정보보호학회논문지 (Journal of the Korea Institute of Information Security & Cryptology)

  • 제11권4호
  • /
  • Pages.33-43
  • /
  • 2001
  • /
  • 1598-3986(pISSN)
  • /
  • 2288-2715(eISSN)
한국정보보호학회 (Korea Institute of Information Security and Cryptology)
권호 표지
DOI QR코드

DOI QR Code

커널 기반의 보안 리눅스 운영체제 구현

Implementation of Secure Linux OS based on Kernel

  • 발행 : 2001.08.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

본 논문은 리눅스 운영체제의 커널 수준에서 다중등급 보안기능 등을 추가적으로 구현한 보안 운영체제를 제시한다. 최근 Firewall, IDS와 같은 응용 프로그램 수준에서의 보안 제품은 기존의 부족한 운영체제 보안 기능을 이용하기 때문에 해킹 등에 취약점을 보이고 있다. 그러나 국내에서의 보안 리눅스 운영체제의 개발은 이제 시작 단계이며, 미국에서는 NSA에서 프로토타입을 개발하였으나 구현기술의 일부만 공개하고 있는 실정이다. 따라서 본 논문에서 상용화 수준으로 개발한 다중등급 보안커널 기능의 보안 리눅스 운영체제는 TCSEC B1급에서 정한 기능을 만족하며, 커널모드 암호화, DB를 이용한 실시간 감사추적, root의 권한 제한 등의 추가적 기능을 제공한다.

This paper presents a secure Linux OS in which multi-level security functions are implemented at the kernel level. Current security efforts such as firewall or intrusion detection system provided in application-space without security features of the secure OS suffer from many vulnerabilities. However the development of the secure OS in Korea lies in just an initial state, and NSA has implemented a prototype of the secure Linux but published just some parts of the technologies. Thus our commercialized secure Linux OS with multi-level security kernel functions meets the minimum requirements for TCSEC B1 level as well kernel-mode encryption, real-time audit trail with DB, and restricted use of root privileges.

키워드

참고문헌

  1. DoD 5200.28.STD Trusted Computer System Evaluation Criteria DoD
  2. MITRE Report MTR 2547 v.2 Secure Computer System : Mathematical Foundations and Model Bell,D.;Lapadula
  3. LINUX DERNEL INTERNALS R.Magnus(et al.)
  4. Proc.of USENIX-Winter '89 System V/MLS Labeling and Mandatory Policy Alternatives Charles W.FlinkⅡ(et al.)
  5. Proc.of IEEE Symposium on Security and Privacy Issues in Discretionary Access Control D.D.Downs(et al.)
  6. Security Information Object N2315 ISO/IEC JTC1/SC27, Information Technology - Security Techniques -
  8. 안전한 MLS-Linux 시스템 개발 연구 티에스온넷(주), 한서대학교
  10. Security in Computing Charles P.Pfleeger
  11. CISC 2000 다중등급보안 커널 구현과 보안 API 김현정;박태규;조인구;임연호
  12. Federal Register v.65 no.10 Rules & Regulation(Part Ⅲ : Dept. of Commerce. Bureau of Export Administration. Revision to Encryption Items;Interim Final Rule
  13. ISO/IEC 15408 Common Criteria
  14. 21st NISSC The Inevitability of Failure : The Flawed Assumption of Security in Modern Computing Environments Peter A.Loscocco(et al.)
  15. ASP Security : Why Firewal Are Not Enough Sue Hildreth
  16. ACM Proc.of the New Security Paradigms Workshop Fortresses Built Upon Sand Dixie B.Baker
  17. Insertion, Evasion, and Denial of Service: Eluding Network Intrusion Detection Thomas H.Ptacek(et al.)
  18. 23rd NISSC Policy-Enhanced Linux Paul C.Clark
  19. 특허출원번호 : 10-2000-0049898 커널모드 자동 암호화, 복호화 방법` 박태규;임연호;조인구