트로이목마 방지 샌드박스 메커니즘과 구현

A Sandbox Mechanism against Trojan Horses and Its Implementation

  • 김중완 (광주과학기술원, 정보통신공학과) ;
  • 김형찬 (광주과학기술원, 정보통신공학과) ;
  • 이동익 (광주과학기술원, 정보통신공학과)
  • 발행 : 2002.11.01

초록

본 논문에서는 자바의 샌드박스 개념을 이용하여 실행되는 프로그램에 제한을 가하고 모니터링을 수행함으로써 악의적인 행위를 방지하는 샌드박스 메커니즘을 제안한다. 또한 시스템 자원을 논리적 자원과 물리적 자원으로 분리하여 트로이목마 프로그램의 자원에 대한 불법적인 접근을 감시하여 기밀성(Confidentiality)과 무결성(Integrity)을 보장할 뿐만 아니라 물리적인 자원 사용량을 제한하여 DOS 공격에 대한 방지와 같이 가용성(Availability)까지 고려하는 샌드박스 메커니즘을 제안하고, 리눅스 커널 2.4.19에 샌드박스 메커니즘을 구현한다.

키워드