초록

용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

사용자는 침입이 있더라도 항상 신뢰성 있는 정보를 획득하길 원하기 때문에 침입에 의하여 파일이 훼손되는 경우에도 사용자에게 투명한 방법으로 복구할 수 있는 방법이 필요하다. 본 논문에서는 리눅스 기반의 파일 시스템에서 변경이 일어날 때마다 로그 형태로 저장된 로그 파일을 이용하여 침입에 의하여 훼손된 부분을 복구하기 위한 모듈을 구현하고, 시험을 통하여 로그 기반 침입 복구 모듈을 적재한 시스템에서 로그를 관리하기 위해 발생하는 오버헤드를 분석한다.

사용자는 침입이 있더라도 항상 신뢰성 있는 정보를 획득하길 원하기 때문에 침입에 의하여 파일이 훼손되는 경우에도 사용자에게 투명한 방법으로 복구할 수 있는 방법이 필요하다. 본 논문에서는 리눅스 기반의 파일 시스템에서 변경이 일어날 때마다 로그 형태로 저장된 로그 파일을 이용하여 침입에 의하여 훼손된 부분을 복구하기 위한 모듈을 구현하고, 시험을 통하여 로그 기반 침입 복구 모듈을 적재한 시스템에서 로그를 관리하기 위해 발생하는 오버헤드를 분석한다.

AI 본문요약

엑셀 다운로드 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

• 연구 주제
• 연구 방법
• 연구 결과

문제 정의

• 본 논문에서는 리눅스 파일 시스템에서 로그 기반 침입 복구 모듈을 구현하였고, 모듈을 적재할 경우 발생하는 오버헤드를 측정하였다. 사용자에게 투명한 방법으로 원본 파일의 변경에 로그파일을 생성하고 관리하기 위하여 발생하는 오버헤드는 적당한 수준으로 판단된다.
• 본 절에서는 리눅스 파일 시스템에서 특정 파일의 변경 시 침입 복구를 위해 사용자에게 투명한 방법으로 저장되는 로그의 구조를 보이고, 로그를 저장하기 위한 기법과 신뢰 된 로그에 대한 퍼지 기법, 침입에 이해 파일이 훼손된 경우 복구하기 위한 기법을 설명한다.

제안 방법

• 그림 5는 침입 복구 모듈이 적재된 후의 시스템 구성도이다. 기존의 시스템 호출을 가로채어 일반적인 시스템 호출이 하는 동작 외에 침입 복구를 위해 특정 파일 변경 시 로그 파일 을 사용자에게 투명한 방법으로 기록하는 작업과 증가하는 로그를 관리하기 위해 로그 퍼지 기법을 수행하고, 침입이 발생하여 파일 시스템이 훼손될 경우 침입 이전으로 복구하기 위한 동작을 수행한다. 이런 모듈 프로그램을 위해 로그 대상 파일에 대한 자료 구조와 원본 파일 기술자와 로그파일기슬 자의 사상을 위한 자료구조를 정의한다.
• 또한 리눅스 시스템에서 파일기슬자는 프로세스마다 256개씩 할당되며 시스템 내에는 1024개의 프로세스가 허용되기 떄문에 해싱기법을 이용하여 사상을 구현하였다,
• 로그 기반 침입 복구 기법은 리눅스 파일 시스템에서 파일에 변경이 발생하면 변경된 데이터에 대한 로그를 사용자에게 투명한 방법으로 기록하도록 하였다[1丄 본 논문에서는 제 안된 로:I 기반의 침입 복구 기법을 커널 전체를 재컴파일 하지 않고 동적으로 로드할 수 있도록 리눅스 커널 모듈 프로그래밍을 이용하여 구현하고, 특정 파일의 데이터 변경 시 로그를 관리하기 위하여 발생하는 오버헤드를 분석한다.
• 오버헤드 분석을 위해 시스템에 침입 복구 모듈을 적재하고, 로그를 관리하기 위하여 open(), write(), close() 시스템 호출시 발생하는 각각의 오버헤드를 분석한다. 오버헤드 분석을 위해 사용하는 시스템 사양은 다음과 같다.

이론/모형

• 로그 파일 크기의 증가는 저장 공간의 문제를 일으킬 뿐만 아니라 복구 시 많은 로그를 검색하여야 하모로 성능의 문제가 발생한다. 이러한 문제를 해결하기 위하여 신뢰 된 구간에서는 로그 퍼지 기법을 사용하여 로그를 관리한다.

후속연구

• 앞으로 로그대상 파일을 검색하는 메커니즘을 개선하여 침입 복구 모듈의 오버헤드를 감소시키기 위한 연구와 생성된 로그파일에 대한 보안성을 보장하기 위한 연구를 진행할 계획이다.

본문요약 정보가 도움이 되었나요? 예 아니오 제출

이 논문을 인용한 문헌

더보기