초록
본 논문은 리눅스 커널 운영체제에서 커널 개발자의 실수나 의도하지 않은 오류 및 시스템 오류로 인하여 발생되는 시스템 정지 현상을 줄이기 위해서 커널 스택의 복구를 통한 커널 하드닝 기능을 구현한다. 본 논문에서 제안하는 커널 하드닝 기능은 panic이 발생한 커널 주소에 대해서 커널 스택 내의 값들을 정상적인 값으로 복구함으로써 정상적인 시스템 동작을 보장한다 본 논문에서 제안한 커널 하드닝 기능을 리눅스 커널 중에서 많이 사용하는 네트워크 모듈에 적용하였다. 커널 스택 복구를 통한 커널 하드닝 기능의 실험을 위하여 네트워크 모듈에 강제적인 panic 현상을 유발시키고, 잘못된 스택 값의 복구를 통해서 정상 동작을 실험하였다.
This paper designs the kernel hardening function by recovering the kernel stack fame to reduce the system error or panic due to the kernel code error. The suggested kernel hardening function guarantees normal system operation by recovering the incorrect address of the kernel stack kernel. The suggesting kernel hardening mechanism is applied to the network module of Linux which is much using put. I experimented the kernel hardening function at the network module of the Linux by forcing panic code.