KR20150045070A - Recovery Method for Information and Communication Devices with Patch Selecting and Maintainance - Google Patents
Recovery Method for Information and Communication Devices with Patch Selecting and Maintainance Download PDFInfo
- Publication number
- KR20150045070A KR20150045070A KR20130124287A KR20130124287A KR20150045070A KR 20150045070 A KR20150045070 A KR 20150045070A KR 20130124287 A KR20130124287 A KR 20130124287A KR 20130124287 A KR20130124287 A KR 20130124287A KR 20150045070 A KR20150045070 A KR 20150045070A
- Authority
- KR
- South Korea
- Prior art keywords
- information
- storage unit
- restoration
- information storage
- change information
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/16—Protection against loss of memory contents
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Quality & Reliability (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
Description
본 발명은 정보통신장치의 백업 및 복원방법에 관한 것으로서, 특히 정보통신장치에 설치된 운영체제, 백신프로그램 및 기타 응용프로그램의 변경정보를 별도로 백업하여 정보통신장치 시스템을 일정시점으로 복원시킴과 동시에 최신 보안 상태를 유지하는 기술에 관한 것이다.
BACKGROUND OF THE
최근들어 공공기관 또는 학교, 기업체 등에서 업무용 또는 공용 정보통신장치, 즉 PC, 서버, 모바일 기기의 수요가 폭발적으로 늘고 있다. 위 장치들은 불특정 다수인이 다양한 목적과 방식에 의하여 사용되므로 위 정보통신장치를 관리하고 유지보수하기 위하여 위 정보통신장치의 시스템을 일정시점의 상태로 복원하는 기술이 필요하다. 이를 위해 컴퓨터 시스템 복원 기술이 유용하게 쓰이고 있다.
In recent years, demand for business or public information communication devices such as PCs, servers, and mobile devices has increased explosively in public institutions, schools, and businesses. In order to manage and maintain the above information communication device, there is a need for a technique for restoring the above information communication device system to a state at a certain point in time since the above devices are used by various unspecified persons for various purposes and methods. Computer system restoration technology is useful for this purpose.
기존의 컴퓨터 시스템 복원방법은 일정 시점의 컴퓨터 저장공간(예를 들면 하드디스크 또는 하드디스크 내 파티션)을 백업하여 놓았다가 사용자가 시스템 복구를 원하면 현재 컴퓨터 저장공간을 백업해놓은 저장공간으로 대체하는, 이른바 '파티션' 단위의 시스템 복원방법을 사용하고 있다. 정보통신장치에 설치되어 있는 운영체제는 업데이트 정보를, 백신프로그램 및 기타 응용프로그램은 패치정보(모두 포괄하여 이하 '변경정보'로 약칭한다)를 정기 또는 비정기적으로 갱신하여 보안을 유지하고 있는데 기존의 파티션 단위의 복원방법으로는 상기 변경정보까지 모두 과거의 일정시점으로 복원됨으로써 상기 변경 정보가 삭제되어 시스템이 악성코드 및 바이러스에 취약하게 하는 문제점이 있었다.
A conventional computer system restoration method is a method of restoring a computer storage space (for example, a hard disk or a partition in a hard disk) at a predetermined point and replacing the current computer storage space with a backup storage space when the user wants to recover the system. I am using the system restoration method of 'partition' unit. The operating system installed in the information communication device maintains security by updating the update information regularly or irregularly, and the vaccine program and other application programs update the patch information (hereinafter, abbreviated as "change information"). In the method of restoring a partition unit, all of the change information is restored to a certain point in the past, thereby causing the system to be vulnerable to malicious codes and viruses by deleting the change information.
그 중 특히 공공기관에서 사용되는 정보통신장치는 시스템의 변경정보를 최신상태로 유지하여 보안을 유지하는 것이 무엇보다 중요하다. 더구나 최근 해커들의 해킹 또는 악성코드나 변종 바이러스 등의 출현으로 인해 공공기관의 전산망이 수시로 마비되고 있고 그 피해는 공공기관과 연계하고 있는 민간기업 및 타 공공기관 전산망까지 확대되고 있는 현실을 감안해 볼 때 이러한 문제점은 더욱 간과할 수 없는 실정이다.
It is especially important that information communication devices used in public institutions maintain security by keeping the system change information up to date. In addition, the hacking of hackers or the emergence of malicious code or variant viruses are causing paralysis of public institutions from time to time, and the damages are spreading to the networks of private companies and other public agencies linked with public institutions This problem can not be overlooked anymore.
이에 정보통신장치 복원 과정에서 운영체제, 백신프로그램 및 기타 응용프로그램의 정기 또는 비정기 변경정보를 예외 처리하기 위하여 상기 변경정보 저장 단계에서의 예외처리 및 애플리케이션 상호 간의 직간접적인 통신이나 연동 또는 연계방식에 의한 예외 처리기술이 필요로 되었다.
In order to deal with periodic or non-periodic change information of an operating system, a vaccine program, and other application programs in an information communication device restoring process, an exception process in the change information storing step and an exception by direct or indirect communication, Processing technology was required.
상기 과제를 해결하기 위하여 본 발명은 정보통신장치에 입력 또는 출력되는 모든 데이터를 제어하는 '제어부', 시스템 복원에 필요한 이른바 '복원정보'를 안전하게 보관하는 '복원정보 저장부', 시스템 보안 유지에 필요한 '변경정보'를 보관하는 '변경정보 저장부', 그 외의 모든 데이터를 보관하는 '사용자정보 저장부'를 제공한다. 이러한 정보통신장치 구조를 이용하여 변경정보 저장부에 저장된 변경정보를 시스템 복원 과정에서 예외처리하여 시스템이 과거 시점으로 복원되더라도 상기 변경정보는 그대로 유지되도록 할 수 있다.
In order to solve the above-described problems, the present invention provides a system and method for controlling a system, including a control unit for controlling all data input to or output from the information communication apparatus, a restoration information storage unit for safely storing restoration information necessary for system restoration, A 'change information storage unit' for storing necessary 'change information', and a 'user information storage unit' for storing all other data. The change information stored in the change information storage unit may be exceptionally processed in the system restore process by using the information communication device structure so that the change information can be maintained even if the system is restored to the past time point.
변경정보를 예외처리하는 제1방식으로는 상기 제어부가 시스템에 저장되는 모든 변경정보는 변경정보 저장부에 저장하도록 하고, 그 외에 사용자 또는 시스템에 의해서 입력 또는 출력되는 정보는 모두 사용자정보 저장부에 읽기 또는 쓰기가 되도록 제어한다. 사용자가 임의의 시점에 시스템 복원 명령을 입력하면 변경정보 저장부에 저장된 변경정보는 복원정보 저장부에 기록되고, 그 외의 사용자정보 저장부에 저장된 모든 데이터를 삭제한다.
In a first method of exception handling of change information, the control unit stores all change information stored in the system in the change information storage unit, and all information input or output by the user or the system is stored in the user information storage unit Read or write. When the user inputs a system restoration command at an arbitrary point in time, the change information stored in the change information storage unit is recorded in the restoration information storage unit and all other data stored in the user information storage unit is deleted.
변경정보를 예외처리하는 제2방식으로는 시스템 관리자가 직접 특정 프로그램 또는 변경정보를 지정하고, 그 지정한 프로그램과 관련된 변경정보가 정보통신장치에 저장될 경우, 이를 변경정보 저장부에 저장하여, 상기 정보통신장치 부팅시 또는 종료시 자동으로 변경정보 저장부의 정보를 복원정보 저장부에 기록하는 방법으로 복원정보를 갱신한다.
In a second method of exception processing of change information, a system administrator directly designates a specific program or change information, and when change information related to the designated program is stored in the information communication apparatus, the change information is stored in the change information storage unit, The restoration information is updated by a method of automatically recording the information of the change information storage unit in the restoration information storage unit at the time of booting or ending of the information communication apparatus.
상기의 일련의 과정은 정보통신장치의 신속한 백업 및 복원뿐만 아니라, 상기 정보통신장치에 필요한 변경정보를 최신상태로 유지시켜 항상 최신의 보안상태를 유지할 수 있도록 한다.
The above-described series of processes makes it possible not only to quickly backup and restore the information communication device, but also to keep the change information necessary for the information communication device up to date to maintain the latest security state at all times.
본 발명을 사용하면 복원할 시점에서의 시스템 운영체제를 백업하는 복원정보 저장부, 시스템에 설치된 운영체제, 백신프로그램 또는 각종 응용프로그램의 보안 유지에 필요한 변경정보가 저장되는 변경정보 저장부, 그 외에 사용자 또는 시스템이 임의로 또는 자동으로 저장하는 데이터가 저장되는 사용자정보 저장부라는 분리된 저장공간이 존재하는 환경을 만들고, 시스템에 입력되는 데이터를 선별하는 데이터 식별처리장치를 제공하여 상기 3가지 저장공간에 각각 필요한 정보를 저장할 수 있게 함으로써 시스템을 일정시점으로 복원함과 동시에 해당 시스템에 적용될 최신 변경정보를 예외처리하여 외부 해킹 또는 악성코드, 바이러스 등에 의한 피해를 차단할 수 있는 복원체계를 완성할 수 있다.
The present invention can be applied to a restoration information storage unit for backing up a system operating system at a time of restoration, a change information storage unit for storing change information necessary for security maintenance of an operating system, a vaccine program, or various application programs installed in the system, There is provided a data identification processing apparatus for creating an environment in which a separate storage space exists, which is a user information storage unit in which data stored by the system is arbitrarily or automatically stored, and for selecting data to be input to the system, The system can be restored to a certain point of time by storing necessary information, and at the same time, the latest change information to be applied to the system can be exceptioned to complete a restoration system capable of preventing damage from external hacking, malicious code, viruses and the like.
또한, 정보통신장치와 시스템에 새로운 변경정보 유무를 확인하는 변경정보 수집 프로그램을 연동하여 상기 정보통신장치에 새로운 변경정보가 저장되는 경우, 그 변경정보를 복원정보 저장부에 저장된 복원정보에 기록함으로써 사용자는 별도의 추가 작업 없이도 정보통신장치의 시스템을 일정시점으로 복원할 수 있고, 동시에 정보통신장치의 보안 상태를 최신으로 유지할 수 있다.
In addition, when new information is stored in the information communication apparatus and the change information collection program for confirming presence / absence of new change information in the system, the change information is recorded in the restoration information stored in the restoration information storage unit The user can restore the system of the information communication apparatus to a predetermined point without additional work and at the same time keep the security state of the information communication apparatus at the latest.
도 1은 본 발명이 적용된 정보통신장치의 구성을 도시한 블록도이고,
도 2는 본 발명에 따라 임의의 시점에 정보통신장치 복원방법을 도시한 순서도이고,
도 3은 본 발명에 따라 정보통신장치 부팅 또는 종료시 복원방법을 도시한 순서도이고,
도 4는 본 발명의 실시 예에 따른 운영체제 및 백신 프로그램 변경정보 수집에 의한 시스템 복원 방법을 도시한 순서도이고,
도 5는 본 발명의 실시 예에 따른 일정 기간 동안 변경정보를 수집하는 방식에 의한 시스템 복원방법을 도시한 순서도이고,
도 6은 본 발명의 실시 예에 따른 레지스트리 정보를 이용하는 방식에 의한 시스템 복원방법을 도시한 순서도이다.1 is a block diagram showing a configuration of an information communication apparatus to which the present invention is applied,
FIG. 2 is a flowchart illustrating a method for restoring an information communication apparatus at an arbitrary point in time according to the present invention,
3 is a flowchart illustrating a method of restoring an information communication apparatus booting or ending according to the present invention,
4 is a flowchart illustrating a system restoration method by collecting operating system and vaccine program change information according to an embodiment of the present invention,
5 is a flowchart illustrating a system restoration method by collecting change information for a predetermined period according to an embodiment of the present invention,
FIG. 6 is a flowchart illustrating a system restoration method using a registry information according to an embodiment of the present invention.
이하에서는 첨부한 도면을 참고하여 본 발명에 관하여 설명한다.
Hereinafter, the present invention will be described with reference to the accompanying drawings.
도 1에 도시된 바와 같이, 본 발명이 적용된 정보통신장치(1)는 사용자가 지정하는 일정시점의 시스템 정보를 저장하는 복원정보 저장부(100)와, 상기 정보통신장치에 필요한 변경정보가 저장되는 변경정보 저장부(200)와, 상기 복원시점 이후 입력되는 모든 정보가 저장되는 사용자정보 저장부(300), 그리고 상기 정보통신장치 입력되는 정보의 입출력을 관리하는 제어부(10)로 구성된다.
As shown in FIG. 1, an
복원정보 저장부(100)에는 사용자가 지정하는 복원시점에 상기 정보통신장치(1)에 저장된 모든 파일과 폴더를 저장하고 상기 정보통신장치(1)는 구동할 때 상기 복원정보 저장부(100)의 정보를 이용한다.
The restoration
변경정보 저장부(200)에는 상기 정보통신장치(1)에 필요한 변경정보가 저장되는데, 변경정보인지 여부를 선별하는 것은 상기 제어부(10)가 담당할 수 있고, 또는 시스템 관리자가 직접 지정하는 방법에 의할 수도 있다. 변경정보에는 상기 정보통신장치(1)에 설치된 운영체제의 업데이트 정보, 백신프로그램 및 기타 응용프로그램의 패치정보도 포함된다. 상기 운영체제는 현재 사용되고 있는 모든 운영체제, 예를 들면 윈도우 시리즈, 리눅스 시리즈 등을 포함하고, 상기 백신프로그램은 안랩社가 제작한 'V3' 시리즈, 하우리社가 제작한 '바이로봇' 시리즈, 이스트소프트社가 제작한 '알약' 시리즈, 에스지에이社가 제작한 '바이러스체이서' 시리즈 등 국내외에서 유통되는 백신프로그램을 모두 포함하며, 상기 기타 응용프로그램은 시스템을 운영하는데 있어서 필요한 어플리케이션(예를 들면 한글과컴퓨터社가 제작한 '한글', 마이크로소프트社가 제작한 '마이크로소프트 오피스', 그 외에 백신프로그램을 제외한 보안 프로그램인 '고클린' 등)을 포함하는 것으로서 정기 또는 비정기적으로 패치정보가 제공되는 프로그램이다.
The change
사용자정보 저장부(300)에는 상기 복원시점 이후 사용자 또는 시스템에 의하여 입력되는 모든 정보가 저장되고 그 정보의 입출력은 상기 제어부(10)가 담당한다.
The user
상기 복원정보 저장부(100), 변경정보 저장부(200), 사용자정보 저장부(300)는 정보통신장치에 연결된 저장장치의 물리적 또는 논리적 저장공간으로 구성될 수 있고, 가상메모리(Virtual Memory) 또는 외부저장장치 등 각종 저장매체를 사용할 수 있다.
The restoration
제어부(10)는 상기 정보통신장치(1)에 입출력되는 모든 정보를 제어하는데, 특히 상기 정보통신장치(1)가 시동할 때에는 복원정보 저장부(100)에 저장된 정보를 읽어서 시스템이 구동되도록 하고, 시동 후에는 상기 정보통신장치(1)에 저장되는 변경정보는 변경정보 저장부(200)에, 그 외의 정보는 모두 사용자정보 저장부(300)에 저장되도록 제어한다. 특히 상기 제어부(10)는 상기 정보통신장치 시스템 또는 이를 사용하는 사용자가 복원정보 저장부(100)에 정보를 저장하거나 변경할 수 없도록 함으로써 복원시점의 시스템 정보를 안전하게 보관하게 할 수 있도록 한다.
The
도 2는 본 발명이 적용된 정보통신장치(1)를 사용하는 사용자가 임의의 시점에 시스템 복원 명령을 입력하였을 경우, 상기 정보통신장치에 적용된 변경정보를 유지하면서 상기 정보통신장치(1)를 복원하는 방법을 도시하고 있다.
FIG. 2 is a block diagram showing the configuration of a system for restoring the
본 발명이 적용된 정보통신장치(1)가 시동하면 상기 정보통신장치의 제어부(10)는 상기 정보통신장치에 입력 또는 출력되는 모든 데이터를 확인한다.
When the
상기 정보통신장치(1) 사용자가 백업을 요청한 경우, 백업 요청을 받은 시점의 시스템 상태를 백업하여 복원정보 저장부(100)에 저장한다.
When the user of the
상기 정보통신장치(1) 사용자 또는 시스템의 요청에 의하여 변경정보를 다운로드 받는 경우, 상기 정보통신장치의 제어부(10)가 그 데이터가 변경정보인지 여부를 식별하여 변경정보인 경우 변경정보 저장부(200)에 저장한다.
When the change information is downloaded at the request of the user or the system of the
그 외에 사용자 또는 시스템이 임의로 또는 자동으로 저장하는 모든 데이터는 사용자정보 저장부(300)에 저장한다.
In addition, all the data that the user or the system arbitrarily or automatically stores is stored in the user
상기 정보통신장치(1) 사용자가 임의의 시점에 복원 명령을 입력하는 경우, 변경정보 저장부(200)에 저장된 변경정보를 복원정보 저장부(100)에 기록함으로써 복원정보를 갱신하고, 그 외 사용자정보 저장부(300)에 저장된 모든 데이터를 삭제하여 시스템 복원을 완성한다. 상기 삭제방법은 기존의 방법과 달리 저장부의 인덱스 테이블(Index Table)만을 삭제함으로써 신속하고 간편하게 불필요한 파일 및 폴더를 삭제하여 시스템을 복원할 수 있다.
When the user of the
도 3은 본 발명이 적용된 정보통신장치(1)가 시동 또는 종료할 때 자동으로 변경정보를 유지 또는 선택하면서 상기 정보통신장치(1)를 복원하는 방법을 도시하고 있다.
FIG. 3 shows a method of restoring the
정보통신장치(1)가 시동하면 사용자로부터 복원 요청이 있는지 확인한다. 상기 복원 요청은 일회적 또는 주기적으로 사용자가 자율적으로 선택할 수 있다.
When the
상기 복원 요청이 있는 경우 사용자정보 저장부(300)에 기록되어 있는 내용을 모두 삭제한다.
If there is the restoration request, the contents stored in the user
시스템 복원이 끝나거나 복원 요청이 없는 경우, 사용자는 상기 정보통신장치(1)를 정상적으로 사용할 수 있는데, 이때 제어부(10)는 상기 정보통신장치(1)에 입출력되는 모든 데이터를 제어한다. 즉, 사용자 또는 시스템이 임의로 복원정보 저장부(100)의 데이터를 읽거나 쓰지 못하게 함으로써 복원정보를 보호하고, 그 외의 데이터는 사용자정보 저장부(300)에 저장되도록 제어한다.
When the system restoration is completed or there is no restoration request, the user can normally use the
한편, 상기 정보통신장치(1)에 입력되는 데이터가 변경정보인 경우에는 다음의 절차에 따른다.
On the other hand, when the data input to the
인터넷 등을 통하여 상기 정보통신장치(1)에 새롭게 적용될 수 있는 변경정보가 존재하는지 확인한다. 상기 정보통신장치(1) 사용자는 미리 변경정보 수집 프로그램을 구동하여 변경정보 저장부(200)에 저장될 변경정보의 종류를 미리 지정할 수 있는데, 그 방법으로는 시스템 관리자가 정기 또는 비정기적인 패치정보 또는 업데이트를 요하는 프로그램을 직접 지정하는 방법, 특정 문구가 포함된 변경정보를 지정하는 방법 등이 있다.
Whether the change information that can be newly applied to the
상기 변경정보가 존재하는 경우, 변경정보 수집 프로그램과 상기 정보통신장치(1)와 연동한다. 상기 연동은 상기 정보통신장치과 통신할 수 있는 독자적인 통신규약을 가진 변경정보 수집 프로그램을 통해 이루어진다. 즉, 상기 변경정보 수집 프로그램은 상기 정보통신장치에 새로운 변경정보가 저장되는 경우 일정한 통신 규약에 의해 그 변경정보가 상기 정보통신장치에 적용되었다는 정보(이른바, '연동정보'라 한다)를 수집하고 이를 변경정보 저장부(200)에 해당 정보를 백업한다. 상기 통신 규약은 운영체제의 제조사가 제공하는 API(Application Programming Interface)를 이용할 수 있고 자체적인 규약을 개발하여 사용할 수도 있다. 한편, 상기 연동은 상기 정보통신장치와 상기 변경정보 수집 프로그램 사이에 독자적인 통신규약에 의한 직접적인 통신방법을 통해 직접 연동하는 방식뿐만 아니라, 제3의 프로그램 또는 장치를 경유하거나 이와 유사한 방법을 통한 간접 또는 우회 연동방식까지 포함한다.
When the change information exists, the change information collection program and the
상기 변경정보가 변경정보 저장부(200)에 저장되면 상기 변경정보 수집 프로그램은 변경정보 저장부(200)에 연동정보를 기록하고 상기 정보통신장치(1)를 재시동한다.
When the change information is stored in the change
상기 정보통신장치(1)는 새로 시동하면서 연동정보를 확인하여 새로운 변경정보가 존재하는지 확인하고, 해당 정보가 있는 경우 변경정보 저장부(200)에 저장되었던 변경정보를 복원정보 저장부(100)에 기록하고 변경정보 저장부(200)에 저장된 데이터를 삭제한다.
The
상기와 같은 방법으로 상기 정보통신장치(1)의 복원정보 저장부(200)에 저장된 복원정보에는 새로운 변경정보가 포함되고, 시스템이 복구되면 최신 패치 등의 변경정보가 적용된 시스템으로 복원된다.
The restoration information stored in the restoration
이하, 첨부된 도면을 참조하여 본 발명의 실시 예를 설명한다.
Hereinafter, embodiments of the present invention will be described with reference to the accompanying drawings.
도 4는 본 발명에 따른 실시 예로서 운영체제 또는 백신프로그램의 변경정보 유지 기능을 보유한 정보통신장치(1) 복원방법을 도시한 것이다.
FIG. 4 illustrates a method for restoring an
정보통신장치(1)가 시동하면 제어부(10)는 인터넷 등을 통하여 상기 정보통신장치(1)에 새롭게 적용될 수 있는 변경정보가 존재하는지 확인한다.
When the
변경정보가 존재하는 경우 변경정보 저장부(200)에 저장한다. 동시에 변경정보 수집 프로그램을 구동하여 상기 정보통신장치(1)와 연동하고 변경정보 저장부(200)에 연동정보를 기록한 후 상기 정보통신장치(1)를 재시동한다.
And stores the change information in the change
상기 정보통신장치(1)는 새로 시동하면서 연동정보를 확인하고, 해당 정보가 존재하는 경우 변경정보 저장부(200)에 저장되었던 변경정보를 복원정보 저장부(100)에 기록한 후, 변경정보 저장부(200)와 사용자정보 저장부(300)의 데이터를 삭제한다.
The
상기 과정이 끝나면 사용자는 상기 정보처리장치(1) 사용을 시작할 수 있다.
At the end of the process, the user can start using the
도 5는 본 발명에 따른 실시 예로서 일정기간의 변경정보 수집기간을 이용한 정보통신장치 복원방법을 도시한 것이다. 즉, 사용자는 수 시간에서 수일의 변경정보 수집기간을 설정할 수 있고 그 기간동안 변경정보를 수집하여 변경정보 저장부(200)에 저장하였다가 변경정보 수집기간이 만료하는 시점에 한번에 복원정보 저장부(200)에 기록하는 방법으로 변경정보 유지하면서 정보통신장치를 복원할 수 있다.
FIG. 5 illustrates an information communication apparatus restoration method using a change information collection period for a predetermined period according to an embodiment of the present invention. That is, the user can set a change information collection period of several hours to several days, collect the change information during the period, and store the change information in the change
정보통신장치(1)가 시동하면 패치정보 수집기간이 만료하였는지 여부를 확인한다.
When the
패치정보 수집기간이 만료하지 않은 경우, 인터넷 등을 통해 변경정보가 있는지 확인한다.
If the patch information collection period has not expired, check whether there is change information through the Internet or the like.
상기 변경정보가 존재하는 경우, 변경정보 수집 프로그램을 구동하여 상기 정보통신장치(1)와 연동한다.
And when the change information exists, drives the change information collection program to interlock with the information communication device (1).
상기 변경정보가 변경정보 저장부(200)에 저장되면 상기 변경정보 수집 프로그램은 변경정보 저장부(200)에 연동정보를 기록하고 상기 정보통신장치(1)를 재시동한다.
When the change information is stored in the change
상기 과정이 끝나면 사용자는 상기 정보통신장치(1)를 사용할 수 있다.
At the end of the process, the user can use the
반면, 상기 변경정보가 존재하지 않는 경우, 사용자는 즉시 상기 정보통신장치(1)를 사용할 수 있다.
On the other hand, if the change information does not exist, the user can immediately use the
변경정보 수집기간이 만료한 경우에는 변경정보 수집 프로그램은 상기 정보통신장치(1)를 재시동하고 새로 시동이 되면서 연동정보를 확인한다. 상기 연동정보를 통해 상기 정보통신장치(1)에 새로운 패치정보가 존재하는지 확인하고, 해당 정보가 존재하면 변경정보 저장부(200)에 기록된 패치정보를 복원정보 저장부에 기록하고 변경정보 저장부(200) 및 사용자정보 저장부(300)의 데이터를 모두 삭제한다.
When the change information collection period has expired, the change information collection program restarts the
상기 과정을 거쳐 사용자는 새로운 패치정보가 기록된 복원정보를 저장하고 있는 정보처리장치 사용을 시작한다.
Through the above process, the user starts using the information processing apparatus storing the restoration information in which new patch information is recorded.
도 6은 본 발명의 실시예에 따른 레지스트리 정보를 이용하는 방식에 의한 시스템 복원방법을 도시한 도면이다. 정보통신장치, 특히 공공기관에서 사용되는 정보통신장치는 대부분 시스템의 보안상태를 점검 또는 진단하는 기능을 하는 프로그램(이하 '보안점검 프로그램', 대표적인 예로 국가정보원에서 배포하고 있는 '내PC지킴이'가 있다)을 사용하고 있는데 상기 프로그램은 시스템의 보안항목을 점검하고 도출된 취약점을 제거하기 위해 시스템 보안 유지에 필요한 최신 변경정보를 시스템에 저장하도록 하며, 상기 과정이 완료되면 관련정보를 레지스트리에 기록한다. 변경정보 수집 프로그램은 상기 레지스트리에 기록된 정보를 확인하는 방법으로 상기 정보통신장치(1)와 연동하여 시스템에 적용된 새로운 변경정보가 존재하는지 확인한 다음 이를 복원정보 저장부(200)에 기록하는 방법으로 변경정보 유지하면서 정보통신장치(1)를 복원할 수 있다.
FIG. 6 is a diagram illustrating a system recovery method using a registry information according to an embodiment of the present invention. Referring to FIG. Most of the information communication devices used in information communication devices, especially public institutions, are programs (hereinafter referred to as 'security check programs', for example, 'My PC Protection' distributed by the National Intelligence Service) The program checks the security items of the system and stores the latest change information necessary for system security maintenance in the system to remove the derived vulnerabilities and records the related information in the registry when the process is completed . The change information collection program is a method of checking the information recorded in the registry to check whether there is new change information applied to the system in cooperation with the
사용자가 정보통신장치(1)를 종료시키는 명령어를 입력한 경우, 상기 정보통신장치(1)가 종료하기 전에 변경정보 수집 프로그램이 시스템에 새로운 변경정보가 저장되었는지 여부가 기록된 레지스트리 정보의 유무를 확인한다.
When the user inputs a command to terminate the
상기 레지스트리 정보가 존재하는 경우, 변경정보 저장부(200)에 기록된 변경정보를 복원정보 저장부(100)에 기록하고 변경정보 저장부(200) 및 사용자정보 저장부(300)의 데이터를 모두 삭제한 후 상기 정보통신장치(1)를 종료한다.
If the registry information exists, the change information recorded in the change
상기 레지스트리 정보가 존재하지 않는 경우, 상기 정보통신장치(1)는 그대로 종료한다.
If the registry information does not exist, the
1 : 정보통신장치
10 : 제어부
20 : 저장장치
100 : 복원정보 저장부
200 : 변경정보 저장부
300 : 사용자정보 저장부1: Information communication device
10:
20: Storage device
100: Restoration information storage unit
200: Change information storage unit
300: User information storage unit
Claims (5)
(b) 상기 정보통신장치에 입력 또는 출력되는 데이터를 확인하는 단계;
(c) 상기 데이터가 변경정보일 경우 변경정보 저장부에 저장하고, 그 외의 경우 사용자정보 저장부에 저장하는 단계;
(d) 임의의 시점에 상기 정보통신장치에 시스템 복원 명령을 입력하는 단계;
(e) 상기 사용자정보 저장부에 저장된 데이터를 삭제하고, 상기 변경정보 저장부에 저장된 변경정보를 상기 복원정보 저장부에 기록하는 방법으로 복원 시점을 갱신하는 단계;
를 포함하는 정보통신장치 복원 방법
(a) backing up the state of the information communication apparatus at a specific time point to a restoration information storage unit;
(b) confirming data input to or output from the information communication device;
(c) if the data is change information, storing the change information in a change information storage unit, and otherwise storing the change information in a user information storage unit;
(d) inputting a system restoration command to the information communication apparatus at an arbitrary point in time;
(e) updating the restoration time by deleting data stored in the user information storage unit and recording the modification information stored in the modification information storage unit in the restoration information storage unit;
An information communication device restoration method
(b) 상기 정보통신장치에 적용될 새로운 변경정보 유무를 확인하는 단계;
(c) 상기 변경정보가 존재하는 경우, 변경정보 수집프로그램과 상기 정보통신장치를 연동하는 단계;
(d) 상기 변경정보를 변경정보 저장부에 저장하고 상기 정보통신장치를 재시동하는 단계;
(e) 상기 변경정보 저장부에 저장된 변경정보를 상기 복원정보 저장부에 저장하는 방법으로 복원 시점을 갱신하는 단계;
를 포함하는 정보통신장치 복원 방법
(a) backing up the state of the information communication apparatus at a specific time point to a restoration information storage unit;
(b) confirming presence or absence of new change information to be applied to the information communication apparatus;
(c) when the change information exists, interlocking the change information collection program and the information communication apparatus;
(d) storing the change information in a change information storage unit and restarting the information communication apparatus;
(e) storing the change information stored in the change information storage unit in the restoration information storage unit;
An information communication device restoration method
상기 정보통신장치는
지정된 복원 시점에서 상기 정보통신장치의 모든 데이터를 저장하는 복원정보 저장부;
시스템에 적용될 변경정보를 저장하는 변경정보 저장부;
상기 변경정보를 제외하고 시스템에 입력되는 모든 데이터를 저장하는 사용자정보 저장부;
시스템에 입출력 되는 모든 데이터를 확인하여 시스템 복원에 필요한 정보는 복원정보 저장부, 변경정보는 변경정보 저장부, 그 외의 모든 데이터는 사용자정보 저장부에서 입출력되도록 제어하는 제어부;
를 포함하는 정보통신장치 복원 방법.
3. The method according to claim 1 or 2,
The information communication device
A restoration information storage unit for storing all data of the information communication device at a designated restoration time;
A change information storage unit for storing change information to be applied to the system;
A user information storage unit for storing all data input to the system except for the change information;
A control unit for checking all data input to and output from the system and restoring information necessary for system restoration to a restoration information storage unit, a change information storage unit for changing information, and a user information storage unit for all other data;
The method comprising the steps of:
상기 (c)단계의 연동은,
상기 정보통신장치와 상기 변경정보 수집 프로그램 사이에 일정한 통신규약을 이용하여 서로 통신이 가능하도록 하는 단계;
상기 정보통신장치에 변경정보가 저장되는 경우 상기 변경정보 수집 프로그램은 상기 통신을 통해 상기 변경정보 저장부에 새로운 변경정보가 저장되었다는 정보를 수집하는 단계;
를 포함하는 정보통신장치 복원 방법.
3. The method of claim 2,
The interlocking in the step (c)
Allowing the information communication device and the change information collection program to communicate with each other using a predetermined communication protocol;
When the change information is stored in the information communication apparatus, the change information collection program collects information that new change information is stored in the change information storage unit through the communication;
The method comprising the steps of:
상기 연동방법은 상기 정보통신장치과 상기 변경정보 수집프로그램 사이의 직접 연동방식;
상기 직접 연동방식에 제3의 장치 또는 프로그램 및 이와 유사한 것을 거치는 간접 또는 우회 연동방식;
을 포함하는 정보통신장치 복원 방법.
5. The method of claim 4,
The interworking method may include a direct linking method between the information communication apparatus and the change information collection program;
An indirect or detour interlocking method through a third device or a program and the like to the direct interlocking method;
And transmitting the information to the information communication device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130124287A KR101678561B1 (en) | 2013-10-18 | 2013-10-18 | Recovery Method for Information and Communication Devices with Patch Selecting and Maintainance |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130124287A KR101678561B1 (en) | 2013-10-18 | 2013-10-18 | Recovery Method for Information and Communication Devices with Patch Selecting and Maintainance |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20150045070A true KR20150045070A (en) | 2015-04-28 |
KR101678561B1 KR101678561B1 (en) | 2016-11-22 |
Family
ID=53037130
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020130124287A KR101678561B1 (en) | 2013-10-18 | 2013-10-18 | Recovery Method for Information and Communication Devices with Patch Selecting and Maintainance |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101678561B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2024063171A1 (en) * | 2022-09-21 | 2024-03-28 | 시큐레터 주식회사 | Method and device for checking malicious behavior of child process |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101130366B1 (en) * | 2004-03-24 | 2012-03-27 | 마이크로소프트 코포레이션 | Method, medium, and system for recovering data using a timeline-based computing environment |
JP2012252701A (en) * | 2011-06-02 | 2012-12-20 | Toshiba Corp | Data recovery and backup system and process |
-
2013
- 2013-10-18 KR KR1020130124287A patent/KR101678561B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101130366B1 (en) * | 2004-03-24 | 2012-03-27 | 마이크로소프트 코포레이션 | Method, medium, and system for recovering data using a timeline-based computing environment |
JP2012252701A (en) * | 2011-06-02 | 2012-12-20 | Toshiba Corp | Data recovery and backup system and process |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2024063171A1 (en) * | 2022-09-21 | 2024-03-28 | 시큐레터 주식회사 | Method and device for checking malicious behavior of child process |
Also Published As
Publication number | Publication date |
---|---|
KR101678561B1 (en) | 2016-11-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20070208918A1 (en) | Method and apparatus for providing virtual machine backup | |
ES2380160T3 (en) | Self-managed processing device | |
RU2483349C2 (en) | Staged, lightweight backup system | |
US7237080B2 (en) | Persistent snapshot management system | |
US8464010B2 (en) | Apparatus and method for data backup | |
US7694169B2 (en) | Restoring a client device | |
US10810027B2 (en) | Capturing components of an application using a sandboxed environment | |
US11601281B2 (en) | Managing user profiles securely in a user environment | |
US7797285B1 (en) | Method and apparatus for restoring backup data to a computer | |
CN107533495B (en) | Techniques for data backup and recovery | |
WO2021101563A1 (en) | Data management | |
CN110622163A (en) | Auxiliary storage device with independent recovery area and equipment suitable for auxiliary storage device | |
AU2012357655B2 (en) | Memory content protection | |
WO2007091652A1 (en) | Tally information management method and management device | |
CN105608150A (en) | Business data processing method and system | |
US8381275B2 (en) | Staged user deletion | |
US20040107357A1 (en) | Apparatus and method for protecting data on computer hard disk and computer readable recording medium having computer readable programs stored therein | |
KR20060058296A (en) | Intergration process method for auto backup and recovery of system/data | |
US20150310214A1 (en) | Enabling an external operating system to access encrypted data units of a data storage system | |
KR101678561B1 (en) | Recovery Method for Information and Communication Devices with Patch Selecting and Maintainance | |
CN110750805B (en) | Application program access control method and device, electronic equipment and readable storage medium | |
JP3753666B2 (en) | Data erasing system, management server, data erasing method and program | |
RU2580014C2 (en) | System and method for changing mask of encrypted region during breakdown in computer system | |
US11636021B2 (en) | Preserving system integrity using file manifests | |
JP2002351723A (en) | Antivirus computer system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
N231 | Notification of change of applicant | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20191106 Year of fee payment: 4 |