소스 레벨 리눅스 커널 취약점에 대한 특성 분류 및 상관성 분석

고광선; 장인숙; 강용혁; 이진석; 엄영익

소스 레벨 리눅스 커널 취약점에 대한 특성 분류 및 상관성 분석

Vol. 15, No. 3, pp. 91-102, 6월. 2005

10.13089/JKIISC.2005.15.3.91, Full Text:

Keywords: source-level vulnerability, Linux kernel
Abstract

컴퓨터 운영체제가 가지는 취약점을 분석하고 분류하는 연구는 취약점을 이용한 익스플로잇을 방어할 수 있는 직접적인 보안기술에는 해당하지 않지만, 운영체제의 보안성 향상을 위한 보안기술 개발에 우선순위를 부여할 수 있다는 점에서 매우 중요한 연구 분야로 볼 수 있다. 그러나 최근 리눅스 운영체제에 대한 활용도에 비하여 리눅스 커널이 가지고 있는 취약점에 대한 연구는 몇몇 커뮤니티에서 운영하는 인터넷 사이트에 단순한 취약점 정보 및 분류기준만 제공되고 있을 뿐, 리눅스 커널이 가지는 근본적인 취약점에 대한 자세한 분석 작업은 수행되고 있지 않다. 따라서 본 논문에서는 1999년부터 2004년까지 6년 동안 SecurityFocus 사이트에 공개된 124개의 리눅스 커널 취약점에 대하여 커널 버전별로 몇 가지 항목을 기준으로 특성 분류 및 상관성 분석을 실시하고자 한다. 이러한 연구결과는 리눅스 커널 취약점을 악용한 익스플로잇의 공격 특성을 예측하고 주요 취약점이 커널 내부의 어떤 영역에서 발견되는지를 확인하는데 이용할 수 있다.

Statistics

Show / Hide Statistics

Cite this article

[IEEE Style]

K. Kwangsun, J. In-Sook, K. Yong-hyeog, L. Jin-Seok, E. Y. Ik, "Characteristic Classification and Correlational Analysis of Source-level Vulnerabilities in Linux Kernel," Journal of The Korea Institute of Information Security and Cryptology, vol. 15, no. 3, pp. 91-102, 2005. DOI: 10.13089/JKIISC.2005.15.3.91.

[ACM Style]

Ko Kwangsun, Jang In-Sook, Kang Yong-hyeog, Lee Jin-Seok, and Eom Young Ik. 2005. Characteristic Classification and Correlational Analysis of Source-level Vulnerabilities in Linux Kernel. Journal of The Korea Institute of Information Security and Cryptology, 15, 3, (2005), 91-102. DOI: 10.13089/JKIISC.2005.15.3.91.