1 |
1
프로세스가 객체에 접근하는 경우의 권한 수준을 제어하는 권한 수준 위반 프로세스 관리 장치로서, 상기 프로세스로부터 상기 객체로의 접근을 탐지하는 프로세스 행위 감시 모듈과; 상기 프로세스 행위 감시 모듈에 의해 구동되어 프로세스 정보를 획득하는 프로세스 정보 획득 모듈과; 상기 프로세스 행위 감시 모듈에 의해 구동되어 객체 정보를 획득하는 객체 정보 획득 모듈과; 상기 프로세스 정보 획득 모듈과 상기 객체 정보 획득 모듈에 의해 획득된 각각의 프로세스 정보 및 객체 정보를 취합하여 상기 프로세스와 상기 객체 간의 권한 수준을 비교하는 권한 수준 비교 모듈과;상기 프로세스의 권한 수준이 객체 권한 수준보다 높을 때에 구동되어 상기 프로세스의 실행을 차단하거나 경고 메시지를 사용자에게 제공하는 위반 프로세스 처리 모듈로 이루어지는 것을 특징으로 하는 권한 수준 위반 프로세스 관리 장치
|
2 |
2
제1항에 있어서, 권한 수준이 높은 프로세스가 권한 수준이 낮은 객체로의 접근은 읽기인 것을 특징으로 하는 권한 수준 위반 프로세스 관리 장치
|
3 |
3
제1항에 있어서, 상기 프로세스 정보는 상기 프로세스의 권한 수준에 관한 정보와 상기 프로세스의 이름과 경로명인 것을 특징으로 하는 권한 수준 위반 프로세스 관리 장치
|
4 |
4
제1항에 있어서, 상기 객체 정보는 상기 객체의 권한 수준에 관한 정보, 상기 객체의 이름 및 경로명인 것을 특징으로 하는 권한 수준 위반 프로세스 관리 장치
|
5 |
5
제4항에 있어서, 프로세스의 권한 수준과 객체의 권한 수준이 동일하거나 프로세스의 권한 수준과 객체의 권한 수준보다 낮은 경우에는 상기 위반 프로세스 처리 모듈을 동작시키지 않는 것을 특징으로 하는 권한 수준 위반 프로세스 관리 장치
|
6 |
6
제1항에 있어서, 상기 경고 메시지를 출력하는 경우에 상기 위반 프로세스 처리 모듈이 제공하는 경고 메시지에는 권한 위반 프로세스의 이름과 경로명, 접근하려는 객체의 이름과 경로명 및 상기 프로세스의 권한 수준과 상기 객체의 권한 수준을 포함하는 것을 특징으로 하는 권한 수준 위반 프로세스 관리 장치
|
7 |
7
프로세스가 객체에 접근하는 경우의 권한 수준을 제어하는 권한 수준 위반 프로세스 관리 방법으로서, 상기 프로세스가 상기 객체에 접근하는지의 여부를 판단하는 판단단계와; 상기 프로세스의 프로세스 정보를 획득하는 제1 획득단계와; 상기 객체의 객체 정보를 획득하는 제2 획득단계와; 상기 제1 획득단계 및 상기 제2 획득단계에서 획득한 각각의 상기 프로세스 정보 및 상기 객체 정보에서 권한 수준을 비교하여 상기 프로세스의 권한 수준이 상기 객체의 권한 수준보다 높은지의 여부를 판단하는 권한수준 판단단계와; 상기 권한수준 판단단계에서 판단하여 상기 프로세스의 권한 수준이 상기 객체의 권한 수준보다 높은 경우에는 사용자 설정에 따라 상기 프로세스의 실행을 차단 또는 경고 메시지를 출력하는 차단단계로 이루어진 것을 특징으로 하는 권한 수준 위반 프로세스 관리 방법
|
8 |
8
제7항에 있어서, 권한 수준이 높은 프로세스가 권한 수준이 낮은 객체에 접근은 읽기인 것을 특징으로 하는 권한 수준 위반 프로세스 관리 방법
|
9 |
9
제7항에 있어서, 상기 프로세스 정보는 상기 프로세스의 권한 수준에 관한 정보, 상기 프로세스의 이름 및 경로명을 포함하는 것을 특징으로 하는 권한 수준 위반 프로세스 관리 방법
|
10 |
10
제7항에 있어서, 상기 객체 정보는 상기 객체의 권한 수준에 관한 정보, 객체의 이름 및 경로명을 포함하는 것을 특징으로 하는 권한 수준 위반 프로세스 관리 방법
|
11 |
11
제7항에 있어서, 상기 경고 메시지를 출력하는 경우에 상기 경고 메시지에는 권한 위반 프로세스의 이름과 경로명, 접근하려는 객체의 이름과 경로명 및 상기 프로세스의 권한 수준와 상기 객체의 권한 수준을 포함하는 것을 특징으로 하는 권한 수준 위반 프로세스 관리 방법
|