1 |
1
경량 IoT 기기의 메모리 보호 유니트(MPU)를 이용하여 원격 공격자에 의한 소프트웨어 공격으로부터 방어하는 방법으로서, 메모리의 시스템 제어 영역에서 부트 코드를 포함한 실행 코드 및 참조 데이터 영역에 대해 시스템 MPU 영역으로 지정하고, 활성화 이후부터 기 설정된 MPU 영역에 대한 변경을 거부하도록 접근 속성을 설정하는 단계;상기 원격 공격자에 의한 상기 시스템 MPU 영역으로의 불법 변경 시도 시에 발생되는 예외상황의 처리루틴을 시스템이 재가동되도록 설정하는 단계; 및상기 시스템 MPU 영역을 활성화시키는 단계를 포함하는 방법
|
2 |
2
제1항에서,상기 시스템 MPU 영역은 상기 시스템의 재가동을 통해서만 해제되는 방법
|
3 |
3
제1항에서, 상기 시스템 MPU 영역은 상기 시스템 MPU 영역이 활성화된 이후부터 변경 또는 재설정이 불가능한 잠김 상태를 유지하는방법
|
4 |
4
제1항에서,상기 시스템이 재가동되면, 부트 코드 실행 단계에서 재가동 사실을 게이트웨이로 전송하는 단계, 그리고상기 게이트웨이로부터 수신하는 응답에 따라 다음 동작을 결정하는 단계를 더 포함하는 방법
|
5 |
5
제4항에서,상기 결정하는 단계는 상기 게이트웨이에 의해 상기 원격 공격자에 의한 공격 상황이 아닌 것으로 판단되면, 상기 부트 코드 실행 단계를 계속 수행하는 단계를 더 포함하는 방법
|
6 |
6
제4항에서,상기 결정하는 단계는 상기 응답 값이 펌웨어 업데이트를 알리는 경우, 상기 게이트웨이를 통해 펌웨어를 수신하는 단계;수신한 상기 펌웨어를 검증하는 단계; 및상기 펌웨어를 업데이트하는 단계를 포함하는 방법
|
7 |
7
제6항에서,상기 결정하는 단계는 상기 업데이트 이후 상기 시스템을 재가동시키는 단계를 더 포함하는 방법
|
8 |
8
제4항에서,상기 결정하는 단계는 상기 응답 값이 펌웨어 업데이트가 필요하지 않음을 나타내는 경우, 실행될 운영체제 및 응용프로그램에 대한 무결성 검증을 수행하는 단계를 포함하는 방법
|
9 |
9
경량 IoT 기기들이 포함된 물리적 네트워크를 관할하는 게이트웨이에서 상기 원격 공격자에 의한 상기 경량 IoT 기기들로의 소프트웨어 공격으로부터 방어하는 방법으로서, 상기 경량 IoT 기기들로부터 시스템 재가동 사실을 수신하는 단계; 상기 경량 IoT 기기들로부터 수신된 시스템 재가동 사실들을 분석하여 상기 원격 공격자에 의한 공격 여부 또는 펌웨어의 결함 여부를 판단하는 단계; 및상기 원격 공격자에 의한 공격 상황으로 판단된 경우 공격 의심 트래픽의 내부 유입을 차단하는 단계를 포함하는 방법
|
10 |
10
제9항에서,상기 펌웨어의 결함으로 판단된 경우, 펌웨어 업데이트를 상기 경량 IoT 기기들로 전송하는 단계, 그리고 상기 경량 IoT 기기들이 펌웨어를 업데이트하도록 서버로부터 수신된 펌웨어를 상기 경량 IoT 기기들로 전송하는 단계를 더 포함하는 방법
|
11 |
11
제10항에서,상기 서버로부터 수신된 펌웨어를 검증하는 단계를 더 포함하는 방법
|
12 |
12
원격 공격자에 의한 소프트웨어 공격으로부터 방어하기 위한 경량 IoT 기기의 원격 공격 방어 장치로서, 적어도 하나의 MPU 영역 중 접근 속성이 접근 거부로 설정된 시스템 MPU 영역으로의 접근 시도 시에 발생되는 예외상황의 처리루틴을 시스템이 재가동되도록 설정하는 메모리 보호 유니트 제어부를 포함하는 원격 공격 방어 장치
|
13 |
13
제12항에서,상기 메모리 보호 유니트 제어부는 부트 코드를 포함한 실행 코드 및 참조 데이터 영역에 대해 상기 시스템 MPU 영역으로 지정하고, 상기 시스템 MPU 영역에 대한 상기 접근 속성을 접근 거부로 설정하는 원격 공격 방어 장치
|
14 |
14
제12항에서, 상기 메모리 보호 유니트 제어부는 상기 시스템 제어 영역 외의 나머지 영역 중 일부 영역을 일반 MPU 영역으로 지정하고, 상기 일반 MPU 영역의 접근 속성을 읽기쓰기, 읽기전용 및 접근거부 중에서 하나로 설정하는 원격 공격 방어 장치
|
15 |
15
제12항에서, 상기 시스템 MPU 영역은 상기 시스템의 재가동을 통해서만 해제되는 원격 공격 방어 장치
|
16 |
16
제12항에서,상기 시스템 MPU 영역이 활성화된 이후부터 상기 시스템 MPU 영역은 변경 또는 재설정이 불가능한 잠김 상태를 유지하는 원격 공격 방어 장치
|
17 |
17
제12항에서,상기 시스템이 재가동되면, 부트 코드 실행 단계에서 재가동 사실을 게이트웨이로 전송하고 상기 게이트웨이로부터 수신하는 응답에 따라 동작을 결정하는 CPU를 더 포함하는 원격 공격 방어 장치
|
18 |
18
제12항에서,상기 CPU는 상기 게이트웨이에 의해 상기 원격 공격자에 의한 공격 상황이 아닌 것으로 판단되면, 상기 부트 코드 실행 단계를 계속 수행하고, 상기 응답 값이 펌웨어 업데이트를 알리는 경우, 상기 게이트웨이를 통해 서버로부터 수신한 펌웨어를 업데이트하는 원격 공격 방어 장치
|