KR20130030132A - 컴퓨팅 시스템의 보안기능 제공장치 및 제공방법 - Google Patents

컴퓨팅 시스템의 보안기능 제공장치 및 제공방법 Download PDF

Info

Publication number
KR20130030132A
KR20130030132A KR1020110093701A KR20110093701A KR20130030132A KR 20130030132 A KR20130030132 A KR 20130030132A KR 1020110093701 A KR1020110093701 A KR 1020110093701A KR 20110093701 A KR20110093701 A KR 20110093701A KR 20130030132 A KR20130030132 A KR 20130030132A
Authority
KR
South Korea
Prior art keywords
service
security
domain
service domain
function
Prior art date
Application number
KR1020110093701A
Other languages
English (en)
Inventor
주홍일
김영호
김정녀
전용성
이윤경
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020110093701A priority Critical patent/KR20130030132A/ko
Priority to US13/593,846 priority patent/US20130074190A1/en
Publication of KR20130030132A publication Critical patent/KR20130030132A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/74Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities

Abstract

본 발명은 컴퓨팅 시스템의 보안기능 제공장치 및 제공방법에 관한 것으로 서비스를 실행하는 적어도 하나의 일반 서비스 도메인, 적어도 하나의 일반 서비스 도메인의 서비스 실행 환경에 대한 무결성 검증을 수행하고, 무결성 검증 결과에 따라 서비스에 대해 보안 서비스 기능을 수행하는 안전 서비스 도메인 및 동일한 하드웨어 장치를 기반으로 적어도 하나의 일반 서비스 도메인과 안전 서비스 도메인 각각의 서비스 실행 환경을 분리하는 가상 기계 모니터를 포함하여 구성되며, 본 발명에 따르면 일반 서비스 도메인에서 보안 서비스 기능을 필요로 하는 서비스는 반드시 안전 서비스 도메인과 연동하여 실행 환경의 무결성 검증이 성공한 경우에만 해당 서비스를 수행할 수 있도록 하여 컴퓨팅 시스템의 실행 환경과 시스템에 저장된 데이터에 대한 보안을 강화할 수 있다.

Description

컴퓨팅 시스템의 보안기능 제공장치 및 제공방법{APPARATUS AND METHOD FOR PROVIDING SECURITY FUNCTION IN COMPUTING SYSTEM}
본 발명은 컴퓨팅 시스템의 보안기능 제공장치 및 제공방법에 관한 것으로서, 더욱 상세하게는 가상화 기술을 기반으로 안전 서비스 도메인과 일반 서비스 도메인으로 실행 환경을 분리하여 컴퓨팅 시스템에 보안기능을 제공하는 컴퓨팅 시스템의 보안기능 제공장치 및 제공방법에 관한 것이다.
컴퓨팅 시스템에서 공격자가 해킹이나 바이러스 공격 등을 통해 관리자 권한을 획득하여 시스템을 장악하면, 사용자의 의도와 상관없이 각종 주요 정보를 유출시키거나 시스템의 오작동을 유발시킬 수 있다.
기존의 데스크탑 PC나 서버의 경우에는 다양한 보안 프로그램이나 보안 장비가 마련되어 이와 같은 공격에 대해 어느 정도 대비하고 있지만, 최근 사용이 증가하는 태블릿 PC나 스마트폰 등과 같은 모바일 단말장치의 경우에는 이에 대한 대비가 미흡하여 외부의 공격에 노출되어 있다.
특히, 스마트폰은 항상 전원이 켜져 있고, 언제 어디서나 네트워크 연결이 가능하기 때문에 공격자가 마음만 먹으면 언제든지 공격을 가할 수 있어 보안에 매우 취약한 실정이다.
따라서, 이러한 공격으로부터 단말장치를 보호하기 위하여 하이퍼바이저(Hypervisor) 또는 가상 기계 모니터(Virtual Machine Monitor, VMM)를 이용한 가상화 기술을 기반으로 개인용과 업무용으로 실행 환경을 분리하거나, 보안 프로그램을 설치하여 보안기능을 제공하는 기술이 사용되고 있다.
하지만, 단순히 실행 환경을 분리하여 보안 프로그램을 적용하는 것이므로 실행되는 서비스만 다를 뿐 업무용 실행 환경에서도 개인용 실행 환경과 마찬가지로 동일한 공격을 받을 수 있는 문제점이 있다.
또한, 악성코드 탐지 및 바이러스 치료를 수행하는 보안 프로그램이 분리된 실행 환경의 운영체제 위에서 수행되므로 분리된 실행 환경의 운영체제 또는 보안 프로그램 자체가 공격을 받을 경우 충분한 보안기능을 제공할 수 없는 문제점이 있다.
본 발명의 배경기술은 대한민국 특허공개공보 제10-2010-0031408호 '네트워크 시스템에서 가상화 및 신뢰 플랫폼 모듈을 이용한 데이터 보안 처리 방법 및 기록매체' (2010.03.22)에 개시되어 있다.
본 발명은 전술한 문제점을 개선하기 위해 창안된 것으로서, 가상화 기술을 이용하여 안전 서비스 도메인과 일반 서비스 도메인으로 실행 환경을 분리하고 안전 서비스 도메인을 통해 일반 서비스 도메인의 안전한 실행 환경을 보장할 수 있는 컴퓨팅 시스템의 보안기능 제공장치 및 제공방법을 제공하는데 그 목적이 있다.
본 발명의 일 측면에 따른 컴퓨팅 시스템의 보안기능 제공장치는 서비스를 실행하는 적어도 하나의 일반 서비스 도메인; 보안 서비스 기능 수행을 요청한 적어도 하나의 일반 서비스 도메인의 서비스 실행 환경에 대한 무결성 검증을 수행하고, 무결성 검증 결과에 따라 서비스에 대해 보안 서비스 기능을 수행하는 안전 서비스 도메인; 및 동일한 하드웨어 장치를 기반으로 적어도 하나의 일반 서비스 도메인과 안전 서비스 도메인 각각의 서비스 실행 환경을 분리하는 가상 기계 모니터를 포함한다.
본 발명에서 안전 서비스 도메인은 보안 서비스 기능 수행을 요청한 일반 서비스 도메인의 서비스 실행환경에 대한 무결성 검증이 성공한 경우에 보안 서비스 기능을 수행하고, 보안 서비스 기능 수행 결과를 일반 서비스 도메인으로 전송하는 것을 특징으로 한다.
본 발명에서 일반 서비스 도메인은 안전 서비스 도메인의 보안 서비스 기능을 이용해야 하는 경우, 안전 서비스 도메인으로 보안 서비스 기능 수행을 요청하고, 보안 서비스 기능 수행 결과를 이용하여 서비스를 실행하는 것을 특징으로 한다.
본 발명에서 안전 서비스 도메인은 보안 서비스 기능 수행을 요청한 일반 서비스 도메인의 실행환경이 무결성 검증에 실패한 경우에 보안 서비스 기능을 차단하는 것을 특징으로 한다.
본 발명에서 안전 서비스 도메인은 보안 서비스 기능 수행을 요청한 일반 서비스 도메인의 실행환경이 무결성 검증에 실패한 경우에 해당 일반 서비스 도메인에서 요청 가능한 모든 보안 서비스 기능을 차단하는 것을 특징으로 한다.
본 발명에서 안전 서비스 도메인은 보안 서비스 기능 수행을 요청한 일반 서비스 도메인의 실행환경이 무결성 검증에 실패한 경우에 해당 일반 서비스 도메인으로 경고 메시지 및 보안조치사항 메시지를 전송하는 것을 특징으로 한다.
본 발명에서 안전 서비스 도메인은 일반 서비스 도메인의 서비스 실행 환경에 대한 무결성 검증을 수행하는 보안감시 프로그램을 포함하는 것을 특징으로 한다.
본 발명에서 보안감시 프로그램은 일반 서비스 도메인의 프로세서 정보, 파일시스템 정보 및 메모리 정보 중 적어도 하나 이상을 감시하여 일반 서비스 도메인의 실행환경에 대한 무결성 검증을 수행하는 것을 특징으로 한다.
본 발명에서 안전 서비스 도메인은 보안 운영체제를 기반으로 보안 서비스 기능을 수행하는 것을 특징으로 한다.
본 발명의 다른 측면에 따른 컴퓨팅 시스템의 보안기능 제공방법은 안전 서비스 도메인이 일반 서비스 도메인으로부터 서비스를 실행하기 위해 필요한 보안 서비스 기능 수행 요청을 수신하는 단계; 및 보안 서비스 기능 요청이 수신되면, 안전 서비스 도메인이 일반 서비스 도메인의 서비스 실행 환경에 대한 무결성 검증을 수행하는 단계를 포함한다.
본 발명은 무결성 검증이 성공하면, 안전 서비스 도메인이 요청받은 보안 서비스 기능을 수행하는 단계; 및 보안 서비스 기능 수행 결과를 일반 서비스 도메인으로 전송하는 단계를 더 포함하는 것을 특징으로 한다.
본 발명은 일반 서비스 도메인이 보안 서비스 기능 수행 결과를 이용하여 서비스를 실행하는 단계를 더 포함하는 것을 특징으로 한다.
본 발명은 무결성 검증이 실패하면, 안전 서비스 도메인이 일반 서비스 도메인에서 요청한 보안 서비스 기능을 차단하는 단계를 더 포함하는 것을 특징으로 한다.
본 발명에서 보안 서비스 기능을 차단하는 단계는 해당 일반 서비스 도메인에서 안전 서비스 도메인으로 요청 가능한 모든 보안 서비스 기능을 차단하는 것을 특징으로 한다.
본 발명은 무결성 검증이 실패하면, 안전 서비스 도메인이 일반 서비스 도메인으로 경고 메시지 및 보안조치사항 메시지를 전송하는 단계를 더 포함하는 것을 특징으로 한다.
본 발명에 따르면, 일반 서비스 도메인에서 보안 서비스 기능을 필요로 하는 서비스는 반드시 안전 서비스 도메인과 연동하여 실행 환경에 대한 무결성 검증이 성공한 경우에만 실행될 수 있도록 하여 서비스 실행 환경과 시스템에 저장된 데이터에 대한 보안을 강화할 수 있다.
또한, 본 발명에 따르면, 일반 서비스 도메인 실행 환경의 무결성 검증이 실패하는 경우, 현재 요청한 보안 서비스 기능뿐만 아니라 향후 해당 도메인과 관련된 모든 서비스에 대해 보안 서비스 기능을 차단함으로써, 문제가 되는 일반 서비스 도메인을 통한 임의의 공격 및 해킹을 방지할 수 있다.
특히, 본 발명은 하이퍼바이저나 가상 기계 모니터와 독립적으로 보안 서비스 환경을 구축할 수 있으며, 서비스를 실행하는 사용자에게 서비스 실행 환경이 안전하지 않음을 알려줌으로써, 사용자가 임의의 공격 및 해킹의 위험을 사전에 인지하고, 관련 보안 조치를 취할 수 있는 이점이 있다.
도 1은 본 발명의 일 실시예에 따른 컴퓨팅 시스템의 보안기능 제공장치의 블록구성도이다.
도 2는 본 발명의 일 실시예에 따른 컴퓨팅 시스템의 보안기능 제공장치에 구비되는 보안감시 프로그램의 블록구성도이다.
도 3은 본 발명의 일 실시예에 따른 컴퓨팅 시스템의 보안기능 제공방법에서 안전 서비스 도메인이 일반 서비스 도메인으로부터 보안 서비스 기능 수행을 요청받아 이를 수행하는 과정을 도시한 순서도이다.
도 4는 본 발명의 일 실시예에 따른 컴퓨팅 시스템의 보안기능 제공방법에서 일반 서비스 도메인이 안전 서비스 도메인과 연동하여 서비스를 수행하는 과정을 도시한 순서도이다.
이하에서는 본 발명의 일 실시예에 따른 컴퓨팅 시스템의 보안기능 제공장치 및 제공방법을 첨부된 도면들을 참조하여 상세하게 설명한다. 이러한 과정에서 도면에 도시된 선들의 두께나 구성요소의 크기 등은 설명의 명료성과 편의상 과장되게 도시되어 있을 수 있다. 또한 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로써, 이는 사용자, 운용자의 의도 또는 관례에 따라 달라질 수 있다. 그러므로 이러한 용어들에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야할 것이다.
도 1은 본 발명의 일 실시예에 따른 컴퓨팅 시스템의 보안기능 제공장치의 블록구성도이고, 도 2는 본 발명의 일 실시예에 따른 컴퓨팅 시스템의 보안기능 제공장치에 구비되는 보안감시 프로그램의 블록구성도이다.
도 1에 도시된 바와 같이, 본 발명의 일 실시예에 따른 컴퓨팅 시스템의 보안기능 제공장치는 하드웨어 장치(100), 가상 기계 모니터(200) 및 도메인부(300)를 포함한다.
하드웨어 장치(100)는 물리적인 자원을 제공하는 장치로 중앙처리장치(미도시), 메모리(미도시), 입출력 장치(미도시) 등과 같이 물리적인 자원을 제공하는 다양한 장치를 포함할 수 있다.
가상 기계 모니터(200)는 하드웨어 장치(100)를 기반으로 다수 개의 운영체제를 하나의 컴퓨팅 시스템에서 가동할 수 있도록 하는 가상 플랫폼으로, 다수 개의 운영체제를 각각의 분리된 도메인에 탑재하여 각각의 도메인이 독립된 실행 환경을 구축할 수 있도록 가상화한다.
즉, 가상 기계 모니터(200)를 통해 하나의 컴퓨팅 시스템에서 동일한 물리적 자원을 사용하는 서로 다른 실행 환경을 다수 개 구축하는 것이 가능하다.
도메인부(300)는 안전 서비스 도메인(310) 및 적어도 하나 이상의 일반 서비스 도메인을 포함할 수 있다.
일반 서비스 도메인은 일반적인 서비스가 실행되는 도메인을 의미하며, 서로 다른 운영체제에 기반하여 동작하는 하나 이상의 도메인으로 구성될 수 있다.
즉, 일반 서비스 도메인은 각각 제1,2 운영체제(322,332) 및 제1,2 보안프로그램(324,334)을 구비하는 제1 일반 서비스 도메인(320) 및 제2 일반 서비스 도메인(330)을 포함할 수 있다.
여기서, 제1,2 일반 서비스 도메인(320,33)에 구비되는 제1,2 운영체제(322,332)는 일반적인 서비스 수행을 위해 사용되는 운영체제로서, 이미 공개되어 널리 사용되는 다양한 운영체제를 포함한다.
이러한 일반 서비스 도메인은 보안이 필요한 서비스를 수행해야 할 경우 안전 서비스 도메인(310)과 연동하여 서비스를 수행하는데, 일반 서비스 도메인이 안전 서비스 도메인(310)과 연동하여 보안이 필요한 서비스를 수행하는 구체적인 과정은 후술한다.
한편, 안전 서비스 도메인(310)은 보안 서비스 기능이 수행되는 도메인을 의미하며, 보안 운영체제(312) 및 보안감시 프로그램(314)을 구비하여 보안 운영체제(312)를 기반으로 보안감시 프로그램(314)를 통해 일반 서비스 도메인의 서비스 실행 환경을 감시한다.
여기서, 보안 운영체제(312)는 안전 서비스 도메인(310)에서 보안 서비스 기능을 수행하기 위한 운영체제로서, 안전 서비스 도메인(310)은 일반 서비스 도메인과 달리 보안 운영체제(312)를 기반으로 암호알고리즘 및 보안 라이브러리들을 제공하여 보안 서비스 기능만을 수행할 수 있다.
또한, 안전 서비스 도메인(310)은 필요에 따라 안전 서비스 도메인(310) 자체 서비스를 수행할 수 있고, 키관리를 포함한 키 정보와 중요 데이터 정보 등을 포함할 수 있다.
이러한 안전 서비스 도메인(310)은 일반 서비스 도메인에서 실행되는 서비스들을 실행할 수 없으며, 일반 사용자들은 안전 서비스 도메인(310)의 존재를 인지할 수 없는 것이 일반적이다.
보안감시 프로그램(314)은 보안 서비스 기능 수행을 요청한 일반 서비스 도메인의 보안 프로그램과 운영체제를 포함하는 일반 서비스 도메인의 실행 환경 전체를 감시하고, 무결성 검증을 수행한다.
도 2에 도시된 바와 같이, 보안감시 프로그램(314)은 프로세스 정보 감시부(315), 파일시스템 정보 감시부(316), 메모리 정보 감시부(317), 보안 서비스 기능 차단부(318) 및 경고 메시지 전송부(319)를 포함할 수 있다.
프로세스 정보 감시부(315), 파일시스템 정보 감시부(316) 및 메모리 정보 감시부(317)는 각각 보안 서비스 기능 수행을 요청한 일반 서비스 도메인의 프로세스 정보, 파일시스템 정보 및 메모리 정보를 감시하여 무결성 검증을 수행한다.
보안 서비스 기능 차단부(318)는 프로세스 정보 감시부(315), 파일시스템 정보 감시부(316) 및 메모리 정보 감시부(317)에 의해 수행되는 무결성 검증이 실패하는 경우, 해당 일반 서비스 도메인에서 요청한 보안 서비스 기능을 차단할 수 있다.
구체적으로, 보안 서비스 기능 차단부(318)는 무결성 검증이 실패하는 경우, 해당 일반 서비스 도메인에서 요청한 보안 서비스 기능 수행을 위한 모든 명령어와 인터페이스를 차단할 수 있다.
이때, 보안 서비스 기능 차단부(318)는 현재 요청한 보안 서비스 기능뿐만 아니라 해당 일반 서비스 도메인에서 요청 가능한 모든 보안 서비스 기능을 차단할 수 있다.
경고 메시지 전송부(319)는 프로세스 정보 감시부(315), 파일시스템 정보 감시부(316) 및 메모리 정보 감시부(317)에 의해 수행되는 무결성 검증이 실패하는 경우, 해당 일반 서비스 도메인으로 해당 일반 서비스 도메인의 실행 환경이 안전하지 않다는 경고 메시지와 그에 해당하는 보안조치사항 메시지를 전송한다.
한편, 안전 서비스 도메인(310)은 상기와 같은 무결성 검증이 성공하면, 해당 일반 서비스 도메인에서 요청한 보안 서비스 기능을 수행하고, 보안 서비스 기능 수행 결과를 해당 일반 서비스 도메인으로 전송할 수 있다.
그러면, 해당 일반 서비스 도메인은 수신한 보안 서비스 수행 결과를 이용하여 해당 서비스를 실행할 수 있다.
결국, 해당 서비스의 실행 환경에 대한 무결성 검증이 성공한 경우에만 해당 서비스가 해당 일반 서비스 도메인에서 실행될 수 있다.
도 3은 본 발명의 일 실시예에 따른 컴퓨팅 시스템의 보안기능 제공방법에서 안전 서비스 도메인이 일반 서비스 도메인으로부터 보안 서비스 기능 수행을 요청받아 이를 수행하는 과정을 도시한 순서도로서, 이를 참조하여 본 발명의 구체적인 동작을 설명한다.
도 3에 도시된 바와 같이, 안전 서비스 도메인(310)은 일반 서비스 도메인으로부터 보안 서비스 기능의 수행 요청이 수신되는지 체크한다(S11).
만약, 보안 서비스 기능의 수행 요청이 수신되면, 안전 서비스 도메인(310)은 보안감시 프로그램(314)를 통해 보안 서비스 기능의 수행을 요청한 일반 서비스 도메인의 운영체제를 포함한 실행 환경 자체에 대한 무결성 검증을 수행한다(S12).
구체적으로, 안전 서비스 도메인(310)은 보안감시 프로그램(314)의 프로세스 정보 감시부(315), 파일시스템 정보 감시부(316) 및 메모리 정보 감시부(317)를 통해 해당 일반 서비스 도메인의 프로세스 정보, 파일시스템 정보 및 메모리 정보를 감시하여 실행 환경의 무결성을 검증할 수 있다.
이후, 안전 서비스 도메인(310)은 무결성 검증이 성공하는지 판단하고(S13), 무결성 검증이 성공하면, 요청한 보안 서비스 기능을 수행하고(S14), 보안 서비스 기능을 수행한 결과를 해당 서비스를 요청한 일반 서비스 도메인으로 전송한다(S15).
그러면, 일반 서비스 도메인은 전송받은 보안 서비스 기능 수행 결과를 이용하여 해당 서비스를 실행한다.
반면, 무결성 검증이 실패하면, 안전 서비스 도메인(310)은 보안감시 프로그램(314)의 보안서비스 기능 차단부(318)를 통해 해당 일반 서비스 도메인에서 요청 가능한 모든 보안 서비스 기능을 차단할 수 있다(S16).
즉, 무결성 검증에 실패한 일반 서비스 도메인은 안전 서비스 도메인(310)으로 보안 서비스 기능을 요청하더라도 더 이상 보안 서비스 기능 수행 결과를 전송받을 수 없다.
이와 같이 서비스 실행 환경의 무결성 검증이 실패하는 경우, 현재 요청한 보안 서비스 기능뿐만 아니라 향후 해당 도메인과 관련된 모든 서비스에 대해 보안 서비스 기능을 차단함으로써, 문제가 되는 일반 서비스 도메인을 통한 임의의 공격 및 해킹을 방지할 수 있다.
이후, 안전 서비스 도메인(310)은 보안감시 프로그램(314)의 경고메세지 전송부(319)를 통해 해당 일반 서비스 도메인으로 경고 메시지를 전송하여 해당 서비스 실행 환경이 안전하지 않음을 경고할 수 있다(S17).
이와 같이, 일반 서비스 도메인에서 보안 서비스 기능을 필요로 하는 서비스는 반드시 안전 서비스 도메인과 연동하여 실행 환경의 무결성 검증이 성공한 경우에만 실행될 수 있도록 하여 컴퓨팅 시스템의 실행 환경과 시스템에 저장된 데이터에 대한 보안을 강화할 수 있다.
도 4는 본 발명의 일 실시예에 따른 컴퓨팅 시스템의 보안기능 제공방법에서 일반 서비스 도메인이 안전 서비스 도메인과 연동하여 서비스를 수행하는 과정을 도시한 순서도로서, 이를 참조하여 본 발명의 구체적인 동작을 설명한다.
먼저, 일반 서비스 도메인은 서비스 실행이 시작되는지 체크하고(S21), 서비스 실행이 시작되면, 해당 서비스의 실행을 위해 보안 서비스 기능 수행이 필요한지 체크한다(S22).
만약, 보안 서비스 기능이 필요한 서비스인 경우, 일반 서비스 도메인은 안전 서비스 도메인(310)으로 보안 서비스 기능 수행을 요청한다(S23).
이후, 일반 서비스 도메인은 안전 서비스 도메인(310)으로부터 보안 서비스 기능 수행 결과가 수신되는지 체크하고(S24), 요청한 보안 서비스 기능 수행 결과가 수신되면, 해당 수행 결과를 이용하여 서비스를 실행한다(S25).
반면, 일반 서비스 도메인은 안전 서비스 도메인(310)으로부터 보안 서비스 기능 수행 결과가 수신되지 않거나, 경고 메시지가 수신되면 경고 메시지를 표시하하여 현재 서비스 실행 환경이 안전하지 않음을 경고하고, 해당 보안조치사항을 알려준다(S26).
이와 같이, 서비스를 실행하는 사용자에게 서비스 실행 환경이 안전하지 않음을 경고하고, 해당 보안조치사항을 알려줌으로써, 사용자가 임의의 공격 및 해킹의 위험을 사전에 인지하고, 해당 조치를 취할 수 있다.
한편, S22 단계에서 해당 서비스 실행을 위해 보안 서비스 기능 수행이 필요하지 않은 경우, 일반 서비스 도메인은 안전 서비스 도메인(310)과의 연동 없이 해당 서비스를 일반 서비스 도메인 내에서 실행한다(S27).
이와 같이, 본 발명은 안전 서비스 도메인(310)을 통해 일반 서비스 도메인 실행 환경에 대한 보안을 강화함으로써, 가상 기계 모니터와 독립적으로 보안 서비스 환경을 구축할 수 있는 이점을 가진다.
한편, 본 실시예에서는 일반 서비스 도메인이 2개의 일반 서비스 도메인(320,330)으로 구성되는 것을 예로 들었으나, 일반 서비스 도메인의 개수는 다양하게 선택될 수 있다. 즉, 하나의 일반 서비스 도메인으로 구성되거나 3개 이상의 일반 서비스 도메인으로 구성되는 것도 가능할 것이다.
본 발명은 도면에 도시된 실시예를 참고로 하여 설명되었으나, 이는 예시적인 것에 불과하며 당해 기술이 속하는 기술분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호범위는 아래의 특허청구범위에 의하여 정해져야할 것이다.
100 : 하드웨어 장치
200 : 가상 기계 모니터
300 : 도메인부
310 : 안전 서비스 도메인
312 : 보안 운영체제 314 : 보안감시 프로그램
315 : 프로세스 정보 감시부 316 : 파일시스템 정보 감시부
317 : 메모리 정보 감시부 318 : 보안서비스 기능 차단부
319 : 경고 메시지 전송부
320 : 제1 일반 서비스 도메인
322 : 제1 운영체제 324 : 제1 보안 프로그램
330 : 제2 일반 서비스 도메인
332 : 제2 운영체제 334 : 제2 보안 프로그램

Claims (15)

  1. 서비스를 실행하는 적어도 하나의 일반 서비스 도메인;
    보안 서비스 기능 수행을 요청한 상기 적어도 하나의 일반 서비스 도메인의 서비스 실행 환경에 대한 무결성 검증을 수행하고, 상기 무결성 검증 결과에 따라 상기 서비스에 대해 보안 서비스 기능을 수행하는 안전 서비스 도메인; 및
    동일한 하드웨어 장치를 기반으로 상기 적어도 하나의 일반 서비스 도메인과 상기 안전 서비스 도메인 각각의 서비스 실행 환경을 분리하는 가상 기계 모니터를 포함하는 컴퓨팅 시스템의 보안기능 제공장치.
  2. 제 1항에 있어서, 상기 안전 서비스 도메인은
    상기 무결성 검증이 성공한 경우에 상기 보안 서비스 기능을 수행하고, 보안 서비스 기능 수행 결과를 상기 일반 서비스 도메인으로 전송하는 것을 특징으로 하는 컴퓨팅 시스템의 보안기능 제공장치.
  3. 제 2항에 있어서, 상기 일반 서비스 도메인은
    상기 보안 서비스 기능 수행 결과를 이용하여 상기 서비스를 실행하는 것을 특징으로 하는 컴퓨팅 시스템의 보안기능 제공장치.
  4. 제 1항에 있어서, 상기 안전 서비스 도메인은
    상기 무결성 검증이 실패한 경우에 상기 일반 서비스 도메인에서 요청한 보안 서비스 기능을 차단하는 것을 특징으로 하는 컴퓨팅 시스템의 보안기능 제공장치.
  5. 제 4항에 있어서, 상기 안전 서비스 도메인은
    상기 일반 서비스 도메인에서 요청 가능한 모든 보안 서비스 기능을 차단하는 것을 특징으로 하는 컴퓨팅 시스템의 보안기능 제공장치.
  6. 제 1항에 있어서, 상기 안전 서비스 도메인은
    상기 무결성 검증이 실패한 경우에 상기 일반 서비스 도메인으로 경고 메시지 및 보안조치사항 메시지를 전송하는 것을 특징으로 하는 컴퓨팅 시스템의 보안기능 제공장치.
  7. 제 1항에 있어서, 상기 안전 서비스 도메인은 상기 일반 서비스 도메인의 서비스 실행 환경에 대한 무결성 검증을 수행하는 보안감시 프로그램을 포함하는 것을 특징으로 하는 컴퓨팅 시스템의 보안기능 제공장치.
  8. 제 7항에 있어서, 상기 보안감시 프로그램은 상기 일반 서비스 도메인의 프로세서 정보, 파일시스템 정보 및 메모리 정보 중 적어도 하나 이상을 감시하여 상기 무결성 검증을 수행하는 것을 특징으로 하는 컴퓨팅 시스템의 보안기능 제공장치.
  9. 제 1항에 있어서, 상기 안전 서비스 도메인은 보안 운영체제를 기반으로 상기 보안 서비스 기능을 수행하는 것을 특징으로 하는 컴퓨팅 시스템의 보안기능 제공장치.
  10. 안전 서비스 도메인이 일반 서비스 도메인으로부터 서비스를 실행하기 위해 필요한 보안 서비스 기능 수행 요청을 수신하는 단계; 및
    상기 보안 서비스 기능 요청이 수신되면, 상기 안전 서비스 도메인이 상기 일반 서비스 도메인의 서비스 실행 환경에 대한 무결성 검증을 수행하는 단계를 포함하는 컴퓨팅 시스템의 보안기능 제공방법.
  11. 제 10항에 있어서,
    상기 무결성 검증이 성공하면, 상기 안전 서비스 도메인이 상기 요청받은 보안 서비스 기능을 수행하는 단계; 및
    상기 보안 서비스 기능 수행 결과를 상기 일반 서비스 도메인으로 전송하는 단계를 더 포함하는 것을 특징으로 하는 컴퓨팅 시스템의 보안기능 제공방법.
  12. 제 11항에 있어서,
    상기 일반 서비스 도메인이 상기 보안 서비스 기능 수행 결과를 이용하여 상기 서비스를 실행하는 단계를 더 포함하는 것을 특징으로 하는 컴퓨팅 시스템의 보안기능 제공방법.
  13. 제 10항에 있어서,
    상기 무결성 검증이 실패하면, 상기 안전 서비스 도메인이 상기 일반 서비스 도메인에서 요청한 보안 서비스 기능을 차단하는 단계를 더 포함하는 것을 특징으로 하는 컴퓨팅 시스템의 보안기능 제공방법.
  14. 제 13항에 있어서, 상기 보안 서비스 기능을 차단하는 단계는
    상기 일반 서비스 도메인에서 요청 가능한 모든 보안 서비스 기능을 차단하는 것을 특징으로 하는 컴퓨팅 시스템의 보안기능 제공방법.
  15. 제 10항에 있어서,
    상기 무결성 검증이 실패하면, 상기 안전 서비스 도메인이 상기 일반 서비스 도메인으로 경고 메시지 및 보안조치사항 메시지를 전송하는 단계를 더 포함하는 것을 특징으로 하는 컴퓨팅 시스템의 보안기능 제공방법.
KR1020110093701A 2011-09-16 2011-09-16 컴퓨팅 시스템의 보안기능 제공장치 및 제공방법 KR20130030132A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020110093701A KR20130030132A (ko) 2011-09-16 2011-09-16 컴퓨팅 시스템의 보안기능 제공장치 및 제공방법
US13/593,846 US20130074190A1 (en) 2011-09-16 2012-08-24 Apparatus and method for providing security functions in computing system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110093701A KR20130030132A (ko) 2011-09-16 2011-09-16 컴퓨팅 시스템의 보안기능 제공장치 및 제공방법

Publications (1)

Publication Number Publication Date
KR20130030132A true KR20130030132A (ko) 2013-03-26

Family

ID=47881957

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110093701A KR20130030132A (ko) 2011-09-16 2011-09-16 컴퓨팅 시스템의 보안기능 제공장치 및 제공방법

Country Status (2)

Country Link
US (1) US20130074190A1 (ko)
KR (1) KR20130030132A (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW201546649A (zh) * 2014-06-05 2015-12-16 Cavium Inc 用於基於硬體安全模組的基於雲端的web服務安全管理的系統和方法

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7965702B2 (en) * 2005-12-30 2011-06-21 Intel Corporation Reliable reporting of location data
US7856654B2 (en) * 2006-08-11 2010-12-21 Novell, Inc. System and method for network permissions evaluation
US8276201B2 (en) * 2007-03-22 2012-09-25 International Business Machines Corporation Integrity protection in data processing systems
US8131997B2 (en) * 2007-08-23 2012-03-06 Samsung Electronics Co., Ltd. Method of mutually authenticating between software mobility device and local host and a method of forming input/output (I/O) channel
US8572692B2 (en) * 2008-06-30 2013-10-29 Intel Corporation Method and system for a platform-based trust verifying service for multi-party verification
US9559842B2 (en) * 2008-09-30 2017-01-31 Hewlett Packard Enterprise Development Lp Trusted key management for virtualized platforms
US8996885B2 (en) * 2008-10-02 2015-03-31 Broadcom Corporation Secure virtual machine manager
US20100146267A1 (en) * 2008-12-10 2010-06-10 David Konetski Systems and methods for providing secure platform services
US8286164B2 (en) * 2009-08-07 2012-10-09 International Business Machines Corporation Secure recursive virtualization
US8505103B2 (en) * 2009-09-09 2013-08-06 Fujitsu Limited Hardware trust anchor
US8869300B2 (en) * 2010-05-10 2014-10-21 Citrix Sytems, Inc. Redirection of information from secure virtual machines to unsecure virtual machines
US9015706B2 (en) * 2010-07-08 2015-04-21 Symantec Corporation Techniques for interaction with a guest virtual machine
EP3029592B1 (en) * 2010-08-18 2018-07-25 Security First Corp. Systems and methods for securing virtual machine computing environments
TWI453624B (zh) * 2010-11-09 2014-09-21 Inst Information Industry 資訊安全防護主機
US20120151209A1 (en) * 2010-12-09 2012-06-14 Bae Systems National Security Solutions Inc. Multilevel security server framework
US9076013B1 (en) * 2011-02-28 2015-07-07 Amazon Technologies, Inc. Managing requests for security services
US8566935B2 (en) * 2011-05-12 2013-10-22 At&T Intellectual Property I, L.P. Balancing malware rootkit detection with power consumption on mobile devices

Also Published As

Publication number Publication date
US20130074190A1 (en) 2013-03-21

Similar Documents

Publication Publication Date Title
US11748486B2 (en) Computing devices with secure boot operations
US10409985B2 (en) Trusted computing host
US9698988B2 (en) Management control method, apparatus, and system for virtual machine
US8966642B2 (en) Trust verification of a computing platform using a peripheral device
US9575790B2 (en) Secure communication using a trusted virtual machine
US9594638B2 (en) Host recovery using a secure store
EP2973171B1 (en) Context based switching to a secure operating system environment
US9948616B2 (en) Apparatus and method for providing security service based on virtualization
US9111099B2 (en) Centralized kernel module loading
US10691475B2 (en) Security application for a guest operating system in a virtual computing environment
US10601590B1 (en) Secure secrets in hardware security module for use by protected function in trusted execution environment
US8826275B2 (en) System and method for self-aware virtual machine image deployment enforcement
EP3499397A1 (en) Host recovery using a secure store
US9537738B2 (en) Reporting platform information using a secure agent
KR20130030132A (ko) 컴퓨팅 시스템의 보안기능 제공장치 및 제공방법
US11106788B2 (en) Security for active data request streams
CN112651018B (zh) 基于sgx的可信输入输出控制方法、装置、设备和存储介质
JP5814138B2 (ja) セキュリティ設定システム、セキュリティ設定方法およびプログラム
KR20130085513A (ko) 가상화 컴퓨팅 시스템에서의 게스트 운영체제를 이용한 보안 기능 제공 장치
JP2015228264A (ja) セキュリティ設定システム、セキュリティ設定方法およびプログラム
KR20130131987A (ko) 키 입력 보호 방법과 이를 위한 키 보호 장치

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid