한국정보보호학회:학술대회논문집 (Proceedings of the Korea Institutes of Information Security and Cryptology Conference)

한국정보보호학회 (Korea Institute of Information Security and Cryptology)
권호 표지

시스템 콜 테이블에 기반한 유닉스 커널 백도어 탐지

Unix Kernel Back-door Detection using System Call Table

  • 박인성 (경북대학교 컴퓨터과학과) ;
  • 송병욱 (경북대학교 컴퓨터과학과) ;
  • 김홍철 (경북대학교 컴퓨터과학과) ;
  • 장희진 (경북대학교 컴퓨터과학과) ;
  • 김상욱 (경북대학교 컴퓨터과학과) ;
  • 이병권 (한국정보보호진흥원) ;
  • 전완근 (한국정보보호진흥원)
  • 발행 : 2001.11.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

기존 시스템 취약성 공격이나 스캔 공격도구들로부터 최근에는 방화벽이나 기타 보안 시스템을 우회하기 위한 보다 진보된 공격 도구들이 나타났다. 이중 가장 심각한 것이 커널 백도어인데 이는 기존의 사용자 레벨에서가 아닌 커널레벨에서 수행되는 특징을 가진다. 이러한 커널 백도어는 기존의 탐지기술로는 탐지가 불가능하며 현재 피해사례도 정확히 파악되지 않아 그 피해는 더욱 크다 하겠다. 이에 본 논문에서는 현재 배포되어 있는 커널 백도어를 분석하고 기존의 커널 백도어 탐지 기술과 이의 문제점을 해결하는 새로운 커널 백도어 탐지 모델과 구현 방안을 제시한다.

키워드