리눅스 네트워크 모듈에서 커널 하드닝 기능 설계

Design of the Kernel Hardening Function in the Linux Network Module

  • 장승주 (동의대학교 컴퓨터공학과)
  • 발행 : 2004.08.01

초록

본 논문은 리눅스 커널 네트워크 모듈에서 커널 개발자의 실수나 의도하지 않은 오류 등으로 인하여 발생되는 시스템 정지 현상 또는 시스템 패닉 현상을 줄이기 위한 커널 하드닝 설계 내용을 제안한다. 본 논문에서 제안하는 네트워크 모듈 내의 커널 하드닝 기능은 문제가 발생한 리눅스 네트워크 모듈을 수행 중인 프로세스에 있어서 문제가 발생한 코드의 주소 형태와 값 형태에 따라 복구를 하도록 하는 것이다. 값과 주소에 대한 잘못된 수행으로 시스템이 정지되는 현상을 줄임으로써 안정적인 네트워크 기능 동작을 보장한다. 오류가 발생한 커널 코드에 대해서 복구 가능한 경우에는 ASERT() 함수에서 복구가 가능하도록 설계되었다.

키워드

참고문헌

  1. 권수호, Linux programming bible, pp20-35, 글로벌, 2002
  2. 장승주, 김해진, 김길용, '마이크로 커널 기반 운영체제에서 고장 감내 연구', PP.408-411, 한국정보터리학회 추계학술발표 논문집 제3권 제2호, 1996
  3. Jeffery Oldham & Alex Samuel, Advanced Linux Programming, pp45-55, Mark Mitchell, 2001
  4. John Mehaffey, Montavista Linux Carrier GradeEdition"WHITE PAPER",Montavista Software Inc., April 8, 2002
  5. Tim Udalll, 'kernel Hardening Guidelines', SEQUOIA, 1994
  6. SILBERSCHATZ&GALVIN&GAGNE, Operating System Concepts(6th), JOHNWILEY& SONGS INC. 2002
  7. Software Fault Tolerant, http://user.chollian. net/ -hsn3/korea/study_k2.html, 2000
  8. http://www.mvista.com/cge/index.htmI. 2002
  9. ichael Beck,Mirko Dziadzka,Ulrich Kunitz and Harald Bohme, Linux Kernel Internals, Add ison-Wesley,1997
  10. The Linux Online, http://www.linux.org
  11. Gary Nutt, Kernel Projects for Linux,Addison Wesley L-ongman, 2001
  12. A.Rubini&J.Corbet, Linux Device Driver (2nd), O'Relly, 2001
  13. BOVET & CESATI, OREILLY, Understanding the Linux Kernel, p216-p222, 2001
  14. http://nodevice.com/sections/ManIndex/ man 055.html, 2002
  15. G.B.Adams III, and H.J.Siegel,'The Extra Stage Cube: A Fault-Tolerant Interconnection Network for Supersystems, pp.443-454. IEEE Trans. on Comput. Vol. C-31, No.5 May 1982 https://doi.org/10.1109/TC.1982.1676021
  16. http://hpc.postech.ac.kr/ -dolphin/research / ds/mighty/ design/ designfault.html,2000
  17. Beck, Linux Kernel Programming, pp2-5, ADDISON WESLEY,2002