[논문]리눅스 운영체제 기반의 보안 커널 구현

손형길; 박태규; 이금석

doi:10.3745/kipstc.2003.10c.2.145

문제 정의

또한, 주요 daemon 에 대한 공격, 시스템 파일 변조, 불법실행 파일을 통한 해킹 시도 등을 차단하여 바이러스 및 백도어 공격으로부터 시스템을 보호한다. 본 구현 연구에서는 여러가지 보안 기능을 제공하여 보안관리자로 하여금 이들 기능중 자신의 보안 정책에 맞게 선택적으로 적용할 수 있도록 하였다. (그림 10)은 여러가지 보안기능 설정 옵션을 보여주고 있다.

가설 설정

그 이유는 보안성에 대한 완전한 분석, 시험, 검증이 가능하며, 부가적인 처리로 인한 성능상의 오버헤드가 최소가 되어야 하기 때문이다. ③ 완전한 중재 : 모든 접근 시도는 통제되어야 하고, 우회하려는 어떠한 시도도 접근 통제가 가능해야 한다. ④ 허가기반 : 기본적으로 접근은 거부되어야만 한다.

제안 방법

(그림 8)의 감사 화면은 왼쪽의 질의문 조건, 통합보안관리 대상 서버 에이전트(agent) 선택 리스트와 오른쪽의 감사자료 화면으로 구성된다. 각각의 서버로부터 수집된 로그 정 보가 너무 방대하기 때문에 좀 더 쉬운 검색을 위하여 관리자가 선택한 조건에 따라 검색할 수 있도록 하였다. 감사자료 검색 조건은 기본(default), 프로세스별, 날짜별, 사용자별, 보안둥급별, 보호범주별, 접속 IP별 등으로 구분된다.
4에서 구현되었으며, 3장에서 언급한 보안 운영체제 설계 요구사항과 TCSEC B1 등급 기준에서 요구하는 대부분의 기능을 만족한다. 강제적 접근제어 시험, 성능 시험 및 해킹 시험 을 통하여 그 보안성과 가용성 그리고 안전성과 경제성을 확인하였다. 본 보안 리눅스 운영체제는 향후 계속적인 연구롤 통하여 다양한 환경에서의 성능평가, 취약성 분석, B2^3 둥급으로의 상향화 연구개발이 필요할 것이다.
구현 시스템의 경우에는 프로그램 사용자 주체와 50개 단 위로 모든 보호대상 객체에 레이블링을 하였고, C사 제품의 경우에도 모든 보호 대상 객체를 50개 단위로 ACL 목록에 추가하여 처리 시간을 측정을 하였다. (그림 16)의 비교표에서 보는 바와 같이 C 사 제품은 평균적으로 5.
보안 커널은 기존의 사용자 인증 정보(사용자 ID, 패스워 드)에 보안등급과 보호범주를 추가하여 사용하도록 하였다. 또한 시스템 관리자 계정인 root와 별도로 root의 상위 수준예 존재하는 보안관리자(secadmin)라는 가상의 계정(/e- Wpasswd에 존재하지 않음)을 설정하였다. 따라서 이 보안 관리자는 우선 root 인증을 거쳐 (그림 2)에서와 같이 보안 관리자 인증을 거치며, 요구되는 보안등급과 보호범주로 로그인올 변경하지 않은 상태에서는 통합보안관리 시스템인 "cmm” 디렉토리에 들어갈 수가 없다.
감사자료 검색 조건은 기본(default), 프로세스별, 날짜별, 사용자별, 보안둥급별, 보호범주별, 접속 IP별 등으로 구분된다. 또한, 각 서버, 프로세스, 사용자 및 IP 주소별로 발생한 감 사 발생 건수를 (그림 9)와 같이 그래픽 화면으로 보여줌으로써 보안관리자 측면에서의 편리한 조회와 침입 발생 시 알람기능에 의한 통보로 보다 빠른 대응을 가능케 하였다.
모든 주체와 객체에 보안등급과 보호범주가 주어진 상황에서 각각의 사용자별로 레이블링을 하여 강제적 접근제어 시험을 하였다. (그림 13)과 같이 “test”라는 폴더는 보안등 급 0, 보호범주 2로 설정이 되어있다.
보안 커널은 기존의 사용자 인증 정보(사용자 ID, 패스워 드)에 보안등급과 보호범주를 추가하여 사용하도록 하였다. 또한 시스템 관리자 계정인 root와 별도로 root의 상위 수준예 존재하는 보안관리자(secadmin)라는 가상의 계정(/e- Wpasswd에 존재하지 않음)을 설정하였다.
통합관리 시스템은 지리적으로 분산된 다수의 각 서버에 대하여 사용자의 보안 속성 및 보안등급의 설정과 실시간 보안관제 기능을 제공하기 때문에 불법적인 침입에 대한 신속한 대응이 가능하게 된다. 보안관리자의 GUI를 통해 조직의 보안 정책을 간편하게 설정 및 변경할 수 있도록 하였다. (그림 11)은 CMM(Control and Monitoring Master) 의 전체 구성도를 나타낸 것이다.
본 구현의 중요한 요구사항 중 하나인 해킹 방지 기능을 시험하기 위해서 몇 가지 실제적인 해킹 프로그램을 이용하여 시험을 실시하였다. 시험은 로컬 시스템보다는 네트워크 취약성을 이용한 공격방법을 선택하였다.
기존의 감사 추적 기능은 정적으로 기록된 사건(event) 로그 파일을 별도의 감사 추적 프로그램에서 읽어 감사자에게 보여주었으나 이 경우 실시간 감사 추적이 불가능할 뿐만 아니라 중요한 사건 정보의 상세 정보 출력이 어려웠다. 본 논문에서는 데이터베이스를 이용하여 실시간으로 감 사추적을 할 수 있도록 하였으며, 로그 정보를 데이터베이스에 실시간으로 저장할 수 있도록 구성하였다. (그림 7)은 이러한 DB를 이용한 실시간 감사 정보의 흐름을 보여준다.
그 이유는 레이블링을 하지 않았을 경우에는 쓰기 (Write) 권한이 주어져 보안 정보의 상속 과정이 처리되기 때문이다. 본 시험에서는 각 경우에 대하여 공히 각 파일들에 읽기 권한만을 부여하여 측정하였다. 보안 기능에 따른 성능상의 부하율 비교표는 (그림 16)과 같다.
본 구현의 중요한 요구사항 중 하나인 해킹 방지 기능을 시험하기 위해서 몇 가지 실제적인 해킹 프로그램을 이용하여 시험을 실시하였다. 시험은 로컬 시스템보다는 네트워크 취약성을 이용한 공격방법을 선택하였다. 대표적인 해킹 방법인 setuid를 이용한 불법적인 root 권한 탈취 경우, sendmail 을 이용한 시험을 보면, (그림 17)은 목표 서버에 계정을 가지고 있는 사용자가 불법적으로 root 권한을 취득하는 화면 이다.
이러한 상황에서 기존의 방화벽이나 IDS 같은 보안제 품이나 응용 프로그램으로 보안성을 확보하기에는 한계가 있다. 이에 본 논문에서는 보안 커널을 TCSEC B1 급의 기능적 요구사항과 해킹방지의 2가지 요구사항을 중심으로 리눅스 보안 모델을 설계하고 LKM 방식과 시스템 콜 후 킹 방법으로 이 기능들을 성공적으로 구현하였다. 본 LKM 구현 방식의 큰 장점은 드라이버 모듈 추가 경우와 같이 시스템 호출이 변경되지 않는 한 빈번한 리눅스 커널의 패치나 버전 업 등에 독립적이며, 커널 직접 수정 방식과 달리 커널의 재컴파일 문제를 해결할 수 있으며, 설치 시에 OS의 실행을 중지하지 않고 설치가 가능하다는 점이다.
이러한 보안 레이블은 주체가 객체에 접근을 요청할 때마다 보안 정책에 따라서 접근 허가 여부를 결정하는데 사용된다. 주체에 대한 보안레이블 구현은 프로세스마다 존재하는 Process Control Block인 task_struct의 마지막 부분에 추가하였으며, 객체의 보안 레이블은 리눅스 파일시스템의 모든 폴더, 파일마다 하나씩 i-node를 가지고 있으므로, Ext2 파일 시스템 내에 예약되어 있는 i-node 구조(3)의 일부분을 사용하였다. (그림 6)은 i-node 구조에 보안레이블을 추가한 모양을 보인다.
보안통합관리는 각 서버의 정보 수집과 명령을 수행하는 Agent와 각각의 Agent로부터의 정보를 관리하는 통합관리 서버, 그리고.통합관리 서버에 연결하여 수집된 정보를 그래픽 화면으로 보안관리자에게 보여주거나 통합관리 서버를 통하여 각 Agent에게 명령을 실행하는 Manager로 구성에 독립적이므로 Windows뿐만 아니라 Unix, Linux 등에서도 사용 가능하도록 하였다. 이때 통합관리 서버와 Manager 사이에는 SSL(Secure Socket Layer) 2048비트 암호화가지 원된다.

이론/모형

버퍼 오버플로우는 크게 스택 오 버플로우와 heap 오버플로우 두 가지 방식으로 나누어진다. 다음 해킹 기법은 스택 오버플로우의 일종인 FSA(Format String Attack)를 이용하였다. FSAe C 프로그램의 printfO 함수의 취약성을 이용한 해킹 기법이다.
제적 접근제어 (MAC, Mandatory Access Control)/)■ 실행된다. 본 구현에서는 주체와 객체간의 접근제어가 수정된 BLP(Ben-LaPadula) 모델[2]에 의하여 행하여진다.

성능/효과

이에 본 논문에서는 보안 커널을 TCSEC B1 급의 기능적 요구사항과 해킹방지의 2가지 요구사항을 중심으로 리눅스 보안 모델을 설계하고 LKM 방식과 시스템 콜 후 킹 방법으로 이 기능들을 성공적으로 구현하였다. 본 LKM 구현 방식의 큰 장점은 드라이버 모듈 추가 경우와 같이 시스템 호출이 변경되지 않는 한 빈번한 리눅스 커널의 패치나 버전 업 등에 독립적이며, 커널 직접 수정 방식과 달리 커널의 재컴파일 문제를 해결할 수 있으며, 설치 시에 OS의 실행을 중지하지 않고 설치가 가능하다는 점이다. 본 논문에서 구현한 보안 리눅스 운영체제는 Kernel 2.
본 LKM 구현 방식의 큰 장점은 드라이버 모듈 추가 경우와 같이 시스템 호출이 변경되지 않는 한 빈번한 리눅스 커널의 패치나 버전 업 등에 독립적이며, 커널 직접 수정 방식과 달리 커널의 재컴파일 문제를 해결할 수 있으며, 설치 시에 OS의 실행을 중지하지 않고 설치가 가능하다는 점이다. 본 논문에서 구현한 보안 리눅스 운영체제는 Kernel 2.4에서 구현되었으며, 3장에서 언급한 보안 운영체제 설계 요구사항과 TCSEC B1 등급 기준에서 요구하는 대부분의 기능을 만족한다. 강제적 접근제어 시험, 성능 시험 및 해킹 시험 을 통하여 그 보안성과 가용성 그리고 안전성과 경제성을 확인하였다.

후속연구

본 보안 리눅스 운영체제는 향후 계속적인 연구롤 통하여 다양한 환경에서의 성능평가, 취약성 분석, B2^3 둥급으로의 상향화 연구개발이 필요할 것이다. 또한, DoS (Denial of Service) 공격 등 다양한 해킹방지에 대한 계속적인 연구가 필요할 것이다.
강제적 접근제어 시험, 성능 시험 및 해킹 시험 을 통하여 그 보안성과 가용성 그리고 안전성과 경제성을 확인하였다. 본 보안 리눅스 운영체제는 향후 계속적인 연구롤 통하여 다양한 환경에서의 성능평가, 취약성 분석, B2^3 둥급으로의 상향화 연구개발이 필요할 것이다. 또한, DoS (Denial of Service) 공격 등 다양한 해킹방지에 대한 계속적인 연구가 필요할 것이다.

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

리눅스 운영체제 기반의 보안 커널 구현
Implementation of Security Kernel based on Linux OS 원문보기

초록
AI-Helper

Abstract ▼ AI-Helper

주제어

AI 본문요약
AI-Helper

문제 정의

가설 설정

제안 방법

이론/모형

성능/효과

후속연구

참고문헌 (21)

이 논문을 인용한 문헌

저자의 다른 논문 :

관련 콘텐츠

원문 보기

원문 URL 링크

오픈액세스(OA) 유형

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

리눅스 운영체제 기반의 보안 커널 구현 Implementation of Security Kernel based on Linux OS 원문보기

초록 용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

Abstract ▼ AI-Helper

주제어

AI 본문요약 엑셀 다운로드 AI-Helper

문제 정의

가설 설정

제안 방법

이론/모형

성능/효과

후속연구

참고문헌 (21)

이 논문을 인용한 문헌

저자의 다른 논문 :

박태규 (12) 이금석 (11)

관련 콘텐츠

원문 보기

원문 URL 링크

오픈액세스(OA) 유형

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

리눅스 운영체제 기반의 보안 커널 구현
Implementation of Security Kernel based on Linux OS 원문보기

초록
AI-Helper

AI 본문요약
AI-Helper