1 |
1
감시 대상 시스템의 감시 영역에 대한 감시 영역 정보를 수신하여 저장하는 감시 영역 정보 수신부, 상기 감시 영역 정보에 상응하는 명령이 검출될 경우 상기 감시 대상 시스템의 디버그 로직이 디버그 이벤트를 발생하도록 상기 디버그 로직을 제어하고, 발생된 상기 디버그 이벤트를 검출하여 상기 디버그 이벤트에 상응하는 공격 정보를 추출하는 감시부, 추출된 상기 공격 정보를 기반으로 공격 유무를 판단하고, 공격이 발생한 것으로 판단된 경우 상기 명령의 실행을 방지하여 상기 감시 대상 시스템의 기밀성 및 무결성을 보장하도록 상기 공격을 처리하는 공격 처리부를 포함하고, 상기 감시부는, 상기 감시 영역 정보에 상응하는 데이터 읽기 명령 및 데이터 쓰기 명령 중 적어도 어느 하나의 상기 명령이 검출될 경우, 상기 감시 대상 시스템의 디버그 로직이 디버그 이벤트를 발생하도록 상기 디버그 로직을 제어하는 디버그 로직 제어부, 그리고 발생된 상기 디버그 이벤트를 검출하고, 검출된 상기 디버그 이벤트에 상응하는 감시 영역 정보 및 프로세서 정보를 포함하는 상기 공격 정보를 추출하는 디버그 이벤트 검출부를 포함하며, 상기 공격 처리부가 검출하는 상기 공격은, 상기 감시 대상 시스템의 중앙처리장치(CPU)와 캐시 사이에서의 읽기 시도 및 쓰기 시도 중 적어도 어느 하나를 통한 공격을 포함하는 것을 특징으로 하는 디버그 로직 기반의 기밀성 및 무결성 감시 장치
|
2 |
2
제1항에 있어서, 상기 감시 영역은, 커널, 애플리케이션 및 라이브러리 중 적어도 어느 하나에 대한 코드 영역 및 데이터 영역 중 적어도 어느 하나를 포함하는 디버그 로직 기반의 기밀성 및 무결성 감시 장치
|
3 |
3
제2항에 있어서, 상기 감시 영역 정보는, 상기 감시 영역에 상응하는 코드 종류, 절대 주소, 상대 주소, 기능 종류, 실행 종류, 데이터 종류 및 데이터 범위 중 적어도 어느 하나를 포함하는 디버그 로직 기반의 기밀성 및 무결성 감시 장치
|
4 |
4
제3항에 있어서, 상기 감시부는, 상기 감시 영역 정보에 상기 절대 주소가 포함되지 않은 경우, 상기 상대 주소 및 기능 종류 중 적어도 어느 하나를 기반으로 상기 절대 주소를 추출하는 디버그 로직 기반의 기밀성 및 무결성 감시 장치
|
5 |
5
삭제
|
6 |
6
제1항에 있어서, 상기 프로세서 정보는, 상기 명령을 실행하는 프로세서의 레지스터 값, 스택 메모리 값 중 적어도 어느 하나를 포함하는 디버그 로직 기반의 기밀성 및 무결성 감시 장치
|
7 |
7
제1항에 있어서, 상기 공격 처리부는, 상기 공격 정보가 상기 감시 영역 정보에 상응하는지 여부를 판단하여, 상기 공격 유무를 판단하는 디버그 로직 기반의 기밀성 및 무결성 감시 장치
|
8 |
8
제7항에 있어서, 상기 공격 처리부는, 상기 공격이 발생한 것으로 판단된 경우, 상기 데이터 읽기 명령의 실행을 중단하거나, 상기 데이터 읽기 명령에 상응하는 메모리 값 이외의 값을 반환하는 디버그 로직 기반의 기밀성 및 무결성 감시 장치
|
9 |
9
삭제
|
10 |
10
제1항에 있어서, 상기 공격 처리부는, 상기 공격 정보와 수신된 상기 감시 영역 정보를 기반으로, 상기 공격 정보가 비정상 범위의 값에 대한 데이터 쓰기 명령인지 여부를 판단하여, 상기 공격 유무를 판단하는 디버그 로직 기반의 기밀성 및 무결성 감시 장치
|
11 |
11
제10항에 있어서, 상기 공격 처리부는, 상기 공격이 발생한 것으로 판단된 경우, 상기 데이터 쓰기 명령의 실행을 중단하거나, 상기 데이터 쓰기 명령에 상응하는 값을 메모리에 반영하지 않는 디버그 로직 기반의 기밀성 및 무결성 감시 장치
|
12 |
12
제1항에 있어서, 상기 공격 정보 및 상기 공격의 처리 결과 중 적어도 어느 하나를 출력하는 처리 결과 출력부를 더 포함하는 디버그 로직 기반의 기밀성 및 무결성 감시 장치
|
13 |
13
제1항에 있어서, 상기 기밀성 및 무결성 감시 장치는, 상기 감시 대상 시스템의 내부에 탑재되고, 상기 감시부는, 상기 감시 대상 시스템의 상기 디버그 로직을 직접 제어하여 상기 공격 정보를 추출하는 디버그 로직 기반의 기밀성 및 무결성 감시 장치
|
14 |
14
제1항에 있어서, 상기 감시부는, 상기 감시 대상 시스템의 디버그 포트를 이용하여, 상기 감시 대상 시스템의 외부에서 상기 감시 대상 시스템의 상기 디버그 로직을 제어하고, 상기 디버그 로직을 제어하여 상기 공격 정보를 추출하는 디버그 로직 기반의 기밀성 및 무결성 감시 장치
|
15 |
15
디버그 로직 기반의 기밀성 및 무결성 감시 장치에 의해 수행되는 감시 대상 시스템의 기밀성 및 무결성 감시 방법에 있어서, 상기 감시 대상 시스템의 감시 영역에 대한 감시 영역 정보를 수신하여 저장하는 단계, 상기 감시 영역 정보에 상응하는 데이터 읽기 명령 및 데이터 쓰기 명령 중 적어도 어느 하나의 상기 명령이 검출될 경우, 상기 감시 대상 시스템의 디버그 로직이 디버그 이벤트를 발생하도록 상기 디버그 로직을 제어하는 단계, 발생된 상기 디버그 이벤트를 검출하고, 검출된 상기 디버그 이벤트에 상응하는 감시 영역 정보 및 프로세서 정보를 포함하는 공격 정보를 추출하는 단계, 추출된 상기 공격 정보를 기반으로 공격 유무를 판단하는 단계, 그리고 공격이 발생한 것으로 판단된 경우, 상기 명령의 실행을 방지하여 상기 감시 대상 시스템의 기밀성 및 무결성을 보장하도록 상기 공격을 처리하는 단계를 포함하고, 상기 공격 유무를 판단하는 단계는, 상기 감시 대상 시스템의 중앙처리장치(CPU)와 캐시 사이에서의 읽기 시도 및 쓰기 시도 중 적어도 어느 하나를 통한 공격의 발생 유무를 판단하는 것을 특징으로 하는 디버그 로직 기반의 기밀성 및 무결성 감시 방법
|
16 |
16
삭제
|
17 |
17
제15항에 있어서, 상기 공격 유무를 판단하는 단계는, 상기 공격 정보가 상기 감시 영역 정보에 상응하는지 여부를 판단하여, 상기 공격 유무를 판단하고, 상기 공격을 처리하는 단계는, 상기 공격이 발생한 것으로 판단된 경우, 상기 데이터 읽기 명령의 실행을 중단하거나, 상기 데이터 읽기 명령에 상응하는 메모리 값 이외의 값을 반환하는 디버그 로직 기반의 기밀성 및 무결성 감시 방법
|
18 |
18
삭제
|
19 |
19
제15항에 있어서, 상기 공격 유무를 판단하는 단계는, 상기 공격 정보와 수신된 상기 감시 영역 정보를 기반으로, 상기 공격 정보가 비정상 범위의 값에 대한 데이터 쓰기 명령인지 여부를 판단하여, 상기 공격 유무를 판단하고, 상기 공격을 처리하는 단계는, 상기 공격이 발생한 것으로 판단된 경우, 상기 데이터 쓰기 명령의 실행을 중단하거나, 상기 데이터 쓰기 명령에 상응하는 값을 메모리에 반영하지 않는 디버그 로직 기반의 기밀성 및 무결성 감시 방법
|
20 |
20
제15항에 있어서, 상기 디버그 로직을 제어하는 단계는, 상기 감시 대상 시스템의 내부에 탑재되어 상기 감시 대상 시스템의 상기 디버그 로직을 직접 제어하거나, 상기 감시 대상 시스템의 외부에서 디버그 포트를 이용하여 상기 디버그 로직을 제어하는 디버그 로직 기반의 기밀성 및 무결성 감시 방법
|