초록

용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

어플리케이션 또는 네트워크 레벨의 외곽 방어에 의한 보안 기능의 한계로 인하여 운영체제 내부 보안에 대한 필요성이 증대되고 있다. 그에 따라 시스템상에서의 또는 시스템에 의한 행동을 제어하기 위한 차세대 보안솔루션으로 보안 운영체제가 부각되고 있다. 이에 본 논문에서는 안전한 운영체제 구축을 위한 보안 요구 사항의 기준이 될 수 있는 다중등급 보안에 의한 윈도우 서버 보안 강화 기술을 소개하고 본 논문에서 설계하고 구현한 보안 커널의 기능을 중심으로 기술한다. 또한 기존의 전형적인 보안레이블을 확장하여 추가적으로 제어할 수 있도록 수정된 보안 모델을 제시한다.

어플리케이션 또는 네트워크 레벨의 외곽 방어에 의한 보안 기능의 한계로 인하여 운영체제 내부 보안에 대한 필요성이 증대되고 있다. 그에 따라 시스템상에서의 또는 시스템에 의한 행동을 제어하기 위한 차세대 보안솔루션으로 보안 운영체제가 부각되고 있다. 이에 본 논문에서는 안전한 운영체제 구축을 위한 보안 요구 사항의 기준이 될 수 있는 다중등급 보안에 의한 윈도우 서버 보안 강화 기술을 소개하고 본 논문에서 설계하고 구현한 보안 커널의 기능을 중심으로 기술한다. 또한 기존의 전형적인 보안레이블을 확장하여 추가적으로 제어할 수 있도록 수정된 보안 모델을 제시한다.

AI 본문요약

엑셀 다운로드 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

• 연구 주제
• 연구 방법
• 연구 결과

문제 정의

• 본 논문에서는 다중등급 보안 정책을 적용하여 강제적 접근제어 윈도우 시스템을 구현하고 기존의 전형적인 보안레이블을 확장하여 윈도우 서버의 보안을 강화하였다. 기존의 BLP 모델을 시스템에 적용하기에 부적절한 부분이 있어 이를 수정한 BLP 모델을 적용하였다.
• 본 논문에서는 전형적인 보안 모델을 수정하여 보안레이블의 확장을 시도하였다. 윈도우 운영체제는 바이러스나 웜 등의 공격에 치명적이다.
• 실행인가 보안레이블은 윈도우 서버에서 실행이 인가되지 않은 실행파일의 실행을 금지하기 위한 목적으로 추가되었다. 즉, 수정된 BLP 모델에 따라 주체가 특정 실행파일에 대한 모든 접근 권한을 획득하였다 하더라도 실행파일의 실행인가 보안레이블에 실행인가 권한이 부여되어 있지 않다면 실행이 차단된다.

제안 방법

• 강화하였다. 기존의 BLP 모델을 시스템에 적용하기에 부적절한 부분이 있어 이를 수정한 BLP 모델을 적용하였다. 수정된 BLP 모델이 적용된 강제적 접근제어 시스템에서는 보안레이블이 부여되지 않은 주체 또는 보안레이블이 맞지 않는 주체가 보안레이블이 부여되어 있는 객체에 접근하는 것을 근본적으로 차단할 수 있다.
• 데이터를 파일시스템에 전송하기 전에 필터링하여 필요한 작업을 수행하기 위한 선 처리루틴과 파일시스템에서 처리한 IRP 결과를 응용단에 리턴하는 시점을 필터링하여 필요한 작업을 수행하는 후처리 루틴으로 구분하여 처리한다. 응용 단에서 특정 객체를 접근하기 위한 IRP 를 생성하면 선 처리 과정에서 주체 및 객체의 보안레이블을 확인하여 접근 권한을 체크하여 강제적 접근제어를 실시한다.
• 다중등급 보안 정책은 주체의 다중등급 보안 범위와 객체의 다중등급 보안 범위간의 관계를 결정한 뒤 다중등급 보안 접근을 결정하는 BLP 모델의 한형태이다. 본 논문에서 구현한 보안 커널은 모든 주체와 객체에 대한 보안레이블 부여 및 새로운 프로세스의 생성에 따른 보안레이블의 자동 상속화, 수정된 BLP 모델에 따른 강제적 접근제어 시스템 등을 포함한다.
• 본 논문에서는 객체에 보안레이블을 부여하기 위해 윈도우 확장 파일 속성을 사용하였다. 하지만 이필드는 한계가 있기 때문에 보안레이블의 사용 범위가 한정적이거나 다양한 레이블의 사용이 제한된다.
• 본 논문에서는 자원에 대한 접근을 효율적으로 제어하기 위하여 수정된 BLP(Bell & LaPadula) 모델을윈도우 커널에 적용하여 다중등급 보안(Multi-Level Security) 강제적 접근제어(MAC : Mandatory Access Control) 모델을 제시하고 그에 따라 시스템을 설계하고 구현하였다[3, 4]. 추가적으로 보안레이블을 확장하여 불법적인 실행이나 변조로부터 윈도우 서버를 보호하기 위한 방법을 제시하였다.
• 본 논문은 2 장에서 수정된 BLP 모델이 적용된 다중등급 보안 시스템 설계 및 보안레이블에 대해 설명하고, 3 장에서는 윈도우 커널에서 보안 커널을 구현하기 위한 파일시스템 필터 드라이버 구현 기술을 중심으로 기술한다.
• 객체에 접근할 수 없다. 이러한 BLP 모델의 성질을 시스템에 적용하여 더 높은 등급의 정보를 읽는다거나 더 높은 등급의 주체가 더 낮은 등급의 객체에 정보를 쓰는 것을 방지하여 정보의 불법적인 흐름을 차단하였다.
• 바이러스나 웜 혹은 트로이 목마, 백도어 등은 사용자가 인식하지 못하도록 실행되어 시스템을 공격하거나 특정 실행 파일을 변조하여 차후 공격을 위한 데이터를 수집한다. 이러한 공격을 방지하고자 객체의 보안레이블을 확장하여 전형적인 다중 등급보안의 보안등급, 보호범주 보안레이블 이외에 실행인가 및 읽기전용 보안레이블을 추가하였다.
• 구현하였다[3, 4]. 추가적으로 보안레이블을 확장하여 불법적인 실행이나 변조로부터 윈도우 서버를 보호하기 위한 방법을 제시하였다.

이론/모형

• 그러나 낮은 등급의 주체가 더 높은 등급의 객체에 쓰기가 가능하다는 것은 보안상 문제가 발생되므로 쓰기 연산을 제한하여야 한다. 따라서 본 구현에서는 ②’ 와 같이 수정된 BLP 모델을 적용하였다[4].

성능/효과

• 이와 같이 구현된 시스템은 커널 모드에서 동작하기 때문에 운영체제의 하위 계층인 커널에서 정보보안의 주요 결정이 이루어진다. 그 결과 정보가 존재하는 기억 장치의 가장 근접한 곳에서 접근제어가 이루어지므로 시스템의 오버 헤드를 줄일 수 있어 정보보안에 따른 성능 저하를 최소화할 수 있다.

본문요약 정보가 도움이 되었나요? 예 아니오 제출

이 논문을 인용한 문헌

더보기