KR20120081345A - 파일 아이디를 이용한 파일 이동경로 분석 및 사본 파일의 생성 장치 및 그 방법 - Google Patents
파일 아이디를 이용한 파일 이동경로 분석 및 사본 파일의 생성 장치 및 그 방법 Download PDFInfo
- Publication number
- KR20120081345A KR20120081345A KR1020110002642A KR20110002642A KR20120081345A KR 20120081345 A KR20120081345 A KR 20120081345A KR 1020110002642 A KR1020110002642 A KR 1020110002642A KR 20110002642 A KR20110002642 A KR 20110002642A KR 20120081345 A KR20120081345 A KR 20120081345A
- Authority
- KR
- South Korea
- Prior art keywords
- file
- event
- copy
- audit record
- original
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/451—Execution arrangements for user interfaces
- G06F9/454—Multi-language systems; Localisation; Internationalisation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/52—Program synchronisation; Mutual exclusion, e.g. by means of semaphores
- G06F9/526—Mutual exclusion algorithms
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/544—Buffers; Shared memory; Pipes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Automation & Control Theory (AREA)
- Human Computer Interaction (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
본 발명은 파일 이벤트 감지 모듈, 파일 첨부 이벤트 감지 모듈, 파일 ID 테이블, 상기 파일 이벤트 감지 모듈과 상기 파일 첨부 이벤트 감지 모듈로부터 감사기록을 수집하고, 수집된 감사기록의 항목을 기반으로 원본 파일에 대한 파일 ID를 상기 파일 ID 테이블에서 조회하여 파일 ID를 추출하고, 추출한 파일 ID를 해당 감사기록에 포함시켜 저장하며, 파일 ID가 신규로 생성된 경우에 한하여 원본 파일에 대한 사본 파일을 생성하는 파일 이벤트 분석 모듈, 상기 파일 이벤트 분석 모듈에 의해 생성된 파일 ID가 포함된 감사기록을 서버로 전송하는 감사기록 저장 및 전송 모듈 및, 상기 파일 이벤트 분석 모듈에 의해 파일 ID와 결합된 사본 파일을 서버로 전송하는 사본파일 저장 및 전송모듈을 포함하여 이루어진 파일 ID를 이용한 파일 이동경로 분석 및 사본파일의 생성장치 및 그 방법에 관한 것으로, PC 환경 내 중요한 데이터의 이동경로에 대한 추적을 용이하게 하고, 이동경로에 따라 발생하는 중복된 사본파일을 최소화하여 관리되어야 하는 사본화 파일의 저장공간을 효율적으로 사용할 수 있는 기반을 제공한다.
Description
본 발명은 파일 ID를 이용한 파일 이동경로 분석 및 사본 파일의 생성장치 및 그 방법에 관한 것으로, 더욱 상세하게는 PC 환경 내 중요한 데이터의 이동경로에 대한 추적을 용이하게 하고, 이동경로에 따라 발생하는 중복된 사본 파일을 최소화하여 관리되어야 하는 사본화 파일의 저장공간을 효율적으로 사용할 수 있는 기반을 제공하기 위한, 파일 ID를 이용한 파일 이동경로 분석 및 사본 파일의 생성장치 및 그 방법에 관한 것이다.
기관 및 회사 내부의 PC 환경에 저장되는 파일들은 사용자의 직급 및 권한에 따라 중요한 데이터가 저장되어 보관되고 있으며, 이러한 데이터를 보호하기 위한 수단으로 정보유출방지 솔루션이나 DRM 솔루션을 도입하여 내/외부 사용자에 의한 데이터 유출로 발생하는 막대한 손실을 사전에 방어하기 위한 노력을 하고 있다.
그러나, 자료 유출사고 발생시 해당 데이터가 어떠한 경로를 통해 유출되었고, 그 내용이 무엇인지를 파악하기 위해서는 많은 노력이 필요하다.
본 발명은 상기한 문제점을 해결하기 위해 개발된 것으로, 중요한 데이터의 이동경로를 파악하는 필요성을 가진 환경이나, 데이터의 이동 경로와 해당 파일을 사본화하여 저장이 필요한 조건을 가진 환경에 적용하기 위하여 개발된 것으로, PC 환경 내 중요한 데이터의 이동경로에 대한 추적을 용이하게 하고, 이동경로에 따라 발생하는 중복된 사본파일을 최소화하여 관리되어야 하는 사본화 파일의 저장공간을 효율적으로 사용할 수 있는 기반을 제공하기 위한, 파일 ID를 이용한 파일 이동경로 분석 및 사본파일의 생성장치 및 그 방법을 제공하는데 목적이 있다.
이러한 목적을 달성하기 위한 본 발명에 따른 파일 ID를 이용한 파일 이동경로 분석 및 사본파일의 생성장치는,
특정 파일에 발생된 이벤트를 감지하여 해당 이벤트에 대한 감사기록을 생성하는 파일 이벤트 감지 모듈, 이벤트를 발생시킨 파일이 다른 이벤트를 발생시킨 파일인지 확인하기 위해 각 파일에 식별자인 파일 ID를 저장하는 파일 ID 테이블, 상기 파일 이벤트 감지 모듈로부터 감사기록을 수집하고, 수집된 감사기록의 항목을 기반으로 원본 파일에 대한 파일 ID를 상기 파일 ID 테이블에서 조회하여 파일 ID를 추출하고, 추출한 파일 ID를 해당 감사기록에 포함시켜 저장하며, 파일 ID가 신규로 생성된 경우에 한하여 원본 파일에 대한 사본 파일을 생성하는 파일 이벤트 분석 모듈, 상기 파일 이벤트 분석 모듈에 의해 생성된 파일 ID가 포함된 감사기록을 서버로 전송하고, 상기 파일 이벤트 분석 모듈에 의해 파일 ID와 결합된 사본 파일을 서버로 전송하는 파일 저장 및 전송모듈을 포함하여 이루어진 것을 특징으로 한다.
바람직하게, 특정 파일을 네트워크 환경으로 파일을 첨부하여 전송하려는 이벤트가 발생한 경우 이를 감지하여 파일 첨부 감사기록을 생성하여 상기 파일 이벤트 분석 모듈로 전달하는 파일 첨부 이벤트 감지 모듈을 더 포함하여 이루어진 것을 특징으로 한다.
그리고, 상기 파일 저장 및 전송모듈은 상기 파일 이벤트 분석 모듈에 의해 생성된 파일 ID가 포함된 감사기록을 서버로 전송하는 감사기록 저장 및 전송 모듈 및, 상기 파일 이벤트 분석 모듈에 의해 파일 ID와 결합된 사본 파일을 서버로 전송하는 사본파일 저장 및 전송모듈을 포함하여 이루어진 것을 특징으로 한다.
바람직하게, 상기 이벤트는 Create, Copy, Move, Rename, Delete 중 어느 하나인 것을 특징으로 한다.
상기 목적을 달성하기 위한 또 다른 본 발명에 따른 파일 ID를 이용한 파일 이동경로 분석 및 사본파일의 생성방법은,
파일 ID 테이블에 파일 ID가 없는 신규 파일에 대한 이벤트 발생시, 해당 파일에 발생된 이벤트를 감지하여 1차 감사기록을 생성하는 단계, 상기 1차 감사기록 항목 중 원본 파일의 전체 경로를 파악하여 원본 파일의 전체 경로가 저장된 별도의 디렉토리를 조사하여 파일 ID 테이블이 저장된 파일을 찾는 단계, 상기 파일 ID 테이블 파일 찾기 중 실패할 경우 파일 ID 테이블 파일을 생성 후 해당 파일에 대한 파일 ID를 별도로 할당하여 저장하고, 상기 파일 ID 테이블 파일이 있을 경우에는 원본 파일명을 이용하여 파일 ID를 조회하고 없을 경우 파일 ID를 신규로 할당하여 파일 ID 테이블에 저장하는 단계, 상기 저장된 파일 ID를 1차 감사기록에 포함시켜 2차 감시기록을 생성하여 저장하고, 원본 파일에 대한 사본 파일 생성이 필요하다는 정보를 알려주는 단계, 상기 사본 파일 생성이 필요하다는 정보가 입력된 경우, 원본 파일의 전체 경로를 조회하여 사본화 작업을 수행하는 단계 및, 상기 생성된 2차 감사기록 및 상기 사본화 작업 수행 결과로 얻어진 파일 ID가 결합된 사본 파일을 서버에 전송하는 단계를 포함하여 이루어진 것을 특징으로 한다.
바람직하게, 파일 ID 테이블에 파일 ID가 있는 동일 파일에 대한 이벤트 발생시, 해당 파일에 발생된 이벤트를 감지하여 1차 감사기록을 생성하는 단계, 상기 감사기록 중 원본 파일의 전체 경로를 파악하고, 원본 파일의 전체 경로가 저장된 별도의 디렉토리를 조사하여 파일 ID 테이블이 저장된 파일을 찾는 단계, 상기 결과, 파일 ID 테이블이 저장된 파일이 있을 경우 원본 파일명을 이용하여 파일 ID를 조회하고 없을 경우 파일 ID를 신규로 할당하여 파일 ID 테이블에 저장하는 단계, 상기 저장된 파일 ID를 감사기록에 포함시켜 2차 감사기록을 구성하고, 원본 파일에 대한 사본 파일 생성이 필요 없음을 알려주는 정보를 전송하는 단계 및, 상기 2차 감사기록을 서버에 전송하는 단계를 더 포함하여 이루어진 것을 특징으로 한다.
그리고, 상기 이벤트는 Create, Copy, Move, Rename, Delete 중 어느 하나인 것을 특징으로 한다.
본 발명에 따른 효과는 다음과 같다.
① 파일 이벤트 추적 용이성
서버에 저장된 감사기록은 이벤트를 발생시킨 파일마다 고유한 ID가 부여되어 있으므로, 특정 파일에 할당된 파일 ID를 이용하여 관련된 파일 이벤트를 조회할 수 있다.
이러한 기능은 파일에 대한 이동경로를 파악하기 위하여 별도의 복잡한 프로세스를 거치지 않으므로 서버의 부하를 줄일 수 있으며, 특정 파일의 이동경로에 대한 정확한 정보를 제공할 수 있다.
② 서버 저장소 공간 절약
이벤트마다 동일한 파일 ID를 가진 파일에 대하여 별도의 사본파일이 생성되지 않으므로, 서버의 저장소 공간을 절약할 수 있으며, 파일 ID를 이용하여 사본파일을 쉽게 찾아낼 수 있는 방법을 제공한다.
또한, 파일 ID를 이용하여 서버에 저장되는 사본파일을 분류하여 저장함으로써, 관리적 효율성을 높일 수 있다.
도 1은 본 발명에 따른 파일 ID를 이용한 파일 이동경로 분석 및 사본파일의 생성장치를 도시한 블록구성도
도 2와 도 3은 본 발명에 따른 파일 ID를 이용한 파일 이동경로 분석 및 사본파일의 생성장치의 동작을 순서대로 도시한 플로우챠트
도 2와 도 3은 본 발명에 따른 파일 ID를 이용한 파일 이동경로 분석 및 사본파일의 생성장치의 동작을 순서대로 도시한 플로우챠트
이하, 첨부된 도면을 참조하여 본 발명을 설명한다.
다만, 이하에서 설명되는 실시예는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 발명을 쉽게 실시할 수 있을 정도로 상세하게 설명하기 위한 것에 불과하며, 이로 인해 본 발명의 보호범위가 한정되는 것을 의미하지는 않는다.
본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 및 청구범위 전체에서, 어떤 부분이 어떤 구성 요소를 포함한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 포함할 수 있는 것을 의미한다.
도 1은 본 발명에 따른 파일 ID를 이용한 파일 이동경로 분석 및 사본파일의 생성장치를 도시한 블록구성도이다.
도 1에 도시된 바와 같이, 본 장치는 파일 이벤트 감지 모듈(101), 파일 첨부 이벤트 감지 모듈(102), 파일 ID 테이블(103), 파일 이벤트 분석 모듈(104), 감사기록 저장 및 전송 모듈(105), 사본파일 저장 및 전송모듈(106)을 포함하여 이루어진 구조로 된 것이다.
여기서, 상기 파일 이벤트 감지 모듈(101)은 PC 내의 특정 파일에 대하여 Create, Copy, Move, Rename, Delete와 같은 이벤트가 발생하면, 발생된 이벤트를 감지하는 모듈로서, 해당 이벤트에 대한 감사기록(예: 원본 위치, 사본 위치, 파일명(전체 경로), 이벤트 발생 시간 정보 등으로 된 감사기록)을 생성하고 이를 파일 이벤트 분석 모듈(104)에 전달한다.
파일 첨부 이벤트 감지 모듈(102)은 PC 내의 특정 파일을 네트워크 환경으로 파일을 첨부하여 전송하려는 이벤트가 발생하는 경우 이를 감지하는 모듈로서, 파일 첨부 감사기록(예: 원본 위치, 사본 위치, 파일명(전체 경로), 이벤트 발생 시간 정보 등으로 된 감사기록)을 생성하고 이를 파일 이벤트 분석 모듈(104)에 전달한다.
파일 이벤트 분석 모듈(104)은 파일 이벤트 감지 모듈(101)과 파일 첨부 이벤트 감지 모듈(102)로부터 감사기록을 수집하고, 수집된 파일 이벤트 감사기록의 항목을 기반으로 원본 파일에 대한 파일 ID를 파일 ID 테이블에서 조회하여 파일 ID를 추출한다. 그리고, 추출한 파일 ID를 해당 감사기록에 포함시켜 저장하고, 파일 ID가 신규로 생성된 경우에 한하여 원본 파일에 대한 사본 파일을 생성한다.
파일 ID 테이블(103)은 각 파일에 식별자인 파일 ID를 저장하는 테이블로서, 이벤트를 발생시킨 파일이 다른 이벤트를 발생시킨 파일인지 확인하기 위해 사용된다. 파일 ID 테이블은 별도의 특정 디렉토리를 생성하고, 해당 디렉토리 내에 원본 파일의 전체 경로와 동일한 구조로 디렉토리를 생성하고, 해당 디렉토리 내에 존재하는 파일의 정보를 하나의 파일 ID 테이블에 저장한다.
감사기록 저장 및 전송 모듈(105)은 파일 이벤트 분석 모듈과 서버 사이에 위치되어, 파일 이벤트 분석 모듈에 의해 생성된 감사기록 즉, 파일 ID가 포함된 감사기록을 서버로 전송하는 역할을 수행한다.
사본파일 저장 및 전송모듈(106)은 파일 ID와 결합된 사본 파일을 서버로 전송하는 것으로, 생성되는 사본 파일은 파일 ID와 결합된 파일명을 가지며, 원본 파일로부터 복사되는 동안 임시 디렉토리에 저장되고, 복사가 완료된 시점에서 전송 폴더로 옮겨진 후, 서버로 전송하는 역할을 수행한다.
서버(107)는 수신된 감사기록 및 사본 파일을 DB(108) 또는, 파일 서버와 같은 저장소에 저장하는 역할과, 감사기록 조회시 해당 파일의 파일 ID를 이용한 이벤트 히스토리 추적과 서버의 저장소에 저장된 파일과 연결할 수 있는 기능을 제공한다.
이하, 도 1의 본 발명에 따른 파일 ID를 이용한 파일 이동경로 분석 및 사본파일의 생성장치의 동작을 첨부된 도 2와 도 3을 참조하여 설명한다.
도 2와 도 3은 본 발명에 따른 파일 ID를 이용한 파일 이동경로 분석 및 사본파일의 생성장치의 동작을 순서대로 도시한 플로우챠트이다.
각 파일의 감사기록 및 사본 파일의 생성방법에 대한 설명은, 신규 파일(파일 ID 테이블에 파일 ID가 없는 파일)과 동일 파일(파일 ID 테이블에 파일 ID가 있는 파일)로 나누어 설명한다.
① 신규 파일에 대한 이벤트 발생(도 2 참조)
Create, Copy, Move, Rename, Delete와 같은 파일 이벤트 발생시, 파일 이벤트 감지모듈은 해당 파일에 발생된 이벤트를 감지하여 1차 감사기록(예: 원본 위치, 사본 위치, 파일명(전체 경로), 이벤트 발생 시간 정보 등으로 된 1차 감사기록)을 생성하고, 이 기록을 파일 이벤트 분석 모듈에 전송한다(S201~S202).
파일 이벤트 분석 모듈은 파일 이벤트 감지모듈로부터 전송된 1차 감사기록을 수집한 다음, 수집된 1차 감사기록 항목 중 원본 파일의 전체 경로를 파악한다(S203).
그런 다음, 원본 파일의 전체 경로가 저장된 별도의 디렉토리를 조사하여 파일 ID 테이블이 저장된 파일을 찾는다(S204).
파일 ID 테이블 파일 찾기 중 실패할 경우 불만족 조건을 찾아 조건을 충족시키도록 디렉토리를 생성하고, 파일 ID 테이블 파일을 생성 후 파일에 대한 파일 ID를 별도로 할당하여 저장한다(S205~S207).
반면, 파일 ID 테이블 파일이 존재할 경우에는 원본 파일명을 이용하여 파일 ID를 조회하고 없을 경우 파일 ID를 신규로 할당하여 파일 ID 테이블에 저장한다(S208~S209).
다음, 이렇게 생성된 파일 ID를 1차 감사기록에 포함시켜 2차 감시기록을 생성하여 저장한다(S210). 그리고, 감사기록 저장 및 전송 모듈에 2차 감사기록을 전달하고, 사본 파일 저장 및 전송 모듈에 원본 파일에 대한 사본 파일 생성이 필요하다는 정보를 알려준다.
다음, 사본 파일 저장 및 전송 모듈은 원본 파일에 대한 사본 파일 생성 필요성이 감지되면 즉, 파일 이벤트 분석 모듈로부터 사본 파일 생성이 필요하다는 정보가 입력되면, 원본 파일의 전체 경로를 조회하여 사본화 작업을 진행한다(S211). 사본 파일은 파일 ID의 정보가 파일명이나 파일 속성, 파일 내용의 특정 위치에 저장되며, 복사가 진행중인 사본 파일은 임시 폴더 내에 생성되어 진행되고, 복사가 완료된 후에 전송 폴더로 이동된다.
마지막으로, 각 전송 모듈은 생성된 2차 감사기록 및 파일 ID가 결합된 사본 파일을 서버에 전송하고 작업을 종료한다(S212).
참고로, 서버는 수신된 감사기록을 DB에 저장하며, 수신한 사본 파일은 파일 서버 또는 별도의 저장공간에 저장한다.
② 동일 파일에 대한 이벤트 발생(도 3 참조)
Create, Copy, Move, Rename, Delete와 같은 파일 이벤트 발생시, 파일 이벤트 감지모듈은 해당 파일에 발생된 이벤트를 감지하여 1차 감사기록(예: 원본 위치, 사본 위치, 파일명(전체 경로), 이벤트 발생 시간 정보 등으로 된 1차 감사기록)을 생성하고, 이 기록을 파일 이벤트 분석 모듈에 전송한다(S300~S301).
파일 이벤트 분석 모듈은 파일 이벤트 감지 모듈로부터 1차 감사기록을 수집한 다음, 수집된 1차 감사기록 중 원본 파일의 전체 경로를 파악하고, 원본 파일의 전체 경로가 저장된 별도의 디렉토리를 조사하여 파일 ID 테이블이 저장된 파일을 찾는다(S302~S303).
다음, 파일 ID 테이블 파일이 존재할 경우 원본 파일명을 이용하여 파일 ID를 조회하고 없을 경우 파일 ID를 신규로 할당하여 파일 ID 테이블에 저장한다(S304~S306).
다음, 이렇게 생성된 파일 ID를 감사기록에 포함시켜 2차 감사기록을 구성하고(S307), 감사기록 저장 및 전송 모듈에 그 2차 감사기록을 전달한다.
그리고, 사본 파일 저장 및 전송 모듈에 원본 파일에 대한 사본 파일 생성이 필요없음을 알려주는 정보를 전송한다.
마지막으로, 각 전송 모듈은 생성된 2차 감사기록(파일 ID가 결합된 감사기록)을 서버에 전송하고 작업을 종료한다(S308~S309).
서버는 수신된 감사기록을 DB에 저장한다.
이상과 같이, 본 발명은 서버에 저장된 감사기록은 이벤트를 발생시킨 파일마다 고유한 ID가 부여되므로, 특정 파일에 할당된 파일 ID를 이용하여 관련된 파일 이벤트를 조회할 수 있으며, 이러한 기능은 파일에 대한 이동경로를 파악하기 위하여 별도의 복잡한 프로세스를 거치지 않으므로 서버의 부하를 줄일 수 있고, 특정 파일의 이동경로에 대한 정확한 정보를 제공할 수 있다.
그리고, 이벤트마다 동일한 파일 ID를 가진 파일에 대하여 별도의 사본 파일이 생성되지 않으므로, 서버의 저장소 공간을 절약할 수 있으며, 파일 ID를 이용하여 사본 파일을 쉽게 찾아낼 수 있는 방법을 제공하며 또한, 파일 ID를 이용하여 서버에 저장되는 사본 파일을 분류하여 저장함으로써, 관리적 효율성을 높일 수 있다.
* 도면의 주요 부분에 대한 부호의 설명 *
101 : 파일 이벤트 감지 모듈 102 : 파일 첨부 이벤트 감지 모듈
103: 파일 ID 테이블 104 : 파일 이벤트 분석 모듈
105 : 감사기록 저장 및 전송 모듈
106 : 사본파일 저장 및 전송모듈
101 : 파일 이벤트 감지 모듈 102 : 파일 첨부 이벤트 감지 모듈
103: 파일 ID 테이블 104 : 파일 이벤트 분석 모듈
105 : 감사기록 저장 및 전송 모듈
106 : 사본파일 저장 및 전송모듈
Claims (7)
- 특정 파일에 발생된 이벤트를 감지하여 해당 이벤트에 대한 감사기록을 생성하는 파일 이벤트 감지 모듈;
이벤트를 발생시킨 파일이 다른 이벤트를 발생시킨 파일인지 확인하기 위해 각 파일에 식별자인 파일 ID를 저장하는 파일 ID 테이블;
상기 파일 이벤트 감지 모듈로부터 감사기록을 수집하고, 수집된 감사기록의 항목을 기반으로 원본 파일에 대한 파일 ID를 상기 파일 ID 테이블에서 조회하여 파일 ID를 추출하고, 추출한 파일 ID를 해당 감사기록에 포함시켜 저장하며, 파일 ID가 신규로 생성된 경우에 한하여 원본 파일에 대한 사본 파일을 생성하는 파일 이벤트 분석 모듈;
상기 파일 이벤트 분석 모듈에 의해 생성된 파일 ID가 포함된 감사기록을 서버로 전송하고, 상기 파일 이벤트 분석 모듈에 의해 파일 ID와 결합된 사본 파일을 서버로 전송하는 파일 저장 및 전송모듈을 포함하여 이루어진 파일 ID를 이용한 파일 이동경로 분석 및 사본 파일의 생성장치. - 제 1 항에 있어서,
특정 파일을 네트워크 환경으로 파일을 첨부하여 전송하려는 이벤트가 발생한 경우 이를 감지하여 파일 첨부 감사기록을 생성하여 상기 파일 이벤트 분석 모듈로 전달하는 파일 첨부 이벤트 감지 모듈을 더 포함하여 이루어진 것을 특징으로 하는 파일 ID를 이용한 파일 이동경로 분석 및 사본 파일의 생성장치. - 제 1 항에 있어서,
상기 파일 저장 및 전송모듈은
상기 파일 이벤트 분석 모듈에 의해 생성된 파일 ID가 포함된 감사기록을 서버로 전송하는 감사기록 저장 및 전송 모듈; 및
상기 파일 이벤트 분석 모듈에 의해 파일 ID와 결합된 사본 파일을 서버로 전송하는 사본파일 저장 및 전송모듈을 포함하여 이루어진 것을 특징으로 하는 파일 ID를 이용한 파일 이동경로 분석 및 사본 파일의 생성장치. - 제 1 항에 있어서,
상기 이벤트는
Create, Copy, Move, Rename, Delete 중 어느 하나인 것을 특징으로 하는 파일 이동경로 분석 및 사본 파일의 생성방법. - 파일 ID 테이블에 파일 ID가 없는 신규 파일에 대한 이벤트 발생시, 해당 파일에 발생된 이벤트를 감지하여 1차 감사기록을 생성하는 단계;
상기 1차 감사기록 항목 중 원본 파일의 전체 경로를 파악하여 원본 파일의 전체 경로가 저장된 별도의 디렉토리를 조사하여 파일 ID 테이블이 저장된 파일을 찾는 단계;
상기 파일 ID 테이블 파일 찾기 중 실패할 경우 파일 ID 테이블 파일을 생성 후 해당 파일에 대한 파일 ID를 별도로 할당하여 저장하고, 상기 파일 ID 테이블 파일이 있을 경우에는 원본 파일명을 이용하여 파일 ID를 조회하고 없을 경우 파일 ID를 신규로 할당하여 파일 ID 테이블에 저장하는 단계;
상기 저장된 파일 ID를 1차 감사기록에 포함시켜 2차 감시기록을 생성하여 저장하고, 원본 파일에 대한 사본 파일 생성이 필요하다는 정보를 알려주는 단계;
상기 사본 파일 생성이 필요하다는 정보가 입력된 경우, 원본 파일의 전체 경로를 조회하여 사본화 작업을 수행하는 단계; 및
상기 생성된 2차 감사기록 및 상기 사본화 작업 수행 결과로 얻어진 파일 ID가 결합된 사본 파일을 서버에 전송하는 단계를 포함하여 이루어진 파일 ID를 이용한 파일 이동경로 분석 및 사본 파일의 생성방법. - 제 5 항에 있어서,
파일 ID 테이블에 파일 ID가 있는 동일 파일에 대한 이벤트 발생시, 해당 파일에 발생된 이벤트를 감지하여 1차 감사기록을 생성하는 단계;
상기 감사기록 중 원본 파일의 전체 경로를 파악하고, 원본 파일의 전체 경로가 저장된 별도의 디렉토리를 조사하여 파일 ID 테이블이 저장된 파일을 찾는 단계;
상기 결과, 파일 ID 테이블이 저장된 파일이 있을 경우 원본 파일명을 이용하여 파일 ID를 조회하고 없을 경우 파일 ID를 신규로 할당하여 파일 ID 테이블에 저장하는 단계;
상기 저장된 파일 ID를 감사기록에 포함시켜 2차 감사기록을 구성하고, 원본 파일에 대한 사본 파일 생성이 필요 없음을 알려주는 정보를 전송하는 단계; 및
상기 2차 감사기록을 서버에 전송하는 단계를 더 포함하여 이루어진 것을 특징으로 하는 파일 ID를 이용한 파일 이동경로 분석 및 사본 파일의 생성방법. - 제 5 항 또는 제 6 항에 있어서,
상기 이벤트는
Create, Copy, Move, Rename, Delete 중 어느 하나인 것을 특징으로 하는 파일 이동경로 분석 및 사본 파일의 생성방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110002642A KR101278716B1 (ko) | 2011-01-11 | 2011-01-11 | 파일 아이디를 이용한 파일 이동경로 분석 및 사본 파일의 생성 장치 및 그 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110002642A KR101278716B1 (ko) | 2011-01-11 | 2011-01-11 | 파일 아이디를 이용한 파일 이동경로 분석 및 사본 파일의 생성 장치 및 그 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20120081345A true KR20120081345A (ko) | 2012-07-19 |
KR101278716B1 KR101278716B1 (ko) | 2013-07-30 |
Family
ID=46713514
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020110002642A KR101278716B1 (ko) | 2011-01-11 | 2011-01-11 | 파일 아이디를 이용한 파일 이동경로 분석 및 사본 파일의 생성 장치 및 그 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101278716B1 (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101435341B1 (ko) * | 2013-08-29 | 2014-08-27 | 닉스테크 주식회사 | Svm을 이용한 dlp 트레이싱 대상 파일 분류에 관한 방법 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100718340B1 (ko) * | 2005-03-30 | 2007-05-16 | (주)펄스미디어 | 파일 유출 히스토리를 추적하는 파일 보안 시스템 |
-
2011
- 2011-01-11 KR KR1020110002642A patent/KR101278716B1/ko active IP Right Grant
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101435341B1 (ko) * | 2013-08-29 | 2014-08-27 | 닉스테크 주식회사 | Svm을 이용한 dlp 트레이싱 대상 파일 분류에 관한 방법 |
Also Published As
Publication number | Publication date |
---|---|
KR101278716B1 (ko) | 2013-07-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103379129B (zh) | 一种数据同步方法、服务器及分布式系统 | |
KR101435789B1 (ko) | Dlp 시스템의 빅데이터 처리 시스템 및 방법 | |
US20180285596A1 (en) | System and method for managing sensitive data | |
US8108388B2 (en) | Significant change search alerts | |
KR20160114077A (ko) | 개인 식별 정보를 제거하기 위한 스크러버 | |
CN106095575B (zh) | 一种日志审计的装置、系统和方法 | |
JP5329540B2 (ja) | ユーザ中心の情報探索方法、コンピュータ読み取り可能な記録媒体およびユーザ中心の情報探索システム | |
JP2009075655A (ja) | ファイル管理システム、ファイル管理方法、およびファイル管理プログラム | |
US20130036478A1 (en) | Identifying and Redacting Privileged Information | |
CN110362968A (zh) | 信息检测方法、装置及服务器 | |
CN104881483B (zh) | 用于Hadoop平台数据泄露攻击的自动检测取证方法 | |
CN106708859A (zh) | 一种资源访问行为的审计方法和装置 | |
US20080235045A1 (en) | Workflow management system | |
CN104462461B (zh) | 对表单进行排查空值处理的方法及装置 | |
CN110750494A (zh) | 一种计算机领域中文件的分级存储系统 | |
KR101278716B1 (ko) | 파일 아이디를 이용한 파일 이동경로 분석 및 사본 파일의 생성 장치 및 그 방법 | |
JP2012094049A (ja) | インシデント管理システムおよびインシデント管理プログラム | |
CN104462967A (zh) | 文件恢复的方法、装置及系统 | |
US10223529B2 (en) | Indexing apparatus and method for search of security monitoring data | |
Chabot et al. | Event reconstruction: A state of the art | |
Sharma et al. | Bug Report Triaging Using Textual, Categorical and Contextual Features Using Latent Dirichlet Allocation | |
CN105530299A (zh) | 目录服务日志的实现方法 | |
KR101415528B1 (ko) | 분산된 시스템을 위한 데이터 오류 처리 장치 및 방법 | |
US11283893B2 (en) | Method and system for tracking chain of custody on unstructured data | |
US20170262439A1 (en) | Information processing apparatus and non-transitory computer readable medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20170619 Year of fee payment: 5 |