국립중앙도서관 "우편 복사 서비스"로 연결 됩니다.
KCIContainers are attracting much attention in the IT industry because they have the advantages of lower operating overhead usage than existing virtual machines and stable operation in various computing environments. However, there are security threats i...
다국어 입력
あ
ぁ
か
が
さ
ざ
た
だ
な
は
ば
ぱ
ま
や
ゃ
ら
わ
ゎ
ん
い
ぃ
き
ぎ
し
じ
ち
ぢ
に
ひ
び
ぴ
み
り
う
ぅ
く
ぐ
す
ず
つ
づ
っ
ぬ
ふ
ぶ
ぷ
む
ゆ
ゅ
る
え
ぇ
け
げ
せ
ぜ
て
で
ね
へ
べ
ぺ
め
れ
お
ぉ
こ
ご
そ
ぞ
と
ど
の
ほ
ぼ
ぽ
も
よ
ょ
ろ
を
ア
ァ
カ
サ
ザ
タ
ダ
ナ
ハ
バ
パ
マ
ヤ
ャ
ラ
ワ
ヮ
ン
イ
ィ
キ
ギ
シ
ジ
チ
ヂ
ニ
ヒ
ビ
ピ
ミ
リ
ウ
ゥ
ク
グ
ス
ズ
ツ
ヅ
ッ
ヌ
フ
ブ
プ
ム
ユ
ュ
ル
エ
ェ
ケ
ゲ
セ
ゼ
テ
デ
ヘ
ベ
ペ
メ
レ
オ
ォ
コ
ゴ
ソ
ゾ
ト
ド
ノ
ホ
ボ
ポ
モ
ヨ
ョ
ロ
ヲ
―
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
예시)
- 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
- 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
А
Б
В
Г
Д
Е
Ё
Ж
З
И
Й
К
Л
М
Н
О
П
Р
С
Т
У
Ф
Х
Ц
Ч
Ш
Щ
Ъ
Ы
Ь
Э
Ю
Я
а
б
в
г
д
е
ё
ж
з
и
й
к
л
м
н
о
п
р
с
т
у
ф
х
ц
ч
ш
щ
ъ
ы
ь
э
ю
я
′
″
℃
Å
¢
£
¥
¤
℉
‰
$
%
F
₩
㎕
㎖
㎗
ℓ
㎘
㏄
㎣
㎤
㎥
㎦
㎙
㎚
㎛
㎜
㎝
㎞
㎟
㎠
㎡
㎢
㏊
㎍
㎎
㎏
㏏
㎈
㎉
㏈
㎧
㎨
㎰
㎱
㎲
㎳
㎴
㎵
㎶
㎷
㎸
㎹
㎀
㎁
㎂
㎃
㎄
㎺
㎻
㎽
㎾
㎿
㎐
㎑
㎒
㎓
㎔
Ω
㏀
㏁
㎊
㎋
㎌
㏖
㏅
㎭
㎮
㎯
㏛
㎩
㎪
㎫
㎬
㏝
㏐
㏓
㏃
㏉
㏜
㏆
RISS 인기검색어
안전한 컨테이너 환경 구축/운영을 위한 보안 위협 검증 자동화 플랫폼 = Security Threat Verification Automation Platform to Build and Operating Secure Container Environment
한글로보기https://www.riss.kr/link?id=A105939798
- 저자
- 발행기관
- 학술지명
- 권호사항
-
발행연도
2018
-
작성언어
Korean
- 주제어
-
등재정보
KCI등재
-
자료형태
학술저널
-
수록면
80-90(11쪽)
-
KCI 피인용횟수
1
- 제공처
-
0
상세조회 -
0
다운로드
부가정보
다국어 초록 (Multilingual Abstract)
Containers are attracting much attention in the IT industry because they have the advantages of lower operating overhead usage than existing virtual machines and stable operation in various computing environments. However, there are security threats in various aspects such as a problem that a container-based platform can be attacked through a side channel because of a single kernel shared with a plurality of containers, and a container image using a vulnerable package can be shared with a large number of users. In this paper, we propose an automated platform which verifies the security checklist items of Docker Benchmark documents published by CIS for building and operating a secure container environment. The proposed framework verifies 97 security checklists automatically, and provides real-time monitoring functions for analyzing the vulnerability of container image and behavior of container instance.
Containers are attracting much attention in the IT industry because they have the advantages of lower operating overhead usage than existing virtual machines and stable operation in various computing environments. However, there are security threats in various aspects such as a problem that a container-based platform can be attacked through a side channel because of a single kernel shared with a plurality of containers, and a container image using a vulnerable package can be shared with a large number of users. In this paper, we propose an automated platform which verifies the security checklist items of Docker Benchmark documents published by CIS for building and operating a secure container environment. The proposed framework verifies 97 security checklists automatically, and provides real-time monitoring functions for analyzing the vulnerability of container image and behavior of container instance.
국문 초록 (Abstract)
최근 컨테이는 기존의 가상 머신보다 낮은 구동 오버헤드와 다양한 컴퓨 환경에서도 안정으로 작동하는 장이 있어 IT 업계에서 많은 심을 받고 있다. 하지만 컨테이 기반의 랫폼은 다수의 컨테이가 커을 공유하기 때문 에 사이드 채 공격이 가능하다는 문제과 취약한 패키지를 사용하는 컨테이 이미지가 다수의 사용자와 공유 될 수 있다는 문제 등 다양한 측면에서의 보안 이 존재한다. 본 논문에서는 안한 컨테이 환경 구축 운을 해 CIS에서 발표한 Docker Benchmark 문서의 보안 체크리스트 항목을 자동화하여 검증 할 수 있는 랫폼을 제 안한다. 본 논문에서 제안한 임워크는 보안 체크리스트 97가지 항목에 한 자동화된 검증을 수행하며, 컨테이 이미지에 한 취약 검증과 컨테이 인스턴스의 행를 분석할 수 있는 실시간 모니터링 기능을 제공한다.
최근 컨테이는 기존의 가상 머신보다 낮은 구동 오버헤드와 다양한 컴퓨 환경에서도 안정으로 작동하는 장이 있어 IT 업계에서 많은 심을 받고 있다. 하지만 컨테이 기반의 랫폼은 다수의 컨...
최근 컨테이는 기존의 가상 머신보다 낮은 구동 오버헤드와 다양한 컴퓨 환경에서도 안정으로 작동하는 장이 있어 IT 업계에서 많은 심을 받고 있다. 하지만 컨테이 기반의 랫폼은 다수의 컨테이가 커을 공유하기 때문 에 사이드 채 공격이 가능하다는 문제과 취약한 패키지를 사용하는 컨테이 이미지가 다수의 사용자와 공유 될 수 있다는 문제 등 다양한 측면에서의 보안 이 존재한다. 본 논문에서는 안한 컨테이 환경 구축 운을 해 CIS에서 발표한 Docker Benchmark 문서의 보안 체크리스트 항목을 자동화하여 검증 할 수 있는 랫폼을 제 안한다. 본 논문에서 제안한 임워크는 보안 체크리스트 97가지 항목에 한 자동화된 검증을 수행하며, 컨테이 이미지에 한 취약 검증과 컨테이 인스턴스의 행를 분석할 수 있는 실시간 모니터링 기능을 제공한다.
참고문헌 (Reference)
1 김진택, "클라우드컴퓨팅 기술 스택 분석" 한국차세대컴퓨팅학회 11 (11): 79-89, 2015
2 탁병철, "컨테이너 이미지의 보안 취약성 조사 연구" 한국차세대컴퓨팅학회 14 (14): 7-15, 2018
3 김원일, "비정상 권한 흐름 탐지 보안 모듈의 설계와 구현" 한국차세대컴퓨팅학회 10 (10): 66-74, 2014
4 "drydock"
5 "docker-bench-security"
6 "batten"
7 Chung, Minh Thanh, "Using docker in high performance computing applications" IEEE 2016
8 Baset, Salman, "Usable declarative configuration specification and validation for applications, systems, and cloud" ACM 2017
9 Combe, Theo, "To Docker or not to Docker: A security perspective" 3 (3): 54-62, 2016
10 Rosen, Rami, "Resource management : Linux kernel namespaces and cgroups" Haifux 2013
1 김진택, "클라우드컴퓨팅 기술 스택 분석" 한국차세대컴퓨팅학회 11 (11): 79-89, 2015
2 탁병철, "컨테이너 이미지의 보안 취약성 조사 연구" 한국차세대컴퓨팅학회 14 (14): 7-15, 2018
3 김원일, "비정상 권한 흐름 탐지 보안 모듈의 설계와 구현" 한국차세대컴퓨팅학회 10 (10): 66-74, 2014
4 "drydock"
5 "docker-bench-security"
6 "batten"
7 Chung, Minh Thanh, "Using docker in high performance computing applications" IEEE 2016
8 Baset, Salman, "Usable declarative configuration specification and validation for applications, systems, and cloud" ACM 2017
9 Combe, Theo, "To Docker or not to Docker: A security perspective" 3 (3): 54-62, 2016
10 Rosen, Rami, "Resource management : Linux kernel namespaces and cgroups" Haifux 2013
11 Ridley, Matthew, "Quantifying the Security Posture of Containerized Mission Critical Systems" IEEE 2018
12 Bauer, Mick, "Paranoid penguin : an intro duction to Novell AppArmor" 148 : 13-, 2006
13 NVD, "National Vulnerability Database"
14 "NIST"
15 "LXC"
16 Merkel, Dirk, "Docker : lightweight linux containers for consistent development and deployment" 239 : 2014
17 "CIS(Center for Internet Security)"
18 Bui, Thanh, "Analysis of docker security"
19 Jian, Zhiqiang, "A defense method against docker escape attack" ACM 2017
20 Docker, C. I. S, "1. 11. 0 Benchmark"
동일학술지(권/호) 다른 논문
-
모놀리식 애플리케이션의 UML 설계 자료에 기반한 마이크로서비스 구성 방법
- 한국차세대컴퓨팅학회
- 김대호
- 2018
- KCI등재
-
동영상 시맨틱 이해를 위한 시각 동사 도출 및 액션넷 데이터베이스 구축
- 한국차세대컴퓨팅학회
- 배창석
- 2018
- KCI등재
-
- 한국차세대컴퓨팅학회
- 오동한
- 2018
- KCI등재
-
- 한국차세대컴퓨팅학회
- 백승훈
- 2018
- KCI등재
분석정보
인용정보 인용지수 설명보기
학술지 이력
| 연월일 | 이력구분 | 이력상세 | 등재구분 |
|---|---|---|---|
| 2027 | 평가예정 | 재인증평가 신청대상 (재인증) | |
| 2021-01-01 | 평가 | 등재학술지 유지 (재인증) | |
| 2018-01-01 | 평가 | 등재학술지 유지 (등재유지) | |
| 2015-01-01 | 평가 | 등재학술지 유지 (등재유지) | |
| 2011-01-01 | 평가 | 등재학술지 선정 (등재후보2차) | |
| 2010-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) |  |
| 2008-01-01 | 평가 | 등재후보학술지 선정 (신규평가) | |
학술지 인용정보
| 기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
|---|---|---|---|
| 2016 | 0.68 | 0.68 | 0.62 |
| KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
| 0.56 | 0.51 | 0.557 | 0.26 |
이 자료와 함께 이용한 RISS 자료
나만을 위한 추천자료
