정말 오래간만에 쓰는 글이네요. ^^;; 그동안 회사일하랴 논문 발표하랴 석사 학위 하랴... 너무 정신없이 보냈습니다. 제 인생에서 이렇게 바빴던 시기가 또 있었나 하는 생각이 들 정도로 말이지요. ^^;;; 그래도 정신을 바짝 차린 덕분에 무사히 모든 일을 마칠 수 있었습니다.

가끔 블로그에도 글을 남겼지만, 작년부터 가상화 기술(Virtualization Technology)를 이용해서 운영체제를 보호하는 연구를 하고 있었습니다. 기존의 Xen이나 KVM, VirtualBox, VMware 등을 사용하지 않고 직접 인텔 가상화 기술 문서를 읽고 구현한 기술인데요, 컨셉은 호스트(Host)와 게스트(Guest) 간에 운영체제를 공유하여 가볍고 효율적인 운영체제 보호를 수행하는 겁니다. 관련 연구로는 SecVisor가 유명한데요, 이 연구의 오버헤드를 극복하고 실제 필드에서 사용가능하도록 만든 것이 제가 한 연구입니다.

Back Hat Asia 2017-Myth and Truth about Hypervisor-based Kernel Protector

<Back Hat Asia 2017-Myth and Truth about Hypervisor-based Kernel Protector>

연구의 핵심은 운영체제보다 한 단계 더 낮은 레벨, 즉 하이퍼바이저 레벨에서 운영체제의 무결성을 보장하는 것인데요. 그림자 놀이(Shadow Play)에서 영감을 얻었습니다. 하이퍼바이저(Light Box)가 게스트 운영체제(Actor)를 투영하면 운영체제 감시자(Shadow Watcher)가 그림자를 보고 이상징후를 탐지하는 아키텍쳐인거죠. ^^

사실 논문 작성은 작년에 완료되었지만, 제가 너무 부족한지라 학술적인 학회에서는 계속 헛물만 들이켰습니다. 그러다가 실용적인 연구를 하는 학회에 눈을 돌리게되었고, 논문을 보강해서 제출한 결과!!! Black Hat Asia 2017에서 논문을 발표하게 되었습니다. ^^)/ 그동안 도와주신 많은 분들께 감사드립니다.

그럼 좋은 하루 되세요 >ㅁ<)/

+ Recent posts