[go: up one dir, main page]

WO2014196701A1 - Apparatus and method for changing icon of security folder - Google Patents

Apparatus and method for changing icon of security folder Download PDF

Info

Publication number
WO2014196701A1
WO2014196701A1 PCT/KR2013/010375 KR2013010375W WO2014196701A1 WO 2014196701 A1 WO2014196701 A1 WO 2014196701A1 KR 2013010375 W KR2013010375 W KR 2013010375W WO 2014196701 A1 WO2014196701 A1 WO 2014196701A1
Authority
WO
WIPO (PCT)
Prior art keywords
file
folder
data
setting file
icon
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
PCT/KR2013/010375
Other languages
French (fr)
Korean (ko)
Inventor
이형주
김형석
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fasoo com Co Ltd
Original Assignee
Fasoo com Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fasoo com Co Ltd filed Critical Fasoo com Co Ltd
Publication of WO2014196701A1 publication Critical patent/WO2014196701A1/en
Anticipated expiration legal-status Critical
Ceased legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]

Definitions

  • the present invention relates to an apparatus and method for changing an icon of a secure folder, and more particularly, to an apparatus and method for changing an icon of a secure folder that can change an icon of the secure folder to be distinguishable from other folders.
  • the existing method of changing the folder icon of the Microsoft Windows operating system (hereinafter referred to as 'OS') is to change the folder icon using folder setting files such as Icon Overlay Handler (IOH) and Desktop.ini file.
  • IOH Icon Overlay Handler
  • Desktop.ini file Icon Overlay Handler
  • IOH is an in-process Component Object Model (COM) object, implemented as a DLL.
  • COM Component Object Model
  • the IshellIconOverlayUdentifier interface is exposed to the outside, and this interface must provide three methods:
  • IShellIconOverlayIdentifier :: GetOverlayInfo
  • IShellIconOverlayIdentifier :: GetPriority
  • IShellIconOverlayIdentifier :: IsMemberOf.
  • IOH technology provides the ability to draw a separate icon over the icon of an existing file / folder. By adjusting the transparency of overlapping icons, you can overwrite completely different icons, or add additional images to existing icons.
  • the IOH technology causes a race condition when multiple IOHs need to be applied to one file / folder so that only one icon is applied. Since one IOH object can set only one icon, it must support several IOH objects when it needs to support several icons.
  • the maximum number of IOHs supported by the OS is limited to 15, and the maximum number of IOHs available is 13 except for the IOH that is basically used by the OS.
  • Desktop.ini is a configuration file that can be used to specify folder icons, display delete notifications, and specify folder tooltips, and has 'system' and 'hidden' properties. You can change the icon by specifying the icon to be displayed when the folder is displayed in Desktop.ini. If multiple programs or users specify a folder icon, only the last modified information is reflected. That is, there is a drawback that you cannot specify multiple icons.
  • Korean Patent Laid-Open No. 10-2008-7005814 network connection and wireless status in the notification area shows different images of icons to display different types / states of connections and different types of media connections.
  • the present disclosure discloses a technology for transmitting network connection information through a single notification area icon.
  • Korean Patent Laid-Open Publication No. 10-2010-0003584 portable terminal and its operation control method
  • An object of the present invention is to provide an apparatus and method for changing an icon of a secure folder that can dynamically change an icon of a specific folder only when a program is executed, and can prevent a folder icon from being changed due to an arbitrary modification of desktop.ini. There is.
  • Another technical problem to be solved by the present invention is to change the icon of a specific folder dynamically only when the program is executed, and to change the icon of a secure folder that can prevent the change of the folder icon according to an arbitrary modification of desktop.ini on a computer.
  • a computer readable recording medium having recorded thereon a program for execution is provided.
  • a device for changing a security folder icon comprising: a storage unit storing and managing data identification information, which is control information, by a file system filter in a dynamic data structure; An identification unit for identifying whether to control the target process and the access folder when access to the folder setting file in the file system is made; A virtual folder setting file generation unit generating a virtual folder setting file through a method which is previously set when the target process and the access folder are identified as the control target by the identification unit; And a data flushing unit configured to flush the contents modified by the writing operation to the existing folder setting file when a write operation is performed on the virtual folder setting file.
  • a method of changing an icon of a secure folder according to an embodiment of the present invention. Identifying a target process and an access folder when access to the file is made; (b) creating a virtual folder configuration file buffer by copying a template file or by merging the folder configuration file; (c) identifying and processing a virtualization target using information of an internal data buffer when any one of a read, write, and file size inquiry is input to the filtering target handle; And (d) flushing the contents modified by the write operation to the folder configuration file when a write operation is performed on the virtual folder configuration file buffer.
  • an icon changing method performed by an icon changing apparatus of a secure folder includes: (a) a folder setting file in a file system; Identifying whether to control the target process and the access folder when access is made to the target process and the access folder; (b) if the target process and the access folder are identified as the control target, generating a virtual folder setting file through a method previously set; And (c) when a write operation is performed on the virtual folder configuration file, flushing the contents modified by the write operation to an existing folder configuration file.
  • the computer-readable medium according to the present invention for achieving the above another technical problem records a program for executing any one of the above methods in a computer.
  • an icon of a specific folder can be dynamically changed only when a program is executed, and a change of a folder icon according to modification of an arbitrary folder setting file can be blocked. Furthermore, the final state of the folder setting file can be preserved regardless of the program operation or stop state.
  • FIG. 1 is a view showing a basic structure for changing a conventional icon
  • FIG. 2 is a diagram illustrating a file bypass algorithm based on a file system filter in which a method of changing an icon of a secure folder according to the present invention is implemented;
  • FIG. 3 is a block diagram showing the configuration of an apparatus for changing an icon of a secure folder according to an embodiment of the present invention
  • FIG. 4 is a diagram illustrating a state in which data identification information is stored as a dynamic data structure according to an embodiment of the present invention
  • FIG. 5 is a diagram illustrating a process of generating identification information about a process of accessing a desktop.ini file according to an embodiment of the present invention
  • FIG. 6 illustrates a process of generating a virtual data buffer according to an embodiment of the present invention
  • FIG. 7 is a diagram illustrating an API control process related to read / write / file size of a desktop.ini file according to an embodiment of the present invention
  • FIG. 8 is a diagram illustrating a process of storing an original desktop.ini file when a close file I / O request is generated and identical to identification information stored in a data table according to an embodiment of the present invention
  • FIG. 9 is a block diagram showing the configuration of an apparatus for changing an icon of a secure folder according to another embodiment of the present invention.
  • FIG. 10 is a view showing a state in which data identification information is stored in a dynamic data structure according to another embodiment of the present invention.
  • FIG. 11 is a diagram illustrating a process of generating identification information for a process of accessing a desktop.ini file according to another embodiment of the present invention.
  • FIG. 12 illustrates a process of generating a virtual data buffer according to another embodiment of the present invention.
  • FIG. 13 is a diagram illustrating a process of storing an original desktop.ini file when the close file I / O request is generated or when the process is the same as identification information stored in a data table according to another embodiment of the present invention.
  • the apparatus and method for changing an icon of a secure folder according to the present invention process virtual desktop.ini data in a user level application based on a file system filter technology as shown in FIG. 2. I suggest two ways to do this.
  • the explorer checks whether a desktop.ini file exists in a folder when the folder is displayed on the screen, and checks the information in the file if the file exists. The information is retrieved and displayed on the screen.
  • the icon change apparatus 100 of the secure folder according to the present invention includes a storage unit 110, an identification unit 120, a virtual desktop.ini data generation unit 130, a handling unit 140, and data.
  • the flushing unit 150 is included.
  • the storage unit 110 stores and manages data identification information, which is control information, in a dynamic data structure by a file system filter. That is, a file system filter stores / manages control information in a dynamic data structure as shown in FIG.
  • the identification unit 120 identifies whether the target process and the access folder are controlled when access to the desktop.ini file in the file system is made. This process stores the handle of the desktop.ini file in the internal handle table, which requires filtering for only certain processes (or all processes).
  • the control target identifies a process (eg, an explorer, an office, etc.) that has accessed the desktop.ini file to determine whether to virtualize the desktop.ini.
  • the identification method identifies the process by the name of the target process, and in the case of a file, identifies the file name. In particular, whether the process requires control is determined as a process to be controlled when the process is accessed to open the desktop.ini and display a folder icon.
  • a process of generating identification information about a process of accessing a desktop.ini file can be seen.
  • the file system first processes the input / output (I / O) request. If an input / output (I / O) request processed by the file system is successful, the file system filter determines whether to control the generated or open input / output (I / O) request. To identify. That is, it identifies whether the called target process is included in the controlled process list, whether the file attempted to create or open is the desktop.ini file, or whether the folder to be created or opened is the virtualization target.
  • the virtualization target refers to a target to be virtualized, which means to change a folder icon.
  • new data identification information is generated in the internal data table.
  • the list of process to be controlled is pre-stored in the form of a file list.
  • the list of processes to be controlled may be stored separately in the local database unit, and the list is loaded when the file system filter program is started.
  • whether or not the folder being created or opened is a virtualization target is identified by a file path.
  • the virtualization target folder is C: ⁇ securefolder
  • accessing C: ⁇ securefolder ⁇ desktop.ini It is a target, but accessing C: ⁇ normalfolder ⁇ desktop.ini is not a target for virtualization.
  • the virtual desktop.ini data generation unit 130 generates virtual desktop.ini data by copying a template file or merging the desktop.ini file.
  • the virtual desktop.ini data is generated in a unit of process or, when applied equally to all processes, uses a single buffer and is connected with data identification information. That is, referring to FIG. 6, the virtual desktop.ini data generation is generated by assigning a dynamic variable such as a path to a pre-created template or by using an icon based on information of an existing desktop.ini file. It can be created in two ways, replacing only the information necessary for identification and storing it.
  • the handling unit 140 reads or writes a file to be filtered, handles a file size query, or receives a file size change processing request. It handles functions for buffers and does not pass or receive information to the actual file system. If it is not a handle to be filtered, the file system filter does not work and passes the processing to the file system.
  • FIG. 7 illustrates an API control process related to read / write / file size of the desktop.ini file.
  • an I / O request related to read / write / file size is input, it is checked whether a handle of a file passed as an argument exists in an internal data table.
  • the handle since the handle that does not exist in the data table is not a virtualization target, the handle is transferred to a file system as it is.
  • the file system filter handles I / O processing and prevents file system calls from occurring. At this time, all the results processed by the file system filter use the buffer in the data table and exist only in memory (or temporary files).
  • the data flushing unit 150 When the data flushing unit 150 performs a write operation on the desktop.ini file buffer, the contents modified by the write operation are flushed or ignored by the original desktop.ini file.
  • the buffer to be written When a write operation occurs in the file to be controlled, the buffer to be written is stored in a data table. Therefore, the above-described buffer is a buffer of the original original, not a pre-prepared buffer to be virtualized, and is stored in a data table to store the original data when the control target file is closed.
  • FIG. 8 illustrates a process of storing an original desktop.ini file when a close file I / O request occurs and is identical to identification information stored in a data table.
  • a release request for a file it is checked whether a handle of the file passed as an argument exists in the data table. Handles that do not exist in the data table are not subject to virtualization, so pass them back to the file system.
  • the file system filter transfers the handle to the file system after completing the preprocessing.
  • the file system filter transfers the handle to the file system after completing the preprocessing.
  • the file system filter transfers the handle to the file system after completing the preprocessing.
  • the internal buffer is updated and the desktop.ini file information changed to the file system is processed to be flushed, writing to the file system is performed by the file system filter. .
  • the information about the handle is removed from the data table.
  • the data flushing unit 150 executes a write operation to the desktop.ini file which is the original file when the handle is closed, or when the desktop.ini file buffer is changed, When it occurs, the write operation is executed to the original file, desktop.ini file.
  • the icon changing apparatus 200 of the secure folder according to the present invention may include a storage unit 210, an identification unit 220, a virtual desktop.ini file generation unit 230, and a data flushing unit 240. Include.
  • the storage unit 210 stores and manages data identification information, which is control information, in a dynamic data structure by a file system filter. That is, a file system filter stores / manages control information in a dynamic data structure as shown in FIG.
  • the identification unit 220 identifies whether the target process and the access folder are controlled when access to the desktop.ini file in the file system is made. Through this process, the virtual desktop.ini file information can be provided only for a specific process (or entire process), and the same for a specific folder (or entire folder).
  • a process of generating identification information about a process of accessing a desktop.ini file can be seen.
  • the file system filter When a create or open input / output (I / O) request for the desktop.ini file is entered by any user-level process, the file system filter generates a create or open input / output (I / O) request that occurred. Identifies whether or not to control. That is, it identifies whether the called target process is included in the controlled process list, whether the file attempted to create or open is the desktop.ini file, or whether the folder to be created or opened is the virtualization target. As a result, the call is passed directly to the file system if it is not under control.
  • the path of the I / O (Input / Output) argument is repared to the path of the desktop.ini file existing in another location. If the file does not exist in the modified path, you can create a new desktop.ini file. In addition, new data identification information is generated in an internal data table.
  • the virtual desktop.ini file generator 230 generates a virtual data buffer through a predetermined method.
  • the virtual desktop.ini file is created on a per-process basis, or when used equally for all processes, uses a single file and is associated with data identification information.
  • three examples of virtual file creation methods are given. First, create a desktop.ini file in a new location via the Windows API, or create a desktop.ini file by entering dynamic information such as a path in the desktop.ini template, or in a folder already under control. You can create desktop.ini file by changing folder icon information among existing desktop.ini file contents.
  • FIG. 13 illustrates a process of storing an original desktop.ini file when a close file I / O request is generated or when the process is terminated and is identical to identification information stored in a data table.
  • a release request for a file when a release request for a file occurs, it is checked whether a handle of the file passed as an argument exists in the data table. Handles that do not exist in the data table are not subject to virtualization, so pass them back to the file system. On the other hand, since the handle present in the data table is a virtualization target, the file system filter transfers the handle to the file system after completing the preprocessing. At this time, if the virtual desktop.ini is updated and processed to flush the changed desktop.ini file information to the file system, the virtual desktop.ini file is overwritten with the actual desktop.ini file. When this process is complete, the information about the handle is removed from the data table.
  • the data flushing unit 150 executes a write operation to the desktop.ini file which is the original file when the handle is closed, or when the desktop.ini file buffer is changed, When it occurs, the write operation is executed to the original file, desktop.ini file.
  • the method for changing the icon of the secure folder according to the present invention can dynamically change the icon of a specific folder only when the program is executed, and block the change of the folder icon according to any modification of the desktop.ini file. Furthermore, the final state of the desktop.ini file can be preserved regardless of whether the program is running or stopped.
  • the invention can also be embodied as computer readable code on a computer readable recording medium.
  • the computer-readable recording medium includes all kinds of recording devices in which data that can be read by a computer system is stored. Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, floppy disk, optical data storage, and the like, and may also be implemented in the form of a carrier wave (transmission through the Internet).
  • the computer-readable recording medium may also be distributed over computer systems connected through wired and wireless communication networks so that the computer-readable code may be stored and executed in a distributed manner.

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Human Computer Interaction (AREA)
  • User Interface Of Digital Computer (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

An apparatus for changing an icon of a security folder is disclosed. A storage unit stores and manages data identification information, which is control information, by a file system filter. When a folder configuring file in a file system is accessed, an identification unit identifies a target process and an access folder. A virtual folder configuring data generation unit generates a virtual folder configuring file buffer by copying a template file or merging a folder configuring file. When one request from among requests for reading, writing, and file-size-inquiring of a handle to be filtered is input, a handling unit determines, using information on an inner data buffer, whether the handle is to be virtualized, and processes the handle. When a virtual folder configuring file buffer is subjected to a writing operation, a data flushing unit flushes modification made by the writing operation to the folder configuring file.

Description

보안 폴더의 아이콘 변경 장치 및 방법Device and method of changing icon in secure folder

본 발명은 보안 폴더의 아이콘 변경 장치 및 방법에 관한 것으로, 더욱 상세하게는, 보안 폴더의 아이콘을 다른 폴더와 식별 가능하도록 변경할 수 있는 보안 폴더의 아이콘 변경 장치 및 방법에 관한 것이다. The present invention relates to an apparatus and method for changing an icon of a secure folder, and more particularly, to an apparatus and method for changing an icon of a secure folder that can change an icon of the secure folder to be distinguishable from other folders.

마이크로소프트 윈도우 운영 체제(이하, 'OS'라 함)의 폴더 아이콘을 변경하는 기존 방법으로는 IOH(Icon Overlay Handler)와 Desktop.ini 파일과 같은 폴더 설정 파일을 이용한 폴더 아이콘 변경 방법이 있다. The existing method of changing the folder icon of the Microsoft Windows operating system (hereinafter referred to as 'OS') is to change the folder icon using folder setting files such as Icon Overlay Handler (IOH) and Desktop.ini file.

먼저, IOH는 in-process Component Object Model(COM) 객체로, DLL로 구현된다. 외부에 IshellIconOverlayUdentifier 인터페이스가 노출되며, 이 인터페이스는 다음과 같은 세 개의 메소드를 제공해야 한다. First, IOH is an in-process Component Object Model (COM) object, implemented as a DLL. The IshellIconOverlayUdentifier interface is exposed to the outside, and this interface must provide three methods:

- IShellIconOverlayIdentifier::GetOverlayInfoIShellIconOverlayIdentifier :: GetOverlayInfo

- IShellIconOverlayIdentifier::GetPriorityIShellIconOverlayIdentifier :: GetPriority

- IShellIconOverlayIdentifier::IsMemberOf.IShellIconOverlayIdentifier :: IsMemberOf.

IOH 기술은 기존의 파일/폴더의 아이콘 위에 별도의 아이콘을 겹쳐서 그릴 수 있는 기능을 제공한다. 겹쳐지는 아이콘의 투명도를 조절하여, 완전히 다른 아이콘을 덮어 씌우거나, 혹은 기존 아이콘에 부가적인 이미지를 추가할 수 있다. 그러나, IOH 기술은 하나의 파일/폴더에 여러 개의 IOH가 적용되어야 하는 경우 레이스(race) 조건이 발생하여 임의의 하나의 아이콘만 적용된다. 하나의 IOH 객체는 하나의 아이콘만을 설정가능하므로 여러 개의 아이콘을 지원해야 하는 경우 여러 개의 IOH 객체를 지원해야 한다. OS에서 지원하는 IOH의 최대 개수는 15개로 제한되며, OS에서 기본으로 사용하는 IOH를 제외하면 사용 가능한 최대 IOH 개수는 13개가 된다. IOH technology provides the ability to draw a separate icon over the icon of an existing file / folder. By adjusting the transparency of overlapping icons, you can overwrite completely different icons, or add additional images to existing icons. However, the IOH technology causes a race condition when multiple IOHs need to be applied to one file / folder so that only one icon is applied. Since one IOH object can set only one icon, it must support several IOH objects when it needs to support several icons. The maximum number of IOHs supported by the OS is limited to 15, and the maximum number of IOHs available is 13 except for the IOH that is basically used by the OS.

다음으로, Desktop.ini는 폴더의 아이콘 지정, 삭제 알림 표시, 폴더 툴팁 지정 등에 사용 가능한 설정 파일로, 'system' 및 'hidden' 속성을 가진다. Desktop.ini에 폴더 표시시 표시될 아이콘을 지정함으로써 아이콘을 변경할 수 있다. 여러 개의 프로그램 또는 사용자가 폴더 아이콘을 지정하는 경우, 마지막 수정 정보만 반영된다. 즉, 여러 개의 아이콘을 지정할 수 없는 단점이 있다. Next, Desktop.ini is a configuration file that can be used to specify folder icons, display delete notifications, and specify folder tooltips, and has 'system' and 'hidden' properties. You can change the icon by specifying the icon to be displayed when the folder is displayed in Desktop.ini. If multiple programs or users specify a folder icon, only the last modified information is reflected. That is, there is a drawback that you cannot specify multiple icons.

이와 관련하여, 한국특허공개공보 제10-2008-7005814호(알림 영역에서의 네트워크 연결 및 무선 상태)에는 서로 다른 유형/상태의 연결 및 서로 다른 유형의 미디어 접속을 디스플레이하기 위해 아이콘의 서로 다른 이미지를 표현하는 것을 비롯하여, 하나의 알림 영역 아이콘을 통해 네트워크 연결 정보가 전달될 수 있는 기술이 개시되어 있다. 또한, 한국특허공개공보 제10-2010-0003584호(휴대 단말기 및 그 동작 제어방법)에는 디스플레이부에 근거리 무선통신이 가능한 단말기에 대응하는 적어도 하나의 아이콘을 표시하고 표시된 적어도 하나의 아이콘 중 어느 하나를 선택하면 선택된 아이콘에 대응하는 단말기와 페어링을 수행하여, 페어링이 완료된 단말기의 성능에 따라 선택된 아이콘의 형태를 변경하여 표시하는 방법이 개시되어 있다. In this regard, Korean Patent Laid-Open No. 10-2008-7005814 (network connection and wireless status in the notification area) shows different images of icons to display different types / states of connections and different types of media connections. In addition, the present disclosure discloses a technology for transmitting network connection information through a single notification area icon. In addition, Korean Patent Laid-Open Publication No. 10-2010-0003584 (portable terminal and its operation control method) displays at least one icon corresponding to a terminal capable of short-range wireless communication and displays at least one icon displayed on the display unit. If is selected, a method of pairing with a terminal corresponding to the selected icon is performed, and changing and displaying a shape of the selected icon according to the capability of the paired terminal is disclosed.

본 발명이 이루고자 하는 기술적 과제는, 프로그램 실행시에만 특정 폴더의 아이콘을 동적으로 변경할 수 있고, 임의의 desktop.ini 수정에 따른 폴더 아이콘의 변경을 차단할 수 있는 보안 폴더의 아이콘 변경 장치 및 방법을 제공하는 데 있다. An object of the present invention is to provide an apparatus and method for changing an icon of a secure folder that can dynamically change an icon of a specific folder only when a program is executed, and can prevent a folder icon from being changed due to an arbitrary modification of desktop.ini. There is.

본 발명이 이루고자 하는 다른 기술적 과제는, 프로그램 실행시에만 특정 폴더의 아이콘을 동적으로 변경할 수 있고, 임의의 desktop.ini 수정에 따른 폴더 아이콘의 변경을 차단할 수 있는 보안 폴더의 아이콘 변경 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는 데 있다. Another technical problem to be solved by the present invention is to change the icon of a specific folder dynamically only when the program is executed, and to change the icon of a secure folder that can prevent the change of the folder icon according to an arbitrary modification of desktop.ini on a computer. A computer readable recording medium having recorded thereon a program for execution is provided.

상기의 기술적 과제를 달성하기 위한 본 발명에 따른 보안 폴더의 아이콘 변경 장치의 제1실시예는, 파일 시스템 필터에 의해 제어 정보인 데이터 식별 정보를 저장하고 관리하는 저장부; 파일 시스템 내의 폴더 설정 파일에 대한 접근이 이루어지면 대상 프로세스 및 접근 폴더를 식별하는 식별부; 템플릿 파일을 복사하거나 상기 폴더 설정 파일의 머지를 통해 가상 폴더 설정 파일 버퍼를 생성하는 가상 폴더 설정 데이터 생성부; 필터링 대상 핸들에 대해 읽기, 쓰기 및 파일 크기 조회 중 어느 하나에 대한 요청이 입력되면 내부 데이터 버퍼의 정보를 이용해 가상화 대상 여부를 파악하여 처리하는 핸들링부; 및 상기 가상 폴더 설정 파일 버퍼에 대한 쓰기 동작이 이루어지는 경우, 상기 쓰기 동작으로 수정된 내용을 상기 폴더 설정 파일로 플러싱(flushing)하는 데이터 플러싱부;를 구비한다. A first embodiment of an apparatus for changing an icon of a secure folder according to the present invention for achieving the above technical problem comprises: a storage unit for storing and managing data identification information which is control information by a file system filter; An identification unit for identifying a target process and an access folder when access is made to a folder setting file in the file system; A virtual folder setting data generation unit for copying a template file or generating a virtual folder setting file buffer through a merge of the folder setting file; A handling unit configured to identify and process a virtualization target by using information of an internal data buffer when a request for any one of reading, writing, and file size inquiry is input to the filtering target handle; And a data flushing unit configured to flush the contents modified by the writing operation to the folder configuration file when a write operation is performed on the virtual folder configuration file buffer.

상기의 기술적 과제를 달성하기 위한 본 발명에 따른 보안 폴더의 아이콘 변경 장치의 제2실시예는, 파일 시스템 필터에 의해 제어 정보인 데이터 식별 정보를 동적 자료 구조로 저장하고 관리하는 저장부; 파일 시스템 내의 폴더 설정 파일에 대한 접근이 이루어지면 대상 프로세스 및 접근 폴더에 대해 제어 대상 여부를 식별하는 식별부; 상기 식별부에 의해 상기 대상 프로세스 및 상기 접근 폴더가 제어 대상으로 확인되면, 사전에 설정되어 있는 방법을 통해 가상 폴더 설정 파일을 생성하는 가상 폴더 설정 파일 생성부; 및 가상 폴더 설정 파일에 대한 쓰기 동작이 이루어지는 경우, 상기 쓰기 동작으로 수정된 내용을 기존 폴더 설정 파일로 플러싱(flushing)하는 데이터 플러싱부;를 구비한다. In accordance with another aspect of the present invention, there is provided a device for changing a security folder icon according to the present invention, comprising: a storage unit storing and managing data identification information, which is control information, by a file system filter in a dynamic data structure; An identification unit for identifying whether to control the target process and the access folder when access to the folder setting file in the file system is made; A virtual folder setting file generation unit generating a virtual folder setting file through a method which is previously set when the target process and the access folder are identified as the control target by the identification unit; And a data flushing unit configured to flush the contents modified by the writing operation to the existing folder setting file when a write operation is performed on the virtual folder setting file.

상기의 다른 기술적 과제를 달성하기 위한 본 발명에 따른 보안 폴더의 아이콘 변경 방법의 제1실시예는, 보안 폴더의 아이콘 변경 장치에 의해 수행되는 아이콘 변경 방법에 있어서, (a) 파일 시스템 내의 폴더 설정 파일에 대한 접근이 이루어지면 대상 프로세스 및 접근 폴더를 식별하는 단계; (b) 템플릿 파일을 복사하거나 상기 폴더 설정 파일의 머지를 통해 가상 폴더 설정 파일 버퍼를 생성하는 단계; (c) 필터링 대상 핸들에 대해 읽기, 쓰기 및 파일 크기 조회 중 어느 하나의 요청이 입력되면 내부 데이터 버퍼의 정보를 이용해 가상화 대상 여부를 파악하여 처리하는 단계; 및 (d) 상기 가상 폴더 설정 파일 버퍼에 대한 쓰기 동작이 이루어지는 경우, 상기 쓰기 동작으로 수정된 내용을 상기 폴더 설정 파일로 플러싱(flushing)하는 단계;를 갖는다. In accordance with another aspect of the present invention, there is provided a method of changing an icon of a secure folder according to an embodiment of the present invention. Identifying a target process and an access folder when access to the file is made; (b) creating a virtual folder configuration file buffer by copying a template file or by merging the folder configuration file; (c) identifying and processing a virtualization target using information of an internal data buffer when any one of a read, write, and file size inquiry is input to the filtering target handle; And (d) flushing the contents modified by the write operation to the folder configuration file when a write operation is performed on the virtual folder configuration file buffer.

상기의 기술적 과제를 달성하기 위한 본 발명에 따른 보안 폴더의 아이콘 변경 방법의 제2실시예는, 보안 폴더의 아이콘 변경 장치에 의해 수행되는 아이콘 변경 방법에 있어서, (a) 파일 시스템 내의 폴더 설정 파일에 대한 접근이 이루어지면 대상 프로세스 및 접근 폴더에 대해 제어 대상 여부를 식별하는 단계; (b) 상기 대상 프로세스 및 상기 접근 폴더가 제어 대상으로 확인되면, 사전에 설정되어 있는 방법을 통해 가상 폴더 설정 파일을 생성하는 단계; 및 (c) 상기 가상 폴더 설정 파일에 대한 쓰기 동작이 이루어지는 경우, 상기 쓰기 동작으로 수정된 내용을 기존 폴더 설정 파일로 플러싱(flushing)하는 단계;를 갖는다. According to a second embodiment of a method of changing an icon of a secure folder according to the present invention for achieving the above technical problem, an icon changing method performed by an icon changing apparatus of a secure folder includes: (a) a folder setting file in a file system; Identifying whether to control the target process and the access folder when access is made to the target process and the access folder; (b) if the target process and the access folder are identified as the control target, generating a virtual folder setting file through a method previously set; And (c) when a write operation is performed on the virtual folder configuration file, flushing the contents modified by the write operation to an existing folder configuration file.

상기의 다른 기술적 과제를 달성하기 위한 본 발명에 따른 컴퓨터로 읽을 수 있는 매체는 상기한 방법 중 어느 하나를 컴퓨터에서 실행시키기 위한 프로그램을 기록한다. The computer-readable medium according to the present invention for achieving the above another technical problem records a program for executing any one of the above methods in a computer.

본 발명에 따른 보안 폴더의 아이콘 변경 장치 및 방법에 의하면, 프로그램 실행시에만 특정 폴더의 아이콘을 동적으로 변경할 수 있고, 임의의 폴더 설정 파일의 수정에 따른 폴더 아이콘의 변경을 차단할 수 있다. 나아가, 프로그램 동작 또는 정지 상태와 상관없이 폴더 설정 파일의 최종 상태를 보존할 수 있다. According to the apparatus and method for changing an icon of a secure folder according to the present invention, an icon of a specific folder can be dynamically changed only when a program is executed, and a change of a folder icon according to modification of an arbitrary folder setting file can be blocked. Furthermore, the final state of the folder setting file can be preserved regardless of the program operation or stop state.

도 1은 종래 아이콘 변경에 대한 기본 구조를 도시한 도면, 1 is a view showing a basic structure for changing a conventional icon,

도 2는 본 발명에 따른 보안 폴더의 아이콘 변경 방법이 구현되는 파일 시스템 필터(file system filter) 기반의 파일 우회 알고리즘을 도시한 도면,2 is a diagram illustrating a file bypass algorithm based on a file system filter in which a method of changing an icon of a secure folder according to the present invention is implemented;

도 3은 본 발명의 일실시예에 따른 보안 폴더의 아이콘 변경 장치의 구성을 도시한 블록도, 3 is a block diagram showing the configuration of an apparatus for changing an icon of a secure folder according to an embodiment of the present invention;

도 4는 본 발명의 일실시예에 따른 데이터 식별 정보를 동적 자료 구조로 저장한 모습을 도시한 도면, 4 is a diagram illustrating a state in which data identification information is stored as a dynamic data structure according to an embodiment of the present invention;

도 5는 본 발명의 일실시예에 따른 desktop.ini 파일에 접근하는 프로세스에 대해 식별 정보를 생성하는 과정을 도시한 도면, 5 is a diagram illustrating a process of generating identification information about a process of accessing a desktop.ini file according to an embodiment of the present invention;

도 6은 본 발명의 일실시예에 따른 가상 데이터 버퍼 생성하는 과정을 도시한 도면, 6 illustrates a process of generating a virtual data buffer according to an embodiment of the present invention;

도 7은 본 발명의 일실시예에 따른 desktop.ini 파일에 대한 읽기/쓰기/파일 크기와 관련된 API 제어 과정을 도시한 도면, 7 is a diagram illustrating an API control process related to read / write / file size of a desktop.ini file according to an embodiment of the present invention;

도 8은 본 발명의 일실시예에 따른 close file I/O 요청이 발생하고 데이터 테이블에 저장된 식별 정보와 동일할 경우 원래 desktop.ini 파일로 저장하는 과정을 도시한 도면, 8 is a diagram illustrating a process of storing an original desktop.ini file when a close file I / O request is generated and identical to identification information stored in a data table according to an embodiment of the present invention;

도 9는 본 발명의 다른 실시예에 따른 보안 폴더의 아이콘 변경 장치의 구성을 도시한 블록도, 9 is a block diagram showing the configuration of an apparatus for changing an icon of a secure folder according to another embodiment of the present invention;

도 10은 본 발명의 다른 실시예에 따른 데이터 식별 정보를 동적 자료 구조로 저장한 모습을 도시한 도면, 10 is a view showing a state in which data identification information is stored in a dynamic data structure according to another embodiment of the present invention;

도 11은 본 발명의 다른 실시예에 따른 desktop.ini 파일에 접근하는 프로세스에 대해 식별 정보를 생성하는 과정을 도시한 도면, 11 is a diagram illustrating a process of generating identification information for a process of accessing a desktop.ini file according to another embodiment of the present invention;

도 12는 본 발명의 다른 실시예에 따른 가상 데이터 버퍼 생성하는 과정을 도시한 도면, 그리고, 12 illustrates a process of generating a virtual data buffer according to another embodiment of the present invention;

도 13은 본 발명의 다른 실시예에 따른 close file I/O 요청이 발생하거나 프로세스가 종료할 때 데이터 테이블에 저장된 식별 정보와 동일할 경우 원래 desktop.ini 파일로 저장하는 과정을 도시한 도면이다. FIG. 13 is a diagram illustrating a process of storing an original desktop.ini file when the close file I / O request is generated or when the process is the same as identification information stored in a data table according to another embodiment of the present invention.

이하에서 첨부의 도면들을 참조하여 본 발명에 따른 보안 폴더의 아이콘 변경 장치 및 방법의 바람직한 실시예에 대해 상세하게 설명한다.Hereinafter, with reference to the accompanying drawings will be described in detail a preferred embodiment of the apparatus and method for changing the icon of the secure folder according to the present invention.

앞서 살펴본 폴더의 아이콘을 지정하는 기술인 기존 IOH 또는 폴더 설정 파일(예를 들면, Desktop.ini)을 이용하는 기술 모두 하나의 폴더에 대해 중복 아이콘을 지정할 수 없으며, 특히 IOH의 경우 어떤 아이콘이 표시될지 예측하기 어려운 단점을 가지고 있다. 따라서 본 발명에 따른 보안 폴더의 아이콘 변경 장치 및 방법은 도 2에 도시된 바와 같이 파일 시스템 필터(file system filter) 기술을 기반으로 사용자 레벨(user level)의 어플리케이션에서 가상의 desktop.ini 데이터를 처리할 수 있는 2가지 방법을 제안한다. Both the existing IOH and the technology using the folder configuration file (e.g. Desktop.ini), the techniques for specifying the icon of the folder described above, cannot specify duplicate icons for a single folder, especially for IOH. It has a disadvantage that is difficult to do. Accordingly, the apparatus and method for changing an icon of a secure folder according to the present invention process virtual desktop.ini data in a user level application based on a file system filter technology as shown in FIG. 2. I suggest two ways to do this.

종래 아이콘 변경에 대한 기본 구조를 도시한 도 1을 참조하면, 탐색기는 폴더를 화면에 표시할 때 폴더 내 desktop.ini 파일이 존재하는지 확인하고, 해당 파일이 존재하는 경우 파일 내의 정보를 확인하여 아이콘 정보를 불러와 화면에 표시하게 된다. Referring to FIG. 1, which shows a basic structure of a conventional icon change, the explorer checks whether a desktop.ini file exists in a folder when the folder is displayed on the screen, and checks the information in the file if the file exists. The information is retrieved and displayed on the screen.

도 3은 본 발명의 일실시예에 따른 보안 폴더의 아이콘 변경 장치(100)의 구성을 도시한 블록도이다. 도 3을 참조하면, 본 발명에 따른 보안 폴더의 아이콘 변경 장치(100)는 저장부(110), 식별부(120), 가상 desktop.ini 데이터 생성부(130), 핸들링부(140) 및 데이터 플러싱부(150)를 포함한다. 3 is a block diagram showing the configuration of an icon change apparatus 100 of a secure folder according to an embodiment of the present invention. Referring to FIG. 3, the icon change apparatus 100 of the secure folder according to the present invention includes a storage unit 110, an identification unit 120, a virtual desktop.ini data generation unit 130, a handling unit 140, and data. The flushing unit 150 is included.

저장부(110)는 파일 시스템 필터(file system filter)에 의해 제어 정보인 데이터 식별 정보를 동적 자료 구조로 저장하고 관리한다. 즉, 파일 시스템 필터(file system filter)는 제어 정보를 도 4에 도시된 바와 같이 동적 자료 구조로 저장/관리한다. The storage unit 110 stores and manages data identification information, which is control information, in a dynamic data structure by a file system filter. That is, a file system filter stores / manages control information in a dynamic data structure as shown in FIG.

식별부(120)는 파일 시스템(file system) 내의 desktop.ini 파일에 대한 접근이 이루어지면 대상 프로세스 및 접근 폴더가 제어 대상인지 식별한다. 이러한 과정을 거쳐 특정 프로세스(또는 전체 프로세스)에 한해 필터링이 필요한 desktop.ini 파일 핸들(handle)을 내부 핸들 테이블(handle table)에 저장한다. 여기서, 제어 대상은 desktop.ini 파일에 접근한 프로세스(예를 들어, 탐색기, 오피스 등)를 식별하여 desktop.ini를 가상화할지 여부를 판단한다. 또한, 식별 방법은 프로세스의 경우 대상 프로세스의 이름으로 식별하며, 파일의 경우 파일 이름으로 식별하게 된다. 특히, 제어가 필요한 프로세스인지 여부는 해당 프로세스가 desktop.ini를 열어 폴더 아이콘을 표시할 용도로 접근할 경우에 해당하면 제어 대상 프로세스로 판단하게 된다. 즉, explorer.exe에서 desktop.ini를 접근하는 경우 제어 대상이 되지만, explorer.exe에서 abc.docx를 접근하는 경우 desktop.ini를 접근하는 것이 아니기 때문에 제어 대상이 되지 않는다. 나아가, service.exe.에서 desktop.ini를 접근하는 경우는 제어가 불필요한 프로세스이기 때문에 제어 대상이 되지 않는다. The identification unit 120 identifies whether the target process and the access folder are controlled when access to the desktop.ini file in the file system is made. This process stores the handle of the desktop.ini file in the internal handle table, which requires filtering for only certain processes (or all processes). Here, the control target identifies a process (eg, an explorer, an office, etc.) that has accessed the desktop.ini file to determine whether to virtualize the desktop.ini. In addition, the identification method identifies the process by the name of the target process, and in the case of a file, identifies the file name. In particular, whether the process requires control is determined as a process to be controlled when the process is accessed to open the desktop.ini and display a folder icon. That is, when explorer.exe accesses desktop.ini, it is controlled. However, when explorer.exe accesses abc.docx, it is not controlled because desktop.ini is not accessed. Furthermore, when accessing desktop.ini from service.exe., It is not controlled because it is a process that requires no control.

도 5를 참조하면, desktop.ini 파일에 접근하는 프로세스에 대해 식별 정보를 생성하는 과정을 볼 수 있다. 임의의 유저 레벨 프로세스에서 desktop.ini 파일에 대한 생성 또는 열기 I/O(Input/Output) 요청이 입력되면, 먼저 파일 시스템(file system)에서 I/O(Input/Output) 요청을 처리한다. 파일 시스템(file system)에서 처리한 I/O(Input/Output) 요청이 성공한 경우, 파일 시스템 필터(file system filter)는 발생한 생성 또는 열기 I/O(Input/Output) 요청에 대해 제어 대상 여부를 식별한다. 즉, 호출한 대상 프로세스가 제어 대상 프로세스 목록에 포함되어 있는지 여부, 생성 또는 열기 시도한 파일이 desktop.ini 파일이 맞는지 여부, 또는 생성 또는 열기 시도한 폴더가 가상화 대상인지 여부를 식별하게 된다. 여기서, 가상화 대상이라 가상화 시킬 대상을 말하는 것으로 폴더의 아이콘을 변경할 대상을 의미한다. 그 결과, 제어 대상으로 확인되면, 내부 데이터 테이블(data table)에 새로운 데이터 식별 정보를 생성하게 된다. 제어 대상 프로세스 목록은 파일 리스트 형태로 미리 저장하며, 이때, 로컬 데이터베이스부에 따로 저장할 수 있으며, 파일 시스템 필터(file system filter) 프로그램이 시작되는 시점에 목록을 로드하게 된다. 또한, 생성 또는 열기 시도한 폴더가 가상화 대상인지 여부는 파일 경로(path)를 통해 식별하게 되는데, 예를 들어, 가상화 대상 폴더가 C:\securefolder일 경우 C:\securefolder\desktop.ini를 접근하면 가상화 대상이 되지만, C:\normalfolder\desktop.ini에 접근하면 가상화 대상이 아니다. Referring to FIG. 5, a process of generating identification information about a process of accessing a desktop.ini file can be seen. When an input or output I / O (I / O) request for the desktop.ini file is entered in any user-level process, the file system first processes the input / output (I / O) request. If an input / output (I / O) request processed by the file system is successful, the file system filter determines whether to control the generated or open input / output (I / O) request. To identify. That is, it identifies whether the called target process is included in the controlled process list, whether the file attempted to create or open is the desktop.ini file, or whether the folder to be created or opened is the virtualization target. Here, the virtualization target refers to a target to be virtualized, which means to change a folder icon. As a result, when it is confirmed as the control target, new data identification information is generated in the internal data table. The list of process to be controlled is pre-stored in the form of a file list. In this case, the list of processes to be controlled may be stored separately in the local database unit, and the list is loaded when the file system filter program is started. In addition, whether or not the folder being created or opened is a virtualization target is identified by a file path. For example, if the virtualization target folder is C: \ securefolder, accessing C: \ securefolder \ desktop.ini It is a target, but accessing C: \ normalfolder \ desktop.ini is not a target for virtualization.

가상 desktop.ini 데이터 생성부(130)는 템플릿 파일을 복사하거나 desktop.ini 파일의 머지(merge)를 통해 가상 desktop.ini 데이터를 생성한다. 구체적으로, 가상 desktop.ini 데이터는 프로세스 단위로 생성되거나, 또는 모든 프로세스에 동일하게 적용될 경우 단일 버퍼를 사용하며, 데이터 식별 정보와 연결된다. 즉, 도 6을 참조하면, 가상 desktop.ini 데이터 생성은 미리 작성된 템플릿(template)에 경로(path)와 같은 동적 변수를 할당하여 생성하거나, 기존에 존재하는 desktop.ini 파일의 정보를 기반으로 아이콘 식별에 필요한 정보만을 교체하여 저장하는 두 가지 방식으로 생성할 수 있다. The virtual desktop.ini data generation unit 130 generates virtual desktop.ini data by copying a template file or merging the desktop.ini file. In detail, the virtual desktop.ini data is generated in a unit of process or, when applied equally to all processes, uses a single buffer and is connected with data identification information. That is, referring to FIG. 6, the virtual desktop.ini data generation is generated by assigning a dynamic variable such as a path to a pre-created template or by using an icon based on information of an existing desktop.ini file. It can be created in two ways, replacing only the information necessary for identification and storing it.

핸들링부(140)는 필터링 대상 핸들에 대해 읽기(read)나 쓰기(write), 파일 크기(file size) 조회나 파일 크기 변경 처리 요청이 오는 경우, 실제 파일 시스템(file system) 정보가 아닌 내부 데이터 버퍼에 대해 기능을 처리하고 실제 파일 시스템(file system)으로 정보를 전달하거나 수신하지 않는다. 필터링 대상 핸들이 아닌 경우 파일 시스템 필터(file system filter)에서는 작업을 하지 않고, 파일 시스템(file system)으로 처리를 넘긴다. The handling unit 140 reads or writes a file to be filtered, handles a file size query, or receives a file size change processing request. It handles functions for buffers and does not pass or receive information to the actual file system. If it is not a handle to be filtered, the file system filter does not work and passes the processing to the file system.

도 7은 desktop.ini 파일에 대한 읽기/쓰기/파일 크기와 관련된 API 제어 과정을 도시하고 있다. 도 7을 참조하면, 읽기/쓰기/파일 크기 관련 I/O 요청이 입력되면, 인자로 전달된 파일의 핸들(handle)이 내부 데이터 테이블(data table)에 존재하는지 확인한다. 이때, 데이터 테이블에 존재하지 않는 핸들은 가상화 대상이 아니므로, 원래대로 파일 시스템(file system)으로 전달하여 처리한다. 반면, 데이터 테이블에 존재하는 핸들은 가상화 대상이므로 파일 시스템 필터(file system filter)에서 I/O 처리를 대행하고, 파일 시스템(file system) 호출이 발생하지 않도록 한다. 이때, 파일 시스템 필터(file system filter)에서 처리되는 모든 결과는 데이터 테이블 내의 버퍼를 이용하며, 메모리 상(또는 임시 파일)에만 존재하게 된다. 7 illustrates an API control process related to read / write / file size of the desktop.ini file. Referring to FIG. 7, when an I / O request related to read / write / file size is input, it is checked whether a handle of a file passed as an argument exists in an internal data table. At this time, since the handle that does not exist in the data table is not a virtualization target, the handle is transferred to a file system as it is. On the other hand, since the handle present in the data table is a virtualization target, the file system filter handles I / O processing and prevents file system calls from occurring. At this time, all the results processed by the file system filter use the buffer in the data table and exist only in memory (or temporary files).

데이터 플러싱부(150)는 desktop.ini 파일 버퍼에 대한 쓰기 동작이 이루어지는 경우, 쓰기 동작으로 수정된 내용은 원래 desktop.ini 파일로 플러싱 되거나 무시된다. 제어 대상 파일에서 쓰기 동작이 발생하면 쓰기를 할 버퍼를 데이터 테이블(data table)에 저장한다. 따라서 상술한 버퍼는 가상화하는 미리 준비된 버퍼가 아닌 원래 원본의 버퍼이며, 제어 대상 파일이 close될 때 원본 데이터를 저장하기 위해 데이터 테이블(data table)에 저장해 둔다. When the data flushing unit 150 performs a write operation on the desktop.ini file buffer, the contents modified by the write operation are flushed or ignored by the original desktop.ini file. When a write operation occurs in the file to be controlled, the buffer to be written is stored in a data table. Therefore, the above-described buffer is a buffer of the original original, not a pre-prepared buffer to be virtualized, and is stored in a data table to store the original data when the control target file is closed.

도 8은 close file I/O 요청이 발생하고 데이터 테이블에 저장된 식별 정보와 동일할 경우 원래 desktop.ini 파일로 저장하는 과정을 나타낸다. 도 8을 참조하면, 파일에 대한 해제 요청이 발생하는 경우, 인자로 전달된 파일의 핸들이 데이터 테이블에 존재하는지 확인한다. 데이터 테이블에 존재하지 않는 핸들은 가상화 대상이 아니므로, 원래대로 파일 시스템(file system)으로 전달한다. 반면, 데이터 테이블에 존재하는 핸들은 가상화 대상이므로 파일 시스템 필터(file system filter)에서 전처리를 마친 후, 파일 시스템(file system)으로 전달한다. 이때, 만일 내부 버퍼가 갱신되었고, 파일 시스템(file system)으로 변경된 desktop.ini 파일 정보가 플러싱 되도록 처리되었다면, 파일 시스템(file system)에 대한 쓰기 작업은 파일 시스템 필터(file system filter)에서 진행한다. 이 과정이 완료되면, 데이터 테이블에서 해당 핸들에 대한 정보를 제거한다. 8 illustrates a process of storing an original desktop.ini file when a close file I / O request occurs and is identical to identification information stored in a data table. Referring to FIG. 8, when a release request for a file occurs, it is checked whether a handle of the file passed as an argument exists in the data table. Handles that do not exist in the data table are not subject to virtualization, so pass them back to the file system. On the other hand, since the handle present in the data table is a virtualization target, the file system filter transfers the handle to the file system after completing the preprocessing. At this time, if the internal buffer is updated and the desktop.ini file information changed to the file system is processed to be flushed, writing to the file system is performed by the file system filter. . When this process is complete, the information about the handle is removed from the data table.

즉, 데이터 플러싱부(150)는 desktop.ini 파일 버퍼가 변경된 경우 핸들(handle)이 닫힐 때 원본 파일인 desktop.ini 파일로 쓰기 동작을 실행하거나, 또는, 프로그램 종료시 desktop.ini 파일 버퍼의 수정이 발생하면 원본 파일인 desktop.ini 파일로 쓰기 동작을 실행한다. That is, when the desktop.ini file buffer is changed, the data flushing unit 150 executes a write operation to the desktop.ini file which is the original file when the handle is closed, or when the desktop.ini file buffer is changed, When it occurs, the write operation is executed to the original file, desktop.ini file.

도 9는 본 발명의 다른 실시예에 따른 보안 폴더의 아이콘 변경 장치(200)의 구성을 도시한 블록도이다. 도 9를 참조하면, 본 발명에 따른 보안 폴더의 아이콘 변경 장치(200)는 저장부(210), 식별부(220), 가상 desktop.ini 파일 생성부(230) 및 데이터 플러싱부(240)를 포함한다.  9 is a block diagram illustrating a configuration of an apparatus 200 for changing an icon of a secure folder according to another embodiment of the present invention. Referring to FIG. 9, the icon changing apparatus 200 of the secure folder according to the present invention may include a storage unit 210, an identification unit 220, a virtual desktop.ini file generation unit 230, and a data flushing unit 240. Include.

저장부(210)는 파일 시스템 필터(file system filter)에 의해 제어 정보인 데이터 식별 정보를 동적 자료 구조로 저장하고 관리한다. 즉, 파일 시스템 필터(file system filter)는 제어 정보를 도 10에 도시된 바와 같이 동적 자료 구조로 저장/관리한다. The storage unit 210 stores and manages data identification information, which is control information, in a dynamic data structure by a file system filter. That is, a file system filter stores / manages control information in a dynamic data structure as shown in FIG.

식별부(220)는 파일 시스템(file system) 내의 desktop.ini 파일에 대한 접근이 이루어지면 대상 프로세스 및 접근 폴더가 제어 대상인지 식별한다. 이러한 과정을 거쳐 특정 프로세스(또는 전체 프로세스)에 한해 가상 desktop.ini 파일 정보를 제공할 수 있으며, 특정 폴더(또는 전체 폴더)에 대해서도 동일하다. The identification unit 220 identifies whether the target process and the access folder are controlled when access to the desktop.ini file in the file system is made. Through this process, the virtual desktop.ini file information can be provided only for a specific process (or entire process), and the same for a specific folder (or entire folder).

도 11을 참조하면, desktop.ini 파일에 접근하는 프로세스에 대해 식별 정보를 생성하는 과정을 볼 수 있다. 임의의 유저 레벨 프로세스에서 desktop.ini 파일에 대한 생성 또는 열기 I/O(Input/Output) 요청이 입력되면, 파일 시스템 필터(file system filter)는 발생한 생성 또는 열기 I/O(Input/Output) 요청에 대해 제어 대상 여부를 식별한다. 즉, 호출한 대상 프로세스가 제어 대상 프로세스 목록에 포함되어 있는지 여부, 생성 또는 열기 시도한 파일이 desktop.ini 파일이 맞는지 여부, 또는 생성 또는 열기 시도한 폴더가 가상화 대상인지 여부를 식별하게 된다. 그 결과, 제어 대상이 아닌 경우, 파일 시스템(file system)으로 호출을 그대로 넘겨준다. 반면, 제어 대상으로 확인되면, I/O(Input/Output) 인자 중 경로(path)를 다른 위치에 존재하는 desktop.ini 파일의 경로로 수정(reparse)한다. 이 과정에서 수정된 경로 상에 파일이 존재하지 않는 경우 새로운 desktop.ini 파일을 생성할 수 있다. 또한, 내부 데이터 테이블(data table)에 새로운 데이터 식별 정보를 생성하게 된다. Referring to FIG. 11, a process of generating identification information about a process of accessing a desktop.ini file can be seen. When a create or open input / output (I / O) request for the desktop.ini file is entered by any user-level process, the file system filter generates a create or open input / output (I / O) request that occurred. Identifies whether or not to control. That is, it identifies whether the called target process is included in the controlled process list, whether the file attempted to create or open is the desktop.ini file, or whether the folder to be created or opened is the virtualization target. As a result, the call is passed directly to the file system if it is not under control. On the other hand, if it is determined to be controlled, the path of the I / O (Input / Output) argument is repared to the path of the desktop.ini file existing in another location. If the file does not exist in the modified path, you can create a new desktop.ini file. In addition, new data identification information is generated in an internal data table.

가상 desktop.ini 파일 생성부(230)는 소정의 방법을 통해 가상 데이터 버퍼를 생성한다. 가상 desktop.ini 파일은 프로세스 단위로 생성되거나, 도는 모든 프로세스에 동일하게 적용될 경우 단일 파일을 사용하며, 데이터 식별 정보와 연결된다. 구체적으로, 도 12를 참조하면, 가상 파일 생성 방법으로 3가지를 예로 들고 있다. 먼저, Windows API를 통해 새로운 위치에 desktop.ini 파일을 생성하거나, desktop.ini 템플릿(template)에 경로(path)와 같은 동적 정보를 입력하여 desktop.ini 파일을 생성하거나, 또는 제어 대상 폴더에 이미 존재하는 desktop.ini 파일 내용 중 폴더 아이콘 정보를 변경하여 저장함으로서 desktop.ini 파일을 생성할 수 있다. The virtual desktop.ini file generator 230 generates a virtual data buffer through a predetermined method. The virtual desktop.ini file is created on a per-process basis, or when used equally for all processes, uses a single file and is associated with data identification information. Specifically, referring to FIG. 12, three examples of virtual file creation methods are given. First, create a desktop.ini file in a new location via the Windows API, or create a desktop.ini file by entering dynamic information such as a path in the desktop.ini template, or in a folder already under control. You can create desktop.ini file by changing folder icon information among existing desktop.ini file contents.

데이터 플러싱부(150)는 가상 desktop.ini 파일에 대한 쓰기 동작이 이루어지는 경우, 쓰기 동작으로 수정된 내용은 원래 desktop.ini 파일로 플러싱 되거나 무시된다. 도 13은 close file I/O 요청이 발생하거나 프로세스가 종료할 때 데이터 테이블에 저장된 식별 정보와 동일할 경우 원래 desktop.ini 파일로 저장하는 과정을 나타낸다. When the data flushing unit 150 performs a write operation on the virtual desktop.ini file, the content modified by the write operation is flushed or ignored by the original desktop.ini file. FIG. 13 illustrates a process of storing an original desktop.ini file when a close file I / O request is generated or when the process is terminated and is identical to identification information stored in a data table.

도 13을 참조하면, 파일에 대한 해제 요청이 발생하는 경우, 인자로 전달된 파일의 핸들이 데이터 테이블에 존재하는지 확인한다. 데이터 테이블에 존재하지 않는 핸들은 가상화 대상이 아니므로, 원래대로 파일 시스템(file system)으로 전달한다. 반면, 데이터 테이블에 존재하는 핸들은 가상화 대상이므로 파일 시스템 필터(file system filter)에서 전처리를 마친 후, 파일 시스템(file system)으로 전달한다. 이때, 만일 가상의 desktop.ini가 갱신되었고, 파일 시스템(file system)으로 변경된 desktop.ini 파일 정보가 플러싱 되도록 처리되었다면, 가상의 desktop.ini 파일을 실제 desktop.ini 파일로 덮어쓰기를 실행한다. 이 과정이 완료되면, 데이터 테이블에서 해당 핸들에 대한 정보를 제거한다. Referring to FIG. 13, when a release request for a file occurs, it is checked whether a handle of the file passed as an argument exists in the data table. Handles that do not exist in the data table are not subject to virtualization, so pass them back to the file system. On the other hand, since the handle present in the data table is a virtualization target, the file system filter transfers the handle to the file system after completing the preprocessing. At this time, if the virtual desktop.ini is updated and processed to flush the changed desktop.ini file information to the file system, the virtual desktop.ini file is overwritten with the actual desktop.ini file. When this process is complete, the information about the handle is removed from the data table.

즉, 데이터 플러싱부(150)는 desktop.ini 파일 버퍼가 변경된 경우 핸들(handle)이 닫힐 때 원본 파일인 desktop.ini 파일로 쓰기 동작을 실행하거나, 또는, 프로그램 종료시 desktop.ini 파일 버퍼의 수정이 발생하면 원본 파일인 desktop.ini 파일로 쓰기 동작을 실행한다. That is, when the desktop.ini file buffer is changed, the data flushing unit 150 executes a write operation to the desktop.ini file which is the original file when the handle is closed, or when the desktop.ini file buffer is changed, When it occurs, the write operation is executed to the original file, desktop.ini file.

따라서 본 발명에 따른 보안 폴더의 아이콘 변경 방법은 프로그램 실행시에만 특정 폴더의 아이콘을 동적으로 변경할 수 있고, 임의의 desktop.ini 파일 수정에 따른 폴더 아이콘의 변경을 차단할 수 있다. 나아가, 프로그램의 동작 또는 정지 상태와 상관없이 desktop.ini 파일의 최종 상태를 보존할 수 있다. Therefore, the method for changing the icon of the secure folder according to the present invention can dynamically change the icon of a specific folder only when the program is executed, and block the change of the folder icon according to any modification of the desktop.ini file. Furthermore, the final state of the desktop.ini file can be preserved regardless of whether the program is running or stopped.

본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 유무선 통신망으로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. The invention can also be embodied as computer readable code on a computer readable recording medium. The computer-readable recording medium includes all kinds of recording devices in which data that can be read by a computer system is stored. Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, floppy disk, optical data storage, and the like, and may also be implemented in the form of a carrier wave (transmission through the Internet). The computer-readable recording medium may also be distributed over computer systems connected through wired and wireless communication networks so that the computer-readable code may be stored and executed in a distributed manner.

이상에서 본 발명의 바람직한 실시예에 대해 도시하고 설명하였으나, 본 발명은 상술한 특정의 바람직한 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 실시가 가능한 것은 물론이고, 그와 같은 변경은 청구범위 기재의 범위 내에 있게 된다. Although the preferred embodiments of the present invention have been shown and described above, the present invention is not limited to the specific preferred embodiments described above, and the present invention belongs to the present invention without departing from the gist of the present invention as claimed in the claims. Various modifications can be made by those skilled in the art, and such changes are within the scope of the claims.

Claims (17)

파일 시스템 필터에 의해 제어 정보인 데이터 식별 정보를 저장하고 관리하는 저장부; A storage unit for storing and managing data identification information which is control information by a file system filter; 파일 시스템 내의 폴더 설정 파일에 대한 접근이 이루어지면 대상 프로세스 및 접근 폴더를 식별하는 식별부; An identification unit for identifying a target process and an access folder when access is made to a folder setting file in the file system; 템플릿 파일을 복사하거나 상기 폴더 설정 파일의 머지를 통해 가상 폴더 설정 파일 버퍼를 생성하는 가상 폴더 설정 데이터 생성부; A virtual folder setting data generation unit for copying a template file or generating a virtual folder setting file buffer through a merge of the folder setting file; 필터링 대상 핸들에 대해 읽기, 쓰기 및 파일 크기 조회 중 어느 하나에 대한 요청이 입력되면 내부 데이터 버퍼의 정보를 이용해 가상화 대상 여부를 파악하여 처리하는 핸들링부; 및 A handling unit configured to identify and process a virtualization target by using information of an internal data buffer when a request for any one of reading, writing, and file size inquiry is input to the filtering target handle; And 상기 가상 폴더 설정 파일 버퍼에 대한 쓰기 동작이 이루어지는 경우, 상기 쓰기 동작으로 수정된 내용을 상기 폴더 설정 파일로 플러싱(flushing)하는 데이터 플러싱부;를 포함하는 것을 특징으로 하는 보안 폴더의 아이콘 변경 장치.And a data flusher configured to flush the contents modified by the write operation to the folder configuration file when a write operation is performed on the virtual folder configuration file buffer. 제 1항에 있어서, The method of claim 1, 상기 식별부는, The identification unit, 임의의 유저 레벨 프로세스에서 상기 폴더 설정 파일에 대한 생성 또는 열기 입출력 요청이 입력되면, 상기 파일 시스템에서 상기 입출력 요청을 처리하고, 상기 파일 시스템 필터는 상기 생성 또는 열기 입출력 요청에 대해 제어 대상 여부를 식별하는 것을 특징으로 하는 보안 폴더의 아이콘 변경 장치. When a create or open I / O request for the folder configuration file is input in any user level process, the file system processes the I / O request, and the file system filter identifies whether to be controlled for the create or open I / O request. Device for changing the icon of the secure folder, characterized in that. 제 2항에 있어서,The method of claim 2, 상기 제어 대상 여부를 식별하는 방법은 호출한 대상 프로세스가 제어 대상 프로세스 목록에 포함되어 있는지 여부에 의한 방법, 상기 생성 또는 열기 시도한 파일이 폴더 설정 파일인지 여부에 의한 방법 또는 상기 생성 또는 열기 시도한 폴더가 가상화 대상인지 여부에 의한 방법 중 적어도 어느 하나를 포함하며, The method for identifying whether to control is based on whether or not the called target process is included in the list of controlled processes, whether the created or opened file is a folder setting file, or the created folder. At least one of a method according to whether or not to be virtualized, 상기 생성 또는 열기 입출력 요청이 제어 대상이면, 상기 식별부는 상기 대상 프로세스에 대해 필터링이 필요한 폴더 설정 파일의 핸들을 내부 데이터 테이블에 저장하는 것을 특징으로 하는 보안 폴더의 아이콘 변경 장치. And when the generating or opening I / O request is a control target, the identification unit stores a handle of a folder setting file that requires filtering in the target process in an internal data table. 제 1항에 있어서,The method of claim 1, 상기 가상 폴더 설정 데이터 생성부는 상기 템플릿에 동적 변수를 할당하여 데이터를 생성하거나 상기 폴더 설정 파일의 정보를 기반으로 상기 아이콘 식별에 필요한 정보를 교체하여 저장함으로써 데이터를 생성하는 것을 특징으로 하는 보안 폴더의 아이콘 변경 장치. The virtual folder setting data generating unit generates data by generating dynamic data by assigning a dynamic variable to the template or by replacing and storing information necessary for identifying the icon based on the information of the folder setting file. Icon change device. 제 1항에 있어서, The method of claim 1, 상기 핸들링부는 상기 필터링 대상 핸들에 대해 읽기, 쓰기 또는 파일 크기 조회 입출력 요청이 입력되면 상기 파일의 핸들이 데이터 테이블에 존재하는지 확인하여, 상기 핸들이 상기 데이터 테이블에 존재하지 않으면 상기 입출력 요청을 상기 파일 시스템으로 전달하고, 상기 핸들이 상기 데이터 테이블에 존재하면 상기 파일 시스템 필터에서 상기 입출력 요청을 처리하는 것을 특징으로 하는 보안 폴더의 아이콘 변경 장치. The handling unit checks whether a handle of the file exists in a data table when a read, write, or file size inquiry input / output request is input to the filtering target handle. If the handle does not exist in the data table, the handling unit transmits the input / output request to the file. And transmitting the input / output request to the file system filter if the handle exists in the data table. 제 1항에 있어서, The method of claim 1, 상기 데이터 플러싱부는 상기 폴더 설정 파일 버퍼가 변경된 경우 상기 핸들이 닫힐 때 원본 파일인 상기 폴더 설정 파일로 쓰기 동작을 실행하는 것을 특징으로 하는 보안 폴더의 아이콘 변경 장치. And the data flushing unit executes a write operation to the folder setting file which is an original file when the handle is closed when the folder setting file buffer is changed. 제 1항에 있어서, The method of claim 1, 상기 데이터 플러싱부는 프로그램 종료시 상기 폴더 설정 파일 버퍼의 수정이 발생하면 원본 파일인 상기 폴더 설정 파일로 쓰기 동작을 실행하는 것을 특징으로 하는 보안 폴더의 아이콘 변경 장치. And the data flushing unit executes a writing operation to the folder setting file which is an original file when a modification of the folder setting file buffer occurs at the end of a program. 파일 시스템 필터에 의해 제어 정보인 데이터 식별 정보를 동적 자료 구조로 저장하고 관리하는 저장부; A storage unit for storing and managing data identification information, which is control information, by a file system filter in a dynamic data structure; 파일 시스템 내의 폴더 설정 파일에 대한 접근이 이루어지면 대상 프로세스 및 접근 폴더에 대해 제어 대상 여부를 식별하는 식별부; An identification unit for identifying whether to control the target process and the access folder when access to the folder setting file in the file system is made; 상기 식별부에 의해 상기 대상 프로세스 및 상기 접근 폴더가 제어 대상으로 확인되면, 사전에 설정되어 있는 방법을 통해 가상 폴더 설정 파일을 생성하는 가상 폴더 설정 파일 생성부; 및 A virtual folder setting file generation unit generating a virtual folder setting file through a method which is previously set when the target process and the access folder are identified as the control target by the identification unit; And 가상 폴더 설정 파일에 대한 쓰기 동작이 이루어지는 경우, 상기 쓰기 동작으로 수정된 내용을 기존 폴더 설정 파일로 플러싱(flushing)하는 데이터 플러싱부;를 포함하는 것을 특징으로 하는 보안 폴더의 아이콘 변경 장치.And a data flushing unit configured to flush the contents modified by the writing operation to an existing folder setting file when a write operation is performed on the virtual folder setting file. 제 8항에 있어서,The method of claim 8, 상기 식별부는, The identification unit, 임의의 유저 레벨 프로세스에서 상기 폴더 설정 파일에 대한 생성 또는 열기 입출력 요청이 입력되면, 상기 파일 시스템 필터는 상기 생성 또는 열기 입출력 요청에 대해 제어 대상 여부를 식별하는 것을 특징으로 하는 보안 폴더의 아이콘 변경 장치. When a create or open I / O request for the folder setting file is input in an arbitrary user level process, the file system filter identifies whether to be controlled for the create or open I / O request. . 제 9항에 있어서,The method of claim 9, 상기 제어 대상 여부를 식별하는 방법은 호출한 대상 프로세스가 제어 대상 프로세스 목록에 포함되어 있는지 여부, 상기 생성 또는 열기 시도한 파일이 폴더 설정 파일인지 여부 또는 상기 생성 또는 열기 시도한 폴더가 가상화 대상인지 여부 중 적어도 어느 하나를 포함하며, The method of identifying whether the control target includes at least one of whether the called target process is included in the controlled target process list, whether the file created or opened is a folder setting file, or whether the folder created or opened is a virtualized target; Which one, 상기 생성 또는 열기 입출력 요청이 제어 대상이면, 상기 입출력 인자 중 경로를 다른 위치에 존재하는 폴더 설정 경로로 수정하고, 수정된 경로 상에 상기 폴더 설정 파일이 존재하지 않으면 새로운 폴더 설정 파일을 생성하고, 상기 새로운 폴더 설정 파일의 핸들을 내부 데이터 테이블에 저장하는 것을 특징으로 하는 보안 폴더의 아이콘 변경 장치. If the create or open I / O request is a control target, modify a path among the I / O arguments to a folder setting path existing at another location, and if the folder setting file does not exist on the modified path, generate a new folder setting file, And a handle of the new folder setting file in an internal data table. 제 8항에 있어서, The method of claim 8, 상기 사전에 설정되어 있는 방법은 Windows API를 통해 새로운 위치에 폴더 설정 파일을 생성하는 방법, 폴더 설정 템플릿에 경로를 포함하는 동적 정보를 입력하여 폴더 설정 파일을 생성하는 방법 및 제어 대상 폴더에 이미 존재하는 폴더 설정 파일의 내용 중 폴더 아이콘 정보를 변경하여 저장함으로써 폴더 설정 파일을 생성하는 방법 중 어느 하나를 포함하는 것을 특징으로 하는 보안 폴더의 아이콘 변경 장치. The previously set method includes a method of generating a folder configuration file in a new location through the Windows API, a method of generating a folder configuration file by inputting dynamic information including a path in a folder configuration template, and a folder already present in the controlled folder. And a method for generating a folder setting file by changing and storing folder icon information among contents of the folder setting file. 제 8항에 있어서, The method of claim 8, 상기 데이터 플러싱부는 상기 폴더 설정 파일 버퍼가 변경된 경우 상기 핸들이 닫힐 때 원본 파일인 상기 폴더 설정 파일로 쓰기 동작을 실행하는 것을 특징으로 하는 보안 폴더의 아이콘 변경 장치. And the data flushing unit executes a write operation to the folder setting file which is an original file when the handle is closed when the folder setting file buffer is changed. 제 8항에 있어서, The method of claim 8, 상기 데이터 플러싱부는 프로그램 종료시 상기 폴더 설정 파일 버퍼의 수정이 발생하면 원본 파일인 상기 폴더 설정 파일로 쓰기 동작을 실행하는 것을 특징으로 하는 보안 폴더의 아이콘 변경 장치. And the data flushing unit executes a writing operation to the folder setting file which is an original file when a modification of the folder setting file buffer occurs at the end of a program. 보안 폴더의 아이콘 변경 장치에 의해 수행되는 아이콘 변경 방법에 있어서, In the icon changing method performed by the icon changing device of the secure folder, (a) 파일 시스템 내의 폴더 설정 파일에 대한 접근이 이루어지면 대상 프로세스 및 접근 폴더를 식별하는 단계; (a) identifying a target process and an access folder if access is made to the folder configuration file in the file system; (b) 템플릿 파일을 복사하거나 상기 폴더 설정 파일의 머지를 통해 가상 폴더 설정 파일 버퍼를 생성하는 단계; (b) creating a virtual folder configuration file buffer by copying a template file or by merging the folder configuration file; (c) 필터링 대상 핸들에 대해 읽기, 쓰기 및 파일 크기 조회 중 어느 하나의 요청이 입력되면 내부 데이터 버퍼의 정보를 이용해 가상화 대상 여부를 파악하여 처리하는 단계; 및 (c) identifying and processing a virtualization target using information of an internal data buffer when any one of a read, write, and file size inquiry is input to the filtering target handle; And (d) 상기 가상 폴더 설정 파일 버퍼에 대한 쓰기 동작이 이루어지는 경우, 상기 쓰기 동작으로 수정된 내용을 상기 폴더 설정 파일로 플러싱(flushing)하는 단계;를 포함하는 것을 특징으로 하는 보안 폴더의 아이콘 변경 방법. (d) when the write operation is performed on the virtual folder configuration file buffer, flushing the contents modified by the write operation to the folder configuration file; . 보안 폴더의 아이콘 변경 장치에 의해 수행되는 아이콘 변경 방법에 있어서, In the icon changing method performed by the icon changing device of the secure folder, (a) 파일 시스템 내의 폴더 설정 파일에 대한 접근이 이루어지면 대상 프로세스 및 접근 폴더에 대해 제어 대상 여부를 식별하는 단계; (a) identifying whether to control the target process and the access folder when access is made to the folder setting file in the file system; (b) 상기 대상 프로세스 및 상기 접근 폴더가 제어 대상으로 확인되면, 사전에 설정되어 있는 방법을 통해 가상 폴더 설정 파일을 생성하는 단계; 및 (b) if the target process and the access folder are identified as the control target, generating a virtual folder setting file through a method previously set; And (c) 상기 가상 폴더 설정 파일에 대한 쓰기 동작이 이루어지는 경우, 상기 쓰기 동작으로 수정된 내용을 기존 폴더 설정 파일로 플러싱(flushing)하는 단계;를 포함하는 것을 특징으로 하는 보안 폴더의 아이콘 변경 방법. (c) if a write operation is performed on the virtual folder configuration file, flushing the content modified by the write operation to an existing folder configuration file. 제 14항 또는 제 15항에 있어서, The method according to claim 14 or 15, (e) 파일 시스템 필터에 의해 제어 정보인 데이터 식별 정보를 저장하는 단계;를 더 포함하는 것을 특징으로 하는 보안 폴더의 아이콘 변경 방법. (e) storing data identification information which is control information by a file system filter. 제 14항 또는 제 15항에 기재된 보안 폴더의 아이콘 변경 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체. A computer-readable recording medium having recorded thereon a program for executing the method of changing the icon of the secure folder according to claim 14 or 15.
PCT/KR2013/010375 2013-06-05 2013-11-15 Apparatus and method for changing icon of security folder Ceased WO2014196701A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020130064864A KR101460091B1 (en) 2013-06-05 2013-06-05 Apparatus and method for changing icon of secure folder
KR10-2013-0064864 2013-06-05

Publications (1)

Publication Number Publication Date
WO2014196701A1 true WO2014196701A1 (en) 2014-12-11

Family

ID=52008315

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2013/010375 Ceased WO2014196701A1 (en) 2013-06-05 2013-11-15 Apparatus and method for changing icon of security folder

Country Status (2)

Country Link
KR (1) KR101460091B1 (en)
WO (1) WO2014196701A1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102438329B1 (en) 2020-08-06 2022-08-31 주식회사 파수 Method for managing virtual file, apparatus for the same, computer program for the same, and recording medium storing computer program thereof

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6356915B1 (en) * 1999-02-22 2002-03-12 Starbase Corp. Installable file system having virtual file system drive, virtual device driver, and virtual disks
JP2002215286A (en) * 2001-01-18 2002-07-31 Sharp Corp Icon display control device
KR100648227B1 (en) * 1998-10-16 2007-03-02 삼성전자주식회사 computer user interface
KR20120033823A (en) * 2010-09-30 2012-04-09 삼성전자주식회사 Server and service method thereof

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100648227B1 (en) * 1998-10-16 2007-03-02 삼성전자주식회사 computer user interface
US6356915B1 (en) * 1999-02-22 2002-03-12 Starbase Corp. Installable file system having virtual file system drive, virtual device driver, and virtual disks
JP2002215286A (en) * 2001-01-18 2002-07-31 Sharp Corp Icon display control device
KR20120033823A (en) * 2010-09-30 2012-04-09 삼성전자주식회사 Server and service method thereof

Also Published As

Publication number Publication date
KR101460091B1 (en) 2014-11-10

Similar Documents

Publication Publication Date Title
US7188127B2 (en) Method, system, and program for processing a file request
US10417179B2 (en) Method for managing files and apparatus using the same
US9246992B2 (en) Virtual desktop implementation method, apparatus, and system
CN102460382B (en) Annotating virtual application processes
US8024496B2 (en) Enhanced memory migration descriptor format and method
US8732220B2 (en) Virtualized file system
CN113204307A (en) File sending method and device compatible with Android system running on Linux
US20160019082A1 (en) Comparing states of a virtual machine
US8423956B2 (en) Sharing resources among hierarchical containers of resources
US20160019081A1 (en) Viewing a snapshot of a virtual machine
KR20090080079A (en) A system for performing virtual deletion of elements in a merged directory, a method for providing processes running in a silo with a view of a plurality of file system directories including a view of a virtual merged directory comprising a plurality of file system directories. And computer readable media
US10514947B2 (en) Container management apparatus, container management method, and nonvolatile recording medium
US8037473B2 (en) Method to share licensed applications between virtual machines
US8549233B2 (en) Managing shared data objects to provide visibility to shared memory
CN107463369A (en) The access device control method and device of a kind of virtual desktop
KR20090079933A (en) Computer-readable media and methods for restricting access to components of the system and file system that restrict access to resources for reverse name mapping in restricted namespace environments
CN103677878A (en) Method and device for patching
US10216553B2 (en) Message oriented middleware with integrated rules engine
WO2014092319A1 (en) Method and device for managing and controlling applications of mobile terminal and recording medium in which program for executing method therefor is recorded
WO2012070757A1 (en) File-processing device for executing a pre-processed file, and recording medium for executing a related file-processing method in a computer
EP2565771A1 (en) Computer system, method of managing storage volume and computer-readable recording medium
US20090070535A1 (en) Handling temporary files in a file system with snapshots
WO2014196701A1 (en) Apparatus and method for changing icon of security folder
WO2021137659A1 (en) Safe user interface distribution method for heterogeneous multi-device interaction
WO2020111482A1 (en) Reverse engineering method and system utilizing big data based on program execution context

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 13886246

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 13886246

Country of ref document: EP

Kind code of ref document: A1