원문정보
A Survey and Analysis of Security Vulnerability in Xen and KVM
초록
영어
The Korean government keeps trying to invigorate for cloud computing service, since its inception in 2008 with a pronouncement of the "enable cloud computing, government comprehensive plan". But activation is not entirely satisfactory because of cloud computing security. In this paper, we research and analyze the security vulnerabilities and threats of virtual Xen and KVM which were using for Cloud computing platform as virtual machine.
한국어
국내에서는 클라우드 컴퓨팅 서비스 활성화 방안으로 범정부 차원에서 2008년 “범정부 클라우드 컴퓨팅 활성화 종합계획” 발표를 시작으로 클라우드 컴퓨팅 활성화를 위해 꾸준히 노력하고 있다. 그러나 클라우드 컴퓨팅에 대한 보안 문제로 실제 도입에는 미진한 상황이며, 클라우드 컴퓨팅 활 성화를 위해서는 보안 문제에 대한 대응이 시급한 실정이다. 이에 따라, 본 논문에서는 대중적으로 알려진 오픈소스 클라우드 플랫폼에서 사용되는 가상머신 Xen, KVM의 보안 취약성에 대해 조사 및 분석 하였다.
목차
Abstract
1. 서론
2. 오픈형 클라우드 서비스
2.1 오픈소스 클라우드 플랫폼
2.2 오픈소스 하이퍼바이저
3. Xen 및 KVM의 보안 취약성 분석
3.1 CVE 코드 분석 및 매핑
3.2 주요 보안 취약성 분석
4. 결론
References