-
公开(公告)号:KR101429434B1
公开(公告)日:2014-08-12
申请号:KR1020130026746
申请日:2013-03-13
Applicant: 한국과학기술원
CPC classification number: G06F9/45558 , G06F21/44 , G06F21/53 , G06F2009/45587
Abstract: The present invention relates to a virtual machine apparatus of a user in a cloud computing environment. Provided is a cloud service with improved reliability by including a management domain which generates and manages a virtual machine, an authentication device which stores authentication data for authenticating the virtual machine, a hypervisor which is a virtual platform for executing the virtual machine and isolates the authentication device, and an independent domain which exclusively accesses the authentication device.
Abstract translation: 本发明涉及云计算环境中用户的虚拟机装置。 提供了通过包括生成和管理虚拟机的管理域来提高可靠性的云服务,存储用于认证虚拟机的认证数据的认证装置,作为用于执行虚拟机的虚拟平台的虚拟机管理程序,并且隔离认证 设备和独占访问认证设备的独立域。
-
公开(公告)号:KR101323858B1
公开(公告)日:2013-11-21
申请号:KR1020110060843
申请日:2011-06-22
Applicant: 한국과학기술원
Abstract: 본 발명은 가상화 시스템에서 메모리 접근을 제어하는 장치, 방법 및 그 방법을 기록한 기록매체에 관한 것으로, 본 발명에 따른 메모리 접근 제어 방법은, 하이퍼바이저가 특정 메모리 영역에 대한 접근을 요청하는 경우, 이러한 접근 요청에 따라 메모리 영역이 가상 머신에 의해 점유되어 있는지 여부를 검사하고, 검사 결과에 따라 메모리 관리부가 선택적으로 하이퍼바이저의 메모리 접근을 허가하며, 하이퍼바이저는 메모리 관리부에 의한 메모리 접근 허가 없이는 메모리 영역에 대한 직접적인 접근이 거부된다.
-
公开(公告)号:KR1020130084796A
公开(公告)日:2013-07-26
申请号:KR1020120005645
申请日:2012-01-18
Applicant: 한국과학기술원
CPC classification number: G06F15/16 , G06F9/44 , G06F9/45504 , G06F9/50 , G06F9/5027 , G06F11/3604
Abstract: PURPOSE: A computing resource allocation verification apparatus for a cloud user in the cloud environment and a method thereof are provided to verify important resources like processing resource, memory resource and input/output (I/O) resource among computing resources. CONSTITUTION: An authentication server (110) receives resource allocation request and verification request for the resource allocation from a user. A cloud computing server (120) receives the resource allocation request and the verification request from the authentication server. The clouding computing server executes a virtual machine providing cloud service to the user. The cloud computing server allocates the resources requested by the resource allocation request to the virtual machine. [Reference numerals] (110) Authentication server; (120) Cloud computing server; (AA) User; (BB,DD) Request; (CC,EE) Reply
Abstract translation: 目的:提供云环境中云用户的计算资源分配验证装置及其方法,以验证计算资源之间资源,存储资源和输入/输出(I / O)资源之间的重要资源。 构成:认证服务器(110)从用户接收资源分配请求和对资源分配的验证请求。 云计算服务器(120)从认证服务器接收资源分配请求和验证请求。 云计算服务器执行向用户提供云服务的虚拟机。 云计算服务器将资源分配请求所请求的资源分配给虚拟机。 (附图标记)(110)认证服务器; (120)云计算服务器; (AA)用户; (BB,DD)请求; (CC,EE)回复
-
公开(公告)号:KR1020120019614A
公开(公告)日:2012-03-07
申请号:KR1020100082908
申请日:2010-08-26
Applicant: 한국과학기술원
CPC classification number: G06F21/83 , G06F9/45533 , G06F21/72 , H04L9/0825
Abstract: PURPOSE: A keyboard security method and apparatus thereof are provided to prevent the leakage of personal information by transmitting the personal information based on an E2E(End to End) encryption method. CONSTITUTION: A server(100) installs and transmits a keyboard security program to a user terminal(200). The keyboard security program protects a key input process and registers a keyboard interrupt function in an interrupt vector table of the user terminal. The keyboard security program receives a start-end key combination signal. An encryption progress is executed for a user key inputted between the start-end key combination signals. The keyboard security program transmits the encrypted key input signal to the OS(Operating System) of the user terminal and cancels the registration of the keyboard security program.
Abstract translation: 目的:提供一种键盘安全方法及其装置,以通过基于E2E(端对端)加密方法发送个人信息来防止个人信息泄漏。 构成:服务器(100)安装并发送键盘安全程序给用户终端(200)。 键盘安全程序保护键输入过程,并在用户终端的中断向量表中注册一个键盘中断功能。 键盘安全程序接收起始键组合信号。 对于在开始键组合信号之间输入的用户密钥执行加密进程。 键盘安全程序将加密的密钥输入信号发送到用户终端的OS(操作系统),并取消键盘安全程序的注册。
-
Patent Agency Ranking
公开(公告)号:KR101356223B1
公开(公告)日:2014-01-29
申请号:KR1020120005645
申请日:2012-01-18
Applicant: 한국과학기술원
Abstract: 클라우드 환경에서 사용자에게 제공되는 가상 머신에게 요청된 컴퓨팅 자원이 할당되었는지 여부를 검증하기 위한 장치 및 방법이 제공된다. 공증 서버는 사용자로부터의 자원 할당 요청 및 자원 할당에 대한 검증 요청을 각각 수신한다. 클라우딩 컴퓨터 서버는 사용자에게 클라우드 서비스를 제공하는 가상 머신을 실행하고, 자원 할당 요청에 의해 요청된 자원을 가상 머신에게 할당한다. 클라우드 컴퓨팅 서버는 자원 할당 요청에 의해 요청된 자원이 가상 머신에게 할당되었는지를 검증하는 검증 모듈을 실행한다. 검증 모듈은 클라우드 컴퓨팅 서버의 모든 컴퓨팅 자원에 접근할 수 있는 시스템 매니지먼트 모드에서 실행된다.
-
公开(公告)号:KR101205513B1
公开(公告)日:2012-11-27
申请号:KR1020100082908
申请日:2010-08-26
Applicant: 한국과학기술원
Abstract: 본 발명은 가상화를 이용한 키보드 보안 방법 및 장치에 관한 것이다. 본 발명에 따른 방법은 키보드 보안 프로그램을 사용자 단말에 설치하는 단계, 설치된 키보드 보안 프로그램을 키보드 인터럽트 함수로 인터럽트 벡터 테이블에 등록하는 단계, 그리고 키보드 보안 프로그램이 사용자 키 입력을 암호화하는 단계를 포함한다. 본 발명에 의하면 운영체제의 커널이 해킹되더라도 사용자가 입력한 개인정보를 안전하게 전송할 수 있으며, E2E(End to End) 암호화를 지원하여 해킹 프로그램에 의한 개인정보 유출을 보다 안전하게 방지할 수 있다. 한편 컴퓨터의 중앙처리장치에서 제공하는 가상화 기술을 이용함으로써, 본 발명에 따른 보안 프로그램인 하이퍼바이저를 재부팅 없이 바로 실행하여 사용자의 키보드를 키로거로부터 보호할 수 있다.
-
公开(公告)号:KR1020130000253A
公开(公告)日:2013-01-02
申请号:KR1020110060843
申请日:2011-06-22
Applicant: 한국과학기술원
CPC classification number: G06F21/30 , G06F8/70 , G06F9/44 , G06F9/45533 , G06F12/14 , G06F12/1408
Abstract: PURPOSE: A device controlling memory access in a virtualization system and a method thereof are provided to deny direct access for a memory area in a hypervisor without memory access permission of a memory management unit, thereby preventing access for a memory which a virtual machine(VM) in the hypervisor uses. CONSTITUTION: A hypervisor(10) is a virtual platform for executing a VM in a virtualization system at the same time. The hypervisor requests access for a memory area. A memory management unit(20) inspects occupation caused by the VM of the memory area corresponding to the access request. The memory management unit selectively approves memory access of the hypervisor corresponding to an inspection result. The hypervisor does not perform direct access for the memory area without permission of the memory management unit. [Reference numerals] (10) Hypervisor; (20) Memory management unit; (21) M2A table; (22) Page table; (30) Memory; (40) Guest operating system; (AA) Virtualization system; (BB) Hardware
Abstract translation: 目的:提供一种控制虚拟化系统中的存储器访问的设备及其方法,以拒绝对虚拟机管理程序中的存储器区域的直接访问,而不需要存储器管理单元的存储器访问许可,从而阻止访问虚拟机(VM )在虚拟机监控程序中使用。 构成:虚拟机管理程序(10)是用于在虚拟化系统中同时执行虚拟机的虚拟平台。 虚拟机管理程序请求存储区域的访问。 存储器管理单元(20)检查与访问请求对应的存储区域的VM所引起的占用。 存储器管理单元选择性地批准对应于检查结果的管理程序的存储器访问。 未经内存管理单元的许可,管理程序不对存储区域执行直接访问。 (附图标记)(10)管理程序; (20)内存管理单元; (21)M2A表; (22)页表; (30)记忆; (40)客人操作系统; (AA)虚拟化系统; (BB)硬件
-
公开(公告)号:KR101191650B1
公开(公告)日:2012-10-17
申请号:KR1020100096402
申请日:2010-10-04
Applicant: 한국과학기술원
Abstract: 본 발명은 낸드 플래시 메모리에서 섹터 단위의 데이터의 주소를 페이지 단위의 데이터의 주소로 사상시키는 장치, 방법 및 이를 기록한 기록매체에 관한 것으로, 본 발명에 따른 서로 다른 연산 단위를 갖는 매체들에서 데이터의 주소를 사상시키는 방법은 제 1 매체로부터 제 2 매체로의 쓰기 명령에 따라 제 1 연산 단위의 대상 데이터를 버퍼에 저장하는 단계를 반복함으로써 제 1 연산 단위보다 크기가 큰 제 2 연산 단위의 데이터를 생성하고, 생성된 제 2 연산 단위의 데이터를 제 2 매체에 기록하며, 제 2 연산 단위의 데이터의 논리 주소를 제 1 연산 단위의 데이터의 물리 주소에 사상시킨 주소 맵을 저장한다.
-
公开(公告)号:KR1020120034976A
公开(公告)日:2012-04-13
申请号:KR1020100096402
申请日:2010-10-04
Applicant: 한국과학기술원
Abstract: PURPOSE: An apparatus and a method for mapping a data address in a NAND flash memory are provided to prevent unnecessary writing command due to medium. CONSTITUTION: A buffer(410) stores object data according to a writing command from first medium to second medium. The buffer generates data of a second operation unit which is larger than a first operation unit according to the command. An address map managing unit(420) stores an address map which maps a logical address of the data of the second operation unit to a physical address of the data of the first operation unit. A recording unit(430) records the data of the generated second operation unit.
Abstract translation: 目的:提供一种用于映射NAND闪存中的数据地址的装置和方法,以防止由于介质引起的不必要的写命令。 构成:缓冲器(410)根据来自第一介质到第二介质的写入命令存储对象数据。 缓冲器根据该命令生成大于第一操作单元的第二操作单元的数据。 地址映射管理单元(420)存储将第二操作单元的数据的逻辑地址映射到第一操作单元的数据的物理地址的地址映射。 记录单元(430)记录所生成的第二操作单元的数据。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.022 seconds)
