1 |
1
컨테이너 보안 시스템에 의해 수행되는 보안 프로파일 갱신을 위한 방법에 있어서,컨테이너 인스턴스에서 발생되는 컨테이너 인스턴스 정보와 시스템 콜을 추적하는 단계;상기 추적된 컨테이너 인스턴스 정보와 시스템 콜을 포함한 새로운 보안 프로파일을 생성하는 단계; 및 상기 컨테이너 인스턴스의 실행시간에 상기 컨테이너 인스턴스가 참조하는 보안 프로파일을 상기 생성된 보안 프로파일로 갱신하는 단계 를 포함하는 보안 프로파일 갱신을 위한 방법
|
2 |
2
제1항에 있어서,상기 추적하는 단계는, 상기 컨테이너 인스턴스의 생성과 관련된 컨테이너 정보와 상기 시스템 콜과 관련된 시스템 콜 정보를 내부 저장공간에 기록하는 단계를 포함하는 보안 프로파일 갱신을 위한 방법
|
3 |
3
제2항에 있어서,상기 추적하는 단계는, 컨테이너 플랫폼에서 발생되는 컨테이너 인스턴스 생성 이벤트를 통해 호출된 컨테이너의 실행 정보를 내부 저장공간에 기록하는 단계를 포함하는 보안 프로파일 갱신을 위한 방법
|
4 |
4
제3항에 있어서,상기 추적하는 단계는, 컨테이너 플랫폼에서 발생되는 커널 내부의 시스템 콜 처리기를 이용하여 호출되는 시스템 콜과 관련된 시스템 콜 정보를 내부 저장공간과 공유 버퍼에 기록하는 단계 를 포함하는 보안 프로파일 갱신을 위한 방법
|
5 |
5
제4항에 있어서,상기 추적하는 단계는, 상기 내부 저장공간의 컨테이너에 따라 상기 공유 버퍼에 기록된 시스템 콜과 관련된 시스템 콜 정보를 분류하고, 상기 분류된 시스템 콜과 관련된 시스템 콜 정보를 저장하는 단계를 포함하는 보안 프로파일 갱신을 위한 방법
|
6 |
6
제4항에 있어서,상기 추적하는 단계는, 상기 공유 버퍼에 기록된 시스템 콜 정보를 호출된 컨테이너의 실행 정보와 매칭함에 따라 생성된 매칭 정보를 내부 저장공간에 기록하는 단계를 포함하는 보안 프로파일 갱신을 위한 방법
|
7 |
7
제2항에 있어서,상기 생성하는 단계는,상기 컨테이너 인스턴스에 적용된 보안 프로파일과 내부 저장공간에 기록된 시스템 콜을 비교 분석하여 추가 및 삭제되어야 하는 시스템 콜들을 도출한 결과를 획득하고, 상기 획득된 결과를 기반으로 컨테이너 인스턴스에 적용될 수 있는 형태로 구성된 보안 컴퓨팅 모드(SECCOMP)의 새로운 보안 프로파일을 생성하는 단계를 포함하는 보안 프로파일 갱신을 위한 방법
|
8 |
8
컨테이너 보안 시스템에 의해 수행되는 보안 프로파일 갱신을 위한 방법을 실행시키기 위해 컴퓨터 판독 가능한 기록 매체에 저장된 컴퓨터 프로그램에 있어서, 컨테이너 인스턴스에서 발생되는 컨테이너 인스턴스 정보와 시스템 콜을 추적하는 단계;상기 추적된 컨테이너 인스턴스 정보와 시스템 콜을 포함한 새로운 보안 프로파일을 생성하는 단계; 및 상기 컨테이너 인스턴스의 실행시간에 상기 컨테이너 인스턴스가 참조하는 보안 프로파일을 상기 생성된 보안 프로파일로 갱신하는 단계 를 포함하는 보안 프로파일 갱신을 위한 방법을 실행시키기 위해 컴퓨터 판독 가능한 기록 매체에 저장된 컴퓨터 프로그램
|
9 |
9
컨테이너 보안 시스템에 있어서, 메모리에 포함된 컴퓨터 판독가능한 명령들을 실행하도록 구성된 적어도 하나의 프로세서를 포함하고,상기 적어도 하나의 프로세서는,컨테이너 인스턴스에서 발생되는 컨테이너 인스턴스 정보와 시스템 콜을 추적하고, 상기 추적된 컨테이너 인스턴스 정보와 시스템 콜을 포함한 새로운 보안 프로파일을 생성하고, 상기 컨테이너 인스턴스의 실행시간에 상기 컨테이너 인스턴스가 참조하는 보안 프로파일을 상기 생성된 보안 프로파일로 갱신하는 것을 특징으로 하는 컨테이너 보안 시스템
|
10 |
10
제9항에 있어서,상기 적어도 하나의 프로세서는,상기 컨테이너 인스턴스의 생성과 관련된 컨테이너 정보와 상기 시스템 콜과 관련된 시스템 콜 정보를 내부 저장공간에 기록하는것을 특징으로 하는 컨테이너 보안 시스템
|
11 |
11
제10항에 있어서,상기 적어도 하나의 프로세서는,컨테이너 플랫폼에서 발생되는 컨테이너 인스턴스 생성 이벤트를 통해 호출된 컨테이너의 실행 정보를 내부 저장공간에 기록하는 것을 특징으로 하는 컨테이너 보안 시스템
|
12 |
12
제11항에 있어서,상기 적어도 하나의 프로세서는,컨테이너 플랫폼에서 발생되는 커널 내부의 시스템 콜 처리기를 이용하여 호출되는 시스템 콜과 관련된 시스템 콜 정보를 내부 저장공간과 공유 버퍼에 기록하는 것을 특징으로 하는 컨테이너 보안 시스템
|
13 |
13
제12항에 있어서,상기 적어도 하나의 프로세서는,상기 내부 저장공간의 컨테이너에 따라 상기 공유 버퍼에 기록된 시스템 콜과 관련된 시스템 콜 정보를 분류하고, 상기 분류된 시스템 콜과 관련된 시스템 콜 정보를 저장하는 것을 특징으로 하는 컨테이너 보안 시스템
|
14 |
14
제12항에 있어서,상기 적어도 하나의 프로세서는,상기 공유 버퍼에 기록된 시스템 콜 정보를 호출된 컨테이너의 실행 정보와 매칭함에 따라 생성된 매칭 정보를 내부 저장공간에 기록하는 것을 특징으로 하는 컨테이너 보안 시스템
|
15 |
15
제9항에 있어서,상기 적어도 하나의 프로세서는,상기 컨테이너 인스턴스에 적용된 보안 프로파일과 내부 저장공간에 기록된 시스템 콜을 비교 분석하여 추가 및 삭제되어야 하는 시스템 콜들을 도출한 결과를 획득하고, 상기 획득된 결과를 기반으로 컨테이너 인스턴스에 적용될 수 있는 형태로 구성된 보안 컴퓨팅 모드(SECCOMP)의 새로운 보안 프로파일을 생성하는 것을 특징으로 하는 컨테이너 보안 시스템
|