KR20210003933A - 외접식 단말 보호 장치 및 보호 시스템 - Google Patents

외접식 단말 보호 장치 및 보호 시스템 Download PDF

Info

Publication number
KR20210003933A
KR20210003933A KR1020207036696A KR20207036696A KR20210003933A KR 20210003933 A KR20210003933 A KR 20210003933A KR 1020207036696 A KR1020207036696 A KR 1020207036696A KR 20207036696 A KR20207036696 A KR 20207036696A KR 20210003933 A KR20210003933 A KR 20210003933A
Authority
KR
South Korea
Prior art keywords
interface
external
control module
host
protected
Prior art date
Application number
KR1020207036696A
Other languages
English (en)
Other versions
KR102313543B1 (ko
Inventor
후아 두
웨이 아이
전허 차이
하오 장
Original Assignee
베이징 비욘드인포 테크놀로지 씨오., 엘티디.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 베이징 비욘드인포 테크놀로지 씨오., 엘티디. filed Critical 베이징 비욘드인포 테크놀로지 씨오., 엘티디.
Publication of KR20210003933A publication Critical patent/KR20210003933A/ko
Application granted granted Critical
Publication of KR102313543B1 publication Critical patent/KR102313543B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/554Detecting local intrusion or implementing counter-measures involving event detection and direct action
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/567Computer malware detection or handling, e.g. anti-virus arrangements using dedicated hardware
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/034Test or assess a computer or a system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2129Authenticate client device independently of the user

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Virology (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Systems (AREA)
  • Small-Scale Networks (AREA)

Abstract

본 발명은 외접식 단말 보호 장치 및 이에 해당하는 보호 시스템에 관한 것으로, 상기 외접식 단말 보호 장치는, 내부 인터페이스와 외부 인터페이스를 제공하며 상기 내부 인터페이스와 보호 대상 호스트의 해당 인터페이스는 서로 연결되고, 상기 외부 인터페이스는 하나 이상의 외부 장치에 접속하는 인터페이스 제어 모듈; 인터페이스 제어 모듈과 연결되고, 상기 인터페이스 제어 모듈의 하나 이상의 외부 인터페이스에 접속된 외부 장치의 보안 인증을 제어하여 상기 외부 장치가 접속 허용 장치인지 확인하는 시스템 제어 모듈;을 포함한다. 본 발명은 보호 대상 호스트에 보안 소프트웨어를 설치하지 않아도 보호 대상 호스트에 대한 보안 보호 목적을 달성할 수 있으며, 시스템 보안 리스크를 크게 줄이고, 각 인터페이스로 인한 잠재적 보안 위험을 포괄적으로 해결한다.

Description

외접식 단말 보호 장치 및 보호 시스템
본 발명은 컴퓨터 보안 기술 분야에 관한 것으로, 특히 외접식 단말 보호 장치 및 보호 시스템에 관한 것이다.
최근에는 컴퓨터와 정보 기술의 급속한 발전으로 인터넷의 대중화가 크게 촉진되었으며, 사람들이 컴퓨터와 정보 기술이 가져다준 편리함을 점점 더 누리게 되면서 생산/생활에서 사람들이 사용하는 컴퓨터의 데이터 보안에 새로운 위협이 되었다. 예를 들어, 비교적 흔한 무단 액세스, 합법적인 사용자로 가장, 데이터 무결성 파괴, 시스템의 정상적인 작동을 방해, 네트워크를 이용한 바이러스 확산과 중개자 도청 등을 포함한다.
인트라넷 보안 문제를 해결하기 위한 기술적 수단은 호스트에 방화벽, 안티 바이러스, 침입 탐지 시스템 등의 네트워크 보안 제품을 설치하고 사용하는 등 많은 기술적 수단이 있지만, 위의 조치를 취한 후에도 여전히 다양한 네트워크 보안 사고가 빈번히 발생한다. 통계에 따르면, 컴퓨터 범죄의 70%는 내부자가 호스트와 같은 핵심 자원을 불법적으로 사용함으로 인해 발생하며, 실제 위협의 30%만이 외부에서 발생한다. 내부자가 호스트를 사용할 때, 보안 인식이 부족하고 방화벽 백 엔드에 위치하며 다양한 외부 장치를 연결할 때 표준화되지 않고 시스템의 오작동 또는 고의적인 파괴로 인해 기관, 기업 등에 심각한 영향을 미치고 중대한 손실을 초래할 수 있다.
동시에,특수 장치, 예를 들어 특수 소프트웨어로 제어되는 호스트, 특정 산업 분야의 엔지니어 스테이션/작업자 스테이션과 같은 일부 특수 장치의 경우,이러한 호스트/장치는 종종 시스템의 특수성으로 인해, 시장에는 이러한 시스템에 적합한 보안 보호 소프트웨어가 없거나, 또는 보안 소프트웨어 설치는 호스트의 원래 소프트웨어와의 호환성 문제를 쉽게 일으킬 수 있으며,성능에도 영향을 미칠 수 있다. 또한, 이러한 엔지니어 스테이션/작업자 스테이션의 호스트는 온라인 상태가 되면, 기본적으로 운영 체제가 업그레이드되지 않는다. 보안 소프트웨어를 설치 한 후에도, 종종 맬웨어 방지 소프트웨어 버전 및 악성 코드 라이브러리를 제때 업데이트하지 않아, 포괄적인 보안 보호를 제공 할 수 없다.
이를 바탕으로, 본 발명은 상기 문제를 해결하기 위한 외접식 단말 보호 장치 및 보호 시스템을 제공하며, 보호 대상 호스트의 각 인터페이스에 대한 관리를 실현하여, 보호 대상 호스트의 USB 인터페이스 또는 직렬 장치는 외접식 단말에 의해 보호되어, 보호 대상 호스트에 보안 보호 소프트웨어를 설치하지 않고도 보호 대상 호스트의 USB 인터페이스 또는 직렬 포트를 보호하는 목적을 달성할 수 있다.
일 측면에 의하면, 본 출원은 하나 이상의 내부 인터페이스와 하나 이상의 외부 인터페이스를 제공하며, 상기 내부 인터페이스와 보호 대상 호스트의 해당 인터페이스는 서로 연결되고, 상기 외부 인터페이스는 하나 이상의 외부 장치에 접속하는 인터페이스 제어 모듈;
버스를 통해 인터페이스 제어 모듈과 서로 연결되고, 상기 인터페이스 제어 모듈의 하나 이상의 외부 인터페이스에 접속된 외부 장치의 보안 인증을 제어하여 상기 외부 장치가 접속 허용 장치인지 확인하는 시스템 제어 모듈;을 포함하는 외접식 단말 보호 장치를 제공한다.
선택적으로, 상기 인터페이스 제어 모듈의 외부 인터페이스에 외부 장치가 접속한 경우, 상기 버스를 통해 상기 시스템 제어 모듈에 알리며, 상기 시스템 제어 모듈에서 상기 외부 장치에 대해 보안 인증을 실시한다.
선택적으로, 만일 상기 외부 장치가 보안 인증에 실패하면, 상기 외부 장치는 비허가 접속 장치로 설정되고, 상기 외부 장치와 상기 보호 대상 호스트 사이의 라인은 물리적으로 연결이 차단 된 상태를 유지하며; 및/또는
만일 상기 외부 장치가 보안 인증을 통과하면, 상기 외부 장치는 허가 접속 장치로 설정되고, 상기 외부 장치와 상기 보호대상 호스트 사이의 라인은 물리적으로 연결된 상태를 유지한다.
선택적으로, 상기 인터페이스 제어 모듈은 상기 외부 장치에 접속된 외부 인터페이스의 연결 상태를 실시간으로 모니터링하고, 허가 접속 장치의 외부 장치가 외부 인터페이스에서 분리된 것으로 확인되면, 상기 접속된 라인의 물리적 연결이 자동으로 차단된다.
선택적으로, 상기 장치를 외부 인터페이스에서 분리한 후, 다시 접속하면, 상기 시스템 제어 모듈은 상기 외부 장치에 대한 보안 인증을 다시 수행한다.
선택적으로, 상기 인터페이스 제어 모듈은 상기 보호 대상 호스트의 해당 인터페이스에 연결된 내부 인터페이스의 연결 상태를 실시간으로 모니터링하고;
상기 연결 상태가 비정상인 경우, 상기 인터페이스 제어 모듈과 보호 대상 호스트 간의 라인 연결이 차단되도록 자동으로 트리거된다.
선택적으로, 상기 연결 상태가 비정상인 경우, 상기 인터페이스 제어 모듈과 보호 대상 호스트 간의 라인 연결이 차단되도록 자동으로 트리거되는 단계는, 모니터링 라인을 통해 상기 내부 인터페이스의 전류/전압 변화를 캐치하고, 상기 연결 상태가 비정상인 경우, 경보 표시 신호를 트리거 하는 것을 포함한다.
선택적으로, 상기 인터페이스 제어 모듈과 보호 대상 호스트 사이의 라인 연결에 대한 차단이 자동으로 트리거 되면, 상기 연결 상태는 비정상에서 정상으로 회복되고, 여전히 상기 인터페이스 제어 모듈과 보호 대상 호스트 사이의 라인 연결이 차단된 상태가 유지된다.
선택적으로, 상기 시스템 제어 모듈은 설정된 보안 정책에 따라, 상기 인터페이스 제어 모듈의 하나 이상의 외부 인터페이스에 연결된 외부 장치의 보안 인증을 제어한다.
선택적으로, 상기 외접식 단말 보호 장치는 인터페이스간에 교환되는 데이터를 저장하기 위한 내부 메모리를 포함한다.
선택적으로, 상기 인터페이스 제어 모듈은 전류 제한 및 전압 제한 라인을 적용함으로써, 상기 외부 인터페이스에 강력한 방전 장치가 접속됨으로 인하여 상기 외접식 단말 보호 장치가 손상되는 것을 방지한다.
선택적으로, 상기 내부 인터페이스 및 외부 인터페이스 중 하나 이상이 USB 인터페이스이다.
선택적으로, 상기 내부 인터페이스 및 외부 인터페이스 중 하나 이상이 직렬 포트이다.
두번째 측면에서, 본 발명은 하나 이상의 외부 장치; 보호 대상 호스트; 및 상술한 외접식 단말 보호 장치; 를 포함하는 보호 시스템을 제공하며, 여기서, 상기 외접식 단말 보호 장치는 상기 보호 호스트와 외부적으로 연결되어 하나 이상의 외부 장치가 상기 외접식 단말 보호 장치를 통해 상기 보호 대상 호스트와 인터페이스 통신을 수행하도록 한다.
상기와 같은 본 발명의 기술적 솔루션을 통해 다음과 같은 기술적 효과 중 적어도 하나 이상을 달성 할 수 있다. 보호 대상 호스트의 각 데이터 인터페이스를 관리하고, 보호 대상 호스트의 각 인터페이스를 이용한 데이터 통신이 외접식 단말을 통해 완료되도록 함으로써, 보호 대상 호스트에 보안 소프트웨어를 설치하지 않아도 보호 대상 호스트에 대한 보안 보호 목적을 달성할 수 있으며, 시스템 보안 리스크를 크게 줄이고, 각 인터페이스로 인한 잠재적 보안 위험을 포괄적으로 해결한다.
도 1은 본 발명의 제 1 실시예에 따른 외접식 단말 보호 장치를 기반으로 하는 적용 시나리오의 개략도이다.
도 2는 본 발명의 제 1 실시예에 따른 외접식 단말 보호 장치의 내부 구조의 개략도이다.
도 3은 본 발명의 제 2 실시예에 따른 외접식 단말 보호 장치의 연결에 대한 개략도이다.
도 4는 본 발명의 제 3 실시예에 따른 외접식 단말 보호 장치를 기반으로 하는 보호 시스템의 네트워크 배치의 개략도이다.
이하, 첨부된 도면을 참조하여 본 발명의 예시적인 실시예를 보다 상세하게 설명한다. 비록 본 발명의 예시적인 실시예가 도면에 도시되어 있지만, 본 발명은 다양한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 의해 제한되어서는 안된다는 것을 이해해야 한다. 이와 반대로, 이들 실시예는 본 발명의 보다 철저한 이해를 가능하게 하고 본 발명의 범위를 당업자에게 충분히 전달하기 위해 제공된다.
본 명세서에서, "및/또는"이라는 용어는 단지 연관된 객체의 연관 관계를 설명하며, 세 종류의 관계가 있을 수 있음을 의미한다. 예를 들어, "A 및/또는 B"는 A 만 존재, A와 B가 동시에 존재, B만 존재하는 3가지 경우를 포함한다. 또한, 본 명세서에서 "/"는 일반적으로 앞뒤 연관 대상이 "또는"의 관계임을 나타낸다.
본 발명에서 제공하는 외접식 단말 보호 장치는 인터페이스 제어 모듈과 시스템 제어 모듈을 포함한다. 인터페이스 제어 모듈은 내부 인터페이스와 외부 인터페이스를 제공하며, 내부 인터페이스는 보호 대상 호스트의 해당 인터페이스에 연결되고 외부 인터페이스는 하나 이상의 외부 장치에 접속하기 위한 것이다. 시스템 제어 모듈은 인터페이스 제어 모듈과 전기적으로 연결되어 상기 인터페이스 제어 모듈의 하나 이상의 외부 인터페이스에 연결된 외부 장치의 보안 인증을 제어하기 위한 것이다. 보다시피, 본 발명은 하드웨어 형태의 단말 보호 장치를 제공하며, 보호 대상 호스트에 보안 소프트웨어를 설치하지 않고도 보호 대상 호스트에 대한 보안 목적을 달성 할 수 있으며, 시스템 보안 리스크를 크게 줄이고, 각 인터페이스로 인한 잠재적 안전 위험을 종합적으로 해결할 수 있다.
본 발명에서 언급된 "모듈"은 하드웨어 모듈, 즉 회로, 데이터 처리 장치, 메모리 및 버퍼와 같은 유형의 전자 부품으로 구성된 하드웨어 모듈임을 유의해야 한다. 본 발명의 인터페이스 제어 모듈 및 시스템 제어 모듈은 물리적으로 또는 기능적으로 독립된 요소의 조합 또는 물리적으로 또는 기능적으로 통합된 통합 요소의 조합 일 수 있다. 예를 들어, 구현예에 있어서, 인터페이스 제어 모듈은 인터페이스 제어 보드로 구성되고, 시스템 제어 모듈은 시스템 제어 보드로 구성되며, 인터페이스 제어 보드와 시스템 제어 보드는 모두 전자 부품이 통합된 라인 보드이며 양자는 버스를 통해 연결된다. 다른 실시예에서, 인터페이스 제어 모듈과 시스템 제어 모듈은 또한 라인 기판에 통합될 수 있다. 따라서, 본 발명의 핵심은 인터페이스 제어 모듈과 시스템 제어 모듈 간의 제어 관계에 있으나, 각 모듈을 구성하는 전자 부품의 공간적 또는 물리적 연결 조합에 한정되지는 않는다.
본 발명에 따르면, 인터페이스 제어 모듈의 외부 인터페이스가 외부 장치와 연결되면, 인터페이스 제어 모듈은 상기 시스템 제어 모듈에 이를 알리며, 상기 시스템 제어 모듈은 상기 외부 장치에 대한 보안 인증을 수행한다. 만일 상기 외부 장치가 보안 인증에 실패한 경우, 상기 외부 장치를 비 허가 접속 장치로 설정되고, 상기 외부 장치와 상기 보호 대상 호스트 사이의 라인은 물리적으로 차단된 상태를 유지하고; 및/또는 만일 상기 외부 장치가 보안 인증을 통과하면, 상기 외부 장치는 허가 접속 장치로 설정되고, 상기 외부 장치와 상기 보호대상 호스트 사이의 라인은 물리적으로 연결된 상태를 유지한다. 따라서, 본 발명은 외부 장치에 대한 물리 격리형 안전 인증을 실현하고 보호 시스템의 안전 성능을 향상시킬 수 있다.
구체적인 구현예에 있어서, 상기 인터페이스 제어 모듈은 상기 외부 장치의 외부 인터페이스의 연결 상태를 실시간으로 모니터링하고, 허가 접속 장치의 외부 장치가 외부 인터페이스와 분리된 것이 확인되면, 자동으로 상기 접속된 라인의 물리적 연결을 차단한다. 이로써, 허가 접속 장치의 연결을 이용하여 비 허가 접속 장치가 접속되는 것을 방지할 수 있다.
바람직하게는, 상기 외부 장치가 외부 인터페이스에서 분리된 후,다시 접속되면, 상기 시스템 제어 모듈은 상기 외부 장치에 대한 보안 인증을 다시 수행한다. 결과적으로, 동일한 외부 장치를 이용한 공격행위를 방지할 수 있다.
실시예
도 1을 참조하면, 본 발명의 제 1 실시예에 언급된 보호 시스템의 적용 시나리오를 도시한다.
도 1에 도시된 바와 같이, 외접식 단말 보호 장치는 다양한 인터페이스 케이블을 통해 보호 대상 호스트에 연결되며, 보호 대상 호스트의 각 인터페이스(USB 포트의 UC1, UC2, COM 포트의 CC0, 네트워크 포트 EC0)를 다양한 유형의 케이블을 통해 자체 내부 인터페이스에 연결한다. 예를 들어, 보호 대상 호스트의 인터페이스 UC1 및 UC2를 외접식 단말 보호 장치의 내부 USB 포트 UA4 및 UA3에 연결하고, 직렬 포트 CC0를 내부 포트 CA2에 연결하며, 네트워크 포트 EC0를 내부 포트 EA2에 연결한다. 다양한 외부 장치(U 디스크, 광 드라이브, 직렬 포트 연결 장치 등)는 모두 상기 외접식 단말 보호 장치에 연결되며, 외접식 단말 보호 장치를 통해 보호 대상 호스트와 데이터 통신한다. 예를 들면, U 디스크는 상기 외접식 단말 보호 장치의 외부 인터페이스 UA1를 통해 접속되고, USB 광학 드라이브는 외부 인터페이스 UA2를 통해 접속되며, 직렬 포트 연결 장치는 외부 인터페이스 CA1을 통해 접속된다. U 디스크, USB 광학 드라이브 및 직렬 포트 연결 장치와 같은 외부 장치는 보호 대상 호스트와 데이터 통신을 해야 하고, 보호 대상 호스트에 직접 연결될 수 없으며, 상기 외접식 단말 보호 장치의 해당 외부 인터페이스를 통해 통신을 중계해야 한다.
도 2를 참조하면, 본 발명의 전술한 실시예의 외접식 단말 보호 장치의 내부 구조의 개략도이다.
본 실시예에서, 상기 외접식 단말 보호 장치는 주로 인터페이스 제어 보드 A와 시스템 제어 보드 B로 구성된다. 시스템 제어 보드 B는 제어 연결 라인(버스와 같은)을 통해 인터페이스 제어 보드 A에 연결되며, 인터페이스 제어 보드 A의 각 인터페이스, 예를 들어 USB 인터페이스, 직렬 포트 및 네트워크 포트의 다양한 작동 모드를 제어함으로써, 다양한 외부 장치의 접속에 대한 보안 제어 기능을 실현한다. 시스템 제어 보드A는 각 인터페이스의 작업 모드에 대한 제어를 실현할 수 있으며, 작업 모드는 사용 가능, 사용 불가능, 프로토콜 필터링, 데이터 미러링 및 데이터 감사 등을 포함하지만, 본 발명은 특정 작업 모드 제어 유형에 의해 제한되지 않는다. 시스템 제어 보드B는 I2C 또는 SPI인터페이스를 통해 인터페이스 제어 보드A에 연결될 수 있지만, 본 발명은 특정 제어 연결 인터페이스에 제한되지 않는다.
상기 외접식 단말 보호 장치는 또한 하드웨어 메모리 D를 포함 할 수 있으며,즉 단말 보호 장치의 내부 메모리로서, 인터페이스간에 교환되는 데이터를 저장하는데 사용된다; 더 나아가, 내부 메모리는 설정된 보안 정책을 추가로 저장할 수 있다; 시스템 제어 보드 B는 내부 메모리에 저장된 사전 설정된 보안 정책을 읽어 인터페이스 제어 보드에 있는 다른 유형의 인터페이스 또는 다른 번호의 인터페이스에 대한 보안 인증을 수행한다.
본 실시예에서, 외접식 단말 보호 장치에 의해 구현되는 보안 기능은 다음을 포함하지만 이에 제한되지는 않는다: 관리자가 외접식 단말 보호 장치에 대한 권한 및 보안 정책 설정을 미리 실행하고, 보안 정책은 다음을 포함하지만 이에 제한되지 않는다: 데이터 도입 활성화(예: USB 인터페이스), 데이터 도출 활성화(예: USB 인터페이스), USB 접속 장치 제한(예: USB 장치를 기반으로 하는 Vendor ID,즉 공급 업체 식별 코드, 및/또는 Product ID, 즉 제품 식별 코드), 데이터 도입 안티 바이러스 전략, 데이터 도출 흑백 목록 제어 전략, 데이터 도출 양식 제어 전략, 직렬 포트 접속 전략 활성화, USB 인터페이스 삽입 보호, 네트워크 통신 감사 활성화, 방화벽 기능 활성화, 직렬 포트 명령 흑백 목록 설정.
바람직한 일 실시예에서, 보안 정책은 다음을 포함한다: 관리자가 각 보안 정책을 설정한 후, 이러한 보안 정책은 상기 외접식 단말 보호 장치에 의해 하나씩 차례로 실행될 것이다. 바람직한 일 실시예에서, 보안 정책은 다음을 포함한다: 관리자가 상기 외접식 단말 보호 장치가 모니터링 보호 모드에 진입했는지 여부를 제어하고, 해당 모드는 보호 대상 호스트와의 연결을 모니터링하고, 비정상 조건에서 경보를 발송한다.
바람직한 실시예에서, 보안 정책은 다음을 포함한다: 비정상 경보 또는 인터페이스 접속 상황을 기록하여 후속 관리자가 조회할 수 있도록, 내부 메모리 D는 또한 상기 경보 정보 또는 인터페이스 접속 로그 정보를 추가로 기록하는데 사용된다.
바람직한 실시예에서, 상기 외접식 단말 보호 장치에 의해 제공되는 인터페이스 보호는 장치 전기 안전 보호 및 사용중 비정상 상황에 대한 보호를 더 포함할 수 있으며, 외접식 단말 보호 장치를 강제로 건너 뛰려 시도하고, 합법적인 USB 장치를 사용하여 보안 인증을 통해 불법 USB 장치 등을 접속하려는 경우 등을 포함하나 이에 국한되지는 않는다.
바람직한 실시예에서, 상기 외접식 단말 보호 장치에 의해 제공되는 장치 전기 안전 보호는 USB 등과 같은 외부 인터페이스에 대한 효과적인 방어를 통해 보호 대상 호스트에 대한 물리적 하드웨어 손상을 효과적으로 방지하고, USB 폭탄과 같은 강력한 방전을 통해 보호 대상 호스트를 파괴하는 행위를 방어할 수 있다.
이와 같은 목표를 달성하기 위해, 본 발명의 바람직한 일 실시예에서, 전기 안전성에서 두가지 단계로 나누어 목적성의 설계를 진행한다.
1) 인터페이스는 전류 제한 및 전압 제한 설계를 채택
도면에 기술된 상기 단말 보호 장치에 구비된 장치 전기 안전성 보호 조치는 장치 기능이 하드웨어 설계를 사용하여 강방전 장치의 파괴를 방지하는 것이며, 전류 제한 및 전압 제한 라인을 도입하여 전류와 전압이 너무 큰 상황을 방지하고 첫번째 보호체계를 구축한다.
2) 물리적 스위치를 기반으로 한 외부 장치 연결 메커니즘
상기 외접식 단말 보호 장치는 하드웨어 스위칭 로직을 도입하여 전기 안전성 보호 기능을 더욱 향상시킨다. USB 외부 장치를 예로 들면, 단말 보호 장치에 U 디스크 장치 또는 기타 USB 장치를 삽입하여 작업하는 경우, 먼저 필요한 보안 인증을 실행해야 하고, 허가된 장치만 다음 단계의 작업을 실행할 수 있으며, 보안 인증을 획득하기 전에, 삽입된 USB 장치는 보호 대상 호스트와 연통될 수 없다. 즉, 삽입된 외부 장치가 보안 인증을 통과하기 전에,보호 대상 호스트 사이에는 연통되는 라인이 없기때문에, 첫번째 보호 계층의 전류 및 압력 제한 설계가 제 역할을 하지 못하더라도,삽입된 USB장치로 인한 전류 및 전압 충격은 보호 대상 호스트의 안전에 영향을 주지 않는다.
선택적인 실시예로서, 외접식 단말 보호 장치는 사용중 인터페이스 이상 상황을 보호하는 기능을 구비하며, 주로 악의적인 사용자가 외접식 단말 보호 장치와 보호 대상 호스트 간의 연결선을 분리하여 외부 연결을 건너 뛰려고 시도하거나, 보호 대상 호스트에 직접 접근하는 상황 또는 합법적인 USB 장치를 사용하여 보안 검증을 통과하고 합법적인 장치를 분리하여 불법 USB 장치로 교체하는 상황을 상대로 한다.
본 발명의 바람직한 일 실시예는 사용 중 비정상적인 상황에 대한 보호를 위해 특별히 설계되었다:
1) 인터페이스 연결 잠금, 예를 들면 USB 연결 잠금
기존의 인터페이스 잠금은 일반적으로 기계적인 방식, 즉 특수 인터페이스, 예를 들어 비밀 관련 산업에서 사용되는 U 디스크 또는 특수 네트워크 포트 등을 통해 오용을 방지하거나 또는 타인이 인터페이스를 연결 및 분리하는 것을 방지한다. 이러한 방식의 단점은 통용성이 차하고 장치 인터페이스를 개조하여 기계 연결 요구 사항을 충족시켜야 한다. 이러한 방식은 단지 특수 업종에서 강제로 관리하는 장치에 적용되므로, 실행성이 비교적 차하고 장치의 유지 관리 분쟁을 일으킬 수 있다.
본 발명의 바람직한 일 실시예에서는 상기 외접식 단말 보호 장치가 구비한 인터페이스 잠금 기능을 제공하며, 아날로그 신호 샘플링 및 아날로그-디지털 변환 신호 획득 기술을 통해 구현되며, 외접식 단말 보호 장치의 인터페이스 잠금 기능을 제공한다. 외접식 단말 보호 장치 A의 특정 인터페이스와 보호 대상 호스트 B의 특정 인터페이스가 연결될 때, 상기 외접식 단말 보호 장치의 인터페이스 제어 보드가 상기 보호 대상 호스트 B에 연결된 내부 특정 인터페이스의 연결 상태를 실시간으로 모니터링하며; 상기 연결 상태가 비정상인 경우, 상기 인터페이스 제어 보드와 보호 대상 호스트 간의 라인 연결 차단이 자동으로 트리거된다. 더 나아가, 모니터링 라인을 통해 상기 내부 인터페이스의 전류/전압 변화를 포착하고, 상기 연결상태가 비정상인 경우에 경고 신호가 트리거된다. 더 나아가, 상기 인터페이스 제어 보드와 보호 대상 호스트 간의 라인 연결 차단이 자동으로 트리거되면, 상기 연결 상태는 비정상에서 정상으로 회복되며, 상기 인터페이스 제어 보드와 보호 대상 호스트 간의 라인 연결의 차단 상태는 여전히 유지된다. 양자의 USB 포트 연결을 예로 들면, 외접식 단말 보호 장치 A는 보호 대상 호스트 B와의 연결 인터페이스의 전류 및 전압 상황을 실시간으로 모니터링하여, 장치 A와 호스트 B 간의 연결 라인 상황을 획득한다. 악의적인 사용자가 장치 A와 호스트 B 사이의 연결선을 뽑은 경우, 모니터링 회로는 전류 및 전압 변화를 적시에 포착하여 소리와 빛 경보를 트리거하며, 연결 차단 조작을 트리거함으로써, 사용자가 연결선을 다시 연결하더라도, A와 B 사이의 연결은 자동으로 복원될 수 없으며, 관리자 권한이 있는 사용자가 수동으로 설정한 후 복원해야 한다.
2) 외부 장치 플러그인 모니터링
본 발명의 기술적 방안에서 제공하는 상기 외접식 단말 보호 장치의 외부 장치 플러그인 모니터링 기능은 상기 인터페이스 제어 보드가 상기 외부 장치에 접속된 외부 인터페이스의 연결 상태를 실시간으로 모니터링하는 것을 의미한다. 허가 접속 장치의 외부 장치가 외부 인터페이스에서 분리된 것이 확인된 경우, 상기 접속된 라인의 물리적 연결이 자동으로 차단되며; 더 나아가, 상기 외부 장치가 외부 인터페이스에서 분리되었다가 다시 접속된 경우,상기 시스템 제어 보드2는 상기 외부 장치에 대한 보안 인증 작업을 다시 수행한다. 일 실시예에 있어서, 사용자가 권한을 얻어 데이터 도입 및 도출 작업을 실행할 때, 외접식 단말 보호 장치 A는 인터페이스를 모니터링하여 삽입된 외부 장치(예를 들어 USB 장치)의 효과적인 모니터링을 실현하며, 사용자가 합법 장치를 이용하여 안전 검증을 통과한 후, 합법 장치를 분리시키고 불법 장치를 삽입하는 행위를 방지할 수 있다. 사용자가 장치를 분리시키면 시스템은 자동으로 무단 연결 해제 상태로 복원되어 장치 연결의 안전성을 최대한 보장한다.
본 해결방안에 의한 상기 단말 보호 장치에 구비된 플러그인 모니터링 및 비정상 연결 차단 기능은 소프트웨어 구현이 아닌 특정 하드웨어 제어 연결 전환을 통해 실현되며, 하드웨어 설계 설명도는 도3에 도시된 바와 같다.
도 3은 본 발명의 다른 실시예를 나타내며, 본 실시예의 외접식 단말 보호 장치는 인터페이스 제어 기능을 구비하고, FPGA/마이크로 컨트롤러 제어를 기반으로, 하드웨어 분리 스위치 온-오프를 통해 하드웨어 온-오프 방안을 실현함으로써, 외부 장치의 접속 전환을 제어한다.
USB 제어 기능을 예로 들면,본 실시예의 외접식 단말 보호 장치는 인터페이스 제어 보드, ARM/x86을 기반으로 하는 시스템 제어 보드 및 내부 USB 저장 장치를 포함하며, 인터페이스 제어 보드는 AD 획득 모듈과 교환 칩을 포함한다.
인터페이스 제어 보드의 각 인터페이스의 연결은 도 3에 도시된 바와 같이, UA1과 UB1, UA2와 UB2, UA3과 UB3, UA2와 UA4, UB1과 UB3은 스위치를 통해 전환된다. AD 획득 모듈은 각 인터페이스의 상태를 검사하고, 교환 칩은 보호 대상 호스트, 외접식 단말 보호 장치 및 원격 제어 센터 간의 네트워크 포트 데이터의 통신을 담당한다.
하드웨어는 2가지 제어 모드를 지지하는 바, 각각 USB 장치 사용 상의 2가지 기능 USB 데이터의 도입 도출 및 USB 장치의 직접 연결에 해당된다:
1) USB 데이터 도입도출 제어 로직:
본 실시예에 기재된 상기 외접식 단말 보호 장치치의 데이터 도입 도출 제어 로직, 하드웨어 연결 상황은 아래와 같다:
내부 포트 UA3, UA4는 보호 대상 호스트 USB 연결 라인에 삽입되고, UB1、UB2는 시스템 제어 보드의 USB 포트에 접속되며, 외부 인터페이스 UA1은 접속될 U 디스크 또는 모바일 저장 매체에 삽입되고, UA2는 USB광학 드라이브 장치에 삽입되며, UB3은 내부 USB 저장소에 연결된다. 이러한 방식으로 외접식 단말 보호 장치치는 보호 대상 호스트의 모든 데이터 인터페이스를 관리하게 되며, 보호 대상 호스트의 각 인터페이스를 사용하는 데이터 통신이 모두 외접식 단말 보호 장치치를 통해 완료되도록 한다.
바람직하게는, 상기 보호 시스템은 외접식 단말 보호 장치를 원격으로 제어하기 위한 제어 센터를 더 포함하고, 상기 제어 센터는 인터넷을 통해 외접식 단말 보호 장치의 네트워크 포트 EA2에 연결되며, 상기 외접식 단말 보호 장치에 대한 원격 제어를 실행하므로, 보호 대상 호스트에 보안 소프트웨어를 설치하지 않고도 보호 대상 호스트를 안전하게 보호하는 목적을 달성할 수 있다.
2) USB 장치 직접 접속 제어 로직:
본 실시예는 직접 접속해야 하며 비 저장 유형의 USB 장치를 대상으로 하며, USB 광학 드라이브, 동글 등을 예로 들 수 있으며, 장치는 직접 접속 제어 로직은 시스템 제어 보드를 통해 인테페이스 제어 보드의 하드웨어 제어 로직을 제어함으로써, USB 장치의 데이터 흐름량을 제어하며, 하드웨어 연결 상황은 아래와 같다: 단말 보호 장치에 구비된 인터페이스 제어 보드의 내부 USB 인터페이스 UA4가 보호 대상 호스트의 USB 인터페이스 UC1에 연결되고,포워딩 인터페이스 UB2가 시스템 제어 보드의 USB 인터페이스에 연결되며, 외부 USB 인터페이스 UA2를 보호 대상 호스트 B의 외부 장치(예를 들면 USB 광학 드라이브)에 직접 연결해야 되고, 인터페이스 제어 보드는 제어 라인을 통해 시스템 제어 보드에 연결된다.
바람직하게는, 상기 단말 보호 장치가 USB 장치의 직접 연결을 제어하는 방법은 다음과 같다. 단말 보호 장치의 외부 USB 인터페이스 UA2를 보호 대상 호스트 B의 외부 장치(예를 들면 USB 광학 드라이브)에 직접 연결해야 하는 경우, 인터페이스 제어 보드가 제어 라인을 통해 시스템 제어보드에 알리며, 시스템 제어 보드는 인터페이스 제어 보드의 하드웨어 제어 로직을 제어함으로써 인터페이스 UA2와 포워딩 인터페이스 UB2의 물리적 라인을 연결하고, UA2 인터페이스에 삽입된 USB 광학 드라이브와 시스템 제어 보드의 USB 인터페이스가 연통되도록 하며, 해당 기간에 하드웨어 제어 로직은 인터페이스 UA2와 보호 대상 호스트를 연결하는 내부 인터페이스 UA4의 물리적 라인이 차단 상태를 유지하도록 한다.
시스템 제어 보드는 UA2 인터페이스의 USB 광학 드라이브에 대한 보안 인증을 수행하여 해당 외부 장치가 허가된 접속 장치인지 확인하며, 해당 USB 광학 드라이브가 허가된 접속 장치임이 확인되면, 하드웨어 제어 로직은 외부 인터페이스 UA2와 내부 인터페이스 UA4의 물리적 라인을 연통시켜 UA2 인터페이스에 삽입된 USB 광학 드라이브와 보호 대상 호스트 간의 연결을 실현한다.
상기 시스템 제어 보드가 하나 이상의 인터페이스의 연결 상태가 변경되었음을 감지한 경우, 하드웨어 제어 로직은 상기 인터페이스와 다른 인터페이스 간의 물리적 라인을 자동으로 차단한다. 예를 들어, UA2 인터페이스에 삽입된 외부 장치가 UA4 인터페이스에 접속되면, 시스템 제어 보드는 인터페이스 제어 보드의 UA2에 삽입된 외부 장치의 연결 상태를 실시간으로 모니터링하고, 외부 장치가 인터페이스에서 분리됨을 감지하는 즉시, 자동으로 연결을 차단한다.
도 4는 본 발명의 외접식 단말 보호 장치를 기반으로 하는 보호 시스템의 네트워크 배치의 실시예이다. 상기 보호 시스템은 하나 이상의 외부 장치, 보호 대상 호스트 및 외접식 단말 보호 장치를 포함하며, 여기서, 상기 외접식 단말 보호 장치는 상기 보호 대상 호스트에 외부적으로 연결되어, 상기 하나 이상의 외부 장치가 상기 외접식 단말 보호 장치를 통해 상기 보호 대상 호스트와 인터페이스 통신을 수행할 수 있다. 여기서, 상기 외접식 단말 보호 장치는 전술한 바와 같으므로 설명을 생략한다.
또한, 상기 보호 시스템은 상기 외접식 단말 보호 장치를 원격으로 제어하기 위한 제어 센터를 포함하며, 제어 센터는 서버, 관리 워크 스테이션 및 기타 노드로 구성되며, 네트워크 스위칭 노드를 통해 상기 외접식 단말 보호 장치의 네트워크 포트 EA1에 연결된다.
본 명세서에서는 대량의 특정된 세부 정보가 설명되었다. 그러나, 본 발명의 실시예는 이러한 특정 세부 사항이 없는 경우에도 구현 될 수 있음을 이해할 수 있을 것이다. 일부 실시예에서, 잘 알려진 공지의 방법, 구조 및 기술은 본 명세서의 이해를 모호하게 하지 않기 위해 상세히 설명되지 않는다.
이와 유사하게, 본 발명에 대한 설명을 간소화하고 다양한 발명의 측면 중 하나 이상을 이해하는 것을 돕기 위해, 본 발명의 예시적인 실시예에 대한 상기 설명에서, 본 발명의 다양한 특징은 경우에 따라 단일 실시예, 도면, 또는 이에 대한 설명에 함께 포괄됨을 이해해야 할 것이다. 그러나 개시된 방법은 청구된 발명이 청구 범위에 명시적으로 언급된 것보다 더 많은 특징을 요구한다는 의도를 반영하는 것으로 해석되어서는 안된다. 따라서, 특정 실시예에 따른 청구 범위는 해당 특정 실시예에 명시적으로 통합되며, 각 청구 범위 자체는 본 발명의 별도의 실시예로서 작용한다.
당업자들은 실시예의 장치에서 모듈을 적응적으로 변경하여 해당 실시예와 다른 하나 이상의 장치에 설치하는 것이 가능함을 이해할 수 있을 것이다. 실시예에서의 모듈 또는 유닛 또는 구성 요소는 하나의 모듈 또는 유닛 또는 구성 요소로 결합될 수 있으며, 추가로 이들은 다수의 서브 모듈 또는 서브 유닛 또는 서브 구성 요소로 분할 될 수 있다. 이러한 특징 및/또는 프로세스 또는 유닛 중 적어도 일부가 상호 배타적이라는 점을 제외하고, 임의의 조합을 사용하여 본 명세서(첨부된 청구 범위, 요약서 및 도면 포함)에 개시된 모든 특징 및 이러한 방식으로 개시된 방법 또는 장치의 모든 프로세스 또는 유닛을 조합할 수 있다. 달리 명시 적으로 언급하지 않는 한, 본 명세서(첨부된 청구 범위, 요약서 및 도면 포함)에 개시된 각 특징은 동일하거나 동등하거나 유사한 목적을 제공하는 대안적인 특징으로 대체될 수 있다.
또한, 당업자들은 본 명세서에 기재된 일부 실시예가 다른 실시예에 포함된 일부 특징을 포함하고 다른 특징은 포함하지 않지만, 상이한 실시예의 특징의 조합은 이들이 본 발명의 범위 내에 있으며 상이한 실시예를 구성함을 이해할 수 있다. 예를 들면, 청구 범위에서 청구된 실시예 중 어느 하나는 임의의 조합으로 사용될 수 있다.
본 발명의 다양한 구성 요소 실시예는 하드웨어, 또는 하나 이상의 프로세서에서 실행되는 소프트웨어 모듈에 의해, 또는 이들의 조합에 의해 구현될 수 있다. 당업자들은 구현 과정에서 마이크로 프로세서 또는 디지털 신호 프로세서(DSP)를 사용하여 본 발명의 실시예에 따른 텍스트 콘텐츠 촬영 및 기록 장치, 컴퓨팅 장치 및 컴퓨터 판독 가능 저장 매체의 일부 또는 전부 기능을 구현 할 수 있음을 이해할 것이다. 본 발명은 또한 여기에 설명된 방법의 일부 또는 전부를 실행하기 위한 장치 또는 장치 프로그램 (예를 들어, 컴퓨터 프로그램 및 컴퓨터 프로그램 제품)으로 구현 될 수 있다. 본 발명을 실현하기 위한 이러한 프로그램은 컴퓨터 판독 가능 매체에 저장되거나 또는 하나 이상의 신호 형태를 가질 수 있다. 이러한 신호는 인터넷 웹 사이트에서 다운로드 하거나 캐리어 신호로 제공 또는 기타 임의의 형태로 제공될 수 있다.

Claims (13)

  1. 외접식 단말 보호 장치에 있어서,
    하나 이상의 내부 인터페이스와 하나 이상의 외부 인터페이스를 제공하며, 상기 내부 인터페이스와 보호 대상 호스트의 해당 인터페이스는 서로 연결되고, 상기 외부 인터페이스는 하나 이상의 외부 장치에 접속하는 인터페이스 제어 모듈;
    인터페이스 제어 모듈과 전기적으로 연결되고, 상기 인터페이스 제어 모듈의 하나 이상의 외부 인터페이스에 접속된 외부 장치의 보안 인증을 제어하는 시스템 제어 모듈;을 포함하는 것을 특징으로 하는 외접식 단말 보호 장치.
  2. 제1항에 있어서,
    상기 인터페이스 제어 모듈의 외부 인터페이스에 외부 장치가 접속한 경우, 해당 인터페이스 제어 모듈은 상기 시스템 제어 모듈에 알리며, 상기 시스템 제어 모듈에서 상기 외부 장치에 대해 보안 인증을 실시하는 것을 특징으로 하는 외접식 단말 보호 장치.
  3. 제2항에 있어서,
    해당 보호 장치는,
    만일 상기 외부 장치가 보안 인증에 실패하면, 상기 외부 장치는 비허가 접속 장치로 설정되고, 상기 외부 장치와 상기 보호 대상 호스트 사이의 라인은 물리적으로 연결이 차단된 상태를 유지하며; 및/또는
    만일 상기 외부 장치가 보안 인증을 통과하면, 상기 외부 장치는 허가 접속 장치로 설정되고, 상기 외부 장치와 상기 보호대상 호스트 사이의 라인은 물리적으로 연결된 상태를 유지하는 것을 특징으로 하는 외접식 단말 보호 장치.
  4. 제3항에 있어서,
    상기 인터페이스 제어 모듈은 상기 외부 장치에 접속된 외부 인터페이스의 연결 상태를 실시간으로 모니터링하고, 허가 접속 장치의 외부 장치가 외부 인터페이스에서 분리된 것으로 확인되면, 상기 접속된 라인의 물리적 연결이 자동으로 차단되는 것을 특징으로 하는 외접식 단말 보호 장치.
  5. 제4항에 있어서,
    상기 장치를 외부 인터페이스에서 분리한 후, 다시 접속하면, 상기 시스템 제어 모듈은 상기 외부 장치에 대한 보안 인증을 다시 수행하는 것을 특징으로 하는 외접식 단말 보호 장치.
  6. 제1항에 있어서,
    상기 인터페이스 제어 모듈은 상기 보호 대상 호스트의 해당 인터페이스에 연결된 내부 인터페이스의 연결 상태를 실시간으로 모니터링하고;
    상기 연결 상태가 비정상인 경우, 상기 인터페이스 제어 모듈과 보호 대상 호스트 간의 라인 연결이 차단되도록 자동으로 트리거 되는 것을 특징으로 하는 외접식 단말 보호 장치.
  7. 제6항에 있어서,
    상기 연결 상태가 비정상인 경우, 상기 인터페이스 제어 모듈과 보호 대상 호스트 간의 라인 연결이 차단되도록 자동으로 트리거되는 단계는,
    모니터링 라인을 통해 상기 내부 인터페이스의 전류/전압 변화를 캐치하고, 상기 연결 상태가 비정상인 경우, 경보 표시 신호를 트리거 하는 것을 포함하는 것을 특징으로 하는 외접식 단말 보호 장치.
  8. 제6항에 있어서,
    상기 인터페이스 제어 모듈과 보호 대상 호스트 사이의 라인 연결에 대한 차단이 자동으로 트리거 되면, 상기 연결 상태는 비정상에서 정상으로 회복되고, 여전히 상기 인터페이스 제어 모듈과 보호 대상 호스트 사이의 라인 연결이 차단된 상태가 유지되는 것을 특징으로 하는 외접식 단말 보호 장치.
  9. 제1항에 있어서,
    상기 시스템 제어 모듈은 설정된 보안 정책에 따라, 상기 인터페이스 제어 모듈의 하나 이상의 외부 인터페이스에 연결된 외부 장치의 보안 인증을 제어하는 것을 특징으로 하는 외접식 단말 보호 장치.
  10. 제1항에 있어서,
    해당 보호 장치는 인터페이스간에 교환되는 데이터를 저장하기 위한 내부 메모리를 포함하는 것을 특징으로 하는 외접식 단말 보호 장치.
  11. 제1항에 있어서,
    상기 인터페이스 제어 모듈은 전류 제한 및 전압 제한 라인을 적용함으로써, 상기 외부 인터페이스에 강력한 방전 장치가 접속됨으로 인하여 상기 외접식 단말 보호 장치가 손상되는 것을 방지하는 것을 특징으로 하는 외접식 단말 보호 장치.
  12. 제1항에 있어서,
    상기 내부 인터페이스 및 외부 인터페이스 중 하나 이상이 USB 인터페이스 인 것을 특징으로 하는 외접식 단말 보호 장치.
  13. 하나 이상의 외부 장치;
    보호 대상 호스트; 및
    제 1 내지 12항 중 임의의 한 항에 따른 외접식 단말 보호 장치;를 포함하는 보호 시스템에 있어서,
    상기 외접식 단말 보호 장치는 상기 보호 호스트와 외부적으로 연결되어 하나 이상의 외부 장치가 상기 외접식 단말 보호 장치를 통해 상기 보호 대상 호스트와 인터페이스 통신을 수행하도록 하는 것을 특징으로 하는 보호 시스템.
KR1020207036696A 2018-10-29 2019-01-16 외접식 단말 보호 장치 및 보호 시스템 KR102313543B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201811264781.XA CN109543475B (zh) 2018-10-29 2018-10-29 一种外接式终端防护设备及防护系统
CN201811264781.X 2018-10-29
PCT/CN2019/072029 WO2020087781A1 (zh) 2018-10-29 2019-01-16 一种外接式终端防护设备及防护系统

Publications (2)

Publication Number Publication Date
KR20210003933A true KR20210003933A (ko) 2021-01-12
KR102313543B1 KR102313543B1 (ko) 2021-10-15

Family

ID=65845128

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020207036696A KR102313543B1 (ko) 2018-10-29 2019-01-16 외접식 단말 보호 장치 및 보호 시스템

Country Status (7)

Country Link
US (1) US10885230B1 (ko)
EP (1) EP3812948A4 (ko)
JP (1) JP7029000B2 (ko)
KR (1) KR102313543B1 (ko)
CN (1) CN109543475B (ko)
RU (1) RU2764292C1 (ko)
WO (1) WO2020087781A1 (ko)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109561071B (zh) * 2018-10-29 2020-07-07 北京博衍思创信息科技有限公司 一种数据流量控制的外接式终端防护设备及防护系统
CN110188579A (zh) * 2019-05-29 2019-08-30 成都卫士通信息产业股份有限公司 一种端口安全防护设备及端口安全防护系统
US11100255B1 (en) * 2019-07-01 2021-08-24 Dialog Semiconductor (Uk) Limited Method and apparatus for high voltage protection
CN111007783A (zh) * 2019-12-28 2020-04-14 广东电科院能源技术有限责任公司 一种安全管控系统及方法
CN111901418B (zh) * 2020-07-28 2023-06-30 北京中科麒麟信息工程有限责任公司 基于单向文件传输协议的外接式终端防护设备及系统
CN111898105A (zh) * 2020-07-28 2020-11-06 北京中科麒麟信息工程有限责任公司 具有用户追溯功能的外接式终端防护设备及防护系统
CN111885178A (zh) * 2020-07-28 2020-11-03 北京中科麒麟信息工程有限责任公司 包括语音信息验证的外接式终端防护设备及防护系统
CN111898167A (zh) * 2020-07-28 2020-11-06 北京中科麒麟信息工程有限责任公司 包括身份信息验证的外接式终端防护设备及防护系统
CN111859434A (zh) * 2020-07-28 2020-10-30 北京中科麒麟信息工程有限责任公司 一种提供保密文件传输的外接式终端防护设备及防护系统
CN111859344A (zh) * 2020-07-28 2020-10-30 北京中科麒麟信息工程有限责任公司 包括人脸信息验证的外接式终端防护设备及防护系统
CN111885179B (zh) * 2020-07-28 2022-05-10 北京中科麒麟信息工程有限责任公司 一种基于文件监测服务的外接式终端防护设备及防护系统
BR102021010255A2 (pt) * 2021-05-27 2021-09-28 Strong Rock Ltda Dispositivo autônomo de backup e sistema autônomo de backup
CN114186293A (zh) * 2021-11-30 2022-03-15 北京博衍思创信息科技有限公司 Usb设备与被保护设备的通信控制方法、装置及电子设备
CN114153301A (zh) * 2021-12-02 2022-03-08 北京博衍思创信息科技有限公司 断电监控装置、方法及外接式防护设备
CN115203686A (zh) * 2022-07-11 2022-10-18 北京博衍思创信息科技有限公司 基于接口检测的外接式防护设备和方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060072241A1 (en) * 2004-09-30 2006-04-06 Feliss Norbert A System, method, and apparatus for a wireless hard disk drive
CN103532980A (zh) * 2013-10-30 2014-01-22 国家信息中心 内外网安全接入终端
CN103532978A (zh) * 2013-10-30 2014-01-22 北京艾斯蒙科技有限公司 内外网安全接入模式
CN203618018U (zh) * 2013-10-30 2014-05-28 国家信息中心 内外网安全接入终端

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020013911A1 (en) * 1998-11-24 2002-01-31 Cordella Robert H. Compact hardware architecture for secure exchange of information and advanced computing
EP1940405A4 (en) * 2005-10-06 2011-06-29 Safend Ltd METHOD AND SYSTEM FOR SECURING INPUTS FROM AN EXTERIOR DEVICE TO A HOST
US7877788B1 (en) * 2006-02-27 2011-01-25 Teradici Corporation Method and apparatus for securing a peripheral data interface
US20090049307A1 (en) * 2007-08-13 2009-02-19 Authennex, Inc. System and Method for Providing a Multifunction Computer Security USB Token Device
FR2949888B1 (fr) * 2009-09-04 2014-12-26 Thales Sa Dispositif de protection contre les logiciels malveillants et ordinateur comprenant le dispositif.
US20110154023A1 (en) * 2009-12-21 2011-06-23 Smith Ned M Protected device management
JP5587050B2 (ja) * 2010-06-22 2014-09-10 キヤノン株式会社 情報処理装置、情報処理装置の制御方法、及び、プログラム
JP2012068809A (ja) * 2010-09-22 2012-04-05 Buffalo Inc 記憶装置
KR102195788B1 (ko) * 2011-08-10 2020-12-28 기타 스리바스타바 호스트 컴퓨팅 디바이스와 주변기기의 데이터의 보안을 강화하기 위한 장치 및 방법
RU2557476C2 (ru) * 2013-04-23 2015-07-20 Федеральное Государственное Автономное Образовательное Учреждение Высшего Профессионального Образования "Московский Физико-Технический Институт (Государственный Университет)" Аппаратно-вычислительный комплекс с повышенными надежностью и безопасностью в среде облачных вычислений
CN203618020U (zh) * 2013-10-30 2014-05-28 北京艾斯蒙科技有限公司 内外网安全接入模式
US20150365237A1 (en) * 2014-06-17 2015-12-17 High Sec Labs Ltd. Usb security gateway
JP6394296B2 (ja) * 2014-11-07 2018-09-26 日本電気株式会社 コンピュータ装置、および、その管理方法
US9911011B1 (en) * 2014-11-19 2018-03-06 Western Digital Technologies, Inc. Communications device that logically connects an upstream signal line to a downstream signal line
JP6719894B2 (ja) * 2015-12-04 2020-07-08 キヤノン株式会社 機能デバイス、制御装置
CN105871902A (zh) * 2016-05-25 2016-08-17 安徽问天量子科技股份有限公司 数据加密及隔离系统
CN206003099U (zh) * 2016-06-29 2017-03-08 国家电网公司 一种可集成于计算机的外网u盘隔离检测仪
CN206039532U (zh) * 2016-07-19 2017-03-22 国网新疆电力公司电力科学研究院 计算机usb外设安全识别过滤器
JPWO2018146747A1 (ja) * 2017-02-08 2019-02-14 三菱電機株式会社 情報処理装置、情報処理方法及び情報処理プログラム
CN108537072A (zh) 2017-12-18 2018-09-14 北京航天控制仪器研究所 一种基于usb接口的安全防控系统
US20190294777A1 (en) * 2018-03-26 2019-09-26 Lenovo Enterprise Solutions (Singapore) Pte. Ltd. Systems and methods for managing access to host computing devices by external devices
CN108681677B (zh) * 2018-05-14 2022-08-19 深圳市永达电子信息股份有限公司 基于usb接口安全隔离双网计算机的方法、装置及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060072241A1 (en) * 2004-09-30 2006-04-06 Feliss Norbert A System, method, and apparatus for a wireless hard disk drive
CN103532980A (zh) * 2013-10-30 2014-01-22 国家信息中心 内外网安全接入终端
CN103532978A (zh) * 2013-10-30 2014-01-22 北京艾斯蒙科技有限公司 内外网安全接入模式
CN203618018U (zh) * 2013-10-30 2014-05-28 国家信息中心 内外网安全接入终端

Also Published As

Publication number Publication date
WO2020087781A1 (zh) 2020-05-07
US10885230B1 (en) 2021-01-05
CN109543475A (zh) 2019-03-29
US20200410139A1 (en) 2020-12-31
EP3812948A4 (en) 2022-03-02
EP3812948A1 (en) 2021-04-28
KR102313543B1 (ko) 2021-10-15
JP7029000B2 (ja) 2022-03-02
JP2021522616A (ja) 2021-08-30
CN109543475B (zh) 2020-07-07
RU2764292C1 (ru) 2022-01-17

Similar Documents

Publication Publication Date Title
KR102313543B1 (ko) 외접식 단말 보호 장치 및 보호 시스템
CN109561071B (zh) 一种数据流量控制的外接式终端防护设备及防护系统
KR102313544B1 (ko) 하드웨어 제어 로직에 기반한 데이터 포워딩 제어 방법 및 시스템
US8154987B2 (en) Self-isolating and self-healing networked devices
US9380023B2 (en) Enterprise cross-domain solution having configurable data filters
CA2496939A1 (en) Network security method and apparatus
CN103109294A (zh) 具有外围保护功能的计算机母板
WO2024012135A1 (zh) 基于接口检测的外接式防护设备和方法
CN111901418B (zh) 基于单向文件传输协议的外接式终端防护设备及系统
CN111898167A (zh) 包括身份信息验证的外接式终端防护设备及防护系统
CN111885179B (zh) 一种基于文件监测服务的外接式终端防护设备及防护系统
CN111859434A (zh) 一种提供保密文件传输的外接式终端防护设备及防护系统
WO2015127831A1 (zh) 防范入侵的方法及接入设备
CN111859473A (zh) 基于空间检测的外接式终端防护设备及防护系统
CN116015895A (zh) 一种大数据计算机网络安全防护系统
CN111898105A (zh) 具有用户追溯功能的外接式终端防护设备及防护系统
KR101873970B1 (ko) 디스크리스 솔루션을 활용한 물리적 망분리 시스템
CN111885178A (zh) 包括语音信息验证的外接式终端防护设备及防护系统
CN111859344A (zh) 包括人脸信息验证的外接式终端防护设备及防护系统
Hunter et al. Cybersecurity and data centers
KR20230132989A (ko) 원격 업무 감지에 따른 보안 관리 방법 및 이를 수행하기 위한 컴퓨터 프로그램
CN111859453A (zh) 外接式防护设备的文件安全防护方法及外接式防护设备
WO2013125055A1 (ja) 情報制御サーバ及び情報制御方法
KR20240002326A (ko) 파일서버 내의 데이터를 멀웨어로부터 보호하는 방법 및 장치
KR20220096155A (ko) 파일서버를 공격하는 멀웨어가 구동중인 pc를 감지하고 중단 시키는 방법 및 장치

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant