Earticle

초록

한국어

최근 들어 많이 활용되고 있는 가상화 기술 중 컨테이너 가상화 기술인 도커는 경량화 된 서비스 운영환경을 제공함 으로 다양한 편의성을 제공하고 있다. 하지만, 도커를 통해 공유되는 이미지들은 누구나 쉽게 배포할 수 있기 때문 에, 출처를 정확하게 알 수 없는 경우가 많아 여러 가지 보안 취약점을 가지고 있다. 하지만, 이러한 보안 취약점을 확인하기 위해서는 도커 이미지들을 컨테이너화 하여 실행해 보고, 메모리에 로드가 된 후에야 분석이 가능하기 때 문에 악의적인 코드가 있을 경우 큰 문제를 야기할 수 있다. 이에 본 논문에서는 도커 허브나 기타 repository에서 받은 도커 이미지들의 보안 취약성을 실행전에 사전에 확인하기 위하여 도커의 이미지 파일 시스템을 분석하여 보 고, 분석된 결과를 바탕으로 도커 이미지를 로드하지 않은 상태에서 보안취약점을 분석해 보고자한다.

영어

Docker is a virtualization technology that is used by the greatest number of people. The Docker provides a variety of conveniences by providing a lightened service operating environment. However, images that are shared with the docker can be easily distributed by anyone. Because of this, many sources are not known accurately and have various security vulnerabilities. However, in order to identify these vulnerabilities, container images of the sinker should be executed. Malicious code can cause major problems because it can be analyzed only after it is loaded into memory. In this paper, we analyze the image file system of the Docker to check the security weakness of the Docker images received from the Docker Hub or other repository before execution. Based on the analyzed results, we want to analyze security vulnerabilities without loading the image of the docker.

목차

요약
Abstract
1. 서론
2. 관련연구
2.1 도커
2.2 도커의 이미지 관리
2.3 도커의 실행 구조
2.4 유니온 파일 시스템
2.5 도커의 스토리지 드라이버
3. 도커 이미지 분석
3.1 도커의 이미지 다운 명령어
3.2 imagedb 파일 분석
3.3 sha256 폴더 분석
4. 컨테이너 실행 전 보안 위협 사항 확인
4.1 서버 운영시 보안 위협 사항
4.2 도커 이미지의 보안성 위배 사항 분석 방법
4.3 실험 결과
5. 결론
참고문헌

저자

• 임광수 [ KwangSoo Lim | 인하대학교 ]
• 양대헌 [ DaeHun Nyang | 인하대학교 ]

참고문헌