메뉴 건너뛰기
.. 내서재 .. 알림
소속 기관/학교 인증
인증하면 논문, 학술자료 등을  무료로 열람할 수 있어요.
한국대학교, 누리자동차, 시립도서관 등 나의 기관을 확인해보세요
(국내 대학 90% 이상 구독 중)
로그인 회원가입 고객센터 ENG
주제분류
인문학
인문학 일반 역사학 철학 종교학 어문학 기타 인문학
사회과학
사회과학 일반 경영학 관광학 교육학 군사학 문헌정보학 법학 사회학 신문방송학 심리과학 정치외교학 지리학 행정학 경제학 무역학 인류학 기타 사회과학
자연과학
자연과학 일반 물리학 생물학 생활과학 수학·통계학 천문학 지구과학 화학 기타 자연과학
공학
공학 일반 건축공학 기계공학 산업공학 재료·에너지공학 전기전자공학 조선해양공학 화학공학 컴퓨터학 기타공학
의약학
의학 일반 간호학 수의학 약학 한의학 기초의학 임상의학 기타 의약학
농수해양학
농수해양학 일반 농학 수산학 식품과학 임학 축산학 해상운송학 기타 농수해양학
예술체육학
예술 일반 디자인 미술 미용 사진 음악학 의상 체육 공연매체예술 기타 예술체육학
복합학
학제간연구 과학기술학 뇌인지과학 기술정책 기타 복합학

ENG

추천
검색
질문

논문 기본 정보

자료유형
학술저널
저자정보
신현석 (경북대학교) 조민정 (경북대학교) 유호상 (경북대학교) 이용원 (경북대학교) 이지연 (경북대학교) 탁병철 (경북대학교)
저널정보
Korean Institute of Information Scientists and Engineers Journal of KIISE Journal of KIISE Vol.51 No.11
발행연도
2024.11
수록면
947 - 960 (14page)
DOI
10.5626/JOK.2024.51.11.947

이용수

표지
📌
연구주제
📖
연구배경
🔬
연구방법
🏆
연구결과
AI에게 요청하기
추천
검색
질문

초록· 키워드

오류제보하기
최근 컨테이너 기술이 클라우드 환경에서 주목받으며 사용이 급증하고 있다. 컨테이너는 자체 운영체제를 가지지 않아 가상 머신보다 가볍고 배포에 유리한 특징이 있다. 그러나 컨테이너는 동일한 호스트 커널을 공유하는 특성으로 인해 보안 취약점이 발생할 수 있다. 본 연구에서 우리는 이러한 취약점을 해결하기 위해 eBPF 기술, 커널 트레이싱 로그와 앙상블 머신러닝 모델을 사용하여 보안 시스템을 설계하고 구현한다. 우리의 시스템은 race condition을 활용한 공격과 커널 메모리 취약점에서 사용되는 heap spray 기법을 효과적으로 탐지할 수 있으며, 기존의 보안 정책 기반 접근 방식과 달리 프로파일 생성없이 신속하고 동적인 대응이 가능하다. Race Condition을 활용한 공격 탐지에서는 Precision, Recall, F1-Score 모두 99% 이상의 정확도 달성하였고, Heap Spray 탐지에 서는 모든 지표에서 97% 이상의 정확도를 기록하였다.
#컨테이너보안 #힙스프레이 #레이스컨디션 #에이다부스팅 #엑스지부스팅 #container security #heap spray #race condition #eBPF #AdaBoosting #XGBoosting

목차

요약
Abstract
1. INTRODUCTION
2. RELATED WORK
3. BACKGROUND
4. DESIGN
5. EVALUATION
6. CONCLUSION
References

참고문헌 (0)

참고문헌 신청
참고문헌이 DBpia에서 서비스 중이라면, [참고문헌 신청]을 통해 등록해보세요

이 논문과 함께 이용한 논문

커널 트레이싱 로그를 활용한 머신 러닝 기반 컨테이너 보안 강화 기법
신현석 ,  조민정 ,  유호상 외 2명 한국정보과학회 학술발표논문집 2024 .06
발달장애인 지역사회 내 독립주거 지원서비스 사업의 성과와 발전방향에 대한 종사자의 인식연구
박재영 ,  강태인 ,  김미영 외 1명 한국지역사회복지학 2019 .08

최근 본 자료

전체보기

댓글(0)

0

UCI(KEPA) : I410-151-25-02-091184056