원문정보
The Flexible Security Model with Policy Transforming into Various Access Control Policies on OS Environments
초록
영어
As the growth of information technology, the user space has been comport, but the security has been more important. The security of operating system is very important in the information system. The operating system uses various security policies depending on system administrators and task environments. SELinux has strong security module in Linux, and it is estimated that it improved the security level in the system. However, when an administrator tries to set a new rule, it is too fine-grained and complicate. This paper presents and explains SEEN model. When new subjects or objects are created, their policies can be assimilated with the existing policies online. By using SEEN model, we show that SEEN model can present various security policies and the policies can be transformed SEEN policy. Lastly, we compare SEEN policy with TE policy of SELinux and test the performance of implemented system. We get to know that SEEN policy is easy to use and the decline of the performance is very small.
한국어
정보 기술의 발전으로 사용자 환경이 편리해졌으나 보안의 중요성이 강조되고 있다. 정보 시스템의 보안에서 가장 기본은 운영체제의 보안이다. 운영체제에서는 관리자와 사용 환경에 따라 여러 보안정책을 사용하고 있다. SELinux는 리눅스에서 사용되는 강력한 보안 모듈로서 시스템의 안전성을 매우 높였다고 평가되고 있다. 그러나 너무 정교하고 복잡하여 관리자가 새로운 설정을 하고자 할 때 불편함을 가져왔다. 본 논문에서는 SEEN 모델을 제시하고 새로운 주체나 객체가 생성되었을 때 기존의 정책에 동적으로 쉽게 적용될 수 있음을 설명한다. 그리고 SEEN 모델을 통해서 다양한 보안정책을 표현하고 서로 변환이 가능함을 제시한다. SELinux와 사용하는 정책을 비교하고 성능을 측정하여 사용의 편리성이 좋아진 반면에 성능 저하는 매우 적다는 것을 보여준다.
목차
Abstract
1. 서론
2. 융통성 있는 접근통제모델
2.1. TE 모델
2.2. XACML
3. SEEN 접근통제 모델
3.1. SEEN 모델의 구성원
3.2. SEEN 정책 형식
4. SEEN을 이용한 정책 변환
4.1. MAC 정책 변환 방법
4.2. RBAC 정책 변환방법
4.3. DAC 정책 변환방법
5. 성능 비교 평가
5.1. TE와 SEEN의 비교
5.2. 성능 테스트
6. 결론
참고문헌