Virtual machine-based intrusion tolerance system is a rapidly advancing topic of research that aims to prevent intruders from gaining enough time to fully analyze a system by periodically reactivating each server in short cycles. However, considering the limited resources of the system, this process puts heavy pressure on both the hardware and software of the system. In this paper, we propose an advanced intrusion tolerance system that uses its resources in an efficient manner by actively changing its exposure time depending on the circumstances within a range that does not compromise the security of the system. Using the CSIM20 simulator, we have shown that the proposed system shows improved efficiency and security compared to prior systems with a fixed cluster size.
가상머신 기반의 침입감내 시스템은 최근 빠르게 발전하는 연구 주제로, 짧은 주기로 반복적으로 서버를 재활성화 함에 따라 침입자가 서버에 대한 공격을 하기 위한 충분한 시간을 얻지 못하게 되고, 이로 인해 시스템에 이루어지는 침입을 감내하는 시스템을 말한다. 하지만, 시스템의 제한된 자원을 고려 할 때, 이러한 접근의 방법은 하드웨어와 소프트웨어 양측의 자원에 큰 손실을 전가한다. 이에 본 논문에서는 현재의 상황에 따라, 시스템 전반의 보안성의 침해를 일으키지 않는 범위 내에서, 능동적으로 노출시간을 변경시킴에 따라 보다 효율적으로 자원을 분배하는 발전된 침입감내 시스템을 제안한다. CSIM20 시뮬레이터를 이용하여, 제안된 시스템이 기존의 클러스터 크기가 고정된 시스템보다 더 효율적이고 보안성이 높음을 보였다.