[go: up one dir, main page]

KR101226615B1 - A Device For Software Obfuscation And A System For Software Security Treatment - Google Patents

A Device For Software Obfuscation And A System For Software Security Treatment Download PDF

Info

Publication number
KR101226615B1
KR101226615B1 KR1020110058164A KR20110058164A KR101226615B1 KR 101226615 B1 KR101226615 B1 KR 101226615B1 KR 1020110058164 A KR1020110058164 A KR 1020110058164A KR 20110058164 A KR20110058164 A KR 20110058164A KR 101226615 B1 KR101226615 B1 KR 101226615B1
Authority
KR
South Korea
Prior art keywords
obfuscation
file
hard disk
code
software
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
KR1020110058164A
Other languages
Korean (ko)
Other versions
KR20120138582A (en
Inventor
오은진
Original Assignee
주식회사 터보테크
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 터보테크 filed Critical 주식회사 터보테크
Priority to KR1020110058164A priority Critical patent/KR101226615B1/en
Publication of KR20120138582A publication Critical patent/KR20120138582A/en
Application granted granted Critical
Publication of KR101226615B1 publication Critical patent/KR101226615B1/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)

Abstract

본 발명은 소프트웨어 보안 시스템에 대한 것이다. 본 발명에 의한 소프트웨어 보안 시스템은, 소스 코딩이 수행되는 적어도 하나의 개발자 컴퓨터와; 소스 코딩 및 기계어번역이 완료된 원본파일을 받아서 코드 난독화를 수행하여 반환하며, 권한없는 제 3자의 접근이 불가하며, 난독화 프로그램이 내장된 하드디스크를 떼내어 다른 장치에서 실행시키는 경우에는 상기 하드디스크에 저장된 난독화 프로그램을 깨뜨리고 상기 하드디스크를 포맷하는 난독화장치와; 상기 각 개발자 컴퓨터로부터 소스 코딩이 완료된 파일을 수집하여 상기 난독화장치로 입력하며, 상기 난독화 장치에서 난독화 완료된 파일을 수신하는 보안관리서버를 포함하는 것을 특징으로 한다The present invention relates to a software security system. A software security system according to the present invention comprises: at least one developer computer on which source coding is performed; Receives the original file after source coding and machine language translation is completed and performs code obfuscation, and cannot be accessed by unauthorized third parties. An obfuscation device for breaking the obfuscation program stored in the disc and formatting the hard disc; Collecting the source-coded files from each developer computer is input to the obfuscation device, characterized in that it comprises a security management server for receiving the obfuscated file from the obfuscation device

Description

소프트웨어 난독화 장치 및 소프트웨어 보안처리 시스템{A Device For Software Obfuscation And A System For Software Security Treatment}A device for software obfuscation and a system for software security treatment

본 발명은 소프트웨어 보안처리 시스템에 대한 것으로, 더욱 상세하게는 자가 보안기능을 가지며 개발자의 컴퓨터와 독립적인 장치로 네트워크에서 동작하는 난독화장치 및 이를 포함하여 시스템 구성이 되어 강화된 소프트웨어 보안을 제공하는 소프트웨어 보안처리 시스템에 대한 것이다.
The present invention relates to a software security processing system, and more particularly, has an autonomous security function and an obfuscation device that operates in a network as a device independent of a developer's computer and a system configuration including the same to provide enhanced software security. It is about a software security processing system.

해커들은 보안의 취약점을 찾기 위하여 역공학(reverse engineering)이라는 기술을 적극 활용하여 소스코드 없이 원본 파일 즉, 윈도우의 실행파일을 직접 분석하여 프로그램이 어떤 기능를 수행하는지 파악하여 취약점을 찾게 된다. Hackers actively use technology called reverse engineering to search for vulnerabilities and find vulnerabilities by directly analyzing the original file, that is, the Windows executable, without source code.

경우에 따라 프로그램의 취약점이 분석되면 해커는 실행프로그램의 바이너리 코드를 수정하여 실행 프로그램의 제어흐름을 바꾸어 자신의 의도대로 실행 프로그램이 동작하도록 하기도 한다.In some cases, when a vulnerability of a program is analyzed, a hacker may modify the binary code of an executable program to change the control flow of the executable program so that the executable program operates as intended.

예컨대, 해커는 인터넷뱅킹 공인인증서의 비밀번호 비교코드를 역공학으로 찾아서 해당루틴을 수정하여 비교부분을 건너뛰게 하면 공인인증서 비밀번호는 그 의미를 상실하게 되며, 공용 PC 보안 및 불법 소프트웨어 설치 방지를 위해 재부팅시 하드웨어를 리셋시키는 시스템 관리자의 모드 비밀번호 검사 루틴을 찾아 건너뛰게 하면 보안기능이 상실된다.For example, if a hacker finds a password comparison code of an Internet banking certificate as reverse engineering and modifies the corresponding routine to skip the comparison part, the certificate certificate loses its meaning and reboots to prevent public PC security and illegal software installation. Security features are lost if the system administrator finds and skips a mode password checking routine that resets the hardware.

이와 같은 해커들의 역공학을 이용한 소프트웨어 분석에 대한 대응을 위해 보안 전문가들은 실행프로그램의 소스코드를 알아보기 힘들게 하는 코드난독화(code obfuscation) 기술을 적용하고 있다. In response to such hackers' reverse engineering of software analysis, security experts are applying code obfuscation technology that makes it difficult to find the source code of an executable program.

도 1a는 종래의 소프트웨어 코드 난독화 전후를 예시한 개요도이고, 도 1b는 종래 소스트웨어 난독화를 수행하는 소프트웨어 보안방법의 각 단계를 보여준다.FIG. 1A is a schematic diagram illustrating before and after conventional software code obfuscation, and FIG. 1B shows each step of a software security method for performing conventional software obfuscation.

종래의 소프트웨어 코드 난독화는 실행파일의 원본코드가 기계어로 번역되어 있는 것을 디컴파일 하고(제1단계), 각 코드 블럭별로 암호화하고(제2단계), 다시 전체코드에 대한 암호화가 수행된다(제3단계). 다시 암호화된 파일을 기계어로 번역하고(제4단계), 암호를 복호하는 복호화 실행 파일을 난독화하여(제5단계), 암호화된 원본파일과 난독화된 복호화 실행 파일을 함께 서비스 수여자에 온오프라인으로 배포한다(제6단계).In the conventional software code obfuscation, the original code of the executable file is decompiled in the machine language (step 1), encrypted for each code block (step 2), and the entire code is again encrypted ( Step 3). Translate the encrypted file back into machine language (step 4), obfuscate the decryption executable file that decrypts the password (step 5), and bring the encrypted original file together with the obfuscated decryption executable file to the service recipient. Deploy offline (step 6).

또한 도 2에 도시된 바와 같이 종래에는 개발자 컴퓨터(10)마다 난독화 프로그램 CD를 설치하고 난독화 시스템을 동작시켜서 난독화 및 테스트를 수행한 후에 난독화가 완료된 파일을 배포서버(20)로 전송하는 구성에 의하며, 따라서 난독화 프로그램 자체가 CD를 통하여 광범위하게 배포가 이루어질 수밖에 없었다.In addition, as shown in FIG. 2, after installing the obfuscation program CD for each developer computer 10 and operating the obfuscation system to perform obfuscation and testing, the obfuscation file is transmitted to the distribution server 20. The obfuscation program itself was distributed widely through the CD.

하지만 종래의 상기와 같은 구성의 소프트웨어 보안방법에는 다음과 같은 문제점이 있어왔다. However, the conventional software security method of the above configuration has the following problems.

난독화 프로그램 CD의 광범위한 배포에 의하여 해커들에 의한 난독화 알고리즘이 거의 분석이 되기에 이르렀고, 실제 원본 프로그램 코드에 대해서는 난독화를 하지 않고 원본코드에 대해서는 암호화만 하므로 악의의 제 3자는 쉽게 원본코드를 암호화한 파일(즉 원본파일을 포함한 파일들을 서비스 제공시 기본으로 제공되는 것이므로) 온오프라인을 통하여 손쉽게 얻을 수 있게 된다는 문제점이 있다. 이 경우 복호화를 수행하는 프로그램을 얻게 되면 원본파일은 고스란히 악의의 제 3자에게 원형 그대로 제공되어 버린다. 특히 난독화 프로그램의 광범위한 배포에 의하여 역난독화 프로그램이 악의의 제3자들에 의하여 인터넷상에 상당히 배포되기에 이르렀다. Due to the wide distribution of obfuscation program CD, the obfuscation algorithm by hackers has been almost analyzed, and since the original code is not obfuscated, only the original code is encrypted. There is a problem in that the encrypted file (that is, files including the original file are provided by default when the service is provided) can be easily obtained through online and offline. In this case, when a program for decryption is obtained, the original file is provided to the malicious third party as it is. In particular, the wide distribution of obfuscation programs has led to significant distribution of deobfuscation programs on the Internet by malicious third parties.

본 발명의 목적은, 자가 보안기능을 가지며 네트워크상에서 개발자의 컴퓨터로부터 독립적인 장치로 동작하는 난독화장치 및 이를 포함하여 강화된 소프트웨어 보안을 제공하는 소프트웨어 보안처리 시스템을 제공하는 것이다.
An object of the present invention is to provide an obfuscation device having a self-security function and operating as a device independent from a developer's computer on a network, and a software security processing system providing enhanced software security including the same.

상기 목적을 달성하기 위한 본 발명에 의한 소프트웨어 난독화장치는, 소스 코딩 및 기계어번역이 완료된 파일을 네트워크를 통해 받아서 코드 난독화를 수행하여 반환하는 난독화수단과; 상기 난독화수단이 내장된 내부 파일시스템에 권한 없는 제 3자의 접근을 사전 차단하는 프로그램보안수단과; 상기 난독화 수단을 구성하는 프로그램이 내장된 하드디스크를 떼내어 다른 장치에서 실행시키는 경우에는 그 하드디스크에 저장된 난독화 프로그램을 깨뜨리고 상기 하드디스크를 포맷하는 장치보안수단과; 접속 권한 있는 컴퓨터에 네트워크를 통하여 접속되어 난독화 대상파일을 수신하여 상기 난독화수단으로 제공될 수 있게 하며, 상기 난독화 수단에서 난독화 완료된 파일을 네트워크를 통하여 수신 권한 있는 컴퓨터로 제공하기 위한 파일송수신수단을 포함하여 구성되어 네트워크에서 독립한 장치로 동작하는 것을 특징으로 한다.Software obfuscation apparatus according to the present invention for achieving the above object, the obfuscation means for receiving a file complete with source coding and machine language translation via a network and performing code obfuscation; Program security means for preventing unauthorized third party access to the internal file system in which the obfuscation means is embedded; Device security means for breaking the obfuscation program stored in the hard disk and formatting the hard disk when the hard disk containing the program constituting the obfuscation means is detached and executed in another device; A file for accessing a computer having access authority through a network to receive an object to be obfuscated to be provided to the obfuscation means, and to provide an obfuscated file from the obfuscation means to a computer authorized to receive through the network. It is configured to include a transmitting and receiving means characterized in that it operates as an independent device in the network.

상기 난독화장치의 최초 세팅시 상기 난독화장치에서 수행되는 난독화의 방식·종류·회수의 조합을 추가 선택하여 설정할 수 있는 것을 특징으로 한다. In the initial setting of the obfuscation device, it is possible to further select and set a combination of a method, a type, and a number of obfuscation performed in the obfuscation device.

상기 난독화장치는, 개발자 컴퓨터에서 개발자가 마킹한 기계어의 특정부분에 대하여는 코드 가상화 및 특수코드에 의한 고도의 난독화 과정을 추가로 수행하는 것을 특징으로 한다.The obfuscation apparatus is characterized by additionally performing highly virtualized obfuscation process by code virtualization and special codes for a specific part of the machine language marked by the developer in the developer computer.

상기 목적을 달성하기 위한 본 발명에 의한 소프트웨어 보안처리 시스템은, 소스 코딩이 수행되는 적어도 하나의 개발자 컴퓨터와; 소스 코딩 및 기계어번역이 완료된 원본파일을 받아서 코드 난독화를 수행하여 반환하며, 권한없는 제 3자의 접근이 불가하며, 난독화 프로그램이 내장된 하드디스크를 떼내어 다른 장치에서 실행시키는 경우에는 상기 하드디스크에 저장된 난독화 프로그램을 깨뜨리고 상기 하드디스크를 포맷하는 난독화장치와; 상기 각 개발자 컴퓨터로부터 소스 코딩이 완료된 파일을 수집하여 상기 난독화장치로 입력하며, 상기 난독화 장치에서 난독화 완료된 파일을 수신하는 보안관리서버를 포함하여 구성되는 것을 특징으로 한다.A software security processing system according to the present invention for achieving the above object comprises: at least one developer computer on which source coding is performed; Receives the original file after source coding and machine language translation is completed and performs code obfuscation, and cannot be accessed by unauthorized third parties.If the hard disk containing the obfuscation program is detached and executed on another device, the hard disk is executed. An obfuscation device for breaking the obfuscation program stored in the disc and formatting the hard disc; Collecting the source-coded files from each developer computer is input to the obfuscation device, characterized in that it comprises a security management server for receiving the obfuscated files in the obfuscation device.

상기 목적을 달성하기 위한 본 발명에 의한 소프트웨어 보안처리 시스템은, 소스 코딩이 수행되는 적어도 하나의 개발자 컴퓨터와; 상기 각 개발자 컴퓨터로부터 소스 코딩이 완료된 파일을 수집하는 보안관리서버와; 상기 보안관리 서버로부터 소스 코딩의 완료된 원본파일을 수신하여 코드 난독화를 수행하여 반환하며, 권한없는 제 3자의 접근이 불가하며, 난독화 프로그램이 내장된 하드디스크를 떼내어 다른 장치에서 실행시키는 경우에는 상기 하드디스크에 저장된 난독화 프로그램을 깨뜨리고 상기 하드디스크를 포맷하는 난독화장치와; 상기 난독화장치로부터 난독화 완료된 파일을 수신하며 난독화 완료된 파일에 대한 테스팅이 수행되는 테스팅서버를 포함하여 구성되는 것을 특징으로 한다.A software security processing system according to the present invention for achieving the above object comprises: at least one developer computer on which source coding is performed; A security management server for collecting a source coded file from each developer computer; Receives the original file of source coding from the security management server and performs code obfuscation and returns, unauthorized third party cannot access, removes the hard disk containing the obfuscation program and executes it on another device An obfuscating device for breaking the obfuscation program stored in the hard disk and formatting the hard disk; Receiving the obfuscated file from the obfuscation device, characterized in that it comprises a testing server that is tested for the obfuscated file.

상기 목적을 달성하기 위한 본 발명에 의한 소프트웨어 보안처리 시스템은, 소스 코딩을 수행하는 적어도 하나의 개발자 컴퓨터와; 상기 각 개발자 컴퓨터로부터 소스 코딩 및 기계어번역이 완료된 원본파일을 받아서 코드 난독화를 수행하며, 권한없는 제 3자의 접근이 불가하며, 난독화 프로그램이 내장된 하드디스크를 떼내어 다른 장치에서 실행시키는 경우에는 상기 하드디스크에 저장된 난독화 프로그램을 깨뜨리고 상기 하드디스크를 포맷하는 난독화장치와; 상기 난독화 장치로부터 난독화 완료된 파일을 수신하며, 난독화 완료된 파일에 대한 테스팅이 수행되는 테스팅서버와; 상기 테스팅 서버에 의하여 테스트가 완료된 소프트웨어를 클라이언트에 배포하는 배포서버를 포함하여 구성되는 것을 특징으로 한다.Software security processing system according to the present invention for achieving the above object comprises at least one developer computer for performing source coding; When the source files are completed from source code and machine language translation from each developer's computer, the code is obfuscated, unauthorized third parties cannot access, and if the hard disk containing the obfuscation program is removed and executed on another device An obfuscating device for breaking the obfuscation program stored in the hard disk and formatting the hard disk; A testing server that receives the obfuscated file from the obfuscating device and performs testing on the obfuscated file; The testing server is characterized in that it comprises a distribution server for distributing the tested software to the client.

상기 난독화장치는, 네트워크의 내부망에 구비되는 것을 특징으로 한다.
The obfuscation device is characterized in that provided in the internal network of the network.

본 발명은 상기와 같은 구성에 의하여 자체 보안이 유지되는 난독화 장치를 구비하여 난독화를 수행하므로 권한없는 제 3자의 난독화 프로그램에 대한 접근자체가 불가하며, 상기 난독화 장치에 의하여 난독화가 완료된 파일 및 난독화장치 자체에 대해 해커의 공격전 사전 행위인 내부시스템 파악 및 소스코드 분석을 방해하여 해킹시도를 무력화시킴으로써 보다 강화된 소프트웨어 보안을 유지하는 것이 가능해진다.
The present invention is provided with an obfuscation device that maintains its own security according to the above configuration, so that access to the obfuscation program of an unauthorized third party is not possible, and the obfuscation is completed by the obfuscation device. The file and obfuscation device itself can prevent hacking attempts by preventing the hacker's pre-attack internal system analysis and source code analysis, thereby making it possible to maintain enhanced software security.

도 1a는 일반적인 소스코드 난독화의 이전과 난독화 이후 상태를 예시한 개요도.
도 1b는 종래의 코드 난독화 과정을 예시한 흐름도.
도 2는 종래의 난독화 시스템을 예시한 개요도.
도 3a는 본 발명의 일 실시예의 소프트웨어 보안처리 시스템의 바람직한 실시예의 구성을 예시한 개요도.
도 3b는 본 발명의 일 실시예의 소프트웨어 보안처리 시스템에 의한 보안처리의 각 과정을 예시한 개요도.
도 4는 본 발명의 일 실시예의 소프트웨어 보안처리 시스템의 바람직한 실시예의 구성을 예시한 개요도.
도 5는 본 발명의 일 실시예의 소프트웨어 보안처리 시스템의 바람직한 실시예의 구성을 예시한 개요도.
도 6는 본 발명의 실시예의 난독화장치의 구성을 예시한 개요도.
도 7a는 본 발명의 실시예의 난독화장치에 의하여 코드 가상화에 의한 난독화 전후 상태를 예시한 개요도.
도 7b는 본 발명의 실시예의 난독화장치에 의하여 코드 가상화에 의한 난독화 전후 상태를 예시한 개요도.
도 8은 본 발명의 실시예의 난독화장치의 장치보안수단의 동작상태를 예시한 흐름도.1A is a schematic diagram illustrating states before and after obfuscation in general source code obfuscation.
1B is a flow diagram illustrating a conventional code obfuscation process.
2 is a schematic diagram illustrating a conventional obfuscation system.
3A is a schematic diagram illustrating a configuration of a preferred embodiment of the software security processing system of one embodiment of the present invention.
Figure 3b is a schematic diagram illustrating each process of security processing by the software security processing system of an embodiment of the present invention.
4 is a schematic diagram illustrating a configuration of a preferred embodiment of the software security processing system of one embodiment of the present invention.
5 is a schematic diagram illustrating a configuration of a preferred embodiment of the software security processing system of one embodiment of the present invention.
6 is a schematic diagram illustrating a configuration of an obfuscation apparatus of an embodiment of the present invention.
Figure 7a is a schematic diagram illustrating a state before and after obfuscation by code virtualization by the obfuscation apparatus of the embodiment of the present invention.
Figure 7b is a schematic diagram illustrating the state before and after obfuscation by code virtualization by the obfuscation apparatus of the embodiment of the present invention.
8 is a flowchart illustrating an operation state of the device security means of the obfuscation device of the embodiment of the present invention.

이하 상기와 같은 구성을 갖는 본 발명에 의한 소프트웨어 난독화장치 및 소프트웨어 보안처리 시스템의 바람직한 실시예의 구성을 첨부된 도면을 참조하여 상세하게 설명한다.Hereinafter, a configuration of a preferred embodiment of a software obfuscation apparatus and a software security processing system according to the present invention having the above configuration will be described in detail with reference to the accompanying drawings.

도 3a에서, 본 발명의 실시예의 소프트웨어 보안처리 시스템은, 소스 코딩이 수행되는 개발자 컴퓨터(110)와, 코드 난독화를 수행하는 난독화장치(120)와, 각 개발자 컴퓨터(110)로부터 소스 코딩이 완료된 파일을 수집하여 상기 난독화장치(120)로 입력하며 상기 난독화 장치(120)에서 난독화 완료된 파일을 수신하는 보안관리서버(130)와, 난독화 완료된 파일을 수신하며 난독화 완료된 파일에 대한 테스팅이 수행되는 테스팅서버(160)와, 테스트가 완료된 소프트웨어를 클라이언트에 배포하는 배포서버(180)를 포함하여 구성된다.In FIG. 3A, a software security processing system according to an embodiment of the present invention includes a developer computer 110 on which source coding is performed, an obfuscation device 120 performing code obfuscation, and source coding from each developer computer 110. The security management server 130 collects the completed file and inputs it to the obfuscation device 120 and receives the obfuscated file from the obfuscation device 120, and receives the obfuscated file and the obfuscated file is completed. The testing server 160 for which the testing is performed, and the distribution server 180 for distributing the tested software to the client is configured.

본 실시예의 개발자 컴퓨터(110)에서는 소스 코딩을 수행하며, 이를 기계어로 전환을 하여 보안관리서버(130)로 전송한다. 이때, 해당 프로그램이 EXE, DLL, OCX, BPL 등 32Bit 실행파일인 경우에 기계어에서 외부에 노출되서는 안되는 중요한 부분 즉 고도의 난독화를 필요로 하는 부분을 마킹하여 보안관리 서버로 전송한다(도 7a 및 도 7b 참조).The developer computer 110 of the present embodiment performs the source coding, and converts it to machine language and transmits it to the security management server 130. At this time, if the relevant program is 32Bit executable file such as EXE, DLL, OCX, BPL, etc., mark the important part that should not be exposed to the outside in machine language, that is, the part requiring high obfuscation, and transmit it to the security management server (Fig. 7a and 7b).

이 경우 마킹은 난독화장치(120)에서 식별가능한 방식과 수단에 의해 행해지며, 마킹의 방식과 수단에 따라 난독화의 종류와 정도를 차등화할 수 있도록 설정하는 것이 가능하며, 실시예에 따른 변형이 있을 수 있다.In this case, the marking is performed by a method and means discernible in the obfuscation apparatus 120, and it is possible to set such that the type and degree of obfuscation can be differentiated according to the method and means of marking. This can be.

본 실시예에서 개발자 컴퓨터(110), 보안관리 서버(130), 난독화장치(120) 테스팅서버(160) 및 배포서버(180)는 TCP/IP 프로토콜 소켓통신에 의하여 파일 송수신이 이루어질 수 있으며, 예컨대 소켓은 본 실시예의 보안시스템에서 제공되는 DLL 파일에 의해서만 난독화장치(120)에 접근 가능하며 보안관리서버(130)와 난독화장치(120)는 오직 난독화대상 파일 및 난독화가 완료된 파일의 교환만이 가능하도록 구성되며, 네트워크에서 난독화장치(120)에 대한 다른 목적의 접근은 불가하도록 난독화장치(120)의 시스템 세팅이 이루어진다. In the present embodiment, the developer computer 110, the security management server 130, the obfuscation device 120, the testing server 160, and the distribution server 180 may transmit and receive files by TCP / IP protocol socket communication. For example, the socket is accessible to the obfuscation device 120 only by the DLL file provided by the security system of the present embodiment, and the security management server 130 and the obfuscation device 120 are used only for the obfuscation target file and the obfuscation file. The system setting of the obfuscation device 120 is made such that only exchange is possible and the other purpose access to the obfuscation device 120 in the network is not possible.

본 발명의 실시예의 보안관리서버(130)는 네트워크 내 다수의 개발자 컴퓨터(110)에 연결되어 소스코딩 및 기계어번역이 된 파일을 수신하여 이를 난독화장치(120)로 입력하며, 난독화가 완료된 파일을 난독화장치(120)로부터 반환받으며, 반환받은 파일을 테스팅서버(160)로 입력하여 정상동작여부에 대한 테스팅이 수행되게 할 수 있다.The security management server 130 according to the embodiment of the present invention is connected to a plurality of developer computers 110 in a network, receives a file that has been source coded and machine-translated, inputs it to the obfuscation device 120, and the obfuscation file is completed. Received from the obfuscation device 120, by inputting the returned file to the testing server 160 can be tested for normal operation.

또한, 보안관리서버(130)는 테스팅 서버(160)로부터 난독화 및 테스팅 완료된 파일을 수신하여 배포서버(180)로 전송하며, 수정/보완이 필요한 파일은 해당 개발자 컴퓨터(110)로 반환한다.  In addition, the security management server 130 receives the file obfuscated and tested from the testing server 160, and transmits to the distribution server 180, the file that needs to be modified / supplemented returns to the developer computer (110).

도 4에 도시된 바와 같이, 본 발명의 다른 실시예에서는 난독화장치(120)에서 반환받은 난독화 완료된 파일 테스팅이 직접 보안관리서버(130)에서 수행되도록 구성되는 것이 가능하며, 보안관리서버(130)는 난독화 및 테스팅이 완료된 파일을 직접 배포서버(180)로 전송하는 구성에 의할 수 있다. As shown in FIG. 4, in another embodiment of the present invention, the obfuscated file testing returned from the obfuscation device 120 may be configured to be directly performed by the security management server 130. 130 may be configured to directly transmit the obfuscated and tested files to the distribution server 180.

또한, 도 5에 도시된 바와 같이,본 발명의 또 다른 실시예에서는 네트워크상에서 개발자 컴퓨터(110)와 난독화장치(120)가 소켓통신에 의하여 연결되어 있으며, 개발자 컴퓨터(110)에서 소스코딩 및 기계어번역과 마킹이 이루어진 난독화대상 파일은 시스템에서 제공하는 dll 파일에 의하여 난독화장치(120)로 전달되며, 난독화장치(120)는 난독화가 완료된 파일을 해당 개발자컴퓨터(110)나 테스팅서버(160)로 전달하여 테스팅이 이루어지고 다시 배포서버(180)로 전달되는 구성에 의할 수 있다. In addition, as shown in FIG. 5, in another embodiment of the present invention, the developer computer 110 and the obfuscation device 120 are connected by socket communication on a network, and source coding and The obfuscation target file in which the machine language translation and marking is performed is delivered to the obfuscation device 120 by a dll file provided by the system, and the obfuscation device 120 transmits the obfuscation-completed file to the developer computer 110 or the testing server. By passing to the 160, the testing is made and may be based on the configuration that is passed back to the distribution server (180).

본 발명의 실시예의 보안관리서버(130)와 난독화장치(120)는 보안이 유지될 수 있는 내부망에 위치하는 것이 바람직하다.Security management server 130 and obfuscation device 120 of the embodiment of the present invention is preferably located in the internal network that can be secured.

본 실시예의 난독화장치(120) 소켓은 보안시스템에서 제공된 DLL 파일을 통하여 보안관리서버(130), 테스팅서버(160) 또는 개발자 컴퓨터(110)와 통신을 하며 난독화 대상 파일을 수신하거나 난독화 완료파일을 송신한다.The obfuscating device 120 socket of this embodiment communicates with the security management server 130, the testing server 160, or the developer computer 110 through a DLL file provided by the security system and receives or obfuscates a file to be obfuscated. Send the complete file.

도 6에서 본 실시예의 난독화장치(120)는, 메인 프로세서(121)와, 자체보안수단(122) 및 난독화프로그램(123)을 저장하는 저장장치(125)와, 난독화 대상 파일 및 난독화 완료된 파일을 저장하는 데이터베이스(126)와, 보안관리서버와의 소켓통신을 위한 통신수단(127)과, 난독화프로그램 수정 또는 업데이트를 위한 데이터입출력수단(128) 및 디스플레이수단(129)을 포함한다.In FIG. 6, the obfuscation apparatus 120 according to the present embodiment includes a main processor 121, a storage device 125 storing self-security means 122, and an obfuscation program 123, an obfuscation target file, and obfuscation. Database 126 for storing the completed files, communication means 127 for socket communication with the security management server, data input and output means 128 and display means 129 for modifying or updating the obfuscation program do.

본 실시예의 자체 보안수단(122)은 상기 난독화장치(120)에 내장된 내부 파일시스템에 권한 없는 제 3자의 접근을 사전 차단하는 프로그램보안수단(122a)과, 상기 난독화 프로그램이 내장된 하드디스크를 떼내어 다른 장치에서 실행시키는 경우에 그 하드디스크에 저장된 난독화 프로그램을 포함한 파일시스템을 깨뜨리고 해당 하드디스크를 포맷하는 장치보안수단(122b)을 포함한다.
Self-securing means 122 of the present embodiment is a program security means (122a) for pre-blocking unauthorized third party access to the internal file system built in the obfuscation device 120, and the hard-coded obfuscation program The device security means 122b for breaking the file system including the obfuscation program stored in the hard disk and formatting the hard disk when the disk is removed and executed on another device.

본 실시예의 난독화장치(120)의 프로그램보안수단(122a)은, 고도의 보안알고리즘에 의해 생성된 암호에 의하여만 난독화장치(120)에의 접근이 가능하므로 난독화장치 관리자 이외에는 난독화장치(120)에 대한 어떠한 조작도 불가하며, 파일시스템에 대한 역공학 등에 의한 접근시 난독화 장치(120)는 서비스를 거부하며 경우에 따라 시스템을 재부팅하거나 파일시스템을 삭제하는 등의 동작을 수행할 수 있다. Since the program security means 122a of the obfuscation device 120 of the present embodiment can access the obfuscation device 120 only by a password generated by a high security algorithm, the obfuscation device other than the obfuscation device manager ( No operation for the operation 120 may be performed. When accessing the file system by reverse engineering or the like, the obfuscation device 120 may deny the service and perform an operation such as rebooting the system or deleting the file system in some cases. have.

한편, 본 발명의 실시예에서 장치보안수단(122b)은 물리적인 분해에 의해 난독화장치(120)의 저장장치(인 하드디스크를 꺼내어 제3의 장치에서 동작시키는 경우 기존 난독화장치의 CPU 및 네트워크 카드를 포함한 구성요소 하드웨어들의 고유번호와 개발자 고유의 알고리즘 및 보안표에 의해 장치를 식별하게 되므로 원래의 장치 이외의 제 3의 장치에서는 하드디스크를 동작시키는 것 자체가 불가능하도록 구현된다. On the other hand, in the embodiment of the present invention, the device security means 122b is the CPU of the existing obfuscation device when the storage device of the obfuscation device 120 (the hard disk is taken out and operated in the third device) by physical decomposition. Since the device is identified by the unique number of the component hardware including the network card and the developer's unique algorithm and security table, it is impossible to operate the hard disk in a third device other than the original device.

예컨대, 도 8에 도시된 바와 같이 하드웨어를 동작시키는 경우 1차적으로, 동작시키는 시스템의 CPU 고유번호 및 네트워크 카드 등의 하드웨어들의 고유번호로부터 시스템의 키 값(Key value)을 생성하며, 이를 하드웨어에 설치된 소프트웨어 보안처리 시스템 프로그램 설치본의 키 값과 비교하여 같은 경우에만 서비스가 개시될 수 있다(제60단계 내지 제63단계).For example, when hardware is operated as shown in FIG. 8, a key value of the system is first generated from a unique number of hardware such as a CPU unique number and a network card of the operating system. The service can be started only in the same cases compared with the key value of the installed software security processing system program installation (steps 60 to 63).

또한, 해당 키 값에 대응하는 권한 그룹 데이터 값(Admin Group Data Value) 및 권한 사용자 데이터 값(Admin User Data Value)을 저장하며, 권한 그룹의 변경이나 유저 권한에 대한 정보 변경을 감시하며, 변경이 발생하여 상기 저장한 값과 불일치가 발생하는 경우에는 시스템 침입 대응시스템을 구동한다(제64단계 내지 제80단계). 예컨대, 해당 서비스를 종료하고, 하드디스크의 모든 파일시스템을 삭제하며, 시스템을 재부팅하게 된다. 또한, 파일시스템을 삭제하기 이전에 파일시스템을 파괴하여 파일시스템의 복원을 방지함으로써 권한 없는 제 3자에 의하여 하드디스크의 보안알고리즘 및 난독화 프로그램에 대한 접근을 사전에 차단한다(제81단계 내지 제83단계).
In addition, it stores the authority group data value (Admin Group Data Value) and the authority user data value (Admin User Data Value) corresponding to the corresponding key value, and monitors the change of the authority group or the information on user authority. If a mismatch occurs with the stored value, the system intrusion response system is driven (steps 64 to 80). For example, the service may be terminated, all file systems of the hard disk may be deleted, and the system may be rebooted. In addition, before the file system is deleted, the file system is destroyed to prevent restoration of the file system, thereby preventing access to the security algorithm and the obfuscation program of the hard disk by an unauthorized third party in advance (steps 81 to 81). Step 83).

본 실시예의 난독화 장치(120)에는 기계어코드에 대한 난독화를 수행하는 난독화수단이 구비되며, 본 실시예의 난독화수단은 난독화된 실행파일에 대하여 원본코드 추적방해기능과, 안티디버깅기능, 안티패치기능, 암호화기능 등을 부가하도록 하기 위한 난독화 프로그램을 구비하며, 상기 난독화 프로그램에 의해 난독화를 거친 파일에 대한 제3자의 역공학 등 부당한 접근시에는 난독화에 의해 구현된 상기 기능들에 의하여 제 3자의 시스템 해독을 사전에 방지하므로 강화된 소프트웨어 보안을 유지할 수 있게 된다.The obfuscation device 120 of the present embodiment is provided with obfuscation means for obfuscating machine code, and the obfuscation means of this embodiment has an original code tracking disturbance function and an anti-debugging function for the obfuscated executable file. And an obfuscation program for adding an antipatch function, an encryption function, and the like, which are implemented by obfuscation in case of improper access such as reverse engineering of a third party to a file that has been obfuscated by the obfuscation program. Functions proactively prevent third-party system decryption, thus maintaining enhanced software security.

예컨대, 본 실시예에서 원본코드 추적방해기능은, API 래퍼(Wrapper) 기능과, API 주소 숨기기, IAT 테이블 파괴, Flow 수정기능을 포함한다.For example, in the present embodiment, the original code tracking interruption function includes an API wrapper function, an API address hiding, an IAT table destruction, and a flow modification function.

본 실시예에서 API 래퍼(Wrapper) 기능은 디버거를 통한 분석 및 추적을 어렵게 만들기 위해 정상 API 코드에 여러 가지 더미코드를 삽입하는 것을 의미한다. API 주소 숨기기는 디버거가 메모리에 존재하는 주소값 중 위도우 API를 가르키는 경우 문자열값으로 치환해서 코드 분석을 용이하게 할 수 있기 때문에 디버거가 아예 주소를 인식하지 못하도록 주소값을 변경해버리는 것을 의미한다. In this embodiment, the API wrapper function means inserting various dummy codes into the normal API code to make analysis and tracking through the debugger difficult. Hiding the API address means that if the debugger points to the Widow API in memory, it can be replaced with a string to facilitate code analysis, so the debugger changes the address so that it doesn't recognize the address at all.

IAT 테이블 파괴는 디스어셈블을 통한 역추적이 불가능하도록 디스어셈블러가 윈도우 API를 찾기 위해 참조하는 IAT 테이블을 파괴시킴으로써 윈도우 API를 찾을 수 없게 하는 것을 의미한다. Flow 수정기능은 코드분석을 어렵게 하기 위해 실행 코드의 흐름을 변경하여 간단한 코드의 흐름도 복잡하게 수정하는 것을 의미한다. Destroying the IAT table means that the disassembler can't find the window API by destroying the IAT table that the disassembler references to find the window API so that backtracking through disassembly is not possible. Flow modification means to modify the flow of simple code by changing the flow of execution code to make code analysis difficult.

본 실시예에서 안티디버깅기능은, 디버거를 통한 소프트웨어 분석을 차단하기 위해 각종 디버거 툴의 동작자체를 감지 및 차단하는 디버거탐지기능, 모니터링 도구를 통한 소프트웨어 분석 차단을 위한 모니터링 도구 탐지기능, 가상환경에서 소프트웨어를 복사한 후, 구동하여 분석하는 행위를 감지 및 차단하는 가상환경 탐지기능을 포함한다.In the present embodiment, the anti-debugging function is a debugger detection function for detecting and blocking the operation of various debugger tools to block software analysis through a debugger, a monitoring tool detection function for blocking software analysis through a monitoring tool, and a virtual environment. It includes a virtual environment detection function that detects and blocks the act of copying the software and then running and analyzing it.

본 실시예의 안티패치기능은 소프트웨어 제품을 구성하는 각종 파일들을 수정하여 제품의 보안기능을 우회하는 것을 차단하기 위해 파일 변형 유무 인지를 수행하는 파일변형 검사와, 실행된 소프트웨어의 메모리를 해킹하여 코드의 실행 구조를 변경하는 행위 감지를 하는 메모리 변형검사를 포함한다.
The anti-patch function of the present embodiment modifies various files constituting the software product to check whether the file is modified or not to bypass the security function of the product, and checks the code by hacking the memory of the executed software. It includes a memory variant that detects behavior changes to the execution structure.

본 실시예의 암호화기능은 소프트웨어의 코드영역을 암호화하여 디스어셈블을 통한 역추적을 사전에 차단할 수 있도록 하는 암호기능을 의미하며, AES, ARIA등의 다양한 알고리즘을 탑재하며, 사용자가 원하는 알고리즘을 선택할 수 있도록 구성된다.The encryption function of the present embodiment refers to an encryption function that encrypts a code area of software to block backtracking through disassembly in advance, and includes various algorithms such as AES and ARIA, and allows a user to select a desired algorithm. It is configured to be.

한편, 본 실시예의 난독화장치는, 소프트웨어 난독화의 다양한 기존 기술 예컨대, 구획난독, 데이터 난독, 집합난독, 제어난독 등의 난독화 기법을 구비하고 있어서 더미코드를 삽입하거나, 가변코드를 생성하거나, 제어흐름을 변환시키고, 코드를 가상화시키는 등의 방식으로 실행파일을 난독화한다. On the other hand, the obfuscation apparatus of the present embodiment is equipped with a variety of existing techniques of software obfuscation, for example, obfuscation such as partition obfuscation, data obfuscation, aggregate obfuscation, control obfuscation, so as to insert a dummy code, generate a variable code, Obfuscate executables by transforming control flows, virtualizing code, and so on.

또한, 본 실시예의 난독화장치(120)은 상기 개발자 컴퓨터에서 개발자가 마킹한 기계어의 특정부분에 대하여는 코드 가상화 및 고유의 특수코드에 의한 고도의 난독화 과정을 추가로 수행한다.In addition, the obfuscation apparatus 120 according to the present embodiment further performs a highly virtualized obfuscation process by code virtualization and a unique special code for a specific part of the machine code marked by the developer in the developer computer.

예컨대, 도 7a, 도 7b에 도시된 바와 같이 개발자에 의해 마킹된 영역의 기계어 부분은 해당 장치 또는 업체에 고유한 특수코드로 구성된 명령어들로 변환시키며, 이를 해석할 수 있는 가상 CPU를 구성하며, 경우에 따라 다수개의 가상 CPU에 의하여 구성을 하여 해커가 특수코드 및 가상 CPU의 전체 의미를 분석하기 전에는 프로그램의 해독 자체가 불가하도록 구성되므로, 해커의 시스템 분석을 매우 곤란하게 하며 해커에 의한 공격을 사전에 차단할 수 있게 된다.
For example, as illustrated in FIGS. 7A and 7B, the machine language portion of the area marked by the developer converts the instructions into instructions composed of special codes unique to the device or company, and configures a virtual CPU capable of interpreting them. In some cases, it is configured by multiple virtual CPUs so that the program cannot be decoded before the hacker analyzes the special meaning of the special code and virtual CPU. Therefore, it is very difficult for the hacker to analyze the system and prevent attack by hackers. You can block in advance.

한편, 본 발명의 바람직한 일 실시예에서는 난독화장치(120)에 내장되는 난독화 프로그램들은 권한 없는 제 3자의 무단 접근에 대응하여 상기 난독화 프로그램에 의해 난독화된 실행파일에 구현된 것과 동일한 난독화 기법 및 기능들에 의하여 난독화 처리가 되는 것이 가능하다.
Meanwhile, in a preferred embodiment of the present invention, the obfuscation programs embedded in the obfuscation device 120 are the same obfuscation as implemented in the executable file obfuscated by the obfuscation program in response to unauthorized access by an unauthorized third party. It is possible to be obfuscated by the digestion techniques and functions.

다음은 상기와 같은 구성을 갖는 본 발명에 의한 소프트웨어 보안처리 시스템의 바람직한 실시예의 작용을 설명한다.The following describes the operation of the preferred embodiment of the software security processing system according to the present invention having the configuration as described above.

본 실시예에 의하는 경우는 난독화 장치(120) 자체가 네트워크의 내부망에 설치되며, 고도의 보안알고리즘에 의해 보호되는 ID 및 암호에 의하여만 난독화장치(120)에의 접근이 가능하며, 최상위 권한자인 난독화장치 관리자(보안업체의 관리자) 이외에는 난독화장치 저장수단(125)에 저장된 파일시스템에 대한 어떠한 접근과 조작도 불가므로, 난독화 프로그램의 무작위 배포 자체가 불가능해진다.In the case of the present embodiment, the obfuscation device 120 itself is installed in the internal network of the network, and access to the obfuscation device 120 is possible only by an ID and a password protected by a high security algorithm. Except for the obfuscation device administrator (security company's administrator), which is the highest authority, no access and manipulation to the file system stored in the obfuscation device storage means 125 is possible, so that random distribution of the obfuscation program itself is impossible.

한편, 난독화장치(120)로부터 난독화 프로그램 등이 저장된 저장장치인 하드디스크 등이 이탈되어 타 장치에서 실행시키는 경우에는 하드디스크 동작 자체가 되지 않음은 물론 하드디스크 파일시스템에 대한 자폭기능이 수행되므로, 난독화 프로그램에 대한 우회적인 접근도 거의 불가능한 구성이므로 악의자에 대한 난독화 알고리즘의 노출을 사전에 차단하는 것이 가능하다.On the other hand, when the hard disk, which is a storage device in which the obfuscation program is stored, etc. is detached from the obfuscation device 120 and executed in another device, the hard disk operation itself does not become a self-destructive function for the hard disk file system. Therefore, it is possible to block the exposure of the obfuscation algorithm to the malicious person in advance because it is almost impossible to bypass the obfuscation program.

또한, 본 실시예의 난독화장치(120)에 의하여 난독화된 실행파일은 원본파일 자체를 난독화한 것이므로 이에 대한 역공학이 성공적으로 수행된다고 하더라도 원래 원본파일이 아니라 파일자체가 변형된 형태이므로 제 3자에게는 어떠한 경우에도 온오프라인 서비스에 제공되는 원본파일이 그대로 제공되지는 않으며, 파일의 중요부분은 코드 가상화에 의한 고도 난독화를 수행하여 실행파일 자체가 깨진 상태로 인식되므로 역공학에 의한 원본재생이 거의 불가능해진다.In addition, since the executable file obfuscated by the obfuscation device 120 of the present embodiment is obfuscated the original file itself, even if reverse engineering is successfully performed, the file itself is not the original file, but the file itself is modified. In any case, the original file provided to the on-line service is not provided to the third party as it is, and the important part of the file is subjected to advanced obfuscation by code virtualization, so that the executable file is recognized as a broken state. Playback is almost impossible.

따라서, 온오프라인 서비스제공을 위한 원본코드가 제 3자에게 확보되기 어렵고, 역공학에 의하는 경우에도 원본을 재생하는 것이 곤란하므로 제3자가 시스템의 구성을 파악하는 것을 사전에 차단할 수 있어서 해킹시도를 무력화시키는 것이 가능해진다.
Therefore, the original code for providing on-line service is difficult to secure to the third party, and even if it is reverse engineering, it is difficult to reproduce the original. It becomes possible to disable it.

본 발명의 권리범위는 상기 실시예에 한정되는 것이 아니라 특허청구범위에 기재된 사항에 의해 정해지며, 특허청구범위 기재사항과 균등범위에서 당업자가 행한 다양한 변형과 개작을 포함함은 자명하다.
The scope of the present invention is not limited to the above embodiments, but is determined by the matters described in the claims, and it is obvious that the present invention includes various modifications and adaptations made by those skilled in the art in the claims and equivalents.

110.........개발자 컴퓨터 120........난독화장치
122.........자체보안수단 122a.......프로그램 보안수단
122b........장치 보안수단 123........난독화 프로그램
125.........저장장치 130........보안관리서버
160.........테스팅 서버 180........배포서버 110 ....... Developer Computer 120 ........ Obstacle
122 ............ Self security measures 122a ....... Program security measures
122b ........ device security measures 123 ........ obfuscation programs
125 ....... Storage Device 130 ........ Security Management Server
160 ......... Testing Server 180 ........ Deployment Server

Claims (7)

소스 코딩 및 기계어번역이 완료된 파일을 네트워크를 통해 받아서 코드 난독화를 수행하여 반환하는 난독화수단과;
상기 난독화수단이 내장된 내부 파일시스템에 권한 없는 제 3자의 접근을 사전 차단하는 프로그램보안수단과;
상기 난독화 수단을 구성하는 프로그램이 내장된 하드디스크를 떼내어 다른 장치에서 실행시키는 경우에는 그 하드디스크에 저장된 난독화 프로그램을 깨뜨리고 상기 하드디스크를 포맷하는 장치보안수단과;
접속 권한 있는 컴퓨터에 네트워크를 통하여 접속되어 난독화 대상파일만을 수신하여 상기 난독화수단으로 제공될 수 있게 하며, 상기 난독화 수단에서 난독화 완료된 파일만을 네트워크를 통하여 수신 권한 있는 컴퓨터로 제공하기 위한 파일송수신수단을 포함하여 구성되어 네트워크에서 독립한 장치로 동작하는 것을 특징으로 하는 소프트웨어 난독화 장치.
Obfuscation means for receiving a file from which source coding and machine language translation is completed through a network, and performing code obfuscation;
Program security means for preventing unauthorized third party access to the internal file system in which the obfuscation means is embedded;
Device security means for breaking the obfuscation program stored in the hard disk and formatting the hard disk when the hard disk containing the program constituting the obfuscation means is detached and executed in another device;
A file for accessing a computer having access authority through a network to receive only an object to be obfuscated to be provided to the obfuscation means, and to provide only the obfuscated file from the obfuscation means to a computer authorized to receive through the network. Software obfuscation device comprising a transmitting and receiving means, operating as an independent device in the network.
청구항 1에 있어서, 상기 난독화장치의 최초 세팅시 상기 난독화장치에서 수행되는 난독화의 방식·종류·회수의 조합을 추가 선택하여 설정할 수 있는 것을 특징으로 하는 소프트웨어 난독화장치.
The software obfuscation device according to claim 1, wherein a combination of a method, a type, and a number of times of obfuscation performed by the obfuscation device can be further selected and set when the obfuscation device is initially set.
청구항 1에 있어서, 상기 난독화장치는,
개발자 컴퓨터에서 개발자가 마킹한 기계어의 특정부분에 대하여는 코드 가상화 및 특수코드에 의한 고도의 난독화 과정을 추가로 수행하는 것을 특징으로 하는 소프트웨어 난독화장치.
The method of claim 1, wherein the obfuscation device,
A software obfuscation apparatus further comprising a highly virtualized process of code virtualization and special code for a specific part of a machine code marked by a developer on a developer computer.
소스 코딩이 수행되는 적어도 하나의 개발자 컴퓨터와;
소스 코딩 및 기계어번역이 완료된 원본파일을 받아서 코드 난독화를 수행하여 반환하며, 권한없는 제 3자의 접근이 불가하며, 난독화 프로그램이 내장된 하드디스크를 떼내어 다른 장치에서 실행시키는 경우에는 상기 하드디스크에 저장된 난독화 프로그램을 깨뜨리고 상기 하드디스크를 포맷하는 난독화장치와;
상기 각 개발자 컴퓨터로부터 소스 코딩이 완료된 파일을 수집하여 상기 난독화장치로 입력하며, 상기 난독화 장치에서 난독화 완료된 파일을 수신하는 보안관리서버를 포함하여 구성되는 것을 특징으로 하는 소프트웨어 보안처리 시스템.
At least one developer computer on which source coding is performed;
Receives the original file after source coding and machine language translation is completed and performs code obfuscation, and cannot be accessed by unauthorized third parties.If the hard disk containing the obfuscation program is detached and executed on another device, the hard disk is executed. An obfuscation device for breaking the obfuscation program stored in the disc and formatting the hard disc;
And a security management server that collects source coded files from each developer computer and inputs them to the obfuscation device, and receives the obfuscated file from the obfuscation device.
소스 코딩이 수행되는 적어도 하나의 개발자 컴퓨터와;
상기 각 개발자 컴퓨터로부터 소스 코딩이 완료된 파일을 수집하는 보안관리서버와;
상기 보안관리 서버로부터 소스 코딩의 완료된 원본파일을 수신하여 코드 난독화를 수행하여 반환하며, 권한없는 제 3자의 접근이 불가하며, 난독화 프로그램이 내장된 하드디스크를 떼내어 다른 장치에서 실행시키는 경우에는 상기 하드디스크에 저장된 난독화 프로그램을 깨뜨리고 상기 하드디스크를 포맷하는 난독화장치와;
상기 난독화장치로부터 난독화 완료된 파일을 수신하며 난독화 완료된 파일에 대한 테스팅이 수행되는 테스팅서버를 포함하여 구성되는 것을 특징으로 하는 소프트웨어 보안처리 시스템.
At least one developer computer on which source coding is performed;
A security management server for collecting a source coded file from each developer computer;
Receives the original file of source coding from the security management server and performs code obfuscation and returns, unauthorized third party cannot access, removes the hard disk containing the obfuscation program and executes it on another device An obfuscating device for breaking the obfuscation program stored in the hard disk and formatting the hard disk;
And a testing server configured to receive the obfuscated file from the obfuscating device and to test the obfuscated file.
소스 코딩을 수행하는 적어도 하나의 개발자 컴퓨터와;
상기 각 개발자 컴퓨터로부터 소스 코딩 및 기계어번역이 완료된 원본파일을 받아서 코드 난독화를 수행하며, 권한없는 제 3자의 접근이 불가하며, 난독화 프로그램이 내장된 하드디스크를 떼내어 다른 장치에서 실행시키는 경우에는 상기 하드디스크에 저장된 난독화 프로그램을 깨뜨리고 상기 하드디스크를 포맷하는 난독화장치와;
상기 난독화 장치로부터 난독화 완료된 파일을 수신하며, 난독화 완료된 파일에 대한 테스팅이 수행되는 테스팅서버와;
상기 테스팅 서버에 의하여 테스트가 완료된 소프트웨어를 클라이언트에 배포하는 배포서버를 포함하여 구성되는 것을 특징으로 하는 소프트웨어 보안처리 시스템.
At least one developer computer for performing source coding;
When the source files are completed from source code and machine language translation from each developer's computer, the code is obfuscated, unauthorized third parties cannot access, and if the hard disk containing the obfuscation program is removed and executed on another device An obfuscating device for breaking the obfuscation program stored in the hard disk and formatting the hard disk;
A testing server that receives the obfuscated file from the obfuscating device and performs testing on the obfuscated file;
And a distribution server for distributing the tested software to the client by the testing server.
청구항 4 내지 6 중 어느 하나의 청구항에 있어서, 상기 난독화장치는, 네트워크의 내부망에 구비되는 것을 특징으로 하는 소프트웨어 보안 처리 시스템.

The software security processing system according to any one of claims 4 to 6, wherein the obfuscation device is provided in an internal network of the network.

KR1020110058164A 2011-06-15 2011-06-15 A Device For Software Obfuscation And A System For Software Security Treatment Expired - Fee Related KR101226615B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110058164A KR101226615B1 (en) 2011-06-15 2011-06-15 A Device For Software Obfuscation And A System For Software Security Treatment

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110058164A KR101226615B1 (en) 2011-06-15 2011-06-15 A Device For Software Obfuscation And A System For Software Security Treatment

Publications (2)

Publication Number Publication Date
KR20120138582A KR20120138582A (en) 2012-12-26
KR101226615B1 true KR101226615B1 (en) 2013-01-28

Family

ID=47905360

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110058164A Expired - Fee Related KR101226615B1 (en) 2011-06-15 2011-06-15 A Device For Software Obfuscation And A System For Software Security Treatment

Country Status (1)

Country Link
KR (1) KR101226615B1 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110494854B (en) 2017-03-24 2023-09-01 维萨国际服务协会 Authentication system using secure multiparty computing
KR102258408B1 (en) * 2019-06-13 2021-05-28 경희대학교 산학협력단 How to obfuscate return commands and how to execute obfuscated return commands
KR102361534B1 (en) * 2020-02-05 2022-02-10 라인플러스 주식회사 Method and system for obfuscation using compiler

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0836530A (en) * 1994-07-25 1996-02-06 Casio Comput Co Ltd Storage device and communication device to which the storage device is applied
JP2007503038A (en) 2003-08-20 2007-02-15 マクロヴィジョン ヨーロッパ リミテッド Processor control with code obfuscation and emulation
JP2010517449A (en) 2007-01-26 2010-05-20 セーフネット インコーポレイテッド Secret protection for untrusted recipients
JP2010244261A (en) 2009-04-03 2010-10-28 Canon Electronics Inc Information processing apparatus and method

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0836530A (en) * 1994-07-25 1996-02-06 Casio Comput Co Ltd Storage device and communication device to which the storage device is applied
JP2007503038A (en) 2003-08-20 2007-02-15 マクロヴィジョン ヨーロッパ リミテッド Processor control with code obfuscation and emulation
JP2010517449A (en) 2007-01-26 2010-05-20 セーフネット インコーポレイテッド Secret protection for untrusted recipients
JP2010244261A (en) 2009-04-03 2010-10-28 Canon Electronics Inc Information processing apparatus and method

Also Published As

Publication number Publication date
KR20120138582A (en) 2012-12-26

Similar Documents

Publication Publication Date Title
KR101265099B1 (en) A Method For Software Security Treatment And A Storage Medium
Paccagnella et al. Custos: Practical tamper-evident auditing of operating systems using trusted execution
US20210294879A1 (en) Securing executable code integrity using auto-derivative key
CN109923548B (en) Method, system and computer program product for implementing data protection by supervising process access to encrypted data
US10050982B1 (en) Systems and methods for reverse-engineering malware protocols
KR101176646B1 (en) System and method for protected operating system boot using state validation
US9514300B2 (en) Systems and methods for enhanced security in wireless communication
CN109815698B (en) Method and non-transitory machine-readable storage medium for performing security actions
US8677482B2 (en) Hardware security for software processes
US20070074046A1 (en) Secure microprocessor and method
US8745735B2 (en) Monitoring system, program-executing device, monitoring program, recording medium and integrated circuit
JP2009521020A (en) A practical platform for high-risk applications
JP2008503014A (en) Ensuring software security
US20100191959A1 (en) Secure microprocessor and method
JP2019057167A (en) Computer program, device and determining method
Pourali et al. Hidden in plain sight: Exploring encrypted channels in android apps
Qin et al. RIPTE: runtime integrity protection based on trusted execution for IoT device
CN119004521A (en) Server firmware management method
KR101226615B1 (en) A Device For Software Obfuscation And A System For Software Security Treatment
RU2159953C1 (en) Method for copy protection of software
CN112749383A (en) Software authentication method and related product
CN119135342A (en) Multi-user key management method based on DPU, network data transmission method and device
Ozga et al. Chors: Hardening high-assurance security systems with trusted computing
KR20150072007A (en) Method for accessing temper-proof device and apparatus enabling of the method
Jarvis et al. Inside a targeted point-of-sale data breach

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20110615

PA0201 Request for examination
E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20121022

PG1501 Laying open of application
GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20130121

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20130121

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
LAPS Lapse due to unpaid annual fee
PC1903 Unpaid annual fee

Termination category: Default of registration fee

Termination date: 20161209