| 1 |
1
내부 네트워크 상에 위치하는 복수의 사용자 단말; 및검출 장치를 포함하는 기밀파일 유출 방지 시스템으로서,상기 사용자 단말 각각은,상기 사용자 단말에 저장되어 있는 복수의 파일 중 적어도 일부인 기밀 파일에 소정의 히든마크(여기서 히든마크의 길이는 k이며, k는 2 이상의 자연수)를 부가하며, 외부 네트워크로 출력될 파일을 해당 파일에 상응하는 적어도 하나의 패킷으로 분할하여 상기 외부 네트워크로 출력하며,상기 검출장치는,상기 복수의 사용자 단말에서 출력하는 패킷을 분석하여 상기 복수의 사용자 단말로부터 상기 외부 네트워크로 출력되는 파일에 상기 히든마크가 포함되어 있는지 여부를 검출하며,상기 검출장치는,소정의 검출 대상 파일에 히든마크가 포함되어 있는지 여부를 판단하기 위하여(여기서, 상기 검출 대상 파일은 상기 검출 대상 파일에 상응하는 제1번째 패킷 내지 제N번째 패킷으로 분할되어 상기 외부 네트워크로 출력되며, N은 상기 검출 대상 파일의 길이에 의해 결정되는 자연수), 상기 검출 대상 파일에 상응하는 제1번째 패킷 내지 제N번째 패킷을 각각 검사하는 기밀파일 유출 방지 시스템
|
| 2 |
2
제1항에 있어서,상기 검출장치는,상기 검출 대상 파일에 상응하는 제i번째 패킷(i는, 1003c#=i003c#=N-1인 자연수)의 경우, 상기 검출 대상 파일에 상응하는 제i번째 패킷의 페이로드 데이터와 제i+1번째 패킷의 페이로드 데이터 중 처음 k-1개가 결합된 제i번째 결합 데이터 내에 상기 히든마크가 포함되어 있는지 여부를 검사하고,상기 검출 대상 파일에 상응하는 제N번째 패킷의 경우, 상기 검출 대상 파일에 상응하는 제N번째 패킷의 페이로드 데이터 내에 상기 히든마크가 포함되어 있는지 여부를 검사하는 기밀파일 유출 방지 시스템
|
| 3 |
3
제1항에 있어서,상기 검출장치는,상기 검출 대상 파일에 상응하는 제1번째 패킷의 경우, 상기 검출 대상 파일에 상응하는 제1번째 패킷의 페이로드 데이터 내에 상기 히든마크가 포함되어 있는지 여부를 검사하고,상기 검출 대상 파일에 상응하는 제i번째 패킷(i는, 2003c#=i003c#=N인 자연수)의 경우, 상기 검출 대상 파일에 상응하는 제i-1번째 패킷의 페이로드 데이터 중 마지막 k-1개와 상기 검출 대상 파일에 상응하는 제i번째 패킷의 페이로드 데이터가 결합된 제i번째 결합 데이터 내에 상기 히든마크가 포함되어 있는지 여부를 검사하는 기밀파일 유출 방지 시스템
|
| 4 |
4
제1항에 있어서,기밀파일 유출 방지 시스템은,복수의 네트워크 포트를 통해 상기 복수의 사용자 단말과 연결되는 네트워크 스위치를 더 포함하되,상기 네트워크 스위치는,상기 복수의 사용자 단말에서 출력하는 패킷을 상기 검출장치에 제공하는 기밀파일 유출 방지 시스템
|
| 5 |
5
제4항에 있어서, 상기 네트워크 스위치는,포트 미러링을 통해 상기 복수의 사용자 단말에서 출력되는 패킷을 상기 검출장치에 제공하는 기밀파일 유출 방지 시스템
|
| 6 |
6
제1항에 있어서,상기 복수의 사용자 단말 각각은, 마킹모듈을 포함하되,상기 마킹모듈은,상기 사용자 단말에 구비된 저장 장치에 기밀 파일의 저장이 요청되는 것을 감지하고, 기밀 파일의 저장 요청이 감지되는 경우 해당 기밀 파일의 전단(前段)에 상기 히든마크를 부가하여 상기 저장 장치에 저장하고,상기 저장 장치에 저장되어 있는 기밀 파일의 로딩이 요청되는 것을 감지하고, 기밀 파일의 로딩 요청이 감지되는 경우 해당 기밀 파일의 전단에 부가되어 있는 히든마크를 제거한 후 상기 저장 장치로부터 로딩하며,상기 히든마크는 페이로드의 크기보다 작은 것을 특징으로 하는 기밀파일 유출 방지 시스템
|
| 7 |
7
제1항에 있어서,상기 복수의 사용자 단말 각각은, 상기 기밀파일을 분석하여 블랭크 영역을 판단하고, 상기 블랭크 영역에 상기 히든마크를 삽입하는 기밀파일 유출 방지 시스템
|
| 8 |
8
제1항에 있어서,상기 복수의 사용자 단말 각각은, 상기 히든마크를 포함하는 히든마크 파일 및 상기 기밀파일을 함께 압축하여 상기 기밀파일에 상응하는 압축파일을 생성하되,상기 히든마크는 압축에 의해서 변화하지 않는 정보로 구성되는 것을 특징으로 하는 기밀파일 유출 방지 시스템
|
| 9 |
9
복수의 사용자 단말에서 출력하는 패킷을 수신하는 통신모듈-여기서, 상기 사용자 단말 각각은, 내부 네트워크 상에 위치하며, 상기 사용자 단말에 저장되어 있는 복수의 파일 중 적어도 일부인 기밀 파일에 소정의 히든마크(여기서 히든마크의 길이는 k이며, k는 2 이상의 자연수)를 부가하며, 외부 네트워크로 출력될 파일을 해당 파일에 상응하는 적어도 하나의 패킷으로 분할하여 상기 외부 네트워크로 출력함-; 및상기 복수의 사용자 단말에서 출력하는 패킷을 분석하여 상기 복수의 사용자 단말로부터 상기 외부 네트워크로 출력되는 파일에 상기 히든마크가 포함되어 있는지 여부를 검출하는 검출모듈을 포함하며,상기 검출모듈은,소정의 검출 대상 파일에 히든마크가 포함되어 있는지 여부를 판단하기 위하여(여기서, 상기 검출 대상 파일은 상기 검출 대상 파일에 상응하는 제1번째 패킷 내지 제N번째 패킷으로 분할되어 상기 외부 네트워크로 출력되며, N은 상기 검출 대상 파일의 길이에 의해 결정되는 자연수), 상기 검출 대상 파일에 상응하는 제1번째 패킷 내지 제N번째 패킷을 각각 검사하되,상기 검출 대상 파일에 상응하는 제i번째 패킷(i는, 1003c#=i003c#=N-1인 자연수)의 경우, 상기 검출 대상 파일에 상응하는 제i번째 패킷에 포함된 데이터와 제i+1번째 패킷의 처음 k-1개의 데이터가 결합된 제i번째 결합 데이터 내에 상기 히든마크가 포함되어 있는지 여부를 검사하고,상기 검출 대상 파일에 상응하는 제N번째 패킷의 경우, 상기 검출 대상 파일에 상응하는 제N번째 패킷에 포함된 데이터 내에 상기 히든마크가 포함되어 있는지 여부를 검사하는 검출장치
|
| 10 |
10
복수의 사용자 단말에서 출력하는 패킷을 수신하는 통신모듈-여기서, 상기 사용자 단말 각각은, 내부 네트워크 상에 위치하며, 상기 사용자 단말에 저장되어 있는 복수의 파일 중 적어도 일부인 기밀 파일에 소정의 히든마크(여기서 히든마크의 길이는 k이며, k는 2 이상의 자연수)를 부가하며, 외부 네트워크로 출력될 파일을 해당 파일에 상응하는 적어도 하나의 패킷으로 분할하여 상기 외부 네트워크로 출력함-; 및상기 복수의 사용자 단말에서 출력하는 패킷을 분석하여 상기 복수의 사용자 단말로부터 상기 외부 네트워크로 출력되는 파일에 상기 히든마크가 포함되어 있는지 여부를 검출하는 검출모듈을 포함하며,상기 검출모듈은,소정의 검출 대상 파일에 히든마크가 포함되어 있는지 여부를 판단하기 위하여(여기서, 상기 검출 대상 파일은 상기 검출 대상 파일에 상응하는 제1번째 패킷 내지 제N번째 패킷으로 분할되어 상기 외부 네트워크로 출력되며, N은 상기 검출 대상 파일의 길이에 의해 결정되는 자연수), 상기 검출 대상 파일에 상응하는 제1번째 패킷 내지 제N번째 패킷을 각각 검사하되,상기 검출 대상 파일에 상응하는 제1번째 패킷의 경우, 상기 검출 대상 파일에 상응하는 제1번째 패킷에 포함된 데이터 내에 상기 히든마크가 포함되어 있는지 여부를 검사하고,상기 검출 대상 파일에 상응하는 제i번째 패킷(i는, 2003c#=i003c#=N인 자연수)의 경우, 상기 검출 대상 파일에 상응하는 제i-1번째 패킷의 마지막 k-1개의 데이터와 상기 검출 대상 파일에 상응하는 제i번째 패킷에 포함된 데이터가 결합된 제i번째 결합 데이터 내에 상기 히든마크가 포함되어 있는지 여부를 검사하는 검출장치
|
