1 |
1
물리 메모리 레이아웃 관리 장치에서 수행되는 물리 메모리 레이아웃 관리 방법에 있어서,커널 API, 레지스트리 및 커널 객체 정보를 획득하는 단계;상기 획득된 각각의 데이터에 대한 물리 메모리 레이아웃의 개수 및 물리 메모리 레이아웃 정보를 추출하는 단계;상기 물리 메모리 레이아웃 개수 및 물리 메모리 레이아웃 정보를 기초로 상기 물리 메모리 레이아웃의 공격 여부를 탐지하는 단계; 및상기 물리 메모리 레이아웃들 중 공격되지 않은 물리 메모리 레이아웃을 선택하는 단계;를 포함하는 물리 메모리 레이아웃 관리 방법
|
2 |
2
제1항에 있어서,상기 물리 메모리 레이아웃의 공격 여부를 탐지하는 단계에서,상기 커널 API에서 추출된 물리 메모리 레이아웃의 개수와 상기 레지스트리에서 추출된 물리 메모리 레이아웃의 개수가 동일하고, 상기 레지스트리에서 추출된 물리 메모리 레이아웃의 개수와 상기 커널 객체 정보에서 추출된 물리 메모리 레이아웃의 개수가 동일하고, 상기 커널 API에서 추출된 물리 메모리 레이아웃의 개수와 상기 커널 객체 정보에서 추출된 물리 메모리 레이아웃의 개수가 동일하면,상기 커널 API에서 추출된 물리 메모리 레이아웃 정보와 상기 레지스트리에서 추출된 물리 메모리 레이아웃 정보를 비교하여 공격 여부를 탐지하는 물리 메모리 레이아웃 관리 방법
|
3 |
3
제1항에 있어서,상기 물리 메모리 레이아웃의 공격 여부를 탐지하는 단계에서,상기 커널 API에서 추출된 물리 메모리 레이아웃의 개수와 상기 레지스트리에서 추출된 물리 메모리 레이아웃의 개수가 동일하지 않고, 상기 레지스트리에서 추출된 물리 메모리 레이아웃의 개수와 상기 커널 객체 정보에서 추출된 물리 메모리 레이아웃의 개수가 동일하고, 상기 커널 API에서 추출된 물리 메모리 레이아웃의 개수와 상기 커널 객체 정보에서 추출된 물리 메모리 레이아웃의 개수가 동일하지 않으면,상기 레지스트리에서 추출된 물리 메모리 레이아웃 정보와 상기 커널 객체에서 추출된 물리 메모리 레이아웃 정보를 비교하여 공격 여부를 탐지하는 물리 메모리 레이아웃 관리 방법
|
4 |
4
제1항에 있어서,상기 물리 메모리 레이아웃의 공격 여부를 탐지하는 단계에서,상기 커널 API에서 추출된 물리 메모리 레이아웃의 개수와 상기 레지스트리에서 추출된 물리 메모리 레이아웃의 개수가 동일하지 않고, 상기 레지스트리에서 추출된 물리 메모리 레이아웃의 개수와 상기 커널 객체 정보에서 추출된 물리 메모리 레이아웃의 개수가 동일하지 않고, 상기 커널 API에서 추출된 물리 메모리 레이아웃의 개수와 상기 커널 객체 정보에서 추출된 물리 메모리 레이아웃의 개수가 동일하면,상기 커널 API에서 추출된 물리 메모리 레이아웃 정보와 상기 커널 객체에서 추출된 물리 메모리 레이아웃 정보를 비교하여 공격 여부를 탐지하는 물리 메모리 레이아웃 관리 방법
|
5 |
5
제1항에 있어서,상기 물리 메모리 레이아웃의 공격 여부를 탐지하는 단계에서,상기 커널 API에서 추출된 물리 메모리 레이아웃의 개수와 상기 레지스트리에서 추출된 물리 메모리 레이아웃의 개수가 동일하고, 상기 레지스트리에서 추출된 물리 메모리 레이아웃의 개수와 상기 커널 객체 정보에서 추출된 물리 메모리 레이아웃의 개수가 동일하지 않고, 상기 커널 API에서 추출된 물리 메모리 레이아웃의 개수와 상기 커널 객체 정보에서 추출된 물리 메모리 레이아웃의 개수가 동일하지 않으면,상기 커널 API에서 추출된 물리 메모리 레이아웃 정보와 상기 레지스트리에서 추출된 물리 메모리 레이아웃 정보를 비교하여 공격 여부를 탐지하는 물리 메모리 레이아웃 관리 방법
|
6 |
6
제1항에 있어서,상기 물리 메모리 레이아웃 정보는 상기 물리 메모리 레이아웃의 시작과 끝점 정보, 길이 정보 및 주소 정보 중 어느 하나 이상을 포함하는 물리 메모리 레이아웃 관리 방법
|
7 |
7
커널 API, 레지스트리 및 커널 객체 정보를 획득하는 데이터 획득부;상기 획득된 각각의 데이터에 대한 물리 메모리 레이아웃의 개수 및 물리 메모리 레이아웃 정보를 추출하는 데이터 추출부;상기 물리 메모리 레이아웃 개수 및 물리 메모리 레이아웃 정보를 기초로 상기 물리 메모리 레이아웃의 공격 여부를 탐지하는 공격 여부 탐지부; 및상기 물리 메모리 레이아웃들 중 공격되지 않은 물리 메모리 레이아웃을 선택하는 물리 메모리 레이아웃 선택부;를 포함하는 물리 메모리 관리 장치
|
8 |
8
컴퓨터 프로그램을 저장하고 있는 컴퓨터 판독 가능 기록매체로서,상기 컴퓨터 프로그램은, 프로세서에 의해 실행되면,커널 API, 레지스트리 및 커널 객체 정보를 획득하는 단계;상기 획득된 각각의 데이터에 대한 물리 메모리 레이아웃의 개수 및 물리 메모리 레이아웃 정보를 추출하는 단계;상기 물리 메모리 레이아웃 개수 및 물리 메모리 레이아웃 정보를 기초로 상기 물리 메모리 레이아웃의 공격 여부를 탐지하는 단계; 및상기 물리 메모리 레이아웃들 중 공격되지 않은 물리 메모리 레이아웃을 선택하는 단계;를 포함하는 동작을 상기 프로세서가 수행하도록 하기 위한 명령어를 포함하는 컴퓨터 판독 가능한 기록매체
|
9 |
9
컴퓨터 판독 가능한 기록매체에 저장되어 있는 컴퓨터 프로그램으로서,상기 컴퓨터 프로그램은, 프로세서에 의해 실행되면,커널 API, 레지스트리 및 커널 객체 정보를 획득하는 단계;상기 획득된 각각의 데이터에 대한 물리 메모리 레이아웃의 개수 및 물리 메모리 레이아웃 정보를 추출하는 단계;상기 물리 메모리 레이아웃 개수 및 물리 메모리 레이아웃 정보를 기초로 상기 물리 메모리 레이아웃의 공격 여부를 탐지하는 단계; 및상기 물리 메모리 레이아웃들 중 공격되지 않은 물리 메모리 레이아웃을 선택하는 단계;를 포함하는 동작을 상기 프로세서가 수행하도록 하기 위한 명령어를 포함하는 컴퓨터 프로그램
|