원문정보
An Access Control Method considering Semantic Context for Privacy-preserving
초록
영어
To conform to new emerging computing paradigm, various researches and challenges are being done. New information technologies make easy to access and acquire information in various ways. In other side, however, it also makes illegal access more powerful and various threat to system security. In this paper, we suggest a new extended access control method that make it possible to conform to security policies enforcement even with discrepancy between policy based constraints rules and query based constraints rules, based on their semantic information. New method is to derive security policy rules using context tree structure and to control the exceed granting of privileges through the degree of the semantic discrepancy. In addition, we illustrate prototype system architecture and make performance comparison with existing access control methods.
한국어
새롭게 대두되는 컴퓨팅 패러다임에 대응하기 위해 전통적인 접근제어 방식을 확장하는 다양한 연구들이 수행되고 있다. 정보에 대한 접근과 획득 방식이 훨씬 다양하고 용이해지고 있는 반면 강력하고 다양한 도구를 이용한 불법접근이 가능하도록 하는 부작용이 초래되고 있다. 본 연구에서는 상황정보의 의미를 기반으로 보안정책에 의해 명시된 상황제약조건이 질의에 수반되는 상황제약조건의 구문과 일치하지 않는 경우에도 적절한 보안정책 집행이 가능하도록 하는 접근제어 방식을 제안한다. 상황정보를 트리구조로 구성하여 함의에 의한 보안규칙을 유도하고 함의에 의한 과도한 권한부여를 방지할 수 있는 방법을 제시한다. 그리고 제안방식을 구현하는 프로토타입 시스템의 구조를 제시하고 성능평가를 통해 이전 접근제어 방식들과 비교한다.
목차
Abstract
Ⅰ. 서론
Ⅱ. 배경지식
1. 역할기반 접근제어(RBAC)
2. 상황인지
3. 목적기반 개인정보보호
III. 개인정보 보호 접근제어
1. 제안 접근제어 모델
2. 상황 트리 구조
3. 의미 차 측정
4. 목적 제약조건의 평가와 집행
5. 의미적 보안정책 집행
IV. 제안 시스템
1. 기존 접근제어 방식과의 비교
2. 시스템 구조
V. 성능평가
1. 실험환경
2. 높이 영향 분석
3. 제한함축 임계치 영향 분석
VI. 결론
References