Advanced Persistent Threat (APT) Attacks exploiting unknown vulnerabilities are increasing recently.
One of APT attack is that attackers ambushed in the system and then aimed the opportunity to accomplish their purpose such as overthrowing the system. Existing system security technologies such as Intrusion Detection System, Intrusion Prevention System, or Firewall are insufficient to detect or to prevent those intrusions because attack is getting advanced and persistent. Intrusion Tolerant System targets to provide understandable services to clients even though the system is under attacks. In order to achieve the purpose of Intrusion tolerance under attack exploiting unknown vulnerabilities, three schemes are proposed in this paper. These schemes are (i) adjustment rotation of VM for enhancing performance, (ii) policy of next VM selection to enhance diversify, and (iii) VM package recovery for removing concealed attack. The performance of the proposed schemes is verified by CloudSim, which is a cloud computing simulator.
우리 주변의 가전 제품, 모바일 기기, 자동차 등 다양한 장치들이 인터넷에 연결되어 정보를 교환하는 사물인터넷(Internet of Things, IoT) 세상이 열리고 있으나 정보교환이 많아질수록 내외부의 공격이 다양해지기 때문에 정보보호가 확립되어야 한다. 최근에는 알려지지 않은 취약점을 활용해 시스템의 내부 침입 후 잠복 공격을 하는 지능적 지속 위협(APT) 공격의 피해가 늘고 있다. 기존의 정보보호 기법인 침입 탐지 체계(IDS)나 차단 체계(IPS)는 알려진 공격에는 대처하기 용이하지만 알려지지 않은 공격에는 효과적인 대처가 어렵다. 따라서 침입이 있다 하더라도 이를 감내하고 지속적으로 서비스를 제공하기 위한 새로운 보안 솔루션이 필요하다. 본 논문에서는 가상머신의 다양성을 최대화하여 알려지지 않은 취약점 활용 공격으로부터 피해를 최소화시키고 다양화 요인별로 가상 머신을 일괄 복원하는 기술을 제안하여 알려지지 않은 취약점을 활용한 공격 및 잠복 공격에도 끊김없는 서비스를 제공하는 데에 목표를 두고 있다.