KR20150045070A - Recovery Method for Information and Communication Devices with Patch Selecting and Maintainance - Google Patents

Recovery Method for Information and Communication Devices with Patch Selecting and Maintainance Download PDF

Info

Publication number
KR20150045070A
KR20150045070A KR20130124287A KR20130124287A KR20150045070A KR 20150045070 A KR20150045070 A KR 20150045070A KR 20130124287 A KR20130124287 A KR 20130124287A KR 20130124287 A KR20130124287 A KR 20130124287A KR 20150045070 A KR20150045070 A KR 20150045070A
Authority
KR
South Korea
Prior art keywords
information
storage unit
restoration
information storage
change information
Prior art date
Application number
KR20130124287A
Other languages
Korean (ko)
Other versions
KR101678561B1 (en
Inventor
이선종
Original Assignee
이선종
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이선종 filed Critical 이선종
Priority to KR1020130124287A priority Critical patent/KR101678561B1/en
Publication of KR20150045070A publication Critical patent/KR20150045070A/en
Application granted granted Critical
Publication of KR101678561B1 publication Critical patent/KR101678561B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/16Protection against loss of memory contents

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

The present invention relates to a technology used to restore an information communication device back to a specific point while maintaining the latest security status. According to the present invention, the information communication device includes: a control unit which controls the entire data input to or output from the information communication device; a restoration information storage unit which can securely store the restoration information needed in a system restoration operation; a modification information storage unit which can store the modification information needed to maintain the security of the corresponding system; and a user information storage unit which stores all other remaining data. Accordingly, the present invention can treat the modification information stored in the modification information storage unit as an exception during a system restoration process to keep the modification information even when the system is restored to a previous point. A first method for treating the modification information as an exception includes: a step in which the control unit stores the entire modification information stored in the system into the modification information storage unit; and a step in which the control unit enables the user information storage unit to read or write the information exchanged between the system and a user other than the modification information. When a user inputs a system restoration command at a random point, the modification information stored in the modification information storage unit is recorded in a restoration information storage unit, and the remaining data stored in the user information storage unit is entirely deleted. A second method for treating the modification information as an exception includes a step in which a system administrator directly specifies a program or a part of the modification information to store the specified information into the modification information storage unit when the modification information regarding the specified program is stored in the information communication device. Accordingly, the information communication device can update the restoration information by automatically recording the information from the modification information storage device to the restoration information storage unit when the information communication is turned on or off.

Description

변경정보 유지 및 선택 기능을 구비한 정보통신장치 복원방법{Recovery Method for Information and Communication Devices with Patch Selecting and Maintainance}BACKGROUND OF THE INVENTION 1. Field of the Invention [0001] The present invention relates to a method for restoring an information communication device,

본 발명은 정보통신장치의 백업 및 복원방법에 관한 것으로서, 특히 정보통신장치에 설치된 운영체제, 백신프로그램 및 기타 응용프로그램의 변경정보를 별도로 백업하여 정보통신장치 시스템을 일정시점으로 복원시킴과 동시에 최신 보안 상태를 유지하는 기술에 관한 것이다.
BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a backup and restoration method of an information communication apparatus, and more particularly, to a method and apparatus for backing up and restoring an information communication apparatus system by separately backing up change information of an operating system, a vaccine program, State of the art.

최근들어 공공기관 또는 학교, 기업체 등에서 업무용 또는 공용 정보통신장치, 즉 PC, 서버, 모바일 기기의 수요가 폭발적으로 늘고 있다. 위 장치들은 불특정 다수인이 다양한 목적과 방식에 의하여 사용되므로 위 정보통신장치를 관리하고 유지보수하기 위하여 위 정보통신장치의 시스템을 일정시점의 상태로 복원하는 기술이 필요하다. 이를 위해 컴퓨터 시스템 복원 기술이 유용하게 쓰이고 있다.
In recent years, demand for business or public information communication devices such as PCs, servers, and mobile devices has increased explosively in public institutions, schools, and businesses. In order to manage and maintain the above information communication device, there is a need for a technique for restoring the above information communication device system to a state at a certain point in time since the above devices are used by various unspecified persons for various purposes and methods. Computer system restoration technology is useful for this purpose.

기존의 컴퓨터 시스템 복원방법은 일정 시점의 컴퓨터 저장공간(예를 들면 하드디스크 또는 하드디스크 내 파티션)을 백업하여 놓았다가 사용자가 시스템 복구를 원하면 현재 컴퓨터 저장공간을 백업해놓은 저장공간으로 대체하는, 이른바 '파티션' 단위의 시스템 복원방법을 사용하고 있다. 정보통신장치에 설치되어 있는 운영체제는 업데이트 정보를, 백신프로그램 및 기타 응용프로그램은 패치정보(모두 포괄하여 이하 '변경정보'로 약칭한다)를 정기 또는 비정기적으로 갱신하여 보안을 유지하고 있는데 기존의 파티션 단위의 복원방법으로는 상기 변경정보까지 모두 과거의 일정시점으로 복원됨으로써 상기 변경 정보가 삭제되어 시스템이 악성코드 및 바이러스에 취약하게 하는 문제점이 있었다.
A conventional computer system restoration method is a method of restoring a computer storage space (for example, a hard disk or a partition in a hard disk) at a predetermined point and replacing the current computer storage space with a backup storage space when the user wants to recover the system. I am using the system restoration method of 'partition' unit. The operating system installed in the information communication device maintains security by updating the update information regularly or irregularly, and the vaccine program and other application programs update the patch information (hereinafter, abbreviated as "change information"). In the method of restoring a partition unit, all of the change information is restored to a certain point in the past, thereby causing the system to be vulnerable to malicious codes and viruses by deleting the change information.

그 중 특히 공공기관에서 사용되는 정보통신장치는 시스템의 변경정보를 최신상태로 유지하여 보안을 유지하는 것이 무엇보다 중요하다. 더구나 최근 해커들의 해킹 또는 악성코드나 변종 바이러스 등의 출현으로 인해 공공기관의 전산망이 수시로 마비되고 있고 그 피해는 공공기관과 연계하고 있는 민간기업 및 타 공공기관 전산망까지 확대되고 있는 현실을 감안해 볼 때 이러한 문제점은 더욱 간과할 수 없는 실정이다.
It is especially important that information communication devices used in public institutions maintain security by keeping the system change information up to date. In addition, the hacking of hackers or the emergence of malicious code or variant viruses are causing paralysis of public institutions from time to time, and the damages are spreading to the networks of private companies and other public agencies linked with public institutions This problem can not be overlooked anymore.

이에 정보통신장치 복원 과정에서 운영체제, 백신프로그램 및 기타 응용프로그램의 정기 또는 비정기 변경정보를 예외 처리하기 위하여 상기 변경정보 저장 단계에서의 예외처리 및 애플리케이션 상호 간의 직간접적인 통신이나 연동 또는 연계방식에 의한 예외 처리기술이 필요로 되었다.
In order to deal with periodic or non-periodic change information of an operating system, a vaccine program, and other application programs in an information communication device restoring process, an exception process in the change information storing step and an exception by direct or indirect communication, Processing technology was required.

상기 과제를 해결하기 위하여 본 발명은 정보통신장치에 입력 또는 출력되는 모든 데이터를 제어하는 '제어부', 시스템 복원에 필요한 이른바 '복원정보'를 안전하게 보관하는 '복원정보 저장부', 시스템 보안 유지에 필요한 '변경정보'를 보관하는 '변경정보 저장부', 그 외의 모든 데이터를 보관하는 '사용자정보 저장부'를 제공한다. 이러한 정보통신장치 구조를 이용하여 변경정보 저장부에 저장된 변경정보를 시스템 복원 과정에서 예외처리하여 시스템이 과거 시점으로 복원되더라도 상기 변경정보는 그대로 유지되도록 할 수 있다.
In order to solve the above-described problems, the present invention provides a system and method for controlling a system, including a control unit for controlling all data input to or output from the information communication apparatus, a restoration information storage unit for safely storing restoration information necessary for system restoration, A 'change information storage unit' for storing necessary 'change information', and a 'user information storage unit' for storing all other data. The change information stored in the change information storage unit may be exceptionally processed in the system restore process by using the information communication device structure so that the change information can be maintained even if the system is restored to the past time point.

변경정보를 예외처리하는 제1방식으로는 상기 제어부가 시스템에 저장되는 모든 변경정보는 변경정보 저장부에 저장하도록 하고, 그 외에 사용자 또는 시스템에 의해서 입력 또는 출력되는 정보는 모두 사용자정보 저장부에 읽기 또는 쓰기가 되도록 제어한다. 사용자가 임의의 시점에 시스템 복원 명령을 입력하면 변경정보 저장부에 저장된 변경정보는 복원정보 저장부에 기록되고, 그 외의 사용자정보 저장부에 저장된 모든 데이터를 삭제한다.
In a first method of exception handling of change information, the control unit stores all change information stored in the system in the change information storage unit, and all information input or output by the user or the system is stored in the user information storage unit Read or write. When the user inputs a system restoration command at an arbitrary point in time, the change information stored in the change information storage unit is recorded in the restoration information storage unit and all other data stored in the user information storage unit is deleted.

변경정보를 예외처리하는 제2방식으로는 시스템 관리자가 직접 특정 프로그램 또는 변경정보를 지정하고, 그 지정한 프로그램과 관련된 변경정보가 정보통신장치에 저장될 경우, 이를 변경정보 저장부에 저장하여, 상기 정보통신장치 부팅시 또는 종료시 자동으로 변경정보 저장부의 정보를 복원정보 저장부에 기록하는 방법으로 복원정보를 갱신한다.
In a second method of exception processing of change information, a system administrator directly designates a specific program or change information, and when change information related to the designated program is stored in the information communication apparatus, the change information is stored in the change information storage unit, The restoration information is updated by a method of automatically recording the information of the change information storage unit in the restoration information storage unit at the time of booting or ending of the information communication apparatus.

상기의 일련의 과정은 정보통신장치의 신속한 백업 및 복원뿐만 아니라, 상기 정보통신장치에 필요한 변경정보를 최신상태로 유지시켜 항상 최신의 보안상태를 유지할 수 있도록 한다.
The above-described series of processes makes it possible not only to quickly backup and restore the information communication device, but also to keep the change information necessary for the information communication device up to date to maintain the latest security state at all times.

본 발명을 사용하면 복원할 시점에서의 시스템 운영체제를 백업하는 복원정보 저장부, 시스템에 설치된 운영체제, 백신프로그램 또는 각종 응용프로그램의 보안 유지에 필요한 변경정보가 저장되는 변경정보 저장부, 그 외에 사용자 또는 시스템이 임의로 또는 자동으로 저장하는 데이터가 저장되는 사용자정보 저장부라는 분리된 저장공간이 존재하는 환경을 만들고, 시스템에 입력되는 데이터를 선별하는 데이터 식별처리장치를 제공하여 상기 3가지 저장공간에 각각 필요한 정보를 저장할 수 있게 함으로써 시스템을 일정시점으로 복원함과 동시에 해당 시스템에 적용될 최신 변경정보를 예외처리하여 외부 해킹 또는 악성코드, 바이러스 등에 의한 피해를 차단할 수 있는 복원체계를 완성할 수 있다.
The present invention can be applied to a restoration information storage unit for backing up a system operating system at a time of restoration, a change information storage unit for storing change information necessary for security maintenance of an operating system, a vaccine program, or various application programs installed in the system, There is provided a data identification processing apparatus for creating an environment in which a separate storage space exists, which is a user information storage unit in which data stored by the system is arbitrarily or automatically stored, and for selecting data to be input to the system, The system can be restored to a certain point of time by storing necessary information, and at the same time, the latest change information to be applied to the system can be exceptioned to complete a restoration system capable of preventing damage from external hacking, malicious code, viruses and the like.

또한, 정보통신장치와 시스템에 새로운 변경정보 유무를 확인하는 변경정보 수집 프로그램을 연동하여 상기 정보통신장치에 새로운 변경정보가 저장되는 경우, 그 변경정보를 복원정보 저장부에 저장된 복원정보에 기록함으로써 사용자는 별도의 추가 작업 없이도 정보통신장치의 시스템을 일정시점으로 복원할 수 있고, 동시에 정보통신장치의 보안 상태를 최신으로 유지할 수 있다.
In addition, when new information is stored in the information communication apparatus and the change information collection program for confirming presence / absence of new change information in the system, the change information is recorded in the restoration information stored in the restoration information storage unit The user can restore the system of the information communication apparatus to a predetermined point without additional work and at the same time keep the security state of the information communication apparatus at the latest.

도 1은 본 발명이 적용된 정보통신장치의 구성을 도시한 블록도이고,
도 2는 본 발명에 따라 임의의 시점에 정보통신장치 복원방법을 도시한 순서도이고,
도 3은 본 발명에 따라 정보통신장치 부팅 또는 종료시 복원방법을 도시한 순서도이고,
도 4는 본 발명의 실시 예에 따른 운영체제 및 백신 프로그램 변경정보 수집에 의한 시스템 복원 방법을 도시한 순서도이고,
도 5는 본 발명의 실시 예에 따른 일정 기간 동안 변경정보를 수집하는 방식에 의한 시스템 복원방법을 도시한 순서도이고,
도 6은 본 발명의 실시 예에 따른 레지스트리 정보를 이용하는 방식에 의한 시스템 복원방법을 도시한 순서도이다.1 is a block diagram showing a configuration of an information communication apparatus to which the present invention is applied,
FIG. 2 is a flowchart illustrating a method for restoring an information communication apparatus at an arbitrary point in time according to the present invention,
3 is a flowchart illustrating a method of restoring an information communication apparatus booting or ending according to the present invention,
4 is a flowchart illustrating a system restoration method by collecting operating system and vaccine program change information according to an embodiment of the present invention,
5 is a flowchart illustrating a system restoration method by collecting change information for a predetermined period according to an embodiment of the present invention,
FIG. 6 is a flowchart illustrating a system restoration method using a registry information according to an embodiment of the present invention.

이하에서는 첨부한 도면을 참고하여 본 발명에 관하여 설명한다.
Hereinafter, the present invention will be described with reference to the accompanying drawings.

도 1에 도시된 바와 같이, 본 발명이 적용된 정보통신장치(1)는 사용자가 지정하는 일정시점의 시스템 정보를 저장하는 복원정보 저장부(100)와, 상기 정보통신장치에 필요한 변경정보가 저장되는 변경정보 저장부(200)와, 상기 복원시점 이후 입력되는 모든 정보가 저장되는 사용자정보 저장부(300), 그리고 상기 정보통신장치 입력되는 정보의 입출력을 관리하는 제어부(10)로 구성된다.
As shown in FIG. 1, an information communication apparatus 1 to which the present invention is applied includes a restoration information storage unit 100 for storing system information at a predetermined time point designated by a user, A user information storage unit 300 for storing all information inputted after the restoration time, and a control unit 10 for managing input and output of information inputted to the information communication apparatus.

복원정보 저장부(100)에는 사용자가 지정하는 복원시점에 상기 정보통신장치(1)에 저장된 모든 파일과 폴더를 저장하고 상기 정보통신장치(1)는 구동할 때 상기 복원정보 저장부(100)의 정보를 이용한다.
The restoration information storage unit 100 stores all the files and folders stored in the information communication apparatus 1 at a restoration point designated by the user, and when the information communication apparatus 1 drives the restoration information storage unit 100, .

변경정보 저장부(200)에는 상기 정보통신장치(1)에 필요한 변경정보가 저장되는데, 변경정보인지 여부를 선별하는 것은 상기 제어부(10)가 담당할 수 있고, 또는 시스템 관리자가 직접 지정하는 방법에 의할 수도 있다. 변경정보에는 상기 정보통신장치(1)에 설치된 운영체제의 업데이트 정보, 백신프로그램 및 기타 응용프로그램의 패치정보도 포함된다. 상기 운영체제는 현재 사용되고 있는 모든 운영체제, 예를 들면 윈도우 시리즈, 리눅스 시리즈 등을 포함하고, 상기 백신프로그램은 안랩社가 제작한 'V3' 시리즈, 하우리社가 제작한 '바이로봇' 시리즈, 이스트소프트社가 제작한 '알약' 시리즈, 에스지에이社가 제작한 '바이러스체이서' 시리즈 등 국내외에서 유통되는 백신프로그램을 모두 포함하며, 상기 기타 응용프로그램은 시스템을 운영하는데 있어서 필요한 어플리케이션(예를 들면 한글과컴퓨터社가 제작한 '한글', 마이크로소프트社가 제작한 '마이크로소프트 오피스', 그 외에 백신프로그램을 제외한 보안 프로그램인 '고클린' 등)을 포함하는 것으로서 정기 또는 비정기적으로 패치정보가 제공되는 프로그램이다.
The change information storage unit 200 stores change information necessary for the information communication apparatus 1. The control unit 10 may be responsible for selecting whether the change information is changed or a method . The change information includes update information of the operating system installed in the information communication device 1, patch information of a vaccine program, and other application programs. The operating system includes all operating systems currently in use, such as Windows series and Linux series, and the vaccine program includes 'V3' series manufactured by Anrap Co., 'ViRobot' series manufactured by HAURI, Virus vaccine series "produced by SJ Ai, etc. The other application programs include applications necessary for operating the system (for example, Hangul and Computer Co., Ltd.) , 'Microsoft Office' (produced by Microsoft Corporation), and 'Security' (security program other than the anti-virus program), and the program is provided with patch information periodically or irregularly .

사용자정보 저장부(300)에는 상기 복원시점 이후 사용자 또는 시스템에 의하여 입력되는 모든 정보가 저장되고 그 정보의 입출력은 상기 제어부(10)가 담당한다.
The user information storage unit 300 stores all information input by the user or the system after the restoration time, and the control unit 10 takes charge of input / output of the information.

상기 복원정보 저장부(100), 변경정보 저장부(200), 사용자정보 저장부(300)는 정보통신장치에 연결된 저장장치의 물리적 또는 논리적 저장공간으로 구성될 수 있고, 가상메모리(Virtual Memory) 또는 외부저장장치 등 각종 저장매체를 사용할 수 있다.
The restoration information storage unit 100, the change information storage unit 200, and the user information storage unit 300 may be physical or logical storage spaces of a storage device connected to the information communication device, Or an external storage device.

제어부(10)는 상기 정보통신장치(1)에 입출력되는 모든 정보를 제어하는데, 특히 상기 정보통신장치(1)가 시동할 때에는 복원정보 저장부(100)에 저장된 정보를 읽어서 시스템이 구동되도록 하고, 시동 후에는 상기 정보통신장치(1)에 저장되는 변경정보는 변경정보 저장부(200)에, 그 외의 정보는 모두 사용자정보 저장부(300)에 저장되도록 제어한다. 특히 상기 제어부(10)는 상기 정보통신장치 시스템 또는 이를 사용하는 사용자가 복원정보 저장부(100)에 정보를 저장하거나 변경할 수 없도록 함으로써 복원시점의 시스템 정보를 안전하게 보관하게 할 수 있도록 한다.
The control unit 10 controls all information input to and output from the information communication apparatus 1. In particular, when the information communication apparatus 1 is started, information stored in the reconstruction information storage unit 100 is read to enable the system to be operated After the startup, the change information stored in the information communication apparatus 1 is stored in the change information storage unit 200, and all other information is stored in the user information storage unit 300. In particular, the control unit 10 makes it possible for the information communication apparatus system or a user who uses the information communication apparatus to store information of the restoration point system safely by making it impossible for the restoration information storage unit 100 to store or change information.

도 2는 본 발명이 적용된 정보통신장치(1)를 사용하는 사용자가 임의의 시점에 시스템 복원 명령을 입력하였을 경우, 상기 정보통신장치에 적용된 변경정보를 유지하면서 상기 정보통신장치(1)를 복원하는 방법을 도시하고 있다.
FIG. 2 is a block diagram showing the configuration of a system for restoring the information communication apparatus 1 while maintaining change information applied to the information communication apparatus when a user using the information communication apparatus 1 to which the present invention is applied inputs a system restoration command at an arbitrary point in time. .

본 발명이 적용된 정보통신장치(1)가 시동하면 상기 정보통신장치의 제어부(10)는 상기 정보통신장치에 입력 또는 출력되는 모든 데이터를 확인한다.
When the information communication apparatus 1 to which the present invention is applied starts, the control unit 10 of the information communication apparatus confirms all data inputted or output to the information communication apparatus.

상기 정보통신장치(1) 사용자가 백업을 요청한 경우, 백업 요청을 받은 시점의 시스템 상태를 백업하여 복원정보 저장부(100)에 저장한다.
When the user of the information communication apparatus 1 requests the backup, the system state at the time of receiving the backup request is backed up and stored in the recovery information storage unit 100.

상기 정보통신장치(1) 사용자 또는 시스템의 요청에 의하여 변경정보를 다운로드 받는 경우, 상기 정보통신장치의 제어부(10)가 그 데이터가 변경정보인지 여부를 식별하여 변경정보인 경우 변경정보 저장부(200)에 저장한다.
When the change information is downloaded at the request of the user or the system of the information communication apparatus 1, the control unit 10 of the information communication apparatus identifies whether the data is change information, 200).

그 외에 사용자 또는 시스템이 임의로 또는 자동으로 저장하는 모든 데이터는 사용자정보 저장부(300)에 저장한다.
In addition, all the data that the user or the system arbitrarily or automatically stores is stored in the user information storage unit 300.

상기 정보통신장치(1) 사용자가 임의의 시점에 복원 명령을 입력하는 경우, 변경정보 저장부(200)에 저장된 변경정보를 복원정보 저장부(100)에 기록함으로써 복원정보를 갱신하고, 그 외 사용자정보 저장부(300)에 저장된 모든 데이터를 삭제하여 시스템 복원을 완성한다. 상기 삭제방법은 기존의 방법과 달리 저장부의 인덱스 테이블(Index Table)만을 삭제함으로써 신속하고 간편하게 불필요한 파일 및 폴더를 삭제하여 시스템을 복원할 수 있다.
When the user of the information communication apparatus 1 inputs a restoration command at an arbitrary point in time, the restoration information is updated by recording the change information stored in the change information storage unit 200 in the restoration information storage unit 100, The system restoration is completed by deleting all the data stored in the user information storage unit 300. Unlike the conventional method, the deletion method deletes only the index table of the storage unit, thereby making it possible to quickly and easily delete unnecessary files and folders to restore the system.

도 3은 본 발명이 적용된 정보통신장치(1)가 시동 또는 종료할 때 자동으로 변경정보를 유지 또는 선택하면서 상기 정보통신장치(1)를 복원하는 방법을 도시하고 있다.
FIG. 3 shows a method of restoring the information communication apparatus 1 while maintaining or selecting change information automatically when the information communication apparatus 1 to which the present invention is applied starts or ends.

정보통신장치(1)가 시동하면 사용자로부터 복원 요청이 있는지 확인한다. 상기 복원 요청은 일회적 또는 주기적으로 사용자가 자율적으로 선택할 수 있다.
When the information communication apparatus 1 starts up, it checks whether there is a restoration request from the user. The restoration request can be autonomously selected by the user once or periodically.

상기 복원 요청이 있는 경우 사용자정보 저장부(300)에 기록되어 있는 내용을 모두 삭제한다.
If there is the restoration request, the contents stored in the user information storage unit 300 are all deleted.

시스템 복원이 끝나거나 복원 요청이 없는 경우, 사용자는 상기 정보통신장치(1)를 정상적으로 사용할 수 있는데, 이때 제어부(10)는 상기 정보통신장치(1)에 입출력되는 모든 데이터를 제어한다. 즉, 사용자 또는 시스템이 임의로 복원정보 저장부(100)의 데이터를 읽거나 쓰지 못하게 함으로써 복원정보를 보호하고, 그 외의 데이터는 사용자정보 저장부(300)에 저장되도록 제어한다.
When the system restoration is completed or there is no restoration request, the user can normally use the information communication device 1, at this time, the control unit 10 controls all the data input to and output from the information communication device 1. [ That is, the user or the system arbitrarily protects the restored information by preventing the user from reading or writing data in the restored information storage unit 100, and controls the other data to be stored in the user information storage unit 300.

한편, 상기 정보통신장치(1)에 입력되는 데이터가 변경정보인 경우에는 다음의 절차에 따른다.
On the other hand, when the data input to the information communication apparatus 1 is change information, the following procedure is followed.

인터넷 등을 통하여 상기 정보통신장치(1)에 새롭게 적용될 수 있는 변경정보가 존재하는지 확인한다. 상기 정보통신장치(1) 사용자는 미리 변경정보 수집 프로그램을 구동하여 변경정보 저장부(200)에 저장될 변경정보의 종류를 미리 지정할 수 있는데, 그 방법으로는 시스템 관리자가 정기 또는 비정기적인 패치정보 또는 업데이트를 요하는 프로그램을 직접 지정하는 방법, 특정 문구가 포함된 변경정보를 지정하는 방법 등이 있다.
Whether the change information that can be newly applied to the information communication apparatus 1 exists via the Internet or the like. The user of the information communication apparatus 1 can previously designate the type of change information to be stored in the change information storage unit 200 by driving the change information collection program in advance, A method of directly designating a program requiring updating, a method of designating change information including a specific phrase, and the like.

상기 변경정보가 존재하는 경우, 변경정보 수집 프로그램과 상기 정보통신장치(1)와 연동한다. 상기 연동은 상기 정보통신장치과 통신할 수 있는 독자적인 통신규약을 가진 변경정보 수집 프로그램을 통해 이루어진다. 즉, 상기 변경정보 수집 프로그램은 상기 정보통신장치에 새로운 변경정보가 저장되는 경우 일정한 통신 규약에 의해 그 변경정보가 상기 정보통신장치에 적용되었다는 정보(이른바, '연동정보'라 한다)를 수집하고 이를 변경정보 저장부(200)에 해당 정보를 백업한다. 상기 통신 규약은 운영체제의 제조사가 제공하는 API(Application Programming Interface)를 이용할 수 있고 자체적인 규약을 개발하여 사용할 수도 있다. 한편, 상기 연동은 상기 정보통신장치와 상기 변경정보 수집 프로그램 사이에 독자적인 통신규약에 의한 직접적인 통신방법을 통해 직접 연동하는 방식뿐만 아니라, 제3의 프로그램 또는 장치를 경유하거나 이와 유사한 방법을 통한 간접 또는 우회 연동방식까지 포함한다.
When the change information exists, the change information collection program and the information communication apparatus 1 are interlocked. The interworking is performed through a change information collection program having a unique communication protocol capable of communicating with the information communication apparatus. That is, when the change information is stored in the information communication apparatus, the change information collection program collects information (so-called interworking information) that the change information is applied to the information communication apparatus by a predetermined communication protocol And the corresponding information is backed up in the change information storage unit 200. The communication protocol may be an application programming interface (API) provided by the manufacturer of the operating system or may develop and use a protocol of its own. The interworking may be performed not only by directly interworking with the information communication apparatus and the change information collecting program through a direct communication method based on a unique communication protocol but also indirectly through a third program or apparatus, Including bypass connection method.

상기 변경정보가 변경정보 저장부(200)에 저장되면 상기 변경정보 수집 프로그램은 변경정보 저장부(200)에 연동정보를 기록하고 상기 정보통신장치(1)를 재시동한다.
When the change information is stored in the change information storage unit 200, the change information collection program records interworking information in the change information storage unit 200 and restarts the information communication apparatus 1. [

상기 정보통신장치(1)는 새로 시동하면서 연동정보를 확인하여 새로운 변경정보가 존재하는지 확인하고, 해당 정보가 있는 경우 변경정보 저장부(200)에 저장되었던 변경정보를 복원정보 저장부(100)에 기록하고 변경정보 저장부(200)에 저장된 데이터를 삭제한다.
The information communication apparatus 1 confirms whether there is new change information by checking the interworking information while newly starting up, and when there is the corresponding information, the change information stored in the change information storage unit 200 is stored in the reconstruction information storage unit 100, And deletes the data stored in the change information storage unit 200. [

상기와 같은 방법으로 상기 정보통신장치(1)의 복원정보 저장부(200)에 저장된 복원정보에는 새로운 변경정보가 포함되고, 시스템이 복구되면 최신 패치 등의 변경정보가 적용된 시스템으로 복원된다.
The restoration information stored in the restoration information storage unit 200 of the information communication apparatus 1 includes new change information and is restored to the system to which the change information such as the latest patch is applied when the system is restored.

이하, 첨부된 도면을 참조하여 본 발명의 실시 예를 설명한다.
Hereinafter, embodiments of the present invention will be described with reference to the accompanying drawings.

도 4는 본 발명에 따른 실시 예로서 운영체제 또는 백신프로그램의 변경정보 유지 기능을 보유한 정보통신장치(1) 복원방법을 도시한 것이다.
FIG. 4 illustrates a method for restoring an information communication apparatus 1 having an alteration information holding function of an operating system or a vaccine program according to an embodiment of the present invention.

정보통신장치(1)가 시동하면 제어부(10)는 인터넷 등을 통하여 상기 정보통신장치(1)에 새롭게 적용될 수 있는 변경정보가 존재하는지 확인한다.
When the information communication apparatus 1 starts up, the control unit 10 confirms whether there is change information that can be newly applied to the information communication apparatus 1 via the Internet or the like.

변경정보가 존재하는 경우 변경정보 저장부(200)에 저장한다. 동시에 변경정보 수집 프로그램을 구동하여 상기 정보통신장치(1)와 연동하고 변경정보 저장부(200)에 연동정보를 기록한 후 상기 정보통신장치(1)를 재시동한다.
And stores the change information in the change information storage unit 200 when the change information exists. At the same time, the change information collection program is driven to interlock with the information communication apparatus 1 and record the interworking information in the change information storage unit 200, and restart the information communication apparatus 1. [

상기 정보통신장치(1)는 새로 시동하면서 연동정보를 확인하고, 해당 정보가 존재하는 경우 변경정보 저장부(200)에 저장되었던 변경정보를 복원정보 저장부(100)에 기록한 후, 변경정보 저장부(200)와 사용자정보 저장부(300)의 데이터를 삭제한다.
The information communication apparatus 1 checks the interworking information while newly starting up, and when the information exists, the change information stored in the change information storage unit 200 is recorded in the reconstruction information storage unit 100, Data of the user information storage unit 300 is deleted.

상기 과정이 끝나면 사용자는 상기 정보처리장치(1) 사용을 시작할 수 있다.
At the end of the process, the user can start using the information processing apparatus 1.

도 5는 본 발명에 따른 실시 예로서 일정기간의 변경정보 수집기간을 이용한 정보통신장치 복원방법을 도시한 것이다. 즉, 사용자는 수 시간에서 수일의 변경정보 수집기간을 설정할 수 있고 그 기간동안 변경정보를 수집하여 변경정보 저장부(200)에 저장하였다가 변경정보 수집기간이 만료하는 시점에 한번에 복원정보 저장부(200)에 기록하는 방법으로 변경정보 유지하면서 정보통신장치를 복원할 수 있다.
FIG. 5 illustrates an information communication apparatus restoration method using a change information collection period for a predetermined period according to an embodiment of the present invention. That is, the user can set a change information collection period of several hours to several days, collect the change information during the period, and store the change information in the change information storage unit 200. At the time when the change information collection period expires, The information communication apparatus can be restored while maintaining the change information by a method of recording the change information in the memory 200. [

정보통신장치(1)가 시동하면 패치정보 수집기간이 만료하였는지 여부를 확인한다.
When the information communication apparatus 1 starts up, it is checked whether or not the patch information collection period has expired.

패치정보 수집기간이 만료하지 않은 경우, 인터넷 등을 통해 변경정보가 있는지 확인한다.
If the patch information collection period has not expired, check whether there is change information through the Internet or the like.

상기 변경정보가 존재하는 경우, 변경정보 수집 프로그램을 구동하여 상기 정보통신장치(1)와 연동한다.
And when the change information exists, drives the change information collection program to interlock with the information communication device (1).

상기 변경정보가 변경정보 저장부(200)에 저장되면 상기 변경정보 수집 프로그램은 변경정보 저장부(200)에 연동정보를 기록하고 상기 정보통신장치(1)를 재시동한다.
When the change information is stored in the change information storage unit 200, the change information collection program records interworking information in the change information storage unit 200 and restarts the information communication apparatus 1. [

상기 과정이 끝나면 사용자는 상기 정보통신장치(1)를 사용할 수 있다.
At the end of the process, the user can use the information communication device 1. [

반면, 상기 변경정보가 존재하지 않는 경우, 사용자는 즉시 상기 정보통신장치(1)를 사용할 수 있다.
On the other hand, if the change information does not exist, the user can immediately use the information communication device 1. [

변경정보 수집기간이 만료한 경우에는 변경정보 수집 프로그램은 상기 정보통신장치(1)를 재시동하고 새로 시동이 되면서 연동정보를 확인한다. 상기 연동정보를 통해 상기 정보통신장치(1)에 새로운 패치정보가 존재하는지 확인하고, 해당 정보가 존재하면 변경정보 저장부(200)에 기록된 패치정보를 복원정보 저장부에 기록하고 변경정보 저장부(200) 및 사용자정보 저장부(300)의 데이터를 모두 삭제한다.
When the change information collection period has expired, the change information collection program restarts the information communication device 1 and confirms the interworking information upon startup. The patch information recorded in the change information storage unit 200 is recorded in the restoration information storage unit and the change information is stored in the restoration information storage unit And deletes all data of the user information storage unit 300 and the user information storage unit 300 of FIG.

상기 과정을 거쳐 사용자는 새로운 패치정보가 기록된 복원정보를 저장하고 있는 정보처리장치 사용을 시작한다.
Through the above process, the user starts using the information processing apparatus storing the restoration information in which new patch information is recorded.

도 6은 본 발명의 실시예에 따른 레지스트리 정보를 이용하는 방식에 의한 시스템 복원방법을 도시한 도면이다. 정보통신장치, 특히 공공기관에서 사용되는 정보통신장치는 대부분 시스템의 보안상태를 점검 또는 진단하는 기능을 하는 프로그램(이하 '보안점검 프로그램', 대표적인 예로 국가정보원에서 배포하고 있는 '내PC지킴이'가 있다)을 사용하고 있는데 상기 프로그램은 시스템의 보안항목을 점검하고 도출된 취약점을 제거하기 위해 시스템 보안 유지에 필요한 최신 변경정보를 시스템에 저장하도록 하며, 상기 과정이 완료되면 관련정보를 레지스트리에 기록한다. 변경정보 수집 프로그램은 상기 레지스트리에 기록된 정보를 확인하는 방법으로 상기 정보통신장치(1)와 연동하여 시스템에 적용된 새로운 변경정보가 존재하는지 확인한 다음 이를 복원정보 저장부(200)에 기록하는 방법으로 변경정보 유지하면서 정보통신장치(1)를 복원할 수 있다.
FIG. 6 is a diagram illustrating a system recovery method using a registry information according to an embodiment of the present invention. Referring to FIG. Most of the information communication devices used in information communication devices, especially public institutions, are programs (hereinafter referred to as 'security check programs', for example, 'My PC Protection' distributed by the National Intelligence Service) The program checks the security items of the system and stores the latest change information necessary for system security maintenance in the system to remove the derived vulnerabilities and records the related information in the registry when the process is completed . The change information collection program is a method of checking the information recorded in the registry to check whether there is new change information applied to the system in cooperation with the information communication apparatus 1 and then recording it in the restoration information storage unit 200 The information communication apparatus 1 can be restored while maintaining the change information.

사용자가 정보통신장치(1)를 종료시키는 명령어를 입력한 경우, 상기 정보통신장치(1)가 종료하기 전에 변경정보 수집 프로그램이 시스템에 새로운 변경정보가 저장되었는지 여부가 기록된 레지스트리 정보의 유무를 확인한다.
When the user inputs a command to terminate the information communication apparatus 1, it is determined whether or not the change information collection program determines whether or not the new change information is stored in the system before the information communication apparatus 1 is terminated, Check.

상기 레지스트리 정보가 존재하는 경우, 변경정보 저장부(200)에 기록된 변경정보를 복원정보 저장부(100)에 기록하고 변경정보 저장부(200) 및 사용자정보 저장부(300)의 데이터를 모두 삭제한 후 상기 정보통신장치(1)를 종료한다.
If the registry information exists, the change information recorded in the change information storage unit 200 is recorded in the reconstruction information storage unit 100 and the data of the modification information storage unit 200 and the user information storage unit 300 are all And terminates the information communication apparatus 1 after deletion.

상기 레지스트리 정보가 존재하지 않는 경우, 상기 정보통신장치(1)는 그대로 종료한다.
If the registry information does not exist, the information communication apparatus 1 ends as it is.

1 : 정보통신장치
10 : 제어부
20 : 저장장치
100 : 복원정보 저장부
200 : 변경정보 저장부
300 : 사용자정보 저장부1: Information communication device
10:
20: Storage device
100: Restoration information storage unit
200: Change information storage unit
300: User information storage unit

Claims (5)

(a) 특정 시점의 정보통신장치의 상태를 복원정보 저장부에 백업하는 단계;
(b) 상기 정보통신장치에 입력 또는 출력되는 데이터를 확인하는 단계;
(c) 상기 데이터가 변경정보일 경우 변경정보 저장부에 저장하고, 그 외의 경우 사용자정보 저장부에 저장하는 단계;
(d) 임의의 시점에 상기 정보통신장치에 시스템 복원 명령을 입력하는 단계;
(e) 상기 사용자정보 저장부에 저장된 데이터를 삭제하고, 상기 변경정보 저장부에 저장된 변경정보를 상기 복원정보 저장부에 기록하는 방법으로 복원 시점을 갱신하는 단계;
를 포함하는 정보통신장치 복원 방법
(a) backing up the state of the information communication apparatus at a specific time point to a restoration information storage unit;
(b) confirming data input to or output from the information communication device;
(c) if the data is change information, storing the change information in a change information storage unit, and otherwise storing the change information in a user information storage unit;
(d) inputting a system restoration command to the information communication apparatus at an arbitrary point in time;
(e) updating the restoration time by deleting data stored in the user information storage unit and recording the modification information stored in the modification information storage unit in the restoration information storage unit;
An information communication device restoration method
(a) 특정 시점의 정보통신장치의 상태를 복원정보 저장부에 백업하는 단계;
(b) 상기 정보통신장치에 적용될 새로운 변경정보 유무를 확인하는 단계;
(c) 상기 변경정보가 존재하는 경우, 변경정보 수집프로그램과 상기 정보통신장치를 연동하는 단계;
(d) 상기 변경정보를 변경정보 저장부에 저장하고 상기 정보통신장치를 재시동하는 단계;
(e) 상기 변경정보 저장부에 저장된 변경정보를 상기 복원정보 저장부에 저장하는 방법으로 복원 시점을 갱신하는 단계;
를 포함하는 정보통신장치 복원 방법
(a) backing up the state of the information communication apparatus at a specific time point to a restoration information storage unit;
(b) confirming presence or absence of new change information to be applied to the information communication apparatus;
(c) when the change information exists, interlocking the change information collection program and the information communication apparatus;
(d) storing the change information in a change information storage unit and restarting the information communication apparatus;
(e) storing the change information stored in the change information storage unit in the restoration information storage unit;
An information communication device restoration method
제1항 또는 제2항에 있어서,
상기 정보통신장치는
지정된 복원 시점에서 상기 정보통신장치의 모든 데이터를 저장하는 복원정보 저장부;
시스템에 적용될 변경정보를 저장하는 변경정보 저장부;
상기 변경정보를 제외하고 시스템에 입력되는 모든 데이터를 저장하는 사용자정보 저장부;
시스템에 입출력 되는 모든 데이터를 확인하여 시스템 복원에 필요한 정보는 복원정보 저장부, 변경정보는 변경정보 저장부, 그 외의 모든 데이터는 사용자정보 저장부에서 입출력되도록 제어하는 제어부;
를 포함하는 정보통신장치 복원 방법.
3. The method according to claim 1 or 2,
The information communication device
A restoration information storage unit for storing all data of the information communication device at a designated restoration time;
A change information storage unit for storing change information to be applied to the system;
A user information storage unit for storing all data input to the system except for the change information;
A control unit for checking all data input to and output from the system and restoring information necessary for system restoration to a restoration information storage unit, a change information storage unit for changing information, and a user information storage unit for all other data;
The method comprising the steps of:
제2항에 있어서,
상기 (c)단계의 연동은,
상기 정보통신장치와 상기 변경정보 수집 프로그램 사이에 일정한 통신규약을 이용하여 서로 통신이 가능하도록 하는 단계;
상기 정보통신장치에 변경정보가 저장되는 경우 상기 변경정보 수집 프로그램은 상기 통신을 통해 상기 변경정보 저장부에 새로운 변경정보가 저장되었다는 정보를 수집하는 단계;
를 포함하는 정보통신장치 복원 방법.
3. The method of claim 2,
The interlocking in the step (c)
Allowing the information communication device and the change information collection program to communicate with each other using a predetermined communication protocol;
When the change information is stored in the information communication apparatus, the change information collection program collects information that new change information is stored in the change information storage unit through the communication;
The method comprising the steps of:
제4항에 있어서,
상기 연동방법은 상기 정보통신장치과 상기 변경정보 수집프로그램 사이의 직접 연동방식;
상기 직접 연동방식에 제3의 장치 또는 프로그램 및 이와 유사한 것을 거치는 간접 또는 우회 연동방식;
을 포함하는 정보통신장치 복원 방법.

5. The method of claim 4,
The interworking method may include a direct linking method between the information communication apparatus and the change information collection program;
An indirect or detour interlocking method through a third device or a program and the like to the direct interlocking method;
And transmitting the information to the information communication device.

KR1020130124287A 2013-10-18 2013-10-18 Recovery Method for Information and Communication Devices with Patch Selecting and Maintainance KR101678561B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130124287A KR101678561B1 (en) 2013-10-18 2013-10-18 Recovery Method for Information and Communication Devices with Patch Selecting and Maintainance

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130124287A KR101678561B1 (en) 2013-10-18 2013-10-18 Recovery Method for Information and Communication Devices with Patch Selecting and Maintainance

Publications (2)

Publication Number Publication Date
KR20150045070A true KR20150045070A (en) 2015-04-28
KR101678561B1 KR101678561B1 (en) 2016-11-22

Family

ID=53037130

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130124287A KR101678561B1 (en) 2013-10-18 2013-10-18 Recovery Method for Information and Communication Devices with Patch Selecting and Maintainance

Country Status (1)

Country Link
KR (1) KR101678561B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2024063171A1 (en) * 2022-09-21 2024-03-28 시큐레터 주식회사 Method and device for checking malicious behavior of child process

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101130366B1 (en) * 2004-03-24 2012-03-27 마이크로소프트 코포레이션 Method, medium, and system for recovering data using a timeline-based computing environment
JP2012252701A (en) * 2011-06-02 2012-12-20 Toshiba Corp Data recovery and backup system and process

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101130366B1 (en) * 2004-03-24 2012-03-27 마이크로소프트 코포레이션 Method, medium, and system for recovering data using a timeline-based computing environment
JP2012252701A (en) * 2011-06-02 2012-12-20 Toshiba Corp Data recovery and backup system and process

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2024063171A1 (en) * 2022-09-21 2024-03-28 시큐레터 주식회사 Method and device for checking malicious behavior of child process

Also Published As

Publication number Publication date
KR101678561B1 (en) 2016-11-22

Similar Documents

Publication Publication Date Title
US20070208918A1 (en) Method and apparatus for providing virtual machine backup
ES2380160T3 (en) Self-managed processing device
RU2483349C2 (en) Staged, lightweight backup system
US7237080B2 (en) Persistent snapshot management system
US8464010B2 (en) Apparatus and method for data backup
US7694169B2 (en) Restoring a client device
US10810027B2 (en) Capturing components of an application using a sandboxed environment
US11601281B2 (en) Managing user profiles securely in a user environment
US7797285B1 (en) Method and apparatus for restoring backup data to a computer
CN107533495B (en) Techniques for data backup and recovery
WO2021101563A1 (en) Data management
CN110622163A (en) Auxiliary storage device with independent recovery area and equipment suitable for auxiliary storage device
AU2012357655B2 (en) Memory content protection
WO2007091652A1 (en) Tally information management method and management device
CN105608150A (en) Business data processing method and system
US8381275B2 (en) Staged user deletion
US20040107357A1 (en) Apparatus and method for protecting data on computer hard disk and computer readable recording medium having computer readable programs stored therein
KR20060058296A (en) Intergration process method for auto backup and recovery of system/data
US20150310214A1 (en) Enabling an external operating system to access encrypted data units of a data storage system
KR101678561B1 (en) Recovery Method for Information and Communication Devices with Patch Selecting and Maintainance
CN110750805B (en) Application program access control method and device, electronic equipment and readable storage medium
JP3753666B2 (en) Data erasing system, management server, data erasing method and program
RU2580014C2 (en) System and method for changing mask of encrypted region during breakdown in computer system
US11636021B2 (en) Preserving system integrity using file manifests
JP2002351723A (en) Antivirus computer system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20191106

Year of fee payment: 4