| 1 |
1
하드웨어 자원인 물리 장치를 가상화하는 보안 제공 장치에 있어서, 각각 게스트 운영 체제를 포함하여 상기 물리 장치를 통해 동작하고, 보안 침해를 감지 및 치료하는 보안 모듈을 포함하는 하나 이상의 도메인들과, 상기 물리 장치를 가상화하여 상기 도메인들에 의해 공유되도록 제어하는 가상 머신 모니터를 포함함을 특징으로 하는 보안 제공 장치
|
| 2 |
2
제 1항에 있어서, 상기 도메인들은검증된 소프트웨어만이 동작되는 메인 도메인과,상기 메인 도메인에 의해 무결성이 검증된 소프트웨어가 설치되는 하나 이상의 서브 도메인들을 포함함을 특징으로 하는 보안 제공 장치
|
| 3 |
3
제 1항에 있어서, 상기 메인 도메인은 상기 게스트 운영 체제와, 검증된 프로그램을 상기 서브 도메인에 안전하게 설치 제어하는 보안 모듈 관리 모듈을 포함함을 특징으로 하는 보안 제공 장치
|
| 4 |
4
제 2항에 있어서, 상기 서브 도메인들은 게스트 운영 체제와, 자신 또는 다른 서브 도메인에 대한 보안 검사를 수행하는 보안 모듈과, 상기 게스트 운영 체제에 의해 동작되는 어플리케이션을 포함함을 특징으로 하는 보안 제공 장치
|
| 5 |
5
제 4항에 있어서, 상기 가상 머신 모니터는가상 접근 제어 모듈과,상기 서브 도메인이 정상 동작을 수행하는 동안의 정상 상태 정보를 저장하고, 백업 정보를 생성하는 백업 모듈과, 서브 도메인에 포함된 게스트 운영 체제, 보안 모듈 및 어플리케이션에 대한 무결성 검증 값과 보안 모듈 상태 정보를 포함하는 데이터를 저장하는 저장 모듈과,상기 서브 도메인 부팅 시 해당 서브 도메인의 게스트 운영 체제에 대한 제 1 무결성 검증값과 저장 모듈에 기 저장된 제 2 무결성 값을 비교함으로써, 서브 도메인에 대한 무결성 검증을 수행하는 무결성 검증 모듈을 포함함을 특징으로 하는 보안 제공 장치
|
| 6 |
6
제 5항에 있어서, 상기 보안 모듈 관리 모듈은서브 도메인 부팅시 게스트 운영 체제, 보안 모듈 및 어플리케이션에 대한 제 1 무결성 검증 값과 상기 저장모듈에 기 저장된 제 2 무결성 값을 비교하여 무결성을 검증하는 것을 특징으로 하는 보안 제공 장치
|
| 7 |
7
제 3항에 있어서, 상기 보안 모듈 관리 모듈은유/무선 통신망을 통해 보안 모듈 또는 어플리케이션을 제공하는 서버 장치로부터 주기적으로 제공받아 상기 서브 도메인에 설치하는 것을 특징으로 하는 보안 제공 장치
|
| 8 |
8
가상 머신 모니터가 실행되어 메인 도메인 및 하나 이상의 서브 도메인들에 의해 동작 가능하도록 물리 장치가 가상화된 보안 제공 장치에서의 보안 침해에 따른 보안 제공 방법에 있어서, 보안 침해가 발생된 서브 도메인들을 치료하는 단계와, 서브 도메인들의 보안 모듈에 대한 업데이트를 수행하는 단계를 포함함을 특징으로 하는 보안 제공 방법
|
| 9 |
9
제 8항에 있어서, 상기 치료하는 단계는상기 하나 이상의 서브 도메인에 포함된 보안 모듈들이 자신을 포함한 다른 서브 도메인들의 이상 여부를 감지함을 특징으로 하는 보안 제공 방법
|
| 10 |
10
제 10항에 있어서, 상기 치료하는 단계는서브 도메인에 이상 동작이 감지되면, 보안 모듈들 중의 하나를 이용하여 해당 서브 도메인을 치료함을 특징으로 하는 보안 제공 방법
|
| 11 |
11
제 8항에 있어서, 상기 업데이트를 수행하는 단계는상기 서브 도메인들의 보안 모듈들에 대한 상태 정보를 획득하는 단계와, 소정 통신 망을 통해 업데이트 서버에 대한 인증을 수행하는 단계와, 보안 모듈들에 대한 업데이트 유무를 판단하는 단계와, 판단 결과 업데이트가 필요한 것으로 판단되면, 업데이트가 필요한 보안 모듈 또는 업데이트 정보를 상기 서버로부터 다운로드하는 단계와, 다운로드된 보안 모듈의 무결성을 검증하는 단계와, 상기 무결성이 검증된 보안 모듈을 설치 또는 업데이트하는 단계와, 상기 보안 모듈의 정보를 저장하는 단계를 포함함을 특징으로 하는 보안 제공 방법
|
| 12 |
12
제 11항에 있어서, 상기 상태 정보를 획득하는 단계는보안 모듈들 중 하나 이상을 업데이트를 위해 소정 주기 간격으로 상태 정보를 획득함을 특징으로 하는 보안 제공 방법
|
| 13 |
13
제 11항에 있어서, 상기 저장하는 단계는보안모듈에 대한 검사를 위해 무결성 검증 값을 가상 머신 모니터의 저장 모듈에 저장함을 특징으로 하는 보안 제공 방법
|
| 14 |
14
소정 통신 망을 통해 연결되는 업데이트 서버 장치로부터 서브 도메인들의 게스트 운영 체제, 보안모듈 및 어플리케이션 중 하나에 대해 업데이트하는 보안 제공 방법에 있어서, 상기 서브 도메인들 각각의 어플리케이션들, 게스트 운영 체제 및 보안 모듈 중 하나에 대한 업데이트 여부를 판단하는 단계와, 상기 업데이트 서버로부터 게스트 운영 체제, 보안 모듈 및 어플리케이션 중 하나를 다운로드하여 무결성 검사를 실시하는 단계와, 상기 다운로드된 게스트 운영 체제, 보안모듈 및 어플리케이션을 해당 서브 도메인에 설치하는 단계를 포함함을 특징으로 하는 보안 제공 방법
|
| 15 |
15
제 14항에 있어서, 상기 무결성 검사 결과값을 저장하는 단계를 더 포함함을 특징으로 하는 보안 제공 방법
|
| 16 |
16
제 14항에 있어서, 상기 판단 결과 업데이트가 필요하다고 판단될 경우, 상기 업데이트 서버를 검증하는 단계를 더 포함함을 특징으로 하는 보안 제공 방법
|
| 17 |
17
제 14항에 있어서, 상기 보안 모듈의 업데이트가 요구될 경우, 보안 모듈 상태 정보를 획득하는 단계를 더 포함함을 특징으로 하는 보안 제공 방법
|
