Security policy Model and description language for Secure Operating Systems

보안운영체제를 위한 보안정책모델 및 기술언어

  • Cho Joo-Bong (Interdisciplinary Program of Information Security, Chonnam Univ.) ;
  • Kim Jung-Sun (Division of Computer Science, Chonnam Univ.) ;
  • Kim Min-Soo (Division of Information Security, Mokpo Univ.) ;
  • Noh Bong-Nam (Interdisciplinary Program of Information Security, Chonnam Univ.)
  • 조주봉 (전남대학교 정보보호협동과정) ;
  • 김정순 (전남대학교 전산학과) ;
  • 김민수 (목포대학교 정보보호학과) ;
  • 노봉남 (전남대학교 정보보호협동과정)
  • Published : 2006.06.01

Abstract

SELinux와 같은 보안 운영체제들은 정교한 접근통제 기능을 제공하고 있으나 타입(Type)과 매크로 등과 같은 정책 설정 구성요소가 많아지게 됨으로서, 운영체제에 대한 지식이 부족한 정책관리자가 정책을 설정하고 적용하기 어렵다. 이러한 정책기술 및 적용의 복잡성은 SELinux와 같은 훌륭한 보안운영체제의 범용화의 걸림돌이 되고 있다. 따라서 본 논문에서는 이러한 정책기술 및 정책 설정의 문제점을 해결하기 위해 정책관리자들이 사용하기 쉬운 보안 정책모델과 기술언어를 제안하고 SELinux의 정책과 성능을 비교하여 제안한 방법이 개선되었음을 보인다.

Keywords