KR20180115582A - 사용자 행위분석에 의해 컴퓨터 저장장치를 실시간 보호하는 시스템 및 그 제어방법 - Google Patents

사용자 행위분석에 의해 컴퓨터 저장장치를 실시간 보호하는 시스템 및 그 제어방법 Download PDF

Info

Publication number
KR20180115582A
KR20180115582A KR1020170048102A KR20170048102A KR20180115582A KR 20180115582 A KR20180115582 A KR 20180115582A KR 1020170048102 A KR1020170048102 A KR 1020170048102A KR 20170048102 A KR20170048102 A KR 20170048102A KR 20180115582 A KR20180115582 A KR 20180115582A
Authority
KR
South Korea
Prior art keywords
storage device
computer
user
control unit
connection
Prior art date
Application number
KR1020170048102A
Other languages
English (en)
Other versions
KR102004505B1 (ko
Inventor
양보륜
양정만
Original Assignee
양보륜
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 양보륜 filed Critical 양보륜
Priority to KR1020170048102A priority Critical patent/KR102004505B1/ko
Publication of KR20180115582A publication Critical patent/KR20180115582A/ko
Application granted granted Critical
Publication of KR102004505B1 publication Critical patent/KR102004505B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/316User authentication by observing the pattern of computer usage, e.g. typical user behaviour
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Social Psychology (AREA)
  • Virology (AREA)
  • Bioethics (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 사용자 행위분석에 의해 컴퓨터 저장장치를 실시간 보호하는 시스템 및 그 제어방법에 관한 것이다.
본 발명은 이를 위해 컴퓨터 전원공급장치와 통신포트 그리고 제3인터페이스가 구비된 컴퓨터 메인보드; 컴퓨터 메인보드와 연결되며, 사용자 로그인 확인시 저장장치를 연결함과 아울러 저장장치의 사용을 유지하고, 사용자 로그오프시 저장장치가 동작하지 않도록 제어하는 저장장치 연결 콘트롤부; 저장장치 연결 콘트롤부와 연결되며, 사용자 로그인 상태 확인 및 키보드/마우스 동작을 감시하는 제어부; 및 저장장치 연결 콘트롤부와 연결되며, 데이터 정보를 읽고 저장하는 저장장치;가 포함된다.
상기와 같이 구성된 본 발명은 사용자 행위를 기반으로 컴퓨터 저장장치 접속을 제한함과 아울러 데이터 유출을 방지하고 더하여 악성코드 실행을 방지하며, 이로 인해 보호 시스템의 품질과 신뢰성을 대폭 향상시키므로 사용자인 소비자들의 다양한 욕구(니즈)를 충족시켜 좋은 이미지를 심어줄 수 있도록 한 것이다.

Description

사용자 행위분석에 의해 컴퓨터 저장장치를 실시간 보호하는 시스템 및 그 제어방법{System for real-time protection of computer storage devices using user behavior analysis and control method thereof}
본 발명의 실시예는 사용자 행위분석에 의해 컴퓨터 저장장치를 실시간 보호하는 시스템 및 그 제어방법에 관한 것으로, 보다 상세하게는 사용자 행위를 기반으로 컴퓨터 저장장치 접속을 제한함과 아울러 데이터 유출을 방지하고 더하여 악성코드 실행을 방지하며, 이로 인해 보호 시스템의 품질과 신뢰성을 대폭 향상시키므로 사용자인 소비자들의 다양한 욕구(니즈)를 충족시켜 좋은 이미지를 심어줄 수 있도록 한 것이다.
주지하다시피 컴퓨터의 사용 증가와 함께 인터넷의 기하급수적 사용증가로 인해 컴퓨터의 데이터와 프로그램을 파괴하는 바이러스 및 기타 악성코드 등이 증가하는 추세에 있다.
상기 바이러스 등은 디스켓, 운영체계, 기억장치 등에 숨어 있다가 특정한 조건이 만족 되면 실행되어 컴퓨터 내부의 데이터와 프로그램을 삭제하거나 변경하여 시스템을 파괴하게 된다.
또한 상기 바이러스는 다른 프로그램 등에 감염되어 해당 프로그램의 일부를 삭제하거나 변경한 후 자신의 코드를 그 내부에 저장하게 된다.
그리고 상기 바이러스는 이와 같은 과정을 통해 다수개의 파일에 계속 복제되면서 감염되어 시스템의 성능을 저하 시키고 저장공간을 차지하거나 심지어 하드웨어에 손상을 발생시키기도 한다.
특히 상기 악성코드는 바이러스와는 달리 다른 파일을 감염시키지는 않지만 복제를 통해 컴퓨터의 공간을 차지하게 되며 동시에 실행되어 시스템에 부하를 발생시켜 성능을 저하시키게 된다.
그리고 최근에 발생하는 랜섬웨어는 해킹 툴과의 결합으로 개인 PC에 대한 해킹은 물론 네트워크에 대한 공격까지도 수행하는 형태로 나날이 발전하고 있는 추세에 있다.
즉, 상기 랜섬웨어는 외부의 해커가 컴퓨터에 임의로 접속할 수 있도록 상기 컴퓨터에 사전에 설치하게 되는 프로그램 등의 악성코드도 있다. 상기와 같은 프로그램의 경우, 인터넷을 통한 메일로 인해 감염이 되는 경우가 많으며, 감염으로 인해 사용자 PC로 외부 해커에 의해 해킹되는 경우가 허다하다. 특히, 전자 상거래 등 인터넷을 이용한 금융거래가 활발해지면서 사용자 PC에는 주민등록 번호, 공인 인증서, 신용카드 번호 등이 남아 있는 경우가 많다.
이런 경우에 해커에 의해 해킹된 PC에서 상기 주민등록번호, 공인 인증서, 신용카드 번호 등을 유출시키는 것은 간단한 해킹 프로그램으로도 가능하며, 실제로 이를 이용한 사고가 갈수록 증가하는 추세에 있다. 또한, 상기와 같은 방법으로 해킹을 하는 기술은 프로그램에 대한 간단한 지식만 있고, 네트워크에 대한 기본적인 개념만으로도 쉽게 습득할 수 있는 기술에 해당한다고 할 수 있다.
한편, 데이터를 저장하는 저장 장치로는 자기 디스크(magnetic disk), 광 디스크(optical disk), 반도체 메모리 등이 있다. 이러한 저장 장치에 저장된 데이터를 보호하기 위해서 다양한 보안 프로그램들이 개발되고 있으나, 이러한 보안 프로그램들을 적용하는 경우에 많은 비용이 들고, 구성이 복잡해짐에 따라 저장 장치의 성능이 저하될 수 있다.
특히 종래 기술은 사용자 행위에 의해 컴퓨터가 로그온 상태에 있다가 컴퓨터의 대기모드 또는 로그오프시 제3자가 원격접속으로 컴퓨터에 악성코드를 실행할 수 있다는 커다란 문제점이 발생 되었다.
상기한 문제점을 해결하기 위해 종래에는 아래와 같은 선행기술문헌이 개발되었으나, 여전히 상기한 종래 기술들의 문제점을 일거에 해결하지 못하는 커다란 문제점이 발생 되었다.
대한민국 등록특허공보 제0704721호(2007. 04. 02)가 등록된바 있다. 대한민국 공개특허공보 제2011-0013626호(2011. 02. 10)가 공개된바 있다. 대한민국 공개특허공보 제2011-0103747호(2011. 09. 21)가 공개된바 있다. 대한민국 공개특허공보 제2014-0008839호(2014. 01. 22)가 공개된바 있다. 대한민국 공개특허공보 제2017-0005094호(2017. 01. 11)가 공개된바 있다.
본 발명은 상기와 같은 종래 기술의 제반 문제점을 해소하기 위하여 안출한 것으로, 컴퓨터 메인보드에 컴퓨터 전원공급장치와 통신포트 및 제3인터페이스가 구비되고, 저장장치 연결콘트롤부에 제1인터페이스와 제2인터페이스가 구비되고, 저장장치 연결콘트롤부에는 제어부와 저장장치가 연결 구비됨을 제1목적으로 한 것이고, 상기한 기술적 구성에 의한 본 발명의 제2목적은 사용자 행위를 기반으로 컴퓨터 저장장치 접속을 제한함과 아울러 데이터 유출을 방지하고 더하여 악성코드 실행을 방지하도록 한 것이며, 제3목적은 컴퓨터 사용자가 직접 키보드/마우스를 동작하여 컴퓨터에 로그인을 하면 저장장치가 보이고, 로그인 상태에서 오피스 파일/ 도면 파일 등 상용프로그램을 실행할 때 정상적인 동작을 할 수 있도록 한 것이며, 제4목적은 사용자의 직접적인 동작이 아닌 컴퓨터 대기모드 또는 로그오프 상태에서 컴퓨터는 자동 숨김 기능(스텔스 Stealth 기능)이 동작하여 컴퓨터에서 저장장치를 보이지 않게 하여, 임의의 동작으로 컴퓨터의 저장장치에 접속을 시도하거나 저장장치 내부에서 프로그램을 실행하려고 한다면 원격접속/ 악성코드의 동작/ 랜섬웨어 등의 임의의 실행파일로 부터 불법적인 파일 엑세스를 차단하도록 한 것이고, 제5목적은 인가된 사용자의 자발적인 동작으로 마우스 클릭/키보드 입력 등의 작업이 이루어지는지를 감시할 수 있도록 한 것이며, 제6목적은 네트워크를 통한 침입, 잠재적인 악성코드의 활동, 컴퓨터 대기모드 상태의 임의의 움직임 등을 감시할 수 있도록 한 것이고, 제7목적은 허용되지 않은 동작으로 파일을 열거나 실행을 하려고 하는지 감시할 수 있도록 한 것이며, 제8목적은 파일 실행 셧다운(shut down) 기능을 수행할 수 있도록 한 것이고, 제9목적은 스마트폰 앱(app)을 이용한 추가 사용자 인증 연계를 할 수 있도록 한 것이며, 제10목적은 서버를 통한 인증(예: 데이터 유통, 반출, 매체 제어 등...)을 수행할 수 있도록 한 것이고, 제11목적은 적은 비용 및 적은 면적으로, 메모리나 스토리지와 같은 저장부에 저장된 데이터에 대하여 고성능의 보안 기능을 제공할 수 있도록 한 것이며, 제12목적은 이로 인해 보호 시스템의 품질과 신뢰성을 대폭 향상시키므로 사용자인 소비자들의 다양한 욕구(니즈)를 충족시켜 좋은 이미지를 심어줄 수 있도록 한 사용자 행위분석에 의해 컴퓨터 저장장치를 실시간 보호하는 시스템 및 그 제어방법을 제공한다.
이러한 목적 달성을 위하여 본 발명은 사용자 행위를 기반으로 컴퓨터 저장장치 접속을 제한함과 아울러 데이터 유출을 방지하고 더하여 악성코드 실행을 방지하기 위해, 컴퓨터 전원공급장치와 통신포트 그리고 제3인터페이스가 구비된 컴퓨터 메인보드; 컴퓨터 메인보드와 연결되며, 사용자 로그인 확인시 저장장치를 연결함과 아울러 저장장치의 사용을 유지하고, 사용자 로그오프시 저장장치가 동작하지 않도록 제어하는 저장장치 연결 콘트롤부; 저장장치 연결 콘트롤부와 연결되며, 사용자 로그인 상태 확인 및 키보드/마우스 동작을 감시하는 제어부; 및 저장장치 연결 콘트롤부와 연결되며, 데이터 정보를 읽고 저장하는 저장장치;가 포함됨을 특징으로 하는 사용자 행위분석에 의해 컴퓨터 저장장치를 실시간 보호하는 시스템을 제공한다.
또한 본 발명은 저장장치 연결 콘틀롤부에 컴퓨터메인보드와 제어부 및 저장장치가 연결된 상태에서 사용자 행위를 기반으로 컴퓨터 저장장치 접속을 제한하되, 컴퓨터 사용자가 직접 키보드/마우스를 동작하여 컴퓨터에 로그인을 하면 저장장치가 보이고, 로그인 상태에서 오피스 파일/도면 파일의 상용프로그램을 실행할 때 정상적인 동작을 할 수 있도록 하는 단계; 및 사용자의 직접적인 동작이 아닌 컴퓨터 대기모드 또는 로그오프 상태에서 컴퓨터는 자동 숨김 기능이 동작하여 컴퓨터에서 저장장치를 보이지 않게 하여, 임의의 동작으로 컴퓨터의 저장장치에 접속을 시도하거나 저장장치 내부에서 프로그램을 실행하려고 한다면 제어부의 감지 신호에 의해 저장장치 연결콘트롤부가 저장장치의 동작을 차단함은 물론 원격접속/ 악성코드의 동작/ 랜섬웨어의 임의의 실행파일로부터 불법적인 파일 엑세스를 차단하도록 하는 단계;가 포함됨을 특징으로 하는 사용자 행위분석에 의해 컴퓨터 저장장치를 실시간 보호하는 시스템의 제어방법을 제공한다.
상기에서 상세히 살펴본 바와 같이 본 발명은 컴퓨터 메인보드에 컴퓨터 전원공급장치와 통신포트 및 제3인터페이스가 구비되고, 저장장치 연결콘트롤부에 제1인터페이스와 제2인터페이스가 구비되고, 저장장치 연결콘트롤부에는 제어부와 저장장치가 연결 구비되도록 한 것이다.
상기한 기술적 구성에 의한 본 발명은 사용자 행위를 기반으로 컴퓨터 저장장치 접속을 제한함과 아울러 데이터 유출을 방지하고 더하여 악성코드 실행을 방지하도록 한 것이다.
그리고 본 발명은 컴퓨터 사용자가 직접 키보드/마우스를 동작하여 컴퓨터에 로그인을 하면 저장장치가 보이고, 로그인 상태에서 오피스 파일/ 도면 파일 등 상용프로그램을 실행할 때 정상적인 동작을 할 수 있도록 한 것이다.
또한 본 발명은 사용자의 직접적인 동작이 아닌 컴퓨터 대기모드 또는 로그오프 상태에서 컴퓨터는 자동 숨김 기능(스텔스 Stealth 기능)이 동작하여 컴퓨터에서 저장장치를 보이지 않게 하여, 임의의 동작으로 컴퓨터의 저장장치에 접속을 시도하거나 저장장치 내부에서 프로그램을 실행하려고 한다면 원격접속/ 악성코드의 동작/ 랜섬웨어 등의 임의의 실행파일로 부터 불법적인 파일 엑세스를 차단하도록 한 것이다.
그리고 본 발명은 인가된 사용자의 자발적인 동작으로 마우스 클릭/키보드 입력 등의 작업이 이루어지는지를 감시할 수 있도록 한 것이다.
또한 본 발명은 네트워크를 통한 침입, 잠재적인 악성코드의 활동, 컴퓨터 대기모드 상태의 임의의 움직임 등을 감시할 수 있도록 한 것이다.
그리고 본 발명은 허용되지 않은 동작으로 파일을 열거나 실행을 하려고 하는지 감시할 수 있도록 한 것이다.
또한 본 발명은 파일 실행 셧다운(shut down) 기능을 수행할 수 있도록 한 것이다.
그리고 본 발명은 스마트폰 앱(app)을 이용한 추가 사용자 인증 연계를 할 수 있도록 한 것이다.
아울러 본 발명은 서버를 통한 인증(예: 데이터 유통, 반출, 매체 제어 등...)을 수행할 수 있도록 한 것이다.
더하여 본 발명은 적은 비용 및 적은 면적으로, 메모리나 스토리지와 같은 저장부에 저장된 데이터에 대하여 고성능의 보안 기능을 제공할 수 있도록 한 것이다.
본 발명은 상기한 효과로 인해 보호 시스템의 품질과 신뢰성을 대폭 향상시키므로 사용자인 소비자들의 다양한 욕구(니즈)를 충족시켜 좋은 이미지를 심어줄 수 있도록 한 매우 유용한 발명인 것이다.
이하에서는 이러한 효과 달성을 위한 본 발명의 바람직한 실시 예를 첨부된 도면에 따라 상세히 설명하면 다음과 같다.
도 1 은 본 발명에 적용된 사용자 행위분석에 의해 컴퓨터 저장장치를 실시
간 보호하는 시스템의 블럭 구성도.
도 2 는 본 발명에 적용된 사용자 행위분석에 의해 컴퓨터 저장장치를 실시
간 보호하는 제어방법의 전체 흐름도.
도 3 은 본 발명에 적용된 사용자 행위분석에 의해 컴퓨터 저장장치를 실시
간 보호하는 제어방법의 보다 구체적인 제1실시예 흐름도.
도 4 는 본 발명에 적용된 사용자 행위분석에 의해 컴퓨터 저장장치를 실시
간 보호하는 제어방법의 보다 구체적인 제2실시예 흐름도.
본 발명에 적용된 사용자 행위분석에 의해 컴퓨터 저장장치를 실시간 보호하는 시스템 및 그 제어방법은 도 1 내지 도 4 에 도시된 바와 같이 구성되는 것이다.
하기에서 본 발명을 설명함에 있어, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략할 것이다.
그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 설정된 용어들로서 이는 생산자의 의도 또는 관례에 따라 달라질 수 있으므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
또한 도면에서 나타난 각 구성의 크기 및 두께는 설명의 편의를 위해 임의로 나타내었으므로, 본 발명이 반드시 도면에 도시된 바에 한정되지 않는다.
먼저, 본 발명은 사용자 행위를 기반으로 컴퓨터 저장장치 접속을 제한함과 아울러 데이터 유출을 방지하고 더하여 악성코드 실행을 방지하기 위해 다음과 같이 구성된다.
즉, 본 발명은 도 1 에 도시된 바와 같이 컴퓨터 전원공급장치(11)와 통신포트(12) 그리고 제3인터페이스(13가 구비된 컴퓨터 메인보드(10)가 구비된다.
이때 상기 컴퓨터 전원공급장치(11)는 파워서플라이(power suppiy)로 이루어진다.
그리고 상기 통신부(12)는 후술하는 저장장치 연결콘트롤부(20)에 전원공급과 데이터 통신을 위한 입출력 포트로 이루어진다.
또한 상기 제3인터페이스(13)는 후술하는 제1인터페이스(21)와 데이터통신을 위한 포트로 이루어진다.
본 발명은 또한 상기 컴퓨터 메인보드(10)와 연결되며, 사용자 로그인 확인시 저장장치(40)를 연결함과 아울러 저장장치의 사용을 유지하고, 사용자 로그오프시 저장장치가 동작하지 않도록 제어하는 저장장치 연결 콘트롤부(20)가 구비된다.
아울러 본 발명은 상기 저장장치 연결 콘트롤부(20)와 연결되며, 사용자 로그인 상태 확인 및 키보드/마우스 동작을 감시하는 제어부(30)가 구비된다.
더하여 본 발명은 상기 저장장치 연결 콘트롤부(20)와 연결되며, 데이터 정보를 읽고 저장하는 저장장치(40)가 구비된다.
이때 상기 저장장치(40)는 HDD(하드디스크드라이브) 또는 SSD(Solid State Disk or Solid State Drive)로 구비된다.
특히 본 발명에 적용된 상기 저장장치 연결 콘트롤부(20)는 다음과 같이 구성된다.
즉, 제1인터페이스(21)와 제2인터페이스(22)의 사이에 선택적으로 연결을 접속 및 차단시키는 스위치가 구비된다.
그리고 상기 제1인터페이스(21)는 제3인터페이스(13)와 데이터통신 포트와 전원이 연결된다.
또한 상기 제1인터페이스(21)는 통신포트(12)와 전원연결 및 소프트웨어 통신으로 연결된다.
그리고 상기 제2인터페이스(22)는 저장장치(40)와 데이터 포트로 연결된다.
또한 본 발명에 적용된 상기 컴퓨터 전원공급장치(11)는 저장장치(40)와 전원케이블로 연결되어 통신하도록 구성된다.
마지막으로 본 발명에 적용된 상기 제1,2,3인터페이스(21)(22)(13)는 다용도 입출력 포트(GPIO:General Purpose Input/Output)로 이루어지거나 또는 연결 및 접속을 위한 사타(SATA)로 이루어짐이 바람직하다.
한편 본 발명은 상기의 구성부를 적용함에 있어 다양하게 변형될 수 있고 여러 가지 형태를 취할 수 있다.
그리고 본 발명은 상기의 상세한 설명에서 언급되는 특별한 형태로 한정되는 것이 아닌 것으로 이해되어야 하며, 오히려 첨부된 청구범위에 의해 정의되는 본 발명의 정신과 범위 내에 있는 모든 변형물과 균등물 및 대체물을 포함하는 것으로 이해되어야 한다.
상기와 같이 구성된 본 발명 사용자 행위분석에 의해 컴퓨터 저장장치를 실시간 보호하는 시스템 및 그 제어방법의 작용효과를 설명하면 다음과 같다.
우선, 본 발명은 사용자 행위를 기반으로 컴퓨터 저장장치 접속을 제한함과 아울러 데이터 유출을 방지하고 더하여 악성코드 실행을 방지하도록 한 것이다.
이를 위해 본 발명에 적용된 도 1 은 사용자 행위분석에 의해 컴퓨터 저장장치를 실시간 보호하는 시스템의 블럭 구성도를 보인 것으로, 저장장치 연결 콘틀롤부(20)에 컴퓨터메인보드(10)와 제어부(30) 및 저장장치(40)가 연결된 상태에서 사용자 행위를 기반으로 컴퓨터 저장장치 접속을 제한하게 된다.
즉, 컴퓨터 사용자가 직접 키보드/마우스를 동작하여 컴퓨터에 로그인을 하면 저장장치(40)가 보이고, 로그인 상태에서 오피스 파일/도면 파일의 상용프로그램을 실행할 때 정상적인 동작을 할 수 있도록 하는 단계를 거친다.
이후 사용자의 직접적인 동작이 아닌 컴퓨터 대기모드 또는 로그오프 상태에서 컴퓨터는 자동 숨김 기능이 동작하여 컴퓨터에서 저장장치(40)를 보이지 않게 하여, 임의의 동작으로 컴퓨터의 저장장치(40)에 접속을 시도하거나 저장장치 내부에서 프로그램을 실행하려고 한다면 제어부(30)의 감지 신호에 의해 저장장치 연결콘트롤부(20)가 저장장치(40)의 동작을 차단함은 물론 원격접속/ 악성코드의 동작/ 랜섬웨어의 임의의 실행파일로부터 불법적인 파일 엑세스를 차단하도록 하는 단계를 거치므로 사용자 행위분석에 의해 컴퓨터 저장장치를 실시간 보호하는 시스템을 제어하게 된다.
특히 본 발명에 적용된 상기 차단하는 단계는 다음의 기능을 수행하게 된다.
즉, 인가된 사용자의 자발적인 동작으로 마우스 클릭/키보드 입력의 작업이 이루어지는지를 감시하게 된다.
또한 네트워크를 통한 침입, 잠재적인 악성코드의 활동, 컴퓨터 대기모드 상태의 임의의 움직임을 감시하게 된다.
그리고 허용되지 않은 동작으로 파일을 열거나 실행을 하려고 하는지 감시하게 된다.
아울러 본 발명에 적용된 상기 제어부(30)의 감지 신호는 다음의 기능을 수행하게 된다.
즉, 사용자 로그인은 확인함과 아울러 사용자 키보드/마우스 조작을 확인하게 된다.
그리고 일정시간 사용자의 키보드/마우스 조작이 없거나 로그오프 상태가 되면 저장장치 연결 콘트롤부(20)에서 저장장치(40)의 연결을 단절하여 저장장치를 보이지 않게 한다.
또한 컴퓨터 대기상태 중 사용자의 직접 조작이 아닌 상태에서 프로그램 자동/원결실행을 감지하게 된다.
더하여 본 발명에 적용된 상기 저장장치 연결콘트롤부(20)가 저장장치(40)의 동작을 차단하는 것은 다음과 같다.
즉, 본 발명은 제어부(30)에서 사용자 로그인이 확인되면 제1,2인터페이스(21)(22)의 스위치를 연결하여 저장장치(40)를 연결함에 따라 사용자가 저장장치(40)에 접근이 가능하도록 하게된다.
또한 본 발명은 상기 제어부(30)에서 사용자의 행위로 키보드/마우스를 조작하여 저장장치(40)에 접근을 시도하면 저장장치 접속과 사용을 유지하도록 하게 된다.
그러나 상기 제어부(30)에서 사용자 로그오프를 확인하면 저장장치(40)를 숨기도록 제1,2인터페이스(21)(22)의 스위치를 단절하여 저장장치(40)가 동작하지 않도록 하게 된다.
상기한 본원발명의 작용효과를 예를 들어 설명하면 다음과 같다.
도 2 는 본 발명에 적용된 사용자 행위분석에 의해 컴퓨터 저장장치를 실시간 보호하는 제어방법의 전체 흐름도를 보인 것이다.
즉, 입력디바이스인 키보드/마우스의 동작감지와 디바이스 I/O 그리고 사용자 직접입력 로그인이 맞으면 제어부(30)의 감지신호와 저장장치 연결콘트롤부(20)의 동작으로 저장장치(40)에 접속하게 되고, 그렇지 않게 되면 저장장치 접근이 차단된 후 종료하게 된다.
한편, 인터넷 유.무선 통신과 네트워크 I/0를 통해 외부침입 탐지가 발견되지 않을 경우 제어부(30)의 감지신호와 저장장치 연결콘트롤부(20)의 동작으로 저장장치(40)에 접속하게 되고, 그렇지 않게 되면 저장장치 접근이 차단된 후 종료하게 된다.
그리고 도 3 은 본 발명에 적용된 사용자 행위분석에 의해 컴퓨터 저장장치를 실시간 보호하는 제어방법의 보다 구체적인 제1실시예 흐름도를 보인 것이다.
즉, 사용자의 자발적 동작으로 컴퓨터의 전원버튼을 눌러서 컴퓨터 부팅 및 로그인을 시도한 후 저장장치 연결콘트롤부(20)에 등록된 패스워드 입력을 통해 본인 인증을 시도하고, 이후 입력한 패스워드를 비교하여 일치하게 되면 저장장치(40)에 접근 및 파일 엑세스가 허가되고, 이후 키보드/마우스를 사용자가 직접 작동하여 컴퓨터 작업을 실행하게 되면 정상적인 사용자이므로 저장장치(40)를 연결하고 데이터 접근 및 작업을 허용하게 된다.
그렇지 않고, 상기 패스워드가 일치하지 않거나, 사용자 실행이 아닐 경우에는 저장장치 접근 제어 및 차단이 이루어지고, 만일 사용자 로그오프 또는 미동작 상태 그리고 악성코드 및 외부 침입행위가 발생할 경우에도 저장장치 접근이 차단되고, 그렇지 않을 경우에는 정상적인 사용자이므로 저장장치의 작업이 허용되게 된다.
또한 도 4 는 본 발명에 적용된 사용자 행위분석에 의해 컴퓨터 저장장치를 실시간 보호하는 제어방법의 보다 구체적인 제2실시예 흐름도를 보인 것이다.
즉, 저장장치 접근 또는 파일 엑세스 시도에 대한 이벤트 발생 및 이벤트 인지를 하게 되면 발생한 이벤트를 제어부(30)가 분석하여 컴퓨터 사용자의 행위인지를 확인하고, 컴퓨터 사용자일 경우에는 저장장치(40)의 접근과 접근제어 모듈을 저장장치에 연결하고, 이후 발생한 이벤트를 분석하여 컴퓨터 사용자의 행위인지를 확인한 후 컴퓨터 사용자 행위일 경우에는 저장장치 접근 및 파일 엑세스가 허가된다.
그렇지 않고, 상기 사용자 행위가 아닐 경우에는 저장장치 접근 제어 및 차단이 이루어진 후 종료하게 된다.
본 발명 사용자 행위분석에 의해 컴퓨터 저장장치를 실시간 보호하는 시스템 및 그 제어방법의 기술적 사상은 실제로 동일결과를 반복 실시 가능한 것으로, 특히 이와 같은 본원발명을 실시함으로써 기술발전을 촉진하여 산업발전에 이바지할 수 있어 보호할 가치가 충분히 있다.
<도면의 주요 부분에 대한 부호의 설명>
10: 컴퓨터 메인보드
11: 컴퓨터 전원공급장치
12: 통신포트
13: 제3인터페이스
20: 저장장치 연결콘트롤부
21: 제1인터페이스
22: 제2인터페이스
30: 제어부
40: 저장장치

Claims (7)

  1. 사용자 행위를 기반으로 컴퓨터 저장장치 접속을 제한함과 아울러 데이터 유출을 방지하고 더하여 악성코드 실행을 방지하기 위해,
    컴퓨터 전원공급장치와 통신포트 그리고 제3인터페이스가 구비된 컴퓨터 메인보드;
    컴퓨터 메인보드와 연결되며, 사용자 로그인 확인시 저장장치를 연결함과 아울러 저장장치의 사용을 유지하고, 사용자 로그오프시 저장장치가 동작하지 않도록 제어하는 저장장치 연결 콘트롤부;
    저장장치 연결 콘트롤부와 연결되며, 사용자 로그인 상태 확인 및 키보드/마우스 동작을 감시하는 제어부; 및
    저장장치 연결 콘트롤부와 연결되며, 데이터 정보를 읽고 저장하는 저장장치;가 포함됨을 특징으로 하는 사용자 행위분석에 의해 컴퓨터 저장장치를 실시간 보호하는 시스템.
  2. 청구항 1 에 있어서,
    상기 저장장치 연결 콘트롤부에는,
    제1인터페이스와 제2인터페이스의 사이에 선택적으로 연결을 접속 및 차단시키는 스위치가 구비되되,
    제1인터페이스는 제3인터페이스와 데이터통신 포트와 전원이 연결되고,
    제1인터페이스는 통신포트와 전원연결 및 소프트웨어 통신으로 연결되고,
    제2인터페이스는 저장장치와 데이터 포트로 연결되고,
    컴퓨터 전원공급장치는 저장장치와 전원케이블로 연결되어 통신함을 특징으로 하는 사용자 행위분석에 의해 컴퓨터 저장장치를 실시간 보호하는 시스템.
  3. 청구항 2 에 있어서,
    상기 제1,2,3인터페이스는,
    다용도 입출력 포트(GPIO:General Purpose Input/Output)로 이루어지거나,
    연결 및 접속을 위한 사타(SATA)로 이루어짐을 특징으로 하는 사용자 행위분석에 의해 컴퓨터 저장장치를 실시간 보호하는 시스템.
  4. 저장장치 연결 콘틀롤부에 컴퓨터메인보드와 제어부 및 저장장치가 연결된 상태에서 사용자 행위를 기반으로 컴퓨터 저장장치 접속을 제한하되,
    컴퓨터 사용자가 직접 키보드/마우스를 동작하여 컴퓨터에 로그인을 하면 저장장치가 보이고, 로그인 상태에서 오피스 파일/도면 파일의 상용프로그램을 실행할 때 정상적인 동작을 할 수 있도록 하는 단계; 및
    사용자의 직접적인 동작이 아닌 컴퓨터 대기모드 또는 로그오프 상태에서 컴퓨터는 자동 숨김 기능이 동작하여 컴퓨터에서 저장장치를 보이지 않게 하여, 임의의 동작으로 컴퓨터의 저장장치에 접속을 시도하거나 저장장치 내부에서 프로그램을 실행하려고 한다면 제어부의 감지 신호에 의해 저장장치 연결콘트롤부가 저장장치의 동작을 차단함은 물론 원격접속/ 악성코드의 동작/ 랜섬웨어의 임의의 실행파일로부터 불법적인 파일 엑세스를 차단하도록 하는 단계;가 포함됨을 특징으로 하는 사용자 행위분석에 의해 컴퓨터 저장장치를 실시간 보호하는 시스템의 제어방법.
  5. 청구항 4 에 있어서,
    상기 차단하는 단계는,
    인가된 사용자의 자발적인 동작으로 마우스 클릭/키보드 입력의 작업이 이루어지는지를 감시하고,
    네트워크를 통한 침입, 잠재적인 악성코드의 활동, 컴퓨터 대기모드 상태의 임의의 움직임을 감시하고,
    허용되지 않은 동작으로 파일을 열거나 실행을 하려고 하는지 감시함을 특징으로 하는 사용자 행위분석에 의해 컴퓨터 저장장치를 실시간 보호하는 시스템의 제어방법.
  6. 청구항 4 에 있어서,
    상기 제어부의 감지 신호는,
    사용자 로그인은 확인함과 아울러 사용자 키보드/마우스 조작을 확인하며,
    일정시간 사용자의 키보드/마우스 조작이 없거나 로그오프 상태가 되면 저장장치 연결 콘트롤부에서 저장장치의 연결을 단절하여 저장장치를 보이지 않게 하고,
    컴퓨터 대기상태 중 사용자의 직접 조작이 아닌 상태에서 프로그램 자동/원결실행을 감지함을 특징으로 하는 사용자 행위분석에 의해 컴퓨터 저장장치를 실시간 보호하는 시스템의 제어방법.
  7. 청구항 4 에 있어서,
    상기 저장장치 연결콘트롤부가 저장장치의 동작을 차단하는 것은,
    제어부에서 사용자 로그인이 확인되면 제1,2인터페이스의 스위치를 연결하여 저장장치를 연결함에 따라 사용자가 저장장치에 접근이 가능하도록 하고,
    제어부에서 사용자의 행위로 키보드/마우스를 조작하여 저장장치에 접근을 시도하면 저장장치 접속과 사용을 유지하도록 하고,
    제어부에서 사용자 로그오프를 확인하면 저장장치를 숨기도록 제1,2인터페이스의 스위치를 단절하여 저장장치가 동작하지 않도록 함을 특징으로 하는 사용자 행위분석에 의해 컴퓨터 저장장치를 실시간 보호하는 시스템의 제어방법.
KR1020170048102A 2017-04-13 2017-04-13 사용자 행위분석에 의해 컴퓨터 저장장치를 실시간 보호하는 시스템의 제어방법 KR102004505B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170048102A KR102004505B1 (ko) 2017-04-13 2017-04-13 사용자 행위분석에 의해 컴퓨터 저장장치를 실시간 보호하는 시스템의 제어방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170048102A KR102004505B1 (ko) 2017-04-13 2017-04-13 사용자 행위분석에 의해 컴퓨터 저장장치를 실시간 보호하는 시스템의 제어방법

Publications (2)

Publication Number Publication Date
KR20180115582A true KR20180115582A (ko) 2018-10-23
KR102004505B1 KR102004505B1 (ko) 2019-07-26

Family

ID=64101613

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170048102A KR102004505B1 (ko) 2017-04-13 2017-04-13 사용자 행위분석에 의해 컴퓨터 저장장치를 실시간 보호하는 시스템의 제어방법

Country Status (1)

Country Link
KR (1) KR102004505B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102108272B1 (ko) * 2019-05-28 2020-05-08 한화시스템(주) 운용자 행위 기반의 소프트웨어 개발 산출문서 자동 생성 시스템 및 방법

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100651611B1 (ko) * 2005-07-22 2006-12-01 프롬투정보통신(주) 저장 매체 접근시 안전한 통제 방법
KR100704721B1 (ko) 2004-09-10 2007-04-06 (주) 세이프아이 실시간 감시를 통한 컴퓨터 보호 방법 및 이에 따라 보호되는 컴퓨터 보호 시스템과 실행가능한 파일이 보호되는 시스템
KR20110010244A (ko) * 2009-07-24 2011-02-01 티에스온넷(주) 운영체제를 이용하는 사용자 행위 추적 시스템 및 사용자 행위 추적 방법
KR20110013626A (ko) 2009-08-03 2011-02-10 (주)테크제이솔루션 프리패스워드를 이용한 보안 저장 방법 및 보안 저장 장치
KR20110103747A (ko) 2010-03-15 2011-09-21 삼성전자주식회사 보안 기능을 갖는 저장 장치 및 그 보안 방법
KR101349849B1 (ko) * 2013-05-21 2014-01-10 (주)세이퍼존 범용 보안 저장 장치
KR20140008839A (ko) 2012-07-12 2014-01-22 삼성전자주식회사 데이터 처리 장치 및 이를 포함하는 보안 메모리 장치
WO2014017761A1 (ko) * 2012-07-23 2014-01-30 주식회사 베프스 보안 기능을 갖는 저장 장치 리더기 및 이를 이용한 보안 방법
KR20150086435A (ko) * 2014-01-18 2015-07-28 주식회사 씽크풀 보안 컨텐츠 재생방법, 의사표시 수행방법, 및 이를 위한 데이터 처리장치
KR20170005094A (ko) 2014-05-13 2017-01-11 구글 인코포레이티드 네트워크 비콘과 사용자 컴퓨팅 디바이스 간 보안 연결 검증
KR20170060845A (ko) * 2015-11-25 2017-06-02 서일대학교산학협력단 시스템 보안관리장치 및 그 방법

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100704721B1 (ko) 2004-09-10 2007-04-06 (주) 세이프아이 실시간 감시를 통한 컴퓨터 보호 방법 및 이에 따라 보호되는 컴퓨터 보호 시스템과 실행가능한 파일이 보호되는 시스템
KR100651611B1 (ko) * 2005-07-22 2006-12-01 프롬투정보통신(주) 저장 매체 접근시 안전한 통제 방법
KR20110010244A (ko) * 2009-07-24 2011-02-01 티에스온넷(주) 운영체제를 이용하는 사용자 행위 추적 시스템 및 사용자 행위 추적 방법
KR20110013626A (ko) 2009-08-03 2011-02-10 (주)테크제이솔루션 프리패스워드를 이용한 보안 저장 방법 및 보안 저장 장치
KR20110103747A (ko) 2010-03-15 2011-09-21 삼성전자주식회사 보안 기능을 갖는 저장 장치 및 그 보안 방법
KR20140008839A (ko) 2012-07-12 2014-01-22 삼성전자주식회사 데이터 처리 장치 및 이를 포함하는 보안 메모리 장치
WO2014017761A1 (ko) * 2012-07-23 2014-01-30 주식회사 베프스 보안 기능을 갖는 저장 장치 리더기 및 이를 이용한 보안 방법
KR101349849B1 (ko) * 2013-05-21 2014-01-10 (주)세이퍼존 범용 보안 저장 장치
KR20150086435A (ko) * 2014-01-18 2015-07-28 주식회사 씽크풀 보안 컨텐츠 재생방법, 의사표시 수행방법, 및 이를 위한 데이터 처리장치
KR20170005094A (ko) 2014-05-13 2017-01-11 구글 인코포레이티드 네트워크 비콘과 사용자 컴퓨팅 디바이스 간 보안 연결 검증
KR20170060845A (ko) * 2015-11-25 2017-06-02 서일대학교산학협력단 시스템 보안관리장치 및 그 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102108272B1 (ko) * 2019-05-28 2020-05-08 한화시스템(주) 운용자 행위 기반의 소프트웨어 개발 산출문서 자동 생성 시스템 및 방법

Also Published As

Publication number Publication date
KR102004505B1 (ko) 2019-07-26

Similar Documents

Publication Publication Date Title
JP5186363B2 (ja) カスケーディング・セキュリティ・アーキテクチャ
US7818800B1 (en) Method, system, and computer program product for blocking malicious program behaviors
US20110239306A1 (en) Data leak protection application
US20050123137A1 (en) Means for providing protecting for digital assets
Sagiroglu et al. Keyloggers: Increasing threats to computer security and privacy
CN101667232B (zh) 基于可信计算的终端可信保障系统与方法
US8601580B2 (en) Secure operating system/web server systems and methods
US20170032150A1 (en) Event-based display information protection system
US20110289557A1 (en) Managing security in a network
CN103246849A (zh) 一种Windows下基于增强型ROST的安全运行方法
US20110126293A1 (en) System and method for contextual and behavioral based data access control
US8978150B1 (en) Data recovery service with automated identification and response to compromised user credentials
Vecchiato et al. The perils of android security configuration
CN101308700A (zh) 防泄密u盘
WO2001073533A1 (en) System and method for safeguarding electronic files and digital information in a network environment
WO2021217449A1 (zh) 恶意入侵检测方法、装置、系统、计算设备、介质和程序
KR102004505B1 (ko) 사용자 행위분석에 의해 컴퓨터 저장장치를 실시간 보호하는 시스템의 제어방법
US7934099B2 (en) Device and method for generating digital signatures
Moses et al. Touch interface and keylogging malware
US20090031009A1 (en) Method and device for communication
WO2006021132A1 (en) Method for protecting the computer data
CN114730338A (zh) 用于发现应用程序篡改的系统和方法
JP2006350547A (ja) セキュリティシステム
KR101249176B1 (ko) 컴퓨터 시스템의 보안 설정 방법 및 장치
US20220391502A1 (en) Systems and methods for detecting a prior compromise of a security status of a computer system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant