KR102020793B1 - A forgery detection system of a firmware based on a reputation analysis and a method - Google Patents

A forgery detection system of a firmware based on a reputation analysis and a method Download PDF

Info

Publication number
KR102020793B1
KR102020793B1 KR1020170160305A KR20170160305A KR102020793B1 KR 102020793 B1 KR102020793 B1 KR 102020793B1 KR 1020170160305 A KR1020170160305 A KR 1020170160305A KR 20170160305 A KR20170160305 A KR 20170160305A KR 102020793 B1 KR102020793 B1 KR 102020793B1
Authority
KR
South Korea
Prior art keywords
firmware
smart home
home security
forgery
reputation
Prior art date
Application number
KR1020170160305A
Other languages
Korean (ko)
Other versions
KR20190061679A (en
Inventor
남기효
Original Assignee
(주)유엠로직스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)유엠로직스 filed Critical (주)유엠로직스
Priority to KR1020170160305A priority Critical patent/KR102020793B1/en
Publication of KR20190061679A publication Critical patent/KR20190061679A/en
Application granted granted Critical
Publication of KR102020793B1 publication Critical patent/KR102020793B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/70Software maintenance or management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/033Test or assess software

Abstract

본 발명은 펌웨어 위변조 탐지시스템 및 그 방법에 관한 것으로, 더욱 상세하게는 각종 기기를 구동하는 펌웨어의 위변조 탐지를 위한 평판분석기반 펌웨어 위변조 탐지시스템 및 그 방법에 관한 것이다.
본 발명의 일실시예에 따른 평판분석 기반 펌웨어 위변조 탐지시스템은, 불법 펌웨어와 같이 위변조 된 펌웨어의 방지를 위해서 다수의 지역에 설치된 스마트홈 보안 시스템들 사이의 통신을 통해 펌웨어에 대한 평판을 수집하는 타 스마트홈 보안시스템 펌웨어 정보 송수신 모듈; 수집된 펌웨어에 대한 평판 정보를 이용하여 펌웨어 평판을 분석하는 펌웨어 평판분석 모듈; 및 분석된 펌웨어 평판을 이용하여 펌웨어의 위변조 여부를 탐지하는 펌웨어 위변조 탐지 모듈;을 포함하여 구성되는 것을 특징으로 한다.The present invention relates to a firmware forgery detection system and method, and more particularly, to a plate analysis based firmware forgery detection system and method for detecting forgery of firmware for driving various devices.
Reputation analysis based firmware forgery detection system according to an embodiment of the present invention, to collect the reputation for the firmware through the communication between the smart home security systems installed in a plurality of areas in order to prevent forged firmware, such as illegal firmware Another smart home security system firmware information transmission and reception module; A firmware reputation module for analyzing a firmware reputation using the reputation information on the collected firmware; And a firmware forgery detection module for detecting whether the firmware is forgery using the analyzed firmware reputation.

Description

평판분석기반 펌웨어 위변조 탐지시스템 및 그 방법 {A forgery detection system of a firmware based on a reputation analysis and a method }A forgery detection system of a firmware based on a reputation analysis and a method}

본 발명은 펌웨어 위변조 탐지시스템 및 그 방법에 관한 것으로, 더욱 상세하게는 각종 기기를 구동하는 펌웨어의 위변조 탐지를 위한 평판분석기반 펌웨어 위변조 탐지시스템 및 그 방법에 관한 것이다.The present invention relates to a firmware forgery detection system and method, and more particularly, to a plate analysis based firmware forgery detection system and method for detecting forgery of firmware for driving various devices.

최근 스마트홈 등의 유무선 인터넷 네트워크와 연결되는 스마트 디바이스가 증가하고 있으며, 이러한 스마트 디바이스에는 스마트홈 등 기기의 원격 구동환경에서 각 기기를 구동하기 위한 펌웨어가 설치되어 있으며, 스마트 디바이스의 기기 제조사는 수시 또는 정기적으로 펌웨어의 업데이트를 수행하고 있다. 펌웨어라 하면, 일반적으로 롬(ROM, Read Only Memory)에 저장된 하드웨어를 제어하는 마이크로 프로그램을 의미하며, 프로그램이라는 관점에서 볼 경우, 소프트웨어와 동일하지만 하드웨어와 밀접한 관계를 가지고 있다는 점에서 일반 응용 소프트웨어와는 구분되고 있으며, 펌웨어는 소프트웨어와 하드웨어의 특성을 모드 가지고 있다고 보는 것이 일반적이다.Recently, smart devices connected to wired and wireless Internet networks such as smart homes are increasing, and such smart devices are installed with firmware for driving each device in a remote driving environment of devices such as smart homes. Or, we regularly update the firmware. Firmware refers to a micro program that generally controls hardware stored in ROM (ROM, Read Only Memory) .It is the same as software in terms of program, but is similar to software in that it is closely related to hardware. It is common to think that firmware has mode of software and hardware.

최근에는 스마트 디바이스의 하드웨어 변경 없이 펌웨어 업데이트를 통해서 스마트 디바이스에 새로운 기능을 추가할 수 있어, 점점 펌웨어 업데이트가 빈번하게 이루어지고 있으나, 그 이면을 보면 원격 구동환경에서 취약한 네트워크 보안으로 인해 스마트 디바이스의 비정상 동작을 위한 악성코드를 은닉한 펌웨어를 스마트 디바이스에 업데이트하는 것 역시 손쉽고 그리고 빈번하게 이루어지고 있다. 즉, 원격 제어환경에서 네트워크 보안이 취약한 경우, 기기들에 대한 비정상 동작을 위해 공격자는 악성코드를 은닉한 펌웨어를 기기에 업데이트하거나 원격으로 펌웨어를 위변조함으로써 기기의 심각한 오류 및 각종 보안 위협이 가해질 수 있다. 특히 스마트홈은 일반적으로 인터넷망과 같은 개방된 네트워크를 이용하므로, 외부의 사이버 공격에 매우 취약하며, 이 사이버 공격에 의해 물리적인 도난, 프라이버시 침해 뿐 아니라, 살인 등의 치명적인 사고가 발생할 수도 있다. Recently, new functions can be added to the smart device through firmware update without changing the hardware of the smart device, and firmware update is being made more and more.However, behind the scenes, the abnormality of the smart device is caused by the weak network security in the remote driving environment. Updating firmware to smart devices that conceal malware for operation is also easy and frequent. In other words, if network security is vulnerable in a remote control environment, an attacker may inflict serious errors and various security threats on the device by updating firmware that secretes malware to the device or remotely forging the firmware for abnormal operation of the devices. have. In particular, since smart homes generally use open networks such as the Internet, they are very vulnerable to external cyber attacks. These cyber attacks may cause not only physical theft, privacy infringement, but also fatal accidents such as murder.

이러한 펌웨어 업데이트에 보안성을 추가한 펌웨어 위변조 탐지 관련 종래 기술로는 펌웨어 시큐어 업데이트 기술이 있다. 펌웨어 시큐어 업데이트를 위해 적용되는 종래의 기술로는 보안플랫폼모듈(TPM, Trusted Platform Module), 행위기반 안전성 검사 등의 기술이 있는데, 보안플랫폼모듈은 송신자와 수신자 장비 각각에 하드웨어에 내장된 보안모듈 및 펌웨어 정보를 등록하여 펌웨어 업데이트 시 인증을 통해 펌웨어의 안전성을 확인하는 방법이고, 행위기반 안전성 검사는 펌웨어 업데이트 시 수신 기기 또는 수신 측 보안전용 장비에서 펌웨어의 가상실행을 통해 안전성을 체크하고, 업데이트 적용여부를 판단하여 수행하는 것이다.The conventional technology related to firmware forgery detection that adds security to such firmware update includes firmware secure update technology. Conventional technologies applied for firmware secure update include technologies such as a TPM (Trusted Platform Module) and behavior-based safety checks. The security platform module includes a security module embedded in hardware in each of the sender and receiver devices, and The firmware information is registered to check the safety of the firmware through authentication when updating the firmware.The behavior-based safety test checks the safety through the virtual execution of the firmware on the receiving device or the receiving-side security-only device during firmware update, and applies the update. It is to judge whether or not.

보안플랫폼모듈의 경우, 하드웨어에 포함된 보안모듈을 통한 상호 인증을 제공하기 때문에 보안기술 측면에서 가장 안전하지만, 이를 적용하기 위해서는 송신자 측과 수신자 측 양측의 기기 모두에 보안플랫폼모듈을 채택하여 하드웨어로 구현하고 있어야 적용이 가능하며, 특히 스마트홈과 같이 다수의 스마트홈 디바이스를 구동해야 하는 환경에서 펌웨어를 제공하는 모든 생산자들이 각각 보안플랫폼모듈을 적용해야 하는 단점이 있을 뿐 아니라, 시큐어 펌웨어 업데이트 기능을 위해 비용이 증가하는 문제가 있다.The security platform module is the most secure in terms of security technology because it provides mutual authentication through the security module included in the hardware.However, in order to apply the security platform module, the security platform module is adopted as the hardware by adopting the security platform module on both the sender and receiver sides. It can be applied only if it is implemented.In particular, in the environment where multiple smart home devices such as smart homes have to run, all producers who provide firmware have the disadvantage of applying the security platform module. There is a problem that the cost increases.

행위기반 안전성 검사의 경우는 수신되는 펌웨어의 안전성을 행위기반으로 탐지하기 때문에 기존 행위기반 탐지 기술이 갖는 부정확성의 문제가 그대로 계승되며, 다양한 스마트홈 디바이스를 대상으로 동시에 펌웨어 업데이트가 이루어지는 경우, 스마트홈 구동의 장애가 발생하는 문제가 있다. 특히 시큐어 펌웨어 업데이트 기술은 펌웨어 업데이트 요청 시에만 구동하여, 인터넷을 통해 원격으로 펌웨어가 위변조 되는 경우에는 정상적으로 탐지하지 못하는 문제가 있다. In the case of behavior-based safety inspection, the security of received firmware is detected based on the behavior, so the problem of inaccuracy of existing behavior-based detection technology is inherited as it is, and when the firmware is updated simultaneously for various smart home devices, the smart home There is a problem that a driving failure occurs. In particular, the secure firmware update technology operates only when a firmware update request is made, and thus there is a problem in that the firmware is not normally detected when the firmware is forged remotely through the Internet.

한국등록특허공보 제10-1279792호 "파일의 위변조 탐지 시스템 및 그 방법"Korean Patent Publication No. 10-1279792 "File forgery detection system and method thereof" 한국등록특허공보 제10-1762859호 "콜백 기법을 적용한 시큐어 펌웨어 업데이트 시스템 및 그 방법"Korean Patent Publication No. 10-1762859 "Secure Firmware Update System Using Callback Technique and Its Method"

본 발명은 상기한 문제점을 해결하기 위해 안출된 것으로서, 각종 기기를 구동하는 펌웨어의 위변조 탐지를 위한 평판분석기반 펌웨어 위변조 탐지시스템 및 그 방법을 제공하는 것을 그 목적으로 한다.The present invention has been made to solve the above problems, and an object thereof is to provide a flat panel analysis-based firmware forgery detection system and method for detecting forgery of firmware for driving various devices.

그러나 본 발명의 목적은 상기에 언급된 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.However, the object of the present invention is not limited to the above-mentioned object, and other objects not mentioned will be clearly understood by those skilled in the art from the following description.

본 발명의 일실시예에 따른 평판분석 기반 펌웨어 위변조 탐지시스템은, 불법 펌웨어와 같이 위변조 된 펌웨어의 방지를 위해서 다수의 지역에 설치된 스마트홈 보안 시스템들 사이의 통신을 통해 펌웨어에 대한 평판을 수집하는 타 스마트홈 보안시스템 펌웨어 정보 송수신 모듈; 수집된 펌웨어에 대한 평판 정보를 이용하여 펌웨어 평판을 분석하는 펌웨어 평판분석 모듈; 및 분석된 펌웨어 평판을 이용하여 펌웨어의 위변조 여부를 탐지하는 펌웨어 위변조 탐지 모듈;을 포함하되, 등록한 스마트홈 보안 시스템들을 네트워크로 연결하여, 평판 분석을 위해 상기 네트워크에 포함된 상기 스마트홈 보안 시스템 중 적어도 하나 이상의 시스템을 검사하는 경우, 상기 스마트홈 보안 시스템이 개별적으로 점검 및 상호통신을 통해 평판을 분석하고, 펌웨어 위변조가 적어도 하나 이상 탐지되는 경우, 상기 네트워크에 포함된 상기 스마트홈 보안 시스템의 펌웨어를 검사하는 것을 특징으로 한다.Reputation analysis based firmware forgery detection system according to an embodiment of the present invention, to collect the reputation for the firmware through the communication between the smart home security systems installed in a plurality of areas in order to prevent forged firmware, such as illegal firmware Another smart home security system firmware information transmission and reception module; A firmware reputation module for analyzing a firmware reputation using the reputation information on the collected firmware; And firmware forgery detection module for detecting whether the forgery of the firmware using the analyzed firmware reputation; comprising, by connecting the registered smart home security systems to the network, of the smart home security system included in the network for reputation analysis When the at least one system is inspected, the smart home security system individually analyzes the reputation through inspection and intercommunication, and when at least one firmware forgery is detected, the firmware of the smart home security system included in the network. Characterized in that the inspection.

바람직하게는, 상기 타 스마트홈 보안시스템 펌웨어 정보 송수신 모듈은 스마트홈 보안시스템들의 네트워크 구성을 위해 각 스마트홈 보안시스템에 연결되는 다른 스마트홈 보안시스템 정보를 스마트홈 보안시스템 네트워크DB에 데이터베이스화하여 등록하고, 스마트홈 보안시스템 네트워크DB에 등록된 타 스마트홈 보안시스템들로부터 점검 대상 펌웨어 관련 평판 데이터를 수집하며, 펌웨어 위변조 탐지 모듈로부터 펌웨어 위변조 검사 결과를 수신하여 등록된 타 스마트홈 보안시스템들에 점검 대상 펌웨어의 위변조 검사 결과를 송신하는 것을 특징으로 한다.Preferably, the other smart home security system firmware information transmission and reception module registers the other smart home security system information connected to each smart home security system to the smart home security system network DB for the network configuration of the smart home security systems. And collecting reputation-related firmware data from other smart home security systems registered in the smart home security system network DB, receiving firmware forgery test results from the firmware forgery detection module, and checking the registered smart home security systems. And transmit a forgery test result of the target firmware.

바람직하게는, 상기 펌웨어 위변조 탐지시스템은 펌웨어 업데이트 서버에 대한 점검을 수행할지에 대한 요건이 만족되는지를 판단하는 펌웨어 업데이트 관리 모듈을 더 포함하는 것을 특징으로 한다.Preferably, the firmware forgery detection system further comprises a firmware update management module for determining whether a requirement for performing a check on a firmware update server is satisfied.

바람직하게는, 상기 요건은 펌웨어 업데이트 서버 점검에 대한 관리자의 요청이 있는지, 타 스마트홈 보안시스템의 펌웨어 정보 요청이 있는지, 및 스마트홈 보안 시스템들 중 특정 펌웨어에 변조가 탐지되었는지 여부 중 어느 하나 이상을 포함하는 것을 특징으로 한다.Preferably, the requirement is any one or more of an administrator's request for a firmware update server check, a firmware information request from another smart home security system, and whether tampering is detected in a particular firmware of the smart home security systems. Characterized in that it comprises a.

바람직하게는, 상기 펌웨어 위변조 탐지시스템은 상기 펌웨어 업데이트 관리 모듈에서 세가지 요건 중 어느 하나 이상의 요건이 만족된다는 것으로 판단한 경우에, 해당 스마트홈 보안시스템 자체적으로 점검 대상 펌웨어의 업데이터 서버를 직접 방문하여 펌웨어 관련 데이터를 수집하고, 그 결과와 수신된 업데이트 대상 펌웨어의 데이터를 비교하여 펌웨어 위변조 여부를 점검하는 펌웨어 업데이트 서버 점검 모듈을 더 포함하는 것을 특징으로 한다.Preferably, when the firmware forgery detection system determines that any one or more of three requirements are satisfied by the firmware update management module, the smart home security system directly visits the updater server of the firmware to be inspected by itself and associates the firmware with the firmware. And a firmware update server checking module for collecting data and comparing the result with data of the received update target firmware to check whether the firmware is forged.

바람직하게는, 상기 펌웨어 평판분석 모듈은 타 스마트홈 보안시스템 펌웨어 정보 송수신 모듈로부터 수신된 펌웨어 평판수집결과를 분석하고, 분석결과를 펌웨어 위변조 탐지 모듈로 제공하는 것을 특징으로 한다.Preferably, the firmware plate analysis module is characterized in that the analysis of the firmware plate collection results received from other smart home security system firmware information transmission and reception module, and provides the analysis results to the firmware forgery detection module.

바람직하게는, 상기 펌웨어 위변조 탐지 모듈은 펌웨어 평판분석 모듈로부터 펌웨어 평판에 대한 분석결과를 수신하고, 이를 펌웨어 업데이트 서버 점검 모듈로부터 수신한 펌웨어 위변조 여부 점검 결과와 비교하여 펌웨어 위변조 여부를 검사하는 것을 특징으로 한다.Preferably, the firmware forgery detection module receives the analysis result of the firmware plate from the firmware plate analysis module, and compares the firmware forgery check result received from the firmware update server check module to check whether the firmware forgery It is done.

본 발명의 일실시예에 따른 평판분석 기반 펌웨어 위변조 탐지방법은 타 스마트홈 보안시스템 펌웨어 정보 송수신 모듈에 의해 불법 펌웨어와 같이 위변조 된 펌웨어의 방지를 위해서 다수의 지역에 설치된 스마트홈 보안 시스템들 사이의 통신을 통해 펌웨어에 대한 평판을 수집하는 펌웨어 평판정보 수신단계; 펌웨어 평판분석 모듈에 의해 수집된 펌웨어에 대한 평판 정보를 이용하여 펌웨어 평판을 분석하고, 펌웨어 위변조 탐지 모듈에 의해 상기 분석된 펌웨어 평판을 이용하여 펌웨어의 위변조 여부를 탐지가 필요한 시점마다 탐지하는 펌웨어 위변조 검사단계; 및 타 스마트홈 보안시스템 펌웨어 정보 송수신 모듈에 의해 펌웨어 위변조 탐지 모듈로부터 펌웨어 위변조 검사 결과를 수신하여 등록된 타 스마트홈 보안시스템들에 점검 대상 펌웨어의 위변조 검사 결과를 송신하는 펌웨어 위변조 탐지결과 송신단계;를 포함하여 구성되는 것을 특징으로 한다.Reputation analysis based firmware forgery detection method according to an embodiment of the present invention between the smart home security systems installed in a number of areas for the prevention of forged firmware, such as illegal firmware by another smart home security system firmware information transmission and reception module Firmware reputation information receiving step of collecting a reputation for the firmware through the communication; Firmware forgery that analyzes the firmware reputation using the reputation information about the firmware collected by the firmware reputation analysis module, and detects whether the forgery of the firmware is detected by using the firmware reputation for which the module has been analyzed by the firmware forgery detection module. Inspection step; And a firmware forgery detection result transmitting step of receiving, by the other smart home security system firmware information transmission / reception module, the firmware forgery detection result from the firmware forgery detection module, and transmitting the forgery test result of the inspection target firmware to other registered smart home security systems. Characterized in that comprises a.

바람직하게는, 상기 펌웨어 위변조 탐지방법은 타 스마트홈 보안시스템 펌웨어 정보 송수신 모듈이 스마트홈 보안시스템들의 네트워크 구성을 위해 각 스마트홈 보안시스템에 연결되는 다른 스마트홈 보안시스템 정보를 스마트홈 보안시스템 네트워크DB에 데이터베이스화하여 등록하는 타 스마트홈 보안시스템 목록 등록단계를 더 포함하는 것을 특징으로 한다.Preferably, the firmware forgery detection method is another smart home security system firmware information transmission and reception module other smart home security system information is connected to each smart home security system for the network configuration of the smart home security systems smart home security system network DB It is characterized in that it further comprises a step of registering the other smart home security system list to register in the database.

바람직하게는, 상기 펌웨어 위변조 탐지방법은 펌웨어 업데이트 관리 모듈이 펌웨어 업데이트 서버에 대한 점검을 수행할지에 대한 요건이 만족되는지를 판단하는 펌웨어 위변조 탐지 요건 판단단계를 더 포함하는 것을 특징으로 한다.Preferably, the firmware forgery detection method further comprises a firmware forgery detection requirement determining step of determining whether a requirement for whether the firmware update management module performs a check on the firmware update server is satisfied.

바람직하게는, 상기 요건은 펌웨어 업데이트 서버 점검에 대한 관리자의 요청이 있는지, 타 스마트홈 보안시스템의 펌웨어 정보 요청이 있는지, 및 스마트홈 보안 시스템들 중 특정 펌웨어에 변조가 탐지되었는지 여부 중 어느 하나 이상을 포함하는 것을 특징으로 한다.Preferably, the requirement is any one or more of an administrator's request for a firmware update server check, a firmware information request from another smart home security system, and whether tampering is detected in a particular firmware of the smart home security systems. Characterized in that it comprises a.

바람직하게는, 상기 펌웨어 위변조 탐지방법은 상기 펌웨어 업데이트 관리 모듈에서 세가지 요건 중 어느 하나 이상의 요건이 만족된다는 것으로 판단한 경우에, 해당 스마트홈 보안시스템 자체적으로 점검 대상 펌웨어의 업데이터 서버를 직접 방문하여 펌웨어 관련 데이터를 수집하고, 그 결과와 수신된 업데이트 대상 펌웨어의 데이터를 비교하여 펌웨어 위변조 여부를 점검하는 펌웨어 위변조 자체점검단계를 더 포함하는 것을 특징으로 한다.Preferably, when the firmware forgery detection method determines that any one or more of the three requirements are satisfied by the firmware update management module, the smart home security system directly visits the updater server of the firmware to be inspected by itself and relates to firmware. The method may further include a firmware forgery self-checking step of collecting data and comparing the result with data of the received update target firmware to check whether the firmware is forged.

바람직하게는, 상기 펌웨어 위변조 탐지방법은 상기 타 스마트홈 보안시스템 펌웨어 정보 송수신 모듈이 스마트홈 보안시스템 네트워크DB에 등록된 타 스마트홈 보안시스템들로부터 점검 대상 펌웨어 관련 평판 데이터를 수집하는 펌웨어 평판정보 수신단계를 더 포함하는 것을 특징으로 한다.Preferably, the firmware forgery detection method receives the firmware reputation information that the other smart home security system firmware information transmission and reception module collects the target firmware-related reputation data from the other smart home security systems registered in the smart home security system network DB It further comprises a step.

바람직하게는, 상기 펌웨어 위변조 검사단계는 펌웨어 평판분석 모듈이 타 스마트홈 보안시스템 펌웨어 정보 송수신 모듈로부터 수신된 펌웨어 평판수집결과를 분석하고, 분석결과를 펌웨어 위변조 탐지 모듈로 제공하고, 펌웨어 위변조 탐지 모듈이 펌웨어 평판분석 모듈로부터 펌웨어 평판에 대한 분석결과를 수신하고, 이를 펌웨어 업데이트 서버 점검 모듈로부터 수신한 펌웨어 위변조 여부 점검결과와 비교하여 펌웨어 위변조 여부를 검사하는 것을 특징으로 한다.Preferably, the firmware forgery detection step, the firmware plate analysis module analyzes the firmware plate collection results received from the other smart home security system firmware information transmission and reception module, provides the analysis results to the firmware forgery detection module, firmware forgery detection module Receiving an analysis result of the firmware plate from the firmware plate analysis module, and compares it with the firmware forgery check result received from the firmware update server check module to check whether the firmware forgery.

본 발명의 다른 일실시예에 따른 컴퓨터로 판독 가능한 기록매체는 상기 위변조 탐지방법을 실행하는 프로그램을 기록한 것을 특징으로 한다.The computer-readable recording medium according to another embodiment of the present invention is characterized by recording a program for executing the forgery detection method.

이상에서 설명한 바와 같이, 본 발명의 펌웨어 위변조 탐지시스템 및 그 방법은 펌웨어 업데이트 요청 시 외에도 인터넷을 통해 원격으로 펌웨어가 위변조 되는 경우에도 정상적으로 위변조 탐지를 할 수 있는 효과가 있다. 또한 네트워크에 있는 스마트홈 보안 시스템 중 펌웨어 위변조가 한 건이라도 탐지되면 이 네트워크에 있는 모든 스마트홈 보안 시스템의 모든 펌웨어를 검사할 수 있어서 보다 안전한 펌웨어 이용이 가능하다. As described above, the firmware forgery detection system and method of the present invention has the effect that can be detected forgery normally even when the firmware is forged remotely via the Internet in addition to the firmware update request. Also, if any one of the smart home security systems in the network detects a forgery of firmware, all the firmware of all the smart home security systems in the network can be inspected, enabling safer firmware use.

도 1은 본 발명의 일 실시예에 따른 펌웨어 위변조 탐지시스템의 구성도를 도시한 것이다.
도 2는 본 발명의 다른 일 실시예에 따른 펌웨어 위변조 탐지시스템의 위변조탐지방법을 도시한 것이다. 1 is a block diagram of a firmware forgery detection system according to an embodiment of the present invention.
Figure 2 illustrates a forgery detection method of the firmware forgery detection system according to another embodiment of the present invention.

본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.As the invention allows for various changes and numerous embodiments, particular embodiments will be illustrated in the drawings and described in detail in the written description. However, this is not intended to limit the present invention to specific embodiments, it should be understood to include all transformations, equivalents, and substitutes included in the spirit and scope of the present invention. In the following description of the present invention, if it is determined that the detailed description of the related known technology may obscure the gist of the present invention, the detailed description thereof will be omitted.

본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "구성된다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used herein is for the purpose of describing particular example embodiments only and is not intended to be limiting of the present invention. Singular expressions include plural expressions unless the context clearly indicates otherwise. In the present application, the terms "comprise" or "consisting" are intended to indicate that there is a feature, number, step, operation, component, part, or combination thereof described in the specification, and one or more other It is to be understood that the present invention does not exclude the possibility of the presence or the addition of features, numbers, steps, operations, components, parts, or a combination thereof.

도 1은 본 발명의 일 실시예에 따른 펌웨어 위변조 탐지시스템의 구성도를 도시한 것이다. 본 발명의 일 실시예에 따른 펌웨어 위변조 탐지시스템은 각각의 스마트홈 보안시스템에 포함되어 구성되거나, 스마트홈 보안시스템과 별도로 분리되어 구성될 수 있다. 발명의 설명의 간략화를 위해서 펌웨어 위변조 탐지시스템과 스마트홈 보안시스템은 동일한 의미로 이하에서 사용된다.1 is a block diagram of a firmware forgery detection system according to an embodiment of the present invention. Firmware forgery detection system according to an embodiment of the present invention may be included in each smart home security system, or may be configured separately from the smart home security system. For the sake of simplicity of description, the firmware forgery detection system and the smart home security system are used below in the same sense.

도 1에서 보듯이, 본 발명의 일 실시예에 따른 펌웨어 위변조 탐지시스템(1000)은 타 스마트홈 보안시스템 펌웨어 정보 송수신 모듈(100), 펌웨어 업데이트 관리 모듈(200), 펌웨어 업데이트 서버 점검 모듈(300), 펌웨어 평판분석 모듈(400), 펌웨어 위변조 탐지 모듈(500), 스마트홈 보안시스템 네트워크DB(110), 펌웨어 업데이트 서버 정보 DB(210), 펌웨어 안전성 DB(600), 통합관리모듈(700), GUI(800) 중 어느 하나 이상을 포함하여 구성될 수 있다.As shown in Figure 1, the firmware forgery detection system 1000 according to an embodiment of the present invention is another smart home security system firmware information transmission and reception module 100, firmware update management module 200, firmware update server check module 300 ), Firmware reputation analysis module 400, firmware forgery detection module 500, smart home security system network DB (110), firmware update server information DB (210), firmware safety DB (600), integrated management module (700) It may be configured to include any one or more of the GUI (800).

도 1에서 보듯이, 본 발명의 펌웨어 위변조 탐지시스템(1000)은 불법 펌웨어와 같이 위변조 된 펌웨어의 방지를 위해서 다수의 지역에 설치된 스마트홈 보안 시스템들 사이의 통신을 통해 펌웨어에 대한 평판을 수집하는 타 스마트홈 보안시스템 펌웨어 정보 송수신 모듈(100); 수집된 펌웨어에 대한 평판 정보를 이용하여 펌웨어 평판을 분석하는 펌웨어 평판분석 모듈(400); 분석된 펌웨어 평판을 이용하여 펌웨어의 위변조 여부를 탐지하는 펌웨어 위변조 탐지 모듈(500)을 포함하여 구성될 수 있다. 상기 펌웨어 위변조 탐지 모듈(500)은 하나의 스마트홈 보안시스템에서 펌웨어 위변조 여부를 탐지하려고 할 때, 해당 스마트홈 보안시스템은 펌웨어의 업데이트 사이트(서버)를 직접 방문하여 펌웨어의 안전성을 1차 검사하고, 추가로 등록된 스마트홈 보안시스템들과 통신하여 펌웨어의 관련 정보를 수신하여 이들을 비교함으로써 펌웨어의 위변조 여부를 탐지한다. As shown in FIG. 1, the firmware forgery detection system 1000 of the present invention collects reputation for firmware through communication between smart home security systems installed in multiple regions to prevent forged firmware such as illegal firmware. Another smart home security system firmware information transmission / reception module 100; A firmware plate analysis module 400 for analyzing a firmware plate using the collected plate information on the firmware; It may be configured to include a firmware forgery detection module 500 for detecting whether the firmware forgery using the analyzed firmware plate. When the firmware forgery detection module 500 attempts to detect firmware forgery in one smart home security system, the smart home security system directly checks the safety of the firmware by visiting the firmware update site (server) directly. In addition, it detects the forgery of the firmware by communicating with the registered smart home security systems and receiving the related information of the firmware and comparing them.

한편, 타 스마트홈 보안시스템으로부터 펌웨어 관련 정보를 요청받은 스마트홈 보안시스템은 자체적으로 펌웨어 위변조 여부를 탐지하기 위해서 각 스마트홈 디바이스별 제조사 펌웨어 업데이트 서버 IP 주소를 직접 방문하여 펌웨어 안전성을 검사하고, 그 결과를 바탕으로 타 스마트홈 보안시스템이 요청한 정보를 송신한다. On the other hand, the smart home security system that receives the firmware-related information from another smart home security system directly checks the firmware safety by visiting the manufacturer's firmware update server IP address for each smart home device to detect whether the firmware has been tampered with. Based on the result, other smart home security system sends the requested information.

만약 특정 스마트홈 보안시스템의 펌웨어 위변조가 탐지되면, 해당 보안시스템 내부의 모든 펌웨어의 위변조 여부를 검사하고, 그 처리 결과를 등록된 타 스마트홈 보안시스템에 전달한다. If a firmware forgery of a specific smart home security system is detected, all firmwares in the security system are checked for forgery, and the processing result is transmitted to another registered smart home security system.

펌웨어 위변조 탐지는 펌웨어 업데이트 시점에만 발생하는 것이 아니라, 탐지가 필요한 시점에 수시로 발생한다는 특징이 있다. 즉, 스마트홈 보안 시스템들이 등록절차를 거쳐서 네트워크로 연결되고, 이 네트워크에 있는 스마트홈 보안 시스템들 중 한 개의 시스템을 검사하게 되면 평판 분석을 위해 각 스마트홈 보안 시스템이 개별적으로 점검 및 상호 통신을 통해 평판 분석을 수행한다. 또한 이 네트워크에 있는 스마트홈 보안 시스템 중 펌웨어 위변조가 한 건이라도 탐지되면 이 네트워크에 있는 모든 스마트홈 보안 시스템들의 모든 펌웨어를 검사하여 보다 안전한 펌웨어 이용이 가능하게 된다. Firmware forgery detection does not only occur at the time of firmware update, but also occurs frequently at the time of detection. In other words, when smart home security systems are connected to the network through the registration process, and one of the smart home security systems in the network is inspected, each smart home security system checks and communicates with each other individually for reputation analysis. Perform reputation analysis through Also, if any one of the smart home security systems in the network detects a forgery of firmware, all of the smart home security systems in the network can be inspected and used for safer firmware.

이하에서는 도 1을 참조하여, 본 발명의 일 실시예에 따른 펌웨어 위변조 탐지시스템에 세부 구성별로 구체적으로 설명한다. Hereinafter, with reference to Figure 1, it will be described in detail for each detailed configuration in the firmware forgery detection system according to an embodiment of the present invention.

타 스마트홈 보안시스템 펌웨어 정보 송수신 모듈(100)은 스마트홈 보안시스템들의 네트워크 구성을 위해 각 스마트홈 보안시스템에 연결되는 다른 스마트홈 보안시스템 정보를 스마트홈 보안시스템 네트워크DB(110)에 데이터베이스화하여 등록한다. 스마트홈 보안시스템 네트워크DB(110)에 등록된 타 스마트홈 보안시스템들로부터 점검 대상 펌웨어 관련 데이터를 수집한다. 즉, 점검 대상 펌웨어 관련 평판을 수집한다. 펌웨어 위변조 탐지 모듈(500)로부터 펌웨어 위변조 검사 결과를 수신하여 등록된 타 스마트홈 보안시스템들에 점검 대상 펌웨어의 위변조 검사 결과를 송신한다.The other smart home security system firmware information transmission / reception module 100 is configured to database other smart home security system information connected to each smart home security system in the smart home security system network DB 110 for the network configuration of the smart home security systems. Register. Collects the check target firmware-related data from the other smart home security systems registered in the smart home security system network DB (110). That is, the reputation of the firmware to be inspected is collected. The firmware forgery detection module 500 receives the firmware forgery test result and transmits the forgery test result of the inspection target firmware to other registered smart home security systems.

펌웨어 업데이트 관리 모듈(200)은 펌웨어 업데이트 서버에 대한 점검을 수행할지에 대한 요건이 만족되는지를 판단한다. 여기서 요건은 펌웨어 업데이트 서버 점검에 대한 관리자의 요청이 있는지, 타 스마트홈 보안시스템의 펌웨어 정보 요청이 있는지, 및 스마트홈 보안 시스템들 중 특정 펌웨어에 변조가 탐지되었는지 여부를 포함한다.The firmware update management module 200 determines whether a requirement for performing a check on the firmware update server is satisfied. The requirements here include whether there is an administrator's request for a firmware update server check, a firmware information request from another smart home security system, and whether tampering is detected in a particular firmware of the smart home security systems.

펌웨어 업데이트 서버 점검 모듈(300)은 펌웨어 업데이트 관리 모듈(200)에서 세가지 요건 중 어느 하나 이상의 요건이 만족된다는 것으로 판단한 경우에, 해당 스마트홈 보안시스템 자체적으로 점검 대상 펌웨어의 업데이터 서버를 직접 방문하여 펌웨어 관련 데이터를 수집하고, 그 결과와 수신된 업데이트 대상 펌웨어의 데이터를 비교하여 펌웨어 위변조 여부를 점검한다. 일종의 자체 점검이다.When the firmware update server check module 300 determines that any one or more of the three requirements are satisfied by the firmware update management module 200, the smart home security system directly visits the updater server of the firmware to be inspected by itself. The relevant data is collected and the result is compared with the data of the received update firmware to check for firmware forgery. It's kind of a self-check.

펌웨어 평판분석 모듈(400)은 타 스마트홈 보안시스템 펌웨어 정보 송수신 모듈(100)로부터 수신된 펌웨어 평판수집결과를 분석하고, 분석결과를 펌웨어 위변조 탐지 모듈(500)로 제공한다.The firmware plate analysis module 400 analyzes the firmware plate collection result received from another smart home security system firmware information transmission / reception module 100 and provides the analysis result to the firmware forgery detection module 500.

펌웨어 위변조 탐지 모듈(500)은 펌웨어 평판분석 모듈(400)로부터 펌웨어 평판에 대한 분석결과를 수신하고, 이를 펌웨어 업데이트 서버 점검 모듈(300)로부터 수신한 자체점검 결과와 비교하여 펌웨어 위변조 여부를 검사한다.The firmware forgery detection module 500 receives the analysis result of the firmware plate from the firmware plate analysis module 400 and compares it with the self-check result received from the firmware update server check module 300 to check whether the firmware is forged. .

스마트홈 보안시스템 네트워크DB(110)는 스마트홈 보안시스템들의 네트워크 구성을 위해 각 스마트홈 보안시스템에 연결되는 다른 스마트홈 보안시스템 정보를 저장하고 있다.Smart home security system network DB 110 stores the other smart home security system information connected to each smart home security system for the network configuration of smart home security systems.

펌웨어 업데이트 서버 정보 DB(210)는 펌웨어 업데이트 서버들의 정보를 저장하고 있다. 상기 서버 정보는 펌웨어의 HW 버전 정보, 펌웨어의 SW 버전 정보, 서버 IP 정보 및 서버 URL 정보 중 적어도 어느 하나를 포함할 수 있다.The firmware update server information DB 210 stores information of firmware update servers. The server information may include at least one of HW version information of firmware, SW version information of firmware, server IP information, and server URL information.

펌웨어 안전성 DB(600)는 펌웨어들의 안전성에 대한 판단 결과를 저장하고 있다.The firmware safety DB 600 stores the result of determining the safety of the firmware.

통합관리모듈(700)은 펌웨어 위변조 탐지시스템(1000) 내 각 구성요소들이 각자의 기능을 수행하도록 제어 및 관리하여 펌웨어 위변조를 탐지할 수 있다.The integrated management module 700 may detect firmware forgery by controlling and managing each component in the firmware forgery detection system 1000 to perform its function.

상기 GUI(800)는 사용자에게 펌웨어 위변조 탐지시스템(1000) 내 각 구성요소들의 제어를 위한 입력을 받거나 수행결과를 디스플레이를 통해 보여준다.The GUI 800 receives a user's input for controlling each component in the firmware forgery detection system 1000 or shows a result of the execution on a display.

도 2는 본 발명의 다른 일 실시예에 따른 펌웨어 위변조 탐지시스템의 위변조탐지방법을 도시한 것이다. 도 2에서 보듯이, 본 발명의 일 실시예에 따른 스펌웨어 위변조 탐지시스템의 위변조탐지방법은 타 스마트홈 보안시스템 목록 등록단계(S100), 펌웨어 위변조 탐지 요건판단단계(S200), 펌웨어 위변조 자체점검단계(S300), 펌웨어 평판정보 수신단계(S400), 펌웨어 위변조 검사단계(S500) 및 펌웨어 위변조 탐지결과 송신단계(S600)를 포함하여 구성된다.Figure 2 illustrates a forgery detection method of the firmware forgery detection system according to another embodiment of the present invention. As shown in Figure 2, the forgery detection method of the spyware forgery detection system according to an embodiment of the present invention is another smart home security system list registration step (S100), firmware forgery detection requirements determination step (S200), firmware forgery self-check Step S300, firmware plate information receiving step (S400), firmware forgery check step (S500) and firmware forgery detection result transmission step (S600) is configured.

상기 타 스마트홈 보안시스템 목록 등록단계(S100)에서는 타 스마트홈 보안시스템 펌웨어 정보 송수신 모듈(100)이 스마트홈 보안시스템들의 네트워크 구성을 위해 각 스마트홈 보안시스템에 연결되는 다른 스마트홈 보안시스템 정보를 스마트홈 보안시스템 네트워크DB(110)에 데이터베이스화하여 등록한다. 스마트홈 보안시스템 네트워크DB(110)는 스마트홈 보안시스템들의 네트워크 구성을 위해 각 스마트홈 보안시스템에 연결되는 다른 스마트홈 보안시스템 정보를 저장하고 있다.In the other smart home security system list registration step (S100), the other smart home security system firmware information transmission and reception module 100 receives the other smart home security system information connected to each smart home security system for the network configuration of the smart home security systems. Database and register the smart home security system network DB (110). Smart home security system network DB 110 stores the other smart home security system information connected to each smart home security system for the network configuration of smart home security systems.

상기 펌웨어 위변조 탐지 요건판단단계(S200)에서는 펌웨어 업데이트 관리 모듈(200)이 펌웨어 업데이트 서버에 대한 점검을 수행할지에 대한 요건이 만족되는지를 판단한다. 여기서 요건은 펌웨어 업데이트 서버 점검에 대한 관리자의 요청이 있는지, 타 스마트홈 보안시스템의 펌웨어 정보 요청이 있는지, 및 스마트홈 보안 시스템들 중 특정 펌웨어에 변조가 탐지되었는지 여부를 포함한다.In the firmware forgery detection requirement determination step (S200), the firmware update management module 200 determines whether a requirement for performing a check on the firmware update server is satisfied. The requirements here include whether there is an administrator's request for a firmware update server check, a firmware information request from another smart home security system, and whether tampering is detected in a particular firmware of the smart home security systems.

상기 펌웨어 위변조 자체점검단계(S300)에서는 펌웨어 업데이트 서버 점검 모듈(300)이 펌웨어 업데이트 관리 모듈(200)에서 세가지 요건 중 어느 하나 이상의 요건이 만족된다는 것으로 판단한 경우에, 해당 스마트홈 보안시스템 자체적으로 점검 대상 펌웨어의 업데이터 서버를 직접 방문하여 펌웨어 관련 데이터를 수집하고, 그 결과와 수신된 업데이트 대상 펌웨어의 데이터를 비교하여 펌웨어 위변조 여부를 점검한다. 일종의 자체 점검이다. 펌웨어 업데이트 서버 정보 DB(210)는 펌웨어 업데이트 서버들의 정보를 저장하고 있다. 상기 서버 정보는 펌웨어의 HW 버전 정보, 펌웨어의 SW 버전 정보, 서버 IP 정보 및 서버 URL 정보 중 적어도 어느 하나를 포함할 수 있다.In the firmware forgery self-checking step (S300), when the firmware update server check module 300 determines that any one or more of three requirements are satisfied by the firmware update management module 200, the smart home security system checks itself. The firmware-related data is collected by directly visiting the updater server of the target firmware, and the result is compared with the data of the received update target firmware to check for firmware forgery. It's kind of a self-check. The firmware update server information DB 210 stores information of firmware update servers. The server information may include at least one of HW version information of firmware, SW version information of firmware, server IP information, and server URL information.

상기 펌웨어 평판정보 수신단계(S400)에서는 타 스마트홈 보안시스템 펌웨어 정보 송수신 모듈(100)이 스마트홈 보안시스템 네트워크DB(110)에 등록된 타 스마트홈 보안시스템들로부터 점검 대상 펌웨어 관련 데이터를 수집한다. 즉, 점검 대상 펌웨어 관련 평판을 수집한다. In the firmware reputation information receiving step (S400), the other smart home security system firmware information transmission / reception module 100 collects firmware related data to be inspected from other smart home security systems registered in the smart home security system network DB 110. . That is, the reputation of the firmware to be inspected is collected.

상기 펌웨어 위변조 검사단계(S500)에서는 펌웨어 평판분석 모듈(400)이 타 스마트홈 보안시스템 펌웨어 정보 송수신 모듈(100)로부터 수신된 펌웨어 평판수집결과를 분석하고, 분석결과를 펌웨어 위변조 탐지 모듈(500)로 제공하고, 펌웨어 위변조 탐지 모듈(500)은 펌웨어 평판분석 모듈(400)로부터 펌웨어 평판에 대한 분석결과를 수신하고, 이를 펌웨어 업데이트 서버 점검 모듈(300)로부터 수신한 펌웨어 위변조 여부 점검 결과와 비교하여 펌웨어 위변조 여부를 검사한다.In the firmware forgery check step (S500), the firmware plate analysis module 400 analyzes the firmware plate collection result received from the other smart home security system firmware information transmission and reception module 100, and analyzes the firmware plate forgery detection module 500. The firmware forgery detection module 500 receives the analysis result of the firmware plate from the firmware plate analysis module 400 and compares the result with the firmware forgery check result received from the firmware update server check module 300. Check for firmware forgery.

상기 펌웨어 위변조 탐지결과 송신단계(S600)에서는 타 스마트홈 보안시스템 펌웨어 정보 송수신 모듈(100)이 펌웨어 위변조 탐지 모듈(500)로부터 펌웨어 위변조 검사 결과를 수신하여 등록된 타 스마트홈 보안시스템들에 점검 대상 펌웨어의 위변조 검사 결과를 송신한다.In the firmware forgery detection result transmitting step (S600), the other smart home security system firmware information transmission / reception module 100 receives the firmware forgery test result from the firmware forgery detection module 500 and checks the registered targets with other smart home security systems. Send the forgery test result of the firmware.

한편, 본 발명의 실시예에 따른 펌웨어 위변조탐지방법은 다양한 전자적으로 정보를 처리하는 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 저장 매체에 기록될 수 있다. 저장 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. On the other hand, the firmware forgery detection method according to an embodiment of the present invention can be implemented in the form of program instructions that can be executed through various electronic means for processing information can be recorded in the storage medium. The storage medium may include program instructions, data files, data structures, etc. alone or in combination.

저장 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 소프트웨어 분야 당업자에게 공지되어 사용 가능한 것일 수도 있다. 저장 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 전자적으로 정보를 처리하는 장치, 예를 들어, 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. The program instructions recorded in the storage medium may be those specially designed and constructed for the present invention, or may be known and available to those skilled in the software art. Examples of storage media include magnetic media such as hard disks, floppy disks and magnetic tape, optical media such as CD-ROMs, DVDs, and magnetic-optical media such as floppy disks. hardware devices specifically configured to store and execute program instructions such as magneto-optical media and ROM, RAM, flash memory, and the like. Examples of program instructions include not only machine code generated by a compiler, but also devices that process information electronically using an interpreter, for example, high-level language code that can be executed by a computer.

상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.Although the above has been described with reference to a preferred embodiment of the present invention, those skilled in the art to which the present invention pertains without departing from the spirit and scope of the present invention as set forth in the claims below It will be appreciated that modifications and variations can be made.

Claims (11)

평판분석 기반 펌웨어 위변조 탐지시스템에 있어서,
불법 펌웨어와 같이 위변조 된 펌웨어의 방지를 위해서 다수의 지역에 설치된 스마트홈 보안 시스템들 사이의 통신을 통해 펌웨어에 대한 평판을 수집하는 타 스마트홈 보안시스템 펌웨어 정보 송수신 모듈;
수집된 펌웨어에 대한 평판 정보를 이용하여 펌웨어 평판을 분석하는 펌웨어 평판분석 모듈; 및
분석된 펌웨어 평판을 이용하여 펌웨어의 위변조 여부를 탐지하는 펌웨어 위변조 탐지 모듈;을 포함하되,
등록한 스마트홈 보안 시스템들을 네트워크로 연결하여, 평판 분석을 위해 상기 네트워크에 포함된 상기 스마트홈 보안 시스템 중 적어도 하나 이상의 시스템을 검사하는 경우, 상기 스마트홈 보안 시스템이 개별적으로 점검 및 상호통신을 통해 평판을 분석하고,
펌웨어 위변조가 적어도 하나 이상 탐지되는 경우, 상기 네트워크에 포함된 상기 스마트홈 보안 시스템의 펌웨어를 검사하는 것을 특징으로 하는 펌웨어 위변조 탐지시스템.In the flat plate analysis based firmware forgery detection system,
Another smart home security system firmware information transmission and reception module for collecting a reputation for the firmware through communication between the smart home security systems installed in a plurality of areas in order to prevent forged firmware, such as illegal firmware;
A firmware reputation module for analyzing a firmware reputation using the reputation information on the collected firmware; And
Includes; firmware forgery detection module for detecting whether the firmware forgery using the analyzed firmware reputation;
When the registered smart home security systems are connected to a network to inspect at least one or more of the smart home security systems included in the network for reputation analysis, the smart home security systems are individually inspected and connected through mutual communication. Analyze it,
When at least one firmware forgery is detected, firmware forgery detection system, characterized in that for testing the firmware of the smart home security system included in the network. 제 1 항에 있어서,
상기 타 스마트홈 보안시스템 펌웨어 정보 송수신 모듈은
스마트홈 보안시스템들의 네트워크 구성을 위해 각 스마트홈 보안시스템에 연결되는 다른 스마트홈 보안시스템 정보를 스마트홈 보안시스템 네트워크DB에 데이터베이스화하여 등록하고,
스마트홈 보안시스템 네트워크DB에 등록된 타 스마트홈 보안시스템들로부터 점검 대상 펌웨어 관련 평판 데이터를 수집하며,
펌웨어 위변조 탐지 모듈로부터 펌웨어 위변조 검사 결과를 수신하여 등록된 타 스마트홈 보안시스템들에 점검 대상 펌웨어의 위변조 검사 결과를 송신하는 것을 특징으로 하는 펌웨어 위변조 탐지시스템.The method of claim 1,
The other smart home security system firmware information transmission and reception module
In order to configure the network of smart home security systems, other smart home security system information connected to each smart home security system is registered in the smart home security system network database and registered.
Collect reputation data related to the firmware to be inspected from other smart home security systems registered in the smart home security system network DB.
Firmware forgery detection system for receiving a firmware forgery detection result from the firmware forgery detection module for transmitting the forgery test result of the inspection target firmware to other registered smart home security systems. 제 1 항에 있어서,
펌웨어 업데이트 서버에 대한 점검을 수행할지에 대한 요건이 만족되는지를 판단하는 펌웨어 업데이트 관리 모듈을 더 포함하고,
상기 요건은 펌웨어 업데이트 서버 점검에 대한 관리자의 요청이 있는지, 타 스마트홈 보안시스템의 펌웨어 정보 요청이 있는지, 및 스마트홈 보안 시스템들 중 특정 펌웨어에 변조가 탐지되었는지 여부 중 어느 하나 이상을 포함하는 것을 특징으로 하는 펌웨어 위변조 탐지시스템.The method of claim 1,
Further comprising a firmware update management module for determining whether a requirement for performing a check on the firmware update server is satisfied,
The requirements may include any one or more of an administrator's request for a firmware update server check, a firmware information request from another smart home security system, and whether tampering was detected in a particular firmware of the smart home security systems. Firmware forgery detection system characterized in. 제 3 항에 있어서,
상기 펌웨어 업데이트 관리 모듈에서 세가지 요건 중 어느 하나 이상의 요건이 만족된다는 것으로 판단한 경우에, 해당 스마트홈 보안시스템 자체적으로 점검 대상 펌웨어의 업데이터 서버를 직접 방문하여 펌웨어 관련 데이터를 수집하고, 그 결과와 수신된 업데이트 대상 펌웨어의 데이터를 비교하여 펌웨어 위변조 여부를 점검하는 펌웨어 업데이트 서버 점검 모듈을 더 포함하는 것을 특징으로 하는 펌웨어 위변조 탐지시스템.The method of claim 3, wherein
When the firmware update management module determines that any one or more of three requirements are satisfied, the smart home security system directly visits the updater server of the firmware to be inspected and collects firmware related data, and the result and received Firmware forgery detection system further comprises a firmware update server check module for checking for firmware forgery by comparing the data of the update target firmware. 제 1 항에 있어서,
상기 펌웨어 평판분석 모듈은
타 스마트홈 보안시스템 펌웨어 정보 송수신 모듈로부터 수신된 펌웨어 평판수집결과를 분석하고, 분석결과를 펌웨어 위변조 탐지 모듈로 제공하고,
상기 펌웨어 위변조 탐지 모듈은 펌웨어 평판분석 모듈로부터 펌웨어 평판에 대한 분석결과를 수신하고, 이를 펌웨어 업데이트 서버 점검 모듈로부터 수신한 펌웨어 위변조 여부 점검 결과와 비교하여 펌웨어 위변조 여부를 검사하는 것을 특징으로 하는 펌웨어 위변조 탐지시스템.The method of claim 1,
The firmware reputation analysis module
Analyze the firmware reputation collection result received from other smart home security system firmware information transmission / reception module, and provide the analysis result to firmware forgery detection module,
The firmware forgery detection module receives the analysis result of the firmware plate from the firmware plate analysis module, and compares the firmware forgery check result received from the firmware update server check module to check whether the firmware forgery Detection system. 평판분석 기반 펌웨어 위변조 탐지방법에 있어서,
타 스마트홈 보안시스템 펌웨어 정보 송수신 모듈에 의해 불법 펌웨어와 같이 위변조 된 펌웨어의 방지를 위해서 다수의 지역에 설치된 스마트홈 보안 시스템들 사이의 통신을 통해 펌웨어에 대한 평판을 수집하는 펌웨어 평판정보 수신단계;
펌웨어 평판분석 모듈에 의해 수집된 펌웨어에 대한 평판 정보를 이용하여 펌웨어 평판을 분석하고, 펌웨어 위변조 탐지 모듈에 의해 상기 분석된 펌웨어 평판을 이용하여 펌웨어의 위변조 여부를 탐지하는 시점마다 탐지하는 펌웨어 위변조 검사단계; 및
타 스마트홈 보안시스템 펌웨어 정보 송수신 모듈에 의해 펌웨어 위변조 탐지 모듈로부터 펌웨어 위변조 검사 결과를 수신하여 등록된 타 스마트홈 보안시스템들에 점검 대상 펌웨어의 위변조 검사 결과를 송신하는 펌웨어 위변조 탐지결과 송신단계;를 포함하여 구성되는 것을 특징으로 하는 펌웨어 위변조 탐지방법.In the reputation analysis based firmware forgery detection method,
Firmware reputation information receiving step of collecting a reputation for the firmware through communication between the smart home security systems installed in a plurality of areas in order to prevent the forgery firmware such as illegal firmware by another smart home security system firmware information transmission and reception module;
Firmware forgery inspection that analyzes the firmware reputation using the reputation information about the firmware collected by the firmware reputation analysis module and detects whether the firmware is forged or not using the analyzed firmware reputation by the firmware forgery detection module. step; And
Receiving firmware forgery detection result from the firmware forgery detection module by the other smart home security system firmware information transmission and reception module for transmitting the firmware forgery detection result for transmitting the forgery test result of the inspection target firmware to other registered smart home security systems; Firmware forgery detection method characterized in that it comprises a. 제 6 항에 있어서,
타 스마트홈 보안시스템 펌웨어 정보 송수신 모듈이 스마트홈 보안시스템들의 네트워크 구성을 위해 각 스마트홈 보안시스템에 연결되는 다른 스마트홈 보안시스템 정보를 스마트홈 보안시스템 네트워크DB에 데이터베이스화하여 등록하는 타 스마트홈 보안시스템 목록 등록단계를 더 포함하는 것을 특징으로 하는 펌웨어 위변조 탐지방법.The method of claim 6,
Other smart home security system that transmits / receives firmware information of other smart home security system to register other smart home security system information connected to each smart home security system in database of smart home security system network DB for network configuration of smart home security systems Firmware forgery detection method characterized in that it further comprises a system list registration step. 제 6 항에 있어서,
펌웨어 업데이트 관리 모듈이 펌웨어 업데이트 서버에 대한 점검을 수행할지에 대한 요건이 만족되는지를 판단하는 펌웨어 위변조 탐지 요건 판단단계를 더 포함하고,
상기 요건은 펌웨어 업데이트 서버 점검에 대한 관리자의 요청이 있는지, 타 스마트홈 보안시스템의 펌웨어 정보 요청이 있는지, 및 스마트홈 보안 시스템들 중 특정 펌웨어에 변조가 탐지되었는지 여부 중 어느 하나 이상을 포함하는 것을 특징으로 하는 펌웨어 위변조 탐지방법.The method of claim 6,
And further comprising a firmware forgery detection requirement determination step of determining whether the firmware update management module performs a check on the firmware update server.
The requirements may include any one or more of an administrator's request for a firmware update server check, a firmware information request from another smart home security system, and whether tampering was detected in a particular firmware of the smart home security systems. Firmware forgery detection method characterized in that. 제 8 항에 있어서,
상기 펌웨어 업데이트 관리 모듈에서 세가지 요건 중 어느 하나 이상의 요건이 만족된다는 것으로 판단한 경우에, 해당 스마트홈 보안시스템 자체적으로 점검 대상 펌웨어의 업데이터 서버를 직접 방문하여 펌웨어 관련 데이터를 수집하고, 그 결과와 수신된 업데이트 대상 펌웨어의 데이터를 비교하여 펌웨어 위변조 여부를 점검하는 펌웨어 위변조 자체점검단계를 더 포함하는 것을 특징으로 하는 펌웨어 위변조 탐지방법.The method of claim 8,
When the firmware update management module determines that any one or more of three requirements are satisfied, the smart home security system directly visits the updater server of the firmware to be inspected and collects firmware related data, and the result and received Firmware forgery detection method further comprises a firmware forgery self-check step of checking for firmware forgery by comparing the data of the update target firmware. 제 6 항에 있어서,
상기 타 스마트홈 보안시스템 펌웨어 정보 송수신 모듈이 스마트홈 보안시스템 네트워크DB에 등록된 타 스마트홈 보안시스템들로부터 점검 대상 펌웨어 관련 평판 데이터를 수집하는 펌웨어 평판정보 수신단계를 더 포함하고,
상기 펌웨어 위변조 검사단계는 펌웨어 평판분석 모듈이 타 스마트홈 보안시스템 펌웨어 정보 송수신 모듈로부터 수신된 펌웨어 평판수집결과를 분석하고, 분석결과를 펌웨어 위변조 탐지 모듈로 제공하고, 펌웨어 위변조 탐지 모듈이 펌웨어 평판분석 모듈로부터 펌웨어 평판에 대한 분석결과를 수신하고, 이를 펌웨어 업데이트 서버 점검 모듈로부터 수신한 펌웨어 위변조 여부 점검결과와 비교하여 펌웨어 위변조 여부를 검사하는 것을 특징으로 하는 펌웨어 위변조 탐지방법.The method of claim 6,
The other smart home security system firmware information transmitting and receiving module further comprises a firmware plate information receiving step of collecting the inspection target firmware-related reputation data from the other smart home security systems registered in the smart home security system network DB,
In the firmware forgery inspection step, the firmware reputation analysis module analyzes the firmware reputation collection result received from another smart home security system firmware information transmission / reception module, provides the analysis result to the firmware forgery detection module, and the firmware forgery detection module analyzes the firmware reputation. Firmware forgery detection method characterized in that for receiving the analysis result of the firmware reputation from the module, and comparing the firmware forgery check result received from the firmware update server check module to check whether the firmware forgery. 제 6 항 내지 제 10 항 중 어느 한 항의 방법을 실행하는 컴퓨터 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체.A computer-readable recording medium having recorded thereon a computer program for executing the method of any one of claims 6 to 10.
KR1020170160305A 2017-11-28 2017-11-28 A forgery detection system of a firmware based on a reputation analysis and a method KR102020793B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170160305A KR102020793B1 (en) 2017-11-28 2017-11-28 A forgery detection system of a firmware based on a reputation analysis and a method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170160305A KR102020793B1 (en) 2017-11-28 2017-11-28 A forgery detection system of a firmware based on a reputation analysis and a method

Publications (2)

Publication Number Publication Date
KR20190061679A KR20190061679A (en) 2019-06-05
KR102020793B1 true KR102020793B1 (en) 2019-11-04

Family

ID=66844725

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170160305A KR102020793B1 (en) 2017-11-28 2017-11-28 A forgery detection system of a firmware based on a reputation analysis and a method

Country Status (1)

Country Link
KR (1) KR102020793B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230056236A (en) 2021-10-20 2023-04-27 쿤텍 주식회사 Apparatus for detecting firmware forgery

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101796690B1 (en) * 2016-06-28 2017-11-10 상명대학교 천안산학협력단 Firmware integrity verification system based on block chain and the method thereof

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101279792B1 (en) 2012-07-31 2013-06-28 (주)유엠브이기술 System and method for detecting falsification of files
KR101762859B1 (en) 2016-11-16 2017-08-04 (주)유엠로직스 System and method for secure firmware update using callback

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101796690B1 (en) * 2016-06-28 2017-11-10 상명대학교 천안산학협력단 Firmware integrity verification system based on block chain and the method thereof

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230056236A (en) 2021-10-20 2023-04-27 쿤텍 주식회사 Apparatus for detecting firmware forgery

Also Published As

Publication number Publication date
KR20190061679A (en) 2019-06-05

Similar Documents

Publication Publication Date Title
KR102137773B1 (en) System for transmitting secure data via security application and method thereof
US10235524B2 (en) Methods and apparatus for identifying and removing malicious applications
US8621624B2 (en) Apparatus and method for preventing anomaly of application program
US8832834B2 (en) Webshell detection and response system
US20180124088A1 (en) Secure digital traffic analysis
JP5374485B2 (en) Information security protection host
US20080229149A1 (en) Remote testing of computer devices
JP3900501B2 (en) Network connection control program, network connection control method, and network connection control system
CN102844750A (en) Executable code validation in a web browser
CN105488393B (en) A kind of attack intent classifier method and system based on database honey jar
US20130239214A1 (en) Method for detecting and removing malware
US9450980B2 (en) Automatic malignant code collecting system
CN111064745A (en) Self-adaptive back-climbing method and system based on abnormal behavior detection
EP3144845B1 (en) Detection device, detection method, and detection program
WO2013069758A1 (en) Unauthorized application detection system and method
KR101541244B1 (en) System and method for pharming attack prevention through dns modulation such as the pc and access point
KR102020793B1 (en) A forgery detection system of a firmware based on a reputation analysis and a method
Bella et al. A double assessment of privacy risks aboard top-selling cars
Strandberg et al. Resilient shield: Reinforcing the resilience of vehicles against security threats
WO2021084961A1 (en) Analysis device and analysis method
KR101825956B1 (en) Computing device and system for file distribution using the same
CN110086812B (en) Safe and controllable internal network safety patrol system and method
WO2020075808A1 (en) Information processing device, log analysis method, and program
KR101872605B1 (en) Network recovery system in advanced persistent threat
WO2013028059A1 (en) Verification system for trusted platform

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant