专利快速检索-快速检索全球专利，免费商用专利数据库-IPRDB

1. 发明公开

KR1020130039626A 가상 머신 통신 인터페이스를 이용한 가상 머신간 데이터 전송방법과 그 기록 매체 无效
标题翻译：使用虚拟机通信接口在虚拟机之间传输数据的方法及其记录介质
公开(公告)号：KR1020130039626A
公开(公告)日：2013-04-22
申请号：KR1020110104318
申请日：2011-10-12
申请人： 주식회사센트루소프트웨어
发明人： 이병철 , 손범상
IPC分类号： H04L29/10 , H04L12/22 , G06F9/44 , G06F21/20
CPC分类号： H04L29/10 , G06F9/44 , G06F9/45504 , G06F9/45533 , G06F21/30 , H04L12/22 , H04L12/40104 , H04L29/06551
摘要： PURPOSE: A method of transmitting data between virtual machines using a virtual machine communication interface and a recoding medium thereof are provided to safely transmit data among a plurality of networks which are completely separated from each other using a new virtual machine communication interface. CONSTITUTION: A first VMCI converter(23) of a first virtual machine(20) converts a first Ethernet data(EDATA1), which is generated by a first service program(21) or inputted through a first network(52), to a first virtual machine data(vDATA1) for transmission to a second machine(30) through a VMCI channel(42). A second VMCI converter(33) of the second virtual machine converts the first virtual machine data inputted through the VMCI channel to the first Ethernet data for transmission to a second service program or a second network(56). On the contrary, the second VMCI converter of the second virtual machine converts a second Ethernet data(EDATA2), which is generated by the second service program or inputted through the second network, to a second virtual machine data(vDATA2) for transmission to the first virtual machine through the VMCI channel. The first VMCI converter of the first virtual machine converts the second virtual machine data inputted through the VMCI channel to the second Ethernet data for transmission to the first service program or the first network. [Reference numerals] (10) Virtual machine; (20) Virtual machine 1; (23,33) VMCI converter; (30) Virtual machine 2; (40) Virtualization platform : Hypervisor; (AA) VDATA1/VDATA2 VMCI channel;
摘要翻译：目的：提供使用虚拟机通信接口及其记录介质在虚拟机之间传输数据的方法，以使用新的虚拟机通信接口在彼此完全分离的多个网络之间安全地发送数据。构成：第一虚拟机（20）的第一VMCI转换器（23）将由第一服务程序（21）产生或通过第一网络（52）输入的第一以太网数据（EDATA1）转换为第一虚拟机数据（vDATA1），用于通过VMCI通道（42）传输到第二机器（30）。第二虚拟机的第二VMCI转换器（33）将通过VMCI通道输入的第一虚拟机数据转换为第一以太网数据，以传输到第二服务程序或第二网络（56）。相反，第二虚拟机的第二VMCI转换器将由第二服务程序产生或通过第二网络输入的第二以太网数据（EDATA2）转换为第二虚拟机数据（vDATA2），以传输到第一台虚拟机通过VMCI通道。第一虚拟机的第一VMCI转换器将通过VMCI通道输入的第二虚拟机数据转换为第二以太网数据，以传输到第一服务程序或第一网络。（附图标记）（10）虚拟机; （20）虚拟机1; （23,33）VMCI转换器; （30）虚拟机2; （40）虚拟化平台：虚拟机管理程序; （AA）VDATA1 / VDATA2 VMCI通道;

2. 发明授权

KR101089792B1 애플리케이션 가상화를 위한 보안 제공방법 有权
标题翻译：为应用程序虚拟化提供安全的方法
公开(公告)号：KR101089792B1
公开(公告)日：2011-12-07
申请号：KR1020090061787
申请日：2009-07-07
申请人： 주식회사센트루소프트웨어 , 이병철
发明人： 이병철 , 손범상 , 김정현
IPC分类号： G06F9/44 , G06F15/16 , G06F21/53
摘要： 본 발명의 실시 예에 따른 애플리케이션 가상화를 위한 보안 제공방법은 보안모듈, 매핑모듈, 저장형 애플리케이션 및 저장형 데이터가 저장된 제1프로세싱 장치가 제2프로세싱 장치에 직접적 또는 네트워크를 통해서 연결되고, 상기 제2프로세싱 장치에 의해 상기 저장형 애플리케이션이 실행되는 단계, 상기 저장형 애플리케이션이 실행되면, 상기 보안모듈이 상기 제2프로세싱 장치에 로딩되고, 상기 저장형 애플리케이션 및 상기 저장형 데이터 각각은 상기 제2프로세싱 장치에서 실행될 수 있는 실행형 애플리케이션 및 실행형 데이터 각각의 형태로 변환되어 상기 제2프로세싱 장치에 설치되는 단계, 설치된 상기 실행형 애플리케이션이 실행되면, 로딩된 상기 보안모듈이 상기 실행형 데이터 및 상기 실행형 애플리케이션에 대한 접근 통제를 소정의 보안 정책정보에 기초하여 제어하는 단계 및 상기 매핑모듈이 상기 제2프로세싱 장치에서 실행되는 단계를 포함하며, 상기 제2프로세싱 장치에 설치되는 단계는 실행된 상기 매핑모듈이 상기 저장형 애플리케이션 및 상기 저장형 데이터 각각이 상기 실행형 애플리케이션 및 상기 실행형 데이터의 형태로 변환되는 과정을 분석하여, 상기 저장형 애플리케이션 및 상기 저장형 데이터 각각이 상기 실행형 애플리케이션 및 상기 실행형 데이터의 대응관계를 나타내는 매핑 데이터를 생성하는 단계를 포함하며, 상기 보안모듈은 생성된 상기 매핑 데이터 및 상기 보안정책 정보에 기초하여 상기 실행형 애플리케이션 및 상기 실행형 데이터에 대한 접근통제를 제어한다.

3. 发明公开

KR1020110004138A 애플리케이션 가상화를 위한 보안 제공방법 有权
标题翻译：提供应用虚拟化安全的方法
公开(公告)号：KR1020110004138A
公开(公告)日：2011-01-13
申请号：KR1020090061787
申请日：2009-07-07
申请人： 주식회사센트루소프트웨어 , 이병철
发明人： 이병철 , 손범상 , 김정현
IPC分类号： G06F9/44 , G06F15/16 , G06F21/53
CPC分类号： G06F21/53 , G06F21/57 , G06F21/6218
摘要： PURPOSE: A method for providing security for application virtualization is provided to set a problem of security due to a difference of information used in a real system and virtualized information for application virtualization, thereby a user can set a security. CONSTITUTION: A first processing device(100) stored in a stored type application/data is connected to a second processing device(200) and executes the stored type application by the second processing device. A security module included in a first processing device is loaded to the second processing device. The stored type application/data is converted into a realized application/data type, which can be executed in the second processing device, and a host device is installed. If the realized type application is executed, the security module controls access control about the realized data/application based on security policy information.
摘要翻译：目的：提供一种用于提供应用程序虚拟化的安全性的方法，由于实际系统中使用的信息差异以及用于应用程序虚拟化的虚拟化信息而导致安全性问题，因此用户可以设置安全性。构成：存储在存储型应用程序/数据中的第一处理装置（100）连接到第二处理装置（200），并由第二处理装置执行所存储的类型应用程序。包括在第一处理装置中的安全模块被加载到第二处理装置。所存储的类型的应用/数据被转换成可在第二处理设备中执行的实现的应用/数据类型，并且安装主机设备。如果执行了实现的类型应用，则安全模块基于安全策略信息控制关于实现的数据/应用的访问控制。

你已经成功收藏专利！

检索式保存成功!

IPRDB

热门服务

关于我们

友情链接

联系方式