作者
Wonha Choi, Hayoon Yi, Yeongpil Cho, Yunheung Paek
发表日期
2015
期刊
Proceedings of the Korea Information Processing Society Conference
页码范围
384-387
出版商
Korea Information Processing Society
简介
하이퍼바이저를 이용한 가상화 검사 (Virtual Machine Introspection) 의 하나인 Gibraltar [2] 는 자동으로 무결성 명세서를 생성할 수 있고, 보안 위협이 높아지고 있는 데이터 영역에 대해서도 방어가 가능하다는 점에 존재하는 어떤 보안 도구보다 효과적인 시스템으로 여겨지고 있다. 본 연구에서는 루트킷 탐지 도구인 Gibraltar 를 Linux/ARM 3.14 버전에서 구현하고, 커널 메모리 자료 구조 추출 자동화 툴을 개발함으로써 기존 연구의 문제점을 해결하여 성능을 개선하였다. 이를 바탕으로 향후 Gibraltar 연구의 추가 개선 방향을 제시한다.
学术搜索中的文章
W Choi, H Yi, Y Cho, Y Paek - Proceedings of the Korea Information Processing …, 2015