$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

리눅스 커널 보안 동향 원문보기

情報保護學會誌 = KIISC review, v.15 no.2, 2005년, pp.1 - 7  

강정민 (국가보안기술연구소) ,  장인숙 (국가보안기술연구소) ,  남택준 (국가보안기술연구소) ,  이진석 (국가보안기술연구소)

초록
AI-Helper 아이콘AI-Helper

리눅스가 전자상거래 및 다양한 분야에 적용되면서 항상 거론되는 문제점은 보안이다. 더욱이 최근 들어 커널 취약점과 이를 악용한 공격 사례가 발표되면서 응용 수준에서의 보안 노력이 사상누각(砂上樓閣)임을 보여주고 있다. 본 논문에서는 리눅스 커널의 잠재적 곡은 알려진 취약점을 해소하기 위한 커널 수준의 리눅스 보안 요소 기술과 보안 솔루션들을 살펴본다. 또한 본 저자들이 제안하는 모바일 디바이스용 리눅스 보안 커널에 대해 소개한다.

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 하지만 리눅스 운영체제가 지닌 보안 취약점으로 인해 해결해야 할 과제 또한 많이 존재한다. 본 논문에서는 리눅스 운영체제의 핵심인 리눅스 커널의 잠재적 혹은 알려진 취약점을 해소하기 위한 리눅스 커널 보안 기술과 리눅스 시스템의 보안을 향상시키기 위한 커널 수준에서의 보안 솔루션들을 살펴보고자 한다.
  • 본 논문에서는 최근까지 발표된 리눅스 커널의 취약점을 살펴보고, 이를 해소하기 위한 리눅스 커널 수준 의 보안 요소 기술인 취약점 패치 기술, 접근 통제 기술, 침입방지 기술, 암호화 기술, 감사기록 기술들을 설명했고, 요소기술들을 이용한 커널 수준의 보안 솔루션들을 살펴보았다. 마지막으로 모바일 디바이스들에 탑재되어 운영되는 리눅스의 보안을 향상시키기 위해 모바일 디바이스용 리눅스 보안커널을 제안했다.
  • 본 장에서는 in장에서 소개된 기술을 이용하여 제 작되는 솔루션들을 살펴본다. 아울러 본 저자들이 제 안 하는 솔루션을 소개한다.
  • 접근 통제의 목적은 컴퓨팅 자원, 통신 자원 및 정보 자원 등에 대하여 허가되지 않은 접근을 제한하는 것이다. 허가되지 않은 접근이란 불법적인 자원의 사용, 노출.
본문요약 정보가 도움이 되었나요?

참고문헌 (16)

  1. 이호, 심마로 역. '리눅스 커널의 이해'. 한빛미디어. 2001 

  2. http://www.osdl.org 

  3. http://www.securityfocus.com 

  4. http//www.cve.mitre.org 

  5. http//www.securitytracker.com 

  6. 장인숙, 남택준, 강정민, 이지석. '공개된 소스레벨 운영체제 취약점 현황 분석', 한국정보처리학회 추계학술발표대회논문집. Vol. 11. No 2. 2004 

  7. 김재광 외, '취약 원인에 따른 리눅스 커널 취약성 분류법'. 한국인터넷정보학회 추계학술발표대회논문집. Vol. 5. No. 2. pp 119-122. 2004 

  8. http//www.kernel.org 

  9. Edward G. Amoroso. 'Fundamentals of Computer Security Technology'. Prentice Hall PTR. 1994 

  10. Charles P. Pfleeger. Shari Lawrence Pfleeger. 'Security in Computing'. Prentice Hall PTR. 2003 

  11. Peter A. Loscocco 외. 'The Inevitability of Failure: The Flawed Assumption of Security in Modern Computing Environments'. Technical report. NSA, 1989 

  12. 박태규. 임연호, '리눅스 커널 기반의 안전한 OS 개발', 제5회 정보인프라 워크샵 논문집, 2001 

  13. Dieter Gollman. 'Computer Security' Jane Wiley and Sons. 1999 

  14. http//www.lids.org 

  15. http//pax.grsecurity.net 

  16. http//www.sophs.com 

저자의 다른 논문 :

관련 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로