• 일. 11월 29th, 2020

연구에서는 실용성 있는 솔루션

Avatar

Byadmin

8월 24, 2020

커널 레벨 파일 쓰기 제어는 동시 백업과 관련된 기술로 써 사전 정의된 중요 파일에 대한 쓰기 행위를 커널 레벨에 서 추적하여 쓰기 요청이 시스템 서비스 인터페이스를 통 해 감지되면 이벤트를 발생시켜 해당 파일을 커널 레벨의 시큐어 스토리지에 동시 저장 되도록 하는 것이다 커널 레벨과 사용자 레벨간 상호 통신은 바이너리 기 반 오브젝트 직렬화 통신 프로토콜로 수행되며, 이를 기 반으로 아래의 2가지(시스템 모니터링 인터페이스, 시큐 어 스토리지 접근 인터페이스) 보안 서비스 인터페이스 를 개발하였다 사용자 레벨에서는 접근할 수 없도록 커널 레벨에서 보 호된 일정 영역을 디스크 상에서 확보하고 인가된 사용 자나 시스템에 대해서만 읽기/쓰기 권한을 부여한다.

읽 기 권한 제어는 암호화를 통하여 구현하고, 쓰기 권한 제 어는 커널 레벨에서 입출력 권한을 선점하여 구현하였다. 이를 통해 파일 입출력과 메모리 입출력을 연결시키며 암복호화를 수행한다 고속 대규모 서명 및 검증 서비스에서 구성한 해시 트 리를 커널 레벨 시큐어 스토리지에 안전하게 보관한다. 해시 트리는 실행 이미지의 무결성과 서명의 위조방지 를 담보하는 전체에서 가장 중요한 데이터이기 때문에 암호화 되어 커널 레벨 시큐어 스토리지에 보관하며, 무 결성 인증 메커니즘을 적용하여 해시 트리 그 자체의 위 변조도 방지한다 커널 레벨 저널링 스토리지는 백업된 자료의 과거 변 경이력을 일정 수준 보관하여 복구 시점을 선택할 수 있게 하여 동시백업의 단점을 보완하는 것으로써, 커널 레벨 시큐어 스토리지를 중요 데이터의 보안 백업 스토 리지로 활용할 수 있도록 해주는 기술이다 커널 레벨 저널링 스토리지는 일반 사용자의 권한으 로는 쓰기가 불가능한 시큐어 스토리지이며 인가된 사 용자나 시스템에 대해서만 쓰기 권한이 부여되고 쓰기 권한 제어는 커널 레벨에서 입출력 권한을 선점하여 구 현하였다.

커널 레벨 저널링 스토리지 기반의 전체 백 업시스템 구조는 그림 20과 같다 사용자 레벨 에이전트는 사용자의 설정과 보안 정책 을 커널 레벨로 전달하는 역할을 하며 커널 레벨의 보 안 서비스 정책을 결정하는 필수 구성요소이다. 또한 그림 26과 같이 설정 메뉴화면에서 상단 백업 대상 경로에서 자료를 백업할 대상 경로를 정하고, 중 간의 백업 대상 확장자 기능을 통해 백업을 원하는 자 료들의 확장자를 사전에 등록할 수 있으며, 해당 자료 에 쓰기 행위가 발생할 경우 커널 레벨 저널링 스토리 지에 암호화되어 저장되고 이력관리가 진행된다. 이때 커널 레벨 시큐어 스토리지의 전체 용량은 하단 보안 저장소 용량 제한에서 설정한다.

자료의 복원은 그림 27에서 보는 바와 같이 백업파일 메뉴에서 검색기능을 활용하여 특정 디렉토리나 파일을 검색하고 백업이력을 조회 후 복원이 필요한 시점의 파 일을 선택하여 복원하는 방법과, 백업데이터 메뉴에서 백 업된 파일들을 일괄조회 후 선택·복원하는 방법이 있다.

본 연구에서는 실용성 있는 솔루션을 구현을 위해 미 지의 랜섬웨어의 공격에도 안전한(미지의 랜섬웨어 차단 률 99% 이상), 실시간(미지의 랜섬웨어 검출 시간 3초 이 하, 프로세스 실행시의 평균 지연 3초 이하, 파일 입출력 지연에 의한 속도 비율 90% 이상) 예방 및 사후 복구(복 구율 100%) 기술 개발을 성능 목표로 하였다. 성능 목표 치는 업계 전문가들의 의견과 동종 솔루션 벤치마킹 데 이터를 기반으로 설정되었다. 목표달성 의 객관적 검증을 위해 공인된 인증기관을 통한 테스트(TTA Verification & Validation Test)를 시행하였다. 또한, 시스템의 실 업무 적용 시 장시간을 소요하여 실 용성에 걸림돌이 될 수 있는 서명생성작업 시간 단축을 위하여 해시가속기 적용을 통해 기존 해시트리 계산방식 을 병렬처리 방식으로 개선한 결과를 보였다

출처 : 파워볼사이트 ( https://locki.io/ )

댓글 남기기