맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

중첩 페이징 없이 커널을 보호하는 방법 및 그 장치

  • 기술번호 : KST2020006431
  • 담당센터 : 서울동부기술혁신센터
  • 전화번호 : 02-2155-3662
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 중첩 페이징 없이 커널을 보호하는 방법 및 그 장치가 개시된다. 사용자 애플리케이션과 커널의 접근이 불가능하고 하이퍼바이저가 접근 가능한 보안영역을 포함하는 메모리와 시스템 버스를 감시하여 상기 메모리 내 감시영역에 대한 쓰기 이벤트를 파악하는 메모리버스감시장치를 포함한다.
Int. CL G06F 12/14 (2006.01.01) G06F 21/55 (2013.01.01)
CPC G06F 12/1458(2013.01) G06F 12/1458(2013.01)
출원번호/일자 1020180153016 (2018.11.30)
출원인 서울대학교산학협력단
등록번호/일자
공개번호/일자 10-2020-0066011 (2020.06.09) 문서열기
공고번호/일자 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 등록
심사진행상태 수리
심판사항
구분 신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2018.11.30)
심사청구항수 6

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 서울대학교산학협력단 대한민국 서울특별시 관악구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 백윤흥 서울특별시 관악구
2 권동현 서울특별시 관악구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 리앤목특허법인 대한민국 서울 강남구 언주로 **길 **, *층, **층, **층, **층(도곡동, 대림아크로텔)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 서울대학교산학협력단 서울특별시 관악구
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2018.11.30 수리 (Accepted) 1-1-2018-1204104-27
2 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2019.05.13 수리 (Accepted) 4-1-2019-5093546-10
3 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2019.05.23 수리 (Accepted) 4-1-2019-5101798-31
4 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2019.08.02 수리 (Accepted) 4-1-2019-5154561-59
5 선행기술조사의뢰서
Request for Prior Art Search		 2020.01.14 수리 (Accepted) 9-1-9999-9999999-89
6 심사처리보류(연기)보고서
Report of Deferment (Postponement) of Processing of Examination		 2020.03.10 발송처리완료 (Completion of Transmission) 9-6-2020-0028046-32
7 선행기술조사보고서
Report of Prior Art Search		 2020.03.17 수리 (Accepted) 9-1-2020-0012001-19
8 의견제출통지서
Notification of reason for refusal		 2020.04.10 발송처리완료 (Completion of Transmission) 9-5-2020-0260588-74
9 [명세서등 보정]보정서
[Amendment to Description, etc.] Amendment		 2020.06.10 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2020-0598362-09
10 [거절이유 등 통지에 따른 의견]의견서·답변서·소명서
 2020.06.10 수리 (Accepted) 1-1-2020-0598361-53
11 등록결정서
Decision to grant		 2020.09.18 발송처리완료 (Completion of Transmission) 9-5-2020-0648494-70
12 [명세서등 보정]보정서(심사관 직권보정)
 2020.11.24 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2020-5030078-10
13 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2020.11.25 수리 (Accepted) 4-1-2020-5265458-48
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
사용자 애플리케이션 및 커널의 접근이 불가능하고 하이퍼바이저가 접근 가능한 메모리의 보안영역에 상주한 감시모듈을 이용하여 커널을 보호하는 방법에 있어서,상기 감시모듈은 커널로부터 호출함수를 통해 페이지 테이블의 갱신 요청을 수신하면, 상기 갱신 요청을 검증하고 상기 페이지 테이블을 갱신하는 단계; 및상기 감시모듈은 상기 페이지 테이블을 가리키는 시스템 컨트롤 레지스터가 갱신될 때 하이퍼바이저 모드의 명령어 트랩 기능을 이용하여 상기 갱신을 모니터링하는 단계;상기 감시모듈은 커널로부터 메모리 내 감시영역 정보를 수신하는 단계;상기 감시모듈은 일정 크기 단위로 분할된 메모리의 각 영역을 나타내는 비트맵을 이용하여 상기 감시영역을 표시하는 단계;메모리버스감시장치는 커널 메모리 영역에 대한 메모리 쓰기 이벤트가 발생하면 상기 비트맵을 이용하여 쓰기 이벤트가 발생한 영역이 상기 감시영역인지 파악하고, 상기 쓰기 이벤트가 발생한 영역이 상기 감시영역이면 상기 쓰기 이벤트의 정보를 상기 보안영역의 버퍼에 저장한 후 상기 감시모듈에 알리는 단계; 및상기 감시모듈은 상기 버퍼에 저장된 상기 쓰기 이벤트의 정보를 페치하여 상기 보안영역에 상주하는 보안솔루션에게 제공하는 단계;를 포함하고,상기 커널에서 커널 페이지를 갱신하는 커널 코드는 상기 감시모듈을 호출하는 상기 호출함수로 변경되고, 상기 비트맵은 상기 보안영역에 위치하는 것을 특징으로 하는 커널 보호 방법
2 2
삭제
3 3
삭제
4 4
제 1항에 있어서, 상기 감시모듈에 알리는 단계는,상기 메모리버스감시장치는 시스템 버스를 통해 메모리 쓰기 이벤트를 모니터링하는 단계;상기 메모리버스감시장치는 일정 크기 단위로 분할된 메모리의 각 영역과 맵핑되는 비트를 이용하여 감시영역을 표시하는 비트맵을 기초로, 감시영역에 대한 쓰기 이벤트가 발생하였는지 파악하는 단계; 및상기 메모리버스감시장치는 감시영역에 대한 쓰기 이벤트가 발생하면, 쓰기 이벤트의 메모리 주소를 상기 메모리의 보안영역에 저장하고, 인터럽트를 발생하는 단계;를 포함하는 것을 특징으로 하는 커널 보호 방법
5 5
제 4항에 있어서, 상기 쓰기 이벤트가 발생하였는지 파악하는 단계는,쓰기 이벤트의 메모리 주소에 해당하는 비트맵 주소를 계산하는 단계; 및상기 비트맵 주소에 해당하는 상기 비트맵의 비트가 감시영역으로 설정되었는지 파악하는 단계;를 포함하는 것을 특징으로 하는 커널 보호 방법
6 6
제 5항에 있어서,상기 메모리의 보안영역에 위치한 비트맵을 읽어 자체 캐시에 저장하는 단계; 및상기 비트맵에 대한 쓰기 이벤트가 발생하면, 상기 캐시를 갱신하는 단계;를 더 포함하는 것을 특징으로 하는 커널 보호 방법
7 7
삭제
8 8
삭제
9 9
삭제
10 10
사용자 애플리케이션과 커널의 접근이 불가능하고 하이퍼바이저가 접근 가능한 보안영역을 포함하는 메모리; 및시스템 버스를 감시하여 상기 메모리 내 감시영역에 대한 쓰기 이벤트를 파악하는 메모리버스감시장치;를 포함하고,감시모듈은 커널로부터 호출함수를 통해 페이지 테이블의 갱신 요청을 수신하면, 상기 갱신 요청을 검증하고 상기 페이지 테이블을 갱신하고, 상기 페이지 테이블을 가리키는 시스템 컨트롤 레지스터가 갱신될 때 하이퍼바이저 모드의 명령어 트랩 기능을 이용하여 상기 갱신을 모니터링하고,상기 감시모듈은 커널로부터 메모리 내 감시영역 정보를 수신하면, 일정 크기 단위로 분할된 메모리의 각 영역을 나타내는 비트맵을 이용하여 상기 감시영역을 표시하고,상기 메모리버스감시장치는 커널 메모리 영역에 대한 메모리 쓰기 이벤트가 발생하면 상기 비트맵을 이용하여 쓰기 이벤트가 발생한 영역이 상기 감시영역인지 파악하고, 상기 쓰기 이벤트가 발생한 영역이 상기 감시영역이면 상기 쓰기 이벤트의 정보를 상기 보안영역의 버퍼에 저장한 후 상기 감시모듈에 알리고,상기 감시모듈은 상기 버퍼에 저장된 상기 쓰기 이벤트의 정보를 페치하여 상기 보안영역에 상주하는 보안솔루션에게 제공하고,상기 커널에서 커널 페이지를 갱신하는 커널 코드는 상기 감시모듈을 호출하는 상기 호출함수로 변경되고, 상기 비트맵은 상기 보안영역에 위치하는 것을 특징으로 하는 커널 보호가 가능한 시스템
11 11
삭제
12 12
삭제
13 13
제 1항에 기재된 방법을 수행하기 위한 프로그램 코드를 기록한 컴퓨터로 읽을 수 있는 기록매체
지정국 정보가 없습니다
패밀리정보가 없습니다
순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번 연구부처 주관기관 연구사업 연구과제
1 과학기술정보통신부 한국전자통신연구원 정보통신방송연구개발사업 맞춤형 보안서비스 제공을 위한 클라우드 기반 지능형 보안 기술 개발