KR101781971B1 - 데이터 보안을 위한 토글키 차단 방법 및 이를 이용한 장치 - Google Patents

데이터 보안을 위한 토글키 차단 방법 및 이를 이용한 장치 Download PDF

Info

Publication number
KR101781971B1
KR101781971B1 KR1020160094099A KR20160094099A KR101781971B1 KR 101781971 B1 KR101781971 B1 KR 101781971B1 KR 1020160094099 A KR1020160094099 A KR 1020160094099A KR 20160094099 A KR20160094099 A KR 20160094099A KR 101781971 B1 KR101781971 B1 KR 101781971B1
Authority
KR
South Korea
Prior art keywords
toggle key
host device
toggle
keyboard
key event
Prior art date
Application number
KR1020160094099A
Other languages
English (en)
Inventor
맹영재
이상훈
김인중
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020160094099A priority Critical patent/KR101781971B1/ko
Priority to US15/389,645 priority patent/US10331886B2/en
Priority to CN201710022378.5A priority patent/CN107657186B/zh
Application granted granted Critical
Publication of KR101781971B1 publication Critical patent/KR101781971B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/556Detecting local intrusion or implementing counter-measures involving covert channels, i.e. data leakage between processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/554Detecting local intrusion or implementing counter-measures involving event detection and direct action
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/02Input arrangements using manually operated switches, e.g. using keyboards or dials

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Input From Keyboards Or The Like (AREA)

Abstract

데이터 보안을 위한 토글키 차단 방법 및 이를 이용한 장치가 개시된다. 본 발명에 따른 토글키 차단 방법은 키보드를 사용하는 호스트 장치에서의 토글키 사용을 모니터링하는 단계; 상기 호스트 장치에서 토글키 사용이 감지된 경우, 토글키 이벤트가 발생한 시각을 기반으로 토글키 이벤트 발생 내역을 생성하는 단계; 및 상기 토글키 이벤트 발생 내역을 기반으로 상기 호스트 장치가 토글키 차단 조건에 만족하는 경우, 상기 호스트 장치에서의 토글키 사용을 차단하는 단계를 포함한다.

Description

데이터 보안을 위한 토글키 차단 방법 및 이를 이용한 장치 {METHOD FOR BLOCKING TOGGLE-KEY FOR DATA SECURITY AND APPARATUS USING THE SAME}
본 발명은 키보드 프로토콜을 통해 데이터가 유출되는 것을 방지하기 위한 토글키 차단 기술에 관한 것이다.
키보드는 입력 장치로 사용되고 있어서, 입력만 가능한 장치로 오해하기 쉽다. 일반적으로 사용자가 컴퓨터(이하 Host)로 키를 입력할 때에는 키보드 프로토콜에서 Device-to-Host, 즉 키보드에서 호스트 방향으로의 통신을 이용한다.
하지만, 키보드 프로토콜에서는 Host-to-Device, 즉 호스트 장치에서 키보드 방향으로의 통신도 지원하기 때문에, Host에서 Device로도 데이터를 전송할 수 있다. 예를 들어, Caps Lock, Num Lock, Scroll Lock과 같은 토글키의 상태 공유를 위해 Host인 컴퓨터가 Device인 키보드로 데이터를 전송할 수 있다.
따라서, 컴퓨터와 키보드가 상태를 공유하는 토글키를 응용하면 표준 키보드 인터페이스와 키보드 프로토콜을 이용하여 데이터를 출력하는 것이 가능하다. 또한, 이 방법이 악용될 경우, 매체 제어 시스템이 설치되어 있는 컴퓨터에서도 데이터 추출이 가능하기 때문에 보안에 민감한 환경에는 치명적인 공격이 될 수 있다.
한국 등록 특허 제10-0952644호, 2010년 4월 6일 등록(명칭: 키보드 입력데이터의 보안시스템 및 방법)
본 발명의 목적은 키보드 프로토콜을 악용하여 컴퓨터의 데이터를 유출하려는 공격에 대응할 수 있는 방법을 제공하는 것이다.
또한, 본 발명의 목적은 키보드를 사용하는 모든 단말에 공통적으로 존재할 수 있는 취약점을 방지하는 것이다.
상기한 목적을 달성하기 위한 본 발명에 따른 데이터 보안을 위한 토글키 차단 방법은, 키보드를 사용하는 호스트 장치에서의 토글키 사용을 모니터링하는 단계; 상기 호스트 장치에서 토글키 사용이 감지된 경우, 토글키 이벤트가 발생한 시각을 기반으로 토글키 이벤트 발생 내역을 생성하는 단계; 및 상기 토글키 이벤트 발생 내역을 기반으로 상기 호스트 장치가 토글키 차단 조건에 만족하는 경우, 상기 호스트 장치에서의 토글키 사용을 차단하는 단계를 포함한다.
이 때, 차단하는 단계는 토글키 이벤트가 최초로 발생한 시각을 현재시각으로 설정하고, 상기 현재시각으로부터 기설정된 감지기간 동안 토글키 이벤트 발생횟수가 기설정된 발생횟수를 초과하는 경우에 상기 호스트 장치가 상기 토글키 차단 조건에 만족한 것으로 판단할 수 있다.
이 때, 차단하는 단계는 상기 현재시각으로부터 상기 기설정된 감지기간이 지나고 토글키 이벤트가 발생한 경우, 상기 기설정된 감지기간이 지나고 토글키 이벤트가 발생한 시각을 상기 현재시각으로 재설정할 수 있다.
이 때, 차단하는 단계는 상기 현재시각이 재설정된 경우에 상기 토글키 이벤트 발생횟수를 0으로 초기화할 수 있다.
이 때, 모니터링하는 단계는 키보드 드라이버 수준에서 상기 호스트 장치가 상기 키보드로 전송하는 토글키 데이터를 모니터링 할 수 있다.
이 때, 모니터링하는 단계는 토글키 상태를 확인하기 위한 함수를 기설정된 주기마다 사용하여 상기 토글키 사용을 모니터링 할 수 있다.
이 때, 모니터링하는 단계는 DLL 후킹을 기반으로 상기 호스트 장치에서 발생하는 키보드 이벤트를 모니터링 할 수 있다.
이 때, 모니터링하는 단계는 상기 호스트 장치 내의 키보드 컨트롤러 수준에서 상기 호스트 장치가 상기 키보드로 전송하는 토글키 데이터를 모니터링 할 수 있다.
이 때, 차단하는 단계는 상기 토글키 이벤트를 드랍(drop)시켜 상기 토글키 사용을 차단할 수 있다.
이 때, 차단하는 단계는 상기 토글키 이벤트의 드랍이 불가능한 경우, 임의의 토글키 이벤트를 발생시켜 상기 토글키 이벤트에 대한 노이즈를 발생시킬 수 있다.
또한, 본 발명의 일실시예에 따른 데이터 보안을 위한 토글키 차단 장치는, 키보드를 사용하는 호스트 장치에서의 토글키 사용을 모니터링하는 모니터링부; 상기 호스트 장치에서 토글키 사용이 감지된 경우, 토글키 이벤트가 발생한 시각을 기반으로 토글키 이벤트 발생 내역을 생성하는 감지부; 및 상기 토글키 이벤트 발생 내역을 기반으로 상기 호스트 장치가 토글키 차단 조건에 만족하는 경우, 상기 호스트 장치에서의 토글키 사용을 차단하는 차단부를 포함한다.
이 때, 차단부는 토글키 이벤트가 최초로 발생한 시각을 현재시각으로 설정하고, 상기 현재시각으로부터 기설정된 감지기간 동안 토글키 이벤트 발생횟수가 기설정된 발생횟수를 초과하는 경우에 상기 호스트 장치가 상기 토글키 차단 조건에 만족한 것으로 판단할 수 있다.
이 때, 차단부는 상기 현재시각으로부터 상기 기설정된 감지기간이 지나고 토글키 이벤트가 발생한 경우, 상기 기설정된 감지기간이 지나고 토글키 이벤트가 발생한 시각을 상기 현재시각으로 재설정할 수 있다.
이 때, 차단부는 상기 현재시각이 재설정된 경우에 상기 토글키 이벤트 발생횟수를 0으로 초기화할 수 있다.
이 때, 모니터링부는 키보드 드라이버 수준에서 상기 호스트 장치가 상기 키보드로 전송하는 토글키 데이터를 모니터링 할 수 있다.
이 때, 모니터링부는 토글키 상태를 확인하기 위한 함수를 기설정된 주기마다 사용하여 상기 토글키 사용을 모니터링 할 수 있다.
이 때, 모니터링부는 DLL 후킹을 기반으로 상기 호스트 장치에서 발생하는 키보드 이벤트를 모니터링 할 수 있다.
이 때, 모니터링부는 상기 호스트 장치 내의 키보드 컨트롤러 수준에서 상기 호스트 장치가 상기 키보드로 전송하는 토글키 데이터를 모니터링 할 수 있다.
이 때, 차단부는 상기 토글키 이벤트를 드랍(drop)시켜 상기 토글키 사용을 차단할 수 있다.
이 때, 차단부는 상기 토글키 이벤트의 드랍이 불가능한 경우, 임의의 토글키 이벤트를 발생시켜 상기 토글키 이벤트에 대한 노이즈를 발생시킬 수 있다.
본 발명에 따르면, 키보드 프로토콜을 악용하여 컴퓨터의 데이터를 유출하려는 공격에 대응할 수 있는 방법을 제공할 수 있다.
또한, 본 발명은 키보드를 사용하는 모든 단말에 공통적으로 존재할 수 있는 취약점을 방지할 수 있다.
도 1은 본 발명의 일실시예에 따른 데이터 보안을 위한 토글키 차단 시스템을 나타낸 도면이다.
도 2는 본 발명의 일실시예에 따른 데이터 보안을 위한 토글키 차단 방법을 나타낸 동작 흐름도이다.
도 3은 본 발명의 일실시예에 따른 토글키 차단 방법 중 토글키 차단 여부를 판단하는 과정을 상세하게 나타낸 동작 흐름도이다.
도 4는 본 발명에 따른 현재시각을 재설정 과정의 일 예를 나타낸 도면이다.
도 5는 본 발명의 일실시예에 따른 데이터 보안을 위한 토글키 차단 장치를 나타낸 블록도이다.
본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 일실시예에 따른 데이터 보안을 위한 토글키 차단 시스템을 나타낸 도면이다.
도 1을 참조하면, 본 발명의 일실시예에 따른 데이터 보안을 위한 토글키 차단 시스템은 호스트 장치에 해당하는 컴퓨터(110), 디바이스에 해당하는 키보드(120) 및 토글키 모니터링 모듈(150)을 포함한다.
이 때, 키보드(120)는 컴퓨터(110)에 연결되어 동작하는 디바이스에 상응할 수 있으며, 컴퓨터(110)와 키보드(120)는 키보드 프로토콜을 기반으로 Device-to-Host 통신(130) 및 Host-to-Device 통신(140)을 수행할 수 있다. 즉, 사용자가 키보드(120)를 통해 입력한 키 값을 데이터 형태로 변환하여 컴퓨터(110)로 전송할 수 있고, 반대로 컴퓨터(110)에서 키보드(120)로도 데이터를 전송할 수 있다.
이 때, Host-to-Device 통신(140)으로 전달되는 데이터가 바로 토글키 데이터에 상응할 수 있다. 예를 들어, 토글키(121, 122, 123)는 도 1에 도시된 것과 같이 Caps Lock 키, Scroll Lock 키, Num Lock 키에 상응할 수 있다. 즉, 키를 입력하는 것만으로 2가지의 상태를 전환할 수 있는 키를 의미할 수 있다.
이러한 토글키(121, 122, 123)는 호스트 장치인 컴퓨터(110)에서도 입력할 수 있다. 따라서, 컴퓨터(110)에서 토글키(121, 122, 123)에 상응하는 입력 이벤트가 발생한 경우에는 컴퓨터가 키보드와 토글키 상태를 공유하기 위해서 Host-to-Device 통신(140)을 기반으로 토글키 데이터를 키보드(120)에게 전송할 수 있다.
이 때, 컴퓨터(110)에서 키보드 프로토콜을 통해 키보드(120)로 전송되는 데이터는 컴퓨터(110)에 설치된 매체 제어 시스템으로도 탐지 및 제어할 수 없기 때문에, 악용되는 경우 치명적인 공격 방법이 될 수도 있다.
따라서, 본 발명에서는 토글키 모니터링 모듈(150)을 이용하여 컴퓨터(110)에서 키보드(120)로 전달되는 Host-to-Device 통신(140)을 모니터링하여 상기와 같은 문제점을 해결할 수 있다.
이 때, 토글키 모니터링 모듈(150)은 본 발명에 따른 토글키 차단 장치에 상응할 수 있다. 또한, 토글키 모니터링 모듈(150)은 도 1과 같이 호스트 장치의 내부에 위치하거나 또는 외부에 위치할 수도 있다. 만약, 토글키 모니터링 모듈(150)이 외부에 위치하는 경우에는 호스트 장치에 상응하는 키보드 드라이버 또는 키보드 컨트롤러에 접근하기 위한 접근 권한이 할당될 수 있다.
이 때, 토글키 모니터링 모듈(150)은 토글키 차단 조건(151)을 기반으로 Host-to-Device 통신(140)을 모니터링하여, 컴퓨터(110)에서 토글키 차단 조건(151)을 만족하는 행위가 발생한 경우에는 Host-to-Device 통신(140)을 차단하기 위해 컴퓨터(110)에서의 토글키 사용을 차단할 수 있다.
이 때, 토글키 모니터링 모듈(150) 또는 토글키 차단 장치는 소프트웨어적 방식 또는 하드웨어적 방식을 이용하여 컴퓨터(110)의 토글키 사용을 차단할 수 있다.
도 2는 본 발명의 일실시예에 따른 데이터 보안을 위한 토글키 차단 방법을 나타낸 동작 흐름도이다.
도 2를 참조하면, 본 발명의 일실시예에 따른 데이터 보안을 위한 토글키 차단 방법은 키보드를 사용하는 호스트 장치에서의 토글키 사용을 모니터링한다(S210).
이 때, 토글키(toggle key)는 키보드에서 2가지 상태만을 가지고 있는 키일 수 있다. 즉, 키를 한번 누르면 한 값이 되고, 다시 한 번 누르면 다른 값으로 변하는 것을 의미할 수 있다. 예를 들어, 캡스 락(Caps Lock)키, 넘 락(Num Lock)키, 스크롤 락(Scroll Lock)키, 한영전환키 및 인서트(Insert)키가 토글키에 상응할 수 있다.
이 때, 토글키는 키보드뿐만 아니라 키보드와 연결된 컴퓨터, 즉 호스트 장치에서도 직접 입력할 수 있다. 따라서, 호스트 장치에서 토글키가 입력된 경우에는 해당 상태를 키보드와 공유하여야 다음에 키를 입력했을 때 오류가 없을 수 있다. 이 때, 키보드 프로토콜에서는 Host-to-Device 통신을 지원하여 호스트 장치인 컴퓨터가 디바이스인 키보드로 데이터를 전송하도록 할 수 있다.
그러나, 컴퓨터에 설치된 매체 제어 시스템은 표준 키보드 인터페이스와 키보드 프로토콜을 이용하여 데이터가 디바이스로 출력되는 것을 제어할 수 없다. 따라서, 토글키 데이터 공유와 같이 호스트가 디바이스로 데이터를 전송하는 통신은 보안에 민감한 환경에서 치명적인 공격 방법으로 사용될 수 있다.
본 발명에서는 이와 같은 문제점을 방지하기 위해 호스트 장치에서 토글키 사용을 모니터링 할 수 있다.
이 때, 키보드 드라이버 수준에서 호스트 장치가 키보드로 전송하는 토글키 데이터를 모니터링 할 수 있다. 즉, 호스트 장치에서 토글키에 대한 입력 이벤트가 발생하면, 키보드 드라이버에서 해당하는 입력 이벤트에 대한 키 값을 제공하므로 이를 모니터링하여 즉시 토글키 사용을 감지할 수 있다.
이 때, 토글키 상태를 확인하기 위한 함수를 기설정된 주기마다 사용하여 토글키 사용을 모니터링 할 수 있다. 예를 들어, GetAsyncKeyState() 또는 GetKeyState()와 같은 함수를 이용하여 토글키 사용을 모니터링 할 수 있다. 이 때, GetAsyncKeyState()는 메시지 큐와 상관없이 함수가 입력되는 순간의 키의 상태를 확인할 수 있고, GetKeyState()는 메시지 큐에 저장된 메시지에 따라 메시지가 발생했을 때의 키의 상태를 확인할 수 있다.
또한, DLL 후킹을 기반으로 호스트 장치에서 발생하는 키보드 이벤트를 모니터링 할 수 있다. 즉, 호스트 장치에서 키를 입력함으로써 발생하는 키보드 입력에 상응하는 이벤트를 중간에 가로채서 해당 이벤트가 토글키 입력에 대한 이벤트인지 확인할 수 있다.
또한, 호스트 장치 내의 키보드 컨트롤러 수준에서 호스트 장치가 키보드로 전송하는 토글키 데이터를 모니터링 할 수도 있다. 이 때, 키보드 컨트롤러는 컴퓨터의 메인보드에 설치될 수 있으며, 키보드 입출력 포트를 통해서 키 입력정보를 기록할 수 있다. 따라서, 호스트 장치에서 토글키가 입력되는 경우, 키보드 입출력 포트를 통해 키보드로 데이터가 전송되기 전에 키보드 컨트롤러에서 토글키 데이터의 발생을 모니터링 할 수도 있다.
또한, 본 발명의 일실시예에 따른 데이터 보안을 위한 토글키 차단 방법은 호스트 장치에서 토글키 사용이 감지된 경우, 토글키 이벤트가 발생한 시각을 기반으로 토글키 이벤트 발생 내역을 생성한다(S220).
이 때, 토글키 이벤트 발생 내역은 토글키 이벤트가 모니터링 된 시점을 기반으로 이벤트 발생시각과 이벤트 발생횟수를 포함할 수 있다. 예를 들어, Caps Lock 키의 경우, 이벤트 발생시각을 t[caps]에 상응하게 저장하고, 이벤트 발생횟수를 n[caps]로 저장할 수 있다.
또한, 본 발명의 일실시예에 따른 데이터 보안을 위한 토글키 차단 방법은 토글키 이벤트 발생 내역을 기반으로 호스트 장치가 토글키 차단 조건에 만족하는 경우, 호스트 장치에서의 토글키 사용을 차단한다(S230).
이 때, 토글키 이벤트가 최초로 발생한 시각을 현재시각으로 설정하고, 현재시각으로부터 기설정된 감지기간 동안 토글키 이벤트 발생횟수가 기설정된 발생횟수를 초과하는 경우에 호스트 장치가 토글키 차단 조건에 만족한 것으로 판단할 수 있다.
일반적으로 토글키는 키 입력을 통해 상태 값을 변경하는 것이기 때문에, 동일한 토글키가 연속적으로 입력되는 경우는 흔하지 않을 수 있다. 또한, 동일한 종류의 토글키가 아닐 경우에도 토글키들이 연속적으로 입력되는 경우 또한 흔하지 않다. 따라서, 토글키에 대한 연속적인 입력이 감지된다면, 해당 입력 행위가 호스트 장치의 데이터를 유출하기 위한 불법적인 행위인 것으로 판단하고 호스트 장치에서의 토글키 사용을 차단할 수 있다.
예를 들어, 기설정된 감지기간이 30초, 기설정된 발생횟수가 10회이고, 토글키 이벤트가 최초 발생한 시각이 오후 1시 1분이라고 가정할 수 있다. 이 때, 현재 시각인 1시 1분부터 기설정된 감지기간인 1시 1분 30초가 될 때까지 토글키 이벤트가 10회를 초과하여 발생하였다면, 해당 호스트 장치는 토글키 차단 조건에 만족한 것으로 판단하고 토글키 사용을 차단할 수 있다.
이 때, 현재시각으로부터 기설정된 감지기간이 지나고 토글키 이벤트가 발생한 경우, 기설정된 감지기간이 지나고 토글키 이벤트가 발생한 시각을 현재시각으로 재설정할 수 있다.
상기의 예에서, 오후 1시 1분에 토글키 이벤트가 최초로 발생한 이후 기설정된 감지기간인 30초가 지난 오후 1시 2분에 두 번째 토글키 이벤트가 발생하였다고 가정한다면, 오후 1시 2분이 현재시각으로 재설정될 수 있다.
이 때, 현재시각이 재설정된 경우에 토글키 이벤트 발생횟수를 0으로 초기화할 수 있다. 즉, 호스트 장치가 토글키 차단 조건에 만족하는지 여부를 판단하기 위한 기준인 현재시각이 재설정되었으므로, 토글키 차단 조건의 만족 여부를 판단하기 위한 또 다른 조건인 이벤트 발생횟수도 0으로 초기화할 수 있다.
이 때, 본 발명에서는 이벤트 발생횟수를 0으로 초기화하였으나, 현재시각에 상응하는 타이밍에도 토글키 이벤트가 발생한 것으로 판단하고, 이벤트 발생횟수를 1로 초기화할 수도 있다.
이 때, 토글키 이벤트를 드랍(drop)시켜 토글키 사용을 차단할 수 있다. 이 때, 호스트 장치 내의 키보드 드라이버 레벨 또는 키보드 컨트롤러 레벨 중 적어도 하나에서 토글키 사용을 차단할 수 있다. 즉, 토글키 이벤트에 대한 데이터가 디바이스로 전송되기 전에 호스트 장치에서 소프트웨어적 방식 또는 하드웨어적 방식 중 하나를 통해 해당 이벤트를 드랍시켜 데이터 전송이 발생하지 않도록 방지할 수 있다.
또한, DLL 후킹을 통해 토글키 이벤트를 가로채서 디바이스로 데이터가 전송되지 못하도록 차단할 수도 있다.
이 때, 토글키 이벤트의 드랍이 불가능한 경우, 임의의 토글키 이벤트를 발생시켜 토글키 이벤트에 대한 노이즈를 발생시킬 수 있다. 즉, 직접적으로 토글키 이벤트를 드랍시켜 데이터의 전송을 차단할 수 없다면, 노이즈를 발생시킴으로써 데이터 전송 시 오류가 발생하도록 할 수도 있다.
또한, 도 2에는 도시하지 아니하였으나, 본 발명의 일실시예에 따른 데이터 보안을 위한 토글키 차단 방법은 상술한 바와 같이 본 발명의 일실시예에 따른 토글키 차단 과정에서 발생되는 다양한 정보를 저장한다.
이와 같은 토글키 차단 방법을 통해 키보드 프로토콜을 악용하여 컴퓨터의 데이터를 유출하려는 공격에 대응할 수 있는 방법을 제공할 수 있다.
또한, 키보드를 사용하는 모든 단말에 공통적으로 존재할 수 있는 취약점을 사전에 방지할 수도 있다.
도 3은 본 발명의 일실시예에 따른 토글키 차단 방법 중 토글키 차단 여부를 판단하는 과정을 상세하게 나타낸 동작 흐름도이다.
도 3을 참조하면, 본 발명의 일실시예에 따른 토글키 차단 방법 중 토글키 차단 여부를 판단하는 과정은 먼저 토글키 이벤트가 최초로 발생한 것이 감지되면(S310), 토글키 이벤트가 최초로 발생한 시각을 현재시각으로 설정하고, 토글키 이벤트 발생횟수를 초기화할 수 있다(S320).
예를 들어, 현재시각은 토글키 이벤트가 최초로 발생한 시각에 상응하게 설정하고, 토글키 이벤트 발생횟수 n[a]는 0으로 초기화할 수 있다.
이 후, 토글키 이벤트가 발생하면(S330), 토글키 이벤트가 발생한 시각인 t[a]에서 현재시각을 뺀 값이 기설정된 감지기간인 T[a]를 초과하는지 여부를 판단할 수 있다(S335). 즉, 기설정된 감지기간 이내에 토글키 이벤트가 발생하였는지 판단할 수 있다.
단계(S335)의 판단결과 t[a]에서 현재시각을 뺀 값이 T[a]를 초과하면, 토글키 이벤트가 기설정된 감지기간이 지난 후 발생한 것으로 판단하고, 현재시각을 t[a]로 설정하고 토글키 발생횟수를 초기화할 수 있다(S340). 이 후, 다시 토글키 이벤트 발생을 감지할 수 있다.
또한, 단계(S335)의 판단결과 t[a]에서 현재시각을 뺀 값이 T[a]를 초과하지 않으면, 토글키 이벤트가 기설정된 감기기간 이내에 발생한 것으로 판단하고, 토글키 이벤트 발생횟수 n[a]를 1 증가시킬 수 있다(S350).
이 후, 토글키 이벤트 발생횟수 n[a]가 기설정된 발생횟수 N[a]를 초과하는지 여부를 판단할 수 있다(S355).
단계(S355)의 판단결과 n[a]가 N[a]를 초과하지 않으면, 지속적으로 호스트 장치를 모니터링 할 수 있다(S360).
또한, 단계(S355)의 판단결과 n[a]가 N[a]를 초과하면, 해당 호스트 장치가 토글키 차단 조건을 만족한 것으로 판단하고 호스트 장치에서의 토글키 사용을 차단할 수 있다(S370).
도 4는 본 발명에 따른 현재시각을 재설정하는 과정의 일 예를 나타낸 도면이다.
도 4를 참조하면, 본 발명에 따른 현재시각 t1은 토글키 이벤트가 최초로 발생한 시각에 상응할 수 있다.
이 때, 도 4를 참조하면, t2에 상응하는 시각에 a-1에 상응하는 토글키 이벤트가 발생하였고, t3에 상응하는 시각에 a2에 상응하는 토글키 이벤트가 발생한 것을 확인할 수 있다.
예를 들어, 기설정된 감지기간이 현재시각인 t1부터 t2와 t3의 사이에 존재하는 어느 시각까지 라고 가정한다면, a1에 상응하는 토글키 이벤트가 발생했을 때에는 현재시각이 재설정되지 않을 수 있다.
즉, 도 4에 도시된 현재시각에서 t[a1]을 뺀 값이 기설정된 감지기간보다 작기 때문에, 이러한 경우에는 토글키 이벤트 발생횟수와 기설정된 발생횟수를 비교하여 토글키 사용 차단 여부만을 판단할 수 있다.
그러나, a2에 상응하는 토글키 이벤트가 발생했을 때에는 도 4에 도시된 현재시각에서 t[a2]를 뺀 값이 기설정된 감지기간보다 크기 때문에, t3가 새로운 현재시각으로 재설정될 수 있다.
또한, 현재시각이 t3로 재설정됨에 따라 토글키 이벤트 발생횟수도 초기화 될 수 있다.
도 5는 본 발명의 일실시예에 따른 데이터 보안을 위한 토글키 차단 장치를 나타낸 블록도이다.
도 5를 참조하면, 본 발명의 일실시에 따른 데이터 보안을 위한 토글키 차단 장치는 모니터링부(510), 감지부(520), 차단부(530) 및 저장부(540)를 포함한다.
모니터링부(510)는 키보드를 사용하는 호스트 장치에서의 토글키 사용을 모니터링한다.
이 때, 토글키(toggle key)는 키보드에서 2가지 상태만을 가지고 있는 키일 수 있다. 즉, 키를 한번 누르면 한 값이 되고, 다시 한 번 누르면 다른 값으로 변하는 것을 의미할 수 있다. 예를 들어, 캡스 락(Caps Lock)키, 넘 락(Num Lock)키, 스크롤 락(Scroll Lock)키, 한영전환키 및 인서트(Insert)키가 토글키에 상응할 수 있다.
이 때, 토글키는 키보드뿐만 아니라 키보드와 연결된 컴퓨터, 즉 호스트 장치에서도 직접 입력할 수 있다. 따라서, 호스트 장치에서 토글키가 입력된 경우에는 해당 상태를 키보드와 공유하여야 다음에 키를 입력했을 때 오류가 없을 수 있다. 이 때, 키보드 프로토콜에서는 Host-to-Device 통신을 지원하여 호스트 장치인 컴퓨터가 디바이스인 키보드로 데이터를 전송하도록 할 수 있다.
그러나, 컴퓨터에 설치된 매체 제어 시스템은 표준 키보드 인터페이스와 키보드 프로토콜을 이용하여 데이터가 디바이스로 출력되는 것을 제어할 수 없다. 따라서, 토글키 데이터 공유와 같이 호스트가 디바이스로 데이터를 전송하는 통신은 보안에 민감한 환경에서 치명적인 공격 방법으로 사용될 수 있다.
본 발명에서는 이와 같은 문제점을 방지하기 위해 호스트 장치에서 토글키 사용을 모니터링 할 수 있다.
이 때, 키보드 드라이버 수준에서 호스트 장치가 키보드로 전송하는 토글키 데이터를 모니터링 할 수 있다. 즉, 호스트 장치에서 토글키에 대한 입력 이벤트가 발생하면, 키보드 드라이버에서 해당하는 입력 이벤트에 대한 키 값을 제공하므로 이를 모니터링하여 즉시 토글키 사용을 감지할 수 있다.
이 때, 토글키 상태를 확인하기 위한 함수를 기설정된 주기마다 사용하여 토글키 사용을 모니터링 할 수 있다. 예를 들어, GetAsyncKeyState() 또는 GetKeyState()와 같은 함수를 이용하여 토글키 사용을 모니터링 할 수 있다. 이 때, GetAsyncKeyState()는 메시지 큐와 상관없이 함수가 입력되는 순간의 키의 상태를 확인할 수 있고, GetKeyState()는 메시지 큐에 저장된 메시지에 따라 메시지가 발생했을 때의 키의 상태를 확인할 수 있다.
또한, DLL 후킹을 기반으로 호스트 장치에서 발생하는 키보드 이벤트를 모니터링 할 수 있다. 즉, 호스트 장치에서 키를 입력함으로써 발생하는 키보드 입력에 상응하는 이벤트를 중간에 가로채서 해당 이벤트가 토글키 입력에 대한 이벤트인지 확인할 수 있다.
또한, 호스트 장치 내의 키보드 컨트롤러 수준에서 호스트 장치가 키보드로 전송하는 토글키 데이터를 모니터링 할 수도 있다. 이 때, 키보드 컨트롤러는 컴퓨터의 메인보드에 설치될 수 있으며, 키보드 입출력 포트를 통해서 키 입력정보를 기록할 수 있다. 따라서, 호스트 장치에서 토글키가 입력되는 경우, 키보드 입출력 포트를 통해 키보드로 데이터가 전송되기 전에 키보드 컨트롤러에서 토글키 데이터의 발생을 모니터링 할 수도 있다.
감지부(520)는 호스트 장치에서 토글키 사용이 감지된 경우, 토글키 이벤트가 발생한 시각을 기반으로 토글키 이벤트 발생 내역을 생성한다.
이 때, 토글키 이벤트 발생 내역은 토글키 이벤트가 모니터링 된 시점을 기반으로 이벤트 발생시각과 이벤트 발생횟수를 포함할 수 있다. 예를 들어, Caps Lock 키의 경우, 이벤트 발생시각을 t[caps]에 상응하게 저장하고, 이벤트 발생횟수를 n[caps]로 저장할 수 있다.
차단부(530)는 토글키 이벤트 발생 내역을 기반으로 호스트 장치가 토글키 차단 조건에 만족하는 경우, 호스트 장치에서의 토글키 사용을 차단한다.
이 때, 토글키 이벤트가 최초로 발생한 시각을 현재시각으로 설정하고, 현재시각으로부터 기설정된 감지기간 동안 토글키 이벤트 발생횟수가 기설정된 발생횟수를 초과하는 경우에 호스트 장치가 토글키 차단 조건에 만족한 것으로 판단할 수 있다.
일반적으로 토글키는 키 입력을 통해 상태 값을 변경하는 것이기 때문에, 동일한 토글키가 연속적으로 입력되는 경우는 흔하지 않을 수 있다. 또한, 동일한 종류의 토글키가 아닐 경우에도 토글키들이 연속적으로 입력되는 경우 또한 흔하지 않다. 따라서, 토글키에 대한 연속적인 입력이 감지된다면, 해당 입력 행위가 호스트 장치의 데이터를 유출하기 위한 불법적인 행위인 것으로 판단하고 호스트 장치에서의 토글키 사용을 차단할 수 있다.
예를 들어, 기설정된 감지기간이 30초, 기설정된 발생횟수가 10회이고, 토글키 이벤트가 최초 발생한 시각이 오후 1시 1분이라고 가정할 수 있다. 이 때, 현재 시각인 1시 1분부터 기설정된 감지기간인 1시 1분 30초가 될 때까지 토글키 이벤트가 10회를 초과하여 발생하였다면, 해당 호스트 장치는 토글키 차단 조건에 만족한 것으로 판단하고 토글키 사용을 차단할 수 있다.
이 때, 현재시각으로부터 기설정된 감지기간이 지나고 토글키 이벤트가 발생한 경우, 기설정된 감지기간이 지나고 토글키 이벤트가 발생한 시각을 현재시각으로 재설정할 수 있다.
상기의 예에서, 오후 1시 1분에 토글키 이벤트가 최초로 발생한 이후 기설정된 감지기간인 30초가 지난 오후 1시 2분에 두 번째 토글키 이벤트가 발생하였다고 가정한다면, 오후 1시 2분이 현재시각으로 재설정될 수 있다.
이 때, 현재시각이 재설정된 경우에 토글키 이벤트 발생횟수를 0으로 초기화할 수 있다. 즉, 호스트 장치가 토글키 차단 조건에 만족하는지 여부를 판단하기 위한 기준인 현재시각이 재설정되었으므로, 토글키 차단 조건의 만족 여부를 판단하기 위한 또 다른 조건인 이벤트 발생횟수도 0으로 초기화할 수 있다.
이 때, 본 발명에서는 이벤트 발생횟수를 0으로 초기화하였으나, 현재시각에 상응하는 타이밍에도 토글키 이벤트가 발생한 것으로 판단하고, 이벤트 발생횟수를 1로 초기화할 수도 있다.
이 때, 토글키 이벤트를 드랍(drop)시켜 토글키 사용을 차단할 수 있다. 이 때, 호스트 장치 내의 키보드 드라이버 레벨 또는 키보드 컨트롤러 레벨 중 적어도 하나에서 토글키 사용을 차단할 수 있다. 즉, 토글키 이벤트에 대한 데이터가 디바이스로 전송되기 전에 호스트 장치에서 소프트웨어적 방식 또는 하드웨어적 방식 중 하나를 통해 해당 이벤트를 드랍시켜 데이터 전송이 발생하지 않도록 방지할 수 있다.
또한, DLL 후킹을 통해 토글키 이벤트를 가로채서 디바이스로 데이터가 전송되지 못하도록 차단할 수도 있다.
이 때, 토글키 이벤트의 드랍이 불가능한 경우, 임의의 토글키 이벤트를 발생시켜 토글키 이벤트에 대한 노이즈를 발생시킬 수 있다. 즉, 직접적으로 토글키 이벤트를 드랍시켜 데이터의 전송을 차단할 수 없다면, 노이즈를 발생시킴으로써 데이터 전송 시 오류가 발생하도록 할 수도 있다.
저장부(540)는 상술한 바와 같이 본 발명의 일실시예에 따른 토글키 차단 과정에서 발생되는 다양한 정보를 저장한다.
실시예에 따라, 저장부(540)는 토글키 차단 장치와 독립적으로 구성되어 토글키 차단을 위한 기능을 지원할 수 있다. 이 때, 저장부(540)는 별도의 대용량 스토리지로 동작할 수 있고, 동작 수행을 위한 제어 기능을 포함할 수 있다.
한편, 토글키 차단 장치는 메모리가 탑재되어 그 장치 내에서 정보를 저장할 수 있다. 일 구현예의 경우, 메모리는 컴퓨터로 판독 가능한 매체이다. 일 구현 예에서, 메모리는 휘발성 메모리 유닛일 수 있으며, 다른 구현예의 경우, 메모리는 비휘발성 메모리 유닛일 수도 있다. 일 구현예의 경우, 저장장치는 컴퓨터로 판독 가능한 매체이다. 다양한 서로 다른 구현 예에서, 저장장치는 예컨대 하드디스크 장치, 광학디스크 장치, 혹은 어떤 다른 대용량 저장장치를 포함할 수도 있다.
이와 같은 토글키 차단 장치를 이용함으로써 키보드 프로토콜을 악용하여 컴퓨터의 데이터를 유출하려는 공격에 대응할 수 있는 방법을 제공할 수 있다.
또한, 키보드를 사용하는 모든 단말에 공통적으로 존재할 수 있는 취약점을 사전에 방지할 수도 있다.
이상에서와 같이 본 발명에 따른 데이터 보안을 위한 토글키 차단 방법 및 이를 이용한 장치는 상기한 바와 같이 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.
110: 컴퓨터 120: 키보드
121, 122, 123: 토글키 130: Device-to-Host 통신
140: Host-to-Device 통신 150: 토글키 모니터링 모듈
151: 토글키 차단 조건 510: 모니터링부
520: 감지부 530: 차단부
540: 저장부

Claims (20)

  1. 키보드를 사용하는 호스트 장치에서의 토글키 사용을 모니터링하는 단계;
    상기 호스트 장치에서 토글키 사용이 감지된 경우, 토글키 이벤트가 발생한 시각을 기반으로 토글키 이벤트 발생 내역을 생성하는 단계; 및
    상기 토글키 이벤트 발생 내역을 기반으로 상기 호스트 장치가 토글키 차단 조건에 만족하는 경우, 상기 호스트 장치에서의 토글키 사용을 차단하는 단계
    를 포함하고,
    상기 차단하는 단계는
    토글키 이벤트가 최초로 발생한 시각을 현재시각으로 설정하고, 상기 현재시각으로부터 기설정된 감지기간 동안 토글키 이벤트 발생횟수가 기설정된 발생횟수를 초과하는 경우에 상기 호스트 장치가 상기 토글키 차단 조건에 만족한 것으로 판단하는 것을 특징으로 하는 데이터 보안을 위한 토글키 차단 방법.
  2. 삭제
  3. 청구항 1에 있어서,
    상기 차단하는 단계는
    상기 현재시각으로부터 상기 기설정된 감지기간이 지나고 토글키 이벤트가 발생한 경우, 상기 기설정된 감지기간이 지나고 토글키 이벤트가 발생한 시각을 상기 현재시각으로 재설정하는 것을 특징으로 하는 데이터 보안을 위한 토글키 차단 방법.
  4. 청구항 3에 있어서,
    상기 차단하는 단계는
    상기 현재시각이 재설정된 경우에 상기 토글키 이벤트 발생횟수를 0으로 초기화하는 것을 특징으로 하는 데이터 보안을 위한 토글키 차단 방법.
  5. 청구항 1에 있어서,
    상기 모니터링하는 단계는
    키보드 드라이버 수준에서 상기 호스트 장치가 상기 키보드로 전송하는 토글키 데이터를 모니터링하는 것을 특징으로 하는 데이터 보안을 위한 토글키 차단 방법.
  6. 청구항 5에 있어서,
    상기 모니터링하는 단계는
    토글키 상태를 확인하기 위한 함수를 기설정된 주기마다 사용하여 상기 토글키 사용을 모니터링하는 것을 특징으로 하는 데이터 보안을 위한 토글키 차단 방법.
  7. 청구항 5에 있어서,
    상기 모니터링하는 단계는
    DLL 후킹을 기반으로 상기 호스트 장치에서 발생하는 키보드 이벤트를 모니터링하는 것을 특징으로 하는 데이터 보안을 위한 토글키 차단 방법.
  8. 청구항 1에 있어서,
    상기 모니터링하는 단계는
    상기 호스트 장치 내의 키보드 컨트롤러 수준에서 상기 호스트 장치가 상기 키보드로 전송하는 토글키 데이터를 모니터링하는 것을 특징으로 하는 데이터 보안을 위한 토글키 차단 방법.
  9. 청구항 1에 있어서,
    상기 차단하는 단계는
    상기 토글키 이벤트를 드랍(drop)시켜 상기 토글키 사용을 차단하는 것을 특징으로 하는 데이터 보안을 위한 토글키 차단 방법.
  10. 청구항 9에 있어서,
    상기 차단하는 단계는
    상기 토글키 이벤트의 드랍이 불가능한 경우, 임의의 토글키 이벤트를 발생시켜 상기 토글키 이벤트에 대한 노이즈를 발생시키는 것을 특징으로 하는 데이터 보안을 위한 토글키 차단 방법.
  11. 키보드를 사용하는 호스트 장치에서의 토글키 사용을 모니터링하는 모니터링부;
    상기 호스트 장치에서 토글키 사용이 감지된 경우, 토글키 이벤트가 발생한 시각을 기반으로 토글키 이벤트 발생 내역을 생성하는 감지부; 및
    상기 토글키 이벤트 발생 내역을 기반으로 상기 호스트 장치가 토글키 차단 조건에 만족하는 경우, 상기 호스트 장치에서의 토글키 사용을 차단하는 차단부
    를 포함하고,
    상기 차단부는
    토글키 이벤트가 최초로 발생한 시각을 현재시각으로 설정하고, 상기 현재시각으로부터 기설정된 감지기간 동안 토글키 이벤트 발생횟수가 기설정된 발생횟수를 초과하는 경우에 상기 호스트 장치가 상기 토글키 차단 조건에 만족한 것으로 판단하는 것을 특징으로 하는 데이터 보안을 위한 토글키 차단 장치.
  12. 삭제
  13. 청구항 11에 있어서,
    상기 차단부는
    상기 현재시각으로부터 상기 기설정된 감지기간이 지나고 토글키 이벤트가 발생한 경우, 상기 기설정된 감지기간이 지나고 토글키 이벤트가 발생한 시각을 상기 현재시각으로 재설정하는 것을 특징으로 하는 데이터 보안을 위한 토글키 차단 장치.
  14. 청구항 13에 있어서,
    상기 차단부는
    상기 현재시각이 재설정된 경우에 상기 토글키 이벤트 발생횟수를 0으로 초기화하는 것을 특징으로 하는 데이터 보안을 위한 토글키 차단 장치.
  15. 청구항 11에 있어서,
    상기 모니터링부는
    키보드 드라이버 수준에서 상기 호스트 장치가 상기 키보드로 전송하는 토글키 데이터를 모니터링하는 것을 특징으로 하는 데이터 보안을 위한 토글키 차단 장치.
  16. 청구항 15에 있어서,
    상기 모니터링부는
    토글키 상태를 확인하기 위한 함수를 기설정된 주기마다 사용하여 상기 토글키 사용을 모니터링하는 것을 특징으로 하는 데이터 보안을 위한 토글키 차단 장치.
  17. 청구항 15에 있어서,
    상기 모니터링부는
    DLL 후킹을 기반으로 상기 호스트 장치에서 발생하는 키보드 이벤트를 모니터링하는 것을 특징으로 하는 데이터 보안을 위한 토글키 차단 장치.
  18. 청구항 11에 있어서,
    상기 모니터링부는
    상기 호스트 장치 내의 키보드 컨트롤러 수준에서 상기 호스트 장치가 상기 키보드로 전송하는 토글키 데이터를 모니터링하는 것을 특징으로 하는 데이터 보안을 위한 토글키 차단 장치.
  19. 청구항 11에 있어서,
    상기 차단부는
    상기 토글키 이벤트를 드랍(drop)시켜 상기 토글키 사용을 차단하는 것을 특징으로 하는 데이터 보안을 위한 토글키 차단 장치.
  20. 청구항 19에 있어서,
    상기 차단부는
    상기 토글키 이벤트의 드랍이 불가능한 경우, 임의의 토글키 이벤트를 발생시켜 상기 토글키 이벤트에 대한 노이즈를 발생시키는 것을 특징으로 하는 데이터 보안을 위한 토글키 차단 장치.
KR1020160094099A 2016-07-25 2016-07-25 데이터 보안을 위한 토글키 차단 방법 및 이를 이용한 장치 KR101781971B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020160094099A KR101781971B1 (ko) 2016-07-25 2016-07-25 데이터 보안을 위한 토글키 차단 방법 및 이를 이용한 장치
US15/389,645 US10331886B2 (en) 2016-07-25 2016-12-23 Toggle key blocking method for data security and apparatus using the same
CN201710022378.5A CN107657186B (zh) 2016-07-25 2017-01-12 用于数据安全性的乒乓键阻止方法和使用该方法的设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160094099A KR101781971B1 (ko) 2016-07-25 2016-07-25 데이터 보안을 위한 토글키 차단 방법 및 이를 이용한 장치

Publications (1)

Publication Number Publication Date
KR101781971B1 true KR101781971B1 (ko) 2017-09-26

Family

ID=60036621

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160094099A KR101781971B1 (ko) 2016-07-25 2016-07-25 데이터 보안을 위한 토글키 차단 방법 및 이를 이용한 장치

Country Status (3)

Country Link
US (1) US10331886B2 (ko)
KR (1) KR101781971B1 (ko)
CN (1) CN107657186B (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220058164A (ko) * 2020-10-30 2022-05-09 (주) 한국정보보안기술원 호스트 기기의 작업에 대한 증적 자료 수집 장치 및 그 장치의 제어 방법

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100333725B1 (ko) 1998-12-24 2002-06-20 박종섭 컴퓨터시스템의인터페이스회로
KR20090001313A (ko) 2007-06-29 2009-01-08 주식회사 잉카인터넷 키보드 인터럽트 처리함수 교체에 의한 키보드 입력데이터보안방법
US20100302161A1 (en) * 2007-08-30 2010-12-02 Razer (Asia-Pacific) Pte Ltd Keys Deactivation System and Method
KR101034016B1 (ko) 2008-11-28 2011-05-11 킹스정보통신(주) 키보드 보안상태 확인모듈 및 그 방법
KR100952644B1 (ko) 2009-04-17 2010-04-13 주식회사 잉카인터넷 키보드 입력데이터의 보안시스템 및 방법
JP5378981B2 (ja) * 2009-12-24 2013-12-25 京セラ株式会社 携帯端末
TW201232336A (en) * 2011-01-31 2012-08-01 Tenx Technology Inc Method for sending a keycode of a non-keyboard apparatus
US9226145B1 (en) * 2014-03-28 2015-12-29 Sprint Communications Company L.P. Verification of mobile device integrity during activation
KR101688630B1 (ko) 2015-09-15 2016-12-21 한국전자통신연구원 키보드 장치 및 그것을 이용한 데이터 통신 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220058164A (ko) * 2020-10-30 2022-05-09 (주) 한국정보보안기술원 호스트 기기의 작업에 대한 증적 자료 수집 장치 및 그 장치의 제어 방법
KR102408211B1 (ko) * 2020-10-30 2022-06-13 (주)한국정보보안기술원 호스트 기기의 작업에 대한 증적 자료 수집 장치 및 그 장치의 제어 방법

Also Published As

Publication number Publication date
CN107657186A (zh) 2018-02-02
US20180025155A1 (en) 2018-01-25
US10331886B2 (en) 2019-06-25
CN107657186B (zh) 2021-06-01

Similar Documents

Publication Publication Date Title
CN112042151B (zh) 使用单调计数器的机密密钥的安全分发
US10621339B2 (en) Monitor apparatus, method, and non-transitory computer readable storage medium thereof
EP3937041B1 (en) Trusted startup methods and apparatuses of dedicated blockchain node device
KR101972295B1 (ko) 침입 검지 장치 및 기억 매체에 저장된 침입 검지 프로그램
US8856960B2 (en) Data leakage prevention for cloud and enterprise networks
US20120266230A1 (en) Method and apparatus for cyber security
EP3046043A1 (en) Method and device for controlling debug port of terminal device
EP3063693B1 (fr) Système de détection d'intrusion dans un dispositif comprenant un premier système d'exploitation et un deuxième système d'exploitation
US20160224404A1 (en) Selective block-based integrity protection techniques
KR101781971B1 (ko) 데이터 보안을 위한 토글키 차단 방법 및 이를 이용한 장치
CN108880868B (zh) Bfd保活报文传输方法、装置、设备及机器可读存储介质
US9762388B2 (en) Symmetric secret key protection
JP7414892B2 (ja) 情報処理装置、通信システム、プログラムおよび情報処理方法
JP2020022155A (ja) 情報処理装置、通信システム、情報処理方法およびプログラム
JP2020167494A (ja) メッセージ監視システム、メッセージ送信電子制御装置、および監視用電子制御装置
CN111492621B (zh) 用于控制分组传输的服务器和方法
KR20190020523A (ko) 로그 분석을 이용한 공격 탐지 장치 및 방법
CN109413095B (zh) 防御攻击的方法及装置
US11425094B2 (en) Abnormal packet detection apparatus and method
FR3098614A1 (fr) Procédé de contrôle de commandes propres à être traitées par un périphérique tel qu’un actionneur
KR102588355B1 (ko) 네트워크 접속을 제어하기 위한 시스템 및 그에 관한 방법
CN114301657A (zh) 一种账号登录的检测方法、装置、以及介质
CN117040835A (zh) 基于蜜庭容器的中间件防护方法和装置、电子设备、介质
KR20180038732A (ko) 암호화 키 관리 장치 및 암복호화 가속 장치
KR20140089911A (ko) 시그니처를 저장하는 보안 장치 및 그것의 동작 방법

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant