| 1 |
1
하이퍼바이저로부터 가상화 시스템의 내부 정보를 획득하고, 상기 가상화 시스템의 내부 정보를 이용한 침입 탐지 결과에 대응하여 상기 하이퍼바이저에 보안 제어를 수행할 수 있도록 API를 제공하는 하이퍼바이저 보안 API 모듈 장치에 있어서,가상 머신의 가상 메모리 내용을 읽고 쓰는 API를 제공하는 가상 메모리 접근 처리기;상기 가상 머신의 가상 CPU의 레지스터 값을 읽는 API를 제공하는 가상 CPU 접근 처리기;상기 가상 머신의 파일 시스템에 접근하여 디렉토리 이동 및 파일을 읽고 쓰는 API를 제공하는 가상 스토리지 접근 처리기;가상 네트워크 패킷을 캡쳐 및 필터링하는 API를 제공하는 가상 네트워크 접근 처리기;하이퍼콜 호출을 모니터링하는 API를 제공하는 하이퍼콜 호출 모니터링 처리기;Guest OS에 대한 정보를 읽는 API를 제공하는 Guest OS 정보 접근 처리기;상기 하이퍼바이저의 내부 정보를 읽는 API를 제공하는 하이퍼바이저 정보 접근 처리기; 및상기 하이퍼바이저에 상기 보안 제어를 전달하는 API를 제공하는 보안 제어 처리기를 포함하는, 하이퍼바이저 보안 API 모듈 장치
|
| 2 |
2
제1항에 있어서,상기 가상 메모리 접근 처리기는, 커널 심볼의 값을 읽는 API, 특정 주소의 메모리 내용을 읽고 쓰는 API, 상기 가상 메모리의 접근과 관련된 함수들을 제공하는 유틸리티 API를 포함하는, 하이퍼바이저 보안 API 모듈 장치
|
| 3 |
3
제1항에 있어서,상기 가상 스토리지 접근 처리기는, 상기 가상 머신의 가상 스토리지 이미지를 복제하고 복제본에 접근하거나, 상기 가상 머신의 상기 가상 스토리지 이미지에 직접 접근하여 디렉토리 이동 및 파일을 읽고 쓸 수 있는 API를 제공하고, 상기 가상 머신의 스토리지 블록 I/O 행위를 모니터링하는 API를 제공하는, 하이퍼바이저 보안 API 모듈 장치
|
| 4 |
4
제1항에 있어서,상기 가상 네트워크 접근 처리기는, 가상 네트워크 트래픽 레이트를 제어하고, NetFlow 지원 설정하는 API를 제공하는, 하이퍼바이저 보안 API 모듈 장치
|
| 5 |
5
제1항에 있어서,상기 하이퍼콜 호출 모니터링 처리기는, 정해진 시간 동안 가상 머신이 호출한 하이퍼콜의 호출 정보를 제공하는, 하이퍼바이저 보안 API 모듈 장치
|
| 6 |
6
제1항에 있어서,상기 하이퍼바이저 정보 접근 처리기는, 상기 하이퍼바이저의 물리적 정보, 상기 하이퍼바이저의 버전 정보, 상기 하이퍼바이저의 패치 정보를 제공하는, 하이퍼바이저 보안 API 모듈 장치
|
| 7 |
7
제1항에 있어서,상기 보안 제어 처리기는, 상기 가상 머신의 동작을 제어하는 명령, 가상 네트워크 트래픽의 레이트를 제어하는 명령을 전달하는, 하이퍼바이저 보안 API 모듈 장치
|
| 8 |
8
가상 머신의 내부 정보, 하이퍼바이저의 내부 정보, 가상화 시스템의 가상 네트워크 패킷를 이용하여 침입 탐지를 수행하는 침입 탐지 모듈 장치; 및상기 가상 머신의 내부 정보, 상기 하이퍼바이저의 내부 정보, 상기 가상화 시스템의 가상 네트워크 패킷을 상기 침입 탐지 모듈 장치에 제공하고, 상기 침입 탐지 모듈 장치로부터 침입 탐지 결과를 입력받는 하이퍼바이저 기반 침입 방지 플랫폼을 포함하되,상기 하이퍼바이저 기반 침입 방지 플랫폼은, 하이퍼바이저로부터 상기 가상 머신의 내부 정보, 상기 하이퍼바이저의 내부 정보, 상기 가상화 시스템의 가상 네트워크 패킷을 획득하고, 상기 침입 탐지 결과에 대응하여 상기 하이퍼바이저에 보안 제어를 수행할 수 있도록 API를 제공하는 하이퍼바이저 보안 API 모듈 장치를 포함하고,상기 하이퍼바이저 보안 API 모듈 장치는, 상기 가상 머신의 가상 메모리 내용을 읽고 쓰는 API를 제공하는 가상 메모리 접근 처리기와,상기 가상 머신의 가상 CPU의 레지스터 값을 읽는 API를 제공하는 가상 CPU 접근 처리기와,상기 가상 머신의 파일 시스템에 접근하여 디렉토리 이동 및 파일을 읽고 쓰는 API를 제공하는 가상 스토리지 접근 처리기와,상기 가상 네트워크 패킷을 캡쳐 및 필터링하는 API를 제공하는 가상 네트워크 접근 처리기와,하이퍼콜 호출을 모니터링하는 API를 제공하는 하이퍼콜 호출 모니터링 처리기와,Guest OS에 대한 정보를 읽는 API를 제공하는 Guest OS 정보 접근 처리기와,상기 하이퍼바이저의 내부 정보를 읽는 API를 제공하는 하이퍼바이저 정보 접근 처리기와,상기 하이퍼바이저에 상기 보안 제어를 전달하는 API를 제공하는 보안 제어 처리기를 포함하는, 하이퍼바이저 기반 가상화 네트워크 침입 방지 시스템
|
| 9 |
9
제8항에 있어서,상기 가상 메모리 접근 처리기는, 커널 심볼의 값을 읽는 API, 특정 주소의 메모리 내용을 읽고 쓰는 API, 상기 가상 메모리의 접근과 관련된 함수들을 제공하는 유틸리티 API를 포함하는, 하이퍼바이저 기반 가상화 네트워크 침입 방지 시스템
|
| 10 |
10
제8항에 있어서,상기 가상 스토리지 접근 처리기는, 상기 가상 머신의 가상 스토리지 이미지를 복제하고 복제본에 접근하거나, 상기 가상 머신의 상기 가상 스토리지 이미지에 직접 접근하여 디렉토리 이동 및 파일을 읽고 쓸 수 있는 API를 제공하고, 상기 가상 머신의 스토리지 블록 I/O 행위를 모니터링하는 API를 제공하는, 하이퍼바이저 기반 가상화 네트워크 침입 방지 시스템
|
| 11 |
11
제8항에 있어서,상기 가상 네트워크 접근 처리기는, 가상 네트워크 트래픽 레이트를 제어하고, NetFlow 지원 설정하는 API를 제공하는, 하이퍼바이저 기반 가상화 네트워크 침입 방지 시스템
|
| 12 |
12
제8항에 있어서,상기 하이퍼콜 호출 모니터링 처리기는, 정해진 시간 동안 가상 머신이 호출한 하이퍼콜의 호출 정보를 제공하는, 하이퍼바이저 기반 가상화 네트워크 침입 방지 시스템
|
| 13 |
13
제8항에 있어서,상기 하이퍼바이저 정보 접근 처리기는, 상기 하이퍼바이저의 물리적 정보, 상기 하이퍼바이저의 버전 정보, 상기 하이퍼바이저의 패치 정보를 제공하는, 하이퍼바이저 기반 가상화 네트워크 침입 방지 시스템
|
| 14 |
14
제8항에 있어서,상기 보안 제어 처리기는, 상기 가상 머신의 동작을 제어하는 명령, 가상 네트워크 트래픽의 레이트를 제어하는 명령을 전달하는, 하이퍼바이저 기반 가상화 네트워크 침입 방지 시스템
|
