KR20210068035A - 컴퓨터 시스템에서 선택된 디스크를 보호하는 기법 - Google Patents

컴퓨터 시스템에서 선택된 디스크를 보호하는 기법 Download PDF

Info

Publication number
KR20210068035A
KR20210068035A KR1020217010267A KR20217010267A KR20210068035A KR 20210068035 A KR20210068035 A KR 20210068035A KR 1020217010267 A KR1020217010267 A KR 1020217010267A KR 20217010267 A KR20217010267 A KR 20217010267A KR 20210068035 A KR20210068035 A KR 20210068035A
Authority
KR
South Korea
Prior art keywords
request
data
logic
whitelist
file
Prior art date
Application number
KR1020217010267A
Other languages
English (en)
Inventor
다난제이 라마크리쉬나파
그레고리 어빙 티엘
마노하란 쿠푸사미
요게쉬 밴살
Original Assignee
마이크로소프트 테크놀로지 라이센싱, 엘엘씨
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 마이크로소프트 테크놀로지 라이센싱, 엘엘씨 filed Critical 마이크로소프트 테크놀로지 라이센싱, 엘엘씨
Publication of KR20210068035A publication Critical patent/KR20210068035A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6281Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database at program execution time, where the protection is within the operating system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/54Interprogram communication
    • G06F9/545Interprogram communication where tasks reside in different layers, e.g. user- and kernel-space
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • H04L67/2819
    • H04L67/32
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/564Enhancement of application control based on intercepted application data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Databases & Information Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

서버 커널 처리 시스템이 사용자 모드 컴퓨팅 환경으로부터 입력/출력(I/O) 요청을 수신한다. 요청을 분석하여 그것이 타겟 볼륨의 데이터를 수정하기 위한 수정 요청인지 여부를 확인한다. 수정 요청인 경우, 타겟 분석 로직이, 그 요청이 제1 또는 제2 보호 볼륨 내에 있는 타겟 볼륨에 대한 것인지 판단한다. 요청이 제1 보호 볼륨에 저장된 데이터를 수정하기 위한 요청인 경우, 그 요청은 차단된다. 요청이 제2 보호 볼륨의 데이터를 수정하기 위한 것이라면, 요청 프로세스 및 사용자가 화이트리스트에 있는지 확인하기 위해 화이트리스트를 조사한다. 화이트리스트에 없으면, 그 요청도 차단된다.

Description

컴퓨터 시스템에서 선택된 디스크를 보호하는 기법
컴퓨터 시스템은 현재 널리 사용되고 있다. 그러한 일부 컴퓨터는 데이터 센터를 포함한다.
데이터 센터는 다양한 방식으로 사용될 수 있는 대규모의 네트워킹된 컴퓨터 서버 그룹으로 구성된다. 이들은 흔히 많은 양의 정보를 저장, 처리 및 전파하기 위해 기업이나 기타 조직에 의해 사용된다.
일부 데이터 센터는 또한 전자 메일 애플리케이션, 인스턴트 메시징 애플리케이션, 전자 상거래 등과 같은 애플리케이션을 호스팅하거나 서비스한다. 마찬가지로, 일부 데이터 센터는 웹사이트를 저장할 수 있고, 데이터 센터에 액세스하는 사용자에게 이들 웹사이트를 서비스할 수 있다.
복수의 상이한 조직이 단일 데이터 센터에 있는 리소스를 사용하는 것은 드물지 않다. 이러한 데이터 센터는 원하는 액세스를 제공하는 다수의 서로 다른 서버 머신을 포함할 수 있다.
데이터 센터 내의 데이터에 대한 데이터 보안은 중요한 특징으로 널리 인식되고 있다. 다양한 형태의 데이터 암호화 및 다양한 형태의 인증을 사용하여 다양한 수준의 보안을 얻을 수 있다.
전술한 논의는 단지 일반적인 배경 정보를 제공하는 것일 뿐이며 청구대상의 범위를 결정하는데 도움이 되도록 사용하기 위한 것은 아니다.
서버 커널 처리 시스템이 사용자 모드 컴퓨팅 환경으로부터 입력/출력(I/O) 요청을 수신한다. I/O 요청을 분석하여 그것이 타겟 볼륨의 데이터를 수정하기 위한 수정 요청인지 여부를 확인한다. 수정 요청인 경우, 타겟 분석 로직이, 그 요청이 제1 또는 제2 보호 볼륨 내에 있는 타겟 볼륨에 대한 것인지 판단한다. 요청이 제1 보호 볼륨에 저장된 데이터를 수정하기 위한 요청인 경우, 그 요청은 차단된다. 요청이 제2 보호 볼륨의 데이터를 수정하기 위한 것이라면, 요청 프로세스 및 사용자가 화이트리스트에 있는지 확인하기 위해 화이트리스트를 조사한다. 화이트리스트에 없으면, 그 요청도 차단된다.
본 요약부는 아래의 상세한 설명에서 추가로 기술되는 개념들의 선택을 단순화된 형식으로 소개하도록 제공된다. 본 요약부는 청구 대상의 중요 특성 또는 기본 특성을 밝히기 위한 것이 아니며, 청구 대상의 범주를 결정하는데 도움이 되도록 사용하기 위한 것도 아니다. 청구 대상은 배경에서 언급한 임의의 또는 모든 단점들을 해결하는 구현으로 제한되지 않는다.
도 1은 컴퓨팅 시스템 아키텍처의 일 예의 블록도이다.
도 2는 도 1에 도시된 컴퓨팅 시스템 아키텍처의 일부의 한 예를 보다 상세히 보여주는 블록도이다.
도 3은 도 1에 도시된 컴퓨팅 시스템 아키텍처의 일부의 다른 예를 보다 상세히 보여주는 블록도이다.
도 4는 입력/출력(I/O) 요청을 처리할 때 서버 커널 처리 시스템의 동작의 한 예를 도시한 흐름도이다.
도 5는 클라우드 컴퓨팅 아키텍처에 배치된, 도 1에 예시된 아키텍처를 보여주는 블록도이다.
도 6은 이전 도면들에 도시된 아키텍처에서 사용될 수 있는 컴퓨팅 환경의 한 예를 보여주는 블록도이다.
최근 컴퓨터 시스템에 대한 일부 공격은 악의적인 동작을 수행하기 위해 부트 섹터 수정을 사용했다. 악성 코드가 설치되면, 이 악성 코드는 마스터 부트 레코드를 수정해서, 다음 시스템 재부팅 동안에 악성 코드가 감염된 컴퓨터의 정상적인 로딩 프로세스를 인터셉트하여 점거하도록 할 수 있다. 이것은, 마스터 부트 레코드가 일반적으로 (하드 디스크 드라이브와 같이) 파티션 컴퓨터 대용량 저장 장치의 맨 처음에 있는 부트 섹터 유형이기 때문이다. 마스터 부트 레코드는 논리 파티션(파일 시스템을 포함할 수 있음)이 특정 저장 매체에서 어떻게 구성되어 있는지에 대한 정보를 갖고 있다. 마스터 부트 레코드는 일반적으로 설치된 운영 체제의 로더(loader) 기능을 하는 실행 코드를 포함한다. 따라서, 악성 코드가 마스터 부트 레코드를 수정하면, 이 마스트 부트 레코드는 하드 드라이브를 암호화한 다음 암호화된 데이터 랜섬을 보유하는 등의 악의적인 작업을 수행하는 데 사용될 수 있다. 물론, 마스터 부트 레코드가 데이터를 수정하거나 지우는 데에도 사용될 수 있다.
이와 유사하게, 일부 유형의 악성 코드는, 데이터 센터 또는 다른 유형의 컴퓨팅 시스템의 저장 장치에 저장될 수 있는 고객 데이터를 표적으로 삼으려고 시도한다. 예를 들어, 일반적으로 신뢰성 있는 사용자(예컨대, 관리자나 엔지니어)는 불만일 수도 있겠지만, 여전히 고객 데이터에 액세스할 수 있는 보안 권한을 갖고 있을 수 있다. 따라서, 관리자는 관리자 권한으로 실행되는 운영 체제 실행 파일인 코드를 생성할 수 있다. 따라서, 관리자는 기존 보안 검사를 우회할 수 있고 고객 데이터를 파괴할 수 있다. 관리자가 프로덕션 서버(고객 데이터를 포함할 수 있음)에 악성 코드를 설치하면, 악성 코드는 원래 서버와 서버 간 신뢰를 갖는 다른 서버에서 스크립트를 실행할 수 있다. 따라서, 며칠 또는 몇 주 내에 악성 코드가 데이터 센터 내의 (전부는 아니더라도) 많은 서버 또는 다수의 데이터 센터에서 복제될 수 있다.
따라서, 본 개시는 데이터 센터 컴퓨팅 시스템에 대한 어떠한 요청 또는 호(call)를 인터셉트하는 것에 대해 설명한다. 타겟 위치에서 데이터를 수정하기 위한 호인지 여부를 판단하기 위해 호출 유형이 식별될 수 있다. 타겟 위치가 마스터 부트 레코드를 포함하는 것이면, 그 호는 차단된다. 타겟 위치가 (보호된 고객 데이터를 포함하는)다른 보호된 위치 내에 있으면, 화이트리스트 메커니즘을 액세스하여 호출을 한 프로세스 및/또는 사용자가 화이트리스트에 포함되어 있는지 여부를 판단한다. 만약 화이트리스트에 포함되어 있지 않으면, 그 호는 차단된다. 화이트리스트에 포함되어 있으면, 그 호는 실행된다. 화이트리스트는 보호된 볼륨에도 저장될 수 있다.
도 1은 컴퓨팅 시스템 아키텍처(100)의 일 예의 블록도이다. 아키텍처(100)는 네트워크(112)를 통해, 사용자 장치(108-110)를 사용하여 복수의 사용자(104-106)에 의해 액세스될 수 있는 데이터 센터 컴퓨팅 시스템(102)을 보여준다. 도 1은 또한, 관리자 또는 엔지니어(114)가 관리/엔지니어 장치(116)를 사용하여 데이터 센터 컴퓨팅 시스템(102)에 액세스할 수 있음을 보여준다. 관리자/엔지니어(114)는 화살표 118로 표시된 바와 같이 직접 또는 화살표 120으로 표시된 바와 같이 네트워크(112)를 통해 컴퓨팅 시스템(102)에 액세스할 수 있다.
도 1에 도시된 예에서, 사용자 장치(108-110)는 각각 사용자(104-106)가 상호작용하기 위한 사용자 인터페이스(122-124)를 생성하는 것으로 도시되어 있다. 사용자(104-106)는 대응하는 사용자 장치(108-110) 및 데이터 센터 컴퓨팅 시스템(102)의 일부분을 제어하고 조작하기 위해 각각의 사용자 인터페이스(122-124)와 상호작용한다.
유사하게, 장치(116)는 사용자(114)가 상호작용하기 위한 인터페이스(126)를 생성하는 것으로 도시되어 있다. 사용자(114)는 장치(116) 및 데이터 센터 컴퓨팅 시스템(102)의 일부분을 제어하고 조작하기 위해, 실례로 인터페이스(126)와 상호작용한다. 사용자(104-106)는 실례로, 데이터 센터 컴퓨팅 시스템(102)에 의해 제공되는 (데이터 저장부, 호스팅된 서비스 및 기타 리소스와 같은) 리소스에 액세스한다.
네트워크(112)는 다양한 유형의 네트워크 중 임의의 것일 수 있다. 예를 들어, 광역 통신망(wide area network), 근거리 통신망(local area network), 근거리 무선 통신망(near field communication network), 셀룰러 네트워크 또는 다양한 기타 네트워크 또는 네트워크들의 조합일 수 있다.
관리자/엔지니어(114)는 실례로, 데이터 센터 컴퓨팅 시스템(102)에 대한 관리 또는 엔지니어링 동작을 수행한다. 따라서, 사용자(114)는 유지보수 동작을 수행하거나, 버그를 수정하기 위한 코드를 배포하거나, 새로운 기능을 배포하거나, 또는 기타 동작을 수행하기 위해 데이터 센터 컴퓨팅 시스템(102)의 특정 부분에 액세스할 기회를 얻을 수 있다. 그렇게 하기 위해, 사용자(114)는 흔히, 다른 방법으로는 액세스할 수 없는 컴퓨팅 시스템(102)의 다양한 부분에 액세스할 수 있도록 하는 인증 정보 또는 보안 자격 증명(security credential)을 제공받는다.
도 1은, 일 예에서 데이터 센터 컴퓨팅 시스템(102)이 실례로 프런트 엔드 기능(130), 서버 시스템(132), 데이터 저장 시스템(134)을 포함하고, 다양한 다른 데이터 센터 기능부(136)를 포함할 수 있음을 보여준다. 서버 시스템(132)은 복수의 상이한 서버 머신(138-140)을 포함한다. 데이터 저장 시스템(134)은 실례로 복수의 상이한 데이터 저장 장치(142-144)를 포함한다.
간략하게 말하면, 동작시, 프런트 엔드 기능부(130)는 데이터 센터 컴퓨팅 시스템(102)에 의해 호스팅되는 리소스 및 서비스를 사용하는 다양한 사용자(104-106)로부터 요청을 수신하고, 이들 요청을 서버 시스템(132)에 제공한다. 서버 머신(138-140)은 실례로, 사용자(104-106)가 데이터 저장 시스템(134), 구체적으로는 다른 데이터 저장 장치(142-144)에 저장된 데이터를 조작하거나 액세스할 수 있도록 요청을 처리한다. 프런트 엔드 기능부(130)에 의해 수신된 요청의 결과는 서버 시스템(132)에 의해 프런트 엔드 기능부(130)로 반환될 수 있다. 프런트 엔드 기능부(130)는 요청된 동작의 결과를 요청한 사용자에게 반환할 수 있다.
데이터 센터 컴퓨팅 시스템(102)에서 데이터 및 기타 항목들을 보호하기 위해 배치될 수 있는 다양한 유형의 보안 시스템 또는 기술이 있다. 예를 들어, 사용자(104-106)는 상이한 정보에 액세스하기 위해 인증 정보를 제공해야 할 수 있다. 마찬가지로, 관리/엔지니어 사용자(114)는 소정의 보안 자격 증명을 제공해야 할 수 있다. 또한, 사용자(114)가 데이터 센터 컴퓨팅 시스템(102)에 코드를 배포하기를 원하는 경우, 사용자(114)는 코드가 데이터 센터 컴퓨팅 시스템(102)에 배포되기 전에 코드가 서명되거나 그렇지 않으면 인증 또는 검증되어야 할 필요가 있을 수 있다.
예를 들어, 사용자(104)는 데이터 저장 장치(142)에 저장된 데이터에 대해 일부 동작을 수행하기 위해 입력/출력(I/O) 요청을 제공할 수 있다. 엔지니어링 사용자(114)는, I/O 요청을 수행하는 동작을 수행하도록 되어 있는 서버 머신(138)의 커널에 코드를 배포할 수 있다. 일 예에서, 엔지니어링 사용자(114)에 의해 배치된 로직은 파일 생성, 파일 또는 문서 열기, 파일 닫기, 파일 삭제, 파일 열거, 파일 데이터 읽기 및 쓰기 등과 같은 I/O 요청에 대한 관리 작업을 수행할 수 있다. 구체적인 예로서, 데이터 저장 장치(142-144)의 데이터가 파일 시스템 및 디렉토리에 따라 배열되는 경우, I/O 동작의 관리를 지원하기 위해 사용자(114)에 의해 배치되는 코드를 필터 드라이버라고도 한다. 필터 드라이버는 장치, 메모리 볼륨 또는 파일 시스템에 첨부되고 볼륨 또는 파일 시스템에 대응하는 드라이버 스택에 로드된다. 해당 장치, 볼륨 또는 파일 시스템에 대한 I/O 요청이 수신되면, I/O 관리 로직에 의해 올바른 장치, 파일 시스템 또는 볼륨으로 전달된다.
해당 장치, 파일 시스템 또는 볼륨에 첨부된 드라이버 스택은 대응 장치, 파일 시스템 또는 볼륨에 대해 로드된 필터 드라이버를 포함하고, I/O 요청은 그 드라이버 스택 내의 드라이버에 제공된다. 이들 드라이버는, I/O 요청에 응답하여, 이들이 첨부되는 장치, 파일 시스템 또는 볼륨의 동작을 수정할 수 있는 필터 드라이버를 포함할 수 있다. 필터 드라이버는 커널 모드 컴포넌트인데, 이는 필터 드라이버가 특정 서버 머신의 커널 컴퓨팅 시스템에 의해 실행됨을 의미한다. 커널 컴퓨팅 시스템은, 애플리케이션과 같은 고객 모드 컴포넌트로부터의 I/O 요청을 관리하는, 운영 체제의 일부인 커널 프로그램을 실행한다. 커널은 컴퓨팅 시스템 시작시 로드되며 나머지 시작 동작을 관리할 수 있다.
본 명세서에서 일부 예는 데이터 저장 장치(142 내지 144)의 정보가 파일 시스템 계층 또는 디렉토리에서 파일로 구성되는 것과 관련하여 설명되지만, 실제로는 그럴 필요는 없다는 것을 알 수 있을 것이다. 대신에, 이들은 다른 방식으로 저장될 수도 있다. 이와 유사하게, 본 개시의 일부 부분은 파일 시스템 드라이버, 드라이버 스택 등과 관련하여 진행되지만, 실제로는 이들도 사용될 필요는 없다. 다른 예에서는, 파일 시스템에 대응하는 드라이버 스택의 파일 시스템 드라이버(또는 필터 드라이버) 대신에, "드라이버", "필터 드라이버" 등을 사용하지 않고 서버 시스템의 커널 내에서, 사용자 모드 컴포넌트로부터의 I/O 요청을 수신하고 그것을 처리하는 데이터 액세스 시스템에 있는 데이터 액세스 코드에 의해 동작들이 수행될 수 있다. 대신, 코드는 단순히 데이터 액세스 시스템에서 별도의 컴포넌트로서 실행된다. 본 명세서에서는 상이한 유형의 예들을 설명할 것이다. 이들은 예로만 고려되며 현재 논의의 범위를 제한하지 않는다.
아키텍처(100)의 특정 구성에 관계없이, 관리 또는 엔지니어링 사용자(114)는 데이터 센터 컴퓨팅 시스템(102)에 대해 악의적인 동작을 수행하기를 원할 수 있다. 사용자(114)는 데이터 센터 컴퓨팅 시스템(102)에 서명되거나 인증된 드라이버 또는 다른 데이터 액세스 로직(또는 코드)을 갖기 위한 자격증명을 가지므로, 사용자(114)는 어떤 상황에서 악성 드라이버 또는 다른 악성 데이터 액세스 코드를 데이터 센터 컴퓨팅 시스템(102)에 배포할 수 있다. 예를 들어, 악성 코드는 악성 코드가 설치된 머신의 부트 섹터 또는 마스터 부트 레코드에서 발견되는 코드를 수정하거나 조작하려고 시도할 수 있다. 또 다른 예에서, 머신이 부팅된 후에, 악성 코드가 민감한 고객 데이터를 수정하려고 시도할 수 있다. 컴퓨팅 시스템(102)은 적절한 서명 또는 다른 인증 정보를 포함할 수 있기 때문에, 악성 코드를 악성으로 인식하지 못할 수도 있다.
따라서, 아래에서 설명되는 바와 같이, 본 개시는 이것이 발생할 가능성을 감소시키는, 서버 머신(138-140)의 커널 내의 서버 커널 처리 시스템을 설명한다.
본 개시는 데이터 조작 호를 인터셉트하고 각 호의 타겟을 식별하는 로직을 제공한다. 타겟이 마스터 부트 레코드를 포함하는 볼륨이면, 데이터 조작 호가 차단된다. 본 개시는 또한 민감한 고객 데이터가 모두 특정 디스크로 분할될 수 있다고 설명하며 진행한다. 따라서, 디스크에 첨부되는 데이터 액세스 로직은 디스크에 대한 데이터 조작 호를 인터셉트하여 호출 프로세스가 디스크 상의 데이터를 조작할 수 있는지 여부 및/또는 호출 프로세스와 연관된 사용자가 디스크 상의 데이터를 수정할 수 있는지 여부를 식별한다. 일 예에서, 이 판단은 화이트리스트 메커니즘에 액세스하여 호출 프로세스 및/또는 사용자가 디스크에 액세스하도록 승인되었는지 여부를 판단하기 위해 호출 프로세스 및/또는 사용자를 화이트리스트의 엔트리들과 비교함으로써 이루어진다. 액세스 승인이 없다면, 다시 데이터 조작 호가 차단된다.
도 2는 도 1에 도시된 컴퓨팅 시스템 아키텍처(100)의 일부분의 한 예에 대한 보다 상세한 블록도이다. 일부 항목은 도 1에 도시된 것과 유사하고, 이들은 유사하게 번호가 매겨져 있다. 도 2에 도시된 예에서, 애플리케이션 또는 다른 요청 프로세스 또는 사용자(150)는 서버 머신(138) 상의 프런트 엔드 로직(130)에 제공되는 I/O 요청(152)을 생성한다. 도 2에 도시된 예에서, 서버 머신(138)은 서버 커널 처리 시스템(156)을 포함하고, 또한 다양한 다른 기능을 포함할 수 있다. 서버 커널 처리 시스템(156)은 I/O 요청(152)을 처리하고, 승인된 경우, 데이터 저장 장치들 중 하나(예를 들어, 데이터 저장 장치(142)) 내의 데이터에 액세스한다. 데이터는 블록(158)에 의해 표시된 대로 파일 시스템 또는 다른 데이터 볼륨에 저장될 수 있다. 액세스될 데이터는 민감한 고객 데이터(160), 화이트리스트(162) 또는 다양한 다른 데이터(164)를 포함할 수 있다. 도 2는 또한 시스템(156)이 마스터 부트 레코드(192) 및 기타 항목(194)을 저장할 수 있는 데이터 저장소(190)에 액세스함을 보여준다.
도 2에 도시된 예에서, 서버 커널 처리 시스템(156)은 실례로 하나 이상의 프로세서(166), 데이터 액세스 로직(168), I/O 관리자(170)를 포함하며, 다양한 다른 커널 기능부(172)를 포함할 수 있다. 데이터 액세스 로직(168)은 I/O 호 유형 식별자 로직(174), 호 인터셉션 로직(176), 호 차단 로직(178)을 포함할 수 있으며, 다른 항목(180)을 포함할 수 있다. 도시된 예에서, 호 인터셉션 로직(176)은 실례로 타겟 볼륨 식별자 로직(182), 타겟 분석 로직(183)(그 자체가 화이트리스트 액세스 로직(184), 프로세스/사용자 식별 로직(185) 및 화이트리스트 비교 로직(186)을 포함함)을 포함하며, 다양한 기타 항목(188)을 포함할 수 있다.
동작시, 도 2는 요청(또는 호) 프로세스/사용자(150)가 파일 열기 요청, 파일 쓰기 요청, 읽기 요청, 파일 생성 요청, 파일 삭제 요청, 또는 데이터 저장 장치(142) 상의 정보에 액세스하기 위해 발행될 수 있는 다양한 다른 요청으로서 I/O 요청(152)을 생성할 수 있음을 보여준다. 프런트 엔드 기능부(130)는 실례로서 요청(152)을 수신하고, 이 요청을 I/O 관리자 로직(170)에 제공하기 위한 인터페이스를 노출한다. 서버 머신(138) 상에는 데이터 액세스 로직(168)의 다양한 인스턴스가 있을 수 있다. 따라서, I/O 관리자 로직(170)은 I/O 요청(152)을 처리를 위해 데이터 액세스 로직(168)의 적절한 세트로 라우팅한다. 데이터 액세스 로직(168)이 I/O 요청(152)을 수신하면, I/O 호 유형 식별자(174)는 만들어진 호(또는 I/O 요청)의 유형을 식별한다. 예를 들어, 위에서 논의한 바와 같이, 이러한 유형은 파일 열기 요청, 생성 요청, 삭제 요청, 읽기 요청, 쓰기 요청 등일 수 있다.
일 예에서, 호 유형 식별자(174)가 I/O 요청을 임의의 유형의 파일 수정 요청(예를 들어, 액세스가 요구되는 데이터에 대해 임의의 수정을 수행하는 요청)으로 식별하면, 호 인터셉션 로직(176)은 그 호를 인터셉트한다. 그 후 타겟 볼륨 식별자 로직(182)이 조작될 데이터가 저장되는 타겟 볼륨을 식별한다. 로직(182)은 타겟이 데이터 저장소(190) 내의 마스터 부트 레코드(또는 부트 섹터)에 있는지 여부를 식별한다.
데이터 조작(또는 수정) 호의 타겟이 마스터 부트 레코드(192) 내에 있는 경우, 로직(182)은 이를 나타내는 신호를 호 차단 로직(178)에게 생성한다. 호 차단 로직(178)은 호(또는 I/O 요청)(152)가 실행되지 않도록 차단한다.
그러나, 타겟 볼륨 식별자 로직(182)이 타겟이 마스터 부트 레코드(192)에 있지 않고 대신 다른 볼륨 또는 메모리 위치 세트로 향하는 것을 식별하면, 로직(182)은 그 볼륨이 화이트리스트(162) 또는 고객 데이터(160)(또는 둘 다)가 있으며 데이터 저장 장치(142) 내의 디스크로 분할된 보호된 볼륨(158)인지 여부를 판정한다. 보호된 볼륨인 경우, 프로세스/사용자 식별 로직(185)이 요청(152)을 분석하여 호출 프로세스 및/또는 사용자(150)를 식별한다. 화이트리스트 액세스 로직(184)은 화이트리스트(162)에 액세스하고, 화이트리스트 비교 로직(186)은 호출 프로세스/사용자(150)가 화이트리스트에 있는지(또는 화이트리스트(162) 내의 엔트리에 기초하여, 보호된 볼륨(158)에서 데이터 조작 또는 수정 동작을 수행하도록 승인되었는지) 여부를 판정한다.
예를 들어, 화이트리스트(162)는 보호된 볼륨(158)에 대한 액세스하도록 승인된 프로세스 및/또는 사용자를 식별하는 엔트리를 포함할 수 있다. 화이트리스트 비교 로직(186)이 요청 프로세스/사용자(150)가 화이트리스트(162)에 의해 식별되지 않는다고 판정하면, 비교 로직은 차단 로직(178)을 호출하도록 지시하고, 로직(178)이 호(또는 요청)(152)가 실행되지 않도록 차단한다. 보호된 볼륨(158) 내에 화이트리스트(162)를 저장함으로써, 승인되지 않은 프로세스/사용자(150)는 화이트리스트(162) 또는 고객 데이터(160)를 수정할 수 없다는 점에 주목하라. 그러나, 화이트리스트(162)는 또한 고객 데이터(160)와 별도로 저장될 수도 있음에 유의하라.
도 3은 데이터 센터 컴퓨팅 시스템(102)의 일부의 또 다른 예를 도 1에 도시된 것보다 더 상세하게 보여준다. 도 3의 일부 항목은 도 2에 도시된 것과 유사하고, 이들은 유사하게 번호가 매겨져 있다. 그러나, 도 3에 도시된 예에서, 데이터는 데이터 저장 장치(142)에 다양한 파일 시스템으로 저장된다. 따라서, 데이터 저장 장치(142)는 고객 데이터(160), 화이트리스트(162)를 저장하고 기타 항목(164)을 저장할 수 있는 파일 시스템/보호된 볼륨(200)을 저장하는 것으로 도시되어 있다.
도 3에 도시된 예에서, 데이터 액세스 로직(168)은, 액세스될 타겟 볼륨, 즉 I/O 요청(152)의 타겟에 대해, 타겟 파일 시스템/볼륨 및 저장 드라이버 스택(210)을 위한 파일 시스템/볼륨 드라이버 스택(208)을 포함한다. 도 3은 또한, 일 예에서 볼륨 드라이버 스택(208)이 복수의 상이한 미니필터 드라이버(214-216)가 첨부된 필터 관리자 로직(212)을 포함한다는 것을 보여준다. 볼륨 드라이버 스택은 다양한 다른 필터 드라이버(218)도 포함할 수 있다.
상이한 장치, 파일 시스템 또는 볼륨에 첨부된 복수의 상이한 드라이버 스택이 있을 수 있다. 따라서, I/O 요청(152)이 수신되면, I/O 관리자 로직(170)은 I/O 요청(170)의 주체(또는 타겟)인 특정 장치, 파일 시스템 또는 볼륨을 식별하고, I/O 요청(170)을 그 장치, 파일 시스템 또는 볼륨에 첨부된 드라이버 스택에게 전달한다. 도 3에 도시된 예에서, I/O 관리자 로직(170)은 I/O 요청(152)을 장치, 파일 시스템 또는 볼륨 드라이버 스택(208)에게 전달한다.
드라이버 스택(208) 내의 다양한 필터 드라이버는 I/O 요청(150)을 수정하거나 또는 수신된 I/O 요청(150)에 대한 처리를 수행한다. 일부 경우에, 필터 드라이버 로직은 서로 다른 필터 드라이버 사이에 공유된다. 그러한 경우에, 필터 관리자 로직(212)은 복수의 상이한 미니필터 드라이버(214-216)를 지원할 수 있다. 로직(212)은 필터 관리자 로직(212)에 의해 지원되는 미니필터 드라이버에 대한 공통 기능을 포함한다. 미니필터 드라이버(214-216) 자체는 추가 로직을 포함하여 상이한 필터링 단계를 수행한다. 필터 드라이버(예를 들어, 드라이버 스택(208) 내의 다른 파일 시스템 드라이버(212) 중 미니필터 드라이버(214-216))의 위치는 지정될 수도 있고, 드라이버를 로드하는 순서에 기초하여 결정될 수도 있다.
동작시, 필터 관리자 로직(212)은 실례로 I/O 요청(170)을 수신하고, 이를 미니필터 드라이버(214-216)에 의한 동작을 위해 스택(208) 내 이들의 순서에 의해 결정된 순서로 제공한다. 미니 필터 드라이버(214-216)는 필터 관리자 로직(212)에 첨부되며, I/O 요청(152) 시에 실행되고, 그 결과는 다른 파일 시스템 필터 드라이버(218)에게 제공될 수 있다. (스택(208) 내의 모든 필터 드라이버가 I/O 요청에 대해 동작한 후) 결과의 I/O 요청은 타겟 파일이 있는 특정 데이터 저장 장치(142)에 대한 저장 드라이버 스택(210)에 제공된다. 예를 들어, I/O 요청(152)이 데이터 저장 장치(142) 내의 파일에 대해 동작한다면, 이 I/O 요청은 드라이버 스택(208)으로부터 저장 장치(142)를 위한 저장 드라이버 스택에 제공된다. 이것은 한 예일 뿐이다.
도 3에 도시된 예에서, I/O 요청(152)이 데이터 조작(또는 데이터 수정) 요청인지 여부를 판단하기 위해 미니필터 드라이버(214-216)가 제공될 수 있다. 미니필터 드라이버(동일하거나 또는 상이한 드라이버)는 데이터 조작 요청의 타겟이 마스터 부트 레코드(192)인지 또는 보호된 볼륨(158)인지 판단할 수 있다. 그것이 마스터 부트 레코드(192)이면, 동일한 미니필터 드라이버(또는 다른 드라이버)가 I/O 요청의 실행을 차단할 수 있다. 타겟이 보호된 볼륨(158)이면, 하나 이상의 미니필터 드라이버는 I/O 요청(152)을 분석하여 호출 프로세스 및/또는 사용자를 식별하고, 화이트리스트(162)에 액세스하며, 호출 프로세스/사용자가 화이트리스트(162) 내의 엔트리에 기초하여 승인되었는지 여부를 판단할 수 있다. 또한, 그렇지 않으면 호가 실행되지 않도록 차단된다.
도 4는 (도 2 또는 도 3의) 데이터 액세스 로직(168)의 동작의 한 예를 도시한 흐름도이다. 먼저 서버 커널이 서버 커널 처리 시스템(156)을 실행하고 있다고 가정한다. 이것은 도 4의 흐름도에서 블록 220으로 표시되어 있다. 또한 서버 커널이 데이터 액세스 로직(168)으로 실행되고 있다고 가정한다. 이것은 블록 222로 표시되어 있다. 데이터 액세스 로직은 도 2나 도 3에 도시된 것들 중 하나일 수도 있고, 또는 다른 데이터 액세스 로직일 수도 있다. 일 예에서, 데이터 액세스 로직(168)은 필터 드라이버(예컨대, 볼륨 드라이버 스택(208))를 구비한다. 이것은 도 4의 흐름도에서 블록 224로 표시되어 있다. 서버 커널은 물론 다른 항목도 포함할 수 있다. 이것은 블록 226으로 표시되어 있다.
프런트 엔드 로직(130)이 데이터 액세스 요청(152)을 수신한다. 이것은 블록 228로 표시되어 있다. 일 예에서, 요청은 호출 프로세스/사용자로부터 수신된다. 이것은 블록 230으로 표시되어 있다. 호출 프로세스는 운영 체제 프로세스 또는 다른 프로세스일 수 있다. 데이터 액세스 요청은 다른 방법으로도 수신될 수 있으며, 이는 블록 232로 표시되어 있다.
데이터 액세스 로직(168)은 데이터 조작 요청(또는 삭제 요청, 쓰기 요청 등과 같은 수정 요청)인지를 판단하기 위해 데이터 액세스 요청의 유형을 식별한다. 이것은 블록 234로 표시되어 있다. 일 예에서, 이것은 I/O 호 유형 식별자 로직(174)(도 2에 도시되어 있음) 또는 도 3에 도시된 미니필터 드라이버(214)에 의해 수행될 수 있다. 이는 다른 방식으로도 행해질 수 있다.
블록 236에서 판정된 바와 같이, 요청이 데이터 조작(또는 수정) 요청이 아닌 것으로 판정되면, 그 요청은 실행된다(또는 적어도 추가 실행을 위해, 추가 필터 드라이버 또는 다른 처리 로직에게 전달된다). 이것은 도 4의 흐름도에서 블록 238로 표시되어 있다.
블록 236에서, 요청이 데이터 조작(또는 수정) 요청이라고 판정되면, 데이터 조작 요청의 타겟이 마스터 부트 레코드(192)인지 여부가 판단된다. 이것은 도 4의 흐름도에서 블록 240으로 표시되어 있다. 또한, 이것은 타겟 볼륨 식별자 로직(182)(도 2에 도시되어 있음) 또는 미니필터 드라이버(214-216)(도 3에 도시되어 있음)에 의해 판단될 수 있다. 이것이 미니필터 드라이버에 의해 수행되는 경우, 그 드라이버는 요청이 데이터 조작 요청인지 여부를 식별한 동일한 미니필터 드라이버(또는 다른 필터 드라이버) 일 수도 있고, 상이한 것일 수도 있다.
블록 240에서, 데이터 요청이 마스터 부트 레코드를 표적으로 한다고 판정되면, 호는 차단된다. 이것은 블록 242로 표시되어 있다. 또한, 이것은 호 차단 로직(178)(도 2에 도시되어 있음) 또는 미니필터 드라이버(도 3에 도시되어 있음)에 의해 수행될 수 있다.
블록 240에서, 데이터 조작 요청의 타겟이 마스터 부트 레코드가 아니라고 판정되면, 타겟이 다른 보호된 볼륨(예컨대, 도 2 및 3에 제각기 도시되어 있는 보호된 볼륨(158) 또는 보호된 볼륨(200))에 있는지 여부가 판단된다. 이것은 도 4의 흐름도에서 블록 244로 표시되어 있다. 데이터 조작 요청이 보호된 볼륨을 표적으로 하고 있는지 여부에 대한 판단은 타겟 볼륨 식별자 로직(182) 또는 미니필터 드라이버(214-216)에 의해 이루어질 수 있다. 타겟 볼륨은 알려진 보호된 볼륨과 비교될 수 있다. 알려진 보호된 볼륨의 아이덴티티 자체는 보호된 볼륨 또는 다른 곳에 저장될 수 있다.
블록 244에서, 타겟 볼륨이 보호된 볼륨이 아니라고 판정되면, 처리는 I/O 요청이 실행되는 블록 238로 다시 이동한다(또는 적어도 추가 처리를 위해 전달된다).
그러나, 블록 244에서 데이터 조작 요청의 타겟이 보호된 볼륨 내에 있다고 판정되면, 요청 프로세스 및/또는 사용자를 식별하기 위해 요청이 파싱된다. 이것은 블록 246으로 표시되어 있다. 이것은 프로세스/사용자 식별 로직(185)(도 2에 도시되어 있음) 또는 도 3에 도시된 미니필터 드라이버(또는 다른 필터 드라이버)에 의해 수행될 수 있다.
그러면, 화이트리스트(162)에 액세스하여, 그것이 요청 프로세스/사용자가 보호된 볼륨(158, 200)에 액세스하도록 승인하는 엔트리를 포함하는지 여부를 판단한다. 화이트리스트 메커니즘에 액세스하는 것은 도 4의 흐름도에서 블록 248로 표시되어 있다. 이는 화이트리스트 액세스 로직(184), 또는 미니필터 드라이버(214-216) 또는 다른 필터 드라이버(218)에 의해 수행된다.
그 후, 식별된 요청 프로세스/사용자는 요청 프로세스/사용자가 화이트리스트에 의해 승인되었는지 여부를 판단하기 위해 화이트리스트와 비교된다. 이것은 블록(250)으로 표시되고, 이것은 또한 화이트리스트 비교 로직(186) 또는 미니필터 드라이버(214-216) 또는 다른 필터 드라이버(218)에 의해 수행될 수 있다. 이들 메커니즘 중 임의의 것 또는 전부가 본 명세서에서 고려된다. 요청 프로세스/사용자가 화이트리스트에 의해 승인되면, 처리는 블록 238에서 계속되며, 여기서 추가 실행을 위해 요청이 전달된다. 그러나, 블록 250에서 요청 프로세스/사용자가 화이트리스트 메커니즘에 의해 승인되지 않은 것으로 판정되면, 처리는 블록 242에서 계속되며 여기서 요청이 차단된다.
따라서, 본 시스템은 컴퓨팅 시스템 자체의 보안을 크게 향상시킨다는 것을 알 수 있다. 본 시스템은 모든 파일 데이터 조작(또는 수정) 요청을 인터셉트하고 타겟 파일이 마스터 부트 레코드에 있는지 여부를 판단한다. 만약 타겟 파일이 마스터 부트 레코드에 있으면, 요청은 차단된다. 그렇지 않으면, 데이터 조작(또는 수정) 요청의 타겟이 보호된 볼륨 내에 있는지 판단한다. 데이터 조작 요청 타겟이 보호된 볼륨 내에 있으면, 요청 프로세스/사용자는 화이트리스트 메커니즘(동일한 보호된 볼륨에 저장될 수 있음)에 의해 승인이 검사된다. 승인이 있는 경우에만 요청이 실행된다. 승인이 없으면, 요청은 다시 차단된다.
일 예에서, 화이트리스트는, 다른 볼륨(또는 메모리 위치의 범위)에서 데이터 조작 또는 다른 동작을 수행할 수 있는 승인된 사용자 및 요청 프로세스의 리스트이다. 화이트리스트는 다양한 방법으로 보호될 수 있다. 예를 들어, 요청 프로세스 또는 사용자가 특정 장치, 볼륨 또는 파일 시스템에 첨부된 화이트리스트에 있으면, 그 요청 프로세스 및/또는 사용자는 해당 장치 또는 해당 볼륨 또는 파일 시스템에서 작업을 수행하도록 승인된다. 그렇지 않으면, 이들은 그렇게 하도록 승인되지 않는다.
위 논의는 다양한 시스템, 컴포넌트 및/또는 로직을 설명하였다는 점에 주목하라. 이러한 시스템, 컴포넌트 및/또는 로직은 이들 시스템, 컴포넌트 및/또는 로직과 연관된 기능을 수행하는 하드웨어 항목(예컨대, 프로세서 및 관련 메모리 또는 기타 처리 구성 요소, 이들 중 일부는 후술함)으로 구성될 수 있음을 알 수 있을 것이다. 또한, 후술하는 바와 같이, 시스템, 컴포넌트 및/또는 로직은, 메모리에 로드되고 이어서 프로세서 또는 서버 또는 다른 컴퓨팅 컴포넌트에 의해 실행되는 소프트웨어로 구성될 수 있다. 시스템, 컴포넌트 및/또는 로직은 또한 하드웨어, 소프트웨어, 펌웨어 등의 다른 조합으로 구성될 수 있으며, 이들 중 일부 예는 후술한다. 이들은 전술한 시스템, 컴포넌트 및/또는 로직을 형성하는 데 사용할 수 있는 다른 구조의 일부 예일 뿐이다. 다른 구조도 사용될 수 있다.
본 논의는 프로세서 및 서버를 설명하였다. 일 실시예에서, 프로세서 및 서버는 별도로 도시되지 않은 관련 메모리 및 타이밍 회로를 구비한 컴퓨터 프로세서를 포함한다. 이들은, 자신이 속해 있고 자신을 활성화하는 시스템 또는 장치의 기능부이며, 해당 시스템의 다른 컴포넌트 또는 항목의 기능을 용이하게 한다.
또한, 다수의 사용자 인터페이스 디스플레이를 논의하였다. 이들은 다양한 형태를 취할 수 있고, 그 위에 배치된 다양한 사용자 작동 가능 입력 메커니즘들을 가질 수 있다. 예를 들어, 사용자 작동가능한 입력 메커니즘들은 텍스트 상자, 체크 박스, 아이콘, 링크, 드롭다운 메뉴, 검색 상자 등일 수 있다. 이들은 또한, 다양한 방식으로 작동할 수 있다. 예를 들어, 이들은 포인트 앤 클릭 장치(예컨대, 트랙볼 또는 마우스)를 사용하여 작동될 수 있다. 이들은 하드웨어 버튼, 스위치, 조이스틱 또는 키보드, 엄지 스위치 또는 엄지 패드 등을 사용하여 작동될 수 있다. 이들은 또한 가상 키보드 또는 기타 가상 액추에이터를 사용하여 작동될 수 있다. 또한, 이들이 표시되는 화면이 터치 감지 화면인 경우, 이들은 터치 제스처를 사용하여 작동될 수 있다. 또한, 이들을 표시하는 장치가 음성 인식 컴포넌트를 구비하는 경우, 이들은 음성 명령을 사용하여 작동될 수 있다.
다수의 데이터 저장소도 논의하였다. 이들은 각각 복수의 데이터 저장소로 나뉠 수 있다. 이들 저장소는 모두 자신에게 액세스하는 시스템에 대해 로컬일 수도 있고, 모두가 원격일 수도 있으며, 또는 일부는 로컬이고 다른 일부는 원격일 수도 있다. 이 모든 구성이 본 명세서에서 고려된다.
또한, 도면들은 제각기의 기능을 갖는 다수의 블록을 보여준다. 보다 적은 수의 컴포넌트로 기능을 수행하여 보다 적은 수의 블록이 사용될 수도 있음을 주의하라. 또한, 보다 많은 컴포넌트들 사이에 기능이 분산된 보다 많은 블록을 사용할 수도 있다.
도 5는, 구성요소들이 클라우드 컴퓨팅 아키텍처(500)에 배치된다는 점을 제외하면, 도 1에 도시된 아키텍처(100)의 블록도이다. 클라우드 컴퓨팅은, 서비스를 제공하는 시스템의 물리적 위치 또는 구성에 대해 최종 사용자가 알 필요가 없는, 계산, 소프트웨어, 데이터 액세스 및 저장 서비스를 제공한다. 다양한 예에서, 클라우드 컴퓨팅은 적절한 프로토콜을 사용하여, 인터넷과 같은 광역 통신망을 통해 서비스를 제공한다. 예를 들어, 클라우드 컴퓨팅 제공업체는 광역 통신망을 통해 애플리케이션을 제공하며, 이들은 웹 브라우저 또는 기타 컴퓨팅 컴포넌트를 통해 액세스될 수 있다. 아키텍처(100)의 소프트웨어 또는 컴포넌트 및 대응하는 데이터는 원격 위치에 있는 서버에 저장될 수 있다. 클라우드 컴퓨팅 환경의 컴퓨팅 리소스는 원격 데이터 센터 위치에 통합될 수도 있고 분산될 수도 있다. 클라우드 컴퓨팅 인프라는, 사용자에게는 단일 액세스 지점인 것처럼 보이는, 공유 데이터 센터를 통해 서비스를 제공할 수 있다. 따라서, 여기에 설명된 컴포넌트 및 기능은 클라우드 컴퓨팅 아키텍처를 사용하여 원격 위치의 서비스 제공자로부터 제공될 수 있다. 또는, 이들은 기존 서버에서 제공될 수도 있고, 클라이언트 장치에 직접 또는 다른 방법으로 설치될 수도 있다.
본 개시는 공용 클라우드 컴퓨팅 및 사설 클라우드 컴퓨팅 모두를 포함하고자 한다. 클라우드 컴퓨팅(공용 및 사설 모두)은 실질적으로 원활한 리소스 풀링을 제공하며, 기본 하드웨어 인프라를 관리하고 구성할 필요성을 줄여준다.
공용 클라우드는 벤더에 의해 관리되며 일반적으로 동일한 인프라를 사용하는 다수의 소비자를 지원한다. 또한, 사설 클라우드와 달리 공용 클라우드는 최종 사용자가 하드웨어를 관리하지 않아도 되게 할 수 있다. 사설 클라우드는 조직 자체에서 관리될 수 있으며, 인프라는 일반적으로 다른 조직과 공유되지 않는다. 조직은 설치 및 수리 등과 같이 하드웨어를 어느 정도 유지관리한다.
도 5에 도시된 예에서, 일부 항목은 도 1에 도시된 것과 유사하고, 이들은 유사하게 번호가 매겨져 있다. 도 5는 특히 데이터 센터 컴퓨팅 시스템(102)이 클라우드(502)(공용, 사설 또는 일부는 공용이고 다른 일부는 사설인 조합일 수 있음)에 위치할 수 있음을 보여준다. 따라서, 사용자(104, 106, 114)는 사용자 장치(108, 110, 116)를 사용하여 클라우드(502)를 통해 이들 시스템에 액세스한다.
도 5는 또한 클라우드 아키텍처의 또 다른 예를 도시하고 있다. 도 5는 컴퓨팅 시스템(102)의 일부 요소는 클라우드(502)에 배치될 수 있는 반면 다른 요소는 그렇지 않을 수 있음이 또한 고려된다는 것을 보여준다. 예를 들어, 데이터 저장소(142, 144)가 클라우드(502) 외부에 배치될 수 있고, 클라우드(502)를 통해 액세스될 수 있다. 다른 예에서는, 시스템(132)(또는 다른 항목)이 클라우드(502) 외부에 있을 수 있다. 이들이 어디에 위치하는지에 관계없이, 이들은 네트워크(광역 통신망 또는 근거리 통신망)를 통해 장치(108, 110, 116)에 의해 직접 액세스될 수 있고, 서비스에 의해 원격 사이트에서 호스팅되거나, 또는 클라우드를 통해 서비스로서 제공되거나 또는 클라우드에 있는 접속 서비스에 의해 액세스될 수 있다. 이들 아키텍처 모두가 본 명세서에서 고려된다.
또한, 아키텍처(100) 또는 그 일부는 다양한 장치에 배치될 수 있다는 점에 유의하라. 이들 장치 중 일부는 서버, 데스크톱 컴퓨터, 랩톱 컴퓨터, 태블릿 컴퓨터 또는 팜탑 컴퓨터, 휴대폰, 스마트폰, 멀티미디어 플레이어, 개인용 디지털 보조장치 등과 같은 기타 모바일 장치를 포함한다.
도 6은 아키텍처(100) 또는 그 일부(예를 들어)가 배치될 수 있는 컴퓨팅 환경의 일례이다. 도 6을 참고하면, 일부 실시예를 구현하는 예시적인 시스템은 컴퓨터(810) 형태의 범용 컴퓨팅 장치를 포함한다. 컴퓨터(810)의 컴포넌트는, 제한적인 것은 아니지만, 프로세싱 유닛(820)(이전 도면들의 프로세서 또는 서버를 포함할 수 있음), 시스템 메모리(830), 및 시스템 메모리를 포함한 다양한 시스템 컴포넌트를 프로세싱 유닛(820)에 결합하는 시스템 버스(821)를 포함할 수 있다. 시스템 버스(821)는 메모리 버스 또는 메모리 컨트롤러, 주변 버스, 및 다양한 버스 아키텍처 중 어느 하나를 이용하는 로컬 버스를 포함하는 몇몇 유형의 버스 구조들 중 임의의 버스 구조일 수 있다. 예를 들어, 이러한 아키텍처는, 제한적인 것은 아니지만 ISA(Industry Standard Architecture) 버스, MCA(Micro Channel Architecture) 버스, EISA(Enhanced ISA) 버스, VESA(Video Electronics Standards Association) 로컬 버스, 및 메자닌(Mezzanine) 버스로도 알려져 있는 PCI(Peripheral Component Interconnect) 버스를 포함한다. 도 1과 관련하여 설명한 메모리 및 프로그램은 도 6의 대응하는 부분에 배치될 수 있다.
컴퓨터(810)는 통상 다양한 컴퓨터 판독가능 매체를 포함한다. 컴퓨터 판독가능 매체는 컴퓨터(810)에 의해 액세스될 수 있는 임의의 이용가능한 매체일 수 있으며, 휘발성 및 비휘발성 매체, 착탈식 및 비착탈식 매체를 포함한다. 예를 들어, 제한적인 것은 아니지만, 컴퓨터 판독가능 매체는 컴퓨터 저장 매체 및 통신 매체를 포함할 수 있다. 컴퓨터 저장 매체는 변조된 데이터 신호 또는 반송파와 상이한 형태이며 이들을 포함하지는 않는다. 컴퓨터 저장 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위해 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 착탈식 및 비착탈식 매체를 포함하는 하드웨어 저장 매체를 포함한다. 컴퓨터 저장 매체는 제한적인 것은 아니지만, RAM, ROM, EEPROM, 플래시 메모리 또는 다른 메모리 기술, CD-ROM, DVD(digital versatile disk) 또는 다른 광학 디스크 저장부, 자기 카세트, 자기 테이프, 자기 디스크 저장부 또는 다른 자기 저장 장치, 또는 원하는 정보를 저장하는데 사용될 수 있으며 컴퓨터(810)에 의해 액세스될 수 있는 임의의 다른 매체를 포함한다. 통신 매체는 통상적으로 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터를 전송 메커니즘으로 구현하며 임의의 정보 전달 매체를 포함한다. "변조된 데이터 신호"란 용어는 신호 내에 정보를 인코딩하기 위한 방식으로 설정 또는 변경된 특징들 중 하나 이상을 갖는 신호를 의미한다. 예를 들어, 제한적인 것은 아니지만, 통신 매체는 유선 네트워크 또는 직접 유선 접속과 같은 유선 매체, 음향, RF, 적외선 및 기타 무선 매체와 같은 무선 매체를 포함한다. 또한 이들 중 임의의 것들을 조합한 것 역시 컴퓨터 판독 가능 매체의 범위 내에 포함되어져야 한다.
시스템 메모리(830)는 판독 전용 메모리(ROM)(831) 및 RAM(832)과 같은 휘발성 및/또는 비휘발성 메모리 형태의 컴퓨터 저장 매체를 포함한다. 예컨대 시동(start-up) 중에 컴퓨터(810) 내의 구성 요소 사이에서의 정보 전달을 돕는 기본 루틴을 포함하는 기본 입력/출력 시스템(833)(BIOS)은 전형적으로 ROM(831)에 저장된다. RAM(832)은 전형적으로 프로세싱 유닛(820)에 의해 즉시 액세스가능한 및/또는 현재 동작되고 있는 데이터 및/또는 프로그램 모듈을 포함한다. 예를 들어, 도 6은 운영 체제(834), 애플리케이션 프로그램(835), 기타 프로그램 모듈(836), 및 프로그램 데이터(837)를 도시하고 있으나, 이에 한정되지는 않는다.
컴퓨터(810)는 또한 다른 착탈식/비착탈식 휘발성/비휘발성 컴퓨터 저장 매체를 포함할 수 있다. 예를 들어, 도 6은 비착탈식, 비휘발성 자기 매체에 대해 판독 또는 기록하는 하드 디스크 드라이브(841), 및 CD ROM 또는 기타 광학 매체와 같은 착탈식 비휘발성 광학 디스크(856)에 대해 판독 또는 기록하는 광학 디스크 드라이브(855)를 도시하고 있다. 예시적인 동작 환경에 사용될 수 있는 다른 착탈식/비착탈식 휘발성/비휘발성 컴퓨터 저장 매체는 자기 테이프 카세트, 플래시 메모리 카드, 디지털 다용도 디스크(DVD), 디지털 비디오 테이프, 솔리드 스테이트 RAM, 솔리드 스테이트 ROM 등을 포함하지만, 이에 한정되지는 않는다. 하드 디스크 드라이브(841)는 통상적으로 인터페이스(840)와 같은 비탈착식 메모리 인터페이스를 통해 시스템 버스(821)에 접속되고, 광학 디스크 드라이브(855)는 통상적으로 인터페이스(850)와 같은 착탈식 메모리 인터페이스에 의해 시스템 버스(821)에 접속된다.
이에 갈음하여 또는 이에 더하여, 본 명세서에 기술된 기능은 적어도 부분적으로 하나 이상의 하드웨어 로직 컴포넌트에 의해 수행될 수 있다. 예를 들어, 제한적인 것은 아니지만, 사용될 수 있는 예시적인 유형의 하드웨어 로직은 FPGA(Field-programmable Gate Array), ASIC(Program-specific Integrated Circuit), ASSP(Program-specific Standard Product), SOC(System-on-a-chip) system), CPLD(Complex Programmable Logic Device) 등을 포함한다. 도 6에 도시된 전술한 드라이브 및 이들의 관련 컴퓨터 저장 매체는 컴퓨터(810)의 컴퓨터 판독 가능 명령어, 데이터 구조, 프로그램 모듈 및 기타 데이터의 저장을 제공한다. 도 6에서, 예를 들어, 하드 디스크 드라이브(841)는 운영 체제(844), 애플리케이션 프로그램(845), 기타 프로그램 모듈(846), 및 프로그램 데이터(847)를 저장하고 있는 것으로 도시되어 있다. 이들 컴포넌트는 운영 체제(834), 애플리케이션 프로그램(835), 기타 프로그램 모듈(836), 및 프로그램 데이터(837)와 동일하거나 또는 다를 수 있다는 점에 주의하라. 본 명세서에서 운영 체제(844), 애플리케이션 프로그램(845), 기타 프로그램 모듈(846), 및 프로그램 데이터(847)에는 상이한 도면번호가 주어지며, 이는, 최소한, 이들이 다른 구성 요소임을 나타내고 있다.
사용자는 키보드(862), 마이크로폰(863), 및 마우스, 트랙볼 또는 터치 패드와 같은 포인팅 장치(861)와 같은 입력 장치를 통해 커맨드 및 정보를 컴퓨터(810)에 입력할 수 있다. 다른 입력 장치(도시되어 있지 않음)는 조이스틱, 게임 패드, 위성 접시, 스캐너 등을 포함할 수 있다. 이들 및 다른 입력 장치는 흔히 시스템 버스에 연결되어 있는 사용자 입력 인터페이스(860)를 통해 프로세싱 유닛(820)에 연결되지만, 병렬 포트, 게임 포트 또는 USB(universal serial bus)와 같은 버스 구조 및 다른 인터페이스에 의해 연결될 수도 있다. 비주얼 디스플레이(891) 또는 다른 유형의 디스플레이 장치가 또한 비디오 인터페이스(890)와 같은 인터페이스를 통해 시스템 버스(821)에 연결된다. 모니터 외에, 컴퓨터는 또한 스피커(897) 및 프린터(896)와 같은 다른 주변 출력 장치를 포함할 수 있는데, 이들은 출력 주변 인터페이스(895)를 통해 연결될 수 있다.
컴퓨터(810)는 원격 컴퓨터(880)와 같은 하나 이상의 원격 컴퓨터로의 논리 접속을 사용하는 네트워크 환경에서 동작할 수 있다. 원격 컴퓨터(880)는 개인용 컴퓨터, 핸드 헬드 장치, 서버, 라우터, 네트워크 PC, 피어 장치 또는 기타 공통 네트워크 노드일 수 있으며, 통상적으로 컴퓨터(810)와 관련하여 전술한 요소들 전부 또는 대다수를 포함한다. 도 6에 도시된 논리 접속부는 LAN(871) 및 WAN(873)을 포함하지만, 다른 네트워크를 포함할 수도 있다. 이들 네트워킹 환경은 사무실, 기업형 컴퓨터 네트워크, 인트라넷 및 인터넷에서 흔히 볼 수 있다.
LAN 네트워킹 환경에서 사용될 경우, 컴퓨터(810)는 네트워크 인터페이스 또는 어댑터(870)를 통해 LAN(871)에 접속된다. WAN 네트워킹 환경에서 사용될 경우, 컴퓨터(810)는 통상적으로 모뎀(872) 또는 인터넷과 같은 WAN(873)을 통해 통신을 확립하는 기타 수단을 포함한다. 모뎀(872)은 내부 또는 외부에 있을 수 있으며, 사용자 입력 인터페이스(860) 또는 기타 적절한 메커니즘을 통해 시스템 버스(821)에 연결될 수 있다. 네트워킹된 환경에서, 컴퓨터(810)와 관련하여 도시된 프로그램 모듈 또는 그 일부분은 원격 메모리 저장 장치에 저장될 수 있다. 예를 들어, 도 6은 원격 애플리케이션 프로그램(885)을 원격 컴퓨터(880) 상에 존재하는 것으로 도시하고 있다. 도시된 네트워크 접속은 예시적인 것이며 컴퓨터들 사이에 통신 링크를 확립하는 다른 수단이 사용될 수도 있음을 알 수 있을 것이다.
예 1은 컴퓨팅 시스템으로서,
호출(calling) 프로세스로부터 데이터 저장 장치에 저장된 데이터에 대해 동작을 수행하도록 하는 요청을 수신하는, 서버 커널 내의 데이터 액세스 로직과,
상기 요청이 실행되기 전에 상기 요청을 인터셉트하고, 상기 요청이 타겟 데이터를 조작하도록 하는 데이터 조작 요청인 경우, 상기 타겟 데이터가 저장되어 있는 저장 위치를 식별하고, 상기 저장 위치가 상기 컴퓨팅 시스템에 대응하는 마스터 부트 레코드 내에 있는지 여부를 판단하고, 상기 저장 위치가 상기 마스터 부트 레코드 내에 있으면, 상기 타겟 데이터가 상기 마스터 부트 레코드 내에 있음을 나타내는 인터셉션(interception) 신호를 생성하는, 상기 서버 커널 내의 호 인터셉션 로직과,
상기 저장 위치가 상기 마스터 부트 레코드 내에 있지 않으면, 상기 저장 위치가 보호된 저장 볼륨을 보유하는 디스크 상에 있는지 여부를 판단하고, 상기 저장 위치가 보호된 저장 볼륨을 보유하는 디스크 상에 있으면, 상기 요청 프로세스가 화이트리스트 파일에 의해 승인되는지 여부를 판단하고 상기 요청 프로세스가 상기 화이트리스트 파일에 의해 승인되는지 여부를 나타내는 승인(authorization) 신호를 생성하는, 상기 서버 커널 내의 타겟 분석 로직과,
상기 타겟 데이터의 상기 저장 위치가 상기 마스터 부트 레코드 내에 있으면, 상기 인터셉션 신호에 기초하여 상기 요청이 실행되지 않도록 차단하고, 상기 타겟 데이터의 상기 저장 위치가 상기 보호된 저장 볼륨을 보유하는 상기 디스크 상에 있고 상기 요청 프로세스가 상기 화이트리스트 파일에 의해 승인되지 않으면, 상기 승인 신호에 기초하여 상기 요청이 실행되지 않도록 차단하는, 호 차단 로직을 포함하는, 컴퓨팅 시스템이다.
예 2는, 상기 요청이 타겟 데이터를 조작하도록 하는 상기 데이터 조작 요청인지 여부를 식별하도록 구성된, 상기 서버 커널 내의 호 유형 식별자 로직을 더 포함하는, 이전 예들 중 어느 하나 또는 모두의 컴퓨팅 시스템이다.
예 3은 이전 예들 중 어느 하나 또는 모두의 컴퓨팅 시스템이며, 여기서 상기 호 인터셉션 로직은, 상기 타겟 데이터의 저장 위치를 식별하여 상기 타겟 데이터가 상기 마스터 부트 레코드 내에 있는지 여부를 판단하고 상기 인터셉션 신호를 생성하도록 구성된 타겟 볼륨 식별자 로직을 포함한다.
예 4는 이전 예들 중 어느 하나 또는 모두의 컴퓨팅 시스템이며, 여기서 상기 타겟 분석 로직은, 상기 호출 프로세스를 식별하도록 구성된 프로세스 식별 로직을 포함한다.
예 5는 이전 예들 중 어느 하나 또는 모두의 컴퓨팅 시스템이며, 여기서 상기 타겟 분석 로직은, 상기 승인 신호가 상기 저장 위치가 상기 마스터 부트 레코드 내에 위치하지 않음을 나타내면, 상기 화이트리스트 파일에 액세스하여 상기 화이트리스트 파일 내의 엔트리를 식별하도록 구성된 화이트리스트 액세스 로직을 포함한다.
예 6은 이전 예들 중 어느 하나 또는 모두의 컴퓨팅 시스템이며, 여기서 상기 타겟 분석 로직은, 상기 호출 프로세스를 상기 화이트리스트 파일 내의 엔트리와 비교하여, 상기 호출 프로세스가 상기 화이트리스트 파일 내의 엔트리에 의해 식별되는지 여부를 판단하고, 상기 호출 프로세스가 상기 화이트리스트 파일 내의 엔트리에 의해 식별되는 경우, 상기 호출 프로세스가 상기 화이트리스트 파일에 의해 승인됨을 나타내는 승인 출력을 생성하도록 구성된 화이트리스트 비교 로직을 포함한다.
예 7은 이전 예들 중 어느 하나 또는 모두의 컴퓨팅 시스템이며, 여기서 상기 타겟 분석 로직은, 상기 호출 프로세스에서 상기 요청을 한 사용자를 식별하도록 구성된 사용자 식별 로직을 포함한다.
예 8은 이전 예들 중 어느 하나 또는 모두의 컴퓨팅 시스템이며, 여기서 상기 화이트리스트 비교 로직은, 상기 식별된 사용자를 상기 화이트리스트 파일 내의 엔트리와 비교하여, 상기 식별된 사용자가 상기 화이트리스트 파일 내의 엔트리에 의해 식별되는지 여부를 판단하고, 상기 식별된 사용자가 상기 화이트리스트 파일 내의 엔트리에 의해 식별되는 경우, 상기 식별된 사용자가 상기 화이트리스트 파일에 의해 승인됨을 나타내는 승인 출력을 생성하도록 구성된다.
예 9는 이전 예들 중 어느 하나 또는 모두의 컴퓨팅 시스템이며, 여기서 상기 요청은 상기 서버 커널에 의한 실행을 위해, 상기 서버 커널로 로딩되는 로딩된 필터 드라이버들로 이루어진 첨부된 드라이버 스택을 이용하여 파일 시스템 내의 파일에 액세스하는 것이다.
예 10은 이전 예들 중 어느 하나 또는 모두의 컴퓨팅 시스템이며, 여기서 상기 호 인터셉션 로직은 상기 파일 시스템에 첨부된 상기 드라이버 스택 내의 필터 드라이버를 포함한다.
예 11은 이전 예들 중 어느 하나 또는 모두의 컴퓨팅 시스템이며, 여기서 상기 호 타겟 분석 로직은 상기 파일 시스템에 첨부된 상기 드라이버 스택 내의 필터 드라이버를 포함한다.
예 12는 이전 예들 중 어느 하나 또는 모두의 컴퓨팅 시스템이며, 여기서 상기 호 차단 로직은 상기 파일 시스템에 첨부된 상기 드라이버 스택 내의 필터 드라이버를 포함한다.
예 13은 컴퓨터로 구현되는 방법으로서,
서버 커널에서, 호출 프로세스로부터 데이터 저장 장치에 저장된 데이터에 대해 동작을 수행하도록 하는 요청을 수신하는 단계와,
상기 서버 커널에 의해, 상기 요청이 실행되기 전에 상기 요청을 인터셉트하는 단계와,
상기 요청이 타겟 데이터를 조작하도록 하는 데이터 조작 요청인 경우, 상기 타겟 데이터가 저장되어 있는 저장 위치를 식별하고, 상기 저장 위치가 상기 컴퓨터에 대응하는 마스터 부트 레코드 내에 있는지 여부를 판단하며, 상기 저장 위치가 상기 마스터 부트 레코드 내에 있으면, 상기 서버 커널에 의해, 상기 타겟 데이터가 상기 마스터 부트 레코드 내에 있음을 나타내는 인터셉션 신호를 생성하는 단계와,
상기 저장 위치가 상기 마스터 부트 레코드 내에 있지 않으면, 상기 저장 위치가 보호된 저장 볼륨을 보유하는 디스크 상에 있는지 여부를 판단하고, 상기 저장 위치가 보호된 저장 볼륨을 보유하는 디스크 상에 있으면, 상기 요청 프로세스가 화이트리스트 파일에 의해 승인되는지 여부를 판정하며, 상기 요청 프로세스가 상기 화이트리스트 파일에 의해 승인되는지 여부를 나타내는 승인 신호를 생성하는 단계와,
상기 타겟 데이터의 상기 저장 위치가 상기 마스터 부트 레코드 내에 있으면, 상기 인터셉션 신호에 기초하여 상기 요청이 실행되지 않도록 차단하고, 상기 타겟 데이터의 상기 저장 위치가 상기 보호된 저장 볼륨을 보유하는 상기 디스크 상에 있고 상기 요청 프로세스가 상기 화이트리스트 파일에 의해 승인되지 않으면, 상기 승인 신호에 기초하여 상기 요청이 실행되지 않도록 차단하는 단계를 포함하는, 컴퓨터로 구현되는 방법이다.
예 14는, 상기 서버 커널에 의해, 상기 요청이 타겟 데이터를 조작하도록 하는 데이터 조작 요청인지 여부를 식별하는 단계를 더 포함하는, 이전 예들 중 어느 하나 또는 모두의 컴퓨터로 구현되는 방법이다.
예 15는, 이전 예들 중 어느 하나 또는 모두의 컴퓨터로 구현되는 방법이며, 여기서 상기 요청 프로세스가 상기 화이트리스트 파일에 의해 승인되는지 여부를 판단하는 단계는,
상기 호출 프로세스를 식별하는 단계와,
상기 화이트리스트 파일에 액세스하여 상기 화이트리스트 파일 내의 엔트리를 식별하는 단계를 포함한다.
예 16은, 이전 예들 중 어느 하나 또는 모두의 컴퓨터로 구현되는 방법이며, 여기서 상기 요청 프로세스가 상기 화이트리스트 파일에 의해 승인되는지 여부를 판단하는 단계는, 상기 호출 프로세스를 상기 화이트리스트 파일 내의 엔트리와 비교하여, 상기 호출 프로세스가 상기 화이트리스트 파일 내의 엔트리에 의해 식별되는지 여부를 판단하고,
상기 호출 프로세스가 상기 화이트리스트 파일 내의 엔트리에 의해 식별되는 경우, 상기 호출 프로세스가 상기 화이트리스트 파일에 의해 승인됨을 나타내는 승인 출력을 생성하는 단계를 포함한다.
예 17은 이전 예들 중 어느 하나 또는 모두의 컴퓨터로 구현되는 방법이며,
상기 호출 프로세스에서 상기 요청을 한 사용자를 식별하는 단계와,
상기 식별된 사용자를 상기 화이트리스트 파일 내의 엔트리와 비교하여, 상기 식별된 사용자가 상기 화이트리스트 파일 내의 엔트리에 의해 식별되는지 여부를 판단하는 단계와,
상기 식별된 사용자가 상기 화이트리스트 파일 내의 엔트리에 의해 식별되는 경우, 상기 식별된 사용자가 상기 화이트리스트 파일에 의해 승인됨을 나타내는 승인 출력을 생성하는 단계를 더 포함한다.
예 18은 이전 예들 중 어느 하나 또는 모두의 컴퓨터로 구현되는 방법이며, 여기서 상기 요청은 상기 서버 커널에 의한 실행을 위해, 상기 서버 커널로 로딩되는 로딩된 필터 드라이버들로 이루어진 첨부된 드라이버 스택을 이용하여 파일 시스템 내의 파일에 액세스하는 것이고, 여기서 상기 요청을 인터셉트하는 단계는,
상기 파일 시스템에 첨부된 상기 드라이버 스택 내의 필터 드라이버를 실행하는 단계를 포함한다.
예 19은 이전 예들 중 어느 하나 또는 모두의 컴퓨터로 구현되는 방법이며, 여기서 상기 요청 프로세스가 승인되는지 여부를 판단하는 단계는,
상기 호 타겟 분석 로직이 상기 파일 시스템에 첨부된 상기 드라이버 스택 내의 필터 드라이버를 포함하는 것을 포함한다.
예 20은 컴퓨팅 시스템으로서,
호출 프로세스로부터 데이터 저장 장치에 저장된 데이터에 대해 동작을 수행하도록 하는 요청을 수신하는, 서버 커널 내의 데이터 액세스 로직과,
상기 요청이 타겟 데이터를 조작하도록 하는 데이터 조작 요청인지 여부를 식별하도록 구성된, 상기 서버 커널 내의 호 유형 식별자 로직과,
상기 요청이 실행되기 전에 상기 요청을 인터셉트하고, 상기 요청이 타겟 데이터를 조작하도록 하는 상기 데이터 조작 요청이면, 상기 타겟 데이터가 저장되어 있는 저장 위치를 식별하고, 상기 저장 위치가 상기 컴퓨팅 시스템에 대응하는 마스터 부트 레코드 내에 있는지 여부를 판단하고, 상기 저장 위치가 상기 마스터 부트 레코드 내에 있으면, 상기 타겟 데이터가 상기 마스터 부트 레코드 내에 있음을 나타내는 인터셉션 신호를 생성하는, 상기 서버 커널 내의 호 인터셉션 로직과,
상기 호출 프로세스를 식별하도록 구성된 프로세스 식별 로직과,
상기 저장 위치가 상기 마스터 부트 레코드 내에 있지 않으면, 상기 저장 위치가 보호된 저장 볼륨을 보유하는 디스크 상에 있는지 여부를 판단하는, 상기 서버 커널 내의 타겟 분석 로직과,
승인 신호가 상기 저장 위치가 상기 마스터 부트 레코드 내에 위치하지 않음을 나타내면, 상기 화이트리스트 파일에 액세스하여 상기 화이트리스트 파일 내의 엔트리를 식별하도록 구성된 화이트리스트 액세스 로직과,
상기 호출 프로세스를 상기 화이트리스트 파일 내의 엔트리와 비교하여, 상기 호출 프로세스가 상기 화이트리스트 파일 내의 엔트리에 의해 식별되는지 여부를 판단하고, 상기 호출 프로세스가 상기 화이트리스트 파일 내의 엔트리에 의해 식별되는 경우, 상기 호출 프로세스가 상기 화이트리스트 파일에 의해 승인됨을 나타내는 승인 출력을 생성하도록 구성된 화이트리스트 비교 로직과,
상기 타겟 데이터의 상기 저장 위치가 상기 마스터 부트 레코드 내에 있으면, 상기 인터셉션 신호에 기초하여 상기 요청이 실행되지 않도록 차단하고, 상기 타겟 데이터의 상기 저장 위치가 상기 보호된 저장 볼륨을 보유하는 상기 디스크 상에 있고 상기 요청 프로세스가 상기 화이트리스트 파일에 의해 승인되지 않으면, 상기 승인 신호에 기초하여 상기 요청이 실행되지 않도록 차단하는, 호 차단 로직을 포함하는, 컴퓨팅 시스템이다.
또한, 본 명세서에 설명된 상이한 예들은 상이한 방식으로 결합될 수 있다는 점에 유의해야 한다. 즉, 하나 이상의 예의 일부는 하나 이상의 다른 예의 일부와 결합될 수 있다. 이 모든 것이 본 명세서에서 고려된다.
첨부된 청구항들에 정의된 청구대상은 구조적인 특징 및/또는 방법의 동작에 특유한 언어로 기술되어 있지만, 반드시 전술한 특정한 특징이나 동작으로 제한되지는 않음을 이해해야 한다. 오히려, 전술한 특정한 특징 및 동작은 청구항들을 구현하는 예시적인 형태로서 개시되어 있다.

Claims (15)

  1. 컴퓨팅 시스템으로서,
    호출(calling) 프로세스로부터 데이터 저장 장치에 저장된 데이터에 대해 동작을 수행하도록 하는 요청을 수신하는, 서버 커널 내의 데이터 액세스 로직과,
    상기 요청이 실행되기 전에 상기 요청을 인터셉트하고, 상기 요청이 타겟 데이터를 조작하도록 하는 데이터 조작 요청인 경우, 상기 타겟 데이터가 저장되어 있는 저장 위치를 식별하고, 상기 저장 위치가 상기 컴퓨팅 시스템에 대응하는 마스터 부트 레코드 내에 있는지 여부를 판단하고, 상기 저장 위치가 상기 마스터 부트 레코드 내에 있으면, 상기 타겟 데이터가 상기 마스터 부트 레코드 내에 있음을 나타내는 인터셉션(interception) 신호를 생성하는, 상기 서버 커널 내의 호 인터셉션 로직과,
    상기 저장 위치가 상기 마스터 부트 레코드 내에 있지 않으면, 상기 저장 위치가 보호된 저장 볼륨을 보유하는 디스크 상에 있는지 여부를 판단하고, 상기 저장 위치가 보호된 저장 볼륨을 보유하는 디스크 상에 있으면, 상기 요청 프로세스가 화이트리스트 파일에 의해 승인되는지 여부를 판단하고 상기 요청 프로세스가 상기 화이트리스트 파일에 의해 승인되는지 여부를 나타내는 승인(authorization) 신호를 생성하는, 상기 서버 커널 내의 타겟 분석 로직과,
    상기 타겟 데이터의 상기 저장 위치가 상기 마스터 부트 레코드 내에 있으면, 상기 인터셉션 신호에 기초하여 상기 요청이 실행되지 않도록 차단하고, 상기 타겟 데이터의 상기 저장 위치가 상기 보호된 저장 볼륨을 보유하는 상기 디스크 상에 있고 상기 요청 프로세스가 상기 화이트리스트 파일에 의해 승인되지 않으면, 상기 승인 신호에 기초하여 상기 요청이 실행되지 않도록 차단하는, 호 차단 로직을 포함하는,
    컴퓨팅 시스템.
  2. 제1항에 있어서,
    상기 요청이 타겟 데이터를 조작하도록 하는 상기 데이터 조작 요청인지 여부를 식별하도록 구성된, 상기 서버 커널 내의 호 유형 식별자 로직을 더 포함하는,
    컴퓨팅 시스템.
  3. 제2항에 있어서,
    상기 호 인터셉션 로직은, 상기 타겟 데이터의 저장 위치를 식별하여 상기 타겟 데이터가 상기 마스터 부트 레코드 내에 있는지 여부를 판단하고 상기 인터셉션 신호를 생성하도록 구성된 타겟 볼륨 식별자 로직을 포함하는,
    컴퓨팅 시스템.
  4. 제3항에 있어서,
    상기 타겟 분석 로직은, 상기 호출 프로세스를 식별하도록 구성된 프로세스 식별 로직을 포함하는,
    컴퓨팅 시스템.
  5. 제4항에 있어서,
    상기 타겟 분석 로직은, 상기 승인 신호가 상기 저장 위치가 상기 마스터 부트 레코드 내에 위치하지 않음을 나타내면, 상기 화이트리스트 파일에 액세스하여 상기 화이트리스트 파일 내의 엔트리를 식별하도록 구성된 화이트리스트 액세스 로직을 포함하는,
    컴퓨팅 시스템.
  6. 제5항에 있어서,
    상기 타겟 분석 로직은, 상기 호출 프로세스를 상기 화이트리스트 파일 내의 엔트리와 비교하여, 상기 호출 프로세스가 상기 화이트리스트 파일 내의 엔트리에 의해 식별되는지 여부를 판단하고, 상기 호출 프로세스가 상기 화이트리스트 파일 내의 엔트리에 의해 식별되는 경우, 상기 호출 프로세스가 상기 화이트리스트 파일에 의해 승인됨을 나타내는 승인 출력을 생성하도록 구성된 화이트리스트 비교 로직을 포함하는,
    컴퓨팅 시스템.
  7. 제6항에 있어서,
    상기 타겟 분석 로직은, 상기 호출 프로세스에서 상기 요청을 한 사용자를 식별하도록 구성된 사용자 식별 로직을 포함하는,
    컴퓨팅 시스템.
  8. 제7항에 있어서,
    상기 화이트리스트 비교 로직은, 상기 식별된 사용자를 상기 화이트리스트 파일 내의 엔트리와 비교하여, 상기 식별된 사용자가 상기 화이트리스트 파일 내의 엔트리에 의해 식별되는지 여부를 판단하고, 상기 식별된 사용자가 상기 화이트리스트 파일 내의 엔트리에 의해 식별되는 경우, 상기 식별된 사용자가 상기 화이트리스트 파일에 의해 승인됨을 나타내는 승인 출력을 생성하도록 구성되는,
    컴퓨팅 시스템.
  9. 제8항에 있어서,
    상기 요청은 상기 서버 커널에 의한 실행을 위해, 상기 서버 커널로 로딩되는 로딩된 필터 드라이버들로 이루어진 첨부된 드라이버 스택을 이용하여 파일 시스템 내의 파일에 액세스하는 것인,
    컴퓨팅 시스템.
  10. 제9항에 있어서,
    상기 호 인터셉션 로직은 상기 파일 시스템에 첨부된 상기 드라이버 스택 내의 필터 드라이버를 포함하는,
    컴퓨팅 시스템.
  11. 제9항에 있어서,
    상기 호 타겟 분석 로직은 상기 파일 시스템에 첨부된 상기 드라이버 스택 내의 필터 드라이버를 포함하는,
    컴퓨팅 시스템.
  12. 제9항에 있어서,
    상기 호 차단 로직은 상기 파일 시스템에 첨부된 상기 드라이버 스택 내의 필터 드라이버를 포함하는,
    컴퓨팅 시스템.
  13. 컴퓨터로 구현되는 방법으로서,
    서버 커널에서, 호출 프로세스로부터 데이터 저장 장치에 저장된 데이터에 대해 동작을 수행하도록 하는 요청을 수신하는 단계와,
    상기 서버 커널에 의해, 상기 요청이 실행되기 전에 상기 요청을 인터셉트하는 단계와,
    상기 요청이 타겟 데이터를 조작하도록 하는 데이터 조작 요청인 경우, 상기 타겟 데이터가 저장되어 있는 저장 위치를 식별하고, 상기 저장 위치가 상기 컴퓨터에 대응하는 마스터 부트 레코드 내에 있는지 여부를 판단하며, 상기 저장 위치가 상기 마스터 부트 레코드 내에 있으면, 상기 서버 커널에 의해, 상기 타겟 데이터가 상기 마스터 부트 레코드 내에 있음을 나타내는 인터셉션 신호를 생성하는 단계와,
    상기 저장 위치가 상기 마스터 부트 레코드 내에 있지 않으면, 상기 저장 위치가 보호된 저장 볼륨을 보유하는 디스크 상에 있는지 여부를 판단하고, 상기 저장 위치가 보호된 저장 볼륨을 보유하는 디스크 상에 있으면, 상기 요청 프로세스가 화이트리스트 파일에 의해 승인되는지 여부를 판정하며, 상기 요청 프로세스가 상기 화이트리스트 파일에 의해 승인되는지 여부를 나타내는 승인 신호를 생성하는 단계와,
    상기 타겟 데이터의 상기 저장 위치가 상기 마스터 부트 레코드 내에 있으면, 상기 인터셉션 신호에 기초하여 상기 요청이 실행되지 않도록 차단하고, 상기 타겟 데이터의 상기 저장 위치가 상기 보호된 저장 볼륨을 보유하는 상기 디스크 상에 있고 상기 요청 프로세스가 상기 화이트리스트 파일에 의해 승인되지 않으면, 상기 승인 신호에 기초하여 상기 요청이 실행되지 않도록 차단하는 단계를 포함하는,
    컴퓨터로 구현되는 방법.
  14. 제13항에 있어서,
    상기 서버 커널에 의해, 상기 요청이 타겟 데이터를 조작하도록 하는 데이터 조작 요청인지 여부를 식별하는 단계를 더 포함하는,
    컴퓨터로 구현되는 방법.
  15. 컴퓨팅 시스템으로서,
    호출 프로세스로부터 데이터 저장 장치에 저장된 데이터에 대해 동작을 수행하도록 하는 요청을 수신하는, 서버 커널 내의 데이터 액세스 로직과,
    상기 요청이 타겟 데이터를 조작하도록 하는 데이터 조작 요청인지 여부를 식별하도록 구성된, 상기 서버 커널 내의 호 유형 식별자 로직과,
    상기 요청이 실행되기 전에 상기 요청을 인터셉트하고, 상기 요청이 타겟 데이터를 조작하도록 하는 상기 데이터 조작 요청이면, 상기 타겟 데이터가 저장되어 있는 저장 위치를 식별하고, 상기 저장 위치가 상기 컴퓨팅 시스템에 대응하는 마스터 부트 레코드 내에 있는지 여부를 판단하고, 상기 저장 위치가 상기 마스터 부트 레코드 내에 있으면, 상기 타겟 데이터가 상기 마스터 부트 레코드 내에 있음을 나타내는 인터셉션 신호를 생성하는, 상기 서버 커널 내의 호 인터셉션 로직과,
    상기 호출 프로세스를 식별하도록 구성된 프로세스 식별 로직과,
    상기 저장 위치가 상기 마스터 부트 레코드 내에 있지 않으면, 상기 저장 위치가 보호된 저장 볼륨을 보유하는 디스크 상에 있는지 여부를 판단하는, 상기 서버 커널 내의 타겟 분석 로직과,
    승인 신호가 상기 저장 위치가 상기 마스터 부트 레코드 내에 위치하지 않음을 나타내면, 화이트리스트 파일에 액세스하여 상기 화이트리스트 파일 내의 엔트리를 식별하도록 구성된 화이트리스트 액세스 로직과,
    상기 호출 프로세스를 상기 화이트리스트 파일 내의 엔트리와 비교하여, 상기 호출 프로세스가 상기 화이트리스트 파일 내의 엔트리에 의해 식별되는지 여부를 판단하고, 상기 호출 프로세스가 상기 화이트리스트 파일 내의 엔트리에 의해 식별되는 경우, 상기 호출 프로세스가 상기 화이트리스트 파일에 의해 승인됨을 나타내는 승인 출력을 생성하도록 구성된 화이트리스트 비교 로직과,
    상기 타겟 데이터의 상기 저장 위치가 상기 마스터 부트 레코드 내에 있으면, 상기 인터셉션 신호에 기초하여 상기 요청이 실행되지 않도록 차단하고, 상기 타겟 데이터의 상기 저장 위치가 상기 보호된 저장 볼륨을 보유하는 상기 디스크 상에 있고 상기 요청 프로세스가 상기 화이트리스트 파일에 의해 승인되지 않으면, 상기 승인 신호에 기초하여 상기 요청이 실행되지 않도록 차단하는, 호 차단 로직을 포함하는,
    컴퓨팅 시스템.
KR1020217010267A 2018-10-08 2019-10-01 컴퓨터 시스템에서 선택된 디스크를 보호하는 기법 KR20210068035A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US16/154,197 2018-10-08
US16/154,197 US11080416B2 (en) 2018-10-08 2018-10-08 Protecting selected disks on a computer system
PCT/US2019/053974 WO2020076552A1 (en) 2018-10-08 2019-10-01 Protecting selected disks on a computer system

Publications (1)

Publication Number Publication Date
KR20210068035A true KR20210068035A (ko) 2021-06-08

Family

ID=68242884

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020217010267A KR20210068035A (ko) 2018-10-08 2019-10-01 컴퓨터 시스템에서 선택된 디스크를 보호하는 기법

Country Status (5)

Country Link
US (2) US11080416B2 (ko)
EP (2) EP3847568B1 (ko)
KR (1) KR20210068035A (ko)
CN (2) CN118013586A (ko)
WO (1) WO2020076552A1 (ko)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11080416B2 (en) * 2018-10-08 2021-08-03 Microsoft Technology Licensing, Llc Protecting selected disks on a computer system
US11151273B2 (en) 2018-10-08 2021-10-19 Microsoft Technology Licensing, Llc Controlling installation of unauthorized drivers on a computer system
US11113393B2 (en) * 2019-11-04 2021-09-07 Dell Products L.P. Providing security features in write filter environments
US11677754B2 (en) * 2019-12-09 2023-06-13 Daniel Chien Access control systems and methods
US20210294910A1 (en) * 2020-03-18 2021-09-23 Veritas Technologies Llc Systems and methods for protecting a folder from unauthorized file modification
CN112364395A (zh) * 2020-11-11 2021-02-12 中国信息安全测评中心 一种固态硬盘的安全防护方法及装置
CN116451269B (zh) * 2023-03-29 2024-06-18 北京华路时代信息技术股份有限公司 数据保护方法、装置、电子设备和可读存储介质

Family Cites Families (56)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6336171B1 (en) 1998-12-23 2002-01-01 Ncr Corporation Resource protection in a cluster environment
US7380140B1 (en) 1998-12-30 2008-05-27 Spyrus, Inc. Providing a protected volume on a data storage device
AU7736000A (en) * 1999-10-01 2001-05-10 Infraworks Corporation Registry monitoring system and method
US7167982B2 (en) 2001-09-14 2007-01-23 Lenovo (Singapore) Pte Ltd. Securing decrypted files in a shared environment
US8291407B2 (en) 2002-06-12 2012-10-16 Symantec Corporation Systems and methods for patching computer programs
TWI229817B (en) * 2003-01-07 2005-03-21 Wistron Corp Kernel-mode operating system of application program and method thereof
US8281152B2 (en) * 2004-06-18 2012-10-02 Emc Corporation Storage data encryption
US20060117018A1 (en) * 2004-11-30 2006-06-01 Microsoft Corporation Method and system for caching remote files locally
US7698744B2 (en) 2004-12-03 2010-04-13 Whitecell Software Inc. Secure system for allowing the execution of authorized computer program code
US20060150247A1 (en) 2004-12-30 2006-07-06 Andrew Gafken Protection of stored data
US7966643B2 (en) * 2005-01-19 2011-06-21 Microsoft Corporation Method and system for securing a remote file system
EP1684151A1 (en) 2005-01-20 2006-07-26 Grant Rothwell William Computer protection against malware affection
WO2008109106A1 (en) 2007-03-05 2008-09-12 Andrea Robinson Fahmy Method and system for preventing unauthorized access and distribution of digital data
US8099718B2 (en) 2007-11-13 2012-01-17 Intel Corporation Method and system for whitelisting software components
US8950007B1 (en) 2008-04-07 2015-02-03 Lumension Security, Inc. Policy-based whitelisting with system change management based on trust framework
EP2327035A1 (en) 2008-08-07 2011-06-01 Safend Ltd System and method for protecting content on a storage device
WO2010065271A2 (en) 2008-11-25 2010-06-10 Board Of Governors For Higher Education, State Of Rhode Island And Providence Plantations Systems and methods for providing continuous file protection at block level
US8281075B2 (en) * 2009-04-14 2012-10-02 International Business Machines Corporation Processor system and methods of triggering a block move using a system bus write command initiated by user code
US8224796B1 (en) 2009-09-11 2012-07-17 Symantec Corporation Systems and methods for preventing data loss on external devices
KR101113820B1 (ko) 2010-03-16 2012-02-29 소프트캠프(주) 응용프로그램의 파일 입출력 보안방법과 보안시스템
US9239909B2 (en) 2012-01-25 2016-01-19 Bromium, Inc. Approaches for protecting sensitive data within a guest operating system
US8789138B2 (en) * 2010-12-27 2014-07-22 Microsoft Corporation Application execution in a restricted application execution environment
US8726396B1 (en) 2011-01-14 2014-05-13 Symantec Corporation Scanning protected files for violations of a data loss prevention policy
US8688734B1 (en) 2011-02-04 2014-04-01 hopTo Inc. System for and methods of controlling user access and/or visibility to directories and files of a computer
US9003104B2 (en) 2011-02-15 2015-04-07 Intelligent Intellectual Property Holdings 2 Llc Systems and methods for a file-level cache
US9087199B2 (en) * 2011-03-31 2015-07-21 Mcafee, Inc. System and method for providing a secured operating system execution environment
US9038176B2 (en) 2011-03-31 2015-05-19 Mcafee, Inc. System and method for below-operating system trapping and securing loading of code into memory
US20120291103A1 (en) 2011-05-09 2012-11-15 Google Inc. Permission-based administrative controls
US8626714B1 (en) 2011-09-07 2014-01-07 Symantec Corporation Automated separation of corporate and private data for backup and archiving
US9183390B2 (en) 2011-12-22 2015-11-10 Intel Corporation Systems and methods for providing anti-malware protection on storage devices
US9081960B2 (en) 2012-04-27 2015-07-14 Ut-Battelle, Llc Architecture for removable media USB-ARM
US9769123B2 (en) 2012-09-06 2017-09-19 Intel Corporation Mitigating unauthorized access to data traffic
WO2014062252A1 (en) * 2012-10-19 2014-04-24 Mcafee, Inc. Secure disk access control
US9336395B2 (en) 2013-01-25 2016-05-10 Hewlett-Packard Development Company, L.P. Boot driver verification
CN103077354B (zh) * 2013-02-19 2015-03-25 成都索贝数码科技股份有限公司 一种控制Windows文件***访问权限的方法
US9202053B1 (en) * 2013-02-27 2015-12-01 Trend Micro Inc. MBR infection detection using emulation
US9251343B1 (en) * 2013-03-15 2016-02-02 Fireeye, Inc. Detecting bootkits resident on compromised computers
US20160378528A1 (en) * 2015-06-26 2016-12-29 Vmware, Inc. Propagating changes from a virtual machine clone to a physical host device
WO2017175157A1 (en) * 2016-04-06 2017-10-12 Karamba Security Secure controller operation and malware prevention
US10409775B2 (en) * 2016-04-29 2019-09-10 Wyse Technology L.L.C. Renaming a directory that resides on a layered volume
US10204237B2 (en) 2016-07-01 2019-02-12 Workday, Inc. Sensitive data service access
GB2554390B (en) * 2016-09-23 2018-10-31 1E Ltd Computer security profiling
US11528142B2 (en) 2016-10-11 2022-12-13 BicDroid Inc. Methods, systems and computer program products for data protection by policing processes accessing encrypted data
US20180157834A1 (en) 2016-12-02 2018-06-07 Politecnico Di Milano Protection system and method for protecting a computer system against ransomware attacks
US10810164B2 (en) * 2017-01-27 2020-10-20 Wyse Technology L.L.C. Securing access to functionality of a file-based write filter
CN107038389A (zh) 2017-03-13 2017-08-11 上海青橙实业有限公司 数据加密处理方法、数据解密处理方法及移动终端
US11062030B2 (en) * 2018-03-09 2021-07-13 Huawei Technologies Co., Ltd. Systems and methods for managing access control between processes in a computing device
US10650158B2 (en) * 2018-04-17 2020-05-12 SecureCircle, LLC System and method for secure file access of derivative works
CN110234131A (zh) * 2018-07-28 2019-09-13 华为技术有限公司 一种通信方法及装置
US11151273B2 (en) * 2018-10-08 2021-10-19 Microsoft Technology Licensing, Llc Controlling installation of unauthorized drivers on a computer system
US11080416B2 (en) * 2018-10-08 2021-08-03 Microsoft Technology Licensing, Llc Protecting selected disks on a computer system
US20220188444A1 (en) * 2019-04-22 2022-06-16 Cyberark Software Ltd. Systems and methods for securing virtualized execution instances
US11645400B2 (en) * 2019-10-04 2023-05-09 Vmware, Inc. Secured interprocess communication
US11496899B1 (en) * 2019-11-15 2022-11-08 Noble Systems Corporation Indicating number sources used to define a whitelist for a smartphone-based robocall blocking process
EP4078379A1 (en) * 2019-12-20 2022-10-26 Citrix Systems Inc. Virtual workspace experience visualization and optimization
KR102386617B1 (ko) * 2020-06-15 2022-04-15 한국전자통신연구원 어플리케이션 컨테이너에 대한 시스템 콜 화이트리스트 생성 장치 및 방법, 어플리케이션 컨테이너에 대한 시스템 콜 제어 방법

Also Published As

Publication number Publication date
US11080416B2 (en) 2021-08-03
US20220027493A1 (en) 2022-01-27
EP4354334A3 (en) 2024-07-17
EP4354334A2 (en) 2024-04-17
EP3847568B1 (en) 2024-05-01
CN112805708A (zh) 2021-05-14
EP3847568A1 (en) 2021-07-14
US20200110892A1 (en) 2020-04-09
CN118013586A (zh) 2024-05-10
CN112805708B (zh) 2024-03-29
WO2020076552A1 (en) 2020-04-16

Similar Documents

Publication Publication Date Title
EP3847568B1 (en) Protecting selected disks on a computer system
US20200301764A1 (en) Operating system on a computing system
US10528735B2 (en) Malicious code protection for computer systems based on process modification
US8788763B2 (en) Protecting memory of a virtual guest
US9424430B2 (en) Method and system for defending security application in a user's computer
JP6397500B2 (ja) 仮想マシン・マネージャーによって支援される選択的コード完全性強制
US8782351B2 (en) Protecting memory of a virtual guest
US20220067195A1 (en) Controlling installation of unauthorized drivers on a computer system
US20070050369A1 (en) Accessing file under confinement
US20190384923A1 (en) Mechanism to enable secure memory sharing between enclaves and i/o adapters
CN106687979B (zh) 交叉视图恶意软件检测
US10992713B2 (en) Method of and system for authorizing user to execute action in electronic service
US11971986B2 (en) Self-protection of anti-malware tool and critical system resources protection
US11170103B2 (en) Method of detecting malicious files resisting analysis in an isolated environment
US10250603B1 (en) Connection control for virtualized environments
Gligor Security limitations of virtualization and how to overcome them
US20220188445A1 (en) Secure smart containers for controlling access to data
EP3588346B1 (en) Method of detecting malicious files resisting analysis in an isolated environment
WO2019209893A1 (en) Operating system on a computing system
US20230409717A1 (en) System and method for detecting vulnerabilities in the operating system based on process and thread data

Legal Events

Date Code Title Description
A201 Request for examination