가상 이미지 분석 및 보안성 있는 노출 정책을 이용한 고유의 침입감내 시스템 설계

Abstract

시스템의 복잡성이 증가함에 따라 취약성의 노출이 증대되어 이를 이용한 사이버 공격이 급증하면서 침입 탐지 시스템이나 방화벽과 같은 기존의 솔루션으로는 탐지 및 방호하지 못하는 공격들이 늘어가고 있다. 이에 따라 모든 공격들에 일일이 대응하지 않고 어떠한 환경에서도 시스템의 핵심 기능을 유지시켜 줄 수 있는 침입 감내 시스템에 관한 연구가 활발히 진행되고 있다. 그 중, 최근 연구가 가장 활발히 진행되고 있는 가상화 기반 침입 감내 시스템에 관한 연구의 문제점들을 가지고 본 연구를 진행하였다. 가상화 기반의 시스템은 동일한 가상 이미지를 반복적으로 복구에 사용함으로써 항상 같은 취약점을 가지게 되며, 가상 이미지의 상태와는 상관 없이 정해진 순서 혹은 랜덤으로 외부에 노출되어 취약한 가상 이미지가 노출될 가능성을 내포하고 있다. 따라서 본 논문에서는 복구 프로세스에 소프트웨어의 패치 과정을 추가하고 가상 이미지의 다양화를 통해 반복적인 취약점에 관한 문제를 해소하였다. 또한 기존의 정해진 또는 랜덤 방식의 노출에서 가상 이미지의 보안 상태를 고려한 새로운 노출 정책을 제시하였다. 제안한 시스템의 소요 시간을 측정하여 기존 시스템에 비해 크게 증가된 시간 소요 없이 추가된 기능들을 통해 시스템의 보안성을 크게 높일 수 있음을 입증하였다.