ETRI-Knowledge Sharing Plaform

KOREAN

BROWSE

Titles

Home Titles Technology Transfer
기술이전 검색
Year ~ Transaction Count Keyword

Detail

List

Hardware supply chain vulnerability detection tool server framework technology

Manager
Seong-Cheon Park
Participants
Moon Sungbin, Seong-Cheon Park, Lee. Young-Jae, Im Nari, Jung Seungho
Transaction Count
2
Year
2025
Project Code
25HT1400, Development of chip integrity and system security verification technology to ensure the safety of the HW supply chain, Seong-Cheon Park
“HW공급망 취약점 탐지 도구 서버 프레임워크 기술”은 “개발 도구”, 그리고 “도구를 탑재한 서버(도구 서버)”, 그리고 도구 서버를 연계한 “서비스 플랫폼 서버” 간의 표준적인 통신 프로토콜과 인터페이스를 제공하며, 도구 개발자는 자신이 개발한 ‘도구’를 서비스 플랫폼 서버에 업로드하지 않고도 독립적으로 도구의 동작을 테스트하게 해주는 기술임
ㅇ (필요성) HW공급망의 안전을 위협하는 공격 시나리오는 지속적으로 고도화되고 있다. 이로 인해 설계/제조/조립/유통 이라는 HW공급망에 대한 전반적인 안전성과 무결성을 확인하기 위해서는 새로운 공격 유형을 탐지하여 방지할 수 있는 도구가 지속적으로 확보되어야 한다. 뿐만 아니라 이러한 HW공급망 안전성 검증 도구들을 통합하여 서비스 하는 HW공급망 통합 검증 플랫폼이 필요하다. 따라서 이를 위해 다양한 도구들을 표준적인 통신 프로토콜과 인터페이스로 연계하여 통합 도구 서비스를 제공할 수 있도록 개발자 스스로가 검증 도구를 개발하고 테스트해 볼 수 있는 도구 서버 프레임워크 기술이 필요하다.

ㅇ (목적) 본 기술 이전을 통해 도구 개발자 스스로가 HW공급망 통합 검증 플랫폼에 자신의 도구가 서비스할 수 있는 상태인지를 테스트해 볼 수 있다는 측면에서, 기술 이전을 통해 이러한 수요에 부합하고자 하는 목적이 있다.
o 도구 서버 프레임워크 기술은 도구 개발자가 자체적으로 자신의 도구를 검증하기 위한 시험 환경 구성을 용이하게 제공한다.
o 도구 서버 프레임워크 기술은 도구 개발자가 HW공급망 통합 검증 플랫폼에 자신의 도구를 업로드 할 수 있는 수준인지를 자체 테스트하는 기능을 제공한다.
o 도구 서버 프레임워크 기술은 도구 개발자가 도구를 플랫폼 서버에 업로드하지 않고도 자신의 도구 서버를 통해 독립적으로 테스트 할 수 있다.
o 도구 서버 프레임워크 기술은 HW공급망 통합 검증 플랫폼에 등록된 도구의 실행 로그를 표준적인 형식에 의해 메시지 브로커로 전달할 수 있다.
ㅇ (기술이전 내용) HW공급망 취약점 탐지 도구 서버 프레임워크 기술
- 도구를 조회 및 관리하는 기능 제공
- 도구들을 도구명, 도구버전, 매개변수를 기반으로 단일 및 다수를 동시에 실행할 수 있는 기능 제공
- 실행 중인 도구는 ID로 작업을 관리할 수 있는 기능 제공
- 실행 중인 도구의 로그 정보를 유지하는 기능과 메시지 브로커로 전달하는 기능을 제공
- 도구를 통해 작업한 결과를 조회할 수 있는 기능 제공
- 도구 서버의 기능은 RESTful API로 제공
- 도구를 통해 현재 실행 및 대기 중인 작업 목록을 조회할 수 있는 기능 제공
- 도구서버와 플랫폼 간에 표준 프로토콜(HTTP, AMQP)을 제공

ㅇ (기술이전 범위) HW공급망 취약점 탐지 도구 서버 프레임워크 기술
- 요구사항정의서 및 시험절차 및 결과서
- 도구 서버 프레임워크 기술 소스 코드
(적용분야) 도구 서버 프레임워크 기술은 HW공급망의 보안성 검증을 위해 설계/제조/조립/유통 전반에 대해서 HW Trojan, 디자인 조작, 전기적 조작, 불법 복제 등을 탐지하고 방지할 수 있는 다양한 목적으로 개발된 도구들을 HW공급망 통합 검증 플랫폼에 통합하여만 검증할 수 있는 한계를 극복하여, 도구 개발자 자체적으로 플랫폼 서버와 독립적으로 개발도구의 완전성을 테스트하는데 적용한다.
- (서비스 활용) 도구 서버 프레임워크 기술을 적용하여 검증된 도구는 HW공급망 통합 검증 플랫폼에 손쉽게 되어 HW공급망, 즉 설계/제조/조립/유통 전반를 위한 보안성 검증 도구로써 서비스에 활용한다.

ㅇ (기대효과) 반도체칩, 전자부품, PCB, FW 등으로 구성되는 HW는 설계, 제조, 조립, 유통이라는 공급망의 분절화로 인해 첨단산업 성장을 저해하는 위험이 존재하며, 최근 반도체칩 등에 대해서 백도어 등의 해킹 공격 등의 사례가 보고되고 있고, 국제적인 전쟁으로 인한 첨단 무기체계에 대한 HW 공급망의 자국주의 동향에 근거하여, HW공급망의 보안성을 검증하는 도구 기술을 확보함으로써 HW 공급망 시장의 자립화 및 첨단산업 활성화를 기대함
- (HW공급망 보안성 검증 도구 기술) 반도체칩, PCB 등에 대하여 HW Trojan 은닉, 설계 의도와 다른 디자인 조작 및 전기적 특성 조작, 불법적인 복제 칩이나 PCB 등을 HW공급망 전반에 대해서 탐지하는 도구를 확보하며, 더불어 HW공급망 보안성을 저해하는 악성행위를 사전에 방지할 수 있는 서비스로도 발전할 수 있는 시너지 창출 기대
Copyright Policy Privacy Policy

218 Gajeong-ro, Yuseong-gu, Daejeon, 34129, KOREA, Contact: sh.kim@etri.re.kr

2016 Electronics and Telecommunications Research Institute. All rights reserved.

Please refrain from automatic collection of e-mail addresses posted on this homepage.

제1유형