earticle

논문검색

접근 통제(Access Contorl)

운영체제 환경에서 다양한 접근통제 정책으로의 정책변환 기능을 가진 보안 모델

원문정보

The Flexible Security Model with Policy Transforming into Various Access Control Policies on OS Environments

김민수, 김정순

피인용수 : 0(자료제공 : 네이버학술정보)

초록

영어

As the growth of information technology, the user space has been comport, but the security has been more important. The security of operating system is very important in the information system. The operating system uses various security policies depending on system administrators and task environments. SELinux has strong security module in Linux, and it is estimated that it improved the security level in the system. However, when an administrator tries to set a new rule, it is too fine-grained and complicate. This paper presents and explains SEEN model. When new subjects or objects are created, their policies can be assimilated with the existing policies online. By using SEEN model, we show that SEEN model can present various security policies and the policies can be transformed SEEN policy. Lastly, we compare SEEN policy with TE policy of SELinux and test the performance of implemented system. We get to know that SEEN policy is easy to use and the decline of the performance is very small.

한국어

정보 기술의 발전으로 사용자 환경이 편리해졌으나 보안의 중요성이 강조되고 있다. 정보 시스템의 보안에서 가장 기본은 운영체제의 보안이다. 운영체제에서는 관리자와 사용 환경에 따라 여러 보안정책을 사용하고 있다. SELinux는 리눅스에서 사용되는 강력한 보안 모듈로서 시스템의 안전성을 매우 높였다고 평가되고 있다. 그러나 너무 정교하고 복잡하여 관리자가 새로운 설정을 하고자 할 때 불편함을 가져왔다. 본 논문에서는 SEEN 모델을 제시하고 새로운 주체나 객체가 생성되었을 때 기존의 정책에 동적으로 쉽게 적용될 수 있음을 설명한다. 그리고 SEEN 모델을 통해서 다양한 보안정책을 표현하고 서로 변환이 가능함을 제시한다. SELinux와 사용하는 정책을 비교하고 성능을 측정하여 사용의 편리성이 좋아진 반면에 성능 저하는 매우 적다는 것을 보여준다.

목차

요약
 Abstract
 1. 서론
 2. 융통성 있는 접근통제모델
  2.1. TE 모델
  2.2. XACML
 3. SEEN 접근통제 모델
  3.1. SEEN 모델의 구성원
  3.2. SEEN 정책 형식
 4. SEEN을 이용한 정책 변환
  4.1. MAC 정책 변환 방법
  4.2. RBAC 정책 변환방법
  4.3. DAC 정책 변환방법
 5. 성능 비교 평가
  5.1. TE와 SEEN의 비교
  5.2. 성능 테스트
 6. 결론
 참고문헌

저자정보

  • 김민수 MinSoo Kim. 목포대학교 정보보호학과
  • 김정순 Jung-Sun Kim. 전남대학교 시스템보안연구센터

참고문헌

자료제공 : 네이버학술정보

    함께 이용한 논문

      ※ 원문제공기관과의 협약기간이 종료되어 열람이 제한될 수 있습니다.

      0개의 논문이 장바구니에 담겼습니다.