Hardware support for secure virtualization under a vulnerable hypervisor = 하드웨어 지원을 통한 보안성이 강화된 가상화 기법 연구

Cited 0 time in webofscience Cited 0 time in scopus
  • Hit : 524
  • Download : 0
클라우드 컴퓨팅은 새로운 컴퓨팅 패러다임으로써, 자원을 효율적으로 관리할 수 있으며, 또한 급격히 늘어나는 서비스 요구량에 유연하게 대응할 수 있다. 클라우드 컴퓨팅 사용자들은 자신의 프로그램을 가상화된 시스템에서 수행하며, 하나의 물리적인 시스템 위에 여러 사용자의 가상머신들이 같이 수행될 수 있다. 이러한 가상화된 클라우드 시스템은 효율적인 자원 관리의 측면에서는 장점을 가지지만, 여러 가지 보안 문제들을 야기시킨다. 특히 많은 사용자들의 가상머신이 하나의 물리적인 시스템을 공유하게 되므로, 가상머신들을 격리시키지 못할 경우 치명적인 보안 문제가 발생할 수 있다. 이러한 보안적인 문제들이 클라우드 컴퓨팅의 확산을 막고 있으며, 클라우드 컴퓨팅의 핵심 요소인 가상화 시스템을 보다 안전하게 만드는 것이 무엇보다 중요하다. 가상화시스템은 가상머신과 하이퍼바이저로 구성되어 있다. 하이퍼바이저는 가상머신을 생성하거 나 관리하는 특별한 소프트웨어로서, 각 가상머신들이 서로의 영역을 침범하지 않도록 격리시키는 역할을 담당하게 된다. 하지만 점점 많은 수의 하이퍼바이저 취약점이 공개되고 있다는 점을 생각하면, 하이퍼바이저의 보안을 장담할 수 없다. 특히 하이퍼바이저가 악의적인 경우, 가상화 시스템에서 동작하는 가상머신들은 손쉽게 공격에 노출되게 된다. 이전 연구들은 모두 하이퍼바이저를 이용하여 가상화 시스템을 보다 안전하게 만드는 것에 초점을 맞추었으므로, 하이퍼바이저가 악의적인 경우에는 가상머신을 보호할 수 없다. 하이퍼바이저가 악의적일지라도 가상머신을 안전하게 보호하는 것이 무엇보다 중요해지는데, 여러요소들 중에 가장 우선적으로 보호해야 할것은 바로 가상 머신의 메모리이다. 메모리는 가상머신의 코드와 데이터가 저장되는 곳으로서, 메모리가 보호되지 않으면 가상머신의 코드와 데이터가 노출되거나 변조될 수 있다. 가상화 시스템에서 하이퍼바이저는 가상머신에게 메모리를 할당하고 해제하는데, 이를 가상물리주소와 물리주소와의 변환 정보를 변경하고 관리하는 것으로 수행하게 된다. 본 학위논문에서는 하이퍼바이저가 담당하고 있는 메모리 격리 기능과 메모리 자원 관리기능을 분리하여, 하이퍼바이저는 메모리 자원 관리 기능만을 수행하도록 한다. 즉 이를 위하여 본 학위 논문에서는 Hardware-assisted Secure Virtual Machine (H-SVM)을 제안한다...
Advisors
Maeng, Seung Ryoulresearcher맹승렬researcher
Description
한국과학기술원 :전산학부,
Publisher
한국과학기술원
Issue Date
2015
Identifier
325007
Language
eng
Description

학위논문(박사) - 한국과학기술원 : 전산학부, 2015.8 ,[vii, 75 p :]

Keywords

Security; Virtualization; Resource Accounting; Cloud Computing; SLA; 보안; 가상화; 가상 머신; 서비스 수준 계약; 클라우드 컴퓨팅

URI
http://hdl.handle.net/10203/206697
Link
http://library.kaist.ac.kr/search/detail/view.do?bibCtrlNo=628710&flag=dissertation
Appears in Collection
CS-Theses_Ph.D.(박사논문)
Files in This Item
There are no files associated with this item.

qr_code

  • mendeley

    citeulike


rss_1.0 rss_2.0 atom_1.0