메모리의 커널영역을 보호하기 위한 전자장치 및 방법A Electronic Device And Method For Protecting The Kernel Space of the Memory
루트킷으로부터 현재 실행중인 프로세스가 사용하는 메모리의 중요 커널영역을 보호하기 위한 방법 및 전자장치가 개시된다. 본 발명의 방법은 운영체제의 복수 프로세스들 중 현재 실행 중인 프로세스에서 사용하는 레지스터(Translation Table Base Resistor)의 갱신 이벤트를 감시하여 상기 현재 실행 중인 프로세스의 가상주소를 물리주소로 변환하는 페이지테이블의 커널영역의 위치를 확인하는 단계와; 상기 커널영역의 위치정보를 운영체제의 프로세스에서 사용하는 메모리에 연결된 스누퍼에 전송하는 단계와; 상기 스누퍼에 의해 상기 수신된 위치정보를 기초로 현재 실행 중인 프로세스에서 사용하는 메모리의 상기 커널영역을 보호하는 단계를 포함한다. 본 발명에 의하면, 게스트 OS의 현재 실행 중인 프로세스가 사용하는 메모리의 고유 커널영역을 최소한 오버헤드로 탐지하고, 스누퍼가 프로세스가 실행될 때마다 중요 커널영역을 설정함으로써 중요 커널영역에 대한 레지스터를 선택적으로 정밀하게 보호할 수 있다.
- Assignee
- 한국과학기술원, 삼성전자주식회사
- Country
- KO (South Korea)
- Application Date
- 2015-11-25
- Application Number
- 10-2015-0165474
- Registration Date
- 2023-01-27
- Registration Number
- 10-2494167-0000
- Appears in Collection
- CS-Patent(특허)
- Files in This Item
- There are no files associated with this item.
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.