• The Journal of the Korea Contents Association
• /
• v.17 no.4
• /
• pp.307-319
• /
• 2017

SELinux is known as a secure operating system that is easily accessible to users due to the popularization of Linux, and is applied to various security operating system references deployed on systems such as embedded systems and servers. However, if SELinux is applied without considering the performance overhead of activating the SELinux kernel module, the performance of the entire system may be degraded. In this paper, we describe the factors directly affecting the performance inside the SELinux kernel and show that it is possible to improve performance by simply reorganizing the policy without changing the SELinux kernel. This can be used as a reference when security administrators or developers apply SELinux.

• The Journal of the Korea Contents Association
• /
• v.18 no.3
• /
• pp.309-319
• /
• 2018

SELinux is used for system level security in various systems using Linux, and is now being used for device security such as IoT. However, since SELinux has inherent problems of execution time degradation, various studies have been conducted to solve this problem. In this paper, we show that performance can be improved through policy reconfiguration in the environment where the loadable module policy method, which is a general method using SELinux, is applied. By reconfiguring the access query table through the Priority-TE policy that gives priority to the type, it is possible to provide faster execution time for types requiring faster access query performance. This paper introduces the differences between SELinux policy configuration method in Monolithic environment and performance analysis. This can be used as a reference by security administrators or developers in applying SELinux.

• Review of KIISC
• /
• v.19 no.2
• /
• pp.43-52
• /
• 2009

본 논문에서는 가장 대표적 인 보안 운영 체제인 SELinux를 보다 쉽게 이용할 수 있도록 하는 보안 정책 템플릿과 도구를 설명한다. 제안하는 방법론을 위해 먼저 SELinux를 보다 편리하게 이용할 수 있도록 하기 위해 연구된 기존에 도구들이 가지는 문제점을 분석하였다. 그리고 SELinux를 심도 깊게 분석하여 SELinux에서 이용하는 주체, 객체의 타입 그리고 권한을 객체 타입과 객체별, 권한별로 축약하였다. 이처럼 축약되어 간소화된 객체 타입과 권한을 바탕으로 리눅스 시스템이 이용하는 임의적인 접근통제 형태를 지원하는 보안 정책 템플릿 기술언어를 정의하여 SELinux보안 정책의 복잡성을 개선하도록 하였으며 이를 통해 기존 리눅스 시스템 관리자가 이용하기 편리하도록 하였다. 또한 자동으로 제안된 보안 정책 템플릿 언어로 작성된 보안 정책을 SELinux의 보안 정책으로 변환하는 변환기와 자동으로 정책을 생성하는 생성기를 개발하여 SELinux 이용의 편리성을 최대화 하였다.

• Proceedings of the KAIS Fall Conference
• /
• 2011.12b
• /
• pp.565-568
• /
• 2011

Google Android framework consists of an operating system and software platform for mobile devices. Using a general-purpose Linux operating system in mobile device has some advantages but also security risks. Security-Enhanced Linux (SELinux) is a kernel-based protection approach which can help to reduce potential damage from successful attacks. However, there are some challenges to integrate SELinux in Android. In this research, we do a study on how to do the integration and find out four challenges. The first one is that the Android file system (yaff2) does not support security namespace for extended attribute (xattr) which is required by SELinux. The second one is that it's difficult to apply SELinux policy to Dalvik process on which an Android application runs on. The third one is that Android lacks methods, tools and libraries to interact with SELinux. The last one is how to update the SELinux policy automatically when installing or removing an application. In this paper, we propose solutions for the above limitations that make the SELinux more adaptive and suitable for Android framework.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2007.05a
• /
• pp.961-964
• /
• 2007

인터넷의 발달에 따라 보안에 위협적인 요소 또한 크게 증가하고 있으며, 이를 극복하기 위한 방법으로 운영체제 수준의 보안 운영체제 연구가 활발히 진행되고 있다. 그 대표적인 연구로는 SELinux 가있지만 SELinux는 정책의 복잡성으로 인하여 사용자가 이용하기 어렵다는 단점이 존재한다. 본 논문에서는 이와같은 문제점을 해결하기 위해 SELinux 정책 템플릿(SELT)을 이용하여 SELinux의 TE형태로 쉽게 변환하기 위한 SELinux 정책 템플릿 컨버터를 제안한다.

• Convergence Security Journal
• /
• v.8 no.3
• /
• pp.25-31
• /
• 2008

SELinux, security operating system, is the security system which implements mandatory access control using linux security module on the traditional linux kernel supporting discretionary access control. But intrusion detection and logging are lacked when system intrusions are happened. This study proposes a SELinux security kernel which performs detection of access violation and privilege restriction using dynamic access control. It detects the intrusion using security check when the abnormal access of system is happened, and dynamically changes the system privilege for the intruder through privilege restriction. Finally we prevent reintrusion and explain the result of experiment.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2006.06a
• /
• pp.105-108
• /
• 2006

보안을 위협하는 요소들에 대하여 기존의 보안기술들은 응용계층 기술의 한계를 드러내고 있다. 이를 극복하기 위한 방법으로 보안 운영체제에 대한 연구가 활발히 진행되고 있지만, 보안정책 설정의 복잡성 때문에 일반 사용자들이 보안정책을 설정하여 적용하기가 어렵다. 본 논문에서는 대표적인 보안 운영체제인 SELinux의 보안모델과 이와 관련된 연구들을 살펴보고, SELinux의 정책 복잡성 개선을 위한 SELinux 보안정책 템플릿을 제안한다.

• Proceedings of the Korea Contents Association Conference
• /
• 2017.05a
• /
• pp.359-360
• /
• 2017

Priority-TE란 SELinux 에서 사용하는 타입에 우선순위를 부여하여 성능상의 이점을 확보하기 위한 방식이다. 기존의 Priority-TE 관련 연구는 SELinux 의 모놀리식 정책 방식에 Priority-TE 기반의 정책을 적용하였다. 모놀리식 정책 방식은 사용자가 시스템 부팅 후에도 추가적인 정책의 생성 및 수정, 삭제를 할 수 없기 때문에 사용함에 불편함이 있을 수 있다. 본 논문에서는 로드 가능한 정책방식이 적용된 SELinux 상에서 Priority-TE 기반 정책을 도입하여, 시스템 부팅 후에도 원활히 타입의 우선순위를 변경하여 시스템의 성능을 개선하는 기법을 제안한다.

• Journal of the Korea Academia-Industrial cooperation Society
• /
• v.11 no.8
• /
• pp.3005-3011
• /
• 2010

As soon as high-performanced smart phones is rapidly emerging in recent, its security problems come to the front. Especially in case of an open platform, it is easy to be a target of virus. Many security solution industries such as Symantec and Ahnlab are developing a mobile security system, but they have not yet a commercial product. We developed the effective security function of Android system based on SELinux to solve this problem, and verified its performance by applying the user applications developed to S3C6410 board.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2007.05a
• /
• pp.965-968
• /
• 2007

현재 보안 운영체제로서의 SELinux를 이용하기 위해서는 전문적인 지식이 필요하며 정책을 설정함에 있어서도 시스템 콜 레벨의 설정이 필요하다는 문제점이 존재한다. 이러한 문제점을 개선하기위해 정책 정의를 SELinux의 TE모델보다 간략하게 표현 및 정의하고 사용자의 접근성을 높일 수 있는 기술언어를 본 연구에서 설계하였으며 이를 통해 보안 운영체제의 활용도를 높이도록 하였다.