1 |
1
BAD USB 활성화를 방지하는 방법에 있어서,USB 장치의 코드 무결성 검증을 수행하는 단계; 상기 코드 무결성 검증을 수행함에 따라 상기 USB 장치의 위조 또는 변조를 탐지하는 단계; 및상기 USB 장치의 위조 또는 변조를 탐지함으로써 BAD USB의 설치를 방지하는 단계를 포함하고,상기 USB 장치의 코드 무결성 검증을 수행하는 단계는,드라이버 무결성 검증 또는 펌웨어 무결성 검증 중 어느 하나의 무결성 검증을 수행하는 단계; 및 상기 드라이버 무결성 검증을 수행함에 있어서, 상기 USB 장치를 탐지함에 따라 상기 USB 장치의 정보를 획득하여 상기 USB 장치의 드라이버 데이터를 저장하고, 상기 USB 장치의 드라이버 데이터와 원본 드라이버 데이터를 비교하여 무결성을 검증하는 단계를 포함하는 BAD USB 활성화 방지 방법
|
2 |
2
삭제
|
3 |
3
삭제
|
4 |
4
제1항에 있어서,상기 USB 장치의 코드 무결성 검증을 수행하는 단계는,상기 USB 장치의 드라이버가 로드되는 시점에서 무결성 검증을 수행하거나 상기 USB 장치의 드라이버가 설치되는 동안 상기 USB 장치의 드라이버 데이터를 확보하는 구간에서 무결성 검증을 수행하는 단계를 포함하는 BAD USB 활성화 방지 방법
|
5 |
5
제1항에 있어서, 상기 USB 장치의 코드 무결성 검증을 수행하는 단계는,상기 USB 장치의 드라이버 데이터와 상기 원본 드라이버 데이터가 일치하지 않는 경우, 상기 USB 장치의 드라이버의 설치를 중단하고, 상기 USB 장치의 드라이버 데이터와 상기 원본 드라이버 데이터가 일치하는 경우, 설치 루틴으로 복귀하는 단계를 포함하는 BAD USB 활성화 방지 방법
|
6 |
6
제1항에 있어서, 상기 USB 장치의 코드 무결성 검증을 수행하는 단계는,상기 펌웨어 무결성 검증을 수행함에 있어서, 펌웨어에 존재하는 악의적인 코드를 분석하기 위하여 상기 USB 장치에 저장된 펌웨어를 읽는 명령을 전달함에 따라 상기 USB 장치에서 상기 펌웨어를 읽고, 상기 USB 장치로부터 상기 펌웨어를 전달받음에 따라 원본 펌웨어와 비교하는 단계를 포함하는 BAD USB 활성화 방지 방법
|
7 |
7
제6항에 있어서, 상기 USB 장치의 코드 무결성 검증을 수행하는 단계는,상기 펌웨어가 변조된 경우, 치료를 위하여 원본 펌웨어 쓰기를 요청하여 상기 USB 장치에 원본 펌웨어를 전달하고, 상기 USB 장치에서 상기 저장된 펌웨어를 삭제하고, 상기 원본 펌웨어를 저장하는 단계 를 포함하는 BAD USB 활성화 방지 방법
|
8 |
8
BAD USB 활성화를 방지하는 시스템에 있어서,USB 장치의 코드 무결성 검증을 수행하는 수행부; 상기 코드 무결성 검증을 수행함에 따라 상기 USB 장치의 위조 또는 변조를 탐지하는 탐지부; 및상기 USB 장치의 위조 또는 변조를 탐지함으로써 BAD USB의 설치를 방지하는 방지부를 포함하고,상기 수행부는,드라이버 무결성 검증 또는 펌웨어 무결성 검증 중 어느 하나의 무결성 검증을 수행하며, 상기 드라이버 무결성 검증을 수행함에 있어서, 상기 USB 장치를 탐지함에 따라 상기 USB 장치의 정보를 획득하여 상기 USB 장치의 드라이버 데이터를 저장하고, 상기 USB 장치의 드라이버 데이터와 원본 드라이버 데이터를 비교하여 무결성을 검증하는BAD USB 활성화 방지 시스템
|
9 |
9
삭제
|
10 |
10
삭제
|
11 |
11
제8항에 있어서, 상기 수행부는,상기 USB 장치의 드라이버가 로드되는 시점에서 무결성 검증을 수행하거나 상기 USB 장치의 드라이버가 설치되는 동안 상기 USB 장치의 드라이버 데이터를 확보하는 구간에서 무결성 검증을 수행하는것을 특징으로 하는 BAD USB 활성화 방지 시스템
|
12 |
12
제8항에 있어서, 상기 수행부는,상기 USB 장치의 드라이버 데이터와 상기 원본 드라이버 데이터가 일치하지 않는 경우, 상기 USB 장치의 드라이버의 설치를 중단하고, 상기 USB 장치의 드라이버 데이터와 상기 원본 드라이버 데이터가 일치하는 경우, 설치 루틴으로 복귀하는 것을 특징으로 하는 BAD USB 활성화 방지 시스템
|
13 |
13
제8항에 있어서, 상기 수행부는,상기 펌웨어 무결성 검증을 수행함에 있어서, 펌웨어에 존재하는 악의적인 코드를 분석하기 위하여 상기 USB 장치에 저장된 펌웨어를 읽는 명령을 전달함에 따라 상기 USB 장치에서 상기 펌웨어를 읽고, 상기 USB 장치로부터 상기 펌웨어를 전달받음에 따라 원본 펌웨어와 비교하는 것을 특징으로 하는 BAD USB 활성화 방지 시스템
|
14 |
14
제13항에 있어서, 상기 수행부는,상기 펌웨어가 변조된 경우, 치료를 위하여 원본 펌웨어 쓰기를 요청하여 상기 USB 장치에 원본 펌웨어를 전달하고, 상기 USB 장치에서 상기 저장된 펌웨어를 삭제하고, 상기 원본 펌웨어를 저장하는 것을 특징으로 하는 BAD USB 활성화 방지 시스템
|