公开(公告)号：WO2022154195A1

公开(公告)日：2022-07-21

申请号：PCT/KR2021/007414

申请日：2021-06-14

Applicant: 충남대학교산학협력단 ,  한국과학기술원

Inventor： 장진수 ,  강병훈

IPC: G06F21/53 ,  G06F21/57

Abstract: 본 발명은 모바일 신뢰 실행 환경의 보안성 강화를 위한 장치에 관한 것으로, 범용으로 신뢰 실행환경을 구축하기 위한 모바일 신뢰 실행 환경의 보안성 강화를 위한 장치에 관한 것이다. 본 발명의 일 실시예에 따르면, ARM 아키텍처를 기반으로 동작하는 모바일 기기에서 범용으로 활용 가능한 기술로써, 기존 상용 보안 기술에 대한 의존없이 어플리케이션의 안전한 실행을 보장하기 위한 신뢰 실행 환경을 구성하는 효과가 있고, 범용 하드웨어 기능인 디버깅 와치포인트와 쓰기영역 실행 방지 기능을 활용하여 모바일 신뢰 실행 환경을 구성하는 효과가 있다.

公开(公告)号：WO2019093762A1

公开(公告)日：2019-05-16

申请号：PCT/KR2018/013475

申请日：2018-11-07

Applicant: 삼성전자주식회사 ,  한국과학기술원

Inventor： 김동욱 ,  강병훈 ,  하승현 ,  장대희 ,  장진수 ,  홍석

IPC: G06F21/56 ,  G06F3/06 ,  G06F21/55 ,  G06F21/71 ,  G06F21/60

CPC classification number: G06F3/06 ,  G06F21/55 ,  G06F21/56 ,  G06F21/60 ,  G06F21/71

Abstract: 전자 장치가 개시된다. 전자 장치는 운영체제 및 운영체제 상에서 실행되는 응용 프로그램이 저장된 제1 메모리, 제2 메모리, 응용 프로그램에 대응되는 코드 중 적어도 일부 코드를 제1 메모리로부터 제2 메모리로 로딩하고, 운영체제의 커널(kernel)로부터 제2 메모리에 로드된 코드에 대한 액세스 정보가 수신되면, 수신된 정보에 기초하여 로드된 코드가 저장된 영역에 액세스하여 응용 프로그램을 실행하는 프로세서 및 제2 메모리에 로드된 코드 중 액세스가 제한된 기설정된 코드가 저장된 영역에 대한 액세스를 모니터링을 수행하는 스누프(snoop)를 포함한다.

公开(公告)号：KR101922798B1

公开(公告)日：2018-11-27

申请号：KR1020170029080

申请日：2017-03-07

Applicant: 한국과학기술원

Inventor： 강병훈 ,  장진수

IPC: G06F21/53

Abstract: 범용성및 트러스트존기능연동을보장하는모바일기기상의안전한실행환경생성방법및 장치가제시된다. 본발명에서제안하는범용성및 트러스트존기능연동을보장하는모바일기기상의안전한실행환경생성방법은분리부가 REE와 PrEE 간의분리및 PrEE의각 SCL을분리하는단계, 환경전환부가 SMC 명령을사용하여분리된 REE, PrEE 및 TEE 환경간에전환을수행하는단계, 통신부가분리된 REE와 PrEE 간의메모리를공유하기위한통신을제공하는단계, 파라미터매핑부가분리된 REE와 PrEE 간의파라미터를 SCL로전달하는단계, 개인실행의경우캐시유지관리부가 TEE의페이지테이블에메모리를매핑하여, TEE가분리된 REE(또는 PrEE)의메모리에액세스하도록캐시유지관리를수행하는단계및 IRQ 처리부가 SCL이실행되는동안 PrEE에서인터럽트소스로 IRQ를활성화하는단계를포함한다.

公开(公告)号：KR1020180102439A

公开(公告)日：2018-09-17

申请号：KR1020170029080

申请日：2017-03-07

Applicant: 한국과학기술원

Inventor： 강병훈 ,  장진수

IPC: G06F21/53

Abstract: 범용성및 트러스트존기능연동을보장하는모바일기기상의안전한실행환경생성방법및 장치가제시된다. 본발명에서제안하는범용성및 트러스트존기능연동을보장하는모바일기기상의안전한실행환경생성방법은분리부가 REE와 PrEE 간의분리및 PrEE의각 SCL을분리하는단계, 환경전환부가 SMC 명령을사용하여분리된 REE, PrEE 및 TEE 환경간에전환을수행하는단계, 통신부가분리된 REE와 PrEE 간의메모리를공유하기위한통신을제공하는단계, 파라미터매핑부가분리된 REE와 PrEE 간의파라미터를 SCL로전달하는단계, 개인실행의경우캐시유지관리부가 TEE의페이지테이블에메모리를매핑하여, TEE가분리된 REE(또는 PrEE)의메모리에액세스하도록캐시유지관리를수행하는단계및 IRQ 처리부가 SCL이실행되는동안 PrEE에서인터럽트소스로 IRQ를활성화하는단계를포함한다.

公开(公告)号：KR1020170060815A

公开(公告)日：2017-06-02

申请号：KR1020150165474

申请日：2015-11-25

Applicant: 삼성전자주식회사 ,  한국과학기술원

Inventor： 김동욱 ,  강병훈 ,  장대희 ,  장진수

IPC: G06F12/14 ,  G06F12/10 ,  G06F12/08 ,  G06F9/455 ,  G01S19/02

Abstract: 루트킷으로부터현재실행중인프로세스가사용하는메모리의중요커널영역을보호하기위한방법및 전자장치가개시된다. 본발명의방법은운영체제의복수프로세스들중 현재실행중인프로세스에서사용하는레지스터(Translation Table Base Resistor)의갱신이벤트를감시하여상기현재실행중인프로세스의가상주소를물리주소로변환하는페이지테이블의커널영역의위치를확인하는단계와; 상기커널영역의위치정보를운영체제의프로세스에서사용하는메모리에연결된스누퍼에전송하는단계와; 상기스누퍼에의해상기수신된위치정보를기초로현재실행중인프로세스에서사용하는메모리의상기커널영역을보호하는단계를포함한다. 본발명에의하면, 게스트 OS의현재실행중인프로세스가사용하는메모리의고유커널영역을최소한오버헤드로탐지하고, 스누퍼가프로세스가실행될때마다중요커널영역을설정함으로써중요커널영역에대한레지스터를선택적으로정밀하게보호할수 있다.

Abstract translation: 公开了一种用于保护当前正在运行的进程使用的来自rootkit的关键内存区域的方法和电子设备。 本发明的方法监视在操作系统的多个进程中的当前执行的进程中使用的寄存器（转换表基本注册表）的更新事件， 确认物体的位置; 将内核区域的位置信息传输到连接到在操作系统的进程中使用的存储器的窥探器; 并根据窥探者接收到的位置信息保护当前正在执行的进程所使用的内存的内核区域。 根据本发明，由至少开销检测由客户OS的当前重新执行过程使用的存储器的固有内核区域，并且每当窥探者执行过程时设置重要内核区域， 它可以被保护。