가상화 기술의 보안 위협 및 해결 방안 개요

Source

• Evernote/Papers/Virtualization Issues, security threats, and solutions.md

Summary

본 문서는 Michael Pearce 외의 저자가 작성한 ACM Computing Surveys 논문 ‘Virtualization Issues, security threats, and solutions’의 서론 부분입니다. 시스템 가상화가 현대 시스템 아키텍처에서 강력한 플랫폼으로 부상한 배경(상업용 하드웨어/소프트웨어의 급속한 보급)을 설명합니다. 핵심 개념으로 하이퍼바이저(VMM)가 물리적 하드웨어 상태와 분리된 채 호스트 시스템과 동일한 환경을 제공하는 추상화 계층 역할을 한다는 점을 정의합니다.

Key Points

• 시스템 가상화는 상업용 하드웨어/소프트웨어의 보급으로 인해 현대 아키텍처에서 그 장점이 부각됨
• 가상화의 핵심은 하이퍼바이저(VMM)라는 캡슐화 소프트웨어 계층 사용
• VMM은 물리적 하드웨어 상태와 분리(decoupled)된 채, 실제 물리적 장치와 동일한 입출력 및 동작을 소프트웨어에 제공
• 이러한 추상화를 통해 이상적인 VMM은 호스트 시스템과 동등한 환경을 제공

Related

• 가상화 기술의 역할 및 IEEE Internet Computing 특집호 개요

• 네트워크 가상화 환경의 장애 관리: 과제와 해결책

• 메모리 암호화 기술 조사 (Memory Encryption Survey)

• 클라우드 환경에 부합하는 앱 모빌리티 확보 방안

• 운영체제의 중요성 감소 (Operating Systems Don’t Matter Much Anymore)

• 고수준에서 암호학 이해하기

• 분산 가상 환경의 관심사 관리(Iinterest Management)에 대한 서베이

• 4차 산업혁명과 플랫폼 (소프트웨어 관점)

• 웨어러블 기술의 연구 동향 및 미래 전망 (황성재)

• DepSky: Cloud-of-Clouds 기반의 신뢰성 및 보안 강화 저장 시스템

• 고성능 저장 매체에서의 버퍼 캐싱 유효성

• 데이터 파이프라인 문제점 및 해결 방안

• 실시간 데이터 스트리밍 기술 개요

• 인프라 네트워크의 이동성 관리 (Mobility Management in Infrastructure Networks)

• The Green Abstraction Layer: A Standard Power-Management Interface for Next-Generation Network Devices

• 모바일 센서 네트워크: 시스템 하드웨어 및 디스패치 소프트웨어

• 유연한 대칭키 암호 엔진 아키텍처 조사: 하드웨어 코프로세서부터 멀티 암호 프로세서 SoC까지

• HP ‘더 머신(The Machine)’ 및 멤리스터 기술 개요

• 모바일 학습(m-learning) 애플리케이션 및 기술의 현황 분석

• 무선 네트워크에서의 소프트웨어 정의 네트워킹(SDN) 패러다임: 서베이

• Serverless 아키텍처를 통한 인프라 관리 부담 해소

• Visual Sensor Networks(VSN)의 보안 및 프라이버시 보호: 서베이

• B4: 전역 배포 소프트웨어 정의 WAN(SD-WAN) 경험

• 대규모 분산 시스템의 에너지 효율성 향상 기술 조사

• Scalable Network Virtualization in Software-Defined Networks

• 데이터센터의 그린 에너지 기반 전력 관리 조사

• Node-Capture Resilient Key Establishment in Sensor Networks Design Space and New Protocols

• Extending Net-Centricity to Coalition Operations

• A Proxy View of Quality of Domain Name Service, Poisoning Attacks and Survival Strategies

• nVoy: 하이브리드 네트워킹 인증 프로그램

• SPI-SNOOPER: 무선 센서 네트워크의 투명 네트워크 모니터링을 위한 하드웨어-소프트웨어 접근법

• Windows 센서 및 위치 플랫폼 개요

• Sniping 2.4GHz

• 가정 네트워크 유선 vs 무선

• 운영 프로파일(OP)을 활용한 소프트웨어 테스트: OP 정의 및 분류

• Loose Couplings (IEEE Internet Computing)

• Social-Network-Sourced Big Data Analytics

• VoIP 스테고그래피 및 탐지 기술 조사

• Cloud Computing: Survey on Energy Efficiency

• GPU 에너지 효율성 분석 및 개선 방법론 조사

• Privacy- and Integrity-Preserving Range Queries in Sensor Networks

• COBOL 시스템의 웹 서비스 마이그레이션: Bottom-Up vs Top-Down 접근법 비교

• 가상 사설 소셜 네트워크(VPSN) 및 Facebook 구현

• 익명 SNS ‘Whisper’와 사이버 불링

• Collective Sensemaking and Military Coalitions

• IETF 94 SDNRG 회의 요약

• 하드웨어 패러다임 특집 에디토리얼

• IEEE 802.11 통신 비트 오류 실험 연구

• 건물 에너지 효율을 위한 지능형 관리 시스템: 서베이

• DARPA, 인터넷(IP) 비의존형 모바일 Ad Hoc 네트워크 솔루션 공모

• macOS 에너지 사용량 확인 방법

• ERP 시스템의 핵심 성공 요인(CSFs): 지난 10 년간 연구 리뷰

• STUN (Session Traversal Utilities for NAT)

• 인프라 시스템 구성 기본 패턴

• 동일 아키텍처 실시간 시스템의 내결함성 스케줄링

• Wireless Networks Design in the Era of Deep Learning Model-Based, AI-Based, or Both

• 차세대 무선 통신 시스템의 설계 요구사항 및 배경

• Knowledge Systems for Coalition Operations

• 지속 가능한 인터넷 (Sustainable Internet)

• 정적 네트워크에서의 최단 경로 쿼리 (Shortest-path queries in static networks)

• Physical-Cyber-Social (PCS) Computing

• 콘텐츠 중심 네트워킹(CCN)의 네트워크 계층 신뢰 관리

• 모바일 웹의 문제점과 해결 방안 (Brad Frost)

• The Datacenter as a Computer (2nd Ed.) - 핵심 요약

• Dynamic Collective Work: 게스트 편집자 서문

• 삼성 클라우드 플랫폼 개요

• PyTorch를 이용한 딥러닝 모델의 분산 학습 개요

• Checker Architectures Survey

• Wi-Fi 6 (IEEE 802.11ax) 개요 및 핵심 기술

• The Negotiation Game

• Providing Users’ Anonymity in Mobile Hybrid Networks

• 뉴로모픽 컴퓨팅 개요

• WebRTC 보안 아키텍처와 호환되지 않는 신원 프로토콜의 적응 방안

• Rich Vehicle Routing Problem (VRP) Survey

• 의사결정 스트레스와 해결 방안

• S2S 논문 전개 개요

• 무선 센서 네트워크 최적 배치 패턴의 변이 현상

• Classifier Ensemble 분석을 위한 Kappa-Error Diagram의 하한선

• 비트코인 마이닝의 컴퓨팅 파워 낭비 문제

• 타다(Tada) 시스템 아키텍처 개요

• Science in the Cloud

• 실시간 분산 미들웨어 표준에 대한 조사

• 분산 웹 UI 및 모바일 클라우드 컴퓨팅 연구 개요

• RAID 소개: 여러 디스크를 지능적으로 사용하는 방법

• 분산 네트워크 슬라이싱: 대규모 IoT 및 LoRaWAN 환경에서의 연합 게임 이론 적용

• 온라인 게임 보안: 봇 탐지를 위한 IT 기술의 재발견

• Docker 네트워크 기초 및 k8s 네트워크 분석

• 게임 이론을 통한 테러 네트워크 격파