$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

내부 기밀파일 유출 방지를 위한 USB DLP 기법
A USB DLP Scheme for Preventing Loss of Internal Confidential Files 원문보기

한국정보통신학회논문지 = Journal of the Korea Institute of Information and Communication Engineering, v.21 no.12, 2017년, pp.2333 - 2340  

신규진 (Department of Electronics, Information and Communications Engineering, Daejeon University) ,  정구현 (Department of Electronics, Information and Communications Engineering, Daejeon University) ,  양동민 (Department of Archives and Records Management, Graduate School, Chonbuk National University) ,  이봉환 (Department of Electronics, Information and Communications Engineering, Daejeon University)

초록
AI-Helper 아이콘AI-Helper

최근 기업의 내부 중요 정보 유출이 날이 갈수록 심각해지고 있으며, 이러한 유출의 대부분은 내부자에 의해 발생되고 있다. 따라서 기업 내부의 정보를 보호하기 위해 다양한 기술적 방안들이 연구되고 있다. 본 논문에서는 다양한 내부정보 유출 경로 중 USB를 통한 파일 이동, 복사 작업을 수행할 때 해당 파일이 기밀파일로 분류된 경우 유출을 차단하는 기법을 제안한다. 구현한 기밀파일 유출차단시스템은 기밀파일 관리를 위해 시그너처를 삽입하는 시그니처 삽입 관리자와 기밀파일 탐지를 위한 기밀파일 탐지 관리자로 구성되어 있다. 시그너처 삽입 관리자는 기관에서 기밀 파일로 분류된 파일에 기밀 파일을 나타내는 특정 패턴을 삽입하는 기능을 한다. 한편, 기밀 파일 탐지관리자는 사용자가 기밀 파일을 USB로 이동 또는 복사할 경우 이를 탐지하고 차단하여 기밀 파일 유출을 방지한다. 본 연구 결과는 USB를 통한 기업 내부 기밀 파일 유출을 통한 피해를 줄이는데 기여할 수 있을 것이다.

Abstract AI-Helper 아이콘AI-Helper

Recently industry is suffering severe losses of important internal information, and most of the leaks result from the insiders. Thus, various technological counter measures are being studied in order to protect private organization information. In this paper, among various internal information leaka...

주제어

#데이터 유출방지   #기밀 파일   #USB 보안   #파일 보안  

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 본 논문에서는 USB를 통한 기밀파일 유출을 확인 및 차단할 수 있는 기법을 제안한다. 우선 USB에서 기밀 파일을 확인할 수 있도록 기밀파일에 대한 정의를 한다.
  • 시그니처를 탐지하기 위해 .Net Framework에서 제공하는 FileSystemWatcher 클래스를 이용한다.
  • USB 메모리를 통한 기업 내부 기밀 파일 유출 건수가 나날이 증가하고 있다. 이에 본 논문에서는 기업 내부의 기밀 파일 유출을 차단하기 위해 기밀 파일을 USB 로 이동 또는 복사를 시도할 경우 이를 차단할 수 있는 기법을 제안하였다. 제안하는 DLP기법은 기존 DLP 기법과 다르게 관리자가 직접 프로그램을 통해 시그니처를 삽입해야하지만, 기밀파일 유무를 확인하는 속도는 기존 DLP 기법보다 빠르다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
API 후킹이란 무엇입니까? API 후킹(hooking)이란 Windows API 호출을 가로 채서 제어권을 획득하는 것이다. API 호출 전후에 후킹 코드를 실행시킬 수 있으며, API에 입력된 파라미터나 반환 값을 조작하거나 사용자 코드로 실행 흐름을 변경 시킬 수 있다[7-9].
네트워크 기반 DLP의 Monitor의 핵심은 무엇입니까? 네트워크 기반 DLP는 Monitor와 Prevent 2개의 그룹으로 나뉜다. Monitor는 Network Mirroring 방식으로 운영되며, 감시와 차단 전용으로 다양한 유출 경로에 대한 모니터링이 핵심이다. Prevent는프록시 방식으로 원천적으로 유출을 사전 차단하는 방식을 의미하는데, 대표적으로 Mail Proxy와 DB Proxy 가 있으며 사전 통제 기능 때문에 도입 시에는 선호되지만 제공하는 프로토콜이 한정적이고 과도한 차단 현상으로 인해 실제 운영에서는 Monitor 형태가 선호된다.
네트워크 기반 DLP의 역할은 무엇입니까? 네트워크 기반 DLP는 이메일, 메시징, 웹 하드, 웹 게시판, FTP, P2P, SNS, 터미널 서비스, 프락시 서비스 등 정보 유출에 대해 네트워크 단에서 감시하고 통제하는 역할을 수행한다. 네트워크 기반 DLP는 Monitor와 Prevent 2개의 그룹으로 나뉜다.
질의응답 정보가 도움이 되었나요?

참고문헌 (10)

  1. J. S. Lee and K. H. Lee, "A Study on Security Container to Prevent Data Leaks," Journal of the Korea Institute of Information Security & Cryptology, vol. 24, no. 6, pp. 1225-1241, June 2014. 

    원문보기 상세보기 crossref

  2. M. B. Hyun and S. J. Lee, "The Proactive Threat Protection Method from Predicting Resignation Throughout DRM Log Analysis and Monitor," Journal of The Korea Institute of Information Security & Cryptology, vol. 26, no. 2, pp. 369-375, April 2016. 

    원문보기 상세보기 crossref

  3. S. H. Lee and I. Y. Lee, "A Study on Security Solution for USB Flash Drive," Journal of Korea Multimedia Society, vol.13, no.1, pp.93-101, Jan. 2010. 

  4. J. H. Choi and S. Y. Rhew, "Monitoring System of File Outflow through Storage Devices and Printers," Journal of the Korea Institute of Information Security & Cryptology, vol. 15, no. 4, pp. 51-60, April 2005. 

  5. T. K. Ju and W. Shin, "A New Filtering System against the Disclosure of Sensitive Internal Information," Journal of the Korea Institute of Information and Communication Engineering, vol. 19, no. 5, pp. 1137-1143, May 2015. 

    원문보기 상세보기 crossref

  6. J. U. Choi and Y. J. Lee, "E-DRM-based Privacy Protection Technology for Overcoming Technical Limitations of DLP-based Solutions," Journal of the Korea Institute of Information Security & Cryptology, vol.22, no.5, pp. 1103-1113, Sept. 2012. 

  7. J. H. Song and I. T. Hwang, "A Study on Neutralization Malicious Code using Windows Crypto API and an Implementation of Crypto API Hooking tool," Journal of the Korea Institute of Information Security & Cryptology, vol. 21, no .2, pp. 111-117, April 2011. 

  8. W. K. Kim and W. Y. Soh, "Design and Implementation of the Detection Tool of API Hooking Based on Window XP Kernel," Journal of Security Engineering, vol. 7, no. 4, pp. 385-397, Aug. 2010. 

  9. C. W. Park, J. W. Son, H. K. Hwang, and K. C. Kim, "Detection of systems infected with C&C Zeus through technique of Windows API hooking," Asia-pacific Journal of Multimedia Services Convergent with Art, Humanities, and Sociology, vol. 5, no. 2, pp.297-304, April 2015. 

  10. B. Nagpal, N. Chauhan, and N. Singh, "A Survey on the Detection of SQL Injection Attacks and Their Countermeasures," Journal of Information Processing Systems, vol. 13, No. 4, pp. 689-702, April 2017. 

    원문보기 상세보기

저자의 다른 논문 :

LOADING...

관련 콘텐츠

오픈액세스(OA) 유형

GOLD

오픈액세스 학술지에 출판된 논문

섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로