모바일 단말에서 외부 저장 매체로의 불법 데이터 유출 방지 기법

Vol. 21, No. 1, pp. 125-134, 2월. 2011
10.13089/JKIISC.2011.21.1.125, Full Text:
Keywords: Data leakage protection, Mobile Security, Signature Sampling
Abstract

최근 들어, 모바일 단말의 폭발적인 보급 더불어 단말 내의 중요정보가 외부 저장 매체로 불법적으로 유출되는 보안 위협이 증가되고 있다. 따라서, 본 논문에서는 단말 내 중요정보의 외부 저장 매체로의 유출 방지 기법을 설계 및 구현한다. 이 기법은 파일의 임의위치에서 시그니처를 샘플링하고 이를 이용하여 유출 탐지, 차단 기능을 수행한다. 시그니처 샘플링 과정은 대상 파일을 일정 크기의 추출 윈도우로 구분한 후 이 영역 내에서 임의의 위치에서 1개 이상의 시그니처를 추출한다. 그리고, 가장 효과적인 샘플링을 수행하기 위하여 전체 샘플링, 이항분포 샘플링, 동적 샘플링의 다양한 추출 방식을 구현 및 시뮬레이션을 수행 한다. 제안된 기법은 파일의 임의 위치에서 시그니처를 샘플링하여 공격자의 시그니처 예측성을 낮출 수 있고 원본 데이터에 대한 변형 없이 유출 방지기능을 효과적으로 구현할 수 있다는 장점을 가진다. 따라서, 사용자 편의성이 중시되고 비교적 저 사양의 시스템인 모바일 단말에서 효과적으로 유출방지 기능을 구현할 수 있는 기법이다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
B. Chung and J. Kim, "Prohibiting internal data leakage to mass storage device in mobile device," Journal of The Korea Institute of Information Security and Cryptology, vol. 21, no. 1, pp. 125-134, 2011. DOI: 10.13089/JKIISC.2011.21.1.125.

[ACM Style]
Bo-Heung Chung and Jung-Nyu Kim. 2011. Prohibiting internal data leakage to mass storage device in mobile device. Journal of The Korea Institute of Information Security and Cryptology, 21, 1, (2011), 125-134. DOI: 10.13089/JKIISC.2011.21.1.125.