한국정보보호학회:학술대회논문집 (Proceedings of the Korea Institutes of Information Security and Cryptology Conference)

한국정보보호학회 (Korea Institute of Information Security and Cryptology)
권호 표지

보안정책 설계 및 검증을 위한 프레임 설계

Frame Design for Security Policy Design and Verification

  • 이용석 (광운대학교 컴퓨터과학과) ;
  • 최웅철 (광운대학교 컴퓨터과학과) ;
  • 정광수 (광운대학교 전자통신공학과) ;
  • 남택용 (한국전자통신연구원 정보보호연구본부 네트워크보안구조연구팀) ;
  • 오승희 (한국전자통신연구원 정보보호연구본부 네트워크보안구조연구팀)
  • 발행 : 2003.12.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

네트워크에서 보안 기능을 전개하는데 있어 정책 기반 전개 방법이 널리 사용되고 있다. 본 논문에서는 정책 기반 보안 기능 전개에 있어 정책을 설정하고 검증하기 위한 프레임을 제시한다 정책 기반 기능 전개에 있어 중요하고도 어려운 문제는 설정한 정책의 정확성(correctness)과 완전성(completeness)을 검증하는 것이지만 이에 관한 기존의 방법은 주로 경험이나 혹은 감시에 의한 끊임없는 정책 갱신이다. 본 연구에서는 기존의 제안된 여러 보안 모델들을 검토해보고 이 모델들로부터 공통적으로 적용할 수 있는 정책의 정확성과 완전성을 위한 제어 프레임을 설계한다.

키워드