KR20180056539A - Pc(개인용컴퓨터)내의 정보유출에 대한 네트워크 차단방법 - Google Patents

Pc(개인용컴퓨터)내의 정보유출에 대한 네트워크 차단방법 Download PDF

Info

Publication number
KR20180056539A
KR20180056539A KR1020160154618A KR20160154618A KR20180056539A KR 20180056539 A KR20180056539 A KR 20180056539A KR 1020160154618 A KR1020160154618 A KR 1020160154618A KR 20160154618 A KR20160154618 A KR 20160154618A KR 20180056539 A KR20180056539 A KR 20180056539A
Authority
KR
South Korea
Prior art keywords
information
blocking
file
network
personal computer
Prior art date
Application number
KR1020160154618A
Other languages
English (en)
Inventor
강병국
Original Assignee
강병국
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 강병국 filed Critical 강병국
Priority to KR1020160154618A priority Critical patent/KR20180056539A/ko
Publication of KR20180056539A publication Critical patent/KR20180056539A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 PC(개인용컴퓨터)내의 중요한 정보를 포함하는 문서 등으로 부터 정보유출에 대한 네트워크단에서의 차단방법에 관한 것으로, 더욱 상세하게는 PC 내의 유출에 대비하여 보호할 필요가 있는 개인정보나 중요 정보가 포함된 문서나 파일에 대해 바이러스나 기타 악성 소프트웨어 또는 미상의 방법등으로 PC내의 문서나 파일에 접근하여, 네트워크를 통해 유출이 시도되는 상황을 감지하고, 해당 파일 접근을 차단하고, 네트워크 접근을 차단하는 방법에 관한 것이다.

Description

PC(개인용컴퓨터)내의 정보유출에 대한 네트워크 차단방법 {Network blocking method for information leakage in personal computer}
본 발명은 PC(개인용컴퓨터)내의 중요한 정보를 포함하는 문서 등으로 부터 정보유출에 대한 네트워크 단에서의 차단방법에 관한 것으로, 더욱 상세하게는 PC 내의 유출에 대비하여 보호할 필요가 있는 개인정보나 중요 정보가 포함된 문서나 파일에 대해 바이러스나 기타 악성 소프트웨어 또는 미상의 방법 등으로 PC내의 문서나 파일에 접근하여, 네트워크를 통해 유출이 시도되는 상황을 감지하고, 해당 파일 접근을 차단하고, 네트워크 접근을 차단하는 방법에 관한 것이다.
악의적인 정보 유출의 방법 등은 나날이 발전하고 있는 실정이며, 그에 따른 보안 방법 또한 다양해지고, 발전하고 있다. 하지만, 대부분 서버위주나 인바운드 네트워크 탐지에 국한되고 PC나 아웃바운드 네트워크에 대해선 비교적 탐지가 허술한 실정이다. 보통 중요 정보들은 PC(개인용컴퓨터)에 저장되어 있고, 대부분의 PC(개인용컴퓨터)의 사용자들은 보안의식이 취약하여 바이러스 백신 정도만 설치하면 보안에 대응한 행동을 다 한 것으로 인식하고 있다. 이러한 현실 속에서 벡신에 탐지 되지 않는 최신의 바이러스나 악성프로그램, 또는 미상의 프로그램/방법을 통한 PC내의 정보에 접근 및 외부로 아웃바운드 네트워크를 통해 유출이 되고, 이러한 유출의 경우 사용자가 인지 못하는 경우가 많아 바로 대처가 어렵고, 모든 아웃바운드 네트워크를 통해 유출되는 다양한 형태의 문서 파일이나 기타 정보가 포함된 파일의 바이너리 형태의 패킷에 대한 정보포함 유무를 검사/차단은 불가능하다.
본 발명은 상기한 배경 하에서 창안된 것으로, 본 발명의 목적은 악성 프로그램등 으로 인해 PC내 정보유출이 최초 발생하면, 향후 지속적인 유출이 이루어질 뿐 아니라 같은 네트워크 단에 있는 주변 컴퓨터로 전파되어 피해가 확산이 되고, 원격지 수집처로 향하는 아웃바운드 네트워킹을 통해 전달되는 정보가 포함된 문서가 여러 바이너리 형태로 이루어져 네트워크 단에서는 분석이 불가하여 효과적인 검사/차단을 하지 못하는 단점을 보완한 PC(개인용컴퓨터)내의 정보유출에 대한 네트워크 차단방법을 제공하는 것에 있다.
본 발명은 상기한 배경 하에서 창안된 것으로, 본 발명의 목적은 악성 프로그램등 으로 인해 PC내 정보유출이 최초 발생하면, 향후 지속적인 유출이 이루어질 뿐 아니라 같은 네트워크 단에 있는 주변 컴퓨터로 전파되어 피해가 확산이 되고, 원격지 수집처로 향하는 아웃바운드 네트워킹을 통해 전달되는 정보가 포함된 문서가 여러 바이너리 형태로 이루어져 네트워크 단에서는 분석이 불가하여 효과적인 검사/차단을 하지 못하는 단점을 보완한 PC(개인용컴퓨터)내의 정보유출에 대한 네트워크 차단방법을 제공하는 것에 있다.
[과제 배경 수단]
이와같은 목적을 달성하기 위한 본 발명은 PC내에 파일접근을 감시하는 프로그램에 의해 접근시도가 감지되었을 경우, 접근을 수행하는 프로그램의 프로세서의 정보를 취득하여, 해당 프로세서의 네트워킹 정보를 추출하고, 해당 정보가 원격지 주소가 포함 되었을 경우 파일 내용을 파싱하여 정보 포함 유무를 확인하고, 정보가 포함일 경우 해당 정보 접근 프로세서를 강제 종료하고. 네트워크 단에 설치된 차단패킷 발생장치로 원격지 주소를 전송하고, 해당 차단패킷 발생장치는 관리자의 조작이 있을 때 까지 원격지로 전송되는 네트워크 패킷에 대해 차단패킷을 전송하여 이후 후단의 PC들로 부터 유출되는 네트워크 전송을 차단하는 PC(개인용컴퓨터)내의 정보유출에 대한 네트워크 차단방법에 있어서 상기 PC내의 파일접근을 감시하는
제1단계 : 상기 제1단계에서 접근시도가 감지 되었을 경우, 접근을 수행하는 프로그램의 프로세서의 정보를 취득하는
제2단계 : 상기 2단계에서 해당 프로세서의 네트워킹 정보를 추출하는
제3단계 : 상기 3단계에서 해당 정보가 원격지 주소가 포함 되었을 경우 파일 내용을 파싱하여 정보 포함 유무를 확인하는
제4단계 : 상기 4단계에서 정보가 포함일 경우 해당 정보 접근 프로세서를 강제 종료하는
제5단계 : 상기 5단계에서 네트워크 단에 설치된 차단패킷 발생장치로 원격지 주소를 전송하고 차단패킷을 전송하여 이후 후단의 PC들로 부터 유출되는 네트워크 전송을 차단하는
제6단계를 포함하는 것을 특징으로 한다.
또한 본 발명에 따르자면, 상기 1단계에서 빠른 접근 감시를 위해 특정 파일이나 폴더, 드라이브에 감시 영역을 국한 할 수 있는 것을 특징으로 한다.
또한 본 발명에 따르자면 상기 4단계에서 유출보호대상 정보는 개인정보에 해당하는 주민번호, 외국인등록번호, 운전면허번호, 계좌번호 등 과 관리자가 미리정한 키워드등을 포함한다. 또한 문자열의 매칭 뿐만 아니라 정규식을 이용하여 문자열 중에 유사한 문자열을 추출하고, 보호대상 정보와 매칭하는 것을 특징으로 한다.
또한 본 발명에 따르자면, 상기 6단계에서 차단패킷 발생장치는 IOT(사물인터넷) 하드웨어를 이용하는 것을 특징으로 한다.
이와같은 발명은 정보가 산재되어 있는 PC(개인용 컴퓨터) 내의 문서나 파일의 정보유출을 근본적으로 차단하고, 유출을 시도하는 원격지 주소로의 네트워크 접속을 차단하면서, 동일 내부 네트워크상에 있는 내부 PC들의 원격지 접속을 차단함으로써 컴퓨터 바이러스등과 같이 전염성이 있는 악성 프로그램에 대한 근본 차단이 가능하며, 바이너리 형태로 전송되는 문서나 파일 내의 정보 포함 유무에 따라 네트워크 단에서 전송 차단이 불가한 단점을 보완한 효과를 제공한다.
도1은 본 발명에 적용되는 PC(개인용컴퓨터)내의 정보유출에 대한 네트워크 차단 시스템 구성도,
도2는 본 발명에 따른 PC(개인용컴퓨터)내의 정보유출에 대한 네트워크 차단 시스템 중 PC 구성도,
도3는 본 발명에 따른 PC(개인용컴퓨터)내의 정보유출에 대한 네트워크 차단 방법의 흐름도 이다
이하 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 보다 상세히 설명한다.
도1은 본 발명이 적용된 PC(개인용컴퓨터)내의 정보유출에 대한 네트워크 차단 시스템 구성도이다.
도시된 바와 같이, 본 발명이 적용되는 PC(개인용컴퓨터)내의 정보유출에 대한 네트워크 차단 시스템은 실시간 유출 차단 대상인 PC(200)와 상기 PC들(200)의 정보유출 차단하고 원격지(300)로의 네트워크 접속을 차단하는 차단 패킷 발생장치(100)을 포함한다.
상기 차단패킷 발생 장치(100)에는 차단 패킷 발생 모듈(101), 관리자 UI(102)을 포함한다.
도2은 본 발명이 적용된 PC(개인용컴퓨터)내의 정보유출에 대한 네트워크 차단 시스템 중 PC의 구성도이다.
도시된 바와 같이, 본 발명이 적용되는 PC(개인용컴퓨터)내의 정보유출에 대한 네트워크 차단 시스템 중 PC(500)은 파일 접근 감시 모듈(501), 프로세서 정보 추출 모듈(502), 파싱모듈(503), 정보 검색 모듈(504), 프로세서 차단모듈(505), IP 전송 모듈(506)을 포함한다.
도3는 본 발명에 따른 PC(개인용컴퓨터)내의 정보유출에 대한 네트워크 차단 방법의 흐름도이다.
도시된 바와 같이, 본 발명에 따른 PC(개인용컴퓨터)내의 정보유출에 대한 네트워크 차단 방법은 PC(200)의 파일의 접근을 감시하는 제1과정(S10), 접근이 감지 되었을 경우 사용자가 미리 지정한 감시 대상 파일, 폴더 또는 드라이브인지 판단하는 2과정(S20), 감시 대상으로 판명 되었을 경우 파일 접근을 시도하는 프로세서 정보를 추출하는 제3과정(S30), 추출된 파일 접근 프로세서의 정보 내에 원격지 네트워크 정보를 포함하는 지를 판단하는 제4과정(S40), 파일의 내용을 파싱하는 제5과정(S50), 파싱된 내용 중 보호대상 정보의 포함 유무를 판단하는 제6과정(S60), 보호대상 정보가 포함되어 있을 경우 해당 파일 접근 프로세서를 차단하는 제7과정(S70), 추출된 원격지 IP정보를 차단패킷 발생장치로 전송하는 제8과정(S80), 해당 차단 동작의 로그를 로그데이터베이스(S100)에 저장하는 제9과정(S90)을 포함한다.
100 : 차단 패킷 발생 장치
101 : 차단 패킷 발생 모듈
102 : 관리자 UI
200 : PC(개인용 컴퓨터)
300 : 원격지
500 : PC(개인용 컴퓨터)
501 : 파일 접근 감시 모듈
502 : 프로세서 정보 추출 모듈
503 : 파싱 모듈
504 : 정보 검색 모듈
505 : 프로세서 차단 모듈
506 : IP 전송 모듈

Claims (3)

  1. PC내에 저장된 문서나 파일에 대한 접근을 시도하는 프로세서를 실시간 감시하고, 사용자가 지정한 보호대상 파일, 폴더 또는 드라이브일 경우 해당 프로세서의 정보를 추출하고, 추출된 프로세서의 정보 중 원격지 네트워크 정보유무를 판단하고, 접근 시도 문서나 파일의 내용을 파싱하여 정보 유출에 보호 받아야 하는 정보 포함 유무를 판단하고, 정보가 포함 되어있을 경우 해당 프로세서를 차단하고, 원격지 IP주소를 네트워크 차단 패킷 발생장치로 전송하고, 해당 차단에 관한 정보를 로그 데이타베이스에 저장하는 PC(개인용컴퓨터)내의 정보유출에 대한 네트워크 차단 방법에 있어서 PC의 파일의 접근을 감시하는 제1과정, 접근이 감지 되었을 경우 사용자가 미리 지정한 감시 대상 파일, 폴더 또는 드라이브인지 판단하는 2과정, 감시 대상으로 판명 되었을 경우 파일 접근을 시도하는 프로세서 정보를 추출하는 제3과정, 추출된 파일 접근 프로세서의 정보 내에 원격지 네트워크 정보를 포함하는 지를 판단하는 제4과정, 파일의 내용을 파싱하는 제5과정, 파싱된 내용 중 보호대상 정보의 포함 유무를 판단하는 제6과정, 보호대상 정보가 포함되어 있을 경우해당 파일 접근 프로세서를 차단하는 제7과정, 추출된 원격지 IP정보를 차단패킷 발생장치로 전송하는 제8과정, 해당 차단 동작의 로그를 로그데이터베이스에 저장하는 제9과정을 포함하는 것을 특징으로 하는 PC(개인용컴퓨터)내의 정보유출에 대한 네트워크 차단 방법.
  2. 제1항에 있어서,
    상기8단계의 네트워크 차단 패킷 발생 장치를 이용한 PC(개인용컴퓨터)내의 정보유출에 대한 네트워크 차단 방법.
  3. 제1항에 있어서,
    상기8단계의 차단 패킷 발생장치에 있어서 IOT 장치를 이용한 차단 패킷 발생 PC(개인용컴퓨터)내의 정보유출에 대한 네트워크 차단 방법.
KR1020160154618A 2016-11-19 2016-11-19 Pc(개인용컴퓨터)내의 정보유출에 대한 네트워크 차단방법 KR20180056539A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160154618A KR20180056539A (ko) 2016-11-19 2016-11-19 Pc(개인용컴퓨터)내의 정보유출에 대한 네트워크 차단방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160154618A KR20180056539A (ko) 2016-11-19 2016-11-19 Pc(개인용컴퓨터)내의 정보유출에 대한 네트워크 차단방법

Publications (1)

Publication Number Publication Date
KR20180056539A true KR20180056539A (ko) 2018-05-29

Family

ID=62452995

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160154618A KR20180056539A (ko) 2016-11-19 2016-11-19 Pc(개인용컴퓨터)내의 정보유출에 대한 네트워크 차단방법

Country Status (1)

Country Link
KR (1) KR20180056539A (ko)

Similar Documents

Publication Publication Date Title
US10447730B2 (en) Detection of SQL injection attacks
US9973531B1 (en) Shellcode detection
US9300682B2 (en) Composite analysis of executable content across enterprise network
US10860715B2 (en) Method and apparatus for proactively identifying and mitigating malware attacks via hosted web assets
US9954889B2 (en) Method and system for malicious code detection
US20160241574A1 (en) Systems and methods for determining trustworthiness of the signaling and data exchange between network systems
US20140096246A1 (en) Protecting users from undesirable content
US20110307956A1 (en) System and method for analyzing malicious code using a static analyzer
CN105491053A (zh) 一种Web恶意代码检测方法及系统
RU2726032C2 (ru) Системы и способы обнаружения вредоносных программ с алгоритмом генерации доменов (dga)
US10757135B2 (en) Bot characteristic detection method and apparatus
RU2653241C1 (ru) Обнаружение угрозы нулевого дня с использованием сопоставления ведущего приложения/программы с пользовательским агентом
CN103701816A (zh) 执行拒绝服务攻击的服务器的扫描方法和扫描装置
CN111800405A (zh) 检测方法及检测设备、存储介质
CN111464526A (zh) 一种网络入侵检测方法、装置、设备及可读存储介质
CN113190839A (zh) 一种基于SQL注入的web攻击防护方法及系统
CN113190838A (zh) 一种基于表达式的web攻击行为检测方法及系统
KR101768079B1 (ko) 침입탐지 오탐 개선을 위한 시스템 및 방법
KR101487476B1 (ko) 악성도메인을 검출하기 위한 방법 및 장치
JP5656266B2 (ja) ブラックリスト抽出装置、抽出方法および抽出プログラム
CN113746781A (zh) 一种网络安全检测方法、装置、设备及可读存储介质
US11874933B2 (en) Security event modeling and threat detection using behavioral, analytical, and threat intelligence attributes
KR101372906B1 (ko) 악성코드를 차단하기 위한 방법 및 시스템
KR20160090566A (ko) 유효마켓 데이터를 이용한 apk 악성코드 검사 장치 및 방법
KR101572239B1 (ko) 사용자 브라우저 영역에서 악성 스크립트 탐지 및 실행 방지 장치 및 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E601 Decision to refuse application
E601 Decision to refuse application