SYSTEM AND METHOD FOR AN ENDPOINT HARDWARE ASSISTED NETWORK FIREWALL IN A SECURITY ENVIRONMENT

• Main Authors: SCHRECKER SVEN, GROBMAN STEVEN L, ARKIN OFIR, SAMANI RAJ
• Format: Patent
• Language: English; Korean
• Published: 05.08.2015
• Subjects: CALCULATING; COMPUTING; COUNTING; ELECTRIC COMMUNICATION TECHNIQUE; ELECTRIC DIGITAL DATA PROCESSING; ELECTRICITY; PHYSICS; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION

일 예시적인 실시예에서 방법이 제공되고, 그 방법은 애플리케이션으로부터 탬퍼 방지 환경에서 트래픽 흐름을 수신하는 단계를 포함하되, 탬퍼 방지 환경은 호스트의 운영 시스템으로부터 분리된다. 방법은 트래픽 흐름에 보안 토큰을 적용하는 단계와, 트래픽 흐름을 서버로 전달하는 단계를 또한 포함한다. 특정 실시예에서, 보안 모듈은 애플리케이션에 대한 정보를 트래픽 흐름에 부가할 수 있다. 트래핑 모듈은 메모리 상태에 대해 모니터링하고 그 메모리 상태를 식별할 수 있다. 트래핑 모듈은 또한 메모리 상태를 식별하는 것에 응답하여, 애플리케이션에 대한 가상 환경을 개시하고 트래픽 흐름의 무결성을 체크할 수 있다. A method is provided in one example embodiment and includes receiving a traffic flow at a tamper resistant environment from an application, where the tamper resistant environment is separated from a host operating system. The method also includes applying a security token to the traffic flow and sending the traffic flow to a server. In specific embodiments, a security module may add information about the application to traffic flow. A trapping module may monitor for a memory condition and identify the memory condition. The trapping module may also, responsive to identifying the memory condition, initiate a virtual environment for the application, and check the integrity of the traffic flow.