Proceedings of the Korea Institutes of Information Security and Cryptology Conference (한국정보보호학회:학술대회논문집)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

Unix Kernel Back-door Detection using System Call Table

시스템 콜 테이블에 기반한 유닉스 커널 백도어 탐지

  • 박인성 (경북대학교 컴퓨터과학과) ;
  • 송병욱 (경북대학교 컴퓨터과학과) ;
  • 김홍철 (경북대학교 컴퓨터과학과) ;
  • 장희진 (경북대학교 컴퓨터과학과) ;
  • 김상욱 (경북대학교 컴퓨터과학과) ;
  • 이병권 (한국정보보호진흥원) ;
  • 전완근 (한국정보보호진흥원)
  • Published : 2001.11.01
Download PDF
⟨ Previous Next ⟩

Abstract

기존 시스템 취약성 공격이나 스캔 공격도구들로부터 최근에는 방화벽이나 기타 보안 시스템을 우회하기 위한 보다 진보된 공격 도구들이 나타났다. 이중 가장 심각한 것이 커널 백도어인데 이는 기존의 사용자 레벨에서가 아닌 커널레벨에서 수행되는 특징을 가진다. 이러한 커널 백도어는 기존의 탐지기술로는 탐지가 불가능하며 현재 피해사례도 정확히 파악되지 않아 그 피해는 더욱 크다 하겠다. 이에 본 논문에서는 현재 배포되어 있는 커널 백도어를 분석하고 기존의 커널 백도어 탐지 기술과 이의 문제점을 해결하는 새로운 커널 백도어 탐지 모델과 구현 방안을 제시한다.

Keywords