한국정보과학회:학술대회논문집 (Proceedings of the Korean Information Science Society Conference)

한국정보과학회 (Korean Institute of Information Scientists and Engineers)
권호 표지

유닉스 커널 백도어 탐지 및 복구 시스템 개발

Unix Kernel Backdoor Detection and Recovery System Development

  • 박인성 (경북대학교 컴퓨터과학과) ;
  • 백병욱 (경북대학교 컴퓨터과학과) ;
  • 장희진 (경북대학교 컴퓨터과학과) ;
  • 김상옥 (경북대학교 컴퓨터과학과)
  • 발행 : 2002.04.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

일반 어플리케이션 형태의 커널 백도어가 커널의 일부로 수행되는 커널 모듈 형태의 백도어로 변화함에따라, 기존의 백도어 탐지 기술로는 이에 대처할 수 없게되었다. 이에 최근 커널 백도어에 대웅하여 Chkrootkit, Kstat등의 백도어 탐지 툴이 개발되어 사용되고 있지만, 이러한 툴들은 커널 백도어 설치여부 추정이나 탐지 수준으로 예방이나 발견후의 대응은 어려운 실정이다. 이에 본 논문에서는 커널 백도어의 예방, 탐지 및 복구 기술을 제시하고, 제시한 기술을 바탕으로 구현한 커널 백도어 대응 시스템을 보인다. 이 시스템은 커널 모듈의 선택적 로딩으로 커널 백도어를 예방하며, 커널에 보안 시스템 콜을 추가하여 커널 백도어 행위 탐지 및 복구 기능을 함으로써 커널 백도어에 대해 종합적이고 실시간적인 대응을 가능하게 한다

키워드