최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기주관연구기관 | 인하대학교 InHa University |
---|---|
연구책임자 | 김기창 |
참여연구자 | 이윤 , 홍일경 , 최영욱 |
보고서유형 | 최종보고서 |
발행국가 | 대한민국 |
언어 | 한국어 |
발행년월 | 2004-05 |
과제시작연도 | 2003 |
주관부처 | 과학기술부 |
사업 관리 기관 | 한국학술진흥재단 Korea Research Foundation |
등록번호 | TRKO200900071157 |
과제고유번호 | 1350015255 |
사업명 | 지역대학우수과학자지원 |
DB 구축일자 | 2013-04-18 |
키워드 | 백도어.커널.커널 백도어.LKM.침입탐지.실행파일.backdoor.kernel.kernel backdoor.LKM.intrusion detection.exectable file. |
1. 커널 백도어 설치를 방지하고 기 설치된 커널 백도어를 탐지하는 시스템의 개발.
2. IP 역추적을 통한 보다 능동적인 공격자 추적 시스템의 개발
LKM 백도어의 위험성은 탐지가 매우 어렵다는 것이다. 탐지가 어려운 이유는 LKM이 커널 소스를 변경시키는 힘을 가지고 있기 때문에 LKM 백도어가 자신을 커널에 부착한 후, 자신의 존재를 탐지하는데 사용될 수 있는 커널 코드 부분을 변경하기 때문이다. 본 연구는 커널 백도어의 설치 방지와 이미 설치된 커널 백도어의 탐지 및 공격자에 대한 역추적에 대해 수행되었으며 각각
1. Block kernel backdoor installation and detect existing LKM backdoor
2. Back-trace attackers via IP backtrace
Backdoor is a secrete program installed by an intruder who uses it to access the system without proper authorization. LKM(Loadable Kernel Modules) backdoor is a particularly elusive
※ AI-Helper는 부적절한 답변을 할 수 있습니다.