Journal of the Korea Institute of Information and Communication Engineering (한국정보통신학회논문지)

The Korea Institute of Information and Commucation Engineering (한국정보통신학회)
권호 표지

Design of the Kernel Hardening Function in the Linux Network Module

리눅스 네트워크 모듈에서 커널 하드닝 기능 설계

  • 장승주 (동의대학교 컴퓨터공학과)
  • Published : 2004.08.01
Download PDF
⟨ Previous Next ⟩

Abstract

A panic state is often caused by careless computer control. It could be also caused by a kernel programmer's mistake. It can make a big problem in computer system when it happens a lot. When a panic occurs, the process of the panic state has to be checked, then if it can be restored, operating system restores it, but if not, operating system runs the panic function to stop the system in the kernel hardening O.S. To decide recovery of the process, the type of the panic for the present process should be checked. 1'he value type and the address type have to restore the process. If the system process is in a panic state, the system should be designed to shutdown hardening function In the Linux operating system. So it has to decide whether the process should be restored or not before going to the panic state.

본 논문은 리눅스 커널 네트워크 모듈에서 커널 개발자의 실수나 의도하지 않은 오류 등으로 인하여 발생되는 시스템 정지 현상 또는 시스템 패닉 현상을 줄이기 위한 커널 하드닝 설계 내용을 제안한다. 본 논문에서 제안하는 네트워크 모듈 내의 커널 하드닝 기능은 문제가 발생한 리눅스 네트워크 모듈을 수행 중인 프로세스에 있어서 문제가 발생한 코드의 주소 형태와 값 형태에 따라 복구를 하도록 하는 것이다. 값과 주소에 대한 잘못된 수행으로 시스템이 정지되는 현상을 줄임으로써 안정적인 네트워크 기능 동작을 보장한다. 오류가 발생한 커널 코드에 대해서 복구 가능한 경우에는 ASERT() 함수에서 복구가 가능하도록 설계되었다.

Keywords

References

  1. 권수호, Linux programming bible, pp20-35, 글로벌, 2002
  2. 장승주, 김해진, 김길용, '마이크로 커널 기반 운영체제에서 고장 감내 연구', PP.408-411, 한국정보터리학회 추계학술발표 논문집 제3권 제2호, 1996
  3. Jeffery Oldham & Alex Samuel, Advanced Linux Programming, pp45-55, Mark Mitchell, 2001
  4. John Mehaffey, Montavista Linux Carrier GradeEdition"WHITE PAPER",Montavista Software Inc., April 8, 2002
  5. Tim Udalll, 'kernel Hardening Guidelines', SEQUOIA, 1994
  6. SILBERSCHATZ&GALVIN&GAGNE, Operating System Concepts(6th), JOHNWILEY& SONGS INC. 2002
  7. Software Fault Tolerant, http://user.chollian. net/ -hsn3/korea/study_k2.html, 2000
  8. http://www.mvista.com/cge/index.htmI. 2002
  9. ichael Beck,Mirko Dziadzka,Ulrich Kunitz and Harald Bohme, Linux Kernel Internals, Add ison-Wesley,1997
  10. The Linux Online, http://www.linux.org
  11. Gary Nutt, Kernel Projects for Linux,Addison Wesley L-ongman, 2001
  12. A.Rubini&J.Corbet, Linux Device Driver (2nd), O'Relly, 2001
  13. BOVET & CESATI, OREILLY, Understanding the Linux Kernel, p216-p222, 2001
  14. http://nodevice.com/sections/ManIndex/ man 055.html, 2002
  15. G.B.Adams III, and H.J.Siegel,'The Extra Stage Cube: A Fault-Tolerant Interconnection Network for Supersystems, pp.443-454. IEEE Trans. on Comput. Vol. C-31, No.5 May 1982 https://doi.org/10.1109/TC.1982.1676021
  16. http://hpc.postech.ac.kr/ -dolphin/research / ds/mighty/ design/ designfault.html,2000
  17. Beck, Linux Kernel Programming, pp2-5, ADDISON WESLEY,2002