1 |
1
리눅스 환경에서 파일 무결성 검증 장치에 있어서,컴퓨터 내 저장장치에 존재하는 복수 개의 파일 데이터를 해시하여 복수 개의 데이터해시를 생성하는 데이터해시생성부;상기 생성된 복수 개의 데이터해시로부터 무결성 측정 아키텍처 타입(IMA type : Integrity Measurement Architecture type) 중 어느 하나의 타입에 해당하는 템플릿해시를 동일하게 생성하는 템플릿해시생성부;상기 생성된 템플릿해시를 기 설정된 수만큼 누적하여 이를 변조방지마이크로칩(TPM : Trusted Platform Module) 내의 저장소인 플랫폼구성레지스터(PCR : Platform Configuration Register)로 저장(Extend)하는 저장부; 및상기 템플릿해시의 데이터해시를 무결성 측정 리스트(IML : Integrity Measurement List)에 추가하여 무결성 측정 리스트(IML : Integrity Measurement List)를 업데이트하는 업데이트부;를 포함하며,상기 템플릿해시생성부의 무결성 측정 아키텍처 타입(IMA type : Integrity Measurement Architecture type)은 (A) 상기 복수 개의 데이터해시로부터 파일 이름을 추가로 해시하여 동일한 IMA 타입의 템플릿해시를 생성하는 무결성 측정 아키텍쳐(IMA : Integrity Measurement Architecture)(B) 상기 복수 개의 데이터해시로부터 파일 이름, 해시 알고리즘을 추가로 해시하여 동일한 IMA 타입의 템플릿해시를 생성하는 무결성 측정 아키텍쳐 엔지(IMA_ng: Integrity Measurement Architecture_ng)(C) 상기 복수 개의 데이터해시로부터 파일 이름, 해시 알고리즘, 시그니처를 추가로 해시하여 동일한 IMA 타입의 템플릿해시를 생성하는 무결성 측정 아키텍쳐 에스아이지(IMA_sig: Integrity Measurement Architecture_sig)로 분류되는 것을 특징으로 하는 리눅스 환경에서 파일 무결성 검증 장치
|
2 |
2
제 1항에 있어서,상기 저장부의 상기 템플릿해시는 기 설정된 수만큼 누적될 때마다 상기 저장부 내지 상기 업데이트부를 수행하는 것을 특징으로 하는 리눅스 환경에서 파일 무결성 검증 장치
|
3 |
3
제1항에 있어서,상기 저장부는,상기 플랫폼구성레지스터(PCR : Platform Configuration Register)에 저장되어있는 기존 템플릿해시와 상기 누적된 복수 개의 템플릿해시를 오알(OR) 연산하여 저장(Extend)하는 것을 특징으로 하는 리눅스 환경에서 파일 무결성 검증 장치
|
4 |
4
삭제
|
5 |
5
리눅스 환경에서 파일 무결성 검증 방법에 있어서,데이터해시생성부에서 컴퓨터 내 저장장치에 존재하는 복수 개의 파일 데이터를 해시하여 복수 개의 데이터해시를 생성하는 단계;템플릿해시생성부에서 상기 생성된 복수 개의 데이터해시로부터 무결성 측정 아키텍처 타입(IMA type : Integrity Measurement Architecture type) 중 어느 하나의 타입에 해당하는 템플릿해시를 동일하게 생성하는 단계;저장부에서 상기 생성된 템플릿해시를 기 설정된 수만큼 누적하여 이를 변조방지마이크로칩(TPM : Trusted Platform Module) 내의 저장소인 플랫폼구성레지스터(PCR : Platform Configuration Register)로 저장(Extend)하는 단계; 및업데이트부에서 상기 템플릿해시의 데이터해시를 무결성 측정 리스트(IML : Integrity Measurement List)에 추가하여 무결성 측정 리스트(IML : Integrity Measurement List)를 업데이트하는 단계;를 포함하며,상기 템플릿해시를 동일하게 생성하는 단계의 무결성 측정 아키텍처 타입(IMA type : Integrity Measurement Architecture type)은 (A) 상기 복수 개의 데이터해시로부터 파일 이름을 추가로 해시하여 동일한 IMA 타입의 템플릿해시를 생성하는 무결성 측정 아키텍쳐(IMA : Integrity Measurement Architecture)(B) 상기 복수 개의 데이터해시로부터 파일 이름, 해시 알고리즘을 추가로 해시하여 동일한 IMA 타입의 템플릿해시를 생성하는 무결성 측정 아키텍쳐 엔지(IMA_ng: Integrity Measurement Architecture_ng)(C) 상기 복수 개의 데이터해시로부터 파일 이름, 해시 알고리즘, 시그니처를 추가로 해시하여 동일한 IMA 타입의 템플릿해시를 생성하는 무결성 측정 아키텍쳐 에스아이지(IMA_sig: Integrity Measurement Architecture_sig)로 분류되는 것을 특징으로 하는 리눅스 환경에서 파일 무결성 검증 방법
|
6 |
6
제 5항에 있어서,상기 저장(Extend)하는 단계의 상기 템플릿해시는 기 설정된 수만큼 누적될 때마다 상기 저장(Extend)하는 단계 내지 상기 업데이트하는 단계를 수행하는 것을 특징으로 하는 리눅스 환경에서 파일 무결성 검증 방법
|
7 |
7
제5항에 있어서,상기 저장(Extend)하는 단계는,상기 플랫폼구성레지스터(PCR : Platform Configuration Register)에 저장되어있는 기존 템플릿해시와 상기 누적된 복수 개의 템플릿해시를 오알(OR) 연산하여 저장(Extend)하는 것을 특징으로 하는 리눅스 환경에서 파일 무결성 검증 방법
|