디지털 라이브러리[ 검색결과 ]
상용 시스템에서 구동 가능한 소프트웨어 기반의 안전한 분리 메모리 시스템
http://doi.org/10.5626/JOK.2024.51.9.757
분리 메모리 시스템은 여러 서버의 메모리를 통합해 응용에 대규모 메모리를 제공하는 기술이 다. 그런데 여러 서버의 메모리를 통합하기 때문에 한 서버의 보안 위협이 다른 서버로 쉽게 전파될 수 있다는 문제가 있다. 이를 해결하기 위한 기존 연구들은 특수 하드웨어를 기반으로 하기 때문에 추가 비용 이 발생하며 상용 서버에 즉시 도입하기 어렵다. 본 논문은 소프트웨어만을 활용한 분리 메모리 시스템 보 안 보장 기법을 제시한다. 제안 기법은 분리 메모리 시스템에서 발생할 수 있는 보안 위협을 방지하기 위 해 시스템 내 서버 간 전송되는 데이터들에 대한 암호화와 무결성 검증을 소프트웨어로 수행한다. 소프트 웨어 구현으로 인한 성능 부하를 줄이기 위해 데이터 전송과 복호화를 중첩시키고 민감 데이터만 선택적 으로 암호화한다. 또, 암호화 메타데이터 크기를 최적화해 메모리 부하를 줄인다. 실험 결과, 분리 메모리 로 인한 성능 부하가 적은 경우 보안 기법 적용에 따른 추가 성능 부하가 거의 없음을 확인하였다.
네트워크 플로우의 연관성 모델을 이용한 트래픽 분류 방법
구영훈, 심규석, 이성호, Baraka D. Sija, 김명섭
오늘날의 네트워크는 고속화와 유비쿼터스 환경으로 인해 다양한 응용이 급속도로 생성되고 있으며 네트워크 트래픽도 매우 복잡해지고 있다. 이에 효율적인 네트워크 운용 및 관리를 위한 구체적인 단위의 트래픽 분류가 필수적이다. 다양한 트래픽 분류 방법이 연구되고 있는 가운데 아직 트래픽을 완벽하게 분류해내는 방법론은 개발되지 않은 실정이다. 이에 본 논문에서는 네트워크 플로우의 연관성 모델을 정의하고 이를 기반으로 트래픽을 분류하는 방법을 제안한다. 트래픽 분류를 위한 네트워크 플로우의 연관성 모델은 크게 유사성 모델과 연결성 모델로 이루어진다. 제안하는 방법론을 효과적으로 적용하기 위한 방안을 제시하며 실험을 통해 본 분류 방법론이 높은 정확도와 분석률의 방법론이라는 것을 증명한다.
가상 머신 기반으로 난독화된 실행파일의 구조 및 원본의미 추출 동적 방법
최근 몇 년 동안, 난독화 기술은 악성 코드를 보호하기 위해 악용되어 큰 위협이 되고 있다. 특히, 가상 머신 기반으로 난독화된 악성 코드의 경우, 원본 프로그램이 직접적으로 드러나지 않고 가상머신의 의미와 원본 프로그램의 의미가 함께 수행되므로 분석하기 어렵다. 이러한 위협에 대응하기 위하여, 가상 머신 기반으로 난독화된 프로그램을 분석하는 동적 분석 기반의 프레임워크를 제안한다. 첫째, 난독화된 실행파일의 동적 실행 트레이스를 추출한다. 둘째, 동적 실행 트레이스를 중간언어로 변환하고 동적 제어 흐름 그래프를 이용하여 가상 머신의 구조를 추출한다. 결과적으로, 추출된 가상 머신 구조를 이용하여 원본 프로그램의 의미를 추출한다. 본 논문은 최신 상용 난독화 도구로 난독화된 실행파일에서 원본 프로그램을 추측할 수 있는 방안을 제시한다. 개발된 도구는 가상 머신 기반으로 난독화된 프로그램을 이해하고 프로그램 분석 기법을 적용하는 데 활용될 수 있으며 추출된 원본 프로그램의 요약 의미를 이용하여 추가적인 분석을 적용할 수 있을 것으로 기대한다.
