1 |
1
프로세서에 직접 연결되어 상기 프로세서의 메모리 쓰기 데이터 또는 제어 상태 레지스터 갱신 데이터를 수집하는 인터페이스부; 및상기 인터페이스부로부터 수신한 메모리 쓰기 데이터 또는 제어 상태 레지스터 갱신 데이터를 미리 저장된 화이트 리스트와 비교하여 커널의 무결성을 검증하는 모니터링부;를 포함하고,상기 모니터링부는,시스템 부팅시에 커널불변영역, 감시데이터영역, 유효코드영역, 유효데이터, 레지스터불변값 중 적어도 하나 이상을 포함하는 화이트 리스트를 시스템 버스를 통해 수신하여 저장하는 설정제어부;를 포함하고,상기 설정제어부는 상기 화이트 리스트 저장 후에 상기 시스템 버스와의 연결을 차단하는 것을 특징으로 하는 커널 무결성 검증 장치
|
2 |
2
제 1항에 있어서,상기 메모리 쓰기 데이터는 명령어 주소, 데이터 주소 및 데이터 값을 포함하고,상기 제어 상태 레지스터 갱신 데이터는 제어 상태 레지스터 식별정보, 갱신 타입, 데이터 값을 포함하고,상기 화이트 리스트는 커널불변영역, 감시데이터영역, 유효코드영역, 유효데이터, 레지스터불변값 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 커널 무결성 검증 장치
|
3 |
3
제 1항에 있어서, 상기 인터페이스부는,프로세서의 메모리 쓰기 데이터 또는 제어 상태 레지스터 갱신 데이터를 저장하는 버퍼; 및상기 모니터링부로 전송하는 데이터의 종류를 나타내는 선택신호를 출력하는 선택신호생성부;를 포함하는 것을 특징으로 하는 커널 무결성 검증 장치
|
4 |
4
제 1항에 있어서, 상기 모니터링부는,상기 메모리 쓰기 데이터에 포함된 데이터 주소가 기 정의된 커널불변영역에 존재하는지 파악하는 데이터주소검사부;상기 메모리 쓰기 데이터에 포함된 데이터 주소가 기 정의된 감시데이터영역에 존재하는지 파악하는 데이터영역선택부;상기 메모리 쓰기 데이터에 포함된 명령어 주소가 기 정의된 유효코드영역에 존재하는 파악하는 명령어주소검사부;상기 메모리 쓰기 데이터에 포함된 데이터값이 기 정의된 유효값에 해당하는지 파악하는 데이터값검사부; 및상기 제어 상태 레지스터 갱신 데이터가 기 정의된 유효값에 해당하는지 파악하는 레지스터검사부;를 포함하는 것을 특징으로 하는 커널 무결성 검증 장치
|
5 |
5
삭제
|
6 |
6
제 1항에 있어서,상기 모니터링부는 커널 무결성이 실패하면 프로세서에 인터럽트 신호를 발생하는 것을 특징으로 하는 커널 무결성 검증 장치
|
7 |
7
제 1항에 있어서,상기 인터페이스부는 상기 프로세서와 함께 SoC(System On Chip)로 구현되는 것을 특징으로 하는 커널 무결성 검증 장치
|
8 |
8
프로세서에 대한 인터페이스를 포함하는 커널 무결성 검증 장치가 수행하는 커널 무결성 검증 방법에 있어서,시스템 부팅시에 화이트 리스트를 시스템 버스를 통해 수신하여 저장한 후 시스템 버스와의 연결을 차단하는 단계;프로세서의 메모리 쓰기 데이터 또는 제어 상태 레지스터 갱신 데이터를 수집하는 단계; 및상기 메모리 쓰기 데이터 또는 제어 상태 레지스터 갱신 데이터를 미리 저장된 상기 화이트 리스트와 비교하여 커널의 무결성을 검증하는 단계;를 포함하는 것을 특징으로 하는 커널 무결성 검증 방법
|
9 |
9
삭제
|
10 |
10
제 8항에 있어서, 상기 수집하는 단계는,명령어 주소, 데이터 주소 및 데이터 값을 포함하는 메모리 쓰기 데이터를 생성하거나, 제어 상태 레지스터 식별정보, 갱신 타입, 데이터 값을 포함하는 상기 제어 상태 레지스터 갱신 데이터를 생성하는 단계; 및데이터의 종류를 나타내는 선택신호를 생성하는 단계;를 포함하는 것을 특징으로 하는 커널 무결성 검증 방법
|
11 |
11
제 8항에 있어서, 상기 검증하는 단계는,상기 메모리 쓰기 데이터에 포함된 데이터 주소가 기 정의된 화이트 리스트의 커널불변영역에 존재하면 공격으로 간주하는 단계;상기 데이터 주소가 기 정의된 화이트 리스트의 감시데이터영역에 존재하고, 상기 메모리 쓰기 데이터에 포함된 명령어 주소가 기 정의된 유효코드영역에 존재하지 않으면 공격으로 간주하는 단계; 및상기 데이터 주소가 상기 감시데이터영역에 존재하고, 상기 명령어 주소가 상기 유효코드영역에 존재하고, 상기 메모리 쓰기 데이터에 포함된 데이터값이 기 정의된 화이트 리스트의 유효값에 해당하지 않으면 공격으로 간주하는 단계;를 포함하는 것을 특징으로 하는 커널 무결성 검증 방법
|
12 |
12
제 8항에 있어서, 상기 검증하는 단계는,상기 제어 상태 레지스터 갱신 데이터가 기 정의된 화이트 리스트의 유효값에 해당하는지 파악하여 공격 여부를 파악하는 단계;를 포함하는 것을 특징으로 하는 커널 무결성 검증 방법
|
13 |
13
제 11항 또는 제 12항에 있어서, 공격이 파악되면 프로세서에 인터럽트 신호를 전달하는 단계;를 더 포함하는 것을 특징으로 하는 커널 무결성 검증 방법
|