The Journal of Korean Institute of Communications and Information Sciences (한국통신학회논문지)

The Korean Institute of Commucations and Information Sciences (한국통신학회)
권호 표지
DOI QR코드

DOI QR Code

A Design of Security Structure in Bare Metal Hypervisor for Virtualized Internal Enviroment of Cloud Service

클라우드 서비스 가상화 내부 환경을 위한 BareMetal Hypervisor 기반 보안 구조 설계

  • 최도현 (숭실대학교 컴퓨터학과 통신연구실) ;
  • 유한나 (숭실대학교 컴퓨터학과 통신연구실) ;
  • 박태성 (숭실대학교 컴퓨터학과 통신연구실) ;
  • 도경화 (숭실대학교, 행정안전부) ;
  • 전문석 (숭실대학교 컴퓨터학과 통신연구실)
  • Received : 2012.07.18
  • Accepted : 2013.07.09
  • Published : 2013.07.31
Download PDF
⟨ Previous Next ⟩

Abstract

With rapid rise of virtualization technology from diverse types of cloud computing service, security problems such as data safety and reliability are the issues at stake. Since damage in virtualization layer of cloud service can cause damage on all host (user) tasks, Hypervisor that provides an environment for multiple virtual operating systems can be a target of attackers. This paper propose a security structure for protecting Hypervisor from hacking and malware infection.

최근 다양한 형태의 클라우드 컴퓨팅 서비스의 출현으로 인한 가상화 기술이 급부상 하면서 데이터에 대한 안전성과 신뢰성 등 보안 문제가 이슈화되고 있다. 클라우드 서비스의 가상화 계층의 손상은 모든 호스트(사용자) 업무의 손상을 가져올 수 있기 때문에 복수의 가상 운영체제가 구동될 수 있는 환경을 제공하는 하이퍼바이저는 해커들에 의해 공격 대상이 될 수 있다. 본 논문에서는 가상화 기술인 하이퍼바이저(베어 메탈 기반)에 해킹 및 악성코드에 예방을 위한 보안 구조를 제안한다.

Keywords

References

  1. I. Y. Jung, I. Jo, and Y. Yu, "Trust assurance of data in cloud computing environment," J. KICS, vol. 36, no. 9, pp. 1066-1072, Sep. 2011. https://doi.org/10.7840/KICS.2011.36B.9.1066
  2. HP(Analyst report), IDG Tech Dossier: Security in the New V-Era(2012), Retrieved June, 27, 2012, from http://www8.hp.com/h20195/v2/GetDocument. aspx?docname=4AA4-6716EEW.
  3. Intel, Intel Virtualization Technology(2006), Retrieved June, 30, 2012, from http://www.intel.com/technology/itj/2006/v10i3 /1-hardware/5-architecture.htm.
  4. Advanced Micro Devices, AMD-VTM NestedPaging(2008), Retrieved June, 25, 2012, from http://developer.amd.com/wordpress/media/201 2/10/NPT-WP-1%201-final-TM.pdf.
  5. T. Grance and W. Jansen, "Guidelines on security and privacy in public cloud computing," NIST Special Publication 800-144, Dec. 2011.
  6. CSA(Cloud Security Alliance), "CSA Guidance Version 3," Security Guidance for Critical Areas of Focus in Cloud Computing, Nov. 2011.
  7. S. Subashini and V. Kavitha, "A survey on security issues in service delivery models of cloud computing," J. Network Comput. Applicat., vol. 34, no. 1, pp. 1-11, Jan. 2010.
  8. N. Gruschka and M. Jason, "Attack surfaces : a taxonomy for attacks on cloud services," in Proc. 2010 IEEE 3rd Int. Conf. Cloud Comput. (CLOUD), pp. 276-279, Miami, U.S.A., July 2010.
  9. KISA(Korea Internet Security Agency) Research and Developer Team, "Cloud Service Information Security Guideline," KISA Guideline and Explanation, Oct. 2011.
  10. TTA(Telecommunication Technology Association), Intrusion Detection Framework in Collaborative Cloud Environment, TTAK.KO-10.0534, Dec. 2011.