Earticle

현재 위치 Home

접근 통제(Access Contorl)

운영체제 환경에서 다양한 접근통제 정책으로의 정책변환 기능을 가진 보안 모델
The Flexible Security Model with Policy Transforming into Various Access Control Policies on OS Environments

첫 페이지 보기
  • 발행기관
    보안공학연구지원센터(JSE) 바로가기
  • 간행물
    보안공학연구논문지 KCI 등재후보 바로가기
  • 통권
    Vol.6 No.5 (2009.10)바로가기
  • 페이지
    pp.375-387
  • 저자
    김민수, 김정순
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A119125

※ 원문제공기관과의 협약기간이 종료되어 열람이 제한될 수 있습니다.

원문정보

초록

영어
As the growth of information technology, the user space has been comport, but the security has been more important. The security of operating system is very important in the information system. The operating system uses various security policies depending on system administrators and task environments. SELinux has strong security module in Linux, and it is estimated that it improved the security level in the system. However, when an administrator tries to set a new rule, it is too fine-grained and complicate. This paper presents and explains SEEN model. When new subjects or objects are created, their policies can be assimilated with the existing policies online. By using SEEN model, we show that SEEN model can present various security policies and the policies can be transformed SEEN policy. Lastly, we compare SEEN policy with TE policy of SELinux and test the performance of implemented system. We get to know that SEEN policy is easy to use and the decline of the performance is very small.
한국어
정보 기술의 발전으로 사용자 환경이 편리해졌으나 보안의 중요성이 강조되고 있다. 정보 시스템의 보안에서 가장 기본은 운영체제의 보안이다. 운영체제에서는 관리자와 사용 환경에 따라 여러 보안정책을 사용하고 있다. SELinux는 리눅스에서 사용되는 강력한 보안 모듈로서 시스템의 안전성을 매우 높였다고 평가되고 있다. 그러나 너무 정교하고 복잡하여 관리자가 새로운 설정을 하고자 할 때 불편함을 가져왔다. 본 논문에서는 SEEN 모델을 제시하고 새로운 주체나 객체가 생성되었을 때 기존의 정책에 동적으로 쉽게 적용될 수 있음을 설명한다. 그리고 SEEN 모델을 통해서 다양한 보안정책을 표현하고 서로 변환이 가능함을 제시한다. SELinux와 사용하는 정책을 비교하고 성능을 측정하여 사용의 편리성이 좋아진 반면에 성능 저하는 매우 적다는 것을 보여준다.

목차

요약
 Abstract
 1. 서론
 2. 융통성 있는 접근통제모델
  2.1. TE 모델
  2.2. XACML
 3. SEEN 접근통제 모델
  3.1. SEEN 모델의 구성원
  3.2. SEEN 정책 형식
 4. SEEN을 이용한 정책 변환
  4.1. MAC 정책 변환 방법
  4.2. RBAC 정책 변환방법
  4.3. DAC 정책 변환방법
 5. 성능 비교 평가
  5.1. TE와 SEEN의 비교
  5.2. 성능 테스트
 6. 결론
 참고문헌

키워드

접근통제 모델 SEEN 모델 정책변환 access control SELinux XACML DTE policy transformation Access control model SELinux XACML SEEN model

저자

  • 김민수 [ MinSoo Kim | 목포대학교 정보보호학과 ] 교신저자
  • 김정순 [ Jung-Sun Kim | 전남대학교 시스템보안연구센터 ]

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    보안공학연구지원센터(JSE) [보안공학연구지원센터]
  • 설립연도
    2006
  • 분야
    공학>컴퓨터학
  • 소개
    1. 보안공학에 대한 각종 조사 및 연구 2. 보안공학에 대한 응용기술 연구 및 발표 3. 보안공학에 관한 각종 학술 발표회 및 전시회 개최 4. 보안공학 기술의 상호 협조 및 정보교환 5. 보안공학에 관한 표준화 사업 및 규격의 제정 6. 보안공학에 관한 산학연 협동의 증진 7. 국제적 학술 교류 및 기술 협력 8. 보안공학에 관한 논문지 발간 9. 기타 본 회 목적 달성에 필요한 사업

간행물

  • 간행물명
    보안공학연구논문지 [Journal of Security Engineering]
  • 간기
    계간
  • pISSN
    1738-7531
  • 수록기간
    2005~2017
  • 십진분류
    KDC 505 DDC 605

이 권호 내 다른 논문 / 보안공학연구논문지 Vol.6 No.5

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.