파일시스템과 NDIS 드라이버를 이용한 파일 유출 감시프로세스

이민태; Mintae Lee

연구문헌

국내 논문지

홈 > 연구문헌 > 국내 논문지 > 한국정보과학회 논문지 > 정보과학회 컴퓨팅의 실제 논문지 (KIISE Transactions on Computing Practices)

정보과학회 컴퓨팅의 실제 논문지 (KIISE Transactions on Computing Practices)

Current Result Document :

한글제목(Korean Title)	파일시스템과 NDIS 드라이버를 이용한 파일 유출 감시프로세스
영문제목(English Title)	A Study of File Outflow Monitoring Process using the File System and NDIS Driver
저자(Author)	이민태 Mintae Lee
원문수록처(Citation)	VOL 20 NO. 12 PP. 0632 ~ 0639 (2014. 12)
한글내용 (Korean Abstract)	본 논문은 윈도우 환경의 PC에 관리되고 있는 개인적인 주요 파일들이 네트웍을 통해 불법적으로 유출되는 것을 감시하기 위한 PC 자체적인 파일 유출 감시 프로세스 구현에 관한 것이다. 네트웍을 통해 파일을 유출하기 위해서는 우선 해당 파일을 디스크에서 읽어야만(Access) 한다는 점에 착안 하여 윈도우 파일시스템 드라이버에서의 파일 읽기 모든 동작에서 이루어지는 파일 정보(파일명, 내용 일부)와 윈도우 NDIS(Network Driver Interface Specification) 드라이버 미니포트의 전송 패킷을 캡쳐하여 비교함으로서 사용자에게 의도치 않은 파일 전송을 인지토록 하며 또한, 사용자의 응답이 없을 경우 PC 네트웍의 자동 차단 프로세스를 제안한 것이다. 파일 읽기 동작에서의 파일 정보와 전송 패킷 수집 기능에 대해 시험 구현 하여 제안 프로세스가 타당성이 있음을 보여 주었으며, 또한 PC 성능 면에서 크게 영향을 미치지 않는 실용성이 있음을 검증하였다.
영문내용 (English Abstract)	In this paper, we propose a PC's self-monitoring system for protecting illegal outflow of important personal files, which are managed in the Windows environment PC. This paper is based on the idea that it should be a read (access) file operation in order to outflow files through the network. To compare the information (name, some content) obtained from all operations of the reading of the 'Windows File System Driver' and captured transmission packets of mini port of 'Windows NDIS(Network Driver Interface Specification) Driver', and, if two pieces of information match, this system will determine the transmission to user. In this paper, tentatively, we developed a function to gather file information about file read operation and developed a function for transmission packet capture. This demonstration implementation showed that the proposed process has validity and the proposed process verified that it does not significantly affect the PC's performance.
키워드(Keyword)	파일유출 파일감시 파일시스템드라이버 NDIS 드라이버 file outflow file monitoring file system driver NDIS driver
파일첨부	PDF 다운로드