[논문]트로이목마 방지 샌드박스 메커니즘과 구현

김중완; 김형찬; 이동익

문제 정의

샌드박스 메커니즘의 보안정책은 세부분으로 구성되는더】, 프로그램의 실행권 한을 실정하는 논리적 자원제어 부분과 프로그램의 자원사용을 제어하는 물리적 자원 제어 부분과 트로이목마 프로그램의 행동 특징을 기술한 부분으로 구성된다. 먼저 트로이목마 프토그램의 행동 특성은 지금까지 리눅스에서 문제를 일으켰던 트로이목마 프로그램들의 특성들을 분석하여 알려친 트로이목마 프로그램들을 탐지하기 위한 것이다.
본 논문에서는 시스템 자원을 논리적인 자원고} 물리적인 자원으호 분리하여 제한을 가하고 모니터링함으로써 기존 시스템의 문제점을 해결하고자 한다.
본 논문에서는 시스템 자원을 논리적인 자원과 물리적인 자원으로 분리하여 제한을 가하고 모니터링함으로써 기존 시스템의 문제점을 해결하고자 한다. 다시 말하면, 논리적인 자원에 대한 제한과 모니터링으로 시스템에 대한 접군권한을 통제할 수 있고, 물리적인 자원에 대한 제한과 모니터링으로 자원사용량을 통제하여 DOS 공격에 대한 방지가 가능하다.

제안 방법

c 파일을 수 정하여 커널을 재컴파일 하였다. 고리고 실제 시스템자원에 대한 제어를 담당하는 AccessCheck 모듈과 UsagcCheck 모듈 그리고 KnownTrojanCheck 모듈은 커널 모듈 프로그램으로 구현하였고, 실제 보안정책을 입력하는 툴을 만들어서 그림5와 같이 보안정책의 입력을 용이하거] 하였다.
로세스의 정보영역인 task_struct 구조체에 사용자 영역을 추가하여 샌드박스 메커니즘에서 필요한 정보를 유지하도록 변경하였다. 그리고 프로그램 파일에 고유의 SID(Sccurity IDentifier)를 갖도록 하여 프로세스와 그에 따라 발생하는 시스템콜을 구별하도록 하였다. 이에 따라 inode에 SID 값을 읽고 쓸 수 있는 시스템콜을 추가하고, 프로세스의 시작(cxecvc)과 종료(exit) 시에 보안정책을 초기화하고 제거할 수 있도록 proccss.
따라서 접근이 정당하고 필요한 경우에 만 접근을 허용하게 한다면 기밀성 (confidentiality)고!' 무결성(integHty)을 보장하고, 알려지지 않은 일반적인 악성행위를 방지할 수 있다. 또한 물리적인 메모리, 디스크, CPU 사용, I/O 사용과 같은 물리적인 자원에 대한 제어는 프로그램이 사용할 수 있는 자원의 양을 제한하여 허가된 자원을 무한하게 할당하여 시스템의 정상적인 동작을 막는 DOS 공격을 방지하여 가용성(availability)을 높여줄 수 있도록 설계하였다.
먼저 논리적인 자원에 대한 제어는 프.로세스의 정보영역인 task_struct 구조체에 사용자 영역을 추가하여 샌드박스 메커니즘에서 필요한 정보를 유지하도록 변경하였다. 그리고 프로그램 파일에 고유의 SID(Sccurity IDentifier)를 갖도록 하여 프로세스와 그에 따라 발생하는 시스템콜을 구별하도록 하였다.
물리적인 자원에 대한 정보는 리눅스 시스템의 /proc 파일 시스템을 통하여 정보를 얻도록 하였다. /proc 파일 시스템은 실제로 존재하지 않는 가상의 파일시스템으로서 메모리에 존재하는 시스템 정보를 사용자가 보고자 요청하는 경우에 발생하는 커널상의 시스템 정보 매개체이다.
수정된 시스템 콜은 그림2와 같이 수정하여 시스템 콜이 호출되면 먼저 논리적인 자원에 대한 접근권한을 검사하는 AccessCheckO 모듈을 불거서 시스템콜 이름과 시스템 콜의 인자값을 메모리에 로드된 논리적 자원에 대한 접근권한에 관한 보안정책과 비교하여 정책에 위반되는지를 검사한다. 보안정책에 위배되지 않는 시스템 콜이라면 정상적인 open 시스템 콜을 호출하여 진행되도록 수정하였다.
외부에서 유입되는 신뢰성 없는 어플리케이션의 악성행동을 방지하는 샌드박스 메커니즘은 리눅스 커널 2419에 구현되었다. 본 논문에서 제안된 샌드박스 메커니즘은 커널레벨에서 동작하도록 실계되었고, 커넌의 수정과 커널 모듈 프로그래밍을 통하여 구현되있다.
본 논문에서는 악성코드를 포함하고 있을지도 모르는 외부에서 유입된 프로그램에 대해서 실행되는데 필요한 최소한의 실행권한과 자원 사용량을 할당하는 방식으로 제한하여, 트로이목마와 같은 악성코드가 실행되지 못하도록 안전한 살행환 경을 만들 수 있는 샌드박스 메커니즘을 제안하고 리눅스 커널 2.4.19에 구현하였다.
수정된 시스템 콜은 그림2와 같이 수정하여 시스템 콜이 호출되면 먼저 논리적인 자원에 대한 접근권한을 검사하는 AccessCheckO 모듈을 불거서 시스템콜 이름과 시스템 콜의 인자값을 메모리에 로드된 논리적 자원에 대한 접근권한에 관한 보안정책과 비교하여 정책에 위반되는지를 검사한다. 보안정책에 위배되지 않는 시스템 콜이라면 정상적인 open 시스템 콜을 호출하여 진행되도록 수정하였다.
시스템의 커널레벨에서 발생하는 시스템콜을 변경하여 자원에 대한 논리적 접근권한을 검사하여 시스템 콜의 허용과 금지여부를 가려내서 비밀 성 (Confidentiality) 과 무결 성 (Integrity) 울 보 장 하고, 물리적인 자원에 대한 사용량을 검사하여 가용성(Availability)을 보장하는 샌드박스 메커니 즘을 리눅스 커널 2419에 구현함으로써 외부에서 유입되는 신뢰성 없는 어플리케이션에 대한 트로이목마와 같은 악성코드로부터의 악성행위를 방지하여 안전한 컴퓨팅 환경을 제공하고자 한다. 본 논문의 구성은 다음과 같다.
그리고 프로그램 파일에 고유의 SID(Sccurity IDentifier)를 갖도록 하여 프로세스와 그에 따라 발생하는 시스템콜을 구별하도록 하였다. 이에 따라 inode에 SID 값을 읽고 쓸 수 있는 시스템콜을 추가하고, 프로세스의 시작(cxecvc)과 종료(exit) 시에 보안정책을 초기화하고 제거할 수 있도록 proccss.c 파일을 수 정하여 커널을 재컴파일 하였다. 고리고 실제 시스템자원에 대한 제어를 담당하는 AccessCheck 모듈과 UsagcCheck 모듈 그리고 KnownTrojanCheck 모듈은 커널 모듈 프로그램으로 구현하였고, 실제 보안정책을 입력하는 툴을 만들어서 그림5와 같이 보안정책의 입력을 용이하거] 하였다.
이 보안정책은 각각의 프로세스에서 참조가 가능하도록 커널내의 프로세스 영역의 사용자 영역에 보안정책을 참조할 수 있도록 연결시키고, 프로세스가 참조모니터를 통하여 자원을 요청할 때 발생하는 시스템콜을 변경하여 접근권한검사 (AccessCheck), 자원사용량검사(UsageCheck), 알려진 트로이목마 프로그램의 일반적인 특징검사 (KsowntrojanCheck)를 통하여 보안정책에 설정된 권한허용과 자원사용량올 위반하는지 검사하고 감시하게 된다. 접근권한과 자원사용이 정당하면 참조모니터를 통하여 시스템 자원의 요청올 사용할 수 있도록 허가하고, 이에 위반되면 자원 할당에 대한 요청은 금지시켜서 트로이목마와 같은 악성코드의 악성행위를 방지할 수 있도록 구 성하였다.
파일, 디렉토리, 네트웍 포트, 메모리 페이지, 프린터의 스풀과 같은 논리적인 자원에 대한 제어는 논리적인 자원에 대한 접근권한을 제한하거나 감시할 수 있다. 프로그램이 메모리에 로드되어 프로세스로서 참조모니터를 통하여 시스템 자원을 요청할 때 발생하는 시스템콜을 변경하여 시스템 콜이 발생할 때 논리적인 자원에 대한 접근 권한 검사를 수행하도록 하였다.
또한 기존에 알려진 트로이목 마 프로그램의 탐지뿐만 아니라 알려지지 않은 악성코드의 악성행위도 낭지할 수 있는 방법이다. 프로세스의 어떠한 동작도 이 시스템 콜과 참 조모니터에 객체를 요청하여 할당받는 형식을 벗어날 수 없기 때문에 바이패싱이 불가능하고, 시스템 콜의 검사옵션에 따라 무조건적인 허용과 금지하는 시스템 콜 정책과 시스템콜의 인자 값 에 따라 허용과 금지를 판별하는 효율적인 방법을 사용하였다.

성능/효과

첫째는 파일시스템과 네트웍에 대한 제어에 한정 되이 있고, 두 번째로는 허가된 자원을 무한하게 할당하여 시스템의 정상적 정상적인 동작을 방해하는 DOS 공격을 방지할 방법이 없다는 점이다. 세 번째는 사용자 레벨의 웅웅프로그램이 기 때문에 프로그램이 실행되지 않았거나 시스템 공격자가 강제적으로 프로그램을 종료하게 함으로써 바이패싱(bypassing)이 가능하다. 네 번째는 운영체제에 따라서 포팅(porting)이 어렵다는 점이다.

후속연구

현재 보안정책의 정형화에 대한 추가연구가 필요하며, 프로그램을 설치하는 사용자마다 다르게 설정할 수 있는 보안정책에 대한 일반화에 관한 향후 연구가 필요하다고 생각된다.

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

[국내논문] 트로이목마 방지 샌드박스 메커니즘과 구현
A Sandbox Mechanism against Trojan Horses and Its Implementation 원문보기

초록
AI-Helper

AI 본문요약
AI-Helper

문제 정의

제안 방법

성능/효과

후속연구

이 논문을 인용한 문헌

관련 콘텐츠

원문 보기

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

[국내논문] 트로이목마 방지 샌드박스 메커니즘과 구현 A Sandbox Mechanism against Trojan Horses and Its Implementation 원문보기

초록 용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

AI 본문요약 엑셀 다운로드 AI-Helper

문제 정의

제안 방법

성능/효과

후속연구

이 논문을 인용한 문헌

관련 콘텐츠

원문 보기

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

[국내논문] 트로이목마 방지 샌드박스 메커니즘과 구현
A Sandbox Mechanism against Trojan Horses and Its Implementation 원문보기

초록
AI-Helper

AI 본문요약
AI-Helper