Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2015.04a
- /
- Pages.384-387
- /
- 2015
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
A Design and study on automatic extraction of kernel data structure to improve performance of rootkit detection tool, Gibraltar.
루트킷 탐지 도구(Gibraltar) 성능 향상을 위한 자동화된 커널 메모리 자료 구조 추출에 관한 연구
- Choi, Wonha (Dept. of Electrical and Computer Engineering and Inter-University Semiconductor Research Center (ISRC), Seoul National University) ;
- Yi, Hayoon (Dept. of Electrical and Computer Engineering and Inter-University Semiconductor Research Center (ISRC), Seoul National University) ;
- Cho, Yeongpil (Dept. of Electrical and Computer Engineering and Inter-University Semiconductor Research Center (ISRC), Seoul National University) ;
-
Paek, Yunheung
(Dept. of Electrical and Computer Engineering and Inter-University Semiconductor Research Center (ISRC), Seoul National University)
- 최원하 (서울대학교 전기정보공학부 및 반도체공동연구소) ;
- 이하윤 (서울대학교 전기정보공학부 및 반도체공동연구소) ;
- 조영필 (서울대학교 전기정보공학부 및 반도체공동연구소) ;
-
백윤흥
(서울대학교 전기정보공학부 및 반도체공동연구소)
- Published : 2015.04.22
Abstract
하이퍼바이저를 이용한 가상화 검사(Virtual Machine Introspection)의 하나인 Gibraltar[2]는 자동으로 무결성 명세서를 생성할 수 있고, 보안 위협이 높아지고 있는 데이터 영역에 대해서도 방어가 가능하다는 점에 존재하는 어떤 보안 도구보다 효과적인 시스템으로 여겨지고 있다. 본 연구에서는 루트킷 탐지 도구인 Gibraltar를 Linux/ARM 3.14 버전에서 구현하고, 커널 메모리 자료 구조 추출 자동화 툴을 개발함으로써 기존 연구의 문제점을 해결하여 성능을 개선하였다. 이를 바탕으로 향후 Gibraltar 연구의 추가 개선 방향을 제시한다.
Keywords