Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2001.10b
  • /
  • Pages.943-946
  • /
  • 2001
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지

Security Level Decision Problem in MLP-based Secure OS

다중등급 보안 운영체제에서의 보안 등급 결정 문제

  • Kang, Jung-Min (Dept. of Information and Communications, Kwang-Ju Institute of Science and Technology (K-JIST)) ;
  • Shin, Wook (Dept. of Information and Communications, Kwang-Ju Institute of Science and Technology (K-JIST)) ;
  • Park, Chun-Gu (Dept. of Information and Communications, Kwang-Ju Institute of Science and Technology (K-JIST)) ;
  • Lee, Dong-Ik (Dept. of Information and Communications, Kwang-Ju Institute of Science and Technology (K-JIST)) ;
  • Lee, Kyeong-Ho (SCM Team, Department of EC, ETRI.)
  • 강정민 (광주과학기술원 정보통신공학과) ;
  • 신욱 (광주과학기술원 정보통신공학과) ;
  • 박춘구 (광주과학기술원 정보통신공학과) ;
  • 이동익 (광주과학기술원 정보통신공학과) ;
  • 이경호 (한국전자통신연구원 전자상거래연구부 SCM연구팀)
  • Published : 2001.10.12
Download PDF
⟨ Previous Next ⟩

Abstract

대부분의 안전한 운영체제는 주체와 객체에 보안 등급을 부여하여 운영하는 다중등급 정책(MLP: Multi-Level Policy)을 수용하고 있으며, BLP 모델은 이 정책을 표현하는 검증된 대표적인 모델이다. 하지만 이러한 다중 등급 보안 운영체제들은 접근 주체인 프로세스가 접근 객체로서 존재하는 등급화 된 프로그램을 실행 시 새로운 프로세스를 위한 보안 등급을 부여해야 하는데, 접근 주체와 접근 객체의 보안 등급이 다를 경우 보안 등급 결정 문제가 발생하며 정보보호의 목적에 위배되는 결과가 발생한다. 이에 본 논문에서는 위에 언급된 문제를 해결할 수 있는 방안을 BLP 모델 측면에서 고찰한다.

Keywords