| 1 |
1
임베디드 시스템에서의 쉘 커맨드(shell command) 안전 실행을 보장하기 위한 장치로서,쉘 커맨드의 실행 요청을 검출하는 쉘 커맨드 검출부와,상기 검출된 셀 커맨드의 안전도별 패스워드 통과 여부에 따라 상기 쉘 커맨드의 실행 여부를 제어하는 쉘 커맨드 실행 제어부; 및해킹 명령어 목록 및 보안 파일 목록을 포함하고, 상기 쉘 커맨드가 상기 해킹 명령어 목록에 존재하는지 확인하고, 존재하는 경우에 상기 쉘 커맨드에 의해 액세스되는 대상 파일이 보안 파일 목록에 존재하는지 검사하고, 상기 보안 파일 목록에 존재하는 경우에 상기 쉘 커맨드의 실행을 차단하는 해킹 검사부를 포함하는 장치
|
| 2 |
2
제1항에 있어서, 상기 쉘 커맨드 검출부는 관리자 계정을 통해 입력되는 쉘 커맨드 실행 요청을 검출하는 장치
|
| 3 |
3
제1항에 있어서, 상기 쉘 커맨드 실행 제어부는 쉘 커맨드 안전도 등급 테이블을 이용하여 상기 검출된 쉘 커맨드의 안전도를 판단하는 장치
|
| 4 |
4
제3항에 있어서, 상기 쉘 커맨드 안전도 등급 테이블은 쉘 커맨드별 안전도 및 패스워드 레벨값을 포함하는 장치
|
| 5 |
5
제4항에 있어서, 상기 쉘 커맨드 실행 제어부는 상기 검출된 쉘 커맨드의 안전도가 '비안전'으로 판단되면 사용자에게 상기 쉘 커맨드의 패스워드 레벨 및 패스워드 입력을 요청하는 장치
|
| 6 |
6
제5항에 있어서, 상기 쉘 커맨드 실행 제어부는 패스워드 레벨별 사용자키 값 및 비밀키값이 저장된 패스워드 테이블을 포함하고, 상기 사용자로부터 입력된 패스워드값과 상기 레벨에 대응하여 상기 테이블에 저장된 비밀키값을 이용하여 사용자키 값을 생성하고, 상기 생성된 사용자키 값과 상기 레벨에 대응하여 상기 테이블에 저장된 사용자키값을 비교함으로써 사용자의 패스워드 통과여부를 판단하는 장치
|
| 7 |
7
제1항에 있어서, 상기 해킹 검사부는 상기 패스워드를 통과한 상기 쉘 커맨드가 해킹을 위한 명령어인지 여부 및 상기 커맨드에 의해 액세스되는 대상 파일이 보안 파일인지 여부를 검사하는 장치
|
| 8 |
8
삭제
|
| 9 |
9
임베디드 시스템에서 쉘 커맨드의 안전 실행을 보장하기 위한 방법으로서, 상기 방법은,쉘 커맨드의 실행 요청을 검출하는 단계;상기 검출된 셀 커맨드의 안전도별 패스워드 통과 여부에 따라 상기 쉘 커맨드의 실행 여부를 제어하는 단계; 및 상기 쉘 커맨드 실행의 해킹 행위 가능성을 검사하는 단계를 포함하되,상기 쉘 커맨드 실행의 해킹 행위 가능성을 검사하는 단계는, 상기 쉘 커맨드가 해킹 명령어 목록에 존재하는지 확인하는 단계; 및상기 해킹 명령어 목록에 존재하는 경우에 상기 쉘 커맨드에 의해 액세스되는 대상 파일이 시스템 보안 파일인지 여부를 판단하는 단계를 포함하는 방법
|
| 10 |
10
제9항에 있어서, 상기 쉘 커맨드의 실행 여부를 제어하는 단계는, 쉘 커맨드 안전도 등급 테이블을 참조하여 상기 쉘 커맨드의 안전도를 확인하는 단계;상기 쉘 커맨드의 안전도가 '비안전'인 경우에 사용자에게 패스워드 레벨 및 패스워드를 요청하여 수신하는 단계;패스워드 테이블로부터 상기 수신된 레벨에 대응하는 비밀키값을 획득하고, 상기 사용자로부터 입력된 패스워드와 상기 비밀키값을 이용하여 사용자키값을 생성하는 단계; 및 상기 생성된 사용자키 값과 상기 패스워드 테이블에 저장된 상기 레벨에 대응하는 사용자키 값을 비교함으로써 패스워드 통과여부를 판단하는 단계를 포함하는 방법
|
| 11 |
11
삭제
|
