The KIPS Transactions:PartC (정보처리학회논문지C)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

Design and Implementation of Security Kernel Module with Additional Password for Enhancing Administrator Authentication

관리자 인증 강화를 위한 추가적인 패스워드를 가지는 보안 커널모듈 설계 및 구현

  • 김익수 (숭실대학교 대학원 컴퓨터공학과) ;
  • 김명호 (숭실대학교 컴퓨터학부)
  • Published : 2003.10.01
Download PDF
⟨ Previous Next ⟩

Abstract

Attackers collect vulnerabilities of a target computer system to intrude into it. And using several attack methods, they acquire root privilege. They steal and alter information in the computer system, or destroy the computer sysem. So far many intrusion detection systems and firewallshave been developed, but recently attackers go round these systems and intrude into a computer system . In this paper, we propose security kernel module to prevent attackers having acquired root privilege from doing illegal behaviors. It enhances administrator authentication with additional password, so prevents attackers from doing illegal behaviors such as modification of important files and installation of rootkits. It sends warning mail about sttacker's illegal behaviors to administrators by real time. So using information in the mail, they can estabilish new security policies.

공격자는 시스템에 침입하기 위해 시스템 취약점을 수집한 후, 여러 공격 방법을 통해 루트권한을 획득하여 시스템 정보를 유출 및 변조하며 더 나아가선느 시스템을 파괴한다. 이러한 공격에 대응하기 위해 침입 탐지 및 차단을 위한 보안 시스템들이 많이 개발디어 왔지만, 최근 공격자들은 보안 시스템들을 우회하여 시스템에 침입하기 때문에 많은 문제가 되고 있다. 본 논문에서는 루트권한을 획득한 공격자의 불법행위를 막기 위한 보안커널모듈을 제안한다. 보안커널모듈은 추가적인 패스워드를 통해 시스템의 관리자 인증을 강화하여, 공격자가 중요 파일을 변조하고 루트킷을 설치하는 행위를 막는다. 또한 공격자의 불법 행위에 대한 경고메일을 관리자에게 실시간으로 보내서, 관리자가 메일에 포함된 정보를 통해 새로운 보안 정책을 수립하도록 한다.

Keywords

References

  1. 한국정보보호진흥원, '12월 해킹바이러스 통계 및 분석 월보', 한국정보보호진흥원, 2002
  2. http://www.cert.org/advisories/CA-2002-23.html
  3. 이현우, 김영직, 전숙, 'UNIX 피해시스템 분석 v1.1', 2002
  4. Fyodor, 'The Art of Port Scanning,' Phrack Magazine, Vol.7, Issue 51, 1997
  5. Aleph, 'Smashing The Stack For Fun And Profit,' Phrack Magazine, Vol.7, Issue 49, 1996
  6. Andreas Thuemmel, 'Analysis of Format String Bugs,' 2001
  7. 이계찬, 이현우, 'Detecting Loadable Kernel Module Rootkit,' SecurityMap, 2002
  8. 정현철, 'IP Fragmentation을 이용한 공격기술들', 한국정보보호진흥원, 2001
  9. Ori Pomerants, 'Linux Kernel Module Programming Guide,' 1999
  10. 이 호. 'Advanced Module Programming,' 2001
  11. Pragmatic, 'Complete Linux Loadable Kernel Modules,' The hacker's choice, 1999
  12. http://www.securitymap.net
  13. http://packetstormsecurity.org