hanbeom Park, profile picture
Uploaded byhanbeom Park
PDF, PPTX1,610 views

가상화와 보안 발표자료

codeengn 에서 발표했던 ppt

Embed presentation

Download as PDF, PPTX
박한범 보안 위협과 해결 방안 신뢰할 수 있는 실행 환경 가상화와 보안
PRESENTATION SUMMARY 가상화 계층 가상화 계층 이해 키로거 가상화와 보안 가상화 개요 마무리
가상화 개요 가상화에 대한 개괄적인 배경지식 가상화 개요 II I III IV V
가상화의 정의 가상화는 물리적 자원을 논리적 자원으로 다룰 수 있도록 추상화하는 기술 운영체제에서는 CPU와 메모리를 가상화하여 사용한다. 가상화 개요
가상화의 정의 운영체제의 메모리 가상화 가상화 개요 Process 운영체제 메모리 추상화 구조체 가상메모리 가상메모리 가상메모리 Process Process
가상화의 정의 운영체제의 CPU 가상화 가상화 개요 PCR Process Process Process execution
가상화의 정의 하드웨어 지원 가상화 중 CPU 지원 가상화 가상화 개요 Process Process Process PCR Process Process Process PCR Process Process Process PCR Hypervisor VMCB execution
Hypervisor 가상화의 정의 클라우드에서의 가상화 활용 가상화 개요 VMCB VMCB Process Process Process PCR Process Process Process PCR Process Process Process PCR core1 core2 core3 Hypervisor VMCB
가상화계층 이해 가상화 계층의 구조와 특징 II 가상화 계층 이해 I III IV V
CPU 지원 가상화 CPU 자원 가상화 계층 이해 Processor Interrupt Physical Memory I/O
CPU 지원 가상화 운영체제 = 자원관리자 가상화 계층 이해 Processor Interrupt Physical Memory I/O PCR Process Thread GDT TSS IDT IRQ Driver Paging IRP
Physical Memory CPU 지원 가상화 CPU지원 가상화 = 자원관리자 가상화 계층 이해 Processor Interrupt Memory I/O PCR Process Thread GDT TSS IDT IRQ Driver Paging IRP Processor Interrupt Memory I/O PCR Process Thread GDT TSS IDT IRQ Driver Paging IRP Processor Interrupt Memory I/O PCRProcess TSS Thread GDT IDT Driver IRQ Paging IRP Virtual Machine Virtual Machine Monitor Hypervisor VMCB Interrupt I/O Processor
가상화 계층 키로거 가상화 계층 키로거 제작 과정을 통 해 가상화 계층의 이해 심화 II I III IV 가상화 계층 키로거 V
가상화 계층을 통한 PS/2 키로거 제작 I/O 통신을 하는 PS/2 키보드의 키로거 제작 과정을 통해 가상화 계층의 이해를 심화. 가상화 계층 키로거
가상화 계층을 통한 PS/2 키로거 제작 PS/2 키보드 기본 동작 구조 가상화 계층 키로거 Interrupt I/O Keyboard Register 1 2 1 PCR 2 1
가상화 계층을 통한 PS/2 키로거 제작 가상환경에서의 동작 #1 인터럽트 전달 가상화 계층 키로거 Processor Interrupt Physical Memory Paging I/O PCR Process Thread GDT TSS IDT IRQ Driver IRP Processor Interrupt Physical Memory I/O PCR Process Thread GDT TSS IDT IRQ Driver Paging IRP Processor Interrupt Physical Memory I/O PCR Process Thread GDT TSS IDT Driver IRQ Paging IRP Hypervisor VMCB 1 2 Keyboard Register 1 3 Keyboard Register Virtual Machine
가상화 계층을 통한 PS/2 키로거 제작 가상환경에서의 동작 #2 키보드 레지스터 읽기 가상화 계층 키로거 Processor Interrupt Physical Memory Paging I/O PCR Process Thread GDT TSS IDT IRQ Driver IRP Processor Interrupt Physical Memory I/O PCR Process Thread GDT TSS IDT IRQ Driver Paging IRP Processor Interrupt Physical Memory I/O PCR Process Thread GDT TSS IDT Driver IRQ Paging IRP Hypervisor VMCB 2 Keyboard Register 31 Keyboard Register Virtual Machine
가상화 계층을 통한 PS/2 키로거 제작 구현 1. 특권 계층 명령어를 사용할 수 있게끔 드라이버 제작 후 로드 2. CPU지원 가상화 계층 활성화 3. 가상화 계층에서 PS/2 관련 I/O 포트 0x60번과 0x64번을 모니터링 하며 키로깅 가상화 계층 키로거
가상화와 보안 가상화 기술을 활용한 보안 계층에 대해 다루고자 합니다. II I III IV 가상화와 보안 V
Vulnerabilities of Windows 8 가상화와 보안 25 28 31 22 9 9 Execute code Overflow Gain Privilege Denial of Memory etc Services Corruption
Trusted Computing Requirement 가상화와 보안 Endorsement Key Secure Input Output Protected Execution Sealed Storage Memory Curtaining Remote A ttestation 보안된 입력 출력 메모리 격리 암호화된 저장소 원격 인증 보호된 실행 인증서 관리
Trusted Execution Environment Architecture 가상화와 보안 TEE Kernel Rich Execution Environment Trusted Execution Environment Hardware Platform H/W Secure Resource Global Platform TEE Internal API Rich OS Proprietary I nterfacesGlobal Platform TEE Client API
가상화와 보안 Implement : ARM TrustZone Generic Application Monitor Secure worldNormal world Security Client Security Client Scheduler TrustZone Driver Inter-world IPC Manager Scheduler Standalone Application Security Service Security Service (non-Privileged)UserUser(non-Privileged) PrivilegedPrivileged kernel kernel IRQ FIQ IRQ FIQ SMC
마무리 II 마무리 I III IV V
새로운 플랫폼, 보안 마무리

More Related Content

PPTX
Azure로 MMO게임 서비스하기
byYEONG-CHEON YOU
 
PDF
[2014 CodeEngn Conference 10] 노용환 - 디버거 개발, 삽질기
byCode Engn
 
PDF
Ndc2014 시즌 2 : 멀티쓰레드 프로그래밍이 왜 이리 힘드나요? (Lock-free에서 Transactional Memory까지)
by내훈 정
 
PPTX
Rhea mmo node_for_share
byRhea Strike
 
PDF
[2014 CodeEngn Conference 11] 박한범 - 가상화 기술과 보안
byCode Engn
 
PPTX
Virtualization technology for security
byhanbeom Park
 
PPT
Rhea_MMO_SNG_Convergence_Server_Architecture
byRhea Strike
 
PDF
[발표] 멜팅팟 서버 사이드 레벨에서 자바 스크립트 엔진 Node.js의 가능...
byDennis Kim
 
Azure로 MMO게임 서비스하기
byYEONG-CHEON YOU
 
[2014 CodeEngn Conference 10] 노용환 - 디버거 개발, 삽질기
byCode Engn
 
Ndc2014 시즌 2 : 멀티쓰레드 프로그래밍이 왜 이리 힘드나요? (Lock-free에서 Transactional Memory까지)
by내훈 정
 
Rhea mmo node_for_share
byRhea Strike
 
[2014 CodeEngn Conference 11] 박한범 - 가상화 기술과 보안
byCode Engn
 
Virtualization technology for security
byhanbeom Park
 
Rhea_MMO_SNG_Convergence_Server_Architecture
byRhea Strike
 
[발표] 멜팅팟 서버 사이드 레벨에서 자바 스크립트 엔진 Node.js의 가능...
byDennis Kim
 

What's hot

PDF
NDC14 범용 게임 서버 프레임워크 디자인 및 테크닉
byiFunFactory Inc.
 
PPTX
KVM & OpenStack
byWooKyun Jeon
 
PPTX
Direct x 11 입문
byJin Woo Lee
 
PDF
Windows Registered I/O (RIO) vs IOCP
bySeungmo Koo
 
PDF
NDC15 - 사례로 살펴보는 MSVC 빌드 최적화 팁
byYi-kwon Hwang
 
PPTX
Compute shader DX11
by민웅 이
 
PDF
정희석, 셰이더 리소스 빌드 자동화 할 수 없나요?, NDC2013
bydevCAT Studio, NEXON
 
PDF
NDC12_Lockless게임서버설계와구현
bynoerror
 
PDF
시즌 2: 멀티쓰레드 프로그래밍이 왜이리 힘드나요?
by내훈 정
 
PPTX
[NDC 2014] 던전앤파이터 클라이언트 로딩 최적화
byJaeseung Ha
 
PDF
Ipython server(Jupyter Server) 만들기
byHyun-sik Yoo
 
PDF
안드로이드 멀티스레딩 입문 송형주
byiamhjoo (송형주)
 
PDF
게임서버프로그래밍 #8 - 성능 평가
bySeungmo Koo
 
PDF
Twitter의 snowflake 소개 및 활용
by흥배 최
 
PDF
스마트폰 앱 백-엔드 솔루션 개발을 위한 Node.js 실전 가이드
byJeongsang Baek
 
PDF
[IGC2018] 에이스프로젝트 안현석 - 유니티로 실시간 멀티플레이 게임서버를 만들수 있을까
by영석 양
 
PDF
NDC14 모바일 게임서비스를 위한 사설 클라우드 구축/운영 분투기
byJinuk Kim
 
PPTX
넌프로그래머를 위한 서버/네트워크
byRhea Strike
 
PPTX
[박민근] 3 d렌더링 옵티마이징_nv_perfhud
byMinGeun Park
 
PPTX
Beejei node.js & web service
byBumjin Kim
 
NDC14 범용 게임 서버 프레임워크 디자인 및 테크닉
byiFunFactory Inc.
 
KVM & OpenStack
byWooKyun Jeon
 
Direct x 11 입문
byJin Woo Lee
 
Windows Registered I/O (RIO) vs IOCP
bySeungmo Koo
 
NDC15 - 사례로 살펴보는 MSVC 빌드 최적화 팁
byYi-kwon Hwang
 
Compute shader DX11
by민웅 이
 
정희석, 셰이더 리소스 빌드 자동화 할 수 없나요?, NDC2013
bydevCAT Studio, NEXON
 
NDC12_Lockless게임서버설계와구현
bynoerror
 
시즌 2: 멀티쓰레드 프로그래밍이 왜이리 힘드나요?
by내훈 정
 
[NDC 2014] 던전앤파이터 클라이언트 로딩 최적화
byJaeseung Ha
 
Ipython server(Jupyter Server) 만들기
byHyun-sik Yoo
 
안드로이드 멀티스레딩 입문 송형주
byiamhjoo (송형주)
 
게임서버프로그래밍 #8 - 성능 평가
bySeungmo Koo
 
Twitter의 snowflake 소개 및 활용
by흥배 최
 
스마트폰 앱 백-엔드 솔루션 개발을 위한 Node.js 실전 가이드
byJeongsang Baek
 
[IGC2018] 에이스프로젝트 안현석 - 유니티로 실시간 멀티플레이 게임서버를 만들수 있을까
by영석 양
 
NDC14 모바일 게임서비스를 위한 사설 클라우드 구축/운영 분투기
byJinuk Kim
 
넌프로그래머를 위한 서버/네트워크
byRhea Strike
 
[박민근] 3 d렌더링 옵티마이징_nv_perfhud
byMinGeun Park
 
Beejei node.js & web service
byBumjin Kim
 

Viewers also liked

PDF
네트워크 가상화 보안현황 및 보안연관성
byNAIM Networks, Inc.
 
PDF
[찾아가는세미나] 클라우드 데이터 가상화솔루션
by해은 최
 
PPTX
프로그래머가 몰랐던 멀티코어 CPU 이야기 - 15, 16장
byJangHyuk You
 
PPTX
CPU Scheduling for Virtual Desktop Infrastructure
byHwanju Kim
 
PPTX
초보자를 위한 시스템 해킹 공부 가이드라인
byH4C
 
PDF
AWS Enterprise Summit :: 클라우드 운영 - Cloud CoE, Cloud Ops, Cloud MSP (이원일 시니어 컨...
byAmazon Web Services Korea
 
PPT
1.자료구조와 알고리즘(강의자료)
byfmbvbfhs
 
PDF
20140512 node.js를 활용한 실시간 웹채팅
byJunyi Song
 
PPTX
Leadweb Nodejs
by근호 최
 
PPTX
DebugIt/chapter1~4
bystupidfox
 
PPTX
빅데이터 기술을 활용한 뉴스 큐레이션 서비스 - 온병원
bydatasciencekorea
 
PDF
국가의 신성장 동력으로서 공간정보의 가치와 활용 2016-0603
bydatasciencekorea
 
네트워크 가상화 보안현황 및 보안연관성
byNAIM Networks, Inc.
 
[찾아가는세미나] 클라우드 데이터 가상화솔루션
by해은 최
 
프로그래머가 몰랐던 멀티코어 CPU 이야기 - 15, 16장
byJangHyuk You
 
CPU Scheduling for Virtual Desktop Infrastructure
byHwanju Kim
 
초보자를 위한 시스템 해킹 공부 가이드라인
byH4C
 
AWS Enterprise Summit :: 클라우드 운영 - Cloud CoE, Cloud Ops, Cloud MSP (이원일 시니어 컨...
byAmazon Web Services Korea
 
1.자료구조와 알고리즘(강의자료)
byfmbvbfhs
 
20140512 node.js를 활용한 실시간 웹채팅
byJunyi Song
 
Leadweb Nodejs
by근호 최
 
DebugIt/chapter1~4
bystupidfox
 
빅데이터 기술을 활용한 뉴스 큐레이션 서비스 - 온병원
bydatasciencekorea
 
국가의 신성장 동력으로서 공간정보의 가치와 활용 2016-0603
bydatasciencekorea
 

Similar to 가상화와 보안 발표자료

PDF
Open stack의 vm개념을 통한 docker의 활용
byTae Young Lee
 
PPTX
1주차 리눅스의 이해 및 설치, 파티션과 파일 시스템, 부팅매니져
byChulgyu Shin
 
PDF
[2008 CodeEngn Conference 02] 송민호 - 임베디드 시스템에서의 펌웨어 보호
byCode Engn
 
PDF
[아꿈사/110514] 멀티코어cpu이야기 시작발표
bysung ki choi
 
PDF
(Fios#03) 2. 네트워크 가상화 환경에서의 침해대응
byINSIGHT FORENSIC
 
PDF
윈도우 커널 익스플로잇
bySeungyong Lee
 
PDF
(독서광) 2024년 12월 모두를 위한 소프트웨어 보안 설계와 구현
byJay Park
 
PPTX
01.windows 보안(접근제어모델 리뷰) 2016.05.25
byInGuen Hwang
 
PDF
(Fios#03) 1. 실전 윈도 악성코드 메모리 분석
byINSIGHT FORENSIC
 
PDF
Hardware Virtualization
byJeSam Kim
 
PDF
(111217) #fitalk windows system structure
byINSIGHT FORENSIC
 
PDF
Windows Vista Security
byYoungjun Chang
 
PDF
(120218) #fitalk forensic impact according to the firmware manipulation
byINSIGHT FORENSIC
 
PDF
(120218) #fitalk forensic impact according to the firmware manipulation
byINSIGHT FORENSIC
 
PDF
F secure 3절브로셔0221
byjunghalee
 
PDF
우분투코리아 2017.11.04 대전 세미나 - 임베디드와보안
bySu-Hyun Park
 
PDF
딥 시큐리티
bytrendmicrokorea
 
PDF
[Td 2015]windows 10 엔터프라이즈 시나리오 part II 보안 및 관리(권순만)
bySang Don Kim
 
PDF
20141211 테크앤로 로펌의 개인정보보보호법 준수방안_vdi (1/4)
byTEK & LAW, LLP
 
PDF
리눅스 보안 모듈을 이용한 안드로이드 장치 제어
byJea-Min Lim 임재민
 
Open stack의 vm개념을 통한 docker의 활용
byTae Young Lee
 
1주차 리눅스의 이해 및 설치, 파티션과 파일 시스템, 부팅매니져
byChulgyu Shin
 
[2008 CodeEngn Conference 02] 송민호 - 임베디드 시스템에서의 펌웨어 보호
byCode Engn
 
[아꿈사/110514] 멀티코어cpu이야기 시작발표
bysung ki choi
 
(Fios#03) 2. 네트워크 가상화 환경에서의 침해대응
byINSIGHT FORENSIC
 
윈도우 커널 익스플로잇
bySeungyong Lee
 
(독서광) 2024년 12월 모두를 위한 소프트웨어 보안 설계와 구현
byJay Park
 
01.windows 보안(접근제어모델 리뷰) 2016.05.25
byInGuen Hwang
 
(Fios#03) 1. 실전 윈도 악성코드 메모리 분석
byINSIGHT FORENSIC
 
Hardware Virtualization
byJeSam Kim
 
(111217) #fitalk windows system structure
byINSIGHT FORENSIC
 
Windows Vista Security
byYoungjun Chang
 
(120218) #fitalk forensic impact according to the firmware manipulation
byINSIGHT FORENSIC
 
(120218) #fitalk forensic impact according to the firmware manipulation
byINSIGHT FORENSIC
 
F secure 3절브로셔0221
byjunghalee
 
우분투코리아 2017.11.04 대전 세미나 - 임베디드와보안
bySu-Hyun Park
 
딥 시큐리티
bytrendmicrokorea
 
[Td 2015]windows 10 엔터프라이즈 시나리오 part II 보안 및 관리(권순만)
bySang Don Kim
 
20141211 테크앤로 로펌의 개인정보보보호법 준수방안_vdi (1/4)
byTEK & LAW, LLP
 
리눅스 보안 모듈을 이용한 안드로이드 장치 제어
byJea-Min Lim 임재민
 

가상화와 보안 발표자료

  • 1.
    박한범 보안 위협과 해결방안 신뢰할 수 있는 실행 환경 가상화와 보안
  • 2.
    PRESENTATION SUMMARY 가상화 계층가상화 계층 이해 키로거 가상화와 보안 가상화 개요 마무리
  • 3.
    가상화 개요 가상화에 대한개괄적인 배경지식 가상화 개요 II I III IV V
  • 4.
    가상화의 정의 가상화는 물리적자원을 논리적 자원으로 다룰 수 있도록 추상화하는 기술 운영체제에서는 CPU와 메모리를 가상화하여 사용한다. 가상화 개요
  • 5.
    가상화의 정의 운영체제의 메모리가상화 가상화 개요 Process 운영체제 메모리 추상화 구조체 가상메모리 가상메모리 가상메모리 Process Process
  • 6.
    가상화의 정의 운영체제의 CPU가상화 가상화 개요 PCR Process Process Process execution
  • 7.
    가상화의 정의 하드웨어 지원가상화 중 CPU 지원 가상화 가상화 개요 Process Process Process PCR Process Process Process PCR Process Process Process PCR Hypervisor VMCB execution
  • 8.
    Hypervisor 가상화의 정의 클라우드에서의 가상화활용 가상화 개요 VMCB VMCB Process Process Process PCR Process Process Process PCR Process Process Process PCR core1 core2 core3 Hypervisor VMCB
  • 9.
    가상화계층 이해 가상화 계층의 구조와특징 II 가상화 계층 이해 I III IV V
  • 10.
    CPU 지원 가상화 CPU자원 가상화 계층 이해 Processor Interrupt Physical Memory I/O
  • 11.
    CPU 지원 가상화 운영체제= 자원관리자 가상화 계층 이해 Processor Interrupt Physical Memory I/O PCR Process Thread GDT TSS IDT IRQ Driver Paging IRP
  • 12.
    Physical Memory CPU 지원 가상화 CPU지원가상화 = 자원관리자 가상화 계층 이해 Processor Interrupt Memory I/O PCR Process Thread GDT TSS IDT IRQ Driver Paging IRP Processor Interrupt Memory I/O PCR Process Thread GDT TSS IDT IRQ Driver Paging IRP Processor Interrupt Memory I/O PCRProcess TSS Thread GDT IDT Driver IRQ Paging IRP Virtual Machine Virtual Machine Monitor Hypervisor VMCB Interrupt I/O Processor
  • 13.
    가상화 계층 키로거 가상화 계층키로거 제작 과정을 통 해 가상화 계층의 이해 심화 II I III IV 가상화 계층 키로거 V
  • 14.
    가상화 계층을 통한PS/2 키로거 제작 I/O 통신을 하는 PS/2 키보드의 키로거 제작 과정을 통해 가상화 계층의 이해를 심화. 가상화 계층 키로거
  • 15.
    가상화 계층을 통한PS/2 키로거 제작 PS/2 키보드 기본 동작 구조 가상화 계층 키로거 Interrupt I/O Keyboard Register 1 2 1 PCR 2 1
  • 16.
    가상화 계층을 통한PS/2 키로거 제작 가상환경에서의 동작 #1 인터럽트 전달 가상화 계층 키로거 Processor Interrupt Physical Memory Paging I/O PCR Process Thread GDT TSS IDT IRQ Driver IRP Processor Interrupt Physical Memory I/O PCR Process Thread GDT TSS IDT IRQ Driver Paging IRP Processor Interrupt Physical Memory I/O PCR Process Thread GDT TSS IDT Driver IRQ Paging IRP Hypervisor VMCB 1 2 Keyboard Register 1 3 Keyboard Register Virtual Machine
  • 17.
    가상화 계층을 통한PS/2 키로거 제작 가상환경에서의 동작 #2 키보드 레지스터 읽기 가상화 계층 키로거 Processor Interrupt Physical Memory Paging I/O PCR Process Thread GDT TSS IDT IRQ Driver IRP Processor Interrupt Physical Memory I/O PCR Process Thread GDT TSS IDT IRQ Driver Paging IRP Processor Interrupt Physical Memory I/O PCR Process Thread GDT TSS IDT Driver IRQ Paging IRP Hypervisor VMCB 2 Keyboard Register 31 Keyboard Register Virtual Machine
  • 18.
    가상화 계층을 통한PS/2 키로거 제작 구현 1. 특권 계층 명령어를 사용할 수 있게끔 드라이버 제작 후 로드 2. CPU지원 가상화 계층 활성화 3. 가상화 계층에서 PS/2 관련 I/O 포트 0x60번과 0x64번을 모니터링 하며 키로깅 가상화 계층 키로거
  • 19.
    가상화와 보안 가상화 기술을활용한 보안 계층에 대해 다루고자 합니다. II I III IV 가상화와 보안 V
  • 20.
    Vulnerabilities of Windows8 가상화와 보안 25 28 31 22 9 9 Execute code Overflow Gain Privilege Denial of Memory etc Services Corruption
  • 21.
    Trusted Computing Requirement 가상화와보안 Endorsement Key Secure Input Output Protected Execution Sealed Storage Memory Curtaining Remote A ttestation 보안된 입력 출력 메모리 격리 암호화된 저장소 원격 인증 보호된 실행 인증서 관리
  • 22.
    Trusted Execution EnvironmentArchitecture 가상화와 보안 TEE Kernel Rich Execution Environment Trusted Execution Environment Hardware Platform H/W Secure Resource Global Platform TEE Internal API Rich OS Proprietary I nterfacesGlobal Platform TEE Client API
  • 23.
    가상화와 보안 Implement :ARM TrustZone Generic Application Monitor Secure worldNormal world Security Client Security Client Scheduler TrustZone Driver Inter-world IPC Manager Scheduler Standalone Application Security Service Security Service (non-Privileged)UserUser(non-Privileged) PrivilegedPrivileged kernel kernel IRQ FIQ IRQ FIQ SMC
  • 24.
  • 25.