KR20100030876A - Memory access contrpller based on process control by the purpose of program operating - Google Patents

Memory access contrpller based on process control by the purpose of program operating Download PDF

Info

Publication number
KR20100030876A
KR20100030876A KR1020080089834A KR20080089834A KR20100030876A KR 20100030876 A KR20100030876 A KR 20100030876A KR 1020080089834 A KR1020080089834 A KR 1020080089834A KR 20080089834 A KR20080089834 A KR 20080089834A KR 20100030876 A KR20100030876 A KR 20100030876A
Authority
KR
South Korea
Prior art keywords
memory access
policy
program
memory
access policy
Prior art date
Application number
KR1020080089834A
Other languages
Korean (ko)
Inventor
이광락
황시영
전명길
안영택
Original Assignee
현대중공업 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 현대중공업 주식회사 filed Critical 현대중공업 주식회사
Priority to KR1020080089834A priority Critical patent/KR20100030876A/en
Publication of KR20100030876A publication Critical patent/KR20100030876A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/02Addressing or allocation; Relocation
    • G06F12/06Addressing a physical block of locations, e.g. base addressing, module addressing, memory dedication
    • G06F12/0615Address space extension
    • G06F12/063Address space extension for I/O modules, e.g. memory mapped I/O
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Automation & Control Theory (AREA)
  • Storage Device Security (AREA)

Abstract

PURPOSE: A memory access controller based on process control by the purpose of program operating is provided to use a memory access policy according to a purpose of a program. CONSTITUTION: A processing purpose determiner is classified into a work area and an individual area according to a process drive purpose. A memory access policy map stores and manages a memory access policy applied to each section. A memory access policy setting unit searches a policy related to the process drive purpose from the memory access policy map and applies it to a memory access controller.

Description

프로그램의 동작 목적에 따른 프로세스 제어기반 메모리접근 제어기{Memory access contrpller based on process control by the purpose of program operating}Memory access controller based on process control by the purpose of program operating}

본 발명은 기업 내부의 보안업무영역 체계를 구축하기 위한 보안 시스템에 관한 것으로, 보다 상세하게는 기업 내부에서 사용하는 컴퓨터에서 사용되는 프로그램의 사용 목적에 따른 파일시스템 정책을 수립하여 각각의 프로그램의 목적에 따라 파일 시스템 제어 정책을 달리 적용하도록 함으로써 정책에 따라 프로그램 사용 후 데이터의 저장 및 전송의 제한 정도를 차별화 하도록 하는 프로그램의 동작 목적에 따른 프로세스 제어기반 메모리접근 제어기에 관한 것이다. The present invention relates to a security system for establishing a security work area system in an enterprise, and more specifically, to establish a file system policy according to the purpose of using a program used in a computer used in an enterprise. The present invention relates to a process control-based memory access controller according to the operation purpose of a program for differentiating the degree of restriction on the storage and transmission of data after using the program according to the policy.

일반적으로 사내에서 업무를 보기 위해 사용하는 컴퓨터는 업무용 프로그램을 사용한 사내 보안 데이터와 업무용으로 사용되지 않는 개인용 프로그램에 의한 개인용 데이터를 혼용하여 사용하고 있다. In general, a computer used to perform work in the company uses a combination of in-house security data using a work program and personal data by a personal program not used for work.

한편, 사내 업무의 효율성을 위하여 인트라넷 시스템을 사용할 수 있으며, 외부로 접속할 수 있는 인터넷 시스템을 동시에 사용하고 있다. On the other hand, the intranet system can be used for the efficiency of in-house work, and the Internet system that can be connected to the outside is used simultaneously.

따라서, 업무를 보기 위하여 개인적으로 지급되어 사용되는 컴퓨터 시스템을 사용하는 경우 인터넷 접속을 통하여 업무용 데이터를 외부로 유출시키는데 큰 어려움이 없기 때문에 이를 방지하는데 어려움이 있었다. Therefore, when using a computer system that has been personally paid and used for work, it is difficult to prevent it because there is no great difficulty in leaking work data to the outside through an Internet connection.

이를 방지하는 보안을 유지하기 위해서 다양한 보안기능과 보안정책등이 적용되고 있으나 완벽한 정보유출의 차단이 불가능하였다. In order to maintain security to prevent this, various security functions and security policies have been applied, but it was impossible to completely prevent information leakage.

한편, 개인적인 데이터 유출을 방지하기 위하여 개인 IT의 사용(인터넷, 개인 저장매체, 사설 프로그램)을 완전히 배제할 경우 업무의 효율이 떨어질 수 있는 문제점이 있다. On the other hand, if you completely exclude the use of personal IT (Internet, personal storage media, private programs) in order to prevent personal data leakage, there is a problem that the efficiency of work can be reduced.

한편, 종래에는 이러한 문제점을 해결하기 위하여 실행되는 업무에 필요한 응용 프로그램을 제외한 다른 응용 프로그램은 실행되지 않도록 하거나, 실행되는 모든 프로그램에 대하여 동일한 보안정책을 적용받도록 해 왔다. On the other hand, conventionally, in order to solve such a problem, other applications except for an application required for a task to be executed have not been executed or have been subjected to the same security policy for all executed programs.

하지만, 상기와 같은 보안정책은 업무영역과 개인영역에 관계없이 모두 적용되기 때문에 보안상의 허점과 개인적 용무를 하기 위한 IT의 사용에 어려움이 있어 업무의 효율을 떨어뜨리는 문제점이 있었다. However, since the above security policy is applied regardless of the work area and the personal area, there is a problem in that it is difficult to use the IT for security loopholes and personal use, thereby reducing work efficiency.

본 발명은 이와 같은 종래의 제반 문제점을 해소하기 위하여 안출한 것으로, 프로세스를 제어하여 현재 실행중인 프로그램 단위로 프로그램의 사용 목적에 따라 메모리접근 제어 정책을 달리함으로써 업무용 프로그램과 개인용 프로그램에 차별화된 메모리접근 정책을 적용하도록 하는 것을 그 목적으로 한다. The present invention has been made in order to solve such a conventional problem, and differentiated memory access to work and personal programs by controlling the process to change the memory access control policy according to the purpose of the program in the unit of the currently running program. Its purpose is to ensure that the policy is applied.

상기한 목적을 달성하기 위한 본 발명 장치는, The present invention device for achieving the above object,

프로세스의 구동 목적에 따라 업무영역과 개인영역으로 구분하는 프로세스 구동 목적 판별기; 각 영역에 적용될 메모리접근 정책을 저장, 관리하는 메모리접근 정책 맵; 프로세스 구동목적에 따라 메모리접근 정책 맵에서 해당 정책을 검색하여 메모리 접근제어기에 적용하는 메모리접근 정책 설정기; 검색된 정책을 실시간 으로 운영체제가 적용할 수 있도록 하는 메모리 접근제어기로 구성되는 것을 특징으로 한다.A process driving purpose discriminator which divides the work area and the personal area according to the driving purpose of the process; A memory access policy map for storing and managing memory access policies to be applied to each area; A memory access policy setter for retrieving the policy from the memory access policy map and applying it to the memory access controller according to the process driving purpose; It is characterized by consisting of a memory access controller that allows the operating system to apply the retrieved policy in real time.

본 발명 방법은 사용자가 구동한 프로세스의 구동목적을 프로세스 구동 목적 판별기를 통하여 그 목적을 판별하는 단계; 메모리접근 정책 맵에서 구동목적에 해당하는 정책을 검색하여 설정하는 단계; 설정된 정책을 운영체제가 실시간 적용할 수 있도록 메모리접근 정책을 메모리접근 제어기에 적용하는 단계로 이루어져 있는 것을 특징으로 한다. The method of the present invention comprises the steps of: determining a purpose of driving a process driven by a user through a process driving purpose discriminator; Retrieving and setting a policy corresponding to a driving purpose from a memory access policy map; And applying a memory access policy to the memory access controller so that the operating system can apply the set policy in real time.

개인영역에서 프로그램을 구동할 경우, 구동된 프로세스에 한해서 개인영역에서 구동한 프로세스 메모리로의 메모리 이동과 업무영역에서 구동한 프로세스 메모리로의 이동을 허용하도록 하며,When the program is run in the personal area, only the driven process is allowed to move the memory to the process memory driven in the personal area and to the process memory driven in the work area.

업무영역에서 프로그램을 구동할 경우, 구동된 프로세스에 한해서 업무영역에서 구동한 프로세스 메모리로의 메모리 이동을 허용, 개인영역에서 구동한 프로세스 메모리로의 이동은 불가하도록 메모리접근 정책을 사용하는 단계로 이루어져 있는 것을 특징으로 한다. In the case of running a program in the work area, the memory access policy is used to allow the process to be moved to the process memory driven in the work area only, and not to the process memory driven in the personal area. It is characterized by being.

이상에서 설명한 바와 같이 본 발명에 의하면, 종래 보안을 위하여 컴퓨터에서 실행되는 모든 응용프로그램이 동일한 메모리접근 정책을 적용 받는 것과는 달리, 실행되는 각각의 프로그램의 동작 목적에 따른 메모리접근 정책을 세워 메모리접근 정책 맵에 저장하고, 이를 프로그램에 따라 검색하도록 함으로써 프로그램의 사용에 따른 메모리접근에 대한 차별화를 이룩할 수 있어 보다 능동적으로 보안 적용을 할 수 있도록 하는 매우 유용한 발명인 것이다. As described above, according to the present invention, unlike all applications that are executed in the computer for the conventional security to apply the same memory access policy, the memory access policy by establishing a memory access policy according to the operation purpose of each program to be executed By storing it in a map and searching it according to the program, it is a very useful invention that can make a differentiation of the memory access according to the use of the program, so that security can be applied more actively.

이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시 예를 상세히 설명하면 다음과 같다. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 2 는 본 발명인 프로그램의 동작 목적에 따른 프로세스 제어기반 메모리 접근 제어기의 구성도를 나타낸 것이다. 2 is a block diagram of a process control-based memory access controller according to the operation purpose of the present inventors program.

이에 따르면 본 발명 장치는, 사용자가 구동한 프로세스의 구동목적을 판별하고, 그 목적에 따라 메모리접근 정책 맵에서 해당 정책을 메모리접근 정책 설정기를 통하여 검색하여 메모리접근 제어기에 설정하고, 설정된 정책을 운영체제가 실 시간 적용하도록 하는 메모리접근 제어기로 구성된다.According to this, the apparatus of the present invention determines the driving purpose of a process driven by a user, searches the corresponding policy in the memory access policy setter through the memory access policy setter, sets it in the memory access controller according to the purpose, and sets the set policy in the operating system. It consists of a memory access controller that allows real time application.

상기 프로세스 구동목적 판별기는 사용자가 구동한 프로그램(프로세스)가 업무목적(업무영역)으로 구동한 것인지, 개인목적(개인영역)으로 구동한 것인지를 판별하는 역할을 수행한다.The process driving purpose discriminator serves to determine whether the program (process) driven by the user is driven for a work purpose (work area) or for a personal purpose (person area).

상기 메모리접근 정책 설정기는 메모리접근 정책 맵에서 프로세스의 구동 목적에 따라 해당 정책을 검색하여 메모리접근 제어기에 설정하는 역할을 수행하고,The memory access policy setter searches for a policy according to a driving purpose of a process in a memory access policy map and sets the memory access controller.

상기 메모리접근 제어기는 설정된 메모리접근 정책을 운영체제가 실 시간 반영하여 프로세스의 구동 목적에 따라 영역구분에 따른 메모리접근을 제어하도록 하는 역할을 수행한다.The memory access controller plays a role of controlling the memory access according to the area classification according to the driving purpose of the process by reflecting the set memory access policy in real time.

이하, 본 발명의 메모리접근 제어기의 동작단계를 도면과 연계하여 설명하면 다음과 같다. Hereinafter, the operation steps of the memory access controller of the present invention will be described with reference to the drawings.

도 3 은 본 발명인 프로그램의 동작 목적에 따른 프로세스 제어기반 메모리접근 제어기의 동작을 나타낸 플로어챠트이다. 3 is a flow chart showing the operation of the process control-based memory access controller according to the operation purpose of the present inventors program.

상기 도면에서 보는 바와 같이 본 발명은 사용자가 개인컴퓨터에 설치되어 있는 프로그램(프로세스)을 구동하는 단계, 구동된 프로세스의 구동 목적을 판별하 는 단계, 해당 목적에 따라 메모리접근 정책 설정기가 정책 맵에서 정책을 검색하는 단계, 검색된 정책을 실시간 적용을 위하여 메모리접근 제어기에 적용하여 프로세스의 구동목적에 따라 메모리접근 정책을 적용하는 단계로 이루어져 있다.As shown in the figure, the present invention provides a method for driving a program (process) installed in a personal computer, determining a driving purpose of the driven process, and a memory access policy setter according to the corresponding purpose in the policy map. Searching for a policy, and applying the searched policy to the memory access controller for real-time application to apply the memory access policy according to the purpose of the process.

사용자가 업무목적(업무영역)으로 프로그램을 실행하는 경우, 메모리접근 정책 설정기가 메모리접근 정책맵에서 업무영역에 해당하는 정책을 검색하여 메모리접근 제어기에 설정하고, 메모리 접근제어기는 메모리접근 정책을 실 시간 반영하여 업무영역의 프로세스 메모리간 메모리 이동과 개인영역의 프로세스 메모리에서 업무영역 프로세스 메모리로의 메모리 이동을 가능하도록 하고, 업무영역의 프로세스에서 개인영역의 프로세스 메모리로의 메모리 이동은 불가하도록 한다.When a user executes a program for a business purpose (task area), the memory access policy setter searches for a policy corresponding to the work area in the memory access policy map and sets it in the memory access controller, and the memory access controller implements the memory access policy. Reflecting the time, the memory movement between the process memory in the work area and the memory movement from the process memory of the personal area to the work area process memory are made possible, and the memory movement from the process of the work area to the process memory of the personal area is impossible.

만일, 사용자가 개인목적(개인영역)으로 프로그램을 실행하는 경우, 메모리접근 정책 설정기가 메모리접근 정책 맵에서 개인영역에 해당하는 정책을 검색하여 메모리접근 제어기에 설정하고, 메모리접근 제어기는 메모리접근 정책을 실 시간 반영하여 개인영역의 프로세스간 메모리 이동과 개인영역의 프로세스 메모리에서 업무영역의 프로세스 메모리로의 메모리 이동은 가능하도록 한다.If the user executes the program for the personal purpose (personal area), the memory access policy setter searches for the policy corresponding to the personal area in the memory access policy map and sets the memory access controller, and the memory access controller sets the memory access policy. By reflecting the real time, it is possible to move the memory between processes in the personal area and to move the memory from the process memory of the personal area to the process memory of the work area.

상술한 실시 예는 본 발명의 가장 바람직한 예에 대하여 설명한 것이지만, 상기 실시 예에만 한정되는 것은 아니며, 본 발명의 기술사상을 벗어나지 않는 범위 내에서 다양한 변형이 가능하다는 것은 당업자에게 있어서 명백한 것이다.Although the above-described embodiments have been described with respect to the most preferred embodiments of the present invention, it is not limited to the above embodiments, and it will be apparent to those skilled in the art that various modifications can be made without departing from the technical spirit of the present invention.

도 1은 본 발명인 프로그램의 동작 목적에 따른 프로세스 제어기반 메모리접근 제어기의 개략 구성도,1 is a schematic configuration diagram of a process control-based memory access controller according to an operation purpose of the present inventors program;

도 2는 본 발명인 프로그램의 동작 목적에 따른 프로세스 제어기반 메모리접근 제어기의 상세 구성도,2 is a detailed configuration diagram of a process control-based memory access controller according to an operation purpose of the present inventors program;

도 3은 본 발명인 프로그램의 동작 목적에 따른 프로세스 제어기반 메모리접근 제어기의 동작단계를 나타낸 플로어챠트.Figure 3 is a flow chart showing the operation steps of the process control-based memory access controller according to the operation purpose of the present inventors program.

Claims (3)

프로세스의 구동 목적에 따라 업무영역과 개인영역으로 구분하는 프로세스 구동 목적 판별기; 각 영역에 적용될 메모리접근 정책을 저장 관리하는 메모리접근 정책 맵; 프로세스 구동목적에 따라 메모리접근 정책 맵에서 해당 정책을 검색하여 메모리접근 제어기에 적용하는 메모리접근 정책 설정기; 메모리접근 정책 설정기에 의하여 적용된 메모리접근 정책을 운영체제가 실시간 반영하여 동작하도록 하는 메모리접근 제어기로 구성되는 것을 특징으로 하는 프로그램의 동작 목적에 따른 프로세스 제어기반 메모리접근 제어기.A process driving purpose discriminator which divides the work area and the personal area according to the driving purpose of the process; A memory access policy map for storing and managing a memory access policy to be applied to each area; A memory access policy setter for retrieving a corresponding policy from a memory access policy map and applying it to a memory access controller according to a process driving purpose; Process control-based memory access controller according to the operation purpose of the program, characterized in that the memory access controller configured to operate by reflecting the memory access policy applied by the memory access policy setter in real time. 사용자가 구동한 프로세스의 구동목적을 프로세스 구동 목적 판별기를 통하여 그 목적을 판별하는 단계; 메모리접근 정책 맵에서 구동목적에 해당하는 정책을 검색하여 설정하는 단계; 설정된 메모리접근 정책을 운영체제가 실시간 적용할 수 있도록 메모리접근 제어기에 적용하는 단계로 이루어져 있는 것을 특징으로 하는 프로그램의 동작 목적에 따른 프로세스 제어기반 메모리접근 제어방법.Determining a purpose of the process driven by the user through a process driving purpose discriminator; Retrieving and setting a policy corresponding to a driving purpose from a memory access policy map; Process control based memory access control method according to the operation purpose of the program, characterized in that the step consisting of applying the set memory access policy to the memory access controller so that the operating system can be applied in real time. 청구항 2 에 있어서, The method according to claim 2, 메모리접근 정책 맵에서 구동목적에 해당하는 정책을 검색하여 설정하는 단 계는 개인영역에서 프로그램을 구동할 경우, 구동된 프로세스에 한해서 개인영역에서 구동한 프로세스 메모리로의 메모리 이동과 업무영역에서 구동한 프로세스 메모리로의 이동을 허용하도록 하며, 업무영역에서 프로그램을 구동할 경우, 구동된 프로세스에 한해서 업무영역에서 구동한 프로세스 메모리로의 메모리 이동을 허용, 개인영역에서 구동한 프로세스 메모리로의 이동은 불가하도록 하는 것을 특징으로 하는 프로그램의 동작 목적에 따른 프로세스 제어기반 메모리접근 제어방법.The step of searching for and setting the policy corresponding to the driving purpose in the memory access policy map is to move the memory to the process memory driven in the personal area and to operate it in the work area only when the program is run in the personal area. Allows to move to process memory. When running a program in the work area, only the driven process is allowed to move to the process memory driven in the work area, and cannot be moved to the process memory driven in the personal area. Process control based memory access control method according to the operation purpose of the program, characterized in that.
KR1020080089834A 2008-09-11 2008-09-11 Memory access contrpller based on process control by the purpose of program operating KR20100030876A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080089834A KR20100030876A (en) 2008-09-11 2008-09-11 Memory access contrpller based on process control by the purpose of program operating

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080089834A KR20100030876A (en) 2008-09-11 2008-09-11 Memory access contrpller based on process control by the purpose of program operating

Publications (1)

Publication Number Publication Date
KR20100030876A true KR20100030876A (en) 2010-03-19

Family

ID=42180698

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080089834A KR20100030876A (en) 2008-09-11 2008-09-11 Memory access contrpller based on process control by the purpose of program operating

Country Status (1)

Country Link
KR (1) KR20100030876A (en)

Similar Documents

Publication Publication Date Title
Zhang et al. Alignment of business in robotic process automation
CN101971162B (en) Extending server-based desktop virtual machine architecture to client machines
US9253130B2 (en) Systems and methods for supporting social productivity using a dashboard
Lamb The talented Mr. Robot: The impact of automation on Canada’s workforce
US8635094B2 (en) System and method for dynamically configuring user interface components of a collaborative space based on mapping rules and user roles
DE60322182D1 (en) Performance management of a computer system with a database management system
US20160134721A1 (en) Providing A Persona-Based Application Experience
KR20220032007A (en) Systems and Methods for Digital Workforce Intelligent Orchestration
WO2007117818A3 (en) Managing objects in a role based access control system
MX2013010912A (en) System and method for managing role based access controls of users.
US8706918B2 (en) External environment sensitive predictive application and memory initiation
US10469505B2 (en) Adjusting enterprise security using a mobile device
CN101315613A (en) Apparatus and method of processing data of non-volatile memory
Chan et al. The application of genetic algorithms to lot streaming in a job-shop scheduling problem
KR100990269B1 (en) Secure infrastructure by the virtual separation of personal devicepersonal computer network and hard drive
CN103207817A (en) Automatic reduction method for virtual machine
KR100966014B1 (en) File system controller based on process control by the purpose of program operating
KR20100030876A (en) Memory access contrpller based on process control by the purpose of program operating
KR100993043B1 (en) personal firewall controller based on process control by the purpose of program operating
KR100993066B1 (en) External file storage Access controller based on process control by the purpose of program operating
White Intelligent futures in task assistance
KR102088006B1 (en) A method for power saving of computer system by using resource monitor analysis
Chahal et al. An enterprise private cloud architecture and implementation roadmap
KR20100030873A (en) Print out controller based on process control by the purpose of program operating
US11112852B2 (en) Modification of when workloads access data units and/or on which storage devices data units are stored to conserve power

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application
J201 Request for trial against refusal decision
AMND Amendment
B601 Maintenance of original decision after re-examination before a trial
J301 Trial decision

Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20101229

Effective date: 20110825