KR102518980B1 - 컨테이너 이미지에 대한 악성 코드를 분석 및 처리하는 방법, 장치 및 컴퓨터-판독 가능 기록 매체 - Google Patents
컨테이너 이미지에 대한 악성 코드를 분석 및 처리하는 방법, 장치 및 컴퓨터-판독 가능 기록 매체 Download PDFInfo
- Publication number
- KR102518980B1 KR102518980B1 KR1020220154089A KR20220154089A KR102518980B1 KR 102518980 B1 KR102518980 B1 KR 102518980B1 KR 1020220154089 A KR1020220154089 A KR 1020220154089A KR 20220154089 A KR20220154089 A KR 20220154089A KR 102518980 B1 KR102518980 B1 KR 102518980B1
- Authority
- KR
- South Korea
- Prior art keywords
- container image
- information
- image
- analysis process
- policy
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 238
- 238000012545 processing Methods 0.000 title claims abstract description 44
- 238000004458 analytical method Methods 0.000 claims abstract description 207
- 230000008569 process Effects 0.000 claims abstract description 197
- 238000012795 verification Methods 0.000 claims abstract description 77
- 230000005856 abnormality Effects 0.000 claims abstract description 43
- 238000010191 image analysis Methods 0.000 claims description 56
- 230000006870 function Effects 0.000 claims description 33
- 230000015654 memory Effects 0.000 claims description 19
- 208000015181 infectious disease Diseases 0.000 claims description 15
- 230000002159 abnormal effect Effects 0.000 claims description 9
- 238000011156 evaluation Methods 0.000 claims description 8
- 230000000977 initiatory effect Effects 0.000 claims description 6
- 238000010200 validation analysis Methods 0.000 claims description 6
- 239000000463 material Substances 0.000 claims description 3
- 238000012790 confirmation Methods 0.000 claims 1
- 230000002093 peripheral effect Effects 0.000 description 10
- 238000004891 communication Methods 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 5
- 239000000284 extract Substances 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 238000013461 design Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000001788 irregular Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
- G06F21/565—Static detection by checking file integrity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Virology (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
- Bioethics (AREA)
Abstract
본 발명은 하나 이상의 프로세서 및 상기 프로세서에서 수행 가능한 명령들을 저장하는 하나 이상의 메모리를 포함하는 컴퓨팅 장치에서 구현되는 컨테이너 이미지에 대한 악성 코드를 분석 및 처리하는 방법에 있어서, 유저 계정으로부터 데이터베이스에 저장된 컨테이너 이미지에 대한 내려받기 요청을 수신하는 경우, 상기 데이터베이스에 저장된 컨테이너 이미지를 복사하여 상기 데이터베이스와 연동된 가상의 저장소인 임시 디렉토리에 상기 컨테이너 이미지를 저장하는 컨테이너 이미지 저장 단계; 상기 임시 디렉토리에 상기 컨테이너 이미지의 저장이 완료되면, 상기 컨테이너 이미지에 대한 무결성 검증 프로세스를 시작하여, 상기 컨테이너 이미지의 무결성이 검증되는 경우, 상기 컨테이너 이미지에 대한 이미지 분석 프로세스 및 정책 분석 프로세스를 시작하는 검증 분석 프로세스 시작 단계; 상기 이미지 분석 프로세스 및 상기 정책 분석 프로세스가 완료됨에 따라, 상기 컨테이너 이미지에 대한 이미지 분석 프로세스의 결과 정보인 제1 분석 결과 정보와 상기 컨테이너 이미지에 대한 정책 분석 프로세스의 결과 정보인 제2 분석 결과 정보의 획득이 완료되면, 상기 제1 분석 결과 정보 및 상기 제2 분석 결과 정보를 기반으로, 상기 컨테이너 이미지에 대한 이상 유무를 판단하는 이상 유무 판단 단계; 및 상기 이상 유무 판단 단계의 기능 수행에 의해 상기 컨테이너 이미지가 정상인 것이 판단되는 경우, 상기 컨테이너 이미지를 내려받기 하도록 허용하여, 상기 유저 계정이 상기 컨테이너 이미지를 내려받도록 하는 내려받기 허용 단계;를 포함하는 것을 특징으로 한다. 이 외에도 본 문서를 통해 파악되는 다양한 실시예들이 가능하다.
Description
본 발명은 컨테이너 이미지에 대한 악성 코드를 분석 및 처리하는 방법에 환한 것으로서, 구체적으로는 유저 계정으로부터 데이터베이스에 저장된 컨테이너 이미지에 대한 내려받기 요청을 수신하는 경우, 컨테이너 이미지를 복사하여 데이터베이스와 연동된 가상의 저장소인 임시 디렉토리에 저장하고, 임시 디렉토리에 저장된 컨테이너 이미지에 대한 무결성 검증 프로세스를 시작해 무결성이 검증되는 경우, 컨테이너 이미지에 대한 이미지 분석 프로세스 및 정책 분석 프로세스를 시작하고, 컨테이너 이미지에 대한 이미지 분석 프로세스의 결과 정보인 제1 분석 결과 정보와 컨테이너 이미지에 대한 정책 분석 프로세스의 결과 정보인 제2 분석 결과 정보의 획득이 완료되면, 제1 분석 결과 정보 및 제2 분석 결과 정보를 기반으로, 컨테이너 이미지에 대한 이상 유무를 판단하고, 컨테이너 이미지가 정상인 것이 판단되는 경우, 컨테이너 이미지를 유저 계정이 내려받기 하도록 허용하는 기술에 관한 것이다.
국내 악성 코드 유포 수법은 시간이 흐를수록 고도화 되고 있는 것으로 분석되고 있다. 최근 악성 코드 유포 동향을 살펴보면, "멀티바이징", "이메일 첨부 파일" 등의 공격 기법으로 구체화되고 다양화됐으며, 공격 대상도 변화하는 양상을 보이고 있다. 한국인터넷진흥원(KISA)이 발표한 2022년 상반기 동향을 분석한 보고서에 따르면 과거 악성 코드 유포 수법은 홈페이지에서 "드라이브 바이 다운로드"와 같은 소프트웨어 취약점을 악용하는 방법이 다수였다. 하지만 최근에는 공격 기법이 고도화되는 것과 함께 공격 대상도 불특정 다수에서 기업, 개인, 특정 기기 등 특정 대상으로 바뀌고 있는 추세로 확인된다고 발표하고 있다.
이에 따라, 업계에서는 악성 코드로 인한 피해를 방지하기 위하여 다양한 기술들을 개발하고 있다.
일 예로서, 한국공개특허 10-2017-0087007(악성 코드 분석을 위한 전자 장치 및 이의 방법)에는 실행 파일 수신하고 실행하기 이전에, 실행 파일을 분석하여 실행 파일에 악성 코드 의심 데이터가 존재하는지를 확인하는 기술이 개시되어 있다.
그러나, 상술한 선행기술에서는 단순히 실행 파일에 악성 코드 의심 데이터가 존재하는지를 확인하는 기술만이 개시되어 있을 뿐, 유저 계정으로부터 데이터베이스에 저장된 컨테이너 이미지에 대한 내려받기 요청을 수신하는 경우, 컨테이너 이미지를 복사하여 데이터베이스와 연동된 가상의 저장소인 임시 디렉토리에 저장하고, 임시 디렉토리에 저장된 컨테이너 이미지에 대한 무결성 검증 프로세스를 시작해 무결성이 검증되는 경우, 컨테이너 이미지에 대한 이미지 분석 프로세스 및 정책 분석 프로세스를 시작하고, 컨테이너 이미지에 대한 이미지 분석 프로세스의 결과 정보인 제1 분석 결과 정보와 컨테이너 이미지에 대한 정책 분석 프로세스의 결과 정보인 제2 분석 결과 정보의 획득이 완료되면, 제1 분석 결과 정보 및 제2 분석 결과 정보를 기반으로, 컨테이너 이미지에 대한 이상 유무를 판단하고, 컨테이너 이미지가 정상인 것이 판단되는 경우, 컨테이너 이미지를 유저 계정이 내려받기 하도록 허용하는 기술은 개시되어 있지 않아, 이를 해결할 수 있는 기술의 필요성이 대두되고 있다.
이에 본 발명은 컨테이너 이미지에 대한 악성 코드를 분석 및 처리하는 방법을 통해 유저 계정으로부터 데이터베이스에 저장된 컨테이너 이미지에 대한 내려받기 요청을 수신하는 경우, 컨테이너 이미지를 복사하여 데이터베이스와 연동된 가상의 저장소인 임시 디렉토리에 저장하고, 임시 디렉토리에 저장된 컨테이너 이미지에 대한 무결성 검증 프로세스를 시작해 무결성이 검증되는 경우, 컨테이너 이미지에 대한 이미지 분석 프로세스 및 정책 분석 프로세스를 시작하고, 컨테이너 이미지에 대한 이미지 분석 프로세스의 결과 정보인 제1 분석 결과 정보와 컨테이너 이미지에 대한 정책 분석 프로세스의 결과 정보인 제2 분석 결과 정보의 획득이 완료되면, 제1 분석 결과 정보 및 제2 분석 결과 정보를 기반으로, 컨테이너 이미지에 대한 이상 유무를 판단하고, 컨테이너 이미지가 정상인 것이 판단되는 경우, 컨테이너 이미지를 유저 계정이 내려받기 하도록 허용함으로써, 서버 측과 유저 측에 피해를 끼치지 않고 컨테이너 이미지에 대한 악성 코드의 유무를 효율적으로 확인하는 것에 그 목적이 있다.
본 발명의 일 실시예에 따른 하나 이상의 프로세서 및 상기 프로세서에서 수행 가능한 명령들을 저장하는 하나 이상의 메모리를 포함하는 컴퓨팅 장치에서 구현되는 컨테이너 이미지에 대한 악성 코드를 분석 및 처리하는 방법에 있어서, 유저 계정으로부터 데이터베이스에 저장된 컨테이너 이미지에 대한 내려받기 요청을 수신하는 경우, 상기 데이터베이스에 저장된 컨테이너 이미지를 복사하여 상기 데이터베이스와 연동된 가상의 저장소인 임시 디렉토리에 상기 컨테이너 이미지를 저장하는 컨테이너 이미지 저장 단계; 상기 임시 디렉토리에 상기 컨테이너 이미지의 저장이 완료되면, 상기 컨테이너 이미지에 대한 무결성 검증 프로세스를 시작하여, 상기 컨테이너 이미지의 무결성이 검증되는 경우, 상기 컨테이너 이미지에 대한 이미지 분석 프로세스 및 정책 분석 프로세스를 시작하는 검증 분석 프로세스 시작 단계; 상기 이미지 분석 프로세스 및 상기 정책 분석 프로세스가 완료됨에 따라, 상기 컨테이너 이미지에 대한 이미지 분석 프로세스의 결과 정보인 제1 분석 결과 정보와 상기 컨테이너 이미지에 대한 정책 분석 프로세스의 결과 정보인 제2 분석 결과 정보의 획득이 완료되면, 상기 제1 분석 결과 정보 및 상기 제2 분석 결과 정보를 기반으로, 상기 컨테이너 이미지에 대한 이상 유무를 판단하는 이상 유무 판단 단계; 및 상기 이상 유무 판단 단계의 기능 수행에 의해 상기 컨테이너 이미지가 정상인 것이 판단되는 경우, 상기 컨테이너 이미지를 내려받기 하도록 허용하여, 상기 유저 계정이 상기 컨테이너 이미지를 내려받도록 하는 내려받기 허용 단계;를 포함하는 것을 특징으로 한다.
상기 임시 디렉토리는, 상기 컨테이너 이미지를 상기 유저 계정이 내려받기 이전에 상기 컨테이너 이미지에 악성 코드가 포함되어 있는지 여부를 확인하기 위한 임시 저장소로써, 상기 유저 계정으로부터 내려받기 요청이 수신되면 생성되되, 상기 내려받기 허용 단계가 완료되거나 상기 컨테이너 이미지에 악성코드가 포함되는 경우, 즉시 삭제되는 것이 바람직하다.
상기 검증 분석 프로세스 시작 단계는, 상기 무결성 검증 프로세스가 시작되는 경우, 상기 컨테이너 이미지의 매니페스트 정보를 확인하여, 상기 컨테이너 이미지에 대한 레이어 세트를 확인하는 무결성 검증 확인 단계; 및
상기 확인된 레이어 세트에 기반한 제1 다이제스트 값과 기 저장된 기준 다이제스트인 제2 다이제스트 값을 비교하여, 일치 여부에 기반해 상기 컨테이너 이미지의 무결성 여부를 결정해 상기 무결성 검증 프로세스를 완료하는 검증 프로세스 완료 단계;를 포함하는 것이 가능하다.
상기 검증 분석 프로세스 시작 단계는, 상기 검증 프로세스 완료 단계의 기능 수행에 의해 상기 컨테이너 이미지의 무결성 검증이 완료되면, 상기 컨테이너 이미지 대한 이미지 분석 프로세스를 시작하는 이미지 분석 프로세스 시작 단계; 상기 이미지 분석 프로세스가 시작되면, 상기 컨테이너 이미지에서 상기 컨테이너 이미지에 대한 정책 정보를 추출하여, 정책 평가 데이터베이스에 저장하고, 상기 정책 정보가 추출된 컨테이너 이미지에서 SBOM(software bill of materials) 정보를 추출하여, 상기 SBOM 정보에 포함된 세부 정보와 기 저장된 취약성 기준 정보를 비교해 상기 컨테이너 이미지에 대한 취약성 검사를 완료하는 취약성 검사 단계; 상기 취약성 검사 단계가 완료되면, 상기 SBOM 정보와 기 저장된 멀웨어 기준 정보를 비교해 상기 SBOM 정보에 포함된 세부 정보 중 적어도 하나가 멀웨어(malware)에 감염되었는지를 확인하여 상기 컨테이너 이미지에 대한 악성 코드 검사를 완료하는 악성 코드 감염 검사 단계; 및 상기 취약성 검사 단계 및 상기 악성 코드 감염 검사 단계의 기능 수행이 완료되면, 상기 취약성 검사 단계의 결과 및 상기 악성 코드 감염 검사 단계의 결과에 기반해 상기 이미지 분석 프로세스에 대한 상기 제1 분석 결과 정보를 생성하는 제1 분석 결과 정보 생성 단계;를 더 포함하는 것이 가능하다.
상기 검증 분석 프로세스 시작 단계는, 상기 제1 분석 결과 정보에 기반해 상기 컨테이너 이미지의 취약성이 존재하지 않고, 상기 멀 웨어에 미감염된 것이 확인되는 경우, 상기 정책 평가 데이터베이스에 저장된 정책 정보에 대한 정책 분석 프로세스를 시작하는 정책 분석 프로세스 시작 단계; 상기 정책 분석 프로세스가 시작되면, 상기 정책 평가 데이터베이스를 관리하는 정책 관리 서버에 상기 정책 정보에 대한 분석을 요청하여, 상기 정책 정보에 기반한 룰 코드가 위조되었는지를 확인하는 정책 위조 확인 단계; 및 상기 정책 위조 확인 단계의 기능 수행에 의해 상기 정책 정보의 위조 여부가 확인되면, 상기 확인된 위조 여부에 따라 상기 정책 분석 프로세스에 대한 상기 제2 분석 결과 정보를 생성하는 제2 분석 결과 정보 생성 단계;를 더 포함하는 것이 가능하다.
상기 이상 유무 판단 단계는, 상기 제1 분석 결과 정보 및 상기 제2 분석 결과 정보의 생성이 완료되면, 상기 제1 분석 결과 정보 및 상기 제2 분석 결과 정보를 기반으로 상기 컨테이너 이미지가 비정상임을 판단하는 경우, 관리자 계정에게 상기 컨테이너 이미지에 대한 비정상 정보를 제공하고, 상기 임시 디렉토리를 삭제하되, 상기 데이터베이스에 저장된 컨테이너 이미지에 대해 복수의 유저 계정들이 내려받기 요청하지 못하도록 락(lock)을 설정하는 것이 가능하다.
상기 내려받기 허용 단계는, 상기 이상 유무 판단 단계의 기능 수행에 의해 상기 컨테이너 이미지가 정상인 것으로 판단되는 경우, 상기 임시 디렉토리에 대한 상기 유저 계정의 접근을 허용하는 접근 허용 단계; 상기 유저 계정이 상기 컨테이너 이미지의 내려받기를 완료한 경우, 상기 임시 디렉토리를 삭제함과 동시에 상기 컨테이너 이미지에 대한 분석 완료 정보를 생성해 상기 데이터베이스에 저장된 컨테이너 이미지에 매칭해 저장하는 분석 완료 정보 저장 단계; 및 상기 분석 완료 정보 단계가 완료된 상태에서, 상기 유저 계정에 의해 상기 데이터베이스에 저장된 컨테이너 이미지를 내려받기 하는 요청을 재수신하는 경우, 상기 데이터베이스에 저장된 컨테이너 이미지와 상기 분석 완료 정보를 비교해 상기 컨테이너 이미지가 상기 분석 완료 정보에 대응하는 것이 확인되면, 상기 무결성 검증 프로세스, 상기 이미지 분석 프로세스 및 상기 정책 분석 프로세스를 미 수행하여, 상기 데이터베이스에 저장된 컨테이너 이미지를 상기 유저 계정이 내려받기 하도록 허용하는 분석 프로세스 스킵 단계;를 포함하는 것이 가능하다.
본 발명의 일 실시예에 따른 하나 이상의 프로세서 및 상기 프로세서에서 수행 가능한 명령들을 저장하는 하나 이상의 메모리를 포함하는 컴퓨팅 장치에서 구현되는 컨테이너 이미지에 대한 악성 코드를 분석 및 처리 장치에 있어서, 유저 계정으로부터 데이터베이스에 저장된 컨테이너 이미지에 대한 내려받기 요청을 수신하는 경우, 상기 데이터베이스에 저장된 컨테이너 이미지를 복사하여 상기 데이터베이스와 연동된 가상의 저장소인 임시 디렉토리에 상기 컨테이너 이미지를 저장하는 컨테이너 이미지 저장부; 상기 임시 디렉토리에 상기 컨테이너 이미지의 저장이 완료되면, 상기 컨테이너 이미지에 대한 무결성 검증 프로세스를 시작하여, 상기 컨테이너 이미지의 무결성이 검증되는 경우, 상기 컨테이너 이미지에 대한 이미지 분석 프로세스 및 정책 분석 프로세스를 시작하는 검증 분석 프로세스 시작부; 상기 이미지 분석 프로세스 및 상기 정책 분석 프로세스가 완료됨에 따라, 상기 컨테이너 이미지에 대한 이미지 분석 프로세스의 결과 정보인 제1 분석 결과 정보와 상기 컨테이너 이미지에 대한 정책 분석 프로세스의 결과 정보인 제2 분석 결과 정보의 획득이 완료되면, 상기 제1 분석 결과 정보 및 상기 제2 분석 결과 정보를 기반으로, 상기 컨테이너 이미지에 대한 이상 유무를 판단하는 이상 유무 판단부; 및 상기 이상 유무 판단부의 기능 수행에 의해 상기 컨테이너 이미지가 정상인 것이 판단되는 경우, 상기 컨테이너 이미지를 내려받기 하도록 허용하여, 상기 유저 계정이 상기 컨테이너 이미지를 내려받도록 하는 내려받기 허용부;를 포함하는 것을 특징으로 한다.
본 발명의 일 실시예에 따른 컴퓨터-판독가능 기록매체로서, 상기 컴퓨터-판독가능 기록매체는, 컴퓨팅 장치로 하여금 이하의 단계들을 수행하도록 하는 명령들을 저장하며, 상기 단계들은; 유저 계정으로부터 데이터베이스에 저장된 컨테이너 이미지에 대한 내려받기 요청을 수신하는 경우, 상기 데이터베이스에 저장된 컨테이너 이미지를 복사하여 상기 데이터베이스와 연동된 가상의 저장소인 임시 디렉토리에 상기 컨테이너 이미지를 저장하는 컨테이너 이미지 저장 단계; 상기 임시 디렉토리에 상기 컨테이너 이미지의 저장이 완료되면, 상기 컨테이너 이미지에 대한 무결성 검증 프로세스를 시작하여, 상기 컨테이너 이미지의 무결성이 검증되는 경우, 상기 컨테이너 이미지에 대한 이미지 분석 프로세스 및 정책 분석 프로세스를 시작하는 검증 분석 프로세스 시작 단계; 상기 이미지 분석 프로세스 및 상기 정책 분석 프로세스가 완료됨에 따라, 상기 컨테이너 이미지에 대한 이미지 분석 프로세스의 결과 정보인 제1 분석 결과 정보와 상기 컨테이너 이미지에 대한 정책 분석 프로세스의 결과 정보인 제2 분석 결과 정보의 획득이 완료되면, 상기 제1 분석 결과 정보 및 상기 제2 분석 결과 정보를 기반으로, 상기 컨테이너 이미지에 대한 이상 유무를 판단하는 이상 유무 판단 단계; 및 상기 이상 유무 판단 단계의 기능 수행에 의해 상기 컨테이너 이미지가 정상인 것이 판단되는 경우, 상기 컨테이너 이미지를 내려받기 하도록 허용하여, 상기 유저 계정이 상기 컨테이너 이미지를 내려받도록 하는 내려받기 허용 단계;를 포함하는 것을 특징으로 한다.
본 발명인 컨테이너 이미지에 대한 악성 코드를 분석 및 처리하는 방법은 임시 디렉토리에서 컨테이너 이미지에 대한 악성 코드의 유무를 확인함으로써, 서버 측과 유저 측에 악성 코드에 의한 피해를 방지할 수 있다.
또한, 단순 악성 코드뿐만 아니라 컨테이너 이미지에 대한 무결성 및 보안 정책의 위변조를 효율적으로 확인해 컨테이너 이미지의 위변조로 발생되는 피해를 방지할 수 있다.
도 1은 본 발명의 일 실시 예에 따른 컨테이너 이미지에 대한 악성 코드를 분석 및 처리하는 방법을 설명하기 위한 순서도이다.
도 2는 본 발명의 일 실시 예에 따른 컨테이너 이미지에 대한 악성 코드를 분석 및 처리하는 방법의 검증 분석 프로세스 시작 단계를 설명하기 위한 순서도이다.
도 3은 본 발명의 일 실시 예에 따른 컨테이너 이미지에 대한 악성 코드를 분석 및 처리하는 방법의 검증 분석 프로세스 시작 단계를 설명하기 위한 다른 순서도이다.
도 4는 본 발명의 일 실시 예에 따른 컨테이너 이미지에 대한 악성 코드를 분석 및 처리하는 방법의 검증 분석 프로세스 시작 단계를 설명하기 위한 또 다른 순서도이다.
도 5는 본 발명의 일 실시 예에 따른 컨테이너 이미지에 대한 악성 코드를 분석 및 처리하는 장치의 이상 유무 판단부를 설명하기 위한 블록도이다.
도 6은 본 발명의 일 실시 예에 따른 컨테이너 이미지에 대한 악성 코드를 분석 및 처리하는 방법의 내려받기 허용 단계를 설명하기 위한 순서도이다.
도 7은 본 발명의 일 실시 예에 따른 컴퓨팅 장치의 내부 구성의 일 예를 설명하기 위한 도면이다.
도 2는 본 발명의 일 실시 예에 따른 컨테이너 이미지에 대한 악성 코드를 분석 및 처리하는 방법의 검증 분석 프로세스 시작 단계를 설명하기 위한 순서도이다.
도 3은 본 발명의 일 실시 예에 따른 컨테이너 이미지에 대한 악성 코드를 분석 및 처리하는 방법의 검증 분석 프로세스 시작 단계를 설명하기 위한 다른 순서도이다.
도 4는 본 발명의 일 실시 예에 따른 컨테이너 이미지에 대한 악성 코드를 분석 및 처리하는 방법의 검증 분석 프로세스 시작 단계를 설명하기 위한 또 다른 순서도이다.
도 5는 본 발명의 일 실시 예에 따른 컨테이너 이미지에 대한 악성 코드를 분석 및 처리하는 장치의 이상 유무 판단부를 설명하기 위한 블록도이다.
도 6은 본 발명의 일 실시 예에 따른 컨테이너 이미지에 대한 악성 코드를 분석 및 처리하는 방법의 내려받기 허용 단계를 설명하기 위한 순서도이다.
도 7은 본 발명의 일 실시 예에 따른 컴퓨팅 장치의 내부 구성의 일 예를 설명하기 위한 도면이다.
이하에서는, 다양한 실시 예들 및/또는 양상들이 이제 도면들을 참조하여 개시된다. 하기 설명에서는 설명을 목적으로, 하나이상의 양상들의 전반적 이해를 돕기 위해 다수의 구체적인 세부사항들이 개시된다. 그러나, 이러한 양상(들)은 이러한 구체적인 세부사항들 없이도 실행될 수 있다는 점 또한 본 발명의 기술 분야에서 통상의 지식을 가진 자에게 인식될 수 있을 것이다. 이후의 기재 및 첨부된 도면들은 하나 이상의 양상들의 특정한 예시적인 양상들을 상세하게 기술한다. 하지만, 이러한 양상들은 예시적인 것이고 다양한 양상들의 원리들에서의 다양한 방법들 중 일부가 이용될 수 있으며, 기술되는 설명들은 그러한 양상들 및 그들의 균등물들을 모두 포함하고자 하는 의도이다.
본 명세서에서 사용되는 "실시 예", "예", "양상", "예시" 등은 기술되는 임의의 양상 또는 설계가 다른 양상 또는 설계들보다 양호하다거나, 이점이 있는 것으로 해석되지 않을 수도 있다.
또한, "포함한다" 및/또는 "포함하는"이라는 용어는, 해당 특징 및/또는 구성요소가 존재함을 의미하지만, 하나이상의 다른 특징, 구성요소 및/또는 이들의 그룹의 존재 또는 추가를 배제하지 않는 것으로 이해되어야 한다.
또한, 제 1, 제 2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되지는 않는다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제 1 구성요소는 제 2 구성요소로 명명될 수 있고, 유사하게 제 2 구성요소도 제 1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
또한, 본 발명의 실시 예들에서, 별도로 다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 발명의 실시 예에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
도 1은 본 발명의 일 실시 예에 따른 컨테이너 이미지에 대한 악성 코드를 분석 및 처리하는 방법을 설명하기 위한 순서도이다.
도 1을 참조하면, 하나 이상의 프로세서 및 상기 프로세서에서 수행 가능한 명령들을 저장하는 하나 이상의 메모리를 포함하는 컴퓨팅 장치로 구현되는 컨테이너 이미지에 대한 악성 코드를 분석 및 처리하는 방법은 컨테이너 이미지 저장 단계(S101 단계), 검증 분석 프로세스 시작 단계(S103 단계), 이상 유무 판단 단계(S105 단계) 및 내려받기 허용 단계(S107 단계)를 포함할 수 있다.
S101 단계에서, 상기 하나 이상의 프로세서(이하, 프로세서로 칭함)는 유저 계정으로부터 데이터베이스에 저장된 컨테이너 이미지에 대한 내려받기 요청을 수신하는 경우, 상기 데이터베이스에 저장된 컨테이너 이미지를 복사하여 상기 데이터베이스와 연동된 가상의 저장소인 임시 디렉토리에 상기 컨테이너 이미지를 저장할 수 있다.
일 실시예에 따르면, 상기 컨테이너 이미지는 가상 환경에서 독립된 데이터베이스에서 소프트웨어를 실행하는데 필요한 파일과 설정 값(예: 서버 프로그램, 소스 코드 및 라이브러리, 컴파일된 실행 파일 등)을 포함하는 하나의 파일에 대응되는 구성을 의미하며, 이 때, 본 발명에서 언급하는 이미지는 우리가 흔히 아는 사진과 같은 이미지가 아닌 컨테이너 실행에 필요한 파일과 설정 값을 포함하는 정보를 의미할 수 있다.
일 실시예에 따르면, 상기 데이터베이스는 상기 컨테이너 이미지를 저장하고 있는 구성으로, 상기 프로세서가 복수의 유저 계정 중 적어도 하나로부터 내려받기 요청을 수신 시, 상기 컨테이너 이미지를 상기 복수의 유저 계정에게 제공하기 위해 저장된 특정 플랫폼의 저장 공간을 의미할 수 있다.
일 실시예에 따르면, 상기 프로세서는 상기 유저 계정으로부터 상기 컨테이너 이미지에 대한 내려받기 요청을 수신하는 경우, 상기 데이터베이스와 연동된 가상의 저장소인 임시 디렉토리를 생성할 수 있다. 이 후, 상기 프로세서는 상기 데이터베이스에 저장된 컨테이너 이미지를 복사하여, 상기 생성된 임시 디렉토리에 저장할 수 있다.
일 실시예에 따르면, 상기 프로세서는 상기 임시 디렉토리에 상기 컨테이너 이미지의 저장이 완료되면, 상기 검증 분석 프로세스 시작 단계(S103 단계)를 수행할 수 있다.
S103 단계에서, 상기 프로세서는 상기 임시 디렉토리에 상기 컨테이너 이미지의 저장이 완료되면, 상기 컨테이너 이미지에 대한 무결성 검증 프로세스를 시작하여, 상기 컨테이너 이미지의 무결성이 검증되는 경우, 상기 컨테이너 이미지에 대한 이미지 분석 프로세스 및 정책 분석 프로세스를 시작할 수 있다.
일 실시예에 따르면, 상기 무결성 검증 프로세스는 상기 임시 디렉토리에 저장된 컨테이너 이미지가 위변조되었는지를 확인하기 위한 프로세스로써, 보다 자세하게, 상기 컨테이너 이미지의 매니페스트(manifest) 정보를 통해 상기 컨테이너 이미지의 구성 및 레이어 세트의 위변조를 확인하기 위한 프로세스일 수 있다. 상기와 관련하여, 상기 프로세서가 상기 무결성 검증 프로세스를 수행하는 자세한 설명은 도 2에서 설명하도록 한다.
일 실시예에 따르면, 상기 프로세서는 상기 컨테이너 이미지에 대한 무결성 검증 프로세스를 수행하여, 상기 컨테이너 이미지의 무결성 검증이 완료되면, 상기 컨테이너 이미지에 대한 이미지 분석 프로세스 및 상기 정책 분석 프로세스를 시작할 수 있다.
상기와 관련하여, 상기 이미지 분석 프로세스는 상기 컨테이너 이미지에 포함된 세부 정보(예: OS 정보, 파일 정보, 사용자 접속 계정 정보 등)에 대해 취약성 및 악성 코드(멀 웨어)가 존재하는지를 확인하기 위한 프로세스일 수 있다. 또한 상기 정책 분석 프로세서는 상기 컨테이너 이미지에 포함된 정책 정보(예: 보안 정책과 관련된 정보)가 위변조되었는지를 확인하기 프로세스일 수 있다. 상기 이미지 분석 프로세스와 관련된 자세한 설명은 도 3 및 상기 정책 분석 프로세스와 관련된 자세한 설명은 도 4에서 설명하도록 한다.
일 실시예에 따르면, 상기 프로세서는 상기 이미지 분석 프로세스 및 상기 정책 분석 프로세스가 완료되면, 이상 유무 판단 단계(S105 단계)를 수행할 수 있다.
S105 단계에서, 상기 프로세서는 상기 이미지 분석 프로세스 및 상기 정책 분석 프로세스가 완료됨에 따라, 상기 컨테이너 이미지에 대한 이미지 분석 프로세스의 결과 정보인 제1 분석 결과 정보와 상기 컨테이너 이미지에 대한 정책 분석 프로세스의 결과 정보인 제2 분석 결과 정보를 기반으로, 상기 컨테이너 이미지에 대한 이상 유무를 판단할 수 있다.
일 실시예에 따르면, 상기 프로세서는 상기 제1 분석 결과 정보를 통해 상기 컨테이너 이미지의 취약성 여부 및 악성 코드 감염 여부를 확인할 수 있다. 즉, 상기 제1 분석 결과 정보는 상기 이미지 분석 프로세스가 수행된 컨테이너 이미지에 대한 취약성 여부 및 악성 코드 감염 여부를 확인하도록 하는 정보일 수 있다.
일 실시예에 따르면, 상기 프로세서는 상기 제2 분석 결과 정보를 통해 상기 컨테이너 이미지의 보안 정책이 위변조되었는지를 확인할 수 있다. 즉, 상기 제2 분석 결과 정보는 상기 정책 분석 프로세스가 수행된 컨테이너 이미지의 보안 정책이 위변조되었는지 확인하도록 하는 정보일 수 있다.
이에 따라, 상기 프로세서는 상기 제1 분석 결과 정보 및 상기 제2 분석 결과 정보를 통해 상기 컨테이너 이미지의 이상 유무를 판단할 수 있다. 상기와 관련하여, 상기 프로세서는 제1 분석 결과 정보 및 상기 제2 분석 결과 정보 중 적어도 하나를 통해 상기 컨테이너 이미지가 취약성 존재, 멀 웨어 감염 및 보안 정책 위변조 중 적어도 하나에 해당되는 것을 확인하면, 상기 컨테이너 이미지에 이상이 존재하는 것으로 판단할 수 있다.
일 실시예에 따르면, 상기 프로세서는 상기 이상 유무 판단 단계(S105 단계)의 기능 수행에 의해 상기 컨테이너 이미지가 정상인 것으로 판단되는 경우, 상기 내려받기 허용 단계(S107 단계)를 수행할 수 있다.
S107 단계에서, 상기 프로세서는 상기 이상 유무 판단 단계(S105 단계)의 기능 수행에 의해 상기 컨테이너 이미지가 정상인 것이 판단되는 경우, 상기 컨테이너 이미지를 내려받기 하도록 허용하여, 상기 유저 계정이 상기 컨테이너 이미지를 내려받도록 할 수 있다.
일 실시예에 따르면, 상기 프로세서는 상기 제1 분석 결과 정보 및 상기 제2 분석 결과 정보 중 적어도 하나를 통해 상기 컨테이너 이미지에 취약성이 존재하지 않고, 멀 웨어(mal ware)에 감염되지 않고, 보안 정책이 위변조되지 않았음을 확인하는 경우, 상기 유저 계정이 상기 임시 디렉토리에 저장된 컨테이너 이미지를 내려받기 하도록 허용할 수 있다. 이에 따라, 유저 계정은 임시 디렉토리에 저장된 컨테이너 이미지를 내려받기할 수 있다.
상기와 관련하여, 상기 임시 디렉토리는 상기 컨테이너 이미지를 상기 유저 계정이 내려받기 이전에 상기 컨테이너 이미지에 악성 코드가 포함되어 있는지 여부를 확인하기 위한 임시 저장소로써, 상기 프로세서가 상기 유저 계정으로부터 내려받기 요청을 수신 시, 상기 데이터베이스와 연동되어 생성되는 가상의 저장소일 수 있다. 상기 임시 디렉토리는 상기 내려받기 허용 단계(S107 단계)가 완료되거나 상기 컨테이너 이미지에 악성 코드가 포함되는 경우, 즉시 삭제될 수 있다. 또한, 상기 임시 디렉토리는 상기 컨테이너 이미지의 취약성이 존재하거나 보안 정책이 위변조된 경우, 즉시 삭제될 수 있다.
도 2는 본 발명의 일 실시 예에 따른 컨테이너 이미지에 대한 악성 코드를 분석 및 처리하는 방법의 검증 분석 프로세스 시작 단계를 설명하기 위한 순서도이다.
도 2를 참조하면, 하나 이상의 프로세서 및 상기 프로세서에서 수행 가능한 명령들을 저장하는 하나 이상의 메모리를 포함하는 컴퓨팅 장치로 구현되는 컨테이너 이미지에 대한 악성 코드를 분석 및 처리하는 방법은 검증 분석 프로세스 시작 단계(예: 도 1의 검증 분석 프로세스 시작 단계(S103 단계))를 포함할 수 있다.
일 실시예에 따르면, 상기 검증 분석 프로세스 시작 단계는 임시 디렉토리에 컨테이너 이미지의 저장이 완료되면, 컨테이너 이미지에 대한 무결성 검증 프로세스를 시작하여, 상기 컨테이너 이미지의 무결성이 검증되는 경우, 상기 컨테이너 이미지에 대한 이미지 분석 프로세스 및 정책 분석 프로세스를 시작하는 단계일 수 있다.
일 실시예에 따르면, 상기 검증 분석 프로세스 시작 단계는 상술한 기능을 수행하기 위한 세부 단계로, 무결성 검증 확인 단계(S201 단계), 검증 프로세스 완료 단계(S203 단계)를 포함할 수 있다.
S201 단계에서, 상기 하나 이상의 프로세서(이하, 프로세서로 칭함)는 무결성 검증 프로세스가 시작되는 경우, 상기 컨테이너 이미지의 매니페스트(manifest) 정보를 확인하여, 상기 컨테이너 이미지에 대한 레이어 세트를 확인할 수 있다. 상기와 관련하여, 상기 매니페스트 정보는 이미지를 고유하게 식별하고 해당 레이어 세트 및 해당 크기를 참조하는 JSON 정보일 수 있다.
상기와 관련된 설명을 개시하기에 앞서, 상기 컨테이너 이미지는 컨테이너를 실행하기 위한 모든 정보를 포함하고 있어, 일반적으로 용량이 수백 MB에 달하는데, 유저가 처음 이미지를 다운받을 땐 큰 부담이 없지만 기존 이미지에 파일이 하나 추가된 경우, 수백 MB의 이미지를 다시 다운받는다면 매우 비효율적일 수 밖에 없다.
이에 따라, 컨테이너 이미지는 이러한 문제를 해결하기 위해 레이어라는 개념을 사용하는데, 컨테이너 이미지는 여러 개의 읽기 전용 레이어로 구성(레이어 세트)되고, 파일이 추가되거나 수정되면 새로운 레이어가 생성되는 특징을 가지고 있다. 즉, 상기 컨테이너 이미지에 위변조가 발생한 경우, 상기 컨테이너 이미지에 포함된 파일이 추가되거나 수정되기 때문에 새로운 레이어가 생성될 수 있다.
일 실시예에 따르면, 상기 프로세서는 상기 컨테이너 이미지의 매니페스트 정보를 확인하여, 상기 컨테이너 이미지에 대한 레이어 세트를 확인할 수 있다. 상기와 관련하여, 상기 프로세서는 상기 컨테이너 이미지에 대한 레이어 세트를 확인하면, 검증 프로세스 완료 단계(S203 단계)를 수행할 수 있다.
S203 단계에서, 상기 프로세서는 상기 확인된 레이어 세트에 기반한 제1 다이제스트 값과 기 저장된 기준 다이제스트인 제2 다이제스트 값을 비교하여, 일치 여부에 기반해 상기 컨테이너 이미지의 무결성 여부를 결정해 무결성 검증 프로세스를 완료할 수 있다.
일반적으로, 해쉬 함수를 통과하기 전의 원본 정보를 메시지(message)라고 칭한다, 해쉬 함수를 통과한 이후의 데이터를 다이제스트라고 칭한다. 즉, 상기 제1 다이제스트 값은 상기 프로세서로 하여금 상기 레이어 세트를 식별하도록 하는 해쉬 값일 수 있다. 상기와 관련하여, 상기 기 저장된 기준 다이제스트인 제2 다이제스트 값은 위변조되지 않은 컨테이너 이미지의 레이어 세트에 대한 해쉬 값일 수 있다.
일 실시예에 따르면, 상기 프로세서는 상기 제1 다이제스트 값과 상기 제2 다이제스트 값을 비교하여, 상기 제1 다이제스트 값이 상기 제2 다이제스트 값과 일치하는 경우, 상기 임시 디렉토리에 저장된 컨테이너 이미지의 레이어 세트가 변경되지 않았음을 확인해 상기 컨테이너 이미지가 위변조되지 않은 것으로 판단할 수 있다. 이에 따라, 상기 프로세서는 상기 컨테이너 이미지에 대한 무결성 검증이 완료된 것으로 결정할 수 있다.
일 실시예에 따르면, 상기 프로세서는 상기 제1 다이제스트 값과 상기 제2 다이제스트 값을 비교하여, 상기 제1 다이제스트 값이 상기 제2 다이제스트 값과 일치하지 않는 경우, 상기 임시 디렉토리에 저장된 컨테이너 이미지의 레이어 세트가 변경되었음을 확인해 상기 컨테이너 이미지가 위변조된 것으로 판단할 수 있다. 이에 따라, 상기 프로세서는 상기 컨테이너 이미지에 대한 무결성 검증이 실패된 것으로 결정하여, 상기 임시 디렉토리에 상기 유저 계정의 접근을 제한하고 상기 임시 디렉토리를 삭제할 수 있다.
도 3은 본 발명의 일 실시 예에 따른 컨테이너 이미지에 대한 악성 코드를 분석 및 처리하는 방법의 검증 분석 프로세스 시작 단계를 설명하기 위한 다른 순서도이다.
도 3을 참조하면, 하나 이상의 프로세서 및 상기 프로세서에서 수행 가능한 명령들을 저장하는 하나 이상의 메모리를 포함하는 컴퓨팅 장치로 구현되는 컨테이너 이미지에 대한 악성 코드를 분석 및 처리하는 방법은 검증 분석 프로세스 시작 단계(예: 도 1의 검증 분석 프로세스 시작 단계(S103 단계))를 포함할 수 있다.
일 실시예에 따르면, 상기 검증 분석 프로세스 시작 단계는 임시 디렉토리에 컨테이너 이미지의 저장이 완료되면, 컨테이너 이미지에 대한 무결성 검증 프로세스를 시작하여, 상기 컨테이너 이미지의 무결성이 검증되는 경우, 상기 컨테이너 이미지에 대한 이미지 분석 프로세스 및 정책 분석 프로세스를 시작하는 단계일 수 있다.
일 실시예에 따르면, 상기 검증 분석 프로세스 시작 단계는 상술한 기능을 수행하기 위한 세부 단계로, 이미지 분석 프로세스 시작 단계(S301 단계), 취약성 검사 단계(S303 단계), 악성 코드 감염 검사 단계(S305 단계) 및 제1 분석 결과 정보 생성 단계(S307 단계)를 포함할 수 있다.
S301 단계에서, 상기 하나 이상의 프로세서(이하, 프로세서로 칭함)는 검증 프로세스 완료 단계(예: 도 2의 검증 프로세스 완료 단계(S203 단계))의 기능 수행에 의해 컨테이너 이미지의 무결성 검증이 완료되면, 상기 컨테이너 이미지에 대한 이미지 분석 프로세스를 시작할 수 있다.
일 실시예에 따르면, 상기 프로세서는 상기 검증 프로세스 완료 단계의 기능 수행에 의해 상기 컨테이너 이미지가 위변조된 것이 아님이 확인되면, 상기 임시 디렉토리에 저장된 컨테이너 이미지에 대한 이미지 분석 프로세스를 시작할 수 있다.
일 실시예에 따르면, 상기 프로세서는 상기 이미지 분석 프로세스가 시작되면, 상기 취약성 검사 단계(S303 단계)를 수행할 수 있다.
S303 단계에서, 상기 프로세서는 상기 이미지 분석 프로세스가 시작되면, 상기 컨테이너 이미지에서 상기 컨테이너 이미지에 대한 정책 정보를 추출하여, 정책 평가 데이터베이스에 저장하고, 상기 정책 정보가 추출된 컨테이너 이미지에서 SBOM(software bill of materials) 정보를 추출하여, 상기 SBOM 정보에 포함된 세부 정보와 기 저장된 취약성 기준 정보를 비교해 상기 컨테이너 이미지에 대한 취약성 검사를 완료할 수 있다.
일 실시예에 따르면, 상기 정책 정보는 상기 컨테이너 이미지에 대한 보안 정책에 대응되는 정보로써, 이후에 후술할 정책 분석 프로세스에서 활용되는 정보일 수 있다. 상기 정책 분석 프로세스와 관련된 자세한 설명은 도 4에서 설명하도록 한다.
일 실시예에 따르면, 상기 프로세서는 상기 컨테이너 이미지에서 상기 SBOM 정보를 추출할 수 있다. 상기 SBOM 정보는 소프트웨어의 구성 요소를 나타내는 메타데이터를 의미할 수 있다. 상기와 관련하여, 상기 프로세서는 상기 SBOM 정보를 추출함과 동시에 상기 컨테이너 이미지에서 OS 정보, 파일 정보, 민감 정보 파일 목록 정보, 사용자 접속 계정 정보, 이미지 내 패키지 정보, 빌드 정보도 함께 추출할 수 있다.
상기와 관련하여, 상기 기 저장된 취약성 기준 정보는 상기 컨테이너 이미지에서 추출한 SBOM 정보, OS 정보, 파일 정보, 민감 정보 파일 목록 정보, 사용자 접속 계정 정보, 이미지 내 패키지 정보 및 빌드 정보 중 적어도 하나가 취약성이 존재하는지를 확인하기 위해 비교되는 기준 정상 정보(예: 정상 DB 정보, CVE 정보(ID, 패키징 매핑 정보, 설명 및 관련 URI도 포함함))일 수 있다.
일 실시예에 따르면, 상기 프로세서는 SBOM 정보에 포함된 세부 정보(예: 공급 업체 이름, 구성 요소 이름, 구성 요소 버전, 구성 요소의 암호화 해시, 기타 고유 식별자, 종속 관계, SBOM 정보 작성자)와 상기 기 저장된 취약성 기준 정보를 비교하여, 상기 세부 정보가 상기 기 저장된 취약성 기준 정보에 일치하는지 여부를 확인해 상기 컨테이너 이미지에 대한 취약성 검사를 실시할 수 있다.
일 실시예에 따르면, 상기 프로세서는 상기 세부 정보가 상기 기 저장된 취약성 기준 정보와 일치하는 경우, 상기 컨테이너 이미지에 취약성이 존재하지 않는 것으로 판단할 수 있다. 상기와 관련하여, 상기 프로세서는 상기 SBOM정보뿐만 아니라 OS 정보, 파일 정보, 민감 정보 파일 목록 정보, 사용자 접속 계정 정보, 이미지 내 패키지 정보 및 빌드 정보와 상기 기 저장된 취약성 기준 정보를 비교하여, OS 정보, 파일 정보, 민감 정보 파일 목록 정보, 사용자 접속 계정 정보, 이미지 내 패키지 정보 및 빌드 정보 모두가 상기 기 저장된 취약성 기준 정보와 일치하는 경우, 상기 컨테이너 이미지에 취약성이 존재하지 않는 것으로 완전 결정할 수 있다.
일 실시예에 따르면, 상기 프로세서는 상기 취약성 검사 단계(S303 단계)가 완료되면, 악성 코드 감염 검사 단계(S305 단계)를 수행할 수 있다.
S305 단계에서, 상기 프로세서는 상기 취약성 검사 단계가 완료되면, 상기 SBOM 정보와 기 저장된 멀웨어 기준 정보를 비교해 상기 SBOM 정보에 포함된 세부 정보 중 적어도 하나가 멀웨어(mal ware)에 감염되었는지를 확인하여 상기 컨테이너 이미지에 대한 악성 코드 검사를 완료할 수 있다.
일 실시예에 따르면, 상기 기 저장된 멀웨어 기준 정보는 데이터베이스를 관리하는 플랫폼의 서버에 저장된 정보로써, 상기 SBOM 정보에 포함된 세부 정보와 더불어 OS 정보, 파일 정보, 민감 정보 파일 목록 정보, 사용자 접속 계정 정보, 이미지 내 패키지 정보 및 빌드 정보가 멀웨어에 감염되었는지를 확인하기 위한 기준 정상 정보일 수 있다.
일 실시예에 따르면, 상기 프로세서는 상기 기 저장된 멀웨어 기준 정보를 기준으로, 상기 세부 정보, OS 정보, 파일 정보, 민감 정보 파일 목록 정보, 사용자 접속 계정 정보, 이미지 내 패키지 정보 및 빌드 정보 각각을 확인하여, 상기 세부 정보, OS 정보, 파일 정보, 민감 정보 파일 목록 정보, 사용자 접속 계정 정보, 이미지 내 패키지 정보 및 빌드 정보를 확인하여, 상기 멀웨어 기준 정보에 일치하지 않는 정보를 악성 코드(멀 웨어)에 감염된 정보인 것으로 판단해 상기 컨테이너 이미지에 대한 악성 코드 검사를 완료할 수 있다.
일 실시예에 따르면, 상기 프로세서는 상기 취약성 검사 단계(S303 단계) 및 상기 악성 코드 감염 검사 단계(S305 단계)의 기능 수행이 완료되면, 상기 제1 분석 결과 정보 생성 단계(S307 단계)를 수행할 수 있다.
S307 단계에서, 상기 프로세서는 상기 취약성 검사 단계(S303 단계) 및 상기 악성 코드 감염 검사 단계(S305 단계)의 기능 수행이 완료되면, 상기 취약성 검사 단계의 결과 및 상기 악성 코드 감염 검사 단계의 결과에 기반해 상기 이미지 분석 프로세스에 대한 제1 분석 결과 정보를 생성할 수 있다.
일 실시예에 따르면, 상기 프로세서는 상기 취약성 검사 단계(S303 단계)에서 상기 컨테이너 이미지에 취약성이 존재하는 것을 확인하고, 상기 악성 코드 감염 검사 단계(S305 단계)에서 상기 컨테이너 이미지가 악성 코드에 감염되지 않음을 확인한 경우, 상기 컨테이너 이미지가 악성 코드에 감염되지 않되, 상기 SBOM정보, OS 정보, 파일 정보, 민감 정보 파일 목록 정보, 사용자 접속 계정 정보, 이미지 내 패키지 정보 및 빌드 정보 중 적어도 하나가 취약성이 존재한다는 내용이 포함된 제1 분석 결과 정보를 생성할 수 있다.
일 실시예에 따르면, 상기 프로세서는 상기 취약성 검사 단계(S303 단계)에서 상기 컨테이너 이미지에 취약성이 존재하지 않는 것을 확인하고, 상기 악성 코드 감염 검사 단계(S305 단계)에서 상기 컨테이너 이미지가 악성 코드에 감염된 것을 확인한 경우, 상기 컨테이너 이미지에 취약성이 존재하지 않되, 상기 SBOM정보, OS 정보, 파일 정보, 민감 정보 파일 목록 정보, 사용자 접속 계정 정보, 이미지 내 패키지 정보 및 빌드 정보 중 적어도 하나가 악성 코드에 감염된 내용을 포함하는 제1 분석 결과 정보를 생성할 수 있다.
도 4는 본 발명의 일 실시 예에 따른 컨테이너 이미지에 대한 악성 코드를 분석 및 처리하는 방법의 검증 분석 프로세스 시작 단계를 설명하기 위한 또 다른 순서도이다.
도 4를 참조하면, 하나 이상의 프로세서 및 상기 프로세서에서 수행 가능한 명령들을 저장하는 하나 이상의 메모리를 포함하는 컴퓨팅 장치로 구현되는 컨테이너 이미지에 대한 악성 코드를 분석 및 처리하는 방법은 검증 분석 프로세스 시작 단계(예: 도 1의 검증 분석 프로세스 시작 단계(S103 단계))를 포함할 수 있다.
일 실시예에 따르면, 상기 검증 분석 프로세스 시작 단계는 임시 디렉토리에 컨테이너 이미지의 저장이 완료되면, 컨테이너 이미지에 대한 무결성 검증 프로세스를 시작하여, 상기 컨테이너 이미지의 무결성이 검증되는 경우, 상기 컨테이너 이미지에 대한 이미지 분석 프로세스 및 정책 분석 프로세스를 시작하는 단계일 수 있다.
일 실시예에 따르면, 상기 검증 분석 프로세스 시작 단계는 상술한 기능을 수행하기 위한 세부 단계로, 정책 분석 프로세스 시작 단계(S401 단계), 정책 위조 확인 단계(S403 단계) 및 제2 분석 결과 정보 생성 단계(S405 단계)를 포함할 수 있다.
S401 단계에서, 상기 하나 이상의 프로세서(이하, 프로세서로 칭함)는 제1 분석 결과 정보에 기반해 상기 컨테이너 이미지의 취약성이 존재하지 않고, 멀 웨어(악성 코드)에 미감염된 것이 확인되는 경우, 정책 평가 데이터베이스에 저장된 정책 정보에 대한 정책 분석 프로세스를 시작할 수 있다.
일 실시예에 따르면, 상기 정책 분석 프로세스는 상기 컨테이너 이미지에 대한 보안 정책이 위변조되었는지를 확인 및 판단하는 프로세스일 수 있다.
일 실시예에 따르면, 상기 정책 정보는 상기 컨테이너 이미지의 보안 정책에 기반한 정보로써, 보다 자세하게, 컨테이너의 무결성을 보호하기 위해 컨테이너에 포함된 어플리케이션부터 기반 인프라에 이르는 모든 요소의 정책에 기반하한 룰 코드(rule code)로 구성된 정보일 수 있다.
일 실시예에 따르면, 상기 프로세서는 상기 정책 분석 프로세스가 시작되는 경우, 정책 위조 확인 단계(S403 단계)를 수행할 수 있다.
S403 단계에서, 상기 프로세서는 상기 정책 분석 프로세스가 시작되면, 상기 정책 평가 데이터베이스를 관리하는 정책 관리 서버에 상기 정책 정보에 대한 분석을 요청하여, 상기 정책 정보에 기반한 룰 코드가 위조되었는지를 확인할 수 있다.
일 실시예에 따르면, 상기 정책 관리 서버는 컨테이너 이미지의 정책 정보에 기반한 룰 코드에 대응되는 보안 정책이 위조되었는지를 평가하는 서버일 수 있다.
일 실시예에 따르면, 상기 프로세서는 상기 정책 관리 서버로부터 상기 정책 정보의 검증이 성공하였다는 정보를 수신 시, 상기 정책 정보가 위조되지 않은 것으로 판단할 수 있다. 또한, 상기 프로세서는 상기 정책 관리 서버로부터 상기 정책 정보의 검증이 실패하였다는 정보를 수신 시, 상기 정책 정보가 위조된 것으로 판단할 수 있다.
일 실시예에 따르면, 상기 프로세서는 상기 정책 정보에 기반한 룰 코드가 위조되었는지를 확인하면, 상기 제2 분석 결과 정보 생성 단계(S405 단계)를 수행할 수 있다.
S405 단계에서, 상기 프로세서는 상기 정책 위조 확인 단계(S403 단계)의 기능 수행에 의해 상기 정책 정보의 위조 여부가 확인되면, 상기 확인된 위조 여부에 따라 정책 분석 프로세스에 대한 제2 분석 결과 정보를 생성할 수 있다,
일 실시예에 따르면, 상기 프로세서는 상기 정책 위조 확인 단계(S403 단계)의 기능 수행에 의해 상기 정책 정보에 기반한 룰 코드가 위조되지 않았음을 확인하는 경우, 상기 정책 정보에 기반한 보안 정책이 위조되지 않았다는 내용을 포함하는 제2 분석 결과 정보를 생성할 수 있다.
일 실시예에 따르면, 상기 프로세서는 상기 정책 위조 확인 단계(S403 단계)의 기능 수행에 의해 상기 정책 정보에 기반한 룰 코드가 위조된 것을 확인하는 경우, 상기 정책 정보에 기반한 보안 정책이 위조되었고, 어떤 보안 정책이 위조되었는지를 공지하는 내용을 포함한 제2 분석 결과 정보를 생성할 수 있다.
도 5는 본 발명의 일 실시 예에 따른 컨테이너 이미지에 대한 악성 코드를 분석 및 처리하는 장치의 이상 유무 판단부를 설명하기 위한 블록도이다.
도 5를 참조하면, 하나 이상의 프로세서 및 상기 프로세서에서 수행 가능한 명령들을 저장하는 하나 이상의 메모리를 포함하는 컴퓨팅 장치로 구현되는 컨테이너 이미지에 대한 악성 코드를 분석 및 처리하는 장치는 이상 유무 판단부(501)(예: 도 1의 이상 유무 판단 단계(S105 단계)와 동일한 기능을 수행)를 포함할 수 있다.
일 실시예에 따르면, 상기 이상 유무 판단부(501)는 이미지 분석 프로세스 및 정책 분석 프로세스가 완료됨에 따라, 컨테이너 이미지에 대한 이미지 분석 프로세스의 결과 정보인 제1 분석 결과 정보(501a)와 컨테이너 이미지에 대한 정책 분석 프로세스의 결과 정보인 제2 분석 결과 정보(501b)의 획득이 완료되면, 상기 제1 분석 결과 정보(501a) 및 상기 제2 분석 결과 정보(501b)를 기반으로, 상기 컨테이너 이미지에 대한 이상 유무를 판단할 수 있다.
일 실시예에 따르면, 상기 이상 유무 판단부(501)는 상기 제1 분석 결과 정보(501a) 및 상기 제2 분석 결과 정보(501b)를 확인하여, 상기 제1 분석 결과 정보(501a)에 기반해 상기 컨테이너 이미지가 멀 웨어에 감염되지 않았으나 취약성이 존재하는 것을 확인하고, 제2 분석 결과 정보(501b)에 기반해 상기 컨테이너 이미지의 보안 정책이 위조되지 않은 것을 확인하면, 상기 컨테이너 이미지의 취약성이 이상(비정상)이 존재하는 것으로 판단할 수 있다.
일 실시예에 따르면, 상기 이상 유무 판단부(501)는 상기 제1 분석 결과 정보(501a) 및 상기 제2 분석 결과 정보(501b)를 확인하여, 상기 제1 분석 결과 정보(501a)에 기반해 상기 컨테이너 이미지가 취약성이 존재하지 않으나, 멀 웨어에 감염된 것을 확인하고, 제2 분석 결과 정보(501b)에 기반해 상기 컨테이너 이미지의 보안 정책이 위조되지 않은 것을 확인하면, 상기 컨테이너 이미지가 악성 코드에 감염되어 이상(비정상)이 존재하는 것으로 판단할 수 있다.
일 실시예에 따르면, 상기 이상 유무 판단부(501)는 상기 제1 분석 결과 정보(501a) 및 상기 제2 분석 결과 정보(501b)를 확인하여, 상기 제1 분석 결과 정보(501a)에 기반해 상기 컨테이너 이미지가 취약성이 존재하지 않고, 멀 웨어에 감염되지 않은 것을 확인한 상태에서, 제2 분석 결과 정보(501b)에 기반해 상기 컨테이너 이미지의 보안 정책이 위조된 것을 확인하면, 상기 컨테이너 이미지의 보안 정책이 위조되어 이상(비정상)이 존재하는 것으로 판단할 수 있다.
일 실시예에 따르면, 상기 이상 유무 판단부(501)는 상기 제1 분석 결과 정보(501a) 및 상기 제2 분석 결과 정보(501b)를 통해 상기 컨테이너 이미지가 비정삼임을 판단(확인)한 경우, 상기 관리자 계정에게 상기 비정상 정보(501c)를 제공함과 동시에, 임시 디렉토리(505)를 삭제하되, 데이터베이스(503)에 저장된 컨테이너 이미지에 대해 복수의 유저 계정들이 내려받기 요청하지 못하도록 락(lock)을 설정할 수 있다.
이에 따라, 상기 관리자 계정은 상기 데이터베이스(503)에 저장된 컨테이너 이미지를 복수의 유저 계정들이 내려받기하지 못하도록 락이 설정된 상태에서, 상기 비정상 정보(501c)를 통해 데이터베이스(503)에 저장된 컨테이너 이미지를 삭제하거나 수정할 수 있다.
도 6은 본 발명의 일 실시 예에 따른 컨테이너 이미지에 대한 악성 코드를 분석 및 처리하는 방법의 내려받기 허용 단계를 설명하기 위한 순서도이다.
도 6을 참조하면, 하나 이상의 프로세서 및 상기 프로세서에서 수행 가능한 명령들을 저장하는 하나 이상의 메모리를 포함하는 컴퓨팅 장치로 구현되는 컨테이너 이미지에 대한 악성 코드를 분석 및 처리하는 방법은 내려받기 허용 단계(예: 도 1의 내려받기 허용 단계(S107 단계))를 포함할 수 있다.
일 실시예에 따르면, 상기 내려받기 허용 단계는 이상 유무 판단 단계(예: 도 1의 이상 유무 판단 단계(S105 단계))의 기능 수행에 의해 컨테이너 이미지가 정산인 것이 판단되는 경우, 컨테이너 이미지를 내려받기 하도록 허용하여, 유저 계정이 컨테이너 이미지를 내려받도록 할 수 있다.
일 실시예에 따르면, 상기 내려받기 허용 단계는 상술한 기능을 수행하기 위한 세부 단계로, 접근 허용 단계(S601 단계), 분석 완료 정보 저장 단계(S603 단계) 및 분석 프로세스 스킵 단계(S605 단계)를 포함할 수 있다.
S601 단계에서, 상기 하나 이상의 프로세서(이하, 프로세서로 칭함)는 상기 이상 유무 판단 단계의 기능 수행에 의해 상기 컨테이너 이미지가 정상인 것으로 판단되는 경우, 임시 디렉토리에 대한 유저 계정의 접근을 허용할 수 있다.
일 실시예에 따르면, 상기 프로세서는 상기 컨테이너 이미지가 정산인 경우, 상기 컨테이너 이미지에 대한 유저 계정의 접근을 데이터베이스가 아닌 임시 디렉토리로 한정하여, 상기 유저 계정에게 상기 임시 디렉토리에 저장된 컨테이너 이미지를 내려받기 하도록 허용할 수 있다.
일 실시예에 따르면, 상기 프로세서는 상기 접근 허용 단계(S601 단계)가 완료됨에 따라 유저 계정이 컨테이너 이미지의 내려받기를 완료한 경우, 상기 분석 완료 정보 저장 단계(S603 단계)를 수행할 수 있다.
S603 단계에서, 상기 프로세서는, 상기 유저 계정이 상기 컨테이너 이미지의 내려받기를 완료한 경우, 상기 임시 디렉토리를 삭제함과 동시에 상기 컨테이너 이미지에 대한 분석 완료 정보를 생성해 데이터베이스 저장된 컨테이너 이미지에 매칭해 저장할 수 있다.
일 실시예에 따르면, 상기 분석 완료 정보는 상기 컨테이너 이미지에 대해 수행된 무결성 검증 프로세스, 이미지 분석 프로세스 및 정책 분석 프로세스에 의해 상기 컨테이너 이미지가 정상임을 증명하는 정보로써, 상기 임시 디렉토리에 저장된 컨테이너 이미지에 대한 식별 값을 포함할 수 있다. 상기 식별 값은 상기 데이터베이스에 저장된 컨테이너 이미지와 상기 임시 디렉토리에 저장된 컨테이너 이미지가 서로 대응됨을 증명하는 구성일 수 있다.
일 실시예에 따르면, 상기 프로세서는, 상기 유저 계정이 상기 컨테이너 이미지의 내려받기를 완료하면, 상기 임시 디렉토리를 삭제할 수 있다. 상기와 관련하여, 상기 프로세서는 상기 임시 디렉토리에 저장된 컨테이너 이미지와 대응되는 데이터베이스에 저장된 컨테이너 이미지에 상기 분석 완료 정보를 매칭해 저장할 수 있다.
일 실시예에 따르면, 상기 프로세서는 상기 분석 완료 정보 저장 단계(S603 단계)가 수행된 상태에서, 상기 유저 계정으로부터 상기 데이터베이스에 저장된 컨테이너 이미지를 내려받기 하는 요청을 재수신 시, 상기 분석 프로세스 스킵 단계(S605 단계)를 수행할 수 있다.
S605 단계에서, 상기 프로세서는 상기 분석 완료 정보 단계(S603 단계)가 완료된 상태에서, 유저 계정에 의해 데이터베이스에 저장된 컨테이너 이미지를 내려받기 하는 요청을 재수신하는 경우, 상기 데이터베이스에 저장된 컨테이너 이미지와 분석 완료 정보를 비교해 상기 컨테이너 이미지가 상기 분석 완료 정보에 대응하는 것이 확인되면, 상기 무결성 검증 프로세스, 상기 이미지 분석 프로세스 및 상기 정책 분석 프로세스를 미 수행하여, 상기 데이터베이스에 저장된 컨테이너 이미지를 상기 유저 계정이 내려받기 하도록 허용할 수 있다.
일 실시예에 따르면, 상기 프로세서는 상기 유저 계정으로부터 상기 데이터베이스에 저장된 컨테이너 이미지를 내려받기 하는 요청을 재 수신 시, 상기 데이터베이스에 저장된 컨테이너 이미지에 매칭된 분석 완료 정보와 상기 컨테이너 이미지를 비교할 수 있다. 이 때, 상기 프로세서는 상기 분석 완료 정보에 기반한 식별 값이 상기 데이터베이스에 저장된 컨테이너 이미지의 식별 값과 동일한지를 확인하여, 상기 식별 값이 상호 동일한 경우, 상기 데이터베이스에 저장된 컨테이너 이미지가 상기 분석 완료 정보에 대응되는 것으로 확인할 수 있다.
이에 따라, 상기 프로세서는 상기 무결성 검증 프로세스, 상기 이미지 분석 프로세스 및 상기 정책 분석 프로세스를 미 수행하여, 상기 유저 계정으로 하여금 상기 데이터베이스에 저장된 컨테이너 이미지를 내려받기 하도록 허용할 수 있다.
도 7은 본 발명의 일 실시 예에 따른 컴퓨팅 장치의 내부 구성의 일 예를 설명하기 위한 도면이다.
도 7은 본 발명의 일 실시 예에 따른 컴퓨팅 장치의 내부 구성의 일 예를 도시하였으며, 이하의 설명에 있어서, 상술한 도 1 내지 6에 대한 설명과 중복되는 불필요한 실시 예에 대한 설명은 생략하기로 한다.
도 7에 도시한 바와 같이, 컴퓨팅 장치(10000)은 적어도 하나의 프로세서(processor)(11100), 메모리(memory)(11200), 주변장치 인터페이스(peripEHRal interface)(11300), 입/출력 서브시스템(I/O subsystem)(11400), 전력 회로(11500) 및 통신 회로(11600)를 적어도 포함할 수 있다. 이때, 컴퓨팅 장치(10000)은 촉각 인터페이스 장치에 연결된 유저 단말이기(A) 혹은 전술한 컴퓨팅 장치(B)에 해당될 수 있다.
메모리(11200)는, 일례로 고속 랜덤 액세스 메모리(high-speed random access memory), 자기 디스크, 에스램(SRAM), 디램(DRAM), 롬(ROM), 플래시 메모리 또는 비휘발성 메모리를 포함할 수 있다. 메모리(11200)는 컴퓨팅 장치(10000)의 동작에 필요한 소프트웨어 모듈, 명령어 집합 또는 그밖에 다양한 데이터를 포함할 수 있다.
이때, 프로세서(11100)나 주변장치 인터페이스(11300) 등의 다른 컴포넌트에서 메모리(11200)에 액세스하는 것은 프로세서(11100)에 의해 제어될 수 있다.
주변장치 인터페이스(11300)는 컴퓨팅 장치(10000)의 입력 및/또는 출력 주변장치를 프로세서(11100) 및 메모리 (11200)에 결합시킬 수 있다. 프로세서(11100)는 메모리(11200)에 저장된 소프트웨어 모듈 또는 명령어 집합을 실행하여 컴퓨팅 장치(10000)을 위한 다양한 기능을 수행하고 데이터를 처리할 수 있다.
입/출력 서브시스템(11400)은 다양한 입/출력 주변장치들을 주변장치 인터페이스(11300)에 결합시킬 수 있다. 예를 들어, 입/출력 서브시스템(11400)은 모니터나 키보드, 마우스, 프린터 또는 필요에 따라 터치스크린이나 센서 등의 주변장치를 주변장치 인터페이스(11300)에 결합시키기 위한 컨트롤러를 포함할 수 있다. 다른 측면에 따르면, 입/출력 주변장치들은 입/출력 서브시스템(11400)을 거치지 않고 주변장치 인터페이스(11300)에 결합될 수도 있다.
전력 회로(11500)는 단말기의 컴포넌트의 전부 또는 일부로 전력을 공급할 수 있다. 예를 들어 전력 회로(11500)는 전력 관리 시스템, 배터리나 교류(AC) 등과 같은 하나 이상의 전원, 충전 시스템, 전력 실패 감지 회로(power failure detection circuit), 전력 변환기나 인버터, 전력 상태 표시자 또는 전력 생성, 관리, 분배를 위한 임의의 다른 컴포넌트들을 포함할 수 있다.
통신 회로(11600)는 적어도 하나의 외부 포트를 이용하여 다른 컴퓨팅 장치와 통신을 가능하게 할 수 있다.
또는 상술한 바와 같이 필요에 따라 통신 회로(11600)는 RF 회로를 포함하여 전자기 신호(electromagnetic signal)라고도 알려진 RF 신호를 송수신함으로써, 다른 컴퓨팅 장치와 통신을 가능하게 할 수도 있다.
이러한 도 7의 실시 예는, 컴퓨팅 장치(10000)의 일례일 뿐이고, 컴퓨팅 장치(11000)은 도 7에 도시된 일부 컴포넌트가 생략되거나, 도 7에 도시되지 않은 추가의 컴포넌트를 더 구비하거나, 2개 이상의 컴포넌트를 결합시키는 구성 또는 배치를 가질 수 있다. 예를 들어, 모바일 환경의 통신 단말을 위한 컴퓨팅 장치는 도 7에 도시된 컴포넌트들 외에도, 터치스크린이나 센서 등을 더 포함할 수도 있으며, 통신 회로(1160)에 다양한 통신방식(WiFi, 3G, LTE, Bluetooth, NFC, Zigbee 등)의 RF 통신을 위한 회로가 포함될 수도 있다. 컴퓨팅 장치(10000)에 포함 가능한 컴포넌트들은 하나 이상의 신호 처리 또는 어플리케이션에 특화된 집적 회로를 포함하는 하드웨어, 소프트웨어, 또는 하드웨어 및 소프트웨어 양자의 조합으로 구현될 수 있다.
본 발명의 실시 예에 따른 방법들은 다양한 컴퓨팅 장치를 통하여 수행될 수 있는 프로그램 명령(instruction) 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 특히, 본 실시 예에 따른 프로그램은 PC 기반의 프로그램 또는 모바일 단말 전용의 어플리케이션으로 구성될 수 있다. 본 발명이 적용되는 애플리케이션은 파일 배포 시스템이 제공하는 파일을 통해 이용자 단말에 설치될 수 있다. 일 예로, 파일 배포 시스템은 이용자 단말이기의 요청에 따라 상기 파일을 전송하는 파일 전송부(미도시)를 포함할 수 있다.
이상에서 설명된 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시 예들에서 설명된 장치 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPGA(field programmable gate array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술 분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.
소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로 (collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상장치(virtual equipment), 컴퓨터 저장 매체 또는 장치에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨팅 장치상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.
실시 예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시 예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광 기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 실시 예들이 비록 한정된 실시 예와 도면에 의해 설명되었으나, 해당 기술 분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다. 그러므로, 다른 구현들, 다른 실시 예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.
Claims (9)
- 하나 이상의 프로세서 및 상기 프로세서에서 수행 가능한 명령들을 저장하는 하나 이상의 메모리를 포함하는 컴퓨팅 장치에서 구현되는 컨테이너 이미지에 대한 악성 코드를 분석 및 처리하는 방법에 있어서,
유저 계정으로부터 데이터베이스에 저장된 컨테이너 이미지에 대한 내려받기 요청을 수신하는 경우, 상기 데이터베이스에 저장된 컨테이너 이미지를 복사하여 상기 데이터베이스와 연동된 가상의 저장소인 임시 디렉토리에 상기 컨테이너 이미지를 저장하는 컨테이너 이미지 저장 단계;
상기 임시 디렉토리에 상기 컨테이너 이미지의 저장이 완료되면, 상기 컨테이너 이미지에 대한 무결성 검증 프로세스를 시작하여, 상기 컨테이너 이미지의 무결성이 검증되는 경우, 상기 컨테이너 이미지에 대한 이미지 분석 프로세스 및 정책 분석 프로세스를 시작하는 검증 분석 프로세스 시작 단계;
상기 이미지 분석 프로세스 및 상기 정책 분석 프로세스가 완료됨에 따라, 상기 컨테이너 이미지에 대한 이미지 분석 프로세스의 결과 정보인 제1 분석 결과 정보와 상기 컨테이너 이미지에 대한 정책 분석 프로세스의 결과 정보인 제2 분석 결과 정보의 획득이 완료되면, 상기 제1 분석 결과 정보 및 상기 제2 분석 결과 정보를 기반으로, 상기 컨테이너 이미지에 대한 이상 유무를 판단하는 이상 유무 판단 단계; 및
상기 이상 유무 판단 단계의 기능 수행에 의해 상기 컨테이너 이미지가 정상인 것이 판단되는 경우, 상기 컨테이너 이미지를 내려받기 하도록 허용하여, 상기 유저 계정이 상기 컨테이너 이미지를 내려받도록 하는 내려받기 허용 단계;를 포함하되,
상기 임시 디렉토리는,
상기 컨테이너 이미지를 상기 유저 계정이 내려받기 이전에 상기 컨테이너 이미지에 악성 코드가 포함되어 있는지 여부를 확인하기 위한 임시 저장소로써, 상기 유저 계정으로부터 내려받기 요청이 수신되면 생성되되, 상기 내려받기 허용 단계가 완료되거나 상기 컨테이너 이미지에 악성코드가 포함되는 경우, 즉시 삭제되는 것을 특징으로 하는 컨테이너 이미지에 대한 악성 코드를 분석 및 처리하는 방법.
- 삭제
- 제1항에 있어서,
상기 검증 분석 프로세스 시작 단계는,
상기 무결성 검증 프로세스가 시작되는 경우, 상기 컨테이너 이미지의 매니페스트 정보를 확인하여, 상기 컨테이너 이미지에 대한 레이어 세트를 확인하는 무결성 검증 확인 단계; 및
상기 확인된 레이어 세트에 기반한 제1 다이제스트 값과 기 저장된 기준 다이제스트인 제2 다이제스트 값을 비교하여, 일치 여부에 기반해 상기 컨테이너 이미지의 무결성 여부를 결정해 상기 무결성 검증 프로세스를 완료하는 검증 프로세스 완료 단계;를 포함하는 것을 특징으로 하는 컨테이너 이미지에 대한 악성 코드를 분석 및 처리하는 방법.
- 제3항에 있어서,
상기 검증 분석 프로세스 시작 단계는,
상기 검증 프로세스 완료 단계의 기능 수행에 의해 상기 컨테이너 이미지의 무결성 검증이 완료되면, 상기 컨테이너 이미지에 대한 이미지 분석 프로세스를 시작하는 이미지 분석 프로세스 시작 단계;
상기 이미지 분석 프로세스가 시작되면, 상기 컨테이너 이미지에서 상기 컨테이너 이미지에 대한 정책 정보를 추출하여, 정책 평가 데이터베이스에 저장하고, 상기 정책 정보가 추출된 컨테이너 이미지에서 SBOM(software bill of materials) 정보를 추출하여, 상기 SBOM 정보에 포함된 세부 정보와 기 저장된 취약성 기준 정보를 비교해 상기 컨테이너 이미지에 대한 취약성 검사를 완료하는 취약성 검사 단계;
상기 취약성 검사 단계가 완료되면, 상기 SBOM 정보와 기 저장된 멀웨어 기준 정보를 비교해 상기 SBOM 정보에 포함된 세부 정보 중 적어도 하나가 멀웨어(malware)에 감염되었는지를 확인하여 상기 컨테이너 이미지에 대한 악성 코드 검사를 완료하는 악성 코드 감염 검사 단계; 및
상기 취약성 검사 단계 및 상기 악성 코드 감염 검사 단계의 기능 수행이 완료되면, 상기 취약성 검사 단계의 결과 및 상기 악성 코드 감염 검사 단계의 결과에 기반해 상기 이미지 분석 프로세스에 대한 상기 제1 분석 결과 정보를 생성하는 제1 분석 결과 정보 생성 단계;를 더 포함하는 것을 특징으로 하는 컨테이너 이미지에 대한 악성 코드를 분석 및 처리하는 방법.
- 제4항에 있어서,
상기 검증 분석 프로세스 시작 단계는,
상기 제1 분석 결과 정보에 기반해 상기 컨테이너 이미지의 취약성이 존재하지 않고, 상기 멀 웨어에 미감염된 것이 확인되는 경우, 상기 정책 평가 데이터베이스에 저장된 정책 정보에 대한 정책 분석 프로세스를 시작하는 정책 분석 프로세스 시작 단계;
상기 정책 분석 프로세스가 시작되면, 상기 정책 평가 데이터베이스를 관리하는 정책 관리 서버에 상기 정책 정보에 대한 분석을 요청하여, 상기 정책 정보에 기반한 룰 코드가 위조되었는지를 확인하는 정책 위조 확인 단계; 및
상기 정책 위조 확인 단계의 기능 수행에 의해 상기 정책 정보의 위조 여부가 확인되면, 상기 확인된 위조 여부에 따라 상기 정책 분석 프로세스에 대한 상기 제2 분석 결과 정보를 생성하는 제2 분석 결과 정보 생성 단계;를 더 포함하는 것을 특징으로 하는 컨테이너 이미지에 대한 악성 코드를 분석 및 처리하는 방법.
- 제5항에 있어서,
상기 이상 유무 판단 단계는,
상기 제1 분석 결과 정보 및 상기 제2 분석 결과 정보의 생성이 완료되면, 상기 제1 분석 결과 정보 및 상기 제2 분석 결과 정보를 기반으로 상기 컨테이너 이미지가 비정상임을 판단하는 경우, 관리자 계정에게 상기 컨테이너 이미지에 대한 비정상 정보를 제공하고, 상기 임시 디렉토리를 삭제하되, 상기 데이터베이스에 저장된 컨테이너 이미지에 대해 복수의 유저 계정들이 내려받기 요청하지 못하도록 락(lock)을 설정하는 것을 특징으로 하는 컨테이너 이미지에 대한 악성 코드를 분석 및 처리하는 방법.
- 제6항에 있어서,
상기 내려받기 허용 단계는,
상기 이상 유무 판단 단계의 기능 수행에 의해 상기 컨테이너 이미지가 정상인 것으로 판단되는 경우, 상기 임시 디렉토리에 대한 상기 유저 계정의 접근을 허용하는 접근 허용 단계;
상기 유저 계정이 상기 컨테이너 이미지의 내려받기를 완료한 경우, 상기 임시 디렉토리를 삭제함과 동시에 상기 컨테이너 이미지에 대한 분석 완료 정보를 생성해 상기 데이터베이스에 저장된 컨테이너 이미지에 매칭해 저장하는 분석 완료 정보 저장 단계; 및
상기 분석 완료 정보 단계가 완료된 상태에서, 상기 유저 계정에 의해 상기 데이터베이스에 저장된 컨테이너 이미지를 내려받기 하는 요청을 재수신하는 경우, 상기 데이터베이스에 저장된 컨테이너 이미지와 상기 분석 완료 정보를 비교해 상기 컨테이너 이미지가 상기 분석 완료 정보에 대응하는 것이 확인되면, 상기 무결성 검증 프로세스, 상기 이미지 분석 프로세스 및 상기 정책 분석 프로세스를 미 수행하여, 상기 데이터베이스에 저장된 컨테이너 이미지를 상기 유저 계정이 내려받기 하도록 허용하는 분석 프로세스 스킵 단계;를 포함하는 것을 특징으로 하는 컨테이너 이미지에 대한 악성 코드를 분석 및 처리하는 방법.
- 하나 이상의 프로세서 및 상기 프로세서에서 수행 가능한 명령들을 저장하는 하나 이상의 메모리를 포함하는 컴퓨팅 장치에서 구현되는 컨테이너 이미지에 대한 악성 코드를 분석 및 처리하는 장치에 있어서,
유저 계정으로부터 데이터베이스에 저장된 컨테이너 이미지에 대한 내려받기 요청을 수신하는 경우, 상기 데이터베이스에 저장된 컨테이너 이미지를 복사하여 상기 데이터베이스와 연동된 가상의 저장소인 임시 디렉토리에 상기 컨테이너 이미지를 저장하는 컨테이너 이미지 저장부;
상기 임시 디렉토리에 상기 컨테이너 이미지의 저장이 완료되면, 상기 컨테이너 이미지에 대한 무결성 검증 프로세스를 시작하여, 상기 컨테이너 이미지의 무결성이 검증되는 경우, 상기 컨테이너 이미지에 대한 이미지 분석 프로세스 및 정책 분석 프로세스를 시작하는 검증 분석 프로세스 시작부;
상기 이미지 분석 프로세스 및 상기 정책 분석 프로세스가 완료됨에 따라, 상기 컨테이너 이미지에 대한 이미지 분석 프로세스의 결과 정보인 제1 분석 결과 정보와 상기 컨테이너 이미지에 대한 정책 분석 프로세스의 결과 정보인 제2 분석 결과 정보의 획득이 완료되면, 상기 제1 분석 결과 정보 및 상기 제2 분석 결과 정보를 기반으로, 상기 컨테이너 이미지에 대한 이상 유무를 판단하는 이상 유무 판단부; 및
상기 이상 유무 판단부의 기능 수행에 의해 상기 컨테이너 이미지가 정상인 것이 판단되는 경우, 상기 컨테이너 이미지를 내려받기 하도록 허용하여, 상기 유저 계정이 상기 컨테이너 이미지를 내려받도록 하는 내려받기 허용부;를 포함하되,
상기 임시 디렉토리는,
상기 컨테이너 이미지를 상기 유저 계정이 내려받기 이전에 상기 컨테이너 이미지에 악성 코드가 포함되어 있는지 여부를 확인하기 위한 임시 저장소로써, 상기 유저 계정으로부터 내려받기 요청이 수신되면 생성되되, 상기 내려받기 허용 단계가 완료되거나 상기 컨테이너 이미지에 악성코드가 포함되는 경우, 즉시 삭제되는 것을 특징으로 하는 컨테이너 이미지에 대한 악성 코드를 분석 및 처리하는 장치.
- 컴퓨터-판독가능 기록매체로서,
상기 컴퓨터-판독가능 기록매체는, 컴퓨팅 장치로 하여금 이하의 단계들을 수행하도록 하는 명령들을 저장하며, 상기 단계들은;
유저 계정으로부터 데이터베이스에 저장된 컨테이너 이미지에 대한 내려받기 요청을 수신하는 경우, 상기 데이터베이스에 저장된 컨테이너 이미지를 복사하여 상기 데이터베이스와 연동된 가상의 저장소인 임시 디렉토리에 상기 컨테이너 이미지를 저장하는 컨테이너 이미지 저장 단계;
상기 임시 디렉토리에 상기 컨테이너 이미지의 저장이 완료되면, 상기 컨테이너 이미지에 대한 무결성 검증 프로세스를 시작하여, 상기 컨테이너 이미지의 무결성이 검증되는 경우, 상기 컨테이너 이미지에 대한 이미지 분석 프로세스 및 정책 분석 프로세스를 시작하는 검증 분석 프로세스 시작 단계;
상기 이미지 분석 프로세스 및 상기 정책 분석 프로세스가 완료됨에 따라, 상기 컨테이너 이미지에 대한 이미지 분석 프로세스의 결과 정보인 제1 분석 결과 정보와 상기 컨테이너 이미지에 대한 정책 분석 프로세스의 결과 정보인 제2 분석 결과 정보의 획득이 완료되면, 상기 제1 분석 결과 정보 및 상기 제2 분석 결과 정보를 기반으로, 상기 컨테이너 이미지에 대한 이상 유무를 판단하는 이상 유무 판단 단계; 및
상기 이상 유무 판단 단계의 기능 수행에 의해 상기 컨테이너 이미지가 정상인 것이 판단되는 경우, 상기 컨테이너 이미지를 내려받기 하도록 허용하여, 상기 유저 계정이 상기 컨테이너 이미지를 내려받도록 하는 내려받기 허용 단계;를 포함하되,
상기 임시 디렉토리는,
상기 컨테이너 이미지를 상기 유저 계정이 내려받기 이전에 상기 컨테이너 이미지에 악성 코드가 포함되어 있는지 여부를 확인하기 위한 임시 저장소로써, 상기 유저 계정으로부터 내려받기 요청이 수신되면 생성되되, 상기 내려받기 허용 단계가 완료되거나 상기 컨테이너 이미지에 악성코드가 포함되는 경우, 즉시 삭제되는 것을 특징으로 하는 컴퓨터-판독가능 기록매체.
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020220154089A KR102518980B1 (ko) | 2022-11-17 | 2022-11-17 | 컨테이너 이미지에 대한 악성 코드를 분석 및 처리하는 방법, 장치 및 컴퓨터-판독 가능 기록 매체 |
| US18/087,116 US20240169062A1 (en) | 2022-11-17 | 2022-12-22 | Method and device for analyzing and processing malicious code for container image, and computer-readable recording medium |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020220154089A KR102518980B1 (ko) | 2022-11-17 | 2022-11-17 | 컨테이너 이미지에 대한 악성 코드를 분석 및 처리하는 방법, 장치 및 컴퓨터-판독 가능 기록 매체 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR102518980B1 true KR102518980B1 (ko) | 2023-04-06 |
Family
ID=85918361
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020220154089A KR102518980B1 (ko) | 2022-11-17 | 2022-11-17 | 컨테이너 이미지에 대한 악성 코드를 분석 및 처리하는 방법, 장치 및 컴퓨터-판독 가능 기록 매체 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US20240169062A1 (ko) |
| KR (1) | KR102518980B1 (ko) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102591865B1 (ko) * | 2023-07-05 | 2023-10-24 | 주식회사 이글루코퍼레이션 | 컨테이너 오케스트레이션을 위한 클라우드 데이터 검증 및 관리 방법 |
| KR102679212B1 (ko) * | 2023-12-18 | 2024-06-27 | 에스지에이솔루션즈 주식회사 | 보안 커널을 기반으로 하는 컨테이너 이미지의 배포 및 실행 제어 방법, 장치 및 컴퓨터-판독 가능 기록 매체 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170116415A1 (en) * | 2015-10-01 | 2017-04-27 | Twistlock, Ltd. | Profiling of container images and enforcing security policies respective thereof |
| KR102235029B1 (ko) * | 2020-10-05 | 2021-04-02 | 주식회사 인재아이엔씨 | 지속적인 통합 및 배포를 위한 보안 검증 시스템 및 방법 |
| KR20210152624A (ko) * | 2020-06-08 | 2021-12-16 | 한국전자통신연구원 | 컨테이너 이미지에 대한 보안 가시성 제공 방법 및 장치 |
-
2022
- 2022-11-17 KR KR1020220154089A patent/KR102518980B1/ko active IP Right Grant
- 2022-12-22 US US18/087,116 patent/US20240169062A1/en active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170116415A1 (en) * | 2015-10-01 | 2017-04-27 | Twistlock, Ltd. | Profiling of container images and enforcing security policies respective thereof |
| KR20210152624A (ko) * | 2020-06-08 | 2021-12-16 | 한국전자통신연구원 | 컨테이너 이미지에 대한 보안 가시성 제공 방법 및 장치 |
| KR102235029B1 (ko) * | 2020-10-05 | 2021-04-02 | 주식회사 인재아이엔씨 | 지속적인 통합 및 배포를 위한 보안 검증 시스템 및 방법 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102591865B1 (ko) * | 2023-07-05 | 2023-10-24 | 주식회사 이글루코퍼레이션 | 컨테이너 오케스트레이션을 위한 클라우드 데이터 검증 및 관리 방법 |
| KR102679212B1 (ko) * | 2023-12-18 | 2024-06-27 | 에스지에이솔루션즈 주식회사 | 보안 커널을 기반으로 하는 컨테이너 이미지의 배포 및 실행 제어 방법, 장치 및 컴퓨터-판독 가능 기록 매체 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20240169062A1 (en) | 2024-05-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101804996B1 (ko) | 집중형 동작 관리 | |
| US11093258B2 (en) | Method for trusted booting of PLC based on measurement mechanism | |
| CN112639782A (zh) | 隐私保护部件隐患检测和处置 | |
| US20210256113A1 (en) | Blockchain Validation of Software | |
| CN103329093A (zh) | 更新软件 | |
| US20220067174A1 (en) | Automated Application Vulnerability And Risk Assessment | |
| US11533182B2 (en) | Identity-based security platform and methods | |
| JP2017518596A (ja) | ゲノム情報科学サービス | |
| KR102518980B1 (ko) | 컨테이너 이미지에 대한 악성 코드를 분석 및 처리하는 방법, 장치 및 컴퓨터-판독 가능 기록 매체 | |
| EP4283498A2 (en) | Virtual environment type validation for policy enforcement | |
| Ahamed et al. | Security audit of docker container images in cloud architecture | |
| KR102107082B1 (ko) | 블록체인 기반 모바일 위조 앱 검출 방법 | |
| JP6069160B2 (ja) | 制御システム及び認証装置 | |
| US11528149B2 (en) | Root-level application selective configuration | |
| CN111538972A (zh) | 用于验证文件的数字签名中的攻击复原的系统和方法 | |
| Lyle et al. | On the feasibility of remote attestation for web services | |
| Aslam et al. | Continuous security evaluation and auditing of remote platforms by combining trusted computing and security automation techniques | |
| CN111538971B (zh) | 用于验证文件的数字签名的系统和方法 | |
| US11574049B2 (en) | Security system and method for software to be input to a closed internal network | |
| Zhao et al. | White list security management mechanism based on trusted computing technology | |
| CN112115517A (zh) | 一种数据库插件的检验方法、装置、设备及介质 | |
| Kumarasiri et al. | Prevent Registry Being Compromised by Pulling Insecure Container Images from Public Registries | |
| Mellberg | Secure Updating of Configurations in a System of Devices | |
| CN113836542A (zh) | 可信白名单匹配方法、系统和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |