-
公开(公告)号:WO2015023144A1
公开(公告)日:2015-02-19
申请号:PCT/KR2014/007574
申请日:2014-08-14
Applicant: 삼성전자 주식회사 , 서울대학교산학협력단
CPC classification number: G06F3/0622 , G06F3/0619 , G06F3/0637 , G06F3/0659 , G06F3/0673 , G06F13/16 , G06F21/79 , H04L63/145
Abstract: 본 명세서의 일 실시 예에 따르는 호스트 시스템과 메모리를 공유하는 무결성 모니터 시스템의 메모리 제어부에서 메모리 접근 방법은 무결성 모니터 시스템의 로컬 프로세서로부터 메모리 접근 명령을 수신하는 단계; 상기 메모리 접근 명령에 따라 상기 호스트 시스템의 시스템 메모리에 접근(access)하는 단계; 상기 호스트 시스템으로부터 상기 접근 명령을 기반으로 대응되는 데이터를 수신하는 단계; 및 상기 수신한 데이터를 상기 로컬 프로세서로 전달하는 단계;를 포함하며, 상기 시스템 메모리는 상기 메모리 제어부가 상기 로컬 프로세서로부터 메모리 접근 명령이 수신한 경우 접근 가능한 보안 영역을 포함하는 것을 특징으로 한다. 본 명세서의 일 실시 예에 따르면, SoC 환경에서 호스트 시스템에서 처리되는 데이터의 무결성을 감시할 수 있는 방법 및 장치가 제공된다.
Abstract translation: 根据本说明书的实施例的用于访问与主机系统共享存储器的完整性监视系统的存储器控制单元中的存储器的方法包括以下步骤:从本地处理器接收完整性监视的存储器访问命令 系统; 基于存储器访问命令访问主机系统的系统存储器; 从所述主机系统接收对应于所述访问命令的数据; 以及将接收到的数据发送到本地处理器,其中所述系统存储器包括安全区域,如果存储器控制单元已经从所述本地处理器接收到所述存储器访问命令,则所述安全区域是可访问的。 本说明书的实施例提供了一种用于在SoC环境中监视在主机系统中处理的数据的完整性的方法和设备。
-
公开(公告)号:KR101358815B1
公开(公告)日:2014-02-11
申请号:KR1020130064332
申请日:2013-06-04
Applicant: 서울대학교산학협력단
IPC: G06F11/30
CPC classification number: G06F21/567 , G06F12/1425 , G06F13/24 , G06F21/52 , G06F21/55 , G06F21/554 , G06F2221/2153
Abstract: The present invention relates to a snoop-based kernel integrity monitoring apparatus and a method thereof and more specifically, to a snoop-based kernel integrity monitoring apparatus and a method thereof which is implemented as an independent hardware in a host system and monitors integrity of a kernel by detecting writing attempts on a kernel invariant domain by snooping a bus traffic of the host system. According to the present invention, an instant attack which is hard to detect with a snapshot method can be detected without missing by detecting writing attempts on the kernel invariant domain by analyzing traffic between a system bus of the host system and a memory. [Reference numerals] (100) Monitoring device; (110) Snooper; (120) Validation unit; (140,40) Memory; (150,50) Processor; (160,60) Bridge
Abstract translation: 本发明涉及一种基于窥探的内核完整性监控设备及其方法,更具体地说,涉及一种基于窥探的内核完整性监控设备及其方法,该设备及其方法被实现为主机系统中的独立硬件, 内核通过侦听主机系统的总线流量来检测对内核不变域的写入尝试。 根据本发明,通过分析主机系统的系统总线与存储器之间的通信,可以检测出利用快照方法难以检测的即时攻击,而不会通过检测对内核不变域的写入尝试而丢失。 (附图标记)(100)监视装置; (110)侦察员; (120)验证单位; (140,40)内存; (150,50)处理器; (160,60)桥
-
-
公开(公告)号:KR1020150019845A
公开(公告)日:2015-02-25
申请号:KR1020130097242
申请日:2013-08-16
Applicant: 삼성전자주식회사 , 서울대학교산학협력단
CPC classification number: G06F3/0622 , G06F3/0619 , G06F3/0637 , G06F3/0659 , G06F3/0673 , G06F13/16 , G06F21/79 , H04L63/145
Abstract: According to an embodiment of the present invention, a memory access method of a memory control part of an integrity monitoring system sharing memory with a host system includes: a step of receiving a memory access command from a local processor of the integrity monitoring system; a step of accessing a system memory of the host system corresponding to the memory access command; a step of receiving corresponding data from the system according to the access command; and a step of delivering the received data to the local processor. The system memory includes a security area accessed when the memory access command is received from the local processor. An embodiment of the present invention, provided are a method and a device for monitoring the integrity of data processed in the host system in an SoC environment.
Abstract translation: 根据本发明的实施例,与主机系统共享存储器的完整性监控系统的存储器控制部分的存储器访问方法包括:从完整性监视系统的本地处理器接收存储器访问命令的步骤; 访问对应于存储器访问命令的主机系统的系统存储器的步骤; 根据访问命令从系统接收相应数据的步骤; 以及将接收的数据传送到本地处理器的步骤。 当从本地处理器接收到存储器访问命令时,系统存储器包括访问的安全区域。 本发明的实施例提供了一种用于监视在SoC环境中在主机系统中处理的数据的完整性的方法和装置。
-
-
-
Search Results
4
records
(took 0.018 seconds)
