Journal of KIISE:Computer Systems and Theory (한국정보과학회논문지:시스템및이론)

Korean Institute of Information Scientists and Engineers (한국정보과학회)
권호 표지

Implementation of the E-BLP Security Model for Trusted Embedded Systems

안전한 임베디드 시스템을 위한 E-BLP 보안 모델의 구현

  • Published : 2005.10.01
Download PDF
⟨ Previous Next ⟩

Abstract

E-BLP security model considers the reliability of the processes that are real subjects in systems. This paper deals with the implementation of the E-BLP model for secure embedded systems. Implemented EBSM(E-BLP Based Security Module) consists of three components: identification and authentication, access control and BRC(Dynamic Reliability Check) that checks the process behavior dynamically. Access Control of EBSM ensures unreliable processes not to access the sensitive objects and the DRC detects the buffer overflow attack by normal user. Besides, the performance overhead of the embedded system applying the EBSM is introduced.

E-BLP(Extended BLP) 보안모델은 시스템 내에서 실질적인 주체가 되는 프로세스에 대한 신뢰성을 고려한 BLP 모델의 확장이다. 본 논문은 임베디드 시스템의 보안을 위하여 E-BLP 보안모델을 구현한 내용을 다룬다. 구현된 EBSM(E-BLP Based Security Module)은 식별인증, 접근통제 및 프로세스의 동적 신뢰성 검사를 위한 DRC(Dynamic Reliability Check) 부분으로 구성된다. EBSM의 접근통제에 의해 악의적인 프로세스의 중요객체에 대한 접근 시도가 차단되는 것과, 정상적인 내부사용자가 불법적인 루트권한 탈취를 위해 버퍼 오버플로우 공격을 하는 경우 DRC에 의해 차단되는 것을 보인다. 또한 EBSM을 적용한 임베디드 시스템의 성능 오버헤드에 대해 소개한다.

Keywords

References

  1. Anand Raghunathan 외, 'Securing Mobile Applicances: New Challenges for the System Designer,' COMPUTER SOCIETY IEEE, 2003
  2. Zili shao외, 'Defending Embedded Systems Against Buffer Overflow via Hardware/Software,' ACSAC, 2003 https://doi.org/10.1109/CSAC.2003.1254340
  3. Lawrence P. Ricci, Larry B.McGinness, 'Embedded System Security Designing Secure Systems with Windows CE,' White Paper, 2004
  4. Edwin Lee 'Security in Embedded, Real-time Operating Systems,' TOG Real-time and Embedded Systems Forum, 2001
  5. Wook Shin, Hone Kook Kim, Kouichi Sakurai, 'An Implementation of Extended-Role Based Access Control on an Embedded System,' Proc. of Computer Security Symposium 2004, pp. 667-671, 2004
  6. 강정민 외, '프로세스 신뢰도에 기반한 E-BLP 보안 모델과 아키텍쳐 설계', 한국정보과학회, 2001
  7. 강정민 외, '다중등급 보안 운영체제에서의 보안 등급 결정 문제', 한국정보처리학회, 2001
  8. JungMin Kang et aI, 'Extended BLP Security Model based on Process Reliability for Secure Linux Kernel,' 2001 IEEE PRDC, 2001 https://doi.org/10.1109/PRDC.2001.992712
  9. 강정민 외, '안전한 리눅스 시스템을 위한 E-BLP 보안 모델과 구현', 정보처리학회논문지, 2001
  10. JungMin Kang et aI, 'E-BLP Security Model,' CSS 2003, 2003
  11. D.P. Bovet and M. Cesati, 'Understanding Linux Kernel,' O'Reilly, 2001
  12. A. Rubini and J. Corbet, 'Linux Device Drivers,' O'Reilly, 2001
  13. httpt://sourceforge.net/projects/tiobench/