Acknowledgement
Grant : 1kB 이하 암호문 간의 연산을 지원하는 동형 암호 원천 기술 개발 및 응용 연구
Supported by : 한국과학재단, 한국산업기술평가관리원
Annual Conference of KIPS (한국정보처리학회:학술대회논문집)
- 2014.04a
- /
- Pages.412-415
- /
- 2014
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
A Study on Performance Degradation due to Code Instrumentation of Linux Kernel for Rootkit Detection
루트킷 탐지를 위한 리녹스 커널 감시 코드 삽입의 시스템 성능 부하에 관한 연구
-
Moon, Hyungon
(Dept. of Electrical and Computer Engineering, Seoul National University)
;
-
Heo, Ingoo
(Dept. of Electrical and Computer Engineering, Seoul National University)
;
- Lee, Jinyong (Dept. of Electrical and Computer Engineering, Seoul National University) ;
- Lee, Yongje (Dept. of Electrical and Computer Engineering, Seoul National University) ;
-
Paek, Yunheung
(Dept. of Electrical and Computer Engineering, Seoul National University)
-
문현곤
(서울대학교 전기정보공학부)
;
-
허인구
(서울대학교 전기정보공학부)
;
- 이진용 (서울대학교 전기정보공학부) ;
- 이용제 (서울대학교 전기정보공학부) ;
-
백윤흥
(서울대학교 전기정보공학부)
- Published : 2014.04.22
Abstract
시스템을 공격하는 악성코드 기술과 그 방어 기술이 발전하면서, 최근의 많은 악성코드들이 운영체제를 직접 변조하는 커널 루트킷을 포함하고 있다. 이에 따라 커널 루트킷에 대한 여러 대응책들이 나오고 있으며, 최근의 많은 연구들이 루트킷 탐지능력 향상을 위해 운영체제 커널에 코드를 삽입하고 있다. 이 논문에서는 앞으로 루트킷 탐지를 위해 커널에 대한 코드 삽입 기술이 지속적으로 사용될 것으로 보고, 이와 같은 코드 삽입이 운영체제 커널이나 전체 시스템의 성능에 어떠한 영향을 주는지를 알아보았다.
Keywords