정보통신 기반구조 보호를 위한 보안 커널 개발 동향

A Trend of Security Kernel Development foe Protection of Critical Information Infrastructure

  • 발행 : 1998.12.01


미국을 비롯한 정보보호 기술 선진국에서는 일반 기업은 물론 정부 차원에서 안전한 운영체제(Secure Operating System) 개발에 적극적으로 나서고 있다. 운영체제 기술 발전의 흐름에 따라 안전한 운영체제 또한 기존의 IK(Integrated Kernel)방식도다는 MK(Micro Kernel)방식으로 DTOS(Distriibuted Trusted Operating System) 프로토타입(protorype)구현을 끝으로 종료된 Synergy연구 과제의 후속으로 현재 Flask 프로젝트가 진행 중이다. Flask커널 역시 이러한 MK를 기반으로 하고 있으며 현재 Flask 보안 커널 개발 프로젝트는 Flux연구 과제의 주요 주제 중 하나로 진행중이다. DTOS연구 과제의 명맥을 잇는 Flask젝트는 보안 커널에 대한 적극적이고 지속적인 미국 정부차원의 노력인 것이다. 본 논문에서는 주요 정보통신 기반 구조의 보호를 위한 보안 커널 (Security Kernel) 개발 동향을 파악하기 위해 현재 미국에서 진행중인 보안커널 개발 동향 및 연구 내용에 대해 분석한다.



  1. The DTOS Home Page Ray Spencer
  2. Presentation materials The Flux Project Jay Lepreau
  3. MISSI Introduction
  4. 통신정보보호학회지 v.8 no.2 운영체제 보안 기술 동향 김학범(외)
  5. DTOS Lessons Learned Report Secure Computing Corporation
  6. Microkernels Meet Recursive Virtual Machines Bryan Ford;Mike Hibler;Jay Lepreau;Patrick Tullmann
  7. User-level Checkpointing Through Exportable Kernel State Patrick Tullmann;Jay Lepreau;Bryan Ford;Mike Hibler
  8. Technical Report UUCS-98-014 Flask Security Architecture : System Support for Diverse Security Policies Ray Spencer;Stephen Smalley;Peter Loscocco;Mike Hibler;David Andersen;Jay Lepreau
  9. Proc. of the New Security Paradigms Workshop User-Centred Security M. E. Zurko;R. Simon
  10. Proc. of the Seventh USENIX Security Symp. A Comparision of methods for Implementing Adapative Security Policies M. Carney;B. Loe
  11. Proc. of the 1998 IEEE Symp. on Security and Privacy Ensuring Continuity During Dynamic Security Policy Reconfiguration in DTE T. Fraster;L. Badger
  12. Proc. of the Second ACM Workshop on Role-Based Access Control The ARBAC97 Model for Role-Based Administration of Roles: Preliminary Description and Outline S. G. Ravi Sandhu;Venkata Bhamidipati;C. Youman