[논문]내부자의 불법적 정보 유출 차단을 위한 접근통제 모델 설계

엄정호; 박선호; 정태명

doi:10.13089/jkiisc.2010.20.5.59

내부자의 불법적 정보 유출 차단을 위한 접근통제 모델 설계
An Architecture of Access Control Model for Preventing Illegal Information Leakage by Insider 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.20 no.5, 2010년, pp.59 - 67

엄정호 (성균관대학교) , 박선호 (성균관대학교) , 정태명 (성균관대학교)

초록
AI-Helper

본 논문에서는 유비쿼터스 컴퓨팅 환경에서 내부자가 합법적인 권한을 이용하여 불법적인 정보 유출 행위를 차단하는 접근통제 모델 IM-ACM(Insider Misuse-Access Control Model)을 제안하였다. IM-ACM은 상황역할과 개체의 보안속성을 활용하여 보안성을 강화시킨 CA-TRBAC(Context Aware-Task Role Based Access Control)에 오용 모니터 기능을 추가하여 내부자가 데이터를 올바르게 사용하는지 감시한다. 내부자에 의한 정보 유출은 합법적인 접근권한, 접근시스템에 대한 풍부한 지식 등의 내부자의 특성으로 인해 차단하기가 곤란하다. IM-ACM은 CA-TRBAC의 장점인 상황과 보안속성을 이용하여 서로 상이한 보안등급의 객체간 정보 흐름을 방지하고 오용 모니터를 활용하여 내부자의 실제 진행 프로세스를 최근 역할, 직무와 작업 프로세스 패턴 프로파일과 비교하여 내부자의 오용행위을 차단한다.

Abstract ▼ AI-Helper

In the paper, we proposed an IM-ACM(Insider Misuse-Access Control Model) for preventing illegal information leakage by insider who exploits his legal rights in the ubiquitous computing environment. The IM-ACM can monitor whether insider uses data rightly using misuse monitor add to CA-TRBAC(Context Aware-Task Role Based Access Control) which permits access authorization according to user role, context role, task and entity's security attributes. It is difficult to prevent information leakage by insider because of access to legal rights, a wealth of knowledge about the system. The IM-ACM can prevent the information flow between objects which have the different security levels using context role and security attributes and prevent an insider misuse by misuse monitor which comparing an insider actual processing behavior to an insider possible work process pattern drawing on the current defined profile of insider's process.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

첫째, 내부자가 시스템에 로그인한 역할이 최근에 내부자가 수행했던 작업 프로세스에 포함되어 있는지 확인한다. 둘째, 역할에 따른 직무 및 관련된 객체에 대한 접근 프로세스가 최근 내부자 프로세스 프로파일과 일치하는지 확인한다. 셋째, 접근한 객체에 대한 작업이 최근 작업한 프로세스 프로파일 내의 접근 권한과 일치하는지 확인한다.
또한, 자신이 접근 가능한 객체 간의 불법적인 정보의 흐름을 발생시켜 중요한 정보를 유출하곤 한다〔1〕. 본 논문에서는 내부자가 자신의 권한을 이용하여 정보를유줄하는 것을 차단하는데 목표를 둔다. 내부자는 자신의 역할과 직무에 합법적인 접근 권한을 이용하여 서버에 접속한 후 데이터를 파괴.
본 논문에서는 상황 정보 기반으로 내부자의 직무, 역할과 보안속성을 적용하여 정보의 기밀성을 확보하는 접근제어 메커니즘(CA-TRBAC)〔12〕에 내부자의 실제 행동 프로세스를 감시하는 오용행위 모니터 기능을 추가한 IM-ACM(Insider Misuse-Access Control Model)을 제안한다. 본 논문은 2장에서는 관련 연구를 소개하고 3장에서는 제안된 접근통제 모델(IM-ACM)을 설명하며 , 4장에서는 제안돋! 모델과 기존의 모델의 비교평가를 서술한다’ 마지막으로 5장에서 결론을 맺는다.
반대로, 보안등급이 상위인 내부자의 직무가 하위 등급의 객체에 "read” 권한을 승인하고 상위 등급의 객체에 write" 권한을 승인하면 하위 등급에서 보안등급으로의 정보 흐름(read down, write up)이 발생한다. 본 논문에서는 정보의 유출이 하향식 정보의 흐름에 기인한다는 것을 착안하여 하향식 정보 흐름 차단에 중점을 둔다.
본 논문은 내부자에 의한 불법적인 정보 유출과 오용행위를 능동적으로 차단하기 위해 CA-TRBAC 모델에 오용행위 모니터 기능을 추가한 IM-ACM을 제시하였다. 내부자에 의한 정보 유출은 서로 다른 보안등급의 데이터를 동시에 작업할 때 빈번하게 발생한다.

제안 방법

이럴 경우에 C급 객체는 "write,read" 권한을 다 갖기 떄문에 정보의 흐름이 발생할 수 있다. 본 논문에서는 이런 경우에 제약사항으로 설정하여 "write, read”권한 중에 "read"' 권한만 갖도록 규정한다. 만약 “write” 권한을 수행해야 한다면 상위 보안등급의 객체에 대한 작업을 종료시킨다.
모델이다. IM-ACMe CA-TRBAC을 기반으로 하여 사용자가 실제로 수행하는 프로세스를 감시할 수 있는 오용행위 모니터 (Misuse Monitor) [13] 기능을 추가하였다. 이것은 최근에 내부자가 역할과 직무에 따라 수행하고 있는 작업 프로세스패턴과 실제로 수행하는 프로세스를 비교함으로써 내부자의 오용행위를 차단한다.
IM-ACMe 기존의 접근제어 모델과는 내부자의 환경을 고려하여 보안속성에 따라 상위 등급의 객체에 대한 정보; 가 하위 등급의 객체로 이동하지 않도록 하고 오용행위 차단 기능을 추가하여 내부자의 실제 행동과 최근 내부자 행동 프로파일에서 예상 행동 패턴을 추출하여 비교함으로써 오용행위를 차단하는 것에 차별성을 두었다.
또한, 내부자가 현재 수행하고 있는 직무에 따라 역할을 활성화한 후 객체에 접근하여 작업을 수행할 때. 내부자의 객체에 대한 실제 프로세스를 최근 내부자 행동 프로파일에 있는 내부자 가능 작업 프로세스 패턴과 비교하여 객체에 대한 오용행위를 차단한다. 예상되는 내부자의 행동 패턴은 가장 최근에 객체에 대한 행동 패턴의 최다 통계로 결정한다.
둘째, 역할에 따른 직무 및 관련된 객체에 대한 접근 프로세스가 최근 내부자 프로세스 프로파일과 일치하는지 확인한다. 셋째, 접근한 객체에 대한 작업이 최근 작업한 프로세스 프로파일 내의 접근 권한과 일치하는지 확인한다. 마지막으로 일련의 프로세스가 다른 프로세스보다 Work Rate가 높은 지를 확인한다.
진행한다. 첫째, 내부자가 시스템에 로그인한 역할이 최근에 내부자가 수행했던 작업 프로세스에 포함되어 있는지 확인한다. 둘째, 역할에 따른 직무 및 관련된 객체에 대한 접근 프로세스가 최근 내부자 프로세스 프로파일과 일치하는지 확인한다.
또한, 오용행위 모니터 기능을 추가하여 내부자가 자신의 합법적인 권한으로 객체에 대한 오용행위를 차단한다. 최근 내부자 작업 프로세스 프로파일에서 가장 수행 가능성이 높은 작업 프로세스를 추출하여 내부자의 실제 진행 프로세스와 비교함으로써 오용행위를 차단한다. 그러나 내부자의 업무경력이 적거나 새로운 프로젝트를 수행하게 될 경우에는 내부자의 작업 프로세스 패턴을 정확하게 프로파일링할 수 없는 단점이 있다.

성능/효과

셋째, 접근한 객체에 대한 작업이 최근 작업한 프로세스 프로파일 내의 접근 권한과 일치하는지 확인한다. 마지막으로 일련의 프로세스가 다른 프로세스보다 Work Rate가 높은 지를 확인한다. [그림 5〕는 내부자 Ui이 역할 Ri으로 시스템에 접속하였을 경우.

후속연구

향후 오용행위 차단율과 정확도를 향상시킬 수 있도록 내부자 작업 프로세스 패턴에 대한 프로파일 방법을 개선할 것이다.

참고문헌 (17)

"2010 Cyber Security Watch Survey", CSO magazine, U.S. Secret Service and Carnegie Mellon University&Deloitte, 2009.
Brian M. Bowen, Malek Ben Salem, and Shlomo Hershkop, "Designing Host and Network Sensors to Mitigate the Insider Threat", IEEE The Journal of Security & Privacy, Vol. 7 no. 6, pp. 22-29, Dec. 2009.
Felicia A. Duran, Stephen H. Conrad, Gregory N. Conrad, David P. Duggan, and Edward Bruce Held, "Building a System for Insider Security", IEEE The Journal of Security & Privacy, Vol. 7 no. 6, pp. 30-38, Dec. 2009.
Salvatore J. Stolfo, Steven M. Bellovin, Angelos D. Keromytis, Sara Sinclair, Sean W. Smith, and Shlomo Hershkop, Insider Attack and Cyber Security Beyond the Hacker, Springer, 2008.
Frank Stajano, Security for ubiquitous computing, Wiley, 2002.
David F. Ferraiolo and D. Richard Kuhn, Ramaswamy Chandramouli, Role-Based Access Control, Artech House, 2003.
Antonio Corradi, Rebecca Montanari, and Daniela Tibaldi, "Context-based Access Control for Ubiquitous Service Provisioning", Proceedings of the COMPSAC' 04, pp. 444-451, Sep. 2004.
Weili Han, Junjing Zhang, and Xiaobo Yao, "Context-sensitive Access control Model and Implementation", Proceedings of The CIT'05, pp. 757-763, Sep. 2005.
Dawn Cappelli, Andrew Moore, Randall Trzeciak, and Timothy J. Shimeall, Common Sense Guide to Prevention and Detection of insider Threats, SEI Carnegie Mellon, Jan. 2009.
Role Based Access Control, American National Standards Institute, Feb. 2004.
Seon-Ho Park, Young-Ju Han, and Tai-Myoung Chung, "Context-Role Based Access Control for Context-Aware Application", High Performance Computing and Communications 2006, LNCS 4208, pp. 572-580, 2006.
엄정호, "유비쿼터스 전장 컴퓨팅 환경에서 상황 인식과 직무 역할 기반의 접근제어에 관한 연구", 박사학위논문, 성균관대학교, 2008년 2월.
Joon S. Park and Shuyuan Mary Ho, "Composite Role-Based Monitoring For Countering Insider Threats", The 2nd Symposium on Intelligence and Security Informatics 2004, pp. 201-213, 2004.
엄정호, 박선호, 정태명, "NCW 컴퓨팅 환경에서 CA-TRBAC의 접근제어 효율성에 관한 연구", 정보보안논문지, 9(1), pp. 43-53, 2009년 3월.
Robert H. Anderson, Research and Development Initiatives Focused on Preventing, Detecting, and Responding to Insider Misuse of Critical Defense Information Systems, RAND, Aug. 1999.
임희섭, "군사환경에 과업-역할기반 접근제어 모델을 적용하기 위한 제약조건", 석사학위논문, 서강대학교, 2002년.
Sejong Oh and Seog Park, "Task-Role- Based Access Control Model", Information Systems, Vol. 28, Issue 6, pp. 533-562, Sep. 2003.

상세보기

저자의 다른 논문 :

LOADING...

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증