• Proceedings of the Korea Information Processing Society Conference
• /
• 2001.04a
• /
• pp.93-96
• /
• 2001

공간 데이터베이스에서는 공간 객체에 대해 객체마다 서로 다른 보안 등급을 설정함으로써 공간 객체에 대한 보안을 유지하고 있다. 다단계 보안을 사용하여 사용자의 보안 등급에 따라 공간 객체에 대한 접근을 제어할 경우 인접 객체와의 위상관계를 통해서 공간 정보뿐만 아니라 비공간 정보의 노출(information flow)이라는 문제가 발생하게 된다. 이에 대한 해결책으로 데이터베이스에 대한 부분집합만을 추출하여 사용자의 권한에 맞는 질의 결과를 제공하는 것이다. 즉 공간 뷰를 정의함으로써 사용자 등급에 맞는 결과 집합(result set)을 제공함으로써 보다 효율적인 연산을 수행할 수 있게 된다. 따라서 본 논문에서는 실세계의 지리 객체들에 대한 다양한 사용자 관점과 다단계 보안 등급을 가진 뷰를 지원하기 위해 관계형 데이터베이스의 뷰 개념을 확장한 공간 데이터베이스의 공간 뷰를 제안하고, 공간 연산 시 발생하는 정보 흐름 제어를 위한 방법을 제시한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2000.10a
• /
• pp.647-649
• /
• 2000

개념-논리 스키나 설계의 목적은 개념 스키마를 사용 가능한 데이터의 구조화와 제약사항 모델화를 위한 기능들을 가능한 후 효과적으로 표현하는 것이다. 스키마 변환은 이러한 표현을 구현 언어나 데이터베이스와는 독립적인 차원에서 고려할 수 있도록 해준다. 개념-논리 스키마로의 변환에 프리미티브 변환을 적용함으로써 얻을 수 있는 이점은 개념 스키마에 나타난 정보를 손실 없이 구현 모델에 반영할 수 있게 한다는 것이다. 본 논문에서는 다단계 보안 응용을 위한 일반화 계층구조의 스키마 변환에서 발생할 수 있는 프리미티브 변환을 논의한다. 이러한 변환은 다단계 보안 응용의 개념 논리와 설계 단계에 대한 질적 향상을 기할 수 있는 기본적인 도구의 토대가 될 수 있으며 또한 이를 적용함으로써 설계 과정을 변환의 작은 단위로 생각할 수 있게 해 줌으로서 설계 과정을 단순화할 수 있다.

• The KIPS Transactions:PartD
• /
• v.9D no.2
• /
• pp.235-242
• /
• 2002

We propose an advanced transaction scheduling protocol for concurrency control of multilevel secure databases in wireless mobile network environment. Wireless communication is characterized by frequent spurious disconnections. So short-lived transaction must quickly access database without any delay by long-lived one. We adapted two-phase locking protocol, namely traditional syntax-oriented serializability notions, to multilevel secure databases in wireless mobile network environment. Altruistic locking, as an advanced protocol, has attempted to reduce delay effect associated with lock release moment by use of the idea of donation. An improved form of a1truism has also been deployed for extended a1truistic locking. This is in a way that scope of data to he early released is enlarged to include even data initially not intended to be donated. Our protocol is based on extended altruistic locking, but a new method, namely bi-directional donation locking for multilevel secure databases (MLBiDL), is additionally used in order to satisfy security requirements and concurrency. We showed the Simulation experiments that MLBiDL outperforms the other locking protocols in terms of the degree of throughput and average waiting time.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.5 no.1
• /
• pp.51-64
• /
• 1995

In distributed environments, the DB secure models have been being studied to include the multi-level mechanism which is effective to control access according to the level of the data value. These mechanisms have the problems. The first, it is impossible to maintain the global data which is protected in the multi-level mechanism. The second, the access and the relation of the data is not clear due to the access revocation between the local data and the global's. In this paper, we proposed the mechanism using shema. The mechanism doesn't have the access revocation, and provides the protection of the data and the control to the global data.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.9 no.1
• /
• pp.15-28
• /
• 1999

In Multilevel Secure Database Management System(MLS/DBMS), we assume that system has a security clearance level for each user and a classification level for each data item in system and the objective of these systems is to protect secure information from unauthorized user. Many algorithms which have been researched have focus on removing covert channel by modifying conventional lock-based algorithm or timestamp-based algorithm. but there is high-level starvation problem that high level transaction is aborted by low level transaction repeatedly. In order to solve this problem, we propose an algorithm to reduce high-level starvation using dynamic adjustment of serialization order, which is basically using orange lock. Because our algorithm is based on a single version unlike conventional secure algorithms which are performed on multiversion, it can get high degree of concurrency control. we also show that it guarantees the serializability of concurrent execution, and satisfies secure properties of MLS/DBMS.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2005.11a
• /
• pp.965-968
• /
• 2005

본 논문에서는 보안 정책 및 규칙에 기반을 둔 네트워크 포트 기반의 오용침입 탐지 기능 및 센서 객체 기반의 이상침입 탐지 기능을 갖춘 리눅스 서버 시스템을 제안 및 구현한다. 제안한 시스템은 먼저 시스템에 사용하는 보안 정책에 따른 규칙을 수립한다. 이러한 규칙에 따라 정상적인 포트들과 알려진 공격에 사용되고 있는 포트번호들을 커널에서 동적으로 관리하면서, 등록되지 않은 새로운 포트에도 이상탐지를 위해 공격 유형에 대하여 접근제어 규칙을 적용하여 이상 침입으로 판단될 경우 접근을 차단한다. 알려지지 않은 이상침입 탐지를 위해서는 주요 디렉토리마다 센서 파일을, 주요 파일마다 센서 데이터를 설정하여 센서 객체가 접근될 때마다 감사로그를 기록하면서, 이들 센서 객체에 대해 불법적인 접근이 발생하면 해당 접근을 불허한다. 본 시스템은 보안정책별 규칙에 따라 다단계로 구축하여 특정 침입에 대한 더욱 향상된 접근제어를 할 수 있다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.05c
• /
• pp.1993-1996
• /
• 2003

본 논문에서는 접근 제어 메커니즘을 적응한 마이크로 커널 기반의 안전한 리눅스 커널에 대해 분석 및 설계하였다. 설계된 접근제어 보델은 역할기반 접근제어를 이용하여 권한을 효과적으로 통제하고, 신분 및 규칙기반 접근제어를 이용하여 정보 및 시스템의 비밀성, 무결성, 가용성의 보장 및 시스템의 불법적인 접근을 방지할 수 있다. 리눅스 마이크로 커널 기반 접근제어 모델을 직무, 보안등급, 무결성 등급 및 소유권의 다단계 보안 정책을 기반으로 시스템의 불법적인 접근, 직무기반. 소유권 통의 다단계 보안 정책을 기반으로 하여 시스템의 불법적인 접근을 통제 할 수 있다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2003.12a
• /
• pp.538-542
• /
• 2003

본 논문에서는 액티브 네트워크 상에서 강력한 자원 관리와 액티브 응용의 제어를 위해 접근제어 메커니즘을 적용한 안전한 리눅스 커널을 분석 설계하였다. 설계된 접근제어 모델은 직무기반 접근제어를 이용하여 권한을 효과적으로 통제하고, 신분 및 규칙 기반 접근제어를 이용하여 정보 및 시스템의 비밀성, 무결성, 가용성의 보장 및 시스템의 불법적인 접근을 방지할 수 있다. 리눅스 마이크로 커널 기반 접근제어 모델을 직무, 보안등급, 무결성 등급 및 소유권의 다단계 보안 정책을 기반으로 시스템의 불법적인 접근, 직무기반, 소유권 등의 다단계 보안 정책을 기반으로 하여 시스템의 불법적인 접근을 통제 할 수 있다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2009.11a
• /
• pp.661-662
• /
• 2009

갈수록 심각해져가는 보안위협 속에 많은 기관들은 다양한 정보보호시스템을 구축하고, 이를 통합하는 통합보안관리시스템을 운영하고 있다. 이러한 통합보안관리시스템은 이기종간 보안로그를 상호연관분석 할 수 있는 기능을 다양한 방법을 통해 제공하고 있다. 이러한 다양한 상호연관분석 방법 중 다단계 상호연관분석 방법을 이용한 통합보안관리시스템에서 내부자원이 악성코드에 악용되는 걸 사전에 탐지할 수 있는 상호연관분석 정책을 제안한다.

• Review of KIISC
• /
• v.2 no.3
• /
• pp.7-18
• /
• 1992