기술이전플랫폼 Tech-Bridge-이전대상기술

맞춤기술찾기

홈으로 가기

맞춤기술찾기

이전대상기술

프린트하기

이전대상기술

컨테이너의 실행시간 보안 프로파일 갱신을 위한 방법 및 시스템

기술번호 : KST2022023426
담당센터 : 대전기술혁신센터
전화번호 : 042-610-2279

상담신청 PDF 받기

상세정보
공개전문
공고전문
등록사항
통합행정정보
기술정보
과제정보
관련기술
심판사항

서지정보
인명정보
행정처리
청구항
지정국
패밀리정보
국가R&D 연구정보

이전 슬라이드 보기 다음 슬라이드 보기

요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약	컨테이너의 실행시간 보안 프로파일 갱신을 위한 방법 및 시스템이 개시된다. 일 실시예에 따른 컨테이너 보안 시스템에 의해 수행되는 보안 프로파일 갱신을 위한 방법은, 컨테이너 인스턴스에서 발생되는 컨테이너 인스턴스 정보와 시스템 콜을 추적하는 단계; 상기 추적된 컨테이너 인스턴스 정보와 시스템 콜을 포함한 새로운 보안 프로파일을 생성하는 단계; 및 상기 컨테이너 인스턴스의 실행시간에 상기 컨테이너 인스턴스가 참조하는 보안 프로파일을 상기 생성된 보안 프로파일로 갱신하는 단계를 포함할 수 있다.
Int. CL	G06F 9/455 (2018.01.01) G06F 9/445 (2018.01.01)
CPC	G06F 9/45558(2013.01) G06F 9/44505(2013.01) G06F 21/6281(2013.01) G06F 21/53(2013.01) G06F 21/6209(2013.01) G06F 2009/45587(2013.01)
출원번호/일자	1020210071971 (2021.06.03)
출원인	한국과학기술원
등록번호/일자
공개번호/일자	10-2022-0163608 (2022.12.12) 문서열기
공고번호/일자
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태	공개
심사진행상태	수리
심판사항
구분	국내출원/신규
원출원번호/일자
관련 출원번호
심사청구여부/일자	Y (2021.06.03)
심사청구항수	15

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호	이름	국적	주소
1	한국과학기술원	대한민국	대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호	이름	국적	주소
1	강병훈		대전광역시 유성구
2	양승용		대전광역시 유성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호	이름	국적	주소
1	양성보	대한민국	서울특별시 강남구 선릉로*길 (논현동) 삼성빌딩 *층(피앤티특허법률사무소)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호	이름	국적	주소
최종권리자 정보가 없습니다

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서 [Patent Application] Patent Application	2021.06.03	수리 (Accepted)	1-1-2021-0641782-05
2	선행기술조사의뢰서 Request for Prior Art Search	2022.03.15	수리 (Accepted)	9-1-9999-9999999-89
3	선행기술조사보고서 Report of Prior Art Search	2022.05.16	발송처리완료 (Completion of Transmission)	9-6-2022-0220328-31
4	의견제출통지서 Notification of reason for refusal	2022.12.09	발송처리완료 (Completion of Transmission)	9-5-2022-0966158-94

번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호	청구항
1	1 컨테이너 보안 시스템에 의해 수행되는 보안 프로파일 갱신을 위한 방법에 있어서,컨테이너 인스턴스에서 발생되는 컨테이너 인스턴스 정보와 시스템 콜을 추적하는 단계;상기 추적된 컨테이너 인스턴스 정보와 시스템 콜을 포함한 새로운 보안 프로파일을 생성하는 단계; 및 상기 컨테이너 인스턴스의 실행시간에 상기 컨테이너 인스턴스가 참조하는 보안 프로파일을 상기 생성된 보안 프로파일로 갱신하는 단계 를 포함하는 보안 프로파일 갱신을 위한 방법
2	2 제1항에 있어서,상기 추적하는 단계는, 상기 컨테이너 인스턴스의 생성과 관련된 컨테이너 정보와 상기 시스템 콜과 관련된 시스템 콜 정보를 내부 저장공간에 기록하는 단계를 포함하는 보안 프로파일 갱신을 위한 방법
3	3 제2항에 있어서,상기 추적하는 단계는, 컨테이너 플랫폼에서 발생되는 컨테이너 인스턴스 생성 이벤트를 통해 호출된 컨테이너의 실행 정보를 내부 저장공간에 기록하는 단계를 포함하는 보안 프로파일 갱신을 위한 방법
4	4 제3항에 있어서,상기 추적하는 단계는, 컨테이너 플랫폼에서 발생되는 커널 내부의 시스템 콜 처리기를 이용하여 호출되는 시스템 콜과 관련된 시스템 콜 정보를 내부 저장공간과 공유 버퍼에 기록하는 단계 를 포함하는 보안 프로파일 갱신을 위한 방법
5	5 제4항에 있어서,상기 추적하는 단계는, 상기 내부 저장공간의 컨테이너에 따라 상기 공유 버퍼에 기록된 시스템 콜과 관련된 시스템 콜 정보를 분류하고, 상기 분류된 시스템 콜과 관련된 시스템 콜 정보를 저장하는 단계를 포함하는 보안 프로파일 갱신을 위한 방법
6	6 제4항에 있어서,상기 추적하는 단계는, 상기 공유 버퍼에 기록된 시스템 콜 정보를 호출된 컨테이너의 실행 정보와 매칭함에 따라 생성된 매칭 정보를 내부 저장공간에 기록하는 단계를 포함하는 보안 프로파일 갱신을 위한 방법
7	7 제2항에 있어서,상기 생성하는 단계는,상기 컨테이너 인스턴스에 적용된 보안 프로파일과 내부 저장공간에 기록된 시스템 콜을 비교 분석하여 추가 및 삭제되어야 하는 시스템 콜들을 도출한 결과를 획득하고, 상기 획득된 결과를 기반으로 컨테이너 인스턴스에 적용될 수 있는 형태로 구성된 보안 컴퓨팅 모드(SECCOMP)의 새로운 보안 프로파일을 생성하는 단계를 포함하는 보안 프로파일 갱신을 위한 방법
8	8 컨테이너 보안 시스템에 의해 수행되는 보안 프로파일 갱신을 위한 방법을 실행시키기 위해 컴퓨터 판독 가능한 기록 매체에 저장된 컴퓨터 프로그램에 있어서, 컨테이너 인스턴스에서 발생되는 컨테이너 인스턴스 정보와 시스템 콜을 추적하는 단계;상기 추적된 컨테이너 인스턴스 정보와 시스템 콜을 포함한 새로운 보안 프로파일을 생성하는 단계; 및 상기 컨테이너 인스턴스의 실행시간에 상기 컨테이너 인스턴스가 참조하는 보안 프로파일을 상기 생성된 보안 프로파일로 갱신하는 단계 를 포함하는 보안 프로파일 갱신을 위한 방법을 실행시키기 위해 컴퓨터 판독 가능한 기록 매체에 저장된 컴퓨터 프로그램
9	9 컨테이너 보안 시스템에 있어서, 메모리에 포함된 컴퓨터 판독가능한 명령들을 실행하도록 구성된 적어도 하나의 프로세서를 포함하고,상기 적어도 하나의 프로세서는,컨테이너 인스턴스에서 발생되는 컨테이너 인스턴스 정보와 시스템 콜을 추적하고, 상기 추적된 컨테이너 인스턴스 정보와 시스템 콜을 포함한 새로운 보안 프로파일을 생성하고, 상기 컨테이너 인스턴스의 실행시간에 상기 컨테이너 인스턴스가 참조하는 보안 프로파일을 상기 생성된 보안 프로파일로 갱신하는 것을 특징으로 하는 컨테이너 보안 시스템
10	10 제9항에 있어서,상기 적어도 하나의 프로세서는,상기 컨테이너 인스턴스의 생성과 관련된 컨테이너 정보와 상기 시스템 콜과 관련된 시스템 콜 정보를 내부 저장공간에 기록하는것을 특징으로 하는 컨테이너 보안 시스템
11	11 제10항에 있어서,상기 적어도 하나의 프로세서는,컨테이너 플랫폼에서 발생되는 컨테이너 인스턴스 생성 이벤트를 통해 호출된 컨테이너의 실행 정보를 내부 저장공간에 기록하는 것을 특징으로 하는 컨테이너 보안 시스템
12	12 제11항에 있어서,상기 적어도 하나의 프로세서는,컨테이너 플랫폼에서 발생되는 커널 내부의 시스템 콜 처리기를 이용하여 호출되는 시스템 콜과 관련된 시스템 콜 정보를 내부 저장공간과 공유 버퍼에 기록하는 것을 특징으로 하는 컨테이너 보안 시스템
13	13 제12항에 있어서,상기 적어도 하나의 프로세서는,상기 내부 저장공간의 컨테이너에 따라 상기 공유 버퍼에 기록된 시스템 콜과 관련된 시스템 콜 정보를 분류하고, 상기 분류된 시스템 콜과 관련된 시스템 콜 정보를 저장하는 것을 특징으로 하는 컨테이너 보안 시스템
14	14 제12항에 있어서,상기 적어도 하나의 프로세서는,상기 공유 버퍼에 기록된 시스템 콜 정보를 호출된 컨테이너의 실행 정보와 매칭함에 따라 생성된 매칭 정보를 내부 저장공간에 기록하는 것을 특징으로 하는 컨테이너 보안 시스템
15	15 제9항에 있어서,상기 적어도 하나의 프로세서는,상기 컨테이너 인스턴스에 적용된 보안 프로파일과 내부 저장공간에 기록된 시스템 콜을 비교 분석하여 추가 및 삭제되어야 하는 시스템 콜들을 도출한 결과를 획득하고, 상기 획득된 결과를 기반으로 컨테이너 인스턴스에 적용될 수 있는 형태로 구성된 보안 컴퓨팅 모드(SECCOMP)의 새로운 보안 프로파일을 생성하는 것을 특징으로 하는 컨테이너 보안 시스템

순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번	연구부처	주관기관	연구사업	연구과제
1	과학기술정보통신부	한국과학기술원	중견연구자지원사업	인공지능 가속기 및 데이터 중심 애플리케이션 보안을 위한 신뢰실행환경 연구

본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송번호의 정보를 제공하는 이전대상기술 뷰 페이지 통합행정정보 > 등록료란 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서	2021.06.03	수리 (Accepted)	1-1-2021-0641782-05
2	선행기술조사의뢰서	2022.03.15	수리 (Accepted)	9-1-9999-9999999-89
3	선행기술조사보고서	2022.05.16	발송처리완료 (Completion of Transmission)	9-6-2022-0220328-31
4	의견제출통지서	2022.12.09	발송처리완료 (Completion of Transmission)	9-5-2022-0966158-94

중요키워드

이전대상기술 뷰 페이지 관련기술 표
[KST2015116404][한국과학기술원]	로봇 제스처 생성장치 및 방법	새창보기
[KST2023008274][한국과학기술원]	영상 분석을 위한 마이크로서비스 기반 엣지 디바이스 아키텍처	새창보기
[KST2020004872][한국과학기술원]	ARM 아키텍쳐 상의 동적 프로그램 수정 탐지 기술	새창보기
[KST2015114903][한국과학기술원]	경로를 알지 못하는 많은 구들간의 효율적인 충돌 검색방법	새창보기
[KST2021015888][한국과학기술원]	정형 검증을 이용한 I/O 커널 구현의 강화	새창보기
[KST2015112753][한국과학기술원]	불일치 요소망을 해결하기 위한 다절점 천이 유한요소모델링 방법 및 기록매체	새창보기
[KST2014046580][한국과학기술원]	충돌 스플래쉬 시뮬레이션 방법 및 장치	새창보기
[KST2015115761][한국과학기술원]	ＩＥＥＥ１５１６을 이용한 복합 시스템의 다측면적인 모델링 시뮬레이션을 위한 프레임워크	새창보기
[KST2014047097][한국과학기술원]	효율적 시뮬레이션 정보 수집을 위한 실험 틀 및 이를 이용한 시뮬레이션 방법 및 시스템	새창보기
[KST2022006190][한국과학기술원]	5G 기반 IOT 환경을 위한 지능형 트러스트 인에이블러 시스템	새창보기
[KST2015117462][한국과학기술원]	부피비를 이용한 다종 유체 해석 방법 및 기록 매체	새창보기
[KST2018007043][한국과학기술원]	HLA/RTI 기반 혼합회로 시뮬레이션 시스템 및 방법(SYSTEM AND METHOD FOR MIXING CIRCUIT SIMULATION BASED ON HLA/RTI)	새창보기
[KST2014046778][한국과학기술원]	플러그인 기반 계층적 지능형 가상 에이전트 프레임워크	새창보기
[KST2015119306][한국과학기술원]	모바일 기기를 위한 분산 이산사건시스템 명세 시뮬레이션 아키텍처	새창보기
[KST2015115690][한국과학기술원]	이산사건 형식론 기반 시뮬레이션 모델의 계층형 관리방법	새창보기
[KST2015118362][한국과학기술원]	프로세서와 재설정가능 칩을 사용한 집적회로 에뮬레이터	새창보기
[KST2015115922][한국과학기술원]	변형체의 실시간 시뮬레이션을 위한 다해상도 무요소법	새창보기
[KST2015115842][한국과학기술원]	가상 보드 플랫폼, 시스템-온-칩 시뮬레이션 장치, 시스템-온-칩 시뮬레이션 방법 및 시스템-온-칩 검증 방법	새창보기
[KST2015112415][한국과학기술원]	유비쿼터스 시스템을 위한 시나리오 분석 방법, 이를실행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는기록매체 및 분석 시스템.	새창보기
[KST2016019009][한국과학기술원]	컴퓨팅 워크플로우에서 작업과 가상 자원 할당 시 자원 최적형 임계 경로 결정 방법(METHOD FOR DETERMINING CRITICAL PATH OF COMPUTING WORKFLOW)	새창보기
[KST2016018508][한국과학기술원]	클라우드 기반의 워크플로우 스케줄링 장치 및 그 방법(APPARATUS AND METHOD FOR CONTROLLING SCHEDULING OF WORKFLOW BASED ON CLOUD)	새창보기
[KST2020006775][한국과학기술원]	다중 서비스 요청 및 맥락인지 기반의 IoT 카메라 가상화 장치 및 방법	새창보기
[KST2021003265][한국과학기술원]	소프트웨어 정의 네트워킹 기술을 이용한 스마트 그리드 네트워크 시스템 및 그 동작 방법	새창보기
[KST2017008256][한국과학기술원]	메모리의 커널영역을 보호하기 위한 전자장치 및 방법(A Electronic Device And Method For Protecting The Kernel Space of the Memory)	새창보기
[KST2015117849][한국과학기술원]	로봇의 춤동작 표현 자동 생성 방법	새창보기
[KST2015113707][한국과학기술원]	조합적 캐쉬 시뮬레이션을 활용한 동적 할당 구조체 레이아웃 재배치 방법	새창보기
[KST2016013294][한국과학기술원]	혼합회로 시뮬레이션 시스템 및 방법(MIXING CIRCUIT SIMULATION SYSTEM AND METHOD)	새창보기
[KST2014046671][한국과학기술원]	물의 교란을 시뮬레이션하는 방법 및 장치	새창보기
[KST2015115432][한국과학기술원]	계층적 이산 사건 시스템 명세 모델의 이벤트 기반 시뮬레이션 방법, 시스템 및 이를 위한 기록 매체	새창보기
[KST2015116762][한국과학기술원]	가상화 시스템에서 메모리 조정방법	새창보기

의뢰할 수요기술을 선택합니다

담당자명, 주소, 이메일, 연락처, 내용, 파일선택의 정보를 제공하는 도입희망기술 뷰 페이지 의뢰하기 입력표입니다.
담당자명		활동구분※필수입력항목
이메일		연락처	- -
내용
파일선택	파일선택

기술이전 상담신청 드립니다.
기업명
신청자 성명		직책
연락처	- -
이메일	@
상담희망전담센터	※ 사업장(본점) 소재지가 속한 지역의 기술혁신센터를 지정해주세요.