리눅스 실행시간에 어플리케이션 무결성 측정 시스템 설계 및 구현

Abstract

신뢰 컴퓨팅(Trusted Computing)이란, 컴퓨터의 동작이 기대하는 방향으로 일관되게 수행되어야 하는 것을 의미한다. 이러한 신뢰 컴퓨팅 환경에서 가장 중요한 기법은, 상대방의 컴퓨터가 올바르게 동작하지 검증하는 것이다. 이러한 기법을 원격 검증이라 하며, 원격 검증 기법에서는 현재 동작하는 컴퓨터의 모든 소프트웨어의 상태 정보를 상대방에게 알려 주는 것이 중요 하다. 현재 오픈소스 환경에서 동작하는 소프트웨어의 상태를 측정하는 방법은 IBM에서 제안한 IMA(Integrity Measurement Architecture)가 보편적으로 사용되고 있다. IMA의 동작 방식은 실행 파일이나 동적 라이브러리 파일이 메모리에 맵핑 될 때 해당 파일의 해시 값을 측정 함으로써 소프트웨어의 상태에 대한 정보를 유지한다. 하지만 IMA의 방식은 해당 파일에 대해서만 해시 값을 측정 함으로써, 실제 소프트웨어가 로딩 되어 동작하는 메모리의 상태에 대해서는 검증하지 못하는 단점을 가지고 있다. 본 논문에서는 기존 IMA 방식의 문제점을 지적하고, 이를 해결하기 위해 실제 소프트웨어가 로딩 된 메모리의 내용을 측정하고, 이러한 정보를 사용 하여 원격 검증을 수행함으로써 보다 안전한 방법의 무결성 측정 기법을 개발하고자 한다. 또한, 원격 검증에서 사용되는 TPM(Trusted Platform Module)의 오버헤드를 고려하여 보다 향상된 성능의 무결성 측정 방식을 제안하고자 한다.