KR20110034351A - System and method for preventing leak information through a security usb memory - Google Patents

System and method for preventing leak information through a security usb memory Download PDF

Info

Publication number
KR20110034351A
KR20110034351A KR1020090091856A KR20090091856A KR20110034351A KR 20110034351 A KR20110034351 A KR 20110034351A KR 1020090091856 A KR1020090091856 A KR 1020090091856A KR 20090091856 A KR20090091856 A KR 20090091856A KR 20110034351 A KR20110034351 A KR 20110034351A
Authority
KR
South Korea
Prior art keywords
file
string
usb memory
secure usb
extracting
Prior art date
Application number
KR1020090091856A
Other languages
Korean (ko)
Inventor
김춘곤
이수선화
마정우
Original Assignee
주식회사 잉카인터넷
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 잉카인터넷 filed Critical 주식회사 잉카인터넷
Priority to KR1020090091856A priority Critical patent/KR20110034351A/en
Publication of KR20110034351A publication Critical patent/KR20110034351A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/062Securing storage systems
    • G06F3/0623Securing storage systems in relation to content
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/032Protect output to user by software means

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • Storage Device Security (AREA)

Abstract

PURPOSE: A system for preventing information leak using a security USB memory is provided to prevent the information leak by making the security USB unable to store a file with a security string. CONSTITUTION: An I/O(Input/Output) hooking part(21) hooks a file which is stored to a security USB memory through a security USB process. A file contents extractor(22) filters the hooked file and extracts strings in the file. A security content list storage(23) stores the list of the security strings. A file content checking device(24) compares the extracted character string with the security content list. According to the comparison result, a comparison result processing part(25) blocks or allows the output of the file.

Description

보안 유에스비 메모리를 통한 정보 유출 방지시스템 및 방법 {system and method for preventing leak information through a security USB memory }System and method for preventing leak information through a security USB memory}

이 발명은 보안 유에스비 메모리에 관한 것으로서, 보다 상세하게는 보안 유에스비 메모리를 통하여 기밀 정보가 유출되는 것을 방지하는 시스템 및 방법에 관한 것이다.The present invention relates to a secure USB memory, and more particularly, to a system and a method for preventing the leakage of confidential information through the secure USB memory.

반도체 및 컴퓨팅기술의 발전에 따라 데이터의 저장관리를 위한 메모리 수단은 다양한 형태로 발전되고 있으며, 그 중에서도 근래에는 소형이라 휴대하기 편리하고, PC의 USB 포트에 간단하게 장착하여 사용가능한 유에스비(Universal Serial Bus ; 이하, USB라 함) 메모리가 대중적으로 사용되고 있다.With the development of semiconductor and computing technology, memory means for storing and managing data have been developed in various forms. Among them, recently, it is compact and convenient to carry, and it can be simply installed and used in a USB port of a PC. Bus (hereinafter referred to as USB) memory is popularly used.

USB 메모리는 접근성이 매우 좋기 때문에 USB 메모리를 입수한 사람은 누구든지 그 USB 메모리에 저장된 파일을 손쉽게 열 수 있다. 이로 인해 분실된 USB 메모리를 통해 디지털 콘텐츠의 저작권 침해, 기업의 산업기술 유출, 및 개인의 사생활 침해 등에 대한 피해가 급증하고 있으며, 이에 따라 디지털 콘텐츠를 보호하 기 위하여 보안 USB 메모리가 개발되었다.USB memory is so accessible that anyone who gets it can easily open files stored on it. As a result, the lost USB memory is rapidly increasing the damages to copyright infringement of digital contents, industrial technology leakage, and personal privacy infringement. Accordingly, a secure USB memory has been developed to protect digital contents.

사용자가 보안 USB 메모리에 파일을 저장하고자 할 경우, 컴퓨터는 사용자로부터 암호를 입력받아 암호키를 생성하고, 파일을 그 암호키를 이용하여 암호화한 후 그 암호화 파일을 보안 USB 메모리에 저장한다. 임의의 사용자가 보안 USB 메모리로부터 암호화 파일을 읽고자 할 경우, 컴퓨터는 사용자로부터 암호를 입력받아 암호키를 생성하고, 암호화 파일을 그 암호키를 이용하여 복호하여 출력한다. 컴퓨터는 암호화과정에서 사용자로부터 입력된 암호와 복호화과정에서 사용자로부터 입력된 암호가 동일하면 암호화 파일을 복호하여 출력하지만, 암호화과정에서 입력된 암호와 복호화과정에서 입력된 암호가 동일하지 않으면 암호화 파일을 복호하지 않는다.When a user wants to store a file in a secure USB memory, the computer receives a password from the user, generates an encryption key, encrypts the file using the encryption key, and stores the encrypted file in the secure USB memory. When a user wants to read an encrypted file from a secure USB memory, the computer receives a password from the user, generates an encryption key, and decrypts and outputs the encrypted file using the encryption key. The computer decrypts and outputs the encrypted file if the password input from the user during encryption and the password input from the user during decryption are the same. Do not decode

즉, 보안 USB 메모리는 데이터가 저장되기 전에 암호를 이용하여 데이터를 암호화하여 저장하고, 데이터 암호화에 사용된 암호가 입력되는 경우에만 해당 데이터에 접근할 수 있도록 함으로써, 비밀 문서와 같은 중요 문서에 대한 보안을 구현할 수 있도록 한다. 최근 국가정보원에서는 중요 정보를 저장하기 위한 대책으로서, "보조기억매체 보안 관리지침"이라는 지침을 각급 기관에 하달하여, 보안 USB 메모리를 이용할 것을 적극 권장하고 있으며, 이에 보안 USB 메모리의 사용자는 점차 많아질 것으로 예상된다.In other words, the secure USB memory encrypts and stores the data using a password before the data is stored, and makes the data accessible only when the password used to encrypt the data is entered. Allows you to implement security Recently, the National Intelligence Service has recommended the use of secure USB memory as a measure to store important information to various organizations with the guideline "Secondary Memory Security Management Guidelines". It is expected to lose.

도 1은 일반적인 보안 USB 메모리의 파일 저장방법이 적용되는 개인용컴퓨터를 도시한 기능 블록도이다. 개인용컴퓨터(10)는 중앙처리장치(11)와 하드디스크(12)와 USB 인터페이스(13)를 구비하며, 이 USB 인터페이스(13)에 USB 포트가 장 착되어 보안 USB 메모리(1)가 착탈된다.1 is a functional block diagram illustrating a personal computer to which a file storage method of a general secure USB memory is applied. The personal computer 10 includes a central processing unit 11, a hard disk 12, and a USB interface 13, and a USB port is attached to the USB interface 13 so that the secure USB memory 1 is detachable. .

보안 USB 메모리(1)에 저장된 파일에 대한 접근 및 보안 USB 메모리(1)로의 파일 저장은 일반적인 윈도우즈 탐색기에서는 불가능하고, 보안 USB 프로세스를 통해 가능하다. 사용자가 보안 USB 프로세스를 통해 하드디스크(12)에 저장된 파일 중 사용자 선택파일을 보안 USB 메모리(1)로 저장 명령을 하면, 중앙처리장치(11)는 사용자로부터 암호를 입력받아 암호키를 생성하고, 사용자 선택파일을 암호키를 이용하여 암호화한 후 보안 USB 메모리(1)에 저장한다. 한편, 사용자가 보안 USB 프로세스를 통해 보안 USB 메모리(1)에 저장된 사용자 선택파일을 읽기 명령을 하면, 중앙처리장치(11)는 사용자로부터 암호를 입력받아 암호키를 생성하고, 사용자 선택파일을 암호키를 이용하여 복호화한 후 표시한다.Access to files stored in the secure USB memory 1 and file storage to the secure USB memory 1 are not possible in a general Windows explorer, and are possible through a secure USB process. When the user commands to save the user selection file among the files stored in the hard disk 12 through the secure USB process to the secure USB memory 1, the CPU 11 generates an encryption key by receiving a password from the user. After encrypting the user selection file using an encryption key, the user selection file is stored in the secure USB memory (1). On the other hand, when the user commands to read the user selection file stored in the secure USB memory 1 through the secure USB process, the CPU 11 receives a password from the user, generates an encryption key, and encrypts the user selection file. Display after decrypting with key.

현재 공개된 보안 USB 메모리 관련 기술들은 주로 본인인증을 통해 정당한 사용자만이 보안 USB 메모리에 저장된 파일에 접근할 수 있도록 하거나, 보안 USB 메모리에 저장된 파일 자체를 보호하거나, 보안 USB 메모리에 저장된 파일을 다른 곳으로 불법 복사되지 못하도록 한 것들이다. 최근 일반 회사나 공공 기관에서 보안 USB 메모리를 이용하도록 권장하고 있는 바, 사용자가 악의적으로 이 보안 USB 메모리를 이용하여 보안대상파일을 복사하여 외부로 유출할 경우, 이를 방지하는 기술이 전무한 상태이다.Currently, the technologies related to secure USB memory are mainly authenticated so that only authorized users can access the files stored in the secure USB memory, protect the files stored in the secure USB memory, or modify the files stored in the secure USB memory. This is to prevent illegal copying. Recently, a public company or a public institution recommends using a secure USB memory. If a user intentionally copies a security target file using the secure USB memory and leaks it to the outside, there is no technology for preventing it.

상기한 종래기술의 문제점을 해결하기 위하여 안출된 이 발명의 목적은, 사용자가 유출 방지 문자열이 포함된 보안대상파일을 보안 USB 메모리에 저장하지 못하도록 함으로써 보안 USB 메모리를 통한 비밀 정보 유출을 방지하는 시스템 및 방법을 제공하기 위한 것이다.An object of the present invention devised to solve the above problems of the prior art, a system for preventing the leakage of secret information through the secure USB memory by preventing the user from storing the security target file containing the leakage prevention string in the secure USB memory And to provide a method.

상기한 목적을 달성하기 위한 이 발명에 따른 보안 유에스비 메모리를 통한 정보 유출 방지시스템은, 보안 USB 프로세스가 보안 USB 메모리에 저장하는 파일을 후킹하는 I/O 후킹부와, 상기 I/O 후킹부에서 후킹된 상기 파일을 필터링하여 상기 파일 내에 포함된 문자열을 추출하는 파일내용추출부와, 유출 방지 문자열의 목록을 저장한 유출방지목록저장부와, 상기 파일내용추출부에서 추출된 상기 파일의 문자열과 상기 유출 방지 문자열을 비교하여 상기 파일의 문자열에 상기 유출 방지 문자열이 포함되는지를 확인하는 파일내용확인부와, 상기 파일내용확인부의 확인 결과에 따라 상기 파일의 출력을 차단하는 확인결과처리부를 포함한 것을 특징으로 한다.In order to achieve the above object, a system for preventing information leakage through a secure USB memory includes an I / O hooking unit hooking a file stored in a secure USB memory by a secure USB process, and the I / O hooking unit. A file content extraction unit for filtering the hooked file to extract a string included in the file, a leak prevention list storage unit for storing a list of leak prevention strings, a string of the file extracted from the file content extraction unit, A file contents checking unit for comparing the leak prevention string and confirming whether the string of the file includes the leak preventing string, and a verification result processing unit for blocking the output of the file according to the checking result of the file contents checking unit. It features.

또한, 이 발명에 따른 보안 유에스비 메모리를 통한 정보 유출 방지방법은, 보안 USB 프로세스가 보안 USB 메모리에 저장하는 파일을 후킹하는 I/O 후킹단계와, 상기 I/O 후킹단계에서 후킹된 상기 파일을 필터링하여 상기 파일 내에 포함된 문자열을 추출하는 파일내용추출단계와, 상기 파일내용추출단계에서 추출된 상기 파일의 문자열과 유출 방지 문자열을 비교하여 상기 파일의 문자열에 상기 유출 방지 문자열이 포함되는지를 확인하는 파일내용확인단계와, 상기 파일내용확인단계의 확인 결과에 따라 상기 파일의 출력을 차단하는 확인결과처리단계를 포함한 것을 특징으로 한다.In addition, the method for preventing information leakage through the secure USB memory according to the present invention, the I / O hooking step of hooking a file stored in the secure USB memory by the secure USB process, and the file hooked in the I / O hooking step A file content extraction step of filtering and extracting a string included in the file, and comparing the string of the file extracted in the file content extraction step with a leak prevention string to determine whether the leak prevention string is included in the string of the file And a verification result processing step of blocking output of the file according to the verification result of the file contents verification step.

이상과 같이 이 발명에 따르면 보안 USB 프로세스가 사용자 선택파일을 보안 USB 메모리에 저장하고자 할 때, 그 사용자 선택파일을 후킹하여 유출 방지 문자열이 포함되어 있는지 확인함으로써 유출 방지 문자열이 보안 USB 메모리를 통해 유출되지 못하도록 방지하는 효과가 있다.As described above, when the secure USB process attempts to store the user selection file in the secure USB memory, the user prevents the leakage of the leakage string through the secure USB memory by hooking the user selection file and checking whether the leak prevention string is included. It has the effect of preventing it.

이하, 첨부된 도면을 참조하여 이 발명의 보안 유에스비 메모리를 통한 정보 유출 방지시스템 및 방법을 보다 상세하게 설명한다.Hereinafter, with reference to the accompanying drawings will be described in more detail the system and method for preventing information leakage through the secure USB memory of the present invention.

도 2는 이 발명에 따른 보안 USB 메모리를 통한 정보 유출 방지시스템을 도시한 기능 블록도이다.2 is a functional block diagram illustrating a system for preventing information leakage through a secure USB memory according to the present invention.

이 발명에 따른 보안 USB 메모리를 통한 정보 유출 방지시스템(20)은 보안 USB 프로세스가 보안 USB 메모리에 저장하는 파일 입출력(I/O)을 감시하는 I/O 후킹부(21)와, 상기 파일을 필터링하여 상기 파일 내에 포함된 문자열을 추출하는 파 일내용추출부(22)와, 유출 방지 문자열 목록을 저장한 유출방지목록저장부(23)와, 상기 파일내용추출부(22)에서 추출된 문자열과 상기 유출방지목록저장부(23)에 저장된 유출 방지 문자열을 비교하여 상기 파일내용추출부(22)에서 추출된 문자열에 상기 유출 방지 문자열이 포함되는지를 확인하는 파일내용확인부(24)와, 상기 파일내용확인부(24)의 확인 결과에 따라 상기 파일이 상기 보안 USB 메모리에 저장되도록 하거나 차단하는 확인결과처리부(25)를 포함한다.The information leakage prevention system 20 through the secure USB memory according to the present invention includes an I / O hooking unit 21 for monitoring file input / output (I / O) stored in the secure USB memory by the secure USB process, and the file. A file content extraction unit 22 for filtering and extracting a string included in the file, a leak prevention list storage unit 23 storing a leak prevention string list, and a string extracted by the file content extraction unit 22; A file content checking unit 24 for comparing the leak prevention string stored in the leak prevention list storage unit 23 and checking whether the leak prevention string is included in the string extracted by the file content extraction unit 22; And a confirmation result processing unit 25 for blocking or blocking the file in the secure USB memory according to the confirmation result of the file content confirmation unit 24.

유출 방지 문자열에는 주민번호패턴, 주소, 전화번호, 특정 텍스트 등이 포함된다.Leakage prevention strings include social security patterns, addresses, telephone numbers, and specific text.

파일내용확인부(24)의 확인 결과, 파일에 유출 방지 문자열이 포함되어 있으면 상기 파일이 상기 보안 USB 메모리에 저장되지 못하도록 차단하면서 별도의 외부 관리서버에게 경고메시지를 통지한다. 이 경고메시지에는 컴퓨터의 고유식별자, 파일명, 파일에 포함된 유출 방지 문자열, 사용자명 등이 포함되는 것이 바람직하다.As a result of the check by the file contents checking unit 24, if the file contains the leak prevention string, the file is blocked from being stored in the secure USB memory while notifying the external management server of the warning message. The warning message preferably includes a computer unique identifier, a file name, a leak prevention string contained in the file, a user name, and the like.

상기 파일은 문서파일(예컨대, doc, xls, pdf, pdt, hwp 등)인 것이 바람직하다. 파일이 문서파일이 아닌 경우, 파일내용추출부(22)는 별도의 문자인식프로그램을 구비하여 문자로 인식하는 것이 바람직하다.The file is preferably a document file (e.g., doc, xls, pdf, pdt, hwp, etc.). If the file is not a document file, the file content extraction unit 22 preferably includes a separate character recognition program to recognize the character as a character.

I/O 후킹부(21)는 암호화전 파일을 후킹하고 파일내용추출부(22)는 상기 파일에 포함된 문자열을 추출하는 것이 바람직하다. 또는, I/O 후킹부(21)는 암호화된 파일을 후킹하고 파일내용추출부(22)는 보안 USB 프로세스로부터 암호 또는 암호키를 입력받아 이를 이용하여 암호화된 파일을 복호화한 후 상기 파일에 포함된 문자열을 추출한다.The I / O hooking unit 21 preferably hooks the file before encryption and the file content extracting unit 22 extracts a character string included in the file. Alternatively, the I / O hooking unit 21 hooks the encrypted file, and the file content extraction unit 22 receives a password or an encryption key from the secure USB process, decrypts the encrypted file using the same, and includes the file in the file. Extract the extracted string

파일내용추출부(22)에서 추출된 문자열은 파일내용확인부(24)에 제공된다. 파일내용확인부(24)는 유출방지목록저장부(23)에 저장된 유출 방지 문자열이 상기 파일에 포함되는지를 확인한다. 확인결과처리부(25)는 그 결과에 따라, 파일로부터 추출된 문자열에 유출 방지 문자열이 포함되어 있지 않으면 상기 파일이 보안 USB 프로세스로부터 보안 USB 메모리에 저장되도록 한다. 파일로부터 추출된 문자열에 유출 방지 문자열이 포함되어 있으면 상기 파일이 보안 USB 메모리에 저장되지 못하도록 차단하고, 관리서버에 경고메시지를 출력한다.The character string extracted by the file content extraction unit 22 is provided to the file content confirmation unit 24. The file content checking unit 24 checks whether the leak prevention string stored in the leak prevention list storage unit 23 is included in the file. According to the result, the verification result processing unit 25 causes the file to be stored in the secure USB memory from the secure USB process if the leakage prevention string is not included in the string extracted from the file. If the string extracted from the file contains the leak prevention string, the file is blocked from being stored in the secure USB memory, and a warning message is output to the management server.

도 3은 이 발명에 따른 보안 USB 메모리를 통한 정보 유출 방지방법을 도시한 동작 흐름도이다.3 is an operation flowchart illustrating a method of preventing information leakage through a secure USB memory according to the present invention.

보안 USB 프로세스로부터 보안 USB 메모리로의 파일 I/O를 후킹한다(S31). 여기서, 파일은 암호화전 파일인 것이 바람직하나, 암호화된 파일을 후킹할 경우에는 암호화된 파일에 대한 복호화과정을 추가적으로 수행한다.The file I / O from the secure USB process to the secure USB memory is hooked (S31). In this case, the file is preferably a file before encryption. However, when hooking an encrypted file, the file is additionally decrypted.

다음, 후킹한 파일에 대해 파일 필터를 통해 문자열을 추출한다(S32). 여기서, 파일은 문서 파일인 것이 바람직하나, 그림 파일을 후킹할 경우에는 문자인식과정을 추가적으로 수행한 후 문자열을 추출한다.Next, the string is extracted through the file filter for the hooked file (S32). In this case, the file is preferably a document file. However, when hooking a picture file, a character recognition process is additionally performed to extract a string.

다음, 파일로부터 추출된 문자열과 유출 방지 문자열을 비교한다(S33). 파일로부터 추출된 문자열이 유출 방지 문자열을 포함하지 않으면(S34), 파일을 보안 USB 메모리에 쓰는 동작을 진행한다(S35). 한편, 파일로부터 추출된 문자열이 유출 방지 문자열을 포함하면(S34), 파일을 보안 USB 메모리에 쓰는 동작을 차단하 고(S36), 관리서버에 경고메시지를 출력한다(S37).Next, the string extracted from the file is compared with the leak prevention string (S33). If the string extracted from the file does not include the leak prevention string (S34), the operation of writing the file to the secure USB memory is performed (S35). On the other hand, if the string extracted from the file contains a leak prevention string (S34), block the operation of writing the file to the secure USB memory (S36), and outputs a warning message to the management server (S37).

이상에서 본 발명에 대한 기술사상을 첨부도면과 함께 서술하였지만, 이는 본 발명의 가장 양호한 실시예를 예시적으로 설명한 것이지 본 발명을 한정하는 것은 아니다. 또한, 이 기술분야의 통상의 지식을 가진 자라면 누구나 본 발명의 기술사상의 범주를 이탈하지 않는 범위 내에서 다양한 변형 및 모방이 가능함은 명백한 사실이다.The technical spirit of the present invention has been described above with reference to the accompanying drawings, but this is by way of example only for describing the best embodiment of the present invention and not for limiting the present invention. In addition, it is a matter of course that various modifications and variations are possible without departing from the scope of the technical idea of the present invention by anyone having ordinary skill in the art.

도 1은 일반적인 보안 USB 메모리의 파일 저장방법이 적용되는 개인용컴퓨터를 도시한 기능 블록도,1 is a functional block diagram illustrating a personal computer to which a file storage method of a general secure USB memory is applied;

도 2는 이 발명에 따른 보안 USB 메모리를 통한 정보 유출 방지시스템을 도시한 기능 블록도,2 is a functional block diagram showing a system for preventing information leakage through a secure USB memory according to the present invention;

도 3은 이 발명에 따른 보안 USB 메모리를 통한 정보 유출 방지방법을 도시한 동작 흐름도이다.3 is an operation flowchart illustrating a method of preventing information leakage through a secure USB memory according to the present invention.

Claims (10)

보안 USB 프로세스가 보안 USB 메모리에 저장하는 파일을 후킹하는 I/O 후킹부와,An I / O hooking section for hooking a file stored in a secure USB memory by the secure USB process; 상기 I/O 후킹부에서 후킹된 상기 파일을 필터링하여 상기 파일 내에 포함된 문자열을 추출하는 파일내용추출부와,A file content extraction unit for filtering the file hooked by the I / O hooking unit and extracting a string included in the file; 유출 방지 문자열의 목록을 저장한 유출방지목록저장부와,A leak prevention list storage unit for storing a list of leak prevention strings; 상기 파일내용추출부에서 추출된 상기 파일의 문자열과 상기 유출 방지 문자열을 비교하여 상기 파일의 문자열에 상기 유출 방지 문자열이 포함되는지를 확인하는 파일내용확인부와,A file contents checking unit for comparing the string of the file extracted from the file contents extracting unit with the leak preventing string and confirming whether the leak preventing string is included in the string of the file; 상기 파일내용확인부의 확인 결과에 따라 상기 파일의 출력을 차단하는 확인결과처리부를 포함한 것을 특징으로 하는 보안 USB 메모리를 통한 정보 유출 방지시스템.And a check result processing unit for blocking the output of the file according to the check result of the file content checking unit. 제 1 항에 있어서, 상기 파일내용추출부는 상기 파일을 복호화한 후 상기 파일 내에 포함된 문자열을 추출하는 것을 특징으로 하는 보안 USB 메모리를 통한 정보 유출 방지 시스템.The system of claim 1, wherein the file content extracting unit extracts a character string included in the file after decrypting the file. 제 1 항에 있어서, 상기 파일내용추출부는 상기 파일을 문자 인식한 후 상기 파일 내에 포함된 문자열을 추출하는 것을 특징으로 하는 보안 USB 메모리를 통한 정보 유출 방지 시스템.The system of claim 1, wherein the file content extraction unit extracts a character string included in the file after character recognition of the file. 제 1 항에 있어서, 상기 확인결과처리부는 상기 파일의 문자열에 상기 유출 방지 문자열이 포함되어 있지 않으면 상기 파일 출력을 진행하고, 상기 파일의 문자열에 상기 유출 방지 문자열이 포함되어 있으면 상기 파일 출력을 차단하는 것을 특징으로 하는 보안 USB 메모리를 통한 정보 유출 방지 시스템.The method of claim 1, wherein the verification result processor is further configured to output the file if the leakage prevention character string is not included in the string of the file, and block the output of the file if the leakage prevention character string is included in the character string of the file. Information leakage prevention system through a secure USB memory, characterized in that. 제 4 항에 있어서, 상기 확인결과처리부는 상기 파일의 문자열에 상기 유출 방지 문자열이 포함되어 있으면 관리서버에 경고 메시지를 송출하는 것을 특징으로 하는 보안 USB 메모리를 통한 정보 유출 방지 시스템.The system of claim 4, wherein the verification result processor transmits a warning message to a management server when the leakage prevention string is included in the string of the file. 보안 USB 프로세스가 보안 USB 메모리에 저장하는 파일을 후킹하는 I/O 후킹단계와,An I / O hooking step for hooking a file stored in a secure USB memory by the secure USB process; 상기 I/O 후킹단계에서 후킹된 상기 파일을 필터링하여 상기 파일 내에 포함된 문자열을 추출하는 파일내용추출단계와,A file content extraction step of extracting a string included in the file by filtering the file hooked in the I / O hooking step; 상기 파일내용추출단계에서 추출된 상기 파일의 문자열과 유출 방지 문자열을 비교하여 상기 파일의 문자열에 상기 유출 방지 문자열이 포함되는지를 확인하는 파일내용확인단계와,A file contents checking step of comparing the string of the file extracted in the file contents extracting step with the leak prevention string to confirm whether the leak prevention string is included in the string of the file; 상기 파일내용확인단계의 확인 결과에 따라 상기 파일의 출력을 차단하는 확인결과처리단계를 포함한 것을 특징으로 하는 보안 USB 메모리를 통한 정보 유출 방지방법.And a verification result processing step of blocking output of the file according to the verification result of the file contents verification step. 제 6 항에 있어서, 상기 파일내용추출단계는 상기 파일을 복호화한 후 상기 파일 내에 포함된 문자열을 추출하는 것을 특징으로 하는 보안 USB 메모리를 통한 정보 유출 방지방법.The method of claim 6, wherein the extracting of the contents of the file comprises extracting a string included in the file after decrypting the file. 제 6 항에 있어서, 상기 파일내용추출단계는 상기 파일을 문자 인식한 후 상기 파일 내에 포함된 문자열을 추출하는 것을 특징으로 하는 보안 USB 메모리를 통한 정보 유출 방지방법.The method of claim 6, wherein the extracting of the contents of the file comprises extracting a character string included in the file after character recognition of the file. 제 6 항에 있어서, 상기 확인결과처리단계는 상기 파일의 문자열에 상기 유출 방지 문자열이 포함되어 있지 않으면 상기 파일 출력을 진행하고, 상기 파일의 문자열에 상기 유출 방지 문자열이 포함되어 있으면 상기 파일 출력을 차단하는 것을 특징으로 하는 보안 USB 메모리를 통한 정보 유출 방지방법.The method of claim 6, wherein the checking result processing step includes outputting the file if the leak prevention string is not included in the string of the file, and outputting the file if the leak prevention string is included in the string of the file. Information leakage prevention method through a secure USB memory, characterized in that the blocking. 제 9 항에 있어서, 상기 확인결과처리단계는 상기 파일의 문자열에 상기 유출 방지 문자열이 포함되어 있으면 관리서버에 경고 메시지를 송출하는 것을 특징으로 하는 보안 USB 메모리를 통한 정보 유출 방지방법.10. The method of claim 9, wherein the checking result processing step sends a warning message to a management server when the string of the file includes the leak prevention string.
KR1020090091856A 2009-09-28 2009-09-28 System and method for preventing leak information through a security usb memory KR20110034351A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090091856A KR20110034351A (en) 2009-09-28 2009-09-28 System and method for preventing leak information through a security usb memory

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090091856A KR20110034351A (en) 2009-09-28 2009-09-28 System and method for preventing leak information through a security usb memory

Publications (1)

Publication Number Publication Date
KR20110034351A true KR20110034351A (en) 2011-04-05

Family

ID=44042957

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090091856A KR20110034351A (en) 2009-09-28 2009-09-28 System and method for preventing leak information through a security usb memory

Country Status (1)

Country Link
KR (1) KR20110034351A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101382222B1 (en) * 2012-10-12 2014-04-07 (주)소만사 System and method for mobile data loss prevention which uses file system virtualization
KR101467123B1 (en) * 2013-12-10 2014-12-01 플러스기술주식회사 Monitoring of enterprise information leakage in smart phones
WO2015026815A1 (en) * 2013-08-20 2015-02-26 Janus Technologies, Inc. System and method for remotely managing security and configuration of compute devices

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101382222B1 (en) * 2012-10-12 2014-04-07 (주)소만사 System and method for mobile data loss prevention which uses file system virtualization
WO2015026815A1 (en) * 2013-08-20 2015-02-26 Janus Technologies, Inc. System and method for remotely managing security and configuration of compute devices
US9215250B2 (en) 2013-08-20 2015-12-15 Janus Technologies, Inc. System and method for remotely managing security and configuration of compute devices
US9699216B2 (en) 2013-08-20 2017-07-04 Janus Technologies, Inc. System and method for remotely managing security and configuration of compute devices
KR101467123B1 (en) * 2013-12-10 2014-12-01 플러스기술주식회사 Monitoring of enterprise information leakage in smart phones
WO2015088202A1 (en) * 2013-12-10 2015-06-18 플러스기술주식회사 Monitoring leakage of corporation information for smart phone
US10621382B2 (en) 2013-12-10 2020-04-14 SOOSAN INT. Co., Ltd. Monitoring leakage of corporation information for smart phone

Similar Documents

Publication Publication Date Title
KR101522445B1 (en) Client computer for protecting confidential file, server computer therefor, method therefor, and computer program
TW470889B (en) Computer system and contents protecting method
US8769675B2 (en) Clock roll forward detection
JP2003345654A (en) Data protection system
CN105740725B (en) A kind of document protection method and system
JP4662138B2 (en) Information leakage prevention method and system
CN103065102A (en) Data encryption mobile storage management method based on virtual disk
US20080016127A1 (en) Utilizing software for backing up and recovering data
JP2005346182A (en) Information processor, tamper resistant method, and tamper resistant program
KR20030084798A (en) Document security system
JP2008005408A (en) Recorded data processing apparatus
KR20110034351A (en) System and method for preventing leak information through a security usb memory
Burdon et al. Encryption safe harbours and data breach notification laws
CN101099207B (en) Portable data support with watermark function
JP5631251B2 (en) Information leakage prevention method
KR101042557B1 (en) Document Security System having an enhanced security and Operating Method Thereof
CN106650492B (en) A kind of multiple device file guard method and device based on security catalog
CN101609490A (en) Digital content protection method and system based on mobile memory medium
TWI444849B (en) System for monitoring personal data file based on server verifying and authorizing to decrypt and method thereof
JP2007188307A (en) Data file monitor apparatus
JP5730488B2 (en) Information processing system
JP4765262B2 (en) Electronic data storage device, program
KR20170053459A (en) Encryption and decryption method for protecting information
JP4899196B2 (en) Data management system, terminal computer, management computer, data management method and program thereof
JP2007074701A (en) Method for encrypting and decrypting information security and recording media readable by personal computer

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application