METHOD AND APPARATUS FOR MANAGING OF PHYSICAL MEMORY LAYOUT COMPUTER-READABLE STORAGE MEDIUM AND COMPUTER PROGRAM

• Main Authors: KIM JINGOOG, KIM YEOG, JUNG ILHOON, PARK JEONGCHAN, SEO SEUNGHEE, JUNG SEUNGWON, BAE JAEGEON, LEE HWASEONG, YOO CHANGON, LEE CHANGHOON, YOON YEOJEONG
• Format: Patent
• Language: English; Korean
• Published: 02.12.2022
• Subjects: CALCULATING; COMPUTING; COUNTING; ELECTRIC DIGITAL DATA PROCESSING; PHYSICS

An embodiment relates to a method for managing a physical memory layout, which is performed by an apparatus for managing a physical memory layout. The method comprises the steps of: acquiring kernel API, registry and kernel object information; extracting the number of physical memory layouts and physical memory layout information for each of the acquired data; detecting whether the physical memory layout is attacked based on the number of physical memory layouts and the physical memory layout information; and selecting a non-attacked physical memory layout from among the physical memory layouts. The embodiment can improve the ability to respond to cyber threats, enhance the ability of investigative agencies to collect evidence and the ability of the country to enforce laws by preparing a method to detect and respond to attacks so as to circumvent memory forensic analysis. 실시예는 물리 메모리 레이아웃 관리 장치에서 수행되는 물리 메모리 레이아웃 관리 방법에 있어서, 커널 API, 레지스트리 및 커널 객체 정보를 획득하는 단계와, 상기 획득된 각각의 데이터에 대한 물리 메모리 레이아웃의 개수 및 물리 메모리 레이아웃 정보를 추출하는 단계와, 상기 물리 메모리 레이아웃 개수 및 물리 메모리 레이아웃 정보를 기초로 상기 물리 메모리 레이아웃의 공격 여부를 탐지하는 단계와, 상기 물리 메모리 레이아웃들 중 공격되지 않은 물리 메모리 레이아웃을 선택하는 단계를 포함할 수 있다. 실시예는 이러한 메모리 포렌식 분석을 우회하기 위한 공격을 탐지하고 대응하는 방안을 마련함에 따라 사이버 위협에 대한 대응 역량을 제고하고 수사기관의 증거 수집 능력 및 국가의 법 집행 능력을 높일 수 있다.