Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2010.04a
  • /
  • Pages.778-781
  • /
  • 2010
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

A Study on Detecting Kernel Based Call Gate Abuse

커널 기반 Call gate 오용 탐지에 관한 연구

  • You, Dong-Hoon (Interdisciplinary Program of Information Security, Chonnam National University) ;
  • Kim, Min-soo (Dept. of Information Security, Mokpo National Univ) ;
  • Kim, Dong-Kook (Dept. of Electronics and Computer Engineering, Chonnam National University) ;
  • Noh, Bong-Nam (System Security Research Center, Chonnam National University)
  • 유동훈 (전남대학교 정보보호협동과정) ;
  • 김민수 (목포대학교 정보보호학과) ;
  • 김동국 (전남대학교 전자컴퓨터공학부) ;
  • 노봉남 (전남대학교 시스템보안연구센터)
  • Published : 2010.04.23
Download PDF
⟨ Previous Next ⟩

Abstract

Call gate 오용으로 인한 커널 공격 취약점은 커널 보안 문제점 중 하나로서 시스템 관리자들을 위협하고 있다. 이로 인해 근본적으로 커널 공격을 방어할 수 있는 대책이 시급하나 아직까지 효과적으로 Call gate 오용을 탐지할 수 있는 방법은 알려진 바가 없다. 본 논문에서는 적재가능커널모듈(loadable kernel module)을 이용하여 Call gate 오용을 통한 커널 공격을 탐지할 수 있는 방법을 기술하고자 한다.

Keywords