earticle

논문검색

Linux 시스템의 보안커널에 관한 연구

원문정보

A Study on Security Kernel of Linux System

한명묵, 이준환

피인용수 : 0(자료제공 : 네이버학술정보)

초록

영어

SELinux, security operating system, is the security system which implements mandatory access control using linux security module on the traditional linux kernel supporting discretionary access control. But intrusion detection and logging are lacked when system intrusions are happened. This study proposes a SELinux security kernel which performs detection of access violation and privilege restriction using dynamic access control. It detects the intrusion using security check when the abnormal access of system is happened, and dynamically changes the system privilege for the intruder through privilege restriction. Finally we prevent reintrusion and explain the result of experiment.

한국어

보안 운영체제인 SELinux는 임의 접근제어만을 제공하는 기존의 리눅스 커널에 리눅스 보안 모듈을 이용하여 강제적인 접근제어를 구현한 보안 시스템이다. 그러나 시스템 침입이 발생하였 을 때, 침입 탐지 및 로깅만으로는 부족하다. 본 논문에서는 동적인 접근 제어를 활용하여 접근 위반 탐지 및 권한 제한을 수행하는 SELinux 보안 커널에 대해 제안한다. 시스템의 불법적인 접 근이 발생할 시에 보안 검사 기능을 통해 이를 탐지하고 권한 제한 기능으로 동적으로 침입자에 대한 시스템의 권한을 변경하여 재침입을 방지할 수 있는 시스템을 실험을 통해 구현하였다.

목차

요약
 ABSTRACT
 1. 서론
 2. SELinux
  2.1 주요 기능
  2.2 구조
  2.3 문제점
 3. 제안하는 보안커널
  3.1 기본 구조
 4. 실험 및 성능 테스트
  4.1 실험
  4.2 성능 테스트
 5. 결론
 참고문헌

저자정보

  • 한명묵 Myung-Mook Han. 경원대학교 IT대학
  • 이준환 Jun-Hwan Lee. (주)시큐브

참고문헌

자료제공 : 네이버학술정보

    함께 이용한 논문

      ※ 기관로그인 시 무료 이용이 가능합니다.

      • 4,000원

      0개의 논문이 장바구니에 담겼습니다.