KR20090094240A - 외부 저장 기기의 인증 방법, 장치 및 시스템 - Google Patents
외부 저장 기기의 인증 방법, 장치 및 시스템Info
- Publication number
- KR20090094240A KR20090094240A KR1020097009240A KR20097009240A KR20090094240A KR 20090094240 A KR20090094240 A KR 20090094240A KR 1020097009240 A KR1020097009240 A KR 1020097009240A KR 20097009240 A KR20097009240 A KR 20097009240A KR 20090094240 A KR20090094240 A KR 20090094240A
- Authority
- KR
- South Korea
- Prior art keywords
- host computer
- external storage
- storage device
- authentication
- authentication key
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2129—Authenticate client device independently of the user
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/04—Masking or blinding
- H04L2209/043—Masking or blinding of tables, e.g. lookup, substitution or mapping
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
호스트 컴퓨터의 포트로 연결되는 외부 저장 기기를 인증하기 위한 방법에 있어서, 상기 호스트 컴퓨터가 상기 외부 저장 기기와 인증 응답 확인을 수행하여 상기 외부 저장 기기로부터 인증키를 검색한다. 상기 호스트 컴퓨터는 상기 검색된 인증키가 합치되지 않는 인증키 및 기설정된 기간에 제공되지 않은 인증키 중 적어도 하나인 경우, 상기 외부 저장 기기를 상기 호스트 컴퓨터로부터 전기적으로 분리한다. 상기 호스트 컴퓨터는 상기 검색된 인증키가 합치된 인증키 및 기설정된 기간에 제공된 인증키 중 적어도 하나인 경우, 상기 외부 저장 기기가 상기 호스트 컴퓨터로 접근하는 것을 허용한다. 또한, 상응하는 장치 및 시스템이 개시된다.
Description
본 발명의 실시예들은 외부 저장 기기의 인증 방법, 장치, 및 시스템에 연관되며, 보다 특정하게는 호스트 컴퓨터에서 인증되지 않은 외부 저장 기기의 사용을 방지하는 방법, 장치, 및 시스템에 연관된다.
시중에는 다양한 외부 저장 장치가 존재한다. 상기 외부 저장 장치는 하드 디스크 드라이브와 같은 광기반 저장장치, USB 플래시 드라이버를 포함하는 플래시 기반 저장장치를 포함할 수 있다. USB, 파이어와이어(Firewire), 및 PCMCIA 등의 다양한 표준 인터페이스들이 상기 외부 저장 장치를 호스트 컴퓨터에 연결하기 위해 사용될 수 있다. 또한, 일예로, "메모리 스틱" 인터페이스, SD 카드 인터페이스 등과 같은 독점 인터페이스가 사용될 수 있다.
다운로드 비율이 높아지고, 저장장치의 폼팩터(form factor)가 매우 작아짐에 따라, 회사의 안전과 보안에 대한 위협이 증가하고 있다. 상기 위협은 기밀 정보에 대한 인증되지 않은 복사, 바이러스 등과 같은 악의적이고 유해한 애플리케이션의 업로드 등을 포함할 수 있다. 예를 들어, 회사의 직원은 작은 USB 플래시 드라이버를 숨겨서 가지고 다닐 수 있다. 상기 USB 플래시 드라이버는 회사의 어느 컴퓨터에의 USB 포트에라도 삽입할 수 있고, 기밀 데이터를 복사하여 저장할 수 있으며, 모든 바이러스 필터를 우회하여 바이러스를 업로드할 수 있다. 한편, 회사가 물리적으로 외부 인터페이스를 닫아놓거나 회사의 컴퓨터 시스템에 자료를 업데이트 또는 다운로드 할 수 있는 권한을 부인하는 등 모든 외부 인터페이스를 막아놓지 않고서는, 이런 상황을 컨트롤할 수 있는 방법이 없다. 그러나, 상기와 같이, 모든 외부 인터페이스를 막아놓는 경우, 인증된 사용자에게 크나큰 제한 또는 불편이 될 수 있다.
본 발명의 실시예들에 대한 보다 상세한 이해를 돕기 위해, 이하에서는 도면들을 참고하여 본 발명의 일부 실시예들에 대해 상술하지만, 도면들과 이를 참고하여 상술하는 내용에 의해 본 발명이 제한되어서는 안 되며, 이러한 것들은 어디까지나 예시적인 것으로 이해되어야 한다.
도 1은 본 발명의 일실시예에 따른 호스트 컴퓨터와 함께 사용되는 외부 저장 기기의 투시도이다.
도 2는 상기 도 1의 외부 저장 기기를 도시한 블록도이다.
도 3은 상기 도 1의 호스트 컴퓨터를 도시한 블록도이다.
도 4는 본 발명의 일실시예에 따른 방법의 흐름도이다.
도 5는 본 발명의 다른 일실시예에 따른 방법의 흐름도이다.
본 발명의 제1 실시예에 따르면, 호스트 컴퓨터가 외부 저장 기기와 접속하고 상기 외부 저장 장치로부터 인증키를 검색하는 단계, 상기 검색된 인증키가 합치되지 않는 인증키 및 기설정된 기간에 제공되지 않은 인증키 중 적어도 하나인 경우, 상기 외부 저장 장치를 상기 호스트 컴퓨터로부터 전기적으로 분리하는 단계, 및 상기 검색된 인증키가 합치된 인증키 및 기설정된 기간에 제공된 인증키 중 적어도 하나인 경우 상기 외부 저장 장치가 상기 호스트 컴퓨터로 접근하는 것을 허용하는 단계를 포함하는 외부 저장 기기의 인증 방법이 제공된다.
본 발명의 제2 실시예에 따르면, 외부 저장 기기의 커넥터를 사용하여 호스트 컴퓨터의 포트로 연결되는 외부 저장 기기에 있어서, 호스트 컴퓨터의 인증 애플리케이션과 통신하기 위한 인증 모듈을 포함하고, 상기 인증 모듈은 외부 저장 기기의 인증을 위해 인증키를 상기 인증 애플리케이션에 전송할 수 있다.
본 발명의 제3 실시예에 따르면, 외부 저장 기기의 커넥터를 사용하여 호스트 컴퓨터의 포트로 연결되는 외부 저장 기기를 인증하기 위한 시스템에 있어서, 호스트 컴퓨터의 인증 애플리케이션과 통신하기 위한 인증 모듈을 포함하고, 상기 인증 모듈은 외부 저장 기기의 인증을 위해 인증키를 상기 인증 애플리케이션에 전송할 수 있다.
상기 실시예 모두에서, 합치되는 인증키는 룩업 테이블에 저장될 수 있다. 또한, 상기 룩업 테이블은 상기 호스트 컴퓨터, 상기 호스트 컴퓨터와 연결되는 네트워크 서버 중 하나에 유지될 수 있다. 또한, 상기 인증키는, 기설정된 사용자, 기설정된 호스트 컴퓨터, 상기 호스트 컴퓨터와 연결된 기설정된 네트워크 터미널 중 적어도 하나에 의해 사용되도록 제한될 수 있다. 또한, 상기 기설정된 사용자는, 사용자 로그인 코드에 따라 결정되고, 상기 기설정된 호스트 컴퓨터는, 호스트 컴퓨터 ID에 따라 결정되고, 상기 기설정된 네트워크 터미널은, 네트워크 터미널 ID에 따라 결정될 수 있다. 또한, 상기 사용자 로그인 코드, 상기 호스트 컴퓨터 ID, 및 네트워크 터미널 ID는 상기 룩업 테이블에 저장될 수 있다.
상기 호스트 컴퓨터로의 접근(access)은, 상기 호스트 컴퓨터의 기설정된 애플리케이션 또는 기설정된 데이터로 제한되고, 상기 제한은 룩업 테이블에 저장될 수 있다. 또한, 상기 네트워크로의 접근은, 상기 호스트 컴퓨터의 기설정된 애플리케이션 또는 기설정된 데이터로 제한되고, 상기 제한은 룩업 테이블에 저장될 수 있다.
또한, 상기 인증키가 요구되고, 상기 기설정된 기간 내의 긍정적 응답이 있으며, 상기 외부 저장 기기를 체크하여 이상이 없는 경우, 상기 인증키가 없는 상기 외부저장장치에 상기 인증키를 할당할 수 있다. 또한, 상기 외부 저장 기기의 체크는, 외부 저장 기기의 ID, 사용자 ID, 호스트 컴퓨터 ID, 네트워크 터미널 ID, 및 바이러스, 악의적인 애플리케이션 또는 데이터 중 적어도 하나를 체크하는 것일 수 있다.
또한, 상기 인증 모듈은, 상기 인증키가 상기 외부 저장 기기로 전송되기 전에 상기 외부 저장 기기로 다운될 수 있다.
또한, 상기 외부 저장 기기는 상기 응답이 오답이거나 상기 응답이 기설정된 시간 내에 제공되지 않는 경우, 상기 호스트 컴퓨터와 전기적으로 분리(disconnecting)될 수 있다.
먼저 도 1을 참조하면, 컴퓨터(10)는 네트워크(ex. LAN, 12)과 연결될 수 있다. 컴퓨터(10)는 USB 플래시 메모리 디바이스 등과 같은 외부 저장 기기(16)와 연결하기 위한 하나 이상의 포트(14)를 가질 수 있다. 외부 저장 기기(16)를 사용하여, 데이터가 컴퓨터(10) 및 네트워크(12)로부터 다운로드되고, 업로드될 수 있다. 도 1에 도시된 바와 같이, 외부 저장 기기(16)는 커넥터(18)-여기서는 USB 커넥터-를 포함할 수 있다. 그러나, 상기 USB 커넥터뿐만 아니라, 하나 이상의 포트(14)와 호환하는 어떠한 커넥터라도 적용될 수 있다.
도 2에서는 외부 저장 기기(16)가 보다 상세하게 도시되어 있다. 외부 저장 기기(16)는 저장부(22) 및 커넥터 인터페이스(20)를 포함할 수 있다. 저장부(22)는 하드 디스크, 플래시 메모리 또는 다른 적절한 것일 수 있다. 저장부(22)는 저장 컨트롤러(26)에 의해 제어될 수 있다. 마이크로 프로세서(24)는 외부 저장 기기(16) 전체를 제어할 수 있다. 인증 모듈(28)은 외부 저장 기기(16)의 인증을 수행할 수 있다. 인증 모듈(28)은 펌웨어 일 수 있고, 마이크로 프로세서(24)에 포함될 수 있으며, 마이크로 프로세서(24)로부터 분리된 프로세서에 포함될 수 있다.
도 3을 참고하면, 컴퓨터(10)는 컨트롤러(30)를 포함할 수 있다. 여기서, 컨트롤러(30)는 커넥터(18)가 포트(14)에 정확히 연결되는 경우, 인증 모듈(28)과 통신이 가능한 인증 애플리케이션(32)을 포함할 수 있다. 인증 애플리케이션(32)은 하나 이상의 포트(14)에 정확히 연결되었으나, 인증되지 않은 외부 저장 기기(16)가 컴퓨터 시스템 또는 네트워크(12)로 접근하는 것을 방지할 수 있다. 그러나, 인증 애플리케이션(32)은 하나 이상의 포트(14)에 정확히 연결되며, 인증된 외부 저장 기기(16)가 컴퓨터 시스템 또는 네트워크(12)로 접근하는 것을 허용할 수 있다. 인증은 로그인 코드를 갖는 특정 사용자 또는 컴퓨터 ID를 갖는 특정한 컴퓨터로 제한될 수 있다.
컴퓨터(10)에 외부 저장 기기(16)가 정확하게 연결되면, 인증은 다양한 방법으로 수행될 수 있다. 외부 저장 기기(16)는 사전에 인증되었을 수 있고, 이 경우, 도 4의 과정을 따를 수 있다. 또한, 도 5에 도시된 바와 같이, 외부 저장 기기(16)가 컴퓨터(10)에 연결된 후 인증이 수행될 수 있고, 상기 인증은 외부 저장 기기(16)의 후속적인 사용을 결정할 수 있다.
또한, 특정 사용자 및/또는 특정 컴퓨터에 대한 것인지 여부와 관계없이, 외부 저장 기기(16)의 모든 초기 인증은 외부 저장 기기(16)가 컴퓨터(10) 또는 네트워크(12)와 상호작용하도록 허가할 수 있는 권한을 가진 관리자에 의해 수행될 수 있다. 또한, 외부 저장 기기(16)는 관리자가 발행한 것뿐만 아니라 인증될 수 있는 것도 포함될 수 있다. 도 5의 실시예에 따르면, 모든 후속적인 인증은 도 4의 과정에 따라 이루어질 수 있다.
도 4를 참고하면, 단계(401)에서 인증 애플리케이션(32)은 컴퓨터(10)가 부팅되면 자동적으로 동작한다. 인증 애플리케이션(32)은 관리자를 제외한 사용자의 접근으로부터 독립되어 컴퓨터(10)내에서 동작한다. 여기서, 사용자는 인증 애플리케이션(32)의 작동을 방해, 간섭하거나 변경할 수 없다. 이는 컴퓨터(10)에서 정상적으로 작동하는 다른 보안이 적용된 애플리케이션과 마찬가지이다. 인증 애플리케이션(32)은 모니터링 모듈(34)을 포함할 수 있고, 단계(402)에서 모니터링 모듈(34)은 하나 이상의 포트(14)중 어느 하나에 외부 저장 기기(16)가 연결되었는지 여부를 모니터링할 수 있다. 단계(403)에서는, 일예로, 하나 이상의 포트(14)를 정기적으로 폴링(polling)하여 모니터링할 수 있다. 단계(404)에서는 어떠한 삽입(insertion)도 탐지되지 않는다면 계속해서 폴링을 수행할 수 있다. 단계(405)에서는 하나 이상의 포트(14)로 외부 저장 기기(16)가 삽입되는 것이 탐지되면, 단계(406)에서는 인증 애플리케이션(32)이 요청과 응답을 수행함으로써, 인증 응답확인을 시도할 수 있다. 외부 저장 기기(16)가 컴퓨터(10)의 부팅 전에 하나 이상의 포트(14)에 삽입되는 경우에도 과정은 동일하며, 외부 저장 기기(16)의 컴퓨터(10) 및/또는 네트워크(12) 시스템으로의 접근은 인증이 이루어질 때까지 거절될 수 있다.
단계(406)에서 인증 애플리케이션(32)은 외부 저장 기기(16)에게 인증 코드 또는 인증키를 제시할 것을 요구할 수 있다. 단계(407)에서 인증 코드 또는 인증키가 인증 모듈(28)에 의해 제공되면, 단계(408)에서 인증 애플리케이션(32)은 상기 인증 코드 또는 상기 인증키가 목록에 있는지 판단하기 위해 현재의 인증 코드 또는 인증키에 대한 룩업 테이블을 체크할 수 있다. 단계(409)에서 인증코드 또는 인증키가 일치하는 경우, 단계(410)에서 외부 저장 기기(16)는 컴퓨터(10) 및/또는 네트워크(12)에 접속이 허가될 수 있다. 단계(411)에서 룩업 테이블은 제한사항을 포함할 수 있다. 일예로, 외부 저장 기기(16)의 인증코드 또는 인증키는 특정 개인 및/또는 특정 컴퓨터와 연관되어 있을 수 있다. 이는 사용자 로그인 코드, 호스트 컴퓨터 ID, 및/또는 네트워크 터미널 ID에 의해 결정될 수 있다. 또한, 접근은 컴퓨터(10) 및/또는 네트워크(12)의 기설정된 애플리케이션 및/또는 기설정된 데이터로 제한될 수 있다. 단계(412)에서는 제한 사항이 있는 경우, 인증 애플리케이션(32)은 룩업 테이블을 체크하여 이를 확인할 수 있다.
단계(407)에서 인증 모듈(28)이 인증 애플리케이션(32)에 대해 정상적으로 응답하지 않는 경우, 또는 단계(409)에서 일치하지 않는 경우, 또는 단계(412)에서 제한 사항이 올바르지 않은 경우, 인증 애플리케이션(32)은 외부 저장 기기(16)가 컴퓨터(10) 및/또는 네트워크(12)의 어떠한 시스템에도 접근하지 못하도록, 즉시 외부 저장 기기(16)를 컴퓨터(10)로부터 전기적으로 분리 또는 격리시킬 수 있다. 그러나, 외부 저장 기기(16)는 여전히 하나 이상의 포트(14)에 삽입된 상태일 수 있다.
도 5의 일실시예에 따르면, 외부 저장 기기(16)의 인증이 수행되는 과정이 개시될 수 있다. 여기서, 참조번호는 단계의 설명을 위해 사용되었으나, 앞부분의 번호가 4에서 5로 변경되었다.
단계(501)에서 인증 애플리케이션(32)은 컴퓨터(10)가 부팅되면 자동적으로 동작한다. 인증 애플리케이션(32)은 관리자를 제외한 사용자의 접근으로부터 독립되어 컴퓨터(10)내에서 동작한다. 여기서, 사용자는 인증 애플리케이션(32)의 작동을 방해, 간섭하거나 변경할 수 없다. 이는 컴퓨터(10)에서 정상적으로 작동하는 다른 보안이 적용된 애플리케이션과 마찬가지이다. 인증 애플리케이션(32)은 모니터링 모듈(34)을 포함할 수 있고, 단계(502)에서 모니터링 모듈(34)은 하나 이상의 포트(14)중 어느 하나에 외부 저장 기기(16)가 연결되었는지 여부를 모니터링할 수 있다. 단계(503)에서는, 일예로, 하나 이상의 포트(14)를 정기적으로 폴링(polling)하여 모니터링할 수 있다. 단계(504)에서는 어떠한 삽입(insertion)도 탐지되지 않는다면 계속해서 폴링을 수행할 수 있다. 단계(505)에서는 하나 이상의 포트(14)로 외부 저장 기기(16)가 삽입되는 것이 탐지되면, 단계(506)에서는 인증 애플리케이션(32)이 요청과 응답을 수행함으로써, 인증 응답확인을 시도할 수 있다. 외부 저장 기기(16)가 컴퓨터(10)의 부팅 전에 하나 이상의 포트(14)에 삽입되는 경우에도 과정은 동일하며, 외부 저장 기기(16)의 컴퓨터(10) 및/또는 네트워크(12) 시스템으로의 접근은 인증이 이루어질 때까지 거절될 수 있다.
단계(506)에서 인증 애플리케이션(32)은 외부 저장 기기(16)에게 인증 코드 또는 인증키를 제시할 것을 요구할 수 있다. 단계(507)에서 인증 코드 또는 인증키가 인증 모듈(28)에 의해 제공되면, 단계(508)에서 인증 애플리케이션(32)은 상기 인증 코드 또는 상기 인증키가 목록에 있는지 판단하기 위해 현재의 인증 코드 또는 인증키에 대한 룩업 테이블을 체크할 수 있다. 단계(509)에서 인증코드 또는 인증키가 일치하는 경우, 단계(510)에서 외부 저장 기기(16)는 컴퓨터(10) 및/또는 네트워크(12)에 접속이 허가될 수 있다. 단계(511)에서 룩업 테이블은 제한사항을 포함할 수 있다. 일예로, 외부 저장 기기(16)의 인증코드 또는 인증키는 특정 개인 및/또는 특정 컴퓨터와 연관되어 있을 수 있다. 이는 사용자 로그인 코드, 호스트 컴퓨터 ID, 및/또는 네트워크 터미널 ID에 의해 결정될 수 있다. 접근은 컴퓨터(10) 및/또는 네트워크(12)의 기설정된 애플리케이션 및/또는 기설정된 데이터로 제한될 수 있다. 단계(512)에서는 제한 사항이 있는 경우, 인증 애플리케이션(32)은 룩업 테이블을 체크하여 이를 확인할 수 있다.
단계(507)에서 외부 저장 기기(16)가 사전에 인증받지 않은 것이어서, 인증 응답 확인 과정에서 인증 모듈(28)이 인증 애플리케이션(32)에 대해 정상적으로 응답할 수 없는 경우, 단계(517)에서 인증은 인증 애플리케이션(32)으로부터 외부 저장 기기(16)로 쿼리(query)를 제공한 후 수행될 수 있다. 이는 모니터에 출력되고 사용자의 입력을 요구하는 것일 수 있다. 기설정된(ex. 30초) 시간 내에 응답이 없거나, 응답이 틀린 것일 경우, 인증 애플리케이션(32)은 외부 저장 기기(16)가 컴퓨터(10) 및/또는 네트워크(12)의 어떠한 시스템에도 접근하지 못하도록, 즉시 외부 저장 기기(16)를 컴퓨터(10)로부터 전기적으로 분리 또는 격리시킬 수 있다. 그러나, 외부 저장 기기(16)는 여전히 하나 이상의 포트(14)에 삽입된 상태일 수 있다.
단계(515)에서 응답이 기설정된 시간 이내이고, 올바른 응답인 경우, 인증 애플리케이션(32)은 외부 저장 기기(16)를 체크할 수 있다. 이때, 외부 저장 기기의 ID, 사용자 ID, 호스트 컴퓨터 ID, 네트워크 터미널 ID, 및 바이러스, 악의적인 애플리케이션 또는 데이터 중 적어도 하나를 체크할 수 있다. 모든 것이 정상적이라면, 관리자는 외부 저장 기기(16)를 위한 인증키를 할당할 수 있고, 상기 인증키를 룩업 테이블에 기록할 수 있다. 이때, 사용자 및/또는 컴퓨터/터미널에 대한 제한 사항을 설정할 수 있으며, 이를 룩업 테이블에 기록할 수 있다. 사전에 외부 저장 기기(16)에 인증 모듈(28)이 다운로드 되지 않은 경우, 필요한 인증 모듈(28)이 외부 저장 기기(16)에 다운로드될 수 있다. 인증 애플리케이션(32)은 외부 저장 기기(16)의 인증 모듈(22) 또는 저장부(22)로 인증키를 전송할 수 있다. 한편, 컴퓨터(10) 및/또는 네트워크(12)로의 접근은 제한사항의 범위 내에서 인증될 수 있다.
단계(509)에서 일치하지 않는 경우, 또는 단계(512)에서 제한 사항이 올바르지 않은 경우, 인증 애플리케이션(32)은 외부 저장 기기(16)가 컴퓨터(10) 및/또는 네트워크(12)의 어떠한 시스템에도 접근하지 못하도록, 즉시 외부 저장 기기(16)를 컴퓨터(10)로부터 전기적으로 분리 또는 격리시킬 수 있다. 그러나, 외부 저장 기기(16)는 여전히 하나 이상의 포트(14)에 삽입된 상태일 수 있다.
룩업 테이블은 컴퓨터(10)에 저장될 수 있고, 관리자에 의해 유지될 수 있다. 컴퓨터(10)가 네트워크(12)와 연결된 경우, 상기 룩업 테이블은 네트워크(12)의 서버에 저장되고, 관리자에 의해 유지될 수 있다. 그러나, 인증 애플리케이션(32)은 컴퓨터(10)가 네트워크(12)와 연결되는지와 관계없이 컴퓨터(10)에 저장될 수 있다.
이상 본 발명의 일부 실시예가 상세히 기술되었으나, 본 발명의 기술 분야에서 통상의 지식을 가진 자라면, 본 발명의 기술 사상을 벗어나지 않고도 상기 일부 실시예 이외에 디자인 상의 다양한 변경이나 개조가 가능함을 알 수 있으며, 그러한 것도 본 발명의 범위에 포함되는 것으로 이해되어야 한다.
Claims (26)
- 호스트 컴퓨터의 포트로 연결되는 외부 저장 기기를 인증하기 위한 방법에 있어서,상기 호스트 컴퓨터가 상기 외부 저장 기기와 인증 응답 확인을 수행하여 상기 외부 저장 기기로부터 인증키를 검색하는 단계;상기 검색된 인증키가 합치되지 않는 인증키 및 기설정된 기간에 제공되지 않은 인증키 중 적어도 하나인 경우, 상기 외부 저장 기기를 상기 호스트 컴퓨터로부터 전기적으로 분리하는 단계; 및상기 검색된 인증키가 합치된 인증키 및 기설정된 기간에 제공된 인증키 중 적어도 하나인 경우, 상기 외부 저장 기기가 상기 호스트 컴퓨터로 접근하는 것을 허용하는 단계를 포함하는 방법.
- 제1항에 있어서,상기 합치된 인증키는,룩업 테이블 내에 유지되는 것을 특징으로 하는 방법.
- 제2항에 있어서,상기 룩업 테이블은,상기 호스트 컴퓨터, 상기 호스트 컴퓨터와 연결되는 네트워크 서버 중 하나에 유지되는 것을 하는 방법.
- 제2항에 있어서,상기 인증키는,기설정된 사용자, 기설정된 호스트 컴퓨터, 상기 호스트 컴퓨터와 연결된 기설정된 네트워크 터미널 중 적어도 하나에 의해 사용되도록 제한되는 것을 특징으로 하는 방법.
- 제4항에 있어서,상기 기설정된 사용자는, 사용자 로그인 코드에 따라 결정되고,상기 기설정된 호스트 컴퓨터는, 호스트 컴퓨터 ID에 따라 결정되고,상기 기설정된 네트워크 터미널은, 네트워크 터미널 ID에 따라 결정되는 것을 특징으로 하는 방법.
- 제5항에 있어서,상기 사용자 로그인 코드, 상기 호스트 컴퓨터 ID, 및 네트워크 터미널 ID는 상기 룩업 테이블에 저장되는 것을 특징으로 하는 방법.
- 제2항 내지 제6항 중 어느 한 항에 있어서,상기 호스트 컴퓨터로의 접근(access)은,상기 호스트 컴퓨터의 기설정된 애플리케이션 또는 기설정된 데이터로 제한되고,상기 제한은 룩업 테이블에 저장되는 것을 특징으로 하는 방법.
- 제3항 내지 제6항 중 어느 한 항에 있어서,상기 네트워크로의 접근은,상기 호스트 컴퓨터의 기설정된 애플리케이션 또는 기설정된 데이터로 제한되고,상기 제한은 룩업 테이블에 저장되는 것을 특징으로 하는 방법.
- 제1항 내지 제8항 중 어느 한 항에 있어서,상기 인증키가 요구되고, 상기 기설정된 기간 내의 긍정적 응답이 있으며, 상기 외부 저장 기기를 체크하여 이상이 없는 경우, 상기 인증키가 없는 상기 외부저장장치에 상기 인증키를 할당하는 단계를 더 포함하는 것을 특징으로 하는 방법.
- 제9항에 있어서,상기 외부 저장 기기의 체크는,외부 저장 기기의 ID, 사용자 ID, 호스트 컴퓨터 ID, 네트워크 터미널 ID, 및 바이러스, 악의적인 애플리케이션 또는 데이터 중 적어도 하나를 체크하는 것을 특징으로 하는 방법.
- 제9항 또는 제10항에 있어서,상기 인증 모듈은,상기 인증키가 상기 외부 저장 기기로 전송되기 전에 상기 외부 저장 기기로 다운되는 것을 특징으로 하는 방법.
- 제9항 내지 제11항 중 어느 한 항에 있어서,상기 응답이 오답이거나 상기 응답이 기설정된 시간 내에 제공되지 않는 경우, 상기 외부 저장 기기와 상기 호스트 컴퓨터를 전기적으로 분리(disconnecting)하는 단계를 더 포함하는 것을 특징으로 하는 방법.
- 제9항 내지 제12항 중 어느 한 항에 있어서,상기 인증키는,관리자에 의해 할당되는 것을 특징으로 하는 방법.
- 외부 저장 기기의 커넥터를 사용하여 호스트 컴퓨터의 포트로 연결되는 외부 저장 기기에 있어서,호스트 컴퓨터의 인증 애플리케이션과 통신하기 위한 인증 모듈을 포함하고,상기 인증 모듈은 외부 저장 기기의 인증을 위해 인증키를 상기 인증 애플리케이션에 전송하는 것을 특징으로 하는 외부 저장 기기.
- 제15항에 있어서,상기 인증 모듈 및 상기 인증키 중 적어도 하나는 상기 인증 애플리케이션으로부터 다운로드 가능한 것을 특징으로 하는 외부 저장 기기.
- 제14항 또는 제15항에 있어서,상기 인증키는,기설정된 사용자, 기설정된 호스트 컴퓨터, 상기 호스트 컴퓨터와 연결된 기설정된 네트워크 터미널 중 적어도 하나에 의해 사용되도록 제한되는 것을 특징으로 하는 외부 저장 기기.
- 제16항에 있어서,상기 기설정된 사용자는, 사용자 로그인 코드에 따라 결정되고,상기 기설정된 호스트 컴퓨터는, 호스트 컴퓨터 ID에 따라 결정되고,상기 기설정된 네트워크 터미널은, 네트워크 터미널 ID에 따라 결정되는 특징으로 하는 외부 저장 기기.
- 외부 저장 기기의 커넥터를 사용하여 호스트 컴퓨터의 포트로 연결되는 외부 저장 기기를 인증하기 위한 시스템에 있어서,호스트 컴퓨터의 인증 애플리케이션과 통신하기 위한 인증 모듈을 포함하고,상기 인증 모듈은 외부 저장 기기의 인증을 위해 인증키를 상기 인증 애플리케이션에 전송하는 것을 특징으로 하는 시스템.
- 제18항에 있어서,상기 호스트 컴퓨터는,상기 호스트 컴퓨터가 상기 외부 저장 기기와 인증 응답 확인을 수행하여 상기 외부 저장 기기로부터 인증키를 검색하는 것을 특징으로 하는 시스템
- 제18항 또는 제19항에 있어서,합치되는 인증키는 룩업 테이블에 저장되고,상기 룩업 테이블은 상기 호스트 컴퓨터, 상기 호스트 컴퓨터와 연결되는 네트워크 서버 중 하나에 유지되는 것을 특징으로 하는 시스템.
- 제20항에 있어서,상기 인증키는,기설정된 사용자, 기설정된 호스트 컴퓨터, 상기 호스트 컴퓨터와 연결된 기설정된 네트워크 터미널 중 적어도 하나에 의해 사용되도록 제한되는 것을 특징으로 하는 시스템.
- 제21항에 있어서,상기 기설정된 사용자는, 사용자 로그인 코드에 따라 결정되고,상기 기설정된 호스트 컴퓨터는, 호스트 컴퓨터 ID에 따라 결정되고,상기 기설정된 네트워크 터미널은, 네트워크 터미널 ID에 따라 결정되는 것을 특징으로 하는 시스템.
- 제22항에 있어서,상기 사용자 로그인 코드, 상기 호스트 컴퓨터 ID, 및 네트워크 터미널 ID는 상기 룩업 테이블에 저장되는 것을 특징으로 하는 시스템.
- 제20항 내지 제23항 중 어느 한 항에 있어서,상기 호스트 컴퓨터로의 접근(access)은,상기 호스트 컴퓨터의 기설정된 애플리케이션 또는 기설정된 데이터로 제한되고,상기 제한은 룩업 테이블에 저장되는 것을 특징으로 하는 시스템.
- 제20항 내지 제24항 중 어느 한 항에 있어서,상기 네트워크로의 접근은,상기 호스트 컴퓨터의 기설정된 애플리케이션 또는 기설정된 데이터로 제한되고,상기 제한은 룩업 테이블에 저장되는 것을 특징으로 하는 시스템.
- 제20항 내지 제25항 중 어느 한 항에 있어서,상기 인증키는,관리자에 의해 할당되는 것을 특징으로 하는 시스템.
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/SG2006/000296 WO2008041950A2 (en) | 2006-10-04 | 2006-10-04 | Method, apparatus and system for authentication of external storage devices |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090094240A true KR20090094240A (ko) | 2009-09-04 |
KR101052128B1 KR101052128B1 (ko) | 2011-07-26 |
Family
ID=39268917
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020097009240A KR101052128B1 (ko) | 2006-10-04 | 2006-10-04 | 외부 저장 기기의 인증 방법, 장치 및 시스템 |
Country Status (8)
Country | Link |
---|---|
US (1) | US8412865B2 (ko) |
EP (1) | EP2080100A4 (ko) |
JP (1) | JP5087088B2 (ko) |
KR (1) | KR101052128B1 (ko) |
CN (1) | CN101542452B (ko) |
SG (1) | SG176471A1 (ko) |
TW (1) | TWI389006B (ko) |
WO (1) | WO2008041950A2 (ko) |
Families Citing this family (178)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9106694B2 (en) | 2004-04-01 | 2015-08-11 | Fireeye, Inc. | Electronic message analysis for malware detection |
US8793787B2 (en) | 2004-04-01 | 2014-07-29 | Fireeye, Inc. | Detecting malicious network content using virtual environment components |
US9027135B1 (en) | 2004-04-01 | 2015-05-05 | Fireeye, Inc. | Prospective client identification using malware attack detection |
US7587537B1 (en) | 2007-11-30 | 2009-09-08 | Altera Corporation | Serializer-deserializer circuits formed from input-output circuit registers |
US8171553B2 (en) | 2004-04-01 | 2012-05-01 | Fireeye, Inc. | Heuristic based capture with replay to virtual machine |
US8898788B1 (en) | 2004-04-01 | 2014-11-25 | Fireeye, Inc. | Systems and methods for malware attack prevention |
US8584239B2 (en) | 2004-04-01 | 2013-11-12 | Fireeye, Inc. | Virtual machine with dynamic data flow analysis |
US8549638B2 (en) | 2004-06-14 | 2013-10-01 | Fireeye, Inc. | System and method of containing computer worms |
US8566946B1 (en) | 2006-04-20 | 2013-10-22 | Fireeye, Inc. | Malware containment on connection |
US8528086B1 (en) | 2004-04-01 | 2013-09-03 | Fireeye, Inc. | System and method of detecting computer worms |
US8881282B1 (en) | 2004-04-01 | 2014-11-04 | Fireeye, Inc. | Systems and methods for malware attack detection and identification |
US20100011442A1 (en) * | 2008-07-09 | 2010-01-14 | Sumwintek Corp. | Data security device for preventing the spreading of malware |
US8997219B2 (en) | 2008-11-03 | 2015-03-31 | Fireeye, Inc. | Systems and methods for detecting malicious PDF network content |
US8850571B2 (en) | 2008-11-03 | 2014-09-30 | Fireeye, Inc. | Systems and methods for detecting malicious network content |
KR101129380B1 (ko) * | 2008-12-01 | 2012-03-27 | 한국전자통신연구원 | 외부 저장장치로부터 컨텐츠를 제공받는 디지털 컨텐츠 제공 장치 및 그 방법 |
US8239395B2 (en) * | 2008-12-26 | 2012-08-07 | Sandisk Il Ltd. | Storage device presenting to hosts only files compatible with a defined host capability |
US20100169395A1 (en) * | 2008-12-26 | 2010-07-01 | Sandisk Il Ltd. | Device and method for filtering a file system |
US8166067B2 (en) * | 2008-12-26 | 2012-04-24 | Sandisk Il Ltd. | Method and apparatus for providing access to files based on user identity |
US8943409B2 (en) * | 2008-12-26 | 2015-01-27 | Sandisk Il Ltd. | Storage device managing playable content |
DE102009036863A1 (de) * | 2009-08-10 | 2011-02-17 | Bizerba Gmbh & Co Kg | Verfahren zum Betrieb eines Messgeräts |
US8832829B2 (en) | 2009-09-30 | 2014-09-09 | Fireeye, Inc. | Network-based binary file extraction and analysis for malware detection |
US8561207B2 (en) * | 2010-08-20 | 2013-10-15 | Apple Inc. | Authenticating a multiple interface device on an enumerated bus |
US9519782B2 (en) | 2012-02-24 | 2016-12-13 | Fireeye, Inc. | Detecting malicious network content |
US8641545B2 (en) * | 2012-03-06 | 2014-02-04 | Brunswick Bowling & Billiards Corporation | Distributed scoring system |
US10572665B2 (en) | 2012-12-28 | 2020-02-25 | Fireeye, Inc. | System and method to create a number of breakpoints in a virtual machine via virtual machine trapping events |
US9009823B1 (en) | 2013-02-23 | 2015-04-14 | Fireeye, Inc. | Framework for efficient security coverage of mobile software applications installed on mobile devices |
US9367681B1 (en) | 2013-02-23 | 2016-06-14 | Fireeye, Inc. | Framework for efficient security coverage of mobile software applications using symbolic execution to reach regions of interest within an application |
US8990944B1 (en) | 2013-02-23 | 2015-03-24 | Fireeye, Inc. | Systems and methods for automatically detecting backdoors |
US9009822B1 (en) | 2013-02-23 | 2015-04-14 | Fireeye, Inc. | Framework for multi-phase analysis of mobile applications |
US9176843B1 (en) | 2013-02-23 | 2015-11-03 | Fireeye, Inc. | Framework for efficient security coverage of mobile software applications |
US9824209B1 (en) | 2013-02-23 | 2017-11-21 | Fireeye, Inc. | Framework for efficient security coverage of mobile software applications that is usable to harden in the field code |
US9159035B1 (en) | 2013-02-23 | 2015-10-13 | Fireeye, Inc. | Framework for computer application analysis of sensitive information tracking |
US9195829B1 (en) | 2013-02-23 | 2015-11-24 | Fireeye, Inc. | User interface with real-time visual playback along with synchronous textual analysis log display and event/time index for anomalous behavior detection in applications |
US9355247B1 (en) | 2013-03-13 | 2016-05-31 | Fireeye, Inc. | File extraction from memory dump for malicious content analysis |
US9565202B1 (en) | 2013-03-13 | 2017-02-07 | Fireeye, Inc. | System and method for detecting exfiltration content |
US9104867B1 (en) | 2013-03-13 | 2015-08-11 | Fireeye, Inc. | Malicious content analysis using simulated user interaction without user involvement |
US9626509B1 (en) | 2013-03-13 | 2017-04-18 | Fireeye, Inc. | Malicious content analysis with multi-version application support within single operating environment |
US9430646B1 (en) | 2013-03-14 | 2016-08-30 | Fireeye, Inc. | Distributed systems and methods for automatically detecting unknown bots and botnets |
US9311479B1 (en) | 2013-03-14 | 2016-04-12 | Fireeye, Inc. | Correlation and consolidation of analytic data for holistic view of a malware attack |
US9413781B2 (en) | 2013-03-15 | 2016-08-09 | Fireeye, Inc. | System and method employing structured intelligence to verify and contain threats at endpoints |
US9251343B1 (en) | 2013-03-15 | 2016-02-02 | Fireeye, Inc. | Detecting bootkits resident on compromised computers |
US10713358B2 (en) | 2013-03-15 | 2020-07-14 | Fireeye, Inc. | System and method to extract and utilize disassembly features to classify software intent |
US9495180B2 (en) | 2013-05-10 | 2016-11-15 | Fireeye, Inc. | Optimized resource allocation for virtual machines within a malware content detection system |
US9635039B1 (en) | 2013-05-13 | 2017-04-25 | Fireeye, Inc. | Classifying sets of malicious indicators for detecting command and control communications associated with malware |
US9536091B2 (en) | 2013-06-24 | 2017-01-03 | Fireeye, Inc. | System and method for detecting time-bomb malware |
US10133863B2 (en) | 2013-06-24 | 2018-11-20 | Fireeye, Inc. | Zero-day discovery system |
US9300686B2 (en) | 2013-06-28 | 2016-03-29 | Fireeye, Inc. | System and method for detecting malicious links in electronic messages |
US9888016B1 (en) | 2013-06-28 | 2018-02-06 | Fireeye, Inc. | System and method for detecting phishing using password prediction |
US10089461B1 (en) | 2013-09-30 | 2018-10-02 | Fireeye, Inc. | Page replacement code injection |
US9628507B2 (en) | 2013-09-30 | 2017-04-18 | Fireeye, Inc. | Advanced persistent threat (APT) detection center |
US9171160B2 (en) | 2013-09-30 | 2015-10-27 | Fireeye, Inc. | Dynamically adaptive framework and method for classifying malware using intelligent static, emulation, and dynamic analyses |
US10192052B1 (en) | 2013-09-30 | 2019-01-29 | Fireeye, Inc. | System, apparatus and method for classifying a file as malicious using static scanning |
US9736179B2 (en) | 2013-09-30 | 2017-08-15 | Fireeye, Inc. | System, apparatus and method for using malware analysis results to drive adaptive instrumentation of virtual machines to improve exploit detection |
US10515214B1 (en) | 2013-09-30 | 2019-12-24 | Fireeye, Inc. | System and method for classifying malware within content created during analysis of a specimen |
US9690936B1 (en) | 2013-09-30 | 2017-06-27 | Fireeye, Inc. | Multistage system and method for analyzing obfuscated content for malware |
US9294501B2 (en) | 2013-09-30 | 2016-03-22 | Fireeye, Inc. | Fuzzy hash of behavioral results |
US9921978B1 (en) | 2013-11-08 | 2018-03-20 | Fireeye, Inc. | System and method for enhanced security of storage devices |
US9189627B1 (en) | 2013-11-21 | 2015-11-17 | Fireeye, Inc. | System, apparatus and method for conducting on-the-fly decryption of encrypted objects for malware detection |
JP6273800B2 (ja) | 2013-11-29 | 2018-02-07 | 株式会社リコー | 画像投影装置、画像投影システム及びプログラム |
US9747446B1 (en) | 2013-12-26 | 2017-08-29 | Fireeye, Inc. | System and method for run-time object classification |
US9756074B2 (en) | 2013-12-26 | 2017-09-05 | Fireeye, Inc. | System and method for IPS and VM-based detection of suspicious objects |
US9292686B2 (en) | 2014-01-16 | 2016-03-22 | Fireeye, Inc. | Micro-virtualization architecture for threat-aware microvisor deployment in a node of a network environment |
US9262635B2 (en) | 2014-02-05 | 2016-02-16 | Fireeye, Inc. | Detection efficacy of virtual machine-based analysis with application specific events |
US9241010B1 (en) | 2014-03-20 | 2016-01-19 | Fireeye, Inc. | System and method for network behavior detection |
US10242185B1 (en) | 2014-03-21 | 2019-03-26 | Fireeye, Inc. | Dynamic guest image creation and rollback |
US9591015B1 (en) | 2014-03-28 | 2017-03-07 | Fireeye, Inc. | System and method for offloading packet processing and static analysis operations |
US9432389B1 (en) | 2014-03-31 | 2016-08-30 | Fireeye, Inc. | System, apparatus and method for detecting a malicious attack based on static analysis of a multi-flow object |
US9223972B1 (en) | 2014-03-31 | 2015-12-29 | Fireeye, Inc. | Dynamically remote tuning of a malware content detection system |
US9438623B1 (en) | 2014-06-06 | 2016-09-06 | Fireeye, Inc. | Computer exploit detection using heap spray pattern matching |
US9973531B1 (en) | 2014-06-06 | 2018-05-15 | Fireeye, Inc. | Shellcode detection |
US9594912B1 (en) | 2014-06-06 | 2017-03-14 | Fireeye, Inc. | Return-oriented programming detection |
US10084813B2 (en) | 2014-06-24 | 2018-09-25 | Fireeye, Inc. | Intrusion prevention and remedy system |
US10805340B1 (en) | 2014-06-26 | 2020-10-13 | Fireeye, Inc. | Infection vector and malware tracking with an interactive user display |
US9398028B1 (en) | 2014-06-26 | 2016-07-19 | Fireeye, Inc. | System, device and method for detecting a malicious attack based on communcations between remotely hosted virtual machines and malicious web servers |
US10002252B2 (en) | 2014-07-01 | 2018-06-19 | Fireeye, Inc. | Verification of trusted threat-aware microvisor |
US9363280B1 (en) | 2014-08-22 | 2016-06-07 | Fireeye, Inc. | System and method of detecting delivery of malware using cross-customer data |
US10671726B1 (en) | 2014-09-22 | 2020-06-02 | Fireeye Inc. | System and method for malware analysis using thread-level event monitoring |
US9773112B1 (en) | 2014-09-29 | 2017-09-26 | Fireeye, Inc. | Exploit detection of malware and malware families |
US10027689B1 (en) | 2014-09-29 | 2018-07-17 | Fireeye, Inc. | Interactive infection visualization for improved exploit detection and signature generation for malware and malware families |
US9690933B1 (en) | 2014-12-22 | 2017-06-27 | Fireeye, Inc. | Framework for classifying an object as malicious with machine learning for deploying updated predictive models |
US10075455B2 (en) | 2014-12-26 | 2018-09-11 | Fireeye, Inc. | Zero-day rotating guest image profile |
US9934376B1 (en) | 2014-12-29 | 2018-04-03 | Fireeye, Inc. | Malware detection appliance architecture |
US9838417B1 (en) | 2014-12-30 | 2017-12-05 | Fireeye, Inc. | Intelligent context aware user interaction for malware detection |
US9690606B1 (en) | 2015-03-25 | 2017-06-27 | Fireeye, Inc. | Selective system call monitoring |
US10148693B2 (en) | 2015-03-25 | 2018-12-04 | Fireeye, Inc. | Exploit detection system |
US9438613B1 (en) | 2015-03-30 | 2016-09-06 | Fireeye, Inc. | Dynamic content activation for automated analysis of embedded objects |
US9483644B1 (en) | 2015-03-31 | 2016-11-01 | Fireeye, Inc. | Methods for detecting file altering malware in VM based analysis |
US10474813B1 (en) | 2015-03-31 | 2019-11-12 | Fireeye, Inc. | Code injection technique for remediation at an endpoint of a network |
US10417031B2 (en) | 2015-03-31 | 2019-09-17 | Fireeye, Inc. | Selective virtualization for security threat detection |
US9654485B1 (en) | 2015-04-13 | 2017-05-16 | Fireeye, Inc. | Analytics-based security monitoring system and method |
US9594904B1 (en) | 2015-04-23 | 2017-03-14 | Fireeye, Inc. | Detecting malware based on reflection |
US11113086B1 (en) | 2015-06-30 | 2021-09-07 | Fireeye, Inc. | Virtual system and method for securing external network connectivity |
US10726127B1 (en) | 2015-06-30 | 2020-07-28 | Fireeye, Inc. | System and method for protecting a software component running in a virtual machine through virtual interrupts by the virtualization layer |
US10454950B1 (en) | 2015-06-30 | 2019-10-22 | Fireeye, Inc. | Centralized aggregation technique for detecting lateral movement of stealthy cyber-attacks |
US10642753B1 (en) | 2015-06-30 | 2020-05-05 | Fireeye, Inc. | System and method for protecting a software component running in virtual machine using a virtualization layer |
US10715542B1 (en) | 2015-08-14 | 2020-07-14 | Fireeye, Inc. | Mobile application risk analysis |
US10176321B2 (en) | 2015-09-22 | 2019-01-08 | Fireeye, Inc. | Leveraging behavior-based rules for malware family classification |
US10033747B1 (en) | 2015-09-29 | 2018-07-24 | Fireeye, Inc. | System and method for detecting interpreter-based exploit attacks |
US10706149B1 (en) | 2015-09-30 | 2020-07-07 | Fireeye, Inc. | Detecting delayed activation malware using a primary controller and plural time controllers |
US10817606B1 (en) | 2015-09-30 | 2020-10-27 | Fireeye, Inc. | Detecting delayed activation malware using a run-time monitoring agent and time-dilation logic |
US10210329B1 (en) | 2015-09-30 | 2019-02-19 | Fireeye, Inc. | Method to detect application execution hijacking using memory protection |
US9825989B1 (en) | 2015-09-30 | 2017-11-21 | Fireeye, Inc. | Cyber attack early warning system |
US9825976B1 (en) | 2015-09-30 | 2017-11-21 | Fireeye, Inc. | Detection and classification of exploit kits |
US10601865B1 (en) | 2015-09-30 | 2020-03-24 | Fireeye, Inc. | Detection of credential spearphishing attacks using email analysis |
US10284575B2 (en) | 2015-11-10 | 2019-05-07 | Fireeye, Inc. | Launcher for setting analysis environment variations for malware detection |
US10846117B1 (en) | 2015-12-10 | 2020-11-24 | Fireeye, Inc. | Technique for establishing secure communication between host and guest processes of a virtualization architecture |
US10447728B1 (en) | 2015-12-10 | 2019-10-15 | Fireeye, Inc. | Technique for protecting guest processes using a layered virtualization architecture |
US10108446B1 (en) | 2015-12-11 | 2018-10-23 | Fireeye, Inc. | Late load technique for deploying a virtualization layer underneath a running operating system |
US10621338B1 (en) | 2015-12-30 | 2020-04-14 | Fireeye, Inc. | Method to detect forgery and exploits using last branch recording registers |
US10565378B1 (en) | 2015-12-30 | 2020-02-18 | Fireeye, Inc. | Exploit of privilege detection framework |
US10050998B1 (en) | 2015-12-30 | 2018-08-14 | Fireeye, Inc. | Malicious message analysis system |
US10133866B1 (en) | 2015-12-30 | 2018-11-20 | Fireeye, Inc. | System and method for triggering analysis of an object for malware in response to modification of that object |
US10581874B1 (en) | 2015-12-31 | 2020-03-03 | Fireeye, Inc. | Malware detection system with contextual analysis |
US9824216B1 (en) | 2015-12-31 | 2017-11-21 | Fireeye, Inc. | Susceptible environment detection system |
US11552986B1 (en) | 2015-12-31 | 2023-01-10 | Fireeye Security Holdings Us Llc | Cyber-security framework for application of virtual features |
US10785255B1 (en) | 2016-03-25 | 2020-09-22 | Fireeye, Inc. | Cluster configuration within a scalable malware detection system |
US10476906B1 (en) | 2016-03-25 | 2019-11-12 | Fireeye, Inc. | System and method for managing formation and modification of a cluster within a malware detection system |
US10671721B1 (en) | 2016-03-25 | 2020-06-02 | Fireeye, Inc. | Timeout management services |
US10601863B1 (en) | 2016-03-25 | 2020-03-24 | Fireeye, Inc. | System and method for managing sensor enrollment |
US10826933B1 (en) | 2016-03-31 | 2020-11-03 | Fireeye, Inc. | Technique for verifying exploit/malware at malware detection appliance through correlation with endpoints |
US10893059B1 (en) | 2016-03-31 | 2021-01-12 | Fireeye, Inc. | Verification and enhancement using detection systems located at the network periphery and endpoint devices |
US10169585B1 (en) | 2016-06-22 | 2019-01-01 | Fireeye, Inc. | System and methods for advanced malware detection through placement of transition events |
US10462173B1 (en) | 2016-06-30 | 2019-10-29 | Fireeye, Inc. | Malware detection verification and enhancement by coordinating endpoint and malware detection systems |
US10592678B1 (en) | 2016-09-09 | 2020-03-17 | Fireeye, Inc. | Secure communications between peers using a verified virtual trusted platform module |
US9779405B1 (en) * | 2016-09-26 | 2017-10-03 | Stripe, Inc. | Systems and methods for authenticating a user commerce account associated with a merchant of a commerce platform |
US10491627B1 (en) | 2016-09-29 | 2019-11-26 | Fireeye, Inc. | Advanced malware detection using similarity analysis |
US10795991B1 (en) | 2016-11-08 | 2020-10-06 | Fireeye, Inc. | Enterprise search |
US10587647B1 (en) | 2016-11-22 | 2020-03-10 | Fireeye, Inc. | Technique for malware detection capability comparison of network security devices |
US10581879B1 (en) | 2016-12-22 | 2020-03-03 | Fireeye, Inc. | Enhanced malware detection for generated objects |
US10552610B1 (en) | 2016-12-22 | 2020-02-04 | Fireeye, Inc. | Adaptive virtual machine snapshot update framework for malware behavioral analysis |
US10523609B1 (en) | 2016-12-27 | 2019-12-31 | Fireeye, Inc. | Multi-vector malware detection and analysis |
US10904286B1 (en) | 2017-03-24 | 2021-01-26 | Fireeye, Inc. | Detection of phishing attacks using similarity analysis |
US10848397B1 (en) | 2017-03-30 | 2020-11-24 | Fireeye, Inc. | System and method for enforcing compliance with subscription requirements for cyber-attack detection service |
US10798112B2 (en) | 2017-03-30 | 2020-10-06 | Fireeye, Inc. | Attribute-controlled malware detection |
US10791138B1 (en) | 2017-03-30 | 2020-09-29 | Fireeye, Inc. | Subscription-based malware detection |
US10902119B1 (en) | 2017-03-30 | 2021-01-26 | Fireeye, Inc. | Data extraction system for malware analysis |
US11023575B2 (en) * | 2017-06-26 | 2021-06-01 | Fortinet, Inc. | Security sanitization of USB devices |
US10855700B1 (en) | 2017-06-29 | 2020-12-01 | Fireeye, Inc. | Post-intrusion detection of cyber-attacks during lateral movement within networks |
US10601848B1 (en) | 2017-06-29 | 2020-03-24 | Fireeye, Inc. | Cyber-security system and method for weak indicator detection and correlation to generate strong indicators |
US10503904B1 (en) | 2017-06-29 | 2019-12-10 | Fireeye, Inc. | Ransomware detection and mitigation |
US10893068B1 (en) | 2017-06-30 | 2021-01-12 | Fireeye, Inc. | Ransomware file modification prevention technique |
US10747872B1 (en) | 2017-09-27 | 2020-08-18 | Fireeye, Inc. | System and method for preventing malware evasion |
US10805346B2 (en) | 2017-10-01 | 2020-10-13 | Fireeye, Inc. | Phishing attack detection |
US11108809B2 (en) | 2017-10-27 | 2021-08-31 | Fireeye, Inc. | System and method for analyzing binary code for malware classification using artificial neural network techniques |
US11271955B2 (en) | 2017-12-28 | 2022-03-08 | Fireeye Security Holdings Us Llc | Platform and method for retroactive reclassification employing a cybersecurity-based global data store |
US11005860B1 (en) | 2017-12-28 | 2021-05-11 | Fireeye, Inc. | Method and system for efficient cybersecurity analysis of endpoint events |
US11240275B1 (en) | 2017-12-28 | 2022-02-01 | Fireeye Security Holdings Us Llc | Platform and method for performing cybersecurity analyses employing an intelligence hub with a modular architecture |
US10826931B1 (en) | 2018-03-29 | 2020-11-03 | Fireeye, Inc. | System and method for predicting and mitigating cybersecurity system misconfigurations |
US11558401B1 (en) | 2018-03-30 | 2023-01-17 | Fireeye Security Holdings Us Llc | Multi-vector malware detection data sharing system for improved detection |
US10956477B1 (en) | 2018-03-30 | 2021-03-23 | Fireeye, Inc. | System and method for detecting malicious scripts through natural language processing modeling |
US11003773B1 (en) | 2018-03-30 | 2021-05-11 | Fireeye, Inc. | System and method for automatically generating malware detection rule recommendations |
US20210155949A1 (en) * | 2018-04-18 | 2021-05-27 | Pioneer Hi-Bred International, Inc. | Improving agronomic characteristics in maize by modification of endogenous mads box transcription factors |
US11075930B1 (en) | 2018-06-27 | 2021-07-27 | Fireeye, Inc. | System and method for detecting repetitive cybersecurity attacks constituting an email campaign |
US11314859B1 (en) | 2018-06-27 | 2022-04-26 | FireEye Security Holdings, Inc. | Cyber-security system and method for detecting escalation of privileges within an access token |
US11228491B1 (en) | 2018-06-28 | 2022-01-18 | Fireeye Security Holdings Us Llc | System and method for distributed cluster configuration monitoring and management |
US11316900B1 (en) | 2018-06-29 | 2022-04-26 | FireEye Security Holdings Inc. | System and method for automatically prioritizing rules for cyber-threat detection and mitigation |
US11182473B1 (en) | 2018-09-13 | 2021-11-23 | Fireeye Security Holdings Us Llc | System and method for mitigating cyberattacks against processor operability by a guest process |
US11763004B1 (en) | 2018-09-27 | 2023-09-19 | Fireeye Security Holdings Us Llc | System and method for bootkit detection |
CN109542808B (zh) * | 2018-10-19 | 2020-12-18 | 华为技术有限公司 | 控制硬盘接入的方法和装置 |
US11743290B2 (en) | 2018-12-21 | 2023-08-29 | Fireeye Security Holdings Us Llc | System and method for detecting cyberattacks impersonating legitimate sources |
US11176251B1 (en) | 2018-12-21 | 2021-11-16 | Fireeye, Inc. | Determining malware via symbolic function hash analysis |
US11368475B1 (en) | 2018-12-21 | 2022-06-21 | Fireeye Security Holdings Us Llc | System and method for scanning remote services to locate stored objects with malware |
US11601444B1 (en) | 2018-12-31 | 2023-03-07 | Fireeye Security Holdings Us Llc | Automated system for triage of customer issues |
US11310238B1 (en) | 2019-03-26 | 2022-04-19 | FireEye Security Holdings, Inc. | System and method for retrieval and analysis of operational data from customer, cloud-hosted virtual resources |
US11677786B1 (en) | 2019-03-29 | 2023-06-13 | Fireeye Security Holdings Us Llc | System and method for detecting and protecting against cybersecurity attacks on servers |
US11636198B1 (en) | 2019-03-30 | 2023-04-25 | Fireeye Security Holdings Us Llc | System and method for cybersecurity analyzer update and concurrent management system |
TWI741294B (zh) * | 2019-05-10 | 2021-10-01 | 新加坡商核智科技私人有限公司 | 用於執行存取裝置之控制系統及其方法 |
US11258806B1 (en) | 2019-06-24 | 2022-02-22 | Mandiant, Inc. | System and method for automatically associating cybersecurity intelligence to cyberthreat actors |
US11556640B1 (en) | 2019-06-27 | 2023-01-17 | Mandiant, Inc. | Systems and methods for automated cybersecurity analysis of extracted binary string sets |
US11392700B1 (en) | 2019-06-28 | 2022-07-19 | Fireeye Security Holdings Us Llc | System and method for supporting cross-platform data verification |
US11886585B1 (en) | 2019-09-27 | 2024-01-30 | Musarubra Us Llc | System and method for identifying and mitigating cyberattacks through malicious position-independent code execution |
US11637862B1 (en) | 2019-09-30 | 2023-04-25 | Mandiant, Inc. | System and method for surfacing cyber-security threats with a self-learning recommendation engine |
US11436327B1 (en) | 2019-12-24 | 2022-09-06 | Fireeye Security Holdings Us Llc | System and method for circumventing evasive code for cyberthreat detection |
US11838300B1 (en) | 2019-12-24 | 2023-12-05 | Musarubra Us Llc | Run-time configurable cybersecurity system |
US11522884B1 (en) | 2019-12-24 | 2022-12-06 | Fireeye Security Holdings Us Llc | Subscription and key management system |
CN111414652A (zh) * | 2020-03-15 | 2020-07-14 | 黎明职业大学 | 一种计算机与存储设备相互绑定认证***及其装置 |
EP3916600A1 (en) * | 2020-05-27 | 2021-12-01 | Mettler-Toledo (Albstadt) GmbH | Method for operating an electronic data processing system and electronic data processing system |
CN112052201A (zh) * | 2020-09-27 | 2020-12-08 | 中孚安全技术有限公司 | 一种基于Linux内核层实现的USB设备管控方法与*** |
Family Cites Families (32)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5778421A (en) * | 1992-11-26 | 1998-07-07 | Nintendo Co., Ltd. | Information processing system which can check disk-like storage medium having prescribed relation therewith and disk-like storage medium therefor |
JP3844648B2 (ja) | 1994-05-24 | 2006-11-15 | ソニー株式会社 | 受信装置及び受信方法 |
US5774821A (en) * | 1994-11-25 | 1998-06-30 | Itt Automotive Europe Gmbh | System for driving stability control |
JP2000187647A (ja) | 1998-12-21 | 2000-07-04 | Fuji Electric Co Ltd | ネットワークシステムのユーザの認証方法、ネットワークコンピュータにおける使用環境設定方法、ネットワークに接続されたサーバのアクセス方法、ネットワークコンピュータ及びプログラムを記録した記録媒体 |
JP2003516578A (ja) | 1999-12-07 | 2003-05-13 | ペース アンチ−パイラシー インコーポレイテッド | 保護情報の使用を権限付与する携帯用権限付与デバイスおよび関連方法 |
US7032240B1 (en) * | 1999-12-07 | 2006-04-18 | Pace Anti-Piracy, Inc. | Portable authorization device for authorizing use of protected information and associated method |
JP4486199B2 (ja) | 2000-01-13 | 2010-06-23 | カシオ計算機株式会社 | 携帯端末装置、サーバ装置及び記録媒体 |
US6901511B1 (en) * | 2000-01-13 | 2005-05-31 | Casio Computer Co., Ltd. | Portable terminals, servers, systems, and their program recording mediums |
JP4651212B2 (ja) | 2001-03-22 | 2011-03-16 | 大日本印刷株式会社 | 携帯可能情報記憶媒体およびその認証方法 |
JP2002312326A (ja) | 2001-04-17 | 2002-10-25 | Smart Card Technologies:Kk | Usbインターフェイスを備える電子デバイスを用いた複数認証方法 |
US20030063750A1 (en) | 2001-09-26 | 2003-04-03 | Alexander Medvinsky | Unique on-line provisioning of user terminals allowing user authentication |
JP2003216585A (ja) | 2002-01-18 | 2003-07-31 | Dainippon Printing Co Ltd | 認証アプリケーション、管理アプリケーション、要認証アプリケーション及びicカード |
CN1435761A (zh) * | 2002-01-29 | 2003-08-13 | 记忆科技(深圳)有限公司 | 能够实现在线离线加解密的移动数据存储设备 |
DE10211036A1 (de) | 2002-03-13 | 2003-10-09 | Fujitsu Siemens Computers Gmbh | Zugangsschutz |
KR100888471B1 (ko) * | 2002-07-05 | 2009-03-12 | 삼성전자주식회사 | 링크 접속권한을 등급화 한 암호화 키 차등분배방법 및이를 이용한 로밍방법 |
TW588243B (en) * | 2002-07-31 | 2004-05-21 | Trek 2000 Int Ltd | System and method for authentication |
JP2004086584A (ja) | 2002-08-27 | 2004-03-18 | Ntt Comware Corp | パーソナルコンピュータにおける認証装置 |
US7475240B2 (en) * | 2002-11-06 | 2009-01-06 | Symantec Corporation | System and method for add-on services, secondary authentication, authorization and/or secure communication for dialog based protocols and systems |
AU2003221069A1 (en) | 2003-03-25 | 2004-10-18 | Kenichi Miyamoto | Authentication card and wireless authentication system for mutual authentication using the authentication card |
CN1302382C (zh) * | 2003-06-13 | 2007-02-28 | 联想(北京)有限公司 | 基于usb闪存盘存储介质私有空间的验证方法 |
DE10336246A1 (de) | 2003-08-07 | 2005-03-10 | Fujitsu Siemens Computers Gmbh | Verfahren zur Sicherung eines Computersystems |
JP4397675B2 (ja) * | 2003-11-12 | 2010-01-13 | 株式会社日立製作所 | 計算機システム |
TWI261175B (en) | 2004-02-27 | 2006-09-01 | Faraday Tech Corp | Method for authentication of USB OTG product |
JP4097623B2 (ja) | 2004-04-26 | 2008-06-11 | システムニーズ株式会社 | 本人認証インフラストラクチャシステム |
US20050251589A1 (en) * | 2004-05-04 | 2005-11-10 | Jung-Chung Wang | Method of authenticating universal serail bus on-the-go device |
KR100976040B1 (ko) * | 2004-06-01 | 2010-08-18 | 에스케이 텔레콤주식회사 | Usb 저장장치를 이용한 사용자 인증 방법과 시스템 |
JP2006092081A (ja) | 2004-09-22 | 2006-04-06 | Hitachi Software Eng Co Ltd | 不特定者または多数者が利用するパソコンの安全な起動利用方法及びそのような利用を実現する記録媒体 |
KR100618386B1 (ko) | 2004-10-18 | 2006-08-31 | 삼성전자주식회사 | 하드디스크드라이브의 사용제한이 가능한 화상형성장치 및그 하드디스크드라이브의 사용제한방법 |
JP4709556B2 (ja) | 2005-01-13 | 2011-06-22 | 株式会社東芝 | 端末機器に装着される電子装置及び通信システム |
JP2006221566A (ja) | 2005-02-14 | 2006-08-24 | Dainippon Printing Co Ltd | ネットワークを利用した介護サービス支援システム |
JP3799379B1 (ja) | 2005-11-24 | 2006-07-19 | クオリティ株式会社 | 情報処理システム |
US20080148057A1 (en) * | 2006-12-19 | 2008-06-19 | Ohanae, Inc. | Security token |
-
2006
- 2006-10-04 JP JP2009531359A patent/JP5087088B2/ja not_active Expired - Fee Related
- 2006-10-04 KR KR1020097009240A patent/KR101052128B1/ko not_active IP Right Cessation
- 2006-10-04 CN CN200680056202.1A patent/CN101542452B/zh not_active Expired - Fee Related
- 2006-10-04 SG SG2011082385A patent/SG176471A1/en unknown
- 2006-10-04 WO PCT/SG2006/000296 patent/WO2008041950A2/en active Search and Examination
- 2006-10-04 US US12/444,569 patent/US8412865B2/en active Active
- 2006-10-04 EP EP06799859A patent/EP2080100A4/en not_active Withdrawn
-
2007
- 2007-10-04 TW TW096137224A patent/TWI389006B/zh not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
EP2080100A4 (en) | 2011-03-02 |
WO2008041950A3 (en) | 2008-05-22 |
EP2080100A2 (en) | 2009-07-22 |
US20100017546A1 (en) | 2010-01-21 |
WO2008041950A2 (en) | 2008-04-10 |
JP2010506292A (ja) | 2010-02-25 |
TW200834374A (en) | 2008-08-16 |
US8412865B2 (en) | 2013-04-02 |
JP5087088B2 (ja) | 2012-11-28 |
SG176471A1 (en) | 2011-12-29 |
CN101542452B (zh) | 2016-04-20 |
TWI389006B (zh) | 2013-03-11 |
CN101542452A (zh) | 2009-09-23 |
KR101052128B1 (ko) | 2011-07-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101052128B1 (ko) | 외부 저장 기기의 인증 방법, 장치 및 시스템 | |
US10146706B2 (en) | Data security system | |
US7549161B2 (en) | Portable device having biometrics-based authentication capabilities | |
US8479013B2 (en) | Secure portable data transport and storage system | |
US20060168653A1 (en) | Personal network security token | |
US20030005337A1 (en) | Portable device having biometrics-based authentication capabilities | |
US20070109098A1 (en) | System for providing network access security | |
US8856918B1 (en) | Host validation mechanism for preserving integrity of portable storage data | |
US20080010453A1 (en) | Method and apparatus for one time password access to portable credential entry and memory storage devices | |
US7861294B2 (en) | Presence-based access control | |
EP3341888B1 (en) | Methods and a system for secure data storage | |
KR100991191B1 (ko) | 컴퓨터 보안 모듈 및 이를 적용한 컴퓨터 장치 | |
JP5154646B2 (ja) | 不正使用防止制御のシステム及び方法 | |
KR20210029967A (ko) | 보안단말기를 이용한 저장장치의 데이터 보안 관리 시스템 및 방법 | |
EP1684204A1 (en) | Presence-based access control | |
WO2020087149A1 (en) | Multi-level authentication for shared device | |
KR20180128309A (ko) | 인증에 기반을 둔 다중 파티션 선택적 활성 기능을 갖는 sd 메모리 제어 방법 | |
KR100469647B1 (ko) | 네트워크 기반 컴퓨터의 사용인증 및 정보보호 방법 | |
MXPA06000911A (en) | Presence-based access control |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
LAPS | Lapse due to unpaid annual fee |