KR100996856B1 - 키보드의 상태 레지스터를 이용한 키로거 탐지 및 방어방법, 장치 및 그 방법을 수행하는 프로그램이 기록된컴퓨터로 읽을 수 있는 기록매체 - Google Patents
키보드의 상태 레지스터를 이용한 키로거 탐지 및 방어방법, 장치 및 그 방법을 수행하는 프로그램이 기록된컴퓨터로 읽을 수 있는 기록매체 Download PDFInfo
- Publication number
- KR100996856B1 KR100996856B1 KR1020080107014A KR20080107014A KR100996856B1 KR 100996856 B1 KR100996856 B1 KR 100996856B1 KR 1020080107014 A KR1020080107014 A KR 1020080107014A KR 20080107014 A KR20080107014 A KR 20080107014A KR 100996856 B1 KR100996856 B1 KR 100996856B1
- Authority
- KR
- South Korea
- Prior art keywords
- port
- status register
- value
- flag
- subject
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/566—Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/83—Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/451—Execution arrangements for user interfaces
- G06F9/453—Help systems
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Human Computer Interaction (AREA)
- Input From Keyboards Or The Like (AREA)
Abstract
Description
Claims (19)
- 레지스터 감시부에서 키보드 컨트롤러의 상태 레지스터를 감시하는 단계;상기 레지스터 감시부에서 상기 상태 레지스터의 값이 기 설정된 이상 패턴을 나타내는지 판단하는 단계;상기 이상 패턴으로 판단된 경우, 포트 감시부에서 상기 키보드 컨트롤러의 포트를 감시하는 단계; 및상기 포트에 대한 접근 주체가 기 설정된 안전한 주체가 아닌 경우, 상기 포트 감시부에서 상기 상태 레지스터의 값을 변경하는 단계를 포함하는 키로거 탐지 및 방어 방법.
- 제 1항에 있어서,상기 이상 패턴은 상기 상태 레지스터의 값이 적어도 기 설정된 횟수만큼 동일하게 반복되는 것인키로거 탐지 및 방어 방법.
- 삭제
- 제 1항에 있어서,상기 상태 레지스터의 값이 상기 이상 패턴을 나타내는 경우 인터럽트 핸들러가 등록되는키로거 탐지 및 방어 방법.
- 제 4항에 있어서,상기 인터럽트 핸들러는 인터럽트 벡터 INT1에 등록되는키로거 탐지 및 방어 방법.
- 제 1항에 있어서,상기 감시되는 포트는 커맨드 포트 또는 데이터 포트 중 하나 이상을 포함하는키로거 탐지 및 방어 방법.
- 제 6항에 있어서,상기 키보드 컨트롤러는 8042 키보드 컨트롤러 및 호환 칩셋이고,상기 커맨드 포트의 입출력 어드레스는 0x64이며,상기 데이터 포트의 입출력 어드레스는 0x60인키로거 탐지 및 방어 방법.
- 제 1항에 있어서,랜덤 키 발생 루틴(routine)을 구동하는 단계를 더 포함하고,상기 상태 레지스터를 감시하는 단계는 상기 랜덤 키 발생 루틴이 상기 포트에 쓰기 커맨드를 전송하기 전에 수행되고,상기 상태 레지스터의 값을 변경하는 단계는 상기 안전한 주체가 아닌 접근 주체가 상기 포트에 접근하기 전에 수행되며,상기 안전한 주체는 상기 랜덤 키 발생 루틴을 포함하는키로거 탐지 및 방어 방법.
- 제 8항에 있어서,상기 상태 레지스터의 값은 상기 상태 레지스터의 C/D 플래그이며,상기 쓰기 커맨드는 상기 C/D 플래그를 1로 설정하는키로거 탐지 및 방어 방법.
- 제 1항에 있어서,상기 포트에 대한 접근 주체가 기 설정된 안전한 주체가 아닌 경우, 상기 포트 감시부에서 상기 키로거에 관련된 정보를 제거하거나 교란하는 단계를 더 포함하는 키로거 탐지 및 방어 방법.
- 제 1항에 있어서,상기 상태 레지스터의 값은 상기 상태 레지스터의 C/D 플래그인키로거 탐지 및 방어 방법.
- 제 1항, 제 2항 또는 제 4항 내지 제 11항 중 어느 한 항에 기재된 방법을 수행하는 프로그램이 기록된컴퓨터로 읽을 수 있는 기록매체.
- 키보드 컨트롤러의 상태 레지스터를 감시하여, 상기 상태 레지스터의 값이 기 설정된 이상 패턴을 나타내는지 판단하는 C/D 플래그 감시부;상기 키보드 컨트롤러의 포트에 대한 안전한 접근 주체의 목록을 저장하는 안전한 접근 주체 목록 저장부; 및상기 이상 패턴으로 판단된 경우 상기 포트를 감시하고, 상기 포트에 대한 접근 주체가 기 설정된 안전한 주체가 아닌 경우 상기 상태 레지스터의 값을 변경하는 포트 접근 주체 감시부를 포함하는 키로거 탐지 및 방어 장치.
- 제 13항에 있어서,상기 이상 패턴은 상기 상태 레지스터의 값이 기 설정된 횟수 이상 동일하게 반복되는 것인키로거 탐지 및 방어 장치.
- 제 13항에 있어서,상기 감시되는 포트는 커맨드 포트 또는 데이터 포트 중 하나 이상을 포함하는키로거 탐지 및 방어 장치.
- 제 15항에 있어서,상기 키보드 컨트롤러는 8042 키보드 컨트롤러 및 호환 칩셋이고,상기 커맨드 포트의 입출력 어드레스는 0x64이고,상기 데이터 포트의 입출력 어드레스는 0x60인키로거 탐지 및 방어 장치.
- 제 13항에 있어서,사용자의 입력과 별개로 쓰기 커맨드 및 랜덤 키를 발생하여 상기 포트에 전송하는 랜덤 키 발생부를 더 포함하고,상기 C/D 플래그 감시부는 상기 랜덤 키 발생부가 상기 포트에 쓰기 커맨드를 전송하기 전에 상기 상태 레지스터를 읽고,상기 포트 접근 주체 감시부는 상기 안전한 주체가 아닌 접근 주체가 상기 포트에 접근하기 전에 상기 상태 레지스터의 값을 읽어 변경시키며,상기 안전한 주체는 상기 랜덤 키 발생부를 포함하는키로거 탐지 및 방어 장치.
- 제 17항에 있어서,상기 상태 레지스터의 값은 상기 상태 레지스터의 C/D 플래그이며,상기 쓰기 커맨드는 상기 C/D 플래그를 1로 설정하는키로거 탐지 및 방어 장치.
- 제 13항에 있어서,상기 상태 레지스터의 값은 상기 상태 레지스터의 C/D 플래그인키로거 탐지 및 방어 장치.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080107014A KR100996856B1 (ko) | 2008-10-30 | 2008-10-30 | 키보드의 상태 레지스터를 이용한 키로거 탐지 및 방어방법, 장치 및 그 방법을 수행하는 프로그램이 기록된컴퓨터로 읽을 수 있는 기록매체 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080107014A KR100996856B1 (ko) | 2008-10-30 | 2008-10-30 | 키보드의 상태 레지스터를 이용한 키로거 탐지 및 방어방법, 장치 및 그 방법을 수행하는 프로그램이 기록된컴퓨터로 읽을 수 있는 기록매체 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20100048031A KR20100048031A (ko) | 2010-05-11 |
KR100996856B1 true KR100996856B1 (ko) | 2010-11-26 |
Family
ID=42274861
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080107014A KR100996856B1 (ko) | 2008-10-30 | 2008-10-30 | 키보드의 상태 레지스터를 이용한 키로거 탐지 및 방어방법, 장치 및 그 방법을 수행하는 프로그램이 기록된컴퓨터로 읽을 수 있는 기록매체 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100996856B1 (ko) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100549647B1 (ko) * | 2005-08-09 | 2006-02-06 | 소프트캠프(주) | 키보드 입력정보 보안방법 |
KR100589529B1 (ko) * | 2005-08-09 | 2006-06-14 | 소프트캠프(주) | 디버그 예외처리에 의한 키보드 입력정보 보안방법 |
KR100746944B1 (ko) * | 2006-04-14 | 2007-08-07 | 고려대학교 산학협력단 | 정보 유출 방지 방법 및 정보 유출 방지를 수행하는프로그램이 저장된 기록 매체 |
-
2008
- 2008-10-30 KR KR1020080107014A patent/KR100996856B1/ko active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100549647B1 (ko) * | 2005-08-09 | 2006-02-06 | 소프트캠프(주) | 키보드 입력정보 보안방법 |
KR100589529B1 (ko) * | 2005-08-09 | 2006-06-14 | 소프트캠프(주) | 디버그 예외처리에 의한 키보드 입력정보 보안방법 |
KR100746944B1 (ko) * | 2006-04-14 | 2007-08-07 | 고려대학교 산학협력단 | 정보 유출 방지 방법 및 정보 유출 방지를 수행하는프로그램이 저장된 기록 매체 |
Also Published As
Publication number | Publication date |
---|---|
KR20100048031A (ko) | 2010-05-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9680849B2 (en) | Rootkit detection by using hardware resources to detect inconsistencies in network traffic | |
Demme et al. | Side-channel vulnerability factor: A metric for measuring information leakage | |
JP4451884B2 (ja) | コンピュータ保安装置、コンピュータ保安方法、及び記録媒体 | |
US7953980B2 (en) | Signed manifest for run-time verification of software program identity and integrity | |
US7594269B2 (en) | Platform-based identification of host software circumvention | |
KR101006721B1 (ko) | 키보드 입력정보 보안장치 및 그 방법 | |
JP5374485B2 (ja) | 情報セキュリティ保護ホスト | |
US8433924B2 (en) | Apparatus, system, and method for authentication of a core root of trust measurement chain | |
CN105512055A (zh) | 用于减少存储器信息泄漏的系统和方法 | |
EP1752855A1 (en) | Information processing device, anti-tamper method, and anti-tamper program | |
CN112613000A (zh) | 一种敏感信息保护方法、装置、电子设备及可读存储介质 | |
CN111985008A (zh) | 涉及用于检测硬件木马的电路的设备和方法 | |
KR100996856B1 (ko) | 키보드의 상태 레지스터를 이용한 키로거 탐지 및 방어방법, 장치 및 그 방법을 수행하는 프로그램이 기록된컴퓨터로 읽을 수 있는 기록매체 | |
EP3570197A1 (en) | Electronic system and method for preventing malicious actions on a processing system of the electronic system | |
CN108345804A (zh) | 一种可信计算环境中的存储方法和装置 | |
US11503060B2 (en) | Information processing apparatus, information processing system, security assessment method, and security assessment program | |
WO2021080602A1 (en) | Malware identification | |
JPWO2019229883A1 (ja) | 検査装置、検査方法及び検査プログラム | |
KR100676912B1 (ko) | 불법적인 파일 액세스 및 전송 차단 장치 | |
WO2021035429A1 (en) | Method and system for security management on a mobile storage device | |
KR100557340B1 (ko) | 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안 장치및 보안 방법 | |
Cohen et al. | Cybersecurity Information Technology | |
King | Attacking computer security using peripheral device drivers | |
JP2012208959A (ja) | 半導体記憶装置 | |
KR20060097548A (ko) | 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안 장치및 보안 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20131122 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20141124 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20151123 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20161122 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20171122 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20181122 Year of fee payment: 9 |