초록 열기/닫기 버튼
일반적으로 기밀 자료의 유출 사고는 외부보다 내부 인력에 의한 고의적인 유형이 많다. 본 논문에서는 이러한 정보 유출 사고를 예방하고 사고 대처 방안으로 사용자 화면, 키보드 입력, 프로세스 현황 등 3 가지 유형의 시스템 사용 정보를 실시간으로 수집하고 저장하는 방법을 제안한다. 첫 번째 정보인 사용자 화면 기록은 주기적으로 진행하는 실시간 화면 캡쳐 이미지 리스트를 동영상으로 변환하는 방식으로 진행하였다. 나머지 프로세스 및 키보드 입력 등은 메시지 후킹 기법을 사용하여 실시간으로 필요한 자료를 수집하여 저장하였다. 시스템 사용 기록기의 성능을 실험한 결과 3 가지 사용 기록 정보의 성공적인 수집과 현장 적용이 가능하였다. 제안하는 방안을 PC(개인용 컴퓨터)에서 상시 운영하는 경우 3 가지 수집 유형 중에서 화면녹화 분야의 시스템 자원 소비가 두드러졌으며, 녹화 프레임 수보다는 화질에 더 민감한 변화를 보여 고화질은 일반 화질로 운영하는 경우보다 4.6 배의 비디오 파일 용량을 보였다.
In general, data loss accidents is mostly caused by the insiders of organizations than it's outsider. In this paper, we propose a new method which collects the 3 information types of PC(Personal Computer) system to prevent this kind of accidents. The first important type is the screen video made by image capture timer. The other information types are the system's process list and the keyboard contents. we uses messages hooking procedure to catch the system information. To implement a hooking module, we made a hook chain structure, hook procedures, and a message monitoring function. In experiment results, we can successfully collect the screen capture video, the process list and the keyboard contents. In specially the screen capture function was sensitive to the video quality setting. The capacity of high quality videos was about 4.6 times larger than that of low quality.
