원문정보
An Efficient Privacy Preserving Method based on Semantic Security Policy Enforcement
초록
영어
New information technologies make it easy to access and acquire information in various ways. However, It also enable powerful and various threat to system security. To challenge these threats, various extended access control methods are being studied. We suggest a new extended access control method that make it possible to conform to security policies enforcement even with discrepancy between policy based constraints rules and query based constraints rules via their semantic relationship. New our approach derives semantic implications using tree hierarchy structure and coordinates the exceed privileges using semantic gap factor calculating the degree of the discrepancy. In addition, we illustrate prototype system architecture and make performance comparison with existing access control methods.
한국어
새로운 정보기술의 발전으로 인해 정보 접근과 획득 방식이 훨씬 다양하고 용이해지고 있는 반면 다양하고 성능 좋은 도구를 이용한 불법적인 접근이 가능하도록 하는 부작용이 초래되고 있다. 이러한 새로운 컴퓨팅 환경에서 의 위협에 대응하고자 전통적인 접근제어를 확장한 다양한 연구들이 수행되고 있다. 본 연구에서는 정책집행의 제약 조건 중 주요 요소인 상황과 목적에 대한 의미적 정보를 기반으로 명시적으로 기술되는 정책 제약조건과 보안집행 과정에서의 질의 제약조건이 서로 구문적으로 일치하지 않는 경우에도 그 의미를 파악하여 적절한 정책집행이 가능 하도록 하는 접근제어 방식을 제안한다. 의미적 보안 정책집행을 위해 온톨로지를 기반으로 트리 계층 구조를 구성하 고 이를 이용하여 의미적 함의 관계를 유도하고 함의관계에 의해 유도되는 추가적 함의 때문에 발생할 수 있는 과도 한 권한부여를 의미 차 인수를 이용하여 방지할 수 있는 방법을 제시한다. 그리고 제안방식을 구현하는 프로토타입 시스템의 구조를 제시하고 성능평가를 통해 이전 접근제어 방식들과 비교한다.
목차
Abstract
Ⅰ. 서론
Ⅱ. 배경지식
1. 역할기반 접근제어(RBAC)
2. 상황인지
3. 목적기반 개인정보보호
III. 의미적 정책집행
1. 제안 접근제어 모델
2. 의미 차 측정
3. 목적 제약조건의 평가와 집행
4. 의미적 보안정책 집행
IV. 제안 시스템
1. 기존 접근제어 방식과의 비교
2. 시스템 구조
V. 성능평가
1. 실험환경
2. 높이 영향 분석
3. 제한함축 임계치 영향 분석
4. 레이블링 방식과 선택성 영향 분석
VI. 결론
References