한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)

한국정보처리학회 (Korea Information Processing Society)
권호 표지

다형성 도커 이미지 공격에 강인한 계층적 취약점 탐지 기법

Hierarchical vulnerability detection technique robust against polymorphic Docker image attacks

  • 류정화 (성신여자대학교 미래융합기술공학과) ;
  • 이일구 (성신여자대학교 미래융합기술공학과)
  • Jung-Hwa Ryu (Dept. of Future Convergence Technology Engineering, Sungshin University) ;
  • Il-Gu Lee (Dept. of Future Convergence Technology Engineering, Sungshin University)
  • 발행 : 2024.05.23
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

최근 클라우드가 전 산업에 도입되면서 클라우드 네이티브 환경에 관한 관심이 증가하고 있다. 클라우드 서비스 개발자는 도커 (Docker) 이미지를 활용하여 개발 환경을 구축하고 배포한다. 그러나 종래의 이미지 스캐닝 도구들은 해시값 기반의 시그니처 탐지 방법론을 사용하기 때문에 제로데이 취약점을 탐지하지 못하거나, 이미 저장된 CVE DB에 있는 취약점만 탐지할 수 있었다. 본 논문은 도커 이미지의 계층성을 활용하여 다형성 도커 이미지 공격을 탐지할 수 있는 기법을 제안한다. 실험결과에 따르면 제안한 방법은 종래 방법 대비 다형성 도커 이미지 공격 탐지율을 28.6% 개선할 수 있었다.

키워드

과제정보

본 논문은 2024년도 산업통상자원부 및 한국산업기술진흥원의 산업혁신인재성장지원사업(RS-2024-00415520)과 과학기술정보통신부 및 정보통신기획평가원의 ICT혁신인재4.0 사업의 연구결과로 수행되었음 (No. IITP-2022-RS-2022-00156310)

참고문헌

  1. Docker Hub. https://hub.docker.com.
  2. G Liu, X Gao, H Wang, K Sun, "Exploring the Unchartered Space of Container Registry Typosquatting", USENIX Security Symposium, Boston, 2022
  3. Sysdig, "Analysis on Docker Hub malicious images: Attacks through public container images", https://sysdig.com/blog/analysis-of-supply-chain-attacks-through-public-docker-images.
  4. Docker Scout, https://docs.docker.com/scout.
  5. Clair, https://github.com/quay/clair.
  6. Trivy, https://trivy.dev.
  7. Anchore, https://anchore.com/
  8. Virus Total, https://www.virustotal.com/gui/home/upload
  9. S. Kwon and J. -H. Lee, "DIVDS: Docker Image Vulnerability Diagnostic System," in IEEE Access, vol. 8, pp. 42666-42673, 2020.
  10. Doan, T. P. Jung, S. "DAVS: Dockerfile Analysis for Container Image Vulnerability Scanning." Computers, Materials & Continua 72(1) 2022.