KCI등재
VMI 기반의 라이브 가상머신 리눅스 커널 런타임 보호 시스템 LLKP 구현 = An Implementation of VMI-based Live Linux Kernel Runtime Protection System for Virtual Machine
저자
조여름 (세종대학교) ; 최상훈 (세종대학교 정보보호학과 시스템보안 연구실) ; 박기웅 (세종대학교) 연구자관계분석
발행기관
학술지명
한국차세대컴퓨팅학회 논문지(The Journal of Korean Institute of Next Generation Computing)
권호사항
발행연도
2022
작성언어
Korean
주제어
등재정보
KCI등재
자료형태
학술저널
수록면
81-92(12쪽)
DOI식별코드
제공처
Malicious code at the kernel level that manipulates the state of the operating system is a serious threat to system security. Such attacks can cause a wider range of damage in a cloud environment. An attacker can consider a virtual machine(VM) as a target, damaging the entire virtualization infrastructure. Therefore, protecting the guest operating system from such attacks is an important security challenge in the cloud. Virtual Machine Introspection(VMI) based approach has been proposed to protect VM. VMI enables transparent monitoring of VMs at the host level. However, existing studies using VMI have a scalability problem for the introduction of cloud environments. Otherwise, due to the time overhead caused by the existing VMI memory dump method, there is a limitation in that it does not provide real-time verification and causes performance degradation of VM. In this paper, we propose Live Linux Kernel Protection (LLKP), a VMI-based virtual machine Linux kernel runtime protection system applicable to real-world cloud environments. It operates at the user level without modifying the host's kernel and efficiently performs multiple VM integrity checks by creating a single hash database for a single kernel version operating system. In addition, in-memory manner of integrity measurements is performed to minimize the performance overhead of VMI. Security and performance experiments were conducted to verify the practicality of the proposed system. Experiments show that when kernel modification occurred, it was detected quickly within an average of 58.48 ms, and VM benchmarks experienced performance loss of 8.08%. The security of VMs can be improved with the LLKP in a VMI-based cloud environment proposed in this paper.
더보기운영체제의 상태를 조작하는 커널 레벨의 악성코드는 시스템 보안에 심각한 위협이 된다. 이러한 공격이 클라우드 환경의 가상머신을 대상으로 발생하면 전체 가상화 인프라가 손상될 수 있기 때문에 가상머신 커널을 보호하는 것은 클라우드에서 중요한 보안 과제이다. 가상화 환경에서 가상머신 보호를 위한 접근방식으로 VMI(Virtual Machine Introspection)가 제안되어왔다. VMI를 통해 호스트 수준에서 가상머신의 상태를 투명하게 모니터링할 수 있다. 그러나 VMI를 활용한 기존 연구는 클라우드 환경 적용에 대한 확장성 문제를 가지고 있다. 또는 기존 VMI의 메모리 덤프 방식으로 인한 시간 오버헤드로 검증의 실시간성을 제공하지 못하며 가상머신 성능저하를 유발한다는 한계점이 있다. 본 논문에서는 클라우드에 적용 가능한 VMI 기반의 라이브 가상머신 리눅스 커널 런타임 보호 시스템인 Live Linux Kernel Protection(LLKP)를 제안한다. 호스트의 커널을 수정하지 않고 유저 레벨에서 동작하며 단일 커널 버전에 대한 하나의 해시 데이터베이스를 생성하여 다수의 가상머신 무결성 검사를 효율적으로 수행한다. 또한, VMI의 시간 오버헤드를 최소화하기 위해 인-메모리 방식의 메모리 부분 덤프를 수행한다. 제안하는 시스템의 실용성을 검증하기 위해 보안성과 성능 실험을 수행하였다. 실험 결과, 커널 변조가 발생했을 때 평균 58.48ms인 짧은 시간 내에 탐지했으며, 가상머신 벤치마크는 평균 8.08%의 성능저하가 발생했다. 본 논문에서 제안하는 VMI 기반의 클라우드 환경의 가상머신 리눅스 커널 런타임 보호 시스템으로 가상머신의 보안성을 향상할 수 있다.
더보기분석정보
서지정보 내보내기(Export)
닫기소장기관 정보
닫기권호소장정보
닫기오류접수
닫기오류 접수 확인
닫기음성서비스 신청
닫기음성서비스 신청 확인
닫기이용약관
닫기학술연구정보서비스 이용약관 (2017년 1월 1일 ~ 현재 적용)
학술연구정보서비스(이하 RISS)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보 처리 표시(라벨링)
목 차
3년
또는 회원탈퇴시까지5년
(「전자상거래 등에서의 소비자보호에 관한3년
(「전자상거래 등에서의 소비자보호에 관한2년
이상(개인정보보호위원회 : 개인정보의 안전성 확보조치 기준)개인정보파일의 명칭 | 운영근거 / 처리목적 | 개인정보파일에 기록되는 개인정보의 항목 | 보유기간 | |
---|---|---|---|---|
학술연구정보서비스 이용자 가입정보 파일 | 한국교육학술정보원법 | 필수 | ID, 비밀번호, 성명, 생년월일, 신분(직업구분), 이메일, 소속분야, 웹진메일 수신동의 여부 | 3년 또는 탈퇴시 |
선택 | 소속기관명, 소속도서관명, 학과/부서명, 학번/직원번호, 휴대전화, 주소 |
구분 | 담당자 | 연락처 |
---|---|---|
KERIS 개인정보 보호책임자 | 정보보호본부 김태우 | - 이메일 : lsy@keris.or.kr - 전화번호 : 053-714-0439 - 팩스번호 : 053-714-0195 |
KERIS 개인정보 보호담당자 | 개인정보보호부 이상엽 | |
RISS 개인정보 보호책임자 | 대학학술본부 장금연 | - 이메일 : giltizen@keris.or.kr - 전화번호 : 053-714-0149 - 팩스번호 : 053-714-0194 |
RISS 개인정보 보호담당자 | 학술진흥부 길원진 |
자동로그아웃 안내
닫기인증오류 안내
닫기귀하께서는 휴면계정 전환 후 1년동안 회원정보 수집 및 이용에 대한
재동의를 하지 않으신 관계로 개인정보가 삭제되었습니다.
(참조 : RISS 이용약관 및 개인정보처리방침)
신규회원으로 가입하여 이용 부탁 드리며, 추가 문의는 고객센터로 연락 바랍니다.
- 기존 아이디 재사용 불가
휴면계정 안내
RISS는 [표준개인정보 보호지침]에 따라 2년을 주기로 개인정보 수집·이용에 관하여 (재)동의를 받고 있으며, (재)동의를 하지 않을 경우, 휴면계정으로 전환됩니다.
(※ 휴면계정은 원문이용 및 복사/대출 서비스를 이용할 수 없습니다.)
휴면계정으로 전환된 후 1년간 회원정보 수집·이용에 대한 재동의를 하지 않을 경우, RISS에서 자동탈퇴 및 개인정보가 삭제처리 됩니다.
고객센터 1599-3122
ARS번호+1번(회원가입 및 정보수정)