Detailed Information
Cited 0 time in 
Cited 0 time in 
Cited 0 time in
Metadata Downloads
저장매체와 프린터를 통한 파일유출 모니터링시스템Monitoring System of File Outflow through Storage Devices and Printers
- Other Titles
- Monitoring System of File Outflow through Storage Devices and Printers
- Issue Date
- Aug-2005
- Publisher
- 한국정보보호학회
- Keywords
- File Outflow; Monitoring; IRP; Device Driver; Hooking
- Citation
- 정보보호학회논문지, v.15, no.4, pp.51 - 60
- Journal Title
- 정보보호학회논문지
- Volume
- 15
- Number
- 4
- Start Page
- 51
- End Page
- 60
- ISSN
- 1598-3986
- Abstract
- 통신망과 저장장치의 발달에 따라 내부 사용자에 의한 중요 정보 자산의 외부 유출이 증가하고 있으므로 이에 대한 보안을 강화해야할 필요성이 증대되고 있다. 제안한 파일유출 모니터링시스템은 클라이언트에서 파일이 저장매체에 저장/복사되거나 파일이 종이문서로 인쇄되어 외부로 유출되는 경우에 로그를 발생시켜 서버에서 이를 모니터링한다. 모니터링 방법은 커널 레벨에서 I/O Manager에 의해 발생하는 IRP의 필터링과 Win32 API 후킹 기법을 사용하였다. 특히 파일을 저장매체에 저장하는 경우, 네트워크 공유를 통하여 파일을 저장하는 경우 및 파일의 인쇄를 통하여 유출하는 경우에 로그를 발생시키고 모니터링하는 방법을 구현하였다. 모니터링시스템은 윈도우즈 2000 및 XP 실험환경에서 파일의 복사와 인쇄 시 로그가 100% 발생되고 모니터링 기능이 수행됨을 확인하였다.
- Files in This Item
- Go to Link
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.