$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

클라우드 하이퍼바이저 구조의 취약점 개선을 위한 고찰
Consideration for Improving the Vulnerability of the Cloud Hypervisor Architecture 원문보기

한국정보처리학회 2020년도 춘계학술발표대회, 2020 May 29, 2020년, pp.238 - 241  

김태우 (서울과학기술대학교 컴퓨터공학과) ,  석상기 (서울과학기술대학교 컴퓨터공학과) ,  박종혁 (서울과학기술대학교 컴퓨터공학과)

초록
AI-Helper 아이콘AI-Helper

클라우드 컴퓨팅 (Cloud Computing)은 언제 어디서든 인터넷을 통하여 필요한 컴퓨팅 자원을 원하는 시간만큼 활용할 수 있는 최신 컴퓨팅 방식으로 사용자에게 효율적인 컴퓨팅 자원을 제공한다. 또한 빅데이터인공지능 분야에서의 활용도가 높아 4차 산업혁명의 기초 인프라로 부각되고 있다. 클라우드의 독립적인 컴퓨팅 자원을 하이퍼바이저 (Hypervisor)를 통해 효율적으로 관리한다. 본 논문에서는 클라우드 하이퍼바이저에 대한 공격 기법인 커널 기반 루트킷, 캐시 기반 부 채널 공격, ROP (Return oriented Programming) 공격의 공격 방법과 대응 방안을 분석한다. 이후 기존에 연구된 하이퍼바이저 보안을 위한 클라우드 컴퓨팅 아키텍처를 소개하고, 하이퍼바이저 구조의 취약점에 대해 고찰한다. 마지막으로 하이퍼바이저 기반 클라우드 컴퓨팅 아키텍처의 문제점과 해결방안을 고찰한다.

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 하이퍼바이저 기반의 클라우드 컴퓨팅에서는 VM 커널 기반 루트킷 공격, 캐시 기반 부 채널 공격, 시스템 메모리에 대한 ROP 공격 등이 존재한다. 공격자는 하이퍼바이저를 감염을 통해 사용자 인증 과정을 우회하여 관리자 권한을 획득하는 것을 목적으로 하고 있다. 이러한 공격을 방어하기 위해 VSA, HSF와 같은 클라우드 내부적 문제 해결을 위한 보안 아키텍처에 대한 연구가 진행되고 있다.
  • 본 논문에서는 클라우드 컴퓨팅에서 발생하는 보안 위협인 VM 커널 기반 루트킷, 캐시 기반 부 채널 공격, ROP 공격을 사용자 인증 측면에서 분석한다. 사용자 인증을 무력화 목적의 하이퍼바이저 감염을 방지하기 위한 클라우드 보안 아키텍처를 소개한다.
  • 본 논문에서는 클라우드 컴퓨팅에서 발생하는 보안 위협인 VM 커널 기반 루트킷, 캐시 기반 부 채널 공격, ROP 공격을 사용자 인증 측면에서 분석한다. 사용자 인증을 무력화 목적의 하이퍼바이저 감염을 방지하기 위한 클라우드 보안 아키텍처를 소개한다. 마지막으로 클라우드 보안 아키텍처의 문제점을 분석하고 해결방안에 대해 고찰한다.
  • 인터넷 통신망의 빠른 발전과 IoE의 활성화에 따라 사용자에게 효율적으로 컴퓨팅 서비스를 제공하기 위해 새로운 컴퓨팅 패러다임을 고안했다. 클라우드 컴퓨팅 (Cloud Computing)이란 언제 어디서나 인터넷 통신망을 통하여 언제어디서든 컹퓨팅 자원을 필요한 시간에 필요한 만큼 활용할 수 있는 컴퓨팅 방식이다[1].
본문요약 정보가 도움이 되었나요?

관련 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로