1 |
1
모바일 단말에 설치된 앱에서 모바일 단말의 자원을 요청함에 따라 발생하는 시스템 콜을 수집하는 시스템 콜 인터셉터;상기 시스템 콜 인터셉터에서 수집한 상기 시스템 콜에 대한 정책 적합성 판단 요청신호를 전달받아 상기 시스템 콜이 정책에 부합하는 지 여부를 판단하여 판단결과를 출력하는 정책 관리부; 그리고상기 시스템 콜 인터셉터에서 수집한 상기 시스템 콜을 전달받아 상기 정책 관리부로 정책 적합성 판단요청신호를 전달하고, 상기 정책 관리부로부터 상기 시스템 콜에 대한 정책 부합 판단결과를 전달받아 시스템 콜이 정책에 부합하는 경우 해당 시스템 콜을 실행하여 상기 시스템 콜에서 요청하는 상기 모바일 단말의 자원을 추출하여 상기 시스템 콜을 발생한 해당 앱으로 자원을 전달하거나, 상기 정책 관리부로부터 전달받은 상기 시스템 콜에 대한 정책 부합 판단결과에서 상기 시스템 콜이 정책에 부합하지 않는 경우 해당 시스템 콜의 실행을 거부하는 보안 제어부; 를 포함하고,상기 정책 관리부는 상기 보안 제어부로부터 정책 적합성 판단 요청된 시스템 콜의 적합성 여부를 외부로부터 입력받도록 제어하는 신호를 발생하여 상기 보안 제어부로 전달하고, 상기 보안 제어부는 상기 정책 관리부로부터 전달받은 제어신호에 따라 상기 시스템 콜의 적합성 판단 요청을 외부로 출력하여 판단결과를 입력받고, 입력받은 판단결과에 따라 상기 시스템 콜을 실행하는 것을 특징으로 하는 모바일 단말의 보안 감시 시스템
|
2 |
2
제1항에 있어서,상기 정책 관리부는, 상기 시스템 콜의 적합성 여부를 규정하는 정책에서 예외되는 예외규정에 따라, 상기 보안 제어부에서 정책 적합성 판단 요청된 상기 시스템 콜이 상기 예외규정에 해당하는 경우 상기 시스템 콜의 파라미터가 상기 시스템 콜의 적합성 여부를 규정하는 정책에 적용되도록 상기 파라미터를 변경시키도록 제어하는 신호를 발생하여 상기 보안 제어부로 전달하고,상기 보안 제어부는 상기 정책 관리부로부터 전달받은 제어신호에 따라 상기 시스템 콜의 파라미터를 변경하여 변경된 시스템 콜을 실행하는 것을 특징으로 하는 모바일 단말의 보안 감시 시스템
|
3 |
3
삭제
|
4 |
4
제1항에 있어서,상기 정책 관리부에서 시스템 콜의 적합성 여부를 외부로부터 입력받도록 제어하는 신호를 발생함에 따라 상기 보안 제어부로부터 상기 시스템 콜을 전달받아 상기 시스템 콜의 정책 적합성 판단 요청을 모바일 단말에 출력하고 판단결과를 입력받는 보안 관리부;를 더 포함하는 것을 특징으로 하는 모바일 단말의 보안 감시 시스템
|
5 |
5
제1항에 있어서,상기 시스템 콜 인터셉터는 상기 모바일 단말 공급자가 설치한 앱에서 발생한 시스템 콜에 대해서도 수집하는 것을 특징으로 하는 모바일 단말의 보안 감시 시스템
|
6 |
6
제1항에 있어서,상기 보안 제어부가 상기 시스템 콜 인터셉터로부터 전달받은 상기 시스템 콜의 정책 적합여부 또는 정책 위배여부와, 시스템 콜 발생 시간, 시스템 콜 발생 앱에 관한 정보를 저장하는 로그 기록부;를 더 포함하는 것을 특징으로 하는 모바일 단말의 보안 감시 시스템
|
7 |
7
제4항에 있어서,상기 보안 관리부가 외부로부터 사용자 판단을 입력받는 시스템 콜의 내역과 상기 시스템 콜에 대한 사용자 판단 결과를 매칭하여 저장하는 로그 기록부;를 더 포함하는 것을 특징으로 하는 모바일 단말의 보안 감시 시스템
|
8 |
8
(a) 모바일 단말에 설치된 앱에서 상기 모바일 단말의 자원을 요청하는 시스템 콜을 발생하는 단계;(b) 시스템 콜 인터셉터에서 상기 (a) 단계에서 발생된 시스템 콜을 수집하는 단계;(c) 보안 제어부가 시스템 콜을 정책 관리부에 전달하여, 정책 관리부가 상기 시스템 콜이 정책에 부합되는 지의 여부를 판단하는 단계; (d-1) 상기 시스템 콜이 정책에 부합하는 경우 상기 정책 관리부는 상기 시스템 콜을 실행하는 제어신호를 상기 보안 제어부로 전달하고, 상기 보안 제어부가 상기 시스템 콜을 실행함으로써 상기 시스템 콜에서 요청하는 자원을 추출하여 상기 시스템 콜을 발생한 해당 앱에 추출된 자원을 전달하는 단계; 그리고 (d-2) 상기 시스템 콜이 에 부합하지 않는 경우 상기 정책 관리부는 상기 시스템 콜을 실행하지 않도록 제어하는 신호를 상기 보안 제어부로 전달하고, 상기 보안 제어부는 상기 시스템 콜의 실행을 거부하는 단계;를 포함하고,상기 (b) 단계 이후에,(b-1) 정책 관리부가 시스템 콜의 적합성을 사용자 판단 요청하는 단계;(b-2) 보안 제어부가 상기 정책 관리부에 의해 상기 시스템 콜의 정책 적합성 판단을 위한 사용자 판단 신호를 요청하여 입력받는 단계; 그리고(b-3) 상기 (b-2) 단계에서 입력된 상기 사용자 판단 신호가 상기 시스템 콜이 정책에 부합하는 것으로 판단되는 경우, 상기 (d-1) 단계를 수행하고, 반대의 경우 상기 (d-2) 단계를 수행하는 단계;를 더 포함하는 것을 특징으로 하는 모바일 단말의 보안 감시 시스템을 이용한 모바일 단말의 보안 감시 방법
|
9 |
9
삭제
|
10 |
10
제8항에 있어서,상기 (c) 단계 이후에,(c-1) 상기 시스템 콜이 상기 정책 관리부에 저장된 정책에 부합되는 지의 여부를 판단한 결과 상기 시스템 콜이 상기 정책에 부합되지 않지만, 상기 정책 상의 예외규정에 해당하는 경우, 상기 정책 관리부가 상기 시스템 콜의 파라미터를 변경하도록 제어하는 신호를 상기 보안 제어부로 전달하는 단계; 그리고(c-2) 상기 (c-1)단계에 따라 상기 보안 제어부가 상기 시스템 콜의 파라미터를 변경하여, 파라미터가 변경된 시스템 콜을 실행하는 단계;를 더 포함하는 것을 특징으로 하는 모바일 단말의 보안 감시 시스템을 이용한 모바일 단말의 보안 감시 방법
|
11 |
11
제8항에 있어서,상기 (b) 단계 이후에,(e-1) 상기 정책 관리부가 상기 시스템 콜이 요청하는 리턴 값이 정책에 부합하는 지를 판단하는 단계;(e-2) 상기 (e-1)단계에서 상기 시스템 콜이 요청하는 리턴 값이 정책에 부합하지 않는 경우, 상기 정책 관리부는 상기 시스템 콜의 리턴 값을 보정하도록 제어하는 신호를 발생하여, 상기 보안 제어부가 상기 시스템 콜을 실행하여 얻은 리턴 값을 보정하여 상기 시스템 콜을 발생한 앱에 전달하는 단계;를 포함하는 것을 특징으로 하는 모바일 단말의 보안 감시 시스템을 이용한 모바일 단말의 보안 감시 방법
|