컴퓨터 시스템에서 비승인 드라이버의 설치를 제어하는 기법

컴퓨터 시스템에서 비승인 드라이버의 설치를 제어하는 기법

서버 커널 처리 시스템은 사용자 모드 컴퓨팅 환경으로부터 입력/출력(I/O) 요청을 수신한다. I/O 요청은 이것이 파일 열기 요청인지 여부를 판정하기 위해 분석된다. 파일 열기 요청이라면 타겟 분석 로직은, 파일 열기 요청이 드라이버 파일에 대한 것인지 아니면 구동된 화이트리스트 파일을 저장하는 보호된 볼륨 내의 파일에 대한 것인지를 판정한다. 파일 열기 요청이 보호된 볼륨 내에 저장된 파일에 대한 것이면 요청이 차단된다. 파일 열기 요청이 드라이버 파일에 대한 것이면, 드라이버 화이트리스트 파일을 검사하여 타겟 드라이버가 화이트...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: RAMPRASAD SHYAM ARUNKUNDRAM, KUPPUSAMY MANOHARAN, RAMAKRISHNAPPA DHANANJAY, GHOSH PRIYADARSHI
Format: Patent
Sprache:kor
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRIC DIGITAL DATA PROCESSING
ELECTRICITY
PHYSICS
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:서버 커널 처리 시스템은 사용자 모드 컴퓨팅 환경으로부터 입력/출력(I/O) 요청을 수신한다. I/O 요청은 이것이 파일 열기 요청인지 여부를 판정하기 위해 분석된다. 파일 열기 요청이라면 타겟 분석 로직은, 파일 열기 요청이 드라이버 파일에 대한 것인지 아니면 구동된 화이트리스트 파일을 저장하는 보호된 볼륨 내의 파일에 대한 것인지를 판정한다. 파일 열기 요청이 보호된 볼륨 내에 저장된 파일에 대한 것이면 요청이 차단된다. 파일 열기 요청이 드라이버 파일에 대한 것이면, 드라이버 화이트리스트 파일을 검사하여 타겟 드라이버가 화이트리스트 상에 있는지 여부를 판정한다. 화이트리스트 상에 있지 않으면, 파일 열기 요청은 역시 차단된다. A server kernel processing system receives an input/output (I/O) request from a user mode computing environment. The I/O request is analyzed to determine whether it is a file open request. If so, target analysis logic determines whether the file open request is for a driver file or for a file within a protected volume that stores a driven whitelist file. If the file open request is for a file stored in a protected volume, the request is blocked. If the file open request is for a driver file, then the driver whitelist file is examined to determine whether the target driver is on the whitelist. If not, the file open request is also blocked.