Memory attacks have been increasing in number recently. Adversary can manipulate memory data or break system by doing active attacks. Especially, main memory is used as a target of attack, because main memory is more vulnerable than other components, such as CPU. To prevent adversary’s active attack, memory integrity verification algorithm has been proposed. Protection of computer’s memory integrity is important in situations where attacks on the computer systems are a threat. As technology has advanced, computer systems migrate from wire-based to wireless system. A lot of memory integrity verification algorithms are already de-veloped, but these algorithms do not consider new wireless platform. Wireless platform is constrained by a lack of storage and power supply in comparison with wire-based system, therefore computational overhead and stor-age overhead must be considered when applying to algorithm, which is used in wireless system. In this study, integrity verification performance can be improved by doing batch-processing. Previous verification algorithms based on Merkle tree do not support fully batch processing verification. We propose fully batch processing enabled memory integrity verification algorithm based on Merkle tree. This algorithms can verify memory in-tegrity in completely batches. For implement our algorithm, we use Incremental multiset hash function, and as a result, consume only 480-bit on-chip storage. Reducing consumption of on-chip storage leads to improving on the performance of computation. We implement our algorithm and previous memory integrity verification algorithms based on standard Merkle tree and lazy-processing Merkle tree in simulator to compare their perfor-mance. Additionally, for implementing our algorithm, we propose enhanced hash function, which is Advanced Incremental Multiset Hash Function. Our algorithm offers better system performance overall, especially when attack rarely occur.

최근 메모리의 데이터를 변조하여 연산결과를 의도적으로 변경시키는 메모리 변조 공격이 급증하고 있다. 특히 커널을 통하여 직접적인 접근이 가능하고 컴퓨터 구조상 상대적으로 취약한 메인 메모리를 변조 시키는데, CPU는 메인 메모리의 내용으로 연산을 수행하기 때문에 결과적으로 올바른 연산 결과를 얻을 수 없게 된다. 컴퓨터의 메모리 무결성 검증은 변조와 같은 공격을 방어할 수 있는 대책이 된다. 메모리의 무결성을 입증함으로써 메인 메모리가 변조되지 않았음을 확인시켜주는 방법이다. 기술의 진보로 컴퓨터 시스템의 플랫폼은 유선에서 무선시스템으로 변화하고 있으며, 새로운 무선 시스템은 전원과 저장공간 사용량 측면에서 기존의 유선 시스템에 비해 제약을 받게 된다. 따라서 새로운 플랫폼에 적용될 알고리즘은 계산량과 저장공간 사용량을 고려해야 한다. 본 연구에서는 기존 시스템에서는 적용시키지 못한 완전 일괄검증을 가능하게 하여 계산량을 줄이고자 하였다. 데이터 블록을 읽을 때마다 검증하던 것을 데이터 블록들을 모두 읽은 후에 검증과정을 한번만 하게 함으로써 계산량을 줄였다. 또한, 이러한 일괄 검증을 위해서 Incremental multiset hash function을 도입하여 기존의 알고리즘에서 발생할 수 있는 On-chip 저장공간 사용량을 크게 줄이는 효과를 얻었으며 결과적으로 단, 480-bit만의 On-chip 저장공간을 사용하면 완전 일괄검증이 가능하도록 하였다. 또한, 알고리즘의 간결성을 위해 Incremental multiset hash function에서 뺄셈이 가능한 Advanced incremental multiset hash function을 제안하였다. 실험을 통해 전반적인 성능을 측정하고자 IPC(Instructions Per Cycle)를 측정하였으며, 완전 일괄처리가 기존의 스킴에 비해 얼마나 성능을 향상시킬 수 있는지 측정하고자 검증과정에서 사용하는 해쉬 함수의 호출 횟수를 측정하였으며 제안된 시스템이 보안성을 유지하면서 성능을 향상시켰음을 입증하였다.