DC Field | Value | Language |
---|---|---|
dc.contributor.author | 유명성 | ko |
dc.contributor.author | 김재한 | ko |
dc.contributor.author | 신승원 | ko |
dc.date.accessioned | 2022-12-11T05:01:35Z | - |
dc.date.available | 2022-12-11T05:01:35Z | - |
dc.date.created | 2022-12-11 | - |
dc.date.created | 2022-12-11 | - |
dc.date.issued | 2022-08 | - |
dc.identifier.citation | 한국통신학회논문지, v.47, no.8, pp.1231 - 1243 | - |
dc.identifier.issn | 1226-4717 | - |
dc.identifier.uri | http://hdl.handle.net/10203/302701 | - |
dc.description.abstract | 경량 가상화 기술인 컨테이너가 클라우드 환경에서 활발히 사용되면서 개발자들이 다양한 컨테이너 이미지를공유할 수 있게 해주는 레지스트리 서비스인 Docker Hub가 등장했다. Docker Hub는 서비스 개발자들에게컨테이너를 활용한 효율적인 개발 환경을 제공하지만 취약한 컨테이너 이미지의 공유로 인한 전례 없는 심각한보안 위협도 함께 가져왔다. 본 논문에서는 Docker Hub에서 공유되는 공식 및 커뮤니티 이미지의 취약성에 대해상세히 조사한다. 이를 위해 자동으로 Docker Hub 컨테이너 이미지를 수집 및 분석하는 프레임워크를 설계했고모든 공식 이미지와 가장 많이 다운로드된 1만 개의 커뮤니티 이미지를 분석하여 컨테이너 이미지 보안에 대한다음과 같은 결론을 도출하였다. (1) 공식/커뮤니티 이미지 모두 평균 117개 이상의 보안 취약점을 가지고 있다. (2) 컨테이너 이미지 내의 취약점은 심각한 취약점일지라도 해당 취약점이 공개된 뒤 평균적으로 약 3일 이후에야패치된다. (3) 컨테이너 이미지 간의 취약점 전파는 매우 빈번하지만 이에 대한 대응에는 큰 비용이 소모된다. 본논문이 제공하는 결과는 향후 컨테이너 보안 연구에 유용하게 활용될 수 있을 것이라 기대한다. | - |
dc.language | Korean | - |
dc.publisher | 한국통신학회 | - |
dc.title | 컨테이너 이미지 보안성 분석에 관한 연구: Docker Hub 이미지를 중심으로 | - |
dc.title.alternative | Revisiting Security Landscape of Docker Hub Container Images | - |
dc.type | Article | - |
dc.type.rims | ART | - |
dc.citation.volume | 47 | - |
dc.citation.issue | 8 | - |
dc.citation.beginningpage | 1231 | - |
dc.citation.endingpage | 1243 | - |
dc.citation.publicationname | 한국통신학회논문지 | - |
dc.identifier.doi | 10.7840/kics.2022.47.8.1231 | - |
dc.identifier.kciid | ART002866501 | - |
dc.contributor.localauthor | 신승원 | - |
dc.description.isOpenAccess | N | - |
dc.subject.keywordAuthor | 클라우드 컴퓨팅 | - |
dc.subject.keywordAuthor | 정보보안 및 개인정보보호 | - |
dc.subject.keywordAuthor | 클라우드 보안 | - |
dc.subject.keywordAuthor | 가상화 | - |
dc.subject.keywordAuthor | 컨테이너 보안 | - |
dc.subject.keywordAuthor | Cloud computing | - |
dc.subject.keywordAuthor | Security and privacy | - |
dc.subject.keywordAuthor | Cloud security | - |
dc.subject.keywordAuthor | Virtualization | - |
dc.subject.keywordAuthor | Container security | - |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.