公开(公告)号：KR1020120061249A

公开(公告)日：2012-06-13

申请号：KR1020100122468

申请日：2010-12-03

Applicant: 한국과학기술원

Inventor： 맹승렬 ,  심효택 ,  권영진

IPC: G06F21/51 ,  G06F21/53 ,  G06F12/14 ,  G06F9/44

CPC classification number: G06F11/366 ,  G06F11/1004 ,  G06F11/1402 ,  G06F11/1461 ,  G06F12/0246 ,  G06F12/1458 ,  G06F21/54 ,  G06F21/56

Abstract: PURPOSE: A user application memory protecting method is provided to efficiently protect a user application memory without degradation of a virtualized computer system by suing a mechanism which minimizes execution overhead. CONSTITUTION: An executing context is moved from an executing application to a guest OS(Operating System). A hypervisor removes access right to a memory area of the application. The executing context is moved from the guest OS to the application. The hypervisor modifies a page table of a virtual memory area of the application.

Abstract translation: 目的：提供一种用户应用程序存储器保护方法，以有效地保护用户应用程序存储器，而不会因虚拟化计算机系统的恶化而使执行开销最小化的机制。 构成：执行上下文从执行的应用程序移动到客户操作系统（操作系统）。 管理程序删除对应用程序的内存区域的访问权限。 执行上下文从客户操作系统移动到应用程序。 管理程序修改应用程序的虚拟内存区域的页表。

公开(公告)号：KR101213572B1

公开(公告)日：2012-12-18

申请号：KR1020100122468

申请日：2010-12-03

Applicant: 한국과학기술원

Inventor： 맹승렬 ,  심효택 ,  권영진

IPC: G06F21/51 ,  G06F21/53 ,  G06F12/14 ,  G06F9/44

Abstract: 본발명은가상화된컴퓨터시스템에서어플리케이션의메모리를악의적인게스트운영체제로부터보호하기위한하이퍼바이저기반사용자어플리케이션메모리보호방법및 메모리보호수단을구비하는가상화컴퓨터시스템에관한것으로, 본발명에서는하이퍼바이저가운영체제및 어플리케이션에대한모든관리권한을가지고있고, 실행컨텍스트전환시 이를탐지하여어플리케이션의메모리를운영체제의접근으로부터차단함으로써사용자어플리케이션의메모리를자원효율적으로보호할수 있다.