Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2005.11a
  • /
  • Pages.881-884
  • /
  • 2005
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지

An Implementation of Reference Monitor for Access and Behavior Control in Linux

리눅스 운영체제에서 접근 및 행위제어를 위한 참조모니터 구현

  • Kim, Hyung-Chan (Dept. of Information & Communications, Gwangju Institute of Science and Technology) ;
  • Shin, Wook (Dept. of Computer Science, University of Illinois at Urbana-Champaign) ;
  • Ramakrishna, R.S. (Dept. of Information & Communications, Gwangju Institute of Science and Technology)
  • 김형찬 (광주과학기술원 정보통신공학과) ;
  • 신욱 (University of Illinois at Urbana-Champaign 컴퓨터과학과) ;
  • Published : 2005.11.18
Download PDF
⟨ Previous Next ⟩

Abstract

운영체제에서 기존의 접근통제 서비스는 조직의 보안 요구사항을 반영하여 기밀성과 무결성 등을 지원하였다. 하지만 많은 경우의 프로그램 수행 시간 공격(Program Runtime Attack)들은 행위적인 의미를 수반하며, 이는 개개의 접근 인스턴스가 아닌, 접근 인스턴스의 연속선에서 공격을 주시해야 한다. 대부분의 이러한 공격들은 실제 개개의 접근통제 인스턴스 측면에서의 보안 설정을 위반하지 않으며, 이것은 보안 통제에서 행위적인 측면의 제어가 부족한 연유로 기인한다. 본 논문에서는 보안 통제에서 접근제어와 더불어 행위제어가 가능한 확장된 참조모니터를 제안한다.

Keywords