컴퓨터를 기반으로 하는 산업의 규모가 커지고, 서비스가 증가함에 따라, 시스템이 제 기능을 제대로 발휘하기 위해서 과거에 안전하다고 여겨졌던 부분을 다시 평가할 필요가 있다. 이런 부분들 중 하나가 바로 램에 데이터를 저장할 때 암호화하지 않고 사용하는 것이다. 컴퓨터 시스템에서 데이터를 램에 저장하는 주된 이유는 컴퓨터의 성능을 향상시키기 위함이다. 패스워드나 인증서와 같은 데이터를 램에 저장함으로써, 속도가 느린 disk를 사용할 때보다 더 쉽고 빠른 속도로 데이터를 이용할 수 있다. 그러나 지금까지 램의 성능향상만 고려해 왔을 뿐 보안성을 고려해오지 않았다. 최근 많은 연구들은 램이 이전에 우리가 생각하는 것처럼 안전하지 않다는 것을 증명했다. cold boot attack과 core dump exploitation과 같은 새로운 유형의 공격방법이 등장하면서 램의 취약성이 이슈화되었다. 램을 공격하는 새로운 유형의 공격에 대해 이해하고, 이런 유형의 공격으로부터의 데이터를 안전하게 보호하기 위한 방법으로 시스템 콜을 사용한 램의 암호화 방안을 제안한다.
Alternative Abstract
As the computing industry evolves and increases, practices which were taken for granted in the past have to be re-examined for current computing system to work. One of these practices is the use of unencrypted data stored in RAM. The main reason to store data in RAM is to enhance the performance of the computing system. By saving data like password or certificate in RAM, the system can use the data easier and faster, than using DISK. But, the research for RAM has been concentrated on the performance increases without security. Recent studies have illustrated that RAM is not as secure as previously thought. With the advent of new attacks such as a cold boot attack and core dump exploitation, the RAM vulnerabilities are at issue. To understand new attacks to RAM and protect data stored in RAM from these attacks, the paper proposes a RAM encryption method with system call.