지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학위논문
- 저자정보
- 지도교수
- 崔振榮
- 발행연도
- 2015
- 저작권
- 고려대학교 논문은 저작권에 의해 보호받습니다.
이용수1
이 논문의 연구 히스토리 (2)
- 이 논문의 후속연구가 궁금하신가요?
- 연관 학술논문 또는 학술발표를 통해 보다 발전된 연구결과를 확인하실 수 있습니다.
- 이 논문의 연구 히스토리 확인하기
초록· 키워드
오류제보하기
최근 모든 산업에 있어서 정보의 저장과 정보의 활용 능력이 경쟁력이 되어감에 따라 가상화 기술이 함께 중요해 지고 있다. 하지만 가상화 기술에 대한 보안취약점이 발견될 경우 피해파급효과가 상당할 것임에도 불구하고, 가상화 기술은 보안취약점 분석의 범위에서 벗어나 있었다. 따라서, 본 논문에서는 개발자가 코딩단계에서 고려하지 못한 가상화 오픈소스의 보안약점을 검출하고 이를 통해 보안약점들을 미리 제거하기 위해, 대표적인 가상화 오픈소스 중 하나인 XEN과 국내에서 처음으로 개발 진행 중인 가상화 기술인 K-Hypervisor 를 대상으로 CERT C 시큐어 코딩 표준에 기반하여 정적분석을 수행하였다. 또한, 검출된 위반항목들 중 일부 항목에 대해서는 XEN과 K-Hypervisor 실제 코드를 사례로 들어 LDRA 코딩룰과 CERT C시큐어 코딩 표준에 기반하여 보안약점 분석 및 수정방향을 제시하였으며, 이들 중 연산자 평가순서와 관련된 LDRA 9S와 LDRA30S 코딩 룰 위반코드에 대해서는 실험을 통하여 이러한 보안약점이 XEN의 가상화 네트워크 동작에 미치는 영향을 확인하였다. 그 결과, 소켓버퍼데이터의 물리 주소가 저장되어 있는 그랜트 테이블의 엔트리를 잘못 가르키거나, I/O 링 연산에 필요한 정보를 잘못된 주소공간에 저장함으로 인해서 XEN의 네트워크가 정상적으로 동작하지 않는 심각한 문제가 발생함을 알 수 있었다. 본 논문에 기반하여 이러한 보안약점들을 모두 제거한다면 가상화 오픈소스의 보안성을 향상시킬 수 있을 것으로 기대한다.
목차
1. 서론 11.1 연구배경 11.2 연구목표 31.3 논문의 구성 42. 관련연구 52.1 오픈 소스 (Open Source) 52.2 시큐어 코딩 (Secure Coding) 62.3 분석 도구 ? LDRA Testbed 82.4 관련 논문 113. 정적 분석 133.1 분석 환경 133.2 분석 대상 133.2.1 XEN 133.2.2 K-Hypervisor 163.3 정적 분석 결과 193.3.1 파일별 LDRA 코딩룰 총 위반 개수 193.3.2 LDRA코딩 룰 위반 개수 203.3.3 검출된 CERT C 시큐어 코딩 표준 위반사항 234. 보안약점 분석 및 실험 254.1 보안약점 분석 ? 거짓 경보(False Alarm) 254.1.1 LDRA Testbed 분석 범위의 한계 254.1.2 하드웨어 드라이버 관련 코드 274.2 보안약점 분석 294.2.1 위반사항 : LDRA 93S(CERT INT01-C, INT02-C, INT07-C, INT31-C) 294.2.2 위반사항 : LDRA 45D(CERT EXP08-C, EXP34-C) 314.2.3 위반사항 : LDRA 434S(CERT INT02-C, INT31-C, STR34-C) 334.2.4 위반사항 : LDRA 9S(30S)(CERT EXP30-C, EXP31-C, FIO41-C, STR34-C) 354.2.5 위반사항 : LDRA 69D(CERT EXP30-C, EXP31-C) 384.2.6 위반사항 : LDRA 476S(CERT ARR30-C) 404.2.7 위반사항 : LDRA 35D,1Q(CERT EXP02-C, EXP10-C, EXP30-C) 414.3 XEN 보안약점 실험 424.3.1 실험1 - xennet_start_xmit() 444.3.2 실험2 - netbk_gop_skb() 465. 결론 및 향후 과제 51참고 문헌 52감사의 글 55
최근 본 자료
댓글(0)
0