맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

메모리의 커널영역을 보호하기 위한 전자장치 및 방법(A Electronic Device And Method For Protecting The Kernel Space of the Memory)

  • 기술번호 : KST2017008256
  • 담당센터 : 대전기술혁신센터
  • 전화번호 : 042-610-2279
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 루트킷으로부터 현재 실행중인 프로세스가 사용하는 메모리의 중요 커널영역을 보호하기 위한 방법 및 전자장치가 개시된다. 본 발명의 방법은 운영체제의 복수 프로세스들 중 현재 실행 중인 프로세스에서 사용하는 레지스터(Translation Table Base Resistor)의 갱신 이벤트를 감시하여 상기 현재 실행 중인 프로세스의 가상주소를 물리주소로 변환하는 페이지테이블의 커널영역의 위치를 확인하는 단계와; 상기 커널영역의 위치정보를 운영체제의 프로세스에서 사용하는 메모리에 연결된 스누퍼에 전송하는 단계와; 상기 스누퍼에 의해 상기 수신된 위치정보를 기초로 현재 실행 중인 프로세스에서 사용하는 메모리의 상기 커널영역을 보호하는 단계를 포함한다. 본 발명에 의하면, 게스트 OS의 현재 실행 중인 프로세스가 사용하는 메모리의 고유 커널영역을 최소한 오버헤드로 탐지하고, 스누퍼가 프로세스가 실행될 때마다 중요 커널영역을 설정함으로써 중요 커널영역에 대한 레지스터를 선택적으로 정밀하게 보호할 수 있다.
Int. CL G06F 12/14 (2006.01.01) G06F 12/1009 (2016.01.01) G06F 12/0831 (2016.01.01) G06F 9/455 (2018.01.01) G01S 19/02 (2010.01.01)
CPC G06F 12/1416(2013.01) G06F 12/1416(2013.01) G06F 12/1416(2013.01) G06F 12/1416(2013.01) G06F 12/1416(2013.01) G06F 12/1416(2013.01)
출원번호/일자 1020150165474 (2015.11.25)
출원인 삼성전자주식회사, 한국과학기술원
등록번호/일자
공개번호/일자 10-2017-0060815 (2017.06.02) 문서열기
공고번호/일자
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 공개
심사진행상태 수리
심판사항
구분 신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2020.11.05)
심사청구항수 20

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 삼성전자주식회사 대한민국 경기도 수원시 영통구
2 한국과학기술원 대한민국 대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 김동욱 대한민국 경기도 수원시 영통구
2 강병훈 미국 대전광역시 유성구
3 장대희 대한민국 대전광역시 유성구
4 장진수 대한민국 대전광역시 유성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 이동욱 대한민국 서울특별시 서초구 서초중앙로 **, 리더스빌딩 *층 (서초동)(신원국제특허법률사무소)
2 허성원 대한민국 서울특별시 서초구 서초중앙로 **, 리더스빌딩 *층 (서초동)(신원국제특허법률사무소)
3 서동헌 대한민국 서울특별시 서초구 서초중앙로 **, 리더스빌딩 *층 (서초동)(신원국제특허법률사무소)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
최종권리자 정보가 없습니다
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2015.11.25 수리 (Accepted) 1-1-2015-1150805-11
2 보정요구서
Request for Amendment		 2015.12.09 발송처리완료 (Completion of Transmission) 1-5-2015-0185092-21
3 [출원서등 보정]보정서
[Amendment to Patent Application, etc.] Amendment		 2015.12.17 수리 (Accepted) 1-1-2015-1238139-41
4 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2019.04.24 수리 (Accepted) 4-1-2019-5081392-49
5 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2020.05.15 수리 (Accepted) 4-1-2020-5108396-12
6 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2020.06.12 수리 (Accepted) 4-1-2020-5131486-63
7 [심사청구]심사청구서·우선심사신청서
 2020.11.05 수리 (Accepted) 1-1-2020-1181057-43
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
운영체제의 실행 중인 프로세스에서 사용하는 레지스터의 갱신 이벤트를 감시하여 상기 실행 중인 프로세스의 가상주소를 물리주소로 변환하는 페이지테이블의 커널영역의 위치를 확인하는 단계와;상기 커널영역의 위치정보를 상기 운영체제의 프로세스에서 사용하는 메모리에 연결된 스누퍼에 전송하는 단계와;상기 스누퍼에 의해 상기 수신된 위치정보를 기초로 현재 실행 중인 프로세스에서 사용하는 상기 페이지테이블의 커널영역을 보호하는 단계를 포함하는 것을 특징으로 하는 방법
2 2
제1항에 있어서,상기 운영체제는 하이퍼바이저 환경에서 구동되는 복수의 게스트 운영체제중의 하나인 것을 특징으로 하는 방법
3 3
제1항 또는 제2항에 있어서,상기 레지스터는 TTBR(Table Translation Base Resistor) 및 CR 3(Control Resistor 3) 중 하나인 것을 특징으로 하는 방법
4 4
제3항에 있어서,상기 커널영역은 1레벨 페이지 디스크립터(First Level Descriptor) 및 페이지 디렉토리 디스크립터(Page Directory Descriptor) 중 하나의 커널정적영역을 포함하는 것을 특징으로 하는 방법
5 5
제4항에 있어서,상기 커널정적영역은 보호가 필요한 쓰기가능 커널영역인 것을 특징으로 하는 방법
6 6
제3항에 있어서,상기 수신된 상기 커널영역의 위치정보를 기초로 상기 스누퍼의 보호영역을 설정하는 단계를 더 포함하는 것을 특징으로 하는 방법
7 7
제6항에 있어서,상기 현재 실행 중인 프로세스가 종료됨에 따라 상기 스누퍼의 보호영역 설정을 해제하는 단계를 더 포함하는 것을 특징으로 하는 방법
8 8
제3항에 있어서,상기 커널영역에 대한 갱신 시도를 탐지하는 단계와;상기 갱신 시도가 탐지됨에 따라 상기 커널영역에 대한 접근 경고를 표시하는 단계를 더 포함하는 것을 특징으로 하는 방법
9 9
제3항에 있어서,커널코드에 사전 설정된 GPS 위치를 체크하는 로직을 삽입하는 단계와;상기 커널코드 실행 결과 사전 설정된GPS 위치에 있을 경우 특정 프로세스에 대한 커널영역을 보호하는 단계를 더 포함하는 것을 특징으로 하는 방법
10 10
제3항에 있어서,특정 프로세스에 대한 커널정적영역을 설정하는 단계와;상기 특정 프로세스 실행 시에 상기 설정된 커널정적영역에 대한 정보를 상기 스누퍼에 전송하여 상기 커널정적영역을 보호하는 단계를 더 포함하는 것을 특징으로 하는 방법
11 11
전자장치에 있어서,물리주소를 가진 메모리와;상기 메모리에 저장된 데이터와 관련된 운영체제의 프로세스를 실행하며, 상기 실행 중인 프로세스에서 사용하는 레지스터를 구비한 프로세서와;상기 실행 중인 프로세스에 의한 상기 레지스터의 갱신 이벤트를 감시하여, 상기 프로세스의 가상주소를 물리주소로 변환하는 페이지테이블의 커널영역의 위치를 확인하는 커널영역 보호부와;상기 커널영역 보호부로부터 페이지테이블의 커널영역의 위치정보를 수신하고, 상기 수신된 위치정보를 기초로 상기 메모리와 상기 프로세서를 연결하는 시스템버스를 스누핑하여 상기 실행 중인 프로세스에서 대응하는 상기 커널영역의 보호동작을 수행하는 스누퍼를 포함하는 것을 특징으로 하는 전자장치
12 12
전자장치에 있어서,물리주소를 가진 메모리와;상기 메모리에 저장된 데이터와 관련된 프로세스를 실행하며, 운영체제의 상기 실행 중인 프로세스에서 사용하는 레지스터를 구비한 프로세서와;복수의 게스트 운영체제가 동시에 구동되는 하이퍼바이저와;상기 실행 중인 프로세스에 의한 상기 레지스터의 갱신 이벤트를 감시하여, 상기 실행 중인 게스트 운영체제 프로세스의 가상주소를 물리주소로 변환하는 게스트 페이지테이블의 커널영역의 위치를 확인하는 가상화 커널영역 보호부와;상기 가상화 커널영역 보호부로부터 게스트 페이지테이블의 커널영역의 위치정보를 수신하고, 상기 수신된 위치정보를 기초로 상기 메모리와 상기 프로세서를 연결하는 시스템버스를 스누핑하여 상기 실행 중인 프로세스에서 대응하는 상기 커널영역의 보호동작을 수행하는 스누퍼를 포함하는 것을 특징으로 하는 전자장치
13 13
제12항에 있어서,상기 레지스터는 TTBR(Table Translation Base Resistor) 및 CR 3(Control Resistor 3) 중 하나인 것을 특징으로 하는 전자장치
14 14
제12항에 있어서,상기 커널영역은 1레벨 페이지 디스크립터(First Level Descriptor) 및 페이지 디렉토리 디스크립터(Page Directory Descriptor) 중 하나의 커널정적영역을 포함하는 것을 특징으로 하는 전자장치
15 15
제14항에 있어서,상기 커널정적영역은 보호가 필요한 쓰기가능 커널영역인 것을 특징으로 하는 전자장치
16 16
제12항에 있어서,상기 스누퍼는 상기 수신된 상기 커널영역의 위치정보를 기초로 상기 스누퍼의 보호영역을 설정하는 것을 특징으로 하는 전자장치
17 17
제12항에 있어서,상기 가상화 커널영역보호부는 상기 스누퍼에 실행 프로세스의 종료를 통지하는 것을 특징으로 하는 전자장치
18 18
제17항에 있어서,상기 스누퍼는 상기 현재 실행 중인 프로세스의 종료통지를 수신함에 따라 상기 스누퍼의 보호영역 설정을 해제하는 것을 특징으로 하는 전자장치
19 19
제12항에 있어서,상기 가상화 커널영역보호부와 상기 스누퍼는 연동하는 것을 특징으로 하는 전자장치
20 20
청구항 1에 기재된 방법의 프로세스를 실행할 수 있는 코드화 로직을 포함하는 것을 특징으로 하는 비휘발성 저장매체
지정국 정보가 없습니다
패밀리정보가 없습니다
국가 R&D 정보가 없습니다.