earticle

논문검색

Windows 커널 공격기법의 대응 모텔 및 메커니즘에 관한 연구

원문정보

The Study of Response Model & Mechanism Against Windows Kernel Compromises

김재명, 이동휘, 김귀남

한국융합보안학회 융합보안논문지 제6권 제3호 2006.09 pp.1-12
피인용수 : 0(자료제공 : 네이버학술정보)

초록

영어

Malicious codes have been widely documented and detected in information security breach occurrences of Microsoft Windows platform. Legacy information security systems are particularly vulnerable to breaches, due to Window kernel-based malicious codes, that penetrate existing protection and remain undetected. To date there has not been enough quality study into and information sharing about kernel and inner code mechanisms, and this is the core reason for the success of these codes into entering systems and remaining undetected. This paper focus on classification and formalization of type, target and mechanism of various Windows kernel-based attacks, and wil present for effective response methodologies in the categories of ; “Kernel memory protection”, “Process & driver protection” and “File system & registry protection”. An effective Windows kernel protection system wil be presented through the collection and analysis of Windows kernel and inside mechanisms, and through suggestions for the implementation methodologies of unreleased and new Windows kernel protection skil. Results presented in this paper wil explain that the suggested system be highly effective and has more accurate for intrusion detection ratios, then the current legacy security systems (i.e., virus vaccines, and Windows IPS, etc) intrusion detection ratios. So, It is expected that the suggested system provides a good solution to prevent IT infrastructure from complicated and intelligent Windows kernel attacks.

한국어

최근 들어 악성코드와 관련된 정보침해사고는 대부분 Microsoft Windows에서 발생하고 있으며, 해마다 증가 추세에 있다. 이러한 악성코드 중에 커널기반의 악성코드는 Windows 커널 내에서 자신의 정보를 은폐하고 공격코드를 추가하는 방식으로 동작하고 있어 기존의 보안대응책으로 탐지 및 대응이 어려운 특징을 갖는다. 기존의 정보보호시스템이 알려지지 않은(또는 새로운) 커널 공격 기법에 대한 대응이 거의 불가능한 이유는 “공격 시그너쳐”를 기반으로 하고 있기 때문이며, 보다 근본적인 이유는 Windows 커널 정보 및 관련 메커니즘의 부재에 있다. 이로 인해, 커널 공격기법에 대한 현재의 대응기법 수준은 매우 미미하며, 현장에서 활용가능한 커널 공격 대응시스템은 전무한 실정이다. 본 논문에서는 다양한 Windows 커널 공격에 대한 유형과 기법을 정형화하고, 이를 기반으로 커널 메모리 공격 대응기법, 프로세스 및 드라이버 공격 대응기법, 파일시스템 및 레지스트리 공격 대응기법으로 구분하여 효과적인 Windows 커널 공격 대응기법과 메커니즘을 제안하였다. 알려지지 않은 Windows 커널 정보 및 관련 메커니즘의 수집과 분석을 통하여 Windows 커널 공격에 대한 대응기법 및 메커니즘의 구현에 적극 활용하였으며, 시스템 활용도 및 안정성을 극대화하기 위해 Windows 멀티 플랫폼을 지원하도록 구현하였다. 다양한 실험을 통하여 제안된 대응시스템이 커널 공격기법에 대해 기존의 정보보호시스템보다 우수한 방어능력을 갖고 있음을 확인하였다

목차

요약
 ABSTRACT
 1. 서론
 2. 관련 연구
  2.1 Windows 시스템 구조
  2.2 커널 공격 기법
 3. Windows 커널 공격 대응시스템 구현
  3.1 KISS 개요
  3.2 KISS 프레임 워크
  3.3 프로세스 및 드라이버 은폐공격 대응서브시스템
  3.4 시스템 제어 흐름 공격 대응 서브시스템
  3.5 커널 공격코드 접근통제 서브시스템
 4. 성능분석
  4.1 환경분석
  4.2 실험 결과
  4.3 실험 결과 분석
 5. 결론
 참고문헌

키워드

저자정보

  • 김재명 Jae Myong Kim. 경기대학교 정보보호학과
  • 이동휘 Dong Hwi Lee. 경기대학교 정보보호학과
  • 김귀남 Kuinam J. Kim. 경기대학교 정보보호학과

참고문헌

자료제공 : 네이버학술정보

    함께 이용한 논문

      ※ 기관로그인 시 무료 이용이 가능합니다.

      • 4,300원

      0개의 논문이 장바구니에 담겼습니다.