알려지지 않은 취약점 활용 공격에 대한 대항력을 향상시킨 침입 감내 시스템 설계The design of intrusion tolerant system to enhance resilience under attack exploiting unknown vulnerabilities
우리 주변의 가전 제품, 모바일 기기, 자동차 등 다양한 장치들이 인터넷에 연결되어 정보를 교환하는 사물인터넷(Internet of Things, IoT) 세상이 열리고 있으나 정보교환이 많아질수록 내외부의 공격이 다양해지기 때문에 정보보호가 확립되어야 한다. 최근에는 알려지지 않은 취약점을 활용해 시스템의 내부 침입 후 잠복 공격을 하는 지능적 지속 위협(APT) 공격의 피해가 늘고 있다. 기존의 정보보호 기법인 침입 탐지 체계(IDS)나 차단 체계(IPS)는 알려진 공격에는 대처하기 용이하지만 알려지지 않은 공격에는 효과적인 대처가 어렵다. 따라서 침입이 있다 하더라도 이를 감내하고 지속적으로 서비스를 제공하기 위한 새로운 보안 솔루션이 필요하다. 본 논문에서는 가상머신의 다양성을 최대화하여 알려지지 않은 취약점 활용 공격으로부터 피해를 최소화시키고 다양화 요인별로 가상 머신을 일괄 복원하는 기술을 제안하여 알려지지 않은 취약점을 활용한 공격 및 잠복 공격에도 끊김없는 서비스를 제공하는 데에 목표를 두고 있다.
- Advisors
- 윤현수researcher; Yoon, Hyun Sooresearcher
- Description
- 한국과학기술원 :전산학부,
- Publisher
- 한국과학기술원
- Issue Date
- 2015
- Identifier
- 325007
- Language
- kor
- Description
학위논문(석사) - 한국과학기술원 : 전산학부, 2015.8 ,[iii, 32 p. :]
- Keywords
침입 감내 시스템; 취약점; 생존성; 가용성; 다양화; Intrusion Tolerant System; ITS; SCIT; Self Cleansing Intrusion Tolerance; Availability
- Appears in Collection
- CS-Theses_Master(석사논문)
- Files in This Item
- There are no files associated with this item.
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.