-
公开(公告)号:KR100978605B1
公开(公告)日:2010-08-27
申请号:KR1020080010325
申请日:2008-01-31
Applicant: 성균관대학교산학협력단
Abstract: 본 발명은 시스템 보안용 침해탐지방법 및 침해 탐지기에 관한 것으로, 본 발명에 따른 시스템 보안용 침해탐지방법은, 상기 시스템 실행을 위한 명령어들에 대한 연관성을 나타내는 명령어 연관성 정보들을, 상기 명령어들 각각에 대응하도록 패리티 형태로 생성하는 단계와; 상기 명령어들의 실행시 상기 명령어들 또는 상기 명령어 연관성 정보들에 대하여 패리티체크방식을 통한 검증을 통해 연관성 여부를 판단하여 외부 침해여부를 탐지하는 단계를 구비한다. 본 발명에 따르면, 명령어 침해에 대응하여 침해탐지가 용이하며, 종래의 암호화모듈기반의 보안프로세서에 비해 패리티를 이용한 방식을 사용함에 따라 적은 연산량으로 우수한 안전성을 보장할 수 있다.
RS 코드, 보안, 명령어, 연관성, 패리티, 임베디드-
公开(公告)号:KR100922862B1
公开(公告)日:2009-10-20
申请号:KR1020070116182
申请日:2007-11-14
Applicant: 성균관대학교산학협력단
CPC classification number: G06F21/54 , G06F9/3017
Abstract: 본 발명은 명령어의 부호화를 통한 시스템 보안방법에 관한 것으로, 시스템 개발자에 의해 작성된 명령어를 암호화모듈을 통하여 부호화하여 저장하고, 부호화된 명령어를 복호화모듈을 통하여 복호하되, 명령어의 부호화 단계에서는 시스템 개발자에 의해 작성된 명령어 집합에서 명령어들의 시간적인 선후관계를 사용하여 부호화된 명령어를 생성하는 것을 특징으로 한다.
이와 같은 구성을 구비함으로써, 불필요한 메모리 오버헤드를 줄이고 보안화된 프로그램의 개발과정을 간단하게 할 수 있으며, 외부의 소프트웨어 또는 하드웨어적 공격에 대해서 명령어의 개별적인 보안뿐만 아니라 프로그램의 비정상적인 흐름을 방지할 수 있게 된다.
부호화, 복호화, 명령어, 연관성, 임베디드 시스템-
公开(公告)号:KR1020090084263A
公开(公告)日:2009-08-05
申请号:KR1020080010325
申请日:2008-01-31
Applicant: 성균관대학교산학협력단
Abstract: A system security breach detection method and a breach detector capable of detecting external breach and responding to the breach are provided to guarantee an excellent reliability with a small calculation amount by a mode using parity comparing to a encryption module based on security processor. A parity memory(708) stores the instruction relationship information and parity relationship information. An instruction correlation inspector(704) determines correlation through the verification through the parity check mode about the instructions and instruction relationship information. According to the correlation, the instruction correlation inspector detects the outside breach. In case an unexpected problem is occurred at an operating system, the security processor checks the state in terms of hardware and includes interrupt(714) corresponding to change.
Abstract translation: 提供了一种能够检测外部违规和响应违规的系统安全漏洞检测方法和违规检测器,以通过使用基于安全处理器的加密模块的奇偶校验模式,以较小的计算量来保证极好的可靠性。 奇偶校验存储器(708)存储指令关系信息和奇偶校验关系信息。 指令关联检查器(704)通过关于指令和指令关系信息的奇偶校验模式的验证来确定相关性。 根据相关性,指令关联检查器检测外部违规。 在操作系统发生意外问题的情况下,安全处理器根据硬件检查状态,并且包括对应于改变的中断(714)。
-
公开(公告)号:KR1020090049857A
公开(公告)日:2009-05-19
申请号:KR1020070116182
申请日:2007-11-14
Applicant: 성균관대학교산학협력단
CPC classification number: G06F21/54 , G06F9/3017
Abstract: 본 발명은 명령어의 부호화를 통한 시스템 보안방법에 관한 것으로, 시스템 개발자에 의해 작성된 명령어를 암호화모듈을 통하여 부호화하여 저장하고, 부호화된 명령어를 복호화모듈을 통하여 복호하되, 명령어의 부호화 단계에서는 시스템 개발자에 의해 작성된 명령어 집합에서 명령어들의 시간적인 선후관계를 사용하여 부호화된 명령어를 생성하는 것을 특징으로 한다.
이와 같은 구성을 구비함으로써, 불필요한 메모리 오버헤드를 줄이고 보안화된 프로그램의 개발과정을 간단하게 할 수 있으며, 외부의 소프트웨어 또는 하드웨어적 공격에 대해서 명령어의 개별적인 보안뿐만 아니라 프로그램의 비정상적인 흐름을 방지할 수 있게 된다.
부호화, 복호화, 명령어, 연관성, 임베디드 시스템
-
-
-
Search Results
4
records
(took 0.024 seconds)
