KR100985076B1 - Usb 디바이스 보안 장치 및 방법 - Google Patents
Usb 디바이스 보안 장치 및 방법 Download PDFInfo
- Publication number
- KR100985076B1 KR100985076B1 KR1020080035001A KR20080035001A KR100985076B1 KR 100985076 B1 KR100985076 B1 KR 100985076B1 KR 1020080035001 A KR1020080035001 A KR 1020080035001A KR 20080035001 A KR20080035001 A KR 20080035001A KR 100985076 B1 KR100985076 B1 KR 100985076B1
- Authority
- KR
- South Korea
- Prior art keywords
- usb
- data
- input
- irp
- class driver
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
Abstract
Description
에 커서가 위치하는 경우 USB 데이터 보호모드를 실행시키는 USB 디바이스 보안장치.
Claims (24)
- USB 디바이스 보안장치로서,다수의 USB 디바이스로부터 데이터를 입력받아, IRP(I/O Request Packet)를 완료시키는 USB 버스 클래스 드라이버와,상기 USB 디바이스의 데이터 보호 모드시 상기 USB 버스 클래스 드라이버에 의한 입/출력 완료 요청(IoCompleteRequest) 함수의 호출 전에 상기 IRP로부터 상기 데이터를 인터셉트하여 보안을 수행하는 USB 버스 클래스 드라이버 후킹 모듈을 포함하는 USB 디바이스 보안장치.
- 제 1 항에 있어서,상기 USB 버스 클래스 드라이버 후킹 모듈은,상기 데이터 보호 모드시에 USB 버스 드라이버내 임포트 테이블에서 상기 입/출력 완료 요청 함수를 후킹하여, 상기 USB 버스 클래스 드라이버에 의한 입/출력 완료 요청 함수의 호출 전에 USB 데이터가 입력되어 완료된 IRP로부터 실제 USB 데이터를 인터셉트하고, 임의의 디폴트(default) 값을 삽입한 후, 상기 입/출력 완료 요청 함수를 호출하여 USB 데이터 보안을 수행하는 USB 디바이스 보안장치.
- 제 2 항에 있어서,상기 USB 버스 클래스 드라이버 후킹 모듈은,상기 임포트 테이블에서 상기 입/출력 완료 요청 함수의 주소를 자신의 주소로 변경하는 USB 디바이스 보안장치.
- 제 1 항에 있어서,상기 USB 버스 클래스 드라이버 후킹 모듈은,상기 IRP로부터 인터셉트한 상기 데이터에 대해서는 전용 보안모듈을 통해 암호화하여 사용자 프로그램으로 전송하거나 또는 네트워크를 통해 필요한 다른 서버로 전송하는 USB 디바이스 보안장치.
- 제 2 항에 있어서,상기 USB 버스 클래스 드라이버 후킹 모듈은,컴퓨터 메모리상에 로드된 상기 USB 버스 클래스 드라이버의 동작 프로그램 이미지파일로부터 상기 임포트 테이블내 상기 입/출력 완료 요청 함수가 위치한 오프셋값을 계산하여 상기 입/출력 완료 요청 함수를 검색하는 USB 디바이스 보안장치.
- 제 2 항에 있어서,상기 USB 버스 클래스 드라이버 후킹 모듈은,상기 입/출력 완료 요청 함수의 미리 알려진 주소값을 이용하여 상기 임포트 테이블내 상기 입/출력 완료 요청 함수를 검색하는 USB 디바이스 보안장치.
- 제 3 항에 있어서,상기 USB 버스 클래스 드라이버 후킹 모듈은,상기 데이터 보호 모드의 해제 시에는 상기 임포트 테이블에서 상기 입/출력 완료 요청 함수의 주소를 후킹 전 원래 주소로 복원시키는 USB 디바이스 보안장치.
- 제 2 항에 있어서,상기 USB 버스 클래스 드라이버 후킹 모듈은,컴퓨터상 실행되는 사용자 프로그램 화면 중 아이디(ID), 비밀번호, 계좌번호 또는 주민번호의 입력창에 커서가 위치하는 경우 이를 인식하여 USB 데이터 보호모드를 실행시키는 USB 디바이스 보안장치.
- 제 1 항에 있어서,상기 데이터의 전송을 위한 상기 IRP에 대해 어떤 USB 디바이스의 입/출력에 대한 IRP인지를 인식할 수 있도록 IRP 포맷을 변경하는 필터 드라이버를 더 포함하는 USB 디바이스 보안장치.
- 제 9 항에 있어서,상기 필터 드라이버는,상기 IRP에 어떤 USB 디바이스로부터의 입력데이터 인지를 인식할 수 있는 식별자를 삽입하는 USB 디바이스 보안장치.
- 제 10 항에 있어서,상기 USB 버스 클래스 드라이버 후킹 모듈은,상기 데이터의 입력이 완료된 IRP 중 상기 필터 드라이버에 의해 상기 식별자가 삽입된 상기 IRP를 USB 데이터를 포함한 IRP로 인식하고, 해당 IRP로부터 실제 USB 데이터를 인터셉트하는 USB 디바이스 보안장치.
- 제 11 항에 있어서,상기 USB 데이터는,USB 키보드, USB 마우스 또는 USB 저장장치로부터의 입/출력 데이터인 USB 디바이스 보안장치.
- USB 디바이스 보안 방법으로서,(a)USB 데이터 보호 모드시 USB 버스 클래스 드라이버내 임포트 테이블의 입/출력 완료 요청(IoCompleteRequest) 함수를 후킹하는 단계와,(b)상기 입/출력 완료 요청 함수의 후킹을 통해 상기 USB 버스 클래스 드라이버에 의한 IRP의 완료를 인식하는 단계와,(c)완료된 상기 IRP 중 보호하고자 하는 USB 데이터가 입력된 IRP를 판별하는 단계와,(d)상기 USB 데이터가 입력된 IRP로부터 실제 USB 데이터를 인터셉트하는 단계를 포함하는 USB 디바이스 보안 방법.
- 제 13 항에 있어서,상기 (a)단계는,(a1)상기 임포트 테이블내 입/출력 완료 요청 함수를 검색하는 단계와,(a2)검색된 상기 입/출력 완료 요청 함수의 주소를 상기 USB 버스 클래스 드라이버를 후킹하는 후킹 모듈의 주소로 변경시키는 단계를 포함하는 USB 디바이스 보안 방법.
- 제 14 항에 있어서,상기 (a1)단계에서, 상기 입/출력 완료 요청 함수의 검색은,컴퓨터 메모리상 로드된 상기 USB 버스 클래스 드라이버의 동작 프로그램 이미지 파일로부터 상기 임포트 테이블내 상기 입/출력 완료 요청 함수가 위치한 오프셋 값을 계산하여 수행하는 USB 디바이스 보안 방법.
- 제 14 항에 있어서,상기 (a1)단계에서, 상기 입/출력 완료 요청 함수의 검색은,상기 입/출력 완료 요청 함수의 미리 알려진 임포트 테이블내 주소값을 이용하여 수행하는 USB 디바이스 보안 방법.
- 제 13 항에 있어서,상기 (b)단계에서, 상기 IRP는, 다수의 USB 디바이스로부터의 입력 USB 데이터를 얻기 위해 상기 USB 버스 클래스 드라이버로 전송되는 패킷으로, 상기 USB 버스 클래스 드라이버에 의해 완료되어 사용자 프로그램으로 반송되는 USB 디바이스 보안 방법.
- 제 17 항에 있어서,상기 IRP 중 상기 USB 데이터의 전송을 위해 생성된 IRP에는 보호하고자 하는 USB 데이터임을 인식할 수 있는 식별자가 포함되는 USB 디바이스 보안 방법.
- 제 18 항에 있어서,상기 (c)단계에서, 상기 USB 데이터가 입력된 IRP의 판별은,상기 IRP에 포함된 상기 식별자의 검출을 통해 수행하는 USB 디바이스 보안 방법.
- 제 13 항에 있어서,상기 (d)단계에서, 인터셉트한 상기 USB 데이터는,메모리상 소정영역에 복사된 후, 전용 보안모듈을 통해 암호화되어 상위 사용자 프로그램으로 전송되거나 또는 네트워크를 통해 필요한 다른 서버로 전송되는 USB 디바이스 보안 방법.
- 제 13 항에 있어서,상기 (d)단계이후, (e)상기 USB 데이터를 인터셉트한 IRP에는 임의의 디폴트 데이터를 삽입하는 단계를 더 포함하는 USB 디바이스 보안 방법.
- 제 13 항에 있어서,상기 USB 디바이스 보안 방법은,(f)상기 USB 데이터 보호 모드의 해제 시에는 상기 입/출력 완료 요청 함수의 주소를 후킹전 원래 주소로 복원시키는 단계를 더 포함하는 USB 디바이스 보안 방법.
- 제 13 항에 있어서,상기 (a)단계의 상기 USB 데이터 보호 모드는,컴퓨터상 실행되는 사용자 프로그램 화면 중 아이디(ID), 비밀번호, 계좌번호 또는 주민번호의 입력창에 커서가 위치하는 경우 실행되는 USB 디바이스 보안 방법.
- 제 13 항에 있어서,상기 (c)단계의 상기 USB 데이터는,상기 USB 버스 클래스 드라이버로 인가되는 USB 키보드, USB 마우스 또는 USB 저장장치로부터의 입/출력 데이터인 USB 디바이스 보안 방법.
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080035001A KR100985076B1 (ko) | 2008-04-16 | 2008-04-16 | Usb 디바이스 보안 장치 및 방법 |
US12/988,030 US8250263B2 (en) | 2008-04-16 | 2009-04-14 | Apparatus and method for securing data of USB devices |
PCT/KR2009/001904 WO2009128634A2 (ko) | 2008-04-16 | 2009-04-14 | Usb 디바이스 보안 장치 및 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080035001A KR100985076B1 (ko) | 2008-04-16 | 2008-04-16 | Usb 디바이스 보안 장치 및 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090109640A KR20090109640A (ko) | 2009-10-21 |
KR100985076B1 true KR100985076B1 (ko) | 2010-10-04 |
Family
ID=41199558
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080035001A KR100985076B1 (ko) | 2008-04-16 | 2008-04-16 | Usb 디바이스 보안 장치 및 방법 |
Country Status (3)
Country | Link |
---|---|
US (1) | US8250263B2 (ko) |
KR (1) | KR100985076B1 (ko) |
WO (1) | WO2009128634A2 (ko) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20090118021A (ko) * | 2009-10-28 | 2009-11-17 | 이상규 | 모니터를 구비한 '휴대용 보조기억장치'와 이의 자료보호 방법 |
CN102081581B (zh) * | 2010-10-01 | 2013-10-30 | 威盛电子股份有限公司 | 电源管理系统及方法 |
CN102902910B (zh) * | 2011-07-28 | 2013-10-23 | 腾讯科技(深圳)有限公司 | 驱动保护方法及系统 |
KR101662162B1 (ko) * | 2016-03-18 | 2016-10-10 | 주식회사 블랙포트시큐리티 | 악성 코드의 감염 경로 역추적을 위한 사용자 행위 검출 방법 |
KR102387657B1 (ko) | 2017-08-23 | 2022-04-19 | 삼성전자주식회사 | Usb 인터페이스를 통해 외부 장치와 연결하는 방법 및 그를 위한 전자 장치 |
US11681798B2 (en) | 2019-10-31 | 2023-06-20 | Kyndryl, Inc. | Security screening of a universal serial bus device |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20080036699A (ko) * | 2006-10-24 | 2008-04-29 | 주식회사 하우리 | 키보드 보안 방법 및 상기 방법을 이용한 키보드 보안드라이버를 기록한 기록 매체 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100378586B1 (ko) * | 2001-08-29 | 2003-04-03 | 테커스 (주) | 엑티브엑스 기반의 키보드 해킹 방지 방법 및 장치 |
US7472272B2 (en) * | 2003-01-23 | 2008-12-30 | Verdasys, Inc. | Digital asset usage accountability via event journaling |
KR100537930B1 (ko) | 2004-10-26 | 2005-12-20 | 소프트캠프(주) | 유에스비 키보드를 통한 입력데이터의 보안방법과 이를구현하는 보안시스템 |
US20070043605A1 (en) * | 2005-05-09 | 2007-02-22 | Aztec Pacific Incorporated | System and method for time management and attributions |
KR100901465B1 (ko) * | 2007-07-25 | 2009-06-08 | 주식회사 안철수연구소 | Usb장치의 입출력 패킷 보호 방법 |
-
2008
- 2008-04-16 KR KR1020080035001A patent/KR100985076B1/ko active IP Right Grant
-
2009
- 2009-04-14 WO PCT/KR2009/001904 patent/WO2009128634A2/ko active Application Filing
- 2009-04-14 US US12/988,030 patent/US8250263B2/en active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20080036699A (ko) * | 2006-10-24 | 2008-04-29 | 주식회사 하우리 | 키보드 보안 방법 및 상기 방법을 이용한 키보드 보안드라이버를 기록한 기록 매체 |
Non-Patent Citations (1)
Title |
---|
카달로그(2003)* |
Also Published As
Publication number | Publication date |
---|---|
WO2009128634A3 (ko) | 2011-02-10 |
KR20090109640A (ko) | 2009-10-21 |
US20110047305A1 (en) | 2011-02-24 |
WO2009128634A2 (ko) | 2009-10-22 |
US8250263B2 (en) | 2012-08-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11558405B2 (en) | Real-time prevention of malicious content via dynamic analysis | |
EP3123311B1 (en) | Malicious code protection for computer systems based on process modification | |
US11409884B2 (en) | Security profiling of system firmware and applications from an OOB appliance at a differentiated trust boundary | |
KR100861104B1 (ko) | 유에스비 키보드의 보안장치 및 그 방법 | |
CN112513857A (zh) | 可信执行环境中的个性化密码安全访问控制 | |
EP3198516B1 (en) | Method for privileged mode based secure input mechanism | |
JP4159100B2 (ja) | 情報処理装置による通信を制御する方法およびプログラム | |
US9886576B2 (en) | Security box | |
JP2010160791A (ja) | コンテキストアウェアによるリアルタイムコンピュータ保護システムおよび方法 | |
EP2181394B1 (en) | Method of protecting input/output packet of usb device and apparatus thereof | |
KR100985076B1 (ko) | Usb 디바이스 보안 장치 및 방법 | |
CN105122260A (zh) | 到安全操作系统环境的基于上下文的切换 | |
US20210312077A1 (en) | Securing sensitive user data stored locally by an application | |
JP2009517732A (ja) | Usbキーボードによる入力データの保安方法及び保安システム | |
RU2634168C1 (ru) | Система и способ блокирования доступа к защищаемым приложениям | |
US8732821B1 (en) | Method and apparatus for preventing accidential disclosure of confidential information via visual representation objects | |
CN110659478B (zh) | 在隔离的环境中检测阻止分析的恶意文件的方法 | |
KR100537930B1 (ko) | 유에스비 키보드를 통한 입력데이터의 보안방법과 이를구현하는 보안시스템 | |
JP6911723B2 (ja) | ネットワーク監視装置、ネットワーク監視方法及びネットワーク監視プログラム | |
US8214896B2 (en) | Method of securing USB keyboard | |
US20180225468A1 (en) | System and method for selecting a data entry mechanism during application creation | |
KR100961148B1 (ko) | Usb 디바이스의 입력 데이터 보안 방법 및 장치 | |
US8566950B1 (en) | Method and apparatus for detecting potentially misleading visual representation objects to secure a computer | |
RU2634176C1 (ru) | Система и способ обнаружения вредоносного приложения путем перехвата доступа к отображаемой пользователю информации | |
JP6687844B2 (ja) | マルウエア解析装置、マルウエア解析方法及びマルウエア解析プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130930 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20140929 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20150929 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20160928 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20170928 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20180928 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20190930 Year of fee payment: 10 |