1 |
1
응용 프로그램의 메모리를 보호하는 방법에 있어서,하나 이상의 응용 프로그램 중 일부를 보호 대상으로 설정하는 단계;상기 보호 대상으로 설정된 응용 프로그램이 운영체제의 가장 높은 권한인 커널 모드(kernel mode)에 진입할 때, 상기 응용 프로그램의 사용자 주소 공간에 대한 쓰기 권한을 해제하는 단계; 및상기 보호 대상으로 설정된 응용 프로그램의 커널 모드가 해제된 때, 상기 응용 프로그램의 사용자 주소 공간에 대한 쓰기 권한을 복구하는 단계를 포함하는 방법
|
2 |
2
제 1 항에 있어서,상기 커널 모드의 진행 중 소정 함수가 호출되면, 상기 소정 함수가 접근할 사용자 주소 공간에 대한 쓰기 권한을 부여하는 단계; 및상기 소정 함수의 실행이 종료될 때, 상기 소정 함수가 접근하는 사용자 주소 공간에 대한 쓰기 권한을 해제하는 단계를 더 포함하는 방법
|
3 |
3
제 2 항에 있어서,상기 소정 함수는 상기 커널 모드에서 사용하는 커널 영역의 데이터를 상기 응용 프로그램의 사용자 주소 공간으로 복사하는 함수인 것을 특징으로 하는 방법
|
4 |
4
제 1 항에 있어서,상기 쓰기 권한을 해제하는 단계는 상기 응용 프로그램의 페이지 테이블 항목(page table entries)의 허가 비트(permission bits)를 변경함으로써 모든 사용자 주소 공간에 대한 커널의 쓰기 동작을 금지하고,상기 쓰기 권한을 복구하는 단계는 상기 응용 프로그램의 페이지 테이블 항목의 허가 비트를 변경함으로써 모든 사용자 주소 공간에 대한 커널의 쓰기 동작을 허용하는 것을 특징으로 하는 방법
|
5 |
5
제 1 항에 있어서,상기 보호 대상으로 설정되는 어플리케이션은 상기 하나 이상의 응용 프로그램 중 응용 프로그램의 기능, 사용자의 보호 요구, 보호 범위 및 보호 효율의 수준 중 적어도 하나를 고려함으로써 차별적으로 선택된 것을 특징으로 하는 방법
|
6 |
6
응용 프로그램의 메모리를 보호하는 방법에 있어서,하나 이상의 응용 프로그램 중 일부를 보호 대상으로 설정하는 단계;상기 보호 대상으로 설정된 응용 프로그램이 할당받은 메모리의 물리 주소가 직접-사상(direct-mapped) 영역에 포함되는지 여부를 검사하는 단계;상기 검사 결과 상기 물리 주소가 직접-사상 영역에 포함될 경우, 상기 응용 프로그램의 사용자 주소 공간에 대한 쓰기 권한을 해제하는 단계; 및상기 직접-사상 영역이 해제된 때, 상기 응용 프로그램의 사용자 주소 공간에 대한 쓰기 권한을 복구하는 단계를 포함하는 방법
|
7 |
7
제 6 항에 있어서,상기 쓰기 권한을 해제하는 단계는 상기 응용 프로그램의 페이지 테이블 항목의 허가 비트를 변경함으로써 사용자 주소 공간에 대한 커널의 쓰기 동작을 금지하고,상기 쓰기 권한을 복구하는 단계는 상기 응용 프로그램의 페이지 테이블 항목의 허가 비트를 변경함으로써 사용자 주소 공간에 대한 커널의 쓰기 동작을 허용하는 것을 특징으로 하는 방법
|
8 |
8
제 6 항에 있어서,상기 보호 대상으로 설정되는 어플리케이션은 상기 하나 이상의 응용 프로그램 중 응용 프로그램의 기능, 사용자의 보호 요구, 보호 범위 및 보호 효율의 수준 중 적어도 하나를 고려함으로써 차별적으로 선택된 것을 특징으로 하는 방법
|
9 |
9
제 1 항 내지 제 8 항 중에 어느 한 항의 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체
|
10 |
10
응용 프로그램의 메모리를 보호하는 장치에 있어서,상기 응용 프로그램을 실행하기 위한 메모리;상기 응용 프로그램의 가상 주소를 물리 주소를 변환하는 페이지 테이블(page table);하나 이상의 응용 프로그램 중 일부를 보호 대상으로 설정하는 보호 대상 설정부; 및상기 보호 대상으로 설정된 응용 프로그램이 운영체제의 가장 높은 권한인 커널 모드에 진입할 때 상기 응용 프로그램의 사용자 주소 공간에 대한 쓰기 권한을 해제하고, 상기 보호 대상으로 설정된 응용 프로그램의 커널 모드가 해제된 때 상기 응용 프로그램의 사용자 주소 공간에 대한 쓰기 권한을 복구하는 권한 설정부를 포함하는 장치
|
11 |
11
제 10 항에 있어서,상기 권한 설정부는 상기 커널 모드의 진행 중 소정 함수가 호출되면 상기 소정 함수가 접근할 사용자 주소 공간에 대한 쓰기 권한을 부여하고, 상기 소정 함수의 실행이 종료될 때 상기 소정 함수가 접근하는 사용자 주소 공간에 대한 쓰기 권한을 해제하는 것을 특징으로 하는 장치
|
12 |
12
제 11 항에 있어서,상기 소정 함수는 상기 커널 모드에서 사용하는 커널 영역의 데이터를 상기 응용 프로그램의 사용자 주소 공간으로 복사하는 함수인 것을 특징으로 하는 장치
|
13 |
13
제 10 항에 있어서,상기 권한 설정부는 상기 응용 프로그램의 페이지 테이블 항목의 허가 비트를 변경함으로써 모든 사용자 주소 공간에 대한 커널의 쓰기 동작을 금지하거나 허용하는 것을 특징으로 하는 장치
|
14 |
14
응용 프로그램의 메모리를 보호하는 장치에 있어서,상기 응용 프로그램을 실행하기 위한 메모리;상기 응용 프로그램의 가상 주소를 물리 주소를 변환하는 페이지 테이블;하나 이상의 응용 프로그램 중 일부를 보호 대상으로 설정하는 보호 대상 설정부;상기 보호 대상으로 설정된 응용 프로그램이 할당받은 메모리의 물리 주소가 직접-사상 영역에 포함되는지 여부를 검사하는 검사부; 및상기 검사 결과 상기 물리 주소가 직접-사상 영역에 포함될 경우 상기 응용 프로그램의 사용자 주소 공간에 대한 쓰기 권한을 해제하고, 상기 직접-사상 영역이 해제된 때 상기 응용 프로그램의 사용자 주소 공간에 대한 쓰기 권한을 복구하는 권한 설정부를 포함하는 장치
|
15 |
15
제 14 항에 있어서,상기 권한 설정부는 상기 응용 프로그램의 페이지 테이블 항목의 허가 비트를 변경함으로써 사용자 주소 공간에 대한 커널의 쓰기 동작을 금지하거나 허용하는 것을 특징으로 하는 장치
|