1 |
1
복수의 정보 제공 수단과 연결 가능한 정보 단말기의 보안 관리 장치로서,
상기 복수의 정보 제공 수단 각각의 속성에 따라 적어도 하나의 정보 제공 수단을 포함하는 도메인으로 분류된 정보에 의거하여, 각 도메인에 대한 보안 정책을 설정하는 보안 관리부; 및
상기 보안 관리부에 의해 생성된 보안 정책에 따라, 사용자 프로세스가 어느 하나의 도메인에 접근한 상태에서 동일한 사용자 프로세스로부터 다른 도메인에 대한 접근 시도가 있는 경우, 상기 다른 도메인에 대한 상기 사용자 프로세스의 접근 허용 여부를 확인하여 상기 다른 도메인으로의 접근을 제어하는 접근 제어부;를 포함하는 정보 단말기의 보안 관리 장치
|
2 |
2
청구항 1에 있어서,
상기 사용자 프로세스로부터 도메인으로의 접근을 요청하는 시스템 호출 명령을 후킹(hooking)하여 상기 접근 제어부로 전달하는 후킹 구현부;를 더 포함하는 것을 특징으로 하는 정보 단말기의 보안 관리 장치
|
3 |
3
청구항 1에 있어서,
상기 접근 제어부는,
상기 사용자 프로세스가 어느 하나의 도메인에 접근한 상태에서 다른 도메인으로의 접근을 시도하는 경우, 상기 다른 도메인에 대한 상기 사용자 프로세스의 접근을 차단하는 것을 특징으로 하는 정보 단말기의 보안 관리 장치
|
4 |
4
청구항 1에 있어서,
상기 접근 제어부는,
상기 사용자 프로세스가 어느 하나의 도메인에 접근한 상태에서 다른 도메인으로의 접근을 시도하는 경우, 상기 다른 도메인에 대한 상기 사용자 프로세스의 접근 허용 여부를 확인하도록 하는 질의 메시지를 출력하는 것을 특징으로 하는 정보 단말기의 보안 관리 장치
|
5 |
5
청구항 1에 있어서,
상기 보안 관리부는,
상기 사용자 프로세스에 대한 도메인 허용 목록을 생성하고, 상기 도메인 허용 목록에 기초하여 보안 정책을 설정하는 것을 특징으로 하는 정보 단말기의 보안 관리 장치
|
6 |
6
청구항 5에 있어서,
상기 접근 제어부는,
상기 사용자 프로세스가 어느 하나의 도메인에 접근한 상태에서 다른 도메인으로의 접근을 시도하는 경우, 상기 사용자 프로세스의 도메인 허용 목록이 상기 다른 도메인 정보를 포함하면 상기 다른 도메인에 대한 상기 사용자 프로세스의 접근을 허용하는 것을 특징으로 하는 정보 단말기의 보안 관리 장치
|
7 |
7
청구항 1에 있어서,
상기 보안 관리부는,
상기 사용자 프로세스에 대한 도메인 차단 목록을 생성하고, 상기 도메인 차단 목록에 기초하여 보안 정책을 설정하는 것을 특징으로 하는 정보 단말기의 보안 관리 장치
|
8 |
8
청구항 7에 있어서,
상기 접근 제어부는,
상기 사용자 프로세스가 어느 하나의 도메인에 접근한 상태에서 다른 도메인으로의 접근을 시도하는 경우, 상기 사용자 프로세스의 도메인 차단 목록이 상기 다른 도메인 정보를 포함하면 상기 다른 도메인에 대한 상기 사용자 프로세스의 접근을 차단하는 것을 특징으로 하는 정보 단말기의 보안 관리 장치
|
9 |
9
삭제
|
10 |
10
복수의 정보 제공 수단과 연결 가능한 정보 단말기의 정보 보안 방법으로서,
사용자 프로세스의 도메인 접근 요청에 따라 적어도 하나의 정보 제공 수단을 포함하는 복수의 도메인 중 요청된 도메인으로의 접근을 허용하는 단계;
상기 사용자 프로세스가 상기 요청된 도메인에 접근한 상태에서 상기 복수의 도메인 중 다른 도메인에 접근을 시도하는 경우, 상기 다른 도메인에 대한 상기 사용자 프로세스의 접근 허용 여부를 확인하는 단계; 및
상기 확인하는 단계에서의 확인 결과에 따라 상기 다른 도메인에 대한 상기 사용자 프로세스의 접근을 제어하는 단계;를 포함하는 정보 단말기의 보안 관리 방법
|
11 |
11
청구항 10에 있어서,
상기 요청된 도메인으로의 접근을 허용하는 단계 이전에 상기 복수의 정보 제공 수단을, 적어도 하나의 정보 제공 수단을 포함하는 도메인으로 분류하는 단계; 및
상기 분류된 각 도메인에 대한 보안 정책을 생성하는 단계;를 더 포함하는 것을 특징으로 하는 정보 단말기의 보안 관리 방법
|
12 |
12
청구항 10에 있어서,
상기 접근 허용여부를 확인하는 단계에서,
상기 사용자 프로세스가 어느 하나의 도메인에 접근한 상태에서 다른 도메인으로의 접근을 시도하는 경우, 상기 다른 도메인에 대한 상기 사용자 프로세스의 접근을 차단하도록 하는 것을 특징으로 하는 정보 단말기의 보안 관리 방법
|
13 |
13
삭제
|
14 |
14
삭제
|
15 |
15
삭제
|
16 |
16
삭제
|
17 |
17
삭제
|
18 |
18
삭제
|