기술이전플랫폼 Tech-Bridge-이전대상기술

맞춤기술찾기

홈으로 가기

맞춤기술찾기

이전대상기술

프린트하기

이전대상기술

컨테이너 인스턴스의 보안 프로파일 생성 시스템 및 방법

기술번호 : KST2020012995
담당센터 :
전화번호 :

상담신청 PDF 받기

상세정보
공개전문
공고전문
등록사항
통합행정정보
기술정보
과제정보
관련기술
심판사항

서지정보
인명정보
행정처리
청구항
지정국
패밀리정보
국가R&D 연구정보

이전 슬라이드 보기 다음 슬라이드 보기

요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약	본 발명에 따른 보안 인스턴스의 보안 프로파일 생성 시스템의 동작 방법은, 컨테이너로부터 실행코드 및 라이브러리 파일을 추출함으로써 분석 대상을 식별하는 단계, 시스템 콜 목록을 생성하기 위하여 상기 실행코드 및 상기 라이브러리 파일을 대상으로 바이너리 정적 분석을 수행하는 단계, 및 상기 시스템 콜 목록을 근거로 하여 SECCOMP(Secure Computing Mode) 보안 프로파일을 생성하는 단계를 포함할 수 있다.
Int. CL	G06F 21/56 (2013.01.01) G06F 21/52 (2013.01.01)
CPC	G06F 21/562(2013.01) G06F 21/562(2013.01)
출원번호/일자	1020190026806 (2019.03.08)
출원인	한국전자통신연구원
등록번호/일자
공개번호/일자	10-2020-0107538 (2020.09.16) 문서열기
공고번호/일자
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태	등록
심사진행상태	수리
심판사항
구분	신규
원출원번호/일자
관련 출원번호
심사청구여부/일자	Y (2019.03.08)
심사청구항수	13

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호	이름	국적	주소
1	한국전자통신연구원	대한민국	대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호	이름	주소
1	김성진	대전광역시 동구
2	이현이	인천광역시 계양구
3	이철우	대전광역시 유성구
4	황우민	대전광역시 유성구
5	김형천	대전광역시 유성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호	이름	국적	주소
1	한양특허법인	대한민국	서울특별시 강남구 논현로길 , 한양빌딩 (도곡동)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호	이름	국적	주소
최종권리자 정보가 없습니다

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서 [Patent Application] Patent Application	2019.03.08	수리 (Accepted)	1-1-2019-0239876-65
2	선행기술조사의뢰서 Request for Prior Art Search	2019.07.11	수리 (Accepted)	9-1-9999-9999999-89
3	선행기술조사보고서 Report of Prior Art Search	2019.09.06	수리 (Accepted)	9-1-2019-0041344-19
4	의견제출통지서 Notification of reason for refusal	2020.04.28	발송처리완료 (Completion of Transmission)	9-5-2020-0296625-53
5	[거절이유 등 통지에 따른 의견]의견서·답변서·소명서	2020.06.26	수리 (Accepted)	1-1-2020-0663431-65
6	[명세서등 보정]보정서 [Amendment to Description, etc.] Amendment	2020.06.26	보정승인간주 (Regarded as an acceptance of amendment)	1-1-2020-0663430-19

번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호	청구항
1	1 보안 인스턴스의 보안 프로파일 생성 시스템의 동작 방법에 있어서,컨테이너로부터 실행코드 및 라이브러리 파일을 추출함으로써 분석 대상을 식별하는 단계;시스템 콜 목록을 생성하기 위하여 상기 실행코드 및 상기 라이브러리 파일을 대상으로 바이너리 정적 분석을 수행하는 단계; 및상기 시스템 콜 목록을 근거로 하여 SECCOMP(Secure Computing Mode) 보안 프로파일을 생성하는 단계를 포함하는 방법
2	2 제 1 항에 있어서,상기 분석 대상을 식별하는 단계는,컨테이너 이미지 저장소에 상기 컨테이너에 대응하는 이미지 메타 데이터 및 이미지 파일을 요청하는 단계;상기 컨테이너 이미지 저장소로부터 상기 이미지 메타 데이터 및 상기 이미지 파일을 획득하는 단계; 및상기 이미지 메타 데이터 및 상기 이미지 파일을 이용하여 상기 컨테이너를 실행하는 단계를 포함하는 방법
3	3 제 2 항에 있어서,상기 분석 대상을 식별하는 단계는,상기 컨테이너를 실행할 때 함께 로드되는 상기 실행코드 및 상기 라이브러리 파일을 식별하는 단계; 및상기 식별된 실행코드 및 상기 라이브러리 파일을 추출하는 단계를 더 포함하는 방법
4	4 제 3 항에 있어서,호스트에서 상기 컨테이너의 proc 파일시스템 정보를 참조하여 상기 컨테이너 내부에서 실행되는 상기 실행코드 및 상기 라이브러리 파일이 수집되는 것을 특징으로 하는 방법
5	5 제 1 항에 있어서,상기 바이너리 정적 분석을 수행하는 단계는,상기 실행코드 및 상기 라이브러리 파일의 동적 링킹 관계를 식별하는 단계;상기 실행코드 및 상기 라이브러리 파일이 호출하는 직접 혹은 간접 시스템 콜을 식별하는 단계; 및상기 식별된 시스템 콜에 대한 상기 시스템 콜 목록을 생성하는 단계를 포함하는 방법
6	6 제 5 항에 있어서,상기 바이너리 정적 분석을 수행하는 단계는,상기 직접 혹은 간접 시스템 콜이 참조하는 레지스터(EAX(Extended Accumulator Register) 혹은 rdi/edi 레지스터) 값을 식별하고, 필요한 경우 상기 레지스터의 값을 추적하기 위하여 상세 제어 흐름 분석을 수행하는 단계를 더 포함하는 방법
7	7 제 1 항에 있어서,상기 SECCOMP 보안 프로파일을 생성하는 단계는,상기 시스템 콜 목록으로부터 시스템 콜 화이트리스트를 생성하는 단계를 더 포함하는 방법
8	8 제 7 항에 있어서,상기 SECCOMP 보안 프로파일을 생성하는 단계는,대상 컨테이너 플랫폼 환경에 적용 가능한 형식의 상기 SECCOMP 보안 프로파일을 생성하는 단계를 더 포함하는 방법
9	9 제 7 항에 있어서,상기 생성된 SECCOMP 보안 프로파일을 컨테이너 운용 호스트의 보안 프로파일 저장 위치에 추가하는 단계를 더 포함하는 방법
10	10 제 9 항에 있어서,상기 컨테이너 운용 호스트는 상기 컨테이너가 실행될 때 상기 SECCOMP 보안 프로파일을 근거로 하여 상기 컨테이너의 시스템 콜 호출을 필터링하는 것을 특징으로 하는 방법
11	11 보안 인스턴스의 보안 프로파일 생성 시스템에 있어서:적어도 하나의 프로세서; 및상기 적어도 하나의 프로세서에 의해 실행되는 적어도 하나의 인스트럭션을 저장하는 메모리를 포함하고,상기 적어도 하나의 인스트럭션은,분석대상 식별 서브시스템에서 컨테이너로부터 실행코드 및 라이브러리 파일을 추출함으로써 분석 대상을 식별하고;바이너리 정적 분석 서브시스템에서 시스템 콜 목록을 생성하기 위하여 상기 실행코드 및 상기 라이브러리 파일을 대상으로 바이너리 정적 분석을 수행하고; 및보안 프로파일 생성 서브시스템에서 상기 시스템 콜 목록을 근거로 하여 SECCOMP(Secure Computing Mode) 보안 프로파일을 생성하도록 구현되고,상기 분석대상 식별 서브시스템, 상기 바이너리 정적 분석 서브시스템, 및 상기 보안 프로파일 생성 서브시스템은 가상화 시스템인 것을 특징으로 하는 보안 프로파일 생성 시스템
12	12 제 11 항에 있어서,상기 분석대상 식별 서브시스템은,컨테이너 이미지 저장소로부터 상기 컨테이너에 대응하는 이미지를 획득한 후 상기 컨테이너를 실행하는 컨테이너 인스턴스 실행 모듈;상기 컨테이너에서 실행되는 어플리케이션 및 공유 라이브러리 정보를 수집하는 정보수집 모듈; 및상기 컨테이너의 파일시스템으로부터 상기 수집된 정보를 근거로 하여 상기 실행코드 및 상기 라이브러리 파일을 추출하는 분석대상 식별 모듈을 포함하는 보안 프로파일 생성 시스템
13	13 제 11 항에 있어서,상기 바이너리 정적 분석 서브시스템은,상기 실행코드 및 상기 라이브러리 파일 사이의 참조 관계를 파악하는 바이너리 의존성 분석 모듈;상기 실행코드 및 상기 라이브러리 파일이 호출하는 직접 혹은 간접 시스템 콜을 식별하는 시스템 콜 식별 모듈; 및상기 시스템 콜이 인자 값으로 참조하는 레지스터(EAX(Extended Accumulator Register) 혹은 rdi/edi 레지스터)값을 추적하기 위하여 제어 흐름 추적, symbolic execution 혹은 concolic testing을 이용하여 상세 제어 흐름을 분석하는 상세 제어 흐름 분석 모듈을 포함하는 보안 프로파일 생성 시스템
14	14 제 11 항에 있어서,상기 보안 프로파일 생성 서브시스템은,상기 시스템 콜 목록을 수신하고 컨테이너 운용 호스트에서 사용하는 형식의 보안 프로파일을 생성하는 보안 프로파일 변환 모듈;상기 보안 프로파일을 상기 컨테이너 운용 호스트의 보안 프로파일 저장 위치에 저장시키는 보안 프로파일 전달 모듈; 및상기 보안 프로파일을 저장하는 보안 프로파일 데이터베이스를 포함하는 보안 프로파일 생성 시스템
15	15 제 14 항에 있어서,상기 보안 프로파일 데이터베이스의 레코드는 컨테이너 인스턴스 정보, 설치된 어플리케이션 정보, 및 상기 보안 프로파일을 포함하는 보안 프로파일 생성 시스템
16	16 컨테이너 가상화 시스템에 있어서:컨테이너 운용 호스트; 및보안 프로파일 생성 시스템을 포함하고,상기 보안 프로파일 생성 시스템은,적어도 하나의 프로세서; 및상기 적어도 하나의 프로세서에 의해 실행되는 적어도 하나의 인스트럭션을 저장하는 메모리를 포함하고,상기 적어도 하나의 인스트럭션은,분석대상 식별 서브시스템에서 컨테이너로부터 실행코드 및 라이브러리 파일을 추출함으로써 분석 대상을 식별하고;바이너리 정적 분석 서브시스템에서 시스템 콜 목록을 생성하기 위하여 상기 실행코드 및 상기 라이브러리 파일을 대상으로 바이너리 정적 분석을 수행하고; 및보안 프로파일 생성 서브시스템에서 상기 시스템 콜 목록을 근거로 하여 SECCOMP(Secure Computing Mode) 보안 프로파일을 생성하도록 구현되는 것을 특징으로 하는 컨테이너 가상화 시스템
17	17 제 16 항에 있어서,상기 분석대상 식별 서브시스템은,컨테이너 이미지 저장소로부터 상기 컨테이너에 대응하는 이미지를 획득한 후 상기 컨테이너를 실행하는 컨테이너 인스턴스 실행 모듈;상기 컨테이너에서 실행되는 어플리케이션 및 공유 라이브러리 정보를 수집하는 정보수집 모듈; 및상기 컨테이너의 파일시스템으로부터 상기 수집된 정보를 근거로 하여 상기 실행코드 및 상기 라이브러리 파일을 추출하는 분석대상 식별 모듈을 포함하는 보안 프로파일 생성 시스템
18	18 제 16 항에 있어서,상기 바이너리 정적 분석 서브시스템은,상기 실행코드 및 상기 라이브러리 파일 사이의 참조 관계를 파악하는 바이너리 의존성 분석 모듈;상기 실행코드 및 상기 라이브러리 파일이 호출하는 직접 혹은 간접 시스템 콜을 식별하는 시스템 콜 식별 모듈; 및상기 시스템 콜이 참조하는 레지스터(EAX(Extended Accumulator Register) 혹은 rdi/edi 레지스터) 값을 추적하기 위하여 제어 흐름 추적, symbolic execution 혹은 concolic testing을 이용하여 상세 제어 흐름을 분석하는 상세 제어 흐름 분석 모듈을 포함하는 보안 프로파일 생성 시스템
19	19 제 16 항에 있어서,상기 보안 프로파일 생성 서브시스템은,상기 시스템 콜 목록을 수신하고 컨테이너 운용 호스트에서 사용하는 형식의 보안 프로파일을 생성하는 보안 프로파일 변환 모듈;상기 보안 프로파일을 상기 컨테이너 운용 호스트의 보안 프로파일 저장 위치에 저장시키는 보안 프로파일 전달 모듈; 및상기 보안 프로파일을 저장하는 보안 프로파일 데이터베이스를 포함하는 보안 프로파일 생성 시스템
20	20 제 19 항에 있어서,상기 보안 프로파일 데이터베이스의 레코드는 컨테이너 인스턴스 정보, 설치된 어플리케이션 정보, 및 상기 보안 프로파일을 포함하는 보안 프로파일 생성 시스템

순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - 패밀리정보 표입니다.
순번	패밀리번호	국가코드	국가명	종류
1	US20200285733	US	미국	FAMILY

DOCDB 패밀리 정보

순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - DOCDB 패밀리 정보 표입니다.
순번	패밀리번호	국가코드	국가명	종류
DOCDB 패밀리 정보가 없습니다

본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송번호의 정보를 제공하는 이전대상기술 뷰 페이지 통합행정정보 > 등록료란 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서	2019.03.08	수리 (Accepted)	1-1-2019-0239876-65
2	선행기술조사의뢰서	2019.07.11	수리 (Accepted)	9-1-9999-9999999-89
3	선행기술조사보고서	2019.09.06	수리 (Accepted)	9-1-2019-0041344-19
4	의견제출통지서	2020.04.28	발송처리완료 (Completion of Transmission)	9-5-2020-0296625-53
5	[거절이유 등 통지에 따른 의견]의견서·답변서·소명서	2020.06.26	수리 (Accepted)	1-1-2020-0663431-65
6	[명세서등 보정]보정서	2020.06.26	보정승인간주 (Regarded as an acceptance of amendment)	1-1-2020-0663430-19

중요키워드

이전대상기술 뷰 페이지 관련기술 표
[KST2019004567][기술보증기금(신탁)]	멀웨어 공격을 방지하는 소프트웨어 정의 네트워크 및 이에 포함되는 컨트롤러	새창보기
[KST2015000295][기술보증기금(신탁)]	불법 복제 애플리케이션 탐지 방법 및 장치	새창보기
[KST2015225671][기술보증기금(신탁)]	소프트웨어 필터링 장치 및 방법(APPARATUS AND METHOD FOR SOFTWARE FILTERING)	새창보기
[KST2020002071][기술보증기금(신탁)]	코딩 규칙 기반으로 PLC용 안전한 프로그래밍을 지원하기 위한 장치 및 방법	새창보기
[KST2023001150][기술보증기금(신탁)]	모바일 단말기의 OS 플랫폼에서의 악성 코드 방지 방법, 이를 수행하기 위한 기록 매체 및 시스템	새창보기
[KST2015191349][기술보증기금(신탁)]	응용 프로그램 코드 분석 장치 및 그것을 이용한 코드 분석 방법	새창보기
[KST2022002341][기술보증기금(신탁)]	애플리케이션 악성 코드 분석 시스템 및 방법	새창보기
[KST2015180943][기술보증기금(신탁)]	실행코드 유사도 분석 시스템 및 방법	새창보기
[KST2019025239][기술보증기금(신탁)]	이미지 리소스 파일을 이용한 모바일 응용 프로그램 위변조 탐지 장치 및 그 방법	새창보기
[KST2019025328][기술보증기금(신탁)]	악성 프로세스 감염을 차단하는 파일 백업 장치 및 그 방법	새창보기
[KST2023000872][기술보증기금(신탁)]	가상 스마트 단말의 정보를 제공하는 장치 및 방법	새창보기

의뢰할 수요기술을 선택합니다

담당자명, 주소, 이메일, 연락처, 내용, 파일선택의 정보를 제공하는 도입희망기술 뷰 페이지 의뢰하기 입력표입니다.
담당자명		활동구분※필수입력항목
이메일		연락처	- -
내용
파일선택	파일선택

기술이전 상담신청 드립니다.
기업명
신청자 성명		직책
연락처	- -
이메일	@
상담희망전담센터	※ 사업장(본점) 소재지가 속한 지역의 기술혁신센터를 지정해주세요.