Proceedings of the Korean Information Science Society Conference (한국정보과학회:학술대회논문집)

  • 2001.04a
  • /
  • Pages.802-804
  • /
  • 2001
  • /
  • 1598-5164(pISSN)
Korean Institute of Information Scientists and Engineers (한국정보과학회)
권호 표지

Extended BLP Security Model based on Process Reliability and Architecture Design

프로세스 신뢰도에 기반한 확장된 BLP 보안 모델과 아키텍쳐 설계

  • Kang, Jung-Min (Department of Information and Communications, K-JIST) ;
  • Shin, Wook (Department of Information and Communications, K-JIST) ;
  • Park, Chun-Goo (Department of Information and Communications, K-JIST) ;
  • Lee, Hyung-Hyo (Department of Information and Communications, K-JIST) ;
  • Lee, Dong-Ik (Department of Information and Communications, K-JIST)
  • 강정민 (광주과학기술원 정보통신공학과) ;
  • 신욱 (광주과학기술원 정보통신공학과) ;
  • 박춘구 (광주과학기술원 정보통신공학과) ;
  • 이형효 (광주과학기술원 정보통신공학과) ;
  • 이동익 (광주과학기술원 정보통신공학과)
  • Published : 2001.04.01
Download PDF
⟨ Previous Next ⟩

Abstract

안전한 운영체제를 개발하기 위한 제안된 모델중 대표적인 BLP(Bell&LaPadula)모델은 주체(사용자)의 보안등급이 접근주체인 프로세스에 그대로 상속됨으로서 악의적인 프로세스에 의한 정보의 흐름, 변조, 누출 등의 위협을 고려하지 않는 단점을 지니고 있다. 본 논문에서는 프로세스를 신뢰영역과 비 신뢰영역으로 구분하고 악의적인 행위를 유발할 수 있는 프로세스들의 접근을 강력히 통제하는 프로세스 기반의 확장된 BLP 모델을 제안하고 시스템에 적용을 위한 아키텍쳐를 설계한다.

Keywords