Design of Linux Based Resource Access Control Module(LPM) Using System Call Intercept and Logging System

시스템 콜 인터셉트와 로깅 시스템을 이용한 리눅스 기반 자원 접근제어 모듈(LPM) 설계

본 논문에서는 일반 사용자 수준에서 시스템 콜을 제어하여 리눅스 기반 자원을 보호하고 해당 시스템 콜 정보를 기록 및 관리하는 방법과 그에 따른 구성을 기술한다. 제안된 방법은 사용자의 시스템 콜을 인터셉트하여 자원 접근을 제어한다. 시스템 콜에 관련된 정보들은 커널 수준에서 필터링 되며, 필터링 된 데이터는 로그 자료로 저장된다. 로그 자료로 저장된 데이터는 시스템 침입을 판단하는 침입탐지시스템 (Intrusion Detection System)의 하부구조로 사용할 수 있도록 구성한다. 또한, 본 고에서 제안된 방법은 리눅스의 코드(Code) 수정을 요구하지 않고 동적으로 적용이 가능하며. 임의의 사용자의 특정 시스템 콜에 대해서 접근제어 기능을 수행할 수 있는 장정을 가지고 있다.