| 1 |
1
운영체제상에서 동작하는 과정들을 객체핸들, 관련API 함수 목록, 상황정보의 집합으로 정의된 콘텍스트로 인식하는 인식단계와; 상기 콘텍스트들 간의 가능한 모든 관계를 표현하는 표현단계와; 상기 표현단계에서 표현된 콘텍스틀 간의 관계를 시스템에서 발생되는 사용자의 행위를 명시적으로 표현하는 행위표시단계와; 상기 행위표시단계에서의 명시적 행위로 표현된 콘텍스트들간의 관계가 행위에 대한 목적 객체가 다른 행위의 원인객체의 함수 관계로 사용되는지의 여부를 판단하는 판단단계와; 상기 판단단계에서 판단하여 행위에 대한 목적 객체가 다른 행위의 원인객체로 사용되는 함수 관계에 있다면, 동적으로 확장된 콘텍스트 관계에 대응하는 하나의 행위로 인지하는 인지단계를 포함하여 이루어지는 것을 특징으로 하는 행위분석에 의한 정보흐름 파악 및 정보유출 탐지 방법
|
| 2 |
2
제1항에 있어서, 상기 인식단계는 상기 운영체제 내에서 발생되는 과정은 각각의 콘텍스트를 표현하는 콘텍스트 계층으로 표현되며, 상기 과정은 콘텍스트 계층의 하위에 위치한 객체계층, 객체핸들 계층 및 작업계층에 의해서 정의되는 것을 특징으로 하는 행위분석에 의한 정보흐름 파악 및 정보유출 탐지 방법
|
| 3 |
3
제2항에 있어서, 상기 콘텍스트들 간의 관계를 콘텍스트 관계계층에서 정의하는 것을 특징으로 하는 행위분석에 의한 정보흐름 파악 및 정보유출 탐지 방법
|
| 4 |
4
제2항에 있어서, 상기 콘텍스트 계층에서 정의된 콘텍스트로부터 발생되는 콘텍스트 인스탄스를 콘텍스트 인스탄스 계층에서 표현하는 것을 특징으로 하는 행위분석에 의한 정보흐름 파악 및 정보유출 탐지 방법
|
| 5 |
5
제1항에 있어서, 상기 행위표시단계는 상기 콘텍스트 계층에서 유추된 행위를 표현하는 계층인 행위계층에서 명시적으로 표현하는 것을 특징으로 하는 행위분석에 의한 정보흐름 파악 및 정보유출 탐지 방법
|
| 6 |
6
제5항에 있어서, 상기 인지단계는 상기 행위계층에서 표현된 사용자의 행위들에 대해서 그 상부에 위치한 확장 콘텍스트 관계계층에서 동적으로 확장된 콘텍스트 관계를 생성하고, 상기 확장 콘텍스트 관계계층의 상부에 위치한 확장행위계층에서 하나의 행위로 인지하는 것을 특징으로 하는 행위분석에 의한 정보흐름 파악 및 정보유출 탐지 방법
|
| 7 |
7
제3항에 있어서, 상기 콘텍스트 관계계층에서 정의하는 상기 관계는 정보흐름(Information Flow)에 관한 관계를 중심으로 정의하며, 정보유출을 탐지하기 위한 정보흐름 인식에 관한 행위 모델이 되는 것을 특징으로 하는 행위분석에 의한 정보흐름 파악 및 정보유출 탐지 방법
|
| 8 |
8
제1항에 있어서, 상기 제1항의 결과로 나온 하나의 행위를 검사하여 객체가 유출점을 통과했는지의 여부를 판단하는 제1 판단단계와; 상기 제1 판단단계에서 판단하여 상기 객체가 유출점을 통과하지 않은 것으로 판단되면, 상기 객체와 연관된 컨텍스트들을 정보흐름 체인에 추가하는 추가단계와; 상기 제1 판단단계에서 판단하여 상기 객체가 유출점을 통과한 것으로 판단되면, 상기 객체와 연결된 정보흐름 체인을 검사하는 검사단계와; 상기 검사단계에서의 검사결과를 이용하여 컨텍스트들로 구성된 상기 정보흐름 체인의 시작점이 보안객체에 속하는지의 여부를 판단하는 제2 판단단계와; 상기 제2 판단단계에서 판단하여 상기 정보흐름 체인의 시작점이 상기 보안객체에 속하는 경우면, 유출점 통과를 차단하는 차단단계와; 상기 제2 판단단계에서 판단하여 상기 정보흐름 체인의 시작점이 상기 보안객체에 속하지 않는 경우면, 유출점 통과를 허용하는 허용단계를 포함하여 이루어지는 것을 특징으로 하는 행위분석에 의한 정보흐름 파악 및 정보유출 탐지 방법
|
| 9 |
9
제8항에 있어서, 상기 비밀객체 및 상기 유출점은 적용되는 도메인의 특성에 따라서 기정의되는 것을 특징으로 하는 행위분석에 의한 정보흐름 파악 및 정보유출 탐지 방법
|
| 10 |
10
제1항 또는 제8항에 있어서, 상기 표현단계에서의 상기 콘텍스트들 간의 가능한 모든 관계는, 사용자의 행위를 표현하는 방법에 있어서, 복수개의 콘텍스트와 그 관계를 이용하여 정보흐름에 관한 행위를 표현하기 위하여, 하나의 콘텍스트에 의해서 생성된 실행 가능한 객체에 의해서 또 다른 콘텍스트가 발생될 때, 두 개의 콘텍스트는 서로 실행관계로 정의되는 실행관계와; 사용자의 행위를 표현하는 방법에 있어서, 복수개의 콘텍스트와 그 관계를 이용하여 정보흐름에 관한 행위를 표현하기 위하여, 동일한 객체에 대한 동일한 유형의 작업을 수행하는 서로 다른 콘텍스트에 대해서 집중관계라고 정의되는 집중관계; 및 사용자의 행위를 표현하는 방법에 있어서, 복수개의 콘텍스트와 그 관계를 이용하여 정보흐름에 관한 행위를 표현하기 위하여, 서로 다른 또는 동일한 객체에 대한 서로 다른 콘텍스트 내에서 데이터의 입력과 출력의 방향이 어느 한쪽의 콘텍스트로 집중되는 경우, 해당 콘텍스트들의 관계에 대해서 흐름관계로 정의되는 흐름관계로 구분되는 것을 특징으로 하는 행위분석에 의한 정보흐름 파악 및 정보유출 탐지 방법
|
