검색 상세

코어덤프 기반 정보유출 방지를 위한 메모리 암호화 기법

A Memory Encryption for Preventing Core Dump Exploitation

초록/요약

컴퓨터를 기반으로 하는 산업의 규모가 커지고, 서비스가 증가함에 따라, 시스템이 제 기능을 제대로 발휘하기 위해서 과거에 안전하다고 여겨졌던 부분을 다시 평가할 필요가 있다. 이런 부분들 중 하나가 바로 램에 데이터를 저장할 때 암호화하지 않고 사용하는 것이다. 컴퓨터 시스템에서 데이터를 램에 저장하는 주된 이유는 컴퓨터의 성능을 향상시키기 위함이다. 패스워드나 인증서와 같은 데이터를 램에 저장함으로써, 속도가 느린 disk를 사용할 때보다 더 쉽고 빠른 속도로 데이터를 이용할 수 있다. 그러나 지금까지 램의 성능향상만 고려해 왔을 뿐 보안성을 고려해오지 않았다. 최근 많은 연구들은 램이 이전에 우리가 생각하는 것처럼 안전하지 않다는 것을 증명했다. cold boot attack과 core dump exploitation과 같은 새로운 유형의 공격방법이 등장하면서 램의 취약성이 이슈화되었다. 램을 공격하는 새로운 유형의 공격에 대해 이해하고, 이런 유형의 공격으로부터의 데이터를 안전하게 보호하기 위한 방법으로 시스템 콜을 사용한 램의 암호화 방안을 제안한다.

more

초록/요약

As the computing industry evolves and increases, practices which were taken for granted in the past have to be re-examined for current computing system to work. One of these practices is the use of unencrypted data stored in RAM. The main reason to store data in RAM is to enhance the performance of the computing system. By saving data like password or certificate in RAM, the system can use the data easier and faster, than using DISK. But, the research for RAM has been concentrated on the performance increases without security. Recent studies have illustrated that RAM is not as secure as previously thought. With the advent of new attacks such as a cold boot attack and core dump exploitation, the RAM vulnerabilities are at issue. To understand new attacks to RAM and protect data stored in RAM from these attacks, the paper proposes a RAM encryption method with system call.

more

목차

제1장 서론 1
제2장 관련연구 3
제1절 Cold boot attack 3
제2절 Core dump exploitation 4
제3절 메모리 덤프 6
제1항 LKCD (Linux Kernel Crash Dump) 7
제2항 Netdump (Network dump) 7
제4절 포렌식 관점에서 본 메모리덤프 7
제5절 ANTI-UNPACKING BY ANTI-DUMPING 10
제1항 SizeOfImage 10
제2항 Erasing the header 11
제3장 제안 방안 13
제1절 키 생성 14
제1항 키 관리 14
제2항 구현 방안 16
제2절 키 삭제 17
제3절 암호화 17
제4절 복호화 18
제4장 구현 20
제1절 키 생성 20
제2절 키 삭제 23
제3절 암호화 24
제4절 복호화 26
제5장 실험결과 28
제1절 코어덤프 28
제2절 지연시간 측정 29
제3절 문제점 31
제6장 결론 33
참 고 문 헌 34

more
반출 Meta View 목록