그래픽 기반의 객체지향 표기법을 이용한 정형적인 보안정책 기술 언어

A Security Policy Description Language Based on Graphical Object Oriented Notations

인터넷의 급속한 확대로 인해 컴퓨터 시스템 또는 네트워크 상에서 보안 문제는 점차 중요한 이슈로 다루어지고 있다. 시스템 또는 네트워크에서 보안 문제를 어떻게 다루느냐는 어떠한 보안정책을 구현하고 있느냐와 밀접하게 연결된다. 이 논문에서는 시스템 또는 네트워크에서 다루어지고 있는 기존 보안정책들을 표현할 수 있는, 그래픽 기반의 새로운 보안정책 언어를 제시한다. 이 언어는 객체 지향 기법에 기반을 두고 있는 그래픽 보안정책 기술 언어이다. 보안정책은 객체 내부 상황 및 객체들 사이 연관성을 표현하여 보안정책이 적용되는 상황을 기술하고 보안정책에서 만족되어야 하는 조건 및 행위 또한 객체 내부와 객체간의 연관성으로 표현된다. 객체지향 보안정책 언어는 그래픽 언어이기 때문에 명확하고 이해하기 용이하다는 장점이 있으며 UML의 클래스 다이어그램과 상태도로 대상 시스템을 표현할 수 있으므로 명시된 보안정책들에 대한 분석을 수행할 수 있다는 장점이 있다.