 확인한다. 여기서 무해화목록은 무해화된 멀티미디어 파일들에 대한 고유정보가 기록되어 있는 것이다.The list check function F2 checks whether a specific multimedia file identified as a new multimedia file by the file check function F1 is in the harmless list. Here, in the harmless list, unique information about the harmless multimedia files is recorded.

파일 무해화 기능(F3)은 목록 확인 기능(F2)에 의해 특정 멀티미디어 파일에 대한 고유정보가 무해화목록에 있는 것으로 확인되면 특정 멀티미디어 파일에 대한 무해화 작업을 생략하고, 특정 멀티미디어 파일에 대한 고유정보가 무해화목록에 없으면 특정 멀티미디어 파일에 대하여 무해화 작업을 수행한다. 즉, 무해화목록은 단일한 멀티미디어 파일에 대하여 중복적인 무해화 작업을 방지하여 다소 시간이 소요되는 무해화 작업에 대한 부하량을 줄일 수 있도록 기능한다.The file detoxification function (F3) omits the detoxification operation for a specific multimedia file when it is confirmed that the unique information for the specific multimedia file is in the harmless list by the list check function (F2), and the unique information for the specific multimedia file If the information is not in the detoxification list, detoxification is performed on a specific multimedia file. That is, the detoxification list functions to reduce the load on the detoxification work that takes some time by preventing the duplicate detoxification work for a single multimedia file.

정보 생성 기능(F4)은 파일 무해화 기능(F3)에 의해 무해화된 멀티미디어 파일에 대한 고유정보를 생성한다. 여기서 고유정보는 단일한(Unique) 값을 가져야 하기 때문에 멀티미디어 파일에 대한 해시(hash)값인 것이 바람직하게 고려될 수 있다.The information generating function F4 generates unique information about the multimedia file detoxified by the file detoxifying function F3. Here, since the unique information must have a unique value, a hash value for the multimedia file may be preferably considered.

정보 수신 기능(F5)은 사내 네트워크(IN)로부터 무해화된 멀티미디어 파일에 대한 고유정보를 수신한다. 보다 더 구체적으로 말하면, 정보 수신 기능(F5)은 관리서버(MS)를 통해 공유되는 고유정보를 수신한다. 이러한 정보 수신 기능(F5)은 정보 생성 기능(F4)과 함께 구현되는 것이 바람직하지만, 사내 네트워크(IN) 등 여러 구축 상황들을 고려하여 정보 생성 기능(F4)과 선택적으로 구현되는 것도 고려될 수 있다. 참고로, 관리서버(MS)는 수집되는 고유정보를 프로그램(P/G)이 탑재된 씨디알서버(CS)와 컴퓨팅단말(CT)들로 전송하는데, 씨디알서버(CS)나 임의의 컴퓨팅단말(CT)로부터 고유정보가 수신될 때마다 전송하도록 구현되거나 여러 개의 고유정보들을 가진 목록의 형태로 전송하도록 구현될 수 있다. The information receiving function F5 receives unique information about the harmless multimedia file from the in-house network IN. More specifically, the information receiving function (F5) receives unique information shared through the management server (MS). This information receiving function (F5) is preferably implemented together with the information generating function (F4), but it can also be considered to be selectively implemented with the information generating function (F4) in consideration of various construction situations such as the in-house network (IN). . For reference, the management server (MS) transmits the collected unique information to the CD server (CS) and the computing terminals (CT) loaded with the program (P/G). It may be implemented to transmit each time unique information is received from the terminal CT, or it may be implemented to transmit in the form of a list having several pieces of unique information.

정보 기록 기능(F6)은 정보 생성 기능(F4)에 의해 생성된 고유정보와 정보 수신 기능(F5)에 의해 수신된 고유정보를 추가 기록하여 무해화목록을 업데이트한다. 즉, 무해화목록은 정보 기록 기능(F6)에 의해 생성되고, 지속적으로 추가 기록됨으로써 업데이트된다. 그리고 정보 기록 기능(F6)에 의해 업데이트되는 무해화목록은 파일 무해화 기능(F3)에 의한 무해화 작업을 위해 참고됨으로써 사내 네트워크(IN) 상에서 동일 멀티미디어 파일에 대한 중복적인 무해화 작업이 이루어지는 것을 방지하는 매개체로서 기능하게 된다.The information recording function F6 updates the detoxification list by additionally recording the unique information generated by the information generating function F4 and the unique information received by the information receiving function F5. That is, the detoxification list is created by the information recording function F6 and is updated by being continuously added and recorded. And the detoxification list updated by the information recording function (F6) is referenced for the detoxification work by the file detoxification function (F3), so that the duplicate detoxification work for the same multimedia file is performed on the internal network (IN). It acts as a preventive medium.

정보 전송 기능(F7)은 정보 생성 기능(F4)에 의해 생성된 고유정보를 사내 네트워크(IN)로 전송한다. 더 구체적으로 말하면 정보 전송 기능(F7)은 생성된 고유정보를 관리서버(MS)로 전송한다. 그리고 관리서버(MS)는 씨디알서버(CS) 및 프로그램(P/G)이 탑재된 컴퓨팅단말(CT)로 고유정보를 전송함으로써 사내 네트워크(IN) 상에서 고유정보를 공유시킨다.The information transmission function F7 transmits the unique information generated by the information generation function F4 to the in-house network IN. More specifically, the information transmission function F7 transmits the generated unique information to the management server MS. And the management server (MS) shares the unique information on the internal network (IN) by transmitting the unique information to the computing terminal (CT) on which the CD server (CS) and the program (P/G) are mounted.

<멀티미디어 보안 방법에 대한 설명><Description of multimedia security method>

계속하여 위의 프로그램(P/G)이 탑재된 컴퓨팅단말(CT)에서 실행되는 멀티미디어 보안 방법에 대하여 도 3의 흐름도를 참조하여 설명한다.Subsequently, the multimedia security method executed in the computing terminal CT on which the above program (P/G) is mounted will be described with reference to the flowchart of FIG. 3 .

1. 파일 확인<S31>1. Check the file<S31>

파일 확인 기능(F1)은 컴퓨팅단말(CT)에 있는 신규한 멀티미디어 파일들이 있는지 여부를 지속적으로 모니터링하여 확인한다.The file check function F1 continuously monitors and confirms whether there are new multimedia files in the computing terminal CT.

2. 목록 확인<S32>2. Check the list<S32>

목록 확인 기능(F2)은 파일 확인 단계<S31>에서 신규한 멀티미디어 파일로 확인된 특정 멀티미디어 파일이 무해화목록에 있는지를 확인한다. 이러한 무해화목록은 프로그램(P/G)을 탑재시킨 시점부터 생성되고, 전술한 바와 같이 자체적으로 생성되거나 사내 네트워크(IN)에서 수신된 고유정보들이 추가 기록되면서 지속적으로 업데이트된다.The list check function F2 checks whether a specific multimedia file identified as a new multimedia file in the file check step <S31> is in the harmless list. This detoxification list is created from the time the program (P/G) is loaded, and as described above, unique information generated by itself or received from the in-house network (IN) is additionally recorded and continuously updated.

3. 파일 무해화<S33>3. File detoxification<S33>

파일 무해화 기능<F3)은 목록 확인 단계<S32>에 의해 특정 멀티미디어 파일이 무해화목록에 있는 것으로 확인되면 해당 특정 멀티미디어 파일에 대한 무해화 작업을 생략한다. 그러나 특정 멀티미디어 파일이 무해화목록에 없는 것으로 확인되면, 파일 무해화 기능(F3)은 특정 멀티미디어 파일에 대한 무해화 작업을 수행한다. 이 때의 무해화 작업은 특정 멀티미디어 파일에서 액티브 컨텐트를 제거하는 방식으로 이루어질 수 있다. 물론, 보안기술의 진화로 액티브 컨텐트를 제거하지 않으면서도 무력화시킬 수 있는 보안기술이 등장할 수도 있으므로, 본 발명에서의 파일 무해화 작업은 특정 멀티미디어 파일에서 액티브 컨텍트를 제거하는 방식을 포함한 모든 무력화 방식들을 포괄하는 것으로 해석되어야 한다.The file detoxification function <F3) omits the detoxification of the specific multimedia file when it is confirmed that the specific multimedia file is in the detoxification list by the list check step <S32>. However, if it is confirmed that the specific multimedia file is not in the harmless list, the file harmless function F3 performs a harmless operation on the specific multimedia file. In this case, the detoxification operation may be performed by removing the active content from a specific multimedia file. Of course, as security technology that can disable active content without removing it may appear due to the evolution of security technology, the file detoxification operation in the present invention can be performed by all methods of neutralization, including the method of removing the active contact from a specific multimedia file. should be construed as inclusive of

다만, 특정 멀티미디어 파일에 액티브 컨텐트가 심어져 있지 않다면, 파일 무해화 작업이 수행되더라도 해당 멀티미디어 파일은 원본 형태를 그대로 유지하게 될 것이다. However, if the active content is not embedded in a specific multimedia file, the multimedia file will maintain its original form even if the file detoxification operation is performed.

4. 정보 생성<S34>4. Create information<S34>

정보 생성 기능(F4)은 파일 무해화 단계<S33>를 통해 파일 무해화 작업이 이루어진 특정 멀티미디어 파일에 대한 고유정보인 해시값을 생성한다.The information generating function F4 generates a hash value that is unique information about a specific multimedia file on which the file detoxification operation has been performed through the file detoxification step <S33>.

5. 정보 기록<S35>5. Record information<S35>

정보 기록 기능(F6)은 정보 생성 단계<S34>에서 생성된 고유정보를 무해화목록에 추가 기록한다. 또한, 정보 기록 기능(F6)은 사내 네트워크(IN)로부터 수신된 고유정보도 무해화목록에 기록한다. The information recording function F6 additionally records the unique information generated in the information generation step <S34> in the detoxification list. In addition, the information recording function F6 records the unique information received from the in-house network IN in the detoxification list.

6. 정보 전송<S36>6. Information transmission<S36>

정보 전송 기능(F7)은 정보 생성 단계<S35>에서 생성된 고유정보를 사내 네크워크(IN, 더 구체적으로는 관리버서)로 전송한다. 그리고 이렇게 전송된 고유정보는 관리서버(MS)를 통해 씨디알서버(CS)나 다른 컴퓨팅단말(CT)로 공유됨으로써 씨디알서버(CS)나 프로그램(P/G)이 탑재된 다른 컴퓨팅단말(CT)에서 특정 멀티미디어 파일에 대하여 중복적인 무해화 작업이 이루어지는 것을 방지하는데 참조된다. 따라서 씨디알서버(CS)나 개개의 컴퓨팅단말(CT)의 무해화 작업에 따른 자체적인 부하도 줄어들 수 있지만, 사내 네트워크(IN) 전체의 무해화 작업에 따른 부하도 줄어든다.The information transmission function F7 transmits the unique information generated in the information generation step <S35> to the internal network (IN, more specifically, the management server). And the unique information transmitted in this way is shared with the CD server (CS) or other computing terminals (CT) through the management server (MS), so that the CD server (CS) or other computing terminals (P/G) loaded with the program (P/G) are shared. CT) is referred to to prevent duplicate detoxification of a specific multimedia file. Therefore, the load of the CD server (CS) or individual computing terminals (CT) can be reduced, but the load of the entire company network (IN) is also reduced.

물론, 정보 전송 단계<S36>는 정보 기록 단계<S35>와 동시적으로 수행되거나 도 3의 흐름도와 달리 정보 기록 단계<S35>보다 먼저 수행될 수 있다.Of course, the information transmission step <S36> may be performed concurrently with the information recording step <S35> or, unlike the flowchart of FIG. 3, may be performed before the information recording step <S35>.

한편, 본 실시예에서는 무해화 작업이 이루어진 멀티미디어 파일의 원본에 대하여는 기재하고 있지 않지만, 근본적으로 유해한 액티브 컨텐트를 가지지 않은 원본의 사용이 요구될 수 있으므로 프로그램은 원본을 따로 저장하는 원본 저장 기능을 가질 수도 있다.On the other hand, in this embodiment, although the original of the multimedia file that has been detoxified is not described, it may be required to use an original that does not have harmful active content, so the program has an original storage function to separately store the original. may be

이상에서와 같이 본 발명에 대한 구체적인 설명은 첨부된 도면을 참조한 실시예에 의해서 이루어졌지만, 상술한 실시예는 본 발명의 바람직한 예를 들어 설명하였을 뿐이기 때문에, 본 발명이 해당 실시예에만 국한되는 것으로 이해되어져서는 아니 되며, 본 발명의 권리범위는 후술하는 청구범위 및 그 균등범위로 이해되어져야 할 것이다.As described above, the detailed description of the present invention has been made by the embodiments with reference to the accompanying drawings, but since the above-described embodiments have only been described with preferred examples of the present invention, the present invention is limited only to the corresponding embodiments. It should not be understood as that, and the scope of the present invention should be understood as the following claims and their equivalents.

P/G : 프로그램
F1 : 파일 확인 기능
F2 : 목록 확인 기능
F3 : 파일 무해화 기능
F4 : 정보 생성 기능
F5 : 정보 수신 기능
F6 : 정보 기록 기능
F7 : 정보 전송 기능P/G: Program
F1 : File check function
F2: List check function
F3 : File harmless function
F4: information generation function
F5 : Information receiving function
F6: information recording function
F7: information transmission function

Claims (6)

멀티미디어 파일 보안을 위한 기록매체로서,
컴퓨팅단말에 있는 신규한 멀티미디어 파일들을 확인하는 파일 확인 기능;
상기 파일 확인 기능에 의해 신규한 멀티미디어 파일로 확인된 특정 멀티미디어 파일이 무해화된 멀티미디어 파일들에 대한 고유정보가 기록된 무해화목록에 있는지 확인하는 목록 확인 기능; 및
상기 목록 확인 기능에 의해 특정 멀티미디어 파일에 대한 고유정보가 상기 무해화목록에 있는 것으로 확인되면 특정 멀티미디어 파일에 대한 무해화 작업을 생략하고, 특정 멀티미디어 파일에 대한 고유정보가 상기 무해화목록에 없으면 특정 멀티미디어 파일에 대하여 무해화 작업을 수행하는 파일 무해화 기능; 을 가지고,
상기 파일 무해화 기능에 의해 무해화된 멀티미디어 파일에 대한 고유정보를 생성하는 정보 생성 기능;
상기 정보 생성 기능에 의해 생성된 고유정보를 사내 네트워크로 전송하는 정보 전송 기능;
사내 네트워크로부터 무해화된 멀티미디어 파일에 대한 고유정보를 수신하는 정보 수신 기능; 및
상기 정보 생성 기능에 의해 생성된 고유정보 또는 상기 정보 수신 기능에 의해 수신된 무해화된 멀티미디어 파일에 대한 고유정보를 상기 무해화목록에 기록하는 정보 기록 기능; 을 더 가지는 컴퓨터로 읽을 수 있는 프로그램이 기록된
기록매체.As a recording medium for multimedia file security,
File checking function to check new multimedia files in the computing terminal;
a list check function for checking whether a specific multimedia file identified as a new multimedia file by the file check function is in the harmless list in which unique information about the multimedia files are recorded; and
If it is confirmed by the list check function that the specific information on the specific multimedia file is in the harmless list, the harmless operation for the specific multimedia file is omitted, and if the specific information about the specific multimedia file is not in the harmless list, the specific multimedia file is specified a file detoxification function that performs detoxification operations on multimedia files; To have,
an information generation function for generating unique information on the multimedia file detoxified by the file detoxification function;
an information transmission function for transmitting the unique information generated by the information generation function to an in-house network;
an information reception function for receiving unique information about the harmless multimedia file from the internal network; and
an information recording function of recording the unique information generated by the information generating function or the unique information about the harmless multimedia file received by the information receiving function in the harmless list; A computer readable program having more
recording medium. 삭제delete 삭제delete 제1 항에 있어서,
사내 네트워크로부터 고유정보들을 가진 목록을 수신하는 정보 수신 기능; 을 더 가지는 컴퓨터로 읽을 수 있는 프로그램이 기록된
기록매체.According to claim 1,
an information receiving function for receiving a list with unique information from an in-house network; A computer readable program having more
recording medium. 삭제delete 제1항에 있어서,
상기 정보 생성 기능에 의해 생성된 고유정보는 해시값인 것을 특징으로 하는 컴퓨터로 읽을 수 있는 프로그램이 기록된
기록매체.







According to claim 1,
The unique information generated by the information generating function is a computer-readable program, characterized in that it is a hash value.
recording medium.
KR1020200142181A 2020-10-29 2020-10-29 Recording medium KR102262688B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200142181A KR102262688B1 (en) 2020-10-29 2020-10-29 Recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200142181A KR102262688B1 (en) 2020-10-29 2020-10-29 Recording medium

Publications (1)

Publication Number Publication Date
KR102262688B1 true KR102262688B1 (en) 2021-06-09

Family

ID=76415062

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200142181A KR102262688B1 (en) 2020-10-29 2020-10-29 Recording medium

Country Status (1)

Country Link
KR (1) KR102262688B1 (en)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170069584A (en) 2015-12-11 2017-06-21 소프트캠프(주) Securing method for protecting the ransomware
KR20170088160A (en) 2016-01-22 2017-08-01 주식회사 안랩 File protection system and file protection method
KR20170090645A (en) 2016-01-29 2017-08-08 조성욱 System and method for preventing from ransome virus
KR20170096699A (en) 2016-02-17 2017-08-25 박영춘 System and method of blocking ransomware based on white list and black list
KR102093275B1 (en) * 2019-05-23 2020-03-25 (주)지란지교시큐리티 Malicious code infection inducing information discrimination system, storage medium in which program is recorded and method
KR20200107612A (en) * 2019-03-08 2020-09-16 신한금융투자 주식회사 Apparatus for neutralizing malicious code and hidden information included in image file and driving method thereof

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170069584A (en) 2015-12-11 2017-06-21 소프트캠프(주) Securing method for protecting the ransomware
KR20170088160A (en) 2016-01-22 2017-08-01 주식회사 안랩 File protection system and file protection method
KR20170090645A (en) 2016-01-29 2017-08-08 조성욱 System and method for preventing from ransome virus
KR20170096699A (en) 2016-02-17 2017-08-25 박영춘 System and method of blocking ransomware based on white list and black list
KR20200107612A (en) * 2019-03-08 2020-09-16 신한금융투자 주식회사 Apparatus for neutralizing malicious code and hidden information included in image file and driving method thereof
KR102093275B1 (en) * 2019-05-23 2020-03-25 (주)지란지교시큐리티 Malicious code infection inducing information discrimination system, storage medium in which program is recorded and method

Similar Documents

Publication Publication Date Title
US11122061B2 (en) Method and server for determining malicious files in network traffic
EP3128459B1 (en) System and method of utilizing a dedicated computer security service
US9762595B2 (en) Secure cross domain solution systems and methods
RU2491615C1 (en) System and method of creating software detection records
CN101496025A (en) System and method for providing network security to mobile devices
KR102134898B1 (en) System and method for providing integrated security service for web server based on cloud
CN105074717A (en) Detection of malicious scripting language code in a network environment
US20240007498A1 (en) Apparatus for providing mail security service using hierarchical architecture based on security level and operation method therefor
JP2011513838A (en) Secure file transmission and reputation search
Shin et al. Focusing on the weakest link: A similarity analysis on phishing campaigns based on the att&ck matrix
Sharma et al. Ransomware detection, prevention and protection in IoT devices using ML techniques based on dynamic analysis approach
Wang et al. Catching the wily hacker: A multilayer deception system
US10521613B1 (en) Adaptive standalone secure software
Bin Ahmad et al. Using genetic algorithm to minimize false alarms in insider threats detection of information misuse in windows environment
KR102262688B1 (en) Recording medium
KR102262680B1 (en) Multimedia file security method and recording medium
Guri et al. Using malware for the greater good: Mitigating data leakage
Lin et al. Robust and efficient covert channel communications in operating systems: design, implementation and evaluation
KR102262679B1 (en) System and method for security of multimedia file and computer-readable recording medium
KR20110064387A (en) Method and system reverse-using malicious code for preventing file-seizure, and recording medium
Wang et al. MobileGuardian: A security policy enforcement framework for mobile devices
Kumar et al. Understanding the behaviour of android sms malware attacks with real smartphones dataset
KR102412298B1 (en) System for multimedia file security, operating method thereof and recording medium
AT&T
KR102303930B1 (en) System for multimedia file security, multimedia file security method and recording medium

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant