1 |
1
트랩 생성부에서 트랩이 생성된 경우, 가상 머신에 상응하는 하이퍼바이저 및 가상화 호스트 중 적어도 어느 하나의 접근 권한을 이용하여, 가상화 영역에 존재하는 상기 가상 머신에 대응하는 가상 디스크에 직접 접근하고, 상기 가상 디스크에 존재하는 데이터의 입력/출력을 제어하는 접근부;상기 가상 디스크로부터, 상기 가상 머신의 부팅에 이용되는 하나 이상의 파일 및 상기 파일들의 로딩 순서에 대한 데이터 중 적어도 어느 하나를 포함하는 부팅에 이용되는 데이터를 추출하는 추출부; 및 이미지 저장소에 저장된 신뢰 부트 이미지를 추출하고, 상기 신뢰 부트 이미지 및 상기 부팅에 이용되는 데이터의 비교 결과에 기반하여, 상기 가상 머신이 부팅하기 이전에 상기 부팅에 이용되는 데이터에 대한 무결성의 검증을 수행하는 검증부를 포함하는 것을 특징으로 하는 가상 머신 부팅 장치
|
2 |
2
청구항 1에 있어서,상기 접근부는상기 트랩을 이용하여 상기 가상 머신의 부팅을 일시적으로 중단시킨 후, 상기 가상 디스크에 접근하는 것을 특징으로 하는 가상 머신 부팅 장치
|
3 |
3
삭제
|
4 |
4
삭제
|
5 |
5
삭제
|
6 |
6
청구항 1에 있어서,상기 검증부는상기 가상 머신의 부팅에 이용되는 파일들과 상기 신뢰 부트 이미지에 저장된 부팅에 이용되는 파일들을 비교하고, 서로 일치하는지 여부를 확인하는 방식으로 상기 무결성의 검증을 수행하는 것을 특징으로 하는 가상 머신 부팅 장치
|
7 |
7
청구항 6에 있어서,상기 검증부는상기 파일들의 로딩 순서에 대한 데이터와 상기 신뢰 부트 이미지에 저장된 로딩 순서에 대한 데이터를 비교하고, 서로 일치하는지 여부를 확인하는 방식으로 상기 무결성의 검증을 수행하는 것을 특징으로 하는 가상 머신 부팅 장치
|
8 |
8
청구항 7에 있어서,상기 가상 머신 부팅 장치는상기 무결성의 검증 결과에 기반하여, 상기 부팅에 이용되는 데이터의 변조 여부를 판단하고, 상기 부팅에 이용되는 데이터가 변조된 것으로 판단된 경우, 상기 이미지 저장소에 저장된 상기 신뢰 부트 이미지를 이용하여, 상기 부팅에 이용되는 데이터를 복구하는 부팅 이미지 복구부를 더 포함하는 것을 특징으로 하는 가상 머신 부팅 장치
|
9 |
9
청구항 8에 있어서,상기 이미지 저장소는상기 가상 머신에서 업데이트된 부팅 구성 요소 목록을 포함하는 업데이트 정보를 이용하여, 상기 신뢰 부트 이미지를 업데이트하는 것을 특징으로 하는 가상 머신 부팅 장치
|
10 |
10
청구항 9에 있어서,상기 업데이트 정보는 상기 가상화 영역에 존재하는 보안 가상 머신(Secure VM)이 전송하는 것을 특징으로 하는 가상 머신 부팅 장치
|
11 |
11
트랩 생성부에서 트랩이 생성된 경우, 가상 머신에 상응하는 하이퍼바이저 및 가상화 호스트 중 적어도 어느 하나의 접근 권한을 이용하여, 가상화 영역에 존재하는 상기 가상 머신에 대응하는 가상 디스크에 직접 접근하는 단계;상기 가상 디스크로부터, 상기 가상 머신의 부팅에 이용되는 하나 이상의 파일 및 상기 파일들의 로딩 순서에 대한 데이터 중 적어도 어느 하나를 포함하는 부팅에 이용되는 데이터를 추출하는 단계; 및이미지 저장소에 저장된 신뢰 부트 이미지를 추출하고, 상기 신뢰 부트 이미지 및 상기 부팅에 이용되는 데이터의 비교 결과에 기반하여, 상기 가상 머신이 부팅하기 이전에 상기 부팅에 이용되는 데이터에 대한 무결성의 검증을 수행하는 단계를 포함하는 것을 특징으로 하는 가상 머신 부팅 방법
|
12 |
12
청구항 11에 있어서,상기 가상 디스크에 접근하는 단계는상기 가상 머신이 부팅되는 경우에 상기 트랩을 발생시키고, 상기 트랩을 이용하여 상기 가상 머신의 동작을 정지시켜 상기 가상 디스크에 접근하는 것을 특징으로 하는 가상 머신 부팅 방법
|
13 |
13
삭제
|
14 |
14
삭제
|
15 |
15
삭제
|
16 |
16
청구항 11에 있어서,상기 무결성 검증을 수행하는 단계는상기 가상 머신의 부팅에 이용되는 파일들의 목록과 상기 신뢰 부트 이미지에 저장된 부팅에 이용되는 파일들의 목록을 비교하고, 서로 일치하는지 여부를 확인하는 방식으로 상기 무결성의 검증을 수행하는 것을 특징으로 하는 가상 머신 부팅 방법
|
17 |
17
청구항 16에 있어서,상기 무결성의 검증을 수행하는 단계는상기 파일들의 로딩 순서에 대한 데이터와 상기 신뢰 부트 이미지에 저장된 로딩 순서에 대한 데이터를 비교하고, 서로 일치하는지 여부를 확인하는 방식으로 상기 무결성의 검증을 수행하는 것을 특징으로 하는 가상 머신 부팅 방법
|
18 |
18
청구항 17에 있어서,상기 가상 머신 부팅 방법은상기 무결성의 검증 결과에 기반하여, 상기 부팅에 이용되는 데이터의 변조 여부를 판단하고, 상기 부팅에 이용되는 데이터가 변조된 것으로 판단된 경우, 상기 이미지 저장소에 저장된 상기 신뢰 부트 이미지를 이용하여, 상기 부팅에 이용되는 데이터를 복구하는 단계를 더 포함하는 것을 특징으로 하는 가상 머신 부팅 방법
|
19 |
19
청구항 18에 있어서,상기 이미지 저장소는상기 가상 머신에서 업데이트된 부팅 구성 요소를 포함하는 업데이트 정보를 이용하여, 상기 신뢰 부트 이미지를 업데이트하는 것을 특징으로 하는 가상 머신 부팅 방법
|
20 |
20
청구항 19에 있어서,상기 업데이트 정보는상기 가상화 영역에 존재하는 보안 가상 머신(Secure VM)이 전송하는 것을 특징으로 하는 가상 머신 부팅 방법
|