국립중앙도서관 "우편 복사 서비스"로 연결 됩니다.
국내‧외에서 보안 운영체제 개발 및 활용 움직임이 활발해 지고 있으며, 세계적으로 SELinux에 대한 연구가 진행되고 있다. SELinux는 다양하고 정교한 접근 통제로 높은 보안성을 제공하...
다국어 입력
あ
ぁ
か
が
さ
ざ
た
だ
な
は
ば
ぱ
ま
や
ゃ
ら
わ
ゎ
ん
い
ぃ
き
ぎ
し
じ
ち
ぢ
に
ひ
び
ぴ
み
り
う
ぅ
く
ぐ
す
ず
つ
づ
っ
ぬ
ふ
ぶ
ぷ
む
ゆ
ゅ
る
え
ぇ
け
げ
せ
ぜ
て
で
ね
へ
べ
ぺ
め
れ
お
ぉ
こ
ご
そ
ぞ
と
ど
の
ほ
ぼ
ぽ
も
よ
ょ
ろ
を
ア
ァ
カ
サ
ザ
タ
ダ
ナ
ハ
バ
パ
マ
ヤ
ャ
ラ
ワ
ヮ
ン
イ
ィ
キ
ギ
シ
ジ
チ
ヂ
ニ
ヒ
ビ
ピ
ミ
リ
ウ
ゥ
ク
グ
ス
ズ
ツ
ヅ
ッ
ヌ
フ
ブ
プ
ム
ユ
ュ
ル
エ
ェ
ケ
ゲ
セ
ゼ
テ
デ
ヘ
ベ
ペ
メ
レ
オ
ォ
コ
ゴ
ソ
ゾ
ト
ド
ノ
ホ
ボ
ポ
モ
ヨ
ョ
ロ
ヲ
―
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
예시)
- 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
- 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
А
Б
В
Г
Д
Е
Ё
Ж
З
И
Й
К
Л
М
Н
О
П
Р
С
Т
У
Ф
Х
Ц
Ч
Ш
Щ
Ъ
Ы
Ь
Э
Ю
Я
а
б
в
г
д
е
ё
ж
з
и
й
к
л
м
н
о
п
р
с
т
у
ф
х
ц
ч
ш
щ
ъ
ы
ь
э
ю
я
′
″
℃
Å
¢
£
¥
¤
℉
‰
$
%
F
₩
㎕
㎖
㎗
ℓ
㎘
㏄
㎣
㎤
㎥
㎦
㎙
㎚
㎛
㎜
㎝
㎞
㎟
㎠
㎡
㎢
㏊
㎍
㎎
㎏
㏏
㎈
㎉
㏈
㎧
㎨
㎰
㎱
㎲
㎳
㎴
㎵
㎶
㎷
㎸
㎹
㎀
㎁
㎂
㎃
㎄
㎺
㎻
㎽
㎾
㎿
㎐
㎑
㎒
㎓
㎔
Ω
㏀
㏁
㎊
㎋
㎌
㏖
㏅
㎭
㎮
㎯
㏛
㎩
㎪
㎫
㎬
㏝
㏐
㏓
㏃
㏉
㏜
㏆
RISS 인기검색어
프로세스 행위 추적을 통한 SELinux 정책템플릿 자동 생성기 = Automatic Generator for SELinux Policy Template using Process Action Tracking
한글로보기https://www.riss.kr/link?id=T10868657
- 저자
-
발행사항
광주: 전남대학교 대학원, 2007
-
학위논문사항
학위논문(석사) -- 전남대학교 대학원 일반대학원 , 정보보호협동과정 , 2007. 2
-
발행연도
2007
-
작성언어
한국어
- 주제어
-
DDC
005.8 판사항(22)
-
발행국(도시)
광주
-
기타서명
Automatic Generator for SELinux Policy Template using Process Action Tracking
-
형태사항
58p: 삽도; 26cm.
- 일반주기명
-
소장기관
- 전남대학교 중앙도서관
- 전남대학교 중앙도서관
-
0
상세조회 -
0
다운로드
부가정보
국문 초록 (Abstract)
국내‧외에서 보안 운영체제 개발 및 활용 움직임이 활발해 지고 있으며, 세계적으로 SELinux에 대한 연구가 진행되고 있다. SELinux는 다양하고 정교한 접근 통제로 높은 보안성을 제공하지만, 보안 정책설정의 복잡성과 그에 따라 요구되는 전문성 때문에 다양한 분야에 널리 활용되고 못하고 있다. 이러한 문제점을 해결하기 위하여 SELinux 보안정책 설정의 편의성을 위한 연구가 요구되고 있다. SELinux 정책템플릿은 이러한 연구의 일환으로 SELinux의 다양한 객체와 권한 집합을 분석하여 그 순차성과 연관성을 고려하여 축소시키고, TE 모델의 복잡한 타입과 타입 전이 등을 연구하여 간소화시킴으로써, 정책 관리자는 물론 일반 사용자들이 규칙을 쉽게 설정할 수 있도록 개발되었다.
본 논문에서는 정책을 자동으로 생성하여 주는 기존의 도구들을 분석하고, 새로운 정책 생성 도구인 SELinux 정책템플릿 자동 생성기를 제안한다. SELinux 정책템플릿 자동 생성기는 프로세스의 행위를 추적하여 접근하는 객체와 행위 정보를 획득하고 이를 기반으로 하여 SELinux 정책템플릿 기술언어 형태로 정의된 정책 파일을 생성한다. 제안된 정책생성 도구는 사용법이 매우 간단하고 프로그램 유형에 따라 보안정책에 기본이 되는 틀을 제공함으로써 전문지식이 없는 사용자가 시스템의 보안 정책을 설정할 수 있도록 도와준다. 또한 다중 실행파일 입력을 지원함으로써 서버-클라이언트 구조로 동작되는 프로그램을 하나의 도메인으로 관리할 수 있다. 그리고 프로그램이 접근하는 객체와 오퍼레이션 대한 정보를 프로세스 행위추적을 통해 분석해 정책 설정을 용이하게 한다. 대상 프로그램에 대해 보안 정책을 설정하기 위해서는 프로그램이 접근하는 모든 객체에 대해 어떤 권한이 필요한지를 파악하고 있어야 하는데 정책템플릿 자동 생성기는 실행파일의 경로를 제외한 사전정보가 없는 프로그램에 대해 평균적으로 객체 60%, 오퍼레이션 40.2%의 정보를 획득하여 보안정책 설정에 있어서의 편의성을 제공한다.
본 논문에서는 정책을 자동으로 생성하여 주는 기존의 도구들을 분석하고, 새로운 정책 생성 도구인 SELinux 정책템플릿 자동 생성기를 제안한다. SELinux 정책템플릿 자동 생성기는 프로세스의 행위를 추적하여 접근하는 객체와 행위 정보를 획득하고 이를 기반으로 하여 SELinux 정책템플릿 기술언어 형태로 정의된 정책 파일을 생성한다. 제안된 정책생성 도구는 사용법이 매우 간단하고 프로그램 유형에 따라 보안정책에 기본이 되는 틀을 제공함으로써 전문지식이 없는 사용자가 시스템의 보안 정책을 설정할 수 있도록 도와준다. 또한 다중 실행파일 입력을 지원함으로써 서버-클라이언트 구조로 동작되는 프로그램을 하나의 도메인으로 관리할 수 있다. 그리고 프로그램이 접근하는 객체와 오퍼레이션 대한 정보를 프로세스 행위추적을 통해 분석해 정책 설정을 용이하게 한다. 대상 프로그램에 대해 보안 정책을 설정하기 위해서는 프로그램이 접근하는 모든 객체에 대해 어떤 권한이 필요한지를 파악하고 있어야 하는데 정책템플릿 자동 생성기는 실행파일의 경로를 제외한 사전정보가 없는 프로그램에 대해 평균적으로 객체 60%, 오퍼레이션 40.2%의 정보를 획득하여 보안정책 설정에 있어서의 편의성을 제공한다.
국내‧외에서 보안 운영체제 개발 및 활용 움직임이 활발해 지고 있으며, 세계적으로 SELinux에 대한 연구가 진행되고 있다. SELinux는 다양하고 정교한 접근 통제로 높은 보안성을 제공하지만, 보안 정책설정의 복잡성과 그에 따라 요구되는 전문성 때문에 다양한 분야에 널리 활용되고 못하고 있다. 이러한 문제점을 해결하기 위하여 SELinux 보안정책 설정의 편의성을 위한 연구가 요구되고 있다. SELinux 정책템플릿은 이러한 연구의 일환으로 SELinux의 다양한 객체와 권한 집합을 분석하여 그 순차성과 연관성을 고려하여 축소시키고, TE 모델의 복잡한 타입과 타입 전이 등을 연구하여 간소화시킴으로써, 정책 관리자는 물론 일반 사용자들이 규칙을 쉽게 설정할 수 있도록 개발되었다.
본 논문에서는 정책을 자동으로 생성하여 주는 기존의 도구들을 분석하고, 새로운 정책 생성 도구인 SELinux 정책템플릿 자동 생성기를 제안한다. SELinux 정책템플릿 자동 생성기는 프로세스의 행위를 추적하여 접근하는 객체와 행위 정보를 획득하고 이를 기반으로 하여 SELinux 정책템플릿 기술언어 형태로 정의된 정책 파일을 생성한다. 제안된 정책생성 도구는 사용법이 매우 간단하고 프로그램 유형에 따라 보안정책에 기본이 되는 틀을 제공함으로써 전문지식이 없는 사용자가 시스템의 보안 정책을 설정할 수 있도록 도와준다. 또한 다중 실행파일 입력을 지원함으로써 서버-클라이언트 구조로 동작되는 프로그램을 하나의 도메인으로 관리할 수 있다. 그리고 프로그램이 접근하는 객체와 오퍼레이션 대한 정보를 프로세스 행위추적을 통해 분석해 정책 설정을 용이하게 한다. 대상 프로그램에 대해 보안 정책을 설정하기 위해서는 프로그램이 접근하는 모든 객체에 대해 어떤 권한이 필요한지를 파악하고 있어야 하는데 정책템플릿 자동 생성기는 실행파일의 경로를 제외한 사전정보가 없는 프로그램에 대해 평균적으로 객체 60%, 오퍼레이션 40.2%의 정보를 획득하여 보안정책 설정에 있어서의 편의성을 제공한다.
목차 (Table of Contents)
- 차 례 i
- 그림차례 ii
- 표 차 례 iii
- 국문초록 iv
- 차 례 i
- 그림차례 ii
- 표 차 례 iii
- 국문초록 iv
- 1. 서론 1
- 가. 연구 배경 1
- 나. 연구 내용 2
- 다. 논문의 구성 3
- 2. 관련 연구 4
- 가. 정책템플릿(SELT: SELinux Template) 4
- 나. SELinux Policy Editor(SEEdit) 9
- 다. Polgen 12
- 3. 정책템플릿 자동 생성기 15
- 가. 정책템플릿 자동 생성기 개요 15
- 나. 정책템플릿 자동 생성기 구성 16
- 다. 정책템플릿 자동생성기를 통한 정책의 생성 28
- 4. 실험결과 및 분석 33
- 가. 임의 작성된 프로그램을 통한 정책템플릿 자동 생성기 검증 33
- 나. 정책템플릿 자동 생성기와 polgen의 비교 37
- 다. 서비스 데몬에 대한 정책 분석 40
- 5. 결론 및 향후 연구방향 45
- 참고문헌(Reference) 47
- 영문초록 49
이 자료와 함께 이용한 RISS 자료
나만을 위한 추천자료
