지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2024.6
- 수록면
- 39 - 51 (13page)
이용수
초록· 키워드
오류제보하기
이 논문은 컨테이너 기반의 시스템 보안 강화를 목표로, 커널을 수정하지 않고 시스템콜을 분석하여 경쟁 상태를 동적으로 감지하는 새로운 방법을 제시한다. 컨테이너 탈출 공격은 공격자가 컨테이너의 격리를 벗어나 다른 시스템에 접근할 수 있게 하는데, 이 중 경쟁 상태 기반의 공격은 병렬 컴퓨팅 환경에서 발생할 수 있는 보안 취약점을 이용한다. 이러한 공격을 효과적으로 감지하고 방어하기 위해, 본 연구에서는 eBPF를 활용하여 공격 시 발생하는 시스템콜 패턴을 관찰하고, AdaBoost 모델을 사용하여 공격 프로세스와 정상 프로세스를 구분하는 방법을 개발하였다. 이를 위해 Dirty COW, Dirty Cred와 같은 공격과 MongoDB, PostgreSQL, Redis와 같은 일반 컨테이너 사용 사례에서 발생하는 시스템콜을 분석하여 학습 데이터로 활용하였다. 실험 결과, 이 방법은 99.55%의 Precision, 99.68%의 Recall 그리고 99.62%의 F1-score를 달성했으며, 이로 인한 시스템 오버헤드는 약 8%로 나타났다.
목차
Abstract
요약
I. Introduction
II. Background
III. Related Work
IV. Detection Model Implementation
V. Evaluation
VI CONCLUSION
REFERENCES
참고문헌 (0)
참고문헌 신청함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
다중 컨테이너 환경에서 LSM + eBPF를 활용한 컨테이너별 내부 활동 모니터링 및 제어
한국정보과학회 학술발표논문집
2024 .12
-
eBPF가 Linux I/O에 미치는 영향 분석
한국정보과학회 학술발표논문집
2023 .06
-
클라우드 네이티브 환경에서 네트워킹 및 보안을 위한 eBPF 기술 동향
[ETRI] 전자통신동향분석
2022 .10
-
Network latency analysis using eBPF
한국통신학회 학술대회논문집
2021 .06
-
eBPF 기반 실시간/경량 GPU 워크로드 추적 기법
한국정보과학회 학술발표논문집
2024 .12
-
eBPF 기반 실시간 Visibility 를 이용한 클라우드-네이티브 엣지 클러스터에서의 보안 훈련
한국통신학회 학술대회논문집
2023 .06
-
CSD를 위한 eBPF 기반 연산 오프로딩 효용성 평가 및 분석
한국정보과학회 학술발표논문집
2024 .12
-
eBPF 기반의 runtime tracing 를 통한 클라우드-네이티브 컴퓨팅 환경의 실시간 추적의 유효성 검증
한국통신학회 학술대회논문집
2023 .06
-
인-스토리지-프로세싱을 위한 eBPF 프로그래밍 가능한 Linux SSD
한국정보과학회 학술발표논문집
2022 .12
-
사회공학 공격에 대한 기업조직의 위험 수준 평가 방안
융합보안논문지
2019 .01
-
공격 유형 분석을 통한 네트워트 공격 분류 방법 연구
한국통신학회 학술대회논문집
2022 .02
-
Adaboost Algorithm 개선
Proceedings of KIIT Conference
2017 .12
-
컨테이너 환경에서의 호스트 자원 고갈 공격 영향 분석
정보보호학회논문지
2023 .02
-
공격 기법 모델링을 통한 사이버 공격 시뮬레이터 설계 및 구현
한국컴퓨터정보학회논문지
2020 .03
-
BPFast: 클라우드 환경을 위한 eBPF/XDP 기반 고속 네트워크 패킷 페이로드 검사 시스템
정보보호학회논문지
2022 .04
-
공격자 능력과 네트워크 취약성을 기반한 공격 그래프 설계 및 표적 우선 순위 연구
한국지능시스템학회 논문지
2022 .08
-
융합형 SmartX 박스를 위한 eBPF 기반 통합적인 자원 가시성 지원의 개념 설계
한국통신학회 학술대회논문집
2018 .06
-
사례 기반 보안 공격 온톨로지를 사용한 공격 중심 위험 분석 방법 제안
한국정보과학회 학술발표논문집
2020 .12
-
eBPF를 활용한 스토리지 내 연산처리 아키택처
한국정보과학회 학술발표논문집
2021 .12
-
네트워크 공격 추이 및 공격 연관 정보 시각화
융합보안논문지
2017 .01
이 논문과 함께 이용한 논문
eBPF가 Linux I/O에 미치는 영향 분석
안설령
,
박지웅
한국정보과학회 학술발표논문집
2023
.06
eBPF 기반 시스템 IO 성능 추적 기법
김진수
,
박상덕
,
유재수
외 1명
한국정보기술학회논문지
2021
.05
A Study on the Vulnerability of Semantic Segmentation Model to Data Transformation
Chaewon Moon
,
Dong-hwi Kim
,
Dabin Kang
외 2명
방송공학회논문지
2024
.12
향상된 흉부 엑스레이 진단을 위한 멀티 클래스 토큰 기반 하이브리드 트랜스포머 모델
이창민
,
신호경
,
남우정
전자공학회논문지
2024
.11
일관성 있는 이야기 삽화 생성을 위한 Text-to-image 생성 모델 활용 연구
명세민
,
강다빈
,
송채영
외 2명
방송공학회논문지
2024
.11
최근 본 자료
댓글(0)
0