KR20090081619A - 파일 전송 보안 방법 및 장치 - Google Patents
파일 전송 보안 방법 및 장치 Download PDFInfo
- Publication number
- KR20090081619A KR20090081619A KR1020080007582A KR20080007582A KR20090081619A KR 20090081619 A KR20090081619 A KR 20090081619A KR 1020080007582 A KR1020080007582 A KR 1020080007582A KR 20080007582 A KR20080007582 A KR 20080007582A KR 20090081619 A KR20090081619 A KR 20090081619A
- Authority
- KR
- South Korea
- Prior art keywords
- file
- file transfer
- filtering information
- security
- information
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/545—Interprogram communication where tasks reside in different layers, e.g. user- and kernel-space
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
Abstract
Description
Claims (10)
- 커널영역 중 프로토콜 드라이버 및 네트워크 인터페이스 장치가 계층적으로 포함되는 커널 영역에서 수행되는 파일 전송 보안 방법에 있어서,적어도 하나의 애플리케이션으로부터 파일 전송 요청을 수신하는 단계; 및전송될 파일 정보를 기저장된 필터링 정보와 비교하여 전송 여부를 필터링하는 단계;를 포함하고, 상기 프로토콜 드라이버의 상위 계층에서 수행되는 것을 특징으로 하는 파일 전송 보안 방법.
- 제 1 항에 있어서, 상기 요청을 수신하는 단계 이전에,적어도 하나의 애플리케이션으로부터 데이터 전송 요청이 수신되면, 상기 데이터가 파일 전송 유형 패킷인지 여부를 검출하여 파일 전송 요청을 인식하는 단계;를 더 포함하되, 상기 인식하는 단계는 시스템 드라이버의 상위 계층에서 수행되는 것을 특징으로 하는 파일 전송 보안 방법.
- 제 2 항에 있어서, 상기 인식하는 단계는,응용 계층의 상기 애플리케이션으로부터 읽혀지는 파일들의 정보를 획득하는 단계;상기 획득된 정보에 따라 상기 읽혀지는 파일들을 해싱하여 해쉬 키 목록을 생성하는 단계; 및파일 전송 요청이 수신되면, 전송 요청된 파일을 해싱하여 해쉬키를 생성하고, 상기 생성된 해쉬키가 상기 해쉬키 목록에 존재하면 파일 전송 요청으로 인식하는 단계를 포함하는 것을 특징으로 하는 파일 전송 보안 방법.
- 제 2 항에 있어서,보안 관리 서버로부터 해당 단말의 고유한 필터링 정보를 획득하는 단계; 및상기 획득되는 필터링 정보를 이용하여 기 저장된 필터링 정보를 갱신하는 단계를 더 포함하는 것을 특징으로 하는 파일 전송 보안 방법.
- 제 2 항에 있어서,상기 필터링 정보는 해당 단말의 보안 등급별로 설정되는 것을 특징으로 하는 파일 전송 보안 방법.
- 필터링 정보가 저장되는 필터링 정보 저장부;적어도 하나의 애플리케이션으로부터 파일 전송 요청이 수신되면 상기 필터 링 정보와 비교하여 전송 허용 여부를 판단하는 파일 필터 드라이버; 및상기 필터 드라이버에서 필터링 된 파일을 네트워크로 전송하는 파일 전송부를 포함하는 것을 특징으로 하는 파일 전송 보안 장치.
- 제 6 항에 있어서,상기 적어도 하나의 애플리케이션으로부터 파일 전송 요청이 수신되는지 여부를 검출하는 파일 전송 검출부를 더 포함하는 것을 특징으로 하는 파일 전송 보안 장치.
- 제 7 항에 있어서, 상기 파일 전송 검출부는,상기 애플리케이션에서 호출되는 파일들을 각각 해싱하여 해쉬키 목록을 생성하고, 상기 애플리케이션에서 파일 전송 요청이 수신되면 그 파일의 해쉬키가 상기 해쉬키 목록에 존재하는지 여부를 판단함으로써 파일 전송 요청인지 여부를 판단하는 것을 특징으로 하는 파일 전송 보안 장치.
- 제 6 항에 있어서,보안 관리 서버로부터 필터링 정보를 획득하여 상기 필터링 정보 저장부에 저장되는 필터링 정보를 갱신하는 필터링 정보 갱신부;를 더 포함하는 것을 특징으로 하는 파일 전송 보안 장치.
- 제 6 항에 있어서,상기 필터링 정보는 제어 대상 프로세스, 송수신 IP주소, 수신 포트, 패킷 필터링 규칙 중 적어도 하나를 포함하는 것을 특징으로 하는 파일 전송 보안 장치.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080007582A KR100976602B1 (ko) | 2008-01-24 | 2008-01-24 | 파일 전송 보안 방법 및 장치 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080007582A KR100976602B1 (ko) | 2008-01-24 | 2008-01-24 | 파일 전송 보안 방법 및 장치 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090081619A true KR20090081619A (ko) | 2009-07-29 |
KR100976602B1 KR100976602B1 (ko) | 2010-08-18 |
Family
ID=41292869
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080007582A KR100976602B1 (ko) | 2008-01-24 | 2008-01-24 | 파일 전송 보안 방법 및 장치 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100976602B1 (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112347050A (zh) * | 2020-10-27 | 2021-02-09 | 杭州安恒信息技术股份有限公司 | 文件跨网传输方法、装置、计算机设备和存储介质 |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11831542B2 (en) | 2022-04-13 | 2023-11-28 | Microsoft Technology Licensing, Llc | Platform for routing internet protocol packets using flow-based policy |
US20240039892A1 (en) * | 2022-07-29 | 2024-02-01 | Microsoft Technology Licensing, Llc | Security for computer systems |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7756986B2 (en) | 1998-06-30 | 2010-07-13 | Emc Corporation | Method and apparatus for providing data management for a storage system coupled to a network |
KR20020051599A (ko) * | 2000-12-23 | 2002-06-29 | 오길록 | 분산 컴퓨팅 환경에서의 보안 정책 시스템 및 그 방법 |
KR20010079162A (ko) * | 2001-06-19 | 2001-08-22 | 윤석구 | 디지털 데이터의 안전한 전달 및 실행을 위한 보안 시스템 |
-
2008
- 2008-01-24 KR KR1020080007582A patent/KR100976602B1/ko active IP Right Grant
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112347050A (zh) * | 2020-10-27 | 2021-02-09 | 杭州安恒信息技术股份有限公司 | 文件跨网传输方法、装置、计算机设备和存储介质 |
Also Published As
Publication number | Publication date |
---|---|
KR100976602B1 (ko) | 2010-08-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10721243B2 (en) | Apparatus, system and method for identifying and mitigating malicious network threats | |
US7409714B2 (en) | Virtual intrusion detection system and method of using same | |
JP2021507375A (ja) | コンテキストリスク監視 | |
WO2014129587A1 (ja) | ネットワーク監視装置、ネットワーク監視方法およびネットワーク監視プログラム | |
JP2005517349A (ja) | マルチメッソドゲートウエイに基づいたネットワークセキュリティシステム及び方法 | |
US11258812B2 (en) | Automatic characterization of malicious data flows | |
KR100947211B1 (ko) | 능동형 보안 감사 시스템 | |
WO2013053407A1 (en) | A method and a system to detect malicious software | |
CN114145004A (zh) | 用于使用dns消息以选择性地收集计算机取证数据的系统及方法 | |
US11876827B2 (en) | Multiple sourced classification | |
Song et al. | Cooperation of intelligent honeypots to detect unknown malicious codes | |
KR20100074504A (ko) | 네트워크 기반의 irc 및 http 봇넷 행위 분석 방법 | |
KR100976602B1 (ko) | 파일 전송 보안 방법 및 장치 | |
Khosravifar et al. | An experience improving intrusion detection systems false alarm ratio by using honeypot | |
CN113660222A (zh) | 基于强制访问控制的态势感知防御方法及系统 | |
JP2002342276A (ja) | ネットワーク侵入検知システムおよびその方法 | |
Diebold et al. | A honeypot architecture for detecting and analyzing unknown network attacks | |
CN114172881B (zh) | 基于预测的网络安全验证方法、装置及系统 | |
Ponomarev | Intrusion Detection System of industrial control networks using network telemetry | |
Cisco | Working with Sensor Signatures | |
Cisco | Working with Sensor Signatures | |
Sood et al. | Wip: Slow rate http attack detection with behavioral parameters | |
Huang et al. | Design and implementation of a distributed early warning system combined with intrusion detection system and honeypot | |
KR100862321B1 (ko) | 시그니처를 사용하지 않는 네트워크 공격 탐지 및 차단방법 및 장치 | |
Rajaallah et al. | Intrusion Detection Systems: To an Optimal Hybrid Intrusion Detection System |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130724 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20140801 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20150810 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20160808 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20170809 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20190809 Year of fee payment: 10 |