가상머신 내 mutex 공유 자원을 이용한 은닉 채널 구현

Vol. 29, No. 5, pp. 961-971, 10월. 2019
10.13089/JKIISC.2019.29.5.961, Full Text:
Keywords: Cloud computing, Virtualization, Covert Channel
Abstract

공유 자원 간섭으로 인해 가상머신 간의 격리가 위반되고 은닉 채널 구현이 가능해서 클라우드 컴퓨팅 환경에서가상머신 간의 격리는 중요 보안 요소이다. 본 논문에서는 Hyper-V 하이퍼바이저의 구조를 분석하여 가상머신 간의은닉 채널을 구현한다. Hyper-V는 가상머신 간의 상호 배제를 위해 mutex(mutual exclusion) 기법을 사용한다. Mutex로 인해 가상머신 간의 간섭이 발생하고 은닉 채널 구현이 가능함을 밝힌다. 구조가 복잡한 Hyper-V에 적용가능한 mutex 자원 탐색 방안을 고안하여 은닉 채널을 다수 구현하였다. Mutex 기반 은닉 채널은 하드웨어 의존적이지 않으며, 은닉 채널이 탐지되거나 방어되는 경우 다수의 은닉 채널 중에서 다른 은닉 채널을 이용하면 방어 기법회피가 가능하다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
고기완 and 최형기, "Implementation of Covert Channel Using Mutex Shared Resources in Virtual Machine," Journal of The Korea Institute of Information Security and Cryptology, vol. 29, no. 5, pp. 961-971, 2019. DOI: 10.13089/JKIISC.2019.29.5.961.

[ACM Style]
고기완 and 최형기. 2019. Implementation of Covert Channel Using Mutex Shared Resources in Virtual Machine. Journal of The Korea Institute of Information Security and Cryptology, 29, 5, (2019), 961-971. DOI: 10.13089/JKIISC.2019.29.5.961.