임베디드 리눅스에서 서명 검증 방식을 이용한 악성 프로그램 차단 시스템

이종석; 정기영; 정다니엘; 김태형; 김유나; 김종; JongSeok Lee; Ki Young Jung; Daniel Jung; Taehyung Kim; Yuna Kim; Jong Kim

연구문헌

국내 논문지

홈 > 연구문헌 > 국내 논문지 > 한국정보과학회 논문지 > 정보과학회 논문지 C : 컴퓨팅의 실제

정보과학회 논문지 C : 컴퓨팅의 실제

Current Result Document :

한글제목(Korean Title)	임베디드 리눅스에서 서명 검증 방식을 이용한 악성 프로그램 차단 시스템
영문제목(English Title)	Preventing ELF(Executable and Linking Format)-File-Infecting Malware using Signature Verification for Embedded Linux
저자(Author)	이종석 정기영 정다니엘 김태형 김유나 김종 JongSeok Lee Ki Young Jung Daniel Jung Taehyung Kim Yuna Kim Jong Kim
원문수록처(Citation)	VOL 14 NO. 06 PP. 0589 ~ 0593 (2008. 08)
한글내용 (Korean Abstract)	오늘날 모바일 기기들의 발전과 통신망의 고속화, 광역화와 함께 사용자의 중요한 정보를 유출하거나 특정 기기의 사용을 방해하는 보안 위협도 점점 증가하고 있다. 모바일 기기에서 널리 사용될 것이라 예상되는 임베디드 리눅스 또한 이러한 보안 위협으로부터 안전하지 못하다. 본 논문에서는 임베디드 리눅스를 위협하는 악성 프로그램의 특징에 대해 알아보고 그에 대한 대응책으로 임베디드 시스템의 특성을 고려한 서명 검증 방식을 이용한 악성 프로그램 차단 시스템을 제안한다. 제안하는 시스템은 악성 프로그램 검사 엔진 서버와 LSM 기반의 커널 모듈로 구현된 시스템으로 구성되며, 메모리에 상주하여 악성 프로그램을 감시하는 일반적인 실시간 감시 프로그램과는 달리, 커널 레벨에서 프로그램이 실행되는 순간 파일의 변조 여부를 검사하여 악성 프로그램의 실행을 사전 차단한다. 실험을 통해 제안한 시스템이 적은 오버헤드로 악성 프로그램의 실행을 효과적으로 사전 차단하는 것을 확인하였다.
영문내용 (English Abstract)	These days, as a side effect of the growth of the mobile devices, malwares for the mobile devices also tend to increase and become more dangerous. Because embedded Linux is one of the advanced OSes on mobile devices, a solution to preventing malwares from infecting and destroying embedded Linux will be needed. We present a scheme using signature verification for embedded Linux that prevents executable-Infecting malwares. The proposed scheme works under collaboration between mobile devices and a server. Malware detection is delegated to the server. In a mobile device, only integrity of all executables and dynamic libraries is checked at kernel level every time by kernel modules using LSM hooks just prior to loading of executables and dynamic libraries. All procedures in the mobile devices are performed only at kernel level. In experiments with a mobile embedded device, we confirmed that the scheme is able to prevent all executable-Infecting malwares while minimizing damage caused by execution of malwares or infected files, power consumption and performance overheads caused by malware check routines.
키워드(Keyword)	임베디드 리눅스 임베디드 보안 악성프로그램 바이러스 시스템 보안 Embedded Linux Embedded System Security Malware Virus System Security
파일첨부	PDF 다운로드