• 제목/요약/키워드: Secure OS

검색결과 73건 처리시간 0.022초

메모리 주소 변환 공격을 탐지하기 위한 Snoop기반의 커널 검사 시스템 (A Snoop-Based Kernel Introspection System against Address Translation Redirection Attack)

  • 김동욱;김지훈;박진범;김진목
    • 정보보호학회논문지
    • /
    • 제26권5호
    • /
    • pp.1151-1160
    • /
    • 2016
  • TrustZone의 시큐어 타이머를 이용한 커널 루트킷 탐지 시스템은 커널로부터 분리되고, 독립된 환경에서 커널을 보호할 수 있기 때문에 모니터링 시스템의 무결성을 보장할 수 있다. 하지만, 물리 메모리 주소를 기반으로, 커널 메모리를 주기적으로 모니터링하기 때문에 일시적인 공격에 취약하며, 페이지 테이블을 변조하여 가상-물리 메모리 주소 변환을 조작하는 공격을 탐지할 수 없다는 단점이 있다. 이를 해결하기 위해, 본 논문에서는 Snoop기반의 커널 검사 시스템을 제안한다. 이 시스템은 커널 메모리를 실시간으로 보호하기 위해 Snooper를 이용하여 모니터링 하며, 프로세스의 컨텍스트 스위칭 시마다 커널 페이지를 검사하여 주소 변환 공격 여부를 검증한다. 커널 검사 시스템은 TizenTV에서 구현되었으며, 실험결과들은 제안된 커널 검사 시스템이 커널 메모리 및 해당 페이지 테이블을 실시간으로 보호하며, 4.67%정도의 성능만 저하시킨다는 것을 보여준다.

OSGi 서비스 플랫폼에서 RBAC 기반의 사용자 접근제어 프레임워크 (A RBAC-based Access Control Framework in OSGi Service Platform)

  • 조은애;문창주;백두권
    • 한국정보과학회논문지:정보통신
    • /
    • 제34권5호
    • /
    • pp.405-422
    • /
    • 2007
  • 최근 네트워크의 발전에 따라 홈 네트워크에도 많은 연구가 진행되고 있다. 현재 홈 네트워크에서는 각 디바이스별로 ACL을 이용하여 접근 제어 정책을 관리하는 방법이 가장 많이 사용되고 있고, EAM(Extranet access management)이 솔루션 형태로 응용되고 있으며, 보안 운영체제에 대한 연구가 공개 운영체제를 바탕으로 진행되고 있다. 또한 흠 서버 중심의 흠 네트워크 사용자 인증 메커니즘 등도 연구되고 있다. 그러나 이러한 연구들은 다음과 같은 문제점이 있다. 첫째, 홈 네트워크에서 사용될 것으로 예상되는 접속기술의 전송범위가 넓어 인증되지 않은 외부 단말기의 접속이 가능하고, 둘째, 사용자가 별도의 필요 정보를 일일이 디바이스에 설정할 필요가 있어 불편하다. 셋째, 사용자 프라이버시나 편의성을 고려하고 있지 않다. 이질적인 다양한 기술들이 존재하는 홈 네트워크 환경에서 OSGi는 상호운용성을 보장하는 서비스 플랫폼을 제공한다. 여기에서 사용자 접근제어는 위와 같은 문제점이 있어서는 안되는 홈 네트워크 보안의 핵심 분야 중에 하나지만 아직 구체적인 연구가 진행되고 있지 않다. 따라서 본 논문에서는 OSGi 서비스 플랫폼이 운영되는 홈 네트워크 환경에서 사용자 접근제어를 위한 RBAC 기반의 권한부여 정책 관리 프레임워크와 접근제어 운영방법을 제안한다. 제시된 접근제어 프레임워크는 OSGi 표준에서 명확하게 언급되지 않았던 부분들을 고려사항으로 나열하고, 이 문제들을 해결하는 방법들을 프레임워크로 제안한다. 제안하는 프레임워크에서는 홈 게이트웨이의 제한된 자원에 대해 RBAC의 개념을 이용하여 사용자 접근제어에 대한 정책변경의 횟수를 줄이는 효율적이고 경제적인 운영 방법을 제시한다. 또한 본 논문에서 제안하는 정책은 사용자역할정책과 권한할당정책을 개별적으로 정의한 후 사용자 정보를 댁내에서 결정함으로써, 사용자 편의성을 높여주고 프라이버시 문제를 해결하도록 방안을 제시한다.

ICO 기반 자금 투자에 대한 연구 (A study on ICO-based fund investment)

  • 유순덕
    • 한국인터넷방송통신학회논문지
    • /
    • 제19권5호
    • /
    • pp.25-32
    • /
    • 2019
  • 본 연구의 목적은 시장에서 ICO에 대한 올바른 투자를 위한 방안을 조사하는 것이다. 이전에는 기업들이 자금조달을 위해서는 은행에서 차입하거나, VC(벤처 캐피탈)과 엔젤 투자자로 부터 출자를 받는 방법들을 주로 사용하였지만, 현재 ICO는 새로운 형태의 자금투자 및 조달 모델로 사용되고 있다. ICO는 블록체인을 기반으로 생성된 토큰 또는 코인을 온라인상에서 공개적으로 판매하여 필요한 자금을 조달하고, 투자자에게 투자금액에 따른 토큰 또는 코인을 지급하여 시장 가치를 제공한다. 본 연구 조사에 따르면, ICO 시장의 한계요인으로 (1) 해당 기업평가의 어려움, (2) 투자의 불확실성, (3) 법적 안전장치 결여, (4) 모집 후의 기업의 안정성 확보방안이 미흡이다. 현재 국내의 경우 ICO를 법적인 테두리에서 보호하지 않아 이를 제도적으로 대응 할 수 있는 방법은 없다. 그럼에도 불구하고 존재하고 있는 ICO 시장에 대한 올바른 투자를 위한 방안을 제시하였다. ICO 투자 시, 투자자는 (1) 투자방법 및 수익성 고려, (2) 투자사기 여부를 다양한 채널로 검증 및 판단(ex. 홈페이지, 구성팀 프로필 등)하고 이를 기반으로 투자가 이루어져야 한다. 본 연구는 새롭게 등장한 ICO 시장에 대한 이해 도모와 이에 자금투자 시 검토사항에 대해 연구하여 올바른 투자자 양성에 기여하고 사기 등으로 인한 소비자 피해의 양산을 줄여 건강한 ICO 시장 형성에 기여 할 것이다. 본 연구의 한계는 아직 국내는 ICO를 법적인 테두리에서 검토되지 않고 있어 향후 정책적 변화가 발생할 때 이에 대한 추가적인 연구가 필요하다.