국립중앙도서관 "우편 복사 서비스"로 연결 됩니다.
ScienceON
KISS가상화 계층은 커널 보다 높은 권한 계층에서 수행되어 운영체제가 사용하고 있는 자원 정보를 모니터링 하는데 적합하다. 하지만 기존 가상화 기반 모니터링 시스템은 CPU나 메모리 사용률...
다국어 입력
あ
ぁ
か
が
さ
ざ
た
だ
な
は
ば
ぱ
ま
や
ゃ
ら
わ
ゎ
ん
い
ぃ
き
ぎ
し
じ
ち
ぢ
に
ひ
び
ぴ
み
り
う
ぅ
く
ぐ
す
ず
つ
づ
っ
ぬ
ふ
ぶ
ぷ
む
ゆ
ゅ
る
え
ぇ
け
げ
せ
ぜ
て
で
ね
へ
べ
ぺ
め
れ
お
ぉ
こ
ご
そ
ぞ
と
ど
の
ほ
ぼ
ぽ
も
よ
ょ
ろ
を
ア
ァ
カ
サ
ザ
タ
ダ
ナ
ハ
バ
パ
マ
ヤ
ャ
ラ
ワ
ヮ
ン
イ
ィ
キ
ギ
シ
ジ
チ
ヂ
ニ
ヒ
ビ
ピ
ミ
リ
ウ
ゥ
ク
グ
ス
ズ
ツ
ヅ
ッ
ヌ
フ
ブ
プ
ム
ユ
ュ
ル
エ
ェ
ケ
ゲ
セ
ゼ
テ
デ
ヘ
ベ
ペ
メ
レ
オ
ォ
コ
ゴ
ソ
ゾ
ト
ド
ノ
ホ
ボ
ポ
モ
ヨ
ョ
ロ
ヲ
―
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
예시)
- 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
- 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
А
Б
В
Г
Д
Е
Ё
Ж
З
И
Й
К
Л
М
Н
О
П
Р
С
Т
У
Ф
Х
Ц
Ч
Ш
Щ
Ъ
Ы
Ь
Э
Ю
Я
а
б
в
г
д
е
ё
ж
з
и
й
к
л
м
н
о
п
р
с
т
у
ф
х
ц
ч
ш
щ
ъ
ы
ь
э
ю
я
′
″
℃
Å
¢
£
¥
¤
℉
‰
$
%
F
₩
㎕
㎖
㎗
ℓ
㎘
㏄
㎣
㎤
㎥
㎦
㎙
㎚
㎛
㎜
㎝
㎞
㎟
㎠
㎡
㎢
㏊
㎍
㎎
㎏
㏏
㎈
㎉
㏈
㎧
㎨
㎰
㎱
㎲
㎳
㎴
㎵
㎶
㎷
㎸
㎹
㎀
㎁
㎂
㎃
㎄
㎺
㎻
㎽
㎾
㎿
㎐
㎑
㎒
㎓
㎔
Ω
㏀
㏁
㎊
㎋
㎌
㏖
㏅
㎭
㎮
㎯
㏛
㎩
㎪
㎫
㎬
㏝
㏐
㏓
㏃
㏉
㏜
㏆
RISS 인기검색어
커널 기반 가상머신을 이용한 시스템 무결성 모니터링 시스템 = System Integrity Monitoring System using Kernel-based Virtual Machine
한글로보기https://www.riss.kr/link?id=A101431348
-
저자
남현우 ; 박능수 ((주)한국스마트카드) ; Nam, Hyun-Woo ; Park, Neung-Soo
- 발행기관
- 학술지명
-
권호사항
-
-
발행연도
2011
-
작성언어
Korean
- 주제어
-
등재정보
KCI등재
-
자료형태
학술저널
-
수록면
157-166(10쪽)
-
KCI 피인용횟수
0
- DOI식별코드
- 제공처
-
0
상세조회 -
0
다운로드
부가정보
국문 초록 (Abstract)
가상화 계층은 커널 보다 높은 권한 계층에서 수행되어 운영체제가 사용하고 있는 자원 정보를 모니터링 하는데 적합하다. 하지만 기존 가상화 기반 모니터링 시스템은 CPU나 메모리 사용률과 같은 기초적인 정보만을 제공하고 있다. 본 논문에서 메모리, 레지스터 GDT, IDT 그리고 시스템 콜과 같은 동적인 시스템 커널 객체를 모니터링하기 위하여 전가상화 방식의 모니터링 시스템을 제안한다. 모니터링 시스템을 검증하기 위해 커널의 수정 없이 바로 리눅스 커널에 적용된 전가상화 방식의 KVM을 기반으로 시스템을 구현하였다. 구현된 시스템은 KVM 내부 객체에 접근하기 위한 KvmAccess 모듈, 그리고 가상머신 모니터링 결과를 외부 모듈에서도 사용할 수 있도록 API를 제공하였다. 구현된 모니터링 시스템의 성능을 측정한 결과 1초 주기로 시스템을 모니터링을 하더라도 0.37% 정도의 CPU 점유율을 차지하여 그 성능 부하가 아주 작았다.
가상화 계층은 커널 보다 높은 권한 계층에서 수행되어 운영체제가 사용하고 있는 자원 정보를 모니터링 하는데 적합하다. 하지만 기존 가상화 기반 모니터링 시스템은 CPU나 메모리 사용률과 같은 기초적인 정보만을 제공하고 있다. 본 논문에서 메모리, 레지스터 GDT, IDT 그리고 시스템 콜과 같은 동적인 시스템 커널 객체를 모니터링하기 위하여 전가상화 방식의 모니터링 시스템을 제안한다. 모니터링 시스템을 검증하기 위해 커널의 수정 없이 바로 리눅스 커널에 적용된 전가상화 방식의 KVM을 기반으로 시스템을 구현하였다. 구현된 시스템은 KVM 내부 객체에 접근하기 위한 KvmAccess 모듈, 그리고 가상머신 모니터링 결과를 외부 모듈에서도 사용할 수 있도록 API를 제공하였다. 구현된 모니터링 시스템의 성능을 측정한 결과 1초 주기로 시스템을 모니터링을 하더라도 0.37% 정도의 CPU 점유율을 차지하여 그 성능 부하가 아주 작았다.
다국어 초록 (Multilingual Abstract)
The virtualization layer is executed in higher authority layer than kernel layer and suitable for monitoring operating systems. However, existing virtualization monitoring systems provide simple information about the usage rate of CPU or memory. In this paper, the monitoring system using full virtualization technique is proposed, which can monitor virtual machine's dynamic kernel object as memory, register, GDT, IDT and system call table. To verify the monitoring system, the proposed system was implemented based on KVM(Kernel-based Virtual Machine) with full virtualization that is directly applied to linux kernel without any modification. The proposed system consists of KvmAccess module to access KVM's internal object and API to provide other external modules with monitoring result. In experiments, the CPU utilization for monitoring operations in the proposed monitering system is 0.35% when the system is monitored with 1-second period. The proposed monitoring system has a little performance degradation.
The virtualization layer is executed in higher authority layer than kernel layer and suitable for monitoring operating systems. However, existing virtualization monitoring systems provide simple information about the usage rate of CPU or memory. In th...
The virtualization layer is executed in higher authority layer than kernel layer and suitable for monitoring operating systems. However, existing virtualization monitoring systems provide simple information about the usage rate of CPU or memory. In this paper, the monitoring system using full virtualization technique is proposed, which can monitor virtual machine's dynamic kernel object as memory, register, GDT, IDT and system call table. To verify the monitoring system, the proposed system was implemented based on KVM(Kernel-based Virtual Machine) with full virtualization that is directly applied to linux kernel without any modification. The proposed system consists of KvmAccess module to access KVM's internal object and API to provide other external modules with monitoring result. In experiments, the CPU utilization for monitoring operations in the proposed monitering system is 0.35% when the system is monitored with 1-second period. The proposed monitoring system has a little performance degradation.
참고문헌 (Reference)
1 K. Avi, "kvm: the Linux Virtual Machine Monitor" 2007
2 "http://www.linux-kvm.org"
3 AMD Virtualization Technology (AMD-V), "http://www. amd.com/us/products/technologies/ virtualization/Pages/ amd-v.aspx"
4 Barham P, "Xen and Art of Virtualization" 2003
5 D.P. Bovet, "Understanding the Linux Kernel" O'Reilly & Associates 2005
6 David Chisnall, "The Definitive Guide to the Xen Hypervisor" Prentice Hall
7 P. Bryan D, "Secure and Flexible Monitoring of Virtual Machines" 2007
8 Intel Corporation, "Intel 64 and IA-32 Architectures Software Developer's Manual Vol.3 System Programming Guide"
9 Yaozu, D, "Extending Xen with Virtualization Technology" 10 (10): 2006
10 M. Tim Jones, "Discover the Linux Kernel Virtual Machine" 2008
1 K. Avi, "kvm: the Linux Virtual Machine Monitor" 2007
2 "http://www.linux-kvm.org"
3 AMD Virtualization Technology (AMD-V), "http://www. amd.com/us/products/technologies/ virtualization/Pages/ amd-v.aspx"
4 Barham P, "Xen and Art of Virtualization" 2003
5 D.P. Bovet, "Understanding the Linux Kernel" O'Reilly & Associates 2005
6 David Chisnall, "The Definitive Guide to the Xen Hypervisor" Prentice Hall
7 P. Bryan D, "Secure and Flexible Monitoring of Virtual Machines" 2007
8 Intel Corporation, "Intel 64 and IA-32 Architectures Software Developer's Manual Vol.3 System Programming Guide"
9 Yaozu, D, "Extending Xen with Virtualization Technology" 10 (10): 2006
10 M. Tim Jones, "Discover the Linux Kernel Virtual Machine" 2008
11 N. L. Petroni, Jr, "Copilot-a Coprocessor-based Kernel Runtime Integrity Monitor" 2004
12 Koichi Onoue, "Control of System Calls from Outside of Virtual Machines" 2008
13 T. Garfinkel, "A Virtual Machine Introspection based Architecture for Intrusion Detection" 2003
동일학술지(권/호) 다른 논문
-
ALADDIN의 어플리케이션 계층 공격 탐지 블록 ALAB 알고리즘의 최적 임계값 도출 및 알고리즘 확장
- 한국정보처리학회
- 유승엽
- 2011
- KCI등재
-
유료 콘텐츠의 N-스크린 서비스를 위한 일시적 시청권한 위임 기법
- 한국정보처리학회
- 김정훈
- 2011
- KCI등재
-
모바일 환경에서 적용 가능한 SIP기반 인터넷전화(VoIP) 보안 통신 프로토콜 성능 평가
- 한국정보처리학회
- 윤석웅
- 2011
- KCI등재
-
안드로이드 플랫폼에서 유연한 응용프로그램 권한관리 기법 설계 및 구현
- 한국정보처리학회
- 김익환
- 2011
- KCI등재
분석정보
이 자료와 함께 이용한 RISS 자료
나만을 위한 추천자료
