KR100853721B1 - 보안 커널과 연계한 실시간 무결성 점검 및 추적 방법 - Google Patents
보안 커널과 연계한 실시간 무결성 점검 및 추적 방법 Download PDFInfo
- Publication number
- KR100853721B1 KR100853721B1 KR1020060131825A KR20060131825A KR100853721B1 KR 100853721 B1 KR100853721 B1 KR 100853721B1 KR 1020060131825 A KR1020060131825 A KR 1020060131825A KR 20060131825 A KR20060131825 A KR 20060131825A KR 100853721 B1 KR100853721 B1 KR 100853721B1
- Authority
- KR
- South Korea
- Prior art keywords
- integrity check
- integrity
- kernel
- file
- security
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
Abstract
Description
Claims (10)
- 보안커널을 이용한 무결성 점검 및 추적방법에 있어서, 보안커널 레벨에서 시스템 파일 및 디렉토리의 변경을 감시하는 단계와; 상기 변경된 파일 및 디렉토리에 대해 응용 단계에서 그 무결성을 점검하여 정책위반 사용자를 감사 및 추적하는 단계로 구성되는 것을 특징으로 하는 보안 커널과 연계한 실시간 무결성 점검 및 추적 방법에 있어서,상기 보안커널 레벨에서 시스템 파일 및 디렉토리의 변경을 감시하는 단계는,(a)무결성 정책 관리부(101)는 중요 파일 및 디렉토리에 대하여 무결성 점검 목록(105)을 구성하고 무결성 점검값을 포함한 무결성 점검 DB(106)를 구성하는 무결성 점검 목록 및 DB 설정단계;(b)응용에서 명령어가 실행되어 시스템콜이 발생하게 되면 시스템콜 제어부(102)에서 접근 관련 시스템콜만을 필터링하는 시스템콜 제어단계;(c)파일 변경의 감지 및 추적부(103)에서 무결성 점검 목록의 파일 및 디렉토리의 생성, 변경, 삭제 여부를 감지하여 무결성 점검과 감사 추적을 요청하게 되는 무결설 점검 및 감사추적의 요청단계로 구성되는 것을 특징으로 하는 보안 커널과 연계한 실시간 무결성 점검 및 추적 방법.
- 삭제
- 제 1항에 있어서,상기 (a)단계는, 무결성 유지가 필요한 중요 파일 및 디렉토리를 무결성 점검 대상으로 선정하는 단계와(201);상기 무결성 점검대상을 선정한 다음, 파일명 또는 디렉토리명과 상태 정보를 무결성 점검 목록으로 구성하고 커널로 로딩하는 단계와(202);무결성 점검 목록에 있는 파일 및 디렉토리에 대하여 무결성 점검값을 생성하는 단계와(203);무결성 점검 목록의 정보와 무결성 점검값을 이용하여 무결성 점검 DB를 구성하는 단계(204)로 구성되는 것을 특징으로 하는 보안 커널과 연계한 실시간 무결성 점검 및 추적 방법.
- 제 1항에 있어서,상기 (c) 단계는, 접근관련 시스템콜이 발생하면, 감사 추적요청이 있었는지 점검하는 단계와(301);감사 추적 요청이 없으면 사용자가 접근하는 파일 또는 디렉토리가 무결성 점검 목록에 있는지 분석하는 단계와(302);감사 추적 요청이 있으면 커널 이벤트를 로깅하는 단계와(303);무결성 점검 대상 파일에 대한 변경 시스템콜인지 분석하는 단계와(304);무결성 점검 대상파일에 대한 변경이 아닌 경우 원래의 시스템콜을 호출하는 단계와(305);무결성 점검 대상 파일에 대한 변경 시스템콜이면 응용으로 무결성 점검을 요청하고 커널에서의 감사 추적을 요청하는 단계(306)로 구성되는 것을 특징으로 하는 보안 커널과 연계한 실시간 무결성 점검 및 추적 방법.
- 제 4항에 있어서,상기 커널 이벤트 로깅단계(303)는 보안정책에 의해 위반 사용자 또는 모든 사용자의 이벤트를 선택적으로 로깅할 수 있으며 보안관리자가 대응행위를 수행한 후 감사 중지 요청에 의해 중지되는 것을 특징으로 하는 보안 커널과 연계한 실시간 무결성 점검 및 추적 방법.
- 제 1항에 있어서,상기 변경된 파일 및 디렉토리에 대해 응용 단계에서 그 무결성을 점검하여 정책위반 사용자를 감사 및 추적하는 단계는, 무결성 점검 요청이 있을 때 무결성 점검 및 대응부(104)가 해당 파일 또는 디렉토리에 대해 무결성을 점검하고 이에 대응하는 단계(d)인 것을 특징으로 하는 보안 커널과 연계한 실시간 무결성 점검 및 추적 방법.
- 제 6항에 있어서,상기 (d)단계의 무결성 점검은 관리자 혹은 커널 중 어느 하나에서 요청되는 것을 특징으로 하는 보안 커널과 연계한 실시간 무결성 점검 및 추적 방법.
- 제 7항에 있어서,상기 무결성 점검이 관리자에 의해 무결성 점검이 요청되는 단계와(401);관리자가 수동 또는 스케줄링에 의한 무결성 점검을 행하는 단계와(402);무결성 점검은 무결성 점검 DB에 있는 파일 및 디렉토리에 대하여 무결성 검사값을 생성하고 무결성 점검 DB의 무결성 점검값과 같은지 비교하여, 무결성 점검 목록에 있는 파일시스템에 대한 생성, 변경, 삭제가 발생하였는지 판단하는 단계와(403);파일시스템에 대한 변경이 없는 경우 종료하고 파일시스템에 대한 변경이 있는 경우 파일시스템의 생성, 변경, 삭제 등에 대한 행위를 분석하는 단계와(404);정상적인 행위였는지 비정상적인 행위였는지 판단하는 단계와(405);정상행위일 경우 무결성 점검값을 업데이트하는 단계와(406);정상행위가 아닌 경우 커널로 감사추적이 요청되는 단계와(407);사용자 추적, 차단, 접근통제, 파일시스템 복구 등 대응행위를 수행하는 단계와(408);상기 대응행위가 끝난 후 커널로 감사 추적 중지를 요청(409)하는 단계로 구성되는 것을 특징으로 하는 보안 커널과 연계한 실시간 무결성 점검 및 추적 방법.
- 제 7항에 있어서,커널에서 무결성 점검을 요청하는 단계와(501);해당 파일 또는 디렉토리에 대한 무결성 점검이 수행되는 단계와(502);상기 무결성 점검은 무결성 점검 DB에 있는 파일 및 디렉토리에 대하여 무결성 검사값을 생성하고 무결성 점검 DB의 무결성 점검값과 같은지 비교하여, 무결성 점검 목록에 있는 해당 파일시스템에 대한 생성, 변경, 삭제가 발생하였는지 판단하는 단계와(503);해당 파일시스템에 대한 변경이 없는 경우 감사추적 중지를 요청하는 단계와(504);파일시스템에 대한 변경이 있는 경우 파일시스템의 생성, 변경, 삭제 등에 대한 행위를 분석하는 단계와(505);상기 행위를 분석하여 정상적인 행위였는지 비정상적인 행위였는지 판단하는 단계와(506);정상행위일 경우 무결성 점검값을 업데이트하는 단계와(507);상기 무결성 점검값을 업데이트하여 감사추적 중지를 요청하는 단계(508)로 구성되는 것을 특징으로 하는 보안 커널과 연계한 실시간 무결성 점검 및 추적 방법.
- 제 9항에 있어서,정상행위가 아닌 경우 커널 이벤트를 분석하여 위반사용자를 추적하는 단계와(509);사용자 차단, 접근통제, 파일시스템 복구 등 대응행위를 수행하는 단계와(510);상기 대응행위가 종료된 후 커널로 감사추적 중지를 요청하는 단계(508)로 되돌아가는 것을 특징으로 하는 보안 커널과 연계한 실시간 무결성 점검 및 추적 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060131825A KR100853721B1 (ko) | 2006-12-21 | 2006-12-21 | 보안 커널과 연계한 실시간 무결성 점검 및 추적 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060131825A KR100853721B1 (ko) | 2006-12-21 | 2006-12-21 | 보안 커널과 연계한 실시간 무결성 점검 및 추적 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20080057917A KR20080057917A (ko) | 2008-06-25 |
KR100853721B1 true KR100853721B1 (ko) | 2008-08-25 |
Family
ID=39803638
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060131825A KR100853721B1 (ko) | 2006-12-21 | 2006-12-21 | 보안 커널과 연계한 실시간 무결성 점검 및 추적 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100853721B1 (ko) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101358815B1 (ko) | 2013-06-04 | 2014-02-11 | 서울대학교산학협력단 | 스누프 기반의 커널 무결성 감시 장치 및 그 방법 |
KR101438432B1 (ko) | 2013-02-21 | 2014-09-12 | 고려대학교 산학협력단 | 스토리지 서비스 이용에 따른 사용자 부인방지 및 데이터 무결성 검증 방법 |
KR20160003584A (ko) * | 2015-12-11 | 2016-01-11 | 주식회사 윈스 | 커널 기반의 파일이벤트감사 기능을 이용한 실시간 웹셀 탐지 장치 및 방법 |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101895453B1 (ko) | 2011-11-09 | 2018-10-25 | 삼성전자주식회사 | 이기종 컴퓨팅 환경에서 보안 강화 방법 및 장치 |
KR101616793B1 (ko) * | 2015-12-18 | 2016-04-29 | 국방과학연구소 | 애플리케이션 무결성 검사 방법 |
KR101969815B1 (ko) * | 2017-01-18 | 2019-04-17 | 콘텔라 주식회사 | IoT 게이트웨이 |
KR102111327B1 (ko) * | 2019-03-11 | 2020-05-15 | 단국대학교 산학협력단 | 리눅스 환경에서의 부팅 과정에 대한 무결성 검증 시스템 및 관리용 단말의 업데이트와 무결성 검증 방법 |
KR102558503B1 (ko) * | 2022-11-29 | 2023-07-21 | 주식회사 스마트엠투엠 | 데이터 무결성 검증 방법 및 장치 |
CN116561811A (zh) * | 2023-07-11 | 2023-08-08 | 北京智芯微电子科技有限公司 | 文件可信防篡改方法、装置及电子设备 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20020033859A (ko) * | 2000-10-30 | 2002-05-08 | 송영호 | 리눅스 보안 커널 |
KR20020051599A (ko) * | 2000-12-23 | 2002-06-29 | 오길록 | 분산 컴퓨팅 환경에서의 보안 정책 시스템 및 그 방법 |
KR20020097344A (ko) * | 2001-06-20 | 2002-12-31 | 주식회사 마이크로모스 | 컴퓨터 하드디스크 내 자료 복구 방법 |
KR20040031516A (ko) * | 2002-10-07 | 2004-04-13 | 주식회사 파이널데이터 | 데이터 삭제 감지, 복구 시스템 및 그 방법 |
KR20040083409A (ko) * | 2004-09-10 | 2004-10-01 | (주) 세이프아이 | 실시간 감시를 통한 컴퓨터 보호 방법 및 이에 따라보호되는 컴퓨터와 그 시스템 |
KR20050017674A (ko) * | 2003-08-01 | 2005-02-23 | 니트젠테크놀러지스 주식회사 | 네트웍 환경에서의 컨텐츠 동기화 시스템 및 동기화 방법 |
KR20050082681A (ko) * | 2004-02-20 | 2005-08-24 | 한국과학기술원 | 허니팟 시스템 |
-
2006
- 2006-12-21 KR KR1020060131825A patent/KR100853721B1/ko active IP Right Grant
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20020033859A (ko) * | 2000-10-30 | 2002-05-08 | 송영호 | 리눅스 보안 커널 |
KR20020051599A (ko) * | 2000-12-23 | 2002-06-29 | 오길록 | 분산 컴퓨팅 환경에서의 보안 정책 시스템 및 그 방법 |
KR20020097344A (ko) * | 2001-06-20 | 2002-12-31 | 주식회사 마이크로모스 | 컴퓨터 하드디스크 내 자료 복구 방법 |
KR20040031516A (ko) * | 2002-10-07 | 2004-04-13 | 주식회사 파이널데이터 | 데이터 삭제 감지, 복구 시스템 및 그 방법 |
KR20050017674A (ko) * | 2003-08-01 | 2005-02-23 | 니트젠테크놀러지스 주식회사 | 네트웍 환경에서의 컨텐츠 동기화 시스템 및 동기화 방법 |
KR20050082681A (ko) * | 2004-02-20 | 2005-08-24 | 한국과학기술원 | 허니팟 시스템 |
KR20040083409A (ko) * | 2004-09-10 | 2004-10-01 | (주) 세이프아이 | 실시간 감시를 통한 컴퓨터 보호 방법 및 이에 따라보호되는 컴퓨터와 그 시스템 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101438432B1 (ko) | 2013-02-21 | 2014-09-12 | 고려대학교 산학협력단 | 스토리지 서비스 이용에 따른 사용자 부인방지 및 데이터 무결성 검증 방법 |
KR101358815B1 (ko) | 2013-06-04 | 2014-02-11 | 서울대학교산학협력단 | 스누프 기반의 커널 무결성 감시 장치 및 그 방법 |
US9542557B2 (en) | 2013-06-04 | 2017-01-10 | Snu R&Db Foundation | Snoop-based kernel integrity monitoring apparatus and method thereof |
KR20160003584A (ko) * | 2015-12-11 | 2016-01-11 | 주식회사 윈스 | 커널 기반의 파일이벤트감사 기능을 이용한 실시간 웹셀 탐지 장치 및 방법 |
KR101650445B1 (ko) | 2015-12-11 | 2016-08-23 | 주식회사 윈스 | 커널 기반의 파일이벤트감사 기능을 이용한 실시간 웹셀 탐지 장치 및 방법 |
Also Published As
Publication number | Publication date |
---|---|
KR20080057917A (ko) | 2008-06-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100853721B1 (ko) | 보안 커널과 연계한 실시간 무결성 점검 및 추적 방법 | |
US9602515B2 (en) | Enforcing alignment of approved changes and deployed changes in the software change life-cycle | |
US8250045B2 (en) | Non-invasive usage tracking, access control, policy enforcement, audit logging, and user action automation on software applications | |
CN116545731A (zh) | 一种基于时间窗动态切换的零信任网络访问控制方法及系统 | |
CN113407949A (zh) | 一种信息安全监控系统、方法、设备及存储介质 | |
CN110033174A (zh) | 一种工业信息安全保障体系建设方法 | |
KR100926735B1 (ko) | 웹 소스 보안 관리 시스템 및 방법 | |
JP3793944B2 (ja) | 機密情報アクセス監視制御方法、該アクセス監視制御方法を利用した機密情報アクセス監視制御システム及び前記機密情報アクセス監視制御プログラムを格納した記録媒体 | |
CN118114301A (zh) | 一种基于数字化信息安全的档案处理方法及系统 | |
CN113973193A (zh) | 安全质量管控方法、电子设备及可读介质 | |
KR102338998B1 (ko) | 로그 무결성 검사 및 이를 통한 로그 위변조 행위 증빙 시스템 및 그 방법 | |
KR101040765B1 (ko) | 확장된 보안 레이블을 이용하는 프로세스 및 파일 추적 시스템 및 프로세스 및 파일 추적 방법 | |
CN114239034A (zh) | 一种保护敏感资源的日志记录系统及事故取证方法 | |
CN114490261A (zh) | 一种终端安全事件联动处理方法、装置和设备 | |
Liu et al. | User behavior control method for HPC system | |
CN117725630B (zh) | 安全防护方法、设备、存储介质和计算机程序产品 | |
Basin et al. | Logging and log analysis | |
CN116089965B (zh) | 一种基于sod风险模型的信息安全应急管理系统及方法 | |
KR102488337B1 (ko) | 디지털포렌식을 이용한 디지털정보 관리 방법 및 그 장치 | |
KR20060021934A (ko) | 분산데이터 백업시스템 | |
KR20090099327A (ko) | 실시간 침입 탐지 시스템 및 방법, 그리고 그 방법을수행하기 위한 프로그램이 기록된 기록매체 | |
CN116720221A (zh) | 一种基于删除指令管控的数据防勒索方法及系统 | |
CN116866032A (zh) | 一种特权账号管理系统 | |
CN118585974A (en) | Identity information recognition system for software maintenance | |
CN117150513A (zh) | 主机的安全管理方法、装置、存储介质及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20120817 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20130809 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20140813 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20150813 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20160811 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20170810 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20191111 Year of fee payment: 12 |