1 |
1
휴대 단말기의 민감형 데이터의 유출을 검출하는 장치로서,
민감형 데이터를 포함한 데이터를 저장하는 저장부;
외부 네트워크 또는 장치와 접속하여 데이터를 전송하는 네트워킹 인터페이스; 및
프로세스의 시스템 콜 이벤트를 감시하여 상기 민감형 데이터에 대한 파일 오픈 시스템 콜이 있는 경우, 상기 저장부로부터 상기 네트워킹 인터페이스로의 상기 민감형 데이터의 유출을 검출하는 검출 제어부를 구비하는 민감형 데이터 유출 검출 장치
|
2 |
2
청구항 1에 있어서,
상기 저장부에는 추적의 대상인 프로세스의 리스트인 추적 프로세스 리스트가 저장되어 있는 것을 특징으로 하는 민감형 데이터 유출 검출 장치
|
3 |
3
청구항 1에 있어서,
상기 저장부에는 추적의 대상이 되지 않는 프로세스의 리스트인 화이트 리스트가 저장되어 있는 것을 특징으로 하는 민감형 데이터 유출 검출 장치
|
4 |
4
청구항 1에 있어서,
상기 검출 제어부는 시스템 콜 이벤트가 파일 오픈 시스템 콜인지 여부 및 파일 오픈 시스템 콜의 대상이 상기 민감형 데이터인지를 판단하는 것을 특징으로 하는 민감형 데이터 유출 검출 장치
|
5 |
5
청구항 1에 있어서,
상기 검출 제어부는 추적 프로세스에서 발생한 이벤트가 시스템 콜 이벤트인 경우 민감형 데이터 유출 감지 엔진에서 유출 감지를 수행하는 것을 특징으로 하는 민감형 데이터 유출 검출 장치
|
6 |
6
청구항 1에 있어서,
상기 검출 제어부는 추적 프로세스에서 추적 중에 발생한 시스템 콜 이벤트가 일정 회수가 되면 해당 프로세스에 대한 추적을 중단하는 것을 특징으로 하는 민감형 데이터 유출 검출 장치
|
7 |
7
청구항 5에 있어서,
상기 민감형 데이터 유출 감지 엔진은 순서대로 정의된 시스템 콜 상태들을 기준으로 민감형 데이터의 유출을 감지하는 시스템 콜 상태 머신인 것을 특징으로 하는 민감형 데이터 유출 검출 장치
|
8 |
8
청구항 7에 있어서,
상기 시스템 콜 상태 머신은, 소켓 오픈 시스템 콜이 발생한 후에 쓰기 시스템 콜이 발생하면 민감형 데이터가 유출되는 것으로 판단하는 것을 특징으로 하는 민감형 데이터 유출 검출 장치
|
9 |
9
휴대 단말기의 민감형 데이터의 유출을 검출하는 방법으로서,
(a) 프로세스에서 파일 오픈 시스템 콜 이벤트가 발생했는지를 판단하는 단계;
(b) 상기 (a) 단계에서 파일 오픈 시스템 콜 이벤트가 발생했다고 판단된 경우 파일 오픈 시스템 콜의 대상이 민감형 데이터인지를 판단하는 단계; 및
(c) 상기 (b) 단계에서 파일 오픈 시스템 콜의 대상이 민감형 데이터라고 판단된 경우 프로세스를 추적하는 프로세스 추적 단계를 포함하는 민감형 데이터 유출 검출 방법
|
10 |
10
청구항 9에 있어서,
상기 단계 (c)에서 해당 프로세스를 추적 프로세스 리스트에 등록하는 단계를 더 포함하는 것을 특징으로 하는 민감형 데이터 유출 검출 방법
|
11 |
11
청구항 9에 있어서,
상기 단계 (c)에서 해당 프로세스가 화이트 리스트에 등록되어 있으면 프로세스 추적 단계를 시행하지 않는 것을 특징으로 하는 민감형 데이터 유출 검출 방법
|
12 |
12
청구항 9에 있어서,
상기 프로세스 추적 단계의 추적 프로세스에서 발생한 이벤트가 시스템 콜 이벤트인 경우 민감형 데이터 유출 감지 엔진이 유출 감지를 수행하는 유출 감지 단계를 더 포함하는 것을 특징으로 하는 민감형 데이터 유출 검출 방법
|
13 |
13
청구항 9에 있어서,
상기 프로세스 추적 단계의 추적 프로세스에서 추적 중에 발생한 시스템 콜 이벤트가 일정 회수가 되면 해당 추적 프로세스에 대한 프로세스 추적 단계를 종료하는 것을 특징으로 하는 민감형 데이터 유출 검출 방법
|
14 |
14
청구항 12에 있어서,
상기 유출 감지 단계는, 순서대로 정의된 시스템 콜 상태들을 기준으로 민감형 데이터의 유출을 감지하는 것을 특징으로 하는 민감형 데이터 유출 검출 방법
|
15 |
15
청구항 12에 있어서,
상기 유출 감지 단계는, 소켓 오픈 시스템 콜이 있은 후에 쓰기 시스템 콜이 발생하면 민감형 데이터가 유출되는 것으로 판단하는 것을 특징으로 하는 민감형 데이터 유출 검출 방법
|