리눅스 커널 변수 취약성에 대한 소스레벨 발견 방법론

Vol. 15, No. 6, pp. 13-26, 12월. 2005
10.13089/JKIISC.2005.15.6.13, Full Text:
Keywords: Linux kernel, Vulnerability, Source-Level Discovery Methodology
Abstract

오늘날 리눅스 운영체제는 임베디드 시스템, 라우터, 대규모 서버에 이르기까지 다양한 분야에 사용되고 있다. 이는 리눅스 운영체제가 추구하는 커널 소스 공개 정책이 시스템 개발자들에게 여러 가지 이점을 주기 때문이다. 하지만 시스템 보안 측면에서 볼 때, 리눅스 커널 소스 공개는 보안상 문제점을 발생시킬 수 있는데, 만일 누군가가 리눅스 기반의 시스템을 공격하려 한다면 그 공격자는 리눅스 커널의 취약성을 이용하여 쉽게 시스템을 공격할 수 있기 때문이다. 현재까지 소프트웨어의 취약성을 분석하는 방법은 많이 있었지만 기존의 방법들본 방대한 크기의 리눅스 커널 소스에서 취약성을 발견하기에 적합하지 않다. 본 논문에서는 소스레벨 리눅스 커널 변수 취약성을 발견하는 방법론으로 Onion 메커니즘을 제안한다. Onion 메커니즘은 두 단계로 이루어져 있는데, 첫 번째 단계는 패틴매칭 방법을 이용하여 취약 가능성이 있는 변수들을 선정하는 단계이고, 두 번째 단계는 선정된 변수들의 취약 여부를 시스템 콜 트리를 이용해 검사하는 단계이다. 또한 본 논문에서 제안한 방법론을 이미 알려진 두 가지 소스레벨 취약성에 적용한 결과를 보인다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
K. Kwangsun, K. Yong-hyeog, E. Y. Ik, K. Jaekwang, "A Source-Level Discovery Methodology for Vulnerabilities of Linux Kernel Variables," Journal of The Korea Institute of Information Security and Cryptology, vol. 15, no. 6, pp. 13-26, 2005. DOI: 10.13089/JKIISC.2005.15.6.13.

[ACM Style]
Ko Kwangsun, Kang Yong-hyeog, Eom Young Ik, and Kim Jaekwang. 2005. A Source-Level Discovery Methodology for Vulnerabilities of Linux Kernel Variables. Journal of The Korea Institute of Information Security and Cryptology, 15, 6, (2005), 13-26. DOI: 10.13089/JKIISC.2005.15.6.13.