• 제목/요약/키워드: 디스크공격성

검색결과 12건 처리시간 0.025초

ARM PA를 통한 경량화된 파일 디스크립터 권한 관리 시스템 (Lightweight Capability-Based Access Control System on File Descriptor via ARM PA)

  • 조규원;이호준
    • 정보보호학회논문지
    • /
    • 제33권2호
    • /
    • pp.319-323
    • /
    • 2023
  • 프로세스 내부 격리(Intra-process Isolation)에서 파일 디스크립터는 메모리 이외에 또 다른 공격 벡터로써 작용한다. 공격자는 파일 디스크립터를 변조함으로 주어진 권한 이상의 파일에 읽거나 쓰는 방식을 통해 격리된 환경을 벗어날 수 있다. 본 논문에서는 ARM 아키텍처의 하드웨어 보안 기술인 PA(Pointer Authentication) 기반의 경량화된 새로운 파일 디스크립터의 권한 관리 시스템을 제시한다. 우리의 무결성 보장 기법은 리눅스 커널 모듈의 형태로 제작되었으며 5% 정도의 오버헤드만으로 파일 디스크립터에 대한 권한 관리를 수행하였다.

컴퓨터포렌식 지원을 위한 시스템 블랙박스 설계 (A Design of System Black-Box for Computer Forensics)

  • 장은겸;이중인;안우영
    • 한국컴퓨터정보학회:학술대회논문집
    • /
    • 한국컴퓨터정보학회 2014년도 제49차 동계학술대회논문집 22권1호
    • /
    • pp.377-378
    • /
    • 2014
  • 컴퓨터 시스템을 기반으로 이루어지는 범죄 행위로부터 법적인 보호를 받기 위해 관련 법안이 개정되고 이를 수용하기 위한 컴퓨터 포렌식 지원 기술이 다각도로 연구되고 있다. 그러나 시스템 침해자의 시스템 공격 후 본인 흔적을 지우고 나가는 경우 침해자 추출이 어렵다. 또한 휘발성 정보의 손실이 발생하며 디스크에 저장된 비휘발성 정보의 경우 파일의 삭제 및 생성에 의해 디스크 저장영역의 중복된 사용으로 완전한 정보를 추출하는데 문제를 가지고 있다. 이러한 문제를 해결하기 위해 본 연구에서는 시스템 침해자의 공격 형태 및 상황, 환경을 유추하기 위해 행위자를 중심으로 휘발성의 정보를 수집하여 공격 당시의 시나리오의 재현이 가능한 컴퓨터시스템 블랙박스를 설계하였다.

  • PDF

외부 공기속도 변화에 따른 소결마찰재와 디스크간 마찰특성 (Influence of External Air Velocity for Tribological Characteristics between Sintered Friction Material and Disk)

  • 이종성;이희성
    • Tribology and Lubricants
    • /
    • 제29권1호
    • /
    • pp.19-26
    • /
    • 2013
  • Cu-matrix sintered brake pads and low-alloy heat-resistant steel are commonly applied to basic brake systems in high-energy moving machines. In this research, we analyzed the tribological characteristics to determine the influence of the air velocity between the disk and pad. At a low brake pressure with airflow, the friction stability was decreased as a result of the lack of tribofilm formation at the disk surface. However, there were no significant changes in the friction coefficient under any of the test conditions. The wear rates of the friction materials were decreased with an increase in the airflow velocity. As a result, the airflow velocity influenced the friction stability, as well as the wear rate of the friction materials and disk, but not the friction coefficient.

관성에 따른 소결마찰재와 제동디스크간 마찰특성 연구 (Influence of Inertial Mass on Tribological Characteristics between Sintered Friction Material and Disk)

  • 이종성;강부병;이희성
    • Tribology and Lubricants
    • /
    • 제29권2호
    • /
    • pp.98-104
    • /
    • 2013
  • Cu-matrix-sintered brake pads and heat-resistant low-alloy steel are commonly applied to basic brake systems in high-energy moving machines. We analyzed how the tribological characteristics are influenced by the inertial mass. A high inertial mass decreased the friction coefficient by about 15% compared to a low inertial mass under all velocity conditions. The wear rates of the friction materials increased with the inertial mass. Thus, the inertial mass influences the friction coefficient and wear rate of the friction materials and disk but not the friction stability.

The Amnesic Incognito Live System 대상 공격 (Attacks on The Amnesic Incognito Live System)

  • 김영조;최형기
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2013년도 추계학술발표대회
    • /
    • pp.886-889
    • /
    • 2013
  • 개인의 사생활 보호를 위한 익명성 확보는 네트워크상에서 다뤄지는 주요 논점 중 하나로서, 오래전부터 연구되어 수많은 기술이 제안되어 왔다. The Amnesic Incognito Live System(이하 Tails) 역시 이 중 하나로, PELD 설계 기반 하에 모든 인터넷 커넥션을 익명화하고 해당 디바이스 디스크에 흔적을 남기지 않는 강력한 Live OS이다. 이렇듯 Tails는 익명화에 있어 완성도 높은 시스템이라고 볼 수 있으나, 아직 해당 분야의 연구가 활발치 못해 공격 기법의 분석이 부족한 실정이다. 이를 바탕으로 본 문서는 Tails를 대상으로 한 소수의 기존 공격 기법들을 TOR 기반, Memory Analysis 기반, HTTP Keepalive 기반 등으로 세분화하여 나열하는 것을 주목적으로 두고 있다. 그리고 나아가 분석을 바탕으로 새로운 공격 가능성을 도출해내는 것이 최종 목적이다.

지르콘 입도 크기에 따른 디스크 공격성과 브레이크 져드 특성 (Characteristics of Aggression and Brake Judder by Different ZrSiO4 Particle Size)

  • 이길형;강국현;이동규
    • 한국자동차공학회논문집
    • /
    • 제22권7호
    • /
    • pp.144-151
    • /
    • 2014
  • Recently, according to the advances of vehicle manufacturing technology and the fuel-efficient vehicles, the weight of the vehicle body has been reduced and quietness of the vehicle has been increased. So that, as the emotional qualities of cars, such as NVH, are emphasized in recent years. Also required to be established of the effective measure for brake Judder. The Judder was caused by the increase in DTV by the uneven thermo metamorphosis of brake disc and the partial abrasion of disc. In this study, the disc aggression by friction materials was confirmed and the improving methods of friction materials in connection with the abrasive characteristics reviewed of $ZrSiO_4$ each particle size(under $3{\mu}m$, $5{\sim}10{\mu}m$ and over $15{\mu}m$). In addition, the study is institute make use of limit for $ZrSiO_4$ raw-material particle size and vol% in friction materials. At the result, the optimum size of $ZrSiO_4$ particles was confirmed about 5 to $10{\mu}m$.

내부자 공격에 안전한 하드웨어 가상화 프레임워크 (Secure Hardware Virtualization Framework on Insider Attack)

  • 김훈민;은하수;하동수;오희국
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2013년도 추계학술발표대회
    • /
    • pp.853-856
    • /
    • 2013
  • 최근 클라우드 서비스가 발전함에 따라 향상된 자원 활용과 소프트웨어 이식성을 증가시키기 위한 하드웨어 가상화 기술 또한 성장하고 있다. 가상화의 특성상 이를 구동하고 관리하는 시스템 관리자가 메모리, 하드디스크 드라이브와 같은 컴퓨팅 리소스에 접근할 수 있다. 관리자에 의한 Cold-boot Attack이나 내부 명령어를 통해서 메모리 상의 데이터가 유출될 수 있으므로 개인정보와 기밀문서와 같은 민감한 데이터의 노출 위험이 발생한다. C. Li 등은 Guest OS의 가상 메모리 기본 단위인 페이지를 암호화하여 관리자에게 메모리 상의 데이터가 노출되지 않도록 막는 기법을 제안하였다. 하지만 페이지 암호화에 사용되는 키를 하이퍼바이저상에서 구하는 과정에서 키가 노출된다는 문제점이 발생한다. 본 논문에서는 내부자 공격에 안전한 가상 머신 프레임워크를 제안한다. IOMMU(Input/Output Memory Management Unit)를 사용하여 직접 하드웨어 디바이스에 접근 가능한 Guest OS를 생성하고 TPM(Trusted Platform Module) 가상화를 사용하여 시스템 관리자가 알 수 없도록 암호 키를 생성/관리한다. 하이퍼바이저는 이 암호 키를 사용하여 Guest OS의 페이지를 암호화한다. 이를 통해 관리자에게 키를 노출하지 않고 Guest OS 메모리 상의 데이터를 보호할 수 있다.

개인정보 보호를 위한 네트워크 보안장비의 로그 가시화 방법 연구 (An Log Visualization Method of Network Security Equipment for Private Information Security)

  • 심희연;김형종
    • 융합보안논문지
    • /
    • 제8권4호
    • /
    • pp.31-40
    • /
    • 2008
  • 최근 들어 단순히 시스템에 남아있는 단서들을 분석하는 디스크 포렌식에서 공격자의 추적을 위해 시스템이 포함하는 네트워크의 침입 관련 정보를 분석하여 네트워크 포렌식의 연구가 활발해지고 있다. Firewall이나 IDS, 웹서버 로그의 상호 관계와 분석은 네트워크 포렌식 절차에서 중요한 역할을 한다. 이 연구는 네트워크 포랜식에서 개인정보 노출 감시를 위한 통합 GUI를 제시한다. 본 논문에서는 네트워크 포렌식을 위한 다양한 로그 정보들의 필요성을 제시하고 개인정보 누출을 모니터하는 보안 관리자를 위한 GUI를 설계한다.

  • PDF

Windows Vista BitLocker 분석 (Analysis of Windows Vista BitLocker)

  • 황성호;남현우;박능수;홍도원
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2007년도 추계학술발표대회
    • /
    • pp.1115-1118
    • /
    • 2007
  • BitLocker는 2006년에 Microsoft가 새롭게 출시한 운영체제인 Windows Vista에서 처음 사용되는 보안 메커니즘이다. 기존의 다양한 운영체제에서 사용되는 보안 메커니즘은 기본적으로 사용자가 로그인한 후 로그인한 사용자의 데이터를 바탕으로 파일에 대한 암호화, 데이터에 접근에 관한 권한 확인과 같은 방법을 사용하여 데이터를 보호했다. 하지만 이러한 보안 메커니즘은 물리적으로 접근하는 공격방법에는 취약하고, 플랫폼 자체에 대한 신뢰성이 부족하기 때문에 새롭게 Microsoft에서 새롭게 제안하는 보안 메커니즘인 BitLocker는 디스크 자체를 암호화 해서 보호하는 새로운 메커니즘이다. 본 논문에서는 Windows Vista에서 사용되는 새로운 보안 메커니즘인 BitLocker의 운영 메커니즘에 대해서 분석하고 이를 바탕으로 Windows 보안 메커니즘에 대한 취약점을 검증하기 위한 기존 자료로 활용하였다.

윈도우 최대 절전 모드 파일의 메모리 데이터 암호화 기법 연구 (Study on Memory Data Encryption of Windows Hibernation File)

  • 이경호;이우호;노봉남
    • 정보보호학회논문지
    • /
    • 제27권5호
    • /
    • pp.1013-1022
    • /
    • 2017
  • 최대 절전 모드는 물리 메모리의 데이터를 비휘발성 매체에 저장하였다가 시스템에 전원이 들어오면 메모리 데이터를 비휘발성 매체로부터 물리 메모리에 복구하는 기능이다. 최대 절전 모드 파일은 메모리 데이터를 정적 상태로 가지기 때문에 공격자가 이를 수집할 경우에 시스템의 물리 메모리에 있던 사용자 아이디와 패스워드 및 디스크 암호화키 등의 주요 정보들이 유출될 수 있는 위험성이 존재한다. 윈도우에서는 최대 절전 모드 파일만을 위한 보호기능을 지원하지 않기 때문에 최대 절전 모드 파일에 기록되는 메모리 데이터 내용들을 보호하는 방법이 필요하다. 본 논문에서는 최대 절전 모드 파일에 기록되는 프로세스의 메모리 데이터를 보호하기 위해서 최대 절전 모드 파일 내의 물리 메모리 데이터를 암호화하는 방법을 제안한다. 최대 절전 모드 처리 시에 메모리 데이터를 암호화하기 위해 최대 절전 모드 처리 절차를 분석하고, 최대 절전 모드 파일에 기록되는 메모리 데이터에 대한 암호화 과정이 프로세스 각각에 대해 투명하게 동작하도록 구현하였다. 실험을 통해 구현한 최대 절전 모드 파일 내 프로세스 메모리 데이터 암호화 도구는 암복호화 비용으로 약 2.7배의 오버헤드를 보였다. 이런 오버헤드는 전체 디스크 암호화 도구가 지속적으로 10% 이상의 속도저하를 유발하는 상황과 비교해 볼 때, 공격자에게 프로세스의 평문 메모리 데이터가 노출되지 않기 위해 필요한 비용으로 충분히 감내할 수 있다고 판단된다.