KR20070102294A - 클라이언트-서버 기반의 클라이언트 소프트웨어 변조방지방법 - Google Patents
클라이언트-서버 기반의 클라이언트 소프트웨어 변조방지방법 Download PDFInfo
- Publication number
- KR20070102294A KR20070102294A KR1020060034251A KR20060034251A KR20070102294A KR 20070102294 A KR20070102294 A KR 20070102294A KR 1020060034251 A KR1020060034251 A KR 1020060034251A KR 20060034251 A KR20060034251 A KR 20060034251A KR 20070102294 A KR20070102294 A KR 20070102294A
- Authority
- KR
- South Korea
- Prior art keywords
- client
- server
- check
- detection module
- tamperproof
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/08—Error detection or correction by redundancy in data representation, e.g. by using checking codes
- G06F11/10—Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's
- G06F11/1004—Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's to protect a block of data words, e.g. CRC or checksum
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Quality & Reliability (AREA)
- Computer Hardware Design (AREA)
- Computer And Data Communications (AREA)
Abstract
Description
Claims (5)
- 서버에 다수의 클라이언트가 네트워크를 통해 연결된 클라이언트 - 서버 환경에 있어서,클라이언트가 서버에 로그인 하는 단계;상기 서버가 다수의 클라이언트 변조감지모듈 중 하나를 임의로 선택하여 상기 클라이언트에 제공하는 단계;상기 클라이언트가 변조감지모듈을 받아 저장하는 단계;상기 서버가 검사요구메시지(CheckReq)에 다수의 검사요건 중 선택된 검사요건({C1, C2, …, Cn})과, 임의의 난수(S)를 담아 상기 클라이언트에 검사를 요구하는 단계;상기 클라이언트가 상기 서버의 검사 요구를 받으면, 상기 검사요구메시지에 포함된 인수를 담아 상기 클라이언트 변조감지모듈n의 엔트리 함수를 호출하는 단계;상기 클라이언트 변조감지모듈n이 지정된 검사요건을 순서대로 실행하고, 그 결과를 내장된 블랙박스 함수(Bn)의 인수로 주어 실행하는 단계;상기 클라이언트 변조감지모듈n이 결과값을 중심으로 검사응답메시지 (CheckRes)를 구성하여 자신을 호출한 상기 클라이언트에 반환하는 단계;상기 클라이언트가 상기 검사응답메시지(CheckRes)를 상기 서버로 전송하는 단계; 및상기 서버가 상기 검사응답메시지(CheckRes)를 수신하면, 그 내용을 검사해 해당 클라이언트 내부의 변조 여부를 확인하는 단계를 구비한 것을 특징으로 하는 클라이언트-서버 기반의 클라이언트 소프트웨어 변조방지 방법.
- 제1항에 있어서, 상기 변조감지모듈n은난수(S)와 모듈 자체의 내장된 흐름에 맞추어 변조감지모듈에 의한 검사요건실행과 블랙박스 함수의 인수실행 단계를 일정 회 반복하는 것을 특징으로 하는 클라이언트-서버 기반의 클라이언트 소프트웨어 변조방지 방법.
- 제1항에 있어서, 상기 변조감지모듈n은a) 상기 클라이언트의 데이터 세그먼트 중 상기 서버와 그 값이 동기된 상태로 공유되는 데이터들이나b) 상기 클라이언트 코드의 특정 함수가 반환하는 리턴값이나c) 임의의 코드 세그먼트 부분을 읽어 충돌회피 해쉬함수로 만든 확인값(checksum)을 단독, 혹은 중첩으로 사용한 것의 어느 하나 이상을 입력으로 하여 소프트웨어 변조를 감지하는 특징으로 하는 클라이언트-서버 기반의 클라이언트 소프트웨어 변조방지 방법.
- 제1항에 있어서, 상기 검사요건은a) 상기 클라이언트 코드/데이터 세그먼트의 특정 주소범위를 읽거나,b) 상기 클라이언트 주 코드 상의 특정 함수를 호출하는 동작 중 어느 하나인 것을 특징으로 하는 클라이언트-서버 기반의 클라이언트 소프트웨어 변조방지 방법.
- 제1항에 있어서, 상기 서버는소정 주기마다 검사요구메시지(CheckReq)를 상기 클라이언트로 보내어 재검사를 시행하고,소정 주기마다 다수의 변조감지모듈중 새로운 변조감지모듈을 선택하여 상기 클라이언트에 전송하는 것을 특징으로 하는 클라이언트-서버 기반의 클라이언트 소프트웨어 변조방지 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060034251A KR100804189B1 (ko) | 2006-04-14 | 2006-04-14 | 클라이언트-서버 기반의 클라이언트 소프트웨어 변조방지방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060034251A KR100804189B1 (ko) | 2006-04-14 | 2006-04-14 | 클라이언트-서버 기반의 클라이언트 소프트웨어 변조방지방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20070102294A true KR20070102294A (ko) | 2007-10-18 |
KR100804189B1 KR100804189B1 (ko) | 2008-02-18 |
Family
ID=38817331
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060034251A KR100804189B1 (ko) | 2006-04-14 | 2006-04-14 | 클라이언트-서버 기반의 클라이언트 소프트웨어 변조방지방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100804189B1 (ko) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013100476A1 (ko) * | 2011-12-30 | 2013-07-04 | (주)네오위즈게임즈 | 클라이언트 단말, 감시 서버, 및 감시 영역 변조 방지 방법 |
KR101451323B1 (ko) * | 2014-02-10 | 2014-10-16 | 주식회사 락인컴퍼니 | 애플리케이션 보안 시스템, 보안 서버, 보안 클라이언트 장치 및 기록매체 |
KR102176320B1 (ko) * | 2020-03-02 | 2020-11-10 | 주식회사 이글루시큐리티 | 점검대상 운영체제 및 소프트웨어 입력보정 시스템 및 그 방법 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030075018A (ko) * | 2002-03-15 | 2003-09-22 | 주식회사 셈틀로미디어 | 변조 방지용 소프트웨어 파일 생성 장치와 그 소프트웨어파일의 자가 무결성 검증 방법 및 클라이언트-서버환경에서의 소프트웨어 파일의 자가 무결성 검증 방법 |
-
2006
- 2006-04-14 KR KR1020060034251A patent/KR100804189B1/ko active IP Right Grant
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013100476A1 (ko) * | 2011-12-30 | 2013-07-04 | (주)네오위즈게임즈 | 클라이언트 단말, 감시 서버, 및 감시 영역 변조 방지 방법 |
KR101335326B1 (ko) * | 2011-12-30 | 2013-12-02 | (주)네오위즈게임즈 | 클라이언트 단말, 감시 서버, 및 감시 영역 변조 방지 방법 |
KR101451323B1 (ko) * | 2014-02-10 | 2014-10-16 | 주식회사 락인컴퍼니 | 애플리케이션 보안 시스템, 보안 서버, 보안 클라이언트 장치 및 기록매체 |
KR102176320B1 (ko) * | 2020-03-02 | 2020-11-10 | 주식회사 이글루시큐리티 | 점검대상 운영체제 및 소프트웨어 입력보정 시스템 및 그 방법 |
Also Published As
Publication number | Publication date |
---|---|
KR100804189B1 (ko) | 2008-02-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Kolodenker et al. | Paybreak: Defense against cryptographic ransomware | |
Dunn et al. | Cloaking malware with the trusted platform module | |
US7634812B2 (en) | Filter generation | |
US20120216242A1 (en) | Systems and Methods for Enhanced Security in Wireless Communication | |
Nguyen et al. | Cloud-based secure logger for medical devices | |
KR20050016202A (ko) | 신뢰 환경으로부터의 신뢰성의 비신뢰 환경으로의 투영 | |
KR101137128B1 (ko) | 웜 봉쇄 방법 | |
Böck et al. | Towards more trustable log files for digital forensics by means of “trusted computing” | |
Sharma et al. | Orchestration of APT malware evasive manoeuvers employed for eluding anti-virus and sandbox defense | |
Cappaert et al. | Towards tamper resistant code encryption: Practice and experience | |
Cappaert | Code obfuscation techniques for software protection | |
Zeng et al. | Resilient user-side android application repackaging and tampering detection using cryptographically obfuscated logic bombs | |
KR20100054940A (ko) | 임베디드 리눅스에서 서명 검증 방식을 이용한 악성 프로그램 차단 장치 및 방법 | |
US10521613B1 (en) | Adaptive standalone secure software | |
US7100205B2 (en) | Secure attention instruction central processing unit and system architecture | |
Mohammadzad et al. | Using rootkits hiding techniques to conceal honeypot functionality | |
Makhdoom et al. | Detecting compromised IoT devices: Existing techniques, challenges, and a way forward | |
KR100804189B1 (ko) | 클라이언트-서버 기반의 클라이언트 소프트웨어 변조방지방법 | |
Masid et al. | Application of the SAMA methodology to Ryuk malware | |
Crăciun et al. | Malware in the SGX supply chain: Be careful when signing enclaves! | |
Jeong et al. | MysteryChecker: Unpredictable attestation to detect repackaged malicious applications in Android | |
Lee et al. | Classification and analysis of security techniques for the user terminal area in the internet banking service | |
Liu et al. | Binary exploitation in industrial control systems: Past, present and future | |
Toffalini et al. | Careful-packing: A practical and scalable anti-tampering software protection enforced by trusted computing | |
Zaharis et al. | Live forensics framework for wireless sensor nodes using sandboxing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130205 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20140211 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20150210 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20160122 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20170117 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20180118 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20190124 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20200107 Year of fee payment: 13 |