Kernel-Level Ransomware Prevention and Post-Recovery Security Systems Research
연구 내용
대규모 데이터 서명과 커널 레벨 백업을 결합해 랜섬웨어의 사전 차단 및 사후 복구를 수행하는 보안 시스템 연구
본 연구는 랜섬웨어 공격이 시스템의 주요 데이터를 암호화한 뒤 복호화 키를 요구하는 공격 흐름에 대응하기 위해 커널 레벨에서 실시간 예방과 사후 복구를 구현하는 데 중점을 둡니다. 해시 함수와 해시 트리를 기반으로 대규모 데이터를 동시에 서명하여 공격 시점의 신뢰성을 검증하고, 커널 레벨 백업을 통해 복호화 키 의존을 낮추는 복구 메커니즘을 구성합니다. 또한 커널 레벨에서 사용자 레벨 공격을 제한하는 보안 구조를 제시하고 성능 분석 및 시제품 개발까지 수행하는 차별성을 보유합니다.
관련 연구 성과
관련 논문
1편
관련 특허
0건
관련 프로젝트
0건
연구 흐름
초기에는 랜섬웨어의 침투-암호화-금전 요구로 이어지는 위협 모델을 기반으로, 대규모 데이터에 대한 신뢰성 확보가 가능한 서명 기술의 적용 가능성을 검토했습니다. 이후 해시 함수와 해시 트리를 활용한 동시 서명 기법을 확장하여 실시간 예방 관점에서 커널 레벨 구현으로 전환했습니다. 다음 단계로는 예방 이후에도 데이터 손실을 최소화하기 위한 커널 레벨 백업 및 사후 복구 절차를 통합했으며, 사용자 레벨에서 우회가 어려운 구조로 설계했습니다. 최근에는 이를 기반으로 상용화 시제품을 구성하고 성능을 분석하는 방향으로 연구를 진행했습니다.
활용 가능성
활용 가능성은 알앤디써클 특화 AI 에이전트가 생성한 내용으로, 실제 연구 가능 여부는 연구실과의 논의가 필요합니다.
관련 논문
구분
제목
Development of Prevention and Post-recovery System against the Ransomwares Attacks using the Technique of Massively Data Signing and Kernel Level Backup