국립중앙도서관 "우편 복사 서비스"로 연결 됩니다.
eArticle최근 클라우드 플랫폼을 효율적으로 사용하기 위한 컨테이너 기술들이 주목을 받고 있다. 컨테이너 가상화 기술은 기존 하이퍼바이저와 비교하였을 때 이식성이 뛰어나고 집적도가 높다는 ...
다국어 입력
あ
ぁ
か
が
さ
ざ
た
だ
な
は
ば
ぱ
ま
や
ゃ
ら
わ
ゎ
ん
い
ぃ
き
ぎ
し
じ
ち
ぢ
に
ひ
び
ぴ
み
り
う
ぅ
く
ぐ
す
ず
つ
づ
っ
ぬ
ふ
ぶ
ぷ
む
ゆ
ゅ
る
え
ぇ
け
げ
せ
ぜ
て
で
ね
へ
べ
ぺ
め
れ
お
ぉ
こ
ご
そ
ぞ
と
ど
の
ほ
ぼ
ぽ
も
よ
ょ
ろ
を
ア
ァ
カ
サ
ザ
タ
ダ
ナ
ハ
バ
パ
マ
ヤ
ャ
ラ
ワ
ヮ
ン
イ
ィ
キ
ギ
シ
ジ
チ
ヂ
ニ
ヒ
ビ
ピ
ミ
リ
ウ
ゥ
ク
グ
ス
ズ
ツ
ヅ
ッ
ヌ
フ
ブ
プ
ム
ユ
ュ
ル
エ
ェ
ケ
ゲ
セ
ゼ
テ
デ
ヘ
ベ
ペ
メ
レ
オ
ォ
コ
ゴ
ソ
ゾ
ト
ド
ノ
ホ
ボ
ポ
モ
ヨ
ョ
ロ
ヲ
―
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
예시)
- 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
- 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
А
Б
В
Г
Д
Е
Ё
Ж
З
И
Й
К
Л
М
Н
О
П
Р
С
Т
У
Ф
Х
Ц
Ч
Ш
Щ
Ъ
Ы
Ь
Э
Ю
Я
а
б
в
г
д
е
ё
ж
з
и
й
к
л
м
н
о
п
р
с
т
у
ф
х
ц
ч
ш
щ
ъ
ы
ь
э
ю
я
′
″
℃
Å
¢
£
¥
¤
℉
‰
$
%
F
₩
㎕
㎖
㎗
ℓ
㎘
㏄
㎣
㎤
㎥
㎦
㎙
㎚
㎛
㎜
㎝
㎞
㎟
㎠
㎡
㎢
㏊
㎍
㎎
㎏
㏏
㎈
㎉
㏈
㎧
㎨
㎰
㎱
㎲
㎳
㎴
㎵
㎶
㎷
㎸
㎹
㎀
㎁
㎂
㎃
㎄
㎺
㎻
㎽
㎾
㎿
㎐
㎑
㎒
㎓
㎔
Ω
㏀
㏁
㎊
㎋
㎌
㏖
㏅
㎭
㎮
㎯
㏛
㎩
㎪
㎫
㎬
㏝
㏐
㏓
㏃
㏉
㏜
㏆
RISS 인기검색어
https://www.riss.kr/link?id=A103302504
- 저자
- 발행기관
- 학술지명
- 권호사항
-
발행연도
2017
-
작성언어
Korean
- 주제어
-
등재정보
KCI등재
-
자료형태
학술저널
-
수록면
26-33(8쪽)
-
KCI 피인용횟수
1
-
비고
학회 요청에 의해 무료로 제공
- 제공처
-
0
상세조회 -
0
다운로드
부가정보
국문 초록 (Abstract)
최근 클라우드 플랫폼을 효율적으로 사용하기 위한 컨테이너 기술들이 주목을 받고 있다. 컨테이너 가상화 기술은 기존 하이퍼바이저와 비교하였을 때 이식성이 뛰어나고 집적도가 높다는 장점을 가지고 있다. 하지만 컨테이너 가상 화 기술은 하나의 커널을 공유하여 복수개의 인스턴스를 구동하는 운영체제 레벨의 가상화 기술을 사용하기 때문에 인스턴스 간 공유 자원 요소가 많아져 취약성 또한 증가하는 보안 문제를 가지고 있다. 컨테이너는 컴퓨팅 자원의 효율적 운용을 위해 호스트 운영체제의 라이브러리를 공유하는 특성으로 인해 공격자는 커널의 취약점을 이용하여 호스트 운영체제의 루트 권한 획득 공격이 가능하다. 본 논문에서는 컨테이너가 사용하는 특정 메모리 영역의 변화 를 감지하고, 감지 시에는 해당 컨테이너의 동작을 중지시키는 메모리 트랩 기법을 사용하여 컨테이너 내부에서 발 생되는 호스트 운영체제의 루트 권한 탈취 공격을 효율적으로 탐지 및 대응하기 위한 프레임워크를 제안한다.
최근 클라우드 플랫폼을 효율적으로 사용하기 위한 컨테이너 기술들이 주목을 받고 있다. 컨테이너 가상화 기술은 기존 하이퍼바이저와 비교하였을 때 이식성이 뛰어나고 집적도가 높다는 장점을 가지고 있다. 하지만 컨테이너 가상 화 기술은 하나의 커널을 공유하여 복수개의 인스턴스를 구동하는 운영체제 레벨의 가상화 기술을 사용하기 때문에 인스턴스 간 공유 자원 요소가 많아져 취약성 또한 증가하는 보안 문제를 가지고 있다. 컨테이너는 컴퓨팅 자원의 효율적 운용을 위해 호스트 운영체제의 라이브러리를 공유하는 특성으로 인해 공격자는 커널의 취약점을 이용하여 호스트 운영체제의 루트 권한 획득 공격이 가능하다. 본 논문에서는 컨테이너가 사용하는 특정 메모리 영역의 변화 를 감지하고, 감지 시에는 해당 컨테이너의 동작을 중지시키는 메모리 트랩 기법을 사용하여 컨테이너 내부에서 발 생되는 호스트 운영체제의 루트 권한 탈취 공격을 효율적으로 탐지 및 대응하기 위한 프레임워크를 제안한다.
다국어 초록 (Multilingual Abstract)
Recently container technologies have been receiving attention for efficient use of the cloud platform. Container virtualization technology has the advantage of a highly portable, high density when compared with the existing hypervisor. Container virtualization technology, however, uses a virtualization technology at the operating system level, which is shared by a single kernel to run multiple instances. For this reason, the feature of container is that the attacker can obtain the root privilege of the host operating system internal the container. Due to the characteristics of the container, the attacker can attack the root privilege of the host operating system in the container utilizing the vulnerability of the kernel. In this paper, we propose a framework for efficiently detecting and responding to root privilege attacks of a host operating system in a container. This framework uses a memory trap technique to detect changes in a specific memory area of a container and to suspend the operation of the container when it is detected.
Recently container technologies have been receiving attention for efficient use of the cloud platform. Container virtualization technology has the advantage of a highly portable, high density when compared with the existing hypervisor. Container virtu...
Recently container technologies have been receiving attention for efficient use of the cloud platform. Container virtualization technology has the advantage of a highly portable, high density when compared with the existing hypervisor. Container virtualization technology, however, uses a virtualization technology at the operating system level, which is shared by a single kernel to run multiple instances. For this reason, the feature of container is that the attacker can obtain the root privilege of the host operating system internal the container. Due to the characteristics of the container, the attacker can attack the root privilege of the host operating system in the container utilizing the vulnerability of the kernel. In this paper, we propose a framework for efficiently detecting and responding to root privilege attacks of a host operating system in a container. This framework uses a memory trap technique to detect changes in a specific memory area of a container and to suspend the operation of the container when it is detected.
목차 (Table of Contents)
- 요약
- Abstract
- 1. 서론
- 2. 컨테이너 보안 관련연구
- 2.1 컨테이너의 리소스 공유에 따른 보안 위협
- 요약
- Abstract
- 1. 서론
- 2. 컨테이너 보안 관련연구
- 2.1 컨테이너의 리소스 공유에 따른 보안 위협
- 2.2 LXC 보안 관련 연구
- 3. 컨테이너 메모리 트랩 프레임워크
- 3.1 공유 메모리 변조 탐지 기법
- 3.2 컨테이너 탈출 취약점 분석
- 3.3 유저레벨 메모리 트랩 프레임워크 설계
- 3.4 커널 레벨 메모리 트랩 프레임워크 설계
- 4. 컨테이너 탈출 탐지 성능 평가
- 4.1 실험환경
- 4.2 유저 레벨 컨테이너 탈출 감지 성능평가
- 4.3 커널 레벨 컨테이너 탈출 감지 성능평가
- 5. 결론
- 참고문헌
참고문헌 (Reference)
1 Habib, Irfan, "Virtualization with kvm" 166 (166): 2008
2 Chisnall, David, "The definitive guide to the xen hypervisor" Pearson Education 2008
3 Mell, Peter, "The NIST definition of cloud computing"
4 Mattetti, Massimiliano, "Securing the infrastructure and the workloads of linux containers" 2015
5 Hayden, Major, "Securing Linux Containers"
6 Hayden, Major, "Securing Linux Containers"
7 Sanchez, Carlos, "Scaling Docker with Kubernetes"
8 Seo, Kyoung-Taek, "Performance comparison analysis of linux container and virtual machine for building cloud" 66 : 105-111, 2014
9 Biederman, Eric W., "Multiple instances of the global linux namespaces" 1 : 2006
10 Helsley, Matt, "LXC: Linux container tools" 11 : 2009
1 Habib, Irfan, "Virtualization with kvm" 166 (166): 2008
2 Chisnall, David, "The definitive guide to the xen hypervisor" Pearson Education 2008
3 Mell, Peter, "The NIST definition of cloud computing"
4 Mattetti, Massimiliano, "Securing the infrastructure and the workloads of linux containers" 2015
5 Hayden, Major, "Securing Linux Containers"
6 Hayden, Major, "Securing Linux Containers"
7 Sanchez, Carlos, "Scaling Docker with Kubernetes"
8 Seo, Kyoung-Taek, "Performance comparison analysis of linux container and virtual machine for building cloud" 66 : 105-111, 2014
9 Biederman, Eric W., "Multiple instances of the global linux namespaces" 1 : 2006
10 Helsley, Matt, "LXC: Linux container tools" 11 : 2009
11 Love, Robert, "Kernel korner: Intro to inotify" 139 (139): 2005
12 "GDB"
13 Celesti, Antonio, "Exploring container virtualization in IoT clouds" 2016
14 Merkel, Dirk, "Docker: lightweight linux containers for consistent development and deployment" 239 (239): 2014
15 "Dirty Cow"
16 Bass, Len, "DevOps: A Software Architect's Perspective" Addison-Wesley Professional 2015
17 Httermann, Michael, "DevOps for developers" Apress 2012
18 Bernstein, David, "Containers and cloud: From lxc to docker to kubernetes" 1 (1): 81-84, 2014
19 "Container Escape Code"
20 Menage, Paul, "Cgroups"
21 Armbrust, Michael, "A view of cloud computing" 53 : 450-458, 2010
동일학술지(권/호) 다른 논문
-
- 한국차세대컴퓨팅학회
- 한국차세대컴퓨팅학회
- 2017
- KCI등재
-
- 한국차세대컴퓨팅학회
- 울라 아민
- 2017
- KCI등재
-
메소드 참조 빈도와 매니페스트 정보를 이용한 안드로이드 애플리케이션들의 유사도 측정
- 한국차세대컴퓨팅학회
- 김규식
- 2017
- KCI등재
-
앙상블 학습을 사용한 RF 위협체 역추정 모델의 성능평가
- 한국차세대컴퓨팅학회
- 박헌우
- 2017
- KCI등재
분석정보
인용정보 인용지수 설명보기
학술지 이력
| 연월일 | 이력구분 | 이력상세 | 등재구분 |
|---|---|---|---|
| 2027 | 평가예정 | 재인증평가 신청대상 (재인증) | |
| 2021-01-01 | 평가 | 등재학술지 유지 (재인증) |  |
| 2018-01-01 | 평가 | 등재학술지 유지 (등재유지) | |
| 2015-01-01 | 평가 | 등재학술지 유지 (등재유지) | |
| 2011-01-01 | 평가 | 등재학술지 선정 (등재후보2차) | |
| 2010-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) |  |
| 2008-01-01 | 평가 | 등재후보학술지 선정 (신규평가) | |
학술지 인용정보
| 기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
|---|---|---|---|
| 2016 | 0.68 | 0.68 | 0.62 |
| KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
| 0.56 | 0.51 | 0.557 | 0.26 |
이 자료와 함께 이용한 RISS 자료
나만을 위한 추천자료
