KR20200088022A - Apparatus and Method for Protecting Files - Google Patents

Apparatus and Method for Protecting Files Download PDF

Info

Publication number
KR20200088022A
KR20200088022A KR1020190004498A KR20190004498A KR20200088022A KR 20200088022 A KR20200088022 A KR 20200088022A KR 1020190004498 A KR1020190004498 A KR 1020190004498A KR 20190004498 A KR20190004498 A KR 20190004498A KR 20200088022 A KR20200088022 A KR 20200088022A
Authority
KR
South Korea
Prior art keywords
extension
unit
change
file
update information
Prior art date
Application number
KR1020190004498A
Other languages
Korean (ko)
Other versions
KR102207554B1 (en
Inventor
김근형
Original Assignee
(주) 이드라
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주) 이드라 filed Critical (주) 이드라
Priority to KR1020190004498A priority Critical patent/KR102207554B1/en
Publication of KR20200088022A publication Critical patent/KR20200088022A/en
Application granted granted Critical
Publication of KR102207554B1 publication Critical patent/KR102207554B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/11File system administration, e.g. details of archiving or snapshots
    • G06F16/113Details of archiving
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/11File system administration, e.g. details of archiving or snapshots
    • G06F16/122File system administration, e.g. details of archiving or snapshots using management policies

Abstract

The present invention relates to a method of protecting a file from a malicious code that maliciously encrypts a file after detecting file information of a user such as a document or image file created by the user. According to the present invention, an apparatus for protecting a file includes: a file search unit that searches for files with a predetermined extension; an extension generation unit that generates changed extensions; an extension changing unit that changes extensions of the files searched by the file search unit to changed extensions generated by the extension generating unit; an extension update unit that updates changed extensions with other changed extensions generated by the extension generation unit over time; an information storage unit that stores extension change and update information pieces of files searched by the file search unit; a transmission unit that transmits a piece of extension change and update information stored in the information storage unit to a server or a mobile terminal; an information deletion unit that deletes an extension change and update information piece transmitted through the transmission unit from the extension storage unit; a reception unit that receives extension change and update information of a file requested to be executed from the mobile terminal; and an extension restoration unit that restores the extension of the file requested to be executed by using the extension change and update information received by the reception unit.

Description

파일 보안 장치 및 방법{Apparatus and Method for Protecting Files}File security device and method{Apparatus and Method for Protecting Files}

본 발명은 사용자가 작성한 문서나 이미지 파일 등과 같은 사용자의 파일을 탐지한 후 해당 파일을 악의적으로 암호화하는 악성 코드로부터 파일을 보호하기 위한 방법에 관한 것이다.The present invention relates to a method for protecting a file from malicious code that maliciously encrypts the file after detecting the user's file such as a document or image file created by the user.

인터넷의 사용 증가로 인해 사용자 단말기의 데이터와 프로그램을 파괴하는 바이러스, 웜, 랜섬웨어 등의 악성코드도 증가하는 추세이다. 악성코드는 하드디스크나 SSD(Solid State Drive)와 같은 저장장치 등에 숨어 있다가 특정한 조건(예를 들면 사용자 단말기의 부팅, 특정한 일자, 특정 프로그램의 실행 등)을 만족하면 실행되어 사용자 단말기 내부의 데이터와 프로그램을 삭제하거나 변경하여 시스템을 파괴하게 된다.Due to the increased use of the Internet, malicious codes such as viruses, worms, and ransomware, which destroy data and programs on user terminals, are also increasing. The malicious code is hidden in a storage device such as a hard disk or a solid state drive (SSD), and is executed when a specific condition (for example, booting of a user terminal, a specific date, execution of a specific program, etc.) is satisfied and executed. And delete or change the program to destroy the system.

상기 바이러스는 다른 프로그램 등에 감염되어 해당 프로그램의 일부를 삭제하거나 변경한 후 자신의 코드를 그 내부에 저장하게 된다. 상기 바이러스는 이와 같은 과정을 통해 다수개의 파일에 계속 복제되면서 감염되어 시스템의 성능을 저하시키고 저장공간을 차지하거나 심지어 하드웨어에 손상을 발생시키기도 한다.The virus is infected with other programs, and after deleting or changing a part of the program, it stores its code therein. The virus continues to replicate to multiple files through this process, causing infection to degrade system performance, occupy storage space, or even damage hardware.

이러한 악성코드들 중에서 랜섬웨어는 몸값(ransom)과 제품(ware)의 합성어로, 사용자의 사용자 단말기에 잠입하여 내부 문서나, 스프레드시트, 그림파일 등 각종 사용자 파일들을 악의적으로 암호화한 뒤, 해독용 열쇠 프로그램을 전송하는 대가로 금품을 요구하는 악성 코드이다.Among these malicious codes, ransomware is a compound word of ransom and ware, and it is used for decryption after maliciously encrypting various user files such as internal documents, spreadsheets, and picture files by infiltrating into the user's terminal. It is a malicious code that asks for money in exchange for sending a key program.

이러한 랜섬웨어는 주로 이메일, 소셜네트워크서비스(SNS), 메신저 등을 통해 전달된 파일을 실행하면 감염되게 되며, 랜섬웨어는 악의적 암호화 대상 파일의 확장자 또는 파일 시그니처(signature)를 탐지하여, 암호화할 대상 파일을 선정하는 특징이 있다.Such ransomware is mainly infected by executing a file delivered through email, social network service (SNS), messenger, etc., and ransomware detects the extension or file signature of a malicious encryption target file, and then encrypts the target. There is a feature to select files.

사용자가 작성한 중요한 파일들이 랜섬웨어와 같은 악성코드에 감염되면, 파일들이 암호화되어서 더는 파일을 읽을 수 없으며, 꼭 필요한 파일들이라서 랜섬웨어를 배포한 자의 요구에 응하여 금품을 지급하여도 파일들을 복원해주지 않는 경우까지 있다. 따라서 사용자가 작성한 중요한 문서들에 대해 보호가 요구된다.When important files created by the user are infected with malicious codes such as ransomware, the files are encrypted and the files can no longer be read. Because they are necessary files, files are restored even if payment is made in response to the request of the person who distributed the ransomware. There are cases where you don't. Therefore, protection is required for important documents created by users.

등록특허 10-1772439Patent Registration 10-1772439 등록특허 10-1710928Patent registration 10-1710928 등록특허 10-1834808Patent registration 10-1834808 등록특허 10-1156227Registered Patent 10-1156227

본 발명은 상술한 문제점을 해결하기 위한 것으로서, 사용자가 작성한 파일들의 확장자를 변경함으로써, 램섬웨어와 같은 악성코드에 의해서 사용자의 파일들이 악의적으로 암호화되는 것을 방지하는 것을 목적으로 한다.The present invention is to solve the above-described problem, and by changing the extension of the files created by the user, it is an object to prevent the user's files from being maliciously encrypted by malicious code such as RAMsumware.

상술한 목적을 달성하기 위해서, 본 발명은 미리 정해진 확장자를 가진 파일들을 검색하는 파일 검색부와, 변경 확장자들을 생성하는 확장자 생성부와, 상기 파일 검색부에서 검색된 파일들의 확장자들을 상기 확장자 생성부에서 생성된 변경 확장자들로 변경하는 확장자 변경부와, 시간이 지남에 따라서 변경 확장자들을 상기 확장자 생성부에서 생성된 다른 변경 확장자들로 갱신하는 확장자 갱신부와, 상기 파일 검색부에서 검색된 파일들의 확장자 변경 및 갱신 정보 조각을 저장하는 정보 저장부와, 상기 정보 저장부에 저장된 확장자 변경 및 갱신 정보 조각을 서버 또는 이동 단말기에 송신하는 송신부와, 상기 송신부를 통해서 송신이 완료된 확장자 변경 및 갱신 정보 조각을 상기 확장자 저장부에서 삭제하는 정보 삭제부와, 상기 이동 단말기로부터 실행이 요청된 파일의 확장자 변경 및 갱신 정보를 수신하는 수신부와, 상기 수신부에서 수신한 확장자 변경 및 갱신 정보를 이용하여 실행이 요청된 파일의 확장자를 복원하는 확장자 복원부를 포함하는 파일 보안 장치를 제공한다.In order to achieve the above object, the present invention is a file search unit for searching for files with a predetermined extension, an extension generation unit for generating change extensions, and extensions of files found in the file search unit in the extension generation unit. An extension changer that changes the generated change extensions, an extension updater that updates change extensions with other change extensions generated by the extension generation unit over time, and an extension change of files searched in the file search unit And an information storage unit for storing a piece of update information, a transmitter for transmitting an extension change and a piece of update information stored in the information storage unit to a server or a mobile terminal, and an extension change and update information piece for which the transmission is completed through the transmitter. An information deletion unit deleted from the extension storage unit, a reception unit receiving extension change and update information of a file requested to be executed from the mobile terminal, and a file requested to be executed using the extension change and update information received from the reception unit It provides a file security device including an extension restorer for restoring the extension.

또한, 본 발명은 파일 검색부가 미리 정해진 확장자를 가진 파일들을 검색하는 단계와, 확장자 생성부가 변경 확장자들을 생성하는 단계와, 확장자 변경부가 상기 파일 검색부에서 검색된 파일들의 확장자들을 상기 확장자 생성부에서 생성된 변경 확장자들로 변경하는 단계와, 확장자 갱신부가 시간이 지남에 따라서 변경 확장자들을 상기 확장자 생성부에서 생성된 다른 변경 확장자들로 갱신하는 단계와, 정보 저장부가 상기 파일 검색부에서 검색된 파일들의 확장자 변경 및 갱신 정보 조각을 저장하는 단계와, 송신부가 상기 정보 저장부에 저장된 확장자 변경 및 갱신 정보 조각을 서버 또는 이동 단말기에 송신하는 단계와, 정보 삭제부가 상기 송신부를 통해서 송신이 완료된 확장자 변경 및 갱신 정보 조각을 상기 확장자 저장부에서 삭제하는 단계와, 수신부가 상기 이동 단말기로부터 실행이 요청된 파일의 확장자 변경 및 갱신 정보를 수신하는 단계와, 확장자 복원부가 상기 수신부에서 수신한 확장자 변경 및 갱신 정보를 이용하여 실행이 요청된 파일의 확장자를 복원하는 단계를 포함하는 파일 보안 방법을 제공한다.In addition, the present invention, the file search unit searches for files having a predetermined extension, the step of generating an extension by the extension generation unit, and the extension change unit generating the extensions of files searched by the file search unit by the extension generation unit. Changing the changed extensions, and updating the extensions of the extensions with other change extensions generated by the extension generation unit over time, and the information storage unit extending the extensions of the files searched by the file search unit. Storing a piece of change and update information, transmitting a piece of extension and update information stored in the information storage unit to a server or a mobile terminal by the transmitting unit, and changing and updating an extension in which the information deletion unit is transmitted through the transmitting unit. Deleting the piece of information from the extension storage unit, receiving the extension change and update information of the file requested to be executed by the mobile terminal, and the extension restoration unit receiving the extension change and update information received from the receiving unit. It provides a file security method comprising the step of restoring the extension of the file requested to run using.

본 발명에 따른 파일 보안 장치 및 방법에 의해서 보호된 파일들은 랜섬웨어와 같은 악성코드에 의해서 암호화할 대상파일로 선정되지 않으므로, 파일들이 안전하게 지켜질 수 있다. 또한, 보호된 파일들의 확장자 변경 및 갱신 정보는 파일들이 저장된 사용자 단말기에는 저장되지 않으므로, 더욱 안전하게 파일들을 보호할 수 있다. Files protected by the file security device and method according to the present invention are not selected as a target file to be encrypted by malicious codes such as ransomware, so the files can be safely protected. In addition, since the extension change and update information of the protected files are not stored in the user terminal where the files are stored, the files can be protected more safely.

도 1은 본 발명에 따른 파일 보안 장치를 포함하는 시스템의 일실시예를 나타낸 개념도이다.
도 2는 도 1에 도시된 사용자 단말기의 블록도이다.
도 3은 본 발명의 일실시예에 따른 파일 보안 방법의 순서도이다.
도 4는 도 1에 도시된 휴대 단말기의 블록도이다.
도 5는 본 발명의 일실시예에 따른 파일 보안 방법에서 파일이 실행되는 과정의 순서도이다.1 is a conceptual diagram showing an embodiment of a system including a file security device according to the present invention.
FIG. 2 is a block diagram of the user terminal illustrated in FIG. 1.
3 is a flowchart of a file security method according to an embodiment of the present invention.
4 is a block diagram of the portable terminal shown in FIG. 1.
5 is a flowchart of a process in which a file is executed in a file security method according to an embodiment of the present invention.

이하, 첨부된 도면들을 참고하여 본 발명의 일실시예들을 상세히 설명하기로 한다. 그러나 본 발명의 실시예는 여러 가지 다른 형태들로 변형될 수 있으며, 본 발명의 범위가 아래에서 상술하는 실시예들로 한정되는 것으로 해석되어서는 안 된다. 본 발명의 실시예들은 당업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위하여 제공되는 것이다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. However, the embodiments of the present invention may be modified in various other forms, and the scope of the present invention should not be construed as being limited to the embodiments described below. The embodiments of the present invention are provided to more fully describe the present invention to those skilled in the art.

도 1은 본 발명에 따른 파일 보안 장치를 포함하는 시스템의 일실시예를 나타낸 개념도이다. 도 1에 도시된 바와 같이, 본 발명에 따른 파일 보안 장치를 포함하는 시스템의 일실시예는 휴대 단말기(10), 사용자 단말기(20) 및 서버(15)를 포함한다. 본 발명에 따른 파일 보안 장치의 일실시예는 사용자 단말기(20)에 포함될 수 있다.1 is a conceptual diagram showing an embodiment of a system including a file security device according to the present invention. 1, an embodiment of a system including a file security device according to the present invention includes a portable terminal 10, a user terminal 20 and a server 15. An embodiment of the file security device according to the present invention may be included in the user terminal 20.

사용자 단말기(20)는 키보드, 마우스, 디스플레이 등의 입출력 수단, CPU, 메모리, 하드디스크나 SSD와 같은 저장장치, 네트워크(1)를 통해 서버(15)에 접근할 수 있는 무선 통신수단, 휴대 단말기(10)와 직접 무선 통신할 수 있는 블루투스 장치 등을 구비한 다양한 장치일 수 있다. 예를 들어, 데스크톱 컴퓨터, 랩톱 컴퓨터, PDA, 스마트폰, 스마트 패드 등일 수 있다. 또한, 사용자 단말기(20)의 메모리 또는 저장 장치에는 OS 프로그램, 각종 문서, 이미지들을 생성할 수 있는 프로그램들 및 파일 보안용 프로그램이 설치되어 있다.The user terminal 20 includes input/output means such as a keyboard, mouse, and display, a storage device such as a CPU, memory, hard disk or SSD, a wireless communication means that can access the server 15 through the network 1, and a portable terminal. It may be a variety of devices equipped with a Bluetooth device capable of direct wireless communication with (10). For example, it may be a desktop computer, laptop computer, PDA, smart phone, smart pad, and the like. In addition, an OS program, programs capable of generating various documents and images, and a file security program are installed in the memory or storage device of the user terminal 20.

휴대 단말기(10)는 터치 스크린, 프로세서, 메모리와 같은 저장장치, 무선 통신수단 등을 포함하는 다양한 장치일 수 있다. 예를 들어, PDA, 스마트폰, 스마트 패드 등일 수 있다. 또한, 휴대 단말기(10)의 저장 장치에는 OS 프로그램과 파일 보안용 애플리케이션이 설치되어 있다.The portable terminal 10 may be various devices including a touch screen, a processor, a storage device such as a memory, and wireless communication means. For example, it may be a PDA, smart phone, smart pad, or the like. In addition, an OS program and an application for file security are installed in the storage device of the portable terminal 10.

휴대 단말기(10)의 파일 보안용 애플리케이션은 사용자 단말기(20)의 파일 보안용 프로그램과 연동되는 애플리케이션이다. 사용자 단말기(20)와 휴대 단말기(10)에 각각 보안용 프로그램과 보안용 애플리케이션이 설치되면, 동기화를 위한 휴대 단말기(10)의 인증으로 보안용 프로그램과 보안용 애플리케이션 상호 간 프로토콜을 맞춘다.The file security application of the mobile terminal 10 is an application that works with the file security program of the user terminal 20. When a security program and a security application are respectively installed in the user terminal 20 and the mobile terminal 10, the protocols between the security program and the security application are matched by authentication of the mobile terminal 10 for synchronization.

휴대 단말기(10)는 네트워크(1)를 통해서 서버(15)와 연결되며, 서버(15)는 네트워크(1)를 통해서 사용자 단말기(20)와 연결된다. 또한, 휴대 단말기(10)는 사용자 단말기(20)와 블루투스, 와이파이, 지그비 등 통신 수단을 통해서 서버를 거치지 않고 연결된다.The portable terminal 10 is connected to the server 15 through the network 1, and the server 15 is connected to the user terminal 20 through the network 1. In addition, the mobile terminal 10 is connected to the user terminal 20 without going through a server through communication means such as Bluetooth, Wi-Fi, and ZigBee.

본 실시예에서, 파일 보안 장치는 사용자 단말기(20)에 설치된 각종 프로그램들을 이용하여 사용자가 생성한 문서나 이미지 파일들의 확장자를 변경하여, 외부에서 사용자 단말기(20)로 침투한 랜섬웨어 등의 악성코드가 사용자 단말기(20)의 파일들을 탐지하여 악의적으로 암호화하지 못하도록 하는 역할을 한다.In the present embodiment, the file security device uses various programs installed in the user terminal 20 to change the extension of the document or image files generated by the user, and malicious malware such as ransomware penetrated into the user terminal 20 from the outside. The code detects the files of the user terminal 20 and serves to prevent malicious encryption.

이하에서, 도면들을 참고하여, 본 발명의 일실시예에 따른 파일 보안 장치가 사용자 단말기의 파일들을 보호하는 방법에 대해서 상세히 설명한다.Hereinafter, a method of protecting a file of a user terminal by a file security device according to an embodiment of the present invention will be described in detail with reference to the drawings.

도 2는 도 1에 도시된 사용자 단말기의 블록도이다. 도 2에 도시된 바와 같이, 사용자 단말기(20)는 파일 보안 장치를 이루는 파일 검색부(21), 파일 숨김부(22), 확장자 생성부(23), 확장자 변경부(24), 확장자 갱신부(25), 정보 저장부(26), 송신부(27), 정보 삭제부(28), 수신부(29), 확장자 복원부(30)를 포함한다.FIG. 2 is a block diagram of the user terminal illustrated in FIG. 1. As illustrated in FIG. 2, the user terminal 20 includes a file search unit 21, a file hiding unit 22, an extension generation unit 23, an extension change unit 24, and an extension update unit constituting a file security device. 25, an information storage unit 26, a transmission unit 27, an information deletion unit 28, a reception unit 29, and an extension restoration unit 30.

이들은 사용자 단말기(20)의 메모리, CPU, 저장장치, 통신수단과 같은 하드웨어와, 사용자 단말기(20)의 저장장치에 저장된 파일 보안용 프로그램으로 구성될 수 있다. 사용자 단말기(20)의 각각의 요소의 작용에 대해서는 도 3을 참조하여 상세히 설명한다. These may include hardware such as a memory, CPU, storage device, and communication means of the user terminal 20 and a file security program stored in the storage device of the user terminal 20. The operation of each element of the user terminal 20 will be described in detail with reference to FIG. 3.

도 3은 본 발명의 일실시예에 따른 파일 보안 방법의 순서도이다. 도 3에 도시된 바와 같이, 본 발명에 따른 본 발명의 일실시예에 따른 파일 보안 방법은 파일 검색부(21)가 사용자 단말기에 저장된 파일들을 검색하는 단계(S11)로 시작한다.3 is a flowchart of a file security method according to an embodiment of the present invention. As illustrated in FIG. 3, in the file security method according to an embodiment of the present invention according to the present invention, the file search unit 21 starts with the step of searching for files stored in the user terminal (S11 ).

본 단계는 예를 들어, 사용자가 사용자 단말기(20)에 설치된 파일 보안 프로그램을 실행한 후 파일 보안 프로그램의 옵션 등의 항목에서 보안이 필요하다고 판단되는 종류의 파일들을 선택하는 방법으로 시작될 수 있다. 옵션에는, 예를 들어, "hwp, doc, ppt" 등의 문서파일 확장자들과, "jpg, jpeg, tif" 등의 이미지파일 확장자들과 "step, stp, igs"등의 CAD 파일 확장자들 나열되어 있을 수 있다.This step may be started by, for example, a method of selecting a file of a type that is determined to require security from items such as options of the file security program after the user executes the file security program installed on the user terminal 20. Options include, for example, document file extensions such as "hwp, doc, ppt", image file extensions such as "jpg, jpeg, tif", and CAD file extensions such as "step, stp, igs". It may be.

사용자가 이러한 확장자들 중에서 보호가 필요하다고 판단되는 확장자들을 선택한 후 검색 버튼 등을 클릭하여 실행시키면, 사용자 단말기(20)의 하드디스크나 SSD와 같은 저장장치에 저장되어 있는 파일들 중에서 해당 확장자들을 가진 파일들이 모두 검색된다.When the user selects extensions that are considered to be protected from among these extensions and then clicks a search button, etc., the user has the extensions among files stored in a storage device such as a hard disk or SSD of the user terminal 20. All files are searched.

다음, 파일 숨김부(22)가 보안 솔루션을 이용하여 보안 폴더를 생성하고, 파일 검색부(21)에서 검색된 파일들을 보안 폴더로 이동시킨다(S12). 보안 폴더는 사용자 단말기(20) 내의 별도의 분리된 공간으로서 악성 코드로부터 파일을 보호할 수 있다.Next, the file hiding unit 22 creates a secure folder using the security solution, and moves the files retrieved from the file searching unit 21 to the secure folder (S12). The secure folder is a separate and separate space in the user terminal 20 to protect files from malicious code.

그리고 확장자 생성부(23)는 변경 확장자들을 생성한다(S13). 변경 확장자는 파일들의 최초 확장자들을 대체할 확장자들을 의미한다. 변경 확장자의 구성에는 특별한 제한이 없다. 변경 확장자는 다양한 문자, 특수 문자, 숫자들을 정해진 개수 내에서 조합하여 랜덤으로 생성할 수 있다. 예를 들어, 10자 내에서 생성된다면 "erwqr!, wqerw@qte6, 1234fwt34" 등과 같은 다양한 확장자들을 생성할 수 있다. 또한, 변경 확장자 생성시의 날짜, 날씨, 시간 정보를 조합하여 확장자들을 생성할 수도 있다. 예를 들어, '20181227/SUNSHINE/13HOUR'와 같은 확장자를 생성할 수도 있다.Then, the extension generation unit 23 generates change extensions (S13). The change extension means extensions to replace the initial extensions of files. There are no particular restrictions on the configuration of the change extension. The change extension may be randomly generated by combining various characters, special characters, and numbers within a predetermined number. For example, if it is generated within 10 characters, various extensions such as "erwqr!, wqerw@qte6, 1234fwt34" can be generated. In addition, extensions may be generated by combining date, weather, and time information when a change extension is generated. For example, an extension such as '20181227/SUNSHINE/13HOUR' may be generated.

다음, 확장자 변경부(24)는 파일 검색부(21)에서 검색된 파일들의 확장자들을 확장자 생성부(23)에서 생성된 변경 확장자들로 변경한다(S14). 같은 종류의 파일들, 예를 들어, 'hwp'라는 확장자를 가진 복수의 파일들이 존재할 때 각각의 파일들은 서로 다른 변경 확장자를 가진다.Next, the extension change unit 24 changes the extensions of the files searched by the file search unit 21 to the change extensions generated by the extension generation unit 23 (S14). When there are multiple files of the same type, for example,'hwp', each file has a different change extension.

확장자가 변경되면, 파일을 더블 클릭하는 등의 방법으로 실행할 때 알 수 없는 파일로 인식되어서 파일이 열리지 않는다. 또한, 랜섬웨어도 파일들을 탐지하지 못한다.If the extension is changed, it is recognized as an unknown file when it is executed by double-clicking the file, etc., and the file is not opened. Also, ransomware cannot detect files.

그리고 확장자 갱신부(25)는 시간이 지남에 따라서 변경 확장자들을 확장자 생성부(23)에서 생성된 다른 변경 확장자들로 갱신한다(S15). 확장자 갱신부(25)는 매일 정해진 시간에 확장자들을 갱신하거나, 하루에 한 번 랜덤으로 정해진 시간에 갱신할 수 있다.Then, the extension update unit 25 updates the change extensions with other change extensions generated by the extension generation unit 23 over time (S15). The extension update unit 25 may update extensions at a predetermined time every day, or at randomly determined times once a day.

정보 저장부(26)는 파일 검색부(21)에서 검색된 파일들의 확장자 변경 및 갱신 정보 조각을 저장한다(S16). 즉, 검색된 파일들의 최초 확장자와 변경 및 갱신된 확장자들에 관한 정보를 저장한다. 예를 들어, 룩업 테이블의 형태로 파일들의 확장자들을 저장할 수 있다. 확장자 변경 및 갱신 정보 조각은 이후에 확장자가 변경된 파일들을 실행할 때 원래의 확장자로 파일을 복원하는 과정에서 사용된다.The information storage unit 26 stores the extension change and update information pieces of the files searched in the file search unit 21 (S16). That is, information about the initial extension and changed and updated extensions of the searched files is stored. For example, extensions of files may be stored in the form of a lookup table. The extension change and update piece of information is used in the process of restoring the file with the original extension when later executing the files with the changed extension.

송신부(27)는 정보 저장부(26)에 저장된 확장자 변경 및 갱신 정보 조각을 서버(15) 또는 이동 단말기(10)에 송신한다(S17). 즉, 이동 단말기(10)가 사용자 단말기(10)와 직접 통신이 가능한 상태일 때에는 바로 이동 단말기(10)로 확장자 변경 및 갱신 정보 조각을 송신하며, 그렇지 않을 경우에는 서버(15)로 송신한다. 예를 들어, 사용자 단말기(20)와 이동 단말기(10)가 블루투스로 연결되어 있거나 같은 와이파이 네트워크상에 있는 경우에는 이동 단말기(10)로 확장자 변경 및 갱신 정보 조각을 송신하며, 그렇지 않을 경우에는 서버(15)로 송신한다.The transmission unit 27 transmits the extension change and update information pieces stored in the information storage unit 26 to the server 15 or the mobile terminal 10 (S17). That is, when the mobile terminal 10 is in a state in which direct communication with the user terminal 10 is possible, the extension change and update information pieces are immediately transmitted to the mobile terminal 10, otherwise, the server 15 is transmitted. For example, if the user terminal 20 and the mobile terminal 10 are connected via Bluetooth or are on the same Wi-Fi network, the extension change and update information pieces are transmitted to the mobile terminal 10, otherwise the server (15).

정보 삭제부(28)는 서버(15) 또는 이동 단말기(10)로 송신이 완료된 확장자 변경 및 갱신 정보 조각을 사용자 단말기(20)의 정보 저장부(26)에서 삭제한다(S18). 그리고 서버(15)로 송신된 경우에는 서버(15)에서 이동 단말기(10)로 송신이 완료되면, 서버(15)에서 확장자 변경 및 갱신 정보 조각이 삭제된다. 따라서 정보 저장부(26)에는 전체 확장자 변경 및 갱신 정보가 아닌 단편적인 확장자 변경 및 갱신 정보 조각이 일시적으로만 저장된다.The information deletion unit 28 deletes the extension change and update information pieces that have been transmitted to the server 15 or the mobile terminal 10 from the information storage unit 26 of the user terminal 20 (S18). In the case of transmission to the server 15, when the transmission from the server 15 to the mobile terminal 10 is completed, the extension 15 and the update information fragment are deleted from the server 15. Therefore, the information storage unit 26 temporarily stores only pieces of extension change and update information fragments rather than all extension change and update information.

사용자 단말기(20)에서 확장자 변경 및 갱신 정보 조각이 삭제되므로, 사용자 단말기(20)에 악성코드가 침입하여도 사용자의 파일들의 변경 또는 갱신된 확장자들의 원래의 확장자들에 관한 정보를 확보할 수도 없다.Since a piece of extension change and update information is deleted from the user terminal 20, even if a malicious code invades the user terminal 20, it is not possible to obtain information about the original extensions of the user's files or the extensions updated. .

또한, 정보 저장부(26)에 저장된 단편적인 확장자 변경 및 갱신 정보 조각들의 일부는 서버(15)를 통해서 이동 단말기(10)로 송신되고, 일부는 직접 이동 단말기(10)로 송신되므로, 서버(15)를 해킹하여 서버(15)에 저장되었다가 사라지는 단편적인 확장자 변경 및 갱신 정보 조각들을 제3자가 모두 확보할 수 있더라도, 직접 이동 단말기(10)로 송신된 일부 확장자 변경 및 갱신 정보 조각들은 확보할 수 없으므로, 서버(15) 해킹만으로 파일의 원래 확장자를 복원하기는 어렵다. 따라서 송신부(27)에서 송신되는 확장자 변경 및 갱신 정보 조각들 중 적어도 일부는 이동 단말기(10)에 송신하고 나머지는 서버(15)에 송신하는 것이 바람직하다.In addition, some of the fragmentary extension change and update information pieces stored in the information storage unit 26 are transmitted to the mobile terminal 10 through the server 15, and some are directly transmitted to the mobile terminal 10, so the server ( 15) Even if a third party can secure fragmentary extension change and update information pieces that are stored in the server 15 and disappear after hacking 15), some extension change and update information pieces directly transmitted to the mobile terminal 10 are secured. Since it cannot be done, it is difficult to restore the original extension of the file only by hacking the server 15. Therefore, it is preferable to transmit at least some of the extension change and update information pieces transmitted from the transmission unit 27 to the mobile terminal 10 and the rest to the server 15.

도 4는 도 1에 도시된 휴대 단말기의 블록도이다. 휴대 단말기(10)는 휴대 단말기 수신부(11), 휴대 단말기 저장부(12) 및 휴대 단말기 송신부(13)를 포함한다. 이들은 휴대 단말기(10)의 하드웨어와, 휴대 단말기(10)의 메모리에 저장된 파일 보안용 애플리케이션으로 구성될 수 있다.4 is a block diagram of the portable terminal shown in FIG. 1. The portable terminal 10 includes a portable terminal receiver 11, a portable terminal storage 12, and a portable terminal transmitter 13. These may consist of hardware for the mobile terminal 10 and applications for file security stored in the memory of the mobile terminal 10.

휴대 단말기 수신부(11)는 사용자 단말기(20) 또는 서버(15)로부터 확장자 변경 및 갱신 정보 조각들을 수신한다. 그리고 휴대 단말기 저장부(12)는 이들을 모아서 확장자 변경 및 갱신 정보를 생성하여 저장한다. 휴대 단말기 저장부(12)에 저장된 확장자 변경 및 갱신 정보를 이용하면 파일들의 현재 확장자로부터 원래 확장자를 알아낼 수 있다. 확장자 변경 및 갱신 정보는 파일들의 원래 확장자와 현재 변경 확장자 사이의 관계를 알 수 있는 정보를 의미한다. The portable terminal receiving unit 11 receives pieces of extension change and update information from the user terminal 20 or the server 15. And the portable terminal storage unit 12 collects them and generates and stores extension change and update information. If the extension change and update information stored in the portable terminal storage unit 12 is used, the original extension can be determined from the current extension of the files. The extension change and update information means information that can know the relationship between the original extensions of files and the current extension extensions.

확장자 변경 및 갱신 정보는 확장자 변경 및 갱신 정보 조각들을 순서대로 배열하는 방법으로 획득할 수 있다. 예를 들어, 서버(15)로부터 수신한 첫 번째 확장자 변경 및 갱신 정보 조각에 "회사소개.hwp:회사소개.k35289!@:회사소개.ukjhgkjh"이 포함되어 있고, 사용자 단말기(20)로부터 직접 수신한 두 번째 확장자 변경 및 갱신 정보 조각에 "회사소개.ukjhgkjh:회사소개.89235fjk"이 포함되어 있다면, 확장자 변경 및 갱신 정보에는 "회사소개.hwp:회사소개.k35289!@:회사소개.ukjhgkjh:회사소개.89235fjk"이 포함되어 있다. 따라서 확장자 변경 및 갱신 정보를 이용하면 '회사소개.89235fjk' 파일을 '회사소개.hwp'로 복원할 수 있다.Extension change and update information may be obtained by arranging pieces of extension change and update information in order. For example, the first extension change and update information piece received from the server 15 includes "Company Profile.hwp:Company Profile.k35289!@:Company Profile.ukjhgkjh", and is directly from the user terminal 20. If the second extension change and update information received contains "Company Profile.ukjhgkjh:Company Profile.89235fjk", the extension change and update information is "Company Profile.hwp:Company Profile.k35289!@:Company Profile.ukjhgkjh :Company introduction.89235fjk" is included. Therefore, if the extension change and update information is used, the'Company Profile.89235fjk' file can be restored to'Company Profile.hwp'.

휴대 단말기 송신부(13)는 사용자 단말기(20)로부터 요청이 있을 때, 확장자 변경 및 갱신 정보를 사용자 단말기(20)에 송신하는 역할을 한다.The portable terminal transmitting unit 13 serves to transmit extension change and update information to the user terminal 20 when a request is made from the user terminal 20.

도 5는 본 발명의 일실시예에 따른 파일 보안 방법에서 파일이 실행되는 과정의 순서도이다. 도 3에 도시된 방법에 의해서 사용자 단말기(20)의 파일들은 랜섬웨어에 의해서 탐지되지 않는 상태가 되지만, 사용자 역시 사용자 단말기(20)의 파일들을 실행할 수 없다. 사용자 단말기(20)는 휴대 단말기(10)로부터 최신의 확장자 변경 및 갱신 정보를 수신하여 확장자가 변경 및/또는 갱신된 파일들을 복원함으로써 파일들을 실행할 수 있다.5 is a flowchart of a process in which a file is executed in a file security method according to an embodiment of the present invention. 3, the files of the user terminal 20 are not detected by the ransomware, but the user cannot execute the files of the user terminal 20 as well. The user terminal 20 may execute the files by receiving the latest extension change and update information from the portable terminal 10 and restoring files whose extension is changed and/or updated.

먼저, 사용자가 사용자 단말기(20)에 설치된 보안 프로그램을 실행하면, 사용자 단말기(20)가 휴대 단말기(10)에 확장자 변경 및 갱신 정보를 요청한다(S21).First, when a user executes a security program installed on the user terminal 20, the user terminal 20 requests extension change and update information from the portable terminal 10 (S21).

사용자 단말기의 수신부(29)는 휴대 단말기 송신부(13)로부터 송신된 확장자 변경 및 갱신 정보를 수신한다(S22).The receiver 29 of the user terminal receives extension change and update information transmitted from the portable terminal transmitter 13 (S22).

확장자 복원부(30)는 수신부(29)에서 수신된 확장자 변경 및 갱신 정보를 이용하여, 파일들의 최초 확장자들을 사용자 단말기(20)의 디스플레이에 표시한다. 그리고 사용자가 실행할 파일을 선택하면, 해당 파일의 확장자를 복원한다(S23). 나머지 파일들의 확장자들은 복원되지 않는다.The extension restoration unit 30 displays the first extensions of the files on the display of the user terminal 20 by using the extension change and update information received from the reception unit 29. Then, when the user selects a file to be executed, the extension of the file is restored (S23). The extensions of the rest of the files are not restored.

그리고 파일 보안 프로그램은 해당 확장자를 가진 파일을 실행하는데 사용되는 문서나 이미지 작성 프로그램을 이용하여 해당 파일을 실행한다(S24). In addition, the file security program executes the file using a document or image creation program used to execute the file having the corresponding extension (S24).

그리고 문서나 이미지 작성 프로그램을 종료하면 해당 파일의 확장자는 확장자 변경부(24)에 의해서 다시 확장자 생성부(23)에서 생성된 새로운 변경 확장자로 변경된다(S25).Then, when the document or image creation program is finished, the extension of the file is changed to the new change extension generated by the extension generation unit 23 again by the extension change unit 24 (S25).

그리고 정보 삭제부(28)는 확장자 복원부(30)에서 이용된 확장자 변경 및 갱신 정보도 삭제한다.In addition, the information deletion unit 28 also deletes extension change and update information used by the extension restoration unit 30.

이상에서 설명된 실시예들은 본 발명의 바람직한 실시예들을 설명한 것에 불과하고, 본 발명의 권리범위는 설명된 실시예들에 한정되는 것은 아니며, 본 발명의 기술적 사상과 특허청구범위 내에서 이 분야의 당업자에 의하여 다양한 변경, 변형 또는 치환할 수 있을 것이며, 그와 같은 실시예들은 본 발명의 범위에 속하는 것으로 이해되어야 한다.The embodiments described above are merely for explaining preferred embodiments of the present invention, and the scope of the present invention is not limited to the described embodiments, and the scope of this field is within the technical spirit and claims of the present invention. It will be understood by those skilled in the art that various changes, modifications, or substitutions may be made, and that such embodiments are within the scope of the present invention.

10: 휴대 단말기
15: 서버
20: 사용자 단말기
21: 파일 검색부
22: 파일 숨김부
23: 확장자 생성부
24: 확장자 변경부
25: 확장자 갱신부
26: 정보 저장부
27: 송신부
28: 정보 삭제부
29: 수신부
30: 확장자 복원부10: mobile terminal
15: Server
20: user terminal
21: file search unit
22: File hiding section
23: extension generation unit
24: extension change unit
25: extension update unit
26: information storage
27: transmitter
28: information deletion unit
29: receiver
30: extension restoration unit

Claims (6)

미리 정해진 확장자를 가진 파일들을 검색하는 파일 검색부와,
변경 확장자들을 생성하는 확장자 생성부와,
상기 파일 검색부에서 검색된 파일들의 확장자들을 상기 확장자 생성부에서 생성된 변경 확장자들로 변경하는 확장자 변경부와,
시간이 지남에 따라서 변경 확장자들을 상기 확장자 생성부에서 생성된 다른 변경 확장자들로 갱신하는 확장자 갱신부와,
상기 파일 검색부에서 검색된 파일들의 확장자 변경 및 갱신 정보 조각을 저장하는 정보 저장부와,
상기 정보 저장부에 저장된 확장자 변경 및 갱신 정보 조각을 서버 또는 이동 단말기에 송신하는 송신부와,
상기 송신부를 통해서 송신이 완료된 확장자 변경 및 갱신 정보 조각을 상기 확장자 저장부에서 삭제하는 정보 삭제부와,
상기 이동 단말기로부터 실행이 요청된 파일의 확장자 변경 및 갱신 정보를 수신하는 수신부와,
상기 수신부에서 수신한 확장자 변경 및 갱신 정보를 이용하여 실행이 요청된 파일의 확장자를 복원하는 확장자 복원부를 포함하는 파일 보안 장치. A file search unit for searching files with a predetermined extension,
An extension generator for generating change extensions,
An extension changing unit for changing extensions of files searched in the file search unit to change extensions generated by the extension generation unit;
An extension updater that updates change extensions with other change extensions generated by the extension generation unit over time;
An information storage unit for storing a file of the extension change and update information of the files searched by the file search unit;
A transmitter for transmitting a piece of extension change and update information stored in the information storage unit to a server or a mobile terminal;
An information deletion unit that deletes the extension change and update information pieces that have been transmitted through the transmission unit from the extension storage unit;
A receiving unit for receiving extension change and update information of a file requested to be executed from the mobile terminal;
And an extension restoration unit that restores an extension of a file requested to be executed by using the extension change and update information received from the reception unit. 제1항에 있어서,
보안 폴더를 생성하고, 상기 파일 검색부에서 검색된 파일들을 보안 폴더로 이동시키는 파일 숨김부를 더 포함하는 파일 보안 장치.According to claim 1,
And a file hiding unit for creating a secure folder and moving the files retrieved from the file search unit to a secure folder. 제1항에 있어서,
상기 송신부에서 송신되는 확장자 변경 및 갱신 정보 조각들 중 적어도 일부는 상기 이동 단말기에 송신하고 나머지는 상기 서버에 송신하는 파일 보안 장치.According to claim 1,
A file security device for transmitting at least some of the extension change and update information pieces transmitted from the transmitting unit to the mobile terminal and the rest to the server. 제1항에 있어서,
상기 확장자 변경 및 갱신 정보는 상기 서버 또는 상기 송신부로부터 상기 이동 단말기로 송신된 상기 확장자 변경 및 갱신 정보 조각들이 상기 이동 단말기에서 조합되어 생성되는 파일 보안 장치. According to claim 1,
The extension change and update information is a file security device generated by combining the extension change and update information pieces transmitted from the server or the transmitter to the mobile terminal in the mobile terminal. 제1항에 있어서,
상기 서버에 전달된 상기 확장자 변경 및 갱신 정보 조각들은 상기 이동 단말기에 전달된 후 상기 서버에서 삭제되는 파일 보안 장치.According to claim 1,
A file security device in which the pieces of extension change and update information transmitted to the server are deleted from the server after being transmitted to the mobile terminal. 파일 검색부가 미리 정해진 확장자를 가진 파일들을 검색하는 단계와,
확장자 생성부가 변경 확장자들을 생성하는 단계와,
확장자 변경부가 상기 파일 검색부에서 검색된 파일들의 확장자들을 상기 확장자 생성부에서 생성된 변경 확장자들로 변경하는 단계와,
확장자 갱신부가 시간이 지남에 따라서 변경 확장자들을 상기 확장자 생성부에서 생성된 다른 변경 확장자들로 갱신하는 단계와,
정보 저장부가 상기 파일 검색부에서 검색된 파일들의 확장자 변경 및 갱신 정보 조각을 저장하는 단계와,
송신부가 상기 정보 저장부에 저장된 확장자 변경 및 갱신 정보 조각을 서버 또는 이동 단말기에 송신하는 단계와,
정보 삭제부가 상기 송신부를 통해서 송신이 완료된 확장자 변경 및 갱신 정보 조각을 상기 확장자 저장부에서 삭제하는 단계와,
수신부가 상기 이동 단말기로부터 실행이 요청된 파일의 확장자 변경 및 갱신 정보를 수신하는 단계와,
확장자 복원부가 상기 수신부에서 수신한 확장자 변경 및 갱신 정보를 이용하여 실행이 요청된 파일의 확장자를 복원하는 단계를 포함하는 파일 보안 방법.





The file search unit searches for files having a predetermined extension, and
The extension generation unit generates change extensions,
An extension changing unit changing extensions of files searched in the file search unit to change extensions generated by the extension generation unit;
Updating the extension extensions to other change extensions generated by the extension generation unit as time goes by,
An information storage unit storing the extension change and update information pieces of the files searched in the file search unit;
The transmitting unit transmits a piece of extension change and update information stored in the information storage unit to a server or a mobile terminal.
An information deletion unit deleting the extension change and update information pieces that have been transmitted through the transmission unit from the extension storage unit;
A receiving unit receiving extension change and update information of a file requested to be executed from the mobile terminal;
And restoring the extension of the file requested to be executed using the extension change and update information received by the extension restoration unit.





KR1020190004498A 2019-01-14 2019-01-14 Apparatus and Method for Protecting Files KR102207554B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190004498A KR102207554B1 (en) 2019-01-14 2019-01-14 Apparatus and Method for Protecting Files

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190004498A KR102207554B1 (en) 2019-01-14 2019-01-14 Apparatus and Method for Protecting Files

Publications (2)

Publication Number Publication Date
KR20200088022A true KR20200088022A (en) 2020-07-22
KR102207554B1 KR102207554B1 (en) 2021-01-26

Family

ID=71893101

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190004498A KR102207554B1 (en) 2019-01-14 2019-01-14 Apparatus and Method for Protecting Files

Country Status (1)

Country Link
KR (1) KR102207554B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230042840A (en) * 2021-09-23 2023-03-30 주식회사 엘림넷 Data Protection System for Protecting Data from the Ransomware

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110064387A (en) * 2009-12-08 2011-06-15 단국대학교 산학협력단 Method and system reverse-using malicious code for preventing file-seizure, and recording medium
KR101156227B1 (en) 2010-11-22 2012-06-18 주식회사 파수닷컴 File processing device for executing preprocessed file and recording medium for executing preprocessed file
KR20120137326A (en) * 2012-11-05 2012-12-20 시큐아이닷컴 주식회사 Method and apparatus to detect malicious domain
KR20140011518A (en) * 2012-06-26 2014-01-29 주식회사 시큐아이 Method and system to prevent malware code
KR101710928B1 (en) 2015-09-04 2017-03-13 숭실대학교산학협력단 Method for protecting malignant code in mobile platform, recording medium and device for performing the system
KR101772439B1 (en) 2016-01-22 2017-08-29 주식회사 안랩 File protection system and file protection method
KR101834808B1 (en) 2016-07-18 2018-03-06 한양대학교 산학협력단 Apparatus and method for protecting file from encryption

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110064387A (en) * 2009-12-08 2011-06-15 단국대학교 산학협력단 Method and system reverse-using malicious code for preventing file-seizure, and recording medium
KR101156227B1 (en) 2010-11-22 2012-06-18 주식회사 파수닷컴 File processing device for executing preprocessed file and recording medium for executing preprocessed file
KR20140011518A (en) * 2012-06-26 2014-01-29 주식회사 시큐아이 Method and system to prevent malware code
KR20120137326A (en) * 2012-11-05 2012-12-20 시큐아이닷컴 주식회사 Method and apparatus to detect malicious domain
KR101710928B1 (en) 2015-09-04 2017-03-13 숭실대학교산학협력단 Method for protecting malignant code in mobile platform, recording medium and device for performing the system
KR101772439B1 (en) 2016-01-22 2017-08-29 주식회사 안랩 File protection system and file protection method
KR101834808B1 (en) 2016-07-18 2018-03-06 한양대학교 산학협력단 Apparatus and method for protecting file from encryption

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230042840A (en) * 2021-09-23 2023-03-30 주식회사 엘림넷 Data Protection System for Protecting Data from the Ransomware

Also Published As

Publication number Publication date
KR102207554B1 (en) 2021-01-26

Similar Documents

Publication Publication Date Title
US11874921B2 (en) Digital protection that travels with data
US9647836B2 (en) Secure storage for shared documents
US9003531B2 (en) Comprehensive password management arrangment facilitating security
CN109074452B (en) System and method for generating tripwire files
KR101756288B1 (en) Document security system
US20230084558A1 (en) Systems and methods for detection and mitigation of malicious encryption
US20210204132A1 (en) Media agnostic content access management
CN104520873A (en) Systems and methods for securing and restoring virtual machines
US20140331338A1 (en) Device and method for preventing confidential data leaks
RU2723665C1 (en) Dynamic reputation indicator for optimization of computer security operations
CN107533813B (en) Database system and database processing method
KR20200127643A (en) Method and Apparatus for Distributed Processing of Data for Document Management
CN111475832A (en) Data management method and related device
KR101834808B1 (en) Apparatus and method for protecting file from encryption
US10673627B2 (en) Encryption device, search device, computer readable medium, encryption method, and search method
KR102207554B1 (en) Apparatus and Method for Protecting Files
CN108241685B (en) Data query method and query client
US20220035935A1 (en) Secure Cloaking of Data
US10158662B1 (en) Scanning for and remediating security risks on lightweight computing devices
JP2016133830A (en) Terminal determination apparatus, method and program
US10909245B1 (en) Secure quarantine of potentially malicious content
US10637832B2 (en) Method and apparatus providing a framework for secure information lifecycle
US20210374267A1 (en) Information processing device, information processing method, and recording medium
WO2019227217A1 (en) Systems and methods for indexing and searching data
US11615056B2 (en) Compression of array of strings with similarities

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant