1 |
1
서비스를 실행하는 적어도 하나의 일반 서비스 도메인;보안 서비스 기능 수행을 요청한 상기 적어도 하나의 일반 서비스 도메인의 서비스 실행 환경에 대한 무결성 검증을 수행하고, 상기 무결성 검증 결과에 따라 상기 서비스에 대해 보안 서비스 기능을 수행하는 안전 서비스 도메인; 및동일한 하드웨어 장치를 기반으로 상기 적어도 하나의 일반 서비스 도메인과 상기 안전 서비스 도메인 각각의 서비스 실행 환경을 분리하는 가상 기계 모니터를 포함하는 컴퓨팅 시스템의 보안기능 제공장치
|
2 |
2
제 1항에 있어서, 상기 안전 서비스 도메인은상기 무결성 검증이 성공한 경우에 상기 보안 서비스 기능을 수행하고, 보안 서비스 기능 수행 결과를 상기 일반 서비스 도메인으로 전송하는 것을 특징으로 하는 컴퓨팅 시스템의 보안기능 제공장치
|
3 |
3
제 2항에 있어서, 상기 일반 서비스 도메인은상기 보안 서비스 기능 수행 결과를 이용하여 상기 서비스를 실행하는 것을 특징으로 하는 컴퓨팅 시스템의 보안기능 제공장치
|
4 |
4
제 1항에 있어서, 상기 안전 서비스 도메인은 상기 무결성 검증이 실패한 경우에 상기 일반 서비스 도메인에서 요청한 보안 서비스 기능을 차단하는 것을 특징으로 하는 컴퓨팅 시스템의 보안기능 제공장치
|
5 |
5
제 4항에 있어서, 상기 안전 서비스 도메인은상기 일반 서비스 도메인에서 요청 가능한 모든 보안 서비스 기능을 차단하는 것을 특징으로 하는 컴퓨팅 시스템의 보안기능 제공장치
|
6 |
6
제 1항에 있어서, 상기 안전 서비스 도메인은상기 무결성 검증이 실패한 경우에 상기 일반 서비스 도메인으로 경고 메시지 및 보안조치사항 메시지를 전송하는 것을 특징으로 하는 컴퓨팅 시스템의 보안기능 제공장치
|
7 |
7
제 1항에 있어서, 상기 안전 서비스 도메인은 상기 일반 서비스 도메인의 서비스 실행 환경에 대한 무결성 검증을 수행하는 보안감시 프로그램을 포함하는 것을 특징으로 하는 컴퓨팅 시스템의 보안기능 제공장치
|
8 |
8
제 7항에 있어서, 상기 보안감시 프로그램은 상기 일반 서비스 도메인의 프로세서 정보, 파일시스템 정보 및 메모리 정보 중 적어도 하나 이상을 감시하여 상기 무결성 검증을 수행하는 것을 특징으로 하는 컴퓨팅 시스템의 보안기능 제공장치
|
9 |
9
제 1항에 있어서, 상기 안전 서비스 도메인은 보안 운영체제를 기반으로 상기 보안 서비스 기능을 수행하는 것을 특징으로 하는 컴퓨팅 시스템의 보안기능 제공장치
|
10 |
10
안전 서비스 도메인이 일반 서비스 도메인으로부터 서비스를 실행하기 위해 필요한 보안 서비스 기능 수행 요청을 수신하는 단계; 및상기 보안 서비스 기능 요청이 수신되면, 상기 안전 서비스 도메인이 상기 일반 서비스 도메인의 서비스 실행 환경에 대한 무결성 검증을 수행하는 단계를 포함하는 컴퓨팅 시스템의 보안기능 제공방법
|
11 |
11
제 10항에 있어서, 상기 무결성 검증이 성공하면, 상기 안전 서비스 도메인이 상기 요청받은 보안 서비스 기능을 수행하는 단계; 및상기 보안 서비스 기능 수행 결과를 상기 일반 서비스 도메인으로 전송하는 단계를 더 포함하는 것을 특징으로 하는 컴퓨팅 시스템의 보안기능 제공방법
|
12 |
12
제 11항에 있어서,상기 일반 서비스 도메인이 상기 보안 서비스 기능 수행 결과를 이용하여 상기 서비스를 실행하는 단계를 더 포함하는 것을 특징으로 하는 컴퓨팅 시스템의 보안기능 제공방법
|
13 |
13
제 10항에 있어서, 상기 무결성 검증이 실패하면, 상기 안전 서비스 도메인이 상기 일반 서비스 도메인에서 요청한 보안 서비스 기능을 차단하는 단계를 더 포함하는 것을 특징으로 하는 컴퓨팅 시스템의 보안기능 제공방법
|
14 |
14
제 13항에 있어서, 상기 보안 서비스 기능을 차단하는 단계는상기 일반 서비스 도메인에서 요청 가능한 모든 보안 서비스 기능을 차단하는 것을 특징으로 하는 컴퓨팅 시스템의 보안기능 제공방법
|
15 |
15
제 10항에 있어서, 상기 무결성 검증이 실패하면, 상기 안전 서비스 도메인이 상기 일반 서비스 도메인으로 경고 메시지 및 보안조치사항 메시지를 전송하는 단계를 더 포함하는 것을 특징으로 하는 컴퓨팅 시스템의 보안기능 제공방법
|