최근 모든 산업에 있어서 정보의 저장과 정보의 활용 능력이 경쟁력이 되어감에 따라 가상화 기술이 함께 중요해 지고 있다. 하지만 가상화 기술에 대한 보안취약점이 발견될 경우 피해파급...

http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
https://www.riss.kr/link?id=T13692868
서울 : 高麗大學校 融合소프트웨어專門大學院, 2015
學位論文(碩士) -- 高麗大學校 融合소프트웨어專門大學院 , 임베디드소프트웨어學科 , 2015. 2
2015
한국어
서울
13, 56장 : 삽화 ; 26 cm
지도교수: 崔振榮
참고문헌: 장 52-54
0
상세조회0
다운로드최근 모든 산업에 있어서 정보의 저장과 정보의 활용 능력이 경쟁력이 되어감에 따라 가상화 기술이 함께 중요해 지고 있다. 하지만 가상화 기술에 대한 보안취약점이 발견될 경우 피해파급...
최근 모든 산업에 있어서 정보의 저장과 정보의 활용 능력이 경쟁력이 되어감에 따라 가상화 기술이 함께 중요해 지고 있다. 하지만 가상화 기술에 대한 보안취약점이 발견될 경우 피해파급효과가 상당할 것임에도 불구하고, 가상화 기술은 보안취약점 분석의 범위에서 벗어나 있었다. 따라서, 본 논문에서는 개발자가 코딩단계에서 고려하지 못한 가상화 오픈소스의 보안약점을 검출하고 이를 통해 보안약점들을 미리 제거하기 위해, 대표적인 가상화 오픈소스 중 하나인 XEN과 국내에서 처음으로 개발 진행 중인 가상화 기술인 K-Hypervisor 를 대상으로 CERT C 시큐어 코딩 표준에 기반하여 정적분석을 수행하였다. 또한, 검출된 위반항목들 중 일부 항목에 대해서는 XEN과 K-Hypervisor 실제 코드를 사례로 들어 LDRA 코딩룰과 CERT C시큐어 코딩 표준에 기반하여 보안약점 분석 및 수정방향을 제시하였으며, 이들 중 연산자 평가순서와 관련된 LDRA 9S와 LDRA30S 코딩 룰 위반코드에 대해서는 실험을 통하여 이러한 보안약점이 XEN의 가상화 네트워크 동작에 미치는 영향을 확인하였다. 그 결과, 소켓버퍼데이터의 물리 주소가 저장되어 있는 그랜트 테이블의 엔트리를 잘못 가르키거나, I/O 링 연산에 필요한 정보를 잘못된 주소공간에 저장함으로 인해서 XEN의 네트워크가 정상적으로 동작하지 않는 심각한 문제가 발생함을 알 수 있었다. 본 논문에 기반하여 이러한 보안약점들을 모두 제거한다면 가상화 오픈소스의 보안성을 향상시킬 수 있을 것으로 기대한다.
목차 (Table of Contents)