1 |
1
적어도 하나의 프로그램이 기록된 메모리; 및프로그램을 실행하는 프로세서를 포함하며,프로그램은, 퍼징 대상 소프트웨어에 퍼징 메시지를 전송하는 퍼저부;퍼징 대상 소프트웨어로부터 비휘발성 메모리 데이터 쓰기 요청됨에 따라, 비휘발성 메모리 쓰기 데이터를 공격 취약점 탐지부에 전달하는 비휘발성 메모리 쓰기 제어부; 및비휘발성 메모리 쓰기 제어부로부터 비휘발성 메모리 쓰기 데이터가 수신됨에 따라, 정상 상태에서 미리 학습된 모델을 기반으로 비휘발성 메모리 쓰기 데이터의 정상 여부를 판단한 결과에 따라 휘발성 메모리 공격 취약점을 탐색하는 공격 취약점 탐지부를 포함하는, 비휘발성 메모리 공격 취약점 탐지 장치
|
2 |
2
제1 항에 있어서, 공격 취약점 탐지부는, 비휘발성 메모리 쓰기 데이터가 수신됨에 따라, 퍼저부로터의 퍼징 수행 여부 알림에 따라 퍼징 수행 중인지의 여부를 판단하는 단계;퍼징 테스트가 수행 중일 경우, 정상 상태에서 미리 학습된 모델을 기반으로 비휘발성 메모리 쓰기 데이터의 정상 유무를 판단하는 단계; 및비휘발성 메모리 쓰기 데이터가 비정상으로 판단될 경우, 비휘발성 메모리 공격 취약점으로 판단하는 단계를 수행하는, 비휘발성 메모리 공격 취약점 탐지 장치
|
3 |
3
제2 항에 있어서, 공격 취약점 탐지부는, 퍼징 테스트가 수행 중일 경우, 비휘발성 메모리 쓰기 데이터를 테스트 데이터로 레이블하는 단계를 더 수행하고, 정상 유무를 판단하는 단계는, 테스트 데이터로 레이블된 비휘발성 메모리 쓰기 데이터를 입력받은 학습 모델의 출력에 따라 비휘발성 메모리 쓰기 데이터의 정상 유무를 판단하는, 비휘발성 메모리 공격 취약점 탐지 장치
|
4 |
4
제1 항에 있어서, 공격 취약점 탐지부는, 퍼징 테스트가 수행 중이 아닐 경우, 비휘발성 메모리 쓰기 데이터를 정상 데이터로 레이블하는 단계를 더 수행하되, 정상 데이터는 모델의 학습 데이터로 사용되는, 비휘발성 메모리 공격 취약점 탐지 장치
|
5 |
5
제1 항에 있어서, 모델은, 정상 데이터가 입력됨에 따라 정상이라는 결과를 출력하도록 학습되는, 비휘발성 메모리 공격 취약점 탐지 장치
|
6 |
6
제1 항에 있어서, 비휘발성 메모리 쓰기 제어부는, 퍼징 대상 소프트웨어로부터 비휘발성 메모리 데이터 쓰기 요청됨에 따라 비휘발성 메모리 쓰기 데이터를 공격 취약점 탐지부에 전달하는 단계를 수행하고, 퍼징 테스트 수행 중인지의 여부를 판단하는 단계; 및 퍼징 테스트 수행 중인지의 여부에 따라 비휘발성 메모리 쓰기 데이터의 비휘발성 메모리 쓰기를 제어하는 단계를 더 수행하는, 비휘발성 메모리 공격 취약점 탐지 장치
|
7 |
7
제6 항에 있어서, 비휘발성 메모리 쓰기 제어부는, 후킹 프로그램을 기반으로 비활성 메모리 쓰기 데이터를 후킹하는, 비휘발성 메모리 공격 취약점 탐지 장치
|
8 |
8
제7 항에 있어서, 비휘발성 메모리 쓰기 제어부는, 퍼징 테스트 수행 중일 경우, 비휘발성 메모리 쓰기 요청된 데이터 쓰기를 생략하는, 비휘발성 메모리 공격 취약점 탐지 장치
|
9 |
9
비휘발성 메모리 쓰기 데이터가 수신됨에 따라, 퍼징 테스트가 수행 중인지의 여부를 판단하는 단계;퍼징 테스트가 수행 중일 경우, 정상 상태에서 미리 학습된 모델을 기반으로 비휘발성 메모리 쓰기 데이터의 정상 유무를 판단하는 단계; 및비휘발성 메모리 쓰기 데이터가 비정상으로 판단될 경우, 비휘발성 메모리 공격 취약점으로 판단하는 단계를 포함하는, 비휘발성 메모리 공격 취약점 탐지 방법
|
10 |
10
제9 항에 있어서, 퍼징 테스트가 수행 중일 경우, 비휘발성 메모리 쓰기 데이터를 테스트 데이터로 레이블하는 단계를 더 포함하고, 정상 유무를 판단하는 단계는, 테스트 데이터로 레이블된 비휘발성 메모리 쓰기 데이터를 입력받은 모델의 출력에 따라 비휘발성 메모리 쓰기 데이터의 정상 유무를 판단하는, 비휘발성 메모리 공격 취약점 탐지 방법
|
11 |
11
제10 항에 있어서, 퍼징 테스트가 수행 중이 아닐 경우, 비휘발성 메모리 쓰기 데이터를 정상 데이터로 레이블하는 단계를 더 포함하되, 정상 데이터는 모델의 학습 데이터로 사용되는, 비휘발성 메모리 공격 취약점 탐지 방법
|
12 |
12
제9 항에 있어서, 모델은, 정상 데이터가 입력됨에 따라 정상이라는 결과를 출력하도록 학습되는, 비휘발성 메모리 공격 취약점 탐지 방법
|
13 |
13
퍼징 대상 소프트웨어로부터 비휘발성 메모리 데이터 쓰기 요청됨에 따라 비휘발성 메모리 쓰기 데이터를 공격 취약점 탐지부에 전달하는 단계를 포함하고, 퍼징 테스트 수행 중인지의 여부를 판단하는 단계; 및 퍼징 테스트 수행 중인지의 여부에 따라 비휘발성 메모리 쓰기 데이터의 비휘발성 메모리 쓰기를 제어하는 단계를 더 포함하는, 비휘발성 메모리 쓰기 제어 방법
|
14 |
14
제13 항에 있어서, 전달하는 단계는,후킹 프로그램을 기반으로 비활성 메모리 쓰기 데이터를 후킹하는, 비휘발성 메모리 쓰기 제어 방법
|
15 |
15
제13 항에 있어서, 제어하는 단계는, 퍼징 테스트 수행 중일 경우, 비휘발성 메모리 쓰기 요청된 데이터 쓰기를 생략하는, 비휘발성 메모리 쓰기 제어 방법
|