KR20240077468A - Cloud storage server to prevent abnormal files from being synced by ransomware - Google Patents

Cloud storage server to prevent abnormal files from being synced by ransomware Download PDF

Info

Publication number
KR20240077468A
KR20240077468A KR1020240025451A KR20240025451A KR20240077468A KR 20240077468 A KR20240077468 A KR 20240077468A KR 1020240025451 A KR1020240025451 A KR 1020240025451A KR 20240025451 A KR20240025451 A KR 20240025451A KR 20240077468 A KR20240077468 A KR 20240077468A
Authority
KR
South Korea
Prior art keywords
snapshot
server
file
local
drive
Prior art date
Application number
KR1020240025451A
Other languages
Korean (ko)
Inventor
최희철
Original Assignee
넥솔 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 넥솔 주식회사 filed Critical 넥솔 주식회사
Priority to KR1020240025451A priority Critical patent/KR20240077468A/en
Publication of KR20240077468A publication Critical patent/KR20240077468A/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/145Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

랜섬웨어에 의해 비정상적인 파일이 동기화되는 것을 방지하는 클라우드 스토리지 서버 및 클라이언트 단말이 개시된다. 클라이언트 단말의 로컬 드라이브로부터 업로드되는 로컬 파일이 동기화되어 마운트 파일로서 저장되는 클라우드 드라이브; 상기 클라우드 드라이브 및 상기 로컬 드라이브를 상호 동기화하는 서버측 동기화 수행 모듈을 포함하고, 상기 서버측 동기화 수행 모듈은 상기 클라우드 드라이브의 마운트 파일을 상기 로컬 드라이브로 업데이트하거나 상기 로컬 드라이브의 로컬 파일을 상기 클라우드 드라이브로 업데이트하여 상기 클라우드 드라이브와 상기 로컬 드라이브의 상호 동기화를 수행하도록 구성된다. A cloud storage server and client terminal that prevent abnormal files from being synchronized by ransomware are disclosed. A cloud drive in which local files uploaded from the local drive of the client terminal are synchronized and stored as mounted files; and a server-side synchronization performing module that mutually synchronizes the cloud drive and the local drive, and the server-side synchronization performing module updates a mounted file of the cloud drive to the local drive or transfers a local file of the local drive to the cloud drive. It is configured to perform mutual synchronization of the cloud drive and the local drive by updating.

Description

랜섬웨어에 의해 비정상적인 파일이 동기화되는 것을 방지하는 클라우드 스토리지 서버{Cloud storage server to prevent abnormal files from being synced by ransomware}Cloud storage server to prevent abnormal files from being synced by ransomware}

본 발명은 클라우드 스토리지 서버 및 클라이언트 단말에 관한 것으로서, 구체적으로는 랜섬웨어에 의해 비정상적인 파일이 동기화되는 것을 방지하는 클라우드 스토리지 서버 및 클라이언트 단말에 관한 것이다.The present invention relates to a cloud storage server and a client terminal, and specifically to a cloud storage server and a client terminal that prevent abnormal files from being synchronized by ransomware.

클라우드 스토리지 서비스(cloud storage service)는 클라이언트 단말(client terminal)의 데이터를 클라우드 스토리지 서버에 저장해 두고 필요할 때 언제든지 데이터를 불러와 사용할 수 있게 하는 서비스이다.A cloud storage service is a service that stores data from a client terminal on a cloud storage server and allows the data to be retrieved and used whenever necessary.

클라이언트 단말은 클라우드 스토리지 서버와 동기화되어 언제든지 서버의 데이터를 이용할 수 있도록 할 수 있다.The client terminal can be synchronized with the cloud storage server to make the server's data available at any time.

그런데, 클라이언트 단말에서 각종 컴퓨터 바이러스나 랜섬웨어(ransomware)의 공격을 받는 경우에는 바이러스에 감염되거나 랜섬웨어에 의해 변형된 파일이 클라우드 스토리지 서버로 동기화된다. 이러한 경우, 클라우드 스토리지 서버의 백업 데이터까지 문제가 발생되어 정상적인 원본 파일을 더 이상 확보할 수 없게 되는 문제점이 있다.However, when the client terminal is attacked by various computer viruses or ransomware, files infected with the virus or modified by the ransomware are synchronized to the cloud storage server. In this case, there is a problem in that even the backup data of the cloud storage server becomes problematic, making it no longer possible to secure the normal original file.

특히, 랜섬웨어는 데이터의 파일명을 변경하거나 암호화하여 더 이상 사용할 수 없게 하는 문제점이 있다. 그리고 랜섬웨어의 경우 데이터 파일을 짧은 시간에 자동으로 모두 변형하거나 암호화하기 때문에 클라이언트 단말의 대부분의 로컬 파일을 사용할 수 없게 되는 경우가 많다.In particular, ransomware has the problem of changing the file name of data or encrypting it so that it can no longer be used. And in the case of ransomware, most local files on the client terminal are often unusable because they automatically transform or encrypt all data files in a short period of time.

등록특허공보 10-1959217Registered Patent Publication 10-1959217 공개특허공보 10-2022-0086402Public Patent Publication 10-2022-0086402

본 발명의 목적은 랜섬웨어에 의해 비정상적인 파일이 동기화되는 것을 방지하는 클라우드 스토리지 서버를 제공하는 데 있다.The purpose of the present invention is to provide a cloud storage server that prevents abnormal files from being synchronized by ransomware.

본 발명의 다른 목적은 침해 공격에 대비한 클라우드 동기화 기능을 보유하는 클라이언트 단말을 제공하는 데 있다.Another object of the present invention is to provide a client terminal having a cloud synchronization function in preparation for infringement attacks.

상술한 본 발명의 목적에 따른 침해 공격에 대비한 클라우드 동기화 기능을 보유하는 클라우드 스토리지 서버는, 클라이언트 단말의 로컬 드라이브로부터 업로드되는 로컬 파일이 동기화되어 마운트 파일로서 저장되는 클라우드 드라이브; 상기 클라우드 드라이브 및 상기 로컬 드라이브를 상호 동기화하는 서버측 동기화 수행 모듈을 포함하도록 구성될 수 있다.The cloud storage server having a cloud synchronization function to protect against infringement attacks according to the object of the present invention described above includes a cloud drive in which local files uploaded from a local drive of a client terminal are synchronized and stored as mounted files; It may be configured to include a server-side synchronization performing module that mutually synchronizes the cloud drive and the local drive.

여기서, 상기 서버측 동기화 수행 모듈은, 상기 클라우드 드라이브의 마운트 파일을 상기 로컬 드라이브로 업데이트하거나 상기 로컬 드라이브의 로컬 파일을 상기 클라우드 드라이브로 업데이트하여 상기 클라우드 드라이브와 상기 로컬 드라이브의 상호 동기화를 수행하도록 구성될 수 있다.Here, the server-side synchronization performing module is configured to perform mutual synchronization between the cloud drive and the local drive by updating the mounted file of the cloud drive to the local drive or updating the local file of the local drive to the cloud drive. It can be.

상술한 본 발명의 다른 목적에 따른 침해 공격에 대비한 클라우드 동기화 기능을 보유하는 클라이언트 단말은, 상기 클라이언트 단말에서 생성되는 로컬 파일 및 클라우드 스토리지 서버의 클라우드 드라이브의 마운트 파일이 동기화되어 로컬 파일로서 저장되는 로컬 드라이브; 상기 클라우드 드라이브 및 상기 로컬 드라이브를 상호 동기화하는 단말측 동기화 수행 모듈을 포함하도록 구성될 수 있다.A client terminal having a cloud synchronization function in preparation for an infringement attack according to another purpose of the present invention described above is a device in which local files created in the client terminal and mounted files of the cloud drive of the cloud storage server are synchronized and stored as local files. local drive; It may be configured to include a terminal-side synchronization performance module that mutually synchronizes the cloud drive and the local drive.

여기서, 상기 단말측 동기화 수행 모듈은, 상기 클라우드 드라이브의 마운트 파일을 상기 로컬 드라이브로 업데이트하거나 상기 로컬 드라이브의 로컬 파일을 상기 클라우드 드라이브로 업데이트하여 상기 클라우드 드라이브와 상기 로컬 드라이브의 상호 동기화를 수행하도록 구성될 수 있다.Here, the terminal-side synchronization performing module is configured to perform mutual synchronization of the cloud drive and the local drive by updating the mounted file of the cloud drive to the local drive or updating the local file of the local drive to the cloud drive. It can be.

상술한 침해 공격에 대비한 클라우드 동기화 기능을 보유하는 클라우드 스토리지 서버 및 클라이언트 단말에 의하면, 랜섬웨어에 의해 변형된 클라이언트 단말의 로컬 파일이 클라우드 스토리지 서버로 동기화되는 경우, 해당 로컬 파일이 랜섬웨어에 의해 변형된 파일인지 여부를 실시간으로 감지하여 동기화를 차단하도록 구성됨으로써, 클라우드 스토리지 서버의 마운트 파일까지 비정상적인 파일로 대체되는 것을 실시간으로 방지할 수 있는 효과가 있다.According to the cloud storage server and client terminal that have a cloud synchronization function in preparation for the above-mentioned infringement attack, when the local file of the client terminal modified by ransomware is synchronized to the cloud storage server, the local file is damaged by ransomware. It is configured to detect in real time whether a file has been modified and block synchronization, which has the effect of preventing even the mounted file on the cloud storage server from being replaced by an abnormal file in real time.

특히, 클라우드 스토리지 서버로 동기화된 로컬 파일이 랜섬웨어에 의해 변형된 파일이라고 판단되는 경우에는 해당 파일들을 정상적인 마운트 파일에 의해 복원하도록 구성됨으로써, 이미 동기화가 이루어진 비정상 파일도 효과적으로 자동 제거할 수 있는 효과가 있다.In particular, if the local file synchronized to the cloud storage server is determined to be a file modified by ransomware, the file is configured to be restored using a normal mounted file, effectively automatically removing abnormal files that have already been synchronized. There is.

도 1은 본 발명의 일 실시예에 따른 침해 공격에 대비한 클라우드 스토리지 서버 또는 클라이언트 단말의 블록 구성도이다.Figure 1 is a block diagram of a cloud storage server or client terminal in preparation for infringement attacks according to an embodiment of the present invention.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 발명을 실시하기 위한 구체적인 내용에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.Since the present invention can be modified in various ways and can have various embodiments, specific embodiments will be illustrated in the drawings and detailed descriptions will be given for carrying out the invention. However, this is not intended to limit the present invention to specific embodiments, and should be understood to include all changes, equivalents, and substitutes included in the spirit and technical scope of the present invention. While describing each drawing, similar reference numerals are used for similar components.

제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.Terms such as first, second, A, and B may be used to describe various components, but the components should not be limited by the terms. The above terms are used only for the purpose of distinguishing one component from another. For example, a first component may be named a second component without departing from the scope of the present invention, and similarly, the second component may also be named a first component. The term and/or includes any of a plurality of related stated items or a combination of a plurality of related stated items.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.When a component is said to be "connected" or "connected" to another component, it is understood that it may be directly connected to or connected to the other component, but that other components may exist in between. It should be. On the other hand, when it is mentioned that a component is “directly connected” or “directly connected” to another component, it should be understood that there are no other components in between.

본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terms used in this application are only used to describe specific embodiments and are not intended to limit the invention. Singular expressions include plural expressions unless the context clearly dictates otherwise. In this application, terms such as “comprise” or “have” are intended to designate the presence of features, numbers, steps, operations, components, parts, or combinations thereof described in the specification, but are not intended to indicate the presence of one or more other features. It should be understood that this does not exclude in advance the possibility of the existence or addition of elements, numbers, steps, operations, components, parts, or combinations thereof.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless otherwise defined, all terms used herein, including technical or scientific terms, have the same meaning as generally understood by a person of ordinary skill in the technical field to which the present invention pertains. Terms defined in commonly used dictionaries should be interpreted as having a meaning consistent with the meaning in the context of the related technology, and unless explicitly defined in the present application, should not be interpreted in an ideal or excessively formal sense. No.

이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.Hereinafter, preferred embodiments according to the present invention will be described in detail with reference to the attached drawings.

도 1은 본 발명의 일 실시예에 따른 침해 공격에 대비한 클라우드 스토리지 서("랜섬웨어에 의해 비정상적인 파일이 동기화되는 것을 방지하는 클라우드 스토리지 서버"라고 호칭될 수 있음) 또는 클라이언트 단말의 블록 구성도이다.Figure 1 is a block diagram of a cloud storage server (may be called a "cloud storage server that prevents abnormal files from being synchronized by ransomware") or a client terminal in preparation for infringement attacks according to an embodiment of the present invention. am.

도 1을 참조하면, 클라우드 스토리지 서버(cloud storage server)(100)는 클라이언트 단말(200)의 로컬 파일(local file)과 클라우드 스토리지 서버(100)의 마운트 파일을 동기화하도록 구성될 수 있다. 클라이언트 단말(200)은 로컬 파일과 마운트 파일을 대비하여 최신의 파일로 동기화하도록 구성될 수 있다.Referring to FIG. 1, a cloud storage server 100 may be configured to synchronize a local file of the client terminal 200 and a mounted file of the cloud storage server 100. The client terminal 200 may be configured to synchronize local files and mounted files with the latest files.

이하, 세부적인 구성에 대하여 설명한다.Hereinafter, the detailed configuration will be described.

클라우드 스토리지 서버(100)는 클라이언트 단말(200)의 로컬 파일(local file)과 클라우드 스토리지 서버(100)의 마운트 파일(mount file)을 동기화하도록 구성될 수 있다. 클라이언트 단말(200)은 로컬 파일과 마운트 파일을 대비하여 최신의 파일로 동기화하도록 구성될 수 있다.The cloud storage server 100 may be configured to synchronize a local file of the client terminal 200 and a mount file of the cloud storage server 100. The client terminal 200 may be configured to synchronize local files and mounted files with the latest files.

여기서, 클라우드 스토리지 서버(100)는 클라이언트 단말(200)이 랜섬웨어(rasonware)에 감염된 경우, 랜섬웨어에 의해 파일명이 변경되거나 암호화되어 변형된 데이터 파일이 클라우드 스토리지 서버(100)로 그대로 동기화되어 업로드되는 것을 방지하고, 감염된 데이터 파일이 이미 동기화된 경우에는 해당 데이터 파일을 클라우드 스토리지 서버(100)의 원본 파일로 자동 복구하도록 구성될 수 있다.Here, when the client terminal 200 is infected with ransomware, the cloud storage server 100 synchronizes and uploads the data file whose file name has been changed or encrypted by the ransomware and transformed as is to the cloud storage server 100. In order to prevent this from happening, and if the infected data file has already been synchronized, it can be configured to automatically restore the data file to the original file of the cloud storage server 100.

클라우드 스토리지 서버(100)는 클라우드 드라이브(cloud drive)(101), 서버측 동기화 정보 데이터베이스(102), 서버측 동기화 정보 수집/대비 모듈(103), 서버측 동기화 수행 모듈(104), 서버측 스냅샷(snap shot) 생성 모듈(105), 서버측 스냅샷 백업 모듈(106), 서버측 스냅샷 데이터베이스(107), 서버측 스냅샷 모니터링 모듈(108), 서버측 동기화 차단 모듈(109), 서버측 스냅샷 롤백(rollback) 모듈(110), 서버측 스냅샷 자동 삭제 모듈(111), 클라우드 임시 드라이브(112)를 포함하도록 구성될 수 있다.The cloud storage server 100 includes a cloud drive 101, a server-side synchronization information database 102, a server-side synchronization information collection/preparation module 103, a server-side synchronization performance module 104, and a server-side snap. Snap shot creation module 105, server-side snapshot backup module 106, server-side snapshot database 107, server-side snapshot monitoring module 108, server-side synchronization blocking module 109, server It may be configured to include a side snapshot rollback module 110, a server-side snapshot automatic deletion module 111, and a cloud temporary drive 112.

이하, 세부적인 구성에 대하여 설명한다.Hereinafter, the detailed configuration will be described.

클라우드 드라이브(101)는 클라이언트 단말(200)의 로컬 드라이브(201)로부터 업로드되는 로컬 파일이 동기화되어 마운트 파일로서 저장되도록 구성될 수 있다.The cloud drive 101 may be configured to synchronize local files uploaded from the local drive 201 of the client terminal 200 and store them as mounted files.

서버측 동기화 정보 데이터베이스(102)는 로컬 파일의 로컬 파일 정보 및 마운트 파일의 마운트 파일 정보로 구성되는 파일 동기화 정보가 저장되도록 구성될 수 있다.The server-side synchronization information database 102 may be configured to store file synchronization information consisting of local file information of local files and mount file information of mounted files.

여기서, 서버측 동기화 정보 데이터베이스(102)에 저장되는 파일 동기화 정보는 로컬 드라이브(201)에 저장된 로컬 파일의 로컬 파일명 및 로컬 파일 수정 일자, 클라우드 드라이브(101)에 저장된 마운트 파일의 마운트 파일명 및 마운트 파일 수정 일자를 포함하도록 구성될 수 있다.Here, the file synchronization information stored in the server-side synchronization information database 102 includes the local file name and local file modification date of the local file stored in the local drive 201, the mount file name and mount file of the mount file stored in the cloud drive 101. It may be configured to include a modification date.

서버측 동기화 정보 수집/대비 모듈(103)은 클라이언트 단말(200)로부터 로컬 파일 정보를 실시간 수집하여 서버측 동기화 정보 데이터베이스(102)에 저장하도록 구성될 수 있다.The server-side synchronization information collection/preparation module 103 may be configured to collect local file information from the client terminal 200 in real time and store it in the server-side synchronization information database 102.

그리고 서버측 동기화 정보 수집/대비 모듈(103)은 서버측 동기화 정보 데이터베이스(102)에 이미 저장된 로컬 파일 정보 및 저장된 마운트 파일 정보를 실시간 대비하도록 구성될 수 있다. 이때, 로컬 파일의 로컬 파일명 및 로컬 파일 수정 일자를 로컬 파일에 대응되는 마운트 파일의 마운트 파일명 및 마운트 파일 수정 일자와 각각 대비하도록 구성될 수 있다.Additionally, the server-side synchronization information collection/preparation module 103 may be configured to compare local file information already stored in the server-side synchronization information database 102 and stored mount file information in real time. At this time, the local file name and local file modification date of the local file may be configured to compare the mount file name and mount file modification date of the mount file corresponding to the local file, respectively.

서버측 동기화 수행 모듈(104)은 서버측 동기화 정보 수집/대비 모듈(103)의 실시간 대비 결과에 따라 클라우드 드라이브(101)의 마운트 파일을 로컬 드라이브(201)로 업데이트하거나 또는 로컬 드라이브(201)의 로컬 파일을 클라우드 드라이브(101)로 업데이트하여 클라우드 드라이브(101)와 로컬 드라이브(201)의 상호 동기화를 수행하도록 구성될 수 있다. 이러한 동기화는 자동 또는 수동으로 이루어질 수 있다.The server-side synchronization performance module 104 updates the mounted file of the cloud drive 101 to the local drive 201 or the local drive 201 according to the real-time comparison result of the server-side synchronization information collection/preparation module 103. It may be configured to update local files to the cloud drive 101 to perform mutual synchronization between the cloud drive 101 and the local drive 201. This synchronization can be done automatically or manually.

서버측 동기화 수행 모듈(104)은 위 동기화 수행에 따라 서버측 동기화 정보 데이터베이스(102)를 업데이트하도록 구성될 수 있다. The server-side synchronization performance module 104 may be configured to update the server-side synchronization information database 102 according to the above synchronization performance.

서버측 동기화 수행 모듈(104)에 의해 로컬 드라이브(201)의 로컬 파일이 클라우드 드라이브(101)로 업데이트되는 경우, 서버측 스냅샷 생성 모듈(105)은 업데이트 되기 전에 로컬 파일에 대응되는 마운트 파일의 스냅샷 파일을 실시간 생성하도록 구성될 수 있다.When a local file in the local drive 201 is updated to the cloud drive 101 by the server-side synchronization performance module 104, the server-side snapshot creation module 105 creates a mount file corresponding to the local file before updating. It can be configured to create snapshot files in real time.

여기서, 스냅샷 파일은 마운트 파일의 원본 파일이며, 파일명은 암호화되어 저장될 수 있다. 이러한 암호화는 랜섬웨어가 클라우드 스토리지 서버(100)에서도 동작하게 될 경우, 해당 파일명의 변경이나 변형을 방지할 수 있도록 구성될 수 있다.Here, the snapshot file is the original file of the mount file, and the file name can be encrypted and stored. This encryption can be configured to prevent change or modification of the file name if ransomware operates on the cloud storage server 100.

서버측 스냅샷 백업 모듈(106)은 서버측 스냅샷 생성 모듈(105)에서 실시간 생성된 스냅샷 파일을 실시간 백업하도록 구성될 수 있다. 이때, 서버측 스냅샷 백업 모듈(106)은 백업되는 스냅샷 파일들의 IDX 넘버, 파일명, 저장 날짜, 명칭 변경 넘버 등을 리스트업(list-up)하여 백업하도록 구성될 수 있다.The server-side snapshot backup module 106 may be configured to back up the snapshot file created in real-time by the server-side snapshot creation module 105 in real time. At this time, the server-side snapshot backup module 106 may be configured to list-up and back up the IDX number, file name, storage date, name change number, etc. of the snapshot files being backed up.

서버측 스냅샷 데이터베이스(107)는 서버측 스냅샷 백업 모듈(106)에서 실시간 백업되는 스냅샷 파일이 실시간 저장되도록 구성될 수 있다.The server-side snapshot database 107 may be configured to store snapshot files backed up in real-time in the server-side snapshot backup module 106 in real time.

서버측 스냅샷 모니터링 모듈(108)은 서버측 스냅샷 데이터베이스(107)에서 실시간 저장되는 스냅샷 파일의 수를 실시간 모니터링하도록 구성될 수 있다.The server-side snapshot monitoring module 108 may be configured to monitor the number of snapshot files stored in the server-side snapshot database 107 in real time.

그리고 서버측 스냅샷 모니터링 모듈(108)은 그 실시간 모니터링 결과 실시간 저장되는 스냅샷 파일의 수가 소정 시간 내에 소정 개수 이상인지 여부를 실시간 판단하도록 구성될 수 있다.Additionally, the server-side snapshot monitoring module 108 may be configured to determine in real time whether the number of snapshot files stored in real time is more than a predetermined number within a predetermined time as a result of the real-time monitoring.

예를 들어, 서버측 스냅샷 모니터링 모듈(108)은 1초 내에 저장되는 스냅샷 파일의 수가 5개 이상인지 여부를 실시간 판단할 수 있으며, 이러한 경우에는 해당 로컬 파일들이 랜섬웨어에 감염되어 업로드되는 것으로 인지할 수 있다. 랜섬웨어의 경우 짧은 시간동안 수많은 데이터 파일의 파일명을 자동으로 변경하거나 암호화하여 데이터 파일을 변형하고, 파일명이 변경된 데이터 파일이나 변형된 데이터 파일들이 짧은 시간동안 순식간에 동기화되기 때문이다.For example, the server-side snapshot monitoring module 108 can determine in real time whether the number of snapshot files stored within 1 second is more than 5, and in this case, the local files are infected with ransomware and uploaded. It can be recognized as In the case of ransomware, the file names of numerous data files are automatically changed or encrypted in a short period of time to transform the data files, and the data files with changed file names or modified data files are instantly synchronized in a short period of time.

서버측 동기화 차단 모듈(109)은 서버측 스냅샷 모니터링 모듈(108)의 실시간 판단 결과, 실시간 저장되는 스냅샷 파일의 수가 소정 개수 이상인 경우, 서버측 동기화 수행 모듈(104)을 제어하여 동기화를 실시간 차단하도록 구성될 수 있다.As a result of the real-time determination of the server-side snapshot monitoring module 108, the server-side synchronization blocking module 109 controls the server-side synchronization performance module 104 to perform real-time synchronization when the number of snapshot files stored in real time is more than a predetermined number. Can be configured to block.

서버측 스냅샷 모니터링 모듈(108)의 실시간 판단 결과, 실시간 저장되는 스냅샷 파일의 수가 소정 개수 이상인 경우, 서버측 스냅샷 롤백 모듈(110)은 서버측 스냅샷 데이터베이스(107)에 실시간 저장된 스냅샷 파일을 이용하여 클라우드 드라이브(101)의 해당 파일을 롤백하도록 구성될 수 있다. 즉, 정상적인 원본 파일은 스냅샷 파일을 클라우드 드라이브(101)로 비정상적인 파일을 삭제하여 롤백 즉, 복원할 수 있다. 이때, 스냅샷 파일이 암호화된 경우에는 스냅샷 파일을 복호화하여 롤백할 수 있다.As a result of the real-time determination of the server-side snapshot monitoring module 108, if the number of snapshot files stored in real-time is more than a predetermined number, the server-side snapshot rollback module 110 stores the snapshot files stored in real-time in the server-side snapshot database 107. It may be configured to roll back the corresponding file in the cloud drive 101 using the file. In other words, the normal original file can be rolled back, that is, restored, by deleting the abnormal file from the snapshot file to the cloud drive 101. At this time, if the snapshot file is encrypted, the snapshot file can be decrypted and rolled back.

또한, 서버측 스냅샷 롤백 모듈(110)은 자동 또는 수동으로 롤백을 수행할 수 있다.Additionally, the server-side snapshot rollback module 110 can automatically or manually perform rollback.

한편, 서버측 스냅샷 모니터링 모듈(108)의 실시간 판단 결과 실시간 저장되는 스냅샷 파일의 수가 소정 개수 미만인 경우, 서버측 스냅샷 자동 삭제 모듈(111)은 서버측 스냅샷 데이터베이스(107)에 저장된 스냅샷 파일을 자동 삭제하도록 구성될 수 있다.Meanwhile, as a result of the real-time determination of the server-side snapshot monitoring module 108, if the number of snapshot files stored in real time is less than a predetermined number, the server-side snapshot automatic deletion module 111 deletes the snapshot files stored in the server-side snapshot database 107. It can be configured to automatically delete shot files.

그리고 로컬 드라이브(201)의 로컬 파일을 클라우드 드라이브(101)로 업데이트하는 경우, 클라우드 임시 드라이브(112)에는 해당 로컬 파일이 상기 클라우드 드라이브에 업데이트되기 전에 임시 저장되도록 구성될 수 있다.Additionally, when updating a local file in the local drive 201 to the cloud drive 101, the cloud temporary drive 112 may be configured to temporarily store the local file before it is updated in the cloud drive.

이때, 서버측 동기화 수행 모듈(104)은 로컬 드라이브(201)의 로컬 파일을 클라우드 드라이브(101)로 업데이트하는 경우 해당 로컬 파일을 클라우드 드라이브(101)에 업데이트하기 전에 클라우드 임시 드라이브(101)에 먼저 임시 저장하도록 구성될 수 있다. 그리고 서버측 스냅샷 모니터링 모듈(108)의 실시간 판단 결과 실시간 저장되는 스냅샷 파일의 수가 소정 개수 미만인 경우, 서버측 동기화 수행 모듈(104)은 클라우드 임시 드라이브(112)에 임시 저장된 로컬 파일을 클라우드 드라이브(101)로 업데이트하도록 구성될 수 있다. 이로 인해 클라우드 드라이브(101)이 비정상 파일로 업데이트되는 것을 미연에 방지할 수 있다.At this time, when updating a local file in the local drive 201 to the cloud drive 101, the server-side synchronization performing module 104 first updates the local file in the cloud temporary drive 101 before updating the local file in the cloud drive 101. It can be configured for temporary storage. And, as a result of the real-time determination of the server-side snapshot monitoring module 108, if the number of snapshot files stored in real time is less than a predetermined number, the server-side synchronization performance module 104 transfers the local files temporarily stored in the cloud temporary drive 112 to the cloud drive. It can be configured to update to (101). As a result, it is possible to prevent the cloud drive 101 from being updated with abnormal files.

한편, 클라이언트 단말(200) 역시 클라우드 스토리지 서버(100)와 마찬가지로 로컬 파일을 클라우드 스토리지 서버(100)의 마운트 파일과 동기화하도록 구성될 수 있다. 클라이언트 단말(200)은 로컬 파일과 마운트 파일을 대비하여 최신의 파일로 동기화하도록 구성될 수 있다.Meanwhile, like the cloud storage server 100, the client terminal 200 may also be configured to synchronize local files with the mounted files of the cloud storage server 100. The client terminal 200 may be configured to synchronize local files and mounted files with the latest files.

여기서, 클라우드 스토리지 서버(100)가 랜섬웨어(rasonware)에 감염된 경우, 클라이언트 단말(200)은 랜섬웨어에 의해 파일명이 변경되거나 암호화되어 변형된 데이터 파일이 클라이언트 단말(200)로 그대로 동기화되어 다운로드되는 것을 방지하고, 감염된 데이터 파일이 이미 동기화된 경우에는 해당 데이터 파일을 클라이언트 단말(200)의 원본 파일로 자동 복구하도록 구성될 수 있다.Here, when the cloud storage server 100 is infected with ransomware (rasonware), the client terminal 200 allows data files whose file names have been changed or encrypted by the ransomware to be synchronized and downloaded as is to the client terminal 200. and, if the infected data file has already been synchronized, the data file may be automatically restored to the original file of the client terminal 200.

클라이언트 단말(200)은 로컬 드라이브(local drive)(201), 단말측 동기화 정보 데이터베이스(202), 단말측 동기화 정보 수집/대비 모듈(203), 단말측 동기화 수행 모듈(204), 단말측 스냅샷(snap shot) 생성 모듈(205), 단말측 스냅샷 백업 모듈(206), 단말측 스냅샷 데이터베이스(207), 단말측 스냅샷 모니터링 모듈(208), 단말측 동기화 차단 모듈(209), 단말측 스냅샷 롤백(rollback) 모듈(210), 단말측 스냅샷 자동 삭제 모듈(211), 로컬 임시 드라이브(212)를 포함하도록 구성될 수 있다.The client terminal 200 includes a local drive 201, a terminal-side synchronization information database 202, a terminal-side synchronization information collection/preparation module 203, a terminal-side synchronization performance module 204, and a terminal-side snapshot. (snap shot) creation module 205, terminal-side snapshot backup module 206, terminal-side snapshot database 207, terminal-side snapshot monitoring module 208, terminal-side synchronization blocking module 209, terminal-side It may be configured to include a snapshot rollback module 210, a terminal-side snapshot automatic deletion module 211, and a local temporary drive 212.

이하, 세부적인 구성에 대하여 설명한다.Hereinafter, the detailed configuration will be described.

로컬 드라이브(201)는 클라이언트 단말(200)에서 생성되는 로컬 파일 및 클라우드 스토리지 서버(100)의 클라우드 드라이브(101)의 마운트 파일이 동기화되어 로컬 파일로서 저장되도록 구성될 수 있다.The local drive 201 may be configured so that local files created in the client terminal 200 and mounted files of the cloud drive 101 of the cloud storage server 100 are synchronized and stored as local files.

단말측 동기화 정보 데이터베이스(202)는 로컬 파일의 로컬 파일 정보 및 클라우드 스토리지 서버(100)의 클라우드 드라이브(101)에 저장되어 있는 마운트 파일의 마운트 파일 정보로 구성되는 파일 동기화 정보가 저장되도록 구성될 수 있다.The terminal-side synchronization information database 202 may be configured to store file synchronization information consisting of local file information of local files and mount file information of mount files stored in the cloud drive 101 of the cloud storage server 100. there is.

여기서, 단말측 동기화 정보 데이터베이스(202)에 저장되는 파일 동기화 정보는 로컬 드라이브(201)에 저장된 로컬 파일의 로컬 파일명 및 로컬 파일 수정 일자, 클라우드 드라이브(101)에 저장된 마운트 파일의 마운트 파일명 및 마운트 파일 수정 일자를 포함하도록 구성될 수 있다.Here, the file synchronization information stored in the terminal-side synchronization information database 202 includes the local file name and local file modification date of the local file stored in the local drive 201, the mount file name and mount file of the mount file stored in the cloud drive 101. It may be configured to include a modification date.

단말측 동기화 정보 수집/대비 모듈(203)은 클라우드 스토리지 서버(100)로부터 마운트 파일 정보를 실시간 수집하여 단말측 동기화 정보 데이터베이스(202)에 저장하도록 구성될 수 있다.The terminal-side synchronization information collection/preparation module 203 may be configured to collect mount file information in real time from the cloud storage server 100 and store it in the terminal-side synchronization information database 202.

그리고 단말측 동기화 정보 수집/대비 모듈(203)은 단말측 동기화 정보 데이터베이스(202)에 이미 저장된 로컬 파일 정보 및 마운트 파일 정보를 실시간 대비하도록 구성될 수 있다. 이때, 로컬 파일의 로컬 파일명 및 로컬 파일 수정 일자를 로컬 파일에 대응되는 마운트 파일의 마운트 파일명 및 마운트 파일 수정 일자와 각각 대비하도록 구성될 수 있다.Additionally, the terminal-side synchronization information collection/preparation module 203 may be configured to compare local file information and mount file information already stored in the terminal-side synchronization information database 202 in real time. At this time, the local file name and local file modification date of the local file may be configured to compare the mount file name and mount file modification date of the mount file corresponding to the local file, respectively.

단말측 동기화 수행 모듈(204)은 단말측 동기화 정보 수집/대비 모듈(203)의 실시간 대비 결과에 따라 클라우드 드라이브(101)의 마운트 파일을 클라이언트 단말(200)로 업데이트하거나 로컬 드라이브(201)의 로컬 파일을 클라우드 드라이브(101)로 업데이트하여 클라우드 드라이브(101)와 로컬 드라이브(201)의 상호 동기화를 수행하고, 동기화 수행에 따라 서버측 동기화 정보 데이터베이스(102)를 업데이트하도록 구성될 수 있다. 이러한 동기화는 자동 또는 수동으로 이루어질 수 있다.The terminal-side synchronization performance module 204 updates the mounted file of the cloud drive 101 to the client terminal 200 or the local drive 201 according to the real-time comparison result of the terminal-side synchronization information collection/preparation module 203. It may be configured to update the file to the cloud drive 101 to perform mutual synchronization between the cloud drive 101 and the local drive 201, and to update the server-side synchronization information database 102 according to the synchronization. This synchronization can be done automatically or manually.

단말측 스냅샷 생성 모듈(205)은 단말측 동기화 수행 모듈(러)에 의해 클라우드 드라이브(101)의 마운트 파일이 로컬 드라이브(201)로 업데이트되는 경우, 업데이트 되기 전에 마운트 파일에 대응되는 로컬 파일의 스냅샷 파일을 실시간 생성하도록 구성될 수 있다.When the mount file of the cloud drive 101 is updated to the local drive 201 by the terminal-side synchronization performance module 205, the terminal-side snapshot creation module 205 stores the local file corresponding to the mount file before being updated. It can be configured to create snapshot files in real time.

여기서, 스냅샷 파일은 마운트 파일의 원본 파일이며, 파일명은 암호화되어 저장될 수 있다. 이러한 암호화는 랜섬웨어가 클라우드 스토리지 서버(100)에서도 동작하게 될 경우, 해당 파일명의 변경이나 변형을 방지할 수 있도록 구성될 수 있다.Here, the snapshot file is the original file of the mount file, and the file name can be encrypted and stored. This encryption can be configured to prevent change or modification of the file name if ransomware operates on the cloud storage server 100.

단말측 스냅샷 백업 모듈(206)은 단말측 스냅샷 생성 모듈(205)에서 실시간 생성된 스냅샷 파일을 실시간 백업하도록 구성될 수 있다. 이때, 단말측 스냅샷 백업 모듈(206)은 백업되는 스냅샷 파일들의 IDX 넘버, 파일명, 저장 날짜, 명칭 변경 넘버 등을 리스트업(list-up)하여 백업하도록 구성될 수 있다.The terminal-side snapshot backup module 206 may be configured to back up the snapshot file created in real-time by the terminal-side snapshot creation module 205 in real time. At this time, the terminal-side snapshot backup module 206 may be configured to list-up and back up the IDX number, file name, storage date, name change number, etc. of the snapshot files being backed up.

단말측 스냅샷 데이터베이스(207)는 단말측 스냅샷 백업 모듈(206)에서 실시간 백업되는 스냅샷 파일이 실시간 저장되도록 구성될 수 있다.The terminal-side snapshot database 207 may be configured to store snapshot files backed up in real-time by the terminal-side snapshot backup module 206 in real time.

단말측 스냅샷 모니터링 모듈(208)은 단말측 스냅샷 데이터베이스(207)에서 실시간 저장되는 스냅샷 파일의 수를 실시간 모니터링하도록 구성될 수 있다.The terminal-side snapshot monitoring module 208 may be configured to monitor in real-time the number of snapshot files stored in the terminal-side snapshot database 207 in real time.

여기서, 단말측 스냅샷 모니터링 모듈(208)은 실시간 모니터링 결과 실시간 저장되는 스냅샷 파일의 수가 소정 시간 내에 소정 개수 이상인지 여부를 실시간 판단하도록 구성될 수 있다.Here, the terminal-side snapshot monitoring module 208 may be configured to determine in real time whether the number of snapshot files stored in real time is more than a predetermined number within a predetermined time as a result of real-time monitoring.

예를 들어, 단말측 스냅샷 모니터링 모듈(208)은 1초 내에 저장되는 스냅샷 파일의 수가 5개 이상인지 여부를 실시간 판단할 수 있으며, 이러한 경우에는 해당 마운트 파일들이 랜섬웨어에 감염되어 수신되는 것으로 인지할 수 있다. 랜섬웨어의 경우 짧은 시간동안 수많은 데이터 파일의 파일명을 자동으로 변경하거나 암호화하여 데이터 파일을 변형하고, 파일명이 변경된 데이터 파일이나 변형된 데이터 파일들이 짧은 시간동안 순식간에 동기화되기 때문이다.For example, the terminal-side snapshot monitoring module 208 can determine in real time whether the number of snapshot files stored within 1 second is more than 5, and in this case, the corresponding mount files are infected with ransomware and received. It can be recognized as In the case of ransomware, the file names of numerous data files are automatically changed or encrypted in a short period of time to transform the data files, and the data files with changed file names or modified data files are instantly synchronized in a short period of time.

단말측 동기화 차단 모듈(209)은 단말측 스냅샷 모니터링 모듈(208)의 실시간 판단 결과, 실시간 저장되는 스냅샷 파일의 수가 소정 개수 이상인 경우, 단말측 동기화 수행 모듈(204)을 제어하여 동기화를 실시간 차단하도록 구성될 수 있다.As a result of the real-time determination of the terminal-side snapshot monitoring module 208, the terminal-side synchronization blocking module 209 controls the terminal-side synchronization performing module 204 to perform real-time synchronization when the number of snapshot files stored in real time is more than a predetermined number. Can be configured to block.

단말측 스냅샷 롤백 모듈(210)은 단말측 스냅샷 모니터링 모듈(208)의 실시간 판단 결과, 실시간 저장되는 스냅샷 파일의 수가 소정 개수 이상인 경우, 단말측 스냅샷 데이터베이스(207)에 실시간 저장된 스냅샷 파일을 이용하여 로컬 드라이브(201)의 해당 파일을 롤백하도록 구성될 수 있다. 즉, 정상적인 원본 파일은 스냅샷 파일을 클라우드 드라이브(101)로 비정상적인 파일을 삭제하여 롤백 즉, 복원할 수 있다. 이때, 스냅샷 파일이 암호화된 경우에는 스냅샷 파일을 복호화하여 롤백할 수 있다.As a result of the real-time determination of the terminal-side snapshot monitoring module 208, the terminal-side snapshot rollback module 210 stores snapshots in the terminal-side snapshot database 207 in real-time when the number of snapshot files stored in real-time is more than a predetermined number. It may be configured to roll back the corresponding file on the local drive 201 using the file. In other words, the normal original file can be rolled back, that is, restored, by deleting the abnormal file from the snapshot file to the cloud drive 101. At this time, if the snapshot file is encrypted, the snapshot file can be decrypted and rolled back.

또한, 단말측 스냅샷 롤백 모듈(210)은 자동 또는 수동으로 롤백을 수행할 수 있다.Additionally, the terminal-side snapshot rollback module 210 can automatically or manually perform rollback.

한편, 단말측 스냅샷 모니터링 모듈(208)의 실시간 판단 결과 실시간 저장되는 스냅샷 파일의 수가 소정 개수 미만인 경우, 단말측 스냅샷 자동 삭제 모듈(211)은 단말측 스냅샷 데이터베이스(207)에 저장된 스냅샷 파일을 자동 삭제하도록 구성될 수 있다.Meanwhile, as a result of the real-time determination of the terminal-side snapshot monitoring module 208, if the number of snapshot files stored in real time is less than a predetermined number, the terminal-side snapshot automatic deletion module 211 deletes the snapshot files stored in the terminal-side snapshot database 207. It can be configured to automatically delete shot files.

그리고 클라우드 드라이브(101)의 마운트 파일을 로컬 드라이브(201)로 업데이트하는 경우, 로컬 임시 드라이브(212)에는 해당 마운트 파일이 로컬 드라이브(201)에 업데이트되기 전에 임시 저장되도록 구성될 수 있다.Additionally, when updating the mount file of the cloud drive 101 to the local drive 201, the local temporary drive 212 may be configured to temporarily store the mount file before it is updated to the local drive 201.

이때, 단말측 동기화 수행 모듈(204)은 클라우드 드라이브(101)의 마운트 파일을 로컬 드라이브(201)로 업데이트하는 경우 해당 마운트 파일을 로컬 드라이브(201)에 업데이트하기 전에 로컬 임시 드라이브(212)에 먼저 임시 저장하도록 구성될 수 있다. 그리고 단말측 스냅샷 모니터링 모듈(208)의 실시간 판단 결과 실시간 저장되는 스냅샷 파일의 수가 소정 개수 미만인 경우, 단말측 동기화 수행 모듈(204)은 로컬 임시 드라이브(212)에 임시 저장된 마운트 파일을 로컬 드라이브(201)로 업데이트하도록 구성될 수 있다. 이로 인해 로컬 드라이브(201)이 비정상 파일로 업데이트되는 것을 미연에 방지할 수 있다.At this time, when updating the mount file of the cloud drive 101 to the local drive 201, the terminal-side synchronization module 204 first stores the mount file in the local temporary drive 212 before updating the mount file in the local drive 201. It can be configured for temporary storage. And, as a result of the real-time determination of the terminal-side snapshot monitoring module 208, if the number of snapshot files stored in real time is less than a predetermined number, the terminal-side synchronization performance module 204 transfers the mount file temporarily stored in the local temporary drive 212 to the local drive. It can be configured to update with (201). As a result, it is possible to prevent the local drive 201 from being updated with abnormal files.

이상 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허청구범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.Although the description has been made with reference to the above examples, those skilled in the art can understand that various modifications and changes can be made to the present invention without departing from the spirit and scope of the present invention as set forth in the claims below. There will be.

100: 클라우드 스토리지 서버
101: 클라우드 드라이브
102: 서버측 동기화 정보 데이터베이스
103: 서버측 동기화 정보 수집/대비 모듈
104: 서버측 동기화 수행 모듈
105: 서버측 스냅샷 생성 모듈
106: 서버측 스냅샷 백업 모듈
107: 서버측 스냅샷 데이터베이스
108: 서버측 스냅샷 모니터링 모듈
109: 서버측 동기화 차단 모듈
110: 서버측 스냅샷 롤백 모듈
111: 서버측 스냅샷 자동 삭제 모듈
112: 클라우드 임시 드라이브
200: 클라이언트 단말
201: 로컬 드라이브
202: 단말측 동기화 정보 데이터베이스
203: 단말측 동기화 정보 수집/대비 모듈
204: 단말측 동기화 수행 모듈
205: 단말측 스냅샷 생성 모듈
206: 단말측 스냅샷 백업 모듈
207: 단말측 스냅샷 데이터베이스
208: 단말측 스냅샷 모니터링 모듈
209: 단말측 동기화 차단 모듈
210: 단말측 스냅샷 롤백 모듈
211: 단말측 스냅샷 자동 삭제 모듈
212: 로컬 임시 드라이브
100: Cloud storage server
101: Cloud Drive
102: Server-side synchronization information database
103: Server-side synchronization information collection/preparation module
104: Server-side synchronization performance module
105: Server-side snapshot creation module
106: Server-side snapshot backup module
107: Server-side snapshot database
108: Server-side snapshot monitoring module
109: Server-side synchronization blocking module
110: Server-side snapshot rollback module
111: Server-side snapshot automatic deletion module
112: Cloud temporary drive
200: client terminal
201: local drive
202: Terminal-side synchronization information database
203: Terminal-side synchronization information collection/preparation module
204: Terminal-side synchronization performance module
205: Terminal-side snapshot creation module
206: Terminal-side snapshot backup module
207: Terminal-side snapshot database
208: Terminal-side snapshot monitoring module
209: Terminal-side synchronization blocking module
210: Terminal-side snapshot rollback module
211: Terminal-side snapshot automatic deletion module
212: Local temporary drive

Claims (1)

클라이언트 단말의 로컬 드라이브로부터 업로드되는 로컬 파일이 동기화되어 마운트 파일로서 저장되는 클라우드 드라이브;
상기 클라우드 드라이브 및 상기 로컬 드라이브를 상호 동기화하는 서버측 동기화 수행 모듈;을 포함하며,
상기 마운트 파일의 스냅샷 파일을 생성하는 서버측 스냅샷 생성 모듈;
상기 스냅샷 파일을 저장하는 서버측 스냅샷 데이터베이스;
상기 서버측 스냅샷 데이터베이스에 실시간 저장되는 상기 스냅샷 파일의 수를 실시간 모니터링하며, 실시간 저장되는 상기 스냅샷 파일의 수가 소정 시간 내에 소정 개수 이상인지 여부를 실시간 판단하는 서버측 스냅샷 모니터링 모듈;
실시간 저장되는 상기 스냅샷 파일의 수가 소정 개수 이상인 경우, 상기 서버측 동기화 수행 모듈을 제어하여 동기화를 차단하는 서버측 동기화 차단 모듈; 및
실시간 저장되는 상기 스냅샷 파일의 수가 소정 개수 미만인 경우, 상기 서버측 스냅샷 데이터베이스에 저장된 상기 스냅샷 파일을 삭제하는 서버측 스냅샷 자동 삭제 모듈;을 더 포함하는 랜섬웨어에 의해 비정상적인 파일이 동기화되는 것을 방지하는 클라우드 스토리지 서버.
A cloud drive in which local files uploaded from the local drive of the client terminal are synchronized and stored as mounted files;
It includes a server-side synchronization module that mutually synchronizes the cloud drive and the local drive,
a server-side snapshot creation module that creates a snapshot file of the mounted file;
a server-side snapshot database storing the snapshot file;
a server-side snapshot monitoring module that monitors in real time the number of snapshot files stored in the server-side snapshot database in real time and determines in real time whether the number of snapshot files stored in real time is more than a predetermined number within a predetermined time;
a server-side synchronization blocking module that controls the server-side synchronization performing module to block synchronization when the number of snapshot files stored in real time is more than a predetermined number; and
When the number of snapshot files stored in real time is less than a predetermined number, an automatic server-side snapshot deletion module that deletes the snapshot files stored in the server-side snapshot database; abnormal files are synchronized by ransomware, further comprising: Cloud storage servers to prevent that.
KR1020240025451A 2022-11-24 2024-02-22 Cloud storage server to prevent abnormal files from being synced by ransomware KR20240077468A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020240025451A KR20240077468A (en) 2022-11-24 2024-02-22 Cloud storage server to prevent abnormal files from being synced by ransomware

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020220158941A KR102646523B1 (en) 2022-11-24 2022-11-24 Cloud storage server and client terminal with cloud synchronization function in preparation for intruion attacks
KR1020240025451A KR20240077468A (en) 2022-11-24 2024-02-22 Cloud storage server to prevent abnormal files from being synced by ransomware

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020220158941A Division KR102646523B1 (en) 2022-11-24 2022-11-24 Cloud storage server and client terminal with cloud synchronization function in preparation for intruion attacks

Publications (1)

Publication Number Publication Date
KR20240077468A true KR20240077468A (en) 2024-05-31

Family

ID=90299077

Family Applications (3)

Application Number Title Priority Date Filing Date
KR1020220158941A KR102646523B1 (en) 2022-11-24 2022-11-24 Cloud storage server and client terminal with cloud synchronization function in preparation for intruion attacks
KR1020240025452A KR20240077469A (en) 2022-11-24 2024-02-22 Cloud storage server with rollback function
KR1020240025451A KR20240077468A (en) 2022-11-24 2024-02-22 Cloud storage server to prevent abnormal files from being synced by ransomware

Family Applications Before (2)

Application Number Title Priority Date Filing Date
KR1020220158941A KR102646523B1 (en) 2022-11-24 2022-11-24 Cloud storage server and client terminal with cloud synchronization function in preparation for intruion attacks
KR1020240025452A KR20240077469A (en) 2022-11-24 2024-02-22 Cloud storage server with rollback function

Country Status (2)

Country Link
KR (3) KR102646523B1 (en)
WO (1) WO2024111741A1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101959217B1 (en) 2017-09-20 2019-03-19 주식회사 에즈웰 Cloud computing operating apparatus to prevent infection of ransomware in public computing environment and operating method thereof
KR20220086402A (en) 2020-12-16 2022-06-23 주식회사 엔피코어 Cloud-based Integrated Security Service Providing System

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101286434B1 (en) * 2011-08-18 2013-07-19 웹싱크 주식회사 Method of synchronizing file and system for the same
KR101389682B1 (en) * 2011-08-25 2014-04-28 주식회사 팬택 System and method that prevent virus damage
KR101994163B1 (en) * 2012-08-24 2019-09-30 삼성전자 주식회사 Device and method for synchronizing compression contents file and system using the same
KR101509034B1 (en) * 2013-10-15 2015-04-07 경희대학교 산학협력단 System and method for preventing malicious files syncronization in cloud service
KR101616931B1 (en) * 2014-10-27 2016-04-29 고려대학교 산학협력단 Method and system for synchronizing file

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101959217B1 (en) 2017-09-20 2019-03-19 주식회사 에즈웰 Cloud computing operating apparatus to prevent infection of ransomware in public computing environment and operating method thereof
KR20220086402A (en) 2020-12-16 2022-06-23 주식회사 엔피코어 Cloud-based Integrated Security Service Providing System

Also Published As

Publication number Publication date
KR102646523B1 (en) 2024-03-13
WO2024111741A1 (en) 2024-05-30
KR20240077469A (en) 2024-05-31

Similar Documents

Publication Publication Date Title
US11983270B2 (en) Malicious software detection
US11893109B2 (en) Protection and recovery of backup storage systems from ransomware attacks
US11930042B2 (en) Cloud-native global file system with rapid ransomware recovery
US10565163B2 (en) Information source agent systems and methods for distributed data storage and management using content signatures
US7475427B2 (en) Apparatus, methods and computer programs for identifying or managing vulnerabilities within a data processing network
US9935973B2 (en) Systems and methods for automatic detection of malicious activity via common files
US10083299B2 (en) Systems and methods for automatic snapshotting of backups based on malicious modification detection
US9727424B2 (en) System and method for maintaining server data integrity
US7689835B2 (en) Computer program product and computer system for controlling performance of operations within a data processing system or networks
WO2019059994A1 (en) File system point-in-time restore using recycle bin and version history
US7668880B1 (en) Offsite computer file backup system providing rapid recovery and method thereof
US20120185505A1 (en) Methods and computer program products for accelerated web browsing
US20060015545A1 (en) Backup and sychronization of local data in a network
US20180307861A1 (en) System and method for automatically establishing, tracking, and querying the trust level of files, patches, and updates
US20030167287A1 (en) Information protection system
EP3093789B1 (en) Storing structured information
KR102646523B1 (en) Cloud storage server and client terminal with cloud synchronization function in preparation for intruion attacks
US12111792B2 (en) Cloud-native global file system with file accelerator
KR101681017B1 (en) Monitoring system of server using closed network
CN112989404A (en) Log management method based on block chain and related equipment
Leibenger et al. Triviback: A storage-efficient secure backup system
CN116491097A (en) System and method for reliably destroying encryption keys

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right