한국정보처리학회:학술대회논문집 (Annual Conference of KIPS)

한국정보처리학회 (Korea Information Processing Society)
권호 표지

운영체제 및 애플리케이션의 보안 격리를 위한 LibOS 연구 조사

Research and Anlysis of LibOS for Security Isolation in Operating System and Applications

  • 백재원 (한양대학교 정보보안학과 ) ;
  • 조영필 (한양대학교 컴퓨터소프트웨어학과 )
  • Jae-Won Baek (Dept. of Information Security, Hanyang University) ;
  • KimYeong-Pil Cho (Dept. of Computer Software, Hanyang University)
  • 발행 : 2024.10.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

LibOS는 전통적인 운영체제의 커널을 응용 프로그램 수준의 라이브러리로 재구성한 시스템이다. 애플리케이션이 운영체제의 다양한 기능을 호출할 때 기존 운영체제처럼 무겁고 복잡한 커널과 직접 상호작용하는 대신, 가벼운 라이브러리 형태로 제공하여 시스템의 메모리 사용량을 줄이고 성능을 향상시킨다. 또한 각 애플리케이션이 독립적인 프로세스처럼 동작할 수 있도록 지원하여 보안 격리를 유지한다. 대표적으로 LibOS는 Intel SGX와 결합되어 시스템 호출을 줄이고, Enclave 내에서 대부분의 작업을 수행하여 공격 표면을 줄인다. 본 논문에서는 LibOS가 Intel SGX와 같은 보안 기술을 사용한 연구에 대해 소개한다.

키워드

과제정보

이 논문은 2024년도 정부(과학기술정보통신부)의 재원으로 정보통신기획평가원의 지원을 받아 수행된 연구 결과 임 (No. RS-2024-00438729, 익명화된 기밀실행을 이용한 전주기적 데이터 프라이버시 보호 기술 개발)

참고문헌

  1. Intel Software Guard Extensions Programming Reference, Oct. 2014. Reference no. 329298-002US.
  2. Tsai, Chia-Che, et al. "Cooperation and security isolation of library OSes for multi-process applications." Proceedings of the Ninth European Conference on Computer Systems. 2014.
  3. Tsai, Chia-Che, Donald E. Porter, and Mona Vij. "{Graphene-SGX}: A practical library {OS} for unmodified applications on {SGX}." 2017 USENIX Annual Technical Conference (USENIX ATC 17).
  4. Shen, Youren, et al. "Occlum: Secure and efficient multitasking inside a single enclave of intel sgx." Proceedings of the Twenty-Fifth International Conference on Architectural Support for Programming Languages and Operating Systems. 2020.
  5. Orenbach, Meni, et al. "Eleos: ExitLess OS services for SGX enclaves." Proceedings of the Twelfth European Conference on Computer Systems. 2017.