국립중앙도서관 "우편 복사 서비스"로 연결 됩니다.
The rapid development of computing and network technologies led to high performance operating system and application. And, security technologies of application layer were developed. However, the security technologies of application layer have fundamen...
다국어 입력
あ
ぁ
か
が
さ
ざ
た
だ
な
は
ば
ぱ
ま
や
ゃ
ら
わ
ゎ
ん
い
ぃ
き
ぎ
し
じ
ち
ぢ
に
ひ
び
ぴ
み
り
う
ぅ
く
ぐ
す
ず
つ
づ
っ
ぬ
ふ
ぶ
ぷ
む
ゆ
ゅ
る
え
ぇ
け
げ
せ
ぜ
て
で
ね
へ
べ
ぺ
め
れ
お
ぉ
こ
ご
そ
ぞ
と
ど
の
ほ
ぼ
ぽ
も
よ
ょ
ろ
を
ア
ァ
カ
サ
ザ
タ
ダ
ナ
ハ
バ
パ
マ
ヤ
ャ
ラ
ワ
ヮ
ン
イ
ィ
キ
ギ
シ
ジ
チ
ヂ
ニ
ヒ
ビ
ピ
ミ
リ
ウ
ゥ
ク
グ
ス
ズ
ツ
ヅ
ッ
ヌ
フ
ブ
プ
ム
ユ
ュ
ル
エ
ェ
ケ
ゲ
セ
ゼ
テ
デ
ヘ
ベ
ペ
メ
レ
オ
ォ
コ
ゴ
ソ
ゾ
ト
ド
ノ
ホ
ボ
ポ
モ
ヨ
ョ
ロ
ヲ
―
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
예시)
- 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
- 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
А
Б
В
Г
Д
Е
Ё
Ж
З
И
Й
К
Л
М
Н
О
П
Р
С
Т
У
Ф
Х
Ц
Ч
Ш
Щ
Ъ
Ы
Ь
Э
Ю
Я
а
б
в
г
д
е
ё
ж
з
и
й
к
л
м
н
о
п
р
с
т
у
ф
х
ц
ч
ш
щ
ъ
ы
ь
э
ю
я
′
″
℃
Å
¢
£
¥
¤
℉
‰
$
%
F
₩
㎕
㎖
㎗
ℓ
㎘
㏄
㎣
㎤
㎥
㎦
㎙
㎚
㎛
㎜
㎝
㎞
㎟
㎠
㎡
㎢
㏊
㎍
㎎
㎏
㏏
㎈
㎉
㏈
㎧
㎨
㎰
㎱
㎲
㎳
㎴
㎵
㎶
㎷
㎸
㎹
㎀
㎁
㎂
㎃
㎄
㎺
㎻
㎽
㎾
㎿
㎐
㎑
㎒
㎓
㎔
Ω
㏀
㏁
㎊
㎋
㎌
㏖
㏅
㎭
㎮
㎯
㏛
㎩
㎪
㎫
㎬
㏝
㏐
㏓
㏃
㏉
㏜
㏆
RISS 인기검색어
타입과 오퍼레이션 축약을 이용한 SELinux 정책템플릿 기술언어 = Policy Template Description Language for SELinux using Contraction of Types and Operations
한글로보기https://www.riss.kr/link?id=T11333280
- 저자
-
발행사항
광주: 전남대학교 대학원, 2008
-
학위논문사항
학위논문(석사) -- 전남대학교 대학원 일반대학원 , 정보보호협동과정 , 2008. 2
-
발행연도
2008
-
작성언어
한국어
- 주제어
-
DDC
005.8 판사항(22)
-
발행국(도시)
광주
-
기타서명
Policy Template Description Language for SELinux using Contraction of Types and Operations
-
형태사항
75 p.: 삽도; 26 cm.
- 일반주기명
-
소장기관
- 전남대학교 중앙도서관
- 전남대학교 중앙도서관
-
0
상세조회 -
0
다운로드
부가정보
다국어 초록 (Multilingual Abstract)
The rapid development of computing and network technologies led to high performance operating system and application. And, security technologies of application layer were developed. However, the security technologies of application layer have fundamental limits of application layer. They refers to their own vulnerabilities, invasion of insider, misuse or abuses of the insider's right, and cracking of the kernel level. So, necessity of secure operating system is increasing to solve fundamental limits of application layer. Also, secure operating system module that is SELinux(Secure Enhanced Linux) in Linux is applied and the research is proceeding worldwide. SELinux offers high security by various and delicate access control. However, because of object classification that kind of operation is much and is atomized, security policy is complicated. In addition, because of relation between rules, the user is difficult to make out security policy easily. Also, SELinux must define the rules in system call level when new application is added. That is, if the user does not know the internal structure of application in detail, it is difficult to define the rules.
This paper analyzes existent tools to reduce complexity of SELinux's security policy setting. And, it studies and proposes SELinux policy template description language(SELT : SELinux Template) that supplements insufficient parts of existing tools. SELT contracts in view of their sequence and relation analyzing various objects and competences of SELinux. And, SELT minimizes 1695 types of TE(Type Enforcement) model and type change using type union algorithm. Also, SELT contracts about 220 operations to competence set based on similarity of function. In addition, SELT improves readability through structural description language instead of sequential one, and supplies alternative way about a minimum right problem of the permission which the permission setting has focused on contracting through user-defined permission. Therefore, it makes security policy administrator as well as user be able to establish easily security policy. SELT reduces SELinux's TE(Type Enforcement) complexity finally and offers a policy complexity decrease of 75% than SEEdit's policy.
This paper analyzes existent tools to reduce complexity of SELinux's security policy setting. And, it studies and proposes SELinux policy template description language(SELT : SELinux Template) that supplements insufficient parts of existing tools. SELT contracts in view of their sequence and relation analyzing various objects and competences of SELinux. And, SELT minimizes 1695 types of TE(Type Enforcement) model and type change using type union algorithm. Also, SELT contracts about 220 operations to competence set based on similarity of function. In addition, SELT improves readability through structural description language instead of sequential one, and supplies alternative way about a minimum right problem of the permission which the permission setting has focused on contracting through user-defined permission. Therefore, it makes security policy administrator as well as user be able to establish easily security policy. SELT reduces SELinux's TE(Type Enforcement) complexity finally and offers a policy complexity decrease of 75% than SEEdit's policy.
The rapid development of computing and network technologies led to high performance operating system and application. And, security technologies of application layer were developed. However, the security technologies of application layer have fundamental limits of application layer. They refers to their own vulnerabilities, invasion of insider, misuse or abuses of the insider's right, and cracking of the kernel level. So, necessity of secure operating system is increasing to solve fundamental limits of application layer. Also, secure operating system module that is SELinux(Secure Enhanced Linux) in Linux is applied and the research is proceeding worldwide. SELinux offers high security by various and delicate access control. However, because of object classification that kind of operation is much and is atomized, security policy is complicated. In addition, because of relation between rules, the user is difficult to make out security policy easily. Also, SELinux must define the rules in system call level when new application is added. That is, if the user does not know the internal structure of application in detail, it is difficult to define the rules.
This paper analyzes existent tools to reduce complexity of SELinux's security policy setting. And, it studies and proposes SELinux policy template description language(SELT : SELinux Template) that supplements insufficient parts of existing tools. SELT contracts in view of their sequence and relation analyzing various objects and competences of SELinux. And, SELT minimizes 1695 types of TE(Type Enforcement) model and type change using type union algorithm. Also, SELT contracts about 220 operations to competence set based on similarity of function. In addition, SELT improves readability through structural description language instead of sequential one, and supplies alternative way about a minimum right problem of the permission which the permission setting has focused on contracting through user-defined permission. Therefore, it makes security policy administrator as well as user be able to establish easily security policy. SELT reduces SELinux's TE(Type Enforcement) complexity finally and offers a policy complexity decrease of 75% than SEEdit's policy.
국문 초록 (Abstract)
컴퓨팅 기술의 급속한 발전과 네트워크 기술의 발전으로 인해 뛰어난 성능의 서버 운영체제와 어플리케이션이 개발되고 있으며 이와 더불어 응용계층의 보안 기술들이 개발되어왔다. 하지만, 응용계층의 보안 기술들은 자체적인 취약점을 포함하거나 내부자의 침입 또는 권한 오남용, 운영체제 레벨에서의 크래킹을 당할 경우 스스로를 보호하지 못하는 응용계층이 갖는 근본적인 한계를 가지고 있다. 이를 해결하기 위해 보안 운영체제의 필요성이 증가하고 있으며 Linux에도 SELinux라는 보안운영체제 모듈이 적용되어 세계적으로 연구가 진행되고 있다. SELinux는 다양하고 섬세한 접근 통제로 높은 보안성을 제공하지만, 오퍼레이션의 종류가 많고 세분화된 객체 분류 때문에 보안 정책이 복잡하며 규칙들 간의 연관성 때문에 사용자가 쉽게 보안 정책을 작성하기 어렵다. 또한, 새로운 어플리케이션이 추가되었을 때 그 것의 규칙을 시스템호출 수준에서 정의해야 하기 때문에 어플리케이션 내부구조를 자세히 알지 못하면 정의하기 어려운 문제점이 존재한다.
본 논문에서는 SELinux의 보안정책설정의 복잡성을 줄이기 위한 기존의 도구들을 분석하고 기존의 도구들의 미흡한 부분을 보완한 SELinux 정책템플릿 기술언어(SELT: SELinux Template)를 연구하고 제안한다. 정책템플릿 기술언어는 SELinux의 다양한 객체와 권한 집합을 분석하여 그 순차성과 연관성을 고려하여 축약시키고, TE(Type Enforcement) 모델의 1695개의 타입과 타입 전이 등을 타입 병합 알고리즘을 이용하여 최소화시킴으로써, 보안정책 관리자는 물론 일반 사용자들이 보안정책을 쉽게 설정할 수 있도록 한다. 그리고 220여개의 오퍼레이션을 기능의 유사성을 근거로 한 권한집합으로 축약하여 제공하며 순차적인 기술언어 대신 구조적인 기술언어를 통하여 가독성을 높이므로 사용자에게 쉽게 이해되기 때문에 사용자가 어떠한 주체에게 권한을 손쉽게 부여할 수 있는 장점을 갖게 된다. 또한, 사용자 정의 권한을 통하여 축약에 중점을 둔 권한 설정이 갖는 최소권한 문제에 대한 대안 방안을 제공한다. 이러한 정책템플릿 기술언어는 최종적으로 정책 복잡성 정도 측면에서 SELinux의 TE를 비약적으로 감소시켰으며 SEEdit의 정책에 비해 75%의 정책 복잡도 감소를 제공한다.
본 논문에서는 SELinux의 보안정책설정의 복잡성을 줄이기 위한 기존의 도구들을 분석하고 기존의 도구들의 미흡한 부분을 보완한 SELinux 정책템플릿 기술언어(SELT: SELinux Template)를 연구하고 제안한다. 정책템플릿 기술언어는 SELinux의 다양한 객체와 권한 집합을 분석하여 그 순차성과 연관성을 고려하여 축약시키고, TE(Type Enforcement) 모델의 1695개의 타입과 타입 전이 등을 타입 병합 알고리즘을 이용하여 최소화시킴으로써, 보안정책 관리자는 물론 일반 사용자들이 보안정책을 쉽게 설정할 수 있도록 한다. 그리고 220여개의 오퍼레이션을 기능의 유사성을 근거로 한 권한집합으로 축약하여 제공하며 순차적인 기술언어 대신 구조적인 기술언어를 통하여 가독성을 높이므로 사용자에게 쉽게 이해되기 때문에 사용자가 어떠한 주체에게 권한을 손쉽게 부여할 수 있는 장점을 갖게 된다. 또한, 사용자 정의 권한을 통하여 축약에 중점을 둔 권한 설정이 갖는 최소권한 문제에 대한 대안 방안을 제공한다. 이러한 정책템플릿 기술언어는 최종적으로 정책 복잡성 정도 측면에서 SELinux의 TE를 비약적으로 감소시켰으며 SEEdit의 정책에 비해 75%의 정책 복잡도 감소를 제공한다.
컴퓨팅 기술의 급속한 발전과 네트워크 기술의 발전으로 인해 뛰어난 성능의 서버 운영체제와 어플리케이션이 개발되고 있으며 이와 더불어 응용계층의 보안 기술들이 개발되어왔다. 하지...
컴퓨팅 기술의 급속한 발전과 네트워크 기술의 발전으로 인해 뛰어난 성능의 서버 운영체제와 어플리케이션이 개발되고 있으며 이와 더불어 응용계층의 보안 기술들이 개발되어왔다. 하지만, 응용계층의 보안 기술들은 자체적인 취약점을 포함하거나 내부자의 침입 또는 권한 오남용, 운영체제 레벨에서의 크래킹을 당할 경우 스스로를 보호하지 못하는 응용계층이 갖는 근본적인 한계를 가지고 있다. 이를 해결하기 위해 보안 운영체제의 필요성이 증가하고 있으며 Linux에도 SELinux라는 보안운영체제 모듈이 적용되어 세계적으로 연구가 진행되고 있다. SELinux는 다양하고 섬세한 접근 통제로 높은 보안성을 제공하지만, 오퍼레이션의 종류가 많고 세분화된 객체 분류 때문에 보안 정책이 복잡하며 규칙들 간의 연관성 때문에 사용자가 쉽게 보안 정책을 작성하기 어렵다. 또한, 새로운 어플리케이션이 추가되었을 때 그 것의 규칙을 시스템호출 수준에서 정의해야 하기 때문에 어플리케이션 내부구조를 자세히 알지 못하면 정의하기 어려운 문제점이 존재한다.
본 논문에서는 SELinux의 보안정책설정의 복잡성을 줄이기 위한 기존의 도구들을 분석하고 기존의 도구들의 미흡한 부분을 보완한 SELinux 정책템플릿 기술언어(SELT: SELinux Template)를 연구하고 제안한다. 정책템플릿 기술언어는 SELinux의 다양한 객체와 권한 집합을 분석하여 그 순차성과 연관성을 고려하여 축약시키고, TE(Type Enforcement) 모델의 1695개의 타입과 타입 전이 등을 타입 병합 알고리즘을 이용하여 최소화시킴으로써, 보안정책 관리자는 물론 일반 사용자들이 보안정책을 쉽게 설정할 수 있도록 한다. 그리고 220여개의 오퍼레이션을 기능의 유사성을 근거로 한 권한집합으로 축약하여 제공하며 순차적인 기술언어 대신 구조적인 기술언어를 통하여 가독성을 높이므로 사용자에게 쉽게 이해되기 때문에 사용자가 어떠한 주체에게 권한을 손쉽게 부여할 수 있는 장점을 갖게 된다. 또한, 사용자 정의 권한을 통하여 축약에 중점을 둔 권한 설정이 갖는 최소권한 문제에 대한 대안 방안을 제공한다. 이러한 정책템플릿 기술언어는 최종적으로 정책 복잡성 정도 측면에서 SELinux의 TE를 비약적으로 감소시켰으며 SEEdit의 정책에 비해 75%의 정책 복잡도 감소를 제공한다.
목차 (Table of Contents)
- 1. 서론 = 1
- 가. 연구 배경 = 1
- 나. 연구 내용 = 2
- 다. 논문의 구성 = 3
- 2. 관련 연구 = 4
- 1. 서론 = 1
- 가. 연구 배경 = 1
- 나. 연구 내용 = 2
- 다. 논문의 구성 = 3
- 2. 관련 연구 = 4
- 가. SELinux = 4
- 나. SEEdit (SELinux Policy Editor) = 10
- 3. SELinux 정책템플릿 기술언어 = 14
- 가. SELinux 정책템플릿 기술언어 개요 = 14
- 나. SELinux 타입 및 오퍼레이션 축소 = 15
- 다. SELinux 정책템플릿 기술언어 = 32
- 라. 정책템플릿 기술언어의 시스템 적용 = 42
- 4. 실험결과 및 분석 = 44
- 가. 핵심 서비스에 대한 정책템플릿 = 44
- 나. 핵심 서비스에 대한 정책 복잡성 비교 = 49
- 다. SEEdit와 정책템플릿 기술언어 비교 = 51
- 5. 결론 및 향후 연구방향 = 57
분석정보
이 자료와 함께 이용한 RISS 자료
나만을 위한 추천자료
