1 |
1
시스템 자원에 대한 프로세스의 접근을 감지하는 자원접근 감시부;상기 시스템 자원에 대한 보호정책을 저장하고 있는 자원보호정책 데이터베이스;상기 자원보호 정책 데이터 베이스로부터 시스템 자원을 보호하기 위해 필요한 보호정책을 검색하는 자원보호정책 검색부;상기 시스템자원을 보호하기 위한 보안 기능을 저장하고 있는 보안기능 데이터베이스;상기 자원보호정책 검색부에 의해 검색된 보호정책에 포함된 보안기능을 상기 보안기능 데이터베이스로부터 읽어들여 보호정책에 포함된 보안기능을 실행하는 자원보안 실행부; 및상기 자원보호정책 데이터베이스와 보안기능 데이터베이스를 관리하는 보안관리부를 구비하고,상기 시스템 자원에 대한 프로세스의 접근은열기, 닫기, 읽기, 쓰기, 수신 및 전송 오퍼레이션 중 어느 하나이고,상기 보안기능은암호, 인증 및 바이러스 검사 중 어느 하나 이상을 포함하는 보안 컴포넌트 및 상기 시스템 자원에 대한 프로세스의 접근 내용에 따라 달리하여, 상기 보안 컴포넌트를 수행할지 여부 및 상기 보안 컴포넌트의 수행방법을 명세한 자원보안 프로파일을 이용하여 수행되는 것을 특징으로 하는, 휴대용 컴퓨팅 단말의 시스템 자원 보안 장치
|
2 |
2
청구항 1에 있어서, 상기 보호 대상이 되는 시스템 자원은 휴대용 컴퓨팅 단말에 탑재될 수 있는 모든 자원을 대상으로 하는 것을 특징으로 하는, 휴대용 컴퓨팅 단말의 시스템 자원 보안 장치
|
3 |
3
삭제
|
4 |
4
청구항 1에 있어서,상기 자원보호정책 검색부는, 상기 프로세스의 식별자, 시스템 자원 식별자, 및 접근 오퍼레이션을 포함하는 정보를 키(key)로 하여 상기 자원보호정책 데이터베이스에서 보호정책을 검색하는 것을 특징으로 하는, 휴대용 컴퓨팅 단말의 시스템 자원 보안 장치
|
5 |
5
삭제
|
6 |
6
청구항 1에 있어서, 상기 보호정책은 접근행위조건 및 보호액션으로 구성되는 정책룰(rule)을 포함하고,상기 접근행위조건은 프로세스 식별자, 자원 식별자, 접근 오퍼레이션 정보를 포함하고, 상기 보호액션은 자원보안 프로파일을 가리키는 것을 특징으로 하는, 휴대용 컴퓨팅 단말의 시스템 자원 보안 장치
|
7 |
7
청구항 6에 있어서, 상기 자원보안 실행부는 상기 검색된 자원보호 정책의 보호액션이 가리키는 자원보안 프로파일을 상기 보안기능 데이터베이스에서 검색하여 실행하는 것을 특징으로 하는, 휴대용 컴퓨팅 단말의 시스템 자원 보안 장치
|
8 |
8
삭제
|
9 |
9
삭제
|
10 |
10
시스템 자원에 대한 프로세스의 접근을 감지하는 단계;상기 시스템 자원에 대한 보안취약점을 제거할 수 있는 자원보호 정책을 검색하는 단계;상기 시스템 자원에 대한 보안취약점을 제거하기 위한 보안기능이 현재 실행 중인지를 검사하는 단계; 및상기 자원보호 정책의 보호액션이 가리키는 자원보호 프로파일을 실행하는 단계를 포함하고,상기 시스템 자원에 대한 프로세스의 접근은열기, 닫기, 읽기, 쓰기, 수신 및 전송 오퍼레이션 중 어느 하나이고,상기 보안기능은암호, 인증 및 바이러스 검사 중 어느 하나 이상을 포함하는 보안 컴포넌트 및 상기 시스템 자원에 대한 프로세스의 접근 내용에 따라 달리하여, 상기 보안 컴포넌트를 수행할지 여부 및 상기 보안 컴포넌트의 수행방법을 명세한 자원보안 프로파일을 이용하여 수행되는 것을 특징으로 하는, 휴대용 컴퓨팅 단말의 시스템 자원 보안 방법
|
11 |
11
청구항 10에 있어서,상기 시스템 자원은 휴대용 컴퓨팅 단말에 탑재될 수 있는 모든 자원을 대상으로 하는 것을 특징으로 하는, 휴대용 컴퓨팅 단말의 시스템 자원 보안 방법
|
12 |
12
삭제
|
13 |
13
청구항 10에 있어서,상기 자원보호정책을 검색하는 단계는 상기 프로세스의 식별자, 시스템 자원 식별자, 및 접근 오퍼레이션을 포함하는 정보를 키(key)로 하여 자원보호정책 데이터베이스에서 자원보호 정책을 검색하는 것을 특징으로 하는, 휴대용 컴퓨팅 단말의 시스템 자원 보안 방법
|
14 |
14
삭제
|
15 |
15
청구항 10에 있어서,상기 자원보호 정책은 접근행위조건 및 보호액션으로 구성되는 정책룰(rule)을 포함하고,상기 접근행위조건은 프로세스 식별자, 자원 식별자, 접근 오퍼레이션 정보를 포함하고, 상기 보호액션은 자원보안 프로파일을 가리키는 것을 특징으로 하는, 휴대용 컴퓨팅 단말의 시스템 자원 보안 방법
|
16 |
16
청구항 15에 있어서,상기 자원보안 실행부는 상기 검색된 자원보호 정책의 보호액션이 가리키는 자원보안 프로파일을 보안기능 데이터베이스에서 검색하여 실행하는 것을 특징으로 하는, 휴대용 컴퓨팅 단말의 시스템 자원 보안 방법
|
17 |
17
삭제
|