리눅스 파일시스템을 위한 로그 기반 침입 복구 모듈의 구현

Implementation of A Log-Based Intrusion Recovery Module for Linux File System

  • 이재국 (충남대학교 컴퓨터공학과) ;
  • 김형식 (충남대학교 컴퓨터공학과)
  • 발행 : 2004.04.01

초록

사용자는 침입이 있더라도 항상 신뢰성 있는 정보를 획득하길 원하기 때문에 침입에 의하여 파일이 훼손되는 경우에도 사용자에게 투명한 방법으로 복구할 수 있는 방법이 필요하다. 본 논문에서는 리눅스 기반의 파일 시스템에서 변경이 일어날 때마다 로그 형태로 저장된 로그 파일을 이용하여 침입에 의하여 훼손된 부분을 복구하기 위한 모듈을 구현하고, 시험을 통하여 로그 기반 침입 복구 모듈을 적재한 시스템에서 로그를 관리하기 위해 발생하는 오버헤드를 분석한다.

키워드