Proceedings of the Korean Information Science Society Conference (한국정보과학회:학술대회논문집)

  • 2002.10c
  • /
  • Pages.562-564
  • /
  • 2002
  • /
  • 1598-5164(pISSN)
Korean Institute of Information Scientists and Engineers (한국정보과학회)
권호 표지

Kernel Integrity Check and Restoration through Kernel Image Comparison

커널이미지 비교에 의한 커널 무결성 검사 및 복구

  • 김일용 (인하대학교 전자계산공학과) ;
  • 김기창 (인하대학교 전자계산공학과)
  • Published : 2002.10.01
Download PDF
⟨ Previous Next ⟩

Abstract

최근 커널의 특정부분을 사용자 임의로 수정하여 시스템을 공격하는 여러 가지 기법들, 즉 커널 백도어가 늘어나고 있다. 이 커널 백도어의 문제점은 커널 자체를 수정하기 때문에 탐지 및 복구가 힘들다는 것이다. 이에 대응하여 커널 백도어를 탐지하는 대부분의 방법이 특정 주소를 검사하여 이루어지는데 이는 확실한 탐지에는 한계가 있다. 설사 탐지는 가능하다 하더라도 복구는 거의 불가능한 것이 현실이다. 이에 본 논문에서는 커널이 기동될 때 사용되는 순수한 부트 이미지와 커널에서 실행중인 이미지를 비교하여 커널의 무결성을 검사, 복구하는 시스템을 제안한다.

Keywords