KR101013509B1 - 가상 응용 프로그램 시스템, 저장장치, 가상 응용 프로그램수행 방법 및 가상 환경 보호 방법 - Google Patents
가상 응용 프로그램 시스템, 저장장치, 가상 응용 프로그램수행 방법 및 가상 환경 보호 방법 Download PDFInfo
- Publication number
- KR101013509B1 KR101013509B1 KR1020080022462A KR20080022462A KR101013509B1 KR 101013509 B1 KR101013509 B1 KR 101013509B1 KR 1020080022462 A KR1020080022462 A KR 1020080022462A KR 20080022462 A KR20080022462 A KR 20080022462A KR 101013509 B1 KR101013509 B1 KR 101013509B1
- Authority
- KR
- South Korea
- Prior art keywords
- virtual
- application
- module
- access
- virtual application
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Stored Programmes (AREA)
- Storage Device Security (AREA)
Abstract
Description
Claims (25)
- 운영체제의 네이티브 API(Application Program Interface)를 가상 환경으로 리다이렉션할 수 있는 다수 개의 기능 모듈을 구비하는 가상화 모듈;사용자로부터 가상화할 응용 프로그램의 설치 파일의 위치 정보 및 상기 응용 프로그램을 가상화하여 설치할 설치 장소의 정보를 입력받고, 상기 가상화 모듈을 사용하여 상기 설치 장소에 상기 응용 프로그램을 가상화한 가상 응용 프로그램을 설치하는 가상 응용 프로그램 설치 모듈;상기 설치 장소에 설치된 상기 가상 응용 프로그램을 수행시키는 수행 제어 모듈; 및상기 수행 제어 모듈에 의하여 로딩되며, 상기 가상 환경으로의 접근이 허용되는 응용 프로그램의 고유 식별 정보를 테이블에 저장하고, 어떤 응용 프로그램이 상기 가상 환경으로 접근하고자 할 경우 상기 어떤 응용 프로그램의 고유 식별 정보가 상기 테이블에 존재하는지를 판단하고, 상기 판단을 기반으로 하여 상기 가상 응용 프로그램이 접근하는 상기 가상 환경으로 허용되지 않은 응용 프로그램이 접근하는 것을 차단하는 가상 환경 보호 모듈을 포함하는 것을 특징으로 하는 가상 응용 프로그램 시스템.
- 삭제
- 제 1 항에 있어서, 상기 고유 식별 정보는 해당 응용 프로그램으로부터 생성되는 프로세스 식별자 및 메시지 다이제스트 중 적어도 어느 하나인 것을 특징으로 하는 가상 응용 프로그램 시스템.
- 제 3 항에 있어서, 상기 고유 식별 정보가 프로세스 식별자일 경우,상기 가상 환경 보호 모듈은 상기 가상 환경으로의 접근이 허용되는 응용 프로그램으로부터 생성되는 프로세스의 프로세스 식별자를 프로세스 식별자 테이블에 저장하고, 어떤 응용 프로그램으로부터 생성된 프로세스가 상기 가상 환경으로 접근하고자 경우, 그 프로세스의 프로세스 식별자가 상기 프로세스 식별자 테이블에 존재하는지를 판단하는 것을 특징으로 하는 가상 응용 프로그램 시스템.
- 제 1 항에 있어서, 상기 가상 환경 보호 모듈은 상기 어떤 응용 프로그램의 고유 식별자가 상기 테이블에 존재할 경우 상기 가상 환경으로의 접근을 허용하고 존재하지 않을 경우 상기 가상 환경으로의 접근을 차단하는 것을 특징으로 하는 가상 응용 프로그램 시스템.
- 제 1 항에 있어서, 상기 가상 환경 보호 모듈은 상기 가상 환경으로의 접근이 허용되는 응용 프로그램의 고유 식별 정보를 상기 수행 제어 모듈 및 상기 가상 응용 프로그램 중 적어도 어느 하나로부터 전달받는 것을 특징으로 하는 가상 응용 프로그램 시스템.
- 제 1 항에 있어서, 상기 가상 환경으로의 접근이 허용되는 응용 프로그램은 상기 가상 응용 프로그램 및 상기 수행 제어 모듈 중 적어도 어느 하나인 것을 특징으로 하는 가상 응용 프로그램 시스템.
- 제 1 항에 있어서, 상기 가상 환경 보호 모듈은,상기 가상 응용 프로그램이 접근하는 가상 파일 시스템으로 상기 허용되지 않은 응용 프로그램이 접근하는 것을 차단하는 가상 파일 시스템 보호 모듈; 및상기 가상 응용 프로그램이 접근하는 가상 레지스트리로 상기 허용되지 않은 응용 프로그램이 접근하는 것을 차단하는 가상 레지스트리 보호 모듈을 포함하는 것을 특징으로 하는 가상 응용 프로그램 시스템.
- 제 1 항에 있어서, 상기 가상 응용 프로그램이 사용하는 메모리 영역으로 허용되지 않은 응용 프로그램이 접근하는 것을 차단하는 가상 응용 프로그램 메모리 보호 모듈을 더 포함하는 것을 특징으로 하는 가상 응용 프로그램 시스템.
- 제 9 항에 있어서, 상기 가상 환경 보호 모듈 및 상기 가상 응용 프로그램 메모리 보호 모듈은 커널 모드에서 동작하는 드라이버의 형태로 구성되는 것을 특 징으로 하는 가상 응용 프로그램 시스템.
- 제 9 항에 있어서, 상기 가상 응용 프로그램 메모리 보호 모듈은 상기 가상 응용 프로그램이 사용하는 메모리 영역으로의 접근이 허용되는 응용 프로그램의 고유 식별 정보를 테이블에 저장하고, 어떤 응용 프로그램이 상기 메모리 영역으로 접근하고자 할 경우 상기 어떤 응용 프로그램의 고유 식별 정보가 상기 테이블에 존재하는지를 판단하는 것을 특징으로 하는 가상 응용 프로그램 시스템.
- 제 9 항에 있어서, 상기 가상 응용 프로그램 메모리 보호 모듈은 응용 프로그램이 물리 메모리로 접근하는 것을 차단하는 것을 특징으로 하는 가상 응용 프로그램 시스템.
- 삭제
- 제 1 항에 있어서, 상기 가상화 모듈은,상기 가상 응용 프로그램에서 파일 시스템으로의 접근 API를 호출하면, 상기 파일 시스템으로의 접근 경로를 가상 파일 시스템으로의 접근 경로로 변환하는 파일 시스템 가상화 모듈; 및상기 가상 응용 프로그램에서 레지스트리로의 접근 API를 호출하면, 상기 레지스트리로의 접근 경로를 가상 레지스트리로의 접근 경로로 변환하는 레지스트리 가상화 모듈을 포함하는 것을 특징으로 하는 가상 응용 프로그램 시스템.
- 제 1 항에 있어서, 상기 가상 응용 프로그램 설치 모듈은 상기 가상 응용 프로그램을 설치하기 위한 설치 프로세스에 상기 가상화 모듈을 주입하고, 상기 수행 제어 모듈은 상기 가상 응용 프로그램의 수행 프로세스에 상기 가상화 모듈을 주입하는 것을 특징으로 하는 가상 응용 프로그램 시스템.
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/KR2008/007857 WO2009088175A2 (en) | 2008-01-04 | 2008-12-31 | Virtual application program system, storing device, method for executing virtual application program and method for protecting virtual environment |
US12/811,596 US20110010756A1 (en) | 2008-01-04 | 2008-12-31 | Virtual application program system, storing device, method for executing virtual application program and method for protecting virtual environment |
CN2008801259694A CN101965553A (zh) | 2008-01-04 | 2008-12-31 | 虚拟应用程序系统、存储设备、虚拟应用程序的运行方法及虚拟环境的保护方法 |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080001199 | 2008-01-04 | ||
KR20080001199 | 2008-01-04 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090075595A KR20090075595A (ko) | 2009-07-08 |
KR101013509B1 true KR101013509B1 (ko) | 2011-02-11 |
Family
ID=41332784
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080022462A KR101013509B1 (ko) | 2008-01-04 | 2008-03-11 | 가상 응용 프로그램 시스템, 저장장치, 가상 응용 프로그램수행 방법 및 가상 환경 보호 방법 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20110010756A1 (ko) |
KR (1) | KR101013509B1 (ko) |
CN (1) | CN101965553A (ko) |
Families Citing this family (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8402458B1 (en) * | 2009-03-18 | 2013-03-19 | Symantec Corporation | Methods and systems for converting non-layered-software-application installations into layered installations |
US8612994B1 (en) * | 2009-03-30 | 2013-12-17 | Symantec Corporation | Methods and systems for activating and deactivating virtualization layers |
US8881140B1 (en) | 2009-09-04 | 2014-11-04 | Symantec Corporation | Systems and methods for virtualizing software associated with external computer hardware devices |
US9229748B2 (en) * | 2010-01-29 | 2016-01-05 | Code Systems Corporation | Method and system for improving startup performance and interoperability of a virtual application |
US8782106B2 (en) | 2010-07-02 | 2014-07-15 | Code Systems Corporation | Method and system for managing execution of virtual applications |
CN102231116A (zh) * | 2011-07-04 | 2011-11-02 | 成都市华为赛门铁克科技有限公司 | 应用程序虚拟化安装及加载方法及装置 |
US9069607B1 (en) | 2012-01-31 | 2015-06-30 | Vmware, Inc. | Selective migration of virtualized applications and configuration settings thereof |
CN102662870B (zh) * | 2012-03-20 | 2014-08-13 | 武汉噢易科技有限公司 | 基于vfs层拦截读写请求的安卓操作系统保护方法 |
US8875096B1 (en) | 2012-09-25 | 2014-10-28 | Amazon Technologies, Inc. | Dynamic class loading |
CN103309666B (zh) * | 2013-06-09 | 2016-08-24 | 北京奇虎科技有限公司 | 一种软件运行控制方法和装置 |
CN103617129B (zh) * | 2013-12-10 | 2017-10-24 | 中科创达软件股份有限公司 | 一种内存处理的方法及装置 |
CN106161517B (zh) * | 2015-03-31 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 通过云文件系统实现云存储接入的方法和装置 |
CN105573741A (zh) * | 2015-09-25 | 2016-05-11 | 中国电子科技集团公司第三十二研究所 | 界面可重构的虚拟应用系统和方法 |
CN105700914A (zh) * | 2015-12-31 | 2016-06-22 | 北京金山安全软件有限公司 | 一种应用软件安装、启动方法和装置 |
WO2018010794A1 (en) * | 2016-07-14 | 2018-01-18 | Huawei Technologies Co., Ltd. | Device and method for preventing memory data leakage |
US10769267B1 (en) * | 2016-09-14 | 2020-09-08 | Ca, Inc. | Systems and methods for controlling access to credentials |
CN108021372A (zh) * | 2016-11-01 | 2018-05-11 | 深圳市中兴微电子技术有限公司 | 一种应用程序的管理方法和装置 |
CN106709327A (zh) * | 2016-12-07 | 2017-05-24 | 深圳市君格科技有限公司 | 一种应用隐藏的方法及其移动终端 |
CN106650491A (zh) * | 2016-12-09 | 2017-05-10 | 上海斐讯数据通信技术有限公司 | 一种保护用户隐私的方法及移动终端 |
WO2019009601A1 (ko) * | 2017-07-04 | 2019-01-10 | 주식회사 수산아이앤티 | 웹 소스를 보호하기 위한 장치 및 방법 |
US10452838B2 (en) * | 2017-07-27 | 2019-10-22 | Symantec Corporation | Providing joint access to an isolated computer object by both an isolated computer application and a non-isolated computer application |
KR20190021673A (ko) * | 2017-08-23 | 2019-03-06 | 주식회사 수산아이앤티 | 랜섬웨어 방지 장치 및 방법 |
US11163880B2 (en) * | 2017-09-29 | 2021-11-02 | Crowdstrike, Inc. | Using indirection to facilitate software upgrades |
GB2578099B (en) * | 2018-10-15 | 2021-05-12 | Advanced Risc Mach Ltd | Memory access control |
CN110443876A (zh) * | 2019-07-31 | 2019-11-12 | 新华三大数据技术有限公司 | 3d图像渲染方法及装置 |
KR102232919B1 (ko) * | 2020-08-10 | 2021-03-29 | (유)아홉 | 가상화 및 cow 파일 시스템 기술을 이용한 자가 변이 시스템 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20060062587A (ko) * | 2004-12-04 | 2006-06-12 | 소프트온넷(주) | 호스트 컴퓨터상에서 응용프로그램 수행을 위한 휴대용디지털 저장장치 시스템 및 방법 |
US20070168937A1 (en) * | 2005-11-28 | 2007-07-19 | Soummya Mallick | Apparatus and method of application virtualization |
KR20080005493A (ko) * | 2005-04-07 | 2008-01-14 | 코닌클리케 필립스 일렉트로닉스 엔.브이. | 소프트웨어 보호 |
KR20090017942A (ko) * | 2007-08-16 | 2009-02-19 | 주식회사 마크애니 | 가상 응용프로그램 생성 시스템, 가상 응용프로그램 설치방법, 네이티브 api 호출 처리 방법 및 가상응용프로그램 수행 방법 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050114870A1 (en) * | 2003-11-21 | 2005-05-26 | Song Dong H. | System and method for executing an application on a secured run-time environment |
-
2008
- 2008-03-11 KR KR1020080022462A patent/KR101013509B1/ko active IP Right Grant
- 2008-12-31 US US12/811,596 patent/US20110010756A1/en not_active Abandoned
- 2008-12-31 CN CN2008801259694A patent/CN101965553A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20060062587A (ko) * | 2004-12-04 | 2006-06-12 | 소프트온넷(주) | 호스트 컴퓨터상에서 응용프로그램 수행을 위한 휴대용디지털 저장장치 시스템 및 방법 |
KR20080005493A (ko) * | 2005-04-07 | 2008-01-14 | 코닌클리케 필립스 일렉트로닉스 엔.브이. | 소프트웨어 보호 |
US20070168937A1 (en) * | 2005-11-28 | 2007-07-19 | Soummya Mallick | Apparatus and method of application virtualization |
KR20090017942A (ko) * | 2007-08-16 | 2009-02-19 | 주식회사 마크애니 | 가상 응용프로그램 생성 시스템, 가상 응용프로그램 설치방법, 네이티브 api 호출 처리 방법 및 가상응용프로그램 수행 방법 |
Also Published As
Publication number | Publication date |
---|---|
US20110010756A1 (en) | 2011-01-13 |
KR20090075595A (ko) | 2009-07-08 |
CN101965553A (zh) | 2011-02-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101013509B1 (ko) | 가상 응용 프로그램 시스템, 저장장치, 가상 응용 프로그램수행 방법 및 가상 환경 보호 방법 | |
CA2761563C (en) | Annotating virtual application processes | |
KR101489301B1 (ko) | 가상환경 시스템 및 그의 구동방법 | |
EP3123311B1 (en) | Malicious code protection for computer systems based on process modification | |
US8694981B2 (en) | Shared resource dependencies | |
KR101540798B1 (ko) | 가상화 환경에서 보안 정보를 제공하기 위한 장치 및 방법 | |
US8972976B2 (en) | Device and method for automatic driver installation | |
US9405521B2 (en) | Mapping of virtualized setup-free applications for a computing system | |
EP2705422B1 (en) | Dynamically redirecting boot to another operating system | |
US11822654B2 (en) | System and method for runtime detection, analysis and signature determination of obfuscated malicious code | |
KR101836058B1 (ko) | 가상화를 위한 확장 포인트 선언적 등록 | |
US20190044971A1 (en) | Techniques to provide function-level isolation with capability-based security | |
WO2019100897A1 (zh) | 一种应用程序启动方法、启动装置及计算机可读存储介质 | |
US6754889B1 (en) | Java automation, testing, and analysis | |
US20170180427A1 (en) | Clipboard hardening | |
EP2856306B1 (en) | Virtualizing integrated calls to provide access to resources in a virtual namespace | |
JP6670318B2 (ja) | ソフトウェアアプリケーションにおける分類及びirmの実現 | |
US20040123308A1 (en) | Hybird of implicit and explicit linkage of windows dynamic link labraries | |
EP3769247B1 (en) | System and method for preventing unwanted bundled software installation | |
WO2009088175A2 (en) | Virtual application program system, storing device, method for executing virtual application program and method for protecting virtual environment | |
JP4472706B2 (ja) | デバイスに特権モードフックを動的に登録するためのシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20140217 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20150114 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20160125 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20170111 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20180104 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20190124 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20191205 Year of fee payment: 10 |