Earticle

초록

영어

As the existing backdoor worked at user mode, which is application mode, it was possible to check the existence of backdoor by the integrity check of system file. However, for the backdoor using kernel module, it is impossible to check its existence by the integrity check of system file. Even various programs were presented to protect this LKM Kernel backdoor, there is limitation in protection as they examine the changes on the system Call Table. This study, recognizing the danger of invasion through such LKM Kernel backdoor, will provide alternative for the limitation which the existing integrity check couldn’t prevent intrusion through Kernel backdoor.

한국어

기존의 백도어는 애플리케이션 모드인 유저 모드에서 작동을 하였기 때문에 tripwire나 MD5와 같은 시스템 파일 무결성 검사로 백도어의 유무를 확인할 수가 있었다. 그러나 커널 모듈을 이용한 백도어는 기존의 애플리케이션 모드에서 작동하는 시스템 파일 무결성 검사로는 백도어의 유무를 확인할 수 없다. 이런 LKM 커널 백도어를 방지하기 위해 여러 가지 프로그램들이 제시가 되었지만 시스템 콜 테이블 변경 유무만을 검사하므로 방지에 한계가 있다. 본 논문에서는 이러한 LKM 커널 백도어에 대한 공격의 위험성을 인식하여 기존의 무결성 검사만으로 커널 백도어 침입을 차단할 수 없었던 커다란 한계성에 대한 대안을 제시하고자 한다.

목차

요약
 Abstract
 I. 서론
 II. 관련 연구
  1. 커널(Kernel)
  2. 시스템 콜
  3. LKM(Loadable Kernel Modules)
 III. LKM 커널 백도어
  1. LKM을 이용한 커널 백도어
  2. 커널 백도어의 시스템 콜 가로채기
  3. 커널 심볼 테이블
  4. 커널 모듈 감추기
 IV. LKM 커널 백도어 침입 차단 기법
  1. 로그파일로 로딩된 커널 모듈 이름 남기기
  2. 패스워드를 통한 모듈인증
 V. 결론
 참고문헌

키워드

저자

• 김진택 [ Jin-Taek Kim | 정회원, 한남대학교 ]
• 고정호 [ Jeong-Ho Kho | 정회원, 한남대학교 ]
• 홍민석 [ Min-Seok Hong | 정회원, 한남대학교 ]
• 손철웅 [ Choul-Woong Son | 정회원, 한남대학교 ]
• 박범 [ Beom Park | 정회원, 한남대학교 ]
• 이도원 [ Do-Won Lee | 정회원, 한남대학교 ]
• 이극 [ Geuk Lee | 정회원, 한남대학교 ] 교신저자

참고문헌

발행기관

간행물

표지보기 관심저널 등록

• 간행물명

  한국인터넷방송통신학회 논문지 [The Journal of the Institute of Internet, Broadcasting and Communication]

• 간기

  격월간

• pISSN

  2289-0238

• eISSN

  2289-0246

• 수록기간

  2001~2025

• 십진분류

  KDC 326 DDC 380