KR102442126B1 - 디스크 관리 시스템 - Google Patents

디스크 관리 시스템 Download PDF

Info

Publication number
KR102442126B1
KR102442126B1 KR1020220046005A KR20220046005A KR102442126B1 KR 102442126 B1 KR102442126 B1 KR 102442126B1 KR 1020220046005 A KR1020220046005 A KR 1020220046005A KR 20220046005 A KR20220046005 A KR 20220046005A KR 102442126 B1 KR102442126 B1 KR 102442126B1
Authority
KR
South Korea
Prior art keywords
disk
data
uevent
management system
error
Prior art date
Application number
KR1020220046005A
Other languages
English (en)
Inventor
정해선
송태환
Original Assignee
(주)데이타프로텍
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)데이타프로텍 filed Critical (주)데이타프로텍
Priority to KR1020220046005A priority Critical patent/KR102442126B1/ko
Application granted granted Critical
Publication of KR102442126B1 publication Critical patent/KR102442126B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/3034Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system component is a storage system, e.g. DASD based or network based
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/3041Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system component is an input/output interface
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/062Securing storage systems
    • G06F3/0622Securing storage systems in relation to access
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0668Interfaces specially adapted for storage systems adopting a particular infrastructure
    • G06F3/0671In-line storage system
    • G06F3/0673Single storage device
    • G06F3/0674Disk device
    • G06F3/0676Magnetic disk device

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Computer Interaction (AREA)
  • Mathematical Physics (AREA)
  • Quality & Reliability (AREA)
  • Bioethics (AREA)
  • Virology (AREA)
  • Debugging And Monitoring (AREA)

Abstract

본 발명은 디스크의 완전삭제 시 디스크 I/O 에러 발생 감지를 통하여 안정적인 완전삭제를 수행하는 디스크 관리 시스템에 관한 것이다.

Description

디스크 관리 시스템{Disk management system}
본 발명은 디스크 관리 시스템에 관한 것으로, 더욱 상세하게는 디스크의 완전삭제(wipe) 시 디스크 I/O 에러 발생 감지를 통하여 안정적인 완전삭제를 수행할 수 있는 디스크 관리 시스템에 관한 것이다.
일반적으로 컴퓨터, 노트북, 서버 등의 단말기에 장착되는 하드디스크는 알루미늄 또는 플라스틱 판의 표면에 자기 물질을 얇게 입힌 것으로, 보통 5.25인치의 데이터 기록면을 갖고 있는 디스크를 구비한다. 하드디스크의 위치, 읽기, 쓰기, 저장 등을 제어하는 기계 장치, 회전 속도는 데이터의 입출력 속도를 결정짓는 중요한 요소이다.
하드디스크에는 용량별로 클러스터(cluster)가 있어서 전반적인 파일과 폴더를 관리한다. 컴퓨터 사용자가 하나의 파일을 삭제하는 경우 실제 파일이 삭제되는 것이 아니라 파일을 관리하는 클러스터에서 제거하고, 해당 파일의 경로만 클러스터에서 제거되며 화면에서 보이지 않도록 하는 것일 뿐, 실제의 파일은 하드디스크에 그대로 저장되어 있다. 따라서, 추후에 복구소프트웨어 등을 활용하면 삭제한 파일을 복구할 수 있다.
하드디스크와 같은 장치에 저장된 정보를 완전하게 제거하기 위해서는 하드디스크의 물리적인 파괴를 수행하거나 강한 자기장에 의해 저장된 정보를 완전히 삭제하는 방법이 사용되고 있다. 또한, 데이터의 유출을 방지하기 위해 별도의 삭제 소프트웨어가 사용되기도 한다.
위와 같이, 데이터를 삭제, 포맷하는 경우에도 데이터를 복구할 수 있기 때문에 개인이나 회사의 기밀 자료가 유출되는 경우 문제가 생길 수 있다. 따라서, 컴퓨터를 사용하는 개인이나 회사에서는 위와 같은 보안 문제에 예민하게 반응할 수밖에 없고, 하드디스크의 데이터를 삭제하는데 있어서 그 과정을 직접 고객이 모니터링할 수 있는 시스템의 구축이 필요하다.
한편, 전술한 배경 기술은 발명자가 본 발명의 도출을 위해 보유하고 있었거나, 본 발명의 도출 과정에서 습득한 기술 정보로서, 반드시 본 발명의 출원 전에 일반 공중에게 공개된 공지기술이라 할 수는 없다.
한국등록특허 제10-1494095호
본 발명의 일측면은 디스크의 완전삭제(wipe) 시 디스크 I/O 에러 발생 감지를 통하여 안정적인 완전삭제를 수행할 수 있는 디스크 관리 시스템을 제공한다.
본 발명의 기술적 과제는 이상에서 언급한 기술적 과제로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
본 발명의 일 실시예에 따른 디스크 관리 시스템은 디스크의 완전삭제 시 디스크 I/O 에러 발생 감지를 통하여 안정적인 완전삭제를 수행한다.
상기 디스크 관리 시스템은,
주기적으로 커널 내 디스크 I/O 에러를 모니터링하여, 디스크 I/O 에러 발생 시 미리 약속된 에러 메시지를 생성하는 I/O 에러 검출부;
상기 I/O 에러 검출부로부터 수신된 에러 검출 메시지에 기초하여 uevent 메시지를 생성하는 dpt 드라이버부; 및
상기 uevent 메시지를 디스크 삭제 프로그램에 전달하는 uevent 리스너부;를 포함하고,
상기 uevent 리스너부는,
QFileSystemWatcher 함수 구조체를 통해 수신된 uevent 메시지 중 디스크 I/O 에러와 관련된 uevent 메시지를 인식하고,
상기 디스크 삭제 프로그램은,
uevent 리스너로부터 전달받은 디스크 I/O 에러와 관련된 uevent 메시지에 기초하여 삭제가 진행중인 디스크를 중단하고 캐시를 비워 시스템 부하를 사전에 차단한다.
상기 디스크 관리 시스템은,
장애 발생을 최소화하기 위해, 상기 디스크 관리 시스템을 통해 송수신되는 데이터에 비정상 데이터가 포함되어 있는지를 판단하는 빅데이터 분석 기반의 비정상 데이터 도출부를 더 포함하고,
상기 비정상 데이터 도출부는,
수집 대상 데이터 소스 모듈, 수집 대상 키워드 및 수집 대상 기간 중 적어도 어느 하나의 수집 기준을 설정하는 수집 관리 모듈;
수집 관리 모듈로부터 설정 받은 데이터 수집 기준에 따라 해당 데이터 소스 모듈로부터 빅데이터를 수집하여 데이터베이스 모듈에 저장하는 데이터 수집 모듈;
데이터베이스 모듈에 저장된 빅데이터의 형태소를 분석하여 형태소 별로 구분하고 형태소 분석 데이터를 생성하는 형태소 분석 모듈; 및
형태소 분석 데이터를 분산 병렬 처리 기반의 통계분석 알고리즘으로 처리하여 통계값을 산출하고 통계값에 따라 악성코드를 출력하는 데이터 분석 모듈;을 포함한다.
상술한 본 발명의 일측면에 따르면, 종래의 기술은 디스크 삭제 시 디스크의 상태와 관계없이 Overwrite를 진행하여 시스템 부하가 발생하거나 비정상적인 동작을 보였다면, 본 발명은 디스크 I/O 에러를 검출하여 프로그램에게 전달함으로써 시스템 부하를 최소화할 수 있다.
또한, 본 발명에 따른 디스크 관리 기술을 이용하여 디스크 I/O 및 다른 디바이스의 정보를 가공하여 전달 가능하기 때문에 프로그램을 안정적으로 운영할 수 있다.
도 1은 본 발명의 일 실시예에 따른 디스크 관리 시스템의 개략적인 구성이 도시된 도면이다.
도 2는 본 발명의 일 실시예에 따른 디스크 관리 시스템의 개념도이다.
도 3은 본 발명의 일 실시예에 따른 디스크 관리 시스템의 서비스 흐름도이다.
후술하는 본 발명에 대한 상세한 설명은, 본 발명이 실시될 수 있는 특정 실시예를 예시로서 도시하는 첨부 도면을 참조한다. 이들 실시예는 당업자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다. 본 발명의 다양한 실시예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 여기에 기재되어 있는 특정 형상, 구조 및 특성은 일 실시예와 관련하여 본 발명의 정신 및 범위를 벗어나지 않으면서 다른 실시예로 구현될 수 있다. 또한, 각각의 개시된 실시예 내의 개별 구성요소의 위치 또는 배치는 본 발명의 정신 및 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 취하려는 것이 아니며, 본 발명의 범위는, 적절하게 설명된다면, 그 청구항들이 주장하는 것과 균등한 모든 범위와 더불어 첨부된 청구항에 의해서만 한정된다. 도면에서 유사한 참조부호는 여러 측면에 걸쳐서 동일하거나 유사한 기능을 지칭한다.
이하, 도면들을 참조하여 본 발명의 바람직한 실시예들을 보다 상세하게 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른 디스크 관리 시스템의 개략적인 구성이 도시된 도면이다.
본 발명에 따른 디스크 관리 시스템은 Overwrite 방식의 디스크 완전 삭제(wipe) 시 디스크 I/O 성능을 개선하기 위하여 OS캐시에 데이터를 저장, OS가 Overwrite를 진행하도록 설계된 시스템에서, 만약 삭제대상의 디스크가 Bad Block이 존재할 경우 Overwrite를 진행하는 OS는 Bad Block를 존재여부를 알지 못하기 때문에 지속적으로 데이터 쓰기 작업을 진행하여 결국 시스템 부하가 발생을 한다. 이때, DISK I/O의 에러를 감지하여 OS가 쓰기작업을 즉시 중단하고, 해당 디스크의 Cache를 비워 시스템 부하를 최소화하고, 다른 디스크 삭제에 영향을 끼치지 않도록 한다.
이를 위해, 본 발명에 따른 디스크 관리 시스템은 I/O 에러 검출부(100), dpt 드라이버부(200) 및 uevent 리스너부(300)를 포함한다.
도 2를 함께 참조하면, 기본적으로 USER Level의 디스크 삭제프로그램은 직접적으로 Kernel 메시지를 수집, 가공하기 힘들며, 또한 uevent 메시지 전달이 불가능하다. 따라서, uevent 메시지 발생 드라이버(dptdriver)및 커널 메시지 수집기(io_error_detect)를 통하여 uevent 메시지를 발생시켜 디스크삭제 프로그램이 uenvet 메시지에 따라 디스크 삭제 문제를 인지함으로써 시스템부하의 발생을 사전에 방지한다.
I/O 에러 검출부(100)는 주기적으로 커널내 디스크 I/O Error를 모니터링 한다. 모니터링 중 디스크 I/O Error 발생 시 그 정보를 가공하여 디스크 삭제 프로그램과 사전에 약속된 메세지를 dptdriver 모듈 장치인 "/dev/dptdriver"에 write()함으로써 dptdriver모듈이 uevent에 메시지가 전달되도록 한다. 이후, io_error_dectect는 dptdriver가 uevent에 해당 메시지가 전달되었는지를 확인, 만약 전달되지 않았다며 재 전달하도록 한다.
여기서, uevent란 LDM(Linux Device Model)에서는 커널 이벤트를 사용자공간으로 전달하기 위한 인터페이스를 제공하고 있다. 디바이스 드라이버에서 핫플러그등의 디바이스 관련한 이벤트가 발생할 경우 이를 유저프로그램에 전달할 수 있게 하는 수단이다. Uevent는 커널에서 유저 프로세스에게 디바이스 관련 메시지를 전달하는 netlink socket의 한 종류이다.
또한, dptdriver은 OS내 uevent에 메시지를 전달하기 위해 가상 디바이스(OS내 가상 문자 장치로 인식)이다. uevent에 메시지를 전달하기위해서는 kernel level 단위에 통신이 필요한데, io_error_detect는 user level 단위의 프로그램으로 디스크에 문제가 발생시 직접 uevent에 메시지를 전달할 수 없다. 따라서, kernel level인 uevnet에 메세지를 전달하기위해서는 kernel level과 user level를 연결하는 매개체가 필요한데, 이것이 dptdriver이다. dptdriver는 네트워크, 키보드, 마우스처럼 OS내 디바이스 드라이버로 인식되는 가상 디바이스로 "/dev/dptdriver"인 문자 장치를 통해 메시지를 주고받을 수 있다.
dpt 드라이버부(200)는 디바이스 장치 모듈로 커널 내에서 동작하며, OS부팅과 동시에 적재되어 수신된 메세시를 처리하는 모듈이다.
dpt 드라이버부(200)는 uevent 메시지 발생 모듈인 dptdriver는 io_error_detect가"/dev/dptdriver"를 통해 전달한 메시지를 dptdriver_uevent()를 통하여 uevent 메시지가 발생하도록 실행한다.
uevent 리스너부(300)는 디스크 삭제 프로그램 내 구현되며, "QFileSystemWatcher" 구조체를 함수를 통해서 uevent 메시지 중 io_error_detect가 발생시킨 메시지를 인식할 수 있게 한다. 디스크 삭제 프로그램은 uevent 리스너로부터 전달받은 메시지를 정보를 통해 삭제가 진행중인 디스크를 중단하고 Cache를 비워 시스템부하를 사전에 차단한다.
도 3은 본 발명에 따른 디스크 관리 시스템을 이용한 서비스 흐름도이다.
디스크 삭제(wipe) 진행 시 디스크내 Bad Block에 쓰기를 시도할 경우 Kernel은 디스크에 데이터를 쓰기를 진행할 수 없기 때문에 Kernel Message를 통해 DISK I/O Error를 출력하게 된다. 이때, io_error_detect는 쓰기 실패한 디스크를 검출, 해당 디스크 정보를 수집하여 이미 커널에 적재된 dptdriver모듈에게 쓰기 실패한 디스크의 정보를 전달한다. 전달받은 dptdriver 모듈은 uenvet를 통해 디스크 I/O error 발생과 그 대상 디스크 정보 메시지를 발생시킨다. 디스크 삭제 프로그램은 Uevent 리스너를 통해 I/O Error등 기타 이벤트를 인지하여 디스크 삭제를 중단함으로써 시스템 부하를 낮출 수 있다.
몇몇 다른 실시예에서, uevent 리스너부(300)는 QFileSystemWatcher 구조체 함수 대신 미리 학습된 키워드 목록을 이용하여 I/O 에러와 관련된 uevent 메시지를 검출한다.
이를 위해, 본 발명에 따른 디스크 관리 시스템은 I/O 에러와 관련된 uevent 메시지 검출을 위한 키워드 목록을 학습하는 데이터 학습부를 더 포함할 수 있다.
구체적으로, 데이터 학습부는 학습 키워드 추출부, 반복 키워드 추출부, 연관 키워드 추출부 및 키워드 설정부를 포함한다.
학습 키워드 추출부는 미리 저장된 키워드 사전을 이용하여 상기 텍스트 데이터로부터 제1 단어목록을 추출한다. 즉, 학습 키워드 추출부는 입력되는 학습 데이터에 포함된 단어들 중 미리 학습된 키워드 사전에 포함된 단어가 검색되는 경우, 이를 제1 단어목록으로 추출할 수 있다.
반복 키워드 추출부는 학습 데이터에 포함된 반복되는 단어를 제2 단어목록으로 추출한다. 예컨대, 반복 키워드 추출부는 학습 데이터를 구성하는 단어들 중 미리 설정된 기준 횟수(예컨대 3회) 이상 동일한 단어가 반복되어 포함된 경우, 반복된 단어를 제2 단어목록으로 추출할 수 있다.
연관 키워드 추출부는 제1 단어목록 및 상기 제2 단어목록에 기초하여 제3 단어목록을 추출한다.
즉, 연관 키워드 추출부는 텍스트 데이터에 포함된 단어 중 제1 단어목록 또는 제2 단어목록에 포함되지 않았더라도, 제1 단어목록 및 제2 단어목록과 연관된 단어를 제3 단어목록으로 추출할 수 있다. 또는, 연관 키워드 추출부는 제1 단어목록 및 제2 단어목록에 포함된 단어들을 분석하여 학습 데이터에 포함되지 않은 단어를 제3 단어목록으로 추출할 수도 있다.
이를 위해, 상기 연관 키워드 추출부는, 미리 학습된 인공 신경망을 이용하여 상기 제1 단어목록 및 상기 제2 단어목록에 포함된 서로 다른 단어들이 갖는 의미를 추정하는 것을 특징으로 한다.
구체적으로, 연관 키워드 추출부는 제1 단어목록을 구성하는 단어들과, 제2 단어목록을 구성하는 단어들을 나열하고, 나열된 전체 단어를 소정 단어 단위로 그룹화하는 것을 특징으로 한다.
즉, 연관 키워드 추출부는 서로 연속하는 세 단어를 하나의 그룹으로 분류하며, 예컨대 가장 첫 번째 단어부터 세 번째 단어까지를 제1 그룹(G1)으로 분류하고, 두 번째 단어부터 네 번째 단어까지를 제2 그룹(G2)으로 분류하며, 세 번째 단어부터 다섯 번째 단어까지를 제3 그룹(G3)으로 분류한다. 이와 같은 방법으로, 연관 키워드 추출부는 나열된 단어들을 소정 개수의 단어들이 연속적으로 나열된 복수의 그룹으로 분할할 수 있으며, 따라서 나열된 어느 하나의 단어는 적어도 둘 이상의 그룹으로 분류될 수 있다.
이후, 연관 키워드 추출부는 각각의 그룹에 포함된 복수의 단어를 기준 단어와 주변 단어로 분류할 수 있다.
도시된 실시예에서, 연관 키워드 추출부는 제1, 2, 3 그룹에 포함된 단어 중 가장 가운데 있는 단어를 기준 단어로 설정하며, 양 옆에 있는 단어를 주변 단어로 설정할 수 있다.
이후, 연관 키워드 추출부는 각각의 기준 단어 및 주변 단어를 벡터화한 후, 주변 단어에 대한 벡터값 또는 벡터 행렬을 인공 신경망의 입력층에 입력할 데이터셋으로 설정하여 인공 신경망의 출력값에 기초하여 특정 단어를 제3 단어목록에 포함시킬 수 있다.
즉, 연관 키워드 추출부는 인공 신경망이 서로 빈번한 조합을 갖는 단어들을 유추하기 위해, 기준 단어 및 주변 단어를 인공 신경망의 입력값으로 입력하여, 에이 대한 출력값을 이용하여 제1 단어목록 및 제2 단어목록에 포함된 단어들과 연관된 단어를 제3 단어목록에 포함시키는 것을 특징으로 한다.
키워드 설정부는 상술한 과정을 통해 추출된 제1 단어목록, 제2 단어목록 및 제3 단어목록을 최종적인 키워드로 설정한다.
이후, 키워드 관리부는 추출된 키워드를 주제별로 분류하여 저장한다.
이에 따라, 본 발명의 디스크 관리 시스템은 설정된 uevent 메시지가 갖는 의미를 파악하기 위해 키워드를 추출하고, 추출된 키워드를 조합하여 I/O 에러와 관련된 uevent 메시지를 자동으로 판단할 수 있다.
몇몇 다른 실시예에서, 본 발명에 따른 방화벽 이중화 시스템은 수집 대상 데이터 소스 모듈, 수집 대상 키워드 및 수집 대상 기간 중 적어도 어느 하나의 수집 기준을 설정하는 수집 관리 모듈; 수집 관리 모듈로부터 설정 받은 데이터 수집 기준에 따라 해당 데이터 소스 모듈로부터 빅데이터를 수집하여 데이터베이스 모듈에 저장하는 데이터 수집 모듈; 데이터베이스 모듈에 저장된 빅데이터의 형태소를 분석하여 형태소 별로 구분하고 형태소 분석 데이터를 생성하는 형태소 분석 모듈; 및 형태소 분석 데이터를 분산 병렬 처리 기반의 통계분석 알고리즘으로 처리하여 통계값을 산출하고 통계값에 따라 악성코드를 출력하는 데이터 분석 모듈;을 포함하는 빅데이터 분석 기반의 비정상 데이터 도출 시스템(설명의 편의상 도면에는 도시하지 않음)을 이용하여 네트워크를 통해 송수신되는 패킷 데이터에 악성코드가 포함되어 있는지를 자동으로 판단할 수 있다.
여기서, 데이터 수집부는 수신된 평가 데이터를 의미를 갖는 형태소별로 구분한 형태소 분석 데이터를 생성하고, 상기 형태소 분석 데이터를 저장하는 분산 파일 시스템; 상기 분산 파일 시스템에 존재하는 형태소 분석 데이터를 SQL(structured query language)을 기반으로 처리할 수 있도록 가상화 데이터베이스 인터페이스를 제공하는 데이터 처리부; 및 상기 데이터 처리부가 제공하는 가상화 데이터베이스 인터페이스를 통해 통계분석 알고리즘을 실행하여, 상기 형태소 분석 데이터로부터 연도별 출현빈도수(instance frequencies), 연도별 단어-단어 간 동시 출연 건수, 연도별 출현빈도수 및 연도별 단어-단어 간 동시 출현 건수로부터 가공된 값들 중 적어도 하나 이상을 산출하는 통계 분석부를 포함할 수 있다.
그리고, 상기 통계 분석부는, 상기 통계 분석부는 상기 연도별 출현건수(instance frequencies) 및 단어-단어간 동시 발생건수에 기초하여 단어 별 발생건수 증가율을 산출할 수 있다.
또한, 상기 통계 분석부는, 상기 연도별 출현건수(instance frequencies)를 연도별 문서수로 나누어 문서당 상기 단어들의 연도별 출현 빈도수를 표준화하여 상기 단어들에 대한 표준화된 단어 별 출현 빈도수 증가율을 산 출할 수 있다.
또한, 상기 통계 분석부는, 상기 단어-단어간 동시발생건수 매트릭스를 이용하여 단어 별 연결 정도 중심성 증가율을 산출하고, 상기 표준화된 단어 별 출현 빈도수 증가율 및 상기 연결 정도 중심성 증가율이 상위 일정 부분 이상인 단어 또는 하위 일정 부분 이하인 단어를 비정상 데이터로 도출할 수 있다.
한편, 상기 데이터 수집 모듈은, 이미지, 동영상, 음성, 센서, GPS, GIS, M2M 데이터 중 적어도 어느 하나의 비정형 데이터를 포함하는 빅데이터를 수집할 수 있다.
이에 따라, 본 발명에 따른 디스크 관리 시스템은 상술한 바와 같은 구성을 포함하는 비정상 데이터 도출 시스템을 통한 빅데이터 분석을 통해 악성코드가 포함된 패켓 데이터를 사전에 필터링함으로써 장애 발생을 최소화할 수 있을 뿐만 아니라 전체적인 보안성을 향상시킬 수 있다.
이와 같은 기술은 애플리케이션으로 구현되거나 다양한 컴퓨터 구성요소를 통하여 수행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다.
상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는 본 발명을 위하여 특별히 설계되고 구성된 것들이거니와 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수도 있다.
컴퓨터 판독 가능한 기록 매체의 예에는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 ROM, RAM, 플래시 메모리 등과 같은 프로그램 명령어를 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다.
프로그램 명령어의 예에는, 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 상기 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상에서는 실시예들을 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
100: I/O 에러 검출부
200: dpt 드라이버부
300: uevent 리스너부

Claims (3)

  1. 디스크의 완전삭제 시 디스크 I/O 에러 발생 감지를 통하여 안정적인 완전삭제를 수행하는, 디스크 관리 시스템에 있어서,
    상기 디스크 관리 시스템은,
    주기적으로 커널 내 디스크 I/O 에러를 모니터링하여, 디스크 I/O 에러 발생 시 미리 약속된 에러 메시지를 생성하는 I/O 에러 검출부;
    상기 I/O 에러 검출부로부터 수신된 에러 검출 메시지에 기초하여 uevent 메시지를 생성하는 dpt 드라이버부; 및
    상기 uevent 메시지를 디스크 삭제 프로그램에 전달하는 uevent 리스너부;를 포함하고,
    상기 uevent 리스너부는,
    QFileSystemWatcher 함수 구조체를 통해 수신된 uevent 메시지 중 디스크 I/O 에러와 관련된 uevent 메시지를 인식하고,
    상기 디스크 삭제 프로그램은,
    uevent 리스너로부터 전달받은 디스크 I/O 에러와 관련된 uevent 메시지에 기초하여 삭제가 진행중인 디스크를 중단하고 캐시를 비워 시스템 부하를 사전에 차단하는, 디스크 관리 시스템.
  2. 삭제
  3. 제1항에 있어서,
    상기 디스크 관리 시스템은,
    장애 발생을 최소화하기 위해, 상기 디스크 관리 시스템을 통해 송수신되는 데이터에 비정상 데이터가 포함되어 있는지를 판단하는 빅데이터 분석 기반의 비정상 데이터 도출부를 더 포함하고,
    상기 비정상 데이터 도출부는,
    수집 대상 데이터 소스 모듈, 수집 대상 키워드 및 수집 대상 기간 중 적어도 어느 하나의 수집 기준을 설정하는 수집 관리 모듈;
    수집 관리 모듈로부터 설정 받은 데이터 수집 기준에 따라 해당 데이터 소스 모듈로부터 빅데이터를 수집하여 데이터베이스 모듈에 저장하는 데이터 수집 모듈;
    데이터베이스 모듈에 저장된 빅데이터의 형태소를 분석하여 형태소 별로 구분하고 형태소 분석 데이터를 생성하는 형태소 분석 모듈; 및
    형태소 분석 데이터를 분산 병렬 처리 기반의 통계분석 알고리즘으로 처리하여 통계값을 산출하고 통계값에 따라 악성코드를 출력하는 데이터 분석 모듈;을 포함하는, 디스크 관리 시스템.
KR1020220046005A 2022-04-13 2022-04-13 디스크 관리 시스템 KR102442126B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220046005A KR102442126B1 (ko) 2022-04-13 2022-04-13 디스크 관리 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220046005A KR102442126B1 (ko) 2022-04-13 2022-04-13 디스크 관리 시스템

Publications (1)

Publication Number Publication Date
KR102442126B1 true KR102442126B1 (ko) 2022-09-08

Family

ID=83279703

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220046005A KR102442126B1 (ko) 2022-04-13 2022-04-13 디스크 관리 시스템

Country Status (1)

Country Link
KR (1) KR102442126B1 (ko)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080098164A (ko) * 2007-05-04 2008-11-07 (주)에스엠에스 하드디스크의 데이터 삭제 방법
KR20120028485A (ko) * 2010-09-15 2012-03-23 한국모바일인증 주식회사 보안성을 강화한 데이터 영구 삭제 방법
KR101494095B1 (ko) 2013-09-11 2015-02-16 한국컴퓨터재생센터주식회사 하드디스크 데이터 삭제 모니터링 시스템 및 방법
KR20170025501A (ko) * 2015-08-28 2017-03-08 고려대학교 산학협력단 저장매체의 미사용 영역을 완전삭제 및 검증하는 방법
CN106843768A (zh) * 2017-01-25 2017-06-13 北京百度网讯科技有限公司 硬盘数据擦除方法和装置
KR102334236B1 (ko) * 2021-08-31 2021-12-02 (주)네오플로우 음성 변환 Text Data에서 의미있는 키워드 추출 방법과 활용

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080098164A (ko) * 2007-05-04 2008-11-07 (주)에스엠에스 하드디스크의 데이터 삭제 방법
KR20120028485A (ko) * 2010-09-15 2012-03-23 한국모바일인증 주식회사 보안성을 강화한 데이터 영구 삭제 방법
KR101494095B1 (ko) 2013-09-11 2015-02-16 한국컴퓨터재생센터주식회사 하드디스크 데이터 삭제 모니터링 시스템 및 방법
KR20170025501A (ko) * 2015-08-28 2017-03-08 고려대학교 산학협력단 저장매체의 미사용 영역을 완전삭제 및 검증하는 방법
CN106843768A (zh) * 2017-01-25 2017-06-13 北京百度网讯科技有限公司 硬盘数据擦除方法和装置
KR102334236B1 (ko) * 2021-08-31 2021-12-02 (주)네오플로우 음성 변환 Text Data에서 의미있는 키워드 추출 방법과 활용

Similar Documents

Publication Publication Date Title
US11809605B2 (en) Method and system for storage-based intrusion detection and recovery
US20180373722A1 (en) System and method for data classification using machine learning during archiving
US9208153B1 (en) Filtering relevant event notifications in a file sharing and collaboration environment
CN101777062B (zh) 场境感知的实时计算机保护系统和方法
US11030054B2 (en) Methods and systems for data backup based on data classification
US11113148B2 (en) Methods and systems for metadata tag inheritance for data backup
CN102696020A (zh) 基于可配置缓存映射的选择性文件系统缓存
US11093448B2 (en) Methods and systems for metadata tag inheritance for data tiering
CN102323930B (zh) 对数据库系统中的数据变更进行镜像
US11914869B2 (en) Methods and systems for encryption based on intelligent data classification
US9146935B1 (en) Systems and methods for classifying files as candidates for deduplication
US20200242080A1 (en) Methods and Systems for Natural Language Processing of Metadata
US11113238B2 (en) Methods and systems for metadata tag inheritance between multiple storage systems
US20200242159A1 (en) Methods and systems for event based tagging of metadata
JP2006516775A (ja) 構造化されていないデータの大集合における類似性および修正履歴の特定
US10346610B1 (en) Data protection object store
US11100048B2 (en) Methods and systems for metadata tag inheritance between multiple file systems within a storage system
US11176000B2 (en) Methods and systems for custom metadata driven data protection and identification of data
KR102442126B1 (ko) 디스크 관리 시스템
US20230325504A1 (en) Block-based protection from ransomware
US20230315855A1 (en) Exact restoration of a computing system to the state prior to infection
CN114518985A (zh) 存储系统命令的故障指示
CN113420003A (zh) 一种数据交互日志的处理方法、装置、设备及介质
US11755733B1 (en) Identifying ransomware host attacker
KR102432530B1 (ko) 대상 디스크의 데이터 선별 수집을 통한 전자증거목록 리포팅 시스템

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant