Project: GNU/Linux Kernel Based IPS
페이지 정보
작성일 22-10-03 15:44
본문
Download : Project GNULinux Kernel Based IPS.hwp
착탈식의 module 은 LKM (Loadable Kernel Module) 로써 roo…(省略)
,경영경제,레포트
Project: GNU/Linux Kernel Based IPS에 대한 자료입니다.
기존의 상용/공개적인 보안 program의 방어 방식으로는 시스템을 단순 검사, 사용자에 의한 특정 IP 접근금지와 예외 처리 시 log를 남기도록 한 것뿐이다.
따라서 본 프로젝트는 이와는 달리 각각의 module로 구성되어 PNP(plug-and-play)처럼 착탈식으로 module을 제작하는 것을 기본으로 한다. 이에 대해 공개적으로 시스템을 방어 할 수 있는 program도 많지 않은 상태이기 때문에 시스템이 공격자에게 취약점이 노출되면 그만큼 위험해 진다.
이와 같은 방법으로는 코드와 설정에 문제가 없다면 공격을 사전에 막는데 매우 결과 적이다. 하지만 단순히 이러한 행동이 아닌 다른 방법이 요즘 시스템엔 필요하다.
근래에 국내 또는 외국기업에서 Kernel 기반의 보안 해답을 내놓고 있다 예전의 단순 탐지를 떠나 Kernel 기반의 최상위 레벨에서 공격자의 행위를 원천적으로 차단하는데 그 목적이 있다 또한 현재 개발된 해답 중에 Secure OS 라는 것이 있다 이는 Kernel 자체를 Secure 한 environment(환경) 으로 수정 또는 개발하는 것을 목적으로 한다.
1. 개요 및 연구목적
GNU/Linux 가 공개적인 program인 만큼 공격자의 입장에선 동일한 시스템을 사전 검토하기가 쉽다. 프로젝트계획서cimous , Project: GNU/Linux Kernel Based IPS경영경제레포트 ,
Project: GNU/Linux Kernel Based IPS
순서
Download : Project GNULinux Kernel Based IPS.hwp( 69 )
Project: GNU/Linux Kernel Based IPS에 대한 data(자료)입니다. 하지만, 사소한 문제에 마주향하여 는 매우 위험해 질 수 있다 이는 공격자가 root 보다 더 상위인 Kernel 내에서 OS의 특권을 누리게 되는 것이다. 이와 같은 경우엔 Secure OS는 완벽하지 않다면 문제가 될 요지가 매우 크다.
설명
프로젝트계획서cimous
레포트/경영경제
다. 운영이라 할지 drawback(걸점)이 있는 특정 program 혹은 코드들을 OS 자체에서 모두 점검하는 것은 한계가 있다
Microsoft사의 Windows는 그리 심하지는 않지만 사용자의 사소한 실수로 만들어진 파일, 시스템 설정 등은 Unix를 모테로 한 모든 Unix 계열에서는 매우 위험하다.
