1 |
1
운영체제의 실행 중인 프로세스에서 사용하는 레지스터의 갱신 이벤트를 감시하여 상기 실행 중인 프로세스의 가상주소를 물리주소로 변환하는 페이지테이블의 커널영역의 위치를 확인하는 단계와;상기 커널영역의 위치정보를 상기 운영체제의 프로세스에서 사용하는 메모리에 연결된 스누퍼에 전송하는 단계와;상기 스누퍼에 의해 상기 수신된 위치정보를 기초로 현재 실행 중인 프로세스에서 사용하는 상기 페이지테이블의 커널영역을 보호하는 단계를 포함하는 것을 특징으로 하는 방법
|
2 |
2
제1항에 있어서,상기 운영체제는 하이퍼바이저 환경에서 구동되는 복수의 게스트 운영체제중의 하나인 것을 특징으로 하는 방법
|
3 |
3
제1항 또는 제2항에 있어서,상기 레지스터는 TTBR(Table Translation Base Resistor) 및 CR 3(Control Resistor 3) 중 하나인 것을 특징으로 하는 방법
|
4 |
4
제3항에 있어서,상기 커널영역은 1레벨 페이지 디스크립터(First Level Descriptor) 및 페이지 디렉토리 디스크립터(Page Directory Descriptor) 중 하나의 커널정적영역을 포함하는 것을 특징으로 하는 방법
|
5 |
5
제4항에 있어서,상기 커널정적영역은 보호가 필요한 쓰기가능 커널영역인 것을 특징으로 하는 방법
|
6 |
6
제3항에 있어서,상기 수신된 상기 커널영역의 위치정보를 기초로 상기 스누퍼의 보호영역을 설정하는 단계를 더 포함하는 것을 특징으로 하는 방법
|
7 |
7
제6항에 있어서,상기 현재 실행 중인 프로세스가 종료됨에 따라 상기 스누퍼의 보호영역 설정을 해제하는 단계를 더 포함하는 것을 특징으로 하는 방법
|
8 |
8
제3항에 있어서,상기 커널영역에 대한 갱신 시도를 탐지하는 단계와;상기 갱신 시도가 탐지됨에 따라 상기 커널영역에 대한 접근 경고를 표시하는 단계를 더 포함하는 것을 특징으로 하는 방법
|
9 |
9
제3항에 있어서,커널코드에 사전 설정된 GPS 위치를 체크하는 로직을 삽입하는 단계와;상기 커널코드 실행 결과 사전 설정된GPS 위치에 있을 경우 특정 프로세스에 대한 커널영역을 보호하는 단계를 더 포함하는 것을 특징으로 하는 방법
|
10 |
10
제3항에 있어서,특정 프로세스에 대한 커널정적영역을 설정하는 단계와;상기 특정 프로세스 실행 시에 상기 설정된 커널정적영역에 대한 정보를 상기 스누퍼에 전송하여 상기 커널정적영역을 보호하는 단계를 더 포함하는 것을 특징으로 하는 방법
|
11 |
11
전자장치에 있어서,물리주소를 가진 메모리와;상기 메모리에 저장된 데이터와 관련된 운영체제의 프로세스를 실행하며, 상기 실행 중인 프로세스에서 사용하는 레지스터를 구비한 프로세서와;상기 실행 중인 프로세스에 의한 상기 레지스터의 갱신 이벤트를 감시하여, 상기 프로세스의 가상주소를 물리주소로 변환하는 페이지테이블의 커널영역의 위치를 확인하는 커널영역 보호부와;상기 커널영역 보호부로부터 페이지테이블의 커널영역의 위치정보를 수신하고, 상기 수신된 위치정보를 기초로 상기 메모리와 상기 프로세서를 연결하는 시스템버스를 스누핑하여 상기 실행 중인 프로세스에서 대응하는 상기 커널영역의 보호동작을 수행하는 스누퍼를 포함하는 것을 특징으로 하는 전자장치
|
12 |
12
전자장치에 있어서,물리주소를 가진 메모리와;상기 메모리에 저장된 데이터와 관련된 프로세스를 실행하며, 운영체제의 상기 실행 중인 프로세스에서 사용하는 레지스터를 구비한 프로세서와;복수의 게스트 운영체제가 동시에 구동되는 하이퍼바이저와;상기 실행 중인 프로세스에 의한 상기 레지스터의 갱신 이벤트를 감시하여, 상기 실행 중인 게스트 운영체제 프로세스의 가상주소를 물리주소로 변환하는 게스트 페이지테이블의 커널영역의 위치를 확인하는 가상화 커널영역 보호부와;상기 가상화 커널영역 보호부로부터 게스트 페이지테이블의 커널영역의 위치정보를 수신하고, 상기 수신된 위치정보를 기초로 상기 메모리와 상기 프로세서를 연결하는 시스템버스를 스누핑하여 상기 실행 중인 프로세스에서 대응하는 상기 커널영역의 보호동작을 수행하는 스누퍼를 포함하는 것을 특징으로 하는 전자장치
|
13 |
13
제12항에 있어서,상기 레지스터는 TTBR(Table Translation Base Resistor) 및 CR 3(Control Resistor 3) 중 하나인 것을 특징으로 하는 전자장치
|
14 |
14
제12항에 있어서,상기 커널영역은 1레벨 페이지 디스크립터(First Level Descriptor) 및 페이지 디렉토리 디스크립터(Page Directory Descriptor) 중 하나의 커널정적영역을 포함하는 것을 특징으로 하는 전자장치
|
15 |
15
제14항에 있어서,상기 커널정적영역은 보호가 필요한 쓰기가능 커널영역인 것을 특징으로 하는 전자장치
|
16 |
16
제12항에 있어서,상기 스누퍼는 상기 수신된 상기 커널영역의 위치정보를 기초로 상기 스누퍼의 보호영역을 설정하는 것을 특징으로 하는 전자장치
|
17 |
17
제12항에 있어서,상기 가상화 커널영역보호부는 상기 스누퍼에 실행 프로세스의 종료를 통지하는 것을 특징으로 하는 전자장치
|
18 |
18
제17항에 있어서,상기 스누퍼는 상기 현재 실행 중인 프로세스의 종료통지를 수신함에 따라 상기 스누퍼의 보호영역 설정을 해제하는 것을 특징으로 하는 전자장치
|
19 |
19
제12항에 있어서,상기 가상화 커널영역보호부와 상기 스누퍼는 연동하는 것을 특징으로 하는 전자장치
|
20 |
20
청구항 1에 기재된 방법의 프로세스를 실행할 수 있는 코드화 로직을 포함하는 것을 특징으로 하는 비휘발성 저장매체
|