RISS 학술연구정보서비스

검색
다국어 입력

http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.

변환된 중국어를 복사하여 사용하시면 됩니다.

예시)
  • 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
  • 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
닫기
    인기검색어 순위 펼치기

    RISS 인기검색어

      시큐어 코딩 기반의 하이퍼바이저 오픈소스 정적분석

      한글로보기

      https://www.riss.kr/link?id=T13692868

      • 0

        상세조회
      • 0

        다운로드
      서지정보 열기
      • 내보내기
      • 내책장담기
      • 공유하기
      • 오류접수

      부가정보

      국문 초록 (Abstract) kakao i 다국어 번역

      최근 모든 산업에 있어서 정보의 저장과 정보의 활용 능력이 경쟁력이 되어감에 따라 가상화 기술이 함께 중요해 지고 있다. 하지만 가상화 기술에 대한 보안취약점이 발견될 경우 피해파급효과가 상당할 것임에도 불구하고, 가상화 기술은 보안취약점 분석의 범위에서 벗어나 있었다. 따라서, 본 논문에서는 개발자가 코딩단계에서 고려하지 못한 가상화 오픈소스의 보안약점을 검출하고 이를 통해 보안약점들을 미리 제거하기 위해, 대표적인 가상화 오픈소스 중 하나인 XEN과 국내에서 처음으로 개발 진행 중인 가상화 기술인 K-Hypervisor 를 대상으로 CERT C 시큐어 코딩 표준에 기반하여 정적분석을 수행하였다. 또한, 검출된 위반항목들 중 일부 항목에 대해서는 XEN과 K-Hypervisor 실제 코드를 사례로 들어 LDRA 코딩룰과 CERT C시큐어 코딩 표준에 기반하여 보안약점 분석 및 수정방향을 제시하였으며, 이들 중 연산자 평가순서와 관련된 LDRA 9S와 LDRA30S 코딩 룰 위반코드에 대해서는 실험을 통하여 이러한 보안약점이 XEN의 가상화 네트워크 동작에 미치는 영향을 확인하였다. 그 결과, 소켓버퍼데이터의 물리 주소가 저장되어 있는 그랜트 테이블의 엔트리를 잘못 가르키거나, I/O 링 연산에 필요한 정보를 잘못된 주소공간에 저장함으로 인해서 XEN의 네트워크가 정상적으로 동작하지 않는 심각한 문제가 발생함을 알 수 있었다. 본 논문에 기반하여 이러한 보안약점들을 모두 제거한다면 가상화 오픈소스의 보안성을 향상시킬 수 있을 것으로 기대한다.
      번역하기

      최근 모든 산업에 있어서 정보의 저장과 정보의 활용 능력이 경쟁력이 되어감에 따라 가상화 기술이 함께 중요해 지고 있다. 하지만 가상화 기술에 대한 보안취약점이 발견될 경우 피해파급...

      최근 모든 산업에 있어서 정보의 저장과 정보의 활용 능력이 경쟁력이 되어감에 따라 가상화 기술이 함께 중요해 지고 있다. 하지만 가상화 기술에 대한 보안취약점이 발견될 경우 피해파급효과가 상당할 것임에도 불구하고, 가상화 기술은 보안취약점 분석의 범위에서 벗어나 있었다. 따라서, 본 논문에서는 개발자가 코딩단계에서 고려하지 못한 가상화 오픈소스의 보안약점을 검출하고 이를 통해 보안약점들을 미리 제거하기 위해, 대표적인 가상화 오픈소스 중 하나인 XEN과 국내에서 처음으로 개발 진행 중인 가상화 기술인 K-Hypervisor 를 대상으로 CERT C 시큐어 코딩 표준에 기반하여 정적분석을 수행하였다. 또한, 검출된 위반항목들 중 일부 항목에 대해서는 XEN과 K-Hypervisor 실제 코드를 사례로 들어 LDRA 코딩룰과 CERT C시큐어 코딩 표준에 기반하여 보안약점 분석 및 수정방향을 제시하였으며, 이들 중 연산자 평가순서와 관련된 LDRA 9S와 LDRA30S 코딩 룰 위반코드에 대해서는 실험을 통하여 이러한 보안약점이 XEN의 가상화 네트워크 동작에 미치는 영향을 확인하였다. 그 결과, 소켓버퍼데이터의 물리 주소가 저장되어 있는 그랜트 테이블의 엔트리를 잘못 가르키거나, I/O 링 연산에 필요한 정보를 잘못된 주소공간에 저장함으로 인해서 XEN의 네트워크가 정상적으로 동작하지 않는 심각한 문제가 발생함을 알 수 있었다. 본 논문에 기반하여 이러한 보안약점들을 모두 제거한다면 가상화 오픈소스의 보안성을 향상시킬 수 있을 것으로 기대한다.

      더보기

      목차 (Table of Contents)

      • 1. 서론 1
      • 1.1 연구배경 1
      • 1.2 연구목표 3
      • 1. 서론 1
      • 1.1 연구배경 1
      • 1.2 연구목표 3
      • 1.3 논문의 구성 4
      • 2. 관련연구 5
      • 2.1 오픈 소스 (Open Source) 5
      • 2.2 시큐어 코딩 (Secure Coding) 6
      • 2.3 분석 도구 – LDRA Testbed 8
      • 2.4 관련 논문 11
      • 3. 정적 분석 13
      • 3.1 분석 환경 13
      • 3.2 분석 대상 13
      • 3.2.1 XEN 13
      • 3.2.2 K-Hypervisor 16
      • 3.3 정적 분석 결과 19
      • 3.3.1 파일별 LDRA 코딩룰 총 위반 개수 19
      • 3.3.2 LDRA코딩 룰 위반 개수 20
      • 3.3.3 검출된 CERT C 시큐어 코딩 표준 위반사항 23
      • 4. 보안약점 분석 및 실험 25
      • 4.1 보안약점 분석 – 거짓 경보(False Alarm) 25
      • 4.1.1 LDRA Testbed 분석 범위의 한계 25
      • 4.1.2 하드웨어 드라이버 관련 코드 27
      • 4.2 보안약점 분석 29
      • 4.2.1 위반사항 : LDRA 93S
      • (CERT INT01-C, INT02-C, INT07-C, INT31-C) 29
      • 4.2.2 위반사항 : LDRA 45D(CERT EXP08-C, EXP34-C) 31
      • 4.2.3 위반사항 : LDRA 434S(CERT INT02-C, INT31-C, STR34-C) 33
      • 4.2.4 위반사항 : LDRA 9S(30S)
      • (CERT EXP30-C, EXP31-C, FIO41-C, STR34-C) 35
      • 4.2.5 위반사항 : LDRA 69D(CERT EXP30-C, EXP31-C) 38
      • 4.2.6 위반사항 : LDRA 476S(CERT ARR30-C) 40
      • 4.2.7 위반사항 : LDRA 35D,1Q(CERT EXP02-C, EXP10-C, EXP30-C) 41
      • 4.3 XEN 보안약점 실험 42
      • 4.3.1 실험1 - xennet_start_xmit() 44
      • 4.3.2 실험2 - netbk_gop_skb() 46
      • 5. 결론 및 향후 과제 51
      • 참고 문헌 52
      • 감사의 글 55
      더보기

      분석정보

      View

      상세정보조회

      0

      Usage

      원문다운로드

      0

      대출신청

      0

      복사신청

      0

      EDDS신청

      0

      동일 주제 내 활용도 TOP

      더보기

      주제

      연도별 연구동향

      연도별 활용동향

      연관논문

      연구자 네트워크맵

      공동연구자 (7)

      유사연구자 (20) 활용도상위20명

      이 자료와 함께 이용한 RISS 자료

      나만을 위한 추천자료

      해외이동버튼