초록
컴퓨터 시스템의 발달에 따라, 시스템에 대한 새로운 악성 프로그램의 위협이 급속히 증가하고 있다. 이러한 위협들에 대하여, 현재 컴퓨터 백신 프로그램이 널리 사용되고 있으나, 알려지지 않은 새로운 유형의 악성 프로그램을 발견하는 것이 어렵다는 것과 악의적 행위가 수행되기 전에 악성 프로그램을 발견하는 것이 항상 가능하지는 않다는 약점을 지니고 있다. 그리고 기존의 개인 컴퓨터 보안 시스템은 효율적인 보안 모델의 부재로 인하여 정상적인 사용자 행위임에도 불구하고 많은 False-positive 경고가 발생하는 문제점이 있다. 따라서 악성 프로그램에 대한 백신 프로그램과 개인 컴퓨터 보안 시스템의 제약점을 보완하기 위하여, 다양한 악성 프로그램에 의한 위협들을 신속하게 발견하고 대처할 수 있는 개선된 보안 프로그램의 개발이 중요하게 되었다. 본 논문에서는 컴퓨터 시스템에 대한 각종 위협을 커널 레벨에서 실시간으로 필터링 하고 대처할 수 있는 개선된 보안 모델의 설계와 보안 프로그램의 설계 및 구현에 대해 기술하였다.
With the development of computer systems, there has been a sharp increase in the threats on these systems including attacks by malicious programs such as virus, vandal, etc. Currently virus vaccines are widely used to thwart these threats, but they have many weaknesses. They cannot guard against unknown threats and sometimes, they also cannot detect the existence of malicious programs before these malicious programs make any destructive results. For lack of an efficient security model, the existing security programs have the problem that they raise many false-positive alarms in spite of normal action. So it becomes very important to develop the improved security program that can make up for the weakness of the existing computer security program and can detect many threats of malicious programs as early as possible. In this paper we describe the design of an improved security model and the implementation of a security program that can filter and handle the threats on computer systems at the kernel level in real time.