Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2004.05a
- /
- Pages.1233-1236
- /
- 2004
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
A Study on the Formal Analysis of Safety Property of Security Models
보안모델의 안전성 분석에 관한 연구
- Kang, Mi-Young (Deptment of Computer Science & Engineering, Korea Univ.) ;
- Kim, Il-Gon (Deptment of Computer Science & Engineering, Korea Univ.) ;
-
Choi, Jin-Young
(Deptment of Computer Science & Engineering, Korea Univ.)
;
- Kang, In-Hye (Department of Mechanical and Information Engineering, Univ. of Seoul) ;
- Kang, Pil-Yong (Korea Information Security Agency) ;
- Yi, Wan S. (Korea Information Security Agency) ;
- Zegzhda, Dmitry P. (St-Petersburg State Polytechnical Univ.)
- 강미영 (고려대학교, 컴퓨터학과) ;
- 김일곤 (고려대학교, 컴퓨터학과) ;
-
최진영
(고려대학교, 컴퓨터학과)
;
- 강인혜 (서울시립대학교, 기계정보공학과) ;
- 강필용 (한국정보보호진흥원) ;
- 이완석 (한국정보보호진흥원) ;
- Published : 2004.05.14
Abstract
보안 시스템에서 접근 통제 모델을 사용하는 가장 중요한 목적은 시스템 및 사용자에 대한 안정성을 보장하기 위해서이다. 본 논문에서 다루고 있는, SPR은 보안 시스템의 행위를 유한 상태 기계(FSM) 기반의 보안모델로 표현한 후, 보안 모델에 대한 초기 상태의 안전성을 검사하고 초기 상태에서 다음 상태로 전이가 존재할 경우에 그 상태들에 대응하는 모든 상태들에 대해서 보안기준을 만족하는지 검증하는 도구이다. 본 논문에서는 SPR를 사용하여 현재 많은 사람들이 이용하는 Windows 운영 체제의 NTFS에 기반을 둔 보안모델의 안전성을 검증하는 방법을 소개한다
Keywords