한국정보처리학회:학술대회논문집 (Annual Conference of KIPS)

한국정보처리학회 (Korea Information Processing Society)
권호 표지

내부 커널 격리를 이용한 커널 보안 강화에 대한 연구 동향

A Survey of Kernel Security Using Intra-Kernel Isolation

  • 구윤주 (부산대학교 정보컴퓨터공학부 ) ;
  • 강하영 (부산대학교 정보융합공학과 ) ;
  • 권동현 (부산대학교 정보컴퓨터공학부 )
  • Yun-Ju Gu (Dept. of Computer Science and Engineering, Pusan National University) ;
  • Ha-Young Kang (Dept. of Information Convergence Engineering, Pusan National University) ;
  • Dong-Hyun Kwon (Dept. of Computer Science and Engineering, Pusan National University)
  • 발행 : 2024.10.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

커널은 운영 체제의 핵심 요소로 시스템 자원과 하드웨어를 관리하고 주요 시스템 서비스를 실행한다. 현대 프로세서의 대부분을 차지하는 모놀리식 커널은 모든 커널 기능이 동일한 메모리 공간과 동일한 높은 권한으로 실행되어 하나의 취약점이 시스템 전체를 위협할 수 있다. 이를 해결하기 위해 내부 커널 격리를 이용한 연구가 진행되어 왔다. 본 논문에서는 내부 커널 격리를 이용해 커널 보안을 강화한 최근 연구들에 대해 알아보았다.

키워드

과제정보

이 논문은 2024 년도 정부(과학기술정보통신부)의 재원으로 정보통신기획평가원의 지원을 받아 수행된 연구임 (RS-2021-II210724, 임베디드 시스템 악성코드 탐지·복원을 위한 RISC-V 기반 보안 CPU 아키텍처 핵심기술 개발)

참고문헌

  1. ROCH, Benjamin. Monolithic kernel vs. Microkernel. TU Wien, 2004, 1.
  2. PENG, Yuke, et al. Framekernel: A Safe and Efficient Kernel Architecture via Rust-based Intra-kernel Privilege Separation. In: Proceedings of the 15th ACM SIGOPS Asia-Pacific Workshop on Systems. 2024. p. 31-37.
  3. LEE, Seongman, et al. GENESIS: A Generalizable, Efficient, and Secure Intra-kernel Privilege Separation. In: Proceedings of the 39th ACM/SIGAPP Symposium on Applied Computing. 2024. p. 1366-1375.
  4. KHAN, Arslan; XU, Dongyan; TIAN, Dave Jing. Ec: Embedded systems compartmentalization via intra-kernel isolation. In: 2023 IEEE Symposium on Security and Privacy (SP). IEEE, 2023. p. 2990-3007.