DOI QR코드

DOI QR Code

Runtime Cryptographic Monitoring System based TC-BPF

TC-BPF 기반 실시간 TLS 암호화 모니터링 시스템

  • Hohyeon Cha (Dept. of Mobile Systems Engineering, Dankook University) ;
  • Juyong Shin (Dept. of Artificial Intelligence Convergence, Dankook University) ;
  • Jaehyun Nam (Dept. of Computer Engineering, Dankook University)
  • 차호현 (단국대학교 모바일시스템공학과) ;
  • 신주용 (단국대학교 인공지능융합학과) ;
  • 남재현 (단국대학교 컴퓨터공학과)
  • Published : 2024.10.31

Abstract

클라우드 도입이 확산됨에 따라 보안 위협 역시 지속적으로 증가하고 있다. 특히, 클라우드 시스템에서 데이터를 안전하게 관리하기 위해 TLS 프로토콜을 사용해 네트워크 연결을 암호화하지만, 관리자의 잘못된 설정으로 인해 데이터 유출의 위험이 존재할 수 있다. 본 연구에서는 TLS 프로토콜을 통해 암호화된 통신에서 사용되는 설정 정보를 확인하고, Traffic Control BPF (TC-BPF) 기술을 적용하여 현 클라우드 시스템 내 TLS 구성 정보를 수집하는 방법을 제안한다. 또한, 이를 바탕으로 수집된 정보를 기반으로 취약한 설정을 분석하고 로그를 생성하는 시스템을 구현하였다. 그 결과, 네트워크 지연 시간에 약 1.3%의 성능 저하만을 발생시켰으며, 수집된 로그를 기반으로 암호화 알고리즘의 취약성을 효과적으로 분류할 수 있었다.

Keywords

Acknowledgement

이 성과는 2024 년도 정부(과학기술정보통신부)의 재원으로 한국연구재단의 지원을 받아 수행된 연구임. (RS-2023-00212738)

References

  1. Kubearmor, 'k8tls', accessed Sep. 17th, 2024, https://github.com/kubearmor/k8tls/
  2. Yang Zhou, Xingyu Xiang, Matthew Kiley et. al, 'DINT: Fast In-Kernel Distributed Transactions with eBPF,' USENIX, NSDI '24.
  3. eBPF, 'What is eBPF,' accessed Sep. 17th, 2024, https://ebpf.io/what-is-ebpf/
  4. Elaine Barker, 'NIST SP 800-131A: Transitioning the Use of Cryptographic Algorithms and Key Lengths' Rev. 2, NIST, March 2019.