KR102425613B1 - 스테가노그라피를 이용한 협업 도구에서의 파일 이력 추적 시스템 및 그 방법 - Google Patents
스테가노그라피를 이용한 협업 도구에서의 파일 이력 추적 시스템 및 그 방법 Download PDFInfo
- Publication number
- KR102425613B1 KR102425613B1 KR1020200122000A KR20200122000A KR102425613B1 KR 102425613 B1 KR102425613 B1 KR 102425613B1 KR 1020200122000 A KR1020200122000 A KR 1020200122000A KR 20200122000 A KR20200122000 A KR 20200122000A KR 102425613 B1 KR102425613 B1 KR 102425613B1
- Authority
- KR
- South Korea
- Prior art keywords
- file
- tracking
- steganography
- history tracking
- data
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 45
- 238000003780 insertion Methods 0.000 claims abstract description 16
- 230000037431 insertion Effects 0.000 claims abstract description 16
- 238000004458 analytical method Methods 0.000 claims description 33
- 238000000605 extraction Methods 0.000 claims description 12
- 125000002015 acyclic group Chemical group 0.000 claims description 7
- 238000013500 data storage Methods 0.000 claims description 5
- 238000007726 management method Methods 0.000 description 23
- 238000010586 diagram Methods 0.000 description 15
- 239000000284 extract Substances 0.000 description 9
- 230000006870 function Effects 0.000 description 6
- 230000008569 process Effects 0.000 description 4
- 230000010363 phase shift Effects 0.000 description 3
- 238000001228 spectrum Methods 0.000 description 3
- 239000002699 waste material Substances 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000007405 data analysis Methods 0.000 description 2
- 238000004880 explosion Methods 0.000 description 2
- 239000000203 mixture Substances 0.000 description 2
- 238000004590 computer program Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/16—Program or content traceability, e.g. by watermarking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/11—File system administration, e.g. details of archiving or snapshots
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Storage Device Security (AREA)
- Length Measuring Devices By Optical Means (AREA)
- Studio Devices (AREA)
- Image Analysis (AREA)
Abstract
효율적인 협업과 쉬운 보안 사고 수습이 가능하며, 버전 관리 기능을 제공할 수 있어, 협업 도구를 거쳐 파일을 작업할 때의 업무 효율성을 높일 수 있는 스테가노그라피를 이용한 협업 도구에서의 파일 이력 추적 시스템 및 그 방법이 개시된다. 본 발명의 실시예에 따른 스테가노그라피를 이용한 협업 도구에서의 파일 이력 추적 시스템은: 원본 파일로부터 협업 도구를 거쳐 생성되는 파일에 대해 파일 이력 추적 ID를 생성하도록 구성되는 추적 ID 생성 모듈; 상기 파일에 스테가노그라피를 이용하여 파일 이력 추적 ID를 포함하는 파일 이력 추적 데이터를 삽입하도록 구성되는 스테가노그라피 삽입 모듈; 및 상기 파일 이력 추적 데이터가 저장되는 추적 ID 데이터베이스를 포함한다.
Description
본 발명은 스테가노그라피(Steganography)를 이용한 협업 도구에서의 파일 이력 추적 시스템 및 그 방법에 관한 것이다.
개인용 메신저나, 기업용 메신저 혹은 협업을 위해 파일을 주고받는 다양한 시스템에서 파일 보안을 위해 워터마크를 이용하고 있다. 예를 들어, 문서나 디지털 콘텐츠 등의 협업을 위해 사용자들 간에 파일을 전달할 때, 문서 배경에 전달받는 사람의 이름을 기입하거나, 녹음시 전달받는 사람의 이름을 함께 녹음하는 등의 워터마킹을 하는 경우가 있다.
그러나, 이러한 종래의 워터마크를 이용한 파일 보안 방식은 파일 송신자가 워터마크를 수동적으로 실행해야 하는 불편함이 있으며, 파일 수신자 측에서도 워터마크로 인해 업무 효율이 저하되는 문제가 있다. 또한, 기존의 워터마킹 방식은 인간이 인식할 수 있는 형태로 제공되고, 워터마크의 위치를 이해할 수 있어 사용자가 워터마크를 제거하려고 하면 높은 확률로 무력화에 성공할 수 있는 문제가 존재한다. 더불어, 종래의 워터마크 방식의 파일 보안 관리 기술은 파일 버전 관리 기능을 제공하지 않아 업무 효율성에 있어서 한계가 있다.
본 발명은 효율적인 협업과 쉬운 보안 사고 수습이 가능하며, 버전 관리 기능을 제공할 수 있어, 협업 도구를 거쳐 파일을 작업할 때의 업무 효율성을 높일 수 있는 스테가노그라피를 이용한 협업 도구에서의 파일 이력 추적 시스템 및 그 방법을 제공하기 위한 것이다.
또한, 본 발명은 파일 송신자 측에서는 매번 파일을 보낼 때 워터마크 삽입을 위해 시간을 낭비하지 않아도 되며, 파일 수신자 측에서는 워터마크로 인해 작업을 방해받지 않을 수 있는 스테가노그라피를 이용한 협업 도구에서의 파일 이력 추적 시스템 및 그 방법을 제공하기 위한 것이다.
또한, 본 발명은 사용자가 인식하기 어려운 형태로 파일 이력 추적이 수행되어 워터마크 훼손 시도와 같은 문제가 발생하지 않는 스테가노그라피를 이용한 협업 도구에서의 파일 이력 추적 시스템 및 그 방법을 제공하기 위한 것이다.
또한, 본 발명은 파일 유출과 같은 보안 사고 발생 시, 유출 파일의 스테가노그라피 분석 및 유향 비순환 그래프 데이터 분석을 통해 어느 경로에서 파일 유출이 발생한 것인지를 효과적으로 탐지할 수 있는 스테가노그라피를 이용한 협업 도구에서의 파일 이력 추적 시스템 및 그 방법을 제공하기 위한 것이다.
본 발명의 실시예에 따른 스테가노그라피를 이용한 협업 도구에서의 파일 이력 추적 시스템은: 원본 파일로부터 협업 도구를 거쳐 생성되는 파일에 대해 파일 이력 추적 ID를 생성하도록 구성되는 추적 ID 생성 모듈; 상기 파일에 스테가노그라피를 이용하여 파일 이력 추적 ID를 포함하는 파일 이력 추적 데이터를 삽입하도록 구성되는 스테가노그라피 삽입 모듈; 및 상기 파일 이력 추적 데이터가 저장되는 추적 ID 데이터베이스를 포함한다.
상기 추적 ID 생성 모듈은: 상기 파일에 대해 상기 파일 이력 추적 ID를 포함하는 파일 이력 추적 데이터를 생성하도록 구성되는 파일 이력 추적 데이터 생성부; 상기 파일 이력 추적 ID를 기반으로 상기 파일에 대해 유향 비순환 그래프 데이터를 생성하도록 구성되는 유향 비순환 데이터 생성부; 및 상기 파일 이력 추적 ID 및 상기 유향 비순환 그래프 데이터를 상기 추적 ID 데이터베이스에 저장하도록 구성되는 데이터 저장부를 포함할 수 있다.
상기 유향 비순환 그래프 데이터는 상기 원본 파일로부터 상기 파일까지의 방향성 유래 경로에 관한 데이터를 포함할 수 있다.
상기 파일 이력 추적 데이터는 상기 파일 이력 추적 ID, 파일 원본 해쉬 데이터, 현재 버전 파일 해쉬 데이터, 사용자 ID, 현재 버전 저장 시간 및 현재 버전 최종 열람 시간을 포함할 수 있다.
본 발명의 실시예에 따른 스테가노그라피를 이용한 협업 도구에서의 파일 이력 추적 시스템은: 파일 이력 추적의 대상인 추적 대상 파일로부터 스테가노그라피 분석에 의해 보안 검사를 수행하도록 구성되는 스테가노그라피 추적 모듈을 더 포함할 수 있다.
상기 스테가노그라피 추적 모듈은: 스테가노그라피 분석에 의해 상기 추적 대상 파일로부터 파일 이력 추적 ID와 현재 버전 파일 해쉬 데이터를 추출하도록 구성되는 스테가노그라피 추출부; 상기 파일 이력 추적 ID를 상기 추적 ID 데이터베이스에 조회하여 상기 추적 대상 파일과 관련된 제1 파일을 식별하도록 구성되는 제1 식별부; 및 상기 유향 비순환 그래프 데이터를 기반으로 상기 제1 파일의 상위 경로에 해당하는 제2 파일을 식별하도록 구성되는 제2 식별부를 포함할 수 있다.
본 발명의 실시예에 따른 스테가노그라피를 이용한 협업 도구에서의 파일 이력 추적 시스템은: 상기 파일의 제1 파일 형식 및 상기 추적 대상 파일의 제2 파일 형식을 분석하도록 구성되는 파일 형식 분석 모듈을 더 포함할 수 있다.
상기 스테가노그라피 삽입 모듈은 상기 제1 파일 형식에 따라 스테가노그라피를 기반으로 상기 파일에 파일 이력 추적 ID를 삽입하도록 구성될 수 있다. 상기 스테가노그라피 추출부는 상기 제2 파일 형식에 따라 상기 추적 대상 파일로부터 파일 이력 추적 ID를 추출하도록 구성될 수 있다.
본 발명의 실시예에 따른 스테가노그라피를 이용한 협업 도구에서의 파일 이력 추적 방법은: 추적 ID 생성 모듈에 의해, 원본 파일로부터 협업 도구를 거쳐 생성되는 파일에 대해 파일 이력 추적 ID를 생성하는 단계; 스테가노그라피 삽입 모듈에 의해, 상기 파일에 스테가노그라피를 이용하여 파일 이력 추적 ID를 포함하는 파일 이력 추적 데이터를 삽입하는 단계; 및 상기 파일 이력 추적 데이터를 추적 ID 데이터베이스에 저장하는 단계를 포함한다.
상기 파일 이력 추적 ID를 생성하는 단계는: 상기 파일에 대해 상기 파일 이력 추적 ID를 포함하는 파일 이력 추적 데이터를 생성하는 단계; 상기 파일 이력 추적 ID를 기반으로 상기 파일에 대해 유향 비순환 그래프 데이터를 생성하는 단계; 및 상기 유향 비순환 그래프 데이터를 상기 추적 ID 데이터베이스에 저장하는 단계를 포함할 수 있다.
본 발명의 실시예에 따른 스테가노그라피를 이용한 협업 도구에서의 파일 이력 추적 방법은: 스테가노그라피 추적 모듈에 의해, 파일 이력 추적의 대상인 추적 대상 파일로부터 스테가노그라피 분석에 의해 보안 검사를 수행하는 단계를 더 포함할 수 있다.
상기 스테가노그라피 분석에 의해 보안 검사를 수행하는 단계는: 스테가노그라피 분석에 의해 상기 추적 대상 파일로부터 파일 이력 추적 ID와 현재 버전 파일 해쉬 데이터를 추출하는 단계; 상기 파일 이력 추적 ID를 상기 추적 ID 데이터베이스에 조회하여 상기 추적 대상 파일과 관련된 제1 파일을 식별하는 단계; 및 상기 유향 비순환 그래프 데이터를 기반으로 상기 제1 파일의 상위 경로에 해당하는 제2 파일을 식별하는 단계를 포함할 수 있다.
본 발명의 실시예에 따르면, 상기 스테가노그라피를 이용한 협업 도구에서의 파일 이력 추적 방법을 실행하기 위한 프로그램이 기록된 컴퓨터로 판독 가능한 기록 매체가 제공된다.
본 발명의 실시예에 의하면, 효율적인 협업과 쉬운 보안 사고 수습이 가능하며, 버전 관리 기능을 제공할 수 있어, 협업 도구를 거쳐 파일을 작업할 때의 업무 효율성을 높일 수 있는 스테가노그라피를 이용한 협업 도구에서의 파일 이력 추적 시스템 및 그 방법이 제공된다.
또한, 본 발명의 실시예에 의하면, 파일 송신자 측에서는 매번 파일을 보낼 때 워터마크 삽입을 위해 시간을 낭비하지 않아도 되며, 파일 수신자 측에서는 워터마크로 인해 작업을 방해받지 않을 수 있는 스테가노그라피를 이용한 협업 도구에서의 파일 이력 추적 시스템 및 그 방법이 제공된다.
또한, 본 발명의 실시예에 의하면, 사용자가 인식하기 어려운 형태로 파일 이력 추적이 수행되어 워터마크 훼손 시도와 같은 문제가 발생하지 않는 스테가노그라피를 이용한 협업 도구에서의 파일 이력 추적 시스템 및 그 방법이 제공된다.
또한, 본 발명의 실시예에 의하면, 파일 유출과 같은 보안 사고 발생 시, 유출 파일의 스테가노그라피 분석 및 유향 비순환 그래프 데이터 분석을 통해 어느 경로에서 파일 유출이 발생한 것인지를 효과적으로 탐지할 수 있다.
도 1은 본 발명의 실시예에 따른 스테가노그라피를 이용한 협업 도구에서의 파일 이력 추적 시스템의 구성도이다.
도 2는 본 발명의 실시예에 따른 스테가노그라피를 이용한 협업 도구에서의 파일 이력 추적 시스템을 구성하는 추적 ID 생성 모듈의 구성도이다.
도 3은 본 발명의 실시예에 따라 생성된 파일 이력 추적 데이터의 예시도이다.
도 4는 본 발명의 실시예에 따라 생성되는 유향 비순환 그래프 데이터의 개념도이다.
도 5는 본 발명의 실시예에 따라 생성되는 유향 비순환 그래프 데이터의 예시도이다.
도 6은 본 발명의 실시예에 따른 스테가노그라피를 이용한 협업 도구에서의 파일 이력 추적 시스템을 구성하는 스테가노그라피 추적 모듈의 구성도이다.
도 7은 본 발명의 실시예에 따라 추적 대상 파일을 추적하는 방법을 설명하기 위한 예시도이다.
도 8은 본 발명의 실시예에 따른 스테가노그라피를 이용한 협업 도구에서의 파일 이력 추적 방법의 순서도이다.
도 9는 본 발명의 실시예에 따라 파일 이력 추적 데이터와 유향 비순환 그래프 데이터를 기반으로 추적 대상 파일의 유출 경로를 추적하는 방법을 나타낸 순서도이다.
도 2는 본 발명의 실시예에 따른 스테가노그라피를 이용한 협업 도구에서의 파일 이력 추적 시스템을 구성하는 추적 ID 생성 모듈의 구성도이다.
도 3은 본 발명의 실시예에 따라 생성된 파일 이력 추적 데이터의 예시도이다.
도 4는 본 발명의 실시예에 따라 생성되는 유향 비순환 그래프 데이터의 개념도이다.
도 5는 본 발명의 실시예에 따라 생성되는 유향 비순환 그래프 데이터의 예시도이다.
도 6은 본 발명의 실시예에 따른 스테가노그라피를 이용한 협업 도구에서의 파일 이력 추적 시스템을 구성하는 스테가노그라피 추적 모듈의 구성도이다.
도 7은 본 발명의 실시예에 따라 추적 대상 파일을 추적하는 방법을 설명하기 위한 예시도이다.
도 8은 본 발명의 실시예에 따른 스테가노그라피를 이용한 협업 도구에서의 파일 이력 추적 방법의 순서도이다.
도 9는 본 발명의 실시예에 따라 파일 이력 추적 데이터와 유향 비순환 그래프 데이터를 기반으로 추적 대상 파일의 유출 경로를 추적하는 방법을 나타낸 순서도이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
본 명세서에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 본 명세서에서 사용되는 '~부, ~모듈'은 적어도 하나의 기능이나 동작을 처리하는 단위로서, 예를 들어 소프트웨어, FPGA 또는 하드웨어 구성요소를 의미할 수 있다. '~부, ~모듈'에서 제공하는 기능은 복수의 구성요소에 의해 분리되어 수행되거나, 다른 추가적인 구성요소와 통합될 수도 있다. 본 명세서의 '~부, ~모듈'은 반드시 소프트웨어 또는 하드웨어에 한정되지 않으며, 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고, 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 이하에서는 도면을 참조하여 본 발명의 실시예에 대해서 구체적으로 설명하기로 한다.
도 1은 본 발명의 실시예에 따른 스테가노그라피를 이용한 협업 도구에서의 파일 이력 추적 시스템의 구성도이다. 도 1을 참조하면, 본 발명의 실시예에 따른 스테가노그라피를 이용한 협업 도구에서의 파일 이력 추적 시스템(10)은 파일 관리 서버(100)를 포함할 수 있다.
파일 관리 서버(100)는 사용자가 작성하여 업로드한 각종 문서나, 사진, 오디오 데이터, 동영상 데이터 등의 파일을 사용자 단말기(20)로부터 전송받아 이를 저장하고, 파일의 보안 관리를 위한 프로세스를 수행할 수 있다.
사용자 단말기(20)는 사용자가 사용하는 단말기로서, 예를 들어, 스마트폰, 스마트패드, 노트북, 랩탑 PC, 데스크탑 PC 등의 단말기일 수 있으나, 이에 한정되는 것은 아니다.
관리자 단말기(30)는 파일 관리 서버(100)를 관리하는 관리자가 사용하는 단말기로서, 예를 들어, 스마트폰, 스마트패드, 노트북, 랩탑 PC, 데스크탑 PC 등의 단말기일 수 있으나, 이에 한정되는 것은 아니다.
파일 관리 서버(100)는 사용자가 파일 다운로드를 요청하면, 해당 사용자가 다운로드를 요청한 파일에 스테가노그라피(Steganography)를 이용하여 파일 이력 추적 ID를 자동으로 삽입하여 사용자 단말기(20)로 전송할 수 있다.
또한, 파일 관리 서버(100)는 원본 파일로부터 협업 도구를 거쳐 순차적으로 생성된 하나 이상의 파일의 버전 관리를 위해, 파일 다운로드시마다 파일에 새로운 파일 이력 추적 ID를 삽입하여 사용자 단말기(20)로 전송할 수 있다.
관리자 단말기(30)는 권한이 없는 제3자에게 추적 대상 파일(40)을 유출한 사용자를 추적하기 위해, 파일 이력 추적의 대상인 추적 대상 파일(40)을 파일 관리 서버(100)에 업로드할 수 있다.
파일 관리 서버(100)는 추적 대상 파일(40)의 스테가노그라피를 추출하여 파일 이력 추적 ID를 분석하고, 이로부터 추적 대상 파일(40)을 유출한 사용자를 추적할 수 있다.
또한, 파일 관리 서버(100)는 추적 대상 파일(40) 이전에 생성된, 원본 파일과 원본 파일로부터 생성된 추적 대상 파일(40)의 상위 경로에 해당하는 파일을 추적할 수 있다.
실시예에서, 파일 관리 서버(100)는 파일 형식 분석 모듈(110), 스테가노그라피 분석 모듈(120), 파일 데이터베이스(130), 추적 ID 생성 모듈(140), 스테가노그라피 삽입 모듈(150), 추적 ID 데이터베이스(160) 및 스테가노그라피 추적 모듈(170)을 포함할 수 있다.
파일 형식 분석 모듈(110)은 사용자 단말기(20) 및/또는 관리자 단말기(30)에 의해 업로드된 파일의 파일 형식을 분석할 수 있다.
파일 형식 분석 모듈(110)은 파일이 예를 들어, PDF 형식, MP3 형식, 혹은 기타 파일 형식 중 어느 형식인지 분석할 수 있다. 파일 형식 분석 모듈(110)에 의해 분석되는 파일 형식은 이에 제한되지 않고, 다양하게 변경될 수 있다.
스테가노그라피 분석 모듈(120)은 파일 형식 분석 모듈(110)에 의해 분석된 파일 형식에 따라 스테가노그라피 분석을 수행할 수 있다.
일 예로, 파일 형식이 PDF 문서인 경우, 자폭, 자간, 행간 비율 등에 숨겨져 들어오는 대역 내 신호 방식(In-band signaling)으로 스테가노그라피 분석을 수행할 수 있다.
다른 예로, 파일 형식이 MP3 파일이나 기타 오디오 파일인 경우, 오디오 데이터 뒤에 확산-대역 위상-이동(spread-spectrum phase-shift) 데이터 분석에 의해 스테가노그라피 분석을 수행할 수 있다.
파일 데이터베이스(130)는 사용자에 의해 업로드된 파일을 저장할 수 있다. 업로드된 파일에 파일 이력 추적 ID가 포함되어 있는 경우, 해당 파일은 파일 이력 추적 ID가 포함된 상태 그대로 파일 데이터베이스(130)에 저장된다.
추적 ID 생성 모듈(140)은 원본 파일로부터 협업 도구를 거쳐 생성되는 파일에 대해 파일 이력 추적 ID를 생성할 수 있다.
스테가노그라피 삽입 모듈(150)은 사용자가 파일 다운로드 요청시 해당 다운로드 요청된 파일을 파일 데이터베이스(130)에서 추출하고, 해당 파일에 스테가노그라피를 이용하여 파일 이력 추적 ID를 포함하는 파일 이력 추적 데이터를 삽입할 수 있다.
이때, 다운로드 요청된 파일에는 이전 버전의 파일에 삽입된 파일 이력 추적 ID와 상이한 새로운 파일 이력 추적 ID가 삽입될 수 있다.
스테가노그라피 삽입 모듈(150)은 파일 형식 분석 모듈(110)에 의해 분석된 파일의 제1 파일 형식에 따라 스테가노그라피를 기반으로 파일에 파일 이력 추적 ID를 삽입할 수 있다.
일 예로, 다운로드 요청된 파일이 PDF 문서인 경우, 파일 이력 추적 ID를 포함하는 파일 이력 추적 데이터를 자폭, 자간, 행간 비율로 인코드한 다음, PDF 객체를 움직여 삽입하는 스테가노그라피 방식으로 파일 이력 추적 ID를 포함하는 파일 이력 추적 데이터를 삽입할 수 있다.
아래의 표 1은 스테가노그라피에 의해 PDF 문서에 파일 이력 추적 ID를 삽입하는 것을 예시한 것이다.
 |
스테가노그라피 삽입 모듈(150)은 예를 들어, PDF 문서에서 자간을 1mm 단위로 조정하여, 다른 글자보다 짧은 자간은 1을 인코드하고, 보통 길이의 자간을 0으로 인코드하는 방법으로 스테가노그라피에 의해 파일 이력 추적 ID를 PDF 문서에 삽입할 수 있다.
또한, 자간 데이터로부터 은닉 정보를 읽어냄과 동시에, 스테가노그라피 기법을 통해 추가된 데이터의 은닉성을 높이기 위하여, 파일 이력 추적 ID를 맨체스터 코드를 이용하여 부호화한 후 삽입하는 것도 가능하다. 이와 같은 추가적 부호화 과정을 통해, 파일 이력 추적 ID 인식의 오류 긍정(false positive) 비율을 줄이고, 자간의 변동이 덜 눈에 띄게 구현할 수 있다.
PDF 문서에 인코드된 데이터를 임베딩할 때는, 지정된 위치가 아닌 문서 전체의 여러 곳의 임의 위치에 흩뿌려서 임베딩을 수행할 수 있다. 이는 데이터 발견의 확률을 높이고, 문서의 일부분이 편집되더라도 워터마크가 생존할 확률을 높여주게 된다.
다른 예로, 다운로드 요청된 파일이 MP3 파일이나 기타 오디오 파일인 경우, 확산-대역 위상-이동(spread-spectrum phase-shift) 데이터를 인코딩하여 오디오 파일 내용에 섞는 스테가노그라피 방식으로 파일 이력 추적 ID를 포함하는 파일 이력 추적 데이터를 삽입할 수 있다.
추적 ID 데이터베이스(160)는 추적 ID 생성 모듈(140)에 의해 생성된 파일 이력 추적 ID를 포함하는 파일 이력 추적 데이터와, 후술되는 유향 비순환 그래프 데이터를 저장할 수 있다.
스테가노그라피 추적 모듈(170)은 추적 ID 데이터베이스(160)에 저장된 파일 이력 추적 데이터와, 후술되는 유향 비순환 그래프 데이터를 기반으로, 추적 대상 파일(40)로부터 스테가노그라피 분석에 의해 보안 검사를 수행할 수 있다.
도 2는 본 발명의 실시예에 따른 스테가노그라피를 이용한 협업 도구에서의 파일 이력 추적 시스템을 구성하는 추적 ID 생성 모듈의 구성도이다. 도 3은 본 발명의 실시예에 따라 생성된 파일 이력 추적 데이터의 예시도이다.
도 1 및 도 2를 참조하면, 추적 ID 생성 모듈(140)은 파일 이력 추적 데이터 생성부(142), 유향 비순환 데이터 생성부(144) 및 데이터 저장부(146)를 포함할 수 있다.
파일 이력 추적 데이터 생성부(142)는 사용자 단말기(20)에 의해 다운로드 요청된 파일에 대해 파일 이력 추적 ID를 포함하는 파일 이력 추적 데이터를 생성할 수 있다.
도 3은 본 발명의 실시예에 따라 생성된 파일 이력 추적 데이터의 예시도이다. 도 1 내지 도 3을 참조하면, 파일 이력 추적 데이터 생성부(142)는 파일 이력 추적 ID, 파일 원본 해쉬 데이터, 현재 버전 파일 해쉬 데이터, 사용자 ID, 현재 버전 저장 시간 및 현재 버전 최종 열람 시간을 포함하는 파일 이력 추적 데이터(50)를 생성할 수 있다.
이러한 파일 이력 추적 데이터(50)는 스테가노그라피에 의해 사용자에 의해 다운로드 요청된 파일에 삽입될 수 있다. 파일 이력 추적 데이터(50)가 삽입된 파일은 해당 파일의 다운로드를 요청한 사용자 단말기(20)로 전송될 수 있다.
유향 비순환 데이터 생성부(144)는 사용자 단말기(20)에 의해 다운로드 요청된 파일에 대해, 파일 이력 추적 데이터 생성부(142)에 의해 생성된 파일 이력 추적 ID를 기반으로 유향 비순환 그래프 데이터를 생성할 수 있다.
도 4는 본 발명의 실시예에 따라 생성되는 유향 비순환 그래프 데이터의 개념도이다. 도 5는 본 발명의 실시예에 따라 생성되는 유향 비순환 그래프 데이터의 예시도이다.
도 1, 도 2, 도 4 및 도 5를 참조하면, 유향 비순환 그래프 데이터(60, 70)는 원본 파일로부터 다운로드 요청된 파일까지의 방향성 유래 경로에 관한 데이터를 포함할 수 있다.
유향 비순환 그래프 데이터(60, 70)는 방향 순환이 없는 무한 유향 그래프로서, 파일의 버전 관리를 위해 이러한 자료 구조가 사용될 수 있다.
유향 비순환 데이터 생성부(144)는 이전 버전의 파일에서 스테가노그라피에 의해 추출된 파일 이력 추적 데이터를 통해 이전 파일의 파일 이력 추적 ID를 확인할 수 있으며 해당 버전 관계를 기반으로 유향 비순환 그래프 데이터(60, 70)를 생성할 수 있다.
도 4 및 도 5의 예에서, 알파벳 대문자 A ~ G는 원본 파일로부터 다양한 사용자에 의해 순차적으로 다운로드되어 업데이트된 파일을 버전 순으로 나타낸 것이다.
도 4 및 도 5에 도시된 예에서, 알파벳 대문자 A는 사용자 A가 생성하여 서버에 업로드한 원본 파일을 나타내고, 원본 파일 A를 사용자 B 및 사용자 D가 각각 서버에서 다운로드한 것을 나타낸다.
도 5의 예에서, 세로 방향의 필드들에는 이전 버전의 파일들을 나타내는 파일 이력 추적 ID들이 나열되고, 가로 방향의 필드들에는 신규 버전의 파일들을 나타내는 파일 이력 추적 ID들이 나열되어 있다.
도 4의 예에서 원본 파일 A는 사용자 B 및 사용자 D에 의해 각각 서버로부터 다운로드되었으므로, 도 5에서 원본 파일 A에 해당하는 행의 'B' 열과, 'D' 열의 필드값이 '1'로 기록되어 있다.
또한, 도 4의 예에서 파일 B는 사용자 C에 의해 서버에서 다운로드되었으므로, 도 5에서 파일 B에 해당하는 행의 'C' 열의 필드값이 '1'로 기록되어 있다.
이러한 유향 비순환 그래프 데이터(60, 70)로부터 원본 파일로부터 순차적으로 파일들을 다운로드한 내역을 파악할 수 있으며, 이에 따라 파일의 버전 관리가 가능하다.
데이터 저장부(146)는 파일 이력 추적 데이터 생성부(142)에 의해 생성된 파일 이력 추적 ID를 포함하는 파일 이력 추적 데이터 및 유향 비순환 데이터 생성부(144)에 의해 생성된 유향 비순환 그래프 데이터를 추적 ID 데이터베이스(160)에 저장할 수 있다.
도 6은 본 발명의 실시예에 따른 스테가노그라피를 이용한 협업 도구에서의 파일 이력 추적 시스템을 구성하는 스테가노그라피 추적 모듈의 구성도이다.
도 1 및 도 6을 참조하면, 스테가노그라피 추적 모듈(170)은 스테가노그라피 추출부(172), 제1 식별부(174) 및 제2 식별부(176)를 포함할 수 있다.
스테가노그라피 추출부(172)는 스테가노그라피 분석에 의해 추적 대상 파일(40)로부터 파일 이력 추적 ID와 현재 버전 파일 해쉬 데이터를 추출할 수 있다.
이때, 스테가노그라피 추출부(172)는 추적 대상 파일(40)의 파일 형식을 분석하고, 분석된 파일 형식에 따라 스테가노그라피에 의해 추적 대상 파일(40)로부터 파일 이력 추적 ID를 추출할 수 있다.
추적 대상 파일(40)에는 이를 서버에서 다운로드받을 때에 생성된 파일 이력 추적 데이터가 스테가노그라피에 의해 삽입되어 있으므로, 이로부터 파일 이력 추적 ID와 현재 버전 파일 해쉬 데이터를 추출할 수 있다.
제1 식별부(174)는 스테가노그라피 추출부(172)에 의해 추출된 파일 이력 추적 ID를 추적 ID 데이터베이스(160)에 조회하여 추적 대상 파일(40)과 관련된 제1 파일을 식별할 수 있다.
제2 식별부(176)는 유향 비순환 그래프 데이터를 기반으로 제1 파일의 상위 경로에 해당하는 제2 파일을 식별할 수 있다.
도 7은 본 발명의 실시예에 따라 추적 대상 파일을 추적하는 방법을 설명하기 위한 예시도이다. 도 4에서 파일 E가 유출된 추적 대상 파일(40)인 경우를 예로 들어 설명한다.
제2 식별부(176)는 유향 비순환 그래프 데이터에서 파일 E의 파일 이력 추적 ID(ID1)에 해당하는 열(CE)에서 필드값이 '1'인 행을 조회할 수 있다.
도 4 및 도 7의 예에서는, 제1 파일인 파일 E의 이전 버전에 해당하는 파일 D의 파일 이력 추적 ID(ID2)에 해당하는 행에서 필드값이 '1'이므로, 해당 파일 D가 파일 E의 상위 경로에 해당하는 제2 파일로 결정될 수 있다.
또한, 파일 D의 상위 경로에 해당하는 파일은 파일 D의 파일 이력 추적 ID(ID2)에 해당하는 열(CD)에서 필드값이 '1'인 행을 조회함으로써 결정할 수 있다.
도 4 및 도 7의 예에서는 파일 D의 상위 경로에 해당하는 파일은 원본 파일 A이므로, 원본 파일 A도 제1 파일인 파일 E의 상위 경로에 해당하는 제2 파일로 결정될 수 있다. 이와 달리, 파일 B, C, F, G는 파일 E의 상위 경로에 해당하지 않으므로, 제2 파일로 결정되지 않는다.
또한, 스테가노그라피 추적 모듈(170)은 추적 대상 파일(40)에 해당하는 제1 파일의 파일 이력 추적 ID(ID1)와, 그 상위 경로에 해당하는 제2 파일들의 파일 이력 추적 ID들(ID2, ID3)을 이용하여 추적 ID 데이터베이스(160)를 조회함으로써, 제1 파일 및 제2 파일들과 관련된 사용자 ID를 통해 추적 대상 파일(40)의 유출과 관련된 하나 이상의 사용자를 인식할 수 있다.
또한, 스테가노그라피 추적 모듈(170)은 추적 대상 파일(40)에서 스테가노그라피 분석에 의해 분석한 파일 이력 추적 데이터에서 해쉬 데이터를 추출하고, 이를 추적 ID 데이터베이스(160)에 저장된 해쉬 데이터와 일치하는지 비교하여 추적 대상 파일(40)의 조작 여부를 판단할 수 있다.
도 8은 본 발명의 실시예에 따른 스테가노그라피를 이용한 협업 도구에서의 파일 이력 추적 방법의 순서도이다. 도 1 및 도 8을 참조하면, 사용자 단말기(20)로부터 파일 다운로드 요청시, 추적 ID 생성 모듈(140)은 원본 파일로부터 협업 도구를 거쳐 생성되는 파일에 대해 파일 이력 추적 ID를 포함하는 파일 이력 추적 데이터를 생성할 수 있다(S110).
스테가노그라피 삽입 모듈(150)은 사용자가 파일 다운로드 요청시 해당 다운로드 요청된 파일을 파일 데이터베이스(130)에서 추출하고, 해당 파일에 스테가노그라피를 이용하여 파일 이력 추적 ID를 포함하는 파일 이력 추적 데이터를 자동 삽입할 수 있다(S120).
파일 이력 추적 데이터는 파일 이력 추적 ID, 파일 원본 해쉬 데이터, 현재 버전 파일 해쉬 데이터, 사용자 ID, 현재 버전 저장 시간 및 현재 버전 최종 열람 시간을 포함할 수 있다.
사용자 단말기(20)에 의해 다운로드 요청된 파일에는 이전 버전의 파일에 삽입된 파일 이력 추적 ID와 상이한 새로운 파일 이력 추적 ID가 삽입될 수 있다.
스테가노그라피 삽입 모듈(150)은 파일 형식 분석 모듈(110)에 의해 분석된 파일의 제1 파일 형식에 따라 스테가노그라피를 기반으로 파일에 파일 이력 추적 ID를 삽입할 수 있다.
실시예에서, 다운로드 요청된 파일이 PDF 문서인 경우, 파일 이력 추적 ID를 포함하는 파일 이력 추적 데이터를 자폭, 자간, 행간 비율로 인코드한 다음, PDF 객체를 움직여 삽입하는 스테가노그라피 방식으로 파일 이력 추적 ID를 포함하는 파일 이력 추적 데이터를 삽입할 수 있다.
스테가노그라피 삽입 모듈(150)은 예를 들어, PDF 문서에서 자간을 1mm 단위로 조정하여, 다른 글자보다 짧은 자간은 1을 인코드하고, 보통 길이의 자간을 0으로 인코드하는 방법으로 스테가노그라피에 의해 파일 이력 추적 ID를 PDF 문서에 삽입할 수 있다.
다른 예로, 다운로드 요청된 파일이 MP3 파일이나 기타 오디오 파일인 경우, 확산-대역 위상-이동(spread-spectrum phase-shift) 데이터를 인코딩하여 오디오 파일 내용에 섞는 스테가노그라피 방식으로 파일 이력 추적 ID를 포함하는 파일 이력 추적 데이터를 삽입할 수 있다.
이러한 파일 이력 추적 데이터는 스테가노그라피에 의해 사용자에 의해 다운로드 요청된 파일에 삽입될 수 있다. 파일 이력 추적 데이터가 삽입된 파일은 해당 파일의 다운로드를 요청한 사용자 단말기(20)로 전송될 수 있다.
추적 ID 생성 모듈(140)은 사용자 단말기(20)에 의해 다운로드 요청된 파일에 대해, 파일 이력 추적 ID를 기반으로 유향 비순환 그래프 데이터를 생성할 수 있다(S130).
유향 비순환 그래프 데이터는 원본 파일로부터 다운로드 요청된 파일까지의 방향성 유래 경로에 관한 데이터를 포함할 수 있다. 유향 비순환 그래프 데이터는 방향 순환이 없는 무한 유향 그래프로서, 파일의 버전 관리를 위해 이러한 자료 구조가 사용될 수 있다.
추적 ID 생성 모듈(140)은 이전 버전의 파일에서 스테가노그라피에 의해 추출된 파일 이력 추적 데이터를 통해 이전 파일의 파일 이력 추적 ID를 확인할 수 있으며 해당 버전 관계를 기반으로 유향 비순환 그래프 데이터를 생성할 수 있다.
이러한 유향 비순환 그래프 데이터로부터 원본 파일로부터 순차적으로 파일들을 다운로드한 내역을 파악할 수 있으며, 이에 따라 파일의 버전 관리가 가능하다.
추적 ID 생성 모듈(140)은 유출 파일에 해당하는 추적 대상 파일(40)의 유출 경로 파악을 위해, 파일 이력 추적 ID를 포함하는 파일 이력 추적 데이터 및 유향 비순환 그래프 데이터를 추적 ID 데이터베이스(160)에 저장할 수 있다.
도 9는 본 발명의 실시예에 따라 파일 이력 추적 데이터와 유향 비순환 그래프 데이터를 기반으로 추적 대상 파일의 유출 경로를 추적하는 방법을 나타낸 순서도이다.
도 1, 도 6 및 도 9를 참조하면, 스테가노그라피 추출부(172)는 스테가노그라피 분석에 의해 추적 대상 파일(40)로부터 파일 이력 추적 ID와 현재 버전 파일 해쉬 데이터를 추출할 수 있다(S210).
이때, 스테가노그라피 추출부(172)는 추적 대상 파일(40)의 파일 형식을 분석하고, 분석된 파일 형식에 따라 스테가노그라피에 의해 추적 대상 파일(40)로부터 파일 이력 추적 ID를 추출할 수 있다.
추적 대상 파일(40)에는 이를 서버에서 다운로드받을 때에 생성된 파일 이력 추적 데이터가 스테가노그라피에 의해 삽입되어 있으므로, 이로부터 파일 이력 추적 ID와 현재 버전 파일 해쉬 데이터를 추출할 수 있다.
제1 식별부(174)는 스테가노그라피 추출부(172)에 의해 추출된 파일 이력 추적 ID를 추적 ID 데이터베이스(160)에 조회하여 추적 대상 파일(40)과 관련된 제1 파일을 식별할 수 있다(S220).
제2 식별부(176)는 유향 비순환 그래프 데이터를 기반으로 추적 대상 파일(40)의 유출 경로에 해당하는 제1 파일의 상위 경로에 해당하는 제2 파일을 식별할 수 있다(S230).
이와 같이, 스테가노그라피 추적 모듈(170)은 추적 대상 파일(40)에 해당하는 제1 파일의 파일 이력 추적 ID와, 그 상위 경로에 해당하는 제2 파일들의 파일 이력 추적 ID들을 이용하여 추적 ID 데이터베이스(160)를 조회함으로써, 제1 파일 및 제2 파일들과 관련된 사용자 ID를 통해 추적 대상 파일(40)의 유출 경로를 추적할 수 있다.
또한, 스테가노그라피 추적 모듈(170)은 추적 대상 파일(40)에서 스테가노그라피 분석에 의해 분석한 파일 이력 추적 데이터에서 해쉬 데이터를 추출하고, 이를 추적 ID 데이터베이스(160)에 저장된 해쉬 데이터와 일치하는지 비교하여 추적 대상 파일(40)의 조작 여부를 판단할 수도 있다.
상술한 바와 같은 본 발명의 실시예에 따른 스테가노그라피를 이용한 협업 도구에서의 파일 이력 추적 방법에 의하면, 파일 송신자 측에서는 매번 파일을 보낼 때 워터마크 삽입을 위해 시간을 낭비하지 않아도 되며, 파일 수신자 측에서는 워터마크로 인해 작업을 방해받지 않는 이점이 있다.
또한, 워터마크의 경우 인간이 이해할 수 있는 형태로 이루어져 워터마크의 훼손을 시도할 우려가 있는 것과 달리, 본 발명의 실시예에 의하면, 사용자가 인식하기 어려운 형태로 파일 이력 추적이 수행되므로, 워터마크 훼손 시도와 같은 문제가 발생하지 않는다.
또한, 본 발명의 실시예에 따른 스테가노그라피를 이용한 협업 도구에서의 파일 이력 추적 방법에 의하면, 파일 유출과 같은 보안 사고 발생 시, 유출 파일의 스테가노그라피 분석 및 유향 비순환 그래프 데이터 분석을 통해 어느 경로에서 파일 유출이 발생한 것인지를 효과적으로 탐지할 수 있다.
뿐만 아니라, 본 발명의 실시예에 따른 스테가노그라피를 이용한 협업 도구에서의 파일 이력 추적 방법에 의하면, 효율적인 협업과 쉬운 보안 사고 수습이 가능하며, 버전 관리 기능을 제공할 수 있어, 협업 도구를 거쳐 파일을 작업할 때의 업무 효율성을 높일 수 있다.
이상에서 설명된 실시예들의 구성 중 적어도 일부는 하드웨어 구성요소, 소프트웨어 구성요소, 및/ 또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치, 방법 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(Arithmetic Logic Unit), 디지털 신호 프로세서(Digital Signal Processor), 마이크로컴퓨터, FPGA(Field Programmable Gate Array), PLU(Programmable Logic Unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다.
처리 장치는 운영 체제 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술 분야에서 통상의 지식을 가진 자는 처리 장치가 복수 개의 처리 요소(Processing Element) 및/또는 복수 유형의 처리요소를 포함할 수 있음을 이해할 것이다.
예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(Parallel Processor) 와 같은, 다른 처리 구성(Processing configuration)도 가능하다. 소프트웨어는 컴퓨터 프로그램(Computer Program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다.
소프트웨어 및/ 또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody) 될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.
실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다.
컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CDROM, DVD와 같은 광기록 매체(optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다. 그러므로, 다른 구현들, 다른 실시예들 및 청구범위와 균등한 것들도 후술하는 청구범위의 범위에 속한다.
10: 스테가노그라피를 이용한 협업 도구에서의 파일 이력 추적 시스템
20: 사용자 단말기
30: 관리자 단말기
40: 추적 대상 파일
50: 파일 이력 추적 데이터
60, 70: 유향 비순환 그래프 데이터
100: 파일 관리 서버
110: 파일 형식 분석 모듈
120: 스테가노그라피 분석 모듈
130: 파일 데이터베이스
140: 추적 ID 생성 모듈
142: 파일 이력 추적 데이터 생성부
144: 유향 비순환 데이터 생성부
146: 데이터 저장부
150: 스테가노그라피 삽입 모듈
160: 추적 ID 데이터베이스
170: 스테가노그라피 추적 모듈
172: 스테가노그라피 추출부
174: 제1 식별부
176: 제2 식별부
20: 사용자 단말기
30: 관리자 단말기
40: 추적 대상 파일
50: 파일 이력 추적 데이터
60, 70: 유향 비순환 그래프 데이터
100: 파일 관리 서버
110: 파일 형식 분석 모듈
120: 스테가노그라피 분석 모듈
130: 파일 데이터베이스
140: 추적 ID 생성 모듈
142: 파일 이력 추적 데이터 생성부
144: 유향 비순환 데이터 생성부
146: 데이터 저장부
150: 스테가노그라피 삽입 모듈
160: 추적 ID 데이터베이스
170: 스테가노그라피 추적 모듈
172: 스테가노그라피 추출부
174: 제1 식별부
176: 제2 식별부
Claims (10)
- 원본 파일로부터 협업 도구를 거쳐 생성되는 파일에 대해 파일 이력 추적 ID를 생성하도록 구성되는 추적 ID 생성 모듈;
상기 파일에 스테가노그라피를 이용하여 파일 이력 추적 ID를 포함하는 파일 이력 추적 데이터를 삽입하도록 구성되는 스테가노그라피 삽입 모듈; 및
상기 파일 이력 추적 데이터가 저장되는 추적 ID 데이터베이스를 포함하고,
상기 추적 ID 생성 모듈은:
상기 파일에 대해 상기 파일 이력 추적 ID를 포함하는 파일 이력 추적 데이터를 생성하도록 구성되는 파일 이력 추적 데이터 생성부;
상기 파일 이력 추적 ID를 기반으로 상기 파일에 대해 유향 비순환 그래프 데이터를 생성하도록 구성되는 유향 비순환 데이터 생성부; 및
상기 파일 이력 추적 ID 및 상기 유향 비순환 그래프 데이터를 상기 추적 ID 데이터베이스에 저장하도록 구성되는 데이터 저장부를 포함하고,
상기 유향 비순환 그래프 데이터는 상기 원본 파일로부터 상기 파일까지의 방향성 유래 경로에 관한 데이터를 포함하는, 스테가노그라피를 이용한 협업 도구에서의 파일 이력 추적 시스템. - 삭제
- 제1항에 있어서,
상기 파일 이력 추적 데이터는 상기 파일 이력 추적 ID, 파일 원본 해쉬 데이터, 현재 버전 파일 해쉬 데이터, 사용자 ID, 현재 버전 저장 시간 및 현재 버전 최종 열람 시간을 포함하는, 스테가노그라피를 이용한 협업 도구에서의 파일 이력 추적 시스템. - 제3항에 있어서,
파일 이력 추적의 대상인 추적 대상 파일로부터 스테가노그라피 분석에 의해 보안 검사를 수행하도록 구성되는 스테가노그라피 추적 모듈을 더 포함하고,
상기 스테가노그라피 추적 모듈은:
스테가노그라피 분석에 의해 상기 추적 대상 파일로부터 파일 이력 추적 ID와 현재 버전 파일 해쉬 데이터를 추출하도록 구성되는 스테가노그라피 추출부;
상기 파일 이력 추적 ID를 상기 추적 ID 데이터베이스에 조회하여 상기 추적 대상 파일과 관련된 제1 파일을 식별하도록 구성되는 제1 식별부; 및
상기 유향 비순환 그래프 데이터를 기반으로 상기 제1 파일의 상위 경로에 해당하는 제2 파일을 식별하도록 구성되는 제2 식별부를 포함하는, 스테가노그라피를 이용한 협업 도구에서의 파일 이력 추적 시스템. - 제4항에 있어서,
상기 파일의 제1 파일 형식 및 상기 추적 대상 파일의 제2 파일 형식을 분석하도록 구성되는 파일 형식 분석 모듈을 더 포함하고,
상기 스테가노그라피 삽입 모듈은 상기 제1 파일 형식에 따라 스테가노그라피를 기반으로 상기 파일에 파일 이력 추적 ID를 삽입하도록 구성되고,
상기 스테가노그라피 추출부는 상기 제2 파일 형식에 따라 상기 추적 대상 파일로부터 파일 이력 추적 ID를 추출하도록 구성되는, 스테가노그라피를 이용한 협업 도구에서의 파일 이력 추적 시스템. - 추적 ID 생성 모듈에 의해, 원본 파일로부터 협업 도구를 거쳐 생성되는 파일에 대해 파일 이력 추적 ID를 생성하는 단계;
스테가노그라피 삽입 모듈에 의해, 상기 파일에 스테가노그라피를 이용하여 파일 이력 추적 ID를 포함하는 파일 이력 추적 데이터를 삽입하는 단계; 및
상기 파일 이력 추적 데이터를 추적 ID 데이터베이스에 저장하는 단계를 포함하고,
상기 파일 이력 추적 ID를 생성하는 단계는:
상기 파일에 대해 상기 파일 이력 추적 ID를 포함하는 파일 이력 추적 데이터를 생성하는 단계; 및
상기 파일 이력 추적 ID를 기반으로 상기 파일에 대해 유향 비순환 그래프 데이터를 생성하는 단계; 및
상기 유향 비순환 그래프 데이터를 상기 추적 ID 데이터베이스에 저장하는 단계를 포함하고,
상기 유향 비순환 그래프 데이터는 상기 원본 파일로부터 상기 파일까지의 방향성 유래 경로에 관한 데이터를 포함하는, 스테가노그라피를 이용한 협업 도구에서의 파일 이력 추적 방법. - 삭제
- 제6항에 있어서,
상기 파일 이력 추적 데이터는 상기 파일 이력 추적 ID, 파일 원본 해쉬 데이터, 현재 버전 파일 해쉬 데이터, 사용자 ID, 현재 버전 저장 시간 및 현재 버전 최종 열람 시간을 포함하는, 스테가노그라피를 이용한 협업 도구에서의 파일 이력 추적 방법. - 제8항에 있어서,
스테가노그라피 추적 모듈에 의해, 파일 이력 추적의 대상인 추적 대상 파일로부터 스테가노그라피 분석에 의해 보안 검사를 수행하는 단계를 더 포함하고,
상기 스테가노그라피 분석에 의해 보안 검사를 수행하는 단계는:
스테가노그라피 분석에 의해 상기 추적 대상 파일로부터 파일 이력 추적 ID와 현재 버전 파일 해쉬 데이터를 추출하는 단계;
상기 파일 이력 추적 ID를 상기 추적 ID 데이터베이스에 조회하여 상기 추적 대상 파일과 관련된 제1 파일을 식별하는 단계; 및
상기 유향 비순환 그래프 데이터를 기반으로 상기 제1 파일의 상위 경로에 해당하는 제2 파일을 식별하는 단계를 포함하는, 스테가노그라피를 이용한 협업 도구에서의 파일 이력 추적 방법. - 제6항, 제8항 및 제9항 중 어느 한 항에 기재된 스테가노그라피를 이용한 협업 도구에서의 파일 이력 추적 방법을 실행하기 위한 프로그램이 기록된 컴퓨터로 판독 가능한 기록 매체.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020200122000A KR102425613B1 (ko) | 2020-09-22 | 2020-09-22 | 스테가노그라피를 이용한 협업 도구에서의 파일 이력 추적 시스템 및 그 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020200122000A KR102425613B1 (ko) | 2020-09-22 | 2020-09-22 | 스테가노그라피를 이용한 협업 도구에서의 파일 이력 추적 시스템 및 그 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20220039193A KR20220039193A (ko) | 2022-03-29 |
| KR102425613B1 true KR102425613B1 (ko) | 2022-07-26 |
Family
ID=80997293
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020200122000A KR102425613B1 (ko) | 2020-09-22 | 2020-09-22 | 스테가노그라피를 이용한 협업 도구에서의 파일 이력 추적 시스템 및 그 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102425613B1 (ko) |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020180997A1 (en) * | 2001-05-29 | 2002-12-05 | Imation Corp. | Embedding color profiles in raster image data using data hiding techniques |
| KR102232003B1 (ko) * | 2018-06-20 | 2021-03-25 | 주식회사 파수 | 추적 식별자를 이용한 객체 관리 방법, 장치, 컴퓨터 프로그램 및 그 기록 매체 |
-
2020
- 2020-09-22 KR KR1020200122000A patent/KR102425613B1/ko active IP Right Grant
Also Published As
| Publication number | Publication date |
|---|---|
| KR20220039193A (ko) | 2022-03-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107239713B (zh) | 一种敏感内容数据信息防护方法和系统 | |
| US5765176A (en) | Performing document image management tasks using an iconic image having embedded encoded information | |
| WO2018196661A1 (zh) | 一种图像处理装置及其图像处理方法 | |
| CN108805787B (zh) | 一种纸质文档篡改鉴真的方法和装置 | |
| CN110674477A (zh) | 一种基于电子文件密级标识的文档溯源方法和装置 | |
| EP2275949B1 (en) | Content identification method and system, content management client and server | |
| CN115114598A (zh) | 水印生成、水印用于文件追溯的方法及装置 | |
| CN112800398A (zh) | 一种对pdf文件流转的追踪方法 | |
| JP2009232265A (ja) | イメージログ管理装置及びイメージログ管理プログラム | |
| US9514392B2 (en) | Method of creating compound file and data storage device having the compound file | |
| Gong et al. | Detecting fingerprints of audio steganography software | |
| JP7314243B2 (ja) | マルウェアの悪意ある行為フィーチャー情報を生成する方法 | |
| KR102425613B1 (ko) | 스테가노그라피를 이용한 협업 도구에서의 파일 이력 추적 시스템 및 그 방법 | |
| CN106612283B (zh) | 一种识别下载文件来源的方法及装置 | |
| Castiglione et al. | Hiding Information into OOXML Documents: New Steganographic Perspectives. | |
| CN111382398B (zh) | 信息处理、隐藏信息解析和嵌入的方法、装置及设备 | |
| US20040111603A1 (en) | Document administration apparatus, document administration method, computer program, and computer-readable memory medium | |
| JP2007011560A (ja) | 帳票データ管理システム | |
| WO2022083028A1 (en) | Method and apparatus for embedding and extracting digital watermarking for numerical data | |
| CN108881472B (zh) | 电子书文件的处理方法、电子设备、存储介质 | |
| CN113343186A (zh) | Docx文档的隐形水印嵌入方法、装置、电子设备及存储介质 | |
| CN111986065A (zh) | 一种数字水印嵌入方法及装置 | |
| CN104618644A (zh) | 一种图像数据写入文件的方法及终端 | |
| JP3884997B2 (ja) | 電子透かし埋め込み装置及び電子透かし抽出装置並びにそれらの方法、コンピュータプログラム、記録媒体 | |
| CN118070296A (zh) | 数据处理方法、系统、电子设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |