강력한 데이터 변조 방어를 위한 TEE 기반의 스토리지 시스템 연구
TEE-based Storage System for Robust Data Tampering Defense
- 주제(키워드) 스토리지 보안 , Solid-State Drives(SSD) , 신뢰 실행 환경(TEE)
- 발행기관 서강대학교 일반대학원
- 지도교수 김영재
- 발행년도 2020
- 학위수여년월 2020. 8
- 학위명 석사
- 학과 및 전공 일반대학원 컴퓨터공학과
- UCI I804:11029-000000065424
- 본문언어 한국어
- 저작권 서강대학교 논문은 저작권보호를 받습니다.
초록/요약
데이터의 중요성이 증대함에 따라 멀웨어의 데이터 파괴 위협이 증가하고 있다. 특히, 멀웨어가 가장 높은 소프트웨어 권한을 획득하면, 멀웨어를 탐지하고 제거하고자 하는 모든 노력이 수포로 돌아간다. 본 논문에서는 운영체제가 손상된 극한적인 상황에서도 데이터의 무결성을 보호하기 위한 안전한 스토리지 프레임워크를 제안한다. 제안하는 메카니즘은 Intel SGX를 이용하여 호스트에게 신뢰 실행 환경(TEE)을 제공한다. 또한, SSD 펌웨어의 고립된 신뢰 컴퓨팅 기반(TCB) 내부에 안전한 파일 시스템을 구현한다. 그리고 데이터 변조 공격에 대항하여 호스트 TEE와 SSD TCB 간 안전한 데이터 전송을 위한 양방향 인증 메카니즘을 설계한다. 이를 통해 손상된 커널로부터 가해지는 각종 변조 공격으로부터 데이터를 보호한다. 제안하는 메카니즘의 효율성을 증명하기 위해, 우리는 리눅스 환경에서 Intel IPFS를 확장하고, Jasmine Open SSD 플랫폼 내부에 인스토리지 파일 시스템을 개발하여 프로토타입을 제작하였다.실험 결과, 제안하는 메카니즘은 평균적인 읽기와 쓰기 성능이 IPFS에 비해 28%, 19% 감소하였지만, 강력한 데이터 변조 방어를 제공한다.
more