Journal of the Korea Institute of Information and Communication Engineering (한국정보통신학회논문지)

The Korea Institute of Information and Commucation Engineering (한국정보통신학회)
권호 표지
DOI QR코드

DOI QR Code

The Implementation of Kernel Hardening Function by Recovering the Stack Frame of Malfunction Address on the Linux Operating System

리눅스 운영체제에서 주소값 오류시 스택 복구를 통한 커널 하드닝 기능 구현

  • Published : 2007.01.31
Download PDF
⟨ Previous Next ⟩

Abstract

This paper designs the kernel hardening function by recovering the kernel stack fame to reduce the system error or panic due to the kernel code error. The suggested kernel hardening function guarantees normal system operation by recovering the incorrect address of the kernel stack kernel. The suggesting kernel hardening mechanism is applied to the network module of Linux which is much using put. I experimented the kernel hardening function at the network module of the Linux by forcing panic code.

본 논문은 리눅스 커널 운영체제에서 커널 개발자의 실수나 의도하지 않은 오류 및 시스템 오류로 인하여 발생되는 시스템 정지 현상을 줄이기 위해서 커널 스택의 복구를 통한 커널 하드닝 기능을 구현한다. 본 논문에서 제안하는 커널 하드닝 기능은 panic이 발생한 커널 주소에 대해서 커널 스택 내의 값들을 정상적인 값으로 복구함으로써 정상적인 시스템 동작을 보장한다 본 논문에서 제안한 커널 하드닝 기능을 리눅스 커널 중에서 많이 사용하는 네트워크 모듈에 적용하였다. 커널 스택 복구를 통한 커널 하드닝 기능의 실험을 위하여 네트워크 모듈에 강제적인 panic 현상을 유발시키고, 잘못된 스택 값의 복구를 통해서 정상 동작을 실험하였다.

Keywords

References

  1. 권수호, Linux Programming Bible, 글로벌, 2002
  2. 장승주, 김해진, 김길용, '마이크로 커널 기반 운영체제에서 고장 감내 연구', 한국정보처리학회 추계 학술발표 논문집 제3권제2호,pp.408-411, 1996
  3. Jeffery Oldham & Alex Samuel, Advanced Linux Programming, Mark Mitchell, 2001
  4. John Mehaffey, Montavista Linux Carrier Grade Edition[White Paper],Montavista Software Inc., April 8,2002
  5. Tim Udalll, 'Kernel Hardening Guidelines', Sequoia, 1994
  6. Silberschatz & Gavin & Gagne, Operating System Concepts(6th), John Neilley & Songs Inc. 2002
  7. Software Fault Tolerant, http://user.chollian.net/-hsn3/korea/study _k2.html, 2000
  8. http://www.mvista.com/cge/index.html. 2002
  9. The Linux Online, http://www.linux.org
  10. Gary Nutt, Kernel Projects for Linux, Addison Wesley Longman, 2001
  11. A.Rubini & J.Corbet, Linux Device Driver(2nd), O'Relly,2001
  12. Bovet & Cesati, Orelilly, Understanding the Linux Kernel, 2001