公开(公告)号：KR102209993B1

公开(公告)日：2021-02-01

申请号：KR1020190077954

申请日：2019-06-28

Applicant: 한국전자통신연구원

Inventor： 이현이 ,  김성진 ,  이철우 ,  황우민 ,  김병준

IPC: G06F21/12 ,  G06F21/57

Abstract: 본발명에따른보안도구와클라우드플랫폼연동을위한방법은클라우드플랫폼클라이언트의플랫폼연동모듈호출시, 대상식별자에대한보안확인혹은적용내역을확인하는단계, 상기대상식별자에대한보안확인혹은적용내역이존재하지않을때, 상기보안도구의호출과관련된연동을결정하는단계, 상기보안도구의호출시, 상기보안도구의실행과관련된자원을상기클라우드플랫폼에요청하는단계, 및상기클라우드플랫폼으로부터상기요청된자원을획득및 저장하는단계를포함할수 있다.

公开(公告)号：KR1020170041618A

公开(公告)日：2017-04-17

申请号：KR1020160075780

申请日：2016-06-17

Applicant: 한국전자통신연구원

Inventor： 김성진 ,  황우민 ,  김병준 ,  이철우 ,  김형천

IPC: G06F21/56 ,  G06F21/50 ,  G06F9/455

CPC classification number: G06F21/56 ,  G06F9/45533 ,  G06F9/45558 ,  G06F21/50

Abstract: 하이퍼바이저기반의가상머신모니터링장치및 방법이개시된다. 본발명에따른가상머신모니터링방법은가상머신의내부에위치한실행파일에대한접근시도를모니터링하는단계; 상기실행파일로의접근시도가탐지된경우, 접근을시도한태스크(task)를통해입력된시스템콜 전달인자를추출하는단계; 상기시스템콜 전달인자를기반으로상기실행파일에상응하는실행경로와상기실행파일과함께실행된참조파일에상응하는참조경로를획득하는단계; 및상기실행경로와상기참조경로를기반으로상기실행파일과상기참조파일의악성여부를점검하고, 상기실행파일및 상기참조파일중 악성파일이존재하는경우에상기악성파일이존재하는파일을수집하는단계를포함한다.

公开(公告)号：KR101937935B1

公开(公告)日：2019-04-11

申请号：KR1020170113224

申请日：2017-09-05

Applicant: 한국전자통신연구원

Inventor： 이현이 ,  김성진 ,  황우민 ,  김성중 ,  이철우 ,  김병준 ,  김형천

IPC: G06F21/56 ,  G06F21/55

公开(公告)号：KR101709116B1

公开(公告)日：2017-02-22

申请号：KR1020150149138

申请日：2015-10-27

Applicant: 한국전자통신연구원

Inventor： 김성진 ,  황우민 ,  김병준 ,  이철우 ,  김형천

IPC: G06F21/57 ,  G06F9/44 ,  G06F9/455

CPC classification number: G06F9/4406 ,  G06F9/45558 ,  G06F17/3007 ,  G06F17/30233 ,  G06F17/30371 ,  G06F2009/45575

Abstract: 가상머신부팅장치및 방법이개시된다. 본발명의일실시예에따른가상머신부팅장치는트랩생성부에서생성한트랩을이용하여, 가상화영역에존재하는가상머신에대응하는가상디스크에접근하고, 상기가상디스크에존재하는데이터의입력/출력을제어하는접근부; 상기가상디스크에존재하는부팅에이용되는데이터를추출하는추출부; 및이미지저장소에저장된신뢰부트이미지를추출하고, 상기신뢰부트이미지및 상기부팅에이용되는데이터의비교결과에기반하여상기부팅에이용되는데이터에대한무결성의검증을수행하는검증부를포함한다.

Abstract translation: 这里公开了一种用于引导虚拟机的装置和方法。 用于引导虚拟机的装置包括：访问单元，用于使用由陷阱生成单元生成的陷阱来访问与虚拟化区域中存在的虚拟机相对应的虚拟盘，并且用于控制存储的数据的输入和输出 在虚拟磁盘中; 提取单元，用于从虚拟盘提取用于引导的数据; 以及验证单元，用于从图像存储提取可信赖的引导映像，并且基于将可信引导映像与用于引导的数据进行比较的结果来验证用于引导的数据的完整性。

公开(公告)号：KR102028096B1

公开(公告)日：2019-10-02

申请号：KR1020170049969

申请日：2017-04-18

Applicant: 한국전자통신연구원

Inventor： 황우민 ,  김성진 ,  김병준 ,  이현이 ,  이철우 ,  김형천

IPC: G06F21/53 ,  G06F9/455

公开(公告)号：KR101816751B1

公开(公告)日：2018-01-10

申请号：KR1020160075780

申请日：2016-06-17

Applicant: 한국전자통신연구원

Inventor： 김성진 ,  황우민 ,  김병준 ,  이철우 ,  김형천

IPC: G06F21/56 ,  G06F21/50 ,  G06F9/455

Abstract: 하이퍼바이저기반의가상머신모니터링장치및 방법이개시된다. 본발명에따른가상머신모니터링방법은가상머신의내부에위치한실행파일에대한접근시도를모니터링하는단계; 상기실행파일로의접근시도가탐지된경우, 접근을시도한태스크(task)를통해입력된시스템콜 전달인자를추출하는단계; 상기시스템콜 전달인자를기반으로상기실행파일에상응하는실행경로와상기실행파일과함께실행된참조파일에상응하는참조경로를획득하는단계; 및상기실행경로와상기참조경로를기반으로상기실행파일과상기참조파일의악성여부를점검하고, 상기실행파일및 상기참조파일중 악성파일이존재하는경우에상기악성파일이존재하는파일을수집하는단계를포함한다.

Abstract translation: 公开了一种基于管理程序的虚拟机监视装置和方法。 根据本发明的用于监视虚拟机的方法包括：监视对位于虚拟机内的可执行文件的访问尝试; 如果检测到对可执行文件的访问尝试，则通过尝试访问的任务来提取系统调用转移因子输入; 基于所述系统调用转移因子获得与所述可执行文件相对应的执行路径以及与利用所述可执行文件执行的所述参考文件相对应的参考路径; 并且如果恶意文件存在于可执行文件和参考文件中，则基于执行路径和参考路径检查可执行文件和参考文件是否是恶意的并且收集存在恶意文件的文件 等等。

公开(公告)号：KR101954623B1

公开(公告)日：2019-03-06

申请号：KR1020170025478

申请日：2017-02-27

Applicant: 한국전자통신연구원

Inventor： 김성진 ,  황우민 ,  김병준 ,  이현이 ,  이철우 ,  김형천

IPC: G06F9/445

公开(公告)号：KR1020210001612A

公开(公告)日：2021-01-06

申请号：KR1020190077954

申请日：2019-06-28

Applicant: 한국전자통신연구원

Inventor： 이현이 ,  김성진 ,  이철우 ,  황우민 ,  김병준

IPC: G06F21/12 ,  G06F21/57

Abstract: 본발명에따른보안도구와클라우드플랫폼연동을위한방법은클라우드플랫폼클라이언트의플랫폼연동모듈호출시, 대상식별자에대한보안확인혹은적용내역을확인하는단계, 상기대상식별자에대한보안확인혹은적용내역이존재하지않을때, 상기보안도구의호출과관련된연동을결정하는단계, 상기보안도구의호출시, 상기보안도구의실행과관련된자원을상기클라우드플랫폼에요청하는단계, 및상기클라우드플랫폼으로부터상기요청된자원을획득및 저장하는단계를포함할수 있다.

公开(公告)号：KR102008952B1

公开(公告)日：2019-08-08

申请号：KR1020170092551

申请日：2017-07-21

Applicant: 한국전자통신연구원

Inventor： 김성진 ,  이현이 ,  김성중 ,  황우민 ,  김병준 ,  이철우 ,  김형천

IPC: G06F21/57 ,  G06F21/55