1 |
1
스토리지에서 데이터를 저장할 때 저널 공간에 먼저 저장하는 저널;저널 공간에 새로운 데이터가 저장 되고 해당 데이터가 실제 데이터 공간에 저장되려고 할 때 체크 포인팅(Check pointing)은 대기 상태가 되고 파일들의 랜섬웨어 감염 판단을 하는 랜섬웨어 검출부;랜섬웨어 감염확인이 되면 해당 파일을 체크 포인팅(Check pointing)을 진행하지 않고, 비감염으로 확인되면 정상적으로 체크 포인팅(Check pointing)을 진행하는 랜섬웨어 방지부;를 포함하는 것을 특징으로 하는 파일 시스템 저널링을 이용한 랜섬웨어 방지를 위한 시스템
|
2 |
2
제 1 항에 있어서, 저널 공간에 데이터를 먼저 저장하기 전에 파일 시스템의 저널링(journaling) 모드를 데이터(Data) 모드로 설정하고 스토리지(Storage)상의 저널 사이즈(journal size)를 증가시키는 것을 특징으로 하는 파일 시스템 저널링을 이용한 랜섬웨어 방지를 위한 시스템
|
3 |
3
제 1 항에 있어서, 랜섬웨어 검출부에서 파일들의 랜섬웨어 감염 판단을 하기 위하여,엔트로피 체킹(Entropy Checking)으로 파일의 엔트로피(Entropy)값을 측정하여 1차 랜섬웨어 감염 판단을 하는 엔트로피 체킹부와,파일 시그니춰 체킹(File Signature Checking)을 수행하여 2차 랜섬웨어 감염 판단을 하는 파일 시그니춰 체킹부를 더 포함하는 것을 특징으로 하는 파일 시스템 저널링을 이용한 랜섬웨어 방지를 위한 시스템
|
4 |
4
제 3 항에 있어서, 엔트로피 체킹부에서 측정된 엔트로피값을 기준값과 비교하여 기준값보다 낮으면 비감염으로 판단하고,엔트로피 체킹부에서 엔트로피값이 기준값보다 높으면 파일 시그니춰 체킹(File Signature Checking)을 수행하여 랜섬웨어 감염 판단을 하는 것을 특징으로 하는 파일 시스템 저널링을 이용한 랜섬웨어 방지를 위한 시스템
|
5 |
5
제 3 항에 있어서, 엔트로피 체킹부는,파일이 랜섬웨어의 감염으로 인해 암호화 파일이 되면 엔트로피 값이 증가하는 것을 이용하여 랜섬웨어 감염 판단을 하는 것을 특징으로 하는 파일 시스템 저널링을 이용한 랜섬웨어 방지를 위한 시스템
|
6 |
6
제 3 항에 있어서, 파일 시그니춰 체킹부는,랜섬웨어의 감염으로 인해 암호화가 진행되면 파일마다 있는 고유의 시그니춰 넘버(Signature number)가 같이 암호화가 되는 것을 이용하여 파일 시그니춰(File Signature)가 변형 되었을 시에는 최종적으로 랜섬웨어 파일로 판단하는 것을 특징으로 하는 파일 시스템 저널링을 이용한 랜섬웨어 방지를 위한 시스템
|
7 |
7
스토리지에서 데이터를 저장할 때 저널 공간에 먼저 저장하는 단계;저널 공간에 새로운 데이터가 저장 되고 해당 데이터가 체크 포인팅(Check pointing)을 통해서 실제 데이터 공간에 저장되려고 할 때 체크 포인팅(Check pointing)은 대기 상태가 되고 랜섬웨어 검출부(Detector)가 파일들의 랜섬웨어 감염 판단을 진행하는 단계;감염확인이 되면 랜섬웨어 방지부(Preventer)가 해당 파일을 체크 포인팅(Check pointing)을 진행하지 않고 비감염으로 확인되면 정상적으로 체크 포인팅(Check pointing)을 진행하는 단계;를 포함하는 것을 특징으로 하는 파일 시스템 저널링을 이용한 랜섬웨어 방지를 위한 방법
|
8 |
8
제 7 항에 있어서, 저널 공간에 데이터를 먼저 저장하기 전에,파일 시스템의 저널링(journaling) 모드를 데이터(Data) 모드로 설정하고 스토리지(Storage)상의 저널 사이즈(journal size)를 증가시키는 단계를 먼저 수행하는 것을 특징으로 하는 파일 시스템 저널링을 이용한 랜섬웨어 방지를 위한 방법
|
9 |
9
제 7 항에 있어서, 랜섬웨어 감염 판단을 진행하는 단계에서,엔트로피 체킹(Entropy Checking)으로 파일의 엔트로피(Entropy)값을 측정하여 1차 랜섬웨어 감염 판단을 하는 단계와,파일 시그니춰 체킹(File Signature Checking)을 수행하여 2차 랜섬웨어 감염 판단을 하는 단계를 진행하는 것을 특징으로 하는 파일 시스템 저널링을 이용한 랜섬웨어 방지를 위한 방법
|
10 |
10
제 9 항에 있어서, 1차 랜섬웨어 감염 판단을 하는 단계에서 측정된 엔트로피값을 기준값과 비교하여 기준값보다 낮으면 비감염으로 판단하고,측정된 엔트로피값이 기준값보다 높으면 파일 시그니춰 체킹(File Signature Checking)을 수행하여 2차 랜섬웨어 감염 판단을 하는 것을 특징으로 하는 파일 시스템 저널링을 이용한 랜섬웨어 방지를 위한 방법
|
11 |
11
제 9 항에 있어서, 1차 랜섬웨어 감염 판단을 하는 단계에서,파일이 랜섬웨어의 감염으로 인해 암호화 파일이 되면 엔트로피 값이 증가하는 것을 이용하여 랜섬웨어 감염 판단을 하는 것을 특징으로 하는 파일 시스템 저널링을 이용한 랜섬웨어 방지를 위한 방법
|
12 |
12
제 9 항에 있어서, 2차 랜섬웨어 감염 판단을 하는 단계에서,랜섬웨어의 감염으로 인해 암호화가 진행되면 파일마다 있는 고유의 시그니춰 넘버(Signature number)가 같이 암호화가 되는 것을 이용하여 파일 시그니춰(File Signature)가 변형 되었을 시에는 최종적으로 랜섬웨어 파일로 판단하는 것을 특징으로 하는 파일 시스템 저널링을 이용한 랜섬웨어 방지를 위한 방법
|