현대 사회에서는 정보 시스템을 이용한 업무의 편의성과 효율성은 높아지고 있지만, 네트워크의 발달로 인한 악성코드, 시스템 해킹, 내부자 정보유출 등의 역기능이 날로 대두되고 있다. 이로 인하여 시스템의 복구와 관리에 막대한 인력과 비용이 소요되고 있다. 기존의 시스템은 두 가지 측면에서 바이러스, 악성코드를 감시하고 치료하는 보안 솔루션과 컴퓨터의 시스템감시, 관리, 복구, 백업 등 유지보수를 하는 네트워크 관리 솔루션으로 나눌 수 있다. 본 논문에서는 Active Write Filter 메커니즘, NFS기반의 기술을 응용하여 기존 시스템의 사용자 데이터 등의 보전문제점을 보완하여 정보보호 및 불법 저작물 등 지적재산권의 문제 해결이 가능한 시스템을 설계하였다.
현대 사회에서는 정보 시스템을 이용한 업무의 편의성과 효율성은 높아지고 있지만, 네트워크의 발달로 인한 악성코드, 시스템 해킹, 내부자 정보유출 등의 역기능이 날로 대두되고 있다. 이로 인하여 시스템의 복구와 관리에 막대한 인력과 비용이 소요되고 있다. 기존의 시스템은 두 가지 측면에서 바이러스, 악성코드를 감시하고 치료하는 보안 솔루션과 컴퓨터의 시스템감시, 관리, 복구, 백업 등 유지보수를 하는 네트워크 관리 솔루션으로 나눌 수 있다. 본 논문에서는 Active Write Filter 메커니즘, NFS기반의 기술을 응용하여 기존 시스템의 사용자 데이터 등의 보전문제점을 보완하여 정보보호 및 불법 저작물 등 지적재산권의 문제 해결이 가능한 시스템을 설계하였다.
In contemporary society, though convenience and efficiency of work using information system is growing high, adverse effect problems of malignant code, system hacking, information leak by insiders due to the development of the network are raising their head daily. Because of this, enormous work forc...
In contemporary society, though convenience and efficiency of work using information system is growing high, adverse effect problems of malignant code, system hacking, information leak by insiders due to the development of the network are raising their head daily. Because of this, enormous work forces and expenses for the recovery and management of system is needed. The existing system can be divided into two aspects: security solution which surveils and treats virus and malignant codes, and network management solution which observes the system of computer, and practices maintenance and repair such as management, recovery, backup. This treatise applied Active Write Filter mechanism and the technology based on NFS and complemented the maintenance problems of user data of the existing system and designed the system which enables solving problems of intellectual property right such as information protection and illegal work.
In contemporary society, though convenience and efficiency of work using information system is growing high, adverse effect problems of malignant code, system hacking, information leak by insiders due to the development of the network are raising their head daily. Because of this, enormous work forces and expenses for the recovery and management of system is needed. The existing system can be divided into two aspects: security solution which surveils and treats virus and malignant codes, and network management solution which observes the system of computer, and practices maintenance and repair such as management, recovery, backup. This treatise applied Active Write Filter mechanism and the technology based on NFS and complemented the maintenance problems of user data of the existing system and designed the system which enables solving problems of intellectual property right such as information protection and illegal work.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
본 논문에서는 기존 시스템의 문제점인 위험요소를 제거하는 방식이 아니라 AWF(Active Write Filter) 메커니즘을 이용하여 컴퓨터시스템에 수록되는 모든 데이터에 대하여 재부팅시 자동으로 데이터 기록에 대한 취소 명령을 내림으로써 유해한 코드를 자동 제거할 수 있도록 하며, 사용자가 직접 작성한 데이터에 대하여서는 Write Filter에 대한 예외사항으로 처리함으로써 백신 없이도 유해코드에 대한 방어 및 항상 최적으로 시스템 환경을 유지가 가능한 시스템을 구현하고자 한다.
재부팅 후 Filter를 제거하고 새로운 Filter를 생성함으로써 아주 짧은 순간에 시스템을 복구할 수 있다. 이 과정에서 사용자에 의하여 필요하다고 판단되는 행위는 선택적으로 제거되지 않고, 사용할 수 있는 기술을 적용하여, 기존 기술의 단점을 해결하고자 하였다.
제안 방법
Active Write Filter(AWF) 메커니즘과 Multi user iSCSI(M-iSCSI) 및 실시간 모니터링 기술을 이용하여 시스템 복구, OS 복원, 네트워크 환경에서 실시간 데이터 백업, 응용 소프트웨어 관리를 할 수 있는 시스템을 설계하였다. 개방형 네트워크 환경에 정상적인 작업환경을 위협하는 시스템 해킹, 웜/바이러스, 프로그램 오류, 시스템 변경, 내부자 보안, 불법 소프트웨어, 시스템 오작동 등 위협요소를 원천적으로 차단하고, 컴퓨터 시스템을 관리, 유지, 보수를 위한 시스템 설계를 목표로 하여 그림 6과 같이 시스템을 구성하였다.
Active Write Filter(AWF) 메커니즘과 Multi user iSCSI(M-iSCSI) 및 실시간 모니터링 기술을 이용하여 시스템 복구, OS 복원, 네트워크 환경에서 실시간 데이터 백업, 응용 소프트웨어 관리를 할 수 있는 시스템을 설계하였다. 개방형 네트워크 환경에 정상적인 작업환경을 위협하는 시스템 해킹, 웜/바이러스, 프로그램 오류, 시스템 변경, 내부자 보안, 불법 소프트웨어, 시스템 오작동 등 위협요소를 원천적으로 차단하고, 컴퓨터 시스템을 관리, 유지, 보수를 위한 시스템 설계를 목표로 하여 그림 6과 같이 시스템을 구성하였다.
그림 3에서처럼 데이터 저장 이벤트가 발생시 이를 감지하여 사용자의 시스템과 서버에 동시 저장하여 데이터의 유실로 인한 피해를 방지할 수 있도록 하였으며, 수동에 의한 백업 방법도 제공하여 폴더 혹은 파일을 일괄적으로 백업할 수도 있도록 하였다.
데이터 네트워크 백업과정에서 전수 비교시 시간, 리소스, 트래픽의 낭비가 심해진다. 데이터 백업 기술의 성능 향상을 위하여 MD5 암호화 해시 함수를 이용한 Compare Index Copy기술을 적용 데이터를 Index화하여 데이터 비교 시간을 단축할 수 있는 알고리듬을 설계하였다. 그림 4는 실시간 네트워크 데이터 백업 기술사용으로 백업을 위한 트래픽이 감소되어 백업 속도 증가, 관리 클라이언트 증가 등의 효과를 기대할 수 있다.
실시간 네트워크 데이터 백업 기술은 활성화되어 있는 프로세스에 의해 데이터가 생성 혹은 수정되었을 경우 이를 자동으로 감지하여 서버에 백업을 하는 기술이다. 또한 실시간 네트워크 데이터 백업을 위하여 데이터가 Application에 의해 생성 또는 수정되었는지 판단이 필요하므로 이를 위하여 시스템 모니터링 기술을 활용할 수 있도록 하였으며, 이벤트 검출을 위하여 전단계인 모니터링 드라이버와 드라이버에서 발생되는 이벤트를 비교 분석하는 실행부로 구분하여 설계하였다. 이는 실시간으로 발생된 이벤트의 개수가 엄청나기 때문에 이를 효율적으로 구분하고 정리하는 고속의 로직이 절대적으로 필요하여 표 1의 코드 에서는 OS가 디스크 Access에 필요한 이벤트는 부분으로써 이를 통하여 방대한 정보를 효율적으로 걸러낼 수 있도록 하였다.
본 논문에서 제안 하는 핵심 기술은 크게 AWF 메커니즘, 파티션 제어기술, 실시간 네트워크 데이터 백업 기술, M-iSCSI 기반의 응용프로그램 모듈화 기술로 나눌 수 있다. 시스템 구성은 서버와 클라이언트 구조로 나뉘며, 클라이언트는 보호를 위한 개체이고, 서버는 관리와 응용프로그램 모듈, 사용자 데이터 백업을 위한 개체이다.
본 논문에서는 기존의 iSCSI를 이용하는 Single User 용 File System을 Multi User용으로 설계하여, 원본의 파일 시스템과 유저별 가상 파일 시스템을 자동으로 연결하는 Disk Access의 수행과정을 수행하는 Host는 이를 이용하여 응용 프로그램을 자동으로 등록 사용하기 위한 모듈 생성 및 모듈 실행부로 구분하였다.
본 논문은 AWF, 파티션 제어 기술, 실시간 네트워크 데이터 백업 기술, 시스템 모니터링 기술 및 응용프로그램 모듈화 기술을 설계하였다. 이로서 기업에서 안정적인 컴퓨터 사용 환경을 제공하여 업무 효율 개선, 컴퓨터 시스템 복구비용과 시간 절감, 안정적인 데이터 백업을 통하여 근무자의 능률 향상의 효과를 기대할 수 있고, 나아가 기업의 생산성 향상과 이윤 증대를 기대할 수 있다.
이런 문제점을 해결하기 위하여 본 논문에서는 기존의 정적인 Write Filter의 성능 및 기능을 향상시킬 수 있는 기술로 가변 상황에 맞게 적응할 수 있고 능동적으로 동작할 수 있는 알고리듬 적용하였다. 그림 2는 AWF 메커니즘을 도시한 그림으로 Real Storage 영역을 파티션을 나누고 각각에 운영체제와 Backup Image를 설치한다.
표 3은 제안하는 시스템에서 제공하는 기능들이 기존의 시스템과 비교한 것이다. 일반적인 시스템은 운영체제의 모든 사항을 복구함으로 사용자 데이터 등의 보전 문제점을 가지고 있으나 제안하는 시스템에서는 AWF 메커니즘을 사용함으로써 이 문제를 해결하였다. 또한 기존의 NFS는 개별적으로 사용자에게 제공되는 공간이지만 이를 다중 사용자에게 하나의 스토리지를 제공하는 메커니즘으로 Virtual Application 기술을 개발하여 향후 다른 시스템에 적용 가능할 것이다.
클라이언트는 시스템 복구 기능, 드라이브제어 기능, 후킹에 의한 시스템 모니터링 기술, 웜/바이러스 차단 기능, 응용프로그램 모듈 사용 기능 등을 구현하였다.
시스템 구성은 서버와 클라이언트 구조로 나뉘며, 클라이언트는 보호를 위한 개체이고, 서버는 관리와 응용프로그램 모듈, 사용자 데이터 백업을 위한 개체이다. 클라이언트에는 AWF 메커니즘, 파티션 제어기술을 적용하고 서버에는 클라이언트 관리를 위한 User DB Module, Management Module과 M-iSCSI 기반 응용 프로 그램 모듈화 기술, 실시간 네트워크 데이터 백업 기술이 적용하였다
성능/효과
AWF 기술을 기반으로 단일 복구, 내부자 부정 방지 등의 시스템 향상 및 실시간 네트워크 데이터 백업 기술을 이용하여 백업 서버 동기화가 가능하고, M-iSCSI 및 응용 프로그램 모듈화 기술을 응용하여 서버와 터미널을 이용한 응용 솔루션 활용 가능하다. 나아가 개발 기술을 응용하여 서버용 복구 솔루션, 개인 관리 솔루션을 개발 등 다양한 솔루션으로 응용 가능하다.
M-iSCSI(Multiple user iSCSI)기반의 응용 프로그램 모듈화 기술은 서버의 단일 파티션과 유저별로 별도의 임시 파일시스템을 담당하는 파일구조를 가지고 있다. 기존의 NFS가 가지는 동일한 환경을 모든 사용자에게 동일한 형태로 제공하는 부분이 아닌 사용자 개개인의 데이터를 별도의 Thread기술로 control하여 사용자 데이터가 동일한 부분은 서버의 단일 기록장치로부터 참조를 하고 사용자 데이터는 각각의 Thread형 파일시스템 에서 운영됨으로써 디스크 자원의 절약과 유지보수의 편리성을 제공한다. 이는 응용 프로그램을 서버기반으로 설치하고 클라이언트 단에서는 독자적인 NFS로 활용함으로써 편리성과 보안성을 확보할 수 있으며 그림 5와 같은 구조로 구성된다.
또한, 응용 프로그램 설치 후, 사용자 환경 설정 값 등 정당한 레지스트리 변경 및 파일 변경을 모니터링하고, 재부팅 후 이러한 변경된 값을 다시 roading해 줄 수 있는 능동적인 복구가 가능하다.
후속연구
AWF 기술을 기반으로 단일 복구, 내부자 부정 방지 등의 시스템 향상 및 실시간 네트워크 데이터 백업 기술을 이용하여 백업 서버 동기화가 가능하고, M-iSCSI 및 응용 프로그램 모듈화 기술을 응용하여 서버와 터미널을 이용한 응용 솔루션 활용 가능하다. 나아가 개발 기술을 응용하여 서버용 복구 솔루션, 개인 관리 솔루션을 개발 등 다양한 솔루션으로 응용 가능하다.
일반적인 시스템은 운영체제의 모든 사항을 복구함으로 사용자 데이터 등의 보전 문제점을 가지고 있으나 제안하는 시스템에서는 AWF 메커니즘을 사용함으로써 이 문제를 해결하였다. 또한 기존의 NFS는 개별적으로 사용자에게 제공되는 공간이지만 이를 다중 사용자에게 하나의 스토리지를 제공하는 메커니즘으로 Virtual Application 기술을 개발하여 향후 다른 시스템에 적용 가능할 것이다.
질의응답
핵심어
질문
논문에서 추출한 답변
EWF는 읽기 엑세스 때에는 어떤 기능을 하는가?
EWF(Enhanced Write Filter)는 보호된 파티션의 쓰기 동작을 Overlay 공간으로 전환하여 하나 이상의 파티션의 쓰기 방지를 하는 기능을 유지하며, 물리 디스크의 파티션과 File System 사이에서 동작하면서 쓰기 액세스를 Overlay 공간으로 전환하는 역할을 한다[8]. 또한, 읽기 액세스 시에는 파티션과 Overlay 공간의 내용을 동시에 읽어 들여 사용자에게 실제 볼륨에 쓰인 것처럼 보이게 하는 기능을 한다. FBWF는 EWF의 발전된 형태로, 쓰기 방지 파티션에서 파일 또는 폴더 단위로 쓰기가 가능 한시스템이다.
백업 시스템은 어떤 방식을 사용하는가?
백업 시스템은 컴퓨터에 설치되어 있는 OS 및 응용 프로그램을 이미지화하여 파일로 저장하고, 필요시 이미지 파일을 이용하여 덮어씌우는 방식을 사용한다 [2-3]. 기존 백업 시스템은 초기 설치 환경으로의 복구는 가능하나 응용프로그램 추가, 작업 내용, 문서 파일, 자료 등의 변경 사항을 백업하거나 복구하기에는 어려움이 따르고 능동적으로 활용하기는 어려운 실정이다.
Write Filter 어떤 목적으로 사용되는가?
Write Filter는 기본적으로 OS 이미지를 보호하기 위해 적용하게 되며, 저장 미디어의 쓰기 액세스 시 발생할 수 있는 섹터 에러를 줄이는 목적으로 사용된다.
참고문헌 (11)
Thomas M.Ruwart, "OSD: A tutorial on Object Storage Devices." Proceedings of the 19th IEEE/10th NASA Goddard Conference on Mass Storage Systems and Technologies. 2002.
Steve Kleiman, Devang Shah, Bart Smaalders, : "Programming with Threads", SunSoft Press, A Prentice Hall Title, 1998.
T. Westmann, D. Kossmann, S. Helmer, and G. Moerkotte : "The Implementation of Compressed Database", SIGMOD Record 29(3), 2000.
Barillaud, F. Deril, L., M. : Network Management Using Internet Technologies. Proc. IEEE/IFIP International Symp. On Integrated Network Management, San Diego. CA, USA. 1997
Pell, H.A., Mellquist, P. E.: Web Based System and Network Management. Internet Draft, Hewlett Packard. 1996
Case, j. : Management Information Base for Version 2 of the Simple Network Management Protocol. IETF, RFC p1907. 1996
B. Pawlowski, C. Juszczak, P. Staubach, C. Smith, D. Lebel, and D. Hitz. "NFS Version 3 Design and Implementation". In Proceedings of the Summer 1994 USENIX Technical Conference, Jun 1994.
J. Satran and K. Meth, "Internet Small Computer Systems Interface(iSCSI)", IBM, April 2004
J. Hufferd, iSCSI: The Universal Storage Connection. Addison-Wesley, Boston, 2003.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.