| 1 |
1
자체적으로 침입을 탐지할 수 있는 분산 저장장치로서, i) 파일을 저장하고, 상기 저장된 파일에 읽기/쓰기 동작을 수행하는 스토리지 노드 모듈, ii) 침입을 모니터링하고, 침입탐지시 손상된 데이터를 복구하는 관리 노드 모듈, iii) 침입 탐지 디렉토리를 설정하고, 침입 목록을 작성하는 설정 노드 모듈, 및 iv) 네트워크를 통하여 임의의 스토리지 노드 모듈에 저장되어 있는 파일에 대한 읽기/쓰기를 요청하는 클라이언트 노드 모듈을 포함하되, 상기 관리 노드 모듈은 상기 스토리지 노드 모듈이 파일 읽기/쓰기 동작을 요청받은 때에 보내온 파일 버전 정보를 분석하여 상기 스토리지 노드 상의 파일에 대한 침입을 탐지하는 것을 특징으로 하는 시스템
|
| 2 |
2
제 1 항에 있어서, 상기 파일에 대한 읽기/쓰기 동작은 복제 프로토콜에 의하여 이루어지는 것을 특징으로 하는 장치
|
| 3 |
3
제 2 항에 있어서, 상기 복제 프로토콜로서 하이브리드 복제 프로토콜이 사용되는 것을 특징으로 하는 시스템
|
| 4 |
4
제 3 항에 있어서, 상기 하이브리드 복제 프로토콜은, k번째 레벨의 노드의 개수가 2k-1개인 n개의 레벨로 구성되는 스토리지 노드 모듈에서, 읽기 동작은 임의의 레벨의 전체 노드에 대하여 수행하되, 노드의 장애가 발생한 경우, 다음 레벨로 이동하여 전체 노드에 대하여 읽기 동작을 수행하고, 쓰기 동작은 첫 번재 레벨로부터 마지막 레벨까지 이동하면서, 각 레벨 중 임의의 하나의 노드를 선택하여 수행하는 것을 특징으로 하는 시스템
|
| 5 |
5
제 4 항에 있어서, 상기 스토리지 노드 모듈이 파일에 대한 읽기 요청을 받은 경우, 상기 파일에 대한 버전 정보를 관리 노드 모듈로 전송하며, 상기 관리 노드 모듈은 상기 스토리지 노드 상의 버전 정보를 모두 체크하여 침입 여부를 탐지하고, 침입이 아닌 것으로 판정되는 경우 가장 높은 버전의 스토리지 노드가 상기 읽기 동작을 수행하는 것을 특징으로 하는 시스템
|
| 6 |
6
제 4 항에 있어서, 상기 스토리지 노드 모듈이 파일에 대한 쓰기 요청을 받은 경우, 쓰기 동작을 수행하고, 상기 파일에 대한 버전 정보를 관리 노드로 전송하며, 상기 관리 노드는 상기 스토리지 노드 상의 버전 정보를 모두 체크하여 침입 여부를 탐지하고, 침입인 것으로 판정되는 경우 상기 파일을 복구하는 것을 특징으로 하는 시스템
|
| 7 |
7
제 5 항 또는 제 6 항에 있어서, 상기 관리 노드 모듈은, i) 상기 복제 프로토콜에 따라 구성된 전체 노드 중에서 레벨의 개수인 n개의 노드가 동일한 버전 값을 갖지 않거나; ii) 동일 레벨에서 동일한 버전 값을 갖는 노드들이 존재하거나; iii) 루트 레벨을 제외한 노드가 루트 노드보다 높은 버전 값을 갖는 경우에 침입이 있는 것으로 판정하는 것을 특징으로 하는 시스템
|
| 8 |
8
제 6 항에 있어서, i) 최상위 노드가 아닌 노드들에 대해서는 최상위 노드의 정보를 이용하여 침입으로 의심되는 노드를 복구하고, 노드들의 버전 값을 감소시키며, ii) 최상위 노드에 대해서는, 상기 최상위 노드를 제외한 노드 중에서 가장 높은 버전 값을 갖는 노드의 정보를 이용하여 복구하고, 상기 최상위 노드의 버전 값을 감소시키는 것을 특징으로 하는 시스템
|
| 9 |
9
i) 파일을 저장하고, 상기 저장된 파일에 읽기/쓰기 동작을 수행하는 스토리지 노드 모듈, ii) 상기 분산 저장장치에 대한 침입을 모니터링하고, 침입탐지시 손상된 데이터를 복구하는 관리 노드 모듈, iii) 침입 탐지 디렉토리를 설정하고, 침입 목록을 작성하는 설정 노드 모듈, 및 iv) 네트워크를 통하여 임의의 스토리지 노드 모듈에 저장되어 있는 파일에 대한 읽기/쓰기를 요청하는 클라이언트 노드 모듈을 포함하는 분산 저장장치에서 침입을 탐지하는 방법으로서, 상기 클라이언트 노드 모듈이 상기 스토리지 노드 모듈에 저장되어 있는 파일에 대한 읽기/쓰기를 요청하는 단계; 상기 스토리지 노드 모듈이 상기 클라이언트 노드 모듈의 파일 읽기/쓰기 요청을 받은 경우, 파일의 버전 정보를 상기 관리 노드에 전송하는 단계; 상기 관리 노드 모듈은 상기 스토리지 노드가 전송한 파일의 버전 전보를 분석하여 침입 여부를 탐지하는 단계; 및 상기 관리 노드 모듈이 침입인 것으로 판정한 경우, 파일을 복구하는 단계를 포함하는 것을 특징으로 하는 방법
|
| 10 |
10
제 9 항에 있어서, 상기 파일에 대한 읽기 및 쓰기 동작은 복제 프로토콜에 의하여 이루어지는 것을 특징으로 하는 방법
|
| 11 |
11
제 10 항에 있어서, 상기 복제 프로토콜로서 하이브리드 복제 프로토콜이 사용되는 것을 특징으로 하는 방법
|
| 12 |
12
제 11 항에 있어서, 상기 하이브리드 복제 프로토콜은, k번째 레벨의 노드의 개수가 2k-1개인 n개의 레벨로 구성되는 스토리지 노드 모듈에서, 읽기 동작은 임의의 레벨의 전체 노드에 대하여 수행하되, 노드의 장애가 발생한 경우, 다음 레벨로 이동하여 전체 노드에 대하여 읽기 동작을 수행하고, 쓰기 동작은 첫 번재 레벨로부터 마지막 레벨까지 이동하면서, 각 레벨 중 임의의 하나의 노드를 선택하여 수행하는 것을 특징으로 하는 방법
|
| 13 |
13
제 12 항에 있어서, 상기 스토리지 노드 모듈이 파일에 대한 읽기 요청을 받은 경우, 상기 파일에 대한 버전 정보를 관리 노드 모듈로 전송하며, 상기 관리 노드 모듈은 상기 스토리지 노드 상의 버전 정보를 모두 체크하여 침입 여부를 탐지하고, 침입이 아닌 것으로 판정되는 경우 가장 높은 버전의 스토리지 노드가 상기 읽기 동작을 수행하는 것을 특징으로 하는 방법
|
| 14 |
14
제 12 항에 있어서, 상기 스토리지 노드 모듈이 파일에 대한 쓰기 요청을 받은 경우, 쓰기 동작을 수행하고, 상기 파일에 대한 버전 정보를 관리 노드로 전송하며, 상기 관리 노드는 상기 스토리지 노드 상의 버전 정보를 모두 체크하여 침입 여부를 탐지하고, 침입인 것으로 판정되는 경우 상기 파일을 복구하는 것을 특징으로 하는 시스템
|
| 15 |
15
제 13 항 또는 제 14 항에 있어서, 상기 관리 노드 모듈은, i) 상기 복제 프로토콜에 따라 구성된 전체 노드 중에서 레벨의 개수인 n개의 노드가 동일한 버전 값을 갖지 않거나; ii) 동일 레벨에서 동일한 버전 값을 갖는 노드들이 존재하거나; iii) 루트 레벨을 제외한 노드가 루트 노드보다 높은 버전 값을 갖는 경우에 침입이 있는 것으로 판정하는 것을 특징으로 하는 방법
|
| 16 |
16
제 14 항에 있어서, i) 최상위 노드가 아닌 노드들에 대해서는 최상위 노드의 정보를 이용하여 침입으로 의심되는 노드를 복구하고, 노드들의 버전 값을 감소시키며, ii) 최상위 노드에 대해서는, 상기 최상위 노드를 제외한 노드 중에서 가장 높은 버전 값을 갖는 노드의 정보를 이용하여 복구하고, 상기 최상위 노드의 버전 값을 감소시키는 것을 특징으로 하는 방법
|
| 17 |
16
제 14 항에 있어서, i) 최상위 노드가 아닌 노드들에 대해서는 최상위 노드의 정보를 이용하여 침입으로 의심되는 노드를 복구하고, 노드들의 버전 값을 감소시키며, ii) 최상위 노드에 대해서는, 상기 최상위 노드를 제외한 노드 중에서 가장 높은 버전 값을 갖는 노드의 정보를 이용하여 복구하고, 상기 최상위 노드의 버전 값을 감소시키는 것을 특징으로 하는 방법
|
