완전 일괄처리가 가능한 머클 트리 기반 메모리 무결성 검증 기법

Abstract

최근 메모리의 데이터를 변조하여 연산결과를 의도적으로 변경시키는 메모리 변조 공격이 급증하고 있다. 특히 커널을 통하여 직접적인 접근이 가능하고 컴퓨터 구조상 상대적으로 취약한 메인 메모리를 변조 시키는데, CPU는 메인 메모리의 내용으로 연산을 수행하기 때문에 결과적으로 올바른 연산 결과를 얻을 수 없게 된다. 컴퓨터의 메모리 무결성 검증은 변조와 같은 공격을 방어할 수 있는 대책이 된다. 메모리의 무결성을 입증함으로써 메인 메모리가 변조되지 않았음을 확인시켜주는 방법이다. 기술의 진보로 컴퓨터 시스템의 플랫폼은 유선에서 무선시스템으로 변화하고 있으며, 새로운 무선 시스템은 전원과 저장공간 사용량 측면에서 기존의 유선 시스템에 비해 제약을 받게 된다. 따라서 새로운 플랫폼에 적용될 알고리즘은 계산량과 저장공간 사용량을 고려해야 한다. 본 연구에서는 기존 시스템에서는 적용시키지 못한 완전 일괄검증을 가능하게 하여 계산량을 줄이고자 하였다. 데이터 블록을 읽을 때마다 검증하던 것을 데이터 블록들을 모두 읽은 후에 검증과정을 한번만 하게 함으로써 계산량을 줄였다. 또한, 이러한 일괄 검증을 위해서 Incremental multiset hash function을 도입하여 기존의 알고리즘에서 발생할 수 있는 On-chip 저장공간 사용량을 크게 줄이는 효과를 얻었으며 결과적으로 단, 480-bit만의 On-chip 저장공간을 사용하면 완전 일괄검증이 가능하도록 하였다. 또한, 알고리즘의 간결성을 위해 Incremental multiset hash function에서 뺄셈이 가능한 Advanced incremental multiset hash function을 제안하였다. 실험을 통해 전반적인 성능을 측정하고자 IPC(Instructions Per Cycle)를 측정하였으며, 완전 일괄처리가 기존의 스킴에 비해 얼마나 성능을 향상시킬 수 있는지 측정하고자 검증과정에서 사용하는 해쉬 함수의 호출 횟수를 측정하였으며 제안된 시스템이 보안성을 유지하면서 성능을 향상시켰음을 입증하였다.