리눅스 운영체제를 위한 확장된 다중 등급 / 역할 행위 기반 접근통제 방법

신욱(Shin Wook),강정민(Kang Jung-Min),박춘구(Park Chun-Goo),이동익(Lee Dong-Ik) 한국정보과학회 2001 한국정보과학회 학술발표논문집 Vol.28 No.1A

안전한 운영체제는 정보 시스템의 보안 기능 제공을 위해 필수적으로 연구되어야 할 핵심과제로, 이제까지 주로 임의 접근통제(DAC) 기반의 운영체제 위에 강제 접근통제(MAC)를 적용하는 방향으로 진행되어 왔다. 그러나 이러한 경우 MAC의 엄격한 정보 흐름 통제와, 보안 관리의 부담으로 인하여 실제 시스템에 적용하기에 어려움이 있다. 이에 본 논문에서는, 엄격한 MAC의 제한을 완화하고, 좀 더 정교하고 유연한 접근통제 정책의 구현을 위하여 확장된 RBAC인 역할 행위 기반 접근통제(RBBAC)를 적용한 접근통제 시스템을 제안한다.

수삼음경의 락혈 침자가 백서의 혈위 조직내 nNOS. NO와 조직 및 혈장 Norepinephrine의 변화에 미치는 영향

신욱 ( Wook Shin ),이유미 ( Yumi Lee ),이경인 ( Kyoungin Lee ),최동희 ( Donghee Choi ),김미래 ( Mirae Kim ),나창수 ( Changsu Na ),김선민 ( Sunmin Kim ),표병식 ( Byoungsik Pyo ),윤대환 ( Daehwan Youn ) 대한경락경혈학회 2016 Korean Journal of Acupuncture Vol.33 No.2

Objectives : A previous study demonstrated that the connecting points of three yang meridians attenuated changes of nNOS, and Norepinephrine(NE) in rats. The current study investigated the changes in nNOS, NO and NE upon the needle insertion at varying depths at the connecting point of three yin meridians of the hand. Methods : Needles were inserted into rats, on both left and right sides of the connecting point, including the LU7, HT5 and PC6 acupoints which are three yin meridians of the hand. After insertion, needles were retained for five minutes. Each acupuncture groups were treated acupuncture at each acupoint and at the depths of superficial, middle and deep layer. After the retention, blood was drawn via cardiac puncture, and tissues of each point near meridian vessel was extracted to examine the changes in the expression of nNOS, NO and NE. Results : Compared with the superficial layer group, nNOS production significantly decreased in the middle and deep layer at LU7 acupoint group and in the deep layer at HT5, PC6 acupoint group. The tissue NE decreased in the deep layer on PC6 acupoint and the plasma NE increased at the middle layer at LU7 acupoint group but decreased at the deep layer on at LU7 acupoint group. Conclusions : Acupuncture at connecting points of three yin meridians of the hand can regulate the activities of nNOS, and NE.

워크플로우 응용을 위한 이동 에이전트 시스템에의 역할-행위 기반 접근통제 적용

신욱(Wook Shin),이동익(Dong-Ik Lee),윤석환(Seok-Hwan Yoon) 한국정보보호학회 2000 정보보호학회논문지 Vol.10 No.3

최근, 기업 및 공공기관에서의 응용을 목적으로 다중 사용자, 계층 구조의 특성을 보이는 상업용 소프트웨어의 개발 사례가 증가하고 있다. 보안 서비스의 제공은 어떤 시스템을 설계하더라도 필수적으로 고려되어야 하는 사항이며, 접근통제는 보안 서비스를 제공함에 있어서 빼놓을 수 없는 서비스 요소이다. 기존 접근통제 정책으로 사용되던 방법으로는 임의 접근통제, 강제 접근통제, 역할 기반 접근통제 방법 등이 존재하나, 다중 사용자, 계층구조 등의 특징을 갖는 상업용 소프트웨어에의 적용에 있어서, 몇 가지 문제점을 안고 있다. 이에 본 논문은 기존의 역할 기반 접근통제방법을 확장, `행위'라는 개체를 정의함으로써 시스템 자원의 계층구조를 반영하는 새로운 접근통제 방법을 제안하며, 응용에 앞서 기본적인 형태의 접근통제 모델을 제시한다. 또한, 다중 사용자, 계층적인 구조를 갖는 소프트웨어의 대표적 사례인 이동 에이전트 기반 워크플로우 시스템에 제안한 방법을 간단히 구현한 후, 구현결과를 보임으로써 새 접근통제 방법의 실제 시스템 적용 가능성을 타진한다. In these days, it is rapidly increasing that multi-user, multi-layered commercial software developments for companies or public institutions. Security services are necessary for most of systems and the access control service is the essential of security services. Current access control methods that are used as access control policies are classified as Discretionary Access Control, Mandatory Access Control, and Role Based Access Control. However, there are some inefficiencies when those methods are applied to current multi-user, multi-layered systems. Therefore, it is required that a new access control method that takes complex system resources into account from the side of policy. In this paper, extending previous Role Based Access Control, we propose a new access control method that reflects layered system organization by defining a new entity of `Behavior' and a basic model of the method. And, we simply implement the method on the mobile agent based workflow management system that is a representative example of multi-user, multi-layered softwares and shows implementation results to tap possibilities of real-world application.

컬러드 페트리넷을 이용한 확장 역할 기반 접근 통제 모델

신욱 ( Wook Shin ),김홍국 ( Hongkook Kim ),강정민 ( Jung-min Kang ),장인숙 ( In-suk Jang ) 한국정보처리학회 2004 한국정보처리학회 학술대회논문집 Vol.11 No.1

본 논문은 확장된 역할 기반 접근통제 정책에 적용된 시스템의 명세 및 분석을 위해 컬러드 페트리넷을 이용하는 방법에 관하여 기술한다.

역할기반접근통제를 이용한 연속적 접근통제

신욱(Shin Wook),이동익(Lee Dong-lk),김형천(Kim Hyoung-Chun),강정민(Kang Jung-Min),이진석(Lee Jin-Seok) 한국정보과학회 2003 한국정보과학회 학술발표논문집 Vol.30 No.2Ⅰ

본 논문에서는 보안 운영체제를 구현함에 있어서, 보다 진보적인 형태의 접근통제를 시행하기 위한 새로운 접근통제 기법에 대하여 설명한다. 새로운 접근통제 기법은 역할 기반 접근통제 기법(RBAC)을 확장하여 구성한다. 또한, 개념의 정확한 표현 및 논리의 정확성 확인을 위하여 정형 기법을 이용, 접근통제 모델을 기술하고 분석과 결과에 대하여 설명한다.

절차적 제약요소를 고려한 확장된 역할 기반 접근통제

신욱(Shin Wook),김형찬(Kim Hyung Chan),이동익(Lee Dong Ik) 한국통신학회 2003 한국통신학회 학술대회 및 강연회 Vol.2003 No.4

수소음심경 오수혈 혈위별 레이저 침자가 고혈압 흰쥐의 혈압에 미치는 영향

신욱 ( Wook Shin ),이유미 ( Yumi Lee ),김왕인 ( Wangin Kim ),최동희 ( Donghee Choi ),김미래 ( Mirae Kim ),윤대환 ( Daehwan Youn ),나창수 ( Changsu Na ) 대한경락경혈학회 2017 Korean Journal of Acupuncture Vol.34 No.1

The purpose of this study is to compare the effects of laser acupuncture to the 532 nm on the five transport points with the heart meridian for treatment to hypertensive disease in rats with L-NAME induced hypertensive. Methods : Hypertensive was induced by L-NAME for 3 weeks. The laser acupuncture therapy on the five transport points of heart meridian(Laser Well Point-HT9, Laser Brook Point-HT8. Laser Stream Point-HT7, Laser River Point-HT4 and Laser Sea Point-HT3) was treated twice a week for 5 times. The hypertensive was measured using a cardiac hypertrophy, atherogenic index, TG/HDL-cholesterol ratio, TCHO, HDLC, TG, AST, ALT, antioxidative effectiveness and glutathione peroxidase quality of hypertensive rats induced by L-NAME. Results : Blood pressure were decreased significantly after the laser acupuncture of Well, Brook and Sea Point groups. Cardiac hypertrophy were decreased at the laser acupuncture of Brook and Stream Point groups. Athrogenic index was decreased at the laser acupuncture of Well, Stream, River and Sea Point groups. TG/HDL-cholesterol ratio was decreased at the laser acupuncture of all groups. Total cholesterol was decreased significantly at the laser acupuncture of Well Point group. High density lipoprotein cholesterol and total cholesterol were decreased significantly at the laser acupuncture of Well, Stream and River Point groups. Triglyceride was decreased significantly at the laser acupuncture of Stream Point group. Cu/Zn-Superoxide Dismutase (Cu/Zn-SOD) and glutathione peroxidase(GPX) were increased significantly at the laser acupuncture of Well Point group. Conclusions : The laser acupuncture treatment in five transport points of the Heart Meridian was effective for lowering blood pressure, cardiac hypertrophy, Atherogenic index and HTR, and for enhancing antioxidant activity.

안전한 리눅스 시스템을 위한 E-BLP 보안 모델과 구현

강정민,신욱,박춘구,이동익,Kang, Jung-Min,Shin, Wook,Park, Chun-Gu,Lee, Dong-Ik 한국정보처리학회 2001 정보처리학회논문지 A Vol.8 No.4

대부분의 안전한 운영체제는 주체와 객체에 보안 등급을 부여하여 운영하는 다중등급 정책(MLP:Multi-Level Policy)을 수용하고 있으며, BLP(Bell and LaPadula) 모델은 이 정책을 표현하는 검증된 대표적인 모델이다. 하지만 BLP 모델을 적용한 안전한 운영체제들은 사용자의 보안 등급을 프로세스에 그대로 상속하고 있음을 알 수 있다. 이러한 접근방법의 문제점은 프로세스를 전적으로 신뢰할 수 없다는 것에서 기인한다. 즉, 사용자의 보안 등급과 권한허용 범위를 오류가 내재되어 있거나 의도적으로 수정된 악의적인(malicious) 프로세스에게 그대로 상속할 경우, 시스템 안전성이 파괴될 가능성이 있다. 이는 BLP 모델이 접근 주체를 정의함에 있어서 시스템 사용자와 실제 그 접근을 대행하는 프로세스를 동일시 하도록 단순하게 정의하고 있기 때문이며, 따라서 사용자와 프로세스간 신뢰관계를 모델에 도입함으로써 해결 가능하다. 또한 다중등급 보안 운영체제들은 접근 주체인 프로세스가 접근 객체로서 존재하는 등급화 된 프로그램 실행 시, 새로운 프로세스를 위한 보안 등급을 부여해야 하는데, 접근 주체와 접근 객체의 보안 등급이 다를 경우, 보안 등급 결정 문제가 발생하며 정보보호의 목적에 위배되는 결과가 발생한다. 이에 본 논문에서는 프로세스의 신뢰성을 고려하고, 보안 등급 결정 문제를 해결할 수 있는 확장된 BLP(E-BLP) 보안 모델을 제안하고 리눅스 커널(2.4.7)에 구현한다. To design and develop secure operating systems, the BLP (Bell-La Padula) model that represents the MLP (Multi-Level Policy) has been widely adopted. However, user\`s security level in the most developed systems based on the BLP model is inherited to a process that is actual subject on behalf of the user, regardless whatever the process behavior is. So, there could be information disclosure threat or modification threat by malicious or unreliable processes even though the user is authorized in the system. These problems can be solved by defining the subject as (user, process) ordered pair and by defining the process reliability. Moreover, when the leveled programs which exist as objects in a disk are executed by a process and have different level from the process level, the security level decision problem occurs. This paper presents an extended BLP (E-BLP) model in which process reliability is considered and solves the security level decision problem. And this model is implemented into the Linux kernel 2.4.7.

수삼양경 락혈의 깊이별 침자가 백서의 nNOS, NO 및 Norepinephrine의 변화에 미치는 영향

이유미 ( Yu Mi Lee ),신욱 ( Wook Shin ),이경인 ( Kyoung In Lee ),최동희 ( Dong Hee Choi ),김미래 ( Mi Rae Kim ),나창수 ( Chang Su Na ),김선민 ( Sun Min Kim ),표병식 ( Byoung Sik Pyo ),윤대환 ( Dae Hwan Youn ) 경락경혈학회 2015 Korean Journal of Acupuncture Vol.32 No.4

Objectives: This study was intended to observe the changes in the expression of neurotransmitters, such as nNOS, NO and NE upon the needle insertion at varying depths at the connecting point. Methods : Needles were inserted into rats, on both left and right sides of the connecting point, including the LI6, SI7 and TE5 acupoints which are three yang meridians of the hand. After insertion, needles were retained for five minutes. Each acupuncture groups were treated acupuncture at each acupoint and at the depths of superficial, middle and deep layer. After the retention, blood was drawn via cardiac puncture, and tissues of each point near meridian vessels were extracted to examine the changes in the expression of nNOS, NO and NE. Results : In terms of the effect in nNO production, there was a significant increase only in the middle and deep layer at SI7 acupoint, but there was no significant change in the expression of NO. Regarding the formation of norepinephrine within tissues, the middle layer on LI6 acupoint, the middle layer and the deep layer on TE5 acupoint showed a significant increase, while production of plasma norepinephrine was significantly decreased at the middle layer and the deep layer on LI6 acupoint and the deep layer on SI7 acupoint. Conclusions : The effect of needles applied at the connecting point of three yang meridians on the activities of nNOS, and NE could be observed, and it can be induced that the effect of needle stimulation on disrupted nervous system can be examined through additionalresearches based on this one.

프로세스 신뢰도에 기반한 확장된 BLP 보안 모델과 아키텍쳐 설계

강정민(Jung-Min Kang),신욱(Wook Shin),박춘구(Chun-Goo Park),이형효(Hyung-hyo Lee),이동익(Dong-Ik Lee) 한국정보과학회 2001 한국정보과학회 학술발표논문집 Vol.28 No.1A

안전한 운영체제를 개발하기 위해 제안된 모델중 대표적인 BLP(Bell & LaPadula) 모델은 주체(사용자)의 보안등급이 접근주체인 프로세스에 그대로 상속됨으로서 악의적인 프로세스에 의한 정보의 흐름, 변조, 누출 등의 위협을 고려하지 않는 단점을 지니고 있다. 본 논문에서는 프로세스를 신뢰영역과비 신뢰영역으로 구부하고 악의적인 행위를 유발할 수 있는 프로세스들의 접근을 강력히 통제하는 프로세스 기반의 확장된 BLP 모델을 제안하고 시스템에 적용을 위한 아키텍쳐를 설계한다.