Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2001.04b
- /
- Pages.1081-1084
- /
- 2001
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
Design and Implementation of An Application Program Logging System with Linux Security Module
리눅스 보안 모듈을 이용한 응용 프로그램 로깅 시스템 설계 및 구현
- Park, Nam-Youl (Dept of Computer Science, Chonnam National University) ;
- Song, Choon-Hwan H. (Dept of Computer Science, Chonnam National University) ;
-
Kim, Chong-Il
(Dept of Computer Science, Chonnam National University)
;
- Noh, Bong-Nam (Dept of Computer Science, Chonnam National University)
- Published : 2001.04.13
Abstract
리눅스 시스템의 급격한 사용증가에 비해 리눅스 보안에 대한 인식은 취약한 상태이며, 응용수준에서 제공되는 로깅시스템은 위.변조의 가능성이 높다. 특히 서버 데몬에서의 감시나 추적은 전적으로 응용수준에 의존하고 있는 상태이므로 현재의 특정한 자료나 연결 요청이 공격인지 아닌지를 판단하기에는 어려움이 많다. 본 논문에서는 리눅스의 시스템 호출 로깅 모듈인 리눅스 보안 모듈(LSM:Linux Security Module)을 이용하여 서버 데몬이나 유틸리티 등에 대해 선택적으로 응용프로그램에 대한 동작상태를 감사 및 추적하여 침입여부를 판단할 수 있도록 지원하는 응용 프로그램 로깅 시스템(ALOGS: Application Program Logging System)을 설계 및 구현하고자 한다.
Keywords