Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2003.11c
- /
- Pages.1787-1790
- /
- 2003
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
Privilege Transitive Attack in RBAC based Secure OS
RBAC 기반 보안OS에서의 권한 전이 공격
- Kim, Hyung-Chan (Dept. of Information and Communications, Kwangju Institute of Science and Technology) ;
- Lee, Ki-Young (Dept. of Information and Communications, Kwangju Institute of Science and Technology) ;
- Lee, Dong-Ik (Dept. of Information and Communications, Kwangju Institute of Science and Technology) ;
- Kim, Hyoung-Chun (National Security Research Institute) ;
- Kang, Jung-Min (National Security Research Institute) ;
- Lee, Jin-Seok (National Security Research Institute)
- 김형찬 (광주과학기술원 정보통신공학과) ;
- 이기영 (광주과학기술원 정보통신공학과) ;
- 이동익 (광주과학기술원 정보통신공학과) ;
- 김형천 (국가보안기술연구소) ;
- 강정민 (국가보안기술연구소) ;
- 이진석 (국가보안기술연구소)
- Published : 2003.11.14
Abstract
기존의 UNIX/LINUX 시스템에서는 setuid 가 걸린 프로그램의 취약점을 공격하여 슈퍼유저(root) 권한을 획득하는 공격이 일반적이다. 본 논문에서는 RBAC 기반 보안 OS 에서도 이와 유사한 권한전이 공격이 가능한지를 실험한다. 또한 논리적 접근통제가 강화된 보안 OS 서 권한 전이 공격에 대해 대응하는 기술에 대하여 고찰한다.
Keywords